北京信安世纪科技有限公司与国家知识产权局其他一审行政判决书

北京知识产权法院 行政判决书 （2018）京73行初11548号 原告：北京信安世纪科技有限公司，住所地北京市海淀区西三环北路50号院6号楼11层1206-1。 法定代表人：**，总裁。 委托诉讼代理人：**，北京市竞天公诚律师事务所律师。 委托诉讼代理人：**，北京市竞天公诚律师事务所律师。 被告：国家知识产权局，住所地北京市海淀区蓟门桥西土城路6号。 法定代表人：***，局长。 委托诉讼代理人：**，国家知识产权局审查员。 委托诉讼代理人：***，国家知识产权局审查员。 第三人：***信科技股份有限公司，住所地北京市海淀区学清路9号汇智大厦B楼17层。 法定代表人：黄煜，董事长。 委托诉讼代理人：马佑平，北京***师事务所律师。 委托诉讼代理人：***，男，北京博雅睿泉专利代理事务所（特殊普通合伙）专利代理人，中华全国专利代理人协会推荐。 原告北京信安世纪科技有限公司（简称信安世纪公司）因发明专利权无效行政纠纷一案，不服原国家知识产权局专利复审委员会（简称专利复审委员会）作出的第27698号无效宣告请求审查决定（简称被诉决定），于法定期限内向北京知识产权法院提起行政诉讼。北京知识产权法院依法组成合议庭，并依法通知被诉决定的利害关系人***信科技股份有限公司（简称***信公司）作为第三人参加诉讼。后北京知识产权法院作出（2016）京73行初1017号行政判决（简称1017号判决），***信公司不服该判决，向北京市高级人民法院提起上诉。北京市高级人民法院经审理后作出（2017）京行终2685号行政裁定：撤销北京知识产权法院1017号判决；发回北京知识产权法院重审。本院于2018年11月14日受理本案后，依法组成合议庭进行了审理。2020年9月17日，本院公开开庭审理了本案。原告的委托诉讼代理人**、**，被告的委托诉讼代理人**、***，第三人的委托诉讼代理人马佑平、***到庭参加了诉讼。本案现已审理终结。 被诉决定系专利复审委员会针对信安世纪公司就***信公司所拥有的名称为“一种认证设备及认证方法”的第200710303759.7号发明专利权（简称本专利）所提无效宣告请求而作出的，该决定认定：权利要求1相对于证据1具备2001年实施的《中华人民共和国专利法》（简称2001年专利法）第二十二条第二款规定的新颖性。权利要求1-33具备2001年专利法第二十二条第三款规定的创造性。决定维持本专利权有效。 原告诉称：一、证据1已完全公开了本专利独立权利要求的全部核心特征，实现了本专利说明书所记载的所有技术效果。二、被告任意解释权利要求，将“遍历”“整体解析”等特征加入权利要求保护范围，从而错误认定技术特征“用于解析主机端发送的验证信息，并判断解析后的验证信息中是否有关键信息。”没有被证据1公开，违反法律规定。1、“指令头”系“验证信息”的一部分，对“指令头”的解析即是对“验证信息”的解析，被诉决定认定错误。2、依据说明书，权利要求1中的“解析验证信息”并非对验证信息的“整体解析”，其仅是为了获得判断依据而进行的“针对性”和“局部性”解析，被诉决定解释权利要求错误。3、说明书部分实施例无需对“验证信息”进行“遍历”或者“整体解析”，被诉决定将前述特征解释进入权利要求1的保护范围错误。4、即便假设说明书所有实施例皆存在“遍历”和“整体解析”，前述特征也不应当纳入权利要求保护范围。三、即便假设被诉决定解释权利要求的方式正确，本专利权利要求1也不具有创造性。权利要求1相对于证据1的区别技术特征不具有任何有益效果，不具有突出的实质性特点和显著的进步。综上，被诉决定认定事实不清、适用法律错误，请求人民法院依法予以撤销，并判令专利复审委员会重新作出决定。 被告辩称：被诉决定认定事实清楚，适用法律正确，审查程序合法，审查结论正确，原告的诉讼理由不能成立，请求法院驳回原告的诉讼请求。 第三人述称：被诉决定认定事实清楚，适用法律正确，审查程序合法，审查结论正确，原告的诉讼理由不能成立，请求法院驳回原告的诉讼请求。 本院经审理查明： 本专利系专利号为200710303759.7、名称为“一种认证设备及认证方法”的发明专利，申请日为2007年12月21日，授权公告日为2010年7月14日，专利权人原为北京***信科技有限公司，后变更为***信公司。 本专利授权公告时的权利要求书内容如下： “1. 一种认证设备，其特征是包括： 判断模块，用于解析主机端发送的验证信息，并判断解析后的验证信息中是否有关键信息，所述关键信息用于区分关键操作和非关键操作，所述关键操作包括与交易信息相关的操作，当所述验证信息中有关键信息时，启动输出模块输出关键信息，并等待确认模块的确认，无关键信息，则启动运算模块对验证信息进行运算； 输出模块，用于输出所述关键信息； 确认模块，用于接收确认操作，并启动运算模块对验证信息进行运算； 运算模块，用于对所述验证信息进行运算； 返回模块，用于将所述运算模块的运算结果发送回主机端。 2. 根据权利要求1所述的认证设备，其特征是所述运算模块具体用于当所述确认模块确认所述关键信息正确后，对所述验证信息进行运算。 3. 根据权利要求1所述的认证设备，其特征是所述运算模块具体用于当所述判断模块判断所述验证信息中无关键信息时，对所述验证信息进行运算。 4. 根据权利要求1所述的认证设备，其特征是所述运算模块为加密运算模块，具体用于利用加密算法加密处理所述验证信息。 5. 根据权利要求1所述的认证设备，其特征是所述运算模块为签名运算模块，具体用于利用签名算法签名处理所述验证信息。 6. 根据权利要求1所述的认证设备，其特征是所述判断模块为标识符判断模块，用于解析主机端发送的验证信息，判断其中是否有预先约定的关键信息标识符，如果有则验证信息中有关键信息，否则验证信息中无关键信息。 7. 根据权利要求6所述的认证设备，其特征是所述关键信息标识符为所述关键信息中用于表示标识作用的字符。 8. 根据权利要求1所述的认证设备，其特征是所述判断模块为格式判断模块，用于解析主机端发送的验证信息的格式，判断是否符合预先约定的验证信息格式，如果符合则所述验证信息中有关键信息，否则验证信息中无关键信息。 9. 根据权利要求8所述的认证设备，其特征是所述预先约定的验证信息格式为TLV格式、XML格式或PEM格式； 其中，TLV格式是一种特定的信息存储格式，TLV格式中的T为tag的缩写，表示标签；L为length的缩写，表示长度；V为viscera的缩写，表示内容。 10. 根据权利要求1所述的认证设备，其特征是所述判断模块为行为特征判断模块，用于解析主机端发送的验证信息中的行为特征，判断是否符合预先预定的行为特征，如果符合则所述验证信息中有关键信息，否则验证信息中无关键信息。 11. 根据权利要求10所述的认证设备，其特征是所述行为特征为指令组合。 12. 根据权利要求1所述的认证设备，其特征是所述判断模块还包括解密单元，当主机端发送的验证信息为加密后的验证信息时，在判断所述验证信息中是否有关键信息前，所述解密单元解密处理所述加密后的验证信息。 13. 根据权利要求1所述的认证设备，其特征是所述输出模块为协商输出模块，用于当所述判断模块判断所述验证信息中有关键信息时，按照预先商定的方式输出所述验证信息中的关键信息。 14. 根据权利要求1所述的认证设备，其特征是所述返回模块用于将所述运算模块的运算结果通过所述认证设备的通信接口发送回主机端。 15. 根据权利要求1所述的认证设备，其特征是所述输出模块为显示装置和/或发声装置。 16. 根据权利要求1所述的认证设备，其特征是所述输出模块具体用于利用所述认证设备的通信接口上传关键信息到主机端进行输出。 17. 根据权利要求1所述的认证设备，其特征是所述确认模块为按键、触摸键、微型开关、光电开关或感应式开关。 18. 根据权利要求1所述的认证设备，其特征是所述确认模块具体用于利用所述认证设备的通信接口接收主机端的确认信息。 19. 根据权利要求14或16或18所述的认证设备，其特征是所述通信接口为USB通信接口、蓝牙通信接口、红外通信接口或***接口。 20. 根据权利要求1所述的认证设备，其特征是所述判断模块和运算模块集成在一颗控制芯片中。 21. 根据权利要求20所述的认证设备，其特征是所述控制芯片为安全设计芯片。 22. 根据权利要求20所述的认证设备，其特征是所述控制芯片为***芯片。 23. 一种认证方法，其特征是包括如下步骤： 认证设备解析主机端发送的验证信息并判断其中是否有关键信息，所述关键信息用于区分关键操作和非关键操作，所述关键操作包括与交易信息相关的操作，有关键信息则输出关键信息并等待确认，接收到确认信息后，对所述验证信息进行运算，将运算结果发送回主机端；无关键信息则对所述验证信息进行运算，然后将运算结果发送回主机端。 24. 根据权利要求23所述的认证方法，其特征是所述运算方法为利用加密算法进行加密处理或利用签名算法进行签名处理。 25. 根据权利要求23所述的认证方法，其特征是所述认证设备解析主机端发送的验证信息并判断其中是否有关键信息具体为，解析主机端发送的验证信息，判断其中是否有预先存储的关键信息标识符，如果有则验证信息中有关键信息，否则验证信息中无关键信息。 26. 根据权利要求25所述的认证方法，其特征是所述关键信息标识符为所述关键信息中用于表示标识作用的字符。 27. 根据权利要求23所述的认证方法，其特征是所述认证设备解析主机端发送的验证信息并判断其中是否有关键信息具体为，解析主机端发送的验证信息的格式，判断是否符合预先约定的验证信息格式，如果符合则所述验证信息中有关键信息，否则验证信息中无关键信息。 28. 根据权利要求27所述的认证方法，其特征是所述预先约定的验证信息格式为TLV格式； 其中，TLV格式是一种特定的信息存储格式，TLV格式中的T为tag的缩写，表示标签；L为length的缩写，表示长度；V为viscera的缩写，表示内容。 29. 根据权利要求23所述的认证方法，其特征是所述认证设备解析主机端发送的验证信息并判断其中是否有关键信息具体为，解析主机端发送的验证信息的行为特征，判断是否符合预先预定的行为特征，如果符合则所述验证信息中有关键信息，否则验证信息中无关键信息。 30. 根据权利要求29所述的认证方法，其特征是所述行为特征为指令组合。 31. 根据权利要求23所述的认证方法，其特征是当主机端发送的验证信息为加密处理的验证信息时，在判断所述验证信息中是否有关键信息前，首先解密处理所述加密的验证信息。 32. 根据权利要求23所述的认证方法，其特征是所述输出关键信息的方法具体为利用显示装置输出，或利用发声装置输出，或利用通信接口上传到主机端输出。 33. 根据权利要求23所述的认证方法，其特征是所述接收到确认信息的方法具体为通过所述认证设备上的确认装置确认，或利用通信接口从主机端下传确认。” 针对本专利，信安世纪公司于2015年3月2日向专利复审委员会提出了无效宣告请求，同时提交了如下附件： 附件1：公开号为CN1717701A的中国发明专利申请公开说明书的复印件，公开日为2006年1月4日； 附件2：公开号为CN1836251A的中国发明专利申请公开说明书的复印件，公开日为2006年9月20日； 附件3：授权公告号为CN2840563Y的中国实用新型专利说明书的复印件，授权公告日为2006年11月22日； 附件4：公开号为CN1684410A的中国发明专利申请公开说明书的复印件，公开日为2005年10月19日； 附件5：授权公告号为CN101212301B的中国发明专利的复印件，授权公告日为2010年7月14日（即本专利的授权公告文本）。 经形式审查合格，专利复审委员会于2015年3月2日受理了上述无效宣告请求并将无效宣告请求书及证据副本转给了***信公司，同时成立合议组对本案进行审查。 信安世纪公司于2015年4月1日提交了针对无效宣告请求的补充意见，补充了无效理由及相关证据，补充提交的证据如下： 证据1：公开号为CN1988444A的中国发明专利申请公布说明书的复印件，公开日为2007年6月27日； 证据2：《***技术及应用》的封面页、著录项目页、目录页、第1、5页的复印件，***编著，西安电子科技大学出版社，1998年3月第1版，共6页； 证据3：《密码学教程》的封面页、著录项目页、目录页、第138、141、148、155页的复印件，***等编著，武汉大学出版社，2006年9月第1版，共13页； 证据4：《***研发技术与工程实践》的封面页、著录项目页、目录页、第73-74、81-92、102、142-143、150-151、258-262页的复印件，**编著，人民邮电出版社，2003年11月第1版，共35页； 证据5：公开号为CN101212301A的中国发明专利申请公布说明书的复印件，公开日为2008年7月2日（即本专利的公开文本）； 证据6：证明编号为2015-NLC-GCZM-0198，由国家图书馆科技查新中心出具的证据2-4的文献复制证明的复印件，共2页。 ***信公司针对受理通知书于2015年4月9日、2015年5月28日提交了意见***。同时提交了一份反证： 反证1：《***研发技术与工程实践》的封面页、封底页、著录项目页、第36-60页的复印件，**编著，人民邮电出版社，2003年11月第1版，共28页。 2015年7月22日，专利复审委员会举行口头审理。 2015年12月1日，专利复审委员会作出被诉决定。 信安世纪公司不服该决定，于2016年2月29日向北京知识产权法院提起行政诉讼。北京知识产权法院于2017年2月28日作出1017号判决，撤销被诉决定并判令专利复审委员会重新作出决定。***信公司不服1017号判决，向北京市高级人民法院提起上诉。北京市高级人民法院经审理后作出（2017）京行终2685号行政裁定：撤销北京知识产权法院1017号判决，发回北京知识产权法院重审。该裁定认定：审查无效宣告请求审查决定的合法性，应以正确理解该决定中的表述与认定为前提，对于表述中的词语含义应当结合决定所针对的本专利和所涉及的对比文件的技术方案内容，以及决定的上下文来进行恰当的理解和确定，而不能仅从表述的字面形式出发进行脱离语境的机械解读。 本案中，结合本专利与对比文件技术方案及被诉决定的上下文，可知被诉决定中使用“遍历”“整体解析”的表述旨在突出描述本专利权利要求1技术方案中“解析”的对象和范围，强调该对象和范围是“验证信息”的整体和全部，而非其中一部分。原审判决仅从文字形式出发，将“遍历”作为术语理解为“沿着某条搜索路线，依次对树中每个结点均做一次且仅做一次访问”，这显然脱离了该词语使用的技术环境和被诉决定上下文，属于对被诉决定的曲解，原审判决在此错误理解的基础上认为被诉决定对本专利的权利要求认定有误明显不当，本院予以纠正。被诉决定在将本专利与对比文件技术方案进行比对的基础上，认定了相应的区别技术特征，并进一步对本专利的新颖性和创造性进行了判断，原审判决未对上述内容进行审查和评述，因此，本案应当发回重审，原审法院应当在比对本专利与对比文件技术方案的基础上，就本专利权利要求是否具备新颖性和创造性作出审查和认定。 另查，根据中央机构改革部署，原国家知识产权局专利复审委员会的相关职责由国家知识产权局行使。 上述事实，有被诉决定所依据的审查文本、北京知识产权法院1017号判决、北京市高级人民法院（2017）京行终2685号行政裁定、各方当事人提交的证据及当事人**等在案佐证。 本院认为： 一、本专利权利要求1是否符合2001年专利法第二十二条第二款的规定 2001年专利法第二十二条第二款规定，新颖性，是指在申请日以前没有同样的发明或者实用新型在国内外出版物上公开发表过、在国内公开使用过或者以其他方式为公众所知，也没有同样的发明或者实用新型由他人向国务院专利行政部门提出过申请并且记载在申请日以后公布的专利申请文件中。第五十六条第一款规定，发明或者实用新型专利权的保护范围以其权利要求的内容为准，说明书及附图可以用于解释权利要求。 本专利权利要求1请求保护一种认证设备。根据本专利说明书第0006段和0045段的记载，本专利能够避免主机端计算机被黑客或木马劫持而可能导致的冒用合法用户身份进行交易或篡改交易信息带来的网络交易安全隐患问题，以此提高交易安全性。为实现上述技术效果，根据权利要求1和说明书的记载，本专利相对于现有技术中通常在用户计算机中判断某一操作是关键操作还是非关键操作的做法，其将关键操作的判断环节放在认证设备中完成，即通过在认证设备中设置判断模块，以对主机端发送的验证信息进行解析，进而判断出是否有关键信息。对权利要求1中“解析”的理解，结合说明书第0061段-0063段的记载来看，认证设备中对主机端发送的验证信息的具体解析过程为：解析判断验证信息中是否有关键信息标识符、解析判断验证信息是否符合预先约定的格式或解析判断验证信息是否符合预先约定的行为特征，进而判断出验证信息里是否有关键信息。被诉决定认定，权利要求1中限定的对验证信息的解析是通过对验证信息所有内容遍历后基于关键信息自身内容、格式、行为特点进行的“解析”，是对验证信息整体的解析。结合本专利与对比文件技术方案及被诉决定的上下文，此处的“遍历”“整体解析” 的表述旨在突出描述本专利权利要求1技术方案中“解析”的对象和范围，强调该对象和范围是“验证信息”的整体和全部，而非其中一部分。证据1公开了一种确认需签名数据的数字签名设备及其确认数据的方法。根据其说明书第6-7页的记载，其通过根据指令头来判断所接收的指令类型，如果判断出收到的指令为包含交易数据的指令，则指令判断单元从该指令中分理出指令体传递给数据解析单元。数据解析单元从传递过来的指令体中解析出交易数据。可见，证据1是通过指令头来判断出所接收指令是否为包含交易数据的指令，不同于本专利权利要求1中限定的对验证信息的解析。本专利权利要求1和证据1公开的内容相比，至少存在以下区别特征：判断模块，用于解析主机端发送的验证信息，并判断解析后的验证信息中是否有关键信息，所述关键信息用于区分关键操作和非关键操作，无关键信息，则启动运算模块对验证信息进行运算。即权利要求1是通过解析验证信息来判断验证信息中是否有关键信息，而证据1中是识别指令头来判断所接收指令中是否包含交易数据而后再进行解析，且证据1未公开无关键信息时该如何处理。基于此，证据1未公开权利要求1的全部技术特征，二者不能解决相同的技术问题并达到相同的技术效果，权利要求1相对于证据1具备2001年专利法第二十二条第二款规定的新颖性。 二、本专利权利要求1-33是否符合2001年专利法第二十二条第三款的规定 2001年专利法第二十二条第三款规定：创造性，是指同申请日以前已有的技术相比，该发明有突出的实质性特点和显著的进步，该实用新型有实质性特点和进步。 由上所述，权利要求1与证据1相比，至少存在以下区别特征：判断模块，用于解析主机端发送的验证信息，并判断解析后的验证信息中是否有关键信息，所述关键信息用于区分关键操作和非关键操作，无关键信息，则启动运算模块对验证信息进行运算。基于上述区别技术特征，权利要求1实际要解决的技术问题是如何避免由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改交易信息的问题，进一步提高交易安全性。 证据2公开了一般在报文中加入一个以时间变量产生的随机数；IC卡用指定密钥对该随机数进行加密。证据3公开了：USB Key可用于保存密钥、电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL安全网络，为使用者提供身份认证、身份识别和信息加密的服务；动态口令可由电子令牌卡生成；***具有硬件加密功能，有较高的安全性，每个用户持有一张***，***存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。可见证据2和证据3均未公开上述区别技术特征，亦未给出相应的技术启示。且无在案证据表明上述区别特征属于本领域的公知常识。原告认为上述区别技术特征不具有任何有益技术效果，对比文件1都能够全部实现。对此本院认为，本专利的关键信息蕴含在整个验证信息中，相对于证据1仅对指令头进行判断而言，篡改难度较大。同时权利要求1中限定了“无关键信息，则启动运算模块对验证信息进行运算”，相对于证据1通过指令头判断关键信息的方法而言具有更有利于防止“骗签”的较高安全性。因此，权利要求1的技术方案具有有益的技术效果：将关键信息的判断环节放在认证设备中完成再配合用户的确认，从而有效解决黑客或木马对交易信息进行篡改而带来的安全隐患，提高交易的安全性。权利要求1相对于证据1与公知常识的结合或证据1与证据2的结合或证据1与证据3的结合均具有突出的实质性特点和显著的进步，具备2001年专利法第二十二条第三款规定的创造性。 证据4公开了文件标识符FID、文件类型描述符FDB、文件状态符STAT、文件长度标识符FSize的含义和结构；数据存储的TLV格式；创建文件命令、删除文件命令、选择文件命令、读二进制命令的功能和格式；卡片安全机制及加密算法的作用；对称密钥体系安全环境；外部认证命令的报文格式及响应报文状态码。其未公开权利要求1与证据1的上述区别技术特征，亦未给出相应的技术启示。即使在证据1-3的基础上进一步结合证据4，权利要求1相对于上述证据的组合方式仍具备2001年专利法第二十二条第三款规定的创造性。 从属权利要求2-22直接或间接引用独立权利要求1，鉴于本院已经认定独立权利要求1具备创造性，故在此基础上本院认定直接或间接引用独立权利要求1的从属权利要求2-22也具备2001年专利法第二十二条第三款规定的创造性。 独立权利要求23请求保护一种认证方法，证据1公开了一种确认需签名数据的数字签名设备及其确认数据的方法。基于与评述权利要求1新颖性、创造性相同的理由可知，权利要求23要求保护的技术方案与证据1相比，至少存在以下区别特征：认证设备解析主机端发送的验证信息并判断其中是否有关键信息，所述关键信息用于区分关键操作和非关键操作，无关键信息则对所述验证信息进行运算，然后将运算结果发送回主机端。即权利要求23是通过解析验证信息来判断验证信息中是否有关键信息，而证据1是通过单纯地分析指令头来判断接收指令中是否包含交易数据而后再进行解析，且证据1中未公开无关键信息时该如何处理。由此确定权利要求23实际要解决的技术问题是：如何避免由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改交易信息的问题，进一步提高交易安全性。 基于评述权利要求1创造性相同的理由可知，证据2-4均未公开上述区别特征，且无在案证据表明上述区别特征属于本领域的公知常识。该区别特征使得权利要求23技术方案产生了有益的技术效果：将关键信息的判断环节放在认证设备中完成再配合用户的确认，从而有效解决黑客或木马对交易信息进行篡改而带来的安全隐患，提高交易的安全性。因此，权利要求23相对于证据1与公知常识的结合或证据1与证据2的结合或证据1与证据3的结合具有突出的实质性特点和显著的进步，具备2001年专利法第二十二条第三款规定的创造性。同样，即使在证据1-3的基础上进一步结合证据4，权利要求23相对于上述证据的组合方式也仍具备2001年专利法第二十二条第三款规定的创造性。 从属权利要求24-33直接或间接引用独立权利要求23，鉴于本院已经认定独立权利要求23具备创造性，故在此基础上本院认定直接或间接引用独立权利要求23的从属权利要求24-33也具备2001年专利法第二十二条第三款规定的创造性。 综上所述，被诉决定认定事实清楚，适用法律正确，审查程序合法。原告的诉讼理由不能成立，对其诉讼请求本院不予支持。依照《中华人民共和国行政诉讼法》第六十九条之规定，本院判决如下： 驳回原告北京信安世纪科技有限公司的诉讼请求。 案件受理费一百元，由原告北京信安世纪科技有限公司负担（已交纳）。 如不服本判决，各方当事人可在本判决书送达之日起十五日内，向本院递交上诉状，并按照对方当事人的人数提交副本，交纳上诉案件受理费一百元，上诉于中华人民共和国最高人民法院。 审　　判　　长　　　*** 人 民 陪 审 员　　　*** 人 民 陪 审 员　　　*** 二○二○年十一月十七日 法　官　助　理　　　*** 书　　记　　员　　　国　佳