请选择 进入手机版 | 继续访问电脑版

中国知识产权网-社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 检索
查看: 402|回复: 0

关于握奇恒宝U盾涉案专利的研究 [复制链接]

Rank: 9Rank: 9Rank: 9

UID
1
帖子
12199
积分
110019
金钱
26806
威望
28823
贡献
13308
发表于 2018-8-28 17:07:05 |显示全部楼层

    近期,专利复审委员会发布了复审无效十大案件,其中涉及握奇数据股份有限公司的第200510105502.1号发明专利无效请求案,无效宣告决定CN 200510105502.1 “一种物理认证方法以及一种电子装置”发明专利(下称“涉案专利”)部分无效,涉案专利专利权人为北京握奇数据股份有限公司(下称“握奇公司”)。专利复审委员会宣告该发明专利的权利要求1、6-13、15-17、19-24以及权利要求14限定的“所述第一操作命令与物理认证方式的对应关系为包括一对一的逻辑表达关系”的技术方案无效,在权利要求2-5、18以及权利要求14限定的“所述第一操作命令与物理认证方式的对应关系包括一对多或多对多的逻辑表达关系”的技术方案的基础上维持该专利有效。


    授权公告的发明专利权利要求1如下:


    1.一种物理认证方法,适用于网络环境下的客户端通过电子装置执行操作命令的系统,其特征在于,设置操作命令与物理认证方式的对应关系,当进行安全运算操作时,包括以下步骤:


    S1、客户端向电子装置发送进行安全运算操作的第一操作命令;

    S2、系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式;

    S3、用户向设置于电子装置上的对应于所述第一物理认证方式的物理认证执行机构发起第一物理认证操作,如果第一物理认证操作通过,表明客户端发送的第一操作命令为该用户所认可的,进入步骤S4,否则,结束流程;

    S4、电子装置执行所述第一操作命令。


    无效决定中认定,权利要求1与证据1的区别特征仅在于:权利要求1还包括“否则,结束流程”,而该特征是本领域的公知常识,并据此得出权利要求1不具备创造性的结论。事实上,关于权利要求1与证据1的区别特征的认定是存在争议的,主要争议点集中在对如下特征A和特征B的认定。


    特征A:设置操作命令与物理认证方式的对应关系;

    特征B:系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式。


    无效决定中认定,证据1中公开了在进行数字签名时,需要用户执行按下按键103的物理认证操作,用户按按键103表其对数字签名的认可,只有在用户的物理认证操作通过后,才能执行后续的数字签名操作。由于数字签名属于操作命令的一种,即数字签名第一操作命令得到了第一物理认证方式的认证。可见,证据1的方案中存在己提前设置完成的数字签名第一操作命令与物理认证按键103之间的一对一的对应关系。而且,在存在操作命令与物理认证对应关系的情况下,如果不进行查询操作就无法获知某一操作命令是否需要进行物理认证以及物理认证方式。因此,用户按下按键103的操作之所以能够对数字签名进行一对一认证,前提是系统首先要查询二者的对应关系,并获知操作命令所对应的具体物理认证方式,而要实现查询、获知的步骤,说明证据1的系统必然是预先设置了操作命令与物理认证方式之间的对应关系,否则就无法执行查询、获知操作。因而证据l隐含公开了权利要求1中的特征A“设置操作命令与物理认证方式的对应关系”和特征B“系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式”。


    对此,笔者认为,证据1事实上并未公开上述特征A和特征B,具体理由如下:


    在涉案专利中,权利要求1并未限定操作命令的种类和物理认证方式的种类,由于操作命令、物理认证以及二者的排列组合方式是多种多样的,如:操作命令有A1、A2、A3和A4,物理认证方式有B1、B2、B3和B4,操作命令A1有可能对应B1、B2、B3和B4中的任意一种或者对应其中至少两种的组合,操作命令A2、A3和A4类似。为了实现物理认证,需要提前设置操作命令与物理认证方式的对应关系,否则如果不设置的话,则无法实现步骤S3的顺利执行。例如,当用户想要执行转账的操作命令时,由于没有提前设置操作命令与物理认证方式的对应关系,转账操作命令可能对应的物理认证方式包括指纹认证、按键操作或拨动开关操作等物理认证方式。如果操作命令与物理认证方式对应混乱,转账操作命令可能同时有多个物理认证方式,导致用户无法执行正确的物理认证方式对应的物理认证操作。因此,权利要求1必然会包括特征A“设置操作命令与物理认证方式的对应关系”。此外,由于不同的操作命令对应不同的物理认证方式,因此权利要求1在客户端发送操作命令后,必然需要进行进一步的查询操作命令与物理认证的对应方式,并进一步由用户发起所获知的物理认证方式所对应的物理认证操作。因此,权利要求1也必然会包括特征B“系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式”。


    反观证据1,证据1的出发点在于:现有技术用户对数字签名的操作和控制只能在客户端进行,一旦数字签名装置连接到客户端并且进行了PIN的输入后,就无法控制对装置操作的合法性。例如,黑客程序可能冒充用户的签名,而不被用户所察觉。为了解决该问题,证据1提供了一种利用数字签名装置实现数字签名的方法,设置操作指示部件用于提示用户操作的第一种指示状态和提示用户已完成操作的第二种指示状态。数字签名装置接收到来自客户端的签名命令时,设置操作指示部件为第一种指示状态;在接收到用户的操作信息后,设置操作指示部件为第二种指示状态,装置对签名命令进行签名。首先进行PIN验证,如果验证结果相符,第一指示状态灯亮,并提醒用户进行按键103的操作;用户进行按键103操作后,第二指示状态灯亮,才能进行签名。通过增加用户进行外部部件操作,并第二指示灯亮提示是否存在黑客程序等冒充用户签名的情况。例如,第二指示灯亮,而用户事实上并没有进行按键103操作,此时极有可能为黑客冒名使用签名。因此,在证据1中,其主要是通过用户输入PIN,通过第一指示灯亮确认是否正确,如果正确,则用户进行按键103的操作;一旦用户进行了按键103操作,则第二指示灯亮;果用户没有进行按键103操作,而第二指示灯亮,则说明可能存在黑客恶意攻击。时,用户即可根据灯亮确定不主动进行后续的操作,进而确保数字签名的安全性。证据1中,通过设置按键103以及第二指示状态,可以保证次数字签名的安全性。由于证据1仅涉及按键103,其不存在多个物理认证方式,因此,即使存在多个操作命令如,A1、A2、A3和A4,由于其仅有一个物理认证方式B1,其不存在权利要求1中所存在的多种排列组合的问题,因此,其就无需提前设置操作命令与物理认证的对应关系。同时,由于其仅有一个物理认证方式,因此,当客户端发送操作命令后,其也就无需查询该操作命令具体对应哪个物理认证方式,并获知相应的物理认证方式,用户只需执行该物理认证方式对应的物理认证操作即可。证据1的原理类似于电灯,其中,按键103类似于开关,电灯灯泡则相当于第二指示状态,通过该电灯示例,也可以确定证据1是否需要进行查询的步骤。


    此外,无效决定中认定:“在存在操作命令与物理认证对应关系的情况下,如果不进行查询操作也就无法获知某一操作命令是否需要进行物理认证以及物理认证方式”。也就是说,无效决定认为,查询操作的目的在于获知是否需要进行物理认证方式以及获知相应的物理认证方式。证据1的改进点就在于通过按键103的设置,来提升数字签名的安全性,在证据1中进行物理认证是必然进行的步骤,其并不存在查询是否需要进行物理认证的必要性。另外,由于证据1中只有一种物理认证方式,任何的操作命令均是执行案件103的物理认证操作,其并不存在查询操作命令对应何种物理认证方式的必要性。


    因此,笔者并不完全认同无效决定中关于证据1隐含公开了特征A“设置操作命令与物理认证方式的对应关系”和特征B“系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式”的认定,证据1并未公开上述特征A和特征B。


    特征A和特征B一直是该专利的主要争议点,该案一审法院判决认为只要发出操作命令并且产生一个待执行的物理认证,这种前后对应的产生必然是设置出来的。同时,法院认为在存在操作命令与物理认证对应关系的情况下,如果不进行查询也就无法某一操作命令是否需要进行物理认证以及物理认证方式。


    法院和复审委关于关键的特征A“设置操作命令与物理认证方式的对应关系”和特征B“系统查询所述的操作命令与物理认证方式的对应关系,获知所述第一操作命令对应的第一物理认证方式”的认定是一致的。即使其确实未被证据1公开,构成权利要求1与证据1的区别特征,也极有可能被认定为本领域的公知常识。笔者认为,如果握奇公司起诉,法院撤销无效决定中对于权利要求1的行政判决的概率也非常小。(作者:侯潇潇,超凡知识产权服务股份有限公司






    来源:超凡知识产权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|中国知识产权网-社区

GMT+8, 2018-12-14 09:01 , Processed in 0.046801 second(s), 12 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部