• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない(前置又は当審拒絶理由) G06Q
管理番号 1268136
審判番号 不服2010-17992  
総通号数 158 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2013-02-22 
種別 拒絶査定不服の審決 
審判請求日 2010-08-10 
確定日 2013-01-04 
事件の表示 特願2007- 94298「認証システム」拒絶査定不服審判事件〔平成20年10月16日出願公開、特開2008-250884〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 1.手続の経緯
本願は、平成19年3月30日の出願であって、平成21年11月27日付け拒絶理由通知に対する応答時、平成22年2月22日付けで手続補正がなされ、同年4月7日付けで拒絶査定がなされ、これに対して、同年8月10日付けで拒絶査定不服審判請求及び手続補正がなされた。
その後、平成23年9月28日付けで審尋がなされ、同年12月26日付けで回答書が提出され、当審がした平成24年6月6日付け拒絶理由通知に対する応答時、同年8月27日付けで手続補正がなされたものである。

2.本願発明
本願の請求項1に係る発明(以下、「本願発明」という。)は、平成24年8月27日付け手続補正書により補正された特許請求の範囲の請求項1に記載された、次のとおりのものである。
「【請求項1】
登録されたユーザの名前、口座番号および暗証番号を少なくとも含む登録受付情報とユーザ識別情報とを記憶するサーバ記憶部と、移動体通信端末と双方向通信が可能であるサーバ通信部と、サーバ記憶部とサーバ通信部を制御するサーバ制御部とを少なくとも有するサーバと、本システムを利用するためのアプリとユーザ識別情報とを記憶する端末記憶部と、サーバと双方向通信が可能である端末通信部と、端末記憶部と端末通信部を制御する端末制御部とを少なくとも有する移動体通信端末とで構築され、
(1)移動体通信端末30からの決済要求C1を端末通信部32およびサーバ通信部22を介してサーバ20が受信したとき、サーバ制御部23は、決済要求C1に含まれる情報をサーバ記憶部21の記憶情報と照合して正当なユーザからの決済要求であることを確認した上で、この照合確認時または認証要求受信時の時刻を取得してタイムスタンプを生成し、サーバ記憶部21に記憶されているユーザ識別情報と関連付けてサーバ記憶部21に記憶すると共にこれをサーバ通信部22および端末通信部32を介して移動体通信端末30に送信(C2)し、
(2)サーバ20からタイムスタンプを受信した移動体通信端末30の端末制御部33は、端末記憶部31に記憶されているユーザ識別情報とタイムスタンプを組み合わせてこれらユーザ識別情報およびタイムスタンプとから一意に定まるワンタイムコードC3を生成し、これを端末記憶部31に記憶すると共に、端末通信部32、POSレジ50のデータ処理送受信端末51およびサーバ通信部32を介してサーバ30に送信(C5)し、
(3)移動体通信端末30からワンタイムコードを受信したサーバ30のサーバ制御部33は、受信したワンタイムコードに含まれるユーザ識別情報およびタイムスタンプの組合せがサーバ記憶部21に記録されているユーザ識別情報およびタイムスタンプの組合せと合致し、かつこのタイムスタンプの時刻から所定時間内であるときにユーザからの決済要求C1を承認することを特徴とする認証システム。」

3.引用列
これに対して、当審が通知した拒絶の理由に引用された特開2001-344545号公報(以下、「引用例」という。)には、図面とともに以下の各記載がある(なお、下線は当審で付与した)。
(1)「【請求項1】 顧客に関しての登録情報を格納するデータ管理用サーバと、
前記データ管理用サーバとデータ通信可能で、かつ顧客を特定するための情報を出力可能な顧客の通信端末と、
前記顧客の通信端末から前記顧客を特定するための情報を受け付けて当該顧客に対する処理を実行する処理実行用端末と、を備え、
前記処理実行用端末は、前記顧客を特定するための情報を受け付けたときに、当該情報を前記データ管理用サーバに通知し、
前記データ管理用サーバは、前記処理実行用端末から通知された前記情報から顧客を特定し、当該顧客に関しての前記登録情報に基づいた回答情報を生成し、当該回答情報を前記処理実行用端末に通知し、
前記回答情報の通知を受けた前記処理実行用端末は、当該回答情報に基づいて前記顧客に対する処理を実行することを特徴とする処理システム。
【請求項2】 前記データ管理用サーバは、前記顧客の通信端末からのアクセスを受けたときに、当該顧客の通信端末に対して前記顧客を特定するための情報を送信し、
前記顧客の通信端末は、前記データ管理用サーバから送信された前記情報を受信するとともに、当該情報を前記処理実行用端末に対して出力することを特徴とする請求項1記載の処理システム。
【請求項3】 前記データ管理用サーバは、前記登録情報が決済用カードの番号であるときに、外部の決済機関に当該決済用カードの番号を照会し、当該決済機関から得た承認情報を前記回答情報として通知することを特徴とする請求項1記載の処理システム。」

(2)「【0012】ところで、クレジットカードや会員カードがかさ張るといった従来の課題について本発明者らが検討を行なったところ、いわゆる携帯型電話端末や携帯型情報端末等に、これらクレジットカードや会員カードの機能を持たせることを想到した。しかしながら、クレジットカード番号等を携帯型電話端末や携帯型情報端末に記憶させておくと、携帯型電話端末等を紛失した場合に多大な手間がかかるうえ、クレジットカード番号を悪用される恐れもある。そこで、本発明の処理システムは、携帯型電話端末や携帯型情報端末等の顧客の通信端末をさらに備える場合、データ管理用サーバは、顧客の通信端末からのアクセスを受けたときに、この顧客の通信端末に対して顧客を特定するための情報を送信するようにした。つまり、顧客の通信端末にはクレジットカード番号等の情報を記憶させず、使用時にデータ管理用サーバにアクセスして情報を受け取るのである。このとき、顧客の通信端末の電話番号を、顧客を特定するための情報として設定することもできる。情報を受けた顧客の通信端末は、この情報を処理実行用端末に対して出力することもできる。より具体的には、Bluetooth等の無線によって、情報を処理実行用端末に対して送信するのである。
【0013】また、本発明にかかる処理システムでは、データ管理用サーバで、顧客を識別する識別コードと登録情報を関連付けて格納するとともに、識別コードを表すマークのデータを顧客の通信端末に送信することもできる。・・」

(3)「【0027】
【発明の実施の形態】 以下、添付図面に示す第一ないし第七の実施の形態に基づいてこの発明を詳細に説明する。
〔第一の実施の形態:代金決済の場合その1〕図1は、本実施の形態におけるカードレス決済システムの概略構成を説明するための図である。この図に示すように、本実施の形態のカードレス決済システム(処理システム)は、顧客が携帯型通信端末(顧客の通信端末)10を持参して店舗20に赴き、購入を希望する商品やサービスの代金を決済するに際し、顧客が契約している管理センターのサーバ(データ管理用サーバ、外部のサーバ)30から発行された識別コードを携帯型通信端末10によって出力させる。店舗20では、顧客が携帯型通信端末10で出力した識別コードを受け付け、この識別コードを管理センターのサーバ30に照会し、顧客が希望する商品やサービスの代金の決済を行なう。
【0028】この図に示すように、顧客の所有するいわゆる携帯型通信端末10等の携帯型通信端末10は、管理センターのサーバ30と、電話回線網あるいはインターネット等のネットワークを介して通信する通信部(通信手段:図示無し)と、顧客が管理センターのサーバ30に送信する情報を入力するための入力部11と、管理センターのサーバ30から送信された情報を表示する液晶パネルからなる表示部(表示手段)12とを有している。さらに、本実施の形態の携帯型通信端末10は、識別コードを無線で出力するため、Bluetooth等の無線送信部(図示無し)を備えている。
【0029】一方、店舗20は、代金の決済を行なうレジスター装置(処理実行用端末、処理端末)21を備えており、このレジスター装置21は、顧客側の携帯型通信端末10から無線で送信される識別コードを受信する無線受信部と、決済処理を行なう決済処理部と、管理センターのサーバ30との間で電話回線網あるいは専用通信回線等を介して双方向通信を行なう通信部と、情報を表示する表示部21aと、を備えている。また、店舗20が、POS(Point of Sales)システムを導入している場合、管理センターのサーバ30への通信は、POSサーバ25を介して行なう。
【0030】管理センターのサーバ30は、顧客に対しての処理を司る対顧客処理部(コード発行部)31、店舗に対しての処理を司る対店舗処理部(指示情報発行部)32、クレジットカード会社や銀行等、決済機関(外部の決済機関)に対しての処理を司る対決済機関処理部33を有している。対顧客処理部31は、対顧客通信部34により、顧客の携帯型通信端末10との間で電話回線網やインターネット等のネットワークを介した通信を行なう。また、対店舗処理部32は、対店舗通信部(対処理実行者通信部)35により、店舗20のレジスター装置21の通信部との間で通信を行なう。また、対決済機関処理部33では、対決済機関通信部36により、管理センターのサーバ30が、予め契約したクレジットカード会社(A,B,C)40A、40B、40Cや銀行(D,E)40D、40E等の決済機関との間で、専用回線等を介した通信を行なう。
【0031】また、この管理センターのサーバ30は、予め登録された顧客の情報を格納する顧客DB(Data Base:データ格納部)37を有している。顧客DB37には、顧客が予め書面やオンライン入力等で登録した、顧客の氏名、住所等、顧客の個人情報、顧客が保持している携帯型通信端末10の電話番号、顧客が利用を希望する決済機関名、顧客のクレジットカードやデビットカード(以下、単に「クレジットカード」と略称する)等の決済用カードのカード番号や、銀行引落とする場合の銀行口座番号等の顧客の決済情報、等が登録情報として格納されている。
・・・・・(中 略)・・・・・
【0035】このようにして、顧客が利用するクレジットカードを管理センターのサーバ30に通知した後、図4に示すように、顧客の希望する商品やサービスに対して店舗20から請求された代金を決済する際には、携帯型通信端末10の表示画面上において、支払いに用いるクレジットカードを選択するとともに、パスワードを入力する(ステップS110)。すると、携帯型通信端末10から管理センターのサーバ30の対顧客通信部34を介して、選択したクレジットカードの種類とパスワードが対顧客処理部31に通知され、コード発行要求手段として、識別コードの発行を要求する(ステップS111:図1の(1))。管理センターのサーバ30の対顧客処理部31では、通知時に自動的に送信される携帯型通信端末10の電話番号と、通知されたパスワードとから、顧客DB37を参照し、顧客の認証処理を行なう(ステップS112)。認証処理の終了後、対顧客処理部31では、携帯型通信端末10から店舗20側に受け渡すための識別コードとなる支払い情報を生成する。この支払い情報は、本実施の形態では、携帯型通信端末10の電話番号と、顧客が選択したクレジットカードの種類とを、所定の形式で一連の文字列データとして生成する。そして、対顧客処理部31で生成した支払い情報を、対顧客通信部34を介して携帯型通信端末10に送信する(ステップS113:図1の(2))。
【0036】携帯型通信端末10では、通信部を介してこの支払い情報を受け取る(ステップS114)と、この支払い情報は図示しない制御プログラムにより、無線送信部(図示無し)を介し、無線で自動的に出力される(ステップS115:図1の(3))。このとき、受け取った支払い情報を自動的に出力するのではなく、決められた操作を顧客が行なうことによって、支払い情報を出力するようにしても良い。店舗20のレジスター装置21では、携帯型通信端末10から無線により出力された支払い情報を、無線受信部にて受信する(ステップS116)。すると、図5(a)に示すように、レジスター装置21の表示部21aには、売上情報と支払い情報とが表示される。また、レジスター装置21では、受信した顧客の支払い情報を、当該顧客に対して請求している商品やサービスの代金に関しての売上情報に関連付けた(ステップS117)後、これら支払い情報・売上情報を、通信部および対店舗通信部35を介して管理センターのサーバ30の対店舗処理部32に送信する(ステップS118:図1の(4))。なお、この売上情報には、顧客に請求している代金だけでなく、顧客が購入を希望している商品自体に関する情報、商品名やサイズ、価格等の付帯情報を含むことができ、これらの付帯情報は、管理センターのサーバ30への転送途中に介在するPOSサーバ25に通知するようにしてもよい。
【0037】店舗20から、顧客の支払い情報・売上情報を受信した対店舗処理部32は、顧客の支払い情報(携帯型通信端末10の電話番号と選択したクレジットカードの種類)を基に顧客DB37を参照し、顧客の選択したクレジットカードのカード番号、有効期限、ステータス等のクレジットカード情報を取得する。このように、管理センターのサーバ30内にて、支払い情報から具体的なクレジットカード情報への変換が初めて行なわれる(ステップS119)。
【0038】続いて、対店舗処理部32では、取得した顧客のクレジットカード番号、有効期限等の情報を、対決済機関処理部33に転送する。これを受けた対決済機関処理部33では、対決済機関通信部36を介し、顧客の利用するクレジットカード会社に決済の照会をする(ステップS120:図1の(5))。その結果、クレジットカード会社から決済の承認通知と承認番号とが、対決済機関通信部36を介して通知された(ステップS121:図1の(6))時点で、対店舗処理部32での承認処理が完了するので、承認番号を、指示情報・回答情報として対店舗通信部35を介して店舗20のレジスター装置21に送信する(ステップS122:図1の(7))。」(なお、数字に○を付した記号を、数字に()を付した記号で代用した。)

(4)「【0054】〔第四の実施の形態:ワンタイムコードの利用〕図10は、本実施の形態におけるカードレス決済システムの概略構成を説明するための図である。図11は、本実施の形態における携帯型通信端末10の表示部12における表示内容の例を示すものである。本実施の形態のカードレス決済システムは、顧客が店舗20で代金の決済を行なうに際し、管理センターのサーバ30から発行されたワンタイムコード(識別コード)を携帯型通信端末10によって店舗20のレジスター装置21に伝達する。店舗20では、伝達されたワンタイムコードを受け付けて、代金の決済を行なう。以下の説明では、上記第一および第二の実施の形態と異なる点についてのみ説明し、共通する構成や処理についてはその説明を省略する。
【0055】図10に示すように、顧客が、店舗20にて代金の決済を行なうに際し、携帯型通信端末10にて、利用するクレジットカードの種類を選択する(図11(a)参照)とともに、パスワードを入力する(図11(b)参照)と、その入力情報が通信部(図示無し)を介して、管理センターのサーバ30に転送される(ステップS401)。対顧客処理部31は、選択されたクレジットカードの種類と、パスワードの情報を対顧客通信部34を介して受信し(ステップS402)、続いて、パスワードのチェックによる認証処理を行なう(ステップS403)。
【0056】認証処理の完了後、対顧客処理部31では、顧客が店舗20側に提示する支払い情報として、規則性のない乱数等からなる文字列であるワンタイムコードを生成する(ステップS404)。このワンタイムコードは、1回限りの使用が有効で、なおかつ、未使用の場合も例えば24時間といった有効期限が設定されるのが、セキュリティ上好ましい。対顧客処理部31で生成されたワンタイムコードは、支払い情報として、対顧客通信部34を介して顧客の携帯型通信端末10に転送される(ステップS405:図11(c)参照)。このとき、ワンタイムコードを上記第二の実施の形態と同様、2次元バーコードに変換し、そのデータを転送するようにしても良い。
【0057】携帯型通信端末10では、ワンタイムコードあるいは2次元バーコードのデータを受信する(ステップS406)。ワンタイムコードを2次元バーコードデータで受信する場合には、表示部12に2次元バーコードが自動的に表示されるので、顧客はこれを店舗20側に提示する(ステップS407)。また、無線によりワンタイムコードを送信する場合、受信したワンタイムコードのデータを、携帯型通信端末10でレジスター装置21に送信する。この他、受信したワンタイムコードを、顧客または店舗20の店員の手で、テンキー等で入力することも可能である。
【0058】続くステップS408にて、これらの手段によってワンタイムコードを受け取った店舗20のレジスター装置21では、ワンタイムコードまたは2次元バーコードから得られるワンタイムコードと、携帯型通信端末10から送信される電話番号とを、顧客の支払い情報として得る。レジスター装置21は、この支払い情報を、当該顧客に対しての売上情報に関連付けた(ステップS409)後、これら支払い情報・売上情報を、管理センターのサーバ30の対店舗処理部32に送信する(ステップS410)。
【0059】ステップS411にて、店舗20から顧客の支払い情報・売上情報を受信した対店舗処理部32は、顧客の支払い情報に含まれるワンタイムコードを基に顧客DB37を参照し、ワンタイムコードの有効であるか否かを確認する(ステップS412)。続いて、ワンタイムコードに対応するデータから、顧客の選択したクレジットカードのカード番号、有効期限、ステータス等のクレジットカード情報を取得する (ステップS413)。この後は、上記第一の実施の形態で図4に示したステップS120以降と同様、クレジットカード会社に決済の照会を行ない、承認が得られた後、承認番号を対店舗通信部35を介して店舗20側に送信する。これを受けた店舗20側では、顧客に対する売上処理を、通常のクレジットカード等による決済の場合と同様にして実行する。その一方、管理センターのサーバ30においては、取引情報を利用明細DB38に格納する。」

(5)「【0061】なお、上記第四の実施の形態において、顧客の携帯型通信端末10から店舗20側に、ワンタイムコードと電話番号とを伝達する構成としたが、これに限るものではなく、ワンタイムコードのみを伝達するようにしても良い。また、ワンタイムコードの発行を管理センターのサーバ30から受けるときに、顧客が、利用上限金額の設定を行なうようにしても良い。」

(6)「【0094】さて、上記第一?第七の実施の形態では、顧客を識別するための情報として、携帯型通信端末10の電話番号を用いる構成としたが、これに限定するものではなく、システムのセキュリティ性を高めるという観点からすれば、電話番号を暗号化したり、顧客に対して発行したIDコード等を用い、電話番号を店舗20に知らせない構成とすることもできる。ただし、電話番号を用いるのであれば、携帯型通信端末10の使用時に自動的に相手先に通知することが可能である。・・」

特に第四の実施の形態に着目し、上記記載事項及び図面を総合勘案すると、引用例には、次の発明(以下、「引用発明」という。)が記載されている。
「予め登録された顧客の氏名や住所等の個人情報、顧客が保持している携帯型通信端末の電話番号、決済用カードのカード番号や銀行口座番号等の決済情報、等が登録情報として格納された顧客DBと、顧客の携帯型通信端末との間で電話回線網やインターネット等のネットワークを介した通信を行う対顧客通信部及び店舗のレジスター装置の通信部との間で通信を行う対店舗通信部と、顧客に対しての処理を司る対顧客処理部、店舗に対しての処理を司る対店舗処理部及びクレジットカード会社や銀行等の決済機関に対しての処理を司る対決済機関処理部とを少なくとも有する管理センターのサーバと、 前記管理センターのサーバと電話回線網やインターネット等のネットワークを介して通信する通信部を少なくとも有し、顧客を識別(特定)するための情報を出力可能な顧客の携帯型通信端末と、
前記携帯型通信端末から顧客を識別(特定)するための情報を受信する受信部と、POSサーバを介して前記管理センターのサーバとの通信を行う通信部とを少なくとも有し、顧客に対する代金の決済を行う店舗のレジスター装置と、を備え、
顧客が店舗にて代金の決済を行うに際し、前記管理センターのサーバの対顧客処理部は、前記携帯型通信端末からのアクセスを前記通信部及び前記対顧客通信部を介して選択されたクレジットカードの種類とパスワードの情報を受信することにより受けたとき、パスワードのチェックによる認証処理を行い、認証処理の完了後、識別コードとして規則性のない乱数等からなる文字列であるワンタイムコードを生成し、該ワンタイムコードを前記対顧客通信部を介して前記携帯型通信端末に転送し、
ここで、前記識別コードとしてのワンタイムコードは、1回限りの使用が有効で、なおかつ、未使用の場合も例えば24時間といった有効期限が設定されるのがセキュリティ上好ましいものであり、
また、前記管理センターのサーバでは、前記識別コードと前記登録情報を関連付けて格納し、
前記管理センターのサーバから送信されたワンタイムコードを受信した前記携帯型通信端末は、このワンタイムコードを制御プログラムにより自動的に前記レジスター装置に対して出力し、前記レジスター装置は、受け取ったワンタイムコードと、前記携帯型通信端末から送信される電話番号とを顧客の支払い情報として得て、当該支払い情報と売上情報とを前記POSサーバ及び前記対店舗通信部を介して前記管理センターのサーバの前記対店舗処理部に送信し、
前記支払い情報と売上情報を受信した前記管理センターのサーバの前記対店舗処理部は、支払い情報に含まれるワンタイムコードを基に前記顧客DBを参照し、ワンタイムコードの有効であるか否かを確認し、続いてワンタイムコードに対応するデータから顧客の前記決済情報を取得して前記対決済機関処理部が決済機関に照会を行い、承認が得られると、前記対店舗処理部での承認処理が完了し、承認情報を前記対店舗通信部を介して店舗側に送信する処理システム。」

4.対比
そこで、本願発明と引用発明とを対比すると、
(1)引用発明における顧客の「氏名」、「銀行口座番号」、「登録情報」、「携帯型通信端末の電話番号」、「顧客DB」、顧客の「携帯型通信端末」、「顧客通信部及び対店舗通信部」、管理センターの「サーバ」は、それぞれ本願発明におけるユーザの「氏名」、「口座番号」、「登録受付情報」、「ユーザ識別情報」、「サーバ記憶部」、「移動体通信端末」、「サーバ通信部」、「サーバ」に相当し、
引用発明においても、顧客DBや顧客通信部及び対店舗通信部などの各部を制御する「サーバ制御部」に相当するものを有することは自明であり、引用発明における「対顧客処理部、対店舗処理部及び対決済機関処理部」はそのサーバ制御部の一部をなすものであるといえ、
また、引用発明における「・・前記管理センターのサーバの対顧客処理部は、前記携帯型通信端末からのアクセスを前記通信部及び前記対顧客通信部を介して選択されたクレジットカードの種類とパスワードの情報を受信することにより受けたとき、パスワードのチェックによる認証処理を行い・・」なる記載によれば、管理センターのサーバは、予め登録された個人認証に必要な情報である「パスワード」を記憶していることも自明である。
したがって、引用発明における「予め登録された顧客の氏名や住所等の個人情報、顧客が保持している携帯型通信端末の電話番号、決済用カードのカード番号や銀行口座番号等の決済情報、等が登録情報として格納された顧客DBと、顧客の携帯型通信端末との間で電話回線網やインターネット等のネットワークを介した通信を行う対顧客通信部及び店舗のレジスター装置の通信部との間で通信を行う対店舗通信部と、顧客に対しての処理を司る対顧客処理部、店舗に対しての処理を司る対店舗処理部及びクレジットカード会社や銀行等の決済機関に対しての処理を司る対決済機関処理部とを少なくとも有する管理センターのサーバと」によれば、本願発明と引用発明とは、「登録されたユーザの名前、口座番号および[個人認証に必要な情報]を少なくとも含む登録受付情報とユーザ識別情報とを記憶するサーバ記憶部と、移動体通信端末と双方向通信が可能であるサーバ通信部と、サーバ記憶部とサーバ通信部を制御するサーバ制御部とを少なくとも有するサーバと」をシステム構成の主要部の一つとするものである点で共通する。

なお、請求人は平成24年8月27日付け意見書において、『・・本発明において「ユーザ情報」とは、移動体通信端末30のPINコードやシリアル番号、アプリごとに付与したシリアル番号(段落0054,0068)のように移動体通信端末やアプリを特定ないし識別する機能のみを有するものであり、ユーザの個人情報を含まない・・』、「一方、引用文献1では、・・・電話番号は個人情報の一部である・・」などと主張しているが、本願請求項1には、「ユーザ識別情報」が移動体通信端末のPINコードやシリアル番号、アプリごとに付与したシリアル番号である旨の特定(限定)は一切なく(そもそも、どの情報までが「個人情報」に含まれるのか明確な定義もなされていない)、かかる主張は請求項の記載に基づかないものであり、引用発明における「電話番号」も、携帯型通信端末を特定ないし識別する機能を有する情報であって、当該携帯型通信端末を所有する顧客(ユーザ)を識別する情報であるともいえる(例えば上記「3.(6)」の記載も参照されたい)以上、本願発明における「ユーザ識別情報」に相当するものであることは明らかである。

(2)引用発明における、管理センターのサーバと電話回線網やインターネット等のネットワークを介して通信する「通信部」は、本願発明における「端末通信部」に相当し、
引用発明における「携帯型通信端末」においても、当該システムを利用するための「アプリ」に相当するプログラムを有することは自明なことであり、例えば引用発明の「・・前記携帯型通信端末は、このワンタイムコードを制御プログラムにより自動的に前記レジスター装置に対して出力し・・」なる記載における「制御プログラム」は、この「アプリ」の一部をなすものであるといえ、また、当該プログラムや電話番号とを記憶する「端末記憶部」に相当するものや、通信部及び記憶部などの各部を制御する「端末制御部」に相当するものを備えることも当然のことである。
したがって、引用発明における「前記管理センターのサーバと電話回線網やインターネット等のネットワークを介して通信する通信部を少なくとも有し、顧客を識別(特定)するための情報を出力可能な顧客の携帯型通信端末と」によれば、本願発明と引用発明とは、「本システムを利用するためのアプリとユーザ識別情報とを記憶する端末記憶部と、サーバと双方向通信が可能である端末通信部と、端末記憶部と端末通信部を制御する端末制御部とを少なくとも有する移動体通信端末と」をシステム構成の主要部の一つとするものである点で一致する。

(3)引用発明における「顧客が店舗にて代金の決済を行うに際し」ての管理センターのサーバに対する「前記携帯型通信端末からのアクセス」は、本願発明における、サーバに対する「移動体通信端末からの決済要求」に相当し、
引用発明における「パスワード」は、本願発明における「決済要求に含まれる情報」に相当し、引用発明における「パスワードのチェックによる認証処理」は、本願発明における「決済要求に含まれる情報をサーバ記憶部の記憶情報と照合して正当なユーザからの決済要求であることを確認」する処理に他ならず、
引用発明における、識別コードとしての「ワンタイムコード」は、「1回限りの使用が有効で、なおかつ、未使用の場合も例えば24時間といった有効期限が設定されるのがセキュリティ上好ましい」ものであることから、当該決済要求を識別(特定)する有効期限が設定された情報である点で、本願発明における「タイムスタンプ」と共通するものであるといえ、
したがって、引用発明における「顧客が店舗にて代金の決済を行うに際し、前記管理センターのサーバの対顧客処理部は、前記携帯型通信端末からのアクセスを前記通信部及び前記対顧客通信部を介して選択されたクレジットカードの種類とパスワードの情報を受信することにより受けたとき、パスワードのチェックによる認証処理を行い、認証処理の完了後、識別コードとして規則性のない乱数等からなる文字列であるワンタイムコードを生成し、該ワンタイムコードを前記対顧客通信部を介して前記携帯型通信端末に転送し、ここで、前記識別コードとしてのワンタイムコードは、1回限りの使用が有効で、なおかつ、未使用の場合も例えば24時間といった有効期限が設定されるのがセキュリティ上好ましいものであり、また、前記管理センターのサーバでは、前記識別コードと前記登録情報を関連付けて格納し」によれば、本願発明と引用発明とは、「(1)移動体通信端末からの決済要求を端末通信部およびサーバ通信部を介してサーバが受信したとき、サーバ制御部は、決済要求に含まれる情報をサーバ記憶部の記憶情報と照合して正当なユーザからの決済要求であることを確認した上で、[当該決済要求を識別(特定)する有効期限が設定された情報]を生成し、サーバ記憶部に記憶されているユーザ識別情報と関連付けてサーバ記憶部に記憶すると共にこれをサーバ通信部および端末通信部を介して移動体通信端末に送信」する処理を行う点で共通する。

(4)引用発明の「前記携帯型通信端末から顧客を識別(特定)するための情報を受信する受信部と、POSサーバを介して前記管理センターのサーバとの通信を行う通信部とを少なくとも有し、顧客に対する代金の決済を行う店舗のレジスター装置」における「レジスター装置」、「POSサーバ」及び「通信部」は、それぞれ本願発明における「POSレジ」、当該POSレジの「データ処理送受信端末」に相当し、
引用発明における「前記管理センターのサーバから送信されたワンタイムコードを受信した前記携帯型通信端末は、このワンタイムコードを制御プログラムにより自動的に前記レジスター装置に対して出力し、前記レジスター装置は、受け取ったワンタイムコードと、前記携帯型通信端末から送信される電話番号とを顧客の支払い情報として得て、当該支払い情報と売上情報とを前記POSサーバ及び前記対店舗通信部を介して前記管理センターのサーバの前記対店舗処理部に送信し」によれば、携帯型通信端末からレジスター装置に対して出力されるのはワンタイムコードのみでなくこれに加えて電話番号も出力されていることは明らかであり、この電話番号とワンタイムコードとからなる「支払い情報」も当然、1回限り(ワンタイム)の使用が有効なものであることから、「ユーザ識別情報と[決済要求を識別(特定)する有効期限が設定された情報]を組み合わせてこれらユーザ識別情報および[決済要求を識別(特定)する有効期限が設定された情報]とから一意に定まるワンタイムコード」ということができる。そして、携帯型通信端末からレジスター装置に対して出力される際、実質的に携帯型通信端末側にて生成されるとみることができるものであり、結局、本願発明と引用発明とは、「(2)サーバから[決済要求を識別(特定)する有効期限が設定された情報]を受信した移動体通信端末の端末制御部は、端末記憶部に記憶されているユーザ識別情報と[決済要求を識別(特定)する有効期限が設定された情報]を組み合わせてこれらユーザ識別情報および[決済要求を識別(特定)する有効期限が設定された情報]とから一意に定まるワンタイムコードを生成し、端末通信部、POSレジのデータ処理送受信端末およびサーバ通信部を介してサーバに送信し」する処理を行う点で共通するといえる。

なお、請求人は平成24年8月27日付け意見書において、「本発明では移動体通信端末30は受信したタイムスタンプをサーバに送り返すのではなく、端末にダウンロードされたアプリに組み込まれたワンタイムコード生成ロジックに基いて、端末記憶部31が記憶するユーザ識別情報と組み合わせてワンタイムコードを生成した上でサーバ側に返信する。そして、ワンタイムコードを受信したサーバは、このワンタイムコード生成ロジックに基いたデコード処理を施すことで初めて認証可能なデータ形式に変換され、サーバ記憶部21が記憶しているタイムスタンプおよびユーザ識別情報と照合して認証を行う。すなわち、サーバ20から移動体通信端末30に送信されるタイムスタンプと、決済時に端末からサーバに送信されるワンタイムコードとは異なるデータである。・・・・端末が保有するワンタイムコード生成ロジックは、タイムスタンプやユーザ識別情報、端末側の時刻情報など様々なデータを基にして作成することができ、複数種類のロジックをあらかじめ作成しておいてこれらの中からランダムに選択して採用したり、決済要求の都度異なるロジックを採用することが可能であり、端末側でワンタイムコード生成ロジックを用いて受信データ(タイムスタンプ)とは異なるデータ(ワンタイムコード)を生成することによってきわめて高いセキュリティを確保することができる。」などと主張しているが、本願請求項1には、ワンタイムコードの生成をアプリに組み込まれた「ワンタイムコード生成ロジック」に基いて行うことや、サーバ側では「ワンタイムコード生成ロジックに基いたデコード処理」が施されることの特定(限定)は一切なく、ユーザ識別情報とタイムスタンプとがどのように組み合わされるのかも何ら特定(限定)はないのであって、本願発明でいうワンタイムコードとしては、例えばユーザ識別情報とタイムスタンプとを単純に加えたものも含まれると解されるところである。

(5)引用発明における「支払い情報に含まれるワンタイムコードを基に前記顧客DBを参照」することは、支払い情報に含まれるワンタイムコードと、顧客DBに格納された識別コードとしてのワンタイムコードとの合致を判断していることに他ならず、
また、引用発明における「ワンタイムコードの有効であるか否かを確認」については、当該ワンタイムコードが1回限りの使用が有効で、なおかつ、未使用の場合も有効期限が設定されるものであることから、未使用であるか否かの確認に加えて、当然、有効期限内であるか否かの確認も行われるものであるといえ、
したがって、引用発明における「前記支払い情報と売上情報を受信した前記管理センターのサーバの前記対店舗処理部は、支払い情報に含まれるワンタイムコードを基に前記顧客DBを参照し、ワンタイムコードの有効であるか否かを確認し、続いてワンタイムコードに対応するデータから顧客の前記決済情報を取得して前記対決済機関処理部が決済機関に照会を行い、承認が得られると、前記対店舗処理部での承認処理が完了し、承認情報を前記対店舗通信部を介して店舗側に送信する」によれば、本願発明と引用発明とは、「(3)移動体通信端末からワンタイムコードを受信したサーバのサーバ制御部は、受信したワンタイムコードに含まれる[所定の情報]がサーバ記憶部に記録されている[所定の情報]と合致し、かつ[決済要求を識別(特定)する有効期限が設定された情報]の時刻から所定時間内であるときにユーザからの決済要求を承認する」する処理を行う点で共通するということができる。

(6)そして、引用発明における「処理システム」は、決済要求の承認(認証)処理を含むものであるから、本願発明における「認証システム」に相当するとえる。

よって、本願発明と引用発明とは、
「登録されたユーザの名前、口座番号および[個人認証に必要な情報]を少なくとも含む登録受付情報とユーザ識別情報とを記憶するサーバ記憶部と、移動体通信端末と双方向通信が可能であるサーバ通信部と、サーバ記憶部とサーバ通信部を制御するサーバ制御部とを少なくとも有するサーバと、本システムを利用するためのアプリとユーザ識別情報とを記憶する端末記憶部と、サーバと双方向通信が可能である端末通信部と、端末記憶部と端末通信部を制御する端末制御部とを少なくとも有する移動体通信端末とで構築され、
(1)移動体通信端末からの決済要求を端末通信部およびサーバ通信部を介してサーバが受信したとき、サーバ制御部は、決済要求に含まれる情報をサーバ記憶部の記憶情報と照合して正当なユーザからの決済要求であることを確認した上で、[当該決済要求を識別(特定)する有効期限が設定された情報]を生成し、サーバ記憶部に記憶されているユーザ識別情報と関連付けてサーバ記憶部に記憶すると共にこれをサーバ通信部および端末通信部を介して移動体通信端末に送信し、
(2)サーバから[決済要求を識別(特定)する有効期限が設定された情報]を受信した移動体通信端末の端末制御部は、端末記憶部に記憶されているユーザ識別情報と[決済要求を識別(特定)する有効期限が設定された情報]を組み合わせてこれらユーザ識別情報および[決済要求を識別(特定)する有効期限が設定された情報]とから一意に定まるワンタイムコードを生成し、端末通信部、POSレジのデータ処理送受信端末およびサーバ通信部を介してサーバに送信し、
(3)移動体通信端末からワンタイムコードを受信したサーバのサーバ制御部は、受信したワンタイムコードに含まれる[所定の情報]がサーバ記憶部に記録されている[所定の情報]と合致し、かつ[決済要求を識別(特定)する有効期限が設定された情報]の時刻から所定時間内であるときにユーザからの決済要求を承認することを特徴とする認証システム。」
である点で一致し、次の点で相違する。
[相違点1]
登録受付情報に含まれる個人認証に必要な情報が、本願発明では「暗証番号」であるのに対し、引用発明では「パスワード」である点。

[相違点2]
移動体通信端末からの決済要求によりサーバで生成されて移動体通信端末に送信される情報が、本願発明では、「照合確認時または認証要求受信時の時刻を取得」して生成される「タイムスタンプ」であるのに対し、引用発明では、1回限りの使用が有効で、なおかつ、未使用の場合も有効期限が設定されるものであるものの、規則性のない乱数等からなる文字列であるワンタイムコードである点。

[相違点3]
移動体通信端末において生成されるワンタイムコードを、本願発明では「これを端末記憶部に記憶する」と特定するのに対し、引用発明ではそのような明確な特定がない点。

[相違点4]
サーバ制御部がユーザからの決済要求を承認する判断の一つとしての所定の情報の合致が、本願発明では、「ユーザ識別情報およびタイムスタンプの組合せ」の合致であるのに対し、引用発明では、決済要求を識別(特定)する有効期限が設定された情報である識別コードとしてのワンタイムコードの合致を判断していると特定できるにすぎない点。

5.判断
上記相違点について検討する。
[相違点1]について
引用発明におけるパスワードであっても、数字(番号)列のみからなるものとすることも可能であることや、そもそも個人認証に必要な情報としては、例えば引用例の段落【0022】6?8行目に記載のように、暗証番号もパスワードも周知のものであることからすると、引用発明においても、登録情報に含まれる個人認証に必要な情報として、パスワードに代えて暗証番号とすることは当業者が適宜なし得ることである。

[相違点2]について
引用発明における、規則性のない乱数等からなる文字列である識別コードとしての「ワンタイムコード」にあっても、当該決済要求(認証要求)を識別(特定)する情報としての性質を有することは上記したとおりであり、しかも、1回限り使用可能で、かつ、有効期限が設定されるものである点において本願発明における「タイムスタンプ」と共通するものである。そして、このような1回限りつまりワンタイムで限定使用される情報としては、例えば当審の拒絶の理由に引用された特開2005-44054号公報(段落【0004】参照)、特開2006-203454号公報(段落【0040】の「あるいは、所定の方法で発生された乱数や現在時刻などを基に作成したワンタイムパスワードを認証用コードとしてもよい。」なる記載参照)、特開2006-139589号公報(段落【0014】2?4行目を参照)に記載のように、乱数から生成することも時刻(現在時刻)から生成することもいずれも周知の技術事項にすぎず、さらに同じく当審の拒絶の理由に引用された特開2002-329153号公報には、決裁IDにタイムスタンプを含ませるようにすることが記載されている点も考慮すると、引用発明においても、ワンタイムコードを、乱数に代えて照合確認時や認証要求受信時といった時刻を取得してタイムスタンプとして生成するようにすることは当業者にとって容易に想到し得ることである。

なお、請求人は平成24年8月27日付け意見書において、「・・これら引用文献2?5を参照しても、現在時刻に基いてワンタイムコードを生成することが示唆されているにすぎず、コンピュータシステムにおける処理時刻が持つユニークデータの特性に着目した本発明の技術思想を看取することはできない。」などと主張しているが、そもそもタイムスタンプ生成のための時刻として具体的に如何なるタイミングを基準とするかは適宜定め得る事項にすぎず、とくに上記の特開2006-203454号公報や特開2006-139589号公報に記載の「現在時刻」にあっても、これを取得するタイミングとしてはシステムの処理タイミングに同期して決められることはごく当然のことといえ、かかる主張は技術的にみて当を得ないものである。

[相違点3]について
引用発明における携帯型通信端末においても、上記「4.(2)」で述べたように制御プログラムや電話番号とを「端末記憶部」に記憶することのみならず、送受信される情報を少なくとも一旦記憶部に記憶することも技術常識といえることであり、引用発明において、レジスター装置に対して出力される際、実質的に携帯型通信端末側にて生成されるとみることができる支払い情報についても「端末記憶部」に記憶するようにすることは当業者が適宜なし得ることである。

[相違点4]について
引用発明においても、サーバが受信する支払い情報中には、決済要求を識別(特定)する有効期限が設定された情報(ワンタイムコード)以外に携帯型通信端末の電話番号も含まれている。そして、この電話番号は上記「4.(1)」においてなお書きとして詳述したように、ユーザ識別情報すなちわ顧客を識別するための情報ともいえるものであり、引用発明においても、決済要求の承認判断のより正確化(厳密化)を図るために、決済要求を識別(特定)する有効期限が設定された情報(ワンタイムコード)の合致のみでなく電話番号の合致も併せて判断すること、つまり、両者の組合せの合致を判断するようにすることは当業者であれば容易になし得ることである。

そして、本願発明が奏する効果についてみても、引用発明及び周知の技術事項から当業者が十分に予測できたものであって、格別顕著なものがあるとはいえない。

6.むすび
以上のとおり、本願の請求項1に係る発明は、引用発明及び周知の技術事項に基づいて当業者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。
したがって、本願は、その余の請求項について論及するまでもなく拒絶すべきものである。
よって、結論のとおり審決する。
 
審理終結日 2012-09-21 
結審通知日 2012-10-16 
審決日 2012-10-29 
出願番号 特願2007-94298(P2007-94298)
審決分類 P 1 8・ 121- WZ (G06Q)
最終処分 不成立  
前審関与審査官 相澤 聡  
特許庁審判長 金子 幸一
特許庁審判官 松尾 俊介
井上 信一
発明の名称 認証システム  
代理人 ▲桑▼原 史生  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ