发明创造名称:一种实现登录确认的方法、装置及系统
外观设计名称:
决定号:181449
决定日:2019-06-17
委内编号:1F258306
优先权日:
申请(专利)号:201210052170.5
申请日:2012-03-01
复审请求人:盛趣信息技术(上海)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:唐文森
合议组组长:袁翠
参审员:张鑫
国际分类号:H04L29/06,H04W12/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案与对比文件公开的技术方案相比存在区别特征,但该区别特征是本领域技术人员解决发明实际解决的技术问题时的惯用手段,则该项权利要求请求保护的技术方案相对于该对比文件不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求审查决定涉及申请号为2012100521705,名称为“一种实现登录确认的方法、装置及系统”的发明专利申请(下称本申请)。申请人由盛大计算机(上海)有限公司变更为盛趣信息技术(上海)有限公司。本申请的申请日为2012年03月01日,公开日为2013年09月11日。
经实质审查,国家知识产权局实质审查部门于2018年05月02日以权利要求1-14不具备专利法第22条第3款规定的创造性为由驳回了本申请,其中引用了以下一篇对比文件:对比文件1,CN101262347A,公开日期为2008年09月10日。
驳回决定所依据的文本为:申请人于申请日2012年03月01日提交的权利要求第1-14项,说明书第1-15页,说明书附图第1-5页,说明书摘要以及摘要附图。
驳回决定所针对的权利要求书的内容如下:
“1.一种实现登录确认的方法,其特征在于,所述方法包括:
在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息;
所述认证服务平台在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
2.根据权利要求1所述的方法,其特征在于,所述绑定操作包括:在用户注册时保存用户名信息和手机号码的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述绑定操作包括:判断用户是否是注册用户,如果是,则保存用户名信息和手机号码的对应关系;如果否,则进行注册。
4.根据权利要求1所述的方法,其特征在于,所述用户名信息对应的手机号码保存在认证服务平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台向所述认证服务平台发送所述用户名信息,所述认证服务平台通过查询所述认证服务平台的服务器获得所述用户名对应的手机号码和生成的登录待确认信息。
5.根据权利要求1所述的方法,其特征在于,所述用户名信息对应的手机号码保存在待登录平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台通过查询所述待登录平台的服务器获得所述用户名信息对应的手机号码并生成登录待确认信息,所述认证服务平台获得由待登录平台发送的所述用户名信息对应的手机号码和所述登录待确认信息。
6.根据权利要求1所述的方法,其特征在于,所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息和所述移动终端向所述认证服务平台发送登录确认信息或登录拒绝信息是通过移动网络或运营商短消息发送的。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在认证服务平台获得所述用户名对应的手机号码和登录待确认信息前,判断所述用户名信息是否存在,如果是,则认证服务平台获得所述用户名信息对应的手机号码和登录待确认信息,如果否,则提示错误,使待登录平台登录失败。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若待登录平台根据禁止登录信息实现拒绝所述用户的登录后,在待登录平台再次收到允许登录信息前,禁止该用户名信息对应的账号登录。
9.根据权利要求1所述的方法,其特征在于,所述登录待确认信息包括登录时间、登录地点、登录平台、登录用户名。
10.一种实现登录确认的系统,其特征在于,所述系统包括:
待登录平台,用于:接收用户发起登录时输入的用户名信息;在移动终端向认证服务平台发送登录确认信息后,根据接收到的认证服务平台发送的允许登录信息,实现所述用户的登录;在移动终端向认证服务平台发送登录拒绝信息后,根据接收到的认证服务平台发送的禁止登录信息,实现拒绝所述用户的登录;
移动终端,所述移动终端为用户名信息对应的手机号码对应的移动终端,用于:在接收到认证服务平台发送的登录待确认信息后,向认证服务平台发送登录确认信息或登录拒绝信息;
认证服务平台,用于:在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
11.根据权利要求10所述的系统,其特征在于,所述认证服务平台包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
12.根据权利要求10所述的系统,其特征在于,所述用户名信息对应的手机号码是保存在所述认证服务平台的服务器中的。
13.根据权利要求10所述的系统,其特征在于,所述用户名信息对应的手机号码是保存在所述待登录平台的服务器中的。
14.一种实现登录确认的装置,其特征在于,所述装置包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。”
驳回决定的主要理由是:(1)独立权利要求1相对于对比文件1的区别在于:网络平台的功能由待登录平台和认证服务平台共同实现,在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息,所述认证服务平台在收到所述移动终端发送的登录确认/拒绝信息后,向所述待登录平台发送允许/拒绝登录信息。然而,上述区别属于本领域的惯用手段,因此,在对比文件1的基础上结合本领域的惯用手段以得出上述权利要求的技术方案,这对本领域技术人员来说是显而易见的。因此权利要求1不具备专利法第22条第3款规定的创造性。(2)从属权利要求2、6的附加技术特征被对比文件1公开,从属权利要求4-5、7-9的附加技术特征属于本领域的惯用手段,从属权利要求3的附加技术特征中部分被对比文件1公开,其余部分属于本领域的惯用手段,在其引用的权利要求不具备创造性时,上述从属权利要求2-9也不具备专利法第22条第3款规定的创造性。(3)独立权利要求10相对于对比文件1的区别在于:网络平台的功能由待登录平台和认证服务平台共同实现;待登录平台,用于:接收到用户发起登录时输入的用户名信息,根据接收到的认证服务平台发送的允许/拒绝登录信息,实现所述用户的登录/拒绝所述用户的登录;认证服务平台,用于:获得与所述用户名信息对应的手机号码及登录待确认信息,向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认/拒绝信息后,向所述待登录平台发送允许/拒绝登录信息。然而,上述区别属于本领域的惯用手段,因此,在对比文件1的基础上结合本领域的惯用手段以得出上述权利要求的技术方案,这对本领域技术人员来说是显而易见的。因此权利要求10不具备专利法第22条第3款规定的创造性。(4)从属权利要求11-13的附加技术特征属于本领域的惯用手段,在其引用的权利要求不具备创造性时,上述从属权利要求11-13也不具备专利法第22条第3款规定的创造性。(5)独立权利要求14相对于对比文件1的区别在于:实现登录确认的装置,装置包括获取模块,第一发送模块,第二发送模块;第二发送模块还用于在收到所述移动终端发送的登录确认/拒绝信息后,向所述待登录平台发送允许/拒绝登录信息,以便所述待登录平台根据此信息实现/拒绝所述用户的登录。然而,上述区别属于本领域的惯用手段,因此,在对比文件1的基础上结合本领域的惯用手段以得出上述权利要求的技术方案,这对本领域技术人员来说是显而易见的。因此权利要求14不具备专利法第22条第3款规定的创造性。
申请人(下称复审请求人)对上述驳回决定不服,于2018年08月14日向国家知识产权局提出了复审请求,并提交了权利要求书的全文修改替换页。将技术特征“其中,在所述用户并没有进行相关的登录操作而又收到了来自所述认证服务平台发送的相关登录信息时,所述用户进一步采取暂时屏蔽所述用户的账号的登录的防范措施;其中,所述用户在登录待登录平台时,无需设置登录密码”加入权利要求1、10、14中。提交复审请求时新修改的独立权利要求1、10、14的内容如下:
“1.一种实现登录确认的方法,其特征在于,所述方法包括:
在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息;
所述认证服务平台在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录;其中,在所述用户并没有进行相关的登录操作而又收到了来自所述认证服务平台发送的相关登录信息时,所述用户进一步采取暂时屏蔽所述用户的账号的登录的防范措施;
其中,所述用户在登录待登录平台时,无需设置登录密码。”
“10.一种实现登录确认的系统,其特征在于,所述系统包括:
待登录平台,用于:接收用户发起登录时输入的用户名信息;在移动终端向认证服务平台发送登录确认信息后,根据接收到的认证服务平台发送的允许登录信息,实现所述用户的登录;在移动终端向认证服务平台发送登录 拒绝信息后,根据接收到的认证服务平台发送的禁止登录信息,实现拒绝所述用户的登录;
移动终端,所述移动终端为用户名信息对应的手机号码对应的移动终端,用于:在接收到认证服务平台发送的登录待确认信息后,向认证服务平台发送登录确认信息或登录拒绝信息;
认证服务平台,用于:在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录;其中,在所述用户并没有进行相关的登录操作而又收到了来自所述认证服务平台发送的相关登录信息时,所述用户进一步采取暂时屏蔽所述用户的账号的登录的防范措施;
其中,所述用户在登录待登录平台时,无需设置登录密码。”
“14.一种实现登录确认的装置,其特征在于,所述装置包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录;其中,在所述用户并没有进行相关的登录操作而又收到了来自所述第二发送模块发送的相关登录信息时,所述用户进一步采取暂时屏蔽所述用户的账号的登录的防范措施;
其中,所述用户在登录待登录平台时,无需设置登录密码。”
复审请求人认为:由于对比文件1中对网络账号进行解冻的条件是“用户有机会上网修改网络账号密码”,并且账号解冻后,用户依然需要“修改登录密码”,因此,对比文件1完整的技术方案不能缺少密码验证,和本申请权利要求1不需要用户输入登录密码的技术方案不同,也无法达到权利要求1验证简单、登录确认过程加快的技术效果。
经形式审查合格,国家知识产权局于2018年08月24日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为请求人陈述的意见不成立,坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2018年10月30日向复审请求人发出复审通知书,复审通知书依据的审查文本为:复审请求人于申请日2012年03月01日提交的说明书第1-15页,说明书附图第1-5页,说明书摘要以及摘要附图;于2018年08月14日提交的权利要求第1-14项。复审通知书所引用的对比文件与驳回决定中引用的对比文件相同,即:对比文件1。复审通知书指出:权利要求1-14相对于对比文件1以及本领域公知常识的结合不具备专利法第22条第3款规定的创造性。同时,对复审请求人在复审请求书中的意见,合议组认为,在申请日前,仅使用短信登录来替代账号密码登录已是常规技术,账号存在风险时,由用户主动或系统自动冻结账号,也是本领域的惯用手段。
复审请求人于2018年12月14日提交了意见陈述书,未对申请文件进行修改。复审请求人认为:面对如何通过等登录确认过程提高账号的安全性与可靠性并提高账号登录确认的效率,本领域技术人员容易想到设置双重或多重验证,却往往难以想到采用登陆过程直接略掉了密码验证而仅仅进行移动终端验证。对比文件1中并没有给出相关技术启示,该特征也不是本领域的惯用手段。
合议组继续对本案进行审查,并于2019年02月25日再次向复审请求人发出复审通知书,复审通知书依据的审查文本与前次复审通知书相同,所引用的对比文件与驳回决定以及前次复审通知书中引用的对比文件相同,即:对比文件1。复审通知书指出:权利要求1-14相对于对比文件1以及本领域公知常识的结合不具备专利法第22条第3款规定的创造性。同时,对复审请求人在复审请求书中的意见进行了答复,合议组认为:1)对比文件1和本申请要解决的技术问题实质相同,都是要解决用户账号安全的问题;2)为了增强安全性并兼顾登录便捷性,在进行用户登录时,使用单独的验证手段来替代原来的账号密码验证,这是本领域惯用手段。
针对该复审通知书,复审请求人于2019年04月11日提交了意见陈述书,未对申请文件进行修改。复审请求人认为:1)对比文件1与本申请权利要求1所解决的技术问题不一样,采用的技术方案也不同,仅仅根据对比文件1公开传统账号密码验证加上移动终端验证的内容,本领域技术人员难以从中获得技术启示而得出本申请的方案;2)从多重验证中省去一种或多种验证而仅采用单独验证手段并不是本领域惯用手段。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出复审请求审查决定。
二、决定的理由
(一)审查文本的认定
在复审程序中,复审请求人于2018年08月14日提出复审请求时提交了权利要求书的全文修改替换页。本复审请求审查决定所依据的文本为:复审请求人于申请日2012年03月01日提交的说明书第1-15页,说明书附图第1-5页,说明书摘要以及摘要附图;2018年08月14日提交的权利要求第1-14项。经审查,上述修改文本的修改之处符合专利法第33条的规定。
(二)专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审决定所引用的对比文件与驳回决定以及两次复审通知书中所引用的对比文件相同,即:
对比文件1,CN101262347A,公开日期为2008年09月10日。
权利要求1-14不符合专利法第22条第3款的规定。
1.权利要求1请求保护一种实现登录确认的方法。对比文件1公开了一种网络账号防盗方法,并具体公开了(参见对比文件1的说明书第1页第22-24行,第2页第1-15行,第3页第9-11行、第14-15行、第19-20行、第22-26行,第4页第1-2行,附图2):
当有人在用户端使用网络账号进行登录时,网络平台接收来自客户端的登录请求,该网络账号与移动通讯号码绑定,向与该网络中绑定的移动通讯号码发送账号登录通知信息(网络平台所接收到的登录请求中必然包括用户名信息,以确定登录对象的身份,相当于收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的);网络平台在上述账号登录通知信息中要求用户用该移动通讯号码直接回复一特定的确认消息(相当于向所述手机号码对应的移动终端发送登录待确认信息);
然后判断用户移动通讯号码回复的确认消息是否正确,如果上述判断正确,则说明使用该网络账号登录的人是持有该移动通讯号码的合法用户,则允许其正常登录,如果说上述判断为否,则说明使用该网络账号登录的人是非法用户,则网络平台不允许该网络账号登录(相当于在收到所述移动终端发送的登录确认信息后,根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,实现拒绝所述用户的登录);
到上述步骤S12为止,说明该网络帐号的密码已经被盗,因此,允许用户用发移动通讯信息的方式对网络帐号进行冻结(相当于暂时屏蔽),以避免造成损失。网络平台根据与该网络帐号绑定的移动通讯号码发来的冻结帐号请求的信息,将该网络帐号冻结,并发送成功冻结帐号的信息至该移动通讯号码(步骤S13),在帐号冻结期间,任何人不能登录该网络帐号(相当于在所述用户并没有进行相关的登录操作而又收到了相关登录信息时,所述用户进一步采取暂时屏蔽所述用户的账号的登录的防范措施)。
权利要求1与对比文件1相比,区别在于:1)在权利要求1的技术方案中包括待登录平台和认证服务平台,在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与用户名信息对应的手机号码及登录待确认信息,并向所述手机号码对应的移动终端发送登录待确认信息,在收到移动终端发送的登录确认/拒绝信息后,由认证服务平台向待登录平台发送允许/拒绝登录信息,上述功能由待登录平台和认证服务平台来共同实现,而在对比文件1的技术方案中则是由网络平台单独完成;2)所述用户在登录待登录平台时,无需设置登录密码。基于上述区别,可以确定权利要求1实际解决的技术问题是:使用何种系统架构来使用户的登录更便捷。
对于区别1),对比文件1已经公开了使用网络平台单独完成与用户名绑定手机号交互以实现无密码登录的技术方案,本领域技术人员可以根据实际需要将由网络平台单独完成的功能划分为多个模块来分别实现,例如,划分为待登录平台和认证服务平台,由待登录平台实现登录功能,由认证服务平台实现认证服务,这是本领域的惯用手段。
对于区别2),为了让用户登录操作更便捷,通常会丰富用户身份识别的方式,例如,登录密码、验证信息、生物信息、动作姿势等等,可以从上述多种方式中选择一种而无需设置其他身份识别方式,来单独实现用户身份的验证,这是本领域的惯用手段,在使用用户确认的验证信息来实现用户身份验证时,无需设置登录密码,这是本领域的惯用手段。
因此,本领域技术人员有动机在对比文件1的基础上结合本领域的公知常识以获得该权利要求请求保护的技术方案,该技术方案对本领域技术人员而言是显而易见的。权利要求1不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
2.权利要求2引用权利要求1。对比文件1还公开了(参见对比文件1的说明书第3页第9-10行):该网络账号与移动通讯号码绑定(相当于在用户注册时保存用户名信息和手机号码的对应关系)。因此,当其引用的权利要求不具备创造性时,该权利要求也不具备专利法第22条第3款规定的创造性。
3.权利要求3引用权利要求1。对比文件1还公开了(参见对比文件1的说明书第3页第9-10行):注册时,系统将用户的账号名和手机号码相互绑定(相当于如果用户是注册用户,则保存用户名信息和手机号码的对应关系)。注册用户的信息已经被保存,并可直接用于信息的绑定,通常在绑定之前会对用户是否已注册进行判断,这是本领域惯用手段。因此,当其引用的权利要求不具备创造性时,该权利要求也不具备专利法第22条第3款规定的创造性。
4.权利要求4、5分别引用了权利要求1。对比文件1已经公开了使用网络平台单独完成与用户名绑定手机号交互以实现无密码登录的技术方案,本领域技术人员可以根据实际需要将由网络平台单独完成的功能划分为多个模块来分别实现,例如,划分为待登录平台和认证服务平台,由待登录平台实现登录功能,由认证服务平台实现认证服务,待登录平台和认证服务平台之前通过信息交互来实现用户名对应手机号的查询、待登录信息的生成和获取,这是本领域的惯用手段。因此,当其引用的权利要求不具备创造性时,上述权利要求也不具备专利法第22条第3款规定的创造性。
5.权利要求6引用权利要求1。对比文件1还公开了(参见对比文件1的附图2):在短信中要求用户用该移动通信号码直接回复确认信息(相当于向所述手机号码对应的移动终端发送所述登录待确认信息和所述移动终端发送登录确认信息或登录拒绝信息是通过移动网络或运营商短消息发送的)。因此,当其引用的权利要求不具备创造性时,该权利要求也不具备专利法第22条第3款规定的创造性。
6.权利要求7、8、9分别引用了权利要求1。判断用户输入的账号是否存在,这是本领域惯用手段。拒绝登录后,在收到允许登录信息前,禁止该账号登录,例如部分网上银行会锁定账号,拒绝登录,在收到用户的允许登录的信息之前,都禁止该账号登录,这是本领域惯用手段。登录时间、登录地点、登录平台、登录用户名都是常见的登录信息,将其用于待确认信息,这是本领域惯用手段。因此,当其引用的权利要求不具备创造性时,该权利要求也不具备专利法第22条第3款规定的创造性。
7.权利要求10请求保护一种实现登录确认的系统。对比文件1公开了一种网络账号防盗方法,并具体公开了(参见对比文件1的说明书第1页第22-24行,第2页第1-15行,第3页第9-11行、第14-15行、第19-20行、第22-26行,第4页第1-2行,附图2):
当有人在用户端使用该网络账号进行登录时,网络平台接收来自客户端的登录请求,该网络账号与移动通讯号码绑定,向与该网络中绑定的移动通讯号码(相当于移动终端)发送账号登录通知信息(网络平台所接收到的登录请求中必然包括用户名信息,以确定登录对象的身份,相当于接收用户发起登录时输入的用户名信息,在接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的);网络平台在上述账号登录通知信息中要求用户用该移动通讯号码直接回复一特定的确认消息(相当于向所述手机号码对应的移动终端发送登录待确认信息);
然后判断用户移动通讯号码回复的确认消息是否正确,如果上述判断正确,则说明使用该网络账号登录的人是持有该移动通讯号码的合法用户,则允许其正常登录,如果说上述判断为否,则说明使用该网络账号登录的人是非法用户,则网络平台不允许该网络账号登录(相当于在收到所述移动终端发送的登录确认信息后,根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,实现拒绝所述用户的登录);
到上述步骤S12为止,说明该网络帐号的密码已经被盗,因此,允许用户用发移动通讯信息的方式对网络帐号进行冻结(相当于暂时屏蔽),以避免造成损失。网络平台根据与该网络帐号绑定的移动通讯号码发来的冻结帐号请求的信息,将该网络帐号冻结,并发送成功冻结帐号的信息至该移动通讯号码(步骤S13),在帐号冻结期间,任何人不能登录该网络帐号(相当于在所述用户并没有进行相关的登录操作而又收到了相关登录信息时,所述用户进一步采取暂时屏蔽所述用户的账号的登录的防范措施)。
权利要求10与对比文件1相比,区别在于:1)在权利要求10的技术方案中包括待登录平台和认证服务平台,在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与用户名信息对应的手机号码及登录待确认信息,并向所述手机号码对应的移动终端发送登录待确认信息,在收到移动终端发送的登录确认/拒绝信息后,由认证服务平台向待登录平台发送允许/拒绝登录信息,上述功能由待登录平台和认证服务平台来共同实现,而在对比文件1的技术方案中则是由网络平台单独完成;2)所述用户在登录待登录平台时,无需设置登录密码。基于上述区别,可以确定权利要求10实际解决的技术问题是:使用何种系统架构来使用户的登录更便捷。
对于区别1),对比文件1已经公开了使用网络平台单独完成与用户名绑定手机号交互以实现无密码登录的技术方案,本领域技术人员可以根据实际需要将由网络平台单独完成的功能划分为多个模块来分别实现,例如,划分为待登录平台和认证服务平台,由待登录平台实现登录功能,由认证服务平台实现认证服务,这是本领域惯用手段。
对于区别2),为了让用户登录操作更便捷,通常会丰富用户身份识别的方式,例如,登录密码、验证信息、生物信息、动作姿势等等,可以从上述多种方式中选择一种而无需设置其他身份识别方式,来单独实现用户身份的验证,这是本领域的惯用手段,在使用用户确认的验证信息来实现用户身份验证时,无需设置登录密码,这是本领域惯用手段。
因此,本领域技术人员有动机在对比文件1的基础上结合本领域的公知常识以获得该权利要求请求保护的技术方案,该技术方案对本领域技术人员而言是显而易见的。权利要求10不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
8.权利要求11引用权利要求10。将某一装置的总的功能划分到由各个功能模块来具体实施,是本领域惯用手段。因此,当其引用的权利要求不具备创造性时,该权利要求也不具备专利法第22条第3款规定的创造性。
9.权利要求12、13分别引用了权利要求10。将用户名信息对应的手机号码保存在系统的某一平台的服务器中,是本领域惯用手段。因此,当其引用的权利要求不具备创造性时,该权利要求也不具备专利法第22条第3款规定的创造性。
10. 权利要求14请求保护一种实现登录确认的装置。对比文件1公开了一种网络账号防盗方法,并具体公开了(参见对比文件1的说明书第1页第22-24行,第2页第1-15行,第3页第9-11行、第14-15行、第19-20行、第22-26行,第4页第1-2行,附图2):
当有人在用户端使用网络账号进行登录时,网络平台接收来自客户端的登录请求,该网络账号与移动通讯号码绑定,向与该网络中绑定的移动通讯号码发送账号登录通知信息(网络平台所接收到的登录请求中必然包括用户名信息,以确定登录对象的身份,相当于收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的);网络平台在上述账号登录通知信息中要求用户用该移动通讯号码直接回复一特定的确认消息(相当于向所述手机号码对应的移动终端发送登录待确认信息);
然后判断用户移动通讯号码回复的确认消息是否正确,如果上述判断正确,则说明使用该网络账号登录的人是持有该移动通讯号码的合法用户,则允许其正常登录,如果说上述判断为否,则说明使用该网络账号登录的人是非法用户,则网络平台不允许该网络账号登录(相当于在收到所述移动终端发送的登录确认信息后,根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,实现拒绝所述用户的登录);
到上述步骤S12为止,说明该网络帐号的密码已经被盗,因此,允许用户用发移动通讯信息的方式对网络帐号进行冻结(相当于暂时屏蔽),以避免造成损失。网络平台根据与该网络帐号绑定的移动通讯号码发来的冻结帐号请求的信息,将该网络帐号冻结,并发送成功冻结帐号的信息至该移动通讯号码(步骤S13),在帐号冻结期间,任何人不能登录该网络帐号(相当于在所述用户并没有进行相关的登录操作而又收到了相关登录信息时,所述用户进一步采取暂时屏蔽所述用户的账号的登录的防范措施)。
权利要求14与对比文件1相比,区别技术特征在于:1)在权利要求14的技术方案中包括待登录平台和认证服务平台,在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与用户名信息对应的手机号码及登录待确认信息,并向所述手机号码对应的移动终端发送登录待确认信息,在收到移动终端发送的登录确认/拒绝信息后,由认证服务平台向待登录平台发送允许/拒绝登录信息,上述功能由待登录平台和认证服务平台来共同实现,而在对比文件1的技术方案中则是由网络平台单独完成;2)所述用户在登录待登录平台时,无需设置登录密码;3)该实现登录确认的装置由获取模块、第一发送模块、第二发送模块组成。基于上述区别,可以确定权利要求14实际解决的技术问题是:使用何种系统架构来使用户的登录更便捷。
对于区别1),对比文件1已经公开了使用网络平台单独完成与用户名绑定手机号交互以实现无密码登录的技术方案,本领域技术人员可以根据实际需要将由网络平台单独完成的功能划分为多个模块来分别实现,例如,划分为待登录平台和认证服务平台,由待登录平台实现登录功能,由认证服务平台实现认证服务,这是本领域惯用手段。
对于区别2),为了让用户登录操作更便捷,通常会丰富用户身份识别的方式,例如,登录密码、验证信息、生物信息、动作姿势等等,可以从上述多种方式中选择一种而无需设置其他身份识别方式,来单独实现用户身份的验证,这是本领域的惯用手段,在使用用户确认的验证信息来实现用户身份验证时,无需设置登录密码,这是本领域惯用手段。
对于区别3),将上述功能由相应的模块来实现,这是本领域的惯用手段。
因此,本领域技术人员有动机在对比文件1的基础上结合本领域的公知常识以获得该权利要求请求保护的技术方案,该技术方案对本领域技术人员而言是显而易见的。权利要求14不具备突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(三)针对复审请求人意见陈述的答复【以下刷了格式】
对于复审请求人在答复复审通知书时提出的意见,合议组认为:
对于意见1),关于解决的技术问题,本申请的说明书中记载了如下内容(参见本申请说明书第[0002]段至第[0005]段):
“在现有技术中,传统的登录方式是用户输入用户名及密码,进行身份验证……
但是,密码容易出现被泄漏、被盗取的情况,一旦出现这种情况将严重危害用户账号的安全,因此,这种通过用户设置登录密码进行身份验证的登录方式,存在安全性问题;另外,存在用户遗忘设置的登录密码的情况,在这种情况下会影响用户的正常登录。
有鉴于此,本发明的主要目的是提供一种实现登录确认的方法、装置及系统,解决通过用户输入用户名及密码的传统登录方式所存在的密码容易出现被泄漏、被盗取,从而危害用户账号安全的问题”
从上面记载的内容可以确定,本申请要解决的是“用户输入用户名及密码的传统登录方式所存在的密码容易出现被泄漏、被盗取,从而危害用户账号安全”的问题。
对比文件1的说明书中记载了如下内容(参见对比文件1说明书第[0002]段至第[0005]段):
“本发明提供一种网络帐号的防盗方法,其主要目的在于克服现有利用移动通讯信息进行网络帐号防盗的方法无法阻止非法用户登录网络帐号、无法及时发现帐号被盗、不能阻止非法用户查看用户网络帐号的相关信息的缺点。”
从上面记载的内容可以确定,对比文件1要解决的是“克服现有利用移动通讯信息进行网络帐号防盗的方法无法阻止非法用户登录网络帐号、无法及时发现帐号被盗、不能阻止非法用户查看用户网络帐号的相关信息的缺点”的问题。并且,在对比文件1的上述内容中也提到了“不能阻止非法用户查看用户网络帐号的相关信息的缺点”,即本申请中所描述的“密码容易出现被泄漏、被盗取,从而危害用户账号安全”。通过将上述记载内容进行对比可以看出,虽然描述的角度和表述的方式不同,但对比文件1和本申请要解决的技术问题实质相同,都是要解决用户账号安全的问题。
关于实现的技术方案,对比文件1的说明书中公开了如下内容(参见对比文件1的说明书第4页和图2):
“允许用户用发送移动通讯信息的方式对网络帐号进行冻结,以避免造成损失。网络平台根据与该网络帐号绑定的移动通讯号码发来的冻结帐号请求的信息,将该网络帐号冻结,并发送成功冻结帐号的信息至该移动通讯号码(步骤S13),在帐号冻结期间,任何人不能登录该网络帐号。”
“当非法用户登录时,账号可以被冻结,期间任何人不能登录该账号;当用户有机会上网修改网络账号密码时,网络平台根据与该账号绑定的移动通讯号码发来的解冻账号请求的信息,将该网络账号解冻;在账号解冻后,用户可以通过客户端使用网络账号登录网络平台,修改登录密码。”
在上述公开的内容中,账号的冻结与解冻都是通过移动通讯号码发起,并且网络平台仅根据接收到的来自移动通讯号码的请求来执行冻结与解冻操作,这与用户当前是否有机会上网、是否使用设置的网络账号和密码进行登录无关。
在本申请的技术方案中,认证服务平台在收到移动终端发送的登录确认信息后,向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;在收到移动终端发送的登录拒绝信息后,向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。在上述过程中,根据移动终端发送的登录确认信息来允许登录,根据移动终端发送的登录拒绝信息来拒绝登录。
通过比较可以确定,本申请与对比文件1的技术方案都是根据移动终端发送的信息来进行允许和拒绝操作,两者实质相同。在省去了账号密码验证的情况下,本领域技术人员可以从对比文件1中获得技术启示而得出本申请的方案。
对于意见2),用户在使用输入密码的方式来进行登录操作时,容易出现密码被泄漏、被盗取的情况,而且如果用户遗忘了所设置的登录密码,也会影响用户的正常登录,本领域技术人员能够想到使用其他验证手段来替代密码输入的验证方式。为了增强安全性并兼顾登录便捷性,在进行用户登录时,使用单独的验证手段来替代原来的账号密码验证,这已是本领域惯用手段。比如说,在申请日前,仅使用短信登录来替代账号密码登录已是常规技术,这样既能避免输入静态的密码防止密码泄露,又能避免用户遗忘密码。本领域技术人员在这样的启示下,有动机改进使用了“密码验证”和“登录确认”双重验证的技术方案,得到仅使用“登录确认”验证的技术方案,达到相同的技术效果。账号存在风险时,由用户主动或系统自动冻结账号,这也是本领域的惯用手段。
综上所述,合议组对于复审请求人的意见不予支持。
三、决定
维持国家知识产权局于2018年05月02日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人自收到本决定之日起3个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
