发明创造名称:一种信息处理方法及装置
外观设计名称:
决定号:185493
决定日:2019-07-26
委内编号:1F277859
优先权日:
申请(专利)号:201410549532.0
申请日:2014-10-16
复审请求人:阿里巴巴集团控股有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:刘斌
合议组组长:武磊
参审员:吴卫民
国际分类号:H04L9/32
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果权利要求请求保护的技术方案与最接近的对比文件公开的内容相比存在区别特征,并且该区别特征没有被其他对比文件所公开,也不属于本领域的惯用手段,同时由于采用上述区别特征使得该权利要求请求保护的技术方案取得了有益的技术效果,则该权利要求请求保护的技术方案具有突出的实质性特点和显著的进步,具备创造性。
全文:
本复审请求涉及申请号为201410549532.0,名称为“一种信息处理方法及装置”的发明专利申请(下称本申请)。本申请的申请人为阿里巴巴集团控股有限公司,申请日为2014年10月16日,公开日为2016年05月11日。
经实质审查,国家知识产权局实质审查部门于2019年01月04日发出驳回决定,驳回了本申请,驳回决定所依据的文本为:2018年09月28日提交的权利要求第1-8项,申请日2014年10月16日提交的说明书第1-88段、说明书附图1-2、说明书摘要及摘要附图。驳回决定引用的对比文件为:对比文件1:CN1747383A,公开日为2006年03月15日;对比文件2:CN102801730A,公开日为2012年11月28日。驳回的理由是:权利要求1-8相对于对比文件1、对比文件2与本领域公知常识的结合不具备专利法第22条第3款规定的创造性。驳回决定所针对的权利要求书内容如下:
“1. 一种信息处理方法,其特征在于,包括:
处理设备接收加密请求;并
获取加密相关信息;
根据所述加密相关信息,从预存的各加密算法中选择相应的加密算法;以及
采用选择的加密算法对所述加密请求中携带的明文信息进行加密,得到密文信息;
所述从预存的各加密算法中选择相应的加密算法,具体包括:
确定所述加密相关信息的hash值;
确定所述hash值对预存加密算法的数量取模的模值;
选择预设编号为所述模值的加密算法;
相同的处理设备根据不同的加密请求可获得不同的加密相关信息,不同的处理设备根据相同的加密请求也可获得不同的加密相关信息;
所述加密请求中还携带加密密钥。
2. 如权利要求1所述的方法,其特征在于,获取加密相关信息,具体包括:
所述处理设备获取自身的环境信息、所述加密请求中携带的明文信息、发送所述加密请求的应用的标识、随机数中的至少一种,作为获取到的加密相关信息;
其中,所述环境信息包括所述处理设备的标识。
3. 如权利要求1所述的方法,其特征在于,所述方法还包括:
保存所述密文信息、所述加密相关信息以及选择的加密算法的对应关系;
当处理设备接收到解密请求时,查找与所述解密请求中携带的密文信息对应的加密算法,采用与查找到的加密算法相对应的解密算法对所述解密请求中携带的密文信息进行解密,得到对应的明文信息。
4. 如权利要求3所述的方法,其特征在于,采用与查找到的加密算法相对应的解密算法对所述解密请求中携带的密文信息进行解密之前,所述方法还包括:
获取解密相关信息;所述解密相关信息中包括所述处理设备自身的环境信息和发送所述解密请求的应用的标识中的至少一种;
查找与所述解密请求中携带的密文信息对应的加密相关信息;
确定查找到的加密相关信息中指定类型的信息与获取的解密相关信息中指定类型的信息相同。
5. 一种信息处理装置,其特征在于,包括:
接收模块,用于接收加密请求;
获取模块,用于获取加密相关信息;
选择模块,用于根据所述加密相关信息,从预存的各加密算法中选择相应的加密算法;
加密模块,用于采用所述选择模块选择的加密算法对所述加密请求中携带的明文信息进行加密,得到密文信息;
所述选择模块具体用于,确定所述加密相关信息的hash值,确定所述hash值对预存加密算法的数量取模的模值,选择预设标号为所述模值的加密算法;
相同的处理设备根据不同的加密请求可获得不同的加密相关信息,不同的处理设备根据相同的加密请求也可获得不同的加密相关信息;
所述加密请求中还携带加密密钥。
6. 如权利要求5所述的装置,其特征在于,所述获取模块具体用于,获取所述处理设备的环境信息、所述加密请求中携带的明文信息、发送所述加密请求的应用的标识、随机数中的至少一种,作为获取到的加密相关信息;其中,所述环境信息包括所述处理设备的标识。
7. 如权利要求5所述的装置,其特征在于,所述装置还包括:
保存模块,用于保存所述密文信息、所述加密相关信息以及选择的加密算 法的对应关系;
解密模块,用于当接收到解密请求时,查找与所述解密请求中携带的密文信息对应的加密算法,采用与查找到的加密算法相对应的解密算法对所述解密请求中携带的密文信息进行解密,得到对应的明文信息。
8. 如权利要求7所述的装置,其特征在于,所述解密模块还用于,在采用与查找到的加密算法相对应的解密算法对所述解密请求中携带的密文信息进行解密之前,获取解密相关信息,查找与所述解密请求中携带的密文信息对应的加密相关信息,确定查找到的加密相关信息中指定类型的信息与获取的解密相关信息中指定类型的信息相同;其中,所述解密相关信息中包括所述处理设备自身的环境信息和发送所述解密请求的应用的标识中的至少一种。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年03月29日向国家知识产权局提出了复审请求,同时提交了权利要求书的全文替换页,将权利要求1、5中的特征“从预存的各加密算法中选择相应的加密算法”修改为“从所述处理设备预存的隔间算法中选择相应的加密算法,针对不同的加密请求,处理设备会获取到不同的加密相关信息,从而会选择不同的加密算法”。复审请求人认为:①对比文件1要解决的技术问题是使加密/完整性算法的选择流程顺利进行,其针对不同的业务,相同设备会选择出相同的加密算法,而本申请权利要求1解决的技术问题是避免对所有信息进行加密时都使用同一种加密算法;其针对不同的加密请求,处理设备会选择不同的加密算法;②对比文件1的方法由用户设备和核心网络共同参与,本申请的方法仅在本地进行,不需要网络侧的参与;③对比文件2是对待加密文件进行哈希取模,而本申请是对加密相关信息进行哈希取模,两个方案的对象不同。因此,本申请具备创造性。
经形式审查合格,国家知识产权局于2019年04月10日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年05月15日向复审请求人发出复审通知书,针对的审查文本为:复审请求人于2019年03月29日提交的权利要求第1-8项,申请日2014年10月16日提交的说明书第1-88段、说明书附图1-2、说明书摘要及摘要附图。复审通知书中引用的对比文件为驳回决定中引用的对比文件1和对比文件2,指出权利要求1-8相对于对比文件1、对比文件2与本领域惯用技术手段的结合不具备专利法第22条第3款规定的创造性,并对复审请求人的意见进行了针对性答复。
复审请求人于2019年06月11日提交了意见陈述书,同时提交了权利要求书的全文替换页,在权利要求1中增加了技术特征“所述处理设备为终端;所述采用选择的加密算法对所述加密请求中携带的明文信息进行加密,得到密文信息,包括:当所述处理设备选择的加密算法适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度不相同时,所述处理设备将所述加密请求中携带的加密密钥转换为与选择的加密算法适配的加密密钥的长度相同的加密密钥;根据选择的加密算法和转换后的加密密钥对所述加密请求中携带的明文信息进行加密,得到密文信息;或,所述根据所述加密相关信息,从预存的各加密算法中选择相应的加密算法,包括:所述处理设备根据所述加密请求中携带的加密密钥的长度,从预存的各加密算法中筛选出适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度相同的加密算法;根据所述加密相关信息,从筛选出的加密算法中选择相应的加密算法”,同时对权利要求5也进行了类似的修改。复审请求人认为:对比文件1在选择加密/完整性算法的过程中,需要同时考虑UE和CN,而本申请仅涉及终端对信息进行加密,并不涉及网络侧等其他参与方,并且本申请的目的是避免对所有信息使用同一种加密算法,而对比文件1关注的是加密算法的一致性,两者存在本质的区别。因此,本申请具备创造性。修改后的独立权利要求1、5内容如下:
“1. 一种信息处理方法,其特征在于,包括:
处理设备接收加密请求;并
获取加密相关信息;
根据所述加密相关信息,从所述处理设备预存的各加密算法中选择相应的加密算法;针对不同的加密请求,处理设备会获取到不同的加密相关信息,从而会选择不同的加密算法;
以及
采用选择的加密算法对所述加密请求中携带的明文信息进行加密,得到密文信息;
所述从预存的各加密算法中选择相应的加密算法,具体包括:
确定所述加密相关信息的hash值;
确定所述hash值对预存加密算法的数量取模的模值;
选择预设编号为所述模值的加密算法;
相同的处理设备根据不同的加密请求可获得不同的加密相关信息,不同的处理设备根据相同的加密请求也可获得不同的加密相关信息;
所述加密请求中还携带加密密钥;
所述处理设备为终端;
所述采用选择的加密算法对所述加密请求中携带的明文信息进行加密,得到密文信息,包括:
当所述处理设备选择的加密算法适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度不相同时,所述处理设备将所述加密请求中携带的加密密钥转换为与选择的加密算法适配的加密密钥的长度相同的加密密钥;
根据选择的加密算法和转换后的加密密钥对所述加密请求中携带的明文信息进行加密,得到密文信息;
或,
所述根据所述加密相关信息,从预存的各加密算法中选择相应的加密算法,包括:
所述处理设备根据所述加密请求中携带的加密密钥的长度,从预存的各加密算法中筛选出适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度相同的加密算法;
根据所述加密相关信息,从筛选出的加密算法中选择相应的加密算法。”
“5. 一种信息处理装置,其特征在于,包括:
接收模块,用于接收加密请求;
获取模块,用于获取加密相关信息;
选择模块,用于根据所述加密相关信息,从所述处理设备预存的各加密算法中选择相应的加密算法,针对不同的加密请求,处理设备会获取到不同的加密相关信息,从而会选择不同的加密算法;
加密模块,用于采用所述选择模块选择的加密算法对所述加密请求中携带的明文信息进行加密,得到密文信息;
所述选择模块具体用于,确定所述加密相关信息的hash值,确定所述hash值对预存加密算法的数量取模的模值,选择预设标号为所述模值的加密算法;
相同的处理设备根据不同的加密请求可获得不同的加密相关信息,不同的处理设备根据相同的加密请求也可获得不同的加密相关信息;
所述加密请求中还携带加密密钥;
所述处理设备为终端;
所述加密模块,用于当所述处理设备选择的加密算法适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度不相同时,所述处理设备将所述加密请求中携带的加密密钥转换为与选择的加密算法适配的加密密钥的长度相同的加密密钥;根据选择的加密算法和转换后的加密密钥对所述加密请求中携带的明文信息进行加密,得到密文信息;
或,
所述选择模块,用于所述处理设备根据所述加密请求中携带的加密密钥的长度,从预存的各加密算法中筛选出适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度相同的加密算法;根据所述加密相关信息,从筛选出的加密算法中选择相应的加密算法对所述加密请求中携带的明文信息进行加密,从而保证处理设备可以正常使用为该加密请求选择出的加密算法。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
1.审查文本的认定
复审请求人于2019年06月11日提交了权利要求书的全文替换页,本复审决定所针对的文本是:复审请求人于2019年06月11日提交的权利要求第1-8项,申请日2014年10月16日提交的说明书第1-88段、说明书附图1-2、说明书摘要及摘要附图。经审查,上述修改文本的修改之处符合专利法第33条的规定。
2.关于专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审决定所引用的对比文件与驳回决定、复审通知书所引用的对比文件相同,即:
对比文件1:CN1747383A,公开日为2006年03月15日;
对比文件2:CN102801730A,公开日为2012年11月28日。
(1)权利要求1请求保护一种信息处理方法,对比文件1公开了一种选择加密算法的方法,并具体公开了以下内容(参见对比文件1说明书第2页第4段-第10页第1段、附图2-3):本发明中,网络侧选择加密/完整性算法时,以IMSI和国际移动设备标识(IMEI)信息为依据,选择加密/完整性算法,使得安全模式过程中网络侧对加密/完整性算法的选择更为准确,确保用户能够正常使用业务服务。当UE进行业务呼叫或被呼叫时,UE的高层将通知接入层建立无线资源控制(RRC)连接,成功建立RRC连接后,UE向RNC发送自身支持的加密/完整性算法信息(相当于处理设备接收加密请求);网络侧获取国际移动用户标识和国际移动设备标识信息(相当于获取加密相关信息);网络侧根据对用户的IMSI和UE的IMEI的确定结果,选择适当的加密算法(相当于选择相应的加密算法);UE和CN使用选定的加密/完整性算法对发送的信息进行加密/完整性保护;使用选定的加密/完整性算法对接收的信息进行解密,然后使用相应信息(相当于采用选择的加密算法对明文信息进行加密,得到密文信息)。
权利要求1请求保护的技术方案与对比文件1所公开的技术内容相比,区别在于:a.确定所述加密相关信息的hash值;确定所述hash值对预存加密算法的数量取模的模值;选择预设编号为所述模值的加密算法。b.所述处理设备为终端;针对不同的加密请求,相同的处理设备根据不同的加密请求可获得不同的加密相关信息,不同的处理设备根据相同的加密请求也可获得不同的加密相关信息,所述加密请求中还携带加密密钥;当所述处理设备选择的加密算法适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度不相同时,所述处理设备将所述加密请求中携带的加密密钥转换为与选择的加密算法适配的加密密钥的长度相同的加密密钥;根据选择的加密算法和转换后的加密密钥对所述加密请求中携带的明文信息进行加密,得到密文信息;或,所述根据所述加密相关信息,从预存的各加密算法中选择相应的加密算法,包括:所述处理设备根据所述加密请求中携带的加密密钥的长度,从预存的各加密算法中筛选出适配的加密密钥的长度与所述加密请求中携带的加密密钥的长度相同的加密算法;根据所述加密相关信息,从筛选出的加密算法中选择相应的加密算法。基于上述区别特征可以确定,权利要求1相对于对比文件1实际解决的技术问题是:如何生成编号以及如何确定加密算法。
关于上述区别特征a,对比文件2公开了一种信息防护方法及装置,并具体公开了以下内容(参见对比文件2说明书第67-98段):所述客户端中,对待加密文件进行哈希取模处理,得到对应的存储卡密钥存储扇区;通过SSL安全连接获取用于读取存储卡对应扇区的读密钥。由此可见,对比文件2公开了上述相关特征,并且上述技术特征在对比文件2中所起的作用与其在权利要求1中所起的作用相同,都是通过哈希取模运算的方式获得对应的编号信息,即对比文件2存在结合至对比文件1以解决相应技术问题的技术启示。在对比文件2公开的根据哈希取模来确定扇区位置从而确定密钥的基础上,本领域技术人员容易想到把对比文件2中的密钥替换为加密解密算法,从而得到根据哈希取模的模值来确定加密解密算法的预设编号的技术手段。
关于上述区别特征b,修改后的权利要求1中明确了处理设备为终端,并具体限定了终端侧如何确定加密算法适配的密钥,或如何从预存的各加密算法中筛选出适配的加密算法。虽然对比文件1中公开了“网络侧以IMSI和国际移动设备标识(IMEI)信息为依据,选择加密/完整性算法”,但其主要目的是“使得网络侧对加密/完整性算法的选择更为准确,确保用户能够正常使用业务服务”(参见对比文件1说明书第7页第4-6行),基于此,对比文件1中用户端UE需要向网络侧发送自身支持的加密/完整性算法信息,由网络侧来执行选择步骤,并且一旦标准一致性问题得以解决,则无需再针对个体明文信息选择不同加密算法。而权利要求1的主要目的是避免“一旦该终端使用的加密算法和对应的加密密钥被破解或泄露,就会导致该终端中存储的所有使用该加密算法的信息都有泄露的风险”(参见本申请说明书第0005段),从而提高终端的安全性,基于该目的,修改后权利要求1中记载了处理设备为终端,选择加密算法的过程在终端侧进行,并具体限定了终端侧确定加密算法适配的密钥的步骤,从预存的各加密算法中筛选出适配的加密算法的步骤,可见,修改后的权利要求1从整体上体现出其选择加密算法与对比文件1选择加密算法的区别,即该区别特征b没有被对比文件1公开。另外,基于上文中所述对比文件2公开的内容可知,对比文件2也未公开区别特征b,同时也没有证据表明上述特征属于本领域的公知常识。由于采用上述技术手段,本申请权利要求1的技术方案能够增大攻击者对终端上的加密程序反编译分析的难度,即使单个加密算法与密钥泄露,也不会威胁到终端上的所有信息安全,提高了安全性,取得了有益的技术效果。因此本申请权利要求1的技术方案相对于对比文件1、对比文件2和本领域惯用手段的结合具备专利法第22条第3款规定的创造性。
(2)独立权利要求5是与权利要求1相对应的装置权利要求,基于对权利要求1类似的评述理由,独立权利要求5相对于对比文件1、对比文件2和本领域惯用手段的结合也具备专利法第22条第3款规定的创造性。
(3)从属权利要求2-4直接或间接引用权利要求1,从属权利要求6-8直接或间接引用权利要求5,在其各自引用的独立权利要求具备创造性的前提下,从属权利要求2-4、6-8相对于对比文件1、对比文件2和本领域惯用手段的结合具备专利法第22条第3款规定的创造性。
基于上述事实和理由,合议组作出如下审查决定。
三、决定
撤销国家知识产权局于2019年01月04日对本申请作出的驳回决定。
由国家知识产权局实质审查部门以下述文本为基础继续进行审批程序:复审请求人于2019年06月11日提交的权利要求第1-8项,申请日2014年10月16日提交的说明书第1-88段、说明书附图1-2、说明书摘要及摘要附图。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
