메뉴 건너뛰기

조회 수 49 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
사건번호 2014허7561 거절결정(특)
판례제목 2014허7561 거절결정(특)
출원번호 제10-2013-11363호
분야 특허/실용신안
판결일 2015-07-24
법원명 특허법원
원고 주식회사 씽크에이티
피고 특허청장
판사 .
판결결과 거절결정(특)
주문 1. 특허심판원이 2014. 9. 23. 2013원9076 사건에 관하여 한 심결을 취소한다.
2. 소송비용은 피고가 부담한다.
청구취지 주문과 같다.
기초사실 1. 기초 사실
가. 이 사건 출원발명(을3호증)
1) 발명의 명칭 : 전화 승인을 이용한 접근 통제 방법 및 시스템

2) 분할출원일/ 원출원일/ 출원번호 : 2013. 1. 31./ 2011. 9. 1./ 제10-2013-11363호

3) 출원인 : 원고

4) 청구범위(2013. 11. 21. 보정된 것)
【청구항 1】접속자 접속 단말의 통제 대상 서버에의 접속이 진정한 것임을 인증하는 방법에 있어서(이하 ‘구성 1’), 상기 통제 대상 서버가 상기 접속자접속 단말로부터 서버 접속 요청을 수신하는 단계(이하 ‘구성 2’); 상기 통제 대상 서버가 상기 수신된 서버 접속에 의한 업무효과가 접근 통제가 필요한 조건인 것으로 판단되는 경우 상기 서버 접속요청 정보 및 접속자가 보유한 전화 단말 정보를 포함하여 전화 인증을 전화 인증 서버로 요청하는 단계(이하 ‘구성3’); 상기 전화 인증 서버가 상기 접속자가 보유한 전화 단말 정보를 이용하여접속자 전화 단말에 전화를 걸어 상기 서버 접속요청 정보를 포함하는 인증 정보 요청 안내를 전송한 후, 전화연결이 유지된 상태에서 전화를 받은 접속자로부터 인증 정보를 전화상으로 획득하여 접속자 인증을 수행하여 인증 결과를 상기 통제 대상 서버로 전송하는 단계(이하 ‘구성 4’); 및 상기 통제 대상 서버가상기 인증 결과가 인증 성공 또는 승인 확인인 경우, 상기 접속자 접속 단말의서버로의 접속을 승인하는 단계(이하 ‘구성 5’)를 포함함으로써, 접속자 접속 단말의 통제 대상 서버에의 접속 요청에 대하여 접속자에 대한 전화 인증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어하여 서버를 보호하는 것(이하 ‘구성 6’)을 특징으로 하는 전화 승인을 이용한 접근 통제 방법
【청구항 2~5】각 기재 생략
【청구항 6】접속자 접속 단말에서 요청한 서버 접속요청이 서버 접속에 의한업무효과가 접근 통제가 필요한 조건인 것으로 판단되는 경우 서버 접속요청 정보 및 접속자가 보유한 전화 단말 정보를 이용하여 접속자 전화 단말에 전화를걸어 상기 서버 접속요청 정보를 포함하는 인증 정보 요청 안내를 전송한 후,전화연결이 유지된 상태에서 전화를 받은 접속자로부터 인증 정보를 전화상으로 획득하여 접속자 인증을 수행하여 인증 결과를 생성하는 전화 인증 서버; 및상기 인증 결과에 따라 상기 접속자 접속 단말에서 요청한 서버에의 접속을 승인하거나 승인하지 않는 통제 대상 서버를 포함함으로써, 접속자 접속 단말의통제 대상 서버에의 접속 요청에 대하여 접속자에 대한 전화 인증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어하여 서버를 보호하는것을 특징으로 하는 전화 승인을 이용한 접근 통제 시스템
【청구항 7, 8】각 기재 생략

5) ‘발명의 설명’의 주요 내용 및 주요 도면 : [별지 1]
나. 비교대상발명(갑2호증의 3)
2004. 2. 26. 공개된 공개특허공보 제10-2004-17190호에 게재된 ‘이동통신 단말을 이용한 서비스 승인 방법’에 관한 것으로서, 그 주요 내용 및 주요도면은 [별지 2]와 같다.

다. 이 사건 심결의 경위
1) 특허청 심사관은 원고의 이 사건 출원발명에 대하여, 2013. 4. 13. 원고에게 ‘이 사건 출원발명의 청구항 전항은 출원 전에 그 발명이 속하는 기술분야에서 통상의 지식을 가진 사람(이하 ’통상의 기술자‘)이 비교대상발명에 의하여쉽게 발명할 수 있어 진보성이 부정된다’는 내용으로 의견제출통지를 하였다.

2) 그 후 특허청 심사관은 2013. 10. 22. 원고의 2013. 6. 7.자 보정서 및의견서 제출에도 불구하고, 여전히 이 사건 출원발명의 청구항 전항이 비교대상발명에 의하여 진보성이 부정된다는 이유로 특허거절결정을 하였다. 그러자 원고가 다시 2013. 11. 21. 보정서 및 의견서를 제출하였으나, 특허청 심사관은2013. 11. 28. 위 보정서 및 의견서에 의하더라도 여전히 거절이유가 해소되지않고 이 사건 출원발명의 청구항 전항이 비교대상발명에 의하여 진보성이 부정된다면서 재심사 특허거절결정을 하였다.

3) 이에 원고는 2013. 12. 27. 특허심판원에 위 재심사 특허거절결정에 대한 불복심판을 청구하였고, 특허심판원은 위 심판청구를 2013원9076 사건으로심리한 후, 2014. 9. 23. ‘청구항 1은 통상의 기술자가 비교대상발명에 의하여쉽게 발명할 수 있어 진보성이 부정되고, 특허출원에서 청구범위가 둘 이상의청구항으로 이루어진 경우 어느 하나의 청구항이라도 거절이유가 있으면 그 출원은 일체로서 거절되어야 한다’는 이유로 원고의 위 심판청구를 기각하는 이사건 심결을 하였다.
【인정 근거】다툼 없는 사실, 갑1호증, 갑2호증의 1~7, 을1~3호증, 변론 전체의 취지
원고의 주장요지 . 당사자의 주장 요지
가. 원 고
1) 청구항 1은 서버 관리에 관한 기술인데, 비교대상발명은 인터넷 서비스제공에 관한 기술이므로, 양 발명의 기술분야가 다르다.

2) 청구항 1은 인가받지 못한 자가 서버에 접근하여 서버에 손해를 끼칠수 있는 문제를 해결함으로써 서버를 보호하는 것을 그 목적으로 하는데, 비교대상발명은 정상적인 서버 접근을 전제로 사용자의 무분별한 사용으로 인한 지불 능력 상실 등의 문제를 해결함으로써 사용자를 보호하는 것을 그 목적으로하므로, 양 발명의 목적도 상이하다.

3) 청구항 1에서 인증을 수행하는 대상은 접속자 본인인데, 비교대상발명에서 인증을 수행하는 대상은 접속자 본인이 아닌 제3의 책임자이다. 또한, 청구항 1은 인증을 위해 ARS를 통한 전화통화를 이용하나, 비교대상발명은 인증을 위해 단문메시지인 SMS를 이용한다. 이와 같이 양 발명은 인증을 수행하는대상 및 방식 등에 있어 구성상 차이가 있고, 이로 인하여 양 발명의 효과도 차이가 난다.

4) 따라서 청구항 1은 비교대상발명에 의하여 진보성이 부정되지 않으므로, 이와 결론을 달리한 이 사건 심결은 위법하다.
당사자의 주장 요지 나. 피 고
1) 청구항 1과 비교대상발명은 모두 서버 접근을 제어하기 위한 접속 인증기술에 관한 것이므로, 양 발명의 기술분야가 같다.

2) 비교대상발명은 온라인 서비스 제공을 위한 사용자 인증에 관한 것인데, 이러한 사용자 인증은 기본적으로 비정상적인 접근을 제어하여 서버를 보호하기 위한 것이거나 서버를 보호하는 효과를 보게 될 것이므로, 서버를 보호하고자 하는 청구항 1의 목적과 다르다고 할 수 없다.

3) 청구항 1과 비교대상발명은 인증을 수행하는 대상에서 차이가 있으나,그러한 차이는 구체적인 기술적용의 대상이 다른 데서 기인한 것으로서 통상의기술자라면 비교대상발명의 기술적 사상을 참고하여 인증을 수행하는 대상을쉽게 변경할 수 있다. 또한, 이동 통신 단말에서 음성통화 및 단문메시지는 모두 이 사건 출원발명의 출원일 전부터 일반적으로 제공되어 온 서비스 방식이므로, 통상의 기술자가 인증 방식을 변경하는 것에 별다른 어려움도 없다. 따라서위와 같이 양 발명의 차이점은 통상의 기술자가 쉽게 극복할 수 있고, 그로 인한 효과도 충분히 예측할 수 있다.

4) 따라서 청구항 1은 비교대상발명에 의하여 진보성이 부정되므로, 이와결론을 같이한 이 사건 심결은 적법하다.
이사건 특허발명의 진보성이 부정되는지 여부 3. 청구항 1의 진보성 인정 여부
가. 비교대상발명과의 대비
1) 구성요소의 대응관계
청구항 1과 비교대상발명을 구성요소별로 대비하여 보면, 아래 표와 같다.

2) 대응되는 구성의 공통점 및 차이점
가) 구성 1 부분
구성 1과 비교대상발명의 대응 구성은 접속자 접속 단말(서비스 사용자
단말)의 통제 대상 서버(서비스 제공 서버)에의 접속을 인증하는 방법에 관한
것이라는 점에서 동일하다. 다만, 구성 1은 접속자 접속 단말의 통제 대상 서버
에의 접속이 진정한 것임을 인증하는 방법인데, 비교대상발명의 대응 구성은 서
비스 사용자 단말이 서비스 제공 서버에 접속하여 온라인 서비스를 제공받기 위해 필요한 인증 방법이므로, 양 구성은 구체적인 인증의 목적에서 차이가 있다 (이하 ‘차이점 1’).

나) 구성 2 부분
구성 2와 비교대상발명의 대응 구성은 통제 대상 서버(서비스 제공 서버)가 접속자 접속 단말(서비스 사용자 단말)로부터 서버 접속 요청(온라인 서비스 요청)을 수신한다는 점에서 같다.

다) 구성 3 부분
구성 3과 비교대상발명의 대응 구성은 통제 대상 서버(서비스 제공 서버)가 서버 접속 요청 정보(온라인 서비스의 종류) 및 접속자가 보유한 전화 단말 정보(서비스 사용자 단말로부터 입력되는 개인 정보)를 포함하여 전화 인증(서비스 사용자의 인증)을 전화 인증 서버(이동 통신 가입자 정보 서버)로 요청한다는 점에서 동일하다. 다만, 구성 3은 서버 접속에 의한 업무효과가 접근 통제가 필요한 조건인 것으로 판단되는 경우에 전화 인증을 요청하는 것인데, 비교대상발명의 대응 구성은 서비스 사용자가 제3자의 서비스 승인이 필요한 가입자인 경우에 서비스 사용자의 인증을 요청하는 것이므로, 양 구성은 구체적인인증 요청 조건에서 차이가 있다(이하 ‘차이점 2’).

라) 구성 4 부분
구성 4와 비교대상발명의 대응 구성은 전화 인증 서버(이동 통신 가입자 정보 서버)가 접속자의 접속 단말(서비스 사용자 단말)이 아닌 별도의 접속자 전화 단말(서비스 승인 가입자의 이동 통신 단말)과의 양방향 통신을 통하여인증을 수행한다는 점에서 같다. 다만, 구성 4는 전화 인증 서버가 접속자 본인으로부터 인증 정보를 획득하는 것인데, 비교대상발명의 대응 구성은 이동 통신가입자 정보 서버가 접속자(서비스 사용자)가 아닌 서비스 승인 가입자로부터인증 정보를 획득하는 것이므로, 양 구성은 인증 정보를 획득하는 대상에서 차이가 있다(이하 ‘차이점 3’). 또한, 구성 4는 접속자 전화 단말에 전화를 걸어 인증 정보 요청 안내를 전송한 후 전화연결이 유지된 상태에서 전화를 받은 접속자로부터 인증 정보를 전화상으로 획득하는 것인데, 비교대상발명의 대응 구성은 서비스 승인 가입자의 이동 통신 단말에 서비스 승인 요구 단문메시지를 전송한 후 서비스 승인 가입자의 이동 통신 단말로부터 서비스 승인 단문메시지를수신하여 인증을 수행하는 것이므로, 양 구성은 구체적인 인증 수행 방식에서도 차이가 있다(이하 ‘차이점 4’).

마) 구성 5 부분
구성 5와 비교대상발명의 대응 구성은 통제 대상 서버(서비스 제공 서버)가 인증 성공 결과를 수신한 후 접속자 접속 단말의 서버 접속을 승인(서비스 사용자 단말에 온라인 서비스를 제공)한다는 점에서 동일하다. 다만, 구성 5는 통제 대상 서버가 접속자 접속 단말의 서버 접속을 승인하는 것인데, 비교대상발명의 대응 구성은 서비스 제공 서버가 인증 번호를 통해 추가로 인증을 수행한 후 서비스 사용자 단말에 온라인 서비스를 제공하는 것이므로, 양 구성은추가 인증 여부에서 차이가 있다(이하 ‘차이점 5’).

바) 구성 6 부분
구성 6과 비교대상발명의 대응 구성은 접속자 접속 단말(서비스 사용자단말)의 통제 대상 서버(서비스 제공 서버)에의 접속 요청(온라인 서비스 요청)에 대하여 접속자(서비스 승인 가입자)에 대한 전화 인증을 통하여 서버 접근(온라인 서비스 제공)이 가능하도록 한다는 점에서 같다.

나. 차이점들에 대한 구체적인 검토
1) 청구항 1의 기술적 과제 및 과제의 해결수단
이 사건 출원발명의 명세서(을3호증)에는 아래와 같은 기재가 있고, 그 내용을 종합해 볼 때 다음과 같은 사항을 확인할 수 있다.
가) 즉, 종래의 서버 접근 제어를 위한 인증 수단들은 동일한 채널에서단방향으로 이루어지게 되어 해킹 등에 의하여 인증 정보가 임의로 조작될 수있는 문제점을 가지고 있었다. 청구항 1은 위와 같은 문제점을 해결하기 위하여서버에 접속하는 접속자 접속 단말 외에, 별도로 접속자 전화 단말을 통해 인증을 수행함으로써 비정상적인 서버에의 접근을 제어할 수 있는 전화 승인을 이용한 접근 통제 방법을 제공하는 것을 그 기술적 과제로 한다.
나) 청구항 1은 이러한 기술적 과제를 해결하기 위하여 서버 접속에 의한 업무효과가 접근 통제가 필요한 조건인 것으로 판단되는 경우에는 전화 인증을 요청하도록 하고(인증 요청 조건), 전화 인증 서버가 접속자 본인으로부터직접 인증 정보를 획득하도록 하되(인증 정보를 획득하는 대상), 구체적으로 전화 인증 서버가 접속자 전화 단말에 전화를 걸어 인증 정보 요청 안내를 전송한 후, 전화 연결이 유지된 상태에서 전화를 받은 접속자로부터 인증 정보를 전화상으로 획득하고 있다(인증 수행 방식).

2) 비교대상발명의 기술적 과제 및 과제의 해결수단
비교대상발명의 명세서(갑2호증의 3)에는 아래와 같은 기재가 있고, 그내용을 종합해 볼 때 다음과 같은 사항을 알 수 있다.
가) 즉, 종래 이동 통신 단말을 이용하여 온라인 서비스를 제공함에 있어 서비스 사용자만을 대상으로 인증을 받아왔기 때문에, 사용자가 미성년자이거나 대금 지불 능력이 없는 경우 무분별한 상품 구매 등으로 인하여 지불 능력이상실될 수 있고, 성인 정보 등과 같이 미성년자에 대한 적절한 규제가 필요한서비스의 경우에도 그러한 규제를 할 수 없었던 문제점이 있었다. 비교대상발명은 위와 같은 문제점을 해결하기 위하여 온라인 서비스를 요청하는 서비스 사용자 단말 외에, 별도로 서비스 승인 가입자의 이동 통신 단말을 통해 인증을 수행함으로써 사용자가 미성년자 등인 경우에 온라인 서비스의 무분별한 사용을방지할 수 있도록 하는 온라인 서비스의 인증 방법을 제공하는 것을 그 기술적과제로 한다.

나) 비교대상발명은 이러한 기술적 과제의 해결을 위하여 서비스 사용자가제3자의 서비스 승인이 필요한 가입자인 경우에 서비스 사용자의 인증을 요청하도록 하고(인증 요청 조건), 이동 통신 가입자 정보 서버가 서비스 사용자가아닌 서비스 승인 가입자로부터 인증 정보를 획득하도록 하되(인증 정보를 획득하는 대상), 구체적으로 이동 통신 가입자 정보 서버가 서비스 승인 가입자의이동 통신 단말에 서비스 승인 요구 단문메시지를 전송한 후 서비스 승인 가입자의 이동 통신 단말로부터 서비스 승인 단문메시지를 수신하여 인증을 수행하고 있다(인증 수행 방식).

3) 차이점들에 대한 용이 도출 여부
가) 앞서 본 바와 같이 청구항 1은 종래 인증 정보가 임의로 조작될 수 있다는 문제점을 해결하고자, 서버에 접속하는 접속자 접속 단말 외에, 별도로 접속자 전화 단말을 통해 인증을 수행함으로써 비정상적인 서버에의 접근을 제어할 수 있도록 하는 것을 기술적 과제로 하고, 비교대상발명은 종래 서비스 사용자의 지불 능력 상실 등의 문제점을 해결하기 위하여 온라인 서비스를 요청하는서비스 사용자 단말 외에, 별도로 서비스 승인 가입자의 이동 통신 단말을 통해서도 인증을 수행함으로써 온라인 서비스의 무분별한 사용을 방지할 수 있도록하는 것을 기술적 과제로 하므로, 그 기술적 과제가 서로 다르다. 또한, 위와 같은 각각의 기술적 과제를 해결하기 위하여 청구항 1과 비교대상발명은 서로 다른 인증 요청 조건, 인증 정보를 획득하는 대상, 인증 수행 방식을 채택함에 따라 그 과제의 해결수단도 상이하다고 보아야 한다.

나) 나아가 비록 청구항 1과 비교대상발명이 전화 인증 서버(이동 통신 가입자 정보 서버)에 의하여 접속자의 접속 단말(서비스 사용자 단말)이 아닌, 접속자 전화 단말(서비스 승인 가입자의 이동 통신 단말)과의 양방향 통신을 통하여 추가적인 인증을 수행하는 것이라는 점에서 기능상 일부 공통점이 있기는 하다. 그러나 비교대상발명으로부터 청구항 1에 도달하기 위해서는 구체적인 인증요청 조건(차이점 2), 인증 정보를 획득하는 대상(차이점 3), 인증 수행 방식(차이점 4) 등이 모두 변경되어야 하는데, 양 발명의 기술적 과제 및 과제의 해결수단이 명백히 다를 뿐만 아니라, 비교대상발명에 통상의 기술자가 그러한 변경에 이를 만한 암시나 동기 등이 제시되어 있지도 아니하며, 달리 이 사건 출원발명의 출원 당시의 기술수준, 기술상식, 해당 기술분야의 기본적 과제, 발전경향, 해당 업계의 요구 등에 비추어 그러한 변경에 이르도록 할 만한 근거도 발견되지 않는다.

다. 피고의 주장에 관한 판단
1) 이에 대하여 피고는 먼저, 비록 청구항 1과 비교대상발명이 인증을 수행하는 대상에서는 차이가 있으나, 비교대상발명에서 미성년자와 그 부모는 하나의 가족 공동체로서 미성년자의 단말은 부모의 관리하에 이용되는 것인 점, 이사건 출원발명의 출원 당시 인터넷 보안을 강화하기 위해 이중 인증을 하는 것은 주지관용기술인 점 등에 비추어 볼 때, 위와 같은 차이점은 구체적인 기술적용 대상이 다른 데 기인한 것으로서, 통상의 기술자라면 비교대상발명의 기술적사상을 참고하여 인증을 수행하는 대상을 쉽게 변경할 수 있다는 취지로 주장한다. 그러나 피고의 주장은 다음과 같은 이유로 받아들일 수 없다.

가) 앞서 본 바와 같이 비교대상발명은 미성년자이거나 대금 지불 능력이없는 온라인 서비스의 사용자가 무분별한 상품 구매 등으로 지불 능력을 상실하는 일이 없도록, 서비스 사용자(미성년자 등)가 아닌 별도의 제3자(부모 등)로부터 서비스 제공과 관련된 추가 인증을 받도록 하는 데 그 기술적 특징이 있고,청구항 1은 서버 접근을 위한 인증 정보가 임의로 조작되어 권한 없는 자가 서버에 접근할 수 있는 문제점을 해결하기 위하여, 접속자 본인에 대한 인증을 별도의 채널을 통해 수행하도록 하는 데 그 기술적 특징이 있는 것이다. 따라서이처럼 양 발명에서 인증을 요구하는 구체적인 목적과 대상이 서로 다른 상황에 서, 비교대상발명의 기술적 특징까지 감안하여 보면, 통상의 기술자라도 비교대상발명에서 인증을 수행하는 대상을 청구항 1과 같이 접속자 본인으로 변경하는 것을 쉽게 착안할 수 있다고 보기는 어렵다.

나) 또한, 을4, 5호증의 각 기재에 변론 전체의 취지를 종합하면, 이 사건출원발명의 출원 당시 금융거래 등과 관련하여 인터넷 보안을 강화할 목적으로이중 인증을 하도록 하는 것이 해당 기술분야의 기본적 과제 또는 해당 업계의공지된 요구이었던 것으로 보이기는 한다.그러나 을4, 5호증의 각 기재만으로 이중 인증의 구체적인 수단으로 서버에접속하는 접속자의 접속 단말 외에, 별도의 전화 단말을 통해 추가 인증을 수행하도록 하는 기술이 이 사건 출원발명의 출원 당시 주지관용기술에 해당한다고단정할 수는 없다. 나아가 을4, 5호증은 이 사건 소송절차에서 새롭게 제출된증거에 해당하고, 설령 위 증거들이 이 사건 출원발명의 출원 당시 주지관용기술의 존재를 증명하기 위해 제출된 것이라고 하더라도, 심사 및 심판 단계에서위와 같은 주지관용기술이 거절이유로 제시된 바 없을 뿐만 아니라, 앞서 본 비교대상발명의 기술적 과제 등을 고려할 때 인증을 수행하는 대상을 접속자 본인으로 변경하기 위하여 그러한 기술을 비교대상발명에 채용하거나 결합할 암시나 동기 등은 존재하지 않는다고 보아야 한다. 그렇다면 피고의 이 부분 주장은비교대상발명에 주지관용기술을 보충하여 그 기술적 의의를 밝히는 것이 아니라, 의견제출의 기회를 부여함이 없이 주지관용기술이라는 명목으로 거절이유로 통지되지 않은 새로운 사유 내지는 공지기술을 추가하는 것에 지나지 아니하므로, 허용될 수 없는 것이다.

2) 나아가 피고는, 비록 청구항 1과 비교대상발명의 경우 전화 인증을 수행하는 방식에 차이가 있기는 하나, 이동 통신 단말에서 음성통화 및 단문메시지는 이 사건 출원발명의 출원 전부터 일반적으로 제공되어 온 서비스 방식이므로, 통상의 기술자가 서비스 환경을 고려하여 구체적인 인증 수행 방식을 변경하는 데 별다른 어려움이 없을 것이라는 취지로 주장한다.그러나 전화 인증을 수행하는 구체적인 방식은 인증 요청 조건 및 인증 정보를 획득하는 대상 등에 따라 달리 정해질 것인데, 앞서 본 바와 같이 청구항 1과 비교대상발명은 인증 요청 조건(차이점 2)이나 인증 정보를 획득하는 대상(차이점 3) 등이 서로 다르고, 그러한 차이점이 쉽게 극복될 수 있는 것도 아니므로, 이동 통신 단말에서 음성통화 및 단문메시지가 이 사건 출원발명의 출원전부터 일반적으로 제공되어 온 서비스 방식에 해당한다는 사정만으로, 양 발명간의 구체적인 인증 수행 방식에 관한 차이(차이점 4)가 쉽게 극복될 수 있다고보기는 어렵다. 따라서 피고의 위 주장도 받아들일 수 없다.

라. 소결론
이상에서 살핀 바와 같이 청구항 1과 비교대상발명의 차이점들은 통상의 기술자가 쉽게 극복할 수 있는 것이라고 할 수 없으므로, 청구항 1은 비교대상발명에 의하여 그 진보성이 부정되지 않는다.

4. 청구항 2~8의 진보성 인정 여부
청구항 2~5는 청구항 1을 인용하는 종속항 발명이므로, 앞서 본 바와 같이독립항인 청구항 1이 비교대상발명에 의하여 진보성이 부정되지 않는다고 보는이상, 청구항 2~5 역시 비교대상발명에 의하여 진보성이 부정되지 않는다.또한, 청구항 6~8은 청구항 1의 전화 인증 서버와 실질적으로 동일한 구성을포함하는 접근 통제 시스템에 관한 것인데, 앞서 본 바와 같이 청구항 1의 전화인증 서버에 관한 구성(구성 3, 4)이 비교대상발명의 대응 구성에 의하여 쉽게도출되지 않는 이상, 청구항 6~8도 비교대상발명에 의하여 진보성이 부정되지않는다고 보아야 한다.
결론 그렇다면 이 사건 출원발명은 적어도 비교대상발명에 의해서는 그 진보성이 부정되지 않는 것임에도 불구하고, 이와 달리 비교대상발명에 의하여 이 사건 출원발명의 진보성이 부정된다는 이유로 특허등록을 거절하는 것이 옳다고 본 이 사건 심결은 위법하므로, 그 취소를 구하는 원고의 청구는 이유 있다.

1.png

 

2.png

 

3.png

 

4.png

 

5.png

 

6.png

 

7.png

 

8.png

 

 

[별지 1]
이 사건 출원발명(을3호증)
1. 주요 내용
가. 기술분야
본 발명은 서버 접속에 대한 요청에 대하여 접속자 및 책임자로의 전화 인
증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어할 수 있
는 방법 및 시스템에 관한 것이다(식별번호 [0001]).

나. 배경기술 및 그 문제점
통상적인 서버 접근 제어는 업무 중요도 및 정보의 민감성 등 다양한 관점에서 평가된 기준으로 의하여 적절한 접근 통제 수단이 적용되며, 서버 접속 후행해지는 작업 상태 확인 및 고의/과실에 의한 사고 방지 등을 위해 작업 이력을 로그화 하고, 경우에 따라서는 특정한 작업 명령에 대하여 명령 수행 불가등 내부 정책을 운영하기도 한다(식별번호 [0002]).
서버 접근 통제 수단으로 기본적으로는 아이디/패스워드에 대한 확인이 가장일반적이며 금융기관의 거래원장, ATM기기 작업 등 중요 서버에 대한 접근 시에는 사용자의 작업에 통제되기도 하는데, 서버보안솔루션 및 계정보안솔루션이 사용되기도 한다(식별번호 [0003]).
서버보안솔루션의 주요한 기능은 비인가자에 대한 시스템의 접근 권한 통제이며, 계정보안솔루션은 이기종 시스템에 대한 일원화된 중앙관리와 계정의 Life Cycle, PKI 기반의 복합인증을 지원한다(식별번호 [0004]).
그러나 이러한 서버보안솔루션 및 계정보안솔루션은 높은 솔루션 비용으로 인하여 도입 및 적용가능한 시스템에 제약이 있다(식별번호 [0006]).
특히나 단일한 기능을 가지는 웹방화벽, 침입탐지, PC보안 등 개별 보안 솔루션에 대한 통제는 실제로 대부분이 아이디/패스워드 인증 방식으로 통제하는 형태가 거의 대부분이다(식별번호 [0007]).
또한, 잇따른 시스템 관리 소홀로 대량의 개인정보 유출 사고가 빈번히 발생하고 있고, 메모리 해킹, 멜웨어, 제우스 봇 등 갈수록 진화하는 해킹 수법에 의하여 개인 정보는 물론 본인 확인 수단으로 사용되는 공인인증서 등 인증 수단의 도용이 날로 증가하고 있는 실정이다(식별번호 [0008]).
현재까지의 위 인증 수단들은 동일한 채널에서 단방향으로 이루어지는 한계점을 가지고 있다(식별번호 [0009]).
단방향 거래는 인터넷 서비스 제공자가 제공하는 서비스에 대하여 이용자가서비스 이용을 요청했는지 확인하지 않음으로서 요청 사실에 대한 진위 확인을하지 못하고 있으며, 진위 확인을 요청한다 하더라도, PC라는 동일한 채널에 인증(승인)정보를 입력하게 되므로, 입력 및 확인 단계에서 해킹에 의해 임의적으로 조작될 수 있다(식별번호 [0010]).
운영 시스템에서 제공하는 인터페이스를 이용하여 간결한 시스템 접근 통제기술 방법과 정당한 계정 정보라 할지라도 개인정보의 도용 및 불법적으로 취득한 정보를 이용한 부정거래의 개연성이 높은 상황에서 서비스 이용 및 당사자간의 확인을 위한 방법 및 수단이 필요하다(식별번호 [0011]).

다. 해결하고자 하는 기술적 과제
본 발명은 서버 접속에 대한 요청에 대하여 접속자 및 책임자로의 전화 인증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어할 수 있는 전화 승인을 이용한 접근 통제 방법 및 시스템을 제공하기 위한 것이다(식별번호 [0014]).
또한, 본 발명은 서버에 접속하는 단말에서 인증을 수행하지 않고, 서비스를제공하는 서버와 전화 인증을 수행하는 서버간의 통신을 통해 별도의 단말을 통해 인증을 수행하여 위변조가 불가능한 전화 승인을 이용한 접근 통제 방법 및시스템을 제공하기 위한 것이다(식별번호 [0015]).
또한, 본 발명은 양방향 인증으로 서버 접속의 요청에 대하여 승인, 거부에대한 입력을 요구하고, 입력에 의하여 처리되므로, 본인 확인 및 부인방지기능을 강화할 수 있는 전화 승인을 이용한 접근 통제 방법 및 시스템을 제공하기위한 것이다(식별번호 [0016]).

라. 과제의 해결수단
본 발명의 일 측면에 따르면, 서버 접속에 대한 요청에 대하여 접속자 및 책임자로의 전화 인증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어할 수 있는 방법이 제공된다(식별번호 [0018]).
본 발명의 일 실시예에 따르면, 접속자 접속 단말의 통제 대상 서버에의 접속이 진정한 것임을 인증하는 방법에 있어서, 상기 통제 대상 서버가 상기 접속자접속 단말로부터 서버 접속 요청을 수신하는 단계; 상기 통제 대상 서버가 상기수신된 서버 접속에 의한 업무효과가 접근 통제가 필요한 조건인 것으로 판단되는 경우 상기 서버 접속요청 정보 및 접속자가 보유한 전화 단말 정보를 포함하여 전화 인증을 전화 인증 서버로 요청하는 단계; 상기 전화 인증 서버가 상기접속자가 보유한 전화 단말 정보를 이용하여 접속자 전화 단말에 전화를 걸어상기 서버 접속요청 정보를 포함하는 인증 정보 요청 안내를 전송한 후, 전화연결이 유지된 상태에서 전화를 받은 접속자로부터 인증 정보를 전화상으로 획득하여 접속자 인증을 수행하여 인증 결과를 상기 통제 대상 서버로 전송하는 단계; 및 상기 통제 대상 서버가 상기 인증 결과가 인증 성공 또는 승인 확인인경우, 상기 접속자 접속 단말의 서버로의 접속을 승인하는 단계를 포함하는 전화 승인을 이용한 접근 통제 방법이 제공될 수 있다(식별번호 [0019]).

2. 주요 도면
[도 1] 전화 인증 기반의 접근 통제 시스템의 구성을 개략적으로 도시한 블록도

9.png

 

[별지 2]
비교대상발명(갑2호증의 3)
1. 주요 내용
가. 기술분야
본 발명은 이동 통신 단말을 이용한 서비스 승인 방법으로, 특히 이동 통신단말을 이용하여 인터넷상의 온라인 서비스 제공과 무선 결제 서비스 제공시 이를 승인하기 위한 방법에 관한 것이다(2면 ‘발명이 속하는 기술 및 그 분야의 종래기술’ 1~2행).

나. 배경기술 및 그 문제점
이동 통신 단말을 이용하여 인터넷 웹상에서 물품 또는 컨텐츠를 구입하는온라인 서비스 과정은 다음과 같다. 인터넷 웹상에서 물품 또는 컨텐츠 구입시서비스 사용자가 물품 또는 컨텐츠 주문을 하고 이동 통신 단말의 번호와 소유자의 성명 및 주민번호를 입력하면, 서비스 제공 서버는 그 정보를 이용하여 이동 통신 서비스 업체의 이동 통신 가입자 서버로 서비스 사용자 인증을 요구한다. 이동 통신 가입자 서버는 서비스 사용자의 인증을 확인하여 서비스 제공 서버로 전송하고, 서비스 제공 서버는 이를 토대로 인증 알고리즘을 이용하여 인증번호를 생성하고 서비스 사용자의 이동 통신 단말로 SMS 등을 이용하여 전송한다. 상기 인증번호를 서비스 사용자가 인터넷 웹상에 입력하여 서비스 제공서버로 전송되면, 서비스 제공 서버는 물품 구입을 허가하고 대금은 이동 통신단말의 요금에 포함하여 청구한다(2면 ‘발명이 속하는 기술 및 그 분야의 종래기술’ 6~13행).
상기와 같이 인터넷 웹상에서 온라인 서비스를 제공하는 것과 무선 결제 서비스를 제공하는 것은 사용자 편리성을 증대시키지만, 사용자가 미성년자이거나대금 지불의 능력이 없는 사용자인 경우 무분별한 상품 구매로 인해 고객이 지불 능력의 상실을 가져올 수 있다. 또한, 무분별한 신용결제는 다수의 신용불량자를 초래하게 된다. 특히 앞으로 이러한 이동 통신 단말을 이용한 온라인 서비스가 일반화할 경우 미성년자나 대금 지불 능력이 없는 단말기 소유자의 무분별한 이동 통신 단말을 이용한 결제는 커다란 사회 문제가 될 수 있으므로, 개선되어져야 한다. 또한, 무료 온라인 서비스인 경우에도 성인 정보와 같이 미성년자에게 제공될 때 적절한 규제가 필요한 서비스의 경우, 보호자가 서비스가 제공되는 것을 관리할 수 있는 온라인 서비스 및 무선 결제 방법이 필요하다(2면‘발명이 속하는 기술 및 그 분야의 종래기술’ 21~27행).다. 해결하고자 하는 기술적 과제본 발명의 목적은 이동 통신 단말을 이용한 안정적인 온라인 서비스와 무선결제 서비스를 하기 위한 인증 방법을 제공하는 것이다(2면 아래에서 1~2행).본 발명의 다른 목적은 이동 통신 단말을 이용한 온라인 서비스와 무선 결제서비스의 무분별한 사용을 방지하기 위한 인증 방법을 제공하는 것이다(3면 위에서 1~2행).

라. 과제의 해결수단
상기한 목적을 달성하기 위해 본 발명은 인터넷 망에 연결되어 임의의 온라인 서비스를 제공하는 서비스 제공 서버와, 상기 인터넷 망에 연결되어 상기 서비스 제공 서버로부터 상기 임의의 온라인 서비스를 요구하고 상기 온라인 서비스를 제공받는 서비스 사용자 단말과, 상기 인터넷 망과 연동하는 이동 통신망에 연결되며 이동 통신 단말 가입자 정보를 저장하는 이동 통신 가입자 정보 서버를 구비하는 온라인 서비스 시스템에서, 이동 통신 단말을 이용한 온라인 서비스 제공하기 위한 인증 방법에 있어서, 상기 서비스 사용자 단말이 서비스 사용자에 의해 상기 서비스 제공 서버로 상기 임의의 온라인 서비스를 요청하고,입력되는 사용자의 개인정보를 전송하는 과정과, 상기 서비스 제공 서버가 상기임의의 온라인 서비스 요청에 따라 상기 이동 통신 가입자 정보 서버로 상기 서비스 사용자의 인증을 요청하는 과정과, 상기 이동 통신 가입자 정보 서버가 상기 서비스 사용자 인증에 따라 이동 통신 가입자 정보를 검색하여, 해당 가입자가 제3자의 서비스 승인이 필요한 가입자이면, 미리 등록된 서비스 승인 가입자이동 통신 단말로 상기 임의의 온라인 서비스 제공 승인을 요청하는 메시지를전송하는 과정과, 상기 이동 통신 가입자 정보 서버가 상기 서비스 승인 가입자이동 통신 단말로부터 상기 임의의 온라인 서비스 제공을 승인하는 메시지를 수신하면 상기 서비스 제공 서버로 온라인 서비스 승인 메시지를 전송하는 과정과, 상기 서비스 제공 서버가 상기 온라인 서비스 승인 메시지를 수신하면 상기서비스 사용자 단말로 상기 임의의 온라인 서비스를 제공하는 과정으로 이루어짐을 특징으로 한다(3면 위에서 3~16행).

10.png

 

11.png

 

 


List of Articles
번호 사건번호 제목 분야 출원번호 법원명 날짜 조회 수
114 2017허3386 거절결정(특) 2017허3386 거절결정(특) 특허/실용신안 제10-2013-163545호 특허법원 2020.08.13 36
113 2017허479 거절결정(특) 2017허479 거절결정(특) 특허/실용신안 제10-2013-123317호 특허법원 2020.08.12 32
» 2014허7561 거절결정(특) 2014허7561 거절결정(특) file 특허/실용신안 제10-2013-11363호 특허법원 2020.06.19 49
111 2015허8578 거절결정(특) 2015허8578 거절결정(특) file 특허/실용신안 제10-2013-108946호 특허법원 2017.10.24 66
110 2015허8578 거절결정(특) 2015허8578 거절결정(특) file 특허/실용신안 제10-2013-108946호 특허법원 2020.06.24 211
109 2016허4160 거절결정(특) 2016허4160 거절결정(특) 특허/실용신안 제10-2013-106407호 특허법원 2020.08.07 28
108 2014허8069 거절결정(특) 2014허8069 거절결정(특) file 특허/실용신안 제10-2013-103417호 특허법원 2020.06.19 70
107 2016허1710 거절결정(특) 2016허1710 거절결정(특) 특허/실용신안 제10-2012-7030207호 특허법원 2020.08.10 45
106 2016허1710 거절결정(특) 2016허1710 거절결정(특) file 특허/실용신안 제10-2012-7030207호 특허법원 2020.06.23 48
105 2017허721 거절결정(특) 2017허721 거절결정(특) 특허/실용신안 제10-2012-7015386호 거절결정(특) 2020.08.12 46
104 2014허3835 거절결정(특) 2014허3835 거절결정(특) file 특허/실용신안 제10-2012-7011393호 특허법원 2020.06.16 57
103 2015허6633 거절결정(특) 2015허6633 거절결정(특) 특허/실용신안 제10-2012-62298호 특허법원 2017.10.24 112
102 2015허6633 거절결정(특) 2015허6633 거절결정(특) file 특허/실용신안 제10-2012-62298호 특허법원 2020.06.22 1229
101 2014허4418 거절결정(특) 2014허4418 거절결정(특) 특허/실용신안 제10-2012-46960호 특허법원 2020.06.17 74
100 2015허1133 거절결정(특) 2015허1133 거절결정(특) file 특허/실용신안 제10-2012-31752호 특허법원 2020.06.18 70
99 2015허857 거절결정(특) 2015허857 거절결정(특) 특허/실용신안 제10-2012-0022967호 특허법원 2020.06.19 31
98 2014허7820 거절결정(특) 2014허7820 거절결정(특) file 특허/실용신안 제10-2011-7021923호 특허법원 2020.06.19 35
97 2014허1815 거절결정(특) 2014허1815 거절결정(특) file 특허/실용신안 제10-2011-57799호 특허법원 2020.06.15 40
96 2014허1815 거절결정(특) 2014허1815 거절결정(특) file 특허/실용신안 제10-2011-57799호 특허법원 2017.11.02 41
95 2014허4555 거절결정(특) 2014허4555 거절결정(특) file 특허/실용신안 제10-2011-126873호 특허법원 2020.06.16 65
Board Pagination Prev 1 ... 7 8 9 10 11 12 13 14 15 16 17 Next
/ 17