发明创造名称:用于提供QoS优先化数据业务的方法
外观设计名称:
决定号:185000
决定日:2019-06-24
委内编号:1F260913
优先权日:2012-03-14
申请(专利)号:201380014424.7
申请日:2013-03-13
复审请求人:瑞典爱立信有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:李美丽
合议组组长:于瑞甫
参审员:曹玉华
国际分类号:H04L12/46
外观设计分类号:
法律依据:专利法第二十二条第三款
决定要点
:若权利要求所要求保护的技术方案与最接近的现有技术公开的内容相比存在区别特征,且上述区别特征属于本领域的惯用手段,在最接近的现有技术的基础上结合本领域的惯用手段得到该权利要求的技术方案,对本领域技术人员而言是显而易见的,则该权利要求不具有突出的实质性特点,不具备创造性。
全文:
本复审请求涉及申请号为201380014424.7,名称为“用于提供QoS优先化数据业务的方法”的PCT发明专利申请(下称本申请)。申请人为瑞典爱立信有限公司。本申请的申请日为2013年03月13日,优先权日为2012年03月14日,进入中国国家阶段日期为2014年09月15日,公开日为2014年11月26日。
经实质审查,国家知识产权局原审查部门于2018年06月05日发出驳回决定,驳回了本申请。驳回决定所依据的文本为:2014年09月15日进入中国国家阶段时提交的国际申请文件中文文本的说明书第[0001]-[0093]段、说明书附图图1-13、说明书摘要及摘要附图,2017年04月17日提交的权利要求第1-20项。驳回决定所引用的对比文件为:对比文件3,CN101072161A,公开日为2007年11月14日;对比文件4,CN101309195A,公开日为2008年11月19日。驳回的具体理由是:权利要求1相对于对比文件3和对比文件4的结合不具备专利法第二十二条第三款规定的创造性,权利要求2-20相对于对比文件3、对比文件4和本领域常用技术手段的结合不具备专利法第二十二条第三款规定的创造性。驳回决定所针对的权利要求书内容如下:
“1. 一种用于使用数据分组的安全封装、通过网络经由VPN客户端(200)和VPN服务器(500)在发送装置(10,80)与接收装置(80,10)之间传送数据业务的所述数据分组的方法,所述方法包括下列步骤:
- 确定所述数据业务的所述数据分组的服务质量QoS参数,
- 基于所确定服务质量为所述数据分组选择连接所述VPN客户端(200)和所述VPN服务器(500)的第一隧道(91)或者连接所述VPN客户端(200)和所述VPN服务器(500)的第二隧道(92)。
2. 如权利要求1所述的方法,其中,所述第一或第二隧道的选择由所述VPN客户端(200)或服务器(500)来执行。
3. 如权利要求1或2所述的方法,其中,将单个IP地址指配给虚拟接口,其中数据业务的所述数据分组在所述VPN客户端从所述发送装置来接收。
4. 如权利要求3所述的方法,其中,所述单个IP地址对于经过所述第一或第二隧道所传送的数据业务的所有数据分组是相同的,并且对应于所述隧穿数据分组的内IP报头的源地址。
5. 如权利要求3所述的方法,其中,所述单个IP地址对于经过所述第一或第二隧道所传送的数据业务的所有数据分组是相同的,并且对应于所述隧穿数据分组的内IP报头的目标地址。
6. 如权利要求1或2所述的方法,其中,所述两个隧道由所述VPN客户端来请求,所述单个IP地址由所述VPN服务器指配给所述VPN客户端的所述隧道。
7. 如权利要求1所述的方法,其中,所述第一或第二隧道的选择在业务映射单元(300,600)中执行,业务映射单元(300,600)向所述VPN客户端(200)或VPN服务器(500)传送与所述所选第一或第二隧道有关的信息。
8. 如权利要求7所述的方法,其中,所述数据分组根据所述所确定QoS参数来发送给所述VPN的第一虚拟接口的第一IP地址或者发送给所述VPN客户端的第二虚拟接口的第二IP地址,一个IP地址与所述隧道的每个关联。
9. 如权利要求8所述的方法,其中,所述数据业务包含源和目标IP地址,其中当确定所述QoS参数时,所述源IP地址根据在向所述VPN服务器发送所述数据分组时的所确定QoS参数来转化成所述第一IP地址或者所述第二IP地址。
10. 如权利要求8所述的方法,其中,所述数据业务包含源和目标IP地址,其中当确定所述QoS参数时,所述目标IP地址根据在向所述VPN客户端发送所述数据分组时的所确定QoS参数来转化成所述第一IP地址或者所述第二IP地址。
11. 如权利要求9或10所述的方法,其中,当所述数据业务根据所述所确定QoS参数经过了所述第一或第二隧道时,所转化IP地址在所述VPN服务器的业务映射单元又转化成所述源地址,或者在所述VPN客户端的所述业务映射单元又转化成所述目标地址。
12. 如权利要求1或2所述的方法,其中,所述QoS参数在第一层中确定,其中将具有所述所确定QoS参数的所述数据业务提供给位于协议栈中的所述第一层下面的第二层,其中所述数据分组映射到所述第一或第二隧道,其中所述数据分组在第三层中传送。
13. 一种配置成使用数据分组的安全封装、通过网络经由另一个虚拟专用网络节点(500)在发送装置(10,80)与接收装置(80,10)之间传送数据业务的所述数据分组的虚拟专用网络节点(200),所述虚拟专用网络节点(200)包括:
- 质量确定模块(210),配置成确定所述数据业务的所述数据分组的服务质量(QoS)参数,
- 隧道模块(220),配置成建立将所述虚拟专用网络节点(200)与所述另一虚拟专用网络节点(500)连接的第一隧道(91),并且配置成建立将所述虚拟专用网络节点(200)与所述另一虚拟专用网络节点(500)连接的第二隧道(92),
- 控制模块(230),配置成基于所确定服务质量来选择所述数据业务的所述第一隧道或者所述第二隧道。
14. 一种包括VPN客户端200和VPN服务器500的系统,配置成使用数据分组的安全封装、通过网络经由所述VPN客户端和所述VPN服务器(500)在发送装置(10,80)与接收装置(80,10)之间传送数据业务的所述数据分组,所述系统包括:
- 质量确定模块(210),配置成确定所述数据业务的所述数据分组的服务质量(QoS)参数,
- 隧道模块(220),配置成建立将所述VPN客户端(200)与所述VPN服务器(500)连接的第一隧道(91),并且配置成建立将所述VPN客户端(200)与所述VPN服务器(500)连接的第二隧道(92),
- 控制模块(230),配置成基于所确定服务质量来选择所述数据业务的所述第一隧道或者所述第二隧道,
其中所述隧道模块配置成按照使得所述两个隧道在所述VPN客户端具有单个IP地址的方式来建立所述第一隧道和所述第二隧道。
15. 如权利要求14所述的系统,其中,其中所述隧道模块配置成按照使得所述两个隧道在所述VPN服务器具有单个IP地址的方式来建立所述第一隧道和所述第二隧道。
16. 一种业务映射单元(300,600),包括:
- 质量确定模块(310),配置成确定使用数据分组的安全封装、经由VPN客户端(200)和VPN服务器(500)在发送装置(10,80)与接收装置(80,10)之间所传送的数据业务的所述数据分组的服务质量参数;
- 控制模块(320),配置成基于所确定QoS参数为所述数据业务选择所述PVN客户端的、关联将所述VPN客户端(200)与所述VPN服务器(500)连接的第一隧道的第一IP地址或者VPN客户端的、关联将所述VPN客户端与所述VPN服务器连接的第二隧道的第二IP地址;
- 发射器(330),配置成基于所述控制模块的选择将数据业务传送给所述第一或第二IP地址。
17. 如权利要求16所述的业务映射单元(300),还包括地址转化单元(340),其配置成转化所述数据业务的报头中的源和/或目标IP地址,其中所述地址转化单元(340)配置成根据向所述VPN服务器发送所述数据分组时的所确定QoS参数将所述源IP地址转化成所述第一IP地址或者所述第二IP地址。
18. 如权利要求16或17所述的业务映射单元,还包括地址转化单元(340),其配置成转化所述数据业务的报头中的源和/或目标IP地址,其中所述地址转化单元配置成根据向所述VPN客户端发送所述数据分组时的所确定QoS参数将所述目标IP地址转化成所述第一IP地址或者所述第二IP地址。
19. 如权利要求16或17所述的业务映射单元,其中,所述质量确定模块(310)配置成在所述VPN客户端或VPN服务器执行所述数据分组的安全封装之前确定所述QoS参数。
20. 一种包括业务映射单元(300)和VPN客户端(200)的系统,所述业务映射单元包括:
- 质量确定模块(310),配置成确定使用数据分组的安全封装、经由VPN客户端(200)和VPN服务器(500)在发送装置(10,80)与接收装置(80,10)之间所传送的数据业务的所述数据分组的服务质量参数;
- 控制模块(320),配置成基于所确定QoS参数为所述数据业务选择所述PVN客户端的、关联将所述VPN客户端(200)与所述VPN服务器(500)连接的第一隧道的第一IP地址或者VPN客户端的、关联将所述VPN客户端与所述VPN服务器连接的第二隧道的第二IP地址;
- 发射器(330),配置成基于所述控制模块的选择将数据业务传送给所述VPN客户端的所述第一或第二IP地址,其中所述VPN客户端包含第一虚拟接口,其中所述业务映射单元所传送的所述数据分组在对其指配所述第一IP地址的所述VPN客户端来接收,所述VPN客户端包含第二虚拟接口,其中所述数据分组在对其指配所述第二IP地址的所述VPN客户端来接收。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年09月17日向国家知识产权局提出了复审请求,未提交修改文件。复审请求人认为:根据本申请说明书第[0003]-[0005]段教导可知,“具体来说,期望将与特定服务、例如移动TV相关的数据业务定向到提供某个QoS的承载”,“因此,为了实现这个优先化,采用分组检查技术,或者浅/报头检查和/或深层分组检查。这是完全合理的方式,只要有可能执行必要的分组检查”,“但是,当业务经过VPN封装(例如使用IPSec或SSL)时,如企业业务通常的那样,这个分组检查不是可能的,因为服务相关数据采用封装、常常加密的分组来隐藏”。对比文件3的技术方案将能够满足VPN应用的带宽和服务质量要求的隧道与所述VPN应用实施绑定。然而,如上所述,数据业务经过VPN封装,因而对比文件3的VPN应用的带宽和服务质量要求不是VPN封装之下的数据分组的带宽和服务质量要求,从而对比文件3并未公开确定数据分组的QoS,并且基于数据分组的QoS来选择隧道。因此,本申请权利要求1-20具备创造性。
经形式审查合格,国家知识产权局于2018年09月28日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2018年12月29日向复审请求人发出复审通知书,所依据的文本与驳回决定所依据的文本相同,所引用的对比文件为驳回决定所引用的对比文件3。复审通知书中指出:权利要求1-20相对于对比文件3和本领域惯用手段的结合不具备专利法第二十二条第三款规定的创造性。对于复审请求人的意见,合议组认为:首先,本申请权利要求中仅限定了“使用数据分组的安全封装”,然而本领域技术人员熟知,VPN数据业务的数据分组在经由隧道进行传输时进行安全封装是本领域中确保隧道中传输的数据的安全性的惯用手段。其次,根据本申请权利要求19以及说明书第[0083]段的相应记载可知,确定数据业务的数据分组的服务质量参数是在对数据分组进行安全封装之前执行的,即本申请中的“数据业务的数据分组的服务质量”也不是VPN封装之下的数据分组的服务质量要求。此外,对比文件3中VPN应用的业务包含的是具有服务质量要求的数据分组,对比文件3已公开了确定数据业务数据分组的服务质量参数,并且所述数据分组的服务质量来选择隧道。
复审请求人于2019年04月15日提交了意见陈述书,并未提交修改文件。复审请求人认为:对比文件3中的带宽和服务质量要求是数据分组被封装之后的VPN应用的带宽和服务质量要求,而不是进行VPN封装之前的数据分组的带宽和服务质量要求,从而对比文件3并未公开确定进行VPN封装之前的数据分组的QoS,并且基于所述数据分组的QoS来选择隧道。因此,本申请的所有权利要求都无法由本领域技术人员通过结合对比文件3以及本领域惯用技术手段来得到。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人于复审阶段未提交修改文件。本复审请求审查决定所依据的文本与驳回决定及复审通知书所依据的文本相同,即:2014年09月15日进入中国国家阶段时提交的国际申请文件中文文本的说明书第[0001]-[0093]段、说明书附图图1-13、说明书摘要及摘要附图,2017年04月17日提交的权利要求第1-20项。
(二)关于专利法第二十二条第三款
专利法第二十二条第三款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定所引用的对比文件为驳回决定及复审通知书所引用的对比文件3,即:
对比文件3,CN101072161A,公开日为2007年11月14日。
1.权利要求1请求保护一种用于使用数据分组的安全封装、通过网络经由VPN客户端和VPN服务器在发送装置与接收装置之间传送数据业务的所述数据分组的方法。对比文件3公开了一种保证虚拟专用网带宽和服务质量的方法,其中具体公开了以下内容(参见说明书第2页第2段至第4页第2段,第5页第1段至第7页第6段,图2-4):VPN的主要组成部分包括用户边缘设备CE、提供商边缘设备PE以及连接PE的隧道,该隧道是由运营商网络设备承载的。如图2所示,VPN1连接着CE-A和CE-C,VPN2连接着CE-B和CE-D,连接PE-A和PE-B的隧道有隧道a和隧道b(相当于权利要求1中的:第一隧道和第二隧道)。由于不同的VPN应用所要求的QoS等级不同,因此需要选择能够满足相应QoS等级要求的隧道,使用隧道传递业务可以是不同协议的数据帧或数据包(相当于权利要求1中的:数据业务的数据分组),为此,提出了一种保证虚拟专用网带宽和服务质量的方法和提供商边缘设备。如图4所示,用户边缘设备410向提供商边缘设备420提出VPN应用请求,该请求中包括VPN应用的目的地址,所要求的带宽和服务质量;提供商边缘设备420根据所述VPN应用请求,找到与所述目的地址匹配的提供商边缘设备430,并依照隧道策略找到连接提供商边缘设备420和提供商边缘设备430的隧道,将所找到的隧道与所述VPN应用绑定起来。提供商边缘设备包括如下模块:隧道信息存储模块,用于存储所述提供商边缘设备作为端点的隧道的信息,所述信息包括隧道另一个端点的地址,隧道的带宽和服务质量;隧道检索模块,用于基于虚拟专用网应用请求中的远端提供商边缘设备的地址,检索隧道信息存储模块中所存储的隧道信息,找到连接所述提供商边缘设备与所述目的地址对应的提供商边缘设备的隧道,并从所找到的隧道中搜索出满足所述虚拟专用网应用的带宽和服务质量要求的隧道,将所述隧道的标识发送至隧道绑定模块(相当于权利要求1中的:确定数据业务的数据分组的服务质量QoS参数,基于所确定服务质量为所述数据分组选择第一隧道或者第二隧道);隧道绑定模块,用于将所收到的隧道标识和对应的虚拟专用网应用进行绑定。从而将能够满足VPN应用的带宽和服务质量要求的隧道与所述VPN应用实施绑定,则VPN应用的业务只通过与之绑定的隧道承载(通过隧道传递的VPN应用的业务的数据分组必然具有发送端和接收端,相当于权利要求1中的:发送装置与接收装置),并且所述隧道不承载其它VPN应用的业务。这样就能够避免选择较低带宽的隧道或者VPN应用之间相互干扰,保证VPN应用的带宽以及服务质量的要求得到满足。
权利要求1请求保护的技术方案与对比文件3相比,区别在于:(1)经由VPN客户端和VPN服务器传送数据业务的数据分组,第一隧道和第二隧道用于连接VPN客户端和VPN服务器;(2)使用数据分组的安全封装。基于上述区别可以确定,权利要求1实际要解决的技术问题是如何保证隧道中传输的数据的安全性。
对于区别(1),经由VPN客户端和VPN服务器传输VPN数据业务的数据分组属于通过隧道传输VPN数据业务的惯用手段,因此本领域技术人员有动机将对比文件3公开的内容具体实现为经由VPN客户端和VPN服务器传送数据业务的数据分组,相应地,第一隧道和第二隧道用于连接VPN客户端和VPN服务器,这是本领域技术人员在具体实现时做出的常规改变。
对于区别(2),本领域技术人员熟知,VPN数据业务的数据分组在经由隧道进行传输时进行安全封装是本领域中确保隧道中传输的数据的安全性的惯用手段。
因此,在对比文件3的基础上结合本领域的惯用手段得到权利要求1请求保护的技术方案对于本领域技术人员来说是显而易见的,权利要求1不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
2.权利要求2引用权利要求1。对比文件3中第一或第二隧道的选择由PE来执行,而在将对比文件3公开的内容具体实现为经由VPN客户端和VPN服务器传送数据业务的数据分组时,由VPN客户端或VPN服务器来执行第一或第二隧道的选择属于本领域技术人员在具体实现时根据实际需求做出的常规选择,属于本领域的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求2不具备专利法第二十二条第三款规定的创造性。
3.权利要求3引用权利要求1或2。对比文件3公开了(参见说明书第4页第2段,第6页第3段):用户边缘设备410向提供商边缘设备420提出VPN应用请求;从而将能够满足VPN应用的带宽和服务质量要求的隧道与所述VPN应用实施绑定,则VPN应用的业务只通过与之绑定的隧道承载(隐含公开了VPN业务的数据分组在提供商边缘设备从发送端来接收)。而在将对比文件3公开的内容具体实现为经由VPN客户端和VPN服务器传送数据业务的数据分组时,由VPN客户端代替提供商边缘设备来接收属于本领域技术人员在具体实现时根据实际需求做出的常规选择,属于本领域的惯用手段。此外,将单个IP地址指配给虚拟接口属于隧道地址分配时采取的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求3不具备专利法第二十二条第三款规定的创造性。
4.权利要求4和5都引用权利要求3,权利要求6引用权利要求1或2。对本领域技术人员而言,当VPN客户端和VPN服务器之间存在两个隧道时,可以不采用IP地址而采用端口号或附加隧道包头中的标识符来区分两个隧道,也就是说,在VPN客户端侧和VPN服务器侧,单个IP地址可用于两个隧道,从而对于经过所述第一或第二隧道所传送的数据业务的所有数据分组,对应于隧穿数据分组的内IP报头的源/目的地址的单个IP地址是相同的,这属于本领域的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求4-6不具备专利法第二十二条第三款规定的创造性。
5.权利要求7引用权利要求1。对本领域技术人员而言,设置一个单独的单元如业务映射单元来执行第一或第二隧道的选择步骤属于本领域的惯用手段;为了便于后续数据业务能顺利地通过隧道传送,由业务映射单元向VPN客户端或VPN服务器传送与所选第一或第二隧道有关的信息属于本领域的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求7不具备专利法第二十二条第三款规定的创造性。
6.权利要求8引用权利要求7,权利要求9和10都引用权利要求8,权利要求11引用权利要求9或10。对本领域技术人员而言,当VPN客户端和VPN服务器之间存在两个隧道时,为了区分不同的隧道,在VPN客户端设置第一虚拟接口和第二虚拟接口分别对应不同的隧道,并且两个虚拟接口具有不同IP地址,每个IP地址与一个隧道关联,这属于本领域中区分两个隧道时所采用的惯用手段,在此基础上,所述数据分组根据所述所确定QoS参数来发送给所述VPN客户端的第一虚拟接口的第一IP地址或者发送给所述VPN客户端的第二虚拟接口的第二IP地址,也属于本领域中将数据分组传送给相应隧道时所采取的惯用手段。此外,由于两个隧道对应不同的IP地址,在基于确定的QoS参数选择隧道来传输数据业务时,为了确保经由正确的隧道传输,在向VPN服务器发送数据分组时将数据业务的源IP地址转换成第一IP地址或第二IP地址,或者向VPN客户端发送数据分组时将目标IP地址转化成第一IP地址或第二IP地址,以及经过隧道传输后再转化成源地址或目标地址,这些都属于本领域隧道传输中地址转换的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求8-11不具备专利法第二十二条第三款规定的创造性。
7.权利要求12引用权利要求1或2。然而对本领域技术人员而言,根据实际需要采用三层模型来实现相应方法,并将相关方法步骤或功能划分为由相应的某一层来实现,属于本领域中实现具体方法步骤或功能的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求12不具备专利法第二十二条第三款规定的创造性。
8.权利要求13请求保护一种配置成使用数据分组的安全封装、通过网络经由另一个虚拟专用网络节点在发送装置与接收装置之间传送数据业务的所述数据分组的虚拟专用网络节点。对比文件3公开了一种保证虚拟专用网带宽和服务质量的提供商边缘设备(相当于权利要求13中的:虚拟专用网络节点),其中具体公开了以下内容(参见说明书第2页第2段至第4页第2段,第5页第1段至第7页第6段,图2-4):VPN的主要组成部分包括用户边缘设备CE、提供商边缘设备PE以及连接PE的隧道,该隧道是由运营商网络设备承载的。如图2所示,VPN1连接着CE-A和CE-C,VPN2连接着CE-B和CE-D,连接PE-A和PE-B的隧道有隧道a和隧道b(PE-A和PE-B之间有两条隧道,则必然需要建立将PE-A和PE-B连接的隧道a和隧道b,相当于权利要求13中的:建立将虚拟专用网络节点与另一虚拟专用网络节点连接的第一隧道,并且建立将所述虚拟专用网络节点与所述另一虚拟专用网络节点连接的第二隧道)。由于不同的VPN应用所要求的QoS等级不同,因此需要选择能够满足相应QoS等级要求的隧道,使用隧道传递业务可以是不同协议的数据帧或数据包(相当于权利要求13中的:数据业务的数据分组),为此,提出了一种保证虚拟专用网带宽和服务质量的方法和提供商边缘设备。如图4所示,用户边缘设备410向提供商边缘设备420(相当于权利要求13中的:虚拟专用网络节点)提出VPN应用请求,该请求中包括VPN应用的目的地址,所要求的带宽和服务质量;提供商边缘设备420根据所述VPN应用请求,找到与所述目的地址匹配的提供商边缘设备430(相当于权利要求13中的:另一虚拟专用网络节点),并依照隧道策略找到连接提供商边缘设备420和提供商边缘设备430的隧道,将所找到的隧道与所述VPN应用绑定起来。提供商边缘设备包括如下模块:隧道信息存储模块,用于存储所述提供商边缘设备作为端点的隧道的信息,所述信息包括隧道另一个端点的地址,隧道的带宽和服务质量;隧道检索模块,用于基于虚拟专用网应用请求中的远端提供商边缘设备的地址,检索隧道信息存储模块中所存储的隧道信息,找到连接所述提供商边缘设备与所述目的地址对应的提供商边缘设备的隧道,并从所找到的隧道中搜索出满足所述虚拟专用网应用的带宽和服务质量要求的隧道,将所述隧道的标识发送至隧道绑定模块(相当于权利要求13中的:确定数据业务的数据分组的服务质量参数,基于所确定服务质量来选择所述数据业务的所述第一隧道或者所述第二隧道);隧道绑定模块,用于将所收到的隧道标识和对应的虚拟专用网应用进行绑定。从而将能够满足VPN应用的带宽和服务质量要求的隧道与所述VPN应用实施绑定,则VPN应用的业务只通过与之绑定的隧道承载(通过隧道传递的VPN应用的业务的数据分组必然具有发送端和接收端,相当于权利要求13中的:发送装置与接收装置),并且所述隧道不承载其它VPN应用的业务。这样就能够避免选择较低带宽的隧道或者VPN应用之间相互干扰,保证VPN应用的带宽以及服务质量的要求得到满足。
权利要求13请求保护的技术方案与对比文件3相比,区别在于:(1)使用数据分组的安全封装;(2)质量确定模块、隧道模块和控制模块。基于上述区别可以确定,权利要求13实际要解决的技术问题是如何保证隧道中传输的数据的安全性。
对于区别(1),本领域技术人员熟知,VPN数据业务的数据分组在经由隧道进行传输时进行安全封装是本领域中确保隧道中传输的数据的安全性的惯用手段。
对于区别(2),设置相应的模块来实现对应方法步骤或功能属于本领域的惯用手段。
因此,在对比文件3的基础上结合本领域的惯用手段得到权利要求13请求保护的技术方案对于本领域技术人员来说是显而易见的,权利要求13不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
9.权利要求14请求保护一种包括VPN客户端和VPN服务器的系统。对比文件3公开了一种保证虚拟专用网带宽和服务质量的方法和提供商边缘设备,其中具体公开了以下内容(参见说明书第2页第2段至第4页第2段,第5页第1段至第7页第6段,图2-4):VPN的主要组成部分包括用户边缘设备CE、提供商边缘设备PE以及连接PE的隧道,该隧道是由运营商网络设备承载的。如图2所示,VPN1连接着CE-A和CE-C,VPN2连接着CE-B和CE-D,连接PE-A和PE-B的隧道有隧道a和隧道b(PE-A和PE-B之间有两条隧道,则必然需要建立将PE-A和PE-B连接的隧道a和隧道b,相当于权利要求14中的:建立第一隧道,并且建立第二隧道)。由于不同的VPN应用所要求的QoS等级不同,因此需要选择能够满足相应QoS等级要求的隧道,使用隧道传递业务可以是不同协议的数据帧或数据包(相当于权利要求14中的:数据业务的数据分组),为此,提出了一种保证虚拟专用网带宽和服务质量的方法和提供商边缘设备。如图4所示,用户边缘设备410向提供商边缘设备420提出VPN应用请求,该请求中包括VPN应用的目的地址,所要求的带宽和服务质量;提供商边缘设备420根据所述VPN应用请求,找到与所述目的地址匹配的提供商边缘设备430,并依照隧道策略找到连接提供商边缘设备420和提供商边缘设备430的隧道,将所找到的隧道与所述VPN应用绑定起来。提供商边缘设备包括如下模块:隧道信息存储模块,用于存储所述提供商边缘设备作为端点的隧道的信息,所述信息包括隧道另一个端点的地址,隧道的带宽和服务质量;隧道检索模块,用于基于虚拟专用网应用请求中的远端提供商边缘设备的地址,检索隧道信息存储模块中所存储的隧道信息,找到连接所述提供商边缘设备与所述目的地址对应的提供商边缘设备的隧道,并从所找到的隧道中搜索出满足所述虚拟专用网应用的带宽和服务质量要求的隧道,将所述隧道的标识发送至隧道绑定模块(相当于权利要求14中的:确定数据业务的数据分组的服务质量参数,基于所确定服务质量来选择所述数据业务的所述第一隧道或者所述第二隧道);隧道绑定模块,用于将所收到的隧道标识和对应的虚拟专用网应用进行绑定。从而将能够满足VPN应用的带宽和服务质量要求的隧道与所述VPN应用实施绑定,则VPN应用的业务只通过与之绑定的隧道承载(通过隧道传递的VPN应用的业务的数据分组必然具有发送端和接收端,相当于权利要求14中的:发送装置与接收装置),并且所述隧道不承载其它VPN应用的业务。这样就能够避免选择较低带宽的隧道或者VPN应用之间相互干扰,保证VPN应用的带宽以及服务质量的要求得到满足。
权利要求14请求保护的技术方案与对比文件3相比,区别在于:(1)经由VPN客户端和VPN服务器传送数据业务的数据分组,第一隧道和第二隧道用于连接VPN客户端和VPN服务器,按照使得所述两个隧道在所述VPN客户端具有单个IP地址的方式来建立所述第一隧道和所述第二隧道;(2)使用数据分组的安全封装;(3)质量确定模块、隧道模块和控制模块。基于上述区别可以确定,权利要求14实际要解决的技术问题是如何保证隧道中传输的数据的安全性。
对于区别(1),经由VPN客户端和VPN服务器传输VPN数据业务的数据分组属于通过隧道传输VPN数据业务的惯用手段,因此本领域技术人员有动机将对比文件3公开的内容具体实现为经由VPN客户端和VPN服务器传送数据业务的数据分组,相应地,第一隧道和第二隧道用于连接VPN客户端和VPN服务器,这是本领域技术人员在具体实现时做出的适应性改变。且对本领域技术人员而言,当VPN客户端和VPN服务器之间存在两个隧道时,可以不采用IP地址而采用端口号或附加隧道包头中的标识符来区分两个隧道,也就是说,按照使得所述两个隧道在所述VPN客户端具有单个IP地址的方式来建立所述第一隧道和所述第二隧道,属于本领域中建立隧道的惯用手段。
对于区别(2),本领域技术人员熟知,VPN数据业务的数据分组在经由隧道进行传输时进行安全封装是本领域中确保隧道中传输的数据的安全性的惯用手段。
对于区别(3),设置相应的模块来实现对应方法步骤或功能属于本领域的惯用手段。
因此,在对比文件3的基础上结合本领域的惯用手段得到权利要求14请求保护的技术方案对于本领域技术人员来说是显而易见的,权利要求14不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
10.权利要求15引用权利要求14。然而对本领域技术人员而言,当VPN客户端和VPN服务器之间存在两个隧道时,可以不采用IP地址而采用端口号或附加隧道包头中的标识符来区分两个隧道,也就是说,隧道模块配置成按照使得所述两个隧道在所述VPN服务器具有单个IP地址的方式来建立所述第一隧道和所述第二隧道,属于本领域中建立隧道的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求15不具备专利法第二十二条第三款规定的创造性。
11.权利要求16请求保护一种业务映射单元。对比文件3公开了一种保证虚拟专用网带宽和服务质量的方法和提供商边缘设备,其中具体公开了以下内容(参见说明书第2页第2段至第4页第2段,第5页第1段至第7页第6段,图2-4):VPN的主要组成部分包括用户边缘设备CE、提供商边缘设备PE以及连接PE的隧道,该隧道是由运营商网络设备承载的。如图2所示,VPN1连接着CE-A和CE-C,VPN2连接着CE-B和CE-D,连接PE-A和PE-B的隧道有隧道a和隧道b(相当于权利要求16中的:第一隧道和第二隧道)。由于不同的VPN应用所要求的QoS等级不同,因此需要选择能够满足相应QoS等级要求的隧道,使用隧道传递业务可以是不同协议的数据帧或数据包(相当于权利要求16中的:数据业务的数据分组),为此,提出了一种保证虚拟专用网带宽和服务质量的方法和提供商边缘设备。如图4所示,用户边缘设备410向提供商边缘设备420提出VPN应用请求,该请求中包括VPN应用的目的地址,所要求的带宽和服务质量;提供商边缘设备420根据所述VPN应用请求,找到与所述目的地址匹配的提供商边缘设备430,并依照隧道策略找到连接提供商边缘设备420和提供商边缘设备430的隧道,将所找到的隧道与所述VPN应用绑定起来。提供商边缘设备包括如下模块:隧道信息存储模块,用于存储所述提供商边缘设备作为端点的隧道的信息,所述信息包括隧道另一个端点的地址,隧道的带宽和服务质量;隧道检索模块,用于基于虚拟专用网应用请求中的远端提供商边缘设备的地址,检索隧道信息存储模块中所存储的隧道信息,找到连接所述提供商边缘设备与所述目的地址对应的提供商边缘设备的隧道,并从所找到的隧道中搜索出满足所述虚拟专用网应用的带宽和服务质量要求的隧道,将所述隧道的标识发送至隧道绑定模块(相当于权利要求16中的:确定所传送的数据业务的数据分组的服务质量参数;基于所确定QoS参数为所述数据业务选择所述第一隧道或者所述第二隧道);隧道绑定模块,用于将所收到的隧道标识和对应的虚拟专用网应用进行绑定。从而将能够满足VPN应用的带宽和服务质量要求的隧道与所述VPN应用实施绑定,则VPN应用的业务只通过与之绑定的隧道承载(通过隧道传递的VPN应用的业务的数据分组必然具有发送端和接收端,相当于权利要求16中的:发送装置与接收装置),并且所述隧道不承载其它VPN应用的业务。这样就能够避免选择较低带宽的隧道或者VPN应用之间相互干扰,保证VPN应用的带宽以及服务质量的要求得到满足。
权利要求16请求保护的技术方案与对比文件3相比,区别在于:(1)经由VPN客户端和VPN服务器传送数据业务的数据分组,第一隧道和第二隧道用于连接VPN客户端和VPN服务器,第一隧道具有第一IP地址,第二隧道具有第二IP地址,将数据业务传送给第一或第二IP地址;(2)使用数据分组的安全封装;(3)业务映射单元包括质量确定模块、控制模块和发射器。基于上述区别可以确定,权利要求16实际要解决的技术问题是如何保证隧道中传输的数据的安全性。
对于区别(1),由VPN客户端和VPN服务器传输VPN数据业务的数据分组属于通过隧道传输VPN数据业务的惯用手段,因此本领域技术人员有动机将对比文件3公开的内容具体实现为经由VPN客户端和VPN服务器传送数据业务的数据分组,相应地,第一隧道和第二隧道用于连接VPN客户端和VPN服务器,这是本领域技术人员在具体实现时做出的适应性改变。且对本领域技术人员而言,当VPN客户端和VPN服务器之间存在两个隧道时,通过不同的IP地址来区分两个隧道属于本领域中区分隧道的惯用手段,在此基础上,当需要基于确定的QoS参数将数据业务的数据分组传递给相应隧道时,基于所确定QoS参数为所述数据业务选择所述VPN客户端的、关联所述VPN客户端与所述VPN服务器连接的第一隧道的第一IP地址或者第二隧道的第二IP地址,以便将数据业务传送给所述第一或第二IP地址,属于本领域中选择隧道传递数据分组的惯用手段。
对于区别(2),本领域技术人员熟知,VPN数据业务的数据分组在经由隧道进行传输时进行安全封装是本领域中确保隧道中传输的数据的安全性的惯用手段。
对于区别(3),设置相应的模块来实现对应方法步骤或功能进而构建单独的业务映射单元,以实现相应方法步骤或功能,属于本领域的惯用手段。
因此,在对比文件3的基础上结合本领域的惯用手段得到权利要求16请求保护的技术方案对于本领域技术人员来说是显而易见的,权利要求16不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
12.权利要求17引用权利要求16,权利要求18引用权利要求16或17。然而对本领域技术人员而言,由于两个隧道对应不同的IP地址,在基于确定的QoS参数选择隧道来传输数据业务时,为了确保经由正确的隧道传输,在向VPN服务器发送数据分组时将数据业务的报头中的源IP地址转换成第一IP地址或第二IP地址,或者向VPN客户端发送数据分组时将目标IP地址转化成第一IP地址或第二IP地址,这属于本领域中隧道传输中地址转换的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求17和18不具备专利法第二十二条第三款规定的创造性。
13.权利要求19引用权利要求17。然而对比文件3是在选择隧道之前确定QoS参数,而本领域中安全封装通常都在使用选择的隧道传输时进行,因而所述质量确定模块配置成在所述VPN客户端或VPN服务器执行所述数据分组的安全封装之前确定所述QoS参数,属于本领域的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求19不具备专利法第二十二条第三款规定的创造性。
14.权利要求20请求保护一种包括业务映射单元和VPN客户端的系统。对比文件3公开的具体内容参见前述对权利要求16的评述。
权利要求20请求保护的技术方案与对比文件3相比,区别在于:(1)经由VPN客户端和VPN服务器传送数据业务的数据分组,第一隧道和第二隧道用于连接VPN客户端和VPN服务器,第一隧道具有第一IP地址,第二隧道具有第二IP地址,将数据业务传送给第一或第二IP地址,VPN客户端包含第一虚拟接口和第二虚拟接口;(2)使用数据分组的安全封装;(3)业务映射单元包括质量确定模块、控制模块和发射器。基于上述区别可以确定,权利要求20实际要解决的技术问题是如何保证隧道中传输的数据的安全性。
对于区别(1),由VPN客户端和VPN服务器传输VPN数据业务的数据分组属于通过隧道传输VPN数据业务的惯用手段,因此本领域技术人员有动机将对比文件3公开的内容具体实现为经由VPN客户端和VPN服务器传送数据业务的数据分组,相应地,第一隧道和第二隧道用于连接VPN客户端和VPN服务器,这是本领域技术人员在具体实现时做出的适应性改变。且对本领域技术人员而言,当VPN客户端和VPN服务器之间存在两个隧道时,在VPN客户端设置第一虚拟接口和第二虚拟接口分别对应不同的隧道,并且两个虚拟接口具有不同IP地址,每个IP地址与一个隧道关联,这属于本领域中区分两个隧道时所采用的惯用手段,在此基础上,当需要基于确定的QoS参数将数据业务的数据分组传递给相应隧道时,基于所确定QoS参数为所述数据业务选择所述VPN客户端的、关联所述VPN客户端与所述VPN服务器连接的第一隧道的第一IP地址或者第二隧道的第二IP地址,以便将数据业务传送给所述第一或第二IP地址,属于本领域中选择隧道传递数据分组的惯用手段。
对于区别(2)和(3),与权利要求16与对比文件3的区别(2)和(3)对应一致,具体理由参见权利要求16的评述。
因此,在对比文件3的基础上结合本领域的惯用手段得到权利要求20请求保护的技术方案对于本领域技术人员来说是显而易见的,权利要求20不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
(三)关于复审请求人的意见
对于复审请求人于2019年04月15日提出的意见,合议组认为:
首先,本申请权利要求1仅限定了“使用数据分组的安全封装”,并未限定进行安全封装的具体时机。其次,即使复审请求人根据本申请原权利要求19以及说明书第[0083]段的相应记载对权利要求1进行修改,进一步限定为在确定数据业务的数据分组的服务质量参数之后且通过隧道传输之前对数据分组进行安全封装,权利要求1也仍然不具备创造性,原因在于:参见本复审请求审查决定对权利要求1的相关评述,对比文件3已经公开了确定数据业务的数据分组的服务质量QoS参数,基于所确定服务质量为所述数据分组选择第一隧道或者第二隧道;而VPN数据业务的数据分组在经由隧道进行传输时进行安全封装是本领域中确保隧道中传输的数据的安全性的惯用手段,且本领域技术人员知晓,封装通常都是在进入隧道传输之前进行的,隧道中传输的是已封装的数据分组,在此基础上,本领域技术人员有动机确定对数据分组进行安全封装的具体时机就是确定数据业务的数据分组的服务质量参数之后且通过隧道传输之前。
综上所述,对于复审请求人的意见合议组不予支持。
三、决定
维持国家知识产权局于2018年06月05日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第四十一条第二款的规定,复审请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
