发明创造名称:登录数据的处理方法及装置
外观设计名称:
决定号:196035
决定日:2019-11-12
委内编号:1F271643
优先权日:无
申请(专利)号:201510070777.X
申请日:2015-02-11
复审请求人:百度在线网络技术(北京)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:李彦欣
合议组组长:李美丽
参审员:曹玉华
国际分类号:H04L29/06,H04L29/08,G06F17/30
外观设计分类号:
法律依据:专利法第二十二条第三款
决定要点
:若一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别特征,但该区别特征部分被其他对比文件公开,部分为本领域的惯用手段,则认为现有技术中给出了将上述区别特征应用到该作为最接近现有技术的对比文件中以解决其存在的技术问题的技术启示,该权利要求所要求保护的技术方案不具备创造性。
全文:
本复审请求涉及申请号为201510070777.X,名称为“登录数据的处理方法及装置”的发明专利申请(下称本申请)。申请人为百度在线网络技术(北京)有限公司。本申请的申请日为2015年02月11日,公开日为2015年06月03日。
经实质审查,国家知识产权局原审查部门于2018年10月09日发出驳回决定,驳回了本申请,驳回决定所依据的文本为原始申请文件,即申请日2015年02月11日提交的权利要求第1-12项、说明书第1-20页、说明书附图第1-2页、说明书摘要及摘要附图。驳回决定中引用了以下对比文件:对比文件1:CN101115064A,公开日为2008年01月30日;对比文件2:US2012324556A1,公开日为2012年12月20日。驳回的具体理由是:权利要求1相对于对比文件2和对比文件1的结合不具备专利法第二十二条第三款规定的创造性,权利要求2-12相对于对比文件2、对比文件1及本领域惯用手段的结合不具备专利法第二十二条第三款规定的创造性。
驳回决定所针对的权利要求书内容如下:
“1. 一种登录数据的处理方法,其特征在于,包括:
网页应用获取用户的登录数据;
所述网页应用调用Flash功能,对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据。
2. 根据权利要求1所述的方法,其特征在于,所述网页应用调用Flash功能,对所述登录数据进行存储处理,包括:
所述网页应用调用Flash功能,在本地FSO中,对所述登录数据进行存储处理;或者
所述网页应用调用Flash功能,在远程FSO中,对所述登录数据进行存储处理。
3. 根据权利要求1或2所述的方法,其特征在于,所述登录数据为经过加密处理的数据。
4. 一种登录数据的处理方法,其特征在于,包括:
本地应用调用Flash功能,获取用户的登录数据,所述登录数据为所述本地应用所对应的网页应用获取用户的登录数据,对所述登录数据进行存储处理的处理结果;
所述本地应用利用所述登录数据,执行业务操作。
5. 根据权利要求4所述的方法,其特征在于,所述本地应用调用Flash功能,获取用户的登录数据,包括:
所述本地应用加载指定页面;
所述本地应用在所述指定页面内调用Flash功能,获取所述网页应用所存储的所述登录数据。
6. 根据权利要求4或5所述的方法,其特征在于,所述本地应用调用Flash功能,获取用户的登录数据,包括:
所述本地应用调用Flash功能,在本地FSO中,获取所述网页应用所存 储的所述登录数据;或者
所述本地应用调用Flash功能,在远程FSO中,获取所述网页应用所存储的所述登录数据。
7. 一种登录数据的处理装置,其特征在于,包括:
获取单元,用于获取用户的登录数据;
调用单元,用于调用Flash功能,对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据。
8. 根据权利要求7所述的装置,其特征在于,所述调用单元,具体用于
调用Flash功能,在本地FSO中,对所述登录数据进行存储处理;或者
调用Flash功能,在远程FSO中,对所述登录数据进行存储处理。
9. 根据权利要求7或8所述的装置,其特征在于,所述登录数据为经过加密处理的数据。
10. 一种登录数据的处理装置,其特征在于,包括:
调用单元,用于调用Flash功能,获取用户的登录数据,所述登录数据为所述本地应用所对应的网页应用获取用户的登录数据,对所述登录数据进行存储处理的处理结果;
执行单元,用于利用所述登录数据,执行业务操作。
11. 根据权利要求10所述的装置,其特征在于,所述调用单元,具体用于
加载指定页面;以及
在所述指定页面内调用Flash功能,获取所述网页应用所存储的所述登录数据。
12. 根据权利要求10或11所述的装置,其特征在于,所述调用单元,具体用于
调用Flash功能,在本地FSO中,获取所述网页应用所存储的所述登录数据;或者
调用Flash功能,在远程FSO中,获取所述网页应用所存储的所述登录数据。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年01月21日向国家知识产权局提出了复审请求,同时提交了权利要求书全文替换页,将独立权利要求1 中的“网页应用获取用户的登录数据”修改为“网页应用从所述网页应用所对应的服务器获取用户的登录数据”,将独立权利要求7 中的“获取用户的登录数据”修改为“从所述网页应用所对应的服务器获取用户的登录数据”,将独立权利要求4和10中的“所述登录数据为所述本地应用所对应的网页应用获取用户的登录数据”修改为“所述登录数据为所述本地应用所对应的网页应用从所述网页应用所对应的服务器获取的用户的登录数据”。复审请求人认为:本申请权利要求1中,是由本地应用对应的网页应用从对应的服务器获取用户的登录数据并进行存储处理,以使得本地应用能够获取该登录数据。而对比文件2中,是由本地应用认证设备会话,从认证中产生设备会话令牌,该会话令牌的作用是认证设备会话,确定是否继续设备会话,并不涉及网页应用的操作,并且也不是从服务器获取会话令牌。由此可见,对比文件2中的会话令牌与权利要求1中用户的登录数据的内容、作用、获取方式均不相同。对比文件1中从网页中存储到本地客户端的数据是网页自身的数据,其目的是要减小服务器的数据下载压力,对比文件1未公开需要获取用户的登录数据。且对比文件1中,是由网页确定当前页面中可存储的数据信息并将要存储的数据信息存储在本地客户端。可见,对比文件1中获取的可存储的数据信息与权利要求1中获取的用户的登录数据在内容上、作用上以及获取方式上也均存在实质性区别。
复审请求时新修改的权利要求1、4、7和10的内容如下:
“1. 一种登录数据的处理方法,其特征在于,包括:
网页应用从所述网页应用所对应的服务器获取用户的登录数据;
所述网页应用调用Flash功能,对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据。”
“4. 一种登录数据的处理方法,其特征在于,包括:
本地应用调用Flash功能,获取用户的登录数据,所述登录数据为所述本地应用所对应的网页应用从所述网页应用所对应的服务器获取的用户的登录数据,对所述登录数据进行存储处理的处理结果;
所述本地应用利用所述登录数据,执行业务操作。”
“7. 一种登录数据的处理装置,其特征在于,包括:
获取单元,用于从所述网页应用所对应的服务器获取用户的登录数据;
调用单元,用于调用Flash功能,对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据。”
“10. 一种登录数据的处理装置,其特征在于,包括:
调用单元,用于调用Flash功能,获取用户的登录数据,所述登录数据为所述本地应用所对应的网页应用从所述网页应用所对应的服务器获取的用户的登录数据,对所述登录数据进行存储处理的处理结果;
执行单元,用于利用所述登录数据,执行业务操作。”
经形式审查合格,国家知识产权局于2019年01月24日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月19日向复审请求人发出复审通知书,本次复审通知书依据的审查文本为:复审请求人于2019年01月21日提交的权利要求第1-12项;申请日2015年02月11日提交的说明书第1-20页、说明书附图第1-2页、说明书摘要以及摘要附图。通知书中引用的对比文件与驳回决定中引用的对比文件相同,即对比文件1和对比文件2。通知书中指出:权利要求1-12相对于对比文件2、对比文件1及本领域惯用手段的结合不具备专利法第二十二条第三款规定的创造性,并针对复审请求人陈述的意见进行了阐述,指出:对比文件2已经公开了从网页应用到本地应用可以采用传送凭证的方式来实现用户的登录认证,无需重新登录认证。可见,对比文件2与本申请的发明构思实质上是一样的,都是通过传送登录凭证来解决用户在同一设备上进行同一应用时的重新登录问题。对比文件2与本申请权利要求1的区别仅在于登录数据的具体传送过程。基于该区别可确定,本申请权利要求1实际要解决的技术问题是如何提供一种灵活的传送登录数据的方式。而对比文件1公开了网页调用Flash功能将数据存储在客户端本地以使得客户端通过调用Flash功能获取网页所存储的数据,即给出了通过调用Flash功能在网页应用和客户端本地之间传送数据的启示。在此启示下,本领域技术人员在面对上述技术问题时,有动机采用对比文件1中所述的方式来实现用户登录数据从网页应用到本地应用的灵活传送,即网页应用调用Flash功能对用户登录数据进行存储以使网页应用所对应的本地应用获取所存储的登录数据。此外,本领域中,用户的登录数据通常都会存储在对应的服务器中,采用网页应用从其对应的服务器获取用户的登录数据的方式仅仅是本领域技术人员在实现网页应用获取用户登录数据时的一种常规选择。
复审请求人于2019年06月04日提交了意见陈述书,同时修改了权利要求书,其中,在独立权利要求1、4和10中增加了特征“所述网页应用从所述网页应用所对应的服务器获取用户的登录数据,包括:所述网页应用展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;所述网页应用接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据”,在独立权利要求7中增加了特征“包括:展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据”。复审请求人认为:(1)权利要求1相对于对比文件2的区别包括了权利要求1中的全部特征,对比文件2说明书第[0013]-[0051]段、附图1A记载了“客户端104包含本地应用114和web浏览器116”,可见对比文件2中的web浏览器116与本地应用114耦合安装在同一个模块客户端104中、且web浏览器116已安装在终端本地。而权利要求1中网页应用与本地应用仅为对应关系,无需在终端(即本地)安装。因此,对比文件2中的本地应用114和web浏览器与权利要求1中的本地应用和网页应用存在实质性区别。(2)对比文件2中是web浏览器通过CGI从数据库中获取用户鉴权令牌来对用户进行认证(即未必浏览器自行对用户进行认证),而对用户进行认证恰恰说明了该用户在web浏览器上处于未登录、请求登录的状态,因此并不是本地app将用户的登录状态信息发送给web浏览器,对比文件2中需要本地app和web浏览器分别进行用户登录操作。而本申请权利要求1是网页应用从服务器获取用户的登录数据并调用Flash功能进行存储,以供网页应用所对应的本地应用直接读取,无需二者均进行用户登录操作。(3)对比文件1中从网页中存储到本地客户端的数据为:网页数据、和/或网页设置、和/或JS函数,与权利要求1中用户的登录数据存在实质性区别。并且,对比文件1不涉及两个关联应用对存储的数据信息的共享。而本申请权利要求1中是由网页应用获取用户的登录数据、并共享给关联的本地应用。
此次提交的权利要求书1、4、7和10的内容如下:
“1. 一种登录数据的处理方法,其特征在于,包括:
网页应用从所述网页应用所对应的服务器获取用户的登录数据;所述网页应用从所述网页应用所对应的服务器获取用户的登录数据,包括:所述网页应用展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;所述网页应用接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据;
所述网页应用调用Flash功能,对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据。”
“4. 一种登录数据的处理方法,其特征在于,包括:
本地应用调用Flash功能,获取用户的登录数据,所述登录数据为所述本地应用所对应的网页应用从所述网页应用所对应的服务器获取的用户的登录数据,对所述登录数据进行存储处理的处理结果;所述网页应用从所述网页应用所对应的服务器获取用户的登录数据,包括:所述网页应用展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;所述网页应用接收所述服务器在所述用户验证通过后生成并发 送的所述用户的登录数据;所述本地应用利用所述登录数据,执行业务操作。”
“7. 一种登录数据的处理装置,其特征在于,包括:
获取单元,用于从所述网页应用所对应的服务器获取用户的登录数据,包括:展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据;
调用单元,用于调用Flash功能,对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据。”
“10. 一种登录数据的处理装置,其特征在于,包括:
调用单元,用于调用Flash功能,获取用户的登录数据,所述登录数据为 所述本地应用所对应的网页应用从所述网页应用所对应的服务器获取的用户的登录数据,对所述登录数据进行存储处理的处理结果;所述网页应用从所述网页应用所对应的服务器获取用户的登录数据,包括:所述网页应用展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;所述网页应用接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据;
执行单元,用于利用所述登录数据,执行业务操作。”
合议组于2019年08月06日再次向复审请求人发出复审通知书,本次复审通知书依据的审查文本为:复审请求人于2019年06月04日提交的权利要求第1-12项;申请日2015年02月11日提交的说明书第1-20页、说明书附图第1-2页、说明书摘要及摘要附图。通知书中引用的对比文件与前次复审通知书以及驳回决定中引用的对比文件相同,即对比文件1和对比文件2。通知书中指出:权利要求1-12相对于对比文件2、对比文件1及本领域惯用手段的结合不具备专利法第二十二条第三款规定的创造性,并针对复审请求人陈述的意见进行了阐述,指出:(1)对比文件2公开了从网页应用到本地应用可以采用传送凭证的方式来实现用户的登录认证而无需重新登录认证,本申请权利要求1与对比文件2的区别仅在于登录数据的具体传送过程。此外,对比文件2(参见说明书第[0004]段)公开了:本地app是指可下载的软件应用,被具体设计用于在特定设备上运行,功能也可通过“web app”来提供,“web app”不是可下载的软件,而实际上是一个网站。可见对比文件2中的“web app”(即网页应用)不是软件,无需安装,是提供与本地app相同功能的网站,而浏览器是用来运行网页应用的。因此,对比文件2中的本地应用和浏览器运行的网页应用与本申请中的本地应用和网页应用实质上是一样的。(2)对比文件2已经公开了从网页应用到本地应用可以采用传送凭证的方式来实现用户的登录认证,无需重新登录认证。因此,对比文件2中是web浏览器通过CGI从数据库中获取用户鉴权令牌来对用户进行认证,是无需用户登录操作的,通过本地应用存储的数据即可实现网页应用的登录认证。可见,对比文件2和本申请的发明构思实质上是一样的,都是通过在网页应用和本地应用之间传送登录数据来简化用户登录操作,而无需二者都进行登录操作。(3)相互关联的本地应用和网页应用共享登录数据的内容在对比文件2中已经公开。本领域技术人员从对比文件1中获取的是通过调用Flash功能在网页应用和客户端本地之间传送数据的启示,在此启示下来解决如何提供一种灵活的传送登录数据的方式的技术问题。
复审请求人于2019年09月03日提交了意见陈述书,未提交修改文本,仅陈述了本申请的权利要求1-12具备创造性的理由。复审请求人认为:权利要求1的技术方案解决了本地应用在用户无法进行登录用户相关业务时弹出一个用户进行登录操作的提示、用户进行登录操作才能够进行这些业务增加了本地应用的处理逻辑、占用终端较多的系统资源、导致终端的处理性能降低的技术问题,即,权利要求1的整体技术方案可以解决的技术问题,并非审查意见所述的如何提供一种灵活的传送登录数据的方式。对比文件2未公开权利要求1中的任一技术特征,且上述特征未被对比文件1披露,也不属于本领域的惯用手段,具体理由如下:(1)对比文件2与权利要求1共享的信息以及实现信息共享的方式存在实质性区别:对比文件2中本地app与浏览器共享的是用户或设备会话而非用户登录数据,虽然无需用户再输入登录信息,但是web浏览器仍需要基于共享的会话令牌与CGI、数据库对用户进行认证,这无疑增加了浏览器的资源消耗和网络资源消耗,并且令牌都有有效期,如果令牌过期则仍需用户进行登录操作。而本申请权利要求1中,网页应用与本地应用直接共享用户的登录数据,本地应用在需要时可直接获取该登录数据,无需再基于该登录数据与服务器交互进行任何对用户的验证操作,也无需保持会话令牌有效。(2)对比文件2未给出将本地app与浏览器共享用户或设备会话与调用Flash功能进行数据存储处理进行结合的技术启示:首先,对比文件2只是无需用户进行登录操作,但仍需要对用户进行登录认证,与本申请权利要求1存在实质性区别;其次,对比文件2中本地app是直接将设备会话令牌传送给web浏览器,没必要存储该设备会话令牌,存储失效的设备会话令牌也无意义,因此,对比文件2未公开本地app对用户或设备会话进行存储处理的内容,也无法给出相应的技术启示。(3)对比文件1中记载的是功能Flash将网页数据、和/或网页设置、和/或JS函数等数据存储在该功能Flash自身的本地客户端的FSO中,该本地客户端为功能Flash自身的客户端,并非本申请权利要求1中的本地应用,对比文件1并未涉及到网页应用与本地应用之间传递数据。因此,对比文件1无法与对比文件2结合得到本申请权利要求1的技术方案。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
本复审请求审查决定所依据的文本:复审请求人于2019年06月04日提交的权利要求第1-12项;申请日2015年02月11日提交的说明书第1-20页、说明书附图第1-2页、说明书摘要及摘要附图。
经审查,复审请求人于2019年06月04日提交的权利要求书的修改之处符合专利法第三十三条的规定。
(二)关于创造性
专利法第二十二条第三款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定与2019年04月19日、2019年08月06日两次发出的复审通知书以及驳回决定中引用的对比文件相同,即:
对比文件1:CN101115064A,公开日为2008年01月30日;
对比文件2:US2012324556A1,公开日为2012年12月20日。
1、权利要求1请求保护一种登录数据的处理方法,对比文件2公开了一种在客户端设备上的本地应用与服务提供商的核心网站网址(URL)之间传输凭证的方法,并具体公开了以下内容(参见说明书第[0004]、[0013]-[0051]段,附图1A-2):本地app是指可下载的软件应用,被具体设计用于在特定设备上运行,功能也可通过“web app”来提供,“web app”不是可下载的软件,而实际上是一个网站;如图1A所示的系统,其中客户端104包含本地应用114(也称为app 114)和web浏览器,app 114(相当于本申请权利要求1中的本地应用)可以通过执行流115来驱动web浏览器116的运行(相当于本申请权利要求1中的网页应用),流115的执行对用户是透明的并且可以在app 114和web浏览器116之间传送各种信息,如URL和令牌;系统中还包括服务器106、CGI 108和数据库110;图1B示出了图1A所示系统中执行的方法150,在步骤151,用户打开本地app 114并向服务器106提供登录凭证,设备会话令牌被返回给app 114,该设备会话令牌包括指向数据库110中一个包含该会话所有相关信息的记录的指针,该设备会话令牌可被打包、加密和编码;在步骤152,该设备会话令牌被传送到浏览器116;在步骤153,CGI 108对传送来的会话令牌进行解码、解密和解包,并从数据库110中获取会话相关信息,如用户鉴权令牌(UserAuthToken);在步骤154,在浏览器116上使用UserAuthToken对用户进行认证;本发明实施例中通过传送凭证使得用户在同一个设备上执行同一个会话时无需重新登录认证,如从本地app到嵌入式浏览器,反之亦然,从而提升了用户体验(可见对比文件2公开了从嵌入式浏览器到本地应用也可以采用传送凭证的方式来实现用户登录认证,而无需用户重新登录认证)。
从上述分析可知,对比文件2已经公开了从网页应用到本地应用可以采用传送凭证的方式来实现用户的登录认证,本申请权利要求1与对比文件2公开的内容相比,其区别仅在于登录数据的具体传送过程,即:网页应用从网页应用所对应的服务器获取用户的登录数据,包括:所述网页应用展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;所述网页应用接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据;网页应用调用Flash功能对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据。基于上述区别特征可确定,本申请权利要求1实际要解决的技术问题是如何提供一种灵活的传送登录数据的方式。
对于上述区别特征,对比文件1公开了一种网络数据的存储、获取方法,并具体公开了以下内容(参见说明书第2页第3段至第5页第3段,图1):一种网络数据的存储方法,包括:A1、确定当前页面中可存储的数据信息,并将要存储数据的数据名称及相应值发给功能Flash;B1、功能Flash将要存储的数据信息存储在本地客户端自身的Flash Shared Object中;其中,步骤A1之前进一步包括:打开含有功能Flash的页面,并加载功能Flash(相当于:网页应用调用Flash功能对数据进行存储处理),加载成功后,向JS发送功能Flash初始化成功事件;利用Flash技术,将用户浏览过的网页的大量数据以及一些不变的JS的公用函数等,都存储于本地客户端的Flash Shared Object中,当用户再次查看某网页时,客户端可直接在本地存储的数据中查找并加载。由此可见,对比文件1给出了网页应用调用Flash功能将数据存储在客户端本地以使得客户端获取网页应用所存储的数据的技术启示。在此启示下,本领域技术人员在面对上述技术问题时,有动机采用对比文件1中所述的方式来实现用户登录数据从网页应用到本地应用的灵活传送,即网页应用调用Flash功能对用户登录数据进行存储以使网页应用所对应的本地应用获取所存储的登录数据。此外,向用户展现登录页面以使用户进行登录操作,然后将登录相关数据发送给网页应用服务器进行验证并保存登录数据,这是本领域在实现用户登录过程中的惯用手段,由服务器将通过验证后的用户登录数据发送给网页应用仅仅是本领域技术人员在实现网页应用获取用户登录数据时的一种常规选择。
综上所述,在对比文件2的基础上结合对比文件1及本领域的惯用手段得出权利要求1请求保护的技术方案,对本领域技术人员来说是显而易见的。因此权利要求1所请求保护的技术方案不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
2、权利要求2引用了权利要求1。对比文件1公开了(参见说明书第2页第3-10段):A1、确定当前页面中可存储的数据信息,并将要存储数据的数据名称及相应值发给功能Flash;B1、功能Flash将要存储的数据信息存储在本地客户端自身的Flash Shared Object中。可见,对比文件1已经公开了网页应用将相关数据存储在本地FSO中。而将数据存储在远程FSO中也是本领域技术人员利用Flash功能进行数据存储时的惯用手段,本领域技术人员在应用过程中可基于具体的需求选择将用户登录数据存储在本地FSO或远程FSO中。因此,在其引用的权利要求不具备创造性的情况下,权利要求2也不具备创造性,不符合专利法第二十二条第三款的规定。
3、权利要求3引用了权利要求1或2。将用户的登录数据进行加密处理是本领域技术人员为保证用户数据安全所采用的惯用手段。因此,在其引用的权利要求不具备创造性的情况下,权利要求3也不具备创造性,不符合专利法第二十二条第三款的规定。
4、权利要求4请求保护一种登录数据的处理方法,所述方法的限定是从本地应用的角度进行限定的,对应于权利要求1请求保护的方法流程中网页应用所执行的方法步骤。对比文件2公开了一种在客户端设备上的本地应用与服务提供商的核心网站网址(URL)之间传输凭证的方法,具体公开的技术内容(参见说明书第[0004]、[0013]-[0051]段,图1-2)已经记载在本复审请求审查决定对权利要求1的评述中,在此不再赘述。对比文件2已经公开了从网页应用到本地应用可以采用传送凭证的方式来实现用户的登录认证(即隐含公开了权利要求4中的:本地应用利用所述登录数据,执行业务操作)。本申请权利要求4与对比文件2公开的内容相比,其区别仅在于登录数据的具体传送过程,即:本地应用调用Flash功能,获取用户的登录数据,所述登录数据为所述本地应用所对应的网页应用从所述网页应用所对应的服务器获取的用户的登录数据,对所述登录数据进行存储处理的处理结果;所述网页应用从所述网页应用所对应的服务器获取用户的登录数据,包括:所述网页应用展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;所述网页应用接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据。
基于上述区别特征可确定,本申请权利要求4实际要解决的技术问题是如何提供一种灵活的传送登录数据的方式。
对于上述区别特征,对比文件1公开了一种网络数据的存储、获取方法,并具体公开了以下技术内容(参见说明书第2页第3段至第5页第3段,图1):一种网络数据的存储方法,包括:A1、确定当前页面中可存储的数据信息,并将要存储数据的数据名称及相应值发给功能Flash;B1、功能Flash将要存储的数据信息存储在本地客户端自身的Flash Shared Object中;其中,步骤A1之前进一步包括:打开含有功能Flash的页面,并加载功能Flash,加载成功后,向JS发送功能Flash初始化成功事件;还公开了一种网络数据的获取方法,包括:A2、用户打开网页时,JS根据当前打开网页的信息向功能Flash请求数据(相当于调用Flash功能获取网页应用存储的数据);B2、功能Flash在本地客户端的Flash Shared Object中查找是否存储有相关数据,存储有相关数据时,功能Flash从所述Flash Shared Object中获取所需数据,并将获取的数据传送给JS;利用Flash技术,将用户浏览过的网页的大量数据以及一些不变的JS的公用函数等,都存储于本地客户端的Flash Shared Object中,当用户再次查看某网页时,客户端可直接在本地存储的数据中查找并加载。由此可见,对比文件1给出了网页应用调用Flash功能将数据存储在客户端本地以使得客户端通过调用Flash功能获取网页应用所存储的数据的技术启示。在此启示下,本领域技术人员在面对上述技术问题时,有动机采用对比文件1中所述的方式来实现用户登录数据从网页应用到本地应用的灵活传送,即本地应用调用Flash功能获取本地应用对应的网页应用所存储的登录数据。此外,向用户展现登录页面以使用户进行登录操作,然后将登录相关数据发送给网页应用服务器进行验证并保存登录数据,这是本领域在实现用户登录过程中的惯用手段,由服务器将通过验证后的用户登录数据发送给网页应用仅仅是本领域技术人员在实现网页应用获取用户登录数据时的一种常规选择。
综上所述,在对比文件2的基础上结合对比文件1及本领域的惯用手段得出权利要求4请求保护的技术方案,对本领域技术人员来说是显而易见的。因此权利要求4所请求保护的技术方案不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
5、权利要求5引用了权利要求4。通过加载指定页面来调用Flash功能以获取存储的数据是本领域技术人员使用Flash功能存取数据时的惯用手段。因此,在其引用的权利要求不具备创造性的情况下,权利要求5也不具备创造性,不符合专利法第二十二条第三款的规定。
6、权利要求6引用了权利要求4或5。对比文件1公开了(参见说明书第2页第3-10段):A1、确定当前页面中可存储的数据信息,并将要存储数据的数据名称及相应值发给功能Flash;B1、功能Flash将要存储的数据信息存储在本地客户端自身的Flash Shared Object中。可见,对比文件1已经公开了网页应用将相关数据存储在本地FSO中。而将数据存储在远程FSO中也是本领域技术人员利用Flash功能进行存储时的惯用手段,本领域技术人员在应用过程中可基于具体的需求选择将用户登录数据存储在本地FSO或远程FSO中。因此,在其引用的权利要求不具备创造性的情况下,权利要求6也不具备创造性,不符合专利法第二十二条第三款的规定。
7、权利要求7是与方法权利要求1对应的产品权利要求,其请求保护一种登录数据的处理装置。对比文件2公开了一种在客户端设备上的本地应用与服务提供商的核心网站网址(URL)之间传输凭证的方法,具体公开的技术内容(参见说明书第[0004]、[0013]-[0051]段,附图1-2)已经记载在本复审请求审查决定对权利要求1的评述中,在此不再赘述。基于前面对权利要求1的评述可知,权利要求7与对比文件2公开的内容相比,其区别在于:(1)登录数据的具体传送过程,即:从网页应用所对应的服务器获取用户的登录数据,包括:展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证,接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据;调用Flash功能对所述登录数据进行存储处理,以使得所述网页应用所对应的本地应用获取所述登录数据;(2)所述装置中设置了具体的功能单元来实现相应的功能。
基于上述区别特征可确定,权利要求7实际要解决的技术问题是如何提供一种灵活的传送登录数据的方式。
对于区别特征(1),权利要求7中的区别特征(1)与权利要求1中的区别特征对应一致,具体分析可参见上述对权利要求1的相关评述。
对于区别特征(2),对本领域技术人员而言,设置相应的功能单元构成一个装置以实现相应的功能或方法步骤是本领域技术人员在实现方法或功能时的惯用手段。
综上所述,在对比文件2的基础上结合对比文件1及本领域的惯用手段得出权利要求7请求保护的技术方案,对本领域技术人员来说是显而易见的。因此权利要求7所请求保护的技术方案不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
8、从属权利要求8-9的附加特征与从属权利要求2-3的附加特征相对应,参考上述对权利要求2-3的评述可知,这些附加特征或被对比文件1公开或为本领域的惯用手段。因此,在其引用的权利要求不具备创造性的基础上,权利要求8-9也不具备创造性,不符合专利法第二十二条第三款的规定。
9、权利要求10是与方法权利要求4对应的产品权利要求,其请求保护一种登录数据的处理装置。对比文件2公开了一种在客户端设备上的本地应用与服务提供商的核心网站网址(URL)之间传输凭证的方法,具体公开的技术内容(参见说明书第[0004]、[0013]-[0051]段,附图1-2)已经记载在本复审请求审查决定对权利要求1的评述中,在此不再赘述。基于前面对权利要求4的评述可知,权利要求10与对比文件2公开的内容相比,其区别在于:(1)登录数据的具体传送过程,即:调用Flash功能,获取用户的登录数据,所述登录数据为所述本地应用所对应的网页应用从所述网页应用所对应的服务器获取的用户的登录数据,对所述登录数据进行存储处理的处理结果,所述网页应用从所述网页应用所对应的服务器获取用户的登录数据,包括:所述网页应用展现供用户进行登录操作的页面以供用户在所述页面上进行操作、并将所述操作的操作数据发送给所述服务器,以便所述服务器根据所述操作的操作数据对所述用户进行验证;所述网页应用接收所述服务器在所述用户验证通过后生成并发送的所述用户的登录数据;(2)所述装置中设置了具体的功能单元来实现相应的功能。
基于上述区别特征可确定,权利要求10实际要解决的技术问题是如何提供一种灵活的传送登录数据的方式。
对于区别特征(1),权利要求10中的区别特征(1)与权利要求4中的区别特征对应一致,具体分析可参见上述对权利要求4的相关评述。
对于区别特征(2),对本领域技术人员而言,设置相应的功能单元构成一个装置以实现相应的功能或方法步骤是本领域技术人员在实现方法或功能时的惯用手段。
综上所述,在对比文件2的基础上结合对比文件1及本领域的惯用手段得出权利要求10请求保护的技术方案,对本领域技术人员来说是显而易见的。因此权利要求10所请求保护的技术方案不具有突出的实质性特点,不具备专利法第二十二条第三款规定的创造性。
10、从属权利要求11-12的附加特征与从属权利要求5-6的附加特征相对应,参考上述对权利要求5-6的评述可知,这些附加特征为本领域的惯用手段。因此,在其引用的权利要求不具备创造性的基础上,权利要求11-12也不具备创造性,不符合专利法第二十二条第三款的规定。
(三)对复审请求人相关意见的评述
对于复审请求人于2019年09月03日提交的意见陈述书中陈述的意见,合议组不能认同,理由如下:对比文件2公开了从网页应用到本地应用可以采用传送凭证的方式来实现用户的登录认证而无需用户重新登录认证,即无需弹出登录操作提示进行用户登录操作,可见对比文件2同样能够解决用户重新进行登录操作导致终端处理性能降低的技术问题。本申请权利要求1与对比文件2的区别仅在于登录数据的具体传送过程。基于该区别确定本申请权利要求1实际要解决的技术问题如何提供一种灵活的传送登录数据的方式。具体的:(1)对比文件2中采用会话、令牌的形式来实现登录凭证的传送,相比直接传送用户登录数据更加安全,且令牌有效期的设置也是出于安全性的考虑。即本申请权利要求1共享登录信息的形式和对比文件2共享登录信息的形式各有其优缺点,本领域技术人员可基于具体的需求来选择相应的方式,如为了实现更简便,则可选择直接共享登录数据;而如果从安全性角度考虑,则可采用令牌的形式来实现登录数据的共享。(2)首先,本申请中本地应用通过调取Flash功能获取网页应用存储的登录数据,解决的是用户无需重新进行登录操作的问题,本申请中并没有记载本地应用获取登录数据后不进行用户认证。可见,对比文件2和本申请的发明构思实质上是一样的,都是通过在网页应用和本地应用之间传送登录数据来简化用户的登录操作。其次,如前述评述可知,本申请权利要求1与对比文件2的区别仅在于登录数据的具体传送过程。(3)相互关联的本地应用和网页应用之间共享登录数据的内容在对比文件2中已经公开。本申请权利要求1与对比文件2的区别仅在于登录数据的具体传送过程,而对比文件1公开了网页应用调用Flash功能将相关数据存储在客户端本地以使得客户端在本地调用Flash功能获取网页应用相关数据,即给出了通过Flash功能在网页应用和客户端本地之间共享相关数据的技术启示。且本申请权利要求1中所述的本地应用调用Flash功能获取登录数据,实质上就是从客户端本地获取数据。因此,本领域技术人员在面对上述技术问题时,有动机采用对比文件1中所述的方式来实现用户登录数据从网页应用到本地应用的灵活传送,即本地应用调用Flash功能获取网页应用所存储的登录数据。
综上所述,合议组对复审请求人陈述的意见不予支持。
三、决定
维持国家知识产权局于2018年10月09日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第四十一条第二款的规定,复审请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
