ip授权
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇ip授权范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
ip授权范文第1篇
2012年初冬,本刊记者有幸在北京见到了ipXI公司总裁、首席执行官兼联合董事长Gerard J. Pannekoek先生,并通过对他的采访,详细了解了IPXI成立的相关背景、运作机制与经营理念。
Pannekoek其人
Pannekoek先生于2009年11月加入国际知识产权交易所公司,担任公司总裁兼首席执行官。他在国内和国际管理、财务、营销和运营等多个领域拥有30多年的专业和管理经验。在其职业生涯中,曾开发和管理许多重要项目和计划,内容涉及复杂的商业交易、法律事务、并购和企业重组。
Pannekoek先生是荷兰人,拥有兹沃勒学院文学学士学位。他毕业于美国西北大学凯洛格商学院,获得管理硕士学位。1982年,他在芝加哥开始了其职业生涯,担任荷兰商会的高级经理。1991年至1994年期间, Pannekoek先生就职于Quantum Financial Services,担任国际市场部总监。
此后,Pannekoek先生曾担任荷兰银行的高级副总裁。据了解,他是在荷兰银行收购期货公司樱花黛儿雪(一家全球金融衍生品中介公司)的某些业务后,加入荷兰银行高层管理团队的。1994年至2000年期间,他担任樱花戴尔雪公司执行委员会主席,同时担任管理委员会的成员。在担任执行副总裁期间,他发起并带领公司从一家附属银行的中介(业务范围仅限专营业务)转变为一流的金融机构。在樱花戴尔雪与荷兰银行展开业务出售谈判期间,Pannekoek先生担任公司董事会的首席顾问。
2002年至2005年期间,Pannekoek 先生担任芝加哥气候交易所的总裁兼首席运营官。这一令其引以为豪的任职经历也为他后来担当IPXI公司总裁大任积累了宝贵的经验。据介绍,芝加哥气候交易所是一家新创立的公司,但是后来发展成为世界上首个致力于减少和交易温室气体排放量的跨国、跨部门交易市场。在他的设计、执行和管理下,一个独特的理念转变为切实可行的商业模式。在不到十二个月的时间里,他奠定了公司的架构和交易运营方式。Pannekoek先生还创立了芝加哥气候期货交易所(CCFE)和欧洲气候交易所(ECX),并参与了管理。
在加入IPXI之前,Pannekoek先生在圣母大学门多萨商学院担任教席教授,负责为MBA学生和本科生提供创业和国际管理课程教学。自1995年起,他一直担任爱荷华大学财务顾问理事会理事。他还是Future of Chesterton基金会的联合创始人之一,同时担任Porter County Community基金会董事。
IPXI成立的背景
IPXI是全球首家通过市场定价和标准化条款促进知识产权非独家授权和交易的金融交易所。
在谈到IPXI成立的相关背景时,Pannekoek 先生向记者表示:“知识产权是非常丰富的生态系统,知识产权的应用有很多种方法,其中一种方法就是可以通过利用知识产权来产生一个在市场上排他的权利。而我们对于知识产权运用采取的是另一种方式,即通过非独家许可的方式,实现对知识产权价值的发现。在过去很多年里,对于知识产权进行交易,只是一个学术性的话题,但是在过去一两年里面,在一些国际大公司的支持下,我们把这个想法进一步细化,产生了现在这样的交易平台。”
Pannekoek先生认为,在现有的非排他性许可的知识产权交易市场中,存在一些普遍性的问题。第一个问题就是市场信息不完整、不充分,交易价格往往都是由知识产权所有人单方面决定的,而且交易条款没有一个标准化的格式,并且由于它是一个双方的交易,所以时间和交易成本非常大。通过建立这样一个知识产权交易所,我们希望让整个交易过程更加透明,能够有价格发现的过程,也就是说由买方和卖方共同来发现这个价格,然后来创造一个很公平的交易市场环境,同时提高市场的效率。(见表1)
为便于理解,Pannekoek先生还特意向记者举例说明:“比如一个与汽车发动机有关的专利,我们要非排他许可给四家公司。在现有的交易环境下,我们需要跟这四家公司分别地单独去谈。当潜在的被许可人在现有的非排他条件下被要求接受许可的时候,正常情况下,他们会第一时间跟律师联系,然后会争辩,你这个专利没有效,我没有用到你这个专利,这是一个非常不具有效率的交易过程。他还有可能会说你也用了我别的专利,这样一个争辩的结果可能是被迫与其进行交叉许可。还有一种情况,也许他会接受你的许可要求,愿意付钱,但是他又担心他付的钱跟别的被许可人付的钱不一样多。”
“我们现在使用的交易模式,是把所有的专利现况全部列出来,就像企业要公开上市,把它相关情况全部列下来,包括什么样的专利,有什么样的现有技术,在此之前这个专利有哪些其他的被许可人。在这种情况下,知识产权所有人就会预估市场可能的许可量,也会预估出交易价格。”Pannekoek 先生解释说。
IPXI的会员构成
据介绍,交易所的成立得到了一流公司、大学和实验室等知识产权所有者的大力支持。在其创始成员当中,包括了6所美国大学、3个美国国家实验室和9家美国与外国公司。自2011年12月国际知识产权交易所成立以来,已经有33个新成员加入,目前共有40个成员,而且成员数量还在不断增加。(具体会员构成详见表2)
像其它所有的金融交易所一样,IPXI是会员制的,其会员在交易所的各委员会担任职务,这些委员会包括规则委员会(Rules Committee)、商业行为委员会(Business Conduct Committee)、筛选委员会(Selection Committee)、执行委员会(Enforcement Committee)和市场运营委员会(Market Operations Committee)。通过规则委员会和筛选委员会来确保在交易技术的质量。规则委员会包括企业和大学的创始成员,他们承诺发售一个或多个单位许可权,每个创始成员单位承诺的可授权价值总额高达5000万美元。他们还负责提供指导,并帮助起草《IPXI市场规则手册》(IPXI Market Rulebook,1.0版本),该手册已经于2012年4月26日。
IPXI的运作流程和特色
Pannekoek先生表示,IPXI的运作主要遵循两个核心原则:透明和效率。
为了让知识产权授权流程更加透明,IPXI采取了一系列措施。首先从法律分析开始,其目的是让市场信任所有列为单位许可权(Unit License Rights,下称ULR)的专利。IPXI对每一个递交上来的候选ULR都会进行内部和外部质量分析,这个流程是为了让潜在的买家对发售的ULR质量放心。法律分析的结果会向未来的买家公开。同时要制定标准化条款,所有ULR发售的条款也是全部向潜在买家公开的。并且,ULR买家必须定期向IPXI递交使用报告,汇总的使用信息会与其成员分享。这些使用数据和ULR价格是衡量市场对技术接受度的关键指标,能让研发和知识产权管理领域的企业负责人更好地做出知情决策。此外,市场定价也是透明的,经授权的市场参与者可以登录IPXI的交易平台,在这个平台上可以看到最近的交易活动(包括价格/数量信息)。
然后,IPXI会运用其资本市场的经验,采用类似企业公开发售的方式开展授权流程,运用的手段包括详细的发售备忘录、路演和一对一会议。一旦首次发售价格确定,IPXI还有二级市场在运行,ULR的买家和卖家还有机会进行交易。二级市场也允许机构投资者参与ULR的买卖。IPXI预计,像期权这样的ULR衍生产品会快速地被开发出来,最终使得企业有能力对授权费用进行控制。
在介绍单位许可权时,Pannekoek先生特别指出:“第一,我们反复强调,ULR是非独家许可;第二,ULR是用一个非常标准化的条款来进行的;第三,ULR是非歧视性的,对所有被许可人来说都是一样的,而且它是通过经使用而过期的。”
“比如丰田预期需要一百万辆汽车用到这个专利,它就会给其商打电话,通过这个平台买一百万个单位回来,即可以使用一百万辆车的单位许可权。而当丰田拿到这个许可以后,它便有义务每个季度向IPXI汇报它使用这个专利技术生产了多少辆车,交易所有权来审计这个数字是否准确。另外,交易所会把这个使用的数据,不仅仅是丰田这一家公司的使用数据,而是把所有被许可人使用的数据加在一起向市场做一个汇报。”Pannekoek 先生说。
让知识产权的授权过程更加富有效率,IPXI通过如下手段:IPXI作为知识产权交易的中央市场,为授权人和被授权人按照标准条款转让技术提供平台。所有企业,不论规模大小,都可以通过IPXI轻松获得技术,企业可以根据需要购买ULR,并且只需要支付很少的法律和交易成本,从而实现技术触手可及的经营目的。而对于小公司或小的知识产权所有人来说,他们可以完全把对于一个许可的营销、审计和执法,整体外包给这个交易平台。IPXI独得尽职调查外包授权后,可以通过其ULR模型,对高质量的知识产权授权交易进行识别、评估、市场分析和审计。
关于IPXI交易平台的特色,Pannekoek 先生从三个方面加以了总结:第一个特色是最先签定许可的人会得到一个折扣优惠,比如正常的价格是一美元一个单位许可,第一批签定者可能70美分就可以拿到,所以IPXI鼓励大家在最早的时间来签这样一个单位许可权。第二个特色是IPXI有一个二级市场交易。比如丰田买了一百万辆车的单位许可权,但事实上后来没有用到一百万辆,可能仅用了75万辆,则其余25万辆的单位许可权还可以放在这个交易平台的二级市场上进行交易。第三个特色是机构投资者可以根据一级市场和二级市场的交易情况,对相关的交易技术做出一个评价,包含技术和财务上的评价,从而让这个市场更加的透明。
此外,根据市场需求的变化,IPXI交易平台对于ULR的数量和价格都设立了调整机制。平台最初通过市场研究,确定一个在专利的生命期内所需的交易数量。一旦这个数量被用尽或者75%已经被用掉了,则可预见到这个市场还有需求,就会进一步向市场投放该许可。同时,该许可的价格也会随着市场的需求向上或向下进行调整,这种调整是基于过去三十天的交易价格进行的。
Pannekoek先生称,这个交易平台可以给交易双方均带来利益。给知识产权所有人带来的好处,就是有利于对于知识产权组合去货币化,极大地降低交易成本,避免被迫与别人进行交叉许可。对于被许可人的好处,首先是以非常市场化的价格获得专利组合;其次是可以根据自己的需求来付费,而不是不管使不使用都要不停的付费,一旦被许可人不需要许可权了,还可以再卖出去;再次是所有的被许可人都能够在一个非常公平的市场环境和比较公正合理的许可条款下进行交易;最关键的是,所有被提交到这个交易平台上的技术,都会得到这个交易平台进行的尽责调查。交易平台有筛选委员会的审查和公示,会对被许可技术进行尽责调查。比方对现有技术的调查和被许可技术可能的市场价格等都会进行研究,从而达到一个合理的市场价格。
迄今为止,IPXI已经从企业和大学知识产权所有人收到了许多待发售的知识产权,其市场总价值超过了7.5亿美元,目前IPXI正在对许多递交上来的准备发售的ULR进行评估。在交易开始前,创始成员的资格可以继续申请。
中国企业的机遇
像IPXI这样一家国际知识产权交易所的到来,到底会给中国企业带来哪些启示和机遇?
除了以上所介绍的,Pannekoek先生还表示,有效透明的技术转让信息,有利于企业制定更加精准的研发和资产管理决策。比如作为一个研发机构的决策人员,当你发现需要使用到一个专利技术的时候,如果可以从市场上非常精准地知道,对于这个专利技术我只需要付15美分,那我可能就不需要自己研发了,而是决定使用这个技术,从而可以把公司有限的研发资源投到更重要的方面去。
在Pannekoek先生看来,IPXI至少可以为中国企业提供以下机遇:帮助中国企业以同等的条件和公平的价格取得西方先进技术;提供非对抗式的授权机制;与西方国家的先进技术建立桥梁,并在共同体规则内接受许可或发放许可的知识产权;通过获得更多在技术评估和使用领域的信息,更加有机高效地发展专利组合。
ip授权范文第2篇
关键词:3G终端;PKI
1 背景
在3G时代,随着移动终端处理能力的不断增强,可以在移动终端上开展的业务越来越多,而且由于其可移动性,其相对于个人计算机的优势也越来越明显。但随着架构在移动终端上业务的愈加丰富,移动终端的安全问题越来越受到人们的关注,如果不能提供安全的服务将直接影响用户的最终体验,直接导致许多新业务的推广运营。终端安全问题已经成为3G移动数据业务发展的瓶颈!
2 研究内容及意义
目前基于证书的安全应用在固网中已经相对成熟,但其在移动支付环境下仍没有一种成熟的体系架构。本文针对3G网络环境下移动终端的特点,将PKI技术与移动终端相结合,提出了一种基于3G网络环境的手机终端安全应用体系架构,弥补了这一领域的空白。基于本体系的手机终端可以为架构在其上的各种应用提供安全支撑,有效地解决了各种应用在使用过程中遇到的安全问题。同时,本体系提供的服务均符合相关标准,安全应用开发者只需要按照本体系提供的标准接口进行开发,就可以在所有符合本体系的手机终端上通用,不必再针对手机终端环境的不同进行多次移植。提高开发效率的同时可以降低开发费用,可以有效地提高移动安全应用开发厂商的积极性。
3 PKI安全应用体系架构
针对3G手机终端的特点,我们构建了移动终端PKI组件结构图(见图2-1)。该体系由两部分组成,即物理层和PKI安全组件层。
图2-1
3.1 物理层
物理层主要涉及SDKey及USIM等硬件设备。用于标识用户身份的私有密钥存储在这些硬件设备中,所有密码运算也都在硬件设备中完成,这样可以有效地防止用户私有密钥的泄露,为用户提供硬件级的安全保证。
目前市场上已经可以提供带有PKI功能的SDkey及USIM产品,其性能亦可以满足一般移动增值业务应用中的性能要求。一般情况下,满足以下性能要求的产品都可以满足移动增值应用的要求。
1) 非对称密钥生成速度<1s;
2) 非对称密钥签名<300ms,验证签名<100ms;
3) 对称密钥加解密300微秒/128位。
3.2 PKI安全组件层
PKI安全组件层架构在硬件物理层之上,为在移动终端开展的上层应用提供安全密码服务。本层向上层提供符合微软CSP规范及PKCS#11两组标准接口,可以有效地降低上层移动终端应用软件开发的复杂度及成本。移动终端应用开发者无需再考虑设备底层采用了哪种密码硬件,针对不同的硬件设备进行多次移植,只需要按照CSP或PKCS#11提供的标准接口进行开发就可以在不同的移动终端上正常运行。
4 关键技术
1) 私有密钥硬件保护
将用于标识用户身份的私有密钥存储在SDkey或USIM卡等硬件设备中,所有需私有密钥参与的密码运算都需要首先校验用户个人识别码,且所有的运算均在硬件内部完成。这可以有效地防止私有密钥的泄露。
2) 统一接口
本体系结构提供两套标准接口,即CSP和PKCS#11标准接口,这两组接口可满足绝大多数3G手机终端应用的安全需求。
符合微软CSP规范的接口可用于Windows Mobile等手机操作系统。该组接口可提供基本的安全密码服务,如:ASN.1编解码、对称加解密、非对称加解密及其它证书管理功能。在Windows Mobiel手机操作系统上运行的软件都可以调用本组件的相关密码运算功能来增强其自身的安全性。
因微软CSP标准只适用于Winows 系列手机操作系统,其它主流手机操作系统都不支持该标准。这些手机操作系统主要有: Symbian,Linux,Android等,那么如何为这些手机终端中提供密码服务呢?PKCS#11是RSA 公司创立的公开密钥加密标准,该规范定义了一套非常强大的接口功能供应用程序使用,可以满足绝大部分安全应用的需要。我们可以通过实现该组接口为上述操作系统下的应用提供密码服务。
当然,PKCS#11系列标准接口也适用于Windows Mobie操作系统。在PKI安全组件层实现符合CSP标准的接口并不是必须的。之所以在本层中提到本组接口,完全是因为目前采用Windows Mobie操作系统的手机占据了相当大的市场份额。而且,CSP标准是由微软提出的,它对Windows手机操作系统下运行的各种软件或服务的适用性更高。如操作IE浏览器证书存储区中的证书进行签名、验签等操作就只能通过本套接口实现。
5 典型应用
配备有PKI安全组件的移动终端可以为多种应用提供安全密码服务,如手机银行、手机安全邮件、移动支付、安全移动办公等。其中最典型的应用就是移动支付应用。其简单的架构图如图3-1所示。
在移动支付应用中,移动终端需向CA 认证中心申请用于移动支付的用户证书,获取到用户证书后就可以进行安全交易了,其交易流程如下:
1) 用户使用配备有PKI安全组件的移动终端对自己的消费行为进行签名,将用户信息、消费信息及签名结果等信息发送至消费终端;
2) 消费终端如具备脱机验证签名的能力,可根据验证签名的结果及支付中心设置的其他规则决定是否批准交易或需要联机交易;
3) 如果消费终端决定需进行联机交易,则将从用户手机收到的相关信息发送至支付中心,由支付中心验证签名的正确性并决定是否允许进行交易并将结果反馈给消费终端。支付中心应对处理结果进行签名,将带有签名值的结果反馈给消费终端;
4) 消费终端将处理结果(允许或拒绝)反馈给移动终端;
5) 移动终端调用PKI安全组件的功能对支付中心的身份进行验证(验证签名),如验证通过,按消费终端反馈的处理结果进行处理。
从上述流程可以看出在一次交易流程中移动终端和支付中心进行了双向认证,这样不仅可以保证交易流程的安全性,而且当交易产生纠纷时还可以对通过对签名结果的校验来追究责任。而这些功能是原本通过用户名/口令的认证方式所远远不能提供的。
ip授权范文第3篇
1分区收看和节目隐藏
为保护各县广告等经营收入,避免其他县台节目对本地广告业务的影响,需各县自办节目只允许本县用户收看,其他各县用户无法收看。在总前端及机顶盒进行了软件、硬件的设置,对部分没有授权的节目实现隐藏,机顶盒根据在PMT表里播发的特定隐藏描述符来进行控制,对于需要进行节目隐藏的service,在其PMT的第一个for循环里增加一个描述符。机顶盒在搜索结束的时候,针对搜台过程中接收到的PMT表中的此描述符来进行设置,对于有此描述符的serviceid,把接收到的授权包号与智能卡里所有的授权包号进行对比,如果此包号存在于卡里,那就显示此节目,如果不存在卡里,那就隐藏此节目。比如:有A、B、C、D四个县分别开办了A1、B1、C1、D1四个县级节目,需要对其按县进行隐藏,则前端在这四个县级节目所在频点的PMT表里的关于A1、B1、C1、D1节目的第一个for循环里增加上面的描述符,机顶盒在开机的时候从智能卡里把所有的授权包号都读取出来,在搜索结束设置频道的时候,按照搜台过程中读取到的serviceid以及相应的授权包号去与卡里所有的授权包号进行匹配,如果授权包号存在于卡里,则显示对应的serviceid的节目,如果授权包号不在卡里,则隐藏对应的节目。在预授权期间,所有可预览的节目都显示,在预览期结束之后,当A县的用户,切换到B1、C1、D1节目上时,是没有授权的。A县的用户,只能收看有授权的A1节目,而且要求B1、C1、D1节目不能显示出来。当切换到某一个频道上时,CA通过接收ECM数据,确定本节目有没有授权。当此节目有授权时,直接播放;当此节目没有授权时,则根据此节目PMT表中有没有隐藏描述符来判断:如果没有,则直接提示“本节目没有授权”;如果有,则触发自动搜索,搜索完成之后,需要隐藏的节目就不再显示了。
2数字电视本地自办节目传输体系的创新点
ip授权范文第4篇
在苹果公司尚未推出iPad平板电脑的2000年,唯冠公司旗下的台北唯冠科技有限公司(以下简称“台北唯冠公司”)先后在欧盟、韩国、墨西哥、新加坡、印度尼西亚、泰国以及越南等多个国家和地区分别注册了iPad商标。2001年,唯冠公司旗下深圳唯冠科技公司(以下简称“深圳唯冠公司”)又在中国内地分别注册了两种不同类别的iPad商标。
2009年12月23日,唯冠公司CEO、主席杨荣山授权麦世宏签署了相关协议,将10个商标的全部权益转让给英国IP申请发展有限公司(以下简称“英国IP公司”),其中包括中国内地的商标转让协议。签署协议之后,英国IP公司以3.5万英镑购得了台北唯冠公司的iPad商标所有权,后英国IP公司又以10英镑的价格将iPad商标所有权转让给了苹果公司。对此,深圳唯冠公司认为,iPad在中国内地的商标权并没有包含在3.5万英镑的商标转让协议中,且其作为iPad商标权在中国内地的拥有者并无授权台北唯冠公司出售该商标,故可推断iPad在中国内地的商标权不应属于苹果公司所有。
为此,苹果公司和英国IP公司共同将深圳唯冠公司至广东省深圳市中级人民法院(以下简称“深圳中院”),请求深圳中院判令iPad的中国内地商标权(即注册号1530557“iPad”、注册号1682310“iPad”商标专用权)归两原告所有,判令被告赔偿两原告因商标权属调查费、律师费共计人民币400万元。
苹果公司诉称,2009年12月23日,唯冠公司CEO兼主席杨荣山授权麦世宏签署了协议,将10个iPad商标的全部权益转让至英国IP公司旗下,iPad的中国内地商标权亦包含在内。被告深圳唯冠公司故应履行将涉案iPad商标转让给原告的相关义务。深圳唯冠公司辩称,唯冠公司系香港上市公司,旗下有七个子公司,台北唯冠公司是七个子公司之一,且其已在欧盟、韩国、新加坡等国家共获得了八个iPad注册商标专用权,中国大陆的iPad商标理所当然归深圳唯冠公司所有。苹果公司是从台北唯冠公司手中购买的iPad商标专用权,据当时具体处理相关交易的麦士宏透露,其授权书的内容和签名盖章均出自台北唯冠公司。而深圳唯冠公司和台北唯冠公司虽然同属于唯冠公司的七大子公司之一,但二者并不是隶属关系,股权也不存在交叉,反之,此二者为两个完全不同的民事主体。故推断,唯冠公司CEO兼主席杨荣山授权麦世宏签署的协议对深圳唯冠公司并不具有法律约束力,苹果公司购买的iPad商标专用权也不包含中国内地。对此,苹果公司辩称,台北唯冠公司即使不拥有对大陆iPad商标的处置权,但由于台北唯冠公司负责人杨荣山同时也是深圳唯冠公司的法定代表人,故足以构成表见。深圳唯冠公司则认为,其从未授权过任何人转让iPad商标专用权,更没有提供任何法律规定的相关合同、公章、印鉴等形成表见的要素,因此,表见一说不能成立。
此外,2月6日,深圳唯冠公司又向上海市浦东区人民法院(以下简称“浦东法院”)提出申请,要求苹果公司立即停止对iPad商标的使用并要求浦东法院禁止销售一切iPad产品。2月23日,浦东法院裁定驳回原告深圳唯冠公司要求责令被告苹果公司停止销售iPad平板电脑的申请,案件随后中止诉讼。对此业内人士认为,此诉讼与深圳中院诉讼性质完全不同,深圳中院诉讼属于“确权诉讼”,即确立深圳唯冠公司对iPad拥有商标权,而此次诉讼则属于“侵权诉讼”,即要求苹果官司停止销售深圳唯冠公司拥有商标权的iPad产品,销毁所有该产品的宣传资料。
判决
深圳中院受理原告苹果公司、英国IP公司诉被告深圳唯冠公司iPad的中国内地商标权权属纠纷案,分别于2011年2月23日、8月21日和10月18日进行了三次公开开庭审理,并最终于2011年11月17日作出一审判决。深圳中院认为,原告如果想通过商业途径获取他人商标,将负有更高的注意义务,并需按照中华人民共和国的相关法律规定,与深圳唯冠公司签订转让合同及办理必要的商标转让手续。而本案中所涉及的商标转让协议是台湾唯冠公司与英国IP公司签订的,与深圳唯冠公司并无关联。杨荣山虽可认定为深圳唯冠公司的法定代表人,但其无权随意处子公司财产。此外,杨荣山也是以台北唯冠公司的法定代表人身份出现,授权书的内容及签名盖章均来自台北唯冠公司,故可认定授权书与深圳唯冠公司并无关联性。最终,深圳中院作出(2010)深中法民三初字第208、233号民事判决书,一审判决驳回二原告苹果公司、英国IP公司的诉讼请求,案件受理费45600元由二原告承担。
评析
一个是全球市值第一的IT界“巨无霸”,一个是几乎被国际金融危机击倒的“倒霉蛋”,但苹果公司的落败,无不又一次向我们证明了一个恒久不变的真理“法律面前,人人平等”。笔者分析认为,以上两个商标争夺案件的焦点主要集中在两个方面:一是苹果公司购买的台北唯冠公司在全球十个国家的iPad商标所有权是否涵盖了深圳唯冠公司在大陆的iPad商标所有权;二是深圳唯冠公司是否构成表见。
从一审判决结果看,大陆iPad商标所有权与台北唯冠公司并无直接关联。苹果公司表面上依旧难以取得iPad商标所有权。由于台北唯冠公司与深圳唯冠公司分属不同法域内的企业法人,台北唯冠公司是按台湾地区法律设立的股份公司,深圳唯冠公司则是依照中国法律设立的有限公司,以上两家公司在组织架构、管理模式上均是各自独立的,且两公司之间也并无股权联系,商务活动及民事责任也是独立的。故两家公司负责人是否同为一人的争论,也不影响中国法人与境外法人独自运作、独立承担民事责任这一普遍的商务准则。众所周知,深圳唯冠公司作为中国大陆独立的企业法人,具有独立的法人意志,台北唯冠公司与原告英国IP公司之间的协议,对深圳唯冠公司也不会发生任何效力。根据合同仅对签约者产生效力之合同相对性原则,原告英国IP公司与台北唯冠公司之间的商标转让协议无论采取何种履行方式,均属于原告英国IP公司与台北唯冠公司之间的争议,与深圳唯冠公司并无关系。
对于深圳唯冠公司是否构成“表见”的争议,《最高人民法院关于当前形势下审理民商事合同纠纷案件若干问题的指导意见》(法发〔2009〕40号)第13条、第14条分别对如何认定表见明确作出了以下规定:合同法第四十九条规定的表见制度不仅要求人的无权行为需要在客观上形成具有权的表象,而且要求相对人在主观上善意且无过失地相信行为人有权。合同相对人主张构成表见的,应当承担举证责任,不仅应当举证证明行为存在诸如合同书、公章、印鉴等有权的客观表象形式要素,而且应当证明其善意且无过失地相信行为人具有权。结合本案,台北唯冠公司是以台北唯冠公司的名义签约且其出示的是台北唯冠公司的授权书、收款人也为台北唯冠公司。故可推断出,的任何一项客观表象形式要素均指向了台北唯冠公司,而与本案被告深圳唯冠公司并无关联。由此可见,苹果公司和英国IP公司共同提出的“表见”一说并不能成立。
ip授权范文第5篇
【关键词】网络信任体系 全网服务
1 对网络信任体系概念的理解
1.1 构建在网络层的信任体系
网络信任体系的概念包括 “身份认证、授权管理、责任认定”三部分。然而对网络信任体系的准确理解,“网络”两个字是关键:网络层的信任体系和传统的以应用、部门、区域为范围的的信任不在同一个层面上。
以应用内部信任实现为例,它和网络信任体系的区别体现在:
(1)应用身份认证和网络身份认证不同;
(2)应用授权管理和网络授权管理不同;
(3)应用责任认定和网络责任认定不同。网络信任体系的核心概念是信任必须面向全程全网。
1.2 网络信任体系之前的信任实现
基于ICP/IP协议的IP分组网络由于其开放性、灵活性、组网便利性等特征,已经成为全球互联网Internet的网络承载平台,各种行业信息化的网络承载平台也同样采用了IP承载网络。然而由于IP网络产生的背景是自由交互式的信息交流和沟通,因而,IP承载网络技术从其诞生起就具有一个非常重要的特征:它是为自由世界而生,崇尚平等和无差别服务。因此,如果从网络安全角度来评价IP承载网,就是“两无三不”,即无中心、无管理、不可信、不可控和不安全。这五大特征使得我们的各行业信息化建设普遍立足于沙丘之上,安全问题成为信息化与生俱来的致命威胁。
为解决IP承载网的安全威胁,大量的密码技术被应用于保障网络和应用系统的安全。如通过VPN构建安全传输环境,通过加解密技术来进行信息的保护等。而为了解决大范围的信息安全问题,以非对称算法为核心的PKI技术应运而生,关于PKI体系的实现框架也迅速被标准化,并在全球范围内成为解决信息安全问题的主要手段。
而在具体实现中,我国大量的PKI体系为应用提供的仅仅是数字证书服务,而数字证书仅仅是建立信任关系的源点,而信息安全的具体实现(通常包括:身份认证、机密性、完整性、有效授权和不可否认性五大功能)需要依赖各个应用系统自行进行密码逻辑实现,导致的结果是:即使是采用同一个PKI体系的数字证书,开发出来的两个应用系统之间并不能在信息安全方面实现无缝交互;即使采用同一个密码算法,从一个应用系统加密出来的东西并不能在另一个应用系统中被正确解读,形成了新的“信任孤岛”。考虑到大量的来自不同PKI体系签发的数字证书,不同厂家的密码设备,更加加剧了这种密码分割的程度,这对形成“互联互通、信息共享和业务协同”的信息化发展环境极为不利。
1.3 信息安全呼唤网络信任体系
因此,信息安全需要密码技术和PKI体系,但是信息安全也不能以制约信息化开展为代价。要解决信息安全和信息化发展的矛盾,网络信任体系的需求应运而生了。
正是基于上述情况,网络和信息化的主管部门应该从网络层开始全面考虑信息安全问题,而要解决网络或者是全网的信息安全问题,网络信任体系的建设正是有效的解决之道,网络信任体系的目标是在IP网络层之上、应用层之下,依托密码基础设施、密码技术等,重新构建一个完整的信任支撑服务平台,这样上层应用可以不直接和密码设备打交道,而基于网络信任体系封装后的信任服务,实现自身信息安全。
网络信任体系使得整个IP网络从“两无三不”的网络变成“两有三可”的网络(有中心、有安全、可管理、可控制、可信任”),改变了安全业务的部署和运行环境,是信息安全的重要公共服务设施。
2 网络信任体系的内容和实现机制
2.1 网络实体资源管理是网络信任体系的管理基础
网络世界的信任关系必须具有物理世界的现实信任基础。因此,网络信任体系的信任源头必然是对网络实体的可信管理,实现对网络实体资源的统一管理,包括机构实体、用户实体、应用系统、安全设备等网络实体。通过注册、审核环节,对物理世界实体一一分配唯一网络身份标识,建立起有序、实名、可管的虚拟网络世界。
网络实体的网络身份,通过证书认证机构签发的数字证书来作为凭据。因此,数字证书必须将实体的唯一网络身份标识作为证书项来签发,为基于数字证书的身份认证提供可信证明。
因此,网络实体资源管理必须统一管理机制,才可以确保物理世界的实体在网络世界中具有唯一的对应对象,无论实体在哪个区域、哪个部门,他(它)都必须在资源管理的管理范围。
有了网络身份认证,网络信任体系在身份认证方面要提供以下服务能力:
(1)为用户的网络访问进行身份认证服务(基于该身份认证来实现分级、分域的等级保护,确定谁能够访问哪一级,哪个域等等,实现信任隔离,而不仅仅是安全隔离);
(2)为网络上的资源共享进行身份认证服务(以便基于该身份认证实现资源共享的授权管理);
(3)为具体的应用系统进行身份认证服务:为用户对应用系统的访问进行身份认证服务,并且基于该身份认证,各应用系统可以非常正确的知道是谁要来访问应用系统,网络信任体系传递给应用系统的正是该用户全网唯一的身份标识。
2.2 网络身份认证是网络信任体系的信任基础
身份认证是解决当前在网络上活动的虚拟实体的真实物理身份问题。网络信任体系的网络身份认证的关键是要确保身份认证结果在全网可信。
因此,网络身份认证不能依赖各个应用系统实现,必须在用户试图接入网络环境(而不是仅当用户接入应用系统)时就进行身份认证,只有纳入统一管理、具有合法可信身份的用户才可以通过认证,并获得其全网有效的网络身份,而非法用户将会在网络接入的最初时刻被拒之门外,从而实现网络层的身份认证。
通过网络接入身份认证的用户具有在网络信任体系保障范围内的统一的身份标识。因此,无论用户从哪个部门、哪个区域进行身份认证,网络身份认证必须确保身份认证结果可以跨部门、跨区域传递,这就意味着网络身份认证也必须统一认证机制。
2.3 网络授权管理是网络信任体系的核心服务
身份认证的目的是服务于有差别服务,这种服务的差别化的实现实际上就是授权管理的需求来源。一个完整的授权管理应该包括:授权设置服务和鉴权操作服务两个方面。授权设置服务是指权限的指定、赋予和分配过程,而鉴权操作服务是根据权限的设定和分配,决定某一个具体的访问行为是否得到允许的过程。完整的网络信任体系提供的授权服务是授权+鉴权机制的有机结合。
网络信任体系的授权和鉴权主要包括为网络互联边界控制服务的网络接入控制授权和为重点信息系统、信息资源保护的资源访问控制授权。前者允许对跨网络边界的用户进行授权,并通过网络边界的网关设备进行访问控制;后者允许对哪些用户可以访问哪个应用系统进行授权,并通过应用系统所在安全区边界的网关设备进行访问控制。
网络授权的原则必须遵循现实规则:“谁的资源谁管理,谁的资源谁授权”,因此,授权和资源管理是紧密相关的,而鉴权和身份认证也是密不可分。
在开放互联的环境下,资源授权必须具备跨区域进行委托授权的能力,允许其他区域的资源在本域进行授权,也允许本域资源通过共享在其他域进行授权。而授权结果必须作为资源的权限信息纳入对资源的管理。
由此可见,网络信任体系的授权管理也必须按照统一体系,才能确保权限的授予、管理、鉴别和访问控制的有效联动,确保系统安全。
2.4 网络责任认定是真正的全网责任认定
责任认定是对网络行为的责任追溯。在网络信任体系尚未建成的情况下,用户行为只能在各个应用系统中产生;而网络环境下,要追溯责任,必须能够获取某个用户在网络上所有发生的行为数据,这对责任认定提出了挑战。
因此,网络信任体系的责任认定范围必须覆盖从一个用户认证上网,到该用户退出网络环境的所有操作行为、状态,这就要求网络信任体系本身的各个环节都必须能够记录某个用户的主动行为,例如:用户主动发起认证、主动发起跨网访问、通过点击应用进入某应用系统、调用了各种信任服务等,都必须具有记录,为事后的责任追踪提供支持。
网络责任认定必须依赖身份认证、授权管理、访问控制等相关系统实现,同时也必须是全网同一机制。
2.5 面向信息资源服务的网络信任体服务能力
身份认证、授权管理、责任认定是网络信任体系的面向实体的信任服务。而在应用系统开展过程中,必然涉及信息资源共享、利用过程中,需要确保信息资源的安全性、私密性、可鉴别性等,而如果这些信息资源需要在网络范围内流转,网络信任体系必须承担起为信息资源(包括电子文件和业务信息)的安全性负责的要求。
网络信任体系的信息资源信任服务的目标是实现电子文件和业务信息在全网范围内的互信互认互验,信息资源信任服务是以文件封装务平台,在对文件封装过程中,调用包括电子印章服务、时间戳服务、安全标识生成等信任服务,完成封装后的信息资源可以作为独立的安全文件,在全网进行流转和处理。
3 网络信任体系的部署和应用
3.1 网络信任体系的分级分布式建设和服务
网络信任体系的建设需要统一的网络用户管理、统一的身份认证、统一的授权管理、统一的责任认定以及统一的密码策略支持,在这五个统一的背后还需要统一的元数据标准的支持,因此,在IP承载网上构建网络信任体系实际上首先是要构建IP网络的统一信任中心、管理中心和控制中心。
例如:在国家专网层面建设网络信任体系的中心,可以实现以国家为中心,向各部门、各省市的信任服务覆盖,而各部门、各省市同样可以通过建设网络信任体系中心,实现向本省、本部门专网的网络信任服务覆盖,而从国家到省市、部门的网络信任体系采用统一的技术标准和业务标准,可以在分步实施、分布部署模式下,实现全网一致的统一网络信任体系,从而实现大网的网络信任,以支持真正的全程全网的重大应用系统的全面信任。
3.2 网络信任体系的接入
全网统一的网络信任体系提供的是网络基础设施服务,因为它提供的身份认证、授权管理和责任认定服务对网络上的用户、应用、资源和服务等具有普适性,解决的是网络的共性安全保障问题。
网络信任体系中心平台的建设仅仅是网络信任服务的源点,而要使得信任服务真正延伸到各个部门,还需要各部门进行网络信任体系的接入。
国家的网络信任体系中心是全国专网网络的网络信任体系的核心节点(或者枢纽),正如电力工业是国民经济的重要基础设施,那么网络信任体系中心就是是网络信任体系的发电厂,这个发电厂发出来的不是电,而是信任服务,包括身份认证、授权管理和责任认定三大功能,而这三大作用是通过这个发电厂建设的各种功能来提供的:统一用户管理功能、统一身份认证功能、统一元数据管理功能、统一授权管理功能、统一责任认定功能和统一密码策略支持。同时,正如发电厂需要通过输电、配电和供电网络和设备将电传递给千家万户,在千家万户通过适配(变压器)为各种用电设备提供电能一样,网络信任体系中心也需要有传输网络和各个部门的接入设备才能使得这种信任服务传输到各个部门,而信任接入设备正是连接部门用户、资源、应用系统和网络信任体系中心的桥梁。
4 结束语
网络信任体系是当前信息安全领域建设的重要内容,而由于对网络信任体系理解上的不一致,导致大量网络信任体系建设存在方案和实现上的不足,导致网络信任体系不能发挥其应有的作用。电子政务领域某大型内部网络上,经过10多年的探索和不断完善,跨多层级、多区域、多部门的,以全网为服务范围的统一网络信任体系框架已经形成,有效支撑了上千个政府部门、实现和数千应用对接、为数万用户的业务开展,对各行各业的网络信任体系建设具有借鉴意义。
