l Mobile Eq uipment Identity)和移动用户国际ISDN号码(MSISDN,Mobile Sub scriber Internat1nal ISDN Number)是否为智能保险箱服务中使用约定的用户的终端,若为在终端信息数据库292中查询并约定的终端,则在个人信息数据库291中取得个人识别账号,在加盟店收发功能230中,用在网络密钥接收功能210中提取的加盟店识别账号在加盟店信息数据库293中取得加盟店服务器的统一资源定位符和访问码,在针对所取得的加盟店统一资源定位符中至少包含令牌和个人识别账号的头参数和包含所需的数据的主机参数,将所取得的上述访问码作为密钥来进行加密化之后,经由通信网910向加盟店服务器300发送;步骤C3,加盟店服务器300针对回收的令牌按用途结束令牌处理。若令牌处理结束,则更新令牌发行信息392中相应令牌已结束,发行一次性密码来存储于一次性密码发行信息394,并在转账要求信息393中提取相当于令牌的转账信息之后,向智能保险箱服务器200响应处理结果数据(至少转账金额、存款账户号码及一次性密码);步骤C4,智能保险箱服务器200若接收到处理结果数据,则执行向移动通信终端100响应处理结果数据的结果发送功能240;以及步骤C5,移动通信终端100接收处理结果数据,来向移动通信终端100的显示部120至少显示转账金额、存款账户号码及一次性密码。
[0067]图8为加盟店服务器300的令牌回收及一次性密码发行功能330的流程图。
[0068]参照图8,包括:参数确认步骤SI,从智能保险箱服务器200接收加密化的数据,来对数据进行译码,确认数据的格式,并从参数提取个人识别账号和令牌;步骤S2,判定步骤SI的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向智能保险箱服务器200发送相应的错误消息;步骤S4,若步骤S2的判定结果为正常,则用上述令牌检索令牌发行信息392来取得令牌处理人员和令牌发行时刻,从而确认是已结束处理的令牌还是有效时间内的令牌;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向智能保险箱服务器200发送相应的错误消息;步骤S7,若步骤S5的判定结果为正常,则将上述令牌作为密钥,来将令牌发行信息392的令牌处理人员项目变更为上述个人识别账号,将令牌处理时刻变更为系统时刻,并执行发行一次性密码来存储于一次性密码发行信息393的令牌回收和一次性密码发行功能393;以及步骤S8,在转账要求信息393中提取相当于上述令牌的转账信息,并至少向智能保险箱服务器200发送发行的上述一次性密码和存款账户号码、转账金额。
[0069]图9为加盟店服务器300的一次性密码确认及转账处理功能340的流程图。
[0070]参照图9,包括:令牌处理确认步骤SI,加盟店服务器300根据图6的步骤A6的一次性密码确认要求从客户终端400接收一次性密码和令牌,来提取在令牌发行信息391中接收到的相当于上述令牌的令牌处理人员、处理时刻及转账要求号码,在确认令牌处理人员和处理时刻的值的设定有无之后,若无值,则判定错误,若有值,则判定是否与处理用户登录的用户相一致;步骤S2,判定步骤SI的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向客户终端400发送相应的错误消息;一次性密码确认步骤S4,若步骤S2的判定结果为正常,则用上述一次性密码检索一次性密码发行信息393来提取一次性密码发行时刻及失败次数,从而比较一次性密码发行时刻和系统当前时刻,由此判定是否为有效时间内的一次性密码,并判定失败次数是否超过了设定的次数;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向客户终端400发送相应的错误消息;相当于图6的A7的步骤S7,若步骤S5的判定结果为正常,则更新一次性密码发行信息394中相应的一次性密码已被处理;步骤S7,在转账要求信息393中提取相当于上述转账要求号码的转账信息来存储于存取款内容信息395,并执行转账处理;以及步骤S8,向客户终端400发送转账已结束。
[0071]图10为在客户终端400中输入转账要求内容,并要求网络密钥及转账要求的图6的步骤Al的客户终端400的画面。
[0072]图11为在客户终端400中利用快速响应码来显示网络密钥的图6的步骤A3的客户终端400的画面。
[0073]图12为用移动通信终端100扫描客户终端400的显示部的快速响应码来接收网络密钥之后,向智能保险箱200发送的图7的步骤Cl的移动通信终端100的显示部120的画面。
[0074]图13为按顺序实施图7的Cl、C2、C3、C4之后,接收转账内容和一次性密码来显示的图7的步骤C5的移动通信终端100的显示部120的画面。
[0075]图14为根据图6的步骤A3的令牌监视要求,加盟店服务器300实施用于实施令牌监视功能320的图6的步骤A4,当令牌处理结束时,向客户终端400通知结果,来显示一次性密码输入画面的图6的步骤A6的客户终端400的显示部画面。
[0076]图15为在确认显示在图13的移动通信终端100的显示部120的存款账户号码、转账金额之后,若内容无异常,则向图14的输入画面输入所显示的一次性密码,再根据一次性密码确认邀请,由加盟店服务器300接收用于实施一次性密码确认及转账处理功能340的图6的步骤A7的结果,从而显示的图6的步骤AS的客户终端400的显示部画面。
[0077]针对以上说明的实施例图示的结构属于单纯的一例,本发明不局限于这种结构。
[0078]以上说明的本发明的实施例并不仅仅通过装置及方法来实现,可通过用于实现与本发明实施例的结构相对应的功能的程序或记录有这种程序的记录介质来实现,可由本发明所属技术领域的普通技术人员容易从如上所述的实施例的记载内容中实现。
[0079]以上,详细说明了本发明的实施例,但本发明的发明要求保护范围并不局限于此,利用本发明的基本概念的本发明所属技术领域的普通技术人员的多种变形及改良方式也属于本发明的发明要求保护范围。
[0080]在本发明的实施例中表现的客户终端400为包括存储部、输入部、控制部及通信部的通常的个人电脑或平板电脑等计算设备。
[0081]在本发明的实施例中表现的客户终端400属于相当于图1的结构的情况。
[0082]在本发明的实施例中表现的客户终端400中,在图2的情况下,客户终端400可以为移动通信终端100。
[0083]实现本发明的上述加盟店服务器和智能保险箱服务器为包括存储部、输入部、控制部及通信部的通常的服务器设备。
[0084]上述令牌是指,由加盟店服务器300发行,且在加盟店中可用唯一的账号符设定有效时间。本发明的特征在于,令牌在设定的有效时间内由发行令牌的加盟店服务器回收并被处理时有效。
[0085]上述网络密钥是指至少包含一次性令牌和发行令牌的发行人员识别信息,网络密钥的数据形态为以使发行令牌的加盟店服务器和从移动通信终端接收网络密钥的智能保险箱服务器可在网络密钥中分离令牌和发行人员识别信息的方式相互约定的数据形态。
[0086]上述智能保险箱是指对可指定移动通信终端的用户来认证的用户的认证用个人信息和移动通信终端信息进行保管及管理的服务器,本发明的特征在于,移动通信终端信息由用户设置向上述移动通信终端发送上述网络密钥的应用程序,并包含在设定过程中收集到的信息,至少电话号码、终端识别号码。并且,本发明的特征在于,作为个人信息,存储用户同意并输入的个人信息,从而可不依赖于移动通信公司的信息而进行运用。
[0087]上述令牌、上述网络密钥、上述智能保险箱等术语作为考虑本发明的功能之后定义的术语,其可根据用户、操作人员的意图或惯例等而不同。因此,其定义应基于本说明