发明创造名称:VOIP加密通话方法及终端
外观设计名称:
决定号:195839
决定日:2019-11-22
委内编号:1F282713
优先权日:无
申请(专利)号:201711368349.0
申请日:2017-12-18
复审请求人:深圳市恒达移动互联科技有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:白坦
合议组组长:李美丽
参审员:李彦欣
国际分类号:H04L29/06;H04L9/08
外观设计分类号:
法律依据:专利法第二十二条第三款
决定要点
:如果权利要求与最接近的对比文件相比存在区别特征,而该区别特征或被另一篇对比文件公开,或是本领域的惯用手段,在最接近的对比文件的基础上结合另一篇对比文件和本领域的惯用手段得到该权利要求的技术方案,对本领域技术人员而言是显而易见的,则该权利要求不具有突出的实质性特点,因而不具备创造性。
全文:
本复审请求涉及申请号为201711368349.0,名称为“VOIP加密通话方法及终端”的发明专利申请(下称本申请)。申请人为深圳市恒达移动互联科技有限公司。本申请的申请日为2017年12月18日,公开日为2018年06月01日。
经实质审查,国家知识产权局原审查部门于2019年01月16日发出驳回决定,驳回了本申请。
驳回决定中引用了以下对比文件:
对比文件1:CN106713261A,公开日为2017年05月24日;
对比文件2:CN105812332A,公开日为2016年07月27日。
驳回决定所依据的文本为:2018年12月13日提交的权利要求第1-6项;申请日2017年12月18日提交的说明书第1-103段(即第1-9页),说明书附图第1-11页,说明书摘要及摘要附图。
驳回决定的主要理由是:权利要求1的技术方案相对于对比文件1、对比文件2和本领域惯用手段的结合不具备专利法第二十二条第三款规定的创造性。权利要求2-3的附加技术特征或被对比文件1公开,或是本领域的惯用手段,因此在其引用的权利要求不具备创造性的情况下,权利要求2-3的技术方案也不具备专利法第二十二条第三款规定的创造性。权利要求4-6是与方法权利要求1-3对应的装置权利要求,权利要求4-6的技术方案相对于对比文件1、对比文件2和本领域惯用手段的结合也不具备专利法第二十二条第三款规定的创造性。
驳回决定所针对的权利要求书内容如下:
“1. 一种VOIP加密通话方法,其特征在于,包括以下步骤:
生成可信执行环境TEE;
在可信执行环境TEE中通过可信应用TA动态生成密钥;
基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据;
将所述音频加密数据经可信数据通道送入至可信应用TA;
通过可信应用TA将所述音频加密数据经IP通路发送至对端;
接收发送端发送的音频加密数据和加密后的密钥;
对所述加密后的密钥进行解密得到密钥,基于所述密钥及所述加密算法对所述音频加密数据进行解密,得到音频数据;
在接收端接收到音频加密数据后删除所述密钥。
2. 如权利要求1所述的VOIP加密通话方法,其特征在于,在执行所述基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据的步骤前包括:
采集用户发出的声源并形成模拟电信号;
将所述模拟电信号进行调制解调处理,形成音频数据。
3. 如权利要求2所述的VOIP加密通话方法,其特征在于,所述基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据的步骤包括:
将所述密钥用非对称算法再加密,得到加密后的密钥。
4. 一种VOIP加密通话终端,其特征在于,包括:
可信执行环境生成模块,用于生成可信执行环境TEE;
密钥生成模块,用于在可信执行环境TEE中通过可信应用TA动态生成密钥;
加密模块,用于基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据;
发送模块,用于通过网络协议IP通路向接收端发送所述音频加密数据和密钥;所述发送模块包括:
可信传送单元,将所述音频加密数据经可信数据通道送入至可信应用TA;
通信应用单元,用于通过可信应用TA将所述音频加密数据经IP通路发送至对端;
密钥销毁模块,用于在接收端接收到音频加密数据后删除所述密钥;
接收模块,用于接收发送端发送的音频加密数据和加密后的密钥;
解密模块,用于对所述加密后的密钥进行解密得到密钥,基于所述密钥及所述加密算法对所述音频加密数据进行解密,得到音频数据。
5. 如权利要求4所述的VOIP加密通话终端,其特征在于,还包括:
声源采集模块,用于采集用户发出的声源并形成模拟电信号;
调制解调模块,用于将所述模拟电信号进行调制解调处理,形成音频数据。
6. 如权利要求5所述的VOIP加密通话终端,其特征在于,所述加密模块还包括:密钥加密单元,用于将所述密钥用非对称算法再加密,得到加密后的密钥。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年04月30日向国家知识产权局提出了复审请求,同时提交了权利要求书的修改替换页,在本申请原权利要求1-10的基础上进行了修改,主要修改为:在原权利要求1中增加特征“通过接收所述接收端反馈的确认消息,判断接收端是否接收到音频加密数据”。
修改后的权利要求1-10的内容如下:
“1. 一种VOIP加密通话方法,其特征在于,包括以下步骤:
生成可信执行环境TEE;
在可信执行环境TEE中通过可信应用TA动态生成密钥;
基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据;
通过网络协议IP通路向接收端发送所述音频加密数据和密钥;
通过接收所述接收端反馈的确认消息,判断接收端是否接收到音频加密数据,在接收端接收到音频加密数据后删除所述密钥。
2. 如权利要求1所述的VOIP加密通话方法,其特征在于,在执行所述基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据的步骤前包括:
采集用户发出的声源并形成模拟电信号;
将所述模拟电信号进行调制解调处理,形成音频数据。
3. 如权利要求2所述的VOIP加密通话方法,其特征在于,所述基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据的步骤包括:
将所述密钥用非对称算法再加密,得到加密后的密钥。
4. 如权利要求1至3中任一项所述的VOIP加密通话方法,其特征在于,还包括以下步骤:
接收发送端发送的音频加密数据和加密后的密钥;
对所述加密后的密钥进行解密得到密钥,基于所述密钥及所述加密算法对所述音频加密数据进行解密,得到音频数据。
5. 如权利要求4所述的VOIP加密通话方法,其特征在于,所述通过网络协议IP通路向接收端发送所述音频加密数据和密钥的步骤包括:
将所述音频加密数据经可信数据通道送入至可信应用TA;
通过可信应用TA将所述音频加密数据经IP通路发送至对端。
6. 一种VOIP加密通话终端,其特征在于,包括:
可信执行环境生成模块,用于生成可信执行环境TEE;
密钥生成模块,用于在可信执行环境TEE中通过可信应用TA动态生成密钥;
加密模块,用于基于所述密钥及加密算法对音频数据进行加密,得到 音频加密数据;
发送模块,用于通过网络协议IP通路向接收端发送所述音频加密数据和密钥;
密钥销毁模块,用于在接收端接收到音频加密数据后删除所述密钥。
7. 如权利要求6所述的VOIP加密通话终端,其特征在于,还包括:
声源采集模块,用于采集用户发出的声源并形成模拟电信号;
调制解调模块,用于将所述模拟电信号进行调制解调处理,形成音频数据。
8. 如权利要求7所述的VOIP加密通话终端,其特征在于,所述加密模块还包括:密钥加密单元,用于将所述密钥用非对称算法再加密,得到加密后的密钥。
9. 如权利要求6至8中任一项所述的VOIP加密通话终端,其特征在于,还包括:
接收模块,用于接收发送端发送的音频加密数据和加密后的密钥;
解密模块,用于对所述加密后的密钥进行解密得到密钥,基于所述密钥及所述加密算法对所述音频加密数据进行解密,得到音频数据。
10. 如权利要求9所述的VOIP加密通话终端,其特征在于,所述发送模块包括:
可信传送单元,将所述音频加密数据经可信数据通道送入至可信应用TA;
通信应用单元,用于通过可信应用TA将所述音频加密数据经IP通路发送至对端。”
复审请求人认为:(1)密钥生成过程不同,修改后的权利要求1中,密钥是在可信执行环境TEE中通过可信应用TA动态生成密钥,而对比文件1中是由主叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥,可见,二者密钥生成过程不同,此外,对比文件2虽然用了可信应用生成密钥,但是其生成密钥的过程中,先由用户输入主密钥,再将该主密钥进行分散得到多组密钥,再为各组密钥分配索引,最后将各组密钥及对应的索引保存到可信执行环境的可信存储中,这与本申请动态生成密钥的方式不同,同时对比文件2是对数据的保护,是静态的,而对比文件1中涉及到的加密数据是通话过程中产生的音频数据,是动态的,因此对比文件1和对比文件2没有结合启示;(2)加密通话过程不同,修改后的权利要求1中,在一次通话过程中,通话双方涉及到多次音频数据的发送与接收,在每一次发送时都由TA动态生成一个密钥,进行加密,并在发送端确认接收端接收成功以后,将对应的密钥删除,也就是说,在一次通话过程中,产生了多个密钥。因此坚持修改后的权利要求1-10具备创造性。
经形式审查合格,国家知识产权局于2019年05月21日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年08月30日向复审请求人发出复审通知书,复审通知书所依据的文本为:复审请求人于2019年04月30日提交的权利要求第1-10项;申请日2017年12月18日提交的说明书第1-9页,说明书附图第1-11页,说明书摘要及摘要附图。
复审通知书中引用的对比文件与驳回决定中引用的对比文件相同,即对比文件1和对比文件2。复审通知书中指出:权利要求1的技术方案相对于对比文件1对比文件2和本领域惯用手段的结合不具备专利法第二十二条第三款规定的创造性。权利要求2-5的附加技术特征或被对比文件1公开,或是本领域的惯用手段,因此在其引用的权利要求不具备创造性的情况下,权利要求2-5的技术方案也不具备专利法第二十二条第三款规定的创造性。权利要求6-10是与方法权利要求1-5对应的装置权利要求,由于权利要求1-5的技术方案不具备创造性,而在终端内设置相应的模块结构来实现方法步骤也是本领域的惯用手段,因此权利要求6-10的技术方案相对于对比文件1、对比文件2和本领域惯用手段的结合也不具备专利法第二十二条第三款规定的创造性。同时在复审通知书中阐述了不能接受复审请求人陈述的意见的理由。
复审请求人于2019年09月17日提交了意见陈述书,但未提交修改文本。复审请求人认为:(1)密钥生成过程不同,本申请中,密钥是在可信执行环境TEE中通过可信应用TA动态生成密钥,而对比文件1中是由主叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥,可见,二者密钥生成过程不同,此外,对比文件2虽然用了可信应用生成密钥,但是其生成密钥的过程中,先由用户输入主密钥,再将该主密钥进行分散得到多组密钥,再为各组密钥分配索引,最后将各组密钥及对应的索引保存到可信执行环境的可信存储中,这与本申请动态生成密钥的方式不同,同时对比文件2是对数据的保护,是静态的,而对比文件1中涉及到的加密数据是通话过程中产生的音频数据,是动态的,因此对比文件1和对比文件2没有结合启示;(2)加密通话过程不同,本申请中,在一次通话过程中,通话双方涉及到多次音频数据的发送与接收,在每一次发送时都由TA动态生成一个密钥,进行加密,并在发送端确认接收端接收成功以后,将对应的密钥删除,也就是说,在一次通话过程中,产生了多个密钥,即每次发送的音频加密数据的密钥均不相同,更加提升通话的安全性,而对比文件1中虽然指出会话密钥为一次性的,但是显然其在一次会话中,生成一个密钥,在该次会话结束后,删除该密钥,与本申请中的在一次通话过程中产生多个密钥的加密通话过程是不同的。因此坚持权利要求1-10具备创造性。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人于2019年04月30日提交了权利要求书的全文替换页,包括权利要求第1-10项,经审查,权利要求书的修改之处符合专利法第三十三条的规定。本复审请求审查决定所依据的文本为:复审请求人于2019年04月30日提交的权利要求第1-10项;申请日2017年12月18日提交的说明书第1-9页,说明书附图第1-11页,说明书摘要以及摘要附图。
(二)关于专利法第二十二条第三款
专利法第二十二条第三款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定所引用的对比文件与驳回决定和2019年08月30日发出的复审通知书中所引用的对比文件相同,即:
对比文件1:CN106713261A,公开日为2017年05月24日;
对比文件2:CN105812332A,公开日为2016年07月27日。
1.权利要求1请求保护一种VOIP加密通话方法,对比文件1公开了一种VOLTE加密呼叫标识方法、装置及系统,其具体实施方式部分公开了以下内容(参见说明书第[0075]-[0100]段):主被叫终端进行密钥协商,主叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥(对应于权利要求1中的动态生成密钥),之后通过预设加密算法加密该会话密钥,得到加密通话时的第一会话密钥,预设加密算法可以是非对称加密算法,该第一会话密钥需交换给被叫终端;主被叫终端在呼叫接续过程中可通过信令面进行会话密钥协商,也可在呼叫接续完成后通过媒体面进行会话密钥协商,在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话(对应于权利要求1中的基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据,通过网络协议IP通路向接收端发送所述音频加密数据和密钥)。此外,对比文件1的背景技术部分还公开了以下内容(参见说明书第[0002]段):会话密钥为一次性的,通话结束后会话密钥随即删除。
权利要求1与对比文件1的区别在于:(1)权利要求1限定了对VOIP通话加密,而对比文件1中是对VOLTE通话加密;(2)权利要求1限定了生成可信执行环境TEE,在可信执行环境TEE中通过可信应用TA生成密钥;(3)权利要求1限定了通过接收所述接收端反馈的确认信息,判断接收端是否接收到音频加密数据,在接收端接收到音频加密数据后删除所述密钥,而对比文件1中是在通话结束后删除会话密钥。基于上述区别,权利要求1实际解决的技术问题为:如何提高VOIP通话安全性。
对于区别特征(1),VOIP和VOLTE属于相近的领域,二者之间解决相同问题的技术方案相互转用是本领域的惯用手段,且本申请中的VOIP和对比文件1中的VOLTE都会遇到提高通话安全性的问题,因此,本领域技术人员在遇到如何提高VOIP通话安全性的问题时,有动机将对比文件1公开的用于VOLTE的通话加密方案应用到VOIP,从而解决其技术问题,且没有任何技术上的困难。
对于区别特征(2),对比文件2公开了一种数据保护方法,具体公开了以下内容(参见说明书第[0045]-[0084]段):移动设备中预置可信执行环境TEE,可信执行环境TEE中包含可信应用TA,可信应用TA生成密钥。可见,对比文件2给出密钥在可信执行环境TEE中通过可信应用TA来生成的技术启示,在对比文件2的启示下,本领域技术人员有动机对对比文件1中动态生成会话密钥的方式进行改进,即可在可信执行环境TEE下,通过可信应用TA来动态生成会话密钥,从而提高通话安全性。
对于区别特征(3),对比文件1公开了会话密钥为一次性的,通话结束后会话密钥随即删除,即对比文件1已经给出了通过变化密钥来提高密钥安全性的技术启示,至于以发送端和接收端之间的一次通话过程为粒度进行密钥的变更,还是以发送端和接收端之间的一次数据发送和接收为粒度进行密钥的变更,这些均为本领域的常规选择,前者安全性不如后者,但成本开销小于后者,本领域技术人员可根据实际需要来进行设定,例如,如果需要更高的通话安全性,则本领域技术人员可以选择以一次数据发送接收为粒度进行密钥的变更,通过提高密钥的变更频次,从而提高密钥的安全性,进而提高通话安全。此外,通过接收所述接收端反馈的确认信息,来判断接收端是否接收到音频加密数据,从而完成一次数据发送接收也是本领域惯用手段。
综上所述,在对比文件1的基础上结合对文件2以及本领域的惯用手段得到权利要求1的技术方案,对本领域的技术人员是显而易见的。因此,权利要求1不具有突出的实质性特点,不具备创造性,不符合专利法第二十二条第三款的规定。
2.权利要求2引用权利要求1。其中,通过采集用户发出的声源并形成模拟电信号,将模拟电信号进行调制解调处理形成音频数据,这些均为本领域惯用的音频数据生成方式。因此,在其引用的权利要求不具备创造性时,权利要求2也不具备创造性,不符合专利法第二十二条第三款的规定。
3.权利要求3引用权利要求2。其附加技术特征已被对比文件1公开(参见说明书第[0089]-[0100]段):通过预设加密算法加密该会话密钥,得到加密通话时的第一会话密钥,预设加密算法可以是非对称加密算法。因此,在其引用的权利要求不具备创造性时,权利要求3也不具备创造性,不符合专利法第二十二条第三款的规定。
4.权利要求4引用权利要求1-3任一项。对比文件1公开了以下内容(参见说明书第[0089]-[0100]段):通过预设加密算法加密该会话密钥,得到加密通话时的第一会话密钥,该第一会话密钥需交换给被叫终端;在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话(对应于权利要求4中的接收发送端发送的音频加密数据和加密后的密钥)。此外,将加密后的密钥进行解密,获得密钥后对加密数据进行解密以得到音频数据也是本领域解密数据的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求4也不具备创造性,不符合专利法第二十二条第三款的规定。
5.权利要求5引用权利要求4。经可信通道将数据送入可信应用TA,并由TA进行数据发送以确保数据安全是本领域的惯用手段,在此基础上,本领域技术人员可根据实际需要,将上述音频加密数据经可信通道送至可信应用TA,并通过TA发送至对端,从而提高通话安全性。因此,在其引用的权利要求不具备创造性时,权利要求5也不具备创造性,不符合专利法第二十二条第三款的规定。
6.权利要求6请求保护一种VOIP加密通话终端,对比文件1公开了一种VOLTE加密呼叫标识方法、装置及系统,其具体实施方式部分公开了以下内容(参见说明书第[0075]-[0100]段):主被叫终端进行密钥协商,主叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥(对应于权利要求6中的动态生成密钥),之后通过预设加密算法加密该会话密钥,得到加密通话时的第一会话密钥,预设加密算法可以是非对称加密算法,该第一会话密钥需交换给被叫终端;主被叫终端在呼叫接续过程中可通过信令面进行会话密钥协商,也可在呼叫接续完成后通过媒体面进行会话密钥协商,在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话(对应于权利要求6中的基于所述密钥及加密算法对音频数据进行加密,得到音频加密数据,通过网络协议IP通路向接收端发送所述音频加密数据和密钥)。此外,对比文件1的背景技术部分还公开了以下内容(参见说明书第[0002]段):会话密钥为一次性的,通话结束后会话密钥随即删除。
权利要求6与对比文件1的区别在于:(1)权利要求6限定了对VOIP通话加密,而对比文件1中是对VOLTE通话加密;(2)权利要求6限定了生成可信执行环境TEE,在可信执行环境TEE中通过可信应用TA生成密钥;(3)权利要求6限定了在接收端接收到音频加密数据后删除所述密钥,而对比文件1中是在通话结束后删除会话密钥;(4)权利要求6还限定了VOIP加密通话终端包括可信执行环境生成模块、密钥生成模块、加密模块、发送模块和密钥销毁模块。基于上述区别,权利要求6实际解决的技术问题为:如何提高VOIP通话安全性。
对于区别特征(1),VOIP和VOLTE属于相近的领域,二者之间解决相同问题的技术方案相互转用是本领域的惯用手段,且本申请中的VOIP和对比文件1中的VOLTE都会遇到提高通话安全性的问题,因此,本领域技术人员在遇到如何提高VOIP通话安全性的问题时,有动机将对比文件1公开的用于VOLTE的通话加密方案应用到VOIP,从而解决其技术问题,且没有任何技术上的困难。
对于区别特征(2),对比文件2公开了一种数据保护方法,具体公开了以下内容(参见说明书第[0045]-[0084]段):移动设备中预置可信执行环境TEE,可信执行环境TEE中包含可信应用TA,可信应用TA生成密钥。可见,对比文件2给出密钥在可信执行环境TEE中通过可信应用TA来生成的技术启示,在对比文件2的启示下,本领域技术人员有动机对对比文件1中动态生成会话密钥的方式进行改进,即可在可信执行环境TEE下,通过可信应用TA来动态生成会话密钥,从而提高通话安全性。
对于区别特征(3),对比文件1公开了会话密钥为一次性的,通话结束后会话密钥随即删除,即对比文件1已经给出了通过变化密钥来提高密钥安全性的技术启示,至于以发送端和接收端之间的一次通话过程为粒度进行密钥的变更,还是以发送端和接收端之间的一次数据发送和接收为粒度进行密钥的变更,这些均为本领域的常规选择,前者安全性不如后者,但成本开销小于后者,本领域技术人员可根据实际需要来进行设定,例如,如果需要更高的通话安全性,则本领域技术人员可以选择以一次数据发送接收为粒度进行密钥的变更,通过提高密钥的变更频次,从而提高密钥的安全性,进而提高通话安全。
对于区别特征(4),在终端内设置相应的模块来实现方法步骤也是本领域的惯用手段。
综上所述,在对比文件1的基础上结合对文件2以及本领域的惯用手段得到权利要求6的技术方案,对本领域的技术人员是显而易见的。因此,权利要求6不具有突出的实质性特点,不具备创造性,不符合专利法第二十二条第三款的规定。
7.权利要求7引用权利要求6。通过采集用户发出的声源并形成模拟电信号,将模拟电信号进行调制解调处理形成音频数据,这些均为本领域惯用的音频数据生成方式。此外,在终端内设置相应的声源采集模块和调制解调模块来实现方法步骤也是本领域的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求7也不具备创造性,不符合专利法第二十二条第三款的规定。
8.权利要求8引用权利要求7。其附加技术特征已被对比文件1公开(参见说明书第[0089]-[0100]段):通过预设加密算法加密该会话密钥,得到加密通话时的第一会话密钥,预设加密算法可以是非对称加密算法。因此,在其引用的权利要求不具备创造性时,权利要求8也不具备创造性,不符合专利法第二十二条第三款的规定。
9.权利要求9引用权利要求6-8任一项。对比文件1公开了以下内容(参见说明书第[0089]-[0100]段):通过预设加密算法加密该会话密钥,得到加密通话时的第一会话密钥,该第一会话密钥需交换给被叫终端;在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话(对应于权利要求9中的接收发送端发送的音频加密数据和加密后的密钥),而将加密后的密钥进行解密,获得密钥后对加密数据进行解密以得到音频数据也是本领域解密数据的惯用手段。此外,在终端内设置相应的接收模块和解密模块来实现方法步骤也是本领域的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求9也不具备创造性,不符合专利法第二十二条第三款的规定。
10.权利要求10引用权利要求9。经可信通道将数据送入可信应用TA,并由TA进行数据发送以确保数据安全是本领域的惯用手段,在此基础上,本领域技术人员可根据实际需要,将上述音频加密数据经可信通道送至可信应用TA,并通过TA发送至对端,从而提高通话安全性。此外,在终端的发送模块中进一步设置可信传送单元和通信应用单元来实现方法步骤也是本领域的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求10也不具备创造性,不符合专利法第二十二条第三款的规定。
(三)对复审请求人相关意见的评述
针对意见(1),合议组认为:从上述评述可知,对比文件2已给出了密钥在可信执行环境TEE中通过可信应用TA来生成密钥的技术启示,在该启示下,本领域技术人员有动机对对比文件1中动态生成会话密钥的方式进行改进,即在可信执行环境TEE下,通过可信应用TA来动态生成会话密钥,从而提高通话安全性,上述可信执行环境TEE中的可信应用TA只是生成密钥的地点,无论密钥是动态生成的还是静态配置的,且无论密钥的加密对象是动态的还是静态的,均不影响上述密钥在可信环境TEE中通过可信应用TA生成,本领域技术人员有动机将对比文件1和对比文件2相结合来获得本申请的技术方案。
针对意见(2),合议组认为:对比文件1已经公开了会话密钥为一次性的,通话结束后会话密钥随即删除,即对比文件1已经给出了通过变化密钥来提高密钥安全性的技术启示,至于以发送端和接收端之间的一次通话过程为粒度进行密钥的变更,还是以发送端和接收端之间的一次数据发送和接收为粒度进行密钥的变更,这些均为本领域的常规选择,前者安全性不如后者,但成本开销小于后者,本领域技术人员可根据实际需要来进行设定,例如,如果需要更高的通话安全性,则本领域技术人员可以选择以一次数据发送接收为粒度进行密钥的变更,通过提高密钥的变更频次,从而提高密钥的安全性,进而提高通话安全。
综上所述,对于复审请求人的意见合议组不予支持。
三、决定
维持国家知识产权局于2019年01月16日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第四十一条第二款的规定,复审请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
