ホーム > 特許ランキング > SSENSTONE INC.
特開2023-11831仮想認証コード生成方法、プログラム、及び、仮想認証コード生成装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023011831
(43)【公開日】2023-01-24
(54)【発明の名称】仮想認証コード生成方法、プログラム、及び、仮想認証コード生成装置
(51)【国際特許分類】
G06Q 20/34 20120101AFI20230117BHJP
【FI】
G06Q20/34
【審査請求】有
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022176291
(22)【出願日】2022-11-02
(62)【分割の表示】P 2021007894の分割
【原出願日】2019-08-06
(31)【優先権主張番号】10-2018-0093349
(32)【優先日】2018-08-09
(33)【優先権主張国・地域又は機関】KR
(31)【優先権主張番号】10-2019-0043118
(32)【優先日】2019-04-12
(33)【優先権主張国・地域又は機関】KR
(31)【優先権主張番号】10-2019-0049624
(32)【優先日】2019-04-29
(33)【優先権主張国・地域又は機関】KR
(71)【出願人】
【識別番号】517002580
【氏名又は名称】株式会社センストーン
【氏名又は名称原語表記】SSENSTONE INC.
【住所又は居所原語表記】15F., Frontone, 122 Mapo-daero, Mapo-gu, Seoul,04213 Korea
(74)【代理人】
【識別番号】100121382
【弁理士】
【氏名又は名称】山下 託嗣
(72)【発明者】
【氏名】ユ,チャン フン
(57)【要約】 (修正有)
【課題】仮想認証コード生成方法及び仮想認証コード生成装置を提供する。
【解決手段】仮想認証コード生成方法は、仮想カード番号生成装置が、ユーザが保有しているカードからカード固有データを受信する段階と、カード固有データに基づいて仮想認証コードを生成する段階とを含む。仮想認証コードは、仮想認証コード検証装置に提供されることによってユーザ認証に用いられ、カード固有データを用いて特定時点に生成されるコードである仮想セキュリティコードを含む。仮想認証コードを生成する段階は、仮想セキュリティコードに基づいて詳細コードを生成する段階と、詳細コードに基づいて仮想認証コードを生成する段階とを含む。詳細コードは、仮想認証コード生成装置によって単位カウント毎に変更されて生成され、単位カウントは、特定の時間間隔に設定され、時間間隔が経過するにつれて変更される。
【選択図】図4
【解決手段】仮想認証コード生成方法は、仮想カード番号生成装置が、ユーザが保有しているカードからカード固有データを受信する段階と、カード固有データに基づいて仮想認証コードを生成する段階とを含む。仮想認証コードは、仮想認証コード検証装置に提供されることによってユーザ認証に用いられ、カード固有データを用いて特定時点に生成されるコードである仮想セキュリティコードを含む。仮想認証コードを生成する段階は、仮想セキュリティコードに基づいて詳細コードを生成する段階と、詳細コードに基づいて仮想認証コードを生成する段階とを含む。詳細コードは、仮想認証コード生成装置によって単位カウント毎に変更されて生成され、単位カウントは、特定の時間間隔に設定され、時間間隔が経過するにつれて変更される。
【選択図】図4
【特許請求の範囲】
【請求項1】
仮想認証コード生成装置によって行われる方法であって、
近距離通信方式によってユーザが保有しているカードからカード固有データを受信する段階と、
前記カード固有データに基づいて仮想認証コードを生成する段階とを含み、
前記仮想認証コードは、前記仮想認証コード生成装置から生成された後、仮想認証コード検証装置に提供されることによって、ユーザ認証に用いられるものであって、仮想セキュリティコードを含み、
前記仮想セキュリティコードは、前記カード固有データを用いて特定時点に生成されるコードであり、
前記仮想認証コードを生成する段階は、
前記仮想セキュリティコードに基づいて少なくとも1つの詳細コードを生成する段階と、
前記詳細コードに基づいて仮想認証コードを生成する段階とを更に含み、
前記詳細コードは、前記仮想認証コード生成装置によって単位カウント毎に変更されて生成され、
前記単位カウントは、特定の時間間隔に設定され、前記時間間隔が経過するにつれて変更される、カードデータ基盤の仮想認証コード生成方法。
近距離通信方式によってユーザが保有しているカードからカード固有データを受信する段階と、
前記カード固有データに基づいて仮想認証コードを生成する段階とを含み、
前記仮想認証コードは、前記仮想認証コード生成装置から生成された後、仮想認証コード検証装置に提供されることによって、ユーザ認証に用いられるものであって、仮想セキュリティコードを含み、
前記仮想セキュリティコードは、前記カード固有データを用いて特定時点に生成されるコードであり、
前記仮想認証コードを生成する段階は、
前記仮想セキュリティコードに基づいて少なくとも1つの詳細コードを生成する段階と、
前記詳細コードに基づいて仮想認証コードを生成する段階とを更に含み、
前記詳細コードは、前記仮想認証コード生成装置によって単位カウント毎に変更されて生成され、
前記単位カウントは、特定の時間間隔に設定され、前記時間間隔が経過するにつれて変更される、カードデータ基盤の仮想認証コード生成方法。
【請求項2】
前記詳細コードは、第1コード及び第2コードを含み、
前記仮想認証コードは、前記第1コード及び第2コードの組み合わせで生成され、
前記第1コードと前記第2コードとの間には相関関係を有し、
前記仮想認証コード検証装置は、前記第1コードに対応する探索開始地点を決定し、前記探索開始地点から前記第2コードに相応する探索経路によってユーザ認証情報を探索することを特徴とする請求項1に記載のカードデータ基盤の仮想認証コード生成方法。
前記仮想認証コードは、前記第1コード及び第2コードの組み合わせで生成され、
前記第1コードと前記第2コードとの間には相関関係を有し、
前記仮想認証コード検証装置は、前記第1コードに対応する探索開始地点を決定し、前記探索開始地点から前記第2コードに相応する探索経路によってユーザ認証情報を探索することを特徴とする請求項1に記載のカードデータ基盤の仮想認証コード生成方法。
【請求項3】
前記第1コードは、前記カードの前記仮想認証コード検証装置内の登録時点及び仮想セキュリティコードに基づいて生成され、前記第2コードは、仮想セキュリティコードに基づいて生成されることを特徴とする請求項2に記載のカードデータ基盤の仮想認証コード生成方法。
【請求項4】
前記第1コードは、ユーザからユーザ認証が要請された時点及び仮想セキュリティコードに基づいて生成され、前記第2コードは、前記カードの前記仮想認証コード検証装置内の登録時点とユーザ認証が要求された時点のカウント差と前記仮想セキュリティコードに基づいて生成されることを特徴とする請求項2に記載のカードデータ基盤の仮想認証コード生成方法。
【請求項5】
前記仮想セキュリティコードは、前記カード固有データと前記仮想認証コード生成装置に関する固有値に基づいて生成されることを特徴とする請求項1に記載のカードデータ基盤の仮想認証コード生成方法。
【請求項6】
前記仮想セキュリティコードは、
前記カード固有データ内に含まれているカードシリアル番号と前記仮想認証コード生成装置にインストールされたプログラムのシリアル番号を組み合わせた組合シリアル番号に基づいて生成されることを特徴とする請求項5に記載のカードデータ基盤の仮想認証コード生成方法。
前記カード固有データ内に含まれているカードシリアル番号と前記仮想認証コード生成装置にインストールされたプログラムのシリアル番号を組み合わせた組合シリアル番号に基づいて生成されることを特徴とする請求項5に記載のカードデータ基盤の仮想認証コード生成方法。
【請求項7】
前記仮想認証コード検証装置が前記仮想認証コードに基づいて格納位置探索アルゴリズム内に前記カードが登録されたカード格納位置を探索し、前記格納位置探索アルゴリズムは、前記仮想認証コードを生成するのに用いられる仮想認証コード生成関数にマッチングされるものであって、前記仮想認証コード内の少なくとも1つの細部コードに基づいて前記カード格納位置を探索し、
前記仮想認証コード検証装置が前記探索された前記カード格納位置に付与されたUID(user identification)に繋がっているユーザ認証情報の格納空間を探索して前記ユーザ認証情報に基づいてユーザ認証を行うことを特徴とする請求項1に記載のカードデータ基盤の仮想認証コード生成方法。
前記仮想認証コード検証装置が前記探索された前記カード格納位置に付与されたUID(user identification)に繋がっているユーザ認証情報の格納空間を探索して前記ユーザ認証情報に基づいてユーザ認証を行うことを特徴とする請求項1に記載のカードデータ基盤の仮想認証コード生成方法。
【請求項8】
請求項1~請求項7のうちの何れか1項に記載の方法をハードウェアであるコンピュータに実行させるためのプログラムであって、コンピュータ読み取り可能な記録媒体に格納された、カードデータ基盤の仮想認証コード生成プログラム。
【請求項9】
近距離通信方式によってユーザが保有しているカードから提供されたカード固有データに基づいてセキュリティコードを生成するセキュリティコード生成部と、
仮想認証コード生成関数を用いて前記セキュリティコードを含む仮想認証コードを生成する仮想認証コード生成部と、
前記仮想認証コードを仮想認証コード検証装置に伝送してユーザ認証を要請する仮想認証コード提供部とを含み、
前記仮想認証コードは、前記仮想認証コード生成部によって生成された後、仮想認証コード検証装置に提供されることによって、ユーザ認証に用いられるものであって、仮想セキュリティコードを含み、
前記仮想セキュリティコードは、前記カード固有データを用いて特定時点に生成されるコードであり、
前記仮想認証コード生成部は、
前記仮想セキュリティコードに基づいて少なくとも1つの詳細コードを生成し、前記詳細コードに基づいて仮想認証コードを生成し、
前記詳細コードは、単位カウント毎に変更されて生成され、
前記単位カウントは、特定の時間間隔に設定され、前記時間間隔が経過するにつれて変更される、カードデータ基盤の仮想認証コード生成装置。
仮想認証コード生成関数を用いて前記セキュリティコードを含む仮想認証コードを生成する仮想認証コード生成部と、
前記仮想認証コードを仮想認証コード検証装置に伝送してユーザ認証を要請する仮想認証コード提供部とを含み、
前記仮想認証コードは、前記仮想認証コード生成部によって生成された後、仮想認証コード検証装置に提供されることによって、ユーザ認証に用いられるものであって、仮想セキュリティコードを含み、
前記仮想セキュリティコードは、前記カード固有データを用いて特定時点に生成されるコードであり、
前記仮想認証コード生成部は、
前記仮想セキュリティコードに基づいて少なくとも1つの詳細コードを生成し、前記詳細コードに基づいて仮想認証コードを生成し、
前記詳細コードは、単位カウント毎に変更されて生成され、
前記単位カウントは、特定の時間間隔に設定され、前記時間間隔が経過するにつれて変更される、カードデータ基盤の仮想認証コード生成装置。
【請求項10】
前記詳細コードは、第1コード及び第2コードを含み、
前記仮想認証コードは、前記第1コード及び第2コードの組み合わせで生成され、
前記第1コードと前記第2コードとの間には相関関係を有し、
前記ユーザ認証のための情報は、前記仮想認証コード検証装置によって決定された前記第1コードに対応する探索開始地点から前記第2コードに相応する探索経路によって探索されることを特徴とする請求項9に記載のカードデータ基盤の仮想認証コード生成装置。
前記仮想認証コードは、前記第1コード及び第2コードの組み合わせで生成され、
前記第1コードと前記第2コードとの間には相関関係を有し、
前記ユーザ認証のための情報は、前記仮想認証コード検証装置によって決定された前記第1コードに対応する探索開始地点から前記第2コードに相応する探索経路によって探索されることを特徴とする請求項9に記載のカードデータ基盤の仮想認証コード生成装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、未登録カードを用いた金融取引提供方法及びシステムに関し、より詳細には、各時点毎に重複しないように生成される仮想カード番号を生成し、これに基づいて実際カード番号を探索して金融取引を行う未登録カードを用いた金融取引提供方法及びシステムに関する。
また、本発明は、仮想カード番号基盤の金融取引提供システム、仮想カード番号生成装置、仮想カード番号検証装置、仮想カード番号基盤の金融取引提供方法及び仮想カード番号基盤の金融取引提供プログラムに関し、より詳細には、各時点毎に重複しないように生成される仮想カード番号を生成し、これに基づいて実際カード番号を探索して金融取引を行うシステム、方法及びプログラムと各時点毎に重複しない仮想カード番号を生成する装置及びこれに基づいて実際カード番号を探索して金融取引を行う装置に関する。
また、本発明は、仮想カード番号基盤の金融取引提供システム、仮想カード番号生成装置、仮想カード番号検証装置、仮想カード番号基盤の金融取引提供方法及び仮想カード番号基盤の金融取引提供プログラムに関し、より詳細には、各時点毎に重複しないように生成される仮想カード番号を生成し、これに基づいて実際カード番号を探索して金融取引を行うシステム、方法及びプログラムと各時点毎に重複しない仮想カード番号を生成する装置及びこれに基づいて実際カード番号を探索して金融取引を行う装置に関する。
【背景技術】
【0002】
コード状のデータは、多くの領域において利用されている。決済時に用いられるカード番号、口座番号だけでなく、ユーザ識別のためのIPIN番号、個人番号などがコード状のデータである。
【0003】
しかし、このようなコードデータを用いる過程で流出事故が多く発生する。カード番号の場合、カードの表面に実際カード番号がそのまま記載されており、他人に視覚的に流出され、磁気を用いた決済時にカード番号がそのままPOS装置に伝達されて漏えいする。
【0004】
実際カード番号がそのまま流出しないようにするために仮想カード番号を利用しようとする試みが多かったが、仮想カード番号に対応する実際カード番号を探索するために、ユーザを識別するためのデータが必要であった。例えば、OTP(One Time Password)の場合、毎回一度限りの有効なパスワードが生成されるが、ユーザに付与されたアルゴリズム判断のためにログイン手順が必要であり、多様な領域に適用され難い。
【0005】
そのため、実際カード番号に対応するユーザや装置に関する識別情報を提供せず、リアルタイムに変わる仮想カード番号を基に実際カード番号を探索できる発明が必要である。
【発明の概要】
【発明が解決しようとする課題】
【0006】
そこで、本発明は上記事情に鑑みてなされたものであって、その目的は、金融機関(例えば、カード会社又は銀行)で金融取引を行う際に用いる実際カード情報を露出することなく、未登録カードデータを基に生成された仮想カード番号から未登録カードに登録された実際カード番号を探索できる未登録カードを用いた金融取引提供方法及びシステムを提供することにある。
【0007】
また、本発明の他の目的は、未登録カードを用いた決済を要請する毎に重複して生成されず、単位カウント間隔で新たに生成される仮想カード番号を提供する未登録カードを用いた金融取引提供方法及びシステムを提供することにある。
【0008】
本発明の更に他の目的は、ユーザが保有している複数のクレジットカードの中から選択して1枚の未登録カードで金融取引を行いながら、実際のクレジットカード番号が全く露出されない、未登録カードを用いた金融取引提供方法及びシステムを提供することにある。
【0009】
本発明が解決しようとする課題は、以上で言及した課題に制限されず、言及されていない他の課題は、以下の記載から通常の技術者が明確に理解できるであろう。
【課題を解決するための手段】
【0010】
上述した課題を解決するための本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、サーバがユーザ端末に含まれているプログラムで生成された仮想カード番号を受信し、前記仮想カード番号は、ユーザの未登録カードから無線通信を介して提供された未登録カードデータを基に前記プログラム内の仮想カード番号生成関数により生成され、前記未登録カードは製作時に付与された特定の未登録カードデータを含む仮想カード番号受信段階と、前記サーバが前記仮想カード番号を基に格納位置探索アルゴリズム内で前記未登録カードが登録された未登録カードの格納位置を探索し、前記格納位置探索アルゴリズムは前記仮想カード番号生成関数にマッチされるものであって、前記仮想カード番号内の少なくとも1つの細部コードを基に前記未登録カードの格納位置を探索する格納位置探索段階と、前記サーバが前記探索された前記未登録カードの格納位置に付与されたUID(user identification)に繋がっている実際カード番号の格納空間を探索する段階と、前記サーバが前記実際カード番号の格納空間内に格納された実際カード番号を抽出する段階と、前記サーバが前記抽出された実際カード番号で金融取引の進行又は金融取引の進行を要請する金融取引実行段階とを含む。
【0011】
上述した課題を解決するための本発明の他の実施形態に係る未登録カードを用いた金融取引提供プログラムは、ハードウェアであるコンピュータと結合して前記未登録カードを用いた金融取引提供方法を実行し、媒体に格納される。
【0012】
上述した課題を解決するための本発明の他の実施形態に係るアプリケーションを用いた仮想カード番号生成装置は、ユーザの未登録カードから無線通信を介して提供された未登録カードデータを基に1つ以上の細部コードを生成する細部コード生成部と、仮想カード番号生成関数を用いて前記1つ以上の細部コードを組み合わせて仮想カード番号として生成する仮想カード番号生成部と、生成された前記仮想カード番号をサーバに伝送して決済要請を行う仮想カード番号提供部とを含み、仮想カード番号は、前記未登録カードから前記未登録カードデータを受信した時間データ又は前記決済要請された時間データ、及び前記未登録カードデータ内に含まれている未登録カードのシリアル番号と前記アプリケーション内に含まれているアプリケーションのシリアル番号を組み合わせた組合せシリアル番号に基づいて生成され、前記サーバは、前記仮想カード番号提供部から提供された仮想カード番号を基に前記仮想カード番号生成関数とマッチされた格納位置探索アルゴリズム内で前記未登録カードが登録された未登録カードの格納位置を探索し、前記未登録カードの格納位置に付与されたUID(user identification)に繋がっている実際カード番号の格納空間を探索し、前記実際カード番号の格納空間内に格納された実際カード番号を抽出して金融取引の進行又は金融取引の進行を要請することを特徴とする。
【0013】
上述した課題を解決するための本発明の他の実施形態に係る仮想カード番号を基に抽出された実際カード番号で金融取引を提供する仮想カード番号検証装置は、ユーザ端末から仮想カード番号を受信する仮想カード番号受信部と、前記仮想カード番号に含まれている1つ以上の細部コードを抽出する細部コード抽出部と、抽出された前記1つ以上の細部コードを基に格納位置探索アルゴリズム内で未登録カードが登録された未登録カードの格納位置を探索する格納位置探索部と、探索された前記未登録カードの格納位置に付与されたUID(user identification)に繋がっている実際カード番号の格納空間を探索し、探索された前記実際カード番号の格納空間内に格納された実際カード番号を抽出する実際カード番号抽出部と、抽出された前記実際カード番号で金融取引の進行又は金融取引の進行を要請する金融取引要請部とを含み、前記仮想カード番号は、前記ユーザ端末においてユーザの未登録カードから無線通信を介して提供された未登録カードデータを基に仮想カード番号生成関数により生成され、前記格納位置探索アルゴリズムは前記仮想カード番号生成関数にマッチされる。
【0014】
上述した課題を解決するための本発明の他の実施形態に係る金融取引のための未登録カード装置は、未登録カードデータを含むICチップと、無線通信を介してユーザ端末に前記未登録カードデータを提供する通信部とを含み、前記未登録カードデータは、前記未登録カード装置の製作時に前記未登録カード装置に付与された特定のデータであり、前記ユーザ端末は、受信した前記未登録カードデータを基に仮想カード番号生成関数を用いて仮想カード番号を生成し、生成された仮想カード番号をサーバに提供し、前記サーバは、受信した前記仮想カード番号を基に前記仮想カード番号生成関数とマッチされた格納位置探索アルゴリズム内で前記未登録カードが登録された未登録カードの格納位置を探索し、前記未登録カードの格納位置に付与されたUID(user identification)に繋がっている実際カード番号の格納空間を探索し、前記実際カード番号の格納空間内に格納された実際カード番号を抽出して金融取引の進行又は金融取引の進行を要請することを特徴とする。
【発明の効果】
【0015】
前記のような本発明によれば、以下のような多様な効果を奏する。
【0016】
第一に、1枚の未登録カードに対して1つ以上の実際カードを繋ぎ、未登録カードで金融取引を要請すると、未登録カードに繋がっている実際カードで金融取引が行われるようにすることによって、ユーザが複数のカードを持ち歩く必要なく、1枚の未登録カードだけでオンライン及びオフライン決済を便利に行うことができる。
【0017】
第二に、ユーザは金融取引のためにユーザの実際カードが繋がっている未登録カードさえ携帯していればよいので、実際カードを紛失するおそれがなく、より安全に金融取引を行うことができる。
【0018】
第三に、仮想カード番号を生成する仮想カード番号生成装置(例えば、ユーザ端末)にのみ仮想カード番号生成関数が格納され、仮想カード番号を用いて実際カード番号を抽出する装置(例えば、トークンサービスサーバ、金融機関サーバなど)にのみ実際カード番号の探索のためのアルゴリズムが追加されればよいので、仮想カード番号の生成及び検証のためのアルゴリズムが漏えいするのを防止できる。
【0019】
第四に、実際カード番号と同一形式の仮想カード番号を用いるので、既存の実際カード番号を用いる決済プロセスをそのまま維持できる。例えば、金融取引サービスを提供するアプリケーションで重複して生成されない仮想カード番号を生成して提供する場合、POS装置とPG(Payment Gateway)会社サーバはそのまま維持され、仮想カード番号をトークンサービスサーバ又は金融機関サーバに伝達し、トークンサービスサーバ又は金融機関サーバが仮想カード番号に相応する実際カード番号を探索して決済を行うことができる。これにより、セキュリティを向上させるために既存のプロセス内で変更されなければならない部分を最小化でき、ユーザはセキュリティ向上のための別途の段階を行わなくてもよい。
【0020】
第五に、単位カウント毎に仮想カード番号が新たに生成され、重複する仮想カード番号が定められた全周期中に登場しないか、仮想カード番号検証装置で実際カード番号を探索できる仮想カード番号が生成される順序をランダムにすることによって、仮想カード番号の流出時にも実際カード番号が漏れないという効果を提供する。
【0021】
本発明の効果は、以上で言及した効果に制限されず、言及されていない他の効果は、以下の記載から通常の技術者が明確に理解できるであろう。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態に係る未登録カードを用いた金融取引提供システムの構成図である。
【図2】本発明の一実施形態に係る未登録カードを用いたオンライン及びオフライン金融取引プロセスを示すブロック図である。
【図3】本発明の一実施形態に係る未登録カード装置の構成図である。
【図4】本発明の一実施形態に係る仮想カード番号生成装置の構成図である。
【図5】本発明の一実施形態に係る仮想カード番号検証装置の構成図である。
【図6】本発明の一実施形態に係る未登録カードを用いた金融取引提供方法の順序図である。
【図7】本発明の一実施形態に係るk角形の転がり移動を通じて未登録カードの格納位置を探索する格納位置探索アルゴリズムに対する例示図である。
【図8】本発明の一実施形態に係る細部コードを基にトラック上を移動して未登録カードの格納位置を探索する格納位置探索アルゴリズムに対する例示図である。
【図9】本発明の一実施形態に係る未登録カードの登録過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【図10】本発明の一実施形態に係る未登録カードに付与された実際カード番号の格納空間に1つ以上の実際カード番号を格納する過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【図11】本発明の一実施形態に係る未登録カードに付与された実際カード番号の格納空間に格納された複数の実際カード番号のうち、基本カードを設定する過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【図12】本発明の一実施形態に係る基本カードの変更過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【図13】本発明の一実施形態に係る仮想セキュリティコードを用いて実際カード番号の格納空間の探索時点を移動させる方式の例示図である。
【図14】本発明の一実施形態に係るUID及び未登録カード番号に繋がる実際カード番号の格納空間を説明するための例示図である。
【発明を実施するための形態】
【0023】
本発明の利点及び特徴、そしてそれらを達成する方法は、添付の図面と共に詳細に後述されている実施形態を参照すれば明確になる。しかし、本発明は以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で実現することができる。但し、本実施形態は本発明の開示を完全なものにし、本発明が属する技術分野における通常の技術者に発明の範疇を完全に理解させるために提供されるものであり、本発明は請求の範囲の範疇により定義されるに過ぎない。
【0024】
本明細書において用いられた用語は、実施形態を説明するためのものであり、本発明を制限しようとするものではない。本明細書において、単数形は特に言及しない限り複数形も含む。明細書において用いられる「含む(comprises)」及び/又は「含んでいる(comprising)」は、言及された構成要素以外に1つ以上の他の構成要素の存在又は追加を排除しない。明細書全体に亘って同一の図面符号は同一の構成要素を示し、「及び/又は」は言及された構成要素のそれぞれ及び1つ以上の全ての組み合わせを含む。たとえ、「第1」、「第2」などが多様な構成要素を叙述するために用いられていても、当然、これらの構成要素はこれらの用語により制限されない。これらの用語は単に1つの構成要素を他の構成要素と区別するために用いる。従って、以下で言及される第1構成要素は、当然、本発明の技術的思想内で第2構成要素であってもよい。
【0025】
他の定義がなければ、本明細書において用いられる全ての用語(技術及び科学的用語を含む)は、本発明が属する技術分野における通常の技術者に共通して理解され得る意味として使用できる。また、一般に用いられる辞典に定義されている用語は、明白に特に定義されていない限り、理想的に又は過度に解釈されない。
【0026】
本明細書において「金融取引」は、金融機関と行われる手順を意味する。「金融取引」はカード決済、銀行口座からの入出金などを含む。
【0027】
本明細書において「文字」はコードを構成する構成要素であって、アルファベットの大文字、アルファベットの小文字、数字及び特殊文字などの全部又は一部を含む。
【0028】
本明細書において「コード」は、文字が並んだ文字列を意味する。
【0029】
本明細書において「未登録カード」はユーザの実際カードと区別される別途のカードであって、別途のカード番号又は識別番号(例えば、シリアル番号)を含むカードを意味する。
【0030】
本明細書において「未登録カード番号」は、未登録カードに付与されているカード番号を意味する。例えば、「未登録カード番号」はユーザが本人の未登録カードでオフライン決済を行うとき、POS装置に提供するカード番号である。
【0031】
本明細書において「実際カード番号」は金融機関又はカード会社から特定のユーザの実際カードへ付与する番号であって、一般の実物のカード、モバイルカードなどに付与される番号を意味する。
【0032】
本明細書において「仮想カード番号」は、仮想カード番号生成手段で未登録カードから提供された情報を基に生成される番号であって、仮想カード番号検証手段で実際カード番号を探索するのに用いられるカード番号を意味する。即ち、「仮想カード番号」は実際カード番号を探索できるように単位カウント毎に仮に付与された仮想のカード番号を意味する。
【0033】
本明細書において「細部コード」は、仮想カード番号に含まれる一部のコードを意味する。
【0034】
本明細書において「単位カウント」は特定の時間間隔に設定され、前記時間間隔が経過するにつれて変更されるものとして定義された単位である。例えば、1カウントは特定の時間間隔(例えば、1.5秒)に設定され使用されることができる。
【0035】
本明細書において「仮想カード番号生成関数」は、仮想カード番号を生成するのに用いられる関数を意味する。
【0036】
本明細書において「転がり移動」は、対象体が回転しながら並進運動を行うことを意味する。即ち、「転がり移動」は回転運動と並進運動を共に行いながら移動するものであって、回転する対象体の各地点が移動する軸上に順に接しながら移動することを意味する。
【0037】
本明細書において「代替カード番号」は、特定サービスの利用時に定期的に課される料金を自動で決済するために実際カード番号に繋がっている代替用カード番号を意味する。
【0038】
以下、本発明の実施形態によって実際カード番号に代わる仮想カード番号の生成及び実際カード番号の探索過程について説明するために、実際カード番号の構成について説明する。
【0039】
実際カード番号はカード識別番号、カードセキュリティコード、有効期間のうち少なくとも1つを含む。カード識別番号とは、カード会社、カードの類型及びカード使用者を識別するために付与されたコードを称する。一般に、カードに付与されるカード識別番号は15桁又は16桁からなる。また、一般に16桁からなるカード識別番号の場合、前の6桁の番号はカードの発行者識別番号(IIN)からなり、7番目の桁から15番目の桁までは各カード会社が任意の規則に従って各カードに付与するコードからなり、16番目の桁は特定の公式によりカード識別番号を検証する値からなる。
【0040】
カードセキュリティコードは、カードの一側に印刷された特定の桁数(例えば、VISA(登録商標)、MASTER(登録商標)の場合は3桁、AMEX(登録商標)の場合は4桁)の数字からなり、カード番号が正常か否かを確認するコードである。即ち、カードセキュリティコードが3桁であり、カード識別番号が16桁である場合、カードセキュリティコードの3桁のコードとカード識別番号の16桁のコードを定められた規則に従って暗/復号化して該当値が一致すると、カードが正常カードであることが分かる。カードセキュリティコードは、カード会社毎に名称が異なっており、VISA(登録商標)カードはCVV(Card Verification Value)、MASTER(登録商標)/JCB(登録商標)はCVC(Card Validation Code)、アメリカン・エクスプレス(登録商標)はCID(Confidential Identifier Number又はCard Identification Number)と称する。
【0041】
有効期間は、実際カード番号が発行された後に使用できる期限を意味する。一般に、有効期間は年/月に対して2桁が付与され、4桁のコードで構成される。
【0042】
磁気カードには実際カード番号がそのまま含まれているため、磁気カードをリードするだけでカード番号全体が流出されるという問題があり、近年、全世界的に磁気カードの使用が制限され、ICカードなどのセキュリティが高い方式へ変わりつつある。他のセキュリティが高い方式を適用するためには、新たな端末が設置されなければならないか、既存のプロセスと異なって変更されなければならないという問題がある。従って、既存の実際カード番号を用いるプロセスを同一に適用しながら、カード番号の流出を防止できる方法が必要である。特に、既存の磁気カードリーダをそのまま利用しながら、セキュリティを向上させる方式が必要である。
【0043】
以下、添付の図面を参照して本発明の実施形態を詳細に説明する。
【0044】
図1は、本発明の一実施形態に係る未登録カードを用いた金融取引提供システムの構成図であり、図2は、本発明の一実施形態に係る未登録カードを用いたオンライン及びオフライン金融取引プロセスを示すブロック図である。
【0045】
図1に示すように、金融取引提供システムは未登録カード10、ユーザ端末20及びサーバ30で構成される。
【0046】
未登録カード10は、ユーザ端末20に内部に含まれている情報を伝送したり、オフライン決済時に実際カードと同様に決済に用いられるものである。それぞれの未登録カードは、1つ以上の実際カード番号が繋がっており、決済要請時に実際カード番号を露出することなく、金融取引を可能にするカードである。
【0047】
一実施形態として、未登録カード10はユーザ端末20と通信を行うことによって仮想カード番号を生成するのに必要な情報を伝送する。例えば、未登録カード10は、ユーザ端末20と近距離無線通信(Near Field Communication;NFC)で通信を行うことによって、ユーザ端末20の一側に接触し、未登録カード内に含まれているデータをユーザ端末20に伝送する。未登録カード10から提供されたデータをユーザ端末20で用いる方式については詳細に後述する。
【0048】
また、図2に示すように、未登録カード10は、未登録カードを用いて一般のPOS装置(例えば、磁気ストライプを用いた決済、ICチップを用いた決済又はNFCを用いた決済機能を含む装置)でオフライン決済を行うとき、直接決済に使用されることができる。即ち、未登録カードは、一般の実際カードのオフライン決済の実行方式と同様に用いられることができる。例えば、未登録カード番号は「実際カード番号」と繋がっており、ユーザが未登録カードを用いて決済を要請すると、サーバ(例えば、金融機関又はカード会社でサービスを提供する場合は金融機関のサーバ、トークンサービス業者がサービスを提供する場合はトークンサービスのサーバ)が該当未登録カード番号に繋がっている実際カード番号で金融取引の進行を要請又は実行する。
【0049】
未登録カード10は、サーバ30内のユーザが保有している1つ以上の実際カードと繋がる。例えば、未登録カード番号がサーバ30内の実際カード番号が格納された領域に繋がるか、未登録カードがサーバに登録されたカウントが実際カード番号が格納された領域に繋がることができる。
【0050】
また、一実施形態として、未登録カード10は、ユーザ端末20にインストール又は含まれている専用アプリケーションによりサーバ30に初期登録されることができる。未登録カード10をサーバ30に初期登録する方式については詳細に後述する。
【0051】
更に、一実施形態として、未登録カード10はユーザにより別途に購入されるか、金融機関などから提供を受けてユーザが実際カード番号と繋いで使用されることができる。例えば、ユーザは、スーパーマーケット又はコンビニなどで所望のデザインの未登録カードを購入して使用することができる。また、例えば、本人が発行する複数のカードをユーザが使用する上で便利なように特定の金融機関又はカード会社でサービスを提供する場合、ユーザは金融機関又はカード会社から未登録カードの提供を受けて使用することができる。このとき、ユーザは未登録カードに特定の金融機関又はカード会社から発行する複数の実際カード番号を繋いで使用することができる。
【0052】
また、一実施形態として、それぞれの未登録カード10には、製作時に未登録カード番号、未登録カードのシリアル番号などを含む未登録カードデータが付与される。更に、一実施形態として、それぞれの未登録カード10は内部に未登録カードデータを含むだけであって、外部に未登録カードデータ(例えば、未登録カード番号)を露出しない。
【0053】
ユーザ端末20は、未登録カード10を購入して使用するユーザの移動端末である。ユーザ端末20は、未登録カード基盤の決済サービスのための専用プログラム又は専用アプリケーション(以下、未登録カード専用プログラム21)が内蔵又はインストールされることができる。
【0054】
一実施形態として、未登録カード専用プログラム21は、未登録カードと通信を行って未登録カードデータの提供を受ける役割を果たす。即ち、ユーザ端末20は、未登録カード10と無線通信(例えば、近接によるNFC通信)を行うことによって未登録カードデータを受信する。
【0055】
また、一実施形態として、未登録カード専用プログラム21は、未登録カードから提供を受けた未登録カードデータを用いて金融取引の実行のための仮想カード番号を生成する役割を果たす。即ち、未登録カード専用プログラム21は、仮想カード番号生成関数を含んで未登録カードから提供を受けた未登録カードデータの全部又は一部を用いて仮想カード番号を生成する。例えば、未登録カード専用プログラム21は、未登録カードデータ内に含まれている未登録カードのシリアル番号(Serial number)を仮想カード番号生成関数のシードデータとして用いて仮想カード番号を生成する。また、例えば、未登録カード専用プログラム21は、未登録カードから受信した未登録カードのシリアル番号と専用プログラムのシリアル番号を結合した組合せシリアル番号を仮想カード番号生成関数のシードデータとして用いることができる。
【0056】
更に、一実施形態として、未登録カード専用プログラム21は、ユーザが新たに獲得した未登録カードをサーバ30に登録する役割を果たす。即ち、ユーザは、未登録カード10を購入するか、提供を受けてユーザ端末20にインストールされた未登録カード専用プログラム21に未登録カード10を登録し、未登録カード専用プログラム21は、サーバに未登録カードデータを伝送して登録する。
【0057】
具体的な例として、未登録カード専用プログラム21は、未登録カードの登録時に未登録カード10からシリアル番号及び未登録カード番号を含む未登録カードデータを受信する。その後、未登録カード専用プログラム21は、未登録カード番号をサーバ30に伝送する。サーバ30が特定のカウントに未登録カード10を登録することによって、未登録カード専用プログラム21は、サーバ30で仮想カード番号生成関数又は仮想カード番号生成関数を特定するための設定データを受信する。例えば、未登録カード専用プログラム21は、ユーザ1が保有している未登録カードAが登録される特定のカウントに付与されたUID(User ID)コードを設定データとしてサーバから受信し、設定データとして受信したUIDを仮想カード番号生成関数に適用してユーザ1の未登録カードAに対する仮想カード番号生成関数を設定する。これにより、未登録カード専用プログラム21は、サーバ30内に未登録カードが登録された特定のカウントの探索が可能な仮想カード番号を生成する仮想カード番号生成関数を含む。
【0058】
一実施形態として、ユーザが登録されていない未登録カードを用いて専用プログラムに仮想カード番号の生成を要請する場合、即ち、ユーザが決済要請のために用いた未登録カード10が専用プログラム21によってサーバ30に登録されたカードではない場合、専用プログラム21はユーザ端末20の画面に「登録されたカードではありません。決済を行うことができません。」などの内容でエラーメッセージを表示してユーザに知らせることができる。
【0059】
このために、専用プログラムは、未登録カードのシリアル番号を内部に格納することができる。このとき、前記専用プログラムは、i)未登録カードのシリアル番号を端末内に格納するが、仮想カード番号の生成のために未登録カードからシリアル番号が実際に受信されなければ仮想カード番号の生成を行うこともできず(即ち、第1モード)、ii)未登録カードの登録時に格納された未登録カードのシリアル番号をそのまま仮想カード番号の生成時に活用するように設定することによって未登録カードから未登録カードのシリアル番号を受信することなく、仮想カード番号を生成することもできる(即ち、第2モード)。
【0060】
また、一実施形態として、未登録カード専用プログラム21は、即時決済の実行のために仮想カード番号(即ち、即時決済用仮想カード番号)を生成することだけでなく、定期決済の実行のための仮想カード番号(即ち、定期決済用仮想カード番号又は代替カード番号)をユーザの要請によって生成する。即ち、未登録カード専用プログラム21は、即時決済時にリアルタイムに変更されるが、サーバで実際カード番号を生成し、定期決済時にユーザが特定の定期決済に使用しようとする実際カード番号と繋がる固定された仮想カード番号である代替カード番号を生成する。代替カード番号基盤のサービスを活用する場合、専用プログラム21はサービスサーバと通信を行って代替カード番号を新たに生成し、サーバ内に格納された実際カード番号を代替カード番号と繋ぐ。
【0061】
具体的に、ユーザが定期決済サービスの登録を要請すると、ユーザ端末20に内蔵又はインストールされた専用プログラム21は、定期決済のための代替カード番号を生成することができる。例えば、ユーザが音楽ストリーミングサービスを利用するために、月に1回、定期的に決済を行わなければならない場合、ユーザは専用プログラム21により生成された代替カード番号を該当音楽ストリーミングアプリに提供し、定期決済が自動的に行われるようにする。即ち、音楽ストリーミングサービスのサーバが毎月の決済日にユーザにより提供された代替カード番号をPG会社のサーバに提供すると、PG会社のサーバは代替カード番号をサーバ30に提供し、サーバ30は提供された代替カード番号に繋がっている実際カード番号を抽出して決済の進行又は決済の進行を要請する。
【0062】
このとき、代替カード番号は実際カード番号と同様、15桁又は16桁からなる。例えば、代替カード番号が16桁からなる場合、前の6桁の番号はカードの発行者識別番号(IIN)からなり、7番目の桁から15番目の桁までは各カード会社が任意の規則に従って各カードに付与するコードからなり、16番目の桁は特定の公式により代替カード番号を検証する値からなる。ここで、発行者識別番号(IIN)はカード会社及びカードの類型情報を含んでおり、PG会社のサーバが決済の要請を受けると、発行者識別番号を把握して該当カード会社又は金融機関に決済の進行を要請できるようになる。
【0063】
また、一実施形態として、専用プログラム21は、ユーザの要請によってサービスの類型別に異なる代替カード番号を生成し、各類型に対応する代替カード番号をマッチして格納することができる。例えば、ユーザが音楽ストリーミングサービス、動画ストリーミングサービス、イーブックサービスを利用するために定期決済サービスを登録した場合、専用プログラム21は各サービスに該当する代替カード番号を生成し、各代替カード番号に実際カード番号を繋いで定期決済が行われるようにする。
【0064】
このとき、代替カード番号に繋がる実際カード番号は、サーバ30内に登録された1つ以上の実際カード番号の中からサーバ30又はユーザにより選択される。又は、サーバ30内にデフォルトカードとして設定された実際カード番号に自動的に設定されることもできる。また、各代替カード番号に繋がっている実際カード番号は、サーバ30又はユーザにより同一に設定されることもでき、又はサービスの類型別に異なるように設定されることもできる。
【0065】
このように、ユーザは定期決済に未登録カード番号を用いることによって実際カードの有効期間の終了、実際カードの解約又は実際カードの紛失による再発行などの状況で全ての定期決済サービスにおいて実際カード番号を変更する必要なく、専用プログラムと繋がっているサービス内で代替カード番号に連結された実際カード番号のみを変更して正常な決済が行われるようにすることができる。例えば、ユーザは既存に特定の代替カード番号に登録された実際カード番号をこれ以上使用できない場合、既に登録されている他の実際カード番号と代替カード番号を繋ぐか、新たな実際カード番号を登録して代替カード番号に繋ぐことができる。また、ユーザは未登録カード専用プログラム基盤のサービスを利用することによって容易に毎月の金融計画を立て、カードの利用実績の管理などを行うことができる。
【0066】
また、他の実施形態として、ユーザは専用プログラム21によって特定のサービス類型に対して生成された代替カード番号の有効期間を設定できる。即ち、ユーザの定期決済サービスの登録要請により特定サービスに対する代替カード番号が生成されると、ユーザは該当代替カード番号の有効期間を設定できる。例えば、ユーザが音楽ストリーミングサービスに対する代替カード番号の有効期間を1ヶ月に設定すると、サービスサーバが有効期間が経過した後に該当代替カード番号に繋がっていた実際カード番号を削除するか、これ以上実際カード番号を決済プロセスに提供しないことによって金融取引が行われないようにすることができる。
【0067】
更に、一実施形態として、ユーザは専用プログラム21によって特定のサービス類型に対して生成された代替カード番号の限度を設定することができる。即ち、ユーザは特定サービスの利用のために毎月課される料金を該当代替カード番号の限度に設定できる。これにより、二重で料金が決済されるか、又は決まった料金以上に決済されるのを防止できる。
【0068】
図2に示すように、サーバ30は、ユーザ端末20から提供された仮想カード番号又はPOS装置などを介して提供された未登録カード番号を基に、ユーザの未登録カード10に繋がっている実際カード番号を抽出して金融取引を行う役割を果たす。サーバ30で仮想カード番号又は未登録カード番号を基に実際カード番号を探索する方式についての具体的な説明は後述する。
【0069】
ここで、サーバ30は金融取引を直接行う金融機関サーバであってもよく、金融機関に金融取引の進行を要請するトークンサービスサーバであってもよい。例えば、サーバ30が1つ以上の実際のクレジットカードを発行する金融機関である場合、サーバ30は、仮想カード番号又は未登録カード番号を用いて特定の実際カード番号を探索した後に、金融取引を直ぐに進行させることができる。このとき、金融機関のサーバは、該当金融機関が発行する実際カードのみをサービスに登録して用いるようにすることもできる。また、例えば、サーバ30はトークンサービスを運営する業者のサーバ(即ち、トークンサービスサーバ)であることができる。このとき、図2に示すように、トークンサービスサーバは、仮想カード番号を基に実際カード番号を探索して決済プロセスで提供(即ち、PG会社サーバ又はアクワイアラ(Acquirer)サーバに提供)して実際カード番号で決済が行われるようにすることができる。
【0070】
また、一実施形態として、サーバ30は未登録カード専用プログラム21から提供された未登録カードデータを基に未登録カードを初期登録する役割を果たす。未登録カードをサーバに初期登録する方式についての説明は詳細に後述する。
【0071】
更に、一実施形態として、サーバ30は未登録カード専用プログラム21から無線通信で提供された1つ以上の実際カード番号を格納する役割を果たす。サーバ内に実際カード番号を格納する方式及び実際カード番号を格納するための内部構造についての詳細な説明は後述する。
【0072】
また、一実施形態として、サーバ30は特定の未登録カードに複数の実際カード番号が繋がっている場合、未登録カードを用いた決済に用いられる基本カード(即ち、デフォルト(default)カード)をユーザ端末20を介してユーザの要請によって設定する役割を果たす。複数の実際カード番号の中から基本カード(即ち、デフォルト(default)カード)を設定する方式についての詳細な説明は後述する。
【0073】
図3は、本発明の一実施形態に係る未登録カード装置の構成図である。
【0074】
図3に示すように、未登録カード装置100はICチップ110及び通信部120を含む。
【0075】
ここで、未登録カード装置100は、金融取引のために仮想カード番号生成装置200に接触する未登録カード10を意味する。
【0076】
ICチップ110は未登録カード装置100の前面に配置された金属チップであって、未登録カード装置100の未登録カードデータを含む役割を果たす。ここで、未登録カードデータは未登録カード番号、未登録カードのシリアル番号などを含むデータを意味する。
【0077】
また、ICチップ110は、POS装置にIC方式の決済を行う役割を果たす。具体的に、図2を参照すれば、未登録カード装置100がIC基盤のPOS装置に挿入されることによってICチップ110が接触し、内部に格納された未登録カードデータ(即ち、未登録カード番号)をPOS装置に伝達してオフライン決済を行う。
【0078】
一実施形態として、未登録カード装置100は磁場発生部(図示せず)を含むこともできる。磁場発生部は、磁気信号の形態で出力された未登録カード番号をカードリーダによってPOS装置に伝達してオフライン決済を行う役割を果たす。磁場発生部は、電流の流れを通じて磁場を形成して未登録カード番号の磁気信号を出力する磁気セルを1つ以上含むことができる。磁場発生部は、未登録カードのPCBボードの特定の長い辺に隣接するように長い辺に沿ってPCBボードの上面又は下面に露出するように備えられることができる。
【0079】
他の実施形態として、未登録カード装置100は、ユーザの指紋を認識できる指紋認識部(図示せず)を含むこともできる。即ち、オフライン決済時にユーザがICチップ110に対向する位置に配置された指紋認識部に指(例えば、親指)を当てた状態で、未登録カード装置100にICチップ110が配置された部分をPOS装置に挿入する。これにより、ICチップ110を介して電気信号が供給され、指紋認識部がユーザの指の指紋を認識できるようになる。その後、指紋認識部は、認識された指紋が既に登録されたユーザの指紋と同一であるかを把握した後、2つの指紋が一致すると、決済が行われるように承認し、一致しないと、これ以上決済が行われないようにPOS装置に未登録カード番号を伝達しない。従って、オフライン決済の際に、ユーザの指紋を確認して決済を行うことによって、セキュリティを更に向上させることができる。
【0080】
このとき、初期にユーザの指紋を登録するために、未登録カード装置100はバッテリが含まれている配送ケースに接続されて配送されることもできる。即ち、ユーザが未登録カードの配送を受けるか、購入したとき、未登録カード装置100は、配送ケース内に内蔵された使い捨てバッテリに接続されているため、ユーザは使い捨てバッテリを介して供給される電気信号を用いて指紋認識部に指紋を登録できる。
【0081】
通信部120は、仮想カード番号生成装置200に通信を行って未登録カードデータを提供する役割を果たす。ここで、通信部120の無線通信方式としては、NFC(Near Field Communication)だけでなく、ブルートゥース(登録商標)(Bluetooth(登録商標))、BLE(Bluetooth(登録商標) Low Energy)、ビーコン(Beacon)、RFID(Radio Frequency Identification)、赤外線通信(Infrared Data Association;IrDA)、UWB(Ultra Wideband)、ZigBee(登録商標)などが用いられることもできる。
【0082】
具体的な例として、通信部120はICチップ110に繋がるNFC(Near Field Communication)通信部(例えば、NFCアンテナ)であり得る。即ち、図2に示すように、未登録カード装置100は、NFC通信が可能な仮想カード番号生成装置200に近接することによってICチップ110内に格納された未登録カードデータをユーザ端末20に伝送できる。これにより、ユーザ端末20内の未登録カード専用プログラム21は、未登録カードデータを基に仮想カード番号を生成するか、未登録カード10をサーバ30に登録する手順を行うことができる。
【0083】
図2に示すように、ユーザ端末20は、未登録カードデータを基に生成された仮想カード番号を、PG会社サーバを介してサーバ30に提供してオンライン決済を行うことができる。又は、ユーザ端末20は未登録カードデータを基に生成された仮想カード番号をPOS装置に提供し、POS装置が仮想カード番号を、アクワイアラサーバを介してサーバ30に提供することによって、仮想カード番号を用いたオフライン決済を行うこともできる。
【0084】
また、他の実施形態として、未登録カード装置100が制御部(図示せず)及びディスプレイ部(図示せず)を含むことができる。
【0085】
一実施形態として、制御部及びディスプレイ部を更に含む未登録カード装置は、オフライン決済を行う場合、内部に仮想カード番号生成関数を含んで自ら仮想カード番号を生成し、これを多様な出力手段によって外部に提供できる。例えば、本発明の一実施形態に係る未登録カード装置100は、ユーザの要請によって生成した仮想カード番号をICチップ、磁場発生部又はNFCモジュールに伝達して出力できる。また、未登録カード装置100は、仮想カード番号を基に生成されたQRコード(登録商標)をディスプレイ部に出力してオフライン決済を行うことができる。
【0086】
他の実施形態として、オンライン決済を行う場合、未登録カード装置100は、ICチップ110に格納されている未登録カードデータを用いて制御部により仮想カード番号を生成し、ディスプレイ部に生成された仮想カード番号を表示する。これにより、ユーザは仮想カード番号を確認してPG会社サーバに提供することによって、オンライン決済を行うことができる。即ち、ユーザはユーザ端末に内蔵又はインストールされた専用プログラム21が必要なく、未登録カードのみで仮想カード番号を用いた決済を行うことによって、セキュリティと利便性が共に満たされる金融取引が可能になる。
【0087】
このとき、ディスプレイ部は、液晶ディスプレイ(liquid crystal display)、薄膜トランジスタ液晶ディスプレイ(thin film transistor‐liquid crystal display)、有機発光ダイオード(organic light-emitting diode)、フレキシブルディスプレイ(flexible display)、電子ペーパ(E-paper)のうち少なくとも1つを含むこともできる。
【0088】
一実施形態として、未登録カード装置100に内蔵されているバッテリが放電して未登録カード装置100がこれ以上制御部を通じて仮想カード番号を生成できなくなると、未登録カード装置100はICチップ110に格納されている未登録カードデータを活用して電子装置ではなく、未登録カード方式で金融取引を行うことができる。例えば、未登録カード装置100のバッテリが放電したとき、オフライン決済を行う場合、未登録カード装置100は、ICチップの内部に格納された未登録カード番号を直接POS装置に伝達し、金融機関サーバ又はトークンサーバは未登録カード番号を通じて実際カード番号の探索を行う。未登録カード装置100のバッテリが放電したとき、仮想カード番号を用いてオフライン又はオンライン決済を行おうとする場合、未登録カード装置100は無線通信を介して専用プログラム21に未登録カードデータを伝送し、専用プログラム21が受信した未登録カードデータを活用して仮想カード番号を生成して外部に出力する。即ち、専用プログラム21がインストールされたユーザ端末は、ユーザがオンライン決済を行おうとする場合にディスプレイ部に仮想カード番号を出力し、オフライン決済を行おうとする場合にディスプレイ部にQRコード(登録商標)を出力するか、ICチップ、磁場発生部、NFCモジュールなどに仮想カード番号を伝達する。
【0089】
図4は、本発明の一実施形態に係る仮想カード番号生成装置の構成図である。
【0090】
図4に示すように、仮想カード番号生成装置200は細部コード生成部210、仮想カード番号生成部220及び仮想カード番号提供部230を含む。
【0091】
仮想カード番号生成装置200は、一実施形態として、金融取引のための仮想カード番号を生成するプログラム(即ち、アプリケーション)がインストールされたユーザ端末20であり得る。
【0092】
細部コード生成部210は、未登録カード装置100から無線通信を介して提供された未登録カードデータを基に1つ以上の細部コードを生成する役割を果たす。
【0093】
仮想カード番号生成関数は、1つ以上の細部コード生成関数を含む。例えば、仮想カード番号が複数の細部コードを含む場合、仮想カード番号生成関数は複数の細部コード生成関数を用いて複数の細部コードを生成し、複数の細部コードを結合する細部コード結合関数を用いて仮想カード番号を生成する。
【0094】
一実施形態として、仮想カード番号生成装置200は、未登録カードから提供された未登録カードのシリアル番号を仮想カード番号生成関数のシードデータのうちの1つとして用いることができる。具体的な例として、細部コード生成部210は、1つの細部コード生成関数を用いて未登録カード装置100から提供された未登録カードのシリアル番号と仮想カード番号生成装置200(即ち、ユーザ端末20)にインストールされた未登録カード専用プログラム21のシリアル番号を組み合わせた組合せシリアル番号を各細部コード生成関数のシードデータとして用いてそれぞれの細部コードを生成する。このとき、細部コード生成部210は、ユーザの決済が要請された時点又はカウント値も用いてそれぞれの細部コードを生成できる。
【0095】
一実施形態として、細部コード生成部210は細部コード生成関数として第1関数と第2関数を含み、第1コード及び第2コードを生成できる。このとき、仮想カード番号生成装置200は、セキュリティを向上させるために第1コードを生成する第1関数と第2コードを生成する第2関数を細部コード生成関数として含むだけであって、第1コードと第2コードの相関関係に対するデータは含まないことができる。
【0096】
仮想カード番号生成部220は、仮想カード番号生成関数を用いて1つ以上の細部コードを組み合わせて仮想カード番号として生成する役割を果たす。一実施形態として、仮想カード番号は複数の細部コードを特定の規則に従って結合して生成される。仮想カード番号生成関数は、複数の細部コードを組み合わせる規則(即ち、細部コード結合関数)を含む。即ち、仮想カード番号生成部220は、1つ以上の細部コードを仮想カード番号生成関数に含まれている細部コード結合関数を用いて組み合わせることができる。
【0097】
複数の細部コードを結合して1つの仮想カード番号を生成する方式としては、多様な方式が適用されることができる。細部コード結合関数の一例として、仮想カード番号生成部220は、N桁の第1コードとN桁の第2コードを交互に配置する方式で仮想カード番号を生成できる。また、他の例として、細部コード結合関数は第1コードの後に第2コードを結合する関数であり得る。仮想カード番号に含まれる細部コードが増えることによって細部コード結合関数も多様に生成されることができる。
【0098】
また、一実施形態として、仮想カード番号が第1コード及び第2コードの特定の規則による組み合わせで生成される場合、第1コードと第2コードは、未登録カードにマッチされて実際カード番号が格納された未登録カードの格納位置を探索するためのそれぞれの役割を果たすことができる。例えば、第1コードは格納位置探索の開始地点を設定し、第2コードは特定の探索方式によって前記開始地点から前記未登録カードの格納位置への探索経路を設定する。即ち、仮想カード番号生成装置200から単位カウント毎に正常に生成された仮想カード番号が提供されると、仮想カード番号検証装置300は第1コードに対応する探索開始地点から第2コードに相応する探索経路に沿って移動した地点を実際カード番号の格納領域に繋がる地点(未登録カードの格納位置)と判断する。仮想カード番号を構成する第1コードと第2コードを基に未登録カードの格納位置を探索する具体的な方式は後述する。
【0099】
細部コード生成部210が細部コードを生成する方式の一実施形態として、細部コード生成部210は単位カウント毎に新たな細部コードを生成し、これにより、仮想カード番号生成装置200は単位カウント毎に新たな仮想カード番号を生成する。単位カウント毎に新たに生成される仮想カード番号は重複して生成されない。具体的に、細部コード生成部210は、単位カウント毎に新たに生成される仮想カード番号が特定のユーザ又は特定の仮想カード番号生成装置200に定められた期間に重複して生成されないだけでなく、特定のグループに属するユーザ間でも重複して生成されないように設定されることができる。
【0100】
仮想カード番号の重複生成を防止する具体的な一実施形態として、M個の文字でN桁の第1コード又は第2コードを生成する場合、仮想カード番号生成関数に含まれる細部コード生成関数はMN個のコードを第1コード又は第2コードとして生成することができ、それぞれのコードを細部コード生成関数が駆動される初期時点から各カウント毎にマッチする。例えば、単位カウントを1秒に設定する場合、細部コード生成関数が最初に駆動された時点から毎秒、異なるMN個のコードをマッチする。そして、特定の細部コード生成関数を用いる周期又は仮想カード番号生成装置200の使用周期(例えば、仮想カード番号を生成するアプリケーションがインストールされたユーザ端末の有効期間)をMNカウントに該当する時間長(例えば、1カウントが1秒である場合、MN秒)よりも短い時間長に設定すると、第1コード又は第2コードは、使用周期の間に同一のコードが重複して生成されない。即ち、時間が経過するにつれてカウントが増加するとき、ユーザが特定時点で未登録カードを接触して仮想カード番号生成装置200に仮想カード番号の生成を要請する場合、仮想カード番号生成装置200は、特定時点に対応するカウントにマッチされたコード値を第1コード又は第2コードとして生成できる。
【0101】
具体的に、アルファベットの大文字と0から9までの数字をコードに含むことが可能な文字として使用(即ち、36個の文字を使用)し、第1コードと第2コードにそれぞれ6桁を割り当てる場合、仮想カード番号生成装置200は第1コード及び第2コードとして366個のコードを提供できる。このとき、仮想カード番号生成装置200は、それぞれのコードを各カウント毎にマッチさせ、各カウント毎に変更された第1コード及び第2コードを提供できる。
【0102】
仮想カード番号の重複生成を防止する具体的な他の実施形態として、仮想カード番号生成装置200の使用周期が経過すると、第1コード又は第2コードを生成する関数(即ち、第1関数又は第2関数)を変更するか、第1コードと第2コードのマッチング関係を変更して以前の使用周期と異なる仮想カード番号が生成されるようにする。仮想カード番号が、第1関数により生成される第1コードと第2関数により生成される第2コードが結合される場合、第1コード生成関数又は第2コード生成関数が変更されると、仮想カード番号生成装置200は、第1コード又は第2コードが登場する順序が以前の使用周期と相違することにより、以前周期と異なる仮想カード番号を生成する仮想カード番号生成関数を新規の使用周期へ適用することができる。また、仮想カード番号生成装置200は、以前の使用周期で用いられた仮想カード番号と同一のコードが新規の使用周期内の各カウントの仮想カード番号として登場しないように(即ち、第1関数によって生成される第1コードと第2関数によって生成される第2コードのマッチング関係が、新規の使用周期の全てのカウントで、以前の使用周期内に含まれているマッチング関係の中に含まれないように)第1関数と第2関数を選択できる。即ち、MN個のコードを1回ずつ適用できる使用周期を経過した後、仮想カード番号生成関数の調節又は更新を通じて以前の使用周期と重なる仮想カード番号が生成されない新規の使用周期の仮想カード番号生成関数を適用できる。
【0103】
また、仮想カード番号の重複生成を防止する具体的な他の実施形態として、同一のグループに属するユーザ(即ち、同じ類型の未登録カードを使用するユーザ)間でも同一の仮想カード番号が同一時点に生成されないように、仮想カード番号に含まれる第1コード又は第2コードのうち何れか1つは少なくとも仮想カード番号生成装置200毎に同一時点に常に相違して存在する値(即ち、装置識別値)を反映して生成されることができる。一実施形態として、装置識別値は、特定の細部コード生成関数が適用されるグループに特定の仮想カード番号生成装置200が含まれている時点(例えば、サーバ30内に特定の細部コード生成関数が駆動された最初の時点から特定時間が経過した後、特定の仮想カード番号生成装置200に特定の未登録カードが登録され、前記細部コード生成関数が適用され始めた時点)から現在まで経過した時間(又はカウント数)であり得る。同じ類型の未登録カードを1つのグループとし、同じ類型の未登録カードを使用する複数のユーザが存在し、それぞれのユーザ端末に各ユーザが使用する未登録カードが登録された場合、仮想カード番号生成装置200に登録された未登録カードが該当グループに属するように設定するカウントを異なるようにすれば(即ち、仮想カード番号生成装置200に登録された未登録カードが該当グループに同時に属せなくすれば)、仮想カード番号生成装置200に登録された未登録カードがグループに属するようになった時点(又はカウント)から特定時点までの経過した時間は各未登録カード10毎に異なることになる。従って、細部コード生成関数のうち少なくとも何れか1つは、仮想カード番号生成装置200がグループに属するようになった時点(又はカウント)から特定時点までの経過した時間を装置識別値として用いて、各時点毎にそれぞれの仮想カード番号生成装置200で生成される仮想カード番号が異なるようにすることができる。これにより、仮想カード番号検証装置300がユーザを区別するためのデータを別途に受信せず、仮想カード番号を受信するだけで仮想カード番号生成装置200の区別が可能にすることができる。
【0104】
また、他の実施形態として、複数のトークンサービス事業者が存在したり、各カード会社毎に未登録カード基盤の金融取引サービスを提供する場合、それぞれのサービスサーバ(即ち、各トークンサービスサーバ又は金融機関サーバ)は、それぞれ格納位置探索アルゴリズムを用いる。このとき、各サービスを利用する複数のユーザは、それぞれ未登録カードを使用するようになり、特定時点で未登録カードをサーバに登録する。ユーザが特定の未登録カードをユーザ端末20にインストールされた特定サービスに対する未登録カード専用プログラム21によって登録すると、該当サービスサーバは、格納位置探索アルゴリズムで未登録カードの登録が要請されたカウント(例えば、未登録カードデータをユーザ端末がサーバに伝送した時点のカウント又はユーザ端末が未登録カードから未登録カードデータを受信した時点のカウント)を未登録カードに対応する実際カード番号の格納空間を繋ぐ地点に設定する。例えば、第1ユーザが使用する未登録カード基盤の金融取引サービスに対する格納位置探索アルゴリズムの最初の駆動時からA時間だけ経過した時点で第1ユーザが使用する未登録カード10を第1ユーザのユーザ端末20を介して登録要請し、第1ユーザと同じ未登録カード基盤の金融取引サービスを利用する第2ユーザが格納位置探索アルゴリズムの最初の駆動時からB時間だけ経過した時点で第2ユーザが使用する未登録カード10を第2ユーザのユーザ端末20を介して登録要請すると、第1ユーザ及び第2ユーザがそれぞれの未登録カード10を用いて同時にC(CはBよりも大きい値)時間に決済要請を行うとしても、それぞれの未登録カードの登録時点(A及びB)から決済要請時点(C)までの時間長は常に異なることになる。従って、細部コード生成関数は、各未登録カード10が登録された時点から経過した時間長を変数として適用することによって、同一時点に同一の仮想カード番号が生成されないようにすることができる。
【0105】
従って、特定のユーザが使用する未登録カード10が仮想カード番号生成装置200(即ち、ユーザ端末20)に登録された時点から経過した時間長は、時間が経過するにつれて増加し続けるので、特定の仮想カード番号生成装置200で生成される細部コード(例えば、第2コード)は同一の値が生成されず、継続して異なる値が生成される。
【0106】
また、仮想カード番号の重複生成を防止する具体的な更に他の実施形態として、周期全体においてユーザと関係なく重複した仮想カード番号が発生しないように、第1コードは、第1関数が駆動される初期時点から各カウント毎にマッチされたコードのうち、仮想カード番号の生成が要請された時点(又はカウント)に対応するコード値に設定し、第2コードは、未登録カード10毎に同一時点に常に相違して存在する値(即ち、装置識別値)を反映して生成されるコード値に設定し、仮想カード番号を前記第1コードと第2コードが結合されたコード値として用いることができる。第1コードは、各カウント毎に異なるコード値となり、第2コードは同一時点に未登録カード10毎に異なるコード値を有するようになり、第1コードと第2コードが結合された仮想カード番号は、全ての未登録カード10と全ての時点で異なるコード値が出力されるようになる。
【0107】
更に、仮想カード番号の重複生成を防止する具体的な他の一実施形態として、仮想カード番号生成関数は、金融取引の要請時点ではなく、任意の時点に対応するカウントに第1コード及び第2コードを決定する基準カウントを変更(Shifting)し、金融取引の要請時点に決定された基準カウントを基に第1コード及び第2コードを生成する。具体的な例として、仮想カード番号生成装置200は、未登録カードの登録時点(即ち、未登録カードにマッチされた実際カード番号の格納空間が繋がっている地点)又は金融取引の要請時点から特定のOTP関数により生成されたコード値だけ移動したポイントを基準カウントとして設定し、設定された基準カウントを基に第1コード及び第2コードを生成する。
【0108】
また、他の実施形態として、前記仮想カード番号生成関数(又は細部コード生成関数)は、M個の文字を昇順に並べる多数の羅列規則のうち何れか1つが適用される。即ち、仮想カード番号生成装置200は、仮想カード番号生成関数内に含まれる細部コード生成関数にM個の文字を昇順に並べる規則を多様に適用して行える。例えば、アルファベットの大文字を昇順に並べる羅列規則は、一般的な順序であるA、B、 C、・・・、Zの順になってもよく、A、C、B、・・・、Zの順になってもよい。仮想カード番号生成関数で羅列規則が変わることによって仮想カード番号生成関数が駆動される初期時点から各カウントに順にコードがマッチされる順序が変わることになる。
【0109】
仮想カード番号提供部230は、生成された仮想カード番号を外部に提供する役割を果たす。
【0110】
一実施形態として、仮想カード番号提供部230は、仮想カード番号を外部に出力する。例えば、ユーザが仮想カード番号を基にオンライン決済を行おうとする場合、仮想カード番号提供部230は、ユーザが仮想カード番号を視覚的に確認するか、コピーして他のプログラム又はウェブページに貼り付けることができるように画面上に出力する。
【0111】
また、例えば、ユーザがユーザ端末20を用いてオフライン決済を行おうとする場合、仮想カード番号提供部230は、ユーザ端末内の仮想カード番号をPOS装置に伝達できる手段(例えば、NFCモジュール、QRコード(登録商標)を表示できるディスプレイモジュール、MST(Magnetic Secure Transmission)モジュールなど)を介して金融取引が要請されたカウントの仮想カード番号を出力する。
【0112】
更に、他の実施形態として、未登録カードをサービスサーバ(例えば、トークンサービスサーバ又は金融機関サーバ)に初期登録する場合、仮想カード番号提供部230は、ユーザ端末20の通信モジュールを用いてサービスサーバに未登録カードデータの全部又は一部を伝送する。例えば、後述するように、未登録カードを用いて直接オフライン決済を行うために、仮想カード番号提供部230は、特定時点で未登録カード番号をサービスサーバに伝送し、実際カード番号の格納空間に未登録カード番号が繋がるようにし、特定時点に対応するカウント値(即ち、未登録カードが登録されたカウント値)から実際カード番号の格納空間が繋がるように設定する。
【0113】
また、他の実施形態として、サービスサーバ内に未登録カードに繋がっている基本カードを変更する場合、仮想カード番号提供部230は、ユーザ端末20の通信モジュールを用いてサービスサーバに該当時点で生成された仮想カード番号と基本カード変更要請データを伝送する。例えば、ユーザが未登録カード専用プログラム21で基本カードをAカードからBカードに変更する要請を行う場合、仮想カード番号提供部230は、変更要請時点に対応する仮想カード番号とBカード識別情報を含む基本カード変更要請データをサービスサーバに無線通信を介して伝送する。
【0114】
図5は、本発明の一実施形態に係る仮想カード番号検証装置の構成図である。
【0115】
図5に示すように、仮想カード番号検証装置300は、仮想カード番号受信部310、細部コード抽出部320、格納位置探索部330、実際カード番号格納部340及び実際カード番号抽出部350を含む。
【0116】
ここで、仮想カード番号検証装置300は、仮想カード番号又は未登録カード番号を基に未登録カードに繋がっている実際カード番号を抽出し、実際カード番号で金融取引を行うサーバ又は実際カード番号で金融取引の進行を要請するサーバ(例えば、PG会社サーバ又はアクワイアラサーバに抽出された実際カード番号を提供して決済の進行を要請するサーバ)を意味する。
【0117】
仮想カード番号受信部310は、仮想カード番号提供部230から提供された仮想カード番号を受信する役割を果たす。即ち、図2に示すように、仮想カード番号受信部310は、外部サーバ(例えば、オフライン決済である場合にPOS装置と繋がるアクワイアラサーバ、オンライン決済である場合にPG会社サーバ)を介して、仮想カード番号生成装置200で生成した仮想カード番号を受信する。仮想カード番号が実際カード番号と同一形式で生成されることによって、仮想カード番号受信部310は一般的な金融取引時と同一に仮想カード番号を受信することができる。
【0118】
また、仮想カード番号は、仮想カード番号検証装置300に対応する固定コードを含み、外部サーバ(即ち、PG会社サーバ又はアクワイアラサーバ)はサービスサーバに仮想カード番号を伝送する。これにより、仮想カード番号受信部310は、外部サーバ(即ち、PG会社サーバ又はアクワイアラサーバ)から実際カード番号の探索に用いる仮想カード番号を受信することができる。具体的な例として、特定サービスサーバである仮想カード番号検証装置300に対応する固定コードを実際カード番号の発行者識別番号と同一の長さで同一の位置に付着することによって、外部サーバ(即ち、PG会社サーバ又はアクワイアラサーバ)は、該当仮想カード番号が特定サービスサーバである仮想カード番号検証装置300に伝送すべきであることを把握することができる。
【0119】
細部コード抽出部320は、仮想カード番号に含まれている1つ以上の細部コードを抽出する役割を果たす。一実施形態として、細部コード抽出部320は固定コードが含まれている仮想カード番号から細部コードのみを抽出する。
【0120】
また、他の実施形態として、仮想カード番号検証装置300の細部コード抽出部320は、特定未登録カードの類型に対する仮想カード番号生成関数に含まれている細部コード結合関数を含む。従って、仮想カード番号が複数の細部コードを含む場合、細部コード抽出部320は、細部コード結合関数を適用して仮想カード番号から複数の細部コードを抽出できる。例えば、仮想カード番号生成装置200で2つの細部コード(即ち、第1コード及び第2コード)が結合された仮想カード番号を生成する場合、細部コード抽出部320は、仮想カード番号の文字配列から細部コード結合関数を適用して第1コード及び第2コードを分離することができる。
【0121】
格納位置探索部330は、抽出された1つ以上の細部コードを基に格納位置探索アルゴリズム内で未登録カードが登録された格納位置を探索する役割を果たす。ここで、格納位置探索アルゴリズムは、仮想カード番号生成装置200で仮想カード番号を生成する際に用いた仮想カード番号生成関数にマッチされるものである。格納位置探索部330でそれぞれの細部コードを基に未登録カードの格納位置を探索する方式としては、多様な方式が適用されることができる。格納位置探索部330が複数の細部コードを基に格納位置を探索するために細部コード間では相関関係を含むことができる。
【0122】
仮想カード番号が第1コード及び第2コードで構成される場合、細部コード間で相関関係を有する一実施形態として、格納位置探索部330は第1コードに対応する探索開始地点を決定し、前記探索開始地点から第2コードに相応する探索経路に沿って移動した地点を未登録カードの格納位置として探索することができる。即ち、前記細部コードは、格納位置探索の開始地点を設定する第1コード及び特定の探索方式によって前記開始地点から前記未登録カードの格納位置への探索経路を設定する第2コードを含むことができる。
【0123】
また、他の実施形態として、仮想カード番号生成装置200が単位カウント毎に新規の仮想カード番号を提供することによって、仮想カード番号検証装置300は、各カウント毎に変更される第1コード及び第2コードを基に探索開始地点と探索経路を設定して未登録カードの格納位置(即ち、未登録カードが登録された位置)を探索できる。
【0124】
更に、他の実施形態として、格納位置探索部330は、相関関係を有する複数の細部コードを用いて未登録カードの格納位置を探索するために、格納位置探索アルゴリズムを含むことができる。格納位置探索アルゴリズムは、仮想カード番号に含まれるそれぞれの細部コードの適用時に格納位置の探索が可能にするアルゴリズムであって、仮想カード番号生成装置200で仮想カード番号を生成する際に用いた仮想カード番号生成関数にマッチされるものである。
【0125】
例えば、仮想カード番号が格納位置の探索開始地点を決定する第1コードと探索開始地点からの格納位置の方向を提示する第2コードを含む場合、格納位置探索アルゴリズムは、第1コードに対応する地点で第2コードに対応する方向を指示するとき、該当位置に未登録カードの登録時点がマッチされる格納位置が配置されるように調節するアルゴリズムである。
【0126】
また、一実施形態として、格納位置探索アルゴリズムは、それぞれの格納位置にUID(user identification)を付与することができる。即ち、各格納位置は、それぞれを特定できるコード値であるUID(user identification)を含むことができる。具体的に、UIDは、ユーザが使用する未登録カード基盤の金融取引サービスに対する格納位置探索アルゴリズム上で、それぞれの格納位置(即ち、未登録カードが登録され得るそれぞれのカウント)に付与されるコード値であって、特定ユーザの未登録カード10が登録されたカウントを示すコード値である。即ち、格納位置探索部330は、仮想カード番号を基に未登録カードの格納位置を抽出し、格納位置に付与された未登録カードのUIDを抽出できる。
【0127】
格納位置探索アルゴリズムを用いることによって、仮想カード番号検証装置300は、仮想カード番号に含まれている第1コードと第2コードが変更されても未登録カード10の格納位置(即ち、未登録カードの登録カウント)又は格納位置にマッチされた地点を探索することができる。格納位置探索アルゴリズムは多様な方式を適用でき、具体的な例示は後述する。但し、格納位置探索アルゴリズムは、後述する例示に限定されない。
【0128】
例えば、図7を参照すれば、格納位置探索アルゴリズムが第1コードに該当するMN個のコードが並んだトラックに沿って転がり移動するk角形(kはMN)であり、k角形の頂点が第1コードのトラック上にコードが配置される地点に対応しながら移動する場合、k角形の各頂点が未登録カードの格納位置とマッチされ、第1コードのトラック(即ち、第1トラック)とk角形が対応する地点が第1コードに対応する格納位置の探索開始地点になり得る。このとき、格納位置探索部330は、細部コード抽出部320から抽出された第1コードに対応する地点にk角形の頂点が接するようにk角形を転がり移動させることができる。これにより、格納位置探索部330は、k角形が接している第1トラック上の位置で第2コードに相応する角度(例えば、k角形の頂点に向かうように180°をMN個に分割した特定の角度)で指示することによって、仮想カード番号に対応する未登録カードが格納された格納位置であるk角形の頂点を探索できる。
【0129】
具体的に、図7に示すように、仮想カード番号検証装置300は、第1コードに対応する地点にk角形を転がり移動(即ち、k角形の各頂点とトラック上の各地点が順に接するようにしながら移動)させる。その後、仮想カード番号検証装置300は、第2コードに相応する角度の方向を指示して格納位置に相応する頂点を探索する。
【0130】
格納位置探索部330は、格納位置探索アルゴリズム内で仮想カード番号内の第1コード及び第2コードを用いて未登録カードの格納位置又は未登録カードの登録位置を探索した後、これに格納されたUIDを抽出する。
【0131】
その他の多様な格納位置探索アルゴリズムについての詳細な説明は後述する。
【0132】
実際カード番号格納部340は、それぞれのユーザ別又は未登録カード別に実際カード番号の格納空間を生成して実際カード番号を格納する役割を果たす。一実施形態として、実際カード番号格納部340は、1つ以上の実際カード番号が格納される実際カード番号の格納空間を含む。また、複数の実際カード番号が格納される場合、実際カード番号格納部340は、図14に示すように、複数の実際カード番号が識別番号を付与されて(例えば、実際カード番号を登録した順に識別番号を付与されて)格納されるカード番号格納領域、基本カード(又はデフォルトカード)として設定された実際カード番号の識別番号を格納する基本カード設定領域を含む。
【0133】
また、他の実施形態として、実際カード番号格納部340は、仮想カード番号の生成時に仮想セキュリティコード(例えば、OTPコード)を活用する場合、仮想セキュリティコードの生成に用いられるシードデータを格納するシードデータ格納領域を更に含むことができる。例えば、シードデータ格納領域は、仮想セキュリティコードであるOTPコードの生成にアプリケーションのシリアル番号及び未登録カードのシリアル番号を組み合わせた組合せシリアル番号を用いる場合、組合せシリアル番号を格納することができる。
【0134】
実際カード番号格納部340の特定の未登録カードにマッチされた実際カード番号の格納空間は、格納位置探索部330により探索された未登録カードの格納位置に付与されたUID(user identification)に繋がる。
【0135】
実際カード番号抽出部350は、探索された前記実際カード番号の格納空間内に格納された実際カード番号を抽出する役割を果たす。
【0136】
それぞれの未登録カード10は登録されるとき、実際カード番号の格納空間が割り当てられ、実際カード番号の格納空間には、1つ以上の実際カード番号が格納されている。従って、ユーザが未登録カード10を用いて決済を要請すると、実際カード番号抽出部350は仮想カード番号を基に探索された未登録カードの格納位置に付与されたUIDを抽出し、UIDに繋がっている未登録カードの実際カード番号の格納空間を探索する。その後、実際カード番号抽出部350は、探索された実際カード番号の格納空間に格納された実際カード番号を抽出する。
【0137】
一実施形態によって、図14に示すように、実際カード番号の格納空間は、基本カード(即ち、デフォルトカード)情報を格納する領域(即ち、基本カード設定領域)とそれぞれの実際カード番号を格納する領域(即ち、カード番号格納領域)を別途に有しており、ユーザ端末20から決済の要請があれば、実際カード番号抽出部350は基本カード設定領域で基本カードの識別情報を確認し、カード番号格納領域から基本カードに該当する実際カード番号を抽出する。
【0138】
また、他の実施形態として、仮想カード番号検証装置300は、未登録カード番号受信部360を更に含む。未登録カード番号受信部360は、仮想カード番号受信部310と別途に形成されてもよく、1つに形成されてもよい。
【0139】
例えば、未登録カード番号受信部360と仮想カード番号受信部310が1つに形成される場合、仮想カード番号受信部310は、アクワイアラサーバとPG会社サーバから未登録カード番号と仮想カード番号を受信した後、番号の類型に符合する以後の手順を行う。即ち、仮想カード番号受信部310が仮想カード番号を受信すると、細部コード抽出部320に伝達し、未登録カード番号を受信すると、直ぐに実際カード番号抽出部350に伝達して実際カード番号格納部340内の該当未登録カード番号に繋がっている実際カード番号の格納空間から実際カード番号を抽出する。
【0140】
また、一実施形態として、仮想カード番号受信部310は、未登録カード番号と仮想カード番号が得られる経路を基に互いに区別できる。例えば、仮想カード番号を用いてオフライン決済を実行できない場合、仮想カード番号受信部310は、オフライン決済プロセスで受信されるコードを未登録カード番号と判断し、オンライン決済プロセスで受信されるコードを仮想カード番号と判断することができる。
【0141】
更に、例えば、仮想カード番号受信部310は、未登録カード番号と仮想カード番号を異なる固定コードによって区別できる。ユーザ端末で生成される仮想カード番号を用いてオフライン決済を実行できる場合、仮想カード番号受信部310は、コードが入力されるプロセスだけで仮想カード番号と未登録カード番号を区別できない。従って、未登録カード番号と仮想カード番号が異なる固定コードを含むように設定し、仮想カード番号受信部310は、受信したコード内で固定コードを抽出し、仮想カード番号に対する固定コードか、未登録カード番号に対する固定コードかを判断した後、以後の手順を行うことができる。
【0142】
実際カード番号格納部340の特定の未登録カードにマッチされた実際カード番号の格納空間は、格納位置探索アルゴリズム内で未登録カードが格納された地点のUIDだけでなく、未登録カードの未登録カード番号に繋がる。これにより、未登録カード番号受信部360は、外部サーバ(例えば、POS装置から未登録カード番号を受信するアクワイアラサーバ)から未登録カード番号を受信する。
【0143】
このとき、実際カード番号抽出部350は、未登録カード番号受信部360から受信した未登録カード番号で実際カード番号格納部340内に該当未登録カードにマッチされた実際カード番号の格納空間を探索する。
【0144】
また、他の実施形態として、未登録カード番号受信部360は、オンライン決済プロセスを通じて未登録カード番号が受信されると、決済の進行を遮断できる。未登録カード番号を用いた決済は、POS装置を介したオフライン決済時にのみ可能であるので、未登録カード番号受信部360は、オンライン決済で該当未登録カード番号が用いられてPG会社サーバなどを介して受信すれば、異常な金融取引の要請と判断して実際カード番号の探索を実行しないことができる。
【0145】
更に、本発明の他の実施形態として、仮想カード番号検証装置300は金融取引要請部370を含む。例えば、仮想カード番号検証装置300を直接決済を行う金融機関が運営する場合、仮想カード番号検証装置300は直接決済手順を行うか、決済を行う別途の決済サーバに実際カード番号と決済情報を伝達する。また、例えば、仮想カード番号検証装置300をトークンサービス業者が運営する場合、仮想カード番号検証装置300は抽出された実際カード番号を再び外部サーバ(例えば、PG会社サーバ又はアクワイアラサーバ)に伝達するか、該当実際カード番号に対応する金融機関に直接実際カード番号と決済情報を伝達することができる。
【0146】
図6は、本発明の一実施形態に係る未登録カードを用いた金融取引提供方法の順序図である。
【0147】
図6を参照すれば、本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、サーバ30がユーザ端末20(又は未登録カード専用プログラム)で生成された仮想カード番号を受信する段階(S500;仮想カード番号受信段階)、仮想カード番号を基に未登録カード10が登録された未登録カードの格納位置(即ち、未登録カードの登録位置)を探索する段階(S600;格納位置探索段階)、未登録カードの格納位置に付与されたUIDに繋がっている実際カード番号の格納空間を探索する段階(S700;実際カード番号の格納空間探索段階)、実際カード番号の格納空間内に格納された実際カード番号を抽出する段階(S800;実際カード番号抽出段階)及び抽出された実際カード番号で金融取引を行う段階(S900;金融取引実行段階)を含む。以下、各段階についての詳細な説明を記載する。但し、仮想カード番号生成装置200(即ち、ユーザ端末20)及び仮想カード番号検証装置300(即ち、サーバ30)に対する説明過程で上述された内容についての具体的な開示は省略する。
【0148】
段階S500で、サーバ30がユーザ端末20に含まれているプログラム(即ち、アプリケーション)で生成された仮想カード番号を受信する。ここで、仮想カード番号は、ユーザの未登録カード10から無線通信を介して提供された未登録カードデータを基に未登録ガード専用プログラム内の仮想カード番号生成関数により生成され、未登録カードデータは未登録カード10が製作される際に付与される特定のデータであって、未登録カードの未登録カード番号、シリアル番号などを含む。
【0149】
一実施形態によって、仮想カード番号は、ユーザ端末20が未登録カード10から未登録カードデータを受信した時間データ又は前記ユーザ端末20により決済要請された時間データを基に生成されることができる。
【0150】
他の実施形態によって、仮想カード番号は、未登録カードデータ内に含まれている未登録カードのシリアル番号と未登録カード専用プログラム21内に含まれているプログラムシリアル番号(即ち、アプリケーションのシリアル番号)を組み合わせた組合せシリアル番号を基に生成されることができる。
【0151】
ユーザ端末20は、未登録カード専用プログラム21内に含まれている仮想カード番号生成関数を用いて前記時間データと組合せシリアル番号を基に仮想カード番号を生成できる。即ち、時間データと組合せシリアル番号を特定の規則で組み合わせて仮想カード番号を生成し、生成された仮想カード番号をサーバ30に提供する。
【0152】
一実施形態として、ユーザ端末20は未登録カード専用プログラム21を用いて、未登録カードのシリアル番号、プログラムのリアル番号(即ち、アプリケーションのシリアル番号)、そして未登録カードのシリアル番号とプログラムのシリアル番号が組み合わされた組合せシリアル番号をそれぞれの細部コード生成関数のシードデータとして用いてそれぞれの細部コードを生成できる。
【0153】
また、一実施形態として、ユーザ端末20は未登録カード専用プログラム21を用いて、未登録カード10から未登録カードデータを受信した時間データ又はユーザ端末20により決済要請された時間データをそれぞれの細部コード生成関数のシードデータとして用いてそれぞれの細部コードを生成できる。
【0154】
それぞれの細部コード生成関数を用いて複数の細部コードを生成すると、ユーザ端末20は仮想カード番号生成関数に含まれている細部コード結合関数を用いて複数の細部コードが結合された仮想カード番号を生成できる。例えば、ユーザ端末20は、未登録カード専用プログラム21を用いて、それぞれの細部コードで生成された組合せシリアル番号と決済要請された時間データ(又は未登録カードデータを受信した時間データ)をそれぞれ細部コード結合関数のシードデータとして用いて仮想カード番号を生成する。
【0155】
この他にも、仮想カード番号は多様な方式で生成されることができる。即ち、仮想カード番号は、多様な仮想カード番号生成関数により生成されることができる。多様な方式で仮想カード番号を生成することについての詳細な説明は、図4を参照して上述した説明と重複するので、具体的な開示は省略する。
【0156】
その後、段階S600で、サーバ30が仮想カード番号を基に格納位置探索アルゴリズム内で未登録カード10が登録された未登録カードの格納位置を探索する。ここで、格納位置探索アルゴリズムは、ユーザ端末20にインストールされた未登録カード専用プログラム21内に含まれている仮想カード番号生成関数にマッチされるものであって、仮想カード番号内の少なくとも1つの細部コードを基に未登録カードの格納位置を探索できるようにする。
【0157】
サーバ30は、ユーザ端末20を介して未登録カード10の登録要請を受けると、該当未登録カードの類型に対する格納位置探索アルゴリズム内で未登録カードの登録時点に該当する特定地点(カウント)に未登録カードを格納し、該当地点に付与されているUIDを未登録カードに繋ぐ。サーバ30は、未登録カードの類型別に異なる格納位置探索アルゴリズムを含んでおり、登録要請された未登録カードの類型を判断し、適切な格納位置探索アルゴリズム内で未登録カードを格納する。そして、格納位置探索アルゴリズム内の未登録カードの格納位置にUIDを付与する。
【0158】
一実施形態によって、仮想カード番号が第1コードと第2コードの結合により生成された場合、サーバ30は、第1コードと第2コードを用いて格納位置探索アルゴリズム内で未登録カードの格納位置を探索する。例えば、第1コードは、格納位置探索アルゴリズム内で未登録カードの格納位置探索の開始地点を設定するコードであり、第2コードは、特定の探索方式によって開始地点から未登録カードの格納位置への探索経路を設定するコードであり得る。
【0159】
図7に示すように、サーバ30は、第1コードに対応する位置を開始地点に設定し、第2コードに適用された探索方式によって第2コードを基にk角形の配置状態における未登録カードの格納位置又は未登録カードの格納位置にマッチされた地点(即ち、k角形の特定の頂点)を探索する。格納位置は、k角形のそれぞれの頂点にマッチされる。第1コードのトラック(即ち、第1トラック)とk角形が対応する地点が第1コードに対応する格納位置の探索開始地点となる。サーバ30は、探索開始地点から第2コードを基に未登録カードの格納位置のマッチング地点を探索する。
【0160】
第2コードを基にk角形で格納位置を探索する方式としては、多様な方式を適用できる。一例として、サーバ30は、k角形が接している第1トラック上の位置で第2コードに相応する角度(例えば、k角形の頂点に向かうように180°をMN個に分割した特定の角度)で指示することによって、仮想カード番号を基に未登録カードが格納された格納位置であるk角形の頂点を探索できる。
【0161】
また、他の例として、k角形が第1トラック上の第1コードに対応する地点に接している状態で、サーバ30はk角形の中心と第1トラック上の接点を基準に中心角全体(即ち、360°)をMN個に分割し、それぞれの角度をMN個の第2コードにマッチする。このとき、k角形の中心と第1トラック上の接点を繋ぐ線から特定数の単位角度(即ち、360°/MN)を移動した線の方向はk角形の特定の頂点になる。従って、特定の角度に対応する第2コードが受信されると、サーバ30は該当角度の方向に位置する頂点を探索できる。
【0162】
更に、他の例として、第2コードの特定の桁を、角度算出方向を決定するものとして用いることができる。即ち、N個(Nは自然数)の文字を用いて第2コードを生成する場合、1個の桁(Digit)で角度の測定方向を決定できる。例えば、サーバ30は、k角形の中心と第1トラック上の接点を基準に中心角全体(即ち、360°)を分割してそれぞれの角度に第2コードをマッする場合、k角形の中心と第1トラック上の接点を繋ぐ線から左側方向に測定される角度か、右側方向に測定される角度を1個の桁(Digit)の値で決定することができる。
【0163】
一例として、格納位置探索アルゴリズムは、k角形上の各頂点に角度の測定方向によって異なる2個の第2コードを1つの頂点に割り当てることができる。即ち、1つの頂点に内角で到達時と外角で到達時に異なる第2コードとマッチされ、他の未登録カードの格納位置を繋げることができる。他の例として、格納位置探索アルゴリズムは、N個(Nは自然数)の文字を用いて第2コードを生成する場合に、N-1個で角度全体(例えば、中心角を基準に分割する場合360°)の半分に対してマッチし、1個の桁を用いて各頂点に到達するための角度の適用方向を決定できる。
【0164】
第2コードを基にk角形で格納位置を探索する方式は、これに限定されず、第2コードに相応するk角形上の地点と第1トラック上の接点間を特定の割合で分ける地点を格納位置として探索する方式などの多様な方式を適用できる。
【0165】
他の実施形態によって、仮想カード番号が単位カウント毎に変更される第1コード及び第2コードを含む場合、第1コードは、サーバ30で未登録カードの発行を始めた最初の時点から経過した単位カウントを基に生成され、第2コードは、各ユーザがユーザ端末20にインストールされた未登録カード専用プログラム21によって未登録カードを登録した時点から経過した単位カウントを基に生成されるものである。このとき、単位カウントは、特定の時間間隔に設定され、時間間隔が経過するにつれて変更されるものである。
【0166】
図8に示すように、格納位置探索アルゴリズムは、仮想カード番号を構成する複数の細部コードを基にトラック上を移動して未登録カードの格納位置にマッチされた地点に移動するものである。
【0167】
具体的に、仮想カード番号が、カード会社で未登録カード基盤のサービスを駆動することによって格納位置探索アルゴリズムが始まった初期時点から経過した単位カウントを基に、第1コードと、各ユーザがユーザ端末20にインストールされた未登録カード専用プログラム21によって未登録カード10を登録した時点から経過した単位カウントを基に生成された第2コードを含む場合、図8に示すように、サーバ30は、第1コードに対応するコード値がマッチされたトラック上のカウントを探索開始地点に設定し、第2コードに相応するカウント値だけ前記探索開始地点からトラックに沿って回帰して、サーバ30に未登録カード10を登録した時点のトラック上の地点(即ち、未登録カードの格納位置にマッチされた地点(UID))を探索する。例えば、サーバが第1コード用トラックで仮想カード番号内の第1コードが付与された地点(又はカウント)を探索して探索開始地点を設定し、探索開始地点から逆方向に第2コード用トラックを配置して仮想カード番号内の第2コードが付与された地点(又はカウント)を探索して第1コード用トラック上で未登録カードが登録された地点(又はカウント)を抽出する。また、例えば、サーバが仮想カード番号内の第1コードを基に探索開始地点を設定し、仮想カード番号内の第2コードに第2関数の逆関数を適用することによって算出されたカウント値だけ回帰して、未登録カードの登録時点に対応する地点を探索する。
【0168】
また、他の実施形態として、第1コード及び第2コードは、ユーザ端末20で未登録カードが登録された時点又は金融取引が要請された時点(例えば、ユーザ端末が未登録カードから未登録カードデータを受信した時点、又は、ユーザ端末が未登録カードデータとして仮想カード番号を生成した時点)からランダムで生成されるOTPコードだけ付加された基準カウントに対するコードであり得る。
【0169】
具体的な実施形態として、仮想カード番号生成手段が仮想セキュリティコードを外部に出力せず、第1コード及び第2コードに反映して生成する。図13に示すように、仮想カード番号生成手段(例えば、未登録カード専用プログラム)は、仮想カード番号生成装置(即ち、スマート端末)内のシリアル番号(即ち、固有値)及び未登録カードのシリアル番号のうちの一部、又は、未登録カードのシリアル番号とアプリケーションのシリアル番号の組み合わせを基に、仮想セキュリティコード値(例えば、OTPコード)を生成し、未登録カードの登録時点に仮想セキュリティコード値を加えたカウントの第1コードを生成し、仮想セキュリティコード値に対応するカウントの第2コードを生成(即ち、仮想セキュリティコード自体を第2コードとして生成)する。即ち、第1コード及び第2コードは、ユーザ端末20により未登録カード10がサーバ30に登録されたA時点から仮想セキュリティコード値だけ移動(Shifting)したカウントを基に生成される。A時点から移動(Shifting)したカウントは、生成される仮想セキュリティコード値によって現在時点に対応するカウントよりも以前のカウントになることもでき、以後のカウントになることもできる。仮想カード番号検証手段であるサーバは、受信した第1コードと第2コードを格納位置探索アルゴリズムに適用して未登録カードの格納位置(又は登録位置)を探索できる。これにより、他人が仮想カード番号を構成する第1コード及び第2コードが提供される順序を確認できなくなり、セキュリティが向上し得る。
【0170】
また、他の実施形態として、仮想カード番号検証手段であるサーバは、仮想セキュリティコードを基に生成された第2コードから仮想セキュリティコードを抽出した後、仮想セキュリティコード生成関数(即ち、OTP関数)を仮想カード番号を受信したカウントから特定範囲内のカウントを入力して算出されたOTP番号のうち、仮想セキュリティコードと一致する値があるか否かを確認する。仮想カード番号検証手段であるサーバは、第2コードに第2関数の逆関数を適用して第2コードの生成に用いられた仮想セキュリティコード値(即ち、OTP関数値)を獲得し、仮想セキュリティコード値と同一の値を算出するカウントを探索する。仮想カード番号の伝送時間や遅延により、仮想カード番号生成手段で仮想セキュリティコードが生成された時点と仮想カード番号検証手段が仮想セキュリティコードを受信した時点の間に差が存在することにより、仮想カード番号検証手段が仮想カード番号を受信したカウントと仮想セキュリティコードに該当するOTP番号を生成したカウントとが一致しないこともあり得るので、サーバは、仮想カード番号を受信したカウントから誤差範囲を許容する。これにより、サーバは、現時点で生成された仮想カード番号ではなく、以前に生成された仮想カード番号で金融取引を行おうとすることを防止できるため、セキュリティが向上し得る。また、ユーザは、仮想カード番号の入力時に特定の桁数の仮想セキュリティコードを入力しなくてもサーバが自ら仮想セキュリティコードを探索してユーザ端末を検証できる。
【0171】
更に、他の実施形態として、仮想カード番号生成手段は、金融取引が要請された時点でユーザ端末又は未登録カード専用プログラム内のシリアル番号(即ち、固有値)及び未登録カードのシリアル番号のうちの一部又は両者の組み合わせをシードデータとして用いて生成された仮想セキュリティコード値を加えたカウントに対応する第1コードを生成し、未登録カードの登録時点(A時点)と金融取引の要請時点(C時点)間のカウントの差に仮想セキュリティコード値を加えたカウントに対応する第2コードを生成する。即ち、未登録カード専用プログラムが第1コードと第2コードを生成する式は、以下のように表される。
【0172】
[数1]
第1コード=f1(C時点のカウント+仮想セキュリティコード)
第2コード=f2(C時点のカウント-A時点のカウント+仮想セキュリティコード)
(A時点:未登録カードの登録時点、C時点:金融取引の要請時点のカウント、仮想セキュリティコード:OTP番号)
第1コード=f1(C時点のカウント+仮想セキュリティコード)
第2コード=f2(C時点のカウント-A時点のカウント+仮想セキュリティコード)
(A時点:未登録カードの登録時点、C時点:金融取引の要請時点のカウント、仮想セキュリティコード:OTP番号)
【0173】
仮想カード番号検証手段であるサーバ30は、受信した仮想カード番号内の第1コード及び第2コードを基に実際カード番号の格納空間を探索し、実際カード番号の格納空間内に共に含まれているシードデータ(即ち、未登録カード専用プログラム又はユーザ端末のシリアル番号、未登録カードのシリアル番号、未登録カード専用プログラムのシリアル番号及び未登録カードのシリアル番号を組み合わせた組合せシリアル番号のうち仮想カード番号の生成時に用いられるもの)を抽出する。サーバは、シードデータを基に、金融取引の要請を受信した時点から特定のカウント範囲内の仮想セキュリティコード(即ち、OTP番号)を生成する。
【0174】
その後、サーバは、第1コード及び第2コードを基に、実際カード番号の格納空間がマッチされた地点を探索することによって未登録カードの登録時点(A時点)を把握する。サーバは、未登録カードの登録時点(A時点)から金融取引要請の受信時点を基準に、特定のカウント範囲内のそれぞれのカウントまでのカウント数と仮想セキュリティコード(即ち、OTP番号)の和に該当する計算値をそれぞれ算出し、前記それぞれの計算値のうち第2コードに対応するカウント数(即ち、第2コードに第2関数の逆関数を適用した値)と同一のカウントが存在するかを確認する。これにより、サーバは、仮想カード番号を提供したユーザ端末が正常に発行されたか否かを確認することができる。
【0175】
その後、段階S700で、サーバ30は、探索された未登録カード10の格納位置に付与されたUID(user identification)に繋がっている実際カード番号の格納空間を探索する。ここで、実際カード番号の格納空間は、ユーザの実際カード番号を格納しているものであって、各未登録カードのUIDに繋がっている。即ち、ユーザは、ユーザ端末20の未登録カード専用プログラム21によって1つ以上の実際カードの格納を要請すると、サーバ30は、未登録カードの実際カード番号の格納空間に1つ以上の実際カード番号を格納する。
【0176】
その後、段階S800で、サーバ30は、実際カード番号の格納空間内に格納された実際カード番号を抽出する。サーバ30が実際カード番号の格納空間内から実際カード番号を抽出する方式についての詳細な説明は後述する。
【0177】
その後、段階S900で、サーバ30は、抽出された実際カード番号で金融取引を行うか、又は金融取引の進行を要請する。即ち、サーバ30が金融機関サーバである場合、抽出された実際カード番号を用いて決済を完了でき、又はサーバ30がトークンサービスサーバである場合、金融機関サーバに抽出された実際カード番号を用いた決済を要請することもできる。
【0178】
図9は、本発明の一実施形態に係る未登録カードの登録過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【0179】
図9を参照すれば、本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、未登録カードの登録過程を更に含む。即ち、未登録カードを用いた金融取引提供方法は、サーバ30がユーザ端末20から未登録カード登録の要請を受ける段階(S100)、サーバ30が未登録カード登録の要請を受けた時点を基に格納位置探索アルゴリズム内で特定の未登録カードの格納位置を探索する段階(S200)、及び、サーバ30が未登録カードの格納位置に付与されたUID又は未登録カード番号を特定の実際カード番号の格納空間に繋ぎ、登録要請された未登録カード又は該当未登録カードのユーザに特定の実際カード番号の格納空間を付与する段階(S300)を更に含む。
【0180】
段階S100で、サーバ30は、ユーザ端末20から未登録カード番号と組合せシリアル番号を受信することによって、未登録カードの登録要請を受ける。即ち、購買した未登録カード10をユーザ端末20に内蔵又はインストールされた未登録カード専用プログラム(即ち、アプリケーション)によって登録するために、ユーザ端末20は、未登録カード10から無線通信を介して(例えば、未登録カードが接触することによってNFC通信を介して)、未登録カードデータを受信する。ここで、未登録カードデータは未登録カード10のICチップ110に格納されているデータであって、未登録カードの未登録カード番号、シリアル番号などを含むことができる。その後、ユーザ端末20は、未登録カード10から提供された未登録カードのシリアル番号とユーザ端末20に内蔵又はインストールされたアプリケーションのシリアル番号を組み合わせて組合せシリアル番号を生成し、生成された組合せシリアル番号及び未登録カード番号をサーバ30に提供して未登録カード10の登録を要請する。
【0181】
その後、段階S200で、サーバ30は、未登録カードの登録要請を受けた時点を基に、格納位置探索アルゴリズム内で特定の格納位置を探索する。即ち、サーバ30は、特定の未登録カード基盤の金融取引サービスに該当する格納位置探索アルゴリズムのトラック上で登録要請された時点に該当する位置を探索する。サーバは、未登録カードの登録が要請された時点(又はカウント)に対応する地点にUIDを予め付与しておくこともでき、未登録カードの登録時に特定のコードであるUIDを生成して割り当てることもできる。
【0182】
その後、段階S300で、サーバ30は、ユーザ端末から登録要請された時点に該当する位置に付与されたUID、又は、未登録カード番号に特定の実際カード番号の格納空間を繋ぎ、登録要請された未登録カード又は未登録カードを保有しているユーザに対して実際カード番号の格納空間を付与する。即ち、サーバ30は、仮想カード番号を用いた決済プロセスのためにUIDに実際カード番号の格納空間を繋ぎ、未登録カード自体を用いたオフライン決済のために未登録カードの未登録カード番号に該当実際カード番号の格納空間を繋ぐ。即ち、サーバ30は、UID又は未登録カード番号に繋がっている実際カード番号の格納空間から実際カード番号を抽出して、オンライン又はオフライン決済を行うことができる。
【0183】
【0184】
また、サーバ30は、未登録カード番号自体を未登録カードにマッチされたカード番号の格納空間に繋ぐことによって、ユーザがオフラインで未登録カード10をPOS装置を介して決済を要請し、サーバ30がユーザ端末20で生成された仮想カード番号の提供を受けられなくなる場合にも、サーバ30はアクワイアラ(acquirer)サーバを介して提供された未登録カード番号に繋がっている実際カード番号の格納空間を探索できる。サーバ30は、実際カード番号の格納空間内に基本カードに設定された実際カード番号を用いて決済要請を行うか、決済を進行できる。
【0185】
このとき、サーバ30は、オンライン決済プロセスを通じて、仮想カード番号ではなく、未登録カード番号が入ってくると(即ち、PG会社を通じて未登録カード番号が提供されると)、該当決済要請を遮断することによって、セキュリティを向上でき、犯罪を予防できる。
【0186】
図10は、本発明の一実施形態に係る未登録カードに付与された実際カード番号の格納空間に1つ以上の実際カード番号を格納する過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【0187】
図10を参照すれば、本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、1つ以上の実際カード番号を実際カード番号の格納空間に格納する段階(S400)を更に含む。
【0188】
段階S400で、サーバ30は、ユーザ端末20から1つ以上の実際カード番号を受信して、実際カード番号の格納空間に格納する。サーバ30は、ユーザ端末20に内蔵又はインストールされたアプリケーション(即ち、未登録カード基盤サービスの専用プログラム)を介して、ユーザから実際カード情報の提供を受けることができる。一実施形態として、ユーザは、実際カードの実物を撮影することによってサーバ30に実際カード番号を提供でき、他の実施形態として、実際カード番号を入力して提供することもできる。このとき、ユーザ端末20に内蔵又はインストールされたアプリケーション(即ち、未登録カード基盤サービスの専用プログラム)上には、実際カード番号のイメージとして提供されるか、実際カード番号の一部の桁数のみ表示されるか、又は実際カード番号の識別番号で提供されることによってセキュリティを向上させることができる。
【0189】
具体的に、サーバ30は、ユーザ端末20から未登録カードに対応する実際カード番号の格納空間を探索するために仮想カード番号を受信し、追加で登録する実際カード番号を受信する。これにより、サーバ30は、仮想カード番号内の複数の細部コードで未登録カードの格納位置を探索してUIDを抽出し、UIDを基に実際カード番号の格納空間を探索する。サーバ30は、ユーザ端末20から受信した新規の実際カード番号を、実際カード番号の格納空間内のカード番号格納領域に追加する。
【0190】
また、一実施形態によって、サーバ30は、カード番号格納領域内に実際カード番号を暗号化して格納することによって、二重でセキュリティを向上させることができる。
【0191】
図11は、本発明の一実施形態に係る未登録カードに付与された実際カード番号の格納空間に格納された複数の実際カード番号のうち、基本カードを設定する過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【0192】
図11を参照すれば、本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、複数の実際カード番号のうち特定の実際カード番号を基本カードに設定する要請を受信する段階(S420)を更に含む。
【0193】
段階S420で、サーバ30は、実際カード番号の格納空間に複数の実際カード番号が格納されている場合、ユーザに基本カードを設定するように要請することができる。ユーザ端末20から仮想カード番号と共に複数の実際カードのうち、特定カードを基本カード(即ち、デフォルトカード)に設定する要請を受信(例えば、ユーザがユーザ端末内の未登録カード専用プログラムで表示される複数の実際カードイメージの中から、基本カードに設定する実際カードを選択することによって、サーバ30が選択された実際カードに対応する識別番号を受信)すると、サーバ30は、仮想カード番号を基に未登録カードのUIDを探索し、UIDに繋がっている実際カード番号の格納空間を抽出する。その後、サーバ30は、設定要請された基本カードに該当する識別番号(即ち、基本カードの識別情報)を基本カード設定領域に格納する。
【0194】
例えば、カードの識別番号が「1」である実際カードを基本カード(即ち、デフォルトカード)に設定しようとすると、サーバ30は、基本カード設定領域に基本カードの識別情報として「1」を格納する。その後、サーバ30は、ユーザ端末20から決済の要請を受けると、基本カード設定領域で基本カードの識別情報、例えば「1」を確認し、カード番号格納領域から識別番号が「1」に該当する実際カード番号を抽出する。
【0195】
一実施形態によって、カード番号格納領域に1つの実際カード番号のみ格納されている場合、サーバ30は、該当実際カード番号を基本カードとして格納して金融取引を行うことができる。
【0196】
図12は、本発明の一実施形態に係る基本カード(即ち、デフォルトカード)の変更過程を含む未登録カードを用いた金融取引提供方法の順序図である。
【0197】
図12を参照すれば、本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、サーバ30がユーザ端末20から基本カード(即ち、デフォルトカード)の変更要請を受信する段階(S440)、及び、実際カード番号の格納空間に格納された1つ以上の実際カード番号のうち、変更要請された実際カード番号に基本カードを変更する段階(S460)を含む。
【0198】
段階S440で、ユーザは、未登録カードに格納された実際カードのうち、決済のための基本カードを変更することを所望する場合、サーバ30に仮想カード番号と共に基本カードの変更を要請する。ここで、ユーザは、ユーザ端末20に内蔵又はインストールされたアプリケーション(即ち、未登録カード基盤サービスの専用プログラム)を介して基本カードを選択するようになるが、ユーザはカードのイメージを選択するか、識別番号を選択することによって基本カードの変更を要請できる。
【0199】
その後、段階S460で、サーバ30は、仮想カード番号を基に未登録カード10のUIDを探索してUIDに繋がっている実際カード番号の格納空間を抽出し、実際カード番号の格納空間内の基本カードを変更する。例えば、基本カードとして既に設定されたカードの識別番号が「1」であり、ユーザにより変更要請された基本カードの識別番号が「3」であれば、サーバ30は、基本カード設定領域に「3」を格納する。その後、サーバ30は、ユーザ端末20から決済要請を受けると、基本カード設定領域で基本カードの識別情報、例えば「3」を確認し、カード番号格納領域から識別番号が「3」に該当する実際カード番号を抽出する。
【0200】
また、他の実施形態として、サーバ30は、複数の未登録カードを1つの実際カード番号の格納空間に繋ぐことができる。即ち、第1未登録カードと第2未登録カードを1つのサーバ30内の1つの実際カード番号の格納空間に連結して使用することができる。
【0201】
具体的に、複数の未登録カードを同一の実際カード番号の格納空間に連結する場合、サーバ30がユーザ端末20から既に登録された第1未登録カードに対する仮想カード番号(即ち、第1仮想カード番号)を受信してUIDを探索し、特定の実際カード番号の格納空間を探索する。即ち、第1仮想カード番号を用いて探索される実際カード番号の格納空間は、第1未登録カード番号と第1UIDに繋がっているものである。その後、サーバ30が、ユーザ端末20から第2未登録カードの第2未登録カードデータを基に生成された第2未登録カード番号又は第2組合せシリアル番号を受信する。その後、サーバ30が、第2未登録カード番号又は第2UIDを第1未登録カード番号と第1UIDに繋がっている実際カード番号の格納空間に連結する。即ち、ユーザは、本人と家族がそれぞれ未登録カードを用いて金融取引を行おうとする場合、第1未登録カードに繋がって1つ以上の実際カード番号を格納した実際カード番号の格納空間に第2未登録カードも連結して使用することができる。具体的に、既に登録された第1未登録カードを使用しているユーザが第2未登録カードを購入して追加の登録を所望する場合、サーバ30は、ユーザ端末20から第1未登録カードに対する仮想カード番号を受信して第1未登録カードのUIDを探索し、第1未登録カードの実際カード番号の格納空間を探索する。そして、サーバ30は、第2未登録カードデータを基に生成された第2組合せシリアル番号と第2未登録カードの登録要請時のカウント値を基に、第2未登録カードの類型に該当する格納位置探索アルゴリズム上で第2UIDを付与する。そして、サーバ30は、第2未登録カード番号又は付与された第2UIDに探索された第1未登録カードの実際カード番号の格納空間を繋ぐことによって、ユーザが第2未登録カードに対する実際カード番号の格納空間を別途に生成する必要なく、1つの実際カード番号の格納空間に対して複数の未登録カードを登録して便利に使用できる。
【0202】
また、一実施形態によって、1つの実際カード番号の格納空間に複数の未登録カードが繋がっている場合、それぞれの未登録カード毎に基本カードが相違して設定されることができる。即ち、一実施形態として、実際カード番号の格納空間に複数の実際カード番号が格納されている場合、サーバ30は、第1未登録カードと第2未登録カードに対する基本カード(即ち、デフォルトカード)を1つに設定してもよく、各未登録カード別に基本カードを設定してもよい。このとき、基本カード設定領域は、それぞれの未登録カード別の基本カード識別情報を格納し、サーバは、各未登録カードを用いて決済を行う際に使用される未登録カードに符合する基本カード識別情報を抽出できる。
【0203】
例えば、実際カード番号の格納空間に識別番号が1、2、3、4と付与された4枚の実際カード番号が格納されている場合、第1未登録カードの基本カードは、識別番号が1のカードに設定されることができ、第2未登録カードの基本カードは、識別番号が3のカードに設定されることができる。他の実施形態によって、2つの未登録カードをオンライン用、オフライン用に区別して基本カードを設定することもできる。これにより、未登録カード毎に用途を区別し、用途に応じて設定された実際カードで金融取引を行うことができるため、効率的な消費管理が可能になる。
【0204】
本発明の一実施形態に仮想カード番号受信段階(S500)は、ユーザ端末20内の未登録カード専用プログラム21が未登録カード10から提供された未登録カードデータを格納するモードに設定された場合、サーバ30がユーザ端末20に以前に生成されて格納された組合せシリアル番号を用いて生成された仮想カード番号をユーザ端末20から受信することができる。
【0205】
一実施形態によって、サーバ30は、第1モード又は第2モードによって決済を行うことができる。
【0206】
第1モードは、ユーザが決済を要請する毎に未登録カード10をユーザ端末20に接触し、ユーザ端末20が毎度新たな組合せシリアル番号を生成し、生成された組合せシリアル番号を用いて仮想カード番号を生成することによって決済を行うモードである。第1モードを利用して決済を行う場合、毎度新たな組合せシリアル番号を用いて仮想カード番号が生成されるので、セキュリティが更に強化される。
【0207】
反面、第2モードは、ユーザ端末20に未登録カード10から提供された未登録カードデータ、即ち、未登録カード番号及びシリアル番号が格納されており、未登録カードをユーザ端末20に接触する必要なく、ユーザ端末20に以前に生成されて格納された組合せシリアル番号を用いて仮想カード番号を生成することによって決済を行うモードである。第2モードを利用して決済を行う場合は、未登録カードを携帯する必要なく、ユーザ端末20にインストールされたアプリケーションだけでも決済を行うことができるため、利便性が更に高まる。
【0208】
また、本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、サーバ30がユーザ端末20から送られた仮想カード番号又はUIDを基に実際カード番号の格納空間を探索し、該当未登録カード番号との連結関係を解除する段階を更に含むこともできる。
【0209】
例えば、未登録カード10を紛失した場合、紛失した未登録カード10を用いて他人がオフライン決済を要請するのを防ぐために、該当未登録カード番号とカード番号格納空間の連結関係を解除しなければならない。従って、サーバ30は、ユーザの要請によって、ユーザ端末20から送られた仮想カード番号又はUIDを基に該当未登録カードの実際カード番号の格納空間を探索し、該当未登録カード番号と探索された実際カード番号の格納空間の連結関係を解除することができる。
【0210】
具体的に、ユーザ端末(又は未登録カード専用プログラム)がUIDを格納する場合、サーバ30は、ユーザ端末20からUIDを受信することによってカード番号の格納空間を探索し、受信したUID及びこれに対応する未登録カード番号を実際カード番号の格納空間を探索可能なデータから除外することができる。また、他の例として、ユーザ端末(又は未登録カード専用プログラム)がUIDを格納しない場合、サーバ30は、ユーザ端末が第2モードに設定されていると、連結関係を解除しようとする未登録カードに対する仮想カード番号を受信し、仮想カード番号により探索されたUID及びこれに対応する未登録カード番号をカード番号の格納空間を探索可能なデータから除外することができる。
【0211】
以上で前述した本発明の一実施形態に係る未登録カードを用いた金融取引提供方法は、ハードウェアであるコンピュータと結合して実行されるためにプログラム(又はアプリケーション)で実現して媒体に格納されることができる。
【0212】
上述したプログラムは、前記コンピュータがプログラムを読み込んでプログラムで実現した前記方法を実行させるために、前記コンピュータのプロセッサ(CPU)が前記コンピュータの装置インターフェースを介して読み取られるC、C++、JAVA(登録商標)、Ruby、機械語などのコンピュータ言語でコード化されたコード(Code)を含むことができる。このようなコードは、前記方法を実行するのに必要な機能を定義した関数などと関連する機能的なコード(Functional Code)を含むことができ、前記機能を前記コンピュータのプロセッサが所定の手順通りに実行させるのに必要な実行手順関連の制御コードを含むことができる。また、このようなコードは、前記機能を前記コンピュータのプロセッサが実行させるのに必要な追加の情報やメディアが前記コンピュータの内部又は外部メモリのどの位置(アドレスナンバー)で参照されなければならないかに対するメモリ参照関連のコードを更に含むことができる。また、前記コンピュータのプロセッサが前記機能を実行させるために遠隔(Remote)にある任意の他のコンピュータやサーバなどと通信が必要な場合、コードは、前記コンピュータの通信モジュールを用いて遠隔にある任意の他のコンピュータやサーバなどとどのように通信すべきか、通信時にどんな情報やメディアを送受信すべきかなどに対する通信関連のコードを更に含むことができる。
【0213】
前記格納される媒体は、レジスタ、キャッシュ、メモリなどのように短い瞬間にデータを格納する媒体ではなく、半永久的にデータを格納し、機器により読み取り(reading)が可能な媒体を意味する。具体的には、前記格納される媒体の例としては、ROM、RAM、CD-ROM、磁気テープ、フロッピーディスク、光データ格納装置などが挙げられるが、これに制限されない。即ち、前記プログラムは、前記コンピュータが接続できる多様なサーバ上の多様な記録媒体又はユーザの前記コンピュータ上の多様な記録媒体に格納できる。また、前記媒体は、ネットワークに繋がっているコンピュータシステムに分散され、分散方式でコンピュータが読み取れるコードを格納できる。
【0214】
以上、添付の図面を参照して本発明の実施形態を説明したが、本発明が属する技術分野において通常の技術者は、本発明がその技術的思想や必須な特徴を変更することなく、他の具体的な形態で実施され得るということが理解できるであろう。従って、以上で記述した実施形態は、あらゆる面で例示的なものであり、制限的ではないものとして理解すべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
