用于生成一次性代码的方法与流程

本发明通常涉及用于生成一次性代码的方法，且更具体而言，涉及用于生成一次性代码的如下方法：该方法可以通过在移动环境中使用一次性代码的支付设备(例如，智能电话和便携式蜂窝电话)而能够执行支付，并且可以通过能够以一次性代码不能由其他人预料的方式生成一次性代码来提高通过移动方式支付的安全性。

背景技术：
通常，现金的体积与支付所需钱的总数量成正比，但是在信用卡的情况下，使用信用卡是方便的，并且还存在可以通过把塑料卡形式的介质靠近或者连接到读卡器来执行支付的便利性，而无不用考虑支付总数如何。信用卡被配置如下：在由塑料或者金属材料制成的主体部分上浮雕或者压下具有16位数的数字串(digitstring)，数字串包括：BIN(银行识别号)、卡号和CVC(卡有效代码)值，并且当前执行仅使用卡号和有效日期的信用支付。因此，存在管理与卡号或者卡有效性有关的信息以不被暴露于其他人的需求，但是与卡号或者有效日期有关的信息可以通过连接到或者靠近相关信用卡的读卡器来解码，并且与卡号或者有效日期有关的信息可以在从读卡器经由中继服务器(例如，增值网络(VAN)服务器)向卡公司服务器执行的支付过程期间由暴露给黑客或者其他人。关于该问题，韩国Laid-Open专利公开号10-2001-0112546建议了使用信用卡的电子商务系统，该电子商务系统被配置如下：通过将临时信用卡号生成服务器添加到依次通向信用读卡器、中继服务器和卡公司服务器的现有支付过程来使用临时信用卡号。韩国Laid-Open专利公开号10-2001-0112546公开了：当从用户终端(私人计算机)向临时信用卡号生成服务器发送临时信用卡号请求时，临时信用卡号生成服务器设置临时卡号，向卡公司服务器发送临时信用卡号，并且向用户终端提供发送的临时卡号，由此能够通过用户终端使用临时卡号来执行电子商务。然而，在韩国Laid-Open专利公开号10-2001-0112546中，由于用于发布临时信用卡号的临时信用卡号生成服务器应当分别被添加到依次通向信用读卡器、中继服务器和卡公司服务器的现有支付过程，并且临时生成的临时信用卡号的有效性应当由信用卡公司的服务器来验证，所以支付过程可能被延迟或者可能变得复杂。此外，在韩国Laid-Open专利公开号10-2001-0112546中没有指明用于生成临时信用卡号的方法，并且在该情况中，通常使用用于将连续生成的数字串配给用户终端的方法，并且因此，存在生成的临时信用卡号将由黑客或者其他人推断出的可能性。

技术实现要素：
技术问题因此，本发明的目的在于提供用于生成一次性代码的方法，该方法使用户能够通过生成一次性代码并且使用一次性代码来执行具有改进安全性的信用支付，其中，一次性代码被配置为使得第三方难以预料数字顺序和算法。技术方案为了实现上述一个或多个目的，本发明提供用于生成一次性代码的方法，当一次性代码由连接到无线网络的支付设备请求时所述方法由向支付设备提供该一次性代码的卡公司服务器来执行，所述方法包括以下步骤：当一次性代码由支付设备请求时根据被请求的一次性代码的顺序来将支付设备分配给索引表；并且使用在索引表中以非按序方式设置的目标地址来从其中提供一次性代码的一次性代码表中获得数字串，其中，该一次性代码包括该数字串和处于公开状态的银行标识号。技术效果根据本发明，把一次性代码发布给支付设备，并且在此时，以一次性代码不能由其他人推断或者预料的方式来生成该发布的一次性代码，使得可以执行具有改进安全性的信用支付。附图说明图1示出根据本发明的一个实施例的用于生成一次性代码的方法的概念性示意图；图2至图5示出一次性代码的结构参考视图；图6示出用于提供一次性代码的卡公司服务器的一个示例的框图；图7和图8示出操作验证检查(OVC)方法的一个示例的参考视图；图9示出用于生成一次性代码的方法的一个示例的参考视图；图10示出其中生成操作验证检查(OVC)的一个示例的参考视图。<10：支付设备><50：读卡器><100：卡公司服务器><200：中继服务器>具体实施方式在该说明书中描述的支付设备可以指代能够在移动环境中执行支付的设备。能够在移动环境中执行支付的这种设备可以为诸如移动电话、智能电话、笔记本计算机和PDA(个人数字助理)之类的设备，但是除这些设备外，这种设备还可以为能够进行无线通信并且能够安装USIM(通用用户识别模块)芯片或者金融芯片以替代使用金融公司的信用卡的支付、以及用于其它金融交易的电子芯片的设备。在该说明书中提及的“信用卡”可以意味着信用卡本身或者便携式终端，该便携式终端向读卡器发送代码或者等同于该代码的信息或者在替换信用卡的过程中能够替换代码的信息。即在该说明书中的信用卡的含义可能指代磁信用卡或者电子卡，并且还可以指代能够在移动环境中执行支付的便携式终端，但是该含义不限于卡形式的介质。在该说明书中提及的中继服务器可以指代在读卡器和卡公司服务器之间设置的服务器。此外，中继服务器还可以指代POS(销售点系统)服务器，该POS服务器网络连接到卡公司服务器或者VAN服务器。此外，中继服务器还可以为VAN(增值网络)服务器，该VAN服务器代表每个卡公司来收集并且管理销售状态，并且通过从读卡器发送的支付数据来检查与卡公司有关的信息，以向相应卡公司服务器提供支付数据。在该说明书中提及的读卡器可以为：读取来自现有MS(磁片)信用卡的磁轨2的信息的读卡器、通过访问(或者靠近)在现有电子信用卡中装备的IC芯片来读取磁轨2的信息的读卡器、或者通过管理具有便携式终端(例如，蜂窝电话或者智能电话)的无线局域网来从便携式终端中获得磁轨2的信息的读卡器。因此，读卡器可以意味着：通过接触到磁信用卡来获得ISO/IEC7813中的磁轨2的信息的设备、或者通过连接到或者靠近电子信用卡、USIM芯片和其中装备金融芯片的便携式终端中的任何一个来根据本实施例读取一次性卡信息的设备，以通过中继服务器向卡公司服务器发送该一次性卡信息。在该说明书中的支付设备可以管理具有读卡器的无线局域网。这样做，支付设备可以被配置为使得具有近场通信(NFC)功能的芯片在便携式终端中被单独装备或者可以与USIM芯片一起形成。在下文中，将参考附图来描述本发明。图1示出根据本发明的一个实施例的用于生成一次性代码的方法的概念性示意图。参考图1，根据本发明的实施例的用于生成一次性代码的方法由卡公司服务器来实施，并且当支付设备10a、10b和10c连接到卡公司服务器时，卡公司服务器可以将支付设备10a、10b和10c与索引表170中准备的索引地址匹配。可以按照其中连接到卡公司服务器的支付设备10a、10b和10c请求一次性代码的顺序来匹配与支付设备10a、10b和10c对应的索引地址。例如，卡公司服务器可以按照支付设备10a、10b和10c连接到卡公司服务器的顺序来将索引表170的索引地址与支付设备10a、10b和10c匹配。可以以其中地址基于开始地址而单调增加的形式去设置地址的方式来形成索引表170中的索引地址。索引表170中的地址本身不是无规律的。然而，与索引表170的相应地址对应的在存储区域中设置的目标地址是无规律的，并且难以由其他人预料，这是因为即使索引表170的地址与支付设备10a、10b和10c依次彼此匹配，但是配置给相应支付设备10a、10b和10c的目标地址值也彼此不同。在将支付设备10a、10b和10c与索引表170匹配之后，卡公司服务器可以涉及作为索引地址的数据而包括的目标地址。目标地址显示用于代码表180的地址。用于代码表180的目标地址被包括在索引表170中，并且在索引表170中包括的目标地址在没有相同或者重复的目标地址的情况下由彼此不同的目标地址组成。即，在索引表170中提供彼此不相同且彼此不同的目标地址。可以在没有遵循索引表170的地址的布置顺序的情况下不规则地提供目标地址的位置。例如，作为索引表170的索引地址的数据，目标地址可以被配置为使得按顺序提供号A(地址)100、A50和A20的地址值。在索引表170中，第一索引地址的数据可以具有号A100的地址值。号A100的地址值可以指代一次性代码表180的目标地址，并且第二索引地址的数据可以将一次性代码表180的号A50的地址值指定为目标地址。像这样，非按序的且无规律的目标地址可以在索引表170中被布置。因此，当在卡公司服务器选择索引表170中的第一地址之后，卡公司服务器选择第二索引地址时，记录为已被二次选择的索引地址的数据的目标地址值(例如，号A50)极难以由其他人(或者金融管理网络人员)预料。这是因为如果在索引表170中设置的目标地址值的存储方法具有任何模式，则目标地址值是不规则的。在索引表170中选择了与支付设备10a、10b和10c对应的相应目标地址之后，卡公司服务器访问一次性代码表180的目标地址。被访问的目标地址可以设置有索引表170的索引地址和一次性号码(OTN)。例如，在支付设备10a、10b和10c与索引表170的第一索引地址匹配之后，当将号A100的地址值指定为目标地址时，卡公司服务器可以在一次性代码表180中将“345678”选作与号A100的地址值对应的一次性号码，并且可以生成包括一次性号码“345678”的一次性代码。这时，卡公司服务器可以参考支付设备10a、10b和10c的标识(例如，电话号码、电子序列号(ESN)、通用唯一标识(UUID)或者MAC地址)来检查与支付设备10a、10b和10c对应的实际卡号，可以提取在实际卡号中包括的银行标识号(BIN)，可以生成包括BIN+一次性号码(OTN)+OVC(一次性验证代码)以及预备代码的一次性代码，并且可以给支付设备10a、10b和10c提供生成的一次性代码。一次性代码可以具有固定字段或者可以使用可变字段来实现。这将参考图2至图5来描述。首先，参考图2，一次性代码的基本结构可以包括：6位数的BIN、1位数的第一预备字段、6位数的一次性号码(OTN)、3位数的OVC、1位数的第二预备字段和4位数的预备代码。BIN(银行标识号)(其为表示卡公司的代码)可以由6至10位数组成。OTN(一次性号码)(其为从一次性代码表180中获得的数字)可以由6位数组成，或者可以由6位数或者更长的字段长度来形成。在OTN与支付设备10a、10b和10c中的索引表170匹配之后，参考由索引表170分配的目标地址来将OTN与在一次性代码表180中采用的数字匹配。OTN按照一次性代码表180的地址顺序单调增加或者没有单调减少。例如，当假定一次性代码表180的目标地址，即号A10、A11、A12、A13和A14的地址值依次存在时，与相应目标地址(A11、A12、A13和A14)对应的一次性代码：可以单调增加如111111、111112、111113、111114和111115，可以单调减少如111115、111114、111113、111112和111111，或者可以不以其中一次性代码根据有规律的规则(+3的规则)单调增加或者单调减少的形式被设置，如通过111111、111114、111117、111120和111123所示。即，在一次性代码表180中设置的一次性号码单调增加，单调减少，或者不具有根据有规律的规则单调增加或者单调减少的数字串。此外，优选的是，基于第一线性函数或者第二函数以具有规律模式的形式未生成一次性代码。OVC(一次性验证代码)为用于一次性号码(OTN)的验证值，并且当从支付设备发送包括一次性号码的一次性代码的提供请求时，可以基于根据支付设备10a、10b和10c请求一次性代码时的时间的时间信息、支付设备10a、10b和10c的标识(例如，UUID、MAC地址或者电话号码)、实际信用卡号的子区域、和作为用于SHA算法的输入值的顺序增加值，来生成OVC。这里，顺序增加值为其中每当生成OVC时增加+1的值，并且开始值可以由系统设计者随机设置。SHA算法使用当输入值彼此不同时没有获得相同结果值的特征。SHA算法特征在于：当将相同输入值作为输入值输入时不必计算相同结果值。预备代码可以包括额外的服务信息和加盟公司的卡信息。这源于一次性号码(OTN)为与实际卡号对应的任意数列的事实而产生，并且当分离关联的卡信息或者想要指出额外的服务信息时，可能需要4位数的预备代码。可以通过使用预备代码来指示提供以维护积分或者钱总数的形式的额外服务的卡(例如，积分保存卡和OK现金返还卡)和对应卡的服务种类，以提供额外服务。此外，与以其中将一部分结算费偿还给信用卡的用户的形式的关联卡有关的信息可以在预备代码中被记录。第二预备字段可以设置在OVC和预备代码之间。在第二预备字段中，当需要更多位数以指出额外的服务或者关联的卡信息时，4位数的预备代码可以由5位数的预备代码来替代。即预备字段的位数可以从4位数增加至5位数。与预备代码和第二预备字段有关的说明以相同方式应用于将在下文中描述的说明，并且将不单独描述重复的说明。然而，图3说明了其中由设置在BIN和一次性号码(OTN)之间的预备字段来扩展BIN字段的一个示例。如图3所示，预备字段可以用在扩展的BIN字段中，并且可以使具有6位数的字段长度的BIN能够具有7位数的字段长度。当字段长度从6位数扩展到7位数时，可以大大地增加能够通过BIN指示出的卡公司或者关联于该卡公司的信用卡的种类。可以使用预备字段来指示由相应信用卡公司发放的各种信用卡。然后，图4示出其中一次性号码的字段长度扩展的一个示例。参考图4，还可以通过向OTN分配除了用于验证一次性号码(OTN)的OVC之外的OVC来增加OTN的位数。当增加OTN的位数时，可以增加能够在某时生成的一次性号码的数量。在图4中，OTN可以具有10位数的字段长度并且可以省略预备字段。然而，图5示出其中维护预备字段并且增加OTN的字段长度的一个示例。参考图5，一次性时间代码可以包括：具有6位数的字段长度的BIN；具有1位数的字段长度的预备字段；具有9位数的字段长度的一次性号码(OTN)；和具有4位数的字段长度的预备代码。当BIN设置为6位数时，BIN的字段长度可以由预备字段扩展多达1位数，并且因此，BIN的长度字段可以设置在从至少6位数多达7位数的范围内。OTN可以具有9位数的字段长度，可以省略OVC，并且预备代码可以由4位数的字段长度组成。这里，图2至图5中示出的预备代码示出其中所有预备代码具有4位数的字段长度的示例，但是预备代码的字段长度可以从2位数变化到5位数。图6示出了用于生成一次性代码的卡公司服务器的一个示例的框图。参考图6，卡公司服务器可以包括：索引表170；一次性代码表180；OTC生成模块110；OTC加密模块120；OVC验证模块130；数据库150；和有效判断模块140。当从支付设备10向卡公司服务器发送一次性代码的提供请求时，OTC生成模块110将支付设备与索引表170的索引地址进行匹配，并且根据为索引地址的数据的目标地址来访问一次性代码表180。在OTC生成模块110访问了一次性代码表180之后，从一次性代码表180中获得与目标地址对应的一次性号码(OTN)，并且可以通过将BIN、预备字段、OVC和预备代码增加到获得的OTN来生成一次性代码。此时，OTC生成模块110可以使用支付设备10的标识、与当OTC从支付设备10请求时的时间有关的时间信息以及实际卡号的子区域(例如，BIN、OTC等)来生成OVC。生成的OVC可以包括在一次性代码(OTC)中，并且可以将包括OVC的一次性代码提供给支付设备10。此时，OVC可以被记录在数据库150中。此外，OVC还可以不被记录在数据库150中并且可以仅具有与生成OVC所需的因子有关的信息，例如，与当OTC从支付设备10请求时的时间有关的时间信息、以及与支付设备10的标识和实际卡号的子区域有关的信息。支付设备10的被记录信息可以被设置在数据库150中。支付设备10的被记录信息可以包括支付设备10的标识，例如，标识信息(例如，电话号码、ESN、UUID和MAC地址)。标识可以具有将在支付设备10中使用的实际卡号信息(例如，卡号、卡持有者的信息、应用交易计数(ATC)和信用卡的支付金额限制)。此外，数据库150可以具有OVC和生成OVC所需的因子。稍后将在与OVC验证模块的说明有关的部分中描述与OVC有关的详细说明。OTC加密模块120可以使用高级加密标准(AES)、公钥加密算法(RSA)、数据加密标准(DES)、三重DES(TDES)、学院研究所机构(ARIA)算法来编码一次性代码信息。OTC加密模块120可以针对一次性号码而不是整个OTC来实施加密。然而，由于一次性号码(OTN)本身由索引表170和一次性代码表180来生成，所以对于一次性号码而言未必需要加密处理。即可以选择执行用于OTC的加密处理。OVC验证模块130可以向支付设备10发送OTC，并且此后，可以使用包括在由中继服务器在依次通向支付设备10、读卡器、中继服务器和卡公司服务器的支付过程中返回的审批请求消息中的OTC来验证OVC。通过中继服务器返回的审批请求消息被准备在读卡器中，读卡器将一次性代码与审批请求消息组合，并且OVC信息被包括在OTC中。OVC验证模块130从通过中继服务器返回的一次性代码中获得OVC，并且验证获得的OVC值是否是正确的。OVC验证模块130可以根据下列条目中的任何一项来验证OVC值。1)OVC验证模块130可以保存当从卡公司服务器向支付设备发送一次性代码时生成的OVC值形成因子，例如，-与当OTC从支付设备10请求时的时间有关的时间信息，-支付设备的标识，以及-实际卡号的子区域信息。在该状态中，当发送到支付设备10的一次性代码通过中继服务器返回时，可以从由中继服务器返回的一次性代码中取出OVC，并且可以基于从一次性代码中取出的一次性号码来搜素在数据库150中保存的OVC值形成因子。即卡公司服务器可以使用一次性号码(OTN)来检查在数据库150中保存的OVC值形成因子。然后，卡公司服务器可以使用OVC值形成因子来生成OVC，并且可以通过比较生成的OVC与通过中继服务器返回的一次性代码中包括的OVC是否相同来验证通过中继服务器返回的一次性代码。在另一个方面，2)卡公司服务器可以将OVC值保存在数据库150中，并且可以通过将OVC值与从通过中继服务器返回的一次性代码(OTC)中取出的OVC值进行比较来验证OVC值。在该情况中，当一次性代码从卡公司服务器发送到支付设备10时，OTC生成模块110可以将OVC的副本保存在数据库150中。有效判断模块140参考在数据库150中保存的账户信息来判断相关的信用卡是否可用，并且此时，判断在审批请求消息中包括的结算费是否超过支付金额限制(例如，日常使用限制)。作为判断结果，当信用卡满足支付金额限制的条件或者是有效时，可以向中继服务器通知审批信息。图7和图8示出OVC验证方法的一个示例的参考视图。首先，参考图7，当从支付设备10向卡公司服务器请求一次性代码(OTC)时，卡公司服务器100根据基于图1解释的方法来生成包括一次性号码和OVC(一次性验证代码)的一次性代码，并且向支付设备10提供生成的一次性代码。支付设备10可以通过向读卡器50提供与实际卡号对应的一次性代码来发送支付请求，读卡器50可以准备审批请求消息，该审批请求消息包括与加盟公司有关的一次性代码信息和与结算费有关的信息，并且向中继服务器200发送准备的审批请求消息，由此请求支付。参考与在从读卡器50发送的审批请求消息中包括的一次性代码有关的各种信息中的银行标识号(BIN)，中继服务器200可以判断是否应当向任何卡公司服务器发送审批请求消息。作为判断的结果，当中继服务器200应当将审批请求消息发送给的目标为卡公司服务器100时，可以向卡公司服务器100发送审批请求消息。卡公司服务器100接收审批请求消息，并且此后，获得审批请求消息中包括的一次性代码，由此取出一次性代码中包括的OVC(一次性验证代码)。通过使用在通过中继服务器200返回的一次性代码中包括的一次性号码(OTN)，卡公司服务器100可以判断哪一个是从卡公司服务器发送给支付设备10的一次性代码，并且当向支付设备10发送一次性代码时可以通过数据库150检查生成的OVC的OVC形成因子。此后，卡公司服务器100可以使用OVC形成因子来生成OVC，并且可以通过比较生成的OVC与通过中继服务器200返回的OVC是否相同来验证通过中继服务器200返回的一次性代码。然后，参考图8，当从支付设备10向卡公司服务器100请求一次性代码(OTC)时，卡公司服务器100根据基于图1解释的方法来生成包括一次性号码和OVC的一次性代码，并且向支付设备10提供生成的一次性代码。此后，可以从支付设备10向读卡器50提供一次性代码，读卡器50可以准备审批请求消息(其包括一次性代码、与加盟公司有关的信息和与结算费有关的信息)，并且可以通过中继服务器200向卡公司服务器100返回审批请求消息。卡公司服务器100可以从通过中继服务器200返回的一次性代码中取出一次性号码，并且可以检查从数据库150中取出的一次性号码。数据库150可以设置有通过匹配一次性号码和OVC来保存的OVC匹配信息，并且卡公司服务器100可以使用OVC匹配信息来验证通过中继服务器200返回的OVC。图9示出用于生成一次性号码的方法的一个示例的参考视图。参考图9，可以在卡公司服务器中使用由16位数组成的一对十六进制代码序列来生成一次性号码。为了生成一次性号码，假设根据条目存在下列的十六进制代码序列：3)A9B6735BCB964F3D-第一个十六进制代码序列；以及4)1234567890ABCDEF-第二个十六进制代码序列。条目号3)的第一个十六进制代码序列和条目号4)的第二个十六进制代码序列中的每个都为十六进制代码序列，并且包括A至F的十六进制符号。为了将十六进制符号(A至F)指示为十进制号码，当假设根据符号A、B、C、D、E和F分别由1、2、3、4、5和6替代的替代法则来替代这些符号时，第一个十六进制代码序列可以被配置如下：高位数由数字串组成，并且低位数以替代来放置，由此能够生成第一数字串。例如，第一个十六进制代码序列可以被配置为使得：A9B6735BCB964F3D变为9673596431223264(第一数字串)，并且第二个十六进制代码序列可以被配置为使得：1234567890ABCDEF变为1234567890123456(第二数字串)。这里，第一数字串和第二数字串可以被分成相同的两个位数数字，例如，5)第一数字串：96735964/31223264，以及6)第二数字串：12345678/90123456。将因根据位数数字划分第一数字串而产生的高位数96735964加上低位数31223264的加法得到第一加和值，例如，127959228。此外，将因根据位数数字划分第二数字串而产生的高位数12345678加上低位数90123456的加法得到第二加和值，例如，102469134。此后，第一加和值加上第二加和值的加法得到数值“230428362”，当从生成的数值移除三个高位数时，剩余6个位数为“428362”。剩余的6个位数“428362”变成了一次性号码(OTN)。这里，一次性代码(OTC)源于将BIN、预备字段、OVC和预备代码添加到一次性号码而产生。根据上述处理生成的一次性号码非按序地并且无规律地被布置在一次性代码表180的存储区域中。因此，在一次性代码表180中无规律地布置的一次性号码(OTN)中，即不存在首次发布的一次性号码和其次发布的一次性号码之间的关系，也不存在推断出任何算法的基础，并且因此，一次性号码不能由其他人预料。图10示出用于显示生成OVC(一次性验证代码)的一个示例的参考视图。参考图10，OVC(其为用于SHA2(安全哈希算法2)算法(EX：SHA-256算法)的因子)可以使用下列参数来生成：5)OTC子区域，6)生成时间，7)实际卡号，以及8)UUID。这里，OTC子区域可以意思是与OTC的BIN和OTN对应的区域，并且子区域的数据可以用作SHA-2算法的输入值。这里，生成时间可以意思是当从支付设备10向卡公司服务器100请求一次性代码时的时间。这里，实际卡号可以意思是在实际信用卡上浮雕或者压下的具有16位数的卡号的全部或者一部分。这里，UUID为支付设备10的标识，并且除了UUID之外，MAC地址、电话号码和电子序列号(ESN)值可以用于替换UUID。这里，为支付设备10的标识的UUID可以不用作SHA算法的输入值。在该情况中，用于生成OVC的输入值可以为子区域、生成时间和实际卡号。为了生成OVC，卡公司服务器100可以计算条目5)、6)、7)和8)的值的加和，或者可以将源于条目5)、6)和7)的值的加和而产生的数值用作SHA算法的输入值。然后，在SHA算法中生成的数值的高8位数由数字来替代，并且在包括被替代数字的SHA算法的产生值中，仅采用最高3位数，以用作OVC。这里，替代原则可以基于如基于图9解释的替代规则：A、B、C、D、E和F分别由1、2、3、4、5和6替代。工业实用性根据本发明，可以在发布一次性代码之后生成不能由其他人推断的一次性代码，并且因此，根据本发明的用于生成一次性代码的方法可以有助于用于为金融交易提供安全解决方案的金融安全公司(例如，支持信贷交易的卡公司或者银行)的转型。