发明创造名称:一种支付方法及系统
外观设计名称:
决定号:196371
决定日:2019-11-27
委内编号:1F264287
优先权日:
申请(专利)号:201610127350.3
申请日:2016-03-07
复审请求人:李明
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:张一良
合议组组长:张坦
参审员:孟田革
国际分类号:G06Q20/40;G06Q20/38
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案与作为最接近的现有技术的一篇对比文件所公开的技术方案之间存在区别技术特征,但是本领域技术人员能够从另一篇对比文件获得相应的技术启示、并且结合本领域常规技术手段容易想到将上述区别技术特征结合到最接近的现有技术中以得到该项权利要求请求保护的技术方案,则该权利要求相对于这两篇对比文件与本领域常规技术手段的结合不具备创造性。
全文:
本复审请求涉及申请号为201610127350.3,名称为“一种支付方法及系统”的发明专利申请(下称本申请)。申请人为李明。本申请的申请日为2016年03月07日,公开日为2016年10月05日。
经实质审查,国家知识产权局原审查部门于2018年09月05日发出驳回决定,以权利要求1-10不符合专利法第22条第3款有关创造性的规定为由驳回了本申请,其具体理由是:(一)权利要求1与对比文件1(CN102930436A,公开日为2013年02月13日)相比,其区别技术特征在于:(1)在生物肢体进入收款方设备的预设范围后,触发收款方设备与支付方设备的通信连接以及信息采集;(2)收款方设备通过通信连接向支付方设备发送交易信息;支付方设备接收交易信息,从中提取关键信息,并提示关键信息,等待用户确认;(3)认证信息包括认证标识信息,用于认证标识信息获取认证因子和生物特征验证信息;(4)收款方设备将认证信息以及所述生物特征信息发送至后台;由后台执行认证和交易;(5)数字认证信息具体包括:电子签名信息、密文信息或动态口令;然而上述区别技术特征(1)、(3)、(4)和(5)属于本领域的惯用手段,上述区别技术特征(2)被对比文件2(CN103731273A,公开日为2014年04月16日)公开,因此,在对比文件1的基础上结合对比文件2以及本领域的公知常识得到权利要求1请求保护的技术方案是显而易见的,权里要求1不具备创造性。(二)从属权利要求2-5的附加技术特征部分被对比文件1公开,部分属于惯用技术手段,因此权利要求2-5不具备创造性。(三)权利要求6-10请求保护与权利要求1-5中所述的方法相对应的支付装置,因此基于与权利要求1-5同样的理由,权利要求6-10也不具备创造性。
驳回决定所依据的文本为:2017年12月26日提交的权利要求第1-10项;申请日2016年03月07日提交的说明书摘要、摘要附图、说明书第1-107段和说明书附图图1-2。驳回决定所针对的权利要求书如下:
“1.一种支付方法,其特征在于,包括:
在生物肢体进入收款方设备的预设范围后,所述收款方设备通过所述生物肢体与支付方设备建立通信连接;
所述收款方设备通过所述通信连接向所述支付方设备发送交易信息;
所述支付方设备接收所述交易信息;
所述支付方设备从所述交易信息中提取关键信息;
所述支付方设备提示所述关键信息,并等待用户确认;
所述支付方设备接收用户的确认指令后,将认证信息通过所述通信连接发送给所述收款方设备,其中,所述认证信息包括:认证标识信息以及数字认证信息,其中,所述数字认证信息包括:电子签名信息、密文信息或动态口令;
所述收款方设备通过所述通信连接接收所述支付方设备传输的所述认证信息;
在所述生物肢体进入所述收款方设备的预设范围的持续期间,所述收款方设备采集所述生物肢体的生物特征信息;
所述收款方设备将所述认证信息以及所述生物特征信息发送至后台;
所述后台根据所述认证标识信息获取认证因子和生物特征验证信息,并利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证;
在确认对所述认证信息和所述生物特征信息的认证通过的情况下,所述后台执行支付交易。
2.根据权利要求1所述的方法,其特征在于,
所述生物特征信息包括:指纹信息和/或静脉信息;
所述采集所述生物肢体的生物特征信息包括:在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
3.根据权利要求1或2所述的方法,其特征在于,
所述认证因子包括对所述电子签名信息进行验签的公钥;或者,
所述认证因子包括所述对称密钥;或者,
所述认证因子包括对所述动态口令进行验证的种子密钥。
4.根据权利要求3所述的方法,其特征在于,
所述后台利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证,包括:
所述后台利用所述认证因子对所述数字认证信息进行认证,且判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;
在对所述数字认证信息认证通过且所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。
5.根据权利要求3所述的方法,其特征在于,
所述后台利用所述认证因子对所述数字认证信息以及所述生物特征信息进行认证,包括:
所述后台利用所述认证因子对所述数字认证信息进行认证,在认证通过后再判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;
在所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。
6.一种支付系统,其特征在于,包括:收款方设备、支付方设备和后台,其中:
所述收款方设备,用于在生物肢体进入所述收款方设备的预设范围后,通过所述生物肢体与所述支付方设备建立通信连接,通过所述通信连接向所述支付方设备发送交易信息;
所述支付方设备,用于接收所述交易信息,从所述交易信息中提取关键信息,并提示所述关键信息,等待用户确认;在接收用户的确认指令后,将认证信息通过所述通信连接发送给所述收款方设备,其中,所述认证信息包括:认证标识信息以及数字认证信息,其中,所述数字认证信息包括:电子签名信息、密文信息或动态口令;
所述收款方设备,还用于通过所述通信连接接收所述支付方设备传输的所述认证信息;在所述生物肢体进入所述收款方设备的预设范围的持续期间,采集所述生物肢体的生物特征信息;并将所述认证信息以及所述生物特征信息发送至所述后台;
所述后台,用于根据所述认证标识信息获取认证因子和生物特征验证信息,并利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证;在确认对所述认证信息和所述生物特征信息的认证通过的情况下,执行支付交易。
7.根据权利要求6所述的系统,其特征在于,
所述生物特征信息包括:指纹信息和/或静脉信息;
所述收款方设备,还用于采集所述生物肢体的生物特征信息包括:
在所述生物肢体与所述收款方设备接触的情况下,所述收款方设备采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
8.根据权利要求6或7所述的系统,其特征在于,
所述认证因子包括对所述电子签名信息进行验签的公钥;或者,
所述认证因子包括所述对称密钥;或者,
所述认证因子包括对所述动态口令进行验证的种子密钥。
9.根据权利要求8所述的系统,其特征在于,
所述后台,用于利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证,包括:
所述后台利用所述认证因子对所述数字认证信息进行认证,且判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在对所述数字认证信息认证通过且所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。
10.根据权利要求8所述的系统,其特征在于,
所述后台,用于利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证,包括:
所述后台利用所述认证因子对所述数字认证信息进行认证,在认证通过后再判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年10月31日向国家知识产权局提出了复审请求,未修改申请文件。复审请求人认为:1)本申请在一次人体通信连接建立的过程中,实现了收款方设备对两种完全不同的认证信息的获取;本申请利用非生物特征信息和生物特征信息这两个完全不同的特征进行双重认证;2)请求人认为对比文件1中的手机不能够既做收款方设备又做支付方设备,因而认为本申请能够被授予专利权。
经形式审查合格,国家知识产权局于2018年11月12日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)针对“人体通信”,权利要求1中记载的技术内容体现不出通信方式为人体通信,权利要求1中记载的是生物肢体,生物肢体包括了通过指纹、人脸等方式进行触发的技术内容。对比文件1披露的所述移动支付的方法中,起触发作用的是用户的指纹,指纹采集是通过用户的手指进行的,而手指就是生物肢体的一种。人体通信技术是一种以“人体”为信号传输介质的数据通信技术,其通过人体耦合方式建立信号传输通道,可以方便地实现穿戴式设备之间的高效数据传输,人体通信属于本领域的惯用通信方式中的一种,即使申请人将生物肢体限定为人体通信,由于人体通信的方式属于本领域的惯用手段;同时,针对“一次操作”,实际上本申请的技术方案并不涉及能够一次性完成两次输入的问题,对于输入验证信息的操作能够实现一次操作取决于用户采用怎样的认证方式。在实施身份认证过程中进行输入操作是否能够达到一次操作,取决于认证方式是否需要用户介入。例如:通过无线通信的传输方式,不需要用户介入,其简化用户操作是无线传输方式本身所具备的功能,并不是本申请做出的技术贡献。(2)针对“生物特征、非生物特征”,生物特征认证信息、电子签名信息、密文信息和动态口令信息均属于本领域常见的用于身份认证的信息,在实施双重认证时进行替换和组合并不属于实质性的改进。也就是说,对于具体的电子签名信息、密文信息和动态口令,这三种具体的数字认证信息均为安全认证技术领域的公知技术。原审查部门因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年09月02日向复审请求人发出复审通知书,指出:权利要求1-10不具备专利法第22条第3款规定的创造性。针对复审请求人的理由,合议组认为:1)对比文件1说明书第[0024]-[0028]段公开了在步骤202可以使用一项或多项生物特征进行认证,并且可以以加密方式存储生物特征数据、并对数据库的访问权限进行认证管理,同时对比文件1还公开了除了上述生物特征的认证方式之外,在步骤203之前的步骤202(及进行生物特征认证的过程),还可以以例如银行系统所要求的输入用户名和密码的方式进行认证。可见,在对比文件1的技术方案中,公开了可以采用非生物特征信息的数字认证信息和生物特征认证信息这两种完全不同的认证信息进行双重认证,并且上述双重认证是在鉴权阶段的一次通信连接建立期间进行的;同时,对于人体通信网络来说,由于人体通信具有随着距离而急剧衰减的特性而具有高度的保密性,因此,人体通信目前主要应用集中在长期、低功耗地传输容量相对较低的数据,例如鉴权信息和生物特征信号等,可见,基于对比文件1公开的一次鉴权通信建立过程中同时采用两种不同的认证信息进行认证以及本领域的人体通信可以传输鉴权信息和生物特征信号的基础上,可以得到在一次人体通信期间对两种不同的认证信息进行认证的技术方案。2)移动支付通常也称为手机支付,是指允许移动用户使用其移动终端对消费的商品或服务进行账务支付的一种服务方式,显然,提供消费商品或服务的一方即相当于收款方及其设备,能够与移动支付系统的付款方建立通信连接并进行移动支付相关消息的传递,对比文件1隐含公开了移动支付系统包含收款方设备。特别地,人体通信网络是一种现有技术,例如,在2012年的CES年会上爱立信公司展示的ConnectedMe技术是一种已经存在的、并被应用的人体通信技术,于是,本领域技术人员基于对比文件1公开的包括支付方、收款方的移动支付系统、并结合现有的人体通信网络技术,能够得到通过生物肢体在收款方设备和支付方设备之间建立人体通信方式的连接的技术启示。
复审请求人于2019年09月24日提交了意见陈述书,并提交了修改后的权利要求第1-4项。复审请求人认为:(1)对比文件1中,仅存在手机和服务器两个设备,如果手机属于支付方设备,那么在对比文件1中,是支付方设备采集生物特征信息,而不是收款方采集生物特征信息,这与本申请修改后的权利要求1要求保护的技术方案并不相同。(2)在本技术领域中,不存在根据认证因子对数字认证信息进行认证后,再判断生物特征信息与生物特征验证信息的匹配率是否大于第一预设值的技术方案,在本技术领域中,通常仅对数字认证信息进行认证,或仅对生物特征信息进行匹配。
复审请求人修改后的权利要求书如下:
“1.一种支付方法,其特征在于,包括:
收款方设备与支付方设备均设有电极,在生物肢体进入收款方设备的预设范围后,在所述收款方设备与生物肢体接触时,将所述生物肢体作为导体,所述收款方设备与所述支付方设备的电极连通形成所述生物肢体内的通路,所述收款方设备通过所述生物肢体与支付方设备建立通信连接;
所述收款方设备通过所述通信连接向所述支付方设备发送交易信息;
所述支付方设备接收所述交易信息;
所述支付方设备从所述交易信息中提取关键信息;
所述支付方设备提示所述关键信息,并等待用户确认;
所述支付方设备接收用户的确认指令后,将认证信息通过所述通信连接发送给所述收款方设备,其中,所述认证信息包括:认证标识信息以及数字认证信息,其中,所述数字认证信息包括:电子签名信息、密文信息或动态口令;
所述收款方设备通过所述通信连接接收所述支付方设备传输的所述认证信息;
在所述生物肢体进入所述收款方设备的预设范围且接触的持续期间,所述收款方设备采集与所述收款方设备的接触部位的所述生物特征信息;
所述收款方设备将所述认证信息以及所述生物特征信息发送至后台;
所述后台根据所述认证标识信息获取认证因子和生物特征验证信息,利用所述认证因子对所述数字认证信息进行认证,在认证通过后再判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过;
在确认对所述认证信息和所述生物特征信息的认证通过的情况下,所述后台执行支付交易。
2.根据权利要求1所述的方法,其特征在于,
所述认证因子包括对所述电子签名信息进行验签的公钥;或者,
所述认证因子包括所述对称密钥;或者,
所述认证因子包括对所述动态口令进行验证的种子密钥。
3.一种支付系统,其特征在于,包括:收款方设备、支付方设备和后台,其中:所述收款方设备与所述支付方设备均设有电极,
所述收款方设备,用于在生物肢体进入所述收款方设备的预设范围后,在所述收款方设备与生物肢体接触时,将所述生物肢体作为导体,与所述支付方设备的电极连通形成所述生物肢体内的通路,通过所述生物肢体与所述支付方设备建立通信连接,通过所述通信连接向所述支付方设备发送交易信息;
所述支付方设备,用于将所述生物肢体作为导体,与所述收款方设备的电极连通形成所述生物肢体内的通路,接收所述交易信息,从所述交易信息中提取关键信息,并提示所述关键信息,等待用户确认;在接收用户的确认指令后,将认证信息通过所述通信连接发送给所述收款方设备,其中,所述认证信息包括:认证标识信息以及数字认证信息,其中,所述数字认证信息包括:电子签名信息、密文信息或动态口令;
所述收款方设备,还用于通过所述通信连接接收所述支付方设备传输的所述认证信息;在所述生物肢体进入所述收款方设备的预设范围且接触的持续期间,采集与所述收款方设备的接触部位的所述生物特征信息;并将所述认证信息以及所述生物特征信息发送至所述后台;
所述后台,用于根据所述认证标识信息获取认证因子和生物特征验证信息,利用所述认证因子对所述数字认证信息进行认证,在认证通过后再判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过;在确认对所述认证信息和所述生物特征信息的认证通过的情况下,执行支付交易。
4.根据权利要求3所述的系统,其特征在于,
所述认证因子包括对所述电子签名信息进行验签的公钥;或者,
所述认证因子包括所述对称密钥;或者,
所述认证因子包括对所述动态口令进行验证的种子密钥。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人答复复审通知书时提交了修改后的权利要求书的全文替换页,经审查,所做修改符合专利法第33条和专利法实施细则第61条第1款的规定,本复审决定所依据的文本为:申请日2016年03月07日提交的说明书摘要、摘要附图、说明书第1-107段和说明书附图图1-2;2019年09月24日提交的权利要求第1-4项。
专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求请求保护的技术方案与作为最接近的现有技术的一篇对比文件所公开的技术方案之间存在区别技术特征,但是本领域技术人员能够从另一篇对比文件获得相应的技术启示、并且结合本领域常规技术手段容易想到将上述区别技术特征结合到最接近的现有技术中以得到该项权利要求请求保护的技术方案,则该权利要求相对于这两篇对比文件与本领域常规技术手段的结合不具备创造性。
本复审决定所引用的对比文件与复审通知书和驳回决定中所引用的对比文件相同,即:
对比文件1:CN102930436A,公开日为2013年02月13日,并作为最接近的现有技术;
对比文件2:CN103731273A,公开日为2014年04月16日。
(2.1)权利要求1不符合专利法第22条第3款有关创造性的规定。
权利要求1请求保护一种支付方法,对比文件1公开了一种移动支付的方法和装置,并具体公开了如下内容(说明书0002-0006段、0022-0033段,图1、3):当发生移动支付时,采集用户的一项或多项生物特征,包括指纹、面像、掌纹等生理特征,将采集到的用户的一项或多项生物特征与生物特征数据库中的相应记录进行比较以对用户身份进行认证,当用户身份认证通过时,允许用户操作移动支付系统。移动支付通常也称为手机支付,是指允许移动用户使用其移动终端对消费的商品或服务进行账务支付的一种服务方式,显然,提供消费商品或服务的一方即相当于收款方及其设备,能够与移动支付系统的付款方建立通信连接并与付款方传递交易信息而进行移动支付(可见,对比文件1隐含公开了所述收款方设备与支付方设备建立通信连接,并且收款方设备通过所述通信连接向所述支付方设备发送交易信息;所述支付方设备接收所述交易信息)。对比文件1还公开了生物特征采集模块101用于采集用户的一项或多项生物特征,生物特征数据库102用于存储用户的一项或多项生物特征,生物特征认证模块103根据将采集的一项或多项生物特征与生物特征数据库103中存储的相应生物特征的比较结果对用户身份进行认证,移动支付交易模块104,根据生物特征认证模块103的认证结果进行相应的操作。在对比文件1中,步骤S201在支付时采集用户的一项或多项生物特征,步骤S202将采集到的用户的一项或多项生物特征与生物特征数据库中(相当于后台)的相应记录进行比较以对用户身份进行认证(由此可知,在对比文件1中,当一项或多项生物特征例如为面相信息、指纹信息或静脉信息时,用户的脸部、手指或其他肢体进入了收款方设备的预设范围并进行接触,收款方设备采集了面相信息、指纹信息或静脉信息,因此,上述内容相当于公开了,在所述生物肢体进入所述收款方设备的预设范围且接触,所述收款方设备采集与所述收款方设备的接触部位的所述生物学特征信息);在步骤203之前(即步骤202使用生物特征进行认证时),还可以对用户进行其他方式的认证,例如银行系统所要求的用户名和密码方式的认证,当在步骤202中用户通过身份认证时,在步骤203允许用户操作移动支付系统。可见,对比文件1的步骤202的一次认证执行过程中能够进行用户名密码方式的认证和生物特征方式的认证,并且在步骤202中这两种方式的认证通过时,可以进行移动支付(相当于设备将所述认证信息及所述生物特征信息发送至后台,确认对所述数字认证信息和所述生物特征信息的认证通过,在确认对所述认证信息和所述生物特征信息的认证通过的情况下,所述后台执行支付交易)。
权利要求1与对比文件1的区别技术特征在于:1)“收款方设备与支付方设备均设有电极,在生物肢体进入收款方设备的预设范围后,在所述收款方设备与生物肢体接触时,将所述生物肢体作为导体,所述收款方设备与所述支付方设备的电极连通形成所述生物肢体内的通路”,并“通过所述生物肢体”与支付方设备建立通信连接;2)“所述支付方设备从所述交易信息中提取关键信息;所述支付方设备提示所述关键信息,并等待用户确认”;3)“所述支付方设备接收用户的确认指令后,将认证信息通过所述通信连接发送给所述收款方设备,其中所述认证信息包括:认证标识信息以及数字认证信息;其中所述数字认证信息包括:电子签名信息、密文信息或动态口令”,“所述收款方设备通过所述通信连接接收所述支付方设备传输的所述认证信息”;4)“在生物肢体进入收款方设备的预设范围且接触的持续期间,所述收款方设备采集所述生物肢体的生物特征信息”;5)“所述收款方设备将所述认证信息以及所述生物特征信息发送至后台”;“后台根据认证标识信息获取认证因子和生物特征验证信息,利用所述认证因子对所述数字认证信息进行认证,在认证通过后再判断所述生物特征验证信息与所属生物特征信息的匹配率是否大于第一预设值;在所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过”。
相应地,本申请所要解决的技术问题为:1)在移动支付时,如何建立生物肢体方式的通信;2)如何使用户确认关键信息;3)如何在收款方设备和支付方设备中传递多种认证信息;4)在人体通信中怎样选择并采集生物特征信息一方;5)在收款方设备和后台中进行数字信息和生物特征信息认证的具体过程。
对于上述区别技术特征1),人体通信网络是一种现有技术,其特点在于利用人体作为信息传输的介质,例如,在2012年的CES年会上爱立信公司展示的ConnectedMe技术是一种已经存在的、并被应用的人体通信技术,可以利用电准静态场范围内的人体本身作为网络传输和采集信息的设备进行双向数据通信。该技术可向人体内输入微弱的电信号,从而实现6至10Mbps的通信。人体通信网络内的人体和相关设备中都具有电极,作为网络通信时的发射器和接收器来传输电信号,于是,本领域技术人员基于对比文件1公开的包括支付方、收款方的移动支付系统并结合现有的人体通信网络技术,能够显而易见地得到“收款方设备与支付方设备均设有电机,在生物肢体进入收款方设备的预设范围后,在所述收款方设备与生物肢体接触时,将生物肢体作为导体,所述收款方设备与所述支付方设备的电机连通形成所述生物肢体内的通路”,并“通过所述生物肢体”与支付方设备建立通信连接的技术。
对于上述区别技术特征2),对比文件2公开了一种数据传输方法和系统(参见说明书[0023]-[0083]段),其中在步骤S104智能密码设备接收到交易信息后,提取交易信息的关键信息,并显示关键信息,其中所述关键信息至少包括交易账号和交易金额,步骤S105智能密码设备在显示关键信息后,等待用户确认,步骤S106智能密码设备接收确认指令,并将智能密码设备对交易信息进行签名获得的签名信息发送至套件设备(可以看到,在对比文件2中,当用户端进行支付时智能密码设备相当于支付方的设备的一部分,因此,上述内容公开了“所述支付方设备从所述交易信息中提取关键信息;所述支付方设备提示所述关键信息,并等待用户确认”)。
对于区别技术特征3),首先,本领域技术人员知道,在使用移动支付系统进行远程支付的时候,电子签名信息、密文信息和动态口令都是最常用的数字认证信息的类型,并且作为移动支付的基础,认证标识信息是用以区分和保证移动支付发生在正确授权方的惯用技术手段;其次,如前所述,对比文件1中必然包括一个提供商品和服务的收款方及其设备,在对比文件1的图1中生物特征采集模块101可以根据需要设置在收款方设备处,并且生物特征数据库102和生物特征认证模块103也可以根据需要设置在移动支付系统的任何一方的设备中。最后,在对比文件1的步骤203之前(即步骤202使用生物特征进行认证时),还可以对用户进行其他方式的认证,例如银行系统所要求的用户名和密码方式的认证,当在步骤202中用户通过身份认证时,在步骤203允许用户操作移动支付系统。于是,本领域技术人员结合公知常识和对比文件1的内容能够显而易见地得到在收款方设备和支付方设备中传递多种认证信息的技术方案。
对于区别技术特征4),参见对比文件1的图1和说明书0022段可以知道,对比文件1的移动支付系统中,生物特征采集模块101是一个独立的模块。对本领域技术人员来说,即可以根据实际需要将该生物特征采集模块101集成在用于支付的移动终端侧,也可以集成在用于收款的收款设备处,或者集成在移动支付系统的其他设备处,这是本领域技术人员根据移动支付系统的要求可以进行的常规技术选择;同时,结合前述人体通讯网络在一次通讯连接建立期间可以进行交易信息传递可以明白,网络通信必然对应着生物肢体作为网络导体的持续期间,因此,本领域技术人员能够显而易见地得到“在生物肢体进入收款方设备的预设范围且接触的持续期间,所述收款方设备采集所述生物肢体的生物特征信息”的技术启示。
对于区别技术特征5),对比文件1还公开了在步骤S203之前(即步骤S202使用生物特征进行认证时),还可以对用户进行其他方式的认证,例如银行系统所要求的用户名和密码方式的认证以及当步骤202中用户通过认证时,允许用户操作移动支付系统;这意味着在步骤202的一次认证通信过程中同时使用了数字签名认证类型(用户名密码认证)和生物特征认证类型(指纹或面像认证),同时,对比文件1中必然包括收款方设备,显然,收款方和后台之间需要传递这样的双重认证信息;而对于本领域技术人员来说,上述双重认证意味着同时使用数字认证系统根据认证因子对数字信息进行认证以及使用生物特征信息进行生物特征认证,进一步地,在安全认证技术领域,对于数字认证信息,直接进行比对认证和基于匹配程度对生物特征认证都是本领域根据实际应用场景对用户合法身份进行验证的常用方式,可以基于需要进行选择;基于一种或多种方式组合进行用户身份特征信息验证,是本领域的常用技术手段。因此,在对比文件1和公知常识的基础上本领域技术人员能够获得使用包括认证因子进行认证,以及在认证通过后基于生物特征验证信息的匹配度对用户身份进行验证从而决定是否允许进行移动支付的技术手段的技术启示。
因此,在对比文件1、2和公知常识的基础上获取权利要求1请求保护的技术方案的内容对本领域技术人员来说是显而易见的,权利要求1不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(2-2)权利要求2不具备专利法22条3款规定的创造性。
对于权利要求2,其附加技术特征为本领域实施数字认证的惯用手段。在安全认证技术领域,数字认证是以数字证书为核心的加密技术,是本领域的公知技术,数字证书中的数字认证信息是实现合法用户标识和安全认证的关键,常见的数字认证信息包括生物特征标识、电子签名、账号密码、令牌、PIN码、静态口令、动态口令等等,这些均为本领域实施数字认证的惯用手段。标准的电子签名技术非对称加密算法,该算法包括两个秘钥,即公开秘钥和私有秘钥,公开秘钥和私有秘钥是成对的,在进行电子签名时,用公开秘钥加密,用私有秘钥解密,或者用私有秘钥加密,公开秘钥解密;对称加密算法是比非对称加密算法更早的加密算法,将明文和加密秘钥一起经过特殊加密算法处理后,只有拥有加密秘钥的用户为合法用户;动态口令是根据算法生成一个不可预测的随机数字组合,每一次密码只能使用一次。在安全认证技术领域,电子签名技术、对称加密技术和动态口令技术均为本领域的公知技术。当其引用的权利要求不具备创造性时,权利要求2也不具备专利法第22条第3款规定的创造性。
(2-3)权利要求3-4请求保护一种支付系统,其中各组成部分与权利要求1-2中所述的方法的各个步骤相对应。因此,基于与权利要求1-2相同的理由,权利要求3-4也不具备专利法第22条第3款规定的创造性。
对复审请求人相关意见的评述
针对复审请求人的意见(参见案由部分),合议组认为:(1)参见前述对于权利要求1的评述,移动支付通常也称为手机支付,是指允许移动用户使用其移动终端对消费的商品或服务进行账务支付的一种服务方式,显然,提供消费商品或服务的一方即相当于收款方及其设备,能够与移动支付系统的付款方建立通信连接并进行移动支付相关消息的传递,可见,对比文件1隐含公开了移动支付系统包含收款方设备。特别地,合议组认为,人体通信网络是一种现有技术,例如,在2012年的CES年会上爱立信公司展示的ConnectedMe技术是一种已经存在的、并被应用的人体通信技术。于是,本领域技术人员基于对比文件1公开的包括支付方、收款方的移动支付系统、并结合现有的人体通信网络技术,能够得到通过生物肢体在收款方设备和支付方设备之间建立人体通信方式的连接的技术启示。(2)在对比文件1中说明书第[0024]-[0028]段公开了在步骤202可以使用一项或多项生物特征进行认证,并且可以以加密方式存储生物特征数据、并对数据库的访问权限进行认证管理,同时对比文件1还公开了除了上述生物特征的认证方式之外,在步骤203之前的步骤202(及进行生物特征认证的过程),还可以以例如银行系统所要求的输入用户名和密码的方式进行认证。可见,在对比文件1的技术方案中,公开了可以采用非生物特征信息的数字认证信息和生物特征认证信息这两种完全不同的认证信息进行双重认证,并且上述双重认证是在鉴权阶段的一次通信连接建立期间进行的;同时,对于人体通信网络来说,由于人体通信具有随着距离而急剧衰减的特性而具有高度的保密性,因此,人体通信目前主要应用集中在长期、低功耗地传输容量相对较低的数据,例如鉴权信息和生物特征信号等,可见,基于对比文件1公开的一次鉴权通信建立过程中同时采用两种不同的认证信息进行认证以及本领域的人体通信可以传输鉴权信息和生物特征信号的基础上,可以得到在一次人体通信期间对两种不同的认证信息进行认证的技术方案。因此,合议组对于复审请求人的意见不予支持。
三、决定
维持国家知识产权局于2018年09月05日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
