发明创造名称:具有GPS位置验证的访问控制系统和方法
外观设计名称:
决定号:182136
决定日:2019-06-03
委内编号:1F261197
优先权日:2013-02-04
申请(专利)号:201410044007.3
申请日:2014-01-30
复审请求人:霍尼韦尔国际公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:王阜东
合议组组长:石志昕
参审员:吴广平
国际分类号:G06F21/31
外观设计分类号:
法律依据:专利法第22条第2款;专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案与作为现有技术的对比文件所公开的技术方案相比存在区别技术特征,且上述区别技术特征使得两者的技术方案实质上不同,该权利要求相对于该对比文件具备新颖性。
全文:
本复审请求涉及申请号为201410044007.3,名称为“具有GPS位置验证的访问控制系统和方法”的发明专利申请(下称本申请)。申请人为霍尼韦尔国际公司。本申请的申请日为2014年01月30日,优先权日为2013年02月04日,公开日为2014年08月06日。
经实质审查,国家知识产权局原审查部门于2018年06月04日发出驳回决定,驳回了本申请,其理由是:权利要求1、3-6、9-11不具备专利法第22条第2款规定的新颖性;权利要求2、7-8不具备专利法第22条第3款规定的创造性。具体理由为:对比文件1(US6978023B2)已经公开了权利要求1、3-6、9-11的全部技术特征,且对比文件1所公开的技术方案与本申请所要求保护的技术方案属于相同的访问控制领域,均是通过判断访问请求的发起方与被访问对象之间的距离,以实现访问控制,权利要求1、3-6、9-11所要求保护的技术方案不具备专利法第22条第2款规定的新颖性。权利要求2对权利要求1作了进一步限定,其附加技术特征构成了该权利要求相对于对比文件1的区别,基于该区别可以确定实际解决的问题是对认证因素请求所包含的内容进行限定。该区别是本领域的惯用手段。权利要求7-8分别对权利要求1作了进一步限定,其附加技术特征构成了该权利要求相对于对比文件1的区别,基于该区别可以确定本申请实际解决的问题是对位置模块不在离认证因素或控制系统的预定距离内时的后续操作进行限定。该区别是本领域的惯用手段。因此,在对比文件1的基础上,结合本领域的惯用手段,得出权利要求2、7-8所要求保护的技术方案,对所属领域的技术人员来说是显而易见的,因此权利要求2、7-8不具备突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
驳回决定所依据的文本为:申请日2014年01月30日提交的说明书摘要、说明书第[0001]-[0027]段、摘要附图、说明书附图,2017年12月28日提交的权利要求第1-11项。驳回决定所针对的权利要求书如下:
“1. 一种方法,包括:
接收来自认证因素的请求对受保护区域的访问的请求;
识别与所述认证因素相关联的位置模块;
识别所述位置模块的位置;
确定所述位置模块的位置与接收来自所述认证因素的所述请求的访问面板的位置之间的第一距离;
确定所述第一距离是否小于预定距离;
当所述第一距离小于所述预定距离时,准予对所述受保护区域的访问;以及
当所述第一距离大于所述预定距离时,拒绝对所述受保护区域的访问。
2. 如权利要求1所述的方法,其中接收来自所述认证因素的请求包括读取访问卡或接收PIN号。
3. 如权利要求1所述的方法,其中识别与所述认证因素相关联的位置模块包括识别由被授权使用所述认证因素的用户特有的位置模块。
4. 如权利要求1所述的方法,其中识别所述位置模块的位置包括识别所述位置模块的位置坐标。
5. 如权利要求1所述的方法,其中识别所述位置模块的位置包括识别所述位置模块的GPS坐标。
6. 如权利要求1所述的方法,其中识别所述位置模块的位置包括接收识别所述位置模块的位置的位置坐标。
7. 如权利要求1所述的方法,还包括当所述第一距离大于所述预定距离时,记录所述位置模块的位置。
8. 如权利要求1所述的方法,还包括当所述第一距离大于所述预定距离时,记录所述认证因素所位于其中的区域。
9. 一种装置,包括:
收发机;
存储器设备;
可编程处理器;以及
存储在非暂态计算机可读介质上的可执行控制软件,
其中所述收发机接收来自与认证因素通信的访问控制面板的请求对受保护区域的访问的请求,
其中所述可编程处理器和所述可执行控制软件访问所述存储器设备以识别与所述认证因素相关联的位置模块,
其中所述可编程处理器和所述可执行控制软件识别所述位置模块的位置,
其中所述可编程处理器和所述可执行控制软件确定所述位置模块的位置与所述访问控制面板的位置之间的第一距离;
其中所述可编程处理器和所述可执行控制软件确定所述第一距离是否小于预定距离,
其中当所述第一距离小于所述预定距离时,所述收发机将第一数据发送到所述访问控制面板以准予对所述受保护区域的访问,以及
其中当所述第一距离大于所述预定距离时,所述收发机将第二数据发送到所述访问控制面板以拒绝对所述受保护区域的访问。
10. 如权利要求9所述的装置,其中所述可编程处理器和所述可执行控制软件识别与所述认证因素相关联的位置模块包括所述可编程处理器和所述可执行控制软件识别由被授权使用所述认证因素的用户特有的位置模块。
11. 如权利要求9所述的装置,其中所述可编程处理器和所述可执行控制软件识别所述位置模块的位置包括所述可编程处理器和所述可执行控制软件识别所述位置模块的位置坐标。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年09月19日向国家知识产权局提出了复审请求,同时修改了权利要求书。复审请求人认为:(1)对比文件1未能教导识别从无线客户端接收了加入无线网络的请求的多个访问面板之一的位置,并且未教导确定无线客户端的位置与任何这样的多个访问面板之一的位置之间的距离。实际上,对比文件1未识别多个设备中的哪个从无线客户端接收请求及其位置。相反,对比文件1仅仅比较无线客户端的位置与单个已知边界:无线网络的范围。(2)此外,与本申请的权利要求不同,对比文件1未涉及受保护区域的物理访问控制。实际上,对比文件1依赖于控制对无线网络范围内的受保护区域的物理访问的某个其他设备。例如,对比文件1陈述了:“与此相对的,识别为位于网络边界内的无线客户端被假定为一旦它们位于预定义网络边界内就已经通过了某种其他物理认证方法。这样,网络边界内的设备被识别为已经达到最小信任级别。”这样,对比文件1给出了本申请权利要求的物理访问控制系统和方法的相反的技术启示。复审请求时新修改的权利要求书如下:
“1. 一种方法,包括:
在多个访问面板之一处接收来自认证因素的请求对受保护区域的访问的请求;
识别与所述认证因素相关联的位置模块;
识别所述位置模块的位置;
识别所述多个访问面板所述之一的位置;
确定所述位置模块的位置与所述多个访问面板所述之一的位置之间的第一距离;
确定所述第一距离是否小于预定距离;
当所述第一距离小于所述预定距离时,准予对所述受保护区域的访问;以及
当所述第一距离大于所述预定距离时,拒绝对所述受保护区域的访问。
2. 如权利要求1所述的方法,其中接收来自所述认证因素的请求包括读取访问卡或接收PIN号。
3. 如权利要求1所述的方法,其中识别与所述认证因素相关联的位置模块包括识别由被授权使用所述认证因素的用户特有的位置模块。
4. 如权利要求1所述的方法,其中识别所述位置模块的位置包括识别所述位置模块的位置坐标。
5. 如权利要求1所述的方法,其中识别所述位置模块的位置包括识别所述位置模块的GPS坐标。
6. 如权利要求1所述的方法,其中识别所述位置模块的位置包括接收识别所述位置模块的位置的位置坐标。
7. 如权利要求1所述的方法,还包括当所述第一距离大于所述预定距离时,记录所述位置模块的位置。
8. 如权利要求1所述的方法,还包括当所述第一距离大于所述预定距离时,记录所述认证因素所位于其中的区域。
9. 一种装置,包括:
收发机;
存储器设备;
可编程处理器;以及
存储在非暂态计算机可读介质上的可执行控制软件,
其中所述收发机接收来自与认证因素通信的多个访问控制面板之一的请求对受保护区域的访问的请求,
其中所述可编程处理器和所述可执行控制软件访问所述存储器设备以识别与所述认证因素相关联的位置模块,
其中所述可编程处理器和所述可执行控制软件识别所述位置模块的位置,
其中所述可编程处理器和所述可执行控制软件识别所述多个访问面板所述之一的位置,
其中所述可编程处理器和所述可执行控制软件确定所述位置模块的位置与所述多个访问控制面板所述之一的位置之间的第一距离;
其中所述可编程处理器和所述可执行控制软件确定所述第一距离是否小于预定距离,
其中当所述第一距离小于所述预定距离时,所述收发机将第一数据发送到所述访问控制面板以准予对所述受保护区域的访问,以及
其中当所述第一距离大于所述预定距离时,所述收发机将第二数据发送到所述访问控制面板以拒绝对所述受保护区域的访问。
10. 如权利要求9所述的装置,其中所述可编程处理器和所述可执行控制软件识别与所述认证因素相关联的位置模块包括所述可编程处理器和所述可执行控制软件识别由被授权使用所述认证因素的用户特有的位置模块。
11. 如权利要求9所述的装置,其中所述可编程处理器和所述可执行控制软件识别所述位置模块的位置包括所述可编程处理器和所述可执行控制软件识别所述位置模块的位置坐标。”
经形式审查合格,国家知识产权局于2018年09月29日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:首先,根据权利要求1的记载可知,本申请之所以需要判断位置模块与访问面板位置之间的距离是为了将该距离与预定距离进行比较,以判断位置模块的位置是否在基于访问面板的预定区域范围内,进而对受保护区域实施访问控制。其次,针对权利要求1,对比文件1给出了访问面板接收来自认证因素的请求对受保护区域的访问的请求;识别与所述认证因素相关联的位置模块;识别所述位置模块的位置;确定所述位置模块的位置与访问面板所处区域之间的第一距离;确定所述第一距离是否小于预定距离;当所述第一距离小于所述预定距离时,准予对所述受保护区域的访问;以及当所述第一距离大于所述预定距离时,拒绝对所述受保护区域的访问的启示。故对比文件1涉及基于对无线终端的空间位置是否在站的预设距离范围内的判断以实现对受保护区域进行物理访问控制。再次,就修改后的权利要求1新增的特征而言,构成本申请与对比文件1区别的仅为接收访问请求的访问面板为多个中的一个,以及识别多个访问面板之一的位置并基于该位置计算第一距离。对于该区别,对比文件1公开了以下内容:通信界面包括一个或多个接收天线,和一个或多个发射天线;站300可以包含自适应天线阵列且与另外的站一同进行无线终端空间位置的识别。即对比文件1给出了在多个访问控制系统之一处接收来自认证因素的请求对受保护区域的访问的请求的启示。也即对比文件1给出了可基于非单一边界进行访问控制的启示,在此基础上,根据实际需要,选择在访问控制系统中设置多个访问面板,并基于访问面板实施访问控制操作;以及对设置的多个访问面板之一的具体位置进行识别,以便于联合位置模块的位置确定二者间的相对距离,这是本领域的惯用手段。因此,在对比文件1的基础上,结合本领域的惯用手段,得出该权利要求所要求保护的技术方案,对所属领域的技术人员来说是显而易见的,因此该权利要求不具备突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年02月01日向复审请求人发出复审通知书,指出:权利要求1-11不具备专利法第22条第3款规定的创造性。权利要求1与对比文件1的区别在于:对比文件1是将客户端的空间位置与无线网络边界的内部表示进行比较来确定是否提供对受保护区域的访问;而权利要求1是将位置模块的位置与多个访问面板所述之一的位置之间的第一距离与预定距离相比较来确定是否提供对受保护区域的访问。其要解决的问题为如何确定位置模块位于指定范围内。对于本领域技术人员来说,在确定一个对象是否位于指定区域范围内时,可以采用对象坐标与区域边界坐标直接比较的方式,也可以采用对象相对于给定点的距离来判断,这属于本领域的惯用手段。在此基础上,为了确定位置模块是否位于指定范围内,本领域技术人员能够将将位置模块的位置与多个访问面板所述之一的位置之间的第一距离与预定距离相比较,当所述第一距离小于所述预定距离时,准予对所述受保护区域的访问;以及当所述第一距离大于所述预定距离时,拒绝对所述受保护区域的访问。在对比文件1的基础上结合本领域公知常识,得出该权利要求所要求保护的技术方案,对所属领域的技术人员来说是显而易见的,因此该权利要求不具备突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。权利要求9与对比文件1的区别在于:(1)收发机接收来自与认证因素通信的多个访问控制面板之一的请求对受保护区域的访问的请求,以及收发机将第一/第二数据发送到所述访问控制面板;(2)对比文件1是将客户端的空间位置与无线网络边界的内部表示进行比较来确定是否提供对受保护区域的访问;而权利要求9是将位置模块的位置与多个访问控制面板所述之一的位置之间的第一距离与预定距离相比较来确定是否提供对受保护区域的访问。其要解决的问题为如何设置访问控制面板,以及如何确定位置模块位于指定范围内。区别(1)和区别(2)属于本领域的惯用手段。在对比文件1的基础上结合本领域公知常识,得出该权利要求所要求保护的技术方案,对所属领域的技术人员来说是显而易见的,因此该权利要求不具备突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。从属权利要求2-8,10-11的附加特征的部分被对比文件1公开,其余部分属于本领域的惯用手段。在其引用的权利要求不具备创造性的情况下,权利要求2-8,10-11也不具备专利法第22条第3款规定的创造性。
复审请求人于2019年03月18日提交了意见陈述书以及修改的权利要求书。新修改的权利要求书如下:
“1. 一种方法,包括:
将认证因素分发给用户;
向分发给所述用户的认证因素关联所述用户拥有的位置模块;
向多个访问面板之一呈现所述认证因素;
接收来自所述认证因素的请求对受保护区域的访问的请求,所述多个访问面板所述之一向所述受保护区域提供安全;
识别与所述认证因素相关联的所述位置模块;
识别所述位置模块的位置;
确定所述位置模块是否在离所述认证因素的预定距离内;
当所述位置模块在离所述认证因素的预定距离内时,准予对所述受保护区域的访问;以及
当所述位置模块不在离所述认证因素的预定距离内时,拒绝对所述受保护区域的访问。
2. 如权利要求1所述的方法,其中接收来自所述认证因素的请求包括读取访问卡或接收PIN号。
3. 如权利要求1所述的方法,其中识别与所述认证因素相关联的位置模块包括识别由被授权使用所述认证因素的用户特有的位置模块。
4. 如权利要求1所述的方法,其中识别所述位置模块的位置包括识别所述位置模块的位置坐标。
5. 如权利要求1所述的方法,其中识别所述位置模块的位置包括识别所述位置模块的GPS坐标。
6. 如权利要求1所述的方法,其中识别所述位置模块的位置包括接收识别所述位置模块的位置的位置坐标。
7. 如权利要求1所述的方法,还包括当所述位置模块在离所述认证因素的预定距离内时,记录所述位置模块的位置。
8. 如权利要求1所述的方法,还包括当所述位置模块不在离所述认证因素的预定距离内时,记录所述认证因素所位于其中的区域。
9. 一种装置,包括:
收发机;
存储器设备;
可编程处理器;以及
存储在非暂态计算机可读介质上的可执行控制软件,
其中所述收发机接收来自与认证因素通信的多个访问控制面板之一的请求对受保护区域的访问的请求,所述多个访问控制面板所述之一向所述受保护区域提供安全,其中所述认证因素被分发给用户并与所述用户拥有的位置模块相关联,并且其中所述认证因素被呈现给所述多个访问控制面板所述之一,
其中所述可编程处理器和所述可执行控制软件访问所述存储器设备以识别与所述认证因素相关联的所述位置模块,
其中所述可编程处理器和所述可执行控制软件识别所述位置模块的位置,
其中所述可编程处理器和所述可执行控制软件确定所述位置模块是否在离所述认证因素的预定距离内,
其中当所述位置模块在离所述认证因素的预定距离内时,所述收发机将第一数据发送到所述访问控制面板以准予对所述受保护区域的访问,以及
其中当所述位置模块不在离所述认证因素的预定距离内时,所述收发机将第二数据发送到所述访问控制面板以拒绝对所述受保护区域的访问。
10. 如权利要求9所述的装置,其中所述可编程处理器和所述可执行控制软件识别与所述认证因素相关联的位置模块包括所述可编程处理器和所述可执行控制软件识别由被授权使用所述认证因素的用户特有的位置模块。
11. 如权利要求9所述的装置,其中所述可编程处理器和所述可执行控制软件识别所述位置模块的位置包括所述可编程处理器和所述可执行控制软件识别所述位置模块的位置坐标。”
复审请求人认为:现有技术中存在未验证使用认证因素访问受保护区域是认证因素的授权用户的技术问题。修改后的权利要求1中,拥有该位置模块的授权用户(即,被分发了该认证因素的用户)的位置被识别。认证因素和位置模块是分离的部件,它们可能由于被不同人员持有而彼此远离(即,呈现认证因素的用户和拥有位置模块的授权用户可能是不同人员)。通过比较认证因素与位置模块之间的距离,修改后的权利要求1的方法验证了使用认证因素访问受保护区域的人员是认证因素的授权用户。修改后的权利要求1要解决的技术问题是验证使用认证因素访问受保护区域的人员是认证因素的授权用户而非如何确定位置模块在指定范围内。对比文件1中,请求网络访问的无线客户端的位置被识别以确定无线客户端是否在预定网络边界内而被准予网络访问。对比文件1中的无线客户端不能同时等同于修改后的权利要求1中所限定的认证因素和位置模块二者。如果对应,这样的认证因素和位置模块确切地位于相同位置,因此使用认证因素的用户和拥有位置模块的用户必定被确定为是同一人员。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在答复复审通知书时,提交了权利要求书的修改文件。经审查,所作修改符合专利法第33条和专利法实施细则第61条第1款的规定。本复审决定所针对的审查文本为:复审请求人于申请日2014年01月30日提交的说明书摘要、说明书第[0001]-[0027]段、摘要附图、说明书附图图1-3,2019年03月18日提交的权利要求第1-11项。
具体理由的阐述
专利法第22条第2款规定:新颖性,是指该发明或者实用新型不属于现有技术;也没有任何单位或者个人就同样的发明或者实用新型在申请日以前向国务院专利行政部门提出过申请,并记载在申请日以后公布的专利申请文件或者公告的专利文件中。
如果一项权利要求请求保护的技术方案与作为现有技术的对比文件所公开的技术方案相比存在区别技术特征,且上述区别技术特征使得两者的技术方案实质上不同,该权利要求相对于该对比文件具备新颖性。
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步。
如果一项权利要求请求保护的技术方案与作为最接近的现有技术的对比文件中公开的技术方案相比存在区别技术特征,并且该对比文件中不存在应用上述区别技术特征以获得该权利要求请求保护的技术方案的技术启示,同时该区别技术特征也不是所属技术领域的公知常识,此外该区别技术特征使得该权利要求请求保护的技术方案相对于现有技术而言获得了有益的技术效果,则该权利要求请求保护的技术方案相对于现有技术具有突出的实质性特点和显著的进步,具备创造性。
本复审决定所采用的对比文件与驳回决定和复审通知书所采用的对比文件相同,即
对比文件1:US 6978023B2;公开日为2005年12月20日。
(2.1)权利要求1具备专利法第22条第2款规定的新颖性和专利法第22条第3款规定的创造性。
权利要求1请求保护一种方法。对比文件1公开了(说明书第2栏第16-22行,第5栏第12行-第10栏第48行,附图3-12,说明书摘要)一种基于位置的无线客户端认证方法。如附图3所示,WLAN200被配置为禁止对物理安全边界之外的客户端的访问/认证请求的授权。附图6为执行基于位置的无线客户端认证的方法流程图。无线客户端需要提交网络访问请求,例如获得对无线网络的访问的认证请求(对应于接收来自认证因素的请求对受保护区域的访问的请求;其中实现接收请求的功能的部分对应于访问面板)。作为响应,基于无线设备的所确定的空间位置对无线设备进行认证(其中需要客户端中具有相应的提供位置信息的模块,隐含公开识别与所述认证因素相关联的位置模块,以及识别位置模块的位置)。在一个实施例中,无线客户端的准确坐标位置可使用GPS提供如附图4所示,站300包括微处理器302,其使用芯片310来访问存储器312和通讯接口320。通讯接口可包括一个或多个接收天线以及一个或多个发射天线。在一个实施例中,站300可包括自适应天线阵列并与附加站点一起工作来确定无线客户端的空间位置。与传统站相比,站300包括客户端认证逻辑400。客户端认证逻辑400包括基于位置的认证逻辑410。基于位置的认证逻辑使用网络边界识别逻辑430。在另一实施例中,可以在无线网络内使用多个站,每个站可以执行上述各种技术,以便能够分析从无线客户端接收的RF信号,并将接收信号的特性转换为例如地理坐标。然后,将地理坐标与无线网络边界的内部表示进行比较(说明书第7栏第1-8行)。此外,可以通过确定到客户端的直接距离来改善估计位置。这可以通过信号强度来估计,以及测量从站发送到客户端的分组的往返时间(说明书第7栏第65行-第8栏第2行)。附图9为根据无线客户端所确定的空间位置认证无线客户端的方法流程图。将无线客户端所确定的空间位置与预设的无线网络边界进行比较。确定无线客户端是否物理上位于预定无线网络边界内。当无线客户端物理地位于网络边界内时,向从无线设备接收的网络访问/认证请求提供响应(对应于准予对所述受保护区域的访问)。否则,忽略从无线客户端接收的网络访问/认证请求(对应于拒绝对所述受保护区域的访问)。在一个实施例中,当客户端的物理位置落入预定义的无线网络边界内时,通常授予客户端网络访问权限。授予的访问权限可以包括针对未识别的客户端的可能的密钥交换。
权利要求1与对比文件1的区别技术特征在于:对比文件1是将客户端的空间位置与无线网络边界的内部表示进行比较来确定是否提供对受保护区域的访问;而权利要求1是将认证因素分发给用户;向分发给所述用户的认证因素关联所述用户拥有的位置模块;向多个访问面板之一呈现所述认证因素;通过位置模块是否在离所述认证因素的预定距离内来确定是否提供对受保护区域的访问。其要解决的问题为如何验证使用认证因素访问受保护区域的人员是认证因素的授权用户。
对比文件1未公开权利要求1的技术方案的全部特征,上述区别技术特征使得两者的技术方案实质上不同,权利要求1相对于对比文件1具备专利法第22条第2款规定的新颖性。
对比文件1不涉及判断位置模块和认证因素之间的距离,未给出相关的技术启示。上述区别技术特征也不是本领域公知常识。基于上述区别技术特征,解决了如何验证使用认证因素访问受保护区域的人员是认证因素的授权用户的技术问题,产生了提高认证安全性的有益技术效果。因此,独立权利要求1相对于对比文件1或者相对于对比文件1和本领域公知常识的结合具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
(2.2)权利要求2-8引用权利要求1,由此,权利要求2-8符合专利法第22条第2款有关新颖性的规定,以及符合专利法第22条第3款有关创造性的规定。
(2.3)权利要求9具备专利法第22条第2款规定的新颖性和专利法第22条第3款规定的创造性。
权利要求9请求保护一种装置,对比文件1公开了(说明书第2栏第16-22行,第3栏第26-58行,第5栏第12行-第10栏第48行,附图3-12,说明书摘要)一种基于无线客户端认证的定位装置。如附图4所示,站300包括微处理器302,其使用芯片310来访问存储器312(对应于存储器设备)和通讯接口320。通讯接口可包括一个或多个接收天线以及一个或多个发射天线(对应于收发机)。与传统站相比,站300包括客户端认证逻辑400。客户端认证逻辑400包括基于位置的认证逻辑410。基于位置的认证逻辑使用网络边界识别逻辑430。术语“逻辑”表示被配置为执行一个或多个功能的硬件和/或软件。例如,“硬件”的示例包括但不限于或限于集成电路,有限状态机或甚至组合逻辑。集成电路可以采用诸如微处理器,专用集成电路,数字信号处理器,微控制器等处理器的形式。“软件”的示例包括应用程序,小应用程序,例程或一系列指令形式的可执行代码。软件可以存储在任何类型的计算机或机器可读介质中,例如可编程电子电路,包括易失性存储器的半导体存储器设备和/或非易失性存储器,硬盘驱动器盘,磁带等(对应于可编程处理器以及存储在非暂态计算机可读介质上的可执行控制软件)。如附图3所示,WLAN200被配置为禁止对物理安全边界之外的客户端的访问/认证请求的授权。附图6为执行基于位置的无线客户端认证的方法流程图。无线客户端需要提交网络访问请求,例如获得对无线网络的访问的认证请求(对应于接收请求对受保护区域的访问的请求)。作为响应,基于无线设备的所确定的空间位置对无线设备进行认证(其中需要客户端中具有相应的提供位置信息的模块,隐含公开识别与所述认证因素相关联的位置模块,以及识别位置模块的位置)。在一个实施例中,无线客户端的准确坐标位置可使用GPS提供。在一个实施例中,站300可包括自适应天线阵列并与附加站点一起工作来确定无线客户端的空间位置。在另一实施例中,可以在无线网络内使用多个站,每个站可以执行上述各种技术,以便能够分析从无线客户端接收的RF信号,并将接收信号的特性转换为例如地理坐标。然后,将地理坐标与无线网络边界的内部表示进行比较(说明书第7栏第1-8行)。此外,可以通过确定到客户端的直接距离来改善估计位置。这可以通过信号强度来估计,以及测量从站发送到客户端的分组的往返时间(说明书第7栏第65行-第8栏第2行)。附图9为根据无线客户端所确定的空间位置认证无线客户端的方法流程图。将无线客户端所确定的空间位置与预设的无线网络边界进行比较。确定无线客户端是否物理上位于预定无线网络边界内。当无线客户端物理地位于网络边界内时,向从无线设备接收的网络访问/认证请求提供响应(对应于准予对所述受保护区域的访问)。否则,忽略从无线客户端接收的网络访问/认证请求(对应于拒绝对所述受保护区域的访问)。在一个实施例中,当客户端的物理位置落入预定义的无线网络边界内时,通常授予客户端网络访问权限。授予的访问权限可以包括针对未识别的客户端的可能的密钥交换。
权利要求9与对比文件1的区别技术特征在于:对比文件1是将客户端的空间位置与无线网络边界的内部表示进行比较来确定是否提供对受保护区域的访问;而权利要求9是认证因素被分发给用户并与所述用户拥有的位置模块相关联,并且其中所述认证因素被呈现给所述多个访问控制面板所述之一;通过位置模块是否在离所述认证因素的预定距离内来确定是否提供对受保护区域的访问。其要解决的问题为如何验证使用认证因素访问受保护区域的人员是认证因素的授权用户。
对比文件1未公开权利要求9的技术方案的全部特征,上述区别技术特征使得两者的技术方案实质上不同,权利要求9相对于对比文件1具备专利法第22条第2款规定的新颖性。
对比文件1不涉及判断位置模块和认证因素之间的距离,未给出相关的技术启示。上述区别技术特征也不是本领域公知常识。基于上述区别技术特征,解决了如何验证使用认证因素访问受保护区域的人员是认证因素的授权用户的技术问题,产生了提高认证安全性的有益技术效果。因此,独立权利要求9相对于对比文件1或者相对于对比文件1和本领域公知常识的结合具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
(2.4)权利要求10-11引用权利要求9,由此,权利要求10-11符合专利法第22条第2款有关新颖性的规定,以及符合专利法第22条第3款有关创造性的规定。
对驳回决定和前置审查相关意见的评述。
复审请求人答复复审通知书时提交了修改的权利要求书,修改后的权利要求已经克服了驳回决定和前置审查意见所指出的新颖性和创造性的缺陷问题。
至于本申请是否存在其它不符合专利法及实施细则的相关缺陷,由后续程序继续审查。
三、决定
撤销国家知识产权局于2018年06月04日对本申请作出的驳回决定。由国家知识产权局原审查部门在本复审决定所针对文本的基础上对本申请继续进行审查。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
