• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 G06Q
管理番号 1203480
審判番号 不服2005-15604  
総通号数 118 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2009-10-30 
種別 拒絶査定不服の審決 
審判請求日 2005-08-15 
確定日 2009-09-08 
事件の表示 特願2001-374962「私的で安全な金融取引システム及び方法」拒絶査定不服審判事件〔平成14年 8月30日出願公開、特開2002-245243〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 1.手続の経緯
本願は,平成13年11月2日(パリ条約による優先権主張2000年11月3日,米国)の出願であって,平成16年9月2日付けで拒絶理由が通知され,これに対し,平成17年3月7日付けで意見書及び手続補正書が提出されたものの,同年5月6日付けで拒絶査定がされ,これに対し,同年8月15日に拒絶査定不服審判が請求されるとともに,同年9月14日付けで手続補正がなされたものである。

2.本願発明
本願の請求項1に係る発明(以下,「本願発明」という。)は,平成17年9月14日付け手続補正により補正された特許請求の範囲の請求項1に記載された以下のとおりのものであると認める。
「通信回線を用いて遠隔装置(401-405)と通信するために配置されるコンピュータシステムを用いた金融取引を管理する方法であって,
特定口座保持者ごとに予測取引額及び予測取引タイムアウトインターバルを有する予測取引に対して,遠隔装置からのデータ通信により,前記コンピュータシステムを用いてそれぞれのセッションの開始に応答して複数の認証処理を実行することを含み,前記認証処理は,それぞれ,
前記コンピュータシステムにおいて対応する予測取引に対する入力を求めてリクエスト(504,506,508,509)を発生させ,前記コンピュータにおいて入力を求めた前記リクエストに対する応答を前記遠隔装置の1つから受信するステップであって,リクエストに対する前記応答は,口座番号を認証するために用いられる口座番号(ACC#)の識別子,口座保持者を認証するために前記口座保持者に特有の識別番号(ID_PIN),及び前記予測取引を認証するために用いられる前記口座保持者に特有の予測取引額(W/D)$及び預け入れ又は引出しを指示する取引タイプ識別子(T_PIN)を含む予測取引に関連する少なくとも2つの要素を含んでいるステップと,
前記口座番号(ACC#)の識別子,前記口座保持者に特有の識別番号(ID_PIN),前記予測取引額(W/D)$,前記取引タイプ識別子(T_PIN),及び時間パラメータ(TX1)を含む第1のタイムスタンプ記録(510,907)をメモリの第1の記録に対応するデータとして又はその一部としてメモリに記憶する(510)ステップと,
前記口座番号,前記口座保持者,及び前記応答を用いる前記予測取引を認証した場合に予測取引の実行時に提示するために,前記口座番号(ACC#)の識別子,前記口座保持者に特有の前記識別番号(ID_PIN),前記予測取引額(W/D)$,前記取引タイプ識別子(T_PIN),及び前記時間パラメータ(TX1)の関数として取引署名((W/D)#_GEN,511)を生成し,前記取引署名を前記第1のタイムスタンプ記録と関連付けし,前記特定口座保持者と協働する前記遠隔装置の1つに前記取引署名を送信し,前記取引署名を前記メモリに記憶するステップと,を特徴としており,
前記コンピュータシステムにおいて,実際の取引に対する当事者からの承認リクエストに応答して特定取引のために複数の承認処理を実行することを含み,特定取引のための前記承認処理は,
取引タイプを有する前記特定取引に対する前記承認リクエストと協働する実際の取引時(TX2)における口座識別子(ACC#),提示された取引署名((W/D)#_GEN,706),及び実際の取引額(T-AM709)を前記遠隔装置の1つから受信するステップと,
前記特定取引のための前記承認リクエストに対する第2のタイムスタンプ記録(906)をメモリに記録するステップであって,前記記録は,前記受信した口座番号識別子(ACC#),前記提示された取引署名((W/D)#_GEN),前記実際の取引額(T-AM),及び前記実際の取引時間(TX2)を含んでいるステップと,
マッチング口座番号識別子(502)を用いて前記第1のタイムスタンプ記録の1つに応じて前記第2のタイムスタンプ記録を処理して,前記提示された取引署名が前記第1の記録(703)のうちの前記1つに対応する前記取引署名と一致すること,前記実際の取引額が前記第1のタイムスタンプ記録(707)のうちの前記1つに対応する前記予測取引額に一致すること,前記実際の取引タイプが前記第1の記録の前記1つに対応する前記取引タイプに一致すること,及び前記実際の取引時間(TX2)が前記予測取引タイムアウトインターバル(901)内にあることを検証するステップと,
成功した承認(306)に関する承認信号を前記特定取引と協働する前記遠隔装置に送信するステップと,を特徴としており,
前記コンピュータシステムにおいて,予測取引額と前記特定口座保持者の各取引に対する前記実際の取引額を照合することを含む,承認処理のそれぞれの取引対象に対する複数の会計処理(307,707)を実行することを含んでいる方法。」

3.引用例
(引用例1)
原査定の拒絶の理由に引用された,特開平7-129671号公報(平成7年5月19日出願公開,以下,「引用例1」という。)には,図面と共に,以下の事項が記載されている。
(A)【発明の詳細な説明】の記載(段落【0001】?【0015】)
「【0001】
【産業上の利用分野】本発明はクレジットカード(credit/debit card)保持者を商品或はサービスの購入に対して許可するための方法に関する。
【0002】
【従来の技術】最近,商品の電話による注文は購入のますます一般的な方法になってきている。典型的な取引においては,発呼者は店を呼び出し,購入すべき商品を示し,商品の配達のために彼/彼女の住所を提供し,そしてクレジットカード(credit/debit card,CDC)の番号を提供する。売り主はそのCDCが有効であるかを確認し,そのCDCに対して購入に対する請求を行なう。
【0003】
【発明が解決しようとする課題】手順上この方法の動作の問題は顧客が彼/彼女のCDC番号を売り主に提供しなければならないことである。これはCDC番号の秘密厳守に妥協を与える傾向があり,このことはかかる番号の詐欺的な使用を可能にしてしまう。このような詐欺的な使用の可能性によってクレジットカード会社による売り主に対して請求される割合が高くなるのを助長し,電話取引の使用が制限される。
【0004】
【問題を解決するための手段】出願者の発明によると,従来の技術の方法に対する進歩が商品を注文することを要望する顧客をCDC会社のデータベースに或はその許可された代理店,例えば,搬送業者(common carrier)へ接続し,次に,発呼者がデータべースにCDC番号を提供し,データべースがCDC番号の許可をチェックした後に,売り主に許可指標を与える方法によって達成される。売り主はクレジットカード会社にその購入に対してこの許可コードを使用して請求を行なう。長所として,クレジットカードの番号がクレジットカード会社或は搬送業者にのみ提供され,売り主には提供されないことである。
【0005】本発明の一つの特徴によると,発呼者を識別するための識別方法が使用され,その発呼者がそのCDCの所有者であるときにのみ購入(取引)に対する許可が提供される。本発明の一つの特定の実施例においては,発呼者は音声認識を使用して識別される。別の方法として,或はこれに加えて,個人識別番号が使用される。また,別の方法として,或はこれらに加えて,発呼者が発呼者識別の一部としてカード会社或は代理店に転送される自動番号識別(automatic number identification,ANI)を使用して識別される。
【0006】本発明の一つの特徴によると,許可指標は購入取引を追跡するための許可コードから構成される。この許可コードは一つ或は複数のフィールドを含む。一つのかかるフィールドは売り主を識別し,こうして,クレジット会社に対する料金請求のプロセスを簡素化するために使用される。別のフィールドはクレジットカード所有者の名前及び/或は住所を提供し,これによって売り主がこのデータを得る努力を低減するために使用される。また,別のフィールドはこの取引に対して許可されている信用貸しの量のドル額限度を指定する。さらに,別のフィールドはこのクレジットが許される時間に対する制限を指定する。また,別のフィールドは許可の日時を指定する。
【0007】
【実施例】図1は出願者の発明の動作のブロック図である。発呼電話機(calling station)1の所の購入者は電気通信網2,例えば,公衆交換電話網を介してクレジットカード(credit/debit card,CDC)データべース5に接続される。発呼電話機はデータベース5にCDC番号,個人識別番号(personal identification number,PIN),及び発呼者音声のサンプルを提供する。これらサンプルは発呼者確認システム(caller verification system)7に送られるが,確認システム7は音声を認識し,認識された音声がその指定されたクレジットカードに対応することを確認するために使用される。次に,発呼者に,新たなダイアルトーンが提供され,発呼者は売り主3を呼び出す。売り主の電話番号は信号法網4を使用して電気通信網2からCDCデータベース5に通過される。売り主の識別は許可コード(authorization code)を提供するためにCDCデータベースによって要求されるデータの最後の部分である。この許可コードはCDCデータべース5から信号網4及び網2を介して売り主3に通過される。出願人の発明の一つの特定の実施例においては,この許可番号は統合サービスデジタル網(integrated services digital network,ISDN)のD-チャネルを通じて売り主に提供される。別の方法として,この情報は,他の信号法技法,例えば,二重トーン多重周波数(dual tone multi frequency,DTMF)信号法を使用して提供することもできる。
【0008】売り主が許可コードを受信した後,売り主は発呼電話機に接続され,発呼電話機から口頭による指示を受信する。これら口頭による指示,例えば,注文すべき商品に対する指示は,受信された許可番号と関連付けられて,次に,売り主は,網2及び信号網4を介して,許可コードと商品及び料金情報を顧客に正しく請求するためにCDCデータべース5に送る。この請求は許可コードと売り主識別が対応し,ドル制限及び時間制限などのような全ての制約が満足されたときにのみ有効となる。CDC会社6は,例えば,クレジットカードをなくしたことがわかった時,データべースを更新できるようにするために,網を介して,またオプションとしてデータリンクを介してCDCデータべースに接続される。
【0009】許可は単に売り主に対する肯定的な指標であってもよいが,この好ましい実施例においては,許可には許可コードが含まれる。
【0010】本発明の一つの特徴に従うと,許可指標(authorization indication)は購入取引(purchase transaction)を追跡するための許可コード(authorization code)から構成される。この許可コードは一つ或は複数のフィールドを含む。一つのかかるフィールドは売り主を識別し,これによって,クレジット会社に対する料金請求のプロセスを簡素化するために使用される。別のフィールドはクレジットカードの所有者の名前及び/或は住所を売り主のこのデータを得るための努力を軽減するために提供する。また,別のフィールドはこの信用取引が許される時間の制限を指定する。さらに,別のフィールドは許可の日時を指定する。
【0011】図2は出願人による発明を実施するために遂行されるステップの流れ図である。最初に,ブロック200において,CDC所有者(CDCH)が電話取引を行なうことを希望する。ブロック201及びこれに続くブロックは一つの方法を図解するが,ここでは,CDC所有者が最初にカード会社或はその代理店のデータべースを呼び出す。ブロック203はカード会社がカード番号,及びPIN或は音声サンプルを要求し,カード及びそのユーザを確認するところを示す。ただし,この要求は,発呼者の電話機がデータべースに転送された自動番号識別(Automatic Number Identification,ANI)番号によって識別され,そのCDCに対して記録された電話番号と一致する場合は必要でない。データべースはその費用を負い,売り主に対して送信される許可コードを準備するために,CDC所有者の許可を確認する。CDC保持者がこうして許可された場合は,CDC所有者に新たなダイアルトーンが与えられ,CDC所有者は売り主を呼び出す(ブロック205)。ブロック207はCDC所有者が売り主からの製品/サービスを注文するところを示すが,この売り主には自動的に許可コードが提供される。最後に,CDC所有者は切断し(ブロック209),売り主は,その取引が許可されており,時間及びドル値が超えられてない場合は,その許可コードを使用してそのカードに対して料金を請求する(ブロック211)。これは,売り主がクレジットチケットに記入すること,或は売り主が情報を提供することによって遂行されるが,この情報はCDCデータべースへのデータメッセージとして直ちに送り戻される。
【0012】もう一つのアプローチがブロック241及びこれに続くブロック内に図解される。ここでは,CDC所有者は売り主を直接に呼び出す(動作ブロック241)。売り主はCDC所有者をカード確認器のデータべースに接続し,カードの確認が発呼電話機1とCDCデータべース5との間のやり取りによって遂行される。発呼電話機1からCDCデータべース5への転送はCDC所有者とデータべースとの間に接続をこの接続に関して売り主が立ち聞きできないような方法で設定することによって遂行される。カードはカード確認器によって,カード番号,PIN,及び/或は,適当である場合は,音声認識を使用して確認される(動作ブロック243)。次に,CDC所有者は,売り主に接続されるが,売り主は,データべースから許可コードを提供される(動作ブロック245)。CDC所有者は次に売り主によって受信された許可コードに対して製品及びサービスを注文し(動作ブロック247),CDC所有者は最終的に電話を切る(動作ブロック249)。売り主は許可コードを使用してそのCDCに対して料金を請求する(動作ブロック251)。
【0013】これら両方のシナリオにおいて,クレジットカード番号は売り主に提供されず,売り主は許可コードのみを受信する。
【0014】もう一つの代替の構成においては,顧客が彼/或は彼女の商品或はサービスを選択すると,顧客が,例えば,売り主の店の中に位置されたカード読取り器を含む都合の良い電話機からCDCデータべースに接続される。CDC番号が入力され,取引が許可されると,許可コードが売り主に対して都合の良い電話機或は関連する端末の所に音声或はビデオ或は印刷された形式にて提供される。
【0015】上の説明は本発明の一つの好ましい実施例にすぎない。さまざまな他の構成が当業者においては本発明の範囲から逸脱することなく考えられるものであり,従って,本発明は,特許請求の範囲内に定義されるようにのみ限定されるものである。」

(ア)上記段落【0007】の記載からみて,引用例1には,「電気通信網2を用いて発呼電話機(calling station)1と通信するために配置されるデータべース5を用いた購入取引を管理する方法」が記載されていると認められる。
(イ)上記段落【0004】?【0007】,【0010】?【0012】の記載からみて,引用例1に記載される方法は,「CDC(credit/debit card)所有者ごとに支出限度及び時間的制限を有する購入取引に対して,発呼電話機からのデータ通信により,前記データべース5を用いてそれぞれのセッションの開始に応答して複数の認証処理を実行する」ことを含み,前記認証処理は,それぞれ,「前記データべース5において対応する購入取引に対する入力を求めてリクエストを発生させ,前記データべース5において入力を求めた前記リクエストに対する応答を前記発呼電話機の1つから受信するステップであって,リクエストに対する前記応答は,CDC番号を認証するために用いられるCDC番号の識別子,CDC所有者を認証するために前記CDC所有者に特有の個人識別番号(personal identification number)等を含んでいるステップ」と,「前CDC番号,前記CDC所有者を認証した場合に購入取引の実行時に提示するために,前記購入取引の売り主の識別子,前記CDC所有者の名前・住所,前記支出限度,及び前記時間的制限,許可の日時のフィールドを含む許可コード(authorization code)を生成し,前記許可コードを前記売り主に送信するステップ」とを含んでいると認められる。
(ウ)上記段落【0008】,【0011】,【0012】の記載からみて,引用例1に記載される方法は,「前記データべース5において,実際の取引に対する当事者からの承認リクエストに応答して特定取引のために複数の承認処理を実行する」ことを含み,特定取引のための前記承認処理は,「前記特定取引に対する前記承認リクエストと協働する実際の取引時における提示された許可コード,及び実際の取引額を受信するステップ」と,「前記提示された許可コードが対応する前記許可コードと一致すること,前記実際の取引額が対応する前記支出限度に一致すること,及び前記実際の取引時間が前記時間的制限内にあることを検証するステップ」を含んでいると認められる。

これらの記載からみて,引用例1には,以下の発明(以下,「引用例1記載の発明」という。)が記載されていると認められる。
「電気通信網2を用いて発呼電話機(calling station)1と通信するために配置されるデータべース5を用いたCDC(credit/debit card)による購入取引を管理する方法であって,
CDC所有者ごとに支出限度及び時間的制限を有する購入取引に対して,発呼電話機からのデータ通信により,前記データべース5を用いてそれぞれのセッションの開始に応答して複数の認証処理を実行することを含み,前記認証処理は,それぞれ,
前記データべース5において対応する購入取引に対する入力を求めてリクエストを発生させ,前記データべース5において入力を求めた前記リクエストに対する応答を前記発呼電話機の1つから受信するステップであって,リクエストに対する前記応答は,CDC番号を認証するために用いられるCDC番号の識別子,CDC所有者を認証するために前記CDC所有者に特有の個人識別番号(personal identification number)等を含んでいるステップと,
前記CDC番号,前記CDC所有者を認証した場合に購入取引の実行時に提示するために,前記購入取引の売り主の識別子,前記CDC所有者の名前・住所,前記支出限度,及び前記時間的制限,許可の日時のフィールドを含む許可コード(authorization code)を生成し,前記許可コードを前記売り主に送信するステップと,
を特徴としており,
実際の取引に対する承認処理は,
前記実際の取引額が対応する前記支出限度に一致すること,及び前記実際の取引時間が前記時間的制限内にあることを検証するステップと,
を特徴としている方法。」

(引用例2)
同じく,原査定の拒絶の理由に周知技術を示す文献として示された,国際公開第99/49424号(平成11年9月30日国際公開,以下,「引用例2」という。)には,図面と共に,以下の事項が記載されている。

(E)第11頁第13?20行
「Dealing firstly with the situation where a master credit card
holder has an additional credit card number allocated to him or her
for a single use, it will be appreciated that since the number can
only be used for one single transaction, the fact that the number is
in anybody else's hands is irrelevant as it has been deactivated and
the master credit card number is not revealed to the third party.
Various other features may be added to such single use credit card
numbers, for example, the value of the transaction can be limited,
thus the master credit card holder can have a plurality of single
use credit card numbers of differing values. For example, when a
remote trade is carried out, the master credit card holder will use
a credit card number which has a credit card limit only marginally
above or equal to that of the value of the transaction. This would
reduce the chances of or prevent an unscrupulous trader using the
credit card number to supply additional goods or services over those
ordered or to increase the agreed charge.」
[仮訳]
「初めに,マスタークレジットカード所有者が一回限りの使用のために彼または彼女に割り当てられた追加のクレジットカード番号を有する状況を取り扱うと,その番号が一回の取引のためにのみ使用され得ることから,その番号は使用停止されかつマスタークレジットカード番号は第三者に明かされることがないので,その番号が他人の手に渡るという事実は何の意味もないことが理解されよう。そのような1回限りの使用のためのクレジットカード番号に様々な他の特徴を加えることができ,例えば,取引金額を制限して,マスタークレジットカード所有者が,複数の異なる金額の一回限りの使用のためのクレジットカード番号群を有するようにすることができる。例えば,リモート取引が実施されるときには,マスタークレジットカード所有者が,取引金額と同額かそれより僅かに多い金額のクレジットカード使用限度を有するクレジットカード番号を使用する。これは,クレジットカード番号を用いる悪徳業者が注文されたものを超える追加の商品やサービスを供給したり,申し合わせの支払い額を高くすることを防止したり,そのような機会を減らすことになる。」
(F)第12頁第1?8行
「Similarly, a time restriction could be put on such a credit card
number in that it would be deactivated if it was used with frequency
above (or below) a given threshold, for example, more than once a
week. It will be appreciated that the limits that can be placed on
the use of a single use credit number or a multiple-use credit card
are almost limitless and those having skill in the art will consider
other ways in which the use of the credit card number could be
limited, whether it be by time, by amount, frequency of use, by
geographical region, or by purpose or use (such as limited to
Internet trade and so on), or by some combination of these separate
criterion. 」
[仮訳]
「同様に,そのようなクレジットカード番号に,それが所定の閾値より高い(または低い)頻度で,例えば週に2回以上使用された場合に使用停止するような,時間的制限を付与することもできる。一回の使用のためのクレジット番号または複数回の使用のためのクレジットカード番号の使用について加えることができる制限には,殆ど限度がないことは理解されよう。また,当業者は,時間的な制限であれ,金額的な制限であれ,使用頻度の制限であれ,地理的な制限であれ,目的や用途(例えばインターネット取引に限る等)についての制限であれ,それらの別々の基準の或る組合せであれ,クレジットカード番号の使用について制限する他の方式を考えることができるであろう。」
(G)第24頁第22行?第25頁第3行
「The use triggered condition subsequent limitations placed on
limited-use card numbers, i.e. transaction value limitations, number
of transactions limits, etc., are central to their additional
flexibility and security compared to conventional
credit/debit/charge cards. These limitations can be imposed and
controlled in a variety of ways. For example, the limitations can be
stored within a database held by the card issuer and used to check
that the transaction falls within these limitations during the
authorization process. 」
[仮訳]
「使用制限付きカード番号に付与される後の使用により引き起こされる条件に基づく制限,即ち,取引金額の制限,取引回数の制限等は,従来のクレジット/デビット/チャージカードと比較してそれらの柔軟性及びセキュリティを加えている点の中心である。これらの制限は,様々な方式で付与・制御され得る。例えば,その制限は,カード発行者によって保持されているデータベース内に格納し,かつ認証プロセスのなかでその取引がこれらの制限内に収まっているかをチェックするために用いることができる。」

(周知文献)
特表平10-509543号公報(平成10年9月14日公表,以下,「周知文献」という。)には,図面と共に,以下の事項が記載されている。

(H)第27頁第25行?第28頁第8行
「ペイメントURL Aは、ユーザが買うことを欲する製品を表す製品識別子、所望の製品が属する製品のドメイン(領域)を表すドメイン識別子、製品の価格を表すペイメント量、マーチャント・コンピュータ14を表すマーチャント・コンピュータ識別子、ペイメント量で貸方に記入されるべき特定のマーチャント・アカウントを表すマーチャント・アカウント識別子、購入トランザクションの終了後にユーザに製品へのアクセスが付与される時間の長さを表す持続時間、それを超えてこの特定ペイメントURLを用いることができない期限を表す満了時間、バイヤー・ネットワーク・アドレス、及び暗号キーに基づくディジタル署名であるペイメントURLオーセンチケータ(認証)を含む。ペイメントURLオーセンチケータは、ペイメントURLにおける他の情報のハッシュであり、ハッシュは、マーチャント及びペイメント・コンピュータのオペレータによって共有されるキーによって画定される。」

(I)第31頁第13?25行
「さもなければ、ペイメント・コンピュータは、マーチャント・コンピュータ識別子、ドメイン識別子、製品識別子、製品へのアクセスが与えられる持続時間の終りの表示、バイヤー・ネットワーク・アドレス、及び暗号キーに基づくディジタル署名であるアクセスURLオーセンチケータを含むアクセスURLを生成する(ステップ80)。アクセスURLオーセンチケータは、アクセスURLの他の情報のハッシュであり、ハッシュは、マーチャント及びペイメント・コンピュータのオペレータによって共有されるキーにより画定される。 ペイメント・コンピュータは、次いで、製品識別子、ドメイン、ユーザ・アカウント、マーチャント・アカウント、持続時間の終り、及び実際のペイメント量をセトルメント・データベースに記録する(ステップ88)。
ペイメント・コンピュータは、次いで、バイヤー・コンピュータへアクセスURLへのリダイレクトを送り(ステップ90)、マーチャント・コンピュータへアクセスURLを送る(ステップ92)。」

(J)第32頁第18?26行
「バイヤー・コンピュータは、ペイメント・コンピュータへショッピング・カートURLを送り(ステップ108)、ショッピング・カートURLは、製品識別子、ドメイン識別子、ペイメント量、マーチャント・コンピュータ識別子、マーチャント・アカウント識別子、持続時間、満了時間、及び暗号キーに基づくディジタル署名であるショッピング・カートURLオーセンチケータを含んでいる。ショッピング・カートURLオーセンチケータは、ショッピング・カートURLの他の情報のハッシュであり、ハッシュは、マーチャント及びペイメント・コンピュータのオペレータによって共有されるキーによって画定される。」

4.対比
そこで,本願発明と引用例1記載の発明とを比較すると,
(a)引用例1記載の発明の「データべース5」は,CDC(credit/debit card)会社に設置されたコンピュータシステムにより実現されているものと認められるから,引用例1記載の発明の「データベース」は,本願発明の「コンピュータシステム」に対応し,また,本願発明の「遠隔装置(401-405)」は,「電話/携帯電話402」を含んでいるから,引用例1記載の発明の「発呼電話機(calling station)1」は,本願発明の「遠隔装置(401-405)」,「金融取引」に対応し,また,引用例1記載の発明の「電気通信網2」,「CDC(credit/debit card)による購入取引」は,それぞれ,本願発明の「通信回線」,「金融取引」に対応しているから,引用例1記載の発明の「電気通信網2を用いて発呼電話機(calling station)1と通信するために配置されるデータべース5を用いたCDC(credit/debit card)による購入取引を管理する方法」は,本願発明の「通信回線を用いて遠隔装置と通信するために配置されるコンピュータシステムを用いた金融取引を管理する方法」に対応していると認められる。
(b)引用例1記載の発明の「CDC所有者」,「支出限度」,「時間的制限」,「購入取引」は,それぞれ,本願発明の「特定口座保持者」,「予測取引額」,「予測取引タイムアウトインターバル」,「予測取引」に対応しているから,引用例1記載の発明の「CDC所有者ごとに支出限度及び時間的制限を有する購入取引に対して,発呼電話機からのデータ通信により,前記データべース5を用いてそれぞれのセッションの開始に応答して複数の認証処理を実行する」は,本願発明の「特定口座保持者ごとに予測取引額及び予測取引タイムアウトインターバルを有する予測取引に対して,遠隔装置からのデータ通信により,前記コンピュータシステムを用いてそれぞれのセッションの開始に応答して複数の認証処理を実行する」に対応していると認められる。
(c)引用例1記載の発明の「CDC番号」,「個人識別番号(personal identification number)等」は,それぞれ,本願発明の「口座番号」,「識別番号(ID_PIN)」に対応しているから,引用例1記載の発明の「前記データべース5において対応する購入取引に対する入力を求めてリクエストを発生させ,前記データべース5において入力を求めた前記リクエストに対する応答を前記発呼電話機の1つから受信するステップであって,リクエストに対する前記応答は,CDC番号を認証するために用いられるCDC番号の識別子,CDC所有者を認証するために前記CDC所有者に特有の個人識別番号(personal identification number)等を含んでいるステップ」と,本願発明の「前記コンピュータシステムにおいて対応する予測取引に対する入力を求めてリクエスト(504,506,508,509)を発生させ,前記コンピュータにおいて入力を求めた前記リクエストに対する応答を前記遠隔装置の1つから受信するステップであって,リクエストに対する前記応答は,口座番号を認証するために用いられる口座番号(ACC#)の識別子,口座保持者を認証するために前記口座保持者に特有の識別番号(ID_PIN),及び前記予測取引を認証するために用いられる前記口座保持者に特有の予測取引額(W/D)$及び預け入れ又は引出しを指示する取引タイプ識別子(T_PIN)を含む予測取引に関連する少なくとも2つの要素を含んでいるステップ」は,「前記コンピュータシステムにおいて対応する予測取引に対する入力を求めてリクエストを発生させ,前記コンピュータにおいて入力を求めた前記リクエストに対する応答を前記遠隔装置の1つから受信するステップであって,リクエストに対する前記応答は,口座番号を認証するために用いられる口座番号の識別子,口座保持者を認証するために前記口座保持者に特有の識別番号を含んでいるステップ」で共通していると認められる。
(d)引用例1記載の発明の「許可コード(authorization code)」と,本願発明の「取引署名」は,取引を認証するための「取引認証情報」で共通していることから,引用例1記載の発明の「前記CDC番号,前記CDC所有者を認証した場合に購入取引の実行時に提示するために,前記購入取引の売り主の識別子,前記CDC所有者の名前・住所,前記支出限度,及び前記時間的制限,許可の日時のフィールドを含む許可コード(authorization code)を生成し,前記許可コードを前記売り主に送信するステップ」と,本願発明の「前記口座番号,前記口座保持者,及び前記応答を用いる前記予測取引を認証した場合に予測取引の実行時に提示するために,前記口座番号(ACC#)の識別子,前記口座保持者に特有の前記識別番号(ID_PIN),前記予測取引額(W/D)$,前記取引タイプ識別子(T_PIN),及び前記時間パラメータ(TX1)の関数として取引署名((W/D)#_GEN,511)を生成し,前記取引署名を前記第1のタイムスタンプ記録と関連付けし,前記特定口座保持者と協働する前記遠隔装置の1つに前記取引署名を送信し,前記取引署名を前記メモリに記憶するステップ」は,「前記口座番号,前記口座保持者を認証した場合に予測取引の実行時に提示するために,前記予測取引額,及び前記時間パラメータを含む取引認証情報を生成し,前記取引認証情報を送信するステップ」で共通していると認められる。
(e)引用例1記載の「前記実際の取引額が対応する前記支出限度に一致すること,及び前記実際の取引時間が前記時間的制限内にあることを検証するステップ」と,本願発明の「マッチング口座番号識別子(502)を用いて前記第1のタイムスタンプ記録の1つに応じて前記第2のタイムスタンプ記録を処理して,前記提示された取引署名が前記第1の記録(703)のうちの前記1つに対応する前記取引署名と一致すること,前記実際の取引額が前記第1のタイムスタンプ記録(707)のうちの前記1つに対応する前記予測取引額に一致すること,前記実際の取引タイプが前記第1の記録の前記1つに対応する前記取引タイプに一致すること,及び前記実際の取引時間(TX2)が前記予測取引タイムアウトインターバル(901)内にあることを検証するステップ」は,「前記実際の取引額が対応する前記予測取引額に一致すること,及び前記実際の取引時間が前記予測取引タイムアウトインターバル内にあることを検証するステップ」で共通していると認められる。

そうしてみると,本願発明と引用例1記載の発明は,
「通信回線を用いて遠隔装置と通信するために配置されるコンピュータシステムを用いた金融取引を管理する方法であって,
特定口座保持者ごとに予測取引額及び予測取引タイムアウトインターバルを有する予測取引に対して,遠隔装置からのデータ通信により,前記コンピュータシステムを用いてそれぞれのセッションの開始に応答して複数の認証処理を実行することを含み,前記認証処理は,それぞれ,
前記コンピュータシステムにおいて対応する予測取引に対する入力を求めてリクエストを発生させ,前記コンピュータにおいて入力を求めた前記リクエストに対する応答を前記遠隔装置の1つから受信するステップであって,リクエストに対する前記応答は,口座番号を認証するために用いられる口座番号の識別子,口座保持者を認証するために前記口座保持者に特有の識別番号を含んでいるステップと,
前記口座番号,前記口座保持者を認証した場合に予測取引の実行時に提示するために,前記予測取引額,及び前記時間パラメータを含む取引認証情報を生成し,前記取引認証情報を送信するステップと,
を特徴としており,
実際の取引に対する承認処理は,
前記実際の取引額が対応する前記予測取引額に一致すること,及び前記実際の取引時間が前記予測取引タイムアウトインターバル内にあることを検証するステップと,
を特徴としている方法。」
である点で一致し,以下の点で相違している。

[相違点1]
リクエストに対する遠隔装置の1つから受信する応答に,本願発明では,「予測取引を認証するために用いられる口座保持者に特有の予測取引額及び預け入れ又は引出しを指示する取引タイプ識別子を含む予測取引に関連する少なくとも2つの要素」を含んでいるのに対し,引用例1記載の発明では,このような要素を含んでいるかどうか明確でない点。

[相違点2]
本願発明では,「口座番号の識別子,口座保持者に特有の識別番号,予測取引額,取引タイプ識別子,及び時間パラメータを含む第1のタイムスタンプ記録をメモリの第1の記録に対応するデータとして又はその一部としてメモリに記憶するステップ」が含まれているのに対し,引用例1記載の発明では,このような第1のタイムスタンプ記録をメモリに記憶するステップについて明示されていない点。

[相違点3]
本願発明では,「口座番号,口座保持者,及び応答を用いる予測取引を認証した場合に予測取引の実行時に提示するために,前記口座番号の識別子,前記口座保持者に特有の識別番号,前記予測取引額,取引タイプ識別子,及び時間パラメータの関数として取引署名を生成し,前記取引署名を第1のタイムスタンプ記録と関連付けし,特定口座保持者と協働する遠隔装置の1つに前記取引署名を送信し,前記取引署名をメモリに記憶するステップ」が含まれているのに対し,引用例1記載の発明では,「前記口座番号,前記口座保持者を認証した場合に予測取引の実行時に提示するために,前記予測取引額,及び前記時間パラメータを含む取引認証情報を生成し,前記取引認証情報を送信するステップ」が含まれているのみである点。

[相違点4]
本願発明では,「コンピュータシステムにおいて,実際の取引に対する当事者からの承認リクエストに応答して特定取引のために複数の承認処理を実行する」のに対し,引用例1記載の発明では,「売り主(の端末)」で実行される点。

[相違点5]
本願発明では,「取引タイプを有する特定取引に対する承認リクエストと協働する実際の取引時における口座識別子,提示された取引署名,及び実際の取引額を遠隔装置の1つから受信するステップ」と,「特定取引のための承認リクエストに対する第2のタイムスタンプ記録をメモリに記録するステップであって,前記記録は,受信した口座番号識別子,提示された取引署名,実際の取引額,及び実際の取引時間を含んでいるステップ」と,「マッチング口座番号識別子を用いて第1のタイムスタンプ記録の1つに応じて第2のタイムスタンプ記録を処理して,提示された取引署名が第1の記録のうちの1つに対応する取引署名と一致すること,実際の取引額が第1のタイムスタンプ記録のうちの1つに対応する予測取引額に一致すること,実際の取引タイプが第1の記録の1つに対応する取引タイプに一致すること,及び実際の取引時間が予測取引タイムアウトインターバル内にあることを検証するステップ」と,「成功した承認に関する承認信号を特定取引と協働する遠隔装置に送信するステップ」とが含まれているのに対し,引用例1記載の発明では,「実際の取引額が対応する予測取引額に一致すること,及び実際の取引時間が予測取引タイムアウトインターバル内にあることを検証するステップ」が含まれているのみである点。

[相違点6]
本願発明では,「コンピュータシステムにおいて,予測取引額と特定口座保持者の各取引に対する実際の取引額を照合することを含む,承認処理のそれぞれの取引対象に対する複数の会計処理を実行する」ことを含んでいるのに対し,引用例1記載の発明では,このような会計処理を実行するかどうか明確でない点。

5.当審の判断
[相違点1について]
引用例1の段落【0006】には,「・・・この許可コードは一つ或は複数のフィールドを含む。・・・また,別のフィールドはこの取引に対して許可されている信用貸しの量のドル額限度を指定する。・・・」と記載されるように,引用例1に記載されたCDC(credit/debit card)の「支払限度」は,取引ごとに決定されているものと認められる。そして,上記摘記事項(E)に示されるように,引用例2には,「例えば,取引金額を制限して,マスタークレジットカード所有者が,複数の異なる金額の一回限りの使用のためのクレジットカード番号群を有するようにすることができる。例えば,リモート取引が実施されるときには,マスタークレジットカード所有者が,取引金額と同額かそれより僅かに多い金額のクレジットカード使用限度を有するクレジットカード番号を使用する。」との記載があり,予定される取引金額に適したクレジットカードの支払限度は,クレジットカードの所有者(使用者)の選択により決定されることは周知技術と認められる。そうしてみると,引用例1に記載された取引ごとに決定されるCDC「支払限度」を,CDC所有者が決定するようにすることが,格別のこととは認められない。
また,引用例1に記載されるCDC(特にdebit card機能の場合)において,CDC所有者の指示により,預け入れ(deposit),引出し(withdrawal)の取引が行われることは周知である。
そして,取引額の要素と,預け入れ又は引出し(入金又は出金)の要素との組合せにより金融取引を特定することは,一般的に行われることであるから,取引を認証するために用いられる当該取引を特定する情報として,当該取引の支払限度(取引額)及び預け入れ又は引出しを指示する取引タイプを,口座保持者(使用者)により決定された応答として遠隔装置から受信することに,格別の困難性は認められない。
してみれば,引用例1記載の発明において,リクエストに対する遠隔装置の1つから受信する応答に,さらに「予測取引を認証するために用いられる口座保持者に特有の予測取引額及び預け入れ又は引出しを指示する取引タイプ識別子を含む予測取引に関連する少なくとも2つの要素」が含まれるようにすることは,当業者が容易に成し得たものと認められる。
したがって,相違点1に係る本願発明の構成は,引用例1記載の発明及び引用例2記載の事項並びに周知技術に基づいて,当業者が容易に想到し得たものである。

[相違点2について]
他装置から受信した情報をタイムスタンプを付加してデータベースに記録することは周知技術であるから,リクエストに対する遠隔装置の1つから受信する応答に含まれる,「口座番号の識別子,口座保持者に特有の識別番号,予測取引額,取引タイプ識別子,及び時間パラメータ」の情報をデータベースに記録することに格別の困難性は認められない。
してみれば,引用例1記載の発明において,「口座番号の識別子,口座保持者に特有の識別番号,予測取引額,取引タイプ識別子,及び時間パラメータを含む第1のタイムスタンプ記録をメモリの第1の記録に対応するデータとして又はその一部としてメモリに記憶するステップ」が含まれるようにすることは,当業者が容易に成し得たものと認められる。
したがって,相違点2に係る本願発明の構成は,引用例1記載の発明周知技術に基づいて,当業者が容易に想到し得たものである。

[相違点3について]
1)暗号キーに基づくディジタル署名であるオーセンチケータを,送信メッセージに含まれる「取引に関する情報」のハッシュで生成すること,すなわち,デジタル署名を「取引に関する情報」の関数として生成することは周知技術(例えば,周知文献の「ペイメントURLオーセンチケータ」,「アクセスURLオーセンチケータ」,「ショッピング・カートURLオーセンチケータ」参照)と認められ,引用例1記載の発明の「許可コード」を上記「取引に関する情報」の関数として生成することに格別の困難性は認められない。また,第1のタイムスタンプ記録としてメモリに記憶した「口座番号の識別子,口座保持者に特有の識別番号,予測取引額,取引タイプ識別子,及び時間パラメータ」を「取引に関する情報」として採用することは,単なる設計的事項にすぎず,当業者であれば適宜成し得たものと認められる。
してみれば,引用例1記載の発明において,「口座番号,口座保持者,及び応答を用いる予測取引を認証した場合に予測取引の実行時に提示するために,前記口座番号の識別子,前記口座保持者に特有の識別番号,前記予測取引額,取引タイプ識別子,及び時間パラメータの関数として取引署名を生成」するようにすることは,当業者が容易に成し得たものと認められる。
2)また,引用例1の段落【0011】,【0012】に記載されるように,「売り主は,許可コードを使用してそのCDCに対して料金を請求する」ものであることから,CDCデータべース5には,少なくとも,「許可コード」と「CDC」とが関連付けられて記憶されているものと認められる。
してみれば,引用例1記載の発明において,「前記取引署名を第1のタイムスタンプ記録と関連付け」するようにすることは,当業者が容易に成し得たものと認められる。
3)また,上記周知文献の上記摘記事項(I)及び図2(Fig.2-G,2-H)には,「ペイメント・コンピュータは、バイヤー・コンピュータへアクセスURLへのリダイレクトを送り(ステップ90)」、「バイヤー・コンピュータは,マーチャント・コンピュータへアクセスURLを送る(ステップ92)」ことが記載されるように,ペイメント・コンピュータで生成された取引実行時に提示する情報をバイヤー・コンピュータに送信し,この情報をバイヤーコンピュータからマーチャント・コンピュータに送信して提示することは周知技術であり,引用例1記載の発明において,実際の取引の実行時に提示するための「許可コード」を口座保持者と協働する遠隔装置に送信するようにすることに格別の困難性は認められず,また,他装置に送信する情報をメモリ等に記憶することは周知技術である。
してみれば,引用例1記載の発明において,「前記取引署名をメモリに記憶する」ようにすることは,当業者が容易に成し得たものと認められる。
4)以上のことから,引用例1記載の発明において,「口座番号,口座保持者,及び応答を用いる予測取引を認証した場合に予測取引の実行時に提示するために,前記口座番号の識別子,前記口座保持者に特有の識別番号,前記予測取引額,取引タイプ識別子,及び時間パラメータの関数として取引署名を生成し,前記取引署名を第1のタイムスタンプ記録と関連付けし,特定口座保持者と協働する遠隔装置の1つに前記取引署名を送信し,前記取引署名をメモリに記憶するステップ」が含まれるようにすることは,当業者が容易に成し得たものと認められる。
したがって,相違点3に係る本願発明の構成は,引用例1記載の発明及び周知技術に基づいて,当業者が容易に想到し得たものである。

[相違点4について]
引用例1の段落【0011】には,「この売り主には自動的に許可コードが提供される。・・・売り主は,その取引が許可されており,時間及びドル値が超えられてない場合は,その許可コードを使用してそのカードに対して料金を請求する・・・これは,・・・売り主が情報を提供することによって遂行されるが,この情報はCDCデータべースへのデータメッセージとして直ちに送り戻される。」と記載されており,引用例1記載の発明において,支出限度及び時間的制限を検証する承認処理は,売り主(の端末)で実行され,その後に,売り主は,許可コードを使用してCDCカードに対して料金を請求するためにCDCデータベースに実際の取引の情報を送信している。
ここで,通常の決済処理からみて,売り主からの請求を受けて,CDCデータべース5を実現するコンピュータシステム(CDC会社)は,その請求内容を確認するための処理として,少なくとも,売り主から送信された許可コードが以前に生成した許可コードと一致することを検証しているものと認められ,売り主による支出限度及び時間的制限の検証の有無によらず,実際の取引額が予測取引額に一致すること及び実際の取引時間が予測取引タイムアウトインターバル内にあることを検証するように設計するものであると認められる。
そうしてみると,引用例1記載の発明において,「コンピュータシステムにおいて,実際の取引に対する当事者からの承認リクエストに応答して特定取引のために複数の承認処理を実行する」ようにすることは,当業者が容易に成し得たものと認められる。
したがって,相違点4に係る本願発明の構成は,引用例1記載の発明及び周知技術に基づいて,当業者が容易に想到し得たものである。

[相違点5について]
実際の取引に対する承認処理は,事前に実行された認証処理と対を成しているものであり,承認しようとする実際の取引の情報(承認対象情報)と認証処理で認証された情報(認証情報)について,各情報の対応する項目を対比し,承認のための条件(一致や範囲など)を満たしていているか否かを検証するものであり,また,他装置から受信した情報をタイムスタンプを付加してデータベースに記録することは周知技術である。
そうしてみると,実際の取引時における「口座番号識別子,提示された取引署名,及び実際の取引額」を受信し,受信した「口座番号識別子,提示された取引署名,実際の取引額」及び「実際の取引時間(タイムスタンプ)」の情報をデータベースに記録し,「口座番号識別子」をキーにして対応する認証情報を抽出して,承認しようとする実際の取引の「提示された取引署名」,「実際の取引額」及び「実際の取引時間」について,認証情報の対応する項目を対比して,承認のための条件(一致や範囲など)を満たしていているか否かを検証することは,当業者が行う通常の創作活動であり,格別の困難性は認められない。また,承認依頼元に承認処理の結果を送信することは自明な構成と認められる。
してみれば,引用例1記載の発明において,「取引タイプを有する特定取引に対する承認リクエストと協働する実際の取引時における口座識別子,提示された取引署名,及び実際の取引額を遠隔装置の1つから受信するステップ」と,「特定取引のための承認リクエストに対する第2のタイムスタンプ記録をメモリに記録するステップであって,前記記録は,受信した口座番号識別子,提示された取引署名,実際の取引額,及び実際の取引時間を含んでいるステップ」と,「マッチング口座番号識別子を用いて第1のタイムスタンプ記録の1つに応じて第2のタイムスタンプ記録を処理して,提示された取引署名が第1の記録のうちの1つに対応する取引署名と一致すること,実際の取引額が第1のタイムスタンプ記録のうちの1つに対応する予測取引額に一致すること,実際の取引タイプが第1の記録の1つに対応する取引タイプに一致すること,及び実際の取引時間が予測取引タイムアウトインターバル内にあることを検証するステップ」と,「成功した承認に関する承認信号を特定取引と協働する遠隔装置に送信するステップ」が含まれるようにすることは,当業者が容易に成し得たものと認められる。
したがって,相違点5に係る本願発明の構成は,引用例1記載の発明及び周知技術に基づいて,当業者が容易に想到し得たものである。

[相違点6について]
引用例1の段落【0011】,【0012】に記載されるように,「売り主は,許可コードを使用してそのCDCに対して料金を請求する」ものであり,売り主からの請求を受けて,CDCデータべース5を実現するコンピュータシステム(CDC会社)は,その請求内容を確認等を含む会計処理を行うことは周知事項である。
してみれば,引用例1記載の発明において,「コンピュータシステムにおいて,予測取引額と特定口座保持者の各取引に対する実際の取引額を照合することを含む,承認処理のそれぞれの取引対象に対する複数の会計処理を実行する」が含まれるようにすることは,当業者が容易に成し得たものと認められる。
したがって,相違点6に係る本願発明の構成は,引用例1記載の発明及び周知技術に基づいて,当業者が容易に想到し得たものである。

[本願発明の作用効果]
本願発明の作用効果は,引用例1及び引用例2から当業者が予測できる範囲のものである。

(5)まとめ
したがって,本願発明は引用例1記載の発明及び引用例2記載の事項並びに周知技術に基づいて,当業者が容易に発明することができたものである。

4.むすび
以上のとおり,本願発明は,引用例1記載の発明及び引用例2記載の事項並びに周知技術に基づいて,当業者が容易に発明することができたものであるから,その余の請求項に係る発明について検討するまでもなく,特許法第29条第2項の規定により特許を受けることができない。
よって,結論のとおり審決する。
 
審理終結日 2009-03-31 
結審通知日 2009-04-06 
審決日 2009-04-17 
出願番号 特願2001-374962(P2001-374962)
審決分類 P 1 8・ 121- Z (G06Q)
最終処分 不成立  
前審関与審査官 小山 満  
特許庁審判長 清田 健一
特許庁審判官 山本 穂積
▲吉▼田 耕一
発明の名称 私的で安全な金融取引システム及び方法  
代理人 小川 信夫  
代理人 宍戸 嘉一  
代理人 西島 孝喜  
代理人 大塚 文昭  
代理人 箱田 篤  
代理人 熊倉 禎男  
代理人 中村 稔  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ