ポートフォリオを新規に作成して保存 |
|
|
既存のポートフォリオに追加保存 |
|
PDFをダウンロード |
審決分類 |
審判 査定不服 2項進歩性 特許、登録しない(前置又は当審拒絶理由) H04W |
---|---|
管理番号 | 1353440 |
審判番号 | 不服2017-18271 |
総通号数 | 237 |
発行国 | 日本国特許庁(JP) |
公報種別 | 特許審決公報 |
発行日 | 2019-09-27 |
種別 | 拒絶査定不服の審決 |
審判請求日 | 2017-12-08 |
確定日 | 2019-07-12 |
事件の表示 | 特願2015-146435「無線電気通信における暗号化」拒絶査定不服審判事件〔平成28年 2月 4日出願公開、特開2016- 21746〕について、次のとおり審決する。 |
結論 | 本件審判の請求は、成り立たない。 |
理由 |
第1 手続の経緯 本願は、2007年(平成19年) 8月 6日(パリ条約による優先権主張外国庁受理2006年10月 3日 英国(GB))を国際出願日とする出願である特願2009-530766号の一部を、平成25年 1月 7日に新たな特許出願とした特願2013-495号の一部を、平成27年 7月24日に新たな特許出願としたものであって、その手続の経緯は以下のとおりである。 平成28年 5月27日付け 拒絶理由通知書 平成28年12月 2日 意見書、手続補正書の提出 平成29年 1月 4日付け 拒絶理由通知書 平成29年 7月10日 意見書、手続補正書の提出 平成29年 8月 9日付け 拒絶査定 平成29年12月 8日 拒絶査定不服審判の請求 第2 本願発明 本願の請求項1?26に係る発明は、平成29月7月10日にされた手続補正により補正された特許請求の範囲の請求項1?26に記載された事項により特定されるところ、その請求項1に係る発明(以下、「本願発明」という。)は、以下のとおりのものである。 「無線電気通信ネットワークにおいて、暗号化されたユーザデータをモバイル端末に伝送する方法であって、前記方法は、 データパケットの受信に応じて前記モバイル端末が暗号化されたユーザデータを復元可能にするセキュリティ・コンテキストを初期化する際に前記モバイル端末が使用する暗号化情報の識別子と、前記暗号化情報を使用して暗号化されたユーザデータとの両方を備える前記データパケットを前記モバイル端末に送信するステップを備え、 前記ネットワークがLTEネットワークを備え、 前記デ-タパケットがセキュリティ・モード・コマンドを備え、前記セキュリティ・モード・コマンドが前記暗号化情報の前記識別子を備え、前記暗号化情報が暗号化鍵を備える方法。」 ここで、本願の優先日である平成18年10月3日時点において、LTEが規格として策定途中の段階であったことは当業者にとって技術常識であるので、本願発明における「LTEネットワーク」がどのような構成要素を有するネットワークであるのか不明確である。一方、明細書にはLTEネットワークについて【0015】及び【図2】に記載されているところ、その具体的な内容としては、LTEネットワークがMME及びeノードBを含むことが示されている。そこで、当該明細書の記載及び図面を考慮して、本願発明における「LTEネットワーク」は、「MME及びeノードBを含むネットワーク」であると認める。 第3 原査定における拒絶の理由 原査定の拒絶の理由の概要は次のとおりである。 この出願の下記の請求項に係る発明は、その出願前に日本国内又は外国において、頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて、その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。そして、請求項1に対して以下の1及び2が引用されている。 引 用 文 献 等 一 覧 1.国際公開第2002/076011号 2.特開平6-37750号公報 第4 引用例の記載及び引用発明について 1.引用例1 原査定の拒絶の理由で引用された国際公開第2002/076011号(以下、引用例1という。)には、次の記載がある。(下線は当審が付与。) 「第7図は、例えば日本国の特開平7-327029号公報に記載の従来の暗号通信システムの構成を示すブロック図である。 送信装置101は、入力データを暗号化し、暗号化後のデータを送信する装置である。 送信装置101において、データ暗号化部111は、暗号鍵テーブル113からの暗号鍵に基づいて、入力データを暗号化するものである。また、暗号鍵番号設定部112は、入力データの暗号に使用する暗号鍵の番号を設定するものである。暗号鍵テーブル113は、予め複数の暗号鍵を記憶し、暗号鍵番号設定部112からの番号に応じた暗号鍵をデータ暗号化部111に供給するものである。 さらに、暗号鍵番号送出部114は、暗号鍵番号設定部112により設定された暗号鍵の番号を、多重化部115に供給するものである。多重化部115は、データ暗号化部111からの暗号化後のデータと、 暗号鍵番号送出部114からの暗号鍵の番号とを多重化し、多重化後のデータを送信するものである。 受信装置102は、送信装置101から送信されてくるデータを受信し、復号する装置である。 受信装置102において、分離部121は、送信装置101から送信されてくる多重化されたデータを受信し、そのデータを、暗号化されたデータと暗号鍵番号とに分離するものである。 また、暗号鍵番号受信部123は、分離された暗号鍵番号を暗号鍵テーブル124に供給するものである。暗号鍵テーブル124は、暗号鍵テーブル113と同一の暗号鍵テーブルであり、暗号鍵番号受信部123からの暗号鍵番号に応じた暗号鍵を出力するものである。 さらに、データ復号化部122は、暗号鍵テーブル124からの暗号鍵に基づいて、暗号化されたデータを復号するものである。 次に、この従来の暗号通信システムにおける各装置の動作について説明する。 送信装置101の暗号鍵番号設定部112が暗号鍵の番号を設定すると、その番号が暗号鍵テーブル113と暗号鍵番号送出部114に供給される。それを受け、暗号鍵テーブル113は、その番号に対応する暗号鍵をデータ暗号化部111に供給する。データ暗号化部111は、その暗号鍵に基づいて、入力データを暗号化し、暗号化後のデータを多重化部115に供給する。一方、暗号鍵番号送出部114は、その暗号鍵番号を多重化部115に供給する。 送信装置101の多重化部115は、例えば暗号鍵の変更時、データ通信開始時のみ、一定周期あるいはフレーム毎に、その暗号鍵番号を、暗号化後のデータへ多重化し、多重化後のデータを所定の伝送路を介して送信する。 そして、受信装置102の分離部121は、その伝送路を介して送信装置101からのデータを受信し、その受信データに暗号鍵番号が含まれている場合には、それを分離して、暗号鍵番号受信部123に供給し、その他のデータ(暗号化されたデータ)をデータ復号化部122に供給する。 暗号鍵番号受信部123がその暗号鍵番号を暗号鍵テーブル124に供給すると、その暗号鍵番号に対応する暗号鍵が暗号鍵テーブル124からデータ復号化部122へ供給される。データ復号化部122は、その暗号鍵に基づいて、暗号化されたデータを復号し、復号したデータを出力する。 (中略) さらに、上記従来の暗号通信システムでは、通信相手に暗号鍵を送信することは、盗聴などを理由にあまり行われず、双方の通信装置に共通の暗号鍵テーブルを備える必要があり、そのような暗号鍵テーブルのための記憶回路により、装置コストの低減や装置サイズの縮小が困難である。例えば、一方の通信装置が移動体電話機などの小型なものである場合には、そのような暗号鍵テーブルのための記憶回路により、必要な容積が増加してしまう。本発明は、暗号通信の際の認証処理を実施しつつ回路規模を低減することができる暗号通信システム、暗号通信方法、サーバ装置、端末装置および鍵更新方法を得ることを目的とする。」(第1ページ第12行?第3ページ第10行、第4ページ第2?8行) (1)上記記載によれば、引用例1に記載されているシステムは暗号通信システムであり、送信装置が入力データを暗号化して暗号化後のデータを受信装置に送信している。そして、これらの通信装置は移動体電話機であってもよいので、暗号通信システムが無線で通信を行うシステムであり、受信装置が移動体電話機であることを含んでいる。よって、引用例1には、無線暗号通信システムにおいて暗号化されたデータを移動体電話機に送信する方法が示されているといえる。 (2)上記記載によれば、受信装置である移動体電話機では、多重化されたデータを送信装置から受信し、多重化されたデータから分離された暗号化されたデータを暗号鍵に基づいて復号している。すなわち、暗号鍵は、移動体電話機が受信した多重化されたデータから分離した暗号化されたデータを復号可能とするものといえる。 (3)上記記載によれば、送信装置は暗号鍵を変更する時に暗号鍵番号を送信し、受信装置である移動体電話機は受信した暗号鍵番号を使用して暗号鍵を変更している。すなわち、暗号鍵番号は、暗号鍵を変更する際に移動体電話機が使用するものといえる。 (4)上記記載によれば、送信装置の暗号鍵番号設定部において設定された暗号鍵番号は、入力データの暗号化に使用されるとともに、暗号化されたデータに多重化されているので、多重化されたデータが備える暗号鍵番号と入力データの暗号化に使用される暗号鍵番号とは同一である。そして、送信装置は、暗号鍵番号と暗号化されたデータとを多重化して送信している。よって、暗号鍵番号と、前記暗号鍵番号を使用して暗号化されたデータとを備える多重化されたデータを移動体電話機に送信しているといえる。言い換えれば、多重化されたデータは暗号鍵番号を備えているといえる。 以上を総合すると、引用例1には、次の発明(以下、「引用発明」という。)が記載されていると認められる。 「無線暗号通信システムにおいて暗号化されたデータを移動体電話機に送信する方法であって、前記方法は、 移動体電話機が受信した多重化されたデータから分離した暗号化されたデータを復号可能とする暗号鍵を変更する際に前記移動体電話機が使用する暗号鍵番号と、前記暗号鍵番号を使用して暗号化されたデータとを備える前記多重化されたデータを前記移動体電話機に送信するステップを備え、 前記多重化されたデータが暗号鍵番号を備えている方法。」 2.引用例2 原査定の拒絶の理由で引用された特開平6-37750号公報(以下、引用例2という。)には、次の記載がある。(下線は当審が付与。) 「【0026】次に図1を用いて暗号化部200を詳細に説明する。図1において、入力パケットカウント回路211はLAN制御部180から入力するパケット数をカウントし、カウント値を暗号化鍵/ID読み出し回路212に転送する。暗号化鍵/ID読み出し回路212はカウント値に基づき、パケットの暗号化に使用する暗号化鍵と暗号化鍵を一意に示す暗号化鍵識別子(以下、暗号化鍵IDと称す)をメモリ213より読み出す。 【0027】図4(a)にメモリ213の構成例を示す。本実施例では0から255までのカウント値301に対して、一対一に対応するように暗号化鍵302が256種類登録されており、各暗号化鍵に16進表示で00からFFまでの暗号化鍵ID303が登録させている。尚、異なる複数の暗号化鍵IDに対して同一の暗号化鍵を対応させることも可能である。そのような場合には、256種類のカウント値と暗号化鍵IDに対して256種類以下の暗号化鍵が登録される。更に、暗号化鍵/ID読み出し回路212は暗号化鍵を暗号化回路215に転送すると共に、暗号化鍵IDを暗号化鍵ID挿入回路216に転送する。バッファ214は暗号化鍵の転送までの時間だけLAN制御部180から入力したパケットを格納する。暗号化鍵ID挿入回路216はパケットの所定の位置に、暗号化鍵/ID読み出し回路212より転送された暗号化鍵IDを挿入する。 【0028】図5に本実施例における暗号化鍵ID504の挿入位置を示す。パケット500はパケットヘッダと情報領域501から構成される。パケットヘッダ内には宛先アドレス502と送信元アドレス503が書き込まれている。暗号化鍵ID504はユーザ情報505とパケットヘッダの間に挿入する。MAC層では、暗号化鍵ID504とユーザ情報505を情報領域501として取扱うので、暗号化鍵ID504の挿入はMAC層プロトコルには影響を及ぼさない。 【0029】一方、暗号化回路215はバッファ214より入力するパケットを暗号化し、暗号化鍵ID挿入回路216に転送する。本実施例では、暗号化鍵IDはネットワーク内の全ての通信機器が解読可能な暗号化鍵(以下、共通暗号化鍵と称す)を用いて暗号化し、その他の部分はメモリ213より読み出した個別の暗号化鍵を用いて暗号化する。 【0030】次に、LANから暗号化情報を受信したときの処理について説明する。暗号化鍵ID分離回路217は受信暗号化パケットから暗号化鍵IDの区間を切り出し、解読鍵読み出し回路218に転送する。暗号化鍵ID以外の部分はそのままバッファ220に格納される。解読鍵読み出し回路218は暗号化鍵IDに基づき、メモリ219より解読鍵を読み出す。暗号化鍵IDは共通暗号化鍵で暗号化されているので、全ての受信端末は暗号化鍵IDを解読することができる。尚、本実施例では暗号化鍵IDの暗号化に共通暗号化鍵を用いているので平文の暗号化鍵IDと暗号化した暗号化鍵IDは一対一に対応するので、受信したパケットの暗号化鍵IDを解読せずに用いて解読鍵を選択することも可能である。また、暗号化鍵IDを暗号化せずにその他の暗号化情報と共に転送することも可能であり、その場合は暗号化鍵ID分離回路217が切り出した暗号化鍵IDをそのまま用いて解読鍵を選択する。」(第5ページ右欄第36行?第6ページ左欄第42行) 上記記載によれば、引用例2には、「受信端末においてユーザ情報を解読するための解読鍵の選択に使用される暗号化鍵IDとユーザ情報とを備えるパケットを送信端末から受信端末に送信する。」との技術事項が記載されていると認められる。 第5 対比 本願発明と引用発明とを対比する。 (1)受信装置が移動体電話機である引用発明の「無線暗号通信システム」は、「無線電気通信ネットワーク」といえ、引用発明の「暗号化されたデータ」は、明らかに「ユーザデータ」を含む。また、引用発明の「移動体電話機」は、本願発明の「モバイル端末」に相当する。よって、引用発明の「暗号通信システムにおいて暗号化されたデータを移動体電話機に送信する方法」は、「無線電気通信ネットワークにおいて、暗号化されたユーザデータをモバイル端末に伝送する方法」といえる点で、本願発明と一致する。 (2)本願発明の「暗号化鍵」と引用発明の「暗号鍵」とは、表記が異なるのみであって差違はない。そして、本願発明の「暗号化情報の識別子」は、本願明細書の【0025】、【0032】では「暗号化鍵識別子」として説明されていることから、本願発明の「暗号化情報」は「暗号化鍵」そのものであることを含むと解され、当該解釈は本願発明の「前記暗号化情報が暗号化鍵を備える」との事項とも整合する。してみると、引用発明の「暗号鍵番号」は、暗号鍵を識別するものであるので、本願発明の「暗号化情報の識別子」に含まれる。また、本願発明の「データパケット」と引用発明の「多重化されたデータ」とは,「モバイル端末に送信」されるものであり「暗号化情報の識別子と当該暗号化情報を使用して暗号化されたユーザデータとの両方を備えるデータ」である点で共通する。 また、本願明細書の【0003】、【0023】、【0032】によれば、本願発明の「セキュリティ・コンテキスト」は、暗号化鍵識別子(暗号化情報の識別子)などのセキュリティ・パラメータ値を含むから、引用発明の「暗号鍵番号」は、本願発明の「セキュリティ・コンテキスト」に含まれる。 また、本願明細書の【0003】、【0008】、【0024】、【0026】によれば、本願発明の「データパケットの受信に応じて前記モバイル端末が暗号化されたユーザデータを復元可能にするセキュリティ・コンテキストを初期化する」ことは、モバイル端末が、セキュリティ・コンテキスト情報を定義する情報要素からなるセキュリティ・モード・コマンドを備える結合パケットを受信し、受信した新しい暗号化パラメータを使用してパケットの暗号化された部分を復号する、すなわち、暗号化されたデータを復元するために使用する暗号鍵を、受信した結合パケットに含まれるセキュリティ・コンテキスト(暗号化鍵識別子)により特定される変更された新しい暗号鍵とすることを含むものである。 したがって、引用発明の「移動体電話機が受信した多重化されたデータから分離した暗号化されたデータを復号可能とする暗号鍵を変更する際に前記移動体電話機が使用する暗号鍵番号と、前記暗号鍵番号を使用して暗号化されたデータとを備える前記多重化されたデータを前記移動体電話機に送信するステップ」は、「データの受信に応じて前記モバイル端末が暗号化されたユーザデータを復元可能にするセキュリティ・コンテキストを初期化する際に前記モバイル端末が使用する暗号化情報の識別子と、前記暗号化情報を使用して暗号化されたユーザデータとの両方を備える前記データを前記モバイル端末に送信するステップ」である点で本願発明と共通する。 (3)本願発明の「前記デ-タパケットがセキュリティ・モード・コマンドを備え、前記セキュリティ・モード・コマンドが前記暗号化情報の前記識別子を備え、前記暗号化情報が暗号化鍵を備える」と、引用発明の「前記多重化されたデータが暗号鍵番号を備えている」とは、「前記データが前記暗号化情報の前記識別子を備え、前記暗号化情報が暗号化鍵を備える」点で共通する。 以上のことから、本願発明と引用発明との一致点及び相違点は、次のとおりである。 (一致点) 「無線電気通信ネットワークにおいて、暗号化されたユーザデータをモバイル端末に伝送する方法であって、前記方法は、 データの受信に応じて前記モバイル端末が暗号化されたユーザデータを復元可能にするセキュリティ・コンテキストを初期化する際に前記モバイル端末が使用する暗号化情報の識別子と、前記暗号化情報を使用して暗号化されたユーザデータとの両方を備える前記データを前記モバイル端末に送信するステップを備え、 前記データが前記暗号化情報の前記識別子を備え、前記暗号化情報が暗号化鍵を備える方法。」 (相違点1) 本願発明は、無線電気通信ネットワークが「LTEネットワークを備え」るのに対し、引用発明では当該事項が特定されていない点。 (相違点2) モバイル端末が受信する「データ」が、本願発明では「データパケット」であり、「前記デ-タパケットがセキュリティ・モード・コマンドを備え、前記セキュリティ・モード・コマンドが前記暗号化情報の前記識別子を備え」るのに対し、引用発明では「多重化されたデータ」であり、セキュリティ・モード・コマンドを備えるデータパケットであることが特定されていない点。 第6 判断 (相違点1について) 本願の優先日の時点において、策定途中のLTEネットワークとしてMME及びeノードBを有するネットワークは周知であり、引用発明において無線で通信を行うシステムとして当該周知のネットワークを採用すること、すなわち、引用発明の「無線暗号通信システム」がLTEネットワークを備えるようにすることは、格別困難なことではなく、当業者が適宜なし得ることに過ぎない。 (相違点2について) 移動体電話機を通信装置とする無線通信システムにおいてデータをパケット化して通信することは常とう手段であり、上記第4 2.のとおり「受信端末においてユーザ情報を解読するための解読鍵の選択に使用される暗号化鍵IDとユーザ情報とを備えるパケットを送信端末から受信端末に送信する。」との技術事項は公知であるから、引用発明において多重化されたデータを送信端末から受信端末に送信する具体的な手法として、暗号化情報の識別子とユーザデータとを備えるデータパケットを送信する構成とすることは、格別困難なことでない。 また、本願発明の「セキュリティ・モード・コマンド」は、本願明細書の【0032】によれば、使用されるべき暗号化鍵の識別子などのセキュリティ・コンテキスト情報を定義する情報要素からなるものを含むところ、引用発明の「多重化されたデータ」の暗号鍵番号を含む領域をセキュリティ・モード・コマンドと称することは任意である。 したがって、「前記デ-タパケットがセキュリティ・モード・コマンドを備え、前記セキュリティ・モード・コマンドが前記暗号化情報の前記識別子を備え、前記暗号化情報が暗号化鍵を備える」ことは、当業者が容易になし得ることである。 そして、本願発明の作用効果も、引用発明が奏する作用効果から当業者が容易に予測し得る範囲内のものである。 なお、出願人は審判請求にあたって、以下の3点について主張している。 第一に、本願の優先日の時点において「多重化」として一般に知られていた事項を考慮すると、引用例1はデータパケットを必須とする本願発明の方法を開示及び示唆していない旨、主張している。 しかし、上記第6で述べたように、引用発明の「多重化されたデータ」を「データパケット」とすることは容易になし得る。 第二に、本願発明は識別された暗号化情報を使用してセキュリティ・コンテキストを初期化する発明であり、送信側が暗号化情報の変更を決定するのに対し、引用例2では送信側ではなく受信側が暗号化情報の変更を決定しているので、引用例2は組み合わせる文献として適切ではない旨、主張している。 しかし、上記第4 1.で述べたように、暗号化情報の変更の決定を送信側で行うことは、引用例1に示されている。 第三に、出願人は審判請求にあたって、引用例2は暗号化情報を逐次的に変える技術を指向しており、本願の請求項1(または引用例1)とは異なる技術的思想に向けられているので、引用例2は組み合わせる文献として適切ではない旨、主張している。 しかし、引用例1と引用例2とは、送信装置から受信装置へ暗号化されたユーザデータ及び暗号化に使用される暗号化情報の識別子を送信する技術が示されているので、技術分野及び機能が一致している。そして、引用例2に記載されているパケットを構成する技術は、暗号化情報を逐次的に変える技術に特化したものではなく、ユーザデータ及び暗号化情報の識別子を同時に送る際に一般的に適用可能な技術であることは明らかであるので、いわゆる阻害要因が存在するとは認められない。 よって、出願人の上記主張は採用できない。 したがって、本願発明は、引用発明及び引用例2に記載された技術事項に基づいて、当業者が容易に発明をすることができたものである。 第7 むすび 以上のとおり、本願発明は、特許法第29条2項の規定により特許を受けることができないから、他の請求項に係る発明について検討するまでもなく、本願は拒絶されるべきものである。 よって、結論のとおり審決する。 |
別掲 |
|
審理終結日 | 2019-02-15 |
結審通知日 | 2019-02-19 |
審決日 | 2019-03-04 |
出願番号 | 特願2015-146435(P2015-146435) |
審決分類 |
P
1
8・
121-
WZ
(H04W)
|
最終処分 | 不成立 |
前審関与審査官 | 伊東 和重 |
特許庁審判長 |
菅原 道晴 |
特許庁審判官 |
本郷 彰 倉本 敦史 |
発明の名称 | 無線電気通信における暗号化 |
代理人 | 吉澤 弘司 |
代理人 | 岡部 讓 |