Patentbesvärsrättens avgöranden

Register över Patentbesvärsrättens mål och avgöranden från 1989 till och med den 31 augusti 2016.
För äldre avgöranden, kontakta Stockholms tingsrätts arkiv.

Tillbaka

Patentbesvärsrätten

Mål

Målnr: 03-284

Beslutsdatum: 2006-09-18

Lagakraft: 2006-11-21

Målet gäller: Patent på "Nätverksrelaterat användaridentifierande system".

Ink datum: 2003-11-10

Reg datum: -

Överklagat: -

PRV:s nummer: 0003171-6

PRV beslutsdag: 2003-10-01

Överklagat till Högsta förvaltningsdomstolen

Mål nr: -

Beslut: -

Klass: -

Juridiska sökord: Uppfinningshöjd

Tekniska sökord: ID-certifikat; ID-växel; Identifiering

Lagrum: 2 § patentlagen (1967:837)

Måltyp: patent

Utgång: avslag

Beslutskategori: intressant

Klagande

Klagandetyp: sökande

Namn: Bankgirocentralen BGC AB

Ombud: GROTH & CO KB

Fler Klagande: -

Motpart

Namn: -

Ombud: -

Fler Motparter: -

Referat: Patentbesvärsrätten fann att ett identifieringssystem avsett för ett antal aktörer (banker) och deras respektive användare (kunder) där samtliga aktörer och användare är anslutna till ett gemensamt nätverk, t.ex. Internet, saknade uppfinningshöjd. I systemet har varje aktör utformat ett eget förfarande för att initialt identifiera sina respektive användare samt ett eget s.k. handskakningsförfarande för den fort-satta kontakten med dessa över nätet. Vad som främst karakteriserar uppfinningen är att varje aktör med utnyttjande av nämnda initiala identifiering av sina respektive användare kan via en nätverksrelaterad enhet, närmare bestämt en ID-växel, tilldela var och en av sina användare ett ID-certifikat som godtas av övriga till systemet anslutna aktörer enligt inom systemet gällande regler och

Referat fortsättning : avtal. ID-certifikaten lagras i ID-växeln och hos respektive användare i dennes terminal, exempelvis en dator. En aktör kan vidare vid en noterad brist i en användares hantering av sitt ID-certifikat återkalla detta. I patentkravet som definierar uppfinningen ges uppgifter om förnyelse av och tillämpningsområden för ID-certifikaten samt ytterligare uppgifter såsom att aktörerna är delade standardiserade gränssnitt, att ID-certifikaten lagras krypterat och att de innehåller asymmetriska nyckelpar.

Text: DOMSLUT

Patentbesvärsrätten bifaller inte överklagandet.

REDOGÖRELSE FÖR SAKEN OCH FRAMSTÄLLDA YRKANDEN

Bankgirocentralen BGC AB ansökte den 7 september 2000 om patent på en uppfinning avseende ”Nätverksrelaterat användaridentifierande system”. Patentverket avslog ansökningen och fann i överklagade beslutet att den i patentkraven angivna uppfinningen saknade uppfinningshöjd i förhållande till vad som är känt genom den internationella patentansökningen med publiceringsnummer WO 0048360, A1 (D1).

Den föreliggande uppfinningen

I den till ifrågavarande patentansökning hörande beskrivningen anges följande om uppfinningens bakgrund och syfte.

Föreliggande uppfinning får sin tillämpning vid nätverk eller datanät, såsom Internet, och hänför sig generellt till ett nätverksrelaterat användaridentifierande system. - Uppfinningen bygger vidare på ett sådant system där till det nämnda nätverket dels är anslutet ett antal, i vart fall två, aktörer, dels är anslutet ett flertal användare. Aktörerna och användarna är via nätverket kommunicerbara med varandra. - Mera speciellt hänför sig föreliggande uppfinning till ett sådant nätverksrelaterat användaridentifierande system där en eller flera användare, via ett etablerat och av aktören eller motsvarande valt förfarande, blir initialt identifierbara och därutöver tilldelad en hemlig kod, vilka uppgifter införes som en säker identifikation till en aktör, som i det efterföljande kommer att benämnas en "första" aktör. - Uppfinningen har i första hand framkommit vid en sådan tillämpning av systemet där de till nätverket kopplingsbara aktörerna utgöres utav banker och där de till nätverket kopplingsbara användarna utgörs utav bankkunder. - Uppfinningens grundläggande principer kan dock generaliseras så långt att de även kan komma till en användning för andra aktörer och för andra användare.

Nätverksrelaterade användaridentifierande system, av inledningsvis angiven beskaffenhet, är tidigare kända i ett flertal olika utföringsexempel. - System av hithörande slag, där en aktör över ett datanät, såsom Internet, skall kunna kommunicera med sina användare, kräver dock en initial identifiering av var och en av dessa användare innan en utvald kommunikation kan etableras. - Sålunda kommer var och en av ett flertal användare att säkert och entydigt vara identifierad hos en aktör, vilken i det efterföljande kommer att benämnas "första" aktör. - System av hithörande slag och som utnyttjar ett datanät eller nätverk och som kan betjänas av två eller flera aktörer, med till varje aktör knutna användare, bygger normalt på att varje aktör har utvecklat sitt eget förfarande, för att entydigt låta identifiera var och en av sina användare. - Ett sådant för identifiering anpassat förfarande bygger normalt på att användaren personligen presenterar sig för aktören, lämnar eller visar begärda identifikationshandlingar och tilldelas av aktören ett, enbart mellan dem gällande, unikt begrepp, som för andra aktörer och användare utgör ett hemligt begrepp, en PIN-kod eller motsvarande. - För banker och kreditinstitut gäller vanligtvis att en användare uppträder personligen i banken och att en banktjänsteman kontrollerar personens identitet, genom uppvisande av körkort, pass eller annan identifierande officiell handling med foto och med en namnteckning. - Vid denna tillämpning har det visat sig att varje aktör, såsom en bank, har valt att låta skapa och utnyttja ett eget handskakningsförfarande eller rutin, för att kunna identifiera kommande kontakter med användaren genom att ge resp. användare ett eller flera unika begrepp, som vid varje kommunikation skall utväxlas mellan användaren och banken, för att på ett säkert sätt entydigt kunna fastlägga användarens behörighet.

Beaktas den omständigheten att de tekniska överväganden som en fackman inom hithörande tekniskt område måste göra för att kunna erbjuda en lösning på ett eller flera ställda tekniska problem är dels initialt en insikt i de åtgärder och/eller den sekvens av åtgärder som skall vidtagas nödvändiga dels är ett val av det eller de medel som erfordras nödvändiga och med ledning härav torde de efterföljande tekniska problemen vara relevanta vid frambringandet av föreliggande uppfinningsföremål. - Under beaktande av teknikens tidigare ståndpunkt, såsom den beskrivits ovan, torde det få ses såsom ett tekniskt problem att vid ett nätverksrelaterat användaridentifierande system, utnyttjande ett datanät eller nätverk, kunna skapa sådana förutsättningar att en eller varje, av en aktör accepterad och godkänd, användare skall kunna erhålla ett för ett flertal aktörer gällande gemensamt sätt för en identifiering och ett härför anpassat ID-certifikat. - Det ligger också ett tekniskt problem i att kunna inse betydelsen utav att en användare via en första aktör, som med ett etablerat och av aktören eller motsvarande valt förfarande blir accepterad och därmed få vara identifierad hos denna första aktör, kunna skapa sådana förutsättningar att den första aktören blir anpassad att, via en nätverksrelaterad enhet eller motsvarande, kunna tilldela en eller flera, av enbart nämnda första aktör identifierade, användare ett för ett eller flera andra aktörer gällande gemensamt sätt eller ID-certifikat och detta oberoende av den identifiering och den handskakningsrutin som nämnda andra aktörer valt för sina användare. - Det torde därutöver ses som ett tekniskt problem att kunna erbjuda en väsentlig effektivitetshöjning för aktörerna, som alltså kan komma att få nyttja de databaser med identifierade kunder som aktörerna i form av banker förfogar över – utan att behöva investera i och underhålla gränssnitt och programstöd för kommunikation med var och en. - - - Det torde därutöver ses som ett tekniskt problem att kunna inse betydelsen utav och fördelarna förknippade med att inom nämnda enhet kunna skapa sådana rutiner och utnyttja en regelbok på så sätt att varje sådant ID-certifikat kan accepteras av ett utvalt antal nätverksanslutna och gruppsamordnade aktörer. - - - Det ligger ett tekniskt problem i att kunna inse betydelsen utav och fördelarna förknippade med att låta nämnda enhet få innefatta en till samtliga utvalda aktörer inom en grupp anpassad regelbok, så att var och en av dessa aktörer skall kunna avge ett, för samtliga övriga inom gruppen samordnade aktörer gällande, ID-certifikat eller motsvarande. - Det ligger också ett tekniskt problem att till nämnda enhet låta inkorporera ett avtalskomplex, baserat på principer som gör att de kan exekveras via befintlig datastandard. - - -

Föreliggande uppfinning bygger således på ett nätverksrelaterat användaridentifierande system, där det till ett datanät eller nätverk dels är anslutet ett antal, i vart fall två, aktörer, dels är anslutet ett flertal användare och att aktörerna och användarna via nätverket är via etablerade rutiner kommunicerbara med varandra. - Därutöver krävs att en eller flera användare, via ett etablerat och av en aktör eller motsvarande valt förfarande eller rutin, är säkert identifierade hos en eller flera aktörer, såsom en i vart fall första aktör. - För att kunna lösa ett eller flera av de ovan angivna tekniska problemen anvisar nu föreliggande uppfinning speciellt att nämnda första aktör skall vara anpassad att via en nätverksrelaterad enhet eller motsvarande kunna tilldela en eller flera, av nämnda första aktör identifierad, användare ett för flera eller övriga aktörer gällande ID certifikat och att ett sådant ID-certifikat är accepterat av ett utvalt antal gruppsamordnade nätverksanslutna aktörer. - Såsom föreslagna utföringsformer, fallande inom ramen för uppfinningstanken, anvisas att nämnda enhet bör innefatta en för samtliga utvalda och gruppsamordnade aktörer anpassad regelbok, så att var och en av dessa aktörer skall kunna avge ett även för samtliga övriga aktörer gällande och accepterat ID-certifikat. - Vidare anvisas att nämnda enhet med fördel skall kunna innefatta ett avtalskomplex, som är baserat på principer som gör att det kan exekveras via befintlig datastandard. - - - Uppfinningen bygger således på ett system för att kunna erbjuda en säker identifiering av varje utvald användare hos ett antal olika aktörer, via ett för nämnd användare och nämnda aktörer gemensamt nätverk, där nämnd användare, via ett etablerat förfarande eller rutin, skall vara identifierad hos i vart fall en första bland nämnda grupptillhöriga aktörer. - Härvid anvisas, enligt uppfinningen, att nämnda aktörer skall samverka med en nätverksrelaterad enhet eller motsvarande funktion för erbjudandet utav ett för nämnda aktörer gemensamt sätt för identifiering av olika användare via nämnda nätverk, att nämnd användare via nämnt etablerat förfarande eller rutin är identifierbar hos nämnda första aktör, att nämnda första aktör, genom nämnt etablerat förfarande, kan garantera nämnda användares identitet hos nämnda enhet och att nämnda enhet, vid en sådan identifiering av en användare, tilldelar nämnda användare en möjlighet att använda nämnda gemensamma sätt eller ett ID-certifikat. - Vidare anvisas att en användare skall kunna efterfråga en tillgång till ett gemensamt sätt för identifiering från nämnda första aktör, där identifieringen enligt nämnda etablerade förfarande skett, och att nämnda första aktör kan vidarebefordra förfrågan till nämnda enhet med nämnda garanterade identitet för nämnda användare.

Yrkande

I Patentbesvärsrätten har sökanden vidhållit patentansökningen med ett nytt patentkrav inkommet den 7 juni 2006.

Uppfinningen definieras på följande sätt i det framställda enda patentkravet, med uteslutande av hänvisningar inom parentes.

Nätverksrelaterat användaridentifierande system;

a. där det till nämnda nätverk är anslutet ett flertal (antal) i vart fall två, som banker tjänande, första och andra aktörer och ett flertal (aktörsrelaterade) första och andra användare,

b. nämnda aktörer och nämnda användare är via nämnda nätverk kommunicerbara med varandra,

c. en eller flera användare, via ett etablerat och av aktören valt förfarande, är initialt identifierbara och därutöver tilldelade en hemlig kod,

d. varvid en aktör, över ett datanät såsom "Internet", skall kunna kommunicera med sina användare via en initial identifiering av resp. av dessa användare, innan en utvald kommunikation kan etableras,

e. varjämte ett för en identifiering anpassat förfarande för var och en av sina användare bygger på att användaren personligen presenterar sig för aktören för att av aktören tilldelas ett, enbart mellan dem gällande, unikt begrepp, som för aktörer och användare utgör ett hemligt begrepp,

f. varvid varje aktör har valt att låta skapa och utnyttja ett eget handskakningsförfarande eller rutin, för att kunna identifiera kommande kontakter med användaren, där nämnda unika begrepp skall utväxlas mellan aktör och användare,

kännetecknat därav:

g. att varje, av en aktör accepterad och godkänd, användare skall kunna erhålla ett för ett flertal andra aktörer gällande gemensamt sätt för en identifiering och ett härför anpassat ID-certifikat,

h. att en första aktör är anpassad att, via en nätverksrelaterad enhet virtuellt eller verkligt kunna tilldela en eller flera, av nämnda första aktörer redan identifierade användare ett för en eller flera andra aktörer gällande gemensamt ID-certifikat,

i. att en eller varje, av en aktör accepterad och godkänd, användare skall då kunna erhålla ett för ett flertal aktörer gällande sätt för en identifiering och ett härför anpassat ID certifikat,

j. att nämnda aktörer är var och en tillordnad ett standardiserat gränssnitt och ett anslutningsavtal, där aktörerna kan ansluta sig till en ID-certifikatet utfärdande aktör, via vilket avtal aktörerna kommer att få förfoga över identifieringsbesked från samtliga inom en grupp av deltagande aktörers ID certifikat,

k. att nämnda aktörer är anpassade att, via nämnda nätverksrelaterad enhet i form av en ID-växel med ett register över tilldelade ID certifikat, kunna avge ett för samtliga samordnade aktörer gällande ID certifikat, att nämnda ID-växel innefattar ett avtalskomplex, baserat på befintlig datastandard, att nämnda aktörer är anpassade att, vid en noterad brist i ett etablerat förfarande till en sig tillordnad användare, låta inhibera, bl.a. i ID-växeln, ett användartilldelat ID-certifikat,

l. att nämnda ID-certifikat är användbart för ett antal olika tillämpningar, såsom autentisering, signering, kryptering och/eller förändringsskydd,

m. att ID-certifikatet är anpassat att tas emot och lagras på en för användaren tillgänglig terminal, såsom en datorenhet, och att nämnda användare, vid en access till nämnda nätverk via nämnda datorenhet, kan använda nämnda ID certifikat vid en kontakt med någon av nämnda aktörer,

n. att nämnda ID certifikat tillåtes innehålla asymmetriska nyckelpar,

o. att nämnda ID certifikat lagras krypterat, såväl i nämnda datorenhet som i nämnda ID-växel, och

p. att nämnda ID certifikat kan förnyas efter ett godkännande från nämnda aktör.

Känd teknik

I D1 beskrivs ett system där i ett elektroniskt nätverk en deltagares (parts) identitet garanteras. Nätverket innefattar en grundenhet (root entity) och ett flertal ytterligare enheter. Ytterligare enheter ges tillträde till systemet efter att ha gått med på att följa vissa regler som utfärdats av grundenheten. Digitala certifikat utges av särskilda certifikatutgivare. Deltagare i systemet kan godtaga och validera andra deltagares certifikat. I grundenheten hanteras en lagringsenhet som tillhandahåller giltighetsstatus för deltagares certifikat på en viss nivå (se sid. 21, rad 4-5).

Grunder

Som grund för sin talan har patentsökanden som det får förstås hållit fast vid att uppfinningen definierad i patentkravet uppvisar teknisk karaktär samt nyhet och uppfinningshöjd.

Utveckling av talan

Till utveckling av sin talan har patentsökanden i Patentbesvärsrätten framhållit bl.a. följande till stöd för uppfinningens patenterbarhet.

I ett den 20 april 2001 utfärdat föreläggande har Patentverket bedömt de i ursprungstexten ingivna patentkraven 1 till 28 och kommit fram till att;

a. patentkraven 1, 7 och 24 - 28 icke kan anses uppvisa patenterbara förutsättningar då dessa patentkrav icke kan anses skilja sig från tidigare känd teknik på området, medan,

b. patentkraven 2-6 och 8-23 icke kan anses uppvisa patenterbara förutsättningar då dessa patentkrav icke kan anses skilja sig "väsentligt" från tidigare känd teknik på området.

Nu bedömda patentkrav har sin grund i de först ingivna patentkraven 1 - 28, dock har en omformulering skett så att patentkravet 1 i dess ingress anger de tekniska förutsättningar som utgör det nätverk inom vilket föreliggande uppfinning avser att kunna erbjuda ett användaridentifierande system och där patentkravets 1 kännetecknande del låter ange de ytterligare mått och steg som krävs för att kunna lösa utvalda av de i beskrivningsingressen tydligt angivna, tekniska problemen eller teknikrelaterade problemen. - I nämnda föreläggande har Patentverket, som känd teknik, anfört en och endast en patentpublikation, nämligen WO 00/48360, A1 och anger i nämnda föreläggande ett antal uppfattningar och slutledningar som vi har svårt att dela. - När det då gäller patentkravets 1 ingress i grundhandlingen har vi som känd teknik utgått ifrån ett nätverksrelaterat och användaridentifierande system och det är då uppenbart att nätverket "Internet" är det nätverk som i första hand är avsett att utnyttjas.

Uppfinningens grundförutsättningar bygger därmed på att till nämnda nätverk är anslutet;

a. ett antal, ett flertal, aktörer (banker),

b. ett antal, ett flertal, användare (kunder),

c. där nämnda aktörer och nämnda användare är kommunicerbara med varandra via nämnda nätverk och

d. där en eller flera (första) användare (kunder), med hjälp av ett etablerat och av (en första) aktören valt identifierande förfarande, är vederbörligen identifierade hos nämnda aktörer.

I ett avgränsande syfte har i det bedömda patentkravet 1 därutöver införts, i och för sig överflödiga med måhända upplysande och kompletterande, ytterligare uppgifter, nämligen;

e. där en eller flera andra användare (kunder), med hjälp av ett etablerat och av en andra aktör valt identifierande förfarande, är vederbörligen identifierad hos nämnda andra aktör (bank).

Härigenom framgår med all önskvärd tydlighet den komplexitet som är förhärskande inom ett nätverksrelaterat användareidentifierande system med ett flertal inbördes slutna miljöer, där uppfinningen nu avser att få en tillämpning genom att anvisa åtgärder och förutsättningar som kan integrera dessa miljöer med varandra. - Förkortat kommer således det uppfinningsenliga systemet att kunna samordnat taga hand om en första kategori kunder, knutna till en första bank, en andra kategori kunder, knutna till en andra bank, en tredje kategori kunder, knutna till en tredje bank, o.s.v. och där varje bank har utvecklat sina regler och författningar för att kunna åstadkomma en tillräckligt säker kundidentifiering. - Denna komplexitet i systemomfattning, och som tydligt framgår av patentkravets 1 ingress, föreligger inte inom systemet enligt den anförda patentpublikationen, där det visas och beskrives ett inom en sluten miljö verksamt säkerhetssystem, för att via regler och förutsättningar låta identifiera användare (kunder) över "Internet". - Detta kända system skulle således mycket väl kunna komma till en användning vid identifierande av en första kategori kunder, knutna till en första bank, alternativt en andra kategori kunder knutna till en andra bank o.s.v. men någon för uppfinningen signifikativ samordning är inte möjlig och ej heller föreslagen. - Inom detta system med en första kategori kunder och under utnyttjande av ett flertal inbördes samordnade banker inom miljön skapas en "rout entity", för att därmed kunna skapa ett mera globalt nätverk för finansiella institutioner och vilka kan tjäna som certifikatavgivande myndigheter, dock enbart inom det egna systemet. - Varje deltagande finansiell institution kan nu avlämna digitala certifikat till kunder och företag samt deras anställda, som då kan baseras via en systemuppsättning av regler och affärspraxis.

Rout entity-informationen skapar här förutsättningar för att definiera den infrastruktur inom vilket systemanvändarna kan utnyttja sin service. - Det beskrivna systemet erbjuder möjligheter för att utveckla och upprätta regler och förutsättningar, gällande enbart deltagarna inom systemet och skapa en kontinuerlig uppföljning och databehandling av funktioner, som kan bidraga med att begränsa risker inom systemet. (Sid. 1, raderna 19-30).

När det då gäller sidan 3, raderna 17 - 20 i den anförda patentpublikationen kan innehållet där inte tolkas på annat sätt än att angivna möjligheter är helt systembundna. - Den i föreläggandet dragna slutsatsen att patentkraven 1, 7 och 24 - 28 skulle vara helt föregripna av anförd patentpublikation är därmed felaktig, eftersom vi inte kan finna några antydningar om att ett avgivet ID certifikat, inom ett anvisat system, skulle kunna betraktas som giltigt ävenledes för andra motsvarande system. - Någon sådan tanke är inte heller förespeglad i anförd skrift.

- - - Föreliggande uppfinning bygger således på en unik samordning av ett flertal "system" för att på ett enkelt sätt kunna expandera och integrera flera separata verksamma ekonomiska system över "Internet", med utvecklade och komplicerade var sina egna regler för en egen säker identifikation.

Det mest signifikativa för föreliggande uppfinning är att en första aktör (bank 3) inte längre förfogar över en begränsad behörighet att utfärda ID-certifikat enbart för egna kunder, utan erbjudes möjligheter att via en unik nätverksrelaterad enhet (5) låta utsträcka verkansområdet för sina egna kunder, så att de av aktören (banken 3) och enheten 5 tilldelas ett eller flera, av nämnda första aktör (3) identifierade och validerade användare, för flera aktörer (banker 3) gällande ID certifikat eller ett gemensamt sätt för en identifiering. Varje sådant ID certifikat är nu accepterat av ett utvalt antal nätverksanslutna aktörer, var och en verksam inom sitt slutna system. - För att kunna erbjuda en sådan kraftig expandering och integrering av systemet, så att detta nu kommer att omfatta ett flertal självständiga system med egna regler krävs en för uppfinningen signifikativ "regelbok", som erbjuder en möjlighet att överbrygga systemen och där samtliga parter kan känna förtroende för att släppa in användare som de inte själva har identifierat. - Det är ju här fråga om att tillåta annan än en av mig själv betrodd person få tillgång till min portmonnä, genom att lita på en tredje person. - Vid den muntliga konferensen i Patentverket den 13 december 2002 antyddes att patentkraven 1-16 fortfarande var att betrakta som utpräglade "administrativa åtgärder" och att de därför inte kunde anses uppvisa för patenterbarhet erforderliga särdrag och uppfinningshöjd. - Avslagsbeslutet indikerar med full tydlighet den vid konferensen presenterade ståndpunkten. - När det då gäller avslagsbeslutets motivering och formulering så kan vi i princip ansluta oss till den där presenterade kortfattade beskrivningen avseende det uppfinningsenliga systemet (sista stycket på sid. 1 och första stycket på sidan 2).

Avslagsbeslutet omnämner på sidan 2 att patentpublikationen WO 00/48360, A1 skall betraktas som den mest relevanta tidigare kända tekniken. - Må så vara men ansökningshandlingarna angav med all önskvärd tydlighet att vi var fullt medvetna om "slutna ekonomiska system" med egna ID-rutiner, såsom bl.a. är visat i patentpublikationen. - Patentverket vitsordar också, i nämnda avslagsbeslut, att en "nätverksrelaterad enhet" aldrig explicit anges i den anförda patentpublikationen. Detta anser vi vara en korrekt bedömning, eftersom någon sådan enhet inte krävs inom "slutna ekonomiska system".

När det gäller bedömningen huruvida kriteriet "uppfinningshöjd" är uppfyllt eller inte i detta ärende torde två av varandra skilda bedömningsgrunder bli aktuella.

A. Ligger det kvalificerade tekniska överväganden i att försöka skapa förutsättningar för att låta samordna ett flertal "slutna ekonomiska system" för gemensamma ekonomiska transaktioner?

B. Ligger det kvalificerade tekniska överväganden i att kunna inse att en lösning ligger i framtagandet av en gemensam nätverksrelaterad enhet?

När det då gäller bedömningsgrunden "A" ovan kan man konstatera att under många år har enskilda banksystem var för sig låtit utveckla alltmera sofistikerade handskakningsförfaranden för att dels klart skilja sig från övriga system dels starkt låta knyta kunderna närmare sig. - Trenden och utvecklingen har således varit mera en konsolidering inom det egna systemet än något slag av samgående mellan systemen. - Att i den miljön försöka samordna ett flertal väl fungerande system till ett större är givetvis att vandra "mot strömmen" och en förutsättning för att lyckas blir givetvis att kunna presentera sådana fördelar att även den trognaste anhängaren av sitt slutna system blir övertygad, dels av att utnyttjat handskakningsförfarande kan få kvarstå inom hans banksystem dels av att hans kunder kommer att kunna erbjudas utvidgande möjlighet för ekonomiska transaktioner. - När det då gäller bedömningsgraden "B" att framtaga en till samtliga slutna system anpassad nätverksrelaterad enhet (5) av den beskaffenheten som uppfinningen erbjuder så är det redan fastslaget att förekomsten av en sådan enhet utgör en nyhet. - Förekomsten av och ett framtagande av en sådan enhet har självklart inte varit föremål för några överväganden för anhängare av helt slutna ekonomiska system, då en sådan enhet (5) strider mot uppsatta mål och planer och ligger självklart helt utanför normalt tänkande och konsekvensanalyser av fackmän inom sina slutna system.

När föreliggande uppfinning anvisar utnyttjandet av en speciell enhet (5), som skall kunna samordna alla ekonomiska transaktioner inom varje slutet system och dessutom expandera och integrera dessa transaktioner till andra slutna system så är det en anvisning och en antydan som ligger utanför tankebanorna för varje tekniker inom detta område.

Endast den som först läst, förstått och insett egenheterna för föreliggande uppfinning kan komma till den märkliga slutsatsen att anförd patentpublikation skulle kunna ge några konstruktionsanvisningar i uppfinningens riktning. - Ställs fackmannen inför de i beskrivningsingressen angivna problemställningarna så ligger uppfinningens lösning fullständigt utanför normalt tänkande. - Nu har dessutom avslagsbeslutet antytt att förekomsten av en sådan enhet (5) skulle vara en skillnad till känd teknik som är av en icke teknisk karaktär.

Skälet till detta skulle vara att enheten (5) enbart skulle vara en produkt av ett antal mellan olika aktörer och därmed en administrativ skillnad. - Enligt vår erfarenhet är det helt uppenbart att förekomsten av en ny och unik enhet (5) inte skulle kunna tillmätas epitetet "icke teknisk natur". - Ej heller är ju förekomsten av denna enhet (5) någon slags produkt av ett eller flera avtal mellan olika aktörer. - Verkligheten ligger självfallet i att helt skilt från enheten (5) förs förhandlingar och avtal upprättas för att reglera förutsättningarna för samgående och när detta är avklarat införts i enheten (5) kretsar och funktioner som uppfyller förutsättningarna enligt avtalen.

- - - Vi vill /…/ notera att föreliggande uppfinning inte låter koncentrera sig till några nya speciella arrangemang och säkerhetskrav, relaterade till utnyttjandet av privata nycklar och publika nycklar, utan uppfinningen utgår ifrån att dessa säkerhetsvärderingar redan är lösta på ett tillfredsställande sätt. - Föreliggande uppfinning bygger således på att kunna samordna två helt skilda system, med sina tillordnade säkerhetsattribut, med varandra, så att det som med möda är utvecklat för och gällande för ett första system kommer att kunna vara gällande för båda systemen och det som med möda är utvecklat för och gällande för ett andra system kommer också att kunna vara gällande för båda systemen. - På detta sätt erbjuds en utveckling och utvidgning av två eller flera system på ett sätt som aldrig tidigare skådats, och detta genom att införa en speciell "regelbok", som låter transformera över krypterade signaler från ett första system till det samordnade systemet och ävenledes låter transformera över krypterade signaler från ett andra system till det samordnade systemet. - Uppfinningens speciella egenheter ligger i insikten i och betydelsen av förekomsten av en sådan "regelbok", de tekniska fördelar som en sådan "regelbok" kan komma att erbjuda och de konstruktiva åtgärder, under bl.a. i form av programvara, som krävs för en sådan "regelbok".

DOMSKÄL

I ingressen till patentkravet beskrivs ett identifieringssystem avsett för ett antal aktörer (banker) och deras respektive användare (kunder). Samtliga aktörer och användare är anslutna till ett gemensamt nätverk, t.ex. Internet. Varje aktör har utformat ett eget förfarande för att initialt identifiera sina respektive användare samt ett eget s.k. handskakningsförfarande för den fortsatta kontakten med dessa över nätet. Ett sådant arrangemang kan betraktas som allmänt känd teknik i samband med Internetbanker och får anses utgöra den kända teknik som uppfinningen grundar sig på även om i målet inte anförts något dokument som direkt visar denna teknik.

Vad som enligt patentkravets kännetecknande del främst karakteriserar föreliggande uppfinning är att varje aktör med utnyttjande av nämnda initiala identifiering av sina respektive användare kan via en nätverksrelaterad enhet, närmare bestämt en ID-växel, tilldela var och en av sina användare ett ID-certifikat som godtas av övriga till systemet anslutna aktörer enligt inom systemet gällande regler och avtal.

ID-certifikaten lagras i ID-växeln men även hos respektive användare i dennes terminal, exempelvis en dator. En aktör kan vidare vid en noterad brist i en användares hantering av sitt ID-certifikat "inhibera" detta.

Slutligen innehåller patentkravets kännetecknande del, förutom självklara uppgifter om förnyelse av och tillämpningsområden för ID certifikaten, ytterligare uppgifter av närmast datahanteringskaraktär såsom att aktörerna är tilldelade standardiserade gränssnitt, att ID-certifikaten lagras krypterat och att de innehåller asymmetriska nyckelpar.

Den i målet åberopade publikationen D1 beskriver ett nätbaserat system vars syfte bl.a. är att med hjälp av ID-certifikat möjliggöra styrkandet av identiteten hos deltagarna i en transaktion över nätet. Systemet är hierarkiskt uppbyggt och består av ett antal certifikatutgivande enheter samt deras respektive kunder. En enhet kan efter kontroll (se sid. 12, rad 10 - 23) utfärda ID-certifikat för sina kunder, vilka certifikat sedan gäller inom hela systemet. Uppgifter om certifikatens giltighet lagras inom den utgivande enheten. Vidare lagras certifikaten hos respektive kund. Här sker lagringen på ett smart card som sedan kan avläsas av kundens dator (se fig.10 med tillhörande text). Inom systemet utnyttjas även asymmetriska nyckelpar (se sid. 27, rad 9) och utgivna certifikat kan vid behov inhiberas (se sid. 9, rad 13 - 24).

Det som i patentkravets kännetecknande del anges om systemet skiljer sig från vad som beskrivs i D1 främst i fråga om placeringen i systemen av den information som rör certifikaten. Det patentsökta systemet kan således betraktas som centraliserat i den meningen att ID växeln innehåller register över samtliga i systemet utgivna certifikat varför alla användare kan vända sig till denna enhet vid kontroll av ett certifikats giltighet. Systemet som anges i D1 kan däremot betraktas som decentraliserat eftersom uppgifter om ett visst certifikat finns lagrat i den enhet som givit ut certifikatet ifråga. En part i en transaktion som önskar kontrollera sin motparts certifikat måste därför vända sig till dennes certifikatutgivande enhet.

Att i ett system enligt patentkravets 1 ingress anordna så att ID certifikat är giltiga hos andra än hos utfärdaren, vilket i sig är känt genom D1, samt att centralisera hanteringen av informationen rörande ID-certifikaten i enlighet med vad som anges i patentkravet framstår emellertid som ett för fackmannen närliggande alternativ mot bakgrund av den genom D1 kända tekniken. Vad därutöver anges i patentkravet utgör, i den mån det inte är förut känt genom D1, endast konventionell teknik i anslutning till datakommunikation, som inte medför något patentmotiverande i förevarande sammanhang. Det system som anges i patentkravet skiljer sig således inte väsentligen från känd teknik och anger därför inget patenterbart.

Vid denna bedömning saknar Patentbesvärsrätten anledning att gå in på frågan huruvida uppfinningen kan anses ha erforderlig teknisk karaktär.

Per Carlson Stefan Svahn Sten-Ove Henningsson

Referent

Enhälligt

ANVISNING FÖR ÖVERKLAGANDE, se bilaga 2 (Formulär A)

ak Visa mer Visa mindre