• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 全部申し立て 2項進歩性  H04L
管理番号 1043210
異議申立番号 異議2000-71697  
総通号数 21 
発行国 日本国特許庁(JP) 
公報種別 特許決定公報 
発行日 1994-11-15 
種別 異議の決定 
異議申立日 2000-04-25 
確定日 2001-02-16 
異議申立件数
訂正明細書 有 
事件の表示 特許第2967456号「認証システム」の請求項1、2に係る特許に対する特許異議の申立てについて、次のとおり決定する。 
結論 訂正を認める。 特許第2967456号の請求項1に係る特許を取り消す。 
理由 1.手続きの経緯
特許第2967456号の特許請求の範囲第1、2番目に記載された発明についての出願は、昭和59年10月11日に特許出願した特願昭59-213688号(以下、原出願という。)の一部を平成6年4月13日に新たな特許出願としたものであり、平成11年8月20日に特許権の設定の登録がなされ、その後、平成12年4月25日に、その特許について特許異議申立人芳賀由利子と特許異議申立人杉浦正知より、それぞれ特許異議の申立てがなされ、取消理由通知がなされ、その指定期間内である平成12年9月25日に訂正請求がなされたものである。
2.訂正の適否についての判断
(1)訂正の内容
訂正事項a
「所定のメッセージデータをワンタッチ入力操作可能に構成されており、」とある特許請求の範囲の第1番目の記載を「所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザ意思表示のための確認用操作が可能に構成されており、
前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、」と訂正する。
訂正事項b
特許請求の範囲の第2番目を削除する。
訂正事項c
願書に添付した明細書の段落番号0010中の「本第1発明は、」を、「本発明は、」と訂正する。
訂正事項d
願書に添付した明細書の段落番号0010中の「所定のメッセージデータをワンタッチ入力操作可能に構成されており、」を、「所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が可能に構成されており、
前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、」と訂正する。
訂正事項e
願書に添付した明細書の段落番号0010中の「本第2発明は、・・ことを特徴とする。」を、削除する。
訂正事項f
願書に添付した明細書の段落番号0011中の「本第1発明によれば、」を、「本発明によれば、」と訂正する。
訂正事項g
願書に添付した明細書の段落番号0011中の「前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されている。」を、「前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が可能に構成されており、その確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれる。」と訂正する。
訂正事項h
願書に添付した明細書の段落番号0011中の「本第2発明によれば・・構成されている。」を、削除する。
訂正事項i
願書に添付した明細書の段落番号0073中の「本第1発明によれば、」を、「本発明によれば、」と訂正する。
訂正事項j
願書に添付した明細書の段落番号0073中の「一般消費者に受入れやすくより一層普及しやすい認証システムにし得る。
また前記パーソナル演算装置に記憶されることによって」を、「一般消費者に受入れやすくより一層普及しやすい認証システムにし得る。
さらに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が行なわれたことを条件として、前記ディジタル署名生成用変換処理が行なわれるために、ユーザがディジタル署名しようとしているメッセージデータとは食い違ったメッセージデータに対してディジタル署名生成用変換処理が行なわれる不都合が極力防止できる。
また、前記パーソナル演算装置に記憶されることによって」と訂正する。
訂正事項k
願書に添付した明細書の段落番号0073中の「本第2発明によれば、・・不都合が極力防止できる。」を、削除する。
(2)訂正の目的の適否、新規事項の有無及び拡張・変更の存否
前記訂正事項aについては、データ入力部に関する構成要件として既に特許請求の範囲2番目に限定されていた内容を、特許請求の範囲1番目のデータ入力部の構成要件として限定を加えた訂正である。
この訂正は、特許請求の範囲1番目に既に限定されていたデータ入力部の構成要件を、さらに技術的に限定したものであり、特許請求の範囲の減縮に該当する。
また、前記訂正事項bについては、特許請求の範囲の第2番目を削除するものであり、特許請求の範囲の減縮を目的とするものに該当する。
次に、前記訂正事項c〜kは、特許請求の範囲の前記訂正事項との整合を図るためのものであり、明りょうでない記載の釈明を目的とするものに該当する。
そして、いずれも、新規事項の追加に該当せず、実質上特許請求の範囲を拡張し、又は変更するものではない。
(3)むすび
したがって、前記訂正は、特許法第120条の4第3項において準用する平成6年法律第116号による改正前の特許法第126条第1項ただし書、第2項及び第3項の規定に適合するので、当該訂正を認める。
3.特許異議の申立てについての判断
(1)本件発明
前記2.で示したように前記訂正が認められるから、本件の特許請求の範囲第1番目に記載された発明(以下、本件発明という。)は、訂正明細書の特許請求の範囲第1番目に記載された次のとおりのものである。
『当事者間でメッセージデータのやり取りを行なう際に、当該メッセージデータの発信人の本人認証用のディジタル署名を生成する機能を有する認証システムであって、
ディジタル署名を行なおうとするユーザに所有され、当該ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データを記憶し、該変換用データに従って所定のアルゴリズムによりディジタル署名生成用変換処理を行なうための機能を有するパーソナル演算装置と、
メッセージデータを入力するデータ入力部を有し、該データ入力部からの入力データであって前記所定のアルゴリズムにより変換処理する対象となるデータを前記パーソナル演算装置に入力するためのデータ入力装置とを含み、
前記パーソナル演算装置は、記憶している前記秘密の変換用データを外部出力することなく前記データ入力装置から入力されたデータの前記ディジタル署名生成用変換処理が可能であり、
前記パーソナル演算装置に記憶されることによって当該パーソナル演算装置を所有するユーザに割振られる当該ユーザ認証用の変換用データは、所定の第三者機関に予め登録され、
前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意志表示のための確認用操作が可能に構成されており、
前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、
前記データ入力装置と前記パーソナル演算装置とは別体構造に構成されていることを特徴とする、認証システム。』
(2)引用刊行物に記載された発明
当審が平成12年7月11日付けで通知した取消しの理由において引用した本願出願前頒布された刊行物1、2、3、5は次のとおりである。
刊行物1:特開昭58-75267号公報
刊行物2:特開昭56-160158号公報
刊行物3:CARL H. MEYER 、STEPHEN M. MATYAS著「CRYPTOGRAPHY:A NEW DIMENSION IN COMPUTER DATA SECURITY」JOHN WILEY& SUNS 1982
刊行物5:特開昭57-45756号公報
刊行物1には、発信装置1と受信装置3とが適当な伝送チャンネル2を介して接続された署名入りメッセージの署名を認証するためのシステムについて次の事項が記載されている。
「本発明の目的は、非常に簡単な仕方で、何人もメッセージの真正な署名を認識して該署名を故意であれ過失であれ変更することを可能にすることなく、・・自動的に作成されるメッセージの認証を可能にする方法を提供することにある。」(第3頁左下欄14〜20行)
「いずれにせよ、上記秘密コードは、メッセージの発信人に未知であっても該発信人だけに帰属することになる。また、受信装置が、ただ1つの秘密コードしか処理できない場合には、この秘密コードが帰属しているただ1人の特定の人によって発信された署名入りメッセージの署名だけしか認証できない。
上の制限を軽減するために、本発明による方法はさらに、受信装置の段階で、いろいろな人によって発信されたメッセージの認証を可能にする構成をも提案するものである。
上の目的で本発明の他の重要な特徴によれば、複数の人をして署名を自動的に作成しつつ署名入りメッセージの発信を許容し、その場合各人は当人に未知の固有の秘密コードを有すると共に、メッセージと共に伝送される秘密でない標識を有し、そして受信装置の段階で、受信したメッセージの署名を再算出する前に、該メッセージと共に伝送された発信者の識別標識から出発してメッセージの発信者の秘密のコードを自動的に決定することを含む・・従って、分かつことができない組合せ(本人と秘密コード組合せ)が得られる。」(第4頁左上欄3〜同右上欄9行)」
「本発明はまた上に述べた方法を実施するための装置にも係わり、本発明によれば、適当な伝送チャンネルを介して受信装置に接続された発信装置により構成され、該発信装置は、少なくとも、署名計算プログラムならびにメッセージの発信人に未知のパラメータまたは秘密のコードが少なくとも記憶されている記憶装置と、メッセージの内容および上記秘密コードを考慮して上記プログラムから出発し、メッセージの署名を自動的に作成するための処理回路とを有する装置において、上記プログラムおよびメッセージの受取人にはやはり未知である上記と同じ秘密コードが少なくとも格納される記憶装置と、メッセージの内容、プログラムおよび上記秘密コードから出発して受信メッセージの署名を再算出するための処理回路と、受信メッセージの署名を外部から受ける第1の入力端および上記再算出された署名を受ける第2の入力端を有する比較装置と、少なくとも2つの安定状態を有し上記比較装置による比較の一致または不一致の結果を各々表示する証明装置とを備え、該証明装置の入力は上記比較装置の出力に結合されていることを特徴とする装置が提案される。・・発信装置は、2つの部分、すなわち全ての人がアクセスすることができてメッセージの伝送を行なう固定の部分と、各人に個別的に設けられて外部からアクセス不可能な仕方で、メッセージおよび秘密コードから出発して該メッセージの署名を計算するための処理回路および好ましくは該署名を自動的に作成するためのプログラムを閉じ込めて備えているポータブル装置もしくは署名カードとから構成されている。
また、受信装置は、2つの部分、即ちメッセージを受けることができる全ての人によりアクセス可能な固定の部分と、外部からアクセス不可能な仕方で、記憶装置、処理回路および比較回路を閉込めて備えているポータブル装置もしくは制御カードとから構成されている。」(第4頁左下上欄1〜第5頁左上欄7行)
「発信装置1が少なくとも次のようなデバイスから構成されるものであることを知れば充分であろう。即ち、
例えば文書の処理機械のタイプライタのような被伝送メッセージMを入力して必要に応じ該メッセージを(・・)圧縮されたメッセージに変換することができるデータの取り込み装置4と、
少なくとも2つの領域5aおよび5bを有しておって、領域5aは外部からアクセスすることができず、人の秘密コードSを格納しており、そして領域5bが署名SGの計算プログラムPを格納している記憶装置もしくはメモリ5と、
メモリ5ならびにデータ取込み装置4に接続されて署名計算プログラムPを展開するための処理回路6と、
上記処理回路6ならびにデータ取込み装置4に接続されておって、メッセージMの内容を処理回路6によって算出された署名SGと相関させ、必要に応じ・・
上に述べたいろいろな要素間の接続の集合は、接続母線DTで略示されている。
発信装置1は有利な仕方で次のような2つの部分から構成することができる。即ち、
全ての人にアクセス可能であって、署名を自動的に作製しメッセージの伝送を行なう固定の装置1aと、
外部からアクセスできないような仕方で個々の人に割当てられ当人にも知られていない秘密のコードならびに記憶装置5および処理回路6を含む各人に割当てられた携帯用デバイスまたは署名カード1bである。」(第5頁右上欄6〜左下欄20行)
「本発明の重要な特徴によれば、メモリ14の領域14a、処理回路15ならびに比較器16は、第3者が格納されている情報やこれら回路によって処理される情報を知ることができないようにするために外部からアクセス不可能にされる。プログラムPおよびP′も外部からアクセス不可能にするのが好ましい。
・・制御カード3bは受信装置3に結合され、そしてこのカード3bの或る特定の入出力端だけが外部からアクセス可能である。・・
署名カードを名簿化するために、当該カードが給付される人に対して既知の機密コードCで個人別化することが重要である。そのためには、署名カード1bのメモリ5内に少なくとも1つの第3の領域5cを設けて、そこに機密コードCを格納しておく必要がある。このようにすれば、このカードが所属しない他人によって利用される危険が回避される。」(第6頁左上欄6〜左下欄6行)
「次に上に述べた装置の動作について説明する。
発信人と称する者が、受信人と称する他の人にメッセージMを伝送したいものとする。
第1の動作相において、発信人は発信装置1のデータ取込み装置を用いてそのメッセージもしくは圧縮されたメッセージ(要約メッセージ)を作成する。このメッセージには、当該発信人に固有の識別標識Iが付けられる。・・
発信人が伝送前にそのメッセージに署名したい場合には、署名カード1bを発信装置1の固定の部分1a内に挿入する。しかる後に発信人はデータ取込み装置4を用いて彼の機密コードCを打込む。この機密コードCは署名カード1bのメモリ5の領域5cに予め格納されている機密コードCと自動的に比較される。これら2つのコードの間に一致があれば、署名カード1bは発信装置1の段階で有効化され、そして署名入りメッセージの伝送処理が開始される。
第2の相において、発信装置1は自動的にメッセージMの署名SGを作成する。この作成は、本来のメッセージかまたはデータ取込み装置4あるいは処理回路6またはそれ自体周知の介在デバイス(図示せず)で得られる当該メッセージMの圧縮された形態から出発して行なわれる。
この署名SGは、署名計算プログラムPに基ずき、メモリ5の領域5aおよび5bにそれぞれ予め格納されている秘密コードSに基ずき処理回路6によって算出される。署名SGの作成プログラムPは、例え僅かであってもその内容の変更が自動的に該メッセージに関連の署名の値の変更を斎らすことを確実にするために、メッセージの内容の完全性を考慮するように作成するのが重要である。プログラムPは、発信人に未知の機密コードSを取扱うので、発信人が前もって、伝送しようとするメッセージMの署名SGを予め決定することは不可能である。・・受信装置3で、メッセージの宛名人(・・)は、本発明にしたがい、該メッセージの発信源を識別するためにメッセージの署名SGが真正であるかどうかを確認することができる。この目的で、制御カード3bが用いられる。この制御カードは複数人に給付されるカードである。
第1の相において、上記の受取人は制御カード3bを受信装置3に挿入して受信メッセージの署名SGの認証プロセスを開始せしめる。
第2の相で、受信メッセージMの署名SGの認証プロセスとして最初に、メッセージの発信人の機密コードSが計算され、次いで受信装置3で、制御カード3b内に予め格納されている情報に基ずいて、当該メッセージの署名SGが再計算される。・・
メッセージの発信人の秘密コードSを計算するために、この処理回路15はメモリ14の14cに格納されているプログラムP′を実行する。このプログラムはメッセージの識別標識Iを取扱うプログラムである。詳述すると、この識別標識Iを表わすn個のパラメータが、メモリ14の領域14aに予め格納されているm個の要素コードのうちn個の要素コードを組合わせことによりメッセージの発信人の秘密コードを再生する。このようにして求められた秘密コードSが、メッセージの発信人に帰属する署名カード1b内に予め格納されている秘密コードと同じでなければならないことは言うまでもない。・・処理回路15はメモリ14の領域14bに格納されている署名計算プログラムPを実行する。このプログラムPは・・署名カード1bのメモリ5の領域5bに予め格納されているプログラムPと正確に同一である。」(第6頁左下欄7〜第7頁右下欄18行)
「自明なように、上記のような識別方法は、発信側で用いられる署名カード1bと受信側で用いられる制御カード3bとの間にある種の整合を必要とし、そしてこれら2つの担体が共通の情報を有することを必要とする。」(第8頁右上欄4〜8行)
以上のように、刊行物1には、少なくとも、受信装置に接続された発信装置を含む認証システムであって、秘密コードは、メッセージの発信人に未知であっても該発信人だけに帰属し、受信装置が、ただ1つの秘密コードしか処理できない場合に、この秘密コードが帰属しているただ1人の特定の人によって発信された署名入りメッセージの署名だけしか認証できない制限を有する認証システムの発明について記載されている。
刊行物2には、刊行物1と同様な署名付きメッセージの伝送方法および装置において、発信人、受信人、取扱い機関の関係について、取扱い機関が受取った署名付きメッセージを検証したい受取人の相談にのることができることが記載され、「発行されたカードの全てのパラメータJが保管されている取扱い機関は、受信人に対して本人であることを証明しなければならなかった発信人の秘密コードを見いだすことができる。この場合、本人であることの証明が正しければ、保管取扱い機関は依頼されたメッセージにより署名の数値を決定することができ、発信人に割当てられている秘密コードの数値を決定することができる。本人であることの証明の際には署名が確かめられる。」(第4頁左下欄12〜右下欄2行)と記載されていることから、認証側が第三者機関であることと、機関に全てのパラメータが登録されていることが示されているといえる。
刊行物3(甲第5号証:翻訳本参照)には、図9-13(調停ディジタル署名)とその関連説明によれば、受信者側が、認証することが可能な調停官、つまり第三者機関に相当することが示され、調停官側に通信者AまたはBに関する秘密署名作成データが共有されこと、つまり予め登録されることに相当することが示されている{調停署名の項[翻訳本の第417頁参照]には、指定公立登録所、登録といった用語の記載がみられる。}。
刊行物5には、ワンタッチ入力に相当する入力操作について例が示されている。
(3)対比・判断
本件発明と刊行物1に記載された発明とを対比する。
刊行物1に記載された発明は、発信人と受信人との間でメッセージMのやり取りを行なう際に、当該発信人のメッセージMの署名SGを生成する機能を有し、受信装置3を含めて署名を認証するシステムであって、且つ、コード、プログラムなどの記載があることから全体としてディジタル処理されていることは明らかであるので、本件発明の『当事者間でメッセージデータのやり取りを行なう際に、当該メッセージデータの発信人の本人認証用のディジタル署名を生成する機能を有する認証システムであって、』の要件を備えている。
また、刊行物1に記載された発明の署名カード1bは、各人に割当てられる署名カードであって、署名を行なおうとする発信人に所有されると解されるので、本件発明の『ディジタル署名を行なおうとするユーザに所有され、』の要件を備え、また、署名カード1b内に署名計算プログラムPならびにメッセージの発信人に未知のパラメータまたは秘密のコードSが少なくとも記憶されている記憶装置を備え、秘密のコードSは発信人にだけに帰属するものであり、メッセージMに対する署名SGは、通常、所定のアルゴリズムによることが明らかな、署名計算プログラムPと、秘密コードSに基ずき処理回路6によって算出され、この秘密のコードSはメッセージMを署名SGに変換するのに用いるデータであるといえるとともに、この署名SGの計算は演算であるといえるので、刊行物1に記載された発明の署名カード1bは、本件発明の『当該ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データを記憶し、該変換用データに従って所定のアルゴリズムによりディジタル署名生成用変換処理を行なうための機能を有するパーソナル演算装置』に相当する要件を備えている。
また、刊行物1に記載された発明の発信装置1は、例えば文書の処理機械のタイプライタのような被伝送メッセージMを入力して必要に応じ該メッセージMを圧縮されたメッセージに変換することができるデータの取込み装置4を備え、発信人が、そのデータ取込み装置4を用いて作成したメッセージもしくは圧縮されたメッセージ(要約メッセージ)に署名したい場合には、署名カード1bを発信装置1の固定の部分1a内に挿入し、しかる後に発信人はデータ取込み装置4を用いて彼の機密コードCを打込むことにより、署名カード1bは発信装置1の段階で有効化され、自動的にメッセージMの署名SGが作成される。この署名SGは、メッセージの圧縮された形態から出発して行なわれ、署名カード1bの署名計算プログラムPに基ずき、メモリ5の領域5aおよび5bにそれぞれ予め格納されている秘密コードSに基ずいて処理回路6によって算出される。したがって、刊行物1に記載された発明は、本件発明の『メッセージデータを入力するデータ入力部を有し、該データ入力部からの入力データであって上記所定のアルゴリズムにより変換処理する対象となるデータを前記パーソナル演算装置に入力するためのデータ入力装置とを含み、』に相当する要件を備えている。
また、刊行物1に記載された発明の署名カード1bは、外部からアクセス不可能な仕方で、メッセージMおよび前記記憶している秘密コードSから出発して該メッセージMの署名を計算するための処理回路および好ましくは該署名を自動的に作成するためのプログラムを閉じ込めて備えている署名カードであり(秘密コードSを用いる処理に関わる秘密のデータが外部に出力されることがあることは技術常識からみて自然でないものの)、少なくとも、この署名カード1bは、本件発明の『前記パーソナル演算装置は、記憶している前記秘密の変換用データを(外部からアクセス不可能な仕方で)前記データ入力装置から入力されたデータの前記ディジタル署名生成用変換処理が可能であり、』に相当する要件を備えている。
また、刊行物1に記載された発明は、受信装置が、ただ1つの秘密コードしか処理できない場合には、この秘密コードが帰属しているただ1人の特定の人によって発信された署名入りメッセージの署名だけしか認証できないものであり、制御カード3bを備えた受信装置3(証明装置側)は、署名計算プログラムおよびメッセージの受取人にはやはり未知である発信装置側と同じ秘密コードSが少なくとも格納される記憶装置と、メッセージの内容、プログラムPおよび前記秘密コードSから出発して受信メッセージの署名SGを再算出するための処理回路とを備え、前記格納は予めされていることは自明であるので、本件発明の『前記パーソナル演算装置に記憶されることによって当該パーソナル演算装置を所有するユーザに割振られる当該ユーザ認証用の変換用データは、所定の(証明装置側の記憶装置に)予め(格納)され、』に相当する要件を備えている。
また、刊行物1に記載された発明の発信装置1は、前記のように、例えば文書の処理機械のタイプライタのような被伝送メッセージMを入力して必要に応じ該メッセージMを圧縮されたメッセージに変換することができるデータの取込み装置4を備え、発信人が発信装置1のデータの取込み装置4を用いてそのメッセージもしくは圧縮されたメッセージ(要約メッセージ)を作成することができ、ついで、発信人が伝送前にそのメッセージ、つまり前記作成が終了したメッセージに署名したい場合には、署名カード1bを発信装置1の固定の部分(1a)内に挿入し、データ取込み装置4を用いて彼の機密コードCを打込む操作が可能に構成され、この打込む操作は、発信人の署名の意志表示のための操作に相当するといえるので、本件発明の『前記データ入力部は、所定のメッセージデータを入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意志表示のための操作が可能に構成されており、』に相当する要件を備えている。
また、刊行物1に記載された発明は、前記データの取込み装置4を用いて彼の機密コードCを打込む操作が行なわれると、他の操作条件を要することなく、その入力された機密コードCと署名カード1bのメモリ領域5cに予め格納されている機密コードCと比較され一致をみて、第2の相で署名SGの算出が行なわれるので、少なくとも前記機密コードCを打込む操作が行なわれたことを条件として署名SGの算出が行なわれることになり、本件発明の『前記データ入力部による前記操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、』に相当する要件を備えている。
また、刊行物1に記載された発明の発信装置1は、2つの部分、すなわち全ての人がアクセスすることができてメッセージの伝送を行なう固定の部分(1a)と、各人に個別的に設けられた部分に属する署名カード1bとから構成され、受信装置3とともに、署名入りメッセージの署名を認証するためのシステムに関わるので、本件発明の『前記データ入力装置と前記パーソナル演算装置とは別体構造に構成されている、認証システム』に相当する要件を備えている。
従って、本件発明と刊行物1に記載された発明とは
『当事者間でメッセージデータをのやり取りを行なう際に、当該メッセージデータの発信人の本人認証用のディジタル署名を生成する機能を有する認証システムであって、
ディジタル署名を行なおうとするユーザに所有され、当該ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データを記憶し、該変換用データに従って所定のアルゴリズムによりディジタル署名生成用変換処理を行なうための機能を有するパーソナル演算装置と、
メッセージデータを入力するデータ入力部を有し、該データ入力部からの入力データであって前記所定のアルゴリズムにより変換処理する対象となるデータを前記パーソナル演算装置に入力するためのデータ入力装置とを含み、
前記パーソナル演算装置は、記憶している前記秘密の変換用データを・・前記データ入力装置から入力されたデータの前記ディジタル署名生成用変換処理が可能であり、
前記パーソナル演算装置に記憶されることによって当該パーソナル演算装置を所有するユーザに割振られる当該ユーザ認証用の変換用データは、所定の・・に予め・・され、
前記データ入力部は、所定のメッセージデータを入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意志表示のための操作が可能に構成されており、
前記データ入力部による前記操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、
前記データ入力装置と前記パーソナル演算装置とは別体構造に構成されていることを特徴とする、認証システム』
である点で一致し、次の(1)、(2)、(3)、(4)の点で相違が認められる。
相違点(1)
署名カード1bは、前記データ取込み装置4から入力されたデータの署名作成の処理を可能とするに関して、本件発明は、記憶している秘密の変換用データを外部出力することなく可能であるのに対し、刊行物1に記載された発明は、記憶している秘密のコードの格納された領域5aは外部からアクセス不可能な仕方で可能である点。
相違点(2)
各人に個別に設けられ、発信装置の記憶装置に記憶されている秘密コード(同じ秘密コードは、少なくとも認証側の受信装置の記憶装置に格納されている。)に関して、本件発明は、所定の第三者機関に予め登録されるのに対して、刊行物1に記載された発明は、予め受信装置(認証)側の記憶装置に格納されているが、所定の第三者機関に登録されるとの具体的な記載がない点。
相違点(3)
所定のメッセージを入力操作が可能に構成されているとともに、メッセージデータの入力が終了して署名を行なう旨の意思表示のための操作が可能に構成されている点に関して、本件発明は、ワンタッチ入力操作可能に構成されているとともに、確認用操作が可能に構成されているのに対して、刊行物1に記載された発明は、ワンタッチ入力操作可能に構成されているとの記載はないとともに、署名を行なう旨の意志表示のための操作が確認用操作であるとの明確な記載がない点。
相違点(4)
操作が行なわれたことを条件として署名の算出の処理が行なわれるのに、本件発明は、前記確認用操作が行なわれたことを条件としているのに対し、刊行物1に記載された発明は、署名を行なう旨の意思表示のための操作が、相違点(3)と同様に、確認用操作であるとの明確な記載がない点。

これらの相違点(1)、(2)、(3)と(4)について検討する。
相違点(1)に対して
刊行物1に記載された発明の制御カード3b側は、第3者が格納されている情報や処理される情報を知ることができないようにするために外部からアクセス不可能にされており、図面には、メモリ14は処理回路15と接続されてはいるが制御カード3bの外部の母線とは直接接続されていないものが示されていて、該図面のメモリ14の接続の構成では、秘密のコードを接続母線を介して直接外部出力することなく署名の再計算が可能であると解せられる。(もっとも、署名カード1bについても、図面には、取込み装置4と、署名カード1b内のメモリ5と処理回路6とを署名カード1bの外部から接続母線DTで接続したものが示されているが、メモリ5と処理回路6とはカード内でバスで接続されているのが通常であり、且つ、明細書中に秘密のコードSが署名カード1bの外部へ接続母線DTを介して外部へ出力されるとの明確な記載があるわけでもない。)
そして、送信側の署名カード1bと受信側の制御カード3bについて、秘密のコードの格納された領域は、いずれも、外部からアクセス不可能とする旨記載され、共通の秘密に関する記載があることから、刊行物1に記載された発明の署名カード1bのメモリ5の秘密コードSに関連する部分について、前記図面に示された制御カード3bのメモリ14の接続の構成を参酌し、秘密のコードは外部出力することなく可能とすることは、当業者が容易になし得ることである。
相違点(2)に対して
暗号/認証システムの技術分野において、ユーザ認証用の変換用データは、所定の第三者機関に予め登録されることは、本件出願前既知の事項(例えば、前記刊行物3参照)であるので、刊行物1に示された秘密コードに関して、受信装置側(認証側)を第三者機関として予め登録されるとすることは、前記既知の事項を参酌することにより当業者が容易になし得ることである。
相違点(3)に対して
入力操作性向上などのために複数入力操作にあたるデータ入力をワンタッチで入力する手段は、本件出願前周知の事項である。また、一般に、入力部での所定のデータなどの入力の結果は表示部で表示され、入力が終了して処理対象などを確認することが可能に適宜構成されていて、その入力データなどに対して変換や計算などの処理を行なう旨のユーザの意思表示のための確認用の操作が可能に構成されていることは、本願出願前周知の事項であるから、刊行物1に記載された発明の所定のメッセージを入力操作が可能に構成されているとともに、メッセージデータの入力が終了して署名を行なう旨の意思表示のための操作が可能に構成されている入力操作と操作を、ワンタッチ入力操作可能に構成されているとともに、確認用操作が可能に構成されるとすることは、前記周知の事項を参酌することにより当業者が容易になし得ることである。
相違点(4)に対して
刊行物1に記載された発明の、前記署名を行なう旨の意思表示のための操作を確認用操作とすることは、相違点(3)で論じたように、当業者が容易になし得ることである。
したがって、本件発明は、刊行物1〜3に記載された発明及び本願出願前周知の事項に基いて当業者が容易に発明をすることができたものであり、本件発明についての特許は、特許法第29条第2項の規定に違反してされたものである。
(なお、特許権者は、特許異議意見書において、本件特許発明の効果などについて主張しているが、明細書等の補正に関し、願書に最初に添付した明細書又は図面に記載された事項の範囲内においてされることと規定されており(特願昭59-213688号[原出願]、特願平6-98232号[分割出願]の願書に最初に添付された明細書又は図面の内容と、本件特許明細書又は図面、訂正明細書又は図面とを参照すると、補正の内容が窺われる。)、例えば、前記相違点(3)、(4)に係る確認用操作についてみると、ユーザの意志表示のための確認用操作という表現(記載)も願書に最初に添付された明細書又は図面に明確な記載はされておらず、ワンタッチ入力操作と確認用操作との連係についても、願書に最初に添付した明細書又は図面に明確な記載はされておらず、前記明細書又は図面に記載された事項の範囲内のもので、前記明細書又は図面に記載された事項から離れて自明な事項でないものとなるものではない。)
(4)むすび
以上のとおりであるから、本件発明は、特許法第29条第2項の規定により特許を受けることができない。したがって、本件発明についての特許は、拒絶の査定をしなければならない特許出願に対してされたものと認める。
よって、特許法等の一部を改正する法律(平成6年法律第116号)附則第14条の規定に基づく、特許法等の一部を改正する法律の施行に伴う経過措置を定める政令(平成7年政令第205号)第4条第2項の規定により、結論のとおり決定する。
 
発明の名称 (54)【発明の名称】
認証システム
(57)【特許請求の範囲】
【請求項1】 当事者間でメッセージデータのやり取りを行なう際に、当該メッセージデータの発信人の本人認証用のディジタル署名を生成する機能を有する認証システムであって、
ディジタル署名を行なおうとするユーザに所有され、当該ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データを記憶し、該変換用データに従って所定のアルゴリズムによりディジタル署名生成用変換処理を行なうための機能を有するパーソナル演算装置と、
メッセージデータを入力するデータ入力部を有し、該データ入力部からの入力データであって前記所定のアルゴリズムにより変換処理する対象となるデータを前記パーソナル演算装置に入力するためのデータ入力装置とを含み、
前記パーソナル演算装置は、記憶している前記秘密の変換用データを外部出力することなく前記データ入力装置から入力されたデータの前記ディジタル署名生成用変換処理が可能であり、
前記パーソナル演算装置に記憶されることによって当該パーソナル演算装置を所有するユーザに割振られる当該ユーザ認証用の変換用データは、所定の第三者機関に予め登録され、
前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意志表示のための確認用操作が可能に構成されており、
前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、
前記データ入力装置と前記パーソナル演算装置とは別体構造に構成されていることを特徴とする、認証システム。
【発明の詳細な説明】
【0001】
【産業上の利用分野】
本発明は、たとえば、取引に伴う注文書や契約書の内容等あるいは資金移動の内容等のメッセージデータを当事者のコンピュータ間でやり取りしてペーパーレスの取引を行なう場合に、その取引内容であるメッセージデータの発信人の本人認証用のディジタル署名を生成する機能を有する認証システムに関する。
【0002】
【従来の技術】
この種の認証システムにおいて、従来から知られているものに、たとえば、情報処理VOL.25NO.6(1984)p554-560,情報処理VOL.24NO.7(1983)p853-861に記載のものがあった。この従来のディジタル署名を生成する機能を有する認証システムを、図11に示す。図11に示すものは、公開鍵暗号方式を利用したディジタル署名の認証システムの一例である。当事者の一方である伝送者Aが著名せんとするメッセージデータMを自己が所有する秘密の復号鍵DAにより復号化してDA(M)を得、さらにその復号化されたデータDA(M)を、当事者の他方である受信者Bの公開鍵EBで暗号化し、暗号文C=EB{DA(M)}得る。そしてこの暗号文Cを受信者Bに伝送する。受信者Bでは、受信データCが自己が所有する秘密鍵DBで暗号化してDA(M)を得る。このDA(M)がディジタル署名となる。そして、DA(M)を公開鍵EAで暗号化することにより元のメッセージデータMを得ることができる。受信者Bでは、このメッセージデータMとともに前記DA(M)をディジタル署名データとして電子ファイル等に記憶して保存しておく。
このように、メッセージデータを著名せんとするユーザが所有する対外的に秘密な秘密鍵DA等からなる秘密の変換用データ(秘密ルール)に従って所定のアルゴリズムにより前記メッセージデータを変換し、その変換データDA(M)を受信者側が前記伝送データMと区別できるように受信者側に伝送することにより、ディジタル署名を行なうことが可能となる。その結果、受信者Bにおいて、受信したメッセージデータMを改ざんした場合には、メッセージデータMとディジタル署名データであるDA(M)との整合性がなくなり、両者がちぐはぐなものとなってしまう。
すなわち、ディジタル署名データであるDA(M)とは、メッセージデータMを伝送者Aの秘密鍵DAで復号化したものであり、このメッセージデータMを改ざんしてデータM′とした場合には、このM′を前記秘密鍵DAで復号化したとしてもDA(M′)となり、前記DA(M)と一致しない状態となり、改竄されたことが容易に判明されるのである。
そこで、受信者Bにおいては、メッセージデータMをM′改ざんするとともに、そのディジタル著名データDA(M)の方も、改ざんメッセージデータM′に対し整合性のとれたDA(M′)に改ざんして、両者の間の整合性が保たれるように偽造を試みる。しかし、受信者B側が前記DA(M′)を得るためには、伝送者Aの秘密の変換用データの一例の秘密鍵DAがわからない限り不可能なのである。ところが、この秘密鍵DAは対外的に秘密であるとともに伝送者A固有の鍵であるために、受信者Bが秘密鍵DAを得ることは一般的に不可能なのである。また、この受信者Bが受信したディジタル署名であるDA(M)を他のペーパレス契約に転用せんとしても、他のペーパレス契約内容は一般的に前記メッセージデータMとは異なるために、その異なった内容であるデータNに対してディジタル署名であるDA(M)をコピー使用せんとしても、データNと署名データDA(M)との間で整合性がとれないために、ディジタル署名の他の契約への転用が容易に判明できるのである。
【0003】
以上説明したように、図11に示したデイジタル署名システムは、伝送データMに対し署名を行なわんとする署名者Aが所有する秘密鍵DA等の対外的に秘密の秘密変換用データに従って所定のアルゴリズムにより前記伝送データMを暗号化等の所定の変換を行ない、その変換データDA(M)を受信者Bが前記伝送データMと区別できるように受信者側Bに伝送することによりディジタル署名を行なうものであり、前記署名データDA(M)と伝送データMとの間で受信者側Bが見破ることができない一定の相関関係を持たせることにより、ペーパレス取引等における署名機能を発揮できるのである。
【0004】
【発明が解決しようとする課題】
しかし、このようなディジタル署名システムにおいては、前記秘密鍵DA等の秘密変換用データの秘密性を守ることが重要であり、この秘密変換用データが漏れて受信者側B等に知られてしまった場合には、受信者側Bにおいては、データMを改竄するとともに、署名データの方もその改竄されたデータに対し前記一定の相関関係を有するものに改竄することが可能となり、ディジタル署名としての機能を全く有しなくなるのである。
【0005】
そこで、従来から、鍵の管理方法として鍵配送法,鍵保管法,鍵生成法,鍵変換法等の種々の方法が考えられている。
【0006】
しかし、この種の鍵管理方法は、いずれも鍵管理のシステム面において工夫を施したものであり、いずれも論理的な研究の域を出るものではなく、そのシステムを実社会において実現し広く普及させようとした場合には、システム全体が複雑化,大型化してしまい、設備費が膨大なものとなってしまうという欠点が生ずる。
【0007】
前述したディジタル署名システムを実社会で実現し広く普及さんとした場合には、前記秘密変換用データが漏洩しない簡易的な方法を考え出し、設備費がそれほど高くなく実社会に適合しやすい形のシステムにする必要がある。
【0008】
【0009】
一方、ディジタル署名生成機能を有する認証システムとして、従来、特開昭58-75267号公報に記載のものがあった。この従来のものでは、秘密コード等からなる秘密の変換用データが、署名せんとするユーザのパーソナル演算装置のメモリに予め記憶されており、秘密の変換用データを不正に呼出して悪用できないようにするべくこのメモリには外部からアクセスできないように構成されていた。そして、データ入力装置に前記パーソナル演算装置を挿入した状態でメッセージデータをそのデータ入力装置から入力して、その入力メッセージデータをパーソナル演算装置が前記秘密の変換用データを用いて暗号化としてディジタル署名を生成して外部出力するように構成されている。
しかし、この従来のものにおいては、パーソナル演算装置がメッセージデータを暗号化等の所定の変換処理を施してディジタル署名を生成するというディジタル署名生成用変換処理を行なう際に、前記メモリに記憶している秘密の変換用データを一旦前記データ入力装置に出力し、データ入力装置のデータ信号線である接続母線を経由して再度秘密の変換用データをパーソナル演算装置が取込み、その取込んだ秘密の変換用データを用いてメッセージデータに対する前記ディジタル署名生成用変換処理を行なうように構成されていた。
その結果、この従来のものにおいては、秘密の変換用データを不正に入手して悪用せんとする者にとってみれば、わざわざ秘密の変換用データが記憶されているメモリにアクセスする必要はなく、そのメモリから秘密の変換用データがデータ入力装置側に外部出力されてくるまで待ち、外部出力されてきた秘密の変換用データを読取れば簡単に入手できてしまうのであり、秘密の変換用データが容易に盗まれるという不都合が生ずる。
またこの従来のものにおいては、タイプライタ等からなるキーボードからメッセージデータを逐一ユーザば入力しなければならず、そのメッセージデータの入力操作が煩雑となる不都合が生ずる。
本発明は、係る実情に鑑み考え出されたものであり、その目的は、ディジタル署名生成機能を有する認証システムを利用してディジタル署名を行なうにおいて、簡易的な方法により前記変換用データの秘密性を守ることができ、しかも操作が簡単な普及型の認証システムを提供することである。
【0010】
【課題を解決するための手段】
本発明は、当事者間でメッセージデータのやり取りを行なう際に、当該メッセージデータの発信人の本人認証用のディジタル署名を生成する機能を有する認証システムであって、
ディジタル署名を行なおうとするユーザに所有され、当該ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データを記憶し、該変換用データに従って所定のアルゴリズムによりディジタル署名生成用変換処理を行なうための機能を有するパーソナル演算装置と、
メッセージデータを入力するデータ入力部を有し、該データ入力部からの入力データであって前記所定のアルゴリズムにより変換処理する対象となるデータを前記パーソナル演算装置に入力するためのデータ入力装置とを含み、
前記パーソナル演算装置は、記憶している前記秘密の変換用データを外部出力することなく前記データ入力装置から入力されたデータの前記ディジタル署名生成用変換処理が可能であり、
前記パーソナル演算装置に記憶されることによって当該パーソナル演算装置を所有するユーザに割振られる当該ユーザ認証用の変換用データは、所定の第三者機関に予め登録され、
前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意志表示のための確認用操作が可能に構成されており、
前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、
前記データ入力装置と前記パーソナル演算装置とは別体構造に構成されていることを特徴とする。
【0011】
【作用】
本発明によれば、ディジタル署名を行なおうとするユーザが所有しているパーソナル演算装置に、当該ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データが記憶されており、その変換用データに従って所定のアルゴリズムによりディジタル署名生成用変換処理が行なわれる。メッセージデータを入力するデータ入力部を有するデータ入力装置の働きにより、前記データ入力部からの入力データであって前記所定のアルゴリズムにより変換処理する対象となるデータが前記パーソナル演算装置に入力される。そして、パーソナル演算装置は、記憶している前記秘密の変換用データを外部出力することなく前記データ入力装置から入力されたデータの前記ディジタル署名生成用変換処理が可能である。前記パーソナル演算装置に記憶されることによって当該パーソナル演算装置を所有するユーザに割振られる当該ユーザ認証用の変換用データは、所定の第三者機関に予め登録されている。
前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が可能に構成されており、その確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれる。また前記データ入力装置と前記パーソナル演算装置とは別体構造に構成されている。
【0012】
【発明の実施例】
図1に示すように、文字用キーと数字用キーにより平仮名と数字をインプットできるキーボード1を有する外部機器としてのデータ入力手段の一例のデータ入力装置2に対し、メモリの一例のRAMやCPU内蔵のパーソナル演算装置3を接続部50により着脱自在に構成している。このパーソナル演算装置3はディジタル署名をせんとするデータの送信者が個人的に所有する装置であればどのようなものであってもよく、従来から一般的に周知なものとしては、たとえばICカード等が考えられる。
【0013】
この個人所有のパーソナル演算装置3の回路構成を図10に示す。パーソナル演算装置3内には、CPU50とメモリの一例のRAM52,ROM51と、I/Oポート53とが設けられている。ROM51は、CPU50の動作プログラムすなわち後述する図2に示すフローチャートのプログラム等が記憶されている。CPU50は、そのROM51に記憶されているプログラムに従って動作し、後述する秘密変換用データの一例の文字数字変換ルールやシークレット関数を呼出してRAM52に記憶される。そして、後述するように、キーボード1から入力されてI/Oポート53から入力された送信データ(メッセージデータ)を、RAM52に記憶されている秘密変換用データに従ったアルゴリズムにより、図2に示すように変換し、その変換データI/Oポート53から出力する。
【0014】
このパーソナル演算装置3に記憶されている秘密変換用データは、平仮名文字を一定のルールに従って数字に変換するための文字数字変換ルールと、三角関数,指数関数等の組合せからなるシークレット関数f(x)とから構成されている。この秘密変換用データはパーソナル演算装置3においてそれぞれ相違した種類のものが記憶され、そのため、署名せんとする各署名者がそれぞれにこのパーソナル演算装置3を所有することによって、各署名者はそれぞれ自己固有の秘密変換用データを保有することとなる。また、この秘密変換用データは対外的に秘密なものである。
【0015】
そして、前記パーソナル演算装置3には、図2に示すフローチャートのプログラムが組込まれており、ディジタル署名を行なう場合には、前記パーソナル演算装置3を入力装置2に装着した状態で署名対象である契約書の文字等の伝送データ(メッセージデータ)を平仮名の形でキーボード1から入力する。また、日付等の数字はそのまま入力する。そして、入力されたものが文字である場合には、図2に示すステップS(以下単にSという)2により、YESの判断がなされて、S4以降の処理がなされ、前記文字数字変換ルールに従って入力毎に逐一文字を数字に変換して足し合せる動作が行なわれる。さらに、入力されたものが数字である場合にはS2によりNOの判断がなされ、その数字をそのままの形で足し合せ(S3)、次にEND用キーEのON操作があればS6によりYESの判断がなされ、すべての文字,数字の和P(n)を前記シークレット関数f(x)に代入して答を算出し(S8)、その暗号化された符号からなる答えである変換データ(この場合は数字となる)を署名データとしてI/Oポート53から出力して表示部4に表示させる(S9)。そして、その表示部4に表示された署名データを認証対象となる契約書等の伝送データとともに送信する。図2に示したS2〜S8により、前記入力されたメッセージデータであって変換対象となるメッセージデータを前記メモリに記憶されている秘密変換用データに従って或るアルゴリズムにより変換するための動作を行なう変換動作手段が構成されている。S9により、前記変換動作手段による変換動作が行なわれて変換処理が施された後のデータを、ディジタル署名に用いるべく前記接続部に接続されている外部機器に出力する出力手段が構成されている。
【0016】
キーボード1には前記END用キーEが設けられており、このキーボード1からなるデータ入力部は、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が可能に構成されている。そして前記S6に示されているように、前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれる。
前記外部機器としての入力装置2は、テレテックス端末機であってもよく、その場合には、署名対象である伝送データをテレテックス端末機のキーボードからパーソナル演算装置3に入力する。また、パーソナル演算装置3から出力された変換データである認証データを契約相手にテレテックス端末機から転送するように構成する。
【0017】
さらに、前記文字数字変換ルールとシークレット関数とにより、ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データが構成されている。この変換用データは、守秘義務のある官公庁等の公共機関やサービス機関に登録しておく。この公共機関やサービス機関等により、ユーザに割振られたユーザ固有のデータであって認証のための所定のデータ変換処理に用いられる変換用データを予め登録しておくための第三者機関が構成されている。
【0018】
書類受付印,受理印,金銭領収印のように、チェックのための認証を行なうディジタル署名の場合には、書類受付行為等の認証対象行為自体を平仮名文字でキーボード1から入力し、さらに、認証対象行為を行なった日付を入力して変換データすなわち署名データを算出する。たとえば、認証対象行為が書類受付であり、認証日付が1984年10月9日11時35分であれば、キーボード1に、「しょるいうけつけ1984ねん10がつ9にち11じ35ふん」と入力する。このように認証対象行為すなわち署名行為を行なった年月日時刻データを入力してそれをも含めてディジタル署名を行なうことにより、書類受付行為,受理行為,金銭領収行為等のような比較的簡単で前回と今回とで同じ内容のメッセージとなるようなものであっても、異なったディジタル署名が施されることとなる。その結果、ディジタル署名が施されたメッセージデータを不正に多数コピーするという不正行為を極力防止することができる。この認証対象行為(署名行為)を行なった年月日時刻データにより、ディジタル署名を施す毎に変化可能な可変数値データが構成されている。
【0019】
また、書類受付行為,受理行為等の種々の代表的チェック行為をキーボード1における1つの操作ボタンに割付けることによってワンタッチで入力できるように構成してもよい。本発明は、このワンタッチ入力操作可能なキーボード1を採用している。すなわち、キーボード1からなるデータ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されている。
【0020】
さらに、本発明でいう認証対象行為として挙げた書類受付行為,受理行為等は単なる例示であり、その他、注文書,納品書,領収書等への認証における注文行為,品物納入行為,金銭領収行為等、種々のチェック行為が含まれることは言うまでもない。
【0021】
次に、本発明の別実施例を説明する。
▲1▼ シークレット関数によって算出された数字をそのまま署名データとする代わりに、その算出された数字の一部または全部を、一定のシークレットなルールに基づいて、平仮名,片仮名,漢字アルファベット等の文字や、図形,記号またはそれらの組合せまたはそれらと色彩との組合せに変換して署名データとして用いる。
【0022】
▲2▼ 前記秘密ルールをパーソナル端末装置3に記憶させる代わりに、図3に示すように、企業等のファイル装置5に記憶させておく。その場合には、テレテックス端末機6と前記ファイル装置5とをコンビュータ7を介してLAN8等で接続し、公衆回線等を利用して他の企業との間で行なわれるペーパレス取引の署名者が、自己の秘密ルールを前記テレテックス端末機6からの操作で呼出し、前記コンビュータ7によって暗号化等の変換作業を行なう。前記秘密ルール呼出しの際には、後述する個体識別システムを利用して、署名者が呼出指定している秘密ルールが本当にその署名者のものであるか否かをコンピュータ7によりチェックし、署名者のものであることが確認できた段階で初めて呼出指定された秘密ルールヘのアクセスを可能にする。
【0023】
なお、図中9はノードである。
▲3▼ 秘密変換用データを企業内のファイル装置5から呼出す代わりに、秘密変換用データが登録されている公共機関やサービス機関等のファイル装置、または、自宅のファイル装置からデータ通信により自己の秘密変換用データを呼出し、その呼出したファイル装置に接続されているコンピュータで暗号化等の変換作業を行なう。
なお、前記▲2▼,▲3▼に記載の別実施例では、秘密変換用データの記憶場所が、パーソナル演算装置3ではない点に関する限りにおいては、本発明とは直接関係する技術ではない。
【0024】
▲4▼ 前記パーソナル演算装置3は、その装置所有者が所有する発振器(たとえば指輪型のもの)からの所定の信号(発振器それぞれによって相違する)を受信できなくなれば、暗号化等の変換機能が停止するように構成し、パーソナル演算装置3の紛失時における他人の悪用を防止できるようにする。すなわち、前記発振器から発振される所定の信号からなる本人確認のための所定の識別情報の入力信号がない場合には、前記変換動作手段による変換動作が行なわれない。
【0025】
次に、本発明とは直接関係はないが、たとえば、前述したように、秘密変換用データ(秘密ルール)呼出の際に呼出指定された秘密ルールが本当に本人のものであるか否かを判別する個体識別システムの発明について説明する。
【0026】
次に、本発明とは直接関係はないが、たとえば、前述したように、秘密ルール呼出しの際に呼出指定された秘密ルールが本当に本人のものであるか否かを判別する個体識別システムの発明について説明する。
【0027】
この発明は、主として、或る設備へのアクセスを限られた者にのみ限定するべく、整備へのアクセスが許されるべき者か否かを判別するものであり、詳しくは、或る一定の入力信号をインプットされた場合に、一定のシークレットなルールに基づいて答えを算出し、それを識別信号としてアウトプットする設備利用者所有の装置33と、或る一定のシークレットルールが登録され、そのシークレットルール(秘密ルール)と前記入力信号とから前記アウトプットされた識別信号が正しいものであるか否かを判断する判断手段とを有する個体識別システムに関する。
【0028】
この種の個体識別システムにおいて、従来、一般的に使用されているものに、たとえば、特開昭59-10680号公報に記載の技術があり、利用対象設備に一定のシークレットルールを前もって登録しておき、或る一定の入力信号に基づき、設備利用者所有の装置によって算出された識別信号と、前記利用対象設備で算出された識別信号とが一致する場合にのみ、前記装置所有者を設備へのアクセスが許容できるものと判断するのである。
【0029】
ところが、高度情報化社会となり、この種の個体識別システムが普及した場合には、たとえば、コインロッカのドアの解錠、自己の銀行口座の呼出し、使用者が限定されているシークレットな技術情報のファイル装置等からの呼出し等、本システムの使用頻度が増大し、多くの利用設備へのアクセスに使用されることになるのであり、そのために、自分が利用する多くの利用設備すべてに逐一シークレットルールを登録しなければならず、それだけ登録されたシークレットルールの他人による盗用の機会が増大し、悪用による多大な損害が発生するという欠点が生ずる。特に高度情報化社会においては、個人のプライバシーや企業秘密の漏洩は万が一にもあってはならないのであり、シークレットルールの盗用は厳に防止しなければならないのである。
【0030】
そこで、利用設備毎に異なったシークレットルールを登録し、たとえばそのうちの1つのシークレットルールが盗まれたとしても、他の利用設備へのアクセスに悪用されないようにする方法も考えられるが、設備毎に使用対象とするシークレットルールを設備利用者が記憶しておかなければならず、煩雑であり、特に、利用対象設備が多くなれば忘れる可能性もあり、不都合である。
【0031】
この個体識別システムの発明の目的は、上記実情に鑑み、利用設備が多くなったとしても、多くのシークレットルールの登録を行なうことなく、登録したシークレットルールの盗用による損害の発生の増大を防止し得る個体識別システムを提供する点にある。
【0032】
上記目的を達成するべくなされた個体識別システムの構成は、システム使用時に前記シークレットルール登録場所と利用設備等をデータ通信可能な状態になるように前もって設定する設定手段を設け、利用設備から伝送されてきた識別信号が正しいものであるか否かの判断を前記シークレットルール登録場所で行なう点である。
【0033】
このような構成を有する個体識別システムの発明の作用効果は、以下のものである。
【0034】
つまり、本システム使用時においては、設備利用者所有の装置からアウトプットされた識別信号が利用設備を通じてデータ通信によりシークレットルール登録場所まで伝送されてくるのであり、そのシークレットルール登録場所でその送られてきた識別信号が正しいものか否かを判断でき、そのために、個体識別をしなければならない利用設備が多数存在したとしても1箇所にのみ登録された1つのシークレットルールに基づいての個体識別が可能であり、利用設備の増大に伴うシークレットルールの盗用の増大化を防止し得るのであり、盗用に伴う損害の発生の増加を防止し得るに至った。
【0035】
なお、前記データ通信は、有線系メディア,無線系メディアの両方を含む。
次に、同じ個体識別システムの発明であるが、前述のものとは相違する発明を以下に述べる。
【0036】
この発明も、前述の発明と同様の利用分野をもち、目的もシークレットルールの盗用防止という点で前述の発明と共通するのであるが、前発明がシークレットルールの登録場所の増加に伴う盗用の増加に対処したものであるのに対し、この発明は、シークレットルールの使用頻度の増加に伴うシークレットルール盗用の増加に対処せんとするものである点が相違する。
【0037】
つまり、利用設備が増加し、シークレットルールの使用頻度が増加した場合には、シークレットルール自体が盗用不可能だとしても、本システムを悪用せんとする者によって、入力信号とそれに対応する識別信号を本システム使用毎に逐一シラミ潰し的に記録され、その記録量が膨大なものとなれば、悪用者が本システムを使用するに際して、任意に選出された入力信号が偶然に悪用者によって過去に記録されたものの中に存在し、設備へのアクセスが悪用者に許容されてしまうという可能性も生じてくるのであり、本システムの使用頻度が高まれば、いくらシークレットルールの盗用を厳重に防止したとしても悪用者による損害が発生する危険性が生ずる欠点がある。
【0038】
この発明の目的は、上記実情に鑑み、システムの使用頻度が増大し、悪用者による入力信号とそれに対応する識別信号のシラミ潰し的な記録にもかかわらず、悪用者の利用設備へのアクセスを有効に防止し得る個体識別システムを提供する点にある。
【0039】
このような目的を達成するべくなされた個体識別システムの発明の構成は、或る一定の入力信号をインプットされた場合に、一定のシークレットなルールに基づいて答えを算出し、それを識別信号としてアウトプットする設備利用者所有の装置33と、或る一定のシークレットルールが登録され、そのシークレットルールと前記入力信号とから前記アウトプットされた識別信号が正しいものであるか否かを判別する判別手段とを有する個体識別システムにおいて、入力信号として、未だに使用されたことのないものを使用する選択使用手段を有する点にある。
【0040】
上記構成を有する個体識別システムの発明の作用効果は、以下のものである。
つまり、悪用者によって入力信号と識別信号とを逐一シラミ潰し的に記録されたとしても、過去において一旦使用された入力信号は二度と使用されないために、前述した記録を利用した悪用は不可能となり、本システムの使用頻度が増大した場合にも、システムの悪用を確実に防止でき、プライバシーや企業秘密の漏洩防止という高度情報化社会における宿命的課題に十分応えることのできる個体識別システムを提供し得るに至ったのである。
【0041】
次に、この個体識別システムの発明の実施態様を以下に列記する。
▲1▼ 前記選択使用手段として、過去において使用されたことのある入力信号を拒絶する機能を前記判断手段側に持たせた個体識別システム。
【0042】
▲2▼ 前記選択使用手段として、全国共通でしかも選択使用毎にまたは経時的に増加または減少する数字を前記入力信号として用いた個体識別システム。
【0043】
▲3▼ 前記数字が、コード/データ放送によって伝送されてきた信号に基づいて定められたものである、前記第▲2▼項記載の個体識別システム。
【0044】
▲4▼ 前記数字が、現在の年月日時刻を表わすものである前記第▲2▼項または第▲3▼項記載の個体識別システム。
【0045】
▲5▼ 前記設備利用者の装置が腕時計で構成され、その腕時計が表示されている時刻を入力信号として使用する前記第▲2▼項記載の個体識別システム。
【0046】
▲6▼ 前記腕時計が、コード/データ放送によって伝送されてきた信号に基づいて時刻表示可能なものである前記第▲5▼項記載の個体識別システム。
【0047】
▲7▼ 前記コード/データ放送が、利用対象となる各々の設備から発信されているものである前記第▲3▼項または第▲6▼項記載の個体識別システム。
【0048】
▲8▼ 前記腕時計が、アウトプットされた識別信号を人間の手を媒体として利用対象設備側に伝送するべく、人間の手への信号送出し部を有する前記第▲5▼項または第▲6▼項記載の個体識別システム。
【0049】
▲9▼ 前記設備利用者所有の装置が、その装置所有者が所有する発信機からの所定の信号を受信できなくなれば、個体識別のための機能が停止するもので構成されている個体識別システム。
【0050】
次に、前述した個体識別システムの発明も含め、個体識別システムの発明の実施例を図面に基づいて説明する。
【0051】
図4に示すように、銀行10内の自己の口座の呼出し、データバンク11内のシークレットな技術情報の検索、コインロッカ12の解錠等、一定の限られたものにのみアクセスを許容するべき設備と、設備利用者にアクセスを許容してもよいか否かの個体識別を判断する自宅または所定の機関のコンピュータ13または14とを公衆回線15で接続し、それら設備10,11,12と個体識別を行なうコンピュータ13,14との間でデータ通信が可能になるように構成している。また図中16は網制御装置(NCU)、17は交換機である。
【0052】
そして、たとえば、データバンク11内の技術情報を利用したい場合には、まず、キャプテン用端末機18により、データバンク11を呼出して所望の技術情報を検索してもらい、その技術情報が或る一定のものにしか使用許可されないシークレットな技術情報である場合には、以下の手順で個体識別を行なう。
【0053】
▲1▼ 技術情報を使用せんとする設備利用者が個体識別を行なう自宅または所定機関のコンピュータ13または14の呼出番号をデータバンク11に知らせる。
【0054】
▲2▼ データバンク11側は、その番号が前もって登録されている使用許可できるものの番号であるか否かを確認し、使用許可者の番号であれば識別信号の送信を要求し、使用許可者の番号でなければ使用を許可しない。
【0055】
▲3▼ 前記識別信号の送信要求がでれば設備利用者は自己所有の装置33からアウトプットされた識別信号をキャプテン用端末機18によりデータバンク11側に送信する。
【0056】
▲4▼ データバンク11側は送信されてきた識別信号を前記呼出番号のコンピュータ13または14に送信し、そのコンピュータ13または14で送信されてきた識別信号が正しいものか否かの個体識別判断(後述する)を行ない、その結果をデータバンク11側に送信する。
【0057】
▲5▼ データバンク11側では、正しいという判断結果が送信されてきた場合にのみ呼出指定されているシークレット技術情報へのアクセスを許可する。
【0058】
次に、コインロッカ12を解錠する場合の手順は、まず、解錠状態にあるコインロッカのドア内面側にあるキーボードの操作によって個体識別を行なう自宅または所定機関のコンピュータ13または14の呼出番号をインプットし、予め前記コンピュータ13または14を登録し解錠操作時に自動的にそのコンピュータ13または14が呼出されるように設定した状態でドアを閉じて錠をかけ、解錠時には、そのコインロッカのドア外面から識別信号をインプットし、前述した▲4▼,▲5▼と同様の方法により解錠制御を行なう。
【0059】
次に、たとえば、金銭の支払いに際して、自己の銀行口座の預金を金銭受取人の銀行口座内に移動させるという数字の移動のみで現金の移動を伴わないキャッシャレス支払システム(銀行POSシステム)等において、自己の銀行口座を呼出す手順は、まず、銀行に前もって自宅または所定機関のコンピュータ13または14の呼出番号を登録しておき、自己の銀行口座の呼出指定があった場合には、自動的に前記コンピュータ13または14が呼出されるように設定しておく。そして、スーパマーケット等で物を購入して支払いをする場合には、そのスーパマーケット等のレジスタ19から自己の銀行口座の呼出指定を行ない、前記▲4▼,▲5▼と同様の方法で自己の銀行口座へのアクセスを行なう。なお、自己の銀行口座呼出指定手段としては、設備利用者所有の装置33から出力された銀行口座呼出指定信号をレジスタ19から入力し、銀行へ伝送する方法を用いる。
【0060】
また、自動車等のドアの解錠、エンジンの始動等のアクセスは利用対象設備が移動物であるために、公衆回線等の有線系メディアによるデータ通信は不可能であり、衛星通信等の無線系メディアを用いる。
【0061】
次に、前述した個体識別方法を説明する。
図5に示すように、JJYによる時刻標準電波等のコード/データ放送を受信し、その受信信号に基づいて時刻を表示する腕時計により設備利用者所有の装置33を構成してある。そして、腕時計33内に記憶されているシークレットルールとしてのシークレット関数(それぞれの腕時計によって相違する)に、その腕時計33が表示している現在の時刻を入力信号として代入し、答えを算出し、その答えと使用した入力信号のうち秒に相当する部分を識別信号としてアウトプットする。アウトプットの方法は、図6に示すように、まず送信ボタン21を押し、腕時計裏面の伝導板からなる信号送出し部22から手23にパルス電流として識別信号が一定時間(10秒間)送り出され、導体である手23を媒体として、レジスタ19、コインロッカ12、自動車20、キャプテン用端末機18、電話機、テレテックス用端末機等の識別信号受信部24へ送信される。送信された識別信号は、個体識別判断を行なう自宅または所定の機関のコンピュータ13または14へ送られ、そのコンピュータに予め登録されているシークレットルールとしてのシークレット関数に入力信号を代入して答えを算出し、その答えと識別信号とを比較して正しいか否かを判断し、個体識別を行なう。
【0062】
前記シークレット関数は、三角関数、指数関数等の組合せからなる関数で、4つの変数w、x、y、zを有し、以下に示す数1のように、入力信号のそれぞれの部分をw、x、y、zに代入して答えを算出する。
【0063】
【数1】

また、外国から我が国へ識別信号を送る場合には、外国の時刻を我が国の時刻に変換した入力信号をシークレット関数に代入する必要がある。
【0064】
図中25は或る一定の信号を発生する設備利用者所有の指輪型発信機であり、発信機それぞれによって発信信号が相違するもので、前記腕時計33が、その発信機25からの所定の信号を受信しているときにのみ識別信号を発信するように構成し、腕時計33紛失時における他人の悪用を防止する。
【0065】
図中26は、自己の銀行口座呼出しの際等に使用するキーボードであり、暗証番号をインプットしたり、銀行口座呼出指定信号をアウトプットさせたりするもので、それら信号は、識別信号と同様に信号送出し部22からアウトプットされる。
【0066】
なお、前記腕時計33は、コード/データ放送による信号に基づいて逐一表示時刻との誤差が修正されるように構成されているものであり、腕時計33内に組込まれるプログラムのフローチャートを図7に示す。
【0067】
また、シークレットルールが登録されているコンピュータ13または14に組込まれるプログラムのフローチャートを図8に示す。この図8のプログラム中、「許容値K」は、腕時計33内で識別信号を算出するために要する時間やシークレットルール登録コンピュータ13または14までのデータ通信所有時間等を考慮した遅延時間であり、たとえば3秒等の短い時間である。また、今回の識別信号受信時刻が前回の識別信号受信時刻から前記許容値K秒以上経過していることをアクセス許容条件に加えている理由は、識別信号AとNZが送信されたときから前記許容値K秒以内においてシステム悪用者が前記識別信号をAとNZを記録してシークレットルール登録コンピュータ13または14に送信して不当に設備へのアクセスを行なう不都合を防止するためである。
【0068】
次に、この個体識別システムの発明の別実施例を説明する。
(1) 前記シークレット関数への入力信号として、現在の時刻を用いる代わりに、コード/データ放送に基づいて経時的に増加または減少する全国共通または全世界の共通の数字を用いる。その場合に、レジスタ19、キャプテン用端末機18等の識別信号入力端末から前記入力信号用数字を発信してもよく、設備利用者所有の装置33への送信手段は、電波送信またはケーブルの接続のどちらでもよい。
【0069】
さらに、設備利用者所有の装置33は腕時計に限らず、電子卓上計算機等の個人端末であれば何でもよい。
【0070】
(2) 入力信号として、未だに使用されたことのないものを用いる選択使用手段として、過去に用いられたことのある入力信号を拒絶する機能をシークレットルール登録コンピュータ13または14に付加する。この場合のシークレットルール登録コンピュータ13または14に組込むプログラム、設備利用者所有の装置33に組込むプログラムのそれぞれのフローチャートを図9(A)、(B)に示す。
【0071】
(3) 指名手配者等の捜索対象人間のシークレットルールを登録し、そのシークレットルール登録コンピュータに識別信号が伝送されてきた場合に、その識別信号を入力した端末機に場所通達指令信号を返送し、その端末機から警察のコンピュータ等に端末機設置場所を表示する信号を伝送するように構成する。
【0072】
(4) 前記個体識別のために用いられたシークレットルールを前述のディジタル署名システムの発明に用いた秘密ルールによって肩代わりさせる。つまり、或る人物が所有する秘密ルールを、前記ディジタル署名システムと個体識別システムとに兼用使用する。
【0073】
【発明の効果】
本発明によれば、ディジタル署名を行なおうとするユーザが所有するパーソナル演算装置に当該ユーザ認証用の変換用データであって当該ユーザ固有の秘密の変換用データが記憶されており、メッセージデータを入力するデータ入力部を有するデータ入力装置からの入力データを前記パーソナル演算装置が記憶している秘密の変換用データに従って変換してディジタル署名生成用変換処理を行なう。その際に、パーソナル演算装置に記憶されている前記秘密の変換用データが外部出力されることなく前記ディジタル署名生成用変換処理が行なわれるために、前記秘密の変換用データがパーソナル演算装置から外部に漏れることが極力防止でき、秘密の変換用データが第三者に盗まれて悪用される不都合を極力防止できる。
このように、ユーザ固有の秘密の変換用データを物理的に安全な装置(Tamper Free Module)であるパーソナル演算装置に記憶させるとともに、その記憶している秘密の変換用データを外部出力することなくディジタル署名生成用変換処理を可能にしたために、比較的簡易な方法で秘密の変換用データの秘密性を守ることができて、システム全体の複雑化を極力防止でき、実現性の高い普及型の認証システムを提供し得るに至った。
しかも、メッセージデータを入力するためのデータ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されているために、所定のメッセージを入力する際にそのメッセージを構成する文字等を逐一キーボード等を操作して入力するという煩雑な入力操作を軽減でき、一般消費者に受入れやすくより一層普及しやすい認証システムにし得る。
さらに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が行なわれたことを条件として、前記ディジタル署名生成用変換処理が行なわれるために、ユーザがディジタル署名しようとしているメッセージデータとは食い違ったメッセージデータに対してディジタル署名生成用変換処理が行なわれる不都合が極力防止できる。
また、前記パーソナル演算装置に記憶されることによって当該パーソナル演算装置を所有するユーザに割振られる当該ユーザ認証用の変換用データが、所定の第三者機関に予め登録されているために、たとえば実印の市役所等への登録と同様に、第三者機関による公平な認証,証明機能を期待することが可能となる。
【図面の簡単な説明】
【図1】 斜視図である。
【図2】 フローチャートである。
【図3】 作用説明図である。
【図4】 作用説明図である。
【図5】 作用説明図である。
【図6】 斜視図である。
【図7】 フローチャートである。
【図8】 フローチャートである。
【図9】 (A)(B)はそれぞれフローチャートである。
【図10】 パーソナル端末装置の制御回路図である。
【図11】 本発明の背景となるディジタル署名システムの概略を説明する説明図である。
【符号の説明】
3は、パーソナル端末装置、2は入力装置、1はキーボード、25は発信機である。
【図面】













 
訂正の要旨 訂正の要旨
▲1▼ 訂正事項a
特許請求の範囲の請求項1中の「所定のメッセージデータをワンタッチ入力操作可能に構成されており、」を、特許請求の範囲の減縮を目的として、「所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が可能に構成されており、
前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、」と訂正する。
▲2▼ 訂正事項b
特許請求の範囲の請求項2を、特許請求の範囲の減縮を目的として、削除する。
▲3▼ 訂正事項c
願書に添付した明細書の段落番号0010中の「本第1発明は、」を、不明瞭な記載の釈明を目的として、「本発明は、」と訂正する。
▲4▼ 訂正事項d
願書に添付した明細書の段落番号0010中の「所定のメッセージデータをワンタッチ入力操作可能に構成されており、」を、不明瞭な記載の釈明を目的として、「所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が可能に構成されており、
前記データ入力部による前記確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれ、」と訂正する。
▲5▼ 訂正事項e
願書に添付した明細書の段落番号0010中の「本第2発明は、…ことを特徴とする。」を、不明瞭な記載の釈明を目的として、削除する。
▲6▼ 訂正事項f
願書に添付した明細書の段落番号0011中の「本第1発明によれば、」を、不明瞭な記載の釈明を目的として、「本発明によれば、」と訂正する。
▲7▼ 訂正事項g
願書に添付した明細書の段落番号0011中の「前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されている。」を、不明瞭な記載の釈明を目的として、「前記データ入力部は、所定のメッセージデータをワンタッチ入力操作可能に構成されているとともに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が可能に構成されており、その確認用操作が行なわれたことを条件として前記ディジタル署名生成用変換処理が行なわれる。」と訂正する。
▲8▼ 訂正事項h
願書に添付した明細書の段落番号0011中の「本第2発明によれば…構成されている。」を、不明瞭な記載の釈明を目的として、削除する。
▲9▼ 訂正事項i
願書に添付した明細書の段落番号0073中の「本第1発明によれば、」を、不明瞭な記載の釈明を目的として、「本発明によれば、」と訂正する。
▲10▼ 訂正事項j
願書に添付した明細書の段落番号0073中の「一般消費者に受入れやすくより一層普及しやすい認証システムにし得る。
また、前記パーソナル演算装置に記憶されることによって」を、不明瞭な記載の釈明を目的として、「一般消費者に受入れやすくより一層普及しやすい認証システムにし得る。
さらに、メッセージデータの入力が終了してディジタル署名を行なう旨のユーザの意思表示のための確認用操作が行なわれたことを条件として、前記ディジタル署名生成用変換処理が行なわれるために、ユーザがディジタル署名しようとしているメッセージデータとは食い違ったメッセージデータに対してディジタル署名生成用変換処理が行なわれる不都合が極力防止できる。
また、前記パーソナル演算装置に記憶されることによって」と訂正する。
▲11▼ 訂正事項k
願書に添付した明細書の段落番号0073中の「本第2発明によれば、…不都合が極力防止できる。」を、不明瞭な記載の釈明を目的として、削除する。
異議決定日 2000-12-28 
出願番号 特願平6-98232
審決分類 P 1 651・ 121- ZA (H04L)
最終処分 取消  
前審関与審査官 麻野 耕一加古 進村上 友幸  
特許庁審判長 松野 高尚
特許庁審判官 日下 善之
吉見 信明
登録日 1999-08-20 
登録番号 特許第2967456号(P2967456)
権利者 株式会社ローレルインテリジェントシステムズ
発明の名称 認証システム  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ