European Case Law Identifier: | ECLI:EP:BA:2021:T185412.20210506 | ||||||||
---|---|---|---|---|---|---|---|---|---|
Date de la décision : | 06 Mai 2021 | ||||||||
Numéro de l'affaire : | T 1854/12 | ||||||||
Numéro de la demande : | 08290978.9 | ||||||||
Classe de la CIB : | G06Q 20/00 | ||||||||
Langue de la procédure : | FR | ||||||||
Distribution : | D | ||||||||
Téléchargement et informations complémentaires : |
|
||||||||
Titre de la demande : | Procédé et dispositif pour l'échange de valeurs entre entités électroniques portables personnelles | ||||||||
Nom du demandeur : | IDEMIA France | ||||||||
Nom de l'opposant : | - | ||||||||
Chambre : | 3.5.01 | ||||||||
Sommaire : | - | ||||||||
Dispositions juridiques pertinentes : |
|
||||||||
Mot-clé : | Activité inventive - requête principale et requête auxiliaire 1 (non), Activité inventive - requête auxiliaire 4 après modification (oui, chiffrement utilisant des clés différentes) Modifications - requêtes auxiliaires 2 et 3 Modifications - extension au-delà du contenu de la demande telle que déposée (oui) |
||||||||
Exergue : |
- |
||||||||
Décisions citées : |
|
||||||||
Décisions dans lesquelles la présente décision est citée : |
|
Exposé des faits et conclusions
I. Le recours a été formé par la requérante contre la décision par laquelle la division d'examen a rejeté la demande.
II. La division d'examen a estimé que la revendication 1 de la requête principale, ainsi que celle de la requête auxiliaire 1 et des requêtes auxiliaires 2, 3 et 4 n'impliquaient pas d'activité inventive selon l'article 56 CBE par rapport au document D1 (US 2007/123215) en combinaison avec des connaissances notoires ou générales, connues, entre autre, de D8 (XP031070482), D9 (XP002370657), D10 (XP031009349) ou D11 (FR2806568) pour l'échange de données via NFC, et de D6 (WO 01/95660) ou D7 (WO 2007/102046) pour le transfert de données de façon différée.
Dans un Obiter Dictum la division a fait référence
au document D13 (WO 03/077473) sans toutefois le discuter pour des raisons d'efficacité procédurale.
III. La requérante demande que la décision attaquée soit annulée et qu'un brevet soit délivré sur la base de la requête principale, qui correspond à la première requête auxiliaire déposée le 29 février 2012 pendant la procédure orale devant la division d'examen, ou à titre subsidiaire, sur la base de la requête auxiliaire 1, déposée avec le mémoire de recours en date du 26 juillet 2012, ou de l'une des requêtes auxiliaires 2, 3 ou 4 présentées par lettre du 19 mars 2021.
IV. La procédure orale devant la chambre s'est tenue le 6 mai 2021 par visioconférence. A la fin de la procédure orale le président de la chambre a prononcé la décision.
V. La revendication 1 de la requête principale est rédigée ainsi :
"Procédé pour la transmission d'un montant en valeurs entre un débiteur et un créditeur chacun pourvu d'une entité électronique portable personnelle comprenant des moyens de communication sans fil à faible portée, ledit montant en valeurs étant transféré d'un compte dudit débiteur à un compte dudit créditeur par un système informatique en charge de la gestion des valeurs considérées, ce procédé étant caractérisé en ce qu'il comprend les étapes suivantes,
- réception (240, 535) par ladite entité électronique portable dudit créditeur d'au moins une information d'authentification dudit débiteur, ladite au moins une information d'authentification étant reçue de ladite entité électronique portable dudit débiteur via lesdits moyens de communication sans fil à faible portée ;
- réception (240, 505) d'au moins une donnée liée audit montant en valeurs ;
- création par ladite entité électronique portable dudit créditeur d'un message de transaction comprenant au moins ladite au moins une donnée, ladite au moins une information d'authentification et des données relatives à l'identité dudit créditeur et dudit compte à créditer ; et,
- transmission (275, 540) dudit message de transaction audit système informatique en charge de la gestion des valeurs considérées, via un réseau de téléphonie mobile ou un réseau de communication de données, ladite transmission dudit message de transaction étant différée en l'absence d'une connexion audit système informatique."
La revendication 1 de la requête auxiliaire 1 est basée sur la revendication 1 de la requête principale en ajoutant "conformes à la norme NFC" en ligne 4 de la revendication 1 pour définir les moyens de communication sans fil à faible portée.
La requête auxiliaire 2 apporte une modification à la revendication 1 de la requête principale. Elle a ajouté en ligne 13 la caractéristique "saisie (505), sur ladite entité électronique portable dudit créditeur" en remplaçant le mot "réception".
La revendication 1 de la requête auxiliaire 3 est une combinaison des revendications 1 de la première et deuxième requête auxiliaire.
La revendication 1 de la requête auxiliaire 4 ajoute à la requête principale :
en ligne 8 la caractéristique "saisie (210), sur ladite entité électronique portable dudit débiteur, d'un identifiant dudit créditeur",
en ligne 14 "ledit identifiant dudit créditeur étant transmis à ladite entité électronique portable dudit créditeur avec ladite au moins une information d'authentification" et
à la fin "comprenant en outre une étape de chiffrement, par ladite entité électronique portable dudit débiteur, de ladite au moins une information d'authentification et une étape de chiffrement, par ladite entité électronique portable dudit débiteur, dudit identifiant dudit créditeur, ledit chiffrement de ladite au moins une information d'authentification et le chiffrement dudit identifiant dudit créditeur utilisant des clés différentes".
La revendication 1 est alors une combinaison des revendications 1, 7, 8 et 9 de la requête principale.
Motifs de la décision
1. L'invention
1.1 L'invention concerne le transfert d'un montant en valeurs, comme, par exemple, des valeurs monétaires, des points de fidélité, des bons d'achat, entre un débiteur et un créditeur, c'est à dire entre un compte du débiteur et un compte du créditeur de façon simple et sécurisée, voir page 1, premier paragraphe de la demande.
1.2 Débiteur et créditeur disposent chacun d'une entité électronique portable personnelle (ci-après parfois désignée simplement par le terme "entité"), soit un téléphone mobile ou une carte à microcircuit, comprenant une CPU (140), des moyens de communication (160) sans fil à faible portée (NFC), et un module mémoire (180) qui enregistre une application (190) permettant l'échange de montants en valeurs. Des moyens d'authentification de l'utilisateur seraient implantés dans les moyens NFC, voir page 12, troisième paragraphe.
1.3 La communication établie entre les entités est de préférence sécurisée à l'aide d'un module de sécurisation comprenant des moyens cryptographiques (clés de cryptage) connus de l'homme du métier. S'il s'agit d'un téléphone mobile (figure 2a, 2b, 5a), l'entité est également pourvue de moyens de communication 110 (type GSM, GPRS ou Wifi) pour transférer une requête de transaction à un serveur d'un établissement bancaire.
1.4 La revendication 1 est basée sur un premier mode de réalisation de l'invention qui est illustré dans les figures 2a et 2b, et page 11, ligne 26, à page 17, ligne 4, de la demande. Dans ce mode de réalisation, le débiteur (figure 2a, algorithme débiteur) saisit (205) le montant en valeurs sur son entité électronique portable, ensuite il rentre (210) l'identifiant du créditeur et il s'authentifie lui-même grâce à un code confidentiel (code PIN - 215) qui est comparé (220) avec un code préalablement enregistré. Après une authentification positive, l'entité électronique portable du débiteur crée (225) un message comprenant le montant, l'identité du débiteur et/ou de son compte, ainsi que l'identité du créditeur, et transmet (230) ce message à l'entité électronique portable du créditeur. Le créditeur (figure 2b, algorithme créditeur), après avoir vérifié (245) l'authenticité de l'origine du message, valide (255) la transaction, avant de créer (260) une requête, comprenant les information reçues ainsi que l'identité du créditeur et/ou de son compte, pour le système informatique de l'établissement bancaire. Ce dernier effectue de façon standard la transaction reçue.
2. La requête principale - Article 56 CBE
2.1 L'article 111(1) CBE prévoit qu'une chambre de recours peut soit exercer les compétences de l'instance qui a rendu la décision attaquée, soit renvoyer l'affaire à ladite instance pour suite à donner. Dans la présente affaire la chambre décide d'exercer lesdites compétences afin de statuer sur l'affaire. Elle note que la requérante avait renoncé à un double degré de juridiction dans son lettre du 16 mars 2020. Au titre des compétences tirées de l'article 111(1) CBE, la chambre décide d'introduire le document D13 dans la procédure, en ce qu'il est plus pertinent que le document D1.
2.2 Les chambres de recours se sont penchées sur l'appré-ciation de l'activité inventive dans les cas où l'invention comporte à la fois des caractéristiques techniques et des caractéristiques non techniques, voir La Jurisprudence des Chambres de recours, 9ième édition, I.D.9.1. L'examen de savoir si l'invention implique une activité inventive ou non se fonde sur l'approche problème-solution ; celle-ci nécessite une analyse de l'invention en termes de solution technique apportée à un problème technique. Pour des inventions "mixtes", l'approche Comvik (voir T 641/00 - JO 2003, 352) a été développée, (voir La Jurisprudence des Chambres de recours, 9ième édition, I.D.9.1.3b). Il s'agit d'une application classique de l'approche problème-solution, qui consiste à déterminer les différences par rapport à l'état de la technique le plus proche et dans laquelle seules celles qui contribuent au caractère technique sont prises en compte pour apprécier l'activité inventive.
D13 (WO03/077473)
2.3 D13 divulgue une méthode de paiement entre un débiteur et un créditeur grâce à un chèque électronique. Chacun dispose d'une entité électronique portable comprenant une carte SIM. Un chèque électronique de paiement est créé sur la carte SIM de l'entité du débiteur ("cheque issuer") et envoyé à la carte SIM de l'entité du créditeur ("cheque receiver") par SMS via un SMS message proxy qui est intégré dans un central hub. Le paiement du chèque par le créditeur à une banque se fait également via SMS. La création d'un chèque électronique par le débiteur demande de fournir le montant, le numéro de téléphone du créditeur et le compte bancaire du débiteur, voir page 3, dernier paragraphe. La création du chèque est confirmée par le débiteur en entrant son code confidentiel (PIN) sur son entité, page 4, troisième paragraphe, afin d'éviter l'envoi de chèques accidentellement. Le chèque est crypté et signé électroniquement avant d'être envoyé au créditeur. Le paiement est confirmé par le code confidentiel (PIN) du créditeur, voir page 13 à 14.
2.4 La requérante a principalement argumenté que D13 vise l'automatisation du paiement par chèque classique et est fondamentalement différent de l'invention. A l'encontre de D13, l'invention viserait une méthode de paiement simple et sécurisée. D'abord, on transmet un RIB (coordonnées bancaires) par communication sans fil à faible portée d'une entité électronique personnelle à l'autre, ensuite on effectue le paiement par réseau de télécommunication. La revendication 1 se distinguerait de D13 par les caractéristiques suivantes:
(dif1) la réception (240, 535) par ladite entité
électronique portable dudit créditeur d'au moins une information d'authentification dudit débiteur, ladite information d'authentification (au moins une) étant reçue de ladite entité électronique portable dudit débiteur via lesdits moyens de communication sans fil à faible portée ;
(dif2) la transmission (275, 540) dudit message de transaction audit système informatique de façon différée en l'absence d'une connexion audit système informatique.
2.5 Au sujet de la différence (dif1), la chambre est de l'avis que le compte à débiter compris dans un chèque électronique, voir D13, page 20, "issuer cheque", antériorise la caractéristique "une information d'authentification dudit débiteur". La communication entre les deux entités portables personnelles peut se faire par n'importe quel standard de communication sans fil à courte portée, par exemple, IrDA, Bluetooth, ou WiFi, voir le dernier paragraphe en page 27, qui n'apparaît pas différent d'une communication sans fil à faible portée
Le "recodage" d'un SMS, mentionné en page 13, lignes 21 à 24, de D13, concerne la communication entre les deux entités via un SMS gateway, mais pas nécessairement la communication "peer-to-peer" sans fil à courte portée. Il n'y a pas d'obstacle pour la personne du métier à prévoir un échange de données entre les deux entités grâce à la communication sans fil à courte porté. D13 divulgue, entre autres, aussi la possibilité de transmettre directement des messages SMS entre les deux entités portables personnelles grâce à ces standards, voir page 3, lignes 26 à 28.
2.6 Au sujet de la différence (dif2), la revendication 1 exige la création du message de transaction par l'entité portable personnelle du créditeur et sa transmission de façon différée en cas d'absence de communication.
Dans le document D13 l'entité portable personnelle du créditeur crée un message de transaction qui peut être envoyé par réseau GSM, voir page 11, lignes 18 à 27.
La chambre est de l'avis qu'il fait partie des connais-sances générales de la personne du métier que la qualité de la communication d'un réseau mobile du type GSM dépend de la couverture du réseau. Dans une zone de non-couverture, un message SMS est transmis en différé en cas d'absence de connexion audit réseau de téléphonie mobile. La communication du message de transaction du créditeur à la banque se fait dans D13 via un SMS Gateway/proxy, voir page 9, dernier paragraphe, à page 10, ligne 25, ce qui implique la transmission en différé d'un SMS.
La chambre n'est pas convaincue par l'argument de la requérante que D13 ne serait pas comparable à l'invention parce que le montant des transactions est potentiellement plus important que dans l'invention
et que ceci demanderait la mise en oeuvre de technologies de communication à longue et/ou courte portée. Premièrement, D13 propose une solution pour
le transfert d'un montant sans donner de limites, voir page 2, deuxième et troisième paragraphe. Deuxièmement, la chambre ne voit aucune raison en quoi ceci impli-querait un choix différent dans la mise en oeuvre des technologies de communication.
2.7 La chambre juge donc que la revendication 1 de la requête principale n'implique pas d'activité inventive au vu de D13 combiné avec les connaissances générales.
3. Les requêtes auxiliaires 1 à 3
3.1 La revendication 1 de la requête auxiliaire 1 n'est pas inventive (Article 56 CBE) par rapport à D13 en combinaison avec D10. L'existence de moyens de communication à faible portée conformes à la norme NFC induit un effet technique qui est indépendant d'une transmission de façon différée (dif2).
D13 discute en page 2, deuxième paragraphe, l'impor-tance de la sécurisation de la communication entre les deux entités portables personnelles pour tout transfert de chèque. L'homme du métier apprend de D10, Section VII, que l'intégration des moyens NFC dans des télé-phones mobiles permet l'utilisation de tels téléphones comme des moyens d'identification et d'authentification dans le paiement électronique.
3.2 La requête auxiliaire 2 apporte une modification à la revendication 1 de la requête principale en remplaçant la réception d'au moins une donnée liée audit montant en valeurs par la saisie de cette valeur sur ladite entité électronique portable dudit créditeur, voir ligne 16 de la revendication.
Cette modification n'est pas conforme à l'article 123(2) CBE, car selon le premier mode de réalisation, voir figure 2a et page 12, premier paragraphe, le montant est saisi sur l'entité électronique portable du débiteur et pas sur celle du créditeur.
L'argument de la requérante que la revendication 1 ne se base pas seulement sur le mode de réalisation illustré en figure 2a, mais aussi sur celui illustré en figure 5a n'est pas convaincant, car l'étape "saisie montant" joue un rôle différent dans chacun de ces deux procédés. Dans la figure 2a c'est le débiteur qui saisit le montant, le valide et le transmet par message au créditeur qui transmet une requête à la banque, et dans la figure 5a c'est le créditeur qui saisit le montant, demande au débiteur de le confirmer, avant de transmettre une requête à la banque.
3.3 La revendication 1 de la requête auxiliaire 3 est une combinaison de la revendication 1 respectives des requêtes auxiliaires 1 et 2 et contrevient également l'article 123(2) CBE.
4. La requête auxiliaire 4
4.1 La chambre est convaincue que la revendication 1 est conforme à l'article 123(2) CBE.
4.2 La revendication 1 de la requête auxiliaire 4 ajoute deux modifications (mod1 et mod2a, b et c) à la revendication 1 de la requête principale :
(mod1) la saisie, sur l'entité électronique portable dudit débiteur, d'un identifiant dudit créditeur ;
(mod2a) une étape de chiffrement, par ladite entité électronique portable dudit débiteur de ladite information d'authentification (au moins une) ;
(mod2b) une étape de chiffrement, par ladite entité électronique portable dudit débiteur dudit identifiant dudit créditeur ;
(mod2c) ledit chiffrement de ladite information d'authentification (au moins une) et le chiffrement dudit identifiant dudit créditeur utilisant des clés différentes.
4.3 Au sujet de la modification (mod1) la chambre constate qu'elle est connue de D13. L'établissement d'un chèque, voir D13, page 20, "issuer cheque", requiert le montant, le compte à débiter et le numéro MSISDN du destinataire ("un identifiant dudit créditeur"). Cette dernière information est saisie par l'utilisateur (le débiteur), voir page 13, lignes 14 à 18, avecle clavier de son entité portable personnelle.
4.4 D13 prévoit un chiffrement, voir page 2, dernier para-graphe, et page 15 et suivantes, qui utilise des clés asymétriques pour la signature de messages, qui est différent de la revendication 1.
D13, page 13, ligne 11, à page 14, ligne 30, explique que l'entité portable personnelle du débiteur signe un chèque ("issue cheque") et l'entité portable person-nelle du créditeur qui reçoit le chèque ajoute sa propre signature. Chaque entité utilise sa propre paire de clés asymétriques. Le but du chiffrement est la signature d'un chèque afin de pouvoir vérifier son authenticité, voir page 19, ligne 25, à page 20, ligne 27. Si la signature peut aussi se baser sur une partie d'un message transféré, voir page 15, lignes 22 et suite, l'entité du débiteur n'utilise pas deux clés différentes pour le chiffrement des parties différentes d'un même message.
4.5 L'utilisation de deux clés différentes sur l'entité portable personnelle du débiteur pour le chiffrement de deux types d'informations, notamment une information d'authentification et l'identifiant dudit créditeur, apporte une sécurité avancée. L'invention permet ainsi au débiteur, qui fournit ladite identification dudit créditeur avec ladite information d'authentification, de donner à l'entité portable personnelle du créditeur un accès limité aux informations fournies, parce qu'il peut seulement décoder son identifiant, et ensuite un accès plus vaste au système informatique en charge de la gestion des valeurs pour effectuer le transfert du montant.
4.6 La méthode de chiffrement dans D13 représente une solution de sécurité appropriée pour le paiement par chèque électronique où le débiteur crée et signe un chèque et le créditeur confirme et signe le chèque reçu. La personne du métier n'a pas de raison de modifier le chiffrement de D13 dans la façon revendiquée.
4.7 La revendication 1 implique donc une activité inventive selon l'article 56 CBE.
Dispositif
Par ces motifs, il est statué comme suit
La décision contestée est annulée. L'affaire est renvoyée à la division d'examen afin de délivrer un brevet avec les revendications suivantes et une description à adapter:
Revendications 1-8 présentées comme requête auxiliaire 4 avec la lettre du 19 mars 2021.