发明创造名称:一种用于对待登录设备进行登录的方法和装置
外观设计名称:
决定号:190422
决定日:2019-09-20
委内编号:1F281324
优先权日:
申请(专利)号:201510965243.3
申请日:2015-12-21
复审请求人:百度在线网络技术(北京)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:王欣
合议组组长:张倞
参审员:王怡轩
国际分类号:H04L29/06(2006.01);H04L9/32(2006.01)
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果权利要求请求保护的技术方案与作为最接近的现有技术的对比文件相比,存在区别特征,而该区别特征属于本领域的惯用手段,则对于本领域技术人员而言,该权利要求请求保护的技术方案是显而易见的,不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201510965243.3,名称为“一种用于对待登录设备进行登录的方法和装置”的发明专利申请(下称“本申请”)。申请人为百度在线网络技术(北京)有限公司。本申请的申请日为2015年12月21日,公开日为2016年06月01日。
经实质审查,国家知识产权局实质审查部门于2019年01月21日发出驳回决定,驳回了本申请。驳回决定所依据的文本为:2018年12月06日提交的权利要求第1-21项,申请日2015年12月21日提交的说明书第1-19页、说明书附图第1-3页、说明书摘要和摘要附图。驳回决定中引用如下对比文件:对比文件1,CN103259785A,公开日为2013年08月21日。驳回理由是权利要求1-21相对于对比文件1和本领域惯用手段的结合不具备专利法第22条第3款规定的创造性。驳回决定所针对的权利要求书内容如下:
“1. 一种用于在网络设备中进行验证的方法,其中,所述方法包括以下步骤:
-当接收来自待登陆设备的第一事件信息和传感设备的第二事件信息时,向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证,其中,所述第二事件信息包括运动传感信息;
其中,所述向所述待登录设备发送与所述传感设备对应的用户验证信息的步骤包括:
在所述待登录设备和所述传感设备属于同一局域网并且接收第一事件信息时的时间信息和接收第二事件信息时的时间信息的时间差满足预定时间阈值时,向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证;
其中,所述用户验证信息包括用户名信息和密码信息。
2. 根据权利要求1所述的方法,其中,所述当接收来自待登陆设备的第一事件信息和传感设备的第二事件信息时,向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证的步骤进一步包括以下步骤:
-当接收到来自多个待登录设备各自的第一事件信息和多个传感设备各自的第二事件信息时,向所述多个待登录设备分别发送不同的设备指示信息,以供所述多个待登录设备分别进行显示;
-接收分别来自所述多个传感设备中各个传感设备的设备选择信息,以基于所获得的设备选择信息,分别确定与所述各个传感设备分别对应的待登录设备;
-分别向所述待登录设备发送与其对应的传感设备的用户验证信息,以供所述待登录设备基于其所对应的传感设备的用户验证信息执行用户登录验证。
3. 根据权利要求2所述的方法,其中,所述多个待登录设备属于同一局域网。
4. 根据权利要求2或3所述的方法,其中,所述多个待登录设备各自的第一事件信息的接收时间之差均小于第一时间阈值;和/或,所述多个传感设备各自的第二事件信息的接收时间之差均小于第二时间阈值。
5. 根据权利要求1至4中任一项所述的方法,其中,所述方法还包括以下步骤:
-获取与所述传感设备对应的用户验证信息。
6. 一种用于在传感设备中辅助对待登录设备进行登录的方法,其中,所述方法包括以下步骤:
-当检测到预定的运动信息时,向相应的网络设备发送第二事件信息,其中,所述第二事件信息包括所述预定的运动信息对应的运动传感信息;
-基于来自所述网络设备的验证获取请求,向所述网络设备反馈相应的用户验证信息,以供所述待登录设备基于所述用户验证信息进行登录验证;
其中,所述待登录设备和所述传感设备属于同一局域网;
其中,所述用户验证信息包括用户名信息和密码信息。
7. 根据权利要求6所述的方法,其中,所述方法在当检测到预定的运动信息时,向相应的网络设备发送第二事件信息的步骤之后,还包括以下步骤:
-基于用户操作来确定设备选择信息;
-将所述设备选择信息发送至所述网络设备,以供所述网络设备来确定与该传感设备对应的待登录设备。
8. 根据权利要求7所述的方法,其中,所述方法还包括以 下步骤:
-接收来自所述网络设备的、与多个待登录设备分别对应的设备指示信息;
其中,所述基于用户操作来确定设备选择信息的步骤进一步包括以下步骤:
-基于用户对所接收到的多个设备指示信息的选择操作来确定设备选择信息。
9. 一种在待登录设备中执行登录的方法,其中,所述方法还包括以下步骤:
-当检测到预定的事件信息时,向相应的网络设备发送第一事件信息;
-接收来自所述网络设备的用户验证信息,以执行用户登录验证;
其中,所述待登录设备和传感设备属于同一局域网;
其中,所述用户验证信息包括用户名信息和密码信息。
10. 根据权利要求9所述的方法,其中,所述方法在当检测到预定的事件信息时,向相应的网络设备发送第一事件信息的步骤之后还包括以下步骤:
-接收来自所述网络设备的设备指示信息并进行呈现。
11. 一种用于进行验证的网络设备,其中,所述网络设备包括:
用于当接收来自待登陆设备的第一事件信息和传感设备的第二事件信息时,向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证的装置,其中,所述第二事件信息包括运动传感信息;
其中,所述用于当接收来自待登陆设备的第一事件信息和传感设备的第二事件信息时,向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证的装置用于:
在所述待登录设备和所述传感设备属于同一局域网并且接收第一事件信息时的时间信息和接收第二事件信息时的时间信息的时间差满足预定时间阈值时,向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证;
其中,所述用户验证信息包括用户名信息和密码信息。
12. 根据权利要求11所述的网络设备,其中,所述用于当接收来自待登陆设备的第一事件信息和传感设备的第二事件信息时,向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证的装置进一步包括:
用于当接收到来自多个待登录设备各自的第一事件信息和多个传感设备各自的第二事件信息时,向所述多个待登录设备分别发送不同的设备指示信息,以供所述多个待登录设备分别进行显示的装置;
用于接收分别来自所述多个传感设备中各个传感设备的设备选择信息,以基于所获得的设备选择信息,分别确定与所述各个传感设备分别对应的待登录设备的装置;
用于分别向所述待登录设备发送与其对应的传感设备的用户验证信息,以供所述待登录设备基于其所对应的传感设备的用户验证信息执行用户登录验证的装置。
13. 根据权利要求12所述的网络设备,其中,所述多个待登录设备属于同一局域网。
14. 根据权利要求12或13所述的网络设备,其中,所述多个待登录设备各自的第一事件信息的接收时间之差均小于第一时间阈值;和/或,所述多个传感设备各自的第二事件信息的接收时间之差均小于第二时间阈值。
15. 根据权利要求11至14中任一项所述的网络设备,其中,所述方法还包括以下步骤:
-获取与所述传感设备对应的用户验证信息。
16. 一种用于辅助对待登录设备进行登录的传感设备,其中,所述传感设备包括:
用于当检测到预定的运动信息时,向相应的网络设备发送第二事件信息的装置,其中,所述第二事件信息包括所述预定的运动信息对应的运动传感信息;
用于基于来自所述网络设备的验证获取请求,向所述网络设备反馈相应的用户验证信息,以供所述待登录设备基于所述用户验证信息进行登录验证的装置;
其中,所述待登录设备和所述传感设备属于同一局域网;
其中,所述用户验证信息包括用户名信息和密码信息。
17. 根据权利要求16所述的传感设备,其中,所述传感设备还包括:
用于基于用户操作来确定设备选择信息的装置;
用于将所述设备选择信息发送至所述网络设备,以供所述网络设备来确定与该传感设备对应的待登录设备的装置。
18. 根据权利要求17所述的传感设备,其中,所述传感设备还包括:
用于接收来自所述网络设备的、与多个待登录设备分别对应的设备指示信息的装置;
其中,所述用于基于用户操作来确定设备选择信息的装置进一步包括:
用于基于用户对所接收到的多个设备指示信息的选择操作来确定设备选择信息的装置。
19. 一种用于执行登录的待登录设备,其中,所述待登录设备包括:
用于当检测到预定的事件信息时,向相应的网络设备发送第一事件信息的装置;
用于接收来自所述网络设备的用户验证信息,以执行用户 登录验证的装置;
其中,所述待登录设备和传感设备属于同一局域网;
其中,所述用户验证信息包括用户名信息和密码信息。
20. 根据权利要求9所述的待登录设备,其中,所述待登录设备还包括:
用于接收来自所述网络设备的设备指示信息并进行呈现的装置。
21. 一种登录验证系统,其中,所述登录验证系统包括一个或多个根据权利要求11至15所述的网络设备、一个或多个根据权利要求16至18所述的传感设备,以及一个或多个根据权利要求19和20所述的待登录设备。”
申请人(下称“复审请求人”)对上述驳回决定不服,于2019年04月29日向国家知识产权局提出了复审请求,没有对申请文件进行修改。复审请求人认为:1)对比文件1没有公开“网络设备向所述待登录设备发送与所述传感设备对应的用户验证信息,以供所述待登录设备进行用户登录验证,其中,所述用户验证信息包括用户名信息和密码信息”;2)对比文件1第[0044]-[0045]段公开了仍需要用户在两个终端分别输入用户名和/或密码信息来进行登录,而本申请无需在待登录设备中执行输入操作或扫码操作。现有技术的大部分应用网站需要用户手动输入用户名和密码的方式来进行登录,导致登录过程时间过长,存在信息被黑客窃取的风险。本申请的方案使得用户能够通过简单的动作在待登录设备中快速进行登录,并且通过对待登录设备和传感设备是否属于同一局域网来进行认证,能够进一步防止发生登录错误。
经形式审查合格,国家知识产权局于2019年05月06日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019 年06 月13 日向复审请求人发出复审通知书,所依据的文本与驳回决定所依据的文本相同,并引用相同的对比文件,指出权利要求1-21相对于对比文件1和本领域惯用手段的结合不具备专利法第22条第3款规定的创造性。针对复审请求人的意见陈述,合议组认为:1)由对比文件1公开的内容可知,除了网络设备可以直接认证待登录设备外,当网络设备接收到传感设备的用户验证信息后,还可以将上述用户验证信息发送给待登录设备,由待登录设备通过自身的验证,进行登录,这种由待登录设备在接收到传感设备的用户验证信息后,执行登录验证的方式,保证了待登录设备对验证过程的灵活控制,属于本领域的惯用手段;此外,将用户验证信息设置为用户名信息和密码信息,以增加验证的安全性,也属于本领域的惯用手段;2)由对比文件1第[0045]段公开的内容可知,只有初次登录时,用户才需要输入对应的用户名,之后,可以将登录的用户名设置为自动保存,在后续登录时,用户只需要选择登录的用户名即可。所以,对于非初次登录的操作,并不需要在第二终端的界面执行输入操作或扫描操作。通过上述设置,可以避免用户在每次操作时进行输入,也可以防止登录过程时间过长,并避免信息被黑客窃取,从而能够通过简单的动作在第二终端中快速进行登录。此外,对于本领域技术人员而言,由于需要通过判断两个终端设备之间是否存在同步的运动传感信息,而在上述情况下,两者之间的距离通常会较近,所以,通常会通过判断两者是否属于同一局域网的方式,来增加判断的准确性,防止认证错误的发生,属于本领域的惯用手段。
复审请求人于2019 年07月22 日提交了意见陈述书,没有对申请文件进行修改。复审请求人认为:1)对比文件1没有公开“在所述待登录设备和所述传感设备属于同一局域网并且接收第一事件信息时的时间和接收第二事件信息时的时间信息的时间差满足预定时间阈值时,向所述待登录设备发送与所述传感设备对应的用户验证信息”。如果仅基于接收第一事件信息时的时间信息和接收第二事件信息时的时间信息的时间差进行判断,可能会在对应于不同用户的用户设备之间发生错误登录的情况,而通过判断待登录设备和传感设备属于同一局域网,则能够防止发生登录错误的情况;2)现有技术的大部分用户网站需要用户手动输入用户名和密码的方式进行登录,当用户输入错误时需要重新进行输入,导致登录过程时间过长,该方式在用户输入用户名和密码信息的过程中存在信息被黑客窃取的风险;3)本申请使得用户能够通过简单的工作在待登录设备中快速进行登录,并且通过对待登录设备和传感设备是否属于同一局域网来进行验证,能够进一步防止发生登录错误,不仅克服了现有技术中的技术偏见,并由此获得预料不到的技术效果,从这一方面也说明本申请具备创造性。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出本复审请求审查决定。
二、决定的理由
审查文本的认定
复审请求人在复审程序中没有对申请文件进行修改。本复审请求审查决定所依据的文本与驳回决定所依据的文本相同,即:2018年12月06日提交的权利要求第1-21项,申请日2015年12月21日提交的说明书第1-19页、说明书附图第1-3页、说明书摘要和摘要附图。
专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定引用和驳回决定、复审通知书中相同的对比文件,即:
对比文件1:CN103259785A;公开日:2013年08月21日。
权利要求1请求保护一种用于在网络设备中进行验证的方法,对比文件1公开了一种虚拟令牌的认证方法,并具体公开了以下内容(参见说明书第[0042]-[0058]段):步骤S01、响应第一终端(相当于权利要求1中的传感设备)基于第二终端(相当于权利要求1中的待登录设备)的登录界面、按照某一用户名进行登录的指令;用户在使用第一终端对应的用户名、基于第二终端的登录界面,由第二终端登录并访问服务端(相当于权利要求1中的网络设备)的应用系统时,第二终端发送登录服务端的访问请求指令;服务端响应上述登录指令,开始对第二终端进行登录的认证;步骤S02、监测到所述第一终端和第二终端触发认证触控事件时(相当于权利要求1中的当接收来自待登陆设备的第一事件信息和传感设备的第二事件信息时),服务端识别所述第一终端的认证信息(相当于权利要求1中的用户验证信息)与所述用户名绑定的身份信息是否一致;监测到智能手机的认证信息所包括的硬件特征信息与该用户名绑定的智能终端的特征信息是否符合;若否,则执行步骤S03;若是,则执行步骤S04;所述第一终端认证触控事件包括但不限于重力感应事件(相当于权利要求1中的所述第二事件信息包括运动传感信息),也可以为触摸感应事件等其他认证触控事件;所述第二终端认证触控事件包括但不限于键盘敲击事件,也可以为触摸感应事件等其他认证触控事件;步骤S04、判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长(相当于权利要求1中的接收第一事件信息时的时间信息和接收第二事件信息时的时间信息的时间差满足预定时间阈值时);若否,则执行步骤S03;若是,则执行步骤S05;步骤S05、通过所述第一终端和第二终端的认证,允许所述第二终端登录。
权利要求1与对比文件1公开的内容相比,区别特征在于:权利要求1中是在所述待登录设备和所述传感设备属于同一局域网并且接收两个事件的时间差满足预定时间阈值时,网络设备向所述待登录设备发送与所述传感设备对应的用户验证信息,所述用户验证信息包括用户名信息和密码信息,对比文件1中是在时间间隔满足预设时长时通过对第一终端和第二终端的认证,允许待登录设备登录。基于上述区别特征,该权利要求1实际所要解决的技术问题是:如何提高身份验证的安全性,以及如何由待登录设备灵活地控制自身的登录验证。
在通信领域,通过判断待登录设备和传感设备是否连接在同一个局域网中,防止不相关的其他设备对认证进行的干扰,以保证通信安全,属于本领域的惯用手段。此外,除了网络设备可以直接认证待登录设备外,当网络设备接收到传感设备的用户验证信息后,还可以将上述用户验证信息发送给待登录设备,改由待登录设备通过自身的验证,进行登录,这种由待登录设备在接收到传感设备的用户验证信息后,执行登录验证的方式,保证了待登录设备对验证过程的灵活控制;而用户验证信息除了可以为硬件特征信息外,还可以进一步包括用户名和密码,从而提高验证的安全性,这也属于本领域的惯用手段。由此可见,在对比文件1的基础上结合本领域的惯用手段,以获得该权利要求1所要求保护的技术方案,对本领域的技术人员来说是显而易见的。因此,该权利要求1不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
从属权利要求2对权利要求1进行了进一步的限定,对比文件1还公开了以下内容(参见说明书第[0058]-[0064]段):步骤S06、若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择;在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若服务端识别到有多个第二终端均采用相同的身份信息尝试登录,则将上述多个第二终端的标识信息一起下发到虚拟令牌APP所在的终端(Application,第三方应用程序)即所述的第一移动终端,并提示用户手动选择一个所需认证登录的第二终端;用户可以基于PC的登录IP、PC的机器名或者其他第二终端的标识信息进行手动选择(相当于权利要求2中的当接收到来自多个待登录设备各自的第一事件信息,向所述多个待登录设备分别发送设备指示信息,以供所述多个待登录设备分别进行显示);这种实施方式可以适用于以下应用场景:如果有攻击者了解上述实现原理且以同样的用户名尝试登录服务端的应用系统,并窃取了合法用户对第二终端触发的触控事件,手动在同一时间触发相同的触控事件(比如敲击键盘),此时,服务端发现在允许的误差时间范围内有多个第二终端尝试以相同的用户名所绑定的身份信息登陆服务端的应用系统;这时,便可以通过图4所述实施例的方式得以解决。此外,在通信领域中,当使用多个传感设备进行登录操作时,待登录设备通过获取来自不同相应传感设备的信息来进行选择,从而实现验证登录操作,这是本领域的惯用手段,而在具有多个传感设备时,分别发送对应的用户验证信息,也是本领域的惯用手段。因此,在其引用的权利要求1不具备创造性的基础上,该权利要求2也不具备专利法第22条第3款规定的创造性。
从属权利要求3对权利要求2进行了进一步的限定。在通信领域中,将多个待登录设备连接在同一个局域网中,以保证身份验证的安全性,是本领域的惯用手段。因此,在其引用的权利要求2不具备创造性的基础上,该权利要求3也不具备专利法第22条第3款规定的创造性。
从属权利要求4对权利要求2或3中任一项进行了进一步的限定。在通信领域中,设定时间阈值,分别将多个待登录设备、多个传感设备的事件信息接收时间限定在一定的时间范围内,以保证身份验证的安全性,属于本领域的惯用手段。因此,在其引用的权利要求2-3不具备创造性的基础上,该权利要求4也不具备专利法第22条第3款规定的创造性。
从属权利要求5对权利要求1-4中任一项进行了进一步的限定,其附加特征被对比文件1公开(参见说明书第[0042]-[0058]段):识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致,即获取与传感设备对应的用户验证信息。因此,在其引用的权利要求1-4不具备创造性的基础上,该权利要求5也不具备专利法第22条第3款规定的创造性。
权利要求6请求保护一种用于在传感设备中辅助对待登录设备进行登录的方法,对比文件1公开了一种虚拟令牌的认证方法,并具体公开了以下内容(参见说明书第[0042]-[0058]段):步骤S01、响应第一终端(相当于权利要求6中的传感设备)基于第二终端(相当于权利要求6中的待登录设备)的登录界面、按照某一用户名进行登录的指令;用户在使用第一终端对应的用户名、基于第二终端的登录界面,由第二终端登录并访问服务端(相当于权利要求6中的网络设备)的应用系统时,第二终端发送登录服务端的访问请求指令;服务端响应上述登录指令,开始对第二终端进行登录的认证;步骤S02、服务端监测到所述第一终端和第二终端触发认证触控事件时(相当于权利要求6中的传感设备向相应的网络设备发送第二事件信息),识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;若是,则执行步骤S04;所述第一终端认证触控事件包括但不限于重力感应事件(相当于权利要求6中的所述第二事件信息包括运动传感信息);步骤S04,判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长;若是,则执行步骤S05;步骤S05,通过所述第一终端和第二终端的认证,允许所述第二终端登录。
权利要求6所要保护的技术方案与对比文件1公开的内容相比,区别特征在于:(1)权利要求6中基于来自网络设备的验证获取请求,传感设备向网络设备反馈相应的用户验证信息,以供所述待登录设备基于所述用户验证信息进行登录验证,而对比文件1中只是公开为了传感设备向网络设备发送用户验证信息;(2)权利要求6中所述待登录设备和所述传感设备属于同一局域网;所述用户验证信息包括用户名信息和密码信息。基于上述区别特征,该权利要求6实际所要解决的技术问题是:如何获取用户验证信息,如何提高用户验证的安全性,以及如何由待登录设备灵活地控制自身的登录验证。
关于区别特征(1),在通信领域,对比文件1中已经公开了传感设备将用户验证信息发送至网络设备,而上述信息发送的过程,通常会由验证获取请求来触发;而为了使得待登录设备可以灵活地控制自身的登录验证,网络设备在接收到传感设备反馈的上述用户验证信息后,通常会将上述用户验证信息会发送至待登录设备,以供其登录验证,这属于本领域的惯用手段。关于区别特征(2),通过用户名信息和密码信息这样的用户验证信息,来实现用户验证登录,以提高登录验证的安全性,是本领域的惯用手段;且将待登录设备和传感设备连接在同一个局域网中,以提高身份验证的安全性,避免不相干的其他设备对登录验证的干扰,也属于本领域的惯用手段。
由此可见,在对比文件1的基础上结合本领域的惯用手段,以获得该权利要求6所要求保护的技术方案,对本领域的技术人员来说是显而易见的。因此,该权利要求6所要求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
从属权利要求7对权利要求6进行了进一步的限定,对比文件1还公开了以下内容(参见对比文件1的说明书第[0058]-[0064]段):步骤S06、若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择;在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若服务端识别到有多个第二终端均采用相同的身份信息尝试登录,则将上述多个第二终端的标识信息一起下发到虚拟令牌APP所在的终端(Application,第三方应用程序)即所述的第一移动终端,并提示用户手动选择一个所需认证登录的第二终端;用户可以基于PC的登录IP、PC的机器名或者其他第二终端的标识信息进行手动选择(相当于权利要求7中的基于用户操作来确定设备选择信息)。在通信领域中,由服务端即网络设备来获取选择信息并确定对应的待登录设备,这是本领域的惯用手段。因此,在其引用的权利要求6不具备创造性的基础上,该权利要求7也不具备专利法第22条第3款规定的创造性。
从属权利要求8对权利要求7进行了进一步的限定,其附加特征被对比文件1公开(参见说明书第[0058]-[0064]段):步骤S06、若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择;在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若服务端识别到有多个第二终端均采用相同的身份信息尝试登录,则将上述多个第二终端的标识信息一起下发到虚拟令牌APP所在的终端(Application,第三方应用程序)即所述的第一移动终端,并提示用户手动选择一个所需认证登录的第二终端(相当于权利要求8中的接收来自所述网络设备的、与多个待登录设备分别对应的设备指示信息);用户可以基于PC的登录IP、PC的机器名或者其他第二终端的标识信息进行手动选择(相当于权利要求8中的基于用户对所接收到的多个设备指示信息的选择操作来确定设备选择信息)。因此,在其引用的权利要求7不具备创造性的基础上,该权利要求8也不具备专利法第22条第3款规定的创造性。
权利要求9请求保护一种在待登录设备中执行登录的方法,对比文件1公开了一种虚拟令牌的认证方法,并具体公开了以下内容(参见说明书第[0042]-[0058]段):步骤S01、响应第一终端基于第二终端(相当于权利要求9中的待登录设备)的登录界面、按照某一用户名进行登录的指令;用户在使用第一终端对应的用户名、基于第二终端的登录界面,由第二终端登录并访问服务端(相当于权利要求9中的网络设备)的应用系统时,第二终端发送登录服务端的访问请求指令;服务端响应上述登录指令,开始对第二终端进行登录的认证;步骤S02、监测到所述第一终端和第二终端触发认证触控事件时(相当于权利要求9中的待登录设备向相应的网络设备发送第一事件信息)。
权利要求9所要保护的技术方案与对比文件1公开的内容相比,区别特征在于:接收来自所述网络设备的用户验证信息,以执行用户登录验证;所述用户验证信息包括用户名信息和密码信息,所述待登录设备和所述传感设备属于同一局域网。基于上述区别特征,该权利要求9实际所要解决的技术问题是:如何由待登录设备灵活地控制自身的登录验证,以及如何提高用户验证的安全性。
除了网络设备可以直接认证待登录设备外,当网络设备接收到传感设备的用户验证信息后,还可以将上述用户验证信息发送给待登录设备,由待登录设备通过自身的验证,进行登录,这种由待登录设备在接收到传感设备的用户验证信息后,执行登录验证的方式,保证了待登录设备对验证过程的灵活控制;在通信领域,待登录设备接收用户验证信息,例如用户名信息和密码信息,以实现待登录设备的用户信息验证,同时,将待登录设备和传感设备连接在同一个局域网中,以提高身份验证的安全性,均是本领域的惯用手段。由此可见,在对比文件1的基础上结合本领域的惯用手段,以获得该权利要求9所要求保护的技术方案,对本领域的技术人员来说是显而易见的。因此,该权利要求9所要求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
从属权利要求10对权利要求9进行了进一步的限定,对比文件1还公开了以下内容(参见说明书第[0058]-[0064]段):在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若服务端识别到有多个第二终端均采用相同的身份信息尝试登录,则将上述多个第二终端的标识信息一起下发到虚拟令牌APP所在的终端(Application,第三方应用程序)即所述的第一移动终端,并提示用户手动选择一个所需认证登录的第二终端;用户可以基于PC的登录IP、PC的机器名或者其他第二终端的标识信息进行手动选择。而在待登录设备中,也接收来自网络设备的设置指示信息并进行呈现,属于本领域的惯用手段。因此,在其引用的权利要求9不具备创造性的基础上,该权利要求10也不具备专利法第22条第3款规定的创造性。
权利要求11-20限定了与权利要求1-10限定的步骤相对应的单元装置。在一个装置中设置各种单元实现相应功能是本领域的惯用手段。因此,结合评述权利要求1-10的理由,权利要求11-20也不具备专利法第22条第3款规定的创造性。
权利要求21中请求保护一种登录验证系统,引用权利要求11至15所述的网络设备、权利要求16至18所述的传感设备,以及权利要求19和20所述的待登录设备。而对比文件1中(参见说明书第[0042]-[0058]段)已经公开了登录验证系统中包括服务端(相当于网络设备)、第一终端(相当于传感设备)、第二终端(相当于待登录设备)。因此,结合评述权利要求11-20的理由,权利要求21也不具备专利法第22条第3款规定的创造性。
对复审请求人相关意见的评述
针对复审请求人的意见陈述,合议组认为:
1)对比文件1中公开了步骤S04、判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长,也就是相当于判断接收第一事件信息时的时间信息和接收第二事件信息时的时间信息的时间差是否满足预定时间阈值。在基于接收第一事件信息时的时间信息和接收第二事件信息时的时间信息的时间差判断的基础上,进一步考虑通过判断待登录设备和传感设备是否连接在同一个局域网中,防止不相关的其他设备对认证进行干扰,发生登录错误,以保证通信安全,属于本领域的惯用手段;
2)对比文件1通过判断第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长,才通过所述第一终端和第二终端的认证,允许所述第二终端登录,由于同样避免了用户每次操作时手动输入,使得操作简化,防止登录时间过长,从而避免登录过程中有黑客窃取信息的风险发生;
3)本申请所要解决的技术问题是现有技术中用户网站在登录过程中由于需要用户手动输入用户名和密码导致的登录时间过长、信息可能被黑客窃取的问题,或是扫码登录过程仍需要用户手动扫码,操作复杂的问题。参见上述第2)点的评述,在对比文件1的基础上结合本领域的惯用手段,同样可以解决上述技术问题,并获得相同的技术效果。所以,本申请并非克服了现有的技术偏见,也并未获得预料不到的技术效果。
综上所述,复审请求人的意见陈述,合议组不予以支持。
三、决定
维持国家知识产权局于2019 年01 月21 日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
