发明创造名称:短信读取方法及装置
外观设计名称:
决定号:182505
决定日:2019-07-01
委内编号:1F271644
优先权日:
申请(专利)号:201510599836.2
申请日:2015-09-18
复审请求人:小米科技有限责任公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:唐宇希
合议组组长:王阜东
参审员:陈学元
国际分类号:G06F21/62,H04W4/14
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,其它对比文件并未公开该区别技术特征,同时该区别技术特征也不是本领域公知常识,且该区别技术特征使得该项权利要求具有有益的技术效果,则该项权利要求相对于上述对比文件与公知常识的结合具备创造性。
全文:
本复审请求涉及申请号为201510599836.2,名称为“短信读取方法及装置”的发明专利申请(下称本申请)。申请人为小米科技有限责任公司。本申请的申请日为2015年09月18日,公开日为2016年02月03日。
经实质审查,国家知识产权局原审查部门于2018年10月11日发出驳回决定,驳回了申请,其理由是:权利要求1-15不具备专利法第22条第3款规定的创造性。驳回决定引用了以下对比文件:对比文件3:CN 104009977A,公开日:2014年08月07日;对比文件4:CN 102480726A,公开日:2012年05月30日;对比文件5:CN 103916471A,公开日:2014年07月09日。驳回理由具体为:权利要求1与对比文件3的区别在于:检测所述读取请求的读取时间是否属于所述短信息的禁止访问时段;若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。上述区别部分被对比文件4公开,部分是本领域的公知常识,在对比文件3的基础上结合对比文件4以及上述公知常识得出该权利要求所要求保护的技术方案,对所属技术领域的技术人员来说是显而易见的。因此,该权利要求不具备突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。从属权利要求2-7的附加技术特征或被对比文件3公开,或被对比文件5公开,或为公知常识,因而也不具备专利法第22条第3款的创造性。权利要求8-14是与权利要求1-7对应的装置权利要求,权利要求15是与权利要求1对应的装置权利要求,在对应的方法权利要求1-7均不具备创造性的基础上,权利要求8-15所要求保护的技术方案不具备突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
驳回决定所依据的文本为:申请日2015年09月18日提交的说明书第1-263段、说明书附图图1-图12、说明书摘要、摘要附图,2018年06月25日提交的权利要求第1-15项。驳回决定所针对的权利要求书如下:
“1. 一种短信读取方法,其特征在于,所述方法包括:
接收第三方应用程序对短信息的读取请求;
若所述短信息是携带有敏感信息的短信息,则检测所述读取请求的读取时间是否属于所述短信息的禁止访问时段;
若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。
2. 根据权利要求1所述的方法,其特征在于,所述检测所述读取请求的读取时间是否属于所述短信息的禁止访问时段,包括:
检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于预定阈值;
若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段。
3. 根据权利要求2所述的方法,其特征在于,所述方法,还包括:
根据默认有效时长设置所述预定阈值;
或,
从所述短信息的短信内容中提取所述短信息的有效时长;根据所述有效时长设置所述预定阈值。
4. 根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
识别接收到的短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则对所述短信息增加预定标记,所述预定标记用于标识所述短信息是携带有敏感信息的短信息。
5. 根据权利要求4所述的方法,其特征在于,所述识别接收到的短信息是否为携带有敏感信息的短信息,包括:
通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
6. 根据权利要求1至3任一所述的方法,其特征在于,所述接收第三方应用程序对短信息的读取请求,包括:
通过操作系统接收所述第三方应用程序对所述短信息的读取请求;
通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有短信读取权限,则通过所述操作系统向短信息组件转发所述读取请求;
通过所述短信息组件接收所述操作系统转发的所述读取请求。
7. 根据权利要求1至3任一所述的方法,其特征在于,所述方法,还包括:
接收操作系统的默认短信应用程序对所述短信息的读取请求;
对所述默认短信应用程序的所述读取请求进行响应。
8. 一种短信息读取装置,其特征在于,所述装置包括:
请求接收模块,被配置为接收第三方应用程序对短信息的读取请求;
时间检测模块,被配置为在所述短信息是携带有敏感信息的短信息时,检测所述读取请求的读取时间是否属于所述短信息的禁止访问时段;
请求响应模块,被配置为在所述读取时间属于所述禁止访问时段时,不对所述读取请求进行响应。
9. 根据权利要求8所述的装置,其特征在于,所述时间检测模块,包括:
差值检测子模块,被配置为检测所述读取请求的读取时间与所述短信息的接收时间之间的时间时间差是否小于预定阈值;
时间确定子模块,被配置为若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段。
10. 根据权利要求9所述的装置,其特征在于,所述装置,还包括:
阈值设置模块,被配置为根据默认有效时长设置所述预定阈值;
或,
所述阈值设置模块,还被配置为从所述短信息的短信内容中提取所述短信息的有效时长;根据所述有效时长设置所述预定阈值。
11. 根据权利要求8至10任一所述的装置,其特征在于,所述装置,还包括:
短信识别模块,被配置为识别接收到的短信息是否为携带有敏感信息的短信息;
标记增加模块,被配置为在所述短信息是携带有敏感信息的短信息时,对所述短信息增加预定标记,所述预定标记用于标识所述短信息是携带有敏感信息的短信息。
12. 根据权利要求11所述的装置,其特征在于,
所述短信识别模块,还被配置为通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
13. 根据权利要求8至10任一所述的装置,其特征在于,所述请求接收装置,包括:
读取接收子模块,被配置为通过操作系统接收所述第三方应用程序对所述短信息的读取请求;
权限检测子模块,被配置为通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
请求转发子模块,被配置为在所述第三方应用程序具有短信读取权限时,通过所述操作系统向短信息组件转发所述读取请求;
信息接收子模块,被配置为通过所述短信息组件接收所述操作系统转发的所述读取请求。
14. 根据权利要求8至10任一所述的装置,其特征在于,所述装置,还包括:
默认接收模块,被配置为接收操作系统的默认短信应用程序对所述短信息的读取请求;
默认响应模块,被配置为对所述默认短信应用程序的所述读取请求进行响 应。
15. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收第三方应用程序对短信息的读取请求;
若所述短信息是携带有敏感信息的短信息,则检测所述读取请求的读取时间是否属于所述短信息的禁止访问时段;
若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年01月21日向国家知识产权局提出了复审请求,同时修改了权利要求书,将从属权利要求2,6和说明书中部分内容加入独立权利要求中。复审请求人认为:(1)权利要求1与对比文件3在认证主体、认证条件以及认证过程三方面存在显著不同。权利要求1的认证主体是操作系统,属于系统级别的认证,对比文件3的认证主体是安装在操作系统中的短信APP应用,属于软件级别的认证;权利要求1的认证条件是第三方应用程序是否具有短信读取权限,该权限在第三方应用安装时便已确定,无需用户再次设置,而对比文件3中的认证条件是第三方应用是否属于白名单列表中的应用,白名单属于软件级别的,由用户手动建议并自行选择的;权利要求1中短信组件收到操作系统转发的第三方应用读取请求后,再验证短信是否携带敏感信息,而对比文件3中是短信APP先拦截短信,判断为验证短信时进而判断短信对应的应用程序,过程是相反的。(2)本申请在短信携带有敏感信息时,检测条件是读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值。而对比文件4一方面没有公开操作系统对第三方应用的短信读取权限的控制,另一方面虽然设置了有效开启时间,开启时间以外无法查看密码,但有效开启时间并不能提高密码文件的安全性,因为用户看到密码后,完全可以通过记忆等方式提取密码文件的内容。对比文件5虽然提及了存储时长,但该存储时长是从信息存储在服务器中开始计时,与本申请开始计时的时间节点不同。对比文件5解决的是如何防止存储在服务器中的信息被黑客窃取,而非本申请中防止第三方应用仅在拥有操作系统层面的短信读取权限时,即可读取短信中敏感信息的问题。(3)本申请是基于一个不包含白名单列表的操作系统,用户无需额外的设置即可实现对携带敏感信息的短信防泄密控制,从操作系统层面对第三方应用程序进行了控制,对比文件3是基于包含有白名单列表的操作系统,从软件层面确定第三方应用是否存在于白名单列表中。本申请中第三方应用发起短信读取请求时,会经过两次认证,第一次认证基于操作系统级别的认证,确定第三方应用是否具有短信读取权限,第二次认证基于软件级别的短信组件认证,认证短信息读取时间是否属于禁止访问时段。而对比文件3仅有一次认证,即短信APP应用去认证第三方应用是否是白名单列表中的可信赖应用,如果是可信赖应用,则将字符串发送给第三方应用。复审请求时新修改的权利要求书如下:
“1. 一种短信读取方法,其特征在于,所述方法包括:
通过操作系统接收第三方应用程序对短信息的读取请求;
通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有所述短信读取权限,则通过所述操作系统向短信息组件转发所述读取请求;
通过所述短信息组件接收所述操作系统转发的所述读取请求;
通过所述短信息组件检测所述读取请求所要读取的所述短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于预定阈值;
若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段;
若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。
2. 根据权利要求1所述的方法,其特征在于,所述方法,还包括:
根据默认有效时长设置所述预定阈值;
或,
从所述短信息的短信内容中提取所述短信息的有效时长;根据所述有效时长设置所述预定阈值。
3. 根据权利要求1至2任一所述的方法,其特征在于,所述方法还包括:
识别接收到的短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则对所述短信息增加预定标记,所述预定标记用于标识所述短信息是携带有敏感信息的短信息。
4. 根据权利要求3所述的方法,其特征在于,所述识别接收到的短信息是否为携带有敏感信息的短信息,包括:
通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
5. 根据权利要求1至2任一所述的方法,其特征在于,所述方法,还包括:
接收操作系统的默认短信应用程序对所述短信息的读取请求;
对所述默认短信应用程序的所述读取请求进行响应。
6. 一种短信息读取装置,其特征在于,所述装置包括:
请求接收模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请求,通过所述操作系统检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有所述短信读取权限,则通过所述操作系统向短信息组件转发所述读取请求,通过所述短信息组件接收所述操作系统转发的所述读取请求,通过所述短信息组件检测所述读取请求所要读取的所述短信息是否为携带有敏感信息的短信息;
时间检测模块,被配置为在所述短信息是携带有敏感信息的短信息时,则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于预定阈值,若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段;
请求响应模块,被配置为在所述读取时间属于所述禁止访问时段时,不对所述读取请求进行响应。
7. 根据权利要求6所述的装置,其特征在于,所述装置,还包括:
阈值设置模块,被配置为根据默认有效时长设置所述预定阈值;
或,
所述阈值设置模块,还被配置为从所述短信息的短信内容中提取所述短信息的有效时长;根据所述有效时长设置所述预定阈值。
8. 根据权利要求6至7任一所述的装置,其特征在于,所述装置,还包括:
短信识别模块,被配置为识别接收到的短信息是否为携带有敏感信息的短信息;
标记增加模块,被配置为在所述短信息是携带有敏感信息的短信息时,对所述短信息增加预定标记,所述预定标记用于标识所述短信息是携带有敏感信息的短信息。
9. 根据权利要求8所述的装置,其特征在于,
所述短信识别模块,还被配置为通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
10. 根据权利要求6至7任一所述的装置,其特征在于,所述装置,还包括:
默认接收模块,被配置为接收操作系统的默认短信应用程序对所述短信息的读取请求;
默认响应模块,被配置为对所述默认短信应用程序的所述读取请求进行响应。
11. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
通过操作系统接收第三方应用程序对短信息的读取请求;
通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有所述短信读取权限,则通过所述操作系统向短信息组件转发所述读取请求;
通过所述短信息组件接收所述操作系统转发的所述读取请求;
通过所述短信息组件检测所述读取请求所要读取的所述短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于预定阈值;
若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段;
若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。”
经形式审查合格,国家知识产权局于2019年01月24日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)对比文件3中采用预置信息数据库根据第三方应用中的读取请求中的身份验证信息,确定身份验证信息指示的第三方应用是否是可信赖应用(参见对比文件3的权利要求2),预置信息数据库不同于短信APP应用(参见对比文件3的权利要求4),对比文件3同样是采用除了短信APP之外的“预置信息数据库应用”认证第三方应用,而采用操作系统层面认证应用的类型,属于本领域的公知常识,采用操作系统层面进行验证并没有取得预料不到的技术效果;对比文件3不是由用户建立白名单列表,而是“自动安全检测获取并添加至白名单列表和/或从云端获取白名单列表”(参见对比文件3的权利要求7),因此在初始认证时就存在白名单列表。(2)对比文件3中,预置信息数据库中存储了拦截的敏感短信信息,该数据库只向白名单列表中的第三方应用短信内容,系统信息数据库中存储了非敏感短信信息,该数据库向所有的第三方应用提供短信内容(参见对比文件3的权利要求4),也就是说,对比文件3中,系统首先判断第三方应用访问的短信内容是否属于敏感信息,当访问的是预置信息数据库中的敏感短信内容时,再基于白名单列表判断第三方应用的合法性,对比文件3公开了相应的技术手段,本领域技术人员容易想到设置上述验证过程的前后顺序,顺序的改变不影响验证过程的执行;(3)对比文件3首先判断第三方应用访问的短信内容是否属于敏感信息,当访问的是预置信息数据库中的敏感短信内容时,再基于白名单列表判断第三方应用的合法性,对比文件3公开了两级认证;此外,对比文件4首先验证临时密钥,再验证所要读取密码文件的禁止访问时段,则本领域技术人员容易想到当读取敏感短信时设置访问时间段限制;(4)对比文件4中并不是“只要用户输入了临时密钥就可以查看密码文件”,而是当用户输入了正确的临时密钥后,判断是否在有效开启时间之内,如果不在有效开启时间之内,即使输入了正确的临时密钥,也不会获得密码文件。对比文件4公开了本申请中的“禁止访问时段”。对比文件5中的第56段记载了“在接收到终端发送的信息后,将该信息存储在用户登录也不能访问的临时存储区域中,当信息在临时存储区域中的存储时长大于时长阈值时,说明书此时该信息已经失效,即使该信息被窃取也不会构成威胁,保证短信的安全”,当接收到短信时就将短信存储,存储短信的时间即接收短信的时间,对比文件5与本申请都是采用接收短信的时间作为计时的时间节点,对比文件5中在时长阈值内非法分子无法读取短信,对比文件5存在读取短信的时间。对比文件5针对敏感短信内容设置读取时间限制,这与本申请相同,对比文件5具有结合启示。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月23日向复审请求人发出复审通知书,指出:权利要求1,11与对比文件3的区别在于:(1)第三方应用的短信息读取请求和权限检测由操作系统完成,通过所述操作系统向短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求;先获取第三方应用对短信的读取请求,再检测短信中是否携带敏感信息;(2)若所述短信息是携带有敏感信息的短信息,则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于预定阈值;若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段;若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。区别技术特征(1)是本领域的惯用技术手段。区别技术特征(2)是在对比文件5公开内容的基础上容易想到的。在对比文件3的基础上结合对比文件5以及上述惯用技术手段得出该权利要求所要求保护的技术方案,对所属技术领域的技术人员来说是显而易见的。因此,该权利要求不具备突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。从属权利要求2-5的附加技术特征或被对比文件3公开,或被对比文件5公开,或属于本领域的惯用技术手段,因而也不具有专利法第22条第3款的创造性。权利要求6-10是与权利要求1-5一一对应的产品权利要求,基于相同的理由,权利要求6-10也不具备专利法第22条第3款规定的创造性。权利要求11请求保护一种短信读取装置,包括处理器和用于存储处理器可执行指令的存储器,所述处理器被配置执行的操作与权利要求1中短信读取方法的步骤相同;然而,所述短信读取装置、处理器和存储器被对比文件3公开,基于与权利要求1类似的理由,权利要求11也不具备专利法第22条第3款规定的创造性。
对于复审请求人的意见陈述,合议组认为:(1)对比文件3虽然在认证主体、认证条件以及认证过程方面与权利要求1存在差异,但是由于在安卓系统中,第三方应用在首次启用或后期使用时需要在操作系统中设置或修改其访问系统组件(例如短信息、电话、位置、摄像头以及麦克风等)的权限,从而在第三方应用的使用中与操作系统进行交互,因此以安卓系统作为认证主体,第三方应用是否具有系统级的短信读取权限作为认证条件是本领域的惯用技术手段。至于认证的过程,由于对比文件3公开了先检测短信是否为验证短信,再获取第三方对短信的读取请求,而调整这两步骤的先后顺序均可实现对短信的保护,因此本领域技术人员根据需要可以选择这两步骤的先后顺序,这属于本领域的惯用技术手段。(2)对比文件5中公开的是在云服务器中检测当前时间与信息存储时间的时间差是否小于预定阈值(根据信息的有效时长设置),当小于时长阈值时,则在当前时间非法分子无法通过用户名和密码窃取到该信息,从而保证了信息的安全。即对比文件5给出了在信息的有效时长内禁止第三方访问的技术启示。虽然对比文件5是应用在云服务器中,但是将其公开的内容应用于移动终端并不存在技术上的障碍,从而在对比文件5给出的启示下,为了禁止第三方的访问以提高安全性,本领域技术人员容易想到通过检测当前的信息读取时间与信息的存储时间(即信息接收时间)之间的时间差,进而判断是否属于禁止读取时段,如果是则不对读取请求进行响应。(3)虽然对比文件3并未公开二次认证,但由于操作系统对第三方应用的访问权限认证是安卓系统的惯用技术手段,而对比文件5公开了判断时间差是否小于预定阈值以确定是否可以获取信息,因此在对比文件3的基础上结合对比文件5和本领域的惯用技术手段得到权利要求1的技术方案是显而易见的。
复审请求人于2019年06月04日提交了意见陈述书,并修改了权利要求书。复审请求人认为:(1)对比文件3中“步骤210移动终端根据验证码获取请求中的身份验证信息,判断第三方应用是否是可信赖应用”并没有公开权利要求1中的“检测第三方应用是否具有短信读取权限”。对比文件3中判断的依据是第三方应用的身份验证信息是否保存在白名单列表中,并不需要判断第三方应用是否具有短信读取权限。权利要求1中的短信息组件属于操作系统中的内容提供者组件,即对比文件3中的系统信息数据库,由于对比文件3中的拦截信息的应用级别高于系统信息数据库的级别,因此,在对比文件3中,即使第三方应用拥有系统的短信读取权限,但第三方应用的身份验证信息没有保存在白名单列表中,第三方应用也不能从预置信息数据库中获取拦截的信息。(2)权利要求1的技术方案通过判断第三方应用是否具有短信读取权限、短信息组件检测短信息是否携带预定标记,确定读取时间是否为禁止访问时段,解决了如何更便捷地禁止第三方应用程序在仅拥有操作系统层面的短信读取权限时读取短信中的敏感信息,从而避免短信息中的敏感信息在禁止访问时间段泄露的技术问题,实现了单个短信粒度的权限控制。对比文件3中在控制应用读取短信前,需要在系统中设置一个预置信息数据库,并向白名单中添加应用,控制应用读取短信的时间和步骤。对比文件3仅能够解决如何避免非白名单列表中第三方应用读取、访问和篡改信息内容的技术问题,并不能禁止第三方应用在仅拥有过操作系统层面的短信读取权限时读取短信息中敏感信息的技术问题。(3)对比文件5中对信息的保护方式不会使其他用户发出对该信息的访问请求,对比文件5仅给出了通过隐藏信息,防止第三方在信息有效时长内查看到信息的技术启示,并不能给出在信息有效时长内,当第三方发出访问信息请求时,禁止访问信息请求的技术启示。对比文件5也没有公开对存储在临时存储区域中的信息增加预定标记,以及通过短信息组件在终端上处理读取请求的内容,即便将对比文件5的技术方案应用到终端上,也需要在终端上设置临时存储区域和主存储区域,也不会接收到第三方应用发出的短信读取请求,也不会触发是否对读取请求进行响应的步骤。(4)权利要求1的技术方案在确定是否对第三方应用发出短信读取请求进行响应时,是由操作系统和短信息组件共同执行并完成的,可以在不为操作系统增加新的模块或数据库的情况下,利用原有的操作系统的功能对第三方应用程序发出的短信息读取请求进行控制,相对于对比文件3需要在操作系统中预先设置预置信息数据库和白名单列表而言,扩大了使用范围,降低了使用成本。
2019年06月04日提交的权利要求书如下:
“1. 一种短信读取方法,其特征在于,所述方法包括:
识别接收到的短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则对所述短信息增加预定标记,所述预定标记用于标识所述短信息是携带有敏感信息的短信息;
通过操作系统接收第三方应用程序对短信息的读取请求;
通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有所述短信读取权限,则通过所述操作系统向短信息组件转发所述读取请求,所述短信息组件属于所述操作系统中内容提供者组件,用于为其它应用或者当前应用中的其它组件提供短信息数据;
通过所述短信息组件接收所述操作系统转发的所述读取请求;
通过所述短信息组件检测所述读取请求所要读取的所述短信息是否携带所述预定标记;
若所述短信息携带有所述预定标记,则确定所述短信息是携带有敏感信息的短信息,从所述短信息的短信内容中提取所述短信息的有效时长,并根据所述有效时长设置预定阈值;
检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于所述预定阈值;
若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段;
若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。
2. 根据权利要求1所述的方法,其特征在于,所述识别接收到的短信息是否为携带有敏感信息的短信息,包括:
通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
3. 根据权利要求1至2任一所述的方法,其特征在于,所述方法,还包括:
接收操作系统的默认短信应用程序对所述短信息的读取请求;
对所述默认短信应用程序的所述读取请求进行响应。
4. 一种短信息读取装置,其特征在于,所述装置包括:
短信识别模块,被配置为识别接收到的短信息是否为携带有敏感信息的短信息;
标记增加模块,被配置为在所述短信息是携带有敏感信息的短信息时,对所述短信息增加预定标记,所述预定标记用于标识所述短信息是携带有敏感信息的短信息;
请求接收模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请求,通过所述操作系统检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有所述短信读取权限,则通过所述操作系统向短信息组件转发所述读取请求,所述短信息组件属于所述操作系统中内容提供者组件,用于为其它应用或者当前应用中的其它组件提供短信息数据,通过所述短信息组件接收所述操作系统转发的所述读取请求,通过所述短信息组件检测所述读取请求所要读取的所述短信息是否携带所述预定标记,若所述短信息携带有所述预定标记,则确定所述短信息是携带有敏感信息的短信息,则从所述短信息的短信内容中提取所述短信息的有效时长,并根据所述有效时长设置预定阈值;
时间检测模块,被配置为在所述短信息是携带有敏感信息的短信息时,则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于所述预定阈值,若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段;
请求响应模块,被配置为在所述读取时间属于所述禁止访问时段时,不对所述读取请求进行响应。
5. 根据权利要求4所述的装置,其特征在于,
所述短信识别模块,还被配置为通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
6. 根据权利要求4至5任一所述的装置,其特征在于,所述装置,还包括:
默认接收模块,被配置为接收操作系统的默认短信应用程序对所述短信息 的读取请求;
默认响应模块,被配置为对所述默认短信应用程序的所述读取请求进行响应。
7. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
识别接收到的短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则对所述短信息增加预定标记,所述预定标记用于标识所述短信息是携带有敏感信息的短信息;
通过操作系统接收第三方应用程序对短信息的读取请求;
通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有所述短信读取权限,则通过所述操作系统向短信息组件转发所述读取请求,所述短信息组件属于所述操作系统中内容提供者组件,用于为其它应用或者当前应用中的其它组件提供短信息数据;
通过所述短信息组件接收所述操作系统转发的所述读取请求;
通过所述短信息组件检测所述读取请求所要读取的所述短信息是否携带所述预定标记;
若所述短信息携带有所述预定标记,则确定所述短信息是携带有敏感信息的短信息,则从所述短信息的短信内容中提取所述短信息的有效时长,并根据所述有效时长设置预定阈值;
若所述短信息是携带有敏感信息的短信息,则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于所述预定阈值;
若小于所述预定阈值,则确定所述读取时间属于所述禁止访问时段;
若所述读取时间属于所述禁止访问时段,则不对所述读取请求进行响应。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在2019年06月04日答复复审通知书时修改了权利要求书。经审查,上述修改符合专利法第33条和专利法实施细则第61条第1款的规定。因此,本复审决定所针对的审查文本为2019年06月04日提交的权利要求第1-7项,申请日2015年09月18日提交的说明书1-263段,说明书附图图1-12,说明书摘要和摘要附图。
具体理由的阐述
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步。
如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,其它对比文件并未公开该区别技术特征,同时该区别技术特征也不是本领域公知常识,且该区别技术特征使得该项权利要求具有有益的技术效果,则该项权利要求相对于上述对比文件与公知常识的结合具备创造性。
本复审决定引用的对比文件与驳回决定中所引用的对比文件相同,即:
对比文件3:CN 104009977A,公开日:2014年08月07日;
对比文件4:CN 102480726A,公开日:2012年05月30日;
对比文件5:CN 103916471A,公开日:2014年07月09日。
其中对比文件3为最接近的现有技术。
1)权利要求1请求保护一种短信读取方法。对比文件3公开了一种信息保护的方法和系统,并具体公开了如下技术内容(参见对比文件3的说明书第38-78,165段;图2):图2示出一种短信保护方法,步骤202,移动终端对短信进行拦截。将用于拦截信息的应用级别设置为最高级别,以确保拦截的有效性。步骤204,移动终端对拦截的信息进行解析,获取拦截的信息的信息内容,判断拦截的信息是否为验证信息,验证信息包括关键字和字符串(相当于识别接收到的短信息是否为携带有敏感信息的短信息,确定短信息是携带有敏感信息的短信息)。步骤206,移动终端将拦截的信息发送并存储至预置信息数据库中。步骤208,移动终端接收第三方应用发送的验证码获取请求(相当于接收第三方应用程序对短信息的读取请求)。其中,所述验证码获取请求包括:身份验证信息。步骤210,移动终端根据所述验证码获取请求中的身份验证信息,判断所述第三方应用是否是可信赖应用(相当于检测第三方应用是否具有短信读取权限)。步骤212,移动终端根据所述验证码获取请求,将所述字符串通过所述接口发送至所述可信赖应用(相当于一种短信读取方法)。步骤214,移动终端不对所述验证码获取请求进行响应。
权利要求1要求保护的技术方案与对比文件3公开的技术内容相比,其区别技术特征在于:若短信息是携带有敏感信息的短信息,则对短信息增加预定标记,预定标记用于标识短信息是携带有敏感信息的短信息,第三方应用的短信息读取请求和权限检测由操作系统完成,若第三方应用具有短信读取权限,则通过操作系统向短信息组件转发读取请求,短信息组件属于操作系统中的内容提供者组件,用于为其他应用或者当前应用中的其他组件提供短信息数据,通过短信息组件接收操作系统转发的读取请求,检测短信息是否携带预定标记,若短信息携带有预定标记,从短信息的短信内容中提取短信息的有效时长,并根据有效时长设置预定阈值,检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值,若小于预定阈值,则确定读取时间属于禁止访问时段,若读取时间属于禁止访问时段,则不对读取请求进行响应。该权利要求实际解决的技术问题是如何便捷地禁止第三方应用读取短信中的敏感信息。
对比文件5公开了一种信息显示方法,并具体公开了如下内容(参见说明书第71-81段;图1):图1示出,在步骤S101中,接收终端发送的信息。例如短信。在步骤S102中,将信息存储在临时存储区域中。临时存储区域中存储的信息处于隐藏不显示状态,在一定时间内非法分子无法通过用户名和密码窃取到该信息,从而保证了信息的安全。在步骤S103中,判断临时存储区域中信息的存储时长是否大于时长阈值,若是,则执行步骤S104;否则,重复执行步骤S103(即检测当前时间与信息存储时间的时间差是否小于预定阈值,当小于时长阈值时,则当前时间为禁止访问时段,无法读取信息)。其中,该信息的存储时长从信息存储时开始计时。可以针对每条信息的有效时长,设置不同的时长阈值。在步骤S104中,将信息写入主存储区域,所述主存储区域中存储的信息处于显示状态。但是对比文件5也没有公开对敏感短信息增加预定标记,并通过操作系统接收短信息读取请求以及检测第三方应用的读取权限,并向短信息组件转发读取请求,短信息组件检测预定标记,检测读取时间与接收时间的时间差。同时,这些区别整体也不是本领域的公知常识。这些区别使得权利要求1的技术方案具有在操作系统层面简单地控制移动终端第三方应用对短信息中敏感内容的读取权限,避免了敏感信息在禁止访问时段泄露,实现了对单个短信粒度的权限控制的技术效果。
综上所述,权利要求1的技术方案相对于对比文件3、对比文件5和本领域公知常识的结合是非显而易见的。因此,权利要求1的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2)权利要求1请求保护一种短信读取方法。对比文件3公开了一种信息保护的方法和系统,并具体公开了如下技术内容(参见对比文件3的说明书第38-78,165段;图2):图2示出一种短信保护方法,步骤202,移动终端对短信进行拦截。将用于拦截信息的应用级别设置为最高级别,以确保拦截的有效性。步骤204,移动终端对拦截的信息进行解析,获取拦截的信息的信息内容,判断拦截的信息是否为验证信息,验证信息包括关键字和字符串(相当于识别接收到的短信息是否为携带有敏感信息的短信息,确定短信息是携带有敏感信息的短信息)。步骤206,移动终端将拦截的信息发送并存储至预置信息数据库中。步骤208,移动终端接收第三方应用发送的验证码获取请求(相当于接收第三方应用程序对短信息的读取请求)。其中,所述验证码获取请求包括:身份验证信息。步骤210,移动终端根据所述验证码获取请求中的身份验证信息,判断所述第三方应用是否是可信赖应用(相当于检测第三方应用是否具有短信读取权限)。步骤212,移动终端根据所述验证码获取请求,将所述字符串通过所述接口发送至所述可信赖应用(相当于一种短信读取方法)。步骤214,移动终端不对所述验证码获取请求进行响应。
权利要求1要求保护的技术方案与对比文件3公开的技术内容相比,其区别技术特征在于:若短信息是携带有敏感信息的短信息,则对短信息增加预定标记,预定标记用于标识短信息是携带有敏感信息的短信息,第三方应用的短信息读取请求和权限检测由操作系统完成,若第三方应用具有短信读取权限,则通过操作系统向短信息组件转发读取请求,短信息组件属于操作系统中的内容提供者组件,用于为其他应用或者当前应用中的其他组件提供短信息数据,通过短信息组件接收操作系统转发的读取请求,检测短信息是否携带预定标记,若短信息携带有预定标记,从短信息的短信内容中提取短信息的有效时长,并根据有效时长设置预定阈值,检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值,若小于预定阈值,则确定读取时间属于禁止访问时段,若读取时间属于禁止访问时段,则不对读取请求进行响应。该权利要求实际解决的技术问题是如何便捷地禁止第三方应用读取短信中的敏感信息。
对比文件4公开了一种密码保护方法,并具体公开了如下内容(参见对比文件4的权利要求1-17):所述配置文件还包括有效开启时间,所述步骤S6还包括:如果所述临时密钥正确,则允许在有效开启时间内(即存在有效开启时间段)查看所述密码文件,如果超过所述有效开启时间(即此时不在有效开启时间段内),则禁止查看所述密码文件。对比文件4仅公开了有效开启时间,并未公开上述区别技术特征。
对比文件5公开了一种信息显示方法,并具体公开了如下内容(参见说明书第71-81段;图1):图1示出,在步骤S101中,接收终端发送的信息。例如短信。在步骤S102中,将信息存储在临时存储区域中。临时存储区域中存储的信息处于隐藏不显示状态,在一定时间内非法分子无法通过用户名和密码窃取到该信息,从而保证了信息的安全。在步骤S103中,判断临时存储区域中信息的存储时长是否大于时长阈值,若是,则执行步骤S104;否则,重复执行步骤S103(即检测当前时间与信息存储时间的时间差是否小于预定阈值,当小于时长阈值时,则当前时间为禁止访问时段,无法读取信息)。其中,该信息的存储时长从信息存储时开始计时。可以针对每条信息的有效时长,设置不同的时长阈值。在步骤S104中,将信息写入主存储区域,所述主存储区域中存储的信息处于显示状态。但是对比文件5也没有公开对敏感短信息增加预定标记,并通过操作系统接收短信息读取请求以及检测第三方应用的读取权限,并向短信息组件转发读取请求,短信息组件检测预定标记,检测读取时间与接收时间的时间差。同时,这些区别整体也不是本领域的公知常识。这些区别使得权利要求具有在操作系统层面简单地控制移动终端第三方应用对短信息中敏感内容的读取权限,避免了敏感信息在禁止访问时段泄露,实现了对单个短信粒度的权限控制的技术效果。
综上所述,权利要求1的技术方案相对于对比文件3、对比文件4、对比文件5和本领域公知常识的结合,或者相对于对比文件3、对比文件4和本领域公知常识的结合是非显而易见的。因此,权利要求1的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
3)权利要求2-3是权利要求1的从属权利要求。由于权利要求1具有创造性,相应的权利要求2-3相对于对比文件3、对比文件5和本领域公知常识的结合,或者相对于对比文件3、对比文件4、对比文件5和本领域公知常识的结合,或者相对于对比文件3、对比文件4和本领域公知常识的结合也不是显而易见的,因而权利要求2-3具备专利法第22条第3款规定的创造性。
4)权利要求4-6是与权利要求1-3一一对应的产品权利要求,基于相同的理由,权利要求4-6相对于对比文件3、对比文件5和本领域公知常识的结合,或者相对于对比文件3、对比文件4、对比文件5和本领域公知常识的结合,或者相对于对比文件3、对比文件4和本领域公知常识的结合也不是显而易见的,权利要求4-6具备专利法第22条第3款规定的创造性。
5)权利要求7请求保护一种短信读取装置。对比文件3公开了一种信息保护的方法和系统,并具体公开了如下技术内容(参见对比文件3的说明书第38-78,165段;图2):图2示出一种短信保护方法,步骤202,移动终端对短信进行拦截。将用于拦截信息的应用级别设置为最高级别,以确保拦截的有效性。步骤204,移动终端对拦截的信息进行解析,获取拦截的信息的信息内容,判断拦截的信息是否为验证信息,验证信息包括关键字和字符串(相当于识别接收到的短信息是否为携带有敏感信息的短信息,确定短信息是携带有敏感信息的短信息)。步骤206,移动终端将拦截的信息发送并存储至预置信息数据库中。步骤208,移动终端接收第三方应用发送的验证码获取请求(相当于接收第三方应用程序对短信息的读取请求)。其中,所述验证码获取请求包括:身份验证信息。步骤210,移动终端根据所述验证码获取请求中的身份验证信息,判断所述第三方应用是否是可信赖应用(相当于检测第三方应用是否具有短信读取权限)。步骤212,移动终端根据所述验证码获取请求,将所述字符串通过所述接口发送至所述可信赖应用(公开了一种短信读取装置)。步骤214,移动终端不对所述验证码获取请求进行响应。以微处理器实现信息保护方法,方法以程序的形式存储在计算机可读介质上。
权利要求7要求保护的技术方案与对比文件3公开的技术内容相比,其区别技术特征在于:若短信息是携带有敏感信息的短信息,则对短信息增加预定标记,预定标记用于标识短信息是携带有敏感信息的短信息,第三方应用的短信息读取请求和权限检测由操作系统完成,若第三方应用具有短信读取权限,则通过操作系统向短信息组件转发读取请求,短信息组件属于操作系统中的内容提供者组件,用于为其他应用或者当前应用中的其他组件提供短信息数据,通过短信息组件接收操作系统转发的读取请求,检测短信息是否携带预定标记,若短信息携带有预定标记,从短信息的短信内容中提取短信息的有效时长,并根据有效时长设置预定阈值,检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值,若小于预定阈值,则确定读取时间属于禁止访问时段,若读取时间属于禁止访问时段,则不对读取请求进行响应。该权利要求实际解决的技术问题是如何便捷地禁止第三方应用读取短信中的敏感信息。
对比文件5公开了一种信息显示方法,并具体公开了如下内容(参见说明书第71-81段;图1):图1示出,在步骤S101中,接收终端发送的信息。例如短信。在步骤S102中,将信息存储在临时存储区域中。临时存储区域中存储的信息处于隐藏不显示状态,在一定时间内非法分子无法通过用户名和密码窃取到该信息,从而保证了信息的安全。在步骤S103中,判断临时存储区域中信息的存储时长是否大于时长阈值,若是,则执行步骤S104;否则,重复执行步骤S103(即检测当前时间与信息存储时间的时间差是否小于预定阈值,当小于时长阈值时,则当前时间为禁止访问时段,无法读取信息)。其中,该信息的存储时长从信息存储时开始计时。可以针对每条信息的有效时长,设置不同的时长阈值。在步骤S104中,将信息写入主存储区域,所述主存储区域中存储的信息处于显示状态。但是对比文件5也没有公开对敏感短信息增加预定标记,并通过操作系统接收短信息读取请求以及检测第三方应用的读取权限,并向短信息组件转发读取请求,短信息组件检测预定标记,检测读取时间与接收时间的时间差。同时,这些区别整体也不是本领域的公知常识。这些区别使得权利要求具有在操作系统层面简单地控制移动终端第三方应用对短信息中敏感内容的读取权限,避免了敏感信息在禁止访问时段泄露,实现了对单个短信粒度的权限控制的技术效果。
综上所述,权利要求7的技术方案相对于对比文件3、对比文件5和本领域公知常识的结合是非显而易见的。因此,权利要求7的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
6)权利要求7请求保护一种短信读取装置。对比文件3公开了一种信息保护的方法和系统,并具体公开了如下技术内容(参见对比文件3的说明书第38-78,165段;图2):图2示出一种短信保护方法,步骤202,移动终端对短信进行拦截。将用于拦截信息的应用级别设置为最高级别,以确保拦截的有效性。步骤204,移动终端对拦截的信息进行解析,获取拦截的信息的信息内容,判断拦截的信息是否为验证信息,验证信息包括关键字和字符串(相当于识别接收到的短信息是否为携带有敏感信息的短信息,确定短信息是携带有敏感信息的短信息)。步骤206,移动终端将拦截的信息发送并存储至预置信息数据库中。步骤208,移动终端接收第三方应用发送的验证码获取请求(相当于接收第三方应用程序对短信息的读取请求)。其中,所述验证码获取请求包括:身份验证信息。步骤210,移动终端根据所述验证码获取请求中的身份验证信息,判断所述第三方应用是否是可信赖应用(相当于检测第三方应用是否具有短信读取权限)。步骤212,移动终端根据所述验证码获取请求,将所述字符串通过所述接口发送至所述可信赖应用(公开了一种短信读取装置)。步骤214,移动终端不对所述验证码获取请求进行响应。
权利要求7要求保护的技术方案与对比文件3公开的技术内容相比,其区别技术特征在于:若短信息是携带有敏感信息的短信息,则对短信息增加预定标记,预定标记用于标识短信息是携带有敏感信息的短信息,第三方应用的短信息读取请求和权限检测由操作系统完成,若第三方应用具有短信读取权限,则通过操作系统向短信息组件转发读取请求,短信息组件属于操作系统中的内容提供者组件,用于为其他应用或者当前应用中的其他组件提供短信息数据,通过短信息组件接收操作系统转发的读取请求,检测短信息是否携带预定标记,若短信息携带有预定标记,从短信息的短信内容中提取短信息的有效时长,并根据有效时长设置预定阈值,检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值,若小于预定阈值,则确定读取时间属于禁止访问时段,若读取时间属于禁止访问时段,则不对读取请求进行响应。该权利要求实际解决的技术问题是如何便捷地禁止第三方应用读取短信中的敏感信息。
对比文件4公开了一种密码保护方法,并具体公开了如下内容(参见对比文件4的权利要求1-17):所述配置文件还包括有效开启时间,所述步骤S6还包括:如果所述临时密钥正确,则允许在有效开启时间内(即存在有效开启时间段)查看所述密码文件,如果超过所述有效开启时间(即此时不在有效开启时间段内),则禁止查看所述密码文件。对比文件4仅公开了有效开启时间,并未公开上述区别技术特征。
对比文件5公开了一种信息显示方法,并具体公开了如下内容(参见说明书第71-81段;图1):图1示出,在步骤S101中,接收终端发送的信息。例如短信。在步骤S102中,将信息存储在临时存储区域中。临时存储区域中存储的信息处于隐藏不显示状态,在一定时间内非法分子无法通过用户名和密码窃取到该信息,从而保证了信息的安全。在步骤S103中,判断临时存储区域中信息的存储时长是否大于时长阈值,若是,则执行步骤S104;否则,重复执行步骤S103(即检测当前时间与信息存储时间的时间差是否小于预定阈值,当小于时长阈值时,则当前时间为禁止访问时段,无法读取信息)。其中,该信息的存储时长从信息存储时开始计时。可以针对每条信息的有效时长,设置不同的时长阈值。在步骤S104中,将信息写入主存储区域,所述主存储区域中存储的信息处于显示状态。但是对比文件5也没有公开对敏感短信息增加预定标记,并通过操作系统接收短信息读取请求以及检测第三方应用的读取权限,并向短信息组件转发读取请求,短信息组件检测预定标记,检测读取时间与接收时间的时间差。同时,这些区别整体也不是本领域的公知常识。这些区别使得权利要求具有在操作系统层面简单地控制移动终端第三方应用对短信息中敏感内容的读取权限,避免了敏感信息在禁止访问时段泄露,实现了对单个短信粒度的权限控制的技术效果。
综上所述,权利要求7的技术方案相对于对比文件3、对比文件4、对比文件5和本领域公知常识的结合,或者相对于对比文件3、对比文件4和本领域公知常识的结合是非显而易见的。因此,权利要求7的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
对前置审查意见和驳回理由的评述
对于前置审查和驳回相关意见(详见案由部分),合议组认为:复审请求人在答复复审意见通知书时,增加了“对短信息加预定标记”,“短信息组件检测短信息是否携带预定标记”以及“若短信息携带有预定标记,从短信息的短信内容中提取短信息的有效时长,并根据有效时长设置预定阈值”等内容。修改后的权利要求与对比文件3的区别包括:若短信息是携带有敏感信息的短信息,则对短信息增加预定标记,预定标记用于标识短信息是携带有敏感信息的短信息,第三方应用的短信息读取请求和权限检测由操作系统完成,若第三方应用具有短信读取权限,则通过操作系统向短信息组件转发读取请求,短信息组件属于操作系统中的内容提供者组件,用于为其他应用或者当前应用中的其他组件提供短信息数据,通过短信息组件接收操作系统转发的读取请求,检测短信息是否携带预定标记,若短信息携带有预定标记,从短信息的短信内容中提取短信息的有效时长,并根据有效时长设置预定阈值,检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值,若小于预定阈值,则确定读取时间属于禁止访问时段,若读取时间属于禁止访问时段,则不对读取请求进行响应。对比文件4仅仅公开了有效开启时间,并未公开上述区别。对比文件5仅仅公开了判断服务器中临时存储区域中信息的存储时长是否大于时长阈值,不大于时长阈值时重复判断过程,即对比文件5也没有公开对敏感短信息增加预定标记,并通过操作系统接收短信息读取请求以及检测第三方应用的读取权限,并向短信息组件转发读取请求,短信息组件检测预定标记,检测读取时间与接收时间的时间差这些区别。同时,这些区别整体也不是本领域的公知常识。这些区别使得权利要求具有在操作系统层面简单地控制移动终端第三方应用对短信息中敏感内容的读取权限,避免了敏感信息在禁止访问时段泄露,实现了对单个短信粒度的权限控制的技术效果。因此,修改后的权利要求克服了驳回决定中所指出的缺陷。
至于本申请是否还存在其它不符合专利法及其实施细则规定的缺陷,留待原审查部门继续审查。
基于上述事实和理由,合议组作出如下决定。
三、决定
撤销国家知识产权局于2018年10月11日对本申请作出的驳回决定。由国家知识产权局原审查部门在本复审决定所针对的审查文本的基础上对本申请继续进行审查。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
