
发明创造名称:一种安全交互方法及装置
外观设计名称:
决定号:187925
决定日:2019-08-19
委内编号:1F285285
优先权日:
申请(专利)号:201810213695.X
申请日:2018-03-15
复审请求人:北京华大智宝电子系统有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:耿晓芳
合议组组长:曹娟
参审员:徐静文
国际分类号:H04W4/60,H04W8/18,H04M1/725
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求记载的技术方案与最接近的对比文件相比存在区别特征,且对于本领域普通技术人员来说,该对比文件并没有给出应用该区别特征以解决相关技术问题的技术启示,也没有证据表明上述区别特征是本领域的公知常识,由于该区别特征的存在能够使权利要求的技术方案产生有益的技术效果,则该权利要求所限定的技术方案具备创造性。
全文:
本复审请求涉及申请号为201810213695.X,名称为“一种安全交互方法及装置”的发明专利申请(下称本申请)。申请人为北京华大智宝电子系统有限公司。本申请的申请日为2018年03月15日,公开日为2018年09月14日。
经实质审查,国家知识产权局原审查部门于2019年02月22日发出驳回决定,驳回了本申请。驳回决定所依据的文本为:申请日2018年03月15日提交的权利要求第1-11项,说明书第1-18页,说明书附图第1-6页,说明书摘要以及摘要附图。
驳回决定中引用了如下对比文件,即:
对比文件1,CN101668288A,公开日为2010年03月10日。
驳回决定的理由是权利要求1-11相对于对比文件1和本领域常用技术手段的结合不具备专利法第22条第3款的规定,具体理由是:(1)权利要求1、8相对于对比文件1的区别在于,权利要求1、8中在移动终端中进行交易信息的显示确认或者拒绝,对比文件1中在确认终端中进行交易信息的显示确认或者拒绝;然而,在本领域中为了保证金融交易信息安全,对信息进行校验是本领域中的通常做法,而具体的在手机终端进行验证或者在单独的设备中进行验证是本领域技术人员根据实际需要所做的常规选择,属于本领域的常用技术手段,因此权利要求1不具备专利法第22条第3款的创造性;(2)权利要求2-7、9的附加特征部分被对比文件1公开,部分特征为本领域常用技术手段,因此权利要求2-7、9也不具备专利法第22条第3款的创造性;(3)权利要求10-11请求保护的装置与权利要求1、8请求保护的方法相对应,参见权利要求1、8的评述,权利要求10-11也不具备专利法第22条第3款规定的创造性。
驳回决定所针对的权利要求书如下:
“1. 一种安全交互方法,其特征在于,所述方法应用于移动终端,所述方法包括:
响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;
在显示屏的所述显示界面上显示SIM卡菜单界面;
在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
2. 根据权利要求1所述的方法,其特征在于,所述第一预设操作指令包括以下至少一种:
显示预设事件的交互界面、对所述显示界面进行截屏、对所述SIM卡菜单界面显示的信息进行篡改、将所述SIM卡菜单界面切换至后台和从所述SIM卡菜单界面切换至后台应用管理界面。
3. 根据权利要求2所述的方法,其特征在于,所述预设事件至少包括如下其中一种:
来电、语音通话、视频通话、新短信通知和应用程序新消息通知。
4. 根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
后台操作所述预设事件。
5. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取业务客户端向所述SIM卡发送的待显示信息;
在所述安全交互模式下,在所述SIM卡菜单界面中显示所述待显示信息。
6. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
若满足预设条件,则退出所述显示界面的安全交互模式。
7. 根据权利要求6所述的方法,其特征在于,所述预设条件至少包括以下其中一种:
在预设时间段内未获取到所述用户对所述SIM卡菜单界面的操作指令;
获取到用户触发的退出安全交互模式指令;和,
获取到用户触发的第二预设操作指令。
8. 一种安全交互方法,其特征在于,所述方法应用于SIM卡,所述方法包括:
向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
9. 根据权利要求8所述的方法,其特征在于,所述方法还包括:
向所述移动终端发送待显示信息,所述待显示信息来自于所述移动终端的业务客户端,用于完成所述用户与所述SIM卡菜单界面之间在所述安全交互模式下的交互。
10. 一种安全交互装置,其特征在于,所述装置应用于移动终端,所述装置包括:
安全交互模式开启单元,用于响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;
SIM卡菜单界面显示单元,用于在显示屏的所述显示界面上显示SIM卡菜单界面;监控单元,用于在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
11. 一种安全交互装置,其特征在于,所述装置应用于SIM卡,所述装置包括:
安全交互请求发送单元,用于向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年06月04日向国家知识产权局提出了复审请求,未对申请文件进行修改。复审请求人认为:(1)权利要求1特征“监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行”未被对比文件1公开。在本申请中,用户可以根据SIM卡菜单显示界面显示的内容,确定与SIM菜单界面进行的交互类型,例如,用户发现数据正确,则点击SIM卡菜单界面上的确认按钮(这与对比文件1中根据显示设备上显示的信息内容进行确认是类似的)。但是,除此之外,在本申请中,移动终端自身还会与SIM卡菜单相关的交互操作进行监控,当监测到不属于用户与SIM卡菜单界面之间的交互操作,即第一预设操作指令时,则表示该操作有可能篡改重要数据,故而移动终端禁止该操作的执行。权利要求1中存在双重监控机制,一种监控机制是用户对SIM卡操作界面显示的内容进行监控。另一种是移动终端自身监控对显示界面的操作指令。而在对比文件1中,仅仅提及类似本申请第一种监控机制的方案,未提及移动终端监控对显示界面的操作指令。(2)“响应于SIM卡发送的安全交互请求,开启显示界面的安全交互模式”未被对比文件1公开,在本申请中,移动终端对安全交互请求的响应是开启显示界面的安全交互模式,在该安全交互模式下,移动终端会监测对所述显示界面的操作指令。对比文件1并未公开移动终端检测对显示界面的操作指令。因此,对比文件1中对安全交互请求的响应,与本申请中对安全交互请求的响应不同。
经形式审查合格,国家知识产权局于2019年06月10日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为,权利要求1-11仍然不具备创造性,具体理由是,(1) 权利要求中没有记载双重监控方案;权利要求1中记载“监控对显示界面的操作指令,若操作指令为第一预设操作指令,第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止操作指令的执行”,显示界面的操作指令明显概括了较大的保护范围;对比文件1中公开了:手机主体将该交易数据请求信息以APDU指令的格式发送给SIM卡贴或SIM卡中的数据加密模块,数据加密模块通过解析接收到的APDU指令,将本次交易的交易明细信息通过手机主体发送给确认终端的设备。确认终端将交易明细信息进行展示,并根据用户根据交易明细信息输入的指示信息,判断是否向数据加密模块发送确认指令,确定终端将交易明细信息进行展示,并根据用户根据交易明细信息输入的指示信息,判断是否向数据加密模块发送确认指令,用户一旦通过读取显示界面是行的显示信息可能已在交易过程中被其他恶意软件篡改,于是便可通过确认终端设备的拒绝按键,拒绝本次交易,可见对比文件1中也是根据显示设备上的显示内容进行确认,对显示信息进行监控,而所显示的交易信息就是一种操作指令,那些被篡改的指令信息就是不允许或者禁止的操作指令;(2) 对比文件1中已经公开确定终端将交易明细信息进行展示,并根据用户根据交易明细信息输入的指示信息,判断是否向数据加密模块发送确认指令,用户一旦通过读取显示界面是不一致的显示信息,则可能已在交易过程中被其他恶意软件篡改,于是便可通过确认终端设备的拒绝按键,拒绝本次交易,可见,对比文件1中也是根据显示设备上的显示信息内容进行确认,也就是对显示信息进行监控,而那些被篡改的指令信息就是不允许或者禁止的操作指令;而“响应SIM发送的安全交互请求”,对比文件1中公开了确认终端将交易明细信息进行展示,便是对安全交互请求的响应。因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在提出复审请求时未提交修改文本,本复审请求审查决定所依据的文本为:申请日2018年03月15日提交的权利要求第1-11项,说明书第1-18页,说明书附图第1-6页,说明书摘要以及摘要附图。
关于创造性
关于专利法第22条第3款:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定所引用的对比文件与驳回决定引用的对比文件相同,即:
对比文件1,CN101668288A,公开日为2010年03月10日。
权利要求1-11具备专利法第22条第3款规定的创造性。
权利要求1请求保护一种安全交互方法,对比文件1披露了如下特征(参见说明书第8页第1行-第10页第15行):在手机终端的数据加密模块接收到确认终端通过手机主体发送的确认指令之前,确认终端还通过手机主体向数据加密模块发送交易数据请求信息,要求获得本次交易的相关交易信息,以用于据此判断最终要进行的本次交易的明细信息是否正确,有没有被第三方恶意程序所篡改,从而进行确认指令的发送;具体地,该交易数据请求信息由确认终端的设备通过近距离的无线通信技术传送至手机主体,手机主体将该交易数据请求信息以APDU指令的格式发送给SIM卡贴或SIM卡中的数据加密模块,数据加密模块通过解析接收到的APDU指令,将本次交易的交易明细信息通过手机主体发送给确认终端的设备;确认终端将交易明细信息进行展示,并根据用户根据交易明细信息输入的指示信息,判断是否向数据加密模块发送确认指令;确认终端的设备在接收到手机发送的交易明细信息后,可以将其进行文字信息的转换,并在自身的显示界面上进行显示,由于该交易明细信息中包含了关于本次交易的所有相关信息,如交易的金额、交易的类型等,确认终端的用户通过读取显示界面上的显示的内容,可以对该交易明细信息是否与其预置的交易一致,即该交易明细信息是否正确做出充分的判断,从而通过确认终端设备上的确认或拒绝的按键输入对本次交易确认或拒绝的指示信息;即用户一旦通过读取显示界面上的显示信息,发现该交易明细信息与其发送给远端服务器的初始的交易信息并不相符,便可以得知该信息可能已在交易过程中被其他恶意软件篡改,于是便可以通过确认终端设备的拒绝按键,拒绝本次交易;确认终端设备在接收到用户输入的指示信息后,对该指示信息进行识别,判断是否向手机终端发送所述确认指令,若指示信息具体为一确认的信息,确认终端设备则将发送确认指令给手机终端,但若指示信息具体为一拒绝的信息,确认终端设备则不发送任何指令给手机终端,而手机终端中的数据加密模块在没有接收到确认终端发送的确认指令的情况下,便不会最终将第一加密字符串发送给银行的远端服务器,因而最终不会完成此次交易。
权利要求1与对比文件1的区别在于:该方法应用于移动终端,响应SIM卡发送的安全交互请求,开启显示界面的安全交互模式;在显示屏的所述显示界面上显示SIM卡菜单界面;在所述安全交互模式下,监控对所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
由此可以确定,权利要求1所要解决的问题是:如何避免用户与移动终端SIM卡菜单界面之间的交互操作被打断。
本申请是针对现有技术中SIM卡与移动终端之间交互存在的安全隐患问题,提出了一种安全交互方法。该安全交互方法,包括(1)通过SIM卡发送的安全请求,开启移动终端的显示界面的安全交互模式,在安全交互模式下,监控对移动终端显示界面的操作指令,若所述操作指令为预设操作指令,且预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。从上述内容可以看出,本申请中的显示界面的安全交互模式,是通过监控对于显示界面的操作指令,判断其是否不属于用户与SIM卡菜单界面之间的交互操作,如果不属于,则禁止该操作指令的执行。通过该方案,避免在安全交互过程中,用户与SIM菜单界面的交互被打断或者SIM卡菜单界面上的内容被恶意攻击。此外,本申请的方法还进一步包括了(2)STK菜单应用显示STK菜单应用时,可以同时显示所述待显示信息,当用户点击SIM卡菜单界面中的“确定” 按钮之后,说明用户确认当前信息正确无误,没有被篡改;STK菜单应用将所述确认消息发送给SIM卡或者发送给SIM卡和STK-SDD,以使STK-SDD退出所述STK菜单的安全交互模式。通过该方式,可以进一步对交易信息进行核对,避免被篡改的交易继续进行。在权利要求1中记载的是(1)相应的方案。
对比文件1是为了解决现有技术电子交易过程中,使用USB Key进行身份认证时,无论将存储用户的数字证书的模块设置在PC中、还是设置在手机中,对于用户而言,整个交易的过程中需要进行确认或发送信息的操作都是在PC或者手机上实现的,而无论是因特网还是移动终端,都属于开放式系统,因此可能遭受黑客、假网站等第三方的恶意攻击,或是存在感染木马等病毒的风向,从而导致交易中个人信息丢失或被篡改,特别是在进行交易的过程中,若PC终端或手机终端受到第三方程序的远程控制,则可能出现PC终端或手机终端在第三方的远程控制下自动完成交易的情况。因而提出一种身份认证的方法、身份认证系统及终端,包括远端服务器、移动终端、确认设备,移动终端中包括数据加密模块以及SIM卡,移动终端与确认设备绑定,其中移动终端中的数据加密模块接收移动终端主体发送的认证字符串,根据自身存储的用户数字证书对认证字符串进行加密运算,得到第一加密字符串,数字加密模块得到第一加密字符串后,并不立即将第一加密字符串发送给远端服务器进行认证,而是需要一确认指令的指示,在该指令的指示下才进行第一加密字符串的发送的操作;具体的确认指令的指示是数据加密模块得到第一加密字符串之后,向移动终端主体发送一提示信息,提示移动终端用户使用确认终端对交易进行确认,确认过程是数据加密模块响应确认终端通过移动终端的主题发送的交易数据请求信息,将交易明细信息通过移动终端的主体发送给所述确认终端,所述确认终端将所述交易明细信息在自身的显示界面上展示,用户读取显示界面上的内容,对该交易明细信息是否正确作出判断,从而通过确认终端设备上的确认或拒绝的按键输入对本次交易确认或拒绝的指示信息;即用户一旦发现交易明细信息与其发送给远端服务器的初始交易信息不相符,则可以得知该信息可能在交易过程中被其他恶意软件篡改,可以通过确认终端设备的拒绝按键,拒绝本次交易;确认终端在接收到用户输入的指示信息,对指示信息进行识别,判断是否向手机终端发送所述确认指令,若指示信息具体为一确认的信息,确认设备将发送确认指令给手机终端,但若指示信息具体为一拒绝的信息,确认终端设备则不发送任何指令给手机终端,手机终端中的数据加密模块在没有接收到确认终端发送的确认指令的情况下,便不会最终将第一加密字符串发送给银行的远端服务器,因而最终不会完成此次交易;数据加密模块若接收到确认终端通过移动终端的主体发送的确认指令,将所述第一加密字符串通过移动终端的主体发送给远端服务器,供远端服务器进行认证。
首先,在本申请权利要求1中,该方法应用于移动终端,安全交互模式的监控对象是对移动终端显示界面的操作指令,如果不属于用户与SIM卡菜单界面上的交互操作,则禁止所述操作指令的执行。而对比文件1中,其方法主要是在确认终端和移动终端之间,监控的对象是确认终端上显示的交易明细信息,显示的交易明细信息本身并非操作指令,并且这种监控是用户对确认终端上的显示信息的监控,并非移动终端对显示信息的监控。此外,对比文件1中涉及指令的,广义上来说,一是篡改指令,二是用户输入的确认指令或拒绝指令,三是在确认终端、移动终端以及远程服务器之间的其他正常交互指令,例如请求或响应之类的。在对比文件1中,篡改指令并非对显示界面的操作指令,而是后台对交易信息的篡改,且交易明细信息已经被篡改,说明该篡改指令已经被执行,也就是说篡改指令并未被禁止,而本申请权利要求1中则是对显示界面上的操作指令的监控,并且对操作指令进行监控以禁止执行某些操作指令,被禁止的操作指令不会被执行。在对比文件1中,用户与移动终端之间的操作指令,在于用户在确认设备上输入的指示信息也即确认或拒绝的指示信息,对于用户输入的确认指令或拒绝指令,对比文件1中是按照确认或拒绝的指令来执行,即对于用户的确认信息,移动终端会按照该指示信息来执行,而对于拒绝信息,确认设备不发送任何消息给移动终端,因此对比文件1没有公开对确认指令或拒绝指令的禁止执行。至于在确认终端、移动终端以及远程服务器之间的其他正常交互指令,例如请求或响应之类,其并非是对移动终端显示界面的操作指令,并且也没有提及对交互指令的禁止。
其次,对比文件1中虽然也存在安全交互模式,但是基于前面评述可知,其并非移动终端的显示界面的安全交互模式。
再次,从对比文件1的方案中可以看出,其是在信息可能已经被篡改的情况下,通过用户对交易明细的核对,来阻止交易的继续进行。而在本申请权利要求1的方案中,则是通过安全交互模式,防止在安全交互过程中SIM卡菜单界面上的内容被其它应用打断或被恶意攻击。可见本申请权利要求1的方案是在防止交互被打断、信息被篡改,而对比文件1则是在信息已经可能被篡改之后,避免交易继续执行,它们是在交互安全过程中完全不同阶段和不同方式的安全保护。
综上所述,对比文件1和本申请权利要求1要解决的技术问题不同,所采用的技术手段也不同,对比文件1没有公开本申请权利要求1的技术方案。并且,也没有证据表明上述区别特征为本领域的公知常识。采用本申请权利要求1的技术方案具有如下有益技术效果:能够防止用户与SIM卡菜单界面的交互被打断或者SIM卡菜单界面的内容被恶意攻击。
因此,权利要求1相对于对比文件1和本领域的公知常识具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2. 在权利要求1具备创造性的情况下,权利要求1的从属权利要求2-7也具备专利法第22条第3款规定的创造性。
3. 权利要求8请求保护一种安全交互方法,对比文件1披露了如下特征(参见说明书第8页第1行-第10页第15行):在手机终端的数据加密模块接收到确认终端通过手机主体发送的确认指令之前,确认终端还通过手机主体向数据加密模块发送交易数据请求信息,要求获得本次交易的相关交易信息,以用于据此判断最终要进行的本次交易的明细信息是否正确,有没有被第三方恶意程序所篡改,从而进行确认指令的发送;具体地,该交易数据请求信息由确认终端的设备通过近距离的无线通信技术传送至手机主体,手机主体将该交易数据请求信息以APDU指令的格式发送给SIM卡贴或SIM卡中的数据加密模块,数据加密模块通过解析接收到的APDU指令,将本次交易的交易明细信息通过手机主体发送给确认终端的设备;确认终端将交易明细信息进行展示,并根据用户根据交易明细信息输入的指示信息,判断是否向数据加密模块发送确认指令;确认终端的设备在接收到手机发送的交易明细信息后,可以将其进行文字信息的转换,并在自身的显示界面上进行显示,由于该交易明细信息中包含了关于本次交易的所有相关信息,如交易的金额、交易的类型等,确认终端的用户通过读取显示界面上的显示的内容,可以对该交易明细信息是否与其预置的交易一致,即该交易明细信息是否正确做出充分的判断,从而通过确认终端设备上的确认或拒绝的按键输入对本次交易确认或拒绝的指示信息;即用户一旦通过读取显示界面上的显示信息,发现该交易明细信息与其发送给远端服务器的初始的交易信息并不相符,便可以得知该信息可能已在交易过程中被其他恶意软件篡改,于是便可以通过确认终端设备的拒绝按键,拒绝本次交易;确认终端设备在接收到用户输入的指示信息后,对该指示信息进行识别,判断是否向手机终端发送所述确认指令,若指示信息具体为一确认的信息,确认终端设备则将发送确认指令给手机终端,但若指示信息具体为一拒绝的信息,确认终端设备则不发送任何指令给手机终端,而手机终端中的数据加密模块在没有接收到确认终端发送的确认指令的情况下,便不会最终将第一加密字符串发送给银行的远端服务器,因而最终不会完成此次交易。
权利要求8与对比文件1的区别在于:该方法应用于SIM卡,并且该方法包括,向移动终端发送安全交互请求,所述安全交互请求用于使所述移动终端的显示界面处于安全交互模式,所述安全交互模式为当用户与在所述显示界面上显示的SIM卡菜单界面进行交互过程中,所述移动终端监控所述显示界面的操作指令,若所述操作指令为第一预设操作指令,所述第一预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。
由此可以确定,权利要求8所要解决的问题是:如何避免用户与移动终端SIM卡菜单界面之间的交互操作被打断。
本申请是针对现有技术中SIM卡与移动终端之间交互存在的安全隐患问题,提出了一种安全交互方法。该安全交互方法,包括(1)通过SIM卡发送的安全请求,开启移动终端的显示界面的安全交互模式,在安全交互模式下,监控对移动终端显示界面的操作指令,若所述操作指令为预设操作指令,且预设操作指令不属于用户与所述SIM卡菜单界面之间的交互操作,则禁止所述操作指令的执行。从上述内容可以看出,本申请中的显示界面的安全交互模式,是通过监控对于显示界面的操作指令,判断其是否不属于用户与SIM卡菜单界面之间的交互操作,如果不属于,则禁止该操作指令的执行。通过该方案,避免在安全交互过程中,用户与SIM菜单界面的交互被打断或者SIM卡菜单界面上的内容被恶意攻击。此外,本申请还进一步包括了(2)STK菜单应用显示STK菜单应用时,可以同时显示所述待显示信息,当用户点击SIM卡菜单界面中的“确定” 按钮之后,说明用户确认当前信息正确无误,没有被篡改;STK菜单应用将所述确认消息发送给SIM卡或者发送给SIM卡和STK-SDD,以使STK-SDD退出所述STK菜单的安全交互模式。通过该方式,可以进一步对交易信息进行核对,避免被篡改的交易继续进行。而在权利要求8中记载的是(1)相应的方案。
对比文件1是为了解决现有技术电子交易过程中,使用USB Key进行身份认证时,无论是将存储用户的数字证书的模块设置在PC中,还是设置在手机中,但是对于用户而言,在整个交易的过程中所需要的进行确认或发送信息的操作都是在PC或者手机上实现,而无论是因特网还是移动终端,都属于开放式系统,因此可能遭受黑客、假网站等第三方的恶意攻击,或是存在感染木马等病毒风向,从而导致交易中个人信息的丢失或篡改,特别是若在进行交易的过程中,PC终端或手机终端受到第三方程序的远程控制时,可能出现PC终端或手机终端在第三方的远程控制下自动完成交易的情况。因而提出一种身份认证的方法、身份认证系统及终端, 包括远端服务器、移动终端、确认设备,移动终端中包括数据加密模块以及SIM卡,移动终端与确认设备绑定,其中移动终端中的数据加密模块接收移动终端主体发送的认证字符串,根据自身存储的用户数字证书对认证字符串进行加密运算,得到第一加密字符串,数字加密模块得到第一加密字符串后,并不立即将第一加密字符串发送给远端服务器进行认证,而是需要一确认指令的指示,在该指令的指示下才进行第一加密字符串的发送的操作;具体的确认指令的指示是数据加密模块得到第一加密字符串之后,向移动终端主体发送一提示信息,提示移动终端用户使用确认终端对交易进行确认,确认过程是数据加密模块响应确认终端通过移动终端的主题发送的交易数据请求信息,将交易明细信息通过移动终端的主体发送给所述确认终端,所述确认终端将所述交易明细信息在自身的显示界面上展示,用户读取显示界面上的内容,对该交易明细信息是否正确作出判断,从而通过确认终端设备上的确认或拒绝的按键输入对本次交易确认或拒绝的指示信息;即用户一旦发现交易明细信息与其发送给远端服务器的初始交易信息不相符,则可以得知该信息可能在交易过程中被其他恶意软件篡改,可以通过确认终端设备的拒绝按键,拒绝本次交易;确认终端在接收到用户输入的指示信息,对指示信息进行识别,判断是否向手机终端发送所述确认指令,若指示信息具体为一确认的信息,确认设备将发送确认指令给手机终端,但若指示信息具体为一拒绝的信息,确认终端设备则不发送任何指令给手机终端,手机终端中的数据加密模块在没有接收到确认终端发送的确认指令的情况下,便不会最终将第一加密字符串发送给银行的远端服务器,因而最终不会完成此次交易;数据加密模块若接收到确认终端通过移动终端的主体发送的确认指令,将所述第一加密字符串通过移动终端的主体发送给远端服务器,供远端服务器进行认证。
首先,在本申请权利要求8中,该方法应用于SIM卡,安全交互模式的监控对象是对移动终端显示界面的操作指令,如果不属于用户与SIM卡菜单界面上的交互操作,则禁止所述操作指令的执行。而对比文件1中,其方法主要是在确认终端和移动终端之间,监控的对象是确认终端上显示的交易明细信息,显示的交易明细信息本身并非操作指令,并且这种监控是用户对确认终端上的显示信息的监控,并非移动终端对显示信息的监控。此外,对比文件1中涉及指令的,从广义上来说,一是篡改指令,二是用户输入的确认指令或拒绝指令,三是在确认终端、移动终端以及远程服务器之间的其他正常交互指令,例如请求或响应之类的。在对比文件1中,篡改指令并非对显示界面的操作指令,而是后台对交易信息的篡改,且交易明细信息已经被篡改,说明该篡改指令已经被执行,也就是说篡改指令并未被禁止,而本申请权利要求8中则是对显示界面上的操作指令的监控,并且对操作指令进行监控以禁止执行某些操作指令,被禁止的操作指令不会被执行。在对比文件1中,用户与移动终端之间的操作指令,在于用户在确认设备上输入的指示信息也即确认或拒绝的指示信息,对于用户输入的确认指令或拒绝指令,对比文件1中是按照确认或拒绝的指令来执行,即对于用户的确认信息,移动终端会按照该指示信息来执行,而对于拒绝信息,确认设备不发送任何消息给移动终端,因此对比文件1没有公开对确认指令或拒绝指令的禁止执行。至于在确认终端、移动终端以及远程服务器之间的其他正常交互指令,例如请求或响应之类,其并非是对移动终端显示界面的操作指令,并且也没有提及对交互指令的禁止。
其次,对比文件1中虽然也存在安全交互模式,但是基于前面评述可知,其并非移动终端的显示界面的安全交互模式。
再次,从对比文件1的方案中可以看出,其是在信息可能已经被篡改的情况下,通过用户对交易明细的核对,来阻止交易的继续进行。而在本申请权利要求1的方案中,则是通过安全交互模式,防止在安全交互过程中SIM卡菜单界面上的内容被其它应用打断或被恶意攻击。可见本申请权利要求1的方案是在防止交互被打断、信息被篡改,而对比文件1则是在信息已经可能被篡改之后,避免交易继续执行,它们是在交互安全过程中完全不同阶段和不同方式的安全保护。
综上所述,对比文件1和权利要求8要解决的技术问题不同,所采用的技术手段也不同,对比文件1没有公开权利要求8的技术方案。并且,也没有证据表明上述区别特征为本领域的公知常识。采用权利要求8的技术方案具有如下有益效果:能够防止用户与SIM卡菜单界面的交互被打断或者SIM卡菜单界面的内容被恶意攻击。
因此,权利要求8相对于对比文件1和本领域的公知常识具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
4. 在权利要求8具备创造性的情况下,权利要求8的从属权利要求9也具备专利法第22条第3款规定的创造性。
5. 权利要求10、11的装置相应于权利要求1、8的方法,结合权利要求1、8的评述,权利要求10、11也具备专利法第22条第3款规定的创造性。
三、决定
撤销国家知识产权局于2019年02月22日对本申请作出的驳回决定。由国家知识产权局原审查部门以下述文本为基础继续进行审批程序:
复审请求人于申请日2018年03月15日提交的权利要求第1-11项,说明书第1-18页,说明书附图第1-6页,说明书摘要以及摘要附图。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。