• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 H04M
管理番号 1259465
審判番号 不服2010-20959  
総通号数 152 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2012-08-31 
種別 拒絶査定不服の審決 
審判請求日 2010-09-17 
確定日 2012-07-04 
事件の表示 特願2004-561384「通信ネットワークにおける自動接続型端末またはユーザ認証」拒絶査定不服審判事件〔平成16年 7月 8日国際公開、WO2004/057824、平成18年 4月 6日国内公表、特表2006-511995〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 1.手続の経緯と本願発明
本願は、2003年12月19日(パリ条約による優先権主張外国庁受理2002年 12月19日、(DE)ドイツ国)を国際出願日とする出願であって、平成22年 5月11日付けで拒絶査定がなされ、これに対し、平成22年 9月 17日付けで審判請求がなされたものである。
特許請求の範囲の請求項1に係る発明(以下、「本願発明」という。)は、明細書、特許請求の範囲及び図面の記載からみて、平成21年10月14日付け手続補正書の特許請求の範囲の請求項1に記載された以下のとおりのものと認める。

「【請求項1】
第1のネットワークにおける保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて自動的に識別する方法であって、
前記第2のネットワークにより端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、
少なくとも前記接続を行った前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、
前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を決定するように、前記保護領域のプロバイダが前記認証ユニットに要求し、
前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かを前記認証ユニットによってチェックし、
前記アクセス権が存在することを前記認証ユニットにより前記保護領域のプロバイダに認証する、方法。」

2.引用発明
これに対して、原査定の拒絶理由に引用された特開2002-41476号公報(以下、「引用例」という。)には、「ユーザ認証システム及びユーザ認証方法」として、図面とともに以下の事項が記載されている。

イ.「【0001】
【発明の属する技術分野】本発明は、インターネットに接続する場合のユーザ認証を行うユーザ認証システム及びユーザ認証方法に関する。」(3頁4欄)

ロ.「【0008】請求項4に記載の発明は、ダイヤルアップ接続されたプロバイダサーバを介して、インターネット上のWWWサーバに対してユーザ端末の接続を行う場合のユーザ認証を行うユーザ認証方法であって、前記ユーザ認証方法は、前記ユーザ端末から発信された呼の発信電話番号を着信側の電話交換機が前記プロバイダサーバに対して通知する発信電話番号通知過程と、前記発信電話番号と前記ユーザ端末に割り当てられたIPアドレスとを認証サーバへ登録する電話番号登録過程と、前記WWWサーバに対する前記ユーザ端末からの接続要求に応じて、接続要求を行ったユーザ端末のIPアドレスを含むユーザ認証要求を前記認証サーバへ送信する認証要求過程と、前記認証要求において通知されたIPアドレスから前記電話番号登録過程において登録された発信電話番号を取得し、この発信電話番号と予め認証サーバ内に記憶されている電話番号とを照合することによって前記ユーザ端末の認証を行い、認証結果をWWWサーバへ送信するユーザ認証過程とを有することを特徴とする。」(4頁5欄)

ハ.「【0015】次に、図2を参照して、図1に示すユーザ認証システムの動作を説明する。図2は、図1に示すユーザ認証システムの動作を示すシーケンス図である。まず、ユーザ端末1はモデム2を介してプロバイダサーバ3に接続するためのアクセスポイントの電話番号をダイヤルする。公衆網は、この発呼を受けてダイヤルされた電話番号のモデム2を呼び出す。このとき、加入者線交換機4bは、モデム2に対して発電話番号を通知する。
【0016】この呼出しに対してモデム22は着呼し、プロバイダサーバ3とユーザ端末1との間の通信回線が確保される。プロバイダサーバ3は、通信回線が確保されると同時に、モデム22より確保された通信回線に接続された電話の発電話番号を取得し、内部に保持する。そして、プロバイダサーバ3は、確保された通信回線に接続されているユーザ端末1に対して、現時点において割当可能なIPアドレスを割り当てる。続いて、プロバイダサーバ3は、認証サーバ7に対して接続を行ったユーザの登録要求を送信する。このときの登録要求には、ユーザ端末1に割り当てたIPアドレスと内部に保持された発電話番号が含まれる。
【0017】この登録要求を受けて、認証サーバ7は、受信したIPアドレスと発電話番号とを対応付けて内部に保持する。
【0018】次に、ユーザ端末1は、任意のアドレスを指定して、指定されたアドレスのWWWサーバ6に対して、接続要求を送信する。このときに送信される情報は、ユーザ端末1のIPアドレスを含むhttpデータであり、従来の接続要求と同等である。
【0019】これを受けてWWWサーバ6は、接続要求に含まれるIPアドレスを抽出し、このIPアドレスを特定する。そして、WWWサーバ6は、特定したIPアドレスを含む認証要求を認証サーバ7に対して送信する。
【0020】認証要求を受けた認証サーバ7は、認証要求に含まれるIPアドレスを抽出し、先にプロバイダサーバ3から通知され、内部に保持してあるIPアドレスを参照して、対応する電話番号を得る。そして、認証サーバ7は、内部に予めWWWサーバ毎に登録ユーザの電話番号が記憶されているユーザテーブルを参照して、ここで得た電話番号が含まれているか否かを判定する。このユーザテーブルは、認証サーバ7内に設けられ、ユーザがWWWサーバ6に対してユーザ登録を行った際に申請された電話番号がWWWサーバ6毎に記憶されているテーブルである。この判定の結果、プロバイダサーバ3に接続した時の電話番号が、ユーザテーブルに記憶されていれば、登録済みの正規ユーザであると判断して、認証サーバ7は、このユーザを正規ユーザとして認証し、WWWサーバ6へ認証結果応答として送信する。一方、ユーザテーブルに電話番号が記憶されていなかった場合、正規ユーザでないことをWWWサーバ6へ認証結果応答として送信する。
【0021】次に、WWWサーバ6は、認証結果応答を受信して、その内容に応じてユーザ端末1に対してアクセスを許可したり、拒否したりする。これによってWWWサーバ6におけるユーザ認証が終了する。・・・」(5頁7欄?6頁9欄)

ニ.「【0022】ユーザ認証がされた場合、ユーザ端末1は、WWWサーバ6との間でhttpデータの送受信を行う。そして、データの送受信が終了した時点でユーザ端末1はWWWサーバ6との通信を終了し、さらにプロバイダサーバ3との接続を切断する。
【0023】これを受けて、プロバイダサーバ3は、通信回線の切断を行ったユーザ端末1に割り当てたIPアドレスを解放すると共に、認証サーバ7に対してこの解放したIPアドレスを含む削除要求を送信する。認証サーバ7は、この削除要求を受けて、先に保持しているIPアドレスと対応する電話番号を削除する。」(6頁9欄)

上記引用例の記載及び図面を参照すると、上記ハ.及び図1、2から、「ユーザ端末」は「WWWサーバ」に接続される前に、「現時点で割り当て可能なIPアドレス」が割り当てられ、「WWWサーバ」はインターネット上にあり、「ユーザ端末」は「公衆網」により「インターネット」に接続されることは明らかである。
上記ハ.【0016】の「プロバイダサーバ3は、認証サーバ7に対して接続を行ったユーザの登録要求を送信する。このときの登録要求には、ユーザ端末1に割り当てたIPアドレスと内部に保持された発電話番号が含まれる。」及び同【0017】の「この登録要求を受けて、認証サーバ7は、受信したIPアドレスと発電話番号とを対応付けて内部に保持する。」という記載から、「電話番号」と「IPアドレス」は対応付けられて、「認証サーバ」に「保持」されるものである。
上記ハ.【0018】の「・・・ユーザ端末1は、任意のアドレスを指定して、指定されたアドレスのWWWサーバ6に対して、接続要求を送信する。このときに送信される情報は、ユーザ端末1のIPアドレスを含むhttpデータであり、・・・」、同【0019】の「これを受けてWWWサーバ6は、接続要求に含まれるIPアドレスを抽出し、このIPアドレスを特定する。そして、WWWサーバ6は、特定したIPアドレスを含む認証要求を認証サーバ7に対して送信する。」及び同【0020】の「認証要求を受けた認証サーバ7は、認証要求に含まれるIPアドレスを抽出し、先にプロバイダサーバ3から通知され、内部に保持してあるIPアドレスを参照して、対応する電話番号を得る。・・・」という記載から、「ユーザ端末」から「WWWサーバ」に接続するとき、「WWWサーバ」は「認証サーバ」に「IPアドレス」を送信し、認証を要求するものといえ、「認証サーバ」は「IPアドレス」を用いて「電話番号」を決定するものである。
そして、上記ハ.【0020】の「・・・認証サーバ7は、内部に予めWWWサーバ毎に登録ユーザの電話番号が記憶されているユーザテーブルを参照して、ここで得た電話番号が含まれているか否かを判定する。・・・」及び「・・・この判定の結果、プロバイダサーバ3に接続した時の電話番号が、ユーザテーブルに記憶されていれば、登録済みの正規ユーザであると判断して、認証サーバ7は、このユーザを正規ユーザとして認証し、WWWサーバ6へ認証結果応答として送信する。一方、ユーザテーブルに電話番号が記憶されていなかった場合、正規ユーザでないことをWWWサーバ6へ認証結果応答として送信する。」という記載から、「認証ユニット」は「電話番号」から「正規のユーザ」であるか否かを判定し、その結果を「WWWサーバ」に送信するものである。
さらに、上記ハ.【0021】から、「WWWサーバ」は「認証サーバ」の判定結果を受信して、その結果に応じて「ユーザ端末」に対してアクセスの許可又は拒否を行う以上、アクセスの可否を識別するといえる。
また、上記ハ.【0020】、【0021】及び上記イ.ロ.の記載から、引用例の「ユーザ認証方法」はインターネット上のWWWサーバに対するアクセスの可否をユーザ端末の公衆網の電話番号を用いて識別する方法といえる。
上記ハ.【0016】の「・・・プロバイダサーバ3は、確保された通信回線に接続されているユーザ端末1に対して、現時点において割当可能なIPアドレスを割り当てる。続いて、プロバイダサーバ3は、認証サーバ7に対して接続を行ったユーザの登録要求を送信する。このときの登録要求には、ユーザ端末1に割り当てたIPアドレスと内部に保持された発電話番号が含まれる。」及び同【0017】の「この登録要求を受けて、認証サーバ7は、受信したIPアドレスと発電話番号とを対応付けて内部に保持する。」、そして、上記ニ.【0022】の「・・・データの送受信が終了した時点でユーザ端末1はWWWサーバ6との通信を終了し、さらにプロバイダサーバ3との接続を切断する。」及び同【0023】の「これを受けて、プロバイダサーバ3は、通信回線の切断を行ったユーザ端末1に割り当てたIPアドレスを解放すると共に、認証サーバ7に対してこの解放したIPアドレスを含む削除要求を送信する。認証サーバ7は、この削除要求を受けて、先に保持しているIPアドレスと対応する電話番号を削除する。」という記載から、「IPアドレス」は動的に割り当てられてられるものと認められる。
したがって、上記引用例には、以下の発明(以下、「引用発明」という。)が記載されている。

「インターネット上のWWWサーバに対するアクセスの可否を公衆網の電話番号を用いて識別する方法であって、
前記公衆網によりユーザ端末がインターネットに接続する前に、前記インターネットのIPアドレスを動的に割り当て、
前記公衆網の電話番号と前記インターネットのIPアドレスとを対応付けて認証サーバに保持し、
前記ユーザ端末が前記WWWサーバに接続するときに、前記WWWサーバが前記認証サーバに前記インターネットのIPアドレスを送信して、認証を要求し、前記認証サーバは前記インターネットのIPアドレスから前記公衆網の電話番号を特定し、
前記公衆網の電話番号が正規のユーザであるか否かを前記認証サーバが判定し、当該判定結果を前記WWWサーバに送信し、
前記判定結果に応じて、前記WWWサーバはアクセスの可否を識別する、方法。」

3.対比
本願発明と引用発明を比較すると、引用発明の「ユーザ端末」、「認証サーバ」は本願発明の「端末」、「認証ユニット」に相当し、引用発明において「インターネット」と「公衆網」は異なるネットワークであるから、それぞれ、第1のネットワーク、第2のネットワークと称することは任意であり、引用発明の「インターネット」、「公衆網」は本願発明の「第1のネットワーク」、「第2のネットワーク」に相当する。
そして、引用発明の「IPアドレス」、「電話番号」はネットワークの接続先や発信元を特定する情報であるから、「一意の識別子」といえ、本願発明の「一意の識別子」あるいは「一意の接続識別子」に相当するので、引用発明の「インターネットのIPアドレス」、「公衆網の電話番号」は本願発明の「第1のネットワークの一意の識別子」、「第2のネットワークの一意の接続識別子」に相当する。
引用発明の「WWWサーバ」は認証された正規のユーザのみが「アクセス」できることから、保護されたものといえ、本願発明の「保護領域」及び「保護領域のプロバイダ」に相当し、引用発明の「アクセスの可否」は本願発明の「アクセス権」に相当する。
本願発明の「前記第2のネットワークにより端末が前記第1のネットワークに接続している間または接続する前に」は、「接続している間」又は「接続する前」のいずれかであればよいから、引用発明の「前記公衆網によりユーザ端末がインターネットに接続する前に」と差違はなく、同様に、本願発明の「前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て」は、「動的に割り当て」又は「静的に割り当て」のいずれかでよいので、引用発明の「前記インターネットのIPアドレスを動的に割り当て」と差違はない。
引用発明の「前記公衆網の電話番号と前記インターネットのIPアドレスとを対応付けて認証サーバに保持し、」において「対応付けて・・・保持」する以上、記憶素子等を利用して記憶して保持することは明らかであり、引用発明の「対応付け」ることと本願発明の「組み合わせ」ることに実質的な差違はないので、引用発明の「前記公衆網の電話番号と前記インターネットのIPアドレスとを対応付けて認証サーバに保持し」は本願発明の「少なくとも前記接続を行った前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し」は、「前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し」ていることで一致する。
引用発明の「前記ユーザ端末が前記WWWサーバに接続するときに」は本願発明の「前記端末が前記保護領域にアクセスするときに」と差違はなく、引用発明の「前記WWWサーバ(保護領域のプロバイダ)が前記認証サーバ(認証ユニット)に前記インターネット(第1のネットワーク)のIPアドレス(一意の識別子)を送信して、認証を要求し、前記認証サーバ(認証ユニット)は前記インターネット(第1のネットワーク)のIPアドレス(一意の識別子)から前記公衆網(第2のネットワーク)の電話番号(一意の接続識別子)を特定し」は、「認証サーバ」が「インターネットのIPアドレス(第1のネットワークの一意の識別子)」を用いて「公衆網の電話番号」を決定することを意味しており、本願発明の「前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を決定するように、前記保護領域のプロバイダが前記認証ユニットに要求し」と実質的な差違はない。
さらに、引用発明の「前記公衆網(第2のネットワーク)の電話番号(一意の接続識別子)が正規のユーザであるか否かを前記認証サーバ(認証ユニット)が判定し、当該判定結果を前記WWWサーバ(保護領域のプロバイダ)に送信し、前記判定結果を受信して、前記WWWサーバ(保護領域)へのアクセスの可否(アクセス権)を識別する」と本願発明の「前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かを前記認証ユニットによってチェックし、前記アクセス権が存在することを前記認証ユニットにより前記保護領域のプロバイダに認証する」は、いずれも「第2のネットワークの一意の接続識別子を認証ユニットによってチェックし、保護領域に対するアクセス権を識別する」という点において一致する。
したがって、本願発明と引用発明は、以下の点で一致ないし相違する。

<一致点>
「第1のネットワークにおける保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて識別する方法であって、
前記第2のネットワークにより端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、
前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、
前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を決定するように、前記保護領域のプロバイダが前記認証ユニットに要求し、
前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かを前記認証ユニットによってチェックし、
前記第2のネットワークの一意の接続識別子を認証ユニットによってチェックし、保護領域に対するアクセス権を識別する、方法。」

<相違点>
(1)「前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶」することに関し、本願発明は「少なくとも前記接続を行った前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶」するのに対し、引用発明は「少なくとも」「前記接続を行った」という構成を有しない点。
(2)「前記第2のネットワークの一意の接続識別子を認証ユニットによってチェックし、保護領域に対するアクセス権を識別する」ことに関し、本願発明は「認証ユニットによって」「第2の値とワークの一意の接続識別子に対して」「保護領域に対するアクセス権が存在するか否かを」「チェックし」、「アクセス権が存在することを」「保護領域のプロバイダに認証する」のに対し、引用発明は「認証サーバ(認証ユニット)」によって「公衆網(第2のネットワーク)の電話番号(一意の接続識別子)が正規のユーザであるか否かを判定し、」当該「判定結果に応じて」、「WWWサーバはアクセスの可否を識別する」という構成である点。

4.検討
まず、上記相違点(1)について検討すると、引用発明の公衆網(第2のネットワーク)の電話番号(一意の接続識別子)とインターネット(第1のネットワーク)のIPアドレス(一意の識別子)の組み合わせは、認証サーバ(認証ユニット)がWWWサーバ(保護領域のプロバイダ)から認証要求を受ける前までに保持しておけば動作し得るものであるから、引用発明において、公衆網(第2のネットワーク)によりユーザ端末(端末)がインターネット(第1のネットワーク)に接続し、WWWサーバ(保護領域)に接続しようとする時点で、前記公衆網(第2のネットワーク)の電話番号(一意の接続識別子)と前記インターネット(第1のネットワーク)のIPアドレス(一意の識別子)とを対応付けて認証サーバ(認証ユニット)に保持させるようにし、本願発明のように、「前記接続を行った」「前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶」するとすることは、当業者であれば容易になし得ることである。
また、本願発明の「少なくとも」は、「前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせ」があれば足り得ることを意味するものであるから実質的な差違ではない。
次に、上記相違点(2)について検討すると、上記ハ.【0020】、【0021】の記載から、引用発明は登録済みの正規のユーザに対してWWWサーバへのアクセスを認めることから、引用発明の「認証サーバ(認証ユニット)」が「公衆網(第2のネットワーク)の電話番号(一意の接続識別子)が正規のユーザであるか否かを判定」することは、「WWWサーバ(保護領域のプロバイダ)」への「アクセス権が存在するか否か」を実質的にチェックするものといえ、引用発明の「前記公衆網(第2のネットワーク)の電話番号(一意の接続識別子)が正規のユーザであるか否かを前記認証サーバ(認証ユニット)が判定」することを本願発明の「前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かを前記認証ユニットによってチェック」するということにするのは当業者が容易になし得ることである。
さらに、引用発明は「当該判定結果を前記WWWサーバ(保護領域のプロバイダ)に送信」するので、認証の結果として「正規のユーザである」ことは「WWWサーバ(保護領域のプロバイダ)」に伝えることから、本願発明の「前記アクセス権が存在することを前記認証ユニットにより前記保護領域のプロバイダに認証する」ことと実質的な差違はない。
そして、本願発明の作用効果も引用発明から当業者が予測できる範囲のものである。
なお、出願人は審判請求に際して、本願発明と上記引用例に記載された発明の相違として、「引用文献1(上記引用例)には、ユーザー認証動作において、ユーザテーブルを各WWWサーバ6に設け、認証サーバ7は、WWWサーバ6から通知されたIPアドレスに対応する電話番号をWWWサーバ6に対して通知し、WWWサーバにおいて、通知された電話番号がユーザテーブルに記憶されているか否かによって認証することが記載されている(段落0021参照)。」、「引用文献1の方法では。WWWサーバにおいてアクセス権のチェックが行われる。・・・ユーザーは、アクセスしようとする各インターネットサーバに登録する必要がある。これに対して、本発明は、保護領域のプロバイダでの登録を必要とすることなく、第1のネットワークにおける保護領域へのアクセス権を識別するものである。」、「本発明に係る方法によれば、接続を希望する全てのサーバに対してユーザーが登録することを不要とすることができる。」等を主張しているが、「ユーザー認証動作において、ユーザテーブルを各WWWサーバ6に設け」ることは上記引用例の別の実施例であって、「上記2.引用発明」のハ.【0020】に記載したように、上記引用例にはユーザテーブルが認証サーバ7に設けられること及びその認証動作が記載されていることから、出願人の主張を採用することはできない。

5.むすび
以上のとおり、本願発明は、上記引用例に記載された発明に基づいて、当業者が容易に発明をすることができたものと認められるから、特許法第29条第2項の規定により特許を受けることができない。

よって、結論のとおり審決する。
 
審理終結日 2012-02-01 
結審通知日 2012-02-07 
審決日 2012-02-20 
出願番号 特願2004-561384(P2004-561384)
審決分類 P 1 8・ 121- Z (H04M)
最終処分 不成立  
前審関与審査官 宮崎 賢司  
特許庁審判長 田中 庸介
特許庁審判官 矢島 伸一
神谷 健一
発明の名称 通信ネットワークにおける自動接続型端末またはユーザ認証  
代理人 渡邉 勇  
代理人 小杉 良二  
代理人 廣澤 哲也  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ