close
裁判字號: |
97年行專訴字第52號 |
案由摘要: |
發明專利舉發 |
裁判日期: |
民國 98 年 01 月 08 日 |
資料來源: |
智慧財產法院 |
智慧財產法院行政判決 97 年度行專訴字第 52 號 民國97年12月25日辯論終結 原 告 吉○○數位科技股份有限公司 代 表 人 金○辰 訴訟代理人 嚴○杰 郭士功 律師 周志安 律師 被 告 經濟部智慧財產局 代 表 人 王○花(局長) 訴訟代理人 郭○齡 參 加 人 彭○展 上列當事人間因發明專利舉發事件,原告不服經濟部中華民國97 年8 月20日經訴字第09706111790 號訴願決定,提起行政訴訟, 並經本院命參加人獨立參加被告之訴訟,本院判決如下: 主 文 訴願決定及原處分均撤銷。 被告應為撤銷第I246844 號「網路身份認證方法」發明專利之審 定。 訴訟費用由被告負擔。 事實及理由 一、程序事項: 按訴狀送達後,原告不得將原訴變更或追加他訴,但經被告 同意,或行政法院認為適當者,不在此限,行政訴訟法第11 1 條第1 項定有明文。查原告原起訴請求(一)撤銷訴願決定及 原處分,(二)被告應為舉發成立之判決(見本院卷第8 頁); 嗣於民國97年12月3 日當庭更正第2 項聲明為被告應撤銷第 I246844 號「網路身份認證方法」發明專利之審定(見本院 卷第66頁);復於同年月25日當庭更正第2 項聲明為被告應 為撤銷第I246844 號「網路身份認證方法」發明專利之審定 (見本院卷第157 頁)。原告係本於同一請求基礎為請求, 使聲明更加明確,非屬訴之變更或追加,自無前揭規定之適 用,合先敘明。 二、事實概要: 參加人前於93年4 月28日以「網路身份認證方法」向被告申 請發明專利,經被告審查核予專利(公告號數:第1246844 號,下稱系爭專利)。嗣原告以系爭專利有違專利法第22條 第1 項第1 、2 款及第4 項規定,不符發明專利要件,對之 提起舉發。經被告審查,以97年4 月2 日(97)智專三(二 )04119 字第097201766109號專利舉發審定書為「舉發不成 立」之處分。原告不服,提起訴願,經經濟部同年8 月20日 經訴字第09706111790 號決定駁回,遂向本院提起行政訴訟 。 三、原告聲明求為判決如主文所示。並主張: (一)系爭專利部分: 系爭專利係在保護一種「網路身份認證方法」,意即其專 利標的是一種方法,「前言」則敘明該方法之技術背景: 該伺服端(1 )與真實使用者終端(2 )間預先約定有 一預設識別資料及一對應該預設識別資料之認證資料集 合(3 );且 該認證資料集合(3 )包括有複數預設認證碼,以提供 該伺服端(1 )透過一電子通信網路以辨識一欲簽入該 伺服端之使用者(2 )的身份。 系爭專利之「技術特徵」進一步敘明該方法之處理程序, 該伺服端(1 )必須能完成下列二驗證程序:「識別資 料的驗證程序」,即說明書圖式第1 圖中步驟801 至803 ,及「認證碼的驗證程序」,即說明書圖式第1 圖中步 驟804 至806 。 所謂「預先約定之一輸入模式」,係指該使用者終端(2) 能依預先約定之認證資料集合(3 )(如說明書圖式第3 圖所示,包含複數預設認證碼)輸入一認證碼之輸入模式 。 (二)系爭專利不符發明專利之定義: 系爭專利申請專利範圍第1 項所稱「預先約定」一詞,不屬 於自然法則,而依一般經驗可輕易判斷屬人為因素之約定, 有違專利法第21條規定。 (三)原告以下列證據主張系爭專利不具新穎性及進步性,違反專 利法第22條第1 項第1 款及第4 項規定(見本院卷第158 頁 ): 引證案1 (西元1994年2 月8 日公告之美國第5,285,055 號之「IC card and read /write control method for controlling data readout/data writein with respect to data storing means contained in IC card」發明專 利案)及引證案5 (中華電信數據通信分公司民國89年12 月版之「HiFiy 連線HiNet 計時制」專用光碟及使用手冊 )之組合,證明系爭專利不具進步性。 引證案2 (西元1997年10月28日公告之美國第5,682,475 號「Method and system for variable password access ),證明不具系爭專利新穎性與進步性。 引證案3 (1998年10月13日公告之美國第5,821,933 號「 Visual access torestri cted functions represented on a graphical user interface 」發明專利案)及引證 案5 之組合,證明系爭專利不具進步性。 引證案4 (2000年5 月9 日公告之美國第6,061,799 號「 Removable media for password based authentication in a distributed system 」發明專利案),證明系爭專 利不具新穎性與進步性。 引證案5 及引證案6 (民國91年9 月28日遊戲修改大師第 8.0 版軟體及其使用手冊第1 版)之組合,證明系爭專利 不具進步性。 (四)系爭專利不具新穎性: 引證案2 部分: 引證案2 說明書圖式第1 圖、說明書第3 欄第28至29行 、第1 欄第11至14行,已揭露資料處理系統(100 )能 透過網路,連接到網路主機之技術特徵,即相當於系爭 專利之真實使用者終端(2 )透過網際網路連接到網路 銀行伺服端(1 )之技術背景。 引證案2 之摘要中有謂「一種利用可變密碼進入資料處 理系統的方法和系統(A method and system are pro- vided for controlling access to a data processing system through the use of a variable password ) 」等語,其中「可變密碼(variable password )」之 敘述,係使用者透過終端(電腦),經網路與主電腦( 或伺服端)約定使用之登錄密碼,該登錄密碼係依雙方 約定之變化規則,將密碼預先定義成(predefined)一 可變函數,以產生複數個變化(variable)形式(ex- pression)的密碼,相當於系爭專利之認證資料集合( 3 )及複數預設認證碼。故引證案2 說明書圖式第1 圖 搭配其說明書,完全揭露系爭專利說明書圖式第2 及3 圖所示的技術背景,即系爭專利之申請專利範圍第1 項 之「前言」。 依引證案2 說明書第3 欄第39行至第5 欄第17行之內容 ,配合第2 圖之步驟,已完全揭露系爭專利之「識別資 料的驗證程序」及「認證碼的驗證程序」。 引證案4 部分: 引證案4 說明書圖式第2 及3A圖、第4 欄第47至51行、 第4 欄第27行,相當於系爭專利之伺服端(1 )、真實 使用者(終端)(2 )、認證資料集合(3 )、識別資 料、複數預設認證碼及網際網路,已完全揭露系爭專利 說明書圖式第2 及3 圖所示的技術背景,即系爭專利之 申請專利範圍第1 項的「前言」。 引證案4 說明書第7 段第18至63行,配合其說明書圖式 第2 、3 及5 圖所示之步驟,已揭露系爭專利之「識別 資料的驗證程序」及「認證碼的驗證程序」。 (五)系爭專利不具進步性 引證案1 及引證案5 之組合部分: 系爭專利之申請專利範圍第1 項的「前言」已完全見諸 公開於引證案1 中: 依引證案1 說明書圖式第1 及6 圖、說明書第8 欄第 13至25行、第1 欄第67行至第2 欄第9 行,引證案1 之主電腦(1 )相當於系爭專利之伺服端(1 ),引 證案1 之主電腦(1 )透過網路(2 )與IC卡終端( 3 )相連線,相當於系爭專利之伺服端(1 )透過電 子通信網路與使用者終端(2 )相連線。 由於引證案1 之IC卡(4 )內預設之一控制表(53a )及複數組密碼係發行IC卡業者在發卡當時預設之密 碼,故IC卡業者之主電腦(1 )內當然必須預設一對 應之控制表及複數組密碼,俾據以判斷使用者根據儲 存在控制表(53a )內複數個密碼數值所輸入之一個 密碼數值,是否與主電腦(1 )內預設的複數個密碼 相符,以執行認證程序,此亦相當於系爭專利之伺服 端(1 )內預設的認證資料集合及複數預設認證碼, 使得該伺服端(1)(或主電腦(1) )可據以辨識 出一欲透過電子通信網路(網路)登入該伺服端(1 )(或該主電腦(1 ))之使用者身份。 引證案1 之IC卡終端(3 )係透過網路(2 ),連接到 該主電腦(1 ),故配合引證案5 說明書第11頁第二十 一圖所示可知,系爭專利之步驟(1 )至(3 )所主張 保護之「識別資料的驗證程序」,顯然已屬網路上公知 且慣用之登錄及認證技術。 系爭專利之「認證碼的驗證程序」,即說明書圖式第1 圖中步驟804 至806 ,已見諸於引證案1 第8 欄第50至 52行步驟7e、第3 欄第63至68行中。 引證案1 搭配引證案5 ,完全揭露系爭專利「獨立項」 之「前言」,及系爭專利「技術特徵」之「識別資料的 驗證程序」與「認證碼的驗證程序」,且所產生的驗證 功能及效果,亦完全相同。故系爭專利應為其所屬技術 領域中具有通常知識者依申請前之先前技術所能輕易完 成,且未能增進功效,不具進步性。 引證案2 部分: 如前所述,引證案2 完全揭露系爭專利之「前言」、「技 術特徵」之「識別資料的驗證程序」及「認證碼的驗證程 序」,且二者均具接收請求、要求輸入資料或密碼、比對 資料之技術特徵,縱系爭專利有多出數步驟,亦僅單純重 覆如引證案2 之步驟215 、步驟220 及其後續步驟,二者 所產生的驗證功能及效果,亦完全相同。故系爭專利應為 其所屬技術領域中具有通常知識者依申請前之先前技術所 能輕易完成,且未能增進功效,不具進步性。 引證案3 及引證案5 之組合部分: 引證案3 說明書第3 段第61行至第6 段第58行,配合其 說明書圖式第2 及3 圖可知,引證案3 已清楚揭露一種 網路認證技術,其「複數個圖標(icon)(204 )排列 組合成複數個圖標化的密碼序列(iconic password sequence ) (250 )」,相當於系爭專利之「前言」 中「對應該預設識別資料之認證資料集合(3 ),該認 證資料集合(3 )包括有複數預設認證碼」。 引證案3 之「當使用者將一圖標化的密碼序列(250 ) 輸入一電腦系統(200 )時,該電腦系統(200 )即將 該圖標化的密碼序列(250 )與預先約定的圖標化的密 碼序列進行比對,相符,始允許使用者執行或存取對應 的功能或資料」,相當於系爭專利之「認證碼的驗證程 序」。 系爭專利之「識別資料的驗證程序」,乃一般網路連線 登入時,網路伺服端一定會要求使用者輸入之使用者名 稱及密碼等識別資料之步驟,且早已被清楚揭露於引證 案5 說明書第11頁中第二十一圖之USRE NAME 欄位及PA SSWORD欄位,實乃申請前之公知技術。 引證案3 搭配引證案5 ,完全揭露系爭專利之「前言」 、「識別資料的驗證程序」及「認證碼的驗證程序」, 且所產生的驗證功能及效果,亦完全相同。故系爭專利 應為其所屬技術領域中具有通常知識者依申請前之先前 技術所能輕易完成,且未能增進功效,不具進步性。 引證案4 部分: 如前所述,引證案4 完全揭露系爭專利之「前言」、「識 別資料的驗證程序」及「認證碼的驗證程序」,且二者均 會登入伺服器、接收終端或用戶終端資料、事先儲存認證 資料、比對用戶終端輸入的資料、在資料相符時允許用戶 終端進入安全伺服器等技術特徵,二者所產生的驗證功能 及效果,亦完全相同。故系爭專利應為其所屬技術領域中 具有通常知識者依申請前之先前技術所能輕易完成,且未 能增進功效,不具進步性。 引證案5 及引證案6 之組合部分: 如前所述,引證案5 說明書第11頁中第二十一圖之USRE NAME欄位及PASSWORD欄位,已清楚揭露系爭專利之「識 別資料的驗證程序」。 引證案6 中第8 至9 頁之圖示及說明揭露傳統的「認證 碼的驗證程序」,即透過非網路的方式,將一紙本的密 碼對應表(包含軟體業者預先設定的複數個密碼)提供 予使用者,使用者在安裝軟體時,必需依電腦指示的座 標位置,將密碼對應表上對應座標位置的密碼輸入。尤 其是第9 頁中所謂「將該頁下方密碼表中X 軸3 與Y 軸 2 的交點上的密碼輸入即可」等語,即系爭專利之「認 證碼的驗證程序」。 被告辯稱系爭專利之「預先約定之一輸入模式」,並非 指「該使用者終端(2 )能依預先約定之認證資料集合 (3 )輸入一認證碼之輸入模式」,而是指說明書第8 頁第5 至15行中所述之「預先約定之一輸入模式」。然 系爭專利之說明書第8 頁第11至12行所述「伺服端1 要 求終端使用者輸入第9 列、第3 行之認證碼」之「預先 約定之一輸入模式」,顯與引證案6 說明書第8 至9 頁 之圖示及說明所揭露者完全相同。 引證案5 搭配引證案6 均清楚證明系爭專利應用於「伺 服端」且使用「複數個認證碼」進行「網路身份認證」 的方法,為所屬技術領域中具有通常知識者依申請前之 先前技術所能輕易完成者,不具進步性。 自引證案2 之專利名稱及摘要倒數第4 行至最後1 行可知 ,其密碼(認證碼)係屬可變,亦即認證碼為複數個。又 依引證案6 (原告書狀誤載為「舉發證據5 」,見本院卷 第110 頁),伺服器將自密碼表(即認證資料集合)中隨 機指示使用者輸入「X :3Y:2 」(即系爭專利之專利說 明書第8 頁第9 行所謂「與該帳號對應認證資料集合中之 位置指標資訊」)之密碼進行認證,該位置指標資訊為伺 服器隨機指示,亦具備「認證碼」資料在每一登入時皆不 相同而具有「可變性」之技術特徵,完全揭露系爭專利之 範圍。 四、被告聲明求為判決:駁回原告之訴。並抗辯: (一)舉發審定書之理由已載明:「系爭專利申請專利範圍第1 項 之『認證資料集合』係經由網路以外的方式,預先提供給使 用者,藉以避免經由網路傳輸而造成有安全上的顧慮」,故 系爭專利申請專利範圍與證據間比對過程,已審酌系爭專利 案之發明說明及圖式,乃遵照專利審查基準之相關規定辦理 ,並無違法不當之處。 (二)原告主張被告就系爭專利之「認證資料集合」之認定錯誤云 云,舉發審定書已說明:舉發理由所指之「認證資料集合」 與系爭專利之「認證資料集合」非屬相同之技術特徵。原告 亦未針對舉發證據中該些「認證資料集合」之技術特徵與系 爭專利之「認證資料集合」非屬相同技術特徵,提出任何異 議,自無違法不當之處。 (三)新穎性部分: 系爭專利之主要技術內容是在:「於系爭專利申請專利範 圍第1 項之『認證資料集合』係經由網路以外的方式,預 先提供給使用者,藉以避免經由網路傳輸而造成有安全上 的顧慮」,此技術特徵並未揭示於引證案1 、2 、3 、4 或5 。至引證案6 雖揭示有「預先提供給使用者的確認密 碼表」之技術特徵內容,惟該「使用者的確認密碼表」係 為已經固定而無法隨著使用者的改變而改變(即每次登入 時均以相同密碼檢驗使用者之正確性)。 原告所指之「認證資料集合」與系爭專利案之「認證資料 集合」非屬相同之技術特徵: 引證案1 之「認證資料集合」係為用以區別要從IC CARD (智慧卡)中讀取資料,或將資料寫入IC CARD (智慧卡 )。引證案2 之「認證資料集合」係為變化密碼組成方式 與其運算式公式。引證案3 之「認證資料集合」係為數個 圖像資料之組成順序。引證案4 之「認證資料集合」係為 RSA加解密程序中之公鑰及私鑰之配對集合。引證案5 則無揭示該「認證資料集合」,且僅為一般之使用者身份 驗證程序內容之揭露。 系爭專利之「認證資料集合」為一「可變性」及「非經由 網路傳輸」之技術特徵,未揭示於引證案1 、2 、3 、4 、5 或6 ,不足以證明系爭專利申請專利範圍第1 項不具 新穎性。而系爭專利申請專利範圍第2 至10項係包含其所 限定之請求項第1 項全部技術內容在內,作進一步敘明其 所引用之請求項外之技術特點,引證案1 、2 、3 、4 、 5 或6 亦不足以證明系爭專利申請專利範圍第2 至10項不 具新穎性。 (四)進步性部分: 系爭專利申請專利範圍第1 項之「認證資料集合」係經由 網路以外的方式,預先提供給使用者,藉以避免經由網路 傳輸而造成安全上顧慮之技術特點,且每次登入時均使用 不同認證資料來進行使用者身份驗證程序等技術特徵,於 引證案1 、2 、3 、4 、5 皆未有揭露及隱含。 引證案6 雖有揭露以網路以外的方式來將「認證資料集合 」交付給終端使用者,但該登入驗證程序所要輸入之密碼 ,卻是固定不變的,與系爭專利申請專利範圍第1 項之技 術特點:「認證資料集合」驗證程序所比對的資料會隨著 使用者的改變而有所變化。意即每一個終端使用者之「認 證碼資料」在每次登入時均不同,並有執行「驗證程序」 的地點之差異。 綜上,引證案1 、2 、3 、4 、5 或6 ,及其組合皆不足 證明系爭專利申請專利範圍第1 項為其所屬技術領域中具 有通常知識者依申請前之先前技術所能輕易完成,亦不足 證明在於限縮請求項第1 項範圍之附屬請求項第2 至10項 不具進步性。 五、參加人聲明求為判決:駁回原告之訴。並抗辯: (一)系爭專利之預先約定之輸入模式,可從系爭專利說明書實施 例圖3 得知,伺服器會通知使用者輸入第幾行第幾列之認證 資料,使用者即依照伺服器的提示訊息回復認證資料,亦即 如說明書第8 頁第5 至14行所載。 (二)引證案6 雖為複數預設認證碼,惟系爭專利申請專利範圍第 1 項界定藉由一提供服務之伺服端,與一真實使用者,所預 先約定之預設識別資料,及一「對應」該預設識別資料之認 證資料集合,此可說明預設之資料係對應使用者,故每位使 用者均不同,而此並未為引證案6 所揭露。另引證案2 之預 設認證碼雖為可變,惟其結果僅為1 個認證碼,並非複數個 認證碼。 (三)認證資料集合以網路以外之方式傳輸,並非系爭專利之技術 特徵。又認證資料可變性,並非系爭專利附屬項第8 至10項 。 六、原告前以系爭專利有違專利法第22條第1 項第1 、2 款及第 4 項規定於96年4 月10日提起舉發(見舉發卷第至60至82頁 ),其後於面詢之陳述、於舉發補充理由書之記載(見舉發 卷第123 、129 至137 頁)均同。至訴願階段,原告始於97 年4 月25日訴願書中,主張系爭專利申請專利範圍第1 項之 前言所謂「預先約定」一詞脫離「自然法則」及「技術思想 」之範疇,有違發明意義之虞等語(見訴願卷第13至14、17 頁),並於本件行政訴訟時,續為上開主張,敘明系爭專利 有違專利法第21條規定,並認行政訴訟本就原告主張之任何 攻擊防禦方法均應審酌(見本院卷第110 至111 頁)。惟按 舉發人補提理由及證據,應自舉發之日起1 個月內為之(專 利法第67條第3 項規定參照)。又智慧財產案件審理法第33 條第1 項規定:「關於撤銷、廢止商標註冊或撤銷專利權之 行政訴訟中,當事人於言詞辯論終結前,就同一撤銷或廢止 理由提出之新證據,智慧財產法院仍應審酌之。」限於「同 一撤銷理由提出之新證據」,而原告於訴願及本件行政訴訟 所提系爭專利不符專利法第21條規定部分,乃另一撤銷系爭 專利之理由,自無智慧財產案件審理法第33條第1 項規定之 適用,故原告不得再提出關於系爭專利是否不符專利法第21 條規定之撤銷理由。而本件爭點經兩造於本院審理時確認為 系爭專利是否違反核准審定時之專利法(92年2 月6 日修正 公布,即現行專利法)第22條第1 項第1 款新穎性、第4 項 進步性之規定?(見本院卷第67頁) 七、本件應適用之法律: (一)查系爭專利係於94年10月14日審定准予專利,是系爭專利有 無撤銷之原因,應以核准審定時有效之92年2 月6 日修正公 布之專利法(即現行專利法)為斷。 (二)按發明,指利用自然法則之技術思想之創作,專利法第21條 定有明文。又凡可供產業上利用之發明,無申請前已見於刊 物或已公開使用之情事者,得依專利法申請取得發明專利, 同法第22條第1 項第1 款亦有明文。另發明為其所屬技術領 域中具有通常知識者依申請前之先前技術所能輕易完成時, 不得依專利法申請取得發明專利,同法第22條第4 項亦有明 文。而發明有違反第22條第1 項第1 款、第4 項規定之情事 者,任何人得附具證據,向專利專責機關提起舉發(同法第 67條第1 項第1 款、第2 項規定參照)。準此,系爭專利有 無違反同法第22條第1 項第1 款、第4 項所定情事而應撤銷 其發明專利權,依法應由舉發人(即原告)附具證據證明之 ,倘其證據足以證明系爭專利有違前揭專利法之規定,自應 為舉發成立之處分。 (三)系爭專利之技術內容: 系爭專利之申請專利範圍共10項,其中第1 項為獨立項, 其餘為附屬項(見本院卷第101 頁反面至102 頁之發明專 利說明書)。 系爭專利之申請專利範圍第1 項:「一種網路身份認證方 法,藉由一提供服務之伺服端與一真實使用者所預先約定 之一預設識別資料及一對應該預設識別資料之認證資料集 合,該認證資料集合包括有複數預設認證碼,以提供該伺 服端透過一電子通信網路以辨識一欲簽入該伺服端之使用 者的身份,該方法包含: 該伺服端接收一終端所發出之一連線請求訊號; 該伺服端要求操作該終端之使用者輸入一識別資料並接 收; 該伺服端將所接收之該識別資料與真實使用者登記於該 伺服之預設識別資料進行比對,相符則進行下一步驟; 該伺服端藉由與該真實使用者所預先約定之一輸入模式 接收該終端之使用者由該認證資料集合中輸入一認證碼 ; 該伺服端於接收到該認證碼後以該認證資料集合相應位 置之一預設認證碼進行驗證,相符則允許該終端簽入, 不符則重複步驟。」(相關流程圖見附圖1 ) 系爭專利申請專利範圍第4 項:「依據申請專利範圍第1 項所述之網路身份認證方法,其中該步驟之該輸入模式 是由該伺服端決定一位置指標資訊傳送至該終端,並要求 操作該終端之使用者由該認證資料集合中依照該位置指標 資訊得出相應位置之一認證碼並輸入。」 系爭專利申請專利範圍第5 項:「依據申請專利範圍第4 項所述之網路身份認證方法,其中該伺服端是以亂數方式 在一定之組合範圍內產生該位置指標資訊。」 系爭專利申請專利範圍第6 項:「依據申請專利範圍第4 項所述之網路身份認證方法,其中該伺服端於產生該位置 指標資訊後隨之對該位置指標資訊進行標記,並排除已標 記之該位置指標資訊重複使用。」 (四)參加人所提之引證資料: 參加人提出引證資料共6 項: 引證案1 為西元1994年2 月8 日公告之美國第5,285,05 5號之「IC card and read /write control method forcontrolling data readout/data writein with respectto data storing means contained in IC card」發明專利案(見舉發卷第42至52頁)。 引證案2 為1997年10月28日公告之美國第5,682,475 號 「Method and system for variable password access 」發明專利案(見舉發卷第33至41頁)。 引證案3 為1998年10月13日公告之美國第5,821,933 號 「Visual access torestricted func tionsrepresen- ted on a graphical user interface 」發明專利案( 見舉發卷第19至32頁)。 引證案4 為2000年5 月9 日公告之美國第6,061,799 號 「Removable media for password basedauthentica- tion in a distributed system 」發明專利案(見舉發 卷第3至18頁)。 引證案5 為中華電信數據通信分公司民國89年12月版之 「HiFiy 連線HiNet 計時制」專用光碟及使用手冊(見 舉發卷第2 頁)。 引證案6 為91年9 月28日遊戲修改大師第8.0 版軟體及 其使用手冊第1 版(見舉發卷第1 頁)。 原告自舉發、訴願至本件行政訴訟階段,多次提出書狀表 明系爭專利應撤銷之事由,經本院闡明後,原告確認主張 系爭專利申請專利範圍第1 項不具新穎性及進步性,並以 下列引證資料證明:新穎性部分:引證案2 。引證 案4 。進步性部分:引證案1 及引證案5 之組合。 引證案2 。引證案3 及引證案5 之組合。引證案4 。 引證案5 及引證案6 之組合(見本院卷第158 頁)。是 以本院為判斷系爭專利是否具新穎性及進步性,爭點應審 酌各該引證資料或其組合,是否足以證明系爭專利不具新 穎性及進步性。 引證案1 之技術內容: 引證案1 主要揭示有複數個密碼事先儲存於IC卡中,使用 者輸入其中之一密碼,透過系統比對後決定要從IC卡中讀 出資料或寫入資料。其申請專利範圍共6 項,其中第1 、 4 項為獨立項,其餘為附屬項(見舉發卷第42至52頁之發 明專利說明書)。請求項第1 項:「 In a system including a host computer, a net- work, and a terminal unit having terminal input means and connected to said host computer via said network, an IC card selectively connected to said terminal unit and which comprises: card input means by means of which an owner in- puts data and personal password data; data storing means for storing data input via said card input means; password data storing means for storing a plura- lity of registered password data items which are previously registered, the registered pass- word data items including at least one personal password data item and at least one specific password data item assigned to a third person; password data receiving means for receiving one of an input password data input by the owner via said card input means and an input password data input by the third person via said termi- nal input means; collating means for collating the input password data received by said password data receiving means with said plurality of required password data items; and control means for allowing reading out of data from and writing of data into said data storing means when said collating means detects coinci- dence of the input password data with one of said plurality of registered password data items.」(相關操作流程圖見附圖2 ) 引證案2之技術內容: 引證案2 主要揭示以可變化之密碼,控制存取資料處理系 統之權限,於其一實施例中,此發明將一變數輸入一運算 式中,並包含預定之密碼,執行該運算式與密碼,再比較 所輸入的字元串與此密碼的值,如相同者,即可存取資料 處理系統。其申請專利範圍共9 項,其中第1 、4 、7 項 為獨立項,其餘為附屬項(見舉發卷第33至41頁之發明專 利說明書)。其中請求項第1 項:「 A method, performed in a data processing system, for granting access to the data process- ing system, said data processing system including a predefined time interval, an environment vari- able, and a multiple character stored password, said stored password having specified first and second characters and a specification of a third character whose identity is dependent upon a value of the environment variable and an arithmetic ope- ration to be performed upon the environment vari- able such that the identity of the third character is not equal to the value of the environment vari- able, wherein said third character may be one of said first and second characters, the method com- prising the computer implemented steps of: accepting an input of a multiple character keyed- in password, said keyed-in password including characters that correspond to the specified first and second characters of the stored password, said keyed-in password further inc- luding a character corresponding to the third character of the stored password; determining whether the identity of the charac- ter corresponding to the third character of the stored password is equal to the result of performing the arithmetic operation on the environment variable; determining the length of time elapsed between the inputting of the corresponding first cha- racter of the keyed-in password and the inpu- tting of the corresponding second character of the keyed-in password; and granting access to the data processing system if the determined length of time elapsed is within the predefined time interval and if the iden- tity of the character corresponding to the third character of the stored password is equal to the result of performing the arithme- tic operation on the environment variable.」( 相關圖式見附圖3 ) 引證案3之技術內容: 引證案3 主要揭示利用輸入圖像式密碼來控制使用者之權 限,該圖像式密碼由2 個以上的視覺圖像之順序所組合而 成。其申請專利範圍共15項,其中第1 、11項為獨立項, 其餘為附屬項(見舉發卷第19至32頁之發明專利說明書) 。其中請求項第1 項:「 A computer system with a computer memory and a central processing system operating under an operating system with a graphical user interface having icons representing various functions to be performed, said computer system being characte- rized by having a security code access system comprising: a) code selection means including: i) a plurality of code icons appearing of the graphical user interface, ii) a plurality of target sites and iii) selection means for use in a security process which includes selecting two or more code icons among the plurality of code icons in a selection sequence and moving them to at least one target site of the plurality of target sites, b) a security code access sequence, including at least one target site, stored in the computer memory; c) comparison means for comparing the selection sequence to the access sequence; and d) a restricted function capable of being executed on the central processing unit only when the comparison means indicates that the selection sequence matches the access sequ- ence so that access to and use of the res- tric ted function is limited to users who select the code icons in the security code access sequence.」(相關圖式見附圖4 ) 引證案4 之技術內容: 引證案4 主要揭示以可攜式儲存媒體存放密碼認證資料, 以加解密方式進行密碼認證作業,進而控制存取權限。其 申請專利範圍共21項,其中第1 、8 、13、18項為獨立項 ,其餘為附屬項(見舉發卷第3 至18頁之發明專利說明書 )。其中請求項第1 項:「 An apparatus for use with a computer system, the computer system having one or more processes which are accessible by a client process that is authenticated by comparing information derived from a password which is changed from time to time to authentication data in the computer system, the apparatus comprising: a. a portable computer readable medium for stor- ing data thereon; b. a client identifier stored on the medium, the client identifier identifying the client pro- cess; c. a plurality of digital keys stored on the medium, one of the digital keys designated as current and associated with a current pass- word that is in use, other of the digital keys associated with non-current previously- used passwords; and d. logic in the computer system responsive to the plurality of digital keys for allowing access by the client process to one of the processes requiring authentication if any one of the plurality of digital keys stored on the med- ium corresponds to the authentication data. 」(相關圖式見附圖5 ) 引證案5 之技術內容: 引證案5 乃連線登入中華電信數據通信分公司之HiNet 時 ,使用者所需輸入使用者名稱及密碼之程序。(相關圖式 見附圖6 ) 引證案6 之技術內容: 引證案6 為安裝遊戲修改大師第8.0 版軟體時,於說明手 冊附錄密碼表,供使用者依序輸入特定頁數、密碼表特定 X軸與Y軸交點之密碼。(相關圖式見附圖7 ) (五)系爭專利不具進步性: 系爭專利之創作目的: 系爭專利係以習用之網路身份認證方法為改良對象,由於 犯罪者可能取得使用者於網路銀行之帳號、密碼等認證資 料,各種以保障網路銀行之交易系統安全的防護機制僅能 提高伺服器端之安全性,對於使用者端在不知覺中因木馬 程式所洩漏之認證資料並無任何防範作用。另晶片信用卡 與讀卡終端機對傳輸資料雖具有特定加密機制,然其安全 性係建立在第三者無法知悉加密機制之條件下,一旦第三 者先以正當使用者或機構之身份申請晶片信用卡與讀卡終 端機後,仍可從中破解其加密機制之運作,故晶片信用卡 仍無法具備真實可靠的安全性。因此,在使用者之終端裝 置有洩漏傳輸內容之虞的前提下,系爭專利於伺服端可以 有效辨認使用者之身份。是以系爭專利之創作目的,在提 供一種即便使用者於網路傳輸過程中受木馬程式作用或被 中途截取而洩漏通訊資料,伺服端仍可有效辨識欲簽入( Login )者的身份之認證方法;其功效在於藉由伺服端與 真實使用者間設定有唯一之認證資料集合之特性,伺服端 可在每次使用者進行簽入時指定該認證資料集合中內不同 位置之一認證碼與使用者所輸入者進行比對,故即使前次 伺服端接受使用者簽入時之傳輸資料因木馬程式而洩漏, 亦可確保冒用者無法使用該次簽入時相同之傳輸資料而通 過此次驗證,達到辨認是否為真實使用者身份之功效(見 本院卷第95頁反面至96頁反面、100 頁之發明說明中「先 前技術」、「發明內容」及「實施方式」)。 系爭專利之技術特徵: 申請專利範圍始為專利權人所請求之權利範圍,系爭專 利所有技術特徵之界定,悉依申請專利範圍為準,相關 發明說明及圖式固為解釋申請專利範圍之參考,惟倘申 請專利範圍之用語明確,不得逕將發明說明或圖式所揭 露之內容引入申請專利範圍。 依系爭專利專利說明書所載之創作目的、發明內容及實 施方式,應認系爭專利除依現有一般核准程序配發、或 由使用者指定一組帳號與密碼等識別資料外,另外產生 一認證資料集合(見本院卷第97頁第4 至6 行之「實施 方式」),藉由伺服端與真實使用者間事先設定認證資 料集合之唯一性特性,由伺服端於使用者每次進行簽入 時,額外指定該認證資料集合中內不同位置之一認證碼 與使用者所輸入者進行辨認比對,使伺服端有效辨識欲 簽入者之身份(見本院卷第96頁反面第11至17行之「發 明內容」、第100 頁第2 至7 行之「實施方式」)之技 術手段,改良習知網路身份認證方法因使用者認證資料 外洩之安全上顧慮,且其身份認證方法包含5 項步驟, 其中步驟至屬識別資料之驗證程序,步驟至屬 認證碼之驗證程序。是以依專利說明書所載,系爭專利 與習知網路身份認證方法有別之技術特徵在於預先約定 之認證資料集合唯一性及可變性,故本件即應以此為判 斷系爭專利進步性要件之重點。 關於認證資料集合多變性(即認證資料集合之驗證程序 所比對之資料係隨著使用者之改變而改變)之技術特徵 得否為認定系爭專利具進步性之依據,將於其後第 項論述。至認證資料集合唯一性(即由伺服端與真實使 用者設定唯一認證資料集合)部分,固然系爭專利說明 書第6 頁第11至14行之「發明內容」(見本院卷第96頁 反面)、第9 頁第5 至7 行、第13頁第3 至4 行之「實 施方式」(見本院卷第98、100 頁),均有述明認證資 料集合所特有之唯一性。然系爭專利申請專利範圍第1 項有關認證資料集合之敘述僅為:「... 一提供服務之 伺服端與一真實使用者所預先約定之一預設識別資料及 一對應該預設識別資料之認證資料集合,該認證資料集 合包括有複數預設認證碼,... 」(見本院卷第101 頁 反面第2 至5 行),並無任何關於唯一性之內容,故所 謂認證資料集合唯一性顯與系爭專利之技術特徵無涉。 另參加人雖於舉發階段時,主張系爭專利除步驟至 外,仍有與眾不同的獨特步驟至之驗證手段,尤其 步驟至之驗證手段係建立於「唯一性」且「非經過 網路傳輸」之「認證資料集合」的前提等語(見舉發卷 第92至93頁);嗣於96年11月2 日面詢時,仍主張:由 伺服端(遠端)透過預定(非經網路)的認證資料集合 作比對身份等語(見舉發卷第124 頁);被告亦肯定認 證資料集合非經由網路傳輸乃系爭專利之重要技術特徵 。惟參加人於本院審理時自承:認證資料集合以網路以 外之方式傳輸,並非系爭專利之技術特徵等語(見本院 卷第160 頁)。況系爭專利之所有申請專利範圍,均未 揭露認證資料集合之提供究以網路傳輸,抑或為網路傳 輸以外之方式,自無從將之視為系爭專利之技術特徵。 系爭專利申請專利範圍第1 項部分: 認證資料集合(含複數預設認證碼): 系爭專利申請專利範圍第1 項之前言部分與一般習知 身分認證之技術不同之處為認證資料集合包含有複數 預設認證碼(見本院卷第101 頁反面第4 行)。 就認證資料集合之具體態樣,系爭專利申請專利範圍 第1 項並未詳細敘述,經參酌系爭專利發明說明之「 實施方式」(見本院卷第97頁第6 至7 行、第98頁反 面第3 至7 、16至18行)及圖式圖3 (見本院卷第10 3 頁反面),可知認證資料集合可為一維之序列資料 表的認證碼、二維陣列資料表、或三維陣列資料表。 參加人於本院審理時主張系爭專利申請專利範圍第1 項,預設之資料係對應使用者,故每位使用者均不同 云云(見本院卷第159 頁)。惟系爭專利申請專利範 圍第1 項之前言僅記載:「... 藉由一提供服務之伺 服端與一真實使用者所預先約定之一預設識別資料及 一對應該預設識別資料之認證資料集合,該認證資料 集合包括有複數預設認證碼,... 」(見本院卷第10 1 頁反面第2 至5 行),依其文義,並未限定每位真 實使用者與伺服端所預先約定之認證資料集合(含複 數預設認證碼)均不相同,而所稱「對應」二字,係 針對識別資料與認證資料集合間之對應關係而言。是 以第1 項之認證資料集合(含複數預設認證碼)乃一 上位概念,其涵蓋範疇較廣,可包含所有真實使用者 均持同一認證資料集合(含複數預設認證碼)之情形 在內。故參加人上開陳述無異於系爭專利審定後逕就 申請專利範圍再為限縮,與申請專利範圍之文義明顯 不符,自有不當。 如前所述,系爭專利申請專利範圍第1 項之複數預設 認證碼係指真實使用者所持有之認證碼為複數,而未 排除所有真實使用者均持同一認證資料集合(含複數 預設認證碼)之情形。然引證案1 之申請專利範圍第 1 項已揭露事先將複數密碼儲存於IC卡中(password data storing means for storing a plurality of registered password data items which are pre- viously registered,...見舉發卷第42頁第9 欄第62 至64行),具有複數組密碼之特徵。故引證案1 業已 揭示系爭專利申請專利範圍第1 項之複數預設認證碼 的技術特徵。 步驟至之識別資料驗證程序: 系爭專利申請專利範圍第1 項之步驟至,屬識別資 料驗證程序之技術特徵,惟引證案5 第11頁圖二十一之 連線前輸入使用者個人資料之User Name 及Password的 流程(如附圖6 所示),已揭示於使用者登入之前要求 輸入使用者帳號及密碼等識別資料,其後即進行該識別 資料之比對。故步驟至乃習知一般帳號之驗證程序 。 步驟至之認證碼驗證程序: 申請專利範圍第1 項前言僅定義認證資料集合係由伺 服端與真實使用者所預先約定,以對應於預設之識別 資料,且其內容包含複數預設認證碼,並未界定如何 驗證該複數預設認證碼。其後於步驟至列述以預 先約定之輸入模式驗證使用者所輸入之認證碼,相符 者始許簽入,不符者則須重複步驟。 關於步驟至之認證碼驗證程序,被告主張由於認 證碼資料具可變性,系爭專利申請專利範圍第1 項即 有進步性云云。參加人亦主張:系爭專利之預先約定 之輸入模式,可從系爭專利說明書實施例圖3 得知, 伺服器會通知使用者輸入第幾行第幾列之認證資料, 使用者即依照伺服器的提示訊息回復認證資料,亦即 如說明書第8 頁第5 至14行所載云云(見本院卷第68 至69頁)。惟此為原告所否認,主張附屬項第8 至10 項即為認證碼資料可變性云云。故本件即應解讀系爭 專利申請專利範圍之用語。 依參加人上開所述:步驟所稱之輸入模式如說明書 第8 頁第5 至14行所載等語,核其內容為:「伺服端 1 先以亂數方式,擇定與該帳號對應認證資料集合3 中之一位置指標資訊」、「為避免相同位置指標資訊 重複出現,伺服端1 可在每產生一位置指標資訊後, 對該位置指標資訊進行標記,且排除重複使用已經標 記位置指標資訊之機會,以避免認證碼被側錄之風險 」(見本院卷第97頁反面),此應為系爭專利申請專 利範圍第5 、6 項所示之技術內容。是以認證資料集 合可變性之技術特徵,為系爭專利申請專利範圍第4 至6項 所明確揭示,故原告認屬第8 至10項、被告認 屬第1 項,均有未洽。 系爭專利申請專利範圍第1 項中步驟之「預先約定 之一輸入模式」,其「輸入模式」之細部技術特徵限 定揭露於申請專利範圍第4 項(依附於第1 項獨立項 ),對於「伺服端是以亂數方式指定位置指標」之細 部技術特徵限定揭露於第5 項(依附於第4 項附屬項 ),對於「避免位置指標重複」之細部技術特徵限定 揭露於第6 項(依附於第4 項附屬項),亦即第5 、 6 項再對第4 項為進一步之界定。是以依獨立項與附 屬項之邏輯關係,第1 項獨立項之範圍應較依附其之 第4 項附屬項為大,第4 項之範圍應較依附其之第5 、6 項附屬項為大,故第1 項之步驟並未特定其輸 入模式,習知金融卡或網路ATM 所使用之自然人憑證 等之操作輸入模式,亦屬其文義範圍內。因此,系爭 專利申請專利範圍第1 項之步驟至並未具體界定 為具「認證資料集合可變性」之技術特徵。 認證資料集合可變性,既非系爭專利申請專利範圍第 1 項中步驟至之認證碼驗證程序的技術特徵所具 體特定,則引證案1 之第8 欄第50至52行所揭露其圖 式FIG.7 的步驟7e乃CPU 根據控制表(53a) 中的密碼 讀出事先註冊之資料;第3 欄第44至46行揭露於其圖 式FIG.1 中網路(2) 提供主電腦(1) 與IC卡終端(3) 間之通訊線路;第3 欄第47至55行揭露IC卡終端(3) 包含CPU 、數據機(36)、網路控制單元NC U(37)等構 件,其中CPU 完全控制IC卡終端(3) ,而與數據機、 NCU 等相連接;第3 欄第63至68行揭露數據機(36)將 解調變資料傳送至主電腦(1) (見舉發卷第43、45頁 )。參以引證案5 第11頁圖二十一,亦有揭示電腦就 使用者所輸入之資料予以辨識比對之驗證程序。故系 爭專利申請專利範圍第1 項之步驟至僅屬習知之 認證碼驗證程序,無法認定具何進步性。 綜上所述,認證資料集合可變性之技術特徵,為系爭專 利申請專利範圍第4 至6 項所明確揭示,是以第1 項即 不具「認證資料集合可變性」之技術特徵。而系爭專利 申請專利範圍第1 項之認證資料集合包含有複數預設認 證碼,乃一上位概念,已為引證案1 所揭示,步驟至 之識別資料驗證程序的技術特徵為引證案5 所揭示, 步驟至之認證碼驗證程序,亦為引證案1 及引證案 5 所揭示。故上開技術手段早於系爭專利於93年4 月28 日申請前已為習知技術。因此,系爭專利申請專利範圍 第1 項,依引證案1 及引證案5 之組合所揭示之技術內 容,足以教示熟悉網路身份認證方法技術領域者,依據 系爭專利申請當時之技術水準,即能輕易完成,故系爭 專利申請專利範圍第1 項不具進步性。 雖系爭專利之獨立項(即申請專利範圍第1 項)的技術特 徵已為引證案1 及引證案5 所揭露,而不具進步性,然由 於依附於獨立項之各附屬項(即申請專利範圍第2 至10項 )具有所依附之第1 項以外之技術特徵,未必不具進步性 ,仍應再就各附屬項之附屬特徵作進一步之審查,此即逐 項審查之原則。 系爭專利申請專利範圍第4 至6 項部分: 系爭專利申請專利範圍第4 至6 項為直接或間接依附於 第1 項獨立項之附屬項,除包含第1 項所有之技術特徵 之外,進一步限縮界定其位置指標資訊之產生與使用方 式,該位置指標資訊係由伺服端以亂數產生,且就已使 用過之位置指標資訊加以標記,避免重複使用。上開技 術特徵可使系爭專利所揭示之網路身分認證方法達到系 爭專利說明書第6 頁第11至17行(見本院卷第96頁反面 )所載藉由認證資料集合,伺服端可於每次使用者簽入 時,指定認證資料集合中不同位置之認證碼並進行比對 ,而可達到由伺服端有效辨識真實使用者身份之功效。 故經整體技術特徵比對,請求項第3 項確具功效而有進 步性。 至原告主張依引證案2 、引證案6 ,每次登入時其密碼 (認證碼)均不相同,亦具有「可變性」之技術特徵云 云。惟查:引證案2 之摘要第69至72行載明可變性密碼 (variable password )係以環境變數的數值(如輸入 當時的時間、溫度、系統效能等)為參考,而該變數值 則不時地變動,使其密碼具有可變性之功能(見舉發卷 第41頁)。引證案6 (原告書狀《見本院卷第110 頁》 第一項第1 行雖記載為「舉發證據5 」,然綜觀該段落 全文,應可認定此乃引證案6 之誤載)係於軟體安裝手 冊附錄密碼表,供使用者依序輸入特定頁數、密碼表特 定X 軸與Y 軸� |
全站熱搜
留言列表