• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 訂正 ただし書き1号特許請求の範囲の減縮 訂正する H04L
管理番号 1325147
審判番号 訂正2016-390138  
総通号数 208 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2017-04-28 
種別 訂正の審決 
審判請求日 2016-10-27 
確定日 2017-01-19 
訂正明細書 有 
事件の表示 特許第5847345号に関する訂正審判事件について,次のとおり審決する。 
結論 特許第5847345号の特許請求の範囲を本件審判請求書に添付された特許請求の範囲のとおり訂正することを認める。 
理由 第1.手続の経緯
本願訂正審判の請求に係る特許第5847345号は,平成27年4月10日を出願日とする特願2015-081148号として特許出願され,その請求項1?請求項8に係る発明について平成27年12月4日に特許権の設定登録がなされたものであり,その後,平成28年10月27日付けで本件訂正審判の請求がなされたものである。

第2.請求の趣旨および訂正の内容

本件訂正審判の請求の趣旨は,特許第5847345号の特許請求の範囲を本件審判請求書に記載した訂正特許請求の範囲のとおり,訂正後の請求項1?請求項6について訂正することを認める,との審決を求めるものであって,その訂正内容は,下記訂正事項(以下,「本件訂正事項」という)のとおりである。

[訂正事項]
特許請求の範囲の請求項1に記載の「前記信頼ソフトウェアの入力機能のみを介して取得した前記ユーザからの指示に応じて,前記第1鍵を用いた認証コードを生成する認証手段と,を具備する情報処理装置であり,」を,「前記信頼ソフトウェアの入力機能のみを介して取得した前記ユーザからの指示に応じて,前記第1鍵を用いた認証コードを生成する認証手段であって,少なくとも改ざんを検知する認証手段と,を具備する情報処理装置であり,」に訂正する。

第3.当審の判断
1.一群の請求項について
本件訂正事項は,訂正前の請求項1の記載を訂正しようとするものであるところ,訂正前の請求項2?請求項6は,直接・間接に請求項1を引用したものであるから,請求項1?請求項6は,特許法施行規則第45条の4に規定する関係を有する一群の請求項を構成するものである。
したがって,本件訂正審判の請求は,特許法第126条第3項の規定に適合する。

2.訂正要件について
(1)訂正の目的について
本件訂正事項は,特許第5847345号(以下,これを「本件特許」という)の特許請求の範囲の請求項1(以下,これを「訂正前の請求項1」という)に記載された「認証手段」に対して,「少なくとも改ざんを検知する」という機能限定を加えるものであるから,
本件訂正事項は,特許法第126条ただし書第1号に規定する特許請求の範囲の減縮を目的とするものであるといえる。

(2)願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であること
願書に添付した明細書,特許請求の範囲又は図面(以下,これを「本件明細書等」という)には,「少なくとも改ざんを検知する」という明文の記載は存在しない。
そこで,本件明細書等に記載した事項から,「少なくとも改ざんを検知する認証手段」が読み取れるかについて,以下に検討する。
本件明細書等には,

「【0022】
認証部203は,通信部201から承認内容を,鍵格納部202から鍵をそれぞれ受け取る。認証部203は,承認内容にデジタル署名および認証コードの少なくともどちらか1つが付される場合,承認内容に付されるデジタル署名または認証コードについて認証処理を行い,認証処理が成功したかどうかを示す認証結果を生成する。」

という記載が存在し,上記引用の段落【0022】に記載された内容から,「承認内容」に対する認証が行われていることが読みとれる。
そして,「承認内容」を認証するとは,「承認内容」が,正しいか間違っているかを検証する態様を含むものであることは明らかであり,更に,「承認内容」が間違っているとは,当該「承認内容」が,“改ざんされたことによって,正しいものとは,異なるものになっている”という態様を含むものである。
そうすると,上記段【0022】に記載された,“承認内容に付されるデジタル署名または認証コードについて認証処理を行う”ということは,“承認内容の改ざんを検出する”態様を含むものであると言える。
上記引用の段落【0022】に記載の認証処理に関して,本件明細書等には,

「【0028】
ステップS302では,銀行352が,ユーザ351から取引内容xを受け取り,取引内容xについて暗号化し,xの暗号化データe_(1)を生成する。xの暗号化は,例えば,以下の処理を行えばよい。まず,取引内容x,時刻情報t_(1)および160ビット以上の暗号学的乱数を用いるランダム値rをパラメータとして,鍵k_(1)についての任意の関数H_(k1)を計算することで,認証コードc_(1)を生成する。続いて,取引内容x,時刻情報t_(1),ランダム値rおよび認証コードc_(1)をパラメータとして,鍵k_(2)についての任意の関数E_(k2)を計算した計算結果を,xの暗号化データe_(1)として用いればよい。なお,時刻情報t_(1)は,認証コードe_(1)の生成時の時刻である。
【0029】
なお,銀行352では,ランダム値rを取引IDとして(r,x,t_(1))をデータベース(図示せず)に格納しておく。
【0030】
ステップS303では,銀行352が,暗号化データe_(1)をユーザ351の端末に送信する。
【0031】
ステップS304では,端末の信頼ソフトウェア102が,通信機能を用いて銀行352から暗号化データeを受信し,情報処理装置200の通信部201が,信頼ソフトウェア102を介して,暗号化データe_(1)を受信する。
【0032】
ステップS305では,情報処理装置200の認証部203が,暗号化データe1を復号して,(x,t_(1),r,c_(1))を得る。認証部203は,以下の2つの条件を満たすかどうかを判定する。
(1)認証コードc_(1)が一致するか,すなわちHk1(x,t_(1),r)=c_(1)
(2)時刻情報t_(1)が誤差w以内であるか,すなわちt∈[time-w,time+w]
認証部203は,上記(1)および(2)の条件を満たす場合,認証処理が成功したという認証結果を生成する。(1)および(2)の条件の少なくとも1つを満たさない場合,認証処理が失敗したとして通信処理を終了する。ここでは,認証処理が成功したという認証結果を得ると想定する。」

という記載が存在している。
上記引用の段落【0028】?段落【0032】に記載された内容は,認証処理の成否を判定するためのものであり,段落【0032】に記載された,
「(1)認証コードc_(1)が一致するか,すなわちHk1(x,t_(1),r)=c_(1)」(以下,これを「式1」という),
は,「取引内容x」,「取引ID」である「ランダム値r」,及び,「認証コードe_(1)の生成時の時刻」である「時刻情報t_(1)」の全てが正しい場合に,成立する式であるから,「取引内容x」,「ランダム値r」,或いは,「時刻情報t_(1)」の改ざんを検出できることは明らかである。
ここで,本件明細書等において,認証の成否の判定は,式1の他,
「(2)時刻情報t_(1)が誤差w以内であるか,すなわちt∈[time-w,time+w]」(以下,これを「式2」という),
という条件が必要であり,式1が成立しても,式2が成立しなければ,認証処理が成功したことにはならない。即ち,“改ざんされていなくても,認証処理が成立しない場合がある”ので,“少なくとも改ざん検出ができる認証手段”(下線は,説明の都合上,加えたものである。以下,同じ)とは言えない。
しかしながら,訂正を請求している記載内容が,「少なくとも改ざんを検出する」である点を考慮すると,安全策をとって,“式1は満たすが式2を満たさない場合も,「改ざん」として,認証不可とする”という構成は,セキュリティの技術分野における技術常識を勘案すれば,当業者が本件明細書等の記載の範囲内において十分想定し得る程度ものであると言えるので,「少なくとも改ざんを検出する」という事項が,本件明細書等から読み取れないとまでは言えない。
以上に検討したとおりであるから,本件訂正事項は,明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第126条第5項の規定に適合する。

(3)実質上特許請求の範囲を拡張し,また変更する訂正ではないこと
上記(1)の理由からも明らかなように,本件訂正事項は,特許請求の範囲を限定的に減縮するものであるから,実質上特許請求の範囲を拡張し,また変更するものには該当せず,特許法第126条第6項の規定に適合する。

(4)独立して特許を受けることができるものであること
訂正後の特許請求の範囲の請求項1に記載される事項により特定される発明が,特許出願の際,独立して特許を受けることができないとする理由を発見しないから,本件訂正事項は,特許法第126条第7項の規定に適合する。

第4.むすび
したがって,本件訂正審判請求における請求項1?請求項6からなる一群の請求項にかかる訂正は,特許法第126条ただし書第1号に掲げる事項を目的とし,かつ,同条第3項,及び,第5項ないし第7項の規定に適合する。

よって,結論のとおり審決する。
 
発明の名称 (57)【特許請求の範囲】
【請求項1】
信頼ソフトウェアの通信機能のみを介して、ユーザからの入力を必要とする1以上の承認内容を通信相手から受信する通信手段と、
前記信頼ソフトウェアの表示機能のみを介して前記1以上の承認内容をユーザに提示する提示手段と、
前記通信相手との認証に用いる第1鍵を格納する鍵格納手段と、
前記信頼ソフトウェアの入力機能のみを介して取得した前記ユーザからの指示に応じて、前記第1鍵を用いた認証コードを生成する認証手段であって、少なくとも改ざんを検知する認証手段と、を具備する情報処理装置であり、
前記情報処理装置は、SIM(Subscriber Identity Module)に含まれ、
前記信頼ソフトウェアは、GSMA Handset APIs & Requirementsに定義されたAccess Controlで前記情報処理装置に認証されたアプリケーションおよびGlobalPlatform Trusted Execution Environmentに定義されたTrusted Applicationのいずれか1つと、製造および修正の権限が特定の者に限定されることが保証されるファームウェア、OSおよびハードウェアとであることを特徴とする情報処理装置。
【請求項2】
自己の第1識別子を格納する第1識別子格納手段と、
前記通信相手の識別子を格納する第2識別子格納手段と、
前記通信相手に応じて前記第1識別子を変換し、第2識別子を生成する識別子変換手段と、
前記通信相手に応じて前記第1鍵を変換し、第2鍵を生成する鍵変換手段と、をさらに具備し、
前記認証手段は、前記第2識別子および前記第2鍵を用いて認証コードを生成することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第1鍵は、共通鍵暗号方式における鍵であり、
前記鍵変換手段は、前記共通鍵暗号方式により前記第2鍵を生成し、
前記通信手段は、前記第2鍵を用いて、前記共通鍵暗号方式により前記通信相手と暗号通信およびメッセージ認証することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記第1鍵は、IDベース暗号方式における秘密鍵であり、
前記鍵変換手段は、前記IDベース暗号方式により前記第2鍵を生成し、
前記通信手段は、前記第2鍵を用いて、前記IDベース暗号方式により前記通信相手と暗号通信およびメッセージ認証することを特徴とする請求項2に記載の情報処理装置。
【請求項5】
前記第2識別子格納手段は、任意の値である世代を含む付帯情報を前記通信相手の識別子と対応付けてさらに格納することを特徴とする請求項2から請求項4のいずれか1項に記載の情報処理装置。
【請求項6】
前記認証手段は、前記1以上の承認内容にデジタル署名および前記認証コードの少なくともどちらか1つが付される場合、該デジタル署名および該認証コードについて認証処理を行い、
前記提示手段は、前記認証処理が成功した場合に、前記1以上の承認内容を前記ユーザに提示することを特徴とする請求項1から請求項5のいずれか1項に記載の情報処理装置。
【請求項7】
信頼ソフトウェアの通信機能のみを介して、ユーザからの入力を必要とする1以上の承認内容を通信相手から受信し、
前記信頼ソフトウェアの表示機能のみを介して前記1以上の承認内容をユーザに提示し、
前記通信相手との認証に用いる鍵を格納手段に格納し、
前記信頼ソフトウェアの入力機能のみを介して取得した前記ユーザからの指示に応じて、前記鍵を用いた認証コードを生成する認証方法であり、
前記認証方法は、SIM(Subscriber Identity Module)に含まれ、
前記信頼ソフトウェアは、GSMA Handset APIs & Requirementsに定義されたAccess Controlで前記認証方法に認証されたアプリケーションおよびGlobalPlatform Trusted Execution Environmentに定義されたTrusted Applicationのいずれか1つと、製造および修正の権限が特定の者に限定されることが保証されるファームウェア、OSおよびハードウェアとであることを特徴とする認証方法。
【請求項8】
コンピュータを、
信頼ソフトウェアの通信機能のみを介して、ユーザからの入力を必要とする1以上の承認内容を通信相手から受信する通信手段と、
前記信頼ソフトウェアの表示機能のみを介して前記1以上の承認内容をユーザに提示する提示手段と、
前記通信相手との認証に用いる鍵を格納する格納手段と、
前記信頼ソフトウェアの入力機能のみを介して取得した前記ユーザからの指示に応じて、前記鍵を用いた認証コードを生成する認証手段として機能させるための認証プログラムであり、
前記認証プログラムは、SIM(Subscriber Identity Module)に格納され、
前記信頼ソフトウェアは、GSMA Handset APIs & Requirementsに定義されたAccess Controlで前記認証プログラムに認証されたアプリケーションおよびGlobalPlatform Trusted Execution Environmentに定義されたTrusted Applicationのいずれか1つと、製造および修正の権限が特定の者に限定されることが保証されるファームウェア、OSおよびハードウェアとであることを特徴とする認証プログラム。
 
訂正の要旨 審決(決定)の【理由】欄参照。
審理終結日 2016-12-22 
結審通知日 2016-12-27 
審決日 2017-01-11 
出願番号 特願2015-81148(P2015-81148)
審決分類 P 1 41・ 851- Y (H04L)
最終処分 成立  
前審関与審査官 青木 重徳  
特許庁審判長 高木 進
特許庁審判官 石井 茂和
須田 勝巳
登録日 2015-12-04 
登録番号 特許第5847345号(P5847345)
発明の名称 情報処理装置、認証方法及びプログラム  
代理人 井上 正  
代理人 蔵田 昌俊  
代理人 井上 正  
代理人 蔵田 昌俊  
代理人 井上 正  
代理人 蔵田 昌俊  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ