2017年9月9日 星期六

中國西電捷通用其WAPI專利告贏索尼與蘋果

看起來西電捷通的WAPI,是將通用的WEP密鑰(Secret Key)認證方式,改進成公鑰(Public Key)與私鑰(Private Key)認證方式的方案。記得這樣的改進,應該早就有現成的應用了,西電捷通公司遲至2002年才提出專利申請,先前技術應該很多,也不難找到。(但是到現在,它都還沒有被無效掉說。)
一种无线局域网移动设备安全接入及数据保密通信的方法
CN 1191696 C
本发明的目的在于克服现有技术的不足,提供一种无线局域网移动设备安全接入及数据保密通信的方法,其采用公钥密码技术,通过双向认证机制,解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制,克服了无线链路的数据通信保密的局限性,保障了移动终端MT接入的安全性、通信的高保密性。
請求項:
1.一种无线局域网移动设备安全接入及数据保密通信的方法,其特征在于,接入认证过程包括如下步骤:步骤一,移动终端MT将移动终端MT的证书发往无线接入点AP提出接入认证请求;步骤二,无线接入点AP将移动终端MT证书与无线接入点AP证书发往认证服务器AS提出证书认证请求;步骤三,认证服务器AS对无线接入点AP以及移动终端MT的证书进行认证;步骤四,认证服务器AS将对无线接入点AP的认证结果以及将对移动终端MT的认证结果通过证书认证响应发给无线接入点AP,执行步骤五;若移动终端MT认证未通过,无线接入点AP拒绝移动终端MT接入;步骤五,无线接入点AP将无线接入点AP证书认证结果以及移动终端MT证书认证结果通过接入认证响应返回给移动终端MT;步骤六,移动终端MT对接收到的无线接入点AP证书认证结果进行判断;若无线接入点AP认证通过,执行步骤七;否则,移动终端MT拒绝登录至无线接入点AP;步骤七,移动终端MT与无线接入点AP之间的接入认证过程完成,双方开始进行通信。
我敬表同意 https://mp.weixin.qq.com/s/GHdeGtjMuwMb5gcKvSwqjg 的看法:「如果把问题改为“智能手机是否执行了508专利中的方法权利要求”,答案就是没有(直接)使用!这是由于除了终端(MT)之外,508专利中的方法权利要求中还描写了AP和AS主体的具体行为(港真:撰写是最大败笔),所以无论手机还是用户都无法单独完成508专利保护的方法。」所以,先別說這個專利有無先前技術了,這個專利真的沒有寫好,方法請求項竟然還描述了各主體的具體行為,所以無論手機、無線基地台或用戶都不能單獨完成該方法請求項所述的全部行為。
SEP訴訟經典案例分享:西電捷通訴Sony 標準專利侵權:
西电捷通VS方达律师专利年会怼什么:
NAIPO.COM
1,這邊有所屬技術領域裡具有通常智識者,是否能夠輕易思及而使專利因為不具進步性而無效的問題。

WAPI把無線網路接取的認證,從WEP用密碼解鎖的密鑰加密系統,改為使用數位證書的公私鑰加密系統,以做密碼認證的同業而言,我認為就像做滷肉飯時把配菜由蘿蔔乾換成炸地瓜一樣,在西電捷通2002年申請專利當時,是可以輕易思及的事情。(我在1997年就出了一本網際網路交易安全的書,這些密碼認證系統在50年代到80年代都已經理論完備了,RSA公司在90年代每年辦RSA Forum推廣公鑰系統更是業界盛事之一。)


但是你要在法庭上怎麼證明這件事呢?索尼與蘋果都曾提出複審,但是中國專利複審委員會都仍然維持該專利的有效性。而顯然一審法院對於該專利的有效性也是肯定的,但我不以為然。

2,這邊還有本案方法專利請求項撰寫不當,以致於任何個別人士/廠商,依據全要件原則,而不可能單獨侵害這個專利申請範圍的問題。即使該專利範圍被訂入中國的國家標準,但任何製造商即使實施了這個標準,但仍然並不侵權。

中國一審法院,在蘋果案是以幫助侵權來解決此事。但是主要侵權人不能特定亦未被起訴的時候,蘋果要如何幫助不存在法庭上的人侵權呢?我認為這是說不通的。