发明创造名称:一种物联网安全认证系统及认证方法
外观设计名称:
决定号:201900
决定日:2020-01-21
委内编号:1F269578
优先权日:
申请(专利)号:201510976221.7
申请日:2015-12-23
复审请求人:北京握奇智能科技有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:赵晓红
合议组组长:张凡
参审员:张蔚
国际分类号:H04L29/06(2006.01);H04L29/08(2006.01)
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别特征,但该区别特征属于本领域惯用手段,则该权利要求请求保护的技术方案相对于上述对比文件和本领域惯用手段的结合是显而易见的,不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201510976221.7,名称为“一种物联网安全认证系统及认证方法”的发明专利申请(下称本申请)。申请人为北京握奇智能科技有限公司。本申请的申请日为2015年12月23日,公开日为2016年03月30日。
经实质审查,国家知识产权局实质审查部门于2018年10月31日发出驳回决定,驳回决定中引用一篇对比文件,即对比文件1:CN 103067340 A,公开日为2013年04月24日。其驳回理由是:权利要求1-8不具备专利法第22条第3款规定的创造性。驳回决定所依据的文本为:原始申请文件,即申请日2015年12月23日提交的权利要求第1-8项、说明书第1-5页、说明书附图第1页、说明书摘要及摘要附图。驳回决定所针对的权利要求书的内容如下:
“1. 一种物联网安全认证系统,其特征在于:包括连接到家庭局域网的物联网设备(10)、用于控制物联网设备(10)的控制终端设备(20)、以及连接到家庭局域网用于对所述控制终端设备(20)进行安全认证的认证设备(30);控制终端设备(20)首次与认证设备(30)连接时,通过家庭局域网与认证设备(30)连接,再次连接时,控制终端设备(20)通过广域网或家庭局域网与认证设备(30)连接;认证设备(30)通过家庭局域网与物联网设备(10)连接;
所述认证设备(30)包括用于对所述控制终端设备进行安全认证的主控芯片(31)和用于存储控制终端设备(20)的唯一标识的存储模块(32),所述存储模块(32)与主控芯片(31)连接。
2. 根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述家庭局域网包括路由器。
3. 根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述物联网设备(10)为智能家居设备。
4. 根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述控制终端设备(20)的唯一标识为设备名称或用户设置的唯一标识该设备的信息。
5. 根据权利要求1至4之一所述的一种物联网安全认证系统,其特征在于:所述控制终端设备(20)包括智能手机或PC机。
6. 基于权利要求1所述的物联网安全认证系统的一种物联网安全认证方法,包括以下步骤:
(1)控制终端设备首次与认证设备连接时,控制终端设备登录家庭局域网,向所述认证设备进行注册,并将其唯一标识信息发送到认证设备中存储;
(2)控制终端设备通过广域网或家庭局域网向认证设备发送连接到物联网设备的请求;所述请求中包括控制终端设备的唯一标识和所请求连接的物联网设备的唯一标识;
(3)认证设备的主控芯片接收所述请求,并查询所述请求中的控制终端 设备的唯一标识是否存在于所述存储模块中,若是,则根据物联网设备的唯一标识建立所述控制终端设备与物联网设备的连接,若否,则认证失败,主控芯片向控制终端设备发送认证失败的提示信息。
7. 根据权利要求6所述的一种物联网安全认证方法,其特征在于:步骤(3)中,控制终端设备与物联网设备连接后,控制终端设备通过认证设备与物联网设备进行通信,或者,控制终端设备通过广域网与物联网设备通信。
8. 根据权利要求6或7所述的一种物联网安全认证方法,其特征在于:所述控制终端设备的唯一标识包括设备名称或用户设置的唯一标识该设备的信息。 ”
申请人(下称复审请求人)对上述驳回决定不服,于2018年12月24日向国家知识产权局提出了复审请求,同时提交了权利要求书全文修改替换页,复审请求人将原权利要求4的附加技术特征及说明书的部分特征补入独立权利要求1,将原权利要求7和8的附加技术特征及说明书的部分特征补入原独立权利要求6,并适应性修改了权利要求的编号和引用关系。
复审请求人认为:1)对比文件1每次都要进行身份认证和终端设备及其内部硬件的合法性认证,两次认证成功后才会将针对网络信息家电的控制命令发送给相应的网络信息家电,这种方式认证过程麻烦,非常的不人性化,而且只有经过两次认证才能保障网络信息家电的安全,因此,本领域技术人员无法从此处获得在保证控制重点安全认证的基础上,为了简化用户操作有动机省略用户身份验证的步骤的技术启示。本申请中,首次连接必须通过家庭局域网,再次连接则可以使用广域网或家庭局域网,注册时控制终端设备使用安全性更高的家庭局域网,注册成功后认证设备会保存控制终端设备的相关信息,从而保证控制终端设备再次连接认证设备时就可以使用覆盖范围更大且大家都可以访问的广域网,并不限于使用家庭局域网,对于用户来说,在保证了物联网环境的安全性的基础上,使得用户体验更加人性化。
2)对比文件1中强调通过NFC方式实现终端设备与互联网家庭网关之间的通信,因此终端设备必须内嵌NFC芯片,需要硬件支持才能实现将身份认证信息自动录入到互联网家庭网关中,本申请中无此限定。对比文件1中采用的“近场技术”与局域网通信是两个不同的概念,在对比文件1的基础上,本领域技术人员并不能获得使用局域网通信来代替近距离通信进行初次注册的技术启示。
3)本申请中,所述控制终端设备的唯一标识可以是设备的名称或者用户设置的唯一标识该设备的其它信息,所述控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间的数据交互都是采用加密的方式进行的,在保证了物联网环境的安全的基础上给用户更多的选择。对比文件1中并没有记录关于加密通信的内容,也没有获得相应的技术效果。
复审请求时修改的权利要求书的内容如下:
“1. 一种物联网安全认证系统,其特征在于:包括连接到家庭局域网的物联网设备(10)、用于控制物联网设备(10)的控制终端设备(20)、以及连接到家庭局域网用于对所述控制终端设备(20)进行安全认证的认证设备(30);控制终端设备(20)首次与认证设备(30)连接时,通过家庭局域网与认证设备(30)连接,再次连接时,控制终端设备(20)通过广域网或家庭局域网与认证设备(30)连接;认证设备(30)通过家庭局域网与物联网设备(10)连接;
所述认证设备(30)包括用于对所述控制终端设备进行安全认证的主控芯片(31)和用于存储控制终端设备(20)的唯一标识的存储模块(32),所述存储模块(32)与主控芯片(31)连接;
所述控制终端设备(20)的唯一标识为设备名称或用户设置的唯一标识该设备的信息;
所述控制终端设备(20)与认证设备(30)之间、认证设备(30)与物联网设备(10)之间、控制终端设备(20)与物联网设备(10)之间的数据交互都是采用加密的方式进行的。
2. 根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述家庭局域网包括路由器。
3. 根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述物联网设备(10)为智能家居设备。
4. 根据权利要求1至3之一所述的一种物联网安全认证系统,其特征在于:所述控制终端设备(20)包括智能手机或PC机。
5. 基于权利要求1所述的物联网安全认证系统的一种物联网安全认证方法,包括以下步骤:
(1)控制终端设备首次与认证设备连接时,控制终端设备登录家庭局域网,向所述认证设备进行注册,并将其唯一标识信息发送到认证设备中存储;
(2)控制终端设备通过广域网或家庭局域网向认证设备发送连接到物联网设备的请求;所述请求中包括控制终端设备的唯一标识和所请求连接的物 联网设备的唯一标识;
(3)认证设备的主控芯片接收所述请求,并查询所述请求中的控制终端设备的唯一标识是否存在于所述存储模块中,若是,则根据物联网设备的唯一标识建立所述控制终端设备与物联网设备的连接,若否,则认证失败,主控芯片向控制终端设备发送认证失败的提示信息;
步骤(3)中,控制终端设备与物联网设备连接后,控制终端设备通过认证设备与物联网设备进行通信,或者,控制终端设备通过广域网与物联网设备通信;
所述控制终端设备的唯一标识包括设备名称或用户设置的唯一标识该设备的信息;
所述控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间的数据交互都是采用加密的方式进行的。”
经形式审查合格,国家知识产权局于2019年01月04日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019 年08 月27 日向复审请求人发出复审通知书,该复审通知书针对的文本为:2018年12月24日提交的权利要求第1-5项,申请日2015年12月23日提交的说明书第1-5页、说明书附图第1页、说明书摘要及摘要附图。复审通知书中引用与驳回决定中相同的对比文件1:CN 103067340 A,公开日为2013年04月24日,并指出:权利要求1-5相对于对比文件1不具备专利法第22条第3款规定的创造性。针对复审请求人的意见,合议组认为:1)对比文件1公开了对控制网络信息家电设备的终端设备通过终端设备的唯一标识进行终端设备认证的相关技术特征,该特征与本申请中通过终端设备的唯一标识对终端设备进行认证的相关技术特征相同,并能够取得相同的技术效果。虽然对比文件1中,在终端设备认证前,还包括对用户身份验证的步骤,但该步骤的目的是为了防止非法用户侵入家庭网络或非法控制家庭内部设备,增强家庭网络的安全。更高的安全性必然会带来过程的复杂性,这是一对矛盾,根据实际情况均衡利弊进行取舍属于本领域技术人员的常规选择,如果在能够保证用户的合法性的前提下,自然可以无需进行用户身份认证的步骤,自然可以简化用户操作,这是本领域的公知常识。对比文件1公开了终端设备与家庭网关首次连接时使用近场通信的手段进行注册,再次连接时使用广域网,如果仅从终端与认证设备间的距离远近来确定网络的安全性的话,对比文件1首次使用的近场通信是比本申请的局域网更近距离的通信,相比于广域网,其安全性也更高,因此对比文件1同样达到了注册时使用相比再次连接时安全性更高的通信方式的技术效果。另外,众所周知,近场通信NFC、蓝牙、红外、局域网WIFI都属于常见的近距离或有限距离通信手段,在需要近距离通信的场景下,采用其中之一替换其他任意方式都是本领域技术人员的常见选择。至于终端与认证设备再次连接时,如果终端正好处于家庭局域网的范围内,则想到终端可以通过家庭局域网连接认证设备也是本领域技术人员很容易想到的。
2)对比文件1的终端首次注册时由于选择了近场通信NFC方式,因此终端中需要安装NFC芯片,如果选择的另外不同的近距离通信方式,如蓝牙、红外或WIFI,自然不需要安装NFC芯片,而是配置与其通信方式匹配的其他模块。局域网通信与近场通信是不同的通信模式,但均属于近距离或有限距离通信场景下的常规选择,由局域网通信代替近场通信是本领域技术人员的惯用手段。
3)无论是本申请中采用采用设备名称、用户设置的标识信息还是对比文件1中采用设备的序列号、手机号作为终端设备的唯一标识,其均是本领域常见的终端设备标识方法,其达到的技术效果也均是相同的,都是用于在认证设备中唯一标识终端设备,以备后续访问时进行认证。另外,为了提高安全性,在互相间通信的数据存在安全隐患的设备之间采用加密的方式传输数据,这是本领域常见的安全通信手段。本申请的控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间,如果想增加通信的安全性,对交互的数据进行加密也是本领域技术人员容易想到的,其技术效果也是可以预期的。
复审请求人于2019 年09 月18 日提交了意见陈述书,但未修改申请文件,仅陈述了权利要求1-5具备创造性的理由。复审请求人认为:
1)对比文件1每次都要进行身份认证和终端设备及其内部硬件的合法性认证,两次认证成功后才会将针对网络信息家电的控制命令发送给相应的网络信息家电,这种方式认证过程麻烦,非常的不人性化,而且只有经过两次认证才能保障网络信息家电的安全,因此,本领域技术人员无法从此处获得在保证控制重点安全认证的基础上,为了简化用户操作有动机省略用户身份验证的步骤的技术启示。本申请中,首次连接必须通过家庭局域网,再次连接则可以使用广域网或家庭局域网,注册时控制终端设备使用安全性更高的家庭局域网,注册成功后认证设备会保存控制终端设备的相关信息,从而保证控制终端设备再次连接认证设备时就可以使用覆盖范围更大且大家都可以访问的广域网,并不限于使用家庭局域网,对于用户来说,在保证了物联网环境的安全性的基础上,使得用户体验更加人性化。
2)对比文件1中强调通过NFC方式实现终端设备与互联网家庭网关之间的通信,因此终端设备必须内嵌NFC芯片,本申请则是采用家庭局域网,终端设备中设有相同的通信模块,但是在使用NFC近距离通信时需要用户将内嵌NFC芯片的终端设备与安全家庭网关直接接触,而本申请使用家庭局域网时则不需要将终端设备与安全家庭网关直接接触,对于用户来说更为方便,而且并不是所有类型的终端设备中都设有NFC芯片,也就是说NFC近距离通信并不广泛,相比于无接触的局域网通信来说,应用范围更窄。
3)本申请中,所述控制终端设备的唯一标识可以是设备的名称或者用户设置的唯一标识该设备的其它信息,所述控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间的数据交互都是采用加密的方式进行的,在保证了物联网环境的安全的基础上给用户更多的选择。对比文件1中并没有记录关于加密通信的内容,也没有获得相应的技术效果。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出复审请求审查决定。
二、决定的理由
审查文本的认定
在复审程序中,复审请求人在2018年12月24日提交复审请求时提交了权利要求书的全文修改替换页,因此本复审请求审查决定依据的审查文本是:2018年12月24日提交的权利要求第1-5项,申请日2015年12月23日提交的说明书第1-5页、说明书附图第1页、说明书摘要及摘要附图。经审查,上述修改符合专利法第33条的规定。
关于专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定所引用的对比文件和驳回决定以及复审通知书引用的对比文件相同,即:
对比文件1:CN 103067340 A,公开日为2013年04月24日。
权利要求1-5不具备专利法第22条第3款规定的创造性。
1)权利要求1请求保护一种物联网安全认证系统。对比文件1公开了一种远程控制网络信息家电的鉴权方法及系统,并具体公开了以下技术特征(参见说明书第[0042]-[0070]段,附图1-3):该系统包括终端设备、互联网、互联网家庭网关和网络信息家电(相当于连接到家庭局域网的物联网设备),终端设备连接到互联网家庭网关进行身份认证(家庭网关相当于连接到家庭局域网用于对控制设备进行安全认证的认证设备),只有通过了身份认证的终端设备才可以对家庭内部网络中的网络信息家电进行远程控制(终端设备相当于用于控制物联网设备的控制终端设备)。终端设备在初次使用时,需要和安全家庭网关近距离的接触一下,通过近场技术实现终端设备身份认证信息的自动初始化,即将上述终端设备身份认证信息自动录入到互联网家庭网关中,以备对终端设备进行身份认证。这里的身份认证信息包括:终端设备的手机号、终端设备分配的类型码、终端设备的序列号、终端设备内嵌NFC芯片的芯片号等。家庭网关中的数据库用于存储事先获取的终端设备的认证信息(相当于认证设备包括用于存储控制终端设备的唯一标识的存储模块),互联网家庭网关的安全管理模块的一端需要连接家庭内部网络,另一端需要连接互联网,终端设备通过互联网向家庭网络发送登录请求,用户通过控制页面输入针对网络信息家电的相应的控制命令,并通过控制页面提交相应的控制指令,互联网家庭网关的远程通讯模块接收该控制命令(相当于再次连接时,控制终端设备通过广域网与认证设备连接),家庭网关的安全管理模块用于将获取的终端设备的认证信息与所述数据库中存储的终端设备的认证信息进行匹配(相当于认证设备包括用于对控制终端设备进行安全认证的模块,该模块与存储模块连接),匹配时通过所述远程通讯模块将所述控制命令发送给远程控制模块,网络信息家电通过总线与互联网家庭网关的远程控制模块连接,远程控制模块和网络信息家电通过各自的自适应高速以太网接口以无线或者有线的方式连接到家庭主干网络中,以构成一个完整的家庭网络环境(相当于认证设备通过家庭局域网与物联网设备连接)。
权利要求1与对比文件1公开的内容相比,区别在于:①控制终端设备首次与认证设备连接时,通过家庭局域网与认证设备连接,再次连接时,控制终端设备除了通过广域网,还可以通过局域网与认证设备连接,而对比文件1中终端设备在初次使用时,通过近场技术与家庭网关接触,再次使用时,通过互联网向家庭网络发送登录请求;②对控制终端设备进行安全认证使用的是主控芯片,而对比文件1使用的是安全管理模块;③所述控制终端设备的唯一标识为设备名称或用户设置的唯一标识该设备的信息,而对比文件1中终端设备的身份认证信息包括:终端设备的手机号、终端设备分配的类型码、终端设备的序列号、终端设备内嵌NFC芯片的芯片号等;④所述控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间的数据交互都是采用加密的方式进行的,对比文件1没有提及。
基于上述区别,权利要求1实际要解决的技术问题是实现与认证设备的快速安全的通信连接以及提高认证的安全性。对于区别特征①,对比文件1公开了终端设备在初次使用时,为了实现安全通信,通过近场技术与家庭网关接触,再次使用时,可以通过互联网向家庭网络发送登录请求,在此基础上,本领域技术人员知晓局域网是一种广泛使用的内部网络,为了保障通信的安全,又能够实现快速传输数据,在首次连接和再次连接时都可以通过局域网来连接到同一局域网内的设备,这是本领域的常用技术手段;对于区别特征②,为了提高认证的安全性,使用独立的主控芯片实现认证功能也是本领域常用的技术手段;对于区别特征③,无论是采用设备名称、用户设置的标识信息还是对比文件1公开的设备的序列号、手机号作为终端设备的唯一标识,均是常见的终端设备标识信息,属于本领域技术人员的惯用标识手段;对于区别特征④,在物联网安全认证系统的各设备之间的数据交互采用加密的方式进行属于本领域惯用的信息安全传输手段。在对比文件1的基础上结合上述惯用手段得到该权利要求所要求保护的技术方案,对所属技术领域的技术人员来说是显而易见的,因此该权利要求所要求保护的技术方案不具备突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
2) 从属权利要求2和3的附加技术特征已经被对比文件1公开(参见说明书第[0044]段):远程控制网络信息家电的鉴权系统包括终端设备、互联网、互联网家庭网关(相当于路由器)和网络信息家电(相当于智能家居设备),因此在其引用的权利要求不具备创造性的情况下,从属权利要求2和3也不具备专利法第22条第3款规定的创造性。
3)从属权利要求4的附加技术特征的一部分已对比文件1公开(参见说明书第[0052]段):身份认证信息包括:终端设备的手机号(相当于公开了控制终端设备包括智能手机),而使用PC机作为控制终端也是本领域常用的技术手段,因此在其引用的权利要求不具备创造性的情况下,从属权利要求4也不具备专利法第22条第3款规定的创造性。
4)权利要求5请求保护一种基于权利要求1所述的物联网安全认证系统的一种物联网安全认证方法。对比文件1公开了一种远程控制网络信息家电的鉴权方法,并具体公开了以下技术特征(参见说明书第[0042]-[0070]段,附图1-3):终端设备在初次使用时,需要和安全家庭网关近距离的接触一下,通过近场技术实现终端设备身份认证信息的自动初始化,即将上述终端设备身份认证信息自动录入到互联网家庭网关中,以备对终端设备进行身份认证。这里的身份认证信息包括:终端设备的手机号、终端设备分配的类型码、终端设备的序列号、终端设备内嵌NFC芯片的芯片号等。家庭网关中的数据库用于存储事先获取的终端设备的认证信息(相当于控制终端设备首次与认证设备连接时,向认证设备进行注册,并将其唯一标识信息发送到认证设备中存储,认证设备包括用于存储控制终端设备的唯一标识的存储模块),互联网家庭网关的安全管理模块的一端需要连接家庭内部网络,另一端需要连接互联网,终端设备通过互联网向家庭网络发送登录请求,用户通过控制页面输入针对网络信息家电的相应的控制命令,并通过控制页面提交相应的控制指令,互联网家庭网关的远程通讯模块接收该控制命令(相当于再次连接时,控制终端设备通过广域网与认证设备连接,向认证设备发送连接到物联网设备的请求,由于控制命令是针对网络信息家电的,隐含公开了网络信息家电的唯一标识,相当于所述请求中包括所请求连接的物联网设备的唯一标识),家庭网关的安全管理模块向终端设备发送获取终端设备认证信息的AT请求消息,终端设备向互联网家庭网关的安全管理模块返回终端设备的认证信息,将终端设备的认证信息与所述数据库中存储的终端设备的认证信息进行匹配,匹配时认证通过,将网络信息家电的控制命令发送给远程控制模块,远程控制模块将控制命令发送给终端设备,如果两次校验的身份不一致,则提示身份认证失败,丢弃此次控制命令(相当于认证设备包括用于对控制终端设备进行安全认证的模块,该模块与存储模块连接,且接收请求,查询控制终端设备的唯一标识是否存在于所述存储模块中,若是,则建立控制终端设备与物联网设备的连接,若否,则认证失败),网络信息家电通过总线与互联网家庭网关的远程控制模块连接,远程控制模块和网络信息家电通过各自的自适应高速以太网接口以无线或者有线的方式连接到家庭主干网络中,以构成一个完整的家庭网络环境(相当于认证设备通过家庭局域网与物联网设备连接)。网络信息家电通过互联网家庭网关接入到互联网中,在外界用户访问家庭内部网络中的资源时,必须首先通过互联网家庭网关的身份认证系统,该互联网家庭网关是在已有的家庭网关的基础上进行改进,增强了网络通讯的控制和安全功能(相当于控制终端设备通过认证设备与物联网进行通信)。
该权利要求与对比文件1所公开的技术内容相比,其区别在于:①控制终端设备首次与认证设备连接时,登录家庭局域网通过家庭局域网与认证设备连接,再次连接时,控制终端设备除了通过广域网,还可以通过局域网与认证设备连接,而对比文件1中终端设备在初次使用时,通过近场技术与家庭网关接触,再次使用时,通过互联网向家庭网络发送登录请求;②对控制终端设备进行安全认证使用的是主控芯片,而对比文件1使用的是安全管理模块;③控制终端设备的唯一标识包括在请求中,而对比文件1中通过响应家庭网关发送的获取终端设备认证信息的AT请求消息返回认证信息;④认证失败时主控芯片向控制终端设备发送认证失败的提示信息;⑤控制终端设备与物联网设备连接后,控制终端设备可以通过广域网与物联网设备通信,对比文件1中仅公开了通过认证设备与物联网设备通信;⑥所述控制终端设备的唯一标识为设备名称或用户设置的唯一标识该设备的信息,而对比文件1中终端设备的身份认证信息包括:终端设备的手机号、终端设备分配的类型码、终端设备的序列号、终端设备内嵌NFC芯片的芯片号等;⑦所述控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间的数据交互都是采用加密的方式进行的,对比文件1没有提及。
基于上述区别,该权利要求保护的技术方案实际要解决的技术问题是实现与认证设备的快速安全的通信连接、提高认证的安全性、减少信令交互以及反馈请求结果。对于区别特征①,对比文件1公开了终端设备在初次使用时,为了实现安全通信,通过近场技术与家庭网关接触,再次使用时,可以通过互联网向家庭网络发送登录请求,在此基础上,本领域技术人员知晓局域网是一种广泛使用的内部网络,为了保障通信的安全,又能够实现快速传输数据,在首次连接和再次连接时都可以通过局域网来连接到同一局域网内的设备,这是本领域的常用技术手段;对于区别特征②,为了提高认证的安全性,使用独立的主控芯片实现认证功能也是本领域常用的技术手段;对于区别特征③,为了减少设备间的信令交互,减轻网络负担,控制终端主动将用于身份认证的唯一标识携带在请求消息中发送给认证设备是本领域常用的技术手段;对于区别特征④,在认证失败时,向控制终端反馈请求的结果也是本领域常用的信息反馈手段;对于区别特征⑤,如果将身份认证功能设置为独立于家庭网关的认证设备,在认证通过后,控制设备终端可以不通过认证设备,直接通过广域网与物联网设备进行通信,这是本领域常用的技术手段;对于区别特征⑥,无论是采用设备名称、用户设置的标识信息还是对比文件1公开的设备的序列号、手机号作为终端设备的唯一标识,均是常见的终端设备标识信息,属于本领域技术人员的惯用标识手段;对于区别特征⑦,在物联网安全认证系统的各设备之间的数据交互采用加密的方式进行属于本领域惯用的信息安全传输手段。结合权利要求1的评述,在对比文件1的基础上结合上述惯用手段得到该权利要求所要求保护的技术方案,对所属技术领域的技术人员来说是显而易见的,该权利要求5所要求保护的技术方案也不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
对复审请求人相关意见的评述
合议组认为:1)对比文件1公开了对控制网络信息家电设备的终端设备通过终端设备的唯一标识进行终端设备认证的相关技术特征,该特征与本申请中通过终端设备的唯一标识对终端设备进行认证的相关技术特征相同,并能够取得相同的技术效果。虽然对比文件1中,在终端设备认证前,还包括对用户身份验证的步骤,但该步骤的目的是为了防止非法用户侵入家庭网络或非法控制家庭内部设备,增强家庭网络的安全。更高的安全性必然会带来过程的复杂性,这是一对矛盾,根据实际情况均衡利弊进行取舍属于本领域技术人员的常规选择,如果在能够保证用户的合法性的前提下,自然可以无需进行用户身份认证的步骤,自然可以简化用户操作,这是本领域的公知常识。对比文件1公开了终端设备与家庭网关首次连接时使用近场通信的手段进行注册,再次连接时使用广域网,如果仅从终端与认证设备间的距离远近来确定网络的安全性的话,对比文件1首次使用的近场通信是比本申请的局域网更近距离的通信,相比于广域网,其安全性也更高,因此对比文件1同样达到了注册时使用相比再次连接时安全性更高的通信方式的技术效果。另外,众所周知,近场通信NFC、蓝牙、红外、局域网WIFI都属于常见的近距离或有限距离通信手段,在需要近距离通信的场景下,采用其中之一替换其他任意方式都是本领域技术人员的常见选择。至于终端与认证设备再次连接时,如果终端正好处于家庭局域网的范围内,则想到终端可以通过家庭局域网连接认证设备也是本领域技术人员很容易想到的。
2)NFC、蓝牙、红外、局域网WIFI都属于常见的被广泛应用的近距离或有限距离通信方式,对比文件1的终端首次注册时由于选择了近场通信NFC方式,因此终端中需要安装NFC芯片,如果选择的另外不同的近距离通信方式,如蓝牙、红外或WIFI,自然不需要安装NFC芯片,而是配置与其通信方式匹配的其他模块。不同通信模式各有优缺点,基于实际需要选择不同方式并在不同通信方式下进行不同的硬件或软件配置则是本领域技术人员的惯用手段。局域网通信与近场通信是不同的通信模式,但均属于近距离或有限距离通信场景下的常规选择,大部分的手机等终端设备中也均配置有NFC功能,在家庭局域网环境下,采用WIFI或NFC方式均是容易想到和实现的,由局域网通信代替近场通信是本领域技术人员的惯用手段。
3)无论是本申请中采用采用设备名称、用户设置的标识信息还是对比文件1中采用设备的序列号、手机号作为终端设备的唯一标识,其均是本领域常见的终端设备标识方法,其达到的技术效果也均是相同的,都是用于在认证设备中唯一标识终端设备,以备后续访问时进行认证。另外,为了提高安全性,在互相间通信的数据存在安全隐患的设备之间采用加密的方式传输数据,这是本领域常见的安全通信手段。本申请的控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间,如果想增加通信的安全性,对交互的数据进行加密也是本领域技术人员容易想到的,其技术效果也是可以预期的。
综上,复审请求人的意见不能被接受。
三、决定
维持国家知识产权局于2018 年10 月31 日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
