发明创造名称:一种合法性验证方法及装置
外观设计名称:
决定号:201520
决定日:2019-12-26
委内编号:1F281426
优先权日:
申请(专利)号:201410364176.5
申请日:2014-07-28
复审请求人:阿里巴巴集团控股有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:刘欣科
合议组组长:朱琦
参审员:邹婷
国际分类号:H04L29/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果权利要求要求保护的技术方案与最接近的现有技术相比存在区别特征,但所述区别特征是本领域解决权利要求实际要解决的技术问题时的惯用手段,则在最接近的现有技术的基础上结合上述本领域的惯用手段得到该权利要求要求保护的技术方案对本领域技术人员而言是显而易见的,该权利要求不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求审查决定涉及申请号为201410364176.5,名称为“一种合法性验证方法及装置”的发明专利申请(下称本申请)。申请人为阿里巴巴集团控股有限公司。本申请的申请日为2014年07月28日,公开日为2016年02月17日。
经实质审查,国家知识产权局实质审查部门于2019年02月01日发出驳回决定,驳回了本申请,其理由是:权利要求6-10不具备专利法第22条第3款规定的创造性。驳回决定所依据的文本为:申请人于申请日2014年07月28日提交的说明书第1-117段(即第1-12页)、说明书附图第1-3页、说明书摘要及摘要附图;于2018年09月20日提交的权利要求第1-16项。
驳回决定中引用的对比文件为:
对比文件1:CN103840944A,公开日为2014年06月04日。
驳回理由中指出权利要求6-10相对于对比文件1和本领域的惯用手段的结合不具备专利法第22条第3款规定的创造性。并在其他说明中指出权利要求1-5,11-16相对于对比文件1和本领域的惯用手段的结合不具备专利法第22条第3款规定的创造性。
驳回决定所针对的权利要求书全文内容如下:
“1. 一种合法性验证方法,应用于服务器,其特征在于,包括:
生成验证码并发送给用户;
接收用户输入的验证码组合,所述用户输入的验证码组合为用户在接收到所述验证码后,基于终端上的预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合而成;
验证所述用户输入的验证码组合的合法性;其中,验证所述用户输入的验证码组合的合法性具体包括:调取预留密码,及所述预留密码与验证码的组合方式;按照所述预留密码与验证码的组合方式,将调取的所述预留密码与生成的所述验证码组合,得到本地验证码组合;校验所述用户输入的验证码组合和所述本地验证码组合是否匹配;若匹配,则确认所述用户输入的验证码组合合法。
2. 如权利要求1所述的方法,其特征在于,所述预留密码为:
特定位数的字母、数字、符号或其组合。
3. 如权利要求1所述的方法,其特征在于,生成验证码后,所述方法还包括:
缓存生成的所述验证码。
4. 如权利要求1所述的方法,其特征在于,所述预留密码与验证码的组合方式具体包括以下任一种:
所述预留密码作为验证码的前缀;
所述预留密码作为验证码的后缀;
所述预留密码插入验证码的第N位数字的后面,N为小于验证码位数的正整数。
5. 如权利要求1所述的方法,其特征在于,生成的所述验证码为:
特定位数的字母、数字或符号的组合。
6. 一种合法性验证装置,应用于服务器,其特征在于,包括:
生成及发送单元,用于生成验证码并发送给用户;
接收单元,用于接收用户输入的验证码组合,所述用户输入的验证码组合为用户在接收到所述验证码后,基于终端上的预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合而成;
合法性验证单元,用于验证所述用户输入的验证码组合的合法性;其中,所述合法性验证单元具体包括:调取子单元,用于调取预留密码,及所述预留密码与验证码的组合方式;组合子单元,用于按照所述预留密码与验证码的组合方式,将调取的所述预留密码与生成的所述验证码组合,得到本地验证码组合;校验子单元,用于校验所述用户输入的验证码组合和本地验证码组合是否匹配,若匹配,则确认所述用户输入的验证码组合合法。
7. 如权利要求6所述的装置,其特征在于,所述预留密码为:
特定位数的字母、数字、符号或其组合。
8. 如权利要求6所述的装置,其特征在于,还包括:
缓存单元,用于缓存生成的所述验证码。
9. 如权利要求6所述的装置,其特征在于,所述预留密码与验证码的组合方式具体包括以下任一种:
所述预留密码作为验证码的前缀;
所述预留密码作为验证码的后缀;
所述预留密码插入验证码的第N位数字的后面或前面,N为小于验证码位数的正整数。
10. 如权利要求6所述的装置,其特征在于,生成的所述验证码为:
特定位数的字母、数字、符号或其组合。
11. 一种合法性验证方法,应用于终端,其特征在于,包括:
接收用户输入的验证码;
调取预留密码;
调取所述预留密码与验证码的组合方式,按照所述预留密码与验证码的组 合方式,将所述用户输入的验证码与调取的所述预留密码组合;发送所述验证码组合。
12. 如权利要求11所述的方法,其特征在于,所述预留密码与验证码的组合方式具体包括以下任一种:
所述预留密码作为验证码的前缀;
所述预留密码作为验证码的后缀;
所述预留密码插入验证码的第N位数字的后面或前面,N为小于验证码位数的正整数。
13. 如权利要求11所述的方法,其特征在于,所述预留密码为:
特定位数的字母、数字、符号或其组合。
14. 一种合法性验证装置,应用于终端,其特征在于,包括:
接收单元,用于接收用户输入的验证码;
调取单元,用于调取预留密码;
组合单元,包括:调取子单元,用于调取所述预留密码与验证码的组合方式;组合子单元,用于按照所述预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合;
发送单元,用于发送所述验证码组合。
15. 如权利要求14所述的装置,其特征在于,所述用户设置的所述预留密码与验证码的组合方式具体包括以下任一种:
所述预留密码作为验证码的前缀;
所述预留密码作为验证码的后缀;
所述预留密码插入验证码的第N位数字的后面或前面,N为小于验证码位数的正整数。
16. 如权利要求14所述的装置,其特征在于,所述预留密码为:
特定位数的字母、数字、符号或其组合。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年04月30日向国家知识产权局提出了复审请求,同时修改了权利要求书,将独立权要求1和6中的技术特征“调取预留密码”修改为“调取服务器本地的预留密码”。复审请求人认为:对比文件1中组合方式是服务器告知用户的,属于公开信息,没有对用户起到验证作用,而本申请中组合方式保存在合法的用户终端上,服务器不会将组合方式携带在验证消息内,因此组合方式对用户来讲具有密码属性的验证意义,因此本申请与对比文件1实现发明的初衷不同,技术方案不同,技术效果不同。因此权利要求1-16相对于对比文件1具有突出的实质性特点和显著的进步。复审请求时修改的权利要求1和6的内容如下:
“1. 一种合法性验证方法,应用于服务器,其特征在于,包括:
生成验证码并发送给用户;
接收用户输入的验证码组合,所述用户输入的验证码组合为用户在接收到所述验证码后,基于终端上的预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合而成;
验证所述用户输入的验证码组合的合法性;其中,验证所述用户输入的验证码组合的合法性具体包括:调取服务器本地的预留密码,及所述预留密码与验证码的组合方式;按照所述预留密码与验证码的组合方式,将调取的所述预留密码与生成的所述验证码组合,得到本地验证码组合;校验所述用户输入的验证码组合和所述本地验证码组合是否匹配;若匹配,则确认所述用户输入的验证码组合合法。”
“6. 一种合法性验证装置,应用于服务器,其特征在于,包括:
生成及发送单元,用于生成验证码并发送给用户;
接收单元,用于接收用户输入的验证码组合,所述用户输入的验证码组合为用户在接收到所述验证码后,基于终端上的预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合而成;
合法性验证单元,用于验证所述用户输入的验证码组合的合法性;其中,所述合法性验证单元具体包括:调取子单元,用于调取服务器本地的预留密码,及所述预留密码与验证码的组合方式;组合子单元,用于按照所述预留密码与验证码的组合方式,将调取的所述预留密码与生成的所述验证码组合,得到本地验证码组合;校验子单元,用于校验所述用户输入的验证码组合和本地验证码组合是否匹配,若匹配,则确认所述用户输入的验证码组合合法。”
经形式审查合格,国家知识产权局于2019年05月07日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年08月30日向复审请求人发出复审通知书,复审通知书针对的文本为:于申请日2014年07月28日提交的说明书第1-12页、说明书附图第1-3页、说明书摘要及摘要附图;于2019年04月30日提交的权利要求第1-16项。复审通知书引用的对比文件与驳回决定引用的对比文件相同,即对比文件1。复审通知书详细评述了权利要求1-16相对于对比文件1和本领域的惯用手段的结合不具备专利法第22条第3款规定的创造性的理由,并进一步指出:对比文件1提出了采用验证码与预留密码进行多种组合的验证方式,来解决验证码通过短信传输容易泄露导致不安全的技术问题,这与本申请的技术方案的构思相同,也解决了相同的技术问题。此外,组合方式作为一个验证因素,以什么方式进行约定,如本申请中的事前约定并保存在终端,验证时调用,是本领域技术人员能够根据应用环境及具体情况进行选择的常规操作。
复审请求人于2019年10月14日提交了意见陈述书,同时修改了权利要求书,在独立权利要求1,6,11,14中增加技术特征“其中,所述组合方式由所述用户设置,所述预留密码能够根据需要进行修改且设置有有效期”;在独立权利要求1中还补入了从属权利要求3的附加技术特征“并缓存生成的所述验证码”;在独立权利要求6中补入从属权利要求8的附加技术特征“缓存单元,用于缓存生成的所述验证码”;删除了原权利要求3和8;适应性调整权利要求编号,形成新的权利要求1-14。复审请求人认为:修改后的权利要求1与对比文件1的区别在于:1)组合方式由用户设置,服务器只需向用户终端设备发送验证码而不需要发送组合方式;对比文件1的组合方式是服务器配置,需向用户发送组合方式。因此权利要求1的技术方案可以增强单纯依靠“验证码 预留密码”的安全校验,给用户提供自行配置组合方式的验证方案,且不会在短信中明确告知组合方式,能够降低短信被截取反推预留密码的概率或增大反推预留密码的难度。2)预留密码能够根据需要进行修改且设置有效期,避免预留密码长期使用被暴力破解。3)缓存生成的所述验证码,在校验阶段从缓存中获取验证码和调取的预留密码组合得到本地验证码组合,可以减少验证码的存取开销,提高验证速度。因此修改的权利要求1-14相对于对比文件1具有突出的实质性特点和显著的进步,具备创造性。
答复复审通知书时提交的修改后的独立权利要求1、5、9和12的内容如下:
“1. 一种合法性验证方法,应用于服务器,其特征在于,包括:
生成验证码并发送给用户,并缓存生成的所述验证码;
接收用户输入的验证码组合,所述用户输入的验证码组合为用户在接收到所述验证码后,基于终端上的预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合而成,其中,所述组合方式由所述用户设置,所述预留密码能够根据需要进行修改且设置有有效期;
验证所述用户输入的验证码组合的合法性;其中,验证所述用户输入的验证码组合的合法性具体包括:调取服务器本地的预留密码,及所述预留密码与验证码的组合方式;按照所述预留密码与验证码的组合方式,将调取的所述预留密码与缓存的所述验证码组合,得到本地验证码组合;校验所述用户输入的验证码组合和所述本地验证码组合是否匹配;若匹配,则确认所述用户输入的验证码组合合法。”
“5. 一种合法性验证装置,应用于服务器,其特征在于,包括:
生成及发送单元,用于生成验证码并发送给用户;
缓存单元,用于缓存生成的所述验证码;
接收单元,用于接收用户输入的验证码组合,所述用户输入的验证码组合为用户在接收到所述验证码后,基于终端上的预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合而成,其中,所述组合方式由所述用户设置,所述预留密码能够根据需要进行修改且设置有有效期;
合法性验证单元,用于验证所述用户输入的验证码组合的合法性;其中,所述合法性验证单元具体包括:调取子单元,用于调取服务器本地的预留密码,及所述预留密码与验证码的组合方式;组合子单元,用于按照所述预留密码与验证码的组合方式,将调取的所述预留密码与缓存的所述验证码组合,得到本地验证码组合;校验子单元,用于校验所述用户输入的验证码组合和本地验证码组合是否匹配,若匹配,则确认所述用户输入的验证码组合合法。”
“9. 一种合法性验证方法,应用于终端,其特征在于,包括:
接收用户输入的验证码;
调取预留密码;
调取所述预留密码与验证码的组合方式,按照所述预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合;发送所述验证码组合,其中,所述组合方式由所述用户设置,所述预留密码能够根据需要进 行修改且设置有有效期。”
“12. 一种合法性验证装置,应用于终端,其特征在于,包括:
接收单元,用于接收用户输入的验证码;
调取单元,用于调取预留密码;
组合单元,包括:调取子单元,用于调取所述预留密码与验证码的组合方式;组合子单元,用于按照所述预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合,其中,所述组合方式由所述用户设置,所述预留密码能够根据需要进行修改且设置有有效期;
发送单元,用于发送所述验证码组合。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人于2019年10月14日提交了权利要求书的全文修改替换页。经审查,上述修改文本的修改之处符合专利法第33条的规定。本复审请求审查决定针对的审查文本为:复审请求人于2019年10月14日提交的权利要求第1-14项;申请日2014年07月28日提交的说明书第1-12页、说明书附图第1-3页、说明书摘要及摘要附图。
(二)关于创造性
专利法第22条第3款规定:“创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。”
本复审请求审查决定所引用的对比文件与驳回决定以及复审通知书中所引用的对比文件相同,即:
对比文件1:CN 103840944 A,公开日为2014年06月04日。
1、权利要求1请求保护一种合法性验证方法,对比文件1公开了一种短信认证方法、服务器及系统,以解决因认证用户手机丢失或因短信明文方式而带来的安全隐患的问题,具体公开了(参见说明书第0003-0004、0022-0036段):短信认证服务器生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,在指定时间阈值范围内生成唯一的回复码是基于安全性的考量,本实施例中该指定时间阈值为1天。并向所选择的所有认证用户手机发送回复码和请求认证提示信息。短信认证服务器等待、接收和判断认证用户手机回复的认证短信,当接收到认证用户回复的短信后,采用的验证准则为:1、所述认证短信中的回复码必须是短信认证服务器中的有效回复码。所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效。所述短信认证服务器包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。由于短信为明文,采用固定的验证码也容易导致验证码的泄露,因此,如果能动态的组合回复码和验证码将进一步的提高安全性。在本实施例中采取验证码头几位或者后几位的方式,并将其放在回复码的头部或尾部。比如,在请求认证事务中,如果认证用户设定的验证为“856156”而短信认证服务器生成的回复码为“35681”,此时编码组合规则为(1,2,7),表示将验证码的头2位插入回复码的尾部。则生成提示信息为:“XX用户向您请求认证,若同意,请回复‘35681’和您的验证码的头2位”,则认证用户此时回复“3568185”。短信认证服务器2收到认证回复短信,首先根据手机号码对应的编码组合规则解析得到回复码654301和验证码351687,然后根据验证规则验证其回复码和验证码为有效后,向电子设备1(ATM)发送认证有效的信息,电子设备1(ATM)的应用执行其有效认证的相关操作。
由上述公开内容可知,对比文件1公开的回复码相当于本申请权利要求1记载的验证码,对比文件1公开的验证码相当于本申请权利要求1记载的预留密码,对比文件1公开的编码组合规则相当于本申请权利要求1记载的验证码的组合方式。另,由对比文件1公开的内容可知,回复码与手机号码关联,时效为1天,验证准则之一为必须是服务器中的有效回复码,由此可直接地、毫无疑义地确定该回复码必然是缓存在服务器中的。因此,对比文件1隐含公开了权利要求1的缓存生成的所述验证码的技术特征。
权利要求1与对比文件1的区别在于:1)基于终端上的预留密码与验证码的组合方式,将所述用户输入的验证码与调取的所述预留密码组合而成,其中,所述组合方式由所述用户设置,所述预留密码能够根据需要进行修改且设置有有效期;而对比文件1中组合方式仅保存在服务器端,以提示信息的方式发送给终端,终端根据提示信息中的组合方式将接收到的回复码和其预留的验证码进行组合;2)服务器按照本地的组合方式将验证码和预留密码组合得到本地验证码组合,然后校验用户输入的验证码组合与本地验证码组合是否匹配,而对比文件1的服务器按照组合方式对接收的用户验证码组合进行解析得到回复码和验证码,再分别验证的回复码和验证码的有效性。
基于上述区别可知,权利要求1相对于对比文件1实际要解决的技术问题是,如何生成高安全等级的验证码以方便用户使用,以及如何验证验证码组合的合法性。
本申请利用随机密码和预留密码及其组合方式生成验证码进行验证的方法已经被对比文件1公开,上述区别仅在于验证过程中个别细节特征的不同。对于区别特征1),验证码组合方式由用户设置且进行存储,以便进行验证时调用,以减轻用户记忆负担,这是本领域的常规设置方式,属于本领域的惯用手段。此外,采取根据需要对存储的预留密码进行修改或定期更换的方式提高验证码的安全等级,以防止长时间使用同一密码而造成的泄密,这种技术已在本申请的申请日之前被广泛应用,对于本领域技术人员来说是惯用手段。
对于区别特征2),服务器端验证验证码组合的合法性时,对接收的验证信息直接整体验证,或分步解析各个验证码以进行单独验证,均是针对验证码组合进行验证时而选择的惯用手段。
综上,本领域技术人员在对比文件1的基础上结合本领域的惯用手段得出该权利要求1所要求保护的技术方案,是显而易见的,因此该权利要求1要求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
2、权利要求2引用了权利要求1,对比文件1公开了(参见说明书第0028段):所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字,预留的验证码可以为2位或者3位,比如“23”、“cfd”或者“ab”等等。由此该权利要求的附加技术特征已经被对比文件1公开了,因此在其引用的权利要求1不具备创造性的情况下,该权利要求2也不具备专利法第22条第3款规定的创造性。
3、权利要求3引用了权利要求1,对比文件1公开了(参见说明书第0035-0036段):所述编码组合规则表包括:取验证码的起始位置、取验证码的长度、验证码在回复码中的位置。比如编码组合规则表的一个记录为:(1,2,3)则表示从验证码第1位开始,取2位长度,插入到回复码的第3位(相当于该权利要求的插入验证码的第N为数字后面)。在本实施例中采取验证码头几位或者后几位的方式,并将其放在回复码的头部或尾部(相当于该权利要求中的预留密码作为验证码的前缀或者后缀)。比如,在请求认证事务中,如果认证用户设定的验证为“856156”而短信认证服务器生成的回复码为“35681”,此时编码组合规则为(1,2,7),表示将验证码的头2位插入回复码的尾部。则生成提示信息为:“XX用户向您请求认证,若同意,请回复‘35681’和您的验证码的头2位”,则认证用户此时回复“3568185”。又如(4,3,0),则生成的提示信息为“XX用户向您请求认证,若同意,请回复您的验证码的后3位和‘35681’” 则认证用户此时可回复“15635681”。由此该权利要求的附加技术特征已经被对比文件1公开了,因此在其引用的权利要求1不具备创造性的情况下,该权利要求3也不具备专利法第22条第3款规定的创造性。
4、权利要求4引用了权利要求1,特定位数的字母、数字或符号的组合作为验证码,这是本领域技术人员为了提高验证码的随机性、安全性的惯用手段。因此在其引用的权利要求1不具备创造性的情况下,该权利要求4也不具备专利法第22条第3款规定的创造性。
5、权利要求5-8是相应于权利要求1-4方法的合法性验证装置,基于对权利要求1-4的评述,方法步骤已被公开,而采用相应的功能模块,如生成及发送单元、缓存单元、接收单元、合法性验证单元来实现相应的方法步骤,是本领域的惯用手段。因此权利要求5-8也不具备专利法第22条第3款规定的创造性。
6、权利要求9请求保护一种合法性验证方法,对比文件1公开了一种短信认证方法、服务器及系统,以解决因认证用户手机丢失或因短信明文方式而带来的安全隐患的问题,具体公开了(参见说明书第0003-0004、0022-0036段):短信认证服务器生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,并向所选择的所有认证用户手机发送回复码和请求认证提示信息。短信认证服务器等待、接收和判断认证用户手机回复的认证短信,所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效。所述短信认证服务器包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。由于短信为明文,采用固定的验证码也容易导致验证码的泄露,因此,如果能动态的组合回复码和验证码将进一步的提高安全性。在本实施例中采取验证码头几位或者后几位的方式,并将其放在回复码的头部或尾部。比如,在请求认证事务中,如果认证用户设定的验证为“856156”而短信认证服务器生成的回复码为“35681”,此时编码组合规则为(1,2,7),表示将验证码的头2位插入回复码的尾部。则生成提示信息为:“XX用户向您请求认证,若同意,请回复‘35681’和您的验证码的头2位”,则认证用户此时回复“3568185”。
由上述公开内容可知,对比文件1公开的回复码相当于本申请权利要求9记载的验证码,对比文件1公开的验证码相当于本申请权利要求9记载的预留密码,对比文件1公开的编码组合规则相当于本申请权利要求9记载的验证码的组合方式。
权利要求9与对比文件1的区别在于:终端调取预留密码、及预留密码与验证码的组合方式,按照该组合方式将输入的验证码与调取的预留密码组合,其中,所述组合方式由所述用户设置,所述预留密码能够根据需要进行修改且设置有有效期。基于上述区别可知,权利要求9相对于对比文件1实际要解决的技术问题是,如何生成高安全等级的验证码以方便用户使用。然而,验证码组合方式由用户设置且进行存储,以便进行验证时调用,以减轻用户记忆负担,这是本领域的常规设置方式,属于本领域的惯用手段。此外,采取根据需要对存储的预留密码进行修改或定期更换的方式提高验证码的安全等级,以防止长时间使用同一密码而造成的泄密,这种技术已在本申请的申请日之前被广泛应用,对于本领域技术人员来说是惯用手段。
本领域技术人员在对比文件1的基础上结合本领域的惯用手段得出该权利要求9所要求保护的技术方案,是显而易见的,因此该权利要求9要求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
7、权利要求10引用权利要求9,对比文件1公开了(参见说明书第0035-0036段):所述编码组合规则表包括:取验证码的起始位置、取验证码的长度、验证码在回复码中的位置。比如编码组合规则表的一个记录为:(1,2,3)则表示从验证码第1位开始,取2位长度,插入到回复码的第3位(相当于该权利要求的插入验证码的第N为数字后面)。在本实施例中采取验证码头几位或者后几位的方式,并将其放在回复码的头部或尾部(相当于该权利要求中的预留密码作为验证码的前缀或者后缀)。比如,在请求认证事务中,如果认证用户设定的验证为“856156”而短信认证服务器生成的回复码为“35681”,此时编码组合规则为(1,2,7),表示将验证码的头2位插入回复码的尾部。则生成提示信息为:“XX用户向您请求认证,若同意,请回复‘35681’和您的验证码的头2位”,则认证用户此时回复“3568185”。又如(4,3,0),则生成的提示信息为“XX用户向您请求认证,若同意,请回复您的验证码的后3位和‘35681’” 则认证用户此时可回复“15635681”。由此该权利要求的附加技术特征已经被对比文件1公开了,因此在其引用的权利要求9不具备创造性的情况下,该权利要求10也不具备专利法第22条第3款规定的创造性。
8、权利要求11引用了权利要求9,对比文件1公开了(参见说明书第0028段):所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字,预留的验证码可以为2位或者3位,比如“23”、“cfd”或者“ab”等等。由此该权利要求的附加技术特征已经被对比文件1公开了,因此在其引用的权利要求9不具备创造性的情况下,该权利要求11也不具备专利法第22条第3款规定的创造性。
9、权利要求12-14是相应于权利要求9-11方法的合法性验证装置,基于对权利要求9-11的评述,方法步骤已被公开,而采用相应的功能模块,如接收单元、调取单元、组合单元、发送单元、调取子单元、组合子单元来实现相应的方法步骤,是本领域的惯用手段。因此权利要求12-14也不具备专利法第22条第3款规定的创造性。
(三)对复审请求人相关意见的评述
针对复审请求人于2019年10月14日提交的陈述意见,合议组认为:(1)对比文件1提出了采用验证码与预留密码进行多种组合的验证方式,解决了验证码通过短信传输容易泄露导致不安全的技术问题,这与本申请的技术方案的构思相同。组合方式作为一个验证因素,由用户设置且进行存储,以便进行验证时调用,以减轻用户记忆负担,这是本领域的常规设置方式,属于本领域的惯用手段。并且组合方式作为一个验证因素,必然要让服务器端与用户终端双方以通信的方式进行相互约定,不管由哪一方生成或设置,都必然需要与对方进行通信约定。而以什么方式进行约定,如本申请中的事前约定,由用户设置并保存在终端,验证时调用,均是本领域技术人员能够根据应用环境及具体情况进行选择的常规操作,且起到的验证效果相同。(2)采取根据需要对存储的预留密码进行修改或定期更换的方式提高验证码的安全等级,以防止长时间使用同一密码而造成的泄密,这种技术已在本申请的申请日之前被广泛应用,对于本领域技术人员来说是显而易见的。(3)由对比文件1公开的内容可知,回复码与手机号码关联,时效为1天,验证准则之一为必须是服务器中的有效回复码,由此可直接地、毫无疑义地确定该回复码必然是缓存在服务器中的。因此,对比文件1隐含公开了权利要求1的缓存生成的所述验证码的技术特征。
综上,合议组对复审请求人的意见不予接受。
三、决定
维持国家知识产权局于2019年02月01日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
