发明创造名称:终端装置和用于保护终端装置的方法、以及终端管理服务器
外观设计名称:
决定号:198590
决定日:2019-12-18
委内编号:1F277105
优先权日:2013-08-29;2013-08-30
申请(专利)号:201480047346.5
申请日:2014-08-28
复审请求人:SK电信有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:杨继爽
合议组组长:董刚
参审员:赵晓敏
国际分类号:G06F21/60;G06F9/44;G06F11/30;G06F15/16
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,而现有技术并未给出利用上述区别技术特征解决其实际解决的技术问题的技术启示,导致本领域技术人员无动机对该最接近现有技术作出改进以获得该项权利要求的技术方案,且上述区别技术特征的引入使得该项权利要求的技术方案能够产生有益的技术效果,那么该项权利要求的技术方案具有突出的实质性特点和显著的进步,具备创造性。
全文:
本复审请求涉及申请号为201480047346.5,名称为“终端装置和用于保护终端装置的方法、以及终端管理服务器”的PCT发明专利申请(下称本申请)。本申请的申请人为SK电信有限公司,申请日为2014年08月28日,优先权日为2013年08月29日、2013年08月30日,进入中国国家阶段日为2016年02月26日,公开日为2016年04月13日。
经实质审查,国家知识产权局实质审查部门于2018年12月05日发出驳回决定,以本申请的权利要求1-12相对于对比文件1(CN1655643A,公开日为2005年08月17日)以及本领域常用技术手段的结合不具备专利法第22条第3款规定的创造性为由驳回了本申请,驳回的主要理由为:(1)权利要求1与对比文件1相比,区别技术特征为:该存储器单元被配置为存储用于访问所述终端管理服务器的位置信息,使用所述位置信息来与所述终端管理服务器进行连接,所述位置信息被预先存储在所述存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置;所述预置条件包括订户识别模块SIM与所述终端装置的分离。上述区别技术特征为本领域常用技术手段,因此权利要求1不具备创造性。(2)从属权利要求2的附加技术特征被对比文件1公开,从属权利要求3-4的附加技术特征为本领域常用技术手段,因此当其引用的权利要求不具备创造性时,权利要求2-4不具备创造性。(3)权利要求5与对比文件1相比,区别技术特征为:所述位置信息被预先存储在存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置,使用所述位置信息来与所述终端管理服务器进行连接;所述预置条件包括订户识别模块SIM与所述终端装置的分离。上述区别技术特征为本领域常用技术手段,因此权利要求5不具备创造性。(4)从属权利要求6的附加技术特征被对比文件1公开,从属权利要求7-8的附加技术特征为本领域常用技术手段,因此当其引用的权利要求不具备创造性时,权利要求6-8不具备创造性。(5)权利要求9与对比文件1相比,区别技术特征为:所述位置信息被预先存储在存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置,使用所述位置信息来与所述终端管理服务器进行连接;所述预置条件包括订户识别模块SIM与所述终端装置的分离。上述区别技术特征为本领域常用技术手段,因此权利要求9不具备创造性。(6)从属权利要求10的附加技术特征被对比文件1公开,从属权利要求11-12的附加技术特征为本领域常用技术手段,因此当其引用的权利要求不具备创造性时,权利要求10-12不具备创造性。驳回决定所依据的文本为:2018年10月24日提交的权利要求第1-12项;依据专利合作条约第28条或第41条修改提交的说明书第1-15页、说明书附图第3页;2016年02月26日进入中国国家阶段时提交的国际申请文件的中文译文的说明书附图第1-2页、说明书摘要、摘要附图。驳回决定所针对的权利要求书内容如下:
“1. 一种终端装置,该终端装置包括:
通信单元,该通信单元被配置为与终端管理服务器进行通信;
存储器单元,该存储器单元被配置为存储唯一识别信息、用于访问所述终端管理服务器的位置信息、以及用于锁定所述终端装置的终端管理程序;
条件检查单元,该条件检查单元被配置为:
通过执行所述终端管理程序来监测所述终端装置的操作状态,并且
确定所述终端装置是否处于针对终端保护的预置条件的状态,所述预置条件包括订户识别模块SIM与所述终端装置的分离;
通信控制单元,该通信控制单元被配置为:
控制所述通信单元以当所述条件检查单元确定所述终端装置处于针对终端保护的所述预置条件的状态时使用所述位置信息来访问所述终端管理服务器,并且
控制所述通信单元以向所述终端管理服务器发送所述唯一识别信息;以及
锁定控制单元,该锁定控制单元被配置为当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,通过执行所述终端管理程序来锁定所述终端装置,
其中,所述位置信息被预先存储在所述存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置。
2. 根据权利要求1所述的终端装置,其中,所述条件检查单元被配置为当在所述终端装置被操作的同时出现所述预置条件时,确定所述终端装置处于针对终端保护的所述预置条件的状态。
3. 根据权利要求1所述的终端装置,其中,所述通信控制单元被配置为:
当所述终端装置被确定为处于针对终端保护的所述预置条件的状态时,监测所述通信单元的通信信道,并且
当所述通信信道被连接时,控制所述通信单元以通过所述通信信道与所述终端管理服务器进行连接。
4. 根据权利要求1所述的终端装置,其中,所述唯一识别信息和所述终端管理程序被存储在所述存储器单元的所述非易失性数据存储区域中。
5. 一种非暂时性的计算机可读存储介质,该计算机可读存储介质存储有用于执行用于保护终端装置的方法的终端管理程序,该终端装置包括一个或更多个处理器和/或专用集成电路ASIC,由所述一个或更多个处理器和/或所述ASIC来执行该方法,该方法包括以下步骤:
监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态,所述预置条件包括订户识别模块SIM与所述终端装置的分离;
当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息来访问终端管理服务器;
将所述终端装置的唯一识别信息发送到所访问的终端管理服务器;以及
当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置,
其中,所述位置信息被预先存储在存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置。
6. 根据权利要求5所述的计算机可读存储介质,其中,在所述确定所述终端装置是否处于针对终端保护的所述预置条件的状态的步骤中,当出现所述预置条件时,所述终端装置被确定为处于针对终端保护的所述预置条件的状态。
7. 根据权利要求5所述的计算机可读存储介质,其中,所述访问所述终端管理服务器的步骤包括以下步骤:
当所述终端装置处于针对终端保护的所述预置条件的状态时,监测通信信道;以及
当所述通信信道被连接时,使用所预置的位置信息来通过所述通信信道访问所述终端管理服务器。
8. 根据权利要求5所述的计算机可读存储介质,其中,所述唯一识别信息和所述终端管理程序被存储在所述存储器单元的的所述非易失性数据存储区域中。
9. 一种保护终端装置的方法,该终端装置包括一个或更多个处理器和/或专用集成电路ASIC,由所述一个或更多个处理器和/或所述ASIC来执行该方法,该方法包括以下步骤:
监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态,所述预置条件包括订户识别模块SIM与所述终端装置的分离;
当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息来访问终端管理服务器;
将所述终端装置的唯一识别信息发送到所访问的终端管理服务器;以及
当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置,
其中,所述位置信息被预先存储在存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置。
10. 根据权利要求9所述的方法,其中,在所述确定所述终端装置是否处于针对终端保护的所述预置条件的状态的步骤中,当出现针对所述终端装置的所述预置条件时,所述终端装置被确定为处于针对终端保护的所述条件的状态。
11. 根据权利要求9所述的方法,其中,所述访问所述终端管理服务器的步骤包括以下步骤:
当所述终端装置处于针对终端保护的所述预置条件的状态时,监测通信信道;以及
当所述通信信道被连接时,使用所预置的位置信息来通过所述通信信道访问所述终端管理服务器。
12. 根据权利要求9所述的方法,其中,所述唯一识别信息和终端管理程序被存储在所述存储器单元的的所述非易失性数据存储区域中。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年03月20日向国家知识产权局提出了复审请求,并对权利要求书进行了修改,所做修改包括:根据说明书中特征将独立权利要求1中特征“通信控制单元,该通信控制单元被配置为:控制所述通信单元以当所述条件检查单元确定所述终端装置处于针对终端保护的所述预置条件的状态时使用所述位置信息来访问所述终端管理服务器”修改为“通信控制单元,当所述条件检查单元确定所述终端装置处于针对终端保护的所述预置条件的状态时,该通信控制单元被配置为:控制所述通信单元使用所述位置信息经由无线通信网络通过互联网而不是移动通信网络来访问所述终端管理服务器”、特征“控制所述通信单元以向所述终端管理服务器发送所述唯一识别信息”修改为“控制所述通信单元以通过所述互联网向所述终端管理服务器发送所述唯一识别信息”,将独立权利要求5、9中特征“当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息来访问终端管理服务器”修改为“当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息经由无线通信网络通过互联网而不是移动通信网络来访问终端管理服务器”、特征“将所述终端装置的唯一识别信息发送到所访问的终端管理服务器”修改为“通过所述互联网将所述终端装置的唯一识别信息发送到所访问的终端管理服务器”,在从属权利要求2、6、10中新增技术特征“所述终端装置通过所述互联网从所述终端管理服务器接收所述锁定命令”。复审请求人认为:对比文件1中终端装置使用移动通信网络的SMS(短消息服务)系统向丢失管理服务器发送消息,当UIM卡与移动终端装置分离并且终端装置没有UIM卡的情况下开启时,对比文件1终端装置不能将该终端装置的状态通知给丢失管理服务器,并且对比文件1中描述的终端装置的丢失管理过程未被启动。相对于此,本申请在SIM卡与终端装置分离的情况下,也可以在该终端装置开启时经由AP(接入点)通过互联网来发送标识,对比文件1没有给出启示或者教导。并且本申请将锁定终端装置的终端管理程序存储在非易失数据存储区域中,即使在终端装置被初始化终端管理程序也不被重置。因此本申请请求保护的技术方案具有创造性。复审请求人在提出复审请求时提交的新修改的权利要求1、2、5、6、9、10的内容如下:
“1. 一种终端装置,该终端装置包括:
通信单元,该通信单元被配置为与终端管理服务器进行通信;
存储器单元,该存储器单元被配置为存储唯一识别信息、用于访问所述终端管理服务器的位置信息、以及用于锁定所述终端装置的终端管理程序;
条件检查单元,该条件检查单元被配置为:
通过执行所述终端管理程序来监测所述终端装置的操作状态,并且
确定所述终端装置是否处于针对终端保护的预置条件的状态,所述预置条件包括订户识别模块SIM与所述终端装置的分离;
通信控制单元,当所述条件检查单元确定所述终端装置处于针对终端保护的所述预置条件的状态时,该通信控制单元被配置为:
控制所述通信单元使用所述位置信息经由无线通信网络通过互联网而不是移动通信网络来访问所述终端管理服务器,并且
控制所述通信单元以通过所述互联网向所述终端管理服务器发送所述唯一识别信息;以及
锁定控制单元,该锁定控制单元被配置为当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,通过执行所述终端管理程序来锁定所述终端装置,
其中,所述位置信息被预先存储在所述存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置。”
“2. 根据权利要求1所述的终端装置,其中,所述条件检查单元被配置为当在所述终端装置被操作的同时出现所述预置条件时,确定所述终端装置处于针对终端保护的所述预置条件的状态,并且
其中,所述终端装置通过所述互联网从所述终端管理服务器接收所述锁定命令。”
“5. 一种非暂时性的计算机可读存储介质,该计算机可读存储介质存储有用于执行用于保护终端装置的方法的终端管理程序,该终端装置包括一个或更多个处理器和/或专用集成电路ASIC,由所述一个或更多个处理器和/或所述ASIC来执行该方法,该方法包括以下步骤:
监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态,所述预置条件包括订户识别模块SIM与所述终端装置的分离;
当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息经由无线通信网络通过互联网而不是移动通信网络来访问终端管理服务器;
通过所述互联网将所述终端装置的唯一识别信息发送到所访问的终端管理服务器;以及
当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置,
其中,所述位置信息被预先存储在存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置。”
“6. 根据权利要求5所述的计算机可读存储介质,其中,在所述确定所述终端装置是否处于针对终端保护的所述预置条件的状态的步骤中,当出现所述预置条件时,所述终端装置被确定为处于针对终端保护的所述预置条件的状态,并且
其中,所述终端装置通过所述互联网从所述终端管理服务器接收所述锁定命令。”
“9. 一种保护终端装置的方法,该终端装置包括一个或更多个处理器和/或专用集成电路ASIC,由所述一个或更多个处理器和/或所述ASIC来执行该方法,该方法包括以下步骤:
监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态,所述预置条件包括订户识别模块SIM与所述终端装置的分离;
当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息经由无线通信网络通过互联网而不是移动通信网络来访问终端管理服务器;
通过所述互联网将所述终端装置的唯一识别信息发送到所访问的终端管理服务器;以及
当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置,
其中,所述位置信息被预先存储在存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置。”
“10. 根据权利要求9所述的方法,其中,在所述确定所述终端装置是否处于针对终端保护的所述预置条件的状态的步骤中,当出现针对所述终端装置的所述预置条件时,所述终端装置被确定为处于针对终端保护的所述条件的状态,并且
其中,所述终端装置通过所述互联网从所述终端管理服务器接收所述锁定命令。”
经形式审查合格,国家知识产权局于2019年03月26日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为:UIM卡被替换、SIM卡分离是移动终端丢失后非法用户的常规恶意操作,在对比文件1公开了其中一种情况(卡替换)触发安全模式的基础上,本领域技术人员容易想到检测到其他恶意操作方式(卡分离)时,开启对移动终端的锁定保护操作。在识别卡移除的情况下,终端依旧可以通过运营网络与外部交互通讯。另外,通过wifi连接到互联网也是移动终端常见的数据通讯传输方式,将数据传输网络由运营网络替换为互联网是移动终端在识别卡被移除后与外部进行通信的常规替代方式。将用户不希望改变的出厂设置、可执行代码、变量等数据信息存储于非易失性存储器NVRAM中是本领域中防止数据信息丢失的常规手段。权利要求所要求保护的技术方案不具备创造性,因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
经过仔细阅卷并充分合议,合议组认为本案事实已经清楚,可以依法作出审查决定。
二、决定的理由
1、审查文本的认定
复审请求人在提出复审请求时提交了权利要求书的全文修改替换页,经审查,所作修改符合专利法实施细则第61条第1款和专利法第33条的规定。本复审请求审查决定所针对的文本是:2019年03月20日提交的权利要求第1-12项;依据专利合作条约第28条或第41条修改提交的说明书第1-15页、说明书附图第3页;2016年02月26日进入中国国家阶段时提交的国际申请文件的中文译文的说明书附图第1-2页、说明书摘要、摘要附图。
2、专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,而现有技术并未给出利用上述区别技术特征解决其实际解决的技术问题的技术启示,导致本领域技术人员无动机对该最接近现有技术作出改进以获得该项权利要求的技术方案,且上述区别技术特征的引入使得该项权利要求的技术方案能够产生有益的技术效果,那么该项权利要求的技术方案具有突出的实质性特点和显著的进步,具备创造性。
本复审请求审查决定引用的对比文件与驳回决定中引用的对比文件相同,即:
对比文件1:CN1655643A,公开日:2005年08月17日。
2.1 权利要求1-4具备专利法第22条第3款规定的创造性。
权利要求1请求保护一种终端装置,对比文件1公开了一种设置移动终端使用限制的方法,并具体公开了如下技术特征(参见说明书第2页第2-3、16-29行、第3页第28行至第5页第5行):该移动终端(相当于一种终端装置)具有第一锁定模式和第二锁定模式,所述设置移动终端使用限制的方法(通过第一锁定模式、第二锁定模式对移动终端执行锁定限制的方法是通过存储于移动终端存储区域中的程序控制实现的,相当于终端装置包括存储器单元,存储器单元被配置为存储用于锁定所述终端装置的终端管理程序)包括:每当导入安装UIM卡的移动终端时,检测安装在终端的UIM卡的ESN(电子序列号)值和IMSI(因特网移动台身份)值,以及该移动终端的序列号(步骤S10)。根据检测的ESN值、IMSI值和该终端的序列号产生对应于UIM卡的代码值(相当于唯一识别信息)(步骤S11)。检查产生的代码值是否在登记代码值目录中(步骤S12)。如果代码值不在登记代码值目录中(步骤S12中的否),判断该代码值是否在禁止目录中(步骤S14)。当代码值不在禁止目录中时(步骤S14中的否),该代码值被保存在临时代码值目录中,移动终端则被设置为第一锁定模式(步骤S16)。当移动终端被设置为第一锁定模式时,将丢失终端登记消息发送到移动通信系统(步骤S17)(相当于条件检查单元,该条件检查单元被配置为:通过执行所述终端管理程序来监测所述终端装置的操作状态,并且确定所述终端装置是否处于针对终端保护的预置条件的状态),具体为:移动终端向基站(BS)发起包括代码值和该移动终端序列号的消息,接收到该消息,基站(BS)就向短消息业务(SMS)中心传送该消息,短消息业务(SMS)中心确定接收的消息是否是丢失终端登记消息并向丢失管理服务器传送该丢失终端登记信息(该移动终端可与丢失管理服务器进行通信,其必包含通信部件,相当于终端装置包括通信单元,该通信单元被配置为与终端管理服务器进行通信;移动终端处于第一锁定模式时将包括代码值和终端序列号的丢失终端登记消息发送到移动通信系统,相当于移动终端包括通信控制单元,当所述条件检查单元确定所述终端装置处于针对终端保护的所述预置条件的状态时,该通信控制单元被配置为控制所述通信单元来访问所述终端管理服务器,并且控制所述通信单元以向所述终端管理服务器发送所述唯一识别信息)。丢失管理服务器根据包含在丢失终端登记消息中的代码值反向计算UIM卡的ESN和IMSI值,丢失管理服务器检查计算的UIM卡的ESN和IMSI值是否与登记在数据库中丢失终端的信息一致,以确定移动终端是否应该被设置为第二锁定模式(步骤S18)。当移动终端丢失时,丢失终端服务器传送指示该移动终端应该被设置为第二锁定模式的消息(相当于终端管理服务器发出锁定命令),移动终端设置成第二锁定模式以限制移动终端的每项功能(执行该第二锁定模式的功能相当于锁定控制单元,该锁定控制单元被配置为从所述终端管理服务器接收到所述锁定命令时,通过执行所述终端管理程序来锁定所述终端装置),并将代码值存储在禁止代码值目录中。在登记用户认证卡的过程中,将产生的代码值保存于登记代码值目录中(相当于存储器单元被配置为存储唯一识别信息)。
由此可见,该权利要求请求保护的技术方案与对比文件1公开的内容相比,区别技术特征为:存储器单元被配置为存储用于访问所述终端管理服务器的位置信息,所述位置信息被预先存储在所述存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置;所述预置条件包括订户识别模块SIM与所述终端装置的分离,使用所述位置信息经由无线通信网络通过互联网而不是移动通信网络访问终端管理服务器和发送唯一识别信息。基于上述区别技术特征,确定发明实际解决的技术问题是:如何在SIM卡与终端装置分离的预置条件满足时与终端管理服务器建立连接以获取终端管理服务器对终端管理程序的控制指令。
对于上述区别技术特征,首先,对比文件1的应用场景是认证卡替换,认证卡替换后终端中仍然存在认证卡,并基于替换后的认证卡确定终端是否可用。认证卡替换过程包括将认证卡从终端拔出和向终端插入新认证卡的两个步骤,对比文件1基于认证卡信息确定终端是否可用的方法的触发条件是导入认证卡,即向终端插入新认证卡时。当导入新认证卡后,基于新认证卡的ESN值、IMSI值以及终端装置的序列号生成代码值并进一步验证产生的代码值,当该产生的代码值位于临时代码值目录中时,将包含该代码值的丢失终端登记消息发送到丢失管理服务器,丢失管理服务器根据包含在丢失终端登记消息中的代码值反向计算认证卡的ESN和IMSI值并检查计算的认证卡的ESN和IMSI值是否与登记在数据库中丢失终端的信息一致,若一致则向终端发送锁定命令。基于对比文件1公开的上述内容,本领域技术人员不会想到对识别卡与终端分离的这一中间状态也进行终端安全的认证。其次,对比文件1公开的限制移动终端使用的方法并不适用于本申请中SIM卡与移动终端分离的场景下对移动终端进行认证的情形,这是因为对比文件1是基于移动终端用户认证卡的代码值确定移动终端是否可供使用,而代码值是由认证卡的ESN值、IMSI值以及移动终端的序列号而产生的,当认证卡与终端分离后终端中即不存在用户认证卡,此时无法获取认证卡的ESN值和IMSI值,也就无法产生代码值,也就无法触发根据用户认证卡的代码值确定终端是否可供使用的具体判断步骤。可见,对比文件1根本没有考虑预置条件为识别卡与所述终端装置的分离的情形,且对比文件1限制终端使用的方法亦不适用于识别卡与终端分离的情形。再次,在不同场景下,终端装置与终端管理服务器进行网络连接的要求也会不同。对比文件1中认证卡替换后,终端中装有替换后的用户认证卡,通过移动通信网完成数据传输的功能未受任何影响,因此,不存在更换数据传输方式的需求,本领域技术人员基于对比文件1公开的内容并不会想到需要寻求其他数据传输方式。而本申请中识别卡与终端分离后,终端中将不存在识别卡,也就无法通过移动通信网进行常规数据传输,才需要寻求非移动通信网来代替移动通信网,如经由无线网络接入互联网进行数据传输。而预存服务器的位置信息是通过无线网络连接终端管理服务器的前提,将位置信息预存储于终端存储器单元的非易失性存储区域中可提高位置信息的安全性。因此,并不存在整体上利用上述区别技术特征所涉及的多个技术手段来对对比文件1进行改造的动机和启示。
对于本领域技术人员来说,上述区别技术特征并非本领域的公知常识。并且,该区别技术特征使得权利要求1的技术方案取得了在识别卡与终端分离的特定场景下对终端中数据的自动保护的功能、防止终端中重要数据被非法利用的有益的技术效果。
因此,权利要求1相对于对比文件1和本领域常用技术手段的结合具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
当权利要求1具备创造性时,直接或间接引用权利要求1的从属权利要求2-4也具备专利法第22条第3款规定的创造性。
2.2 权利要求5-8具备专利法第22条第3款规定的创造性。
权利要求5请求保护一种非暂时性的计算机可读存储介质,对比文件1公开了一种设置移动终端使用限制的方法,并具体公开了如下技术特征(参见说明书第2页第2-3、16-29行、第3页第28行至第5页第5行):该移动终端具有第一锁定模式和第二锁定模式,所述设置移动终端使用限制的方法(通过第一锁定模式、第二锁定模式对移动终端执行锁定限制的方法是通过存储于移动终端存储区域中的程序控制实现的,相当于计算机可读存储介质存储有用于执行保护终端装置的方法的终端管理程序)包括:每当导入安装UIM卡的移动终端时,检测安装在终端的UIM卡的ESN(电子序列号)值和IMSI(因特网移动台身份)值,以及该移动终端的序列号(步骤S10)。根据检测的ESN值、IMSI值和该终端的序列号产生对应于UIM卡的代码值(相当于唯一识别信息)(步骤S11)。检查产生的代码值是否在登记代码值目录中(步骤S12)。如果代码值不在登记代码值目录中(步骤S12中的否),判断该代码值是否在禁止目录中(步骤S14)。当代码值不在禁止目录中时(步骤S14中的否),该代码值被保存在临时代码值目录中,移动终端则被设置为第一锁定模式(步骤S16)。当移动终端被设置为第一锁定模式时,将丢失终端登记消息发送到移动通信系统(步骤S17)(相当于监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态),具体为:移动终端向基站(BS)发起包括代码值和该移动终端序列号的消息,接收到该消息,基站(BS)就向短消息业务(SMS)中心传送该消息,短消息业务(SMS)中心确定接收的消息是否是丢失终端登记消息并向丢失管理服务器传送该丢失终端登记信息(移动终端处于第一锁定模式时将包括代码值和终端序列号的丢失终端登记消息发送到移动通信系统,相当于当所述终端装置处于针对终端保护的所述预置条件的状态时,访问所述终端管理服务器,并且将所述终端装置的唯一识别信息发送到所访问的所述终端管理服务器)。丢失管理服务器根据包含在丢失终端登记消息中的代码值反向计算UIM卡的ESN和IMSI值,丢失管理服务器检查计算的UIM卡的ESN和IMSI值是否与登记在数据库中丢失终端的信息一致,以确定移动终端是否应该被设置为第二锁定模式(步骤S18)。当移动终端丢失时,丢失终端服务器传送指示该移动终端应该被设置为第二锁定模式的消息(相当于终端管理服务器发出锁定命令),移动终端设置成第二锁定模式以限制移动终端的每项功能(相当于从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置),并将代码值存储在禁止代码值目录中。在登记用户认证卡的过程中,将产生的代码值保存于登记代码值目录中。而移动终端中包括一个或更多个处理器和/或专用集成电路ASIC以及由一个或更多个处理器和/或专用集成电路ASIC执行方法,是由对比文件1公开的移动终端以及其限制使用的方法可以直接、毫无疑义的确定的特征。
由此可见,该权利要求请求保护的技术方案与对比文件1公开的内容相比,区别技术特征为:所述位置信息被预先存储在所述存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置;所述预置条件包括订户识别模块SIM与所述终端装置的分离,使用所述位置信息经由无线通信网络通过互联网而不是移动通信网络访问终端管理服务器和发送唯一识别信息。基于上述区别技术特征,确定发明实际解决的技术问题是:如何在SIM卡与终端装置分离的预置条件满足时与终端管理服务器建立连接以获取终端管理服务器对终端管理程序的控制指令。
对于上述区别技术特征,首先,对比文件1的应用场景是认证卡替换,认证卡替换后终端中仍然存在认证卡,并基于替换后的认证卡确定终端是否可用。认证卡替换过程包括将认证卡从终端拔出和向终端插入新认证卡的两个步骤,对比文件1基于认证卡信息确定终端是否可用的方法的触发条件是导入认证卡,即向终端插入新认证卡时。当导入新认证卡后,基于新认证卡的ESN值、IMSI值以及终端装置的序列号生成代码值并进一步验证产生的代码值,当该产生的代码值位于临时代码值目录中时,将包含该代码值的丢失终端登记消息发送到丢失管理服务器,丢失管理服务器根据包含在丢失终端登记消息中的代码值反向计算认证卡的ESN和IMSI值并检查计算的认证卡的ESN和IMSI值是否与登记在数据库中丢失终端的信息一致,若一致则向终端发送锁定命令。基于对比文件1公开的上述内容,本领域技术人员不会想到对识别卡与终端分离的这一中间状态也进行终端安全的认证。其次,对比文件1公开的限制移动终端使用的方法并不适用于本申请中SIM卡与移动终端分离的场景下对移动终端进行认证的情形,这是因为对比文件1是基于移动终端用户认证卡的代码值确定移动终端是否可供使用,而代码值是由认证卡的ESN值、IMSI值以及移动终端的序列号而产生的,当认证卡与终端分离后终端中即不存在用户认证卡,此时无法获取认证卡的ESN值和IMSI值,也就无法产生代码值,也就无法触发根据用户认证卡的代码值确定终端是否可供使用的具体判断步骤。可见,对比文件1根本没有考虑预置条件为识别卡与所述终端装置的分离的情形,且对比文件1限制终端使用的方法亦不适用于识别卡与终端分离的情形。再次,在不同场景下,终端装置与终端管理服务器进行网络连接的要求也会不同。对比文件1中认证卡替换后,终端中装有替换后的用户认证卡,通过移动通信网完成数据传输的功能未受任何影响,因此,不存在更换数据传输方式的需求,本领域技术人员基于对比文件1公开的内容并不会想到需要寻求其他数据传输方式。而本申请中识别卡与终端分离后,终端中将不存在识别卡,也就无法通过移动通信网进行常规数据传输,才需要寻求非移动通信网来代替移动通信网,如经由无线网络接入互联网进行数据传输。而预存服务器的位置信息是通过无线网络连接终端管理服务器的前提,将位置信息预存储于终端存储器单元的非易失性存储区域中可提高位置信息的安全性。因此,并不存在整体上利用上述区别技术特征所涉及的多个技术手段来对对比文件1进行改造的动机和启示。
对于本领域技术人员来说,上述区别技术特征并非本领域的公知常识。并且,该区别技术特征使得权利要求5的技术方案取得了在识别卡与终端分离的特定场景下对终端中数据的自动保护的功能、防止终端中重要数据被非法利用的有益的技术效果。
因此,权利要求5相对于对比文件1和本领域常用技术手段的结合具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
当权利要求5具备创造性时,直接或间接引用权利要求5的从属权利要求6-8也具备专利法第22条第3款规定的创造性。
2.3 权利要求9-12具备专利法第22条第3款规定的创造性。
权利要求9请求保护一种非暂时性的计算机可读存储介质,对比文件1公开了一种设置移动终端使用限制的方法,并具体公开了如下技术特征(参见说明书第2页第2-3、16-29行、第3页第28行至第5页第5行):该移动终端具有第一锁定模式和第二锁定模式,所述设置移动终端使用限制的方法(通过第一锁定模式、第二锁定模式对移动终端执行锁定限制的方法是通过存储于移动终端存储区域中的程序控制实现的,相当于计算机可读存储介质存储有用于执行保护终端装置的方法的终端管理程序)包括:每当导入安装UIM卡的移动终端时,检测安装在终端的UIM卡的ESN(电子序列号)值和IMSI(因特网移动台身份)值,以及该移动终端的序列号(步骤S10)。根据检测的ESN值、IMSI值和该终端的序列号产生对应于UIM卡的代码值(相当于唯一识别信息)(步骤S11)。检查产生的代码值是否在登记代码值目录中(步骤S12)。如果代码值不在登记代码值目录中(步骤S12中的否),判断该代码值是否在禁止目录中(步骤S14)。当代码值不在禁止目录中时(步骤S14中的否),该代码值被保存在临时代码值目录中,移动终端则被设置为第一锁定模式(步骤S16)。当移动终端被设置为第一锁定模式时,将丢失终端登记消息发送到移动通信系统(步骤S17)(相当于监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态),具体为:移动终端向基站(BS)发起包括代码值和该移动终端序列号的消息,接收到该消息,基站(BS)就向短消息业务(SMS)中心传送该消息,短消息业务(SMS)中心确定接收的消息是否是丢失终端登记消息并向丢失管理服务器传送该丢失终端登记信息(移动终端处于第一锁定模式时将包括代码值和终端序列号的丢失终端登记消息发送到移动通信系统,相当于当所述终端装置处于针对终端保护的所述预置条件的状态时,访问所述终端管理服务器,并且将所述终端装置的唯一识别信息发送到所访问的所述终端管理服务器)。丢失管理服务器根据包含在丢失终端登记消息中的代码值反向计算UIM卡的ESN和IMSI值,丢失管理服务器检查计算的UIM卡的ESN和IMSI值是否与登记在数据库中丢失终端的信息一致,以确定移动终端是否应该被设置为第二锁定模式(步骤S18)。当移动终端丢失时,丢失终端服务器传送指示该移动终端应该被设置为第二锁定模式的消息(相当于终端管理服务器发出锁定命令),移动终端设置成第二锁定模式以限制移动终端的每项功能(相当于从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置),并将代码值存储在禁止代码值目录中。在登记用户认证卡的过程中,将产生的代码值保存于登记代码值目录中。
由此可见,该权利要求请求保护的技术方案与对比文件1公开的内容相比,区别技术特征为:所述位置信息被预先存储在所述存储器单元的非易失性数据存储区域中,该非易失性数据存储区域即使通过初始化也不被重置;所述预置条件包括订户识别模块SIM与所述终端装置的分离,使用所述位置信息经由无线通信网络通过互联网而不是移动通信网络访问终端管理服务器和发送唯一识别信息。基于上述区别技术特征,确定发明实际解决的技术问题是:如何在SIM卡与终端装置分离的预置条件满足时与终端管理服务器建立连接以获取终端管理服务器对终端管理程序的控制指令。
对于上述区别技术特征,首先,对比文件1的应用场景是认证卡替换,认证卡替换后终端中仍然存在认证卡,并基于替换后的认证卡确定终端是否可用。认证卡替换过程包括将认证卡从终端拔出和向终端插入新认证卡的两个步骤,对比文件1基于认证卡信息确定终端是否可用的方法的触发条件是导入认证卡,即向终端插入新认证卡时。当导入新认证卡后,基于新认证卡的ESN值、IMSI值以及终端装置的序列号生成代码值并进一步验证产生的代码值,当该产生的代码值位于临时代码值目录中时,将包含该代码值的丢失终端登记消息发送到丢失管理服务器,丢失管理服务器根据包含在丢失终端登记消息中的代码值反向计算认证卡的ESN和IMSI值并检查计算的认证卡的ESN和IMSI值是否与登记在数据库中丢失终端的信息一致,若一致则向终端发送锁定命令。基于对比文件1公开的上述内容,本领域技术人员不会想到对识别卡与终端分离的这一中间状态也进行终端安全的认证。其次,对比文件1公开的限制移动终端使用的方法并不适用于本申请中SIM卡与移动终端分离的场景下对移动终端进行认证的情形,这是因为对比文件1是基于移动终端用户认证卡的代码值确定移动终端是否可供使用,而代码值是由认证卡的ESN值、IMSI值以及移动终端的序列号而产生的,当认证卡与终端分离后终端中即不存在用户认证卡,此时无法获取认证卡的ESN值和IMSI值,也就无法产生代码值,也就无法触发根据用户认证卡的代码值确定终端是否可供使用的具体判断步骤。可见,对比文件1根本没有考虑预置条件为识别卡与所述终端装置的分离的情形,且对比文件1限制终端使用的方法亦不适用于识别卡与终端分离的情形。再次,在不同场景下,终端装置与终端管理服务器进行网络连接的要求也会不同。对比文件1中认证卡替换后,终端中装有替换后的用户认证卡,通过移动通信网完成数据传输的功能未受任何影响,因此,不存在更换数据传输方式的需求,本领域技术人员基于对比文件1公开的内容并不会想到需要寻求其他数据传输方式。而本申请中识别卡与终端分离后,终端中将不存在识别卡,也就无法通过移动通信网进行常规数据传输,才需要寻求非移动通信网来代替移动通信网,如经由无线网络接入互联网进行数据传输。而预存服务器的位置信息是通过无线网络连接终端管理服务器的前提,将位置信息预存储于终端存储器单元的非易失性存储区域中可提高位置信息的安全性。因此,并不存在整体上利用上述区别技术特征所涉及的多个技术手段来对对比文件1进行改造的动机和启示。
对于本领域技术人员来说,上述区别技术特征并非本领域的公知常识。并且,该区别技术特征使得权利要求9的技术方案取得了在识别卡与终端分离的特定场景下对终端中数据的自动保护的功能、防止终端中重要数据被非法利用的有益的技术效果。
因此,权利要求9相对于对比文件1和本领域常用技术手段的结合具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
当权利要求9具备创造性时,直接或间接引用权利要求9的从属权利要求10-12也具备专利法第22条第3款规定的创造性。
3、对驳回决定及前置审查相关意见的评述
对于驳回决定的理由及前置审查相关意见,合议组认为:
首先,虽然移动终端丢失后非法用户通常会有包括识别卡替换、识别卡与终端分离的恶意操作,但基于“识别卡替换”非法操作所执行的保护方式并不一定适用于针对“识别卡与终端分离”非法操作的保护。对比文件1公开的限制移动终端使用的方法并不适用于本申请中SIM卡与移动终端分离的场景下对移动终端进行认证的情形。具体而言:对比文件1是基于移动终端用户认证卡的代码值确定移动终端是否可供使用,而代码值是由认证卡的ESN值、IMSI值以及移动终端的序列号而产生的,当认证卡与终端分离后终端中即不存在用户认证卡,此时无法获取认证卡的ESN值和IMSI值,也就无法产生代码值,也就无法触发根据用户认证卡的代码值确定终端是否可供使用的具体判断步骤。可见,对比文件1根本没有考虑预置条件为识别卡与所述终端装置的分离的情形,且对比文件1限制终端使用的方法亦不适用于识别卡与终端分离的情形。
其次,虽然通过识别卡与基站连接、或无线接入点与互联网连接都是常规的通信方式,在两种网络接入方式都可用时,选择哪种接入方式都是本领域的常规选择。但在对比文件1公开通过替换前后的识别卡分别与基站连接的移动通信网进行数据传输的基础上,其不存在更换数据传输方式的需求,也就不存在寻求其他数据传输方式的启示。而本申请中识别卡与终端分离后,终端中将不存在识别卡,也即无法通过移动通信网进行常规数据传输,本领域技术人员才会有动机去寻求非移动通信网来代替移动通信网,如经由无线网络通过互联网进行数据传输。而经由无线网络接入互联网这一接入方式的选择不是简单的多种网络方式任选其一而得到的,而是在SIM卡与终端分离时无法利用移动通信网进行常规数据交互的特定情形下才会想到的替代方式,其是与SIM卡与终端分离的特定场景紧密相关的特征。在采用经由无线网络连接接入互联网这一数据通信方式时,预存终端管理服务器的位置信息是通过无线网络连接终端管理服务器的前提,而将位置信息预存储于终端中存储器单元的非易失性存储区域中可提高位置信息的安全性。可见,所采取的经由无线网络连接互联网并经由互联网传输信息、且将终端管理服务器的位置信息预存于存储器单元的非易失性存储区域中都是在识别卡与终端分离的特定场景下所采取的对应的进行数据传输、并从终端管理服务器获取锁定指令的特征,这些特征之间紧密关联、相互配合才实现了在识别卡与终端分离的场景下对终端进行保护的目的。这是在对比文件1的基础上无法想到的改进方向。
根据上述事实和理由,本案合议组依法作出如下决定。至于本申请是否存在其他实质性缺陷,留待后续审查程序继续审查。
三、决定
撤销国家知识产权局于2018年12 月05 日对本申请作出的驳回决定。由国家知识产权局实质审查部门在本复审请求审查决定确定的审查文本的基础上对本申请继续进行审查。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
