发明创造名称:一种网站登录认证方法和装置
外观设计名称:
决定号:190285
决定日:2019-08-16
委内编号:1F272054
优先权日:
申请(专利)号:201610077063.6
申请日:2016-02-03
复审请求人:杭州朗和科技有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:刘永喆
合议组组长:丛珊
参审员:王桂霞
国际分类号:H04L29/06;H04L29/08
外观设计分类号:
法律依据:专利法第二十二条第三款
决定要点
:如果一项权利要求请求保护的技术方案与作为最接近的现有技术的对比文件相比存在区别特征,所述区别特征或为本领域解决相关问题所采取的惯用手段或在其它对比文件中公开且其在所述其它对比文件中所起的作用与在该权利要求中所起的作用相同,则该权利要求所要保护的技术方案相对于所述对比文件以及本领域惯用手段的结合不具备创造性。
全文:
本复审请求涉及申请号为201610077063.6,名称为“一种网站登录认证方法和装置”的发明专利申请(下称本申请)。申请人为杭州朗和科技有限公司。本申请的申请日为2016年02月03日,公开日为2016年05月11日。
经实质审查,国家知识产权局实质审查部门于2018年10月09日发出驳回决定,驳回了本申请,其理由是:权利要求1-11相对于对比文件1、对比文件2和本领域惯用手段的结合不具备专利法第二十二条第三款规定的创造性。驳回决定中引用的对比文件为:对比文件1:CN104980279A,公开日为2015年10月14日;对比文件2:CN104168329A,公开日为2014年11月26日。
驳回决定所依据的文本为:2018年09月17日提交的权利要求1-11项;申请日2016年02月03日提交的说明书第1-104段(即第1-14页)、说明书附图第1-4页、说明书摘要及摘要附图。驳回决定所针对的权利要求书的内容如下:
“1. 一种网站登录认证方法,包括:
在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;
判断所述用户输入的认证信息与预先存储的认证信息是否匹配;
如果所述用户输入的认证信息与预先存储的认证信息匹配,则判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
如果所述第一时间间隔向量与所述第二时间间隔向量匹配,则向所述用户返回登录认证通过的响应消息;
如果所述第一时间间隔向量与所述第二时间间隔向量不匹配,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息;
判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,具体包括:
确定第二时间间隔向量与第一时间间隔向量之间的距离;
如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;
如果所述距离大于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配。
2. 根据权利要求1所述的方法,确定第二时间间隔向量与第一时间间隔向量之间的距离,具体包括:
按照以下公式确定第二时间间隔向量与第一时间间隔向量之间的距离:(t1-t1')2 (t2-t2')2 (t3-t3')2 … (tn-tn')2,其中:
t1',t2',t3'…tn'为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,n为大于等于1的自然数;
t1,t2,t3…tn为第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔。
3. 根据权利要求1所述的方法,还包括:
在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;
修改所述第二时间间隔向量为所述第三时间间隔向量。
4. 根据权利要求1所述的方法,还包括:
如果所述用户输入的认证信息与预先存储的认证信息不匹配,则向所述用户返回认证不通过的响应消息。
5. 根据权利要求1所述的方法,对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息,具体包括:
向所述用户返回动态码验证登录页面;并
向所述用户绑定的手机号码发送第一动态验证码;以及
判断所述用户通过所述动态码验证登录页面提交的第二动态验证码与所述第一动态验证码是否相同;
如果相同,则向所述用户返回登录认证通过的响应消息;
如果不同,则向所述用户返回登录认证不通过的响应消息。
6. 根据权利要求1~5任一权利要求所述的方法,所述认证信息包括用户名和/或用户密码。
7. 一种网站登录认证装置,包括:
获取单元,用于在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量;
第二判断单元,用于判断所述用户输入的认证信息与预先存储的认证信息是否匹配;
第一判断单元,用于在所述第二判断单元确定所述用户输入的认证信息与预先存储的认证信息匹配时,判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
响应单元,用于在所述第一判断单元确定所述第一时间间隔向量与所述第二时间间隔向量匹配时,向所述用户返回登录认证通过的响应消息;在所述第一判断单元确定所述第一时间间隔向量与所述第二时间间隔向量不匹配时,对所述用户进行二次验证,并根据二次验证结果向所述用户 返回响应消息;
所述第一判断单元,包括:
第一确定子单元,用于确定第二时间间隔向量与第一时间间隔向量之间的距离;
第二确定子单元,用于如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;如果所述距离大于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配。
8. 根据权利要求7所述的装置,
所述第一确定子单元,具体用于按照以下公式确定第二时间间隔向量与第一时间间隔向量之间的距离:(t1-t1')2 (t2-t2')2 (t3-t3')2 … (tn-tn')2,其中:t1',t2',t3'…tn'为第一时间间隔向量中的元素,表示用户登录网站服务器时输入认证信息中相邻字符之间的时间间隔,n为大于等于1的自然数;t1,t2,t3…tn为第二时间间隔向量中的元素,表示用户注册时输入认证信息中相邻字符之间的时间间隔。
9. 根据权利要求7所述的装置,还包括修改单元,其中:
所述获取单元,还用于在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;
所述修改单元,用于修改所述第二时间间隔向量为所述第三时间间隔向量。
10. 根据权利要求7所述的装置,
所述响应单元,还用于在所述第二判断单元确定所述用户输入的认证信息与预先存储的认证信息不匹配时,向所述用户返回认证不通过的响应消息。
11. 根据权利要求7~10任一所述的装置,所述响应单元包括发送子单元、判断子单元和响应子单元,其中:
所述发送子单元,用于如果所述第二判断单元的判断结果为是且所述第一判断单元的判断结果为否,则向所述用户返回动态码验证登录页面; 以及向所述用户绑定的手机号码发送第一动态验证码;
所述判断子单元,用于判断所述用户通过所述动态码验证登录页面提交的第二动态验证码与所述第一动态验证码是否相同;
所述响应子单元,用于如果所述判断子单元的判断结果为是,则向所述用户返回登录认证通过的响应消息;以及如果所述判断子单元的判断结果为否,则向所述用户返回登录认证不通过的响应消息。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年01月24日向国家知识产权局提出了复审请求,并提交了权利要求书的全文修改替换页,其修改之处在于:将从属权利要求3、9中的技术特征分别添加至独立权利要求1和7中形成新的独立权利要求1和6。复审请求人认为:(1)对比文件1没有公开本申请的对用户进行二次验证的过程,该过程作为一种登录补救方式可以很好地应对合法用户在输入认证字符时由于自身失误操作或外界因素所导致的认证失败的情况,因此本申请的合理性和准确性要高于对比文件1;对比文件2中进行二次认证与本申请中进行二次认证的时机和作用均不相同,因此,对比文件2不能给出将其技术方案应用于对比文件1的技术方案以解决其技术问题的技术启示;(2)对比文件1要求用户输入每个字符的操作保持时间以及每相邻两个字符之间的操作间隔均需满足小于或等于预设阈值才能被允许登录的做法过于严苛,用户体验比较差,而本申请既考虑用户输入同一字符的差异性又考虑对相邻字符输入时间间隔的共同性,给出的判断条件比较合理,用户体验较好,因此,对比文件1未公开上述区别特征也不存在相应的技术启示;(3)本申请用户还可以修改认证信息,这样存储下来的用户输入字符特征信息也在不断更新,还可提高身份认证的安全等级,该技术特征没有被对比文件1公开。
经形式审查合格,国家知识产权局于2019年01月30日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月28日向复审请求人发出复审通知书,该复审通知书所依据的文本为:2019年01月24日提交的权利要求第1-9项;申请日2016年02月03日提交的说明书第1-14页、说明书附图第1-4页、说明书摘要及摘要附图。该复审通知书所引用的对比文件与驳回决定所引用的对比文件相同,为:对比文件1:CN104980279A,公开日为2015年10月14日;对比文件2:CN104168329A,公开日为2014年11月26日。复审通知书中指出:权利要求1-9不具备专利法第二十二条第三款规定的创造性。并对复审请求人的意见陈述作出了针对性答复。
复审请求人于2019年06月13日提交了意见陈述书和权利要求书的全文修改替换页。该次文本的修改之处为:将从属权利要求3的附加技术特征添加到独立权利要求1中,并根据说明书第[0051]段的内容在权利要求1中添加特征“所述至少一对相邻字符之间连续或者不连续”,形成新的独立权利要求1;将从属权利要求8的附加技术特征添加到独立权利要求6中,并根据说明书第[0051]段的内容在权利要求6中添加特征“所述至少一对相邻字符之间连续或者不连续”,形成新的独立权利要求5;并且适应性修改了权利要求的编号以及权利要求之间的引用关系。修改后的独立权利要求1和5的内容如下:
“1. 一种网站登录认证方法,包括:
在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量,所述至少一对相邻字符之间连续或者不连续;
判断所述用户输入的认证信息与预先存储的认证信息是否匹配;
如果所述用户输入的认证信息与预先存储的认证信息不匹配,则向所述用户返回认证不通过的响应消息;
如果所述用户输入的认证信息与预先存储的认证信息匹配,则判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
如果所述第一时间间隔向量与所述第二时间间隔向量匹配,则向所述用户返回登录认证通过的响应消息;
如果所述第一时间间隔向量与所述第二时间间隔向量不匹配,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息;
判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,具体包括:
确定第二时间间隔向量与第一时间间隔向量之间的距离;
如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;
如果所述距离大于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配;
还包括:
在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;修改所述第二时间间隔向量为所述第三时间间隔向量。”
“5. 一种网站登录认证装置,包括:
获取单元,用于在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量,所述至少一对相邻字符之间连续或者不连续;
第二判断单元,用于判断所述用户输入的认证信息与预先存储的认证信息是否匹配;
第一判断单元,用于在所述第二判断单元确定所述用户输入的认证信息与预先存储的认证信息匹配时,判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔;
响应单元,用于在所述第二判断单元确定所述用户输入的认证信息与预先存储的认证信息不匹配时,向所述用户返回认证不通过的响应消息;还用于在所述第一判断单元确定所述第一时间间隔向量与所述第二时间间隔向量匹配时,向所述用户返回登录认证通过的响应消息;在所述第一判断单元确定所述第一时间间隔向量与所述第二时间间隔向量不匹配时,对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息;
所述第一判断单元,包括:
第一确定子单元,用于确定第二时间间隔向量与第一时间间隔向量之间的距离;
第二确定子单元,用于如果所述距离不大于预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;如果所述距离大于所述预设距离阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配;
还包括修改单元,其中:
所述获取单元,还用于在所述用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;
所述修改单元,用于修改所述第二时间间隔向量为所述第三时间间隔向量。”
复审请求人在意见陈述书中指出:
(1)对比文件1要求用户输入每个字符的操作保持时间以及每相邻两个字符之间的操作间隔均需满足小于或等于预设阈值才能被允许登录的做法过于严苛,用户体验比较差,而本申请时间间隔向量考虑的是至少一对相邻字符之间的时间间隔,且这至少一对相邻字符之间可以连续也可以不连续,既考虑到同一用户在输入同样的认证字符时的共同特征、又考虑到同一用户在输入同样的字符串时的差异性,对用户输入字符的要求比较合理;
(2)对比文件1中,服务设备确定输入字符串与用户设备绑定账号对应的注册字符串不相同时,结束认证流程,并没有给用户反馈认证不通过的信息;
(3)对比文件1没有公开本申请的对用户进行二次验证的过程,该过程作为一种登录补救方式可以很好地应对合法用户在输入认证字符时由于自身失误操作或外界因素所导致的认证失败的情况,因此本申请的合理性和准确性要高于对比文件1;对比文件2中进行二次认证与本申请中进行二次认证的时机和作用均不相同,因此,对比文件2不能给出将其技术方案应用于对比文件1的技术方案以解决其技术问题的技术启示;
(4)本申请用户还可以修改认证信息,这样存储下来的用户输入字符特征信息也在不断更新,还可提高身份认证的安全等级,该技术特征没有被对比文件1公开。因此,权利要求1-7具备创造性。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人在2019年06月13日提交意见陈述书的同时提交了权利要求书的全文修改替换页。经审查,上述修改文本的修改之处符合专利法第三十三条的规定。本复审请求审查决定依据的审查文本为:2019年06月13日提交的权利要求第1-7项;申请日2016年02月03日提交的说明书第1-14页、说明书附图第1-4页、说明书摘要及摘要附图。
(二)关于专利法第二十二条第二款和第三款
专利法第二十二条第三款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定引用的对比文件与复审通知书以及驳回决定引用的对比文件相同,即:
对比文件1:CN104980279A,公开日为2015年10月14日;
对比文件2:CN104168329A,公开日为2014年11月26日。
1、权利要求1请求保护一种网站登录认证方法。对比文件1公开了一种身份认证方法及相关设备、系统,并具体公开了以下内容(参见对比文件1的说明书第38-58段,图 1):S101、服务设备接收用户设备发送的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征;上述的输入字符串也可以称为输入密码、认证密码等;上述输入字符串的时间输入特征主要用于描述该输入字符串对应的时间输入特性,该时间输入特征可以包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间(相当于在用户登录网站服务器时,获取用户输入认证信息中至少一对相邻字符之间的时间间隔得到第一时间间隔向量,所述至少一对相邻字符之间连续);S102、服务设备认证该输入字符串与该用户设备绑定账号对应的注册字符串是否相同(相当于判断所述用户输入的认证信息与预先存储的认证信息是否匹配),若相同,执行步骤S103,若不相同,执行步骤S105,以结束本流程(相当于如果所述用户输入的认证信息与预先存储的认证信息不匹配,则向所述用户返回认证不通过的响应消息);S103、服务设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配,若匹配,执行步骤S104,若不匹配,执行步骤S105,以结束本流程;上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间(相当于第二时间间隔向量);具体地,服务设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的方式可以包括以下步骤:步骤11)、确定该时间输入特征包括的输入字符串中每一字符与时间输入特征模型包括的注册字符串中对应字符的操作保持时间的第一差值,并判断每个第一差值的绝对值是否均小于或等于第一预设阈值,若均小于或等于第一预设阈值,执行步骤12),若否,执行步骤S105,以结束本流程;步骤12)、确定时间输入特征包括的输入字符串中每相邻两个字符之间的操作间隔时间(相当于第一时间间隔向量)与时间输入特征模型包括的注册字符串中对应相邻两个字符之间的操作间隔时间(相当于第二时间间隔向量)的第二差值;步骤13)、判断每个第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证该时间输入特征与注册字符串对应的时间输入特征模型匹配(相当于如果所述用户输入的认证信息与预先存储的认证信息相匹配,则判断获取的第一时间间隔向量与预先存储的第二时间间隔向量是否匹配,其中所述第二时间间隔向量包括所述用户在注册时输入所述认证信息中至少一对相邻字符之间的时间间隔,并且判断匹配的过程是通过比较第二时间间隔向量与第一时间间隔向量的差值与预设阈值之间的大小来确定的,即如果不大于阈值则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量匹配;如果大于阈值,则确定获取的第一时间间隔向量与预先存储的第二时间间隔向量不匹配);S104、服务设备向用户设备发送身份认证成功信息(相当于如果所述第一时间间隔向量与所述第二时间间隔向量匹配,向所述用户返回登录认证通过的响应消息);S105、服务设备向用户设备发送身份认证失败信息。
由此可知,权利要求1与对比文件1相比,区别特征在于:(1)用户输入认证信息中的至少一对相邻字符之间还可以是不连续的;(2)权利要求1中利用时间间隔向量之间的距离来确定是否匹配,而对比文件1中利用时间间隔向量之间的差值来确定是否匹配;(3)如果第一时间间隔向量与第二时间间隔向量不匹配时,则对用户进行二次验证,并根据二次验证结果向所述用户返回响应消息;(4)在用户修改所述认证信息时,获取所述用户输入修改后的认证信息中至少一对相邻字符之间的时间间隔得到第三时间间隔向量;修改所述第二时间间隔向量为所述第三时间间隔向量。
基于上述区别特征,可以确定权利要求1实际解决的技术问题是:用户在登录网站服务器时,在根据用户输入认证信息中至少一组相邻字符间的时间间隔对请求登录用户进行认证的情况下,如何进一步提高认证的安全性、可靠性和合理性。
对于区别特征(1),根据认证的安全性、可靠性和合理性需求选择不同的参数来进行认证判断是本领域的惯用手段,因此,在对比文件1已经公开了采用每相邻两个字符之间的操作间隔时间作为时间输入特征的基础上,本领域技术人员有动机采用获取至少一对不连续的相邻字符之间的操作间隔的手段,以便于提高合法用户的认证通过率,进一步提高网站登录认证的合理性。
对于区别特征(2),根据当前参数与预设参数之间的差值或者距离等与预设阈值之间进行比对来确定是否匹配均是本领域判断当前参数与预设参数是否匹配的惯用手段。因此,本领域技术人员有动机采用时间间隔向量之间的距离作为参数来确定是否匹配,以便于进一步提高网站登录认证的安全性和可靠性。
对于区别特征(3),对比文件2公开了一种云计算及互联网中的用户二次认证方法,并具体公开了以下内容(参见对比文件2的说明书第9-21段,图2):步骤S200,用户使用客户端;步骤S202,客户端向服务器发起访问服务请求;步骤S204,服务器接收到上述访问服务请求后,向客户端提供认证窗口,提示用户输入用户名与密码;步骤S206,客户端接收用户输入的用户名和密码,并发送给上述服务器;步骤S208,服务器对上述用户名和密码进行验证,验证成功后,按约定指向二次认证服务器;步骤S210,二次认证服务器向上述服务器发送带随机数的验证码请求消息;步骤S212,服务器请求用户输入认证码;步骤S214,用户通过RSA或USB生成一次性认证码;步骤S216,用户将上述一次性认证码发送给服务器;步骤S218,服务器按随机数将上述一次性认证码返回给二次认证服务器;步骤S220,二次认证服务器收到上述一次性认证码后进行认证,认证成功后向服务器返回确认消息;步骤S222,服务器向上述客户端返回验证成功,执行登录后功能;步骤S224,用户继续使用客户端。由此可见,对比文件2公开了服务器对用户名和密码认证后,进行基于一次性认证码的二次认证并根据二次认证的结果向用户返回响应消息,该技术特征在对比文件2中所起的作用与其在本发明中为解决该技术问题所起的作用相同,都是用于在登录认证时,进一步提高认证的可靠性。即,对比文件2给出了将该技术特征用于对比文件1的技术方案以解决其技术问题的启示。本领域技术人员知晓,服务器在对用户的认证信息进行认证完成后,可以根据实际的认证可靠性的要求选择不同的时机进行二次认证,例如,在认证通过时进行二次认证可以提高认证的准确性,保证用户认证信息的安全;在认证不通过时进行二次认证可以弥补因第一次认证过程中因为算法等的误差导致的认证误判,这两种方式都是为了进一步提高网站登录认证的可靠性。因此,本领域技术人员面对在根据用户输入认证信息中至少一组相邻字符间的时间间隔对请求登录用户进行认证的情况下如何进一步提高认证的可靠性的技术问题时,有动机在第一次认证不成功时,即第一时间间隔向量与第二时间间隔向量不匹配时,进行上述二次认证,以进一步提高网站登录认证可靠性和合理性,这是本领域技术人员解决如何进一步提高网站登录认证安全性和合理性问题的惯用手段。
对于区别特征(4),本领域技术人员知晓,在用户注册网站之后,用户有时会需要修改相应的认证信息,例如账号密码,以便于提高认证信息的安全性和合理性。对比文件1已经公开了通过判断用户输入的认证信息的时间间隔向量与预先存储的认证信息时间间隔向量是否匹配以完成登录认证的方法,而为了进一步提高网站登录认证的安全性和合理性,在用户修改认证信息时,获取用户输入修改后的认证信息的时间间隔向量,以便于更新服务器端存储的认证信息的时间间隔向量,用于后续的网站登录认证,这是本领域技术人员解决如何进一步提高网站登录认证安全性和合理性问题的惯用手段。
因此,在对比文件1的基础上结合对比文件2和本领域的惯用手段,得到权利要求1请求保护的技术方案,对于本领域技术人员来说是显而易见的。权利要求1不具有突出的实质性特点和显著的进步,不具备专利法第二十二条第三款规定的创造性。
2.权利要求2引用权利要求1,而本领域技术人员知晓,计算两个向量之间的距离的公式可以采用欧氏距离公式,或者也可以采用两个向量元素的差值的平方和作为计算向量之间的距离公式,这是本领域技术人员计算向量之间距离时的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求2所要求保护的技术方案也不具有突出的实质性特点和显著的进步,不具备专利法第二十二条第三款规定的创造性。
3.权利要求3引用权利要求1,对比文件2公开了(参见对比文件2的说明书第13-21段,图2):步骤S208,服务器对上述用户名和密码进行验证,验证成功后,按约定指向二次认证服务器;步骤S210,二次认证服务器向上述服务器发送带随机数的验证码请求消息;步骤S212,服务器请求用户输入认证码,则必然是以相应的登录页面的形式向用户返回认证码的验证界面(相当于向所述用户返回动态码验证登录页面);步骤S214,用户通过RSA或USB生成一次性认证码;步骤S216,用户将上述一次性认证码发送给服务器;步骤S218,服务器按随机数将上述一次性认证码返回给二次认证服务器;步骤S220,二次认证服务器收到上述一次性认证码后进行认证,认证成功后向服务器返回确认消息;步骤S222,服务器向上述客户端返回验证成功,执行登录后功能;步骤S224,用户继续使用客户端。而采用向绑定的手机号码发送动态验证码,然后用户向登录界面输入收到的所述动态验证码,以便于服务器进行验证并向用户返回是否认证通过的响应消息,这是本领域技术人员解决如何进一步提高网站登录认证安全性和认证的可靠性问题的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求3所要求保护的技术方案也不具有突出的实质性特点和显著的进步,不具备专利法第二十二条第三款规定的创造性。
4.权利要求4引用权利要求1-3任一项,其附加技术特征被对比文件1和对比文件2所公开,即,对比文件1公开了(参见对比文件1的说明书第39和41段):认证信息包括输入字符串,上述的输入字符串也可以称为输入密码、认证密码等;对比文件2公开了(参对比文件2的说明书第13段):步骤S208,服务器对上述用户名和密码进行验证,其中用户名和密码就是认证信息。因此,在其引用的权利要求不具备创造性时,权利要求4所要求保护的技术方案也不具有突出的实质性特点和显著的进步,不具备专利法第二十二条第三款规定的创造性。
5.权利要求5-7是与方法权利要求1-3相对应的装置权利要求,而通过设置对应的功能模块单元来完成相应的功能是本领域的惯用手段,基于与评述权利要求1-3相类似的理由,在对比文件1的基础上结合对比文件2和本领域的惯用手段,得到权利要求5-7请求保护的技术方案,对于本领域技术人员来说是显而易见的,因此,权利要求5-7所要求保护的技术方案也不具有突出的实质性特点和显著的进步,不具备专利法第二十二条第三款规定的创造性。
(三)关于复审请求人相关意见的答复
对于复审请求人的意见,合议组认为:
对于意见(1),无论是对比文件1中要求用户输入每个字符的操作保持时间以及每相邻两个字符之间的操作间隔均需满足小于或等于预设阈值才能被允许登录的方式,还是本申请中要求用户输入认证信息中至少一对不连续的相邻字符之间的时间间隔满足小于或等于预设阈值才能被允许登录的方式,都是本领域技术人员根据对认证的不同安全性级别要求的不同常见的选择以及组合方式,属于本领域技术人员解决如何进一步提高网站登录认证安全可靠性和合理性的问题的惯用手段。
对于意见(2),对比文件1已经公开了(参见对比文件1的说明书第45段和第57段):S102、服务设备认证该输入字符串与该用户设备绑定账号对应的注册字符串是否相同,若不相同,执行步骤S105,以结束本流程;S105、服务设备向用户设备发送身份认证失败信息。因此,对比文件1中公开了向用户反馈认证不通过的信息的内容。
对于意见(3),虽然对比文件1没有公开对用户进行二次验证的过程,但是对比文件2公开了服务器对用户名和密码认证后,为了进一步提高认证的可靠性和安全性,进行基于一次性认证码的二次认证;服务器在对用户的认证信息进行认证完成后,可以根据实际的认证的可靠性的要求选择不同的时机进行二次认证,例如:在认证通过时进行二次认证可以提高认证的准确性,保证用户认证信息的安全;在认证不通过时进行二次认证可以弥补因第一次认证过程中因为算法等的误差导致的认证误判,这两种方式的结果都是为了进一步提高网站登录认证可靠性。因此对比文件2给出了将“如果所述第一时间间隔向量与所述第二时间间隔向量不匹配,则对所述用户进行二次验证,并根据二次验证结果向所述用户返回响应消息”应用于对比文件1的技术方案以解决其技术问题的技术启示。
对于意见(4),在用户修改注册的认证信息时,用户输入注册的认证信息中至少一对相邻字符之间的时间间隔可能会发生变化,本领域技术人员需要更新预先存储的用户在注册时输入认证信息中至少一对相邻字符之间的时间间隔,以便于后续的网站登录认证,这是本领域技术人员解决如何进一步提高网站登录认证安全性和合理性问题的惯用手段。
基于上述事实和理由,合议组作出如下审查决定。
三、决定
维持国家知识产权局于2018年10月09日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第四十一条第二款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
