发明创造名称:一种应用程序监控方法及终端
外观设计名称:
决定号:181514
决定日:2019-06-19
委内编号:1F249517
优先权日:
申请(专利)号:201510293056.5
申请日:2015-05-30
复审请求人:广东欧珀移动通信有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:白若鸽
合议组组长:王鹏
参审员:杨万里
国际分类号:G06F21/56
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案相对于作为最接近现有技术的对比文件存在区别技术特征,该区别技术特征属于本领域的公知常识,该技术方案是本领域技术人员在最接近现有技术的基础上结合本领域的公知常识可以得到的,则该权利要求请求保护的技术方案是显而易见的,不具备突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201510293056.5,名称为“一种应用程序监控方法及终端”的发明专利申请(下称本申请)。申请人为广东欧珀移动通信有限公司。本申请的申请日为2015年05月30日,公开日为2015年09月16日。
经实质审查,国家知识产权局原审查部门于2018年01月12日发出驳回决定,驳回了本申请,其理由是:权利要求1-5不具备专利法第22条第3款规定的创造性。驳回决定中所引用的对比文件如下:
对比文件1:CN102110220A,公开日为2011年06月29日。
驳回决定的具体理由是:权利要求1请求保护一种应用程序监控方法,对比文件1公开了一种应用程序监控方法及装置,权利要求1与对比文件1相比的区别特征是:运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序。所述待监控行为还包括使用录音功能、读取通话记录、修改网页主页、读取邮件和/或读取应用登录账号中的至少一种;根据目标应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断所述操作行为事件是否为待监控行为;记录的执行参数包括执行时间、执行次数和/或执行内容;根据监控记录表判断目标应用程序是危险应用程序,卸载或删除危险应用程序;基于上述区别技术特征,权利要求1所要解决的技术问题是如何更准确快速的识别并处理应用风险。具体采用预设信任应用程序的方式判断应用是否被监控,属于本领域的惯用手段。本领域技术人员容易想到涉及到用户隐私安全的操作,为了保证用户使用终端的安全性,应当在应用程序进行上述操作时,对应用程序的操作进行监控记录。而为了保证终端安全,当基于记录判断危险应用后,执行卸载或删除应用的操作,属于本领域的惯用手段。因此,在对比文件1的基础上结合本领域的惯有手段得到权利要求1所要求保护的技术方案对于本领域技术人员来说是显而易见的。权利要求1不具备专利法第22条第3款规定的创造性。权利要求2的部分附加技术特征已经被对比文件1公开,其余附加技术特征是本领域技术人员容易想到的,因此当其引用的权利要求不具备创造性,权利要求2也不具备创造性。权利要求3-4分别要求保护一种终端,其分别与权利要求1-2的方法一一对应,因此,基于评述权利要求1-2相同的理由,权利要求3-4也不具备创造性。权利要求5的附加技术特征已经被对比文件1公开,因此当其引用的权利要求不具备创造性,权利要求5也不具备创造性。
驳回决定所依据的文本为申请日2015年05月30日提交的说明书第1-83段、说明书附图图1-6、说明书摘要、摘要附图,2017年12月12日提交的权利要求第1-5项。驳回决定所针对的权利要求书如下:
“1. 一种应用程序监控方法,其特征在于,包括:
运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序,所述目标应用程序的标识信息为应用配置文件中AndroidManifest.xml文件里中android:sharedUserId的内容;
若否,检测到发生操作行为事件时,根据执行该操作行为事件的目标应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断所述操作行为事件是否为待监控行为,所述待监控行为包括读取联系人信息、读取短信信息、使用录音功能、读取通话记录、修改网页主页、启用定位功能、读取邮件、使用数据流量和/或读取应用登录账号中的至少一种;
若是,获取执行所述待监控行为的目标应用程序的标识信息;
根据所述目标应用程序的标识信息,判断所述目标应用程序是否为预设的被监控应用程序;
若是,将所述目标应用程序、所述待监控行为及所述待监控行为的执行参数对应添加到预设的监控记录表中,所述执行参数包括执行时间、执行次数和/或执行内容;
根据监控记录表判断目标应用程序是危险应用程序,卸载或删除危险应用程序。
2. 根据权利要求1所述的方法,其特征在于,所述根据所述目标应用程序,记录所述待监控行为之后,还包括:
根据所述待监控行为的执行参数,分析所述待监控行为的危险等级;
当所述危险等级达到预设值时,执行预设的预警策略。
3. 一种终端,其特征在于,包括:
程序判断单元,用于在运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序,在所述目标应用程序不是预设的信任应用程序时,将所述目标应用程序设置为所述被监控应用程序,信任应用程序不需要进行监控,被监控应用程序执行的待监控行为需要被 监控和记录,所述目标应用程序的标识信息为应用配置文件中AndroidManifest.xml文件里中android:sharedUserId的内容;
信息获取单元,用于发生操作行为事件时,根据执行该操作行为事件的目标应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断所述操作行为事件是否为待监控行为,在判断结果为是时,获取执行所述待监控行为的目标应用程序的标识信息,所述待监控行为包括读取联系人信息、读取短信信息、使用录音功能、读取通话记录、修改网页主页、启用定位功能、读取邮件、使用数据流量和/或读取应用登录账号中的至少一种;
程序判断单元,用于根据所述目标应用程序的标识信息,判断所述目标应用程序是否为预设的被监控应用程序;
行为记录单元,用于将所述目标应用程序、所述待监控行为及所述待监控行为的执行参数对应添加到预设的监控记录表中,所述执行参数包括执行时间、执行次数和/或执行内容,根据监控行为信息记录表判断目标应用程序是危险应用程序,卸载或删除危险应用程序。
4. 根据权利要求3所述的终端,其特征在于,所述终端还包括:
等级分析单元,用于根据所述待监控行为的执行参数,分析所述待监控行为的危险等级;
预警执行单元,用于当所述危险等级达到预设值时,执行预设的预警策略。
5. 根据权利要求3所述的终端,其特征在于,所述信息获取单元包括:
行为判断子单元,用于发生操作行为事件时,根据所述操作行为事件的权限判断所述操作行为事件是否为待监控行为;
信息获取子单元,用于所述行为判断子单元的判断结果为是时,获取执行所述待监控行为的目标应用程序的标识信息。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年03月20日向国家知识产权局提出了复审请求,同时修改了权利要求书(2页,3项权利要求)。复审请求人在驳回决定所针对的权利要求书的基础上进行修改,以下权利要求的编号指驳回决定所针对的权利要求书中的编号。从属权利要求2的全部附加技术特征加入独立权利要求1,从属权利要求4的全部附加技术特征加入独立权利要求3,删除从属权利要求2、4。相应调整各项权利要求编号及引用关系。
复审请求人认为:1、本申请是在应用程序不是预设信任程序,没有权限时才检测其发生的操作行为事件是否为待监控行为。而对比文件1是在应用程序获得操作权限执行操作时,再根据监控参数检测所述操作,即对比文件1是在应用程序有操作权限时进行的监控,二者刚好是相反的操作。2、对比文件1所采用的判断操作是否需要监控的方式是对操作本身进行检测,而本申请是对应用程序本身的监控,二者的方式不同。对比文件1是在检测到操作需要监控时,则记录操作及其属性参数,分析得到所述应用程序的安全级别。而不存在在确定操作需要监控时,还进一步通过应用程序的标识信息判断是否为预设的被监控应用程序。3、对比文件1公开的技术方案只是向用户提示应用程序的安全级别,并未涉及对存在安全风险的应用程序进行任何处理的手段。4、对比文件1所采用的判断操作是否需要监控的方式是对操作本身进行检测,实际就是对操作描述的操作权限进行检测。而本申请不是根据操作描述来判断待监控行为,而是根据应用向操作系统声明的权限,向操作系统声明的是执行该操作行为事件时实际会用到的风险权限,更高效和准确。复审请求时新修改的权利要求书如下:
“1. 一种应用程序监控方法,其特征在于,包括:
运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序,所述目标应用程序的标识信息为应用配置文件中AndroidManifest.xml文件里中android:sharedUserId的内容;
若否,检测到发生操作行为事件时,根据执行该操作行为事件的目标应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断所述操作行为事件是否为待监控行为,所述待监控行为包括读取联系人信息、读取短信信息、使用录音功能、读取通话记录、修改网页主页、启用定位功能、读取邮件、使用数据流量和/或读取应用登录账号中的至少一种;
若是,获取执行所述待监控行为的目标应用程序的标识信息;
根据所述目标应用程序的标识信息,判断所述目标应用程序是否为预设的被监控应用程序;
若是,将所述目标应用程序、所述待监控行为及所述待监控行为的执行参数对应添加到预设的监控记录表中,所述执行参数包括执行时间、执行次数和/或执行内容;
根据监控记录表判断目标应用程序是危险应用程序,卸载或删除危险应用程序;
所述根据所述目标应用程序,记录所述待监控行为之后,还包括:
根据所述待监控行为的执行参数,分析所述待监控行为的危险等级;当所述危险等级达到预设值时,执行预设的预警策略。
2. 一种终端,其特征在于,包括:
程序判断单元,用于在运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序,在所述目标应用程序不是预设的信任应用程序时,将所述目标应用程序设置为所述被监控应用程序,信任应用程序不需要进行监控,被监控应用程序执行的待监控行为需要被监控和记录,所述目标应用程序的标识信息为应用配置文件中AndroidManifest.xml文件里中android:sharedUserId的内容; 信息获取单元,用于发生操作行为事件时,根据执行该操作行为事件的目标应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断所述操作行为事件是否为待监控行为,在判断结果为是时,获取执行所述待监控行为的目标应用程序的标识信息,所述待监控行为包括读取联系人信息、读取短信信息、使用录音功能、读取通话记录、修改网页主页、启用定位功能、读取邮件、使用数据流量和/或读取应用登录账号中的至少一种;
程序判断单元,用于根据所述目标应用程序的标识信息,判断所述目标应用程序是否为预设的被监控应用程序;
行为记录单元,用于将所述目标应用程序、所述待监控行为及所述待监控行为的执行参数对应添加到预设的监控记录表中,所述执行参数包括执行时间、执行次数和/或执行内容,根据监控行为信息记录表判断目标应用程序是危险应用程序,卸载或删除危险应用程序;
所述终端还包括:
等级分析单元,用于根据所述待监控行为的执行参数,分析所述待监控行为的危险等级;
预警执行单元,用于当所述危险等级达到预设值时,执行预设的预警策略。
3. 根据权利要求2所述的终端,其特征在于,所述信息获取单元包括:
行为判断子单元,用于发生操作行为事件时,根据所述操作行为事件的权限判断所述操作行为事件是否为待监控行为;
信息获取子单元,用于所述行为判断子单元的判断结果为是时,获取执行所述待监控行为的目标应用程序的标识信息。”
经形式审查合格,国家知识产权局于2018年04月27日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:1.本申请的权利要求1中记载的内容是当应用程序不是预设信任程序时,根据应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断操作行为事件是否为待监控行为,从中并不能得到向操作系统声明操作权限的步骤是在发生操作行为事件时才进行的。且基于对比文件1公开的内容和本领域的公知常识,应用程序的操作权限保存在Androidmanifest.xml文件中,也就是应用程序可以预先声明操作权限,再基于是否为预设信任程序或者是否需要被监控,进一步判断应用程序是否有权限执行该操作行为,因此,申请人认为不是预设的信任程序的应用程序是没有操作权限是不准确且无法从权利要求中得到体现的,该意见陈述无法被采纳。2.首先,对比文件1并不仅是对操作本身进行监控(参见说明书第72-73段):“应用程序ID”为需要监控的各应用程序的标识,“监控权限”保存用户对操作权限进行监控的操作描述,即应用危险动作的描述。由此可见,不能割裂的看待对比文件1公开的内容,对比文件1是对应用程序的操作行为监控,如申请人所述,对比文件1最终分析得到应用程序的安全级别,正说明了操作行为和应用程序是紧密相关,而不是割裂的。此外,对比文件1已经公开了应用程序ID为需要监控的各应用程序的标识,这相当于需要根据应用程序的标识判断是否需要被监控。3.为了保证用户使用终端的安全性,应当在应用程序进行危险操作时,对应用程序的操作进行监控记录。而为了保证终端安全,当基于记录判断危险应用后,执行卸载或删除应用的操作,属于本领域的惯用手段。4.对比文件1还公开了如下技术特征(参见说明书35-40、66段):监控参数包括:需要监控的应用程序的标识,所述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;系统模式控制模块3,在一应用程序获得操作权限并执行相应操作时,请求配置管理模块2对所述操作进行检测,如果所述操作需要监控,通知记录分析模块4;配置管理模块2,进一步用于受系统模式控制模块的触发,根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序。用户可以自定义该应用程序中的哪些权限需要监控。“应用程序”,该项设置列出移动终端中所有被设置了安全监控的应用程序的标识;“应用程序权限”,该项设置将根据每个应用程序的相应位置获取每个应用程序的对应的操作权限;Android系统中每个应用程序的操作权限保存在Androidmanifest.xml文件中。由此可见,对比文件1的监控参数不仅仅是对操作的描述,而是针对应用程序向操作系统声明的操作权限。因此,上述技术特征被对比文件1公开。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月10日向复审请求人发出复审通知书,在复审通知书中引用对比文件1作为现有技术,并指出权利要求1-3不符合专利法第22条第3款有关创造性的规定。对于复审请求人提出的意见,合议组认为:1、本申请的权利要求1中记载的内容是当应用程序不是预设信任程序时,根据应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断操作行为事件是否为待监控行为,从中并不能得到向操作系统声明操作权限的步骤是在发生操作行为事件时才进行的。因此,复审请求人认为不是预设的信任程序的应用程序没有操作权限是不准确的,也无法从权利要求中得到体现。2、首先,对比文件1并不仅是对操作本身进行监控(参见说明书第[0072]-[0073]段):“应用程序ID”为需要监控的各应用程序的标识,“监控权限”保存用户对操作权限进行监控的操作描述,即应用危险动作的描述。由此可见,对比文件1是对应用程序的操作行为监控,对比文件1最终分析得到应用程序的安全级别,说明操作行为和应用程序是紧密相关,而不是割裂的。此外,对比文件1已经公开了应用程序ID为需要监控的各应用程序的标识,这相当于需要根据应用程序的标识判断是否需要被监控。对比文件1还公开了检测所述操作是否需要监控的方法流程图(参见说明书第[0126]-[0136]段,图7)某一应用程序1在应用程序层向系统架构层获取到权限后,在执行危险动作;步骤S21,系统模式控制模块记录所述应用程序ID;步骤S22,系统模式控制模块向配置管理模块发出请求,判断所述应用程序ID是否是被设置为需要监控的应用程序的标识,如果返回的安全监控启动参数为Y,则说明所述应用程序1需要监控,则执行步骤S23;步骤S23,系统模式控制模块向配置管理模块获取配置文件中所述应用程序1的监控时间;如果当前时间在监控时间的范围内,则执行步骤S24;步骤S24,系统模式控制模块向配置管理模块获取配置文件中所述应用程序1的当前危险动作是否被监控,如果返回的当前危险动作监控参数为Y,则说明此时当前危险动作需要监控,则执行步骤S25;步骤S25,系统模式控制模块通知所述记录分析模块记录所述应用程序1所执行的危险动作的类型,并把所述危险动作所操作的具体内容、执行时间、执行次数等属性参数;可见对比文件1从应用程序ID、当前时间、当前操作三方面来判断操作是否需要监控。3、对比文件1说明书[0116]段公开了:用户通过浏览应用程序危险动作报告,便能得知应用程序在监控时间内所执行的危险动作和其操作的具体内容,并能通过应用程序的危险程度级别:危险,有风险,安全,去辨别到该应用软件是否安全(相当于判断目标应用程序是危险应用程序),用户可以根据上述报告做出是否卸载该应用软件的参考。4、对比文件1还公开了如下技术特征(参见说明书[0035]-[0040]、[0064]-[0066]段):监控参数包括:需要监控的应用程序的标识,所述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;系统模式控制模块3,在一应用程序获得操作权限并执行相应操作时,请求配置管理模块2对所述操作进行检测,如果所述操作需要监控,通知记录分析模块4;配置管理模块2,进一步用于受系统模式控制模块的触发,根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。用户可以自定义该应用程序中的哪些权限需要监控。“应用程序”,该项设置列出移动终端中所有被设置了安全监控的应用程序的标识;“应用程序权限”,该项设置将根据每个应用程序的相应位置获取每个应用程序的对应的操作权限;Android系统中每个应用程序的操作权限保存在Androidmanifest.xml文件中。由此可见,对比文件1的监控参数不仅仅是对操作的描述,而是针对应用程序向操作系统获得的操作权限并执行操作时,进行检测。因此,对比文件1也是根据应用向操作系统声明的权限来判断操作是否需要被监控。因此,复审请求人陈述的理由不成立。
复审请求人于2019年05月16日提交了意见陈述书,同时修改了权利要求书(2页,3项权利要求)。复审请求人在提出复审请求时提交的权利要求书的基础上进行修改。权利要求1增加特征后形成新的权利要求1,增加的特征是“将所述目标应用程序设置为被监控的应用程序”。复审请求人认为:1、权利要求1记载了“根据执行该操作行为事件的目标应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断所述操作行为事件是否为待监控行为”,由此可见,本申请记载了,在发生操作行为事件时,执行该操作行为事件的目标应用程序才向操作系统声明执行该操作行为事件所用到的权限,由此可以明确得出,向操作系统声明操作权限的步骤是在发生操作行为事件时才进行的。即本申请是在应用程序不是预设信任程序,没有权限时才检测其发生的操作行为事件是否为待监控行为,如果不是预设的信任程序,在没有发生操作行为事件之前是没有权限的,只有在发生操作行为事件的同时才去向操作系统声明操作权限。对比文件1的构思与本申请不同。2、对比文件1方案本身是监控的操作行为,并不能因为通过操作行为可以分析得到应用程序的安全级别,就认为其本质上也是监控应用程序。而本申请是对应用程序本身的监控,因此对比文件1和本申请不同。
复审请求人于2019年05月16日提交的权利要求1如下:
“1. 一种应用程序监控方法,其特征在于,包括:
运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序,所述目标应用程序的标识信息为应用配置文件中AndroidManifest.xml文件里中android:sharedUserId的内容;
若否,将所述目标应用程序设置为被监控的应用程序,检测到发生操作行为事件时,根据执行该操作行为事件的目标应用程序向操作系统声明在执行该操作行为事件时将会用到的权限判断所述操作行为事件是否为待监控行为,所述待监控行为包括读取联系人信息、读取短信信息、使用录音功能、读取通话记录、修改网页主页、启用定位功能、读取邮件、使用数据流量和/或读取应用登录账号中的至少一种;
若是,获取执行所述待监控行为的目标应用程序的标识信息;
根据所述目标应用程序的标识信息,判断所述目标应用程序是否为预设的被监控应用程序;
若是,将所述目标应用程序、所述待监控行为及所述待监控行为的执行参数对应添加到预设的监控记录表中,所述执行参数包括执行时间、执行次数和/或执行内容;
根据监控记录表判断目标应用程序是危险应用程序,卸载或删除危险应用程序;
所述根据所述目标应用程序,记录所述待监控行为之后,还包括:
根据所述待监控行为的执行参数,分析所述待监控行为的危险等级;当所述危险等级达到预设值时,执行预设的预警策略。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)、审查文本的认定
复审请求人在复审阶段对权利要求书进行的修改符合专利法第33条以及专利法实施细则第61条第1款的规定。本复审决定所针对的文本是申请日2015年05月30日提交的说明书第1-83段、说明书附图图1-6、说明书摘要、摘要附图,2019年05月16日提交的权利要求第1-3项;
(二)、具体理由的阐述
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求请求保护的技术方案相对于作为最接近现有技术的对比文件存在区别技术特征,该区别技术特征属于本领域的公知常识,该技术方案是本领域技术人员在最接近现有技术的基础上结合本领域的公知常识可以得到的,则该权利要求请求保护的技术方案是显而易见的,不具备突出的实质性特点和显著的进步,不具备创造性。
在本复审决定中引用驳回决定和复审通知书中所引用的对比文件1作为现有技术,即:
对比文件1:CN102110220A,公开日为2011年06月29日。
权利要求1-3不符合专利法第22条第3款有关创造性的规定。
1、权利要求1请求保护一种应用程序监控方法,对比文件1公开了一种应用程序监控方法及装置,并具体公开了如下技术内容(参见说明书[0008]-[0136]段,权利要求1-10,图1-7):用户设置模块1用于获取用户设置的监控参数;实质上此模块是提供一个用户与移动终端的人机交互接口,使用户可以根据自身的个性化需要对监控参数进行自定义设置,从而启动安全监控模式。所述监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限、被监控的应用程序的监控时段及报警设置。所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间和/或执行次数。上述监控参数的设置包括两层设置。如图3所示的安全监控模式设置界面为第一层初级设置,针对安全监控模式进行设置,并对应用程序层中的应用程序进行设置。首先设置安全监控模式的开/关,其默认为关闭,此时信息转发功能关闭;开关开启后,进入安全监控模式,根据用户对应用程序的监控参数进行监控。之后设置需要监控的应用程序,列出移动终端中安装的所有应用程序,以应用程序的标识为索引,让用户对每个应用程序进行相应的监控设置:“是否开启”,该项设置用于定义相应的应用程序的安全监控功能是否开启;“监控时间”,监控时间的默认设置为:00:00-00:00,代表全天监控;“是否报警”,该项设置定义如果应用程序在所设定的监控时间内进行了需要被监控的操作,即应用危险动作,将向用户提示所述应用危险动作。如图4所示的权限监控选择设置界面为第二层高级设置,针对安全监控模式下每个被监控的应用程序进行设置,设置每个应用程序中哪些操作权限将被监控。当用户在安全监控模式界面设置了某个应用启动安全监控后,则在权限监控选择设置界面,用户可以自定义该应用程序中的哪些权限需要监控。“应用程序”,该项设置列出移动终端中所有被设置了安全监控的应用程序的标识;“应用程序权限”,该项设置将根据每个应用程序的相应位置获取每个应用程序的对应的操作权限;Android系统中每个应用程序的操作权限保存在Androidmanifest.xml文件中;“是否启动”,该项设置允许用户定义应用程序中的哪些权限需要监控。至此,获取用户在安全监控模式设置界面和权限监控选择设置界面输入监控参数后,用户设置模块将监控参数传递给配置管理模块。配置管理模块2该模块的功能有两个:1)从用户设置模块中获取监控参数后,将监控参数写入到配置文件中进行保存;2)为系统模式控制模块提供配置参数查询功能,根据所述监控参数检测系统模式控制模块请求检测的应用危险动作是否需要监控。Android系统框架层维护着一个配置文件,该配置文件中保存有用户设置模块获取的用户所设置的监控参数,配置文件内容如表1所示,其中,“应用程序ID”,为需要监控的各应用程序的标识,每一个应用程序在Android系统中都拥有唯一的应用程序ID,在上述配置文件中将保存各应用程序的ID;“监控权限”,保存用户对操作权限进行监控的操作描述,即应用危险动作的描述。“权重值”,该项设置为监控权限的每个应用危险动作配置了一权重值。该权重值的大小定义原则为:若该危险动作只是查看手机资料,则权重值为1;若该危险动作修改手机资料,则权重值为2;若该危险动作有可能产生资料外泄,或者引起用户账号扣费,则权重值为3。
在一应用程序获得操作权限并执行相应操作时,根据所述监控参数检测所述操作,在检测到所述操作需要监控时,依据所述应用程序的标识整理记录所述应用程序的需要监控的各操作及其属性参数,依据记录的所述应用程序的各操作及其属性参数,分析得到所述应用程序的安全级别。
某一应用程序1在应用程序层向系统架构层获取到权限后,在执行危险动作时,系统模式控制模块记录所述应用程序ID,向配置管理模块发出请求,判断所述应用程序ID是否是被设置为需要监控的应用程序的标识,此时配置管理模块读取配置文件的信息,向系统模式控制模块返回配置文件中所述应用程序1对应的安全监控启动的参数Y/N;如果返回的安全监控启动参数为N,则说明所述应用程序1不需要监控,则跳过安全监控过程,不执行安全监控动作;如果返回的安全监控启动参数为Y,则说明所述应用程序1需要监控,向配置管理模块获取配置文件中所述应用程序1的监控时间;如果当前时间不在监控时间的范围内,同样不执行任何安全监控动作;如果当前时间在监控时间的范围内,则继续向配置管理模块获取配置文件中所述应用程序1的当前危险动作是否被监控。如果返回的当前危险动作监控参数为N,则说明所述当前危险动作不需要监控,不执行安全监控动作;如果返回的当前危险动作监控参数为Y,则说明此时当前危险动作需要监控,此时系统模式控制模块通知所述记录分析模块记录所述应用程序1所执行的危险动作的类型,并把所述危险动作所操作的具体内容、执行时间、执行次数等属性参数记录保存在监控结果记录文件中。
监控结果记录文件内容如表2所示。“应用程序ID”,该项对应着每一个被记录的应用程序ID; “危险动作”,即操作描述,按不同类型的危险动作进行分类,只要应用程序执行过这些危险动作,就会被记录起来; “操作内容”,根据每一种危险动作的具体执行方法进行分类; “执行时间”,记录该危险动作每次执行的发生时间; “执行次数”,记录该危险动作的执行次数。 “应用程序安全级别总权值”,根据应用程序的各危险动作的执行次数及由配置文件中获取的权重值,得到应用程序安全级别总权值。具体算法定义如下:应用程序安全级别总权值=历史权值 新增权值。历史权值默认为零,新增权值即为所有的执行次数分别与各自权重的乘积的加和,上一监控时间的应用程序安全级别总权值的在本次监控中即为历 史权值,总权值大于50(相当于危险等级达到预设值)安全级别为一级:危险(相当于预设的预警策略);总权值20——50(相当于危险等级达到预设值)安全级别为二级:有风险(相当于预设的预警策略);总权值小于20安全级别为三级:安全。用户通过浏览应用程序危险动作报告,便能得知应用程序在监控时间内所执行的危险动作和其操作的具体内容,并能通过应用程序的危险程度级别:危险,有风险,安全,去辨别到该应用软件是否安全,用户可以根据上述报告做出是否卸载该应用软件的参考。步骤S26,将所述属性参数记录保存在监控结果记录文件中;步骤S27,系统模式控制模块向配置管理模块获取配置文件中所述应用程序1是否设置报警设置,如果返回为N,则不执行自动报警,执行步骤S29;如果返回为Y,则执行步骤S28;步骤S28,执行自动报警,报警方式可以通过如铃声、提示框等方式实现。
Android系统中需要受控的应用程序模块,包括:系统自带的应用程序及第三方应用程序等等,如:网络浏览器、应用程序商城、聊天工具、游戏、拍照软件、媒体播放器、手机电视等等,这些应用程序都可能具有某些危险的操作权限,若未经用户允许执行这些操作权限将会威胁着用户信息安全。上述应用程序的操作权限,包括但不限于以下:1)网络接入功能--其可能增加用户的上网流量,并可能致使机密信息外传;2)短信/彩信的编辑发送功能--其可以读取机密信息(相当于读取短信信息),有可能为用户带来费用消耗;3)电话拨打功能--其很可能增加用户的费用消耗;4)联系人数据读取、修改功能--其极可能泄露用户的机密,使用户个人信息被损坏;5)GPS定位功能--会泄露用户行踪;6)拍照功能--在用户不知情的情况下使用户的行为被非法监控,并造成包括肖像等个人信息外泄;7)系统设置功能--恶意软件会造成系统配置的破坏;8)读取手机状态和身份--未得到用户允许的情况下,非法获取手机号码和序列号,并得到通话的号码等信息(相当于读取通话记录);9)修改/删除SD卡中的内容--泄露用户机密,并损坏用户信息。根据所述监控参数检测所述操作是否需要监控的步骤,进一步包括:根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。根据所述监控参数检测所述操作是否需要监控的步骤,还包括:所述操作需要监控时,根据所述监控参数中应用程序的标识检测到所应用程序存在报警设置,则启动报警并提示用户执行了需要监控的操作。
权利要求1与对比文件1相比的区别特征是:(1)运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序,若否,将所述目标应用程序设置为被监控的应用程序。(2)检测到发生操作行为事件时,判断所述操作行为事件是否为待监控行为,若是,获取执行所述待监控行为的目标应用程序的标识信息;根据所述目标应用程序的标识信息,判断所述目标应用程序是否为预设的被监控应用程序,也就是本申请先判断所述操作行为事件是否为待监控行为,然后获取应用程序的标识信息判断所述目标应用程序是否为预设的被监控应用程序,判断顺序与对比文件1不同。(3)分析所述待监控行为的危险等级;当所述危险等级达到预设值时,执行预设的预警策略。(4)所述待监控行为还包括使用录音功能、读取通话记录、修改网页主页、读取邮件和/或读取应用登录账号中的至少一种;
基于上述区别技术特征,权利要求1所要解决的技术问题是设置信任应用程序,识别并处理有风险的操作行为。
对于区别特征(1),对比文件1没有公开预设信任应用程序这个操作,而是公开了让用户设置需要监控的应用程序,本领域技术人员很容易想到预设信任应用程序,这些程序不用被监控,而其他应用程序设置为被监控应用程序,这样应用程序被分为两类,对于应用程序的分类更详细。对于区别特征(2),对比文件1已经公开了从应用程序ID、当前时间、当前操作三方面来判断操作是否需要监控,从应用程序ID判断当前应用程序是否需要监控、从当前操作权限判断当前操作时候需要监控,这两个判断并没有内在相互制约的逻辑关系,可以灵活设置它们的判断顺序,这是本领域的公知常识。对于区别特征(3),应用程序的危险等级源于监控行为操作次数的积累,本领域技术人员很容易想到分析待监控行为的危险等级,当分析出监控行为危险等级过高时进行预警也是本领域的公知常识。对于区别特征(4),本领域技术人员很容易想到录音,读取通话记录、修改网页主页、修改读取邮件、读取应用登录账号这些行为都是危险操作,因为这些行为有可能泄露用户隐私,或者引起用户扣费。这些操作被列为危险操作是本领域的公知常识。因此在对比文件1的基础上结合公知常识得出该权利要求所要求保护的技术方案对本领域的技术人员来说是显而易见的。因此该权利要求不具备突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
2、权利要求2请求保护一种应用程序监控方法,对比文件1公开了一种应用程序监控方法及装置,并具体公开了如下技术内容(参见说明书[0008]-[0136]段,权利要求1-10,图1-7):这部分内容与权利要求1的评述相同,请参阅权利要求1的评述。权利要求2与对比文件1相比的区别特征是:(1)运行目标应用程序时,根据所述目标应用程序的标识信息判断所述目标应用程序是否为预设的信任应用程序,在所述目标不是预设的信任应用程序时,将所述目标应用程序设置为所述被监控应用程序。区别特征(2)-(4)与权利要求1与对比文件1的区别特征(2)-(4)相同,请参阅权利要求1的评述。基于上述区别技术特征,权利要求2所要解决的技术问题是设置信任应用程序,识别并处理有风险的操作行为。对于区别特征(1),对比文件1没有公开预设信任应用程序这个操作,而是公开了让用户设置需要监控的应用程序,本领域技术人员很容易想到预设信任应用程序,这些程序不用被监控,而其他应用程序设置为被监控应用程序,这样应用程序被分为两类,对于应用程序的分类更详细。对于区别特征(2)-(4)请参阅权利要求1的评述。因此在对比文件1的基础上结合公知常识得出该权利要求所要求保护的技术方案对本领域的技术人员来说是显而易见的。因此该权利要求不具备突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
3、对于从属权利要求3,对比文件1还公开了如下技术内容(参见[0035]-[0037]、[0128]段、图1-7):用户设置模块1,用于获取用户设置的监控参数;所述监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限;配置管理模块2,用于保存所述监控参数;系统模式控制模块3,用于监控所述移动终端中的应用程序,在一应用程序获得操作权限并执行相应操作时,请求所述配置管理模块2对所述操作进行检测,如果所述操作需要监控,通知记录分析模块4;步骤S21,系统模式控制模块记录所述应用程序ID。可见对比文件1公开了该附加技术特征。因此在其引用的权利要求不具备创造性的前提下,该权利要求也不具备创造性,不符合专利法第22条第3款有关创造性的规定。
(三)、对复审请求人相关意见的评述
1、本申请记载了(参见说明书第36、66段)具体实现中,若终端采用的是安卓操作系统,在应用程序执行某一行为时,必须向安卓操作系统声明这个行为将会用到的权限,否则安卓操作系统将会拒绝该应用程序执行这个行为。因此,可预先在终端中设置待监控行为时,获取待监控行为的权限存储起来,之后便可以根据应用程序执行操作行为所声明的权限来确定该操作行为是否为待监控行为。从上述公开的内容可知复审请求人在申请日提交的说明书中也认为在安卓操作系统中,应用程序执行某一行为时,必须向安卓操作系统声明这个行为将会用到的权限,才能执行该行为。而复审请求人在意见陈述中声称应用程序在没有发生操作行为事件之前是没有权限的,这与说明书中的内容不一致。对比文件1中也是以安卓操作系统为例,(参见说明书37段)在一应用程序获得操作权限并执行相应操作时,请求所述配置管理模块2对所述操作进行检测,如果所述操作需要监控,通知记录分析模块4。(参见说明书第14段)本发明还提供了一种应用程序监控装置,包括:系统框架层组件,用于在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录。可见对比文件1也是在应用程序获得操作权限并执行相应操作时,判断该操作是否需要监控,这与本申请说明书中所记载的一致。
2、对比文件1并不仅是对操作本身进行监控(参见说明书第[0072]-[0073]段):“应用程序ID”为需要监控的各应用程序的标识,“监控权限”保存用户对操作权限进行监控的操作描述,即应用危险动作的描述。由此可见,对比文件1是对应用程序的操作行为监控,对比文件1最终分析得到应用程序的安全级别,说明操作行为和应用程序是紧密相关,而不是割裂的。此外,对比文件1已经公开了应用程序ID为需要监控的各应用程序的标识,这相当于本申请中的需要根据应用程序的标识判断是否需要被监控。
因此,复审请求人的意见不能被接受。
基于以上理由,合议组作出如下审查决定。
三、决定
维持国家知识产权局于2018年01月12日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
