CN104767712A - 用于安全性信息交互的设备以及安全浏览器 - Google Patents
用于安全性信息交互的设备以及安全浏览器 Download PDFInfo
- Publication number
- CN104767712A CN104767712A CN201410002098.4A CN201410002098A CN104767712A CN 104767712 A CN104767712 A CN 104767712A CN 201410002098 A CN201410002098 A CN 201410002098A CN 104767712 A CN104767712 A CN 104767712A
- Authority
- CN
- China
- Prior art keywords
- system management
- management devices
- secure browser
- safety
- running environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了安全浏览器和用于安全性信息交互的设备。其中,所述安全浏览器位于包括第一系统管理装置和第二系统管理装置的用于安全性信息交互的设备中,其中,所述第一系统管理装置为常规的应用提供运行环境,所述第二系统管理装置为安全性应用提供安全模式下的运行环境,其中,所述安全浏览器被包含于所述第二系统管理装置中并且使用所述第二系统管理装置所提供的安全模式下的运行环境。本发明所公开的安全浏览器和用于安全性信息交互的设备具有高度的安全性以及广泛的适用性,并且成本较低。
Description
技术领域
本发明涉及用于信息交互的设备以及浏览器,更具体地,涉及用于安全性信息交互的设备以及安全浏览器。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)以及网络浏览器变得越来越重要。
在现有的技术方案中,为了提高信息交互设备的安全性,典型地采用如下两种方式:(1)对现有的信息交互设备的系统管理装置(例如常规的多媒体操作系统)进行安全机制的提升,诸如增加防火墙、防病毒软件等等;(2)采用可信计算的方式安全引导现有的信息交互设备的系统管理装置,即严格管理针对该信息交互设备的应用程序的开发、安装和运行(例如通过签名方式安全引导)。此外,在现有的技术方案中,为了提高网络浏览器的安全性,典型地采用如下两种方式:(1)将浏览器运行所使用的内存与操作系统相隔离,从而降低浏览器中的数据被恶意程序攻击的风险;(2)结合云技术,在云端建立安全网址数据库,并借助云技术对浏览器所访问的网站进行安全认证,从而防止用户访问不安全的网站。
然而,现有的信息交互设备存在如下问题:(1)由于可能会持续地出现新的病毒和木马,故第一种方式难于提供主动的和彻底的解决方案;(2)由于信息交互设备的系统管理装置(例如常规的多媒体操作系统)自身存在漏洞,故即使采用安全引导的方式,该自身漏洞依然存在,此外,系统的频繁更新以及应用程序的改造导致成本过高。此外,现有的浏览器存在如下问题:(1)针对采用内存隔离方式的浏览器而言,由于浏览器仍然处于非安全的运行环境中,故难于保证数据的绝对安全;(2)针对结合云技术的浏览器而言,虽然能够在用户访问不安全网站时进行提示,由此在一定程度上能够防止访问不安全的网站,但是没有从根本上解决浏览器自身的安全问题。
因此,存在如下需求:提供具有高度的安全性以及广泛的适用性,并且成本较低的用于安全性信息交互的设备以及具有高度的安全性的安全浏览器。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高度的安全性以及广泛的适用性,并且成本较低的用于安全性信息交互的设备以及具有高度的安全性的安全浏览器。
本发明的目的可通过以下技术方案实现:
一种安全浏览器,所述安全浏览器位于包括第一系统管理装置和第二系统管理装置的用于安全性信息交互的设备中,其中,所述第一系统管理装置为常规的应用提供运行环境,所述第二系统管理装置为安全性应用提供安全模式下的运行环境,其中,所述安全浏览器被包含于所述第二系统管理装置中并且使用所述第二系统管理装置所提供的安全模式下的运行环境。
在上面所公开的方案中,优选地,所述安全浏览器以如下方式被启用:当需要经由网络访问网页以执行安全性应用时,用户通过包含于所述第一系统管理装置中的转换接口切换到所述安全浏览器,并随之使用所述安全浏览器访问网页。
在上面所公开的方案中,优选地,所述安全浏览器使用所述第二系统管理装置所提供的安全模式下的运行环境包括:使用安全用户接口输入数据,使用安全显示单元显示数据、使用安全存储单元存储数据。
在上面所公开的方案中,优选地,所述安全浏览器以如下方式访问外部网页:(1)向包含于所述第一系统管理装置中的网关接口发送网络连接建立请求;(2)所述网关接口基于接收到的所述网络连接建立请求构建连接建立指示,并将所述连接建立指示发送到包含于所述第一系统管理装置中的可信执行环境网关代理;(3)所述可信执行环境网关代理基于所述连接建立指示建立至外部网页服务器的安全数据传输通道;(4)所述安全浏览器经由所述安全数据传输通道访问相关的外部网页。
在上面所公开的方案中,优选地,用户能够通过发送退出请求而关闭所述安全浏览器并经由所述转换接口切换回所述第一系统管理装置。
本发明的目的也通过以下技术方案实现:
一种用于安全性信息交互的设备,所述设备包括第一系统管理装置和第二系统管理装置,所述第一系统管理装置为常规的应用提供运行环境,所述第二系统管理装置为安全性应用提供安全模式下的运行环境,以执行安全性信息交互过程,其中,在当前待运行的应用是常规的应用的情况下,所述用于安全性信息交互的设备将所述第一系统管理装置作为当前使用的系统管理装置,而在当前待运行的应用是安全性应用的情况下,所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的系统管理装置,并且其中,当需要经由网络访问网页以执行安全性应用时,用户能够通过包括在所述第一系统管理装置中的转换接口切换到安全浏览器,随之使用所述安全浏览器访问网页,所述安全浏览器被包含于所述第二系统管理装置中并且使用所述第二系统管理装置所提供的安全模式下的运行环境。
在上面所公开的方案中,优选地,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
本发明所公开的用于安全性信息交互的设备以及安全浏览器具有下列优点:(1)针对安全性应用,能够提供在安全模式下的运行环境,故显著提升了设备的安全性;(2)由于能够在需要时切换到安全浏览器,从而能够从根本上确保基于浏览器的网络通信的安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图,所述用于安全性信息交互的设备包含安全浏览器。
具体实施方式
图1是根据本发明的实施例的用于安全性信息交互的设备的示意性结构图。如图1所示,本发明所公开的用于安全性信息交互的设备包括第一系统管理装置1和第二系统管理装置2。其中,所述第一系统管理装置1(例如常规的多媒体操作系统)为常规的应用提供运行环境,所述第二系统管理装置2为安全性应用(即对安全性要求较高的应用,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程。其中,在当前待运行的应用是常规的应用的情况下,所述用于安全性信息交互的设备将所述第一系统管理装置1作为当前使用的系统管理装置,而在当前待运行的应用是安全性应用的情况下,所述用于安全性信息交互的设备将所述第二系统管理装置2作为当前使用的系统管理装置(示例性地,所述用于安全性信息交互的设备能够在所述第一系统管理装置1和所述第二系统管理装置2之间进行切换),并且其中,当需要经由网络访问网页以执行安全性应用时,用户能够通过包括在所述第一系统管理装置1中的转换接口4切换到安全浏览器3,随之使用所述安全浏览器3访问网页,所述安全浏览器3被包含于所述第二系统管理装置2中并且使用所述第二系统管理装置2所提供的安全模式下的运行环境。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述第二系统管理装置2使用的资源与所述第一系统管理装置1使用的资源(通过硬件机制或软件机制的方式)相隔离。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述安全浏览器3使用所述第二系统管理装置2所提供的安全模式下的运行环境包括:使用安全用户接口输入数据(由此防止输入的数据被恶意监听和捕获),使用安全显示单元显示数据(由此防止所显示的数据被恶意篡改)、使用安全存储单元存储数据(由此防止安全浏览器之外的其他程序访问和修改数据)。
优选地,在本发明所公开的用于安全性信息交互的设备中,所述安全浏览器3以如下方式访问外部网页:(1)向包含于所述第一系统管理装置1(例如Android操作系统)中的网关接口发送网络连接建立请求;(2)所述网关接口基于接收到的所述网络连接建立请求构建连接建立指示,并将所述连接建立指示发送到包含于所述第一系统管理装置1中的可信执行环境网关代理;(3)所述可信执行环境网关代理基于所述连接建立指示建立至外部网页服务器的安全数据传输通道;(4)所述安全浏览器3经由所述安全数据传输通道访问相关的外部网页。
优选地,在本发明所公开的用于安全性信息交互的设备中,用户能够通过发送退出请求而关闭所述安全浏览器3并经由所述转换接口4切换回所述第一系统管理装置1。
由上可见,本发明所公开的用于安全性信息交互的设备具有如下优点:(1)针对安全性应用,能够提供在安全模式下的运行环境,故显著提升了设备的安全性;(2)由于能够在需要时切换到安全浏览器,从而能够从根本上确保基于浏览器的网络通信的安全性。
如图1所示,本发明公开了一种安全浏览器3,所述安全浏览器3位于包括第一系统管理装置1和第二系统管理装置2的用于安全性信息交互的设备中,其中,所述第一系统管理装置1(例如常规的多媒体操作系统)为常规的应用提供运行环境,所述第二系统管理装置2为安全性应用(即对安全性要求较高的应用,例如金融领域中的支付应用)提供安全模式下的运行环境,其中,所述安全浏览器3被包含于所述第二系统管理装置2中并且使用所述第二系统管理装置2所提供的安全模式下的运行环境。
优选地,本发明所公开的安全浏览器3以如下方式被启用:当需要经由网络访问网页以执行安全性应用时,用户通过包含于所述第一系统管理装置1中的转换接口4切换到所述安全浏览器3,并随之使用所述安全浏览器3访问网页。
优选地,本发明所公开的安全浏览器3使用所述第二系统管理装置2所提供的安全模式下的运行环境包括:使用安全用户接口输入数据(由此防止输入的数据被恶意监听和捕获),使用安全显示单元显示数据(由此防止所显示的数据被恶意篡改)、使用安全存储单元存储数据(由此防止安全浏览器之外的其他程序访问和修改数据)。
优选地,本发明所公开的安全浏览器3以如下方式访问外部网页:(1)向包含于所述第一系统管理装置1中的网关接口发送网络连接建立请求;(2)所述网关接口基于接收到的所述网络连接建立请求构建连接建立指示,并将所述连接建立指示发送到包含于所述第一系统管理装置1中的可信执行环境网关代理;(3)所述可信执行环境网关代理基于所述连接建立指示建立至外部网页服务器的安全数据传输通道;(4)所述安全浏览器3经由所述安全数据传输通道访问相关的外部网页。
优选地,在本发明所公开的安全浏览器3中,用户能够通过发送退出请求而关闭所述安全浏览器3并经由所述转换接口4切换回所述第一系统管理装置1。
由上可见,本发明所公开的安全浏览器具有下列优点:由于使用安全模式下的运行环境,故能够从根本上解决浏览器自身的安全问题。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (7)
1.一种安全浏览器,所述安全浏览器位于包括第一系统管理装置和第二系统管理装置的用于安全性信息交互的设备中,其中,所述第一系统管理装置为常规的应用提供运行环境,所述第二系统管理装置为安全性应用提供安全模式下的运行环境,其中,所述安全浏览器被包含于所述第二系统管理装置中并且使用所述第二系统管理装置所提供的安全模式下的运行环境。
2.根据权利要求1所述的安全浏览器,其特征在于,所述安全浏览器以如下方式被启用:当需要经由网络访问网页以执行安全性应用时,用户通过包含于所述第一系统管理装置中的转换接口切换到所述安全浏览器,并随之使用所述安全浏览器访问网页。
3.根据权利要求2所述的安全浏览器,其特征在于,所述安全浏览器使用所述第二系统管理装置所提供的安全模式下的运行环境包括:使用安全用户接口输入数据,使用安全显示单元显示数据、使用安全存储单元存储数据。
4.根据权利要求3所述的安全浏览器,其特征在于,所述安全浏览器以如下方式访问外部网页:(1)向包含于所述第一系统管理装置中的网关接口发送网络连接建立请求;(2)所述网关接口基于接收到的所述网络连接建立请求构建连接建立指示,并将所述连接建立指示发送到包含于所述第一系统管理装置中的可信执行环境网关代理;(3)所述可信执行环境网关代理基于所述连接建立指示建立至外部网页服务器的安全数据传输通道;(4)所述安全浏览器经由所述安全数据传输通道访问相关的外部网页。
5.根据权利要求4所述的安全浏览器,其特征在于,用户能够通过发送退出请求而关闭所述安全浏览器并经由所述转换接口切换回所述第一系统管理装置。
6.一种用于安全性信息交互的设备,所述设备包括第一系统管理装置和第二系统管理装置,所述第一系统管理装置为常规的应用提供运行环境,所述第二系统管理装置为安全性应用提供安全模式下的运行环境,以执行安全性信息交互过程,其中,在当前待运行的应用是常规的应用的情况下,所述用于安全性信息交互的设备将所述第一系统管理装置作为当前使用的系统管理装置,而在当前待运行的应用是安全性应用的情况下,所述用于安全性信息交互的设备将所述第二系统管理装置作为当前使用的系统管理装置,并且其中,当需要经由网络访问网页以执行安全性应用时,用户能够通过包括在所述第一系统管理装置中的转换接口切换到安全浏览器,随之使用所述安全浏览器访问网页,所述安全浏览器被包含于所述第二系统管理装置中并且使用所述第二系统管理装置所提供的安全模式下的运行环境。
7.根据权利要求6所述的用于安全性信息交互的设备,其特征在于,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410002098.4A CN104767712A (zh) | 2014-01-03 | 2014-01-03 | 用于安全性信息交互的设备以及安全浏览器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410002098.4A CN104767712A (zh) | 2014-01-03 | 2014-01-03 | 用于安全性信息交互的设备以及安全浏览器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104767712A true CN104767712A (zh) | 2015-07-08 |
Family
ID=53649331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410002098.4A Pending CN104767712A (zh) | 2014-01-03 | 2014-01-03 | 用于安全性信息交互的设备以及安全浏览器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104767712A (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
CN101009005A (zh) * | 2006-01-24 | 2007-08-01 | 中国电信股份有限公司 | 保障基于互联网的支付安全的方法、系统和平台 |
US20080295164A1 (en) * | 2007-05-24 | 2008-11-27 | International Business Machines Corporation | Mashup component isolation via server-side analysis and instrumentation |
US20090245521A1 (en) * | 2008-03-31 | 2009-10-01 | Balaji Vembu | Method and apparatus for providing a secure display window inside the primary display |
CN101847129A (zh) * | 2010-04-30 | 2010-09-29 | 武汉天喻信息产业股份有限公司 | 安全移动存储设备的数据安全保护方法 |
CN101901315A (zh) * | 2010-07-12 | 2010-12-01 | 浪潮齐鲁软件产业有限公司 | 一种usb移动存储介质安全隔离与监控管理方法 |
CN101968838A (zh) * | 2010-09-29 | 2011-02-09 | 北京握奇数据系统有限公司 | 一种浏览器及配置安全浏览器的方法 |
CN102111417A (zh) * | 2011-03-01 | 2011-06-29 | 中国工商银行股份有限公司 | 网上银行数据的认证方法、装置、服务器及系统 |
CN102118745A (zh) * | 2011-01-14 | 2011-07-06 | 中国工商银行股份有限公司 | 一种移动支付数据安全加密方法、装置及手机 |
CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端系统 |
CN103209202A (zh) * | 2012-01-16 | 2013-07-17 | 联想(北京)有限公司 | 用于传输数据的方法和设备 |
CN103220276A (zh) * | 2013-03-29 | 2013-07-24 | 深圳创维数字技术股份有限公司 | 一种网络接入的方法、网关及系统 |
CN103390026A (zh) * | 2013-06-20 | 2013-11-13 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
-
2014
- 2014-01-03 CN CN201410002098.4A patent/CN104767712A/zh active Pending
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
CN101009005A (zh) * | 2006-01-24 | 2007-08-01 | 中国电信股份有限公司 | 保障基于互联网的支付安全的方法、系统和平台 |
US20080295164A1 (en) * | 2007-05-24 | 2008-11-27 | International Business Machines Corporation | Mashup component isolation via server-side analysis and instrumentation |
US20090245521A1 (en) * | 2008-03-31 | 2009-10-01 | Balaji Vembu | Method and apparatus for providing a secure display window inside the primary display |
CN101847129A (zh) * | 2010-04-30 | 2010-09-29 | 武汉天喻信息产业股份有限公司 | 安全移动存储设备的数据安全保护方法 |
CN101901315A (zh) * | 2010-07-12 | 2010-12-01 | 浪潮齐鲁软件产业有限公司 | 一种usb移动存储介质安全隔离与监控管理方法 |
CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
CN101968838A (zh) * | 2010-09-29 | 2011-02-09 | 北京握奇数据系统有限公司 | 一种浏览器及配置安全浏览器的方法 |
CN102118745A (zh) * | 2011-01-14 | 2011-07-06 | 中国工商银行股份有限公司 | 一种移动支付数据安全加密方法、装置及手机 |
CN102111417A (zh) * | 2011-03-01 | 2011-06-29 | 中国工商银行股份有限公司 | 网上银行数据的认证方法、装置、服务器及系统 |
CN103209202A (zh) * | 2012-01-16 | 2013-07-17 | 联想(北京)有限公司 | 用于传输数据的方法和设备 |
CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端系统 |
CN103220276A (zh) * | 2013-03-29 | 2013-07-24 | 深圳创维数字技术股份有限公司 | 一种网络接入的方法、网关及系统 |
CN103390026A (zh) * | 2013-06-20 | 2013-11-13 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9832218B2 (en) | Interacting with a remote server over a network to determine whether to allow data exchange with a resource at the remote server | |
US9177129B2 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
US10831892B2 (en) | Web browser script monitoring | |
US11799896B2 (en) | System and method for implementing a vulnerability management module | |
US8904492B2 (en) | Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus | |
US10778687B2 (en) | Tracking and whitelisting third-party domains | |
US20210109870A1 (en) | Isolating memory within trusted execution environments | |
CN111464528A (zh) | 网络安全防护方法、系统、计算设备和存储介质 | |
CN102222292B (zh) | 一种手机支付保护方法 | |
WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
US8904487B2 (en) | Preventing information theft | |
KR20150049457A (ko) | 인증 정보 관리 방법 및 장치 | |
EP3525411A1 (en) | Terminal authentication method and device | |
US10296737B2 (en) | Security enforcement in the presence of dynamic code loading | |
US10698752B2 (en) | Preventing unauthorized access to secure enterprise information systems using a multi-intercept system | |
KR101473607B1 (ko) | 가상 사설망 접근 제어장치 및 방법 | |
CN105279455A (zh) | 一种移动设备安全架构及应用程序运行方法 | |
US11526373B2 (en) | Agentless personal network firewall in virtualized datacenters | |
CN104767712A (zh) | 用于安全性信息交互的设备以及安全浏览器 | |
CN115314257A (zh) | 文件系统的鉴权方法、装置、电子设备及计算机存储介质 | |
US11403397B2 (en) | Cache system for consistent retrieval of related objects | |
Khalili et al. | Employing secure coding practices into industrial applications: a case study | |
JP2017520146A (ja) | 危険に曝されたデバイスのために増強された選択的なワイプ | |
CN105653948A (zh) | 一种阻止恶意操作的方法及装置 | |
CN114785691B (zh) | 网络安全管控方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150708 |
|
RJ01 | Rejection of invention patent application after publication |