特許 6103492 会員認証方法及び会員認証システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6103492

(24)【登録日】2017年3月10日

(45)【発行日】2017年3月29日

(54)【発明の名称】会員認証方法及び会員認証システム

(51)【国際特許分類】

   G06F 21/35 20130101AFI20170316BHJP

   G06Q 20/32 20120101ALI20170316BHJP

   G06Q 20/34 20120101ALI20170316BHJP

   G06Q 20/40 20120101ALI20170316BHJP

   G07G 1/12 20060101ALI20170316BHJP

【ＦＩ】

   G06F21/35

   G06Q20/32

   G06Q20/34

   G06Q20/40 350

   G07G1/12 321P

【請求項の数】2

【全頁数】12

(21)【出願番号】特願2013-8167(P2013-8167)

(22)【出願日】2013年1月21日

(65)【公開番号】特開2014-139723(P2014-139723A)

(43)【公開日】2014年7月31日

【審査請求日】2015年12月25日

(73)【特許権者】

【識別番号】500183607

【氏名又は名称】藤沢 和則

(74)【代理人】

【識別番号】100069420

【弁理士】

【氏名又は名称】奈良 武

(72)【発明者】

【氏名】藤沢 和則

【審査官】 金沢 史明

(56)【参考文献】

【文献】 特開２００６−１２７５１１（ＪＰ，Ａ）

【文献】 特開２００２−１６３５３７（ＪＰ，Ａ）

【文献】 特開２０１２−０６９０８０（ＪＰ，Ａ）

【文献】 特開２０１１−１５４６１５（ＪＰ，Ａ）

【文献】 特開２００３−０２２４８１（ＪＰ，Ａ）

【文献】 特開２００４−１４５７７２（ＪＰ，Ａ）

【文献】 特開２００４−０７０５９７（ＪＰ，Ａ）

【文献】 特開２００６−２３６０６６（ＪＰ，Ａ）

【文献】 バーコード・２次元コードを利用したモバイル会員証ソリューション，ＣａｒｄＷａｖｅ，日本，（株）シーメディア，２００５年 ５月１８日，第18巻，第6号，pp. 36-41

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３０−２１／４６

(57)【特許請求の範囲】

【請求項1】

非接触型ＩＣカードを備えた会員側携帯端末が、会員カードの会員識別コードを読み取り、カード発行企業に対する企業会員識別情報に変換した後、前記非接触型ＩＣカードに書き込む段階と、
店舗側携帯端末が、前記非接触型ＩＣカードに書き込まれた企業会員識別情報を会員側携帯端末との非接触状態で読み出し、読み出した企業会員識別情報から前記会員識別コードを抽出して表示する段階と、
カード発行企業の店舗コンピュータが、店舗側携帯端末が表示している会員識別コードを読み取る一方、前記会員カードの会員識別コードを読み取り、これらの会員識別コードを比較することにより会員を認証する段階と、
前記店舗コンピュータが、会員を認証したとき、認証結果を店舗側携帯端末に送信する段階と、
前記店舗コンピュータが前記会員を認証したとき、前記店舗コンピュータが前記会員識別コードを記録する段階と、を備えていることを特徴とする会員認証方法。

【請求項2】

会員識別コード及び会員識別ＩＤが表示された会員カードと、会員側携帯端末と、カード発行企業の店舗コンピュータと、この店舗コンピュータと通信可能な店舗側携帯端末とを備えたシステムであって、
前記会員側携帯端末は、前記会員カードの識別コードを読み取る読取部と、読み取った会員識別コードを前記カード発行企業に対する企業会員識別情報に変換する変換部と、変換した企業会員識別情報を記録する記録部と、記録部に記録される企業会員識別情報が書き込まれると共に前記店舗側携帯端末と通信可能となっている非接触型ＩＣカードとを備え、
前記店舗側携帯端末は、前記店舗コンピュータとの送受信が可能な送受信部と、前記非接触型ＩＣカードに書き込まれている企業会員識別情報を前記会員側携帯端末との非接触状態で読み出すリーダライタと、リーダライタが読み出した企業会員識別情報から前記会員識別コードを抽出するデコード部と、抽出した会員識別コードを表示する表示部と、を備え、
前記店舗コンピュータは、前記店舗側携帯端末と送受信が可能な送受信部と、前記店舗側携帯端末が表示している会員識別コード及び前記会員カードの会員識別コードを読み取る読取部と、読み取った店舗側携帯端末の会員識別コードと会員カードの会員識別コードとを比較し、これらが一致したとき会員を認証する認証部と、前記認証部が会員を認証したとき、前記会員識別コードを記録する記録部と、を備えていることを特徴とする会員認証システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、非接触型ＩＣカードを備えた携帯端末を用いて会員認証を行う際にセキュリティを向上させることができ、しかも会員の煩わしさを解消することが可能な会員認証方法及び会員認証システムに関する。

【背景技術】

【0002】

商品販売システムにおいては、顧客を会員として登録し、会員が商品を購入する際にポイントを加算して次回の購入の便とすることがなされている。このようなポイント加算式の商品販売システムにおいては、会員が店舗で商品を購入する際に正規の会員であるか否かの認証を行う場合がある。

【0003】

会員の認証はカード発行企業が各会員に発行した会員カードに基づいて行われる。すなわち会員カードにバーコード表示してある会員識別コードを店舗コンピュータが読み取ることにより会員の認証が行われるが、会員カードやバーコードは偽造され易い問題がある。また、会員の認証は、会員カードを店舗に持参して行われるため、会員カードを持参していない場合や盗難等によって紛失した場合には、認証ができず、ポイントを利用することができない問題がある。このため偽造されにくい会員認証を行ったり、会員カードを持参しない場合でも会員認証を行うことが要求されており、携帯端末を用いた会員認証を行うシステムが開発されている。

【0004】

特許文献１には、会員カードを不要とし、しかもセキュリティを向上させた会員認証システムが開示されている。

【0005】

特許文献１の会員認証システムでは、会員は予め携帯端末を用いて本部側のサーバーに会員登録しておき、その後に会員認証が必要となったとき、携帯端末によって認証要求を行うものである。会員登録の際には、固定ＩＤ、パスワード、ワンタイムＩＤを個人情報と関連付けてサーバーのデータベース内に格納しておくものである。

【0006】

特許文献１においては、店舗での会員認証が必要となったとき、会員は携帯端末を用いネットワークを介して本部側のサーバーにアクセスする。このことによりサーバーは送信情報とデータベース内の情報とを比較して認証し、認証が成立したとき、ワンタイムＩＤを作成する。サーバーは作成したワンタイムＩＤをドットマトリックス等の電子画像にエンコードし、エンコードした電子画像を携帯端末に送信する。携帯端末は電子画像を表示し、店舗コンピュータがこの電子画像を画像解析し、本部側のサーバーに送信してサーバーによる認証を要求する。そして認証が成立したとき、携帯端末に格納されているポイントを店舗で使用することが許可される。

【0007】

このような構成では、認証の際に時間を基準としたワンポイントＩＤを用いるため、複製や偽造によるワンポイントＩＤの生成が難しくなり、セキュリティを向上させることができる。

【先行技術文献】

【特許文献】

【0008】

【特許文献1】特開２００９−７６０８２号公報

【発明の概要】

【発明が解決しようとする課題】

【0009】

しかしながら、特許文献１の認証システムでは、会員の携帯端末がサーバーにアクセスして認証を行うため、会員による携帯端末への操作が必要であり、会員に対して携帯端末への操作の負担が増大し、認証が煩わしいものとなる。特に、会員が操作に不慣れの場合には、認証に長時間を要し、実用的でない問題がある。また、会員の携帯端末は、ネットワーク通信が可能な機能を必要とするため、機種が限定される問題がある。また、店舗コンピュータに対してバーコード以外の他の電子画像の画像解析機能が要求されるため、既存の店舗コンピュータを使用することができず、画像解析機能を有した店舗コンピュータに交換或いはバージョンアップする必要がある。

【0010】

ここで携帯端末としては、非接触型ＩＣカードを備えることにより、高速でのデータの読み取りや書き込みを可能とした携帯端末が用いられることがある。この非接触型ＩＣカードを有する携帯端末では、非接触型ＩＣカードに書き込まれたデータのセキュリティ性が低いため、会員認証に用いるのには難点がある。

【0011】

本発明は、このような従来の問題点を考慮してなされたものであり、非接触型ＩＣカードを備えた携帯端末を用いて会員認証を行う際に、セキュリティを向上させることができ、しかも認証の際における会員の操作の負担を軽減することができ、煩わしさを解消することが可能で、既存の店舗コンピュータによって認証することができる会員認証方法及び会員認証システムを提供することを目的とする。

【課題を解決するための手段】

【0012】

本発明の会員認証方法は、会員カードの会員識別コードを会員側携帯端末が読み取り、カード発行企業に対する企業会員識別情報に変換した後、非接触型ＩＣカードに書き込む段階と、前記非接触型ＩＣカードに書き込まれた企業会員識別情報を店舗側携帯端末が会員側携帯端末との非接触状態で読み出し、読み出した企業会員識別情報から前記会員識別コードを抽出して表示する段階と、店舗側携帯端末が表示している会員識別コードをカード発行企業の店舗コンピュータが読み取る一方、前記会員カードの会員識別コードを読み取り、これらの会員識別コードを比較することにより会員を認証する段階と、前記店舗コンピュータが会員を認証したとき、認証結果を店舗側携帯端末に送信する段階と、前記店舗コンピュータが前記会員を認証したとき、前記店舗コンピュータが前記会員識別コードを記録する段階と、を備えていることを特徴とする。

【0015】

本発明の会員認証システムは、会員識別コード及び会員識別ＩＤが表示された会員カードと、会員側携帯端末と、カード発行企業の店舗コンピュータと、この店舗コンピュータと通信可能な店舗側携帯端末とを備えたシステムであって、前記会員側携帯端末は、前記会員カードの識別コードを読み取る読取部と、読み取った会員識別コードを前記カード発行企業に対する企業会員識別情報に変換する変換部と、変換した企業会員識別情報を記録する記録部と、記録部に記録される企業会員識別情報が書き込まれると共に前記店舗側携帯端末と通信可能となっている非接触型ＩＣカードとを備え、前記店舗側携帯端末は、前記店舗コンピュータとの送受信が可能な送受信部と、前記非接触型ＩＣカードに書き込まれている企業会員識別情報を前記会員側携帯端末との非接触状態で読み出すリーダライタと、リーダライタが読み出した企業会員識別情報から前記会員識別コードを抽出するデコード部と、抽出した会員識別コードを表示する表示部と、を備え、前記店舗コンピュータは、前記店舗側携帯端末と送受信が可能な送受信部と、前記店舗側携帯端末が表示している会員識別コード及び前記会員カードの会員識別コードを読み取る読取部と、読み取った店舗側携帯端末の会員識別コードと会員カードの会員識別コードとを比較し、これらが一致したとき会員を認証する認証部と、前記認証部が会員を認証したとき、前記会員識別コードを記録する記録部と、を備えていることを特徴とする。

【発明の効果】

【0018】

本発明によれば、会員側携帯端末が読み取った会員識別コードをカード発行企業に対する企業会員識別情報に変換した後、非接触型ＩＣカードに書き込み、非接触型ＩＣカードに書き込まれた企業会員識別情報を店舗側携帯端末が読み出して会員識別コードを抽出し、この会員識別コードを店舗コンピュータが認証を行うため、認証の際における会員側携帯端末への操作負担が軽減され、認証時の煩わしさを解消することができる。また店舗コンピュータは店舗側携帯端末が表示している会員識別コード及び会員カードの会員識別コードを読み取るだけであるから、交換やバージョンアップが不要となり、既存の店舗コンピュータをそのまま用いることができる。さらに会員側携帯端末として非接触型ＩＣカードを備えた携帯端末を用いるものであり、非接触型ＩＣカードを備えた携帯端末であっても、セキュリティを向上させることができる。

【図面の簡単な説明】

【0019】

【図1】本発明の一実施形態の会員認証システムを示すブロック図である。

【図2】会員認証システムの要部を示すブロック図である。

【図3】会員認証を行うためのシーケンスである。

【図4】２回目以降の会員認証のシーケンスである。

【図5】会員側携帯端末が格納している複数のカード発行企業を表示した状態を示す正面図である。

【図6】企業会員識別情報から抽出した会員識別コードを示す正面図である。

【図7】認証された会員識別コードを示す正面図である。

【発明を実施するための形態】

【0020】

以下、本発明を図示する実施形態により具体的に説明する。図１は本発明の一実施形態の会員認証システムの全体構成を示すブロック図、図２は図１の要部を示すブロック図である。

【0021】

図１に示すように、この実施形態の会員認証システムは、会員が所有している会員側携帯端末２と、カード発行企業が運営している各店舗に備えられた店舗コンピュータ６と、店舗に備えられた店舗側携帯端末４とを備えている。カード発行企業は各会員に対して会員カード７を発行しており、各会員は発行された会員カードを所有している。

【0022】

各店舗の店舗コンピュータ６は例えば、ＰＯＳレジ等のＰＯＳ端末を用いることができ、それぞれの店舗コンピュータ６がカード発行企業の本部に設けられたサーバー３と接続されてサーバー３とのデータのアクセスが行われる。各店舗コンピュータ６は読取部６２（図２参照）としてのバーコードリーダー６ａを備えており、会員カード７にバーコード表示されている会員識別コード７ａを読み取るようになっている。この実施形態においては、後述するようにバーコードリーダー６ａは会員カード７にバーコード表示されている会員識別コード７ａに加え、店舗側携帯端末４がバーコード表示している会員識別コードを読み取る。

【0023】

店舗側携帯端末４は各店舗の店員が所持可能となっており、店員による操作によって店舗コンピュータ６との通信が行われる。会員認証の際には、店員が店舗側携帯端末４を所持して会員側携帯端末２とのアクセスを行うと共に店舗コンピュータ６とのアクセスを行う。

【0024】

会員側携帯端末２及び店舗側携帯端末４としては、市販のスマートフォン、ｉｐｈｏｎｅ、ｉｐｏｄ、タブレット（いずれも登録商標）、その他の携帯端末を使用することができる。ここで、会員側携帯端末２としては、非接触型ＩＣカードを組み込んだ携帯端末が用いられる。非接触型ＩＣカードは電磁誘導によって発電して通信を行うチップであり、例えばＦｅｌｉＣａ（登録商標）を用いることができる。

【0025】

図２は会員の認証を行うためのブロック図を示す。会員認証を含む通常の取引時において、店舗側携帯端末４は店舗コンピュータ６と通信可能となっている。会員の認証の際には、後述するように店舗側通信携帯端末４が会員側携帯端末２に対して１回アクセス（読み取り）するだけである。従って、会員が会員側携帯端末２を用いてサーバー３や店舗コンピュータ６とアクセスする必要がなく、会員認証の際の会員の操作負担を軽減することができる。

【0026】

会員側携帯端末２は、読取部２１、変換部２２、非接触型ＩＣカード部２３、表示部２４、記録部２５、入力部２６、送受信部２８及び制御部２９を有している。

【0027】

読取部２１は市販の携帯端末に組み込まれたＣＣＤ等のカメラと同様な機能を有している。この実施形態において、読取部２１は会員カード７にバーコード表示されている会員識別コード７ａを読み取るために使用される。会員カード７にバーコード表示されている会員識別コード７ａは会員ＩＤ等の会員識別情報を含むものである。会員カード７としては、ポイント蓄積式のポイントカード、クレジットカード、その他のカードを選択することができる。

【0028】

変換部２２は読取部２１が読み取った会員識別コードをカード発行企業に対する企業会員識別情報に変換する。会員側携帯端末２はその記録部２５内に複数のカード発行企業を格納しており、会員カード７と会員カード７を発行したカード発行企業とを関連付けるため、会員は会員カード７の読み取りの後、記録部２５内の複数のカード発行企業から会員カードに対応したカード発行企業を選択する。変換部２２は読取部２１が読み取った会員識別コードを、会員が選択したカード発行企業に関連付けることにより企業会員識別情報に変換するものである。

【0029】

この場合、変換部２３は会員識別コードを企業会員識別情報と関連付けて変換するものであり、これにより企業会員識別情報が特定されると、会員識別コードも特定されるようになっている。例えば、会員識別コードが数字「１２３４５」であり、カード発行企業のコードが数字「６７」の場合、変換部２３はこれらを関連付けるように数字「１２３４５６７」に変換する。

【0030】

記録部２５は変換部２３が変換した企業会員識別情報を記録する。企業会員識別情報は会員カード７の会員識別コードに関連した情報であり、このように記録部２５が会員識別コードに関連した企業会員識別情報を記録することにより、会員カード７を一旦読み取った後においては、再度、会員カード７を読み取る必要がなくなる。この場合、記録部２５が複数のカード発行企業を記録している場合、記録部２５はそれぞれのカード発行企業毎に企業会員識別情報を記録する。

【0031】

非接触型ＩＣカード２３は記録部２５に記録される企業会員識別情報が書き込まれる。非接触型ＩＣカード２３は企業会員識別情報が書き込まれるＩＣチップと、ＩＣチップに接続されたアンテナとを備えた構造となっており、後述する店舗側携帯端末４が備えるリーダライタ４２からの磁界がアンテナに作用することによりアンテナに電力が発生し、この電力がＩＣチップに供給される。電力の供給によりＩＣチップに書き込まれた企業会員識別情報の読み出しが可能となっている。このような非接触型ＩＣカード２３はデータの読み出しや書き込みをリーダライタ４２との間で非接触に行うものである。

【0032】

入力部２６はメール文章等の入力のために用いられる。この実施形態において、入力部２６は読取部２１が会員カード７の会員識別コード７ａを読み取る代わりに用いられる。会員カード７には、会員識別コード７ａに加えて、会員識別コードに対応した会員識別ＩＤが数字、アルファベット等によって表示されており、入力部２６はこの会員識別ＩＤを入力するために用いられる。会員識別コードに代えて会員識別ＩＤ（例えば「１２３４５」）が入力されると、変換部２２はこの会員識別ＩＤに基づいて企業会員識別情報（例えば「１２３４５６７」）に変換する。

【0033】

表示部２４は液晶パネル等によって形成されており、所定のデータを可視表示する。送受信部２８は、ネットワーク等を介して他の会員側携帯端末２との通信、その他の通信を行う。

【0034】

制御部２９は会員側携帯端末２の全体の駆動を制御する。この実施形態において制御部２９は読取部２１の読み取り、変換部２２の変換、記録部２５の記録或いは記録消去、記録部２５に記録された企業会員識別情報の非接触型ＩＣカード２３への書き込み及び読み出し、入力部２６の会員識別ＩＤの入力、送受信部２８による通信、その他の処理を制御する。

【0035】

店舗側携帯端末４は、店舗コンピュータ６と通信が可能な携帯端末である。店舗の店員はこの店舗側携帯端末４を用いて会員の認証を行う。店舗側携帯端末４が携帯可能であることから、店員による認証場所や認証時間等に対する自由度を拡大することができ、認証が容易となる。

【0036】

店舗側携帯端末４は、送受信部４１、リーダライタ４２、表示部４３、デコード部４４及び制御部４５を有している。

【0037】

送受信部４１は店舗コンピュータ６及び会員携帯端末２との通信を行うものである。また、送受信部４１はサーバー３やその他の店舗側携帯端末４との通信を行うことも可能である。

【0038】

リーダライタ４２は会員側携帯端末２の非接触型ＩＣカード２３に書き込まれた企業会員識別情報を読み出す。リーダライタ４２は会員側携帯端末２を店舗側携帯端末４にかざすことにより、店舗側携帯端末４と会員側携帯端末２とが非接触の状態で企業会員識別情報を読み出す。

【0039】

表示部４３は液晶パネル等によって形成されることにより所定のデータを可視表示する。この実施形態における表示部４３は、会員識別コードを表示するものである。表示する会員識別コードは、会員携帯端末２から直接送信されたものや会員カード７から読み取ったものではなく、デコード部４４が企業会員識別情報から抽出した会員識別コードである。この実施形態において、表示部４３は会員識別コードをバーコードによって表示する。

【0040】

デコード部４４はリーダライタ４２が読み取った企業会員識別情報をデコードすると共にこのデコードに加えて、企業会員識別情報から会員識別コードを抽出する。例えば、企業会員識別情報「１２３４５６７」の場合、デコード部４４はこの企業会員識別情報から会員識別コードである「１２３４５」を抽出する。

【0041】

制御部４５は以上の送受信部４１、リーダライタ４２、表示部４３、デコード部４４の駆動を制御する。

【0042】

店舗コンピュータ６は、送受信部６１、読取部６２、認証部６３、記録部６４、ポイント清算部６５及び制御部６６を備えている。店舗コンピュータ６としては、店舗が備えているＰＯＳ端末をそのまま使用することができる。

【0043】

送受信部６１は店舗携帯端末４との通信を可能とするものである。また、送受信部６１は本部側のサーバー３とも通信可能となっており、本部側のサーバー３との間でデータアクセスが行われる。

【0044】

読取部６２は店舗側携帯端末４が表示している会員識別コード及び会員カード７が表示している会員識別コード７ａを読み取るものであり、一般商品に表示されているバーコードを読み取るバーコードリーダー６ａ（図１参照）がそのまま用いられる。従って店舗コンピュータ６としては、店舗に備え付けてあるコンピュータをそのまま用いることができる。なお、読取部６２としては、ＣＣＤカメラ等のバーコードリーダー以外のものであっても良い。かかる読取部６２による店舗側携帯端末４が表示している会員識別コード及び会員カード７が表示している会員識別コード７ａの読み取りは、会員認証のときに行われるものである。

【0045】

認証部６３は読取部６２が読み取った店舗側携帯端末４の会員識別コード及び会員カード７が表示している会員識別コードを比較して会員を認証する。この比較において、２つの会員識別コードが一致したとき、会員と認証し、不一致のとき、会員を認証しない。このような認証部６３は店舗側携帯端末４が抽出した会員側携帯端末２の会員識別コードが会員カード７の会員識別コード７ａと同じであることを認証するものであり、認証部６３は正規会員の認証によりその会員識別コードを表示している会員側携帯端末２をその会員の正規の端末であると認証する。

【0046】

記録部６４は商品に関するデータ、金銭に関するデータ、その他のデータを格納する。この実施形態において、記録部６４は正規の会員であると認証部６３が認証した会員識別コードを記録する。記録した会員識別コードは、初回以後の２回目からの会員識別の際に用いられる。このため初回は会員カードの提示が必要であるが、正規の会員と認証された後においては、会員カードの提示が不要となる。

【0047】

ポイント清算部６５は、認証部６３が正規会員と認証した後に、その会員のポイントを清算するものであり、例えば商品を購入した場合には、その商品価格に応じたポイントの減算を行う。

【0048】

制御部６６は、以上の送受信部６１、読取部６２，認証部６３、記録部６４、ポイント制御部６５の駆動を制御する。

【0049】

次に、この実施形態による認証シーケンスを図３により説明する。図３は初回の会員認証のシーケンスであり、初回の会員認証が終了した後は、このシーケンスは不要となり、２回目以降の認証は図４のシーケンスによって認証が行われる。

【0050】

図３において、会員は会員側携帯端末２によって会員カード７の会員識別コード７ａを読み取る（ステップＳ１）。会員識別コード７ａはバーコードによって表示されており、このバーコード表示が読み取られる。会員側携帯端末２の変換部２２は読み取った会員識別コード７ａをカード発行企業に対する企業会員識別情報に変換する（ステップＳ２）。変換された企業会員識別情報は記録部２５に記録される（ステップＳ３）。記録部２５に対しては、会員識別コード（例えば、「１２３４５」）と会員カード７を発行したカード発行企業（例えば、「６７」）とを関連付けて記録することが行われる（例えば、「１２３４５６７」）。記録部２５に記録された企業会員識別情報は、図４に示す２回目以降の会員認証の際に用いられる。

【0051】

記録部２５に複数のカード発行企業を格納している場合においては、会員は複数のカード発行企業から会員カード７に対応したカード発行企業を選択する。図５は記録部２５に格納されている複数のカード発行企業８１〜８４を会員側携帯端末２の表示部２４が表示した状態を示し、会員はこの表示状態から会員カード７に対応したカード発行企業（例えば「○○メンバーズ８２」）を選択する。これにより変換部２２は会員カード７の会員識別コード（例えば、「１２３４５」）とカード発行企業を関連付けて企業会員識別情報（例えば、「１２３４５６７」）に変換する。

【0052】

記録部２５に記録される企業会員識別情報は、非接触型ＩＣカード２３に書き込まれる（ステップＳ４）。非接触型ＩＣカード２３に書き込まれた企業会員識別情報は、店舗側携帯端末４によって読み出される（ステップＳ１１）。この読み出しは、店舗側携帯端末４のリーダライタ４２によって行われる。また、読み出しは会員側携帯端末２を店舗側携帯端末４にかざすだけの非接触状態で行われる。

【0053】

店舗側携帯端末４においては、読み出した企業会員識別情報をデコード部４４がデコードし、企業会員識別情報から会員識別コードを抽出する（ステップＳ１２）。例えば、企業会員識別情報「１２３４５６７」の場合、デコード部４４はこの企業会員識別情報から会員識別コードである「１２３４５」を抽出する。抽出した会員識別コードは店舗側携帯端末４の表示部４３に表示される。図６は表示部４３による会員識別コードの表示状態を示し、バーコードによって会員識別コードが表示されている。

【0054】

店舗コンピュータ６の読取部６２（バーコードリーダー６ａ）は店舗側携帯端末４がバーコード表示している会員識別コードを読み取る（ステップＳ２１）。これと並行して読取部６２は会員カード７にバーコード表示されている会員識別コード７ａを読み取る（ステップＳ２２）。これらのステップＳ２１及びＳ２２の読み取りは順序が逆であっても良い。

【0055】

店舗コンピュータ６の認証部６３は、読取部６２が読み取った店舗側携帯端末４の会員識別コードと、会員カード７の会員識別コード７ａとを比較して認証する（ステップＳ２３）。比較の結果、２つの会員識別コードが一致したとき、会員（会員側携帯端末２）が正規の会員であると認証する。この認証により、記録部６４が会員識別コードを記録する。記録した会員識別コードは図４に示す２回目以降の会員認証の際に用いられる。

【0056】

認証部６３が会員を認証した後においては、認証結果を店舗側携帯端末４に送信し、店舗側携帯端末４が認証結果を受信する（ステップＳ１４）。図７は送信された認証結果を店舗側携帯端末４の表示部４３が表示している状態を示し、会員識別コードがバーコード表示されている。

【0057】

認証部が会員を認証した後、店舗コンピュータ６のポイント清算部６５がその会員のポイントを清算する（ステップＳ２５）。

【0058】

このような実施形態によれば、会員側携帯端末２が会員識別コードから企業会員識別情報を生成し、この企業会員識別情報に基づいて会員認証を行うため、非接触型ＩＣカード２３を用いた会員側携帯端末２であってもセキュリティが向上した認証が可能となる。また、会員側携帯端末２は企業会員識別情報を非接触型ＩＣカード２３に書き込むだけあり、この非接触型ＩＣカード２３から店舗側携帯端末４が企業会員識別情報を読み取って店舗コンピュータ６が認証を行うため、認証の際における会員側携帯端末２への操作負担が軽減され、認証時の煩わしさを解消することができる。しかも会員側携帯端末２に対してネットワーク通信機能が要求されることがないため、会員側携帯端末２の選択の自由度が拡大する。

【0059】

さらに店舗コンピュータ６はいずれもバーコード表示されている店舗側携帯端末４が表示している会員識別コード及び会員カード７の会員識別コード７ａを読み取るだけであるから、ＱＲコード（登録商標）等のマトリックス型２次元コードを読み取る必要がなく、そのための機能が不要となり、交換やバージョンアップが不要となる。このため既存の店舗コンピュータをそのまま用いることができる。

【0060】

図４は図３のシーケンスによって初回の認証が終了した後に、会員が店舗に訪れて２回目以降の会員認証を行うシーケンスを示す。

【0061】

会員は会員側携帯端末２から利用するカード発行企業を選択し（ステップＳ００１）選択されたカード発行企業に関する企業会員識別情報が非接触型ＩＣカード２３に書き込まれる（ステップＳ００２）。

【0062】

店舗側携帯端末４のリーダライタ４２は会員側携帯端末２の非接触型ＩＣカード２３から企業会員識別情報を読み出す。この読み出しは会員側携帯端末２と店舗側携帯端末４とが非接触で行うことができる。店舗側携帯端末４のデコード部４４は読み出した企業会員識別情報をデコードして会員識別コードを抽出する（ステップＳ１０２）。抽出した会員識別コードは表示部４３によって表示される（ステップＳ１０３）。表示はバーコードによって行われる。

【0063】

店舗コンピュータ６の読取部６２（バーコードリーダー６ａ）は、店舗側携帯端末４がバーコード表示している会員識別コードを読み取る（ステップＳ２０１）。店舗コンピュータ６の認証部は初回の認証の際に記録部６４に記録した会員識別コードと、店舗側携帯端末４から読み取った会員識別コードとを比較して認証を行う（ステップＳ２０２）。比較の結果、これらの会員識別コードが一致したとき、正規の会員と認証しポイント清算部６５がポイント清算を行う（ステップＳ２０３）。

【0064】

このような２回目以降の認証では、会員カード７が不要となり、会員側携帯端末２だけでの認証が可能となる。従って会員カード７を持参しなくても、或いは紛失しても会員の認証が可能であるため、商品の購入が可能となる。

【0065】

以上の実施形態においては、会員側携帯端末２は会員カード７が表示している会員識別コード７ａを読み取っているが、これに限らず、会員識別コード７ａに対応した会員識別ＩＤを入力部２６の打ち込みによって入力しても良い。打ち込まれた会員識別ＩＤは会員識別コード７ａと同様に扱われて会員の認証に用いられる。すなわち会員識別ＩＤに基づいて企業会員識別情報が生成され、生成された企業会員識別情報が非接触型ＩＣカード２３に書き込まれ、非接触型ＩＣカード２３から店舗側携帯端末４に読み出される。そして読み出された企業会員識別情報から会員識別ＩＤが抽出される。店舗コンピュータ６では、抽出された会員識別ＩＤと会員カード７に表示されている会員識別ＩＤとが比較されて会員の認証が行われる。

【符号の説明】

【0066】

２ 会員側携帯端末
４ 店舗側携帯端末
６ 店舗コンピュータ
７ 会員カード
７ａ 会員識別コード
２１ 読取部
２２ 端末側ＯＴＰ生成部
２３ 非接触型ＩＣカード
２４ 表示部
２５ 記録部
２６ 入力部
４１ 送受信部
４２ リーダライタ
４３ 表示部
４４ デコード部
６１ 送受信部
６２ 読取部
６３ 認証部
６４ 記録部
６５ ポイント清算部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】