发明创造名称:用于通信系统中验证的方法和设备
外观设计名称:
决定号:185351
决定日:2019-07-08
委内编号:1F271137
优先权日:2002-06-20
申请(专利)号:201410439953.8
申请日:2003-06-20
复审请求人:高通股份有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:王心一
合议组组长:薛钰
参审员:刘永喆
国际分类号:H04L9/08,H04W12/04,H04W12/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果权利要求相对于作为最接近现有技术的对比文件的区别特征,部分是另一份对比文件披露的技术手段,且其所起的作用与区别特征在该权利要求中所起的作用相同,部分是本领域的公知常识,则认为现有技术中存在将上述区别特征应用到最接近的现有技术中以解决其技术问题的技术启示,该权利要求不具备突出的实质性特点和显著的进步,不符合专利法第二十二条第三款有关创造性的规定。
全文:
本复审请求涉及申请号为201410439953.8,名称原为“通信系统中的密钥生成”后变更为“用于通信系统中验证的方法和设备”的发明专利申请(下称本申请)。申请人为高通股份有限公司。本申请的分案申请递交日为2014年09月01日,母案申请日为2003年06月20日,优先权日为2002年06月20日,公开日为2014年12月24日。
经实质审查,国家知识产权局实质审查部门于2018年10月08日发出驳回决定,驳回了本申请,其理由是:权利要求1-14相对于对比文件1和对比文件2以及本领域的公知常识的结合不具备创造性,不符合专利法第22条第3款的规定。驳回决定中引用的对比文件为:
对比文件1:US2002/012433A1,公开日为2002年01月31日;
对比文件2:《RFC2138:Remote Authentication Dial In User Service》公开日为1997年04月30日。
驳回决定所依据的文本为:2018年08月27日提交的权利要求第1-14项;2018年01月02日提交的说明书第1-12段(即第1页);分案申请递交日2014年09月01日提交的说明书第13-92段(即第2-12页)、说明书附图第1-4页、说明书摘要和摘要附图。其中,驳回决定所针对的权利要求书的内容如下:
“1. 一种用于在包括第一网络和第二网络的通信系统中验证的方法,所述方法包括:
由移动站MS使用网络接入标识符与所述第一网络协商MS的身份;
从所述第一网络的认证授权计费AAA服务器向所述第二网络的AAA服务器发送远程身份验证拨入用户服务RADIUS接入请求;
从所述第二网络的AAA服务器经由所述第一网络向MS发送询问握手认证协议CHAP询问;
由MS向所述第一网络提供对所述CHAP询问的响应;
从所述第一网络向所述第二网络的AAA服务器发送包括所述响应的RADIUS接入请求;
在所述MS和所述第二网络的AAA服务器从共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK;以及
由所述第二网络的AAA服务器向所述第一网络发送包括所述MSK的RADIUS接入接受消息,
其中所述第一网络为无线局域网WLAN,而所述第二网络为蜂窝网络系统中的高数据速率HDR类型网络。
2. 如权利要求1所述的方法,其特征在于,使用所述MSK导出用于保护所述第一网络的接入点和所述MS之间话务的加密密钥。
3. 如权利要求1所述的方法,其特征在于,所述HDR类型网络是第三代3G电信网络。
4. 如权利要求1所述的方法,其特征在于,所述MSK进一步基于所述CHAP询问产生。
5. 如权利要求1所述的方法,其特征在于,所述MSK作为所述CHAP询问和随机值中的至少一者、所述共享的根密钥以及所述NAI的哈希函数来产生。
6. 一种用于无线局域网WLAN中的设备,包括:
用于使用网络接入标识符与移动站MS协商MS身份的装置;
用于在WLAN的认证授权计费AAA服务器向蜂窝网络系统中的高数据速率HDR类型网络的AAA服务器发送远程身份验证拨入用户服务RADIUS接入请求的装置;
用于将由所述HDR类型网络的AAA服务器提供的询问握手认证协议CHAP询问发送到MS的装置;
用于将包括MS对所述CHAP询问的响应的RADIUS接入请求发送到所述HDR类型网络的AAA服务器的装置;
用于从所述HDR类型网络的AAA服务器接收包括主阶段密钥MSK的RADIUS接入接受消息的装置,其中所述MSK基于共享的根密钥和网络接入标识符NAI;以及
用于从所述MSK导出对所述WLAN的接入点和MS之间话务进行保护的加密密钥的装置。
7. 如权利要求6所述的设备,其特征在于,所述HDR类型网络是第三代3G电信网络。
8. 如权利要求6所述的设备,其特征在于,所述MSK进一步基于所述CHAP询问产生。
9. 如权利要求6所述的设备,其特征在于,所述MSK作为所述CHAP询问和随机值中的至少一者、所述共享的根密钥以及所述NAI的哈希函数来产生。
10. 一种用于蜂窝网络系统中高数据速率HDR类型网络中的设备,包括:
用于在所述HDR类型网络的认证授权计费AAA服务器从无线局域网WLAN的AAA服务器接收远程身份验证拨入用户服务RADIUS接入请求的装置;
用于在所述HDR类型网络的AAA服务器经由所述WLAN向移动站MS发送询问握手认证协议CHAP询问的装置;
用于在所述HDR类型网络的AAA服务器从所述WLAN接收包括MS对所述CHAP询问的响应的RADIUS接入请求的装置;
用于在所述HDR类型网络的AAA服务器从共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK的装置;以及
用于在所述HDR类型网络的AAA服务器将包括所述MSK的RADIUS接入接受消息发送到所述WLAN的装置。
11. 如权利要求10所述的设备,其特征在于,所述MSK进一步基于所述CHAP询问产生。
12. 如权利要求10所述的设备,其特征在于,所述MSK作为所述CHAP询问和随机值中的至少一者、所述共享的根密钥以及所述NAI的哈希函数来产生。
13. 如权利要求10所述的设备,其特征在于,所述接入请求消息的格式包括标识用于对包括所述WLAN和所述HDR类型网络的通信系统进行接入的属性信息类型的类型字段和包含所述属性信息的值字段,所述值字段包括标识用于所述接入的子属性信息类型的第二类型字段和包含所述子属性信息的第二值字段。
14. 如权利要求13所述的设备,还包括:
用于确定所述第二值字段的状态的装置;并且
其中用于产生MSK的装置在所述状态是某一值的情况下产生MSK。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年01月14日向国家知识产权局提出了复审请求,未提交修改文本。复审请求人认为:(1)“远程身份验证拨入用户服务RADIUS接入请求”和“RADIUS接入接受消息”的相关特征没有被对比文件公开;(2)“询问握手认证协议CHAP询问”和“CHAP询问的响应”的相关特征没有被对比文件公开;(3)从共享的根密钥和NAI产生主阶段密钥MSK没有被对比文件公开。
经形式审查合格,国家知识产权局于2019年01月23日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月29日向复审请求人发出复审通知书,该复审通知书所依据的文本与驳回决定所依据的文本相同,为:2018年08月27日提交的权利要求第1-14项;2018年01月02日提交的说明书第1页;分案申请递交日2014年09月01日提交的说明书第2-12页、说明书附图第1-4页、说明书摘要和摘要附图。该复审通知书所引用的对比文件与驳回决定所引用的对比文件相同,即对比文件1和对比文件2。合议组在复审通知书中指出:权利要求1-14相对于对比文件1、对比文件2以及公知常识的结合不具备专利法第22条第3款规定的创造性。对于复审请求人的意见,合议组在复审通知书中也进行了针对性答复。
复审请求人于2019年06月10日提交了意见陈述书和权利要求书的全文修改替换页。对于权利要求书的具体修改如下:在独立权利要求1、6、10中增加特征“所述CHAP询问和随机值中的至少一者”,形成修改后的独立权利要求1、5、8;删除从属权利要求4、8、11,并适应性地修改了相关权利要求的序号和引用关系。修改后的权利要求书内容如下:
“1. 一种用于在包括第一网络和第二网络的通信系统中验证的方法,所述方法包括:
由移动站MS使用网络接入标识符与所述第一网络协商MS的身份;
从所述第一网络的认证授权计费AAA服务器向所述第二网络的AAA服务器发送远程身份验证拨入用户服务RADIUS接入请求;
从所述第二网络的AAA服务器经由所述第一网络向MS发送询问握手认证协议CHAP询问;
由MS向所述第一网络提供对所述CHAP询问的响应;
从所述第一网络向所述第二网络的AAA服务器发送包括所述响应的RADIUS接入请求;
在所述MS和所述第二网络的AAA服务器从所述CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK;以及
由所述第二网络的AAA服务器向所述第一网络发送包括所述MSK的RADIUS接入接受消息,
其中所述第一网络为无线局域网WLAN,而所述第二网络为蜂窝网络系统中的高数据速率HDR类型网络。
2. 如权利要求1所述的方法,其特征在于,使用所述MSK导出用于保护所述第一网络的接入点和所述MS之间话务的加密密钥。
3. 如权利要求1所述的方法,其特征在于,所述HDR类型网络是第三代3G电信网络。
4. 如权利要求1所述的方法,其特征在于,所述MSK作为所述CHAP询问和随机值中的所述至少一者、所述共享的根密钥以及所述NAI的哈希函数来产生。
5. 一种用于无线局域网WLAN中的设备,包括:
用于使用网络接入标识符与移动站MS协商MS身份的装置;
用于在WLAN的认证授权计费AAA服务器向蜂窝网络系统中的高数据速率HDR类型网络的AAA服务器发送远程身份验证拨入用户服务RADIUS接入请求的装置;
用于将由所述HDR类型网络的AAA服务器提供的询问握手认证协议CHAP询问发送到MS的装置;
用于将包括MS对所述CHAP询问的响应的RADIUS接入请求发送到所述HDR类型网络的AAA服务器的装置;
用于从所述HDR类型网络的AAA服务器接收包括主阶段密钥MSK的RADIUS接入接受消息的装置,其中所述MSK基于所述CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI;以及
用于从所述MSK导出对所述WLAN的接入点和MS之间话务进行保护的加密密钥的装置。
6. 如权利要求5所述的设备,其特征在于,所述HDR类型网络是第三代3G电信网络。
7. 如权利要求5所述的设备,其特征在于,所述MSK作为所述CHAP询问和随机值中的所述至少一者、所述共享的根密钥以及所述NAI的哈希函数来产生。
8. 一种用于蜂窝网络系统中高数据速率HDR类型网络中的设备,包括:
用于在所述HDR类型网络的认证授权计费AAA服务器从无线局域网WLAN的AAA服务器接收远程身份验证拨入用户服务RADIUS接入请求的装置;
用于在所述HDR类型网络的AAA服务器经由所述WLAN向移动站MS发送询问握手认证协议CHAP询问的装置;
用于在所述HDR类型网络的AAA服务器从所述WLAN接收包括MS对所述CHAP询问的响应的RADIUS接入请求的装置;
用于在所述HDR类型网络的AAA服务器从所述CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK的装置;以及
用于在所述HDR类型网络的AAA服务器将包括所述MSK的RADIUS接入接受消息发送到所述WLAN的装置。
9. 如权利要求8所述的设备,其特征在于,所述MSK作为所述CHAP询问和随机值中的所述至少一者、所述共享的根密钥以及所述NAI的哈希函数来产生。
10. 如权利要求8所述的设备,其特征在于,所述接入请求消息的格式包括标识用于对包括所述WLAN和所述HDR类型网络的通信系统进行接入的属性信息类型的类型字段和包含所述属性信息的值字段,所述值字段包括标识用于所述接入的子属性信息类型的第二类型字段和包含所述子属性信息的第二值字段。
11. 如权利要求10所述的设备,还包括:
用于确定所述第二值字段的状态的装置;并且
其中用于产生MSK的装置在所述状态是某一值的情况下产生MSK。”
复审请求人在意见陈述中指出:对比文件1和对比文件2均未公开特征“从所述第一网络的认证授权计费AAA服务器向所述第二网络的AAA服务器发送远程身份验证拨入用户服务RADIUS接入请求”,也未给出启示用AAA服务器作为RADIUS消息的发送方或接收方;对比文件1和对比文件2均未公开特征“从所述CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK”,尤其是没有教导基于用户标识信息(诸如NAI)生成主密钥。因此,权利要求1-11具备创造性。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人于2019年06月10日提交意见陈述书的同时提交了权利要求书的全文修改替换页。经审查,上述文本的修改之处符合专利法第33条的规定。本复审请求审查决定所依据的审查文本为:2019年06月10日提交的权利要求第1-11项;2018年01月02日提交的说明书第1页;分案申请递交日2014年09月01日提交的说明书第2-12页、说明书附图第1-4页、说明书摘要和摘要附图。
(二)关于专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定所引用的对比文件与驳回决定及复审通知书中所引用的对比文件相同,即:
对比文件1:US2002/0012433A1,公开日为2002年01月31日;
对比文件2:《RFC2138:Remote Authentication Dial In User Service》,公开日为1997年04月30日。
1. 权利要求1请求保护一种用于在包括第一网络和第二网络的通信系统中验证的方法,对比文件1公开了一种用于向分组数据网验证移动节点的验证方法,并具体公开了如下内容(参见对比文件1的说明书第0161-0199段、第0263-0280段、第0323段,图1、2、16):移动节点MT包括用户身份模块SIM_B;MIP(相当于本申请权利要求1的:第一网络)包括公共接入控制器PAC以及外地验证、授权和结算服务器FAAA(相当于本申请权利要求1的:第一网络的认证授权计费AAA服务器)。GSM网络GSM_B(相当于本申请权利要求1的:第二网络)是SIM_B的归属GSM网络,包括归属验证、授权和核算服务器HAAA(相当于本申请权利要求1的:第二网络的AAA服务器)。 GAGW将GSM_B中的服务器HAAA和MIP中的服务器FAAA连接在一起,其中GAGW通过PAC连接到FAAA。两个AAA服务器之间的通信通过适当的AAA协议进行。IMSI被定义为唯一用户标识符,IMSI作为网络接入标识符NAI在移动IP消息中进行传送。为了为分组数据网验证移动节点,在MT和FAAA服务器中产生公用会话密钥K,利用GSM_B执行验证。MT向FAAA发送由MT产生的NAI(相当于本申请权利要求1的:由移动站MS使用网络接入标识符与所述第一网络协商MS的身份)和保护码MT_RAND,FAAA向HAAA发送包含MT的NAI的初始识别消息以及MT_RAND。HAAA取回n个GSM三元组,其中的每一个包括查询RAND,Kc以及SRES。在GSM中,有已知的验证算法,称作A3和A8。这些算法在SIM上和GSM电信网络中工作。A8算法用A8(Ki,RAND)产生64比特的会话GSM会话密钥Kc。SIM和GSM电信网络运营商知道这些算法和GSM 公用密钥Ki。HAAA计算K=H(n*Kc,MT_RAND)。H()表示单向散列函数。MT_RAND一般是随机数。HAAA向FAAA发送n个查询RAND。FAAA向MT发送至少一个查询RAND。MT产生n个SRES的副本(一个RAND一个)。由 A3(Ki,RAND)产生32比特长的SRES。MT计算K和SRES 的加密校验和SIGNsres=HASH2(k,n*SRES)。MT向FAAA发送SIGNsres。在MT中,K的计算与HAAA 中K的计算相同。FAAA向HAAA发送SIGNsres。HAAA通过将MT收到的值用到等式 SIGNsres=HASH2(k,n*SRES)中进行检查,以检验SIGNsres有效。 HAAA将结果(SIGNsres是否有效)发送到FAAA。如果SIGNsres有效,则HAAA也将K发送到FAAA。验证完成,FAAA和MT共享K。FAAA所属的网络为MT提供经WLAN的无线连接。远程身份认证拨入用户服务RADIUS协议可以被用于PAC和GAGW之间。可以看出,对比文件1所公开的技术方案中,由GSM网络的HAAA向MIP网络的FAAA发送询问RAND,由MT向MIP提供对所述询问RAND的响应SIGNsres=HASH2(k,n*SRES),其中,SRES =A3(Ki,RAND);从FAAA向HAAA发送包括响应SIGNsres的消息。
因此,权利要求1与对比文件1的区别在于:(1)权利要求1在第二网络的AAA服务器和MS之间经由第一网络发送CHAP询问及响应,对比文件1在GSM网络的HAAA和MT之间经由MIP网络发送询问RAND及响应;(2)第一网络的AAA服务器和第二网络的AAA服务器之间的信息传输通过RADIUS接入请求/接入接受消息实现;(3)权利要求1在所述MS和所述第二网络的AAA服务器从CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK,对比文件1在MT和GSM网络的HAAA从共享的根密钥Kc、询问RAND和保护码MT_RAND产生主阶段密钥K;(4)所述第二网络为蜂窝网络系统中的高数据速率HDR类型网络。基于上述区别特征,确定权利要求1实际要解决的技术问题是:如何在RADIUS协议框架下构建MS和第二网络之间的认证,以及如何简化主阶段密钥的生成。
对于区别特征(1),对比文件2公开了一种RADIUS协议下的身份认证方法(参见对比文件2的第1-2节):网络接入服务器NAS作为RADIUS的客户端,将用户信息传输到RADIUS服务器,并对返回的响应进行操作;RADIUS服务器可以支持CHAP等认证机制;在采用CHAP机制的情况下,NAS产生一个随机挑战(相当于本申请权利要求1的:CHAP询问)并发送到用户,用户返回一个CHAP响应;NAS向RADIUS服务器发送一个携带该CHAP响应的RADIUS接入请求;上述随机挑战可以包含在CHAP挑战属性中;RADIUS服务器对CHAP挑战和CHAP响应进行相应计算和比较,确定发回接入接受消息还是接入拒绝消息。对比文件2公开的上述特征在对比文件2中所起的作用与在本申请中所起的作用相同,都是通过发送CHAP询问/响应来实现终端和服务器之间的身份验证。因此对比文件2给出了将该特征应用到对比文件1中以进一步解决其技术问题的启示,也就是说,利用CHAP询问和询问的响应替代对比文件1中的由RAND询问和询问的响应,从而利用现有的协议架构实现MS和第二网络之间的身份认证的功能,这是本领域技术人员可以根据实际情况自行选择的,属于本领域的惯用手段。对于区别特征(2),对比文件1已经公开了远程身份认证拨入用户服务RADIUS协议可以被用于PAC和GAGW之间,以及HAAA和FAAA通过GAGW和PAC连接在一起的技术手段。在此基础上,具体的使用RADIUS协议中的接入请求和接入接受消息作为消息承载的信令,从而利用现有的协议架构实现第一网络和第二网络之间的信令交互,实现身份认证和接入,属于本领域的惯用手段。对于区别特征(3),对比文件1已经给出了从询问RAND、共享的根密钥Kc和随机数的保护码MT_RAND产生主阶段密钥K。在此基础上,当利用CHAP询问实现身份认证时,相应的用CHAP询问代替询问RAND,从而利用CHAP询问产生MSK,是本领域技术人员能够根据实际需求做出的设置,属于本领域的惯用手段;此外,对比文件1中,利用MT所产生的保护码MT_RAND作为生成主阶段密钥K的基础,也就是说,对比文件1给出启示利用被验证的主体MT所提供的信息生成主阶段密钥,而网络接入标识符NAI、终端硬件码等为本领域常见的可以由移动站提供的信息,因而为了简化主阶段密钥生成过程,本领域技术人员有动机利用现有信息作为生成密钥的基础,即利用移动站的NAI等相关信息作为产生共享密钥k的基础,属于本领域的惯用手段。对于区别特征(4),高数据速率HDR类型网络是本领域常见的通信网络,在对比文件1公开的GSM网络的情况下,对本领域技术人员而言采用HDR类型的网络是一种简单选择或替换,属于本领域的惯用手段。
因而,在对比文件1的基础上结合对比文件2和本领域的惯用手段,得到权利要求1要求保护的技术方案,对本领域技术人员来说是显而易见的,因此权利要求1不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
2. 权利要求2引用权利要求1,对比文件1已经公开了(参见对比文件1的说明书第0161-0199段、第0263-0280段、第0323段,图1、2、16):在MT和FAAA之间共享密钥K,创建安全环境。在此基础上,为了进一步实现第一网络和MS之间的加密通信,基于该共享密钥K导出另一个密钥作为加密密钥,是本领域的惯用手段。因此,在引用的权利要求1不具备创造性的基础上,该权利要求2所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
3. 权利要求3引用权利要求1,本领域技术人员熟知第三代3G电信网络为蜂窝网络中的高数据速率HDR类型网络之一,因而,权利要求3的附加技术特征为本领域的惯用手段。因此,在其引用的权利要求1不具备创造性的基础上,该权利要求3所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
4. 权利要求4引用权利要求1,对比文件1已经公开了(参见对比文件1的说明书第0161-0199段、第0263-0280段、第0323段,图1、2、16):HAAA计算K=H(n*Kc,MT_RAND)。其中,A8算法用A8(Ki,RAND)产生64比特的会话GSM会话密钥Kc,H()表示单向散列函数,MT_RAND一般是随机数。可见,对比文件1公开了利用询问RAND、共享根密钥Kc和随机数的保护码MT_RAND产生共享密钥k的技术手段。在此基础上,在利用CHAP询问实现身份认证的情况下,相应的用CHAP询问代替询问RAND作为产生共享密钥k的基础,以及根据实际需求利用NAI作为产生共享密钥k的基础,均为本领域的惯用手段。因此,在其引用的权利要求1不具备创造性的基础上,该权利要求4所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
5.权利要求5请求保护一种用于无线局域网WLAN中的设备,对比文件1公开了一种用于向分组数据网验证移动节点的验证方法,并具体公开了如下内容(参见对比文件1的说明书第0161-0199段、第0263-0280段、第0323段,图1、2、16):移动节点MT包括用户身份模块SIM_B; MIP包括公共接入控制器PAC以及外地验证、授权和结算服务器FAAA(相当于本申请权利要求5的:WLAN的认证授权计费AAA服务器)。GSM网络GSM_B是SIM_B的归属GSM网络,包括归属验证、授权和核算服务器HAAA。 GAGW将GSM_B中的服务器HAAA和MIP中的服务器FAAA连接在一起,其中GAGW通过PAC连接到FAAA。两个AAA服务器之间的通信通过适当的AAA协议进行。IMSI被定义为唯一用户标识符,IMSI作为网络接入标识符NAI在移动IP消息中进行传送。为了为分组数据网验证移动节点,在MT和FAAA服务器中产生公用会话密钥K,利用GSM_B执行验证。MT向FAAA发送由MT产生的NAI和保护码MT_RAND(相当于本申请权利要求5的:使用网络接入标识符与移动站MS协商MS身份),FAAA向HAAA发送包含MT的NAI的初始识别消息以及MT_RAND。HAAA取回n个GSM三元组,其中的每一个包括查询RAND,Kc以及SRES。在GSM中,有已知的验证算法,称作A3和A8。这些算法在SIM上和GSM电信网络中工作。A8算法用A8(Ki,RAND)产生64比特的会话GSM会话密钥Kc。SIM和GSM电信网络运营商知道这些算法和GSM 公用密钥Ki。HAAA计算K=H(n*Kc,MT_RAND)。H()表示单向散列函数。MT_RAND一般是随机数。HAAA向FAAA发送n个查询RAND。FAAA向MT发送至少一个查询RAND。MT产生n个SRES的副本(一个RAND一个)。由 A3(Ki,RAND)产生32比特长的SRES。MT计算K和SRES 的加密校验和SIGNsres=HASH2(k,n*SRES)。MT向FAAA发送SIGNsres。在MT中,K的计算与HAAA 中K的计算相同。FAAA向HAAA发送SIGNsres。HAAA通过将MT收到的值用到等式 SIGNsres=HASH2(k,n*SRES)中进行检查,以检验SIGNsres有效。 HAAA将结果(SIGNsres是否有效)发送到FAAA。如果SIGNsres有效,则HAAA也将K发送到FAAA。验证完成,FAAA和MT共享K。FAAA所属的网络为MT提供经WLAN的无线连接。远程身份认证拨入用户服务RADIUS协议可以被用于PAC和GAGW之间。可以看出,对比文件1所公开的技术方案中,WLAN中的设备将GSM网络的HAAA提供的询问RAND发送到MT,将包括MT对询问RAND的响应SIGNsres=HASH2(k,n*SRES)(其中SRES =A3(Ki,RAND))的消息发送到GSM网络的HAAA,从GSM网络的HAAA接收包括主阶段密钥K的消息。
因此,权利要求5与对比文件1的区别在于:(1)权利要求5在WLAN的AAA服务器和MS之间经由HDR类型网络的AAA服务器发送CHAP询问及响应,对比文件1在GSM网络的HAAA和MT之间经由WLAN网络发送询问RAND及响应;(2)WLAN网络的AAA服务器和HDR类型网络的AAA服务器之间的信息传输通过RADIUS接入请求/接入接受消息实现;(3)权利要求5基于CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK,对比文件1基于共享的根密钥Kc、询问RAND和保护码MT_RAND产生主阶段密钥K;(4)蜂窝网络系统中的高数据速率HDR类型网络;(5)利用装置实现系统功能。基于上述区别特征,确定权利要求5实际要解决的技术问题是:如何在RADIUS协议框架下构建MS和第二网络之间的认证,如何简化主阶段密钥的生成,以及如何实现系统功能的模块化。对于区别特征(1),对比文件2公开了一种RADIUS协议下的身份认证方法(参见对比文件2的第1-2节):网络接入服务器NAS作为RADIUS的客户端,将用户信息传输到RADIUS服务器,并对返回的响应进行操作;RADIUS服务器可以支持CHAP等认证机制;在采用CHAP机制的情况下,NAS产生一个随机挑战(相当于本申请权利要求5的:CHAP询问)并发送到用户,用户返回一个CHAP响应;NAS向RADIUS服务器发送一个携带该CHAP响应的RADIUS接入请求;上述随机挑战可以包含在CHAP挑战属性中;RADIUS服务器对CHAP挑战和CHAP响应进行相应计算和比较,确定发回接入接受消息还是接入拒绝消息。对比文件2公开的上述特征在对比文件2中所起的作用与在本申请中所起的作用相同,都是通过发送CHAP询问/响应来实现终端和服务器之间的身份验证。因此对比文件2给出了将该特征应用到对比文件1中以进一步解决其技术问题的启示,也就是说,利用CHAP询问和询问的响应替代对比文件1中的由RAND询问和询问的响应,从而利用现有的协议架构实现MS和第二网络之间的身份认证的功能,这是本领域技术人员可以根据实际情况自行选择的,属于本领域的惯用手段。对于区别特征(2),对比文件1已经公开了远程身份认证拨入用户服务RADIUS协议可以被用于PAC和GAGW之间,以及HAAA和FAAA通过GAGW和PAC连接在一起。在此基础上,具体的使用RADIUS协议中的接入请求和接入接受消息作为消息承载的信令,从而利用现有的协议架构实现第一网络和第二网络之间的信令交互,实现身份认证和接入,属于本领域的惯用手段。对于区别特征(3),对比文件1已经给出了从询问RAND、共享的根密钥Kc和随机数的保护码MT_RAND产生主阶段密钥K。在此基础上,当利用CHAP询问实现身份认证时,相应的用CHAP询问代替询问RAND,从而利用CHAP询问产生MSK,是本领域技术人员能够根据实际需求做出的设置,属于本领域的惯用手段;此外,对比文件1中,利用MT所产生的保护码MT_RAND作为生成主阶段密钥K的基础,也就是说,对比文件1给出启示利用被验证的主体MT所提供的信息生成主阶段密钥,而网络接入标识符NAI、终端硬件码等为本领域常见的可以由移动站提供的信息,因而为了简化主阶段密钥生成过程,本领域技术人员有动机利用现有信息作为生成密钥的基础,即利用移动站的NAI等相关信息作为产生共享密钥k的基础,属于本领域的惯用手段。对于区别特征(4),高数据速率HDR类型网络是本领域常见的通信网络,在对比文件1公开的GSM网络的情况下,对本领域技术人员而言采用HDR类型的网络是一种简单选择或替换,属于本领域的惯用手段。对于区别特征(5),系统功能模块化实现,为本领域的惯用手段。
因而,在对比文件1的基础上结合对比文件2和本领域的惯用手段,得到权利要求5要求保护的技术方案,对本领域技术人员来说是显而易见的,因此权利要求5不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
6. 权利要求6引用权利要求5,本领域技术人员熟知第三代3G电信网络为蜂窝网络中的高数据速率HDR类型网络之一,因而,权利要求6的附加技术特征为本领域的惯用手段。因此,在其引用的权利要求5不具备创造性的基础上,该权利要求6所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
7. 权利要求7引用权利要求5,对比文件1已经公开了(参见对比文件1的说明书第0161-0199段、第0263-0280段、第0323段,图1、2、16):HAAA计算K=H(n*Kc,MT_RAND);其中,A8算法用A8(Ki,RAND)产生64比特的会话GSM会话密钥Kc;H()表示单向散列函数,MT_RAND一般是随机数。可见,对比文件1公开了利用询问RAND、共享根密钥Kc和随机数的保护码MT_RAND产生共享密钥k的技术手段。在此基础上,在利用CHAP询问实现身份认证的情况下,相应的用CHAP询问代替询问RAND作为产生共享密钥k的基础,以及根据实际需求利用NAI作为产生共享密钥k的基础,均为本领域的惯用手段。因此,在其引用的权利要求5不具备创造性的基础上,该权利要求7所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
8. 权利要求8请求保护一种用于无线局域网WLAN中的设备,对比文件1公开了一种用于向分组数据网验证移动节点的验证方法,并具体公开了如下内容(参见对比文件1的说明书第0161-0199段、第0263-0280段、第0323段,图1、2、16):移动节点MT包括用户身份模块SIM_B; MIP包括公共接入控制器PAC以及外地验证、授权和结算服务器FAAA(相当于本申请权利要求8的:WLAN的认证授权计费AAA服务器)。GSM网络GSM_B是SIM_B的归属GSM网络,包括归属验证、授权和核算服务器HAAA。 GAGW将GSM_B中的服务器HAAA和MIP中的服务器FAAA连接在一起,其中GAGW通过PAC连接到FAAA。两个AAA服务器之间的通信通过适当的AAA协议进行。IMSI被定义为唯一用户标识符,IMSI作为网络接入标识符NAI在移动IP消息中进行传送。为了为分组数据网验证移动节点,在MT和FAAA服务器中产生公用会话密钥K,利用GSM_B执行验证。MT向FAAA发送由MT产生的NAI和保护码MT_RAND,FAAA向HAAA发送包含MT的NAI的初始识别消息以及MT_RAND。HAAA取回n个GSM三元组,其中的每一个包括查询RAND,Kc以及SRES。在GSM中,有已知的验证算法,称作A3和A8。这些算法在SIM上和GSM电信网络中工作。A8算法用A8(Ki,RAND)产生64比特的会话GSM会话密钥Kc。SIM和GSM电信网络运营商知道这些算法和GSM 公用密钥Ki。HAAA计算K=H(n*Kc,MT_RAND)。H()表示单向散列函数。MT_RAND一般是随机数。HAAA向FAAA发送n个查询RAND。FAAA向MT发送至少一个查询RAND。MT产生n个SRES的副本(一个RAND一个)。由 A3(Ki,RAND)产生32比特长的SRES。MT计算K和SRES 的加密校验和SIGNsres=HASH2(k,n*SRES)。MT向FAAA发送SIGNsres。在MT中,K的计算与HAAA 中K的计算相同。FAAA向HAAA发送SIGNsres。HAAA通过将MT收到的值用到等式 SIGNsres=HASH2(k,n*SRES)中进行检查,以检验SIGNsres有效。 HAAA将结果(SIGNsres是否有效)发送到FAAA。如果SIGNsres有效,则HAAA也将K发送到FAAA。验证完成,FAAA和MT共享K。FAAA所属的网络为MT提供经WLAN的无线连接。远程身份认证拨入用户服务RADIUS协议可以被用于PAC和GAGW之间。可以看出,对比文件1所公开的技术方案中,GSM网络的HAAA经由MIP中的FAAA向MT发送询问RAND,从MIP接收包括MT对询问RAND的响应SIGNsres=HASH2(k,n*SRES)(其中SRES =A3(Ki,RAND))的消息,再将结果发送到FAAA。
因此,权利要求8与对比文件1的区别在于:(1)权利要求8在WLAN的AAA服务器和MS之间经由HDR类型网络的AAA服务器发送CHAP询问及响应,对比文件1在GSM网络的HAAA和MT之间经由WLAN网络发送询问RAND及响应;(2)WLAN网络的AAA服务器和HDR类型网络的AAA服务器之间的信息传输通过RADIUS接入请求/接入接受消息实现;(3)权利要求8从CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK,对比文件1从共享的根密钥Kc、询问RAND和保护码MT_RAND产生主阶段密钥K;(4)蜂窝网络系统中的高数据速率HDR类型网络。基于上述区别特征,确定权利要求8实际要解决的技术问题是:如何在RADIUS协议框架下构建MS和第二网络之间的认证,如何简化主阶段密钥的生成,以及如何搭建移动数据类型网络。对于区别特征(1),对比文件2公开了一种RADIUS协议下的身份认证方法(参见对比文件2的第1-2节):网络接入服务器NAS作为RADIUS的客户端,将用户信息传输到RADIUS服务器,并对返回的响应进行操作;RADIUS服务器可以支持CHAP等认证机制;在采用CHAP机制的情况下,NAS产生一个随机挑战(相当于本申请权利要求8的:CHAP询问)并发送到用户,用户返回一个CHAP响应;NAS向RADIUS服务器发送一个携带该CHAP响应的RADIUS接入请求;上述随机挑战可以包含在CHAP挑战属性中;RADIUS服务器对CHAP挑战和CHAP响应进行相应计算和比较,确定发回接入接受消息还是接入拒绝消息。对比文件2公开的上述特征在对比文件2中所起的作用与在本申请中所起的作用相同,都是通过发送CHAP询问/响应来实现终端和服务器之间的身份验证。因此对比文件2给出了将该特征应用到对比文件1中以进一步解决其技术问题的启示,也就是说,利用CHAP询问和询问的响应替代对比文件1中的由RAND询问和询问的响应,从而利用现有的协议架构实现MS和第二网络之间的身份认证的功能,这是本领域技术人员可以根据实际情况自行选择的,属于本领域的惯用手段。对于区别特征(2),对比文件1已经公开了远程身份认证拨入用户服务RADIUS协议可以被用于PAC和GAGW之间,以及HAAA和FAAA通过GAGW和PAC连接在一起。在此基础上,具体的使用RADIUS协议中的接入请求和接入接受消息作为消息承载的信令,从而利用现有的协议架构实现第一网络和第二网络之间的信令交互,实现身份认证和接入,属于本领域的惯用手段。对于区别特征(3),对比文件1已经给出了从询问RAND、共享的根密钥Kc和随机数的保护码MT_RAND产生主阶段密钥K。在此基础上,当利用CHAP询问实现身份认证时,相应的用CHAP询问代替询问RAND,从而利用CHAP询问产生MSK,是本领域技术人员能够根据实际需求做出的设置,属于本领域的惯用手段;而保护码MT_RAND由MT产生,为MT所特有,其也就从身份上区分了MT,也就是说,对比文件1已经给出了基于MT的身份信息产生主阶段密钥的启示;此外,对比文件1中,利用MT所产生的保护码MT_RAND作为生成主阶段密钥K的基础,也就是说,对比文件1给出启示利用被验证的主体MT所提供的信息生成主阶段密钥,而网络接入标识符NAI、终端硬件码等为本领域常见的可以由移动站提供的信息,因而为了简化主阶段密钥生成过程,本领域技术人员有动机利用现有信息作为生成密钥的基础,即利用移动站的NAI等相关信息作为产生共享密钥k的基础,属于本领域的惯用手段。对于区别特征(4),高数据速率HDR类型网络是本领域常见的通信网络,在对比文件1公开的GSM网络的情况下,对本领域技术人员而言采用HDR类型的网络是一种简单选择或替换,属于本领域的惯用手段。
因而,在对比文件1的基础上结合对比文件2和本领域的惯用手段,得到权利要求8要求保护的技术方案,对本领域技术人员来说是显而易见的,因此权利要求8不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
9. 权利要求9引用权利要求8,对比文件1已经公开了(参见对比文件1的说明书第0161-0199段、第0263-0280段、第0323段,图1、2、16):HAAA计算K=H(n*Kc,MT_RAND);其中,A8算法用A8(Ki,RAND)产生64比特的会话GSM会话密钥Kc;H()表示单向散列函数;MT_RAND一般是随机数。可见,对比文件1公开了利用询问RAND、共享根密钥Kc和随机数的保护码MT_RAND产生共享密钥k的技术手段。在此基础上,在利用CHAP询问实现身份认证的情况下,相应的用CHAP询问代替询问RAND作为产生共享密钥k的基础,以及根据实际需求利用NAI作为产生共享密钥k的基础,均为本领域的惯用手段。因此,在其引用的权利要求8不具备创造性的基础上,该权利要求9所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
10. 权利要求10引用权利要求8,对接入请求消息的格式字段进行具体设置,并设置其包含属性信息和子属性信息,为本领域的惯用手段。因此,在其引用的权利要求8不具备创造性的基础上,该权利要求10所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
11. 权利要求11引用权利要求10,设置在子属性信息的第二值的状态为某一值的情况下,产生主阶段密钥MSK,为本领域技术人员可以依据实际需求进行的设置,属于本领域的惯用手段。因此,在其引用的权利要求10不具备创造性的基础上,该权利要求11所要求保护的技术方案也不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(三)关于复审请求人相关意见的答复
复审请求人认为:对比文件1和对比文件2均未公开增加的特征“从所述CHAP询问和随机值中的至少一者、共享的根密钥和网络接入标识符NAI产生主阶段密钥MSK”,尤其是没有教导基于用户标识信息(诸如NAI)生成MSK;对比文件1中公开的MT_RAND是由MT生成的一次性数,不能等同于NAI。
对此,合议组认为:首先,对比文件1中已经公开了在身份验证的过程中利用询问RAND、共享根密钥Kc和随机数的保护码MT_RAND产生共享密钥k。而对比文件2中公开了通过发送CHAP询问/响应来实现身份验证的技术手段。那么,当面临在RADIUS协议框架下构建MS和第二网络之间的身份认证的技术问题时,本领域技术人员可以想到将对比文件2中的技术手段引入对比文件1中,选择CHAP询问和询问的响应替代对比文件1中的RAND询问和询问的响应实施身份认证,并进而利用CHAP询问产生主密钥K,这是本领域的惯用手段。其次,对比文件1已经公开利用MT所产生的保护码MT_RAND作为生成主阶段密钥K的基础,也就是说,生成主阶段密钥K所需要的信息中包括被验证主体提供的信息,在对比文件1的启示下,本领域技术人员可以想到将移动站提供的网络接入标识符NAI作为被验证主体提供的信息,参与生成主阶段密钥,这属于本领域的惯用手段。因而,在对比文件1公开内容的基础上,本领域技术人员有动机利用移动站提供的网络接入标识符NAI作为产生MSK的基础,从而保护会话验证过程的安全性。
综上所述,对复审请求人的意见不予接受。
基于上述事实和理由,合议组作出如下审查决定。
三、决定
维持国家知识产权局于2018年10月08日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
