• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 取り消して特許、登録 H04W
管理番号 1365546
審判番号 不服2019-3345  
総通号数 250 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2020-10-30 
種別 拒絶査定不服の審決 
審判請求日 2019-03-11 
確定日 2020-09-08 
事件の表示 特願2018- 78548「無線アクセスポイント装置及び無線通信方法」拒絶査定不服審判事件〔平成30年12月 6日出願公開、特開2018-196113、請求項の数(7)〕について、次のとおり審決する。 
結論 原査定を取り消す。 本願の発明は、特許すべきものとする。 
理由 第1 手続の経緯
本願は、平成30年4月16日(優先権主張:平成29年5月19日)の出願であって、平成30年8月10日付けで拒絶理由通知がされ、平成30年10月15日付けで手続補正がされ、平成30年11月29日付けで拒絶査定(原査定)がされ、これに対し、平成31年3月11日に拒絶査定不服審判の請求がされると同時に手続補正がされたものである。


第2 原査定の概要
原査定(平成30年11月29日付け拒絶査定)の概要は次のとおりである。

本願請求項1-7に係る発明は、以下の引用文献1-2に基づいて、その発明の属する技術の分野における通常の知識を有する者(以下、「当業者」という。)が容易に発明できたものであるから、特許法第29条第2項の規定により特許を受けることができない。

引用文献等一覧
1.特開2003-304252号公報
2.特許第5848467号公報


第3 本願発明
本願請求項1-7に係る発明(以下、それぞれ「本願発明1」-「本願発明7」という。)は、平成31年3月11日付けの手続補正で補正された特許請求の範囲の請求項1-7に記載された事項により特定される発明であり、以下のとおりの発明である。

「【請求項1】
無線アクセスポイント装置であって、
接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部と、
無線通信端末と無線通信を行うための無線接続を確立する無線通信部と、
前記無線通信端末から、インターネット上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部と、
前記要求接続先が、前記記憶部に記憶されている前記規定接続先と一致するか判断する判断部と、
前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線通信端末から前記規定接続先への接続を許可する第1許可部と、
前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部と、
前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続を許可する第2許可部と、
前記第1許可部又は前記第2許可部により前記要求接続先への接続が許可された場合、当該要求接続先への接続処理を行い、前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行う制御部と
を有する無線アクセスポイント装置。
【請求項2】
前記制御部は、前記無線通信端末から前記インターネットへの接続を行うための通信経路である第1通信経路を維持したまま、当該第1通信経路と異なる第2通信経路を介して前記規定接続先に接続する
請求項1に記載の無線アクセスポイント装置。
【請求項3】
前記拒絶処理は、前記インターネットへの接続の認証に用いる情報を入力するための入力画面のデータを前記無線通信端末に送信する処理を含む、
前記入力画面は、前記規定接続先へのリンクを含む
請求項1又は2に記載の無線アクセスポイント装置。
【請求項4】
前記拒絶処理は、所定のリソースへのリダイレクトを含み、
前記データは、前記リダイレクトを受けた前記所定のリソースから前記無線アクセスポイント装置に送信されたデータである
請求項3に記載の無線アクセスポイント装置。
【請求項5】
前記規定接続先は、前記インターネットへの接続をサポートするサポートセンターのリソースである
請求項1乃至4のいずれか一項に記載の無線アクセスポイント装置。
【請求項6】
前記規定接続先は、前記無線アクセスポイント装置と同一のネットワークに属する他の無線通信端末と通信を行うためのSIP(SESSION INITIATION PROTOCOL)である
請求項1乃至5のいずれか一項に記載の無線アクセスポイント装置。
【請求項7】
接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部を有する無線アクセスポイント装置が、無線通信端末と無線通信を行うための無線接続を確立するステップと、
前記無線アクセスポイント装置が、前記無線通信端末から、当該無線アクセスポイント装置を含むローカルエリアネットワークを構成するルーターから見てインターネット上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信するステップと、
前記無線アクセスポイント装置が、前記記憶部に記憶されている前記規定接続先と前記要求接続先とが一致するか判断するステップと、
前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線アクセスポイント装置が、前記無線通信端末から前記規定接続先への接続を許可するステップと、
前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、前記無線アクセスポイント装置が、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得するステップと、
前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、前記無線アクセスポイント装置が、当該無線通信端末から前記要求接続先への接続を許可するステップと、
前記要求接続先への接続が許可された場合、前記無線アクセスポイント装置が、当該要求接続先への接続処理を行うステップと、
前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行うステップと
を有する無線通信方法。」


第4 引用例、引用発明
1.引用文献1について
原査定の拒絶の理由に引用された引用文献1には、図面とともに次の事項が記載されている。

(1)段落【0018】
「【0018】図2は第1の実施の形態に係る複数台のSTAが各々対応するAPに接続しサービスを受ける場合の構成例を示す模式図であり、STAをイーサネット(登録商標)ケーブル等で構成される基幹有線ネットワークに接続する例である。本通信システムは、基幹有線ネットワーク601、613、記憶装置602、端末装置603、AP604、記憶装置614を備えたSTA606、STA607、AP605、STA608、STA609、印刷媒体上に画像を形成するプリントサービスを提供するプリンタ610、端末装置6111・プロジェクタ6112・スクリーン6113を備えたサービスユニット611、基幹有線ネットワーク間を中継するルータ612を具備している。」

(2)段落【0020】-【0023】
「【0020】次に、上記の如く構成された第1の実施の形態の動作について図4のフローチャートを参照しながら詳細に説明する。図中、1003は無線アクセスポイント(AP)、1004?1006はステーション(STA)である。STA1006は、認証情報が既に書き込まれた記憶装置1001を具備している。また、任意に作成された暗号化キーも記憶装置1001に既に登録されている。
【0021】先ず、STA1006は、AP1003に対して接続のための接続要求を行う。この時、STA1006は、AP1003のESSIDを基に接続要求を行う。この時点では、AP1003では暗号化キーが登録されていないか、もしくは予め決められ必要に応じて公開された暗号化キーが使用されている。尚、STA1006は、予め認証リストを作成している(ステップS401)。AP1003に接続されたSTA1006は、自身で生成した(ステップS402)暗号化キーをAP1003に送出し、その後はこの暗号化キーを基に通信を暗号化する。
【0022】次に、STA1004が、AP1003に接続する場合は先ずAP1003に対してESSIDを基に接続要求を行う。次に、STA1004は、AP1003に接続後、更にAP1003に対して認証要求を行うが、この認証要求を受けたAP1003は、認証情報をもつSTA1006に対して、STA1004からの認証要求を代行して行う。この認証要求を受けたSTA1006は、認証処理を行い(ステップS403)、このSTA1004が認証リストに登録されているかどうかを、認証リストに基づき(ステップS404)照合する(ステップS405)。また、サービスリストに基づきSTA1004に対しサービスを提供するか否かを決定する。STA1006は、STA1004が認証リストに登録されていれば、認証を許可し(ステップS406でYES)、AP1003を経由して暗号化キー及びその他の情報をSTA1004に伝達する。暗号化キー及びその他の情報を受け取ったSTA1004は、通信を開始することができる。
【0023】更に、他の登録されていないSTA1005から接続要求があった場合について説明する。この場合、上記手順と同じくESSIDを基にSTA1005の接続要求が行われ、AP1003に対する認証要求が、AP1003を経由してSTA1006に送られる。この認証要求を受けたSTA1006は、認証処理を行うが(ステップS407)、認証リストにSTA1005が含まれていないため(ステップS408)、STA1006は、認証拒否を行い(ステップS409でNO)、認証拒否をAP1003に対して通知する。認証拒否を受けたAP1003は、STA1005に対し接続拒否を伝える。図4左下の×印は接続拒否により通信が開始されないことを示している。」

(3)引用発明
したがって、引用文献1には、次の発明(以下、「引用発明1」という。)が記載されている。
「STAが各々対応するAPに接続しサービスを受ける場合、
STA1004が、AP1003に接続する場合は先ずAP1003に対してESSIDを基に接続要求を行い、
STA1004は、AP1003に接続後、更にAP1003に対して認証要求を行い、
この認証要求を受けたAP1003は、認証情報をもつSTA1006に対して、STA1004からの認証要求を代行して行い、
認証要求を受けたSTA1006は、認証処理を行い(ステップS403)、このSTA1004が認証リストに登録されているかどうかを、認証リストに基づき(ステップS404)照合し、
STA1006は、STA1004が認証リストに登録されていれば、認証を許可し(ステップS406でYES)、AP1003を経由して暗号化キー及びその他の情報をSTA1004に伝達し、
暗号化キー及びその他の情報を受け取ったSTA1004は、通信を開始し、
登録されていないSTA1005から接続要求があった場合、
認証要求を受けたSTA1006は、認証処理を行うが(ステップS407)、認証リストにSTA1005が含まれていないため(ステップS408)、STA1006は、認証拒否を行い(ステップS409でNO)、認証拒否をAP1003に対して通知し、
認証拒否を受けたAP1003は、STA1005に対し接続拒否を伝える、
無線アクセスポイント(AP)。」

2.引用文献2について
原査定の拒絶の理由に引用された引用文献2には、図面とともに次の事項が記載されている。

(1)段落【0037】-【0046】
「【0037】
以上を踏まえ、図4?6に従い、端末(STA)の無線でのインターネット接続のシーケンスの一例を説明する。
【0038】
まず、DHCP手順(ステップS100)について説明する。ステップS101で、AP(例えば、図1のアクセスポイント(AP)201)から、インターネット(例えば、図1のインターネット600)を経由してAPサーバ(例えば、図1のAPサーバ701)にIPSec(Security Architecture for Internet Protocol)の接続要求信号を送信する。次に、ステップS102で、APとAPサーバ間にIPsecによる暗号技術を用いてIPパケット単位でデータの改ざん防止や秘匿機能を有する通信路を設定する。これによって、端末番号(この実施態様ではMACアドレス)を暗号化してインターネットを介してAPサーバに送信することが可能となる。その結果、MACアドレスという各端末(STA)にとって重要な情報をインターネット上で安全に送信することが可能となる。なお、本実施態様では、暗号化技術としてIPsecを用いた。IPsecは、中継路を論理路に分割して暗号化する技術であるが、本発明における暗号化技術はIPsecに限られるものではなく、適宜他の暗号化の技術を用いてもよい。こうした技術としては、IPsecとL2TPとの組合せやPPTPを挙げることができる。
【0039】
次いで、ステップS103で、STA(例えば、図1の端末(STA)101)は在圏するAPとSSIDを用いてSSID(ネットワーク)接続を行った後、ステップS104で、APにDHCPDISCOVER信号を放送する。DHCPDISCOVER信号には、STAのMACアドレスを示す情報が含まれる。
【0040】
そして、ステップS105で、APは、STAのMACアドレスを取得し、MACアドレスを暗号化した情報、STA/AP MACアドレス認証要求、ID/PWD要不要確認要求、指定サイト利用許可可否判断要求を含む暗号化された認証要求情報をAPサーバに送信する。
【0041】
ステップS106で、APサーバは認証要求情報を受信し、暗号化された認証要求情報を復号化した上でRadiusサーバ(例えば、図1のRadiusサーバ704)に送信する。ステップS107で、Radiusサーバは、復号化された認証要求信号を受信し、Radiusサーバでの判断を行った後、ステップS108で、認証結果(1)をAPサーバに返す。ステップS109で、APサーバは、認証結果(1)を受信し、MACアドレス認証、ID/PWD認証、指定サイト利用許可判断結果に基づいて、図8に示す通信パターン識別手順で#1?#8の8つのシーケンスパターン(後述する図9参照)を作成し、それぞれのシーケンスパターンに対応して認証結果(2)を、暗号化した上でAPに返信する。図9は、認証結果の信号構成を図式化した図であり、MACアドレス認証のシーケンスをステップS100に従って行った場合の認証結果の信号構成である。
【0042】
次に、ステップS110で、APは認証結果(2)を分析し、ステップS111で、MACアドレス投入(登録)の要否、ID/PWD投入(登録)の要否、および指定されたウェブサイトの表示の要否が全て“否(No)”の場合(図7の#8)と、少なくともいずれか1つが“要(Yes)”の場合(図7の#1?#7)に分類する。
【0043】
ここで、認証される対象となるSTAについて、MACアドレス投入(登録)の要否、ID/PWD投入(登録)の要否、および指定されたウェブサイトの表示の要否が全て“否(No)”と判断された場合(図7の#8に分類された場合)は、MACアドレスの投入(登録)が不要となり、STAの端末番号であるMACアドレスが認証されたことになる。そうすると、このSTAについてはインターネット接続を準備するステップが行われる。そして、ここまでの一連の処理は、STAのユーザの入力操作を介することなく行われるので、自動で行われる認証手続として操作性に優れたものとなる。本実施形態では、認証できないMACアドレスを有するSTAについても新たに認証できるようにするためにMACアドレスの投入等シーケンスが用意され、セキュリティをさらに高めるためにID/PWDの投入、指定されたウェブサイト(例えば、ホテルの宿泊者がWiFiでのインターネット接続をする場合における当該ホテルのフロントページ)を表示させるシーケンスが用意されている。もっとも、こうしたMACアドレス、ID/PWDの投入、指定ウェブサイトの表示の各シーケンスを設ける必要は必ずしもない。例えば、認証サーバであるRadiusサーバであらかじめ登録されたMACアドレスを有するSTAのみを認証するような場合(例えば、高いセキュリティを確保することを目的として、企業で従業員についてあらかじめ登録したSTAについてのみWiFiでのインターネット接続を許容する場合)、には、上記各シーケンスを設けなくてもよい。
【0044】
本実施形態では、ステップS111で図7に示す♯8のシーケンスパターンと判断された場合、ステップS112で、APはSTAからのDHCPDISCOVER信号をルータ(例えば、図1のルータ301)に送信する。ステップS113で、ルータはSTAに対して割り付け可能なIPアドレスを含むOFFERパケットを返送する。STAは返送されたOFFERパケットを受信し、ステップS114で、OFFERパケットから取り出したユーザIPアドレスを含むREQUESTパケットをルータに送信する。次いで、ルータは、REQUESTパケットを受信し、OFFERパケットに含めて送信したユーザIPと同じユーザIPの場合、ステップS115で、PACKパケットをSTAに送信する。PACKパケットを受信したSTAはOFFERで指定されたユーザIPアドレスを自分のIPアドレスとして保存し、保存したIPアドレスを用いてAPにS119でターゲットURL(例えば、STAのユーザが接続したいと考えているウェブサイトのURL)接続情報を送信する。もっとも、本実施形態では、後述するMACアドレス導入(登録)の要否等の一連のシーケンスを実施するため、この段階ではインターネットを経由して上記ターゲットURLへの接続は留保される。具体的には、ステップS119で、APはターゲットURL接続情報を受信するが、ステップS120で、リダイレクト情報を返信して接続URLの変更を留保する。
【0045】
他方、ステップS111で、認証される対象となるSTAについて、MACアドレス投入(登録)の要否、ID/PWD投入(登録)の要否、および指定されたウェブサイトの表示の要否のいずれかが“要(Yes)”と判断された場合、すなわち、図7のシーケンスパターンが#1234567である場合は、以下のような処理が行われる。
【0046】
ステップS111で、MACアドレス投入(登録)の要否、ID/PWD投入(登録)の要否、および指定されたウェブサイトの表示の要否のいずれかが“要(Yes)”と判断された場合、AP(より具体的にはAPの認証処理手段)はSTAのインターネットへの接続を留保すべきと判断し、STAにダミーのIPアドレスを割り付ける。具体的には、ステップS104で、放送されたDISCOVERパケットを受信したAPは、ステップS116でSTAに対して割り付け可能なIPアドレスを含むOFFERパケットを返送する。STAは返送されたOFFERパケットを受信し、ステップS117で、OFFERパケットから取り出したユーザIPアドレスを含むREQUESTパケットを送信する。APは、REQUESTパケットを受信し、ステップS116でOFFERパケットに含めて送信したユーザIPと同じユーザIPの場合、ステップS118でPACKパケットをSTAに送信する。PACKパケットを受信したSTAは、OFFERで指定されたユーザIPアドレスを自分のIPアドレスとして保存し、保存したIPアドレスを用いてAPにステップS119でターゲットURL接続情報を送信するが、ダミーのIPアドレスゆえインターネットに接続することはされず、APは、ステップS119でターゲットURL接続情報を受信するものの、ステップS120でリダイレクト情報を返信し、接続URLの変更を留保する。このように、STAにダミーのIPアドレスを付与することで、図4?6に示す一連のシーケンスが完了するまではSTAがインターネット接続できないようにしている。」

(2)引用発明
したがって、引用文献2には、次の発明(以下、「引用発明2」という。)が記載されている。
「端末(STA)の無線でのインターネット接続の際、
STA101は在圏するAPとSSIDを用いてSSID(ネットワーク)接続を行った後、APにDHCPDISCOVER信号を放送し、
DHCPDISCOVER信号には、STAのMACアドレスを示す情報が含まれ、
APは、STAのMACアドレスを取得し、
認証要求情報をAPサーバに送信し、
APサーバは認証要求情報を受信し、暗号化された認証要求情報を復号化した上でRadiusサーバに送信し、
Radiusサーバは、復号化された認証要求信号を受信し、Radiusサーバでの判断を行った後、認証結果(1)をAPサーバに返し、
APサーバは、認証結果(1)を受信し、
認証結果(2)を、暗号化した上でAPに返信し、
APは認証結果(2)を分析し、
認証される対象となるSTAについて、MACアドレス投入(登録)の要否、ID/PWD投入(登録)の要否、および指定されたウェブサイトの表示の要否が全て“否(No)”と判断された場合は、MACアドレスの投入(登録)が不要となり、STAの端末番号であるMACアドレスが認証されたことになり、
STAについてはインターネット接続を準備するステップが行われ、
他方、認証される対象となるSTAについて、MACアドレス投入(登録)の要否、ID/PWD投入(登録)の要否、および指定されたウェブサイトの表示の要否のいずれかが“要(Yes)”と判断された場合、
APはSTAのインターネットへの接続を留保すべきと判断し、STAにダミーのIPアドレスを割り付け、
STAにダミーのIPアドレスを付与することで、STAがインターネット接続できないようにしている、
AP。」


第5 対比・判断
1.引用発明1との対比・判断
(1)本願発明1について
ア 引用発明1の「無線アクセスポイント(AP)」は、本願発明1の「無線アクセスポイント装置」に相当する。

イ 引用発明1の「STA」は、本願発明1の「無線通信端末」に相当する。

ウ 引用発明1において、「STA1004は、AP1003に接続」する動作は、「AP」と「STA」が無線通信を確立する動作であるから、本願発明1の「無線通信端末と無線通信を行うための無線接続を確立する無線通信部」の動作に相当する。

エ 引用発明1においては、「STAが各々対応するAPに接続しサービスを受ける」ために「STA1004は、AP1003に接続後、更にAP1003に対して認証要求を行」い、「この認証要求を受けたAP1003」が「認証要求を代行して行」うことから、引用発明1の「AP1003」は、本願発明1の「前記無線通信端末から、インターネット上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部」と「前記無線通信端末から、リソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部」という点で共通する部位を備えているといえる。

オ 引用発明1の「STA1006」は、「認証処理」を行っていることから、本願発明1の「管理システム」に相当する。

カ 引用発明1において、「AP1003」は「STA1006」から「暗号化キー及びその他の情報」を取得し、「STA1004に伝達し」ていることから、引用発明1の「AP1003」は、本願発明1の「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」と「前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という点で共通する部位を備えているといえる。

キ 引用発明1において、「AP1003」を経由して「伝達」された「暗号化キー及びその他の情報」を受け取った「STA1004は、通信を開始」することから、引用発明1の「AP1003」は、本願発明1の「前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続を許可する第2許可部」に相当する部位を備えているといえる。

ク 引用発明1において、「認証拒否を受けたAP1003は、STA1005に対し接続拒否を伝える」ことから、引用発明1の「AP1003」は、本願発明1の「前記第1許可部又は前記第2許可部により前記要求接続先への接続が許可された場合、当該要求接続先への接続処理を行い、前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行う制御部」に相当する部位を備えているといえる。

したがって、本願発明1と引用発明1の一致点及び相違点は、次のとおりである。

[一致点]
「無線アクセスポイント装置であって、
無線通信端末と無線通信を行うための無線接続を確立する無線通信部と、
前記無線通信端末から、リソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部と、
前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部と、
前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続を許可する第2許可部と、
前記第1許可部又は前記第2許可部により前記要求接続先への接続が許可された場合、当該要求接続先への接続処理を行い、前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行う制御部と
を有する無線アクセスポイント装置。」

[相違点1]
本願発明1は「接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部」を備えているのに対し、引用発明1は「接続を許可するリソースである規定接続先」が存在しないため、「接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部」が特定されていない点。

[相違点2]
本願発明1は「前記無線通信端末から、インターネット上のリソースである要求接続先への接続を要求」しているのに対し、引用発明1は要求する接続先が「インターネット上」ではない点。

[相違点3]
本願発明1は「前記要求接続先が、前記記憶部に記憶されている前記規定接続先と一致するか判断する判断部」を備えているのに対し、引用発明1は「規定接続先」が存在しないため、「前記要求接続先が、前記記憶部に記憶されている前記規定接続先と一致するか判断する判断部」が特定されていない点。

[相違点4]
本願発明1は「前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線通信端末から前記規定接続先への接続を許可する第1許可部」を備えているのに対し、引用発明1は「規定接続先」が存在しないため、「前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線通信端末から前記規定接続先への接続を許可する第1許可部」が特定されていない点。

[相違点5]
本願発明1は「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」を備えているのに対し、引用発明1は「規定接続先」が存在しないため、「前記要求接続先と前記規定接続先とが一致しないと判断された場合」という判断が行われることが、特定されていない点。

(2)判断
[相違点5]について
事案に鑑みて、相違点5について先に検討する。
本願発明1の「規定接続先」のような、特定の接続先に限り通信を許可し、送信元から要求された接続先が許可された接続先である場合に限り通信を実行する技術は、「ホワイトリスト」として周知の技術である。
しかしながら、周知の「ホワイトリスト」は、要求された接続先が許可された接続先ではなかった場合には、通信を拒絶し、通信を終了するものであり、「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する」という動作を行うものではない。
また、引用発明1に周知の「ホワイトリスト」を適用したとしても、「ホワイトリスト」で接続先の判断を行うことと、引用発明1の「STA1006」や引用発明2の「Radiusサーバ」から認証情報を取得することを関連付ける記載や示唆はなく、動機付けも存在しない。
よって、当業者といえども、引用発明1及び周知技術に基づいて、相違点5に係る本願発明1の「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という構成を容易に想到することはできない。

したがって、他の相違点について検討するまでもなく、本願発明1は、当業者であっても引用発明1及び引用文献2に記載された技術的事項に基づいて容易に発明できたものであるとはいえない。

(3)本願発明2-6について
本願発明2-6は、本願発明1を減縮した発明であって、本願発明2-6も、本願発明1の上記相違点5に係る「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という構成と同一の構成を備えるものであるから、本願発明1と同じ理由により、当業者であっても、引用発明1及び引用文献2に記載された技術的事項に基づいて容易に発明できたものであるとはいえない。

(4)本願発明7について
本願発明7は、本願発明1に対応する方法の発明であり、本願発明1の上記相違点5に係る「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という構成と同一の構成を備えるものであるから、本願発明1と同じ理由により、当業者であっても、引用発明1及び引用文献2に記載された技術的事項に基づいて容易に発明できたものであるとはいえない。

2.引用発明2との対比・判断
(1)本願発明1について
本願発明1と引用発明2とを対比する。

ア 引用発明2の「AP」は、本願発明1の「無線アクセスポイント装置」に相当する。

イ 引用発明2の「STA101」は、本願発明1の「無線通信端末」に相当する。

ウ 引用発明2において、「STA101は在圏するAPとSSIDを用いてSSID(ネットワーク)接続を行」う動作は、「AP」と「STA101」が無線通信を確立する動作であるから、本願発明1の「無線通信端末と無線通信を行うための無線接続を確立する無線通信部」の動作に相当する。

エ 引用発明2において、「STA101」は「APにDHCPDISCOVER信号を放送し」、「APは、STAのMACアドレスを取得」することから、引用発明2の「AP」は、本願発明1の「前記無線通信端末から、インターネット上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部」に相当する部位を備えているといえる。

オ 引用発明2の「Radiusサーバ」は、「認証要求信号を受信し」、「認証結果」を返していることから、本願発明1の「管理システム」に相当する。

カ 引用発明2において、「STA101」の「認証要求情報」を送信し、「Radiusサーバ」から「APサーバを介して送られた「認証結果」を受信していることから、引用発明2の「AP」は、本願発明1の「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」と「前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という点で共通する部位を備えているといえる。

キ 引用発明2において、「APは認証結果(2)を分析」して、「認証される対象となるSTAについて」「STAの端末番号であるMACアドレスが認証された」と判断された場合に、「STAについてはインターネット接続を準備するステップが行われ」ることから、引用発明2の「AP」は、本願発明1の「前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続を許可する第2許可部」に相当する部位を備えているといえる。

ク 引用発明2において、「APは認証結果(2)を分析」して、「認証される対象となるSTAについて、MACアドレス投入(登録)の要否、ID/PWD投入(登録)の要否、および指定されたウェブサイトの表示の要否のいずれかが“要(Yes)”と判断された場合、」「APはSTAのインターネットへの接続を留保すべきと判断し、STAにダミーのIPアドレスを割り付け、」「STAがインターネット接続できないようにしている」ことから、引用発明2の「AP」は、本願発明1の「前記第1許可部又は前記第2許可部により前記要求接続先への接続が許可された場合、当該要求接続先への接続処理を行い、前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行う制御部」に相当する部位を備えているといえる。

したがって、本願発明1と引用発明2の一致点及び相違点は、次のとおりである。

[一致点]
「無線アクセスポイント装置であって、
無線通信端末と無線通信を行うための無線接続を確立する無線通信部と、
前記無線通信端末から、インターネット上のリソースである要求接続先への接続を要求する接続要求を、前記無線接続を介して受信する要求受信部と、
前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部と、
前記無線通信端末から前記インターネットへの接続が許可されていることが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続を許可する第2許可部と、
前記第1許可部又は前記第2許可部により前記要求接続先への接続が許可された場合、当該要求接続先への接続処理を行い、前記無線通信端末から前記インターネットへの接続が許可されていないことが前記認証情報により示される場合、当該無線通信端末から前記要求接続先への接続の許可以外の拒絶処理を行う制御部と
を有する無線アクセスポイント装置。」

[相違点6]
本願発明1は「接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部」を備えているのに対し、引用発明2は「接続を許可するリソースである規定接続先」が存在しないため、「接続を許可するリソースである規定接続先を特定するための情報を記憶する記憶部」が特定されていない点。

[相違点7]
本願発明1は「前記要求接続先が、前記記憶部に記憶されている前記規定接続先と一致するか判断する判断部」を備えているのに対し、引用発明2は「規定接続先」が存在しないため、「前記要求接続先が、前記記憶部に記憶されている前記規定接続先と一致するか判断する判断部」が特定されていない点。

[相違点8]
本願発明1は「前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線通信端末から前記規定接続先への接続を許可する第1許可部」を備えているのに対し、引用発明2は「規定接続先」が存在しないため、「前記要求接続先と前記規定接続先とが一致すると判断された場合、前記無線通信端末から前記規定接続先への接続を許可する第1許可部」が特定されていない点。

[相違点9]
本願発明1は「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」を備えているのに対し、引用発明2は「規定接続先」が存在しないため、「前記要求接続先と前記規定接続先とが一致しないと判断された場合」という判断が行われることが、特定されていない点。

(2)判断
[相違点9]について
事案に鑑みて、相違点9について先に検討する。
本願発明1の「規定接続先」のような、特定の接続先に限り通信を許可し、送信元から要求された接続先が許可された接続先である場合に限り通信を実行する技術は、「ホワイトリスト」として周知の技術である。
しかしながら、周知の「ホワイトリスト」は、要求された接続先が許可された接続先ではなかった場合には、通信を拒絶し、通信を終了するものであり、「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する」という動作を行うものではない。
また、引用発明2に周知の「ホワイトリスト」を適用したとしても、「ホワイトリスト」で接続先の判断を行うことと、引用発明2の「Radiusサーバ」から認証情報を取得することを関連付ける記載や示唆はなく、動機付けも存在しない。
よって、当業者といえども、引用発明2及び周知技術に基づいて、相違点9に係る本願発明1の「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という構成を容易に想到することはできない。

したがって、他の相違点について検討するまでもなく、本願発明1は、当業者であっても引用発明2に基づいて容易に発明できたものであるとはいえない

(3)本願発明2-6について
本願発明2-6は、本願発明1を減縮した発明であって、本願発明2-6も、本願発明1の上記相違点9に係る「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という構成と同一の構成を備えるものであるから、本願発明1と同じ理由により、当業者であっても、引用発明2に基づいて容易に発明できたものであるとはいえない。

(4)本願発明7について
本願発明7は、本願発明1に対応する方法の発明であり、本願発明1の上記相違点9に係る「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という構成と同一の構成を備えるものであるから、本願発明1と同じ理由により、当業者であっても、引用発明2に基づいて容易に発明できたものであるとはいえない。


第6 原査定について
審判請求時の補正により、本願発明1-7は「前記要求接続先と前記規定接続先とが一致しないと判断された場合において、前記無線通信端末から前記インターネットへの接続が認証済でないときは、当該接続が許可されているかを示す認証情報を、前記インターネット上の管理システムから取得する取得部」という構成を有するものとなっており、当業者であっても、拒絶査定において引用された引用文献1-2に基づいて、容易に発明できたものとはいえない。したがって、原査定の理由を維持することはできない。


第7 むすび
したがって、原査定の理由によっては、本願を拒絶することはできない。
また、他に本願を拒絶すべき理由を発見しない。
よって、結論のとおり審決する。
 
審決日 2020-08-19 
出願番号 特願2018-78548(P2018-78548)
審決分類 P 1 8・ 121- WY (H04W)
最終処分 成立  
前審関与審査官 大石 博見  
特許庁審判長 ▲吉▼田 耕一
特許庁審判官 岩田 玲彦
野崎 大進
発明の名称 無線アクセスポイント装置及び無線通信方法  
代理人 特許業務法人朝日特許事務所  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ