臺北高等行政法院 高等庭(含改制前臺北高等行政法院)97年度訴字第1017號

臺北高等行政法院判決 97年度訴字第1017號 原　　　告　博經科技股份有限公司 代　表　人　甲○○ 訴訟代理人　劉法正 律師 楊祺雄 律師 複代 理 人　黃于珊 律師 被　　　告　經濟部智慧財產局 代　表　人　王美花（局長） 訴訟代理人　乙○○ 上列當事人間因發明專利申請事件，原告不服經濟部中華民國97年2 月21日經訴字第09706102550 號訴願決定，提起行政訴訟。本院判決如下： 主 文 原告之訴駁回。 訴訟費用由原告負擔。 事 實 一、事實概要： 訴外人樂聚堂數位娛樂股份有限公司（下稱樂聚堂公司）前於民國（下同）90年11月15日以「使用者證系統使用第二通訊管道進行認證的方法」向被告智慧財產局申請發明專利，經被告編為第00000000號審查（下稱系爭專利）。嗣樂聚堂公司於92年8 月4 日將系爭發明專利申請權讓與原告，案經被告審查，不予專利。原告不服，申請再審查，且於94年4 月11日提出本案申請專利範圍修正本，並將系爭發明專利名稱修正為「網路交易付款方法及系統」，案經被告依本案原說明書圖式及修正後申請專利範圍進行審查，以96年10月9 日（96）智專三（二）04119 字第09620562780 號再審查核駁審定書為「本案應不予專利」之處分（下稱原處分）。原告不服，提起訴願，經經濟部97年2 月21日經訴字第09706102550 號訴願決定駁回，原告仍不服，遂向本院提起行政訴訟。 二、兩造聲明： ㈠原告聲明： ⒈訴願決定及原處分均撤銷。 ⒉被告應作成准予專利之處分。 ㈡被告聲明：原告之訴駁回。 三、兩造之爭點： 引證案可否證明系爭專利不具進步性？ ㈠原告主張： ⒈按系爭發明專利申請案之專利性爭點在於被告援引唯一引證之美國專利0000000 號「METHOD AND APPARATUS FOR SECURE REMOTE AUTHENTICATION IN A PUBLIC NETWORK」（下稱引證案），是否能做為合理支持系爭專利不具進步性之判斷的「先前技術」（專利法第22條第4 項）？事實上，系爭專利（見本院卷第39至65頁：專利說明書）與引證案在目的、手段上皆迥然有別，被告與訴願決定機關卻罔顧系爭專利申請專利範圍定義與引證案揭露內容之間的明顯差異，在未區分實際達成手段之下逕以「雙重確認」之抽象觀念作為引證論理基礎（原處分第4 頁第14至15行「引證案揭露了一種在網際網路中對於登入的使用者身份作雙重確認的動作。」）。鑑於引證案與系爭專利在「雙重確認」的實體技術構成上本不相關，引證案自然並非專利法第22條第4 項中的「先前技術」，從而系爭專利實際無專利法第22條第4 項之適用，原處分自屬違法。 ⒉系爭專利計有第1 、7 、13、19等4 項獨立請求項，其中每一項所界定之交易付款方法在接受由第一通訊管道所傳送的一電話號碼後，皆需藉一通過第二通訊管道的步驟（例如在第1 項為「經由一第二通訊管道傳送一密碼至該電話號碼之一終端設備」）傳送一密碼至使用該電話號碼之終端設備，並進一步核對該密碼與經由第一通訊管道輸入的訊息是否相同，以確認網路交易付款的安全性，被告在原處分理由第（五）點中認為系爭專利之上述特徵已見於引證案，因此，本案之爭點應在於引證案是否確如被告所言為一在網際網路中「對登入者身份作雙重確認方法」，及引證案之揭露內容是否容易轉換應用在系爭專利定義的請求標的上。 ⒊引證案之技術只包含單一通訊管道而未包含系爭專利各請求項定義標的藉以實施之必要手段「第二通訊管道」：  ⑴茲以系爭專利申請專利範圍第1 項為例說明，第1 項請求標的為：一種網路交易付款方法，包括： ①接受經由一第一通訊管道所傳送的一電話號碼； ②驗證該電話號碼的資訊； ③經由一第二通訊管道傳送一密碼至該電話號碼之一終端設備； ④核對該密碼與經由該第一通訊管道所傳送的一訊息是否相同； ⑤將付款款項列入該電話號碼之一帳單中。 而引證案公告說明書首頁之摘要（ABSTRACT）（中譯文）內容如下：「一客戶工作站提供一匿名ftp （文件傳送協議）請求作為登入地址，以及一用戶電子郵件地址作為密碼。一目的伺服器比較提供作為密碼之用戶電子郵件地址與授權用戶的地址名單。如果用戶電子郵件地址位於目的伺服器維護的授權用戶地址名單上，則目的伺服器產生一個隨機數字（X ），且以ASCII 表示法、利用由網際網路加密電子郵件（PEM ）規程提供的加密技術將該隨機數字加密。加密隨機數字被存放在用戶匿名目錄的一檔案中。該伺服器進一步將加密隨機數字建立為用戶的一次性密碼。客戶工作站起始一ftp 請求而從目的伺服器取得一文件傳送（ftp ）請求之加密PEM 隨機數字。目的伺服器接著透過網際網路以一ftp 文件發送該PEM 加密密碼隨機數字至客戶工作站。客戶工作站依據已建立的PEM 解密技術利用用戶的私人RSA 鑰匙將PEM 加密檔案解密。客戶工作站接著提供目的伺服器已解密之隨機數字密碼以登入至該匿名目錄，該密碼是透過網際網路未加密發送。俟收到解密之隨機數字密碼，目的伺服器即允許用戶登入至匿名目錄，俾完成用戶認證程序及完成登入。」。 ⑵由以上摘要內容可見，引證案中利用密碼進行用戶認證唯一的通訊管道是網際網路，由引證案的圖式亦可一目瞭然，引證案的「雙重確認」主要特徵是在允許客戶工作站經由一密碼（第一密碼）通過網際網路進入目的伺服器後，透過網際網路提供一次性密碼（第二密碼）給客戶工作站，通過該密碼使伺服器可對客戶工作站進行用戶認證並完成後者之登入，因此引證案實際上並未利用「第二通訊管道」（系爭專利實例中揭示為電話通訊系統），為資明瞭，今將被告據以比較之引證案摘要與系爭專利申請專利範圍第1 項比較如下： ①引證案USP 0000000 之「摘要」： 一客戶工作站提供一匿名ftp （文件傳送協議）請求作為登入地址，以及一用戶電子郵件地址作為密碼。一目的伺服器比較被提供作為密碼之用戶電子郵件地址與授權用戶的地址名單。如果用戶電子郵件地址位於目的伺服器維護的授權用戶地址名單上，則目的伺服器產生一個隨機數字（X ），且以ASCII 表示法、利用由網際網路加密電子郵件（PEM ）規程提供的加密技術將該隨機數字加密。加密隨機數字被存放在用戶匿名目錄的一檔案中。該伺服器進一步將加密隨機數字建立成用戶的一次性密碼。客戶工作站起始一ft p請求而從目的伺服器取得一文件傳送（ftp ）請求之加密PEM 隨機數字。目的伺服器接著透過網際網路以一ftp 文件發送該PEM 加密密碼隨機數字至客戶工作站。客戶工作站依據已建立的PEM 解密技術利用用戶的私人RSA 鑰匙將PEM 加密檔案解密。客戶工作站接著提供目的伺服器已解密之隨機數字密碼以登入至該匿名目錄，該密碼是透過網際網路未加密發送。俟收到解密之隨機數字密碼，目的伺服器即允許用戶登入至匿名目錄，俾完成用戶認證程序及完成登入。 引證案在客戶工作站（即用戶個人電腦）與遠端目的伺服器之間只透過網際網路傳送，經由同一通訊管道：網際網路完成用戶認證及登入目的伺服器。②系爭專利申請專利範圍第1 項： 一種網路交易付款方法，包括： A.接受經由一第一通訊管道所傳送的一電話號碼；B.驗證該電話號碼的資訊； C.經由一第二通訊管道傳送一密碼至該電話號碼之一終端設備； D.核對該密碼與經由該第一通訊管道所傳送的一訊息是否相同； E.將付款款項列入該電話號碼之一帳單中。 系爭專利在用戶端與目的伺服器之間經由兩種不同通訊管道（除網際網路通訊管道之外還包括另一通訊網絡之管道）完成用戶認證。 ③引證案之遠端伺服器用戶授權認證的「雙重確認」是「經由同一通訊管道傳送一第二密碼至用戶終端設備，藉由第二密碼完成用戶認證」，與系爭專利之網路交易付款方法「使用第二通訊管道傳送第二密碼（一隨機亂數）完成認證的『雙重確認』」技術手段不同。 引證案之遠端伺服器用戶授權認證是在客戶工作站與目的伺服器之間運作（參見引證案之申請專利範圍第1 及11項請求標的定義）；系爭專利之網路交易付款方法方法則是在電子商務服務提供者、第一通訊管道終端設備以及第二通訊管道終端設備之間運作（參見系爭專利之圖1 ），兩者方法的手段及功效當然不同。 ⒋系爭專利請求標的無法由並未利用「第二通訊管道」完成用戶認證的引證案揭露方法輕易推導完成： 既然系爭專利的技術改進所在是將目前現存的第一通訊管道認證與一第二通訊管道認證的方法相結合（參見系爭專利說明書第6 至7 頁記載），系爭專利既未利用「第二通訊管道」，自與引證案特徵無關，此外，處分理由中亦未見被告提出該引證案如何「以轉用、置換、改變或組合等方式完成系爭案之發明」（參見發明專利審查基準3.2.3 「輕易完成與顯而易知」之指南）的論理，足證原處分流於恣意，並未依循專利法第22條第4 項規定之法理確實運用引證案的揭露內容作成處分，因此引證案並非得以證明系爭專利請求標的違反「進步性」要件的「先前技術」。⒌被告審查過程中對系爭專利之實質技術構成及優點存有多方誤解： ⑴此外，由原處分理由足以反映被告對於系爭專利之技術存有諸多誤解，以致援引一與系爭專利網路交易付款安全機制技術上完全不同的先前技術（即引證案）為其處分依據： 如原處分理由第3 頁第8 至10行謂「『通訊管道』的種類及個數多寡，此為所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成者」云云，惟，系爭專利之發明特徵既在於「將現存的第一通訊管道認證與第二通訊管道認證的方法相結合」，而引證案僅包含單一通訊管道，即屬於系爭專利說明書中所記載之改進對象，與引證案的改進手段之間既無交集，自然無從證明系爭專利不具「進步性」。 ⑵又如原處分理由第3 頁第11至13行謂「在引證案中，『通訊管道（網際網路）』所揭露之技術功效：『傳遞資料』和本案『通訊管道（網際網路及公眾電話網路PSTN）』所要達成的技術效果相同」云云。首先，純就「傳遞資料」的角度而言，在申請專利範圍定義中，經由單一通訊管道傳遞資料的用戶認證方法與由兩種不同通訊管道傳遞資料的用戶認證方法，後者經由兩種不同路徑認證，其中之一並非網際網路，自然減少網路駭客竊取用戶資料的機會；因此，系爭專利中的「兩種不同通訊管道」並非只有「傳遞資料」的功能、而是一種在網路交易中加強使用者資訊安全性的手段。被告只見及通訊管道在傳遞資料上的功能，而未辨察第二種通訊管道在交易安全上的意義，原處分確有可議而無可維持。 ⑶另原處分理由第4 頁倒數第7 至8 行中稱「申請專利範圍第1 項中之『第一通訊管道』和『第二通訊管道』，在引證案中之『網際網路』相同」云云乙節，除為出於與前述相同之誤解外，就語意層次而言，依系爭專利說明書之揭露以及申請專利範圍第2 至4 項界定技術特徵，『第一通訊管道』和『第二通訊管道』分明是指兩種不同的通訊管道，引證案之方法僅有一種通訊管道：即網際網路，如何演繹「兩種通訊管道與一種通訊管道相同」之判斷？ ⑷再如原處分理由第3 頁倒數第3 至8 行「至於，有關於『使用者資訊資料庫』之身份認證問題，申請人有關於『不需預先建立資料庫』之論述也是錯誤的，也就是說，在不存在『使用者資訊資料庫』的本案之網路交易付款系統也能正常運作嗎？…」云云乙節，惟查，原告於96年7 月23日提出之申復說明第5 頁第⑶點所對於系爭專利與引證案區別的陳述是「本案系統在驗證電話號碼時，不需預先建立資料庫，可以直接利用電話號碼所屬電信公司提供的使用者資訊進行電話號碼的驗證」，顯然被告只見及「本案系統在驗證電話號碼時，不需預先建立資料庫」而忽略緊隨其後的「可以直接利用電話號碼所屬電信公司提供的使用者資訊進行電話號碼的驗證」，致以斷章取義的片段文字指摘原告「論述錯誤」；蓋原告陳述系爭專利「不需預先建立資料庫」自然是指系爭專利實施人不需預先建立資料庫，換言之，因系爭專利可直接利用電話號碼所屬電信公司提供的使用者資訊（資料庫），故就系爭專利方法的實施而言，實施人不需要「預先建立資料庫」，被告竟卻曲解為系爭專利之實施「不需要使用者資料庫」，由此可見被告並未完全瞭解系爭專利的功效及改進意義所在。 ⒍被告並未依系爭專利之申請專利範圍確實「逐項審查」，訴願決定機關亦未予糾正： ⑴縱然獨立項不具有進步性，其依附項仍可能具有進步性，被告未依照現行發明專利審查基準中所訂之「進步性之審查應逐項進行判斷」原則進行審查。由於獨立請求項所界定者為特定請求標的之最大保護範圍，附屬於一獨立請項的依附請求項則是在獨立項定義基礎上進一步界定標的特徵，因此，即便有切確相關的先前技術引證可資證明系爭專利之獨立請求項（例如第1 項）不具進步性，其依附請求項（例如第2 至6 項）仍可能具有進步性（參閱現行發明專利審查基準2.3.1 「逐項審查」：新穎性之審查應以每一請求項中所載之發明為對象，並應就每一請求項逐項判斷是否具新穎性作成審查意見。…附屬項為其所依附之獨立項的特殊實施態樣，獨立項具備專利要件時，其附屬項必然具備專利要件，得一併做成審查意見；但獨立項不具專利要件時，附屬項仍有具備專利要件之可能，應分項做成審查意見。3.3 「進步性之審查原則」：進步性之審查應以每一請求項中所載之發明的整體為對象，…。有關逐項審查之審查原則準用本章2.3.1 「逐項審查」所載之內容。）。是以，原處分第5 頁第6 行以「申請專利範圍第2 至6 項為附屬項，用於限定獨立項的技術內容及專利標的範圍，所以，也不具進步性。」之判斷有誤，因此被告針對第2 至4 項的進步性審查不合專利審查基準對於依附項之進步性判斷邏輯，其對第2 至4 項所作成的核駁處分自屬違法。系爭專利之依附項定義並未揭示於引證案中，原處分判斷有誤。 ⑵此外，系爭專利之申請專利範圍第2 至6 項技術內容並未揭露於引證案，被告卻誤認該等依附項定義為引證案所揭露，特別是在訴願決定第6 頁倒數第6 行起至第7 頁第3 行中被告對於該等依附項之進步性作成判斷曰「蓋本案之『第一通訊管道』及『第二通訊管道』與引證案之網際網路相同；而本案以電話之簡訊傳送其確認身份之密碼，並會進行驗證，確認該使用者是否為該電信公司之有效有戶之技術特徵與所欲達成之功效，與引證案以電子郵件來傳送密碼，且會透過檢查該登入者是否儲存有其登記之電子郵件信箱之資料，以判斷其是否為合格使用者，再以電子郵件傳送確認密碼給該登入者相同，是本案申請利範圍第2 項至第6 項附屬項所揭示之技術特徵及所欲達成之功效與引證案相同，其差異為所屬技術領域中具有通常知識者依申請前之既有技術所能輕易完成，亦不具進步性。」，茲查，被告上述審認與系爭專利申請專利範圍第2 至6 項之定義顯然不符： ①申請專利範圍第2 項定義「該第一通訊管道是與一使用者端電腦連結之網際網路」，第4 項定義「該第二通訊管道係一行動電話通訊網路」，故被告稱「本案之『第一通訊管道』及『第二通訊管道』與引證案之網際網路相同」為誤解（行動電話通訊網路與網際網路豈為「相同」？）。容或被告上述指稱意指「第一通訊管道」及「第二通訊管道」應用在系爭專利之方法中「實質功效上相當於」「網際網路」之應用於引證案之方法中，亦為誤解系爭專利技術特徵下之判斷，蓋如第2 點理由附表最後一列指出，引證案方法是利用單一通訊管道在兩個終端設備之間運作，而系爭專利是利用兩種通訊管道在3 個終端設備之間運作，故二方法實質上不可能相等或相同，是被告對系爭專利申請專利範圍第2 、4 項之核駁處分無法由引證案支持，即該二依附項並無專利法第22條第4 項之適用。 ②引證案說明書摘要中記載之使用者身份認證及登入程序僅在客戶工作站與目的伺服器之間運作完成，並未利用第三來源的認證資訊經由兩種通訊管道完成。而系爭專利第5 、6 項所定義的方法分別為： 第5 項： 一種網路交易付款方法，包括： A.接受接由一第一通訊管道所傳送的一電話號碼；B.透過該電話號碼所屬之一電信公司對該電話號碼的資訊進行驗證，以判別該電話號碼之使用者是否該電信公司之一有效用戶； C.經由一第二通訊管道傳送一密碼至該電話號碼之一終端設備； D.核對該密碼與經由該一第一通訊管道所傳送的一訊息是否相同； E.將付款款項列入該電話號碼之一帳單中。 第6 項： 一種網路交易付款方法，包括： A.接受接由一第一通訊管道所傳送的一電話號碼；B.透過該電信公司提供之客戶資料對該電話號碼的所資訊進行驗證，以判別該電話號碼之使用者是否該電信公司之一有效用戶； C.經由一第二通訊管道傳送一密碼至該電話號碼之一終端設備； D.核對該密碼與經由該一第一通訊管道所傳送的一訊息是否相同； E.將付款款項列入該電話號碼之一帳單中。 參閱系爭專利說明書第13頁第1 段之記載可瞭解，系爭專利第5 、6 項所界定之特徵，系爭專利之方法中使用者由第一通訊管道要求服務提供者並通過電話號碼資訊資料庫認證之後，電子商務服務提供者於電話認證資訊資料庫中儲存第二（亂數）認證密碼，並經第二通訊管道將第二認證密碼傳送到使用者之終端設備。引證案並未揭露或暗示在其客戶工作站與目的伺服器之間可透過網際網路通訊管道以外的另一通訊管道傳送第二密碼，故與此二依附項所定義利用電話號碼所屬電信公司對使用者提供的電話號碼進行認證的方法特徵毫不相關。被告對系爭專利申請專利範圍第5 、6 項之核駁處分無法由引證案支持，從而該二依附項自無專利法第22條第4 項之適用。 ⒎被告答辯理由第1 點不但脫離系爭專利爭點且對原告之起訴理由有所誤解： 按，系爭專利專利之請求標的例如申請專利範圍第1 項界定之「網路交易付款方法」構成要件本在於第一通訊管道（傳送電話號碼）與第二通訊管道（傳送密碼）與二不同通訊管道所傳送資料的驗證，依專利法第56條第3 項規定「發明專利權範圍，以說明書所載之申請專利範圍為準，於解釋申請專利範圍時，並得審酌發明說明及圖式」，故系爭專利與引證案的技術差異自應依據申請專利範圍之請求標的構成要件：通訊管道種類及數量，而非實施細節內容作成比較，此外，與請求標的定義不相涉但記載於發明說明及圖式的技術內容，在解釋申請專利範圍時自然亦無加以審酌或與引證案進行比較的必要。至於被告在答辯理由第2 頁第2 至5 行中稱「（系爭專利與引證案）針對『傳送確認密碼資料』之差異處在於：本案是未加密直接傳送明碼，而引證案係為加密處理後傳輸（見起訴理由書之第4 頁），關於此點，原告在起理由中…隻字未提…」，惟其所指認之差異核與系爭專利請求標的之必需要件間毫無關聯（不但未在系爭專利之獨立請求項中有所定義，且並未見於任一附屬項之定義），其既與系爭專利之專利性無關，原告於起訴理由略而不論，理屬當然，被告就此所為指摘，即乏依據。被告繼而針對上述技術差異即「本案是未加密直接傳送明碼，而引證案係為加密處理後傳輸」進一步指摘原告曲解引證案之技術特徵為「確認密碼未經過加密處理來發送」（見答辯理由第2 頁第6 行），惟察此實為斷章取義之言，雖加密與否實與系爭專利爭點之技術特徵無關，原告仍有必要在此澄清，被告指稱起訴理由中提及系爭專利「確認密碼未經加密處理來發送」與引證案摘要說明中之記載「The destination server then sends the PEM encrypted password random number, asan ftp file, over the Internet to the client workstation. 」不符而認為原告曲解引證案（答辯理由第2 頁第6 至12行），乃為未詳察下列引證案摘要說明記載之前後文脈絡所產生的誤解：「The client workstation initiates an ftp request to obtain the encrypted PEM random number as a file transfer (ftp) request from the destination server. The destination server then sends the PEM encrypted password random number, as an ftp file, over the Internet to the clientworkstation. The client workstation decrypts the PEM encrypted file utilizing the user's private RSA key, in accordance with established PEM decryption techniques.The client workstation then providesthe destination server with the decrypted random number password, which is sent in the clear over the Internet, to login to the destination server. 」。被告所言之「傳送加密處理密碼資料」為標示之步驟「由目的端伺服器透過網際網路以一ftp 文件發送PEM 加密密碼隨機數字至客戶工作站」的密碼資料傳送方式，但標示之步驟「由客戶工作站透過網際網路未加密（sent in the clear ）發送已解密之隨機數字密碼至目的伺服器以便登入」的密碼資料傳送方式確實為「未加密發送已解密之隨機數字密碼」，因此被告之指摘顯然出於誤解而非事實。 ⒏被告答辯理由其餘論點仍持原處分之相同理由，即認為系爭專利主要技術特徵「通過二不同通訊管道完成使用者身份認證」為所屬技術領域中具有通常知識者依申請前之習知技術所能輕易完成。為進一步強調兩者之間的差異，茲將系爭專利的交易認證流程與引證案Fig.5 之資料傳送路徑示意圖並列並加以比較（見本院卷第93頁），而系爭專利與引證案的認證架構存有下述重大差異： ⑴使用者與服務提供者之間的通訊管道型態與數目不同：①系爭專利之使用者與服務提供者之間以兩不同的通訊管道（第一和第二通訊管道）相連結； ②引證案之客戶工作站與目的伺服器之間僅以單一通訊管道相連結； ⑵第一階段認證資料之傳送管道不同／相同於系統（服務提供者）所提供之隨機密碼傳送管道； ①系爭專利之第二通訊管道傳送的認證密碼是由第二通訊管道對應的第二通訊設備（例如行動電話）接收；②引證案之目的伺服器所傳送的第二階段認證密碼是由傳送第一階段認證密碼的同一終端設備：客戶工作站（電腦）接收； ⑶雙重通訊管道兩階段認證與單一通訊管道兩階段認證：①系爭專利： 以申請專利範圍第1 項為例（為應用在選擇透過電信公司付費的系爭案第一實施例）： 第一階段認證：使用者經由第一通訊管道從第一通訊管道終端設備（11）傳送電話號碼至系統的認證資料庫（22），俟資料庫（22）驗證後隨機產生一隨機密碼，並經由一第二通訊管道將該隨機密碼傳送至第二通訊管道的終端設備（12）。 第二階段認證：系統經由第一通訊管道在第一管道終端設備（11）上顯示要求使用者輸入由第二通訊管道端設備（12）接收的隨機密碼，系統核對原送出之密碼與使用者輸入之密碼是否相符，如相符即將付款款項列入第一階段認證所使用之電話號碼帳單。 ②引證案： 第一階段認證：客戶工作站經由網際網路提供登入地址及用戶電子郵件地址作為密碼，目的伺服器比對該一作為密碼之用戶電子郵件地址與授權用戶地址名單，若符合則對客戶工作站提供一PEM 加密隨機數字一次性密碼。 第二階段認證：客戶工作站將該一PEM 加密檔案解密，並經由網際網路將已解密之隨機數字提供至目的伺服器。 特別需要強調者，系爭專利中第一階段認證資訊藉以傳送的第一通訊管道（如網際網路）暨其終端設備（如使用者電腦）與接收系統提供隨機密碼的第二通訊管道（如電話通信系統）暨終端設備（如使用者電話）不同，故被告指稱系爭專利中之「第一通訊管道」和「第二通訊管道」與引證案之「網際網路」相同實屬謬見，蓋因後者只有單一使用者終端設備：即使用者工作站（電腦）。依據系爭專利之發明提供使用者經由與第一通訊管道不同的第二通訊管道進行認證，因此，即便駭客盜取了使用者在兩個通訊管道中的認證資訊，駭客還需使用第二通訊管道中的電話號碼和電話設備進行認證，因此在交易系統的安全性及穩定性皆有提昇。 ⒐綜上所陳，系爭專利發明之技術手段特徵在於採用兩種不同通訊管道完成網路交易付款認證，引證案內容絲毫未涉此一特徵，被告及訴願決定機關以系爭專利不具「進步性」專利要件作成處分，顯與專利法第22條第4 項之法理有違，原處分自屬違法無可維持。 ㈡被告主張： ⒈按專利審查基準有關於進步性之審查原則：「進步性之審查應以每一請求項中所載之發明的整體為對象，亦即將該發明所欲解決之問題、解決問題之技術手段及對照先前技術之功效作為一整體予以考量，逐項進行判斷」；又，原告在起訴理由書中，稱本案在審查過程未依據「進步性審查程序」進行，（見起訴理由書之第8 頁），來做為系爭專利是否有進步性的論點，而未以該引證案所揭露之技術特徵內容的整體為對象，而只以「通訊管道」的媒介是否為「網際網路」？或為「公眾電話網路PSTN」？及其個數之多寡，而該「通訊管道」的種類及個數多寡，亦非原告所獨特之技術創新（見系爭專利說明書第5 頁之「發明所屬之技術領域」的內容），此為所屬技術領域中具有通常知識者依申請前之先進技術所能輕易完成者；此外，針對「傳送確認密碼資料」之差異處在於：系爭專利是未加密直接傳送明碼，而引證案係為加密處理後傳輸（見起訴理由書之第4 頁），關於此點，原告在起訴理由書中不但隻字未提，反而曲解引證案之技術特徵（指稱該確認密碼未經過加密處理來發送），但是，在引證案之摘要說明中已經明白指出：「The destination server then sends the PEM encrypted password random number, as an ftp file, over the Internet to the client workstation.」（目的端伺服器透過網際網路傳送加密處理的密碼資料至客戶端工作站）；又，是否使用同一「通訊管道」來傳遞確認訊息，該「通訊管道係為網際網路或公眾電話網路（PSTN）所要達成的技術效果皆相同，此為所屬技術領域（資料通訊）中具有通常知識者依申請前之先進技術所能輕易完成者，不具進步性。故被告未違反專利審查基準規定，也無違法不當之處。 ⒉至於，「逐項審查」之問題，根據「專利審查基準」之第2-3-20頁第6 行：「進步性之審查應以每一請求項中所載之發明的整體為對象，亦即將該發明所欲解決之問題、解決問題之技術手段及對照先前技術之功效作為一整體予以考量，逐項進行判斷。」及第2-3-28頁第26行：「進步性之審查應以申請專利之發明的整體為對象，不得僅針對發明說明或申請專利範圍中所記載之技術特徵部份或某一技術特徵。」，所以，系爭專利申請專利範圍的技術內容的「進步性」判斷係以整體觀之（As a whole）角度與引證案所揭露的技術內容來做一整體性之比較，然，根據前開再審查案核駁審定書之內容（系爭專利申請專利範圍第2 至6 項不具進步性之理由，詳參閱原審定書之理由（五）的內容），係遵照專利審查基準之相關規定辦理，亦無違法不當之處。 ⒊系爭專利之技術內容是：「一種網路交易付款方法及系統，該網路交易付款方法及系統係以另外的通訊管道來傳送經由亂數產生的密碼給使用者，以達到再確認（雙重確認程序）之安全控管手段，來達成確認使用者身份之安全性的方法；同時，引證案揭露了一種在網際網路中對於登入的使用者身份作雙重確認的動作。由主機伺服器端將經由亂數產生且經過加密處理的密碼（Internet Privacy Enhanced Mail），傳遞到該使用者所指定的電子郵件信箱後，該使用者再使用此密碼來進一步地身份作確認的動作，以決定該使用者之身份與其所擁有的資料存取權限（見引證案公開說明書之摘要及圖式之第3 圖、第4 圖和第5 圖）；再者，申請專利範圍第1 項中之「第一通訊管道」和「第二通訊管道」，在引證案中之「網際網路」相同；最後，在系爭專利中係以「電話」之「簡訊」來傳送其確認身份的密碼，而在引證案中係以「電子郵件」來傳送該密碼，而且，在引證案會針對該登入者先判斷是否為合格的使用者（透過檢查該登入者是否儲存有其登記的電子郵件信箱之資料），然後再以「電子郵件」來傳送確認密碼給該登入者，這些技術特徵和申請專利範圍第5 項及第6 項之技術特徵內容（判斷該使用者是否為某一個電信公司之合格的使用者）相同。所以，系爭專利係為所屬技術領域中具有通常知識者依申請前之先進技術所能輕易完成者。⒋然，引證案之技術內容為：先判斷登入者是否為合格的使用者，其係透過檢查該登入者是否為儲存有「其登記的電子郵件信箱之資料」在伺服器主機端（此為第一道安全檢查手續），然後，如果該登入者是儲存在伺服器主機端之合法使用者，再以「電子郵件」來傳送確認密碼（經過加密處理後傳輸）給該登入者（此為第二道安全檢查手續），此與系爭專利之「雙重確認程序」達成之技術功效相同，其差異可為所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成者，故，不具進步性。 ⒌又，起訴理由書中針對「使用者資訊資料庫之建置問題」之論述也是錯誤的，因為，該「使用者資訊資料庫」並非系爭專利不可或缺之必要技術特徵（指申請專利之發明為解決問題所不可或缺的技術特徵），根據系爭專利說明書及圖式所揭露之技術內容，就整體觀之(as a whole)的角度而言，該「使用者資訊資料庫」為所屬技術領域中具有通常知識者依申請前之先前技術顯而易見所能輕易完成者，換句話說，「使用者資訊資料庫」並非系爭專利之發明所欲解決之問題、解決之技術手段，而就「使用者資訊資料庫」之差異性來比對，係難謂符合專利審查基準中之規定（關於進步性）；換個角度來看，由電信公司所提供之客戶資料就是一種資料庫，即使該資料庫係由外界提供，都是需要建立使用者資訊之資料庫的，沒有是否需要「預先建立」的差別，因為，最重要的是：該「使用者資訊之資料庫」是一定要被建置，而不是在爭論：「是該由誰來建立該使用者資訊之資料庫」？同時，該「使用者資訊之資料庫」之技術特徵也見於引證案中，故以不需要「預先建立資料庫」的差別，做為系爭專利之技術特徵與引證案技術特徵相較之下，推論系爭專利係增進其技術功效，亦具進步性之理由不可採。 ⒍此外，起訴理由書中針對「通訊管道的媒介」，也就是：「網際網路」及「公眾電話網路PSTN」之質疑，關於此點，該「媒介」的不同，不管是「網際網路」還是「公眾電話網路PSTN」，而其所能解決之問題及解決問題之技術手段，係為所屬技術領域（資料通訊）中具有通常知識者依申請前之先進技術所能輕易完成者，故以此做為系爭專利之技術特徵與引證案技術特徵相較之下，推論系爭專利係增進其技術功效，亦具進步性之理由不可採。 ⒎綜上所述，系爭專利的申請專利範圍第1 至24項，不符合專利法第22條第4 項（進步性）規定的理由，已經說明清楚，並且未違反專利審查基準之規定。從而，原告所提出之理由並不成立，被告所為仍應不予專利之處分自無違誤。 理 由 一、按凡利用自然法則之技術思想之創作，而可供產業上利用者，固得依專利法第21條暨第22條第1 項前段之規定申請取得發明專利。惟如「發明雖無第1 項所列情事，但為其所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成時」，仍不得依法申請取得發明專利，復為同法第22條第4 項所明定。 二、訴外人樂聚堂數位娛樂股份有限公司（下稱樂聚堂公司）前於90年11月15日以「使用者證系統使用第二通訊管道進行認證的方法」向被告智慧財產局申請發明專利，經被告編為第00000000號審查（下稱系爭專利）。嗣樂聚堂公司於92年8 月4 日將系爭發明專利申請權讓與原告，案經被告審查，不予專利。原告不服，申請再審查，且於94年4 月11日提出本案申請專利範圍修正本，並將系爭發明專利名稱修正為「網路交易付款方法及系統」，案經被告依本案原說明書圖式及修正後申請專利範圍進行審查，以96年10月9日 （96）智專三（二）04119 字第09620562780 號再審查核駁審定書為「本案應不予專利」之處分。原告不服，循序提起行政訴訟，並為事實欄所載各節之主張，是本件應審酌者厥為：引證案可否證明系爭專利不具進步性？ 三、經查： ㈠系爭「網路交易付款方法及系統」發明專利申請案，其申請專利範圍共有24項，其中第1 項、第7 項、第13項及第19項為獨立項，餘為附屬項。據以核駁之引證案則為美國專利0000000 號「METHOD AND APPARATUS FOR SECURE REMOTE AUTHENTICATION IN A PUBLIC NETWORK」（下稱引證案）。㈡被告審查略以：系爭專利申請專利範圍第1 項（獨立項）至第6 項之網路交易付款方法，係以另外之通訊管道來傳遞經由亂數產生之密碼予使用者，以達到再確認之安全控制手段，來達成確認使用者身分之安全性，此種技術已揭露於西元1997年2 月18日公開之引證案（美國第5,604,803 號「 METHOD AND APPARATUS FOR SECURE REMOTE AUTHENTICATION IN A PUBLIC NETWORK 」專利案）。引證案亦揭露一種在網際網路中對於登入之使用者身份作雙重確認之動作，由主機伺服器端將經由亂數產生且經過加密處理之密碼（ Internet Privacy Enhanced Mail），傳遞到該使用者所指定之電子郵件信箱後，該使用者再使用此密碼來進一步的身分作確認之動作，以決定該使用者之身份與其所擁有之資料存取權限（見引證案公開說明書之摘要及圖式第3 至第5 圖）。是系爭專利申請專利範圍第1 項之技術特徵內容與引證案內容及所欲達成之技術功效相同，其差異可為所屬技術領域中具有通常知識者依申請前之先進技術所能輕易完成者，應不具進步性。又系爭專利申請專利範圍第2 項至第6 項為其第1 項獨立項之附屬項，用以限定獨立項之技術內容及專利標的範圍，而引證案以電子郵件傳送密碼並對登入者作身份確認，並再以電子郵件傳送確認密碼給登入者之技術特徵，與系爭專利利用電話之簡訊傳送確認身分的密碼，及系爭專利申請專利範圍第5 項及第6 項之技術特徵相同（判斷該使用者是否為某一個電信公司之合格使用者），故系爭專利申請專利範圍第2 項至第6 項附屬項亦不具進步性。另系爭專利申請專利範圍第7 項至第12項係一種網路交易付款方法，與其申請專利範圍第1 項至第6 項比較，也僅為使用傳遞密碼之通訊管道不同，其差異可為所屬技術領域中具有通常知識者依申請前之先進技術所能輕易完成者，亦不具進步性。再者，系爭專利申請專利範圍第13項至第18項（系統項）及申請專利範圍第19項至第24項（系統項），其描述之技術內容係為實施前述申請專利範圍第1 項至第6 項及第7 項至第12項之方法項，因為前述申請專利範圍第1 項至第12項不具進步性，故系爭專利申請專利範圍第13項至第18項及第19項至第24項亦不具進步性，乃為本案應不予專利之處分。 ㈢原告對於被告認系爭專利申請專利範圍第7 項至第12項、第13項至第18項及第19項至第24項不具進步性部分，於訴願及行政訴訟中未再爭執，故就此等部分毋庸審議。是本件應審酌者僅為：第1 項至第6 項是否具進步性？ ㈣依系爭專利申請專利範圍第1 項獨立項所載，其係一種網路交易付款方法，包括⒈接受經由一第一通訊管道所傳送之一電話號碼；⒉驗證該電話號碼之資訊；⒊經由一第二通訊管道傳送一密碼至該電話號碼之一終端設備；⒋核對該密碼與經由一第一通訊管道所傳送之一訊息是否相同；及⒌將付款款項列入該電話號碼之一帳單中。系爭專利此種藉另外之通訊管道傳遞經由亂數產生之密碼予使用者，以達到再確認之安全控制手段，而達成確認使用者身分之安全性之技術特徵，已為引證案所揭露。引證案之主要技術特徵亦揭露一種在網際網路中對於登入之使用者身分作雙重確認之動作。由主機伺服器端將經由亂數產生且經過加密處理之密碼，傳遞到該使用者所指定之電子郵件信箱後，該使用者再使用使密碼來進一步作身分確認的動作，以決定該使用者之身分與其所擁有之資料存取權限。原告雖謂系爭專利係藉不同之通訊管道來傳送電話號碼和密碼以及接收訊息，較引證案之同一通訊管道傳送及接收訊息具進步性，惟通訊管道之種類及個數多寡並非系爭專利所獨特之技術創新，此為所屬技術領域中具有通常知識者依申請前既有之技術所能輕易完成，且引證案所揭露藉由網際網路（通訊管道）傳遞具有保密資訊之資料之功效，與系爭專利藉由通訊管道（網際網路）傳遞資料所要達成之技術效果相同。是系爭專利申請專利範圍第1 項獨立項所載之技術特徵為其所屬領域中具有通常知識者，依申請前之引證案技術所能輕易完成者，應不具進步性。 ㈤又系爭專利申請專利範圍第2 項至第6 項附屬項係用以限定其第1 項獨立項之技術內容。其申請專利範圍第2 項附屬項所載「第一通訊管道是與一使用者端電腦連結之網際網路」；第3 項附屬項所載該電話號碼為一行動電話號碼；第4 項附屬項所載「該第二通訊管道係一行動電話通訊網路，且該密碼係以簡訊方式經由該行動電話通訊網路傳給該行動電話」；第5 項附屬項所載「透過該電話號碼所屬之一電信公司對該電話號碼的資訊進行驗證，以判別該電號號碼之使用者是否該電信公司之一有效用戶」；第6 項附屬項所載「利用電信公司提供之客戶資料對該電話號碼的資訊進行驗證，以判別該電話號碼之使用者是否該電信公司之有效用戶」等技術特徵，亦為引證案所揭露。蓋系爭專利之「第一通訊管道」及「第二通訊管道」與引證案之網際網路相同；而系爭專利以電話之簡訊傳送其確認身分之密碼，並會進行驗證，確認該使用者是否為該電信公司之有效用戶之技術特徵與所欲達成之功效，與引證案以電子郵件來傳送密碼，且會透過檢查該登入者是否儲存有其登記之電子郵件信箱之資料，以判斷其是否為合格使用者，再以電子郵件傳送確認密碼給該登入者相同，是系爭專利申請專利範圍第2 項至第6 項附屬項所揭示之技術特徵及所欲達成之功效與引證案相同，其差異為所屬技術領域中具有通常知識者依申請前之既有技術所能輕易完成，亦不具進步性。 四、原告所述為不可採： ㈠原告稱：系爭專利請求項第1 項所載，其係藉由不同之通訊管道來傳送電話號碼和密碼以及接收訊息，例如使用者透過網際網路傳送電話號碼給系統，系統透過電信網路傳送密碼到使用者的行動電話，使用者再透過網際網路將訊息（即使用者傳給系統之密碼）傳給系統核對之方法，可解決電話號碼及密碼在同一通訊管道中傳送時，可能同時被網路駭客竊取之問題。而由引證案所揭露之技術手段可知，其藉由用戶端傳送郵件地址給目的端，再由目的端傳送加密後之密碼予用戶端，用戶端再傳送解密後之密碼予目的端，均是透過同一通訊管道（即網際網路）來進行，故引證案在傳送密碼之過程中，仍有可能被第三者從網際網路竊取，是在進行身份認證之作法上，引證案無法達到系爭專利所能達成之功效，系爭專利應較引證案具進步性云云。惟查： ⒈系爭專利之技術內容為：「一種網路交易付款方法及系統，該網路交易付款方法及系統係以另外的通訊管道來傳送經由亂數產生的密碼給使用者，以達到再確認（雙重確認程序）之安全控管手段，來達成確認使用者身份之安全性的方法；引證案則揭露了一種在網際網路中對於登入的使用者身份作雙重確認的動作。亦即由主機伺服器端將經由亂數產生且經過加密處理的密碼（Internet Privacy Enhanced Mail），傳遞到該使用者所指定的電子郵件信箱後，該使用者再使用此密碼來進一步地身分作確認的動作，以決定該使用者之身份與其所擁有的資料存取權限（見引證案公開說明書之摘要及圖式之第3 圖、第4 圖和第5 圖）。再者，申請專利範圍第1 項中之「第一通訊管道」和「第二通訊管道」，與引證案中之「網際網路」亦屬同；，另在系爭專利中係以「電話」之「簡訊」來傳送其確認身分的密碼，而在引證案中係以「電子郵件」來傳送該密碼，在引證案會針對該登入者先判斷是否為合格的使用者（透過檢查該登入者是否儲存有其登記的電子郵件信箱之資料），然後再以「電子郵件」來傳送確認密碼給該登入者，以上引證案之技術特徵和申請專利範圍第5 項及第6 項之技術特徵內容（判斷該使用者是否為某一個電信公司之合格的使用者）均屬相同。故系爭專利係為所屬技術領域中具有通常知識者依申請前之先進技術所能輕易完成者。 ⒉另依引證案之技術內容為：先判斷登入者是否為合格的使用者，其係透過檢查該登入者是否為儲存有「其登記的電子郵件信箱之資料」在伺服器主機端（此為第一道安全檢查手續），若如果該登入者係儲存在伺服器主機端之合法使用者，則再以「電子郵件」傳送確認密碼（經過加密處理後傳輸）給該登入者（此為第二道安全檢查手續），引證案此種技術內容，與系爭專利之「雙重確認程序」達成之技術功效相同，其差異可為所屬技術領域中具有通常知識者依申請前之先前技術所能輕易完成者，故系爭專利不具進步性。 ㈡原告另稱：系爭專利可直接使用電信業者已建立好之使用者資訊資料庫，不用再自行重新建立資料庫，亦較引證案需在目的端自行預先建立授權使用者表單供進行使用者身分驗證之用具進步性云云。惟查： 該「使用者資訊資料庫」並非系爭專利不可或缺之必要技術特徵，換言之，「使用者資訊資料庫」並非系爭專利之發明所欲解決之問題，蓋由電信公司所提供之客戶資料即為一種資料庫，即使該資料庫係由外界提供，亦均需要建立使用者資訊之資料庫，並無是否需要「預先建立」之差別，最重要者：該「使用者資訊之資料庫」係務必須要被建置，而與「由誰來建立該使用者資訊之資料庫」無關，何況該「使用者資訊之資料庫」之技術特徵也見於引證案中，是系爭專利不具進步性，原告所述，核不足採。 ㈢原告再稱：被告對系爭專利申請專利範圍第2 至6 項附屬項請求項僅以該等附屬項係用以限定其獨立項之技術內容及專利標的，故亦不具進步性之理由予以核駁，未仔細審視各附屬項，即認該等附屬項不具進步性，顯有違誤云云。惟查：⒈依據「專利審查基準」之第2-3-20頁第6 行：「進步性之審查應以每一請求項中所載之發明的整體為對象，亦即將該發明所欲解決之問題、解決問題之技術手段及對照先前技術之功效作為一整體予以考量，逐項進行判斷。」及第2-3-28頁第26行：「進步性之審查應以申請專利之發明的整體為對象，不得僅針對發明說明或申請專利範圍中所記載之技術特徵部份或某一技術特徵。」，因此，系爭專利申請專利範圍的技術內容的「進步性」判斷應以整體觀之（As a whole）角度與引證案所揭露的技術內容來做一整體性之比較。 ⒉就此，被告就系爭專利申請專利範圍第2 項至第6 項附屬項是否具進步性，已於原審定書理由（五）敘明系爭專利申請專利範圍第1 項至第6 項所揭露之技術特徵已為引證案所揭露；且系爭專利以電話之簡訊傳送其確認身分之密碼，與引證案以電子郵件來傳送密碼，及引證案針對登入者先判斷是否為合格之使用者（即透過檢查該登入者是否儲存有其登記之電子郵件信箱之資料）等技術特徵與系爭專利申請專利範圍第5 項及第6 項之技術內容（判斷該使用者是否為某一個電信公司之合格使用者）相同等語，可見被告有就系爭專利申請專利範圍第2 項至第6 項附屬項所載之技術特徵與引證案比對，尚無原告所述未予以審視之情事，原告所言，亦有誤解。 五、綜上，原告所述為不可採。從而，被告就本件發明專利申請案核認其不具進步性，所為「本案應不予專利」之處分，並無不法，訴願決定予以維持，亦無不合。原告徒執前詞，訴請撤銷，及請求被告應作成准予專利之處分，為無理由，應予駁回。 六、兩造其餘攻擊防禦方法均與本件判決結果不生影響，故不逐一論述，併此敘明。 據上論結，本件原告之訴為無理由，爰依行政訴訟法第98條第1 項前段，判決如主文。 中　　華　　民　　國　　97　　年 　 10　　月 　 22 　日臺北高等行政法院第二庭 審判長法 官　徐　瑞　晃 法 官　畢　乃　俊 法 官　陳　金　圍 上為正本係照原本作成。 如不服本判決，應於送達後20日內，向本院提出上訴狀並表明上訴理由，如於本判決宣示後送達前提起上訴者，應於判決送達後20日內補提上訴理由書（須按他造人數附繕本）。 中　　華　　民　　國　　97　　年 　 10　　月 　 22 　日書記官 陳 可 欣