发明创造名称:身份验证方法与系统以及服务器数据处理方法和服务器
外观设计名称:
决定号:198048
决定日:2019-12-20
委内编号:1F280909
优先权日:
申请(专利)号:201410242379.7
申请日:2014-06-03
复审请求人:创新先进技术有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:李卉
合议组组长:左一
参审员:郭琼
国际分类号:H04L9/32,H04L29/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果权利要求要求保护的技术方案与最接近的对比文件相比存在区别特征,其中部分区别特征已经被其他对比文件公开,其余区别特征为本领域技术人员解决相同技术问题所采用的常用技术手段,则认为现有技术中已经给出将上述区别特征应用到该最接近的对比文件以解决其存在的技术问题的启示,该权利要求相对于最接近的对比文件与其他对比文件以及本领域常用技术手段的结合不具有创造性。
全文:
本复审请求涉及申请号为201410242379.7,名称为“身份验证方法与系统以及服务器数据处理方法和服务器”的发明专利申请(下称本申请)。申请人为阿里巴巴集团控股有限公司。本申请的申请日为2014年06月03日,申请公布日为2016年01月06日。
经实质审查,国家知识产权局实质审查部门于2019年01月24日发出驳回决定,驳回了本申请,驳回决定所依据的文本为:申请日提交的说明书第1-165段,说明书附图第1-14,说明书摘要及摘要附图,2018年04月10日提交的权利要求第1-26项。驳回决定中引用3篇对比文件评价了创造性,即对比文件1:CN102137077A,其申请公布日为2011年07月27日;对比文件2:CN103294986A,其申请公布日为2013年09月11日;对比文件3:CN103685311A,其申请公布日为2014年03月26日。
驳回理由是:权利要求1-26相对于对比文件1、2、3以及本领域惯用技术手段的结合不具备专利法第22条第3款规定的创造性。驳回决定所针对的权利要求书内容如下:
“1. 一种身份验证方法,其特征在于,其包括:
采集待验证用户的生物特征信息;
从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证;
所述身份验证方法还包括:
所述匹配度大于所述第一预定阈值时,服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,所述服务器通过所述用户终端接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
2. 如权利要求1所述的方法,其特征在于,所述匹配度大于所述第一预定阈值,所述待验证用户通过验证。
3. 如权利要求1所述的方法,其特征在于,所述身份验证方法应用于包括用户终端和服务器的硬件系统,所述身份验证方法包括:
所述用户终端采集待验证用户的生物特征信息,向所述服务器发送消息,所述消息附带所述生物特征信息;
所述服务器接收所述生物特征信息;
所述服务器从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
4. 如权利要求1所述的方法,其特征在于,所述身份验证方法应用于包括用户终端和服务器的硬件系统,所述身份验证方法包括:
所述用户终端采集待验证用户的生物特征信息;
所述用户终端从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户,所述用户终端发送消息给所述服务器,所述消息附带有所述待验证特征点信息集;
所述服务器接收所述待验证特征点信息集;
所述服务器将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
5. 如权利要求1所述的方法,其特征在于,所述身份验证方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
6. 如权利要求1所述的方法,其特征在于,所述用户终端向所述服务器发出的消息中还附带有所述用户终端的位置信息。
7. 如权利要求1所述的方法,其特征在于,所述身份验证方法还包括以下步骤:
接收用户输入的业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
8. 如权利要求7所述的方法,其特征在于:所述业务数据为消费金额,所述预设规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
9. 如权利要求7所述的方法,其特征在于:所述业务数据为消费金额,所述预设规则 为根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
10. 一种身份验证系统,其特征在于,所述身份验证系统包括:
采集模块,用于采集待验证用户的生物特征信息;
特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证;
所述处理模块,还用于所述匹配度大于所述第一预定阈值时,服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,所述服务器通过所述用户终端接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
11. 一种服务器数据处理方法,其特征在于,所述方法包括:
接收用户终端发出的生物特征信息;
从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证;
所述服务器数据处理方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
12. 如权利要求11所述的方法,其特征在于,所述服务器数据处理方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
13. 如权利要求11所述的方法,其特征在于,所述服务器数据处理方法还包括:
接收业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
14. 如权利要求13所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
15. 如权利要求13所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
16. 如权利要求11所述的方法,其特征在于,在将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配的步骤中还包括:
待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对;
所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
17. 如权利要求16所述的方法,其特征在于,在所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证的步骤中,还包括:
将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配;
所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
18. 一种服务器数据处理方法,其特征在于,所述方法包括:
接收待验证特征点信息集;
将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证;
所述服务器数据处理方法还包括:
所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
19. 如权利要求18所述的方法,其特征在于,所述服务器数据处理方法还包括:所述预定定位终端和所述用户终端处于同一位置时,所述待验证用户通过验证。
20. 如权利要求18所述的方法,其特征在于,所述服务器数据处理方法还包括:
接收业务数据;
所述匹配度大于所述第一预定阈值时,将所述业务数据与预设规则进行对比,若所述业务数据不符合所述预设规则,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
21. 如权利要求20所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录分析得出的消费金额区间,所述业务数据应不超出所述消费金额区间。
22. 如权利要求20所述的方法,其特征在于,所述业务数据是消费金额,所述预定规则是根据用户的历史消费记录得出消费均值,所述业务数据应小于所述消费均值的预定倍数。
23. 如权利要求18所述的方法,其特征在于,在将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配的步骤中还包括:
待验证特征点信息集与二个以上预设特征点信息集的匹配度大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据分别与所述二个以上预设特征点信息集的预设数据进行比对;
所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证。
24. 如权利要求23所述的方法,其特征在于,在所述二个以上预设特征点信息集的预设数据存在一个预设数据与所述验证数据相同时,所述待验证用户通过验证的步骤中,还包括:
将与所述验证数据相同的预设数据对应的预设特征点信息集与所述待验证特征点信息集进行再次匹配;
所述待验证特征点信息集与所述预设特征点信息集的匹配度大于所述第二预定阈值时,所述待验证用户通过验证。
25. 一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收用户终端发出的生物特征信息;
特征提取模块,用于从所述生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证;
所述处理模块,还用于所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。
26. 一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收待验证特征点信息集;
匹配模块,用于将所述待验证特征点信息集与预先存储的预设特征点信息集进行匹配;
处理模块,用于在所述待验证特征点信息集与预设特征点信息集的匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证;
所述处理模块,还用于所述匹配度大于所述第一预定阈值时,所述服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;
所述预定定位终端和所述用户终端不是处于同一位置时,接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年04月26日向国家知识产权局提出了复审请求,复审请求人提出复审请求时未对申请文件进行修改。复审请求人在复审请求书中认为:(1)本申请是一个整体,不应该将上述区别特征分别评价,对比文件3中无法得到结合的启示;(2)对比文件1计算的是访问者图像与预先存储图像之间的相似度,并不涉及对用户生物特征信息的提取。因此,本申请具备创造性。
经形式审查合格,国家知识产权局于2019年04月30日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年09月27日向复审请求人发出复审通知书,复审通知书针对的文本为:申请日2014年06月03日提交的说明书第1-165段、说明书附图1-14、说明书摘要及摘要附图,2018年04月10日提交的权利要求第1-26项。该复审通知书中引用了与驳回决定相同的对比文件1-3,并指出:在对比文件1的基础上结合对比文件2、对比文件3以及本领域的惯用技术手段得到权利要求所要保护的技术方案对本领域技术人员而言是显而易见的,权利要求1-26不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
复审请求人于2019年11月11日提交了意见陈述书,未对申请文件进行修改。复审请求人认为:(1)本领域技术人员很难想到在相似度大于第一阈值时通过继续验证来提高身份验证的安全性;(2)对比文件3揭示的模式与本申请揭示的模式不一样。因此,本申请具备创造性。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
1、审查文本的认定
本复审请求审查决定针对的文本为:申请日2014年06月03日提交的说明书第1-165段、说明书附图1-14、说明书摘要及摘要附图,2018年04月10日提交的权利要求第1-26项。
2、关于创造性
专利法第22条第3款规定:是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本次复审请求审查决定引用的与驳回决定和复审通知书中引用的对比文件相同,即:
对比文件1:CN102137077A,其申请公布日为2011年07月27日;
对比文件2:CN103294986A,其申请公布日为2013年09月11日;
对比文件3:CN103685311A,其申请公布日为2014年03月26日。
2-1. 权利要求1请求保护一种身份验证方法。对比文件1公开了一种采用计算机控制访问权限的方法,具体包括(参见对比文件1说明书第[0039]-[0059]和[0077]-[0089]段,附图5-6):当一个访问者试图进入系统120时,该访问者将输入一个访问请求至访问控制系统100。响应于该访问请求,控制器112即可指导认证模块106以执行验证该访问者的相关操作。认证模块106可指示照相模块110捕获该访问者至少一个第一图像(第一验证图像组)(公开了权利要求1的采集待验证用户的生物特征信息)。当收到第一验证图像组之后,认证模块106将从数据库108中提取出一个人脸模版密钥,并计算第一验证图像组与该人脸模版密钥之间的相似度SAUT1(公开了权利要求1的将待验证的生物特征信息与预先存储的预设信息进行匹配)。如果相似度SAUT1小于第一预设阈值SPRE1,但是大于一个第二预设阈值SPRE2(例如,在65%到85%之间),那么认证模块106可根据其他信息验证该访问者的身份。在一个实施例中,认证模块106将要求访问者输入密码。如果输入的密码已被存储于数据库108中,那么该访问者将通过认证模块106的验证(公开了匹配度小于第一预定阈值并大于第二预定阈值时,接收待验证用户输入的验证数据,将与生物特征对应的验证数据与预设数据进行比对,若二者相同,待验证用户通过验证)。
权利要求1保护的方案相对于对比文件1的区别特征在于:(1)从生物特征信息中提取特征点信息形成待验证特征点信息集,所述待验证特征点信息集标识所述待验证用户;用于比较的预先存储的是预设特征点信息集;(2)所述身份验证方法还包括:所述匹配度大于所述第一预定阈值时,服务器获取所述待验证用户的预定定位终端的位置信息,判断所述预定定位终端和采集所述待验证用户的生物特征信息的用户终端是否处于同一位置;所述预定定位终端和所述用户终端不是处于同一位置时,所述服务器通过所述用户终端接收待验证用户输入的所述验证数据,将所述验证数据与所述预设特征点信息集对应的预设数据进行比对,若二者相同,所述待验证用户通过验证。基于上述区别特征可以确定,权利要求1实际解决的技术问题是:(1)如何存储识别的生物特征;(2)如何进一步防止身份盗用。
对于区别特征(1):对比文件2公开了一种生物特征的识别方法,具体包括(参见对比文件2说明书第[0023]-[0090]段,附图1-5):接收识别生物特征指令,对采集到的视频流中的待识别用户的生物特征进行提取,得到所述待识别用户的生物特征数据;分别计算所述生物特征数据与预先建立的生物特征信息库中的每条生物特征信息的相似度得分,当最高相似度得分大于设定阈值时,确定该待识别用户的生物特征识别成功。可见,对比文件2公开了对采集的生物特征进行提取,形成数据条目,与预存的形成条目的信息比较,以进行用户识别;因此,为了解决类似的技术问题,本领域技术人员能够从对比文件2中得到相应的启示,采用类似的技术手段,即从生物特征信息中提取特征点信息形成用于标识待验证用户的验证特征点信息集,与预设的特征点信息集进行比较。
对于区别特征(2):对比文件3公开了一种登录验证方法,具体包括(参见对比文件3说明书第[0072]-[0089]段,附图5):服务器可以结合常用设备验证结果进行登录验证,从而在其他人通过其他设备盗用身份登录时,可以验证出来,进一步保证了用户身份安全;比较发起登录请求的第一终端和通过扫描第一终端二维码发起登录验证请求的第二终端的地理位置信息(公开了权利要求1的判断预定定位终端和用户终端是否处于同一位置),得到异地登录验证结果,第二终端可以在异地登录验证结果为异地登录时,呈现是否授权异地登录的提示信息,第二终端如果接收到用户输入的授权信息,向所述服务器发送所述授权信息(公开了权利要求1的预定定位终端和用户终端不是处于同一位置时,服务器通过用户终端接收待验证用户输入的验证数据),以便服务器根据授权信息以及所述第二终端的用户身份信息进行登录验证。可见,为了进一步解决身份盗用问题,本领域技术人员能够从对比文件3中得到技术启示,容易想到采用类似的技术手段,在身份信息通过即匹配度大于第一预定阈值时,进一步对采集终端和定位终端的位置进行校验,对于异地登录时,进一步对用户输入的授权信息进行校验。另外,用户授权信息与服务器预存用户信息的比较结果相同时验证通过,是本领域惯用的验证手段。
综上,对于本领域技术人员来说,在对比文件1的基础上结合对比文件2、3和本领域的惯用手段得到权利要求1请求保护的技术方案是显而易见的,权利要求1不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
2-2. 权利要求2引用权利要求1,对比文件1公开了(参见对比文件1说明书第[0039]-[0059]和[0077]-[0089]段,附图5-6):如果该相似度SAUT1大于一个第一预设阈值SPRE1(例如,大于85%),该访问者即可通过认证模块106的验证。可见,在其引用的权利要求1不具有创造性时,权利要求2不具有创造性。
2-3. 权利要求3和4引用权利要求1,用户通过终端访问服务器系统,是本领域常见的系统架构,将身份验证方法应用于用户终端-服务器的硬件系统,是本领域技术人员容易想到的。用户终端接受访问请求并将用户生物信息提供给服务器进行验证,也是本领域常见的系统分工,对生物特征的特征点提取有用户终端或服务器执行,均是本领域技术人员容易想到的处理机制。因此,对于本领域技术人员来说,在其引用的权利要求1不具有创造性时,权利要求3和4不具备专利法第22条第3款规定的创造性。
2-4. 权利要求5引用权利要求1,对比文件3公开了(参见对比文件3说明书第[0072]-[0089]段,附图5):如果服务器确定用户身份信息验证通过,且所述异地登录验证结果为非异地登录,则可以直接确定登录的验证结果为登录成功。可见,在其引用的权利要求1不具有创造性时,权利要求5不具备专利法第22条第3款规定的创造性。
2-5. 权利要求6引用权利要求1,为了提供验证,用户终端向服务器发出的信息携带其位置信息,是本领域技术人员容易想到的技术手段。可见,在其引用的权利要求1不具有创造性时,权利要求6不具备专利法第22条第3款规定的创造性。
2-6. 权利要求7引用权利要求1,权利要求8和9均引用权利要求7,身份验证用于支付、转帐等金融业务,是本领域的惯用手段,而在身份验证通过时,执行业务操作,并对业务数据例如支付、转帐金额进行验证,以符合限额或平均消费水平,均是本领域的惯用手段。因此,在其引用的权利要求不具有创造性时,权利要求7-9不具备专利法第22条第3款规定的创造性。
2-7. 权利要求10请求保护的是对应于权利要求1的方法的系统,基于上述对权利要求1的评述理由,同时,以功能模块架构构建对应于方法的产品是本领域的惯用手段,因此,对于本领域技术人员来说,权利要求10不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
2-8. 权利要求11-15请求保护的是分别对应于权利要求3、5、7-9方法中的服务器处理方法,基于与对权利要求3、5、7-9的评述相类似理由,权利要求11-15不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
2-9. 权利要求16引用权利要求11,权利要求17引用权利要求16,对比文件1公开了(参见对比文件1说明书第[0039]-[0059]和[0077]-[0089]段,附图5-6):如果相似度小于第二预设阈值SPRE2,判断所有的人脸模版密钥是否都被取出,如果访问者的验证图像组与存储于数据库108中的所有人脸模板密钥都不匹配,认证模块106将禁止访问者访问系统120。在对比文件1的启示下,本领域技术人员容易想到,为了准确认证,预设的用于比较的特征点信息集可以为多个,进而,为了确保准确,在二个以上大于第二阈值时校验密码是本领域技术人员容易想到的大概率事件。同时,在密码通过时重新校验生物特征,也是本领域技术人员容易想到的安全验证方式。可见,在其引用的权利要求不具有创造性时,权利要求16-17不具备专利法第22条第3款规定的创造性。
2-10. 权利要求18-22请求保护的是分别对应于权利要求4、5、7-9方法中的服务器处理方法,基于与对权利要求4、5、7-9的评述相类似的理由,权利要求18-22不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
2-11. 权利要求23-24的附加技术特征与权利要求16-17相对应,基于与对权利要求16-17的评述的理由,在其引用的权利要求不具有创造性时,权利要求23-24不具备专利法第22条第3款规定的创造性。
2-12. 权利要求25-26请求保护的是对应于权利要求11和18的方法的服务器,基于与对权利要求11和18的评述相类似的理由,同时,以功能模块架构构建对应于方法的产品是本领域的惯用手段,因此,对于本领域技术人员来说,权利要求25-26不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
3. 针对复审请求人的意见
针对复审请求人在2019年11月11日提交的意见陈述书中的意见,合议组认为:(1)尽管对比文件1和2并没有涉及相似度大于一预定值时进一步结合地理位置进行验证,但对比文件3公开的是在常用设备验证的结果上进一步通过异地登录的校验和授权确保用户身份安全的技术方案,而现有技术即对比文件1中,相似度大于第一阈值恰恰是对应于常用设备验证的结果即生物特征验证通过的情况,因此,在此基础上的进一步加强安全,是本领域技术人员能够从对比文件3中得到的技术启示,另外退一步说,本领域的技术人员亦可根据用户的需求以及实际运用的需要将两种或两种以上的安全校验方式叠加以起到更好的安全效果;(2)在进行创造性的评述过程中,从区别技术特征在整个技术方案中的贡献出发,不管是特征点信息集,还是验证用户终端位置的过程,均是在身份验证中常见的现有技术,为了进一步提高身份验证的安全度,将上述验证方式进行简单叠加以得到安全性更好的验证结果,是本领域技术人员容易想到和实现的设置。对比文件3公开的是在常用设备验证的结果上进一步通过异地登录的校验和授权确保用户身份安全的技术方案,而对比文件1中相似度大于第一阈值恰恰是对应于常用设备验证的结果即生物特征验证通过的情况,因此,在此基础上的进一步安全加固,是本领域技术人员能够从对比文件3中得到的技术启示。综上,合议组对复审请求人的上述意见不予支持。
三、决定
维持国家知识产权局于2019年01月24日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
