发明创造名称:客户身份认证方法及系统
外观设计名称:
决定号:181999
决定日:2019-06-21
委内编号:1F267493
优先权日:
申请(专利)号:201510366731.2
申请日:2015-06-26
复审请求人:深圳市银雁金融服务有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:庞娜
合议组组长:梁婷
参审员:王春艳
国际分类号:H04L29/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:一项权利要求与一篇对比文件相比,存在区别特征,而区别特征属于本领域的惯用手段,则现有技术整体上给出了将上述区别特征应用于该篇对比文件以解决该权利要求实际解决的技术问题的技术启示。因此,该权利要求所要求保护的技术方案对于本领域技术人员而言是显而易见的,不具备创造性。
全文:
本复审请求涉及申请号为201510366731.2,发明名称为“客户身份认证方法及系统”的发明专利申请(下称本申请)。申请人为深圳市银雁金融服务有限公司。本申请的申请日为2015年06月26日,公开日为2015年11月11日。
经实质审查,国家知识产权局实质审查部门于2018年08月29日发出驳回决定,以权利要求1-6不具备专利法第22条第3款规定的创造性为由驳回了本申请。驳回决定所依据的文本为:申请日2015年06月26日提交的说明书第【0001】-【0150】段(即第1-12页)、说明书附图第1-3页、说明书摘要以及摘要附图;2018年05月11日提交的权利要求第1-6项。驳回决定引用的对比文件为:对比文件1:CN 102800017A,公开日为2012年11月28日。驳回决定的具体理由是:在对比文件1的基础上结合本领域的惯用手段得到权利要求1的技术方案对于本领域技术人员来说是显而易见的,权利要求1不具备专利法第22条第3款规定的创造性;权利要求2的附加技术特征属于本领域的惯用手段;权利要求3的附加技术特征被对比文件1公开;权利要求4-6与权利要求1-3相对应,基于类似的理由,权利要求4-6不具备专利法第22条第3款规定的创造性。驳回决定所针对的权利要求书内容如下:
“1.一种客户身份认证方法,其特征在于,所述客户身份认证方法包括以下步骤:
在接收到业务请求时,第一服务器发送认证请求至第二服务器,其中,所述第一服务器包括能够办理远程业务的机构的服务器,第二服务器包括为第一服务器提供认证、鉴定服务的机构的服务器;
所述第二服务器基于接收到的认证请求发送第一采集指令至信息采集设备;
所述信息采集设备基于接收到的第一采集指令采集业务请求人的图像信息及身份证信息、并发送所述图像信息及身份证信息至所述第二服务器,其中,所述图像信息至少包括业务请求人的指纹、虹膜、照片及视频中的一种;
所述第二服务器根据接收到的所述图像信息对身份证信息进行验证;
在验证通过时,所述第二服务器基于图像信息及身份证信息生成认证意见信息,发送包括认证意见信息的验证通过信息至所述第一服务器;
在接收到所述验证通过信息时,所述第一服务器响应所述业务请求。
2.如权利要求1所述的客户身份认证方法,其特征在于,所述在接收到所述验证通过信息时,所述第一服务器响应所述业务请求的步骤之后,所述方法还包括:
在办理完成所述业务请求对应的业务时,所述第一服务器发送核查请求至所述第二服务器;
在接收到所述核查请求时,所述第二服务器确定所述图像信息、身份证信息及/或验证通过信息是否正确;
若图像信息、身份证信息及/或验证通过信息不正确,则所述第二服务器发送第二采集指令至信息采集设备;
所述信息采集设备基于接收到的第二采集指令采集业务请求人的第一图像信息及/或第一身份证信息,并将所述第一图像信息及/或第一身份证信息发送至所述第二服务器;
所述第二服务器根据接收到的所述第一图像信息对第一身份证信息进行 验证,并获取所述图像信息、身份证信息及/或验证通过信息不正确的根源信息;
在验证通过时,所述第二服务器发送第一验证通过信息及根源信息至所述第一服务器;
在接收到所述验证通过信息及根源信息时,所述第一服务器基于所述及根源信息对所述业务请求对应的业务进行相应的调整。
3.如权利要求1所述的客户身份认证方法,其特征在于,所述信息采集设备基于接收到的第一采集指令采集业务请求人的图像信息及身份证信息、并发送所述图像信息及身份证信息至所述第二服务器的步骤包括:
所述信息采集设备基于接收到的第一采集指令采集业务请求人的身份证信息;
所述信息采集设备确定采集到的所述身份证信息的真伪;
在采集到的所述身份证信息为真时,所述信息采集设备采集业务请求人的图像信息;
所述信息采集设备将所述图像信息及身份证信息发送至所述第二服务器。
4.一种客户身份认证系统,其特征在于,包括第一服务器、第二服务器和信息采集设备,其中,所述第一服务器包括能够办理远程业务的机构的服务器,第二服务器包括为第一服务器提供认证、鉴定服务的机构的服务器;
所述第一服务器包括:
第一发送模块,用于在接收到业务请求时,发送认证请求至第二服务器;
响应模块,用于在接收到所述验证通过信息时,响应所述业务请求
所述第二服务器包括:
第二发送模块,用于基于接收到的认证请求发送第一采集指令至信息采集设备;
第一验证模块,用于根据接收到的所述图像信息对身份证信息进行验证,其中,所述图像信息至少包括业务请求人的指纹、虹膜、照片及视频中的一种;
第三发送模块,用于在验证通过时,基于图像信息及身份证信息生成认证意见信息,发送包括认证意见信息的验证通过信息至所述第一服务器;
所述信息采集设备包括:
第一采集模块,用于基于接收到的第一采集指令采集业务请求人的图像信息及身份证信息、并发送所述图像信息及身份证信息至所述第二服务器。
5.如权利要求4所述的客户身份认证系统,其特征在于,
所述第一服务器还包括:
第四发送模块,用于在办理完成所述业务请求对应的业务时,发送核查请求至所述第二服务器;
调整模块,用于在接收到所述验证通过信息及根源信息时,基于所述及根源信息对所述业务请求对应的业务进行相应的调整;
所述第二服务器还包括:
确定模块,用于在接收到所述核查请求时,确定所述待图像信息、身份证信息及/或验证通过信息是否正确;
第五发送模块,用于在所述图像信息、身份证信息及/或验证通过信息不正确时,发送第二采集指令至信息采集设备;
第二验证模块,用于根据接收到的所述第一图像信息对第一身份证信息进行验证,并获取所述图像信息、身份证信息及/或验证通过信息不正确的根源信息;
第六发送模块,用于在验证通过时,所述第二服务器发送第一验证通过信息及根源信息至所述第一服务器;
所述信息采集设备还包括:
第二采集模块,用于基于接收到的第二采集指令采集业务请求人的第一图像信息及/或第一身份证信息,并将所述第一图像信息及/或第一身份证信息发送至所述第二服务器。
6.如权利要求4所述的客户身份认证系统,其特征在于,所述第一采集模块包括:
第一采集单元,用于基于接收到的第一采集指令采集业务请求人的身份证信息;
确定单元,用于确定采集到的所述身份证信息的真伪;
第二采集单元,用于在采集到的所述身份证信息为真时,采集业务请求人的图像信息;
第二发送单元,用于将所述图像信息及身份证信息发送至所述第二服务器。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年11月30日向国家知识产权局提出了复审请求,提交复审请求时未提交经修改的申请文件。复审请求人认为:(1)第一服务器和第二服务器分别设置在不同的机构中,第一服务器和第二服务器分别办理不同的业务,这与常规的设置两个服务器将接收请求和验证请求分离的方式完全不同。(2)对比文件1是公安网上的头像照片和身份证中读取的头像进行比对来验证身份证的真伪的方法,权利要求1是通过设备采集的请求人头像与身份证中读取的头像进行比对来验证身份证真伪的方法。(3)对比文件1中是一种将对比结果进行保存的方法,权利要求1中是将包括认证意见信息的验证通过信息发送给第一服务器进行下一步操作的方法。(4)对比文件1中的是图像和视频的采集方式,权利要求1中是指纹、虹膜、照片及视频的综合采集方式。因此,权利要求1-6具备专利法第22条第3款规定的创造性。
经形式审查合格,国家知识产权局于2018年12月05日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于 2019年02月28日向复审请求人发出复审通知书,复审通知书所针对的审查文本与驳回决定所针对的审查文本相同,复审通知书中引用的对比文件与驳回决定引用的对比文件相同,即对比文件1。复审通知书中指出:在对比文件1的基础上结合本领域的惯用手段得到权利要求1的技术方案对于本领域技术人员来说是显而易见的,权利要求1不具备专利法第22条第3款规定的创造性;权利要求2的附加技术特征属于本领域的惯用手段;权利要求3的附加技术特征被对比文件1公开;权利要求4-6与权利要求1-3相对应,基于类似的理由,权利要求4-6不具备专利法第22条第3款规定的创造性。合议组同时对复审请求人的意见陈述进行了回应。
复审请求人于 2019年04月02日提交了意见陈述书,同时提交了经过修改的申请文件,将从属权利要求2、5的技术特征分别加入独立权利要求1、4,删除了权利要求2、5,并修改了权利要求的序号和引用关系。复审请求人认为:(1)权利要求1公开了能够发送业务请求的用户终端设备、办理远程业务的机构的第一服务器、为第一服务器提供认证及鉴定服务的机构的第二服务器和能够采集业务请求人的图像信息及身份证信息的信息采集设备,而对比文件1仅存在客户端和中台服务器。对比文件1中将验证、采集信息和业务请求都设置在客户端中,存在安全问题。(2)权利要求1公开了发送“包括认证意见信息的验证通过信息”至第一服务器,而对比文件1仅将比对结果进行转发和保存,并没有生成与认证、鉴定结果有关的信息。(3)本申请的信息采集设备不仅采集业务请求人的图像信息,还会采集身份证信息,本领域技术人员可以知道,身份证信息通常包括身份证内包括的所有信息,例如身份证号码、性别、民族、出生日期、住址等信息,在获取到信息后,结合当前业务请求人的图像信息对客户身份进行验证,进一步提高验证的精度和准确性,而对比文件1仅仅通过采集身份证头像和实时的人脸特征结合联网核查系统对客户身份进行识别,准确度不足。(4)权利要求1公开了图像信息至少包括业务请求人的指纹、虹膜、照片及视频中的一种,而对比文件1仅通过摄像头采集客户人脸图片。(5)在办理完成业务请求对应的业务时,第一服务器发送核查请求至第二服务器,第二服务器进行验证,而对比文件1并没有涉及核验的过程,同时由于服务器仅在终端验证通过之后才接收到审核结果,因而没有必要增加二次核验的过程,即使增加了二次核验的过程,核验过程依然在终端,并不能起到真正的验证作用。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人于2019年04月02日答复复审通知书时提交了权利要求书的全文替换页,本复审请求审查决定所依据的文本为:申请日2015年06月26日提交的说明书第1-12页、说明书附图第1-3页、说明书摘要以及摘要附图;2019年04月02日答复复审通知书提交的权利要求第1-4项。经审查,上述修改文本的修改之处符合专利法第33条的规定。
(二)关于专利法第22条第3款
创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定引用的对比文件与驳回决定和复审通知书引用的对比文件相同,即:
对比文件1:CN 102800017A,公开日为2012年11月28日。
1.权利要求1请求保护一种客户身份认证方法,对比文件1公开了一种基于人脸识别的身份核查方法,并具体公开了(参见说明书第【0006】段-第【0019】段以及图1、2):二代身份证读卡器5(相当于信息采集设备)获取二代身份证芯片内头像图片(相当于业务请求人的身份证信息);通过摄像头7(相当于信息采集设备)调用客户人脸视频(相当于业务请求人的图像信息),跟踪客户活体人脸,捕捉、截图人脸图片,提取人脸生物特征,通过人脸识别模块实现二者的人脸生物特征自动比对,以保证身份证所有人与持证人的同一性(相当于根据接收到的图像信息对身份证信息进行验证);后台服务器保存比对结果,第三方服务器获取后台服务器的客户头像图片生物特征比对结果数据库信息(相当于基于图像信息及身份证信息生成认证意见信息);比对成功时,办理储蓄、信贷业务(相当于接收到验证通过信息时,响应业务请求)。
权利要求1与对比文件1相比,区别特征在于:(1)权利要求1的方法包括能够办理远程业务的机构的第一服务器和为第一服务器以及为第一服务器提供认证、鉴定服务的机构的第二服务器,第一服务器和第二服务器之间执行信息交互,完成客户身份认证,而对比文件1中,通过客户端自助信息采集模块与第三方服务器执行交互,完成客户身份认证;(2)图像信息至少包括业务请求人的指纹、虹膜、照片及视频中的一种;(3)在办理完成业务请求对应的业务时进行核查检验并基于检验结果对业务进行相应的调整的处理流程。基于上述区别特征可以确定,权利要求1实际解决的技术问题是:如何准确、高效地进行远程业务办理的客户身份认证。
针对区别特征(1),对比文件1公开了由客户端自助信息采集模块进行身份认证,由第三方服务器作为业务系统为客户办理业务,而银行等金融机构为用户提供远程业务的服务是本领域的惯用手段,在本领域中,服务器是常见的通信设备,相对于终端,服务器具有更强的数据处理能力以及更便捷的访问方式,由服务器提供认证、鉴定服务是本领域的惯用手段,在此基础上,针对远程业务的场景,本领域技术人员容易想到对比文件1中的第三方服务器可以用于办理远程业务,并且身份认证交由服务器完成,进而通过服务器之间的信息交互实现远程业务办理的客户身份认证。
针对区别特征(2),对比文件1已经公开了通过图片、视频作为人脸生物特征的比对对象,以保证身份证所有人与持证人的同一性,而在本领域中,指纹、虹膜具有唯一性,是常用的人体生物特征识别对象,通过采集指纹、虹膜进行身份认证是本领域的惯用手段。另外,采用多种身份认证方式相结合提高认证的准确性、保证安全性也是本领域的惯用手段。
针对区别特征(3),为了提升系统的安全性和准确性,可以重复进行验证是本领域的惯用手段,在此基础上,本领域技术人员容易想到在办理完成业务请求对应的业务时,再次进行验证,并基于验证结果对业务进行相应调整,从而提高准确性。
在对比文件1的基础上结合本领域的惯用手段得到权利要求1的技术方案对于本领域技术人员来说是显而易见的。因此,权利要求1不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款的规定的创造性。
2.权利要求2对其引用的权利要求1作了进一步的限定,然而,对比文件1还公开了(出处同上):微处理器根据从二代身份证读卡器5获取的身份证号及身份证芯片内头像图片,通过公民身份证联网核查系统下载的对应的头像图片,并提取二代身份证的人脸生物特征和公民身份证头像生物特征(相当于业务请求人的身份证信息)进行对比,对二代身份证进行真伪识别(相当于确定采集到的身份证信息的真伪);当对比成功时,进行二代身份证芯片内头像图片与人脸照片(相当于业务请求人的图像信息)的比对。由此可见,权利要求2的附加技术特征部分被对比文件1公开。由服务器提供认证、鉴定服务是本领域的惯用手段,在此基础上,当由服务器提供认证、鉴定服务时,本领域技术人员容易想到将业务请求人的相关信息发送至服务器。因此,在其引用的权利要求1不具备创造性的情况下,权利要求2不具备专利法第22条第3款的规定的创造性。
3.权利要求3、4请求保护一种客户身份认证系统,其与权利要求1、2的方法权利要求对应,参见对权利要求1、2的评述,权利要求1、2不具备创造性;并且采用功能模块实现相应的方法步骤属于本领域的惯用手段。因此,在对比文件1的基础上结合本领域惯用手段得到权利要求3、4的技术方案对于本领域技术人员来说是显而易见的,上述权利要求不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款的规定的创造性。
(三)对复审请求人相关意见的评述
对于复审请求人的意见,合议组认为:
(1)对比文件1的二代身份证读卡器5和摄像头7相当于权利要求1的信息采集设备,同时,权利要求1中并未体现能够发送业务请求的用户终端设备,因此信息采集设备和用户终端设备不构成权利要求1与对比文件1的区别。
另外,对比文件1公开了由客户端自助信息采集模块进行身份认证、由第三方服务器作为业务系统为客户进行业务办理,并且在身份认证的过程中需要客户端自助信息采集模块与公民身份证联网核查系统进行信息交互。通常情况下,考虑到信息存储量、隐私性等因素,认证、鉴定服务由特殊的服务器提供,例如,公安机关指定的服务器等,由服务器进行身份认证具有识别率高、识别速度快、支持多提供、支持多接口调用等优点,由服务器提供认证、鉴定服务是本领域的惯用手段。
对比文件1中并未将验证、采集信息和业务请求都设置在客户端中,验证和采集信息在客户端中,业务请求和办理是在第三方服务器中。对比文件1明确公开了(参见说明书第【0017】段):为了进一步提高系统数据的安全性、保密性,自动与人工审核后信息与结果的保存及第三方服务器通过通信接口调取结果也可通过中台服务器中转。由此可见,对比文件1已经考虑到安全问题,并未将各种业务都设置在客户端中。
(2)对比文件1明确公开了(参见说明书第【0012】段):所述第三方服务器通过通讯接口,经中台服务器,获取后台服务器的客户头像图片生物特征比对结果数据库信息,由此可见,对比文件1不仅保存比对结果,还将比对结果提供给第三方服务器,这与权利要求1是相同的,不构成权利要求1与对比文件1的区别。
(3)本申请并未体现信息采集设备还会采集性别、民族等其他身份证信息,因此,信息采集设备采集其他身份证信息不构成权利要求1与对比文件1的区别。
(4)权利要求1中与采集的图像信息相关的特征为“图像信息至少包括业务请求人的指纹、虹膜、照片及视频中的一种”,由此可见,权利要求1不仅包括采集多种信息的方式,也包括仅采集一种信息的方式,对比文件1公开了权利要求1中的照片和视频的方式,并且本领域技术人员均知晓采集多种信息用于认证可以进一步提高认证的准确性,保证安全性,这是本领域的惯用手段。
(5)为了提高认证的准确性,保证安全性,可以进行反复验证是本领域的惯用手段,对比文件1也公开了比对失败时二次人工审核的过程,在此基础上,本领域技术人员容易想到在办理完成业务请求对应的业务时,再次进行验证,提高准确性。
三、决定
维持国家知识产权局于 2018年08月29日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。