2013年4月22日,營業處所設於美國內華達州的網路安全軟體與技術服務公司VirnetX Inc. (下稱 VirnetX),以及營業處所設在美國維吉尼亞州、與美國國安體系有相當業務關係的資安公司Science Applications International Corporation(下稱SAIC),向美國德州東區聯邦地院提起專利侵權告訴,控告微軟公司(Microsoft Corporation)所營運之網路通訊服務應用程式Skype與Lync,直接與間接侵犯了、VirnetX所擁有之6項與網路通訊安全防護技術相關的專利權利。
雖然,VirnetX在2007年2月15日曾向本案相同法院提告,控告微軟侵犯本案系爭專利中US 6,502,135 與US 7,188,180兩項專利權利(案號為6:07-cv-00080-LED),該案陪審團於2010年3月16日認定微軟須負惡意侵權(willful infringement)之責任,而後在2010年5月14日,兩造達成和解協議,微軟支付2億美元之和解賠償金,並獲得VirnetX有範圍限制的專利授權。
VirnetX再度興訟Microsoft的原因,VirnetX與Microsoft先前曾簽有和解協議,但該協議之權範圍有明確限制,並列舉某些排除在授權範圍內的情形,包括不得用於非視窗系統的平台(non-Windows platforms)上。然而,被告Microsoft在2011年10月13日併購通訊系統公司Skype取得Skype後,其後續整合與行銷Skype、Lync的手法,卻再度侵害了原告的專利權利。
所以,VirnetX在訴狀中主張,微軟於2011年10月13日併購Skype Global S.a.r.l.後開始營運行銷Skype,並將Skype與Lync進行整合,但是微軟營運行銷Skype與Lync之行為,已超出VirnetX與微軟間專利授權協議之授權範圍,是故構成侵權。VirnetX進一步主張,微軟至少透過先前訴訟以及與VirnetX間所成立之專利授權而知悉本案系爭專利之存在,因而其直接與間接侵權行為為惡意侵權。
本案6項系爭專利內容如下:
美國專利編號US 6,502,135,名稱為「用來保全具備保證系統可用性之通訊的機敏性網路協定(Agile network protocol for secure communications with assured system availability)」,於2002年12月31日核發;
美國專利編號US 7,490,151,名稱為「依據一DNS要求建立一安全通訊鏈路(Establishment of a secure communication link based on a domain name service (DNS) request)」,於2009年2月10日核發;
美國專利編號US 7,418,504與US 7,921,211,名稱均為「用來使用安全網域名稱保全通訊之機敏性網路協定(Agile network protocol for secure communications using secure domain names)」,分別於2008年8月26日與2011年4月5日核發;
美國專利編號US 7,188,180與US 7,987,274,名稱均為「用來在位於虛擬專用網路上的電腦間建立安全通訊鏈路的方法(Method for establishing secure communication link between computers of virtual private network)」,分別於2007年3月6日與2011年7月26日核發。
6項系爭專利中,US 7,490,151為US 6,502,135之分割案,US 7,418,504則是US 6,502,135之部分連續案(application Ser. No. 09/558,210,後被撤回)的連續案,而US 7,188,180是US 6,502,135之部分連續案(application Ser. No. 09/558,209,後被撤回)的分割案,US 7,921,211則是US 7,418,504的連續案,US 7,987,274則為US 7,188,180之連續案(US 8,051,181)的連續案。
SAIC與VirnetX合作經營智財模式,本案訴狀指出,SAIC對於本案系爭專利具有股東權益(equity interest)與收益審查權(review rights)。據了解,SAIC與VirnetX間存有專利移轉協議,其中約定VirnetX須每年支付SAIC最低保障權利金5萬美元,以及VirnetX可從專利授權利所益收取15%之佣金,但最多不超過3500萬美金。而SAIC若認定VirnetX未依協議履行其義務,SAIC可以限制其所移轉之專利權利範圍或重新取回專利權利。從此觀之,VirnetX似乎已轉型成、以主張專利權利獲利的專利授權公司經營模式。 (1250字;表2)
表一、系爭專利之請求項解析(Open TV專利)
| US 6,502,135 請求項1 |
US 7,188,180 請求項1 |
1. A method of transparently creating a virtual private network (VPN) between a client computer (Fig.8 - 801) and a target computer (Fig.8 - 811), comprising the steps of:
一項用來在一用戶端電腦與一目標電腦間透通地創造虛擬專用網路(VPN)的方法,包括以下步驟 |
1. A method for accessing a secure computer network address, comprising steps of:
一項用來存取一安全電腦網路位址的方法,包括以下步驟 |
(1) generating from the client computer a Domain Name Service (DNS) request (Fig.8 - 821) that requests an IP address corresponding to a domain name associated with the target computer;
(1)從前述用戶端電腦產生一網域名稱服務(DNS)要求,其要求對應於與前述目標電腦相關之網域名稱的IP位址 |
receiving a secure domain name (Fig.27 - 2701);
接收一安全網域名稱 |
(2) determining whether the DNS request transmitted in step (1) is requesting access to a secure web site; and
(2)判斷在步驟(1)中所傳輸之DNS要求是否為要求就一安全網站進行存取 |
sending a query message to a secure domain name service (Fig.27 - 2702), the query message requesting from the secure domain name service a secure computer network address corresponding to the secure domain name;
傳送一查詢訊息到一安全網域名稱服務,前述查詢訊息向前述安全網域名稱服務要求一對應前述安全網域名稱之安全電腦網路位址 |
(3) in response to determining that the DNS request in step (2) is requesting access to a secure target web site (Fig.8 - 823), automatically initiating the VPN between the client computer and the target computer (Fig.8 – 824 & 825).
(3)回應判斷在步驟(2)中的DNS要求為要求就一安全目標網站進行存取,自動啟動前述用戶端電腦與前述目標電腦間的VPN |
receiving from the secure domain name service a response message containing the secure computer network address corresponding to the secure domain name; and
從前述安全網域名稱服務接收一包含前述對應安全網域名稱之安全電腦網路位址的回應訊息 |
|
|
sending an access request message to the secure computer network address using a virtual private network communication link (Fig.27 - 2706).
使用一虛擬專用網路通訊鏈路傳送一存取要求訊號到前述安全電腦網路位址 |
|
|
| US 7,418,504 請求項1 |
US 7,490,151 請求項1 |
1. A system for providing a domain name service for establishing a secure communication link, the system comprising:
一項用來提供一建立安全通訊鏈路之網域名稱服務的系統,該系統包括 |
1. A data processing device, comprising memory storing a domain name server (DNS) proxy module that intercepts DNS requests sent by a client and, for each intercepted DNS request, performs the steps of:
一項資料處理裝置,其包含儲存用於截取一用戶端所傳送要求之網域名稱伺服器(DNS)代理模組的記憶體,並就個別被截取之DNS要求,踐行以下步驟 |
a domain name service system configured to be connected to a communication network,
一網域名稱服務系統,其被配置來與一通訊網路連接 |
(i) determining whether the intercepted DNS request corresponds to a secure server (Fig.27 - 2702);
(i)判斷前述被截取之DNS要求是否對應一安全伺服器 |
to store a plurality of domain names and corresponding network addresses,
儲存複數網路名稱與對應之網路位址 |
(ii) when the intercepted DNS request does not correspond to a secure server, forwarding the DNS request to a DNS function that returns an IP address of a nonsecure computer (Fig.27 - 2703), and
(ii)當被截取DNS要求並未對應一安全伺服器時,轉發前述DNS要求至一回覆不安全電腦之IP位址的DNS函數 |
to receive a query for a network address (Fig.27 - 2701), and
接收一網路位址之查詢 |
to comprise an indication that the domain name service system supports establishing a secure communication link (Fig.27 - 2706).
組成一指出前述網域名稱服務系統支持建立一安全通訊鏈路之指示 |
(iii) when the intercepted DNS request corresponds to a secure server, automatically initiating an encrypted channel between the client and the secure server (Fig.27 - 2706).
(iii)當被截取DNS要求對應一安全伺服器時,自動啟動用戶端與安全伺服器間的加密通道 |
|
|
|
| US 7,921,211 請求項1 |
US 7,987,274 請求項1 |
1. A system for providing a domain name service for establishing a secure communication link, the system comprising:
一項用來提供建立安全通訊鏈路之網域名稱服務的系統,該系統包括 |
1. A method of accessing a secure network address, comprising:
一項用來存取一安全網路位址的方法,包括 |
a domain name service system configured and arranged to be connected to a communication network,
一網域名稱服務系統,其被配置與安排來與一通訊網路連接 |
sending a query message from a first network device to a secure domain service (Fig.8 - 821), the query message requesting from the secure domain service a secure network address for a second network device;
從第一網路裝置傳送一查詢訊息到一安全網域服務,前述查詢要求來自前述安全網域服務之用於第二網路裝置的安全網路位址 |
store a plurality of domain names and corresponding network addresses,
儲存複數網路名稱與對應之網路位址 |
receiving at the first network device a response message from the secure domain name service containing the secure network address for the second network device (Fig.8 - 822); and
在前述第一網路裝置上接收、來自前述網域名稱服務並包含用於前述第二網路裝置之安全網路位址的回覆訊息 |
receive a query for a network address (Fig.27 - 2701), and
接收一網路位址之查詢 |
indicate in response to the query whether the domain name service system supports establishing a secure communication link (Fig.27 - 2706).
回應前述查詢指示出前述網域名稱服務系統是否支持建立一安全通訊鏈路 |
sending an access request message from the first network device to the secure network address using a virtual private network communication link (Fig.8 - 824).
從前述第一網路裝置、使用一虛擬專用網路通訊鏈路傳送一存取要求訊息到前述安全網路位址 |
|
|
|
Source: 科技政策研究與資訊中心—科技產業資訊室整理,2013/04
表二、專利訴訟案件基本資料:VirnetX與SAIC控告微軟Microsoft
| 訴訟名稱 |
VirnetX Inc. et al v. Microsoft Corporation |
| 提告日期 |
2013年4月22日 |
| 原告 |
VirnetX Inc.
Science Applications International Corporation |
| 被告 |
Microsoft Corporation |
| 案號 |
6:13-cv-00351-LED |
| 訴訟法院 |
the U.S. District Court for the Eastern District of Texas |
| 系爭專利 |
US 6,502,135
US 7,188,180
US 7,418,504
US 7,490,151
US 7,921,211
US 7,987,274 |
| 系爭產品 |
Skype,http://www.skype.com/zh-Hant/ (最後瀏覽日:2013/04/25);
Lync,http://office.microsoft.com/zh-tw/lync-help/HA102927099.aspx? (最後瀏覽日:2013/04/25) |
| 訴狀下載 |
|
Source: 科技政策研究與資訊中心—科技產業資訊室整理,2013/04