• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 取り消して特許、登録 G06F
審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 取り消して特許、登録 G06F
審判 査定不服 1項3号刊行物記載 取り消して特許、登録 G06F
管理番号 1359163
審判番号 不服2018-15448  
総通号数 243 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2020-03-27 
種別 拒絶査定不服の審決 
審判請求日 2018-11-21 
確定日 2020-02-13 
事件の表示 特願2014- 71701「情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置」拒絶査定不服審判事件〔平成27年11月 5日出願公開、特開2015-194836、請求項の数(13)〕について、次のとおり審決する。 
結論 原査定を取り消す。 本願の発明は、特許すべきものとする。 
理由 第1 手続の経緯

本願は,平成26年3月31日の出願であって,平成29年12月28日付けで拒絶の理由が通知され,同年3月12日に意見書とともに手続補正書が提出され,同年8月15日付けで拒絶査定(謄本送達日同年8月21日)がなされ,これに対して同年11月21日に審判請求がなされるとともに手続補正がなされ,平成31年1月29日付けで審査官により特許法164条3項の規定に基づく報告がなされ,同年8月9日付けで当審より拒絶の理由が通知され,同年10月9日に意見書とともに手続補正書が提出され,同年11月29日付けで当審より最後の拒絶の理由が通知され,同年12月5日に意見書とともに手続補正書が提出されたものである。


第2 原査定の概要

原査定(平成30年8月15日付け拒絶査定)の概要は次のとおりである。

1.(進歩性)この出願の下記の請求項に係る発明は、その出願前に日本国内又は外国において、頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて、その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。
2.(新規性)この出願の下記の請求項に係る発明は、その出願前に日本国内又は外国において、頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明であるから、特許法第29条第1項第3号に該当し、特許を受けることができない。

記 (引用文献等については引用文献等一覧参照)

●理由1(特許法第29条第2項)について
・請求項 1-2,5-11,13-14
・引用文献等 1-2

・請求項 3-4,12
・引用文献等 1-3

●理由2(特許法第29条第1項第3号)について
・請求項 13
・引用文献等 2

・請求項 14
・引用文献等 1

<引用文献等一覧>
1.特開2006-107316号公報
2.特開2013-050930号公報
3.特表2008-542877号公報


第3 本願発明

本願請求項1乃至13に係る発明(以下「本願発明1」乃至「本願発明13」という。)は,令和1年12月5日付け手続補正書の特許請求の範囲の請求項1乃至13に記載された,次のとおりのものと認める。

「 【請求項1】
情報処理装置が、
デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツに対応するICタグから該ICタグに固有のタグ固有情報を近距離無線通信により取得し、
前記タグ固有情報及び前記情報処理装置固有の装置固有情報を、前記タグ固有情報の認証処理を行う認証サーバ装置、及び、前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置に送信し、
前記タグ固有情報の認証結果を前記認証サーバ装置から受信し、前記権利情報の確認結果を前記確認サーバ装置から受信し、
前記タグ固有情報の認証結果及び前記権利情報の確認結果に応じて前記ICタグに対応する前記デジタルコンテンツの出力を制御する、
情報処理方法。
【請求項2】
前記情報処理装置が、
前記タグ固有情報を取得した前記ICタグに対する前記権利情報を有している装置の情報を提示する、請求項1に記載の情報処理方法。
【請求項3】
前記情報処理装置が、
前記権利情報の確認結果により、前記タグ固有情報を取得した前記ICタグに対して既に前記権利情報を有する装置の数が上限に達していることが解れば、該ICタグの前記権利情報を現に有している装置の情報を提示する、請求項2に記載の情報処理方法。
【請求項4】
前記情報処理装置が、
提示された前記ICタグを使用する権利を有している装置の情報の中から一の装置が選択されれば、該装置に対する権利情報の削除要求を前記確認サーバ装置に送信する、請求項3に記載の情報処理方法。
【請求項5】
前記情報処理装置が、
前記タグ固有情報を前記ICタグから取得した後に、前記情報処理装置に付与されている前記権利情報の削除要求を前記確認サーバ装置に送信する、請求項1に記載の情報処理方法。
【請求項6】
前記情報処理装置が、
前記タグ固有情報の認証結果及び前記権利情報の確認結果に基づいて、前記タグ固有情報に関連する処理を実行する、請求項1に記載の情報処理方法。
【請求項7】
デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツの出力を行う情報処理装置において、
前記デジタルコンテンツに対応するICタグから該ICタグに固有のタグ固有情報を近距離無線通信により取得させる近距離無線通信指示部と、
前記タグ固有情報及び前記情報処理装置固有の装置固有情報を、前記タグ固有情報の認証処理を行う認証サーバ装置、及び、前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置に送信する送信部と、
前記タグ固有情報の認証結果を前記認証サーバ装置から受信し、前記権利情報の確認結果を前記確認サーバ装置から受信する受信部と、
前記タグ固有情報の認証結果及び前記権利情報の確認結果に応じて前記ICタグに対応する前記デジタルコンテンツの出力を制御する制御部と、
を備える、情報処理装置。
【請求項8】
前記タグ固有情報の認証結果及び前記権利情報の確認結果に基づいて、前記タグ固有情報に関連する処理を実行する処理実行部をさらに備える、請求項7に記載の情報処理装置。
【請求項9】
前記処理実行部は、前記タグ固有情報に関連する処理として前記タグ固有情報に紐付いているコンテンツの再生処理を実行する、請求項8に記載の情報処理装置。
【請求項10】
前記タグ固有情報を取得した前記ICタグに対する前記権利情報を有している装置の情報を提示する情報出力部をさらに含む、請求項7に記載の情報処理装置。
【請求項11】
前記情報出力部は、前記受信部が受信した前記権利情報の確認結果の受信により、前記タグ固有情報を取得した前記ICタグに対して既に前記権利情報を有する装置の数が上限に達していることが解れば、該ICタグの前記権利情報を現に有している装置の情報を提示する、請求項10に記載の情報処理装置。
【請求項12】
デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツに対応するICタグと、前記ICタグから該ICタグに固有のタグ固有情報を近距離無線通信により取得する情報処理装置と、前記タグ固有情報の認証を行う認証サーバ装置と、前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置とからなる、情報処理システムにおける、認証サーバ装置であって、
前記情報処理装置と通信する通信部と、
前記通信部を介して前記情報処理装置から前記タグ固有情報及び前記情報処理装置固有の装置固有情報を受信し、前記タグ固有情報及び前記装置固有情報と、前記認証サーバ装置が管理する情報とに基づいて認証処理を行い、前記タグ固有情報の認証結果を前記情報処理装置へ送信する認証処理部と、
を備える、認証サーバ装置。
【請求項13】
デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツに対応するICタグと、前記ICタグから該ICタグに固有のタグ固有情報を近距離無線通信により取得する情報処理装置と、前記ICタグの認証を行う認証サーバ装置と、前記デジタルコンテンツを利用するユーザを一意に識別するユーザIDと前記ユーザが使用する前記情報処理装置固有の装置固有情報とを紐付けて管理する確認サーバ装置とからなる、情報処理システムにおける、確認サーバ装置であって、
前記情報処理装置と通信する通信部と、
前記通信部を介して前記情報処理装置から前記タグ固有情報及び前記装置固有情報を受信し、前記タグ固有情報及び前記装置固有情報に基づいて前記ICタグを使用するための権利情報の確認処理を行い、前記権利情報の確認結果を前記情報処理装置へ送信する確認処理部と、
を備える、確認サーバ装置。」


第4 引用例

1 引用例1に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,特開2006-107316号公報(平成18年4月20日公開。以下,これを「引用例1」という。)には,関連する図面と共に,次の事項が記載されている。(下線は説明のために当審で付加。以下同様。)

A 「【0001】
本発明は、通信ネットワークにおけるアクセス者の認証を行う認証システム及び認証方法に関する。
【背景技術】」

B 「【0005】
このようなサービスの提供に際し、サービス提供側は、ユーザーに対して、当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求する。これに対して、ユーザーは、自己の「ユーザーID」等を携帯電話で入力し、この入力情報は「ユーザー入力情報」として携帯電話からコンテンツサーバへ、インターネットを介して送信され、コンテンツサーバでは、送信されてきた「ユーザーID」によりユーザーの認証を行う。
【特許文献1】特開2002-77446号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した特許文献1に開示された技術では、サービスの提供を受けるたびに、ユーザーはユーザーIDの入力及び送信する操作を行わなければならず、その操作が煩雑であるという問題がある。
【0007】
また、セキュリティを向上させるためには、サービス毎に異なるIDやパスワードを設定することが好ましいが、この場合、ユーザーは、サービス毎のIDやパスワードを記憶しておかなければならず、ユーザーの負担が増大する惧れがある。
【0008】
そこで、本発明は以上の点に鑑みてなされたもので、インターネット等の通信ネットワークを通じて、携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等、ユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることのできる認証システム及び認証方法を提供することをその課題とする。」

C 「【0025】
(システム構成)
図1は、本実施形態に係る認証システムの概略構成を示す説明図である。同図に示すように、本実施形態に係る認証システムは、ICカード1と、インターネット等のIP網3に接続可能な携帯端末装置2と、IP網上に配置された認証サーバ4とを備えている。また、IP網3上には、IP網3を通じてサービスを提供するサービス提供サーバ群5(5a?5c)が配置されている。」

D 「【0027】
ICカード1は、ICチップ、メモリ及び非接触通信インターフェースを備えたICタグを内蔵するカードであり、このICタグのメモリには、当該ICタグを特定するカードIDが記憶されている。なお、本実施形態に係る非接触通信インターフェースは、カードIDを電波信号として発信するRFID技術によるいわゆるRFタグであり、電波を送受するための金属製のアンテナを備え、電池等の電源を内蔵してRFタグから能動的に情報信号を発信する方式と、通信対象となる相手側のアンテナから電磁波を出力し、この電磁波の出力に応じて誘導された電流により情報信号を発信する電磁波誘導方式とがある。」

E 「【0030】
この携帯端末装置2は、具体的には、図2に示すように、データ通信機能としての通信部21と、液晶ディスプレイ等の表示部22と、ボタンキーやジョグダイヤル等の操作部23と、メモリ24と、アクセス又はカードID更新に係るサービスを判定するサービス判定部63と、ICカード1内のカードIDを管理するID管理部26と、リーダーライター機能である非接触型のリーダーライター27と、これら各部の動作を制御するCPU等の制御部28とを備えている。
【0031】
サービス判定部25は、携帯端末装置2が現在アクセスしている(或いはアクセスしようとしている)サービスや、カードID更新部6が書き換えの対象としているサービスを、そのURLやその他の識別子により判定し、判定結果をID管理部26に通知するモジュールである。
【0032】
ID管理部26は、ICカード1内に記憶された各カードIDのメモリ上のアドレスを、サービスの種別と関連付けて記憶しており、サービス判定部25によりサービスを指定されると、その指定されたサービスに対応するカードIDにアクセスすべく、リーダーライター27を動作させ、対象となるカードIDの読み出し及び書き換えを行う。」

F 「【0034】
この携帯端末装置2のメモリ24には、当該携帯端末装置2を特定する端末IDが記憶されている。なお、この端末IDとしては、例えば携帯電話機に付与された電話番号や、無線通信アダプタに割り振られたIPアドレスであってもよい。
【0035】
また、上記リーダーライター27は、非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイスであり、IP網3に対して認証を実行する際に、かかるICカード1からカードIDを読み出す。この読み出されたカードIDは、自機の端末IDとともに、通信部21を通じて認証サーバ4に対して送出される。
【0036】
認証サーバ4は、アクセス者の正当性(アクセス権の有無等)を検証するコンピュータ或いはその機能を持ったソフトウェアであり、本実施形態では、アクセス者を特定するユーザーIDと、カードID及び端末IDとを関連付けて登録するユーザーデータベース41を備えている。このユーザーデータベース41は、表1に示すようなテーブルデータが格納されており、ユーザーのアクセスに応じて、カードID及び端末IDの組み合わせを取得してユーザーIDを照合し、当該アクセス者にアクセス権があるか否かや、そのアクセス者が本人であるか否かなどを確認する。かかる認証処理でアクセス者を確認することにより、ユーザーを識別し、ユーザー毎に異なるサービスを提供することを可能とする。
【表1】

【0037】
すなわち、本実施形態においてユーザーデータベース41では、各サービス提供サーバ5a?5cが提供するサービス毎に固有のカードIDが関連付けられており、認証サーバ4は、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバ5a?5cへのアクセスを許可する。」

G 「【0040】
(認証方法)
以上の構成を有する認証システムを動作させることによって、本発明の認証方法を実施することができる。図4は、本実施形態に係る認証システムの動作を示すシーケンス図である。
【0041】
先ず、携帯端末装置2におけるユーザー操作により、URL等を指定し、提供を受けるサービスを特定し、データ通信によってアクセスを開始する(S101)。
【0042】
このアクセスの際に、携帯端末装置2に備えられたカードリーダーにより、ICカード1から、提供を受けるサービスに係るカードIDを読み取るとともに(S102)、自機の端末IDを呼び出し(S103)、読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバ4に対して送信する(S104)。
【0043】
そして、認証サーバ4では、カードID及び端末IDに基づいて、ユーザーデータベース41を照合し、アクセス者のユーザーIDの認証を行う(S105)。このステップS105において、アクセス者が正規のユーザーでないと判断した場合には、アクセスを拒否し、その旨を通知する(S107)。
【0044】
ステップS105において、アクセス者が正規のユーザーであり、且つアクセス要求に係るサービスを受ける権利を有していると判断した場合には、カードID更新部6にカードIDの更新を要求するとともに、認証されたサービスに係るサービス提供サーバへのアクセスを許可し、サービスの提供を開始させる(S108及びS109)。」

H 「【0046】
(作用・効果)
以上説明した本実施形態に係る認証システム及び認証方法によれば、認証サーバ4において、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができる。また、2種類のIDをそれぞれ別個独立したICカード1と携帯端末装置2に記憶させることから、ICカード1又は携帯端末装置2のいずれかを紛失したり、盗難にあった場合、さらにはID等が偽造された場合であっても、第三者にIDを盗用されるのを防止することができる。
【0047】
また、カードIDは、認証処理に際して、携帯端末装置のリーダーライター27より自動的に読み出して送信されるため、ユーザーがパスワード等の認証識別子を別途入力する必要がない。」

2 引用発明

ア 上記記載事項Aの記載,上記記載事項Bの「このようなサービスの提供に際し、サービス提供側は、ユーザーに対して、当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求する。」との記載,同「しかしながら、上述した特許文献1に開示された技術では、サービスの提供を受けるたびに、ユーザーはユーザーIDの入力及び送信する操作を行わなければならず、その操作が煩雑であるという問題がある。」との記載,及び同「そこで、本発明は以上の点に鑑みてなされたもので、インターネット等の通信ネットワークを通じて、携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等、ユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることのできる認証システム及び認証方法を提供することをその課題とする。」との記載から,引用例1には,“サービスの提供に際し,サービス提供側は,ユーザーに対して,当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求し,サービスの提供を受けるたびに,ユーザーはユーザーIDの入力及び送信する操作を行わなければならず,その操作が煩雑であるという問題があり,インターネット等の通信ネットワークを通じて,携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し,煩雑な操作等,ユーザーに対する負担を軽減しつつ,有効にセキュリティを向上させることのできる認証方法”が記載されているといえる。

イ 上記記載事項Cの「本実施形態に係る認証システムは、ICカード1と、インターネット等のIP網3に接続可能な携帯端末装置2と、IP網上に配置された認証サーバ4とを備えている。また、IP網3上には、IP網3を通じてサービスを提供するサービス提供サーバ群5(5a?5c)が配置されている。」との記載から,引用例1には,“ICカード1と,インターネット等のIP網3に接続可能な携帯端末装置2と,IP網上に配置された認証サーバ4とを備え,前記IP網3上には,IP網3を通じてサービスを提供するサービス提供サーバ群5(5a?5c)が配置され”ることが記載されているといえる。

ウ 上記記載事項Dの記載から,引用例1には,“前記ICカード1は,ICチップ,メモリ及び非接触通信インターフェースを備えたICタグを内蔵するカードであり,このICタグのメモリには,当該ICタグを特定するカードIDが記憶され,前記カードIDを電波信号として発信するRFID技術によるいわゆるRFタグ”であることが記載されているといえる。

エ 上記記載事項Eの「この携帯端末装置2は、具体的には、図2に示すように、データ通信機能としての通信部21と、液晶ディスプレイ等の表示部22と、ボタンキーやジョグダイヤル等の操作部23と、メモリ24と、アクセス又はカードID更新に係るサービスを判定するサービス判定部63と、ICカード1内のカードIDを管理するID管理部26と、リーダーライター機能である非接触型のリーダーライター27と、これら各部の動作を制御するCPU等の制御部28とを備えている。」との記載中,「サービス判定部63」は,図2に,「サービス判定部25」の記載は認められるが,「サービス判定部63」は記載されていないので,「サービス判定部25」の誤記であると認められるから,引用例1には,“前記携帯端末装置2は,メモリ24と,アクセス又はカードID更新に係るサービスを判定するサービス判定部25と,ICカード1内のカードIDを管理するID管理部26と,リーダーライター機能である非接触型のリーダーライター27と,これら各部の動作を制御するCPU等の制御部28とを備え”ていることが記載されているといえる。

オ 同じく上記記載事項Eの「サービス判定部25は、携帯端末装置2が現在アクセスしている(或いはアクセスしようとしている)サービスや、カードID更新部6が書き換えの対象としているサービスを、そのURLやその他の識別子により判定し、判定結果をID管理部26に通知するモジュールである。」との記載,及び同「ID管理部26は、ICカード1内に記憶された各カードIDのメモリ上のアドレスを、サービスの種別と関連付けて記憶しており、サービス判定部25によりサービスを指定されると、その指定されたサービスに対応するカードIDにアクセスすべく、リーダーライター27を動作させ、対象となるカードIDの読み出し及び書き換えを行う」との記載から,引用例1には,“サービス判定部25は,携帯端末装置2が現在アクセスしている(或いはアクセスしようとしている)サービスや,カードID更新部6が書き換えの対象としているサービスを,そのURLやその他の識別子により判定し,判定結果をID管理部26に通知するモジュールであり,ID管理部26は,ICカード1内に記憶された各カードIDのメモリ上のアドレスを,サービスの種別と関連付けて記憶しており,サービス判定部25によりサービスを指定されると,その指定されたサービスに対応するカードIDにアクセスすべく,リーダーライター27を動作させ,対象となるカードIDの読み出し及び書き換え”を行うことが記載されているといえる。

カ 上記記載事項Fの「この携帯端末装置2のメモリ24には、当該携帯端末装置2を特定する端末IDが記憶されている。」との記載,同「また、上記リーダーライター27は、非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイスであり、IP網3に対して認証を実行する際に、かかるICカード1からカードIDを読み出す。この読み出されたカードIDは、自機の端末IDとともに、通信部21を通じて認証サーバ4に対して送出される。」との記載から,引用例1には,“前記携帯端末装置2のメモリ24には,当該携帯端末装置2を特定する端末IDが記憶されていて,前記リーダーライター27は,非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイスであり,IP網3に対して認証を実行する際に,かかるICカード1からカードIDを読み出し,この読み出されたカードIDは,自機の端末IDとともに,通信部21を通じて認証サーバ4に対して送出され”ることが記載されているといえる。

キ 上記記載事項Fの「表1」から,ユーザIDが「xxxxx」及び端末IDが「090-xxxx-xxxx」である項目に対し,「eコマース」がカードID「yyyyy-x1」に対応し,「オンラインゲーム」がカードID「yyyyy-x2」に対応し,「e-トレード」がカードID「yyyyy-x3」に対応していることを読み取ることができる。そして,これら「eコマース」,「オンラインゲーム」,「e-トレード」などのサービスは,上記記載事項Fの「かかる認証処理でアクセス者を確認することにより、ユーザーを識別し、ユーザー毎に異なるサービスを提供することを可能とする。」との記載中の「サービス」に対応するものであることが読み取れる。
また同じく上記記載事項Fの「認証サーバ4は、アクセス者の正当性(アクセス権の有無等)を検証するコンピュータ或いはその機能を持ったソフトウェアであり、本実施形態では、アクセス者を特定するユーザーIDと、カードID及び端末IDとを関連付けて登録するユーザーデータベース41を備えている。このユーザーデータベース41は、表1に示すようなテーブルデータが格納されており、ユーザーのアクセスに応じて、カードID及び端末IDの組み合わせを取得してユーザーIDを照合し、当該アクセス者にアクセス権があるか否かや、そのアクセス者が本人であるか否かなどを確認する。」との記載と併せると,引用例1には,“認証サーバ4は,アクセス者の正当性(アクセス権の有無等)を検証するコンピュータであり,アクセス者を特定するユーザーIDと,カードID及び端末IDとを関連付けて登録するユーザーデータベース41を備え,ユーザーのアクセスに応じて,カードID及び端末IDの組み合わせを取得してユーザーIDを照合し,当該アクセス者にアクセス権があるか否かや,そのアクセス者が本人であるか否かなどを確認し,かかる認証処理でアクセス者を確認することにより,ユーザーを識別し,ユーザー毎に異なる,eコマース,オンラインゲーム,e-トレードなどのサービスを提供することを可能”とすることが記載されているといえる。

ク 上記記載事項Gの「先ず、携帯端末装置2におけるユーザー操作により、URL等を指定し、提供を受けるサービスを特定し、データ通信によってアクセスを開始する(S101)。」との記載,及び同「このアクセスの際に、携帯端末装置2に備えられたカードリーダーにより、ICカード1から、提供を受けるサービスに係るカードIDを読み取るとともに(S102)、自機の端末IDを呼び出し(S103)、読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバ4に対して送信する(S104)。」との記載との記載から,引用例1には,“携帯端末装置2におけるユーザー操作により,URL等を指定し,提供を受けるサービスを特定し,データ通信によってアクセスを開始し,このアクセスの際に,携帯端末装置2に備えられたカードリーダーにより,ICカード1から,提供を受けるサービスに係るカードIDを読み取るとともに,自機の端末IDを呼び出し,読み出したカードIDと,自機の端末IDとを,データ通信機能を通じて,認証サーバ4に対して送信”することが記載されているといえる。
また同じく上記記載事項Gの,「そして、認証サーバ4では、カードID及び端末IDに基づいて、ユーザーデータベース41を照合し、アクセス者のユーザーIDの認証を行う(S105)。このステップS105において、アクセス者が正規のユーザーでないと判断した場合には、アクセスを拒否し、その旨を通知する(S107)。」との記載,及び同「ステップS105において、アクセス者が正規のユーザーであり、且つアクセス要求に係るサービスを受ける権利を有していると判断した場合には、カードID更新部6にカードIDの更新を要求するとともに、認証されたサービスに係るサービス提供サーバへのアクセスを許可し、サービスの提供を開始させる(S108及びS109)。」との記載から,引用例1には,“認証サーバ4では,カードID及び端末IDに基づいて,ユーザーデータベース41を照合し,アクセス者のユーザーIDの認証を行い,アクセス者が正規のユーザーでないと判断した場合には,アクセスを拒否し,その旨を通知し,アクセス者が正規のユーザーであり,且つアクセス要求に係るサービスを受ける権利を有していると判断した場合には,認証されたサービスに係るサービス提供サーバへのアクセスを許可し,サービスの提供を開始させ”ることが記載されているといえる。

ケ 以上上記ア乃至クより,引用例1には,次の発明(以下「引用発明」という。)が記載されているといえる。

「サービスの提供に際し,サービス提供側は,ユーザーに対して,当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求し,サービスの提供を受けるたびに,ユーザーはユーザーIDの入力及び送信する操作を行わなければならず,その操作が煩雑であるという問題があり,インターネット等の通信ネットワークを通じて,携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し,煩雑な操作等,ユーザーに対する負担を軽減しつつ,有効にセキュリティを向上させることのできる認証方法であって,
ICカード1と,インターネット等のIP網3に接続可能な携帯端末装置2と,IP網上に配置された認証サーバ4とを備え,前記IP網3上には,IP網3を通じてサービスを提供するサービス提供サーバ群5(5a?5c)が配置され,
前記ICカード1は,ICチップ,メモリ及び非接触通信インターフェースを備えたICタグを内蔵するカードであり,このICタグのメモリには,当該ICタグを特定するカードIDが記憶され,前記カードIDを電波信号として発信するRFID技術によるいわゆるRFタグであり,
前記携帯端末装置2は,メモリ24と,アクセス又はカードID更新に係るサービスを判定するサービス判定部25と,ICカード1内のカードIDを管理するID管理部26と,リーダーライター機能である非接触型のリーダーライター27と,これら各部の動作を制御するCPU等の制御部28とを備え,
前記サービス判定部25は,携帯端末装置2が現在アクセスしている(或いはアクセスしようとしている)サービスや,カードID更新部6が書き換えの対象としているサービスを,そのURLやその他の識別子により判定し,判定結果をID管理部26に通知するモジュールであり,ID管理部26は,ICカード1内に記憶された各カードIDのメモリ上のアドレスを,サービスの種別と関連付けて記憶しており,サービス判定部25によりサービスを指定されると,その指定されたサービスに対応するカードIDにアクセスすべく,リーダーライター27を動作させ,対象となるカードIDの読み出し及び書き換えを行い,
前記携帯端末装置2のメモリ24には,当該携帯端末装置2を特定する端末IDが記憶されていて,前記リーダーライター27は,非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイスであり,IP網3に対して認証を実行する際に,かかるICカード1からカードIDを読み出し,この読み出されたカードIDは,自機の端末IDとともに,通信部21を通じて認証サーバ4に対して送出され,
前記認証サーバ4は,アクセス者の正当性(アクセス権の有無等)を検証するコンピュータであり,アクセス者を特定するユーザーIDと,カードID及び端末IDとを関連付けて登録するユーザーデータベース41を備え,ユーザーのアクセスに応じて,カードID及び端末IDの組み合わせを取得してユーザーIDを照合し,当該アクセス者にアクセス権があるか否かや,そのアクセス者が本人であるか否かなどを確認し,かかる認証処理でアクセス者を確認することにより,ユーザーを識別し,ユーザー毎に異なる,eコマース,オンラインゲーム,e-トレードなどのサービスを提供することを可能とし,
前記携帯端末装置2におけるユーザー操作により,URL等を指定し,提供を受けるサービスを特定し,データ通信によってアクセスを開始し,このアクセスの際に,携帯端末装置2に備えられたカードリーダーにより,ICカード1から,提供を受けるサービスに係るカードIDを読み取るとともに,自機の端末IDを呼び出し,読み出したカードIDと,自機の端末IDとを,データ通信機能を通じて,認証サーバ4に対して送信し,
前記認証サーバ4では,カードID及び端末IDに基づいて,ユーザーデータベース41を照合し,アクセス者のユーザーIDの認証を行い,アクセス者が正規のユーザーでないと判断した場合には,アクセスを拒否し,その旨を通知し,アクセス者が正規のユーザーであり,且つアクセス要求に係るサービスを受ける権利を有していると判断した場合には,認証されたサービスに係るサービス提供サーバへのアクセスを許可し,サービスの提供を開始させる
認証方法。」

3 引用例2に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,特開2013-50930号公報(平成25年3月14日公開。以下,これを「引用例2」という。)には,関連する図面と共に,次の事項が記載されている。

I 「【0001】
本発明は、非接触IC(Integrated Circuit)リーダ機能を用いて読み取られたID(Identification)を認証する携帯端末、認証方法、認証プログラム及び認証システムに関する。」

J 「【0016】
本発明は、上述した従来の事情に鑑みてなされたものであり、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保する携帯端末、認証方法、認証プログラム及び認証システムを提供することを目的とする。」

K 「【0160】
ID正当性検証部18は、リードライト部13から出力されたタグ2のIDに鍵付きハッシュ関数のプログラムを用いて、当該タグ2のIDのダイジェスト値を算出する(S52)。ID正当性検証部18は、算出されたタグ2のIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されているか否かを判定する(S53、認証条件1)。
【0161】
算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていないと判定された場合には(S53、NO)、ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDを基にしたユーザの当該タグ2のID利用を不可とする旨の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のID利用を不可とする旨の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図17(b)参照)。これにより、図16の認証処理は終了する。図17(b)は、認証に失敗したことを表す認証結果の一例を示す図である。
【0162】
算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていると判定された場合には(S53、YES)、ID正当性検証部18は、タグ2のID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)、読み取り信号の通信規格情報及びクローン検出判定指示をクローン検出部19に出力する。」

L 「【0198】
携帯端末4’は、非接触IC2aが実装されたタグ2又は非接触IC2bが実装されたICカード3と近距離無線通信し、無線基地局BTSを介して認証サーバ8と無線通信する。携帯端末4’は、図2の構成のうち、少なくともリードライト部13、表示部21、操作部11及び動作実行部20を含む構成である(図26参照)。認証サーバ8は、図2の携帯端末4の構成のうち、動作情報管理部12、利用可否判定部14、擬似ID生成部15、登録部16、記憶部17、ID正当性検証部18、クローン検出部19、RAM22及びROM23を含み、携帯端末4’と無線通信するための通信部25を更に含む構成である。携帯端末4’及び認証サーバ8の各部の動作は上述した図2の携帯端末4の各部と同様であるため、説明を省略する。」

4 引用例3に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,特表2008-542877号公報(平成20年11月27日公開。以下,これを「引用例3」という。)には,関連する図面と共に,次の事項が記載されている。

M 「【0001】
本発明は、デバイスを記憶することにより、所定台数のデバイスに対してライセンスを行い、所定台数を超える任意のデバイスに対してライセンスを拒否するデジタル著作権管理(DRM)システム及び方法に関する。」

N 「【0011】
ユーザデバイスが認証済ユーザデバイスでない場合、ライセンスサーバは、多数の選択肢を有することが可能である。1つの実施形態において、認証済ユーザデバイスの台数が認証済デバイスの最大台数以上でない場合、ユーザデバイスは認証データベースに追加され、認証済ユーザデバイスとなる。認証済ユーザデバイスの最大台数を超えてユーザデバイスが追加される場合、ユーザの電子コンテンツへのアクセスは拒否され得る。
【0012】
また、認証済ユーザデバイスのリストがユーザに提供され、ユーザは1台以上の認証済ユーザデバイスの認証解除を行い、要求しているユーザデバイスを認証済ユーザデバイスとして許可することが可能である。1つの実施形態は、全てのユーザデバイスに関する全ての固有IDを保存し、どのユーザデバイスが認証済ユーザデバイスかを示すことが可能である。また、認証済ユーザデバイスのみ認証データベースに保存され、認証解除されたユーザデバイスは削除される。別の実施形態は、所定の期間、認証解除の台数を制限する。」


第5 対比・判断

1 本願発明1について
(1) 対比
本願発明1と引用発明とを対比する。

(あ)引用発明の「携帯端末装置2」,「ICカード1」,「カードID」及び「端末ID」は,それぞれ本願発明1の「情報処理装置」,「ICタグ」,「タグ固有情報」及び「装置固有情報」に相当する。

(い)引用発明の「ICカード1」は,「ICチップ,メモリ及び非接触通信インターフェースを備えたICタグを内蔵するカードであり,このICタグのメモリには,当該ICタグを特定するカードIDが記憶され,前記カードIDを電波信号として発信するRFID技術によるいわゆるRFタグ」である。同じく引用発明の「携帯端末装置2」は,「リーダーライター機能である非接触型のリーダーライター27」を備え,当該「リーダーライター27」は,「非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイス」であることから,「ICカード1」と「携帯端末装置2」との間で,近距離無線通信が行われることは明らかである。そうすると,引用発明と本願発明1とは,上記(あ)の認定も踏まえ,“情報処理装置が,ICタグから該ICタグに固有のタグ固有情報を近距離無線通信により取得”する点で一致するといえる。

(う)引用発明の「認証サーバ4」は,「携帯端末装置2」から,「カードIDと,自機の端末IDと」が「送信」され,かつ,「カードID及び端末IDの組み合わせを取得してユーザーIDを照合し,当該アクセス者にアクセス権があるか否かや,そのアクセス者が本人であるか否かなどを確認」する「認証処理」を行っているサーバ装置という点で本願発明1の「認証サーバ装置」と共通する。
そうすると,引用発明は,本願発明1の「前記タグ固有情報及び前記情報処理装置固有の装置固有情報を、前記タグ固有情報の認証処理を行う認証サーバ装置、及び、前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置に送信」する構成と,下記の点(相違点2)で相違するものの,“前記タグ固有情報及び前記情報処理装置固有の装置固有情報を,前記タグ固有情報の認証処理を行う認証サーバ装置に送信”する点で一致するといえる。

(え)引用発明の「認証サーバ4」はまた,「カードID及び端末IDに基づいて,ユーザーデータベース41を照合し,アクセス者のユーザーIDの認証を行い,アクセス者が正規のユーザーでないと判断した場合には,アクセスを拒否し,その旨を通知」するが,当該「通知」先は「携帯端末装置2」であり,当該「携帯端末装置2」は,「アクセス者のユーザーIDの認証を行」った結果が「通知」されていて,認証結果を認証サーバ装置から受信しているといえるから,引用発明と本願発明1とは,下記の点(相違点3)で異なるものの,“認証結果を前記認証サーバ装置から受信”する点で一致するといえる。

(お)引用発明は,「認証サーバ4」によって,「アクセス者の正当性(アクセス権の有無等)」が「検証」されて,「カードID及び端末IDの組み合わせを取得してユーザーIDを照合し,当該アクセス者にアクセス権があるか否かや,そのアクセス者が本人であるか否かなどを確認し,かかる認証処理でアクセス者を確認することにより,ユーザーを識別し,ユーザー毎に異なる,eコマース,オンラインゲーム,e-トレードなどのサービス」の「提供」の可否が決まるものであり,例えば「オンラインゲーム」などでは,ゲームコンテンツのようなデジタルコンテンツが提供されることが理解され,また,当該「オンラインゲーム」に係るサービスが提供されたりされなかったりすることは,当該デジタルコンテンツの出力の制御といい得ることから,引用発明と本願発明1とは,下記の点(相違点1)で異なるものの,“前記認証結果及び前記権利情報の確認結果に応じてデジタルコンテンツの出力を制御する”点で一致するといえる。

(か)引用発明の「認証方法」は,「携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し,煩雑な操作等,ユーザーに対する負担を軽減しつつ,有効にセキュリティを向上させることのできる認証方法」であるが,「携帯端末装置2」によって処理される情報処理方法といい得るから,本願発明1と“情報処理方法”である点で共通するといえる。

(き)以上,(あ)乃至(か)の検討から,引用発明と本願発明1とは,次の一致点及び相違点を有する。

〈一致点〉
情報処理装置が,
ICタグから該ICタグに固有のタグ固有情報を近距離無線通信により取得し,
前記タグ固有情報及び前記情報処理装置固有の装置固有情報を,前記タグ固有情報の認証処理を行う認証サーバ装置に送信し,
認証結果を前記認証サーバ装置から受信し,
前記認証結果に応じてデジタルコンテンツの出力を制御する,
情報処理方法。

〈相違点1〉
本願発明1の「ICタグ」は,「デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツに対応する」ものであるのに対し,引用発明の「ICカード1」は,「認証サーバ4」によって,「カードID及び端末IDの組み合わせを取得してユーザーIDを照合し,当該アクセス者にアクセス権があるか否かや,そのアクセス者が本人であるか否かなどを確認し,かかる認証処理でアクセス者を確認することにより,ユーザーを識別し,ユーザー毎に異なる,eコマース,オンラインゲーム,e-トレードなどのサービスを提供することを可能」するものであり,「eコマース,オンラインゲーム,e-トレードなどのサービス」に係るデジタルコンテンツに対応するものであるとは特定されていない点。

〈相違点2〉
本願発明1が,「前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置」を有するのに対し,引用発明は,「アクセス者の正当性(アクセス権の有無等)を検証するコンピュータ」である「認証サーバ4」において,「アクセス者にアクセス権があるか否かや,そのアクセス者が本人であるか否かなどを確認」するものの,本願発明1の「前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置」にあたるものが特定されていない点。

〈相違点3〉
本願発明1の「認証サーバ装置から受信」する「認証結果」が,「前記タグ固有情報」のものであるのに対し,引用発明は,「カードID及び端末IDに基づいて」行われる,「アクセス者」の認証結果である点。

〈相違点4〉
本願発明1が,「前記権利情報の確認結果を前記確認サーバ装置から受信」し,「前記権利情報の確認結果を前記確認サーバ装置から受信」した上,「前記タグ固有情報の認証結果及び前記権利情報に応じて前記ICタグに対応する前記デジタルコンテンツの出力を制御」するのに対し,引用発明は,「カードID及び端末IDの組み合わせを取得してユーザーIDを照合し,当該アクセス者にアクセス権があるか否か」に応じて「認証されたサービスに係るサービス提供サーバへのアクセス」が「許可」され,「サービスの提供」が「開始」される点。

(2) 相違点についての判断
事案に鑑み,相違点1及び2について検討する。
本願発明1は,明細書段落2乃至6を参照すると,近年,ICチップを内蔵したカード(ICカード)による近距離無線通信の技術を利用したシステムが広く普及していて,このようなシステムでは,ICカードをリーダライタにかざすことで,駅の自動改札機の利用や,電子マネーによる店舗での商品代金の決済などが可能になり(段落2),さらに,ICチップが内蔵された装置をリーダライタにかざすことで,携帯端末に保存された任意のプログラムを実行するシステムが存在し,例えば,店舗に設置されたリーダライタに,ICチップが内蔵された装置をかざすことで,その店舗で使用できるクーポンを当該装置に提供するシステムがある(段落3)ことを背景とし,このような近距離無線通信の技術を利用することで,例えば近距離無線通信を契機として,携帯端末に楽曲や画像などのデジタルコンテンツを配信するシステムの構築も可能になり,一般にデジタルコンテンツには著作権保護の仕組みが備わっており,再生回数や複製回数等に制限が掛けられていて,携帯端末とICチップが内蔵されたICタグとの間の近距離無線通信を契機として,デジタルコンテンツをその携帯端末で出力する場合,簡易にかつ柔軟にデジタルコンテンツの利用制限を掛けられるようにすることが望ましい(段落5)といった課題に対し,近距離無線通信による認証処理を用いることで,簡易にかつ柔軟にデジタルコンテンツに利用制限を掛けることが可能な情報処理方法,情報処理装置,認証サーバ装置及び確認サーバ装置を提案する(段落6)ものである。
一方引用発明は,「サービスの提供に際し,サービス提供側は,ユーザーに対して,当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求し,サービスの提供を受けるたびに,ユーザーはユーザーIDの入力及び送信する操作を行わなければならず,その操作が煩雑であるという問題」,すなわち課題に対し,「インターネット等の通信ネットワークを通じて,携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し,煩雑な操作等,ユーザーに対する負担を軽減しつつ,有効にセキュリティを向上させることのできる認証方法」に関するものである。
そして,本願発明1は,「デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツに対応するICタグ」を用いて,「前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置」からの「前記ICタグを使用するための権利情報」の「確認結果」に応じて,当該「デジタルコンテンツの出力」が「制御」されることによって,デジタルコンテンツの無制限利用を防ぐという格別な効果を奏するものであり(本願明細書段落27),引用発明においても,「認証サーバ4」で「アクセス者の正当性(アクセス権の有無等)」が「検証」され,「アクセス者にアクセス権があるか否かや,そのアクセス者が本人であるか否かなどを確認し,かかる認証処理でアクセス者を確認することにより,ユーザーを識別し,ユーザー毎に異なる,eコマース,オンラインゲーム,e-トレードなどのサービスを提供することを可能」とされるものであるものの,本願発明1のような,「権利情報の確認結果」が当該「認証サーバ4」から「携帯端末装置2」に提供されるものではなく,また,「カードID及び端末IDの組み合わせ」によって認証処理が行われることによって,従来のような「ユーザーを特定するための「ユーザーID」や「パスワード」の入力」が「要求」されることなく,「サービスの提供を受けるための認証処理に際し,煩雑な操作等,ユーザーに対する負担」が「軽減」され(上記記載事項Hの特に段落47参照。),かつ「有効にセキュリティを向上」させる(同段落46参照。)ものであるから,あえて,「ICカード1」を「デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツに対応」するものとしたり,当該「ICカード1」を「使用するための権利情報を有しているかの確認を行う確認サーバ装置」を設けたりする動機付けはなく,さらに,その他引用例2及び3においても,「デジタルコンテンツを配信するサービスにおいて配信される前記デジタルコンテンツに対応する」「ICタグ」や,「前記ICタグを使用するための権利情報を有しているかの確認を行う確認サーバ装置」に対応する構成を見いだすことはできない。
したがって,上記その余の相違点について判断するまでもなく,本願発明1は,当業者であっても,引用発明並びに引用例2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。

2 本願発明2乃至6について
本願発明2乃至6は,請求項1を引用するものであるから,本願発明1と同じ理由により,当業者であっても,引用発明並びに引用例2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。

3 本願発明7について
本願発明7は,本願発明1とカテゴリー表現のみ異なるものであって,本願発明1と同じ理由により,当業者であっても,引用発明並びに引用例2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。

4 本願発明8乃至11について
本願発明8乃至11は,請求項7を引用するものであるから,本願発明7と同じ理由により,当業者であっても,引用発明並びに引用例2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。

5 本願発明12について
本願発明12は,引用発明との間で,本願発明1の上記相違点1及び2に係る相違点と同様の相違点を有するから,上記第5 1(2)において示したとおり,当業者であっても,引用発明並びに引用例2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。

6 本願発明13について
本願発明13は,引用発明との間で,本願発明1の上記相違点1及び2に係る相違点と同様の相違点を有するから,上記第5 1(2)において示したとおり,当業者であっても,引用発明並びに引用例2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。


第6 当審拒絶理由について

<特許法36条6項2号について>
当審より,本願請求項1乃至13につき,記載が不明確である旨の拒絶理由を通知したが,上記第3に記載のとおり補正され,当該拒絶理由は解消した。


第7 原査定についての判断

<理由1(特許法29条2項)について>
令和1年12月5日付けの手続補正により,補正後の請求項1乃至13は,上記第5 1(1)に示す,相違点1及び2に係る構成を有することとなり,当該相違点1及び2に係る構成は,原査定における引用文献1乃至3(引用例1乃至3)には記載されておらず,本願出願前における周知技術でもないので,本願発明1乃至13は,当業者であっても,引用発明並びに引用例2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。したがって,原査定を維持することはできない。

<理由2(特許法29条1項3号)について>
令和1年12月5日付けの手続補正により,補正後の請求項12及び13(補正前の請求項13及び14)は,上記第5 1(1)に示す,相違点1乃至4に係る構成を有することとなった。したがって補正後の請求項12及び13(補正前の請求項13及び14)は,引用文献2及び1(引用例2及び1)に記載された発明とはいえず,原査定を維持することはできない。


第8 むすび

以上のとおり,原査定の理由によっては,本願を拒絶することはできない。
また,他に本願を拒絶すべき理由を発見しない。
よって,結論のとおり審決する。
 
審決日 2020-01-28 
出願番号 特願2014-71701(P2014-71701)
審決分類 P 1 8・ 113- WY (G06F)
P 1 8・ 121- WY (G06F)
P 1 8・ 537- WY (G06F)
最終処分 成立  
前審関与審査官 平井 誠  
特許庁審判長 仲間 晃
特許庁審判官 山崎 慎一
松平 英
発明の名称 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置  
代理人 三浦 勇介  
代理人 稲本 義雄  
代理人 西川 孝  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ