作为2016年北京知识产权法院判赔最高额的北京握奇数据系统有限公司(简称“握奇公司”)诉恒宝股份有限公司(简称“恒宝公司”)专利侵权案最近又有了新进展。在一审北京知识产权法院做出一审判决之前,针对该专利权的无效宣告请求由于权属纠纷而被中止审理半年之久。最近,通过国家知识产权局的网站上查询看到,针对该专利权的中止裁定已经停止,具体原因不得而知,相信随着专利复审委员会对握奇专利是否应当被授予专利的审理,握奇专利的有效性也会有一个明确的结论。
作为专利行业多年的从业人士,对该案的进展一直保持着持续的关注,现在我们就根据在专利商业数据库上所检索到的现有技术的文献,来深入的分析一下握奇专利是不是应当被宣告无效。
一、握奇专利的基本情况
专利权人:北京握奇数据系统有限公司
专利名称:一种物理认证方法及一种电子装置
专利号:ZL 200510105502.1
申请日:2005年9月23日
授权日:2009年9月16日
授权公告的权利要求1内容如下:
1.一种物理认证方法,适用于网络环境下的客户端通过电子装置执行操作命令的系统,其特征在于,设置操作命令与物理认证方式的对应关系,当进行安全运算操作时,包括以下步骤:
S1、客户端向电子装置发送进行安全运算操作的第一操作命令;
S2、系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式;
S3、用户向设置于电子装置上的对应于所述第一物理认证方式的物理认证执行机构发起第一物理认证操作,如果第一物理认证操作通过,表明客户端发送的第一操作命令为该用户所认可的,进入步骤S4,否则,结束流程;
S4、电子装置执行所述第一操作命令。
二、专利保护范围的分析
该专利请求保护一种物理认证方法,其要求保护的技术方案可以划分为以下技术特征:
(1)该方法适用于网络环境下的客户端通过电子装置执行操作命令的系统;技术特征(1)限定了该专利的物理认证适用在网络环境下,包括网络、客户端和电子装置。
(2)设置操作命令与物理认证方式的对应关系。技术特征(2)限定了设置操作命令与物理认证方式的对应关系,根据专利说明书的记载,为了实现合法使用者与物理认证装置之间的绑定,需要设置操作命令与物理认证方式的对应关系,这种对应关系可以是一对一、一对多、也可以是多对多的对应关系。
当进行安全运算操作时,包括以下步骤:
(3)客户端向电子装置发送进行安全运算操作的第一操作命令;技术特征(3)限定了客户端发送命令步骤:客户端发送一个操作命令给电子装置。根据专利说明书的记载,操作命令的内容包括数据加密、数据解密、数字签名、数字摘要、数字读写等。
(4)系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式;技术特征(4)限定了系统查询步骤:系统查询操作命令与物理认证方式的对应关系。根据专利说明书的记载,电子装置的微处理器以逐条对比的方式查询操作命令,判断此命令是否需要物理认证操作。
(5)用户向设置于电子装置上的对应于所述第一物理认证方式的物理认证执行机构发起第一物理认证操作,如果第一物理认证操作通过,表明客户端发送的第一操作命令为该用户所认可的,进入步骤S4,否则,结束流程;技术特征(5)限定了用户的物理认证操作:用户通过电子装置进行物理认证,物理认证成功则进入下一步骤,否则结束拒绝执行操作命令,结束流程。根据专利说明书的记载,用户通过电子装置进行物理认证方式包括按键拨动位置开关、指纹比对、瞳孔比对、口唇特征认证等。
(6)电子装置执行所述第一操作命令。技术特征(6)限定了执行步骤:电子装置执行操作命令。
那么,这个看似颇为复杂的权利要求所记载的技术方案的用途和作用到底是什么呢?实际上,举个简单的例子就可以说明。在我们的日常生活中,在家使用网上银行进行转账、汇款等操作已经变得非常普遍。然而,想象一下,很可能会有恶意软件已经潜伏你的电脑中,这些恶意软件可以悄无声息地盗取你的网上银行密码。这样,甚至在完全不知情的情况下,恶意软件可以“冒充”你通过网络与银行通信,发出转账、汇款的命令,将账户上的钱全部转走。
为此,握奇专利的要点就在于提供了一个物理认证机构,通过这个物理认证机构可以对需要高安全性的操作执行物理认证。我们仍然考虑上面提到的网上银行的例子。目前大家都知道,在我们使用网上银行时,都需要插入U盾,并且在执行例如转账、汇款、修改密码等安全性较高的操作时,都需要在U盾上按键。“在U盾上按键”就是握奇专利中的“物理认证操作”——这是因为——无论恶意软件再如何盗取我们的密码,也无法冒充一个真正的人对一个U盾执行一次真正的按键操作。这样,银行只有在接收到正确的密码并且接收到U盾上的由实际的用户执行的按键操作之后,才会认定,这个操作是一个真实用户的意思表示——而不是某个恶意软件冒充的。这正是目前网上银行普遍采用U盾的重要原因之一。
目前,U盾已经走入我们的日常生活,变得司空见惯。大家也都习惯了在转账之前“按一下”U盾上的各种按键。那么,这样的“按一下”的思路到底是不是握奇首次提出的呢?在握奇提出这项专利之前,有没有其他厂家早已经提出了类似的技术方案呢?
三、现有技术公开的技术内容
通过检索发现了一篇中国专利文献CN1482550A(下称“对比技术”),该专利文献的公开日是2004年3月17日,显然是在握奇专利之前的已经公开的现有技术,握奇专利的保护范围如果已经包含了该现有技术,则应当被宣告无效。
该中国专利文献公开了一种数字签名的装置及方法,该对比技术针对性地解决了用户在完成了个人识别码的输入后,就不能控制对装置进行操作的合法性,恶意程序完全可以冒充用户签名的技术问题,公开了一种数字签名装置及方法,其中数字签名装置可以直接通过其接口连接到台式计算机(PC)、 便携式计算机、苹果计算机(MAC)或者其他网络设施,当数字签名装置接收到来自客户端的签名命令时,操作指示部件LED为第一种指示状态,提醒用户按下按键,待用户按下按键后,主控芯片MCU接收到按键按下信息,操作指示部件LED变换为第二种指示状态,并将签名数据递交给带CPU的智能卡进行签名,CPU智能卡处理后的签名信息返回给客户端。如果主控芯片MCU没有接收到按键按下信息,则不进行签名操作。该对比技术所公开的数字签名装置及工作流程如图:
四、握奇专利有效性分析
将对比技术所公开的内容与握奇专利权利要求1要求保护的技术方案进行对比分析如下。技术特征(1)对比分析:上述构成现有技术的专利文献公开了数字签名装置及方法,实质上公开了一种通过按下按键的方式对数字签名进行认证的方法,即物理认证方法。其中的该数字签名装置可以连接到网络设施。可见,该对比技术公开了适用于网络环境下的客户端通过电子装置执行操作命令的系统。
技术特征(2)“设置操作命令与物理认证方式的对应关系”的对比分析:对比技术公开了MCU判断是否要读写带CPU的智能卡,如果是要读写带CPU的智能卡,则进一步在步骤中判断输入数据是否是PIN验证命令。如果判断数据不是PIN验证命令,则进一步判断数据是否是签名命令。如果不是签名命令,而是诸如用户身份认证命令、文件加密命令、数据加密命令、数据解密命令等其他命令,MCU将命令直接递交给智能卡进行处理,并调用USB接口读写模块将智能卡返回的数据回送给客户机端。如果在步骤209中判断数据是签名命令,则在步骤中进一步判断用户是否已经正确输入PIN,如果用户没有输入PIN或者输入的PIN不正确,在返回PIN未通过验证消息,并由USB读写模块将此消息返回客户机端。由此可知,对比技术中可以在数字签名装置上执行多个命令,包括数字签名命令、用户身份认证命令、文件加密命令、数据加密命令、数据解密命令等,并且明确公开了数字签名命令需要用户的物理认证。因此,对比技术中必然需要设置操作命令与物理认证方式的对应关系。因而,该技术特征被对比技术公开。
技术特征(3)“客户端向电子装置发送进行安全运算操作的第一操作命令”的对比分析:对比技术公开了当用户需要对客户机端的文件签名时,先将上述数字签名装置的USB接口和客户机端的USB接口相连,数字签名装置利用客户机端电源上电启动。如果有数据输入,则由USB读写模块将输入数据传输给主控芯片,如果判断数据是签名命令,则进一步判断用户是否已经正确输入PIN。签名命令即相当于技术特征(3)中的进行安全运算操作的第一操作命令。可见,该技术特征被对比技术公开。
技术特征(4)“系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式”的对比分析:对比技术公开了多个可以在数字签名装置上执行的操作命令,并且公开了数字签名命令需要用户输入PIN。由此可知,当接收到来自客户端的命令时,数字签名装置必然查询该命令是否需要物理认证,以及该命令所对应的物理认证方式。可见,该技术特征被对比技术公开。
技术特征(5)“用户向设置于电子装置上的对应于所述第一物理认证方式的物理认证执行机构发起第一物理认证操作,如果第一物理认证操作通过,表明客户端发送的第一操作命令为该用户所认可的,进入步骤S4,否则,结束流程”的对比分析:对比技术公开了如果判断数据是签名命令,则进一步判断用户是否已经正确输入PIN,如果用户已经输入了正确的PIN,则将LED设置为第一种指示状态的第一指示模式,即绿色闪烁,提醒用户按下按键,待用户按下按键后, MCU接收到按键按下信息,将LED设置为第二种指示状态的第一指示模式,即红色点亮,并将签名数据递交给带CPU的智能卡进行签名, USB读写模块将带CPU的智能卡处理后的签名信息返回给客户机端……如果在步骤212 MCU没有接收到按键按下信息,也就是用户没有按下按键,则不进行签名操作。用户按下按键及对应于物理认证操作。可见,该技术特征被对比技术公开。
技术特征(6)“电子装置执行所述第一操作命令”的对比分析:对比技术公开了如果收到了按键按下信息, 则数字签名装置执行签名。可见,该技术特征被对比技术公开。
由此可见,从以上技术特征的对比分析可以看出对比技术已经公开了专利权利要求1的全部技术特征,并且两者都达到了解决防止恶意软件获取标识数据或密钥,从而防止恶意软件在用户不知情的情况下进行了授权的技术效果,因而,对比技术已经完全公开了专利权利要求1所要求保护的技术方案。
五、结论
在握奇专利申请日之前已经公开的专利文献中,明确披露了其专利权利要求1所要求保护的方案,不具备专利法意义上的新颖性,同时,这种已经被公之于众的技术也不能被授予专利权,否则专利权人将会获得不正当的利益,侵害社会公众的利益。如此看来,“按一下”这个思路并非是握奇原创的,而是在业内早就有人提出,从本文的分析来看,握奇专利的有效性要画一个大大的问号。
来源:中国经济时报