发明创造名称:一种电子资源处理方法、装置及服务器
外观设计名称:
决定号:182684
决定日:2019-06-28
委内编号:1F246965
优先权日:
申请(专利)号:201510466213.8
申请日:2015-07-31
复审请求人:腾讯科技(深圳)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:焦景梅
合议组组长:杜宇
参审员:乔凌云
国际分类号:G06Q20/36
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:对于所属领域的技术人员,如果在作为最接近的现有技术的对比文件的基础上结合另外两篇对比文件及该领域的公知常识得到权利要求请求保护的技术方案是显而易见的,则该权利要求不具备创造性。
全文:
本复审请求涉及申请号为201510466213.8,名称为“一种电子资源处理方法、装置及服务器”的发明专利申请(下称本申请)。申请人为腾讯科技(深圳)有限公司。本申请的申请日为2015年07月31日,公开日为2015年12月09日。
经实质审查,国家知识产权局原审查部门于2017年12月04日发出驳回决定,以本申请权利要求1-9不符合专利法第22条第3款规定的创造性为由驳回了本申请。驳回决定所依据的文本为:于2017年09月28日提交的权利要求第1-9项;于申请日2015年07月31日提交的说明书第1-134段、说明书附图1-7、说明书摘要和摘要附图。
驳回决定引用如下对比文件:
对比文件1:CN103778531A,公开日为2014年05月07日;
对比文件2:CN104616149A,公开日为2015年05月13日;
对比文件3:CN104408610A,公开日为2015年03月11日。
驳回决定所针对的权利要求书如下:
“1. 一种电子资源处理方法,其特征在于,包括:
第一终端向第二终端发送电子资源转移属性;
所述第二终端根据所述电子资源转移属性和用于进行电子资源转移处理的加密标识,生成电子资源转移请求并发送至服务器;
所述服务器根据所述加密标识查询所述第二终端的关联账户;
所述服务器对所述转移处理进行安全验证,包括:所述服务器获取所述转移处理的风险因子的评分;所述服务器计算所述风险因子的总分;若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过,所述预设的分数阀值是根据对安全性的要求进行设定的;若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过,该安全提醒用于提醒用户输入安全校验码,该确认消息中在携带正确的安全校验码后确定安全验证通过,所述风险因子包括:所要转移的电子资源数量超过预置数量阀值,所述电子资源转移请求的请求时间为预置高危交易时间;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;
在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
所述服务器将转移处理结果通知至所述第一终端和所述第二终端;所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
2. 如权利要求1所述的方法,其特征在于,所述第一终端向第二终端发送电子资源转移属性,包括:
所述第一终端获取电子资源转移属性,所述电子资源转移属性包括:接收者信息及所要转移的电子资源数量;
所述第一终端通过近距离无线通信方式将所述电子资源转移属性发送至所述第二终端,所述近距离无线通信方式包括NFC方式或蓝牙方式。
3. 如权利要求2所述的方法,其特征在于,所述第二终端根据所述电子资源转移属性和用于进行电子资源转移处理的加密标识,生成电子资源转移请求,包括:
第二终端获取用于进行电子资源转移处理的目标标识,所述目标标识包括:所述第二终端的设备标识、所述第二终端侧的用户标识或所述第二终端的关联账户的标识;
所述第二终端采用第一预设加密算法对所获取的用于进行电子资源转移处理的目标标识进行加密处理,获得用于进行电子资源转移处理的加密标识;
所述第二终端采用第二预设加密算法对所述电子资源转移属性和所述用于进行电子资源转移处理的加密标识进行加密处理,获得电子资源转移请求。
4. 如权利要求3所述的方法,其特征在于,所述服务器根据所述加密标识查询所述第二终端的关联账户,包括:
所述服务器采用所述第二预设加密算法对所述电子资源转移请求进行解密处理,获得所述电子资源转移属性和所述加密标识;
所述服务器采用所述第一预设加密算法对所述加密标识进行解密处理,获得用于进行电子资源转移处理的目标标识;
所述服务器根据所述用于进行电子资源转移处理的目标标识查询所述第二终端的关联账户。
5. 一种电子资源处理方法,其特征在于,包括:
服务器接收第二终端发送的电子资源转移请求,所述电子资源转移请求为所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成;
所述服务器根据所述加密标识查询所述第二终端的关联账户;
所述服务器对所述转移处理进行安全验证,包括:所述服务器获取所述转移处理的风险因子的评分;所述服务器计算所述风险因子的总分;若所述风险 因子的总分小于或等于预设分数阀值,则安全验证通过,所述预设的分数阀值是根据对安全性的要求进行设定的;若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过,该安全提醒用于提醒用户输入安全校验码,该确认消息中在携带正确的安全校验码后确定安全验证通过,所述风险因子包括:所要转移的电子资源数量超过预置数量阀值,所述电子资源转移请求的请求时间为预置高危交易时间;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;
在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
所述服务器将转移处理结果通知至所述第一终端和所述第二终端;所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
6. 如权利要求5所述的方法,其特征在于,所述服务器根据所述加密标识查询所述第二终端的关联账户,包括:
所述服务器采用所述第二预设加密算法对所述电子资源转移请求进行解密处理,获得所述电子资源转移属性和所述加密标识;
所述服务器采用所述第一预设加密算法对所述加密标识进行解密处理,获得用于进行电子资源转移处理的目标标识;
所述服务器根据所述用于进行电子资源转移处理的目标标识查询所述第二终端的关联账户。
7. 一种电子资源处理装置,其特征在于,包括:
请求接收单元,用于接收第二终端发送的电子资源转移请求,所述电子资源转移请求为所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成;
查询单元,用于根据所述加密标识查询所述第二终端的关联账户;
安全验证单元,用于对所述转移处理进行安全验证;
处理单元,用于在安全验证通过后,根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
通知单元,用于将转移处理结果通知至所述第一终端和所述第二终端;具体是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功;
其中,所述安全验证单元包括:
评分获取单元,用于获取所述转移处理的风险因子的评分;
总分计算单元,用于计算所述风险因子的总分;
验证结果确认单元,用于若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过,所述预设的分数阀值是根据对安全性的要求进行设定的;或者,用于若所述风险因子的总分大于所述预设分数阀值,向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过,该安全提醒用于提醒用户输入安全校验码,该确认消息中在携带正确的安全校验码后确定安全验证通过;
所述风险因子包括:所要转移的电子资源数量超过预置数量阀值,所述电子资源转移请求的请求时间为预置高危交易时间;其中,所述预置数量阀值为多次历史转移处理过程的所转移的电子资源数量的平均值的倍数。
8. 如权利要求7所述的装置,其特征在于,所述查询单元包括:
第一解密处理单元,用于采用第二预设加密算法对所述电子资源转移请求进行解密处理,获得所述电子资源转移属性和所述加密标识;
第二解密处理单元,用于采用第一预设加密算法对所述加密标识进行解密处理,获得用于进行电子资源转移处理的目标标识;
账户查询单元,用于根据所述用于进行电子资源转移处理的目标标识查询所述第二终端的关联账户。
9. 一种服务器,其特征在于,包括如权利要求7或8所述的电子资源处理装置。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年03月16日向国家知识产权局提出了复审请求,同时提交了权利要求全文替换页,其中在独立权利要求1、5、7中增加了部分特征。复审请求人认为:(1)权利要求1所要求保护的方案不会直接交互银行卡帐号,可以完全避免在终端上泄漏银行卡账户等支付帐号的可能,确保支付帐号的安全性;(2)在权利要求1所要求保护的方案中,风险因子由至少两个因素组成,即所要转移的电子资源数量超过预置数量阈值,所述电子资源转移请求的请求时间为预置高危交易时间,对比文件3关于风险评估指标值的作用与其不同;(3)权利要求所要求保护的技术方案根据客户端的结算方式来选择性地确定转移处理是否成功。因此认为本申请权利要求1-9具备创造性。复审请求时新修改的权利要求1、5和7的内容如下:
“1. 一种电子资源处理方法,其特征在于,包括:
第一终端向第二终端发送电子资源转移属性;
所述第二终端根据所述电子资源转移属性和用于进行电子资源转移处理的加密标识,生成电子资源转移请求并发送至服务器,所述用于进行电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得,所述目标标识包括所述第二终端的设备标识;
所述服务器对所述加密标识进行解密获得所述目标标识,通过所述目标标识查询所述第二终端的关联账户;
所述服务器对所述转移处理进行安全验证,包括:所述服务器获取所述转移处理的风险因子的评分;所述服务器计算所述风险因子的总分;若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过;若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过,所述风险因子包括:所要转移的电子资源数量超过预置数量阀值,所述电子资源转移请求的请求时间为预置高危交易时间;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;
在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
所述服务器将转移处理结果通知至所述第一终端和所述第二终端;所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
5. 一种电子资源处理方法,其特征在于,包括:
服务器接收第二终端发送的电子资源转移请求,所述电子资源转移请求为所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成,所述用于进行电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得,所述目标标识包括所述第二终端的设备标识;
所述服务器对所述加密标识进行解密获得所述目标标识,通过所述目标标识查询所述第二终端的关联账户;
所述服务器对所述转移处理进行安全验证,包括:所述服务器获取所述转移处理的风险因子的评分;所述服务器计算所述风险因子的总分;若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过;若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过,所述风险因子包括:所要转移的电子资源数量超过预置数量阀值,所述电子资源转移请求的请求时间为预置高危交易时间;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;
在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
所述服务器将转移处理结果通知至所述第一终端和所述第二终端;所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
7. 一种电子资源处理装置,其特征在于,包括:
请求接收单元,用于接收第二终端发送的电子资源转移请求,所述电子资 源转移请求为所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成,所述用于进行电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得,所述目标标识包括所述第二终端的设备标识;
查询单元,用于对所述加密标识进行解密获得所述目标标识,通过所述目标标识查询所述第二终端的关联账户;
安全验证单元,用于对所述转移处理进行安全验证;
处理单元,用于在安全验证通过后,根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
通知单元,用于将转移处理结果通知至所述第一终端和所述第二终端;具体是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功;
其中,所述安全验证单元包括:
评分获取单元,用于获取所述转移处理的风险因子的评分;
总分计算单元,用于计算所述风险因子的总分;
验证结果确认单元,用于若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过;或者,用于若所述风险因子的总分大于所述预设分数阀值,向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过;
所述风险因子包括:所要转移的电子资源数量超过预置数量阀值,所述电子资源转移请求的请求时间为预置高危交易时间;其中,所述预置数量阀值为多次历史转移处理过程的所转移的电子资源数量的平均值的倍数。”
经形式审查合格,国家知识产权局于2018年04月10日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年03月21日向复审请求人发出复审通知书,其中引用的对比文件与驳回决定中所引用的对比文件相同,所针对文本为:复审请求人于2018年03月16日提交的权利要求第1-9项;于申请日2015年07月31日提交的说明书第1-134段、说明书附图1-7、说明书摘要和摘要附图。该通知书中指出:独立权利要求1相对于对比文件1、2和3及本领域的公知常识不具备创造性;独立权利要求5、7、9相对于对比文件1和3及本领域的公知常识不具备创造性;从属权利要求2的附加技术特征被对比文件2及本领域的公知常识所公开,从属权利要求3-4、6和8的附加技术特征被对比文件1及本领域的公知常识所公开,也不具备创造性。
复审请求人于2019年04月30日提交了意见陈述书,同时提交了权利要求书的全文替换页,其中在独立权利要求1、5、7中增加了部分特征。修改后的权利要求1、5、7的内容如下:
“1. 一种电子资源处理方法,其特征在于,包括:
第一终端向第二终端发送电子资源转移属性;
所述第二终端根据所述电子资源转移属性和用于进行电子资源转移处理的加密标识,生成电子资源转移请求并发送至服务器,所述用于进行电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得,所述目标标识包括所述第二终端的设备标识;
所述服务器对所述加密标识进行解密获得所述目标标识,通过所述目标标识查询所述第二终端的关联账户;
所述服务器对所述转移处理进行安全验证,包括:所述服务器获取所述转移处理的风险因子的评分,其中,所述转移处理的风险因子的评分是根据预先针对每一个风险因子设置的权重分数确定的;所述服务器计算所述风险因子的总分,该总分是各个风险因子的权重分数之和;若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过;若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过,所述风险因子的权重分数包括:根据所要转移的电子资源数量是否超过预置数量阀值而得到的分数,根据所述第二终端的设备标识是否为非预置常用设备标识而得到的分数,根据所述电子资源转移请求的请求时间是否为预置高危交易时间而得到的分数,根据所述第二终端所在地理位置是否为非预置常用地点而得到的分数;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;
在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
所述服务器将转移处理结果通知至所述第一终端和所述第二终端;所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
5. 一种电子资源处理方法,其特征在于,包括:
服务器接收第二终端发送的电子资源转移请求,所述电子资源转移请求为 所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成,所述用于进行电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得,所述目标标识包括所述第二终端的设备标识;
所述服务器对所述加密标识进行解密获得所述目标标识,通过所述目标标识查询所述第二终端的关联账户;
所述服务器对所述转移处理进行安全验证,包括:所述服务器获取所述转移处理的风险因子的评分,其中,所述转移处理的风险因子的评分是根据预先针对每一个风险因子设置的权重分数确定的;所述服务器计算所述风险因子的总分,该总分是各个风险因子的权重分数之和;若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过;若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过,所述风险因子的权重分数包括:根据所要转移的电子资源数量是否超过预置数量阀值而得到的分数,根据所述第二终端的设备标识是否为非预置常用设备标识而得到的分数,根据所述电子资源转移请求的请求时间是否为预置高危交易时间而得到的分数,根据所述第二终端所在地理位置是否为非预置常用地点而得到的分数;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;
在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
所述服务器将转移处理结果通知至所述第一终端和所述第二终端;所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
7. 一种电子资源处理装置,其特征在于,包括:
请求接收单元,用于接收第二终端发送的电子资源转移请求,所述电子资源转移请求为所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成,所述用于进行电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得,所述目标标识包括所述第二终端的设备标识;
查询单元,用于对所述加密标识进行解密获得所述目标标识,通过所述目标标识查询所述第二终端的关联账户;
安全验证单元,用于对所述转移处理进行安全验证;
处理单元,用于在安全验证通过后,根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理;
通知单元,用于将转移处理结果通知至所述第一终端和所述第二终端;具体是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功;
其中,所述安全验证单元包括:
评分获取单元,用于获取所述转移处理的风险因子的评分,其中,所述转移处理的风险因子的评分是根据预先针对每一个风险因子设置的权重分数确定的;
总分计算单元,用于计算所述风险因子的总分,该总分是各个风险因子的权重分数之和;
验证结果确认单元,用于若所述风险因子的总分小于或等于预设分数阀值, 则安全验证通过;或者,用于若所述风险因子的总分大于所述预设分数阀值,向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过;
所述风险因子的权重分数包括:根据所要转移的电子资源数量是否超过预置数量阀值而得到的分数,根据所述第二终端的设备标识是否为非预置常用设备标识而得到的分数,根据所述电子资源转移请求的请求时间是否为预置高危交易时间而得到的分数,根据所述第二终端所在地理位置是否为非预置常用地点而得到的分数;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
决定的理由
(一)审查文本的认定
复审请求人在答复复审通知书时提交了权利要求书的全文替换页,经审查,所述修改符合专利法第33条的规定,本复审请求审查决定所针对的文本为:复审请求人于2019年4月30日提交的权利要求第1-9项;于申请日2015年07月31日提交的说明书第1-134段、说明书附图1-7、说明书摘要和摘要附图。
(二)关于创造性
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
对于所属领域的技术人员,如果在作为最接近的现有技术的对比文件的基础上结合另外两篇对比文件及该领域的公知常识得到权利要求请求保护的技术方案是显而易见的,则该权利要求不具备创造性。
本复审请求审查决定所引用的对比文件与驳回决定和复审通知书所引用的对比文件相同,即:
对比文件1:CN103778531A,公开日为2014年05月07日;
对比文件2:CN104616149A,公开日为2015年05月13日;
对比文件3:CN104408610A,公开日为2015年03月11日。
1.独立权利要求1不具备专利法第22条第3款规定的创造性
独立权利要求1请求保护一种电子资源处理方法,对比文件1公开了一种基于二维码实现电子银行卡支付的方法,并具体公开了以下内容(参见其权利要求1):步骤1、智能终端设备根据用户购买的商品或服务生成一消费订单,所述消费订单包含的信息至少包括支付金额、商户名称、订单流水号,并在该智能终端设备上显示一二维码;步骤2、所述用户登录至其移动终端安装的App应用程序的账户,扫描所述智能终端设备上显示的所述二维码并进行解码,解码后获得所述二维码包含的信息,并将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在该用户的移动终端屏幕上以供用户进行确认;步骤3、当所述用户确认所述内容后,所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面,当该用户在该界面中选择某一银行卡支付时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号;步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器(相当于“所述第二终端根据所述电子资源转移属性和用于进行电子资源转移处理的加密标识,生成电子资源转移请求并发送至服务器,所述用于电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得”);步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息(相当于“所述服务器对所述加密标识进行解密获得所述目标标识”);步骤6、所述银行服务器通过所述二维码包含的信息进行交易的确认,并在确认成功时执行步骤7,否则执行步骤8;步骤7、所述银行服务器判断所述支付金额是否未超过一设定消费金额值,若是则执行步骤12(相当于“所述服务器对所述转移处理进行安全验证,包括:若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过;”),若否则执行步骤9;步骤8、所述银行服务器将此次交易失败的结果通知至所述App应用程序,所述App应用程序将这一结果反馈至所述用户的所述账户中,结束交易;步骤9、所述银行服务器将此次交易有效的结果通知至所述智能终端设备,所述智能终端设备将提示所述用户输入所述银行卡的密码;步骤10、当所述用户在所述智能终端设备上输入所述密码后,所述智能终端设备将该用户输入的密码发送至所述银行服务器;步骤11、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息,并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致,若一致则继续执行步骤12(若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过),否则结束交易;步骤12、所述银行服务器将所述用户的所述银行卡中的余额划拨至所述商户名称对应的银行账户中完成支付(相当于“在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理”),并将这一结果通知至交易双方,结束支付(相当于 “所述服务器将转移处理结果通知至所述第一终端和所述第二终端”)。
该权利要求所要求保护的技术方案与对比文件1相比,区别在于:(1)第一终端向第二终端发送电子资源转移属性;所述目标标识包括所述第二终端的设备标识,通过所述目标标识查询所述第二终端的关联账户;(2)所述服务器获取所述转移处理的风险因子的评分,其中,所述转移处理的风险因子的评分是根据预先针对每一个风险因子设置的权重分数确定的;所述服务器计算所述风险因子的总分,该总分是各个风险因子的权重分数之和;所述风险因子的权重分数包括:根据所要转移的电子资源数量是否超过预置数量阀值而得到的分数,根据所述第二终端的设备标识是否为非预置常用设备标识而得到的分数,根据所述电子资源转移请求的请求时间是否为预置高危交易时间而得到的分数,根据所述第二终端所在地理位置是否为非预置常用地点而得到的分数;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;(3)所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
基于上述区别,该权利要求相对于对比文件1实际要解决的问题是:如何传送电子资源转移属性、如何确定电子支付的风险和提高安全性以及确定电子资源转移是否成功的准则。
针对上述区别特征(1),一部分已经被对比文件2公开,该对比文件公开了一种基于蓝牙技术及生物特征识别的支付方法,并公开了下述特征(参见其权利要求1-2):接收方终端通过蓝牙搜索预设范围内的潜在支付方,并向所述潜在支付方终端发送支付请求(相当于“第一终端向第二终端发送电子资源转移属性”);所述接收方终端接收所述潜在支付方终端根据所述支付请求返回的加密后的支付准备指令,并转发至第三方支付服务器;所述第三方支付服务器根据所述当前支付方的生物特征信息与所述潜在支付方的生物特征信息进行匹配,在所有潜在支付方中确认当前支付方,并根据对应的支付准备指令完成支付;所述接收方终端接收所述第三方支付服务器返回的支付结果,并转发至支付方终端。该区别特征的其余部分属于本领域的公知常识,对于本领域的技术人员来说,用户用于进行支付处理的标识通常可以是银行卡账户、用户标识或者是设备标识,上述三者之间通常是相互关联的,这属于本领域的公知常识,虽然对比文件1所公开的目标标识是关联的账户标识,但是基于本领域的公知常识,本领域的技术人员很容易想到将上述目标标识设置为设备标识,并依据其关联性来查询得到关联账户,而不需要付出创造性的劳动。
针对上述区别特征(2),对比文件3公开了一种基于风险评估的第三方支付平台业务处理方法,并公开了以下特征(参见其说明书第[0037]-[0039]、[0047]段):为各个信用级别的买方用户配置相应的目标业务数据,为买方配置风险评估指标;获取买方用户的历史交易数据,根据买方用户的交易数据定期计算风险评估指标值;判定所述风险评估指标值是否满足预设的阈值条件,若所有的风险评估指标值均满足预设的阈值条件,则判定该买方用户的风险评估结果为通过,否则,判定该买方用户的风险评估结果为不通过(相当于“所述处理器获取所述转移处理的风险因子的评分;所述服务器计算所述风险因子的总分”)。该区别特征的其余部分属于本领域的公知常识:对所述转移资金处理的风险因子进行评分时根据预先针对每一个风险因子设置的权重分数确定的,所述服务器计算所述风险因子的总分是各个风险因子的权重分数之和,如此使用权重来计算风险因子总分对于本领域技术人员很容易想到的;对于本领域的技术人员来说,可以将非常规的电子资源转移请求时间设置为高危交易时间,例如用户通常不会进行购买交易的夜间一点至五点,可以计算用户进行购买交易的平均值以获取用户的平均消费水平,超过该平均消费水平多倍的交易可以被视为潜在的异常交易,需要用户进行额外的交易确认,根据所述第二终端的设备标识是否为非预先设置的常用设备标识来判断交易风险,如果并非预先设置的常用设备,则给出代表风险较高的分数,根据所述第二终端所在地理位置是否为非预置常用地点来判断交易风险,如果并非预先设置的常用地点,则给出代表风险较高的分数,这些属于本领域解决交易风险问题的公知常识。
针对上述区别特征(3),根据结算方式类型确定转帐处理是否成功属于本领域的公知常识,对于实时结算方式,以支付方账户内的电子资源被成功转移到接收方为转移处理成功,对于非实时结算方式,以从支付方账户内成功扣除电子资源为转移处理成功,这均属于本领域的惯用技术手段。
因而,在对比文件1的基础上结合对比文件2、对比文件3及本领域的公知常识以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,独立权利要求1所要求保护的技术方案不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
2.从属权利要求2-4不具备专利法第22条第3款规定的创造性
从属权利要求2对权利要求1做了进一步限定,其附加技术特征大部分已经被对比文件2公开(参见其权利要求1-2):接收方终端通过蓝牙搜索预设范围内的潜在支付方,并向所述潜在支付方终端发送支付请求;所述潜在支付方终端包括开启蓝牙且开启预设应用程序的终端设备,所述支付请求中包括:所述接收方在所述第三方支付服务器中的支付账号,当前交易的支付金额和交易代码。而且,上述限定部分在对比文件2中所起的作用与在该权利要求请求保护的技术方案中所起的作用相同。同时,近距离无线通信方式包括NFC方式也属于本领域的公知常识。因此,在其引用的权利要求1不具备创造性的情况下,从属权利要求2也不符合专利法第22条第3款有关创造性的规定。
从属权利要求3对权利要求2做了进一步限定,该附加技术特征的一部分:“所述第二终端根据所述电子资源转移属性和用于进行电子资源转移处理的加密标识,生成电子资源转移请求,包括:第二终端获取用于进行电子资源转移处理的目标标识,所述目标标识包括:所述第二终端的关联账户的标识;所述第二终端采用第一预设加密算法对所获取的用于进行电子资源转移处理的目标标识进行加密处理,获得用于进行电子资源转移处理的加密标识”已经被对比文件1公开(参见其权利要求1):所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器。该附加技术特征的其余部分属于本领域的公知常识,对于本领域的技术人员来说,支付方的目标标识可以为设备标识、用户标识或者关联账户标识,且三者之间通常是相互关联的,为了电子支付的安全性,可以采用多种加密的方式提供其安全系数。因此,在其引用的权利要求2不具备创造性的情况下,该从属权利要求也不符合专利法第22条第3款有关创造性的规定。
从属权利要求4对权利要求3做了进一步限定,该附加技术特征的一部分:“所述服务器采用所述第一预设加密算法对所述加密标识进行解密处理,获得用于电子资源转移处理的目标标识”已经被对比文件1公开(参见其权利要求1):所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息。该附加技术特征的其余部分属于本领域的公知常识,对于本领域的技术人员来说,服务器需要使用对应的解密方法来解密第二终端发送的电子资源转移请求。因此,在其引用的权利要求3不具备创造性的情况下,该从属权利要求也不符合专利法第22条第3款有关创造性的规定。
3.独立权利要求5、6不具备专利法第22条第3款规定的创造性
独立权利要求5请求保护一种电子资源处理方法,对比文件1公开了一种基于二维码实现电子银行卡支付的方法,并具体公开了以下内容(参见其权利要求1):步骤1、智能终端设备根据用户购买的商品或服务生成一消费订单,所述消费订单包含的信息至少包括支付金额、商户名称、订单流水号,并在该智能终端设备上显示一二维码;步骤2、所述用户登录至其移动终端安装的App应用程序的账户,扫描所述智能终端设备上显示的所述二维码并进行解码,解码后获得所述二维码包含的信息,并将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在该用户的移动终端屏幕上以供用户进行确认;步骤3、当所述用户确认所述内容后,所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面,当该用户在该界面中选择某一银行卡支付时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号;步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器(相当于“服务器接收第二终端发送的电子资源转移请求,所述电子资源转移请求为所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成,所述用于进行电子资源转移处理的加密标识是对用于进行电子资源转移处理的目标标识进行加密处理获得);步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息(相当于“所述服务器对所述加密标识进行解密处理获得所述目标标识”);步骤6、所述银行服务器通过所述二维码包含的信息进行交易的确认,并在确认成功时执行步骤7,否则执行步骤8;步骤7、所述银行服务器判断所述支付金额是否未超过一设定消费金额值,若是则执行步骤12,若否则执行步骤9;步骤8、所述银行服务器将此次交易失败的结果通知至所述App应用程序,所述App应用程序将这一结果反馈至所述用户的所述账户中,结束交易;步骤9、所述银行服务器将此次交易有效的结果通知至所述智能终端设备,所述智能终端设备将提示所述用户输入所述银行卡的密码;步骤10、当所述用户在所述智能终端设备上输入所述密码后,所述智能终端设备将该用户输入的密码发送至所述银行服务器;步骤11、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息,并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致,若一致则继续执行步骤12,否则结束交易(相当于“所述服务器对所述转移处理进行安全验证,包括:若所述风险因子的总分小于或等于预设分数阀值,则安全验证通过;若所述风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过;”);步骤12、所述银行服务器将所述用户的所述银行卡中的余额划拨至所述商户名称对应的银行账户中完成支付(在安全验证通过后,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理),并将这一结果通知至交易双方,结束支付(相当于“所述服务器将转移处理结果通知至所述第一终端和所述第二终端”)。
该权利要求所要求保护的技术方案与对比文件1相比,区别在于:(1)所述目标标识包括所述第二终端的设备标识,通过所述目标标识可查找到所述第二终端的关联账户;(2)所述服务器获取所述转移处理的风险因子的评分,其中,所述转移处理的风险因子的评分是根据预先针对每一个风险因子设置的权重分数确定的;所述服务器计算所述风险因子的总分,该总分是各个风险因子的权重分数之和;所述风险因子的权重分数包括:根据所要转移的电子资源数量是否超过预置数量阀值而得到的分数,根据所述第二终端的设备标识是否为非预置常用设备标识而得到的分数,根据所述电子资源转移请求的请求时间是否为预置高危交易时间而得到的分数,根据所述第二终端所在地理位置是否为非预置常用地点而得到的分数;其中,所述预置数量阀值为多次历史转移处理过程所转移的电子资源数量的平均值的倍数;(3)所述服务器是根据第一终端所属商户的结算方式确定转移处理结果,其中,若所述第一终端所属商户的结算方式为实时结算方式,则在所述第二终端的关联账户内的电子资源成功转移至所述接收者时,确定转移处理成功;若所述第一终端所属商户的结算方式为非实时结算,则在所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除时,确定转移处理成功。
基于上述区别,该权利要求相对于对比文件1实际要解决的问题是:如何确定电子支付的风险和提高安全性以及确定电子资源转移是否成功的准则。
针对上述区别特征(1),该区别特征属于本领域的公知常识,对于本领域的技术人员来说,用户用于进行支付处理的标识通常可以是银行卡账户、用户标识或者是设备标识,上述三者之间通常是相互关联的,这属于本领域的公知常识,虽然对比文件1所公开的目标标识是关联的账户标识,但是基于本领域的公知常识,本领域的技术人员很容易想到将上述目标标识设置为设备标识,并依据其关联性来查询得到关联账户,而不需要付出创造性的劳动。
针对上述区别特征(2),对比文件3公开了一种基于风险评估的第三方支付平台业务处理方法,并公开了以下特征(参见其说明书第[0037]-[0039]、[0047]段):为各个信用级别的买方用户配置相应的目标业务数据,为买方配置风险评估指标;获取买方用户的历史交易数据,根据买方用户的交易数据定期计算风险评估指标值;判定所述风险评估指标值是否满足预设的阈值条件,若所有的风险评估指标值均满足预设的阈值条件,则判定该买方用户的风险评估结果为通过,否则,判定该买方用户的风险评估结果为不通过(相当于“所述处理器获取所述转移处理的风险因子的评分;所述服务器计算所述风险因子的总分”)。该区别特征的其余部分属于本领域的公知常识:对所述转移资金处理的风险因子进行评分时根据预先针对每一个风险因子设置的权重分数确定的,所述服务器计算所述风险因子的总分是各个风险因子的权重分数之和,如此使用权重来计算风险因子总分对于本领域技术人员很容易想到的;对于本领域的技术人员来说,可以将非常规的电子资源转移请求时间设置为高危交易时间,例如用户通常不会进行购买交易的夜间一点至五点,可以计算用户进行购买交易的平均值以获取用户的平均消费水平,超过该平均消费水平多倍的交易可以被视为潜在的异常交易,需要用户进行额外的交易确认,根据所述第二终端的设备标识是否为非预先设置的常用设备标识来判断交易风险,如果并非预先设置的常用设备,则给出代表风险较高的分数,根据所述第二终端所在地理位置是否为非预置常用地点来判断交易风险,如果并非预先设置的常用地点,则给出代表风险较高的分数,这些属于本领域解决交易风险问题的公知常识。
针对上述区别特征(3),根据结算方式类型确定转帐处理是否成功属于本领域的公知常识,对于实时结算方式,以支付方账户内的电子资源被成功转移到接收方为转移处理成功,对于非实时结算方式,以从支付方账户内成功扣除电子资源为转移处理成功,这均属于本领域的惯用技术手段。
因而,在对比文件1的基础上结合对比文件3及本领域的公知常识以获得该权利要求请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,独立权利要求5所要求保护的技术方案不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
从属权利要求6对权利要求5做了进一步限定,该附加技术特征的一部分:“所述服务器采用所述第一预设加密算法对所述加密标识进行解密处理,获得用于进行电子资源转移处理的目标标识”已经被对比文件1公开(参见其权利要求1):所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息。该附加技术特征的其余部分属于本领域的公知常识,对于本领域的技术人员来说,支付方的目标标识可以为设备标识、用户标识或者关联账户标识,且三者之间通常是相互关联的。为了电子支付的安全性,可以采用多种加密的方式提供其安全系数,服务器需要使用对应的解密方法来解密第二终端发送的电子资源转移请求。因此,在其引用的权利要求5不具备创造性的情况下,该从属权利要求也不符合专利法第22条第3款有关创造性的规定。
4.权利要求7-9不具备专利法第22条第3款规定的创造性
权利要求7和8是分别与方法权利要求5和6相对应的产品权利要求,与评述方法权利要求5和6的理由相同,装置权利要求7和8也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
权利要求9请求保护一种服务器,其包含装置权利要求7或8所述的电子资源处理器,在权利要求7、8不具备创造性的基础上,也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
(三)对复审请求人相关意见的评述
复审请求人认为:(1)在权利要求1所要求保护的方案中,风险因子由多个因素组成,即“所要转移的电子资源数量是否超过预置数量阀值”、“所述第二终端的设备标识是否为非预置常用设备标识”、“所述电子资源转移请求的请求时间是否为预置高危交易时间”、“所述第二终端所在地理位置是否为非预置常用地点”四个因素,对比文件3关于风险评估指标值的作用与其不同,新修改的权利要求1为了保证第二终端的用户的支付是正常支付,为每个风险因子设置了权重分值,更能够准确全面地对支付进行安全评估。(2)权利要求1中,“所要转移的电子资源数量超过预置数量阀值”是指“多次历史转移处理过程的所转移的电子资源数量的平均值的倍数”。这一点对比文件1并未公开。(3)权利要求所要求保护的技术方案根据客户端的结算方式来选择性地确定转移处理是否成功。
对于上述意见,合议组认为:
首先,对比文件3所公开的技术方案是根据历史交易数据等多个风险因素来确定电子支付的总体风险,对所述转移资金处理的风险因子进行评分时根据预先针对每一个风险因子设置的权重分数确定的,所述服务器计算所述风险因子的总分是各个风险因子的权重分数之和,如此使用权重来计算风险因子总分对于本领域技术人员很容易想到的;在此基础上,本领域的技术人员可以得到教导综合考虑多个风险因素,例如可以将非常规的电子资源转移请求时间设置为高危交易时间,例如用户通常不会进行购买交易的夜间一点至五点,可以计算用户进行购买交易的平均值以获取用户的平均消费水平,超过该平均消费水平多倍的交易可以被视为潜在的异常交易,需要用户进行额外的交易确认,此外可以根据所述第二终端的设备标识是否为非预先设置的常用设备标识来判断交易风险,如果并非预先设置的常用设备,则给出代表风险较高的分数,根据所述第二终端所在地理位置是否为非预置常用地点来判断交易风险,如果并非预先设置的常用地点,则给出代表风险较高的分数,这些属于本领域解决交易风险问题的公知常识。
其次,对于本领域的技术人员来说,不同人群的消费水平存在显著差异,如果设置单一的阈值并不符合实际情况,因此,计算多次历史转移处理过程所转移的电子资源数量的平均值,以预估其消费习惯和水平,并在此基础上将其倍数设置为数量阈值,这属于本领域的公知常识。
最后,对于实时结算方式,以支付方账户内的电子资源被成功转移到接收方为转移处理成功,对于非实时结算方式,以从支付方账户内成功扣除电子资源为转移处理成功,这均属于本领域的惯用技术手段。
因此,对于复审请求人的意见合议组不予支持,并依法作出以下决定。
三、决定
维持国家知识产权局于2017年12月04日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本复审请求审查决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
