• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 H04L
審判 査定不服 5項独立特許用件 特許、登録しない。 H04L
管理番号 1324204
審判番号 不服2015-11965  
総通号数 207 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2017-03-31 
種別 拒絶査定不服の審決 
審判請求日 2015-06-24 
確定日 2017-01-26 
事件の表示 特願2013-265981「通信システム,通信方法」拒絶査定不服審判事件〔平成26年 5月29日出願公開,特開2014- 99875〕について,次のとおり審決する。 
結論 本件審判の請求は,成り立たない。 
理由 第1.手続の経緯
本願は,平成17年1月7日に出願した特願2005-003259号の一部を,特許法第44条第1項の規定により,平成23年6月23日に新たな特許出願とした特願2011-139293号の一部を,特許法第44条第1項の規定により,平成25年12月24日に新たな特許出願としたものであって,
平成26年1月23日付けで審査請求がなされ,平成26年9月3日付けで審査官により拒絶理由が通知され,これに対して平成26年11月10日付けで意見書が提出されると共に手続補正がなされたが,平成27年3月16日付けで審査官により拒絶査定がなされ(謄本送達;平成27年3月24日),これに対して平成27年6月24日付けで審判請求がなされると共に手続補正がなされ,平成27年9月1日付けで審査官により特許法第164条第3項の規定に基づく報告がなされたものである。

第2.平成27年6月24日付けの手続補正の却下の決定

[補正却下の決定の結論]

平成27年6月24日付け手続補正を却下する。

[理由]

1.補正の内容
平成27年6月24日付けの手続補正(以下,「本件手続補正」という)により,平成26年11月10日付けの手続補正により補正された特許請求の範囲,
「 【請求項1】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムを順次生成するアルゴリズム生成手段,
前記送信対象切断データを,前記アルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備えているとともに,
前記アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成させるようになっているとともに,前記アルゴリズムを生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって得られる解を用いて,非線形遷移するようにして順次解を生成するようにされ,且つ新たに代入する必要がなくなった時点で過去の解を消去するようになっている,
通信システム。
【請求項2】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる通信システムで実行される方法であって,
前記第1通信装置及び前記第2通信装置の一方が,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程,
アルゴリズムを順次生成する過程,
前記送信対象切断データを,前記アルゴリズムによって暗号化して暗号化データとする過程,
前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程,
前記第1通信装置及び前記第2通信装置の他方が,
受付けた前記暗号化データを,その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程,
前記第1通信装置及び前記第2通信装置の前記一方で生成されたのと同じアルゴリズムを順次生成する過程,
前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする過程,
復号化された前記送信対象切断データを接続して前記送信対象データにする過程,
を含んでいるとともに,
前記第1通信装置及び前記第2通信装置の前記一方及び前記他方は,
前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成させるようになっているとともに,前記アルゴリズムを生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって順次得られる非線形遷移する解を用い,且つ新たに代入する必要がなくなった時点で過去の解を消去する,
通信方法。
【請求項3】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされた鍵を順次生成する鍵生成手段,
前記送信対象切断データを,前記鍵と所定のアルゴリズムによって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられた鍵と前記アルゴリズムと同一のアルゴリズムによって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備えているとともに,
前記鍵生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成させるようになっているとともに,前記鍵を生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって得られる解を用いて,非線形遷移するようにして順次解を生成するようにされ,且つ新たに代入する必要がなくなった時点で過去の解を消去するようになっている,
通信システム。
【請求項4】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる通信システムで実行される方法であって, 前記第1通信装置及び前記第2通信装置の一方が,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程,
鍵を順次生成する過程,
前記送信対象切断データを,前記鍵と所定のアルゴリズムによって暗号化して暗号化データとする過程,
前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程,
前記第1通信装置及び前記第2通信装置の他方が,
受付けた前記暗号化データを,その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程,
前記第1通信装置及び前記第2通信装置の前記一方で生成されたのと同じ鍵を順次生成する過程,
前記暗号化切断データをその暗号化切断データを暗号化するときに用いられた鍵及び前記アルゴリズムと同一のアルゴリズムによって復号化して送信対象切断データにする過程,
復号化された前記送信対象切断データを接続して前記送信対象データにする過程,
を含んでいるとともに,
前記第1通信装置及び前記第2通信装置の前記一方及び前記他方は,
前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成させるようになっているとともに,前記鍵を生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって順次得られる非線形遷移する解を用い,且つ新たに代入する必要がなくなった時点で過去の解を消去する,
通信方法。
【請求項5】
請求項1又は3記載の通信システムに含まれる通信装置。」(以下,上記引用の請求項各項を,「補正前の請求項」という)は,
「 【請求項1】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムを順次生成するアルゴリズム生成手段,
前記送信対象切断データを,前記アルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備えているとともに,
前記アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成するようになっているとともに,前記アルゴリズムを生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている,
通信システム。
【請求項2】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる通信システムで実行される方法であって,
前記第1通信装置及び前記第2通信装置の一方が,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程,
アルゴリズムを順次生成する過程,
前記送信対象切断データを,前記アルゴリズムによって暗号化して暗号化データとする過程,
前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程,
前記第1通信装置及び前記第2通信装置の他方が,
受付けた前記暗号化データを,その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程,
前記第1通信装置及び前記第2通信装置の前記一方で生成されたのと同じアルゴリズムを順次生成する過程,
前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする過程,
復号化された前記送信対象切断データを接続して前記送信対象データにする過程,
を含んでいるとともに,
前記第1通信装置及び前記第2通信装置の前記一方及び前記他方は,
前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成するようになっているとともに,前記アルゴリズムを生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている,
通信方法。
【請求項3】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされた鍵を順次生成する鍵生成手段,
前記送信対象切断データを,前記鍵と所定のアルゴリズムによって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられた鍵と前記アルゴリズムと同一のアルゴリズムによって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備えているとともに,
前記鍵生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成するようになっているとともに,前記鍵を生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている,
通信システム。
【請求項4】
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる通信システムで実行される方法であって,
前記第1通信装置及び前記第2通信装置の一方が,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程,
鍵を順次生成する過程,
前記送信対象切断データを,前記鍵と所定のアルゴリズムによって暗号化して暗号化データとする過程,
前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程,
前記第1通信装置及び前記第2通信装置の他方が,
受付けた前記暗号化データを,その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程,
前記第1通信装置及び前記第2通信装置の前記一方で生成されたのと同じ鍵を順次生成する過程,
前記暗号化切断データをその暗号化切断データを暗号化するときに用いられた鍵及び前記アルゴリズムと同一のアルゴリズムによって復号化して送信対象切断データにする過程,
復号化された前記送信対象切断データを接続して前記送信対象データにする過程,
を含んでいるとともに,
前記第1通信装置及び前記第2通信装置の前記一方及び前記他方は,
前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成するようになっているとともに,前記鍵を生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている,
通信方法。
【請求項5】
請求項1又は3記載の通信システムに含まれる通信装置。」(以下,上記引用の請求項各項を,「補正後の請求項」という)に補正された。

2.補正の適否
(1)新規事項,目的要件,及び,独立特許要件について
本件手続補正は,補正前の請求項1に記載の,
「アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成させるようになっているとともに,前記アルゴリズムを生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって得られる解を用いて,非線形遷移するようにして順次解を生成するようにされ,且つ新たに代入する必要がなくなった時点で過去の解を消去するようになっている」を,
「アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成するようになっているとともに,前記アルゴリズムを生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている」と補正し(以下,これを「補正事項1」という),
補正前の請求項2に記載の,
「前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成させるようになっているとともに,前記アルゴリズムを生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって順次得られる非線形遷移する解を用い,且つ新たに代入する必要がなくなった時点で過去の解を消去する」を,
「前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成するようになっているとともに,前記アルゴリズムを生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている」と補正し(以下,これを「補正事項2」という),
補正前の請求項3に記載の,
「鍵生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成させるようになっているとともに,前記鍵を生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって得られる解を用いて,非線形遷移するようにして順次解を生成するようにされ,且つ新たに代入する必要がなくなった時点で過去の解を消去するようになっている」を,
「鍵生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成するようになっているとともに,前記鍵を生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている」と補正し(以下,これを「補正事項3」という),
補正前の請求項4に記載の,
「送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成させるようになっているとともに,前記鍵を生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって順次得られる非線形遷移する解を用い,且つ新たに代入する必要がなくなった時点で過去の解を消去する」を,
「送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記鍵を生成するようになっているとともに,前記鍵を生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている」と補正するものであって(以下,これを「補正事項4」という),
上記に引用の補正事項1?補正事項4は,願書に添付された明細書,特許請求の範囲,及び,図面(以下,これを「当初明細書等」という)の範囲内でなされたものであり,補正事項1?補正事項2は,特許請求の範囲の減縮(特許法第36条第5項の規定により請求項に記載した発明を特定するために必要な事項を限定するものであって,その補正前の当該請求項に記載された発明とその補正後の当該請求項に記載される発明の産業上の利用分野及び解決しようとする課題が同一であるものに限る)を目的とするものであるから,
本件手続補正は,特許法第17条の2第3項?第4項の規定を満たすものである。
そこで,本件手続補正が,平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項において準用する同法第126条第5項の規定を満たすものであるか否か,即ち,補正後の請求項に記載されている事項により特定される発明が特許出願の際,独立して特許を受けることができるものであるか否か,以下に検討する。

(2)補正後の請求項1に記載の発明
補正後の請求項1に係る発明(以下,これを「本件補正発明」という)は,上記「1.補正の内容」において,補正後の請求項1として引用した,次のとおりのものである。

「平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムを順次生成するアルゴリズム生成手段,
前記送信対象切断データを,前記アルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備えているとともに,
前記アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成するようになっているとともに,前記アルゴリズムを生成する場合に解を用いるようにされており,前記解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされており,且つ解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている,
通信システム。」

(3)引用刊行物に記載の事項
ア.原審における平成26年9月3日付けの拒絶理由(以下,これを「原審拒絶理由」という)において引用された,本願の原出願の出願前に既に公知である,特開平09-018469号公報(平成9年1月17日公開,以下,これを「引用刊行物1」という)には,関連する図面と共に,次の事項が記載されている。

A.「【0026】[実施例1]本実施例では,図1に示すように,暗号化(及び復号)を行う複数の暗号装置11と,通信インタフエース12と,鍵生成・選択装置13と,複数の暗号装置11の出力の中から1つを選択する選択手段14とを備えた通信用端末10を用いて暗号通信を行う。」

B.「【0028】選択手段14は,暗号方式設定信号によって制御され,複数の暗号装置11の出力の中から1つ選択することができる。例えば,暗号方式1の暗号処理を行いたい場合には,暗号方式設定信号によって選択手段14を暗号装置1からの出力を選択するように設定すればよい。同様に暗号方式2の暗号処理を行いたい場合には暗号方式設定信号によって選択手段14を暗号装置2からの出力を選択するように設定すればよい。
【0029】通信インタフェース12は,暗号方式を示す情報と暗号装置11で暗号化された送信文とを伝送路に送信するとともに,通信相手からの暗号方式を示す情報と暗号装置11で暗号化された送信文とを伝送路から受信するための通信インタフェースである。」

C.「【0031】図2に本発明による鍵生成・選択装置13の一例を示す。鍵生成・選択装置13は,次に示すようなアルゴリズムに従って鍵を生成する。鍵生成・選択装置13に入力されるある長さを持つ1つの鍵は,以下のアルゴリズムで初期値(x_(0))として用いられる。
x_(i+1) =f(x_(i) ) (i=0,1,・・・) ・・・(1)
b_(i+1) =g(x_(i+1) )(i=0,1,・・・) ・・・(2)
【0032】鍵生成・選択装置13は,図2に示すように,式(1)のフィードバック演算を行う処理回路13aと,式(2)の演算を行う処理回路13bと,暗号方式設定信号で選択された暗号方式に対応した鍵に必要な長さの出力が,式(2)の演算を行う処理回路13bから出されたときにそれを鍵に変換する演算器13cとから構成される。
【0033】演算器13cでは,式(2)の演算を行う処理回路13bから出力されるb_(1),b_(2) ,・・・,b_(i )を暗号方式設定信号で選択された暗号方式に対応した長さの鍵に変換することを行う。鍵は選択された暗号方式のアルゴリズムで定められた長さのビット列であり,演算器13cによって例えばb_(1) ,b_(2) ,・・・,b_(i) をそのまま並べることにより,あるいはその順序を並び変えることにより生成される。」

D.「【0044】以下,送信者Aと受信者Bとの間で次の手順を続ける。
[本発明によるデータの暗号通信手順(送信者Aに関する)]
1.暗号方式設定信号により,前手順1,2で決定した暗号方式からの出力が選択されるように選択手段14を設定する。
2.あらかじめ受信者Bと共有している秘密の鍵K_(AB)を通信用端末10内の鍵生成・選択装置13に初期値として設定し,暗号方式設定信号で選択された暗号方式に対応した鍵を生成する。生成された鍵は暗号装置11に設定される。
3.暗号装置11によりデータを暗号化し,選択手段14により前手順で決定した暗号装置11から出力される暗号文を選択し,通信インタフェース12を介してBに送信する。
【0045】[本発明によるデータの暗号通信手順(受信者Bに関する)]
1.暗号方式設定信号により,前手順1,2で決定した暗号方式からの出力が選択されるように選択手段14を設定する。
2.あらかじめ送信者Aと共有している秘密の鍵K_(AB)を通信用端末10内の鍵生成・選択装置14に初期値として設定し,暗号方式設定信号で選択された暗号方式に対応した鍵を生成する。生成された鍵は暗号装置11に設定される。
3.通信インタフェース12を介して伝送路から暗号化データを受信し,暗号装置11によりAから送られてきた暗号化データを復号し,選択手段14により前手順で決定した暗号装置11から出力される平文を選択する。」

E.「【0052】本実施例では,暗号方式を
1.共通鍵暗号方式の代表としてDES暗号方式(またはFEAL暗号方式)
2.公開鍵暗号方式の代表としてRSA暗号方式(またはElGamal暗号方式)の2種類の暗号方式とし,それぞれDES暗号装置(またはFEAL暗号装置)15と,RSA暗号装置(またはElGamal暗号装置)16とでその処理が実現されているものとする。ただし,ここで例示したDES暗号,FEAL暗号,RSA暗号,ElGamal暗号は,共通鍵暗号或は公開鍵暗号の代表例として挙げただけで,本発明はこれらに限定されず他の暗号アルゴリズムにも適用可能である。」

F.「【0064】本実施例では,暗号方式としてDES型(インボリューション型)暗号を用いる。その構成要素であるf関数を複数用意し,その中からあるf関数を選択することにより,複数の暗号方式を設定できる。DES型暗号は前述したように同じ処理を繰り返すアルゴリズムであるので,同じ回路で繰り返し処理を行うことが可能である。例えば図18に示されたDES暗号の1段分の1処理単位として回路化すれば,その回路を繰り返し用いることにより,暗号処理を実現できる。」

G.「【0077】本実施例の鍵生成・選択装置13も,実施例1の場合と同じく図2のように構成される。ただし,本実施例の鍵生成・選択装置13では上述のように,暗号通信中も鍵生成を行い,暗号方式設定信号で選択された暗号方式に対応した長さの鍵が生成される毎に,暗号装置11の鍵の更新をする,ということを行うため,実施例1の場合と動作が異っている。
【0078】実施例1の場合の鍵生成・選択装置13は,暗号方式設定信号で選択された暗号方式に対応した長さの鍵が生成されればそれ以上動作させる必要はない。それに対して本実施例での鍵生成・選択装置13では,暗号方式設定信号で選択された暗号方式に対応した長さの鍵を次々に生成する必要がある。つまり,本実施例での鍵生成・選択装置13は,実施例1の場合の鍵生成・選択装置13の動作を何度も繰り返し行っている。
【0079】本発明に用いる鍵生成・選択装置13の鍵生成のアルゴリズムは,特に制限を受ける訳ではなく,実施例1で示したような一般的なものを用いることが可能であるが,本実施例では鍵生成のアルゴリズムとして,計算量的に安全な疑似乱数系列生成アルゴリズムを用いた場合,特にその中でも2乗型疑似乱数系列を用いた場合について説明する。」

H.「【0083】図11に鍵を随時更新する場合の暗号通信の図を示す。暗号方式としてブロック暗号を考える。図11において,M_(uv)(u=1,2,・・・,t;v=1,2,・・・,s)は平文ブロックを,k_(u)(u=1,2,・・・,t)はブロック暗号の鍵を,k_(u)(M_(uv))(u=1,2,・・・,t;v=1,2,・・・,s)は平文ブロックM_(uv)を鍵k_(u)で暗号化して得られる暗号文ブロックを示している。ここで,M_(u1)からM_(us)までのs個のブロックは同じ鍵k_(u)で暗号化されている。前述の鍵生成・選択装置13によって更新される鍵系列k_(1),k_(2),・・・を順にブロック暗号の鍵として用いることにより,図11の平文ブロックは複数の暗号鍵によって暗号化される。このように随時鍵を更新することにより,同じ鍵で暗号化される平文ブロックの数がs個になり,鍵の解析を困難にすることができる。尚,本実施例でも,暗号通信ネットワークとしては図14のものを用いる。」

イ.原審拒絶理由において引用された,本願の原出願の出願前に既に公知である,特開平05-075596号公報(平成5年3月26日公開,以下,これを「引用刊行物2」という)には,関連する図面と共に,次の事項が記載されている。

I.「【0011】
【課題を解決するための手段】本発明は,更新命令が入力される毎にその時点で入力されている信号を出力として記憶する記憶手段を入力データのビット数用意し,それらを順番に並べて隣り合う出力と入力を直接または,記憶手段の出力の論理演算値をもう一方の入力とするような排他的論理和回路を介して接続し,入力データに依存した初期値を各記憶手段に与え,各記憶手段に数回更新命令を与えて信号撹拌処理を行なう信号撹拌装置とするとともに,入力データを2つの等しいビット長の信号ブロックに分け,一方の信号ブロックと暗号化鍵を入力とした撹拌装置の出力と他方の信号ブロックとをビット演算の排他的論理和処理することを含む暗号処理段の処理を数回繰り返す暗号装置の各段の信号撹拌装置に前記の撹拌装置に代表されるような一定の撹拌処理を繰り返し行なう信号撹拌装置を用い,各段での信号撹拌装置での撹拌処理の回数を各段で別々に設定してやり,さらにその設定の方法として信号撹拌装置に入力される信号ブロックの各ビットの値と暗号化鍵の値で決定するものである。
【0012】
【作用】本発明は前記した構成により,信号撹拌器装置内での処理は,更新命令毎に一定の撹拌処理を行い,その処理を繰り返し行なうことで,回路規模が小さくても複雑な撹拌処理が行なうことができ,また更新命令を与える回数を変えることで複数の異なった撹拌処理を実現でき,要求される秘匿度に応じて処理の複雑度を変更できる。そして前記信号撹拌装置に代表されるように一定の撹拌処理を繰り返し行なう信号撹拌装置を用いて暗号処理の各段を構成した暗号装置では,各段で信号撹拌処理の繰り返し回数を別々に設定するので信号撹拌装置が1つである暗号処理の1段分の処理部を用意した暗号装置であっても各段で異なった撹拌方法でデータを撹拌でき,また,撹拌処理の繰り返し回数の設定値を変更することで容易に異なった暗号処理を行える。また,その際に全暗号処理を通して信号撹拌装置で行なう撹拌処理の繰り返し回数の合計を一定にしてその条件のもとで各段に与える繰り返し回数の振り分け方を変更することで,全体としての処理時間を変えることなくアルゴリズムを変更できる。また,さらに各段での撹拌処理の繰り返し回数を信号撹拌装置への入力である信号ブロックと鍵によって決定するので暗号アルゴリズムの構造上の特徴からの解読を困難にできる。」

ウ.原審拒絶理由において引用された,本願の原出願の出願前に既に公知である,特開平09-116532号公報(平成9年5月2日公開,以下,これを「引用刊行物3」という)には,関連する図面と共に,次の事項が記載されている。

J.「【0011】また,前記暗号鍵を操作するための識別子を使えば,前記暗号鍵の復号化鍵情報を使って復号処理を含むアプリケーションを作成することができるようになっている。また,複数の暗号鍵の復号化鍵情報を蓄積できるので,多数の暗号情報を扱うアプリケーションを作成できるようになっている。
【0012】さらに,前記暗号鍵の復号化鍵情報を消去できるので,必要のない暗号鍵の復号化鍵情報は,適宜消去するアプリケーションを作成できるようになっている。」

K.「【0023】(3)暗号鍵の識別子を指定して,暗号鍵の復号化鍵情報を消去する
識別子対応部8にて,指定した識別子に対応する暗号鍵の位置を計算し,暗号鍵格納部7から,対応する暗号鍵の復号化鍵情報を探し,削除する。」

エ.本願の原出願の出願前に既に公知である,特開平11-095984号公報(平成11年4月9日公開,以下,これを「周知技術文献1」という)には,関連する図面と共に,次の事項が記載されている。

L.「【0048】図1の擬似乱数発生装置100を構成する擬似乱数発生回路101は,図8に示した従来の擬似乱数発生回路において,関数発生回路を複数にして上述のような内部状態のスキップ機能を持たせたものである。したがって,図9に示した非線形フィードバック・シフトレジスタでも,この非線形フィードバック・シフトレジスタの基本構成は図8の擬似乱数発生回路と同じであるから,同様にして容易にスキップ機能を持たせ,図1の擬似乱数発生装置100において,擬似乱数発生回路101の代りに用いることができる。そして,図8の非線形フィードバック・シフトレジスタにスキップ機能を持たせて利用した場合には,関数発生回路の構成が簡素となるので装置の小型化に有効である。」

オ.本願の原出願の出願前に既に公知である,特開2000-310942号公報(平成12年11月7日公開,以下,これを「周知技術文献2」という)には,関連する図面と共に,次の事項が記載されている。

M.「【0043】次に,本第1実施形態に係る疑似乱数発生器11の動作を図1を参照して説明する。カオスを非線形量子化してその内部状態を観測したタイムシリーズ,つまり整数時系列{y(t)-t}には,発散,収束,分岐が複雑に絡み合っている。カオス発生ループに非線形量子化器(AD変換器及びDA変換器)を挿入することでカオスは抑制され,周期化された整数時系列信号となる。本実施形態では,その整数時系列信号を2値系列{Y(t)-t}として出力する。これがカオス系列の疑似乱数となる。」

カ.本願の原出願の出願前に既に公知である,特開2004-199229号公報(平成16年7月15日公開,以下,これを「周知技術文献3」という)には,関連する図面と共に,次の事項が記載されている。

N.「【0024】
ここで,前記分割処理部17及び暗号化処理部18は,PC1に内蔵された計時機能による時刻(システムタイム)を利用して分割用若しくは暗号化用の乱数を発生させ,これらの乱数に基づいて処理を実行する度に異なるアルゴリズムを生成するように構成されている。このシステムタイムは,請求項7及び8の「鍵情報」に相当するものである。アルゴリズムの種別としては,MD5(Message Digest5),SHA(Secure Hash Algorithm),DES(Data Encryption Standard:データ暗号化標準),トリプルDES,DESX(DES eXtension),IDEA(International Data Encryption Algorithm),RC2,RC4,RC5,FEAL,スキップジャック,RSA等の従来周知の種々のものをそのまま若しくは適宜応用して採用できる。」

(4)引用刊行物に記載の発明
ア.上記Aの「暗号化(及び復号)を行う複数の暗号装置11と,通信インタフエース12と,鍵生成・選択装置13と,複数の暗号装置11の出力の中から1つを選択する選択手段14とを備えた通信用端末10を用いて暗号通信を行う」という記載,及び,上記Bの「通信インタフェース12は,暗号方式を示す情報と暗号装置11で暗号化された送信文とを伝送路に送信するとともに,通信相手からの暗号方式を示す情報と暗号装置11で暗号化された送信文とを伝送路から受信するための通信インタフェースである」という記載から,引用刊行物1には,
“通信文の暗号化(及び復号)を行う複数の暗号装置と,前記暗号化された送信文を伝送路に送信する通信インタフェースと,鍵生成装置と,複数の暗号装置の出力の中から1つを選択する選択手段とを有する送信側通信端末と,前記送信側通信端末によって暗号化された前記送信文を伝送路を介して受信する通信インタフェースと,前記鍵生成装置と,前記選択手段と,受信した前記送信文を復号する前記選択手段によって選択された暗号装置とを有する受信側通信端末から構成されるシステム”が記載されていることが読み取れる。

イ.上記Fの「本実施例では,暗号方式としてDES型(インボリューション型)暗号を用いる」という記載,及び,上記Hの「M_(uv)(u=1,2,・・・,t;v=1,2,・・・,s)は平文ブロックを,k_(u)(u=1,2,・・・,t)はブロック暗号の鍵を,k_(u)(M_(uv))(u=1,2,・・・,t;v=1,2,・・・,s)は平文ブロックM_(uv)を鍵k_(u)で暗号化して得られる暗号文ブロックを示している。ここで,M_(u1)からM_(us)までのs個のブロックは同じ鍵k_(u)で暗号化されている。前述の鍵生成・選択装置13によって更新される鍵系列k_(1),k_(2),・・・を順にブロック暗号の鍵として用いることにより,図11の平文ブロックは複数の暗号鍵によって暗号化される」という記載と,上記ア.において検討した「暗号装置」とから,引用刊行物1に記載の通信用端末は,
“送信文である平文を,所定の長さの平文ブロックに分割する分割部と,前記平文ブロックを暗号化する暗号部を有する暗号装置”有するものであることが読み取れ,前記「暗号装置」は,最終的には,暗号文ブロックを1つにして,平文である送信文を暗号化した,暗号された送信文を生成するものであることは明らかであるから,前記「暗号装置」が,暗号文ブロックを結合する“結合部”を有していることは明らかである。
以上に検討した事項から,上記引用の引用刊行物1の記載内容から,引用刊行物1に記載の通信用端末において,
“暗号装置は,送信文である平文を,所定の長さの平文ブロックに分割する分割部と,前記平文ブロックを暗号化し,暗号文ブロックを生成する暗号部と,前記暗号文ブロックを結合して,暗号化された送信文とする結合部とを有する”ものであることが読み取れる。

ウ.上記Bの「選択手段14は,暗号方式設定信号によって制御され,複数の暗号装置11の出力の中から1つ選択することができる。例えば,暗号方式1の暗号処理を行いたい場合には,暗号方式設定信号によって選択手段14を暗号装置1からの出力を選択するように設定すればよい」という記載,上記Dの「1.暗号方式設定信号により,前手順1,2で決定した暗号方式からの出力が選択されるように選択手段14を設定する」という記載,及び,上記Cの「暗号方式設定信号で選択された暗号方式」という記載と,上記ア.において検討した事項から,
“選択手段は,暗号方式設定信号によって,複数の暗号方式から1つの暗号方式を選択する”ものであることが読み取れる。

エ.上記ア.において検討した事項と,上記イ.において検討した事項から,引用刊行物1には,DES型暗号に代表される,共通鍵暗号を用いる事例が示されており,共通鍵暗号では,送信側と,受信側で同じ鍵を用いて,暗号化,及び,復号を行い,復号に際しては,暗号化と逆の手順を踏むことは,当業者には周知の技術事項であることから,上記において引用した,引用刊行物1の記載内容から,引用刊行物1における「受信側通信端末」において,
“暗号装置は,受信した暗号化された送信文を,暗号文ブロックに分割する分割部と,分割された暗号文ブロックを復号する復号部と,復号された平文ブロックを結合して,元の平文にする結合部とを有する”ものであることが読み取れ,さらに,上記イ.,及び,ウ.において検討した事項を踏まえると,
“暗号装置は,送信文である平文を,所定の長さの平文ブロックに分割すると共に,受信した暗号化された送信文を,暗号文ブロックに分割する分割部と,前記平文ブロックを,選択された暗号方式と,送受信側で共通の暗号鍵によって暗号化し,暗号文ブロックを生成すると共に,分割された暗号文ブロックを,前記暗号方式と,前記暗号鍵によって復号する暗号化/復号部と,前記暗号文ブロックを結合して,暗号化された送信文とすると共に,復号された平文ブロックを結合して,元の平文にする結合部とを有する”ものであることが読み取れる。

オ.以上,ア.?エ.において検討した事項から,引用刊行物1には,次の発明(以下,これを「引用発明」という)が記載されているものと認める。

「通信文の暗号化(及び復号)を行う複数の暗号装置と,前記暗号化された送信文を伝送路に送信する通信インタフェースと,鍵生成装置と,複数の暗号装置の出力の中から1つを選択する選択手段とを有する送信側通信端末と,前記送信側通信端末によって暗号化された前記送信文を伝送路を介して受信する通信インタフェースと,前記鍵生成装置と,前記選択手段と,受信した前記送信文を復号する前記選択手段によって選択された暗号装置とを有する受信側通信端末から構成されるシステムであって,
前記選択手段は,暗号方式設定信号によって,複数の暗号方式から1つの暗号方式を選択し,
前記暗号装置は,送信文である平文を,所定の長さの平文ブロックに分割すると共に,受信した暗号化された送信文を,暗号文ブロックに分割する分割部と,前記平文ブロックを,前記選択された暗号方式と,送受信側で共通の暗号鍵によって暗号化し,暗号文ブロックを生成すると共に,分割された暗号文ブロックを,前記暗号方式と,前記暗号鍵によって復号する暗号化/復号部と,前記暗号文ブロックを結合して,暗号化された送信文とすると共に,復号された平文ブロックを結合して,元の平文にする結合部とを有する,システム。」

(5)本件補正発明と引用発明との対比
ア.引用発明における「送信側通信端末」,及び,「受信側通信端末」は,共に,「通信文の暗号化(及び復号)行う複数の暗号装置」を有するものであって,当該「通信端末」は,「送信側」,「受信側」同一の構成要素を有するものであることは,明らかであるから,
引用発明における「送信側通信端末」,及び,「受信側通信端末」が,本件補正発明における「第1通信装置及び第2通信装置」に相当し,
よって,引用発明における「通信文の暗号化(及び復号)を行う複数の暗号装置と,前記暗号化された送信文を伝送路に送信する通信インタフェースと,鍵生成装置と,複数の暗号装置の出力の中から1つを選択する選択手段とを有する送信側通信端末と,前記送信側通信端末によって暗号化された前記送信文を伝送路を介して受信する通信インタフェースと,前記鍵生成装置と,前記選択手段と,受信した前記送信文を復号する前記選択手段によって選択された暗号装置とを有する受信側通信端末」が,
本件補正発明における「平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置」に相当する。

イ.引用発明における「暗号装置は,送信文である平文を,所定の長さの平文ブロックに分割すると共に,受信した暗号化された送信文を,暗号文ブロックに分割する分割部」を有しているので,
引用発明における前記「分割部」が,
本件補正発明における「送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段」に相当する。

ウ.引用発明において,「選択手段は,暗号方式設定信号によって,複数の暗号方式から1つの暗号方式を選択」し,当該選択結果は,「送信側通信端末」と,「受信側通信端末」とで,共有されるものであることは明らかであるから,
本件補正発明における「第1通信装置と前記第2通信装置で共通とされたアルゴリズムを順次生成するアルゴリズム生成手段」と,
“第1通信装置と第2通信装置で共通とされたアルゴリズムを決定するアルゴリズム決定手段”である点で共通する。

エ.引用発明における「共通の暗号鍵」,「平文ブロック」,及び,「暗号文ブロック」が,本件補正発明における「所定の鍵」,「送信対象切断データ」,及び,「暗号化切断データ」に相当し,
引用発明における「選択された暗号方式」と,本件補正発明における「アルゴリズム」,「暗号化されるときに用いられたアルゴリズム」とは,“決定されたアルゴリズム”である点で共通するから,
引用発明における「平文ブロックを,前記選択された暗号方式と,送受信側で共通の暗号鍵によって暗号化し,暗号文ブロックを生成すると共に,分割された暗号文ブロックを,前記暗号方式と,前記暗号鍵によって復号する暗号化/復号部」と,
本件補正発明における「送信対象切断データを,前記アルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段」とは,
“送信対象切断データを,決定されたアルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段”である点で共通する。

オ.引用発明における「復号された平文ブロックを結合して,元の平文にする結合部」が,
本件補正発明における「復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段」に相当する。

カ.引用発明における「暗号化された通信文を伝送路に送信する通信インタフェース」が,
本件補正発明における「暗号化データを送受信する送受信手段」に相当する。
そして,引用発明において,「暗号装置」,「通信インタフェース」,「鍵生成装置」,「選択手段」は,「送信側通信端末」,及び,「受信側通信端末」が共通に有するものであるから,上記ア.?.オ.において検討した事項を踏まえると,
本件補正発明において,“「第1通信装置及び前記第2通信装置が共に」,「切断手段」,「アルゴリズム生成手段」,「暗号化・復号手段」,「接続手段」,及び,「送受信手段」を備える”ことと,
“第1通信装置及び前記第2通信装置が共に,切断手段,アルゴリズム決定手段,暗号化・復号手段,接続手段,及び,送受信手段を備える”点で共通する。

キ.引用発明における「システム」も,通信を行っていることは明らかであるから,
以上,ア.?カ.において検討した事項から,本件補正発明と,引用発明との,一致点,及び,相違点は,次のとおりである。

[一致点]
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムを決定するアルゴリズム決定手段,
前記送信対象切断データを,決定されたアルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備える通信システム。

[相違点1]
“アルゴリズム決定手段”に関して,
本件補正発明においては,「第1通信装置と前記第2通信装置で共通とされたアルゴリズムを順次生成するアルゴリズム生成手段」であるのに対して,
引用発明においては,「アルゴリズムを順次生成する」ことについては,特に,言及されていない点。

[相違点2]
“決定されたアルゴリズム”,及び,“暗号化するときに用いられたアルゴリズム”に関して,
本件補正発明においては,「順位生成」された「アルゴリズム」であるのに対して,
引用発明においては,「選択」された「暗号方式」であって,「順次生成」された「アルゴリズム」を用いる点について,特に,言及されていない点。

[相違点3]
本件補正発明においては,「アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成するようになっているとともに,前記アルゴリズムを生成する場合に解を用いるようにされて」いるのに対して
引用発明においては,「アルゴリズムを生成する」ことについて,特に,言及されていない点。

[相違点4]
本件補正発明においては,「解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされて」いるのに対して,
引用発明においては,“アルゴリズム生成に用いる解の生成”について,特に,言及されていない点。

[相違点5]
本件補正発明においては,「解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている」のに対して,
引用発明においては,「解」の「消去」については,特に,言及されていない点。

(6)相違点についての当審の判断
ア.[相違点1]?[相違点3]について
上記Iとして引用した,引用刊行物2の「各段での信号撹拌装置での撹拌処理の回数を各段で別々に設定してやり,さらにその設定の方法として信号撹拌装置に入力される信号ブロックの各ビットの値と暗号化鍵の値で決定する」という記載,及び,同じく上記Iとして引用した,引用刊行物2の「また,その際に全暗号処理を通して信号撹拌装置で行なう撹拌処理の繰り返し回数の合計を一定にしてその条件のもとで各段に与える繰り返し回数の振り分け方を変更することで,全体としての処理時間を変えることなくアルゴリズムを変更できる。また,さらに各段での撹拌処理の繰り返し回数を信号撹拌装置への入力である信号ブロックと鍵によって決定するので暗号アルゴリズムの構造上の特徴からの解読を困難にできる」という記載から,明らかなように,
“暗号鍵を用いて,暗号アルゴリズムを変更,即ち,暗号アルゴリズムを生成する”ことは,本願の原出願の出願前に,当業者には広く知られた技術事項であった。
また,“乱数等を変数として,暗号アルゴリズムを生成すること,即ち,乱数を鍵として,暗号アルゴリズムを生成すること”は,上記Lに引用した,周知技術文献1の記載内容にもあるとおり,本願の原出願の出願前に,当業者には周知の技術事項であった。
そして,引用刊行物2に係る発明における「暗号鍵」が,本件補正発明における「解」に相当するものであり,引用刊行物2に係る発明において,「暗号アルゴリズムを変更」するタイミングをどのように設定するかは,当業者が適宜選択しうる程度の事項である。
加えて,上記Eの「ここで例示したDES暗号,FEAL暗号,RSA暗号,ElGamal暗号は,共通鍵暗号或は公開鍵暗号の代表例として挙げただけで,本発明はこれらに限定されず他の暗号アルゴリズムにも適用可能である」という記載から,引用発明においては,選択する「暗号方式」に制限は存在しない。
更に,引用発明においても,上記Gに引用した記載内容にもあるとおり,処理に応じて,暫時鍵を更新する点については,言及されており,更新対象が,鍵ではなく,アルゴリズムであれば,該アルゴリズムを,暗号化側,復号側の双方で,同期して,暫時更新するよう構成すること自体に,格別の技術的困難性は存在しない。
なお,「処理を実行する度に異なるアルゴリズムを生成するように構成する」こと自体は,例えば,上記Nに引用した,周知技術文献3の記載内容にもあるとおり,本願の原出願の出願前に,当業者には周知の技術事項に過ぎない。
ここで,引用発明と,引用刊行物2に係る発明は,「暗号装置」に関するものである点で共通しているので,引用発明において,「暗号アルゴリズム」を選択する構成に換えて,“暗号鍵を用いて,暗号アルゴリズムを生成する”構成を採用することは,当業者が適宜なし得る事項である。
よって,[相違点1]?[相違点3]は,格別のものではない。

イ.[相違点4]について
上記Cの「鍵生成・選択装置13は,次に示すようなアルゴリズムに従って鍵を生成する。鍵生成・選択装置13に入力されるある長さを持つ1つの鍵は,以下のアルゴリズムで初期値(x_(0))として用いられる。
x_(i+1) =f(x_(i) ) (i=0,1,・・・) ・・・(1)
b_(i+1) =g(x_(i+1) )(i=0,1,・・・) ・・・(2)」という記載と,上記Gの「それに対して本実施例での鍵生成・選択装置13では,暗号方式設定信号で選択された暗号方式に対応した長さの鍵を次々に生成する必要がある。つまり,本実施例での鍵生成・選択装置13は,実施例1の場合の鍵生成・選択装置13の動作を何度も繰り返し行っている。
【0079】本発明に用いる鍵生成・選択装置13の鍵生成のアルゴリズムは,特に制限を受ける訳ではなく,実施例1で示したような一般的なものを用いることが可能であるが,本実施例では鍵生成のアルゴリズムとして,計算量的に安全な疑似乱数系列生成アルゴリズムを用いた場合,特にその中でも2乗型疑似乱数系列を用いた場合について説明する」という記載から,引用発明には,“鍵生成のアルゴリズムを用いて,順次,鍵を生成する”構成を有している。
そして,上記「ア.[相違点1]?[相違点3]について」において検討したとおり,引用刊行物2に係る発明は,“暗号鍵を用いて,暗号アルゴリズムを生成する”ものであるから,当業者であれば,引用発明において,上記指摘の引用刊行物2に係る発明の構成を採用し,“暗号アルゴリズムの生成に用いる鍵”を,引用発明の有する,“鍵生成のアルゴリズムを用いて,順次,鍵を生成する”構成を用いて生成するよう構成することに,格別の困難は存在しない。
ここで,引用発明においては,「鍵の生成アルゴリズム」として,上記に引用したGの記載内容にあるとおり,「疑似乱数生成アルゴリズム」を用いる点について言及されており,「疑似乱数生成アルゴリズム」に,非線形性を有するものが存在することは,例えば,上記Lに引用した,周知技術文献2の記載内容にもあるとおり,本願の原出願の出願前に,当業者には周知の技術事項であり,更に,非線形のアルゴリズムを採用した方が暗号の安全性が高まることも,当業者には周知の技術事項であって,引用発明においては,上記Gの記載内容にもあるとおり,「鍵生成のアルゴリズムは,特に制限を受ける訳ではな」いので,引用発明において,「鍵の生成アルゴリズム」として,非線形性を有するものを採用するか否かは,暗号通信の安全性等を考慮して当業者が適宜選択し得る事項である。
なお,審判請求人は,[相違点4]に関して,平成27年6月24日付けの審判請求書(以下,これを「審判請求書」という)において,
「引用文献1には,x_(i+1)=f(x_(i))(i=0,1,…)という数式により数値を発生させること,つまり,過去の解を用いて新しい解を演算により求めるという技術内容に類似する技術内容が開示されています。しかしながら,これが即,解を非線形遷移させることには繋がりません。
本願出願時明細書の段落[0027]には以下のような記載があります。
『共通データ生成部34は,必ずしもそうなっている必要はないが,この実施形態では,共通データを,非線形遷移するようなものとして連続して発生させる。非線形遷移するように共通データを連続して発生させるには,例えば,(1)共通データの生成の過程に,過去の共通データのべき乗の演算を含む,(2)共通データを発生の過程に,過去の2つ以上の共通データの掛け合わせを含む,或いは,(1)と(2)を組み合わせるなどの手法が考えられる。』
つまり,解を非線形遷移させるためには,過去の解を用いて演算を行うだけでは足りず,引用した上記記載中の(1),(2)で例示したような方法を用いることによって,非線形遷移をさせるための特別な工夫を行うことが必要とされます。そのような点を,引用文献1は開示も示唆もしておりません。
本願発明者の理解によれば,少なくとも本願の出願時,正確には分割出願である本願の最も古い親出願の出願時である平成17年頃の時点においては,コンピュータに関する電子工学の分野では,非線形遷移という概念,用語は殆ど用いられておりませんでした。非線形遷移という概念,用語はむしろ,流体力学の世界など他の分野で用いられているものでした。
もっとも,カオス暗号の分野では,非線形遷移の概念が用いられることもありました。審査官殿は当然にご存知であろうとは思いますが,カオス暗号法についてここで簡単に説明します。
カオス暗号法は,ストリーム暗号の一種です。ストリーム暗号は,本願発明の如きブロック暗号と対になる概念です。ストリーム暗号は,平文を所定のビット長毎に切断して,それを都度暗号化するブロック暗号と異なり,平文のデータを1ビット或いは1バイト毎に,ストリーム的に連続して発生される乱数と結合乃至演算することにより,暗号化データを得るというものとなっています。上述の結合は典型的には,平文のデータと乱数との排他的論理和(XOR)を取ることで実現されます。ここで,上述の乱数として,カオス信号発生器から出力されるカオス乱数を用いる暗号化法が,カオス暗号法です。カオス乱数は,数字(或いはそれと文字)の一列の羅列です。非線形遷移の技術は,かかるカオス乱数が,その数字(或いはそれと文字)の1つ1つを取出して見た場合に非線形遷移するようにするための技術として提案され,発展してきました。
とはいえ,典型的にはカオス乱数は,非線形微分方程式または差分方程式の解として求められるものでした。そして,カオス乱数は,初期値鋭敏性があり,長期予測が困難であるが短期予測は可能であり,カオス特有のストレンジアトラクタを持つなどの特徴があります。これら特徴から,カオス乱数は,非線形遷移する場合も存在するのですが,乱数度が高いとはいえない場合が多く,擬似乱数として役に立たない場合もままあります。
つまり,カオス暗号の分野で用いられていたカオス乱数ですら,たまたま非線形遷移する場合があったかもしれませんが,積極的に非線形遷移を生じさせるという思想に基いて開発が行われていたわけではありません。
しかも,上述したように,カオス暗号におけるカオス乱数は,上述したようにストリーム的に連続して発生される乱数です。これに対して,本願発明における解は,過去の解を用いて,一塊の文字列として1つずつ順次発生させられる(あるステートの次にあるステートが,というようにステートが順々に発生させられる)ものとなっています。したがって,カオス乱数の中に非線形遷移するものが存在したとしても,それは,本願発明の解と同一視することができません。
このように非線形遷移という概念に幾らかの関係があったカオス暗号の分野ですら,本願発明における解を明確に開示するものとは言えません。したがって,カオス暗号をその一種とするストリーム暗号ではなく,ブロック暗号の一種であるDES型暗号を対象とする引用文献1記載の発明は解を非線形遷移させることを開示しておらず,また,それを引用文献1が開示しないのは当然であると出願人は考えます。」
との主張を行っているが,本件補正発明において開示されている内容においては,「カオス」を特定する点は何らしめされておらず,上記引用の記載中の(1)の内容を示す記載も存在しない。
そして,本件補正発明に開示の内容においては,本件補正発明を“カオスの非線形性”を有するものであると限定解釈する根拠も存在しない。
よって,上記引用の審判請求書における主張は,本件補正発明において開示されている内容に基づくものではない。
仮に,本件補正発明が,“カオスの非線形性”を有するものであるとしても,“カオスの非線形性”自体は,例えば,上記Mに引用した,周知技術文献3に記載されてもいるように,本願の原出願の出願前に,当業者には周知の技術事項に過ぎないものであるから,引用発明における「疑似乱数生成アルゴリズム」として,周知技術文献3の「カオス」による「疑似乱数生成アルゴリズム」を採用することは,当業者が適宜なし得る事項である。
以上に検討したとおりであるから,上記引用の審判請求書における主張は,採用できない。
よって,[相違点4]は,格別のものではない。

ウ.[相違点5]について
不要になった「鍵」を削除する点は,上記J,及び,上記Kに引用した,引用刊行物3の記載内容にもあるとおり,本願の原出願の出願前に,当業者には広く知られた技術事項であり,不要となった「鍵」を,不要となった時点以降のどのタイミングで,削除するかについては,システムの安全性を考慮して,当業者が適宜決定し得る事項である。
そして,引用発明と,引用刊行物3に係る発明とは,暗号装置に関連するものである点で共通しているので,引用発明において,不要となった「鍵」を,不要となった時点で,消去するよう構成することは,当業者が適宜なし得る事項である。
よって,[相違点5]は,格別のものではない。

エ.以上において検討したとおり,[相違点1]?[相違点5]はいずれも格別のものではなく,そして,本件補正発明の構成によってもたらされる効果も,当業者であれば当然に予測可能なものに過ぎず格別なものとは認められない。
よって,本件補正発明は,引用発明,引用刊行物2に係る発明,引用刊行物3に係る発明,及び,周知技術文献1?周知技術文献3に開示の周知技術に基づいて当業者が容易に発明をすることができたものであるので,特許法第29条第2項の規定により特許出願の際,独立して特許を受けることができない。


3.補正却下むすび
したがって,本件手続補正は,平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項において準用する同法第126条第5項の規定に違反するので,同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

よって,補正却下の決定の結論のとおり決定する。

第3.本願発明について
平成27年6月24日付けの手続補正は,上記のとおり却下されたので,本願の請求項1に係る発明(以下,これを「本願発明」という)は,平成26年11月10日付けの手続補正により補正された特許請求の範囲の請求項1に記載された,上記「第2.平成27年6月24日付けの手続補正の却下の決定」の「1.補正の内容」において,補正前の請求項1として引用した,次のとおりのものである。

「平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムを順次生成するアルゴリズム生成手段,
前記送信対象切断データを,前記アルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備えているとともに,
前記アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成させるようになっているとともに,前記アルゴリズムを生成させる場合に,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって得られる解を用いて,非線形遷移するようにして順次解を生成するようにされ,且つ新たに代入する必要がなくなった時点で過去の解を消去するようになっている,
通信システム。」

第4.引用刊行物に記載の発明
原審拒絶理由に引用された,上記「第2.平成27年6月24日付けの手続補正の却下の決定」の「2.補正の適否」における「(3)引用刊行物に記載の事項」において,引用刊行物1として引用した,特開平09-018469号公報(平成9年1月17日公開)には,上記「第2.平成27年6月24日付けの手続補正の却下の決定」の「2.補正の適否」における「(4)引用刊行物に記載の発明」において認定したとおりの,次の引用発明が記載されている。

「通信文の暗号化(及び復号)を行う複数の暗号装置と,前記暗号化された通信文を伝送路に送信する通信インタフェースと,鍵生成装置と,複数の暗号装置の出力の中から1つを選択する選択手段とを有する送信側通信端末と,前記送信側通信端末によって暗号化された前記送信文を伝送路を介して受信する通信インタフェースと,前記鍵生成装置と,前記選択手段と,受信した前記送信文を復号する前記選択手段によって選択された暗号装置とを有する受信側通信端末から構成されるシステムであって,
前記選択手段は,暗号方式設定信号によって,複数の暗号方式から1つの暗号方式を選択し,
前記暗号装置は,送信文である平文を,所定の長さの平文ブロックに分割すると共に,受信した暗号化された送信文を,暗号文ブロックに分割する分割部と,前記平文ブロックを,前記選択された暗号方式と,送受信側で共通の暗号鍵によって暗号化し,暗号文ブロックを生成すると共に,分割された暗号文ブロックを,前記暗号方式と,前記暗号鍵によって復号する暗号化/復号部と,前記暗号文ブロックを結合して,暗号化された送信文とすると共に,復号された平文ブロックを結合して,元の平文にする結合部とを有する,システム。」

第5.本願発明と引用発明との対比
本願発明は,上記「第2.平成27年6月24日付けの手続補正の却下の決定」の「2.補正の適否」において検討した,本件補正発明から,「前記アルゴリズムを生成する場合に解を用いるようにされており」という限定事項を取り除いたものであるから,本願発明と,引用発明との一致点,及び,相違点は,次のとおりである。

[一致点]
平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに,受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含み,
前記第1通信装置及び前記第2通信装置が共に,
前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに,前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段,
前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムを決定するアルゴリズム決定手段,
前記送信対象切断データを,決定されたアルゴリズムと所定の鍵によって暗号化して暗号化データとするとともに,前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムと前記鍵と同一の鍵によって復号化して送信対象切断データにする暗号化・復号化手段,
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段,
前記暗号化データを送受信する送受信手段,
を備える通信システム。

[相違点a]
“アルゴリズム決定手段”に関して,
本願発明においては,「第1通信装置と前記第2通信装置で共通とされたアルゴリズムを順次生成するアルゴリズム生成手段」であるのに対して,
引用発明においては,「アルゴリズムを順次生成する」ことについては,特に,言及されていない点。

[相違点b]
“決定されたアルゴリズム”,及び,“暗号化するときに用いられたアルゴリズム”に関して,
本願発明においては,「順位生成」された「アルゴリズム」であるのに対して,
引用発明においては,「選択」された「暗号方式」であって,「順次生成」された「アルゴリズム」を用いる点について,特に,言及されていない点。

[相違点c]
本願発明においては,「アルゴリズム生成手段は,前記送信対象データの暗号化,又は前記暗号化データの復号化が行われるたびに前記アルゴリズムを生成するようになっているとともに,前記アルゴリズムを生成する場合に解を用いるようにされて」いるのに対して
引用発明においては,「アルゴリズムを生成する」ことについて,特に,言及されていない点。

[相違点d]
本願発明においては,「解は,過去の解の少なくとも一つを解生成用アルゴリズムに代入することによって非線形遷移するようにして順次生成されるようにされて」いるのに対して,
引用発明においては,“アルゴリズム生成に用いる解の生成”について,特に,言及されていない点。

[相違点e]
本願発明においては,「解生成用アルゴリズムに新たに代入する必要がなくなった時点で過去の解が消去されるようになっている」のに対して,
引用発明においては,「解」の「消去」については,特に,言及されていない点。

第6.相違点についての当審の判断
本願発明と,引用発明との[相違点a]?[相違点e]は,本件補正発明と,引用発明との[相違点1]?[相違点5]と同じものであるから,上記「第2.平成27年6月24日付けの手続補正の却下の決定」の「2.補正の適否」における「(6)相違点についての当審の判断」において検討したとおり,格別のものではない。
そして,本願発明の構成によってもたらされる効果も,当業者であれば当然に予測可能なものに過ぎず格別なものとは認められない。

第7.むすび
したがって,本願発明は,本願の特許出願前に日本国内又は外国において頒布された刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基づいて当業者が容易に発明をすることができたものであるので,特許法第29条第2項の規定により特許を受けることができない。

よって,結論のとおり審決する。
 
審理終結日 2016-11-21 
結審通知日 2016-11-22 
審決日 2016-12-12 
出願番号 特願2013-265981(P2013-265981)
審決分類 P 1 8・ 121- Z (H04L)
P 1 8・ 575- Z (H04L)
最終処分 不成立  
前審関与審査官 青木 重徳  
特許庁審判長 高木 進
特許庁審判官 石井 茂和
須田 勝巳
発明の名称 通信システム、通信方法  
代理人 村松 義人  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ