(2020)最高法知行终424号
某电脑贸易(上海)有限公司、国家知识产权局等行政二审行政判决书
中华人民共和国最高人民法院
行 政 判 决 书
上诉人(一审原告、无效宣告请求人):某电脑贸易(上海)有限公司。住所地:中国(上海)自由贸易试验区。
法定代表人:彼某,该公司董事长。
委托诉讼代理人:杨璞,上海市方达律师事务所律师。
委托诉讼代理人:陈子砚,上海市方达(北京)律师事务所律师。
被上诉人(一审被告):国家知识产权局。住所地:北京市海淀区蓟门桥西土城路6号。
法定代表人:申长雨,该局局长。
委托诉讼代理人:武磊,该局审查员。
委托诉讼代理人:谭颖,该局审查员。
一审第三人(专利权人):西安某无线网络通信股份有限公司。住所地:陕西省西安市高新区。
法定代表人:曹某,该公司董事长。
委托诉讼代理人:焦雨歆,北京市正见永申律师事务所律师。
委托诉讼代理人:王嘉,北京市正见永申律师事务所律师。
上诉人某电脑贸易(上海)有限公司(以下简称某电脑上海公司)与被上诉人国家知识产权局及一审第三人西安某无线网络通信股份有限公司(以下简称某公司)发明专利权无效行政纠纷一案,涉及专利权人为某公司、名称为“一种无线局域网移动设备安全接入及数据保密通信的方法”的发明专利(以下简称本专利)。针对某电脑上海公司就本专利提出的无效宣告请求,原国家知识产权局专利复审委员会(以下简称专利复审委员会)作出第31501号无效宣告请求审查决定(以下简称被诉决定),维持本专利权有效;某电脑上海公司不服,向北京知识产权法院(以下简称一审法院)提起诉讼。一审法院于2020年6月8日作出(2017)京73行初4109号行政判决,判决驳回某电脑上海公司的诉讼请求;某电脑上海公司不服,向本院提起上诉。本院于2020年8月24日立案后,依法组成合议庭,并于2021年9月8日询问当事人,上诉人某电脑上海公司的委托诉讼代理人杨璞、陈子砚,被上诉人国家知识产权局的委托诉讼代理人武磊、谭颖,一审第三人某公司的委托诉讼代理人焦雨歆、王嘉到庭参加询问。本案现已审理终结。
本案基本事实如下:本专利系名称为“一种无线局域网移动设备安全接入及数据保密通信的方法”的发明专利,专利权人为某公司,专利号为02139508.X,专利申请日为2002年11月6日,授权公告日为2005年3月2日。作为本案审查基础的权利要求为:
“1.一种无线局域网移动设备安全接入及数据保密通信的方法,其特征在于,接入认证过程包括如下步骤:
步骤一,移动终端MT将移动终端MT的证书发往无线接入点AP提出接入认证请求;
步骤二,无线接入点AP将移动终端MT证书与无线接入点AP证书发往认证服务器AS提出证书认证请求;
步骤三,认证服务器AS对无线接入点AP以及移动终端MT的证书进行认证;
步骤四,认证服务器AS将对无线接入点AP的认证结果以及将对移动终端MT的认证结果通过证书认证响应发给无线接入点AP,执行步骤五;若移动终端MT认证未通过,无线接入点AP拒绝移动终端MT接入;
步骤五,无线接入点AP将无线接入点AP证书认证结果以及移动终端MT证书认证结果通过接入认证响应返回给移动终端MT;
步骤六,移动终端MT对接收到的无线接入点AP证书认证结果进行判断;若无线接入点AP认证通过,执行步骤七;否则,移动终端MT拒绝登录至无线接入点AP;
步骤七,移动终端MT与无线接入点AP之间的接入认证过程完成,双方开始进行通信。
2.根据权利要求1所述的方法,其特征在于,所述的接入认证请求为移动终端MT将移动终端MT证书与一串随机数据组成接入认证请求发往无线接入点AP,以随机数据串为接入认证请求标识。
3.根据权利要求1所述的方法,其特征在于,所述的证书认证请求为无线接入点AP收到移动终端MT的接入认证请求后,将移动终端MT证书、接入认证请求标识、无线接入点AP证书及无线接入点AP对前三项的签名构成证书认证请求发送给认证服务器AS。
4.根据权利要求1所述的方法,其特征在于,所述的证书认证响应为认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性;然后认证服务器AS将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS对前两项的签名构成证书认证响应发回给无线接入点AP;所述的移动终端MT证书认证结果信息包括移动终端MT证书、认证结果及认证服务器对前两项的签名,所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、接入认证请求标识及认证服务器对前三项的签名。
5.根据权利要求1所述的方法,其特征在于,所述的接入认证响应为无线接入点AP对认证服务器AS返回的证书认证响应进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS对前两项的签名组成接入认证响应回送至移动终端MT,移动终端MT对无线接入点AP返回的接入认证响应进行签名验证,便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的证书认证过程完成。
6.根据权利要求1所述的方法,其特征在于,接入认证过程完成,移动终端MT与无线接入点AP之间进行会话密钥协商,密钥协商成功后,两者之间开始保密通信。
7.根据权利要求6所述的方法,其特征在于,所述的移动终端MT内设置有指定的无线接入点AP的信息或无线接入点AP的证书,以接入指定的无线接入点AP。
8.根据权利要求6所述的方法,其特征在于,所述的会话密钥协商为静态会话密钥协商,包括无线接入点AP利用移动终端MT的公钥与自己的私钥生成会话密钥,移动终端MT利用无线接入点AP的公钥与自己的私钥生成会话密钥。
9.根据权利要求6所述的方法,其特征在于,所述的会话密钥协商为动态会话密钥协商包括:
步骤一,移动终端MT向无线接入点AP发出密钥协商请求;移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名构成密钥协商请求,传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
步骤二,无线接入点AP向移动终端MT发出密钥协商响应;无线接入点AP收到密钥协商请求并验证签名正确后,秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名构成密钥协商响应,传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;
步骤三,移动终端MT收到密钥协商响应并验证签名正确后计算g(a,f(b)),无线接入点AP计算g(b,f(a)),双方以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
10.根据权利要求6所述的方法,其特征在于,所述的会话密钥协商为动态会话密钥协商包括:
步骤一,无线接入点AP向移动终端MT发出密钥协商请求;无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名构成密钥协商请求,传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;
步骤二,移动终端MT向无线接入点AP发出密钥协商响应,移动终端MT收到密钥协商请求并验证签名正确后,秘密选取一个整数a,由此计算出整数f(a),将整数(a)与移动终端MT对其的签名构成密钥协商响应,传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
步骤三,移动终端MT计算g(a,f(b)),无线接入点AP收到密钥协商响应并验证签名正确后计算g(b,f(a)),双方以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
11.根据权利要求6所述的方法,其特征在于,所述的会话密钥协商为动态会话密钥协商包括:
步骤一,移动终端MT向无线接入点AP发出密钥协商请求,移动终端MT产生一串随机数据,利用无线接入点AP的公钥加密后构成密钥协商请求,传递给无线接入点AP;
步骤二,无线接入点AP向移动终端MT发出密钥协商响应,无线接入点AP收到移动终端MT发来的密钥协商请求后,利用自己的私钥进行解密,得到对方产生的随机数据;然后无线接入点AP再产生一串随机数据,利用移动终端MT的公钥加密后构成密钥协商响应,传递给移动终端MT;
步骤三,移动终端MT与无线接入点AP均利用自己与对方分别产生的随机数据生成会话密钥。
12.根据权利要求6所述的方法,其特征在于,所述的会话密钥协商为动态会话密钥协商包括:
步骤一,无线接入点AP向移动终端MT发出密钥协商请求,无线接入点AP产生一串随机数据,利用移动终端MT的公钥加密后构成密钥协商请求,传递给移动终端MT;
步骤二,移动终端MT向无线接入点AP发出密钥协商响应,移动终端MT收到无线接入点AP发来的密钥协商请求后,利用自己的私钥进行解密,得到对方产生的随机数据;然后移动终端MT再产生一串随机数据,利用无线接入点AP的公钥加密后构成密钥协商响应,传递给无线接入点AP;
步骤三,移动终端MT与无线接入点AP均利用自己与对方分别产生的随机数据生成会话密钥。
13.根据权利要求6所述的方法,其特征在于,所述的会话密钥协商为动态会话密钥协商,包括:
步骤一,移动终端MT产生一串随机数据,利用无线接入点AP的公钥加密后,再附上自己的签名传送给无线接入点AP;
步骤二,无线接入点AP收到此请求后,先利用移动终端MT的公钥对请求中的签名进行验证,再利用自己的私钥将收到的密文进行解密,得到移动终端MT产生的一串随机数据,
步骤三,双方以此随机数据作为会话密钥进行保密通信。
14.根据权利要求6所述的方法,其特征在于,所述的会话密钥协商为动态会话密钥协商,包括:
步骤一,无线接入点AP产生一串随机数据,利用移动终端MT的公钥加密后,再附上自己的签名传送给移动终端MT;
步骤二,移动终端MT收到此请求后,先利用无线接入点AP的公钥对请求中的签名进行验证,再利用自己的私钥将收到的密文进行解密,得到无线接入点AP产生的一串随机数据,
步骤三,双方以此随机数据作为会话密钥进行保密通信。”
本专利授权文本说明书记载有以下内容:
“发明内容本发明的目的在于克服现有技术的不足,提供一种无线局域网移动设备安全接入及数据保密通信的方法,其采用公钥密码技术,通过双向认证机制,解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制,克服了无线链路的数据通信保密的局限性,保障了移动终端MT接入的安全性、通信的高保密性(见说明书第3页第6-11行)。
步骤四,认证服务器AS将对无线接入点AP的认证结果以及将移动终端认证结果通过证书认证响应发给无线接入点AP,执行步骤五;若移动终端MT认证未通过,无线接入点AP拒绝移动终端MT接入(见说明书第3页最后一段和第4页第1段)。
移动终端MT将移动终端MT证书与一串随机数据组成接入认证请求发往无线接入点AP,以随机数据串为接入认证请求标识;完成接入认证请求。(见说明书第4页第6段)
无线接入点AP收到移动终端MT接入认证请求后,将移动终端MT证书、接入认证请求标识、无线接入点AP证书及无线接入点AP对前三项进行的签名构成证书认证请求发送给认证服务器AS;完成证书认证请求(见说明书第4页第7段)
移动终端MT接入指定的无线接入点AP时,认证之前移动终端MT须得到该无线接入点AP的相关信息或无线接入点AP的证书(见说明书第5页第2段)。
密钥协商请求。移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名构成密钥协商请求,传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
密钥协商响应。无线接入点AP收到密钥协商请求并验证签名正确后,秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名构成密钥协商响应,传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行(见说明书第5页第5、6段)。
移动终端MT收到密钥协商响应并验证签名正确后计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥。其中g为一函数,其使得g(a,f(b))=g(b,f(a))(见说明书第5页第7段)。
接入认证响应,无线接入点AP对认证服务器AS返回的证书认证响应报文的签名进行验证,便得到移动终端MT证书的认证结果。无线接入点AP将移动终端MT的认证结果信息、认证服务器AS对无线接入点AP证书认证结果信息及认证服务器AS的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果(见说明书第8页第3段)。
若移动终端MT欲接入指定的无线接入点AP,则认证之前MT应知晓该AP的相关信息或存有AP的证书,以便MT对接收到的接入认证响应报文进行判断(见说明书第9页第17-19行)。”
2016年5月10日,某电脑上海公司请求专利复审委员会宣告本专利权全部无效。主要理由包括:(一)本专利权利要求1-14的技术方案在说明书中未充分公开,不符合2000年修正的《中华人民共和国专利法》(以下简称专利法)第二十六条第三款的规定;(二)权利要求1-14的修改超出了原说明书和权利要求书记载的范围,不符合专利法第三十三条的规定;(三)权利要求1-14请求保护的范围不清楚,不符合2001年修订的《中华人民共和国专利法实施细则》(以下简称专利法实施细则)第二十条第一款的规定;(四)权利要求1缺少解决技术问题的必要技术特征,不符合专利法实施细则第二十一条第二款的规定;(五)权利要求1-14不具备专利法第二十二条第三款规定的创造性。
某电脑上海公司在意见陈述书中补充提出了如下理由:(一)权利要求5保护范围不清楚,不符合专利法实施细则第二十条第一款的规定;(二)权利要求7得不到说明书的支持,不符合专利法第二十六条第四款的规定;(三)权利要求1-3相对于对比文件9不具备新颖性,不符合专利法第二十二条第二款的规定;(四)权利要求1-14不具备创造性。
某电脑上海公司提交了如下证据:
附件1:授权公告号为CN1191696C的中国专利文献,授权公告日为2005年3月2日,即本专利授权公告文本。
附件2:公开号为CN1426200A的中国专利文献,公开日为2003年6月25日,即本专利公开文本。本专利公开文本权利要求2公开如下内容:
“2.根据权利要求1所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于:所述的证书认证包括
1].接入认证请求,移动终端MT将移动终端MT证书与一串随机数据组成接入认证请求报文发往无线接入点AP,以随机数据串为接入认证请求标识;
2].证书认证请求,无线接入点AP收到移动终端MT接入认证请求后,将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成证书认证请求报文发送给认证服务器AS;
3].证书认证响应,认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性;然后认证服务器AS将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;所述的移动终端MT证书认证结果信息包括移动终端MT证书、认证结果及认证服务器AS对它们的签名,所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、接入认证请求标识及认证服务器AS对它们的签名;
4].接入认证响应,无线接入点AP对认证服务器AS返回的证书认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的证书认证过程完成。”
本专利公开文本说明书记载有以下内容:
“证书认证响应,认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性;然后认证服务器AS将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP(见原说明书第4页第4-8行)。
无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT(见原说明书第4页第13-15行)。
上述会话密钥协商可包括
1]移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
2]无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;
3]移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))(见原说明书第4页倒数第3行至第5页第6行)。
上述会话密钥协商亦可为
1]无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;
2]移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
3]移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))(见原说明书第5页第7-15行)。
当移动终端MT登录至无线接入点AP时,必须利用认证服务器AS进行双向身份认证,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP(见原说明书第6页倒数第4行至倒数第1行)。
移动终端MT登录至无线接入点AP时,认证服务器AS证书认证流程如下:
a)接入认证请求。移动终端MT向无线接入点AP发出接入认证请求报文,即将移动终端MT证书与一串随机数据发往无线接入点AP,其中随机数据串被称为接入认证请求标识;
b)证书认证请求。无线接入点AP收到移动终端MT接入认证请求后,向认证服务器AS发出证书认证请求,即将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对它们的签名构成证书认证请求报文发送给认证服务器AS;
c)证书认证响应。认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性。验证完毕,认证服务器AS将[1].移动终端MT证书认证结果信息包括移动终端MT证书及认证结果及认证服务器AS对它们的签名,[2].无线接入点AP证书认证结果信息包括无线接入点AP证书及认证结果及接入认证请求标识及认证服务器AS对它们进行的签名,[3].认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;
d)接入认证响应。无线接入点AP对认证服务器AS返回的证书认证响应报文的签名进行验证,便得到移动终端MT证书的认证结果。无线接入点AP将移动终端MT的认证结果、认证服务器AS对无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果。
至此移动终端MT与无线接入点AP之间完成了证书的双向认证过程。
若双方证书验证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其接入或者移动终端MT拒绝登录到无线接入点AP。至此,具有合法证书的移动终端MT才成功地接入具有合法证书的无线接入点AP,从而完成无线接入点AP对移动终端MT的安全接入控制功能(见原说明书第7页第6行至第8页第7行)。
移动终端MT与无线接入点AP证书认证成功之后,即完成了移动终端MT的成功登录。此时双方在本机利用对方的公钥与自己的私钥生成会话密钥,用于通信数据报文的加解密,从而实现移动终端MT与无线接入点AP之间的无线安全保密通信。然而值得注意的是,在证书有效期内,移动终端MT与无线接入点AP之间的会话密钥始终不变。为了做到每认证每密钥,则需进行会话密钥的动态协商(见原说明书第8页第9-14行)。
若移动终端MT欲接入指定的无线接入点AP,则认证之前MT应知晓该AP的相关信息或存有AP的证书,以便MT对接收到的接入认证响应报文进行判断(见原说明书第9页第7-9行)。”
附件3:题为“SecureNetworkAccessUsingRouterDiscoveryandAAA”、编号为“draft-yegin-unaP-snard-00”的文档(共14页),某电脑上海公司声称其公开日期为2001年11月14日(即对比文件1),其首页右上角仅标有“November2001”,未标注该时间的性质。
附件4:公开号为WO0133797A2的国际专利申请公开文件,公开日为2001年5月10日(即对比文件2)。
附件5:公开号为EP1178644A2的欧洲专利申请公开文本,公开日为2002年2月6日(即对比文件3)。
附件6:公开号为JP2002-290480A的日本专利申请公开文本,公开日为2002年10月4日(即对比文件4)。
附件7:来自“http:www.hjp.at/doc/rfc/rfc2409.txt”,题为“TheInternetKeyExchange(IKE)”的网络工作组2409号征求评议文件复印件(共34页),某电脑上海公司声称其公开日期为1998年11月(即对比文件5),其首页右上角仅标有“November1998”,未标注该时间的性质。 附件8:公开号为JP2002-26899A的日本专利申请公开文本,公开日为2002年1月25日(即对比文件6)。 附件9:对比文件1的中文译文,共14页。 附件10:对比文件2所使用部分的中文译文,共4页。 附件11:对比文件3所使用部分的中文译文,共2页。 附件12:对比文件4所使用部分的中文译文,共4页。 附件13:对比文件5所使用部分的中文译文,共4页。 附件14:对比文件6所使用部分的中文译文,共5页。 附件15:专利权无效宣告程序授权委托书。 某电脑上海公司与2016年6月12日补充提交了如下证据: 附件16:题为“WLANsecurity-Status,ProblemsandPerspective”的文章复印件(共12页),某电脑上海公司声称其公开日期为2002年2月28日(即对比文件7); 附件17:题为“802.1X:基于端口的网络接入控制标准”的文章复印件,其刊登在2002年第6期《通信技术》期刊上,第79-81页,共3页,某电脑上海公司声称其公开日期为2002年6月(即对比文件8); 附件18:题为“MobileVirtualPrivateNetwork<draft-tzvetkov-mvpn-01.txt>”的移动IP工作组,因特网草案的复印件(共48页),某电脑上海公司声称其公开日期为2000年9月15日(即对比文件9),其首页右上角仅标有“15September2000”,未标注该时间的性质; 附件19:题为“椭圆曲线密码及其在宽带无线IP中的应用”的西安电子科技大学硕士研究生学位论文复印件,作者王晖,某电脑上海公司声称其公开日期为2002年1月,共60页(即对比文件10); 附件20:公开号为WO00/35223A1的国际专利申请公开文件,公开日为2000年6月15日(即对比文件11); 附件21:题为“RemoteAuthenticationDialInUserService(RADIUS)”的网络工作组2865号征求评议文件的复印件,共76页,某电脑上海公司声称其公开日期为2000年6月(即对比文件12),其首页右上角仅标有“June2000”,未标注该时间的性质; 附件22:题为“无线局域网保密性分析”的文章复印件,其刊登在2002年15卷第10期《工业控制计算机》期刊上,第10-12页,共3页,某电脑上海公司声称其公开日期为2002年10月(即对比文件13); 附件23:题为“WLAN安全有解”的文章复印件,其刊登在《中国计算机报》上,共2页,公开日期为2002年9月30日(即对比文件14); 附件24:题为“重构WLAN的安防工事-无线安全技术推陈出新”的文章复印件,其刊登在《PCWORLDCHINA》上,第14、15、17、19和23页(共5页),公开日期为2002年8月10日(即对比文件15); 附件25:题为“无线局域网802.11a标准展望”的文章复印件,第19-23页,共5页(即对比文件16); 附件26:题为“无线局域网安全问题研究”的文章复印件,其刊登在2002年第7期《通信技术》上,第65-66页,共2页,某电脑上海公司声称其公开日期为2002年7月(即对比文件17); 附件27:题为“EAP协议及其应用”的文章复印件,其刊登在2002年第7期《通信技术》上,第70-75页,共6页,某电脑上海公司声称其公开日期为2002年7月(即对比文件18); 附件28:题为“802.11无线局域网的安全方案分析”的文章复印件,其刊登在2002年第9期《通信技术》上,第78-80页,共3页,某电脑上海公司声称其公开日期为2002年9月(即对比文件19); 附件29:题为“CiscoAironetWirelessLANSecurityOverview”的文章复印件,共9页,某电脑上海公司声称其公开日期为2002年10月14日(即对比文件20); 附件30:对比文件2的中文译文,共32页; 附件31:对比文件3的中文译文,共11页; 附件32:对比文件4的中文译文,共11页; 附件33:对比文件5的中文译文,共32页; 附件34:对比文件6的中文译文,共14页; 附件35:对比文件7的中文译文,共11页; 附件36:对比文件9的中文译文,共43页; 附件37:对比文件11的中文译文,共17页; 附件38:对比文件12所使用部分的中文译文,共7页; 附件39:对比文件20的中文译文,共9页; 附件40:专利复审委员会作出的第28356号无效宣告请求审查决定(以下简称第28356号决定)书复印件,共20页。其中“案由部分”载有以下内容:“口头审理如期举行……请求人当庭提交了三份文件:(1)由中国委托公证人张永财律师签署的《下载网络资料声明书》(档案编号292618)原件,经中国法律服务(香港)有限公司转递,用以证明证据11的获取来源和证据保全过程。”“决定的理由的证据认定”载有以下内容:“证据11是从美国因特网档案室网站https://archive.org/web/下载的文章。请求人当庭提交了中国委托公证人(香港)张永财签署的《下载网络资料声明书》(档案编号292618)原件,用以证明证据11的获取来源和证据保全过程。” 针对无效宣告请求,某公司于2016年6月21日提交了意见陈述书,认为某电脑上海公司提出的无效理由均不成立,且认为某电脑上海公司所提交的对比文件1的中文译文存在多处翻译错误,并提交了如下证据: 反证1:某公司更正后的对比文件1的中文译文及其对照页,共19页。 针对某电脑上海公司于2016年6月12日补充提交的无效宣告程序意见陈述书,某公司于2016年7月29日提交了意见陈述书,认为某电脑上海公司提出的无效理由均不成立,并认为某电脑上海公司提交的对比文件1、9的中文译文存在多处翻译错误。同时提交了如下证据(编号续前): 反证2:某公司更正后的对比文件9的中文译文及其对照页,共65页; 反证3:本专利的中国专利金奖证书复印件,共1页; 反证4:公告号为US8726022B2的美国专利文献(即美国同族专利)的扉页复印件及其中文译文,共2页; 反证5:专利号为EP1589695(即本专利欧洲同族专利)的专利申请被授予欧洲专利权的证明材料复印件及其中文译文,共2页; 反证6:日本专利特许第4286224号(即本专利日本同族专利)的授权特许证、特许公报复印件及其中文译文,共6页; 反证7:韩国专利号为10-0832893、申请号为2005-7007971(即本专利韩国同族专利)的授权证书复印件及其中文译文,共4页。 针对某公司于2016年6月21日提交的意见陈述书,某电脑上海公司于2016年8月17日提交了意见陈述书,某电脑上海公司坚持所提出的全部无效理由以及关于对比文件1的意见陈述,并坚持对比文件1的中文译文以某电脑上海公司提交的译文为准。 某电脑上海公司另于2016年10月8日提交意见陈述书,补充提交了证据,所提交的证据如下: 附件41:清华大学教授崔勇出具的《专家意见书》,共19页,用以证明本专利权利要求中的部分技术特征属于本领域公知常识或惯用技术手段; 附件42:电子工业出版社出版的《网络安全理论与应用》部分复印件,杨波编著,其版次为2002年1月第1版第1次印刷,共16页; 附件43:科学出版社出版的《现代密码学》部分复印件,陈鲁生等编著,其版次为2008年4月第1版第七次印刷,共10页; 附件44:人民邮电出版社出版的《CISCOIOS网络安全》部分复印件,Cisco公司编著,其版次为2001年1月第1版第1次印刷,共22页; 附件45:清华大学出版社出版的《计算机通信网络安全》部分复印件,冯登国著,其版次为2001年3月第1版第1次印刷,共17页; 附件46:科学出版社出版《计算机网络》部分复印件,熊家军主编,其版次为2001年4月第1版第1次印刷,共9页; 附件47:机械工业出版社出版的《计算机网络》部分复印件,叶新铭等译,其版次为2001年6月第1版第1次印刷,共8页; 附件48:由国家图书馆科技查新中心出具的《文献复印证明》及附件,证明编号:2016-NLC-GCZM-0454,共71页,用以证明附件17(对比文件8)、附件22-28(对比文件13-19)的真实性和公开日期; 附件49:(2016)京长安内经证字第27150号公证书(以下简称第27150号公证书)原件,共18页,及其对公证过程录像所刻录光盘(光盘1张),和某电脑上海公司声称对公证处封存光盘中“draft-yegin-unap-snard-00.txt”文件的邮件归档和索引页面的截图打印件及其中文译文,共8页,用以证明附件3(对比文件1)的获取来源和证据保全过程; 附件50:(2016)京长安内经证字第27151号公证书(以下简称第27151号公证书)原件,共151页,及公证书中部分截屏页面的打印件及其中文译文,共14页,用以证明附件7(对比文件5)、附件21(对比文件12)的获取来源和证据保全过程; 附件51:(2016)京长安内经证字第22228号公证书(以下简称第22228号公证书)原件,共69页,及公证书中部分截屏页面打印件及其中文译文,共35页,用以证明附件16(对比文件7)的获取来源和证据保全过程; 附件52:(2016)京长安内经证字第27149号公证书(以下简称第27149号公证书)原件,共54页,及其对公证过程录像所刻录光盘(光盘1张),和某电脑上海公司声称对公证处封存光盘中“draft-tzvetkov-mvpn-01.txt”文件的邮件归档和索引页面的截图打印件及其中文译文,共7页,用以证明附件18(对比文件9)的获取来源和证据保全过程; 附件53:(2016)陕证民字第007617号公证书原件,共45页,用以证明附件9(对比文件10)的获取来源和证据保全过程; 附件54:(2016)京长安内经证字第27152号公证书(以下简称第27152号公证书)原件,共26页,用以证明附件29(对比文件20)的获取来源; 附件55:(2016)京长安经证字第27153号公证书原件,共37页,及公证书中部分截屏页面打印件及其中文译文,共13页,用以证明附件3(对比文件1)、附件7(对比文件5)、附件16(对比文件7)、附件18(对比文件9)、附件21(对比文件12)的获取来源的公开性和权威性。 在2016年10月14日举行的口头审理中,某公司当庭提交如下两份证据(编号续前): 反证8:编号为GB/T25069-2010的中华人民共和国国家标准《信息安全技术术语》的部分复印件,2010年9月2日发布,共4页; 反证9:编号为GB/T32402-2015的中华人民共和国国家标准《通信名词术语数据通信因特网》的部分复印件,2015年12月31日发布,共3页。 反证8和9用以证明某电脑上海公司提交的对比文件1译文中的英文单词“authenticate”应翻译为“认证”,对比文件9译文中的英文单词“extension”应翻译为“扩展部分”。某电脑上海公司对某公司提交的反证8、9的真实性无异议。双方当事人经协商后对对比文件1和9译文中存在争议部分的内容达成一致:将对比文件1译文中的英文单词“authenticate”翻译为“认证”,将对比文件9译文中的英文单词“extension”翻译为“扩展”。某电脑上海公司当庭表示对比文件2-6的译文以其于2016年6月12日提交的附件30-34为准。某公司表示对对比文件2-7、对比文件11、对比文件12、对比文件20的译文准确性无异议。 某电脑上海公司在本次口头审理中表示附件41不作为证据使用,仅供专利复审委员会参考。某公司表示对某电脑上海公司提交的附件1-2、附件4-6(对比文件2-4)、附件8(对比文件6)、附件17(对比文件8)、附件19(对比文件10)、附件20(对比文件11)、附件22-28(对比文件13-19)、附件40、附件42-55的真实性无异议,但对附件19(对比文件10)的公开日期有异议,对附件3(对比文件1)、附件7(对比文件5)、附件16(对比文件7)、附件18(对比文件9)、附件21(对比文件12)、附件29(对比文件20)的真实性和公开日期有异议,认为某电脑上海公司补充提交的附件49和附件52的部分内容超出了原有证据的范围,属于新证据,并表示认可附件42作为本案的公知常识性证据,但不认可附件44-47作为本案的公知常识性证据,不认可附件43构成本案的现有技术,且表示反证3-7用以佐证本专利具备创造性。某电脑上海公司对某公司提交的所有证据的真实性无异议,但认为反证3-7与本案没有关联性。 某电脑上海公司另于2016年10月25日向专利复审委员会提交了意见陈述书,并补充提交了如下证据(编号续前): 附件56:科学出版社出版的《现代密码学》的部分复印件,陈鲁生等编著,其版次为2002年7月第1版第1次印刷,共10页; 附件57:题为“WritingI-DsandRFCsusingXML”的文档复印件及其中文译文,共37页; 附件58:题为“Internet-Draftsubmission”的文档复印件及其中文译文,共4页; 附件59:题为“Internet-Draftsubmission”的文档复印件及其中文译文,共6页; 附件60:题为“TheTaoofIETF–ANovice’sGuidetotheInternetEngineeringTaskForce”的文档复印件及其中文译文,共52页; 附件61:题为“TheTaoofIETFAGuideforNewAttendeesoftheInternetEngineeringTaskForce”的文档复印件及其中文译文,共29页; 附件62:题为“RFCEditorPublicationProcess”的文档复印件及其中文译文,共7页; 附件63:题为“IESGStatementonRemovalofandInternet-DraftfromtheIETFWebSite”的文档复印件及其中文译文,共4页; 附件64:题为“InstructionstoRFCAuthors”的文档复印件及其中文译文,共28页; 附件65:题为“I-DACTION:draft-yegin-unap-snard-00.txt”的文档复印件及其中文译文,共6页; 附件66:题为“SecureNetworkAccessUsingRouterDiscoveryandAAA”的文档复印件及其中文译文,共2页; 附件67:题为“I-DACTION:draft-tzvetkov-mvpn-01.txt.ps”的文档复印件及其中文译文,共6页; 附件68:题为“MobileVirtualPrivateNetwork”的文档复印件及其中文译文,共2页; 附件69:题为“RFC2409onIKE”的文档复印件及其中文译文,共4页; 附件70:题为“TheInternetKeyExchange(IKE)”RFC2409的版本演进历史的文档复印件及其中文译文,共4页; 附件71:题为“RFC2865onRADIUS”的文档复印件及其中文译文,共4页; 附件72:题为“RemoteAuthenticationDialInUserService(RADIUS)”的文档复印件及其中文译文,共4页。 某电脑上海公司在意见陈述书中指出:附件56作为公知常识性证据,附件57-72是从IETF官方网站上下载的文件,其中,附件57-64是IETF规则文件,用于证明互联网草案及RFC的提交、公开流程及命名方式,并结合附件65-72,用以证明对比文件1、9(互联网草案)及对比文件5、12(RFC征求评议文件)属于专利法意义上的公开出版物及其公开日期。 某公司于2016年10月28日的口头审理中提交双方当事人于2016年10月14日协商一致的对比文件1的译文的标记页(第1、5、7页,共3页)及对比文件9的译文标记页(第2、5、7、10-17、19-22、30、31、33、37页,共19页),经核对,某电脑上海公司对某公司提交的这部分内容的中文译文无异议。 某电脑上海公司与本次口头审理中提交了其于2016年10月25日提交的意见陈述书及其附件的副本,同时补充提交了如下两份证据(编号续前): 附件73:中国委托公证人(香港)张永财签署的《下载网络资料声明书》[档案编号为292618(2)]的副本及其附件的复印件,其中记录声明人宋德峰于2015年11月10日在香港连接互联网的电脑下载文章“CiscoAironetWirelessLANSecurityOverview”的证据保全过程,某电脑上海公司主张用以证明附件29(对比文件20)的真实性和公开日期; 附件74:(2016)京长安内经证字第30625号公证书原件,用以证明附件58-72的获取来源和证据保全过程。 某电脑上海公司本次口头审理中表示放弃附件43作为证据使用,使用附件56作为公知常识性证据,并表示附件57-64是IETF规则文件,用以证明互联网草案及FRC的提交、公开流程及命名方式,并结合附件65-72,用以证明对比文件1、9(互联网草案)及对比文件5、12(RFC征求评议文件)属于专利法意义上的公开出版物及其公开日期,附件73用以证明附件29(对比文件20)的真实性和公开日期,附件74用以证明附件58-72的获取来源和证据保全过程。 某公司表示某电脑上海公司所提交的附件57-74超出了《专利审查指南》所规定的自请求日起一个月内补充证据的期限,不应被采信。某公司表示对附件56的真实性及作为公知常识性证据无异议,但认为附件49的部分内容为超期文件,不应作为本案的证据使用,且不能用于证明对比文件1的公开日期;附件50公证书中关于RFC2409的下载网址与对比文件5的获取来源不同,附件50公证书第18-22页中包括新的内容,不应作为本案的证据使用;附件51公证书中页面的会议时间不能代表对比文件7的公开日期;附件52存在与附件49类似的问题,且不能用于证明对比文件9的公开日期;附件53公证书无法证明对比文件10的公开日期;附件54公证书无法证明对比文件20的公开日期;附件55不能证明某电脑上海公司所提交的互联网草案和RFC证据的公开日期。 2017年2月20日,国家知识产权局作出被诉决定认为: (一)证据认定 1.关于附件3、附件9、附件49。某电脑上海公司提交了证明附件3真实性的公证书原件,某公司对附件49公证书的真实性无异议。附件3首页中所列出的文件访问网址与第27150号公证书中记载的文件下载网址均源自于“http://www.ietf.org/”。第27150号公证书第1-3页中清楚载明了从网站“http://www.ietf.org/”下载标题为“SecureNetworkAccessUsingRouterDiscoveryandAAA”的完整证据保全过程,其中公证书所附附件第1-13页的下载文件与附件3的内容完全一致,该公证书可以作为附件3下载来源的证明文件。虽然某公司质疑网页内容的真实性,但网站https://www.ietf.org/属于国际互联网标准化组织平台,且无证据表明网站的所属者或管理者和某电脑上海公司之间存在利害关系,因此在无相反证据或合理理由予以推翻的情况下,对附件3的真实性予以认可。经核实,附件49中有关“draft-yegin-unap-snard-00.txt”文件的邮件归档页面和索引页面的截图打印件及其中文译文属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,上述证据是某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,而上述证据的内容与无效宣告请求日及自请求日起一个月内提交的附件3的文件内容并不一致,《专利审查指南》第四部分第三章第4.3节规定“在口头审理辩论终结前提交技术词典、技术手册和教科书等所属技术领域中的公知常识性证据或者用于完善证据法定形式的公证书、原件等证据”中的公证书是对原有证据形式上的完善,而不允许做内容上的补充。因此,某电脑上海公司提交的附件49的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限。故对附件49中有关“draft-yegin-unap-snard-00.txt”文件的邮件归档页面和索引页面的截图打印件及其中文译文不予接受。对于网络证据而言,公众能够浏览互联网信息的最早时间为该互联网信息的公开时间,一般以互联网信息的发布时间为准。在缺少相关证据足以证明附件3网页内容在https://www.ietf.org/网站上达到任何第三人想得知即可得知的状态起始时间的前提下,仅依据附件3互联网草案中出现的“2001年11月”“2001年11月14日”字样,并不能确定其所代表的准确含义及公开日期,故附件3(对比文件1)的公开时间不能确定,其不能构成本案的现有技术证据。 2.关于附件7、附件13、附件33、附件50。虽然某电脑上海公司提交了第27151号公证书用以证明附件7的真实性,但是第27151号公证书第1-3页及其附件一第16页中明确记载RFC2409文件的下载网络地址是http://www.rfc-editor.org/rfc/rfc2409.txt,该网址与附件7首页右上角标记的文件下载网络地址http://www.hjp/at/doc/rfc/rfc2409.txt明显不同。由此可见,这两份文件的获取来源并不同,且这两份文件的页面排版也不相同,不能确定这两份证据属于同一证据,因此第27151号公证书不能作为用于证明附件7的获取来源和证据保全过程的公证文书。此外,经核实,附件50中有关RFC2409文件的RFC编辑页面的截图打印件及其中文译文(共10页)属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,上述证据是某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,而上述证据的内容与无效宣告请求日及自请求日起一个月内提交的附件7的文件内容并不一致。某电脑上海公司提交的附件50的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限,故对附件50有关RFC2409文件的RFC编辑页面的相关内容不予接受。鉴于第27151号公证书并不能作为用于证明附件7的获取来源和证据保全过程的公证文书,在某电脑上海公司未提交用以证明附件7的真实性的相关证据的前提下,不认可附件7(对比文件5)公开内容的真实性以及其可以构成本案的现有技术。 3.关于附件16、附件35、附件51。某电脑上海公司提交了证明附件16真实性的第22228号公证书原件附件51,这份公证书中载明了在公证现场登录百度网站,通过在页面的搜索栏中输入“internationaleuropeanwirelessconference2002”,实时打印页面搜索结果“EuropeanWireless2002”、从网站“www2.ing.unipi,it”下载得到题为“WLANsecurity-Status,ProblemsandPerspective”文章的完整过程,其中该公证书所附附件的下载文件(共12页)与附件16的内容一致。从某电脑上海公司提交的附件16来看,其中并未记载或体现该文章是一份会议资料以及表征会议日期,某电脑上海公司主张使用附件51公证书中所附附件第10-23页有关“ConferenceProgram”“conferencepapers”的页面及其中文译文7页(共21页)证明附件16最迟于2002年2月28日发表在该网站。经核实,附件51公证书中所附附件第10-23页有关“ConferenceProgram”“conferencepapers”的页面及其中文译文7页(共21页)属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,上述证据是某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,而上述证据的内容与无效宣告请求日及自请求日起一个月内提交的附件16的文件内容并不一致。某电脑上海公司提交的附件51的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限,故对附件51公证书中所附附件第10-23页有关“ConferenceProgram”“conferencepapers”的页面及其中文译文7页(共21页)不予接受。鉴于某电脑上海公司在举证期限内未提交用以证明附件16公开日期的相关文件,无法确定以公证书形式固定的互联网证据附件16的网页发布时间,故附件16(对比文件7)的公开时间不能确定,其公开内容不能作为本专利的现有技术。另外,附件51公证书中所附附件第27-46页关于登录“www.whoissoft.com”网站进行域名搜索、以及登录百度网站搜索“Universita’diPisa”的页面及其中文译文8页属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,上述证据是某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,而上述证据的内容与无效宣告请求日及自请求日起一个月内提交的附件16的文件内容并不一致。因此,某电脑上海公司提交的附件51的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限,故对附件51公证书中所附附件第27-46页有关“www.whoissoft.com”的搜索页面以及“Universita’diPisa”的页面及其中文译文8页(共28页)不予接受。 4.关于附件18、附件36、附件52。某电脑上海公司提交了用于证明附件18真实性的公证书原件,某公司对附件52公证书的真实性无异议,该第27149号公证书中清楚载明了在公证现场登录网站https://www.ietf.org/下载标题为“MobileVirtualPrivateNetwork”文章的完整证据保全过程,其中公证书所附附件第1-48页的下载文件与附件18的内容完全一致,因此该公证书可以作为附件18下载来源的证明文件。虽然某公司质疑网页内容的真实性,但网站https://www.ietf.org/属于国际互联网标准化组织平台,且无证据表明网站的所属者或管理者和某电脑上海公司之间存在利害关系,因此在无相反证据或合理理由予以推翻的情况下,对附件18的真实性予以认可。经核实,附件52中有关“draft-tzvetkov-mvpn-01.txt”文件的邮件归档页面和索引页面的截图打印件及其中文译文(共7页)属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,上述证据是某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,而上述证据的内容与无效宣告请求日及自请求日起一个月内提交的附件18的文件内容并不一致。某电脑上海公司提交的附件52的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限,故对附件52中有关“draft-tzvetkov-mvpn-01.txt”文件的邮件归档页面和索引页面的截图打印件及其中文译文(共7页)不予接受。在缺少相关证据足以证明附件18网页内容在https://www.ietf.org/网站上达到任何第三人想得知即可得知的状态起始时间的前提下,仅依据附件18互联网草案中出现的“2000年9月15日”字样尚不能确定其所代表的准确含义及公开日期,故附件18(对比文件9)的公开时间不能确定,其公开内容不能构成本案的现有技术。 5.关于附件21、附件38、附件50。某电脑上海公司提交了证明附件21真实性的公证书原件,某公司对附件50的公证书的真实性无异议,该第27151号公证书中第1-4页清楚载明了在公证现场登录网站https://www.ietf.org/并下载标题为“RemoteAuthenticationDialInUserService(RADIUS)”的完整过程,其中该第27151号公证书所附附件二的下载文件(第1-76页)与附件21的内容完全一致,因此附件21在公证时是真实存在的,该公证书可以作为附件21来源的证明文件。虽然某公司质疑网页内容的真实性,但是网站https://www.ietf.org/属于国际互联网标准化组织平台,且无证据表明网站的所属者或管理者和某电脑上海公司之间存在利害关系,因此在无相反证据或合理理由予以推翻的情况下,对附件21的真实性予以认可。经核实,附件50中有关RFC2865文档的RFC编辑页面的截图打印件及其中文译文(共4页)属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,上述证据是某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,而上述证据的内容与无效宣告请求日及自请求日起一个月内提交的附件21的文件内容并不一致。某电脑上海公司提交的附件50的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限,故对附件50公证书所附附件一第25-26页中有关RFC2865文档的RFC编辑页面的截图打印件及其中文译文(共4页)不予接受。在缺少相关证据足以证明附件21网页内容在https://www.ietf.org/网站上达到任何第三人想得知即可得知的状态起始时间的前提下,仅依据附件21中出现的“2000年6月”字样并不能确定其所代表的准确含义及公开日期,故附件21(对比文件12)的公开时间不能确定,其不能构成本案的现有技术证据。 6.关于附件29、附件39、附件40、附件54。某电脑上海公司提交了用于证明附件29获取来源的第27152号公证书原件附件54,附件54公证书中载明了在公证现场登录百度网站,通过在页面的搜索栏中输入“CiscoAironetWirelessLANSecurityOverview”,点击页面第8页中第二个链接的搜索结果“【PDF】CiscoAironetWirelessLANSecurityOverview”,并拷屏打印的完整过程。首先,从某电脑上海公司提交的附件29来看,其中并未记载或体现该文章来源及其公开日期;其次,某电脑上海公司主张使用第27152号公证书证明附件29在http://www.onsiteaustin.com/网站发表,但附件29是通过百度网站搜索得到,百度网站仅仅提供信息链接,并不确保链接内容的稳定性及其公开时间的可靠性,鉴于某电脑上海公司在举证期限内未提交用以证明附件29公开日期的相关文件,无法确定以公证书形式固定的互联网证据附件29的网页发布时间,故附件29(对比文件20)的公开时间不能确定,其公开内容不能作为本专利的现有技术。经核实,根据附件40中第8-9页对证据11的网页形成过程的认定,证据11是从美国因特网档案室网站“htts://archive.org/web”下载的文章,这与附件54公证书中记载的附件29的下载网址×××.com/明显不同。可见,二者属于来源不同的证据,不能确定这两份证据属于同一证据、并适用相同的公开日期。综上,依据某电脑上海公司提交的上述证据,尚不能确定以公证书形式固定的互联网证据附件29的真实性和网页发布时间,故不认可附件29(对比文件20)构成了本专利的现有技术证据。 7.关于附件55。附件55公证书中的附件一第1-25页和附件二的内容是在公证现场登录百度网站,在页面搜索栏中输入关键词获取“IETF百度百科”页面,以及从www.ietf.org网站获取“InternetEngineeringTaskForce(IETF)”“Mission”“AbouttheIETF”“简体中文(Chinese)”页面的网页保全过程。附件55公证书中的附件一第26-31页的内容是在公证现场登录百度网站,在页面搜索栏中输入“EuropeanWirelessConference2008(EW2008)”并实时打印页面的网页保全过程。经核实,附件55的内容与附件3(对比文件1)、附件7(对比文件5)、附件16(对比文件7)、附件18(对比文件9)、附件21(对比文件12)之间没有直接关联,且百度百科中的词条内容可由网友自由编辑。上述证据是某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,而上述证据的内容与无效宣告请求日及自请求日起一个月内提交的附件内容并不一致。因此,某电脑上海公司提交的附件55的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限,故对附件55公证书及公证书中部分截屏页面打印件及其中文译文(共13页)不予接受。 8.关于附件57-72、附件74。附件57-72均是网页证据,经核实,附件57-72、附件74属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,上述证据是某电脑上海公司在超过一个月的补充证据的期限后提交的网页证据或公证书,而上述网页证据或公证书所涉及的内容与无效宣告请求日及自请求日起一个月内提交的证据内容并不一致。因此,某电脑上海公司提交的附件57-72、附件74的上述内容只能被视为是新提交的证据,其提交日期已超出了自请求日起一个月内补充证据的期限,故对上述附件57-72、附件74不予接受。 9.关于附件73。根据附件73中对网页证据获取过程的记载,该份证据是从美国因特网档案室网站“htts://archive.org/web”下载的文章,这与附件54公证书中记载的附件29的下载网址×××.com/明显不同。可见,二者属于来源不同的证据,不能确定这两份证据属于同一证据、并适用相同的公开日期。且上述证据属于在无效宣告请求日及自请求日起一个月内的时间期限未曾提交过的证据,附件73的提交日期已超出了自请求日起一个月内补充证据的期限,故对附件73不予接受。 (二)关于专利法第三十三条 1.关于某电脑上海公司提出权利要求3中的特征“AP对前三项的签名”存在修改超范围的问题 首先,原说明书第7页b)段记载的“用无线接入点AP的私钥对它们的签名”与权利要求3中的“无线接入点AP对前三项的签名”内容实质是一致的。其次,本领域技术人员熟知,签名的主要作用是保证信息传输的完整性,防止被第三方篡改。本领域技术人员结合所掌握的技术知识,可以确定原申请文件中描述的“无线接入点AP对其的签名”显然是对所要发送的信息进行签名,故权利要求3中修改的特征“无线接入点AP对前三项的签名”是能够从原说明书记载的内容中直接地、毫无疑义地确定的。 2.关于某电脑上海公司提出权利要求4中的特征“认证服务器对前两项的签名”存在修改超范围问题 首先,原说明书第4页第2段记载的“认证服务器的签名”的含义应是指认证服务器AS对所要发送的信息进行签名,这与权利要求4中的特征“认证服务器对前两项的签名”内容实质是一致。其次,本领域技术人员熟知,签名的主要作用是保证信息传输的完整性,防止被第三方篡改。本领域技术人员结合所掌握的技术知识,可以确定原申请文件中描述的“认证服务器对前两项的签名”显然是认证服务器对所要发送的信息进行签名,故权利要求4中修改的特征“认证服务器对前两项的签名”是能够从原说明书记载的内容中直接地、毫无疑义地确定的。 3.关于某电脑上海公司提出权利要求5中的特征“移动终端MT的认证结果信息”“认证服务器AS对前两项的签名组成接入认证响应”存在修改超范围的问题 (1)原说明书第4页第13行-第15行记载了“……移动终端MT的认证结果、无线接入点AP证书认证结果信息”,其中所记载的“移动终端MT的认证结果、无线接入点AP证书认证结果信息”中“信息”之前的内容均是“信息”的定语,将“移动终端MT的认证结果”修改为“移动终端MT的认证结果信息”并没有发生实质变化,该修改未超出原申请文件记载的范围。 (2)尽管原说明书第4页第13-15行以及第7页最后一行至第8页第1行记载了“移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文会送至移动终端”,然而,本领域技术人员根据本专利原说明书记载的方案可知,本专利的发明初衷是确保持有合法证书的移动终端MT接入持有合法证书的移动接入点AP(参见原说明书第3页倒数第11行至倒数第9行,第6页倒数第4行至倒数第1行),由于在移动终端MT与无线接入点AP接入成功前,移动终端MT和无线接入点AP是互不相任的,而它们只会相信认证服务器AS,所以它们在对证书认证结果信息的交互时不会相信对方的签名而只会相信认证服务器AS的签名。因此,原说明书中“无线接入点AP的签名”属于明显的笔误,本领域技术人员可以理解其正确含义为“认证服务器AS对前两项的签名”。基于前述的理由,权利要求5中的特征“认证服务器AS对前两项的签名”没有超出原申请文件记载的范围,该修改与本发明的整体构思相吻合,故对某电脑上海公司提出的上述主张不予支持。 4.关于某电脑上海公司提出权利要求5中的特征“移动终端MT对接入认证响应的签名验证”存在修改超范围的问题 原权利要求书第2页第1段记载了“无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT”,由此可见,移动终端MT接收到的接入认证响应是经过签名的,同时本领域技术人员都知道,签名的主要作用是保证信息传输的完整性,有签名必然有执行签名验证的操作。因此,权利要求5中记载的特征“移动终端MT对无线接入点AP返回的接入认证响应进行签名验证”是本领域技术人员根据原申请文件公开的内容可以直接地、毫无疑义地确定的内容。 某电脑上海公司关于本专利权利要求不符合专利法第二十二条第二款、第三款,第二十六条第三款、第二十六条第四款的,专利法实施细则第二十条第一款、第二十一条第二款的规定的主张,均不能成立。 国家知识产权局据此决定:维持本发明专利权有效。 某电脑上海公司不服,于2017年6月6日向一审法院提起诉讼,请求:撤销被诉决定,并判令国家知识产权局重新作出审查决定。事实和理由为:(一)被诉决定不接受某电脑上海公司在口审辩论终结前提交的用于进一步完善、佐证对比文件真实性和公开日期的证据(即附件49-52、55、57-74),违反专利法实施细则及《专利审查指南》的相关规定,属于认定事实错误和适用法律错误。(二)被诉决定错误认定对比文件1、5、7、9、12、20不构成本专利的现有技术。(三)本专利说明书公开不充分,因此权利要求1-14无法依据本专利说明书所记载的内容得以实现,不符合专利法第二十六条第三款的规定。1.本专利说明书就“证书”及“数据报文格式”未做清楚、完整的说明。2.本专利说明书中第4页第1段记载的步骤之间存在矛盾,说明书没有记载由哪个部件对移动终端MT认证是否通过进行判断,也没有记载“无线接入点AP拒绝移动终端MT接入”中如何进行拒绝,“移动终端MT拒绝登录至无线接入点AP”中如何进行拒绝。3.本专利说明书未公开移动终端MT对无线接入点AP返回的接入认证响应进行签名验证的具体实现方式。4.本专利说明书未公开如何在MT内设置指定AP的信息或AP的证书。5.本说明书中未公开f函数的具体实现方式,也未公开移动终端如何秘密选取整数,也未公开无线接入点如何秘密选取整数。6.本专利说明书中未公开g函数的具体实现方式。(四)权利要求1-14修改超范围,不符合专利法第三十三条的规定。1.权利要求1中“步骤六”的特征修改超范围。2.权利要求3中的特征“无线接入点AP对前三项的签名”修改超范围。3.权利要求4中的特征“认证服务器AS对前两项的签名”修改超范围。4.权利要求5中的特征“移动终端MT的认证结果信息”“认证服务器AS对前两项的签名组成接入认证响应”修改超范围。5.权利要求5中的特征“移动终端MT对接入认证响应的签名验证”修改超范围。6.权利要求6中的特征“密钥协商成功后,两者之间开始保密通信”修改超范围。7.权利要求7中的特征“所述的移动终端MT内设置有指定的无线接入点AP的信息或无线接入点AP的证书,以接入指定的无线接入点AP”修改超范围。8.权利要求8中的特征“静态会话密钥协商”修改超范围。9.权利要求9-10中的移动终端MT和无线接入点AP均具备验证签名的特征修改超范围。(五)权利要求7得不到说明书的支持,不符合专利法第二十六条第四款的规定。权利要求7中并未限定设置无线接入点AP相关信息或证书的时机,即包括了认证之前、认证过程中或认证之后等多个设置时机,由此获得了一个较大的保护范围。而认证中或认证之后的技术方案在说明书中没有记载,显然不能从说明书记载的内容中概括得出,因而没有得到说明书的支持。(六)权利要求1-14不清楚,不符合专利法实施细则第二十条第一款的规定。1.关于权利要求1。权利要求1中的“证书”“数据报文格式”不清楚。权利要求1没有记载由哪个部件对移动终端MT认证是否通过进行判断。2.关于权利要求2。权利要求2中的“接入认证请求”与权利要求1中的“接入认证请求”采用了不同的技术含义,导致权利要求2不清楚。此外,“一串随机数据”的定义不清楚。3.关于权利要求3。“接入认证请求标识”的定义不清楚。4.关于权利要求4。权利要求1中的“证书认证请求”并不包含“无线接入点AP的签名”,权利要求4缺乏引用基础,导致该权利要求不清楚。此外,“接入认证请求标识”的定义不清楚。5.关于权利要求5。在由无线接入点AP发送的数据报文中,如何通过认证服务器AS的密钥实现对其中数据进行签名验证不清楚。“移动终端MT的认证结果信息”“无线接入点AP证书认证结果信息”具体内容为何不清楚。6.权利要求6-14中“密钥协商成功”不清楚。7.关于权利要求7。本专利说明书未公开如何在MT内设置指定AP的信息或AP的证书,导致与其对应的权利要求7不清楚。8.关于权利要求9、10。涉案说明书中未公开f函数的具体实现方式,也未公开移动终端如何秘密选取整数,也未公开无线接入点如何秘密选取整数。本专利说明书中未公开g函数的具体实现方式。这导致与其对应的权利要求9、10不清楚。(七)独立权利要求1缺少必要技术特征,不符合专利法实施细则第二十一条第二款的规定。独立权利要求1缺少以下必要技术特征:1.缺少双向认证过程激活相关的必要技术特征。2.缺少与数据保密通信相关的必要技术特征。3.缺少在移动终端MT和无线接入点AP中如何、由谁、通过何种方式来设置证书的技术特征。(八)关于专利法第二十二条第二、三款。1.对比文件1、5、7、9、12、20均应作为现有技术,权利要求1-14相对于这些对比文件及其组合不具备新颖性或创造性。2.被诉决定关于权利要求1与对比文件8之间的区别特征认定错误。3.被诉决定关于权利要求1与对比文件15之间的区别特征认定错误。 国家知识产权局一审辩称:坚持被诉决定中的意见。被诉决定认定事实清楚,适用法律法规正确,审理程序合法,审查结论正确,某电脑上海公司的诉讼理由不能成立,请求驳回某电脑上海公司的诉讼请求。 某公司一审述称:(一)被诉决定排除某电脑上海公司在专利无效程序中超期提交的证据是正确的,适用法律得当。(二)某电脑上海公司在起诉状中所提起诉理由没有证据支持,且全部理由已在专利无效程序中提出过,被诉决定已经予以评述。(三)本领域技术人员能够正确理解本专利权利要求和说明书所记载的全部内容,不会产生任何歧义。(四)某电脑上海公司在行政诉讼阶段引入的新证据应当予以排除,不应作为本案审理的依据。 一审法院经审理基本认定了上述事实。另查明:一审中,某电脑上海公司向一审法院提交了以下95份证据,其中证据77-92、94、95未在专利无效程序中提交: 证据77.第4694号无效宣告请求审查决定; 证据78.(2003)一中行初字第218号行政判决书; 证据79.(2004)高行终字第17号行政判决书; 证据80.(2006)高行终字第274号行政判决书; 证据81.(2011)高行终字第496号行政判决书; 证据82.(2013)高行终字第163号行政判决书; 证据83.GB15629.11-2003/XG1-2006“信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范第1号修改单”节选; 证据84.美国专利US8726022B2的授权文本及其扉页的中文译文; 证据85.美国专利US8726022B2的部分审查历史及其中文译文; 证据86.欧洲专利EP1589695B1的授权文本及其部分中文译文; 证据87.欧洲专利EP1589695B1的部分审查历史及其中文译文; 证据88.美国专利US7286671B2的授权文本及其扉页翻译; 证据89.包含国家图书馆文献复制证明的若干文章复印件; 证据90.《IPSec中密钥管理协议(IKE)抵抗拒绝服务攻击的改进研究》一文打印页; 证据91.《APrototype-basedEvaluationofIPTechnologiesforMobileVPNs》一文打印页; 证据92.中国发明专利CN104009889B授权文本; 证据94.第43868号无效宣告请求审查决定; 证据95.第43790号无效宣告请求审查决定。 新提交的证据中,证据77-82、94、95用以证明某电脑上海公司在一个月期限后提交的用于佐证某电脑上海公司在法定期限内提出的主张和证据,不属于新证据,专利复审委员会应当采信。证据83用以证明权利要求5修改超范围。证据84-92用以证明专利无效程序中提交的部分证据的公开时间。 某公司向一审法院提交以下4份证据,其中证据1未在专利无效程序中提交: 1.(2016)京行终3331号行政判决书。用以证明专利无效审查中采信超期证据的标准。 2.2016年10月14日的无效宣告口头审理记录表。 3.被诉决定中对比文件1中文译文修改标记页。 4.被诉决定中对比文件9中文译文修改标记页。 在一审审理过程中,各方当事人陈述以下意见: 1.各方均认可本案审理应参照2006版《专利审查指南》。 2.各方均认可某电脑上海公司提交的证据2即本专利申请公开文本与本专利原申请文件内容一致。 3.国家知识产权局及某公司均表示本专利原申请文件中“接入认证响应”部分“无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT”的内容中,“无线接入点AP的签名”系笔误,应为“认证服务器AS的签名”。 4.某电脑上海公司针对被诉决定陈述了意见,除以下异议之外,对于被诉决定的其他内容并无异议: 关于证据认定。(1)某电脑上海公司认为附件49-52、55、57-74仅用于完善、佐证对比文件1、5、7、9、12、20的真实性和公开日期,根据《专利审查指南》第四部分第三章第4.3.1节的规定应当予以采信。被诉决定对上述附件不予接受是错误的。另外,附件73用于佐证对比文件20的公开日期,附件73在第28356号决定(即附件40)中已经认定。同时,某电脑上海公司表示对第28356号决定是否生效不清楚。(2)对比文件1、5、7、9、12、20中除去对比文件7、20本身未显示公开时间之外,其余对比文件本身亦显示有公开时间。对比文件1首页右上角标有“November2001”,即说明对比文件1的公开时间为2001年11月;对比文件5首页右上角标有“November1998”,即说明对比文件5的公开时间为1998年11月;对比文件9首页右上角标有“15September2000”,即说明对比文件9的公开时间为2009年9月15日;对比文件12首页右上角标有“June2000”,即说明对比文件12的公开时间为2000年6月。 关于专利法第二十六条第三款、专利法第三十三条、专利法第二十六条第四款、专利法实施细则第二十条第一款、专利法实施细则第二十一条第二款,某电脑上海公司或表示坚持起诉状中的意见,或其当庭陈述意见与起诉状意见一致。 关于专利法第二十二第二款、第三款。某电脑上海公司表示仅对于被诉决定认定的本专利权利要求1与对比文件8的区别特征、本专利权利要求1与对比文件15的区别特征有异议。某电脑上海公司认为对比文件8记载的“支持可扩展的认证,主要是无口令认证,如公钥证书和智能卡”内容公开了权利要求1中步骤二中的部分内容,即“AP将移动终端MT证书发往认证服务器AS”;对比文件8记载的“双向认证过程完成之后,RADIUS服务器和客户机确定一个密钥。客户机加载该密钥,准备用于登录会话过程”内容公开了步骤七中的部分内容,即“认证过程完成,双方开始进行通信”。对比文件15记载的“双向验证完成后,RADIUS服务器和客户机确定一个有别于客户机的WEP密钥,并为客户机提供级别合适的网络访问权限,实现与有线LAN相似的安全性。接着,客户机加载密钥,准备用到登录会话过程中”内容公开了权利要求1中步骤七中的部分内容,即“认证过程完成,双方开始进行通信”。 一审法院认为: (一)关于证据 1.关于当事人在本案中提交的新证据 某电脑上海公司在本案诉讼中提交的新证据为77-92、94、95,某公司在本案诉讼中提交的新证据为证据1。某电脑上海公司提交的新证据中,77-82、94、95系无效宣告请求审查决定及行政判决书,均用以证明某电脑上海公司在一个月期限后提交的用于佐证其在法定期限内提出的主张和证据,不属于新证据,专利复审委员会应当采信。对此,首先,某电脑上海公司未举证证明上述证据中的无效宣告审查决定、一审行政判决书已生效;其次,上述无效宣告审查决定、行政判决书中涉及的专利申请时间不同,导致各案适用法律及参照《专利审查指南》的版本不同,进而导致证据认定标准不尽相同;再次,各案件中的证据情况并不相同,故上述无效宣告审查决定及行政判决书中对证据的认定结论并不当然对本案证据认定产生影响。综上,对于某电脑上海公司提交的证据77-82、94、95不予考虑。同理,对某公司提交的证据1亦不予考虑。 某电脑上海公司提交的新证据中,证据83用以证明权利要求5修改超范围;证据84-92用以证明专利无效程序中提交的部分证据的公开时间,上述证据均未在专利无效程序中提交,并非专利复审委员会作出被诉决定的依据,不能作为评判被诉决定是否具备合法性的依据,故不予考虑。 2.关于被诉决定中已认定的各证据记载的内容 某电脑上海公司在一审庭审过程中针对被诉决定陈述了意见,除明确的异议点之外,对于被诉决定的其他内容并无异议。经核查,被诉决定已认定的各证据记载的内容准确无误,一审法院予以确认。 3.被诉决定对附件49-52、55、57-74不予接受是否正确 本案中,某电脑上海公司提交的附件49-52、55、57-74均有部分内容未在请求日起一个月内提交,且超期提交的内容显然不属于《专利审查指南》中所指的公知常识性证据或用于完善证据法定形式的证据,因此被诉决定对上述附件中属于超期提交的部分内容不予接受并无不当。 某电脑上海公司主张附件73用于佐证对比文件20的公开日期,附件73在第28356号决定(即附件40)中已经认定。对此,首先,某电脑上海公司未举证证明第28356号决定已生效;其次,根据查明事实,第28356号决定中以《下载网络资料声明书》(档案编号292618)(即本案中的附件73)证明该案证据11的获取来源和证据保全过程。该案证据11是从美国因特网档案室网站https://archive.org/web/下载的文章,而《下载网络资料声明书》(档案编号292618)系对从美国因特网档案室网站https://archive.org/web/下载文章的过程的记载,其显然系完善证据11法定形式的证据,故该案中《下载网络资料声明书》(档案编号292618)被接受。本案中,某电脑上海公司用附件73佐证对比文件20的真实性和公开日期,但对比文件20系从×××.com/下载的文章,附件73并非完善对比文件20法定形式的证据,这与第28356号决定中的情况并不相同。因此,某电脑上海公司的相关主张不予支持。 4.被诉决定认定对比文件1、5、7、9、12、20不构成本专利的现有技术是否正确 对比文件1、5、9、12属于互联网中的文件。对于网络证据而言,公众能够浏览该互联网信息的最早时间为该互联网信息的公开时间,一般以互联网信息的发布时间为准。根据查明事实,对比文件1、5、9、12的首页的右上角处虽然均载有时间,但并未标注上述时间的性质,故无法认定首页右上角处的时间即为上述证据的公开时间。 综上,如前所述,在被诉决定对附件49-52、55、57-74不予接受并无不当的前提下,某电脑上海公司亦认可对比文件7、20本身未显示公开时间,且某电脑上海公司主张的对比文件1、5、9、12的公开时间不成立,故被诉决定认定对比文件1、5、7、9、12、20不构成本专利的现有技术并无不当。 (二)关于专利法第二十六条第三款 1.某电脑上海公司主张本专利说明书就“证书”及“数据报文格式”未做清楚、完整的说明。根据本专利说明书的记载,本专利相对于现有技术的改进主要在于提供一种无线局域网移动设备安全接入的处理方法,技术方案虽涉及证书和数据报文的使用,但并不涉及对证书或数据报文格式的改进。本专利的发明目的和技术效果亦并非因为证书本身的改进或数据报文格式的改进而解决或取得,本领域技术人员采用现有的通信协议按照说明书记载的内容即可实现技术方案,解决其技术问题、取得预期的技术效果。 2.某电脑上海公司主张本专利说明书中第4页第1段记载的步骤之间存在矛盾,说明书中未对该步骤中的参与各方的主体进行明确的限定和描述。说明书没有记载由哪个部件对移动终端MT认证是否通过进行判断,也没有记载“无线接入点AP拒绝移动终端MT接入”中如何进行拒绝,“移动终端MT拒绝登录至无线接入点AP”中如何进行拒绝。 (1)说明书第3页最后一段和第4页第1段记载“认证服务器AS将对无线接入点AP的认证结果以及将移动终端认证结果通过证书认证响应发给无线接入点AP,执行步骤五;若移动终端MT认证未通过,无线接入点AP拒绝移动终端MT接入”。根据上述记载,认证服务器AS将证书认证响应发给无线接入点AP,则必然是由无线接入点AP对MT证书认证结果进行判断。本领域技术人员根据说明书记载的内容能够知晓系“无线接入点AP”对移动终端MT证书认证结果进行判断。 (2)根据查明事实,说明书第4页第1段整体上下文的描述并结合说明书第8页第3段对于接入认证响应的描述可以清楚知道,无线接入点AP接收认证服务器AS的证书认证响应,将认证信息发送给移动终端MT(执行步骤五);并且无线接入点AP接到认证服务器AS的证书认证响应时还对MT证书认证结果进行判断,若移动终端MT认证结果未通过则无线接入点AP拒绝移动终端接入MT接入。由此可见,各步骤之间并不存在矛盾,本领域技术人员能够清楚理解其表述的含义。 (3)在通信技术领域中,关于如何“拒绝接入”“拒绝登录”属于本领域熟知的技术,本专利并不涉及“拒绝接入”“拒绝登录”等技术特征本身的创新或改进,本领域技术人员能够清楚理解其表述的内容。 3.某电脑上海公司主张本专利说明书未公开移动终端MT对无线接入点AP返回的接入认证响应进行签名验证的具体实现方式。关于如何进行“签名验证”属于本领域熟知的技术手段,具体实现方式是本领域技术人员可以根据所掌握的技术知识和实际需求进行常规的设计和选择。 4.某电脑上海公司主张本专利说明书未公开如何在MT内设置指定AP的信息或AP的证书。说明书第5页第2段记载了“移动终端MT接入指定的无线接入点AP时,认证之前移动终端MT须得到该无线接入点AP的相关信息或无线接入点AP的证书”,其含义是在接入指定的无线接入点AP时,移动终端MT需要事先要做好准备,获知能够代表无线接入点AP的信息或无线接入点AP的证书,而如何设置证书并非本专利的创新或改进,证书的设置属于本领域熟知的技术。 5.某电脑上海公司主张涉案说明书中未公开f函数的具体实现方式,也未公开移动终端如何秘密选取整数,也未公开无线接入点如何秘密选取整数。 (1)说明书第5页第5、6段记载了“所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行”“所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行”,这表明说明书明确限定了f函数的设置条件,只要满足上述条件的函数即可执行本专利所述的密钥协商的操作,本领域技术人员能够清楚理解其表述的内容。 (2)关于“秘密选取一个整数”,本领域的技术人员根据上下文的整体描述可以理解其表述的含义,并不存在公开不充分的缺陷。 6.某电脑上海公司主张本专利说明书中未公开g函数的具体实现方式。说明书第5页第7段记载“g为一函数,使得g(a,f(b))=g(b,f(a))”,说明书中已经明确限定了g函数,本领域技术人员能够清楚理解其表述的内容。 综上,某电脑上海公司提出的说明书公开不充分导致根据本领域技术人员不能实现权利要求1-14的技术方案,本专利说明书不符合专利法第二十六条第三款的起诉理由不成立,对此不予支持。 (三)关于专利法第三十三条 1.某电脑上海公司主张权利要求1中“步骤六”的特征修改超范围。原说明书第6页倒数第4行至倒数第1行记载“当移动终端MT登录至无线接入点AP时,必须利用认证服务器AS进行双向身份认证,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP”;原说明书第7页第6行至第8页第7行记载“无线接入点AP将移动终端MT的认证结果、认证服务器AS对无线接入点AP证书认证结果信息及无线接入点AP(AP实际应为AS,后文将进行阐述)的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果。至此移动终端MT与无线接入点AP之间完成了证书的双向认证过程。若双方证书验证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其接入或移动终端MT拒绝登录到无线接入点AP。至此,具有合法证书的移动终端MT才成功地接入具有合法证书的无线接入点AP,从而完成无线接入点AP对移动终端MT的安全接入控制功能”。根据上述内容,本领域技术人员可以直接、毫无疑义地确定权利要求1中步骤六的特征,该修改并未超出原说明书和权利要求书记载的范围。 2.某电脑上海公司主张权利要求3中的特征“无线接入点AP对前三项的签名”修改超范围。原说明书第7页b)段记载“无线接入点AP收到移动终端MT接入认证请求后,向认证服务器AS发出证书认证请求,即将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对它们的签名……”,即原说明书记载了“无线接入点AP”对移动终端MT证书、接入认证请求标识、无线接入点AP证书的签名。这与权利要求3限定的“无线接入点AP对前三项的签名”内容实质相同。故权利要求3中修改的特征“无线接入点AP对前三项的签名”能够从原说明书记载的内容中直接地、毫无疑义地确定。 3.某电脑上海公司主张权利要求4中的特征“认证服务器AS对前两项的签名”修改超范围。权利要求4中所谓“前两项”显然系指“移动终端MT证书认证结果信息”“无线接入点AP证书认证结果信息”。原说明书记载了“认证服务器AS”对移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息的签名。这与权利要求4限定的“认证服务器AS对前两项的签名”内容实质相同。故权利要求4中修改的特征“认证服务器AS对前两项的签名”能够从原说明书记载的内容中直接地、毫无疑义地确定。 4.某电脑上海公司主张权利要求5中的特征“移动终端MT的认证结果信息”“认证服务器AS对前两项的签名组成接入认证响应”修改超范围。 首先,原说明书第4页第13-15行记载的“移动终端MT的认证结果、无线接入点AP证书认证结果信息”中“信息”之前的内容均是针对“信息”的定语,故将“移动终端MT的认证结果”修改为“移动终端MT的认证结果信息”未发生实质变化,该修改未超出原申请文件记载的范围。 其次,尽管原申请说明书第4页第13-15行以及第7页最后一行至第8页第1行记载了“移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文会送至移动终端”,然而,本领域技术人员根据本专利原说明书记载的方案可知,本专利的发明初衷是确保持有合法证书的移动终端MT接入持有合法证书的移动接入点AP,由于在移动终端MT与无线接入点AP接入成功前,移动终端MT和无线接入点AP相互并不信任,它们两者只会相信认证服务器AS,所以它们在对证书认证结果信息的交互时不会相信对方的签名而只会相信认证服务器AS的签名。因此,原说明书中“无线接入点AP的签名”属于明显的笔误,本领域技术人员可以理解其正确的含义为“认证服务器AS对前两项的签名”。基于前述的理由,权利要求5中的特征“认证服务器AS对前两项的签名”没有超出原申请文件记载的范围,该修改与本专利的整体构思相吻合,故对某电脑上海公司的上述主张不予支持。 5.某电脑上海公司主张权利要求5中的特征“移动终端MT对接入认证响应的签名验证”修改超范围。 原说明书第4页第13-15行记载了“无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP(如前所述应为AS)的签名组成接入认证响应报文回送至移动终端MT”,据此,移动终端MT接收到的接入认证响应是经过签名的,本领域技术人员均知晓,签名的主要作用是保证信息传输的完整性,有签名必然有与之相对应的执行签名验证的操作。故权利要求5中记载的特征“移动终端MT对无线接入点AP返回的接入认证响应进行签名验证”能够从原权利要求书记载的内容中直接地、毫无疑义地确定。 某电脑上海公司主张权利要求6中的特征“密钥协商成功后,两者之间开始保密通信”修改超范围、权利要求7中的特征“所述的移动终端MT内设置有指定的无线接入点AP的信息或无线接入点AP的证书,以接入指定的无线接入点AP”修改超范围、权利要求8中的特征“静态会话密钥协商”修改超范围、权利要求9-10中的移动终端MT和无线接入点AP均具备验证签名的特征修改超范围,上述特征均能从原说明书记载的内容中直接地、毫无疑义地确定。 (四)关于专利法第二十六条第四款 本专利说明书中记载了“若移动终端MT欲接入指定的无线接入点AP,则认证之前MT应知晓该AP的相关信息或存有AP的证书,以便MT对接收到的接入认证响应报文进行判断”。据此本领域技术人员能够理解在移动终端MT接入指定的无线接入点AP之前,先要在移动终端MT内设置该AP的信息或证书,否则将无法实现对无线接入点的认证。从属权利要求7限定的特征“所述的移动终端MT内设置有指定的无线接入点AP的信息或无线接入点AP的证书,以接入指定的无线接入点AP”,其中“以接入”的含义即“以便接入”,故从文字上能够理解为需要“先设置”“后接入”,且为了验证无线接入点AP的安全性,权利要求7中移动终端MT中设置AP的相关信息或证书的时机显然须是在移动终端MT接入到指定的无线接入点AP之前。故权利要求7是本领域技术人员能够从说明书记载的内容中得到或概括得出的技术方案。 (五)关于专利法实施细则第二十条第一款 1.关于权利要求1 如前所述,本专利相对于现有技术的改进主要在于提供一种无线局域网移动设备安全接入的处理方法,技术方案虽涉及证书和数据报文的使用,但并不涉及对证书或数据报文格式的改进。本专利的发明目的和技术效果亦并非因为证书本身的改进或数据报文格式的改进而解决或取得,本领域技术人员采用现有的通信协议按照说明书记载的内容即可实现技术方案,解决其技术问题、取得预期的技术效果。故权利要求1中的“证书”“数据报文格式”的含义对于本领域技术人员而言都是清楚的,不会引起权利要求1保护范围不清楚。 如前所述,认证服务器AS将证书认证响应发给无线接入点AP,则必然是由无线接入点AP对MT证书认证结果进行判断。本领域技术人员根据说明书记载的内容能够知晓系“无线接入点AP”对移动终端MT证书认证结果进行判断。 2.关于权利要求2 权利要求2从属于权利要求1,权利要求2中限定的“将移动终端MT证书与一串随机数据组成接入认证请求”与权利要求1的“接入认证请求”并不矛盾,系对权利要求1“接入认证请求”的进一步限定,其表述的含义是清楚的。此外,“一串随机数据”属于本领域技术人员所熟知的技术术语,本专利并非对“随机数据”本身进行创新或改进,其表述的含义是清楚的。 3.关于权利要求3 权利要求3是对权利要求1的步骤二的进一步限定,“接入认证请求标识”是权利要求3在权利要求1的基础上增加的技术特征,这与权利要求1的限定并不矛盾,其表述的含义本身是清楚的。此外,本领域技术人员能够理解,“接入认证请求标识”系指识别不同接入认证请求的标识,并不存在不清楚的问题。 4.关于权利要求4 权利要求4是对权利要求1的步骤三、四的进一步限定,“无线接入点AP的签名”“接入认证请求标识”是权利要求4在权利要求1的基础上增加的技术特征,这与权利要求1的限定并不矛盾,其表述的含义本身是清楚的。此外,根据说明书第4页第7、8段记载的内容可以确定,权利要求4中“无线接入点AP的签名”是指“无线接入点AP对前三项(移动终端MT证书、接入认证请求标识、无线接入点证书)进行的签名”,权利要求4中“无线接入点AP的签名”的含义对于本领域技术人员来说是清楚的,另外,本领域技术人员可以理解,“接入认证请求标识”是指识别不同接入认证请求的标识,并不存在不清楚的问题。 5.关于权利要求5 权利要求5记载了“无线接入点AP将移动终端MT的认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS对前两项的签名组成接入认证响应回送至移动终端MT,移动终端MT对无线接入点AP返回的接入认证响应进行签名验证”,这段内容表明“无线接入点AP将接入认证响应发给移动终端MT”“接入认证响应中包含认证服务器AS对前两项的签名”“MT接到接入认证响应后进行签名验证”,由此可以确定移动终端MT是对“接入认证响应中包含的认证服务器AS对前两项的签名”进行的签名验证。其次,签名验证也属于本领域所熟知的技术,其含义对本领域技术人员而言是清楚的,不存在某电脑上海公司所指称的不清楚的缺陷。再次,从属权利要求5是对权利要求1的进一步限定,根据其引用关系来看,权利要求5中的“移动终端MT认证结果信息”“无线接入点AP证书认证结果信息”分别与权利要求1中的“移动终端MT认证结果”“无线接入点AP证书认证结果”相对应;且权利要求5中所限定的各特征含义本身是清楚的,不存在某电脑上海公司所称的不清楚的缺陷。 6.关于权利要求6-14 权利要求6从属于权利要求1,在权利要求1的基础上进一步限定了密钥协商的内容。对于本领域技术人员而言,密钥协商属于本领域的惯用手段,关于“密钥协商”“密钥协商成功”的含义对于本领域技术人员而言均是清楚的,不存在某电脑上海公司所称的不清楚的缺陷。由于权利要求6不存在不清楚的缺陷,因此某电脑上海公司提出的基于引用关系上的从属权利要求7-14不清楚的缺陷也不存在。 7.关于权利要求7 权利要求7在权利要求6的基础上,进一步限定了移动终端MT接入指定无线接入点AP时的技术方案。参见上文关于专利法第二十六条第三款的评述意见4的内容可知,权利要求7中限定的特征对于本领域技术人员而言都是清楚的,不会引起权利要求7保护范围不清楚。 8.关于权利要求9、10 权利要求9、10在权利要求6的基础上,进一步限定了动态会话密钥协商的过程,参见上文关于专利法第二十六条第三款的评述意见5、6的内容可知,f函数及g函数的实现方式、“秘密选取”的含义对于本领域技术人员而言都是清楚的,不会引起权利要求9、10的保护范围不清楚。 (六)关于专利法实施细则第二十一条第二款 本专利所要解决的技术问题是如何提高移动终端接入无线局域网的接入安全性。针对该技术问题,本专利权利要求1提供了一种无线局域网移动设备安全接入的方法,具体包括七个步骤。根据权利要求1限定的技术方案,能够确保持有合法证书的移动终端MT接入持有合法证书的无线接入点AP,防止非法移动终端MT接入无线接入点AP或者移动终端MT接入非法无线接入点AP,从而提高了移动终端接入无线局域网的安全性。故本专利的独立权利要求1已经记载解决上述技术问题的全部必要技术特征。某电脑上海公司主张的缺少双向认证过程激活相关的必要技术特征等技术特征或属于本领域的公知技术,或属于本领域技术人员根据需求可以自由设置的,并非为解决本专利的技术问题所需要的必要技术特征。 (七)关于专利法第二十二第二款、第三款 针对专利法第二十二第二款、第三款的问题,某电脑上海公司仅对于被诉决定认定的本专利权利要求1与对比文件8的区别特征、本专利权利要求1与对比文件15的区别特征有异议。 对比文件8中的双向认证过程是RADIUS服务器发送询问信息到客户机,客户机将用户名以及口令的单向散列信息送到RADIUS服务器。RADIUS服务器根据它的用户数据库中合法的用户名和口令信息与客户机送来的响应进行比较,判断客户机是否通过认证。同时,认证可以是公钥证书认证。即对比文件8中的双向认证是客户机与RADIUS服务器之间的认证,不涉及权利要求1中将移动终端MT和无线接入点AP的证书发送至认证服务器。对比文件8与权利要求1相比,两者的认证主体、认证步骤、认证方式均不同,故对比文件8并未公开权利要求1步骤二和步骤七中的部分内容。 对比文件15中的认证过程是RADIUS服务器发送验证询问信息到客户机,客户机利用用户提供的单向口令散列信息进行响应,RADIUS服务器根据用户数据库中的信息也产生一个响应,并与客户机送来的响应进行对比,RADIUS服务器验证了客户机的身份后,这个过程逆向重复,以完成客户机对接入点的身份验证。即对比文件15中的认证是客户机与RADIUS服务器之间的认证,不涉及权利要求1中将移动终端MT和无线接入点AP的证书发送至认证服务器。对比文件15与权利要求1相比,两者的认证主体、认证步骤、认证方式均不同,故对比文件15并未公开权利要求1步骤七中的部分内容。 一审法院依据2000年修正的《中华人民共和国专利法》第二十二条第二款、第三款,第二十六条第三款、第四款,第三十三条;2001年修订的《中华人民共和国专利法实施细则》第二十条第一款、第二十一条第二款和《中华人民共和国行政诉讼法》第六十九条之规定,判决:驳回原告某电脑贸易(上海)有限公司的诉讼请求。案件受理费100元,由原告某电脑贸易(上海)有限公司负担。 某电脑上海公司不服一审判决,向本院提起上诉,请求:1.撤销一审判决;2.撤销被诉决定,判令国家知识产权局重新作出审查决定。事实和理由为:(一)一审判决对证据认定错误,且未对起诉理由进行全面审查。1.某电脑上海公司于一审审理中提交的证据77-82、94、95充分说明在无效宣告请求审查阶段提交的证据属于人民法院和专利复审委员会认可的“完善证据法定程序”的证据,应予采信;用于证明权利要求5修改超范围的证据83、用于证明无效程序中部分证据公开性的证据84-92,均为对被诉决定理由的反驳证据,应予采信。一审判决未对某电脑上海公司提出的“附件50、附件73能够证明对比文件5和20的真实性”的理由予以认定,没有进行全面审查。2.一审判决认定事实不清,适用法律错误。附件49-52、55、57-74是某电脑上海公司在口审辩论终结前提交的用于进一步完善、佐证对比文件真实性和公开日期的证据,应予接受。(二)本专利权利要求3-5修改超范围,不符合专利法第三十三条的规定。1.权利要求3中特征“无线接入点AP对前三项的签名”修改超范围。2.权利要求4中特征“认证服务器AS对前两项的签名”修改超范围。3.权利要求5中特征“认证服务器AS对前两项的签名组成接入认证响应”“移动终端MT的认证结果信息”修改超范围。 国家知识产权局辩称:(一)关于证据。1.关于证据77-92、94、95。首先,某电脑上海公司在行政诉讼阶段提交了其在无效程序中未曾引入的新证据,包括证据77-92、94、95,上述证据不是被诉决定作出的依据,不应作为本案审理基础,应予排除。其次,上述证据中的无效宣告请求审查决定、行政判决书所涉专利申请时间不同,导致各案适用法律及参照《专利审查指南》的版本不同,进而导致认定标准不同。再次,各案中的证据情况并不相同,故上述列举的无效宣告审查决定及行政判决书中对证据的认定结论并不当然对本案证据认定产生影响。因此,上述一审提交的证据不应予以考虑。2.关于一审是否违反法定程序。一审判决对某电脑上海公司提出的附件50、73不予接受的理由作出了明确认定,认定事实清楚,适用法律正确。3.关于附件49-52、55、57-74。对于实质上超出了完善证据法定形式范畴且超出举证期限的证据,相当于另行提出新的证据,不应予以考虑。附件49-52、55、57-74属于新的证据。(二)关于权利要求3-5修改超范围。权利要求修改超范围的判断应当立足于本领域普通技术人员的技术水平和认知能力,并对专利的技术方案进行整体考量,一审对此认定无误。综上,一审判决认定事实清楚,适用法律正确,审理程序合法,请求驳回上诉,维持原判。 某公司述称:(一)关于证据。1.证据94、95在某电脑上海公司提交时尚未生效;证据77-79中的案件与本案参照适用的《专利审查指南》版本不同;证据81、82与本案案情完全不同;证据84-88是国外专利审查情况,不能当然适用于本案;证据89-91引用的参考文献中标注的文献名称和日期均无从考证,不足以作为相关文献公开日期的定案证据;证据92是某公司的另一项发明专利的专利文件,与本案无关联性;证据83不是被诉决定作出的依据。因此,一审判决对证据的相关认定正确。2.一审判决已对附件50、73作出认定,即对于附件50和73超期提交的部分不应予以接受,因此,更不能据此证明对比文件5和20的真实性。3.补充的公证书仅能对原有证据进行形式上的完善,不允许做内容上的补充,内容补充属于新增证据,不应予以接受。因此,附件50、73不属于“完善证据法定形式”的证据。(二)关于权利要求3-5是否修改超范围。权利要求3-5均是从原说明书记载的内容直接地、毫无疑义确定的内容。一审对此认定正确,权利要求3-5符合专利法第三十三条的规定。 本院二审期间,某电脑上海公司向本院提交了如下证据(按照某电脑上海公司在诉讼中提交的证据连续编号):证据96.第46966号无效宣告请求审查决定;证据97.第46950号无效宣告请求审查决定;证据98.第47427号无效宣告请求审查决定;证据99.第31038号无效请求审查决定;证据100.(2017)京73行初3362号判决书,即证据99对应的一审判决书;证据101.第47082号无效宣告请求审查决定。以上证据96-101拟共同证明,人民法院和国家知识产权局的司法和审查实践表明,在口审辩论终结前提交的、用于证明对比文件的公开时间的证据属于“完善证据法定形式”的公证书证据,应予采信。证据102.国家标准GB15629.11-2003(节选);证据103.本专利的实质审查档案中的文件,包括本案实质审查阶段国家知识产权局发出的第一次审查意见通知书、某公司针对该通知书提交的意见陈述书及权利要求书修改替换页;证据104.《电子商务辞典》,2001年2月出版。上述证据102-104拟共同证明一审判决认定权利要求修改不超范围,属于认定事实和适用法律错误。 国家知识产权局的质证意见为:对上述证据真实性认可,但提交时间超过举证期限,不应予以考虑。并且应当考虑证据96-101是否生效,该组证据中的网站地址与类型与本案不尽相同,与本案关联性不足。证据102-104如果作为反驳证据,也不能证明修改超范围。 某公司质证意见为:上述证据均超过举证期限1年有余,不应予以考虑,其不是被诉决定作出依据的证据。证据96-104不属于《最高人民法院关于审理专利授权确权行政案件适用法律若干问题的规定(一)》(以下简称专利授权确权案件规定)第三十条规定的任何一种例外情况,不是任何反驳或者补强证据。退而言之,就某电脑上海公司提交的证据内容:证据96、98均是3GPP的标准,与本案涉及的标准不同,与一审提交的证据94、95是一致的,上述证据中某电脑上海公司提交的3GPP标准公证书仅是出示,没有编号,与本案某电脑上海公司提交的现有技术证据涉及的IETF标准不同;证据97、99、101涉及IETF标准,但是从无效宣告请求审查决定本身看不出法定期限内请求人提交的内容以及补正的内容是什么,只能看出结论是公证书的内容与在先提交的证据一致。而本案是在公证书中有新增内容,对该部分没有予以采信,因此该组证据也与本案不同。另外,证据96-101文书是否生效并不能确定。 本院认证如下:专利授权确权案件规定第三十条规定:“无效宣告请求人在专利确权行政案件中提供新的证据,人民法院一般不予审查,但下列证据除外:(一)证明在专利无效宣告请求审查程序中已主张的公知常识或者惯常设计的;(二)证明所属技术领域的技术人员或者一般消费者的知识水平和认知能力的;(三)证明外观设计专利产品的设计空间或者现有设计的整体状况的;(四)补强在专利无效宣告请求审查程序中已被采信证据的证明力的;(五)反驳其他当事人在诉讼中提供的证据的。”本院对证据96-104的真实性予以认可。关于证据96-101,该组证据系其他案件的法律文书,某电脑上海公司拟用该组证据说明法律观点和司法与审查实践中的做法,不属于证明本案事实的证据。关于证据102-104,该组证据拟用以证明一审判决关于权利要求修改未超范围的认定错误。证据102公开日期晚于本专利申请日,不能用来说明本专利权利要求修改是否超范围,与本案不具有关联性。证据103为本专利审查档案中的文件,经审查,其中的第一次审查意见通知书并不涉及权利要求3-5的相关技术特征,某公司针对第一次审查意见通知书所提交的权利要求修改替换页和意见陈述书也并非修改超范围的比对对象,故均与本案争议的修改超范围问题无关联性。证据104虽系本专利申请日前的公知常识性证据,但某电脑上海公司在无效宣告请求审查程序中并未主张过与修改超范围相关的公知常识,故该证据亦不属于专利授权确权案件规定第三十条所规定的例外情形。 此外,某电脑上海公司对一审判决关于证据77-83、94、95的认定有异议,认为上述证据应当予以采信;国家知识产权局、某公司对一审判决关于其他证据真实性、合法性、关联性的认定不持异议。对此,证据83系国家标准,其公开日期在本专利申请日之后,不能用来说明本专利权利要求修改是否超范围,与本案不具有关联性。证据77-82、94、95系其他案件的法律文书,某电脑上海公司拟用该组证据说明法律观点和司法与审查实践中的做法,不属于证明本案事实的证据。综上,一审法院对上述证据不予考虑并无不当,本院予以确认。 本院经审理查明:一审法院认定的事实属实,本院予以确认。 本院另查明: 某电脑上海公司在二审询问中明确表示,除认为专利复审委员会应当接受补强证据,认定某电脑上海公司所主张的现有技术并据此对新颖性、创造性作出实体评价外,二审中不再坚持主张被诉决定基于其已认定的现有技术对本专利是否符合专利法第二十二条第二款、第三款的评述存在错误,亦不再坚持本专利不符合第二十六条第三款,权利要求7不符合专利法第二十六条第四款,权利要求1、2、6-14不符合专利法第三十三条,权利要求1-14不符合专利法实施细则第二十条第一款,权利要求1不符合专利法实施细则第二十一条第二条规定的诉讼主张;不再坚持关于证据84-92的诉讼主张;不再坚持一审是否漏审的上诉理由。 本院认为:本案系发明专利权无效行政纠纷。本专利申请日在2000年修正的专利法施行日(2001年7月1日)之后、2008年修正的专利法施行日(2009年10月1日)之前,本案应适用2000年修正的专利法。本案二审争议焦点问题是:(一)被诉决定对附件49-52、55、57-74的认定是否正确;(二)某公司对本专利权利要求3-5的修改是否超范围。 (一)被诉决定对附件49-52、55、57-74的认定是否正确 2001年修订的专利法实施细则第六十六条规定:“在专利复审委员会受理无效宣告请求后,请求人可以在提出无效宣告请求之日起1个月内增加理由或者补充证据。逾期增加理由或者补充证据的,专利复审委员会可以不予考虑。”《专利审查指南》对专利实施细则第六十六条的规定进一步具体化。《专利审查指南》第四部分第三章第4.3.1节(2)规定,请求人在提出无效宣告请求之日起一个月后补充证据的,专利复审委员会一般不予考虑,但下列情形除外:(i)针对专利权人以合并方式修改的权利要求或者提交的反证,请求人在专利复审委员会指定的期限内补充证据,并在该期限内结合该证据具体说明相关无效理由的;(ii)在口头审理辩论终结前提交技术词典、技术手册和教科书等所属技术领域中的公知常识性证据或者用于完善证据法定形式的公证书、原件等证据,并在该期限内结合该证据具体说明相关无效理由的。 认定现有技术必须确定证据的真实性及公开时间,因此,能够证明现有技术证据真实性及公开时间的证据原则上也应当于举证期限内提交,以免造成证据突袭,损害专利权人的权利,影响审查公正与效率。《专利审查指南》规定的用于完善证据法定形式的证据,应当仅限于对已有证据的证据形式的完善,原则上不能增加不同于其予以补强的已有证据本身的新内容。证据内容的同一性,通常亦不限于文字及附图的一致性,还包括证据来源、文件中体现的公开时间的一致性,否则超期提交的证据仍会造成有关证据真实性、公开时间等认定现有技术的关键信息的突袭,损害专利权人的权利,故原则上不应予以接受。 某电脑上海公司主张,附件49-52、55、57-74均系用于完善证据法定形式的公证文书,国家知识产权局对此应当予以接受。对此,本院认为: 1.关于附件49、52。某电脑上海公司于提出无效宣告请求时仅提交了附件3、附件18的文档复印件,其并未显示公开日期。某电脑上海公司于无效宣告请求日起一个月内并未提交其他证据证明附件3、附件18的公开日期。附件49、52系邮件归档页面和索引页面的截图打印件及其中文译文。某电脑上海公司于无效宣告请求日起一个月后提交的附件49、52,增加了有关公开日期的关键信息,不属于对附件3、附件18形式上的完善,而系新的证据。 2.关于附件50、73。某电脑上海公司于无效宣告请求日提交了附件7的文件复印件,其并未显示公开日期。附件50系某电脑上海公司于无效宣告请求日起一个月后提交的公证书,用以证明附件7的真实性与公开日期。附件50所载的获取地址与附件7首页右上角标记的网络下载地址并不相同,并且附件50中用于证明附件7公开日期的RFC编辑页面的截图打印件及其中文译文属于自请求日起一个月内的时限内未曾提交过的证据,附件50的上述内容既不能证明附件7的来源,亦增加了有关公开日期的关键信息,不属于对附件7形式上的完善,而系新的证据。基于基本相同的理由,附件73亦属新的证据。 3.关于附件51。某电脑上海公司于无效请求日仅提交附件16的文章复印件,其并未显示公开日期。某电脑上海公司亦未在无效宣告请求日起一个月内提交证明附件16公开时间的证据。某电脑上海公司于无效宣告请求日起一个月后提交的证据51中的“ConferenceProgram”“conferencepapers”等内容,增加了有关公开日期的关键信息,并不属于对附件16形式上的完善,而系新的证据。 4.关于附件55、57-72、74。附件55系关于“IEFT百度百科”的公证书,其为某电脑上海公司在超过一个月的补充证据期限后提交的网页证据,且上述证据的内容与无效宣告请求日及自请求日起一个月内提交的证据内容并不一致,系新的证据。附件57-72均为超出无效请求日一个月提交的网页证据,系新的证据。附件74系对附件57-72的获取来源及保全过程所作公证书。由于附件57-72系新的证据,其公证书自然亦属新的证据。 可见,上述补充提交的证据以公证书的形式提供了关于公开时间信息等新的实质性证明内容,应受到一个月的举证期限的限制,在超出该举证期限提交的情况下不应予以接受。专利复审委员会对上述超出无效请求日起一个月的新的证据不予接受并无不当,本院予以确认。 (二)某公司对本专利权利要求3-5的修改是否超范围 专利法第三十三条规定:“申请人可以对其专利申请文件进行修改,但是,对发明和实用新型专利申请文件的修改不得超出原说明书和权利要求书记载的范围。”原说明书和权利要求书记载的范围应该包括如下内容:一是原说明书和权利要求书文字记载的内容;二是所属领域普通技术人员通过综合原说明书及其附图和权利要求书可以直接、明确推导出的内容。 1.关于权利要求3记载的特征“无线接入点AP对前三项的签名”修改是否超范围 某电脑上海公司主张,原说明书所限定的“用无线接入点AP的私钥对它们的签名”可以理解为多种技术方案,不能直接地、毫无疑义地确定上述特征与修改后的“无线接入点AP对前三项的签名”实质一致。 对此,首先,原说明书明确记载“即将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对它们的签名构成证书认证请求报文发送给认证服务器AS”。可见,此处是以“它们”这一复数方式指代签名的对象,即移动终端MT证书、接入认证请求标识、无线接入点AP证书三者,且联系说明书上下文,并无其他记载对以上三者中的某一项予以排除。其次,本领域技术人员应当知晓,签名的作用是保证文件确实由签名者发出且文件在传输过程中没有被篡改,从而保证数据的完整性。对本专利的认证过程分析可知,认证服务器AS必须对移动终端MT证书、无线接入点AP证书两者均进行认证后,移动终端MT才能与无线接入点AP完成双向认证,并且仅有当移动终端MT发出接入认证请求标识,才能启动整个认证过程。因此,为保证鉴证安全性及数据完整性,本领域技术人员通过阅读原说明书,应当知晓原说明书中所记载的“它们”是指“移动终端MT证书、接入认证请求标识、无线接入点AP证书”三项。因此,某电脑上海公司主张权利要求3修改超范围并无依据,本院不予支持。 2.关于权利要求4记载的特征“认证服务器AS对前两项的签名”修改是否超范围 某电脑上海公司主张,原说明书所记载的“认证服务器AS的签名”不能直接、毫无疑义地确定为“认证服务器AS对前两项的签名”,原申请文件所记载的认证响应报文实际上可理解为多种技术方案。 对此,本院认为,本专利原说明书第7页第5段已经明确记载了证书认证响应时认证服务器AS是对无线接入点AP证书认证结果、移动终端MT证书认证结果均进行签名形成响应报文发回给无线接入点AP。因此,本领域技术人员通过说明书记载的内容可以直接得出认证服务器AS是对“前两项的签名构成证书认证响应发回给无线接入点AP”。退而言之,本领域技术人员通过阅读原说明书理解本申请的技术构思后,应当知晓本专利的认证过程本质为认证服务器AS对无线接入点AP与移动终端MT均进行验证完成双向认证,才能确保安全接入。因此,对无线接入点AP与移动终端MT验证后,为保证鉴证安全性及数据完整性,将两项的签名构成证书认证均发回才是本专利技术方案实现其发明目的的当然之义。因此,某电脑上海公司主张权利要求4修改超范围并无依据,本院不予支持。 3.关于权利要求5记载的特征“认证服务器AS对前两项的签名组成接入认证响应”“移动终端MT的认证结果信息”修改是否超范围 某电脑上海公司主张,将原申请文件中所记载的“无线接入点AP的签名”修改为“认证服务器AS对前两项的签名”不属于对明显笔误的修改,属于修改超范围;即使认为其属于对明显笔误的修改,也不能直接地、毫无疑义地确定出“无线接入点AP的签名”为“认证服务器AS对前两项的签名”。 对此,首先,本领域技术人员通过阅读本专利原说明书第7页“c)证书认证响应”部分可知,该步骤中,其发出的认证响应报文包括三项,第1、2项为认证服务器AS对无线接入点AP、移动终端MT分别进行验证并签名,其中第3项为认证服务器AS的签名。本领域技术人员应当知晓,第1、2项中分别进行签名是认证服务器AS对无线接入点AP、移动终端MT身份认证是否合格的确认。而当认证服务器AS将上述认证结果信息发送给无线接入点AP时,必然需要对上述认证信息的整体进行签名,以使无线接入点AP、移动终端MT收到上述信息时能够验证信息的完整性。因此,认证服务器AS必然需要对无线接入点AP认证结果信息及移动终端MT认证结果信息整体进行签名。其次,本领域技术人员通过阅读原始申请文件可知,本专利技术方案是通过受信任的认证服务器完成对移动终端MT和无线接入点AP的身份认证,移动终端MT和无线接入点AP并不直接对彼此身份进行认证。由原说明书第7页步骤d)可知,无线接入点AP仅是向移动终端MT转发认证服务器AS的认证结果。本领域技术人员应当知晓,移动终端MT需要得到的是认证服务器AS对无线接入点AP证书的认证结果,即移动终端MT需要通过认证服务器AS对整体结果信息的签名,用以确信该信息是来自认证服务器AS的完整信息。因此,即使原说明书多处记载“无线接入点AP的签名”,本领域技术人员也能够确认其系明显笔误,正确含义应为“认证服务器AS对前两项的签名”。再次,如上所述,认证服务器AS虽已分别对移动终端MT证书、无线接入点AP证书进行验证并签名,此时分别签名是验证二者身份。认证服务器AS进行整体信息签名是为了在信息传输过程中确保其完整性,两次签名的目的并不相同,各有必要。综上,将权利要求5所记载的特征修改为“认证服务器AS对前两项的签名组成接入认证响应”并不超出原始申请文件记载的范围,本院予以确认。 此外,某电脑上海公司还主张,“移动终端MT的认证结果”与修改后的特征“移动终端MT的认证结果信息”完全不同,属于修改超范围的情况,证据83、第28356号决定对此均可佐证。 对此,首先,如前所述,证据83不能作为判断修改超范围的依据,因此,某电脑上海公司以证据83公开的内容佐证本专利权利要求5修改超范围并无事实依据。其次,第28356号决定并非某电脑上海公司在无效宣告请求审查程序中用以说明权利要求5修改超范围的证据,并且本专利权利要求5是否修改超范围的判断与第28356号决定的认定也并不冲突。第28356号决定认定的内容是原权利要求2中“移动终端MT的认证结果”的含义。但判断修改后的特征“移动终端MT的认证结果信息”是否超范围,并非仅依据与“移动终端MT的认证结果”含义的一致性进行判断,而是应当以本领域技术人员能否从原始申请文件所记载的内容中直接、明确地推导出为标准。最后,亦如前述,本专利权利要求5所记载的内容是认证服务器AS将认证结果信息发送至移动终端MT及无线接入点AP,其核心在于利用可信赖的认证服务器认证,其确保信息完整性的手段是采用签名。无线接入点AP仅转发经认证服务器AS认证后的整体信息至移动终端MT。整体信息包括的内容已由原说明书第7页步骤c)所明确,整体信息中关于移动终端MT的信息即为移动终端MT证书认证结果信息。因此,将“移动终端MT的认证结果”修改为“移动终端MT的认证结果信息”并未超出原始申请文件的记载范围。 基于前述的理由,权利要求5的修改没有超出原申请文件记载的范围,故本院对某电脑上海公司的上述主张不予支持。 某电脑上海公司二审庭审中明确表示不再坚持其他无效宣告请求的理由,经审查,被诉决定与一审判决对其他无效宣告请求理由的认定并无不当,本院予以确认。 综上所述,某电脑上海公司的上诉请求不能成立,应予驳回。一审判决认定事实清楚,适用法律正确,应予维持。本院依照《中华人民共和国行政诉讼法》第八十九条第一款第一项之规定,判决如下: 驳回上诉,维持原判。 二审案件受理费100元,由某电脑贸易(上海)有限公司负担。 本判决为终审判决。 审 判 长 朱理 审 判 员 罗霞 审 判 员 崔宁 二〇二二年十二月三十日 法官助理 杨莹 技术调查官 阎岩 书记员 谭秀娇