发明创造名称:一种处理被劫持浏览器的方法及设备
外观设计名称:
决定号:199825
决定日:2019-12-12
委内编号:1F274365
优先权日:
申请(专利)号:201510639660.9
申请日:2015-09-30
复审请求人:北京奇虎科技有限公司 奇智软件(北京)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:朱世菡
合议组组长:王阜东
参审员:韩鲜萍
国际分类号:G06F21/55
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:若权利要求所要求保护的技术方案与最接近的现有技术相比存在区别技术特征,两者解决的技术问题不同,解决问题的技术手段不同,并且现有技术未给出任何技术启示,以教导本领域技术人员将上述区别技术特征应用于该最接近的现有技术以解决其存在的技术问题,并且权利要求所要求保护的技术方案能够产生有益的技术效果,则该权利要求具备创造性。
全文:
本复审请求涉及申请号为201510639660.9,名称为“一种处理被劫持浏览器的方法及设备”的发明专利申请(下称本申请)。申请人为北京奇虎科技有限公司和奇智软件(北京)有限公司。本申请的申请日为2015年09月30日,公开日为2016年02月24日。
经实质审查,国家知识产权局原审查部门于2018年11月08日发出驳回决定,其理由是:权利要求1-11不符合专利法第22条第3款有关创造性的规定。驳回决定引用了对比文件1:CN103699840A,公开日为2014年04月02日。驳回决定认为权利要求1请求保护的技术方案与对比文件1相比,其区别技术特征是:(1)所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;(2)获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容。驳回决定认为上述区别特征属于本领域的惯用手段,因此权利要求1相对于对比文件1和本领域的惯用手段的结合不具备创造性。从属权利要求2-6的附加技术特征或者被对比文件1所公开,或者属于本领域的惯用手段,因此从属权利要求2-6也不具备创造性。权利要求7-11要求保护一种处理浏览器被劫持的设备,其是分别与权利要求1-3、权利要求5-6一一对应的产品权利要求,因此也不具备创造性。驳回决定所依据的文本为:申请日2015年09月30日提交的说明书第0001-0130段、说明书附图图1-2、说明书摘要以及摘要附图;2018年08月03日提交的权利要求第1-11项。驳回决定所针对的权利要求书如下:
“1. 一种处理浏览器被劫持的方法,其特征在于,包括:
识别浏览器是否被劫持,所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;
在识别出所述浏览器被劫持时,获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;
根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;
基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;
在所述浏览器中加载所述页面内容,以显示所述页面内容。
2. 如权利要求1所述的方法,其特征在于,在所述从本地存储设备中获取所述原始网页的地址信息之前,所述方法还包括:
预先在所述本地存储设备中存储有预设网页的地址信息,所述预设网页中包含有所述原始网页。
3. 如权利要求1所述的方法,其特征在于,所述获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标志信息,具体包括:
获取所述被劫持网页对应的跳转信息;
基于所述跳转信息,获取所述未被劫持的原始网页的标志信息,所述标志信息包括所述原始网页的名称。
4. 如权利要求1所述的方法,其特征在于,所述本地存储设备包括安装所述浏览器的用户终端和与所述用户终端连接的本地服务器。
5. 如权利要求1~4任一项所述的方法,其特征在于,所述在所述浏览器中加载所述页面内容,具体包括:
在所述浏览器中加载所述页面内容,将所述页面内容覆盖所述被劫持网页的显示内容。
6. 如权利要求1~4任一项所述的方法,其特征在于,所述在所述浏览器中加载所述页面内容,具体包括:
在所述浏览器中加载所述页面内容,将所述被劫持网页的显示内容替换为所述页面内容。
7. 一种处理浏览器被劫持的设备,其特征在于,所述设备包括:
识别单元,用于识别浏览器是否被劫持,所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;
原始网页获取单元,用于在识别出所述浏览器被劫持时,获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;
地址信息获取单元,用于根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;
页面内容获取单元,用于基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;
加载单元,用于在所述浏览器中加载所述页面内容,以显示所述页面内容加载单元。
8. 如权利要求7所述的设备,其特征在于,所述设备还包括:
预存单元,用于在所述从本地存储设备中获取所述原始网页的地址信息之前,预先在所述本地存储设备中存储有预设网页的地址信息, 所述预设网页中包含有所述原始网页。
9. 如权利要求7所述的设备,其特征在于,所述设备还包括:
跳转信息获取单元,用于获取所述被劫持网页对应的跳转信息;
地址信息获取单元,用于基于所述跳转信息,获取所述未被劫持的原始网页的标志信息,所述标志信息包括所述原始网页的名称
10. 如权利要求7~9任一项所述的设备,其特征在于,所述加载单元,具体用于在所述浏览器中加载所述页面内容,并将所述页面内容覆盖所述被劫持网页的显示内容。
11. 如权利要求7~9任一项所述的设备,其特征在于,所述加载单元,具体用于在所述浏览器中加载所述页面内容,并将所述被劫持网页的显示内容替换为所述页面内容。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年02月20日向国家知识产权局提出了复审请求,未对权利要求书进行修改。复审请求人认为:权利要求1与对比文件1的区别在于:(1)识别浏览器是否被劫持,所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;(2)获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容。对于区别特征(1),对比文件1中的网页劫持指的是对网站的Web页面的恶意篡改,本申请的劫持浏览器指的是对浏览器本身的恶意篡改。对于区别特征(2),本申请从本地存储设备中获取原始网页的地址信息,对比文件1获取的是本地保存的指定网站的文件,两者不是一个概念。地址信息只是一个链接,占用空间小,对比文件1的指定网站的文件包括很多内容,包括文字、图片以及框架等。基于地址信息获取的内容是最新网页内容,不会影响用户体验。而对比文件1获取的网页文件不一定是最新的网页内容。根据对比文件1的技术方案,其原始网页的网站被劫持,重新载入原始网页的地址信息只会再次跳转到恶意的网站,而只有在本申请的技术方案下,重新载入原始网页的地址信息才有可能到目标网站,因此认为区别特征(2)不是本领域的惯用手段。
经形式审查合格,国家知识产权局于2019年02月27日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为,对于复审请求人提到的区别特征(1),首先对比文件1公开的技术内容为:获取浏览器对指定网站的访问过程中,浏览器所执行的代码特征以及触发的指定事件,根据代码特征和触发的指定事件确定是否发生网页劫持。由此可见,对比文件1是对浏览器所执行的代码特征进行检测,其所执行的代码也是与浏览器相关的一部分内容,网页劫持和浏览器劫持并不是两个完全割裂的技术概念。其次,“浏览器劫持为通过对浏览器进行篡改使得浏览器被劫持”已被列作区别技术特征,然而网页劫持和基于浏览器被篡改的浏览器劫持,其均使访问正常网站被转向到恶意网页,两者的表现形式只在于用户访问过程中是部分网页被转向还是全部网页被转向。对于复审请求人提到的区别特征(2),首先对比文件1只公开了在判定网页被劫持后,检测本地是否保存有上述指定网站的文件,将本地保存的指定网站的文件直接加载到浏览器中进行显示。对比文件1并没有公开网站文件包含文字、图片以及框架等。复审请求人认定对比文件1中的网站文件必然占用空间大且不是最新的网页内容,与地址信息有本质不同,既没有理论依据也没有证据支持。本地存储的指定网站的相关内容均属于指定网站的文件,具体采用地址信息的方式进行存储属于本领域的惯用手段。综上所述,原审查部门坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年08月08日向复审请求人发出复审通知书,指出:权利要求1与对比文件1相比,其区别在于:利用原始网页的标识信息,获取预先在所述本地存储设备中存储的所述原始网页的地址信息,生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面内容。由于对比文件1已经公开了网页被劫持时,可以获取对应的未被劫持的原始网页的信息,以及检测本地是否保存有该原始页面,如果存在该原始页面则加载并显示页面内容,对于本领域的技术人员来说,在上述技术内容公开的基础上,如果只将原始网页的地址信息存储于本地存储设备中,这样在获得原始网页的标识信息的基础上,通过原始网页标识信息与原始网页地址信息的对应关系,那么就可获取原始网页地址信息从而生成原始网页的访问请求,从服务器获得页面的内容,其属于本领域技术人员的惯用手段。因此在对比文件1的基础上结合本领域的惯用手段得到权利要求1的技术方案是显而易见的,权利要求1不具备专利法第22条第3款规定的创造性。从属权利要求2-6相对于对比文件1以及公知常识的结合不具备专利法第22条第3款规定的创造性。权利要求7-11分别要求保护一种处理浏览器被劫持的设备,其分别是与权利要求1-3,权利要求5-6一一对应的产品权利要求,因此基于评述权利要求1-3,权利要求5-6相同的理由,权利要求7-11不具备专利法第22条第3款规定的创造性。
针对上述复审通知书的意见,复审请求人于2019年09月16日提交了意见陈述书,同时对权利要求书进行了修改,依据说明书的记载在权利要求1和权利要求7中分别增加了“将所述页面内容覆盖所述被劫持网页的显示内容或者将所述被劫持网页的显示内容替换为所述页面内容”,并且删除了从属权利要求5、从属权利要求6、从属权利要求10和从属权利要求11,修改后的权利要求书包括权利要求第1-7项。复审请求人认为:(1)权利要求1相对于对比文件1存在区别特征1:识别浏览器是否被劫持,所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;区别特征2:获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储的所述原始网页的地址信息;基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;将所述页面内容覆盖所述被劫持网页的显示内容或者将所述被劫持网页的显示内容替换为所述页面内容,以显示所述页面内容。(2)对比文件1没有公开区别特征1的内容,本申请的技术方案中的浏览器被劫持与对比文件1的网页被劫持时完全不同的两种技术问题,只是在所表现出来的部分表面现象相同而已。对于上述区别特征2,复审请求人不同意其属于本领域的惯用技术手段,认为现有技术中没有技术启示,采用上述技术特征,使得浏览器可以直接从所述本地存储设备中准确获取所述原始页面内容进行加载,使得浏览器能够立即显示所述原始网页的页面内容,缩短了处理时间,而且在处理过程中仍然可以使用浏览器,提高了处理被劫持浏览器过程中浏览器的使用率,因此权利要求1具备创造性。
复审请求人重新提交的权利要求书如下:
“1. 一种处理浏览器被劫持的方法,其特征在于,包括:
识别浏览器是否被劫持,所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;
在识别出所述浏览器被劫持时,获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;
根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;
基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;
在所述浏览器中加载所述页面内容,将所述页面内容覆盖所述被劫持网页的显示内容或者将所述被劫持网页的显示内容替换为所述页面内容,以显示所述页面内容。
2. 如权利要求1所述的方法,其特征在于,在所述从本地存储设备中获取所述原始网页的地址信息之前,所述方法还包括:
预先在所述本地存储设备中存储有预设网页的地址信息,所述预设网页中包含有所述原始网页。
3. 如权利要求1所述的方法,其特征在于,所述获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标志信息,具体包括:
获取所述被劫持网页对应的跳转信息;
基于所述跳转信息,获取所述未被劫持的原始网页的标志信息,所述标志信息包括所述原始网页的名称。
4. 如权利要求1所述的方法,其特征在于,所述本地存储设备 包括安装所述浏览器的用户终端和与所述用户终端连接的本地服务器。
5. 一种处理浏览器被劫持的设备,其特征在于,所述设备包括:
识别单元,用于识别浏览器是否被劫持,所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;
原始网页获取单元,用于在识别出所述浏览器被劫持时,获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;
地址信息获取单元,用于根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;
页面内容获取单元,用于基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;
加载单元,用于在所述浏览器中加载所述页面内容,将所述页面内容覆盖所述被劫持网页的显示内容或者将所述被劫持网页的显示内容替换为所述页面内容,以显示所述页面内容加载单元。
6. 如权利要求5所述的设备,其特征在于,所述设备还包括:
预存单元,用于在所述从本地存储设备中获取所述原始网页的地址信息之前,预先在所述本地存储设备中存储有预设网页的地址信息,所述预设网页中包含有所述原始网页。
7. 如权利要求5所述的设备,其特征在于,所述设备还包括:
跳转信息获取单元,用于获取所述被劫持网页对应的跳转信息;
地址信息获取单元,用于基于所述跳转信息,获取所述未被劫持的原始网页的标志信息,所述标志信息包括所述原始网页的名称。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人于2019年09月16日针对复审通知书对权利要求书进行了修改,经审查,所述修改符合专利法第33条和专利法实施细则第61条第1款的规定。因此本复审决定依据的文本为:2019年09月16日提交的权利要求第1-7项;申请日2015年09月30日提交的说明书第0001-0130段、说明书附图1-2、说明书摘要以及摘要附图。
具体理由的阐述
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
若权利要求所要求保护的技术方案与最接近的现有技术相比存在区别技术特征,两者解决的技术问题不同,解决问题的技术手段不同,并且现有技术未给出任何技术启示,以教导本领域技术人员将上述区别技术特征应用于该最接近的现有技术以解决其存在的技术问题,并且权利要求所要求保护的技术方案能够产生有益的技术效果,则该权利要求具备创造性。
本复审决定所引用的对比文件与驳回决定和复审通知书所引用的对比文件相同,即:
对比文件1:CN103699840A,公开日为2014年04月02日。
权利要求1要求保护一种处理浏览器被劫持的方法,对比文件1公开了一种网页劫持的检测方法和装置,并具体公开了如下技术特征(参见说明书第0097-0164段):5102,接收用户对指定网站的访问请求。5104,获取浏览器在对所述指定网站的访问过程中,所述浏览器所执行的代码特征,以及触发的指定事件。5106,根据所述代码特征和所述触发的指定事件确定是否发生网页劫持(即识别浏览器是否被劫持)。判定指定网站发生网页劫持,且发生网页劫持所使用的跳转形式为通过http协议跳转。第二事件为NaVigateComplete2事件,该事件用于在网页的加载过程中,通过响应第二事件即可获取网页加载过程中的网址。其中,若第一事件和第二事件对应的网址不同,则说明网页通过http协议发送了跳转,例如如下情况:(BeforeNavigate2)ur10->(302)ur11->(302)ur12 ->(NavigateComplete2)url2->(DoCumentcomplete2)ur12。例如,当用户访问的为淘宝网站时,则返回的数据包中应包含网站的题目“淘宝”,而如果返回的数据包中,网站的题目为“京东”,则说明该网站可能发生了网页劫持。为了解决网页被劫持的情况,在判定网页发生劫持后,还可以包括如下步骤:检测本地是否保存有上述指定网站的文件;当本地保存有上述指定网站的文件时,将本地保存的指定网站的文件直接加载到浏览器中进行显示(即在识别出所述浏览器被劫持后,从本地存储设备中获取所述原始网页的信息,在所述浏览器中加载所述页面内容,以显示所述页面内容)。
权利要求1与对比文件1相比的区别技术特征在于:所述浏览器被劫持为通过对浏览器进行篡改使得浏览器被劫持;获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;将所述页面内容覆盖所述被劫持网页的显示内容或者将所述被劫持网页的显示内容替换为所述页面内容,以显示所述页面内容。基于上述区别技术特征,权利要求1实际要解决的技术问题是如何实现对浏览器篡改的页面恢复从而获取原始页面内容。
首先,对比文件1的网页劫持来自于用户之外的网站,此时用户自身电脑的浏览器并没有出现问题,也就是说,使用任何浏览器,即使浏览器是正常的,只要该网站网页被劫持,都会跳转到另一网站;而当前权利要求1的方案则是对浏览器自身被劫持的情况,劫持来自于用户自身所使用的电脑被劫持,自身的浏览器被注入了恶意代码,浏览器本身被篡改,无论希望访问的网站网页是否被劫持,都有可能会被重新定向到另一网站。由此可见,二者所要解决的技术问题不同。基于此,对比文件1是为了解决网页被劫持的情况,在判定网页发生劫持后,包括如下步骤:检测本地是否保存有上述指定网站的文件;当本地保存有上述指定网站的文件时,将本地保存的指定网站的文件直接加载到浏览器中进行显示;而当前权利要求1则是在浏览器自身被劫持的情况下,获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;进一步地,权利要求1的技术方案还将所述页面内容覆盖所述被劫持网页的显示内容或者将所述被劫持网页的显示内容替换为所述页面内容,以显示所述页面内容。由此可见,基于二者所解决问题不同,其所采用的技术手段亦有所不同,上述区别特征作为一个整体为了解决对浏览器篡改的页面恢复从而获取原始页面内容的问题。此外,没有证据表明上述区别特征作为一个整体属于本领域的公知常识。因此,现有技术中不存在与对比文件1结合的技术启示。而采用上述区别特征,使得浏览器可以直接从所述本地存储设备中准确获取所述原始网页的页面内容进行加载,使得浏览器能够立即显示所述原始网页的页面内容,缩短了处理时间,而且在处理过程中仍然可以使用浏览器,提高了在处理被劫持浏览器过程中浏览器的使用率。因此权利要求1具有突出的实质性特点和显著的进步,符合专利法第22条第3款规定的创造性。
由于独立权利要求1具备专利法第22条第3款规定的创造性,其从属权利要求2-4也具备专利法第22条第3款规定的创造性。
独立权利要求5要求保护一种处理浏览器被劫持的设备,其与独立权利要求1的方法权利要求相对应,基于相同理由,独立权利要求5同样具备专利法第22条第3款规定的创造性。
由于独立权利要求5具备专利法第22条第3款规定的创造性,其从属权利要求6-7也具备专利法第22条第3款规定的创造性。
对驳回决定和前置审查相关意见的评述
合议组经过讨论,对驳回决定和前置审查意见答复如下:
由于对比文件1的网页劫持来自于用户之外的网站,此时用户自身电脑的浏览器并没有出现问题,也就是说,使用任何浏览器,即使浏览器是正常的,只要该网站网页被劫持,都会跳转到另一网站;而权利要求1的方案则是对浏览器自身被劫持的情况,劫持来自于用户自身所使用的电脑被劫持,自身的浏览器被注入了恶意代码,浏览器本身被篡改,无论希望访问的网站网页是否被劫持,都有可能会被重新定向到另一网站。由此可见,二者解决的技术问题不同。基于此,对比文件1为了解决网页被劫持的情况,在判定网页发生劫持后,包括如下步骤:检测本地是否保存有上述指定网站的文件;当本地保存有上述指定网站的文件时,将本地保存的指定网站的文件直接加载到浏览器中进行显示;而权利要求1则是在浏览器自身被劫持的情况下,获取加载在所述浏览器上的被劫持网页对应的未被劫持的原始网页的标识信息;根据所述原始网页的标识信息,从本地存储设备中获取预先在所述本地存储设备中存储的所述原始网页的地址信息;基于所述地址信息生成访问所述原始网页的访问请求,从存储所述原始网页的服务器获取所述原始页面的页面内容;进一步地,将所述页面内容覆盖所述被劫持网页的显示内容或者将所述被劫持网页的显示内容替换为所述页面内容,以显示所述页面内容。由此可见,基于二者所解决问题的不同,二者所采用的技术手段亦有所不同,上述区别特征作为一个整体其解决对浏览器篡改的页面恢复从而获取原始页面内容的问题。另一方面,没有证据表明上述区别特征作为一个整体属于本领域的公知常识,因此现有技术中不存在与对比文件1结合的技术启示。而采用上述区别特征,使得浏览器可以直接从所述本地存储设备中准确获取所述原始网页的页面内容进行加载,使得浏览器能够立即显示所述原始网页的页面内容,缩短了处理时间,而且在处理过程中仍然可以使用浏览器,提高了在处理被劫持浏览器过程中浏览器的使用率。因此权利要求1具备创造性。
至于本案是否还存在其他缺陷,均留待后续程序继续审查。
基于上述事实和理由,合议组依法作出如下决定。
三、决定
撤销国家知识产权局于2018年11月08日对本申请作出的驳回决定。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
