具体实施方式

在下面的描述中，将描述各种实施方案。为了说明的目的，阐述了具体的配置和细节以提供对实施方案的透彻理解。然而，对于本领域中的技术人员还将明显的是，实施方案可以在没有该等具体细节的情况下实践。此外，可以省略或简化熟知的特征，以免模糊所描述的实施方案。

在讨论本发明的一些实施方案的细节之前，对一些术语的描述可有助于理解各种实施方案。

“访问凭证”可以是用来获得对特定资源的访问的任何数据或数据的部分。在一些实施方案中，访问凭证可以是用于用户账户的登录和/或口令。在一些实施方案中，访问凭证可以包括账户信息或与该账户信息相关联的令牌、密码、数字证书等。移动装置可以存储与每个被连接的装置相关联的一个或多个访问凭证。在一些实施方案中，与被连接的装置关联存储的访问凭证可以用于代表被连接的装置执行交易。在一些实施方案中，移动设备可以存储可以在由移动设备发起的每个交易中使用的单个访问凭证。

“账户数据”可以指执行交易的用户的账户的任何内容。在一些实施方案中，账户数据可以是可被用来购物的支付账户数据。在其他实施方案中，账户数据可以是与用户的非金融账户相关联的任何内容。例如，账户数据可以包括由用户账户存储的电子文件、照片、视频和文档。在一些实施方案中，账户数据可以由授权计算机存储。

“账户信息”可以指与用户账户相关的任何信息。例如，账户信息可以包括账户数据和一个或多个账户标识符。在一些实施方案中，账户标识符可以是PAN或主账号。PAN可以是14、16或18位的。账户信息还可以包括与账户相关联的到期日期，以及服务代码和/或验证值(例如，CVV、CVV2、dCVV和dCVV2值)。

“授权请求消息”可以是请求对交易授权的电子消息。在一些实施方案中，授权请求消息被发送给交易处理计算机和/或支付卡的发行方，以请求交易授权。根据一些实施方案的授权请求消息可以符合ISO 8583，ISO8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素，包括(只作为实例)：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”，诸如，与当前交易关联的任何信息，诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等，以及可以用以确定是否标识和/或授权交易的任何其他信息。

“授权响应消息”可以是回应授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易不被批准；或呼叫中心-响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的，在一些实施方案中，交易处理计算机可以生成或向商家转发授权响应消息。

“通信装置”可以是具有与通信相关的主功能的任何电子装置。通信装置能够与另一电子装置建立通信会话并从该装置传输/接收数据。在一些实施方案中，通信装置可以通过与每个装置建立通信会话并在装置之间中继信息，充当两个或更多个其它电子装置之间的代理装置。移动装置可以是一种类型的通信装置。

“被连接的装置”可以是能够与其他装置通信和/或交互的任何适当的电子装置。被连接的装置可以具有与和其他电子装置通信无关的基本功能。例如，被连接的装置可以是冰箱，除了能够储存食物之外，还能够与一个或多个其他电子装置交互。在一些实施方案中，被连接的装置可以与装置标识符相关联。装置标识符可以由服务提供商用于确定针对特定被连接的装置的装置类型。被连接的装置的示例可以包括煤气表和电表、冰箱、灯、恒温器、打印机、汽车、火灾报警器、家用医疗装置、家用报警器、摩托车、船、电视等。被连接的装置不需要在所有时间“被连接”，因为被连接这一术语旨在指具有与另一装置建立连接的能力的装置。

“装置标识符”可以包括用以标识装置的字符的任何适当独特集合。示范性装置标识符可以包括可以唯一地代表装置的任何合适数量或类型的字符(例如，数字、图形、符号或其他信息)。作为示例，装置标识符可以是序列号、部分序列号或装置名称或昵称。在一些实施方案中，可以基于受信任硬件根产生装置标识符。此外，装置标识符可以是用于特定装置的临时标识符，例如可以找到装置的网络地址。

“电子装置”可以是通过电子方式达成其目的的任何装置。电子装置可以有多项功能。例如，电子装置可以具有基本功能以及一个或多个辅助功能。基本功能可以是与电子装置的目的最一致的功能。电子装置的示例可以是被连接的装置。

“发行方”通常可以指代维护与便携式通信装置相关联的用户的账户的商业实体(例如，银行)，诸如，在安装于便携式通信装置上的移动应用中注册的账户。发行方还可以将与账户相关联的账户参数发给便携式通信装置。发行方可以与主机系统相关联，所述主机系统代表发行方来执行发行方的一些或全部功能。

“商家”通常可以是参与交易并且可以出售商品或服务，或提供对商品或服务的访问的实体。

“专用网络”可以是公众不容易访问的任何通信网络。在一些实施方案中，专用网络可以由密码或加密协议确保安全。在一些实施方案中，专用网络可以由多个电子装置通过连接至无线路由器来访问。作为实例，专用网络可以是可由家庭的居民使用的家庭网络或可由企业的员工使用的企业网络。

“协议集”可以是指示允许和/或应当执行一个或多个动作的规则或配置设置的集合。在一些情况下，协议集可以包括要执行那些动作所需要满足的条件。在一些实施方案中，协议集可以包括条件语句，例如“if x_condition occurs,then perform y_action”。在一些实施方案中，协议集可以包括对于特定被连接的装置和/或访问凭证允许的交易的列表。例如，移动装置可以基于装置标识符识别协议集涉及的装置类型。移动装置然后可以基于装置类型为那一被连接的装置生成定制协议集。例如，在判定被连接的装置是水表时，移动装置可以为水表生成仅允许其执行与用水量相关的交易的协议集。在本示例中，协议集可以与水表(或与水表相关联的访问凭证)相关地存储于移动装置处，可以向水表上提供协议集的至少一部分。在一些实施方案中，协议可以存储于处理服务器上。在由移动装置发现被连接的装置时，处理服务器可以识别与被连接的装置相关的协议集并向移动装置发送那个协议集。

“处理服务器”可以是配置成为移动装置提供远程支持的任何计算装置。处理服务器可以为移动装置提供任何适当的服务和/或处理。在一些实施方案中，处理服务器可以为一个或多个用户维护账户。处理服务器还可以存储一个或多个与移动装置的操作或服务相关的协议和/或用户偏好。

“移动装置”可以是能够与用户一起旅行的任何计算装置。在一些实施方案中，移动装置可以包括被配置为与一个或多个被连接的装置和交易服务器(直接或经由处理服务器)建立通信会话并(在一些情况下)代表被连接的装置与交易服务器发起交易的任何适当计算装置。在一些实施方案中，移动装置可以存储要在这些交易中使用的一个或多个访问凭证。在一些实施方案中，移动装置可以被配置成存储与交易和/或被连接的装置相关的一个或多个协议集。移动装置可以进一步被配置成在发起交易之前确认交易符合这些交易协议。

术语“配给”可以包括装置的任何准备和/或配置以使其能够执行功能。例如，配给可以包括在装置上存储规则、协议和/或指令以指导装置的动作。在一些实施方案中，可以将与装置用户相关联的访问凭证配给至装置。访问凭证可以使装置能够代表用户执行交易而无需来自用户的主动输入。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。

“令牌”可以是真实凭证的替代。在一些实施方案中，令牌可以包括支付账户的标识符，它是诸如主账号(PAN)之类的真实凭证的替代。例如，令牌可以包括可以用作原始账户标识符的替代的一连串数字和/或字母数字字符。例如，令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施方案中，令牌可以是“保留格式的”，可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如，ISO 8583金融交易消息格式)。在一些实施方案中，令牌可以代替PAN用来启动、授权、处理或解决支付交易，或者在通常将提供原始凭证的其他系统中表示原始凭证。在一些实施方案中，可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账户标识符。在其它实施方案中，令牌可以从真实凭证用数学方式导出(例如用加密密钥)。另外，在一些实施方案中，令牌格式可以被配置成使接收令牌的实体将其标识为令牌，并识别发行令牌的实体。令牌可以与协议集相关联。令牌可包括父令牌和子令牌。尽管详细地描述了支付令牌和支付子令牌的使用，但本发明的实施方案不局限于此。例如，替代用于支付的子令牌，本发明的实施方案可包括可以用来访问数据的子令牌。

“父令牌”可以是从真实凭证(例如PAN)直接导出或获得的令牌。例如，令牌“49000000 0000 0001”可以代替真实PAN“4147 0900 0000 1234”使用。

“子令牌”可以是从父令牌导出或获得的令牌。如果子令牌用于支付，则子令牌可以从属于父令牌，原因在于用于子令牌的资金可以从与父令牌关联的账户和/或与父令牌关联的真实凭证获得。子令牌可从父令牌计算导出，或者可以不从父令牌计算导出。此外，子令牌可以具有与父令牌相同或不同的形式或格式。例如，子令牌和父令牌可以分别是格式保留的，并且长度可以是16,18或19位。此外，在本发明的一些实施方案中，许多子令牌可以与单个父令牌关联。例如，分开的子令牌可以从用于多个被连接的装置的单个父令牌生成，其中，给每个被连接的装置提供只可以由该被连接的装置使用的子令牌。

“交易服务器”可包括能够接收对交易的请求并处理与请求的交易有关的信息的任何计算装置。在一些实施方案中，交易服务器可以附属于维护互联网平台的电子市场或零售实体。交易服务器可以支持交易以获取资源(例如，商品和/或服务)。在一些实施方案中，用户可以通过访问附属于交易服务器的网站并选择要购买的一个或多个物品来请求交易。交易服务器可以经由网络连接与其他装置进行通信。

术语“验证”及其派生词可以指代利用信息来确定基础主题在一组给定的情况下是否有效的过程。验证可以包括任何信息比较以确保某些数据或信息是正确的、有效的、准确的、合法的和/或信誉良好的。

现在将描述本发明的一些实施方案的细节。

图1描绘能够实现本公开的至少一些实施方案的示例系统架构。在图1中，一个或多个被连接的装置102可以与移动装置104通信。被连接的装置102可以位于移动装置104附近。例如，被连接的装置102可以在由移动装置104使用的短程通信装置的范围之内。在一些实施方案中，范围可以小于大约100、50、20、10或5码。在一些实施方案中，被连接的装置102可以连接至通信网络106。例如，被连接的装置102可以各自与专用通信网络通信。

在一些实施方案中，移动装置104可以经由通信网络106与处理服务器108通信。处理服务器108和/或移动装置104还可以与配置成接收和处理交易请求的交易服务器110通信。在接收到交易请求时，交易服务器110可以生成授权请求并向交易处理网络112提交，以得到授权计算机114的授权。

被连接的装置102可以是被配置成执行至少一个基本功能的任何电子装置。被连接的装置102可以包括能够处理用户输入的一个或多个处理器118。被连接的装置102还可以包括用于收集输入的一个或多个输入传感器120。在一些实施方案中，输入可包括用户提供的输入。被连接的装置中可以包括的输入传感器120的一些非限制性示例包括键盘、鼠标、麦克风、相机、运动传感器、加速度计、相机、压力传感器、温度计、全球定位系统(GPS)等。在一些实施方案中，输入可以包括与资源使用相关的输入。例如，被连接的装置可以是被配置成捕获与在特定位置的用水量相关的输入的水表。在另一个示例中，被连接的装置可以是被配置成捕获与在特定位置的用电量相关的输入的电表。

在一些实施方案中，被连接的装置102可包括被配置成使得被连接的装置102和另一电子装置(例如移动装置104或管理对通信网络106的访问的无线路由器)之间能够通信的通信接口122。通信接口122的示例可以包括被配置成使用近场通信(NFC)、或其他射频或无线通信协议(诸如蓝牙、蓝牙低功耗(BLE)、无线局域网(例如Wi-Fi)、iBeacon等)来发送和接收通信的一个或多个射频(RF)收发器。在一些实施方案中，通信接口122可以包括红外通信装置。在一些实施方案中，通信接口122可包括远程通信装置和短程通信装置两者。例如，通信接口可包括被配置成连接至蜂窝网络的天线，以便使得能够与所描绘的架构的各个其它部件通信。

在一些实施方案中，由被连接的装置102和/或移动装置104使用的通信技术可以取决于由被连接的装置使用的电源的类型。例如，如果装置接入的是规则的外部电源(例如，对于智能冰箱和诸如洗衣机/干燥机、车库门、汽车等其他装置而言这是常见的)，它可以包括WiFi接口。或者，如果装置依赖于电池而非外部电源，它可以包括消耗更少电力的通信装置，例如低功率蓝牙接口、ZigBee接口、近场通信(NFC)或射频(RF)接口或任何其他适当的无线接入接口。

被连接的装置102上的一个或多个模块的实施方案可以存储在所述装置的存储器124当中并从存储器执行。更详细地转向存储器124的内容，根据本公开的至少一些实施方案，存储器126可以包括操作系统和被配置成使处理器118执行指令的一个或多个模块。例如，存储器124可以包括交易模块126，交易模块126被配置成与处理器118一起工作以发起一个或多个与被连接的装置102的基本功能相关的交易。另外，存储器124可包括与一个或多个访问凭证(子令牌128)有关的信息。

在一些实施方案中，交易模块126可以被编程控制以使被连接的装置102代表被连接的装置102的所有者和/或操作者发起交易。例如，交易模块126可以被配置成使被连接的装置102代表用户发起资源的购买。资源可以是与电子装置的基本功能相关的任何货物或服务。例如，净水机可以在判定需要更换当前的水过滤器时发起新水过滤器的订购订单。交易模块126可以被编程以使被连接的装置102向移动装置104提供一个或多个交易细节。例如，在检测移动装置104存在(例如移动装置104可连接至专用网络)时，交易模块126可以将交易细节提供至移动装置，以便接收用于执行交易的子令牌。在一些实施方案中，交易模块可以被编程以使被连接的装置102在确定满足一个或多个阈值条件时发起交易。阈值条件可以被预设(例如，由被连接的装置的制造商或分销商编制)或由被连接的装置102的用户提供。在一些实施方案中，阈值条件可以由移动装置104提供到被连接的装置102上。

被连接的装置102的存储器124可以包括安全执行环境，例如，安全存储器(例如，低功率装置中可用的基于智能卡的技术)。在一些实施方案中，安全存储器可以包括安全元件。安全元件(SE)可以是防篡改平台(通常是单片安全微控制器)，其能够根据很好标识的可信权威组提出的规则和安全要求来安全地托管应用程序及其机密和密码数据(例如，密钥管理)。提供到被连接的装置102上的敏感信息(例如，子令牌128或其它适当的访问凭证数据)可以存储在安全存储器中。

在本发明的至少一些实施方案中，移动装置104可以被配置成检测本地的被连接的装置102。例如，移动装置104可以被配置成执行装置发现动作，识别移动装置104范围之内所有被通信启用的电子装置。作为例示，移动装置104可以检测连接到移动装置104范围之内的WiFi的所有电子装置。在另一实例中，移动装置104可以连接至专用网络(例如基于家庭或基于企业的网络)，且可以识别也连接至专用网络的被连接的装置102中的每一个。一旦被检测到，移动装置104就可以从用户接收对被连接的装置中的至少一个的选择。在本公开的一些实施方案中，移动装置104可以与选定的被连接的装置建立连接并接收与被连接的装置相关的信息(例如，装置标识符)。在一些实施方案中，移动装置可能需要认证用户拥有被连接的装置的附加步骤，以便建立连接。例如，可以要求用户输入被连接的装置的口令或按压位于被连接的装置上的按钮。可以在从移动装置104执行的图形用户界面(GUI)之内向用户呈现与被连接的装置相关的信息。在一些实施方案中，移动装置104可以通过使用共享密钥或数字签名对被连接的装置102进行认证。例如，在遇到新的被连接的装置102时，移动装置104可以在确定被连接的装置102被授权接收子令牌(例如通过如上面描述的由用户确认共享所有权)时，将加密密钥和/或密码提供至被连接的装置102。在未来与移动装置104建立通信会话时，被连接的装置102可以通过将密码提供至移动装置104来对自身进行认证。

移动装置104也可以与处理服务器108建立连接，处理服务器通过维护和管理交易相关的活动而为移动装置104提供后端支持。在一些实施方案中，在用户选择被连接的装置时，移动装置104可以向处理服务器108传输与被连接的装置102相关的信息。处理服务器108可以检索要与被连接的装置相关联的交易处理信息，并可以向移动装置104发送该交易处理信息。通过这种方式，可以向移动装置104上为特定被连接的装置102提供交易处理信息。交易处理信息可以包括访问凭证、消费者标识符、协议信息和/或与被连接的装置有关的任何其它适合的信息。

处理服务器108可以是被配置成代表移动装置104执行一个或多个动作的任何类型的计算装置，包括位于远方的服务器计算机。另外，应当注意，在一些实施方案中，处理服务器108可以由在托管计算环境中实施的一个或多个虚拟机体现。托管计算环境可以包括一个或多个快速提供和发布的计算资源，其计算资源可以包括计算设备、网络设备和/或存储设备。托管计算环境也可以称为云计算环境。在一些实施方案中，处理服务器108可以被配置成将与一个或多个被连接的装置102有关的信息提供至移动装置104。在一些实施方案中，处理服务器可以是移动应用服务器，其支持安装在移动装置104上或者从移动装置104执行的移动应用。在一些实施方案中，处理服务器可以是支持移动支付应用的服务器。例如，电子钱包应用可以安装在移动装置104上。在此实例中，支付信息可以由处理服务器维护。

在一些实例中，通信网络106和/或交易处理网络112可以包括很多不同类型的网络(诸如有线网络、互联网、无线网络、蜂窝网络以及其他私有和/或公用网络)中的任一种或者它们的组合。此外，通信网络106和/或交易处理网络112可以包括多个不同网络。例如，移动装置104可以利用3G网络来与无线路由器通信，无线路由器可以随后通过公用网络(例如，互联网)将通信路由到处理服务器108。在一些实施方案中，交易处理网络112可以是电子支付网络(例如，VisaNet)。

交易服务器110可以是被配置成接收交易请求并发起交易的任何计算装置或多个计算装置。在一些实施方案中，交易服务器110可以与电子商务网站相关联。例如，交易服务器可以保存可购买的物品和/或服务的目录。交易服务器也可以与公共事业公司或其他资源提供商相关联。在一些实施方案中，交易服务器可以使用户能够支付账单或与资源获取相关的其他未付债务。交易服务器110还可以被配置成在接收到指示交易已被批准的授权响应消息时完成交易。

在一些实施方案中，交易服务器110可以与收单方计算机通信。收单方计算机可以是被配置成处理从交易服务器110接收的交易信息并生成待传输到授权计算机114的授权请求消息的任何计算装置或多个计算装置。在一些实施方案中，收单方计算机可由银行机构所有和/或操作，交易服务器110的操作者维护在银行机构的账户。

授权计算机114可以是被配置成接收用于交易的授权请求消息，授权或拒绝交易并且基于交易已被授权还是拒绝来提供授权响应消息的任何计算装置或多个计算装置。授权计算机114可以基于与交易关联的信息来确定是否授权或拒绝交易。在一些实施方案中，授权计算机114可以是支付账户(例如信用卡)的发行方。

为了简化说明，在图1中示出了特定数量的组件。然而，应当理解，对于每种组件本发明的实施方案可以包括不止一个。此外，本发明的一些实施方案可以包括比图1所示的所有组件更少或更多的组件。此外，图1的部件可以通过任何适当的通信介质(包括互联网)使用任何适当的通信协议来进行通信。

图2描绘根据至少一些实施方案的实例移动装置，移动装置被配置为存储和管理访问凭证并将与交易有关的信息提供至被连接的装置。所描绘的移动装置可以是图1的实例移动装置104。

移动装置104可以是能够与一个或多个被连接的装置交互的任何类型计算装置。在一些实施方案中，移动装置104可以是移动电话或者任何其它适合的便携式电子装置。在至少一些实施方案中，移动装置104可以包括至少一个存储器202和一个或多个处理单元(或处理器)204。处理器204可以在硬件、计算机可执行指令、固件或其组合中适当地实现。处理器204的计算机可执行指令或固件实施方案可以包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。

存储器202可以存储在处理器204上可加载和可执行的程序指令，以及存储在执行这些程序指令期间生成的数据。根据移动装置104的配置和类型，存储器202可以是易失性的(例如，随机存取存储器(RAM))和/或非易失性的(诸如只读存储器(ROM)、闪速存储器等)。移动装置104还可以包括额外存储装置206，例如，可移动存储装置和/或不可移动存储装置，其包括但不限于磁存储器、光盘和/或磁带存储器。盘驱动器及其相关联的计算机可读介质可以为移动装置提供计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。在一些实施方案中，存储器202可以包括多种不同类型的存储器，诸如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。

移动装置104的存储器202可以包括安全执行环境，例如，安全存储器(例如，低功率设备中可用的基于智能卡的技术)。在一些实施方案中，安全存储器可以包括安全元件。安全元件(SE)可以是防篡改平台(通常是单片安全微控制器)，其能够根据很好标识的可信权威组提出的规则和安全要求来安全地托管应用程序及其机密和密码数据(例如，密钥管理)。在一些实施方案中，令牌或其它访问凭证数据可以存储在安全执行环境中。

由处理服务器向移动装置104上配给的信息可以存储于安全存储器中。移动装置104可包括安全密钥存储装置以保护静止数据和加密密钥(即共享密钥)。加密密钥可以是唯一导出的密钥(UDK)，其可以从用户账户信息和其它唯一的信息导出。使用UDK的好处是UDK不需要传输到使用他们的装置，而是可以由这些装置使用这些装置已知的信息生成。移动装置104还可以存储用于和其他装置通信的指令和/或用于发起支付交易的指令。

更详细地转向存储器202的内容，存储器202可以包括操作系统208以及一个或多个用于实施本文所公开的特征的应用程序或服务，至少包括用于管理访问凭证(例如真实凭证、父令牌和子令牌)和与被连接的装置相关联的交易协议的模块(装置管理模块210)和/或用于根据交易数据生成或获得(例如检索)子令牌的模块(子令牌模块212)。存储器202还可以包括提供与一个或多个交易协议相关联的数据的协议数据214以及提供关于一个或多个被连接的装置的访问凭证的信息的访问凭证数据216。

在一些实施方案中，装置管理模块210可以与处理器204协作，被配置成管理与被连接的装置关联的访问凭证和交易协议。在一些实施方案中，装置管理模块可以被配置成使移动装置104识别一个或多个相关的被连接的装置。例如，在连接至专用网络时，移动装置可以将对于当前连接至专用网络的被连接的装置汇总一组标识符。用于装置的标识符可包括装置序列号、装置网络地址等。在一些实施方案中，移动装置104可以查询数据库。查询可包括装置标识符(例如协议数据214)，这些装置标识符可以相对一组存储的标识符查询，以确定移动装置是否以前遇到被连接的装置。装置管理模块210可以使移动装置104在检测到新的被连接的装置时，联系处理服务器接收与新的被连接的装置相关的协议数据。例如，在移动装置104和专用网络之间建立通信会话时，移动装置104可以检测也连接至专用网络的智能电冰箱。移动装置可以试图从协议数据库214检索与智能电冰箱有关的协议数据(例如关于可以执行哪种类型的交易，需要哪种类型的认证数据的规则等)。在确定不存在任何协议时，移动装置104可以确定以前没有遇到智能电冰箱。在此实例中，装置管理模块210可以使移动装置与处理服务器建立通信会话。移动装置可以通过通信会话给处理服务器提供用于智能电冰箱的装置标识符。处理服务器随后可以识别与智能电冰箱有关的一个或多个协议，以提供到移动装置104上。在一些实施方案中，可以基于被连接的装置的类型或类别(例如电冰箱)、被连接的装置的品牌、用户规定或任何其它适合的信息识别相关协议。

在一些实施方案中，子令牌模块212可以与处理器204结合被配置成根据交易数据和相关的协议信息生成子令牌。子令牌可以从可用于执行交易的父令牌导出。例如，移动装置104可以在访问凭证数据216中存储并管理与一个或多个令牌有关的信息。在确定应当给被连接的装置提供子令牌时，子令牌生成模块可以使处理器204识别访问凭证数据216中的适当的令牌，并生成从该令牌导出的子令牌。示范性子令牌可以引用与导出子令牌的父令牌相同的底层账户信息，不过可以具有有限的持续时间或使用。例如，子令牌可以是单次使用的，原因是其在使用之后立即无效。在另一实例中，子令牌可以与到期日期关联，在到期日期之后子令牌无效(例如不再被允许由交易处理系统使用)。在另一实例中，子令牌只可以用于特定类型的交易或者由特定的被连接的装置使用。在一些实施方案中，子令牌模块212可以使移动装置104将子令牌提供至处理服务器，子令牌可以存储在处理服务器。在其它实施方案中，子令牌模块212可从外部源检索子令牌，且不需要生成子令牌。

一旦子令牌由移动装置104生成或获得，则子令牌生成和/或子令牌本身的记录可以被传输到位于远方的令牌服务器，使得令牌服务器能够使用子令牌批准交易请求。在其它实施方案中，如果子令牌是可从数学方式导出的(例如，使用加密密钥或共享密钥)，则计算对应子令牌的原始数据可以传输到令牌服务器。

一个或多个装置管理模块210和/或子令牌模块212可以与处理器118结合，使移动装置104与检测到的被连接的装置建立通信会话。移动装置可以通过建立的通信会话将由子令牌模块212生成的子令牌和与被连接的装置相关的一组协议中的一者或两者配给被连接的装置。在一些实施方案中，提供到被连接的装置上的一组协议可以是由装置管理模块210识别为与被连接的装置相关的协议的子集。

移动装置104还可以包含通信接口218，通信接口使得移动装置104能够与存储的数据库、另一计算装置或服务器、一个或多个终端装置、被连接的装置和/或网络上的其他电子装置进行通信。移动装置104还可以包括输入/输出(I/O)设备和/或端口220，例如，其用于实现与键盘、鼠标、笔、语音输入设备、触摸输入设备、显示器、扬声器、打印机等的连接。

图3描绘根据至少一些实施方案可被实施的实例数据流。图3中描绘的数据流可至少由图1中描绘的实例架构的部件实施。

在一些实施方案中，移动装置104可以从被提供子令牌和/或协议数据的被连接的装置102接收请求。例如，在检测一个或多个预定的条件已经满足(例如可用的资源数量已经下降到阈值水平以下)时，被连接的装置102可以确定应当执行交易，且可以将对交易中使用的子令牌的请求传输到移动装置104。条件可以与被连接的装置的特定时间、日期或状态有关。例如，如果被连接的装置102是电冰箱，则条件可以是电冰箱已经确定没有鸡蛋或牛奶。接着电冰箱可以请求子令牌，使得其可以购买更多的牛奶和鸡蛋。在本实例中，移动装置104可以在接收到请求时，与被连接的装置102建立通信会话，以识别被连接的装置102所需要的资源的类型和/或量。移动装置104还可以识别与请求有关的被连接的装置102的类型。例如，请求可包括装置标识符，移动装置104可以查询装置标识符的数据库(例如装置管理数据302)以确定被连接的装置102的身份(或与之关联的类型)。在一些实施方案中，处理服务器108可以从装置管理数据214识别用于生成与特定的被连接的装置关联的子令牌的一个或多个规则。例如，诸如使用约束的规则可以与生成的子令牌关联。作为图示，如果为电冰箱生成购买牛奶和鸡蛋的子令牌，则用于该子令牌的约束可以是子令牌只可以在杂货店使用。在一些实施方案中，移动装置104可以给移动装置104的用户显示交易，以获得对交易的批准。在一些实施方案中，交易可以与许多个其它交易汇总，并呈现给用户待批准。

在一些实施方案中，移动装置104可以在连接至专用网络或进入被连接的装置102的范围内(例如通过装置发现过程)时检测到被连接的装置102。在检测到一个或多个被连接的装置102时，移动装置104可以将指令提供至被连接的装置102，以使得其检查当前由被连接的装置102存储的子令牌的有效性。例如，被连接的装置102可以检查与子令牌关联的密码，以确定密码是否实际上是真实和可操作的。在一些实施方案中，移动装置104可以在检测到一个或多个被连接的装置102时，将用于被连接的装置102的装置标识符(或可以用来识别被连接的装置的任何指示符)传输到处理服务器108，处理服务器108维护与移动装置104的用户关联的账户。处理服务器108可以基于所接收的标识符，识别与被连接的装置102相关的一个或多个协议，并将这些协议传送到移动装置104。在一些实施方案中，这些协议可以由移动装置104存储在协议数据库216中。在一些实施方案中，协议数据可以包括用户偏好数据。例如，协议数据可以包括用户资源偏好和/或资源补充偏好的指示。作为示意，协议数据可以指示用户希望在特定的资源提供商(例如商家)处使用子令牌的偏好或者用户只希望在特定的时段(例如每个月的第一星期)中使用这些子令牌的偏好。

在一些实施方案中，移动装置104可以从令牌服务器304接收令牌(或其它适当的访问凭证)。令牌服务器304可以是实体，未必与实际支付实体相关联，其存储并维护令牌和用于支付的实际账号之间的关系。移动装置104在接收被连接的装置信息和生成子令牌的指示时，可以从所接收的令牌信息(即父令牌)生成子令牌。子令牌可以从父令牌导出，不过子令牌可以在持续时间(例如可以在时段或使用次数之后到期)、可以用于执行交易的类型、可以使用子令牌的被连接的装置(例如子令牌可以与装置标识符关联)中的至少一个或以任何其它适合的方式被限制。一旦已经生成子令牌，则其可以被提供至被连接的装置102以完成一个或多个交易。此外，子令牌可以连同任何相关信息(例如对于被连接的装置的装置标识符、到期条件等)被提供至令牌服务器和/或处理服务器。

在一些实施方案中，被连接的装置102可以使用所生成的子令牌发起交易。例如，被连接的装置102可以生成交易请求以获得包括子令牌、资源的指示、获得的资源的数量或任何其它适合的与交易有关的信息的资源。被连接的装置102可以将所生成的交易请求通过通信网络传输到交易服务器110。交易服务器110在接收到请求时可以生成授权请求以向授权计算机114提供，以便判断是否履行交易请求。授权请求可以通过交易处理网络112提供至授权计算机114。示例性交易处理网络112可以包括VisaNet^TM。如VisaNet^TM的交易处理网络能够处理信用卡交易、借记卡交易以及其他类型的商业交易。VisaNet^TM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的Base II系统。交易处理网络可以使用任何合适的有线或无线网络，包括互联网。

在一些实施方案中，授权请求可包括子令牌或其它访问凭证，在这种情况下，授权请求消息可以首先被提供至令牌服务器304以检索与授权请求有关的账户信息。令牌服务器304可以确保子令牌是有效的(例如未到期且授权用于该交易)。令牌服务器304还可以确定父令牌，以及可选地与父令牌关联的真实凭证，且可以将其返回交易处理网络112。

一旦交易处理网络112已经确定要将授权请求消息路由到何处，则交易处理网络112可以将授权请求消息传输到适当的授权计算机114。如果支付信息包括子令牌，则授权请求消息可以被路由到令牌服务器304，或者授权计算机114可以从令牌服务器304获得父令牌和/或真实凭证。如上面提到的，授权请求消息可包括父令牌或真实账号，其中任一个可以被路由到授权计算机114。如果授权请求消息包括父令牌，则授权计算机114可以联系令牌服务器304获得真实账号。

一旦适当的授权计算机114已经接收到授权请求消息，它就可以判断是否应当批准交易。例如，授权计算机114可以在有高欺骗可能性的情况下拒绝交易。在另一示例中，授权计算机114可以在支付账户的资金不足的情况下拒绝交易。一旦授权计算机114已经决定是批准还是拒绝交易，就可以经由交易处理网络112向交易服务器110返回授权响应消息。如果真实凭证或账号被接收并由授权计算机114使用以对交易授权，则交易处理网络112可以联系令牌服务器304，以获得父令牌和/或子令牌，且可在被发送回交易服务器110的授权响应消息中包括父令牌和/或子令牌中的任一个。

交易服务器110可以在接收到响应时判断出交易已经被批准还是被拒绝。可以在没有人介入的情况下进行交易的完成。例如，可以无需来自用户的授权或以其它方式要求代表用户做出动作，来执行交易。

在一些实施方案中，交易服务器110可以向处理服务器108提供交易状态的指示。处理服务器108可以更新与被连接的装置的用户相关联的账户以反映交易状态。例如，处理服务器108可以针对所请求资源向用户的账户添加收据。在一些实施方案中，处理服务器108和/或交易服务器110可以向移动装置104传送交易状态。

在一些实施方案中，移动装置104可以在接收到交易状态的指示时，更新被连接的装置102上存储的一个或多个协议和/或补货条件。例如，移动装置104可以指出当前正在订购资源，以防止被连接的装置重新订购资源。在另一实例中，移动装置104可以给被连接的装置指示在完成交易时子令牌现在是无效的。

应当指出，尽管移动装置104被描绘为与处理服务器108独立的装置，但两个装置实际可以是同一个装置。例如，移动装置104可以存储父令牌和装置协议，以用在生成子令牌和/或装置特定的协议中。

图4描绘了根据至少一些实施方案能够生成子令牌和协议以提供至多个被连接的装置的移动装置的示意性实例。在图4中，移动装置104可以检测多个被连接的装置102。

在一些实施方案中，移动装置104可以基于装置标识符识别与每个被连接的装置102关联的类型或类别。这可以通过移动装置104本身实现，或者可以通过将装置标识符提供至处理服务器108实现。在一些情况下，装置标识符可以被通知或以其他方式发布在专用网络上。在一些情况下，移动装置104可以连接至每个被连接的装置102以获得装置标识符。对于每个被连接的装置102(1..N)，可以由处理服务器108和/或移动装置104识别一组主协议和父令牌。例如，如果被连接的装置是电冰箱，则处理服务器108可以识别与电冰箱相关的一组主协议。一组主协议可包括应当将协议提供至电冰箱所采用的格式的指示，以及从特定的被连接的装置可用的功能的指示。在一些实施方案中，所述一组主协议可以由被连接的装置102的制造商提供至处理服务器108。在一些实施方案中，对于每个被连接的装置，单独的父令牌可以提供至移动装置104。在其它实施方案中，移动装置104可以接收单个父令牌，以用来为每个被连接的装置102生成子令牌。

移动装置104可以使一个或多个被连接的装置102确定存储在装置上的子令牌是否是有效的(例如不到期或者另外无效)。在检测一个或多个子令牌不再有效时，被连接的装置102可以将对新子令牌的请求提交到移动装置104。在一些实施方案中，被连接的装置102可以传输与待由被连接的装置102执行的一个或多个交易有关的信息。例如，在检测是该月的第一天时，智能燃气表可以确定应当对上一月的燃气用量执行交易。在此实例中，智能燃气表可以将与上一月的燃气用量有关的信息与对完成交易的子令牌的请求提供至移动装置。

在一些实施方案中，移动装置104可以显示或者以其他方式对移动装置的用户呈现交易信息。在一些实施方案中，移动装置104可以汇总由多个被连接的装置102提供的许多交易。在一些实施方案中，移动装置104可以在继续之前要求由用户认证。

在从用户接收授权(在要求由用户提供授权的实施方案中)时，移动装置104可以从移动装置已经存储的父令牌生成子令牌。子令牌可以是可以与父令牌相关联地存储的字符的任何组合。子令牌类似于令牌，但子令牌可以与一个或多个限制关联。例如，子令牌可以与到期日期、最大使用次数、其可以用于的资源的类型或任何其它适合的信息关联。一旦生成，子令牌可以提供至处理服务器108和/或令牌服务器。子令牌可以连同父令牌、限制、被连接的装置的装置标识符或任何其它适合的信息的指示一起提供至令牌服务器。在一些实施方案中，可以给每个被连接的装置102(1..N)提供单独的子令牌。在一些实施方案中，单个子令牌可以被提供至多个被连接的装置102(1..N)。

移动装置104可以将生成的子令牌提供至被连接的装置。在一些情况下，可以给被连接的装置提供与被连接的装置102相关的一组协议。例如，所述一组协议可包括被连接的装置可使用所提供的子令牌发起交易需要满足的规则或条件。被连接的装置102可以随后生成包括所提供的子令牌和要获得的资源的指示的交易请求。

作为说明性示例，考虑被连接的装置102是智能电冰箱的情形。在此实例中，移动装置104可以连接至专用网络，智能电冰箱也连接至该专用网络。在连接至专用网络时，移动装置104可以检索用于智能电冰箱的装置标识符。在将装置标识符提供至处理服务器时，移动装置104可以从处理服务器接收用于智能电冰箱的一组主协议以及父令牌。在一些情况下，移动装置104可能已经存储了一组协议和/或父令牌。还可以给移动装置104提供与由智能电冰箱执行的交易有关的用户偏好(例如要使用的交易服务器的指示、品牌偏好信息等)。

继续上面的实例，移动装置104可以使智能电冰箱确定当前由电冰箱存储的子令牌是否到期或者另外无效。智能电冰箱以及专用网络上的其它被连接的装置可以将信息提供至移动装置104，以用于执行一个或多个交易。移动装置104在接收到交易信息时可以将交易信息显示给移动装置104的用户以用于授权。

在从用户接收到授权时，移动装置104可以生成用于智能电冰箱的子令牌。在一些实施方案中，移动装置104可以识别可以用于执行交易的父令牌，并从所识别的父令牌生成子令牌。在生成子令牌时，子令牌可以连同与待执行的交易相关的一组协议一起被提供至智能电冰箱。移动装置104也可以将具有指示和到期日期的子令牌提供至令牌服务器，所述指示是子令牌只可以由电冰箱使用(例如用于电冰箱的装置标识符的指示)。一旦智能电冰箱已经接收子令牌，则其可以使用该子令牌执行交易。

图5描绘流程图，示出了根据至少一些实施方案，用于发现一个或多个被连接的装置，接下来提供子令牌的过程。在图5的第一部分(502-506)描绘了用于识别一个或多个被连接的装置并接收对这些被连接的装置生成子令牌待使用的信息的发现过程。图5的第二部分(508-520)描绘了用于所发现的被连接的装置的子令牌/协议的生成。

本文所描述的过程中的任一个的一些或全部(或变型和/或其组合)可以在配置有可执行指令的一个或多个计算机系统的控制下执行，并且其可以被实现为代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)。根据至少一个实施方案，图5的过程500可以至少由图1和图2所描绘的移动装置104来执行。代码可以存储在计算机可读存储介质上，例如以包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬态的。

过程500可以在502处开始，由移动装置发起装置发现过程。在一些实施方案中，可以通过激活移动装置上的机构(例如，按压位于移动装置上的按钮)来发起装置发现。在一些实施方案中，可以经由用户界面发起装置发现。例如，可以给用户在用户装置的显示器上呈现被连接的装置发现选项。在一些实施方案中，在移动装置连接至专用网络时，可以发起装置发现过程。装置发现过程可以涉及识别在移动装置的范围之内使用一种或多种通信装置通信连接的一个或多个电子装置。在一些实施方案中，被连接的装置可以直接(即，硬连线)连接到移动装置。在一些实施方案中，移动装置可以从被连接的装置请求关于安全协议和/或安全证书的信息。在一些实施方案中，可以要求用户在被连接的装置处输入口令和/或按下被连接的装置上的按钮以确定用户拥有被连接的装置。

在识别一个或多个可能的被连接的装置时，在504处，移动装置可以被编程为将用于被发现装置的装置标识符提供至处理服务器。装置标识符可以发布在专用网络上，或者可以由移动装置从每个被发现的被连接的装置请求。

一旦移动装置已经将装置标识符提供至处理服务器，则在506处，移动装置可以接收一组协议和/或父令牌。在一些实施方案中，移动装置可以将父令牌与每个被连接的装置关联。在一些实施方案中，移动装置可以维护与移动装置关联的单个父令牌，以用于对每个被连接的装置生成许多子令牌。在一些实施方案中，在发现被连接的装置时，移动装置可以将被连接的装置的装置标识符传送到处理服务器。处理服务器继而可以生成该被连接的装置特有的父令牌，并可以向移动装置提供所生成的父令牌以与被连接的装置相关联地存储。

在一些实施方案中，在发现被连接的装置时，移动装置可以确定被连接的装置当前与子令牌关联(例如被连接的装置已经与存储在移动装置上的父令牌关联)。在确定当前与被连接的装置关联的子令牌应当被重新认证时，移动装置可以将子令牌重新发行到被连接的装置。例如，移动装置可以在发现被连接的装置时，确定被连接的装置与到期或将要到期的子令牌关联。在此实例中，移动装置可以从父令牌生成新的子令牌以提供到被连接的装置上。此外，在此实例中，新的子令牌可以与将延长子令牌的新到期条件(例如新到期日期)关联。在一些实施方案中，通过更新与由处理服务器存储的子令牌关联的到期条件，可以延长当前与被连接的装置关联的子令牌。在一些实施方案中，移动装置可以自动地(例如无用户干预)重新认证与多个被连接的装置中的每个被连接的装置关联的子令牌。在一些实施方案中，在移动装置和专用网络之间建立连接时，可以询问移动装置的用户验证当前与被连接的装置关联的一个或多个子令牌是否应当被重新认证。

在一些实施方案中，处理服务器还可以识别要与被连接的装置相关联的一个或多个协议集。可以基于被连接的装置的类型、用户偏好和/或设置、信用限制或任何其他适当因素选择协议集。在一些实施方案中，处理服务器可以为被连接的装置的用户维护用户账户。可以为用户提供登录到由处理服务器维护的账户网站中的能力，以便将特定一个或多个用户设置应用于被连接的装置。在一些实施方案中，用户可以指定应当发起交易的日期、要与由被连接的装置执行的交易相关联的最小或最大货币值、需要用户进一步授权的条件、要补充的资源量和/或类型(在一些情况下，特定品牌)、获得资源应当来自的商家或任何其他适当的用户偏好。这些用户偏好的每个都可以被存储为协议集数据。处理服务器可以在接收到针对被连接的装置的装置标识符时识别任何潜在相关的协议集，并相对于被连接的装置向移动装置提供这些协议集。在一些实施方案中，移动装置还可以向被连接的装置传送所提供协议集的至少子集。例如，移动装置可以提供应当对被连接的装置发起交易需要满足的条件的指示。

一旦已经发现被连接的装置，则在508处，移动装置可以与被连接的装置建立通信会话。在一些实施方案中，通信会话可以通过专用网络连接建立。在一些实施方案中，通过无线通信机制可以直接与被连接的装置建立通信会话。

在检测到已经建立通信会话时，在510处，被连接的装置可以将执行交易的请求提供至移动装置。请求可以包括至少一种资源、交易服务器、货币量或任何其他适当的交易相关数据的指示的一种或多种。在一些实施方案中，可以使用向被连接的装置提供的加密密钥对请求加密。

在接收到请求时，在512处，移动装置可以识别用来对所请求的交易生成子令牌的适合的父令牌。在一些实施方案中，移动装置可以查询数据储存库以识别与被连接的装置相关联的父令牌。在一些实施方案中，移动装置可以对代表所识别的被连接的装置生成的每个子令牌使用单个父令牌(或一组父令牌)。

在一些实施方案中，在514处，移动装置可以确认所请求的交易符合一个或多个相关协议。在一些实施方案中，移动装置可以识别相关协议集数据中的每一个并判断是否满足任何/所有条件。在一些实施方案中，移动装置可以向处理服务器转发潜在交易的细节，处理服务器可以接下来判断交易是否符合相关协议集数据。

在一些实施方案中，在516处，移动装置可以识别要提供至被连接的装置的一组装置特定的协议。所述一组协议可包括以下指示：用户偏爱的资源，资源的品牌，应当从其获得资源的交易服务器，可以执行对资源的交易需要满足的条件，或任何其它适合的与资源有关的信息。协议可以是装置特定的协议，原因是被提供至每个被连接的装置的一组协议对其被提供的被连接的装置是唯一的。在一些实施方案中，装置特定的协议可包括与提供至被连接的装置的子令牌有关的信息(例如子令牌的到期日期、使用限制、最大货币阈值等)。

在判定交易符合相关协议时，在518处，移动装置可以生成子令牌。子令牌可以与父令牌底层的账户关联，不过可以受限于父令牌不一定受限于的限制。在一些实施方案中，限制可以基于被提供至移动装置的交易信息。例如，如果水表将指示应当支付前一月的水用量的交易信息提供至移动装置，则由移动装置生成的子令牌可以只由水表公司且只在接着的15天内可收回。在另一实例中，移动装置可以从智能电冰箱接收指示电冰箱需要补充的食物的类型的交易信息。在此实例中，移动装置可以基于在所述一组协议中指示的用户偏好，确定电冰箱应当只从特定商家订购食物。移动装置还可以确定用户偏爱特定品牌的该类型食物。由移动装置生成的子令牌可以只在特定的商家使用，且只用于指定的最大数量。此外，移动装置可以将一组装置特定的协议提供至电冰箱，以指示应当订购用户偏爱的品牌。

在一些实施方案中，在520处，移动装置可以将生成的子令牌和/或一组装置特定的协议提供至被连接的装置。被连接的装置随后可以使用生成的子令牌和装置特定的协议执行一个或多个交易。

图6描绘示范性实施方案，其中，对计算机装置生成子令牌，且子令牌用于获得软件和/或软件升级。如图6中所描述，用户指示使用计算机装置602的意图(例如用户可以尝试登录到计算机装置602中)。在一些实施方案中，用户可以提交请求，以给计算机装置提供特定的应用或升级。计算机装置602可以是图1的实例被连接的装置102。计算机装置602在接收到用户希望与之交互的指示时，与用户的移动装置104建立通信会话。计算机装置602可以通过建立的通信会话将标识计算机装置602的装置标识符传输到移动装置104。

在从计算机装置102接收到装置标识符时，移动装置可以确定与计算机装置102关联的请求是否应当被允许。在一些实施方案中，移动装置可以与用户确认其希望与计算机装置602交互。在确定用户确实希望与计算机交互时，移动装置可以生成可由计算机装置602使用的子令牌，以访问用户特定的数据和/或软件。移动装置104可以将子令牌传输到计算机装置602。在一些实施方案中，移动装置104还可以将子令牌传输到处理服务器108，处理服务器108支持在移动装置104上的应用。

在一些实施方案中，所请求的用户交互可以是使用与用户关联的一个或多个软件应用。计算机装置602在接收到子令牌时，可以对交易服务器110生成对一个或多个软件应用和/或软件升级的请求。交易服务器110可以用授权计算机114和/或处理服务器108确认子令牌的有效性。

在确认子令牌的有效性时，交易服务器110可以访问与移动装置104的用户关联的简档数据604。简档数据604可以指示存储在应用数据库606内用户具有许可使用的一个或多个应用(例如用户具有权限)。在一些实施方案中，子令牌可以与许可关联，使得子令牌的接收导致许可信息被添加到用户的简档。在一些实施方案中，子令牌可以是限制使用令牌，使得子令牌只可以在特定数目的计算机装置602处被收回。在识别用户被授权执行的一个或多个应用时，交易服务器110可以确定由计算机装置602请求的应用是否在被识别的应用中。如果不在，则交易服务器110可以拒绝交易。如果所请求的应用在被授权由用户使用的那些应用之中，则计算机装置602可以被赋予在应用数据606中应用的位置，使得所请求的应用可以由计算机装置下载。

在一些实施方案中，可以给计算机装置602提供来自应用数据606的一个或多个应用，或者可以使用计算机装置602访问来自应用数据606的一个或多个应用。在一些实施方案中，在验证子令牌时，可以用用户的用户简档对计算机装置602成像。例如，用户被授权访问的许多个应用可以在用户登录时对计算机装置602可用。在一些实施方案中，交易服务器110可以是与用户关联的虚拟计算实例(例如云计算环境)。计算机装置602可以经过子令牌的验证连接至虚拟计算实例，使得虚拟计算实例由计算机装置602显示。

作为示意性实例，用户可以尝试登录到计算机装置602中。在接收到登录尝试时，计算机装置602可以发起与用户的移动装置的通信。可以由移动装置104询问用户验证用户正试图访问计算机装置602。在从用户接收到验证时，移动装置104可以生成子令牌并将其提供至计算机装置602。计算机装置602可以接着将子令牌传输到交易服务器110。在接收到子令牌时，交易服务器110可以访问与用户关联的虚拟计算实例，使得用户能够从计算机装置602访问安装在交易服务器110上且由交易服务器110执行的一个或多个应用。

在另一实例中，用户可以具有交易服务器110的账户，交易服务器110维护与用户关联的数字库。在此实例中，用户可以访问计算机装置602，并请求下载特定的软件应用。在此实例中，计算机装置602可以发起与移动装置104的通信。移动装置104可以通过处理服务器108与交易服务器110通信，确定移动装置104与哪些软件许可关联。可以给移动装置104提供可以安装在计算机装置602上的软件应用的列表或选择。在此实例中，用户可以从列表中选择一个或多个应用，且可基于此选择生成子令牌。子令牌可以提供至计算机装置602，计算机装置602随后可以用交易服务器110收回子令牌。在此实例中，所选择的软件应用可以提供至计算机装置602。

计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的部件或子系统。在一些实施方案中，计算机系统、子系统或装置可以通过网络进行通信。在这种情况下，一台计算机可以被认为是客户端，另一台计算机为服务器，其中每台计算机都可以是同一计算机系统的一部分。客户端和服务器可以分别包括多个系统、子系统或部件。

本发明的实施方案提供许多技术优点。例如，本发明的实施方案使得被连接的装置能够使用有限的持续时间的子令牌执行交易。在这些实施方案中，子令牌可以在交易中使用之后的短时间无效，防止由未授权方使用，即使子令牌在交易请求中被拦截。此外，从被连接的装置获取的被处理掉的子令牌信息不可以用来欺骗被连接的装置的以前的所有者，因为令牌将自动到期。此外，子令牌可以在移动装置的用户可能存在的指定的时段内有效。例如，如果用户想要在旅馆房间待一星期，则可以给在其旅馆房间中的被连接的装置提供在停留结束时自动到期的子令牌和协议。在停留期间，被连接的装置将根据用户的偏好执行交易。在不同的被连接的装置中子令牌的使用因此提高交易安全性，原因是特别与这些子令牌的使用关联的有效性和策略被局限于被连接的装置旨在执行的功能。此外，由于子令牌从属于父令牌，所以可以关于与单个父令牌关联的账户记录所有交易，因此使用户管理更容易。最后，因为使用父令牌和子令牌，所以即使未授权使用一个或多个子令牌也导致有限的暴露，原因是这些子令牌只可以用在有限的情况和特定的条件下。

应当理解，本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文所使用的，处理器包括单核处理器，同一集成芯片上的多核处理器或单个电路板上的多个处理单元或网络。基于本文中提供的公开和教导，本领域普通技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。

本申请中描述的任何软件组件或功能中可以实现为使用任何适当计算机语言(诸如，例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python)使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上，合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质或诸如光盘(CD)或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输设备的任何组合。

也可以使用适于通过符合各种协议(包括互联网)的有线、光学、和/或无线网络传输的载波信号来编码和传输这样的程序。因此，根据本发明的实施方案的计算机可读介质可以使用用这种程序编码的数据信号来创建。利用程序代码编码的计算机可读介质可以利用兼容的设备来封装，或与其他设备可分开地提供(例如通过互联网下载)。任何这样的计算机可读介质都可以驻留在单个计算机产品(例如硬盘驱动器，CD或整个计算机系统)上或内部，并且可以存在于系统或网络内的不同计算机产品上或内部。计算机系统可包括监视器、打印机，或用于向用户提供本文所提及的任何结果的其他合适的显示器。

以上描述是示意性的不是限制性的。在本领域技术人员阅读了本公开之后，本发明的许多变体对于他们会变得显而易见。因此，本发明的范围不应该参考上面的描述来确定，而是应该参考待决的权利要求及其完整范围或等同物来确定。例如，虽然所描述的实施方案提到使用用于购买交易的子令牌，但是子令牌还可以用来访问远程系统中的数据。例如，不同的被连接的装置可以从远程计算机请求软件升级，不过可能需要在可以获得升级之前具有有效的令牌。

在不偏离本发明的范围的情况下，任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。

除非明确指示有相反的意思，否则“一个”、“一种”或“该/所述”的叙述旨在表示“一个/种或多个/种”。

上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们为现有技术。