• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1376641
審判番号 不服2020-15973  
総通号数 261 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2021-09-24 
種別 拒絶査定不服の審決 
審判請求日 2020-11-19 
確定日 2021-08-05 
事件の表示 特願2019- 37462「ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム」拒絶査定不服審判事件〔令和 2年 9月 3日出願公開、特開2020-140619〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯

本願は,平成31年3月1日の出願であって,令和2年2月14日付けで拒絶の理由が通知され,同年4月9日に意見書とともに手続補正書が提出され,同年8月20日付けで拒絶査定(謄本送達日同年8月25日)がなされ,これに対して同年11月19日に拒絶査定不服審判の請求がなされたものである。


第2 本願発明について

1 本願発明

本願請求項1に係る発明(以下,「本願発明」という。)は,令和2年2月14日付けの手続補正書の特許請求の範囲の請求項1に記載された,次のとおりのものと認める。

「IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムであって、
前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御部を有する電話交換装置が、
前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部と、
1回に限り使用することが可能な暗証番号を生成する暗証番号生成部と、
前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御部と、
を有し、
前記サービス提供装置は、
前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に、該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記電話交換装置に前記IPネットワークを介して送信し、
かつ
送信していた前記ユーザ認証要求に対するユーザ認証結果を前記電話交換装置から受け取った際に、該ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を、該ユーザの前記端末装置に返送し、
一方、
前記電話交換装置は
前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を、前記外部連携制御部により受け取った際に、
前記暗証番号生成部により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号を生成し、
前記認証制御部により、前記暗証番号生成部により生成された暗証番号によるユーザ認証を前記ユーザの電話機との間で行い、
ユーザ認証を行った結果を、前記外部連携制御部を介して、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
ことを特徴とするユーザ認証システム。」

2 引用例及び周知例

(1)引用例1に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,特開2008-15933号公報(平成20年1月24日公開。以下,これを「引用例1」という。)には,関連する図面と共に,次の事項が記載されている。(下線は当審で付加。以下同様。)

A 「【0012】
まず、本実施例1に係るユーザ認証システムの構成について説明する。図3は、本実施例1に係るユーザ認証システムの構成を示す図である。図中、61はユーザ、62,63は端末としてのパーソナルコンピュータ(PC)、64は端末としてのUNIX(登録商標)ワークステーション(UNIX(登録商標))、65はネットワークとしてのインターネット、66はサービスシステムとしてのファイルサーバ、67,68はサービスシステムとしてのWEBサービス提供サーバである。
【0013】
また、71はユーザ側通信機としての携帯電話、72及び73は所定のネットワークとしての無線網及び公衆電話網、74,75はシステム側通信機としての発信番号受信機能付モデムである(但し、モデム75はWEBサービス提供サーバ67,68で共有されている。)。」

B 「【0032】
図5に示すように、このユーザ認証システムは、サービスシステムとしてのファイルサーバ66に代えてファイルサーバ86を有し、サービスシステムとしてのWEBサービス提供サーバ67,68に代えてWEBサービス提供サーバ87,88を有する。また、このユーザ認証システムは、各サービスシステムからユーザ認証要求を受け付けてユーザ認証を行う認証サーバ76を有する。なお、各サービスシステムと認証サーバ76との間はVPNなど安全性の高いネットワークで接続される。
【0033】
ファイルサーバ86、WEBサービス提供サーバ87,88は、それぞれ文字送信部86c,87c,88c及び認証部86b,87b,88bを有し、文字送信部86c,87c,88cはユーザIDを受信すると複数の文字からランダムに文字を選択してユーザIDを送信した端末に送信し、認証部86b,87b,88bは、ユーザID及び文字を指定してユーザ認証を認証サーバ76に依頼し、認証サーバ76の認証結果に基づいてユーザにサービスを提供するか否かを決定する。
【0034】
認証サーバ76は、ユーザID対応リスト76bと、コール部76dとを有する。コール部76dは、サービスシステムから認証依頼を受信すると、ユーザIDに対応する携帯電話番号をユーザID対応リスト76bから検索し、検索した携帯電話番号を用いて携帯電話71にコールする。そして、携帯電話71から文字が返信されると、返信された文字と認証依頼で指定された文字が一致するか否かに基づいてユーザ認証を行い、認証結果を認証の依頼元のサービスシステムに通知する。」

C 「【0038】
同図に示すように、このユーザ認証処理では、ユーザ61がPC62にユーザIDを入力すると、PC62は、インターネット65を通じて、ユーザIDをファイルサーバ86に送信する(ステップS21)。
【0039】
そして、ファイルサーバ86の文字送信部86cは、ユーザIDを受信すると、複数の文字からランダムに文字を選択してPC62に送信し(ステップS22)、認証部86bが認証サーバ76にユーザIDと文字送信部86cが送信した文字を指定してユーザ認証要求を送信する(ステップS23)。そして、認証サーバ76のコール部76dが認証要求を受け取ると、ユーザID対応リスト76bからユーザIDに対応する携帯電話番号を検索する(ステップS24)。
【0040】
そして、コール部76dは、検索した携帯電話番号を用いて携帯電話71に所定の回数だけコールし(ステップS25)、ユーザ61が通話ボタンを押下すると、携帯電話71の着信部71bが通話ボタンの押下を示す着信応答を返信し(ステップS26)、呼が確立すると、認証サーバ76のコール部76dはトーキーを送信する(ステップS27)。
【0041】
そして、携帯電話71の着信部71bがトーキーを流し、端末に送信された文字がユーザ61によってダイアルされるとダイアルされた文字を返信する(ステップS28)。すると、コール部76dは、返信された文字を受け取り、コールを切断する(ステップS29)。
【0042】
そして、コール部76dは、返信された文字がファイルサーバ86が指定した文字と一致するか否かを判定し、一致する場合には、ファイルサーバ86に正規のユーザであることを通知する(ステップS30)。そして、ファイルサーバ86の認証部86bがPC62に対してログイン許可を与える(ステップS31)。」

D 「

図5」

E 「

図6」

(2)引用発明
ア 上記記載事項Aの「ユーザ認証システム…(中略)…端末としてのパーソナルコンピュータ(PC)…(中略)…インターネット、…サービスシステムとしてのファイルサーバ…(中略)…携帯電話…(中略)…公衆電話網」との記載,上記記載事項Bの「ユーザ認証システムは…(中略)…ファイルサーバ86を有し…(中略)…このユーザ認証システムは、各サービスシステムからユーザ認証要求を受け付けてユーザ認証を行う認証サーバ76を有する」との記載,及び,上記記載事項Dの図5から,引用例1には,“端末としてのパーソナルコンピュータ(PC),インターネット,サービスシステムとしてのファイルサーバ,携帯電話,公衆電話網,及び,各サービスシステムからユーザ認証要求を受け付けてユーザ認証を行う認証サーバを有するユーザ認証システム”が記載されているといえる。
また,上記記載事項Bの「各サービスシステムと認証サーバ76との間はVPNなど安全性の高いネットワークで接続され」との記載から,引用例1には,“各サービスシステムと前記認証サーバとの間はVPNなど安全性の高いネットワークで接続され”ていることが記載されているといえる。

イ 上記記載事項Dの図5から,「PC」及び「ファイルサーバ」は,「インターネット」を介して接続されていることを読み取ることができるから,上記アの認定事項を踏まえ,引用例1には,“前記PC及び前記ファイルサーバは前記インターネットを介して接続され”ていることが記載されているといえる。

ウ 上記記載事項Bの「ファイルサーバ86…(中略)…は、それぞれ文字送信部86c,87c,88c及び認証部86b,87b,88bを有し、文字送信部86c,87c,88cはユーザIDを受信すると複数の文字からランダムに文字を選択してユーザIDを送信した端末に送信し、認証部86b,87b,88bは、ユーザID及び文字を指定してユーザ認証を認証サーバ76に依頼し、認証サーバ76の認証結果に基づいてユーザにサービスを提供するか否かを決定する」との記載,及び上記アの認定事項から,引用例1には,“前記ファイルサーバは,それぞれ文字送信部及び認証部を有し,前記文字送信部はユーザIDを受信すると複数の文字からランダムに文字を選択してユーザIDを送信した前記端末に送信し,前記認証部は,ユーザID及び文字を指定してユーザ認証を前記認証サーバに依頼し,前記認証サーバの認証結果に基づいてユーザにサービスを提供するか否かを決定”することが記載されているといえる。

エ 上記記載事項Bの「認証サーバ76は…(中略)…サービスシステムから認証依頼を受信すると…(中略)…携帯電話71にコールする。…携帯電話71から文字が返信されると、返信された文字と認証依頼で指定された文字が一致するか否かに基づいてユーザ認証を行い、認証結果を認証の依頼元のサービスシステムに通知する」との記載,及び上記アの認定事項から,引用例1には,“前記認証サーバは,サービスシステムから認証依頼を受信すると,前記携帯電話にコールし,前記携帯電話から文字が返信されると,返信された文字と認証依頼で指定された文字が一致するか否かに基づいてユーザ認証を行い,認証結果を認証の依頼元のサービスシステムに通知”することが記載されているといえる。

オ 上記記載事項Cの「ユーザ認証処理では、ユーザ61がPC62にユーザIDを入力すると、PC62は、インターネット65を通じて、ユーザIDをファイルサーバ86に送信する…(中略)…ファイルサーバ86の文字送信部86cは、ユーザIDを受信すると、複数の文字からランダムに文字を選択してPC62に送信し…認証部86bが認証サーバ76にユーザIDと文字送信部86cが送信した文字を指定してユーザ認証要求を送信する…認証サーバ76のコール部76dが認証要求を受け取ると、ユーザID対応リスト76bからユーザIDに対応する携帯電話番号を検索する…(中略)…コール部76dは、検索した携帯電話番号を用いて携帯電話71に所定の回数だけコールし…ユーザ61が通話ボタンを押下すると、携帯電話71の着信部71bが通話ボタンの押下を示す着信応答を返信し…(中略)…端末に送信された文字がユーザ61によってダイアルされるとダイアルされた文字を返信する…(中略)…コール部76dは、返信された文字がファイルサーバ86が指定した文字と一致するか否かを判定し、一致する場合には、ファイルサーバ86に正規のユーザであることを通知する…(中略)…ファイルサーバ86の認証部86bがPC62に対してログイン許可を与える」との記載,及び上記ア?エの認定事項から,引用例1には,“前記ユーザ認証処理では,ユーザが前記PCにユーザIDを入力すると,前記PCは,前記インターネットを通じて,ユーザIDを前記ファイルサーバに送信し,前記ファイルサーバの文字送信部は,ユーザIDを受信すると,複数の文字からランダムに文字を選択して前記PCに送信し,前記認証部が前記認証サーバにユーザIDと前記文字送信部が送信した文字を指定してユーザ認証要求を送信し,前記認証サーバのコール部が認証要求を受け取ると,ユーザID対応リストからユーザIDに対応する携帯電話番号を検索し,前記コール部は,検索した携帯電話番号を用いて前記携帯電話に所定の回数だけコールし,前記ユーザが通話ボタンを押下すると,前記携帯電話の着信部が通話ボタンの押下を示す着信応答を返信し,前記端末に送信された文字が前記ユーザによってダイアルされるとダイアルされた文字を返信し,前記コール部は,返信された文字が前記ファイルサーバが指定した文字と一致するか否かを判定し,一致する場合には,前記ファイルサーバに正規のユーザであることを通知し,前記ファイルサーバの認証部が前記PCに対してログイン許可を与える”ことが記載されているといえる。

カ 以上,上記ア?オより,引用例1には,次の発明(以下,「引用発明」という。)が記載されているといえる。

「端末としてのパーソナルコンピュータ(PC),インターネット,サービスシステムとしてのファイルサーバ,携帯電話,公衆電話網,及び,各サービスシステムからユーザ認証要求を受け付けてユーザ認証を行う認証サーバを有するユーザ認証システムであって,
各サービスシステムと前記認証サーバとの間はVPNなど安全性の高いネットワークで接続され,
前記PC及び前記ファイルサーバは前記インターネットを介して接続され,
前記ファイルサーバは,それぞれ文字送信部及び認証部を有し,前記文字送信部はユーザIDを受信すると複数の文字からランダムに文字を選択してユーザIDを送信した前記端末に送信し,前記認証部は,ユーザID及び文字を指定してユーザ認証を前記認証サーバに依頼し,前記認証サーバの認証結果に基づいてユーザにサービスを提供するか否かを決定し,
前記認証サーバは,サービスシステムから認証依頼を受信すると,前記携帯電話にコールし,前記携帯電話から文字が返信されると,返信された文字と認証依頼で指定された文字が一致するか否かに基づいてユーザ認証を行い,認証結果を認証の依頼元のサービスシステムに通知し,
前記ユーザ認証処理では,ユーザが前記PCにユーザIDを入力すると,前記PCは,前記インターネットを通じて,ユーザIDを前記ファイルサーバに送信し,前記ファイルサーバの文字送信部は,ユーザIDを受信すると,複数の文字からランダムに文字を選択して前記PCに送信し,前記認証部が前記認証サーバにユーザIDと前記文字送信部が送信した文字を指定してユーザ認証要求を送信し,前記認証サーバのコール部が認証要求を受け取ると,ユーザID対応リストからユーザIDに対応する携帯電話番号を検索し,前記コール部は,検索した携帯電話番号を用いて前記携帯電話に所定の回数だけコールし,前記ユーザが通話ボタンを押下すると,前記携帯電話の着信部が通話ボタンの押下を示す着信応答を返信し,前記端末に送信された文字が前記ユーザによってダイアルされるとダイアルされた文字を返信し,前記コール部は,返信された文字が前記ファイルサーバが指定した文字と一致するか否かを判定し,一致する場合には,前記ファイルサーバに正規のユーザであることを通知し,前記ファイルサーバの認証部が前記PCに対してログイン許可を与える
ユーザ認証システム。」

(3)周知例
ア 本願の出願前に既に公知である,特開2004-139310号公報(平成16年5月13日公開。以下,これを「周知例1」という。)には,関連する図面と共に,次の事項が記載されている。

F 「【0026】
問い合わせを受けたカード会社8の認証ホスト9では、カード認証11を行い、例えば有効期間内のカードであるか否か、直接に決済ができるカード、もしくはカード会社8の提携先との決済条件を満たしているか否かの判定がなされ、カード認証11の処理が完了して正規条件を満たすカードである旨の判定がなされた場合には、1回限りに使用される暗証番号発行12の処理がなされ、次に消費者1の携帯端末3に対するeメール作成13の処理が行われ、次にeメール送信14の処理が行われ、カード会社8からステップS3として消費者1の携帯端末3にeメール送信が行われる。
【0027】
この送信は、通信回線7を介して行われ、携帯電話通信のための交換局、無線基地局や無線中継局等々を利用して行われると共に、送信先の電話番号は、消費者1がカード会社8に対して予め登録しておいたデータになっている。
【0028】
ステップS3によるeメール送信を携帯端末3で受けた消費者1は、自身の携帯端末3に予め設定されているパスワードを入力することによって当該eメールに隠蔽記載された暗証番号、もしくは添付ファイルとして格納された暗証番号が解読可能状態とされて実際に開かれることによって一時使用暗証番号を取得することができる。
【0029】
消費者1が取得した一時使用暗証番号は、カード決済端末5の近傍に設置されているピンパッド6を用いステップS4として消費者1が自ら数字入力すると共に、カード決済の情報、例えば、使用日、使用時刻、クレジットカード取扱店4のコード番号、支払い金額、一括払い/分割払いの別等々の決済データがステップS5としてクレジットカード取扱店4から通信回線7を介してカード会社8の認証ホスト9に送信される。換言すれば、携帯端末3で一時使用暗証番号データを受信した消費者が当該一時使用暗証番号データに基づく暗証番号の入力データを含ませた決済依頼データがクレジットカード取扱店4からカード会社8の認証ホスト9に返信されるのである。
【0030】
クレジットカード取扱店4から送信された決済依頼データを受信した認証ホスト9は、決済依頼データに含まれる一時使用暗証番号データの認証を行って正規の顧客による決済依頼か否かの確認を行い、正規の決済依頼であったときに、当該の決済依頼データをステップS6として決済ホスト10に出力すると共に、既にステップS3によってカード会社8から消費者1に送信された、一時使用のための暗証番号のデータが暗証番号の無効化処理15によって抹消され、次回に暗証番号を発行する際に新規のデータに更新される。」

イ 本願の出願前に既に公知である,特開2006-18628号公報(平成18年1月19日公開。以下,これを「周知例2」という。)には,関連する図面と共に,次の事項が記載されている。

G 「【0052】
認証装置10の認証情報生成部は、今回の取引に関してのみ有効な暗証番号である取引暗証番号を乱数生成機能等を用いて生成して、その生成した取引暗証番号情報を認証情報記憶部に記憶し(S405)、通信部は、取引暗証番号情報および出金予定額を含む付随情報を、ネットワーク100を介して本人が所持する端末装置20に対して送信する(S406)。
【0053】
端末装置20の取引情報受信部は、ネットワーク100を介して認証装置10から取引暗証番号情報および出金予定額を含む付随情報を受信し(S407)、表示部は、受信した取引暗証番号情報および出金予定額を含む付随情報を例えば、図3に示すような画面を表示して、本人が閲覧して確認することができるように表示する(S408)。これにより、従来は、誰かが自分の口座から不正に預金を引き出そうとしているという危険について、実際に預金の引出しの被害に遭うまでは知得することができなかったが、本人は、預金の引出し被害に実際に遭う前に不正な預金引出しの兆候を発見でき、不正に預金を引き出そうとしている第三者の存在に気付き、キャッシュカードの一時利用停止手続等の対策をとることが可能となる。」

ウ 本願の出願前に既に公知である,特開2009-15500号公報(平成21年1月22日公開。以下,これを「周知例3」という。)には,関連する図面と共に,次の事項が記載されている。

H 「【0015】
ATM3は、生体情報である指静脈を用いて本人認証する生体情報読取手段としての指静脈認証装置7、利用者の所持するICカード5から利用者の口座情報および指静脈情報を読取るICカードリーダ8、各種制御を行う制御部9、暗証番号などの入力を受け付ける入力手段としての入力部11、案内画面などを表示する表示部12、およびホストコンピュータ1と通信する通信部13とを備えている。
携帯電話6は、文字や数字の入力を受け付ける入力部31、各種制御を行う制御部33、電子メールの送受信などの通信を行う通信部35、および受信した非常用暗証番号等を画面に表示する表示部36とを備えている。

…(中略)…

【0021】
ホストコンピュータ1は、ワンタイム暗証番号発行を要求する電文を受信すると、当該取引きにのみ使用可能なワンタイム暗証番号を生成して、あらかじめ登録されている携帯電話6のメールアドレスに通信部25により送信する。あらかじめ登録されているメールアドレスは、利用者4本人が携帯している携帯電話6のメールアドレスであることが前提である。
【0022】
なお、ホストコンピュータ1は、ATM3からICカード5に記憶されている口座情報等の識別情報を受信することで、この識別情報に対応する携帯電話6のメールアドレスを抽出すると良い。また、ICカード5に携帯電話6のメールアドレスを記憶しておき、このメールアドレスをATM3がホストコンピュータ1に送信する構成にしても良い。 センタのホストコンピュータ1から送信されたワンタイム暗証番号を受信した携帯電話6は、利用者4による入力部31の操作入力に応じて受信したワンタイム暗証番号を表示部36に表示する。これにより、利用者は当該取引にのみ使用可能なワンタイム暗証番号を認識する。
【0023】
制御部9は、予め登録されている利用者の固定暗証情報としての固定暗証番号と、携帯電話6が受信した1回限り有効なワンタイム暗証番号による本人認証操作を受け付け、本人認証を実施する(ステップS7)。
【0024】
制御部9は、非常用暗証情報認証手段として機能し、上記本人認証操作の内容で本人認証判定を行う(ステップS8)。この本人認証判定では、入力部11で入力された固定暗証番号とワンタイム暗証番号とを接続した番号「固定暗証番号+ワンタイム暗証番号」が、ホストコンピュータ1に登録されている固定暗証番号とワンタイム暗証番号を接続した番号「固定暗証番号+ワンタイム暗証番号」に一致すれば成功と判定し、不一致であれば失敗と判定する。」

エ 上記記載事項F?Hに記載された事項から,周知例1?周知例3には,次の技術(以下,単に「周知技術」という。)が開示されているといえる。

「本人認証のために,1回に限り使用することが可能な暗証番号を生成し,当該暗証番号を用いて本人認証を行うこと。」

3 対比

本願発明と引用発明とを対比する。

(1)引用発明の「サービスシステムとしてのファイルサーバ」は,「PC」と「インターネットを介して接続され」ているところ,当該「インターネット」は,本願発明の「IPネットワーク」に相当するから,引用発明の「ファイルサーバ」は,“IPネットワーク上に配置されて”いるといえる。
また,当該「ファイルサーバ」は,「認証サーバの認証結果に基づいてユーザにサービスを提供するか否かを決定」するものであるところ,当該「ユーザ」は,本願発明の「ユーザ」に相当し,引用発明において,「認証サーバの認証結果に基づいてユーザにサービスを提供する」ことは,本願発明の「ユーザ認証が得られたユーザに対してサービスを提供する」ことに相当するといえるから,引用発明の「ファイルサーバ」は,本願発明の「サービス提供装置」に相当する。
さらに,引用発明の「ユーザ認証システム」は,本願発明の「ユーザ認証システム」に相当するといえるから,以上を総合して,引用発明と本願発明とは,“IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システム”である点で一致する。

(2)引用発明は,「認証サーバ」が,「サービスシステムから認証依頼を受信すると,前記携帯電話にコールし,前記携帯電話から文字が返信されると,返信された文字と認証依頼で指定された文字が一致するか否かに基づいてユーザ認証を行」うことから,上記(1)の認定を踏まえれば,引用発明の「携帯電話」は,本願発明における「ユーザがユーザ認証用として使用する電話機」に相当し,引用発明の「公衆電話網」が,本願発明における「電話網」に相当する。
そして,引用発明の「端末としてのパーソナルコンピュータ(PC)」は,本願発明の「端末装置」に相当する。

(3)引用発明の「認証サーバ」は,「サービスシステム」と「VPNなど安全性の高いネットワークで接続され」ていて,ここで,「VPN」とは,IPベースの通信路上に専用の接続方法や暗号化等を施した仮想ネットワークのことを意味するものであるから,引用発明において,「認証サーバ」と,「サービスシステム」とは,“IPネットワークを介して接続”されていることは明らかである。
そして,引用発明において,「認証サーバ」が,「サービスシステムから認証依頼を受信する」ことから,当該「認証サーバ」に当該「認証依頼を受信する」ための“受信部”が存在することは自明であって,引用発明における「認証サーバ」の当該「サービスシステムから認証依頼を受信する」“受信部”が,本願発明における「前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部」に相当する。

(4)引用発明においては,「前記PCは,前記インターネットを通じて,ユーザIDを前記ファイルサーバに送信し,前記ファイルサーバの文字送信部は,ユーザIDを受信すると,複数の文字からランダムに文字を選択して前記PCに送信し,前記認証部が前記認証サーバにユーザIDと前記文字送信部が送信した文字を指定してユーザ認証要求を送信し,前記認証サーバのコール部が認証要求を受け取ると,」「前記コール部は,返信された文字が前記ファイルサーバが指定した文字と一致するか否かを判定」するものであって,引用発明において,上記記載中の「指定した文字」は,「ファイルサーバの文字送信部」が,「ユーザIDを受信すると,複数の文字からランダムに…選択」した「文字」であるから,引用発明における「指定した文字」と,本願発明における「ユーザに関する暗証番号」とは,“ユーザに関する認証用の情報”である点で共通するので,引用発明の「PC」が,「前記インターネットを通じて,ユーザIDを前記ファイルサーバに送信し,前記ファイルサーバの文字送信部」が,「ユーザIDを受信すると,複数の文字からランダムに文字を選択して前記PCに送信し,前記認証部が前記認証サーバにユーザIDと前記文字送信部が送信した文字を指定してユーザ認証要求を送信し,前記認証サーバのコール部が認証要求を受け取」って,「返信された文字が前記ファイルサーバが指定した文字と一致するか否かを判定」する「コール部」と,本願発明における「前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御部」とは,“サービス提供装置に対してIPネットワークを介してアクセスしてきた端末装置のユーザに関する認証用の情報によるユーザ認証を行う認証制御部”である点で共通する。

(5)以上,(2)?(4)において検討した事項から,引用発明における「認証サーバ」と,本願発明における「電話交換装置」とは,“認証のための装置が”,“サービス提供装置とIPネットワークを介して接続して,前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部”と,“サービス提供装置に対してIPネットワークを介してアクセスしてきた端末装置のユーザに関する認証用の情報によるユーザ認証を行う認証制御部”とを有するものである点で共通する。

(6)引用発明の「ファイルサーバ」は,「ユーザIDを受信すると複数の文字からランダムに文字を選択してユーザIDを送信した前記端末に送信」し,「ユーザID及び文字を指定してユーザ認証を前記認証サーバに依頼」するところ,当該「ユーザID」の「受信」は,「ユーザ認証処理」において,「ユーザが前記PCにユーザIDを入力」して,「前記PC」が,「前記インターネットを通じて,ユーザIDを前記ファイルサーバに送信し」て受信されるものであるから,上記(1)?(5)の認定を踏まえれば,引用発明と本願発明とは,“サービス提供装置”が“前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に,該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記装置に前記IPネットワークを介して送信”する点で一致する。

(7)引用発明の「ファイルサーバ」の「認証部」が,「ユーザID及び文字を指定してユーザ認証を前記認証サーバに依頼し,前記認証サーバの認証結果に基づいてユーザにサービスを提供するか否かを決定」するところ,当該「ユーザID及び文字を指定してユーザ認証を前記認証サーバに依頼」することは,本願発明の「ユーザ認証要求」を「送信」することに対応するから,引用発明の「前記認証サーバの認証結果」は,本願発明の「送信していた前記ユーザ認証要求に対するユーザ認証結果」に相当する。
引用発明の「ユーザ認証処理」において,「認証サーバのコール部」が,「返信された文字が前記ファイルサーバが指定した文字と一致するか否かを判定し,一致する場合には,前記ファイルサーバに正規のユーザであることを通知し」た上で,「前記ファイルサーバの認証部が前記PCに対してログイン許可を与える」ところ,当該「PCに対してログイン許可を与える」ことは,本願発明の「ユーザ認証結果を、該ユーザの前記端末装置に返送」することに相当する。したがって,引用発明の「ファイルサーバ」,すなわち“サービス提供装置”は,“ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を,該ユーザの前記端末装置に返送”しているといえ,以上を総合すると,引用発明と本願発明とは,下記の点(相違点2)で相違するものの,“サービス提供装置”が“送信していた前記ユーザ認証要求に対するユーザ認証結果を前記装置から受け取った際に,該ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を,該ユーザの前記端末装置に返送”する点で一致する。

(8)引用発明の「認証サーバ」は,「サービスシステムから認証依頼を受信すると,前記携帯電話にコールし,前記携帯電話から文字が返信されると,返信された文字と認証依頼で指定された文字が一致するか否かに基づいてユーザ認証を行い,認証結果を認証の依頼元のサービスシステムに通知」するところ,当該「サービスシステムから認証依頼を受信する」ことは,「ファイルサーバ」が,「ユーザID及び文字を指定してユーザ認証を前記認証サーバに依頼」すること及び,上記(3)の認定を踏まえると,本願発明の「電話交換装置」が,「前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を、前記外部連携制御部により受け取」ることと,下記の点(相違点2)で相違するものの,“前記装置”が,“前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を,前記外部連携制御部により受け取”ることと一致する。
また,引用発明の「認証サーバ」が,「サービスシステムから認証依頼を受信すると,前記携帯電話にコールし,前記携帯電話から文字が返信され…(中略)…ユーザ認証を行い,認証結果を認証の依頼元のサービスシステムに通知」するところ,上記(5)の認定を踏まえると,本願発明の「前記認証制御部により、前記暗証番号生成部により生成された暗証番号によるユーザ認証を前記ユーザの電話機との間で行い、」「ユーザ認証を行った結果を、前記外部連携制御部を介して、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する」ことと,下記の点(相違点2,相違点3)で相違するものの,“前記装置”が,“前記認証制御部により,ユーザ認証を前記ユーザの電話機との間で行い,”“ユーザ認証を行った結果を,前記外部連携制御部を介して,前記ユーザ認証要求の送信元の前記サービス提供装置に返送する”する点で一致する。

(9)以上,(1)?(8)の検討から,引用発明と本願発明とは,次の一致点及び相違点を有する。

〈一致点〉
IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムであって,
認証のための装置が,
サービス提供装置とIPネットワークを介して接続して,前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部と,
サービス提供装置に対してIPネットワークを介してアクセスしてきた端末装置のユーザに関する認証用の情報によるユーザ認証を行う認証制御部と,
を有し,
前記サービス提供装置は,
前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に,該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記装置に前記IPネットワークを介して送信し,
かつ
送信していた前記ユーザ認証要求に対するユーザ認証結果を前記装置から受け取った際に,該ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を,該ユーザの前記端末装置に返送し,
一方,
前記装置は
前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を,前記外部連携制御部により受け取った際に,
前記認証制御部により,ユーザ認証を前記ユーザの電話機との間で行い,
ユーザ認証を行った結果を,前記外部連携制御部を介して,前記ユーザ認証要求の送信元の前記サービス提供装置に返送する,
ことを特徴とするユーザ認証システム。

〈相違点1〉
本願発明が,「前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御部を有する電話交換装置」を有するのに対し,引用発明は,そのような電話交換装置について特定されていない点。

〈相違点2〉
「外部連携制御部」と,「ユーザ認証を行う認証制御部と」を有する認証のための装置が,本願発明は「電話交換装置」であるのに対し,引用発明は「認証サーバ」である点。

〈相違点3〉
本願発明の「電話交換装置」が,「1回に限り使用することが可能な暗証番号を生成する暗証番号生成部」を有し,「暗証番号による」ユーザ認証を行い,「前記暗証番号生成部により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号を生成」し,「前記暗証番号生成部により生成された暗証番号による」ユーザ認証を行うのに対し,引用発明は,「ファイルサーバ」が,「複数の文字からランダムに文字を選択してユーザIDを送信した前記端末に送信」するとともに,当該「ユーザID及び文字を指定してユーザ認証を前記認証サーバに依頼し,前記認証サーバの認証結果に基づいてユーザにサービスを提供するか否かを決定」するものである点。

4 判断

上記相違点につき検討する。

(1)相違点1及び2について
引用発明の「ユーザ認証システム」は,「携帯電話,公衆電話網」を有し,「認証サーバ」が「前記携帯電話」を「コール」して,「ユーザ認証を行」うものであるところ,当該「認証サーバ」を,直接,「携帯電話」の「公衆電話網」との間の接続動作を制御する電話交換制御部を有する電話交換装置に置き換える程度のことは,当業者であれば容易に想到するものと認められる。
したがって,相違点1及び相違点2もいずれも格別なものではない。

(2)相違点3について
一般に,ユーザ認証,すなわち本人認証を行うにあたり,「本人認証のために,1回に限り使用することが可能な暗証番号を生成し,当該暗証番号を用いて本人認証を行うこと」は,上記周知例1?周知例3に記載されているように,本願出願前の周知技術に過ぎない。
そして,引用発明において,「ファイルサーバ」が,「複数の文字からランダムに文字を選択して」,これを用いて「認証サーバ」が「ユーザ認証を行」うことと,本願発明において,「電話交換装置」が,「暗証番号を生成し」,当該「暗証番号によるユーザ認証」を行うこととは,ユーザ認証の度にユーザ認証に用いられる認証情報を生成して,これを用いて認証を行っている点で共通する。
認証に用いる情報を,いずれで生成するかは単なる設計的事項に過ぎないから,引用発明において,当該認証に用いられる情報を「認証サーバ」で生成し,上記周知技術のように,「1回に限り使用することが可能な暗証番号」とすることに格別困難性は見いだせない。
したがって,相違点3も格別なものとはいえない。

(3)むすび
以上検討したとおり,相違点1?3はいずれも格別なものではなく,またそのことによる効果も,当業者であれば普通に想起し得る程度のことに過ぎない。
したがって,本願発明は,引用発明及び周知例に記載された技術に基づいて,当業者が容易に発明をすることができたものであり,特許法29条2項の規定により,特許を受けることができないものである。


第3 むすび

以上のとおり,本願発明は,本願出願前に頒布された引用発明及び周知例に記載された技術に基づいて,当業者が容易に発明をすることができたものであるから,特許法29条2項の規定により特許を受けることができない。
したがって,その余の請求項に係る発明について論及するまでもなく,本願は拒絶すべきものである。
よって,結論のとおり審決する。
 
審理終結日 2021-05-28 
結審通知日 2021-06-01 
審決日 2021-06-18 
出願番号 特願2019-37462(P2019-37462)
審決分類 P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 平井 誠  
特許庁審判長 石井 茂和
特許庁審判官 山澤 宏
山崎 慎一
発明の名称 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム  
代理人 家入 健  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ