发明创造名称:一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法
外观设计名称:
决定号:18454
决定日:2012-04-06
委内编号:4W101266、4W101267
优先权日:
申请(专利)号:200710132103.3
申请日:2007-09-21
复审请求人:
无效请求人:招商银行股份有限公司无锡分行、招商银行股份有限公司
授权公告日:2010-08-18
审定公告日:
专利权人:冯卫东、蒋云飞、居世纪
主审员:易红春
合议组组长:龙安
参审员:何俊
国际分类号:G06Q20/00、H04L29/08、H04L9/00
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果一项权利要求相对于最接近的现有技术存在区别技术特征,但现有技术给出了将上述区别技术特征应用于最接近的现有技术以解决其技术问题的技术启示,则该权利要求相对于现有技术不具有创造性。
全文:
本无效宣告请求涉及国家知识产权局于2010年08月18日授权公告的200710132103.3号发明专利 (下称本专利),其名称为“一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法”,专利权人为冯卫东、蒋云飞和居世纪。其授权公告时的权利要求书为:
“1. 一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,使用手机,提供数据发送者使用拨号通讯或GPRS分组通讯技术,通过一家或多家通讯运营商的通讯网络,与数据传送对象实现点对点的透明通讯链路连接;其特征是:所述手机具有除电信SIM卡以外的第二扩展存储卡及其接口;所述第二扩展存储卡是一种改良手机扩展存储卡,是带有微处理器芯片卡的智能存储卡,其结构为:前面部分是利用手机扩展存储接口直接存储数据的大容量可擦写存储器,后面是带有可擦写存储器的微处理器,所述微处理器中的可擦写存储器所存储的数据传送处理程序通过该微处理器中的CPU控制数据的读写操作,使其带加密或时序读写方式菜单;该数据传送处理程序同时包括它的通讯密钥、密押密钥和加密算法,由改良手机扩展存储卡提供者发布、写入,并只能按提供者提供的程序读取信息;
传送方法为:
手机使用者与数据传送对象通过拨号通讯或GPRS分组通讯技术建立通讯链路连接;
上述数据传送处理程序按所需传送的数据、传送数据的手机号码为基础生成电子密押,所述电子密押连同所传送数据一同加密,将加押和加密的数据通过上述建立的通讯链路发送给所述数据传送对象。
2. 根据权利要求1所述的一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,其特征是:上述数据传送处理程序是一种用于银行支付的专用支付程序;
所需传送的数据包括付款金额、账号和密码在内的支付信息;
所述专用支付程序以收、付款账号、金额、付款账号密码和数据发送者手机号码为基础数据生成该支付信息电子密押,将所述支付信息连同所述电子密押一同加密,通过上述已建立的通讯链路,将加押和加密的所述支付信息发给作为支付服务提供者的程序。
3. 根据权利要求2所述的一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,其特征是:支付服务提供者接收所述支付信息后,使用其自己现有的支付系统作随后的处理,即:根据支付信息发送者预留的通讯密码信息进行解密,根据其预留的密押密码对密押数据作校验,确保数据发自其指定的手机终端,并在通讯过程中未被修改;校验成功后,根据金额、账号和密码信息作相关支付处理,并将处理结果加密后实时发给数据发送者,手机的专用支付程序对收到的信息解密。
4. 根据权利要求1-3中所述的任一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,其特征是:所述第二扩展存储卡是受手机支持的类型,具有扩展存储卡接口,所述扩展存储卡接口和手机扩展存储卡接口标准兼容,能够运行第三方提供的软件。
5. 根据权利要求4所述的一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,其特征是:所述第二扩展存储卡是由MMC、RS-MMC、SD、miniSD、T-Flash或MemoryStick卡中选择的一种经改良而成。”
招商银行股份有限公司无锡分行(下称第一请求人)、招商银行股份有限公司(下称第二请求人)分别于2011年11月18日向专利复审委员会提出了无效宣告请求,其理由是本专利权利要求1-5相对于附件1-3不符合专利法第22条第3款有关创造性的规定,请求宣告本专利权利要求1-5无效,同时提交了如下附件作为证据:
附件1:专利号为ZL200510050535.0的中国发明专利说明书,复印件共8页,授权公告日为2009年05月06日;
附件2:专利号为ZL02809164.7的中国发明专利说明书,复印件共65页,授权公告日为2007年02月07日;
附件3:《电子商务的新兴支付手段??手机支付》,牛立成,《无锡商业职业技术学院学报》第5卷第1期,复印件共3页,公开日期为2005年3月31日。
第一请求人和第二请求人的具体理由均为:本专利权利要求1相对于附件1和附件2的结合不具备创造性;权利要求2的附加技术特征被附件1和本领域公知常识公开;权利要求3的附加技术特征被附件3和本领域公知常识公开;权利要求4、5的附加技术特征被附件2和本领域公知常识公开。因此权利要求1-5均不具备专利法第22条第3款规定的创造性。
经形式审查合格,专利复审委员会于2011年11月18日受理了上述无效宣告请求并将无效宣告请求书及证据副本转给了专利权人,同时成立合议组对本案进行审查。
专利权人于2011年12月10日提交了意见陈述书,要求进行口头审理,当面质证辩论。
第一请求人和第二请求人分别于2011年12月17日提交了补充的复审无效宣告程序意见陈述书,其理由具体为:权利要求1相对于证据1和证据2的结合、证据4与证据2的结合、证据4与证据2、证据1的结合不具备创造性;权利要求2的附加技术特征已被证据1和公知常识、证据3公开;权利要求3的附加技术特征已被证据3及本领域公知常识、证据4及本领域公知常识公开;权利要求4、5的附加技术特征已被证据2及本领域公知常识公开,或者为本领域公知常识。因此权利要求1-5均不具备专利法第22条第3款规定的创造性。
第一请求人和第二请求人提交的证据如下:
证据1:申请号为200510050535.0的中国发明专利申请公开说明书,复印件共8页,公开日为2006年02月08日;
证据2:申请号为02809164.7的中国发明专利申请公开说明书,复印件共65页,公开日为2004年06月16日;
证据3:《电子商务的新兴支付手段??手机支付》,牛立成,《无锡商业职业技术学院学报》第5卷第1期,复印件共3页,公开日期为2005年3月31日;
证据4:申请号为200410031672.5的中国发明专利申请公开说明书,复印件共18页,公开日为2005年10月05日;
证据5:国家知识产权局专利局针对本专利做出的第一次审查意见通知书及专利权人的意见陈述书,复印件共10页。
合议组于2012年01月11日将专利权人于2011年12月10日提交的意见陈述书转送给第一请求人和第二请求人,并于2012年01月16日将第一请求人和第二请求人于2011年12月17日提交的意见陈述书及其所附附件转送给专利权人。之后,合议组于2012年01月19日向三方当事人发出了口头审理通知书,定于2012年03月07日举行口头审理。
口头审理如期举行,第一请求人、第二请求人和专利权人均出席了本次口头审理,两方请求人与专利权人均对对方当事人的身份无异议,对合议组成员和书记员无回避请求。在口头审理过程中,合议组充分听取了双方当事人的意见陈述,并在口头审理中明确了以下事项:
1、专利权人当庭表示对请求人所提交的证据1-4的真实性和公开性无异议。第一请求人和第二请求人当庭提交了九份公知常识性证据的复印件并出示了原件,具体为:证据6为中国电力出版社出版的《嵌入式无线互联系统开发》、证据7为吉林人民出版社出版的《现代银行数字化经营》、证据8为《嵌入式开发查询手册》、证据9为电子工业出版社出版的《智能卡大全》、证据10为清华大学出版社出版的《密码学与网络安全》、证据11为《OPENSSL与网络信息安全?基础结构和指令》、证据12为机械工业出版社出版的《电子商务安全与电子支付》、证据13为中国金融出版社出版的《电子银行》、证据14为人民邮电出版社出版的《智能卡安全与应用》。合议组当庭将这九份公知常识性证据的复印件转交给专利权人,专利权人将复印件与原件核实后明确表示,复印件与原件内容一致,并表示对这九份公知常识性证据的真实性和公开性无异议。
2、第一请求人和第二请求人当庭明确表示放弃权利要求1相对于证据4、证据2、证据1的结合不具备创造性这一无效理由,并明确其理由为本专利权利要求1-5不具备专利法第22条第3款规定的创造性,具体为:权利要求1相对于证据1、2和本领域公知常识的结合或相对于证据4、2和本领域公知常识的结合不具备创造性;权利要求2的附加技术特征分别被证据1、证据3和本领域公知常识公开;权利要求3的附加技术特征分别被证据3、证据4和本领域公知常识公开;权利要求4、5的附加技术特征分别被证据2和本领域公知常识所公开或完全是本领域公知常识。因此,权利要求1-5均不具备专利法第22条第3款规定的创造性。
至此,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
1、审查基础
专利权人在无效程序中未修改专利文件,因此,本决定所针对的文本为本专利授权公告的文本。
2、证据认定
专利权人对请求人提交的证据1-4的真实性和公开性没有异议,经审查,合议组未发现影响证据1-4真实性的瑕疵,因此,合议组对其真实性予以认可。同时,由于证据1-4的公开日期均在本专利的申请日前,因此其上记载的内容可以作为本专利的现有技术评价本专利权利要求的创造性。
3、具体理由的阐述
专利法第22条第3款规定:创造性,是指同申请日以前已有的技术相比,该发明有突出的实质性特点和显著的进步,该实用新型有实质性特点和进步。
如果一项权利要求相对于最接近的现有技术存在区别技术特征,但现有技术给出了将上述区别技术特征应用于最接近的现有技术以解决其技术问题的技术启示,则该权利要求相对于现有技术不具有创造性。
3.1、关于权利要求1
权利要求1请求保护一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法。证据1公开了一种基于分布式密钥的移动支付系统及加密方法,并具体公开了以下内容(参见说明书第2页第1行到倒数第3行、第3页第10-13行、第3页第16行到第4页倒数第5行):一种基于分布式密钥的移动支付系统,包括移动终端1,移动终端1通过移动互联网3连接有CA(Certifucation Authority)认证服务器2,并通过移动互联网3与支付服务器4相连;移动终端1可以是手机;移动终端用户利用GPRS上网功能登录移动支付网站(相当于公开了“使用手机,提供数据发送者使用GPRS分组通讯技术,通过一家或多家通讯运营商的通讯网络,与数据传送对象实现点对点的透明通讯链路连接”);移动终端 1的接口可以是数据线、串口、红外、蓝牙、USB接口等其它的各种接口;移动终端1通过接口连接有外部加密设备5,外部加密设备5为密钥式加密设备;外部加密设备采用智能卡技术实现;移动终端用户到银行或相关部门购买外部加密设备并填写签约信息,签约信息包含存于SIM卡上用来标识用户的移动用户全球唯一识别码(相当于传送数据的手机号码)、存在移动终端上的用来标识移动终端的国际移动台识别号码、用户名、密码和认证方式;相关部门按指定的加密算法,加密Mp形成Mk,并返写Mk和相关密钥(相当于“通讯密钥”)到所述的外部加密设备,同时把电子商务安全基础平台中涉及的安全信息写入所述的外部加密设备;移动终端用户利用GPRS上网功能登录移动支付网站,通过空中下载方式下载并安装移动支付应用程序(相当于“数据传送处理程序”),移动支付应用程序中内嵌有指定的加密方法(相当于“加密算法”);移动终端用户通过接口发送认证请求给所述的外部加密设备,所述的外部加密设备利用密钥Mk对请求进行加密后,通过接口将认证响应发送给移动终端,移动终端将认证响应传送给相关部门;相关部门通过GSM网络接口首先得到用户的签约信息,然后解密认证响应得到签约信息,通过对比两者的一致性来验证用户签约信息是否正确,如果不对,允许用户重试三次,如果三次都不对,移动终端上的移动支付应用自动锁定,只有通过相关部门来解锁,如果认证成功,则返回移动终端用户,可以进行移动支付流程;本发明的优点在于通过用户密码(如支付密码)、移动终端标识(如手机)(相当于传送数据的手机号码)、外部加密设备标识(如智能卡标识)号码、公开/私有密钥等交叉组合校验来增强移动支付的安全性(相当于公开了数据传送处理程序进行加密;该数据传送处理程序包括加密算法,并只能按提供者提供的程序读取信息;传送方法为:手机使用者与数据传送对象通过GPRS分组通讯技术建立通讯链路连接;上述数据传送处理程序按所需传送的数据、传送数据的手机号码为基础生成电子密押,将加押和加密的数据通过上述建立的通讯链路发送给所述数据传送对象)。
权利要求1与证据1的区别技术特征在于,前者还包括:1)手机可以使用拨号通讯与数据传送对象进行连接;2)手机具有除电信SIM卡以外的第二扩展存储卡及其接口,第二扩展存储卡是一种改良手机扩展存储卡,是带有微处理器芯片卡的智能存储卡,其结构为:前面部分是利用手机扩展存储接口直接存储数据的大容量可擦写存储器,后面是带有可擦写存储器的微处理器,所述微处理器中的可擦写存储器所存储的数据传送处理程序通过该微处理器中的CPU控制数据的读写操作;3)可使用时序读写方式菜单;4)数据处理程序还包括通讯密钥、密押密钥,由改良手机扩展存储卡提供者发布、写入,并且在数据传送时将电子密押连同所传送数据一同加密。
根据上述区别技术特征可以确定权利要求1实际所要解决的技术问题是:1)如何使手机与数据传送对象建立连接;2)将手机通讯功能与安全处理功能分离;3)提供菜单;4)如何提高传送支付信息的安全性。
对于区别技术特征1),拨号通讯是本领域常用的一种通讯方式,因此使手机通过拨号通讯方式与数据传送对象建立连接是本领域技术人员很容易想到的,并且也未产生意想不到的技术效果,因此区别技术特征1)属于本领域的公知常识。
对于区别技术特征2),证据2公开了以下内容(参见说明书第4页倒数第1段至第5页第2段、第6页第2段,说明书附图2、21-26):MMC110(相当于“第二扩展存储卡”)采用已连接到外部上的主机220发送以Multi Media Card规格为标准的存储卡指令的办法,具有进行为机密数据保护或个人认证等所需要的加密处理的安全处理功能;主机220,例如,相当于移动电话;MMC110具有MMC外部端子140、控制器芯片120、闪速存储器芯片130和IC卡芯片150(相当于“带有可擦写存储器的微处理器”);IC卡芯片150具备用来进行运算处理的CPU(微型计算机)158、用来存储数据(包括程序)的ROM159和RAM160和EEPROM162、用来进行与加密/解密有关的处理的加密协处理器163、用来与外部进行数据的发送接收的串行接口161,这些都可借助于总线进行连接;此外,IC卡芯片150本身可借助于解密协处理器163,根据来自主机220的指令执行安全处理;另外,也可以不使用加密协处理器163(硬件)而代之以由CPU158根据程序执行安全处理;MMC110,理想的是具有以Multi Media Card规格为依据的外部接口;除去标准存储卡指令(用来对闪速存储器芯片130进行存取的指令)之外,MMC110必须通过一种外部接口来接受执行安全处理的指令;控制器芯片120,具有取决于MMC110所接收到的指令究竟是标准存储卡指令还是实行安全处理的指令,选择应存取的芯片来分配指令的功能;倘若用本发明,如果接收到的是标准存储卡指令,则选择闪速存储器芯片130,就可以对之发送闪速存储器指令以读写主数据,如果接收到的是执行安全处理的指令,则选择IC卡芯片150,就可以对之发送IC卡指令进行安全处理。可见,证据2公开了区别技术特征2),并且上述公开的MMC110在证据2中的作用也是实现手机通讯与安全处理相分离,这与所述区别技术特征2)所起的作用相同,因此证据2给出了将区别技术特征2)应用于证据1的技术启示。
对于区别技术特征3),通过时序读写方式菜单进行读写是本领域的公知常识,即区别技术特征3)属于本领域的公知常识。
对于区别技术特征4),为了提高安全性对所传送的数据进行加密(包括多次加密)是本领域的公知常识,而在支付领域中使用电子密押、密押密钥、密钥加密处理方法对通讯信息进行加解密处理也是公知常识。此外,为了提高安全性,由改良手机扩展存储卡提供者对数据处理程序进行发布并写入也是本领域技术人员根据安全需要,很容易想到的。
因此,在证据1的基础上结合证据2和本领域的公知常识从而得到本专利权利要求1的方案对于本领域技术人员来说是显而易见的,权利要求1不具备专利法第22条第3款规定的创造性。
专利权人在口头审理中认为:(1)证据1中的接口与本专利权利要求1中的接口不同;(2)虽然加密技术是公知的,但本专利权利要求1中的加密结构和方法不是公知的;(3)证据2未给出将其公开的内容结合于证据1的技术启示。因此本专利权利要求1具备创造性。
对此,合议组认为:(1)即使证据1中的接口与本专利的接口不同,但证据2公开了可使用于移动电话中的MMC卡,其公开了本专利权利要求1中的接口;(2)由于使用电子密押和对数据进行加密以提高安全性是本领域公知的技术,并且证据1实质上已经公开了使用电子密押和对支付数据进行加密的技术内容,就算本专利的方法与证据1的方法略有区别,但这种区别不足以给本专利带来创造性;(3)证据2公开的MMC110在证据2中的作用也是实现手机通讯与安全处理相分离,本专利的发明点实质上已经被证据2公开,具体可参见前面的评述。因此,合议组对专利权人认为本专利权利要求1具备创造性的理由不予支持。
3.2、关于权利要求2
权利要求2从属于权利要求1。证据1公开了如下内容(参见说明书第2页第1行到倒数第3行、第3页第10-13行、第3页第16行到第4页倒数第5行):移动终端用户利用GPRS上网功能登录移动支付网站,通过空中下载方式下载并安装移动支付应用程序(相当于“数据传送处理程序”),移动支付应用程序中内嵌有指定的加密方法;本发明的优点在于通过用户密码(如支付密码)、移动终端标识(如手机)(相当于公开了利用包括手机号码的数据生成电子密押,给出了本专利权利要求2中生成电子密押的启示)、外部加密设备标识(如智能卡标识)号码、公开/私有密钥等交叉组合校验来增强移动支付的安全性。而在支付信息中包括付款金额、账号、密码,并将相关的支付信息与手机号码一起来生成电子密押,并加密传送,对于本领域技术人员来说是很容易想到的。因此在其引用的权利要求1不具备创造性时,权利要求2也不具备专利法第22条第3款规定的创造性。
3.3、关于权利要求3
权利要求3从属于权利要求2。在收到加密信息后对加密信息进行相应的解密及其它相关处理是本领域的公知常识。因此在其引用的权利要求2不具备创造性时,权利要求3也不具备专利法第22条第3款规定的创造性。
3.4、关于权利要求4
权利要求4从属于权利要求1-3。证据2公开了以下内容(参见说明书第4页倒数第1段至第5页第2段、第6页第2段,说明书附图2、21-26):MMC110(相当于“第二扩展存储卡”)采用已连接到外部上的主机220发送以Multi Media Card规格为标准的存储卡指令的办法,具有进行为机密数据保护或个人认证等所需要的加密处理的安全处理功能;主机220,例如,相当于移动电话(相当于公开了“手机”);MMC110具有MMC外部端子140、控制器芯片120、闪速存储器芯片130和IC卡芯片150;IC卡芯片150,具备用来进行运算处理的CPU(微型计算机)158、用来存储数据(包括程序)的ROM159和RAM160和EEPROM162;倘若用本发明,如果接收到的是标准存储卡指令,则选择闪速存储器芯片130,就可以对之发送闪速存储器指令以读写主数据,如果接收到的是执行安全处理的指令,则选择IC卡芯片150,就可以对之发送IC卡指令进行安全处理。可见,证据2公开了权利要求4的附加技术特征。因此在引用的权利要求1-3不具备创造性时,权利要求4也不具备专利法第22条第3款规定的创造性。
3.5、关于权利要求5
权利要求5从属于权利要求4。证据2(参见说明书第4页第6-9行)公开了使用MMC、SD、存储棒(相当于MemoryStick)作为第二扩展存储卡的内容。根据证据2的启示,使用本领域常用的其它类型的存储卡作为第二扩展存储卡对于本领域技术人员来说是很容易想到的。因此在引用的权利要求4不具备创造性时,权利要求5也不具备专利法第22条第3款规定的创造性。
综上所述,本专利权利要求1-5相对于证据1、证据2和本领域公知常识的结合不具备专利法第22条第3款规定的创造性。合议组依法作出如下决定。
三、决定
宣告200710132103.3号发明专利权利要求全部无效。
当事人对本决定不服的,可以根据专利法第46条第2款的规定,自收到本决定之日起三个月内向北京市第一中级人民法院起诉。根据该款的规定,一方当事人起诉后,另一方当事人作为第三人参加诉讼。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
