发明创造名称:镜像网站识别方法及装置
外观设计名称:
决定号:193523
决定日:2019-10-28
委内编号:1F268924
优先权日:无
申请(专利)号:201410857028.7
申请日:2014-12-31
复审请求人:奇安信科技集团股份有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:鲁秋艳
合议组组长:于瑞甫
参审员:白晶心
国际分类号:H04L29/06
外观设计分类号:
法律依据:专利法第二十二条第三款
决定要点
:如果一项权利要求请求保护的技术方案与最接近的现有技术相比存在区别特征,但所述区别特征属于本领域的惯用手段,则该权利要求相对于所述最接近的现有技术以及本领域惯用手段的结合不具备创造性。
全文:
本复审请求审查决定涉及申请号为201410857028.7,名称为“镜像网站识别方法及装置”的发明专利申请(下称本申请)。申请人由北京奇安信科技有限公司变更为奇安信科技集团股份有限公司。本申请的申请日为2014年12月31日,公开日为2015年04月29日。
经实质审查,国家知识产权局实质审查部门于2018年08月31日发出驳回决定,驳回了本申请。驳回决定所依据的文本为:申请日2014年12月31日提交的说明书第1-89段(即第1-11页)、说明书附图第1-3页、说明书摘要及摘要附图,2018年05月14日提交的权利要求第1-2项。驳回决定采用的对比文件为:对比文件2:“如何阻止网站被恶意反向代理访问(防网站镜像)”,转载,《脚本之家》,公开日为2014年03月18日。驳回理由是:权利要求1-2相对于对比文件2和本领域的惯用手段的结合不具备专利法第二十二条第三款规定的创造性。驳回决定所针对的权利要求书的内容如下:
“1. 一种镜像网站识别方法,其特征在于,包括:
接收反向代理服务器发送的资源获取请求,所述资源获取请求携带在信息传输载体中,所述信息传输载体包括HTTP请求头;
获取所述资源获取请求对应的来源地址信息;
判断所述来源地址信息是否符合预置条件;
若不符合所述预置条件,则确认所述来源地址信息对应的网站为镜像网站;
所述获取所述资源获取请求对应的来源地址信息包括:
从所述HTTP请求头中获取所述资源获取请求对应的IP地址;
所述若不符合所述预置条件,则确认所述来源地址信息对应的网站为镜像网站包括:
若所述IP地址与预置IP地址不匹配,则确认所述IP地址对应的网站为镜像网站;
确认所述网站为镜像网站之后,还包括:
终止响应所述资源获取请求;
将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享。
2. 一种镜像网站识别装置,其特征在于,包括:
接收单元,用于接收反向代理服务器发送的资源获取请求,所述资源获取请求携带在信息传输载体中,所述信息传输载体包括HTTP请求头;
获取单元,用于获取所述资源获取请求对应的来源地址信息;
判断单元,用于判断所述来源地址信息是否符合预置条件;
确认单元,用于若不符合所述预置条件,则确认所述来源地址信息对应的网站为镜像网站;
所述获取单元,具体用于从所述HTTP请求头中获取所述资源获取请求对应的IP地址;
所述确认单元,具有用于若所述IP地址与预置IP地址不匹配,则确认所述IP地址对应的网站为镜像网站;
所述装置还包括:
终止单元,用于终止响应所述资源获取请求;
所述装置,还用于将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年12月17日向国家知识产权局提出了复审请求,同时修改了权利要求书。具体修改为:在独立权利要求1和2中补入特征“所述IP地址具体为镜像网站接收用户发送所述资源获取请求时使用的IP地址”。复审请求人认为:对比文件2检测的是地址栏,确定地址栏中的网址是否为指定域名,是对地址栏中的域名抓取和检测,然而虽然从地址栏可获取网站的URL,但是无法抓取到发送请求的网站的IP地址,对比文件2不存在增加获取IP地址的步骤的动机;本申请要求保护的方案是一个整体,将方案拆分多个技术特征进行评述是不合理的。
复审请求人在提交复审请求时修改的权利要求书的内容如下:
“1. 一种镜像网站识别方法,其特征在于,包括:
接收反向代理服务器发送的资源获取请求,所述资源获取请求携带在信息传输载体中,所述信息传输载体包括HTTP请求头;
获取所述资源获取请求对应的来源地址信息;
判断所述来源地址信息是否符合预置条件;
若不符合所述预置条件,则确认所述来源地址信息对应的网站为镜像网站;
所述获取所述资源获取请求对应的来源地址信息包括:
从所述HTTP请求头中获取所述资源获取请求对应的IP地址;
所述若不符合所述预置条件,则确认所述来源地址信息对应的网站为镜像网站包括:
若所述IP地址与预置IP地址不匹配,则确认所述IP地址对应的网站为镜像网站;
确认所述网站为镜像网站之后,还包括:
终止响应所述资源获取请求;
将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享;
所述IP地址具体为镜像网站接收用户发送所述资源获取请求时使用的IP地址。
2. 一种镜像网站识别装置,其特征在于,包括:
接收单元,用于接收反向代理服务器发送的资源获取请求,所述资源获取请求携带在信息传输载体中,所述信息传输载体包括HTTP请求头;
获取单元,用于获取所述资源获取请求对应的来源地址信息;
判断单元,用于判断所述来源地址信息是否符合预置条件;
确认单元,用于若不符合所述预置条件,则确认所述来源地址信息对应的网站为镜像网站;
所述获取单元,具体用于从所述HTTP请求头中获取所述资源获取请求 对应的IP地址;
所述确认单元,具有用于若所述IP地址与预置IP地址不匹配,则确认所述IP地址对应的网站为镜像网站;
所述装置还包括:
终止单元,用于终止响应所述资源获取请求;
所述装置,还用于将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享;
所述IP地址具体为镜像网站接收用户发送所述资源获取请求时使用的IP地址。”
经形式审查合格,国家知识产权局于2018年12月21日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为修改后的权利要求1-2仍不具备创造性,因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年03月20日向复审请求人发出复审通知书,该复审通知书针对的审查文本为:申请日2014年12月31日提交的说明书第1-11页、说明书附图第1-3页、说明书摘要及摘要附图,2018年12月17日提交的权利要求第1-2项。该复审通知书采用的对比文件与驳回决定采用的对比文件相同,即对比文件2。通知书指出:权利要求1与对比文件2的区别在于:(1)信息传输载体包括HTTP请求头;从所述HTTP请求头中获取资源获取请求对应的IP地址;采用IP地址匹配的方式确定镜像网站,所述IP地址具体为镜像网站接收用户发送资源获取请求时使用的IP地址;(2)将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享;上述区别(1)和(2)为本领域的惯用手段,因此权利要求1-2相对于对比文件2和本领域惯用手段的结合不具备创造性,不符合专利法第二十二条第三款的规定。同时合议组对复审请求人的意见进行了答复。
复审请求人于2019年04月24日提交了意见陈述书,但未修改申请文件。复审请求人认为:(1)权利要求1要求保护一个完整的技术方案,而对比文件2中公开的是用于防止网站被恶意反向代理的两种不同的方法,即js级别和php级别的解决方案,对比文件2中并没有给出能将两种脚本结合使用,得到分别使用时的效果结合的方案,因此,本领域技术人员在面对本申请的技术问题时,不能从对比文件2获得上述区别特征的启示。(2)对比文件2的目的是对www.nowamagic.Net(即反向代理)进行保护,在地址栏的地址不是反向代理的域名时,跳转到反向代理的域名;而本申请权利要求1的目的是保证非镜像网站的安全和正常运行。因此,对比文件2和本申请权利要求1所达到的技术效果完全不同。
随后,合议组于2019年06月28日再次向复审请求人发出复审通知书,该复审通知书针对的审查文本为:申请日2014年12月31日提交的说明书第1-11页、说明书附图第1-3页、说明书摘要及摘要附图,2018年12月17日提交的权利要求第1-2项。该复审通知书采用的对比文件与驳回决定及前次复审通知书采用的对比文件相同,即对比文件2。通知书指出:(1)信息传输载体包括HTTP请求头;从所述HTTP请求头中获取资源获取请求对应的IP地址;采用IP地址匹配的方式确定镜像网站,所述IP地址具体为镜像网站接收用户发送资源获取请求时使用的IP地址;(2)终止响应所述资源获取请求,将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享。上述区别(1)和(2)为本领域的惯用手段,权利要求1-2相对于对比文件2和本领域惯用手段的结合不具备创造性,不符合专利法第二十二条第三款的规定。
复审请求人于2019年08月13日提交了意见陈述书,但未修改申请文件。复审请求人认为:(1)本申请权利要求1中被镜像网站服务器在接收到资源获取请求时,会使用预置条件对其携带的IP地址进行逻辑判断,以准确地确定该资源获取请求的来源是否为镜像网站,而对比文件2仅仅是对用户浏览器地址栏中即将要跳转的网址进行判断,和指定网址不一致则使网页向指定网址跳转,因此对比文件2和本申请权利要求1的判断逻辑完全不同;(2)复审请求人认为“终止响应所述资源获取请求”以及“将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站使用的IP地址进行共享”不是本领域的惯用手段,对比文件2仅是在浏览器跳转地址时对该地址进行判断,无需根据IP地址进行逻辑分析,并根据分析结果判断是否接收到了镜像网站的请求,也就没必要获取对应的请求,进而也就不会考虑到拒绝响应请求;对比文件2中被镜像网站不会接收到任何请求,也不会接收到被镜像网站的IP地址,进而更不会将其加入黑名单并进行共享;对比文件2的技术效果为让恶意代理页面跳回镜像网站,而本申请的技术效果为被镜像网站拒绝响应镜像网站的资源获取请求。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人在提交复审请求书时提交了权利要求书的全文修改替换页。本次复审请求审查决定依据的审查文本如下:申请日2014年12月31日提交的说明书第1-11页、说明书附图第1-3页、说明书摘要及摘要附图,2018年12月17日提交的权利要求第1-2项。
经审查,复审请求人于2018年12月17日提交的权利要求书的修改之处符合专利法第三十三条的规定。
(二)关于创造性
专利法第二十二条第三款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定采用的对比文件与驳回决定及复审通知书采用的对比文件相同,即:
对比文件2:“如何阻止网站被恶意反向代理访问(防网站镜像)”,转载,《脚本之家》,公开日为2014年03月18日。
1、权利要求1请求保护一种镜像网站识别方法,对比文件2(“如何阻止网站被恶意反向代理访问(防网站镜像)”,转载,《脚本之家》)公开了一种如何阻止网站被恶意反向代理访问的方法,即防网站镜像的方法,具体公开了(参见第1-4页):客户端向反向代理的命名空间中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求(相当于:接收反向代理服务器发送的资源获取请求),比如用户访问http://www.nowamagic.net/Gbrarys/veda这个页面(相当于:资源获取请求携带在信息传输载体中),但www.nowamagic.net实际上并不存在,这个页面,他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户,但用户并不知情,这很正常,这里所提到的www.nowamagic.net这个域名对应的服务器就设置了反向代理功能。JS级别的解决方案,代码如下:
脚本很简单,如果地址栏中的网址不是nowamagic.net和www.nowamagic.net中的任何一个,那么就把地址栏转向http://www.nowamagic.net/。这段代码同样可以避免被人使用反向代理技术伪造一个跟自己一模一样的网站,js级别的解决方案能够让恶意代理页面跳回来(相当于:获取所述资源获取请求对应的来源地址信息,判断所述来源地址信息是否符合预置条件,若不符合所述预置条件,则确认所述来源地址信息对应的网站为镜像网站)。
可见,对比文件2已经公开了获取资源获取请求对应的域名,若所述域名与预置域名不匹配,则确认所述URL地址对应的网站为镜像网站。权利要求1与对比文件2相比,其区别在于:(1)信息传输载体包括HTTP请求头;从所述HTTP请求头中获取资源获取请求对应的IP地址;采用IP地址匹配的方式确定镜像网站,所述IP地址具体为镜像网站接收用户发送资源获取请求时使用的IP地址;(2)终止响应所述资源获取请求,将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享。基于上述区别,权利要求1相对于对比文件2实际要解决的技术问题是:提供另一种标识网站的方式,以及避免镜像网站再一次镜像其他网站。
对于区别特征(1),IP地址是用来唯一标识计算机的逻辑地址,由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,代替数字型的IP地址,这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名,域名与IP地址之间具有对应关系,因此人们在访问某个网站时往往使用便于记忆的域名,但机器之间只能互相认识IP地址,这就需要域名解析,将域名解析为对应的IP地址,然后访问相应的网站。由于对比文件2公开了通过域名来判断网站是否为镜像网站的方案,域名与IP地址之间存在对应关系,因此本领域技术人员有动机将对比文件2中相应的技术手段替换为采用IP地址进行匹配以确定网站是否为镜像网站。为了获取资源获取请求对应的IP地址,从信息传输载体包括的HTTP请求头中获取资源获取请求对应的IP地址是本领域的惯用手段。
对于区别特征(2),本领域技术人员知晓,镜像网站会对被镜像网站的安全和利益造成威胁,因此本领域技术人员在识别出镜像网站后,有动机终止响应所述资源获取请求;此外,设置黑名单并分享黑名单是本领域的惯用手段,本领域技术人员在识别出镜像网站后,有动机将该镜像网站的IP地址加入黑名单并将黑名单共享,从而避免该镜像网站再一次镜像其他网站。
因此,在对比文件2的基础上结合本领域的惯用手段从而获得权利要求1的技术方案对于本领域的技术人员来说是显而易见的,权利要求1请求保护的技术方案不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
2、权利要求2请求保护一种镜像网站识别装置,对比文件2公开的内容参见本复审请求审查决定中对权利要求1的评述中。权利要求2与对比文件2相比,其区别在于:(1)信息传输载体包括HTTP请求头,从所述HTTP请求头中获取资源获取请求对应的IP地址;采用IP地址匹配的方式确定镜像网站,所述IP地址具体为镜像网站接收用户发送资源获取请求时使用的IP地址;(2)终止响应所述资源获取请求,将确认的镜像网站使用的IP地址加入黑名单,并在网络中将镜像网站的使用的IP地址进行共享;(3)镜像网站识别装置中包括多个功能单元。基于上述区别,权利要求2相对于对比文件2实际要解决的技术问题是:提供另一种标识网站的方式,避免镜像网站再一次镜像其他网站,以及如何构建装置。
对于区别特征(1)和(2)的评述,参见本复审请求审查决定对权利要求1的评述。
对于区别特征(3),采用相应的功能模块实现相应的功能从而构建装置属于本领域的惯用手段。
因此,在对比文件2的基础上结合本领域的惯用手段从而获得权利要求2的技术方案对于本领域的技术人员来说是显而易见的,权利要求2请求保护的技术方案不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
三、关于复审请求人的意见答复
对于复审请求人答复复审通知书时提出的意见,合议组认为:(1)本申请的判断逻辑是获取资源获取请求对应的IP地址,采用IP地址匹配的方式确定镜像网站,对比文件2的判断逻辑是获取资源获取请求对应的域名,若获取的域名与预置域名不匹配,则确认所述URL地址对应的网站为镜像网站,可见二者的判断逻辑是一致的,仅仅是判断的对象不同,本申请对IP地址进行逻辑判断,而对比文件2是对域名进行逻辑判断,然而域名和IP地址之间存在对应关系,本领域技术人员有动机将对比文件2中相应的技术手段替换为采用IP地址进行匹配以确定网站是否为镜像网站。(2)本领域技术人员知晓,镜像网站会对被镜像网站的安全和利益造成威胁,因此本领域技术人员在识别出镜像网站后,有动机终止响应所述资源获取请求;此外,设置黑名单并分享黑名单是本领域的惯用手段,本领域技术人员在识别出镜像网站后,有动机将该镜像网站的IP地址加入黑名单并将黑名单共享,从而避免该镜像网站再一次镜像其他网站。对比文件2达到的技术效果是避免被人使用反向代理技术伪造一个跟自己一模一样的网站,也就是说对比文件2达到的效果也是被镜像网站拒绝响应镜像网站的资源获取请求,其目的也是保证被镜像网站的安全和正常运行。可见,对比文件2和本申请权利要求1所达到的技术效果是一致的,均是保证了被镜像网站的安全和正常运行。
综上所述,对于复审请求人的意见合议组不予支持。
三、决定
维持国家知识产权局于2018年08月31日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第四十一条第二款的规定,复审请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
