• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 特許、登録しない。 G06F
審判 査定不服 5項独立特許用件 特許、登録しない。 G06F
審判 査定不服 4号2号請求項の限定的減縮 特許、登録しない。 G06F
審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1301978
審判番号 不服2013-21480  
総通号数 188 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2015-08-28 
種別 拒絶査定不服の審決 
審判請求日 2013-11-05 
確定日 2015-06-12 
事件の表示 特願2009-516645「消費者認証システム及び方法」拒絶査定不服審判事件〔平成19年12月27日国際公開、WO2007/149775、平成21年11月26日国内公表、特表2009-541858〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯

本件審判請求に係る出願(以下、「本願」という。)は、2007年6月15日(パリ条約による優先権主張外国庁受理2006年6月19日(以下、「優先日」という)、アメリカ合衆国)を国際出願日とする出願であって、平成20年12月18日に特許法第184条の5第1項に規定される書面が提出され、平成21年2月5日付けで特許法第184条の4第1項の規定による翻訳文が提出され、平成22年6月8日に審査請求がなされ、平成24年11月27日付けで拒絶理由通知(同年12月4日発送)がなされ、これに対して平成25年6月4日付けで意見書が提出されると共に同日付けで手続補正がなされたが、同年6月27日付けで拒絶査定(同年7月2日謄本送達)がなされたものである。
これに対して、「原査定を取り消す、本願は特許すべきものであるとの審決を求める。」との請求の趣旨で、平成25年11月5日付けで審判請求がなされると共に同日付けで手続補正がなされ、平成26年1月10日付けで審査官により特許法第164条第3項に定める報告(前置報告)がなされたものである。


第2 平成25年11月5日付けの手続補正についての補正却下の決定

[補正却下の決定の結論]
平成25年11月5日付けの手続補正を却下する。

[理由]
1.補正の内容

平成25年11月5日付けの手続補正(以下、「本件補正」という。)の内容は、平成25年6月4日付けの手続補正により補正された特許請求の範囲の請求項1乃至31の記載

「 【請求項1】
プロセッサによって実行される方法において、
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定し、
前記説明要求メッセージを送信するべきと判断されたときは、動的または半動的な前記説明要求メッセージを前記消費者に送り、
この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る方法。
【請求項2】
前記携帯用の消費者装置は、カードまたは携帯電話の形状をしている請求項1の方法。
【請求項3】
前記説明要求メッセージは、動的な質問を有している請求項1の方法。
【請求項4】
前記説明要求メッセージは、動的であって、この説明要求メッセージを作成するため、前記消費者の取引履歴を使用する請求項1の方法。
【請求項5】
前記許可要求メッセージは、支払処理ネットワークで受信され、前記支払処理ネットワークは、前記説明要求メッセージを前記消費者に送り、この消費者から前記説明要求応答メッセージを受信し、そして、もし前記消費者が正しい説明要求応答メッセージを提供する場合は、
前記許可要求メッセージを前記携帯用の消費者装置の発行手段に送り、
前記許可応答メッセージを前記消費者に送る前に、前記許可応答メッセージを前記発行手段から受信する請求項1の方法。
【請求項6】
前記取引は、マーチャントを必要とし、前記許可応答メッセージは、マーチャントにより操作されるアクセス装置を介して前記消費者に送られる請求項5の方法。
【請求項7】
前記取引は、マーチャントを必要とし、前記許可応答メッセージは、前記携帯用の消費者装置に送られる請求項5の方法。
【請求項8】
前記許可要求メッセージは、発行手段で受信され、この発行手段は、前記許可要求メッセージを前記消費者に送り、そして、この消費者から前記説明要求応答メッセージを受信し、前記発行手段は、前記消費者に前記許可応答メッセージを送る前に、前記消費者が正しい説明要求応答メッセージを提供するか否かを決定するために前記消費者からの前記説明要求応答メッセージを解析する請求項1の方法。
【請求項9】
前記説明要求メッセージは、動的である質問を有し、前記説明要求メッセージを作成するために前記消費者の場所を使用する請求項1の方法
【請求項10】
請求項1の方法を実施するためのコードを有するコンピュータが読み取り可能な媒体。
【請求項11】
請求項10の前記コンピュータが読み取り可能な媒体を有するサーバ・コンピュータ。
【請求項12】
請求項11の前記サーバ・コンピュータを有するシステム。
【請求項13】
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信する手段と、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定する手段と、
前記説明要求メッセージを送信するべきと判断されたときは、動的または半動的な前記説明要求メッセージを前記消費者に送る手段と、
この消費者から説明要求応答メッセージを受信する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る手段とを有するシステム。
【請求項14】
プロセッサによって実行される方法において、
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始すること、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定して、動的または半動的な説明要求メッセージを受信すること、
前記説明要求メッセージに応答する説明要求応答メッセージを開始すること、
前記取引が許可されたか否かを示す許可応答メッセージを受信することを有する方法。
【請求項15】
前記許可要求メッセージと前記説明要求メッセージは、前記取引の一方の当事者であるマーチャント又は前記消費者の少なくとも一方により開始される請求項14の方法。
【請求項16】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始するためのコードと、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定して、動的または半動的な説明要求メッセージを受信するためのコードと、
前記説明要求メッセージに応答する説明要求応答メッセージを開始するためのコードと、
前記取引が許可されたか否かを示す許可応答メッセージを受信するためのコードとを有するコンピュータが読み取り可能な媒体。
【請求項17】
請求項16の前記コンピュータが読み取り可能な媒体を有する電話機。
【請求項18】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始する手段と、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定して、動的または半動的な説明要求メッセージを受信する手段と、
前記説明要求メッセージに応答する説明要求応答メッセージを開始する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを受信する手段とを有するシステム。
【請求項19】
プロセッサによって実行される認証方法において、
アクセス装置から送られた許可要求メッセージを発行手段で受信すること、
前記許可要求の受信に応答して、前記許可要求メッセージに関連する取引が疑わしいかどうかに基づき、1つ以上の動的な説明要求質問を消費者に送信することを決定し、さらに、当該1つ以上の動的な説明要求質問を消費者に送信するべきと決定されたときには、
取引を許可する前に前記消費者に対し、前記1つ以上の動的な説明要求質問を提供することを有する認証方法。
【請求項20】
前記動的な説明要求質問は、前記発行手段により発行され、そして、消費者により行われた過去の取引に関連している請求項19の認証方法。
【請求項21】
アクセス装置から送られた許可要求メッセージを発行手段で受信するためのコードと、
前記許可要求メッセージに関連する取引が疑わしいかどうかに基づいて、1つ以上の動的な説明要求質問を消費者に送信することを決定するためのコードと、
前記1つ以上の説明要求質問を送信すべきと判断されたときには、前記消費者により行われる前記取引を許可する前に前記消費者に対し前記1つ以上の動的な説明要求質問を提供するためのコードとを有するコンピュータが読み取り可能な媒体。
【請求項22】
プロセッサによって実行される方法において、
携帯用の消費者装置で取引を行う消費者に関連した第1の許可要求メッセージを受信し、
前記消費者に説明要求メッセージを送り、
説明要求応答メッセージを含む第2の許可要求メッセージを受信し、
その取引が許可されたか否かを示す許可応答メッセージを送る方法。
【請求項23】
前記説明要求メッセージは、前記消費者により操作される携帯電話に送られる請求項22の方法。
【請求項24】
請求項22の方法を行うためのコードを有するコンピュータが読み取り可能な媒体。
【請求項25】
請求項24のコンピュータが読み取り可能な媒体を有するサーバ。
【請求項26】
プロセッサによって実行される方法において、
携帯用の無線装置を使用して取引を行う消費者に関連した第1の許可要求メッセージを送り、
説明要求メッセージを受信し、
説明要求応答メッセージを含む第2の許可要求メッセージを送り、
前記取引が許可されたか否かを示す許可応答メッセージを受信する方法。
【請求項27】
前記説明要求メッセージは、前記消費者により操作される携帯電話で受信され、前記許可応答メッセージは、アクセス装置で受信され、前記アクセス装置は、店頭端末を有する請求項26の方法。
【請求項28】
前記説明要求メッセージは、説明要求質問である請求項26の方法。
【請求項29】
請求項26の方法を行うためのコードを有するコンピュータが読み取り可能な媒体。
【請求項30】
請求項29のコンピュータが読み取り可能な媒体を有する店頭装置。
【請求項31】
前記説明要求メッセージは、受動的であり、前記消費者による積極応答を要求しない請求項22の方法。」
(以下、この特許請求の範囲に記載された請求項を「補正前の請求項」という。)

を、

「 【請求項1】
プロセッサによって実行される方法において、
サーバ・コンピュータが、マーチャントから、当該マーチャントの獲得部を介して、携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し、ここで、前記消費者が前記携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によって前記マーチャントで生成され、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定し、
前記説明要求メッセージを送信するべきと判断されたときは、動的または半動的な前記説明要求メッセージを前記消費者に送り、
この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送り、
前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される方法。
【請求項2】
前記許可要求メッセージは、支払処理ネットワークで受信され、前記支払処理ネットワークは、前記説明要求メッセージを前記消費者に送り、この消費者から前記説明要求応答メッセージを受信し、そして、もし前記消費者が正しい説明要求応答メッセージを提供する場合は、
前記許可要求メッセージを前記携帯用の消費者装置の発行手段に送り、
前記許可応答メッセージを前記消費者に送る前に、前記許可応答メッセージを前記発行手段から受信する請求項1の方法。
【請求項3】
前記取引は、マーチャントを必要とし、前記許可応答メッセージは、前記携帯用の消費者装置に送られる請求項2の方法。
【請求項4】
前記許可要求メッセージは、発行手段で受信され、この発行手段は、前記許可要求メッセージを前記消費者に送り、そして、この消費者から前記説明要求応答メッセージを受信し、前記発行手段は、前記消費者に前記許可応答メッセージを送る前に、前記消費者が正しい説明要求応答メッセージを提供するか否かを決定するために前記消費者からの前記説明要求応答メッセージを解析する請求項1の方法。
【請求項5】
前記説明要求メッセージは、動的である質問を有し、前記説明要求メッセージを作成するために前記消費者の場所を使用する請求項1の方法。
【請求項6】
請求項1の方法を実施するためのコードを有するコンピュータが読み取り可能な媒体。
【請求項7】
請求項6の前記コンピュータが読み取り可能な媒体を有するサーバ・コンピュータ。
【請求項8】
請求項7の前記サーバ・コンピュータを有するシステム。
【請求項9】
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信する手段であって、前記消費者が前記携帯用の消費者装置を使用してアクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される、前記受信する手段と、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定する手段と、
前記説明要求メッセージを送信するべきと判断されたときは、動的または半動的な前記説明要求メッセージを前記消費者に送る手段と、
この消費者から説明要求応答メッセージを受信する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る手段とを有し、
前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信されるシステム。
【請求項10】
プロセッサによって実行される方法において、
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始することであって、前記消費者が前記携帯用の消費者装置を使用して前記アクセスデバイスと相互に通信をした後に、前記許可要求メッセージはアクセス装置によってマーチャントで生成される、前記開始することと、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定して、動的または半動的な説明要求メッセージを受信すること、
前記説明要求メッセージに応答する説明要求応答メッセージを開始すること、
前記取引が許可されたか否かを示す許可応答メッセージを受信することを有し、
前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される方法。
【請求項11】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始するためのコードであって、前記消費者が前記携帯用の消費者装置を使用してアクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される、前記許可要求メッセージを開始するためのコードと、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定して、動的または半動的な説明要求メッセージを受信するためのコードと、
前記説明要求メッセージに応答する説明要求応答メッセージを開始するためのコードと、
前記取引が許可されたか否かを示す許可応答メッセージを受信するためのコードとを有し、
前記説明要求メッセージは前記消費者の携帯電話で受信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信されるコンピュータが読み取り可能な媒体。
【請求項12】
請求項11の前記コンピュータが読み取り可能な媒体を有する電話機。
【請求項13】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始する手段であって、前記消費者は前記携帯用の消費者装置を使用してアクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される、前記許可要求メッセージを開始する前記手段と、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定して、動的または半動的な説明要求メッセージを受信する手段と、
前記説明要求メッセージに応答する説明要求応答メッセージを開始する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを受信する手段とを有し、
前記説明要求メッセージは、前記消費者の携帯電話から送信されており、その後、前記消費者は、説明要求メッセージに対する応答を、前記アクセス装置に受け入れて、前記説明要求応答メッセージは、前記獲得部を介して、前記アクセス装置から受信されるシステム。
【請求項14】
プロセッサによって実行される認証方法において、
アクセス装置から送られた許可要求メッセージを発行手段で受信することであって、消費者が携帯用の消費者装置を使用して前記アクセス装置と相互に通信をし、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される、前記受信することと、
前記許可要求の受信に応答して、前記許可要求メッセージに関連する取引が疑わしいかどうかに基づき、1つ以上の動的な説明要求質問を消費者に送信することを決定し、さらに、当該1つ以上の動的な説明要求質問を消費者に送信するべきと決定されたときには、取引を許可する前に前記消費者に対し、前記1つ以上の動的な説明要求質問を提供することを有し、
前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される認証方法。
【請求項15】
アクセス装置から送られた許可要求メッセージを発行手段で受信するためのコードであって、消費者が携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージが前記アクセス装置によってマーチャントで生成される、前記受信するためのコードと、
前記許可要求メッセージに関連する取引が疑わしいかどうかに基づいて、1つ以上の動的な説明要求質問を消費者に送信することを決定するためのコードと、
前記1つ以上の説明要求質問を送信すべきと判断されたときには、前記消費者により行われる前記取引を許可する前に前記消費者に対し前記1つ以上の動的な説明要求質問を提供するためのコードとを有し、
前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信されるコンピュータが読み取り可能な媒体。
【請求項16】
プロセッサによって実行される方法において、
携帯用の消費者装置で取引を行う消費者に関連した第1の許可要求メッセージを受信し、
前記消費者に説明要求メッセージを送り、
説明要求応答メッセージを含む第2の許可要求メッセージを受信し、
その取引が許可されたか否かを示す許可応答メッセージを送り、
前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者はアクセス装置に説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される方法。
【請求項17】
請求項16の方法を行うためのコードを有するコンピュータが読み取り可能な媒体。
【請求項18】
請求項17のコンピュータが読み取り可能な媒体を有するサーバ。
【請求項19】
プロセッサによって実行される方法において、
携帯用の無線装置を使用して取引を行う消費者に関連した第1の許可要求メッセージを送り、
説明要求メッセージを受信し、
説明要求応答メッセージを含む第2の許可要求メッセージを送り、
前記取引が許可されたか否かを示す許可応答メッセージを受信し、
前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者はアクセス装置に説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される方法。
【請求項20】
請求項19の方法を行うためのコードを有するコンピュータが読み取り可能な媒体。
【請求項21】
請求項20のコンピュータが読み取り可能な媒体を有する店頭装置。」
(当審注:下線は、出願人が付与したものである。以下、この特許請求の範囲に記載された請求項を「補正後の請求項」という。)

に補正するものである。


2.補正内容の分析

以下に、各請求項になされた補正を列挙する。
(当審注:下線は、類似する他の補正事項との差異を強調するために、当審で付与したものである。)

(1)本件補正後の請求項1に係る補正は、下記の補正事項1?3よりなるものである。

<補正事項1>
本件補正前の請求項1の「許可要求メッセージを受信し」という処理に対して、「サーバ・コンピュータが、マーチャントから、当該マーチャントの獲得部を介して」という態様を追加する補正。

<補正事項2>
本件補正前の請求項1の「許可要求メッセージを受信し」という処理に対して、「ここで、前記消費者が前記携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によって前記マーチャントで生成され」るという態様を追加する補正。

<補正事項3>
本件補正前の請求項1の「前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(2)本件補正後の請求項9に係る補正は、下記の補正事項4及び5よりなるものである。

<補正事項4>
本件補正前の請求項13の「許可要求メッセージを受信する手段」という処理に対して、「前記消費者が前記携帯用の消費者装置を使用してアクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される」という態様を追加する補正。

<補正事項5>
本件補正前の請求項13の「前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る手段とを有する」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(3)本件補正後の請求項10に係る補正は、下記の補正事項6及び7よりなるものである。

<補正事項6>
本件補正前の請求項14の「許可要求メッセージを開始すること」という事項に対して、「前記消費者が前記携帯用の消費者装置を使用して前記アクセスデバイスと相互に通信をした後に、前記許可要求メッセージはアクセス装置によってマーチャントで生成される」という態様を追加する補正。

<補正事項7>
本件補正前の請求項14の「前記取引が許可されたか否かを示す許可応答メッセージを受信することを有する」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(4)本件補正後の請求項11に係る補正は、下記の補正事項8及び9よりなるものである。

<補正事項8>
本件補正前の請求項16の「許可要求メッセージを開始するためのコード」という事項に対して、「前記消費者が前記携帯用の消費者装置を使用してアクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される」という態様を追加する補正。

<補正事項9>
本件補正前の請求項16の「前記取引が許可されたか否かを示す許可応答メッセージを受信するためのコードとを有する」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話で受信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(5)本件補正後の請求項13に係る補正は、下記の補正事項10及び11よりなるものである。

<補正事項10>
本件補正前の請求項18の「許可要求メッセージを開始する手段」という事項に対して、「前記消費者は前記携帯用の消費者装置を使用してアクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される」という態様を追加する補正。

<補正事項11>
本件補正前の請求項18の「前記取引が許可されたか否かを示す許可応答メッセージを受信する手段とを有する」という記載の後に、「前記説明要求メッセージは、前記消費者の携帯電話から送信されており、その後、前記消費者は、説明要求メッセージに対する応答を、前記アクセス装置に受け入れて、前記説明要求応答メッセージは、前記獲得部を介して、前記アクセス装置から受信される」という態様を追加する補正。

(6)本件補正後の請求項14に係る補正は、下記の補正事項12及び13よりなるものである。

<補正事項12>
本件補正前の請求項19の「許可要求メッセージを発行手段で受信すること」という事項に対して、「消費者が携帯用の消費者装置を使用して前記アクセス装置と相互に通信をし、前記許可要求メッセージは前記アクセス装置によってマーチャントで生成される」という態様を追加する補正。

<補正事項13>
本件補正前の請求項19の「前記1つ以上の動的な説明要求質問を提供することを有する」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(7)本件補正後の請求項15に係る補正は、下記の補正事項14及び15よりなるものである。

<補正事項14>
本件補正前の請求項21の「許可要求メッセージを発行手段で受信するためのコードであって、」という事項に対して、「消費者が携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージが前記アクセス装置によってマーチャントで生成される」という態様を追加する補正。

<補正事項15>
本件補正前の請求項21の「前記消費者に対し前記1つ以上の動的な説明要求質問を提供するためのコードとを有する」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(8)本件補正後の請求項16に係る補正は、下記の補正事項16よりなるものである。

<補正事項16>
本件補正前の請求項22の「その取引が許可されたか否かを示す許可応答メッセージを送る」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者はアクセス装置に説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(9)本件補正後の請求項19に係る補正は、下記の補正事項17よりなるものである。

<補正事項17>
本件補正前の請求項26の「前記取引が許可されたか否かを示す許可応答メッセージを受信する」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者はアクセス装置に説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正。

(10)本件補正後の請求項2?8、12、17、18、20、21に係る補正は、引用する請求項の内容が補正された、もしくは、引用する請求項の番号が変更されただけである。したがって、上記補正事項1?17に含まれるものなので、上記補正事項1?17について検討することで、請求項2?8、12、17、18、20、21に係る補正についても、検討したものとみなす。


3.新規事項追加禁止要件

本件補正が、特許法第17条の2第3項の規定を満たすものであるか否か、即ち、本件補正が願書に最初に添付された明細書、特許請求の範囲又は図面(以下、これを「当初明細書等」という。)の範囲内でなされたものであるかについて、以下に検討する。

まず、上記補正事項5に関し、補正後の請求項9は、その記載からして、「前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る手段とを有し、」という記載の後に、次の技術的事項(a)を追加している。

(a)「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という技術的事項。

同様に、上記補正事項7に関し、補正後の請求項10は、その記載からして、「前記取引が許可されたか否かを示す許可応答メッセージを受信することを有し、」という記載の後に、次の技術的事項(b)を追加している。

(b)「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という技術的事項。

また、上記補正事項11に関し、補正後の請求項13は、その記載からして、「前記取引が許可されたか否かを示す許可応答メッセージを受信する手段とを有し、」という記載の後に、次の技術的事項(c)を追加している。

(c)「前記説明要求メッセージは、前記消費者の携帯電話から送信されており、その後、前記消費者は、説明要求メッセージに対する応答を、前記アクセス装置に受け入れて、前記説明要求応答メッセージは、前記獲得部を介して、前記アクセス装置から受信される」という技術的事項。

次に、上記補正事項15に関し、補正後の請求項15は、その記載からして、「前記消費者に対し前記1つ以上の動的な説明要求質問を提供するためのコードとを有し、」という記載の後に、次の技術的事項(d)を追加している。

(d)「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という技術的事項。

さらに、上記補正事項16に関し、補正後の請求項16は、その記載からして、「その取引が許可されたか否かを示す許可応答メッセージを送り、」という記載の後に、次の技術的事項(e)を追加している。

(e)「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者はアクセス装置に説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という技術的事項。

最後に、上記補正事項17に関し、補正後の請求項19は、その記載からして、「前記取引が許可されたか否かを示す許可応答メッセージを受信し、」という記載の後に、次の技術的事項(f)を追加している。

(f)「前記説明要求メッセージは前記消費者の携帯電話から送信され、前記消費者はアクセス装置に説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という技術的事項。

ここで、当初明細書等を参照すると、説明要求メッセージに関しては、発明の詳細な説明には以下の技術的事項が記載されている。
(当審注:下線は、参考のために当審で付与したものである。)
「【0070】
支払処理ネットワーク・サーバ26(a)が説明要求応答メッセージを一度受信すると、支払処理ネットワーク・サーバ26(a)は、説明要求応答メッセージを確証する(ステップ216)。説明要求応答メッセージが確証されない場合、支払処理ネットワーク・サーバ26(a)は、取引は認められないということを示す応答メッセージをアクセス装置34に送り返してもよい。代替的に、または、付加的に、支払い処理ネットワーク・サーバ26(a)は、アクセス装置34及び/または携帯電話34に対し、別の説明要求メッセージを送ってもよい。一方、説明要求が確証されると、支払処理ネットワーク・サーバ26(a)は、消費者30が、支払処理ネットワーク26により提出された何らかの説明要求をも満足したという表示とともに、別の許可要求メッセージを発行手段28に送ってもよい(ステップ218)。」
「【0073】
若干の別の実施例も可能である。例えば、発行手段28は、説明要求質問を生成して、それらを支払処理ネットワーク26の代わりに、またはその外に、携帯電話34に対して送ることができる。発行手段28により操作される、説明要求質問エンジン28(b)-1、取引履歴データベース28(b)、及び説明要求質問データベース28(c)は、支払い処理ネットワーク26により操作される、上記の説明要求質問エンジン26(a)-1、取引履歴データベース26(b)、及び説明要求質問データベース26(c)と同じまたは異なる方法で使用されてもよい。」

すなわち、ここには、「説明要求メッセージ(質問)を携帯電話に送る/携帯電話で受信する」処理については記載されているが、「説明要求メッセージ(質問)が携帯電話から送信される」処理については、記載されているとは認められない。
そして、当初明細書等のその他の箇所を参酌しても、上記技術的事項(a)?(f)を直接的にも間接的にも示唆する記載は見あたらない。
してみれば、上記技術的事項(a)?(f)が含まれる態様は、当初明細書等には、記載も示唆もなく、また自明な事項でもない。

よって、補正後の請求項9、10、13、15?17に記載された上記発明特定事項(a)?(f)を追加する本件補正は、当初明細書等に記載した範囲内でしたものではない。


4.目的要件

本件補正は、上記「第2 1.」のとおり本件審判の請求と同時にする補正であり、特許請求の範囲についてする補正をしようとするものであるから、本件補正が、特許法17条の2第5項の規定を満たすものであるか否か、すなわち、本件補正が、特許法第17条の2第5項に規定する請求項の削除、特許請求の範囲の減縮(特許法第36条第5項の規定により請求項に記載した発明を特定するために必要な事項を限定するものであって、その補正前の当該請求項に記載された発明とその補正後の当該請求項に記載される発明の産業上の利用分野及び解決しようとする課題が同一であるものに限る)(以下、単に、「限定的減縮」という。)、誤記の訂正、或いは、明りょうでない記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る)(以下、単に、「不明りょうな記載の釈明」という。)の何れかを目的としたものであるかについて、補正事項ごとに以下に検討する。

(1)補正事項1について
本件補正前の発明特定事項である「許可要求メッセージを受信し」という処理に対して、「サーバ・コンピュータが、マーチャントから、当該マーチャントの獲得部を介して」という態様を追加することは、下記の「(4)理由」により、限定的減縮を目的とするものとは認められない。
また、請求項の削除、誤記の訂正、或いは、不明りょうな記載の釈明のいずれにも該当しない。

(2)補正事項2、4、6、8、10、12、14について
本件補正前の発明特定事項である「許可要求メッセージを受信し」という処理に対して、「ここで、前記消費者が前記携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によって前記マーチャントで生成され」るという態様を追加する補正(補正事項2)は、下記の「(4)理由」により、限定的減縮を目的とするものとは認められない。同じく、補正事項4、6、8、10、12、14についても、同様の趣旨の補正をするものであるが、限定的減縮を目的とするものとは認められない。
また、これらの補正事項は、請求項の削除、誤記の訂正、或いは、不明りょうな記載の釈明のいずれにも該当しない。

(3)補正事項3、5、7、9、11、13、15?17について
本件補正前の発明特定事項である「前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る」という記載の後に、「前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という態様を追加する補正(補正事項3)は、下記の「(4)理由」により、限定的減縮を目的とするものとは認められない。同じく、補正事項9、13についても、同様の趣旨の補正をしているものであるが、限定的減縮を目的とするものとは認められない。
補正事項5、7、11、15?17については、新規事項追加禁止要件に違反しており、限定的減縮を目的とするものとも認められない。
また、これらの補正事項は、請求項の削除、誤記の訂正、或いは、不明りょうな記載の釈明のいずれにも該当しない。

(4)理由
本件補正前の請求項1において、「許可要求メッセージを受信し」及び「前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る」という記載から、当該処理は「支払処理ネットワーク26」に関する動作を、方法の発明として記載しているものと認められる。しかしながら、本件補正前の請求項1において、「消費者」側、「マーチャント」側、「支払処理ネットワーク」側の構成・処理を明確に区別して記載していないので、上記「支払処理ネットワーク」側の動作である発明特定事項に対して、「マーチャント」側の構成である「アクセス装置」や「獲得部」等の記載、あるいは、「消費者」側の構成である「携帯電話」の記載が補正によって追加されており、本件補正前の請求項1の発明特定事項を限定しているとは認められない。

また、審判請求書において請求人は、「新請求項1では、説明要求メッセージが消費者の電話へ送信されると、当該説明要求メッセージに対する反応(応答メッセージ)が、消費者の電話ではなく、アクセス装置へ与えられます。この点における技術的効果のひとつは、説明要求メッセージを使用するセキュリティを追加的に提供することができることです。これは、説明要求メッセージは消費者が有する装置(電話)へ送信されて、消費者は別の装置(アクセス装置)で応答を受け入れることになるからも理解できます。このようにして、携帯用消費者装置の操作が不可能になっても、電話の所有携帯用消費者装置を使用する電話の所有者に偽装することを試みる犯罪者の詐欺的行為を不可能にして、電話の所有者に対して適切な処理を遂行することができます。」と説明している。当該記載からすると、本件補正は追加的なセキュリティを提供することとなり、すなわち、本件補正前の請求項1に記載された発明と比して異なる効果を導入するものといえる。
よって、本件補正によって、本件補正前の請求項1に記載された発明と本件補正後の請求項1に記載される発明の産業上の利用分野及び解決しようとする課題が同一であるとはいえない。

本件補正後の請求項2?21に係る補正(補正事項4?補正事項17)についても、同様である。

(5)小括
したがって、本件補正の目的は、本件補正前の請求項1に記載した発明特定事項を限定するものではなく、本件補正前の請求項1に記載された発明と本件補正後の請求項1に記載される発明の産業上の利用分野及び解決しようとする課題が同一であるともいえないことから、特許法第17条の2第5項第2号に掲げられる限定的減縮を目的とするものとは認められない。

また、本件補正が請求項の削除、誤記の訂正、或いは、不明りょうな記載の釈明に該当しないことは明らかである。

以上の理由により、本件補正後の請求項1に係る補正は、特許法第17条の2第5項の各号に掲げる事項を目的とするものに限られるものではない。

そして、本件補正後の請求項1に係る補正と同様の趣旨で補正されている本件補正後の請求項2?21に係る補正についても、特許法第17条の2第5項の各号に掲げる事項を目的とするものに限られるものではない。

5.独立特許要件

以上のように、本件補正前の請求項1?31についてする補正は、前記「2.新規事項の有無、補正の目的要件」の「(2)補正の目的要件」で指摘したとおり、特許法第17条の2第5項第2号の限定的減縮に該当せず、特許法第17条の2第5項の規定に違反するものであるが、仮に、本件補正が、特許法第17条の2第5項第2号の限定的減縮に該当するものを含むと仮定した場合に、本件補正後の請求項1?21に記載された発明が特許出願の際独立して特許を受けることができるものであるか(特許法第17条の2第6項において準用する同法第126条第7項の規定に適合するか)、以下に検討する。

5-1.特許法第36条(記載要件)について

(1)本件補正後の請求項1には、「プロセッサによって実行される方法において、サーバ・コンピュータが、」と記載されているが、本件補正後の請求項1の記載では、どの処理までが、「サーバ・コンピュータ」の処理であるのかが明確ではなく、さらに、「プロセッサ」と「サーバ・コンピュータ」との関係も明確ではないので、本件補正後の請求項1の発明を明確に把握することができない。

(2)本件補正後の請求項1には、「前記マーチャントの獲得部」と記載されているが、本件補正後の請求項1において「獲得部」がどのようなものを指しているのか不明であり、明細書をみても「獲得部」の具体的な構成は明確ではないことから、「獲得部」について記載されている本件補正後の請求項1の発明を明確に把握することができない。

(3)本件補正後の請求項1には、「前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、」と記載されているが、「アクセス装置」は前記されていないから、本件補正後の請求項1に係る発明は、明確でない。

(4)本件補正後の請求項1には、「この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送り、
前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される方法。」と記載されており、一連の処理手順として明確ではない。
(特許・実用新案審査基準の第VII部 「第1章 コンピュータ・ソフトウエア関連発明」の、1.1.1(1)を参照のこと。「ソフトウエア関連発明は、時系列的につながった一連の処理又は操作、すなわち『手順』として表現できるときに、その『手順』を特定することにより、『方法の発明』(『物を生産する方法の発明』を含む)として請求項に記載することができる。」と記載されている。)
つまり、本件補正後の請求項1の「方法」の発明を、「時系列的につながった一連の処理」として考えると、上記の記載は、「前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送り、」、次に、「前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、」、さらにその次に、「前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」という処理手順となり、取引の許可が消費者に通知された後に、説明要求応答メッセージのやり取りが発生するようになっており、一連の処理手順として整合が取れず明確ではない。

(5)本件補正後の請求項1?18には、「消費者から受信する」、「消費者に送信する」、「消費者に送る」という記載が含まれているが、「消費者」はシステムを利用する人間であり、何らかのメッセージを「消費者から受信する」場合も、何らかのメッセージを「消費者に送信する(送る)」場合も、消費者側の装置(「携帯電話」や、場合によっては、店舗内の「アクセス装置」が例示される。)が存在するものと思われるので、そのような構成が記載されていない請求項1?18の上記記載は不明りょうである。

(6)本件補正後の請求項2には、「前記許可要求メッセージを前記携帯用の消費者装置の発行手段に送り」と記載されている。ここで、「発行手段」は、例えば、【図1】における発行手段28のことを指しているものと思われるが、「前記携帯用の消費者装置の発行手段」との記載からは、「発行手段」が「携帯用の消費者装置」の内部の構成とも読み取れるものであり、そのように理解した場合の「発行手段」がどのような構成を指すものであるのか不明である。一方、「携帯用の消費者装置」は、【0026】の記載から、「クレジット・カード」のような態様を含むことから、「クレジット・カードを発行する」手段を意味することも考えられるが、明細書にはその点については明記されていないので、「携帯用の消費者装置の発行手段」との記載は明確ではないものといえる。

(7)本件補正後の請求項4には、「この発行手段は、前記許可要求メッセージを前記消費者に送り」と記載されている。しかしながら、本件補正後の請求項4では、「許可要求メッセージ」は、発行手段で受信されたものであることから、「許可要求メッセージ」をそのまま、消費者に送るような動作となっており、発明を明確に理解できないものといえる。(「この発行手段は、前記説明要求メッセージを前記消費者に送り」が正しい動作だと思われる。)

(8)本件補正後の請求項5には、「前記説明要求メッセージを作成するために前記消費者の場所を使用する」と記載されている。ここで、本件補正後の請求項5の記載において、「消費者の場所」が何を表しているのか明確ではないものであり、明細書を参酌しても、「消費者の場所」については、どのような場所を表しているのかが不明である。

(9)本件補正後の請求項9?11、13?16、19には、「前記獲得部」との記載があるが、「獲得部」は前記されていないので、請求項9?11、13?16、19に係る発明は明確ではない。

(10)本件補正後の請求項10、11、13には、「許可要求メッセージを開始する」ということが記載されているが、「許可要求メッセージを開始する」という処理が具体的にどのような動作を指しているのか明確ではない。

(11)本件補正後の請求項10には、「前記アクセスデバイス」と記載されているが「アクセスデバイス」は前記されていないので、本件補正後の請求項10に係る発明は明確ではない。また、当該「アクセスデバイス」と、本件補正後の請求項10に記載された「アクセス装置」との関係も明確ではない。

(12)小結

上記のとおり、本件補正後の請求項1?19の記載は、特許法第36条第6項第2号に規定する要件を満たしておらず、また、本件補正後の請求項19を引用する請求項20、21についても、同様の理由により特許法第36条第6項第2号に規定する要件を満たしていないものである。
したがって、本件補正後の請求項1?21に係る発明は、特許出願の際独立して特許を受けることができないものである。


5-2.特許法第29条第2項(進歩性)について

(1)本件補正発明

本件補正後の請求項1に記載された発明(以下、「本件補正発明」という。)は、前記「1.補正の内容」において、補正後の請求項1として引用した、次の記載のとおりのものである。

「プロセッサによって実行される方法において、
サーバ・コンピュータが、マーチャントから、当該マーチャントの獲得部を介して、携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し、ここで、前記消費者が前記携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によって前記マーチャントで生成され、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定し、
前記説明要求メッセージを送信するべきと判断されたときは、動的または半動的な前記説明要求メッセージを前記消費者に送り、
この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送り、
前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される方法。 」

(2)引用文献に記載されている技術的事項及び引用発明の認定並びに参考文献に記載されている技術的事項

(2-1)引用文献1について

本願優先日前に頒布又は電気通信回線を通じて公衆に利用可能となり、原審の拒絶の査定の理由である上記平成24年11月27日付けの拒絶理由通知において引用された文献である、特開2002-117377号公報(平成14年4月19日出願公開。以下、「引用文献1」という。)には、関連する図面とともに、以下の技術的事項が記載されている。
(当審注:下線は、参考のために当審で付与したものである。)

A.「【0001】
【発明の属する技術分野】本発明は、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステムに関する。
【0002】
【従来の技術】従来の技術におけるカードによる個人認証システムには以下の問題点がある。
・クレジットカードの磁気情報は偽造されやすい。
・利用者のサインだけで、カードの所有者本人の利用であると判断するのは必ずしも安全ではない。
・少額決済のものは、サインさえ必要なく、カードリーダにカードを通すだけでよい場合もあり、その場合は不正な利用を防ぐ手だてがない。
・暗証番号の入力を第三者に見られることにより、暗証番号が漏洩してしまう危険があり、必ずしも安全とは限らない。
・暗証番号の桁を増やすなどのセキュリティの強化は、利用者利便性を損ない、指紋認証などの別の手段を併用するなどした場合は、新たな機器の設置が必要であり、費用の負担が発生する。」

B.「【0004】
【発明が解決しようとする課題】本発明の目的は、認証を行う位置と認証者の位置の情報とにより、認証されるべき本人以外の人物、いわゆるなりすましによる不正な認証を排除し、認証の安全性をより高める個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステムを提供することにある。
【0005】
【課題を解決するための手段】本発明の位置情報を用いた個人認証システムは、認証対象の位置検出装置と個人認証装置とから構成され、個人認証装置は、個人認証装置の位置を検出する認証装置位置検出手段と、認証手段と、認証方法設定手段と、位置判定手段と、不正使用通知手段と、通信手段と、認証対象登録領域とから構成され、認証装置位置検出手段により検出された個人認証装置の位置と、認証対象の位置検出装置により検出された認証対象の位置との関係から、認証対象が正規の認証対象であるかどうかを位置判定手段により判断し、認証手段により認証を補完する。
【0006】従って、認証装置位置検出手段を備えた個人認証装置と、利用者である認証対象の位置検出装置を用いて得られた、個人認証装置の位置情報と利用者の位置情報を比較し、認証を補完することにより、認証されるべき本人以外の人物、いわゆるなりすましによる不正な認証を排除し、認証の安全性をより高めることができる。」

C.「【0018】カードによる認証システムおよび携帯電話を用いた実施の形態の構成を図2に示す。カード212には、利用者を識別する情報が入っており、その情報は磁気によるものでもICによるものでも、どちらでも良い。カードリーダ202は、固有の識別情報を持っている。テンキー203は、暗証番号による認証を行うためのものである。
【0019】カード会社認証装置201は、カードリーダ識別情報と、カードリーダ識別情報と設置場所を記憶しているカードリーダデータベース205より、当該カードリーダの位置情報を算出する。また、カード会社認証装置201は、カード利用者データベース204から利用者の携帯電話の電話番号を検索できる。携帯電話の事業者の位置取得装置206は、携帯電話の電話番号から、携帯電話の位置情報を取得する。位置情報の取得方法は、携帯電話に接続された位置検出手段210により取得する。また、携帯電話の少なくとも一つ以上の基地局からの電波強度により位置を算出してもよい。その場合は、携帯電話211に位置検出手段210は不要である。位置検出手段210の例としては、人工衛星からの信号により位置を算出するGlobal Positioning System(以下、GPS)を用いる方法が例として上げられる。」

D.「【0020】図3により本発明の実施の形態の動作を説明する。
【0021】S301.カード利用者は、カードリーダにカードを挿入し、暗証番号を入力する。もしくは、有人の店舗等で使用する場合は、店舗の店員にカードを渡し、店員はカードをカードリーダにかける。この場合、利用者は暗証番号を入力せずに認証後に伝票にサインをし、店員がカードに記載されているサインと比較することで利用者本人であることとしても良い。カードリーダは、利用者識別情報を読みとる。利用者識別情報は、通常英数字の組み合わせである。
【0022】S302.カードリーダは、カード会社認証装置に、利用者識別情報と共にカード会社認証装置に認証要求する。S301にて、暗証番号が入力されている場合は、利用者識別情報と共にカード会社認証装置に通知する。」

E.「【0023】S303.カード会社認証装置は、利用者識別情報と利用者データベースにより認証を行う。ここでの認証は、カードの有効期限が例としてあげられる。以上の認証と同時、もしくは認証が正しく行われた後、利用者識別情報と、利用者データベースから利用者の携帯電話番号を調べ、携帯電話の事業者の位置取得装置に、利用者の携帯電話番号とともに利用者携帯電話の位置を要求する。
【0024】S304.携帯電話の事業者の位置取得装置は、通知された携帯電話の番号より、当該電話機に測位要求をだす。
【0025】S305.測位要求を受けた利用者の携帯電話は、位置測定し、通知する。
【0026】S306.位置情報の取得は、カード会社認証装置からの要求前にあらかじめ携帯電話が、携帯電話の事業者の位置取得装置に通知したものを利用しても良い。
【0027】S307.位置情報の取得は、カード会社認証装置からの要求前に携帯電話の事業者の位置取得装置があらかじめ測位要求を出し、あらかじめ受けた位置通知S308の位置を利用しても良い。」

F.「【0028】S309.カード会社認証装置は、カードリーダと利用者の携帯電話の位置を比較し、規定された距離より離れている場合には、カード利用者はカード所有者ではない第三者のなりすましと判断し、認証を拒否する。カード利用者は、位置検出の誤差を勘案し、あらかじめ有効距離を設定しおくことが出来る。
【0029】S310.カード会社認証装置は、認証の結果をカードリーダに通知する。」

G.「【0038】本発明では、利用者は普段使用している携帯電話を携帯しているだけでよく、利用者の利便性を損なわずに安全性の向上が期待できる。また、カードリーダにクレジットカードを通すだけで利用出来る装置の場合には、利便性を損なわずに安全性を向上できるため、非常に有効である。」

H.「【図2】


(明細書の記載も考慮すると、図2から、下記(ウ)が読み取れる。)

I.「【図3】


(明細書の記載も考慮すると、図3から、下記(エ)が読み取れる。)

ここで、上記引用文献1に記載されている事項を検討する。

(ア)上記Aの「カードによる個人認証システム」、「クレジットカード」及び「カードの所有者本人の利用であると判断する」との記載等から、引用文献1の個人認証システムが、「クレジットカードの利用に関する個人認証システム」であることが読み取れる。

(イ)上記Cの「カード212には、利用者を識別する情報が入っており、その情報は磁気によるものでもICによるものでも、どちらでも良い。カードリーダ202は、固有の識別情報を持っている。テンキー203は、暗証番号による認証を行うためのものである。」との記載並びに上記Dの「カード利用者は、カードリーダにカードを挿入し、暗証番号を入力する。もしくは、有人の店舗等で使用する場合は、店舗の店員にカードを渡し、店員はカードをカードリーダにかける。」、「カードリーダは、利用者識別情報を読みとる。」、「カードリーダは、カード会社認証装置に、利用者識別情報と共にカード会社認証装置に認証要求する。」及び「S301にて、暗証番号が入力されている場合は、利用者識別情報と共にカード会社認証装置に通知する。」との記載等から、「店舗等でカードを使用する場合に、店舗内で、カードリーダにカードを挿入し、カードリーダを備えた装置に接続されたテンキーで暗証番号を入力すると、カードリーダを備えた該装置において、カードに入っている利用者識別情報を読みとり、利用者識別情報と共にカードリーダ位置情報や暗証番号といった個人認証に必要な情報をカード会社認証装置に送り、認証要求として通知する」ことが読み取れる。

(ウ)上記C及び上記Hの図2に関する記載等から、「カード212」及び「携帯電話211」は「カード利用者が所持しているもの」であることが読み取れる。また、上記Cの「カード212には、利用者を識別する情報が入っており、その情報は磁気によるものでもICによるものでも、どちらでも良い。カードリーダ202は、固有の識別情報を持っている。テンキー203は、暗証番号による認証を行うためのものである。」、上記Dの「カード利用者は、カードリーダにカードを挿入し、暗証番号を入力する。もしくは、有人の店舗等で使用する場合は、店舗の店員にカードを渡し、店員はカードをカードリーダにかける。」、上記Gの「カードリーダにクレジットカードを通すだけで利用出来る装置」及び上記Hの図2に関する記載等から、「カードリーダ202」、「テンキー203」及び「店舗」についての関係は、有人の「店舗」内に、「カードリーダにクレジットカードを通すだけで利用できる装置」(以下、「カードリーダを備えた装置」という。)が設置されており、カードリーダを備えた該装置に「テンキー」が接続されており、該装置にクレジットカードを読み込ませ、個人認証システムを利用することが読み取れる。
また、個人認証システムには、カードリーダを備えた装置とカード会社認証装置とを接続する通信経路と、携帯電話網とが備えられていることが読み取れる。

(エ)上記D、上記E及び上記Fの各ステップに関する記載並びに上記Iの図3に関する記載等から、「カード利用者」と「カード会社認証装置」とが、カードリーダを備えた装置を介して、個人認証システムの認証要求・認証結果のやり取りを行う一方で、「(カード)利用者の携帯電話」に対して、「カード会社認証装置」が「携帯電話の事業者の位置取得装置」を介して、携帯電話網を用いた位置測位要求・通知のやり取りを行っていることが読み取れる。

(オ)上記Eの「カード会社認証装置は、利用者識別情報と利用者データベースにより認証を行う。ここでの認証は、カードの有効期限が例としてあげられる。以上の認証と同時、もしくは認証が正しく行われた後、利用者識別情報と、利用者データベースから利用者の携帯電話番号を調べ、携帯電話の事業者の位置取得装置に、利用者の携帯電話番号とともに利用者携帯電話の位置を要求する。」、「携帯電話の事業者の位置取得装置は、通知された携帯電話の番号より、当該電話機に測位要求をだす。」及び「測位要求を受けた利用者の携帯電話は、位置測定し、通知する。」との記載、上記H及び上記(ア)並びに上記I及び上記(イ)の記載等から、「カード会社認証装置は、利用者識別情報と利用者データベースにより認証を行い、当該認証が正しく行われた後に、利用者識別情報を元に調べた携帯電話番号を用いて、位置取得装置は利用者の携帯電話に対して測位要求をだす」こと及び「測位要求を受けた利用者の携帯電話は、位置測定し、携帯電話の事業者経由でカード会社認証装置に通知する。」ことが読み取れる。

(カ)上記Fの「カード会社認証装置は、カードリーダと利用者の携帯電話の位置を比較し、規定された距離より離れている場合には、カード利用者はカード所有者ではない第三者のなりすましと判断し、認証を拒否する。」との記載等から、「カード会社認証装置は、カードリーダの位置と携帯電話の位置とを比較して、規定された距離以上離れているならば、適切な取引ではないとして認証を拒否する。」ことが読み取れる。
さらに、上記Fの「カード会社認証装置は、認証の結果をカードリーダに通知する。」との記載、上記H及び上記(ア)並びに上記I及び上記(イ)の記載等から、「カード会社認証装置は、店舗にあるカードリーダを備えた装置に当該認証の結果を通知する」ことが読み取れる。

(キ)引用発明の認定

以上、(ウ)?(カ)で検討した事項を踏まえると、引用文献1には、次の発明(以下、「引用発明」という。)が記載されているものと認められる。

「クレジットカードの利用に関する個人認証システムにおいて、
店舗等でカードを使用する場合に、前記店舗内で、カードリーダに前記カードを挿入し、前記カードリーダを備えた装置に接続されたテンキーで暗証番号を入力すると、前記カードリーダを備えた該装置において、前記カードに入っている利用者識別情報を読みとり、前記利用者識別情報と共にカードリーダ位置情報や前記暗証番号といった個人認証に必要な情報をカード会社認証装置に送り、認証要求として通知し、
前記カード会社認証装置は、前記利用者識別情報と利用者データベースにより認証を行い、当該認証が正しく行われた後に、前記利用者識別情報を元に調べた携帯電話番号を用いて、位置取得装置は利用者の携帯電話に対して測位要求をだし、
前記測位要求を受けた前記利用者の携帯電話は、位置測定し、前記携帯電話の事業者経由で前記カード会社認証装置に通知し、
前記カード会社認証装置は、前記カードリーダの位置と前記携帯電話の位置とを比較して、規定された距離以上離れているならば、適切な取引ではないとして認証を拒否するものであり、
前記カード会社認証装置は、前記店舗にある前記カードリーダを備えた該装置に当該認証の結果を通知する、
ことを特徴とする個人認証システム。」

(2-2)引用文献2について

本願優先日前に頒布又は電気通信回線を通じて公衆に利用可能となり、原審の拒絶の査定の理由である上記平成24年11月27日付けの拒絶理由通知において引用された文献である、特開2002-92739号公報(平成14年3月29日出願公開。以下、「引用文献2」という。)には、関連する図面とともに、以下の技術的事項が記載されている。
(当審注:下線は、参考のために当審で付与したものである。)

J.「【0012】
【発明の実施の形態】図1は本発明の実施例のシステムの全体構成を示す図である。同図において、1は管理センターであり、管理センター1には、ポイントの履歴情報を管理する履歴データ管理サーバ10と、該ポイントの履歴情報等に基づき個人認証を行うための個人認証用データ管理サーバ20と、店舗や各種施設の利用状況を提供するために店舗/施設利用状況管理サーバ30が設けられている。2はネットワークであり、この例ではインターネットを利用している。上記管理センター1の各サーバ10,20,30は、インターネット回線2を介して端末装置40、あるいは携帯電話50に接続される。なお、以下の説明では管理センターと端末装置間の情報伝送をインターネット回線を介して行う場合について説明するが、管理センター1と端末装置40、携帯電話50間の接続はインターネット回線にかぎらず、LAN等のネットワークを介して伝送してもよい。」

(2-3)引用文献3について

本願優先日前に頒布又は電気通信回線を通じて公衆に利用可能となり、原審の拒絶査定において引用された文献である、特開2003-196566号公報(平成15年7月11日出願公開。以下、「引用文献3」という。)には、関連する図面とともに、以下の技術的事項が記載されている。
(当審注:下線は、参考のために当審で付与したものである。)

K.「【発明の実施の形態】以下、図を参照して、本発明の実施の形態について説明する。
【0037】図1を用いて、本発明を適応した認証処理システムについて説明する。
【0038】認証センタ1のサーバ11は、例えば、インターネット、あるいは専用線などの、所定のネットワーク2を介して、店舗3のクライアント31と接続されている。ネットワーク2が、インターネットなどの広く一般に公開されているネットワークである場合、認証センタ1のサーバ11と、店舗3のクライアント31との情報の授受は、例えば、暗号化技術などを利用して、悪意ある第三者から盗み見られることがないようになされる。
【0039】店舗3の利用者が、例えば、クレジットカード、キャッシュカード、あるいは、ICカードに入力された電子マネーなどを用いて、商品、もしくはサービスを購入する場合、クライアント31およびサーバ11は、所定の情報を授受し、店舗3の利用者が、間違えなくユーザ登録されているユーザ本人であるか否かの認証処理を実行する。以下、店舗3において、クレジットカードが利用される場合の認証処理について説明する。
【0040】図1では、店舗3をひとつだけ図示して説明するが、クライアント31によって、ネットワーク2を介して認証センタ1のサーバ11と接続されている店舗3は、複数であっても良いことは言うまでもない。それぞれの店舗に設置されているクライアント31乃至入力装置36の構成は、図1に図示されている店舗3と基本的に同一であるので、その図示および説明を省略する。
【0041】認証センタ1において、サーバ11には、複数の外部記憶装置から構成される記憶部12が接続されている。記憶部12には、店舗3の情報を記録している店舗情報データベース21、登録されているユーザのIDおよび認証処理に用いられる個人情報を記録している個人情報データベース22、および認証レベル判定の基となるテーブルや、認証処理結果の履歴を保存する認証情報データベース23などの各種データベースがある。個人情報データベース22には、例えば、パスワード、サインの筆跡を照合するための画像情報もしくはサインの筆跡から抽出された特徴量、指紋、掌紋、虹彩、もしくは、顔の照合のための画像情報、もしくは、それらの画像情報から抽出された特徴量、声紋照合を行うための音声データ、もしくは音声データから抽出された特徴量、その他、ユーザの生体情報などが、個人情報として記録されている。
【0042】店舗3において、クライアント31には、会計処理装置32および個人認証装置35が接続されている。
【0043】会計処理装置32は、いわゆるレジスタなど、利用者が購入した商品やサービスに対する対価の入力を受け、合計の算出や、税金、サービス料などの加算などの各種計算を実行するものである。会計処理装置32は、その計算結果を、ディスプレイ33に表示させるとともに、プリンタ34で所定の用紙に印字し、レシートとして出力する。更に、クライアント31が表示部を備えていなかったり、表示装置などに接続されていない場合において、会計処理装置32は、クライアント31から認証処理結果を示す信号の入力を受け、認証処理結果をディスプレイ33に表示させる。
【0044】個人認証装置35は、少なくとも1つ以上の、個人認証処理のための装置を含むものであり、それぞれの装置は、個人認証に関する情報をクライアント31に出力する。ここでは、個人認証装置35に、個人認証装置41乃至個人認証装置44の4つの装置が備えられているものとするが、装置の数、および装置の種類は、店舗3によって異なっていても良い。
【0045】個人認証装置35が実行する個人認証処理には、例えば、サインの確認、パスワード入力、指紋照合、掌紋照合、顔の特徴量の比較、声紋照合、もしくは虹彩照合などの生体情報の照合、あるいは、チャレンジレスポンスなどがある。
【0046】チャレンジレスポンスとは、ワンタイムパスワード(OTP)のユーザ認証方式の一つである。ユーザ側から認証要求があると、認証側のシステムは、チャレンジコードと呼ばれる乱数をユーザに送信する。利用者はトークンとPIN(Personal Identification Number:個人識別番号)とチャレンジコードを使ってレスポンスコードを生成し、システムに返信する。正しいレスポンスであればシステムはユーザを認証する。チャレンジコードは毎回ランダムに生成されるため、これから作り出されるレスポンスも毎回異なるものとなる。
【0047】従って、個人認証装置35には、個人認証装置41乃至個人認証装置44として、例えば、入力装置36から利用者のパスワードの入力を受ける装置、入力装置36としてCCD(Charge Coupled Device)カメラなどを用意することにより、利用者の指紋や掌紋、顔、瞳などの画像の入力を受け、画像処理を行い、特徴量を算出する装置、入力装置36から入力される利用者の声を録音し、その声紋を解析する装置、いわゆるチャレンジレスポンスのための演算処理を行う装置、あるいは、利用者のサインを確認した店舗3の店員が、サイン確認済みを入力するためのボタンなどを備えた装置などが備えられ、認証処理に必要なデータを生成し、クライアント31に出力する。
【0048】また、個人認証方法は、上述した以外の方法を用いるようにしても良く、例えば、ユーザ登録時に登録される個人情報(住所、電話番号の一部など)、あるいは、出身地、母親の旧姓など、複雑でない情報でありながら、本人にしかわかりえない質問に対して正しく答えることができるか否かによって本人認証を行うための問題を出題して、入力装置36から、その答えの入力を受ける装置を個人認証装置35に備えるようにすることもできる。この場合、認証センタ1の個人情報データベース22には、質問と、それに対する解答が記録される。
【0049】図2は、サーバ11の構成を示すブロック図である。
【0050】CPU(Central Processing Unit)61は、入出力インターフェース62および内部バス63を介して、サーバ11の管理者が、入力部64を用いて入力した各種指令に対応する信号や、ネットワークインターフェース70を介して、クライアント31が送信した信号の入力を受け、入力された信号に基づいた各種処理を実行する。ROM(Read Only Memory)65は、CPU61が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM(Random Access Memory)66は、CPU61の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。CPU61、ROM65、およびRAM66は、内部バス63により相互に接続されている。
【0051】内部バス63は、入出力インターフェース62とも接続されている。入力部64は、例えば、キーボード、タッチパッド、ジョグダイヤル、あるいはマウスなどからなり、サーバ11の管理者がCPU61に各種の指令を入力するとき操作される。表示部67は、例えば、CRT(Cathode Ray Tube)や液晶表示装置などで構成され、各種情報をテキスト、あるいはイメージなどで表示する。
【0052】HDD(hard disk drive)68は、ハードディスクを駆動し、それらにCPU61によって実行するプログラムや情報を記録または再生させる。ドライブ69には、必要に応じて磁気ディスク81、光ディスク82、光磁気ディスク83、および半導体メモリ84が装着され、データの授受を行う。」

L.「【0060】図5に、記憶部12の個人情報データベース22に登録されている行動エリア-時間帯重み付けテーブルを示す。
【0061】行動エリア-時間帯重み付けテーブルは、そのユーザが、ある時間帯にどの場所にいる可能性が高いかによって重み付け係数(ポイント)が当てはめられているテーブルである。図5の行動エリア-時間帯重み付けテーブルにおいては、平日のイベントと休日のイベントとに分けて、それぞれ、ユーザの行動パターンに適合するように、時間帯が区別されている。行動エリアおよびそれぞれの時間帯における重み付け係数は、登録時にユーザが申告することにしてもよいし、例えば、1週間などの所定の期間において、GPS(Global Positioning System)やPHS(Personal Handyphone System)などのシステムを利用して、それぞれの時間帯にユーザがどこにいるかを計測し、その計測データを基に、ユーザの行動エリアとそれぞれの時間帯における重み付け係数を得るようにしても良い。
(中略)
【0064】このユーザは、図5の行動エリア-時間帯重み付けテーブルに示されるように、平日の通勤中の時間帯では、自宅から会社までの経路に存在する可能性が高いので、それらのエリアの重み付け係数(ポイント)は低く設定されている。また、出社の時間帯より、帰宅の時間帯の方が、途中で買い物をする可能性が高いため、通勤経路および途中の街におけるポイントが低く設定される。そして、出勤時間帯においては、ほとんど会社にいると考えられるので、ポイントは低く設定されるが、例えば、体調を崩して休んだ場合など、まれに自宅にいる場合も考えられるので、そのような場合も加味して、ポイントが設定される。しかしながら、平日の出勤時間帯に、このユーザが会社および自宅以外の場所にいる可能性は殆どないと考えられるので、その場合のポイントは非常に高く設定される。また、このユーザが、夜遅い時間帯に、外出する可能性が非常に低い場合や、休日の昼間に、会社および会社に向かう方向のエリアに存在する可能性が殆どない場合などは、そのポイントが、非常に高く設定される。
(中略)
【0067】また、行動エリア-時間帯重み付けテーブルのエリアおよび時間帯毎に付けられている重み付け係数(ポイント)は、その後のユーザによるクレジットカードの利用実績(すなわち、認証処理の履歴)により更新される。例えば、現在、行動エリア-時間帯重み付けテーブルでポイントが高く設定されている時間帯およびエリアにおいて、ユーザがクレジットカードを利用し、認証処理が正しく実行されるようなことが、所定の回数以上続いた場合、対応する時間帯およびエリアのポイントが低くなるように更新処理が実行される。
【0068】次に、図7を用いて、記録部12の個人情報データベース22に登録されている商品カテゴリ重み付けテーブルについて説明する。
【0069】ユーザが購入する商品、もしくはサービスには、ユーザの嗜好に合わせて、一定の偏りがある場合が殆どである。例えば、よく本を購入する人や、雑貨を集めるのが好きな人、外食が嫌いで、食品を買って自宅で自炊することが多い人、殆ど音楽を聞かないので、CD(Compact Disk)を購入するのはまれな人などがいる。
【0070】そこで、ユーザの嗜好の偏りを利用して、購入する商品、もしくはサービスのカテゴリを、本人である可能性が高いか否かを判断するための情報として利用することが出来る。商品カテゴリとしては、例えば、雑貨、衣料品、食品、CD、食事、キャッシングなどがある。他にも、例えば、書籍、医療サービス、駐車場利用など、図7の商品カテゴリ重み付けテーブルに記載されていないカテゴリを用意しても良いことはもちろんである。
【0071】また、キャッシングの利用は、例えば、無人のキャッシュディスペンサーなどを利用することにより、利用者の顔を店員などが確認しない場合があるので、なりすましの被害を受ける可能性が高い上に、高額の被害を受ける可能性がある。従って、キャッシングに関しては、ユーザの利用頻度に関わらず、他の商品カテゴリよりも、重み付け係数(ポイント)を高くするようにしても良い。
【0072】商品カテゴリ重み付けテーブルに登録されるポイントは、登録時に予めユーザによって指定されるようにしても、登録時には、全て同一ポイントとしてもよい。商品カテゴリ重み付けテーブルのこれらのポイントは、その後のユーザの利用履歴に基づいて更新される。
【0073】次に、図8を用いて、記録部12の個人情報データベース22に登録されている利用金額重み付けテーブルについて説明する。
【0074】図8の利用金額重み付けテーブルにおいては、高額の利用の場合、万が一悪意の第三者によるなりすましである場合に、その被害が大きくなることから、利用金額が多いほど、重み付け係数(ポイント)が高くなるように設定されている。
【0075】利用金額重み付けテーブルにおいても、例えば、図7を用いて説明した商品カテゴリ重み付けテーブルのポイント設定方法と同様にして、ユーザが利用する金額帯の頻度を基に、ポイントを設定するようにしたり、高額利用のポイントを高くしつつ、それぞれの金額体において、ユーザが利用する頻度をある程度反映してポイントを設定するようにしても良い。
【0076】サーバ11は、クライアント31から、認証レベルの決定の要求を受け、クライアント31から送信された情報を基に、認証されるユーザの行動パターンに基づいて設定され記録されている行動エリア-時間帯重み付けテーブル、商品カテゴリ重み付けテーブル、および利用金額重み付けテーブルを抽出し、それぞれのテーブルからポイントを抽出し、例えば、それらのポイントを積算して算出された値を基に、認証レベルを決定する。
【0077】図9に、認証レベル情報データベース23に登録されている認証レベル判定テーブルを示す。
【0078】ここでは、認証レベルをA乃至Eの5段階とし、行動エリア-時間帯重み付けテーブル、商品カテゴリ重み付けテーブル、および利用金額重み付けテーブルのそれぞれから抽出したポイントを積算して算出された値が1乃至9の場合は認証レベルAであるとし、以下、同様にして、10乃至15の場合は認証レベルB、16乃至25の場合は認証レベルC、26乃至40の場合は認証レベルD、41以上の場合は認証レベルEであるとする。認証レベルEは、認証処理不可であるものとする。
【0079】なお、ここでは、行動エリア-時間帯重み付けテーブル、商品カテゴリ重み付けテーブル、および利用金額重み付けテーブルのそれぞれから抽出したポイントを積算して算出された値を基に、認証レベルを決定するものとして説明したが、認証レベルの決定に用いる計算方法は積算以外のいかなる方法を用いても良い。更に、ポイントの抽出は、以上説明した3つのテーブル以外の重み付けテーブルを用意することにより実行するようにしても良く、あるいは、行動エリア-時間帯重み付けテーブルによって得られるポイントのみを用いて認証レベルを決定するようにしても良い。
【0080】認証レベル情報データベース23には、認証レベル判定テーブルを用いて決定された認証レベルによって実行された認証処理の結果を保存する認証ログテーブルも記録されている。図10に示されるように、認証レベル情報データベース23に登録されている認証ログテーブルには、認証処理が実行された日時、ユーザID、クライアントID、認証レベル、および認証結果が登録される。」

M.「【0085】次に、図12のフローチャートを参照して、サーバ11とクライアント31が実行する処理について説明する。
【0086】ステップS1において、クライアント31のCPU101は、入出力インターフェース104および内部バス102を介して、会計処理装置32から、クレジットカードの利用およびその金額、並びに購入される商品もしくはサービスのカテゴリなどの情報の入力を受ける。
【0087】ステップS2において、クライアント31のCPU101は、ROM105から自分自身のクライアントIDを読み出し、会計処理装置32から入力された情報から抽出される、利用金額および商品カテゴリ等の、認証レベルの決定に必要な情報、および利用されるクレジットカードのカード番号(ユーザIDもしくはユーザIDを特定できる情報)とともに、内部バス102、ネットワークインターフェース108、および、ネットワーク2を介して、サーバ11に送信する。
【0088】ステップS3において、サーバ11のCPU61は、ネットワーク2、ネットワークインターフェース70、入出力インターフェース62、および内部バス63を介して入力されたクライアント31から送信されたクライアントIDを基に、店舗情報データベース21に記録されている店舗情報テーブルを参照して、店舗3のエリアを検索し、かつ、現在時刻を検出する。
【0089】ステップS4において、サーバ11のCPU61は、個人情報データベース22に記録されている個人情報テーブルに記録されている重み付けテーブルIDを基に、個人情報データベース22から、店舗3の利用者が利用しようとしているクレジットカードの正しい保有者である登録ユーザの行動エリア-時間帯重み付けテーブル、利用金額重み付けテーブル、および商品カテゴリ重み付けテーブルを検索する。
【0090】ステップS5において、サーバ11のCPU61は、個人情報データベース22から検索されたそれぞれの重み付けテーブルを参照し、クライアント31のエリア、現在時刻、クライアント31から送信された情報に含まれる利用金額、商品カテゴリの情報から、それぞれの重み付けテーブルによるポイントを抽出する。
【0091】ステップS6において、サーバ11のCPU61は、ステップS5において抽出されたポイントに対して、例えばそれぞれ積算するなどの所定の演算を実行し、認証情報データベース23に保存されている認証レベル判定テーブルを参照することにより、クライアント31で実行される認証処理の認証レベルを判定する。
【0092】例えば、行動エリア-時間帯重み付けテーブルでのポイントが3、商品カテゴリ重み付けテーブルでのポイントが2、利用料金重み付けテーブルでの重み付けが2であった場合、それらのポイントの積算値は12となるので、図9の認証レベル判定テーブルによれば、認証レベルはBとなる。
【0093】ステップS7において、サーバ11のCPU61は、ステップS6の判定結果を基に、認証レベルはEであるか、すなわち、店舗3の利用者が使おうとしているクレジットカードは使用禁止であるか否かを判断する。
【0094】ステップS7において、クレジットカードは使用禁止であると判断された場合、ステップS8において、サーバ11のCPU61は、使用禁止をクライアント31に通達するための信号を生成し、内部バス63、入出力インターフェース62、ネットワークインターフェース70、およびネットワーク2を介して、クライアント31に送信する。
【0095】ステップS9において、クライアント31のCPU101は、ネットワーク2、ネットワークインターフェース108、および内部バス102を介して、使用禁止を通達するための信号を受信し、内部バス102、入出力インターフェース104、および、会計処理装置32を介して、ディスプレイ33にエラーメッセージを出力し、店舗3の店員に、店舗3の利用者が使おうとしているクレジットカードが使用禁止である(利用者が登録されているユーザでない可能性が非常に高い)ことを通知して、処理が終了される。
【0096】ステップS7において、クレジットカードは使用禁止ではないと判断された場合、ステップS10において、サーバ11のCPU61は、ステップS6のレベル判定結果を、内部バス63、入出力インターフェース62、ネットワークインターフェース70、およびネットワーク2を介して、クライアント31に通達する。
【0097】ステップS11において、サーバ11のCPU61は、認証情報データベース23の認証ログテーブルに記録されている、対応するユーザのレベル判定のログを参照し、対応するユーザが、所定の回数以上高い認証レベルが続いた場合、必要に応じて、ユーザ確認処理を実行する。
【0098】ユーザ確認処理とは、図4を用いて説明した個人認証テーブルに記録されているユーザの連絡先を基に、サーバ11のCPU61が、登録されているユーザに、対応するクレジットカードの利用状況や、クレジットカードを紛失したりしていないかなどを確認するための電子メールを生成して送信するようにしたり、認証処理センタ1のオペレータなどが、例えば、郵送や電話など、ネットワーク2を介さない方法で、ユーザに、対応するクレジットカードの利用状況や、クレジットカードを紛失したりしていないかなどを確認するなどして、対象となるクレジットカードが第三者に悪用されていないことをユーザに直接確認するものである。
【0099】ステップS12において、クライアント31のCPU101は、ネットワーク2、ネットワークインターフェース108、および内部バス102を介して、サーバ11から、認証レベル判定結果を受信する。
【0100】ステップS13において、クライアント31のCPU101は、ステップS12において受信した認証レベル判定結果を基に、個人認証装置35の組み合わせを決定する。クライアント31は、例えば、ROM105などに、認証レベル毎に、店舗3が有する個人認証装置35の個人認証処理装置41乃至44をどのように組み合わせて認証処理を実行するかを示す、図13に示されるようなテーブルを記録している。CPU101は、このテーブルを参照して、個人認証装置35の組み合わせを決定する。
【0101】店舗3はそれぞれ、異なる個人認証装置35を保有している。また、店舗3毎に、扱う商品、もしくはサービスの価格帯が異なるため、安価な商品を扱う店舗3に、高額な個人認証装置35を設置するようなことは無駄であるといえる。従って、店舗3のそれぞれのクライアント31は、店舗3に設置されている個人認証装置35に合わせて、例えば、図13A乃至Dに示されるようなテーブルを記録している。
【0102】例えば、ある店舗では、個人認証装置35として、サイン確認済みを入力する装置(あるいは、サインを画像として取得するスキャナなど)、パスワードの入力装置、指紋情報の取得装置、虹彩情報の取得装置を有しているので、図13Aに示されるように、設定された認証レベルが最も低いレベルAである場合は、サインのみで認証処理が実行され、レベルBでは、サインとパスワード入力により、レベルCでは、サインと指紋照合により、レベルDでは、サイン、パスワード、指紋照合、および虹彩照合により、それぞれ認証処理が実行される。
【0103】同様にして、他の店舗では、図3Bに示されるように、設定された認証レベルが最も低いレベルAである場合は、パスワード入力のみで認証処理が実行され、レベルBでは、パスワード入力と指紋照合により、レベルCでは、パスワード入力と声紋照合により、レベルDでは、パスワード入力、指紋照合および声紋照合により、それぞれ認証処理が実行される。その他の店舗においても、図3Cおよび図3Dに示されるように、レベルAでは、サインとパスワード入力により、レベルBでは、サインと指紋照合により、レベルCでは、サイン、指紋照合、および掌紋照合により、レベルDでは、サイン、指紋照合、顔情報(顔の画像情報を取り込んで、その特徴量の情報)を基にした認証処理、および声紋照合により、それぞれ認証処理が実行されたり、レベルAでは、サインにより、レベルBでは、チャレンジレスポンスとサインにより、レベルCでは、チャレンジレスポンスと指紋照合により、レベルDでは、チャレンジレスポンス、指紋照合、および掌紋照合により、それぞれ認証処理が実行される。(当審注:当段落で「図3」とされている記載は、前後の段落の記載及び図3、13の記載から判断して「図13」の誤りと認められる。)
【0104】ここで、サインによる認証処理は、例えば、店舗3において、店舗3の店員などが、ユーザのサインを確認し、個人認証装置35で、確認済みのボタン等を操作するようにしても良いし、個人認証装置35に、ユーザのサインを画像情報として取り込むか、もしくは、ユーザのサインの特徴量を情報として取り込んで、クライアント31およびネットワーク2を介して、サーバ11に送信するようにしても良い。
【0105】また、ここでは、複数の認証処理方法の組み合わせを、認証レベルによって組み合わせる場合について説明したが、例えば、認証レベルの数と同一の数で、認証精度のそれぞれ異なる個人認証装置を有する店舗3においては、レベルによって、利用する個人認証装置を選択して、それぞれの認証レベルに合致した個人認証装置をただ1つだけ利用して認証処理を行うようにしても良い。また、認証方法として、ユーザ登録時に登録される個人情報(住所、電話番号の一部など)、あるいは、出身地、母親の旧姓など、複雑でない情報でありながら、本人にしかわかりえない質問を行うようにした場合、認証レベルによって、その質問の数を変更するようにしても良い。更に、1つの認証処理装置を用いて、複数の認証処理ができるようにし、認証レベルに応じて、実行する認証処理の種類、もしくは数を変更するようにしても良い。
【0106】ステップS14において、クライアント31のCPU101は、店舗3の利用者に、ステップS13において決定された組み合わせの個人認証装置35を用いた個人認証処理を実行させるためのメッセージなどを生成して、会計処理装置32を介して、ディスプレイ33に出力して、利用者の個人認証を実行するために必要な情報を、入力装置36から入力させる。入力された利用者の個人認証情報は、個人認証装置35で必要な処理(例えば、画像処理や、特徴量抽出処理)が施された後、クライアント31に供給される。
【0107】ステップS15において、クライアント31のCPU101は、ステップS14において個人認証装置35から入力された利用者の個人認証情報を、内部バス102、ネットワークインターフェース108、および、ネットワーク2を介して、サーバ11に送信する。
【0108】サーバ11のCPU61は、ステップS16において、クライアント31から利用者の個人認証情報の入力を受け、個人情報データベース22に記録されている登録ユーザの個人情報を基に、認証処理を実行し、ステップS17において、ステップS16の認証処理結果を、内部バス63、入出力インターフェース62、ネットワークインターフェース70、およびネットワーク2を介して、クライアント31に送信する。
【0109】ステップS18において、サーバ11のCPU61は、ステップS2においてクライアント31が送信した、クライアントID、対応するユーザの利用金額、および商品カテゴリの情報を基に、個人情報データベース22に記録されている行動エリア-時間帯重み付けテーブル、利用金額重み付けテーブル、および商品カテゴリ重み付けテーブルを更新する。
【0110】クライアント31のCPU101は、ステップS19において、ネットワーク2、ネットワークインターフェース108、および内部バス102を介して、サーバ11から、個人認証処理結果を受信し、ステップS20において、受信された個人認証処理結果を基に、個人認証は正しく実行されたか否かを判断する。
【0111】ステップS20において、個人認証は正しく実行されなかったと判断された場合、ステップS21において、クライアント31のCPU101は、認証処理が失敗したことを示すエラーメッセージを生成し、会計処理装置32を介して、ディスプレイ33にエラーメッセージを出力し、店舗3の店員に、クレジットカードなどの使用禁止を通知して、処理が終了される。
【0112】ステップS20において、個人認証は正しく実行されたと判断された場合、ステップS22において、クライアント31のCPU101は、会計処理を実行させるためのメッセージを生成し、会計処理装置32を介して、ディスプレイ33にメッセージを出力して、店舗3の店員に、クレジットカードなどの使用のための認証処理が正しく実行されたことを通知し、会計処理を実行させて、処理が終了される。
【0113】以上説明した処理により、ユーザの普段の行動パターンを基に、店舗3の利用者が登録ユーザ本人である可能性が高いか否かを判断し、認証レベルを決定するようにしたので、正しいユーザが、通常の生活範囲内で認証処理を行う場合、必要以上に認証精度の高い認証処理が実行されて、商品やサービスの購入に伴う会計処理に必要以上の時間がかかってしまうようなことを防ぐことができる。
【0114】また、認証レベルの決定に利用される個人の行動パターンは、利用状況により逐次更新されるので、ユーザの行動パターンが変化するような場合にも対応することが可能であるばかりでなく、逐次変化する可能性のある個人の行動パターンは、第三者が模倣し難いため、不当な人間がなりすまして認証処理を行おうとした場合には、認証レベルが高くなったり、あるいは、認証処理自体が禁止される可能性が高くなるので、第三者が、ユーザの個人情報を多少入手しているような場合であっても、被害を未然に防げる可能性が非常に高い。
【0115】更に、高い認証レベルが続くか否かを判断し、高い認証レベルが続くような場合、明らかに不自然であるので、何らかの方法で、ユーザにクレジットカードなどの使用状況などを確認するようにしたので、なりすました第三者に悪用されてしまった場合においても、被害の拡大を防ぐことが可能となる。
【0116】また、ここでは、商品、もしくはサービスの購入時に、クレジットカードを用いる場合について説明したが、本発明は、それ以外にも、キャッシュカードやICカードなどの利用をはじめとして、例えば、役所などで各種証明書を発行する場合や、入室管理を行う場合などに実行される個人認証処理などにも適応することが可能である。
【0117】また、本実施の形態においては、登録ユーザの個人情報を、認証センタ1の記録部12に記録し、サーバ11が、認証レベルを決定して、クライアント31で取得された個人認証情報を基に認証処理を行うものとして説明したが、認証センタ1が認証レベルの決定のみを行い、個人情報の保持、個人認証情報の取得および認証処理を、クライアント31が行うようにしても良いし、ネットワーク2を介して情報を授受することなく、一つの装置で、認証レベルの決定、個人認証情報の取得、個人情報の保持、および認証処理を行うようにしても良い。また、認証処理に、PKI(Public Key Infrastructure:公開鍵基盤)に対応するICカード(PKIカード)などを用いるようにしても良い。
【0118】上述した一連の処理は、ソフトウェアにより実行することもできる。そのソフトウェアは、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。」

(2-4)参考文献1について

本願優先日前に頒布又は電気通信回線を通じて公衆に利用可能となり、平成26年1月10日付けの前置報告において引用された文献である、特開2002-140302号公報(平成14年5月17日公開。以下、「参考文献1」という。)には、関連する図面とともに、以下の技術的事項が記載されている。
(当審注:下線は、参考のために当審で付与したものである。)

N.「【0011】
【発明の実施の形態】図1に本発明の第1実施例のシステム構成図を示す。
【0012】本実施例のシステム1は、端末装置2、携帯端末装置3、サーバ4、ネットワーク5を含む構成とされている。
【0013】端末装置2は、例えば、パーソナルコンピュータやゲーム機などから構成されており、ネットワーク5を介してサーバ4にアクセス可能とされている。
【0014】図2に本発明の第1実施例の端末装置にブロック構成図を示す。
【0015】端末装置2は、CPU11、RAM12、ROM13、ハードディスクドライブ14、CD-ROMドライブ15、入力装置16、表示装置17、表示コントローラ18、インタフェースコントローラ19、モデム20を含む構成とされている。CPU11は、サーバ4へのアクセス時にハードディスクドライブ14に予めインストールされた認証用プログラムに基づいて認証処理を行なう。RAM12は、CPU11での処理を実行する際の作業用記憶領域として用いられる。
【0016】CPU11で実行される認証用プログラムは、例えば、CD-ROM21に書き込まれてユーザに提供され、CD-ROMドライブ14によりハードディスクドライブ14にインストールされる。なお、本実施例では、認証用プログラムをCD-ROM21により提供するようにしたが、フロッピー(登録商標)ディスク、光磁気ディスク、他の光ディスクなど他の記録媒体で提供するようにしてもよい。また、所定のサーバからネットワークを介して提供するようにしてもよい。
【0017】インタフェースコントローラ19は、携帯端末装置3にケーブル22を介して接続され、携帯端末装置3との通信制御を行ない、認証処理時には、携帯端末装置3から認証情報が供給される。モデム20は、ネットワーク5との通信制御を行うものであり、サーバ4にアクセス要求を送信するとともに、認証処理時にはサーバ4に認証情報を送信する。インタフェースコントローラ19は、携帯端末装置3にケーブル22を介して接続され、携帯端末装置3との通信制御を行なうものであり、認証処理時には、携帯端末装置3から認証情報が供給される。
【0018】なお、ROM13には、BIOS(Basic Input/Output System)が記憶されている。また、表示装置17は、表示コントローラ18により制御され、文字やグラフィックスなどの表示を行なう。
【0019】携帯端末装置3は、携帯電話機やPHS(Personal Handy Phone System)電話機などから構成されており、認証モード設定時にはサーバ4からネットワーク5を介して認証情報を受信し、受信した認証情報をケーブル22を介して端末装置2に認証情報を送信する。
【0020】図3に本発明の第1実施例の携帯端末装置のブロック構成図を示す。
【0021】携帯端末装置3は、アンテナ31、受信部32、送信部33、データ処理部34、インタフェースコントローラ35、マイクロフォン36、スピーカ37、操作部38を含む構成とされている。
【0022】アンテナ31で受信された受信信号は、受信部32に供給され、元のデータに復調される。受信部32で復調されたデータは、データ処理部34に供給される。データ処理部34は、メモリ34aを内蔵しており、このメモリ34aには認証プログラムが予め記憶されている。
【0023】データ処理部34は、操作部38の操作により、認証モードに設定されると、認証プログラムを実行する。データ処理部34で実行される認証プログラムは、サーバ4からの認証情報をインタフェースコントローラ35、ケーブル22を介して端末装置2に送信する処理が実行される。また、データ処理部34は、携帯電話機としての処理を実行する。
【0024】サーバ4は、端末装置2からのアクセス要求に応じて認証処理を実行し、アクセス要求があった端末装置2が認証されたときに、端末装置2に各種サービスを提供する。
【0025】次に、サーバ4の構成を説明する。
【0026】図4に本発明の第1実施例のサーバのブロック構成図を示す。
【0027】サーバ4は、CPU51、RAM52、ROM53、ハードディスクドライブ54、CD-ROMドライブ55、入力装置56、表示装置57、表示コントローラ58、通信コントローラ59、認証情報データベース60を含む構成とされている。CPU51は、端末装置2からのアクセス時にハードディスクドライブ54に予めインストールされた認証プログラムに基づいて認証処理を行なう。RAM52は、CPU51での処理を実行する際の作業用記憶領域として用いられる。
【0028】認証プログラムは、例えば、CD-ROM63に書き込まれてユーザに提供され、CD-ROMドライブ54によりハードディスクドライブ54にインストールされてCPU51により実行される。なお、本実施例では、認証用プログラムをCD-ROM63により提供するようにしたが、フロッピーディスク、光磁気ディスク、他の光ディスクなど他の記録媒体で提供するようにしてもよい。また、サーバからネットワーク5を介して提供するようにしてもよい。
【0029】通信コントローラ59は、ネットワーク5との通信制御を行うものであり、端末装置2からのアクセス要求を受信するとともに、認証処理時には携帯端末装置3に認証情報を送信する。
【0030】認証情報データベース60には、少なくともアクセス元ID(Identification)情報61、送信先情報62が予め記憶されている。アクセス元ID情報61は、ユーザを識別するための識別情報である。送信先情報62は、認証情報を送信すべき先の情報であり、例えば、携帯端末装置3の電話番号である。
【0031】認証処理時には、認証情報データベース60に予め記憶された上記アクセス元ID情報61、送信先情報62に基づいて認証処理が実行される。
【0032】なお、ROM53には、BIOS(Basic Input/Output System)が記憶されている。また、表示装置57は、表示コントローラ58により制御され、文字やグラフィックスなどの表示を行なう。」

O.「【0033】次に本実施例の認証処理について説明する。
【0034】図5に本発明の第1実施例の認証処理の動作説明図を示す。
【0035】端末装置2でステップS1-1でサーバ4にアクセス要求するための操作が行なわれると、端末装置2は、ステップS1-2でネットワーク5のうち図1に実線で示す第1の通信経路を介してサーバ4にアクセス要求を送信する。このとき、第1の通信経路は、例えば、一般電話回線網である。
【0036】サーバ4は、ステップS2-1で端末装置2からアクセス要求を受信すると、ステップS2-2で第1の通信経路を介して端末装置2にユーザID、及び、パスワードの入力を要求する。
【0037】端末装置2は、ステップS1-3でサーバ4からのユーザID、及び、パスワードの入力の要求を受信すると、ユーザID及びパスワードが手動又は自動で生成され、ステップS1-4でネットワーク5を介してサーバ4に送信される。
【0038】サーバ4は、ステップS2-3でユーザID及びパスワードを受信すると、ステップS2-4で受信したユーザID及びパスワードが予め登録されたものと一致するか否かを判定する。ステップS2-4で端末装置2から供給されたユーザID及びパスワードがサーバ4に予め登録されたユーザID及びパスワードと一致すれば、入力されたユーザID及びパスワードは正しいと判定されて、ステップS2-5で認証情報を作成する。
【0039】認証情報は、サーバ4で任意に作成されるキーワードとサーバ4の端末装置2が接続されているポート情報と接続された時間とを合成したものである。なお、ポート情報は、例えばサーバ4のIPアドレスであり、特定のサーバで認証が行なわれたことが証明できるものであればよい。また、ここでは、認証情報をポート情報及び接続時間情報とを合成して作成しているが、これに限定されるものではなく、端末装置2からの接続を個別に識別できるものであればよい。
【0040】作成された認証情報は、ステップS2-5で、サーバ4内に記憶されるとともに、認証データベース60の送信先として登録された携帯端末装置3に送信される。さらに、ステップS2-6で認証情報のうちポート情報及び接続時間情報を端末装置2に通知する。
【0041】このとき、サーバ4と携帯端末装置3との通信は、図1に実線で示す端末装置2とサーバ4との第1の通信経路とは異なる図1に破線で示す第2の通信経路を介して行なわれる。例えば、携帯端末装置3とサーバ4とは、移動通信網を介して通信が行なわれ、端末装置2とサーバ4とは、インターネットと一般回線網を介して通信が行なわれる。なお、サーバ4と携帯端末装置3との通信は、端末装置2とサーバ4との通信とは同じ系統のネットワーク、例えば、一般回線網を用いたとしても一般回線網のうちで通信経路が異なればよい。
【0042】なお、サーバ4は、ステップS2-7で所定時間、端末装置2からユーザID及びパスワードが供給されないと判定した場合には、ステップS2-8で端末装置2にエラー通知を行なう。端末装置2は、ステップS1-5でサーバ4からエラー通知を受信すると、サーバ4へのアクセスはエラーとされる。
【0043】なお、携帯端末装置3は、ステップS3-1で、ケーブル22で端末装置4に接続されるとともに、認証モードとされている。携帯端末装置3は、ステップS3-2で、認証情報を受信すると、ステップS3-3で受信した認証情報を端末装置4にケーブル22を介して送信する。なお、端末装置2と携帯端末装置3との通信を赤外線通信あるは無線通信で行なう場合には、ケーブル22での接続は不要となる。
【0044】端末装置2は、ステップS1-6でサーバ4への接続時にサーバ4のポート情報と接続時間情報を受信しており、ステップS1-7で携帯端末装置3から認証情報を受信すると、ステップS1-8で携帯端末装置3から受信した認証情報と、サーバ4から受信した接続ポート番号情報及び接続時間情報とを比較し、一致するか否かを判定する。ステップS1-8で認証情報とサーバ4から受信したポート情報及び接続時間情報とが一致する場合には、ステップS1-9で認証情報をサーバ4にネットワーク5のうちの図1に実線で示す第1の通信経路を介して送信する。また、ステップS1-8で認証情報とサーバ4から受信した接続ポート番号情報及び接続時間情報とが不一致の場合には、ステップS1-10でサーバ4にエラー通知が送信され、認証処理は中断される。また、ステップS1-6でサーバ4からポート番号情報及び接続時間情報を受信できない場合にもステップS1-10でサーバ4にエラー通知が送信される。なお、サーバ4は、ステップS2-13で端末装置2からエラー通知を受信すると、端末装置2からのアクセスを不許可する。このように、端末装置2側で接続ポート番号情報及び接続時間情報を受信し、携帯端末装置3から供給された認証情報と比較することによりユーザ側でサーバ4の認証を行なえる。このため、悪質なサーバからの保護を行なうことができる。
【0045】サーバ4は、ステップS2-9で端末装置2から認証情報を受信すると、ステップS2-10で端末装置2から受信した認証情報とステップS2-5で携帯端末装置3に送信した認証情報とを比較し、一致するか否かを判定する。ステップS2-10で、認証情報が一致した場合には、携帯端末装置3と端末装置2とがケーブル22により接続されていると判定でき、携帯端末装置3の所有者であるユーザが端末装置2からサーバ4にアクセスを要求していると判定できるため、ステップS2-11で端末装置2にアクセスを許可し、ステップS2-12で端末装置2にアクセス許可通知を送信する。
【0046】端末装置2は、ステップS1-11でサーバ4からアクセス許可通知を受信すると、サーバ4にアクセスしてサービスを享受することができる。
【0047】本実施例によれば、ユーザID及びパスワードを知っているだけではサーバ4にアクセスできず、アクセスするためには携帯端末装置3が必要となる。よって、第三者が他人のユーザID及びパスワードを使ってサーバ4にアクセスすることを防止できる。
【0048】なお、本実施例では、端末装置2と携帯端末装置3とのデータ通信をケーブル22により行なっているが、IrDA方式などの赤外線通信や無線通信によりデータ通信を行なうようにしてもよい。
【0049】また、本実施例では、認証情報を端末装置2のサーバ4への接続ポート情報並びに時刻情報を合成して生成しているが、サーバ4に予めアクセスする位置情報を登録するとともに、携帯端末装置3に位置情報検出装置を内蔵し、携帯端末装置3から端末装置2を介して位置情報を送信し、位置情報の一致を認証条件に付加することにより、認証を正確に行なえる。
【0050】図6に本発明の第2実施例のブロック構成図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明は省略する。
【0051】本実施例のシステム100は、サーバ111の認証情報データベース112のデータ構成及び携帯端末装置113の構成が相違する。
【0052】認証情報データベース112のデータ構成は、図1に示す認証情報データベース60に位置情報114が付加された点で相違する。また、携帯端末装置113は、位置情報検出装置115を有する点で携帯端末装置2とは相違する。
【0053】位置情報検出装置115は、例えば、GPS(Global Positioning System)による測位装置から構成されている。位置情報検出装置115は、携帯端末装置113が認証モードのときに、GPS衛星121からの電波を受信することにより携帯端末装置113の位置を検出することが可能な構成とされている。位置情報検出装置115で検出された位置情報は、サーバ111から認証情報を受信したときに、受信した認証情報に付加される。
【0054】図7に本発明の第2実施例の認証処理の動作説明図を示す。同図中、図5と同一ステップには同一符号を付し、その説明は省略する。
【0055】本実施例の認証処理は、携帯端末装置113の処理にステップS3-11、S3-12を付加するとともに、サーバ111の処理にステップS2-21を付加してなる。ステップS3-11は、ステップS3-1で認証モードとされたときに、位置検出装置115により位置を検出するステップである。ステップS3-12は、ステップS3-2で携帯端末装置113にサーバ111から認証情報が受信されたときに、ステップS3-11で位置情報検出装置115により検出された位置情報をサーバ111からの認証情報に付加して端末装置2に送信するステップである。
【0056】ステップS2-21では、位置情報検出装置115で検出された位置情報と認証情報データベース112に予め登録された位置情報とを比較し、位置情報検出装置115で検出された位置情報が認証情報データベース112に予め登録された位置情報を中心として所定の範囲内に存在するときには、正当であると判定し、位置情報検出装置115で検出された位置情報が認証情報データベース112に予め登録された位置情報を中心とした所定の範囲外のときには、正当でないと判定する。
【0057】ステップS2-21で位置が正当でないと判定された場合には、ステップS2-7で端末装置2にエラーが通知され、端末装置2のサーバ111へのアクセスは拒否される。
【0058】本実施例によれば、携帯端末装置113及び端末装置2が認証情報データベース112に予め登録された位置情報を中心とした所定の範囲内にあるときに、サーバ111へのアクセスが承認される。このため、自宅など所定の場所でしかアクセスが許可されなくなる。よって、第三者が不正にアクセスしようとすると、ユーザの自宅に侵入する必要があるので、容易に不正アクセスを行うことはできない。
【0059】また、本実施例では、サーバ4が携帯端末装置112の位置情報を認識することができ、この位置情報を用いることによりSOHO(small office home office)にて勤務している者の 勤務状況の把握に有効となる。また、行政上の申請や届出の際の認証などにも有効となる。
【0060】なお、上記第1及び第2実施例では、パーソナルコンピュータによるサーバ4へのアクセスのための認証方式に本発明の認証方式を用いたが、クレジットカードの端末や自動販売機などの不正使用を防止するために本発明の認証方式を用いるようにしてもよい。」

(2-5)参考文献2について

本願優先日前に頒布又は電気通信回線を通じて公衆に利用可能となり、原審の拒絶査定において引用された文献である、国際公開第2004/104528号(2004年12月2日公開。以下、「参考文献2」という。)には、関連する図面とともに、以下の技術的事項が記載されている。
(当審注:下線は、参考のために当審で付与したものである。なお、日本語訳として、参考文献2の翻訳文である特表2007-513395号公報〈以下、「対応公報」という。〉の記載を用いた。)

P.「An instantaneous check using the system 2 and the necessary computer software confirms the accuracy of the transaction. Should there be a bona-fide purchase which does not comply with acceptable set tolerances and which constitutes an unusual transaction or is otherwise suspect, the card holder 3 receives an SMS query 8. Until the correct response 10 is sent back by the card holder in the form of the correct unique code, the transaction is suspended or denied.(第5頁第5行?第13行)」
「当審訳:システム2と必要なコンピュータソフトを使用する瞬時のチェックにより、取引の正確性が確保される。もしも異常な取引又は疑問のある取引を構成する、許容設定限度に従わない善意(bona-fide)の購買があれば、カード所持者3はSMS照会8を受け取る。正しい応答10がカード所持者から正しい固有コードの形式で送り返されるまで取引は中断されるか又は否認される。」(対応公報の【0018】)

Q.「In the event of the card holder's credit limit being exceeded, or there is suspicion of fraud, authorisation 16 is denied, a denial message being transmitted back to the merchant 14, and the transaction may be refused. Simultaneously or alternatively, as already mentioned above, a message can be sent directly to the card holder to confirm or deny the transaction himself.(第6頁第8行?第15行)」
「当審訳:カード所持者3のクレジット額を超えた場合、または詐欺の疑いがある場合には、認証16は否認され、否認メッセージが銀行から商店に返され、取引は拒否される。同時に又はそれに代わって、既述のようにメッセージが直接カード所持者3に送られて所持者自身による確認、否認または取引拒否が行われる。)」(対応公報の【0021】)

(2-6)参考文献3について

本願優先日前に頒布又は電気通信回線を通じて公衆に利用可能となった文献である、特開2004-272827号公報(平成16年9月30日公開。以下、「参考文献3」という。)には、関連する図面とともに、以下の技術的事項が記載されている。
(当審注:下線は、参考のために当審で付与したものである。)

R.「【0017】
この発明においては、ATMなどの第二の端末処理要求を受けて生成されたパスワード等の認証情報を利用者の携帯電話機などの第一の端末に送信するため、第一の端末側には専用のソフトウェア等を備えることがなくても認証情報の取得が可能である。かつ、当該認証情報は他のパスワード等によって本人認証を行った接続状態において第一の端末に送信されるので、第三者が当該端末を紛失したとしても、接続用のパスワード等を知られない限りは生成された認証情報を取得することができないため、安全性の高い本人認証を行うことができる。第二の端末からの処理要求は、第二の端末から当該認証情報を入力することにより受付けられる。
【0018】
また、認証情報生成手段は利用者毎に登録されたパスワードなど固定のものや一定の規則性に従ったものであってもよいが、さらに安全性を高めるためには、処理要求の都度に異なるワンタイムパスワードを生成することが好ましい。
【0019】
【発明の実施の形態】
本発明の実施の形態について、図面を用いて以下に詳細に説明する。尚、以下では、主として第一の端末には携帯電話機を、第二の端末にはATMを用いる例について説明するが、本発明はかかる実施形態に限定されるものではない。
【0020】
図4は、本発明にかかる本人認証システムの概要を示す図である。図5、図6は、本発明にかかる本人認証システムのそれぞれ第1、第2の実施形態の構成を示すブロック図である。図7は、本発明にかかる本人認証システムと接続された携帯端末の画面表示の一例を示す図である。図8は、本発明にかかる本人認証システムの第1の実施形態のフローチャートである。
【0021】
図4により、本発明にかかる本人認証システムの概要を説明する。銀行の利用者がATMで振込等の取引を行う場合、ATMはキャッシュカードの磁気ストライプ等から読み取った口座番号等の本人を特定する情報と、本人認証のために利用者が入力した暗証番号を、銀行システムに送信する。銀行システムでは受信した口座番号等と暗証番号を予め登録されたものと対比して、一致する場合は本人であると認識する。通常のATMの処理では、ここまでのステップで本人認証を行ったものとして、ATMからの取引要求を受け付ける。
【0022】
しかし、本発明ではさらに本人認証の安全性を高めるための手段として、暗証番号による認証を行うと、さらに本人認証のためのワンタイムパスワードを生成する。ここで、利用者は携帯電話機などの端末Aからパスワード等を入力して銀行システムにログインし、銀行システムと本人認証を前提に接続された状態において、生成されたワンタイムパスワードを端末Aに送信する。ATMにはワンタイムパスワードの入力が要求され、利用者は端末Aを見ながらワンタイムパスワードを入力、これを銀行システムにおいて生成したワンタイムパスワードと対比し、一致する場合には本人であると認識し、ATMからの処理要求を受け付けることが可能になる。」

(3)対比

本件補正発明と引用発明とを対比する。

(3-1)本願明細書の【0024】には、「図1に示したシステム20は、マーチャント22と、このマーチャント22に関連した獲得部24を有している。代表的な支払い処理では、消費者30は、携帯用の消費者装置32を使用してマーチャント22において商品またはサービスを購入してもよい。マーチャント22は、物理的な建造物(brick and mortar)マーチャント、またはEマーチャントとすることができる。獲得部24は、支払処理ネットワーク26を介して発行手段28と通信することができる。または、マーチャント22は、支払処理ネットワーク26に直接接続することができる。」との記載がある。
ここで、マーチャントは、「merchant 1貿易商;商人(時に大規模に海外取引をする人に用いる;時に会社をさすことがある)[出典:ウィズダム英和辞典]」という意味であることから、上記の「物理的な建造物(brick and mortar)マーチャント」は、一般的に、「店舗等の物理的な建造物内の商人・会社」という意味であると解される。
したがって、上記本願明細書の【0024】の記載から、本件補正発明の「マーチャント」は、引用発明の「店舗」を包含するものである。また、本件補正発明の「取引」は、引用発明の「クレジットカードの利用」を包含するものと解することができる。
また、引用発明の「カード利用者」は、本件補正発明の「消費者」に相当するものであり、引用発明では、「利用者識別情報と共にカードリーダ位置情報や暗証番号といった個人認証に必要な情報をカード会社認証装置に送り、認証要求として通知している」ところ、カード会社認証装置を主体とすると、引用発明の当該発明特定事項は、「利用者識別情報と共にカードリーダ位置情報や暗証番号といった個人認証に必要な情報を受信し、認証要求として通知される」とみることができることから、本件補正発明の「携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し」に相当するものである。

(3-2)本願明細書の【0026】には、「携帯用の消費者装置32は、何らかの適当な形状であってもよい。例えば、適当な携帯用の消費者装置は、消費者の財布及び/またはポケットにぴったり入り(例えば、ポケットサイズ)得るようにハンドヘルド型でコンパクトにすることができる。それらは、スマート・カード、通常のクレジット・カードまたはデビット・カード(磁気ストライプ付きでマイクロプロセッサはなし)、(Exx on-Mobil Corp社から市販で入手可能なSpeedpassTMのような)キー・チェイン装置などを含んでもよい。携帯用の消費者装置の他の例は、携帯電話(例えば上記の無線電話34)、パーソナル・デジタル・アシスタント(PDA)、ページャ、支払カード、セキュリティ・カード、アクセス・カード、スマート・メディア、トランスポンダ、等を含む。携帯用の消費者装置は、また、デビット装置(たとえば、デビット・カード)、クレジット装置(例えばクレジット・カード)、または記憶値装置(例えば、記憶値カード)である場合もある。」との記載があり、本願明細書において、携帯用の消費者装置の一態様にクレジット・カードを含むものであることから、引用発明の「クレジットカード」は、本件補正発明の「携帯用の消費者装置」に包含されるものである。

(3-3)引用発明の「カードリーダを備えた装置」は、店舗において「クレジットカードの利用者に関連した情報をクレジットカードから読みとる」ことから、本件補正発明の「アクセス装置」の機能を一部実現しているものといえる。
さらに、引用発明では、「店舗内で、カードリーダにカードを挿入し、カードリーダを備えた装置に接続されたテンキーで暗証番号を入力すると、カードリーダを備えた該装置において、カードに入っている利用者識別情報を読みとり、利用者識別情報と共にカードリーダ位置情報や暗証番号といった個人認証に必要な情報をカード会社認証装置に送り、認証要求として通知し」ており、「カードリーダを備えた装置」に、カードを読み込ませた後に、暗証番号の入力を促す等のやり取りがあることは、明らかであることから、引用発明の上記発明特定事項は、本件補正発明の「前記消費者が前記携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によって前記マーチャントで生成され」との事項に相当する。

(3-4)引用発明では、カード会社認証装置が、利用者識別情報と利用者データベースにより認証を行った後に、クレジットカード利用者の携帯電話の位置情報を確認する処理を行っている。ここで、クレジットカードの位置情報と、クレジットカードを利用する際の利用店舗のカードリーダを備えた装置の位置情報は、クレジットカードの利用毎に異なることから、本件補正発明の「動的な説明要求」の一態様と認められる。したがって、引用発明の「利用者の携帯電話に対して測位要求をだし」は、本件補正発明の「動的または半動的な説明要求メッセージを消費者に送り」を択一的に記載した「動的な説明要求メッセージを消費者に送り」に相当する。
また、引用発明では、「測位要求を受けた利用者の携帯電話は、位置測定し、携帯電話の事業者経由でカード会社認証装置に通知し」ているところ、当該処理は、本件補正発明の「この消費者から説明要求応答メッセージを受信」に相当するといえる。

(3-5)引用発明では、「カード会社認証装置は、カードリーダの位置と携帯電話の位置とを比較して、規定された距離以上離れているならば、適切な取引ではないとして認証を拒否するものであり、
カード会社認証装置は、店舗にあるカードリーダを備えた装置に当該認証の結果を通知する」ことから、引用発明と本件補正発明とは、「前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送り」という処理を行っている点で共通するといえる。

(3-6)本件補正発明の「前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定し」という事項に関して検討する。
引用文献1の上記Bに記載されているように、引用発明は、認証の安全性を高めるために認証を補完する処理として、携帯電話の位置情報を用いた判断を行うものであり、本件補正発明に記載されている「取引が疑わしいかどうか」に基づく処理とは異なる。
一方、本願明細書の【0065】には、「説明要求が必要とされているかを決定するためには、種々の基準を使用してよい。例えば、支払処理ネットワーク・サーバ26(a)は、特定の取引が高価な取引(例えば、1000ドルより高い)であり、従って説明要求は妥当であるということを決定してもよい。別の例では、支払処理ネットワーク・サーバ26(a)は、現在の取引については、何らかの疑わしい点があるということを決定してもよく、その後、説明要求は妥当であるということを決定してもよい。」と記載されており、本件補正発明の「取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定し」という処理のうち、引用発明には、「取引が疑わしいかどうかに基づき」判断する点について言及がない。

以上から、本件補正発明と引用発明とは、以下の点で一致し、また、以下の点で相違する。

(一致点)

「マーチャントから、携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し、ここで、前記消費者が前記携帯用の消費者装置を使用してアクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によって前記マーチャントで生成され、
動的または半動的な前記説明要求メッセージを前記消費者に送り、
この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る方法。」

(相違点1)

本件補正発明は、「プロセッサによって実行される方法」であるのに対して、引用発明では、「プロセッサ」について、特に言及がなく、さらに、「サーバ・コンピュータ」についても言及がない点。

(相違点2)

本件補正発明は、「当該マーチャントの獲得部を介して」いるのに対して、引用発明は、店舗側の装置とカード会社認証装置とは、いかなる通信回線や通信回線と接続する構成を介して、送受信処理を行っているか明確ではなく、店舗側の構成として、「獲得部」に相当する構成は、特に言及がされていない点。

(相違点3)

本件補正発明は、「前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定し、前記説明要求メッセージを送信するべきと判断されたときは、動的または半動的な前記説明要求メッセージを前記消費者に送」るのに対して、引用発明では、取引が疑わしいかどうかに関わらず、利用者に対して位置情報を要求して、店舗のカードリーダの位置情報とを比較して、規定された距離より離れている場合に、第三者のなりすましと判断し、認証を拒否するようにしている点。

(相違点4)

本件補正発明は、「前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」のに対して、引用発明では、そのようにしているか言及されていない点。

(4)当審の判断

上記相違点について検討する。

(4-1)相違点1について

引用発明の「カード会社認証装置」については、引用文献1の明細書及び図面にその具体的な構成は開示されていないが、例えば、【0023】?【0028】において、カード会社認証装置では、カード利用者データベースから利用者の携帯電話の番号を検索し、携帯電話の位置情報とカードリーダ(店舗)の位置情報との距離を求め、取引に関する個人認証を実行するといった処理を行っている旨が記載されている。ここで、このような個人認証のシステムにおいて、サーバ・コンピュータを用いて実行することは、引用文献2の上記Jの記載、引用文献3の上記Kの記載(【0040】、【0041】、【0049】?【0052】等)及び参考文献1の上記Nの記載(【0012】、【0024】等)にも開示されているように当該技術分野において普通に行われていることである。したがって、引用発明の、個人認証システムにおいて、サーバ・コンピュータによって、認証のための情報の受信を行うようにすることは、当業者であれば適宜なし得たことである。
また、本件補正発明において、「プロセッサ」と「サーバ・コンピュータ」との関係は明確ではないが、通常、コンピュータには、プロセッサがその構成に含まれることから、「プロセッサによって実行される」点についても、上記同様に、当業者であれば適宜実施し得たことにすぎない。

(4-2)相違点2について

本件補正発明の「獲得部」について検討する。
前記「5-1.特許法第36条(記載要件)について」の(2)で指摘したように、本件補正発明において、「獲得部」がどのような構成であるのかは明確ではない。
また、本件補正発明において、「前記マーチャントの獲得部を介して」、「前記アクセス装置から前記獲得部を介して」と特定されていることから、本件補正発明の「獲得部」は、マーチャントに属する構成で、アクセス装置とサーバ・コンピュータとを接続する程度の構成と判断される。
そのように考えると、引用発明においても、店舗側のカードリーダを備えた装置とカード会社認証装置とは、なんらかの通信回線や通信回線を接続するための構成とを有しているものと認められることから、そのような接続するための構成を「獲得部」と呼ぶことは、当業者が適宜決定し得たことである。

(4-3)相違点3について

引用文献3の上記Lの記載(【0071】等)には、キャッシングの利用の場合は、高額の被害を受ける可能性があるので、重み付け係数(ポイント)を高くすることで、認証レベルを上げることが記載されている。また、引用文献3の上記Mには、図12に係る記載として、クライアントに接続された会計処理装置からの入力があった場合に、クライアントは認証レベルの決定に必要な情報をサーバに送信して、サーバ側では、受信した情報から認証レベルを判定し、レベル判定結果に基づいて、個人認証方法の組み合わせを決定することが記載されており、図13Dに係る記載として、レベル判定結果が低い場合は、サインのみでOKであるが、レベル判定結果が高い場合は、ワンタイムパスワード(OTP)のようなチャレンジコードを用いたチャレンジレスポンスを求めるようなユーザ認証方式を組み合わせることが記載されており、上記Lには、認証レベルの決定に必要な情報として、行動エリア-時間帯重み付けテーブル(図5)や、利用金額 重み付けテーブル(図8)等を用いることが記載されている。
よって、引用文献3における当該認証レベルに応じてユーザ認証方式の組み合わせを変更するという処理は、例えば、キャッシングの利用の場合や利用金額が多ければ、重み付けを多くしていることから、本件補正発明のような、取引が疑わしいかどうかに基づいて、追加的な認証を実行するかどうかを決定する処理に相当するものである。
また、参考文献2の上記P及び上記Qには、取引が正当なものであるか疑わしいものであれば、SMS照会等により携帯電話を介して取引の是非の確認を行うことが記載されている。
そして、引用文献3及び参考文献2に記載されるように、疑わしさに基づいて、その後の認証方法を変更することは、本願優先日前には当該技術分野の周知技術であった。

ここで、前記(3-6)で指摘しているように、引用文献1においても、上記の通り、クレジットカードの少額決済の場合に、サインレスにしており、さらに、位置判定手段による判断は、認証を補完するものであり、それにより認証の安全性をより高めるといった記載があることから、引用発明に対して、引用文献3及び参考文献2に開示されているような周知技術を適用し、疑わしいかどうかを判断して、その後に続ける認証方法としての、説明要求メッセージを送るようにすることは、当業者が適宜実施し得たことにすぎない。

(4-4)相違点4について

参考文献1の上記Oの記載には、ユーザID及びパスワードによってシステムの使用が許可される従来の端末装置-サーバ間の認証システムに加えて、サーバが作成した認証情報を携帯端末装置に送り、携帯端末装置から端末装置に対して該認証情報を有線又は無線で送信し、前記端末装置は携帯端末からの認証情報をサーバに送り、サーバは、最初に作成した認証情報と比較して、一致したときには、取引の許可を行うことが記載されており(【0043】?【0045】、【0049】等)、さらに、「クレジットカードの端末や自動販売機などの不正使用を防止するために本発明の認証方式を用いるようにしてもよい。(【0060】)」と記載されている。
また、参考文献3の上記Rの記載(【0021】、【0022】等)には、ATMでの取引において、ATMが読み取ったキャッシュカードに記録された口座番号等の本人を特定する情報と、利用者が入力した暗証番号を対比して、本人認証を行うのに加えて、本人認証の安全性を高めるために、さらに、ワンタイムパスワードを生成して、生成されたワンタイムパスワードを携帯電話機等などの端末Aに送信して、ATMには、ワンタイムパスワードの入力が要求され、利用者は端末Aを見ながらワンタイムパスワードを入力し、一致する場合には、本人であると認識して、ATMからの処理要求を受け付けることが記載されている。
そして、参考文献1及び参考文献3に記載のように、カードと暗証番号による認証だけではなく、追加的な認証を行う場合に、携帯電話等の端末を用いて受信した情報を、カードリーダ等が具えられた装置を用いて利用者が入力して、追加的な認証を実行するようにすることは、当該技術分野の周知慣用手段であった。

したがって、引用発明の個人認証システムに対して、参考文献1及び参考文献3に記載の周知慣用手段を採用することも、当業者であれば適宜実施し得たことに過ぎない。

(4-5)小結

上記で検討したごとく、相違点1?相違点4は、引用発明並びに引用文献2、3及び参考文献1?3として例示するような周知技術文献の記載から、容易に想到し得るものであり、そして、本件補正発明の奏する作用効果は、上記引用発明及び当該技術分野の周知技術の奏する作用効果から予測される範囲内のものにすぎず、格別顕著なものということはできない。
したがって、本件補正発明は、上記引用発明及び当該技術分野の周知技術に基づいて、当業者が容易に発明をすることができたものであり、特許法第29条第2項の規定により、特許出願の際独立して特許を受けることができない。

5-3.中結

上記5-1.のとおり、本件補正後の発明の詳細な説明及び特許請求の範囲の請求項1?21の記載は、特許法第36条第6項第2号に規定する要件を満たしておらず、本件補正後の請求項1?21に係る発明は、この理由によって特許出願の際独立して特許を受けることができないものである。

上記5-2.のとおり、本件補正後の請求項1に係る発明は、その出願前に日本国内又は外国において頒布された刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基づいて、その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許出願の際独立して特許を受けることができないものである。


6.結び

以上、前記「3.新規事項追加禁止要件」及び「4.目的要件」で指摘したとおり、補正前の請求項1についてする補正を含む本件補正は、特許法第17条の2第3項及び第5項の規定に違反するので、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

また、仮に、本件補正が、特許法第17の2第3項の新規事項追加禁止要件を満たし、特許法第17条の2第5項第2号の限定的減縮に該当するものを含むと仮定した場合であっても、前記「5.独立特許要件」で指摘したとおり、補正後の請求項1?21に記載された発明は、特許出願の際独立して特許を受けることができるものではないから、特許法第17条の2第6項の規定により準用する同法第126条第7項の規定に違反するので、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

よって、補正却下の決定の結論のとおり決定する。


第3 本件審判請求の成否について

1.本願発明の認定

平成25年11月5日付けの手続補正は上記のとおり却下されたので、本願の請求項1に係る発明(以下、「本願発明」という。)は、平成25年6月4日付けの手続補正の特許請求の範囲の請求項1に記載された事項により特定される、以下のとおりのものである。

「プロセッサによって実行される方法において、
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し、
前記取引が疑わしいかどうかに基づき、説明要求メッセージを前記消費者に送信することを決定し、
前記説明要求メッセージを送信するべきと判断されたときは、動的または半動的な前記説明要求メッセージを前記消費者に送り、
この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る方法。」


2.引用文献に記載されている技術的事項及び引用発明の認定

原査定の拒絶の理由に引用された、引用文献及びその記載事項は、前記「第2 平成25年11月5日付けの手続補正についての補正却下の決定」の「5.独立特許要件」の「(2)引用文献に記載されている技術的事項及び引用発明の認定」に記載したとおりである。


3.対比・判断

本願発明は、前記「第2 平成25年11月5日付けの手続補正についての補正却下の決定」の「5.独立特許要件」で検討した本件補正発明から、
「サーバ・コンピュータが、マーチャントから、当該マーチャントの獲得部を介して」、
「前記消費者が前記携帯用の消費者装置を使用して前記アクセス装置と相互に通信をした後に、前記許可要求メッセージは前記アクセス装置によって前記マーチャントで生成され」、
「前記説明要求メッセージは前記消費者の携帯電話へ送信され、前記消費者は前記アクセス装置に前記説明要求応答メッセージを提供し、前記説明要求応答メッセージは前記アクセス装置から前記獲得部を介して受信される」、
との限定を削除したものである。

そうすると、本願発明の構成要件を全て含み、さらに特定の構成要件に限定要件を付加したものに相当する本件補正発明が、前記「第2 平成25年11月5日付けの手続補正についての補正却下の決定」の「5.独立特許要件」の「5-2.特許法第29条第2項(進歩性)について」の「(2)引用文献に記載されている技術的事項及び引用発明の認定」?「(4)当審の判断」に記載したとおり、引用発明及び周知技術に基づいて、当業者が容易に発明をすることができたものであるから、本願発明も、同様の理由により、当該引用発明及び周知技術に基づいて、当業者が容易に発明をすることができたものである。


第4 むすび

以上のとおり、本願の請求項1に係る発明は、特許法第29条第2項の規定により特許を受けることができないものであるから、その余の請求項に係る発明を検討するまでもなく、本願は拒絶すべきものである。

よって、結論のとおり審決する。
 
審理終結日 2015-01-14 
結審通知日 2015-01-15 
審決日 2015-01-30 
出願番号 特願2009-516645(P2009-516645)
審決分類 P 1 8・ 121- Z (G06F)
P 1 8・ 537- Z (G06F)
P 1 8・ 572- Z (G06F)
P 1 8・ 575- Z (G06F)
最終処分 不成立  
前審関与審査官 平井 誠  
特許庁審判長 辻本 泰隆
特許庁審判官 木村 貴俊
田中 秀人
発明の名称 消費者認証システム及び方法  
代理人 特許業務法人浅村特許事務所  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ