2013年4月26日,SRI International Inc. (以下簡稱為SRI國際公司),在美國德拉瓦州地方法院(U.S. Delaware District Court),以本身所擁有的兩件專利,向美國電腦大廠戴爾公司(Dell Inc.)及其旗下相關子公司包括Dell SecureWorks Inc. 及SecureWorks Inc.(以下簡稱為被告公司)提起專利侵權訴訟案,指稱上述被告公司所生產、銷售、使用的產品侵害該兩件專利。
本案的原告SRI國際公司是史丹佛大學(Stanford University)於1946年所成立的一家非營利的大型研究機構,專對政府機構、企業及其他組織等客戶提供技術研發的協助。到2012年為止,SRI國際公司全球擁有接近2500名員工,且在各技術領域均有多個赫赫有名的分拆公司(Spin off companies)。例如,在人工智能領域的分拆公司包括有Siri、Symantec及Australian Artificial Intelligence Institute;在電腦領域的分拆公司包括有E-Trade、Verbatim Corporation 及Nuance Communications等等。因此本案的原告SRI國際公司也可稱得上是來頭不小。
本案的被告公司,包括電腦大廠戴爾公司(Dell Inc.)及其旗下相關子公司Dell SecureWorks Inc. 及SecureWorks Inc.。其中SecureWorks Inc.是一家資訊安全服務提供商,戴爾公司於2011年宣稱將其併購成為服務內容的一部分。
在本專利侵權案中,SRI國際公司所主張受到侵害的專利包括有以下兩件:
- 美國第6,711,615號專利,其獲准日期為2004年3月23日,名稱為「Network surveillance」(網路監控)。
- 美國第6,484,203號專利,其獲准日期為2002年11月19日,名稱為「Hierarchical event monitoring and analysis」(階級式事件監測和分析)。
以上兩件專利主要技術內容是利用一段時間收集的特定類型的網路流量數據統計資料,如網路數據包的數據傳輸命令、網路數據包的數據傳輸錯誤、網路數據包的數據量、網路的連接請求、網路連接拒絕、包含在一個網路數據包中的錯誤代碼等等,來判斷並指示出可疑的網路活動。這兩篇專利先前均分別經歷過再審查(Reexamination),並且最後被審定為維持有效。SRI國際公司在其訴狀中也點出,這兩篇專利先前曾對Symantec Corp.提出訴訟,並且獲得法官判決勝訴。此外並指出,科技巨頭IBM也與SRI國際公司達成了授權協議。
訴狀中指稱,戴爾電腦在2011年併購SecureWorks Inc.之後,即推出了Dell SecureWorks Managed Security Services (“MSS”)的服務及產品,該項產品在功能上包含了其上述兩篇專利權所界定的網絡入侵檢測技術,因此認為侵害其上述兩篇專利權。
SRI國際公司請求法院對被告公司持續故意侵害專利的行為,判以損害賠償金。目前本案已進入美國德拉瓦州地方法院的審理之中。
以下為上述兩篇專利的主要專利範圍解析:
表一、US 6711615請求項1解析
| US 6711615請求項1 |
|
1. A computer-automated method of hierarchical event monitoring and analysis within an enterprise network comprising:
deploying a plurality of network monitors in the enterprise network;
detecting, by the network monitors, suspicious network activity based on analysis of network traffic data selected from one or more of the following categories: {network packet data transfer commands, network packet data transfer errors, network packet data volume, network connection requests, network connection denials, error codes included in a network packet, network connection acknowledgements, and network packets indicative of well-known network-service protocols};
generating, by the monitors, reports of said suspicious activity; and
automatically receiving and integrating the reports of suspicious activity, by one or more hierarchical monitors.
|
|
1.一種階級式事件監測及在企業網路之中分析的自動運算方法,包括:
在企業網路之中部署多數網路監測器;
藉該等網路監測器,基於對從以下類別所選取的一個以上網路流量數據的分析,來偵測可疑的網路活動:{網路數據包的數據傳輸命令、網路數據包的數據傳輸錯誤、網路數據包的數據量、網路的連接請求、網路連接拒絕、包含在一個網路數據包中的錯誤代碼、網路連接的確認、表示眾所周知網路的網路數據包服務協議};
藉該監測器產生所述可疑活動之報告;以及
藉由一個以上階級式監測器自動地接收並整合該可疑活動之報告。
|
|
|
表二、US 6484203請求項1解析
| US 6484203請求項1 |
|
1. A computer-automated method of hierarchical event monitoring and analysis within an enterprise network comprising:
deploying a plurality of network monitors in the enterprise network;
detecting, by the network monitors, suspicious network activity based on analysis of network traffic data selected from the following categories: {network packet data transfer commands, network packet data transfer errors, network packet data volume, network connection requests, network connection denials, error codes included in a network packet};
generating, by the monitors, reports of said suspicious activity; and
automatically receiving and integrating the reports of suspicious activity, by one or more hierarchical monitors.
|
|
1.一種階級式事件監測及在企業網路之中分析的自動運算方法,包括:
在企業網路之中部署多數網路監測器;
藉該等網路監測器,基於對從以下類別所選取的一個以上網路流量數據的分析,來偵測可疑的網路活動:{網路數據包的數據傳輸命令、網路數據包的數據傳輸錯誤、網路數據包的數據量、網路的連接請求、網路連接拒絕、包含在一個網路數據包中的錯誤代碼};
藉該監測器產生所述可疑活動之報告;以及
藉由一個以上階級式監測器自動地接收並整合該可疑活動之報告。
|
|
|
表三、專利訴訟案件基本資料:
| 訴訟名稱 |
SRI International Inc. v. Dell Inc. et al |
| 提告日期 |
2013年4月26日 |
| 原告 |
SRI International Inc. |
| 被告 |
Dell Inc., Dell SecureWorks Inc. and SecureWorks Inc. |
| 案號 |
1:2013cv00737 |
| 訴訟法院 |
Delaware District Court |
| 系爭專利 |
US6,711,615
US6,484,203 |
| 系爭產品 |
|
| 訴狀下載 |
 |
Source:科技政策研究與資訊中心—科技產業資訊室整理,2013/5/14
(1190字;表2)
--------------------------------------------------------------------------------------------------------------------------------------------