ポートフォリオ機能
| ポートフォリオを新規に作成して保存 |
|
|
| 既存のポートフォリオに追加保存 |
|
PDFをダウンロード
|
| 審決分類 |
審判 査定不服 2項進歩性 特許、登録しない。 G06Q |
|---|---|
| 管理番号 | 1198106 |
| 審判番号 | 不服2005-22201 |
| 総通号数 | 115 |
| 発行国 | 日本国特許庁(JP) |
| 公報種別 | 特許審決公報 |
| 発行日 | 2009-07-31 |
| 種別 | 拒絶査定不服の審決 |
| 審判請求日 | 2005-11-17 |
| 確定日 | 2009-04-13 |
| 事件の表示 | 特願2002-308744「個人認証方法」拒絶査定不服審判事件〔平成15年 7月11日出願公開、特開2003-196568〕について、次のとおり審決する。 |
| 結論 | 本件審判の請求は、成り立たない。 |
| 理由 |
1 手続の経緯 本願は,平成12年12月14日に出願した特願2000-381019号(国内優先権主張平成12年3月3日)の一部を分割して,平成14年10月23日に新たな出願としたものであって,平成17年7月12日付けで拒絶理由が通知され,平成17年9月16日に手続補正書が提出され,平成17年10月7日付けで拒絶査定がされ,これに対し,平成17年11月17日に審判請求がされたものである。 2 本願発明 (1)平成17年9月16日に提出された手続補正書により補正された特許請求の範囲の請求項1の記載は,次のとおりである(以下,請求項1に係る発明を,「本願発明」という。)。 【請求項1】 「携帯端末の要求に基づき認証サーバーが生成した無意味でかつ非固定的な照会記号をバーコードまたは2次元コードとして該携帯端末に表示させ,この照会記号を販売管理サーバーと接続された読取機で読み取ることにより,照会記号を直接販売管理サーバーに移した後,該販売管理サーバーから認証サーバーに戻し,該認証サーバーにおいて前記生成した照会記号と販売管理サーバー経由の照会記号とを照合し,両者が一致したら照会記号に対応する個人情報を該販売管理サーバーに送信することからなる携帯端末を使用した個人認証方法。」 (2)なお,本願明細書には,発明の背景,課題等について,次の記載がある(下線は,当審で付加)。 ア 本願発明の背景 「【0001】【発明の属する技術分野】本発明は,携帯端末を使用した個人認証方法に関するものである。 【0002】【従来の技術】従来,個人の認証方法は,クレジットカードに代表されるように磁気テープを貼付したプラスチックカードによる方法が主流であり,磁気テープに記憶された個人情報をカードリーダーに読み取らせ,それを管理する企業の固有のデータと照合することにより個人を識別している。しかし,カード偽造などの犯罪行為が多発している現状から,近年では偽造し難いICカード化が進められている。また,オンライン認証の場合は,さらに暗号化技術や暗証番号などを組み合わせることによりセキュリティを強化しているので,カード番号を外部から解読される危険は少ないと言える。更に,携帯端末を使用した個人認証方法としては,利用者が予め信販会社から携帯端末を介して個人認証書の発行を受けておき,代金決裁時に携帯端末に記録された前記個人認証書と暗証番号を照合させて個人認証を行う方法が知られている。しかしながら,上記ICカード化,オンライン認証,携帯端末による個人認証書によるいずれの方法も,「情報の固定化」と「カードライターの存在」という問題点が存在する限り,根本的な問題の解決とはならない。また,今後予想されるサイバービジネス上でのオンライン決済などの問題も解決されていない。 【0003】従来,LANサービスの提供を正規の利用者に対してのみ許可する認証システムとして,PHS端末およびパソコンを備えた利用者がPHS端末から認証装置に電話をかけ,該PHS端末に一時的なパスワードが通知された後,前記パソコンからリモート接続装置に対してダイアルアップ接続を行う発明が公知である(例えば,特許文献1など参照。)。しかし,同発明においてPHS端末は前記パスワードの受信機としてしか機能しておらず,利用者は受信したパスワードをパソコンから再度入力する必要があり,入力ミスの危険性を有している。また,同発明では入力作業が煩雑となる桁数の多いパスワードを採用することはできず,セキュリティ上の問題が残されている。従って,利用者がパソコン端末等を準備することなく携帯端末のみで,パスワード等の入力ミスもなく,安全で,迅速な個人認証を確立することが求められている。また,ATMやCDなどの金融自動化機器の発明に関して,暗証番号による個人認証を行い,顧客により入力されたデータを信販会社センタを経由して通販会社ホストに送信することを含む発明が公知である(例えば,特許文献2など参照。)が,携帯端末を使用した安全で,迅速な個人認証方法とはなっていない。」 イ 発明の課題 「【0005】【発明が解決しようとする課題】本発明は,携帯端末を使用した個人認証方法であって,セキュリティの確立されていないネットワーク間では,無意味でかつ非固定的な信号情報を一時的に使用することにより,安全で,迅速な個人認証方法を提案しようとするものである。」 ウ 発明の効果 「【0022】【発明の効果】請求項1記載の発明によれば,携帯端末を利用して安全で,迅速な個人認証を確立することができる。従って,偽造され易いクレジットカードやデビットカード,キャッシュカードまたは各種証明書などの固定的なデータまたはそれらを暗号化したデータの盗難・解読事故を防ぐことが可能であるばかりでなく,今後利用が見込まれるサイバービジネス上の決済手段としても極めて有効である。また,手軽で迅速な個人認証が実現可能となると共に,携帯端末は読取機と非接触状態でデータ移動することができるので,携帯端末を破損といったトラブルが生じる虞がない。・・・」 3 刊行物1の記載内容と引用発明 (1)刊行物1の記載内容 原査定の拒絶の理由で引用された,本願の出願前に日本国内において頒布された刊行物である特開2000-10927号公報には,図1,2とともに,次の記載がある(下線は,当審で付加)。(以下,この刊行物を「刊行物1」という。) ア 背景技術 「【0001】【発明の属する技術分野】本発明は認証システム及び認証装置に係り,特にローカルエリアネットワーク(LAN)サービスの提供を正規の利用者に対してのみ許可する認証システム及び認証装置に関する。 【0002】【従来の技術】LANにおける相互の計算機のサービスを利用するネットワークサービス機能として,一般に送信されてくるログイン計算機の利用者識別子(ID,パスワード)を用いて,リモート資源の利用権を検査する認証機能がある。ネットワーク接続計算機システムでは,利用者識別子は計算機利用開始時にネットワーク計算機システムを構成する各計算機上の利用者登録リストを用いて,各計算機上のシステムソフトウェアにより与えられている。また,パーソナルハンディホンシステム(PHS)端末を利用した国際電話利用システムにおいて,ID番号とパスワードを用いてシステムを呼び出し,正当性確認後はシステム側からのコールバック機能を利用するシステムも知られている(特開平9-135295号公報)。 【0003】しかし,この方法では利用者のIDやパスワードが第三者に盗まれると,許可されていない第三者がネットワークサービスに侵入できる危険性を持っている。そこで,近年は一定時間毎に変化するパスワードを利用した認証システムが提案され,既に実用化されている。この従来の認証システムでは,パスワードが一定時間毎に変化するので,第三者によるパスワードの盗用を困難にできる。」 イ 発明の課題 「【0004】【発明が解決しようとする課題】しかるに,上記の従来の認証システムでは,変化するパスワードを作成/管理する装置(ワンタイムパスワード生成カード及び認証装置)が非常に高価であるため,大規模な普及には至っていないという問題がある。 【0005】本発明は以上の点に鑑みなされたもので,高速で高信頼性な認証システム及び安価な認証装置を提供することを目的とする。 ・・・」 ウ 発明の実施の形態 「【0012】【発明の実施の形態】次に,本発明の実施の形態について図面と共に説明する。図1は本発明になる認証システムの一実施の形態のブロック図を示す。同図において,利用者のパーソナルハンディホンシステム(PHS)端末1と,利用者のパーソナルコンピュータ(PC)2と,PHS端末1とPHS公衆回線を介して接続される認証装置3と,利用者PC2と認証装置3に接続されたリモート接続装置4と,リモート接続装置4が提供するネットワークサービス5とからなる。リモートLAN接続側の構成は,認証装置3,リモート接続装置4及びネットワーク5からなる。 【0013】認証装置3は利用者の正当性を確認する装置であり,利用者における「利用者パスワード要求/通知機能」の管理と,利用者からの接続要求に対し「一時的なパスワード」の発行と,「一時的なパスワード」を利用者パスワード要求/通知機能を持つ利用者PHS端末1と,リモート接続機能を持つリモート接続装置4への通知とを実行する。 【0014】リモート接続装置4は,認証装置3から発行された「一時的なパスワード」を基に,利用者接続用計算機システムである利用者PC2からの接続要求を受け付け,認証装置3に対して正規ユーザか問い合わせ利用者のリモート接続を行う。利用者PHS端末1は,利用者パスワード要求/通知機能を有する一般市販の簡易型携帯電話機であり,利用者が認証装置3に対して「一時的なパスワード」を要求し,正しく認証されれば,認証装置から「一時的なパスワード」が通知される。「一時的なパスワード」は予め定められた特定のものではなく,要求の都度適宜設定されるパスワードである。 【0015】利用者接続用計算機システムである利用者PC2は,認証装置から利用者PHS端末1に通知された「一時的なパスワード」に基づいて,リモート接続装置4に対して接続を行う。ネットワークサービス5は各利用者がサービスを受けるネットワークの資源である。」 エ 上記実施の態様の動作 「【0016】次に,この実施の形態の動作について図2のフローチャートを併せ参照して説明する。まず,認証装置3に利用者のPHS端末1のPHS番号,認証装置パスワード及びリモート接続IDを登録する(ステップ11)。続いて,認証装置パスワード及びリモート接続IDをあらかじめ利用者に通知する(ステップ12)。続いて,利用者は利用者PHS端末1から認証装置3に対して電話(TEL)をかける(ステップ13)。電話をかける方法は,例えば「認証装置電話番号#認証装置パスワード」の数字列である。例えば0238211234#ABCDである。 【0017】次に,認証装置3は利用者PHS端末1からの電話を受け,利用者PHS番号と認証装置パスワードを確認し(ステップ14),それらの値がステップ11での登録情報と一致しているかどうか判断し,一致していれば利用者PHS端末1に対し,「これからパスワードを発行します。電源を切ってお待ち下さい。」等の音声メッセージで答える(ステップ15)。なお,音声メッセージ以外の文字メッセージその他の方法も可能である。 【0018】次に,利用者は上記の音声メッセージに従い,利用者PHS端末1の電源をオフにする(ステップ16)。続いて,認証装置3は,利用者PHS端末1に対し,「一時的なパスワード」を発行し,利用者PHS端末1に文字メッセージで通知する(ステップ17)。この場合,きゃらめーる等のサービスを利用する。一時的なパスワードは,例えばVWXYZとする。 【0019】上記の一時的なパスワード「VWXYZ」が利用者のPHS端末1に通知されると(ステップ18),利用者はリモート接続装置4に対してネットワーク接続要求を行う(ステップ19)。すなわち,利用者PC2を使用してリモート接続装置4に対してダイヤルアップを行う。この場合,IDはステップ11で入手したID,パスワードはステップ18で入手した「一時的なパスワード」を使用する。例えば,IDは「SUZUKI」であり,一時的なパスワードは「VWXYZ」である。 【0020】続いて,リモート接続装置4は利用者PC2から接続要求を受けると(ステップ20),認証装置3に対してユーザID及びパスワードが正しいかどうか問い合わせる(ステップ21)。すると,認証装置3はリモート接続装置4からの問い合わせに対して利用者に発行した情報と一致するか判断する(ステップ22)。上記のステップ22で認証装置3が一致しているとの判断をした場合,その判断結果をリモート接続装置4に通知し,これによりリモート接続装置4はネットワークサービス5の利用を利用者に対して許可し,利用者PC2とネットワークサービス5との接続を行う(ステップ23)。 【0021】これにより,利用者PC2からネットワークサービス5の資源が利用可能となる(ステップ24)。なお,認証装置3がステップ22で不一致の判断結果を得た場合,リモート接続装置4はその判断結果を受け,利用者に対するネットワークサービス5の提供を拒否する。 【0022】このように,この実施の形態では,PHS端末1が自分のPHS番号を通知する機能があることを利用して,利用者が認証装置3に登録したPHS端末1だけを認証することで,他のPHS端末ではなりすましができにくいというセキュリティと,利用者のPHS端末1が例え盗難に遭っても,パスワードを知らないと認証装置3に接続できないため,利用者がPHS端末1に対するパスワードを管理することのセキュリティと,正しいPHS端末1に認証装置3が一時的なパスワードを発行することのセキュリティの組み合わせにより,非常に強固なセキュリティを持つため,第三者が不正にネットワークサービス5を利用することは極めて困難にできる。」 オ 発明の効果 「【0024】【発明の効果】以上説明したように,本発明によれば,認証装置に登録した携帯電話端末だけが持つセキュリティと,利用者が携帯型電話端末に他するパスワードを管理することのセキュリティと,認証装置が一時的なパスワードを決められた利用者の携帯電話端末に送ることのセキュリティを組み合わせたセキュリティをもつようにしたため,従来に比べて非常に強固なセキュリティを向上できる。 ・・・」 (2)引用発明 上記ア?オの摘示事項から,刊行物1には, 「利用者PHS端末1(携帯端末)の要求に基づき認証装置3が利用者に一時的なパスワードを発行し,これを携帯端末に文字メッセージ(例:VWXYZ)で通知し,利用者はこの一時的なパスワードを利用者PC2に入力することにより,一時的なパスワードを用いてリモート接続装置4にダイヤルアップを行い,これを受けてリモート接続装置は,認証装置3に対して当該パスワードが正しいかどうかを問い合わせ,認証装置3は問い合わせに対して該パスワードが利用者に発行したパスワードと一致するかを判断し,一致していると判断した場合はその判断結果をリモート接続装置4に通知し,これによりリモート接続装置4はネットワークサービス5の利用を使用者に対して許可し,利用者PC2とネットワークサービス5との接続を行う認証方法。」(以下,「引用発明」という。) が記載されているといえる。 4 対比 (1)引用発明の「認証装置3」は,本願発明の「認証サーバー」に相当する。また,引用発明の「リモート接続装置4」は,ネットワークサービス5を利用者PC2に接続してネットワークサービス5の資源を利用者に利用可能とするものであるから,本願発明の「販売管理サーバー」に相当するといえる。 引用発明の「一時的なパスワード」は,セキュリティーを高めるためのものであるから,固定されていたのでは意味がなく,非固定的なものであることは明らかである。また,利用者毎に一時的に発行されるパスワードが特定の意味と関連するものであってはセキュリティが低下することは明らかであるから,引用発明の「一時的なパスワード」も,無意味なものと理解するのが自然である。そうすると,引用発明の「一時的なパスワード」も,「無意味で非固定的な照会記号」であるということができる。 (2)そうすると,本願発明と引用発明とは, 「携帯端末の要求に基づき認証サーバーが生成した無意味でかつ非固定的な照会記号を該携帯端末に表示させ,この照会記号を直接販売管理サーバーに移した後,該販売管理サーバーから認証サーバーに戻し,該認証サーバーにおいて前記生成した照会記号と販売管理サーバー経由の照会記号とを照合し,両者が一致した場合は,該販売管理サーバーに情報を送信することからなる携帯端末を使用した個人認証方法。」 である点で一致し,次の点で,相違する。 (相違点1) 本願発明では,認証サーバーで生成される「照会記号」が「バーコードまたは2次元コード」であり,携帯端末に表示させた照会記号を販売管理サーバーと接続された読取機で読み取ることにより,照会記号を直接販売管理サーバーに移しているのに対し,引用発明では,認証サーバー(認証装置)で発行される「一時的なパスワード」が文字メッセージ(文字コード)であり,携帯端末に表示させた照会記号を利用者が入力(手入力)で販売管理サーバー(リモート接続装置)に移している点。 (相違点2) 本願発明では,認証サーバーが生成した照会記号と,読取機で読み取った販売管理サーバー経由の照会記号とを照合し,両者が一致した場合は,照会記号に対応する個人情報を販売管理サーバーに送信しているのに対し,引用発明では,一致していると判断した場合は,その判断結果を販売管理サーバー(リモート接続装置)に通知するとされているだけで,照会記号に対応する個人情報を送信しているかどうか不明である点。 5 判断 (1)相違点1について 表示されたバーコードや2次元コードを読取機で読み取ることにより,手入力によることなく情報伝達を行うこと自体は,本願の出願日前に周知の技術であったと認められる(例:特開平10-155170号公報,特開平11-55251号公報,特表平10-508400号公報)。 原査定の拒絶の理由に引用された,本願の出願前に日本国内において頒布された刊行物である特開平3-7431号公報(以下,「刊行物2」という。)には,携帯無線装置(携帯無線,ポケットベル,ページャー等)の表示器(液晶表示器)上にバーコード表示を行わせ,表示器上に表示されたバーコードをバーコードリーダ13で読み取ることにより,バーコードの情報を伝達する技術が開示されている。 刊行物2において読み取りの対象とされているバーコードは,無線装置の固別番号,製造番号等であり,本願発明のような「無意味でかつ非固定的な照会記号」ではないけれども,携帯端末の表示器にバーコードを表示させ,表示させたバーコードを読取機で読み取ることにより情報を伝達する技術が開示されていることに変わりはなく,この技術が,バーコード等で表現できる情報一般に適用できることは,当業者に明らかである。 一方,引用発明のような,携帯端末に表示された文字コードの手入力による情報伝達方法では,入力誤りが生じ易いことも,当業者が容易に認識できることである。 そうすると,引用発明において,携帯端末に表示する照会記号を「バーコードまたは2次元コード」とし,これを読取機により読み取らせて照会記号の情報を伝達するように構成すること(そのためには,読取機を備える必要があるが,上記のように,これ自体は周知の技術である)は,当業者が容易になし得る設計変更の範囲内のものと判断される。 (2)相違点2について 本願発明では,認証サーバーが生成した照会記号と,読取機で読み取った販売管理サーバー経由の照会記号とを照合し,両者が一致した場合は,照会記号に対応する個人情報を販売管理サーバーに送信している。この個人情報については,本願明細書を見ても,「販売管理サーバー23に応信される」(段落【0021】)と記載されているだけで,どのような目的で個人情報を送信しているのか,この記載からは明らかでない。 認証サーバーが生成した照会記号と,読取機で読み取った販売管理サーバー経由の照会記号とを照合し,両者が一致したことを知らせるために個人情報を送信しているということであれば,引用発明でも,両者が一致したことを通知しているので,結局,同じことである。 利用者情報の送信が,利用者の特定や利用者に対するサービス等に用いるためということであれば,引用発明でも,認証サーバー(認証装置3)には利用者PHS端末のPHS番号(利用者情報)が登録され,一時的に発行されるパスワードは各PHS番号と対応づけられているのであるから,引用発明において,パスワードが一致している場合に認証サーバーから販売管理サーバー(リモート接続装置4)へ通知する情報として,利用者情報自体を採用することに,技術的困難性はないものと認められ,相違点2は設計事項の範囲内のものと判断される。 そうすると,いずれにしても,相違点2に係る構成によって本願発明に進歩性がもたらされることはないといえる。 (3)以上に検討したとおり,相違点1,2に係る構成は,当業者が容易に想到し得たものと判断される。そして,本願発明の効果も,引用発明及び刊行物2に記載の技術から予測できる範囲内のものである。 したがって,本願発明は,引用発明及び刊行物2に記載の技術に基づいて当業者が容易に発明をすることができたものといえる。 6 むすび 以上のとおり,本願発明は,引用発明及び刊行物2に記載の技術に基づいて当業者が容易に発明をすることができたものであるから,特許法29条2項の規定により,特許を受けることができない。 よって,結論のとおり審決する。 |
| 審理終結日 | 2009-02-03 |
| 結審通知日 | 2009-02-10 |
| 審決日 | 2009-02-24 |
| 出願番号 | 特願2002-308744(P2002-308744) |
| 審決分類 |
P
1
8・
121-
Z
(G06Q)
|
| 最終処分 | 不成立 |
| 前審関与審査官 | 宮司 卓佳 |
| 特許庁審判長 |
相田 義明 |
| 特許庁審判官 |
山本 穂積 小山 満 |
| 発明の名称 | 個人認証方法 |
| 代理人 | 石田 政久 |