具体实施方式

描述了用于管理和执行电器中的用户权限的装置、系统和方法。在一些实施方案中，系统和方法可以包括主装置和一个或多个从装置。主装置可以从管理员接收与用户使用从装置中的一个或多个的授权相对应的信息。主装置可以向从装置中的一个或多个传送用户使用从装置的授权的当前状态，并且可以根据用户权限的当前状态启用或禁用从装置。

在一些实施方案中，从装置中的一个或多个可以是即用即付(PAYG)电器。本文描述的装置、系统和方法可以允许最终用户通过仅与一个主装置交互来在单个账户下购买和管理多个PAYG装置，同时禁止用户通过将所述组中的装置中的一个或多个连接到辅助电源来绕过PAYG约定。用户可以支付以通过仅与主装置交互来向所述组中的装置中的一个或多个添加使用信用并且更新所述组中的所有装置的信用信息。基于支付，主装置可以安全地与所述组中的从装置通信以更新它们的操作状态——无论它们是启用还是禁用——以及它们的使用信用。从装置还可以与主装置通信以传输由从装置存储的使用或维护诊断数据。

图1示出了根据一些实施方案的PAYG装置的捆绑包100。捆绑包100包括PAYG太阳能家用设备102和PAYG附件装置灯110和电视112。太阳能家用设备102可以包括太阳能电池板106、电池104和用户接口108。太阳能家用设备102可包括一个或多个电源插座114a和114b。在一些实施方案中，太阳能设备102可以被配置为通过电源插座114a和114b向附件110和112提供AC或DC电力。太阳能家用设备102、灯110和电视112每个都可以包括集成的PAYG执行机制，所述执行机制基于用户的账户当前是否包括每个装置的使用信用来独立地启用或禁用每个装置。在一些实施方案中，太阳能家用设备102可以是捆绑包中的‘主’装置并且灯110和电视112可以是‘从’装置。

在一些实施方案中，用户可以在单个账户下购买和管理捆绑包100的PAYG装置。用户可以向PAYG提供商或分销商付款，以将使用信用添加到与账户相关联的装置中的一个或多个。在一些实施方案中，作为支付的交换，用户可以接收包含与支付相对应的编码信息的键码，诸如支付为哪些装置添加了使用信用。用户可以使用用户接口108将键码输入到主装置中——在本实施方案中为太阳能家用设备102。主装置可以对包含在键码中的信息进行解码并且将和与每个从装置相关联的使用信用的更新量相对应的更新信息传输到从装置。

响应于该信息，从装置110和112可以被更新以反映与每个装置相关联的当前使用信用量以及装置是应该被启用还是被禁用。例如，如果支付用于与灯110相关联的信用，则灯110的PAYG执行机制可以基于支付信息被更新以启用灯110一段时间。当与捆绑包中的装置(诸如电视112)相关联的信用已经用完时，电视112的集成的PAYG执行机制可以禁用所述装置，直到用户购买额外的信用。以这种方式，即使太阳能家用设备102继续通过电源插座114b向装置供电或者即使电视112连接到辅助电源，从装置电视112也可能被禁用。

图2示出了根据一些实施方案的用于管理和控制一组PAYG装置的系统200。在一些实施方案中，系统包括后端服务器202、主装置204、一个或多个从装置206和用户接口装置208。在其他实施方案中，系统可以不包括任何从装置或用户接口装置。在一些实施方案中，主装置204或用户接口装置208可以是智能电话。在一些实施方案中，主装置204和从装置206可以由不同的制造商制造。

服务器202管理PAYG系统。服务器202可以是数据库服务器、web服务器、应用服务器或适合于传输、接收、处理、和/或存储数据的任何其他类型的基于微处理器的装置。服务器202可以包括多个服务器，所述多个服务器可以位于同一地点或位于不同的位置。在一些实施方案中，服务器202可以包括云计算和存储解决方案。

在一些实施方案中，服务器202可以在一个或多个数据对象中存储唯一地标识系统中的每个装置的信息。服务器202可以存储指示主装置和从装置与单个账户相关联的信息。服务器202还可以存储与系统中的每个装置相关联的信息，诸如公共和/或私有装置标识号、关联的加密密钥、使用数据、维护诊断数据、和/或用户为每个装置购买的使用信用量。

在一些实施方案中，使用信用可以表示装置可以被使用的时间段。例如，器具可以基于与所述器具相关联的信用数量启用一段时间，而不管它是开启还是关闭。替代地，可以基于与器具关联的信用数量启用器具一段时间，并且其中启用时间仅在器具开启和/或正在使用时减少。在其他实施方案中，信用可以基于使用。例如，PAYG泵可以被配置为基于与泵相关联的信用数量泵送一定量的流体。在一些实施方案中，使用信用递减的速率可以变化。例如，当电视被调谐到某些频道时，与电视相关联的使用信用可以被配置为更慢地递减。

在一些实施方案中，用户可以使用用户接口装置208提交支付。用户接口装置208可以是计算机、智能电话、平板电脑或适合传输电子支付的其他装置。在一些实施方案中，用户接口装置208可以包括被配置为管理PAYG账户和/或接受与账户关联的支付的应用。在其他实施方案中，用户可以访问适合进行与PAYG账户相关联的支付的网站。替代地，用户可以亲自向PAYG分销商付款。分销商然后可以将支付信息传输到服务器202。

服务器202可以接收与账户相关联的支付信息。支付信息可以包括支付金额、购买的PAYG信用数量、为哪些装置购买信用或其他信息。在一些实施方案中，服务器202可以直接从用户接口装置208接收支付信息。替代地，服务器202可以从web服务器、蜂窝通信网络或能够传输支付信息的其他中间通信装置接收支付信息。

服务器202可以基于支付信息更新和存储关于与用户账户相关联的装置的信息。例如，服务器202可以基于支付金额来增加与用户账户和/或与和用户账户相关联的一个或多个装置相关联的使用信用的数量。装置状态信息也可由分销商独立于用户进行的支付而更新。例如，分销商可以独立于用户进行的支付而使用web应用来更新与装置相关联的操作状态或使用信用。

在一些实施方案中，响应于接收到与账户相关联的支付信息或影响装置的状态的其他事件，服务器202可以生成与账户相关联的键码。在其他实施方案中，后端服务器202可以基于与和支付对应的数据的接收不同的事件来生成键码。后端服务器202可以响应于修改与装置相关联的操作状态或使用信用的任何事件而生成键码。例如，与一个或多个装置相关联的操作状态和/或使用信用可能会在以下情况下更新：当分销商收回装置时，当现有使用信用与单独的捆绑包或账户相关联时，当与账户相关联的定价计划发生变化时，或者当影响与一个或多个装置相关联的使用信用的其他事件发生时。

键码可以是字母数字字符串，其对与账户和/或支付相关联的信息进行编码。在一些实施方案中，键码可以包括标识已经为哪些装置购买了PAYG信用和购买的信用量的编码信息。键码还可以包括可以授权主装置204与从装置206安全地通信的认证信息。

在一些实施方案中，键码还可以包括指示主装置204如何控制从装置和/或如何在从装置之间分配信用的信息。例如，在一些实施方案中，用户可以进行与他们的账户相关联但与特定装置无关联的一般支付。只要账户有足够的信用，就可以启用所有装置。然而，当不再有足够的剩余信用来启用与所述账户相关联的所有装置时，主装置204可以做出关于剩余信用应当如何在装置之间分配的决定。例如，当账户中剩余的信用不足以启用所有装置时，键码可以包括指示主装置204将一个从装置优先于所有其他从装置的信息。

替代地，在一些实施方案中，主装置可以被配置为确定如何在从装置和主装置本身之间分配信用。在一些实施方案中，主装置可以被配置为基于与每个从装置相关联的预定优先级值来对信用划分优先级。在一些实施方案中，预定优先级值可以由主装置确定。主装置还可以被配置为基于预定的“装置类型”值对信用划分优先级，其中与某些类型相关联的器具优先于与其他类型相关联的器具。例如，家用器具类器具(例如冰箱)可能比娱乐类器具(例如电视)具有更高的优先级。在一些实施方案中，预定“装置类型”值可以由主装置确定。

在一些实施方案中，主装置204可以被配置为确定将所有信用传输到一个或多个连接的从装置。在一些实施方案中，主装置可以被配置为确定分配由服务器接收的所有信用用于控制主装置。控制主装置可以包括基于分配的信用来启用或更新主装置。

在一些实施方案中，主装置204可以包括通信模块222。通信模块222可以允许主装置204通过蜂窝通信网络、WiFi、蓝牙、GSM、LPWAN或其他通信标准与服务器202直接通信。

在主装置204包括通信模块222的一些实施方案中，服务器202可以将PAYG信息直接传输到主装置204。在主装置204不包括通信模块222或蜂窝服务不可用的其他实施方案中，服务器202可以生成键码并将其传输到用户接口装置208。用户然后可以使用用户输入件218将键码输入到主装置204中。在一些实施方案中，用户输入装置218可以是数字小键盘、触摸屏接口、和/或适合将键码输入主装置204的其他输入装置。在一些实施方案中，用户输入装置218可以物理连接到主装置204。在其他实施方案中，用户输入装置218可以与主装置204分开。

在一些实施方案中，主装置204还可以包括主显示器220。主显示器220可以显示关于主装置204的信息，诸如其使用信用、与主装置204相关联的剩余信用量、主装置204是否已经建立到任何从装置的连接、主装置204与多少从装置已建立连接、主装置的装置ID、已连接从装置的装置ID、自上次连接到一个或多个从装置以来的时间或其他信息。主显示器220可以包括LCD屏幕、触摸屏显示器、七段显示器、一系列指示灯和/或能够显示与PAYG装置的网络相关联的信息的其他组件。

主装置204可以包括用于解码键码的控制器210。此外，控制器210可以执行与主装置204和/或从装置206相关联的PAYG功能，控制主装置的PAYG状态，管理与从装置206和/或服务器202的通信，控制主PAYG控件212，处理和存储与主装置204和/或从装置206相关联的使用数据和/或维护诊断数据，和/或执行其他功能。控制器210还可存储与主装置204、从装置206相关联的信息或其他信息。例如，控制器210可以存储与主装置204相关联的公用和/或私有密钥，与主装置204相关联的公用和/或私有装置标识号，用于管理与从装置通信的参数，主装置204被授权与之通信的从装置的列表，主装置204的当前PAYG状态，用于授权和/或加密与从装置和/或服务器202的通信的秘密密钥，与主装置204相关联的使用数据和/或维护诊断数据，与账户相关联的键码历史，和/或其他信息。在一些实施方案中，控制器210可以存储证书、公用密匙或对称密钥以允许与从装置进行安全通信。在一些实施方案中，控制器210可以包括微控制器、数字信号处理器、可编程逻辑控制器、EEPROM或其他电子装置，其包括适合处理和存储与主装置204和/或PAYG网络相关联的数据的一个或多个处理器和存储器。

基于键码中包含的信息，控制器210可以更新主装置204的PAYG状态。例如，如果支付添加了与主装置204相关联的使用信用，则控制器210可以经由主PAYG控件212启用主装置204。主PAYG控件212可以包括能够启用和禁用主装置204的电源开关或其他硬件和/或软件。

在一些实施方案中，主装置204可以包括电源214。电源214可以是电池或其他电源。电源214可以被配置为存储来自另一个电源(诸如一个或多个太阳能电池板)的能量。在一些实施方案中，一个或多个太阳能电池板可以作为从装置操作并且被配置为仅当被主装置启用时才提供电力。

在一些实施方案中，电源214可以向一个或多个从装置供电。在一些实施方案中，主装置204可以通过经由主PAYG控件212使电源214与一个或多个从装置断开连接来禁用网络中的所有从装置。替代地，主装置204可以通过禁用电源214来禁用网络中从电源214接收电力的所有从装置。

主装置204还可包括用于与从装置206通信的通信装置216a。通信装置216a可以是有线或无线通信接口。例如，通信装置216a可以是能够通过蓝牙、低功耗蓝牙、Zigbee、Z-Wave、Gazelle、Shockburst、增强型Shockburst、WiFi或其他无线通信标准进行通信的组件。替代地，通信装置216a可以是能够通过有线通信标准进行通信的收发器，所述有线通信标准诸如I2C、RS-485、RS-232、UART、Maxim 1-Wire、USB、CAN、LIN、以太网或其他有线通信标准.

从装置206可以包括用于与主装置204通信的通信装置216b。通信装置216b可以是适合与主装置204的通信装置216a通信的有线或无线通信接口。在一些实施方案中，从装置206不包括用于输入与用于控制从装置206的使用信用相关联的信息的用户输入件。在一些实施方案中，从装置被配置为不能连接到服务器202。以这种方式，从装置206依赖于仅经由通信装置216a和216b来接收/传输使用和/或维护信息。

在一些实施方案中，系统200可以允许多主控制方案，其中系统包括多于一个主装置。如果系统包括多个主装置，则系统中装置之间的通信标准可能包括总线仲裁技术，以在多个主装置尝试同时传输信息和/或指令时，在主装置之间建立优先级。

在一些实施方案中，主装置204可以通过一个或多个装置路由信息和/或指令。例如，主装置204可以向第二从装置传输将旨在用于第一从装置的信息和/或指令，连同指示第二从装置的指令，以将信息和/或指令重新传输到第一从装置。以这种方式，即使主装置不能直接与从装置通信，诸如如果从装置超出主装置实施的无线通信标准的范围，主装置也可以与从装置通信。

基于由主装置204接收的PAYG信息，主装置204可以经由通信装置216a向从装置206传输关于从装置206的PAYG状态的信息。例如，主装置204可以向从装置206传输指示从装置206被启用或禁用的信息。替代地，主装置204可以向从装置206传输对应于与从装置206相关联的更新的使用信用量的信息、对应于从装置206可以保持启用的更新的时间量的信息。主装置204还可以将与操作状态或使用信用无关的信息传输到从装置206。例如，服务器202可以向主装置204传输指示主装置204将指令传输到从装置206的指令，诸如更新其用于传输诊断数据的轮询率。

主装置204还可以向从装置206传输指令以重置从装置206和使从装置206与系统断开连接。当重置时，从装置206可以与系统断开连接，禁用相关联的电气设备，和/或停用与系统中的其他装置建立的任何链接。

从装置206还可以包括控制器224，以用于执行与从装置206相关联的PAYG功能、控制从装置206的PAYG状态、管理与主装置204的通信、控制从PAYG控件226、处理和存储与从装置206相关联的使用数据和/或维护诊断数据、和/或执行其他功能。

控制器224还可以存储与从装置206相关联的信息。例如，控制器224可以存储与从装置204相关联的公用和/或私有密钥，与从装置206相关联的公用和/或私有装置标识号，用于管理与主装置204的通信的参数，从装置206的当前PAYG状态，与从装置206相关联的使用数据和/或维护诊断数据，和/或其他信息。控制器224可以包括微控制器、数字信号处理器、可编程逻辑控制器、EEPROM或其他电子装置，其包括适合处理和存储与从装置206和/或PAYG网络相关联的数据的一个或多个处理器和存储器。

基于从主装置204接收的信息，从控制器224可以更新从装置206的PAYG状态。例如，如果支付添加与从装置206相关联的使用信用，则控制器224可以经由从PAYG控件226启用从装置206。从PAYG控件226可以包括能够启用和禁用从装置206的电源开关或其他硬件和/或软件。此外，控制器224可以存储与从装置206相关联的更新的使用信用量。当使用从装置206时，控制器224可以递减存储的信用值。当与从装置206相关联的使用信用用完时，控制器224可以在没有从主装置204接收任何进一步信息和/或指令的情况下经由从PAYG控件226禁用从装置206。从控制器224可以在非易失性存储器中存储PAYG状态信息(诸如装置是启用还是禁用)以及使用信用信息，使得从装置的PAYG状态跨电力循环持续。

从装置206可以包括可以独立管理和控制的多个功能。例如，从装置可以包括充电功能和照明功能两者。使用信用可以独立分配给每个功能，并且可以根据用户支付和从主装置接收的信息和/或指令独立地控制PAYG状态——每个功能是启用还是禁用。

控制器224还可以存储与从装置206相关联的使用和/或维护诊断数据。从装置206可以将使用和/或维护诊断数据传输到主装置204。在一些实施方案中，从装置206可以在从主装置204接收信息之后传输这样的数据。例如，主装置204可以从从装置206请求数据。替代地，从装置206可以被配置为以周期性的间隔将这样的数据传输到主装置204，而没有来自主装置204的任何提示。主装置204可以存储从从装置206接收的数据。如果主装置204包括通信模块222或其他合适的通信装置，则主装置204可以将从装置使用和/或诊断数据传输到服务器202。如果主装置204没有与服务器202的通信连接，则主装置204可以存储来自从装置206的数据和/或将数据传输到另一个装置，诸如用户接口装置208或诊断装置。如果主装置204没有与服务器202或与诊断装置的通信连接，则主装置204可以在预定义时间段之后或当主装置用完可用存储器时擦除所存储的数据。

在一些实施方案中，由系统中的一个装置存储的历史使用和/或诊断数据可以被系统中的其他装置访问，以动态调适系统中一个或多个装置的性能。例如，系统中的装置可以被配置为响应于存储在另一个装置中的历史使用和/或诊断数据来更新亮度或速度参数。

从装置206还可以包括从显示器228。在一些实施方案中，从显示器228可以显示关于从装置206的信息，诸如其PAYG状态、与从装置206相关联的剩余信用量、从装置206是否已经建立到主装置204的连接、或其他信息。从显示器228可以包括LCD屏幕、触摸屏显示器、七段显示器和/或能够显示与PAYG装置的网络相关联的信息的其他组件。在其他实施方案中，从显示器228可以包括一个或多个指示灯，其指示从装置206是否被启用、从装置206是否已经建立了与主装置204的连接、和/或其他信息。从装置206还可以包括用户激活的装置，诸如按钮，其在激活时可以重置从装置。当重置时，从装置206可以与系统断开连接，禁用所述装置，和/或停用与系统中的其他装置建立的任何链接。

在一些实施方案中，单个装置可以作为主装置和从装置两者进行操作。例如，第一组装置可以被配置为包括第一主装置和多个从装置。从装置中的一个或多个可以被配置为还用作第二组装置的第二主装置，其中除了接收来自第一主装置的指令之外，第二主装置还可以将指令或信息传输到与第二组装置相关联的从装置。因此，第二主装置可以用作第一主装置的从装置且也用作第二组装置的主装置两者。以这种方式，第一主装置可以通过仅将指令传输到第二主装置来与第二组中的所有装置进行通信，第二主装置然后可以将所述指令传输到与第二组装置相关联的从装置。例如，第一主装置可以向第二主装置传输指令以启用与第二组装置相关联的所有装置。第二主装置然后可以向与第二组装置相关联的所有从装置传输指令以启用相关联的器具。

系统还可包括用于在系统中执行维护、收集数据或执行其他功能的诊断装置。诊断装置可以包括计算机、智能电话、平板电脑或适合与系统中的其他装置通信的其他装置。诊断装置可以被配置为从与系统相关联的装置接收诊断信息，诸如操作状态、链接状态、链接信息、历史使用数据、装置ID号、和/或其他信息。诊断装置还可以配置为将信息和/或指令传输到系统中的装置。诊断装置还可以包括允许诊断装置向服务器202传输信息和从服务器202接收信息的通信信道。

图3示出根据一些实施方案的用于配置和部署用于管理和控制一组PAYG装置的系统的方法300。在一些实施方案中，方法300可以在诸如以上参考图2讨论的系统200的系统处执行。在一些实施方案中，方法300可以使PAYG提供商能够配置和部署PAYG系统的一个或多个方面，包括将单个账户中的PAYG装置的捆绑包关联在一起，接收与账户相关联的支付，以及通过在PAYG信用用完时禁用装置来执行PAYG约定。

在步骤302处，PAYG提供商可以通过将一个或多个标识码与一个或多个装置相关联来注册所述装置。例如，PAYG提供商可以将唯一的序列号与装置相关联，所述序列号可以印在装置的外部。此外，PAYG提供商可以将诸如由主控制器210或从控制器224存储在装置中的唯一标识号与装置相关联。PAYG提供商和/或装置制造商还可以将可以存储在每个装置中的秘密对称密匙与装置相关联，以实现与其他装置的安全和/或授权通信。序列号、标识号、和/或秘密对称密钥可以存储在服务器202中并与装置相关联。

在步骤304处，客户可以在PAYG约定下从分销商购买一个或多个装置。当客户购买一个或多个装置时，分销商可以向后端服务器202传输信息，所述信息指示装置已被单个客户购买并且应该与单个账户相关联，诸如通过用户接口装置208。响应于接收到信息，服务器202可以生成并存储将装置关联在一起的信息，诸如通过将与装置相关联的唯一标识和/或序列号关联在一起。

在步骤306处，客户可以进行与账户相关联的支付以购买使用信用。例如，客户可以通过使用用户接口装置208或能够进行电子支付的其他装置直接向PAYG提供商进行支付。在其他实施方案中，客户可以亲自向PAYG分销商进行支付。PAYG分销商然后可以将关于支付的信息传输到PAYG提供商。在一些实施方案中，支付可以包括指示应该如何在与账户相关联的装置之间分配用户购买的使用信用的信息。

在步骤308处，后端服务器202可以接收对应于支付的数据。响应于接收到数据，服务器202可以更新和存储与用户账户和/或与用户账户相关联的装置中的一个或多个装置相关联的信息。例如，服务器202可以基于接收到的对应于支付的信息来增加与和用户账户相关联的装置中的一个或多个相关联的使用信用量。

在步骤310处，在一些实施方案中，后端服务器202可以生成与支付相关联的一个或多个键码。在其他实施方案中，后端服务器202可以基于与支付对应的数据的接收不同的事件来生成键码。后端服务器202可以响应于修改与装置相关联的操作状态或使用信用的任何事件而生成键码。例如，与一个或多个装置相关联的操作状态和/或使用信用可能会在以下情况下更新：当分销商收回装置时，当现有使用信用与单独的捆绑包或账户关联时，当与账户相关联的定价计划发生变化时，或者当影响与一个或多个装置相关联的使用信用的其他事件发生时。

键码可以基于支付或其他信息来对关于用户账户和/或与用户账户相关联的装置的更新信息进行编码。例如，键码可以包含基于与装置相关联的唯一标识号和/或序列号来标识已更新使用信用的装置和/或与每个装置相关联的更新的信用量的信息。键码可以包含其他信息，诸如如何管理一组装置。例如，键码可以对指示应该如何在装置之间分配使用信用的信息进行编码。键码还可能包含指示装置已从系统和/或用户账户中移除的信息和指示主装置禁用装置并将装置从系统中移除的指令。

键码还可以包含授权主装置与从装置通信的密码信息。在其他实施方案中，服务器202可以将包含在键码中的信息直接传输到主装置而无需将所述信息编码为键码。

在步骤312处，在一些实施方案中，主装置204接收键码。在一些实施方案中，服务器202可以将键码传输到用户接口装置108。客户然后可以手动将键码输入到主装置204中，诸如通过用户输入件218。在其他实施方案中，服务器202可以将键码传输到PAYG分销商，且然后客户可以将键码输入到主装置204。替代地，在一些实施方案中，服务器202可以包括GSM无线电或允许主装置204与服务器202直接通信的其他通信装置。在这种情况下，服务器202可以通过GSM、WiFi或其他无线通信系统将键码直接传输到主装置204。在其他实施方案中，主装置204可以直接从服务器202接收包含在键码中的信息，而无需将所述信息编码为键码。

在步骤314处，主控制器210可以解码键码以检索与支付相关联的信息。如果解码包括关于主装置204的信息，则主控制器可以更新存储在控制器210中的信息和/或在控制器210中存储新信息和/或执行其他功能。例如，如果支付向主装置204添加了使用信用，则控制器210可以经由主PAYG控件212启用主装置204和/或更新和存储与和主装置204相关联的更新的信用量相对应的信息。

在步骤316处，主装置204可以通过通信装置216a将信息和/或指令传输到一个或多个从装置。例如，如果支付向从装置206添加了使用信用，则主装置204可以向从装置206传输指示从控制器224经由从PAYG控件226启用从装置206的信息。主装置204还可以基于支付向从装置206传输指示当前信用量与从装置206相关联的信息。从控制器224可以存储与从装置206相关联的信用量并且随着从装置206被使用而递减存储的值。

在一些实施方案中，从控制器224可以存储关于从装置206的使用数据和/或维护诊断数据。在步骤318处，从装置206可以通过通信装置216b将关于从装置206的使用数据和/或维护诊断数据传输到主装置204。在一些实施方案中，从装置206可以在从主装置204接收信息之后传输这样的数据。替代地，从装置206可以被配置为以周期性的间隔将这样的数据传输到主装置204，而没有来自主装置204的任何提示。在一些实施方案中，主装置204可以存储从从装置206接收的数据。

在步骤320处，主装置204可以将关于自身和/或一个或多个从装置的使用数据和/或维护诊断数据传输到服务器202和/或到其他装置。如果主装置204包括通信模块222或其他合适的通信装置，则主装置204可以将从装置使用和/或诊断数据传输到服务器202。如果主装置204没有与服务器202的通信连接，则主装置204可以存储来自从装置206的数据和/或将数据传输到另一个装置，诸如用户接口装置208或诊断装置。如果主装置204没有与服务器202或诊断装置的通信连接，则主装置204可以在一定时间段之后或当主装置204用完可用存储器时擦除所存储的数据。

图4示出根据一些实施方案的用于在主装置与从装置之间建立经授权的通信链接的方法400。在一些实施方案中，方法400可以在诸如以上参考图2讨论的系统200的系统处执行。在一些实施方案中，主装置204可能仅能够和与相同用户账户相关联的从装置进行通信。在主装置可以与从装置通信之前，装置必须通过建立主装置被授权与从装置通信来“链接”。在一些实施方案中，服务器202指定可以链接哪些装置并提供由主装置接收的键码中的与一个或多个指定链接相关联的信息。

在步骤402处，服务器202可以生成并存储与每个PAYG装置相关联的标识信息。如上所述，在一些实施方案中，服务器202可以生成并存储与每个PAYG装置相关联的唯一装置ID、秘密对称密钥和公用密匙。在一些实施方案中，装置的装置ID和秘密对称密钥不是公开可用的，并且只有装置本身和后端服务器202知道。在一些实施方案中，装置ID可以包括MAC地址或蓝牙地址。

在步骤404处，装置ID和秘密对称密钥可以存储在每个装置中。装置ID和秘密对称密钥可以存储在控制器210和224中。在一些实施方案中，装置ID和秘密对称密钥可以在装置制造时存储在装置中。在其他实施方案中，装置ID和秘密对称密钥可以在以后存储在装置中。

在步骤406处，用户可以在单个账户下购买一个或多个装置。如上所述，当用户在单个账户下购买一个或多个装置时，服务器202可以生成并存储将装置与账户相关联的信息。服务器202还可以将装置中的一个指定为与账户相关联的主装置。服务器202可以将与账户相关联的剩余装置指定为从装置。用户还可以购买与账户相关联的使用信用。

在步骤408处，在接收到支付信息之后，服务器202可以生成对从装置的装置ID、从装置的对应质询结果以及每个装置的一次性使用质询ID进行编码的键码。单独或与和质询结果相关的其他信息(诸如质询ID)组合的质询结果的传输可被称为“质询”接收装置以匹配所传输的质询结果。因此，质询结果也可以被称为质询。质询ID可以是存储在服务器202和接收装置上的随机数。在一些实施方案中，质询结果可以是消息认证码(MAC)、数字签名或随机数。装置的质询ID可用于计算其质询结果以防止重放攻击。

键码还可以包含与从装置和/或装置相关联的PAYG状态信息。在一些实施方案中，从装置的质询结果可以基于与从装置相关联的公用密匙和秘密对称密钥以密码方式生成。从装置的质询结果也可以基于公用密匙密码术生成，其中质询结果可以基于与主装置相关联的公用密匙进行加密，并且只能基于与从装置相关联并且只有从装置和服务器知道的秘密密钥来解密。在一些实施方案中，质询结果可以是加密散列。例如，要为从装置创建质询结果，服务器可以将与主装置关联的公用密匙与一次性使用的质询ID组合起来，且然后基于与目标从装置相关联的秘密对称密钥生成结果的加密散列。在一些实施方案中，可以仅基于仅目标装置和服务器202知道的目标从装置的对称密钥来生成从装置的质询结果。

在一些实施方案中，服务器可以将从装置的质询结果和质询ID传输到主装置，所述主装置可以将质询、质询ID和主装置的公用密匙传输到目标从装置。在一些实施方案中，服务器可以将从装置的质询结果和质询ID的一部分传输到主装置，所述主装置可以将质询结果、质询ID的所述部分和主装置的公用密匙传输到目标从装置。在一些实施方案中，服务器可以将从装置的质询结果传输到主装置，但不是传输质询ID，所述主装置可以将质询结果和主装置的公用密匙传输到目标从装置。在一些实施方案中，如果传输质询ID，则接收装置可以检查所传输的质询ID并确保质询ID的装置内部概念小于或等于所传输的质询ID。如果装置知道其内部质询ID等于或高于所传输的质询ID，则装置将不会尝试验证质询结果。这是因为装置已经确定这是一条‘旧’消息，它应该忽略它(质询ID是‘已使用’)。

在一些实施方案中，如果质询ID的一部分被传输(例如，质询ID的最后一个‘数字’)，则接收装置可以检查所传输的质询ID，然后检查装置当前的质询ID。为了节省计算质询结果的时间，装置可以仅使用以与质询ID的所传输部分匹配的值结尾的质询ID来计算质询结果。例如，如果装置的当前质询ID为‘51’并接收到为‘2’的‘截断’质询ID，则装置将使用为52和62的质询ID(且可能更高，取决于装置配置为‘向前看’的距离)来计算质询结果。在一些实施方案中，装置可以被配置为‘向前看’20个计数。例如，装置可以首先使用为‘52’的质询ID来计算质询结果。如果该结果不匹配，则装置可能会使用为‘62’的质询ID再次计算质询结果。如果这也不匹配，则装置拒绝所述消息。在一些实施方案中，如果没有传输质询ID，则接收装置必须‘猜测’用于为消息创建质询结果的质询ID。例如，如果装置内部随机数/质询ID是‘51’，并且消息MAC是用为55的随机数/质询ID来计算的。然后，装置将执行以下操作：使用质询ID‘52’计算质询结果，如果质询ID不匹配内部质询ID，则使用质询ID‘53’计算质询结果，如果质询ID仍然不匹配内部质询ID，则使用质询ID‘54’计算质询，如果质询ID仍然不匹配内部质询ID，则使用质询ID‘55’计算质询结果。在此示例中，质询ID‘55’匹配装置的内部质询ID，因此消息得到验证。

在步骤410处，可以将键码传输到主装置。如上所述，在一些实施方案中，主装置204可以包括通信模块222。通信模块222可以允许主装置204通过蜂窝通信网络、以太网或其他通信网络与服务器202直接通信。在主装置204包括通信模块222的一些实施方案中，服务器202可以将键码直接传输到主装置204。在主装置204不包括通信模块222或蜂窝服务不可用的其他实施方案中，服务器202可以将键码传输到用户接口装置208。用户然后可以使用用户输入件218将键码输入到主装置204中。在一些实施方案中，用户输入装置218可以是数字小键盘、触摸屏接口或适合将键码输入主装置204的其他输入装置。

在步骤412处，主装置可以解码键码以检索装置ID、从装置的质询结果、与从装置相关联的质询ID、和/或其他信息。

在步骤414处，主装置可以监听广播包含在键码中的装置ID的装置和指示从装置当前未与任何主装置链接的消息。

在步骤416处，如果主装置接收到如上面步骤414处所述的传输，则主装置可以将链接请求、与从装置相关联的质询结果、与从装置相关联的质询ID以及主装置的公用密匙传输到广播装置。基于接收到的信息，目标从装置可以通过基于与从装置相关联的质询ID和主装置的公用密匙以与服务器相同的方式独立地计算从装置的质询结果来确定服务器是否授权主装置与目标从装置通信。如果由从装置独立生成的质询结果与从装置从主装置接收的质询结果不匹配，则从装置可以拒绝来自主装置的通信。如果由从装置独立生成的质询结果与从装置从主装置接收的质询结果匹配，则从装置可以接受来自主装置的通信和/或向主装置传输用主装置的公用密匙加密的响应。

在步骤418处，从装置可以响应由主装置传输的链接请求。如果从装置已经与单独的主装置链接，则从装置可以拒绝链接请求。类似地，如果质询结果无效——即，如果质询结果没有与从装置的秘密对称密钥正确关联——那么从装置可以拒绝链接请求。如果质询结果正确并且从装置当前没有与另一个主装置链接，则从装置可以接受链接请求。在一些实施方案中，从装置可以被配置为接受来自未授权装置的指令以在有限的时间段内启用产品功能，诸如用于维护目的。

在步骤420处，主装置和从装置可以基于它们之间创建的链接来更新状态。例如，从控制器224可以生成并存储指示从装置当前与主装置链接的信息。此外，主控制器210可以生成并存储指示其与至少一个从装置链接的信息。主控制器210还可以生成并存储指示其链接到的特定从装置的信息和/或将与从装置相关联的装置ID存储在一个列表中，所述列表包括与主装置当前链接的所有从装置。

在一些实施方案中，可以执行步骤414、416、418和420以基于多个链接请求和包括在由服务器生成的键码中的多个质询结果在主装置和附加从装置之间建立授权链接。键码的每个质询结果授权特定的链接。例如，与第一从装置相关联的第一质询结果可以授权第一从装置和主装置之间的链接，而与第二从装置相关联的第二质询结果可以授权第二从装置和主装置之间的链接。

在一些实施方案中，主装置可以经由响应于从装置和主装置之间接受的链接请求而建立的链接将与从装置相关联的使用信息和特定于应用的命令传输到从装置。特定于应用的命令的示例可以包括用于关闭燃烧器或关闭加热器的命令。

在一些实施方案中，主控制器210和/或从控制器224可以用“绑定时间”参数编程，所述参数定义了这样的时间段，在所述时间段之后，装置之间的链接可以到期。绑定时间可以是固定的时间间隔，在此之后，主装置或从装置可以终止链接。在绑定时间到期之后，主控制器210和/或从控制器224可以更新和存储与装置之间的链接相关联的数据。例如，从控制器224可以生成并存储指示其当前未与主装置链接的信息。类似地，主控制器210可以生成并存储指示其未与绑定时间已经到期的从装置链接的信息。此外，主控制器210可以从主装置链接到的从装置的列表中移除绑定时间已经到期的从装置的装置ID。

图5是示出根据一些实施方案的从装置的操作状态的状态图500。在一些实施方案中，从装置最初可以被配置为处于未链接状态502。从装置可以保持在未链接状态，直到主装置通过传输链接请求与适当质询结果来与所述装置成功链接，如上面方法400中所描述的。在一些实施方案中，当从装置处于未链接状态时，其PAYG状态可以被禁用，而不管与装置相关联的使用信用量如何。在其他实施方案中，从装置可以被配置为如果它没有在预定时间量内成功连接到主装置则被禁用。

在一些实施方案中，从装置不是独立装置并且依赖于链接状态来启用从装置的一个或多个PAYG功能。一个或多个PAYG功能可以包括基于主要应用的PAYG功能。在一些实施方案中，如果从装置未链接到主装置，则从装置的PAYG功能可能受到限制。例如，关于从PAYG照明装置——当照明装置未链接到主装置时，照明装置可能被限制为仅提供低照明水平。然而，当照明装置链接到主装置时，可以使照明装置能够提供全范围的照明水平。例如，关于从PAYG农用泵——当农用泵未链接到主装置时，农用泵可被限制为每天预定量的泵送时间或泵送功。然而，当农用泵链接到主装置时，可以使农用泵能够每天提供无限的泵送时间或泵送功。从装置的PAYG功能的另一示例包括在PAYG电视上显示与一个或多个频道相关联的内容。在一些实施方案中，非独立从装置可能不具有用于从用户接收使用信息以启用从装置的一个或多个功能的用户输入装置。相反，非独立从装置可以仅依赖于由主装置接收的使用信息来启用从装置的一个或多个PAYG功能。

从装置可以诸如通过从显示器206显示它当前处于未链接状态。当从装置处于未连接状态时，其可以配置为周期性广播指示从装置的装置ID和/或该装置当前未链接的消息

当从装置与主装置成功链接时，从装置可以进入链接状态504。从装置可以保持在链接状态，直到绑定时间到期，直到主装置停用链接，或者直到从装置停用链接。在一些实施方案中，从装置可以被配置为能够被重置，诸如通过物理按钮或软件指令，之后与从装置相关联的所有链接可以被停用。在一些实施方案中，可能需要由后端服务器生成的键码来重新建立已停用的链接。

当主装置与从装置成功链接时，从装置可以将与链接相关联的信息存储在非易失性存储器中，使得如果从装置断电，则链接不会丢失。当从装置处于链接状态时，它可以从链接的主装置接收信息并将其存储在非易失性存储器中，诸如与从装置相关联的更新的使用信用量，使得从装置可以跟踪和执行从装置中的用户权限而无需与主装置进一步通信。在一些实施方案中，从装置可以诸如通过从显示器206显示它当前处于链接状态和/或它当前链接到哪些装置。当从装置被链接时，从控制器224可以生成绑定时间数据条目并将其存储在非易失性存储器中，从控制器224可以递减所述绑定时间数据条目，直到绑定时间到期，此时从装置可以进入未链接状态502。替代地，如果从装置从主装置接收到链接已经停用的通信，则从装置可以进入未链接状态502。

在一些实施方案中，从装置可以进入非PAYG模式，其中从装置不依赖于主装置来确定相关联的电气装置的操作状态。例如，主装置可以指示从装置进入非PAYG状态，其中无论使用信用如何，从装置被永久启用或禁用。

图6是示出根据一些实施方案的主装置的操作状态的状态图600。在一些实施方案中，主装置最初可以被配置为处于独立状态602。主装置可以保持独立状态，直到它与至少一个从装置成功链接。在一些实施方案中，当主装置处于独立状态时，它可以是完全可操作的PAYG装置。即，它可以直接从服务器202或从用户输入的键码接收添加与主装置相关联的使用信用的信息，并启用所述装置。主装置还可以直接从服务器202或从用户输入的键码接收指示主装置尝试与一个或多个从装置链接的信息。

如果主装置与至少一个从装置成功链接，则它可以进入控制状态604。在一些实施方案中，当主装置处于控制状态时，它可以连续地或周期性地监听来自它所链接到的从装置的传输。主装置可以在非易失性存储器中存储列表，例如在主控制器210中，所述列表包含主装置当前链接到的所有从装置的列表。主装置还可以在非易失性存储器中存储与主装置所链接到的每个从装置相关联的数据条目，所述数据条目指示与每个从装置相关联的使用信用量。当主装置处于控制状态时，它可以直接从服务器202或从用户输入的键码继续接收更新与主装置或主装置所链接到的任何从装置相关联的PAYG信息的信息。

当主装置处于控制状态时，主控制器210可以生成并在非易失性存储器中存储与主装置所链接到的每个从装置相关联的绑定时间数据条目。主控制器210可以递减每个绑定时间条目，直到绑定时间到期，此时主装置可以从主装置链接到的从装置的存储列表中移除绑定时间已经到期的从装置。如果主装置已链接到的所有从装置的绑定时间到期，则主装置可以进入独立状态602。替代地，如果主装置接收到诸如来自服务器202的停用其已建立的每个链接的指令，则主装置可进入独立状态602。

图7是描述根据一些实施方案的当从装置通电时从装置的操作的流程图700。当从装置通电时，它可能会尝试连接到在从装置断电之前它链接到的主装置。如果从装置能够与主装置连接，则从装置可以基于与主装置的通信更新其操作状态。

在步骤702处，在通电之后，从装置可以检查从装置是否已经在存储器中(诸如在从控制器224中)存储指示在从装置断电之前从装置链接到主装置的信息。如果存储器中没有存储指示在从装置在断电之前从装置链接到主装置的信息，则从装置可以进入禁用状态和/或未链接状态。

在从装置进入禁用状态和/或未链接状态之后，从装置可以在步骤704开始广播一般广告，诸如上面方法400的步骤410中所描述的。从装置可以诸如通过通信装置216b广播指示从装置未链接到主装置的一般广告。从装置还可以广播其装置ID。

如果在步骤702处从装置确定它在存储器中存储了指示它在断电之前链接到主装置的信息，则从装置可以在步骤706处检查其当前操作状态。操作状态可以存储在存储器中，诸如在从控制器224中，并且可以反映装置在断电之前的PAYG状态。

如果从装置处于禁用状态，则在步骤710处，从装置可以广播对其在断电之前链接到的主装置的直接广告。替代地，如果从装置处于启用状态，则从装置可以在步骤708处检查自从从装置从其链接到的主装置接收到PAYG状态更新以来已经过去的时间。如果经过的时间大于预定的绑定时间，则从装置可以进入禁用状态并在步骤710处尝试通过向主装置广告来重新建立与主装置的链接。如果经过的时间小于预定的绑定时间，则从装置可以保持在启用状态并在步骤710处尝试通过向主装置广告来发起与主装置的通信。

如果从装置能够通过步骤704的一般广告或步骤710的直接广告与主装置建立通信链接，则从装置可以与主装置进行通信。例如，从装置可以向主装置传输诸如存储在从控制器224中的使用数据和/或维护诊断数据。主装置可以向从装置发送更新的PAYG信息，诸如从装置应该处于启用状态还是禁用状态和/或与从装置相关联的使用信用量。

基于与主装置的通信，从装置可以进入启用或禁用状态以相应地启用或禁用附件装置。在步骤714处，在从装置更新其PAYG状态之后，从装置可以检查主装置是否传输了指示主装置将与从装置断开连接的信息。如果装置断开连接，则从装置可以开始传输对主装置的直接广告，诸如在步骤710，并等待主装置确认所述广告并重新发起连接。如果主装置没有传输指示主装置将与从装置断开连接，则从装置可以保持连接到主装置并等待来自主装置的附加通信，诸如在步骤712处。

图8是描述根据一些实施方案的当主装置通电时主装置的操作的流程图800。如上所述，主装置可以在非易失性存储器中存储关于它已经链接到的任何从装置的信息。当主装置通电时，它可能会尝试与在断电之前其链接到的每个从装置重新建立连接，并与每个从装置进行通信。

在步骤802处，在通电之后，主装置可以检查是否有指示其在断电之前链接到一个或多个从装置的任何信息存储在主装置的存储器中。如果不存在这样的信息，则主装置可以在步骤804处进入空闲状态并等待来自服务器202的指令，或者直接来自服务器202或者以用户输入的键码的形式。

如果在步骤802处主装置确实定位了描述先前链接的从装置的信息，则主装置可以在步骤806处将每个从装置添加到包含主装置具有信息要向其传送的从装置的列表。在步骤808处，主装置可以开始尝试与列表上的每个从装置一次一个地进行通信。对于列表上的每个从装置，主装置可以尝试认证与从装置的连接。如果针对从装置的认证失败，则主装置可以移动到列表上的下一个装置。如果认证成功，则主装置可以在步骤810处与从装置通信，诸如通过传输从装置的当前PAYG状态、与从装置相关联的使用信用的数量、和/或从从装置接收数据。

在主装置已经与从装置通信之后，主装置可以在步骤812与从装置断开连接。在断开连接之后，在步骤814处，主装置可以从主装置具有信息要向其传送的从装置的列表中移除从装置。在步骤816处，主装置可以更新与从装置相关联的数据条目，所述数据条目指示主装置应该尝试与从装置重新连接的时间。在步骤818处，主装置可以检查主装置具有信息要向其传送的从装置的列表是否为空。如果列表为空，则主装置可以在步骤804处进入空闲状态。如果列表不为空，则主装置可以尝试认证与所述列表上剩余的从装置的连接。

在步骤804进入空闲状态的主装置可以保持空闲状态，直到它直接从服务器202或从用户输入的键码接收指示主装置应该尝试链接到新的从装置或者指示主装置已经链接到的从装置的PAYG状态已经更新的信息。如果与主装置已经链接到的从装置相关联的定时器到期，指示主装置应该尝试与从装置重新连接，则主装置也可以在步骤804处离开空闲状态。

图9示出根据一些实施方案的用于通过外部网络来管理和控制一组PAYG装置的方法900。在一些实施方案中，方法900可以在诸如以上参考图2讨论的系统200的系统处执行。

在步骤902处，后端服务器(诸如图2的后端服务器202)可以接收多个PAYG装置的标识信息和使用信息。在一些实施方案中，服务器接收来自主装置(诸如图2的主装置204)或来自PAYG分配器的标识信息和/或使用信息。例如，后端服务器可以从主装置的控制器接收与主装置本身相关联的标识信息、与从装置相关联的标识以及与从装置相关联的使用信息。标识信息可能包括与每个装置相关联的公用和/或私有装置标识号和加密密钥。使用信息可能包括使用数据、维护诊断数据、和/或用户为每个装置购买的使用信用量。在一些实施方案中，服务器可以接收多个从装置和主装置的标识信息和/或使用信息。

在步骤904处，后端服务器可以生成包括多个质询结果的第一消息(诸如第一键码)，所述多个质询结果也是由服务器生成的用于对链接请求进行认证。质询结果的示例包括消息认证码(MAC)。多个质询结果可以包括用于认证来自服务器的通信的主装置质询结果。主装置质询结果可以基于主装置和服务器知道的主秘密对称密钥和公用或私有数据生成。在一些实施方案中，主装置质询结果可以是基于公用或私有数据和主秘密对称密钥的散列码。多个质询结果还可以包括一个或多个从装置质询结果(诸如参考图4描述的从装置质询结果)，以用于确定服务器是否授权主装置(诸如主装置204)与从装置(诸如从装置206)进行通信。在步骤904处，后端服务器还可以生成包括与PAYG装置中的一个或多个(例如PAYG从装置)相关联的PAYG使用信用的第二消息(诸如第二键码)。特定装置的使用信用可以由服务器基于服务器接收的相关联的标识信息和使用信息来生成。

在一些实施方案中，基于一个或多个约束来生成键码。例如，键码可能被约束为十进制数字(0-9)和/或约束为适合特定数量的数字。在一些实施方案中，特定数量的数字可以是至少3数字、6数字、9数字、12数字或15数字。在一些实施方案中，特定数量的数字可以是至多15数字、12数字、9数字、6数字或3数字。在一些实施方案中，从服务器传输的键码的最终状态可以比由于完整性检查和用于传输键码的开销数字而最初被约束在其中的特定数量的数字更长。

在一些实施方案中，键码可以包括用于描述键码的目的(例如，创建链接和/或使用与从装置相关联的质询结果)的描述符、特定于描述符的用于描述将被链接到主装置的从装置的主体字段、以及用于认证通信的多个质询结果。

在一些实施方案中，第一键码的主装置质询结果可以基于由服务器生成的主密码散列的最低有效十进制数字。在一些实施方案中，主密码散列的最低有效十进制数字可以是至少3-十进制数字、4-十进制数字、5-十进制数字、6-十进制数字、7-十进制数字、8-十进制数字、9-十进制数字或10数字。在一些实施方案中，主密码散列的最低有效十进制数字可以是至多10-十进制数字、9-十进制数字、8-十进制数字、7-十进制数字、6-十进制数字、5-十进制数字、4-十进制数字或3-十进制数字。可以基于描述符、主体字段和从装置质询结果的数字来生成主密码散列。

在一些实施方案中，第一键码的从装置质询结果可以基于由服务器生成的从密码散列的最低有效十进制数字。在一些实施方案中，从密码散列的最低有效十进制数字可以是至少2-十进制数字、4-十进制数字、6-十进制数字、8-十进制数字、10-十进制数字或12-十进制数字。在一些实施方案中，从密码散列的最低有效十进制数字可以是至多12-十进制数字、10-十进制数字、8-十进制数字、6-十进制数字、4-十进制数字或2-十进制数字。可以基于主公用密匙、质询ID和与目标从装置相关联的秘密对称密钥来生成从密码散列。在一些实施方案中，主装置不检查从装置质询结果，而是将从装置质询结果传输到目标从装置以在目标从装置和主装置之间建立授权链接。

在一些实施方案中，键码可以具有在相同键码类型的不同迭代之间不“看得见”明显的结构。在一些实施方案中，键码包括专用于认证的至少2数字、4数字、6数字、8数字、10数字或12数字。在一些实施方案中，键码包括专用于认证的至多12数字、10数字、8数字、6数字、4数字或2数字。多少数字专用于主装置与一个或多个从装置的划分可能取决于键码的目的。

在步骤906处，后端服务器可以传输第一键码以用于在主装置处检索。在步骤906处，后端服务器也可以传输第二键码以用于在主装置处检索。在一些实施方案中，服务器可以经由通信模块(诸如通信模块222)将一个或多个键码传输到主装置的控制器。在一些实施方案中，服务器可以将一个或多个键码传输到与主装置相关联的用户接口(诸如用户接口208)。

图10示出根据一些实施方案的用于在主装置与服务器之间建立经授权的通信链接和用于在主装置与从装置之间建立经授权的通信链接的方法1000。在一些实施方案中，方法1000可以在诸如以上参考图2讨论的系统200的系统处执行。

在步骤1010处，主装置(诸如主装置204)可以接收从外部网络(诸如后端服务器202)生成的消息(诸如上述键码)。由主装置接收的第一键码可以包括多个认证码(诸如上述质询结果)，并且第二键码可以包括与一个或多个从装置相关联的使用信用，如上面参考图9所描述的。在步骤1020处，主装置的控制器从第一键码中提取主装置质询结果。在步骤1030处，主装置的控制器确定主装置质询是否有效。例如，主装置的控制器可以检查主装置质询结果的有效性，并且如果主控制器确定主质询结果有效，则主控制器可以从第一键码中检索从装置质询结果。主控制器还可以检索其他从装置的附加质询结果。在步骤1040处，主控制器响应于确定主质询结果有效而传输检索到的从装置质询结果以请求主装置和从装置之间的通信链接。在一些实施方案中，请求通信链接可以包括传输从第一键码检索的链接请求数据(诸如质询ID)和从第一键码或从主装置检索的链接请求数据(诸如主装置的公用密匙)。参考图3和图4描述了可以如何使用链接请求数据来验证从装置质询结果的示例。在一些实施方案中，链接请求可以嵌入在从服务器发送到主装置的命令内。在步骤1050处，从装置的控制器基于从装置质询结果确定是否建立通信链接请求。例如，从装置的控制器可以检查从装置质询结果的有效性，并且如果从控制器确定从质询结果有效并且因此服务器授权主装置与从装置通信，则从控制器可以在从装置和主装置之间建立通信链接。如果从控制器确定从装置质询结果无效并且因此服务器未授权主装置与从装置通信，则从控制器可以拒绝来自主装置的通信链接请求。在步骤1060处，响应于确定建立通信链接，从装置可以采取行动来建立通信链接。可以使用标准密钥协商协议经由主装置和从装置之间的协商来建立通信链接。在步骤1070处，主控制器可以经由主装置和从装置之间的通信链接将第二键码的使用信用传输到从装置。在一些实施方案中，主装置可以将从第二键码检索的所有使用信用或使用信用的一部分发送到从装置。在一些实施方案中，主装置可以保留用于控制主装置的所有使用信用。在一些实施方案中，主装置可以确定在所连接的装置与自身之间分配使用信用。在步骤1080处，从控制器可以基于从主装置接收的使用信用来控制从装置。控制从装置可以包括启用或更新从装置的使用状态。

在一些实施方案中，主装置204可以跨诸如开放式连接基金会(OCF)规范的行业标准数据传输层将信息传输到一个或多个从装置206。例如，主装置可以经由OCF向从装置传输包括从装置质询结果和与从装置相关联的使用信用的消息有效载荷。从装置质询结果提供不依赖于传输级安全性的应用级安全性。从装置使用从装置质询结果来确定主装置是否被服务器授权将消息有效载荷发送到从装置。如果服务器授权主装置将消息有效载荷发送到从装置，则剩余的消息有效负载(例如，与从装置相关联的使用信用)经由安全的有效载荷递送信道转发到从装置。以这种方式，包含在消息有效载荷中的应用级安全性甚至可以在“不安全”数据传输信道上建立安全的有效载荷递送信道。随后，从装置可以经由所建立的安全的有效载荷递送信道将与从装置的使用和/或维护信息相关联的消息传输到主装置。如果主装置未被授权将消息有效载荷发送到从装置，则从装置可以拒绝剩余的有效载荷并通知主装置授权失败。

在一些实施方案中，主装置可以经由所建立的安全的有效载荷信道将与从装置相关联的使用信息和特定于应用的命令传输到从装置。特定于应用的命令可以包括用于关闭燃烧器或关闭加热器的命令。例如，对于PAYG冰箱或冷冻机，从主装置接收到的特定于应用的命令可以基于一天中的时间控制最低和最高温度。另一个示例包括PAYG风扇或冷却系统，其中从主装置接收到的特定于应用的命令可以根据一天中的时间和根据装置的PAYG状态来控制风扇速度以及装置是开启还是关闭。在一些实施方案中，诸如农用泵的PAYG装置可以具有经由来自主装置的特定于应用的命令进行控制的所有功能，以最小化与操作泵相关联的成本。在一些实施方案中，特定于应用的命令可以基于装置的PAYG状态来调整功能和性能。

在一些实施方案中，主装置和从装置可以使用行业标准受限应用协议(CoAP)与使用行业标准简明二进制对象表示(CBOR)格式化的有效载荷的组合来彼此通信。在一些实施方案中，使用CoAP消息传递的装置可以通过在数学上保证CoAP消息的完整性的自定义数据包包装器来保护CoAP消息。自定义数据包包装器为不使用或不支持互联网协议通信的装置提供安全的CoAP消息传递。

尽管已经参照附图充分描述了本公开和示例，但是应当注意，各种变化和修改对于本领域技术人员来说将变得明显。这些变化和修改应当被理解为包括在由权利要求限定的本公开和示例的范围内。在本公开和实施方案的上述描述中，参考了附图，其中以说明的方式示出了可以实践的具体实施方案。应当理解，可以实践其他实施方案和示例，并且可以在不脱离本公开的范围的情况下做出改变。

此外，还应当理解，前述描述中使用的单数形式“一(a)”、“一(an)”和“所述”也旨在包括复数形式，除非上下文另有明确说明。还应当理解，如本文中所使用的术语“和/或”指代且涵盖相关联所列项中的一个或多个的任何和所有可能组合。还应当理解，术语“包括(includes)”、“包括(including)”、“包括(comprises)”和/或“包括(comprising)”在本文中被使用时指定所述特征、整数、步骤、操作、元件、组件和/或单元的存在，但不排除一个或多个其他特征、整数、步骤、操作、元件、组件、单元和/或其群组的存在或添加。

术语“如果”可以被解释为意指“当…时”、“在…时”或者“响应于确定”或“响应于检测”，这取决于上下文。类似地，术语“如果确定”或“如果检测到[所述条件或事件]”可以被解释为意指“在确定…时”或“响应于确定”或者“在检测到[所述条件或事件]时”或“响应于检测到[所述条件或事件]”，这取决于上下文。