裁判字號:智慧財產法院97年行專訴字第52號判決
裁判日期:民國98年01月08日
裁判案由:發明專利舉發
智慧財產法院行政判決
97年度行專訴字第52號民國97年12月25日辯論終結原告吉恩立數位科技股份有限公司代表人甲○○訴訟代理人丁○○
郭士功 律師 周志安 律師被告經濟部智慧財產局代表人乙○○(局長)住同上訴訟代理人戊○○
參加人丙○○上列當事人間因發明專利舉發事件,原告不服經濟部中華民國97年8月20日經訴字第09706111790號訴願決定,提起行政訴訟,並經本院命參加人獨立參加被告之訴訟,本院判決如下:
主文訴願決定及原處分均撤銷。
被告應為撤銷第I246844號「網路身份認證方法」發明專利之審定。
訴訟費用由被告負擔。
事實及理由
一、程序事項:按訴狀送達後,原告不得將原訴變更或追加他訴,但經被告同意,或行政法院認為適當者,不在此限,行政訴訟法第11
1條第1項定有明文。查原告原起訴請求㈠撤銷訴願決定及原處分,㈡被告應為舉發成立之判決(見本院卷第8頁);嗣於民國97年12月3日當庭更正第2項聲明為被告應撤銷第I246844號「網路身份認證方法」發明專利之審定(見本院卷第66頁);復於同年月25日當庭更正第2項聲明為被告應為撤銷第I246844號「網路身份認證方法」發明專利之審定(見本院卷第157頁)。原告係本於同一請求基礎為請求,使聲明更加明確,非屬訴之變更或追加,自無前揭規定之適用,合先敘明。
二、事實概要:參加人前於93年4月28日以「網路身份認證方法」向被告申請發明專利,經被告審查核予專利(公告號數:第0000000號,下稱系爭專利)。嗣原告以系爭專利有違專利法第22條第1項第1、2款及第4項規定,不符發明專利要件,對之提起舉發。經被告審查,以97年4月2日(97)智專三(二)04119字第097201766109號專利舉發審定書為「舉發不成立」之處分。原告不服,提起訴願,經經濟部同年8月20日經訴字第09706111790號決定駁回,遂向本院提起行政訴訟。
三、原告聲明求為判決如主文所示。並主張:㈠系爭專利部分:
⒈系爭專利係在保護一種「網路身份認證方法」,意即其專利標的是一種方法,「前言」則敘明該方法之技術背景:
①該伺服端(1)與真實使用者終端(2)間預先約定有
一預設識別資料及一對應該預設識別資料之認證資料集合(3);且②該認證資料集合(3)包括有複數預設認證碼,以提供
該伺服端(1)透過一電子通信網路以辨識一欲簽入該伺服端之使用者(2)的身份。
⒉系爭專利之「技術特徵」進一步敘明該方法之處理程序,
該伺服端(1)必須能完成下列二驗證程序:①「識別資料的驗證程序」,即說明書圖式第1圖中步驟801至803,及②「認證碼的驗證程序」,即說明書圖式第1圖中步驟804至806。
⒊所謂「預先約定之一輸入模式」,係指該使用者終端(2)
能依預先約定之認證資料集合(3)(如說明書圖式第3圖所示,包含複數預設認證碼)輸入一認證碼之輸入模式。
㈡系爭專利不符發明專利之定義:
系爭專利申請專利範圍第1項所稱「預先約定」一詞,不屬於自然法則,而依一般經驗可輕易判斷屬人為因素之約定,有違專利法第21條規定。
㈢原告以下列證據主張系爭專利不具新穎性及進步性,違反專
利法第22條第1項第1款及第4項規定(見本院卷第158頁):
⒈引證案1(西元1994年2月8日公告之美國第5,285,055
號之「ICcardandread/writecontrolmethodforcontrollingdatareadout/datawriteinwithrespect
todatastoringmeanscontainedinICcard」發明專利案)及引證案5(中華電信數據通信分公司民國89年12月版之「HiFiy連線HiNet計時制」專用光碟及使用手冊)之組合,證明系爭專利不具進步性。
⒉引證案2(西元1997年10月28日公告之美國第5,682,475
號「Methodandsystemforvariablepasswordaccess),證明不具系爭專利新穎性與進步性。
⒊引證案3(1998年10月13日公告之美國第5,821,933號「
Visualaccesstorestrictedfunctionsrepresented
onagraphicaluserinterface」發明專利案)及引證案5之組合,證明系爭專利不具進步性。
⒋引證案4(2000年5月9日公告之美國第6,061,799號「
Removablemediaforpasswordbasedauthentication
inadistributedsystem」發明專利案),證明系爭專利不具新穎性與進步性。
⒌引證案5及引證案6(民國91年9月28日遊戲修改大師第
8.0版軟體及其使用手冊第1版)之組合,證明系爭專利不具進步性。
㈣系爭專利不具新穎性:
⒈引證案2部分:
⑴引證案2說明書圖式第1圖、說明書第3欄第28至29行
、第1欄第11至14行,已揭露資料處理系統(100)能透過網路,連接到網路主機之技術特徵,即相當於系爭專利之真實使用者終端(2)透過網際網路連接到網路銀行伺服端(1)之技術背景。
⑵引證案2之摘要中有謂「一種利用可變密碼進入資料處
理系統的方法和系統(Amethodandsystemarepro-videdforcontrollingaccesstoadataprocessingsystemthroughtheuseofavariablepassword)」等語,其中「可變密碼(variablepassword)」之敘述,係使用者透過終端(電腦),經網路與主電腦(或伺服端)約定使用之登錄密碼,該登錄密碼係依雙方約定之變化規則,將密碼預先定義成(predefined)一可變函數,以產生複數個變化(variable)形式(ex-pression)的密碼,相當於系爭專利之認證資料集合(
3)及複數預設認證碼。故引證案2說明書圖式第1圖搭配其說明書,完全揭露系爭專利說明書圖式第2及3圖所示的技術背景,即系爭專利之申請專利範圍第1項之「前言」。
⑶依引證案2說明書第3欄第39行至第5欄第17行之內容
,配合第2圖之步驟,已完全揭露系爭專利之「識別資料的驗證程序」及「認證碼的驗證程序」。
⒉引證案4部分:
⑴引證案4說明書圖式第2及3A圖、第4欄第47至51行、
第4欄第27行,相當於系爭專利之伺服端(1)、真實使用者(終端)(2)、認證資料集合(3)、識別資料、複數預設認證碼及網際網路,已完全揭露系爭專利說明書圖式第2及3圖所示的技術背景,即系爭專利之申請專利範圍第1項的「前言」。
⑵引證案4說明書第7段第18至63行,配合其說明書圖式
第2、3及5圖所示之步驟,已揭露系爭專利之「識別資料的驗證程序」及「認證碼的驗證程序」。
㈤系爭專利不具進步性⒈引證案1及引證案5之組合部分:
⑴系爭專利之申請專利範圍第1項的「前言」已完全見諸公開於引證案1中:
①依引證案1說明書圖式第1及6圖、說明書第8欄第
13至25行、第1欄第67行至第2欄第9行,引證案1之主電腦(1)相當於系爭專利之伺服端(1),引證案1之主電腦(1)透過網路(2)與IC卡終端(
3)相連線,相當於系爭專利之伺服端(1)透過電子通信網路與使用者終端(2)相連線。
②由於引證案1之IC卡(4)內預設之一控制表(53a
)及複數組密碼係發行IC卡業者在發卡當時預設之密碼,故IC卡業者之主電腦(1)內當然必須預設一對應之控制表及複數組密碼,俾據以判斷使用者根據儲存在控制表(53a)內複數個密碼數值所輸入之一個密碼數值,是否與主電腦(1)內預設的複數個密碼相符,以執行認證程序,此亦相當於系爭專利之伺服端(1)內預設的認證資料集合及複數預設認證碼,使得該伺服端(1)(或主電腦(1))可據以辨識出一欲透過電子通信網路(網路)登入該伺服端(1)(或該主電腦(1))之使用者身份。
⑵引證案1之IC卡終端(3)係透過網路(2),連接到
該主電腦(1),故配合引證案5說明書第11頁第二十一圖所示可知,系爭專利之步驟(1)至(3)所主張保護之「識別資料的驗證程序」,顯然已屬網路上公知且慣用之登錄及認證技術。
⑶系爭專利之「認證碼的驗證程序」,即說明書圖式第1
圖中步驟804至806,已見諸於引證案1第8欄第50至52行步驟7e、第3欄第63至68行中。
⑷引證案1搭配引證案5,完全揭露系爭專利「獨立項」
之「前言」,及系爭專利「技術特徵」之「識別資料的驗證程序」與「認證碼的驗證程序」,且所產生的驗證功能及效果,亦完全相同。故系爭專利應為其所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成,且未能增進功效,不具進步性。
⒉引證案2部分:
如前所述,引證案2完全揭露系爭專利之「前言」、「技術特徵」之「識別資料的驗證程序」及「認證碼的驗證程序」,且二者均具接收請求、要求輸入資料或密碼、比對資料之技術特徵,縱系爭專利有多出數步驟,亦僅單純重覆如引證案2之步驟215、步驟220及其後續步驟,二者所產生的驗證功能及效果,亦完全相同。故系爭專利應為其所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成,且未能增進功效,不具進步性。
⒊引證案3及引證案5之組合部分:
⑴引證案3說明書第3段第61行至第6段第58行,配合其
說明書圖式第2及3圖可知,引證案3已清楚揭露一種網路認證技術,其「複數個圖標(icon)(204)排列組合成複數個圖標化的密碼序列(iconicpasswordsequence)(250)」,相當於系爭專利之「前言」中「對應該預設識別資料之認證資料集合(3),該認證資料集合(3)包括有複數預設認證碼」。
⑵引證案3之「當使用者將一圖標化的密碼序列(250)
輸入一電腦系統(200)時,該電腦系統(200)即將該圖標化的密碼序列(250)與預先約定的圖標化的密碼序列進行比對,相符,始允許使用者執行或存取對應的功能或資料」,相當於系爭專利之「認證碼的驗證程序」。
⑶系爭專利之「識別資料的驗證程序」,乃一般網路連線
登入時,網路伺服端一定會要求使用者輸入之使用者名稱及密碼等識別資料之步驟,且早已被清楚揭露於引證案5說明書第11頁中第二十一圖之USRENAME欄位及PASSWORD欄位,實乃申請前之公知技術。
⑷引證案3搭配引證案5,完全揭露系爭專利之「前言」
、「識別資料的驗證程序」及「認證碼的驗證程序」,且所產生的驗證功能及效果,亦完全相同。故系爭專利應為其所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成,且未能增進功效,不具進步性。
⒋引證案4部分:
如前所述,引證案4完全揭露系爭專利之「前言」、「識別資料的驗證程序」及「認證碼的驗證程序」,且二者均會登入伺服器、接收終端或用戶終端資料、事先儲存認證資料、比對用戶終端輸入的資料、在資料相符時允許用戶終端進入安全伺服器等技術特徵,二者所產生的驗證功能及效果,亦完全相同。故系爭專利應為其所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成,且未能增進功效,不具進步性。
⒌引證案5及引證案6之組合部分:
⑴如前所述,引證案5說明書第11頁中第二十一圖之USRE
NAME欄位及PASSWORD欄位,已清楚揭露系爭專利之「識別資料的驗證程序」。
⑵引證案6中第8至9頁之圖示及說明揭露傳統的「認證
碼的驗證程序」,即透過非網路的方式,將一紙本的密碼對應表(包含軟體業者預先設定的複數個密碼)提供予使用者,使用者在安裝軟體時,必需依電腦指示的座標位置,將密碼對應表上對應座標位置的密碼輸入。尤其是第9頁中所謂「將該頁下方密碼表中X軸3與Y軸
2的交點上的密碼輸入即可」等語,即系爭專利之「認證碼的驗證程序」。
⑶被告辯稱系爭專利之「預先約定之一輸入模式」,並非
指「該使用者終端(2)能依預先約定之認證資料集合(3)輸入一認證碼之輸入模式」,而是指說明書第8頁第5至15行中所述之「預先約定之一輸入模式」。然系爭專利之說明書第8頁第11至12行所述「伺服端1要求終端使用者輸入第9列、第3行之認證碼」之「預先約定之一輸入模式」,顯與引證案6說明書第8至9頁之圖示及說明所揭露者完全相同。
⑷引證案5搭配引證案6均清楚證明系爭專利應用於「伺
服端」且使用「複數個認證碼」進行「網路身份認證」的方法,為所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成者,不具進步性。
⒍自引證案2之專利名稱及摘要倒數第4行至最後1行可知
,其密碼(認證碼)係屬可變,亦即認證碼為複數個。又依引證案6(原告書狀誤載為「舉發證據5」,見本院卷第110頁),伺服器將自密碼表(即認證資料集合)中隨機指示使用者輸入「X:3Y:2」(即系爭專利之專利說明書第8頁第9行所謂「與該帳號對應認證資料集合中之位置指標資訊」)之密碼進行認證,該位置指標資訊為伺服器隨機指示,亦具備「認證碼」資料在每一登入時皆不相同而具有「可變性」之技術特徵,完全揭露系爭專利之範圍。
四、被告聲明求為判決:駁回原告之訴。並抗辯:㈠舉發審定書之理由已載明:「系爭專利申請專利範圍第1項
之『認證資料集合』係經由網路以外的方式,預先提供給使用者,藉以避免經由網路傳輸而造成有安全上的顧慮」,故系爭專利申請專利範圍與證據間比對過程,已審酌系爭專利案之發明說明及圖式,乃遵照專利審查基準之相關規定辦理,並無違法不當之處。
㈡原告主張被告就系爭專利之「認證資料集合」之認定錯誤云
云,舉發審定書已說明:舉發理由所指之「認證資料集合」與系爭專利之「認證資料集合」非屬相同之技術特徵。原告亦未針對舉發證據中該些「認證資料集合」之技術特徵與系爭專利之「認證資料集合」非屬相同技術特徵,提出任何異議,自無違法不當之處。
㈢新穎性部分:
⒈系爭專利之主要技術內容是在:「於系爭專利申請專利範
圍第1項之『認證資料集合』係經由網路以外的方式,預先提供給使用者,藉以避免經由網路傳輸而造成有安全上的顧慮」,此技術特徵並未揭示於引證案1、2、3、4或5。至引證案6雖揭示有「預先提供給使用者的確認密碼表」之技術特徵內容,惟該「使用者的確認密碼表」係為已經固定而無法隨著使用者的改變而改變(即每次登入時均以相同密碼檢驗使用者之正確性)。
⒉原告所指之「認證資料集合」與系爭專利案之「認證資料集合」非屬相同之技術特徵:
引證案1之「認證資料集合」係為用以區別要從ICCARD(智慧卡)中讀取資料,或將資料寫入ICCARD(智慧卡)。引證案2之「認證資料集合」係為變化密碼組成方式與其運算式公式。引證案3之「認證資料集合」係為數個圖像資料之組成順序。引證案4之「認證資料集合」係為RSA加解密程序中之公鑰及私鑰之配對集合。引證案5則無揭示該「認證資料集合」,且僅為一般之使用者身份驗證程序內容之揭露。
⒊系爭專利之「認證資料集合」為一「可變性」及「非經由
網路傳輸」之技術特徵,未揭示於引證案1、2、3、4、5或6,不足以證明系爭專利申請專利範圍第1項不具新穎性。而系爭專利申請專利範圍第2至10項係包含其所限定之請求項第1項全部技術內容在內,作進一步敘明其所引用之請求項外之技術特點,引證案1、2、3、4、
5或6亦不足以證明系爭專利申請專利範圍第2至10項不具新穎性。
㈣進步性部分:
⒈系爭專利申請專利範圍第1項之「認證資料集合」係經由
網路以外的方式,預先提供給使用者,藉以避免經由網路傳輸而造成安全上顧慮之技術特點,且每次登入時均使用不同認證資料來進行使用者身份驗證程序等技術特徵,於引證案1、2、3、4、5皆未有揭露及隱含。⒉引證案6雖有揭露以網路以外的方式來將「認證資料集合
」交付給終端使用者,但該登入驗證程序所要輸入之密碼,卻是固定不變的,與系爭專利申請專利範圍第1項之技術特點:「認證資料集合」驗證程序所比對的資料會隨著使用者的改變而有所變化。意即每一個終端使用者之「認證碼資料」在每次登入時均不同,並有執行「驗證程序」的地點之差異。
⒊綜上,引證案1、2、3、4、5或6,及其組合皆不足
證明系爭專利申請專利範圍第1項為其所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成,亦不足證明在於限縮請求項第1項範圍之附屬請求項第2至10項不具進步性。
五、參加人聲明求為判決:駁回原告之訴。並抗辯:㈠系爭專利之預先約定之輸入模式,可從系爭專利說明書實施
例圖3得知,伺服器會通知使用者輸入第幾行第幾列之認證資料,使用者即依照伺服器的提示訊息回復認證資料,亦即如說明書第8頁第5至14行所載。
㈡引證案6雖為複數預設認證碼,惟系爭專利申請專利範圍第
1項界定藉由一提供服務之伺服端,與一真實使用者,所預先約定之預設識別資料,及一「對應」該預設識別資料之認證資料集合,此可說明預設之資料係對應使用者,故每位使用者均不同,而此並未為引證案6所揭露。另引證案2之預設認證碼雖為可變,惟其結果僅為1個認證碼,並非複數個認證碼。
㈢認證資料集合以網路以外之方式傳輸,並非系爭專利之技術
特徵。又認證資料可變性,並非系爭專利附屬項第8至10項。
六、原告前以系爭專利有違專利法第22條第1項第1、2款及第
4項規定於96年4月10日提起舉發(見舉發卷第至60至82頁),其後於面詢之陳述、於舉發補充理由書之記載(見舉發卷第123、129至137頁)均同。至訴願階段,原告始於97年4月25日訴願書中,主張系爭專利申請專利範圍第1項之前言所謂「預先約定」一詞脫離「自然法則」及「技術思想」之範疇,有違發明意義之虞等語(見訴願卷第13至14、17頁),並於本件行政訴訟時,續為上開主張,敘明系爭專利有違專利法第21條規定,並認行政訴訟本就原告主張之任何攻擊防禦方法均應審酌(見本院卷第110至111頁)。惟按舉發人補提理由及證據,應自舉發之日起1個月內為之(專利法第67條第3項規定參照)。又智慧財產案件審理法第33條第1項規定:「關於撤銷、廢止商標註冊或撤銷專利權之行政訴訟中,當事人於言詞辯論終結前,就同一撤銷或廢止理由提出之新證據,智慧財產法院仍應審酌之。」限於「同一撤銷理由提出之新證據」,而原告於訴願及本件行政訴訟所提系爭專利不符專利法第21條規定部分,乃另一撤銷系爭專利之理由,自無智慧財產案件審理法第33條第1項規定之適用,故原告不得再提出關於系爭專利是否不符專利法第21條規定之撤銷理由。而本件爭點經兩造於本院審理時確認為系爭專利是否違反核准審定時之專利法(92年2月6日修正公布,即現行專利法)第22條第1項第1款新穎性、第4項進步性之規定?(見本院卷第67頁)
七、本件應適用之法律:㈠查系爭專利係於94年10月14日審定准予專利,是系爭專利有
無撤銷之原因,應以核准審定時有效之92年2月6日修正公布之專利法(即現行專利法)為斷。
㈡按發明,指利用自然法則之技術思想之創作,專利法第21條
定有明文。又凡可供產業上利用之發明,無申請前已見於刊物或已公開使用之情事者,得依專利法申請取得發明專利,同法第22條第1項第1款亦有明文。另發明為其所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成時,不得依專利法申請取得發明專利,同法第22條第4項亦有明文。而發明有違反第22條第1項第1款、第4項規定之情事者,任何人得附具證據,向專利專責機關提起舉發(同法第67條第1項第1款、第2項規定參照)。準此,系爭專利有無違反同法第22條第1項第1款、第4項所定情事而應撤銷其發明專利權,依法應由舉發人(即原告)附具證據證明之,倘其證據足以證明系爭專利有違前揭專利法之規定,自應為舉發成立之處分。
㈢系爭專利之技術內容:
⒈系爭專利之申請專利範圍共10項,其中第1項為獨立項,
其餘為附屬項(見本院卷第101頁反面至102頁之發明專利說明書)。
⒉系爭專利之申請專利範圍第1項:「一種網路身份認證方
法,藉由一提供服務之伺服端與一真實使用者所預先約定之一預設識別資料及一對應該預設識別資料之認證資料集合,該認證資料集合包括有複數預設認證碼,以提供該伺服端透過一電子通信網路以辨識一欲簽入該伺服端之使用者的身份,該方法包含:
⑴該伺服端接收一終端所發出之一連線請求訊號;⑵該伺服端要求操作該終端之使用者輸入一識別資料並接
收;⑶該伺服端將所接收之該識別資料與真實使用者登記於該
伺服之預設識別資料進行比對,相符則進行下一步驟;⑷該伺服端藉由與該真實使用者所預先約定之一輸入模式
接收該終端之使用者由該認證資料集合中輸入一認證碼;⑸該伺服端於接收到該認證碼後以該認證資料集合相應位
置之一預設認證碼進行驗證,相符則允許該終端簽入,不符則重複步驟⑷。」(相關流程圖見附圖1)⒊系爭專利申請專利範圍第4項:「依據申請專利範圍第1
項所述之網路身份認證方法,其中該步驟⑷之該輸入模式是由該伺服端決定一位置指標資訊傳送至該終端,並要求操作該終端之使用者由該認證資料集合中依照該位置指標資訊得出相應位置之一認證碼並輸入。」⒋系爭專利申請專利範圍第5項:「依據申請專利範圍第4
項所述之網路身份認證方法,其中該伺服端是以亂數方式在一定之組合範圍內產生該位置指標資訊。」⒌系爭專利申請專利範圍第6項:「依據申請專利範圍第4
項所述之網路身份認證方法,其中該伺服端於產生該位置指標資訊後隨之對該位置指標資訊進行標記,並排除已標記之該位置指標資訊重複使用。」㈣參加人所提之引證資料:
⒈參加人提出引證資料共6項:
⑴引證案1為西元1994年2月8日公告之美國第5,285,05
5號之「ICcardandread/writecontrolmethodforcontrollingdatareadout/datawriteinwithrespecttodatastoringmeanscontainedinICcard」發明專利案(見舉發卷第42至52頁)。⑵引證案2為1997年10月28日公告之美國第5,682,475號
「Methodandsystemforvariablepasswordaccess」發明專利案(見舉發卷第33至41頁)。
⑶引證案3為1998年10月13日公告之美國第5,821,933號
「Visualaccesstorestrictedfunctionsrepresen-
tedonagraphicaluserinterface」發明專利案(見舉發卷第19至32頁)。
⑷引證案4為2000年5月9日公告之美國第6,061,799號
「Removablemediaforpasswordbasedauthentica-tioninadistributedsystem」發明專利案(見舉發卷第3至18頁)。
⑸引證案5為中華電信數據通信分公司民國89年12月版之
「HiFiy連線HiNet計時制」專用光碟及使用手冊(見舉發卷第2頁)。
⑹引證案6為91年9月28日遊戲修改大師第8.0版軟體及其使用手冊第1版(見舉發卷第1頁)。
⒉原告自舉發、訴願至本件行政訴訟階段,多次提出書狀表
明系爭專利應撤銷之事由,經本院闡明後,原告確認主張系爭專利申請專利範圍第1項不具新穎性及進步性,並以下列引證資料證明:⑴新穎性部分:①引證案2。②引證案4。⑵進步性部分:①引證案1及引證案5之組合。②引證案2。③引證案3及引證案5之組合。④引證案4。
⑤引證案5及引證案6之組合(見本院卷第158頁)。是以本院為判斷系爭專利是否具新穎性及進步性,爭點應審酌各該引證資料或其組合,是否足以證明系爭專利不具新穎性及進步性。
⒊引證案1之技術內容:
引證案1主要揭示有複數個密碼事先儲存於IC卡中,使用者輸入其中之一密碼,透過系統比對後決定要從IC卡中讀出資料或寫入資料。其申請專利範圍共6項,其中第1、
4項為獨立項,其餘為附屬項(見舉發卷第42至52頁之發明專利說明書)。請求項第1項:「
Inasystemincludingahostcomputer,anet-work,andaterminalunithavingterminalinputmeansandconnectedtosaidhostcomputerviasaidnetwork,anICcardselectivelyconnectedtosaidterminalunitandwhichcomprises:
cardinputmeansbymeansofwhichanownerin-
putsdataandpersonalpassworddata;datastoringmeansforstoringdatainputvia
saidcardinputmeans;passworddatastoringmeansforstoringaplura-
lityofregisteredpassworddataitemswhich
arepreviouslyregistered,theregisteredpass-worddataitemsincludingatleastonepersonalpassworddataitemandatleastonespecificpassworddataitemassignedtoathirdperson;passworddatareceivingmeansforreceivingone
ofaninputpassworddatainputbytheowner
viasaidcardinputmeansandaninputpassworddatainputbythethirdpersonviasaidtermi-
nalinputmeans;collatingmeansforcollatingtheinputpassword
datareceivedbysaidpassworddatareceivingmeanswithsaidpluralityofrequiredpassworddataitems;andcontrolmeansforallowingreadingoutofdata
fromandwritingofdataintosaiddatastoringmeanswhensaidcollatingmeansdetectscoinci-denceoftheinputpassworddatawithoneofsaidpluralityofregisteredpassworddataitems.」(相關操作流程圖見附圖2)⒋引證案2之技術內容:
引證案2主要揭示以可變化之密碼,控制存取資料處理系統之權限,於其一實施例中,此發明將一變數輸入一運算式中,並包含預定之密碼,執行該運算式與密碼,再比較所輸入的字元串與此密碼的值,如相同者,即可存取資料處理系統。其申請專利範圍共9項,其中第1、4、7項為獨立項,其餘為附屬項(見舉發卷第33至41頁之發明專利說明書)。其中請求項第1項:「
Amethod,performedinadataprocessingsystem,forgrantingaccesstothedataprocess-
ingsystem,saiddataprocessingsystemincluding
apredefinedtimeinterval,anenvironmentvari-able,andamultiplecharacterstoredpassword,saidstoredpasswordhavingspecifiedfirstandsecondcharactersandaspecificationofathirdcharacterwhoseidentityisdependentuponavalue
oftheenvironmentvariableandanarithmeticope-rationtobeperformedupontheenvironmentvari-ablesuchthattheidentityofthethirdcharacter
isnotequaltothevalueoftheenvironmentvari-able,whereinsaidthirdcharactermaybeoneofsaidfirstandsecondcharacters,themethodcom-prisingthecomputerimplementedstepsof:
acceptinganinputofamultiplecharacterkeyed-
inpassword,saidkeyed-inpasswordincludingcharactersthatcorrespondtothespecifiedfirstandsecondcharactersofthestoredpassword,saidkeyed-inpasswordfurtherinc-ludingacharactercorrespondingtothethirdcharacterofthestoredpassword;determiningwhethertheidentityofthecharac-
tercorrespondingtothethirdcharacterof
thestoredpasswordisequaltotheresultofperformingthearithmeticoperationontheenvironmentvariable;determiningthelengthoftimeelapsedbetween
theinputtingofthecorrespondingfirstcha-racterofthekeyed-inpasswordandtheinpu-ttingofthecorrespondingsecondcharacterof
thekeyed-inpassword;andgrantingaccesstothedataprocessingsystemif
thedeterminedlengthoftimeelapsediswithin
thepredefinedtimeintervalandiftheiden-tityofthecharactercorrespondingtothethirdcharacterofthestoredpasswordisequaltotheresultofperformingthearithme-
ticoperationontheenvironmentvariable.」(相關圖式見附圖3)⒌引證案3之技術內容:
引證案3主要揭示利用輸入圖像式密碼來控制使用者之權限,該圖像式密碼由2個以上的視覺圖像之順序所組合而成。其申請專利範圍共15項,其中第1、11項為獨立項,其餘為附屬項(見舉發卷第19至32頁之發明專利說明書)。其中請求項第1項:「
Acomputersystemwithacomputermemoryandacentralprocessingsystemoperatingunderanoperatingsystemwithagraphicaluserinterfacehavingiconsrepresentingvariousfunctionstobeperformed,saidcomputersystembeingcharacte-rizedbyhavingasecuritycodeaccesssystemcomprising:
a)codeselectionmeansincluding:
i)apluralityofcodeiconsappearingofthe
graphicaluserinterface,ii)apluralityoftargetsitesandiii)selectionmeansforuseinasecurity
processwhichincludesselectingtwoormorecodeiconsamongthepluralityofcodeiconsinaselectionsequenceandmovingthemtoatleastonetargetsite
ofthepluralityoftargetsites,b)asecuritycodeaccesssequence,including
atleastonetargetsite,storedinthecomputermemory;c)comparisonmeansforcomparingtheselection
sequencetotheaccesssequence;andd)arestrictedfunctioncapableofbeing
executedonthecentralprocessingunitonlywhenthecomparisonmeansindicatesthattheselectionsequencematchestheaccesssequ-encesothataccesstoanduseoftheres-trictedfunctionislimitedtouserswhoselectthecodeiconsinthesecuritycodeaccesssequence.」(相關圖式見附圖4)⒍引證案4之技術內容:
引證案4主要揭示以可攜式儲存媒體存放密碼認證資料,以加解密方式進行密碼認證作業,進而控制存取權限。其申請專利範圍共21項,其中第1、8、13、18項為獨立項,其餘為附屬項(見舉發卷第3至18頁之發明專利說明書)。其中請求項第1項:「
Anapparatusforusewithacomputersystem,
thecomputersystemhavingoneormoreprocesseswhichareaccessiblebyaclientprocessthatisauthenticatedbycomparinginformationderivedfromapasswordwhichischangedfromtimetotime
toauthenticationdatainthecomputersystem,theapparatuscomprising:
a.aportablecomputerreadablemediumforstor-
ingdatathereon;
b.aclientidentifierstoredonthemedium,the
clientidentifieridentifyingtheclientpro-cess;
c.apluralityofdigitalkeysstoredonthe
medium,oneofthedigitalkeysdesignatedascurrentandassociatedwithacurrentpass-wordthatisinuse,otherofthedigitalkeysassociatedwithnon-currentpreviously-usedpasswords;and
d.logicinthecomputersystemresponsivetothe
pluralityofdigitalkeysforallowingaccess
bytheclientprocesstooneoftheprocessesrequiringauthenticationifanyoneofthepluralityofdigitalkeysstoredonthemed-
iumcorrespondstotheauthenticationdata.」(相關圖式見附圖5)⒎引證案5之技術內容:
引證案5乃連線登入中華電信數據通信分公司之HiNet時,使用者所需輸入使用者名稱及密碼之程序。(相關圖式見附圖6)⒏引證案6之技術內容:
引證案6為安裝遊戲修改大師第8.0版軟體時,於說明手冊附錄密碼表,供使用者依序輸入特定頁數、密碼表特定X軸與Y軸交點之密碼。(相關圖式見附圖7)㈤系爭專利不具進步性:
⒈系爭專利之創作目的:
系爭專利係以習用之網路身份認證方法為改良對象,由於犯罪者可能取得使用者於網路銀行之帳號、密碼等認證資料,各種以保障網路銀行之交易系統安全的防護機制僅能提高伺服器端之安全性,對於使用者端在不知覺中因木馬程式所洩漏之認證資料並無任何防範作用。另晶片信用卡與讀卡終端機對傳輸資料雖具有特定加密機制,然其安全性係建立在第三者無法知悉加密機制之條件下,一旦第三者先以正當使用者或機構之身份申請晶片信用卡與讀卡終端機後,仍可從中破解其加密機制之運作,故晶片信用卡仍無法具備真實可靠的安全性。因此,在使用者之終端裝置有洩漏傳輸內容之虞的前提下,系爭專利於伺服端可以有效辨認使用者之身份。是以系爭專利之創作目的,在提供一種即便使用者於網路傳輸過程中受木馬程式作用或被中途截取而洩漏通訊資料,伺服端仍可有效辨識欲簽入(Login)者的身份之認證方法;其功效在於藉由伺服端與真實使用者間設定有唯一之認證資料集合之特性,伺服端可在每次使用者進行簽入時指定該認證資料集合中內不同位置之一認證碼與使用者所輸入者進行比對,故即使前次伺服端接受使用者簽入時之傳輸資料因木馬程式而洩漏,亦可確保冒用者無法使用該次簽入時相同之傳輸資料而通過此次驗證,達到辨認是否為真實使用者身份之功效(見本院卷第95頁反面至96頁反面、100頁之發明說明中「先前技術」、「發明內容」及「實施方式」)。
⒉系爭專利之技術特徵:
⑴申請專利範圍始為專利權人所請求之權利範圍,系爭專
利所有技術特徵之界定,悉依申請專利範圍為準,相關發明說明及圖式固為解釋申請專利範圍之參考,惟倘申請專利範圍之用語明確,不得逕將發明說明或圖式所揭露之內容引入申請專利範圍。
⑵依系爭專利專利說明書所載之創作目的、發明內容及實
施方式,應認系爭專利除依現有一般核准程序配發、或由使用者指定一組帳號與密碼等識別資料外,另外產生一認證資料集合(見本院卷第97頁第4至6行之「實施方式」),藉由伺服端與真實使用者間事先設定認證資料集合之唯一性特性,由伺服端於使用者每次進行簽入時,額外指定該認證資料集合中內不同位置之一認證碼與使用者所輸入者進行辨認比對,使伺服端有效辨識欲簽入者之身份(見本院卷第96頁反面第11至17行之「發明內容」、第100頁第2至7行之「實施方式」)之技術手段,改良習知網路身份認證方法因使用者認證資料外洩之安全上顧慮,且其身份認證方法包含5項步驟,其中步驟⑴至⑶屬識別資料之驗證程序,步驟⑷至⑸屬認證碼之驗證程序。是以依專利說明書所載,系爭專利與習知網路身份認證方法有別之技術特徵在於預先約定之認證資料集合唯一性及可變性,故本件即應以此為判斷系爭專利進步性要件之重點。
⑶關於認證資料集合多變性(即認證資料集合之驗證程序
所比對之資料係隨著使用者之改變而改變)之技術特徵得否為認定系爭專利具進步性之依據,將於其後第⒊⑶項論述。至認證資料集合唯一性(即由伺服端與真實使用者設定唯一認證資料集合)部分,固然系爭專利說明書第6頁第11至14行之「發明內容」(見本院卷第96頁反面)、第9頁第5至7行、第13頁第3至4行之「實施方式」(見本院卷第98、100頁),均有述明認證資料集合所特有之唯一性。然系爭專利申請專利範圍第1項有關認證資料集合之敘述僅為:「...一提供服務之伺服端與一真實使用者所預先約定之一預設識別資料及一對應該預設識別資料之認證資料集合,該認證資料集合包括有複數預設認證碼,...」(見本院卷第101頁反面第2至5行),並無任何關於唯一性之內容,故所謂認證資料集合唯一性顯與系爭專利之技術特徵無涉。⑷另參加人雖於舉發階段時,主張系爭專利除步驟⑴至⑶
外,仍有與眾不同的獨特步驟⑷至⑸之驗證手段,尤其步驟⑷至⑸之驗證手段係建立於「唯一性」且「非經過網路傳輸」之「認證資料集合」的前提等語(見舉發卷第92至93頁);嗣於96年11月2日面詢時,仍主張:由伺服端(遠端)透過預定(非經網路)的認證資料集合作比對身份等語(見舉發卷第124頁);被告亦肯定認證資料集合非經由網路傳輸乃系爭專利之重要技術特徵。惟參加人於本院審理時自承:認證資料集合以網路以外之方式傳輸,並非系爭專利之技術特徵等語(見本院卷第160頁)。況系爭專利之所有申請專利範圍,均未揭露認證資料集合之提供究以網路傳輸,抑或為網路傳輸以外之方式,自無從將之視為系爭專利之技術特徵。
⒊系爭專利申請專利範圍第1項部分:
⑴認證資料集合(含複數預設認證碼):
①系爭專利申請專利範圍第1項之前言部分與一般習知
身分認證之技術不同之處為認證資料集合包含有複數預設認證碼(見本院卷第101頁反面第4行)。
②就認證資料集合之具體態樣,系爭專利申請專利範圍
第1項並未詳細敘述,經參酌系爭專利發明說明之「實施方式」(見本院卷第97頁第6至7行、第98頁反面第3至7、16至18行)及圖式圖3(見本院卷第10
3頁反面),可知認證資料集合可為一維之序列資料表的認證碼、二維陣列資料表、或三維陣列資料表。
③參加人於本院審理時主張系爭專利申請專利範圍第1
項,預設之資料係對應使用者,故每位使用者均不同云云(見本院卷第159頁)。惟系爭專利申請專利範圍第1項之前言僅記載:「...藉由一提供服務之伺服端與一真實使用者所預先約定之一預設識別資料及一對應該預設識別資料之認證資料集合,該認證資料集合包括有複數預設認證碼,...」(見本院卷第10
1頁反面第2至5行),依其文義,並未限定每位真實使用者與伺服端所預先約定之認證資料集合(含複數預設認證碼)均不相同,而所稱「對應」二字,係針對識別資料與認證資料集合間之對應關係而言。是以第1項之認證資料集合(含複數預設認證碼)乃一上位概念,其涵蓋範疇較廣,可包含所有真實使用者均持同一認證資料集合(含複數預設認證碼)之情形在內。故參加人上開陳述無異於系爭專利審定後逕就申請專利範圍再為限縮,與申請專利範圍之文義明顯不符,自有不當。
④如前所述,系爭專利申請專利範圍第1項之複數預設
認證碼係指真實使用者所持有之認證碼為複數,而未排除所有真實使用者均持同一認證資料集合(含複數預設認證碼)之情形。然引證案1之申請專利範圍第
1項已揭露事先將複數密碼儲存於IC卡中(passworddatastoringmeansforstoringapluralityofregisteredpassworddataitemswhicharepre-viouslyregistered,...見舉發卷第42頁第9欄第62至64行),具有複數組密碼之特徵。故引證案1業已揭示系爭專利申請專利範圍第1項之複數預設認證碼的技術特徵。
⑵步驟⑴至⑶之識別資料驗證程序:
系爭專利申請專利範圍第1項之步驟⑴至⑶,屬識別資料驗證程序之技術特徵,惟引證案5第11頁圖二十一之連線前輸入使用者個人資料之UserName及Password的流程(如附圖6所示),已揭示於使用者登入之前要求輸入使用者帳號及密碼等識別資料,其後即進行該識別資料之比對。故步驟⑴至⑶乃習知一般帳號之驗證程序。
⑶步驟⑷至⑸之認證碼驗證程序:
①申請專利範圍第1項前言僅定義認證資料集合係由伺
服端與真實使用者所預先約定,以對應於預設之識別資料,且其內容包含複數預設認證碼,並未界定如何驗證該複數預設認證碼。其後於步驟⑷至⑸列述以預先約定之輸入模式驗證使用者所輸入之認證碼,相符者始許簽入,不符者則須重複步驟⑷。
②關於步驟⑷至⑸之認證碼驗證程序,被告主張由於認
證碼資料具可變性,系爭專利申請專利範圍第1項即有進步性云云。參加人亦主張:系爭專利之預先約定之輸入模式,可從系爭專利說明書實施例圖3得知,伺服器會通知使用者輸入第幾行第幾列之認證資料,使用者即依照伺服器的提示訊息回復認證資料,亦即如說明書第8頁第5至14行所載云云(見本院卷第68至69頁)。惟此為原告所否認,主張附屬項第8至10項即為認證碼資料可變性云云。故本件即應解讀系爭專利申請專利範圍之用語。
③依參加人上開所述:步驟⑷所稱之輸入模式如說明書
第8頁第5至14行所載等語,核其內容為:「伺服端
1先以亂數方式,擇定與該帳號對應認證資料集合3中之一位置指標資訊」、「為避免相同位置指標資訊重複出現,伺服端1可在每產生一位置指標資訊後,對該位置指標資訊進行標記,且排除重複使用已經標記位置指標資訊之機會,以避免認證碼被側錄之風險」(見本院卷第97頁反面),此應為系爭專利申請專利範圍第5、6項所示之技術內容。是以認證資料集合可變性之技術特徵,為系爭專利申請專利範圍第4至6項所明確揭示,故原告認屬第8至10項、被告認屬第1項,均有未洽。
④系爭專利申請專利範圍第1項中步驟⑷之「預先約定
之一輸入模式」,其「輸入模式」之細部技術特徵限定揭露於申請專利範圍第4項(依附於第1項獨立項),對於「伺服端是以亂數方式指定位置指標」之細部技術特徵限定揭露於第5項(依附於第4項附屬項),對於「避免位置指標重複」之細部技術特徵限定揭露於第6項(依附於第4項附屬項),亦即第5、
6項再對第4項為進一步之界定。是以依獨立項與附屬項之邏輯關係,第1項獨立項之範圍應較依附其之第4項附屬項為大,第4項之範圍應較依附其之第5、6項附屬項為大,故第1項之步驟⑷並未特定其輸入模式,習知金融卡或網路ATM所使用之自然人憑證等之操作輸入模式,亦屬其文義範圍內。因此,系爭專利申請專利範圍第1項之步驟⑷至⑸並未具體界定為具「認證資料集合可變性」之技術特徵。
⑤認證資料集合可變性,既非系爭專利申請專利範圍第
1項中步驟⑷至⑸之認證碼驗證程序的技術特徵所具體特定,則引證案1之第8欄第50至52行所揭露其圖式FIG.7的步驟7e乃CPU根據控制表(53a)中的密碼讀出事先註冊之資料;第3欄第44至46行揭露於其圖式FIG.1中網路(2)提供主電腦(1)與IC卡終端(3)間之通訊線路;第3欄第47至55行揭露IC卡終端(3)包含CPU、數據機(36)、網路控制單元NCU(37)等構件,其中CPU完全控制IC卡終端(3),而與數據機、
NCU等相連接;第3欄第63至68行揭露數據機(36)將解調變資料傳送至主電腦(1)(見舉發卷第43、45頁)。參以引證案5第11頁圖二十一,亦有揭示電腦就使用者所輸入之資料予以辨識比對之驗證程序。故系爭專利申請專利範圍第1項之步驟⑷至⑸僅屬習知之認證碼驗證程序,無法認定具何進步性。
⑷綜上所述,認證資料集合可變性之技術特徵,為系爭專
利申請專利範圍第4至6項所明確揭示,是以第1項即不具「認證資料集合可變性」之技術特徵。而系爭專利申請專利範圍第1項之認證資料集合包含有複數預設認證碼,乃一上位概念,已為引證案1所揭示,步驟⑴至⑶之識別資料驗證程序的技術特徵為引證案5所揭示,步驟⑷至⑸之認證碼驗證程序,亦為引證案1及引證案
5所揭示。故上開技術手段早於系爭專利於93年4月28日申請前已為習知技術。因此,系爭專利申請專利範圍第1項,依引證案1及引證案5之組合所揭示之技術內容,足以教示熟悉網路身份認證方法技術領域者,依據系爭專利申請當時之技術水準,即能輕易完成,故系爭專利申請專利範圍第1項不具進步性。
⒋雖系爭專利之獨立項(即申請專利範圍第1項)的技術特
徵已為引證案1及引證案5所揭露,而不具進步性,然由於依附於獨立項之各附屬項(即申請專利範圍第2至10項)具有所依附之第1項以外之技術特徵,未必不具進步性,仍應再就各附屬項之附屬特徵作進一步之審查,此即逐項審查之原則。
⒌系爭專利申請專利範圍第4至6項部分:
⑴系爭專利申請專利範圍第4至6項為直接或間接依附於
第1項獨立項之附屬項,除包含第1項所有之技術特徵之外,進一步限縮界定其位置指標資訊之產生與使用方式,該位置指標資訊係由伺服端以亂數產生,且就已使用過之位置指標資訊加以標記,避免重複使用。上開技術特徵可使系爭專利所揭示之網路身分認證方法達到系爭專利說明書第6頁第11至17行(見本院卷第96頁反面)所載藉由認證資料集合,伺服端可於每次使用者簽入時,指定認證資料集合中不同位置之認證碼並進行比對,而可達到由伺服端有效辨識真實使用者身份之功效。故經整體技術特徵比對,請求項第3項確具功效而有進步性。
⑵至原告主張依引證案2、引證案6,每次登入時其密碼
(認證碼)均不相同,亦具有「可變性」之技術特徵云云。惟查:引證案2之摘要第69至72行載明可變性密碼(variablepassword)係以環境變數的數值(如輸入當時的時間、溫度、系統效能等)為參考,而該變數值則不時地變動,使其密碼具有可變性之功能(見舉發卷第41頁)。引證案6(原告書狀《見本院卷第110頁》第項第1行雖記載為「舉發證據5」,然綜觀該段落全文,應可認定此乃引證案6之誤載)係於軟體安裝手冊附錄密碼表,供使用者依序輸入特定頁數、密碼表特定X軸與Y軸交點之密碼(如附圖7所示)。惟系爭專利申請專利範圍第4至6項所界定之認證碼資料可變性,係本於認證資料集合(含複數預設認證碼)已預先約定,於使用者操作時,依伺服端經亂數產生、排除已標記之位置指標資訊,而輸入相對應之認證碼,由伺服端加以比對辨識使用者之身份,其技術手段顯與引證案2或引證案6有別。原告此部分主張,即無可取。
⒍系爭專利申請專利範圍第2、3項、7至10項部分:
系爭專利申請專利範圍第2項為直接或間接依附於第1項獨立項之附屬項,除包含第1項所有之技術特徵之外,第
2、3項進一步限縮界定其識別資料比對採累進計次,第
7至10項進一步限縮界定其認證碼數量使用方式等細項步驟特徵。因第2、3項、7至10項均不具有認證碼資料可變性之技術特徵的功能,且該等內容所界定者皆為習知技術,各該細部技術特徵之附加乃習知技術之簡單運用,為所屬網路身份認證方法之技術領域中具有通常知識者顯能輕易完成者,而不具進步性。
⒎綜上所述,經逐項審查系爭專利之申請專利範圍,其中第
1項(獨立項)及第2、3項、7至10項(附屬項)均不具進步性,第4至6項(附屬項)具有進步性。惟參加人當初係以申請專利範圍之全部請求項申請准予專利,則就系爭專利是否符合專利法之規定而得予專利,即應審酌所有申請專利範圍之整體技術特徵。因無從單獨將申請專利範圍第4至6項與其他不具進步性之請求項分離,參加人復未更正其說明書,減縮申請專利範圍,刪除不具進步性之獨立項,則仍應併同與第4至6項以外之請求項,就系爭專利之全案,為舉發成立之審定。
八、從而,系爭專利申請專利範圍共有10項,經逐項審查結果,僅第4至6項請求項具進步性,其餘皆不具進步性,有違專利法第22條第4項規定,本應為舉發成立之審定,而原處分為舉發不成立之處分,於法即有未洽。訴願決定未加指摘而予維持,亦非妥適。是以原告請求撤銷訴願決定及原處分,並請求判命被告應為撤銷系爭專利之審定,為有理由,應予准許。
九、本件事證已明,兩造其餘主張或答辯,已與本院判決結果無涉,爰毋庸一一論列,併此敘明。
據上論結,本件原告之訴為有理由,依智慧財產案件審理法第1條,行政訴訟法第98條第1項前段,判決如主文。
中華民國98年1月8日
智慧財產法院第二庭
審判長法官陳國成
法官曾啟謀法官蔡惠如以上正本係照原本作成。
如不服本判決,應於送達後20日內,向本院提出上訴狀並表明上訴理由,如於本判決宣示後送達前提起上訴者,應於判決送達後20日內補提上訴理由書(須按他造人數附繕本)。
中華民國98年1月8日
書記官林佳蘋