CN109389382A - 虚拟卡号生成装置及验证装置、金融交易提供系统、方法及程序 - Google Patents

虚拟卡号生成装置及验证装置、金融交易提供系统、方法及程序 Download PDF

Info

Publication number
CN109389382A
CN109389382A CN201810046684.7A CN201810046684A CN109389382A CN 109389382 A CN109389382 A CN 109389382A CN 201810046684 A CN201810046684 A CN 201810046684A CN 109389382 A CN109389382 A CN 109389382A
Authority
CN
China
Prior art keywords
card number
virtual card
code
virtual
practical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810046684.7A
Other languages
English (en)
Other versions
CN109389382B (zh
Inventor
刘昌训
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Parsons Ltd
Original Assignee
Parsons Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020170113479A external-priority patent/KR101978812B1/ko
Application filed by Parsons Ltd filed Critical Parsons Ltd
Priority to CN202210499130.9A priority Critical patent/CN114881625A/zh
Publication of CN109389382A publication Critical patent/CN109389382A/zh
Application granted granted Critical
Publication of CN109389382B publication Critical patent/CN109389382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及基于虚拟卡号的金融交易提供系统、虚拟卡号生成装置、虚拟卡号验证装置、基于虚拟卡号的金融交易提供方法及基于虚拟卡号的金融交易提供程序。本发明一个实施例的基于虚拟卡号的金融交易提供方法包括:虚拟卡号验证手段接收虚拟卡号生成手段提供的虚拟卡号的步骤S200(虚拟卡号接收步骤);所述虚拟卡号验证手段提取所述虚拟卡号中包含的多个细部代码的步骤S400;所述虚拟卡号验证手段以多个细部代码为基础来搜索实际卡号的存储位置的实际卡号搜索步骤S1000(实际卡号搜索步骤);及通过在所述存储位置提取的所述实际卡号进行金融交易或请求进行金融交易的步骤S1200。

Description

虚拟卡号生成装置及验证装置、金融交易提供系统、方法及 程序
技术领域
本发明涉及基于虚拟卡号的金融交易提供系统、虚拟卡号生成装置、虚拟卡号验证装置、基于虚拟卡号的金融交易提供方法及基于虚拟卡号的金融交易提供程序,更详细而言,涉及一种生成每个时间点不重复地生成的虚拟卡号,以此为基础搜索实际卡号并进行金融交易的系统、方法及程序和每个时间点生成不重复的虚拟卡号的装置及以此为基础搜索实际卡号并执行金融交易的装置。
背景技术
代码形态数据正在许多领域利用。不仅是结算时利用的卡号、帐号,用于用户识别的IPIN号、居民身份证号等也是代码形态数据。
但是,在利用这种代码数据的过程中,泄露事故频发。就卡号而言,卡表面直接记载有实际卡号,因而在视觉上泄露给他人,在利用磁的结算时,卡号在直接传递给POS装置的同时泄露。
为了使实际卡号不直接泄露而进行了许多利用虚拟卡号的尝试,但为了搜索与虚拟卡号对应的实际卡号,需要用于识别使用者的数据。例如,就OTP(One Time Password,一次性密码)而言,代码虽然随时间而变更并生成,但为了判断赋予使用者的算法而需要登录步骤,难以应用于多样的领域。
因此,需要一种发明,能够在不提供与实际卡号对应的使用者或装置的识别信息的同时,以实时变动的虚拟卡号为基础搜索实际卡号。
【现有技术文献】
【专利文献】
韩国注册专利10-1316466号(2013.10.01)
发明内容
本发明要解决的技术问题
本发明旨在提供一种无需用于虚拟卡号生成手段识别的另外步骤,便能够以虚拟卡号为基础搜索实际卡号的基于虚拟卡号的金融交易提供系统、虚拟卡号生成装置、虚拟卡号验证装置、基于虚拟卡号的金融交易提供方法及基于虚拟卡号的金融交易提供程序。
另外,本发明旨在提供一种在所有虚拟卡号生成手段中,提供在全周期内不重复且按单位计数间隔新生成的虚拟卡号的、基于虚拟卡号的金融交易提供系统、虚拟卡号生成装置、虚拟卡号验证装置、虚拟卡号提供方法及虚拟卡号提供程序。
本发明要解决的课题不限于以上言及的课题,未言及的其他课题是普通技术人员可以从以下记载明确理解的。
技术方案
本发明一个实施例的基于虚拟卡号的金融交易提供方法包括:虚拟卡号验证手段从金融交易终端接收虚拟卡号生成手段提供的虚拟卡号的虚拟卡号接收步骤;所述虚拟卡号验证手段提取所述虚拟卡号中包含的多个细部代码的步骤;所述虚拟卡号验证手段以多个细部代码为基础搜索实际卡号的存储位置的实际卡号搜索步骤;及通过在所述存储位置提取的所述实际卡号进行金融交易或请求进行金融交易的步骤;所述虚拟卡号验证手段和所述虚拟卡号生成手段包含相同的虚拟卡号生成函数;所述虚拟卡号根据特定规则结合固定代码及多个细部代码而生成;所述固定代码在所述虚拟卡号内结合于预先确定的位置,是判断与所述实际卡号对应的卡公司或卡类型的代码;所述多个细部代码的特征在于,包括:第1代码,其设置存储位置搜索的开始地点;及第2代码,其根据特定的搜索方式,设置从所述开始地点至所述存储位置的搜索路径;所述多个细部代码根据所述虚拟卡号生成函数中包含的多个细部代码生成函数分别生成;所述第1代码及所述第2代码每单位计数变更;所述单位计数按特定的时间间隔设置,随着所述时间间隔的经过而变更。
另外,作为另一实施例,其特征在于,所述虚拟卡号验证手段包括存储位置搜索算法,如果接收每单位计数正常生成的虚拟卡号,则从与所述第1代码对应的所述开始地点起,将按照与所述第2代码相应的搜索路径移动的地点提取为与所述存储位置匹配的地点。
另外,作为另一实施例,当卡公司服务器包括所述虚拟卡号验证手段时,所述虚拟卡号接收步骤是,所述虚拟卡号验证手段从支付结算服务服务器接收以所述固定代码为基础分类为与特定卡公司对应的所述虚拟卡号,且所述支付结算服务服务器从所述金融交易终端接收所述虚拟卡号;所述细部代码提取步骤的特征在于,包括:以所述固定代码为基础来判断卡类型的步骤;及利用与所述卡类型对应的所述虚拟卡号生成函数来提取多个细部代码的步骤;且所述虚拟卡号生成函数包括按特定的规则来结合细部代码的细部代码结合函数;所述实际卡号搜索步骤的特征在于,利用与所述卡类型对应的所述存储位置搜索算法,以多个细部代码为基础来搜索实际卡号的存储位置。
另外,作为另一实施例,所述虚拟卡号还包括与卡安全代码的位数对应的虚拟安全代码,还包括:所述虚拟卡号验证手段判断从所述虚拟卡号生成手段接收的接收安全代码与所述虚拟卡号验证手段内生成的生成安全代码是否一致并验证虚拟卡号的步骤。
另外,作为另一实施例,其特征在于,所述虚拟卡号将所述实际卡号的发放者识别号作为所述固定代码而配置于相同的位置,将除所述固定代码之外的位数的全部或一部分分开,赋予所述第1代码和第2代码的位数。
另外,作为另一实施例,当利用M个字符,生成N位的所述第1代码或所述第2代码时,各个所述细部代码为相异的MN个代码每单位计数分别匹配,所述虚拟卡号生成函数包含每单位计数按特定匹配规则依次提供第1代码或第2代码的第1函数或第2函数。
另外,作为另一实施例,所述第1代码从所述虚拟卡号验证手段开始发放实际卡号的最初时间点起,以经过的单位计数为基础生成,所述第2代码从发放个别实际卡号的时间点起,以经过的单位计数为基础生成。
另外,作为另一实施例,当所述存储位置搜索算法是在一个轨道上,以第1代码及第2代码为基础使指针移动时,所述实际卡号搜索步骤包括:将指针移动到与从所述虚拟卡号生成手段接收的所述虚拟卡号内第1代码对应的轨道上的地点的步骤;将与所述第1代码对应的位置设置为搜索开始地点,按与所述第2代码对应的计数数使轨道回归,搜索与实际卡号存储位置匹配的地点的步骤;及提取实际卡号存储位置包含的实际卡号的步骤。
另外,作为另一实施例,当所述存储位置搜索算法是k角形在k(k为MN)个代码罗列的轨道上,顶点对应于各代码配置的地点并进行滚动移动时,所述实际卡号搜索步骤包括:使k角形滚动移动到与从所述虚拟卡号生成手段接收的所述虚拟卡号内第1代码对应的轨道上的地点的步骤;存储位置搜索步骤,将与所述第1代码对应的位置设置为搜索开始地点,根据应用于所述第2代码的搜索方式,以第2代码为基础搜索k角形的配置状态下的存储位置,且所述存储位置与所述k角形的各个顶点匹配;及提取所述存储位置包含的实际卡号的步骤。
另外,作为另一实施例,还包括:实际卡号存储步骤,如果从特定的虚拟卡号生成手段,请求在特定的计数新生成实际卡号,则在所述特定的计数,在与k角形的特定的顶点对应的存储位置存储实际卡号,且所述特定的顶点在所述特定的计数,在轨道上相接。
另外,作为另一实施例,其中,当从特定的虚拟卡号生成手段接收了金融交易取消请求时,还包括:接收与通过所述虚拟卡号生成手段请求取消金融交易的计数对应的虚拟卡号的步骤;所述虚拟卡号验证手段搜索与所述虚拟卡号对应的实际卡号的步骤;及取消对所述实际卡号的以前金融交易的步骤。
另外,作为另一实施例,其中,所述虚拟卡号由以在实际卡号发放时间点或金融交易请求时间点加上虚拟安全代码后的计数为基础生成的第1代码及第2代码构成,所述虚拟安全代码作为以虚拟卡号生成手段的固有值和卡安全代码为基础,通过OTP函数生成的特定位数的代码值,不从所述虚拟卡号生成手段向所述虚拟卡号验证手段另行提供,还包括:所述虚拟卡号验证手段利用所述第2代码以及从接收所述虚拟卡号的时间点起,以特定范围内的时间值为基础算出的生成虚拟安全号码,验证所述虚拟卡号生成手段是否正常发放的步骤。
本发明另一实施例的基于虚拟卡号的金融交易提供程序与硬件结合,实施所述提及的虚拟卡号提供方法,存储于介质。
本发明本发明又一实施例的虚拟卡号生成装置包括:细部代码生成部,其生成一个以上的细部代码;虚拟卡号生成部,其组合所述一个以上的细部代码而生成为虚拟卡号;及虚拟卡号提供部,其为了将所述虚拟卡号提供给虚拟卡号验证服务器而向外部输出;所述虚拟卡号验证手段和所述虚拟卡号生成手段包含相同的虚拟卡号生成函数,所述虚拟卡号是按特定的规则结合固定代码及多个细部代码而生成,所述固定代码在所述虚拟卡号内结合于预先确定的位置,是判断与所述实际卡号对应的卡公司或卡类型的代码;所述多个细部代码的特征在于,包括:第1代码,其设置存储位置搜索的开始地点;及第2代码,其根据特定的搜索方式,设置从所述开始地点至所述存储位置的搜索路径;所述所述多个细部代码根据所述虚拟卡号生成函数中包含的多个细部代码生成函数分别生成;所述第1代码及所述第2代码每单位计数变更;所述单位计数按特定的时间间隔设置,随着所述时间间隔的经过而变更。
本发明本发明又一实施例的虚拟卡号验证服务器包括:接收部,其接收从虚拟卡号生成装置提供的虚拟卡号;细部代码提取部,其提取所述虚拟卡号中包含的多个细部代码;及实际卡号搜索部,其以多个细部代码为基础来搜索实际卡号的存储位置;所述虚拟卡号验证服务器和所述虚拟卡号生成装置包括相同的虚拟卡号生成函数;所述虚拟卡号是按特定的规则结合固定代码及多个细部代码而生成;所述固定代码在所述虚拟卡号内结合于预先确定的位置,是判断与所述实际卡号对应的卡公司或卡类型的代码;所述多个细部代码包括:第1代码,其设置实际卡号搜索部中存储位置搜索的搜索开始地点;及第2代码,其根据特定的搜索方式,设置实际卡号搜索部中从所述开始地点到所述存储位置的搜索路径;所述实际卡号搜索部的特征在于,包括存储位置搜索算法,所述存储位置搜索算法调节实际卡号的存储位置,以便符合所述虚拟卡号生成装置中每单位计数变更并提供的所述第1代码及所述第2代码;如果接收了每单位计数正常生成的虚拟卡号,则从与所述第1代码对应的所述搜索开始地点起,将按照与所述第2代码相应的搜索路径移动的地点算出为所述存储位置;所述单位计数按特定时间间隔设置,并随着所述时间间隔的经过而变更。
有益效果
根据如上所述的本发明,具有如下多样的效果。
第一,每单位计数新生成虚拟卡号,在确定的全周期内不出现重复的虚拟卡号,因而提供即使虚拟卡号泄露时,实际卡号也不被泄露的效果。
第二,只在虚拟卡号生成装置和虚拟卡号验证装置(例如,金融公司服务器)中添加用于虚拟卡号生成及实际卡号搜索的算法即可,因而可以直接保持原来利用实际卡号的流程。例如,生成不重复生成的虚拟卡号并提供给智能卡或应用卡时,POS装置和PG公司服务器可以直接保持,将虚拟卡号传递给卡公司服务器,卡公司服务器搜索与虚拟卡号相应的实际卡号并进行结算。由此,可以使为了提高安全性而需在原有流程内变更的部分实现最小化,使用者无需执行用于提高安全性的另外步骤。
第三,相同的虚拟卡号生成手段提供的虚拟卡号与生成时间点无关地与实际卡号匹配,因而虽然利用每计数进行变更的虚拟卡号,但可以容易地执行取消金融交易。
附图说明
图1是本发明一个实施例的基于虚拟卡号的金融交易提供系统的构成图。
图2是图示本发明一个实施例的从虚拟卡号生成手段向金融公司服务器提供虚拟卡号的过程的示例图。
图3是本发明一个实施例的虚拟卡号生成装置的构成图。
图4是本发明一个实施例的虚拟卡号生成装置的示例图。
图5~图6是本发明实施例的虚拟卡号验证装置的构成图。
图7是本发明一个实施例的基于虚拟卡号的金融交易提供方法的顺序图。
图8是关于根据本发明的一个实施例,通过k角形的滚动移动搜索实际卡号存储位置的存储位置搜索算法的示例图。
图9是本发明一个实施例的包括k角形滚动移动下的实际卡号搜索过程的基于虚拟卡号的金融交易提供方法的顺序图。
图10是关于本发明一个实施例的以细部代码为基础在轨道上移动并搜索存储位置的存储位置搜索算法的示例图。
图11是本发明一个实施例的还包括发放实际卡号并存储于存储位置的过程的基于虚拟卡号的金融交易提供方法的顺序图。
图12~图13是本发明一个实施例的还包括虚拟代码验证步骤的基于虚拟卡号的金融交易提供方法的顺序图。
图14是本发明一个实施例的利用虚拟安全代码而使实际卡号搜索时间点移动的方式的示例图。
图15是本发明一个实施例的还包括金融交易取消过程的基于虚拟卡号的金融交易提供方法的顺序图。
具体实施方式
下面参照附图,详细说明本发明的优选实施例。如果参照后面与附图一同详细叙述的实施例,本发明的优点及特征以及达成其的方法将会明确。但是,本发明并非限定于以下公开的实施例,可以以互不相同的多样形态体现,不过,本实施例提供用于使本发明的公开更完整,向本发明所属技术领域的技术人员完整地告知发明的范畴,本发明只由权利要求项的范畴所定义。在通篇说明书中,相同参照符号指称相同构成要素。
只要没有不同的定义,本说明书中使用的所有术语(包括技术及科学性术语)可以用于本发明所属技术领域的技术人员可以共同理解的意义。再者,一般使用的字典中定义的术语只要未明确地特别定义,不得过于地或过度地解释。
本说明书中使用的术语用于说明实施例,并非要限定本发明。在本说明书中,只要语句中未特别提及,单数型也包括复数型。说明书中使用的“包括(comprises)”及/或“包括的(comprising)”,在提及的构成要素外,不排除一个以上其他构成要素的存在或追加。
在本发明中,“金融交易”意味着与金融公司进行的手续。“金融交易”包括卡结算、来自银行帐户的收付款等。
在本说明书中,“字符”作为构成代码的构成要素,包括大写罗马字母、小写罗马字母、数字及特殊字符等的全部或一部分。
在本说明书中,“代码”意味着字符罗列的字符串。
在本说明书中,“卡号”是为了结算等金融交易而使用的,意味着对卡赋予的并在结算、取消结算等情况下传递给卡公司的号码。
在本说明书中,“实际卡号”是卡公司对特定使用者的卡赋予的号码。即,“实际卡号”意味着对普通的实物卡、移动卡等赋予的号码。
在本说明书中,“虚拟卡号”作为以连接于实际卡号的方式临时生成的卡号,是由包含数字的字符构成的特定位数的代码。
在本说明书中,“细部代码”意味着虚拟卡号中包含的一部分代码。即,当虚拟卡号结合另行生成的多个代码而生成时,细部代码意味另行生成并构成虚拟卡号的个别代码。
在本说明书中,“单位计数”是定义为按特定时间间隔设置并随着所述时间间隔的经过而变更的单位。例如,1个计数单位可以设置为特定的时间间隔(例如,1.5秒)使用。
在本说明书中,“虚拟卡号生成函数”意味着生成虚拟卡号所利用的函数。
在本说明书中,“智能卡”意味着可变更卡号并输出的卡。
在本说明书中,“滚动移动”意味着对象体在旋转的同时进行并进运动。即,“滚动移动”是一面一同进行旋转运动与并进运动一面移动,意味着旋转的对象体的各地点在移动的轴上依次接触并移动。
下面,为了根据本发明的实施例,对替代实际卡号的虚拟卡号生成及实际卡号搜索过程进行说明,首先对实际卡号的构成进行说明。
“实际卡号”包括卡识别号、卡安全代码、有效期中至少一者。卡识别号是指为了识别卡公司、卡类型及卡使用者而赋予的代码。一般而言,赋予卡的卡识别号由15或16位数构成。另外,就一般由16位构成的卡识别号而言,前面6位号码由卡的发放者识别号(IIN)构成,第7位至第15位由各卡公司根据任意规则而赋予各卡的代码构成,第16位由根据特定公式来验证卡识别号的值构成。
卡安全代码是在卡一侧印刷的特定位数(例如,visa、master为3位,AMEX为4位)的数字,是确认卡号是否正常的代码。即,当卡安全代码为3位、卡识别号为16位时,根据既定规则对卡安全代码3位代码和卡识别号16位代码进行加密/译码,如果相应值一致,而可以获知卡是正常卡。就卡安全代码而言,每个卡公司称呼的名称不同,visa卡称为CVV(CardVerification Value,卡验证值),master卡/JCB称为CVC(Card Validation Code,卡验证码),美国运通称为CID(Confidential Identifier Number或Card IdentificationNumber,保密标识号或卡身份号)。
有效期意味着接受发放实际卡号后可以使用的期限。一般而言,有效期针对年/月赋予2位,由4位代码构成。磁卡中直接包含实际卡号,因而存在只阅读磁卡便泄露全体卡号的问题,最近磁卡的使用在全世界范围内受限,正在转换为IC卡等安全性高的方式。为了应用其他安全性高的方式,存在需要安装新终端或与原有流程不同地变更的问题。因此,需要一种方法,可以在相同地应用利用原有实际卡号的流程的同时防止卡号泄露。特别是需要一种在依然利用原有磁卡读卡器的同时提高安全性的方式。
下面参照附图,对本发明实施例的基于虚拟卡号的金融交易提供系统、虚拟卡号生成装置100、虚拟卡号验证服务器200、基于虚拟卡号的金融交易提供方法及基于虚拟卡号的金融交易提供程序进行详细说明。
图1是本发明一个实施例的基于虚拟卡号的金融交易提供系统的构成图。
图2是图示本发明一个实施例的从虚拟卡号生成手段向金融公司服务器提供虚拟卡号的过程的示例图。
如果参照图1,本发明一个实施例的基于虚拟卡号的金融交易提供系统包括虚拟卡号生成手段10及虚拟卡号验证手段20。
虚拟卡号生成手段10执行的作用是生成包含虚拟卡号验证手段20可以搜索实际卡号的信息的虚拟卡号。即,虚拟卡号生成手段10根据虚拟卡号生成函数,生成虚拟卡号。此时,虚拟卡号验证手段20以虚拟卡号为基础,搜索实际卡号,因此,虚拟卡号生成手段10可以不存储实际卡号。由此,能够防止实际卡号因虚拟卡号生成手段10的黑客侵入等而泄露。关于虚拟卡号生成函数的具体说明将在后面叙述。
虚拟卡号验证手段20执行的作用是以从虚拟卡号生成手段10提供的虚拟卡号为基础,搜索实际卡号。虚拟卡号验证手段20为了从虚拟卡号生成手段10接收的虚拟卡号中搜索实际卡号,存储与虚拟卡号生成手段10相同的虚拟卡号生成函数。关于虚拟卡号验证手段20以虚拟卡号为基础搜索实际卡号的方式的具体说明将在后面叙述。
另外,虚拟卡号验证手段20执行的作用是验证虚拟卡号是否是虚拟代码生成手段10正常生成的卡号。关于虚拟卡号验证手段20判断虚拟卡号正常与否的方式的具体说明将在后面叙述。
虚拟卡号验证手段20可以从虚拟卡号生成手段10,通过多样的方式,接受传递虚拟卡号。作为一个实施例,虚拟卡号验证手段20可以通过无线通信,从虚拟卡号生成手段10接收虚拟代码。例如,当包括虚拟卡号生成手段10的虚拟卡号生成装置100包括NFC天线模块、蓝牙通信模块等时,可以通过与金融交易终端的通信,把将向虚拟卡号验证服务器传递的虚拟卡号传输给金融交易终端。另外,作为另一实施例,虚拟卡号验证服务器200可以在通过通信而连接于虚拟卡号验证服务器200的移动终端上直接输入(例如,在网页或应用程序的结算页中输入虚拟卡号)并接收由虚拟卡号生成装置100生成的虚拟卡号。此时,虚拟卡号验证手段20可以从由虚拟卡号生成手段10接收了虚拟卡号的其他服务器接受传递。
具体而言,如图2所示,虚拟卡号生成手段10是可以在结算终端中结算的智能卡,当虚拟卡号验证手段20是包含虚拟卡号生成函数的卡公司服务器(虚拟卡号验证服务器)20时,如果利用作为虚拟卡号生成手段10的智能卡在POS装置30中执行结算,则虚拟卡号验证手段20从由POS装置30接收了虚拟卡号的PG公司服务器40接受传递虚拟卡号。即,虚拟卡号验证手段20(即,卡公司服务器)可以利用原有结算流程,从虚拟卡号生成手段10接收虚拟卡号而取代实际卡号。即,如后所述,如果将虚拟卡号生成为与实际卡号相同长度的代码,则在从虚拟卡号生成手段直至包括虚拟卡号验证手段的卡公司服务器进行的流程上,无需变更便可应用本发明实施例的基于虚拟卡号的金融交易提供方式。另外,当利用作为虚拟卡号生成手段的智能卡,通过ATM装置执行金融交易时,虚拟卡号生成手段10将生成为与实际卡号相同长度代码的虚拟卡号提供给ATM装置,金融公司服务器20可以从ATM装置直接接受传递虚拟卡号并进行金融交易。
另外,作为一个实施例,所述虚拟卡号验证手段20与所述虚拟卡号生成手段10包含相同的虚拟卡号生成函数。由于虚拟卡号验证手段20与虚拟卡号生成手段10包含相同的虚拟卡号生成函数,因此,虚拟卡号验证手段20可以直接提取虚拟卡号生成手段10生成的虚拟卡号内的多个细部代码。另外,虚拟卡号验证手段20可以验证接收的虚拟卡号是否是在正常的虚拟卡号生成手段10中生成并接收的。即,虚拟卡号验证手段20在与虚拟卡号生成手段10相同的条件下执行代码(即,虚拟卡号或特定的细部代码)生成后,可以比较从虚拟卡号生成手段10接收的代码(即,虚拟卡号或特定的细部代码),从而执行验证。
图3是本发明另一实施例的虚拟卡号生成装置100的构成图。
图4是本发明一个实施例的虚拟卡号生成装置的示例图。
如果参照图3,本发明另一实施例的虚拟卡号生成装置100包括细部代码生成部110、虚拟卡号生成部120及虚拟卡号提供部130。
本发明实施例的虚拟卡号生成装置100可以是内置(Embeded)有相当于虚拟卡号生成手段10的程序或安装了相当于虚拟卡号生成手段10的程序的装置。例如,虚拟卡号生成装置100可以是内置了相当于虚拟卡号生成手段10的程序的智能卡。另外,例如,虚拟卡号生成装置100可以是安装了与相当于虚拟卡号生成手段10的应用卡应用程序的移动终端。虚拟卡号生成装置100除所述记载的示例外,也可以是需生成并传输虚拟卡号的多样装置。
虚拟卡号生成部120执行的作用是组合一个以上的细部代码而生成为虚拟卡号。作为一个实施例,所述虚拟卡号是按照特定的规则,结合多个细部代码而生成的。虚拟卡号生成函数包括对多个细部代码进行组合的规则(即,细部代码结合函数)。
作为结合多个细部代码而生成一个虚拟卡号的方式,可以应用多样的方式。作为所述细部代码结合函数的一个示例,虚拟卡号生成部120可以以交替配置N位的第1代码与N位的第2代码的方式生成虚拟卡号。另外,作为另一示例,细部代码结合函数可以是在第1代码后结合第2代码的函数。随着虚拟函数中包含的细部代码增多,细部代码结合函数也可以多样地生成。
细部代码生成部110执行的作用是生成一个以上的细部代码。虚拟卡号生成函数包含各个细部代码生成函数。例如,虚拟卡号生成函数利用多个细部代码生成函数,生成多个细部代码,利用结合多个细部代码的细部代码结合函数,生成虚拟卡号。
作为一个实施例,细部代码生成部110作为细部代码生成函数而包含第1函数和第2函数,生成第1代码及第2代码。第1代码和第2代码可以具有用于在虚拟卡号验证手段20内搜索实际卡号的存储位置所需的相关关系,但虚拟卡号生成装置100为了提高安全性,可以只将生成第1代码的第1函数和生成第2代码的第2函数包含于细部代码生成函数,而不包含关于第1代码与第2代码的相关关系的数据。
另外,作为另一实施例,虚拟卡号可以一同包含用于区别组的不变的固定代码和多个细部代码。虚拟卡号验证手段20可以包含分别与多个组对应的多个虚拟卡号生成函数,如果从虚拟卡号生成装置100接收了虚拟卡号,则应以相应虚拟卡号生成装置100所属的组的虚拟卡号生成函数为基础,执行实际卡号搜索。如果不包含固定代码,只包含每当全体代码经过单位计数时新生成的细部代码,则没有另外的信息,无法判断虚拟卡号生成装置100所属的组。因此,虚拟卡号生成装置100包含用于识别组的不变的固定代码。
例如,当按特定卡公司的卡类型赋予虚拟卡号生成函数时,虚拟卡号生成装置100将卡号中代表卡公司及卡类型的前6位用作固定代码,虚拟卡号验证手段20可以识别应用了与虚拟卡号生成装置100相同的虚拟卡号生成函数的特定卡公司的特定卡类型。即,固定代码是判断与所述实际卡号对应的卡公司或卡类型的代码。
另外,固定代码可以在所述虚拟卡号内结合于预先确定的位置。当按各卡类型组赋予虚拟卡号生成函数时,虚拟卡号验证手段20只有在虚拟卡号中先提取固定代码,才能判断卡类型组。因此,固定代码可以结合于虚拟卡号内的预先确定的位置(例如,与实际卡号的发放者识别号相同的位置),以便无需另外的函数便能够分离。
另外,作为一个示例,虚拟卡号生成装置100组合多个细部代码和固定代码来生成细部代码,使得成为与实际卡号相同位数的代码。为了在依然保持原有金融交易系统(例如,当金融交易是卖场中的结算时,则为POS装置及PG公司服务器)的同时使用虚拟卡号,虚拟卡号生成装置100应将具有与实际卡号相同位数的代码生成为虚拟卡号。为此,虚拟卡号生成装置100将除去用于判断卡公司及相应卡公司的卡类型的固定代码之外的位数拆分,用作多个细部代码的位数。例如,当实际卡号具有16位的卡识别号,作为细部代码而包含第1代码及第2代码时,虚拟卡号生成装置100可以将在16位中去除6位固定代码之外的10位相同地拆分,生成5位的第1代码及第2代码。然后,后述虚拟卡号生成部可以将第1代码及第2代码根据特定的规则结合后,将固定代码象实际卡号的卡识别号一样结合于前面部分,生成虚拟卡号的卡识别号。
另外,例如,可以利用卡号的卡识别号和有效期的位,生成由细部代码构成的虚拟卡号。即,在16位的卡识别号和4位的有效期中,虚拟卡号生成装置100将与实际卡号的发放者识别号相应的6位保持为固定代码,将其余14位分配给多个细部代码,细部代码生成部生成与分配的各个位数相符的细部代码。
另外,例如,虚拟卡号生成装置100可以将实际卡号的卡识别号、有效期及卡安全代码,在虚拟卡号中用作将分配给细部代码的位数。例如,虚拟卡号生成装置100可以将与实际卡号的发放者识别号相应的6位保持为固定代码,将卡识别代码的其余10位、有效期4位及卡安全代码3位分配给各个细部代码作为位数。
另外,例如,虚拟卡号生成装置100可以只利用卡识别号部分来表现虚拟卡号的细部代码和固定代码。此时,虚拟卡号生成装置100可以向多个细部代码分配相异的位数。即,当虚拟卡号包含固定代码、第1代码及第2代码,只利用卡识别号的位数生成固定代码、第1代码及第2代码时,虚拟卡号生成装置100将分配给固定代码的6位之外的位数中的9位,拆分分配给第1代码和第2代码。为了应用于卡识别号为15位的情形和16位的情形,虚拟卡号生成函数可以只将卡识别号的9位分配给第1代码和第2代码。例如,虚拟卡号生成函数可以将9位中的6位分配给第1代码,将3位分配给第2代码。如上所述,如果表现只利用全体卡号中的卡识别号部分构成虚拟卡号的代码,则在需使用者直接输入卡号的情况下,可以减少需输入的字符数。另外,虚拟卡号生成装置100可以将有效期及卡安全代码部分用作能够提高安全性的其他用途。
另外,作为一个实施例,虚拟卡号还包括虚拟安全代码。例如,虚拟卡号包括多个细部代码和虚拟安全代码。虚拟卡号的安全代码可以利用实际卡号的卡安全代码(即,CVV或CVC)的位来提供。即,虚拟卡号生成装置可以将卡安全代码位分配给虚拟卡号的虚拟安全代码,将卡识别号及有效期的全部或一部分位分配给多个细部代码,使得包括与原有金融交易系统中使用的实际卡号相同的字符个数。
所述安全代码作为以特定的安全代码生成函数为基础生成的代码,用于验证是否为正常的虚拟卡号。所述安全代码生成函数将时间数据和虚拟卡号生成手段固有值用作函数值,生成特定的位数的安全代码。
利用虚拟安全代码来判断虚拟卡号是否正常的过程的一个示例如下。虚拟卡号验证手段20在发放实际卡号时,可以接收虚拟卡号生成装置100的固有值(例如,智能卡内的芯片固有值或安装应用卡的智能手机的固有值等),一同存在于实际卡号的存储位置,或存储在连接于实际卡号存储位置的另外的存储空间。如果虚拟卡号生成装置100生成结合了虚拟安全代码的虚拟卡号并提供给虚拟卡号验证手段20,则虚拟卡号验证手段20以细部代码为基础,获得虚拟代码生成的时间数据,提取内部存储的特定的虚拟卡号生成装置100的固有值,与时间数据一同应用于安全代码生成函数(例如,OTP(One-Time Password)函数),算出安全代码。虚拟卡号验证手段20判断从虚拟卡号生成装置100接收的虚拟安全代码(即,接收虚拟安全代码)和通过内部存储的安全代码生成函数算出的虚拟安全代码(即,生成虚拟安全代码)是否一致。由于在虚拟卡号生成装置100生成虚拟卡号的时间点与虚拟卡号验证装置200接收虚拟卡号的时间点之间会存在差异,因此,虚拟卡号验证装置200考虑时间延迟,计算特定时间范围内(例如,接收虚拟卡号的时间点至特定计数之前)的虚拟安全代码(即,OTP号码),判断是否存在与从虚拟卡号生成装置100接收的接收虚拟安全代码一致的值。如果接收虚拟安全代码与生成虚拟安全代码一致,虚拟卡号验证手段20则判断为正常的虚拟卡号并提供实际卡号。
例如,虚拟安全代码可以生成为与卡安全号码对应的位数。即,虚拟卡号生成装置100利用虚拟安全代码生成函数,将相属于卡安全号码的3位或4位生成为虚拟安全代码,在使用卡时,如果输入虚拟安全代码作为卡安全号码,虚拟卡号验证手段20则执行验证虚拟安全代码的过程。
另外,作为另一示例,虚拟安全代码生成函数可以生成每计数不同的l位(l为自然数)代码,与函数值一同应用。即,虚拟安全代码生成函数可以包括l位的随机代码生成函数(例如,生成l位的代码的OTP函数)。
另外,作为一个实施例,当虚拟卡号由第1代码及第2代码根据特定规则的组合生成时,第1代码和第2代码可以分别执行用于搜索实际卡号存储的存储位置的作用。例如,第1代码设置存储位置搜索的开始地点,第2代码根据特定的搜索方式,设置从所述开始地点到所述存储位置的搜索路径。即,从虚拟卡号生成装置100起,如果每单位计数提供正常生成的虚拟卡号,则虚拟卡号验证手段20从与第1代码对应的搜索开始地点起,将沿着与第2代码相应的搜索路径移动的地点判断为实际卡号的存储位置。以构成虚拟卡号的第1代码和第2代码为基础来搜索存储位置的具体方式将在后面叙述。
作为细部代码生成部110生成细部代码的方式的一个实施例,细部代码生成部110每单位计数生成新细部代码,因此,虚拟卡号生成装置100每单位计数生产新虚拟卡号。每单位计数新生成的虚拟卡号不重复生成。具体而言,细部代码生成部110设置成每单位计数新生成虚拟卡号不仅是针对特定使用者或特定虚拟卡号生成装置100,在既定期间不重复生成,而且即使在属于特定的组的使用者间,也不重复生成。
作为防止虚拟卡号重复生成的具体的一个实施例,当以M个字符生成N位的所述第1代码或所述第2代码时,虚拟卡号生成函数中包含的细部代码生成函数可以将MN个代码生成为第1代码或第2代码,从细部代码生成函数进行驱动的初始时间点起,每计数匹配各个代码。例如,当将单位计数设置为1秒时,从细部代码生成函数最初驱动的时间点起,每秒匹配相异的MN个代码。而且,如果将利用特定的细部代码生成函数的周期或虚拟卡号生成装置100的使用周期(例如,生成虚拟卡号的智能卡的有效期)设置为短于与MN计数相应的时间长度(例如,1计数为1秒时,为MN秒)的时间长度,则第1代码或第2代码在使用周期期间,不重复生成相同的代码。即,当计数随着时间流逝而增加时,在使用者在特定时间点,向虚拟卡号生成装置100请求生成虚拟卡号的情况下,虚拟卡号生成装置100可以将与对应于特定时间点的计数匹配的代码值生成为第1代码或第2代码。
具体而言,当将大写罗马字母和0~9的数字用作代码中可包含的字符(即,使用36个字符),利用实际卡号的卡识别号和有效期的位,向第1代码和第2代码分别分配6位时,虚拟卡号生成装置100可以向第1代码及第2代码提供366个代码。此时,虚拟卡号生成装置100可以使各个代码每计数匹配,提供每计数变更的第1代码及第2代码。
作为防止虚拟卡号重复生成的具体的另一实施例,如果经过虚拟卡号生成装置100的使用周期,则变更生成第1代码或第2代码的函数(即,第1函数或第2函数)或变更第1代码和第2代码的匹配关系,使得生成与以前使用周期相异的虚拟卡号。当虚拟卡号由根据第1函数生成的第1代码和根据第2函数生成的第2代码结合时,如果第1代码生成函数或第2代码生成函数变更,那么,虚拟卡号生成装置100由于第1代码或第2代码登场的顺序与以前使用周期不同,因而可以将生成与以前周期相异的虚拟卡号的虚拟卡号生成函数应用于新使用周期。另外,虚拟卡号生成装置100可以选择第1函数和第2函数,使得在以前使用周期中使用的虚拟卡号相同的代码在新使用周期内不作为各计数的虚拟卡号登场(即,使根据第1函数而生成的第1代码与根据第2函数而生成的第2代码的匹配关系,在新使用周期的所有计数,不包含于以前使用周期内包含的匹配关系中)。即,在经过可以一次性应用MN个代码的使用周期后,通过虚拟卡号生成函数调节或更新,可以应用不生成与以前使用周期重叠的虚拟卡号的新使用周期的虚拟卡号生成函数。
此时,虚拟卡号生成手段10及虚拟卡号验证手段20可以存储更新了虚拟卡号生成函数的规则。即,虚拟卡号生成手段10及虚拟卡号验证手段20可以存储将多个第1函数和第2函数应用于各使用周期的顺序或规则。
另外,作为防止虚拟卡号重复生成的具体的另一实施例,为了即使在属于相同的组的使用者之间,也不在相同时间点生成相同的虚拟卡号,虚拟卡号包含的第1代码或第2代码中某一者至少可以由反映每虚拟卡号生成装置100在相同时间点始终相异地存在的值(即,装置识别值)而生成。作为一个实施例,装置识别值可以是在特定的细部代码生成函数所应用的组中,从使得包含特定的虚拟卡号生成装置100的时间点(例如,在虚拟卡号验证手段20内,从特定的细部代码生成函数所驱动的最初时间点起,经过特定时间之后,所述细部代码生成函数开始应用于特定的虚拟卡号生成装置100的时间点)直到现在经过的时间(或计数数)。当一个组内包含多个虚拟卡号生成装置100时,如果使将虚拟卡号生成装置100设置为属于相应组的计数不相同(即,如果使虚拟卡号生成装置100无法同时属于相应组),那么,从使虚拟卡号生成装置100属于该组的时间点(或计数)直到特定时间点的经过时间,因每个虚拟卡号生成装置100而异。因此,细部代码生成函数中至少某一者可以将从虚拟卡号生成装置100属于该组的时间点(或计数)直到特定时间点的经过时间用作装置识别值,使每个时间点各个虚拟卡号生成装置100生成的虚拟卡号相异。由此,可以使虚拟卡号验证手段20无需另行接收用于区别使用者的数据,仅通过接收虚拟卡号,便能够区别虚拟卡号生成装置100。
例如,当是可以变更虚拟卡号生成装置100输出的卡号的卡(例如,智能卡或应用卡等)时,特定卡公司的特定卡类型设置为一个组,卡公司服务器内的特定虚拟卡号验证手段20针对相应组进行驱动。如果第1使用者在从虚拟卡号验证手段20驱动时起经过A时间后的时间点,向第1虚拟卡号生成装置100(即,第1使用者的虚拟卡号生成装置100)请求发放卡,第2使用者在从虚拟卡号验证手段20驱动时起经过B(B为大于A的值)时间后的时间点,向第2虚拟卡号生成装置100(即,第2虚拟卡号生成装置100)请求发放卡,那么,第1虚拟卡号生成装置100及第2虚拟卡号生成装置100在从第1使用者和第2使用者请求生成虚拟卡号的C(C为大于B的值)时间,从发卡时间点起经过的时间长度始终相异。因此,细部代码生成函数将从向各虚拟卡号生成装置100发放卡的时间点起经过的时间长度用作变数,因而可以使得在相同时间点,不生成相同的虚拟卡号。
另外,从特定的虚拟卡号生成装置100属于特定的组的时间点起经过的时间长度,随着时间的流逝而持续增加,因此,特定的虚拟卡号生成装置100生成的细部代码(例如,第2代码)不生成相同的值,而是生成持续不同的值。
另外,作为防止虚拟卡号重复生成的具体的又一实施例,为了在全体周期中,与使用者无关地均不发生重复的虚拟卡号,第1代码可以设置为,从第1函数在虚拟卡号验证手段20内驱动的初始时间点起,在每计数匹配的代码中,与请求生成虚拟卡号的时间点(或计数)对应的代码值,第2代码可以设置为反映每虚拟卡号生成装置100在相同时间点始终相异地存在的值(即,装置识别值)而生成的代码值,虚拟代码可以用作所述第1代码和第2代码结合的代码值。第1代码为每计数相异的代码值,第2代码在相同时间点具有每虚拟卡号生成装置100相异的代码值,第1代码和第2代码结合的虚拟卡号在所有虚拟卡号生成装置100和所有时间点输出相异的代码值。
另外,作为另一实施例,所述虚拟卡号生成函数(或细部代码生成函数)应用按升序罗列M个字符的多个罗列规则中的某一种。即,虚拟卡号生成装置100(即,虚拟卡号生成手段10)可以将按升序罗列M个字符的规则多样地应用于虚拟卡号生成函数内包含的细部代码生成函数。例如,按升序罗列大写罗马字母的罗列规则可以为普通顺序的A、B、C、…、Z顺序,也可以为A、C、B、…、Z顺序。在虚拟卡号生成函数中,罗列规则变得不同,因此,从虚拟卡号生成函数进行驱动的初始时间点起,代码与各计数依次匹配的顺序也变得不同。虚拟卡号验证手段20可以将根据相同的罗列规则生成的代码匹配于各计数,或将相同的罗列规则本身包含于虚拟卡号生成函数并存储。因此,各组的虚拟卡号生成函数包含相异的细部代码结合函数或包含相异的字符罗列规则,可以使得具有各组相异的虚拟卡号生成函数。
虚拟卡号提供部130执行的作用是为了将所述虚拟卡号提供给虚拟卡号验证装置200而输出到外部。虚拟卡号提供部130可以包括可将虚拟卡号提供给外部的多样构成。虚拟卡号提供部130包括无线通信模块、近距离通信模块、IC芯片131、磁场发生部、显示部132等的全部或一部分。
无线互联网模块是指用于无线互联网接入的模块,可以内置或外置于移动终端100。作为无线互联网技术,可以利用WLAN(Wireless LAN,无线局域网)(Wi-Fi)、Wibro(Wireless broadband,无线宽带)、Wimax(World Interoperability for MicrowaveAccess,全球微波接入互操作性)、HSDPA(High Speed Downlink Packet Access,高速下行链路分组接入)、LTE(long term evolution,长期演进)、LTE-A(Long Term Evolution-Advanced,行进长期演进)等。例如,在虚拟卡号生成装置100是安装了作为虚拟卡号生成手段的应用卡应用程序的移动终端的情况下,当在购物应用程序或购物网站购买物品时,虚拟卡号生成装置100可以通过无线互联网通信,向支付结算服务服务器(即,PG公司服务器)40传输虚拟卡号。
近距离通信模块是指用于近距离通信的模块。作为近距离通信(short rangecommunication)技术,可以利用蓝牙(Bluetooth)、BLE(Bluetooth Low Energy,低耗电蓝牙)、信标(Beacon)、RFID(Radio Frequency Identification,射频识别)、NFC(Near FieldCommunication,近场通讯)、红外线通信(Infrared Data Association;IrDA)、UWB(UltraWideband,超宽带)、ZigBee等。
当虚拟卡号生成装置100属于向POS装置传递虚拟卡号的卡时,虚拟卡号提供部130可以包括磁场发生部或IC芯片。磁场发生部执行的功能是将卡数据以磁信号形态输出并传递给读卡器。磁场发生部可以包括一个以上磁单元,所述磁单元通过电流流动形成磁场,输出卡信息磁信号。磁场发生部可以配备得靠近卡的PCB板的特定的长边,沿着所述长边,露出于PCB板的上面或下面。
IC芯片131可以贴装于PCB板内,使得与IC方式的读卡器的端子接触而执行数据交换。即,IC芯片将虚拟卡号生成部120生成的虚拟卡号传递给IC方式的读卡器。
显示部132也可以包括液晶显示装置(liquid crystal display)、薄膜晶体管液晶显示装置(thin film transistor-liquid crystal display)、有机发光二极管(organic light-emitting diode)、柔性显示装置(flexible display)、电子纸(E-paper)中的至少一种。
显示部将虚拟卡号生成部120生成的虚拟卡号以视觉方式输出到外部。由此,虚拟卡号生成装置100的使用者可以在视觉上实时确认生成的虚拟卡号,可以在虚拟卡号验证手段20中直接输入在视觉上确认的虚拟卡号。
例如,如图4所示,当虚拟卡号生成装置为智能卡时,虚拟卡号生成装置可以不在表面记载卡号,而是具备能够输出虚拟卡号的显示部。另外,例如,当虚拟卡号包含与发放者识别号相同的固定代码时,虚拟卡号生成装置100可以在卡表面记载发放者识别号,通过显示部只显示其余卡号的位。例如,所述显示部可以为电子纸、OLED等,也可以是分别在各个位配备的7-Segment显示装置。另外,例如,当虚拟卡生成装置是安装了应用卡应用程序的智能手机时,显示部可以是供应用卡应用程序运行并显示的智能手机的显示部。
另外,使用者可以通过文字消息等多样的途径,传递显示部中显示的虚拟卡号。由于不是传输实际卡号,而是传输虚拟卡号验证手段20可搜索实际卡号的虚拟卡号(具体而言,是持续变更的生成的代码),因此,可以使得使用者通过文字消息等传输代码时,不再忧虑实际卡号泄露。
图5是本发明一个实施例的虚拟卡号验证装置200的构成图。
如果参照图5,本发明本发明又一实施例的虚拟卡号验证装置200包括虚拟卡号接收部210、细部代码提取部220及实际卡号搜索部230。虚拟卡号验证装置200可以为金融公司服务器(例如,卡公司或银行服务器)。
例如,虚拟卡号验证装置200可以是在接收了关于特定使用者持有的特定卡公司的特定类型的卡的虚拟卡号后,搜索实际卡号并进行结算的卡公司服务器。具体而言,当为卡结算时,虚拟卡号验证装置200通过POS装置及PG公司服务器,接收虚拟卡号生成装置100生成的虚拟卡号。
另外,例如,当使用者要利用作为虚拟卡号生成装置的智能卡,在ATM中提取现金时,虚拟卡号验证装置200可以为银行服务器。即,如果使用者利用作为虚拟卡号生成装置100的智能卡,在ATM机中输入虚拟卡号(例如,将智能卡插入卡插口或接触NFC读卡器),则银行服务器从ATM机接收虚拟卡号后,搜索实际卡号。
虚拟卡号接收部210执行的作用是从虚拟卡号生成装置100接收虚拟卡号。作为一个示例,虚拟卡号接收部210可以通过与其他服务器(例如,支付结算服务服务器)的通信,接受传递虚拟卡号生成装置100生成的虚拟卡号。
细部代码提取部220提取所述虚拟卡号中包含的多个细部代码。所述虚拟卡号是根据特定规则结合多个细部代码而生成的。虚拟卡号验证装置200的细部代码提取部220包含与特定组的虚拟卡号生成装置100相同的细部代码结合函数,细部代码提取部220可以应用细部代码结合函数,从虚拟卡号中提取多个细部代码。例如,当虚拟卡号生成装置100生成由两个细部代码(即,第1代码及第2代码)结合的虚拟卡号时,细部代码提取部220可以在虚拟卡号的字符排列中,应用细部代码结合函数,分离出第1代码及第2代码。
实际卡号搜索部230以多个细部代码为基础,搜索实际卡号的存储位置。作为实际卡号搜索部230以各个细部代码为基础来搜索实际卡号存储位置的方式,可以应用多样的方式。实际卡号搜索部230为了以多个细部代码为基础来搜索存储位置,可以在细部代码间包含相关关系。
当虚拟卡号由第1代码及第2代码构成时,作为在细部代码间具有相关关系的一个实施例,实际卡号搜索部230可以决定与第1代码对应的搜索开始地点,从所述搜索开始地点起,找到按照与第2代码相应的搜索路径移动的地点,作为实际卡号的存储位置。即,所述细部代码可以包括设置储位置搜索的开始地点的第1代码,以及按照特定搜索方式,设置从所述开始地点至所述存储位置的搜索路径的第2代码。
另外,作为另一实施例,虚拟卡号生成手段10(或虚拟卡号生成装置100)每单位计数提供新虚拟卡号,因而虚拟卡号验证装置200可以以每计数变更的第1代码及第2代码为基础,设置搜索开始地点和搜索路径,搜索实际卡号的存储位置。
另外,作为另一实施例,实际卡号搜索部230为了利用具有相关关系的多个细部代码,查找实际卡号的存储位置,可以包括存储位置搜索算法。存储位置搜索算法是在应用虚拟卡号中包含的各个细部代码时,使得能够搜索存储位置的算法。例如,当虚拟卡号中包含决定存储位置的搜索开始地点的第1代码和指示从搜索开始地点起的存储位置方向的第2代码时,存储位置搜索算法是在与第1代码对应的地点指示与第2代码对应的方向时进行调节而使实际卡号匹配的存储位置配置于相应位置的算法。通过利用存储位置搜索算法,即使虚拟卡号中包含的第1代码和第2代码变更,虚拟卡号验证装置200也能够找到实际卡号存储位置或与存储位置匹配的地点。存储位置搜索算法可以应用多样的方式,具体的示例将在后面叙述。不过,存储位置搜索算法不限定于后述的示例。
例如,如后所述,如果参照图8,当存储位置搜索算法是沿着与第1代码相应的MN个代码罗列的轨道滚动移动的k角形(k为MN),k角形的顶点在第1代码轨道上,与代码配置的地点对应并移动时,k角形的各顶点与实际卡号存储位置匹配,第1代码轨道(即,第1轨道)与k角形对应的地点可以成为与第1代码对应的存储位置搜索开始地点。此时,实际卡号搜索部230可以对k角形应用滚动移动,以便使k角形的顶点接触与细部代码提取部220提取的第1代码对应的地点。由此,实际卡号搜索部230在k角形相接的第1轨道上的位置,提示为与第2代码相应的角度(例如,朝向k角形顶点地将180度分割成MN个的特定角度),因此,作为与虚拟卡号对应的实际卡号所存储的存储位置,可以搜索k角形的顶点。
具体而言,如图8所示,虚拟卡号验证装置200使k角形滚动移动(即,使k角形的各顶点与轨道上的各地点依次相接并移动)到与第1代码对应的地点。然后,虚拟卡号验证装置200指示与第2代码相应的角度方向,搜索与存储位置相应的顶点。例如,虚拟卡号生成手段B由于在接受发放实际卡号后经过了2计数,因此,虚拟卡号生成手段B生成将2计数用作函数值的第2代码,提供给虚拟卡号验证手段。虚拟卡号验证手段在k角形与轨道相接的地点,使每计数根据第2函数生成的第2代码与朝向各顶点的角度匹配并存储(即,使应用n计数的第2代码滚动移动k角形的n计数,因而匹配到朝向滚动移动的第n个顶点的角度并存储),因而虚拟卡号验证手段将与第2代码相应的角度应用于第1代码对应地点,搜索与实际卡号存储位置对应的k角形的顶点。
另外,作为另一实施例,如图6所示,所述虚拟卡号验证装置200还包括虚拟卡号验证部240。虚拟卡号验证部240执行的作用是判断虚拟卡号验证装置200接收的虚拟卡号的真伪与否。
图7是本发明一个实施例的基于虚拟卡号的金融交易提供方法的顺序图。
如果参照图7,本发明一个实施例的基于虚拟卡号的金融交易提供方法包括:虚拟卡号验证手段接收虚拟卡号生成手段提供的虚拟卡号的步骤S200(虚拟卡号接收步骤);所述虚拟卡号验证手段提取所述虚拟卡号中包含的多个细部代码的步骤S400;所述虚拟卡号验证手段以多个细部代码为基础搜索实际卡号的存储位置的实际卡号搜索步骤S1000;及通过在所述存储位置提取的所述实际卡号进行金融交易或请求进行金融交易的步骤S1200。下面记载对各步骤的详细说明。不过,在对虚拟卡号生成装置100及虚拟卡号验证装置200的说明过程中,省略对所述内容的具体公开。
虚拟卡号验证手段20从虚拟卡号生成手段10接收虚拟卡号S200(虚拟卡号接收步骤)。虚拟卡号由虚拟卡号生成装置100(或虚拟卡号生成手段10)生成并提供给虚拟卡号验证手段20。
虚拟卡号生成手段10生成的虚拟卡号可以由多个细部代码构成。作为一个实施例,虚拟卡号可以由第1代码和第2代码的结合而生成。第1代码及第2代码分别用于虚拟卡号验证手段20搜索实际卡号的位置。例如,第1代码可以是虚拟卡号验证手段20设置实际卡号存储位置搜索的开始地点的代码,第2代码根据特定的搜索方式,可以是设置从所述开始地点到所述存储位置的搜索路径的代码。
所述搜索方式可以根据存储位置搜索算法而决定。关于决定搜索方式的详细说明将在后述的实际卡号搜索步骤S1000中详细叙述。
另外,作为另一实施例,当利用M个字符生成N位的所述第1代码或所述第2代码时,所述虚拟卡号生成函数包括将相异的MN个代码提供为每单位计数依次变更的第1代码或第2代码的第1函数或第2函数。即,第1函数或第2函数作为随着计数增加而不重叠地生成MN个代码的函数,在与特定的时间点对应的计数,将MN个代码中特定的一个生成为第1代码或第2代码。由此,虚拟卡号生成手段10在MN计数(即,与MN个计数对应的时间长度)内,不重复生成相同的第1代码或第2代码,而是每单位计数生成新细部代码(即,第1代码或第2代码),每单位计数生成新虚拟卡号。
具体而言,虚拟卡号生成函数利用M个字符生成N位的所述第1代码或所述第2代码,因而当将MN个代码用作第1代码或第2代码时,从细部代码生成函数进行驱动的初始时间点起,每计数匹配各个代码。例如,当将单位计数设置为1秒时,从细部代码生成函数最初驱动的时间点起,每秒匹配相异的MN个代码。而且,如果将利用特定的细部代码生成函数的周期或虚拟卡号生成装置100的使用周期(例如,生成虚拟卡号的智能卡的有效期)设置为短于与MN计数相应的时间长度(例如,1计数为1秒时,为MN秒)的时间长度,那么,第1代码或第2代码在使用周期期间,不重复生成相同的代码。即,当计数随着时间流逝而增加时,如果使用者在特定时间点,向虚拟卡号生成装置100请求生成虚拟代码,则虚拟卡号生成装置100可以将与对应于特定时间点的计数匹配的代码值生成为第1代码或第2代码。
另外,作为另一实施例,为了即使在相同组(即,相同的卡公司的相同卡类型的组)内,也不在相同的时间点生成相同的虚拟卡号,虚拟卡号中包含的第1代码或第2代码中至少某一者可以由反映各虚拟卡号生成手段10在相同时间点始终相异地存在的值(即,装置识别值)而生成。即,当在特定的时间点,相同卡类型或卡种类的多个虚拟卡号生成手段10请求发放虚拟卡号时,为了各虚拟卡号生成手段10生成相异的虚拟卡号,反映在各时间点相异地赋予各虚拟卡号生成手段10的值,生成相异的第1代码或第2代码。
例如,当虚拟卡号包含相当于发卡公司识别代码的固定代码时,虚拟卡号验证装置200(例如,卡公司服务器)按照以发卡公司识别号码进行区别的各卡公司的卡类型来赋予虚拟卡号生成函数。因此,虚拟卡号生成手段10根据固定代码,在相异的卡公司/卡类型间生成相异的虚拟卡号,因此,为了在相同卡公司的特定的卡类型组内不生成相同虚拟卡号,应生成细部代码。为此,各虚拟卡号生成手段10在各时间点,反映相异地赋予各虚拟卡号生成手段10的值,生成相异的细部代码,以便生成相异的虚拟卡号。
作为一个示例,装置识别值可以是,在特定的细部代码生成函数所应用的组中,从包含特定的虚拟卡号生成手段10的开始时间点(例如,在虚拟卡号验证手段20内,从特定的细部代码生成函数进行驱动的最初时间点起,经过特定时间后,所述细部代码生成函数开始应用于特定的虚拟卡号生成装置100的时间点)直至现在经过的时间(或计数数)。例如,装置识别值可以利用如下时间,所述时间是根据特定的使用者的请求,按特定的卡公司的卡类型发放实际卡号,从实际卡号属于相应卡类型组的计数起的经过时间。例如,当虚拟卡号由第1代码和第2代码的结合而生成时,虚拟卡号生成函数可以使得从新生成实际卡号的时间点起,以经过的单位计数为基础来生成第2代码。
即使在从多个虚拟卡号生成手段同时接到虚拟卡号发放请求的情况下,只有生成相异的代码,才能消除发生重复代码导致的问题。如果使将虚拟卡号生成装置100设置为属于相应卡类型组的计数不相同(例如,使得如果将虚拟卡号生成手段10的实际卡号在相同时间点登记于相应卡类型组),那么,从使虚拟卡号生成手段10属于该组的时间点(或计数)直至特定时间点的经过时间,因每个虚拟卡号生成装置100而相异。例如,当同时接收了特定的卡公司的特定卡类型的发卡请求时,虚拟卡号验证手段20可以根据预先确定的条件,对同时接收的发卡请求赋予顺序,视为在不同计数接到请求。即,虚拟卡号验证手段20为了发生至少一个单位计数的差异,将使实际上同时接收的发卡请求匹配于相异的计数,因此,可以使得各虚拟卡号生成手段10的实际卡号发放时间点至特定的相同时间点所经过的计数数始终相异。
因此,细部代码生成函数中至少某一者可以将使虚拟卡号生成装置100属于特定的卡类型组的时间点(或计数)直到特定时间点的经过时间用作装置识别值,使每个时间点各个虚拟卡号生成装置100生成的虚拟卡号始终相异。由此,可以使虚拟卡号验证手段20不另行接收用于区别使用者的数据,仅通过接收虚拟卡号,便能够区别虚拟卡号生成手段10。
另外,从特定的虚拟卡号生成装置100属于特定的卡类型组的时间点起经过的时间长度,随着时间流逝而持续增加,因此,特定的虚拟卡号生成装置100生成的细部代码(例如,第2代码)不生成相同的值,而是持续生成不同的值。
另外,作为又一实施例,为了在全体周期中,与使用者无关地均不发生重复的虚拟卡号,第1代码可以设置为,从第1函数进行驱动的初始时间点起,在每计数匹配的代码中,与请求生成虚拟卡号的时间点(或计数)对应的代码值,第2代码可以设置为反映每虚拟代码生成装置100在相同时间点始终相异地存在的值(即,装置识别值)而生成的代码值,虚拟卡号可以利用所述第1代码和第2代码结合的代码值。第1代码为每计数相异的代码值,第2代码在相同时间点具有每虚拟卡号生成装置100相异的代码值,使得第1代码和第2代码结合的虚拟卡号与虚拟卡号生成装置100和时间点无关地输出相异的代码值。
另外,作为另一实施例,所述虚拟卡号生成函数包含与排列多个细部代码的规则相应的细部代码结合函数。即,虚拟卡号生成函数可以具有对多个细部代码中包含的字符进行罗列或配置的特定规则。因此,就包含相同的虚拟卡号生成函数的虚拟卡号生成手段10和虚拟卡号验证手段20而言,虚拟卡号生成手段10可以将多个细部代码中包含的字符按照细部代码结合函数进行排列,虚拟卡号验证手段20可以利用相同的细部代码结合函数,从虚拟代码中分离个别细部代码。
另外,作为另一实施例,所述虚拟卡号生成函数可以应用按升序罗列M个字符的多个罗列规则中的某一种。即,虚拟卡号生成函数可以应用按升序罗列M个字符的多样的罗列规则,可以根据应用的罗列规则,分类为相异的虚拟卡号生成函数。
虚拟卡号验证手段20以多样的方式接收虚拟卡号生成手段10生成的虚拟卡号。即,可以应用所述虚拟卡号生成装置100的多样的虚拟卡号提供方式。
例如,当卡公司服务器包括所述虚拟卡号验证手段时,所述虚拟卡号接收步骤S200是,所述虚拟卡号验证手段从支付结算服务服务器接收以所述固定代码为基础分类为对应于特定卡公司的所述虚拟卡号。此时,所述支付结算服务服务器从金融交易终端30或计算机中驱动的结算程序接收虚拟卡号。
虚拟卡号验证手段20提取所述虚拟卡号中包含的多个细部代码S400。虚拟卡号验证手段20由于包含虚拟卡号生成手段10包含的虚拟卡号生成函数,因而可以相同地应用曾经结合多个细部代码的规则(即,细部代码结合函数),提取多个细部代码。即,细部代码结合函数与排列多个细部代码的规则相应,因而包含于虚拟卡号生成函数内。
另外,作为另一实施例,当虚拟卡号包含决定包含了虚拟卡号生成手段10的组的固定代码时,所述细部代码提取步骤S400在所述虚拟卡号内提取所述固定代码,以所述固定代码为基础,判断所述虚拟卡号生成手段的卡类型组,决定关于所述卡类型组的所述虚拟卡号生成函数或所述存储位置搜索算法。即,当按各组,相异地应用虚拟卡号生成函数或存储位置搜索算法时,虚拟卡号验证手段20以虚拟卡号内的固定代码为基础,对组进行区分。
另外,利用固定代码来决定虚拟卡号生成函数的过程,可以在提取多个细部代码的过程之前执行。只有根据固定代码,决定了虚拟卡号生成函数,才能决定虚拟卡号生成函数内包含的细部代码结合函数并提取多个细部代码。
为此,为了使虚拟卡号验证手段20无需另外的函数便可以容易地分离,固定代码可以结合于虚拟卡号内固定的位置(例如,虚拟代码的最前面特定个数的位)。
虚拟卡号验证手段20以多个细部代码为基础,搜索实际卡号的存储位置S1000(实际卡号搜索步骤)。多个细部代码相互间具有相关关系,虚拟卡号验证手段20以细部代码间的相关关系为基础,搜索实际卡号存储位置。
作为一个实施例,虚拟卡号内的多个细部代码,每单位计数生成的代码可以变更(例如,虚拟卡号由2个细部代码构成时,第1代码及第2代码每单位计数变更),虚拟卡号验证手段20每单位计数,将与实际卡号存储位置匹配的地点调节为与变更的第1代码及第2代码相符的位置,以便即使虚拟卡号每单位计数变更,也能够搜索实际卡号存储位置。
作为关于构成虚拟卡号的细部代码间相关关系的一个实施例,当虚拟卡号由第1代码与第2代码的结合构成时,虚拟卡号验证手段20可以将第1代码设置为搜索开始地点(即,开始实际卡号存储位置搜索的地点),将第2代码用作从所述搜索开始地点移动至存储位置的路径,搜索存储位置。即,如果接收了每单位计数正常生成的虚拟卡号,则虚拟卡号验证手段20从与第1代码对应的开始地点起,将沿着与所述第2代码相应的搜索路径移动的搜索地点判断为实际卡号的存储位置或与存储位置匹配的地点(例如,在另外的服务器中与搜索地点匹配的存储空间)。
作为一个实施例,当第2代码全部包含关于从与第1代码相应的搜索开始地点至存储位置的路径的信息时,虚拟卡号验证手段20可以从与第1代码相应的搜索开始地点起,沿着与第2代码相应的搜索路径,查找实际卡号存储位置或与存储位置匹配的地点。
作为另一实施例,虚拟卡号验证手段20可以包括每单位计数调节实际卡号的存储位置而使得符合虚拟卡号的存储位置搜索算法。即,所述虚拟卡号验证手段20包括存储位置搜索算法,所述存储位置搜索算法调节每单位计数指向与实际卡号存储位置匹配的地点的搜索路径。所述第1代码及所述第2代码每单位计数变更时,虚拟卡号验证手段20可以与变更的第1代码及第2代码相符地调节存储位置搜索算法。所述存储位置搜索算法可以以多样的形态体现。
作为一个实施例,如图9所示,存储位置搜索算法可以是在罗列k(k为MN)个代码的轨道上,k角形顶点对应于各代码配置的地点并滚动移动。此时,所述实际卡号搜索步骤S1000包括:虚拟卡号验证手段20使k角形滚动移动到与从所述虚拟卡号生成手段10接收的所述虚拟卡号内第1代码对应的轨道上的地点的步骤S1010;将与所述第1代码对应的位置设置为开始地点,根据应用于所述第2代码的搜索方式,以第2代码为基础,搜索k角形的配置状态下的存储位置或所述存储位置匹配的地点的步骤S1020(存储位置搜索步骤);及提取所述存储位置包含的实际卡号的步骤S1030。
虚拟卡号验证手段20如图8所示,使k角形滚动移动到与从虚拟卡号生成手段10接收的所述虚拟卡号内第1代码对应的轨道上的地点S1010。存储位置搜索算法是沿着罗列了与第1代码相应的MN个代码的轨道动移动的k角形(k为MN),k角形的顶点在第1代码轨道上对应于代码配置的地点并进行移动。此时,虚拟卡号验证手段20可以使k角形滚动移动,以便使k角形的顶点与对应于第1代码的地点相接。
虚拟卡号验证手段20如图8所示,将与所述第1代码对应的位置设置为开始地点,根据应用于所述第2代码的搜索方式,以第2代码为基础,搜索k角形的配置状态下的存储位置或与匹配于存储位置的地点(即,k角形的特定的顶点)S1020(存储位置搜索步骤)。所述存储位置与所述k角形的各个顶点匹配。第1代码轨道(即,第1轨道)与k角形对应的地点成为与第1代码对应的存储位置搜索开始地点。虚拟卡号验证手段20在搜索开始地点,以第2代码为基础,搜索存储位置的匹配地点。
作为以第2代码为基础,在k角形中搜索存储位置的方式,可以应用多样的方式。作为一个示例,虚拟卡号验证手段20在k角形相接的第1轨道上的位置,提示为与第2代码相应的角度(例如,朝向k角形顶点地将180度分割成MN个的特定角度),因此,作为与虚拟卡号对应的实际卡号所存储的存储位置,可以搜索k角形的顶点。
另外,作为另一示例,在k角形与第1轨道上对应于第1代码的地点相接的状态下,虚拟卡号验证手段20以k角形的中心和第1轨道上的接点为基准,将整个中心角(即,360度)分割成MN个,将各个角度匹配到MN个第2代码。此时,从连接k角形中心与第1轨道上的接点的线起,移动特定个数的单位角度(即,360度/MN)的线的方向成为k角形的特定的顶点。因此,如果接收了与特定的角度对应的第2代码,则虚拟卡号验证手段20可以搜索位于相应角度方向的顶点。
另外,作为另一示例,可以将第2代码的特定位,用作决定角度算出方向者。即,当利用N个(N为自然数)字符来生成第2代码时,可以用1个位(Digit)决定角度测量方向。例如,当以k角形的中心与第1轨道上的接点为基准,分割整个中心角(即,360度),对各个角度匹配第2代码时,虚拟卡号验证手段20可以用1个位(Digit)的值,决定从连接k角形中心与第1轨道上的接点的线起,是向左侧方向测量的角度还是向右侧方向测量的角度。
作为一个示例,存储位置搜索算法可以针对k角形上的各顶点,沿着角度测量方向,在一个顶点分配2个不同的第2代码。即,可以在一个顶点,在到达内角时或到达外角时,与不同的第2代码匹配,连接不同的实际卡号。作为另一示例,存储位置搜索算法利用N个(N为自然数)字符来生成第2代码时,可以利用N-1个对全体角度(例如,以中心角为基准分割时,为360度)的一半进行匹配,利用1个位,决定到达各顶点所需的角度应用方向。
以第2代码为基础在k角形中搜索存储位置的方式不限定于此,可以应用多样的方式,如将与第2代码相应的k角形上的地点和第1轨道上的接点之间除以特定比率而获得的地点搜索为存储位置的方式等。
然后,虚拟卡号验证手段20提取所述存储位置中包含的实际卡号S1030。即,虚拟卡号验证手段20查找与k角形的顶点对应的存储位置,提取存储位置内的实际卡号。
另外,作为另一实施例,所述存储位置搜索算法是以构成虚拟卡号的多个细部代码为基础在轨道上移动,移动到与实际卡号存储位置匹配的地点。例如,与所述实际卡号存储位置匹配的地点,可以是与向虚拟卡号生成手段发放实际卡号的计数(即,时间点)对应的轨道上的地点。
具体而言,当虚拟卡号包括第1代码和第2代码,所述第1代码以从虚拟卡号生成函数进行驱动的时间点起经过的时间为基础生成,所述第2代码以从向特定的虚拟卡号生成手段发放实际卡号的时间点起经过的时间为基础生成时,如图10所示,虚拟卡号验证手段20将与第1代码对应的代码值所匹配的轨道上的计数设置为搜索开始地点,与将第2函数的逆函数应用于第2代码而算出的计数值相应,从所述搜索开始地点沿着轨道回归,搜索向虚拟卡号生成手段10发放实际卡号的时间点的轨道上的地点(即,与实际卡号存储位置匹配的地点)。虚拟卡号验证手段20利用在所述存储位置提取的所述实际卡号进行金融交易或请求进行金融交易S1200。
另外,如图11所示,作为另一实施例,还包括:如果从特定的虚拟卡号生成手段10,请求在特定的计数新生成实际卡号,则在所述特定的计数,在与k角形的特定顶点对应的存储位置存储实际卡号的步骤S100(实际卡号存储步骤)。所述特定的顶点在所述特定的计数与轨道上相接。虚拟卡号验证手段20驱动虚拟卡号生成函数及存储位置搜索算法后,当经过特定的时间点(或计数)时,虚拟卡号验证手段20接收对特定的虚拟卡号生成手段10的新实际卡号发放,因而在与k角形接触第1轨道上的顶点匹配的存储位置存储新生成的实际卡号。具体而言,在虚拟卡号验证手段20中,随着虚拟卡号生成函数及存储位置搜索算法进行驱动,使k角形滚动移动,以便每计数一个代码,k角形与轨道相接的位置进行移动,如果在特定的计数请求发放新实际卡号,则在特定的计数,与轨道相接的顶点决定为供实际卡号存储的k角形上的地点。
例如,如图8所示,虚拟卡号验证手段在A时间点,针对虚拟卡号生成手段A发放实际卡号,因而在A时间点曾与轨道相接的k角形的顶点,存储虚拟卡号生成手段A的实际卡号。然后,随着计数的经过,k角形沿着轨道执行滚动移动。借助于k角形的旋转,虚拟卡号生成手段A的实际卡号存储的存储位置进行旋转。
即,在与轨道相接的k角形的顶点存储实际卡号后,与经过n计数相应,k角形进行旋转,实际卡号存储的地点也与经过的n计数个数相应地进行旋转。因此,第2代码反映从实际卡号发放的计数(即,时间点)起经过的单位计数个数而算出后,虚拟卡号验证手段20可以通过第2代码,算出在虚拟卡号生成的时间点,实际卡号在k角形上存储的地点。
具体而言,当第1代码是在虚拟卡号验证手段20内,从特定虚拟卡号生成函数及存储位置搜索算法进行驱动的最初时间点起,与经过的计数个数对应的代码值,当第2代码是针对特定的虚拟卡号生成手段10发放实际代码后,与经过的计数个数对应的代码值时,虚拟卡号验证手段20通过第1代码,掌握虚拟卡号生成手段10请求生成虚拟卡号的时间点(例如,C时间点),通过第2代码,掌握相应时间点的k角形配置状态下实际卡号在k角形上存储的顶点。即,第1代码用于决定轨道上地点,该地点是轨道上使得成为能够搜索k角形特定顶点的k角形配置状态的地点,第2代码用于在k角形配置于与第1代码对应的轨道上地点后,搜索与实际卡号存储位置匹配的k角形上的顶点。由此,虚拟卡号生成手段10生成虚拟卡号后,提供给虚拟卡号验证手段20,即使有延迟时间(delay time),虚拟卡号验证手段20也可以准确搜索与虚拟卡号对应的实际卡号。
另外,作为另一实施例,如图10所示,当利用在一个轨道上,以第1代码和第2代码为基础进行移动的存储位置搜索算法时,虚拟卡号验证手段20可以从虚拟卡号生成函数进行驱动的时间点起,从轨道开始地点出发的指针(Pointer)每当经过单位计数时,移动轨道上的分割单位,将位于实际卡号发放时间点(A时间点)的轨道上地点决定为与实际卡号存储位置匹配的地点。
另外,作为另一实施例,如图12所示,还包括:所述虚拟卡号验证手段20应用所述第1函数或第2函数的逆函数,判断所述第1代码或所述第2代码是否属于正常生成的虚拟卡号的步骤S500。例如,当第1代码是在虚拟卡号验证手段20内,从特定的虚拟卡号生成函数及存储位置搜索算法进行驱动的最初时间点起,与经过的计数个数对应的代码值,第2代码是针对特定的虚拟卡号生成手段10发放实际卡号后,与经过的计数个数对应的代码值时,虚拟卡号验证手段20在将实际卡号存储于存储位置时,一同存储虚拟卡号生成函数驱动后直至发放实际卡号时经过的时间(Ts)。虚拟卡号验证手段20针对虚拟卡号内的第1代码应用第1函数的逆函数,算出从虚拟卡号生成函数驱动时直至虚拟卡号生成时间点的经过时间(T1),针对虚拟卡号内的第2代码应用第2函数的逆函数,算出从实际卡号发放时直至虚拟卡号生成时间点的经过时间(T2)。然后,虚拟卡号验证手段20判断T1与T2的差异是否与Ts相应,验证虚拟卡号。
另外,作为另一实施例,如图13所示,还包括:比较从所述虚拟卡号生成手段10接收的第1接收代码与所述虚拟卡号验证手段20按照生成的第1函数而生成的第1生成代码的步骤S600;如果所述第1接收代码包含于距离所述第1生成代码的误差允许范围内,则将所述第1接收代码设置为当作所述开始地点的第1代码的步骤S700;及如果所述第1接收代码超出距离所述第1生成代码的误差允许范围,则判断为非正常代码的步骤S800。虚拟卡号生成手段10及虚拟卡号验证手段20随着时间流逝而经过相同的单位计数。但是,在虚拟卡号生成手段10与虚拟卡号验证手段20包含的计时器(Timer)之间存在误差,在相同时间点经过的计数个数可能相异。因此,需要用于消除计时器导致的误差和判断并非正常虚拟卡号的非正常代码的过程。为此,虚拟卡号验证手段20在内部比较根据第1函数而在特定计数生成的作为第1代码的第1生成代码与从虚拟卡号生成手段10接收的虚拟卡号内的作为第1代码的第1接收代码S600,如果在第1生成代码与第1接收代码之间出现差异的计数个数属于误差允许范围内,则在判断为正常代码后,以第1接收代码为基准,执行实际卡号搜索过程S700,如果在第1生成代码与第1接收代码之间出现差异的计数个数超过误差允许范围,则判断为非正常代码S800。
另外,作为另一实施例,还包括:当所述虚拟卡号还包括特定的位数的虚拟安全代码时,所述虚拟卡号验证手段判断从所述虚拟卡号生成手段接收的接收虚拟安全代码与在所述虚拟卡号验证手段内生成的生成虚拟安全代码是否一致,对虚拟卡号进行验证的步骤。虚拟安全代码可以生成得与卡安全代码的位数对应,可以显示于实际卡号的卡安全代码位。
作为一个实施例,虚拟安全代码可以以虚拟卡号生成装置内的固有值及卡安全代码(例如,CVC/CVV号码)为基础而生成。所述固有值是按每个虚拟卡号生成装置而个别地赋予的装置固有值。固有值及卡安全代码由于按每个虚拟卡号生成装置100赋予,因而,出于恶意目的,为了对虚拟卡号生成装置进行黑客攻击而新接收发放虚拟卡号生成装置者,无法确认对个别虚拟卡号生成装置赋予的固有值及卡安全代码。因此,虚拟卡号验证手段20可以接收由虚拟卡号生成手段10以固有值及卡安全代码为基础生成的虚拟安全代码,验证虚拟卡号生成手段10。
另外,作为另一实施例,虚拟卡号生成手段10可以反映时间值而生成虚拟安全代码。即,虚拟卡号生成手段10可以利用OTP(One Time Password:取代固定的密码而利用随机生成的一次性密码的使用者认证)方式生成虚拟安全代码。虚拟卡号验证手段20从虚拟卡号生成手段10接收相当于虚拟安全代码的OTP号码,从由虚拟卡号生成手段10接收OTP号码的计数起,比较在特定范围内的计数中算出的OTP号码,验证虚拟卡号生成手段10。即,虚拟卡号验证手段20在实际卡号存储位置内一同存储卡安全代码(例如,CVC/CVV)和固有值,在接收虚拟卡号的时间点,判断利用从实际卡号存储空间提取的卡安全代码及固有值而生成的OTP号码与从虚拟卡号生成手段10接收的OTP号码是否一致,验证虚拟卡号生成手段10。
另外,作为另一实施例,虚拟安全代码不是由虚拟卡号生成手段输出到外部,而是在生成第1代码及第2代码方面加以反映。如图14所示,虚拟卡号生成手段10生成将以虚拟卡号生成装置内的固有值及卡安全代码为基础生成的虚拟安全代码值叠加于卡号发放时间点的计数的第1代码,生成与虚拟安全代码值对应的计数的第2代码。即,第1代码及第2代码从向虚拟卡号生成装置A发放实际卡号的A时间点起,以按虚拟安全代码值进行移动(shifting)的计数为基础生成。从A时间点起移动(Shifting)的计数,根据生成的虚拟安全代码值,与当前时间点对应的计数相比,既可以是之前计数,也可以是之后计数。虚拟卡号验证手段20可以将接收的第1代码和第2代码应用于存储位置搜索算法,搜索实际卡号存储位置匹配的地点。由此,使得他人无法确认构成虚拟卡号的第1代码及第2代码提供的顺序,可以提高安全性。另外,作为另一实施例,虚拟卡号验证手段20在以虚拟安全代码为基础生成的第2代码中提取虚拟安全代码后,在虚拟安全代码生成函数(即,OTP函数)中输入从接收虚拟卡号的计数起特定范围内的计数,在算出的OTP号码中,确认是否存在与虚拟安全代码一致的值。虚拟卡号验证手段将第2函数的逆函数应用于第2代码,获得在生成第2代码时利用的虚拟安全代码值(即,OTP函数值),找到算出与虚拟安全代码值相同的值的计数。由于虚拟卡号的传输时间或延迟,虚拟卡号生成手段生成虚拟安全代码的时间点与虚拟卡号验证手段接收虚拟安全代码的时间点存在差异,因此,虚拟卡号验证手段20接收虚拟卡号的计数与生成相当于虚拟安全代码的OTP号码的计数也可能不一致,因此,虚拟卡号验证手段20允许与接收虚拟卡号的计数存在误差范围。由此,虚拟卡号验证手段20可以验证传输虚拟卡号的虚拟卡号生成手段是否与实际卡号正常匹配,可以提高安全性。另外,使用者在输入虚拟卡号时,即使不输入特定的位数的虚拟安全代码,由于虚拟卡号验证手段20自行搜索虚拟安全代码并验证虚拟卡号生成手段10,因而可以简便地使用虚拟卡号生成手段10。
另外,作为另一实施例,虚拟卡号生成手段10在请求金融交易的时间点,生成与叠加了以虚拟卡号生成装置内的固有值及卡安全代码为基础生成的虚拟安全代码值的计数相对应的第1代码,生成与叠加了实际卡号发放时间点(A时间点)与金融交易请求时间点(C时间点)之间计数差异和虚拟安全代码值的计数相对应的第2代码。即,虚拟卡号生成手段10生成第1代码和第2代码的公式如下。
第1代码=f1(C时间点计数+虚拟安全代码)
第2代码=f2(C时间点计数–A时间点计数+虚拟安全代码)
(A时间点:实际卡号发放时间点,C时间点:金融交易请求时间点的计数,虚拟安全代码:OTP号码)
虚拟卡号验证手段20以接收的虚拟卡号内的第1代码及第2代码为基础,搜索实际卡号存储位置,提取在实际卡号存储位置内一同包含的卡安全代码(即,CVV或CVC)及虚拟卡号生成装置100的固有值。虚拟卡号验证手段20以卡安全代码及固有值为基础,从接收金融交易请求时间点起,生成特定计数范围内的虚拟安全代码(即,OTP号码)。然后,虚拟卡号验证手段20从实际卡号发放时间点(A时间点)起,确认从接收金融交易请求时间点至特定计数范围内各计数的计数个数与虚拟安全代码(即,OTP号码)之和是否存在与对应于第2代码的计数数(即,将第2函数的逆函数应用于第2代码的值)相同的计数。虚拟卡号验证手段以第1代码及第2代码为基础,搜索实际卡号存储位置匹配的地点,因而可以掌握实际卡号发放时间点。由此,虚拟卡号验证手段20可以确认提供虚拟卡号的虚拟卡号生成手段10是否正常发放。
另外,作为另一实施例,如图15所示,当从特定的虚拟卡号生成手段接收了金融交易取消请求时,还包括:接收与通过所述虚拟卡号生成手段请求取消金融交易的计数对应的虚拟卡号的步骤S1300;所述虚拟卡号验证手段搜索与所述虚拟卡号对应的实际卡号的步骤S1400;及取消对所述实际卡号的以前金融交易的步骤S1500。一般而言,当在金融交易时利用虚拟卡号时,再搜索曾执行结算的虚拟卡号存在困难,在取消卡结算方面存在困难。在本发明的一个实施例中,虽然在卡结算时和取消卡结算时发放相异的虚拟卡号,但由于是在相同的虚拟卡号生成手段中生成的虚拟卡号,因而连接于相同的实际卡号,利用在取消结算时提供的虚拟卡号,可以容易地搜索曾进行结算的实际卡号。
即,虚拟卡号验证手段20在取消结算时间点,搜索虚拟卡号生成手段10生成的虚拟卡号(即,第2虚拟卡号)S1300。虚拟卡号验证手段20搜索对应于第2虚拟卡号的实际卡号S1400。搜索实际卡号的方式可以应用与为了进行金融交易而搜索实际卡号的S1000步骤相同的方式。然后,虚拟卡号验证手段20以搜索的实际卡号为基础,执行取消卡结算S1500。虚拟卡号验证手段20即使不搜索在实施金融交易(即,卡结算)时曾使用的虚拟卡号(即,第1虚拟卡号),由于利用第2虚拟卡号来搜索实施金融交易的实际卡号,因而也可以进行取消金融交易。
以上叙述的本发明一个实施例的基于虚拟卡号的金融交易提供方法为了与作为硬件的计算机结合并实施,可以体现为程序(或应用程序)并存储于介质。
所述程序为了使所述计算机读取程序并实施以程序体现的所述方法,可以包括以所述计算机的处理器(CPU)可以通过所述计算机的设备界面读取的C、C++、JAVA、机器语言等计算机语言进行编码的代码(Code)。这种代码可以包括与定义实施所述方法所需功能的函数等相关的功能性代码(Functional Code),可以包括使所述计算机的处理器按既定步骤运行所述功能所需的运行步骤相关控制代码。另外,这种代码可以还包括关于所述计算机处理器运行所述功能所需的追加信息或媒体应在所述计算机的内部或外部存储器的哪个位置(地址号)参照的存储器参照相关代码。另外,当所述计算机的处理器为了运行所述功能而需要与远程(Remote)的某个其他计算机或服务器等通信时,代码可以还包括关于应利用所述计算机的通信模块而与远程的哪个其他计算机或服务器等如何通信、通信时应发送接收何种信息或媒体等的通信相关代码。
所述进行存储的介质不是诸如寄存器、高速缓冲存储器、存储器等在短瞬间存储数据的介质,而是意味着半永久性存储数据并可被机器读取(reading)的介质。具体而言,作为所述进行存储的介质的示例,有ROM(只读存储器)、RAM(随机存取存储器)、CD-ROM(只读光盘驱动器)、磁带、软盘、光数据存储装置等,但不限于此。即,所述程序可以存储于所述计算机可访问的多样服务器上的多样记录介质或使用者的所述计算机上的多样记录介质。另外,所述介质可分布于通过网络连接的计算机系统,以分布方式存储计算机可读代码。
根据如上所述的本发明,具有如下多样的效果。
第一,每单位计数新生成虚拟卡号,在确定的全周期内不出现重复的虚拟卡号,因而提供即使虚拟卡号泄露时,实际卡号也不被泄露的效果。
第二,只在虚拟卡号生成装置和虚拟卡号验证装置(例如,金融公司服务器)中添加用于虚拟卡号生成及实际卡号搜索的算法即可,因而可以直接保持原来利用实际卡号的流程。例如,当生成不重复生成的虚拟卡号并提供给智能卡或应用卡时,POS装置和PG公司服务器可以直接保持,将虚拟卡号传递给卡公司服务器,卡公司服务器搜索与虚拟卡号相应的实际卡号并进行结算。由此,可以使为了提高安全性而需在原有流程内变更的部分实现最小化,使用者无需执行用于提高安全性的另外步骤。
第三,相同的虚拟卡号生成手段提供的虚拟卡号与生成时间点无关地与实际卡号相匹配,因而虽然利用每计数变更的虚拟卡号,但却可以容易地执行取消金融交易。
以上参照附图,对本发明的实施例进行了说明,但本发明所属技术领域的技术人员可以理解,本发明在不变更其技术思想或必需特征的情况下,可以以其他具体形态实施。因此,以上记述的实施例在所有方面应理解为只是示例性的,而非限制性的。

Claims (15)

1.一种基于虚拟卡号的金融交易提供方法,包括:
虚拟卡号验证手段从金融交易终端接收虚拟卡号生成手段提供的虚拟卡号的虚拟卡号接收步骤;
所述虚拟卡号验证手段提取所述虚拟卡号中包含的多个细部代码的步骤;
所述虚拟卡号验证手段以多个细部代码为基础搜索实际卡号的存储位置的实际卡号搜索步骤;及
通过在所述存储位置提取的所述实际卡号进行金融交易或请求进行金融交易的步骤;
所述虚拟卡号验证手段和所述虚拟卡号生成手段包含相同的虚拟卡号生成函数;
所述虚拟卡号根据特定规则结合固定代码及多个细部代码而生成;
所述固定代码在所述虚拟卡号内结合于预先确定的位置,是判断与所述实际卡号对应的卡公司或卡类型的代码;
所述多个细部代码,包括:
第1代码,其设置存储位置搜索的开始地点;及
第2代码,其根据特定的搜索方式,设置从所述开始地点至所述存储位置的搜索路径;
所述多个细部代码根据所述虚拟卡号生成函数中包含的多个细部代码生成函数分别生成;
所述第1代码及所述第2代码每单位计数变更;
所述单位计数按特定的时间间隔设置,随着所述时间间隔的经过而变更。
2.根据权利要求1所述的基于虚拟卡号的金融交易提供方法,其中,
所述虚拟卡号验证手段包括存储位置搜索算法,如果接收每单位计数正常生成的虚拟卡号,则从与所述第1代码对应的所述开始地点起,将按照与所述第2代码相应的搜索路径移动的地点提取为与所述存储位置匹配的地点。
3.根据权利要求2所述的基于虚拟卡号的金融交易提供方法,其中,
当卡公司服务器包括所述虚拟卡号验证手段时,
所述虚拟卡号接收步骤是,
所述虚拟卡号验证手段从支付结算服务服务器接收以所述固定代码为基础分类为与特定卡公司对应的所述虚拟卡号,且所述支付结算服务服务器从所述金融交易终端接收所述虚拟卡号,
所述细部代码提取步骤,包括:
以所述固定代码为基础来判断卡类型的步骤;及
利用与所述卡类型对应的所述虚拟卡号生成函数来提取多个细部代码的步骤;且
所述虚拟卡号生成函数包括按特定的规则来结合细部代码的细部代码结合函数;
所述实际卡号搜索步骤,利用与所述卡类型对应的所述存储位置搜索算法,以多个细部代码为基础来搜索实际卡号的存储位置。
4.根据权利要求1所述的基于虚拟卡号的金融交易提供方法,其中,
所述虚拟卡号还包括与卡安全代码的位数对应的虚拟安全代码,
还包括:所述虚拟卡号验证手段判断从所述虚拟卡号生成手段接收的接收安全代码与所述虚拟卡号验证手段内生成的生成安全代码是否一致并验证虚拟卡号的步骤。
5.根据权利要求4所述的基于虚拟卡号的金融交易提供方法,其特征在于,
所述虚拟卡号将所述实际卡号的发放者识别号作为所述固定代码而配置于相同的位置,
将除所述固定代码之外的位数的全部或一部分分开,赋予所述第1代码和第2代码的位数。
6.根据权利要求1所述的基于虚拟卡号的金融交易提供方法,其中,
当利用M个字符,生成N位的所述第1代码或所述第2代码时,
各个所述细部代码为相异的MN个代码每单位计数分别匹配,
所述虚拟卡号生成函数包含每单位计数按特定匹配规则依次提供第1代码或第2代码的第1函数或第2函数。
7.根据权利要求6所述的基于虚拟卡号的金融交易提供方法,其中,
所述第1代码从所述虚拟卡号验证手段开始发放实际卡号的最初时间点起,以经过的单位计数为基础生成,
所述第2代码从发放个别实际卡号的时间点起,以经过的单位计数为基础生成。
8.根据权利要求3所述的基于虚拟卡号的金融交易提供方法,其中,
当所述存储位置搜索算法是在一个轨道上,以第1代码及第2代码为基础使指针移动时,
所述实际卡号搜索步骤包括:
将指针移动到与从所述虚拟卡号生成手段接收的所述虚拟卡号内第1代码对应的轨道上的地点的步骤;
将与所述第1代码对应的位置设置为搜索开始地点,按与所述第2代码对应的计数数使轨道回归,搜索与实际卡号存储位置匹配的地点的步骤;及
提取实际卡号存储位置包含的实际卡号的步骤。
9.根据权利要求3所述的基于虚拟卡号的金融交易提供方法,其中,
当所述存储位置搜索算法是k角形在k(k为MN)个代码罗列的轨道上,顶点对应于各代码配置的地点并进行滚动移动时,
所述实际卡号搜索步骤包括:
使k角形滚动移动到与从所述虚拟卡号生成手段接收的所述虚拟卡号内第1代码对应的轨道上的地点的步骤;
存储位置搜索步骤,将与所述第1代码对应的位置设置为搜索开始地点,根据应用于所述第2代码的搜索方式,以第2代码为基础搜索k角形的配置状态下的存储位置,且所述存储位置与所述k角形的各个顶点匹配;及
提取所述存储位置包含的实际卡号的步骤。
10.根据权利要求9所述的基于虚拟卡号的金融交易提供方法,还包括:
实际卡号存储步骤,如果从特定的虚拟卡号生成手段,请求在特定的计数新生成实际卡号,则在所述特定的计数,在与k角形的特定的顶点对应的存储位置存储实际卡号,且所述特定的顶点在所述特定的计数,在轨道上相接。
11.根据权利要求1所述的基于虚拟卡号的金融交易提供方法,其中,
当从特定的虚拟卡号生成手段接收了金融交易取消请求时,还包括:
接收与通过所述虚拟卡号生成手段请求取消金融交易的计数对应的虚拟卡号的步骤;
所述虚拟卡号验证手段搜索与所述虚拟卡号对应的实际卡号的步骤;及
取消对所述实际卡号的以前金融交易的步骤。
12.根据权利要求1所述的基于虚拟卡号的金融交易提供方法,其中,
所述虚拟卡号由以在实际卡号发放时间点或金融交易请求时间点加上虚拟安全代码后的计数为基础生成的第1代码及第2代码构成,
所述虚拟安全代码作为以虚拟卡号生成手段的固有值和卡安全代码为基础,通过OTP函数生成的特定位数的代码值,不从所述虚拟卡号生成手段向所述虚拟卡号验证手段另行提供,
还包括:所述虚拟卡号验证手段利用所述第2代码以及从接收所述虚拟卡号的时间点起,以特定范围内的时间值为基础算出的生成虚拟安全号码,验证所述虚拟卡号生成手段是否正常发放的步骤。
13.一种基于虚拟卡号的金融交易提供程序,与作为硬件的计算机结合,为了实施权利要求1~12中某一种方法而存储于介质。
14.一种虚拟卡号生成装置,包括:
细部代码生成部,其生成一个以上的细部代码;
虚拟卡号生成部,其组合所述一个以上的细部代码而生成为虚拟卡号;及
虚拟卡号提供部,其为了将所述虚拟卡号提供给虚拟卡号验证服务器而向外部输出;
所述虚拟卡号验证手段和所述虚拟卡号生成手段包含相同的虚拟卡号生成函数,
所述虚拟卡号是按特定的规则结合固定代码及多个细部代码而生成,
所述固定代码在所述虚拟卡号内结合于预先确定的位置,是判断与所述实际卡号对应的卡公司或卡类型的代码;
所述多个细部代码,包括:
第1代码,其设置存储位置搜索的开始地点;及
第2代码,其根据特定的搜索方式,设置从所述开始地点至所述存储位置的搜索路径;
所述所述多个细部代码根据所述虚拟卡号生成函数中包含的多个细部代码生成函数分别生成;
所述第1代码及所述第2代码每单位计数变更;
所述单位计数按特定的时间间隔设置,随着所述时间间隔的经过而变更。
15.一种虚拟卡号验证服务器,所述虚拟卡号验证服务器以虚拟卡号为基础来搜索实际卡号,包括:
接收部,其接收从虚拟卡号生成装置提供的虚拟卡号;
细部代码提取部,其提取所述虚拟卡号中包含的多个细部代码;及
实际卡号搜索部,其以多个细部代码为基础来搜索实际卡号的存储位置;
所述虚拟卡号验证服务器和所述虚拟卡号生成装置包括相同的虚拟卡号生成函数;
所述虚拟卡号是按特定的规则结合固定代码及多个细部代码而生成;
所述固定代码在所述虚拟卡号内结合于预先确定的位置,是判断与所述实际卡号对应的卡公司或卡类型的代码;
所述多个细部代码,包括:
第1代码,其设置实际卡号搜索部中存储位置搜索的搜索开始地点;及
第2代码,其根据特定的搜索方式,设置实际卡号搜索部中从所述开始地点到所述存储位置的搜索路径;
所述实际卡号搜索部,包括存储位置搜索算法,所述存储位置搜索算法调节实际卡号的存储位置,以便符合所述虚拟卡号生成装置中每单位计数变更并提供的所述第1代码及所述第2代码;
如果接收了每单位计数正常生成的虚拟卡号,则从与所述第1代码对应的所述搜索开始地点起,将按照与所述第2代码相应的搜索路径移动的地点算出为所述存储位置;
所述单位计数按特定时间间隔设置,并随着所述时间间隔的经过而变更。
CN201810046684.7A 2017-08-09 2018-01-17 虚拟卡号生成装置及验证装置、金融交易提供系统、方法及程序 Active CN109389382B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210499130.9A CN114881625A (zh) 2017-08-09 2018-01-17 基于虚拟卡号的金融交易提供方法及虚拟卡号验证服务器

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2017-0100953 2017-08-09
KR20170100953 2017-08-09
KR10-2017-0113479 2017-09-05
KR1020170113479A KR101978812B1 (ko) 2017-08-09 2017-09-05 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202210499130.9A Division CN114881625A (zh) 2017-08-09 2018-01-17 基于虚拟卡号的金融交易提供方法及虚拟卡号验证服务器

Publications (2)

Publication Number Publication Date
CN109389382A true CN109389382A (zh) 2019-02-26
CN109389382B CN109389382B (zh) 2022-05-31

Family

ID=61054139

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202210499130.9A Pending CN114881625A (zh) 2017-08-09 2018-01-17 基于虚拟卡号的金融交易提供方法及虚拟卡号验证服务器
CN201810046684.7A Active CN109389382B (zh) 2017-08-09 2018-01-17 虚拟卡号生成装置及验证装置、金融交易提供系统、方法及程序

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202210499130.9A Pending CN114881625A (zh) 2017-08-09 2018-01-17 基于虚拟卡号的金融交易提供方法及虚拟卡号验证服务器

Country Status (5)

Country Link
US (1) US20190050849A1 (zh)
EP (1) EP3441925A1 (zh)
JP (1) JP6474503B2 (zh)
CN (2) CN114881625A (zh)
WO (1) WO2019031644A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111695895A (zh) * 2020-06-12 2020-09-22 中国银行股份有限公司 一种虚拟账户的管理方法及装置
CN113966591A (zh) * 2020-02-24 2022-01-21 森斯通株式会社 利用虚拟代码的使用者设定信息认证方法、程序以及装置
CN114503511A (zh) * 2019-08-30 2022-05-13 森斯通株式会社 利用认证用虚拟代码的用户认证方法及用于该方法的系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102005554B1 (ko) 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
SG10201810607XA (en) * 2018-11-27 2020-06-29 Mastercard International Inc Computer system and computer-implemented method for processing a cashless payment transaction via a point-of-sale terminal
US10452736B1 (en) 2019-02-21 2019-10-22 Capital One Services, Llc Determining whether an authenticated user session is active for a domain
US11138488B2 (en) * 2019-06-26 2021-10-05 Bank Of America Corporation Organic light emitting diode (“OLED”) single-use payment instrument
EP4024310A4 (en) * 2019-08-30 2023-09-13 SSenStone Inc. VIRTUAL CODE BASED TRANSACTION SYSTEM, METHOD AND PROGRAM
KR102705450B1 (ko) * 2021-03-16 2024-09-10 박희영 애플리케이션과 연동된 실물카드의 일회성 결제전용번호 생성을 통한 결제 방법 및 시스템
US20220383308A1 (en) * 2021-05-19 2022-12-01 Focus Universal Inc. Payment card security
US11941636B2 (en) 2022-07-13 2024-03-26 Capital One Services, Llc Browser provisioned virtual payment card for an authorized user

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101573723A (zh) * 2006-11-16 2009-11-04 第一网络Ueps科技公司 安全金融交易
US20140136355A1 (en) * 2012-11-12 2014-05-15 KT Corpotation Security in mobile payment service
US20140258134A1 (en) * 2012-12-12 2014-09-11 Shinhancard Co., Ltd. Method of generating one-time code
CN106664200A (zh) * 2014-05-30 2017-05-10 良好科技控股有限公司 经由计算设备控制对资源的访问

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4720860A (en) * 1984-11-30 1988-01-19 Security Dynamics Technologies, Inc. Method and apparatus for positively identifying an individual
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
JP4616510B2 (ja) * 2001-05-17 2011-01-19 株式会社リコー 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法
JP2002298055A (ja) * 2001-03-29 2002-10-11 Oki Electric Ind Co Ltd 電子商取引システム
US20140019352A1 (en) * 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) * 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
JP5147258B2 (ja) * 2007-02-21 2013-02-20 株式会社野村総合研究所 決済システムおよび決済方法
US8494959B2 (en) * 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
KR101132056B1 (ko) * 2009-06-15 2012-04-02 에스케이플래닛 주식회사 통합 전자화폐 관리 시스템 및 국가 통합 전자화폐 관리 방법
US8577803B2 (en) * 2011-06-03 2013-11-05 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
JP5400097B2 (ja) * 2011-06-30 2014-01-29 楽天株式会社 クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体
CA2909081C (en) * 2012-04-16 2022-05-10 Salt Technology Inc. Systems and methods for facilitating a transaction using a virtual card on a mobile device
KR101316466B1 (ko) 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
KR101499535B1 (ko) * 2013-05-29 2015-03-06 주식회사 엘지씨엔에스 컴퓨터 실행 가능한 하이브리드 어플리케이션 수행 방법, 이를 수행하는 컴퓨터 실행 장치 및 이를 저장한 기록 매체
KR20150020927A (ko) * 2013-08-19 2015-02-27 김창훈 이동통신단말기를 이용한 카드 결제 시스템 및 방법
CN104618416B (zh) * 2014-03-13 2018-04-03 腾讯科技(深圳)有限公司 信用账户创建方法、装置及系统
WO2017010793A1 (en) * 2015-07-14 2017-01-19 Samsung Electronics Co., Ltd. Electronic device and payment method using the same
US9820101B2 (en) * 2015-08-24 2017-11-14 Thinking Source, LLC Device tracking system
KR101644568B1 (ko) * 2015-10-15 2016-08-12 주식회사 한국엔에프씨 이동통신단말기간 카드 결제를 수행하는 모바일 카드 결제 시스템 및 방법
EP3394810A4 (en) * 2015-12-23 2019-08-07 LG Electronics Inc. -1- MOBILE DEVICE AND METHOD OF OPERATION
DE102016220656A1 (de) * 2016-10-21 2018-04-26 Bundesdruckerei Gmbh Bereitstellung und Prüfung der Gültigkeit eines virtuellen Dokuments

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101573723A (zh) * 2006-11-16 2009-11-04 第一网络Ueps科技公司 安全金融交易
US20140136355A1 (en) * 2012-11-12 2014-05-15 KT Corpotation Security in mobile payment service
US20140258134A1 (en) * 2012-12-12 2014-09-11 Shinhancard Co., Ltd. Method of generating one-time code
CN106664200A (zh) * 2014-05-30 2017-05-10 良好科技控股有限公司 经由计算设备控制对资源的访问

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114503511A (zh) * 2019-08-30 2022-05-13 森斯通株式会社 利用认证用虚拟代码的用户认证方法及用于该方法的系统
CN114503511B (zh) * 2019-08-30 2024-05-03 森斯通株式会社 利用认证用虚拟代码的用户认证方法及用于该方法的系统
CN113966591A (zh) * 2020-02-24 2022-01-21 森斯通株式会社 利用虚拟代码的使用者设定信息认证方法、程序以及装置
CN113966591B (zh) * 2020-02-24 2023-09-19 森斯通株式会社 利用虚拟代码的使用者设定信息认证方法、记录介质以及装置
CN111695895A (zh) * 2020-06-12 2020-09-22 中国银行股份有限公司 一种虚拟账户的管理方法及装置
CN111695895B (zh) * 2020-06-12 2023-09-05 中国银行股份有限公司 一种虚拟账户的管理方法及装置

Also Published As

Publication number Publication date
JP6474503B2 (ja) 2019-02-27
EP3441925A1 (en) 2019-02-13
CN114881625A (zh) 2022-08-09
JP2019032804A (ja) 2019-02-28
US20190050849A1 (en) 2019-02-14
CN109389382B (zh) 2022-05-31
WO2019031644A1 (ko) 2019-02-14

Similar Documents

Publication Publication Date Title
CN109389382A (zh) 虚拟卡号生成装置及验证装置、金融交易提供系统、方法及程序
JP7154381B2 (ja) 仮想コード基盤の金融取引提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード基盤の金融取引提供方法及び仮想コード基盤の金融取引提供プログラム
CN109389395A (zh) 虚拟代码提供系统、生成装置、验证装置、提供方法及提供程序
CN109313760B (zh) 用于位置数据验证的系统和方法
TWI502525B (zh) 電子標籤及用於確保電子標籤的認證系統與方法
CN104272332B (zh) 用于便携式通信设备中动态临时支付授权的系统和方法
US7566003B2 (en) Learning fare collection system for mass transit
CN104182870B (zh) 一种基于手机钱包的安全支付方法以及支付系统
KR20180006338A (ko) 식별 가능 태그와 인공지능을 이용한 결제수단과 문서 전산관리 방법 및 시스템
CN104272315A (zh) Id认证
MX2007009329A (es) Sistema de transaccion segura.
WO2013169926A1 (en) System and method for authentication using payment protocol
KR102269892B1 (ko) 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스
CN106548302B (zh) 互联网交易的风险识别方法及系统
EP3828799A1 (en) User authentication method and system using virtual authentication code
KR20190089818A (ko) 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램
CN108734471A (zh) 移动支付系统中身份认证方法、装置、系统和存储介质
US8881979B1 (en) System and method for issuance, use, and replacement of multi-purpose devices
CN105631662A (zh) Nfc支付方法、nfc支付系统和移动终端
KR20240063089A (ko) 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
Cheney An examination of mobile banking and mobile payments: building adoption as experience goods?
US20080040286A1 (en) Method of Anti-Fraud for Credit Card
CN109155033A (zh) 手机预付卡服务系统、及其克隆卡存储装置及服务方法
US11880844B2 (en) Database with dimensional balances updating
CN101071494A (zh) 一种实现票据密码验证的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant