用于利益拒绝系统中的秘密密钥转移的系统和技术的制作方法

用于利益拒绝系统中的秘密密钥转移的系统和技术
对相关申请的交叉引用
1.本技术要求2020年1月31日提交的美国非临时申请第16/779,225号和2020年6月30日提交的美国非临时申请第16/880,692号的优先权，它们各自出于所有目的通过引用以其整体并入本文。


背景技术：

2.零售业参与者的最大成本之一是收缩。收缩是指可供销售的库存的任何减少，并且通常是由盗窃(例如，入店行窃或员工盗窃)、浪费(例如，破损)、供应商欺诈、或错误(例如，会计错误)引起的。零售业参与者的平均收缩损失约为销售额的2％。根据关于零售盗窃的全国零售安全调查，2016年因收缩造成的损失使零售商损失超过490亿美元。
3.尽管引发警报的安全措施(诸如，相机和数字化标签)有助于减少因收缩造成的损失，但零售商仍在努力进一步减少损失。一些零售商选择通过锁定通常是盗窃目标的高价物品来减少因缩水而造成的损失，因此这些物品需要在它们可被消费者购买之前由零售员工取回(retrieve)。然而，这种解决方案给可能太忙而无法取回物品的零售员工带来了显著的压力。此外，此解决方案可能会在消费者无法找到可以取回物品的员工时导致消费者感到沮丧并在未完成预期购买的情况下离开。锁定产品往往会抑制销售，从而往往会对收入产生负面影响。
4.本发明的实施例单独地和共同地解决了这些和其他问题。


技术实现要素：

5.为了提供对本发明的基本理解，下文呈现了本发明的一些实施例的简化概述。该概述不是本发明的广泛概览。它不旨在标识本发明的关键/决定性要素或描绘本发明的范围。其唯一目的是以简化形式呈现本发明的一些实施例，作为稍后呈现的具体实施方式的序言。
6.本文描述的技术涉及用于向电子设备发出命令(例如，锁定/解锁命令)的系统和方法，以及用于将设备密钥(key)转移给与用户相关联的用户设备的技术，该用户已获得授权以向电子设备发出命令(例如，通过购买电子设备)。在一些实施例中，设备密钥可以直接从访问设备(例如，销售点(pos)设备)被传送到用户设备。在一些实施例中，可以由与用户设备通信的移动应用服务器在接收到用户设备的操作者被授权向电子设备发出命令(例如，锁定或解锁)的指示后，将设备密钥传送到用户设备。
7.根据本文描述的系统的实施例，进入资源提供者(例如，零售商或其他商家)的库存的每个电子设备可在其中包括能够限制给电子设备的一个或多个部件的电力的电路。在引入阶段，资源提供者可以通过提供由资源提供者记录的唯一设备密钥(例如，仅与该电子设备相关联的设备密钥)来初始化每个电子设备。随后将电子设备置于锁定状态，该锁定状态阻止电子设备被使用。将电子设备从锁定状态移除的唯一方式是与电子设备建立通信会话(例如，经由单独的用户设备)并发出解锁命令。然而，该命令只有在被设备密钥伴随的情
况下才会由电子设备执行。在所描述的系统中，映射被维护在每个电子设备(例如，经由设备标识符)与其对应的设备密钥之间。在接收到已购买电子设备的指示后，记录购买记录并将设备密钥传送给用户设备。在一些情况下，设备密钥被传送到由资源提供者的代理商(agent)操作的用户设备，该代理商随后在电子设备离开商店之前解锁电子设备。在一些情况下，设备密钥被传送到由电子设备的购买者操作的用户设备，该购买者随后能够向电子设备发出命令(例如，锁定/解锁命令)。
8.本公开的一个实施例涉及由移动应用服务器执行的方法，该方法包括：接收对电子设备的授权状态的更新的指示，该指示至少包括电子设备的标识符；标识与电子设备相关联的设备密钥，该设备密钥仅与电子设备相关联；确定与对电子设备的授权状态的更新相关联的用户设备；以及向用户设备发送设备密钥，该设备密钥能够由用户设备使用以向电子设备发出命令。
9.本公开的另一实施例涉及移动应用服务器，该移动应用服务器包括处理器和存储器，该存储器包括指令，该指令在用处理器执行时，使移动应用服务器至少用于：接收对电子设备的授权状态的更新的指示，标识与电子设备相关联的设备密钥，确定与对电子设备的授权状态的更新相关联的用户设备，以及向用户设备发送设备密钥，该设备密钥能够由用户设备使用以向电子设备发出命令。
10.本公开的又另一实施例涉及用户设备，该用户设备包括：处理器；以及存储器，该存储器包括指令，该指令在用处理器执行时，使用户设备用于：至少接收电子设备标识符的指示，接收与电子设备标识符相关联的设备密钥并将设备密钥与电子设备标识符相关联地存储在存储器中，以及与关联于电子设备标识符的电子设备建立通信会话并经由该通信会话向电子设备发出命令，该命令至少包括设备密钥。
11.为了更全面地理解本发明的本质和优点，应参考随后的具体实施方式和附图。
附图说明
12.将参照附图描述根据本公开的各种实施例，其中：
13.图1描绘了根据至少一些实施例的其中解锁的示例系统的说明性概览；
14.图2描绘了用于可以被实现以执行根据至少一些实施例所描述的功能的系统的示例系统架构；
15.图3描绘了根据至少一些实施例的用于发送和使用设备密钥来向电子设备发出命令的过程；
16.图4描绘了可使用本文描述的系统的实施例发生的交互的说明性示例；
17.图5描绘了根据至少一些实施例的经由在用户设备上执行的移动应用图形用户界面启用的用户交互的第一说明性示例；
18.图6描绘了根据至少一些实施例的经由在用户设备上执行的移动应用图形用户界面启用的用户交互的第二说明性示例；
19.图7描绘了根据至少一些实施例的经由在用户设备上执行的移动应用图形用户界面启用的用户交互的第三说明性示例；以及
20.图8描绘了示出根据至少一些实施例的用于更新电子设备的授权状态并向用户设备提供设备密钥的过程的流程图。
具体实施方式
21.在以下描述中，将描述本发明的各种实施例。出于解释的目的，阐述了具体配置和细节以便提供对实施例的透彻理解。然而，还对本领域的普通技术人员将显而易见的是，可以在没有这些具体细节的情况下实践本发明。此外，为了不使所描述的实施例模糊，可以省略或简化众所周知的特征。
22.图1描绘了根据至少一些实施例的可以在其中完成解锁操作的示例系统的说明性概览。在图1中，电子设备102可以能够与访问设备104以及用户设备106建立通信(经由无线连接或经由物理连接)。访问设备104和/或用户设备106进一步可以能够建立与移动应用服务器108的通信。
23.电子设备102可以是以电子方式实现其目的的任何合适的设备。电子设备102可以已经在其中安装了能够使它被锁定和/或解锁的电子电路。在一些实施例中，电子电路可以被安装在电源和电子设备102的被配置成用于执行某些功能的其他部件之间，使得电子电路能够限制或中断给那些部件的电力。电子电路的至少一部分可以包括安全元件，该安全元件包括无法轻易地在安全元件之外被访问的经加密的数据。一个或多个设备密钥可以被存储在电子电路的这个安全元件内。如本文所述，电子设备可以是具有主要功能的专用设备，诸如被设计为完成特定任务的设备。专用设备可以包括被设计用于特定问题领域中的受限使用的系统或设备。专用设备还可以是具有特定编程的计算设备，该特定编程使该计算设备执行至少一个特定任务，从而该计算设备是专用设备。专用设备的示例包括电动工具(例如，有绳或无绳螺丝刀、路由器、螺丝枪、钻机(drill)、锯子(saw)、订书机、压缩机、冲击扳手和驱动器、研磨机、粘合剂分配器等)、电池充电器、无人机(drone)、相机、户外动力装备(例如，有绳或无绳绿篱修剪机、线绳修剪机(string trimmer)、磨边机、吹叶机、割草机、发电机、链锯等)。除其他外，这些示例执行的操作或任务超出了仅计算和处理信息的范围，因此，完成的工作远远超过可使用单纯的通用计算机完成的工作。
24.电子设备102可以被配置成用于执行多个功能。在一些实施例中，电子电路可以被配置成用于单独地或作为群组地限制或中断可由电子设备102执行的多个功能中的某些功能。具有如本文所述的电子电路的电子设备的一些说明性示例参照题为“benefit denial system for selectively preventing operation of power tools(用于选择性地阻止电动工具的操作的利益拒绝系统)”的美国专利申请第16/779,335号被更详细地描述，该专利申请出于所有目的通过引用以其整体并入本文。在一些实施例中，电子电路可以使用与电子设备102本身的电源分离和/或不同的电源(在下文被称为“独立电源”)来操作，从而使得即使电子设备102未通电(例如，从其电源断开)，也能够使用电子电路执行操作。例如，如果电子设备102是具有适于为钻孔功能供电的可移除且可更换的可充电电池的无绳钻机，则与可充电电池分离和/不同的电源(例如，紧凑型电池，诸如手表电池)可以被包括在钻机中，并被用于在可充电电池从钻机中移除时向电子电路供电。在一些情况下，可以通过从电子设备102的电源汲取电力来对独立电源进行再充电。在一些实施例中，电子电路可以包括感应线圈，该感应线圈使电子电路能够被远程供电以便执行操作。
25.访问设备104可以是能够管理对电子设备102的访问的任何合适的设备。在一些实施例中，访问设备104可以是销售点(pos)终端，该销售点(pos)终端由资源提供者(例如，商家)或代表该资源提供者操作，以便提供对商品和/或服务的访问。在一些实施例中，访问设
备104可以包括被配置成用于与其他设备(例如，电子设备102、用户设备106和/或移动应用服务器108)交互的通信接口。在一些实施例中，访问设备104可以包括能够与电子设备102交互的专门装备。例如，访问设备可以包括感应线圈，该感应线圈能够远程为电子设备102供电，以便即使在操作期间通常向电子设备102供电的电源没有被电连接到电子设备102时，也允许电子设备102(例如，电子设备102的电子电路)执行操作。
26.用户设备106可以是能够与另一设备建立通信会话并从该设备发送/接收数据的任何电子设备。用户设备106具有包括下载和/或执行移动应用的能力。用户设备可以包括移动通信设备以及个人计算机和瘦用户设备(thin-user device)。作为说明性示例，用户设备可以是智能电话、个人数据助理(pda)或任何其他合适的手持设备。
27.在一些实施例中，用户设备106可以包括通信接口，该通信接口被配置成用于实现用户设备和另一电子设备(例如，移动应用服务器108、访问设备104、电子设备102和/或管理对网络的访问的无线路由器)之间的通信。合适的通信接口的示例可以包括射频(rf)收发器，该射频(rf)收发器被配置成用于使用近场通信(nfc)或其他射频或无线通信协议(诸如蓝牙、低功耗蓝牙(ble)、无线局域网(例如wifi)、ibeacon等)来发送和接收通信。合适的通信接口的第二示例可以包括能够获得图形输入的光学输入设备，诸如相机设备或条形码阅读器。在该第二示例中，可以向用户设备106呈现机器可读代码，可以使用光学输入设备扫描该机器可读代码以便获得被编码到机器可读代码中的数据。在一些实施例中，通信接口可以包括远距离通信装置和短距离通信装置两者。例如，通信接口可以包括天线，该天线被配置成用于连接到蜂窝网络，以便实现与所描绘的架构的各种其他部件的通信。
28.移动应用服务器108可以是被配置成用于为用户设备106提供远程支持的任何计算设备。移动应用服务器108可以与要在用户设备106(例如，移动应用)上安装并从用户设备106(例如，移动应用)执行的计算机可执行指令集合相关联。移动应用服务器108可以为用户设备提供任何合适的服务和/或处理。例如，移动应用服务器108可以代表用户设备执行计算。在一些实施例中，移动应用服务器可以维护一个或多个用户的账户。移动应用服务器108还可以存储与用户设备的操作相关的任何协议和/或用户偏好。
29.移动应用服务器108可以由任何计算机或计算机集群组成。例如，移动应用服务器108可以是大型主机、小型计算机集群、或作为单元起作用的服务器群组。在一个示例中，移动应用服务器108可以是耦合到网页服务器的数据库服务器。移动应用服务器108可以被耦合到数据库并且可以包括用于服务来自一个或多个客户端计算机(例如，访问设备104和/或用户设备106)的请求的任何硬件、软件、其他逻辑、或前述的组合。移动应用服务器108可以包括一个或多个计算装置并且可以使用多种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。
30.在一些实施例中，由安装在用户设备106上并从用户设备106执行的移动应用执行的功能的至少一部分可以由与移动应用通信的移动应用服务器108执行。例如，在执行移动应用时，用户设备106可以与移动应用服务器108建立通信会话，在该通信会话中移动应用服务器108代表移动应用执行至少一些处理。在一些实施例中，移动应用服务器108可以维护与用户设备和/或其用户相关联的账户。由移动应用服务器108维护的账户可以存储与用户相关的多个数据元素。例如，应用服务器可以存储用户数据、关于物品(例如，电子设备)所有权的信息、或任何其他合适的数据。附加地，移动应用服务器108可以维护设备密钥到
电子设备的映射。应用服务器可以在接收到用户购买电子设备102的指示后，自动(例如，无需人工交互)标识与电子设备102相关联的设备密钥并将该设备密钥与用户的账户相关联。移动应用服务器还可以自动地将用户设备106标识为与用户相关联(经由所存储的用户数据)并且可以向用户设备106发送设备密钥(例如，经由推送通知)。在一些实施例中，设备密钥一旦被用户设备106接收，就可以用于通过通信信道(例如，蓝牙
tm
)与电子设备102交互(例如，以发出锁定命令和/或解锁命令)。在一些实施例中，设备密钥可以仅由安装在用户设备106上的移动应用使用。
31.设备密钥可以是能够用于授权关于电子设备102的操作(例如，锁定或解锁操作)的任何合适的字符串。设备密钥对于特定电子设备可以是唯一的。换言之，每个电子设备可以与不同的设备密钥相关联。在一些实施例中，设备密钥可以是随机或伪随机字符串，使得设备密钥不能轻易地从与电子设备相关的信息中导出。在一些实施例中，设备密钥可以是从电子设备的标识符中可导出的。在这些实施例中，设备密钥可以由具有先决条件信息以及对用于生成这种设备密钥的算法(该算法可以是秘密的)的访问的任何实体(例如，拥有电子设备的实体)独立地生成。例如，在一些实施例中，可以通过将散列函数应用于特定电子设备的标识符来为该特定电子设备导出设备密钥。在该示例中，电子设备的标识符可以对应于通用产品代码(upc)和序列号或其他标识符。一些电子设备可以包括它们相应标识符的指示(例如，在与电子设备相关联的条形码或其他机器可读代码内)。
32.在一些实施例中，存储在电子设备102中的设备密钥可以被改变或变化。例如，电子设备102的购买者可以在完成对电子设备的购买并接收到设备密钥后，用新的设备密钥替换或覆盖现有的设备密钥。替换设备密钥可以是他或她选择的，或者它也可以是随机的。请注意，替换或覆盖现有设备密钥的操作可要求提供当前设备密钥。在一些实施例中，电子设备102可以包括多个设备密钥，所述多个设备密钥中的每一个可以特定于电子设备102。例如，单个电子设备102可以包括两个单独的设备密钥，其中第一设备密钥可以被提供给电子设备102的购买者(并且该第一设备密钥可以被替换)并且第二设备密钥可以由资源提供者和/或移动应用服务器108存储而不被提供给购买者(即，主密钥)。
33.在一些实施例中，当没有向电子设备102分配设备密钥时，电子设备102最初可以处于解锁状态。电子设备可以被配置成用于在接收并存储初始设备密钥后被锁定。在由资源提供者销售电子设备的示例性系统中，资源提供者在从制造商将电子设备102接收到库存中后，可以选择将与该电子设备相关联的设备密钥。资源提供者随后可以将设备密钥提供给电子设备102，电子设备102后续可以使用设备密钥启动锁定操作。随后可以将设备密钥提供给移动应用服务器108，其中可以将设备密钥与电子设备102的标识符相关联地存储。在这样的系统中，被放置在货架上或由资源提供者提供以供销售的任何电子设备102在它暴露于潜在购买者时，可处于锁定状态。以此方式，电子设备可以被使得无法操作，直到使用正确的设备密钥执行解锁操作为止。这样的系统引出(derive)具有可以从电子设备102的盗窃中获得的任何利益的窃贼。
34.通过示出本文所描述的系统的各个部件之间的交互，考虑以下场景。用户可以进入实现所描述的系统的至少一个实施例的零售场所。在该场景中，用户可以选择电子设备102进行购买，并可以将电子设备带到pos终端(例如，访问设备104)以完成购买。在接收到付款并完成交易(例如，在pos终端处)后，可以使用设备密钥来解锁电子设备102。
35.在一个潜在场景中，在步骤s110处，访问设备104可以直接向电子设备102提供设备密钥。访问设备104可以直接访问与电子设备102相关联的设备密钥，或者它可以需要执行查找操作。在一些实施例中，这可涉及向移动应用服务器108发送请求以便获得设备密钥。在一些实施例中，访问设备104可以包括能够向电子设备102传送设备密钥和解锁命令的短距离无线通信装置。在一些实施例中，访问设备104可以包括感应线圈，该感应线圈可以临时地且远程地(例如，以非接触和/或无线方式)向电子设备102(例如，电子设备102的前述电子电路)供电，使得即使在使用期间通常为电子设备102的操作供电的电源(例如，可充电电池)未电连接到电子设备102，也可以向电子设备102提供设备密钥和解锁命令。应当注意，在一些实施例中，即使使用其他手段向用户提供设备密钥，也可以执行步骤s110，如下所述。
36.在另一潜在场景中，在步骤s112处，访问设备104可以直接向用户设备106提供设备密钥。在一些实施例中，可以经由无线传输直接向用户设备106发送设备密钥。在一些实施例中，可以将设备密钥编码为机器可读代码(例如，条形码或快速响应(qr)代码)，该机器可读代码被打印在访问设备104生成的收据上。在该场景中，用户设备106可以在使用相机或条形码读取器扫描机器可读代码后获得设备密钥。在一些实施例中，用户设备106后续可以向移动应用服务器108提供设备密钥(和电子设备102的标识符)(例如，经由从用户设备106执行的移动应用)，移动应用服务器108可以将它与为用户维护的账户相关联。
37.在又另一潜在场景中，访问设备104可以在步骤s114处向移动应用服务器108提供设备密钥，移动应用服务器108随后可以在步骤s116处向用户设备106提供设备密钥。在一些实施例中，可提示用户输入可用于标识和/或联系用户的用户标识符。在一些实施例中，用户可以呈现忠诚(loyalty)标识符，该忠诚标识符可用于标识由移动应用服务器108维护的用户账户。在标识与用户相关联的账户后，移动应用服务器108可以将电子设备102的标识符及其对应的设备密钥与所标识的账户相关联。附加地，移动应用服务器108可以标识与所标识的账户相关联的一个或多个用户设备106，并且可以将设备密钥推送到这些用户设备106。
38.在一些实施例中，用户可以提供电子邮件地址、电话号码、或可用于使用设备密钥发起与用户的联系的其他联系信息。例如，在用户提供电子邮件地址后，移动应用服务器108可以向用户发送电子邮件消息，该电子邮件消息包括设备密钥或可用于获得对设备密钥的访问权(access)的链路。在另一示例中，在用户提供电话号码后，可以向用户发送包括设备密钥的短消息服务(sms)消息，该短消息服务(sms)消息可以在用户设备106上被接收。
39.一旦用户设备106已经接收到与电子设备102相关联的设备密钥，就可以在步骤s118处执行操作。为此，可以首先在用户设备106和电子设备102之间建立通信会话(例如，经由短距离无线通信信道)。一旦被建立，该通信会话可用于将来自用户设备106的命令以及设备密钥一起传送到电子设备102。在一些实施例中，设备密钥可以在其传输期间被加密或以其他方式被隐藏。在接收到设备密钥后，电子设备102可以被进一步配置成用于将接收到的设备密钥与存储在存储器中的设备密钥进行比较。如果设备密钥匹配，则电子设备102可以执行接收到的命令。如果设备密钥不匹配，则电子设备102可以无法执行接收到的命令。在一些实施例中，如果接收到的设备密钥与存储在电子设备102的存储器中的设备密钥不匹配，则电子设备102还可以经由通信信道将错误指示返回给用户设备106。在一些实施
例中，用户设备106可以由电子设备102的消费者或购买者操作。在一些实施例中，用户设备106可以由资源提供者的代理商或员工操作，使得该代理商随后能够在电子设备102离开零售场所之前解锁电子设备102。
40.为了清楚起见，图1中显示了特定数量的部件。然而，应当理解，本发明的实施例可以包括每个部件中的一个以上。此外，本发明的一些实施例可以包括少于或多于图1中所示的所有部件。此外，图1中的部件可以使用任何合适的通信协议经由任何合适的通信介质(包括互联网)进行通信。
41.图2描绘了用于可以被实现以执行根据至少一些实施例所描述的功能的系统的示例系统架构。如图2中所描绘的，示例性架构可以包括电子设备102、访问设备104、用户设备106和移动应用服务器108，如上文关于图1所述。这些部件中的一个或多个可以直接通信或通过网络201进行通信。
42.移动应用服务器108可以是配置成用于执行本文所描述的功能的至少一部分的任何类型的计算设备。在一些实施例中，移动应用服务器108可以由在托管(hosted)计算环境中实现的一个或多个虚拟机执行。托管计算环境可以包括一个或多个快速供应和释放的计算资源，其中计算资源可以包括计算设备、网络设备和/或存储设备。托管计算环境也可以被称为云计算环境。
43.在一个说明性配置中，移动应用服务器108可以包括至少一个存储器202和一个或多个处理单元(或(多个)处理器)204。可以适当地以硬件、计算机可执行指令、固件或其组合实现(多个)处理器204。(多个)处理器204的计算机可执行指令或固件实现可以包括以任何合适的编程语言编写的计算机可执行指令或机器可执行指令，以执行所描述的各种功能。移动应用服务器108还可以包括附加的存储设备(storage)206。
44.存储器202可以存储在(多个)处理器204上可加载且可执行的程序指令，以及存储在这些程序的执行期间生成的数据。取决于移动应用服务器108的配置和类型，存储器202可以是易失性的(诸如随机存取存储器(ram))和/或非易失性的(诸如只读存储器(rom)、闪存等)。移动应用服务器108还可以包括附加的存储设备214，诸如可移除存储设备或不可移除存储设备，包括但不限于磁存储设备、光盘和/或磁带存储设备。磁盘驱动器及其相关联的计算机可读介质可以为计算设备提供计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。在一些实现中，存储器202可以包括多种不同类型的存储器，诸如静态随机存取存储器(sram)、动态随机存取存储器(dram)或rom。更详细地转到存储器202的内容，存储器202可以包括操作系统208和一个或多个应用程序或服务，以用于实现本文公开的特征，至少包括用于维护设备密钥和账户之间的映射以及将设备密钥分发给适当的用户设备的模块(密钥管理模块210)。存储器202还可以包括设备密钥数据212以及用户账户数据214，设备密钥数据212提供设备密钥到特定电子设备的映射，用户账户数据214提供与用户和用户账户相关的信息(例如，人口(demographic)数据以及用户设备、相关联的电子设备等)。在一些实施例中，设备密钥数据212和/或用户账户数据214可以被存储在数据库中。
45.存储器202以及可移除和不可移除两种情况的附加存储设备206是计算机可读存储介质的示例。例如，计算机可读存储介质可以包括在用于存储诸如计算机可读指令、数据结构、程序模块或其他数据之类的信息的任何方法或技术中实现的易失性或非易失性、可移除或不可移除的介质。如本文所使用的，模块可指由安装在移动应用服务器108上和/或
从移动应用服务器108执行的计算系统(例如，处理器)执行的编程模块。移动应用服务器108还可以包含允许移动应用服务器108与存储的数据库、另一计算设备或服务器、用户终端和/或所描述的系统的其他部件通信的(多个)通信连接216。移动应用服务器108还可以包括(多个)输入/输出(i/o)设备和/或端口218，诸如以用于实现与键盘、鼠标、笔、语音输入设备、触摸输入设备、显示器、扬声器、打印机等的连接。
46.在一些实施例中，密钥管理模块210可被配置成用于结合处理器204向被确定为与电子设备相关联的用户设备提供设备密钥。在一些实施例中，移动应用服务器108可以接收特定电子设备102现在与特定用户账户相关联的指示(例如，购买或注册通知)。在接收到该指示后，密钥管理模块210可以创建电子设备和账户之间的关联。密钥管理模块210还可以从用户/账户数据214中标识与所指示的用户账户相关联的一个或多个用户设备106。密钥管理模块210还可以从设备密钥数据212中标识与所指示的电子设备102相关联的设备密钥。密钥管理模块210随后可以向所标识的一个或多个用户设备106发送所标识的设备密钥。在一些实施例中，这可以经由推送通知来实现。
47.在一些实施例中，用户设备106可以包括能够执行本文中公开的归因于用户设备106的功能的任何便携式电子设备。用户设备106可以包括存储指令的存储器220(例如，计算机可读存储介质)，该指令当由用户设备106的处理器222执行时，使得用户设备能够执行其预期功能。更详细地转到存储器220的内容，存储器220可以包括操作系统224和至少一个移动应用226，操作系统224为用户设备106的一般管理和操作提供可执行程序指令，至少一个移动应用226被配置成用于使用户设备106与移动应用服务器108通信以便接收和利用设备密钥。存储器224可以包括与电子设备相关联的多个设备密钥228。附加地，用户设备106可以包括多个通信连接229，多个通信连接229使得用户设备106能够与其他电子设备通信。通信连接229可以包括无线或直接物理连接。附加地，无线连接可以包括短距离或长距离无线协议的任何组合。
48.移动应用226可以被配置成用于结合处理器222使得用户设备106使用与电子设备102相关联的设备密钥向电子设备102发出命令。在一些实施例中，移动应用226可以包括图形用户界面(gui)，该图形用户界面(gui)使得用户能够与移动应用226交互。移动应用226可以经由gui向用户设备106的用户呈现由用户设备106检测到的设备列表中的一个或多个设备、与用户相关联的电子设备列表(例如，用户设备106已接收到设备密钥的电子设备)、一个或多个电子设备的当前状态、和/或针对电子设备可用的命令。移动应用226可以被配置成用于经由gui接收用户输入，并基于接收到的用户输入向电子设备发出命令。例如，用户可以经由gui选择用于锁定或解锁特定电子设备的选项。在该示例中，移动应用226可以使用户设备106向电子设备106发送对应的锁定或解锁命令，该命令包括该电子设备的设备密钥。在一些实施例中，移动应用226可以响应于发送的命令而接收电子设备的状态更新。
49.电子设备102可以是具有安装在其中的如本文所描述的电子电路230的任何合适的电子设备。如别处所描述的，电子电路230可以被安装在电源与电子设备102的被配置成用于执行某个功能的其他部件之间，使得电子电路230能够限制或中断对这些部件的供电，以便管理电子设备102执行该功能的能力。电子电路230的至少一部分可以包括安全元件232，安全元件232包括经加密的存储器。一个或多个设备密钥可以被存储在电子电路230的安全元件232内。在一些实施例中，在电路内(并且可能地在安全元件232内)的处理器可以
能够解密设备密钥信息，以便处理从用户设备106接收到的命令。附加地，电子设备102可以包括多个通信连接234，多个通信连接234使得电子设备102能够与其他设备通信。通信连接234可以包括无线或直接物理连接。附加地，无线连接可以包括短距离或长距离无线协议的任何组合。
50.访问设备104可以是能够管理对电子设备102的访问权的任何合适的设备。更具体地，访问设备104可以管理对可用于向电子设备102发出命令的设备密钥的访问权。如别处所描述的，访问设备104可以是能够进行与电子设备相关的交易的销售点(pos)终端。访问设备104可以包括多个通信连接236，多个通信连接236使得访问设备104能够与其他设备通信。通信连接236可以包括无线或直接物理连接。附加地，无线连接可以包括短距离或长距离无线协议的任何组合。
51.在一些实施例中，访问设备104可以被配置成用于在交易完成后直接向用户设备提供设备密钥。这可以首先要求访问设备与移动应用服务器108通信以检索设备密钥。为此，访问设备104可以向移动应用服务器108提供电子设备102的标识符以及电子设备102已被购买的指示。访问设备104随后可以在来自移动应用服务器108的响应中接收设备密钥。访问设备104随后可以向用户设备106提供设备密钥。在一些实施例中，这可以涉及将设备密钥编码为机器可读代码并将机器可读代码打印到收据上。在一些实施例中，这可以涉及在访问设备104和用户设备106之间建立无线通信会话，以及经由该通信会话向用户设备106发送设备密钥。
52.在一些实施例中，访问设备104可以被配置成用于使移动应用服务器108在交易完成后向用户设备106提供设备密钥。为此，访问设备104可以向移动应用服务器108提供用户标识符以及电子设备102的标识符。例如，访问设备104可以配置成用于，关于电子设备102的销售，经由用户输入收集用户标识符(例如，电子邮件地址、忠诚标识、账户标识符、电话号码、信用卡号等)。这可以涉及用户手动地输入标识符或使某个标识设备(例如，忠诚卡或fob)与访问设备104进行通信联系(例如，经由射频标识符(rdid)标签、读取磁性介质、或光学读取条形码或qr码)。一旦访问设备获得了用户的标识符，访问设备104就可以将该标识符与电子设备102的标识符一起发送到移动应用服务器108。在接收到来自访问设备104的标识符后，移动应用服务器108可以经由标识符标识与用户相关联的账户，标识与电子设备102相关联的设备密钥，标识与该账户相关联的用户设备106，以及向用户设备106发送设备密钥。
53.在一些实施例中，通信网络201可以包括许多不同类型的网络(诸如，线缆网络、互联网、无线网络、蜂窝网络和其他私有网络和/或公共网络)的任何一个或组合。此外，通信网络201可以包括多个不同的网络。例如，用户设备106可以利用3g网络与无线路由器通信，该无线路由器随后可以通过公共网络(例如，互联网)将通信路由到移动应用服务器108。
54.图3描绘了根据至少一些实施例的用于发送和使用设备密钥来向电子设备102发出命令的过程。过程300(或本文所述的任何其他过程，或其变型和/或组合)中的一些或全部可以在配置有可执行指令的一个或多个计算机系统的控制下被执行，并且可以作为代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)被实现。根据本发明的实施例，图3的过程300可以至少由图2所示的访问设备104、电子设备102、移动应用服务器108和用户设备106执行。代码可以例如以包括由一个或多个处理器可执行的多个指令的计算机
程序的形式被存储在计算机可读存储介质上。计算机可读存储介质可以是非瞬态的。如图3中所描绘的，过程300可涉及单独的变体，其中描述了过程300的两个示例性变型(变型1和变型2)。然而，应当注意的是，在本公开的精神内的过程300的其他变型对于阅读本公开后的本领域技术人员将是显而易见的。
55.当访问设备104接收到电子设备102中的所有权权益应被传送给用户的指示时，过程300可以在302处开始。在一些实施例中，这可以是由于在访问设备104处完成了该电子设备102的销售而导致的。在一些实施例中，访问设备104可以获得与销售有关的用户信息。例如，访问设备104可以收集忠诚(或其他账户)标识符、电话号码、电子邮件地址、或用于标识用户的一些其他适当手段。
56.在一些实施例中，访问设备104可被配置成用于在304处向电子设备102发送解锁命令。例如，在电子设备102的销售完成后，访问设备104可以配置成用于与电子设备102内的电路建立通信，以及提供针对电子设备102的解锁命令以及设备密钥，以使它解锁电子设备102。在一些情况下，这可进一步涉及访问设备104从移动应用服务器108检索电子设备102的设备密钥。
57.在过程300的第一变型(变型1)的实施例中，访问设备104可以向用户设备106传送注册信息，这使得用户能够在306处获得电子设备的设备密钥。可以经由多个不同的技术向用户设备106传送注册信息。在一些实施例中，注册信息可以被编码成机器可读代码，该机器可读代码由访问设备104呈现给用户设备106。在一些实施例中，访问设备104可以与用户设备106建立通信会话，并且可以通过该通信会话传送注册信息。在一些实施例中，注册信息可以包括设备密钥。在一些实施例中，注册信息可以包括电子设备102的标识符或在302处进行的交易的标识符。
58.在接收到注册信息后，用户设备106可以在308处向移动应用服务器108传送该注册信息的至少一部分。附加地，用户设备106可以在308处向移动应用服务器108传送用户标识符。
59.在移动应用服务器108处接收到注册信息和用户标识符后，移动应用服务器108可以在310处基于接收到的用户标识符标识与用户设备106相关联的账户。在该步骤处，移动应用服务器108还可以基于接收到的注册信息标识与该账户相关联的一个或多个电子设备102。移动应用服务器108可以进一步作出关于一个或多个电子设备102此时是否是被合法获得的(例如，被合法销售)的确定。在一些实施例中，一旦一个或多个电子设备被标识并且电子设备102被确认已被合法销售或以其他方式被合法获得，移动应用服务器108就可以将电子设备102链接到所标识的账户。
60.一旦电子设备102的设备密钥已被标识，移动应用服务器108就可以在312处向用户设备106发送这些设备密钥。安装在用户设备106上并从用户设备106执行的移动应用随后可以将设备密钥存储在用户设备106的本地存储器中以供将来使用。在一些实施例中，可以在存储设备密钥之前对设备密钥进行加密。每个设备密钥后续可用于在314处向对应的电子设备102发出命令。
61.在过程300的第二变型(变型2)的实施例中，访问设备104可以在316处向移动应用服务器108传送用户标识符(在302处收集的)。如上所述，用户标识符可以是能够用于标识
特定用户、通信信道和/或账户的任何标识符。用户标识符可以与电子设备102和/或完成的交易的指示一起被提供给移动应用服务器108。
62.在接收到用户标识符后，移动应用服务器108可以在318处标识与用户标识符相关联的账户。移动应用服务器108可以基于电子设备102或完成的交易的指示来标识与所标识的账户相关联的一个或多个电子设备102。移动应用服务器108还可以标识与所标识的电子设备102中的每一个相对应的设备密钥。附加地，移动应用服务器108可以标识与所标识的账户相关联的用户设备106的联系信息。例如，移动应用服务器108可以检索账户的记录上的电话号码。
63.一旦电子设备102的设备密钥已被标识，移动应用服务器108就可以在320处向用户设备106发送这些设备密钥。在一些实施例中，移动应用服务器108可以经由在318处标识的联系信息来发送设备密钥。安装在用户设备106上并从用户设备106执行的移动应用随后可以将设备密钥存储在用户设备106的本地存储器中以供将来使用。在一些实施例中，可以在存储设备密钥之前对设备密钥进行加密。每个设备密钥后续可用于在322处向对应的电子设备102发出命令。
64.图4描绘了可使用本文描述的系统的实施例发生的交互的说明性示例。图4的交互在交互的四个不同阶段期间被描绘，所述四个不同阶段被标记为402、404、406和408。如在402处描绘的，移动应用服务器410可以检测关于电子设备的所有权或授权状态的更新(例如，作为销售或租赁的结果)或需要设备密钥的其他合适的指示。作为响应，移动应用服务器410可以标识电子设备的设备密钥414并且向被确定为被授权访问电子设备的用户设备412发送设备密钥414。在一些实施例中，移动应用服务器410可以向用户设备412发送多个设备密钥414。这些密钥中的每一个可以被映射到电子设备的标识符。应当注意，设备密钥414可以一次(例如，作为单独的通信)被发送一个或作为设备密钥414集合被发送。一旦被用户设备412接收，设备密钥(连同它们对应的电子设备标识符)可以被存储在用户设备412的存储器中。
65.如404处所描绘的，用户设备412可以与多个电子设备416连接。在一些情况下，可以在用户设备412上激活短距离无线通信装置。在激活后，用户设备412可以检测在用户设备412附近(例如，在短距离通信装置的通信范围内)的多个电子设备416。每个电子设备416可以提供对应的标识符(id)，通过该对应的标识符可以标识该电子设备。在一些实施例中，标识符内的格式或指示符可用于确定电子设备416的类型或类别。应当注意，在其中电路(例如，图2的电路230)被独立供电的电子设备的实施例中，即使电子设备416本身没有被供电，也可以检测到电子设备416。
66.在接收到来自用户设备412附近的电子设备的标识符后，用户设备412可以确定它已经为它附近的哪些电子设备存储了对应的设备密钥。如在406处描绘的，用户设备412可以编译可以被呈现给用户的检测到的设备416的列表418。在一些实施例中，检测到的设备416的列表418可以伴随着用户设备412的用户可用的一个或多个命令的指示420。在一些实施例中，检测到的设备416的列表418可以包括在用户设备412附近检测到的所有电子设备，所述所有电子设备包括没有设备密钥可用的电子设备422。在一些实施例中，检测到的设备416的列表418可以仅包括设备密钥当前被存储在用户设备的存储器中的电子设备。
67.如408处所描绘的，用户设备412的用户可以向电子设备416中的一个或多个发出
命令。为此，用户设备412可以被配置成用于发送命令以及与电子设备416相对应的设备密钥。应当注意，在其中电路(例如，图2的电路230)被独立供电的电子设备的实施例中，即使电子设备416本身没有被供电，也可以向电子设备416发送命令。
68.图5描绘了根据至少一些实施例的经由在用户设备上执行的移动应用gui启用的用户交互的第一说明性示例。所示的用户交互导致使得命令能够经由用户设备504向电子设备502发出。在图5中，经由在交互的两个不同阶段(该两个不同阶段被标记为506和508)期间描绘的移动应用gui(从用户设备执行的)来示出交互。在一些实施例中，移动应用可以与由移动应用服务器(例如，参照图1描述的移动应用服务器108)维护的账户相关联。为了使用移动应用，可以要求用户登录账户，这可涉及经由用户提供的登录凭据或一些其他身份验证手段(例如，生物识别)对用户进行身份验证。
69.根据至少一些实施例，可以在电子设备502的销售完成后生成收据510。如本文所述的收据510在本质上可以是物理的(例如，打印的)或虚拟的(例如，数字的)，并且可以包括可用于对电子设备502的所有者进行身份验证的注册信息512。在一些实施例中，注册信息512可以以适合人类用户读取的方式被格式化。在一些实施例中，注册信息512可以以可由用户设备504读取的方式被格式化。例如，注册信息512可以被编码成机器可读代码。在一些实施例中，可以这两种格式提供注册信息512。
70.如506处所描绘的，gui可以显示在用户设备504附近检测到的多个电子设备。在一些情况下，可以在用户设备504上激活短距离无线通信装置。在激活后，用户设备504可以检测在用户设备504附近(例如，在短距离通信装置的通信范围内)的多个电子设备502。每个电子设备502可以提供对应的标识符(id)，通过该对应的标识符可以标识该电子设备。在接收到来自用户设备504附近的电子设备的标识符后，用户设备504可以确定它已经为它附近的哪些电子设备存储了对应的设备密钥。如在506处描绘的，用户设备504可以编译可以被呈现给用户的检测到的设备的列表514。在一些实施例中，检测到的设备的列表514可以伴随着用户设备504的用户可用的针对与存储在存储器中的设备密钥相对应的电子设备的一个或多个命令的指示516。
71.在一些实施例中，在确定用户设备504当前在存储器中不具有针对检测到的电子设备502的设备密钥后，移动应用可以使用户设备504的用户能够尝试注册该电子设备。在一些情况下，用户设备504可以向移动应用服务器发送包括电子设备502的标识符的查询，以确定电子设备502尚未被注册以及电子设备502已被合法销售。在一些实施例中，注册信息512可以在电子设备502的合法销售后被生成，使得它仅可针对已合法销售的电子设备可用。附加地，移动应用服务器可以维护电子设备的销售记录，该销售记录可被查阅以确定电子设备502是否已被合法销售。
72.在从用户设备504的用户接收到注册电子设备502的指令后，gui可以提供提示520，以提供来自注册信息512的详细信息，以便验证该用户是电子设备502的合法购买者。在一些实施例中，该详细信息可以由用户手动输入的(例如，经由键盘)。在一些实施例中，可以使用条形码扫描仪或与用户设备504通信的其他输入设备来输入该详细信息。在接收到这些详细信息后，用户设备504可以将该详细信息传送给移动应用服务器，该移动应用服务器可以将输入的详细信息与记录上的详细信息进行比较。假定详细信息匹配，移动应用服务器可以通过检索与电子设备502相关联的设备密钥并向用户设备504发送该设备密钥
来进行响应。随后可以更新检测到的设备514的列表，以指示命令是可用的，以向电子设备502提供。用户设备504随后可用于使用接收到的设备密钥向电子设备502发出命令。应当注意，在参照图5描述的说明性交互中，电子设备不需要被链接到账户。附加地，在未检查先前注册的实施例中，拥有收据的任何人都可以获得对设备密钥的访问权。这使得电子设备502的原始所有者能够将电子设备出售给新所有者，并使该新所有者能够在他或她自己的用户设备上获得设备密钥。
73.图6描绘了根据至少一些实施例的经由在用户设备上执行的移动应用gui启用的用户交互的第二说明性示例。所示出的用户交互导致将电子设备链接到账户，以及使得命令能够经由用户设备向电子设备发出。在图6中，经由在交互的四个不同阶段(该四个不同阶段被标记为602、604、606和608)期间描绘的移动应用gui(从用户设备执行的)来示出交互。在一些实施例中，移动应用可以与由移动应用服务器(例如，参照图1描述的移动应用服务器108)维护的账户相关联。为了使用移动应用，可以要求用户登录账户，这可涉及经由用户提供的登录凭据或一些其他身份验证手段(例如，生物识别)对用户进行身份验证。
74.如602处所描绘的，移动应用gui可以显示当前与链接到移动应用的账户相关联的电子设备的列表610。在一些实施例中，移动应用可以将电子设备(和对应的设备密钥)的列表610本地存储在执行该移动应用的用户设备的存储器中。在一些实施例中，可以在移动应用导致用户设备与移动应用服务器通信以便请求电子设备的当前列表610后生成列表。在一些实施例中，电子设备的列表610可以仅包括被检测为在用户设备的无线通信范围内的那些电子设备。在其他实施例中，电子设备的列表610可以包括当前与关联于移动应用的账户链接的所有电子设备。
75.与电子设备的列表610一起，移动应用gui可以显示列表610中每个电子设备的附加信息612。例如，移动应用gui可以显示附加信息612，附加信息612包括电子设备的名称(或昵称)、电子设备的状态、针对电子设备的可用命令、关于电子设备是否在范围内的指示等。在一些实施例中，可以基于与每个电子设备有关的信息动态更新附加信息612。例如，如果工具的当前状态为“锁定”，则“解锁”可被显示为可用命令，而“锁定”可不被显示为可用命令。作为第二示例，如果电子设备当前不在用户设备的无线范围内，则命令可在gui上变灰或被使得不可用。在一些实施例中，针对特定电子设备可用的命令的类型可以基于该电子设备的类型或类别而变化。
76.如604处所描绘的，可以使用从电子设备的销售生成的收据614将附加电子设备链接到与移动应用相关联的账户。在一些实施例中，收据可以包括机器可读代码616，机器可读代码616内编码有注册详细信息。为了将电子设备链接到与移动应用相关联的账户，用户设备可用于扫描机器可读代码616。例如，可以使用安装在用户设备上并由移动应用访问的相机设备来捕获机器可读代码616的图像618。移动应用随后可以解码在机器可读代码616内编码的注册信息。在一些实施例中，可以使移动应用自动(即，在没有人机交互的情况下)采取关于注册信息的动作。
77.编码到机器可读代码616中的注册信息可包括可用于将一个或多个电子设备链接到账户的任何合适信息。在一些实施例中，注册信息可以包括在交易中购买的电子设备中的每一个的设备标识符，诸如序列号。在一些实施例中，注册信息可包括可用于标识特定的完成的交易的交易标识符。在一些实施例中，注册信息可以包括链路或位置指示符，该链路
或位置指示符使移动应用访问存储各种电子设备详细信息的位置。在一些实施例中，注册信息可包括与完成的交易相关联的代码或pin，该代码或pin可用于核实用户设备的用户实际拥有收据614。
78.在一些实施例中，注册信息可以包括与电子设备相关联的一个或多个设备密钥。在其他实施例中，注册信息可以不包括那些设备密钥，使得必须从移动应用服务器检索设备密钥。例如，在资源提供者处完成交易后，该资源提供者可以独立地向移动应用服务器提供该交易的记录。移动应用服务器随后可以更新与交易中涉及的每个电子设备相关联的状态，以指示该电子设备已被合法销售。继续上述示例，已经从机器可读代码616获得与电子设备(或多个电子设备)相关联的注册信息的移动应用可以向移动应用服务器传送该注册信息。移动应用服务器随后可以确定与注册信息相关地被标识的电子设备已被合法销售并且尚未注册。在作出该确定后，移动应用服务器随后可以将电子设备链接到与移动应用相关联的账户，标识电子设备中的每一个电子设备的对应设备密钥，并向移动应用发送对应设备密钥中的每一个。
79.如606处所描绘的，一旦电子设备已被成功链接到与移动应用相关联的账户，则可显示指示电子设备已被成功链接到该账户的通知620。在一些实施例中，移动应用可以在电子设备被成功链接到账户后从移动应用服务器接收设备密钥。在一些实施例中，移动应用可以从被编码到机器可读代码616中的注册信息中接收设备密钥，该设备密钥随后可与电子设备相关联地被移动应用存储。
80.如608处所描绘的，一旦电子设备已被链接到账户，移动应用gui就可以显示当前被链接到与移动应用相关联的账户的电子设备的经更新的列表622。移动应用gui还可以针对列表622中的电子设备中的每一个电子设备显示经更新的附加信息624。一旦电子设备已被链接到账户，移动应用gui就可用于使用接收到的设备密钥向电子设备发出命令。
81.图7描绘了根据至少一些实施例的经由在用户设备上执行的移动应用gui启用的用户交互的第三说明性示例。所示出的用户交互导致使得命令能够在预定的时间量内经由用户设备704向电子设备702发出(例如，作为租赁)。在图7中，经由在交互的两个不同阶段(该两个不同阶段被标记为706和708)期间描绘的移动应用gui(从用户设备执行的)来示出交互。
82.如706处所描绘的，gui可以显示在用户设备704附近检测到的多个电子设备。如在706处描绘的，用户设备704可以编译可以被呈现给用户的检测到的设备的列表710。在一些实施例中，检测到的设备的列表710可以伴随着用户设备704的用户可用的针对与存储在用户设备704的存储器中的设备密钥相对应的电子设备的一个或多个命令的指示712。
83.在一些实施例中，在确定用户设备704当前在存储器中不具有针对检测到的电子设备702的设备密钥后，移动应用可以使用户设备704的用户能够尝试租赁该电子设备(例如，经由按钮)。在一些情况下，用户设备704可以向移动应用服务器发送包括电子设备702的标识符的查询，并且移动应用服务器可以响应电子设备702可供租赁。在一些实施例中，移动应用服务器还可以提供到位置的链接(例如，统一资源定位器(url))，该位置将使用户设备的用户能够发起租赁电子设备的交易。例如，在选择按钮714以租赁电子设备702后，移动应用gui可以加载由移动应用服务器托管的网页716。在用户完成交易后，移动应用服务器可以向用户设备704发送与电子设备702相关联的设备密钥，尽管可以如下所述对设备密
钥进行加密。
84.每个电子设备702可以包括具有与其相关联的加密密钥的安全存储器元件。在一些实施例中，加密密钥可以是可用于与安全存储器元件安全地通信的加密密钥对的一部分。在这些实施例中，移动应用服务器在完成如上所述的电子设备702的租赁交易后，可以生成至少包括到期日期/时间以及设备密钥的数据包。移动应用服务器随后可以加密该包，使得该包只能使用安全元件的加密密钥对进行解密。本领域技术人员将认识到，这将防止用户设备捕获设备密钥，尽管拥有经加密的包。用户设备704随后能够通过提供包括设备密钥的经加密的包来向电子设备702发出命令。在这些实施例中，将继续执行命令，直到达到到期日期/时间，在到期日期/时间之后，电子设备702可以不再接受经加密的包。在一些实施例中，电子设备702可以在达到所指示的到期日期/时间后恢复到“锁定”状态。
85.图8描绘了示出根据至少一些实施例的用于更新电子设备的授权状态并向用户设备提供设备密钥的过程的流程图。根据至少一个实施例，图8的过程800可以至少由图2所示的移动应用服务器108执行。
86.当接收对电子设备的授权状态的更新的指示后，过程800可以在802处开始。该指示可以至少包括电子设备的标识符。电子设备的授权状态可以是哪些用户被授权向电子设备发出命令的任何指示。在一些实施例中，电子设备的授权状态的更新可以是电子设备的销售。在一些实施例中，电子设备的授权状态的更新可以由电子设备的租赁或出借引起。
87.在804处，过程800可涉及标识与电子设备相关联的设备密钥。设备密钥可以仅与单个电子设备相关联。在一些实施例中，可以通过查询被存储在移动应用服务器的存储器中的电子设备标识符和设备密钥之间的映射的数据库(例如，图2的设备密钥数据212)来标识设备密钥。
88.在806处，过程800可涉及确定与电子设备的授权状态的更新相关联的账户。可以基于接收到的用户标识符来确定账户。例如，在销售电子设备后，访问设备(例如，销售点终端)可以向移动应用服务器提供用户标识符，该用户标识符可以用于标识账户。这样的用户标识符可以是忠诚账号、信用卡号、电话号码、电子邮件地址或用户名中的至少一者。在一些实施例中，过程800可以进一步涉及将电子设备与账户相关联。
89.在808处，过程800可涉及确定与电子设备的授权状态的更新相关联的用户设备。在一些实施例中，用户设备是凭借与所确定的账户相关联来被确定的。在一些实施例中，过程800可以进一步涉及从用户设备接收对设备密钥的请求，并且用户设备可以凭借已提供该请求来被确定。在这些实施例中，请求可以包括能够用于标识对电子设备的授权状态的更新的交易标识符。
90.在810处，过程800可涉及向用户设备发送设备密钥。一旦接收到设备密钥，用户设备就可以使用该设备密钥向电子设备发出命令。例如，用户设备可以至少发出锁定电子设备的命令或解锁电子设备的命令。在一些实施例中，经由推送通知将设备密钥发送给用户设备。在一些实施例中，用户设备由提供对电子设备的访问权的资源提供者的代理商操作。在一些实施例中，用户设备由电子设备的购买者操作。
91.本公开的实施例提供了与常规系统相比的许多技术优势。例如，本发明的实施例可以使电子设备的所有者能够以剥夺任何未经授权的用户从该电子设备中受益的方式锁定和解锁该电子设备。当此类电子设备被锁定时，它将保持锁定状态，直到使用秘密设备密
钥解锁该电子设备。结果是，在锁定时被盗的设备对任何潜在的窃贼而言几乎一文不值。通过降低电子设备对潜在窃贼而言的价值，所公开的系统阻止了对电子设备的盗窃。在窃贼意识到在进行合法购买之前特定的资源提供者锁定了所有电子设备的情况下，这些窃贼很可能会从其他资源提供者那里盗窃。
92.附加地，该系统使得在现有电子设备中能够实现新功能。员工可以在进入/离开工作现场后锁定或解锁他们的工具，这可以减少因无意的工具激活而导致的事故。工具的所有者可以租赁或出借他们的工具，因为他们知道工具将在租赁期到期后锁定，从而确保未能归还工具不会使得被借出者受益。本领域技术人员将认识到从本文所描述的系统中获得的许多额外益处。
93.其他变型在本发明的精神内。因此，虽然本发明易于做出各种修改和替换构造的影响，但其某些示出的实施例在附图中被示出并且在上文中已被详细描述。然而应当理解，这不旨在将本发明限于所公开的一种或多种具体形式，而相反地，旨在覆盖落入本发明的精神和范围内的所有修改、替换构造和等效方案，如所附权利要求书定义的。
94.在描述本发明的上下文中(尤其是在以下权利要求书的上下文中)使用术语“一”、“一个”和“该”以及类似称谓旨在被解释为覆盖单数和复数两者，除非在本文中另外说明或明显与上下文矛盾。术语“包括”、“具有”、“包含”和“涵盖”应当被解释为开放式的术语(即，表示“包括，但不局限于”)，除非另外注明。术语“连接”应当被解释为部分或全部被包含在内、附连、或结合在一起，即使存在某些中介。本文中的值范围的记载仅旨在用作单独引用落在该范围内的每一单独值的速记方法，除非在本文中另外说明，并且每一个单独值被结合到本说明书中，好比它在本文中单独记载的一样。本文中描述的所有方法可以任何合适的顺序执行，除非在本文中另有说明或明显与上下文矛盾。使用本文中所提供的任何和所有示例、或示例性语言(例如，“诸如”)仅旨在更好地说明本发明的实施例，而不构成对本发明的范围的限制，除非另有要求。本说明书中的语言不应当被解释为指示任何未被要求保护的元件对于实践本发明而言是必需的。
95.在本文中描述了本发明的优选实施例，包括发明人已知的用于实现本发明的最佳模式。这些优选实施例的变型对本领域普通技术人员而言在阅读在前描述之后变得显而易见。发明人预期本领域技术人员酌情采用这些变型，并且发明人打算本发明以本文具体描述以外的其他形式来实践。对应地，本发明包括本文所附的权利要求书中所记载的主题的所有修改和等效方案，如可适用法规所允许的。此外，以上描述的元件在其所有可能变型中的任意组合均被本发明涵盖，除非在本文中另有说明或明显与上下文矛盾。
96.本文中所引用的所有参考文献(包括出版物、专利申请和专利)通过引用结合于此，好比每一参考文献被单独和具体地指示为通过引用而被结合且以其整体在本文中被阐述。