• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 5項独立特許用件 特許、登録しない。 H04L
審判 査定不服 2項進歩性 特許、登録しない。 H04L
管理番号 1316724
審判番号 不服2015-10500  
総通号数 200 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2016-08-26 
種別 拒絶査定不服の審決 
審判請求日 2015-06-03 
確定日 2016-07-06 
事件の表示 特願2014- 33276「無線通信システム用のグループ鍵の配布および管理のシステムおよび方法」拒絶査定不服審判事件〔平成26年 7月 3日出願公開、特開2014-123979〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯

本件請求に係る出願(以下「本願」という。)は,2008年3月25日(以下「優先日」という。)のアメリカ合衆国における出願を基礎とするパリ条約による優先権主張を伴った,2009年3月24日を国際出願日とする特願2011-501987号の一部を,平成26年2月24日に新たな特許出願としたものであって,その後の手続の経緯の概略は次のとおりである。

平成26年 3月 4日 :出願審査請求書,上申書,及び,
手続補正書の提出
平成26年 9月10日付け :拒絶理由の通知
平成27年 1月14日 :意見書,手続補正書の提出
平成27年 1月29日付け :拒絶査定(同年2月3日謄本送達)
平成27年 6月 3日 :審判請求書,手続補正書の提出
平成27年 6月30日 :前置報告

第2 平成27年6月3日付けの手続補正についての補正却下の決定

[補正却下の決定の結論]
平成27年6月3日付けの手続補正を却下する。

[理由]
1.補正の内容

平成27年6月3日付けの手続補正(以下,「本件補正」という。)の内容は,平成27年1月14日付けの手続補正により補正された特許請求の範囲の記載

「 【請求項1】
少なくとも1つのアクセスノードと通信するための通信インターフェースと,
前記通信インターフェースに結合されたプロセッサであって,
アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持し,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように構成されたプロセッサと
を備え,
前記プロセッサは,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信し,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに構成される,アクセス端末。
【請求項2】
前記一時ユニキャスト鍵のそれぞれは,前記アクセス端末と対応するアクセスノードとの両方に既知の対ごとの一時ユニキャスト鍵である,請求項1に記載のアクセス端末。
【請求項3】
前記プロセッサは,
前記通信インターフェースを介してアクセスノードについて一方的にスキャンし,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加し,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立する
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項4】
前記プロセッサは,
前記通信インターフェースを介して無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを自律的に選択し,前記アクセス端末との間の無線通信は,前記サービングアクセスノードを介してルーティングされる
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項5】
前記プロセッサは,
前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定し,
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に,前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを一方的に切り替える
ようにさらに構成される,請求項4に記載のアクセス端末。
【請求項6】
前記プロセッサは,
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項7】
前記プロセッサは,
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信する
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項8】
アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持することと,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手することと,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成することと,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信することと
を備え,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと,
前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信することと,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換することと,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布することとをさらに備え,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される,
アクセス端末上で動作する方法。
【請求項9】
アクセスノードについてスキャンすることと,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加することと,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立することと
をさらに備える,請求項8に記載の方法。
【請求項10】
無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを一方的に選択することであって,前記アクセス端末との間の無線通信は,前記サービングアクセスノードを介してルーティングされ,
をさらに備える,請求項8に記載の方法。
【請求項11】
前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定することと,
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に,前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを一方的に切り替えることと
をさらに備える,請求項10に記載の方法。
【請求項12】
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信すること
をさらに備える,請求項8に記載の方法。
【請求項13】
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信すること
をさらに備える,請求項8に記載の方法。
【請求項14】
アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持するための手段と,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手するための手段と,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成するための手段と,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信するための手段と
を備え,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と,
前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信するための手段と,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換するための手段と,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布するための手段をさらに備え,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される,アクセス端末。
【請求項15】
アクセスノードについてスキャンするための手段と,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加するための手段と,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立するための手段と
をさらに備える,請求項14に記載のアクセス端末。
【請求項16】
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信するための手段
をさらに備える,請求項14に記載のアクセス端末。
【請求項17】
アクセス端末のプロセッサによって実行された時に,前記プロセッサに,
前記アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持させ,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手させ,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成させ,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信させる
前記アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための命令を備え,
プロセッサによって実行された時に,前記プロセッサに,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ,
前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信させ,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換させ,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布させ,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
命令をさらに備える,非一時的なコンピュータ可読媒体。
【請求項18】
プロセッサによって実行された時に,前記プロセッサに,
アクセスノードについてスキャンさせ,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加させ,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立させる
命令をさらに備える,請求項17に記載の非一時的なコンピュータ可読媒体。
【請求項19】
プロセッサによって実行された時に,前記プロセッサに,
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信させる
命令をさらに備える,請求項17に記載の非一時的なコンピュータ可読媒体。
【請求項20】
プロセッサによって実行された時に,前記プロセッサに,
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信させる
命令をさらに備える,請求項17に記載の非一時的なコンピュータ可読媒体。
【請求項21】
アクセス端末から1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を容易にするための前記アクセス端末の回路であって,
前記アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持し,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように適合され,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信し,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに適合された,回路。
【請求項22】
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに適合された,請求項21に記載の回路。
」(以下,この特許請求の範囲に記載された請求項を「補正前の請求項」という。)を,

「 【請求項1】
分散無線通信網の少なくとも1つのアクセスノードと通信するための通信インターフェースと,
前記通信インターフェースに結合されたプロセッサであって,
アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持し,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように構成されたプロセッサと
を備え,
前記プロセッサは,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに構成される,分散無線通信網にアクセスするためのアクセス端末。
【請求項2】
前記一時ユニキャスト鍵のそれぞれは,前記アクセス端末と対応するアクセスノードとの両方に既知の対ごとの一時ユニキャスト鍵である,請求項1に記載のアクセス端末。
【請求項3】
前記プロセッサは,
前記通信インターフェースを介してアクセスノードについて一方的にスキャンし,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加し,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立する
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項4】
前記プロセッサは,
前記通信インターフェースを介して無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを自律的に選択し,前記アクセス端末との間の無線通信は,前記サービングアクセスノードを介してルーティングされる
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項5】
前記プロセッサは,
前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定し,
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に,前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを一方的に切り替える
ようにさらに構成される,請求項4に記載のアクセス端末。
【請求項6】
前記プロセッサは,
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項7】
前記プロセッサは,
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信する
ようにさらに構成される,請求項1に記載のアクセス端末。
【請求項8】
アクセス端末のアクティブセット内にある分散無線通信網のアクセスノードのアクティブセットリストを維持することと,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手することと,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成することと,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信することと
を備え,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化することと,
前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信することと,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換することと,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布することとをさらに備え,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される,
分散無線通信網にアクセスするためのアクセス端末上で動作する方法。
【請求項9】
アクセスノードについてスキャンすることと,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加することと,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立することと
をさらに備える,請求項8に記載の方法。
【請求項10】
無線通信サービスに関する現在のサービングアクセスノードとして前記アクティブセットからアクセスノードを一方的に選択することであって,前記アクセス端末との間の無線通信は,前記サービングアクセスノードを介してルーティングされ,
をさらに備える,請求項8に記載の方法。
【請求項11】
前記アクティブセット内の異なるアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供できるかどうかを判定することと,
新しいサービングアクセスノードが前記現在のサービングアクセスノードよりよい無線通信サービスを提供する場合に,前記現在のサービングアクセスノードから前記新しいサービングアクセスノードに通信サービスを一方的に切り替えることと
をさらに備える,請求項10に記載の方法。
【請求項12】
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信すること
をさらに備える,請求項8に記載の方法。
【請求項13】
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信すること
をさらに備える,請求項8に記載の方法。
【請求項14】
アクセス端末のアクティブセット内にある分散無線通信網のアクセスノードのアクティブセットリストを維持するための手段と,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手するための手段と,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成するための手段と,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信するための手段と
を備え,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化するための手段と,
前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信するための手段と,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換するための手段と,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布するための手段をさらに備え,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される,アクセス端末。
【請求項15】
アクセスノードについてスキャンするための手段と,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加するための手段と,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立するための手段と
をさらに備える,請求項14に記載のアクセス端末。
【請求項16】
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信するための手段
をさらに備える,請求項14に記載のアクセス端末。
【請求項17】
アクセス端末のプロセッサによって実行された時に,前記プロセッサに,
前記アクセス端末のアクティブセット内にある分散無線通信網のアクセスノードのアクティブセットリストを維持させ,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手させ,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成させ,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信させる
前記アクセス端末から分散無線通信網の1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を行なうための命令を備え,
プロセッサによって実行された時に,前記プロセッサに,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化させ,
前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信させ,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換させ,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布させ,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
命令をさらに備える,非一時的なコンピュータ可読媒体。
【請求項18】
プロセッサによって実行された時に,前記プロセッサに,
アクセスノードについてスキャンさせ,
1つまたは複数のアクセスノードが識別される時に,前記1つまたは複数のアクセスノードをアクセスノードの前記アクティブセットに追加させ,
前記アクセスノードが前記アクティブセットに追加される時に,前記アクセスノードのそれぞれと共に一意の一時ユニキャスト鍵を確立させる
命令をさらに備える,請求項17に記載の非一時的なコンピュータ可読媒体。
【請求項19】
プロセッサによって実行された時に,前記プロセッサに,
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信させる
命令をさらに備える,請求項17に記載の非一時的なコンピュータ可読媒体。
【請求項20】
プロセッサによって実行された時に,前記プロセッサに,
前記第1グループ鍵を用いて署名されたマルチキャストメッセージを送信させる
命令をさらに備える,請求項17に記載の非一時的なコンピュータ可読媒体。
【請求項21】
アクセス端末から分散無線通信網の1つまたは複数のアクセスノードへの安全なマルチキャストメッセージ配布を行なうための前記アクセス端末の回路であって,
前記アクセス端末のアクティブセット内にある分散無線通信網のアクセスノードのアクティブセットリストを維持し,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように適合され,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに適合された,回路。
【請求項22】
前記第1グループ鍵を用いて暗号化されたマルチキャストメッセージを送信する
ようにさらに適合された,請求項21に記載の回路。」(当審注:下線は,請求人が付与したものである。以下,この特許請求の範囲に記載された請求項を「補正後の請求項」という。)に補正するものである。

そして,本件補正は,願書に最初に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内においてなされており,特許法第17条の2第3項の規定に適合している。
また,補正前の請求項に係る発明と,補正後の請求項に係る発明とは,同一の特別な技術的特徴を有するものであり,特許法第17条の2第4項の規定に適合している。

2.目的要件

本件補正が,特許法第17条の2第5項の規定を満たすものであるか否か,すなわち,本件補正が,特許法第17条の2第5項に規定する請求項の削除,特許請求の範囲の減縮(特許法第36条第5項の規定により請求項に記載した発明を特定するために必要な事項を限定するものであって,その補正前の当該請求項に記載された発明とその補正後の当該請求項に記載される発明の産業上の利用分野及び解決しようとする課題が同一であるものに限る),誤記の訂正,或いは,明りょうでない記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る)の何れかを目的としたものであるかについて,以下に検討する。

(1)補正前の請求項と,補正後の請求項とを比較すると,補正後の請求項1?22はそれぞれ,補正前の請求項1?22に対応することは明らかである。

(2)補正後の請求項1に係る補正は,下記の補正事項1?3よりなるものである。

<補正事項1>
補正前の請求項1の「少なくとも1つのアクセスノード」との記載を,
補正後の請求項1の「分散無線通信網の少なくとも1つのアクセスノード」に限定する補正。

<補正事項2>
補正前の請求項1の「前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信し」との記載を,
補正後の請求項1の「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」に変更する補正。

<補正事項3>
補正前の請求項1の「アクセス端末」との記載を,
補正後の請求項1の「分散無線通信網にアクセスするためのアクセス端末」に限定する補正。

(3)補正後の請求項8に係る補正は,下記の補正事項4?6よりなるものである。

<補正事項4>
補正前の請求項8の「アクセスノード」との記載を,
補正後の請求項8の「分散無線通信網のアクセスノード」に限定する補正。

<補正事項5>
補正前の請求項8の「前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信し」との記載を,
補正後の請求項8の「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信することと,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」に変更する補正。

<補正事項6>
補正前の請求項8の「アクセス端末」との記載を,
補正後の請求項8の「分散無線通信網にアクセスするためのアクセス端末」に限定する補正。

(4)補正後の請求項14に係る補正は,下記の補正事項7?8よりなるものである。

<補正事項7>
補正前の請求項14の「アクセスノード」との記載を,
補正後の請求項14の「分散無線通信網のアクセスノード」に限定する補正。

<補正事項8>
補正前の請求項14の「前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信するための手段と」との記載を,
補正後の請求項14の「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信するための手段と,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」に変更する補正。

(5)補正後の請求項17に係る補正は,下記の補正事項9?12よりなるものである。

<補正事項9>
補正前の請求項17の「アクセスノード」との記載を,
補正後の請求項17の「分散無線通信網のアクセスノード」に限定する補正。

<補正事項10>
補正前の請求項17の「1つまたは複数のアクセスノード」との記載を,
補正後の請求項17の「分散無線通信網の1つまたは複数のアクセスノード」に限定する補正。

<補正事項11>
補正前の請求項17の「安全なマルチキャストメッセージ配布を容易にする」との記載を,
補正後の請求項17の「安全なマルチキャストメッセージ配布を行なう」に限定する補正。

<補正事項12>
補正前の請求項17の「前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信させ,」との記載を,
補正後の請求項17の「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信させ,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」に変更する補正。

(6)補正後の請求項21に係る補正は,下記の補正事項13?16よりなるものである。

<補正事項13>
補正前の請求項21の「1つまたは複数のアクセスノード」との記載を,
補正後の請求項21の「分散無線通信網の1つまたは複数のアクセスノード」に限定する補正。

<補正事項14>
補正前の請求項21の「安全なマルチキャストメッセージ配布を容易にする」との記載を,
補正後の請求項21の「安全なマルチキャストメッセージ配布を行なう」に限定する補正。

<補正事項15>
補正前の請求項21の「アクセスノード」との記載を,
補正後の請求項21の「分散無線通信網のアクセスノード」に限定する補正。
<補正事項16>
補正前の請求項21の「前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信し」との記載を,
補正後の請求項21の「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」に限定する補正。

(7)補正事項1?16について検討する。

<補正事項1,3?4,6?7,9?10,13,15について>
上記補正事項は,「アクセスノード」について,「分散無線通信網」の「アクセスノード」に限定して下位概念化する補正である。
そして,これによって当該発明の産業上の利用分野及び解決しようとする課題が格別変更されるものではない。
したがって,当該補正事項の目的は,請求項に記載した発明特定事項を限定するものであって,その補正前後の当該請求項に記載された発明の産業上の利用分野及び解決しようとする課題が同一であるもの(以下,単に「限定的減縮」という。)に該当する。

<補正事項2,5,8,12,16について>
補正前の請求項1の「その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノード」との表現は,「その」が「アクセスノードの」を意味すると解釈でき,「そのアクセスノードの一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した」「(一時ユニキャスト鍵に)対応するアクセスノード」と解することができる。
そうすると,補正前の請求項1の「前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信し」を,補正後の請求項1の「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」に変更する前記補正事項2は,実質的な技術的事項を変更するものではなく「一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化」する処理の表現を明りょうにする補正である。
当該補正事項の目的は,明りょうでない記載の釈明に該当する。
補正事項5,8,12,16についても同様である。

<補正事項11,14について>
上記補正事項は,「安全なマルチキャストメッセージ配布」処理について,「容易にする」を「行なう」に変更する補正である。
当該補正事項の目的は,明りょうでない記載の釈明に該当する。

したがって,本件補正の特許請求の範囲についてする補正は,特許法第17条の2第5項各号に掲げる事項を目的とするものである。

3.独立特許要件

以上のように,本件補正は,限定的減縮を目的とする上記補正事項1,3?4,6?7,9?10,13,15を含むものである。そこで,限定的減縮を目的として補正された補正後の請求項1に記載された発明(以下,「本件補正発明」という。)が特許出願の際独立して特許を受けることができるものであるか(特許法第17条の2第6項において準用する同法第126条第7項の規定に適合するか)以下に検討する。

(1)本件補正発明

本件補正発明は,上記平成27年6月3日付けの手続補正により補正された特許請求の範囲,明細書及び図面の記載からみて,その特許請求の範囲の請求項1に記載された以下のとおりのものと認める。

「分散無線通信網の少なくとも1つのアクセスノードと通信するための通信インターフェースと,
前記通信インターフェースに結合されたプロセッサであって,
アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持し,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように構成されたプロセッサと
を備え,
前記プロセッサは,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに構成される,分散無線通信網にアクセスするためのアクセス端末。」

(2)引用文献

ア.引用文献1に記載されている技術的事項及び引用発明

本願優先日前に頒布され,原審の拒絶査定の理由である上記平成26年9月10日付けの拒絶理由通知(以下,「原審拒絶理由」という。)において引用された,特開2002-111679号公報(平成14年4月12日公開,以下,「引用文献1」という。)には,関連する図面とともに,以下の技術的事項が記載されている。(当審注:下線は,参考のために当審で付与したものである。)

A.「【0002】
【従来の技術】閉域通信網とは,グループを形成する特定の通信端末間でのみ通信することができる通信網である。閉域通信網は,例えば,複数の通信端末間を専用線で接続し,物理的に閉域性を確保することにより構築することができる。また,利用者認証,端末装置認証,情報暗号化等を利用し,特定グループの通信端末間で通信網を仮想的に専用線化することにより,閉域通信網を構築することもできる。このような閉域通信網において,各通信端末が互いに情報をマルチキャストすることにより,グループ通信を行うことができる。」

B.「【0009】本発明の好ましい実施例では,グループ通信の開始を示す制御メッセージの送信に先立って,上記第1の通信端末からグループ構成端末にグループ通信で使用すべき暗号キーを通知するステップを含む。また,上記呼掛けメッセージにグループ通信を公開するか否かを示す情報を設定するようにしておき,グループ通信が公開されていた場合,初期状態で形成された閉域通信網の構成端末と新たに参加する通信端末との間でグループ構成端末を追加するための制御手順を実行することによって,閉域通信網の規模を柔軟に変更する。
【0010】本発明による通信端末装置は,通信メッセージを送受信するための送受信回路と,表示装置と,ユーザによって操作される入力装置と,通信メッセージの送受信を制御する接続制御プログラムを格納した記憶部と,上記接続制御プログラムを実行するプロセッサとを有し,上記プロセッサが,入力装置からのユーザ入力に応答してグループ識別情報を含む呼掛けメッセージを不特定多数の通信端末にブロードキャストし,上記送受信回路で受信した上記識別情報を含む応答メッセージの送信元端末アドレスを記憶しておき,上記呼掛けメッセージを送信してから所定時間内に受信した応答メッセージの送信端末との間でグループを形成し,上記グループ識別情報を用いてグループ通信するように制御動作することを特徴とする。」

C.「【0013】無線端末1は,制御情報や制御プログラムを格納するためのメモリ2と,送受信データの無線変復調を行う送受信回路(Bluetooth Radioモジュール)3と,コンソール装置4と,コンソールインタフェース部5と,プロセッサ(CPU)6とからなる。
【0014】上記メモリ2には,制御用のソフトウエアとして,送受信制御を行うBluetoothコアプロトコル処理部21と,通信コネクションを設定して呼制御を行うTelephony Controlプロトコル処理部22と,端末の識別 (Authentication)及びサービス承認 (Authorization)の機能をもつセキュリティーマネージャ処理部23とが装備されている。本発明の無線端末1は,上記メモリ2が,更に,任意の複数の通信端末間にグループ通信用の閉域通信網(以下,CUG(Closed Users Group)と記載する)を形成するための接続制御処理部24と,CUG構成端末に関する管理情報を記憶するためのメンバーリスト部25を備えている。
・・・(中略)・・・
【0016】すなわち,本発明では,CUGを形成する各無線端末1が,グループ通信用データであることを示すメッセージ種別とCUGのグループ識別子とを付与したメッセージをブロードキャスト用チャネルで送出し,CUG構成端末のみが上記メッセージを取り込むようにすることによって,CUG構成端末間でのメッセージのマルチキャスト通信7(7A,7B,7C,…)を可能としている。尚,上記各無線端末が,CUG毎に固有の暗号キーを用いて,送信メッセージの特定情報部分,例えば,ユーザ情報と特定の制御情報を暗号化し,CUG構成端末のみに上記暗号化情報の解読キーを配布しておけば,CUG構成端末以外の端末によるメッセージの傍受を防止した閉域性の高いグループ通信を実現できる。」

D.「【0022】図5は,メンバーリスト部25に形成される各種の管理リストの1実施例を示す。メンバーリスト部25には,例えば,暫定グループリスト250Aと,暫定端末リスト260Aと,グループリスト250Bと,端末リスト260Bの4つの管理リストが形成される。暫定グループリスト250Aは,新たに形成中のCUGに関する管理情報を示し,暫定端末リスト260Aは,上記暫定グループリスト250Aに登録されたCUGの構成端末,すなわち,CUGの形成を呼びかけた無線端末と,該CUGへの加入を表明した無線端末に関する管理情報を示す。
・・・(中略)・・・
【0025】グループリスト250Bは,ユーザ(無線端末1)が加入手続したCUGに関する管理情報を示し,端末リスト260Bは,上記グループリスト250Bに登録された各CUGの構成端末に関する管理情報を示す。上記グループリスト250Bの各エントリは,CUGのグループ識別子251Bと,該CUGのグループ種別252Bと,該CUGで使用される暗号キー254Bと,該CUGと対応する端末リスト260Bのポインタアドレス253Bとを含む。端末リスト260Bの各エントリは,CUGを構成する各端末のユーザ名261Aと,端末アドレス262Bと,ユーザ情報263Bと,各端末からの受信状態264Bを含む。上記受信状態264Bには,該当する端末から後述するキープアライブ要求(暗号キー変更の呼掛け),またはその応答を受信した場合にONが登録される。
【0026】各無線端末1は,加入したCUGについて,端末リスト260Bに登録されている端末アドレスをセキュリティーマネージャ処理部23に接続許可端末として登録することにより,該当端末からP-P(Point-to-Point)コネクションの設定要求を受信した時,コネクションを確立するようになっている。」

E.「【0037】各無線端末は,呼び掛けメッセージ101とこれに対する応答メッセージを監視し,これらのメッセージの受信時に暫定グループリスト250Aと暫定端末リスト260Aに新たなエントリを登録する機能を備えている。
【0038】無線端末1B,1Cは,上記呼び掛けメッセージ101を受信すると,暫定グループリスト250Aと暫定端末リスト260Aに上記呼び掛けメッセージが示すCUGと対応した新たなエントリを登録する。暫定グループリスト250Aの登録エントリには,呼掛けメッセージ101から抽出した暫定グループ識別子101Bとグループ種別101Eが設定される。また,暫定端末リスト260Aの登録エントリには,呼掛けメッセージ101から抽出した端末アドレス101Cと,送信端末ユーザ情報101Fが示すユーザ名が設定される。無線端末1B,1Cは,上記呼び掛けメッセージ101を受信すると,コンソール画面を通して新たなCUGの発生をユーザに通知し,ユーザからの応答入力を待つ。
【0039】無線端末1B,1Cにおいて,ユーザが接続入力キー41を選択し,コンソール画面に表示されたメニューの中から上記CUGのエントリを選択した場合,暫定グループリスト250Aにおける選択CUGの管理情報エントリとこれに対応する暫定端末リスト260Aの内容をそれぞれグループリスト250Bと端末リスト260Bに移した後,応答メッセージ102をブロードキャストする。応答メッセージ102は,図10に示すように,応答を示すメッセージ種別コード102Aと,暫定グループ識別子102B,送信端末アドレス102C,送信端末公開鍵102D,及び送信端末ユーザ情報102Eを含む。
【0040】無線端末1B,1Cは,上記呼掛けメッセージに対する他の端末からの応答メッセージ102を監視し,他の端末からの応答メッセージ102を受信した場合,各応答メッセージから抽出した送信端末アドレス102Cと送信端末ユーザ情報102Eを含むエントリを生成し,上記暫定端末リスト260Aに登録する。このように,各無線端末1(1A,1B,1C)は,呼掛けメッセージ101または応答メッセージ102を受信するたびに暫定端末リスト260Aまたは端末リスト260Aを更新し,新規CUGの構成端末リストを自律的に作成する。暫定端末リスト260Aに登録されたエントリと,これに対応する端末リスト260Aの内容は,呼掛けメッセージを受信してから所定時間が経過した時点で,自動的に消去される。
【0041】新規CUGの呼掛け人となった無線端末1Aは,初期メンバー確認期間(T1)が経過した時点で,上記新規CUGに関する暫定グループリスト250Aのエントリと,これに対応する暫定端末リスト260Aの内容をそれぞれグループリスト250Bと端末リスト260Bに移す。
【0042】無線端末1Aは,新規CUGを構成する各無線端末との間にP-Pコネクションを設定する。前述したように,各無線端末では,端末リスト260Bに登録されている端末アドレスについて,セキュリティーマネージャ処理部23にP-P接続の許可登録をしているため,無線端末1B,1Cは,無線端末1AからのP-Pコネクションの設定要求を容認する。無線端末1Aは,無線端末1B,1Cとの間に設定したP-Pコネクションを通して,新規CUGで使用する共通暗号キーを設定した配布メッセージ103をそれぞれの端末に送信する。上記共通暗号キーの配布メッセージ103は,暗号キーの配布を示すメッセージ種別コード103Aと,グループ識別子103Bと,相手端末の公開鍵によって暗号化された共通暗号キー103Cとを含む。
【0043】上記配布メッセージ103を受信した無線端末1B,1Cは,それぞれの秘密暗号鍵を使用して受信メッセージの暗号化部分103Cを復号化し,共通暗号キーを得る。無線端末1B,1Cは,復号化して得られた共通暗号キーをグループリスト250Bに暗号キー254Bとして登録する。一方,配布メッセージ103の送信元となった無線端末1Aも,自分が送信した共通暗号キーをグループリスト250Bに暗号キー254Bとして登録している。
【0044】無線端末1Aは,共通暗号キーを配布した後,暗号キー切替えメッセージ104を生成し,これを新規CUGの構成端末に対してマルチキャストした後,通信フェーズ11へ移行する。上記暗号キー切替えメッセージ104は,図10に示すように,切替えメッセージコード104Aと,共通暗号キーによって暗号化されたグループ識別子104Bとを含む。各無線端末1B,1Cは,上記切替えメッセージ104の受信を契機に通信フェーズ11へ移行し,上記暗号キーで送受信情報を暗号化/復号化しながらグループ通信する。
【0045】通信フェーズ11において,CUGの各構成端末は,ユーザデータメッセージ105をマルチキャストすることによって,互いに通信する。ユーザデータメッセージ105は,ユーザデータであることを示すメッセージ種別コード105Aと,グループ識別子105Bと,送信端末アドレス105Cと,ユーザデータ105Dからなり,このうち,送信端末アドレス105Cとユーザデータ105Dが共通暗号キーによって暗号化される。上記共通暗号キーによって暗号化された情報は,同一の共通暗号キーを持つCUG構成端末においてのみが復号化できるため,CUGの各構成端末1(1A,1B,1C)は閉域性の高いグループ通信を行うことが可能となる。
【0046】図7は,グループ通信を行っている無線端末1(1A,1B,1C)が,通信フェーズ11において,CUGの構成端末を定期的に確認し,端末リスト260Bを定期的に更新するためのキープアライブの処理シーケンスを示す。CUGの各構成端末は,それぞれキープアライブタイマ(C)を備えており,暗号キー切替えメッセージ104の受信の都度,上記キープアライブタイマ(C)にランダムな値を設定し,これを起動する。無線端末1Bは,キープアライブタイマがタイムアウトすると,キープアライブ要求メッセージ106をマルチキャストし,一定期間(T3)応答を待つ。キープアライブメッセージ106は,図10に示すように,キープアライブであることを示すメッセージ種別コード106Aと,グループ識別子106Bと,送信端末アドレス106Cと,送信端末ユーザ情報106Dとを含み,このうち,送信端末アドレス106Cと送信端末ユーザ情報106Dが共通暗号キーによって暗号化されている。
【0047】キープアライブメッセージ106を受信した各無線端末(1A,1C)は,キープアライブ応答として,自端末におけるグループ通信の継続を通知するための継続メッセージ107をマルチキャストする。上記継続メッセージ107は,継続メッセージであることを示すメッセージ種別コード107Aと,グループ識別子107Bと,送信端末アドレス107Cと,送信端末ユーザ情報107Dと,送信端末の公開鍵107Eを含み,送信端末アドレス107C,送信端末ユーザ情報107Dおよび公開鍵107Eは共通暗号キーによって暗号化されている。他の端末から継続メッセージ107を受信した無線端末1A,1Cは,自端末のキープアライブタイマ(C)を停止する。
【0048】キープアライブメッセージ106または継続メッセージ107を受信したCUGの各構成端末は,端末リスト260Bにおいて,受信メッセージの送信端末と対応するエントリの受信状態フィールド264Bに通信継続中を示すONフラグを立て,受信メッセージの送信端末が端末リスト260Bに未登録の場合は,新たなエントリを追加登録する。
【0049】キープアライブメッセージ106の送信元となった無線端末1Bは,継続メッセージ107を返送した各無線端末との間にP-Pコネクションを設定し,配布メッセージ103によって新たな共通暗号キーを配布する。また,無線端末1Bは,キープアライブメッセージ106を送信してから一定時間(T3)が経過した時点で,暗号キー切替えメッセージ104をブロードキャストする。上記切替えメッセージ104は,切替えメッセージであることを示すメッセージ種別コード104Aと,新たな共通暗号キーで暗号化されたグループ識別子104Bとを含む。尚,上記グループ識別子104Bとしては,従来の識別子に代えて,無線端末1Bが設定する新たなグループ識別子に変更してもよい。
【0050】CUG構成端末1(1A,1B,1C)は,切替えメッセージ104によってグループ識別子が新たな識別子に変更された場合は,これをグループリスト250Bに登録する。CUGの各構成端末は,切替えメッセージ104の送信または受信時点で,受信状態フィールド264BにONフラグが立っていないエントリを端末リスト260Bから削除し,キープアライブタイマ(C)をランダムな設定値で再起動した後,CUG通信動作を継続する。上記切替えメッセージ104の発行によって,CUGの各構成端末は,新しい共通暗号キーを適用し,場合によっては新しいグループ識別子を用いて,グループ通信を継続することになる。」

F.「【0058】図9は,グループ通信中の無線端末1DがCUGから離脱する場合の処理シーケンスを示す。これらの処理は,離脱端末1Dでは解消フェーズ14,CUGの他の構成端末(1A,1B,1C)では離脱フェーズ13で実行される。離脱端末1Dのユーザが,コンソール画面で離脱入力キー42を選択し,画面に表示されたグループ識別子46の1つを選択して入力した場合,離脱端末1Dは,選択されたグループ識別子をもつCUGの構成端末に対して離脱通知メッセージ112をマルチキャスト送信した後,グループリスト250Bから上記グループ識別子をもつ管理情報エントリを削除し,これと対応する端末リスト260Bを削除する。また,セキュリティーマネージャ処理部23に通知して,上記CUGの各構成端末に関するP-P接続の許可を抹消する。
【0059】上記離脱通知メッセージ112は,図11に示すように,離脱通知であることを示すメッセージ種別コード112Aと,グループ識別子112Bと,送信端末アドレス112Cを含む。これらの項目のうち,送信端末アドレス112Cは共通暗号キーで暗号化されている。
【0060】CUGの他の構成端末(1A,1B,1C)は,上記離脱通知メッセージ112を受信すると,受信メッセージが示す離脱端末1Dのアドレスを端末リスト260Bから削除し,セキュリティーマネージャ処理部に通知して,上記離脱端末1DのP-P接続許可を抹消する。その後,各構成端末は,キープアライブタイマ(C)をランダムな設定値で再起動する。これによって,キープアライブタイマが最初にタイムアウトした無線端末がキープアライブ処理を開始し,CUGで使用する暗号キーを更新することになる。」

ここで,上記引用文献1に記載されている事項を検討する。

(ア)前記Bの段落【0010】の「本発明による通信端末装置は,通信メッセージを送受信するための送受信回路と,表示装置と,ユーザによって操作される入力装置と,通信メッセージの送受信を制御する接続制御プログラムを格納した記憶部と,上記接続制御プログラムを実行するプロセッサとを有し」との記載,及び,前記Cの「無線端末1は,制御情報や制御プログラムを格納するためのメモリ2と,送受信データの無線変復調を行う送受信回路(Bluetooth Radioモジュール)3と,コンソール装置4と,コンソールインタフェース部5と,プロセッサ(CPU)6とからなる。」との記載からすると,
「無線端末」は,送受信データの無線変復調を行う「送受信回路」,及び,通信メッセージの送受信を制御する「プロセッサ」を備えるものであることが読み取れる。

また,前記Aの「閉域通信網とは,グループを形成する特定の通信端末間でのみ通信することができる通信網である。閉域通信網は,例えば・・・(中略)・・・情報暗号化等を利用し,特定グループの通信端末間で通信網を仮想的に専用線化することにより,閉域通信網を構築することもできる。」との記載,及び,前記Bの段落【0009】の「初期状態で形成された閉域通信網の構成端末と新たに参加する通信端末との間でグループ構成端末を追加するための制御手順を実行することによって,閉域通信網の規模を柔軟に変更する。」との記載からすると,
前記「送受信データの無線変復調を行う送受信回路」は,「閉域通信網」内の端末と通信するものであることが読み取れる。
また,前記「閉域通信網」は,集中的な管理を行う装置を持たず,無線変復調により通信するものであるから,分散型無線ネットワークの一態様といえる。

してみると,引用文献1には,
“分散型無線ネットワークである閉域通信網内の端末と通信する送受信回路と,通信メッセージの送受信を制御するプロセッサとを備える無線端末。”が記載されていると認められる。

(イ)前記Dの段落【0025】の「端末リスト260Bは,上記グループリスト250Bに登録された各CUGの構成端末に関する管理情報を示す。」,「端末リスト260Bの各エントリは,CUGを構成する各端末のユーザ名261Aと,端末アドレス262Bと,ユーザ情報263Bと,各端末からの受信状態264Bを含む。上記受信状態264Bには,該当する端末から後述するキープアライブ要求(暗号キー変更の呼掛け),またはその応答を受信した場合にONが登録される。」,前記Eの段落【0040】の「このように,各無線端末1(1A,1B,1C)は,呼掛けメッセージ101または応答メッセージ102を受信するたびに暫定端末リスト260Aまたは端末リスト260Aを更新し,新規CUGの構成端末リストを自律的に作成する。暫定端末リスト260Aに登録されたエントリと,これに対応する端末リスト260Aの内容は,呼掛けメッセージを受信してから所定時間が経過した時点で,自動的に消去される。」との記載からすると,
「端末リスト」は,閉域通信網内の,呼掛けに応答がある他の端末のリストであり,前記「無線端末」が,該「端末リスト」を作成し,更新することが読み取れる。

さらに,前記Cの段落【0014】の「本発明の無線端末1は,上記メモリ2が,更に,任意の複数の通信端末間にグループ通信用の閉域通信網(以下,CUG(Closed Users Group)と記載する)を形成するための接続制御処理部24と,CUG構成端末に関する管理情報を記憶するためのメンバーリスト部25を備えている。」との記載,及び,前記Dの段落【0022】の「メンバーリスト部25には・・・(中略)・・・端末リスト260Bの4つの管理リストが形成される。」との記載からすると,
前記「無線端末」は,前記「端末リスト」を記憶することが読み取れる。

また,前記(ア)で検討したとおり,前記「無線端末」の前記「プロセッサ」は,通信メッセージの送受信を制御するものであるから,上記処理も前記「プロセッサ」が制御するものといえる。

してみると,引用文献1には,
前記「無線端末」の前記「プロセッサ」が“閉域通信網内の,呼掛けに応答がある他の端末のリストである端末リストを作成し,記憶し,更新”することが記載されていると認められる。

(ウ)前記Eの段落【0039】の「応答メッセージ102は・・・(中略)・・・送信端末公開鍵102D・・・(中略)・・・を含む。」,段落【0040】の「このように,各無線端末1(1A,1B,1C)は,呼掛けメッセージ101または応答メッセージ102を受信する」との記載,及び,前記Eの段落【0042】の「無線端末1Aは,無線端末1B,1Cとの間に設定したP-Pコネクションを通して,新規CUGで使用する共通暗号キーを設定した配布メッセージ103をそれぞれの端末に送信する。上記共通暗号キーの配布メッセージ103は・・・(中略)・・・相手端末の公開鍵によって暗号化された共通暗号キー103Cとを含む。」との記載,及び,前記Dの段落【0026】の「P-P(Point-to-Point)コネクション」との記載からすると,
無線端末が受信する応答メッセージに含まれる相手端末の「公開鍵」は,Point-to-Pointコネクションで送信されるデータを暗号化する鍵であることが読み取れる。

また,前記Eの段落【0046】の「図7は,グループ通信を行っている無線端末1(1A,1B,1C)が,通信フェーズ11において,CUGの構成端末を定期的に確認し,端末リスト260Bを定期的に更新するためのキープアライブの処理シーケンスを示す。」,及び,段落【0047】の「キープアライブメッセージ106を受信した各無線端末(1A,1C)は,キープアライブ応答として,自端末におけるグループ通信の継続を通知するための継続メッセージ107をマルチキャストする。上記継続メッセージ107は・・・(中略)・・・送信端末の公開鍵107Eを含み」との記載からすると,
前記「公開鍵」は,定期的なキープアライブ処理の応答として,定期的に受信されるものであることが読み取れる。

してみると,引用文献1には,
前記「無線端末」の前記「プロセッサ」が“Point-to-Pointコネクションを暗号化する相手端末の公開鍵を定期的に受信”することが記載されていると認められる。

(エ)前記Bの段落【0009】の「本発明の好ましい実施例では,グループ通信の開始を示す制御メッセージの送信に先立って,上記第1の通信端末からグループ構成端末にグループ通信で使用すべき暗号キーを通知するステップを含む。」との記載,及び,前記Cの段落【0016】の「尚,上記各無線端末が,CUG毎に固有の暗号キーを用いて,送信メッセージの特定情報部分,例えば,ユーザ情報と特定の制御情報を暗号化し,CUG構成端末のみに上記暗号化情報の解読キーを配布しておけば,CUG構成端末以外の端末によるメッセージの傍受を防止した閉域性の高いグループ通信を実現できる」との記載,前記Eの段落【0045】の「上記共通暗号キーによって暗号化された情報は,同一の共通暗号キーを持つCUG構成端末においてのみが復号化できるため,CUGの各構成端末1(1A,1B,1C)は閉域性の高いグループ通信を行うことが可能となる。」との記載からすると,
「共通暗号キー」は,グループ通信に用いる,閉域通信網(CUG)毎に固有の暗号鍵であることが読み取れる。

さらに,前記Eの段落【0042】の「無線端末1Aは,無線端末1B,1Cとの間に設定したP-Pコネクションを通して,新規CUGで使用する共通暗号キーを設定した配布メッセージ103をそれぞれの端末に送信する。上記共通暗号キーの配布メッセージ103は・・・(中略)・・・相手端末の公開鍵によって暗号化された共通暗号キー103Cとを含む。」との記載からすると,
無線端末が,新規の閉域通信網(CUG)で使用する前記「共通暗号キー」を,相手端末の前記「公開鍵」で暗号化し,暗号化された前記「共通暗号キー」をそれぞれの端末に送信することが読み取れる。
そして,上記で検討したように,前記「共通暗号キー」は閉域通信網毎に固有であるから,新規の閉域通信網で使用する「共通暗号キー」は,新規の「共通暗号キー」であるといえる。

してみると,引用文献1には,
前記「無線端末」の前記「プロセッサ」が“グループ通信に用いる,新規の共通暗号キーを,相手端末の前記公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信”することが記載されていると認められる。

(オ)前記Fの段落【0060】の「CUGの他の構成端末(1A,1B,1C)は,上記離脱通知メッセージ112を受信すると,受信メッセージが示す離脱端末1Dのアドレスを端末リスト260Bから削除し・・・(中略)・・・その後,各構成端末は,キープアライブタイマ(C)をランダムな設定値で再起動する。これによって,キープアライブタイマが最初にタイムアウトした無線端末がキープアライブ処理を開始し,CUGで使用する暗号キーを更新することになる。」との記載,及び,前記Eの【0046】の「無線端末1Bは,キープアライブタイマがタイムアウトすると,キープアライブ要求メッセージ106をマルチキャストし,一定期間(T3)応答を待つ。」,段落【0049】の「キープアライブメッセージ106の送信元となった無線端末1Bは,継続メッセージ107を返送した各無線端末との間にP-Pコネクションを設定し,配布メッセージ103によって新たな共通暗号キーを配布する。」,段落【0042】の「無線端末1Aは,無線端末1B,1Cとの間に設定したP-Pコネクションを通して,新規CUGで使用する共通暗号キーを設定した配布メッセージ103をそれぞれの端末に送信する。上記共通暗号キーの配布メッセージ103は・・・(中略)・・・相手端末の公開鍵によって暗号化された共通暗号キー103Cとを含む。」との記載からすると,
無線端末が,離脱端末のアドレスを前記「端末リスト」から削除し,その後,キープアライブ処理を開始して閉域通信網(CUG)で使用する暗号キーを更新し,P-Pコネクションで「新たな共通暗号キー」をそれぞれの端末に送信して,該「新たな共通暗号キー」は,相手端末の公開鍵によって暗号化されていることが読み取れる。

してみると,引用文献1には,
前記「無線端末」の前記「プロセッサ」が“離脱端末を端末リストから削除した後に,更新用の新たな共通暗号キーを,相手端末の公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信”することが記載されていると認められる。

(カ)以上,(ア)?(オ)で検討した事項から,引用文献1には,次の発明(以下,「引用発明」という。)が記載されているものと認める。

「分散型無線ネットワークである閉域通信網内の端末と通信する送受信回路と,通信メッセージの送受信を制御するプロセッサとを備える無線端末であって,
前記プロセッサが,
閉域通信網内の,呼掛けに応答がある他の端末のリストである端末リストを作成し,記憶し,更新し,
Point-to-Pointコネクションを暗号化する相手端末の公開鍵を定期的に受信し,
グループ通信に用いる,新規の共通暗号キーを,相手端末の前記公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信し,
離脱端末を端末リストから削除した後に,更新用の新たな共通暗号キーを,相手端末の公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信する
無線端末。」

イ.引用文献2に記載されている技術的事項及び引用発明2

本願優先日前に頒布され,原審拒絶理由において引用された,特開2000-31955号公報(平成12年1月28日公開,以下,「引用文献2」という。)には,関連する図面とともに,以下の技術的事項が記載されている。(当審注:下線は,参考のために当審で付与したものである。)

G.「【0029】図1は,各参加者101が,マルチキャスト・データ接続部102を介してデータ・マルチキャスト・グループ103にデータ・パケットを伝達することによって,送信側および/または受信側となることができる構成を示す。グループ・コンファレンスの場合では,送信側および受信側は区別することができない場合がある。いずれの参加者101も自由にマルチキャスト・データ接続部102を介してデータを送出することができ,この場合,全ての参加者101が共有する秘密情報を用いてデータが暗号化される。グループ協同環境では,例えば,各参加者101が同時に送信側および受信側の役割を保持する。
・・・(中略)・・・
【0034】承認制御コンポーネント110は,グループ・キー管理コンポーネント108と通信し,これに加入および離脱を報告する。グループ管理コンポーネント108は,加入および離脱動作を管理し,キー管理コンポーネント109に必要なキー変更(以下で説明する)を行わせるメッセージを確立し発生する。」

H.「【0040】図3は,各参加者101内のトラフィック分散コンポーネントをブロック図形態で示しており,ネットワーク・インターフェース201,ネットワーク・ドライバ202および物理通信ネットワーク207を含む。これらのコンポーネントは,特定のネットワーク環境の必要性を満たす入手可能なハードウエアおよびソフトウエアのソリューションを用いて実施すると便利である。
【0041】トラフィック暗号化コンポーネント203は,実際にデータを送るコンポーネントである。トラフィック暗号化コンポーネント203は対称なトラフィック暗号化キー(TEK)を保持する。TEKはグループ・キー管理コンポーネント108により発生され,図1に示すキー・マネージャ・コンポーネント109によって受信されてデコードされる。トラフィック暗号化コンポーネント203はTEKを用いて,送出すべきデータを暗号化し,受信したデータを解読する。
・・・(中略)・・・
【0043】本発明の分散平面型の実施態様によれば,承認制御コンポーネント110は,各参加者101内に実装される。このようにして,各参加者101はアクセス制御動作を行うことができる。また,各参加者101は,グループ・マネージャ・コンポーネント108を含む。より正確には,多数の参加者が協同して作業してグループ・マネージャ108の機能性を実現することができるように,各参加者101はグループ・マネージャ・コンポーネント108の一部を実装する。このように,各参加者101は,集中されたグループ・マネージャ108という大きな資源要件を負担させられることはない。しかしながら,いずれかの参加者が加入または離脱動作を開始する可能性があるので,全ての参加者における信頼は重要である。」

I.「【0071】離脱動作の期間,1つ以上の参加者101におけるアクセス制御コンポーネント110は,1つ以上の参加者101がグループを離脱しているので,これらにはもはやグループ・マルチキャスト・メッセージの受信を許可しないことを他の参加者101内のグループ・キー管理コンポーネントに通知する。アクセス制御コンポーネント110は,これらの参加者101を開始させ,または廃棄することができる。あるいは,単に参加者自体が残っていることを検出しただけという場合もある。
【0072】1つの参加者101(「締め出し側」)が他の参加者101を廃棄することを決定した場合,締め出し側は新たなTEK’を選択し,廃棄される参加者101とは共有しないことを知っている全てのKEK暗号化キーを用いてTEK’を暗号化する。離脱する参加者にわかっているKEKは全て廃棄され,残っている参加者101のみに知られている残りのKEK集合が残される。締め出し側は,対応する古いKEKおよび新しいTEKを用いて,暗号化される残りのKEK集合内の各KEKに新たなKEKを割り当てる。次いで,締め出し側は,新たに割り当てたKEKのキー・オーナとなる。締め出し側である参加者は,この情報をテーブルに入力し,これをグループに送る。あるいは,新たなKEKを割り当てる機能を,他のキー・オーナ・エンティティに許可することもできる。新たなTEKを理解することができる全ての参加者は,それを解読し,それを使い始め,それが保持するが未だテーブルにない新たなKEKでテーブルを補充し,このテーブルを再度ブロードキャストする。」

J.「【0076】承認制御に対する変更がキー更新メッセージと同期することが最良である。さもなければ,承認制御コンポーネントを更新するまで,除外された参加者101がマルチキャスト・グループ内に戻ろうとすることが可能となる。利用可能な非一貫性が存在しないように,キー変更と関連付けてこれを行うことができる。また,後に加入する各々は,除外された参加者を示す最新のブラックリスト(または,現在含まれている参加者を示すホワイトリスト)を必要とする。」

ここで,上記引用文献2に記載されている事項を検討する。

(ア)前記Gの段落【0029】の「各参加者101が,マルチキャスト・データ接続部102を介してデータ・マルチキャスト・グループ103にデータ・パケットを伝達することによって,送信側および/または受信側となることができる構成を示す。」との記載,及び,前記Hの段落【0043】の「承認制御コンポーネント110は,各参加者101内に実装される。このようにして,各参加者101はアクセス制御動作を行うことができる。また,各参加者101は,グループ・マネージャ・コンポーネント108を含む。」との記載からすると,
マルチキャスト・グループの「参加者」は,アクセス制御を行う「承認制御コンポーネント110」,及び,「グループ・マネージャ・コンポーネント108」を含むものであることが読み取れる。

(イ)前記Gの段落【0029】の「全ての参加者101が共有する秘密情報を用いてデータが暗号化される。」との記載,及び,前記Hの段落【0041】の「トラフィック暗号化コンポーネント203は対称なトラフィック暗号化キー(TEK)を保持する。TEKはグループ・キー管理コンポーネント108により発生され」,「トラフィック暗号化コンポーネント203はTEKを用いて,送出すべきデータを暗号化し,受信したデータを解読する。」との記載,及び,上記(ア)の検討からすると,
前記「グループ・マネージャ・コンポーネント108」は,マルチキャストデータを暗号化する暗号化キーTEKを発生するコンポーネントであることが読み取れる。

(ウ)前記Gの【0034】の「承認制御コンポーネント110は,グループ・キー管理コンポーネント108と通信し,これに加入および離脱を報告する。グループ管理コンポーネント108は,加入および離脱動作を管理し,キー管理コンポーネント109に必要なキー変更(以下で説明する)を行わせるメッセージを確立し発生する。」との記載,及び,前記Iの【0072】の「1つの参加者101(「締め出し側」)が他の参加者101を廃棄することを決定した場合,締め出し側は新たなTEK’を選択し,廃棄される参加者101とは共有しないことを知っている全てのKEK暗号化キーを用いてTEK’を暗号化する。」,「締め出し側である参加者は,この情報をテーブルに入力し,これをグループに送る。」,「新たなTEKを理解することができる全ての参加者は,それを解読し,それを使い始め,それが保持する」との記載,及び,上記(イ)の検討からすると,
前記「参加者」の前記「承認制御コンポーネント110」及び前記「グループ・マネージャ・コンポーネント108」は,他の参加者が離脱する場合,マルチキャストデータを暗号化する新たな暗号化キーTEKを生成し,暗号化し,グループに送信するものであることが読み取れる。。

(エ)前記Jの【0076】の「承認制御に対する変更がキー更新メッセージと同期することが最良である。」との記載,及び,上記(ア)?(ウ)の検討からすると,
前記「参加者」は,他の参加者が離脱する処理と同期して,マルチキャストデータを暗号化する新たな暗号化キーTEKを生成し,暗号化し,グループに送信することが最良であることが読み取れる。

(オ)以上で検討した事項から,引用文献2には,次の発明(以下,「引用発明2」という。)が記載されているものと認める。

「マルチキャスト・グループの参加者は,他の参加者が離脱する処理と同期して,マルチキャストデータを暗号化する新たな暗号化キーTEKを生成し,暗号化し,グループに送信する方法」

(3)参考文献

ア.参考文献1に記載されている技術的事項

本願優先日前に頒布され,原審拒絶理由において引用された,特表2005-524280号公報(平成17年8月11日公表,以下,「参考文献1」という。)には,関連する図面とともに,以下の技術的事項が記載されている。(当審注:下線は,参考のために当審で付与したものである。)

K.「【0008】
図1は,本発明の一実施形態を示す構成図である。ノード0は,一定の場所に設置され,ネットワークバックボーンへのアクセスを提供し得る。ある実施形態によれば,ノード0は,例えば喫茶店等の公共の場に設置しても良いが,本発明はこれに限定されるものではない。上記実施形態においては,ノード0は公衆にインターネットへのアクセスを提供するものであっても良い。言うまでも無く,当業者であれば,ノードが,公用と私用とを問わず多様な場所に設けられ得るものであって,様々なネットワークへのアクセスを提供し得ることを認識するであろう。」

L.「【0023】
図2はまた,ノードレット4が,ノードレット1の通信範囲101とノードレット2の通信範囲201の双方の圏内にある実施形態を示す。図4は,任意のノードレットが一以上のノードレットからディスカバリブロードキャストを受信する場合に取り得るアクションを示す。アクション140は,ノードレットが既にノードと通信可能なときに,実質的に同時の複数のディスカバリブロードキャスト又は一つのディスカバリブロードキャストを受信した際に,当該ノードレットは,ノードとの通信にどの放送ノードレットを用いるか選択しなければならないことを示す。ノードレットは,例えば,放送ノードレットの信号強度,放送ノードレットに関連付けられた中継ノードレットの数,ノードレットの通信範囲,放送ノードレットのネットワークスループット,放送ノードレットに関連付けられた,サービスの質を示すマーカ,一またはそれ以上の放送ノードレットとの先の通信の状況等,多様な要素を用いて,他のノードレットよりもある放送ノードレットを選択し得る。当業者であれば,上記の例が,通信すべきノードレットを選択する際に考慮される要素の単なる一例に過ぎないことを理解するであろう。当業者であれば,考慮すべき要素が,静的に設定されていても,半動的に設定されていても,又は動的に設定されていても良いことを理解するであろう。図2に示す実施形態では,ノードレット4は,ノード0にノードレット1を介して通信する方を選択している。」

イ.参考文献2に記載されている技術的事項

本願優先日前に頒布され,原審拒絶理由において引用された,特開2006-50460号公報(平成18年2月16日公開,以下,「参考文献2」という。)には,関連する図面とともに,以下の技術的事項が記載されている。(当審注:下線は,参考のために当審で付与したものである。)

M.「【0024】
選択部104は,収集されたグループ優先度,ルートノードID,及びホップ数に基づいて,上位接続先の無線ノードを選択する。ここで,選択部104における上位接続先の無線ノードの選択処理について図4を用いて説明する。まず,収集部103が規定時間tの間,周囲の無線ノードの状態情報を収集しリスト化する(ステップS401)。選択部104は,収集された状態情報に基づいて上位接続先の無線ノードとして候補となる無線ノードを選択する。(ステップS402)。ここで,候補となる無線ノードの具体的な選択方法について説明する。」

ウ.参考文献3に記載されている技術的事項

本願優先日前に頒布された,間瀬憲一,阪田史郎,「アドホック・メッシュネットワーク -ユビキタスネットワーク社会の実現に向けて-」,コロナ社,第1?3頁ページ(2007年9月20日発行,以下,「参考文献3」という。)には,関連する図面とともに,以下の技術的事項が記載されている。(当審注:下線は,参考のために当審で付与したものである。)

N.「1.1 基 本 概 念
モバイルアドホックネットワーク(MANET:mobile ad hoc network,以下では単にMANET)は,端末のみによって端末相互の通信を実現する技術である。」(1頁本文1?3行)

O.「宛先との距離が長かったり見通しがなかったりすると,直接通信ができないため,中間に存在する他の端末を中継して通信する。このような通信形態をマルチホップ通信という。このように, MANETでは端末(IPネットワークではホストと呼ばれる)が中継機能も実現することになる。このような機能はルーティングと呼ばれ,IPネットワークでいえばルータの機能である。言い換えれば, MANETではホストがルータの役割も兼ねる。本章ではMANETルーティングが動作するホストやルータを一般的にノードと呼ぶことにする。」(1頁下から3行?2頁6行)

P.「ここでMANETの特徴はつぎのようにまとめられる。
(1) ノードはユーザ端末(ホスト)であり,移動性を有する。
(2) 一時的に利用されるネットワーク。
(3) 有線ケーブルの配線を必要とせず,ノードだけで構成されるネットワーク。
(4) ノードはルータの役割を兼ね,無線マルチホップ通信が行われる。
(5) ノードの移動,無線通信の特性によりネットワークトポロジーが頻繁に変更する可能性がある。
(6) 無線マルチホップに最適化したルーティングプロトコルが利用される。」(2頁下から8行?3頁1行)

エ.参考文献4に記載されている技術的事項

本願優先日前に頒布された,国際公開第2007/095995号(2007年8月30日公開,以下,「参考文献4」という。)には,関連する図面とともに,以下の技術的事項が記載されている。(当審注:下線は,参考のために当審で付与したものである。また,日本語訳は,引用文献の翻訳文である特表2009-527955号公報の段落【0035】の記載を用いた。)

Q.「

」(18頁23?33行)
(日本語訳:「原則的に,ポイントツーポイント接続(ユニキャスト)はポイントツーポイントによる二つの通信網加入者間での全ての直接接続を意味すると理解されることを意図するものである。これは,ポイントツーポイント接続とエンドツーエンド接続の両方を包含するものである。この文脈では,ポイントツーポイント接続は実際の交換中間ステーションを用いることなく動作する。それらは,下部通信網レイヤ(OSIモデル内の1?3)の通信を網羅している。エンドツーエンド接続は,より上位の通信網レイヤ(OSIモデル内の4?7)上の全ての接続もまた網羅している。エンドツーエンド通信の場合,発呼転送用に常に中間ステーションが用いられる。この文脈において,マルチホップ通信についても参照されたい。」)

(4)対比

ア.本件補正発明と引用発明とを対比する。

(ア)引用発明の「閉域通信網」は,分散型の無線ネットワークであるから,本件補正発明の「分散無線通信網」に相当し,
引用発明の「閉域通信網内の端末」は,閉域通信網(分散無線通信網)内のアクセスされる装置であるから,本件補正発明の「分散無線通信網の少なくとも1つのアクセスノード」に相当し,
引用発明の「閉域通信網内の端末と通信する送受信回路」は,本件補正発明の「分散無線通信網の少なくとも1つのアクセスノードと通信するための通信インターフェース」に相当し,
引用発明の「プロセッサ」は,本件補正発明の「プロセッサ」に相当することは明らかであり,
引用発明の「無線端末」は,閉域通信網内の端末と通信する,すなわち,「閉域通信網」(分散無線通信網)にアクセスする端末であるから,本件補正発明の「分散無線通信網にアクセスするためのアクセス端末」に相当する。
したがって,引用発明の「分散型無線ネットワークである閉域通信網内の端末と通信する送受信回路と,通信メッセージの送受信を制御するプロセッサ」とを備える「無線端末。」は,本件補正発明の「分散無線通信網の少なくとも1つのアクセスノードと通信するための通信インターフェースと,前記通信インターフェースに結合されたプロセッサ」を備えた「分散無線通信網にアクセスするためのアクセス端末。」に相当する。

(イ)引用発明の「端末リスト」は,呼掛けに応答がある他の端末のリスト,すなわち,前記無線端末から見て活性(アクティブ)な端末の集合(セット)を示すリストであるから,本件補正発明の「アクティブセットリスト」に相当する。
該「端末リスト」を作成し,記憶し,更新することは,換言すると,該「端末リスト」を維持することといえる。
したがって,引用発明の「閉域通信網内の,呼掛けに応答がある他の端末のリストである端末リストを作成し,記憶し,更新」することは,本件補正発明の「アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持」することに相当する

(ウ)引用発明の「相手端末」は,閉域通信網内のグループ通信の相手となる端末であるから,本件補正発明の「前記アクティブセット内の各アクセスノード」に相当し,
引用発明の「相手端末の公開鍵」は,Point-to-Pointコネクション,すなわち,1対1の通信において暗号化を行う鍵であるから,「ユニキャスト鍵」といえ,さらに,該「相手端末の公開鍵」は,相手端末から定期的に最新の鍵が受信されるものであるから一時的な鍵といえるので,本件補正発明の「一時ユニキャスト鍵」に相当する。
したがって,引用発明の「Point-to-Pointコネクションを暗号化する相手端末の公開鍵を定期的に受信」することは,本件補正発明の「前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手」することに相当する。

(エ)引用発明の「グループ通信に用いる,新規の共通暗号キー」は,無線端末と相手端末との間のグループ通信に用いる鍵であるから,本件補正発明の,「前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のため」の「第1グループ鍵」に相当する。
また,前記「新規の共通暗号キー」は,新しいデータであるから,何らかの方法により「生成」されたデータと解するのが妥当である。

さらに,前記(ウ)で検討したように,引用発明の「相手端末」及び「相手端末の公開鍵」は,本件補正発明の「アクセスノード」,「一時ユニキャスト鍵」に相当し,「共通暗号キー」(第1グループ鍵)は,それぞれの相手端末(アクセスノード)に対応する異なる公開鍵(一時ユニキャスト鍵)で暗号化されるものであるから,
引用発明の「新規の共通暗号キーを,相手端末の前記公開鍵で暗号化」することは,本件補正発明の「前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化」すること,及び,「前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化」することに相当する。

そして,引用発明の「暗号化された前記共通暗号キーをそれぞれの端末に送信」することは,本件補正発明の「前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する」こと,及び,「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」に相当する。

したがって,引用発明の「グループ通信に用いる,新規の共通暗号キーを,相手端末の前記公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信」することは,本件補正発明の「前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し」,「前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し」,「前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する」こと,及び,
「前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し」,「前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」ることに相当する。

(オ)引用発明の「離脱端末を端末リストから削除した後に,更新用の新たな共通暗号キーを,相手端末の公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信する」ことと,本件補正発明の「アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換し,前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される」ことの両者を対比する。

引用発明の「離脱端末を端末リストから削除」することは,本件補正発明の「アクセスノードがそのアクティブセットから除去」されることに相当する。
引用発明の「更新用の新たな共通暗号キー」は,更新前のグループ鍵を更新,すなわち,置換するものであるから,本件補正発明の「第2グループ鍵」に相当する。
前記(エ)で検討した,引用発明の更新前の「共通暗号キー」は,本件補正発明の「第1グループ鍵」に相当する。

前記(ウ)で検討したように,引用発明の「相手端末」及び「相手端末の公開鍵」は,本件補正発明の「アクセスノード」,「一時ユニキャスト鍵」に相当する。
よって,引用発明の「更新用の新たな共通暗号キーを,相手端末の公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信する」ことは,本件補正発明の前記第1グループ鍵を第2グループ鍵に置換し,前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される」ことに相当する。

したがって,前記両者は,後記する点で相違するものの,
“アクセスノードがそのアクティブセットから除去された後に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される”である点で共通する。

イ.以上から,本件補正発明と引用発明とは,以下の点で一致し,また,以下の点で相違する。

(一致点)
「分散無線通信網の少なくとも1つのアクセスノードと通信するための通信インターフェースと,
前記通信インターフェースに結合されたプロセッサであって,
アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように構成されたプロセッサと
を備え,
前記プロセッサは,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵のそれぞれを,対応するアクセスノードに送信し,各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され,
アクセスノードがそのアクティブセットから除去された後に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに構成される,分散無線通信網にアクセスするためのアクセス端末。」

(相違点1)
「アクティブセットリスト」に関して,
本件補正発明では,「前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択」するのに対して,
引用発明では,そのような選択処理は特定されていない。

(相違点2)
前記第1グループ鍵を第2グループ鍵に置換するタイミングに関して,
本件補正発明では,アクセスノードがそのアクティブセットから「除去される時に」,グループ鍵を置換するのに対して,
引用発明では,アクセスノードがそのアクティブセットから「除去された後に」,グループ鍵を置換する点。

(5)当審の判断

上記相違点1及び相違点2について検討する。

ア.相違点1について

引用発明の「無線端末」の「プロセッサ」は,「閉域通信網内の,呼掛けに応答がある他の端末のリストである端末リストを作成し,記憶し,更新」するところ,
複数の周囲のノードの情報から,信号強度や優先度等のノードの状態に基づいて,接続先のノードを選択する方法は,例えば,参考文献1(前記K,L参照),参考文献2(前記M参照)に記載されているように,本願優先日には,無線通信の技術分野において普通に採用される周知技術であった。
してみると,引用発明に該周知技術を適用して,無線端末との間で無線通信を行うための他の端末,換言すれば,「前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノード」を,「端末リスト」から選択するように構成すること,すなわち,上記相違点1に係る構成とすることは,当業者が容易に想到し得たことである。


なお,請求人は,審判請求書において,マルチホップ通信を使用するアドホックネットワークでない閉域通信網を対象とする原審拒絶理由の引用文献1記載の発明は,アドホックネットワークを対象とする原審拒絶理由の引用文献2,3(前記参考文献1,2)記載の発明と組み合わせできない旨を主張している。
しかるに,複数の周囲のノードの情報から,信号強度や優先度等のノードの状態に基づいて,接続先のノードを選択する周知技術自体は,接続先のノードを選択する無線通信分野の一般的技術であって,マルチホップ通信やアドホックネットワーク特有の技術ではない。

また,引用文献1の前記Aの「閉域通信網とは,グループを形成する特定の通信端末間でのみ通信することができる通信網である。」,「初期状態で形成された閉域通信網の構成端末と新たに参加する通信端末との間でグループ構成端末を追加するための制御手順を実行することによって,閉域通信網の規模を柔軟に変更する。」との記載からすると,
引用発明の「Point-to-Pointコネクション」や「グループ通信」を行う「閉域通信網」は,端末が自律的にその場で(アドホックに)構築するネットワークといえる。
ここで,アドホックなネットワークがマルチホップ通信を行うことは,例えば,参考文献3(前記N,O,P参照)に記載されているように,本願優先日には,当該技術分野において普通に採用される周知技術であり,
ポイントツーポイント接続(ユニキャスト)がマルチホップ通信を包含することも,例えば,参考文献4(前記Q参照)に記載されているように,本願優先日には,当該技術分野において普通に採用される周知技術であった。
してみれば,引用発明に前記参考文献1,2の周知技術を適用することに格別の阻害要因はない。

イ.相違点2について

引用発明は,閉域通信網の無線端末が,離脱端末を端末リストから削除した後に,更新用の新たな共通暗号キーを,相手端末の公開鍵で暗号化し,暗号化された前記共通暗号キーをそれぞれの端末に送信するところ,
引用発明2では,マルチキャスト・グループの参加者は,他の参加者が離脱する処理と同期して,マルチキャストデータを暗号化する新たな暗号化キーTEKを生成し,暗号化し,グループに送信している。
引用発明及び引用発明2は,いずれも,所定の端末が,グループ内で共有する新たな暗号鍵を暗号化して配布するという共通の機能を備えるものである。
そうすると,引用発明に引用発明2を適用し,無線端末が,離脱端末(アクセスノード)を端末リストから削除した時に,グループ鍵を置換するようにすること,すなわち,相違点2に係る構成とすることは,当業者が容易に想到し得たことである。

イ.小括

上記で検討したごとく,相違点1及び相違点2に係る構成は当業者が容易に想到し得たものであり,そして,これらの相違点を総合的に勘案しても,本件補正発明の奏する作用効果は,上記引用発明,引用発明2及び当該技術分野の周知技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。

したがって,本件補正発明は,上記引用発明,引用発明2及び当該技術分野の周知技術に基づいて,当業者が容易に発明をすることができたものであり,特許法第29条第2項の規定により,特許出願の際独立して特許を受けることができない。

(6)むすび

以上のように,本件補正は,上記「3 独立特許要件」で指摘したとおり,補正後の請求項1に記載された発明が,特許出願の際独立して特許を受けることができるものではないから,特許法第17条の2第6項において準用する同法第126条第7項の規定に違反するので,同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

よって,上記補正却下の決定の結論のとおり決定する。

第3 本願発明について

1.本願発明の認定

平成27年6月3日付けの手続補正は上記のとおり却下されたので,補正後の請求項1に対応する補正前の請求項に係る発明(以下,「本願発明」という。)は,平成27年1月14日付けの手続補正により補正された特許請求の範囲の請求項1に記載された事項により特定される,以下のとおりのものである。

「少なくとも1つのアクセスノードと通信するための通信インターフェースと,
前記通信インターフェースに結合されたプロセッサであって,
アクセス端末のアクティブセット内にあるアクセスノードのアクティブセットリストを維持し,前記アクセス端末が,前記アクセス端末への及び前記アクセス端末からの無線通信を行なうためのサービングアクセスノードとして使用するために前記アクセスノードのアクティブセットリストからいずれかのアクセスノードを一方的に選択し,
前記アクティブセット内の各アクセスノードの一時ユニキャスト鍵を入手し,
前記アクセス端末と前記アクティブセット内の前記アクセスノードとの間の通信のために第1グループ鍵を生成し,
前記アクティブセット内の第1アクセスノードの第1一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵を前記第1アクセスノードに送信する
ように構成されたプロセッサと
を備え,
前記プロセッサは,
前記アクティブセット内の他のアクセスノードの他の一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化し,
前記暗号化された第1グループ鍵のそれぞれを,その一時ユニキャスト鍵を用いて前記第1グループ鍵を暗号化した対応するアクセスノードに送信し,
アクセスノードがそのアクティブセットから除去される時に,前記第1グループ鍵を第2グループ鍵に置換し,
前記第2グループ鍵の暗号化された版をそのアクティブセット内の前記アクセスノードに配布し,前記第2グループ鍵の前記暗号化された版は,前記アクティブセット内の各アクセスノードの前記一時ユニキャスト鍵を用いて暗号化される
ようにさらに構成される,アクセス端末。」

2.引用文献に記載されている技術的事項及び引用発明

原査定の拒絶の理由に引用された引用発明,引用発明2は,前記「第2 平成27年6月3日付けの手続補正についての補正却下の決定」の「3.独立特許要件」の「(2)引用文献」に記載したとおりである。

3.対比・判断

本願発明は,前記「第2 平成27年6月3日付けの手続補正についての補正却下の決定」の「3.独立特許要件」で検討した本件補正発明の「アクセスノード」及び「アクセス端末」から,「分散無線通信網」に係る事項を削除し,「各第1グループ鍵は,前記対応するノードの一時ユニキャスト鍵で暗号化され」る処理の表現を変更したものである。

そうすると,本願発明の発明特定事項を全て含む本件補正発明が,前記「第2 平成27年6月3日付けの手続補正についての補正却下の決定」の「3.独立特許要件」の「(2)引用文献」乃至「(5)当審の判断」に記載したとおり,引用発明,引用発明2及び当該技術分野の周知技術に基づいて当業者が容易に発明をすることができたものであるから,上記特定の限定を省いた本願発明も同様の理由により,引用発明,引用発明2及び当該技術分野の周知技術に基づいて,当業者が容易に発明をすることができたものである。

4.むすび

以上のとおり,本願の請求項1に係る発明は,特許法第29条第2項の規定により特許を受けることができないものであるから,その余の請求項に係る発明について検討するまでもなく,本願は拒絶すべきものである。

よって,結論のとおり審決する。
 
審理終結日 2016-02-03 
結審通知日 2016-02-09 
審決日 2016-02-23 
出願番号 特願2014-33276(P2014-33276)
審決分類 P 1 8・ 121- Z (H04L)
P 1 8・ 575- Z (H04L)
最終処分 不成立  
前審関与審査官 中里 裕正  
特許庁審判長 石井 茂和
特許庁審判官 須田 勝巳
戸島 弘詩
発明の名称 無線通信システム用のグループ鍵の配布および管理のシステムおよび方法  
代理人 奥村 元宏  
代理人 福原 淑弘  
代理人 井関 守三  
代理人 蔵田 昌俊  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ