发明创造名称:确定用户设备控制权限的方法、装置及终端设备
外观设计名称:
决定号:194351
决定日:2019-09-26
委内编号:1F272493
优先权日:
申请(专利)号:201510542826.5
申请日:2015-08-28
复审请求人:小米科技有限责任公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:富瑶
合议组组长:杨洁
参审员:明媚
国际分类号:G06F21/44
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求所要求保护的技术方案与作为最接近的现有技术的对比文件相比存在区别技术特征,现有技术没有给出将所述区别技术特征应用到上述对比文件中以得到该项权利要求所要求保护的技术方案的启示,并且所述区别技术特征的引入使得该权利要求的技术方案具有有益的技术效果,则该权利要求的技术方案具备创造性。
全文:
本复审请求涉及申请号为201510542826.5,名称为“确定用户设备控制权限的方法、装置及终端设备”的发明专利申请(下称本申请)。申请人为小米科技有限责任公司。本申请的申请日为2015年08月28日,公开日为2016年01月13日。
经实质审查,国家知识产权局原审查部门于2018年10月29日发出驳回决定,驳回了本申请,其理由是:权利要求1-9不具备专利法第22条第3款规定的创造性。其中,引用了2篇对比文件:对比文件1:CN104580235A,公开日为2015年04月29日;对比文件2:CN1717082A,公开日为2006年01月04日。其中,对比文件1为最接近的现有技术。驳回决定中指出:权利要求1与对比文件1公开的技术内容相比,其区别技术特征在于:(1)当在通过组播域名系统启动本地设备扫描进程中发现用户设备的设备标识,而对比文件1是所述终端设备与所述信息安全设备之间通过有线通信连接或无线通信连接进行所述数据交互,所述无线通信连接包括蓝牙通信连接、红外通信连接和NFC 通信连接,信息安全设备的标识信息包括设备ID、MAC地址、蓝牙唯一序列号或自定义的具有唯一标识的信息;(2)所述请求报文中携带有用户的身份认证信息,在所述服务器对所述身份认证信息验证通过后,而对比文件1是终端设备需要登录服务器;(3)如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌。基于上述区别技术特征,该权利要求实际要解决的技术问题是:如何获取用户设备标识和如何进行终端用户登录服务器。然而,基于组播域名系统进行设备扫描获取设备标识,在蓝牙标识的获取过程中进行扫描,以及在登录服务器时进行身份验证,属于本领域的常用技术手段。此外,采用动态令牌实现认证,属于本领域的常用技术手段。当对比文件1公开了终端可以从服务器获取用户设备的第一令牌时,本领域技术人员所获取的令牌是固定不变的或动态变化的(如基于当前变化的信息通过运算得到新的令牌),这是本领域的惯用手段,属于公知常识。因此,在对比文件1的基础上结合上述公知常识得出该权利要求所要求保护的技术方案,对所属技术领域的技术人员来说是显而易见的。权利要求1不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。从属权利要求2-4的附加特征或被对比文件1、对比文件2公开,或属于本领域的惯用手段,当它们所引用的权利要求不具有创造性时,权利要求2-4也不具备专利法第22条第3款规定的创造性。权利要求5-8是与权利要求1-4对应的装置权利要求,权利要求9是与权利要求1对应的装置权利要求,在对应的方法权利要求1-4均不具备创造性的基础上,权利要求5-9所要求保护的技术方案不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
驳回决定所依据的文本为2018年07月02日提交的权利要求第1-9项,申请日2015年11月01日提交的说明书第1-129段、说明书附图图1A-6、说明书摘要以及摘要附图。
驳回决定所针对的权利要求书如下:
“1. 一种确定用户设备控制权限的方法,其特征在于,所述方法包括:
当在通过组播域名系统启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌;
在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;
根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。
2. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果在启动本地设备扫描进程中未发现所述用户设备的设备标识并且所述用户需要对所述用户设备进行远程控制,向所述服务器发送用于控制所述用户设备的控制指令,所述控制指令中携带有所述身份认证信息;
在所述服务器对所述身份认证信息验证通过后,通过所述控制指令控制所述用户设备。
3. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定是否缓存所述第一令牌;
如果缓存所述第一令牌,执行所述根据所述第一令牌获取对所述用户设备的本地控制权限的步骤;
如果未缓存所述第一令牌,执行所述向服务器发送用于请求所述用户设备的第一令牌的请求报文的步骤。
4. 根据权利要求1所述的方法,其特征在于,所述随机字符串为所述用户设备在重置令牌时的当前时间随机生成的设定长度的随机字符串。
5. 一种确定用户设备控制权限的装置,其特征在于,所述装置包括:
第一发送模块,被配置为当在通过组播域名系统启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌;
接收模块,被配置为在所述服务器对所述第一发送模块发送的所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;
第一确定模块,被配置为根据所述接收模块接收到的所述第一令牌确定所述用户对所述用户设备的本地控制权限。
6. 根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二发送模块,被配置为如果在启动本地设备扫描进程中未发现所述用户设备的设备标识并且所述用户需要对所述用户设备进行远程控制,向所述服务器发送用于控制所述用户设备的控制指令,所述控制指令中携带有所述身份认证信息;
控制模块,被配置为在所述服务器对所述第二发送模块发送的所述身份认证信息验证通过后,通过所述控制指令控制所述用户设备。
7. 根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二确定模块,被配置为确定是否缓存所述第一令牌;
如果所述第二确定模块确定缓存所述第一令牌,所述第一确定模块执行根据所述第一令牌获取对所述用户设备的本地控制权限的步骤;
如果所述第二确定模块确定未缓存所述第一令牌,所述第一发送模块执行向服务器发送用于请求所述用户设备的第一令牌的请求报文的步骤。
8. 根据权利要求5所述的装置,其特征在于,所述随机字符串为所述用户设备在重置令牌时的当前时间随机生成的设定长度的随机字符串。
9. 一种终端设备,其特征在于,所述终端设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
当在通过组播域名系统启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌;
在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;
根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年01月29日向国家知识产权局提出了复审请求,未修改申请文件。复审请求人认为:(1)权利要求1通过组播域名系统扫描其所在局域网内是否有用户设备,无需建立有限通信连接或无线通信连接,对比文件1需要建立有线通信连接或无线通信连接,对比文件1没有公开“当发现信息安全设备的设备标识时,向服务器发送用于请求信息安全设备的认证信息的请求报文”特征;(2):权利要求1是在服务器对身份认证信息验证通过后,才返回第一令牌,对比文件1没有记载服务器对用户的身份进行认证的内容,对比文件1仅公开了终端设备登录服务器,并不等于对用户身份进行验证,并且权利要求1中无需预先存储本地设备的标识与第一令牌的对应关系,对比文件1需要存储终端设备的标识信息与信息安全设备的认证信息之间的对应关系。(3): 权利要求1中的第一令牌是实时变化的,对比文件1中的认证信息是固定的;“采用动态令牌实现认证”不属于本领域的常用技术手段。
经形式审查合格,国家知识产权局于2019年02月13日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)关于有线/无线传输:权利要求1是在局域网中通过组播域名系统扫描用户设备获取用户标识,本申请说明书的图1B中终端设备11与智能空气净化器通过局域网进行通信,而有线通信和无线通信作为局域网中常见的通信类型,属于本领域的公知常识。组播域名系统可以通过有线传输连接各个网络设备,则本领域技术人员容易想到在诸如图1B的连接结构中采用有线/无线传输连接用户设备。关于基于组播域名系统获取设备标识:对比文件1公开了终端设备和信息安全设备可以通过有线/无线的通信方式连接,并且终端设备需要获知信息安全设备的标识信息以基于该标识信息在服务器中获取对应的认证令牌信息,则本领域技术人员容易想到基于扫描的方式获取信息安全设备的标识信息。此外,基于组播域名系统(mDNS)进行周围设备扫描以获取设备标识信息,属于本领域的常用技术手段。如书籍“《现场总线技术及应用教程》,王永华编著,2012年出版,第251-256页”:对IO设备进行名称和IP地址的分配,可以由用户在域名服务系统(DNS)名字转换范围内对其进行自由选择,设备名字必须符合DNS的转换规则;IO控制器以某种搜索标准首先检查该名字的设备是否存在;图6-27示出了在基于组播域名系统进行设备名字的配置。关于基于设备标识请求认证信息:对比文件1中的“则终端设备登录到服务器后,查询并获取服务器中存储的与该标识信息对应的认证信息,终端设备利用认证信息自动与信息安全设备进行认证,认证通过则终端设备与信息安全设备进行上述数据交互”公开了技术特征“当发现信息安全设备的设备标识时,向服务器发送用于请求信息安全设备的认证信息的请求报文”。(2)权利要求1中的第一令牌并不是实时变化的,而是只有当发生重置令牌时令牌才会发生变更,当没有重置令牌产生时,初始令牌是有效的令牌,也就是说,只有当存在外在设置时,令牌才会发生变化,而在本领域中,对令牌进行更新以符合系统的配置要求,属于本领域的公知常识。(3)对比文件1中,终端设备需要登录服务器,终端设备可以在服务器中获取信息安全设备标识对应的认证令牌信息,而权利要求1中,用户设备标识与初始令牌存在对应关系,初始令牌与重置后的令牌存在对应关系,隐含得出,用户设备标识与重置后的令牌存在对应关系,权利要求1中返回的是用户设备标识对应的第一令牌信息;此外,申请人认为终端设备登录服务器不是一种身份认证的方式,并举例用户登录支付宝不等于服务器对用户身份进行验证。然而,当终端设备的用户登录服务器的过程中所输入的登录信息错误时无法登录服务器系统,用于保证信息安全,因此,登录信息也起到一定的验证作用,用户登录过程属于一种身份认证过程。对比文件1同样可以实现对用户身份进行认证(参见对比文件1的说明书第2-3段),本申请并没有取得预料不到的技术效果。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019 年06 月26 日向复审请求人发出复审通知书,指出:权利要求1-9不具备专利法第22条第3款规定的创造性。其中,引用了2篇对比文件:对比文件1:CN104580235A,公开日为2015年04月29日;对比文件2:CN1717082A,公开日为2006年01月04日,其中,对比文件1为最接近的现有技术。复审通知书中指出:权利要求1、9与对比文件1相比,其区别技术特征为:(1)在通过组播域名系统启动本地设备扫描进程中发现用户设备的设备标识,而对比文件1是终端设备与信息安全设备之间通过有线通信连接或无线通信连接进行数据交互,信息安全设备的标识信息包括设备ID、MAC地址、蓝牙唯一序列号或自定义的具有唯一标识的信息;(2)请求报文中携带有用户的身份认证信息,在服务器对身份认证信息验证通过后接收服务器返回的第一令牌,而对比文件1是终端设备需要登录服务器查询并获取认证信息;(3)如果第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,所述用户设备在出厂时随机分配生成所述初始令牌。基于上述区别技术特征,该权利要求实际要解决的技术问题是:(1)如何获取用户设备标识;(2)如何进行认证;(3)第一令牌如何具体生成。对于上述区别特征(1):在本领域中,基于组播域名系统(mDNS)进行周围设备扫描以获取设备标识信息,属于本领域的惯用技术手段。对于上述区别特征(2):在本领域中,使用报文中携带的身份信息进行验证,或是登录服务器进行验证,都是设备、装置进行身份认证的惯用手段。对于上述区别特征(3):本领域中,根据实际需要对令牌进行更新以符合系统的配置要求,属于本领域的公知常识,在此基础上,本领域技术人员具体使用初始令牌、随机字符串以及MAC地址通过散列算法生成更新的令牌是容易想到的。因此,在对比文件1的基础上结合本领域的公知常识得到该权利要求1、9的方案对本领域技术人员来说是显而易见的,权利要求1、9不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。从属权利要求2-4的附加特征或被对比文件1、对比文件2公开,或属于本领域的公知常识,当它们所引用的权利要求不具备创造性时,权利要求2-4也不具备专利法第22条第3款规定的创造性。权利要求5-8是与权利要求1-4的方法一一对应的产品权利要求,当权利要求1-4不具备创造性时,基于同样的理由,权利要求5-8也不具备专利法第22条第3款规定的创造性。
关于复审请求人的意见答复:(1)对比文件1公开了终端设备和信息安全设备可以通过有线/无线的通信方式连接,并且终端设备需要获知信息安全设备的标识信息以基于该标识信息在服务器中获取对应的认证令牌信息,权利要求1通过组播域名系统扫描其所在局域网内是否有用户设备,无需建立有线通信连接或无线通信连接。然而,局域网中设备连接关系通常也是使用无线或有线通信的方式连接,权利要求1中的局域网与对比文件1中公开的通过有线/无线的通信方式建立连接并无矛盾之处。另外,基于组播域名系统(mDNS)进行周围设备扫描以获取设备标识信息,属于本领域的惯用技术手段。例如:书籍“《现场总线技术及应用教程》,王永华编著,2012年出版,第251-256页”公开了:对IO设备进行名称和IP地址的分配,可以由用户在域名服务系统(DNS)名字转换范围内对其进行自由选择,设备名字必须符合DNS的转换规则;IO控制器以某种搜索标准首先检查该名字的设备是否存在;图6-27示出了在基于组播域名系统进行设备名字的配置。(2)申请人认为终端设备登录服务器不是一种身份认证的方式,并举例用户登录支付宝不等于服务器对用户身份进行验证。然而,当终端设备的用户登录服务器的过程中所输入的登录信息错误时无法登录服务器系统,用于保证信息安全,因此,登录信息也起到一定的验证作用,用户登录过程属于一种身份认证过程。对比文件1同样可以实现对用户身份进行认证(参见对比文件1的说明书第2-3段)。在本领域中,使用报文中携带的身份信息进行验证,或是登录服务器进行验证,都是设备、装置进行身份认证的本领域的惯用技术手段。(3)权利要求1中的第一令牌并不是实时变化的,而是只有当发生重置令牌时令牌才会发生变更,当没有重置令牌产生时,初始令牌是有效的令牌,也就是说,只有当存在外在设置时,令牌才会发生变化,而在本领域中,对令牌进行更新以符合系统的配置要求,属于本领域的公知常识。
复审请求人于2019 年08 月07 日提交了意见陈述书,同时修改了申请文件,根据说明书的内容修改了权利要求1-2、5-6、9。复审请求人认为:(1)修改后的权利要求1是通过组播域名系统扫描终端设备所在的局域网是否存在用户设备,进而当存在该用户设备时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,本申请由于本地设备与用户设备处于同一局域网,因而二者无需建立有线连接或无线通信连接。对比文件1中,由于终端设备和信息安全设备之间需要建立有线通信连接或无线通信连接,即表明终端设备与信息安全设备并非处于同一局域网。(2)权利要求1的特征“如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成”不是本领域的公知常识。本申请的第一令牌可以是用户设备重置的实时变化的令牌,而对比文件1中的信息是固定不变的。(3)对比文件1未公开权利要求1中的特征:根据第一令牌确定用户对用户设备的本地控制权。权利要求1中是服务器对身份认证信息验证通过后,接收服务器根据请求报文返回的第一令牌,对比文件1中公开的“终端设备登录服务器”不可等同于“服务器对用户的身份进行验证”。
复审请求人答复复审通知书时新修改的权利要求如下:
“1. 一种确定用户设备控制权限的方法,其特征在于,应用于终端设备,所述方法包括:
当通过组播域名系统扫描所述终端设备所在的局域网内存在用户设备时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌;
在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;
根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。
2. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述局域网内不存在所述用户设备并且所述用户需要对所述用户设备进行远程控制,向所述服务器发送用于控制所述用户设备的控制指令,所述控制指令中携带有所述身份认证信息;
在所述服务器对所述身份认证信息验证通过后,通过所述控制指令控制所述用户设备。
3. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定是否缓存所述第一令牌;
如果缓存所述第一令牌,执行所述根据所述第一令牌获取对所述用户设备的本地控制权限的步骤;
如果未缓存所述第一令牌,执行所述向服务器发送用于请求所述用户设备的第一令牌的请求报文的步骤。
4. 根据权利要求1所述的方法,其特征在于,所述随机字符串为所述用户设备在重置令牌时的当前时间随机生成的设定长度的随机字符串。
5. 一种确定用户设备控制权限的装置,其特征在于,应用于终端设备,所述装置包括:
第一发送模块,被配置为当通过组播域名系统扫描所述终端设备所在的局域网内存在用户设备时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌;
接收模块,被配置为在所述服务器对所述第一发送模块发送的所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;
第一确定模块,被配置为根据所述接收模块接收到的所述第一令牌确定所述用户对所述用户设备的本地控制权限。
6. 根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二发送模块,被配置为如果所述局域网内不存在所述用户设备并且所述用户需要对所述用户设备进行远程控制,向所述服务器发送用于控制所述用户设备的控制指令,所述控制指令中携带有所述身份认证信息;
控制模块,被配置为在所述服务器对所述第二发送模块发送的所述身份认证信息验证通过后,通过所述控制指令控制所述用户设备。
7. 根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二确定模块,被配置为确定是否缓存所述第一令牌;
如果所述第二确定模块确定缓存所述第一令牌,所述第一确定模块执行根据所述第一令牌获取对所述用户设备的本地控制权限的步骤;
如果所述第二确定模块确定未缓存所述第一令牌,所述第一发送模块执行向服务器发送用于请求所述用户设备的第一令牌的请求报文的步骤。
8. 根据权利要求5所述的装置,其特征在于,所述随机字符串为所述用户设备在重置令牌时的当前时间随机生成的设定长度的随机字符串。
9. 一种终端设备,其特征在于,所述终端设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
当通过组播域名系统扫描所述终端设备所在的局域网内存在用户设备时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌;
在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;
根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在答复复审通知书时,提交了权利要求书的修改文件。经审查,所作修改符合专利法第33条和专利法实施细则第61条第1款的规定。因此,本复审决定所针对的审查文本为:2019年08月07日提交的权利要求第1-9项;申请日2015年08月28日提交的说明书第1-129段、说明书附图图1A-6、说明书摘要以及摘要附图。
具体理由的阐述
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求所要求保护的技术方案与作为最接近的现有技术的对比文件相比存在区别技术特征,现有技术没有给出将所述区别技术特征应用到上述对比文件中以得到该项权利要求所要求保护的技术方案的启示,并且所述区别技术特征的引入使得该权利要求的技术方案具有有益的技术效果,则该权利要求的技术方案具备创造性。
本次复审决定引用的对比文件与驳回决定及复审通知书中引用的对比文件相同,即:
对比文件1:CN104580235A,公开日为2015年04月29日;
对比文件2:CN1717082A,公开日为2006年01月04日。
其中,对比文件1为最接近的现有技术。
(2.1)权利要求1具备专利法第22条第3款规定的创造性。
权利要求1请求保护一种确定用户设备控制权限的方法,对比文件1公开了一种用于设备连接的认证方法,禁止/允许用户操作安全设备,并具体公开了(参见权利要求1-5、12、27;说明书第[0016]-[0030]、[0062]-[0064]段、图1-4):认证信息用于终端用户进行身份认证,如图2-3所示,本实施例的用于设备连接的认证系统包括终端设备(相当于本地设备)、信息安全设备(相当于用户设备)和服务器(相当于服务器)。当终端设备首次与信息安全设备进行需要认证的数据交互时,未存储有对应的认证信息,或者所存储的认证信息丢失时,从服务器获取认证信息,当确认终端设备中未存储有认证信息或者所存储的认证信息不是最新版本时,终端设备与服务器进行通信以获得对应于该信息安全设备对应的最新认证信息。认证信息包括令牌(相当于令牌,参见权利要求27)或密钥,服务器中可以存储有索引信息、认证信息以及记录索引信息和认证信息之间的对应关系的映射表。索引信息可以是登录信息或者信息安全设备的标识信息。如果索引信息为登录信息,则终端设备利用该登录信息登录到服务器以后,查询并获取服务器中存储的与该登录信息对应的认证信息。如果索引信息为信息安全设备的标识信息,则终端设备登录到服务器后,查询并获取服务器中存储的与该标识信息对应的认证信息。终端设备利用认证信息自动与信息安全设备进行认证,认证通过则终端设备与信息安全设备进行上述数据交互(相当于根据第一令牌确定用户对用户设备的本地控制权限)。
权利要求1与对比文件1相比,其区别技术特征为:(1)通过组播域名系统扫描终端设备所在的局域网内存在用户设备;(2)请求报文中携带有用户的身份认证信息,如果第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,所述用户设备在出厂时随机分配生成初始令牌。在所述服务器对身份认证信息验证通过后,接收服务器根据请求报文返回的第一令牌。基于上述区别特征,该权利要求实际要解决的技术问题是:(1)如何扫描用户设备;(2)如何提高用户设备的安全性。
对于上述区别特征(1):在本领域中,组播域名系统(mDNS)原理是每个进入局域网的主机,如果开启了mDNS服务,都会向局域网内的所有主机组播一个消息进行通信,基于组播域名系统(mDNS)来扫描局域网中的用户设备,属于本领域的惯用技术手段。
对于上述区别特征(2):对比文件1是终端设备需要登录服务器查询并获取认证信息。对比文件2公开了一种移动通信终端的防盗方法,并具体公开了(参见说明书第2-3页,图1):图1示出,手机130作为被控设备,用户所在的终端110,110通过服务器120进行远程锁定,服务器向手机发送远程锁定指令,手机130确认锁定功能设置消息中的固有识别者(HW ID)或/和固有号码(ESD),并确认是否为发送到自己的消息,当确认为发送给自己的正当消息时,将设置锁定功能标识(flag)并使通话功能非活性化。对比文件1和对比文件2都没有公开请求报文中携带有用户的身份认证信息,也没有公开对用户设备重置令牌,以及在服务器对身份认证信息验证通过后接收服务器返回的第一令牌。上述区别特征(2)使得第一令牌可以是用户设备重置的可变化的令牌,其中令牌由用户设备的初始令牌、随机字符串和用户设备的媒体访问控制MAC地址通过散列算法生成,既增加了令牌的复杂性、也使其可以通过重置进行变化,从而避免了令牌泄露导致用户设备的本地控制权泄露,进而提高了用户设备的安全性。因而当面对上述要解决的技术问题时,本领域技术人员没有动机从对比文件1、对比文件2公开的内容中获得使用报文中携带的令牌进行身份认证及对令牌重置的启示,而且上述区别特征(2)也不是所属领域的公知常识。进一步地,上述区别特征(2)的存在使得权利要求1的方案具有提高用户设备安全性的有益效果。
综上,权利要求1的方案相对于对比文件1和本领域的公知常识的结合或者相对于对比文件1、对比文件2和本领域的公知常识的结合都是非显而易见的。因此,权利要求1的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
(2.2)权利要求2-4具备专利法第22条第3款规定的创造性。
从属权利要求2-4引用独立权利要求1,在其引用的独立权利要求具备创造性的情况下,从属权利要求2-4也具备专利法第22条第3款规定的创造性。
(2.3)权利要求5-8具备专利法第22条第3款规定的创造性。
权利要求5-8是与权利要求1-4的方法一一对应的产品权利要求,当权利要求1-4具备创造性时,基于同样的理由,权利要求5-8也具备专利法第22条第3款规定的创造性。
(2.4)权利要求9具备专利法第22条第3款规定的创造性。
权利要求9请求一种终端设备,对比文件1公开了一种用于设备连接的认证系统,禁止/允许用户操作安全设备,并具体公开了(参见权利要求1-5、12、27;说明书第[0016]-[0030]、[0062]-[0064]段;图1-4):认证信息用于终端用户进行身份认证,如图2-3所示,本实施例的用于设备连接的认证系统包括终端设备(相当于本地设备)、信息安全设备(相当于用户设备)和服务器(相当于服务器)。当终端设备首次与信息安全设备进行需要认证的数据交互时,未存储有对应的认证信息,或者所存储的认证信息丢失时,从服务器获取认证信息,当确认终端设备中未存储有认证信息或者所存储的认证信息不是最新版本时,终端设备与服务器进行通信以获得对应于该信息安全设备对应的最新认证信息。认证信息包括令牌(相当于令牌)或密钥,服务器中可以存储有索引信息、认证信息以及记录索引信息和认证信息之间的对应关系的映射表。索引信息可以是登录信息或者信息安全设备的标识信息。如果索引信息为登录信息,则终端设备利用该登录信息登录到服务器以后,查询并获取服务器中存储的与该登录信息对应的认证信息。如果索引信息为信息安全设备的标识信息,则终端设备登录到服务器后,查询并获取服务器中存储的与该标识信息对应的认证信息。终端设备利用认证信息自动与信息安全设备进行认证,认证通过则终端设备与信息安全设备进行上述数据交互(相当于根据第一令牌确定用户对用户设备的本地控制权限)。对比文件1隐含公开了终端设备包括处理器以及用于存储处理器可执行指令的存储器。
权利要求9与对比文件1相比,其区别技术特征为:(1)通过组播域名系统扫描终端设备所在的局域网内存在用户设备;(2)请求报文中携带有用户的身份认证信息,如果第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,所述用户设备在出厂时随机分配生成初始令牌。在所述服务器对身份认证信息验证通过后,接收服务器根据请求报文返回的第一令牌。基于上述区别特征,该权利要求实际要解决的技术问题是:(1)如何扫描用户设备;(2)如何提高用户设备的安全性。
对于上述区别特征(1):在本领域中,组播域名系统(mDNS)原理是每个进入局域网的主机,如果开启了mDNS服务,都会向局域网内的所有主机组播一个消息进行通信,基于组播域名系统(mDNS)来扫描局域网中的用户设备,属于本领域的惯用技术手段。
对于上述区别特征(2):对比文件1是终端设备需要登录服务器查询并获取认证信息。对比文件2公开了一种移动通信终端的防盗方法,并具体公开了(参见说明书第2-3页,图1):图1示出,手机130作为被控设备,用户所在的终端110,110通过服务器120进行远程锁定,服务器向手机发送远程锁定指令,手机130确认锁定功能设置消息中的固有识别者(HW ID)或/和固有号码(ESD),并确认是否为发送到自己的消息,当确认为发送给自己的正当消息时,将设置锁定功能标识(flag)并使通话功能非活性化。对比文件1和对比文件2都没有公开请求报文中携带有用户的身份认证信息,也没有公开对用户设备重置令牌,以及在服务器对身份认证信息验证通过后接收服务器返回的第一令牌。上述区别特征(2)使得第一令牌可以是用户设备重置的可变化的令牌,其中令牌由用户设备的初始令牌、随机字符串和用户设备的媒体访问控制MAC地址通过散列算法生成,既增加了令牌的复杂性、也使其可以通过重置进行变化,从而避免了令牌泄露导致用户设备的本地控制权泄露,进而提高了用户设备的安全性。因而当面对上述要解决的技术问题时,本领域技术人员没有动机从对比文件1、对比文件2公开的内容中获得使用报文中携带的令牌进行身份认证及对令牌重置的启示,而且上述区别特征(2)也不是所属领域的公知常识。进一步地,上述区别特征(2)的存在使得权利要求9的方案具有提高用户设备安全性的有益效果。
综上,权利要求9的方案相对于对比文件1和本领域的公知常识的结合或者相对于对比文件1、对比文件2和本领域的公知常识的结合都是非显而易见的。因此,权利要求9的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
对驳回理由和前置审查意见的评述
由于在复审阶段复审请求人修改了独立权利要求,复审请求人将说明书的具体实施例部分内容加入到独立权利要求中。另外,对比文件1或2均未公开独立权利要求1中的特征:请求报文中携带有用户的身份认证信息,如果第一令牌为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,所述用户设备在出厂时随机分配生成初始令牌。在所述服务器对身份认证信息验证通过后,接收服务器根据请求报文返回的第一令牌。上述内容既增加了令牌的复杂性、也使其可以通过重置进行变化,从而获得了提高了用户设备安全性的有益效果。修改后的权利要求1、5、9已经克服了驳回决定及复审通知书中所指出的它们不具备创造性的缺陷,修改后的权利要求已经具备专利法第22条第3款规定的创造性(具体关于权利要求具有创造性的意见请参见上述关于权利要求具有创造性的评述)。
基于上述事实和理由,合议组作出如下决定,至于本申请中是否还存在其他不符合专利法及其实施细则的缺陷,均留待原审查部门继续审查。
三、决定
撤销国家知识产权局于2018 年10 月29 日对本申请作出的驳回决定。由国家知识产权局原审查部门在2019年08月07日提交的权利要求第1-9项;申请日2015年08月28日提交的说明书第1-129段、说明书附图图1A-6、说明书摘要以及摘要附图的基础上对本申请继续进行审查。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
