【摘要】 在软件加密锁和身份认证锁等信息安全产品领域,我国本土企业的国外竞争对手主要包括两家纳斯达克上市公司:阿拉丁知识系统公司(Aladdin Knowledge System Co.下文简称阿拉丁)和赛孚耐公司(SafeNet Inc.下文简称赛孚耐)。这两家公司的专利部署、经营活动已经威胁到我国本土制造商的生存,将进一步严重威胁我国军工企业、金融企业、软件企业、互联网企业、电子商务领域的CA中心和广大用户企业与个人的数据安全、经济安全,更会威胁到我国各级政府、各大中企业、各科研机构的数据安全。
【关键词】patent analysis regarding USB key
在软件加密锁和身份认证锁等信息安全产品领域,我国本土企业的国外竞争对手主要包括两家纳斯达克上市公司:阿拉丁知识系统公司(Aladdin Knowledge System Co.下文简称阿拉丁)和赛孚耐公司(SafeNet Inc.下文简称赛孚耐)。这两家公司的专利部署、经营活动已经威胁到我国本土制造商的生存,将进一步严重威胁我国军工企业、金融企业、软件企业、互联网企业、电子商务领域的CA中心和广大用户企业与个人的数据安全、经济安全,更会威胁到我国各级政府、各大中企业、各科研机构的数据安全。
【关键词】patent analysis regarding USB key
在软件加密锁和身份认证锁等信息安全产品领域,我国本土企业的国外竞争对手主要包括两家纳斯达克上市公司:阿拉丁知识系统公司(Aladdin Knowledge System Co.下文简称阿拉丁)和赛孚耐公司(SafeNet Inc.下文简称赛孚耐)。这两家公司的专利部署、经营活动已经威胁到我国本土制造商的生存,将进一步严重威胁我国军工企业、金融企业、软件企业、互联网企业、电子商务领域的CA中心和广大用户企业与个人的数据安全、经济安全,更会威胁到我国各级政府、各大中企业、各科研机构的数据安全。
专利部署
通过检索阿拉丁自己公布的专利清单,我们发现该公司在G06F17/60、H04L9/00、G06F9/445、G06F9/44分类号下分别部署了5、5、3、2项美国专利,其余7项美国专利分布在7个不同的IPC分类号下。在专利公报上,这22项专利登记的授权人分布是:Preview系统公司12项,阿拉丁6项,自然人2项,波特兰软件公司、WIBU-Systems AGDE各1项。因此,阿拉丁的专利大部分不是自己发明、申请的。而且,Preview系统公司等初始授权人的专利授权日更早,大都属于保护早期信息安全产品的基础技术。基于以上信息,我们认为,阿拉丁的专利囤积路径是:收购早期基础技术,实施技术改进,逐步独立开展专利技术研发和部署。
仅仅通过阿拉丁自己公布的数据了解其专利实力是不行的。通过检索欧洲、美国、中国数据库,我们发现申请人名称中包含“阿拉丁知识系统公司”的各国专利申请(含PCT申请)共有41项。其中,美国专利申请共16项,欧洲专利申请9项,PCT申请6项,中国申请2项,日本、德国、澳洲等国申请共8项。
通过分析赛孚耐自己公布的专利清单,我们发现赛孚耐的专利囤积路线和阿拉丁类似:它在H04L9/00、H04L9/32、G06F11/30、G06F15/16、G06F1/00分类号下分别部署了17、7、7、2、2篇美国专利,其余7项美国专利分布在7个不同的IPC分类号下。在专利公报上,这些专利登记的授权人分布是:赛孚耐10项,彩虹公司8项,Cylink公司7项,软件安全公司5项,Chou等自然人4项,信息资源工程公司3项,SSH通讯安全公司2项,SmartCard国际公司、Mykotronx公司、Wyatt River公司各1项。其中,Cylink公司、Chou等自然人、SmartCard国际公司的专利授权时间较早,属于保护早期产品的基础技术。
不过,赛孚耐的专利实力超过它在网站上发布的专利清单:该公司成立于1983年,原名是信息资源工程公司。2000年,它改名为赛孚耐公司。2002年,它收购了荷兰的Securealink BV;2003年,它收购了Cylink公司。通过检索美国和欧洲专利数据库,我们发现,申请人名称中包含SafeNet Inc.的美国、欧洲、PCT专利申请共15项,包含Cylink公司的申请共17项,包含信息资源工程公司的申请共5项。仅这三家的数量就达到了37件。2004年,赛孚耐和全球第七大信息安全企业——彩虹科技公司合并,新公司仍叫做赛孚耐;2005年,赛孚耐耗资2000多万美元收购了MediaSentry公司。其中,仅彩虹科技公司的全球专利申请就超过8件。因此,从总体上看,赛孚耐的专利实力也很强。
专利经营
阿拉丁曾经遭遇多起专利诉讼,付出了数百万美元的费用。它也曾用专利主动攻击多家竞争对手。目前,它把矛头指向了中国企业。2005年3月,阿拉丁在美国某州的联邦地区法院用第6748541号、第6763399号两个美国专利控告中国信息安全行业某本土骨干制造商,以及其分布在韩国、马来西亚等国家和地区的八家经销商,认为这些制造商、经销商的销售行为,以及在互联网上的许诺销售行为构成专利侵权。这两项专利分别保护“由可灵活连接计算机系统群体使用的用户——计算机交互方法”、“通过USB端口与USB主机互动的USB Key装置”。美国的专利诉讼爆发后,中国企业才注意到阿拉丁已经在中国申请了两项足以封杀全部中国本土竞争对手的发明专利。
第一项中国专利申请的编号是99122484.1。它主张了两项美国专利申请的优先权。其中一项没有获得授权;另一项是上述第6748541号美国专利。该中国申请的名称也是“由可灵活连接计算机系统群体使用的用户——计算机交互方法”。该方法包括在由易变用户拥有的FCCS插头上存储表示每个易变用户特征的信息和接受来自易变用户的FCCS插头,用于连接到可灵活连接计算机系统之一,并使用表示易变用户特征的信息以执行至少一个计算机的操作。通过分析该专利申请的权利要求,北京大学张平专利工作室的高级工程师和法律专家一致认为,所有通过可灵活连接的计算机系统插头(包括USB接头)存储用户信息进行计算机操作的产品都落入该专利申请的保护范围。如下三种产品更是如此:1、USB接头+USB控制器(CPU)+EEPROM/Flash形成的USB Key产品;2、USB接头+USB控制器(CPU)+IC卡形成的USB Key产品;3、USB读卡器+IC卡的应用产品。目前,多家国内机构均认为阿拉丁的这项申请不满足中国专利法上的专利性条件,应全部予以驳回。国内外机构已经汇集了大量的证据,用于抵制这项专利申请。
第二项中国专利申请的编号是200410002100.4,名称是“USB键装置与通过USB端口与USB主机交互的方法”。它保护一种通过USB端口与USB主机交互的USB键装置,该USB键装置包括:构成适合USB端口的便携装置,该便携装置包括:由USB 主机接受通讯和传送通讯到USB主机的USB接口;根据USB协议将USB通讯转换成智能卡协议并将智能卡协议转换成USB协议的可操作的协议转换器;和执行至少一个智能卡功能的可操作智能卡芯片。通过分析该专利申请的权利要求,北京大学张平专利工作室的高级工程师和法律专家一致认为,所有通过USB接口与智能卡相连的产品都落入该专利申请的保护范围。这种产品主要有两种:1、USB接口读卡器+ IC卡进行加密、解密、PKI应用、访问控制的应用;2、USB接口+USB控制器(CPU)+IC卡芯片所形成的USB key及其应用。目前,多家国内机构均认为阿拉丁的这项申请也不满足中国专利法上的专利性条件,应全部予以驳回。
赛孚耐没有在中国公开任何专利申请,也没有在国外法院卷入涉华专利诉讼。不过,它在华业务拓展的力度很大。它在中国注册了全资子公司——赛孚耐(北京)信息技术有限公司,大张旗鼓地推广其全线产品。其中,加密狗产品曾夺取2004年《计算机世界》年度产品奖、2004年中国软件行业协会加密软件金软件奖、2004年中国软件行业协会中国软件20年应用价值奖、2005年《中国计算机报》中国信息安全值得信赖软件保护品牌奖、2005年《中国计算机报》中国信息安全值得信赖身份认证品牌奖等荣誉称号,并曾在“国家金审工程”项目竞标中胜出。赛孚耐(北京)信息技术有限公司在中国建立了有效的营销体系。例如,2004年,南京南方电讯公司正式与赛孚耐(北京)信息技术有限公司签约成为其SSL VPN iGate远程访问系统,以及ikey系列产品的全国总代理。
从赛孚耐近两年的在华市场布局力度看,它在中国专利局提交的专利申请应该不比阿拉丁少。不过,从在华市场拓展的成就看,赛孚耐比阿拉丁做得更好。
对策
我国专利法保护制造权、销售权、许诺销售权、进口权、使用权。因此,通过互联网进行展览和推广构成许诺销售,是侵权行为;购买并商业使用第三人生产、经销的侵权产品也属于侵权行为。
因此,国外企业通过部署中国专利架空中国行政法规,控制中国商用密码产业链的图谋一旦实现,大批本土制造商、销售商、商业用户等都会受到打压。1999年10月7日,我国《商用秘密管理条例》正式实施。依据该条例,国家密码管理委员会对软件加密锁和身份认证锁等信息安全产品的制造商、经销商、用户等施加行政管制。
为了维护国家经济安全,我国必须对这类产品进行管制。例如,我国100多家电子认证服务机构已经销售了上百万个电子签名。随着电子商务的发展,这种签名将售出数千万个,用户将涵盖国内绝大部分银行、工厂、科研机构、商店、政府机构和中上层社会精英。
目前,每个用户必须用一个USB Key保存其购买的电子签名,每次使用必须在计算机上插入该商用密码产品。一旦中国制造商被国外专利权人清理出国内外市场,届时中国企业和个人将只能购买和使用国外公司提供的商用密码产品。这样,上述《商用秘密管理条例》的效力将被架空,它追求的国家经济安全目标也将完全落空。
为了维护《商用秘密管理条例》的效力,我国企业可以防范、迟滞国外竞争对手的专利部署,但这不是万全之策。我国信息安全企业应当借鉴信息产业部电信研究院、中国移动、中国联通、中国电信、中国网通、中国普天、华为、中兴、中星微电子联合组建“移动多媒体技术联盟”,并共同构建“VMD专利池”的经验,联合研发技术标准,分头部署必要专利,共同掌控国内外市场。
通过检索,我们发现,国内企业在商用密码产品上部署的各类专利已经有数百项。智能卡行业协会、科研机构、律师所或者其他中介机构应当站出来,征集必要专利,起草技术标准,牵头组建中国商用密码技术联盟,全力阻击国外专利权人的内外夹攻。(作者系我中心高级研究员)
