发明创造名称:一种安全防护的方法和系统和终端
外观设计名称:
决定号:182527
决定日:2019-06-24
委内编号:1F262711
优先权日:
申请(专利)号:201210438537.7
申请日:2012-11-06
复审请求人:周万荣
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:陈安安
合议组组长:朱世菡
参审员:富瑶
国际分类号:G06F21/31,G06F21/50
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果一项权利要求请求保护的技术方案相对于作为最接近的现有技术的对比文件存在区别技术特征,但另一篇对比文件公开了该区别技术特征的一部分且给出了将这部分区别技术特征应用于该作为最接近现有技术的对比文件的技术启示,区别技术特征的另一部分是本领域的公知常识,那么在最接近的现有技术的基础上结合另一篇对比文件和本领域的公知常识而得到该权利要求的技术方案对于本领域技术人员来说是显而易见的,该权利要求不具备创造性。
全文:
本复审请求涉及申请号为201210438537.7,名称为“一种安全防护的方法和系统和终端”的发明专利申请(下称本申请)。申请人为周万荣。本申请的申请日为2012年11月06日,公开日为2013年03月20日。
经实质审查,国家知识产权局原审查部门于2018年06月26日发出驳回决定驳回了本申请,认为权利要求1-5不具备专利法第22条第3款规定的创造性,其理由是:权利要求1请求保护的技术方案与对比文件1(CN101909126A, 公开日为2010年12月08日)相比,其区别技术特征是:(1)本申请预置对应用户的安全防护识别码,以及与所述安全防护识别码对应的安全防护模式及应用,而对比文件1中未输入正确的密码(即普通识别码)即进入安全防护模式开启对应的应用;(2)所述报警信息的发送和对操作人的操作的监控在后台运行,隐藏发送所述报警信息及监控数据所产生的数据流量;(3)所述判断用户输入的识别码的类型后,还包括:根据输入的所述识别码展示对应所述识别码特有的人机界面,所述特有的人机界面中包括若干与应用对应的应用图标;所述应用至少包括以下或以下部分:由一个运行模式变化到另一个运行模式、提款或付账、数据管理、危急求救功能;(4)保存在卡片上的数据、或/和保存在其他装置上的数据。进一步的,所述卡片或所述其他装置上的数据存储于RFID标签或NFC标签中。基于上述区别技术特征,权利要求1所请求保护的技术方案实际解决的技术问题是:(1)如何主动进入不同安全程度的应用模式;(2)如何隐蔽地传递报警信息;(3)如何使用户在被挟持情况下利用操作间隙发出求救信息;(4)用户身份信息还可以通过何种方式验证。区别技术特征(1)已被对比文件2(CN101329785A, 公开日为2008年12月24日)公开,因而给出了将上述区别技术特征(1)用于对比文件1以解决其技术问题的启示;区别技术特征(2)是在对比文件1公开了采用无声方式交互的基础上本领域技术人员容易想到的;区别技术特征(3)是在对比文件1和2公开的内容基础上本领域技术人员容易想到的;区别技术特征(4)被对比文件3(CN102024101A,公开日为2011年04月20日)以及公知常识的组合公开。因此,在对比文件1的基础上结合对比文件2、对比文件3以及本领域的公知常识得到权利要求1请求保护的技术方案对本领域技术人员而言是显而易见的,权利要求1不具备专利法第22条3款规定的创造性。权利要求2-3的附加技术特征或被对比文件1或对比文件2公开,或为本领域的公知常识,因此,在其引用的权利要求不具备创造性的情况下,权利要求2-3也不具备专利法第22条第3款创造性的。权利要求4和5分别保护一种安全防护的系统和终端,其与权利要求1的内容对应,基于同样的理由,权利要求4-5也不具备专利法第22条第3款规定的创造性。
驳回决定所依据的文本为:申请日2012年11月06日提交的说明书第1-62段、说明书附图图1-3、说明书摘要及摘要附图;2018年04月20日提交的权利要求第1-5项。
驳回决定所针对的权利要求书如下:
“1. 一种安全防护的方法,其特征在于,包括如下步骤:
预置对应用户的普通识别码和安全防护识别码;以及
预置与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用;以及
判断用户输入的识别码的类型,若为所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;
若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用:对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息;
所述报警信息的发送和对操作人的操作的监控在后台运行,隐藏发送所述报警信息及监控数据所产生的数据流量;
所述判断用户输入的识别码的类型后,还包括:根据输入的所述识别码展示对应所述识别码特有的人机界面,所述特有的人机界面中包括若干与应用对应的应用图标;
所述应用至少包括以下或以下部分:由一个运行模式变化到另一个运行模式、提款或付账、数据管理、危急求救功能;
所述普通识别码和所述安全防护识别码包括数字、和/或生物特征数据、和/或保存在卡片上的数据、或/和保存在其他装置上的数据;所述卡片或所述其他装置上的数据存储于NFC标签中。
2. 如权利要求1所述的方法,其特征在于,所述对操作人的操作和行为根据预设的监控项目进行监控并记录,包括以下或以下之一:
对操作人的位置和/或操作人操作所产生的数据进行监控;以及
调用预置的音视频监控设备锁定操作人并实施监控。
3. 如权利要求1所述的方法,其特征在于,所述用户输入的识别码的类型为所述安全防护识别码时,还包括以下全部或部分:
根据所述安全防护模式及应用,输出或提供实物;其中,输出或提供的所述实物与所述普通应用模式及应用下输出或提供的实物外观一致,所述实物中预置被跟踪和/或被识别标识;进一步的,所述标识是RFID标签或NFC标签。以及制造或模拟出故障;或按对应于所述普通应用模式及应用的使用方法及过程,正常完成对应所述普通应用模式及应用的后续操作,并给出对应于所述普通应 用模式及应用下的输出结果;或按对应于所述普通应用模式及应用下的使用方法及过程,虚拟完成对应于所述普通应用模式及应用下的后续操作,并给出非正常的输出结果,所述非正常输出结果包括:错误的输出量或对用户有利的安全防护性操作提示。以及删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
4. 一种安全防护的系统,其特征在于,包括:
识别码预设模块:用于设置对应用户的普通识别码和安全防护识别码;以及与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用;
识别码判断及应用调用模块:用于判断用户输入的识别码的类型,若为所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用;
安全防护模式及应用执行模块:用于对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息。
5. 一种安全防护的终端,其特征在于,包括:
识别码预设单元,用于设置对应用户的普通识别码和安全防护识别码;以及与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用;
识别码判断及应用调用单元,用于判断用户输入的识别码的类型,若为所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;以及若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用:对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年09月20日向国家知识产权局提出了复审请求,同时修改了权利要求书,修改的方式是删除了驳回针对的权利要求1中的部分技术特征,并将删除的内容作为新的从属权利要求3和4,形成新的权利要求1-7。复审请求人认为:(1)本申请权利要求1的技术方案与对比文件1相比,不仅技术实现方案的技术特征不同,例如本申请触发条件为一个,即安全防护识别码,而对比文件1对应于安全防护识别码的触发条件至少两个,即触发条件以及触发条件的关闭条件未满足,而且技术方案带来的效果也大不相同,拥有对比文件1所不拥有的应用场景,而且防护效果明显更好。对比文件2明确记载了技术方案:在银行服务器的账户数据库对应一个账户号码预先设置两个密码;本申请中的“普通识别码和安全防护识别码”是存储于移动终端;对比文件2 与本申请专利针对的应用场景完全不同,需求不同导致方案的差异,进而导致安全防护方案的不同;(2)RFID或NFC技术在某些领域是常识性技术,在特定领域未必是常识性技术,未必容易想到,未必与其他领域使用此技术的效果相同。
复审请求时新修改的权利要求书如下:
“1. 一种安全防护的方法,其特征在于,包括如下步骤:
预置对应用户的普通识别码和安全防护识别码;以及
预置与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用;以及
判断用户输入的识别码的类型,以及
所述判断用户输入的识别码的类型后,还包括:
根据输入的所述识别码展示对应所述识别码特有的人机界面,所述特有的人机界面中包括若干与应用对应的应用图标;
所述应用至少包括以下或以下部分:由一个运行模式变化到另一个运行模式、提款或付账、数据管理、危急求救功能。
若为所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;
若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用:对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息。
2. 如权利要求1所述的方法,其特征在于,所述对操作人的操作和行为根据预设的监控项目进行监控并记录,包括以下或以下之一:
对操作人的位置和/或操作人操作所产生的数据进行监控;以及
调用预置的音视频监控设备锁定操作人并实施监控。
3. 如权利要求1所述的方法,其特征在于,包括:
所述报警信息的发送和对操作人的操作的监控在后台运行,隐藏发送所 述报警信息及监控数据所产生的数据流量。
4. 如权利要求1所述的方法,其特征在于,所述普通识别码和所述安全防护识别码包括数字、和/或生物特征数据、和/或保存在卡片上的数据、或/和保存在其他装置上的数据。进一步的,所述卡片或所述其他装置上的数据存储于RFID标签或NFC标签中。
5. 如权利要求1所述的方法,其特征在于,所述用户输入的识别码的类型为所述安全防护识别码时,还包括以下全部或部分:
根据所述安全防护模式及应用,输出或提供实物;其中,输出或提供的所述实物与所述普通应用模式及应用下输出或提供的实物外观一致,所述实物中预置被跟踪和/或被识别标识;进一步的,所述标识是RFID标签或NFC标签。以及
制造或模拟出故障;或按对应于所述普通应用模式及应用的使用方法及过程,正常完成对应所述普通应用模式及应用的后续操作,并给出对应于所述普通应用模式及应用下的输出结果;或按对应于所述普通应用模式及应用下的使用方法及过程,虚拟完成对应于所述普通应用模式及应用下的后续操作,并给出非正常的输出结果,所述非正常输出结果包括:错误的输出量或对用户有利的安全防护性操作提示。以及
删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
6. 一种安全防护的系统,其特征在于,包括:
识别码预设模块:用于设置对应用户的普通识别码和安全防护识别码;以及与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用;
识别码判断及应用调用模块:用于判断用户输入的识别码的类型,若为 所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用;
安全防护模式及应用执行模块:用于对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息。
7. 一种安全防护的终端,其特征在于,包括:
识别码预设单元,用于设置对应用户的普通识别码和安全防护识别码;以及与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用。
识别码判断及应用调用单元,用于判断用户输入的识别码的类型,若为所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;以及
若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用:对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息。”
经形式审查合格,国家知识产权局于2018年10月22日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)对比文件1中的保护应用启动,应当理解为如同本申请中的安全防护模式的启动,也就是说,只有在保护应用启动的情况下,针对用户输入的错误身份认证信息,系统才会调用并进入相应的保护应用模式,否则,在现有技术的常规技术手段中,当用户输入错误的身份认证信息时,通常会提示“密码错误”的信息,这是无法达到用户安全保护的效果的。同样的,在本申请中,为了实现在输入安全防护识别码时调用安全防护模式及应用,也应当在输入安全防护识别码之前启动对应的安全防护模式,此时,当输入安全防护识别码时,则调用并进入这一安全防护模式及应用。这一技术特征虽然未在本申请中文字记载,但对于本领域技术人员而言是可以毫无疑义地确定的。可见,对比文件1中进入保护应用模式与本申请中进入安全防护模式的触发条件是相似的,都是用户输入能够触发上述模式的信息。对比文件1公开了终端用户可能遇到危险,对比文件2公开了银行客户可能遭受抢劫、绑架被胁迫交出银行账户和密码,而随着科技的发展,现有技术中通过移动终端实现移动提款、支付、转账等交易行为是本领域技术人员所熟知的,因而用户被挟持使用携带的移动终端进行提款、支付、转账等犯罪方式也是日益常见。因此,将对比文件1和对比文件2公开的安全防护方法应用于移动终端上对于本领域技术人员来说是显而易见的。 (2)申请人认同RFID标签与NFC标签在通信领域是公知常识,在本申请的技术方案中也是将RFID标签与NFC标签在通信领域中用于实现地理位置相近的两个物体之间的信号传输的特征应用于移动终端的追踪或识别中,而并未提出RFID标签与NFC标签在本申请技术方案中新的、不同于常规技术手段的技术特征,也并未在本申请中产生意想不到的效果,因此将RFID标签或NFC标签预置与实物中用于被跟踪或被识别标志是不具备创造性的。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年03 月18日向复审请求人发出复审通知书,首先指出了复审请求时所提交的修改文本不符合专利法实施细则第61条第1款的规定,合议组不能接受该修改文本,因此以驳回决定所针对的文本为基础继续进行创造性的审查;其次,经过技术特征的重新认定,合议组更换了最接近的现有技术,即将对比文件2作为最接近的现有技术;在上述基础上,合议组认为权利要求1-5不具备专利法第22条第3款规定的创造性,具体指出:权利要求1请求保护的技术方案与对比文件2公开的内容相比,其区别技术特征是:所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息,隐藏发送监控数据所产生的数据流量,人机界面中还包括由一个运行模式变化到另一个运行模式、付账、危急求救等应用功能,识别码包括生物特征数据、和/或保存在卡片或其他装置上的NFC标签数据。基于上述区别技术特征,权利要求1所请求保护的技术方案实际解决的技术问题是:如何将安全防护方法应用在移动终端,对其进行针对性的安全防护。对比文件1涉及的一种移动终端的状态监控方法公开了上述大部分区别技术特征,给出了将这些区别技术特征应用于对比文件2中解决如何根据移动终端的特性进行针对性的安全防护问题的技术启示,至于其它区别技术特征也属于移动终端领域或数据存储领域的公知常识。因此,在对比文件2的基础上结合对比文件1以及本领域的公知常识而得到权利要求1请求保护的技术方案对本领域的技术人员来说是显而易见的,权利要求1不具备专利法第22条第3款规定的创造性。权利要求2-3的附加技术特征或被对比文件2公开,或为本领域的公知常识,因而在其引用的权利要求不具备创造性的情况下,权利要求2-3也不具备创造性。权利要求4和5与对比文件2的区别技术特征均为:所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息,该区别技术特征已被对比文件1公开。因此,在对比文件2的基础上结合对比文件1而得到权利要求4和5请求保护的技术方案对本领域的技术人员来说是显而易见的,权利要求4和5不具备专利法第22条第3款规定的创造性。
对于复审请求人所陈述的复审理由,合议组认为:(1)对比文件2已经公开了与本申请非常相似的触发方式,即通过预设两种密码,分别对应进入两种不同安全级别的系统模式,并且对比文件2与本申请所应用的场景类似,如在用户被胁迫的情况下,并且都能获得隐蔽地进入安全防护模式,保证用户人身安全的技术效果;经过合议组重新认定,将对比文件2作为最接近的现有技术;并且,由于权利要求1中并未对识别码的存储位置进行限定,因而对比文件2中的两种不同密码相当于公开了权利要求1中的两种识别码;另外,即便将本申请的方案中识别码存储位置限定为移动终端,在本领域中,本领域技术人员可以选择将用于匹配的识别信息存储在本地终端或服务器端,这均是本领域技术人员的常规选择,因此识别码的存储位置与对比文件1中密码的存储位置是否一致并不会影响对该申请创造性的判断结论;(2)NFC和RFID技术的本质都是基于地理位置相近的两个物体之间的信号传输,NFC标签和RFID标签常用于存储物品的身份信息从而对物品进行标识,另外,还可以通过在不同位置设置NFC或RFID识别器,来监测NFC或RFID标识设备所处的位置,进而实现设备的追踪,这些技术已经广泛地应用于物联网的物品识别和跟踪场景。可见这种识别或追踪利用的仍是NFC和RFID所具有的公知特性,而并未提出任何新的、不同于常规的技术特性,也并未产生任何意料不到的效果,因和数据流量、人机界面以及安全防护识别码的具体形式相关内容,增加了从属权利要求2的内容和权利要求3中此将RFID标签或NFC标签预置在实物中以对实物进行识别或跟踪是本领域技术人员很容易想到的应用方式。
复审请求人分别于2019年04月27日和2019年04月28日提交了意见陈述书和修改文本,合议组通过核对,两份提交的内容无差异,因此根据请求原则,以2019年04月28日提交的意见陈述及修改文本为审查基础。主要修改内容是相对于驳回决定所针对的权利要求1而言,删除了有关隐藏报警、人机界面以及识别码相关特征的具体限定,同时加入了权利要求2的附加技术特征和“以及删除指定的关键数据,或通过无线或有限通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据”这部分技术特征,将修改后的方法独立权利要求作为新的权利要求2,为保持与方法独立权利要求的一致性,对终端和系统的独立权利要求也作出了适应性修改,并作为新的独立权利要求1和7,删除了从属权利要求2,以及将删除的隐藏报警、人机界面以及识别码相关特征作为新的从属权利要求3、4和6,以此形成新的权利要求1-7。
复审请求人认为:权利要求1与对比文件1相比,权利要求1的全部技术特征均为区别技术特征,与对比文件2相比,因为应用场景的不同,也不可能存在相同的技术方案,具体地,对比文件2保护的是固定的装置系统,包括“银行服务器”和“交易终端”,同时,对比文件2预设的两个密码在“银行服务器的账户数据库”,即能出现由于“银行服务器”的原因,而并没有返回触发“报警流程”的数据,从而导致严重事件发生,而本申请若移动终端由于故障没有“调用与所述安全防护识别码对应的所述安全防护模式及应用”,此时移动终端就是故障状态,不会对移动终端持有人造成财产损失;由于银行服务器与交易终端均为固定设备,与银行服务器或交易终端连接的报警装置也必定为固定设备,技术方案上与移动设备大有不同,因而本领域技术人员无法从对比文件2得到“预设的监控项目”的技术启示;另外,本申请保护关键数据的技术方案与通常的备份不同,与通常的删除也不同,不可能是显而易见的。
复审请求人在答复复审通知书时新提交的权利要求书如下:
“1. 一种安全防护的终端,其特征在于,包括:
识别码预设单元,用于设置对应用户的普通识别码和安全防护识别码;以及与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用。
识别码判断及应用调用单元,用于判断用户输入的识别码的类型,若为所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;以及
若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用:对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息。以及
删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
所述对操作人的操作和行为根据预设的监控项目进行监控并记录,包括以下或以下之一:
对操作人的位置和/或操作人操作所产生的数据进行监控;以及
调用预置的音视频监控设备锁定操作人并实施监控。
2. 一种安全防护的方法,其特征在于,包括如下步骤:
预置对应用户的普通识别码和安全防护识别码;以及
预置与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用;以及
判断用户输入的识别码的类型,若为所述普通识别码,则调用与所述普 通识别码对应的所述普通应用模式及应用;
若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用:对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息。以及
删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
所述对操作人的操作和行为根据预设的监控项目进行监控并记录,包括以下或以下之一:
对操作人的位置和/或操作人操作所产生的数据进行监控;以及
调用预置的音视频监控设备锁定操作人并实施监控。
3. 如权利要求2所述的方法,其特征在于,包括:
所述报警信息的发送和对操作人的操作的监控在后台运行,隐藏发送所述报警信息及监控数据所产生的数据流量。
4. 如权利要求2所述的方法,其特征在于,所述普通识别码和所述安全防护识别码包括数字、和/或生物特征数据、和/或保存在卡片上的数据、或/和保存在其他装置上的数据。进一步的,所述卡片或所述其他装置上的数据存储于RFID标签或NFC标签中。
5. 如权利要求2所述的方法,其特征在于,所述用户输入的识别码的类型为所述安全防护识别码时,还包括以下全部或部分:
根据所述安全防护模式及应用,输出或提供实物;其中,输出或提供的所述实物与所述普通应用模式及应用下输出或提供的实物外观一致,所述实物中预置被跟踪和/或被识别标识;进一步的,所述标识是RFID标签或NFC 标签。以及
制造或模拟出故障;或按对应于所述普通应用模式及应用的使用方法及过程,正常完成对应所述普通应用模式及应用的后续操作,并给出对应于所述普通应用模式及应用下的输出结果;或按对应于所述普通应用模式及应用下的使用方法及过程,虚拟完成对应于所述普通应用模式及应用下的后续操作,并给出非正常的输出结果,所述非正常输出结果包括:错误的输出量或对用户有利的安全防护性操作提示。
6. 如权利要求2或4或5所述的方法,其特征在于,所述判断用户输入的识别码的类型后,还包括:
根据输入的所述识别码展示对应所述识别码特有的人机界面,所述特有的人机界面中包括若干与应用对应的应用图标;
所述应用至少包括以下或以下部分:由一个运行模式变化到另一个运行模式、提款或付账、数据管理、危急求救功能。
7. 一种安全防护的系统,其特征在于,包括:
识别码预设模块:用于设置对应用户的普通识别码和安全防护识别码;以及与所述普通识别码对应的普通应用模式及应用和与所述安全防护识别码对应的安全防护模式及应用;
识别码判断及应用调用模块:用于判断用户输入的识别码的类型,若为所述普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用;若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用;
安全防护模式及应用执行模块:用于对操作人的操作和行为根据预设的监控项目进行监控并记录;和/或向指定的设备发送报警信息,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作 人所在位置信息。以及
删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
所述对操作人的操作和行为根据预设的监控项目进行监控并记录,包括以下或以下之一:
对操作人的位置和/或操作人操作所产生的数据进行监控;以及
调用预置的音视频监控设备锁定操作人并实施监控。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
1、审查文本的认定
复审请求人在2019年04月28日提交的意见陈述书和修改的权利要求书,经审查,该修改符合专利法第33条和专利法实施细则第61条第1款的规定。因此本复审决定所依据的文本是:2019年04月28日提交的权利要求第1-7项;申请日2012年11月06日提交的说明书第1-62段、说明书附图图1-3、说明书摘要及摘要附图。
2、专利法第22条第3款
专利法第22条第3款规定:“创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。”
如果一项权利要求请求保护的技术方案相对于作为最接近的现有技术的对比文件存在区别技术特征,但另一篇对比文件公开了该区别技术特征的一部分且给出了将这部分区别技术特征应用于该作为最接近现有技术的对比文件的技术启示,区别技术特征的另一部分是本领域的公知常识,那么在最接近的现有技术的基础上结合另一篇对比文件和本领域的公知常识而得到该权利要求的技术方案对于本领域技术人员来说是显而易见的,该权利要求不具备创造性。
本复审决定中引用的对比文件与复审通知书中所引用的对比文件相同,具体为:
对比文件1:CN 101909126 A,公开日为2010年12月08日;
对比文件2:CN 101329785 A,公开日为2008年12月24日;
其中,对比文件2为最接近的现有技术。
(2.1)权利要求1不具备专利法第22条第3款规定的创造性
权利要求1请求保护一种安全防护的终端。对比文件2公开了一种安全的银行密码支付系统,包括银行服务器和交易终端(相当于一种安全防护的终端),并具体公开了以下技术特征(参见说明书第3页第7行至第4页第7行,第5页第8-11行,图1):在银行服务器的账户数据库中对应一个账户号码预先设置两个密码(相当于识别码预设单元,用于设置对应用户的普通识别码和安全识别码),一个为正常密码,用于账户客户在正常情况下和银行的交易(相当于设置与所述普通识别码对应的普通应用模式及应用),一个为报警密码,用于账户客户在危急情况下交与歹徒并借歹徒输入时报警(相当于设置与所述安全防护识别码对应的安全防护模式及应用);当从交易终端输入密码时,由银行服务器或交易终端的处理器将该输入密码与账户数据库中的预先设置的正常密码和报警密码进行比对(相当于识别码判断及应用调用单元,用于判断用户输入的识别码的类型),并根据比对结果作如下处理:如果输入密码与正常密码相同,则银行服务器或交易终端指令交易终端按正常交易流程进行(相当于若为普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用);如果输入密码与报警密码相同,则银行服务器或交易终端启动报警装置并指令交易终端按报警流程进行(相当于若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用);银行内部和公安部门一得到报警装置的报警(相当于向指定的设备发送报警信息)就迅速启动相应的紧急预案,比如银行内部的摄像头从各个角度对歹徒进行跟踪拍摄,尽可能多地获取歹徒的体貌特征(相当于对操作人的操作和行为根据预设的监控项目进行监控并记录,包括调用预置的音视频监控设备锁定操作人并实施监控);一方面,如果歹徒要进行进一步的取款动作,ATM机会以一定的方式来延缓出款时间或者是以某种理由来拒绝出款为银行和公安部门抓获歹徒争取时间(隐含公开了对操作人的操作所产生的数据进行监控)。
权利要求1请求保护的技术方案与对比文件2公开的内容相比,其区别技术特征是:(1)根据预设的监控项目进行监控并记录还可以包括对操作人的位置进行监控,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息;(2)删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
基于上述区别技术特征,权利要求1所请求保护的技术方案实际解决的技术问题是:(1)如何将安全防护方法应用在移动终端,对其进行针对性的安全防护;(2)如何对关键数据进行保护。
对于区别技术特征(1),对比文件1公开了一种移动终端的状态监控方法,并具体公开了以下技术特征(参见说明书第[0085]-[0094]段,权利要求1-3):若在预设的第一时间段内和/或预定的提示次数内身份验证失败,则向预定的目标终端实时发送所述移动终端的状态信息,包括启动所述移动终端的定位应用,所述移动终端的状态信息包括所述移动终端的位置信息,由于移动终端通常是由其操作者携带,因而移动终端位置信息实际上就是其操作者位置信息(相当于对操作人的位置进行监控,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息)。可见,上述区别技术特征(1)已被对比文件1公开,并且其在对比文件1中所起的作用与在该权利要求中所起的作用相同,均是根据移动终端实时移动的特性来对其位置进行监控,以进行针对性的安全防护。因而对比文件1给出了将这些区别技术特征应用于对比文件2中以解决如何根据移动终端的特性进行针对性的安全防护问题的技术启示。
对于区别技术特征(2),为了保护终端中的关键数据不被非法窃取或盗用,同时又能够及时地恢复终端中的隐私数据,在安全防护的模式下,通过已知的通信方式回传所述关键数据到目标设备后,删除所述关键数据,即先进行安全备份,再进行本地删除,这是本领域技术人员的常用技术手段,属于本领域的公知常识。
因此,在对比文件2的基础上结合对比文件1以及本领域的公知常识而得到权利要求1请求保护的技术方案对本领域的技术人员来说是显而易见的。因此,权利要求1所请求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(2.2)权利要求2不具备专利法第22条第3款规定的创造性
权利要求2请求保护一种安全防护的方法。对比文件2公开了一种安全的银行密码支付方法(相当于一种安全防护的方法),并具体公开了以下技术特征(参见说明书第3页第7行至第4页第7行,第5页第8-11行,图1):在银行服务器的账户数据库中对应一个账户号码预先设置两个密码(相当于预置对应用户的普通识别码和安全识别码),一个为正常密码,用于账户客户在正常情况下和银行的交易(相当于预置与所述普通识别码对应的普通应用模式及应用),一个为报警密码,用于账户客户在危急情况下交与歹徒并借歹徒输入时报警(相当于预置与所述安全防护识别码对应的安全防护模式及应用);当从交易终端输入密码时,由银行服务器或交易终端的处理器将该输入密码与账户数据库中的预先设置的正常密码和报警密码进行比对(相当于判断用户输入的识别码的类型),并根据比对结果作如下处理:如果输入密码与正常密码相同,则银行服务器或交易终端指令交易终端按正常交易流程进行(相当于若为普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用);如果输入密码与报警密码相同,则银行服务器或交易终端启动报警装置并指令交易终端按报警流程进行(相当于若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用);银行内部和公安部门一得到报警装置的报警(相当于向指定的设备发送报警信息)就迅速启动相应的紧急预案,比如银行内部的摄像头从各个角度对歹徒进行跟踪拍摄,尽可能多地获取歹徒的体貌特征(相当于对操作人的操作和行为根据预设的监控项目进行监控并记录,包括调用预置的音视频监控设备锁定操作人并实施监控);一方面,如果歹徒要进行进一步的取款动作,ATM机会以一定的方式来延缓出款时间或者是以某种理由来拒绝出款为银行和公安部门抓获歹徒争取时间(隐含公开了对操作人的操作所产生的数据进行监控)。
权利要求2请求保护的技术方案与对比文件2公开的内容相比,其区别技术特征是:(1)根据预设的监控项目进行监控并记录还可以包括对操作人的位置进行监控,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息;(2)删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
基于上述区别技术特征,权利要求2所请求保护的技术方案实际解决的技术问题是:(1)如何将安全防护方法应用在移动终端,对其进行针对性的安全防护;(2)如何对关键数据进行保护。
对于区别技术特征(1),对比文件1公开了一种移动终端的状态监控方法,并具体公开了以下技术特征(参见说明书第[0085]-[0094]段,权利要求1-3):若在预设的第一时间段内和/或预定的提示次数内身份验证失败,则向预定的目标终端实时发送所述移动终端的状态信息,包括启动所述移动终端的定位应用,所述移动终端的状态信息包括所述移动终端的位置信息,由于移动终端通常是由其操作者携带,因而移动终端位置信息实际上就是其操作者位置信息(相当于对操作人的位置进行监控,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息)。可见,上述区别技术特征(1)已被对比文件1公开,并且其在对比文件1中所起的作用与在该权利要求中所起的作用相同,均是根据移动终端实时移动的特性来对其位置进行监控,以进行针对性的安全防护。因而对比文件1给出了将这些区别技术特征应用于对比文件2中以解决如何根据移动终端的特性进行针对性的安全防护问题的技术启示。
对于区别技术特征(2),为了保护终端中的关键数据不被非法窃取或盗用,同时又能够及时地恢复终端中的隐私数据,在安全防护的模式下,通过已知的通信方式回传所述关键数据到目标设备后,删除所述关键数据,即先进行安全备份,再进行本地删除,这是本领域技术人员的常用技术手段,属于本领域的公知常识。
因此,在对比文件2的基础上结合对比文件1以及本领域的公知常识而得到权利要求2请求保护的技术方案对本领域的技术人员来说是显而易见的。因此,权利要求2所请求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(2.3)权利要求3-6不具备专利法第22条第3款规定的创造性
权利要求3引用了权利要求2,对比文件2已经公开了(参见说明书第说明书第4页第2段):银行内部和公安部门一得到报警装置的报警就迅速启动相应的紧急预案,比如银行内部的摄像头从各个角度对歹徒进行跟踪拍摄,尽可能多地获取歹徒的体貌特征(相当于所述报警信息的发送和对操作人的操作的监控在后台运行); 对比文件1还公开了(参见说明书第[0071]段)为了保证移动终端机主的安全,所述移动终端在保护应用开启后,其与所述预定的目标终端的交互均采用无声方式,即所述移动终端并不响铃或振动;而移动终端通过无线通信方式与外部设备进行交互时,通常会产生相应的移动数据流量,因而在此基础上,为了进一步保证所述移动终端机主的安全,使得用户报警的操作和报警信息的发送不被非法者所发现,隐藏发送所述报警信息及监控数据所产生的数据流量属于本领域的公知常识。因此,在其引用的权利要求2不具备创造性的情况下,权利要求3也不具备专利法第22条第3款规定的创造性。
权利要求4引用了权利要求2,对比文件2已经公开了以下技术特征(参见说明书第3页第7行至第4页第7行,图1):在银行服务器的账户数据库中对应一个账户号码预先设置两个密码(相当于所述普通识别码和所述安全防护识别码包括数字);对比文件1还公开了(参见说明书[0048]段)用户可预置身份验证信息,其可以为指纹或是人的头像等(相当于所述识别码包括生物特征数据),除此之外,识别码还可以存储在NFC标签中,且NFC标签可以附着在任何实体物品上,例如卡片等,这些均属于本领域的公知常识。因此,在其引用的权利要求2不具备创造性的情况下,权利要求4也不具备专利法第22条第3款规定的创造性。
权利要求5引用了权利要求2,其包括两个方面的内容,分别为:(1)输出或提供实物;(2)制造或模拟出故障。对于第(1)方面,对比文件2公开了以下技术特征(参见对比文件2说明书第3页):如果数据密码与报警密码相同,则银行服务或交易终端启动报警装置并指令交易终端按报警流程进行,报警流程进行为仅提供正常的账户查询功能,这样可以麻痹歹徒,但是在歹徒取款时要受到限制,可以有以下几种应对方法:再一种还可以让歹徒正常取款,为的是保证人质的生命安全(相当于所述用户输入识别码的类型为所述安全防护识别码时,还包括根据所述安全防护模式及应用,输出或提供实物,所述实物与所述普通应用模式及应用下输出或提供的实物外观一致),至于技术特征“所述实物中预置被跟踪和/或被识别标识;进一步的,所述标识是RFID标签或NFC标签”,为了获得劫匪的行踪,本领域技术人员很容易想到采用对劫匪所劫取的钱、物进行跟踪,又由于RFID和NFC技术已经广泛地应用物联网领域用于对物品进行识别或跟踪,因而对安全防护模式下提供的实体预置RFID标签或NFC标签而实现对劫匪的跟踪,这是本领域技术人员很容易想到的;对于第(2)方面,对比文件2公开了以下技术特征(参见对比文件2说明书第3页):如果数据密码与报警密码相同,则银行服务或交易终端启动报警装置并指令交易终端按报警流程进行,报警流程进行为仅提供正常的账户查询功能,这样可以麻痹歹徒,但是在歹徒取款时要受到限制,可以有以下几种应对方法:一种是交易终端以一个理由直接阻止取款,理由可以是系统或设备出现故障;再一种是交易终端延长出钞时间,以提供保安或警察有足够时间来抓获歹徒;还有一种可以使交易终端执行循环的操作步骤以给歹徒设备出现故障的假象(相当于所述用户输入的识别码的类型为所述安全防护识别码,还包括根据所述安全防护模式及应用制造或模拟出故障,或按对应于所述普通应用模式及应用下的使用方法及过程,虚拟完成对应于所述普通应用模式及应用下的后续操作,并给出非正常的输出结果);再一种还可以让歹徒正常取款,为的是保证人质的生命安全(相当于按对应于所述普通应用模式及应用的使用方法及过程,正常完成对应所述普通应用模式及应用的后续操作,并给出对应于所述普通应用模式及应用下的输出结果),至于技术特征“所述非正常输出结果包括:错误的输出量或对用户有利的安全防护性操作提示”,由于安全防护模式的目的就在于减少用户的物质损失和保证用户的人身安全,因而基于该目的,在安全防护模式下,对于用户所提出的实体请求,刻意地减少一些数量或者给出对用户有利的操作提示,如本机现金不足等,以避免过多的经济损失,属于本领域的公知常识。由于这两个方面均被对比文件2与本领域公知常识的组合公开,因此,在其引用的权利要求2不具备创造性的情况下,权利要求5请求保护的技术方案也不具备专利法第22条第3款规定的创造性。
权利要求6引用了权利要求2或4或5,而在移动终端技术领域中,在移动终端的交互界面上设置一些应用图标,便于功能的快速启动也是本领域的惯用手段,至于运行模式的切换、付账、危急求救均为移动终端用户的常用功能,因而在交互界面上设置与之相应的应用图标来实现功能的快速启动是本领域的公知常识,例如通过飞行模式图标可以快速将移动终端从当前模式切换到飞行模式等。因此,在其引用的权利要求不具备创造性的情况下,权利要求6也不具备专利法第22条第3款规定的创造性。
(2.4)权利要求7不具备专利法第22条第3款规定的创造性
权利要求7请求保护一种安全防护的系统。对比文件2公开了一种安全的银行密码支付系统(相当于一种安全防护的系统),并具体公开了以下技术特征(参见说明书第3页第7行至第4页第7行,第5页第8-11行,图1):在银行服务器的账户数据库中对应一个账户号码预先设置两个密码(相当于识别码预设模块:用于设置对应用户的普通识别码和安全识别码),一个为正常密码,用于账户客户在正常情况下和银行的交易(相当于设置与所述普通识别码对应的普通应用模式及应用),一个为报警密码,用于账户客户在危急情况下交与歹徒并借歹徒输入时报警(相当于设置与所述安全防护识别码对应的安全防护模式及应用);当从交易终端输入密码时,由银行服务器或交易终端的处理器将该输入密码与账户数据库中的预先设置的正常密码和报警密码进行比对(相当于识别码判断及应用调用模块,用于判断用户输入的识别码的类型),并根据比对结果作如下处理:如果输入密码与正常密码相同,则银行服务器或交易终端指令交易终端按正常交易流程进行(相当于若为普通识别码,则调用与所述普通识别码对应的所述普通应用模式及应用);如果输入密码与报警密码相同,则银行服务器或交易终端启动报警装置并指令交易终端按报警流程进行(相当于若为所述安全防护识别码,则调用与所述安全防护识别码对应的所述安全防护模式及应用);银行内部和公安部门一得到报警装置的报警(相当于安全防护模式及应用执行模块,向指定的设备发送报警信息)就迅速启动相应的紧急预案,比如银行内部的摄像头从各个角度对歹徒进行跟踪拍摄,尽可能多地获取歹徒的体貌特征(相当于对操作人的操作和行为根据预设的监控项目进行监控并记录,包括调用预置的音视频监控设备锁定操作人并实施监控);一方面,如果歹徒要进行进一步的取款动作,ATM机会以一定的方式来延缓出款时间或者是以某种理由来拒绝出款为银行和公安部门抓获歹徒争取时间(隐含公开了对操作人的操作所产生的数据进行监控);
权利要求7请求保护的技术方案与对比文件2公开的内容相比,其区别技术特征是:(1)根据预设的监控项目进行监控并记录还可以包括对操作人的位置进行监控,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息;(2)删除指定的关键数据,或通过无线或有线通信的模式回传所述关键数据到用户信任的设备后,删除所述关键数据。
基于上述区别技术特征,权利要求7所请求保护的技术方案实际解决的技术问题是:(1)如何将安全防护方法应用在移动终端,对其进行针对性的安全防护;(2)如何对关键数据进行保护。
对于区别技术特征(1),对比文件1公开了一种移动终端的状态监控方法,并具体公开了以下技术特征(参见说明书第[0085]-[0094]段,权利要求1-3):若在预设的第一时间段内和/或预定的提示次数内身份验证失败,则向预定的目标终端实时发送所述移动终端的状态信息,包括启动所述移动终端的定位应用,所述移动终端的状态信息包括所述移动终端的位置信息,由于移动终端通常是由其操作者携带,因而移动终端位置信息实际上就是其操作者位置信息(相当于对操作人的位置进行监控,所述报警信息至少包括通过在所述对应的安全防护模式及应用下打开定位功能获取的操作人所在位置信息)。可见,上述区别技术特征(1)已被对比文件1公开,并且其在对比文件1中所起的作用与在该权利要求中所起的作用相同,均是根据移动终端实时移动的特性来对其位置进行监控,以进行针对性的安全防护。因而对比文件1给出了将这些区别技术特征应用于对比文件2中以解决如何根据移动终端的特性进行针对性的安全防护问题的技术启示。
对于区别技术特征(2),为了保护终端中的关键数据不被非法窃取或盗用,同时又能够及时地恢复终端中的隐私数据,在安全防护的模式下,通过已知的通信方式回传所述关键数据到目标设备后,删除所述关键数据,即先进行安全备份,再进行本地删除,这是本领域技术人员的常用技术手段,属于本领域的公知常识。
因此,在对比文件2的基础上结合对比文件1以及本领域的公知常识而得到权利要求7请求保护的技术方案对本领域的技术人员来说是显而易见的。因此,权利要求7所请求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
3、对复审请求人相关意见的评述
对于复审请求人所陈述的相关意见(参见案由部分),合议组认为:复审请求人的回复意见是以对比文件1作为最接近的现有技术,并且认为权利要求1的所有技术特征均为区别技术特征,而合议组在复审通知书中就已经明确告知复审请求人经过重新认定,合议组认为对比文件2是最接近的现有技术,因此复审通知书中创造性的评述是针对对比文件2为最接近的现有技术展开,而复审请求人所陈述的意见并不是针对复审通知书的意见做出的,也没有给出不认同复审通知书中证据认定方式的具体理由,因而其陈述意见是不具有说服力的。另外,对比文件2虽然应用的是银行终端这样固定装置,但是对比文件2与本申请所应用的场景类似,如在用户被胁迫的情况下,并且都能获得隐蔽地进入安全防护模式,保证用户人身安全的技术效果,所采用的技术方案也类似,即均采用两种密码分别对应进入两种不同安全级别的系统模式,至于移动装置和固定装置的区别,首先权利要求书中所限定的保护方案中并没有明确其应用的领域必须是移动终端;此外,即使明确限定该方案是应用于移动终端,由于密码及安全模式的设定等技术在固定终端或移动终端中均为常见的技术手段,因而本领域技术人员将对比文件2公开的方案应用于移动装置中也是不存在技术障碍的,所以对比文件2可以作为本申请最接近的现有技术(其与本申请具体的特征对比详见前述理由(2.1)~(2.4)),其中,权利要求1中限定的“根据预设的监控项目进行监控”的相关特征已被对比文件2的“比如银行内部的摄像头从各个角度对歹徒进行跟踪拍摄”公开;为保护终端中的关键数据不被非法窃取或盗用,同时又能够及时地恢复终端中的隐私数据,采用先备份、后删除的技术方案是本领域的公知常识。
综上,复审请求人的意见陈述不具有说服力。
基于上述事实和理由,合议组作出如下决定。
三、决定
维持国家知识产权局于2018年06月26日对本申请作出的驳回决定。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
