发明创造名称:用于提供可控的可信服务管理平台的方法和系统
外观设计名称:
决定号:185982
决定日:2019-08-02
委内编号:1F255334
优先权日:2012-09-28
申请(专利)号:201310452755.0
申请日:2013-09-28
复审请求人:深圳市可秉资产管理合伙企业(有限合伙)
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:刘芳
合议组组长:张坦
参审员:邓隽
国际分类号:G06Q30/00,G06Q20/36,H04L29/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求所要求保护的技术方案与作为最接近的现有技术的对比文件相比存在区别技术特征,并且现有技术整体上没有给出将上述区别技术特征应用到该对比文件中以解决其存在的技术问题的启示,且该区别技术特征使该权利要求的技术方案相对于现有技术而言具有有益的技术效果,那么该权利要求所要保护的技术方案相对于现有技术具备创造性。
全文:
本复审请求涉及申请号为201310452755.0,名称为“用于提供可控的可信服务管理平台的方法和系统”的发明专利申请(下称本申请)。申请人为深圳市家富通汇科技有限公司,后变更为深圳市可秉资产管理合伙企业(有限合伙)。本申请的申请日为2013年09月28日,优先权日为2012年09月28日,公开日为2014年01月22日。
经实质审查,国家知识产权局原审查部门于2018年04月28日发出驳回决定,以权利要求1-8不具备专利法第22条第3款规定的创造性为由驳回了本申请,其主要理由是:权利要求5请求保护的技术方案与对比文件1(US 2012/0130839A1,公开日为2012年05月24日)的区别技术特征在于:(1)基于来自移动装置的请求,对应用程序进行配置,并建立安全通道;(2)根据从移动装置处获得的安全元件和应用程序各自的标识符对补充安全域进行更新;(3)权利要求5中接收请求以对应用程序进行配置、从硬件安全模块提取新密钥集以对补充安全域进行更新、响应请求利用补充安全域与移动装置间建立安全通道、管理安全元件和applet寿命周期的是第一服务器,准备数据组的是第二服务器,接收数据组并将其传送给移动装置的是第一服务器,此外,对applet的寿命周期管理包括删除、锁定或重启与所述移动装置中的应用程序相关的applet程序,而对比文件1中实现以上功能的TSM服务器,此外,对applet的寿命周期管理包括删除、锁定与所述移动装置中的应用程序相关的applet程序;(4)TSM有多个。然而上述区别技术特征(1)、(2)是本领域技术人员根据对比文件1公开的内容和/或本领域惯用技术手段容易想到的,上述区别技术特征(3)是本领域技术人员在对比文件1、对比文件2(CN 101820613A,公开日为2010年09月01日)以及本领域惯用技术手段的基础上容易想到的,上述区别技术特征(4)是本领域的惯用技术手段。因此权利要求5相对于对比文件1、对比文件2以及本领域惯用技术手段的结合不具备创造性。从属权利要求6-8的附加技术特征或者被对比文件1公开,或者是本领域的惯用技术手段,或者是本领域技术人员在对比文件1的基础上容易想到的,因此从属权利要求6-8也不具备创造性。权利要求1请求保护一种用于管理多个移动装置的系统,所述系统的执行方法是权利要求5所述方法,因此基于与评述权利要求5-8类似的理由,权利要求1及从属权利要求2-4也不具备创造性。
驳回决定所依据的文本为:申请日2013年09月28日提交的说明书第1-32段,说明书附图图1A、1C-1E、2A-2D,说明书摘要,摘要附图;2013年11月08日提交的说明书附图图1B,2018年04月10日提交的权利要求第1-8项。驳回决定所针对的权利要求书如下:
“1. 一种用于管理多个移动装置的系统,所述系统包括:
多个可信服务管理平台,用于个人化移动装置内的安全元件,为所述移动装置内的安全元件安装补充安全域;
第一服务器,其配置来在请求对安装于所述移动装置中的应用程序进行配置时,采用补充安全域(SSD)来建立与所述移动装置的安全通道,其中,所述移动装置包括已经通过具有补充安全域的可信服务管理平台进行了个人化的安全元件,由服务提供者发布的所述应用程序预先安装或下载至所述移动装置中,所述第一服务器从所述移动装置处获得所述安全元件和所述应用程序各自的标识符并更新所述补充安全域;以及
硬件安全模块,其连接所述第一服务器,并配置来基于补充安全域的密钥集,计算新的密钥集,其中,所述第一服务器配置来与所述硬件安全模块进行交互,提取所述新的密钥集,进而为所述安全元件生成新的补充安全域,
所述可信服务管理平台旨在帮助多个服务提供者为他们的客户发布和管理无接触性服务且不能参与实际的交易,并且所述第一服务器是由服务提供者操作和控制的且涉及了实际的交易的多个服务器中的其中一个,
所述系统还包括第二服务器,其连接所述第一服务器,并配置来准备数据组,其中,所述第一服务器接收所述数据组并使得所述移动装置接收用于对所述应用程序进行配置的数据组,
所述第一服务器配置来管理所述移动装置中所述安全元件和一个或多个applet程序的寿命周期,
所述第一服务器配置来删除、锁定或重启与所述移动装置中的应用程序相关的applet程序。
2. 根据权利要求1所述的系统,其特征在于,所述移动装置为具有近场通信(NFC)功能的装置。
3. 根据权利要求1所述的系统,其特征在于,根据所述新的补充安全域来准备所述数据组。
4. 根据权利要求1所述的系统,其特征在于,所述应用程序与经由所述第一服务器请求安全交易的货币功能有关。
5. 一种用于管理多个移动装置的方法,所述方法包括:
可信服务管理平台个人化移动装置内的安全元件,为所述移动装置内的安全元件安装补充安全域;
在第一服务器中接收来自移动装置的请求,进而对所述移动装置的应用程序进行配置,其中,所述移动装置包括已经通过具有补充安全域(SSD)的可信服务管理平台进行了个人化的安全元件,其中,由服务提供者发布的所述应用程序预先安装或下载至所述移动装置中
响应于所述请求,采用补充安全域在所述第一服务器与所述移动装置之间建立安全通道,其中,所述第一服务器从所述移动装置处获得所述安全元件和所述应用程序各自的标识符,并对补充安全域进行更新;
从硬件安全模块中提取新的密钥集,所述硬件安全模块配置来根据补充安全域的密钥集生成新的密钥集;以及
基于所述新的密钥集,确定更新后补充安全域,从而采用所述更新后补充安全域来对所述安全元件进行更新,
所述可信服务管理平台旨在帮助多个服务提供者为他们的客户发布和管理无接触性服务且不能参与实际的交易,并且所述第一服务器是由服务提供者操作和控制的且涉及了实际的交易的多个服务器中的其中一个,
在第二服务器中准备数据组,其中,所述第一服务器接收来自所述第二服务器的数据组并使得所述移动装置接收用于对所述应用程序进行配置的数据组,
所述第一服务器配置来管理所述移动装置中所述安全元件和一个或多个applet程序的寿命周期,所述第一服务器配置来删除、锁定或重启与所述移动装置中的应用程序相关的applet程序。
6. 根据权利要求5所述的方法,其特征在于,根据所述新的补充安全域来准备所述数据组。
7. 根据权利要求5所述的方法,其特征在于,所述应用程序与经由所述第一服务器请求安全交易的货币功能有关。
8. 根据权利要求5所述的方法,其特征在于,仅服务提供者知晓所述新的密钥集。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年07月05日向国家知识产权局提出了复审请求,未对申请文件进行修改。复审请求人认为:(1)对比文件1中的服务提供者以及服务提供者服务器不能相当于本申请中的第一服务器;(2)对比文件2中的架构模式及各模块的功能与本申请并不相同;(3)设置多个可信服务管理平台不是本领域的公知常识;(4)对比文件1、2均未公开第一、第二服务器,并且其也不是本领域的公知常识;(5)对比文件1中由TSM管理安全元件和applet程序的寿命周期,并且对比文件1中不存在第一服务器,因此本领域技术人员不会想到将安全元件和applet程序的寿命周期交由另一个服务器负责,并且该特征也不是本领域的公知常识。
经形式审查合格,国家知识产权局于2018年07月11日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)权利要求1限定了第一服务器“是由服务提供者操作和控制的且涉及了实际的交易的多个服务器的其中一个”,而对比文件1的服务提供者服务器也是这样,因此对比文件1中的服务提供者服务器相当于本申请中的第一服务器。对比文件1公开了由TSM实现本申请系统的几乎全部功能,而对比文件2公开了由服务提供者操作和控制的应用提供商管理平台来实现从安全域SSD的更新,因此,对比文件2给出了由服务提供者操控的第一服务器来更新SSD(复审请求人声称的发明点)能达到更安全效果的启示,因此,在此基础上,本领域技术人员容易想到由第一服务器来实现更新SSD等部分功能,剩余功能仍旧由TSM实现。而且根据实际需要,将一服务器的某些功能集成到另一服务器上,为了减少服务器的数据处理负担,单独建立一个服务器专门用于准备数据组,都属于本领域惯用手段(参见公知举证(《物联网概论》,颜军,中国质检出版社,2011年12月,第15-16页))。因此,在此基础上,本领域技术人员容易想到将对比文件1公开的TSM实现的“准备数据组来配置应用”、“applet寿命周期管理”的功能集成于第一服务器,并用一第二服务器来专门准备数据组以减轻第一服务器的数据处理负担,由专门的硬件安全模块计算新SSD;权利要求和说明书中都未记载复审请求人声称“多个TSM”的效果,而为了提高整个系统生态的多元化,在这个系统生态中加入实现相似功能的不同平台,属于本领域惯用手段,在整个系统中,使用多个相似平台实现冗余备份,也属于本领域惯用手段。(2)权利要求1并未限定不设置OTA服务器,对比文件2的OTA服务器是来帮助下载应用的,权利要求1记载了“移动终端已经预先安装/下载了应用程序”,因此,本领域技术人员容易想到不使用OTA服务器;对比文件2的卡片发行商管理平台不等同于本申请的TSM,对比文件2虽然仅公开了第一服务器通过SSD与移动装置建立安全通道,第一服务器用来更新SSD,但对比文件2给出了对对比文件1方案进行改进的启示,此外,对比文件1公开了TSM、第一服务器以及该TSM实现的功能几乎覆盖了权利要求1中提到的TSM、第一服务器、第二服务器的全部功能,而且根据实际需要,将一服务器的某些功能集成到另一服务器上,属于本领域惯用手段,本领域及技术人员容易想到由第一服务器实现更新SSD以及一部分功能,由TSM实现另一部分功能,以及由第二服务器实现准备数组功能。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
决定的理由
审查文本的认定
复审请求人在提交复审请求时未对申请文件进行修改,因此,本复审决定针对的文本与驳回决定针对的文本相同,即:申请日2013年09月28日提交的说明书第1-32段,说明书附图图1A、1C-1E、2A-2D,说明书摘要,摘要附图;2013年11月08日提交的说明书附图图1B,2018年04月10日提交的权利要求第1-8项。
2、关于创造性
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步, 该实用新型具有实质性特点和进步。
如果一项权利要求所要求保护的技术方案与作为最接近的现有技术的对比文件相比存在区别技术特征,并且现有技术整体上没有给出将上述区别技术特征应用到该对比文件中以解决其存在的技术问题的启示,且该区别技术特征使该权利要求的技术方案相对于现有技术而言具有有益的技术效果,那么该权利要求所要保护的技术方案相对于现有技术具备创造性。
本复审决定所引用的对比文件与驳回决定所引用的对比文件相同,即:
对比文件1:US 2012/0130839A1,公开日为2012年05月24日,并作为最接近的现有技术;
对比文件2:CN 101820613A,公开日为2010年09月01日。
(2-1)权利要求5具备专利法第22条第3款规定的创造性。
权利要求5请求保护一种用于管理多个移动装置的方法。对比文件1公开了一种通过不安全网络进行安全交易的方法,并具体公开了以下技术内容(参见权利要求1、7、14,说明书第[0052]-[0058]、[0065]、[0099]-[0107]及附图1A-2F):TSM是指可信服务管理,是一种服务集合,当TSM服务器个人化所述安全元件时,服务器被设置用来与制造者(比如它的服务器)进行通讯,如果需要,在安全元件上创建补充安全域SSD(相当于可信服务管理平台个人化移动装置内的安全元件,为所述移动装置内的安全元件安装补充安全域),应用配置过程可以是自动或手动开始,从移动装置的安全元件中提取移动装置信息后,与专用服务器(比如TSM服务器或由应用发布者运营的服务器)建立通信,服务器首先基于装置信息识别所述安全元件的发行者,确定所述安全元件是否已经被个人化,如果还未被个人化,则个人化所述安全元件,服务器将联系硬件安全模块去为安全元件计算派生ISD,并使用派生ISD与安全元件建立安全通道,服务器检查是否有与该应用相关的一个SSD,如果没有,服务器将检查数据库看它是否已经安装于安全元件上,如果需要SSD安装,则去安装SSD,TSM服务器联系其内有主SSD密钥的硬件安全模块HSM,为安全元件计算派生SSD密钥集(相当于从硬件安全模块中提取新的密钥集,所述硬件安全模块配置来根据补充安全域的密钥集生成新的密钥集)。允许一个NFC装置从相应指定服务器(比如应用管理提供者)中下载或安装一个或多个应用,其中这些应用是由应用开发者最初开发出来,并由服务提供者、应用管理提供者或其他相关方发布(相当于所述移动装置包括已经通过具有补充安全域(SSD)的可信服务管理平台进行了个人化的安全元件,其中,由服务提供者发布的所述应用程序预先安装或下载至所述移动装置中),由对比文件1的附图2C可知,生成SSD密钥集后,在移动装置上个性化SSD(即使用补充安全域在TSM服务器与移动装置之间建立安全通道)(相当于基于所述新的密钥集,确定更新后补充安全域,从而采用所述更新后补充安全域来对所述安全元件进行更新),TSM的一个主要角色是帮助服务提供者为他们的使用移动网络的客户安全的发布和管理无接触性服务,TSM或她的服务器不必需要参与使用NFC装置的实际无接触性交易,这些交易通常由服务提供者和他们的商业合作伙伴提供的系统处理(相当于可信服务管理平台旨在帮助多个服务提供者为他们的客户发布和管理无接触性服务),由对比文件1附图2D可知,由TSM服务器创建应用数据准备实现模块,由应用数据实现模块来准备数据,并由TSM服务器将数据发送给移动装置。本发明还支持安全元件的寿命周期管理,寿命周期管理包括但不限于安全元件锁定、安全元件解锁和应用删除(非使能),可以通过TSM通知来开始这些活动。
因此,权利要求5与对比文件1相比,区别技术特征为:(1)权利要求5的多个TSM不能参与实际交易,而对比文件1的TSM不必需参与实际交易;(2)权利要求5是在第一服务器与移动装置之间建立安全通道,由第一服务器对移动装置的应用程序进行配置、对补充安全域进行更新、以及管理安全元件和applet程序的寿命周期、删除、锁定、重启applet程序,由第二服务器准备数据组,由第一服务器接收数据组并使得移动装置接收数据组,并且第一服务器是由服务提供者操作和控制的且涉及了实际的交易的多个服务器中的其中一个,而对比文件1的方案是在TSM服务器与移动装置之间建立安全通道,由TSM服务器对应用程序进行配置,由TSM服务器创建的应用数据准备实现模块准备数据并由TSM服务器将数据发送给移动装置,并由TSM管理安全元件的寿命周期、锁定及解锁安全元件、删除应用。
基于上述区别技术特征,可以确定权利要求5相对于对比文件1实际解决的技术问题是:如何提高系统的可扩展性。
对于上述区别技术特征(1),合议组认为:对比文件1公开了“TSM不必需参与实际交易”,也就是说TSM可以参与实际交易,也可以不参与实际交易,在此基础上,本领域技术人员容易根据实际需要来选择TSM是否参与到实际交易中去,这对本领域技术人员来说不需要付出创造性的劳动。
对于上述区别技术特征(2),合议组认为:
首先,由对比文件1公开的上述内容可知,服务提供者和服务提供者服务器的作用是为用户提供产品和/或服务,本申请的服务提供者和服务提供者服务器的作用是向用户提供应用程序,而第一服务器的作用是对应用程序进行配置、以及获取新的密钥集并更新补充安全域,也就是说,对比文件1中服务提供者和服务提供者服务器的作用与本申请中服务提供者和服务提供者服务器相同,而与第一服务器的作用完全不同,因此对比文件1中的服务提供者和服务提供者服务器不能相当于本申请的第一服务器。本申请中TSM服务器负责在移动终端上安装安全元件、安全元件的补充安全域,第一服务器负责对应用程序进行配置、对补充安全域进行更新、管理安全元件和applet应用程序,第二服务器负责准备应用程序的数据组,而对比文件1的系统中由TSM服务器负责在移动终端上安装安全元件、安全元件的补充安全域、对应用程序进行配置、计算派生补充安全域密钥集、以及准备应用的数据,由此可知,对比文件1的系统架构与本申请完全不同,对比文件1并未给出本申请所述的具有TSM服务器、第一服务器和第二服务器的系统架构的技术启示。
其次,对比文件2涉及一种应用下载的系统和方法,其公开了以下技术内容(参见说明书第[0002]-[0037]、[0097]-[0102]、[0123]-[0179]段及附图4):应用为应用提供商自主控制的应用或卡片发行商托管的应用提供商的应用时,如果没有为所述应用创建从安全域,卡片发行商管理平台选择主安全域,建立与智能卡之间的安全通道,创建从安全域,生成从安全域初始密钥,并将该从安全域初始密钥发送给应用提供商管理平台;应用提供商管理平台选择对应的从安全域,建立与智能卡之间的安全通道,并更新从安全域密钥;如果已经为所述应用创建从安全域,所述应用提供商管理平台选择负责应用下载的从安全域,基于安全通道更新从安全域密钥,应用提供商管理平台向卡片发行商管理平台申请令牌用于应用下载和安装,卡片发行商管理平台把发行商Token密钥发送给应用提供商管理平台,应用提供商管理平台根据发行商Token等信息生成包含Load Token的应用下载命令,智能卡完成下载后反馈下载结果给应用提供商管理平台。由对比文件2公开的内容可知,应用提供商管理平台用于使用从安全域与智能卡建立安全通道,并为智能卡下载应用,其并不涉及对应用进行数据配置,而在本申请中,是由服务提供者将应用程序预先安装在移动终端上的,第一服务器则负责对应用程序进行配置,其获取新的密钥集并更新补充安全域也是为了对应用程序进行配置,而并非下载应用程序,因此,对比文件2中的应用提供商管理平台不能相当于本申请的第一服务器。同时,对比文件2的方案根据应用是卡片商自有的还是托管的来决定由卡片发行商下载应用还是由应用提供商管理平台下载应用,其并不存在于独立于卡片发行商管理平台、应用提供商管理平台或OTA服务器而设置的第一服务器、第二服务器这样的结构,因此对比文件2没有公开上述区别技术特征(2),也没有给出设置单独负责某些功能的服务器的技术启示,即对比文件2也没有给出任何将上述区别技术特征(2)应用于对比文件1的技术启示和教导。
再次,上述区别技术特征(2)也不是本领域的公知常识。
综上所述,由于上述区别技术特征(2)的引入,使得权利要求5的方法能够获得负载降低、更加易于扩展的技术效果,因此,权利要求5相对于对比文件1、对比文件2及公知常识的结合具备突出的实质性特点和显著进步,因而具备创造性。
(2-2)权利要求6-8具备专利法第22条第3款规定的创造性。
从属权利要求6-8引用权利要求5,因此,当权利要求5相对于对比文件1、对比文件2和公知常识的结合具备创造性时,从属权利要求6-8也具备创造性。
(2-3)权利要求1-4具备专利法第22条第3款规定的创造性。
权利要求1是与方法权利要求5相对应的装置权利要求,因此,基于与评述权利要求5类似的理由,权利要求1相对于对比文件1、对比文件2和公知常识的结合也具备创造性。从属权利要求2-4引用权利要求1,因此权利要求2-4也具备创造性。
(2-4)针对驳回决定和前置审查意见书的评述。
合议组认为:首先,虽然本申请限定了第一服务器是由服务提供者操作和控制的且涉及实际交易的多个服务器中的一个,对比文件1的服务提供者服务器也是由服务提供者操作和控制的,但是不能据此直接且毫无疑义地推定对比文件1的服务提供者服务器相当于本申请的第一服务器,因为本申请中的服务提供者服务器与第一服务器一样,也是由服务提供者操作和控制的,并且也是实际交易的多个服务器中的一个。其次,对比文件2中的应用提供商管理平台虽然选择负责应用下载的从安全域,基于安全通道更新从安全域密钥,完成应用的下载,但是其并不负责对应用进行配置,并且应用提供商管理平台也并非独立于系统的某个核心服务器而单独设置的、旨在分担核心服务器的功能的服务器,这与本申请的系统架构完全不同,在本申请中,应用的下载是由服务提供者预先完成的,对应用进行配置是由第一服务器负责的,这些功能均是从TSM服务器独立出来而单独设置的,因此对比文件2中的应用提供商管理平台不能相当于本申请的第一服务器。再次,在对比文件1、2均未公开第一服务器的前提下,本领域技术人员不会想到设置独立于TSM的第一服务器来负责上述工作,以及设置独立于TSM的第二服务器来负责应用数据组的准备。
综上,本申请权利要求1-8相对于对比文件1、2和公知常识具备创造性,符合专利法第22条第3款的规定。
基于上述理由,合议组作出如下决定。
三、决定
撤销国家知识产权局于2018年04月28日对本申请作出的驳回决定。由国家知识产权局原审查部门在本复审决定所针对的文本的基础上对本申请继续进行审查。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
