发明创造名称:网上交易处理系统
外观设计名称:
决定号:190273
决定日:2019-07-31
委内编号:1F271424
优先权日:1999-05-25
申请(专利)号:200810081997.2
申请日:2000-05-25
复审请求人:塞弗派澳大利亚有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:富瑶
合议组组长:王阜东
参审员:唐宇希
国际分类号:G06Q20/00,G06Q30/00
外观设计分类号:
法律依据:专利法第33条、专利法第22条第3款
决定要点:如果一项权利要求的修改是根据原说明书和权利要求书文字记载的内容或根据原说明书和权利要求书文字记载的内容以及说明书附图能直接地、毫无疑义地确定的内容作出的修改,那么对上述权利要求的修改没有超出原说明书和权利要求书记载的范围,符合专利法第33条的规定。
全文:
本复审请求涉及申请号为200810081997.2,名称为“网上交易处理系统”的发明专利申请(下称本申请)。申请人为塞弗派澳大利亚有限公司。本申请的申请日为2000年05月25日,优先权日为1999年05月25日,公开日为2008年11月05日。
经实质审查,国家知识产权局原审查部门于2017年01月22日发出驳回决定,驳回了本申请,其理由是:权利要求1-16不具备专利法第22条第3款规定的创造性。驳回决定中引用了对比文件1:US5815665A,公开日为1998年09月29日。驳回决定中指出:权利要求1与对比文件1的区别在于:(1)交易标识手段本申请在交易取信方计算机系统执行,或在买方计算机系统执行,相应的该交易标识手段的传输方向为由买方计算机系统向卖方计算机系统及代理服务提传输;(2)为完成交易,卖方计算机系统仅将交易标识手段提供给交易取信方计算机系统,并且仅通过比较交易标识手段完成买方身份验证工作,而对比文件1中同时基于响应信息、“challenge”信息和用户ID来完成买方身份验证工作。基于上述区别特征,权利要求1的技术方案实际解决的技术问题是如何保证交易的安全性并简化身份验证过程。区别特征(1)和区别特征(2)属于本领域的公知常识。权利要求1相对于对比文件1及本领域公知常识的结合,不具备专利法第22条第3款规定的创造性。权利要求9与对比文件1的区别在于:(1)权利要求9中一次性交易标识手段是基于信用度而产生,对比文件1中是在产生一次性随机产生的交易标识手段后确定买方的信用度;(2)一次性的交易标识手段由位于买方计算机系统中的代理服务器软件执行,相应的该一次性标示号码的传输方向为由买方计算机系统向卖方计算机系统及代理服务提传输;(3)为完成交易,卖方计算机系统仅将标示号码提供给交易取信方计算机系统,并且仅通过比较一次性标示号码完成买方身份验证工作,而对比文件1中同时基于响应信息、“challenge”信息和用户ID来完成买方身份验证工作。基于上述区别特征,权利要求9的技术方案实际解决的技术问题是如何保证交易的安全性。区别技术特征(1)-(3)属于本领域的公知常识。权利要求9相对于对比文件1及本领域公知常识的结合,不具备专利法第22条第3款规定的创造性。从属权利要求2-8、10-16的附加特征或被对比文件1公开、或属于本领域的公知常识,当它们所引用的权利要求不具有创造性时,权利要求2-8、10-16也不具备专利法第22条第3款规定的创造性。
驳回决定所依据的文本为2015年08月18日提交的权利要求第1-16项;分案申请递交日2008年05月08日提交的说明书摘要、摘要附图、说明书第1-74段、说明书附图图1-3。驳回决定所针对的权利要求书如下:
“1. 一种确保买方从卖方购物的计算机网上交易的安全性的系统,包括:
卖方计算机系统、买方计算机系统和交易取信方计算机系统,交易各方通过因特网进行通信;
产生装置,在交易取信方计算机系统执行,或在买方计算机系统执行,并且用于响应买方计算机系统的交易请求而产生一次性交易标识手段;
提供装置,自动地接入于交易取信方计算机系统的产生装置,或者接入于买方计算机系统,用于向交易取信方计算机系统提供所述一次性交易标识手段和买方标识手段,并向卖方计算机系统提供所述一次性交易标识手段;
其中,为了完成交易,卖方计算机系统将所述一次性交易标识手段提供给交易取信方计算机系统,与交易取信方计算机系统关联的比较装置通过将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段进行比较来核对所述一次性交易标识手段,如果两者匹配,则提供安排交易的指示。
2. 如权利要求1所述的系统,还包括交易取信方计算机系统中的确定装置,用于确定买方在买方账户中是否具有支付交易的足够信用度,仅当确定装置确定买方具有足够信用度时,产生装置才产生所述一次性交易标识手段。
3. 如权利要求2所述的系统,其中所述交易取信方计算机系统包括保存买方付款细节的数据库。
4. 如权利要求3所述的系统,还包括用于隔离交易所需的资金的装置。
5. 如权利要求2所述的系统,其中买方标识手段是PIN或密码。
6. 如权利要求1所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。
7. 如权利要求1所述的系统,其中所述一次性交易标识手段是随机产生的标记。
8. 如权利要求7所述的系统,其中所述一次性交易标识手段是随机产生的号码。
9. 一种促进买方从卖方购物的计算机网上交易的系统,所述系统包括交易取信方计算机系统,所述交易取信方计算机系统包括:
存储装置,用于存储响应买方计算机系统产生的一次性交易标识手段,所述一次性交易标识手段与交易关联并代表买方账户,所述存储装置也用于存储标识与交易关联的买方的买方标识手段;
接收装置,用于从卖方计算机系统接收一次性交易标识手段;
比较装置,用于将从卖方计算机系统接收的所述一次性交易标识手段与所存储的一次性交易标识手段进行比较,从而如果比较装置确定所述一次性交易标识手段之间匹配,则促进交易付款。
10. 如权利要求9所述的系统,还包括用于产生所述一次性交易标识手段的产生装置。
11. 如权利要求10所述的系统,其中接收装置用于从卖方计算机系统接收一次性交易标识手段。
12. 如权利要求9所述的系统,包括用于隔离交易所需的资金的装置。
13. 如权利要求9所述的系统,其中买方标识手段是PIN或密码。
14. 如权利要求9所述的系统,其中所述一次性交易标识手段是随机产生的标记。
15. 如权利要求14所述的系统,其中所述一次性交易标识手段是随机产生的号码。
16. 如权利要求9所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。”
申请人(下称复审请求人)对上述驳回决定不服,于2017年05月08日向国家知识产权局提出了复审请求,同时修改了权利要求书。其中,在独立权利要求1、11中增加了特征,且增加了从属权利要求9-10。复审请求人认为:对比文件1中对应于一次性交易标识手段的“challenge”消息由SP站点产生,而不是如本申请权利要求1中的由买方计算机系统也不是由交易取信方计算机系统产生。另外,本申请的验证过程只需要在各计算机之间传输一次性交易标识手段,与对比文件1相比不仅简单,而且安全性高。
复审请求时新修改的权利要求书如下:
“1. 一种确保买方从卖方购物的计算机网上交易的安全性的系统,包括:
卖方计算机系统、买方计算机系统和交易取信方计算机系统,交易各方通过因特网进行通信;
产生装置,在交易取信方计算机系统执行,或在买方计算机系统执行,并且用于响应买方计算机系统的交易请求而产生一次性交易标识手段,该一次性交易标识手段不包括买方的任何账户信息;
提供装置,自动地接入于交易取信方计算机系统的产生装置,或者接入于买方计算机系统,用于向交易 取信方计算机系统提供所述一次性交易标识手段和买方标识手段,并向卖方计算机系统提供所述一次性交易标识手段;
其中,为了完成交易,卖方计算机系统将所述一次性交易标识手段提供给交易取信方计算机系统,与交易取信方计算机系统关联的比较装置通过将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段进行比较来核对所述一次性交易标识手段,如果两者匹配,则提供安排交易的指示。
2. 如权利要求1所述的系统,还包括交易取信方计算机系统中的确定装置,用于确定买方在买方账户中是否具有支付交易的足够信用度,仅当确定装置确定买方具有足够信用度时,产生装置才产生所述一次性交易标识手段。
3. 如权利要求2所述的系统,其中所述交易取信方计算机系统包括保存买方付款细节的数据库。
4. 如权利要求3所述的系统,还包括用于隔离交易所需的资金的装置。
5. 如权利要求2所述的系统,其中买方标识手段是PIN或密码。
6. 如权利要求1所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。
7. 如权利要求1所述的系统,其中所述一次性交易标识手段是随机产生的标记。
8. 如权利要求7所述的系统,其中所述一次性交易标识手段是随机产生的号码。
9. 如权利要求1-8中任一项所述的系统,其中产生装置被配置成响应 于买方计算机系统表示想进行交易来产生所述交易标识手段。
10. 如权利要求1-8中任一项所述的系统,其中产生装置被配置成在交易时产生所述交易标识手段。
11. 一种促进买方从卖方购物的计算机网上交易的系统,所述系统包括交易取信方计算机系统,所述交易取信方计算机系统包括:
存储装置,用于存储响应买方计算机系统产生的一次性交易标识手段,该一次性交易标识手段不包括买方的任何账户信息,所述一次性交易标识手段与交易关联并代表买方账户,所述存储装置也用于存储标识与交易关联的买方的买方标识手段;
接收装置,用于从卖方计算机系统接收一次性交易标识手段;
比较装置,用于将从卖方计算机系统接收的所述一次性交易标识手段与所存储的一次性交易标识手段进行比较,从而如果比较装置确定所述一次性交易标识手段之间匹配,则促进交易付款。
12. 如权利要求11所述的系统,还包括用于产生所述一次性交易标识手段的产生装置。
13. 如权利要求12所述的系统,其中接收装置用于从卖方计算机系统接收一次性交易标识手段。
14. 如权利要求11所述的系统,包括用于隔离交易所需的资金的装置。
15. 如权利要求11所述的系统,其中买方标识手段是PIN或密码。
16. 如权利要求11所述的系统,其中所述一次性交易标识手段是随机产生的标记。
17. 如权利要求16所述的系统,其中所述一次性交易标识手段是随机产生的号码。
18. 如权利要求11所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。”
经形式审查合格,国家知识产权局于2017年07月03日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)对比文件1中为实现安全交易,已经公开了卖方计算机、买方计算机、代理服务器的结构架构形式,同时还公开了采用一次性伪随机信息实现安全认证,具体该一次性伪随机信息由哪里产生,完全是根据实际需要进行选择的,而该伪随机信息的产生位置并不影响认证过程,复审请求人所强调的由于认证过程的不同而导致产生位置不同的理由不能被接受;(2)本领域技术人员熟知,基于多种信息进行认证,安全性高,但是过程繁琐,而基于单一信息进行认证,安全性相对降低,但是过程简单,本领域技术人员基于不同的价值追求,选择仅仅对于伪随机数信息进行验证,而不认证ID、密码等信息,是容易想到和容易实现的,此时自然而然就取得了不泄漏用户密码的效果。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2018年03月27日向复审请求人发出复审通知书,指出:权利要求1与对比文件1相比,其区别特征为:一次性交易标识手段产生的执行在交易取信方计算机系统或在买方计算机系统,相应的该一次性交易标识手段的传输方向为向卖方计算机系统及取信方计算机系统传输;为了完成交易,将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段比较来完成买方身份验证。基于上述特征可以确定权利要求1相对于对比文件1实际要解决的问题是:如何保证交易的安全性。对于上述区别特征属于本领域中的公知常识。因此,在对比文件1的基础上结合本领域中的公知常识得到该权利要求的技术方案对本领域技术人员来说是显而易见的,权利要求1不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款所规定的创造性。权利要求11与对比文件1相比,其区别特征为:比较装置将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段比较来匹配促进交易付款。基于上述特征可以确定权利要求11相对于对比文件1实际要解决的问题是:如何保证交易的安全性。上述区别特征属于本领域中的公知常识。因此,在对比文件1的基础上结合本领域中的公知常识得到该权利要求的技术方案对本领域技术人员来说是显而易见的,权利要求11不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款所规定的创造性。从属权利要求9-10的修改不符合专利法实施细则第61条第1款的规定。从属权利要求2-8、12-18的附加特征或被对比文件1所公开,或属于本领域中的公知常识,当它们所引用的权利要求不具备创造性时,权利要求2-8、12-18也不具备专利法第22条第3款规定的创造性。
复审请求人未在复审通知书的指定期限内答复,于2019年01月14日提交了复审程序恢复权利请求书,国家知识产权局同意恢复权利。
复审请求人于2019年01月23日提交了意见陈述书,修改了权利要求,其中增加了权利要求7的特征,删除了权利要求9-10。复审请求人认为:(1)在对本申请权利要求的创造性评述中,审查员仅仅引用了一个对比文件,即US5815665A,该对比文件在本申请的美国同族专利申请的审查过程中也被检索得到,但是美国审查员并不认为该对比文件与本申请有关。(2)本申请认证特定的交易事件,主要允许完成支付,来保护用户的财务信息。根据权利要求1,不需要知道谁是商品提供者或者提供什么商品或者服务。因此,“一次性交易标识手段”可以由买方计算机系统或者交易取信方计算机系统来生成。
复审请求人新修改的权利要求书如下:
“1. 一种确保买方从卖方购物的计算机网上交易的安全性的系统,包括:
卖方计算机系统、买方计算机系统和交易取信方计算机系统,交易各方通过因特网进行通信;
产生装置,在交易取信方计算机系统执行,或在买方计算机系统执行,并且用于响应买方计算机系统的交易请求而产生一次性交易标识手段,该一次性交易标识手段不包括买方的任何账户信息;
提供装置,自动地接入于交易取信方计算机系统的产生装置,或者接入于买方计算机系统,用于向交易取信方计算机系统提供所述一次性交易标识手段和买方标识手段,并向卖方计算机系统提供所述一次性交易标识手段;
其中,为了完成交易,卖方计算机系统将所述一次性交易标识手段提供给交易取信方计算机系统,与交易取信方计算机系统关联的比较装置通过将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段进行比较来核对所述一次性交易标识手段,如果两者匹配,则提供安排交易的指示。
2. 如权利要求1所述的系统,还包括交易取信方计算机系统中的确定装置,用于确定买方在买方账户中是否具有支付交易的足够信用度,仅当确定装置确定买方具有足够信用度时,产生装置才产生所述一次性交易标识手段。
3. 如权利要求2所述的系统,其中所述交易取信方计算机系统包括保存买方付款细节的数据库。
4. 如权利要求3所述的系统,还包括用于隔离交易所需的资金的装置。
5. 如权利要求2所述的系统,其中买方标识手段是PIN或密码。
6. 如权利要求1所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。
7. 如权利要求1所述的系统,其中所述一次性交易标识手段是随机产生的标记,其中产生装置被配置成响应于买方计算机系统表示想进行交易来产生所述交易标识手段,并且产生装置被配置成在交易时产生所述交易标识手段。
8. 如权利要求7所述的系统,其中所述一次性交易标识手段是随机产生的号码。
9. 一种促进买方从卖方购物的计算机网上交易的系统,所述系统包括交易取信方计算机系统,所述交易取信方计算机系统包括:
存储装置,用于存储响应买方计算机系统产生的一次性交易标识手段,该一次性交易标识手段不包括买方的任何账户信息,所述一次性交易标识手段与交易关联并代表买方账户,所述存储装置也用于存储标识与交易关联的买方的买方标识手段;
接收装置,用于从卖方计算机系统接收一次性交易标识手段;
比较装置,用于将从卖方计算机系统接收的所述一次性交易标识手段与所存储的一次性交易标识手段进行比较,从而如果比较装置确定所述一次性交易标识手段之间匹配,则促进交易付款。
10. 如权利要求9所述的系统,还包括用于产生所述一次性交易标识手段的产生装置。
11. 如权利要求10所述的系统,其中接收装置用于从卖方计算机系统接收一次性交易标识手段。
12. 如权利要求9所述的系统,包括用于隔离交易所需的资金的装置。
13. 如权利要求9所述的系统,其中买方标识手段是PIN或密码。
14. 如权利要求9所述的系统,其中所述一次性交易标识手段是随机产生的标记。
15. 如权利要求14所述的系统,其中所述一次性交易标识手段是随机产生的号码。
16. 如权利要求9所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。”
合议组于2018年04月29日再次向复审请求人发出复审通知书,指出:权利要求7的修改没有记载在原说明书和权利要求书中,也不能从原说明书和权利要求书中直接地、毫无疑义地确定,超出了原申请文件记载的范围,不符合专利法第33条的规定。
复审请求人于2019年06月14日提交了意见陈述书,并修改了权利要求,其中修改了权利要求7中的特征。复审请求人在意见陈述书中认为:修改后的权利要求已经克服了前次复审通知书中指出的缺陷。
复审请求人新提交的权利要求书如下:
“1. 一种确保买方从卖方购物的计算机网上交易的安全性的系统,包括:
卖方计算机系统、买方计算机系统和交易取信方计算机系统,交易各方通过因特网进行通信;
产生装置,在交易取信方计算机系统执行,或在买方计算机系统执行,并且用于响应买方计算机系统的交易请求而产生一次性交易标识手段,该一次性交易标识手段不包括买方的任何账户信息;
提供装置,自动地接入于交易取信方计算机系统的产生装置,或者接入于买方计算机系统,用于向交易取信方计算机系统提供所述一次性交易标识手段和买方标识手段,并向卖方计算机系统提供所述一次性交易标识手段;
其中,为了完成交易,卖方计算机系统将所述一次性交易标识手段提供给交易取信方计算机系统,与交易取信方计算机系统关联的比较装置通过将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段进行比较来核对所述一次性交易标识手段,如果两者匹配,则提供安排交易的指示。
2. 如权利要求1所述的系统,还包括交易取信方计算机系统中的确定装置,用于确定买方在买方账户中是否具有支付交易的足够信用度,仅当确定装置确定买方具有足够信用度时,产生装置才产生所述一次性交易标识手段。
3. 如权利要求2所述的系统,其中所述交易取信方计算机系统包括保存买方付款细节的数据库。
4. 如权利要求3所述的系统,还包括用于隔离交易所需的资金的装置。
5. 如权利要求2所述的系统,其中买方标识手段是PIN或密码。
6. 如权利要求1所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。
7. 如权利要求1所述的系统,其中所述一次性交易标识手段是随机产生的标记,其中产生装置被配置成响应于买方计算机系统表示想进行交易来产生所述交易标识手段,或者产生装置被配置成在交易时产生所述交易标识手段。
8. 如权利要求7所述的系统,其中所述一次性交易标识手段是随机产 生的号码。
9. 一种促进买方从卖方购物的计算机网上交易的系统,所述系统包括交易取信方计算机系统,所述交易取信方计算机系统包括:
存储装置,用于存储响应买方计算机系统产生的一次性交易标识手段,该一次性交易标识手段不包括买方的任何账户信息,所述一次性交易标识手段与交易关联并代表买方账户,所述存储装置也用于存储标识与交易关联的买方的买方标识手段;
接收装置,用于从卖方计算机系统接收一次性交易标识手段;
比较装置,用于将从卖方计算机系统接收的所述一次性交易标识手段与所存储的一次性交易标识手段进行比较,从而如果比较装置确定所述一次性交易标识手段之间匹配,则促进交易付款。
10. 如权利要求9所述的系统,还包括用于产生所述一次性交易标识手段的产生装置。
11. 如权利要求10所述的系统,其中接收装置用于从卖方计算机系统接收一次性交易标识手段。
12. 如权利要求9所述的系统,包括用于隔离交易所需的资金的装置。
13. 如权利要求9所述的系统,其中买方标识手段是PIN或密码。
14. 如权利要求9所述的系统,其中所述一次性交易标识手段是随机产生的标记。
15. 如权利要求14所述的系统,其中所述一次性交易标识手段是随机产生的号码。
16. 如权利要求9所述的系统,进一步包括禁止装置,其禁止所述一次性交易标识手段,使得所述一次性交易标识手段不能用于进行另一次交易。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在2019年06月14日答复复审通知书时,提交了权利要求书的修改文件。经审查,所作修改符合专利法第33条和专利法实施细则第61条第1款的规定。本复审决定所针对的审查文本为:2019年06月14日提交的权利要求第1-16项;以及分案申请递交日2008年03月21日提交的说明书第1-74段、说明书附图图1-3、说明书摘要及摘要附图。
具体理由的阐述
(2.1)专利法第33条规定:申请人可以对其专利申请文件进行修改,但是,对发明和实用新型专利申请文件的修改不得超出原说明书和权利要求书记载的范围,对外观设计专利申请文件的修改不得超出原图片或者照片表示的范围。
如果一项权利要求的修改是根据原说明书和权利要求书文字记载的内容或根据原说明书和权利要求书文字记载的内容以及说明书附图能直接地、毫无疑义地确定的内容作出的修改,那么对上述权利要求的修改没有超出原说明书和权利要求书记载的范围,符合专利法第33条的规定。
复审请求人于2019年06月14日提交的修改的权利要7中,将上次复审通知书中所指出的超范围的特征“并且产生装置被配置成在交易时产生所述交易标识手段”中的“并且”修改为“或者”,上述修改的依据为说明书第2页第5段:在交易时产生交易标识手段为佳,当响应买方表明想购物,产生该标识手段,则更佳。即权利要求7中对上述特征的修改是根据原说明书及权利要求书文字记载的内容,其没有超出原说明书和权利要求书记载的范围,符合专利法第33条的规定。
(2.2)专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求所要求保护的技术方案与作为最接近的现有技术的对比文件相比存在区别技术特征,该对比文件亦没有给出应用所述区别技术特征以得到该项权利要求所要求保护的技术方案的启示,且所述区别技术特征不属于本领域的公知常识,并且所述区别技术特征的引入使得该权利要求的技术方案具有有益的技术效果,则该权利要求的技术方案具备创造性。
本次复审决定引用的对比文件与驳回决定和2018年03月27日发出的复审通知书中引用的对比文件相同,即:
对比文件1:US5815665A,公开日为1998年09月29日。
(2.2.1)权利要求1具备专利法第22条第3款规定的创造性。
权利要求1请求保护一种确保买方从卖方购物的计算机网上交易的安全性的系统,对比文件1公开了一种分布式网络中客户可以安全的购买产品或获得服务的系统,并具体公开了(参见说明书第2栏第57行-第13栏第15行,图2-3):所述系统包括服务提供商计算机系统50(相当于卖方计算机系统)、 用户计算机40(相当于买方计算机系统)、在线代理服务器60(相当于交易取信方计算机系统),交易各方通过因特网30进行通信;参见图2的处理过程,步骤80首先用户查找服务提供商的服务器地址;步骤82用户通过发送一买卖信息从用户计算机40到服务提供商站点50,该买卖信息中包括用户唯一的ID,相应于该买卖信息,位于服务提供商站点50处的代理服务器软件发送一伪随机的“challenge”信息(对应于权利要求1中的产生装置,用于响应买方计算机系统的交易请求而产生一次性交易标识手段)到用户计算机40,响应于“challenge”信息,用户计算机40中的代理客户机程序44基于“challenge”信息和用户密码,产生并返回一响应信息;步骤84一旦服务提供商站点50接收到上述响应信息,服务提供商就请求在线代理服务器验证用户,该验证过程基于响应信息、“challenge”信息和用户ID;步骤86,如果用户被成功验证,代理服务器则检索用户的访问权限,并将权限信息返回给服务提供商站点50(参见说明书第10栏第44行至第11栏第12行)。为了验证用户,代理确定接收到的响应消息是否对应于用户的密码和接收到的质询消息,从而认证该响应消息,并因此来认证用户。这是通过从密码和接收到的质询消息生成“正确”响应,然后将正确的响应消息与接收到的响应消息进行比较来完成的,如果两个响应消息匹配,则认为用户是真实的,用户被成功认证。这种认证方法通常称为“传递”认证,因为认证用户所需的信息被传递给能够执行认证的实体,通常身份验证通常用于公司网络,但不常用于Internet等公共网络。尽管优先使用传递身份验证,但也可以使用通常隐藏用户身份和来自服务提供商的支付信息的其他身份验证方法。例如,响应消息(由用户的计算机40生成)可以“直接”(即通过不包括SP站点50的路径)传递给在线代理站点60以进行验证(参见说明书第2栏第57行至第3栏第30行)。利用在线代理服务的用户(消费者)和服务提供商最初向代理服务注册,在注册后,用户向在线经纪人提供各种账户信息,例如支付信息(例如,信用卡号码),姓名,地址和电话号码。此信息保存在在线经纪商网站的经纪数据库中,并且不会向服务提供商公开(相当于隐含公开了接入于买方计算机系统的提供装置,用于向交易取信方计算机系统提供买方标识手段)。每个用户还选择一个密码,并分配一个唯一的ID,只有在线代理服务才能将其映射到用户,密码和唯一ID存储在代理数据库中。SP站点将响应消息以及用户的唯一ID以及原始质询消息转发给在线代理站点(相当于公开了“为了完成交易,卖方计算机系统将所述一次性交易标识手段提供给交易取信方计算机系统”)(参见说明书第4栏第28-46行)。一个重要的优点是购买服务时不需要通过因特网传输支付信息(例如信用卡号)或其他个人信息,也不需要将这些信息暴露给服务提供商。从中可直接地、毫无疑义地确定对应于本申请权利要求1的一次性交易标识手段的伪随机“challenge”信息即质询消息中不包括买方的任何账户信息。
权利要求1与对比文件1相比,其区别特征为:一次性交易标识手段产生的执行在交易取信方计算机系统或在买方计算机系统,相应的该一次性交易标识手段的传输方向为向卖方计算机系统及取信方计算机系统传输;为了完成交易,将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段比较来完成买方身份验证。基于上述特征可以确定权利要求1相对于对比文件1实际要解决的问题是:如何保证交易的安全性。
对于上述区别特征:对比文件1中虽然公开了Challenge(伪随机挑战信息)产生于卖方,发送给买方,再由买方产生响应信息(包括挑战信息和用户密码的)传递回卖方,进而再传递给在线代理服务器进行验证。然而,对比文件1中的认证过程依赖于Challenge(伪随机挑战信息)的响应处理,卖方参与生成此匹配的识别手段,而没有公开一次性交易标识手段的产生的执行在交易取信方计算机系统或买方计算机系统,也没有公开相应的该一次性交易标识手段的传输方向为向卖方计算机系统及取信方计算机系统传输。即它们一次性标识手段的产生装置不同,数据流方向不同。而上述内容公开了一次性标识交易手段产生于买方或交易取信方,发送至卖方,再传递回交易取信方比较,进而用于验证,从而使得一次性交易标识手段不包括任何买方安全账户信息,随机由买方或交易取信方生成,提高了验证的安全性。因而当面对上述要解决的技术问题时,本领域技术人员没有动机从对比文件1公开的内容中获得一次性标识交易手段产生于买方或交易取信方,并发送至卖方,再传递回交易取信方的数据流传输方向的启示,上述区别特征也不是所属领域的公知常识。同时上述特征的存在使得权利要求1的方案具有当买方从卖方购物时计算机网上交易处理更安全的有益效果。
综上,权利要求1的方案相对于对比文件1和本领域的公知常识的结合是非显而易见的。因此,权利要求1的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
(2.2.2)权利要求9具备专利法第22条第3款规定的创造性。
权利要求9请求保护一种促进买方从卖方购物的计算机网上交易的系统,对比文件1公开了一种分布式网络中客户可以安全的购买产品或获得服务的系统,并具体公开了(参见说明书第2栏第57行-第13栏第15行,图2-3):所述系统包括服务提供商计算机系统50(相当于卖方)、 用户计算机40(相当于买方)、在线代理服务器60(相当于交易取信方计算机系统),交易各方通过因特网30进行通信;参见图2的处理过程,步骤80首先用户查找服务提供商的服务器地址;步骤82用户尝试使用SP服务,用户通过发送一买卖信息从用户计算机40到服务提供商站点50,该买卖信息中包括用户唯一的ID,相应于该买卖信息,位于服务提供商站点50处的代理服务器软件发送一伪随机的“challenge”信息(相当于隐含公开了一次性标识手段与交易关联并代表买方账户)到用户计算机40,响应于“challenge”信息,用户计算机40中的代理客户机程序44基于“challenge”信息和用户密码,产生并返回一响应信息;步骤84一旦服务提供商站点50接收到上述响应信息,服务提供商就请求在线代理服务器验证用户,该验证过程基于响应信息、“challenge”信息和用户ID;步骤86,如果用户被成功验证,代理服务器则检索用户的访问权限,并将权限信息返回给服务提供商站点50(参见说明书第10栏第44行至第11栏第12行)。为了验证用户,代理确定接收到的响应消息是否对应于用户的密码和接收到的质询消息,从而认证该响应消息,并因此来认证用户。这是通过从密码和接收到的质询消息生成“正确”响应,然后将正确的响应消息与接收到的响应消息进行比较来完成的,如果两个响应消息匹配,则认为用户是真实的,用户被成功认证。这种认证方法通常称为“传递”认证,因为认证用户所需的信息被传递给能够执行认证的实体,通常身份验证通常用于公司网络,但不常用于Internet等公共网络。尽管优先使用传递身份验证,但也可以使用通常隐藏用户身份和来自服务提供商的支付信息的其他身份验证方法。例如,响应消息(由用户的计算机40生成)可以“直接”(即通过不包括SP站点50的路径)传递给在线代理站点60以进行验证(参见说明书第2栏第57行至第3栏第30行)。利用在线代理服务的用户(消费者)和服务提供商最初向代理服务注册,在注册后,用户向在线经纪人提供各种账户信息,例如支付信息(例如,信用卡号码),姓名,地址和电话号码。此信息保存在在线经纪商网站的经纪数据库中,并且不会向服务提供商公开。每个用户还选择一个密码,并分配一个唯一的ID,只有在线代理服务才能将其映射到用户,密码和唯一ID存储在代理数据库中(相当于存储装置也用于存储标识与交易关联的买方的买方标识手段)。SP站点将响应消息以及用户的唯一ID以及原始质询消息转发给在线代理站点(相当于公开了用于从卖方计算机系统接收一次性交易标识手段的接收装置)(参见说明书第4栏第28-46行)。一个重要的优点是购买服务时不需要通过因特网传输支付信息(例如信用卡号)或其他个人信息,也不需要将这些信息暴露给服务提供商。从中可直接地、毫无疑义地确定对应于本申请权利要求11的一次性交易标识手段的伪随机“challenge”信息即质询消息中不包括买方的任何账户信息。
权利要求9与对比文件1相比,其区别特征为:一次性交易标识手段产生的执行在买方计算机系统,相应的该一次性交易标识手段的传输方向为向卖方计算机系统及取信方计算机系统传输;为了完成交易,将从卖方计算机系统接收的一次性交易标识手段与存储在交易取信方计算机系统中的一次性交易标识手段比较来完成买方身份验证。基于上述特征可以确定权利要求9相对于对比文件1实际要解决的问题是:如何保证交易的安全性。
对于上述区别特征:对比文件1中虽然公开了Challenge(伪随机挑战信息)产生于卖方,发送给买方,再由买方产生响应信息(包括挑战信息和用户密码的)传递回卖方,进而再传递给在线代理服务器进行验证。然而,对比文件1中的认证过程依赖于Challenge(伪随机挑战信息)的响应处理,卖方参与生成此匹配的识别手段,而没有公开一次性交易标识手段的产生的执行在买方计算机系统,也没有公开相应的该一次性交易标识手段的传输方向为向卖方计算机系统及取信方计算机系统传输。即它们一次性标识手段的产生装置不同,数据流方向不同。而上述内容公开了一次性标识交易手段产生于买方,发送至卖方,再传递回交易取信方比较,进而用于验证,从而使得一次性交易标识手段不包括任何买方安全账户信息,随机由买方或交易取信方生成,提高了验证的安全性。因而当面对上述要解决的技术问题时,本领域技术人员没有动机从对比文件1公开的内容中获得一次性标识交易手段产生于买方,并发送至卖方,再传递回交易取信方的数据流传输方向的启示,上述区别特征也不是所属领域的公知常识。同时上述特征的存在使得权利要求9的方案具有当买方从卖方购物时计算机网上交易处理更安全的有益效果。
综上,权利要求9的方案相对于对比文件1和本领域的公知常识的结合是非显而易见的。因此,权利要求9的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
(2.2.3)权利要求2-8、10-16具备专利法第22条第3款规定的创造性。
从属权利要求2-8、10-16分别直接或间接引用独立权利要求1、9,在其引用的独立权利要求相对于对比文件1和本领域的公知常识的结合具备创造性的情况下,从属权利要求2-8、10-16请求保护的方案相对于对比文件1及本领域的公知常识也具备专利法第22条第3款规定的创造性。
对驳回理由和前置审查意见的评述
本申请权利要求1的方案认证交易处理事件,适用“一次性交易标识手段”来进行验证,“一次性交易标识手段”可以由买方计算机系统或者交易取信方计算机系统来生成。而对比文件1的目的是认证用户,来将用户与特定服务提供商提供的定制服务相匹配。两者的一次性交易标识手段的产生装置不同,数据流方向也不同。本申请的申请日为2000年05月25日,优先权日为1999年05月25日,其日期较早,目前没有证据表明权利要求1与对比文件1之间的区别特征在申请日之前是本领域的公知常识。权利要求1的方案相对于对比文件1和本领域的公知常识的结合是非显而易见的,权利要求1具备创造性(具体参见上述权利要求1具备创造性的评述)。
基于上述事实和理由,合议组作出如下决定,至于本申请中是否还存在其他不符合专利法及其实施细则的缺陷,均留待原审查部门继续审查。
三、决定
撤销国家知识产权局于 2017年01月22 日对本申请作出的驳回决定。由国家知识产权局原审查部门以2019年06月14日提交的权利要求第1-16项;分案申请递交日2008年03月21日提交的说明书第1-74段、说明书附图图1-3、说明书摘要及摘要附图的基础上对本申请继续进行审查。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
