🔥 热搜 🔥
加拳录微 信 freewechat自由 微 信百度微信小程序公众号布 施 竟ppt模板免费下载site:www.zhihu.compta程序设计类实验辅助教学平台
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
加拳录微 信 freewechat自由 微 信百度微信小程序公众号布 施 竟ppt模板免费下载site:www.zhihu.compta程序设计类实验辅助教学平台
分类
社会娱乐国际人权科技经济其它
查看原文
其他

经典案例 | “U盾”专利无效决定

大岭先生 大岭IP 2019-04-29

今天在本公众号的另一篇文章中,我们分享了“U盾”专利案侵权诉讼的一审判决原文,“U盾”专利案的无效决定也入选2017专利复审无效十大案件。请大家对比学习一审判决和无效决定,体会授权确权程序和侵权诉讼程序中权利要求解释的异同。

【案情介绍】

  请求人赵永威就专利权人握奇数据股份有限公司(以下简称握奇公司)的第200510105502.1号发明专利权提出无效宣告请求案。涉案专利涉及市面广泛使用的“U盾”的关键技术。在本案之前,针对该专利的侵权诉讼已作出一审判决,一审法院认定被告恒宝股份有限公司的被控侵权产品落入该专利权利要求1、16的保护范围,判令赔偿握奇公司共计5000万元。由于涉及重大经济利益,且有法院的侵权判定在先,使得本案引起了业界的广泛关注。

  在本案的审理中,双方当事人主要的争议焦点在于创造性评判中如何对权利要求进行理解的问题,专利复审委员会作出第33700号无效宣告请求审查决定,宣告专利权部分无效。

【典型意义】

  专利行政确权程序中对权利要求进行理解的原则与专利侵权诉讼程序中对权利要求进行解释的原则,二者的判断结果在很多情况下是趋于一致的。本案对于创新主体的意义在于,既要在侵权诉讼中合理解释其专利权的保护范围,以便维护自身的合法权益;又要在专利申请阶段,重视专利申请文件的撰写,对发明作出清楚完整的说明并清晰合理地界定其保护范围,使专利制度真正成为“天才之火”的“利益之油”。

【决定要旨】

  对于权利要求中使用的在所属技术领域内未被赋予普通的、惯用含义的用词,应当以权利要求的技术方案为基础,结合说明书中对该技术方案所对应的技术问题和技术效果的描述,客观确定该用词涵盖的技术含义。

【决定原文】



中华人民共和国国家知识产权局专利复审委员会

无效宣告请求审查决定(第33700号) 


案件编号

第4W104733号

决定日

2017年10月20日

发明创造名称

一种物理认证方法及一种电子装置

国际分类号

H04L9/32

无效宣告请求人

赵永威

专利权人

北京握奇数据股份有限公司

专利号

200510105502.1

申请日

2005年09月23日

优先权日

2005年08月11日

授权公告日

2009年09月16日

无效宣告请求日

2016年06月16日


法律依据

专利法第26条第3款、专利法第33条、专利法实施细则第20条第1款、专利法第26条第4款、专利法实施细则第21条第2款、专利法第22条第2款、专利法第22条第3款

决定要点:

对专利说明书和权利要求书中的技术方案及其中某些术语的理解和解释应当基于本领域技术人员的技术水平和认知能力,并将专利文件作为一个整体来看待。

如果独立权利要求已经记载了解决技术问题的全部必要技术特征,能够解决其所要解决的技术问题,从整体上反映了发明的技术方案,则其不缺少必要技术特征。

如果权利要求保护的技术方案是本领域技术人员能够从说明书充分公开的内容中得到或概括得出的技术方案,则可以认为权利要求得到说明书的支持。

如果权利要求保护的技术方案与最接近的对比文件相比的区别特征是本领域的惯用技术手段,在该最接近的对比文件基础上结合本领域惯用技术手段从而得到该权利要求的技术方案对本领域技术人员而言是显而易见的,则该权利要求不具备创造性。

 

一、案由

本无效宣告请求涉及国家知识产权局授权公告的专利号为200510105502.1、发明名称为“一种物理认证方法及一种电子装置”的发明专利(下称本专利),其优先权日为2005年08月11日,申请日为2005年09月23日,授权公告日为2009年09月16日。专利权人为北京握奇数据系统有限公司,后更名为北京握奇数据股份有限公司。本专利授权公告时的权利要求书内容如下:

“1. 一种物理认证方法,适用于网络环境下的客户端通过电子装置执行操作命令的系统,其特征在于,设置操作命令与物理认证方式的对应关系,当进行安全运算操作时,包括以下步骤:

S1、客户端向电子装置发送进行安全运算操作的第一操作命令;

S2、系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式;

S3、用户向设置于电子装置上的对应于所述第一物理认证方式的物理认证执行机构发起第一物理认证操作,如果第一物理认证操作通过,表明客户端发送的第一操作命令为该用户所认可的,进入步骤S4,否则,结束流程;

S4、电子装置执行所述第一操作命令。

2. 如权利要求1所述的方法,其特征在于,所述的操作命令与物理认证方式的对应关系,为操作控制列表,所述的操作控制列表中,设置操作命令内容以及对应的物理认证方式。

3. 根据权利要求2所述的方法,其特征在于,所述的操作控制列表为二维列表,二维列表的行和列分别对应于操作命令内容以及对应的物理认证方式。

4. 如权利要求3所述的方法,其特征在于,所述的操作控制列表中,还包括物理认证操作有效性判断规则。

5. 如权利要求4所述的方法,其特征在于,所述的操作控制列表中,还包括物理认证操作的最大延时等待时间或有效截止时间。

6. 根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述操作命令包括安全运算命令和数据读写命令,所述安全运算命令包括数据加密、数据解密、数字签名、数字摘要,所述数据读写命令包括SCSI(Small ComputerSystems Interface小型计算机系统接口)规定的读写命令。

7. 如权利要求1所述的方法,其特征在于,所述步骤S2和S3中,所述的物理认证方式,包括生物特征认证或操作特征认证。

8. 如权利要求7所述的方法,其特征在于,所述的生物特征认证,包括指纹特征认证或瞳孔特征认证或口唇特征认证。

9. 如权利要求7所述的方法,其特征在于,所述的操作特征认证,包括:按键操作或拨动开关操作。

10. 如权利要求1所述的方法,其特征在于,所述的步骤S3,进一步包括以下步骤:S31、用户向物理认证执行机构发起第一物理认证信息;

S32、物理认证执行机构接收所述第一物理认证信息,并比较所述第一物理认证信息与存储的对应物理认证信息是否一致,如果一致,进入步骤S33,如果不一致,进入步骤S34;

S33、用户第一物理认证通过;

S34、拒绝用户通过第一物理认证。

11. 如权利要求1所述的方法,其特征在于,所述的步骤S2中,还包括系统向用户发送物理认证提示信息的步骤。

12. 如权利要求11所述的方法,其特征在于,所述的物理认证提示信息,可以是声音提示信息、触觉提示信息或者视觉提示信息。

13. 如权利要求1所述的方法,其特征在于,所述第一操作命令为一组命令组合。

14. 如权利要求1所述的方法,其特征在于,所述第一操作命令与物理认证方式的对应关系为逻辑表达关系,包括一对一,一对多或多对多的关系。

15. 如权利要求1所述的方法,其特征在于,还包括当第一操作命令包含第一关键字时,对所述第一关键字进行第一验证的步骤。

16. 一种电子装置,与网络环境下的客户端相连,其特征在于,包括:

操作运算模块,用于执行安全运算操作命令;

数据存储模块,用于保存用户数据和应用数据;

操作控制对应关系模块,设置有操作命令与物理认证方式的对应关系;

物理认证模块,用于接收用户输入的物理认证信息,并对其进行物理认证, 如果认证结果为通过,表明客户端向本电子装置发送的进行安全运算操作的命令为该用户所认可的,并将认证结果发送给处理模块;

处理模块,用于接收客户端向本电子装置发送的进行安全运算操作的命令信息,根据所述操作命令向操作控制对应关系模块请求对应的物理认证方式,并接收物理认证模块发送的认证结果;在接收到物理认证模块发送的认证结果为认证通过时,还用于向操作运算模块发送执行相关安全运算操作的命令,并接收操作运算模块的执行结果。

17. 如权利要求16所述的装置,其特征在于,所述物理认证模块包括物理认证执行机构和认证比较模块;

所述的物理认证执行机构,用于接收用户输入的物理认证信息,并将所述的物理认证信息发送给所述的认证比较模块;

所述的认证比较模块,用于比较用户输入物理认证信息与系统存储信息,并得出认证结果。

18. 如权利要求16所述的装置,其特征在于,所述的操作控制对应关系模块,包括:

操作控制列表存储模块,存储有操作控制列表;

操作控制列表查询模块,根据处理模块发送请求,向操作控制列表存储模块发送查询请求,并将所述的查询结果发送给处理模块。

19. 如权利要求16所述的装置,其特征在于,所述的处理模块,还包括通信接口模块,与处理模块相连,用于处理模块和客户端之间进行信息交互。

20. 如权利要求19所述的装置,其特征在于,所述的通信接口模块,可以是通用串行接口模块、高速串行接口模块、并行接口模块或火线(IEE1394)接口模块。

21. 如权利要求16所述的装置,其特征在于,所述的物理认证模块,可以包括下述内容之一或者组合:

生物特征识别模块、操作特征识别模块。

22. 如权利要求16所述的装置,其特征在于,还包括物理认证操作提示模块,其与处理模块相连,用于提示用户在物理认证模块上执行物理认证。

23. 如权利要求22所述的装置,其特征在于,所述的物理认证操作提示模块,可以包括下述内容之一或者组合:

发声装置、发光装置、振动装置。

24. 如权利要求16所述的装置,其特征在于,所述的数据存储模块可以是EPROM、EEPROM、智能卡芯片、非易失性存储器(NAND FLASH)、硬盘或移动硬盘。”

针对上述专利权,赵永威(下称请求人)于2016年06月16日向专利复审委员会提出了无效宣告请求,其理由是权利要求1-24相对于附件1与本领域公知常识的结合不具备专利法第22条第3款规定的创造性,请求宣告本专利权利要求1-24全部无效,同时提交了如下证据:

附件1:公开号为CN1612081A的中国发明专利申请公开说明书复印件,公开日为2005年05月04日;

附件2:授权公告号为CN100542088C的中国发明专利说明书,授权公告日为2009年09月16日(即本专利授权公告文本)。

经形式审查合格,专利复审委员会于2016年07月01日受理了上述无效宣告请求并将无效宣告请求书及证据副本转给了专利权人,同时成立合议组对本案进行审查。

请求人于2016年07月15日提交了无效宣告程序意见陈述书,其中明确表示放弃2016年06月16日提交的无效宣告请求书中的理由及证据,以本次提交的意见陈述书中的理由及证据为准。提交的证据如下:

证据1:公开号为CN1482550A的中国发明专利申请公开说明书复印件,公开日为2004年03月17日;

证据2:公开号为CN1452739A的中国发明专利申请公开说明书复印件,公开日为2003年10月29日;

证据3:公开号为CN1612081A的中国发明专利申请公开说明书复印件,公开日为2005年05月04日;

证据4:公开号为CN1421817A的中国发明专利申请公开说明书复印件,公开日为2003年06月04日;

证据5:请求人声称的专利权人在本专利民事侵权诉讼对权利要求的第1种解释;

证据6:请求人声称的专利权人在本专利民事侵权诉讼对权利要求的第2种解释;

证据7:公开号为CN1913429A的中国发明专利申请公布说明书复印件,公开日为2007年02月14日(即本专利公开文本);

证据8:授权公告号为CN100542088C的中国发明专利说明书复印件,授权公告日为2009年09月16日(即本专利授权公告文本)。

请求人在意见陈述书中认为:本专利权利要求13-15以及说明书相应的部分修改超范围,不符合专利法第33条的规定;本专利说明书公开不充分,不符合专利法第26条第3款的规定;权利要求1-15保护范围不清楚,不符合专利法实施细则第20条第1款的规定;权利要求1-24得不到说明书的支持,不符合专利法第26条第4款的规定;权利要求1-24缺少必要技术特征,不符合专利法实施细则第21条第2款的规定;权利要求1相对于证据4不具备专利法第22条第2款规定的新颖性,权利要求16相对于证据1或证据2或证据4不具备专利法第22条第2款规定的新颖性;权利要求1-24不具备专利法第22条第3款规定的创造性,具体评述方式为:

(1)以证据1作为最接近的对比文件:独立权利要求1相对于证据1与本领域公知常识的结合,或证据1、证据3与本领域公知常识的结合,或证据1、证据4与本领域公知常识的结合不具备创造性;独立权利要求16相对于证据1与本领域公知常识的结合,或证据1与证据3的结合,或证据1与证据4的结合不具备创造性。

(2)以证据2作为最接近的对比文件,独立权利要求1相对于证据2与本领域公知常识的结合,或证据2、证据3与本领域公知常识的结合,或证据2、证据4与本领域公知常识的结合不具备创造性;独立权利要求16相对于证据2与本领域公知常识的结合,或证据2与证据3的结合,或证据2与证据4的结合不具备创造性。

(3)以证据4作为最接近的对比文件,独立权利要求1、16相对于证据4与本领域公知常识的结合不具备创造性。

(4)在上述评述基础上,对于从属权利要求2-15、17-24:权利要求2-3的附加特征是本领域公知常识,或被证据4公开;权利要求4的附加特征是本领域公知常识,或部分附加特征被证据1公开、部分附加特征是本领域公知常识,或部分附加特征被证据2公开、部分附加特征是本领域公知常识;权利要求5的附加特征是本领域公知常识,或部分附加特征被证据2公开、部分附加特征是本领域公知常识;权利要求6、9的附加特征是本领域公知常识;权利要求7-8、10的附加特征是本领域公知常识,或部分附加特征被证据2公开、部分附加特征是本领域公知常识,或部分附加特征被证据3公开、部分附加特征是本领域公知常识,或部分被证据4公开、部分附加特征是本领域公知常识;权利要求11-12的附加特征是本领域公知常识,或部分附加特征被证据1公开、部分附加特征是本领域公知常识,或部分附加特征被证据2公开、部分附加特征是本领域公知常识;权利要求13-15的附加特征是本领域公知常识;权利要求17的附加特征是本领域的公知常识,或被证据3公开,或被证据4公开;权利要求18的附加特征是本领域的公知常识,或被证据4公开;权利要求19-20的附加特征是本领域的公知常识,或部分附加特征被证据1公开、部分附加特征是本领域公知常识,或部分附加特征被证据2公开、部分附加特征是本领域公知常识;权利要求21的附加特征是本领域的公知常识,或部分附加特征被证据2公开、部分附加特征是本领域公知常识,或部分附加特征被证据3公开、部分附加特征是本领域公知常识,或部分附加特征被证据4公开、部分附加特征是本领域公知常识;权利要求22-23的附加特征是本领域的公知常识,或部分附加特征被证据1公开、部分附加特征是本领域公知常识,或部分附加特征被证据2公开、部分附加特征是本领域公知常识;权利要求24的附加特征是本领域的公知常识,或部分附加特征被证据1公开、部分附加特征是本领域公知常识。因而从属权利要求2-15、17-24不具备创造性。

专利复审委员会本案合议组(下称合议组)于2016年07月25日发出转送文件通知书,将请求人于2016年07月15日提交的意见陈述书及证据副本转送给专利权人,并要求其在指定期限内答复。

专利权人针对请求人提交的上述无效宣告程序意见陈述书,于2016年09月12日提交了意见陈述书,认为所有无效宣告请求的理由都不成立,本专利符合专利法及专利法实施细则的相关规定。

合议组于2016年10月11日发出转送文件通知书,将专利权人于2016年09月12日提交的上述意见陈述书转送给请求人。并于同日向双方当事人发出了口头审理通知书,定于2016年11月07日举行口头审理。

口头审理如期举行,双方当事人均出席了本次口头审理。在口头审理过程中,双方当事人对对方出庭人员的身份无异议,对合议组成员无回避请求。请求人当庭明确其无效理由以2016年07月15日提交的意见陈述书为准,放弃其于2016年06月16日提交的无效宣告请求书中的理由和证据。专利权人对请求人提交的证据1至4、证据7、证据8的真实性无异议,对证据5、证据6的真实性有异议。双方当事人对于创造性问题的争议焦点在于,本专利设置操作命令与物理认证方式的对应关系,查询操作命令与物理认证方式的对应关系,以及向对应的物理认证执行机构发起物理认证操作。请求人认为作为现有技术的证据中给出了采用该技术手段的启示。专利权人则认为,该技术手段是本专利的发明点所在,现有技术中不存在使用该技术手段的技术启示。双方当事人在坚持书面意见的同时对于本次无效请求所涉及的理由和证据充分发表了意见。

至此,合议组认为本案事实已经清楚,可以作出审查决定。

二、决定的理由

1.审查基础及法律适用

本无效宣告请求审查决定所针对的文本为本专利的授权公告文本。

根据实施修改后的专利法和专利法实施细则的过渡办法的相关规定,对本无效宣告请求的审查适用2000年08月25日第二次修正的专利法及2002年12月28日第一次修订的专利法实施细则。

2.证据认定

证据1至4均属于专利文献,证据7是本专利申请的公开文本,证据8是本专利的授权公告文本,专利权人对上述证据的真实性没有异议。经核实,合议组对证据1至4的真实性亦予以认可。证据1至4的公开日均早于本专利的优先权日2005年08月11日,可以作为评价本专利是否具有新颖性和创造性的现有技术使用。

证据5和证据6是请求人声称的专利权人在民事侵权诉讼中对权利要求的解释,上述证据5和证据6均为复印件,专利权人对其真实性和获取来源均有异议,在没有其他证据予以佐证的情况下,合议组对证据5和证据6不予采信。

3. 关于专利法第26条第3款

专利法第26条第3款规定:说明书应当对发明或者实用新型作出清楚、完整的说明,以所属技术领域的技术人员能够实现为准;必要的时候,应当有附图。摘要应当简要说明发明或者实用新型的技术要点。

请求人认为:本专利技术涉及到数据加密、数据解密,数字签名、SCSI读写等操作技术,指纹比对、瞳孔比对、口唇特征比对等生物特征识别认证技术,以及对关键字进行验证的技术,但是未对如何实现上述技术作充分说明,本领域技术人员根据说明书记载的内容无法实现,因此本专利说明书公开不充分。

合议组认为:判断说明书是否公开充分,应该从本领域技术人员的角度出发。如果本领域技术人员按照说明书记载的内容,基于对相关技术内容的常规认识和理解,能够实现该专利的技术方案,解决其技术问题,并且产生预期的技术效果,则认为该技术方案是公开充分的。

针对本案而言,数据加密、数据解密、数字签名、SCSI读写、指纹比对、瞳孔比对、口唇特征比对、关键字验证这些都是安全通信领域中常用的技术,为本领域技术人员所熟知。本专利要解决的技术问题是如何提高认证的安全性,使合法使用者可以通过物理的方式对安全认证装置进行操作给予认证,从而实现对交易的认证或对数据读写操作的认证。本专利是在现有的安全认证技术的基础上对物理认证操作的改进,而非对加解密、数字签名、生物特征对比等技术本身作出的改进。为此,本专利设置了操作命令与物理认证方式的对应关系(例如参见本专利说明书第8页表1),在具体实施例1-6中具体描述了如何根据对应关系表判断物理认证操作是否合法等具体操作步骤,以此提高认证的安全性。本专利说明书已经清楚、完整地记载了为解决发明所要解决的技术问题所采取的技术手段,本领域技术人员根据说明书的记载能够实现本专利的技术方案。

综上所述,请求人提出的关于本专利不符合专利法第26条第3款规定的无效理由不成立。

4. 关于专利法第33条

专利法第33条规定:申请人可以对其专利申请文件进行修改,但是,对发明和实用新型专利申请文件的修改不得超出原说明书和权利要求书记载的范围,对外观设计专利申请文件的修改不得超出原图片或者照片表示的范围。

请求人认为:本专利权利要求13-15的内容未记载于本专利原申请文件中,也不能从本专利原申请文件中直接地、毫无疑义地确定,并且,①本专利原申请文件没有记载当第一操作命令为一组命令组合时如何实现本专利权利要求1的技术方案;②本专利原申请文件没有记载当操作命令与物理认证方式是一对多、多对多时如何实现本专利权利要求1的技术方案;③本专利原申请文件也没有记载何为“第一关键字”以及如何对其进行验证的内容。故权利要求13-15和说明书发明内容对应于权利要求13-15的修改超出原申请文件记载的范围。

合议组认为:①本专利原说明书中记载了一系列操作命令内容与对应物理认证方式的列表,“操作命令包括安全运算,该安全运算内容可以是数据加密、数据解密、数字签名、数字摘要等;和数据读写,该数据读写内容可以SCSI规定的读写操作等”(参见原说明书第3页第2-3段、第8页末段、第8页表1),根据上述记载,本领域技术人员可以直接地、毫无疑义地确定,第一操作命令可以是一组命令组合。②原说明书中记载了“物理认证方式包括操作特征识别认证、生物特征识别认证或者二者的组合”(参见原说明书第8页第3段-第9页第8段),根据上述记载以及第8页表1给出的对应关系,本领域技术人员可以直接地、毫无疑义地确定,操作命令与物理认证方式的对应关系可以是多重绑定对应方式,例如数据加密、SCSI规定的读操作、SCSI规定的写操作都对应了揿按键的操作,数据签名对应了指纹比对的操作,同时也可以是操作特征识别认证和生物特征识别认证二者的组合,即操作命令与物理认证方式可以是一对多或多对多的关系。③原说明书中记载了“根据使用者发出的申请,生成这笔网上交易的关键数据,并将这些关键数据回送客户端,要求使用者对这些关键数据进行数字签名确认”(参见原说明书第15页第1-2段),本领域技术人员可以直接地、毫无疑义地确定,当操作命令包含关键字时,对关键字进行验证的步骤。综上所述,请求人提出的权利要求13-15以及说明书相应的部分修改超范围,不符合专利法第33条的规定的无效理由不成立。

5. 关于专利法实施细则第20条第1款

专利法实施细则第20条第1款规定:权利要求书应当说明发明或者实用新型的技术特征,清楚、简要地表述请求保护的范围。

(1)请求人认为:权利要求1的术语“系统”的含义不清楚,其既可能表示由该电子装置与客户端组成的系统,也可能表示由电子装置、客户端以及网络环境中其它装置组成的系统。

合议组认为:权利要求1中对系统有明确限定“网络环境下是客户端通过电子装置执行操作命令的系统”。本领域技术人员明了,此处“系统”的含义是在网络环境下实现客户端通过电子装置执行操作命令的所有功能实体组成的系统,并不存在导致权利要求保护范围不清楚之处。

(2)请求人认为:权利要求1的技术特征“设置操作命令与物理认证方式的对应关系”含义不清楚,主要原因在于“设置”的时机不清楚,“设置”的方式不清楚,“操作命令”的种类数量不清楚,“物理认证方式”的种类数量不清楚。

合议组认为:根据对权利要求1记载的整个技术方案的理解,本领域技术人员能够确定,“设置”的时机在S1步骤之前,设定保存好操作命令与物理认证方式的对应关系,以便实现后续的查询、获知、认证过程。基于权利要求的文字记载,结合对本专利说明书的理解可知,本专利的操作命令可以是例如数据加密、数据解密、数字签名、数字摘要、SCSI规定的读写命令等的一种或多种操作的组合,物理认证方式可以是例如指纹特征认证、瞳孔特征认证、口唇特征认证、按键操作、拨动开关操作等一种或多种认证方式的组合,权利要求1中的技术特征“设置操作命令与物理认证方式的对应关系”是指每一操作命令都被提前预设好对应某物理认证操作的识别方式,以达到安全认证的目的。本领域技术人员能够清楚理解权利要求1限定的上述特征的含义。

(3)请求人认为:权利要求10限定步骤S3进一步包括S31、S32、S33和S34,其中步骤S3与步骤S31、S32、S33和S34之间的顺序关系不清楚,步骤S3与步骤S31、S32、S33和S34之间的逻辑运算结果不清楚。

合议组认为:权利要求10是对权利要求1的进一步限定,其中明确记载了步骤S3进一步包括S31、S32、S33和S34,即S31、S32、S33和S34是对S3的进一步详细限定,并按序执行,并不存在导致权利要求保护范围不清楚的缺陷。

(4)请求人认为:权利要求15中的术语“第一关键字”并非规范术语,本专利说明书也未对其进行定义,其含义不清楚。

合议组认为:权利要求15中的 “第一关键字”是对第一操作命令中的内容的具体限定,根据权利要求书15上下文的记载以及对整个技术方案的理解,本领域技术人员能够清楚了解,第一关键字包含在操作命令中,操作命令通常包含有多个字节,可根据具体命令内容对字节进行自定义或命名,这对本领域技术人员而言并不存在不清楚之处。

(5)请求人认为:基于权利要求1保护范围不清楚的理由,引用权利要求1的权利要求2-15的保护范围也不清楚。

合议组认为:由于权利要求1不清楚的无效理由不成立,请求人提出的从属权利要求2-15由于引用关系而导致不清楚的无效理由也不成立。

综上所述,请求人提出的权利要求1-15保护范围不清楚,不符合专利法实施细则第20条第1款规定的无效理由均不成立。

6. 关于专利法第26条第4款

专利法第26条第4款规定:权利要求应当以说明书依据,说明要求专利保护的范围。

(1)请求人认为:权利要求1中“适用于网络环境下的客户端通过电子装置执行操作命令的系统”得不到说明书的支持。主要原因是权利要求1未对其中“网络环境”作适当地限定,使得所述的网络环境既包含了“客户端”和“电子装置”分离的网络环境,还包括“客户端”和“电子装置”合二为一的网络环境,而本专利说明书记载的具体实施例中“客户端”和“电子装置”是两个独立的装置,因而得不到说明书的支持。

合议组认为:本领域技术人员可以理解,所述适用于网络环境的客户端是指客户端处于可联网的场景中。本专利的技术方案涉及的是网络通信安全,客户端和电子装置处于网络环境中在说明书中亦有明确记载。根据说明书中具体技术方案的记载(参见说明书第2页第4段-第4页第1段,第10页第4段-15页第3段)可以确定,客户端和电子装置可以独立执行各自的功能,两者通过通信接口模块实现通信连接,如串行接口模块、高速串行接口模块、并行接口模块或IEE1394接口模块,电子装置接收和执行客户端下发的操作命令,并将处理结果传输给客户端。根据说明书记载的内容可以概括得出“适用于网络环境下的客户端通过电子装置执行操作命令的系统”。

(2)请求人认为:权利要求1中“系统查询所述的操作命令与物理认证方式的对应关系”得不到说明书的支持。主要原因是说明书实施例中,执行上述查询的装置是“电子装置”,而权利要求1中执行“查询所述的操作命令与物理认证方式的对应关系”的“系统”既包含了电子装置,还包含了客户端,甚至包含了网络环境中该电子装置和客户端之外的其它装置。故权利要求1概括的保护范围超过了说明书公开的范围,得不到说明书的支持。

合议组认为:根据对权利要求1整个技术方案的理解,客户端向电子装置发送进行安全运算操作的操作命令后,由电子装置根据收到的操作命令进行查询,由此获知操作命令对应的认证方式,这是一个连续的操作过程,这与说明书中的记载是一致的(参见说明书第2页第4段-第4页第1段)。

(3)请求人认为:权利要求1中“设置操作命令与物理认证方式的对应关系”得不到说明书的支持。主要原因是:本专利说明书仅记载一个静态的“操作控制列表结构”,未记载该“操作控制列表结构”是何时、如何形成的,即本专利说明书未记载有关“设置”上述对应关系的内容。在本专利说明书记载的具体实施例中,所述的操作命令与物理认证之间的对应关系,仅仅是一个包含有操作命令以及对应到物理认证方式的二维列表,说明书未公开其他形式的“对应关系”。故权利要求1将“对应关系”范围的概括超过了说明书公开的范围,所以得不到说明书的支持。

合议组认为:根据对权利要求1整个技术方案的理解,本领域技术人员能够确定,“设置”的时机在S1步骤之前,设定保存好操作命令与物理认证方式的对应关系,以便实现后续的查询、获知、认证过程。基于权利要求的文字描述,结合对本专利说明书的理解可知,权利要求1中记载的技术特征“设置操作命令与物理认证方式的对应关系”是指每一操作命令都被提前预设好对应某物理认证操作的识别方式,以达到安全认证的目的。本专利说明书实施例记载了:操作命令可以是例如数据加密、数据解密、数字签名、数字摘要、SCSI规定的读写命令等一种或多种操作;物理认证方式包括操作特征识别认证、生物特征识别认证或者二者的组合,物理认证方式可以是例如指纹特征认证、瞳孔特征认证、口唇特征认证、按键操作、拨动开关操作等一种或多种方式的组合(参见说明书第3页第2-3段、第8页末段和表1)。结合说明书中第8页表1的记载可知,操作命令与物理认证方式的对应关系可以理解为操作控制列表行中的操作命令以及列中的认证方式相互间的多种对应关系,本领域技术人员也可以对操作控制列表中的操作命令与认证方式之间的对应关系进行适当调整。因此,基于说明书的上述记载,本领域技术人员能够得到或概括得出权利要求1中对应关系的形式。

(4)请求人认为:基于权利要求1得不到说明书的支持,引用权利要求1的权利要求2-15也得不到说明书的支持。

合议组认为:由于权利要求1得不到说明书支持的无效理由不成立,请求人提出的从属权利要求2-15由于引用关系而导致得不到说明书支持的理由也不成立。

(5)请求人认为:权利要求10中技术特征S32限定的内容是物理认证执行机构“比较”所述第一物理认证信息与存储的对应物理认证信息是否一致,但说明书记载的具体实施例中,执行“比较”操作的装置是该电子装置的微处理器140,而物理认证执行机构的功能仅是“用于用户通过物理方式输入安全认证的各种操作”,故权利要求10得不到说明书的支持。

合议组认为:权利要求10中步骤S32是对步骤S3的进一步限定,主要涉及电子装置如何执行物理认证操作的步骤,根据说明书具体实施例(参见说明书第3页第4-6段,第5页末段-第7页第1段,图1)的记载可知,用户通过物理认证执行机构发起物理认证操作,向物理认证机构发送认证信息,微处理器从操作控制列表存储模块中读取比对信息,并与用户输入的信息进行对比;或者与操作控制列表存储模块中规定的有效性判断原则进行对比,得出认证结果执行比较操作。因此,权利要求10中的“比较所述第一物理认证信息与存储的对应物理认证信息是否一致”可以从说明书记载的内容中概括得出,并不会导致请求人所述的得不到说明书支持的缺陷。

(6)请求人认为:权利要求11中的“还包括系统向用户发送物理认证提示信息的步骤”得不到说明书的支持。主要原因是:说明书仅记载了“电子装置”发送提示信息的内容,未记载该电子装置之外的其它装置发送提示信息的内容。而权利要求11中的“系统”既包含了电子装置,还包含了客户端,甚至包含了网络环境中该电子装置和客户端之外的其它装置。所以权利要求11得不到说明书的支持。

基于权利要求11得不到说明书的支持,引用权利要求11的权利要求12也得不到说明书的支持。另一方面,本专利说明书记载的物理认证操作提示模块仅包括发光二极管、蜂鸣器等,未包含其它声音或视觉提示信息,更未包括触觉提示信息。所以权利要求12得不到说明书的支持。

合议组认为:根据说明书中的记载,获知操作命令对应的认证方式后,向用户发出输入物理认证的提示信息的方式可以通过电子装置上的发声装置、发光装置、振动装置,例如发光二极管、蜂鸣器等(参见说明书第4页倒数第3段、第6页倒数第2段),也可以通过客户端发出提示信息(参见说明书第7页倒数第2段、第11页第5-7段、第8页表1中的“物理认证操作提示模式”部分),即,说明书记载了发送提示信息的主体可以是电子装置也可以是客户端,而说明书中所述的振动装置是本领域的常用装置,用其产生触觉提示信息是本领域公知的。因此,权利要求11和12限定的特征是本领域技术人员能够从说明书记载的内容得到或概括得出的。由于权利要求11得不到说明书支持的无效理由不成立,请求人提出的从属权利要求12由于引用关系而导致得不到说明书支持的理由也不成立。

(7)请求人认为:权利要求16中“与网络环境下的客户端相连”得不到说明书的支持。主要原因是权利要求16未对其中“网络环境”作适当地限定,使得所述的网络环境既包含了“客户端”和“电子装置”分离的网络环境,还包括“客户端”和“电子装置”合二为一的网络环境,而本专利说明书记载的具体实施例中“客户端”和“电子装置”是两个独立的装置,因而得不到说明书的支持。

合议组认为:本领域技术人员公知,所述适用于网络环境的客户端是指客户端处于可联网的场景中。本专利的技术方案涉及的是网络通信安全,客户端和电子装置处于网络环境中在说明书中亦有明确记载。根据说明书中具体技术方案的记载(参见说明书第2页第4段-第4页第1段,第10页第4段-15页第3段)可以确定,客户端和电子装置是两个独立的功能实体,可以独立执行各自的功能,两者通过通信接口模块实现通信连接,如串行接口模块、高速串行接口模块、并行接口模块或IEE1394接口模块,电子装置接收和执行客户端下发的操作命令,并将处理结果传输给客户端。因此,权利要求16记载的上述特征是本领域技术人员根据说明书的记载能够得到或概括得出的。

(8)请求人认为:权利要求16中的“操作控制对应关系模块”得不到说明书的支持,主要原因是:操作控制对应关系模块的术语说明书中没有记载。本专利说明书仅记载一个静态的“操作控制列表结构”,未记载该“操作控制列表结构”是何时形成的,如何形成的,即本专利说明书未记载有关“设置”上述对应关系的内容,并且说明书中记载的操作控制列表存储模块和操作控制列表查询模块仅用于存储和查询,不具有设置功能。

合议组认为:权利要求16中对操作控制对应关系模块的功能进行了具体限定,并且说明书中也具有相应的记载(参见说明书第3页倒数第3段-第4页第5段):操作控制对应关系模块,设置有操作命令与物理认证方式的对应关系。操作控制对应关系模块包括:操作控制列表存储模块,存储有操作控制列表;操作控制列表查询模块,根据处理模块发送请求,向操作控制列表存储模块发送查询请求,并将所述的查询结果发送给处理模块。可见,权利要求16中的“操作控制对应关系模块”在说明书中有相应地记载,权利要求16记载的上述特征是本领域技术人员根据说明书的记载能够得到或概括得出的。

(9)请求人认为:权利要求16、17中“物理认证模块”、“处理模块”、“认证比较模块”的术语在说明书中没有记载,其相应的功能在说明书中也没有明确记载,因此得不到说明书的支持。基于权利要求16得不到说明书的支持,引用权利要求16的权利要求17也得不到说明书的支持。

合议组认为:参见说明书第3页倒数第6段-第4页倒数第2段可知,上述模块在说明书中均有明确记载,并且对其功能的描述与权利要求16、17中限定的完全一致,本领域技术人员能够得到或概括得出权利要求16、17的方案。

(10)请求人认为:权利要求23进一步限定物理认证操作提示模块可以是发声装置、发光装置和振动装置的之一或组合。然而,本专利说明书实施例未记载振动装置的实施方案,所以权利要求23得不到说明书的支持。

合议组认为:本专利说明书中记载了,向用户发出输入物理认证的提示信息的方式可以通过电子装置上的发声装置、发光装置、振动装置,例如发光二极管、蜂鸣器等(参见说明书第4页倒数第3段、第6页倒数第2段),对于权利要求23中的振动装置,说明书中记载了采用振动装置来实现振动提示的实施方式,至于具体如何实现振动装置本身,这是本领域技术人员可以采用现有技术中已有的方案来实现,权利要求23记载的上述特征是本领域技术人员根据说明书的记载能够得到或概括得出的。

(11)请求人认为:基于权利要求16得不到说明书的支持,引用权利要求16的权利要求18-24也得不到说明书的支持。

合议组认为:由于权利要求16得不到说明书支持的无效理由不成立,请求人提出的从属权利要求18-24由于引用关系而导致得不到说明书支持的理由也不成立。

综上所述,请求人提出的权利要求1-24得不到说明书的支持,不符合专利法第26条第4款规定的无效理由均不成立。

7. 关于专利法实施细则第21条第2款

专利法实施细则第21条第2款规定:独立权利要求应当从整体上反映发明或者实用新型的技术方案,记载解决技术问题的必要技术特征。

(1)请求人认为:本发明提供一种独立于客户端的电子装置来对客户端的交易进行物理认证,在这种物理认证方式中,电子装置与客户端必须是两个独立装置,认证时它们必须通过通信接口相连接。所以,“电子装置与客户端相分离”和“电子装置和客户端之间包含有通信接口”是实现本发明目的,解决其技术问题的必要技术特征。权利要求1和16未包含这些技术特征,故其缺少解决技术问题的必要技术特征。

合议组认为:根据本专利说明书背景技术和具体实施方式的记载,现有技术中通过客户端对使用者的身份进行合法性认证时,利用电子装置生成数字签名,存在使用者不知情的情况下被骗取签名的隐患。为了解决上述技术问题,本专利提供了一种物理认证方法和电子装置,在现有的安全认证技术的基础上对物理认证操作进行改进,通过设置操作命令与物理认证方式的对应关系,每一操作命令被提前预设好对应某物理认证操作的识别方式,以达到安全认证的目的,从而保证了网络环境中客户端的安全。本专利的技术方案包括步骤:客户端向电子装置发送进行安全运算操作的命令,系统查询所述操作命令与物理认证方式的对应关系,获知物理认证方式,用户向设置于电子装置上的物理认证执行机构发起物理认证操作,如果第一物理认证操作通过,表明客户端发送的第一操作命令为该用户所认可的。可见,权利要求1中已经记载了为解决技术问题所必不可少的技术特征,能够实现本专利的发明目的,并且根据权利要求1中记载的数据交互和电子信号的走向,本领域技术人员能够明确电子装置与客户端的连接关系,可以遵循电子设备接口的一般性原则进行连接设置。因此,请求人提出的权利要求1缺少必要技术特征的无效理由不成立。基于与权利要求1相同的评述理由,请求人提出的权利要求16缺少必要技术特征的无效理由也不成立。

(2)请求人认为:基于与权利要求1和16相同的理由,权利要求2-15,17-24也缺少必要技术特征。

合议组认为:由于权利要求1和16缺少必要技术特征的无效理由不成立,请求人提出的从属权利要求2-15,17-24由于引用关系而导致缺少必要技术特征的理由也不成立。

综上所述,请求人提出的权利要求1-24缺少必要技术特征,不符合专利法实施细则第21条第2款规定的无效理由均不成立。

8. 关于专利法第22条第2款、第3款

专利法第22条第2款规定:新颖性,是指在申请日以前没有同样的发明或者实用新型在国内外出版物上公开发表过、在国内公开使用过或者以其他方式为公众所知,也没有同样的发明或者实用新型由他人向国务院专利行政部门提出过申请并且记载在申请日以后公布的专利申请文件中。

专利法第22条第3款规定:创造性,是指同申请日以前的已有技术相比,该发明有突出的实质性特点和显著的进步,该实用新型有实质性特点和进步。

8.1. 关于权利要求1、6-13、15-17、19-24

(1)权利要求1保护一种物理认证方法,证据1公开了一种数字签名的装置及方法,并具体公开以下内容(参见证据1说明书第1页第2段,第5页第1段,第6页第1段-第7页第2段,附图1、2):数字签名装置(相当于电子装置)可以直接通过其接口连接到台式计算机(PC)、便携式计算机、苹果计算机(MAC)或者其他网络设施(相当于网络环境下的客户端),用户可以通过它进行个人身份认证和数字签名。当用户需要对客户机端的文件签名时(相当于进行安全运算操作时),先将上述数字签名装置的USB接口和客户机端的USB接口相连,数字签名装置利用客户机端电源上电启动。在步骤206中由USB读写模块将输入数据传输给主控芯片101(由于数字签名属于操作命令的一种,上述内容相当于客户端向电子装置发送进行安全运算操作的第一操作命令)。

在步骤207中,MCU判断是否要读写带CPU的智能卡102,如果不是,在步骤217中返回错误信息;如果是要读写带CPU的智能卡102,则进一步在步骤208中判断输入数据是否是PIN验证命令。

如果在步骤208中判断数据不是PIN验证命令,则在步骤209中进一步判断数据是否是签名命令。如果不是签名命令,而是诸如用户身份认证命令、文件加密命令、数据加密命令、数据解密命令等其他命令,MCU将命令直接递交给智能卡102进行处理,并通过步骤215调用USB接口读写模块将智能卡102返回的数据回送给客户机端。

如果在步骤209中判断数据是签名命令,则在步骤210中进一步判断用户是否已经正确输入PIN,如果用户没有输入PIN或者输入的PIN不正确,在步骤220返回PIN未通过验证消息,并通过步骤215由USB读写模块将此消息返回客户机端。

在步骤210中,如果用户已经输入了正确的PIN,则在步骤211将LED 104设置为第一种指示状态的第一指示模式,即绿色闪烁,提醒用户按下按键103,待用户按下按键103后,在步骤212MCU接收到按键按下信息(由于在进行数字签名时,需要用户执行按下按键103的物理认证操作,上述内容相当于用户向设置于电子装置上的对应于第一物理认证方式的物理认证执行机构发起第一物理认证操作)。在步骤214将签名数据递交给带CPU的智能卡102进行签名,在步骤215,USB读写模块将带CPU的智能卡102处理后的签名信息返回给客户机端(由于用户按“按键103”代表其对数字签名的认可,上述内容相当于如果物理认证操作通过,表明客户端发送的操作命令为该用户所认可的)。如果在步骤212 MCU没有接收到按键按下信息,也就是用户没有按下按键103,则不进行签名操作,LED 104一直以绿色闪烁提醒用户。

本案的争议焦点在于:权利要求1中的“设置操作命令与物理认证方式的对应关系,系统查询所述的操作命令与物理认证方式的对应关系”是否被证据1所公开。对此,合议组认为:通常情况下,对权利要求的理解与认定应站位本领域技术人员的视角,基于权利要求的文字记载,结合对说明书的理解,对权利要求的保护范围作出合理解释。如果说明书未对权利要求用语的含义做出特别界定,原则上应采取对本领域技术人员在阅读权利要求书、说明书和附图之后所能理解的通常含义,尽量避免利用说明书对该术语不适当的限制。

具体到本案,根据权利要求1限定的内容,权利要求1记载了“设置操作命令与物理认证方式的对应关系,系统查询所述的操作命令与物理认证方式的对应关系”,但对于所述操作命令与物理认证方式的具体对应关系在权利要求1中未予限定,本专利从属权利要求14中涉及对所述第一操作命令与物理认证方式的对应关系的进一步限定,其中所述第一操作命令与物理认证方式的对应关系包括一对一的逻辑表达关系。通常情况下,对权利要求用语的理解应采取对本领域技术人员在阅读权利要求书、说明书和附图之后所能理解的通常含义。基于权利要求1的文字表述,结合对本专利说明书的理解,本领域技术人员可以理解权利要求1中限定的技术特征“设置操作命令与物理认证方式的对应关系”是指每一操作命令都被提前预设好对应某物理认证操作的识别方式,以达到安全认证的目的,而对于所述第一操作命令与物理认证方式之间具有一对一的逻辑表达对应关系的方案应涵盖在权利要求1要求的保护范围之内。根据证据1公开的内容可知,证据1中公开了在进行数字签名时,需要用户执行按下按键103的物理认证操作,用户按“按键103”代表其对数字签名的认可,只有在用户的物理认证操作通过后,才能执行后续的数字签名操作。由于数字签名属于操作命令的一种,也即数字签名第一操作命令得到了第一物理认证方式的认证。可见,证据1的方案中存在已提前设置完成的数字签名第一操作命令与物理认证按键“103”之间的一对一的对应关系。而且,在存在操作命令与物理认证对应关系的情况下,如果不进行查询操作也就无法获知某一操作命令是否需要进行物理认证以及物理认证方式。因此,用户按下按键103的操作之所以能够对数字签名作出一对一认证,前提是系统首先要查询二者的对应关系,并获知操作命令所对应的具体物理认证方式,而要实现查询、获知的步骤,说明证据1的系统必然是预先设置了操作命令与物理认证方式之间的对应关系,否则就无法执行查询、获知操作。因而证据1中隐含公开了权利要求1中的技术特征“设置操作命令与物理认证方式的对应关系”,“系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式”。

基于上述对比分析可知,权利要求1保护的技术方案与证据1之间的区别在于:权利要求1中还包括“否则,结束流程”。由此,确定本专利权利要求1相对于证据1实际解决的技术问题是:在用户物理认证操作未通过时如何处理流程。对于本领域技术人员来说,在认证不通过的情况下,直接结束该处理流程属于本领域的公知常识。因此,权利要求1相对于证据1和本领域公知常识的结合不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。

(2)权利要求6引用权利要求1,其附加技术特征对操作命令作了进一步限定,其中限定了操作命令包括安全运算命令和数据读写命令,这属于本领域的常规设置,并且所列举的操作命令,如数据加密、数据解密、数字摘要、数字签名、SCSI读写命令等都是本领域常用的操作命令,属于本领域的惯用技术手段,本领域技术人员可以根据实际应用的需要选取上述操作命令。因此,在其引用的权利要求1不具备创造性的前提下,该权利要求6保护的技术方案也不具备专利法第22条第3款规定的创造性。

(3)权利要求7引用权利要求1,其附加技术特征对物理认证方式作了进一步限定。证据2中公开了一种电子事务处理系统及其方法(参见证据2说明书第6页第4-5行,第6页倒数第3-5行,第15页第1-20行):便携式电子授权设备(PEAD)200,它代表一种安全地认可通过电子事务处理系统实施的事务处理的装置。用户可以通过启动在PEAD200上的开关210表示这种认可(即操作特征认证),这使得可以以用户标识数据产生认可消息。在 PEAD 200启动并用于认可事务处理之前,可选择的用户验证机构612可以要求用户输入口令、提供指纹或声纹或其它的生物测定(即生物特征认证)和/或经授权的用户特定的识别特征。并且上述特征在证据2中所起的作用与权利要求7中的作用相同,都是利用操作特征或生物特征实现对用户的认证。由此可见,证据2中给出了将所述生物认证方式应用到证据1的认证方法中的技术启示。而将上述公开的生物特征认证或操作特征认证作为物理认证方式是本领域的惯用技术手段。因此,在其引用的权利要求1不具备创造性的前提下,该权利要求7保护的技术方案也不具备专利法第22条第3款规定的创造性。

(4)权利要求8引用权利要求7,其附加技术特征进一步限定生物特征认证包括指纹、瞳孔或口唇特征认证。证据2中公开了指纹特征认证的方式(参见证据2说明书第15页第1-20行)。对本领域技术人员而言,与指纹特征认证类似,瞳孔和口唇特征认证也是本领域常用的生物特征认证方式,属于本领域的惯用技术手段。因此,在其引用的权利要求7不具备创造性的前提下,该权利要求8保护的技术方案也不具备专利法第22条第3款规定的创造性。

(5)权利要求9引用权利要求7,其附加技术特征进一步限定操作特征认证为按键操作或拨动开关操作。对本领域技术人员而言,按键操作和拨动开关操作是本领域常用的操作方式,属于本领域的惯用技术手段。因此,在其引用的权利要求7不具备创造性的前提下,该权利要求9保护的技术方案也不具备专利法第22条第3款规定的创造性。

(6)权利要求10引用权利要求1,其附加技术特征对物理认证过程作了进一步限定。对本领域技术人员而言,比较用户发起的物理认证信息与自身存储的物理认证信息是否一致,例如比较用户输入的指纹与存储的指纹是否一致,如果一致则认证通过,否则拒绝,这种比对验证是本领域进行认证的公知方式。因此,在其引用的权利要求1不具备创造性的前提下,该权利要求10保护的技术方案也不具备专利法第22条第3款规定的创造性。

(7)权利要求11引用权利要求1,权利要求12引用权利要求11,其附加技术特征对物理认证提示信息作了进一步限定。证据1中公开了声音提示和视觉提示信息(参见证据1说明书第3页第7页第2段、第8页第3段):通过LED的颜色、闪烁等状态进行提示的方式(相当于视觉提示),以及操作指示部件除了用诸如LED的指示灯以外,也可以用声音提示(相当于声音提示信息)或液晶显示等其他方式。对本领域技术人员而言,与视觉、听觉提示类似,提示信息操作同样也可以采用触觉提示的方式,这属于本领域的惯用技术手段。因此,在其引用的权利要求不具备创造性的前提下,权利要求11-12保护的技术方案也不具备专利法第22条第3款规定的创造性。

(8)权利要求13引用权利要求1,其附加技术特征进一步限定第一操作命令为一组命令组合。在证据1中公开了操作命令的基础上,根据相应业务的实际需求,具体的操作命令可以是一组命令,这是本领域技术人员可以根据实际需要配置的常规设置。因此,在其引用的权利要求不具备创造性的前提下,权利要求13保护的技术方案也不具备专利法第22条第3款规定的创造性。

(9)权利要求15引用权利要求1,其附加技术特征进一步限定第一操作命令包括第一关键字,并对第一关键字进行验证。本领域技术人员熟知,操作命令通常包含有多个字节,而关键字即关键指令,对关键部分进行验证属于本领域的惯用技术手段。因此,在其引用的权利要求1不具备创造性的前提下,该权利要求15保护的技术方案也不具备专利法第22条第3款规定的创造性。

(10)权利要求16保护一种电子装置,证据1公开了一种数字签名的装置及方法,并具体公开以下内容(参见证据1说明书第1页第2段,第5页第1段,第6页第1段-第7页第2段,附图1、2):数字签名装置(相当于电子装置)可以直接通过其接口连接到台式计算机(PC)、便携式计算机、苹果计算机(MAC)或者其他网络设施(相当于网络环境下的客户端),用户可以通过它进行个人身份认证和数字签名。具有32K非易失存储器(flash)程序区;32K电可擦除只读存储器(EEPROM)用户数据区(相当于数据存储模块,用于保存用户数据和应用数据);当用户需要对客户机端的文件签名时,先将上述数字签名装置的USB接口和客户机端的USB接口相连,数字签名装置利用客户机端电源上电启动。在步骤206中由USB读写模块将输入数据传输给主控芯片101(相当于接收客户端向本电子装置发送的进行安全运算操作的命令信息)。

在步骤207中,MCU判断是否要读写带CPU的智能卡102,如果不是,在步骤217中返回错误信息;如果是要读写带CPU的智能卡102,则进一步在步骤208中判断输入数据是否是PIN验证命令。

如果在步骤208中判断数据不是PIN验证命令,则在步骤209中进一步判断数据是否是签名命令。如果不是签名命令,而是诸如用户身份认证命令、文件加密命令、数据加密命令、数据解密命令等其他命令,MCU将命令直接递交给智能卡102进行处理,并通过步骤215调用USB接口读写模块将智能卡102返回的数据回送给客户机端。

如果在步骤209中判断数据是签名命令,则在步骤210中进一步判断用户是否已经正确输入PIN,如果用户没有输入PIN或者输入的PIN不正确,在步骤220返回PIN未通过验证消息,并通过步骤215由USB读写模块将此消息返回客户机端。

在步骤210中,如果用户已经输入了正确的PIN,则在步骤211将LED 104设置为第一种指示状态的第一指示模式,即绿色闪烁,提醒用户按下按键103,待用户按下按键103后,在步骤212MCU接收到按键按下信息(相当于接收用户输入的物理认证信息,并对其进行物理认证,如果认证结果为通过,表面客户端向本电子装置发送的进行安全运算操作的命令为该用户所认可的,并将认证结果发送给处理模块)。在步骤214将签名数据递交给带CPU的智能卡102进行签名(相当于操作运算模块,用于执行安全运算操作命令),在步骤215,USB读写模块将带CPU的智能卡102处理后的签名信息返回给客户机端(相当于接收所发送的认证结果,在接收到所发送的认证结果为认证通过时,向操作运算模块发送执行相关安全运算操作的命令,并接收操作运算模块的执行结果)。如果在步骤212 MCU没有接收到按键按下信息,也就是用户没有按下按键103,则不进行签名操作,LED 104一直以绿色闪烁提醒用户。

如前所述,根据证据1公开的内容可知,证据1中公开了在进行数字签名时,需要用户执行按下按键103的物理认证操作,用户按“按键103”代表其对数字签名的认可,只有在用户的物理认证操作通过后,才能执行后续的数字签名操作。由于数字签名属于操作命令的一种,也即数字签名操作命令得到了第一物理认证方式的认证。可见,证据1的方案中存在已提前设置完成的数字签名操作命令与物理认证按键“103”之间的一对一的对应关系。而且,在存在操作命令与物理认证对应关系的情况下,如果不进行查询操作也就无法获知某一操作命令是否需要进行物理认证以及物理认证方式。因此,用户按下按键103的操作之所以能够对数字签名作出一对一认证,前提是系统首先要查询二者的对应关系,并获知操作命令所对应的具体物理认证方式,而要实现查询、获知的步骤,说明证据1的系统必然是预先设置了操作命令与物理认证方式之间的对应关系,否则就无法执行查询、获知操作。因而证据1中隐含公开了权利要求16中的技术特征“设置有操作命令与物理认证方式的对应关系”,“根据所述操作命令向操作控制对应关系模块请求对应的物理认证方式”。

基于上述对比分析可知,权利要求16的技术方案与证据1之间的区别在于:采用了具体的操作控制对应关系模块、物理认证模块、处理模块执行相应的功能。

基于上述区别特征,可以确定权利要求16相对于证据1实际解决的技术问题是:使用何种模块实现相应功能。针对上述区别特征,证据1已经公开了相应的数字签名处理功能和处理流程,对于本领域技术人员而言,在通信领域中,根据实际需要,采用具体的功能模块或程序模块实现相应的处理功能,这属于本领域的惯用技术手段。因此,权利要求16相对于证据1和本领域惯用技术手段的结合不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。

(11)权利要求17引用权利要求16,其附加技术特征对物理认证模块作了进一步限定,对本领域技术人员而言,在用户认证过程中,在接收到用户输入的物理认证信息后,将该物理认证信息发送给比较认证模块,比较认证模块中比较收到的用户发起的物理认证信息与自身存储的物理认证信息是否一致,例如比较用户输入的指纹与存储的指纹是否一致,这种比对验证是进行认证时公知的方式。因此,本领域技术人员可以将物理认证模块进一步设置为包含执行上述功能的物理认证执行机构和认证比较模块,这属于本领域的常规设置。因此,在其引用的权利要求16不具备创造性的前提下,该权利要求17保护的技术方案也不具备专利法第22条第3款规定的创造性。

(12)权利要求19引用权利要求16,其附加技术特征被证据1公开(参见证据1说明书第3页第2段、第5页第17-18行):主控芯片和计算机的连接接口可以是通用串行总线(USB)接口(即通信接口模块)。当用户需要对客户机端的文件签名时,先将上述数字签名装置的USB接口和客户端的USB接口相连。而通过USB接口实现处理模块与客户端的信息交互是本领域的公知常识。因此,在其引用的权利要求16不具备创造性的前提下,该权利要求19保护的技术方案也不具备专利法第22条第3款规定的创造性。

(13)权利要求20引用权利要求19,其附加技术特征对通信接口模块作了进一步限定,证据1中公开了(参见证据1说明书第3页第2段、第5页第17-18行):通信接口模块可以是通用串行总线(USB)接口。对于本领域技术人员而言,高速串行接口、并行接口、IEE1394接口都是通信领域的常用接口,属于本领域的惯用技术手段。因此,在其引用的权利要求19不具备创造性的前提下,该权利要求20保护的技术方案也不具备专利法第22条第3款规定的创造性。

(14)权利要求21引用权利要求16,其附加技术特征对物理认证模块作了进一步限定。证据2中公开了(参见证据2说明书第6页第4-5行,第6页倒数第3-5行,第15页第1-20行):便携式电子授权设备(PEAD)200,它代表一种安全地认可通过电子事务处理系统实施的事务处理的装置。用户可以通过启动在PEAD200上的开关210表示这种认可(即操作特征认证),这使得可以以用户标识数据产生认可消息。在 PEAD 200启动并用于认可事务处理之前,可选择的用户验证机构612可以要求用户输入口令、提供指纹或声纹或其它的生物测定(即生物特征认证)和/或经授权的用户特定的识别特征。并且上述特征在证据2中所起的作用于权利要求21中的作用相同,都是利用操作特征或生物特征实现对用户的认证。因此,证据2中给出了将所述生物认证方式应用于证据1的认证方法中的技术启示。而选用具体模块实现相应的功能是本领域的惯用技术手段,因此,在其引用的权利要求16不具备创造性的前提下,该权利要求21保护的技术方案也不具备专利法第22条第3款规定的创造性。

(15)权利要求22引用权利要求16,权利要求23引用权利要求22,其附加技术特征对物理认证操作提示模块进行了限定,证据1中公开了(参见证据1说明书第3页第7页第2段、第8页第3段):通过LED的颜色、闪烁等状态进行提示的方式(相当于发光装置),以及操作指示部件除了用诸如LED的指示灯以外,也可以用声音提示(相当于发声装置)或液晶显示等其他方式。对于本领域技术人员而言,与视觉、听觉提示类似,提示操作功能同样也可以采用触觉提示的方式,例如振动装置实现,这属于本领域的惯用技术手段。因此,在其引用的权利要求不具备创造性的前提下,权利要求22-23保护的技术方案也不具备专利法第22条第3款规定的创造性。

(16)权利要求24引用权利要求16,其附加技术特征对数据存储模块进一步限定,证据1中公开了(参见证据1说明书第5页第1段)数字签名装置具有智能卡102;32K非易失存储器(flash)程序区;32K电可擦除只读存储器(EEPROM)用户数据区。而对于选取其他的存储器如EPROM、硬盘或移动硬盘都是通信和计算机领域常用的存储设备,属于本领域的惯用技术手段。因此,在其引用的权利要求16不具备创造性的前提下,该权利要求24保护的技术方案也不具备专利法第22条第3款规定的创造性。

综上所述,权利要求1、6-13、15-17、19-24不具备专利法第22条第3款规定的创造性,在此基础上,请求人提出的关于上述权利要求相对于其他证据组合不具备新颖性和/或创造性的理由不再予以评述。

8.2. 关于权利要求2、18

8.2.1. 证据1作为最接近的现有技术

(1)权利要求2引用权利要求1,权利要求2保护一种物理认证方法,进一步限定操作命令与物理认证方式的对应关系,为操作控制列表,所述的操作控制列表中,设置操作命令内容以及对应的物理认证方式。基于本专利权利要求2整体技术方案的描述结合对本专利说明书的理解可知,权利要求2中所述操作命令与物理认证方式的对应关系为操作控制列表,物理认证方式是多样化的形式,通过操作控制列表的运用,实现不同的操作指令可以对应不同的物理认证方式,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全。

基于上文第8.1部分第(1)点的评述可知,证据1中仅公开了操作命令与物理认证方式之间具有一对一的对应关系,因此权利要求2保护的方案与证据1相比,除了前面已评述过的特征“否则,结束流程”之外,还存在如下区别特征:所述操作命令与物理认证方式的对应关系为操作控制列表,所述操作控制列表中设置操作命令内容以及对应的物理认证方式。基于上述区别特征可以确定,权利要求2相对于证据1实际解决的技术问题是:如何实现针对操作指令的物理认证方式多样化,保证和提高网络环境中客户端的安全。

对于上述区别特征,证据3公开了一种装置和方法,用于保护信息处理设备不被别人未经授权的使用(参见证据3说明书第2页第29行-第3页第7行,第14页第18行-第15页第5行):比较用户输入到设备中的用户输入中所包括的特征和登记的被授权人的特征,来确定该用户是被授权人的可能性作为验证结果。并基于时间的流逝,来控制将被存储在存储器中的指示是被授权人的可能性的值。当程序库层具有PIN验证、生物测量学验证和考虑过的验证中的至少一种时,用户可以预先设置使用哪种方法,或者可以由应用程序在验证请求(1)中指定。在由应用程序指定的情况下,提供应用程序的服务提供者可以设定使用哪个验证程序库。附带说明,便携式设备当然可被配置成在程序库层中仅具有考虑过的验证。

由上述内容可见,证据3涉及的方案是用户在使用便携设备(如移动电话、PDA)时,如何对用户的使用权限进行保护,虽然其中公开了一些使用生物特征进行验证的内容,但证据3并未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,没有公开通过用户的物理操作实现对操作命令的认证,因而也不涉及利用操作命令与物理认证方式的对应控制列表。因此,证据3中未公开上述区别特征或给出获得该区别特征的技术启示。

证据4公开了一种电子设备,并具体公开以下内容(参见证据4说明书第5页倒数第1段-第7页第1段,第9页第2段-第11页第1段,图2、4):本发明的电子设备可以是与个人计算机这样的外部装置连接的打印机,在这个图中没有将它画出来,从而按照从外部装置收到的信息在复印纸上印出图像来;还可以是与公用通信线路连接的传真机;包括以上打印机、传真机和复印机的综合机器等等。预先在指纹信息储存单元3中存储对应于电子设备要执行的多项功能中每一个功能的多个指纹中每一个的对应信息。当执行安全操作时,包括:通过操作单元1接受对使用功能的指定。电子设备显示使用者每个指纹和电子设备要执行的每一个功能之间的对应关系清单。电子设备还通过指纹读取机13接受对应于指定功能的指纹。电子设备在检查单元4中检查这一指纹信息,让中央处理单元21确定允许不允许使用指定的功能,当这两个指纹信息互相相同的时候,允许使用指定功能。否则拒绝使用指定功能。储存分配给管理员的管理员识别信息,储存对应于管理员识别信息的多个指纹的信息,并且储存电子设备对应于每个指纹的每一项功能,比方说右手拇指对应于使用者识别功能,右手食指对应于进行复印之类。检查单元4将指纹信息读取机13读取的指纹信息与指纹信息存储单元3中储存的指纹信息进行比较。中央处理单元21对应于使用者识别功能,在指纹检查结果的基础之上确定是允许还是拒绝使用者使用这一电子设备,在检查指纹是否与每一功能相对应的结果的基础之上确定是允许还是拒绝使用者使用某一功能,以及在检查指纹是否对应于某一功能的结果的基础之上确定是允许还是拒绝某一功能的执行。

由上述内容可知,证据4的技术方案是根据指纹识别的方式来允许用户使用复印机,并根据不同的指纹来启动复印机执行不同的功能,并未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,本专利是通过物理认证的方式来提高交易安全性。因此,证据4与本专利所涉及的技术领域、所达到的技术效果均不相同,其没有公开本专利适用于网络环境下的客户端通过电子装置执行操作命令的系统,通过用户的物理操作实现对操作命令的认证的技术方案。因此,证据4中未公开上述区别特征或给出获得该区别特征的技术启示,也不存在结合至证据1的相关技术启示。

目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。基于上述区别特征,权利要求2的技术方案通过运用对应关系表进行多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,同时提高了物理操作的多样性,平衡协调了各个不同业务的安全性和便利性,取得了有益效果。因此,请求人提出的权利要求2相对于证据1与本领域公知常识的结合,或证据1、证据3与本领域公知常识的结合,或证据1、证据4与本领域公知常识的结合,或证据1、证据3、证据4与本领域公知常识的结合不具备专利法第22条第3款规定的创造性的无效理由均不能成立。

(2)权利要求18引用权利要求16,进一步限定操作控制对应关系模块存储有操作控制列表,根据处理模块发送请求,向控制列表存储模块发送查询请求,并将查询结果发送给处理模块。基于本专利权利要求18整体技术方案的描述结合对本专利说明书的理解可知,权利要求18中所述的操作控制列表,物理认证方式是多样化的形式,通过对操作控制列表的运用,实现不同的操作指令可以对应不同的物理认证方式。

参见上文第8.1部分第(10)点所述的证据1公开的具体内容可知,证据1中仅公开了操作命令与物理认证按键之间具有一对一的对应关系,因此,权利要求18保护的技术方案与证据1相比,除了前面已评述过的采用了具体的操作控制对应关系模块、物理认证模块、处理模块执行相应的功能特征之外,还存在如下区别特征:操作控制列表存储模块,存储有操作控制列表;操作控制列表查询模块,根据处理模块发送请求,向操作控制列表存储模块发送查询请求,并将所述的查询结果发送给处理模块。基于上述区别可以确定,权利要求18相对于证据1实际解决的技术问题是:如何实现针对操作指令的物理认证方式多样化,保证和提高网络环境中客户端的安全。

对于区别特征,参见上文第8.2.1部分第(1)点的评述可知,证据3、证据4中也未公开上述区别特征或给出技术启示,未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,并且证据4也未给出结合至证据1的相关技术启示。目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。

基于上述区别特征,权利要求18的技术方案通过运用对应关系表进行多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,同时提高了物理操作的多样性,平衡协调了各个不同业务的安全性和便利性,取得了有益效果。因此,请求人提出的权利要求18相对于证据1与本领域公知常识的结合,或证据1、证据3与本领域公知常识的结合,或证据1、证据4与本领域公知常识的结合,或证据1、证据3、证据4与本领域公知常识的结合不具备专利法第22条第3款规定的创造性的无效理由不能成立。

8.2.2 证据2作为最接近的现有技术

(1)权利要求2引用权利要求1,权利要求2要求保护一种物理认证方法,证据2公开了一种电子事务处理系统及其方法,并具体公开了以下内容(参见证据2说明书第6页第4行-第7页第2行,第15页第1-20行,附图2、6A):便携式电子授权设备(PEAD)200,它代表一种安全地认可通过电子事务处理系统实施的事务处理的装置。请求设备202(相当于网络环境下的客户端)可以经过通信端口204通过将属于所提出的事务处理请求发送给PEAD 200(相当于电子装置)来开始事务处理请求过程(相当于客户端向电子装置发送进行安全运算操作的指令)。请求设备202例如可以代表ATM机、在网络中的计算机终端、自动图书馆登记终端、便携式设备、手持式设备或能够允许用户与电子事务处理系统进行商业交易的类似的设备。所提出的事务处理例如可以是一定金额的特定物品的销售处理。

用户可以在请求设备202的屏幕208上或可选择地在PEAD 200的显示屏上检查属于所提出的事务处理的数据。如果用户认可事务处理,例如,购买给定金额的物品,然后用户可以通过启动在PEAD 200上的开关210表示这种认可,这使得可以以用户标识数据产生认可消息、加密并经过通路212发送回请求设备202(相当于用户向设置在电子装置上的物理认证执行机构发起物理认证操作,如果物理认证操作通过,表明客户端发送的操作命令为该用户所认可的)。如果没有认可事务处理,用户可以简单地不做任何事情并在经过了一定时间后使事务处理请求超时,或者可以启动在PEAD 200上的另一开关,这就通过通路212将经加密的或非加密的拒绝消息发送回请求设备202。然后在步骤708中在PEAD中对事务处理认可数据进行加密。在步骤710中,在经加密之后将经加密的事务处理认可数据发送给电子事务处理系统的请求设备(相当于电子装置执行操作命令)。

可选择的用户验证机构612防止PEAD200被用于认可事务处理,除非用户能够向PEAD 2OO证实他本身是合法的经授权的用户。在PEAD 200启动并用于认可事务处理之前,可选择的用户验证机构612可以要求用户输入口令、提供指纹或声纹或其它的生物测定和/或经授权的用户特定的识别特征。

根据证据2公开的内容可知,证据2中公开了认可事务处理时,需要用户执行按下按键开关210的物理认证操作,用户按下PEAD 200上的开关210代表其对事务处理的认可,只有在用户的物理认证操作通过后,才能执行后续的事务处理。可见,证据2中仅公开了操作命令与物理认证方式之间具有一对一的对应关系,因此权利要求2保护的方案与证据1相比,至少存在如下区别特征:所述操作命令与物理认证方式的对应关系为操作控制列表,所述操作控制列表中设置操作命令内容以及对应的物理认证方式。基于上述区别特征可以确定,权利要求2相对于证据2实际解决的技术问题是:如何实现针对操作指令的物理认证方式多样化,保证和提高网络环境中客户端的安全。

对于上述区别特征,参见上文第8.2.1部分第(1)点的评述可知,证据3、证据4中也未公开上述区别特征或给出技术启示,未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,并且证据4也未给出结合至证据2的相关技术启示。目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。基于上述区别特征,权利要求2的技术方案通过运用对应关系表进行多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,从而通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,同时提高了物理操作的多样性,平衡协调了各个不同业务的安全性和便利性,取得了有益效果。因此,请求人提出的权利要求2相对于证据2与本领域公知常识的结合,或证据2、证据3与本领域公知常识的结合,或证据2、证据4与本领域公知常识的结合,或证据2、证据3、证据4与本领域公知常识的结合不具备专利法第22条第3款规定的创造性的无效理由不能成立。

(2)权利要求18引用权利要求16,进一步限定操作控制对应关系模块存储有操作控制列表,根据处理模块发送请求,向控制列表存储模块发送查询请求,并将查询结果发送给处理模块。基于对技术方案的整体理解可知,权利要求18中所述的操作控制列表,物理认证方式是多样化的形式,通过对操作控制列表的运用,实现不同的操作指令可以对应不同的物理认证方式。

参见本决定书第8.2.2部分第(1)点所述的证据2公开的具体内容可知,证据2中仅公开了操作命令与物理认证方式之间具有一对一的对应关系,因此,权利要求18保护的技术方案与证据2相比,至少存在如下区别特征:操作控制列表存储模块,存储有操作控制列表;操作控制列表查询模块,根据处理模块发送请求,向操作控制列表存储模块发送查询请求,并将所述的查询结果发送给处理模块。基于上述区别可以确定,权利要求18相对于证据2实际解决的技术问题是:如何实现针对操作指令的物理认证方式多样化,保证和提高网络环境中客户端的安全。

对于区别特征,参见上文第8.2.1部分第(1)点的评述可知,证据3、证据4中也未公开上述区别特征或给出技术启示,未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,并且证据4也未给出结合至证据2的相关技术启示。目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。

基于上述区别特征,权利要求18的技术方案通过运用对应关系表进行多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,取得了有益效果。因此,请求人提出的权利要求18相对于证据2与本领域公知常识的结合,或证据2、证据3与本领域公知常识的结合,或证据2、证据4与本领域公知常识的结合,或证据2、证据3、证据4与本领域公知常识的结合不具备专利法第22条第3款规定的创造性的无效理由均不能成立。

8.2.3 证据4作为最接近的现有技术

(1)权利要求2引用权利要求1,权利要求2要求保护一种物理认证方法,证据4公开了一种电子设备,并具体公开以下内容(参见证据4说明书第5页倒数第1段-第7页第1段,第9页第2段-第11页第1段,图2、4):本发明的电子设备可以是与个人计算机这样的外部装置连接的打印机,在这个图中没有将它画出来,从而按照从外部装置收到的信息在复印纸上印出图像来;还可以是与公用通信线路连接的传真机;包括以上打印机、传真机和复印机的综合机器等等。预先在指纹信息储存单元3中存储对应于电子设备要执行的多项功能中每一个功能的多个指纹中每一个的对应信息。当执行安全操作时,包括:通过操作单元1接受对使用功能的指定。电子设备显示使用者每个指纹和电子设备要执行的每一个功能之间的对应关系清单。电子设备还通过指纹读取机13接受对应于指定功能的指纹。电子设备在检查单元4中检查这一指纹信息,让中央处理单元21确定允许不允许使用指定的功能,当这两个指纹信息互相相同的时候,允许使用指定功能。否则拒绝使用指定功能。储存分配给管理员的管理员识别信息,储存对应于管理员识别信息的多个指纹的信息,并且储存电子设备对应于每个指纹的每一项功能,比方说右手拇指对应于使用者识别功能,右手食指对应于进行复印之类。检查单元4将指纹信息读取机13读取的指纹信息与指纹信息存储单元3中储存的指纹信息进行比较。中央处理单元21对应于使用者识别功能,在指纹检查结果的基础之上确定是允许还是拒绝使用者使用这一电子设备,在检查指纹是否与每一功能相对应的结果的基础之上确定是允许还是拒绝使用者使用某一功能,以及在检查指纹是否对应于某一功能的结果的基础之上确定是允许还是拒绝某一功能的执行。

根据证据4公开的内容可见,证据4的技术方案是根据指纹识别的方式来允许用户使用复印机,并根据不同的指纹来启动复印机执行不同的功能,并未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,本专利是通过物理认证的方式来提高交易安全性。因此,证据4与本专利所涉及的技术领域、所达到的技术效果均不相同,其没有公开本专利适用于网络环境下的客户端通过电子装置执行操作命令的系统,通过用户的物理操作实现对操作命令的认证的技术方案。

基于上述对比分析可知,权利要求2保护的方案与证据4相比,至少存在如下区别特征:所述操作命令与物理认证方式的对应关系为操作控制列表,所述操作控制列表中设置操作命令内容以及对应的物理认证方式。基于上述区别特征可以确定,权利要求2相对于证据4实际解决的技术问题是:如何实现针对操作指令的物理认证方式多样化,保证和提高网络环境中客户端的安全。

基于本专利权利要求2整体技术方案的描述结合对本专利说明书的理解可知,权利要求2中所述操作命令与物理认证方式的对应关系为操作控制列表,物理认证方式是多样化的形式,通过操作控制列表的运用,实现不同的操作指令可以对应不同的物理认证方式,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全。证据4未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,本专利是通过物理认证的方式来提高交易安全性,因此证据4与本专利所涉及的技术领域、所达到的技术效果完全不同,其没有公开本专利适用于网络环境下的客户端通过电子装置执行操作命令的系统,通过用户的物理操作实现对操作命令的认证的技术方案,证据4中未公开上述区别特征或给出技术启示。目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。基于上述区别特征,权利要求2的技术方案通过运用对应关系表进行多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,从而通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,同时提高了物理操作的多样性,平衡协调了各个不同业务的安全性和便利性,取得了有益效果。因此,请求人提出的权利要求2相对于证据4与本领域公知常识的结合不具备专利法第22条第3款规定的创造性的无效理由不能成立。

(2)权利要求18引用权利要求16,进一步限定操作控制对应关系模块存储有操作控制列表,根据处理模块发送请求,向控制列表存储模块发送查询请求,并将查询结果发送给处理模块。基于对技术方案的整体理解可知,权利要求18中所述的操作控制列表,物理认证方式是多样化的形式,通过对控制操作列表的运用,实现不同的操作指令可以对应不同的物理认证方式。

参见上文第8.2.3部分第(1)点所述的证据4公开的具体内容可知,权利要求18保护的技术方案与证据4相比,至少存在如下区别:操作控制列表存储模块,存储有操作控制列表;操作控制列表查询模块,根据处理模块发送请求,向操作控制列表存储模块发送查询请求,并将所述的查询结果发送给处理模块。基于上述区别可以确定,权利要求18相对于证据4实际解决的技术问题是:如何实现针对操作指令的物理认证方式多样化,保证和提高网络环境中客户端的安全。

如前所述,证据4并未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题。本专利是通过物理认证的方式来提高交易安全性。因此,证据4与本专利所涉及的技术领域、所达到的技术效果均不相同,其没有公开本专利适用于网络环境下的客户端通过电子装置执行操作命令,通过用户的物理操作实现对操作命令的认证的技术方案,证据4中未公开上述区别特征或给出技术启示。目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。基于上述区别特征,权利要求18的技术方案通过运用对应关系表进行多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,取得了有益效果。因此,请求人提出的权利要求18相对于证据4与本领域公知常识的结合不具备专利法第22条第3款规定的创造性的无效理由不能成立。

8.3.关于权利要求3-5

权利要求3-5直接或间接引用权利要求2,在权利要求2具备创造性的情况下,从属权利要求3-5进一步限定的技术方案也具备专利法第22条第3款规定的创造性。

此外,请求人在评述权利要求3时引用了证据4,评述权利要4时引用了证据1、证据2,评述权利要求5时引用了证据2。如前所述,证据1、证据2、证据4中都没有公开上述区别特征“所述操作命令与物理认证方式的对应关系为操作控制列表,所述操作控制列表中设置操作命令内容以及对应的物理认证方式”(具体理由参见上文第8.2.1部分第(1)点和第8.2.2部分第(1)点的评述),也没有给出相应的技术启示。因此,即使在上文中对权利要求2已评述过的证据组合的基础上,进一步结合请求人评述从属权利要求时引入的其他现有技术证据,从属权利要求3-5仍具备专利法第22条第3款规定的创造性。

8.4. 关于权利要求14

权利要求14引用权利要求1,进一步限定了所述操作命令与物理认证方式的对应关系为逻辑表达关系,包括一对一、一对多或多对多的关系。

8.4.1.关于权利要求14中限定的“所述第一操作命令与物理认证方式的对应关系为包括一对一的逻辑表达关系”的技术方案

基于上文第8.1部分第(1)点的评述可知,证据1的方案中存在已提前设置完成的数字签名操作命令与物理认证按键“103”之间具有一对一的对应关系,用户按“按键103”代表其对数字签名的认可,而且,在存在操作命令与物理认证对应关系的情况下,如果不进行查询操作也就无法获知某一操作命令是否需要进行物理认证以及物理认证方式。因此,用户按下按键103的操作之所以能够对数字签名作出一对一认证,前提是系统首先要查询二者的对应关系,并获知操作命令所对应的具体物理认证方式,而要实现查询、获知的步骤,说明证据1的系统必然是预先设置了操作命令与物理认证方式之间的对应关系,否则就无法执行查询、获知操作。因而证据1中隐含公开了所述第一操作命令与物理认证方式之间具有一对一的对应关系。因此,权利要求14中有关“所述第一操作命令与物理认证方式的对应关系为包括一对一的逻辑表达关系”的方案已经被证据1所公开,在其引用的权利要求1不具备创造性的前提下,权利要求14限定的“所述第一操作命令与物理认证方式的对应关系为包括一对一的逻辑表达关系”的技术方案相对于证据1与本领域公知常识的结合不具备专利法第22条第3款规定的创造性。

鉴于得出该方案不具备创造性的结论,对于请求人提出的关于该方案相对于其他证据组合不具备创造性的理由不再予以评述。

8.4.2. 关于权利要求14限定的“所述第一操作命令与物理认证方式的对应关系为包括一对多或多对多的逻辑表达关系”的技术方案

基于本专利权利要求14整体技术方案的描述结合对本专利说明书的理解可知,上述技术方案中的物理认证方式是多重绑定的关系,不同的操作指令可以对应不同的物理认证方式。因此:

(1)以证据1作为最接近的现有技术,权利要求14限定的上述方案与证据1相比,还存在如下区别特征:第一操作命令与物理认证方式的对应关系为逻辑表达关系,包括一对多或多对多的关系。证据1中并没有公开上述区别技术特征或给出技术启示。

关于证据3,基于上文第8.2.1部分第(1)点的评述可知,证据3涉及的是用户在使用便携设备(如移动电话、PDA)时,如何对用户的使用权限进行保护,并未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题。因此,证据3中未公开上述区别特征或给出技术启示。

关于证据4,基于上文第8.2.1部分第(1)点的评述可知,证据4是根据指纹识别的方式来允许用户使用复印机,并根据不同的指纹来启动复印机执行不同的功能。证据4并未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题,本专利是通过物理认证的方式来提高交易安全性。因此,证据4与本专利所涉及的技术领域、所达到的技术效果均不相同,其没有公开本专利适用于网络环境下的客户端通过电子装置执行操作命令的系统,通过用户的物理操作实现对操作命令的认证的技术方案,没有公开进一步的操作命令与物理认证方式的对应关系为一对多或多对多的关系。因而证据4中并没有公开上述区别技术特征或给出技术启示。并且证据4的技术领域与证据1存在一定差别,证据4也未给出结合至证据1的相关技术启示。

目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。基于上述区别特征的技术方案,通过运用多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,同时提高了物理操作的多样性,平衡协调了各个不同业务的安全性和便利性,取得了有益效果。因此,关于权利要求14限定的“所述第一操作命令与物理认证方式的对应关系为包括一对多或多对多的逻辑表达关系”的技术方案,请求人提出的该方案相对于证据1与本领域公知常识的结合,或证据1、证据3与本领域公知常识的结合,或证据1、证据4与本领域公知常识的结合,不具备专利法第22条第3款规定的创造性的无效理由均不能成立。

(2)以证据2作为最接近的现有技术,虽然证据2中还公开了(参见证据2说明书第18页第22行-第19页第1行):PEAD可以用于实施与电子事务处理系统的任何类型的事务处理。例如PEAD可以用于登录进入高度敏感的计算机系统或设备。PEAD可以用于签署用于验证目的任何计算机文件,但这些业务都是用于签署验证的,即都属于数字签名这一操作命令,因此,证据2中操作命令与物理认证方式的对应关系实质是一对一的关系。因此,权利要求14限定的上述方案与证据2相比,还存在如下区别特征:第一操作命令与物理认证方式的对应关系为逻辑表达关系,包括一对多或多对多的关系。证据2中并没有公开上述区别技术特征或给出技术启示。

关于证据3、证据4,基于上文第8.2.1部分第(1)点的评述可知,证据3、证据4中均未公开上述区别特征或给出技术启示。

目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。基于上述区别特征的技术方案,通过运用多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,同时提高了物理操作的多样性,平衡协调了各个不同业务的安全性和便利性,取得了有益效果。因此,关于权利要求14限定的“所述第一操作命令与物理认证方式的对应关系为包括一对多或多对多的逻辑表达关系”的技术方案,请求人提出的该方案相对于证据2与本领域公知常识的结合,或证据2、证据3与本领域公知常识的结合,或证据2、证据4与本领域公知常识的结合,不具备专利法第22条第3款规定的创造性的无效理由均不能成立。

(3)以证据4作为最接近的现有技术,权利要求14限定的上述方案与证据4相比,还存在如下区别:第一操作命令与物理认证方式的对应关系为逻辑表达关系,包括一对多或多对多的关系。

基于上文8.2.1部分第(1)点的评述可知,证据4并未涉及网络交易中身份认证和交易认证存在安全隐患、使用者数据的安全性较差的问题。本专利是通过物理认证的方式来提高交易安全性。因此,证据4与本专利所涉及的技术领域、所达到的技术效果均不相同,其没有公开本专利适用于网络环境下的客户端通过电子装置执行操作命令,通过用户的物理操作实现对操作命令的认证的技术方案。目前也没有证据表明上述区别特征属于本专利申请日之前的公知常识。基于上述区别特征的技术方案,通过运用多种不同对应关系的设置和查询,可实现灵活设置不同操作命令与不同认证方式操作方式间的对应关系,对于不同的业务可以对应有不同的物理操作认证,通过不同的物理方式操作状态建立合法使用者和物理认证装置之间的多重绑定关系,能够保证和提高网络交易体系的安全,同时提高了物理操作的多样性,平衡协调了各个不同业务的安全性和便利性,取得了有益效果。因此,关于权利要求14限定的“所述第一操作命令与物理认证方式的对应关系为包括一对多或多对多的逻辑表达关系”的技术方案,请求人提出的该方案相对于证据4与本领域公知常识的结合不具备专利法第22条第3款规定的创造性的无效理由不能成立。

基于上述理由,合议组作出如下决定。

三、决定

宣告200510105502.1号发明专利的权利要求1、6-13、15-17、19-24以及权利要求14限定的“所述第一操作命令与物理认证方式的对应关系为包括一对一的逻辑表达关系”的技术方案无效,在权利要求2-5、18以及权利要求14限定的“所述第一操作命令与物理认证方式的对应关系包括一对多或多对多的逻辑表达关系”的技术方案的基础上继续维持该专利有效。

当事人对本决定不服的,可以根据专利法第46条第2款的规定,自收到本决定之日起三个月内向北京知识产权法院起诉。根据该款的规定,一方当事人起诉后,另一方当事人作为第三人参加诉讼。


--End--



本文如果对您有帮助,请转发支持一下吧


P.S. 我开设了一个专利实务知识学习平台,我会带领大家共同学习两本中文教程、三本英文教程、中国、美国和EPO的专利审查指南,以及近十年最高院发布的专利指导案例,以及美国、EPO的重要判例,共计100余件。我还会指导大家进行法律分析和写作。可以随时加入,时间为加入后的一年,按照自己的进度完成每周任务即可,目前已经有190+伙伴加入,具体情况见→:专利实务能力提升计划


加入计划,扫描下图中的二维码


点击下图广告,给大岭加鸡腿

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存