阅读说明：本技术 使用交互令牌的系统和方法 () 是由 V·N·P·K·卡亚 V·孔卡蒂 于 2018-04-27 设计创作，主要内容包括：一种通信装置能从用户接收输入并且作为响应,发起交互令牌的生成。此交互令牌能由所述通信装置使用以便从一个或多个资源提供商计算机中搜索特定资源提供商计算机,并且发起由令牌提供商计算机介导的所述用户与特定资源提供商之间的资源转移。()

使用交互令牌的系统和方法

相关申请交叉引用

本申请要求2017年5月2日提交的第15/585,077号美国申请的权益，所述美国申请以全文引用的方式并入本文中。

背景技术

交互令牌由支付行业用以降低欺诈风险。例如，交互令牌可取代主账号(PAN)。如果未授权人员盗用交互令牌，则基础PAN仍然安全并且不必更换。由于交互令牌会减少欺诈，因此交互令牌会提高用户和商家对支付系统安全的信任度。

虽然有优势，但交互令牌仍存在欺诈风险。就如欺诈者能够不当地获得PAN并用其进行非法购买一样，欺诈者因此也可能非法获取交互令牌并将其用以进行非法购买。由此，需要额外的安全性以及欺诈风险降低。

本发明的实施例单独地以及共同地解决这些问题和其它问题。

发明内容

本发明的实施例涉及用于配给交互令牌以及发起资源转移的方法和系统。

本发明的一个实施例涉及一种方法。该方法包括：由用户操作的通信装置接收用户输入数据，所述用户输入数据包括资源的资源标识符、获取所述资源的时间段和交互值；由所述通信装置至少基于用户输入数据而发起交互令牌的生成；由所述通信装置发起在所述时间段中从一个或多个资源提供商计算机中搜索所述资源，其中所述搜索选择与来自所述一个或多个资源提供商计算机中的特定资源提供商计算机相关联的特定资源提供商，所述特定资源提供商以特定值提供所述资源；确定所述特定值是否小于或等于所述交互值；以及由所述通信装置发起将所述交互令牌和所述特定资源提供商计算机的资源提供商标识符传输到令牌提供商计算机，其中所述令牌提供商计算机使用所述交互令牌处理交易。

本发明的另一实施例涉及被配置或编程成执行上述方法的通信装置。

本发明的另一实施例涉及一种方法。所述方法包括：由令牌提供商计算机从通信装置接收包括用户输入数据的交互令牌请求消息，所述用户输入数据包括资源的资源标识符、获取所述资源的时间段和交互值；分析所述用户输入数据；由所述令牌提供商计算机基于所述用户输入数据确定交互令牌；以及由所述令牌提供商计算机将所述交互令牌传输到所述通信装置。

关于本发明的实施例的其它细节可见于

具体实施方式

和附图。

附图说明

图1示出根据本发明的实施例的系统的框图。

图2示出根据本发明的实施例的通信装置的框图。

图3示出根据本发明的实施例的令牌提供商计算机的框图。

图4示出根据本发明的实施例的授权实体计算机的框图。

图5A和5B示出根据本发明的实施例的过程流程图，其详述通信网络中的装置可如何交互以便进行令牌提供商介导的资源转移。

具体实施方式

在本发明的实施例中，令牌提供商计算机可响应于来自用户操作的通信装置的消息而生成交互令牌，所述交互令牌具有与消息中的用户输入数据相关联的约束条件。消息可指示：请求的交互令牌用于获取一些特定资源、在限定时间段中起作用或适用并且具有某一值。令牌提供商还可加密并将交互令牌传输到用户通信装置。交互令牌可随后用于进行所述特定资源的交易。

在论述本发明的特定实施例之前，可详细地描述一些术语。

“用户”可以是出于某个目的使用某个其它事物的人或事物。用户可包含可与一个或多个私人账户和/或移动装置相关联的个人。在一些实施例中，用户也可被称作持卡人、账户持有者或消费者。

“交互”可以是相互的作用、效果或影响。交互例如可以是双方或多方之间的交换或交易。

“值”可以是可用数字表示的某个量。值的示例是例如资金量的量。

“交互值”可以是与交互相关联的量。在一些实施例中，交互值可由用户确定，并且可对应于用户愿意支出以获得特定资源的优选的或最大的量。

“降值元素”是用于指示与要获取的资源相关联的特定值的降低的事物。降值元素的示例可包含积分、优惠券、折扣等。

“资源”是指实体可用或可在实体之间转移的事物。资源的示例包含商品、服务、信息和/或对受限位置的访问。

“资源标识符”可包含特定资源的标识符。资源标识符的示例可包含标识资源的代码、资源的描述或标识资源的任何其它数据。

“交互令牌”可以是现实凭证的取代物。交互令牌可用于两个实体之间的交互。在一些实施例中，交互令牌可取代支付账号，例如主账号(PAN)。例如，交互令牌可包含可用作原始账户标识符的取代物的一连串字母数字字符。例如，交互令牌“4900 0000 0000 0001”可用于代替PAN“4147 0900 0000 1234”。在一些实施例中，交互令牌可以是“保留格式的”，并且可具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如，ISO 8583金融交易消息格式)。

“令牌化”是用取代数据替换数据的过程。例如，可通过用可与支付账户标识符相关联的取代号(例如，令牌)替换主账户标识符来将支付账户标识符(例如，主账号(PAN))令牌化。此外，令牌化可应用于可用取代值(即，令牌)替换的任何其它信息。

“令牌提供商计算机”可包含提供或服务令牌的计算机。在一些实施例中，令牌提供商计算机可促进请求、确定(例如，生成)和/或发行令牌，以及在存储库(例如，令牌库)中维持建立的令牌到主账号(PAN)等凭证的映射。在一些实施例中，令牌提供商计算机可针对给定令牌建立令牌保障级别，以指示令牌-PAN绑定的置信度级别。令牌提供商计算机可包含令牌库或与令牌库通信，所述令牌库中存储生成的令牌。通过使令牌去令牌化以获得实际PAN，令牌提供商计算机可支持对使用令牌提交的支付交易进行的令牌处理。

“令牌库”可以是令牌服务的示例，并且可包含维持建立的令牌映射的存储库。令牌库可存在于令牌提供商计算机中。根据各种实施例，令牌库还可维持令牌请求者的其它属性，所述其它属性可在注册时确定。所述属性可由令牌提供商用以在交易处理期间施加域限制或其它控制。在一些实施例中，令牌库可以是令牌提供商的一部分。或者，令牌库可以是令牌提供商可访问的远程存储库。令牌库因其中存储和管理的数据映射的敏感性质而可以受到强大的基础物理和逻辑安全性的保护。

“令牌交换”或“去令牌化”可包含恢复在令牌化期间被取代的数据的过程。例如，令牌交换可包含在与支付令牌相关联的对应主帐号(PAN)的令牌化期间用PAN替换支付令牌。因此，去令牌化可指基于存储在例如令牌库中的令牌到PAN映射来将令牌兑换成相关联PAN值的过程。检索PAN以交换相关联令牌的能力可限于特定授权的实体、个人、应用程序或系统。此外，去令牌化或令牌交换可应用于任何其它信息。在一些实施例中，令牌交换可通过ISO消息等交易消息、应用编程接口(API)或另一类型的网络接口(例如，网络请求)来实现。令牌交换还可通过凭证请求消息来实现，可以是令牌持有者的请求实体借由凭证请求消息作出接收与令牌相关联的PAN的请求。

“通信装置”可包括可用于通信的任何合适的装置。通信装置可提供远程或直接通信能力。远程通信能力的示例包含使用移动电话(无线)网络、无线数据网络(例如3G、4G或类似网络)、Wi-Fi、Wi-Max，或可提供对互联网或私用网络等网络的访问的任何其它通信介质。通信装置的示例包含台式计算机、视频游戏控制台、移动电话(例如，蜂窝电话)、PDA、平板计算机、上网本、笔记本电脑、个人音乐播放器、手持式专用读取器等。计算机装置的其它示例包含可穿戴装置，例如智能手表、健身手环、踝链、戒指、耳环等，以及具有远程或直接通信能力的汽车。通信装置可包括用于执行此类功能的任何合适的硬件和软件，且还可包含多个装置或部件(例如，当装置通过系链到另一装置而远程访问网络时-即，使用另一装置作为调制解调器-两个装置一起被视为单个通信装置)。

“资源提供商”可以是可提供资源的实体。资源提供商的示例包含商家、政府机构等。

“商家”通常可以是参与交易且可出售商品或服务或提供对商品或服务的访问的实体。

“收单实体”是可拥有某物的实体。“收单实体”可以是与特定商家或其它实体有业务关系的业务实体(例如，商业银行)。收单实体可操作一般可称为“传送计算机”的收单实体计算机。

“授权实体”是可授权或批准交互的实体。授权实体通常可指业务实体(例如银行)，其维持用户的帐户并且能够授权交互，例如支付交易，例如服务或服务的购买。

“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中，所述消息被发送到交易处理计算机和/或支付卡的发行方，以请求对交易进行授权。根据一些实施例，授权请求消息可符合ISO 8583，ISO 8583是交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可包含可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可包括对应于“标识信息”的额外数据元素，包含(仅举例)：服务代码、卡验证值(CVV)、动态卡验证值(dCVV)、主账号或“账号”(PAN)、支付令牌、用户名、有效期等。授权请求消息还可包括“交易信息”，例如与当前交易相关联的任何信息，例如交易额、商家标识符、商家位置、收单方银行标识号(BIN)、卡接受器ID、标识正购买的物品的信息等，以及可用于确定是否标识和/或授权交易的任何其它信息。

“授权响应消息”可以是响应于授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅作为举例，授权响应消息可包含以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易未被批准；或呼叫中心-响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可包含授权代码，所述授权代码可以是***发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回给商家的访问装置(例如POS设备)的指示对交易的批准的代码。所述代码可充当授权的证据。

“服务器计算机”可包含功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或作为单元运作的一组服务器。在一个示例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可包括一个或多个计算设备，并且可使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。

“存储器”可以是可存储电子数据的任何合适的装置或多个装置。合适的存储器可包括非瞬态计算机可读介质，其存储可由处理器执行以实施所要方法的指令。存储器的示例可包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电、光和/或磁操作模式来操作。

“处理器”可指任何合适的一个或多个数据计算装置。处理器可包括一起工作以实现所要功能的一个或多个微处理器。处理器可包含CPU，所述CPU包括足以执行用于执行用户和/或系统生成的请求的程序部件的至少一个高速数据处理器。所述CPU可以是微处理器，例如AMD的速龙(Athlon)、钻龙(Duron)和/或皓龙(Opteron)；IBM和/或摩托罗拉(Motorola)的PowerPC；IBM和索尼(Sony)的Cell处理器；英特尔(Intel)的赛扬(Celeron)、安腾(Itanium)、奔腾(Pentium)、至强(Xeon)和/或XScale；和/或类似处理器。

图1示出包括数个部件的系统100。系统100包括由用户102操作的通信装置104以及令牌提供商计算机106、授权实体计算机108、传送计算机110、内容提供商计算机112和一个或多个资源提供商计算机114。所有这些实体、提供商和装置可通过通信网络116彼此操作性地通信。

此通信网络可呈任何合适的通信网络形式，可以是以下中的任一个和/或组合：直接互连；互联网；局域网(LAN)；城域网(MAN)；作为互联网上节点的运行任务(OMNI)；安全自定义连接；广域网(WAN)；无线网络(例如，使用例如但不限于无线应用协议(WAP)、I-模式和/或其类似者的协议)；和/或类似者。

实体、提供商、网络和装置之间的消息可使用安全通信协议来传输，所述安全通信协议例如但不限于：文件传输协议(FTP)；超文本传输协议(HTTP)；安全超文本传输协议(HTTPS)，安全套接层(SSL)，ISO(例如，ISO 8583)和/或其类似者。

图2示出根据本发明的一些实施例的通信装置104的示例。通信装置104可包含用于实现电话等某些装置功能的电路。负责实现那些功能的功能元件可包含处理器104A，所述处理器可执行实施装置的功能和操作的指令。处理器104A可访问数据存储装置104E(或另一合适的存储器区域或元件)以检索指令或在执行指令时使用的数据，例如配给脚本和移动应用程序。数据输入/输出元件104C，例如键盘或触摸屏，可用于使用户能够操作通信装置104和输入数据(例如用户输入数据)。数据输入/输出元件还可被配置成输出数据(例如通过扬声器)。显示器104B也可用于向用户输出数据。通信元件104D可用于实现通信装置104与有线或无线网络之间的数据传输(例如通过天线104H)，实现数据传输功能，并且可用于辅助连接到互联网或另一网络。通信装置104还可包含非接触元件接口104F以实现非接触元件104G与装置的其它元件之间的数据传输，其中非接触元件104G可包含安全存储器和近场通信数据传输元件(或另一形式的短程通信技术)。如所指出，蜂窝电话或类似装置是可根据本发明的实施例使用的通信装置104的示例。

数据存储装置140E可包括计算机可读介质，所述计算机可读介质包括代码，所述代码可由处理器104A执行以实施一种方法，包括：至少基于用户输入数据发起交互令牌的生成；发起在时间段中从一个或多个资源提供商计算机中对资源的搜索，其中所述搜索选择与来自一个或多个资源提供商计算机中的特定资源提供商计算机相关联的特定资源提供商，所述特定资源提供商以特定值提供所述资源；确定所述特定值是否小于或等于交互值；以及发起将交互令牌和特定资源提供商计算机的资源提供商标识符传输到令牌提供商计算机，其中所述令牌提供商计算机使用交互令牌处理交易。

图3示出框图，其示出可驻存在示范性令牌提供商计算机106中的基本部件。在本发明的一些实施例中，令牌提供商计算机106可形成支付处理网络的部分。令牌提供商计算机106包括处理器106A、网络接口106B、交互令牌数据库106C和计算机可读介质106D。

计算机可读介质106D可包括交互令牌生成模块106E、交互令牌关联模块106F、配给模块106G和通信模块106H。其还可包括代码，所述代码可由处理器106A执行以实施一种方法，所述方法包括：由令牌提供商计算机从通信装置接收包括用户输入数据的交互令牌请求消息，所述用户输入数据包括资源的资源标识符、获取所述资源的时间段和交互值；分析所述用户输入数据；由所述令牌提供商计算机基于所述用户输入数据确定交互令牌；以及由所述令牌提供商计算机将所述交互令牌传输到所述通信装置。

交互令牌生成模块106E可包括使处理器106A生成交互令牌的代码。在一些实施例中，交互令牌可包含16位数且可类似于PAN。

交互令牌关联模块106F可包括使处理器106A将交互令牌与其它用户数据(例如电子邮件地址、电话号码主帐号等)相关联的代码。例如，交互令牌关联模块106F可含有使处理器106A将生成的交互令牌与接收到的用户输入数据链接并将信息存储在交互令牌数据库106C中的逻辑。

配给模块106G可包括使处理器106A配给交互令牌的代码。例如，配给模块106G可含有使处理器106A生成配给脚本并将配给脚本、交互令牌和任何其它合适的信息提供给通信装置的逻辑。

通信模块106H可包括使处理器106A生成消息、重新格式化消息和/或以其它方式与其它实体通信的代码。例如，通信模块106H可含有使处理器106A进行以下操作的逻辑：标识接收到的授权请求消息中的交互令牌、重新格式化授权请求消息以使得交互令牌被替换成用户标识符以及将授权请求消息转发给授权实体计算机。

在图4中示出根据本发明的一些实施例的授权实体计算机108的框图。授权实体108包括处理器108A、网络接口108B、标识符数据库108C和计算机可读介质108D。

计算机可读介质108D可包括去令牌化模块108E、通信模块108F、授权模块108G、风险分析模块108H、加密模块108I和任何其它合适的软件模块。

去令牌化模块108E可包括使处理器108A对交互令牌进行去令牌化的代码。例如，去令牌化模块108E可含有逻辑来使处理器108A标识与交互令牌相关联的真实凭证，例如PAN。在一些实施例中，去令牌化模块108E能够在令牌提供商计算机中查询与交互令牌相关联的真实凭证。

通信模块108F可包括使处理器108A生成消息、重新格式化消息和/或以其它方式与其它实体通信的代码。

授权模块108G可包括使处理器108A执行授权处理的代码。例如，授权模块108G可含有使处理器108A批准或拒绝授权请求消息的逻辑。

风险分析模块108H可包括使处理器108A分析交易风险或将交互令牌提供给特定通信装置的风险的代码。例如，风险分析模块108H可含有使处理器108A确定与去令牌化交互令牌、授权交互令牌和/或授权交互相关联的风险等级的逻辑。

加密模块108I可包括使处理器110A加密数据的代码。例如，加密模块108I可含有使处理器108A加密真实凭证(例如PAN)的逻辑。

可相对于图5A和5B来描述根据本发明的实施例的方法800。还参考其它图中的一些要素。在本发明的实施例中，可依序或以任何合适的次序执行方法800中所示的步骤。在一些实施例中，所述步骤中的一个或多个可以是任选的。

图5A和5B中的各种消息可使用任何合适的通信形式。在一些实施例中，请求或响应可呈电子消息格式，例如，电子邮件、短消息服务(SMS)消息、多媒体消息接发服务(MMS)消息、超文本传输协议(HTTP)请求消息、传输控制协议(TCP)包和网页表单提交。请求或响应可指向任何合适的位置，例如电子邮件地址、电话号码、互联网协议(IP)地址、或统一资源定位符(URL)。在一些实施例中，请求或响应可包括电子邮件消息和SMS消息两者等不同消息类型的混合。

在步骤S1，用户102可将用户输入数据输入到通信装置104中。用户输入数据可包含以下中的一个或多个：用户标识符、资源标识符、交互值、交互值阈值、要获取该资源的时间段和/或资源提供商列表。例如，用户102可输入例如“451-999-9999”的电话号码和/或账户标识符(例如，信用***)作为一个或多个用户标识符，输入“无线扬声器”作为资源标识符，输入用户102愿意为资源支付的例如“$100.00”的金额作为交互值，输入例如“$10.00”的金额作为交互值阈值，输入例如“7天”的时间段，以及输入例如“Best Buy^TM、Fry'sElectronics^TM和Wal-mart^TM”的商家列表作为潜在资源提供商列表。

交互值可指示用户102将其与所选资源相关联的优选值。交互值阈值可指示用户可能愿意为所述资源提供的任何额外值。说明性地，用户102可将例如“无线扬声器”的资源标识符、交互值“$100.00”和交互值阈值“$10.00”输入到通信装置104中。这可指示用户102愿意为无线扬声器支付$100.00，并且在某些情况下可能愿意为无线扬声器支付多达$110.00(交互值和阈值的总和)。根据暗示，用户102不愿意为无线扬声器支付超过$110.00。

在步骤S2，通信装置104可将交互令牌请求和用户信息(例如电子邮件地址)传输到令牌提供商计算机106。所述请求将发起交互令牌生成过程。此请求可包含来自步骤S1的用户输入数据。

在一些实施例中，在步骤S3，在接收和分析来自通信装置104的请求和用户输入数据之后，令牌提供商计算机106可将令牌批准请求消息传输到授权实体计算机108。授权实体计算机108可保持具有资金的真实账户，其可由用户102持有并且可用于为交互令牌提供资金。令牌批准请求消息可包含用户输入数据，其包含在步骤S2中传输的真实凭证(例如PAN)。在其它实施例中，发送真实凭证的别名而非真实凭证。真实凭证的别名可用于标识可存储在授权实体计算机108处的真实凭证。

在步骤S4，在接收令牌批准请求消息之后，授权实体计算机108可查看令牌批准请求消息中的用户输入数据。这可涉及授权实体计算机108使用其处理器108A、其标识符数据库108C和存储在其计算机可读介质108D上的模块来评估令牌批准请求消息。更具体地说，授权实体计算机108可将令牌批准请求消息中接收到的一个或多个用户标识符(例如PAN等真实凭证、电话号码等)与存储在标识符数据库108C中的用户标识符进行比较以确定接收到的一个或多个用户标识符是否匹配标识符数据库108C中的现有记录。授权实体计算机108还可使用其风险分析模块108H来分析用户输入数据。例如，令牌批准请求消息中标识的资源和交互值可与用户的先前购买数据相比较。如果相对于用户过去的购买而言，交互值异常地高，或如果所述资源对于用户102来说是反常态的购买，则授权实体计算机108可将交互标记为可疑，接着可拒绝令牌批准请求消息。

另外，授权实体计算机108可确定授权实体计算机108是否有足够资金来为请求的交互令牌提供资金。如果用户输入数据包含账号，例如***或借记卡账号，则授权实体计算机108可确定用户账户是否具有足够资金或信用额来为交互令牌的债务提供资金。如果用户账户中存在足够资金或信用额，则可冻结用户账户中的交互令牌值加上任何额外阈值量。

步骤S4还可涉及授权实体计算机108在标识符数据库108C中搜索与用户标识符相关联的任何降值元素。这些降值元素可对应于与用户账户相关联的奖励、优惠券或忠诚度积分。可接着将关于任何此类降值元素的信息从授权实体计算机108传输到令牌提供商计算机106。如果降值元素是由授权实体计算机108提供的积分，则交互令牌的值可由令牌提供商计算机108升高，因为进行的任何交易可使用那些积分作为货币。例如，具有总计$10.00的值的忠诚度积分等降值元素可用以将交互令牌的值从$100.00增大到$110.00。

在步骤S5，在授权实体计算机108分析用户输入数据之后，授权实体计算机108可将令牌批准响应消息传输到令牌提供商计算机106。在接收到令牌批准响应消息之后，令牌提供商计算机106可在授权实体计算机108批准的情况下生成交互令牌。

授权实体计算机108可冻结用户账户中由授权实体计算机108批准的交互令牌值。例如，如果用户帐户的信用可用性为$1000，则信用可用性可降低$100，降到$900以考虑授权实体计算机108已批准的交互令牌值。

在步骤S6，已接收到令牌批准响应消息的令牌提供商计算机106可加密生成的交互令牌，之后将其传输到通信装置104。用于加密交互令牌的加密密钥可以是与通信装置104共享的对称密钥，或公用-专用密钥对中的公用密钥，其中通信装置104保持公用密钥。在一些实施例中，对称密钥可源自与用户102相关联的信息(例如与用户相关联的账户信息)。在此情况下，实际对称密钥不必在通信装置104与令牌提供商计算机106之间传送，但可独立地由这些装置导出。

在步骤S7，令牌提供商计算机106可将加密的交互令牌传输到通信装置104。接着在步骤S8，通信装置104可将交互令牌存储在其存储器104E或其安全存储器元件104G中。

在步骤S9，通信装置104可将对其它降值元素的请求传输到内容提供商计算机112或任何其它内容提供商计算机。此请求可包含一些用户输入数据，例如要获取的资源的标识和用户提供的资源提供商列表以及预定资源提供商列表。可操作内容提供商计算机112的内容提供商的示例可包含例如Groupon^TM的优惠券聚合商、例如Walmart^TM的商家和/或例如Lenovo^TM的产品制造商。这些额外降值元素可用于降低要获得的资源价格。可在交易请求消息中提交到资源提供商计算机114，并且资源提供商计算机114可将降值应用于资源的购买价格。

在步骤S10，内容提供商计算机112可基于对降值元素的请求而在内容数据库112C中搜索降值元素。此搜索可涉及使用关系或SQL式的查询或可提供满足某一组特性或条件的数据的任何其它查询方法来查询内容数据库112C。此类降值元素可呈优惠券代码、折扣或例如减价出售的临时价格改变形式。

在步骤S11，内容提供商计算机112可将任何额外降值元素的指示传输到通信装置104。此指示可包含与额外降值元素相关联的任何类型的代码或标识符或指示保证存在降值元素的消息。例如，资源提供商，例如在线商家，可具有例如“1094014”的优惠券代码。内容提供商112可将此代码和商家或资源标识符传输到通信装置104。在一些情况下，可存在将会被动地应用于资源转移的降值元素。例如，商家可有折扣25％的出售。在此情况下，内容提供商112可向通信装置104传输消息，指示存在降值元素25％。

在步骤S12，通信装置104可将其可能在步骤S11中接收的降值元素存储在通信装置104的存储器元件中。例如，如果用户102获得了降值元素，例如要获取的资源减免“$10.00”的优惠券，则处理器104A可将优惠券存储在存储器中，使得以后在通信装置104作出购买决策时可应用该优惠券。

在步骤S13，通信装置104可从操作资源提供商计算机114的资源提供商中搜索特定资源提供商以获得所要资源。例如，通信装置104可使用搜索引擎执行网络搜索以便确定特定资源提供商。通信装置104还可在通信网络116上与资源提供商114直接通信并向其查询适合于所述搜索的信息。

例如，考虑例如“无线扬声器”的资源、交互值“$100.00”和交互值阈值“$10.00”。步骤S13的搜索可涉及通信装置104使用搜索引擎进行搜索，或通过在来自商家列表的每个商家中直接查询花销低于“$110.00”(交互值和交互值阈值的总和)并且理想地花销低于“$100.00”(交互值)的“无线扬声器”来进行搜索。商家可通过传输其愿意将资源提供给用户102的价格(特定值)来作出响应。

在步骤S14，通信装置104可评估搜索结果以便从操作资源提供商计算机114的资源提供商当中确定特定资源提供商。这可涉及通信装置104使用处理器104A执行逻辑运算，所述处理器基于交互值、交互值阈值和搜索结果来选择特定资源提供商。

在一些实施例中，通信装置104可首先比较通过步骤S13的搜索产生的每个特定值，以便找出特定值当中的最低值。通信装置104可接着确定所述特定值是否小于交互值，或者，所述特定值是否小于交互值和交互值阈值的总和。通信装置104还可在决定选择哪个资源提供商时考虑其它因素，例如递送时间。

取决于步骤S14的评估结果，通信装置104可以不同方式继续。例如，如果通信装置104确定最低特定值资源提供商愿意以小于交互值的特定值提供资源，则通信装置104可得出适合发起用户102与特定资源提供商之间的资源转移的结论。如果通信装置104确定最低特定值资源提供商愿意以小于交互值和交互值阈值的总和但大于交互值本身的特定值提供资源，通信装置104可得出适合从用户102寻求对资源转移的批准的结论。通信装置104确定最低特定值资源提供商不愿意以小于交互值和交互值阈值的总和的特定值提供资源，则通信装置104可得出此时不可能继续进行资源转移的结论。

如果通信装置104确定不可能继续进行资源转移，其可评估由用户102输入的时限。此评估可能涉及使用通信装置处理器104A来确定当前时间与接收到用户输入时的时间之间的差值(“流逝的时间”)。可将此差值与通过用户输入提供的时限相比较。如果流逝的时间超过时限，通信装置104可确定交互令牌已超出其使用期限并且不能再用于购买所要资源。如果情况如此，通信装置104可能无需继续进行步骤S15到S31。如果通信装置104确定流逝的时间不超过时限，其可重复步骤S13的搜索过程和步骤S14的评估过程，直到流逝的时间超过用户指定的时限。

在步骤S15，通信装置104基于在步骤S14执行的评估结果向用户102作出请求。如果搜索和评估的结果是选择愿意以小于交互值的值提供资源的资源提供商，则该消息可简单地向用户102指示正以特定价格代表其使用交互令牌与标识的资源提供商进行资源转移。此消息可作为通信装置显示器104B上的文本或图像显示给用户102，或通过其它合适的方法传达给用户102。

如果通信装置104确定特定资源提供商愿意以大于交互值但小于交互值和阈值的总和的特定值提供资源，则通信装置104可请求用户102批准资源转移。

在步骤S16，用户102可将消息的应答输入到通信装置104中。例如，如果通信装置104传输请求批准资源转移的消息，则用户102可使用通信装置数据输入/输出104C以便指示对资源转移的批准。这可使用按钮、触摸屏或键盘等任何合适的用户输入装置实现。

在步骤S17，通信装置104可将包含交互令牌的交易请求消息传输到特定资源提供商计算机114。交易请求消息还可包括能以适当方式传递到资源提供商计算机114的任何获得的降值元素。交易请求消息可向与资源提供商计算机114相关联的特定资源提供商指示：用户102希望获取资源并且希望提供交互令牌以为所述资源进行支付。在一些实施例中，交互令牌可以是符合ISO 8583的16位交互令牌。作为图示，交易请求消息可指示用户102，即消费者，希望购买例如无线扬声器的资源并且提供交互令牌作为支付凭证。交易请求消息还可包括用户102的配送地址以及完成所要资源的转移所必要的任何其它相关信息。

在步骤S18，在资源提供商计算机114接收交易请求消息之后，与资源提供商计算机114相关联的特定资源提供商可评估所述消息。在一些实施例中，资源提供商计算机114可生成授权请求消息，其包括交互令牌和要获取的资源量。

在步骤S19，资源提供商计算机114可将授权请求消息传输到传送计算机110。在步骤S20，传送计算机110可评估从资源提供商计算机114发送的消息，并且可将所述消息路由到令牌提供商计算机106。

在步骤S21，传送计算机110可将授权请求消息传输到令牌提供商计算机106。在步骤S22，在授权请求消息由令牌提供商计算机106接收之后，令牌提供商计算机106可对接收到的交互令牌进行去令牌化，以便确定与交互令牌相关联的真实账户凭证(例如PAN)108。这可涉及在交互令牌数据库106C中查询匹配提供的交互令牌的数据条目。令牌提供商计算机106还可查看在进行的交易是否符合为交互令牌设置的约束条件。例如，如果交互令牌被授权特定美元限额，则令牌提供商计算机106可将授权请求消息中的交易额与用于生成交互令牌的美元限额进行比较。如果交易不符合交互令牌约束条件，令牌提供商计算机106可拒绝交易并且可将此传达到传送计算机110和资源提供商计算机114。

在步骤S23，如果交互令牌满***互令牌的约束条件，令牌提供商计算机106可修改授权请求消息以包含真实凭证而非交互令牌。修改的授权请求消息可接着被发送到授权实体计算机108。

在步骤S24，在接收修改的授权请求消息之后，授权实体计算机108可确定交易是否被授权。其可例如查看与真实凭证相关联的帐户余额或帐户可用信用限额是否大于授权请求消息中的交易额。其还可执行欺诈检查和其它交易分析。

在步骤S25，授权实体计算机108可生成并传输授权响应消息到令牌提供商计算机106。

在步骤S26，在从授权实体计算机接收授权响应消息之后，令牌提供商计算机106可将授权响应消息传输到传送计算机110。在一些实施例中，授权响应消息中的真实凭证可由令牌提供商计算机106替换成交互令牌，之后转发到传送计算机110上。

在步骤S27，传送计算机110可确定哪个资源提供商计算机114与授权响应消息相关联。在步骤S28，传送计算机110可将授权响应消息传输到资源提供商计算机114。

在步骤S29，与资源提供商计算机114相关联的特定资源提供商可发起资源到用户102的转移。例如，如果资源提供商是在线商家，并且资源是例如无线扬声器的商品，则商家可开始将商品配送给用户102的过程。

在后来的时间点，在授权实体计算机108、传送计算机110与中间支付处理网络之间可发生结算和清算过程。支付处理网络可操作或含有令牌提供商计算机106。

本发明的实施例具有数个优势。如先前所述，常规交互令牌系统可被改进得更安全、更经济并且更方便消费者。

本发明的实施例提供具有窄的令牌域的交互令牌。其具有限定的要获取的资源、值和时限。如果黑客、恶意用户或窃贼在某种程度上非法获取了根据本发明实施例的交互令牌，则他们有有限的时间以用户设定的价格为用户购买用户希望购买的商品。这是胜过常规令牌方案的相当大的优势，其中令牌可用作PAN的直接取代物并且可用于潜在的任何购买。

另外，本发明的实施例通过自动发起资源转移而为用户提供额外便利。利用本发明的实施例，用户无需在几十个资源提供商中主动搜索以在他们愿意支付的价格下找到他们需要的资源。他们可以仅输入所述资源、时限和交互值到通信装置中。通信装置则可自动并连续地搜索所述资源，并且在发现资源时自动发起资源转移。这减少了获取资源所必要的时间和精力。

现将描述可用于实施本文中所描述的实体或部件中的任一个的计算机系统。计算机系统中的子系统通过系统总线互连。额外子系统包含打印机、键盘、固定磁盘和监视器，监视器可耦合到显示适配器。***装置和可耦合到输入/输出(I/O)控制器的I/O装置可通过所属领域中已知的任何数目的构件——例如串行端口——连接到计算机系统。例如，串行端口或外部接口可用于将计算机设备连接到例如互联网的广域网、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器与每个子系统通信，并且控制来自系统存储器或固定磁盘的指令的执行以及子系统之间的信息交换。系统存储器和/或固定磁盘可体现计算机可读介质。

如所描述，本发明的服务可涉及实施一个或多个功能、过程、操作或方法步骤。在一些实施例中，所述功能、过程、操作或方法步骤可实施为由适当地被编程的计算装置、微处理器、数据处理器等执行指令集或软件代码的结果。指令集或软件代码可存储在由计算装置、微处理器等存取的存储器或其它形式的数据存储元件中。在其它实施例中，功能、过程、操作或方法步骤可由固件或专用处理器、集成电路等实施。

本申请中描述的任何软件部件或功能可使用任何合适的计算机语言实施为由处理器执行的软件代码，所述计算机语言例如使用常规的或面向对象的技术等的Java、C++或Perl。软件代码可作为一系列指令或命令存储在计算机可读介质上，所述计算机可读介质例如随机存取存储器(RAM)、只读存储器(ROM)、硬盘驱动器或软盘等磁性介质或CD-ROM等光学介质。任何此类计算机可读介质可驻存在单个计算设备上或内部，且可存在于系统或网络内的不同计算设备上或内部。

虽然已详细描述并在附图中示出某些示范性实施例，但应理解，此类实施例仅仅是对本发明的说明而非限制，并且本发明不限于所示和描述的具体布置和构造，因为所属领域的一般技术人员可想到各种其它修改。

如本文所使用，除非明确指示为相反情况，否则“一”或“所述”的使用旨在意指“至少一个”。