案例评析|关于本领域技术人员是否具备相应的技术启示的判定
#这是公众号的第405篇原创分享,欢迎关注
如您觉得有所帮助,感谢点赞、在看和转发#
导语|
技术启示的判断应当在比较涉案专利与最接近的现有技术所具备的区别技术特征的基础上,从涉案专利实际解决的技术问题出发,判断现有技术所公开的相应的区别技术特征在该现有技术中所发挥的作用、实现的效果与涉案专利实际解决的技术问题是否相同或相近,从而有动机将相应的区别技术特征应用于最接近的现有技术并得到涉案专利请求保护的技术方案。
供稿:杨宇宙,赵云虎裁判文书请戳
上诉人握奇公司、国家知识产权局与被上诉人恒宝公司因发明专利权无效宣告请求行政纠纷一案,不服北京知识产权法院(简称原审法院)判决,向二审法院提出上诉。二审法院于2019年2月12日受理后,依法审理,现已审理终结。无效审理情况:
本案涉及国家知识产权局于2015年1月28日授权公告的专利号为201210089758.8、名称为“具有确认数据签名功能的装置中实现防范跟随攻击的方法”的发明专利(简称本专利),申请日为2012年3月30日,本专利的专利权人为恒宝公司。本专利授权公告时的权利要求书如下:“1.具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,该方法包括步骤1):用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置;步骤2):带有确认数据签名功能的装置接收到客户端传来的交易数据,在带有确认数据签名功能的装置内部进行摘要运算;步骤3):带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实;步骤4):如果等待按键时间超时,则带有确认数据签名功能装置的显示屏提示用户操作超时的信息,然后转至步骤5);如果在等待按键时间内用户判断交易数据正确,按下“确认”键,则带有确认数据签名功能装置的显示屏提示用户操作成功的信息,转至步骤6);否则,按下“取消”键,则带有确认数据签名功能装置的显示屏提示用户操作失败的信息,然后转至步骤5);步骤5):带有确认数据签名功能的装置拒绝签名,网银向服务端返回交易失败,请求取消或重复本次交易;步骤6):交易数据签名成功,并将签名结果返回给网银客户端;步骤7):网银客户端将签名结果及交易数据发送到服务端验证,服务端验证签名结果,结束本次交易,所述的步骤3)~所述的步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算。权利要求2-5(略)
2017年6月14日,握奇公司向专利复审委员会提出无效宣告请求,并先后提交了如下对比文件作为证据:对比文件1:公开号为CN101631022A,公开日为2010年1月20日;对比文件2:公开号为CN1988444A,公开日为2007年6月27日;对比文件3:公开号为CN1756154A,公开日为2006年4月5日;对比文件4:公开号为CN1910878A,公开日为2007年2月7日;对比文件5:公开号为CN101296078A,公开日为2008年10月29日;对比文件6:公开号为CN101820346A,公开日为2010年9月1日。
关于专利法第二十二条第三款。专利复审委员会认为,将本专利权利要求1与对比文件6相比,区别技术特征在于:1)本专利权利要求1通过设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算,目的是欲实现防范跟随攻击;而对比文件6未公开该特征。2)本专利权利要求1的步骤4)中,当超时时在带有确认数据签名功能装置的显示屏提示用户操作超时的信息,按下确认键时在带有确认数据签名功能装置的显示屏提示用户操作成功的信息,还可以按下取消键取消交易并在带有确认数据签名功能装置的显示屏提示用户操作失败的信息,并且在交易失败时还可以请求重复本次交易,对比文件6未公开上述内容。
根据上述区别技术特征可以确定本专利权利要求1实际所要解决的技术问题是:1)如何防范黑客攻击;2)如何提高带有确认数据签名功能装置的使用友好性。
专利复审委认为,区别技术特征1)是本领域技术人员在对比文件3的基础上结合本领域公知常识容易想到并实现的。对于区别技术特征2),为了提高用户使用的友好性,在装置上设置取消键以方便用户在不想交易时主动取消相关交易,并进而在因超时或按下取消键而导致交易失败时,直接放弃本次交易或再次重复本次交易,都是本领域技术人员根据实际应用需要进行选择和设置的,属于本领域公知常识。进一步地,在相关操作完成后设置提示操作完成状态的信息,也属于本领域的常用技术手段。因此,本领域技术人员在对比文件6的基础上,结合对比文件3和本领域公知常识从而得到本专利权利要求1的方案是显而易见的,本专利权利要求1不具备创造性。(二)权利要求2-5无效理由(略)。因此,专利复审委员会作出被诉决定,宣告本专利权全部无效。
一审情况:
恒宝公司不服被诉决定,向原审法院提起诉讼。恒宝公司对被诉决定中关于对比文件6、对比文件3以及权利要求1相对于对比文件6的区别特征的认定均不持异议,但认为权利要求1相对于对比文件6和对比文件3及公知常识的结合具备创造性。
原审法院认为:本案中,权利要求1请求保护一种具有确认数据签名功能的装置实现防范跟随攻击的方法,对比文件6公开了一种安全数字签名方法,权利要求1与对比文件6相比,区别特征在于:1)本专利权利要求1通过设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算,目的是欲实现防范跟随攻击;而对比文件6未公开该特征。2)本专利权利要求1的步骤4)中,当超时时在带有确认数据签名功能装置的显示屏提示用户操作超时的信息,按下确认键时在带有确认数据签名功能装置的显示屏提示用户操作成功的信息,还可以按下取消键取消交易并在带有确认数据签名功能装置的显示屏提示用户操作失败的信息,并且在交易失败时还可以请求重复本次交易,对比文件6未公开上述内容。根据本专利权利要求1的主题以及上述两个区别特征可知,权利要求1技术方案是为防范交易中可能出现的跟随攻击,其相对于对比文件3,整体所解决的技术问题和应用场景、技术手段以及技术效果均存在不同。权利要求1相对于对比文件6和对比文件3及公知常识的结合具备专利法第二十二条第三款规定的创造性。在权利要求1具备创造性的前提下,其从属权利要求2-5也具备创造性。据此,原审法院判决:一、撤销被诉决定;二、专利复审委员会针对握奇公司就本专利提出的无效宣告请求重新作出审查决定。
二审情况:
握奇公司、国家知识产权局不服原审判决,向二审法院提出上诉,请求撤销原审判决,并驳回恒宝公司的诉讼请求。经审理,二审法院认为:
一、关于本专利权利要求1实际解决技术问题的认定
本案中,被诉决定认定本专利实际解决的技术问题为“1)如何防范黑客攻击;2)如何提高带有确认数据签名功能装置的使用友好性。”原审判决认定其实际解决的问题为“防范交易中可能出现的跟随攻击”。对此,根据二审法院查明的事实可知,根据本专利说明书发明内容部分的记载“本发明的目的在于,针对具有确认数据签名功能的装置,提出一种方法来解决交易中出现的跟随攻击的问题,使得交易安全进行”,并在说明书背景技术部分列明了“跟随攻击”的两种情形。但适用“三步法”判断涉案发明是否具备创造性时,发明所实际解决的技术问题应基于涉案发明与最接近的现有技术所存在的区别特征在涉案发明中所能达到的技术效果予以确定。即发明实际解决的技术问题,通常是指为获得更好的技术效果而需对最接近的现有技术进行改进的技术任务。在专利确权程序中,基于无效请求人所援引的最接近的现有技术与涉案发明在说明书中所描述现有技术的不同以及对现有技术理解的差异等因素,适用“三步法”对涉案发明是否具备创造性判断时重新确定的该发明实际解决的技术问题一般会不同于涉案发明说明书中所描述的技术问题。
首先,根据查明的事实可知,各方当事人对被诉决定有关本专利权利要求1与对比文件6区别特征的认定,并未提出异议,即二者区别在于“1)本专利权利要求1通过设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算,目的是欲实现防范跟随攻击;而对比文件6未公开该特征。2)本专利权利要求1的步骤4)中,当超时时在带有确认数据签名功能装置的显示屏提示用户操作超时的信息,按下确认键时在带有确认数据签名功能装置的显示屏提示用户操作成功的信息,还可以按下取消键取消交易并在带有确认数据签名功能装置的显示屏提示用户操作失败的信息,并且在交易失败时还可以请求重复本次交易,对比文件6未公开上述内容。”根据二审法院查明的事实可知,上述区别特征1)的技术效果在于保证在一次交易过程中仅能进行一次数字签名,以“实现防范跟随攻击”的目的,而区别特征2)的技术效果主要体现为提高带有确认数据签名功能装置使用的友好性,与“防范跟随攻击”技术目的的实现并无技术上的关联。因此,原审判决将本专利基于前述区别特征所实际解决的技术问题一并笼统的认定为“防范交易中可能出现的跟随攻击”存有不当,二审法院予以纠正。
其次,区别特征1)为本专利权利要求1限定了通过“设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算”的技术手段,以“实现防范跟随攻击”的目的。需要注意的是,涉案发明实际解决技术问题的确定过程中,相关区别特征在涉案发明中所能达到的技术效果通常应当以涉案发明说明书中客观记载或者本领域技术人员根据说明书的客观记载可以直接、毫无疑义确定的技术效果为准。本专利限定的“跟随攻击”为其自定义术语,虽然本专利在说明书背景技术部分明确列明了在其所述的两种情形会出现跟随攻击的风险,但根据本专利说明书发明内容最后一段的记载,“本发明的主要优点在于,从步骤3等待用户按键开始,到步骤6结束,在这个过程中,不用允许USBKey做新的一次交易数据摘要运算,确保本次交易的数据不被篡改”,可见,本专利通过限定“摘要运算”的技术手段,其客观达到的技术效果为保证“一次交易过程中仅能进行一次数字签名”,进而实现“交易的数据不被篡改”的目的,故基于区别特征1),本专利客观实现的技术效果不宜仅局限于本专利说明书背景技术部分列明的两种情形下可能出现的所谓“跟随攻击”。据此,无论原审判决将本专利实际解决的技术问题具体为“防范跟随攻击”,抑或被诉决定将本专利基于该区别特征将本专利实际解决的技术问题概括为“如何防范黑客攻击”,均存有不当,二审法院均予以纠正。
二、关于在对比文件6的基础上,本领域技术人员是否具备相应的技术启示结合对比文件3及本领域的公知常识,以获得本专利权利要求1请求保护的技术方案
本案中,各方当事人在二审期间对被诉决定有关区别特征2)的认定,并未明确提出异议,二审法院经审查予以确定。故本案中,在对比文件6的基础上,本领域技术人员是否具备相应的技术启示结合对比文件3及本领域的公知常识,以获得本专利权利要求1请求保护的技术方案判断,关键在于对比文件3是否公开了区别特征2)以及对比文件3中公开的相应技术特征在对比文件3中发挥的作用、实现的效果与涉案专利实际解决的技术问题是否相同或相近。根据二审法院查明的事实可知,对比文件3中公开了通过设置一个签名变量,实现在一次数字签名过程中不再允许恶意程序冒充用户进行数字签名的技术方案,即其实质上公开了通过设置签名变量的方式,保证在一次交易过程中仅允许进行一次数据签名的技术特征,且该特征在对比文件3中的作用同样为保证相关的交易数据不被篡改,进而实现防范黑客攻击的技术目的。虽然本专利权利要求1限定的“限制摘要运算”的技术手段与对比文件3中限定的“设置签名变量”的技术手段存在差异,但本领域技术人员周知,数字签名通常是通过摘要运算结合加密来实现的,因此在对比文件3已经明确公开通过设置签名变量的方式保证在一次交易过程中仅允许进行一次数据签名,以避免黑客攻击的基础上,本领域技术人员容易想到在一次数字签名过程中,通过“限制摘要运算”以保证一次交易过程中仅能进行一次数字签名,进而实现“交易的数据不被篡改”的技术效果。据此,被诉决定认定“本领域技术人员在对比文件6的基础上,结合对比文件3和本领域公知常识从而得到本专利权利要求1的方案是显而易见的”,并无不当。原审判决的相关认定缺乏事实及法律依据,二审法院予以纠正。
关于恒宝公司主张,根据对比文件3公开的技术方案不能彻底防范黑客冒用签名,在黑客得到用户PIN的情况下,黑客仍然能够冒用用户一次签名,而且对比文件3的智能卡需要被重新插拔以将签名标志变量初始化,才能进行下一笔交易的签名,因此二者的技术效果存在明显的不同,故本领域技术人员不能获得相应技术启示的问题,根据二审法院查明的事实可知,对比文件3具体公开了以下内容:“在用户完成了PIN的验证后执行操作时,用户已经不能控制使用密钥进行签名,此时如果有恶意程序入侵,恶意程序可以冒充用户进行一次或多次签名,而用户并不知道进行过多次签名;或者,在用户的PIN被恶意程序获取的情况下,恶意程序可以冒充用户进行一次或多次签名而用户毫无察觉。”“从本发明的技术方案可以看出,本发明首先设置一个表示是否允许进行数字签名的标志变量,并在智能卡上电后将该值初始化为表示允许进行数字签名的值,并在进行过一次签名后将该值修改为不允许进行数字签名的值。这样,在智能卡上电后,除非将智能卡断电并重新上电后,只要进行一次数字签名之后就不允许在进行数字签名,从而防止了在合法用户签名之后恶意程序再冒充用户进行一次或多次签名的情况。另外,即使恶意程序得到了用户的PIN从而冒充用户进行签名,或者恶意程序在用户输入PIN之后先于用户进行数字签名,也只能冒充一次签名,并且在合法用户进行签名之前会发现自己不能进行签名,从而合法用户可以知道非法用户冒充自己进行了一次签名,配合其他措施可以将这种冒充行为给合法用户的损失降到最低。因此,通过本发明,只要合法用户进行了签名之后,恶意程序就不可能再冒充用户进行签名。即使恶意程序能在合法用户签名之前冒充合法用户进行签名,最多也只能冒充一次签名并且这次签名能够被合法用户所察觉。因此,本发明能够防止数字签名在用户毫无察觉的情况下被多次冒充,从而提高了数字签名的安全性。”本领域技术人员在阅读上述内容后,可以得知对比文件3技术方案中用户PIN是否被盗,至少存在两种不同的情形,被诉决定作为现有技术予以援引的主要为其用户PIN未被恶意程序获取的情形,而在此情形下,恶意程序是无法冒充用户签名的,因此,不宜因为对比文件3中公开的其他内容而否认本领域技术人员获得相应技术启示的可能;同时,如前所述,本领域技术人员在将对比文件6与对比文件3及本领域公知常识相结合获得本专利权利要求1请求保护技术方案时,在对比文件3中需要获得技术启示为“保证在一次交易过程中仅允许进行一次数据签名”以防止交易数据被篡改。故恒宝公司上述主张与本领域技术人员是否具备相应的技术启示并无必然的关联,二审法院对其不予支持。
另外,关于恒宝公司主张本专利所述“跟随攻击”问题的提出本身亦需要付出创造性劳动,基于此问题的提出,本专利亦具备创造性的问题,首先,如前所述,涉案发明是否具备创造性,通常应当适用“三步法”予以判断。在“三步法”的适用过程中,涉案发明所实际解决技术问题一般会基于涉案发明与最接近的现有技术所存在的区别特征在涉案发明中所能达到的技术效果予以确定。即“技术问题”与“技术效果”是密切相关的概念。通常情况下,若相关技术问题已经超出了本领域技术人员的能力或水平,则意味着该技术方案具备了“新的”技术效果。但若相关技术方案在申请日前已为现有技术,则该技术方案仅能基于该“新的”技术效果获得相关用途发明的保护,而不宜给予产品发明的保护。据此,基于前述论述,在权利要求1请求保护的技术方案已为现有技术的前提下,恒宝公司的该主张不能成立。同时,本案中作为最接近现有技术的对比文件6公开的同样为配备有按键确认和显示屏装置的新一代USBKey相关的签名方法,其每笔交易都需要用户在确认了交易数据后按下USBKey上的确认键,才会进行加密即签名,因此在用户正常的交易之前对USBKey进行攻击显然会被用户发现。所以在前述新一代USBKey上的攻击只可能发生在用户启动正常交易之后,而本专利说明书所述两种情形下的“跟随攻击”对于本领域技术人员而言应为常见的黑客攻击方式。该技术问题的发现对于本领域技术人员而言并非“非显而易见”。故恒宝公司的该主张缺乏事实及法律依据,二审法院不予支持。
综上,国家知识产权局及握奇公司的相关主张具备事实及法律依据,二审法院予以支持。原审判决的相关认定存有不当,二审法院予以纠正。依法判决如下:一、撤销北京知识产权法院(2018)京73行初1434号行政判决;二、驳回恒宝股份有限公司的诉讼请求。
“
往期精彩
案例评析 | 外观设计构成现有设计应当满足的条件
案例评析 | 判断被诉侵权产品是否落入权利要求的保护范围
案例评析 | 起诉侵权产品的制造商和销售商构成必要共同诉讼
案例评析 | 主要是利用本单位的物质技术条件
案例评析|先用权抗辩中“原有范围”及其举证责任的认定
长按识别杨宇宙律师个人微信二维码(yangyuzhou3342),了解更多