• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 取り消して特許、登録 H04L
管理番号 1335826
審判番号 不服2017-2784  
総通号数 218 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2018-02-23 
種別 拒絶査定不服の審決 
審判請求日 2017-02-27 
確定日 2018-01-22 
事件の表示 特願2014-552200「セキュアな通信のためのシステムおよび方法」拒絶査定不服審判事件〔平成25年 7月18日国際公開,WO2013/106163,平成27年 2月16日国内公表,特表2015-505220,請求項の数(10)〕について,次のとおり審決する。 
結論 原査定を取り消す。 本願の発明は,特許すべきものとする。 
理由 第1.手続の経緯
本願は,2012年12月13日(パリ条約による優先権主張外国庁受理2012年1月12日 アメリカ合衆国)を国際出願日とする出願であって,
平成26年7月10日付けで特許法第184条の4第1項の規定による明細書,請求の範囲,及び,図面(図面の中の説明に限る)の日本語による翻訳文が提出され,平成27年11月6日付けで審査請求がなされると共に手続補正がなされ,平成28年10月5日付けで審査官により拒絶理由が通知され,これに対して平成28年11月28日付けで意見書が提出されると共に手続補正がなされたが,平成29年1月6日付けで審査官により拒絶査定がなされ(謄本送達;平成29年1月16日),これに対して平成29年2月27日付けで審判請求がなされたものである。

第2.本願発明について
本願の請求項1?本願の請求項10に係る発明は,平成28年11月28日付けの手続補正により補正された特許請求の範囲の請求項1?請求項10に記載された,次のとおりのものである。

「 【請求項1】
セキュアな通信のための方法であって,
受信機モジュールによって,第1のGPS時および第1の擬似乱数によって暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケットを受信するステップと,
復号化モジュールによって,前記第1のGPS時および前記第1の擬似乱数を使用して前記暗号化ネットワークアドレスを復号して前記非暗号化ネットワークアドレスを提供するステップと,
送信機モジュールによって,前記非暗号化ネットワークアドレスに基づいて前記ネットワークパケットを送信するステップと
を含む方法。
【請求項2】
前記送信機モジュールによって,閉じられた商用ネットワークを介して前記ネットワークパケットを送信するステップをさらに含む,請求項1に記載の方法。
【請求項3】
暗号化モジュールによって,閉じられた商用ネットワークを通る前記ネットワークパケットについて次段のネットワークアドレスを計算するステップと,
前記暗号化モジュールによって,第2のGPS時および第2の擬似乱数を使用して前記次段のネットワークアドレスを暗号化して前記暗号化ネットワークアドレスを提供するステップと
をさらに含む,請求項1に記載の方法。
【請求項4】
前記第2のGPS時は前記第1のGPS時であり,前記第2の擬似乱数は前記第1の擬似乱数である,請求項3に記載の方法。
【請求項5】
前記第2のGPS時は前記第1のGPS時と異なり,前記第2の擬似乱数は前記第1の擬似乱数と異なる,請求項3に記載の方法。
【請求項6】
セキュアな通信のためのシステムであって,
第1のGPS時および第1の擬似乱数によって暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケットを受信するように動作する受信機モジュールと,
前記第1のGPS時および前記第1の擬似乱数を使用して前記暗号化ネットワークアドレスを復号して前記非暗号化ネットワークアドレスを提供するように動作する復号化モジュールと,
前記非暗号化ネットワークアドレスに基づいて前記ネットワークパケットを送信するように動作する送信機モジュールと
を備えるシステム。
【請求項7】
前記送信機モジュールは,閉じられた商用ネットワークを介して前記ネットワークパケットを送信するようにさらに動作する,請求項6に記載のシステム。
【請求項8】
閉じられた商用ネットワークを通る前記ネットワークパケットについて次段のネットワークアドレスを計算し,
第2のGPS時および第2の擬似乱数を使用して前記次段のネットワークアドレスを暗号化して前記暗号化ネットワークアドレスを提供する
ように動作する暗号化モジュールをさらに備える,請求項6に記載のシステム。
【請求項9】
前記第2のGPS時は前記第1のGPS時であり,前記第2の擬似乱数は前記第1の擬似乱数である,請求項8に記載のシステム。
【請求項10】
前記第2のGPS時は前記第1のGPS時と異なり,前記第2の擬似乱数は前記第1の擬似乱数と異なる,請求項8に記載のシステム。」

第3.原審拒絶理由及び拒絶査定について
1.原審拒絶理由
原審における平成28年10月5日付けの拒絶理由(以下,これを「原審拒絶理由」という)は,概略,次のとおりである。

「 理由

1.(進歩性)この出願の下記の請求項に係る発明は,その出願前に日本国内又は外国において頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて,その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない。

2.(発明該当性)この出願の下記の請求項に記載されたものは,下記の点で特許法第29条第1項柱書に規定する要件を満たしていないから,特許を受けることができない。

3.(明確性)この出願は,特許請求の範囲の記載が下記の点で,特許法第36条第6項第2号に規定する要件を満たしていない。

記 (引用文献等については引用文献等一覧参照)

●理由1(進歩性)について
・請求項 1-3,6-8
・引用文献等 1-5
・備考
引用文献1(特に段落[0015]-[0018],[0023]-[0025],[0028]-[0030],図3)には,
無線通信システムは,アドホック通信(本願段落[0032]の「閉じられた商用ネットワーク」に対応)を行う複数の無線局を含み,
暗号化された受信局アドレス及び送信局アドレス(「暗号化ネットワークアドレス」に対応)を含む送信信号(「ネットワークパケット」に対応)を受信し,
暗号化された受信局アドレス及び送信局アドレスの部分を解読し,
解読された受信局アドレスに基づいて,受信する必要性を判定し,
次の受信局アドレス(請求項3「次段のネットワークアドレス」に対応)を決定し,
決定された次の受信局アドレスと自局アドレスを,受信局アドレス及び送信局アドレスとして,暗号化して付加して送信信号を送信する発明が記載されている。
ここで,例えば,引用文献2(特に段落[0059]-[0060]),引用文献3(特に特許請求の範囲(2))に記載されているように,乱数や時間情報に基づいて鍵情報を生成することは周知技術である。
また,例えば,引用文献4(特に段落[0061]-[0068],[0172]),引用文献5(特に段落[0041],[0046])に記載されているように,鍵情報を生成する際に,時間情報としてGPS時刻を採用することも周知技術である。
引用文献1に記載の発明に前記周知技術を適用して,ネットワークアドレスを暗号化・復号化する鍵として,GPS時刻と乱数に基づく鍵を採用するように構成することは,当業者が容易に推考できたものである。
また,ネットワークが,商用であるか否かについては,単なる人為的な取り決めに過ぎず,格別な点が認められないので,実施にあたっての適宜設定事項である。
よって,本願の前記請求項に係る発明は,引用文献1に記載の発明及び前記周知技術に基いて当業者が容易に推考できたものである。

・請求項 4-5,9-10
・引用文献等 1-5
・備考
また,ネットワークアドレスの復号化鍵を生成するGPS時刻と乱数と,暗号化鍵を生成するGPS時刻と乱数とは,同一である(請求項4)か,異なる(請求項5)かのどちらかであるから,いずれを選択するかは,必要に応じて当業者が適宜なし得る事項である。
例えば,受信・復号化・暗号化・送信処理が,GPS時刻の単位時間以下で完了する程度に高速であれば,ネットワークパケットを受信・復号した時のGPS時刻と,ネットワークパケットを暗号化・送信した時のGPS時刻が同一となる。

●理由2(発明該当性)について
(省略)

●理由3(明確性)について
(省略)

引 用 文 献 等 一 覧

1.特開2008-131083号公報
2.特開2004-208073号公報(周知技術を示す文献)
3.特開昭60-159992号公報(周知技術を示す文献)
4.特開2003-32243号公報(周知技術を示す文献)
5.特開2008-228051号公報(周知技術を示す文献)


2.原審拒絶査定について
原審における平成29年1月6日付けの拒絶査定(以下,これを「原審拒絶査定」という)は,概略,次のとおりである。

「備考
●理由1(特許法第29条第2項)について
・請求項 1-10
・引用文献等 1-5
(1)出願人は,前記意見書A.「(3)対比」において,「引用文献1において,解読されたアドレスは,受信する必要性を判定するために使用されるだけです。上記の通り,本願発明の上記特徴(則ち,非暗号化ネットワークアドレスが,ネットワークパケットを送信するために使用されること)は,引用文献1に開示・示唆されていません。」と主張している。
(2)しかるに,引用文献1(特に段落[0015]-[0018],[0023]-[0025],[0028]-[0030],図3)には,
無線通信システムは,アドホック通信を行う複数の無線局を含み,
暗号化された受信局アドレス及び送信局アドレス(「暗号化ネットワークアドレス」に対応)を含む送信信号(「ネットワークパケット」に対応)を受信し,
暗号化された受信局アドレス及び送信局アドレスの部分を解読し,
解読された受信局アドレスに基づいて,受信する必要性を判定し,
次の受信局アドレス(請求項3「次段のネットワークアドレス」に対応)を決定し,
決定された次の受信局アドレスと自局アドレスを,受信局アドレス及び送信局アドレスとして,暗号化して付加して送信信号を送信する発明が記載されている。
ここで,請求項1において「送信機モジュールによって,前記非暗号化ネットワークアドレスに基づいて前記ネットワークパケットを送信するステップ」が特定されているが,非暗号化ネットワークアドレスを具体的にどのように使用するのかについては,格別特定されていない。
また,請求項1を引用する請求項3の「閉じられた商用ネットワークを通る前記ネットワークパケットについて次段のネットワークアドレスを計算する・・・前記次段のネットワークアドレスを暗号化して前記暗号化ネットワークアドレスを提供する」との記載からすると,
受信されたネットワークパケットから復号された「非暗号化ネットワークアドレス」に,そのまま送信する訳ではなく,次段のネットワークアドレスを何らかの方法で計算して,次の直接送信先を決定する場合を含むものと考えられる。
一方,前記引用文献1に記載の発明において,無線局は,受信した送信信号内の暗号化されたアドレスを解読した後の処理として,解読された受信局アドレスを使用することで,次の受信局に送信信号(「ネットワークパケット」に対応)を送信するか否かを判定して制御しており,
引用文献1に記載の発明の無線局は,非暗号化ネットワークアドレスに基づいて,ネットワークパケットの送信を制御しているといえる。
(3)また,引用文献1に記載の発明では,ネットワークアドレスの暗号化を,第1のGPS時および第1の擬似乱数によって行うことは特定されていないものの,
例えば,引用文献2(特に段落[0059]-[0060]),引用文献3(特に特許請求の範囲(2))に記載されているように,乱数や時間情報に基づいて鍵情報を生成することは周知技術である。
また,例えば,引用文献4(特に段落[0061]-[0068],[0172]),引用文献5(特に段落[0041],[0046])に記載されているように,鍵情報を生成する際に,時間情報としてGPS時刻を採用することも周知技術である。
引用文献1に記載の発明に前記周知技術を適用して,ネットワークアドレスを暗号化・復号化する鍵として,GPS時刻と乱数に基づく鍵を採用するように構成することは,当業者が容易に推考できたものである。」

第4.原審拒絶理由についての当審の判断
1.本願の請求項1に係る発明
本願の請求項1に係る発明(以下,これを「本願発明」という)は,上記「第2.本願発明について」に引用した,平成28年11月28日付けの手続補正により補正された,特許請求の範囲の請求項1に記載された,次のとおりのものである。

「セキュアな通信のための方法であって,
受信機モジュールによって,第1のGPS時および第1の擬似乱数によって暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケットを受信するステップと,
復号化モジュールによって,前記第1のGPS時および前記第1の擬似乱数を使用して前記暗号化ネットワークアドレスを復号して前記非暗号化ネットワークアドレスを提供するステップと,
送信機モジュールによって,前記非暗号化ネットワークアドレスに基づいて前記ネットワークパケットを送信するステップと
を含む方法。」

2.引用刊行物に記載の事項
(1)原審拒絶理由に引用された,本願の第1国出願前に既に公知である,特開2008-131083号公報(2008年6月5日公開,以下,これを「引用刊行物1」という)には,関連する図面と共に,次の事項が記載されている。

A.「【0015】
本発明の第1実施例を説明する。
図1には,本例の無線通信システムを構成する端末局となる無線局の系統の一例(無線局の装置の構成の一例)を示してある。
本例の無線局は,送信メモリ1と,暗号化部2と,変調回路3と,送信回路4と,送受スイッチ(送受SW)5と,アンテナ6と,受信回路7と,復調回路8と,中継データメモリ9と,暗号解読部10と,受信メモリ11と,制御部12を備えている。
制御部12には,送信制御部21と,受信制御部22と,中継制御部23と,ルーティング制御部24を備えている。
【0016】
本例の無線通信システムでは,一例として,図4に示されるようなアドホック通信を行う。各無線局A,B,C,Dは,図1に示されるような同様な構成を有している。
また,本例では,上記のようなアドホック通信における中継動作を実現するために,一例として,図5に示されるような送信信号のフォーマットを用いる。
ここで,アドレスAD1は無線局Aのアドレスであり,アドレスAD2は無線局Bのアドレスであり,アドレスAD3は無線局Cのアドレスであり,アドレスAD4は無線局Dのアドレスである。各無線局のアドレスの情報としては,各無線局を識別する番号などの情報が用いられる。
【0017】
図2には,暗号化が行われる場合における中継動作で用いられる各無線局からの送信信号のフォーマットの一例として,無線局Aからの送信信号と,無線局Cからの送信信号と,無線局Dからの送信信号を示してある。
図2において,各信号名の添え字a,c,dは,元の符号が暗号化されていることを示しており,aは無線局Aの鍵により暗号化されたものを表しており,cは無線局Cの鍵により暗号化されたものを表しており,dは無線局Dの鍵により暗号化されたものを表している。
【0018】
図2に示されるように,本例では,先頭に位置する2個のアドレスである受信局アドレスと送信局アドレスについては,中継毎にアドレスが置き換わるとともに,暗号化も別の鍵(本例では,送信局の鍵)によって行われるが,その後に続くデータ部分(宛先アドレスと発信元アドレスとデータ)については,中継局は発信局で暗号化されたままの符号を変えずに送信する。」

B.「【0023】
データの受信では,アンテナ6により無線受信した信号を送受スイッチ5を通して受信回路7に入力し,受信回路7で周波数変換して増幅し,復調回路8で復調し,中継データメモリ9及び暗号解読部10に入力する。
暗号解読部10は,先頭に位置する受信局アドレス及び送信局アドレスの部分の解読に引き続いて,必要に応じて,その後に続くデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)の解読を行う。
次に,暗号解読により暗号を解かれた信号について,先頭に位置する受信局アドレスを検出して,自局により受信する必要があるか否か(つまり,自局が受信先に指定されているか否か)を判定し,受信の必要がなければそのまま待ち受け状態へ戻る。
【0024】
一方,自局が受信先に指定されている場合には,受信信号中の宛先アドレスを検出して,自局が宛先に指定されているか否かを判定する。
自局が宛先に指定されていた場合には,そのまま受信を続け,暗号解読部10からの出力データを受信メモリ11に一時記憶する。受信メモリ11に蓄積されたデータは,受信終了後に適宜外部へ出力される。
【0025】
また,自局が受信先に指定されているが,宛先ではない場合には,その宛先アドレスを記憶し,データ部分(ここには,宛先アドレスと発信元アドレスも含まれる)を暗号解読されていない状態のままで中継データメモリ9に記憶する。そして,受信が終了した後に,記憶した宛先アドレスを検出して,次の受信先を制御部12が有する経路情報に基づいて決定し,決定した次の受信先のアドレスと自局アドレスを暗号化部2により暗号化して先頭に付加して,中継データメモリ9からデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)を読み出して,変調回路3や送信回路4や送受スイッチ5やアンテナ6により無線送信する。」

C.「【0028】
次に,図3を参照して,本例の無線局において行われる中継処理の手順の一例を示す。本例では,待ち受け状態において中継対象となるデータを受信して,受信したデータを送信する処理について示す。
無線局では,待ち受け状態において,信号を受信すると,まず,信号中で先頭に位置する受信局アドレスと送信局アドレスを受信し(ステップS1),これらの暗号を復号(解読)して(ステップS2),自局が受信局であるか否かを判定する(ステップS3)。
【0029】
自局が受信局であった場合には,引き続いて,宛先アドレス,発信元アドレス,データを受信する(ステップS4)。その中の宛先アドレスの部分の暗号を復号して(ステップS5),自局が宛先局であるか否かを判定する(ステップS6)。
自局が宛先局であった場合には,発信元アドレス,データについても暗号を復号し(ステップS11),復号したデータを取り込んで自局宛ての受信データに対する所定の処理を行う。その後,待ち受け状態へ戻る。
【0030】
一方,自局が受信局であるが,自局が宛先局ではなかった場合には,メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定する(ステップS7)。そして,決定した中継局のアドレスと自局のアドレスをそれぞれ受信局アドレスと送信局アドレスとして新たに暗号化して(ステップS8),送信し(ステップS9),それに続いて,受信した宛先アドレス,発信元アドレス,データを,受信した暗号を復号しない符号のままで送信する(ステップS10)。その後,待ち受け状態へ戻る。」

D.「



E.「



(2)原審拒絶理由に引用された,本願の第1国出願前に既に公知である,特開2004-208073号公報(2004年7月22日公開,以下,これを「引用刊行物2」という)には,関連する図面と共に,次の事項が記載されている。

F.「【0059】
Capability情報が「無効」である場合,無線通信端末3は図6にしめす認証シーケンスを再度実行する。これに対してCapability情報が「有効」である場合,無線通信端末3は次式を用いて新たなマスター鍵Kを生成する。ここで,Challenge は前回の認証時に使用したものであり,Nonce は今回新たに生成した16バイトの乱数,Timestamp はビーコンに含まれている8バイトの時間情報である。
【0060】
K =HMAC(password, "key expansion" ? Challenge? Nonce?Timestamp)……(4)」

(3)原審拒絶理由に引用された,本願の第1国出願前に既に公知である,特開昭60-159992号公報(1985年8月21日公開,以下,これを「引用刊行物3」という)には,関連する図面と共に,次の事項が記載されている。

G.「(2) 暗号化の暗号キーとしてセンタからの乱数と日付あるいは時刻などを用いることを特徴とする特許請求の範囲第1項記載のICカードの正当性チェック方式。」(1頁左欄17行?20行)

(4)原審拒絶理由に引用された,本願の第1国出願前に既に公知である,特開2003-32243号公報(2003年1月31日公開,以下,これを「引用刊行物4」という)には,関連する図面と共に,次の事項が記載されている。

H.「【0061】即ち,送信側における通信平文の暗号化処理では,図3に示すように,予め受信側と取り決めた静的暗号鍵311とGPS座標値312,GPS時刻313とを第1符号化アルゴリズムを用いて第1符号化処理314を行う。これにより,符号化されたシードデータ315を得る。
【0062】次に,第1符号化アルゴリズムとは異なる第2符号化アルゴリズムと静的暗号鍵311とを用いて第2符号化処理316を行い,GPS座標値312及びGPS時刻313を符号化して動的暗号鍵317を生成する。
【0063】次いで,この動的暗号鍵317と上記第1及び第2符号化アルゴリズムとは異なる第3符号化アルゴリズムを用いて通信平文318に対して第3符号化処理319を施すことにより,符号化通信文320を得る。
【0064】この後,上記符号化シードデータ315と符号化通信文320とを組み合わせて暗号通信情報321を生成し,送信処理322によって前記暗号通信情報321を通信の相手方に送信する。
【0065】一方,受信側における暗号通信情報の解読処理では,図4に示すように,受信処理411によって暗号通信情報412を受信し,この暗号通信情報412から符号化シードデータ抽出処理413によって符号化シードデータ414を得ると共に,暗号通信情報412から符号化通信文抽出処理415によって符号化通信文416を得る。
【0066】この後,予め取り決めてある送信側と同じ静的暗号鍵417と第1復号化アルゴリズムを用いた第1復号化処理418によって符号化シードデータを復号化してシードデータであるGPS座標値419とGPS時刻420を得る。ここで,第1復号化アルゴリズムは送信側で用いた第1符号化アルゴリズムに対応する復号化アルゴリズム,すなわち第1符号化アルゴリズムによって符号化した情報を復号化して元の情報を得ることができるアルゴリズムである。
【0067】次に,上記のGPS座標値419とGPS時刻420を,送信側と同じ第2符号化アルゴリズムと静的暗号鍵417とを用いて第2符号化処理421して動的暗号鍵422を生成する。
【0068】これによって得られた動的暗号鍵422と第3復号化アルゴリズムを用いた第3復号化処理423によって符号化通信文416を復号化して通信平文424を得る。ここで,第3復号化アルゴリズムは送信側で用いた第3符号化アルゴリズムに対応する復号化アルゴリズムであり,第3符号化アルゴリズムによって符号化した情報を復号化して元の情報を得ることができるアルゴリズムである。」

I.「【0172】また,上記実施形態では,自己の地理的位置の変化及び時間の経過の内の少なくとも何れか一方によって変化する情報としてGPS座標値とGPS時刻の両方を用いたが,これに限定されることはなく,時間の経過と共に変化する情報であれば良い。また,GPS座標値とGPS時刻の何れか一方を用いても良い。また,携行型パーソナルコンピュータを持ち歩いて使用する場合には少なくともGPS座標値を用いることが好適である。また,GPS座標値をシードデータとする場合,シードデータによって自己の位置を相手方に伝えることができる。」

(5)原審拒絶理由に引用された,本願の第1国出願前に既に公知である,特開2008-228051号公報(2008年9月25日公開,以下,これを「引用刊行物5」という)には,関連する図面と共に,次の事項が記載されている。

J.「【0041】
車載端末1は,路側機3からのビーコンを受信すると,GPS部12を用いて,GPS情報を取得する(S12)。この際,GPS部12は,GPS信号に含まれる時刻情報も取得する。取得されたGPS情報は,記憶部13に時刻情報とともに格納される(S13)。図4は,記憶部13のテーブルフォーマットを示す図である。図4に示すように,記憶部13には,時刻情報と緯度・経度情報とが関連付けて記憶される。」

K.「【0046】
車載端末1が,サーバ2に対してデータを送信する際には,暗号鍵生成部14が記憶部13に蓄積されたGPS情報および時刻情報を取得する(S21)。なお,本実施形態では,記憶部13に蓄積されている全ての情報を利用するものとする。暗号鍵生成部14は,取得した情報をハッシュ関数にかけて暗号鍵を生成する(S22)。」

3.引用刊行物に記載の発明
(1)上記Aの「本例の無線通信システムを構成する端末局となる無線局の系統の一例(無線局の装置の構成の一例)を示してある」という記載,同じく,上記Aの「本例の無線局は,送信メモリ1と,暗号化部2と,変調回路3と,送信回路4と,送受スイッチ(送受SW)5と,アンテナ6と,受信回路7と,復調回路8と,中継データメモリ9と,暗号解読部10と,受信メモリ11と,制御部12を備えている。
制御部12には,送信制御部21と,受信制御部22と,中継制御部23と,ルーティング制御部24を備えている」という記載,同じく,上記Aの「本例の無線通信システムでは,一例として,図4に示されるようなアドホック通信を行う。各無線局A,B,C,Dは,図1に示されるような同様な構成を有している」という記載,及び,同じく,上記Aの「本例では,上記のようなアドホック通信における中継動作を実現する」という記載から,引用刊行物1には,
“送信制御部と,受信制御部と,中継制御部と,ルーティング制御部を備える制御部と,送信回路,及び,受信回路と,暗号化部,及び,暗号解読部とを有し,端末局,或いは,中継局となる複数の無線局から構成された無線通信システムにおいて,アドホック通信における中継動作を実現する方法”について記載されていることが読み取れる。

(2)上記Aの「図2には,暗号化が行われる場合における中継動作で用いられる各無線局からの送信信号のフォーマットの一例として,無線局Aからの送信信号と,無線局Cからの送信信号と,無線局Dからの送信信号を示してある」という記載,上記Bの「データの受信では,アンテナ6により無線受信した信号を送受スイッチ5を通して受信回路7に入力し,受信回路7で周波数変換して増幅し,復調回路8で復調し,中継データメモリ9及び暗号解読部10に入力する。
暗号解読部10は,先頭に位置する受信局アドレス及び送信局アドレスの部分の解読に引き続いて,必要に応じて,その後に続くデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)の解読を行う。
次に,暗号解読により暗号を解かれた信号について,先頭に位置する受信局アドレスを検出して,自局により受信する必要があるか否か(つまり,自局が受信先に指定されているか否か)を判定し,受信の必要がなければそのまま待ち受け状態へ戻る」という記載,同じく,上記Bの「自局が受信先に指定されているが,宛先ではない場合には,その宛先アドレスを記憶し,データ部分(ここには,宛先アドレスと発信元アドレスも含まれる)を暗号解読されていない状態のままで中継データメモリ9に記憶する。そして,受信が終了した後に,記憶した宛先アドレスを検出して,次の受信先を制御部12が有する経路情報に基づいて決定し,決定した次の受信先のアドレスと自局アドレスを暗号化部2により暗号化して先頭に付加して,中継データメモリ9からデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)を読み出して,変調回路3や送信回路4や送受スイッチ5やアンテナ6により無線送信する」という記載,上記Cの「本例の無線局において行われる中継処理の手順の一例を示す。本例では,待ち受け状態において中継対象となるデータを受信して,受信したデータを送信する処理について示す。
無線局では,待ち受け状態において,信号を受信すると,まず,信号中で先頭に位置する受信局アドレスと送信局アドレスを受信し(ステップS1),これらの暗号を復号(解読)して(ステップS2),自局が受信局であるか否かを判定する」,同じく,上記Cの「自局が受信局であるが,自局が宛先局ではなかった場合には,メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定する(ステップS7)。そして,決定した中継局のアドレスと自局のアドレスをそれぞれ受信局アドレスと送信局アドレスとして新たに暗号化して(ステップS8),送信し(ステップS9),それに続いて,受信した宛先アドレス,発信元アドレス,データを,受信した暗号を復号しない符号のままで送信する」という記載と,上記Dに引用した【図3】,及び,上記Eに引用した【図4】に開示された事項から,
引用刊行物1においては,
“無線局は,受信回路にて,無線受信した信号を暗号解読部に入力し,前記暗号解読部は,先頭に位置する受信局アドレス及び送信局アドレスの部分の解読に引き続いて,必要に応じて,その後に続くデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)の解読を行い,暗号解読により暗号を解かれた信号について,先頭に位置する受信局アドレスを検出して,自局が受信局であるか否かを判定し,自局が受信局であるが,自局が宛先局ではなかった場合には,メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定し,決定した中継局のアドレスと自局のアドレスをそれぞれ受信局アドレスと送信局アドレスとして新たに暗号化して,送信回路にて,送信し,それに続いて,受信した宛先アドレス,発信元アドレス,データを,受信した暗号を復号しない符号のままで送信する”ものであることが読み取れる。

(3)以上,上記(1),及び,(2)において検討した事項から,引用刊行物1には,次の発明(以下,これを「引用発明」という)が記載されているものと認める。

「送信制御部と,受信制御部と,中継制御部と,ルーティング制御部を備える制御部と,送信回路,及び,受信回路と,暗号化部,及び,暗号解読部を有し,端末局,或いは,中継局となる複数の無線局から構成された無線通信システムにおいて,アドホック通信における中継動作を実現する方法において,
前記無線局は,受信回路にて,無線受信した信号を暗号解読部に入力し,
前記暗号解読部は,先頭に位置する受信局アドレス及び送信局アドレスの部分の解読に引き続いて,必要に応じて,その後に続くデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)の解読を行い,
暗号解読により暗号を解かれた信号について,先頭に位置する受信局アドレスを検出して,自局が受信局であるか否かを判定し,
自局が受信局であるが,自局が宛先局ではなかった場合には,メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定し,
決定した中継局のアドレスと自局のアドレスをそれぞれ受信局アドレスと送信局アドレスとして新たに暗号化して,送信回路にて,送信し,
それに続いて,受信した宛先アドレス,発信元アドレス,データを,受信した暗号を復号しない符号のままで送信する,方法。」

4.本願発明と引用発明との対比
(1)引用発明における「アドホック通信における中継動作を実現する方法」において,送信されるデータは暗号化されているので,「セキュアな通信」と言い得るものである。
よって,引用発明における「送信制御部と,受信制御部と,中継制御部と,ルーティング制御部を備える制御部と,送信回路,及び,受信回路と,暗号化部,及び,暗号解読部を有し,端末局,或いは,中継局となる複数の無線局から構成された無線通信システムにおいて,アドホック通信における中継動作を実現する方法」が,
本願発明における「セキュアな通信のための方法」に相当する。

(2)引用発明における「受信回路」,「送信回路」が,それぞれ,本願発明における「受信機モジュール」,「送信機モジュール」に相当する。

(3)引用発明における「暗号解読部」が,本願発明における「復号化モジュール」に相当する。

(4)引用発明において,「受信回路にて,無線受信した信号」には,暗号化された「送信局アドレス」,「受信局アドレス」が含まれているので,
引用発明における暗号化される前の「送信局アドレス」,「受信局アドレス」と,
本願発明における「第1のGPS時および第1の擬似乱数によって暗号化された非暗号化ネットワークアドレス」とは,
“暗号化された非暗号化ネットワークアドレス”である点で共通し,
引用発明における“暗号化された「送信局アドレス」,「受信局アドレス」”は,
本願発明における「暗号化ネットワークアドレス」に相当し,
引用発明における「アドホック通信」において,「パケット」を送受することは,普通に行われている事項であるから,上記(2)において検討した事項を踏まえると,
引用発明における「受信回路にて,無線受信した信号」と,
本願発明における「受信機モジュールによって,第1のGPS時および第1の擬似乱数によって暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケット」とは,
“受信機モジュールによって,暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケット”
である点で共通するので,
引用発明における「無線局は,受信回路にて,無線受信した信号」と,
本願発明における「受信機モジュールによって,第1のGPS時および第1の擬似乱数によって暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケットを受信するステップ」とは,
“受信機モジュールによって,暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケットを受信するステップ”である点で共通する。

(5)引用発明において,「暗号解読部は,先頭に位置する受信局アドレス及び送信局アドレスの部分の解読に引き続いて,必要に応じて,その後に続くデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)の解読を行」っているので,当該暗号解読によって,無線局に,暗号解読された「受信局アドレス及び送信局アドレス」が提供されることが明らかであるから,上記(3)において検討した事項を踏まえると,
引用発明における「暗号解読部は,先頭に位置する受信局アドレス及び送信局アドレスの部分の解読に引き続いて,必要に応じて,その後に続くデータ部分(ここには,宛先アドレスと発信元アドレスも含まれる)の解読を行」うことと,
本願発明における「復号化モジュールによって,前記第1のGPS時および前記第1の擬似乱数を使用して前記暗号化ネットワークアドレスを復号して前記非暗号化ネットワークアドレスを提供するステップ」とは,
“復号化モジュールによって,暗号化ネットワークアドレスを復号して非暗号化ネットワークアドレスを提供するステップ”である点で共通する。

(6)引用発明において,「自局が受信局であるが,自局が宛先局ではなかった場合には,メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定し,
決定した中継局のアドレスと自局のアドレスをそれぞれ受信局アドレスと送信局アドレスとして新たに暗号化して,送信回路にて,送信し,
それに続いて,受信した宛先アドレス,発信元アドレス,データを,受信した暗号を復号しない符号のままで送信」しているので,上記(2),(4)において検討した事項を踏まえると,
引用発明における「自局が受信局であるが,自局が宛先局ではなかった場合には,メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定し,
決定した中継局のアドレスと自局のアドレスをそれぞれ受信局アドレスと送信局アドレスとして新たに暗号化して,送信回路にて,送信し,
それに続いて,受信した宛先アドレス,発信元アドレス,データを,受信した暗号を復号しない符号のままで送信する」ことと,
本願発明における「送信機モジュールによって,前記非暗号化ネットワークアドレスに基づいて前記ネットワークパケットを送信するステップ」とは,
“送信機モジュールによって,ネットワークパケットを送信するステップ”
である点で共通する。

(7)以上,上記(1)?(6)において検討した事項から,本願発明と,引用発明との,一致点,及び,相違点は,次のとおりである。

[一致点]
セキュアな通信のための方法であって,
受信機モジュールによって,暗号化された非暗号化ネットワークアドレスを含む暗号化ネットワークアドレスを含む,ネットワークパケットを受信するステップと,
復号化モジュールによって,前記暗号化ネットワークアドレスを復号して前記非暗号化ネットワークアドレスを提供するステップと,
送信機モジュールによって,前記ネットワークパケットを送信するステップと
を含む方法。

[相違点1]
“暗号化された非暗号化ネットワークアドレス”に関して,
本願発明においては,「第1のGPS時および第1の擬似乱数によって暗号化された非暗号化ネットワークアドレス」であるのに対して,
引用発明においては,「無線受信した信号」が,どのように暗号化されているか,示されていない点。

[相違点2]
“復号化モジュールによって,前記暗号化ネットワークアドレスを復号”する点に関して,
本願発明においては,「第1のGPS時および前記第1の擬似乱数を使用して前記暗号化ネットワークアドレスを復号」するものであるのに対して,
引用発明においては,どのように「暗号解読」しているのか,示されていない点。

[相違点3]
“ネットワークパケットを送信するステップ”に関して,
本願発明においては,「非暗号化ネットワークアドレスに基づいて前記ネットワークパケットを送信するステップ」であるのに対して,
引用発明においては,「メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定」するものである点。

5.相違点についての当審の判断
(1)[相違点1],及び,[相違点2]について
上記Fに引用した,引用刊行物2の「無線通信端末3は次式を用いて新たなマスター鍵Kを生成する。ここで,Challenge は前回の認証時に使用したものであり,Nonce は今回新たに生成した16バイトの乱数,Timestamp はビーコンに含まれている8バイトの時間情報である」という記載,同じく,上記Fに引用した,引用刊行物2の「K =HMAC(password, "key expansion" ? Challenge? Nonce?Timestamp)」という記載,上記Gに引用した,引用刊行物3の「暗号キーとしてセンタからの乱数と日付あるいは時刻などを用いる」という記載,上記Hに引用した,引用刊行物4の「送信側における通信平文の暗号化処理では,図3に示すように,予め受信側と取り決めた静的暗号鍵311とGPS座標値312,GPS時刻313とを第1符号化アルゴリズムを用いて第1符号化処理314を行う」という記載,同じく,上記Hに引用した,引用刊行物4の「次に,第1符号化アルゴリズムとは異なる第2符号化アルゴリズムと静的暗号鍵311とを用いて第2符号化処理316を行い,GPS座標値312及びGPS時刻313を符号化して動的暗号鍵317を生成する」という記載,同じく,上記Hに引用した,引用刊行物4の「次いで,この動的暗号鍵317と上記第1及び第2符号化アルゴリズムとは異なる第3符号化アルゴリズムを用いて通信平文318に対して第3符号化処理319を施すことにより,符号化通信文320を得る」という記載,同じく,上記Hに引用した,引用刊行物4の「予め取り決めてある送信側と同じ静的暗号鍵417と第1復号化アルゴリズムを用いた第1復号化処理418によって符号化シードデータを復号化してシードデータであるGPS座標値419とGPS時刻420を得る」という記載,同じく,上記Hに引用した,引用刊行物4の「上記のGPS座標値419とGPS時刻420を,送信側と同じ第2符号化アルゴリズムと静的暗号鍵417とを用いて第2符号化処理421して動的暗号鍵422を生成する」,及び,同じく,上記Hに引用した,引用刊行物4の「これによって得られた動的暗号鍵422と第3復号化アルゴリズムを用いた第3復号化処理423によって符号化通信文416を復号化して通信平文424を得る」という記載から,「疑似乱数」,或いは,「GPS時刻」を,暗号化・復号の鍵として用いることは,本願の第1国出願前に,当業者には,広く知られた技術事項であり,上記Kに引用した,引用刊行物5の「暗号鍵生成部14が記憶部13に蓄積されたGPS情報および時刻情報を取得する(S21)。なお,本実施形態では,記憶部13に蓄積されている全ての情報を利用するものとする」という記載から,暗号化,復号のための鍵を,「疑似乱数」と,「GPS時刻」とを組み合わせたものとすることも,当業者が適宜なし得る事項であるから,
引用発明においても,「無線受信した信号」の暗号化・復号に,「疑似乱数」と,「GPS時刻」とを組み合わせたものを用いることに,格別の困難はない。
よって,[相違点1],及び,[相違点2]は,格別のものではない。

(2)[相違点3]について
本願発明は,「送信機モジュールによって,前記非暗号化ネットワークアドレスに基づいて前記ネットワークパケットを送信する」という記載から明らかなように,復号された,「非暗号化ネットワークアドレス」を“宛先アドレス”,或いは,“送信先アドレス”として用いる,少なくとも,“宛先アドレス”,或いは,“送信先アドレス”を得るために用いているのに対して,
引用発明においては,上記Cに引用した「自局が受信局であるが,自局が宛先局ではなかった場合には,メモリに記憶されている経路情報に基づいて,宛先アドレスから次の中継局(次の受信局)のアドレスを決定する」という記載にあるとおり,暗号解読によって得られた,「受信局アドレス」や,「宛先アドレス」を用いることなく,「無線局」の「メモリに記憶されている経路情報に基づいて」,次の,「受信局アドレス」を決定していることは明らかであり,本願発明と,「ネットワークパケット」を送信する“宛先のアドレス”を決定する方法が異なっている。
そして,引用刊行物1?引用刊行物5には,暗号化された「宛先アドレス」を復号して用いること,或いは,復号された「アドレス」に基づいて,「宛先アドレス」を決定する点については,記載も示唆もされていない。
したがって,本願発明は,引用発明,及び,引用刊行物2?引用刊行物5に記載された技術的事項に基づいて,容易に発明できたものであるとはいえない。

6.本願の請求項2?本願の請求項5に係る発明について
本願の請求項2?本願の請求項5は,本願の請求項1を直接・間接に引用するものであるから,本願発明と,引用発明との[相違点3]に相当する構成を有しているので,上記「5.相違点についての当審の判断」において検討したとおり,本願の請求項2?本願の請求項5に係る発明は,引用発明,及び,引用刊行物2?引用刊行物5に記載された技術的事項に基づいて,容易に発明できたものであるとはいえない。

7.本願の請求項6?本願の請求項10
本願の請求項6に係る発明は,本願発明とカテゴリが相違するものの,本願発明と同等の構成を有しており,本願の請求項7?本願の請求項10は,本願の請求項6を引用するものであるから,本願の請求項6?本願の請求項10に係る発明は,本願発明と,引用発明との[相違点3]に相当する構成を有しているので,上記「5.相違点についての当審の判断」において検討したとおり,本願の請求項6?本願の請求項10に係る発明は,引用発明,及び,引用刊行物2?引用刊行物5に記載された技術的事項に基づいて,容易に発明できたものであるとはいえない。

第5.むすび
以上のとおり,本願発明,及び,本願の請求項2?本願の請求項10に係る発明は,当業者が引用発明及び引用刊行物2?引用刊行物5に記載された技術的事項に基づいて容易に発明をすることができたものではない。したがって,原査定の理由によっては,本願を拒絶することはできない。
また,他に本願を拒絶すべき理由を発見しない。

よって,結論のとおり審決する。
 
審決日 2018-01-10 
出願番号 特願2014-552200(P2014-552200)
審決分類 P 1 8・ 121- WY (H04L)
最終処分 成立  
前審関与審査官 戸島 弘詩  
特許庁審判長 高木 進
特許庁審判官 石井 茂和
佐久 聖子
発明の名称 セキュアな通信のためのシステムおよび方法  
代理人 崔 允辰  
代理人 黒田 晋平  
代理人 村山 靖彦  
代理人 阿部 達彦  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ