发明创造名称:短信读取方法及装置
外观设计名称:
决定号:198342
决定日:2019-12-23
委内编号:1F273780
优先权日:
申请(专利)号:201510600885.3
申请日:2015-09-18
复审请求人:小米科技有限责任公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:杨洁
合议组组长:冯慧萍
参审员:唐宇希
国际分类号:G06F21/62
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案相对于最接近的现有技术存在区别技术特征,且现有技术中给出了将上述区别技术特征应用到该最接近的现有技术以解决其存在的技术问题的启示,这种启示会使本领域技术人员在面对所述技术问题时,有动机改进该最接近的现有技术并获得该权利要求请求保护的技术方案,则该权利要求所要求保护的技术方案不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201510600885.3,名称为“短信读取方法及装置”的发明专利申请(下称本申请)。申请人为小米科技有限责任公司。本申请的申请日为2015年09月18日,公开日为2016年01月20日。
经实质审查,国家知识产权局原审查部门于2018年11月01日发出驳回决定,驳回了本申请,其理由是:权利要求1-4、8-11不具备专利法第22条第3款规定的创造性。驳回决定引用了以下对比文件:
对比文件2:CN102103537 A,公开日为2011年06月22日;
对比文件3:CN104125547 A,公开日为2014年10月29日;
对比文件4:CN104009977 A,公开日为2014年08月27日。
驳回决定所依据的文本为:2018年06月27日提交的权利要求第1-16项,申请日2015年09月18日提交的说明书第1-260段、说明书附图1-12、说明书摘要、摘要附图。驳回决定所针对的权利要求书如下:
“1. 一种短信读取方法,其特征在于,所述方法包括:
通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息;若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件记录所述敏感信息在所述短信息中的位置;
通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;
所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:
通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。
2. 根据权利要求1所述的方法,其特征在于,所述通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,包括:
至少将所述短信息中的敏感信息替换为预定符号;
或,
至少将所述短信息中的敏感信息替换为预定提示信息;
或,
至少将所述短信息中的敏感信息进行加密。
3. 根据权利要求1所述的方法,其特征在于,所述通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,包括:
通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
4. 根据权利要求1所述的方法,其特征在于,所述通过所述短信息组件记 录所述敏感信息在所述短信息中的位置,包括:
通过短信模板识别所述敏感信息在所述短信息中的位置;
记录所述敏感信息在所述短信息中的位置。
5. 根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
接收所述操作系统的默认短信应用程序对所述短信息的读取请求;
对所述默认短信应用程序的所述读取请求进行响应。
6. 一种短信读取方法,其特征在于,所述方法包括:
第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序,所述短信息组件用于识别接收到的短信息为携带有敏感信息的短信息,并记录所述敏感信息在所述短信息中的位置;
其中,所述短信息组件还用于接收操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。
7. 根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述操作系统的默认短信应用程序读取所述短信息,所述短信息中的所述敏感信息为可见状态。
8. 一种短信读取装置,其特征在于,所述装置包括:
短信识别模块,被配置为通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息;
位置记录模块,被配置为若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件记录所述敏感信息在所述短信息中的位置;
请求接收模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请求;
信息处理模块,被配置为若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件将所述短信息中的敏感信息进行不可见处理;
信息反馈模块,被配置为通过所述短信息组件向所述第三方应用程序反馈处理后的所述短信息;
所述请求接收模块,包括:
读取接收子模块,被配置为通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;
权限检测子模块,被配置为通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
请求转发子模块,被配置为在所述第三方应用程序具有所述短信读取权限时,通过所述操作系统向所述短信息组件转发所述读取请求;
信息接收子模块,被配置为通过所述短信息组件接收所述操作系统转发的所述读取请求。
9. 根据权利要求8所述的装置,其特征在于,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定符号;
或,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定提示信息;
或,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息进行加密。
10. 根据权利要求8所述的装置,其特征在于,
所述短信识别模块,被配置为通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
11. 根据权利要求8所述的装置,其特征在于,所述位置记录模块,包括:
识别子模块,被配置为通过短信模板识别所述敏感信息在所述短信息中的位置;
记录子模块,被配置为记录所述敏感信息在所述短信息中的位置。
12. 根据权利要求8至11任一所述的装置,其特征在于,所述装置,还包括:
默认接收模块,被配置为接收所述操作系统的默认短信应用程序对所述短信息的读取请求;
默认响应模块,被配置为对所述默认短信应用程序的所述读取请求进行响应。
13. 一种短信读取装置,其特征在于,所述装置包括:
普通读取模块,被配置为第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
敏感读取模块,被配置为所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序,所述短信息组件用于识别接收到的短信息为携带有敏感信息的短信息,并记录所述敏感信息在所述短信息中的位置;
其中,所述短信息组件还用于接收操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。
14. 根据权利要求13所述的装置,其特征在于,所述装置,还包括:
默认读取模块,被配置为所述操作系统的默认短信应用程序读取所述短信 息,所述短信息中的所述敏感信息为可见状态。
15. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息;若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件记录所述敏感信息在所述短信息中的位置;
通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;
所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:
通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。
16. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序,所述短信息组件用于识别接收到的短信息为携带有敏感信息的短信息,并记录所述敏感信息在所述短信息中的位置;
其中,所述短信息组件还用于接收操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述 短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。”
驳回理由具体为:(1)独立权利要求1与对比文件3的区别为:1)通过所述短信息组件记录所述敏感信息在所述短信信息中的位置;2)该权利要求是当第三应用程序读取短信时对敏感信息进行不可见处理,对比文件3是首先对敏感信息进行不可见处理,第三方应用程序读取的是对敏感信息经过不可见处理后的短信;3)通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短消息组件接收所述操作系统转发的所述读取请求。基于上述区别,该权利要求实际要解决的技术问题为:如何读取短信敏感信息以保护信息安全。对比文件2公开了区别1),区别2)为公知常识,对比文件4公开了区别3)。由此可知,在对比文件3的基础上结合对比文件2、对比文件4及公知常识以获得权利要求1的技术方案,对于本领域技术人员是显而易见的。因此,权利要求1不具备专利法第22条第3款规定的创造性。(2)引用权利要求1的从属权利要求2-4或被对比文件3公开,或被对比文件2公开,或为本领域公知常识。因此,当其引用的权利要求不具备创造性时,从属权利要求2-4也不具备突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。(3)权利要求8-11是与权利要求1-4对应的装置权利要求,因此在对应的方法权利要求1-4不具备创造性的基础上,权利要求8-11也不具备专利法第22条第3款规定的创造性。驳回决定的其他说明部分中还指出权利要求5-7、12-16也不具备专利法第22条第3款规定的创造性。
申请人(下称复审请求人)对上述驳回决定不服,于2019年02月13日向国家知识产权局提出了复审请求,同时修改了权利要求书。复审请求人删除原权利要求1、15中的特征“通过短信息组件识别接收到的段信息是否为携带有敏感信息的短信息;若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件记录所述敏感信息在所述短信息中的位置” ,将该特征作为新增的引用权利要求1的从属权利要求3,删除原权利要求6、13、16中的特征“所述短信息组件用于识别接收到的短信息为携带有敏感信息的短信息,并记录所述敏感信息在所述短信息中的位置”,将原权利要求6、13、16中的特征“所述短信息组件还用于接收操作系统转发的读取请求”修改为“短信息组件还用于接收所述第三方应用程序通过操作系统转发的读取请求”,删除原权利要求8中的特征“短信识别模块,被配置为通过短信息组件识别接收到的段信息是否为携带有敏感信息的短信息;位置记录模块,被配置为若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件记录所述敏感信息在所述短信息中的位置” ,将该特征作为新增的从属权利要求11。复审请求人认为:修改后的权利要求1与对比文件3的区别为:(1)通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则通过短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息。(2)所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。基于上述区别,权利要求1解决的技术问题为:如何进行短信读取,提高系统安全性。上述区别未被对比文件4公开,也不是本领域惯用技术手段。对比文件4仅公开了对第三方应用程序进行验证,在确定第三方应用程序是合法应用程序时,允许其获取短信,而对比文件3公开的技术方案不需要也不关心合法应用程序的身份验证过程。因此,本领域技术人员在对比文件3的基础上不容易想到结合对比文件4。
复审请求时新修改的权利要求书如下:
“1. 一种短信读取方法,其特征在于,所述方法包括:
通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则通过短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;
所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:
通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。
2. 根据权利要求1所述的方法,其特征在于,所述通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,包括:
至少将所述短信息中的敏感信息替换为预定符号;
或,
至少将所述短信息中的敏感信息替换为预定提示信息;
或,
至少将所述短信息中的敏感信息进行加密。
3. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述短信息组件识别接收到的短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件记录所述敏感信息在所述短信息中的位置。
4. 根据权利要求3所述的方法,其特征在于,所述通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,包括:
通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信 息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
5. 根据权利要求1-4任一项所述的方法,其特征在于,所述通过所述短信息组件记录所述敏感信息在所述短信息中的位置,包括:
通过短信模板识别所述敏感信息在所述短信息中的位置;
记录所述敏感信息在所述短信息中的位置。
6. 根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
接收所述操作系统的默认短信应用程序对所述短信息的读取请求;
对所述默认短信应用程序的所述读取请求进行响应。
7. 一种短信读取方法,其特征在于,所述方法包括:
第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序;
其中,短信息组件还用于接收所述第三方应用程序通过操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。
8. 根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述操作系统的默认短信应用程序读取所述短信息,所述短信息中的所述敏感信息为可见状态。
9. 一种短信读取装置,其特征在于,所述装置包括:
请求接收模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请求;
信息处理模块,被配置为若所述短信息是携带有敏感信息的短信息,则通过短信息组件将所述短信息中的敏感信息进行不可见处理;
信息反馈模块,被配置为通过所述短信息组件向所述第三方应用程序反馈处理后的所述短信息;
所述请求接收模块,包括:
读取接收子模块,被配置为通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;
权限检测子模块,被配置为通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
请求转发子模块,被配置为在所述第三方应用程序具有所述短信读取权限时,通过所述操作系统向所述短信息组件转发所述读取请求;
信息接收子模块,被配置为通过所述短信息组件接收所述操作系统转发的所述读取请求。
10. 根据权利要求9所述的装置,其特征在于,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定符号;
或,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定提示信息;
或,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息进行加密。
11. 根据权利要求9所述的装置,其特征在于,所述装置还包括:
短信识别模块,被配置为通过苏搜狐短信息组件识别接收到的短信息是否为携带有敏感信息的短信息;
位置记录模块,被配置为若所述短信息是携带有敏感信息的短信息,则通过所述短信息组件记录所述敏感信息在所述短信息中的位置。
12. 根据权利要求11所述的装置,其特征在于,
所述短信识别模块,被配置为通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
13. 根据权利要求9-12任一所述的装置,其特征在于,所述位置记录模块,包括:
识别子模块,被配置为通过短信模板识别所述敏感信息在所述短信息中的位置;
记录子模块,被配置为记录所述敏感信息在所述短信息中的位置。
14. 根据权利要求9至12任一所述的装置,其特征在于,所述装置,还包括:
默认接收模块,被配置为接收所述操作系统的默认短信应用程序对所述短信息的读取请求;
默认响应模块,被配置为对所述默认短信应用程序的所述读取请求进行响应。
15. 一种短信读取装置,其特征在于,所述装置包括:
普通读取模块,被配置为第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
敏感读取模块,被配置为所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序;
其中,所述短信息组件还用于接收所述第三方应用程序通过操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。
16. 根据权利要求15所述的装置,其特征在于,所述装置,还包括:
默认读取模块,被配置为所述操作系统的默认短信应用程序读取所述短信息,所述短信息中的所述敏感信息为可见状态。
17. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则通过短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;
所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:
通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。
18. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序;
其中,所述短信息组件还用于所述第三方应用程序通过接收操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序 对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。”
经形式审查合格,国家知识产权局于2019年02月20日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)对比文件3通过注入应用程序识别短信,并将携带有敏感信息的短信进行转换,以及将转换后的短信预先存储,后续恶意软件无法读取和识别上述转换后的短信(参见对比文件3的说明书第[0085]段),对比文件3中后续需要读取短信内容的“恶意软件”相当于“第三方程序”,当第三方应用程序属于白名单列表中时可以识别短信内容,合法的第三方程序可以获取所需信息,因此,对比文件3需要检测第三方程序的权限(参见对比文件3的说明书第[0150]段),“注入的应用程序”是系统所允许插入的应用程序(参见对比文件3的说明书第[0142]-[0144]段),并不是非法程序,注入的应用程序不是恶意软件且不会对系统安全造成影响。对比文件3中所记载的内容“恶意软件需要读取包含敏感信息的短信息内容;通过注入应用程序识别短信,并将携带有敏感信息的短信进行转换,以及将转换后的短信预先存储,后续恶意软件无法读取和识别上述转换后的短信”公开了技术特征“接收第三方应用程序对短信息的读取请求过程;通过短信息组件识别携带有敏感信息的短信息,并对敏感信息进行不可见处理”(参见对比文件3的说明书第[0085]、[0141]-[0150]段),将“注入的应用程序”中的识别函数替换短信中的输入输出函数来进行短信识别(参见对比文件3的说明书第[0145]段),因此“注入的应用程序”中的识别函数相当于“短信息组件”,而采用操作系统进行信息的传递和转发,属于公知常识。(2)对比文件3公开对识别的带有敏感内容的短信进行不可见处理(即对敏感信息进行不可见处理),对比文件4同样需要对短信进行拦截、存储(隐含公开了短信息组件;通过短信息处理组件来识别短信)和对第三方应用程序进行权限的判断来获取短信内容(即确定第三方应用是否有权限获取短信,参见对比文件4的权利要求1-2)。(3)对比文件3不仅是建立在注入应用程序的基础上,而是“注入应用程序,并且判断后续读取的第三方应用程序是否是恶意软件/是否属于白名单列表中的应用程序来获取相应短信信息”,因此,对比文件3中除了注入的应用程序可以获取短信信息之外,不属于恶意软件的程序或在白名单列表中的程序都可以获取到敏感信息,对比文件3中恶意程序的判断属于应用程序的身份验证过程,对比文件4同样是对第三方程序的权限进行判断,对比文件3、4之间具有结合启示。因此,坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年07月24日向复审请求人发出复审通知书,指出:(1)权利要求1与对比文件3的区别为:1)在该权利要求中,当第三方应用程序读取短信时,对短信中的敏感信息进行不可见处理;在对比文件3中,首先对短信中的敏感信息进行不可见处理,之后第三方应用程序读取短信时无法获得敏感信息;2)通过操作系统接收第三方应用程序对短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。基于上述区别,该权利要求相对于对比文件3实际要解决的技术问题是验证请求读取短信的第三方应用程序。上述区别部分被对比文件4公开,部分为本领域的惯用手段,可见在对比文件3的基础上结合对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,权利要求1不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。(2)权利要求7与对比文件3的区别为:(1)在该权利要求中,当第三方应用程序请求读取短信时,对短信中的敏感信息进行不可见处理;在对比文件3中,首先对短信中的敏感信息进行不可见处理,之后第三方应用程序读取的短信不包括敏感信息;(2)短信息组件还用于接收所述第三方应用程序通过操作系统转发的读取请求;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。基于上述区别,该权利要求相对于对比文件1实际要解决的技术问题是验证第三方应用程序是否具有读取短信的权限。上述区别部分被对比文件4公开,部分为本领域的惯用手段,可见在对比文件3的基础上结合对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,权利要求7不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。(3)直接或间接引用权利要求1的从属权利要求2-6、引用权利要求7的从属权利要求8的限定部分或被对比文件3或对比文件2公开,或为本领域的惯用手段,因此权利要求2-6,8也不符合专利法第22条第3款有关创造性的规定。(4)权利要求9-14是与方法权利要求1-6一一对应的产品权利要求。因此,基于与权利要求1-6相似的理由,权利要求9-14也不符合专利法第22条第3款有关创造性的规定。权利要求15-16是与方法权利要求7-8一一对应的产品权利要求。因此,基于与权利要求7-8相似的理由,权利要求15-16也不符合专利法第22条第3款有关创造性的规定。(5)权利要求17请求保护一种短信读取装置,其包括处理器和用于存储所述处理器可执行指令的存储器,其中所述处理器被配置为执行权利要求1请求保护的短信读取方法。可见,在对比文件3的基础上结合对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,权利要求17不符合专利法第22条第3款有关创造性的规定。(6)权利要求18请求保护一种短信读取装置,其包括处理器和用于存储所述处理器可执行指令的存储器,其中所述处理器被配置为执行权利要求7请求保护的短信读取方法。可见,在对比文件3的基础上结合对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,权利要求18不符合专利法第22条第3款有关创造性的规定。
针对复审请求人提出的复审理由,合议组进一步指出:对比文件3公开了对包含敏感信息的短信内容进行混淆处理,并将短信转换为彩信,这样第三方应用程序无法读取短信中的敏感信息;而对比文件4公开了判断拦截的信息为验证信息后,第三方应用程序只有在白名单列表中才能读取所述验证信息,即需要判断请求读取信息的第三方应用程序是否具有短信读取的权限。本领域技术人员可以由对比文件3、对比文件4公开的上述内容得到启示,能够想到将对比文件4公开的验证第三方应用程序是否具有短信读取权限的特征应用于对比文件3公开的技术方案,从而进一步保护包含敏感信息的短信,这不存在技术上的难度,也不会产生预料之外的效果。另外,对比文件3的说明书第[0111]段公开了以下内容:将应用程序接收短信的优先级设置为最高,例如,设置操作系统在其它应用软件(程序)启动之前有效启动该应用程序,从而使得该应用程序最先识别(接收)发送至智能终端设备的短信;对比文件4的说明书第[0083]段公开了:将用于实现短信包含的方法的短信APP应用的级别设置为最高级别,所述短信APP应用可以最先获取到服务器侧发送的短信。本领域技术人员由此也可得到启示,能够想到使用移动终端中的操作系统的接收第三方应用程序的短信读取请求并检测第三方应用程序的短信读取权限,且在确定第三方应用程序具有短信读取权限后才让短信息组件做进一步处理,这是本领域的惯用手段。
复审请求人于2019年09月05日提交了意见陈述书和修改的权利要求书。复审请求人将原权利要求3、5的限定部分并入原权利要求1,将原权利要求11、13的限定部分并入原权利要求9,给原权利要求1、9增加特征“所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息”,给原权利要求7、15、18增加特征“所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;所述短信息组件用于识别接收到的短信息是否携带有敏感信息的短信息,并在所述短信息是携带有敏感信息的短信息,通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置,根据所述敏感信息在所述短信息中的位置,将所述短信息中的敏感信息进行不可见处理”,给原权利要求17增加特征“通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;若所述短信息是携带有敏感信息的短信息,则通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置”,将原权利要求1、9、17中的特征“通过短信息组件将所述短信息中的敏感信息进行不可见处理”修改为“根据所述敏感信息在所述短信息中的位置,通过短信息组件将所述短信息中的敏感信息进行不可见处理”。复审请求人认为修改后的权利要求1-14具备创造性,理由在于:修改后的权利要求1与对比文件3的区别为:通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;若所述短信息是携带有敏感信息的短信息,则通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置;通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则根据所述敏感信息在所述短信息中的位置,通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。基于上述区别,权利要求1解决的技术问题为:如何进行短信息读取,以在第三方应用读取短信息时提高系统安全性,防止敏感信息泄露。对比文件2针对发现安全软件之间的兼容性问题,即对比文件2与上述区别技术特征的应用场景不同,所针对的技术问题也不同。对比文件4仅通过身份验证确定是否向第三方应用程序发送验证码,未涉及对敏感信息的进行不可见处理,且对比文件4也未公开在短信息组件识别出接收到的短信息携带有敏感信息时,通过短信模板识别敏感信息在短信息中的位置并记录,以在通过操作系统接收到第三方应用程序对携带有敏感信息的短信息的读取请求时,根据敏感信息在短信息中的位置,对短信息中的敏感信息进行不可见处理,并将处理后的短信息反馈给第三方应用程序的过程。而且,复审请求人通过检索未发现在本申请的申请日之前有国内外出版物上公开发表、在国内外公开使用或者以其他方式为公众所知的技术揭示了上述区别。因此,上述区别不是本领域惯用技术手段。另外,对比文件2公开了通过筛选包含敏感字符串和/或敏感API的API并记录其位置以分析软件的兼容性,对比文件4公开了验证第三方应用程序身份信息,而对比文件3针对短信中的所有内容,无需敏感信息的位置。因此,本领域技术人员在对比文件3的基础上,不容易想到结合对比文件2和对比文件4。修改后的权利要求1能够直接通过终端本身的管理者来对敏感信息进行不可见处理,防止短信息中的敏感信息泄露,仅只需对短信息中的敏感信息进行处理,且仅在接收到第三方应用程序的读取请求时才对该短信息中的敏感信息进行不可见处理,简化了操作,节省了资源。
复审请求人于2019年09月05日提交的修改的权利要求书如下:
“1. 一种短信读取方法,其特征在于,所述方法包括:
通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;若所述短信息是携带有敏感信息的短信息,则通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置;
通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则根据所述敏感信息在所述短信息中的位置,通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;
所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:
通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。
2. 根据权利要求1所述的方法,其特征在于,所述通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,包括:
至少将所述短信息中的敏感信息替换为预定符号;
或,
至少将所述短信息中的敏感信息替换为预定提示信息;
或,
至少将所述短信息中的敏感信息进行加密。
3. 根据权利要求1所述的方法,其特征在于,所述通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,包括:
通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
4. 根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
接收所述操作系统的默认短信应用程序对所述短信息的读取请求;
对所述默认短信应用程序的所述读取请求进行响应。
5. 一种短信读取方法,其特征在于,所述方法包括:
第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;所述短信息组件用于识别接收到的短信息是否携带有敏感信息的短信息,并在所述短信息是携带有敏感信息的短信息,通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置,根据所述敏感信息在所述短信息中的位置,将所述短信息中的敏感信息进行不可见处理;
其中,所述短信息组件还用于接收所述第三方应用程序通过操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。
6. 根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述操作系统的默认短信应用程序读取所述短信息,所述短信息中的所述敏感信息为可见状态。
7. 一种短信读取装置,其特征在于,所述装置包括:
短信识别模块,被配置为通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;
位置记录模块,被配置为若所述短信息是携带有敏感信息的短信息,则通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置;
请求接收模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请求;
信息处理模块,被配置为若所述短信息是携带有敏感信息的短信息,则根据所述敏感信息在所述短信息中的位置,通过所述短信息组件将所述短信息中的敏感信息进行不可见处理;
信息反馈模块,被配置为通过所述短信息组件向所述第三方应用程序反馈处理后的所述短信息;
所述请求接收模块,包括:
读取接收子模块,被配置为通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;
权限检测子模块,被配置为通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
请求转发子模块,被配置为在所述第三方应用程序具有所述短信读取权限时,通过所述操作系统向所述短信息组件转发所述读取请求;
信息接收子模块,被配置为通过所述短信息组件接收所述操作系统转发的所述读取请求。
8. 根据权利要求7所述的装置,其特征在于,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定符号;
或,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定提示信息;
或,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息进行加密。
9. 根据权利要求7所述的装置,其特征在于,
所述短信识别模块,被配置为通过所述短信息的特征信息识别所述短信息 是否为携带有敏感信息的短信息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
10. 根据权利要求7至9任一所述的装置,其特征在于,所述装置,还包括:
默认接收模块,被配置为接收所述操作系统的默认短信应用程序对所述短信息的读取请求;
默认响应模块,被配置为对所述默认短信应用程序的所述读取请求进行响应。
11. 一种短信读取装置,其特征在于,所述装置包括:
普通读取模块,被配置为第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
敏感读取模块,被配置为所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;所述短信息组件用于识别接收到的短信息是否携带有敏感信息的短信息,并在所述短信息是携带有敏感信息的短信息,通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置,根据所述敏感信息在所述短信息中的位置,将所述短信息中的敏感信息进行不可见处理;
其中,所述短信息组件还用于接收所述第三方应用程序通过操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。
12. 根据权利要求11所述的装置,其特征在于,所述装置,还包括:
默认读取模块,被配置为所述操作系统的默认短信应用程序读取所述短信息,所述短信息中的所述敏感信息为可见状态。
13. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;若所述短信息是携带有敏感信息的短信息,则通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置;通过操作系统接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则根据所述敏感信息在所述短信息中的位置,通过所述短信息组件将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;
所述通过操作系统接收第三方应用程序对短信息的读取请求,包括:
通过所述操作系统接收所述第三方应用程序对所述短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。
14. 一种短信读取装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述敏感信息为不可见状态,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序,所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息;所述短信息组件用于识别接收到的短信息是否携带有敏感信息的 短信息,并在所述短信息是携带有敏感信息的短信息,通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述短信息中的位置,根据所述敏感信息在所述短信息中的位置,将所述短信息中的敏感信息进行不可见处理;
其中,所述短信息组件还用于所述第三方应用程序通过接收操作系统转发的读取请求,并将所述短信息中的敏感信息进行不可见处理,向所述第三方应用程序反馈处理后的所述短信息;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人答复复审通知书时提交了修改的权利要求书。经审查,所述修改符合专利法实施细则第61条第1款和专利法第33条的规定。因此,本复审决定所依据的文本为:复审请求人于2019年09月05日提交的权利要求第1-14项,申请日2015年09月18日提交的说明书第1-260段、说明书附图1-12、说明书摘要、摘要附图。
具体理由的阐述
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求请求保护的技术方案相对于最接近的现有技术存在区别技术特征,且现有技术中给出了将上述区别技术特征应用到该最接近的现有技术以解决其存在的技术问题的启示,这种启示会使本领域技术人员在面对所述技术问题时,有动机改进该最接近的现有技术并获得该权利要求请求保护的技术方案,则该权利要求请求保护的技术方案不具有突出的实质性特点和显著的进步,不具备创造性。
本复审决定所引用的对比文件与驳回决定及复审通知书所引用的对比文件相同,即:
对比文件2:CN102103537 A,公开日为2011年06月22日;
对比文件3:CN104125547 A,公开日为2014年10月29日;
对比文件4:CN104009977 A,公开日为2014年08月27日。
其中,对比文件3为最接近的现有技术。
权利要求1-14不具备专利法第22条第3款规定的创造性。
1)独立权利要求1请求保护一种短信读取方法。对比文件3公开了一种处理短信的方法,并具体公开了以下内容(说明书第[0095] 、[0100]、[0116]-[0117]、 [0123]-[0126]、[0141]段):判断识别的短信中是否包含用户敏感信息(相当于权利要求1的“通过短信息组件识别接收到的短信息是否为携带有敏感信息的短信息”),所述敏感信息可以包括:验证码信息、支付账号信息、身份信息等(相当于权利要求1的“所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息”);展示安全软件拦截的短信,并将安全软件拦截的短信转换为彩信,包括:对识别的短信内容进行关键词识别,查询预先设置的关键词与彩信的映射关系,获取识别的关键词映射的彩信;对所述短信内容进行混淆处理,包括随机偏移、扭转等;将所述短信内容添加到所述映射的彩信中(相当于权利要求1的“若所述短信息是携带有敏感信息的短信息,则通过短信息组件将所述短信息中的敏感信息进行不可见处理”);恶意软件截获了发送给智能终端设备的包含敏感信息的短信(彩信)(相当于权利要求1的“向所述第三方应用程序反馈处理后的所述短信息”)。
该权利要求与对比文件3相比,区别在于:(1)若所述短信息是携带有敏感信息的短信息,则通过短信模板识别所述敏感信息在所述短信息中的位置,记录所述敏感信息在所述段信息中的位置;(2)在该权利要求中,当第三方应用程序读取短信时,根据敏感信息在短信中的位置对敏感信息进行不可见处理;在对比文件3中,首先对短信中的敏感信息进行不可见处理,之后第三方应用程序读取短信时无法获得敏感信息;(3)通过操作系统接收第三方应用程序对短信息的读取请求;通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求;通过所述短信息组件接收所述操作系统转发的所述读取请求。基于上述区别,该权利要求相对于对比文件3实际要解决的技术问题是验证请求读取短信的第三方应用程序。
关于上述区别(1),对比文件2公开了一种发现安全软件之间兼容性问题的方法,并公开了以下技术特征(说明书第[0026]-[0027]段):步骤101:根据经验数据统计出软件兼容性问题敏感字符串;步骤102:对海量文件进行扫描,统计所有含有上述安全软件兼容性问题敏感字符串的字符串,并记录与保护敏感字符串的字符串所在位置相关的信息(相当于权利要求1的“记录所述敏感信息在所述短信息中的位置”)。而且,上述技术特征在对比文件2中所起的作用与在该权利要求请求保护的技术方案中所起的作用相同,都是用于记录敏感信息的位置。另外,对比文件3公开了以下内容(说明书第[0101]段):用户敏感信息可以包括:验证码信息、支付账号信息、身份信息等。本领域技术人员由此可以得到启示,能够想到通过验证信息模板、账号信息模板来识别短信息中敏感信息的位置,这是本领域的惯用手段。
关于上述区别(2),对比文件3公开了对短信内容进行混淆处理,并将短信转换为彩信,这样第三方应用程序无法读取短信中的敏感信息,本领域技术人员由此可得到启示,能够想到可以在包含敏感信息的短信被请求读取时、才对处于短信中特定位置的敏感信息进行不可见处理,以保护所述敏感信息,选择对敏感信息不可见处理的时机属于本领域的惯用手段。
关于上述区别(3),对比文件4公开了一种信息保护的方法,并公开了以下技术特征(说明书第[0038]-[0062]段):步骤202,移动终端对信息进行拦截;步骤204,移动终端对拦截的信息进行解析,判断所述拦截的信息是否为验证信息;其中,所述验证信息中至少包括:关键字和字符串;步骤206,移动终端将所述拦截的信息发送并存储至预置信息数据库中;步骤208,移动终端接收第三方应用发送的验证码获取请求(相当于权利要求1的“接收所述第三方应用程序对所述短信息的读取请求”);步骤210,移动终端根据所述验证码获取请求中的身份验证信息,判断所述第三方应用是否是可信赖应用;其中,移动终端根据所述身份验证信息判断所述身份验证信息指示的第三方应用是否属于白名单列表中的第三方应用(相当于权利要求1的“检测所述第三方应用程序是否具有短信读取权限”);当确定所述身份验证信息指示的第三方应用属于所述白名单列表中的第三方应用时,确定所述身份验证信息指示的第三方应用是可信赖的应用,并执行步骤212;步骤212,移动终端根据所述验证码获取请求,将所述字符串通过所述接口发送至可信赖应用。而且,上述技术特征在对比文件4中所起的作用与在该权利要求请求保护的技术方案中所起的作用相同,都是用于判断移动终端中的第三方应用程序是否有权限读取短信。另外,对比文件3还公开了以下内容(说明书第[0111]段):将应用程序接收短信的优先级设置为最高,例如,设置操作系统在其它应用软件(程序)启动之前有效启动该应用程序,从而使得该应用程序最先识别(接收)发送至智能终端设备的短信。而对比文件4也公开了以下内容(说明书第[0083]段):将用于实现短信包含的方法的短信APP应用的级别设置为最高级别,所述短信APP应用可以最先获取到服务器侧发送的短信。本领域技术人员由此可得到启示,能够想到利用操作系统接收第三方应用程序的短信读取请求并检测第三方应用程序的短信读取权限,且在确定第三方应用程序具有短信读取权限后才让短信息组件做进一步处理,这是本领域的惯用手段。
可见,在对比文件3的基础上结合对比文件2、对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,独立权利要求1不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
2)从属权利要求2对权利要求1做了进一步限定,其附加技术特征“至少将所述短信息中的敏感信息进行加密”被对比文件3公开(说明书第[0101]段):应用程序识别验证码短信之后,将验证码短信进行展示,并对验证码短信进行加密处理后,保存在短信收件箱或安全数字卡等存储介质中。
至于权利要求2的附加技术特征“至少将所述短信息中的敏感信息替换为预定符号;或,至少将所述短信息中的敏感信息替换为预定提示信息”,将敏感信息替换为预定信息,从而使敏感信息不被泄露,这是本领域的惯用手段。
因此,在其引用的权利要求不具备创造性的情况下,从属权利要求2也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
3)从属权利要求3对权利要求1做了进一步限定,其附加技术特征被对比文件3公开(说明书第[0101]段):用户敏感信息可以包括:验证码信息、支付账号信息、身份信息等。
因此,在其引用的权利要求不具备创造性的情况下,从属权利要求3也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
4)从属权利要求4对权利要求1至3任一项做了进一步限定,其附加技术特征被对比文件3隐含公开(说明书第[0110]-[0111]段):将应用程序接收短信的优先级设置为最高;通过将应用程序接收短信的优先级设置为最高,从而可以使得该应用程序最先识别(接收)发送至智能终端设备的短信。
因此,在其引用的权利要求不具备创造性的情况下,从属权利要求4也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
5)独立权利要求5请求保护一种短信读取方法。对比文件3公开了一种处理短信的方法,并具体公开了以下内容(说明书第[0095]、[0097]、[0100]-[0101]、[0116]-[0117]、 [0123]-[0126]、[0141]段):判断识别的短信中是否包含用户敏感信息(相当于权利要求5的“所述短信息组件用于识别接收到的短信息是否携带有敏感信息的短信息”),如果是,执行将应用程序识别的短信转换为彩信的流程;否则,不作处理(隐含公开权利要求5的“第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态”);所述敏感信息可以包括:验证码信息、支付账号信息、身份信息等(相当于权利要求5的“所述敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息”);展示安全软件拦截的短信,具体来说,应用程序识别短信之后,将识别到的短信输出至智能终端设备的显示界面进行展示,例如,将短信的具体文本信息内容以及短信发件人信息进行展示,并将安全软件拦截的短信转换为彩信,包括:对识别的短信内容进行关键词识别,查询预先设置的关键词与彩信的映射关系,获取识别的关键词映射的彩信;对所述短信内容进行混淆处理,包括随机偏移、扭转等;将所述短信内容添加到所述映射的彩信中(相当于权利要求5的“所述短信息中的所述敏感信息为不可见状态;短信息组件还用于将所述短信息中的敏感信息进行不可见处理”);恶意软件截获了发送给智能终端设备的包含敏感信息的短信(彩信)(相当于权利要求5的“所述第三方应用程序读取携带有敏感信息的短信息,所述携带有敏感信息的短信息由短信息组件反馈给所述第三方应用程序;短信息组件还用于向所述第三方应用程序反馈处理后的所述短信息”)。
该权利要求与对比文件3相比,区别在于:(1)在所述短信息是携带有敏感信息的短信息,通过短信模板识别所述敏感信息在所述短信中的位置,记录所述敏感信息在所述短信息中的位置;(2)在该权利要求中,当第三方应用程序请求读取短信时,根据敏感信息在短信中的位置对短信中的敏感信息进行不可见处理;在对比文件3中,首先对短信中的敏感信息进行不可见处理,之后第三方应用程序读取的短信不包括敏感信息;(3)短信息组件还用于接收所述第三方应用程序通过操作系统转发的读取请求;所述操作系统用于接收所述第三方应用程序对所述短信息的所述读取请求,并检测所述第三方应用程序是否具有短信读取权限,若所述第三方应用程序具有短信读取权限,则通过所述操作系统向所述短信息组件转发所述读取请求。基于上述区别,该权利要求相对于对比文件1实际要解决的技术问题是验证第三方应用程序是否具有读取短信的权限。
关于上述区别(1),对比文件2公开了一种发现安全软件之间兼容性问题的方法,并公开了以下技术特征(说明书第[0026]-[0027]段):步骤101:根据经验数据统计出软件兼容性问题敏感字符串;步骤102:对海量文件进行扫描,统计所有含有上述安全软件兼容性问题敏感字符串的字符串,并记录与保护敏感字符串的字符串所在位置相关的信息(相当于权利要求5的“记录所述敏感信息在所述短信息中的位置”)。而且,上述技术特征在对比文件2中所起的作用与在该权利要求请求保护的技术方案中所起的作用相同,都是用于记录敏感信息的位置。另外,对比文件3公开了以下内容(说明书第[0101]段):用户敏感信息可以包括:验证码信息、支付账号信息、身份信息等。本领域技术人员由此可以得到启示,能够想到通过验证信息模板、账号信息模板来识别短信息中敏感信息的位置,这是本领域的惯用手段。
关于上述区别(2),对比文件3公开了对短信内容进行混淆处理,并将短信转换为彩信,这样第三方应用程序无法读取短信中的敏感信息,本领域技术人员由此可得到启示,能够想到可以在包含敏感信息的短信被请求读取时、才对处于短信中特定位置的敏感信息进行不可见处理,以保护所述敏感信息,选择对敏感信息不可见处理的时机是本领域的惯用手段。
关于上述区别(3),对比文件4(CN104009977 A)公开了一种信息保护的方法,并公开了以下技术特征(说明书第[0038]-[0062]段):步骤202,移动终端对信息进行拦截;步骤204,移动终端对拦截的信息进行解析,判断所述拦截的信息是否为验证信息;其中,所述验证信息中至少包括:关键字和字符串;步骤206,移动终端将所述拦截的信息发送并存储至预置信息数据库中;步骤208,移动终端接收第三方应用发送的验证码获取请求(相当于权利要求5的“接收所述第三方应用程序对所述短信息的所述读取请求”);步骤210,移动终端根据所述验证码获取请求中的身份验证信息,判断所述第三方应用是否是可信赖应用(相当于权利要求5的“检测所述第三方应用程序是否具有短信读取权限”);其中,移动终端根据所述身份验证信息判断所述身份验证信息指示的第三方应用是否属于白名单列表中的第三方应用;当确定所述身份验证信息指示的第三方应用属于所述白名单列表中的第三方应用时,确定所述身份验证信息指示的第三方应用时可信赖的应用,并执行步骤212;步骤212,移动终端根据所述验证码获取请求,将所述字符串通过所述接口发送至可信赖应用。而且,上述技术特征在对比文件4中所起的作用与在该权利要求请求保护的技术方案中所起的作用相同,都是用于判断移动终端中的第三方应用程序是否有权限读取短信。另外,对比文件3还公开了以下内容(说明书第[0111]段):将应用程序接收短信的优先级设置为最高,例如,设置操作系统在其它应用软件(程序)启动之前有效启动该应用程序,从而使得该应用程序最先识别(接收)发送至智能终端设备的短信。而对比文件4也公开了以下内容(说明书第[0083]段):将用于实现短信包含的方法的短信APP应用的级别设置为最高级别,所述短信APP应用可以最先获取到服务器侧发送的短信。本领域技术人员由此可得到启示,能够想到利用操作系统接收第三方应用程序的短信读取请求并检测第三方应用程序的短信读取权限,且在确定第三方应用程序具有短信读取权限后才让短信息组件做进一步处理,这是本领域的惯用手段
可见,在对比文件3的基础上结合对比文件2、对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,独立权利要求5不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
6)从属权利要求6对权利要求5做了进一步限定,其附加技术特征被对比文件3公开(说明书第[0097]段):应用程序识别短信之后,将识别到的短信输出至智能终端设备的显示界面进行展示,例如,将短信的具体文本信息内容以及短信发件人信息进行展示。
因此,在其引用的权利要求不具备创造性的情况下,从属权利要求6也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
7)权利要求7-10请求保护一种短信读取装置,其是与方法权利要求1-4一一对应的产品权利要求。因此,基于与权利要求1-4相似的理由,权利要求7-10也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
8)权利要求11-12请求保护一种短信读取装置,其是与方法权利要求5-6一一对应的产品权利要求。因此,基于与权利要求5-6相似的理由,权利要求11-12也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
9)独立权利要求13请求保护一种短信读取装置,其包括处理器和用于存储所述处理器可执行指令的存储器。对比文件3还公开了以下内容(说明书第[0095]、[0097]、[0100]-[0101]、[0116]-[0117]、 [0123]-[0126]、[0141]段):本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现;可以在实践中使用微处理器(相当于权利要求13的“处理器”)或者数字信号处理器(DSP)来实现根据本发明实施例的短信处理装置中的一些或者全部不见的一些或者全部功能;本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品);这样的实现本发明的程序可以存储在计算机可读介质(相当于权利要求13的“用于存储所述处理器可执行指令的存储器”)上。
因为该权利要求请求保护的所述处理器被配置为执行权利要求1请求保护的短信读取方法,所以在对比文件3的基础上结合对比文件2、对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,独立权利要求13不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
10)权利要求14请求保护一种短信读取装置,其包括处理器和用于存储所述处理器可执行指令的存储器。对比文件3还公开了以下内容(说明书第[0095]、[0097]、[0100]-[0101]、[0116]-[0117]、 [0123]-[0126]、[0141]段):本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现;可以在实践中使用微处理器(相当于权利要求14的“处理器”)或者数字信号处理器(DSP)来实现根据本发明实施例的短信处理装置中的一些或者全部不见的一些或者全部功能;本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品);这样的实现本发明的程序可以存储在计算机可读介质(相当于权利要求14的“用于存储所述处理器可执行指令的存储器”)上。
因为该权利要求请求保护的处理器所述处理器被配置为执行权利要求5请求保护的短信读取方法,所以在对比文件3的基础上结合对比文件2、对比文件4及本领域的惯用手段以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,独立权利要求14不具有突出的实质性特点和显著的进步,不符合专利法第二十二条第三款有关创造性的规定。
对复审请求人相关意见的评述
关于复审请求人答复复审通知书所做的意见陈述(参见案由部分),合议组认为:参见上述关于本申请权利要求的创造性的评述,对比文件3公开了对包含敏感信息的短信内容进行混淆处理,并将短信转换为彩信,这样第三方应用程序无法读取短信中的敏感信息,其中敏感信息可以包括:验证码信息、支付账号信息、身份信息等,对比文件2公开了记录敏感字符串的位置,对比文件4公开了判断拦截的信息为验证信息后、第三方应用程序只有在白名单列表中才能读取所述验证信息,即需要判断请求读取信息的第三方应用程序是否具有短信读取的权限;本领域技术人员由此可以得到启示,能够想到记录短信息中敏感信息的位置,对处于短信中特定位置的敏感信息进行不可见处理,以防止白名单之外的第三方应用程序读取所述敏感信息,从而提高敏感信息的安全性。对于本领域技术人员来说,将对比文件2、对比文件4公开的技术特征应用于对比文件3公开的技术方案,不存在技术实现上的难度,也不会产生预料之外的效果。另外,对比文件3的说明书第[0111]段公开了以下内容:将应用程序接收短信的优先级设置为最高,例如,设置操作系统在其它应用软件(程序)启动之前有效启动该应用程序,从而使得该应用程序最先识别(接收)发送至智能终端设备的短信;对比文件4的说明书第[0083]段公开了:将用于实现短信包含的方法的短信APP应用的级别设置为最高级别,所述短信APP应用可以最先获取到服务器侧发送的短信。本领域技术人员由此也可得到启示,能够想到使用移动终端中的操作系统的接收第三方应用程序的短信读取请求并检测第三方应用程序的短信读取权限,且在确定第三方应用程序具有短信读取权限后才让短信息组件做进一步处理,这是本领域的惯用手段。
三、决定
维持国家知识产权局于2018年11月01日对本申请作出的驳回决定。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
