戻る

平成２７年６月１１日判決言渡同日原本領収裁判所書記官
平成２６年（行ケ）第１０２１２号審決取消請求事件
口頭弁論終結日平成２７年５月１４日
判決
原告テレフオンアクチーボラゲット
エルエムエリクソン（パブル）
訴訟代理人弁護士髙梨義幸
訴訟代理人弁理士稲葉良幸
同佐藤睦
同笹本真理子
被告特許庁長官Ｘ
指定代理人石井茂和
同木村貴俊
同相崎裕恒
同根岸克弘
主文
１原告の請求を棄却する。
２訴訟費用は原告の負担とする。
３この判決に対する上告及び上告受理の申立てのための付加期間を３
０日と定める。
事実及び理由
第１請求
特許庁が不服２０１２－１６３９１号事件について平成２６年４月３０日に
した審決を取り消す。
第２事案の概要
１特許庁における手続の経緯等
(1)原告は，発明の名称を「電気通信システムにおける方法および構成」と
する発明について，２００８年（平成２０年）５月２０日（優先権主張日２
００７年（平成１９年）９月１７日，米国）を国際出願日とする特許出願（
特願２０１０－５２４８２０号。以下「本願」という。）をした。
原告は，平成２４年４月１９日付けの拒絶査定（甲７）を受けたため，同
年８月２３日，拒絶査定不服審判を請求した。
(2)特許庁は，上記請求を不服２０１２－１６３９１号事件として審理を行
い，平成２６年４月３０日，「本件審判の請求は，成り立たない。」との審
決（出訴期間の付加期間９０日。以下「本件審決」という。）をし，同年５
月１２日，その謄本が原告に送達された。
(3)原告は，平成２６年９月９日，本件審決の取消しを求める本件訴訟を提起
した。
２特許請求の範囲の記載
本願の特許請求の範囲の請求項１の記載は，次のとおりである（以下，請求
項１に係る発明を「本願発明」という。甲４）。
「【請求項１】次世代パケットシステムＥＰＳのモビリティ管理エンティテ
ィ（１３）ＭＭＥにおいて，ユーザ装置（１１）ＵＥと前記ＵＥにサービスす
るｅＮｏｄｅＢ（１２）との間のＲＲＣ／ＵＰトラフィックを保護するために
セキュリティキーＫ＿ｅＮＢを確立する方法であって，以下の
－ＮＡＳサービス要求を前記ＵＥから受信するステップ（３２，５２）で
あって，前記要求が，ＮＡＳアップリンクシーケンス番号ＮＡＳ＿Ｕ＿ＳＥＱ
を示すステップと，
－少なくとも前記受信されたＮＡＳ＿Ｕ＿ＳＥＱから，および前記ＵＥと
共有される，記憶されたアクセスセキュリティ管理エンティティキーＫ＿ＡＳ
ＭＥから，前記セキュリティキーＫ＿ｅＮＢを導出するステップ（３３，５３）
と，
－前記導出されたＫ＿ｅＮＢを，前記ＵＥにサービスする前記ｅＮｏｄｅ
Ｂ（１２）に転送するステップ（３４）と，を含む，ＭＭＥにおける方法。」
３本件審決の理由の要旨
(1)本件審決の理由は，別紙審決書（写し）記載のとおりである。要するに，
本願発明は，本願の優先権主張日前に頒布された刊行物に記載された発明又
は電気通信回線を通じて公衆に利用可能となった発明，すなわち，「3GPP，U
niversalMobileTelecommunicationsSystem(UMTS);EvolvedUniversalT
errestrialRadioAccess(E-UTRA)andEvolvedUniversalTerrestrialR
adioAccess(E-UTRAN);Overalldescription;Stage2(3GPPTS36.300ver
sion8.1.0Release8)，[online]，２００７年６月，p.11-15，58，59
；ＵＲＬ，http://www.etsi.org/deliver/etsi_ts/136300_136399/136300/0
8.01.00_60/ts_136300v080100p.pdf」（以下「引用刊行物１」又は「3GPPT
S36.300version8.1.0Release8」という。甲１）に掲載された発明等に
基づいて当業者が容易に発明をすることができたものであって，特許法２９
条２項の規定により特許を受けることができないから，本願は拒絶すべきも
のであるというものである。
(2)本件審決が認定した引用刊行物１に記載された発明（以下「引用発明」と
いう。），本願発明と引用発明の一致点及び相違点は，以下のとおりである。
ア引用発明
「ＵＥと，ＵＥに対する資源の動的配置，ユーザ・データ・ストリームを
暗号化するｅＮＢと，ｅＮＢへのページング・メッセージの分配，セキュ
リティ制御，及び，ＮＡＳ信号伝達の暗号化と完全性保護を行うＭＭＥと
を有する無線通信システムにおいて，
ＵＥとＭＭＥは，Ｋ＿ＡＳＭＥという名の基本鍵を共有し，前記Ｋ＿Ａ
ＳＭＥからＫ＿ｅＮＢが得られ，
前記Ｋ＿ｅＮＢを得るために，シーケンス番号が使用され，
前記Ｋ＿ｅＮＢは，ＭＭＥから，ｅＮＢに送信される，方法。」
イ本願発明と引用発明の一致点
「次世代パケットシステムＥＰＳのモビリティ管理エンティティＭＭＥに
おいて，ユーザ装置ＵＥと前記ＵＥにサービスするｅＮｏｄｅＢとの間の
ＲＲＣ／ＵＰトラフィックを保護するためにセキュリティキーＫ＿ｅＮＢ
を確立する方法であって，
シーケンス番号と，および前記ＵＥと共有される，記憶されたアクセス
セキュリティ管理エンティティキーＫ＿ＡＳＭＥから，前記セキュリティ
キーＫ＿ｅＮＢを導出するステップと，
前記導出されたＫ＿ｅＮＢを，前記ＵＥにサービスする前記ｅＮｏｄｅ
Ｂに転送するステップ，とを含む方法。」である点。
ウ本願発明と引用発明の相違点
“シーケンス番号”に関して，
本願発明においては，「ＮＡＳサービス要求を前記ＵＥから受信するス
テップ（３２，５２）であって，前記要求が，ＮＡＳアップリンクシーケ
ンス番号ＮＡＳ＿Ｕ＿ＳＥＱを示すステップ」において，「ＵＥ」側から
「ＭＭＥ」側が受信する「アップリンクシーケンス番号」であるのに対し
て，
引用発明においては，「シーケンス番号」が，「ＵＥ」から，「ＭＭＥ」
への「アップリンクシーケンス番号」であるか否かが明確でない点。
第３当事者の主張
１原告の主張
(1)取消事由１（引用発明及び一致点の認定の誤り）
引用刊行物１（甲１）には，「Ｋ＿ｅＮＢ」を得るために，「シーケンス
番号」（sequencenumber）が使用される構成についての開示はないから，本
件審決が認定した引用発明のうち，「前記Ｋ＿ｅＮＢを得るために，シーケ
ンス番号が使用され」との部分は誤りであり，本件審決が引用発明が上記部
分の構成を有することを前提に，「シーケンス番号と，および前記ＵＥと共
有される，記憶されたアクセスセキュリティ管理エンティティキーＫ＿ＡＳ
ＭＥから，前記セキュリティキーＫ＿ｅＮＢを導出するステップ」を本願発
明と引用発明の一致点と認定したことも誤りである。
ア引用発明の認定の誤り
本件審決は，引用刊行物１（甲１）の「Agivensequencenumbermust
onlybeusedonceforagiveneNBkey」との記載を「得られたシーケン
ス番号は，ｅＮＢ鍵を得るために使用されるのは，一度のみでなければな
らない」と和訳（以下「本件和訳」という場合がある。）した上で，上記
記載箇所から「“ｅＮＢ鍵を得るために，シーケンス番号が使用される”
ことが読み取れる。」と認定したが，以下のとおり誤りである。
(ア)引用刊行物１の「Agivensequencenumbermustonlybeusedon
ceforagiveneNBkey」との記載は，「所与のあるシーケンス番号は，
所与のあるｅＮＢ鍵のために使用されるのは，一度のみでなければならな
い」と訳すべきである。上記記載中の「foragiveneNBkey」の部分を
本件和訳のように「ｅＮＢ鍵を得るために」を意味すると解する余地はな
い。仮に「得るために」と英語表記するのであれば，「toget」，「too
btain」又は「toderive」などの語を用いるはずであるが，そのような語
は用いられていない。
したがって，本件審決が上記記載箇所について本件和訳をし，上記記載
箇所から「“ｅＮＢ鍵を得るために，シーケンス番号が使用される”こ
とが読み取れる。」と認定したのは誤りである。
(イ)次に，「Agivensequencenumbermustonlybeusedoncefora
giveneNBkey」との記載の前後の文脈からみても，本件和訳は誤りであ
る。
ａ引用刊行物１の「14Security」の「14.1OverviewandPrinciple
s」（「１４セキュリティ」の「１４．１概説及び原則」）には，
以下のとおり，Ｅ－ＵＴＲＡＮのセキュリティに適用される６つの原
則（「第１原則」ないし「第６原則」）が記載されており，「Agive
nsequencenumbermustonlybeusedonceforagiveneNBkey」
との記載は，第５原則の第２文の一部である。
「-TheeNBkeysarecryptographicallyseparatedfromtheEP
CkeysusedforNASprotection(makingitimpossibletouseth
eeNBkeytofigureoutanEPCkey).」（以下「第１原則」という。）
「-ThekeysarederivedintheEPC/UEfromkeymaterialtha
twasgeneratedbyaNAS(EPC/UE)levelAKAprocedure.」（以下
「第２原則」という。）
「-TheeNBkeysaresentfromtheEPCtotheeNBwhentheU
EisenteringLTE_ACTIVEstate(i.e.duringRRCconnectionorS
1contextsetup).」（以下「第３原則」という。）
「-KeymaterialfortheeNBkeysissentbetweentheeNBsd
uringLTE_ACTIVEintra-E-UTRANmobility.」（以下「第４原則」と
いう。）
「-Asequencenumberisusedasinputtothecipheringand
integrityprotection.Agivensequencenumbermustonlybeuse
donceforagiveneNBkey(exceptforidenticalre-transmissi
on).Thesamesequencenumbercanbeusedforbothcipheringa
ndintegrityprotection.」（以下「第５原則」という。）
「-Ahyperframenumber(HFN)(i.e.anoverflowcountermec
hanism)isusedintheeNBandUEinordertolimittheactual
numberofsequencenumberbitsthatisneededtobesentover
theradio.TheHFNneedstobesynchronizedbetweentheUEan
deNB.」（以下「第６原則」という。）
ｂ引用刊行物１の「１４．１概説及び原則」は，Ｅ－ＵＴＲＡＮのセ
キュリティ手続全体の概説及び原則を述べたものである。
「１４．１概説及び原則」記載の第１原則ないし第４原則はｅＮＢ
鍵の生成や配送について，第５原則は，鍵を用いて暗号化及び完全性保
護を実現すること，当該手続にシーケンス番号を用いることについて，
第６原則はＨＦＮの取り決めについてそれぞれ述べたものである。
第５原則は，第１文において「Asequencenumberisusedasinpu
ttothecipheringandintegrityprotection.」（「シーケンス番
号は，暗号化及び完全性保護のための入力として用いられる。」）と記
載し，第３文において「Thesamesequencenumbercanbeusedfor
bothcipheringandintegrityprotection.」（「同一のシーケンス
番号が，暗号化と完全性保護の両方に用いることができる。」）と記載
しているように，暗号化及び完全性保護の手続，すなわち「鍵を用いる」
手続について述べたものであるから，その第２文である「Agivensequ
encenumbermustonlybeusedonceforagiveneNBkey」につい
ても，同様に暗号化及び完全性保護の手続について述べたものと理解す
べきであり，これを「鍵の生成」について述べたものと理解することは
極めて不自然であって，恣意的な解釈であるといわざるを得ない。
ｃ「１４．１概説及び原則」の最終段落には，「FromK_ASME,theN
AS,(andindirectly)K_eNBkeysarederived.TheK_ASMEnever
leavestheEPC,buttheK_eNBkeyistransportedtotheeNBfr
omtheEPCwhentheUEtransitionstoLTE_ACTIVE.FromtheK_e
NB,theeNBandUEcanderivetheUPandRRCkeys.」（「Ｋ＿Ａ
ＳＭＥから，ＮＡＳ（そして，間接的に），Ｋ＿ｅＮＢが得られる。Ｋ
＿ＡＳＭＥは，決して，ＥＰＣから離れない。しかしながら，Ｋ＿ｅＮ
Ｂ鍵は，ＵＥが，ＬＴＥ＿ＡＣＴＩＶＥに移行すると，ＥＰＣからｅＮ
Ｂに運ばれる。Ｋ＿ｅＮＢから，ｅＮＢ，及び，ＵＥは，ＵＰ，及び，
ＲＲＣ鍵を得ることができる。」）との記載がある。この記載から，Ｅ
ＰＣにおいて得られたＫ＿ｅＮＢがｅＮＢに運ばれ，ｅＮＢ及びＵＥに
おいて，当該Ｋ＿ｅＮＢを基にしてＵＰ鍵及びＲＲＣ鍵を得ていること
が明らかである。
そして，ＵＥとｅＮＢ間のプロトコルで用いられる鍵は，引用刊行物
１の「Figure14.1-1」（別紙１参照）に示すとおり，Ｋ＿ｅＮＢの下
位の鍵であるＫｅＮＢ－ＵＰ－ｅｎｃ（ＵＰ鍵），ＫｅＮＢ－ＲＲＣ－ｅｎｃ（ＲＲＣ鍵）
及びＫｅＮＢ－ＲＲＣ－ｉｎｔ（ＲＲＣ鍵）であり，このうち，ＫｅＮＢ－ＵＰ－ｅｎｃ及
びＫｅＮＢ－ＲＲＣ－ｅｎｃは暗号化に用いられる鍵である。
また，引用刊行物１（3GPPTS36.300version8.1.0Release8）
の後のバージョンの甲８（3GPPTS36.300version8.8.0Release8）
に「Asequencenumber(COUNT)isusedasinputtotheciphering
andintegrityprotection.」との記載があることからすると，第５原
則の第２文中の「Agivensequencenumber」にいう「sequencenumbe
r」とは「ＣＯＵＮＴ」を意味する。
さらに，引用刊行物１の後のバージョンの甲９の１（3GPPTS36.32
3version1.0.0Release8）には，シーケンス番号の一種である「Ｃ
ＯＵＮＴ」が，暗号化及び完全性保護のパラメータとして，ＫＲＲＣｅｎｃ，
ＫＵＰｅｎｃ及びＫＲＲＣｉｎｔのようなｅＮＢ鍵の下位の鍵と共に用いられる
ことが示されている。
そうすると，第５原則は，第１文において，シーケンス番号が暗号化
及び完全性保護の入力として用いられること，第２文において，ある所
与のシーケンス番号が，（暗号化及び完全性保護に用いられる際に，）
ある所与のｅＮＢ鍵を基にして得られたＵＰ鍵（ＫｅＮＢ－ＵＰ－ｅｎｃ）及び
ＲＲＣ鍵（ＫｅＮＢ－ＲＲＣ－ｅｎｃ，ＫｅＮＢ－ＲＲＣ－ｉｎｔ）のために用いられるのは
一度でなければならないこと，第３文において，所与のｅＮＢ鍵（正確
には，その下位のＵＰ鍵及びＲＲＣ鍵）が暗号化及び完全性保護の手続
に用いられることを述べたものといえる。
ｄ以上によれば，引用刊行物１の「Agivensequencenumbermuston
lybeusedonceforagiveneNBkey」（第５原則第２文）との記載
は，暗号化及び完全性保護の手続について述べたものであって，シーケ
ンス番号がｅＮＢ鍵の生成のために用いられることを述べたものではな
いから，本件審決がした本件和訳は誤りである。
(ウ)以上のとおり，本件審決が引用刊行物１の「Agivensequencenumbe
rmustonlybeusedonceforagiveneNBkey」（第５原則第２文）
との記載について本件和訳をし，上記記載箇所から「“ｅＮＢ鍵を得る
ために，シーケンス番号が使用される”ことが読み取れる。」と認定し
たのは誤りである。
引用刊行物１には，他に「Ｋ＿ｅＮＢ」を導出する手法についての開
示はないから，「Ｋ＿ｅＮＢを得るために，シーケンス番号が使用され」
る構成についての開示はない。
したがって，本件審決が認定した引用発明のうち，「前記Ｋ＿ｅＮＢ
を得るために，シーケンス番号が使用され」との部分は誤りである。
イ一致点の認定の誤り
本件審決が，「シーケンス番号と，および前記ＵＥと共有される，記憶
されたアクセスセキュリティ管理エンティティキーＫ＿ＡＳＭＥから，前
記セキュリティキーＫ＿ｅＮＢを導出するステップ」を本願発明と引用発
明の一致点と認定したのは誤りである。
(ア)前記ア(ウ)のとおり，引用刊行物１には，「Ｋ＿ｅＮＢを得るため
に，シーケンス番号が使用され」る構成についての開示はないから，引
用発明は，「シーケンス番号と，および前記ＵＥと共有される，記憶さ
れたアクセスセキュリティ管理エンティティキーＫ＿ＡＳＭＥから，前
記セキュリティキーＫ＿ｅＮＢを導出するステップ」の構成を有するも
のとはいえない。
したがって，本件審決が上記構成を本願発明と引用発明の一致点と認
定したのは誤りである。
(イ)ａ本願の優先権主張日時点における当業者の技術常識によれば，引
用発明における「シーケンス番号」には，本願発明の「ＮＡＳ＿Ｕ＿
ＳＥＱ」は含まれない。
すなわち，前記ア(イ)ｃのとおり，引用刊行物１記載の第５原則の
第２文中の「Agivensequencenumber」にいう「sequencenumber」
とは，「ＣＯＵＮＴ」を意味するものであり，「ＣＯＵＮＴ」はＨＦＮ
及びＰＤＣＰシーケンス番号から構成されるものであるから，「ＮＡＳ
＿Ｕ＿ＳＥＱ」とは異なるシーケンス番号である。
また，第５原則は，「Ｅ－ＵＴＲＡＮ」すなわち「ＵＥ」と「ｅＮＢ」
間のネットワークのセキュリティについて述べたものであるのに対し（
引用刊行物１のFigure4）（別紙１参照），「ＮＡＳ」は，「ＵＥ」と
「ＭＭＥ」との間のプロトコルであり（同Figure4.3.2）（別紙１参照），
本願発明と引用発明とは，「シーケンス番号」が用いられるプロトコル
が異なるから，「シーケンス番号」の意味が異なることは，当業者にと
って自明である。
したがって，引用発明における「シーケンス番号」には，本願発明
の「ＮＡＳ＿Ｕ＿ＳＥＱ」は含まれないから，本件審決が，「シーケ
ンス番号と，および前記ＵＥと共有される，記憶されたアクセスセキ
ュリティ管理エンティティキーＫ＿ＡＳＭＥから，前記セキュリティ
キーＫ＿ｅＮＢを導出するステップ」を本願発明と引用発明の一致点
と認定したのは誤りである。
ｂ被告は，これに対し，引用発明における「シーケンス番号」に「ＮＡ
Ｓ＿Ｕ＿ＳＥＱ」が含まれる旨主張する。
しかしながら，「シーケンス番号」という用語は，様々な場面で用い
られるものであり，単に「シーケンス番号」といっても，その意味は一
義的ではなく，一般的にシーケンス番号と整理されるものが全て引用発
明における「シーケンス番号」に含まれるなどと解することはできない。
被告は，単に抽象論を述べるのみで，具体的な論証を一切行っていな
いから，被告の上記主張は失当である。
(2)取消事由２（相違点の看過）
本願発明は，「ＮＡＳサービス要求を前記ＵＥから受信するステップ（３
２，５２）であって，前記要求が，ＮＡＳアップリンクシーケンス番号ＮＡ
Ｓ＿Ｕ＿ＳＥＱを示すステップ」の構成を有するが，本件審決は，引用発明
が上記構成を有することを認定していないから，上記構成を本願発明と引用
発明の相違点として認定すべきであったのに，この相違点の認定を看過した
誤りがある。
そして，本件審決は，上記相違点の容易想到性について判断を示していな
い。
(3)取消事由３（相違点の容易想到性の判断の誤り）
本件審決は，本件審決が認定した相違点について，引用発明，国際公開第
２００６／１１６６２０号（２００６年１１月２日公開。以下「引用刊行物
２」という。甲２の１）に記載の発明及び周知技術も共に，無線通信におけ
るパケット伝送のセキュリティに関するものであるから，「シーケンス番号」
を「ＵＥ」側から「ＭＭＥ」に送信する必要がある場合に，「シーケンス番
号」を「ＵＥ」から「ＭＭＥ」に送信するよう構成することは，当業者が適
宜なし得る事項であり，本願発明と引用発明との相違点は格別のものではな
い旨判断したが，以下に述べるとおり，本件審決の上記判断は誤りである。
ア(ア)前記(1)ア(ウ)のとおり，引用刊行物１（甲１）には，「Ｋ＿ｅＮＢ
を得るために，シーケンス番号が使用され」る構成についての開示はな
い。同様に，引用刊行物２（甲２の１）及び本件審決が認定した周知技
術（「「ＵＥ」から，「ＭＭＥ」に対して「ＲＲＣ／ＮＡＳ信号」を送
信する点」）のいずれにも，「Ｋ＿ｅＮＢを得るために，シーケンス番
号が使用され」る構成についての開示も示唆もない。
また，仮に引用刊行物１に「Ｋ＿ｅＮＢを得るために，シーケンス番
号が使用され」る構成の開示があるとしても，引用刊行物１には，Ｋ＿
ｅＮＢを得るためにＮＡＳサービス要求で示される「ＮＡＳ＿Ｕ＿ＳＥ
Ｑ」をシーケンス番号として用いることの開示はない。同様に，引用刊
行物２及び本件審決が認定した周知技術のいずれにおいても，ＮＡＳサ
ービス要求で示される「ＮＡＳ＿Ｕ＿ＳＥＱ」をＫ＿ｅＮＢの生成のため
に用いることについての開示や示唆はない。
したがって，引用発明に引用刊行物２記載の発明及び本件審決が認定し
た構成を組み合わせても，当業者が相違点に係る本願発明の構成を容易に
想到することができたものとはいえない。
(イ)被告は，これに対し，乙２，４ないし７の記載を根拠として挙げて，
シーケンス番号を使用して鍵を生成することによって効率的に鍵を共有す
ることができることが，セキュリティの分野における技術常識であったこ
と，ＵＥからのアップリンクにシーケンス番号が含まれていることは広く
知られていることからすると，このようなアップリンクに含まれるシーケ
ンス番号のうち，具体的に何を使用するかは，結局のところ，使用できる
ものの中から適宜選択すべきことにすぎないとして，当業者が相違点に係
る本願発明の構成を容易に想到することができた旨主張する。
しかしながら，被告の上記主張は，引用刊行物１に全く記載のない事
項について，乙２，４ないし７に記載されていることを理由に引用刊行
物１に同じことが記載されている旨主張するに等しいものであり，また，
公知の技術について，何らの論証もないまま殊更引用刊行物１に開示さ
れた構成を上位概念化するものであって不当である。
したがって，被告の上記主張は理由がない。
イ本件審決は，本願発明と引用発明との相違点は格別のものではないと判
断したが，その判断に際し，本願発明が引用発明と比べて顕著な効果を奏
することを考慮していないから，上記判断は誤りである。
すなわち，前記ア(ア)のとおり，引用刊行物１には，Ｋ＿ｅＮＢを得るた
めにＮＡＳサービス要求で示される「ＮＡＳ＿Ｕ＿ＳＥＱ」をシーケンス
番号として用いることの開示はない。
これに対し，本願の願書に添付した明細書（以下，図面を含めて「本願
明細書」という。甲４）には，「ＮＡＳ＿Ｄ＿ＳＥＱ」を用いる場合には，
「ＮＡＳメッセージ」の損失に起因する「ＵＥにおける誤ったＮＡＳ＿Ｄ＿
ＳＥＱ」に基づく「Ｋ＿ｅＮＢ」生成が行われるおそれがあり（段落【００
０７】），また，「別個のシーケンス番号」を用いる場合には，「再生攻撃
を防ぐために，別個のシーケンス番号をＵＥおよびＭＭＥの両方において保
持しなければならない」といった「特別な複雑さ」を要するが（段落【００
０８】），本願発明は，「Ｋ＿ｅＮＢ」の生成に「ＮＡＳ＿Ｕ＿ＳＥＱ」を
使用することにより，「ＭＭＥからＵＥへの明示的なダウンリンクＮＡＳサ
ービス受理メッセージまたはシーケンス番号が必要ではないこと，およびＮ
ＡＳセキュリティコンテキストの再生保護機能が，ＲＲＣおよびＵＰセキュ
リティコンテキストにおいて再利用されること」（段落【００１１】）とい
った顕著な効果を奏することが開示されている。
しかるところ，本件審決は，本願発明の上記顕著な効果を考慮することな
く，本願発明と引用発明との相違点は格別のものではないと判断したので
あるから，本件審決の上記判断は誤りである。
ウ以上によれば，本件審決における相違点の容易想到性の判断には誤りが
ある。
(4)まとめ
以上によれば，本件審決には，引用発明及び一致点の認定の誤り，相違点
の看過，相違点の容易想到性の判断の誤りがあり，その結果，本件審決は，
本願発明は特許法２９条２項の規定により特許を受けることができないと誤
った判断をしたものである。
したがって，本件審決は，違法であるから，取り消されるべきものである。
２被告の主張
(1)取消事由１（引用発明及び一致点の認定の誤り）に対し
ア引用発明の認定について
(ア)引用刊行物１がＬＴＥに関する規格として発行された技術文書であ
ることに照らせば，本件審決が，第５原則の第１文と第３文については，
逐語的な直訳を示す一方で，第２文については「ｅＮＢ鍵を得るために
…が使用される」と訳し，逐語的な直訳を示さなかったことは不適切で
あったものといえる。
しかしながら，本件審決は，第５原則の第２文の「Agivensequence
numbermustonlybeusedonceforagiveneNBkey」の「foragiv
eneNBkey」との部分のみから「ｅＮＢ鍵を得るために」との訳を導い
たわけではない。「use」の動詞は，「用いる」ないし「使用する」を意
味するが，「use」の目的ないし態様は文脈によって異なる。第２文中の
「beused…foragiveneNBkey」の「ｅＮＢ鍵のために使用される」
との記載が，引用刊行物１の「１４．１概説及び原則」記載のｅＮＢ鍵
の生成，共有，配送について主として述べている文脈中に存在しており，
「ｅＮＢ鍵の生成のために」使用される趣旨を含むことから，このこと
を踏まえて意訳し，文脈に即して「ｅＮＢ鍵を得るために…が使用され
る」と訳したものであり，誤訳ではない。
すなわち，引用刊行物１の「１４．１概説及び原則」には，「Ｅ－Ｕ
ＴＲＡＮのセキュリティに適用される」べき６つの「原則」（第１原則
ないし第６原則）が記載されるとともに，ＡＫＡ（判決注:認証及び鍵共
有のためのプロトコル）実行の結果としてＥＰＣとＵＥがＫ＿ＡＳＭＥ
という名称の基本鍵を共有する旨，Ｋ＿ＡＳＭＥからＫ＿ｅＮＢが得ら
れる旨，Ｋ＿ＡＳＭＥはＥＰＣから離れないのに対して，Ｋ＿ｅＮＢは，
（ＵＥがＬＴＥ＿ＡＣＴＩＶＥに移行すると）ＥＰＣからｅＮＢに運ば
れる旨等が「概説」されている。そして，第１原則ないし第３原則は，
「概説」された内容をさらに抽象化したものであり，第１原則には，（
Ｅ－ＵＴＲＡＮ（ＵＥ／ｅＮＢ）のセキュリティにおいて用いられる）
ｅＮＢ鍵は，ＮＡＳ保護のために用いられるＥＰＣ鍵から分離されるこ
とが，第２原則には，これらの「鍵」が「ＥＰＣ／ＵＥ」において「鍵
素材」から得られる（つまりＥＰＣだけでなくＵＥにおいても鍵生成が
行われる）とともに，その「鍵素材」は，「ＮＡＳレベルＡＫＡ手続」
によって生成される旨が，第３原則には，ＵＥがＬＴＥ＿ＡＣＴＩＶＥ
状態に入るとｅＮＢ鍵がＥＰＣからｅＮＢに送られる旨がそれぞれ示さ
れており，また，第５原則には，「シーケンス番号」を用いることを前
提として，第１文では「暗号化，及び，完全性保護のための入力」とい
う最も抽象的なレベルでの目的ないし態様が示され，第２文では「ある
ｅＮＢ鍵」につき「一度のみ」しか用いることができない旨及び第３文
では同じシーケンス番号を暗号化と完全性保護の両方に用いることがで
きる旨が示されているから，引用刊行物１の「１４．１概説及び原則」
は，ｅＮＢ鍵の生成，共有，配送について主として述べたものといえる。
また，第５原則は，Ｋ＿ｅＮＢとその派生鍵（ｅＮＢ鍵）が，ＮＡＳ
保護のために用いられるＥＰＣ鍵から分離され，ＮＡＳレベルで行われ
る「認証及び鍵共有」のために用いられない旨を示した第１原則を受け
て，Ｋ＿ｅＮＢが「認証及び鍵共有」の後の「暗号化」と「完全性保護」
のために用いられる旨を述べたものである。要するに，第５原則は，第
１原則の裏返しとして，Ｋ＿ｅＮＢが「認証及び鍵共有」のために用い
られることはなく，「暗号化」と「完全性保護」のために用いられるこ
とを示すとともに，そのようなＫ＿ｅＮＢに関して，「暗号化」と「完
全性保護」のために入力される「シーケンス番号」を本来独立であるべ
き複数の「鍵」間で共通に使用してはならないという原則（セキュリテ
ィの分野では当たり前のこと）を述べるとともに，「暗号化」のために
用いた「シーケンス番号」を当該「暗号化」に用いた鍵と同じ鍵を用い
てされる「完全性保護」においても用いることができることを述べたも
のである。
さらに，シーケンス番号を使用して鍵を生成することによって効率的
に鍵を共有することができることは，本願の優先権主張日当時，セキュ
リティの分野における技術常識であったものである。例えば，①乙４（
国際公開２００７／０４６３７６号）の段落【００２７】，【００２９
】及び【００４７】には，「所定の契機でカウントアップされる「鍵更
新カウンタ値（Ｎｃ）」というシーケンス番号を使用して送信の際の暗
号化のための暗号鍵Ｋｃと受信の際の復号のための復号鍵Ｋｃを生成し
ていること」が，②乙５（特表２００３－５２９２８８号公報）の段落
【０００４】ないし【０００６】には，「暗号化送信に用いるキーを発
生するにあたって，カウンタのカウント値Ｒというシーケンス番号を用
いていること」が，③乙６（特開平１１－１０９８５４号公報）の段落
【００６８】，【００７２】，【００７３】，【００７７】，【００８
０】及び【００９５】には，「発呼側装置と被呼側装置との間の暗号通
信に使用される通信用暗号鍵の生成に用いられる乱数に限らず「シーケ
ンス番号」を用いてもよいこと」が，④乙７（特表平４－５０５６９４
号公報）の１１頁右上欄５行～１２行，１１頁左下欄２２行～１２頁左
上欄１７行及び図４には，「暗号化のために用いられるキーストリーム
を発生するためにカウント２１３，２１４というシーケンス番号を用い
ていること」が記載されている。これらの文献は，シーケンス番号を使
用して鍵を生成することによって効率的に鍵を共有することができるこ
とを示している。
以上の引用刊行物１の記載及び技術常識を踏まえれば，当業者であれ
ば，第５原則第２文中の「beused…foragiveneNBkey」の「ｅＮＢ
鍵のために使用される」との記載がｅＮＢ鍵の生成，共有，配送につい
て主として述べている文脈中に存在しながら，「ｅＮＢ鍵の生成のため
に」使用される趣旨を含んでいないと解釈することはできず，むしろ，
その趣旨を含むものと解釈するものである。
したがって，本件審決がした本件和訳は，逐語的な直訳を示さなかっ
た点では不適切であったものの，誤訳とはいえないから，本件和訳に基
づいてした本件審決の引用発明の認定にも誤りはない。
(イ)原告は，これに対し，引用刊行物１の後のバージョンである甲８及
び甲９の１を踏まえると，第５原則の第２文中の「Agivensequencenu
mber」にいう「sequencenumber」とは「ＣＯＵＮＴ」を意味し，第２文
は，ある所与のシーケンス番号（「ＣＯＵＮＴ」）が，（暗号化及び完全
性保護に用いられる際に，）ある所与のｅＮＢ鍵を基にして得られたＵＰ
鍵（ＫｅＮＢ－ＵＰ－ｅｎｃ）及びＲＲＣ鍵（ＫｅＮＢ－ＲＲＣ－ｅｎｃ，ＫｅＮＢ－ＲＲＣ－ｉｎｔ）
のために用いられるのは一度でなければならないことを述べたものであ
り，本件和訳は誤訳である旨主張する。
しかしながら，本願の優先権主張日前に発行された乙２（3GPPTS33
.102version7.1.0Release7）には，シーケンス番号には，部分的に
時間を基にしたもの，時間を基にしていないもの，完全に時間を基にし
たものが存在することが記載されており，上記記載によれば，「シーケ
ンス番号」という用語は，「シーケンス番号」としての属性を有するこ
れらの様々なものを当該属性に即した上位概念として示す用語であるこ
とを理解することができる。
そうすると，「シーケンス番号」は，規格として定められた特定のパ
ラメータを指すことが明示されているのであればともかく，そうでない
限りは，規格とされた文献あるいは規格とされていない文献における特
定のパラメータを示すものということはできない。
甲８及び甲９の１は，引用刊行物１の発行後にＬＴＥに関する規格と
して発行された技術文書であるが，引用刊行物１には「sequencenumbe
r（シーケンス番号）」が「ＣＯＵＮＴ」である旨の記載はもちろん，「
ＣＯＵＮＴ」というパラメータの定義自体が存在しないから，引用刊行
物１の発行時点では，「ＣＯＵＮＴ」というパラメータやこのようなパ
ラメータの利用方法が規格とされていなかったものといえるものであ
り，引用刊行物１に接した当業者が「sequencenumber（シーケンス番号）」
が「ＣＯＵＮＴ」を意味し，他のシーケンス番号ではあり得ないと考え
ることはない。また，仮に原告が主張するように発行時点より後に規格
とされた技術文書の内容を取り込む解釈が許容されることになれば，甲
８において「特定的でない参照」として参照されている乙３（3GPPTS
33.401version8.3.1Release8）の図６．２－２（別紙２参照）には，
ＭＭＥにおいてＫＡＳＭＥからＫｅＮＢを生成するに当たって「ＮＡＳＵＰ
ＬＩＮＫＣＯＵＮＴ」という「シーケンス番号」を用いることが図示
されているから，引用刊行物１にその旨が記載されていると認定するこ
とすら可能であることになる。
したがって，原告の上記主張は，理由がない。
イ一致点の認定について
(ア)前記ア(ア)のとおり，引用刊行物１の記載からみて，第５原則の第
２文がｅＮＢ鍵の生成，共有，配送について主として述べている文脈に
おいて「Agivensequencenumber…beusedforagiveneNBkeys…」
（シーケンス番号は…ｅＮＢ鍵のために使用される…）と記載している
ものであって，「ｅＮＢ鍵のために」使用される旨の記載がｅＮＢ鍵の
生成，共有，配送について主として述べている文脈中に存在しながら「
ｅＮＢ鍵の生成のために」使用される趣旨を含んでいないと解釈するこ
とはできない。本件審決は，このことを踏まえて，本件和訳をしたもの
であり，本件和訳に誤りはなく，本件審決の引用発明の認定に誤りはな
い。
したがって，本件審決が「シーケンス番号…から，前記セキュリティ
キーＫ＿ｅＮＢを導出する」点を本願発明と引用発明の一致点と認定し
たことに誤りはない。
(イ)原告は，これに対し，引用刊行物１記載の第５原則の第２文中の「A
givensequencenumber」にいう「sequencenumber」とは，「ＣＯＵＮ
Ｔ」を意味するものであり，「ＣＯＵＮＴ」はＨＦＮ及びＰＤＣＰシーケ
ンス番号から構成されるものであるから，「ＮＡＳ＿Ｕ＿ＳＥＱ」とは異
なるシーケンス番号である，第５原則は，「Ｅ－ＵＴＲＡＮ」すなわち
「ＵＥ」と「ｅＮＢ」間のネットワークのセキュリティについて述べたも
のであるのに対し，「ＮＡＳ」は，「ＵＥ」と「ＭＭＥ」との間のプロト
コルであり，本願発明と引用発明とは，「シーケンス番号」が用いられる
プロトコルが異なるから，「シーケンス番号」の意味が異なることは，当
業者にとって自明であるとして，引用発明における「シーケンス番号」に
は，本願発明の「ＮＡＳ＿Ｕ＿ＳＥＱ」は含まれないから，本件審決の
一致点の認定に誤りがある旨主張する。
しかしながら，前記ア(イ)のとおり，引用刊行物１の「シーケンス番
号」は，「シーケンス番号」としての属性を有する様々なものを当該属
性に即した上位概念を示す用語であり，本願発明の「ＮＡＳ＿Ｕ＿ＳＥ
Ｑ」が「シーケンス番号」としての属性を有する情報であれば，これが
含まれないということはできない。本件審決は，相違点の判断において，
「シーケンス番号」とその下位概念である「ＮＡＳ＿Ｕ＿ＳＥＱ」とが
区別されることを前提として説示したが，この区別は，「ＮＡＳ＿Ｕ＿
ＳＥＱ」がその上位概念である「シーケンス番号」としての属性を有す
ることを前提としたものである。
また，前記ア(イ)のとおり，引用刊行物１の発行時点では，「ＣＯＵ
ＮＴ」というパラメータやこのようなパラメータの利用方法が規格とさ
れていなかったから，引用刊行物１に接した当業者が「sequencenumbe
r（シーケンス番号）」が「ＣＯＵＮＴ」を意味し，他のシーケンス番号
ではあり得ないと考えることはない。
さらに，本願発明の特許請求の範囲（請求項１）の「次世代パケット
システムＥＰＳのモビリティ管理エンティティ（１３）ＭＭＥにおいて，
ユーザ装置（１１）ＵＥと前記ＵＥにサービスするｅＮｏｄｅＢ（１２）
との間のＲＲＣ／ＵＰトラフィックを保護するためにセキュリティキー
Ｋ＿ｅＮＢを確立する方法」との記載によれば，本願発明は「ＵＥ」と
「ｅＮＢ」間のセキュリティに係るものであるから，引用刊行物１が「
ＵＥ」と「ｅＮＢ」間のセキュリティについて述べたものであることは，
本願発明と引用発明とが異なるプロトコルについて述べたものであるこ
との根拠にならない。
したがって，原告の上記主張は理由がない。
ウ小括
以上によれば，原告主張の取消事由１は理由がない。
(2)取消事由２（相違点の看過）に対し
ア本件審決は，引用刊行物１の摘記箇所において，本願発明の「ＮＡＳサ
ービス要求を前記ＵＥから受信するステップ」に対応する構成が明記され
ていないことを踏まえて，これを一致点と認定せずに，相違点と認定した
上で，相違点の判断を示している。
本件審決は，相違点の判断において，「ＵＥ」からのアップリンクに「
シーケンス番号」を含ませることも，当業者には知られた技術であると判
断している。「ＵＥ」からのアップリンクに「シーケンス番号」を含ませ
ることは，「ＵＥ」から上位局（ＵＥより「網側」の局）が受信するアッ
プリンクに「シーケンス番号」を含ませることを意味するものであり，「
ＵＥ」から様々な「アップリンク」が上位局に送信され，これを上位局が
受信することを前提とするものである。
したがって，「ＵＥ」からのアップリンクに「シーケンス番号」を含ま
せることも，当業者には知られた技術であるとの本件審決の上記判断には，
「ＵＥ」からの「アップリンク」を上位局が受信する技術が当業者に知ら
れた技術であるとの判断が前提に含まれている。
イまた，引用刊行物１（甲１，乙１）には，「ＮＡＳダイレクト・メッセ
ージ」が「ＵＥ」から「（ＭＭＥ中の）ＮＡＳ」へ転送する(transfer)こ
と（７．１），「初期直接転送(InitialDirectTransfer)」という「ＮＡ
Ｓメッセージ（NASmessage）」が「ＲＲＣ接続要求（RRCconnectionre
quest)に結びつけられる(concatenated)こと（７．３）が記載され，さら
に，ＲＲＣコネクション要求とＮＡＳサービス要求とがＵＥからｅＮＢに
送られ，その後にｅＮＢからＭＭＥへ送られた後にＳ１インターフェース
（ｅＮＢとＭＭＥとの間の通信）におけるコンテキストセットアップ手順
が始まる様子（図１９．２．２．３）（別紙１参照）が図示されている。
これらによれば，「ＵＥ」から「ＲＲＣコネクション要求」とともに「
ｅＮＢ」を経由して送られる「初期直接転送」という「ＮＡＳメッセージ」
ないし「ＮＡＳサービス要求」を，ＭＭＥが受信するものと理解すること
ができる。
そうすると，引用刊行物１の上記記載内容に照らせば，「ＮＡＳサービ
ス要求をＵＥから受信するステップ」は，本願発明と引用発明との一致点
であると整理することもできる。
ウ以上によれば，本件審決の相違点の認定に誤りはなく，また，事実上，
「ＮＡＳサービス要求を前記ＵＥから受信するステップ」に対応する構成
を一致点と整理しても，本件審決の論旨の大枠が崩れることはなく，本件
審決の結論にも影響しない。
したがって，原告主張の取消事由２は理由がない。
(3)取消事由３（相違点の容易想到性の判断の誤り）に対し
ア前記(1)ア(ア)のとおり，引用刊行物１には，第５原則第２文において，
「ｅＮＢ鍵を得るためにシーケンス番号が使用される」構成が開示されて
いる。
そして，前記(1)ア(ア)のとおり，シーケンス番号を使用して鍵を生成す
ることによって効率的に鍵を共有することができることは，セキュリティ
の分野における技術常識であり，また，引用刊行物２（甲２の１）に示さ
れているように，ＵＥからのアップリンクにシーケンス番号が含まれてい
ることは広く知られている。
そうすると，このようなアップリンクに含まれるシーケンス番号のうち，
具体的に何を使用するかは，結局のところ，使用できるものの中から適宜
選択すべきことにすぎない。
しかるところ，前記(2)のとおり，引用刊行物１には「ＮＡＳサービス要
求をＵＥから受信するステップ」が事実上記載されているということがで
きるところ，このＵＥからの「ＮＡＳサービス要求」は，ＵＥとｅＮＢと
の暗号化等を用いた通信の前提となるＲＲＣコンテキストがセットアップ
される前にＲＲＣコネクションリクエストとともに行われるから，ＮＡＳ
サービス要求に含まれるシーケンス番号は，暗号化等を用いた通信を開始
することが可能となる前の段階で追加のコストを要せず必然的にＵＥとＭ
ＭＥとの双方で利用可能となる。暗号化等に用いる鍵を生成するための情
報は，暗号化等を用いた通信を開始する前の段階でＵＥとＭＭＥの双方に
おいてが利用可能である必要があるが，「ＮＡＳサービス要求」に含まれ
るシーケンス番号は，追加のコストを要せずこの要件を満たすものなので
あって，その意味では，これを利用することが望ましいものといえる。
以上によれば，相違点は格別のものではなく，相違点に係る本願発明の
構成は容易想到であるとした本件審決の判断に誤りはない。
イ原告は，これに対し，本願明細書には，本願発明は，「Ｋ＿ｅＮＢ」の生
成に「ＮＡＳ＿Ｕ＿ＳＥＱ」を使用することにより，「ＭＭＥからＵＥへの
明示的なダウンリンクＮＡＳサービス受理メッセージまたはシーケンス番号
が必要ではないこと，およびＮＡＳセキュリティコンテキストの再生保護機
能が，ＲＲＣおよびＵＰセキュリティコンテキストにおいて再利用されるこ
と」（段落【００１１】）といった顕著な効果を奏することが開示されてい
るが，本件審決が本願発明と引用発明との相違点は格別のものではないと
判断するに際し，本願発明が引用発明と比べて顕著な効果を奏することを
考慮していないから，上記判断は誤りである旨主張する。
しかしながら，ＭＭＥからＵＥへの明示的なダウンリンクＮＡＳサービ
ス受理メッセージが必要でないことは，本願明細書記載の従来技術及び引
用刊行物１に記載された技術において既に達成されていた効果であって（
本願明細書の段落【００２６】ないし【００２８】，図１，引用刊行物１
の「１９．２．２．３」参照。），本願発明に特有のものではない。
また，「ユーザ装置（１１）ＵＥと前記ＵＥにサービスするｅＮｏｄｅ
Ｂ（１２）との間のＲＲＣ／ＵＰトラフィックを保護するため」の「セキ
ュリティキーＫ＿ｅＮＢ」の「確立」のための「別個のシーケンス番号」
の必要がなくなることは，シーケンス番号としてＮＡＳメッセージに含ま
れるシーケンス番号（ＮＡＳセキュリティコンテキストの再生保護機能）
を用いたことによる予想どおりの効果にすぎず，格別なものでない。
したがって，原告の上記主張は，その前提を欠くものであり，理由がな
い。
(4)まとめ
以上のとおり，原告主張の取消事由はいずれも理由がないから，本願発明
は特許法２９条２項の規定により特許を受けることができないとした本件審
決の判断に誤りはない。
第４当裁判所の判断
１取消事由１（引用発明及び一致点の認定の誤り）について
(1)本願明細書の記載事項について
ア本願発明の特許請求の範囲（請求項１）の記載は，前記第２の２のとお
りである。
イ本願明細書（甲４）の「発明の詳細な説明」には，次のような記載があ
る（下記記載中に引用する図面について別紙本願明細書図面を参照）。
(ア)「【技術分野】
技術分野
本発明は，電気通信システムにおける方法および構成に関し，特に，
ＵＥによってトリガされたサービス要求のための，ＥＰＳ（次世代パケ
ットシステム），すなわちＥ－ＵＴＲＡＮ（次世代ＵＭＴＳ地上無線ア
クセスネットワーク）およびＥＰＣ（次世代パケットコアネットワーク）
におけるセキュリティソリューションに関する。より具体的には，本発
明は，ＥＰＳ（次世代パケットシステム）用のＭＭＥ（モビリティ管理
エンティティ）およびＵＥ（ユーザ装置）において，ＲＲＣ／ＵＰトラ
フィックを保護するためにセキュリティキーを確立する方法および構成
に関する。」（段落【０００１】）
(イ)「【背景技術】
背景
ＥＰＳアーキテクチャでは，加入者認証は，ＵＥとＭＭＥ（モビリテ
ィ管理エンティティ）との間で実行され，かつＭＭＥは，例えば，モビ
リティ，ＵＥ識別情報，およびセキュリティパラメータを管理する。Ｅ
ＰＳにおけるセキュリティ手順を定義するための基礎は，セキュリティ
キーＫ＿ＡＳＭＥであり，このキーは，ＭＭＥとＵＥとの間で共有され，
かつＵＥの認証において確立される。ＡＳＭＥ（アクセスセキュリティ
管理エンティティ）と呼ばれる，ＥＰＳアーキテクチャの機能エンティ
ティは，例えばＭＭＥと同じ場所に配置してもよく，ＡＳＭＥは，ホー
ムネットワークに制限されたＣＫ／ＩＫキーから導出されたセキュリテ
ィキーＫ＿ＡＳＭＥを受信および記憶する。ＡＳＭＥは，セキュリティ
キーＫ＿ＡＳＭＥから，ＮＡＳシグナリング，すなわち次世代パケット
コア（ＥＰＣ）ネットワークのＭＭＥとＵＥとの間の非アクセス層シグ
ナリングを保護するために用いられるＮＡＳセキュリティコンテキスト
を導出する。ＮＡＳセキュリティコンテキストには，Ｋ＿ＮＡＳ＿ｅｎ
ｃ，Ｋ＿ＮＡＳ＿ｉｎｔなど，ＮＡＳシグナリングの暗号化および完全
性保護用のパラメータ，ならびにＮＡＳ＿Ｕ＿ＳＥＱおよびＮＡＳ＿Ｄ
＿ＳＥＱなど，アップリンクおよびダウンリンクシーケンス番号が含ま
れ，シーケンス番号は，暗号化および完全性保護手順への入力だけでな
く，古いメッセージの再生を防ぐために用いられる。ＡＳＭＥは，ＭＭ
ＥにＮＡＳセキュリティコンテキストを提供し，１つのＮＡＳセキュリ
ティコンテキストが，ＭＭＥに保持され，対応するＮＡＳセキュリティ
コンテキストが，ＵＥに保持され，再生保護，完全性保護および暗号化
は，ＭＭＥおよびＵＥのＮＡＳセキュリティコンテキストのシーケンス
番号が，再使用されないことに基づいている。」（段落【０００２】）
「ＵＥとサービスｅＮｏｄｅＢ（すなわち，ＥＰＳアーキテクチャに
おける無線基地局）との間のＵＰ／ＲＲＣトラフィックを保護するため
のセキュリティコンテキストもまた，前記セキュリティキーＫ＿ＡＳＭ
Ｅに基づくのが好ましい。ＵＰ／ＲＲＣセキュリティコンテキストを確
立する手順には，Ｋ＿ｅＮＢと呼ばれるキーであって，これから，暗号
化キーＫ＿ｅＮＢ＿ＵＰ＿ｅｎｃが，ＵＰ（ユーザ平面）すなわちＥＰ
ＣおよびＥ－ＵＴＲＡＮ上で転送されるエンドユーザデータを保護する
ために導出されるキー，ならびにＲＲＣ（無線資源制御）を保護するた
めの暗号化キーＫ＿ｅＮＢ＿ＲＲＣ＿ｅｎｃおよび完全性保護キーＫ＿
ｅＮＢ＿ＲＲＣ＿ｉｎｔを導出することが含まれる。」（段落【０００
３】）
「図１は，ＥＰＳアーキテクチャにおける，ＵＥが開始したアイドル
からアクティブへの状態遷移のための従来の例示的なシグナリングフロ
ーを示す。アイドルＵＥは，ＥＰＳのＥＰＣ（次世代パケットコア）だ
けに認識されており，ＵＰ／ＲＲＣセキュリティコンテキストは，ｅＮ
ｏｄｅＢとＵＥとの間には存在しない。アクティブ状態におけるＵＥは，
ＥＰＣおよびＥＵＴＲＡＮの両方において認識されており，ＵＰ／ＲＲ
Ｃセキュリティコンテキストが，ＵＥとそのサービスｅＮｏｂｅＢとの
間でＵＰ／ＲＲＣトラフィックを保護するために確立された。」（段落
【０００４】）
「図１は，ＵＥ１１，ｅＮｏｄｅＢ１２，ＭＭＥ１３，サービスＧＷ
（ゲートウェイ）１４，ＰＤＮゲートウェイ１５，およびＨＳＳ（ホー
ム加入者サーバ）１６を示す。サービスゲートウェイ１４は，ＥＵＴＲ
ＡＮに向かってインタフェースを終端するＥＰＣのノードであり，ＰＤ
Ｎゲートウェイは，ＰＤＮ（パケットデータネットワーク）に向かって
インタフェースを終端するＥＰＣのノードである。ＵＥが複数のＰＤＮ
にアクセスする場合には，そのＵＥのために複数のＰＤＮゲートウェイ
があってもよい。信号Ｓ１および信号Ｓ２では，ＮＡＳサービス要求は，
ＵＥからＭＭＥへ透過的に転送され，かつＮＡＳサービス要求は，ＮＡ
Ｓ＿Ｕ＿ＳＥＱに基づいて，完全性が保護される。オプションの信号Ｓ
３では，ＵＥは，ＭＭＥによって認証され，Ｋ＿ＡＳＭＥは，ＨＳＳ（
ホーム加入者サーバ）に記憶された加入者データを用いて確立され，Ｍ
ＭＥは，Ｓ４で，初期コンテキストセットアップ要求をｅＮｏｄｅＢに
送信する。信号Ｓ５およびＳ６では，ｅＮｏｄｅＢは，ＵＥとの無線ベ
アラを確立してアップリンクデータを転送し，信号Ｓ７で，初期コンテ
キストセットアップ完了メッセージをＭＭＥへ返す。信号Ｓ８では，Ｍ
ＭＥは，更新ベアラ要求をサービスＧＷに送信し，サービスＧＷは，信
号Ｓ９で応答する。」（段落【０００５】）
「従来のソリューションでは，ＲＲＣ／ＵＰセキュリティコンテキス
ト用の，ＵＥおよびＭＭＥによるＫ＿ｅＮＢの導出は，例えば，ＭＭＥ
からＵＥに送信されたＮＡＳサービス受理メッセージまたは他の明示的
な情報に基づいている。しかしながら，図１における例示的な従来のＥ
ＰＳシグナリングフローに示されているように，ＭＭＥは，通常，ＥＰ
Ｓにおいて，ＵＥからＮＡＳサービス要求を受信しても，いかなるＮＡ
Ｓサービス受理も送信しない。したがって，ＮＡＳサービス受理メッセ
ージにおける情報からＫ＿ｅＮＢを導出することは不可能である。」（
段落【０００６】）
「例示的な公知のソリューションによれば，Ｋ＿ｅＮＢは，ＮＡＳサ
ービス受理メッセージにおいてＭＭＥによって用いられるＫ＿ＡＳＭＥ
およびＮＡＳ＿Ｄ＿ＳＥＱからＭＭＥによって導出され，ＵＥは，ＮＡ
Ｓサービス受理メッセージからシーケンス番号ＮＡＳ＿Ｄ＿ＳＥＱを検
索し，かつＭＭＥと同じＫ＿ｅＮＢ導出を実行することによって，同じ
Ｋ＿ｅＮＢを導出する。ＭＭＥは，それがｅＮｏｄｅＢへのＳ１接続を
設定する場合に，Ｋ＿ｅＮＢをｅＮｏｄｅＢに転送する。しかしながら，
この公知のソリューションの欠点は，明示的なＮＡＳサービス受理メッ
セージがＭＭＥからＵＥに対して定義されない場合には，図１における
例示的な従来のＥＰＳシグナリングフローにおけるように，ＵＥが，Ｍ
ＭＥと同じＫ＿ｅＮＢを導出することは不可能であることである。たと
えＵＥが，現在のＮＡＳダウンリンクシーケンス番号ＮＡＳ＿Ｄ＿ＳＥ
Ｑを推定することが技術的に可能であっても，この推定は誤っている可
能性がある。なぜなら，ＭＭＥは，損失してＵＥによって決して受信さ
れなかったＮＡＳメッセージを送信したかもしれないからである。かか
る場合には，ＭＭＥは，そのＮＡＳ＿Ｄ＿ＳＥＱを更新し，ＵＥが，こ
の更新に気づくこともなく，ＵＥにおける誤ったＮＡＳ＿Ｄ＿ＳＥＱに
つながることになろう。」（段落【０００７】）
「別の例示的な公知のソリューションによれば，Ｋ＿ｅＮＢの導出は，
特にＫ＿ｅＮＢの導出のために保持される別個のシーケンス番号に基づ
き，このシーケンス番号は，ＵＥがそれをＭＭＥに送信するかまたはＭ
ＭＥがそれをＵＥに送信することによって，ＮＡＳサービス要求手順の
間に明示的に同期される。しかしながら，このソリューションの欠点は，
別個のシーケンス番号の特別な複雑さである。なぜなら，再生攻撃を防
ぐために，別個のシーケンス番号をＵＥおよびＭＭＥの両方において保
持しなければならないからである。」（段落【０００８】）
(ウ)「【発明が解決しようとする課題】
概要
本発明の目的は，上記で概説した課題に取り組むことであり，この目
的および他の目的は，独立請求項による方法および構成ならびに従属請
求項による実施形態によって達成される。」（段落【０００９】）
(エ)「【課題を解決するための手段】
本発明の基本的な考えは，Ｋ＿ｅＮＢが，Ｋ＿ＡＳＭＥから，および
ＵＥからＭＭＥへのＮＡＳサービス要求メッセージのＮＡＳ＿Ｕ＿ＳＥ
Ｑから導出され，それによって，ｅＮｏｄｅＢにおけるＵＰ／ＲＲＣセ
キュリティコンテキストの確立をトリガするということである。」（段
落【００１０】）
「ＭＭＥからＵＥへの明示的なダウンリンクＮＡＳサービス受理メッ
セージまたはシーケンス番号が必要ではないこと，およびＮＡＳセキュ
リティコンテキストの再生保護機能が，ＲＲＣおよびＵＰセキュリティ
コンテキストにおいて再利用されることが，本発明の利点である。」（
段落【００１１】）
「一態様によれば，本発明は，次世代パケットシステムＥＰＳのモビ
リティ管理エンティティＭＭＥにおいて，ユーザ装置ＵＥとＵＥにサー
ビスするｅＮｏｄｅＢとの間のＲＲＣ／ＵＰトラフィックを保護するた
めにセキュリティキーＫ＿ｅＮＢを確立する方法を提供する。この方法
には，ＵＥからＮＡＳサービス要求を受信するステップであって，この
要求が，ＮＡＳアップリンクシーケンス番号ＮＡＳ＿Ｕ＿ＳＥＱを示す
ステップと，少なくとも前記受信されたＮＡＳ＿Ｕ＿ＳＥＱから，およ
び前記ＵＥと共有される，記憶されたアクセスセキュリティ管理エンテ
ィティキーＫ＿ＡＳＭＥからセキュリティキーＫ＿ｅＮＢを導出するス
テップと，前記導出されたＫ＿ｅＮＢを，前記ＵＥにサービスするｅＮ
ｏｄｅＢに転送するステップと，が含まれる。」（段落【００１２】）
「第２の態様によれば，本発明は，次世代パケットシステムＥＰＳ用
のモビリティ管理エンティティＭＭＥを提供する。ＭＭＥは，ＵＥとＵ
ＥにサービスするｅＮｏｄｅＢとの間のＲＲＣ／ＵＰトラフィックを保
護するために，セキュリティキーＫ＿ｅＮＢを確立するように構成され
る。ＭＭＥには，ＵＥからＮＡＳサービス要求を受信するための手段で
あって，この要求が，ＮＡＳアップリンクシーケンス番号ＮＡＳ＿Ｕ＿
ＳＥＱを示す手段と，少なくとも前記受信されたＮＡＳ＿Ｕ＿ＳＥＱか
ら，および前記ＵＥと共有される，記憶されたアクセスセキュリティ管
理エンティティキーＫ＿ＡＳＭＥからＫ＿ｅＮＢを導出するための手段
と，ならびに，前記導出されたＫ＿ｅＮＢを，前記ＵＥにサービスする
ｅＮｏｄｅＢに送信するための手段と，が含まれる。」（段落【００１
３】）
「第１および第２の態様は，さらに，方法および対応する手段を提供
し，これらに従って，ＭＭＥが，擬似乱数関数ＰＲＦを用いてＮＡＳ＿
Ｕ＿ＳＥＱおよびＫ＿ＡＳＭＥからＫ＿ｅＮＢを導出可能になる。ＭＭ
Ｅは，さらに，受信された下位ビットから完全なＮＡＳアップリンクシ
ーケンス番号ＮＡＳ＿Ｕ＿ＳＥＱを再構成し，ＵＥから受信されたＮＡ
Ｓサービス要求の完全性を検査してもよい。さらに，ＭＭＥは，受信さ
れたＮＡＳ＿Ｕ＿ＳＥＱの通知をＵＥに返してもよく，ＮＡＳ＿Ｕ＿Ｓ
ＥＱは，Ｋ＿ｅＮＢをｅＮｏｄｅＢに転送するセットアップメッセージ
に含まれていてもよい。それによって，ＵＥは，ＭＭＥに送信されるＮ
ＡＳ＿Ｕ＿ＳＥＱを覚えている必要がない。」（段落【００１４】）
(オ)「【発明を実施するための形態】
詳細な説明
以下の説明では，本発明の完全な理解を提供するために，特定のアー
キテクチャおよびステップシーケンスなどの特定の詳細が記載される。
しかしながら，本発明が，これらの特定の詳細から逸脱する可能性があ
る他の実施形態において実行し得ることは，当業者には明らかである。」
（段落【００２０】）
「本発明の概念は，セキュリティキーＫ＿ｅＮＢが，アクセスセキュ
リティ管理エンティティキーＫ＿ＡＳＭＥから，およびＵＥからＭＭＥ
に送信されるＮＡＳサービス要求メッセージのアップリンクシーケンス
カウンタＮＡＳ＿Ｕ＿ＳＥＱから導出され，それによって，ｅＮｏｄｅ
ＢにおいてＵＰ／ＲＲＣセキュリティコンテキストの確立をトリガする
ということである。」（段落【００２２】）
「ＵＥがアイドルモードにある場合には，ＮＡＳセキュリティコンテ
キストが，存在しかつ例えば，上記のＫ＿ＮＡＳ＿ｅｎｃ，Ｋ＿ＮＡＳ
＿ｉｎｔ，ＮＡＳ＿Ｕ＿ＳＥＱ，およびＮＡＳ＿Ｄ＿ＳＥＱを含み，Ｎ
ＡＳメッセージは，完全性および場合により機密性を保護される。した
がって，ＮＡＳセキュリティコンテキストにはまた，ＵＥのセキュリテ
ィ能力，特に暗号化および完全性アルゴリズムが含まれる。」（段落【
００２３】）
「ＮＡＳメッセージの保護は，ＮＡＳセキュリティキーＫ＿ＮＡＳ＿
ｅｎｃ，Ｋ＿ＮＡＳ＿ｉｎｔ，ならびにメッセージの方向についてアッ
プリンクおよびダウンリンクシーケンスカウンタＮＡＳ＿Ｕ＿ＳＥＱま
たはＮＡＳ＿Ｄ＿ＳＥＱに基づいている。完全なシーケンスカウンタは，
通常，ＮＡＳメッセージと共に送信されず，下位ビットいくつかだけで
あり，完全なシーケンス番号は，上位ビットの局所推定および受信され
た下位ビットから，受信端で再構成される。」（段落【００２４】）
「図１における従来のシグナリング図のＳ１およびＳ２では，ＮＡＳ
サービス要求は，アップリンクシーケンスカウンタＮＡＳ＿Ｕ＿ＳＥＱ
を含むが，ＵＥからＭＭＥに転送され，ＮＡＳサービス要求メッセージ
は，前記ＮＡＳ＿Ｕ＿ＳＥＱに基づいて完全性が保護される。ＭＭＥは，
メッセージの完全性を検査し，それが再生でない場合には，それを受理
し，これによって，ＮＡＳ＿Ｕ＿ＳＥＱが，新しく以前に用いられなか
ったことが保証される。」（段落【００２６】）
「その後，本発明によれば，ＭＭＥは，少なくとも，受信されたアッ
プリンクシーケンスカウンタＮＡＳ＿Ｕ＿ＳＥＱおよびＫ＿ＡＳＭＥに
基づき，従来のキー導出関数を用いて，Ｋ＿ｅＮＢを導出するが，これ
は，図１に示す従来のシグナリング図には含まれない。したがって，シ
ーケンスカウンタは，認証においてのみリセットしてもよい。ＭＭＥは，
信号Ｓ４のメッセージ，初期コンテキストセットアップ要求（Ｓ１－Ａ
Ｐ）で，またはそこに相乗りして，導出されたＫ＿ｅＮＢをｅＮｏｄｅ
Ｂに送信する。」（段落【００２７】）
「信号Ｓ５では，ｅＮｏｄｅＢは，無線ベアラ確立およびセキュリテ
ィ構成メッセージ（セキュリティモードコマンド）をＵＥに送信する。
図１におけるように，これらのメッセージは，２つの別個のメッセージ
として，または１つのメッセージに組み合わせて送信してもよく，ＵＥ
によるこれらのメッセージの受信は，暗黙のうちに，信号Ｓ１における
ＵＥのＮＡＳサービス要求の確認になる。セキュリティモードコマンド
は，例えば，保護がいつ開始すべきかおよびどのアルゴリズムを用いる
べきかを決定する。」（段落【００２８】）
「本発明によれば，ＵＥは，信号Ｓ５でメッセージを受信すると，以
前に実行されていない場合には，少なくともＮＡＳ＿Ｕ＿ＳＥＱおよび
Ｋ＿ＡＳＭＥに基づき，従来のキー導出関数を用いて，Ｋ＿ｅＮＢを導
出する。その後，ｅＮｏｄｅＢおよびＵＥは，ＵＰ／ＲＲＣセキュリテ
ィコンテキストを確立するが，これは，図１における従来のシグナリン
グ図には示されていない。」（段落【００２９】）
(カ)「図２は，本発明の第１の実施形態を示すが，この場合には，ＵＥ
は，信号Ｓ２４におけるＫ＿ｅＮＢの導出のために，信号Ｓ２１におけ
る初期ＮＡＳサービス要求メッセージのＮＡＳ＿Ｕ＿ＳＥＱを保持す
る。ＭＭＥは，信号Ｓ２１でＵＥからＮＡＳ＿Ｕ＿ＳＥＱを受信するか，
またはＮＡＳ＿Ｕ＿ＳＥＱを示す下位ビットだけを受信し，ＮＡＳ＿Ｕ
＿ＳＥＱおよびＫ＿ＡＳＭＥに基づいてＳ２２においてＫ＿ｅＮＢを導
出する。ＭＭＥは，導出されたＫ＿ｅＮＢを信号Ｓ２３でｅＮｏｄｅＢ
に転送する。」（段落【００３２】）
「その後，図２には示していないが，ｅＮｏｄｅＢおよびＵＥは，Ｋ
＿ｅＮＢを用いてＵＰ／ＲＲＣセキュリティコンテキストを確立する
が，ＵＰ／ＲＲＣセキュリティコンテキストには，ＵＰトラフィックを
保護するための暗号化キーＫ＿ｅＮＢ＿ＵＰ＿ｅｎｃ，ならびにＲＲＣ
トラフィックの保護のための暗号化キーおよび完全性保護キー，Ｋ＿ｅ
ＮＢ＿ＲＲＣ＿ｅｎｃおよびＫ＿ｅＮＢ＿ＲＲＣ＿ｉｎｔがそれぞれ含
まれ，それによって，信号Ｓ２５において安全なＵＰ／ＲＲＣトラフィ
ックを可能にする。」（段落【００３３】）
「Ｋ＿ｅＮＢの導出は，従来のキー導出関数によって，例えば擬似乱
数関数Ｋ＿ｅＮＢ＝ＰＲＦ（Ｋ＿ＡＳＭＥ，ＮＡＳ＿Ｕ＿ＳＥＱ，．．．）
によって，実行される。」（段落【００３４】）
(キ)「図３は，本発明による方法を示す流れ図であり，ステップ３１に
おいて，ＵＥ１１は，初期ＮＡＳサービス要求メッセージをＭＭＥ１３
に送信するが，このメッセージは，通常，カウンタの下位ビットだけを
送信することによって，ＮＡＳアップリンクシーケンスカウンタＮＡＳ
＿Ｕ＿ＳＥＱを示す。ステップ３２において，ＭＭＥは，ＵＥからＮＡ
Ｓサービス要求メッセージを受信し，ＮＡＳ＿Ｕ＿ＳＥＱを取得し，受
信された下位ビットから完全なシーケンスを再構成する。ステップ３３
において，ＭＭＥは，適切なキー導出関数，例えば擬似乱数関数を用い
て，少なくとも受信したＮＡＳ＿Ｕ＿ＳＥＱ，およびＡＳＭＥ（アクセ
スセキュリティモビリティエンティティ）からのＫ＿ＡＳＭＥから，セ
キュリティキーＫ＿ｅＮＢを導出する。」（段落【００３６】）
「その後，ＭＭＥは，ステップ３４において，ＵＥと共有される完全
なＵＰ／ＲＲＣセキュリティコンテキストを確立するためにｅＮｏｄｅ
Ｂによって用いられるように，導出されたＫ＿ｅＮＢをｅＮｏｄｅＢ１
２に転送する。ステップ３５において，前記ＵＥは，少なくとも記憶さ
れたＫ＿ＡＳＭＥから，およびステップ３１においてＵＥからＭＭＥに
送信された初期ＮＡＳサービス要求メッセージのＮＡＳ＿Ｕ＿ＳＥＱか
ら，同じＫ＿ｅＮＢを導出し，導出されたＫ＿ｅＮＢからＵＰ／ＲＲＣ
セキュリティコンテキストを確立する。」（段落【００３７】）
「本発明の第１の実施形態では，ＵＥは，初期ＮＡＳサービス要求メ
ッセージでＭＭＥに送信されたＮＡＳ＿Ｕ＿ＳＥＱを記憶し，記憶され
たシーケンス番号を用いてＫ＿ｅＮＢを導出する。」（段落【００３８
】）
(ク)「図６ａは，本発明に従って，ＥＰＳ用のＭＭＥ１３（モビリティ
管理エンティティ）を示すが，このＭＭＥ１３は，ＵＥとサービスｅＮ
ｏｄｅＢとの間のＵＰ／ＲＲＣトラフィックを保護するためのセキュリ
ティコンテキスト用のセキュリティキーＫ＿ｅＮＢを確立するようにさ
らに構成される。ＭＭＥには，図示していないが，ＥＰＳにおけるノー
ドと，例えばＳ１－ＭＭＥインタフェースを介してｅＮｏｄｅＢｓと通
信するための従来の通信手段が設けられる。さらに，図１のＭＭＥでは，
ＡＳＭＥ（アクセスセキュリティ管理エンティティ）６１が，破線によ
って示されている。なぜなら，ＥＰＳのこの機能エンティティは，ＭＭ
Ｅと同じ場所に配置してもよいからである。」（段落【００４３】）
「セキュリティキーＫ＿ｅＮＢを確立するための，図６ａに示すＭＭ
Ｅ１３の手段には，（ＵＥのサービスｅＮｏｄｅＢを介した）ＵＥから
のＮＡＳ＿Ｕ＿ＳＥＱを含むＮＡＳサービス要求メッセージを受信する
ために受信手段６２と，従来のキー導出関数を用い，少なくとも受信さ
れたＮＡＳ＿Ｕ＿ＳＥＱおよび記憶されたＫ＿ＡＳＭＥに基づいて，セ
キュリティキーＫ＿ｅＮＢを導出するためのキー導出手段６３と，導出
されたＫ＿ｅＮＢを，ＵＥにサービスするｅＮｏｄｅＢに送信するため
の送信手段６４と，が含まれる。」（段落【００４４】）
「図６ｂは，本発明によるＵＥ１１（ユーザエンティティ）を示すが，
ＵＥは，ＥＰＳ用に構成され，さらに，ＵＥのサービスｅＮｏｄｅＢと
交換されるＵＰ／ＲＲＣトラフィックを保護するためのセキュリティコ
ンテキスト用のセキュリティキーＫ＿ｅＮＢを確立するように構成され
る。ＵＥには，そのサービスｅＮｏｄｅＢへのＬＴＥ－Ｕｕインタフェ
ースを介してＥＰＳにおけるノードと通信するための従来の通信手段（
図示せず）が設けられる。」（段落【００４５】）
「セキュリティキーＫ＿ｅＮＢを確立するための，図６ｂに示すＵＥ
１１の手段には，サービスｅＮｏｄｅＢを介して，ＮＡＳサービス要求
メッセージをＭＭＥに送信するための送信手段６６であって，この要求
が，アップリンクシーケンス番号ＮＡＳ＿Ｕ＿ＳＥＱを示す手段が含ま
れ，セキュリティキーＫ＿ｅＮＢを確立するための手段には，従来のキ
ー導出関数を用い，少なくともＮＡＳ＿Ｕ＿ＳＥＱおよび記憶されたＫ
＿ＡＳＭＥに基づいて，セキュリティキーＫ＿ｅＮＢを導出するための
キー導出手段６７が含まれる。」（段落【００４６】）
ウ前記ア及びイによれば，本願明細書には，本願発明に関し，以下の点が
開示されていることが認められる。
(ア)ＥＰＳ（次世代パケットシステム）においてＵＥが開始したアイド
ルからアクティブへの状態遷移のための従来の例示的なシグナリングフ
ロー（別紙本願明細書図面の図１参照）においては，ＭＭＥとＵＥとの
間の非アクセス層シグナリングを保護するためにＮＡＳセキュリティコ
ンテキストが用いられ，ＵＥとサービスｅＮｏｄｅＢとの間のＵＰ／Ｒ
ＲＣトラフィックを保護するためにＵＰ／ＲＲＣセキュリティコンテキ
ストが用いられる（段落【０００２】ないし【０００４】）。ＵＰ／Ｒ
ＲＣセキュリティコンテキストを確立する手順には，Ｋ＿ｅＮＢと呼ば
れるキーが導出され，Ｋ＿ｅＮＢから，エンドユーザデータを保護する
ための暗号化キーＫ＿ｅＮＢ＿ＵＰ＿ｅｎｃ，ＲＲＣ（無線資源制御）
を保護するための暗号化キーＫ＿ｅＮＢ＿ＲＲＣ＿ｅｎｃ及び完全性保
護キーＫ＿ｅＮＢ＿ＲＲＣ＿ｉｎｔを導出することが含まれる（段落【
０００３】）。
従来のソリューションでは，ＲＲＣ／ＵＰセキュリティコンテキスト
用のＵＥ及びＭＭＥによるＫ＿ｅＮＢの導出は，例えば，ＭＭＥからＵ
Ｅに送信されたＮＡＳサービス受理メッセージ又は他の明示的な情報に
基づいているが，従来の例示的なシグナリングフローにおいては，ＭＭ
Ｅは，通常，ＥＰＳにおいて，ＵＥからＮＡＳサービス要求を受信して
も，いかなるＮＡＳサービス受理も送信しないため，ＮＡＳサービス受
理メッセージにおける情報からＫ＿ｅＮＢを導出することは不可能であ
った（段落【０００６】）。また，別の例示的な公知のソリューション
によれば，Ｋ＿ｅＮＢの導出は，Ｋ＿ｅＮＢの導出のために保持される
別個のシーケンス番号を，ＵＥがＭＭＥに送信するか，または，ＭＭＥ
がＵＥに送信することによって行われるが，別個のシーケンス番号をＵ
Ｅ及びＭＭＥの両方において保持しなければならないため，複雑である
という欠点があった（段落【０００８】）。
(イ)本願発明のＭＭＥにおける方法は，従来のＲＲＣ／ＵＰセキュリテ
ィコンテキスト用のＵＥ及びＭＭＥによるＫ＿ｅＮＢの導出における上
記課題を解決することを目的とし，Ｋ＿ｅＮＢが，アクセスセキュリテ
ィ管理エンティティキーＫ＿ＡＳＭＥから，及びＵＥからＭＭＥに送信
されるＮＡＳサービス要求メッセージのアップリンクシーケンス番号Ｎ
ＡＳ＿Ｕ＿ＳＥＱから導出され，それによって，ｅＮｏｄｅＢにおいて
ＵＰ／ＲＲＣセキュリティコンテキストの確立をトリガするようにする
ため（段落【００２２】），ＮＡＳサービス要求を前記ＵＥから受信す
るステップ（３２）であって，前記要求が，ＮＡＳアップリンクシーケ
ンス番号ＮＡＳ＿Ｕ＿ＳＥＱを示すステップと，少なくとも前記受信さ
れたＮＡＳ＿Ｕ＿ＳＥＱから，および前記ＵＥと共有される，記憶され
たアクセスセキュリティ管理エンティティキーＫ＿ＡＳＭＥから，前記
セキュリティキーＫ＿ｅＮＢを導出するステップ（３３）と，前記導出
されたＫ＿ｅＮＢを，前記ＵＥにサービスする前記ｅＮｏｄｅＢ（１２）
に転送するステップ（３４）と，を含む構成を採用した。
(ウ)本願発明は，ＭＭＥからＵＥへの明示的なダウンリンクＮＡＳサー
ビス受理メッセージ又はＫ＿ｅＮＢの導出のために保持される別個のシ
ーケンス番号を必要とせず，また，ＮＡＳセキュリティコンテキストの
再生保護機能が，ＲＲＣ及びＵＰセキュリティコンテキストにおいて再
利用されるという利点を有する（段落【００１１】）。
(2)引用刊行物１の記載事項について
引用刊行物１（甲１，乙１）には，次のような記載がある（「図面」につ
いては別紙１を参照）。
ア「ＥＵＴＲＡＮのアーキテクチャを，以下の図４に示す。
４．１機能の分割
ｅＮＢは，次の機能を実施する：
－無線機能管理のための機能：無線ベアラ制御，無線アドミッション制
御，接続モビリティ管理，アップリンクと，ダウンリンクの双方における，
ＵＥのための資源の動的配置（スケジューリング）；
－ＩＰヘッダの圧縮，及び，ユーザ・データ・ストリームの暗号化；
－ＵＥ接続時の，ＭＭＥの選択；
注：ＵＥ接続時，はじめにＭＭＥは，含まれている，即ち，実質的には，
ＭＭＥは選択されていると，仮定する。
－サービス・ゲートウェイへのユーザ・プレーン・データのルーティン
グ；
注：どのノードがユーザ・プレーン・トンネルを実際に設立するかは，
次の検討である。
注：ユーザ・プレーン・トンネルの確立が，ＲＲＣ起動と共に起こるか
どうかは，次の検討である。
－（ＭＭＥからのものである）ページング・メッセージのスケジューリ
ングと送信；
－（ＭＭＥ，或いは，Ｏ＆Ｍからのものである）ブロードキャスト情報
のスケジューリングと送信；
－モビリティ，及び，スケジューリングのための測定と，計測報告の設
定．
ＭＭＥは，次の機能を実施する：
－ｅＮＢへのページング・メッセージの分配；
－セキュリティ制御；
－アイドル状態モビリティ制御；
－ＳＡＥベアラ制御；
－ＮＡＳ信号伝達の暗号化と完全性保護．
サービス・ゲートウェイは次の機能を実施する：
－ページング理由のための，Ｕ－プレーン・パケットの終端（次の検討
である）；
－ＵＥモビリティのサポートのためのＵ－プレーンの切替．」（甲１抄
訳）
「４．３．２制御プレーン
下の図（判決注・図４．３．２）は，制御プレーンのためのプロトコル・
スタックを示している，それは，
－（ネットワーク側のｅＮＢで終端される）ＰＤＣＰサブレイヤは，ユ
ーザプレーンと同様のセキュリティ機能を実行するが，ヘッダの圧縮は実
行しない；
－（ネットワーク側のｅＮＢで終端される）ＲＬＣおよびＭＡＣサブレ
イヤは，ユーザプレーンと同様の機能を実行する；
－（ネットワーク側のｅＮＢで終端される）ＲＲＣは，従属節７に一覧
されている機能を実行する，たとえば：
－ブロードキャスト；
－ページング；
－ＲＲＣ接続管理；
－ＲＢ制御；
－モビリティ機能；
－ＵＥ測定報告および制御；
－（ネットワーク側のＭＭＥで終端されている）ＮＡＳ制御プロトコル
は，とりわけ次を実行する。
－ＳＡＥベアラ管理；
－認証；
－ＬＴＥ＿ＩＤＬＥモビリティ・ハンドリング；
－ＬＴＥ＿ＩＤＬＥでのページングの開始；
－セキュリティ制御
注：ＮＡＳ制御プロトコルは，このＴＳの範囲で取り扱われず，情報とし
てのみ言及される。」（乙１抄訳）
イ「７ＲＲＣ
この従属節は，ＲＲＣサブレイヤによって提供されるサービスと機能の
概観を提供する。
７．１サービスと機能
ＲＲＣサブレイヤの主なサービスと機能は，次を含む：
－非アクセス層（ＮＡＳ）に関連するシステム情報のブロードキャスト
；
－アクセス層（ＡＳ）に関連するシステム情報のブロードキャスト；
－ページング；
－以下を含む，ＵＥとＥ－ＵＴＲＡＮ間のRRC接続の確立，維持，及び，
解除；
－ＵＥとＥ－ＵＴＲＡＮ間の一時的な識別子の割当；
－ＲＲＣ接続のための信号無線ベアラの設定：
－低品位ＳＲＢと高品位ＳＲＢ
－以下を含むセキュリティ機能：
－ＲＲＣメッセージのための完全性保護
－ポイントツーポイント無線ベアラの確立，維持，及び，解除；
－以下を含むモビリティ機能
－セル間，及び，ＲＡＴ間モビリティのためのＵＥ測定報告，及び，
報告の制御；
－セル間ハンドオーバ
－ＵＥセル選択と再選択，及び，セルの選択と再選択の制御；
－ｅＮＢ間のコンテキスト転送
－ＭＢＭＳサービスのための通知（次の検討である）；
－ＭＢＭＳサービスのための無線ベアラの確立，配置，維持，及び，
解除（次の検討である）；
－ＱｏＳ管理機能；
－ＵＥ測定報告，及び，報告の制御；
－ＭＢＭＳ制御（次の検討である）；
－ＮＡＳダイレクト・メッセージのＵＥからＮＡＳへ／ＮＡＳからＵ
Ｅへの転送」
「７．３ＮＡＳメッセージの転送
Ｅ－ＵＴＲＡＮ内で，ＮＡＳメッセージはＲＲＣメッセージに結びつ
けられるか，結びつけられることなく，ＲＲＣに入れられる。
初期直接転送は，もし転送ブロックサイズが許せば，ＲＲＣ接続要求
に結びつけられる（次の検討である）。他のＮＡＳメッセージは，おそ
らく，（同期したＮＡＳ／ＲＲＣ手続のための）ＲＲＣメッセージ，に
結びつけられる。
注：ＮＡＳによって実行された完全性保護と暗号化に加えて，ＮＡＳ
メッセージは，ＲＲＣによって完全性が保護され，ＰＤＣＰによって暗
号化されている。」
（以上，乙１抄訳）
ウ（原文）
「14Security
14.1OverviewandPrinciples
ThefollowingprinciplesapplytoE-UTRANsecurity:」
「-TheeNBkeysarecryptographicallyseparatedfromtheEPCke
ysusedforNASprotection(makingitimpossibletousetheeNBke
ytofigureoutanEPCkey).」（第１原則）
「-ThekeysarederivedintheEPC/UEfromkeymaterialthatwa
sgeneratedbyaNAS(EPC/UE)levelAKAprocedure.」（第２原則）
「-TheeNBkeysaresentfromtheEPCtotheeNBwhentheUEis
enteringLTE_ACTIVEstate(i.e.duringRRCconnectionorS1context
setup).」（第３原則）
「-KeymaterialfortheeNBkeysissentbetweentheeNBsdurin
gLTE_ACTIVEintra-E-UTRANmobility.」（第４原則）
「-Asequencenumberisusedasinputtothecipheringandinte
grityprotection.Agivensequencenumbermustonlybeusedoncef
oragiveneNBkey(exceptforidenticalre-transmission).Thesam
esequencenumbercanbeusedforbothcipheringandintegritypro
tection.」（第５原則）
「-Ahyperframenumber(HFN)(i.e.anoverflowcountermechani
sm)isusedintheeNBandUEinordertolimittheactualnumber
ofsequencenumberbitsthatisneededtobesentovertheradio.
TheHFNneedstobesynchronizedbetweentheUEandeNB.」（第６原
則）
「AsaresultofanAKArun，theEPCandtheUEshareabase-ke
ynamedK_ASME.FromK_ASME，theNAS，(andindirectly)K_eNBkey
sarederived.TheK_ASMEneverleavestheEPC，buttheK_eNBkey
istransportedtotheeNBfromtheEPCwhentheUEtransitionsto
LTE_ACTIVE.FromtheK_eNB，theeNBandUEcanderivetheUPand
RRCkeys.WhentheUEgoesintoLTE_IDLEorLTE_DETACHED，theK_e
NB，UPandRRCkeysaredeletedfromtheeNB.Thekeyhierarchyi
sdepictedonFigure14.1-1below:」（概説）
「１４セキュリティ
１４．１概説及び原則
次の原則は，Ｅ－ＵＴＲＡＮのセキュリティに適用される：
－（ＥＰＣ鍵を見つけ出すためにｅＮＢ鍵を用いることが不可能なよう
に）ｅＮＢ鍵は，暗号によって，ＮＡＳ保護のために用いられるＥＰＣ鍵
から分離される．」（第１原則）
「－その鍵は，ＥＰＣ／ＵＥにおいて，ＮＡＳ（ＥＰＣ／ＵＥ）レベ
ルＡＫＡ手続によって生成された，鍵素材から得られる。」（第２原則）
「－ｅＮＢ鍵は，ＵＥが，ＬＴＥ＿ＡＣＴＩＶＥ状態に入ると（即ち，
ＲＲＣ接続，或いは，Ｓ１コンテキスト設定の間），ＥＰＣから，ｅＮＢ
に送られる。」（第３原則）
「－ｅＮＢ鍵のための鍵素材は，ＬＴＥ＿ＡＣＴＩＶＥイントラ－
Ｅ－ＵＴＲＡＮモビリティの間に，ｅＮＢの間に送られる。」（第４原則）
「－シーケンス番号は，暗号化，及び，完全性保護のための入力とし
て用いられる。所与のあるシーケンス番号は，所与のあるｅＮＢ鍵のため
に使用されるのは，（同一の再送のためを除いて）一度のみでなければな
らない。同一のシーケンス番号が，暗号化と，完全性保護の両方に用いる
ことができる。」（第５原則）
「－ハイパー・フレーム番号（ＨＦＮ）（即ち，桁あふれ計数機構）
は，無線上に送られるために必要な連続番号ビットの実数を制限するため
にｅＮＢとＵＥの中で使用される。ＵＥとｅＮＢの間でＨＦＮを同期する
必要がある。」（第６原則）
「ＡＫＡ（判決注:認証及び鍵共有のためのプロトコル）実行の結果とし
て，ＥＰＣとＵＥは，Ｋ＿ＡＳＭＥという名の基本鍵を共有する。Ｋ＿Ａ
ＳＭＥから，ＮＡＳ（そして，間接的に），Ｋ＿ｅＮＢが得られる。Ｋ＿
ＡＳＭＥは，決して，ＥＰＣから離れない。しかしながら，Ｋ＿ｅＮＢ鍵
は，ＵＥが，ＬＴＥ＿ＡＣＴＩＶＥに移行すると，ＥＰＣからｅＮＢに運
ばれる。Ｋ＿ｅＮＢから，ｅＮＢ，及び，ＵＥは，ＵＰ，及び，ＲＲＣ鍵
を得ることができる。ＵＥが，ＬＴＥ＿ＩＤＬＥ，或いは，ＬＴＥ＿ＤＥ
ＴＡＣＨＥＤの状態になると，Ｋ＿ｅＮＢ，ＵＰ，及び，ＲＲＣ鍵は，ｅ
ＮＢから消去される。鍵階層は，下の図１４．１－１に描かれている。」
（概説）
（以上，甲１抄訳）
(3)引用発明の認定の誤りの有無について
原告は，本件審決が，本件審決が引用刊行物１の「Agivensequencenumb
ermustonlybeusedonceforagiveneNBkey」（第５原則第２文）との
記載について「得られたシーケンス番号は，ｅＮＢ鍵を得るために使用され
るのは，一度のみでなければならない」と和訳（本件和訳）した上で，上記
記載箇所から「“ｅＮＢ鍵を得るために，シーケンス番号が使用される”こ
とが読み取れる。」と認定したが，本件和訳は誤訳であり，引用刊行物１に
は，他に「Ｋ＿ｅＮＢ」を導出する手法についての開示はないから，「Ｋ＿
ｅＮＢを得るために，シーケンス番号が使用され」る構成についての開示は
ないとして，本件審決が認定した引用発明のうち，「前記Ｋ＿ｅＮＢを得る
ために，シーケンス番号が使用され」との部分は誤りである旨主張するので，
以下において判断する。
アまず，引用刊行物１記載の第５原則第２文の「Agivensequencenumbe
rmustonlybeusedonceforagiveneNBkey(exceptforidentical
re-transmission).」は，その文理からみて，「所与のあるシーケンス番
号は，所与のあるｅＮＢ鍵のために使用されるのは，（同一の再送のため
を除いて）一度のみでなければならない。」（前記(2)ウ）と和訳するのが
自然である。
そこで，第５原則第２文の「所与のあるシーケンス番号は，所与のある
ｅＮＢ鍵のために使用されるのは，（同一の再送のためを除いて）一度の
みでなければならない。」にいう「ｅＮＢ鍵のために使用される」との意
義について検討する。
イ前記(2)によれば，引用刊行物１の「１４．１概説及び原則」には，第
１原則としてｅＮＢ鍵（Ｋ＿ｅＮＢ）はＥＰＣ鍵から分離されること，第
２原則としてｅＮＢ鍵はＥＰＣ／ＵＥにおいてＮＡＳ（ＥＰＣ／ＵＥ）レ
ベルＡＫＡ手続によって生成された鍵素材から得られること，第３原則と
してＵＥがＬＴＥ＿ＡＣＴＩＶＥ状態に入ると，ｅＮＢ鍵はＥＰＣからｅ
ＮＢに送られること，第４原則としてｅＮＢ鍵のための鍵素材はｅＮＢ間
で送られること，第６原則としてシーケンス番号を構成するハイパー・フ
レーム番号（ＨＦＮ）についての記載があり，また，これらの「原則」に
引き続き記載されている「概説」には，ＥＰＣ及びＵＥが共有するＫ＿Ａ
ＳＭＥという名称の基本鍵からＫ＿ｅＮＢが得られることや，ｅＮＢ及び
ＵＥにおいてＫ＿ｅＮＢからＵＰ及びＲＲＣ鍵を得られることが記載され
ている。
このように「１４．１概説及び原則」には，第５原則の前後の文脈に
おいて，ｅＮＢ鍵（Ｋ＿ｅＮＢ）の「生成」及び「共有」（第２原則，概
説），「転送」（第３原則，概説）に関する記載がある。
そして，第５原則には，ｅＮＢ鍵（Ｋ＿ｅＮＢ）と「シーケンス番号」
との関係に関し，「所与のあるシーケンス番号は，所与のあるｅＮＢ鍵の
ために使用されるのは，（同一の再送のためを除いて）一度のみでなけれ
ばならない。」（第２文）との記載がある。
一方で，第５原則には，「シーケンス番号」に関し，「シーケンス番号」
が暗号化及び完全性保護のための入力として用いられること（第１文），
同一の「シーケンス番号」が暗号化と完全性保護の両方に用いることがで
きること（第３文）についての記載があるが，「１４．１概説及び原則」
には，第５原則第２文にいう「所与のあるシーケンス番号」が「ｅＮＢ鍵
のために使用される」ことについて，その使用の具体的な態様を明示した
記載はない。
ウ被告は，この点に関し，シーケンス番号を使用して鍵を生成することに
よって効率的に鍵を共有することができることは，本願の優先権主張日当
時，セキュリティの分野における技術常識であったことを踏まえると，シ
ーケンス番号が「ｅＮＢ鍵のために使用される」とは，シーケンス番号が
「ｅＮＢ鍵の生成のため」に使用されることを意味する旨主張するので，
以下において，本願の優先権主張日当時におけるシーケンス番号に関する
技術常識について検討する。
(ア)乙６の記載事項
ａ乙６には，図１，図５及び図６とともに，以下の記載がある（上記
各図面については別紙３を参照）。
(a)「【発明の属する技術分野】本発明は，通信の安全性を高めるた
めに，暗号を用いて通信する暗号通信装置に関し，特に，暗号通信
に先立って行われる暗号鍵伝送時の手間を簡略化できる暗号通信装
置に関するものである。」（段落【０００１】）
(b)「一方，本実施形態に係る暗号鍵生成部５２は，暗号通信に先立
って，後述する手順で通信相手の暗号通信装置３ｂと通信してネゴ
シエーションする。これにより，暗号鍵生成部５２は，送信した暗
号化乱数を，上記送信暗号化乱数領域４２へ格納すると共に，受信
した暗号化乱数を，受信暗号化乱数領域４３へ格納する。さらに，
暗号鍵生成部５２は，両暗号化乱数に基づき，暗号通信時に使用さ
れる通信用暗号化鍵および通信用復号化鍵を生成して暗号処理部５
１へ通知できる。」（段落【００６８】）
「両暗号通信装置３ａ・３ｂが通信可能になると，発呼側の暗号
通信装置３ａは，図５に示すステップＳ１ａにて，乱数Ａ１を生成
し，Ｓ２ａにて，通信相手の暗号通信装置３ｂへ当該乱数Ａ１を送
出する。なお，以下では，発呼側の暗号通信装置３ａが実行するス
テップには，例えば，Ｓ１ａのように，符号の末尾にａを付して参
照し，被呼側の暗号通信装置３ｂが実行するステップには，Ｓ１ｂ
のように，符号の末尾にｂを付して参照する。」（段落【００７２
】）
「一方，被呼側の暗号通信装置３ｂは，Ｓ１ｂにて，暗号通信装
置３ａから乱数Ａ１を受け取ると，Ｓ２ｂにおいて，予め共有され
た共有鍵Ｏを用いて，当該乱数Ａ１を暗号化する。これにより，暗
号化乱数Ａ２が生成される。さらに，暗号通信装置３ｂは，Ｓ３ｂ
において，発呼側の暗号通信装置３ａへ，生成した暗号化乱数Ａ２
を送り返す。」（段落【００７３】）
「さらに，発呼側と被呼側とを入れ換えて，上記Ｓ１ａ～Ｓ５ａ
およびＳ１ｂ～Ｓ３ｂと同様のステップが行われる（Ｓ１１ｂ～Ｓ
１５ｂおよびＳ１１ａ～Ｓ１３ａ）。これらのステップでは，両暗
号通信装置３ａ・３ｂは，被呼側の暗号通信装置３ｂが生成した乱
数Ｂ１に基づいて，暗号化乱数Ｂ２・Ｂ３をそれぞれ生成する。こ
れにより，被呼側の暗号通信装置３ｂは，発呼側の暗号通信装置３
ａを認証できる。」（段落【００７７】）
「両暗号通信装置３ａ・３ｂが通信相手による認証に成功すると，
図６に示すように，上記両暗号化乱数Ａ２・Ｂ２に基づいて，暗号
通信に使用される通信用暗号鍵が生成される。すなわち，発呼側の
暗号通信装置３ａは，Ｓ２１ａにおいて，自ら（発呼側）が生成し
た暗号化乱数Ｂ２を共有鍵Ｏで暗号化して，暗号化データＢ４を生
成する。また，Ｓ２２ａにおいて，受け取った暗号化乱数Ａ２を共
有鍵Ｏで暗号化して，暗号化データＡ５を生成する。」（段落【０
０８０】）
(c)「また，本実施形態では，図５のステップＳ１ａ・Ｓ２ａ，およ
び，Ｓ１１ｂ・Ｓ１２ｂに示すように，両暗号通信装置３ａ・３ｂ
が乱数を生成して送出する場合について説明したが，これに限るも
のではない。例えば，日付や時刻，あるいは，シーケンス番号など
を用いてもよい。両暗号通信装置３ａ・３ｂが通信毎に異なるデー
タを送出すれば，本実施形態と同様の効果が得られる。」（段落【
００９５】）
ｂ前記ａの記載事項によれば，乙６には，暗号通信に使用される通信
用暗号鍵の生成に，「乱数」や「シーケンス番号」が用いられること
が開示されているものと認められる。
(イ)乙７の記載事項
ａ乙７には，第４図とともに，以下の記載がある（第４図については
別紙４を参照）。
(a)「発明の分野
本発明は，ディジタル領域式通信システムに関し，特にそのよう
なシステム内のデータ通信の暗号化用の方法および装置に関する。」
（５頁左下欄４行～７行）
(b)「本発明の特定な実施例の特定な説明をこれから行なう。上述の
通り，かつ以下に使用される通り，「キーストリーム」という語は，
未確認アクセス，例えばＲＦチャネルの影響を受けやすい媒体にあ
る記憶を伝送する前に，ディジタル符号式メツセージまたはデータ
信号を暗号化するのに用いられた２進ビットまたはビットのブロッ
クの擬似ランダム・シーケンスを意味する。」（１１頁右上欄５行
～１２行）
(c)「第４図を参照すると，従来技術の日毎定時刻駆動による暗号化
システムの略ブロック図を見ることができる。第４図の上半分は，
送信機部分を表わし，下半分はそのような暗号化システムの受信機
部分を表わす。送信機部分では，タイム・クロックまたはブロック
・カウンタ２０１はカウント２１３，例えばタイム・クロックまた
はブロック・カウンタ２０１の入力に加えられる増分２１５に応じ
て，３２－ビットの出力を発生させる。カウント２１３は，結合式
論理または混合工程２０２に第１入力として供給される。例えば，
２進記法の値９６８１７３であるシークレット・キーは，第２入力
２１１として，結合式論理または混合工程２０２の第２入力として
供給される。カウント２１３に対して新しい値が生じるごとに，結
合式論理または混合工程２０２は，シークレット・キー２１１をカ
ウント２１３と結合させたり混合して，直列または並列出力２０９
で複数の擬似ランダム・キーストリーム・ビットを発生させる。キ
ーストリーム出力２０９は，同時に，モジュロ－２加算器２０３に
入力として供給される。暗号化すべきデータは，モジュロ－２加算
器２０３に第２入力２０７を形成する。各キーストリーム・ビット
は，モジュロ－２加算機２０３によって特定のデータ・ビットに加
えられるモジュロ－２であり，暗号式データは媒体を通して伝送す
る出力２１８に供給される。
受信機部分では，タイム・クロックまたはクロック・カウンタ２
０４は，タイム・クロックまたはブロック・カウンタ２０１と構造
が同じであり，増分２１５と同じ増分２１６を供給され，結合式論
理または混合工程２０２と構造が同じである結合式論理または混合
工程２０５にカウント２１４を供給する。結合式論理または混合工
程２０５は，カウント２１４を同一なシークレット・キー，すなわ
ち入力２１２に供給される２進記法の９６８１７３と結合させたり
混合したりするが，それによって出力２１０にキーストリームを作
り，この出力は出力２０９で作られたキーストリームと同じである。
キーストリーム出力２１０は，モジュロ－２加算器２０６によって
伝送媒体で受信された暗号式データに少しずつ加えられるモジュロ
－２である。モジュロ－２加算およびモジュロ－２減算は同じ操作
であり，受信機における同一キー・ストリームのモジュロ－２加算
は送信機におけるキーストリームの前の加算を打ち消して，出力２
０８で原データの回復をもたらす。しかし，暗号式データのそのよ
うな打消しおよび正しい解読は，タイム・クロックまたはブロック
・カウンタ２ｆ０１，２０４が相互に完全に同期機構２１７は，こ
の目的で供給されなければならない。」（１１頁左下欄２２行～１
２頁左上欄１７行）
ｂ前記ａの記載事項によれば，乙７には，暗号鍵である「キーストリ
ーム」の生成に，シーケンス番号である「カウント」が用いられるこ
とが開示されているものと認められる。
(ウ)引用刊行物２の記載事項
引用刊行物２（甲２の１）のＦＩＧ．３Ａ（別紙５）によれば，引用
刊行物２には，「ＦｕｌｌＳｅｑｕｅｎｃｅＮｕｍｂｅｒ」（フル
シーケンス番号）が「Ｋｅｙｓｔｒｅａｍ」（キーストリーム）の生成
に用いられることが開示されているものと認められる。
(エ)検討
以上によれば，本願の優先権主張日当時，暗号鍵の生成に，シーケン
ス番号が用いられることは，当業者の技術常識であったものと認められ
る。
エ前記イのとおり，引用刊行物１の「１４．１概説及び原則」には，第
５原則第２文にいう「所与のあるシーケンス番号」が「ｅＮＢ鍵のために
使用される」ことについて，その使用の具体的な態様を明示した記載はな
い。
しかるところ，「１４．１概説及び原則」には，第５原則の前後の文
脈において，ｅＮＢ鍵（Ｋ＿ｅＮＢ）の「生成」及び「共有」（第２原則，
概説），「転送」（第３原則，概説）に関する記載があり（前記イ），第
５原則は，そのような一連の文脈の中で理解されるべきものであること，
本願の優先権主張日当時，暗号鍵の生成に，シーケンス番号が用いられる
ことは，当業者の技術常識であったこと（前記ウ(エ)）に鑑みると，引用
刊行物１に接した当業者は，第５原則第２文の「所与のあるシーケンス番
号は，所与のあるｅＮＢ鍵のために使用されるのは，（同一の再送のため
を除いて）一度のみでなければならない。」にいう「ｅＮＢ鍵のために使
用される」とは，暗号鍵である「ｅＮＢ鍵の生成のために」使用されるこ
とを意味し，「第２文」は，「所与のあるｅＮＢ鍵」の生成のために一度
使用された「所与のあるシーケンス番号」は，当該「所与のあるｅＮＢ鍵」
の生成のために再度使用してはならないことを記載したものと理解するも
のと認められる。
そうすると，「シーケンス番号」が，「ｅＮＢ鍵の生成のために使用さ
れる」とは，本件審決が認定した引用発明の「Ｋ＿ｅＮＢを得るために，
シーケンス番号が使用され」ることと技術的に同じ意味であるといえるか
ら，本件審決が認定した引用発明のうち，「前記Ｋ＿ｅＮＢを得るために，
シーケンス番号が使用され」との部分が誤りであるとはいえないというべ
きである。
オ原告は，これに対し，①引用刊行物１（3GPPTS36.300version8.1.0
Release8）の後のバージョンの甲８（3GPPTS36.300version8.8.0Re
lease8）に「Asequencenumber(COUNT)isusedasinputtotheciph
eringandintegrityprotection.」との記載があることからすると，第５
原則第２文中の「Agivensequencenumber」にいう「sequencenumber」
とは「ＣＯＵＮＴ」を意味すること，②引用刊行物１の後のバージョンの甲
９の１（3GPPTS36.323version1.0.0Release8）には，シーケンス番
号の一種である「ＣＯＵＮＴ」が，暗号化及び完全性保護のパラメータとし
て，ＫＲＲＣｅｎｃ，ＫＵＰｅｎｃ及びＫＲＲＣｉｎｔのようなｅＮＢ鍵の下位の鍵と共に用
いられることが示されていることからすると，第５原則は，第１文において，
シーケンス番号が暗号化及び完全性保護の入力として用いられること，第２
文において，ある所与のシーケンス番号が，（暗号化及び完全性保護に用い
られる際に，）ある所与のｅＮＢ鍵を基にして得られたＵＰ鍵（ＫｅＮＢ－ＵＰ－
ｅｎｃ）及びＲＲＣ鍵（ＫｅＮＢ－ＲＲＣ－ｅｎｃ，ＫｅＮＢ－ＲＲＣ－ｉｎｔ）のために用いられ
るのは一度でなければならないこと，第３文において，所与のｅＮＢ鍵（正
確には，その下位のＵＰ鍵及びＲＲＣ鍵）が暗号化及び完全性保護の手続に
用いられることを述べたものであることからすると，第５原則第２文は，暗
号化及び完全性保護の手続について述べたものであって，シーケンス番号が
ｅＮＢ鍵の生成のために用いられることを述べたものではない旨主張する。
しかしながら，原告の主張は，以下のとおり理由がない。
(ア)上記①の点について
ａ甲８には，「－シーケンス番号（ＣＯＵＮＴ）は，暗号化，及び，
完全性保護のための入力として用いられる。所与のあるシーケンス番
号は，所与のあるｅＮＢ鍵のために使用されるのは，同一方向におけ
る同一の無線ベアラにおいては（同一の再送のためを除いて）一度の
みでなければならない。同一のシーケンス番号が，暗号化と，完全性
保護の両方に用いることができる。」（原文７３頁下から９行～下か
ら７行の訳文）との記載がある。
甲８の上記記載と引用刊行物１の「１４．１概説及び原則」の第
５原則第２文とを対比すると，上記記載のうち，「シーケンス番号（
ＣＯＵＮＴ）は，暗号化，及び，完全性保護のための入力として用い
られる。」との記載箇所は，第５原則第１文の「シーケンス番号」を
「シーケンス番号（ＣＯＵＮＴ）」としたほかは，第１文と同内容で
あること，「所与のあるシーケンス番号は，所与のあるｅＮＢ鍵のた
めに使用されるのは，同一方向における同一の無線ベアラにおいては
（同一の再送のためを除いて）一度のみでなければならない。」との
記載箇所は，第５原則第２文に「同一方向における同一の無線ベアラ
においては」の文言を付け加えたほかは，第２文と同内容であること，
「同一のシーケンス番号が，暗号化と，完全性保護の両方に用いるこ
とができる。」との記載箇所は第３文と同内容であることが認められ
る。
ｂ上記認定事実によれば，引用刊行物１（3GPPTS36.300version8.
1.0Release8（2007-06））の公開時（２００７年（平成１９年）６
月）には，第５原則第１文の「暗号化，及び，完全性保護のための入
力」として「シーケンス番号」を用いること自体は決定されていたが，
具体的にどのようなシーケンス番号を用いるのかについては決定され
ておらず，その後検討が進められた結果，引用刊行物１と同じ規格（
「3GPPTS36.300」）の後のバージョンである甲８（3GPPTS36.300
version8.8.0Release8（2009-03））の公開時（２００９年（平成
２１年）３月）までに，第５原則第１文の「シーケンス番号」として
「ＣＯＵＮＴ」を規格として採用することが決定されたものと推認さ
れる。このように引用刊行物１の公開時には，第５原則第１文の「シ
ーケンス番号」として具体的にどのようなシーケンス番号を用いるの
かについては決定されていなかったことに照らすと，同様に，第５原
則第２文の「所与のあるシーケンス番号」にいう「シーケンス番号」
についても，具体的にどのようなシーケンス番号を用いるのかについ
ては決定されていなかったと解するのが自然であるから，これが「Ｃ
ＯＵＮＴ」として特定されていた旨の原告の主張は採用することがで
きない。
(イ)上記②の点について
ａ甲９の１には，次のような記載がある。
(a)「５．３暗号化及び復号化
暗号化機能はＰＤＣＰで実行される。暗号化されるデータユニット
は，ヘッダ圧縮が構成される場合はその後のＰＤＣＰＰＤＵのデ
ータ部分（Ｕプレーンデータに関連するＰＤＣＰエンティティにの
み適用）（項目６．３．２を参照）及び，可能な場合，ＭＡＣフィ
ールド（項目６．３．３を参照）である（ＦＦＳ（要検討））。
ユーザプレーン無線ベアラに関連するＰＤＣＰエンティティに使用
される暗号化アルゴリズム及び鍵は，ＰＤＣＰＰＤＵが受信／送
信された時に上位層［３］によって構成され，［６］で明記した暗
号化方法が適用される。ヘッダ圧縮を使用するように構成される場
合，ＰＤＣＰＳＤＵに関連する圧縮パケットのみが，関連するＣ
ＯＵＮＴ値に基づいて暗号化／復号化される。
制御プレーン無線ベアラに関連するＰＤＣＰエンティティに使用さ
れる暗号化アルゴリズム及び鍵は，受信される各ＰＤＣＰＰＤＵ
に対して上位層［３］によって構成され，［６］で明記した暗号化
方法が適用される。
暗号化保護のためにＰＤＣＰに要求されるパラメータは［６］で定
義され，暗号化アルゴリズムに入力される。上位層［３］によって
提供されるＰＤＣＰに要求されるパラメータを以下に記載する。
－ＣＯＵＮＴ
－ＢＥＡＲＥＲ（［５］で無線ベアラ識別子として定義される。
［３］のように，値ＲＢアイデンティティ１を使用する。）
－ＤＩＲＥＣＴＩＯＮ（送信方向）
－ＣＫ（暗号鍵）
－ＩＢＳ（入力ビットストリーム）」
「５．４完全性保護
完全性保護機能は，制御プレーン無線ベアラに関連するＰＤＣＰエ
ンティティに対してＰＤＣＰで実行される。
ＰＤＣＰエンティティに使用される完全性保護アルゴリズム及び鍵
は，受信される各ＰＤＣＰＰＤＵに対して上位層［３］によって
構成され，［６］で明記した完全性保護方法が適用される。完全性
保護のためにＰＤＣＰに要求されるパラメータは［６］で定義され，
完全性保護アルゴリズムに入力される。上位層［３］によって提供
されるＰＤＣＰに要求されるパラメータを以下に記載する。
－ＣＯＵＮＴ
－ＢＥＡＲＥＲ（［６］で無線ベアラ識別子として定義される。
［３］のように，値ＲＢアイデンティティ１を使用する。）
－ＤＩＲＥＣＴＩＯＮ（送信方向）
－ＩＫ（完全性保護鍵）
－ＩＢＳ（入力ビットストリーム：暗号化又は復号化されたデー
タユニット（ＦＦＳ（要検討）））
－ＦＲＥＳＨ
完全性保護を検証する場合，上記したように，ＵＥは，入力パラメ
ータに基づいてＸ－ＭＡＣを計算する。計算したＸ－ＭＡＣがＭＡ
Ｃと一致する場合，完全性保護の検査は成功したことになる。Ｘ－
ＭＡＣが受信したＭＡＣと一致しない場合，対応するパケットは廃
棄される。」
（以上，原文１２頁１９行～１３頁１５行・訳文１頁～２頁）
(b)「６．３．４ＣＯＵＮＴ
暗号化と完全性保護のため，ＣＯＵＮＴ値は保持される。ＣＯＵ
ＮＴ値は，ＨＦＮ及び当該ＰＤＣＰシーケンス番号から構成され
る。」
（原文１６頁３行～５行・訳文３頁）
ｂ上記ａの記載事項によれば，甲９の１には，暗号化機能は，「ＰＤ
ＣＰ」（「ＮＡＳ」よりも下位の階層（サブレイヤ））で実行され，
暗号化保護のためのパラメータが暗号化アルゴリズムに入力されるこ
と，完全性保護機能も，「ＰＤＣＰ」で実行され，完全性保護のため
のパラメータが完全性保護アルゴリズムに入力されること，暗号化及
び完全性保護のためのパラメータとして，ＨＦＮ及び当該ＰＤＣＰシ
ーケンス番号から構成される「ＣＯＵＮＴ」が用いられることが開示
されていることが認められる。
しかるところ，甲９の１は，引用刊行物１が公開（２００７年（平
成１９年）６月）された後に公開（同年９月）されたこと（弁論の全
趣旨）からすると，上記開示事項は，引用刊行物１の公開当時，「１
４．１概説及び原則」の第５原則第１文の「暗号化，及び，完全性
保護のための入力」として「シーケンス番号」として，「ＣＯＵＮＴ」
が有力候補の一つとして検討されていたことをうかがわせるものであ
るとしても，その公開時に，「ＣＯＵＮＴ」を採用することが決定し
ていたことの根拠となるものではないし，同様に，第５原則第２文の
「所与のあるシーケンス番号」にいう「シーケンス番号」として「Ｃ
ＯＵＮＴ」を採用することが決定していたことの根拠となるものでも
ない。
ましてや，甲９の１が，第５原則第２文が「ある所与のシーケンス
番号が，（暗号化及び完全性保護に用いられる際に，）ある所与のｅＮ
Ｂ鍵を基にして得られたＵＰ鍵（ＫｅＮＢ－ＵＰ－ｅｎｃ）及びＲＲＣ鍵（ＫｅＮ
Ｂ－ＲＲＣ－ｅｎｃ，ＫｅＮＢ－ＲＲＣ－ｉｎｔ）のために用いられるのは一度でなければ
ならないこと」を意味する旨の原告主張の裏付けとなるものではない。
(ウ)小括
以上によれば，第５原則第２文は，暗号化及び完全性保護の手続につい
て述べたものであり，シーケンス番号がｅＮＢ鍵の生成のために用いられ
ることを述べたものではないとの原告の主張は，理由がない。
(4)一致点の認定の誤りの有無について
原告は，引用発明における「シーケンス番号」には，本願発明の「ＮＡＳ
＿Ｕ＿ＳＥＱ」は含まれないから，本件審決が，「シーケンス番号と，およ
び前記ＵＥと共有される，記憶されたアクセスセキュリティ管理エンティテ
ィキーＫ＿ＡＳＭＥから，前記セキュリティキーＫ＿ｅＮＢを導出するステ
ップ」を本願発明と引用発明の一致点と認定したのは誤りである旨主張する。
ア引用刊行物１の「１４．１概説及び原則」の第５原則第２文の「所与
のあるシーケンス番号は，所与のあるｅＮＢ鍵のために使用されるのは，
（同一の再送のためを除いて）一度のみでなければならない。」にいう「
ｅＮＢ鍵のために使用される」とは，「ｅＮＢ鍵の生成のために」使用さ
れることを述べたものであることは，前記(3)エ認定のとおりである。
そして，引用刊行物１の公開時において，第５原則第１文の「シーケン
ス番号」及び第５原則第２文の「所与のあるシーケンス番号」にいう「シ
ーケンス番号」として具体的にどのようなシーケンス番号を採用するかに
ついて決定されていなかったことは，前記(3)オ(ア)及び(イ)のとおりであ
る。
イ前記(2)アの引用刊行物１の記載事項（別紙１の図４．３．２を含む。）
には，ＵＥ及びＭＭＥ間の「ＮＡＳ」のサブレイヤ（レベル），ＵＥ及び
ｅＮＢ間の「ＲＲＣ」，「ＰＤＣＰ」，「ＲＬＣ」等のサブレイヤ（レベ
ル）における「制御プレーン・プロトコル・スタック」についての記述が
ある。
しかるところ，上記各サブレイヤ（レベル）で送信又は受信されるパケ
ットに，それぞれのサブレイヤ（レベル）に対応する「シーケンス番号」
が含まれることは，本願の優先権主張日当時，技術常識であったものであ
る。
上記技術常識に加えて，引用刊行物１には，「ｅＮＢ鍵」は，「ＥＰＣ
／ＵＥにおいて，ＮＡＳ（ＥＰＣ／ＵＥ）レベルＡＫＡ手続によって生成
された，鍵素材から得られる。」（第２原則）が記載されていること（前
記(2)ウ）を踏まえると，引用刊行物１に接した当業者は，第５原則第２文
の「ｅＮＢ鍵の生成のために」使用される「シーケンス番号」は，ＵＥ及
びＭＭＥ間の「ＮＡＳ」のサブレイヤ（レベル）で送信又は受信されるパ
ケットに含まれるシーケンス番号を意味するものと理解するものと認めら
れる。
そして，ＵＥからみて上流側であるｅＮＢやＭＭＥへのパケット送信を
アップリンク送信，逆に，ＭＭＥやｅＮＢからみて下流側であるＵＥへの
パケット送信をダウンリンク送信と称することは，本願の優先権主張日当
時，技術常識であったこと（例えば，引用刊行物２（甲２の１）の段落【
００４３】，【００４４】，【００７４】）に照らすと，本願発明の「Ｎ
ＡＳ＿Ｕ＿ＳＥＱ」は，ＵＥ及びＭＭＥ間の「ＮＡＳ」のサブレイヤ（レ
ベル）で，ＵＥからＭＭＥへの「ＮＡＳサービス要求」に係るパケットに
含まれるアップリンクシーケンス番号であることは自明であるから，第５
原則第２文の「ｅＮＢ鍵の生成のために」使用される「シーケンス番号」
に含まれるものと整理することも許されるというべきである。
そうすると，引用発明における「シーケンス番号」は，本願発明の「Ｎ
ＡＳ＿Ｕ＿ＳＥＱ」を含む上位概念として整理し，「シーケンス番号と，
および前記ＵＥと共有される，記憶されたアクセスセキュリティ管理エン
ティティキーＫ＿ＡＳＭＥから，前記セキュリティキーＫ＿ｅＮＢを導出
するステップ」を本願発明と引用発明の一致点と認定したことに誤りはな
い。
ウ原告は，これに対し，①引用刊行物１には，「Ｋ＿ｅＮＢを得るために，
シーケンス番号が使用され」る構成についての開示はないから，引用発明
は，「シーケンス番号と，および前記ＵＥと共有される，記憶されたアク
セスセキュリティ管理エンティティキーＫ＿ＡＳＭＥから，前記セキュリ
ティキーＫ＿ｅＮＢを導出するステップ」の構成を有するものとはいえな
い，②引用刊行物１記載の第５原則第２文中の「Agivensequencenumber」
にいう「sequencenumber」とは，「ＣＯＵＮＴ」を意味するから，「ＮＡ
Ｓ＿Ｕ＿ＳＥＱ」とは異なるシーケンス番号である，③第５原則は，「Ｅ
－ＵＴＲＡＮ」すなわち「ＵＥ」と「ｅＮＢ」間のネットワークのセキュリ
ティについて述べたものであるのに対し，「ＮＡＳ」は，「ＵＥ」と「ＭＭ
Ｅ」との間のプロトコルであり，本願発明と引用発明とは，「シーケンス番
号」が用いられるプロトコルが異なるから，「シーケンス番号」の意味が異
なることは，当業者にとって自明であり，引用発明における「シーケンス番
号」には，本願発明の「ＮＡＳ＿Ｕ＿ＳＥＱ」は含まれない旨主張する。
しかしながら，引用刊行物１の第５原則第２文にシーケンス番号が「ｅ
ＮＢ鍵の生成のために」使用されることについての開示があること，引用刊
行物１の「シーケンス番号」が「ＣＯＵＮＴ」に特定又は限定されるもので
ないことは，前記(3)オで説示したとおりであるから，上記①及び②の点は
理由がない。
また，前記アのとおり，第５原則第２文の「ｅＮＢ鍵の生成のために」
使用される「シーケンス番号」は，ＵＥ及びＭＭＥ間の「ＮＡＳ」のサブ
レイヤ（レベル）で送信又は受信されるパケットに含まれるシーケンス番
号を意味するものといえるから，上記③の点も理由がない。
したがって，原告の上記主張は，採用することができない。
(5)まとめ
以上のとおり，本件審決がした引用発明及び一致点の認定に原告主張の誤
りは認められないから，原告主張の取消事由１は理由がない。
２取消事由２（相違点の看過）について
(1)原告は，本願発明は，「ＮＡＳサービス要求を前記ＵＥから受信するステ
ップ（３２，５２）であって，前記要求が，ＮＡＳアップリンクシーケンス
番号ＮＡＳ＿Ｕ＿ＳＥＱを示すステップ」の構成を有するが，本件審決は，
引用発明が上記構成を有することを認定していないから，上記構成を本願発
明と引用発明の相違点として認定すべきであったのに，この相違点の認定を
看過した誤りがある旨主張する。
そこで検討するに，前記１(2)イの引用刊行物１の記載事項（「７．１サ
ービスと機能」，「７．３ＮＡＳメッセージの転送）」）と図１９．２．
２．３（別紙１参照）を総合すると，引用刊行物１には，①「ＮＡＳダイレ
クトメッセージ」が「ＵＥ」から「ＮＡＳ」へ又は「ＮＡＳ」から「ＵＥ」
へ転送（初期直接転送）されること，②「ＮＡＳサービスリクエスト」（Ｎ
ＡＳサービス要求）が「ＵＥ」から「ＮＡＳ」によって「ｅＮＢ」を経て「
ＭＭＥ」へ送信され，「ＭＭＥ」がこれを受信することが記載されているこ
とが認められる。
そうすると，引用刊行物１には，「ＭＭＥ」が「ＮＡＳサービス要求を前
記ＵＥから受信するステップ」が開示されているものといえる。
そして，「ＮＡＳサービス要求」のパケットにシーケンス番号（アップリ
ンクシーケンス番号）含まれることは自明であるから，引用刊行物１には，
「ＮＡＳサービス要求を前記ＵＥから受信するステップであって，前記要求
が，ＮＡＳアップリンクシーケンス番号ＮＡＳ＿Ｕ＿ＳＥＱを示すステップ」
の構成が実質的に記載されているに等しいものと認められる。
そうすると，上記構成は，本願発明と引用刊行物１記載の方法との間の相
違点ではなく，むしろ一致点と認定すべきであったものといえる。
したがって，原告の上記主張は理由がない。
(2)以上によれば，本件審決に相違点の看過の誤りがあるものと認められない
から，原告主張の取消事由２は理由がない。
なお，本件審決が，本願発明の「ＮＡＳサービス要求を前記ＵＥから受信
するステップであって，前記要求が，ＮＡＳアップリンクシーケンス番号Ｎ
ＡＳ＿Ｕ＿ＳＥＱを示すステップ」の構成と引用刊行物１記載の方法との関
係について明示的に認定判断を示さなかったことは，不適切であったものと
いわざるを得ないが，この点は，審決の結論に影響を及ぼすものではない。
３取消事由３（相違点の容易想到性の判断の誤り）について
(1)原告は，①引用刊行物１（甲１）には，「Ｋ＿ｅＮＢを得るために，シー
ケンス番号が使用され」る構成についての開示がなく，また，仮に引用刊行
物１に上記構成の開示があるとしても，Ｋ＿ｅＮＢを得るためにＮＡＳサー
ビス要求で示される「ＮＡＳ＿Ｕ＿ＳＥＱ」をシーケンス番号として用いる
ことの開示はない，②同様に，引用刊行物２（甲２の１）及び本件審決が認
定した周知技術（「「ＵＥ」から，「ＭＭＥ」に対して「ＲＲＣ／ＮＡＳ信
号」を送信する点」）のいずれにおいても，ＮＡＳサービス要求で示される
「ＮＡＳ＿Ｕ＿ＳＥＱ」をＫ＿ｅＮＢの生成のために用いることについての開
示や示唆はないとして，引用発明に引用刊行物２記載の発明及び本件審決が認
定した構成を組み合わせても，当業者が相違点に係る本願発明の構成を容易に
想到することができたものとはいえないから，本件審決における相違点の容易
想到性の判断に誤りがある旨主張する。
ア引用刊行物１の「１４．１概説及び原則」の第５原則第２文の「所与
のあるシーケンス番号は，所与のあるｅＮＢ鍵のために使用されるのは，
（同一の再送のためを除いて）一度のみでなければならない。」にいう「
ｅＮＢ鍵のために使用される」とは，「ｅＮＢ鍵の生成のために」使用さ
れることを述べたものであることは，前記１(3)エ認定のとおりである。
そして，当業者においては，第５原則第２文の「ｅＮＢ鍵の生成のため
に」使用される「シーケンス番号」は，ＵＥ及びＭＭＥ間の「ＮＡＳ」の
サブレイヤ（レベル）で送信又は受信されるパケットに含まれるシーケン
ス番号を意味するものと理解するものと認められることは，前記１(4)イ認
定のとおりである。
加えて，引用刊行物１に，「ＮＡＳサービスリクエスト」（ＮＡＳサー
ビス要求）が「ＵＥ」から「ＮＡＳ」によって「ｅＮＢ」を経て「ＭＭＥ」
へ送信され，「ＭＭＥ」がこれを受信することが記載されており，また，
「ＮＡＳサービス要求」にパケットにシーケンス番号（アップリンクシー
ケンス番号）（「ＮＡＳ＿Ｕ＿ＳＥＱ」）が含まれることが自明であるこ
とは，前記２(1)認定のとおりである。
以上によれば，引用刊行物１に接した当業者は，第５原則第２文の「ｅ
ＮＢ鍵の生成のために」使用される「シーケンス番号」は，ＵＥ及びＭＭ
Ｅ間の「ＮＡＳ」のサブレイヤ（レベル）で送信又は受信されるパケット
に含まれるシーケンス番号であることを理解し，そのようなシーケンス番
号の中から，引用刊行物１記載の「ＮＡＳサービスリクエスト」（ＮＡＳ
サービス要求）に含まれるアップリンクシーケンス番号（「ＮＡＳ＿Ｕ＿
ＳＥＱ」）を選択し，これを引用発明に採用することを容易に想到するこ
とができたものと認められる。
イ原告は，この点に関し，本件審決は，本願発明と引用発明との相違点は
格別のものではないと判断したが，その判断に際し，本願発明がＮＡＳア
ップリンクシーケンス番号ＮＡＳ＿Ｕ＿ＳＥＱを採用して，セキュリティ
キーＫ＿ｅＮＢを生成するため，ＮＡＳダウンリンクシーケンス番号ＮＡ
Ｓ＿Ｄ＿ＳＥＱ等の別個のシーケンス番号が不要であり，特別な複雑さを
回避することができるという顕著な効果を奏することを考慮していないか
ら，上記判断は誤りである旨主張する。
しかしながら，前記ア認定のとおり，引用刊行物１に接した当業者であ
れば，引用発明において，「ｅＮＢ鍵の生成のために」使用される「シー
ケンス番号」としてＮＡＳアップリンクシーケンス番号ＮＡＳ＿Ｕ＿ＳＥ
Ｑの構成を採用することを容易に想到することができたものと認められ，
この場合に，「ユーザ装置（１１）ＵＥと前記ＵＥにサービスするｅＮｏ
ｄｅＢ（１２）との間のＲＲＣ／ＵＰトラフィックを保護するため」の「
セキュリティキーＫ＿ｅＮＢ」の「確立」のために，ＮＡＳダウンリンク
シーケンス番号ＮＡＳ＿Ｄ＿ＳＥＱ等の別個のシーケンス番号」を必要と
しないことは，上記構成を採用したことによる予想どおりの効果にすぎな
いものであり，格別なものではない。
したがって，原告の上記主張は，理由がない。
(2)以上によれば，引用刊行物１に基づいて相違点に係る本願発明の構成を容
易に想到することができたものと認められるから，本願発明と引用発明との相
違点は格別のものではないとした本件審決における相違点の容易想到性の判
断は，結論において誤りはない。
したがって，原告主張の取消事由３は理由がない。
４結論
以上の次第であるから，原告主張の取消事由はいずれも理由がなく，本件審
決にこれを取り消すべき違法は認められない。
したがって，原告の請求は棄却されるべきものである。
知的財産高等裁判所第４部
裁判長裁判官富田善範
裁判官大鷹一郎
裁判官鈴木わかな
（別紙）本願明細書図面
【図１】
【図２】
【図３】
【図６ａ】【図６ｂ】
（別紙１）
Ｆｉｇｕｒｅ４
（図４）
Ｆｉｇｕｒｅ４．３．２
（図４．３．２）
Ｆｉｇｕｒｅ１４．１－１
（図１４．１－１）
Ｆｉｇｕｒｅ１９．２．２．３
（図１９．２．２．３）
（訳文）
（別紙２）
Ｆｉｇｕｒｅ６．２．２．
（図６．２．２）
（別紙３）
【図１】
【図５】
【図６】
（別紙４）
第４図
（別紙５）
ＦＩＧ３Ａ
（図３Ａ）

戻る