物联网开源软件知识产权风险研究

1 .专 题 《电信网技术》2018 年 1 月第 1 期 物联网开源软件知识产权风险研究 付 娜 中国信息通信研究院技术与标准研究所知识产权中心工程师 高 隽 工业和信息化部产业发展促进中心经济师 秦 乐 中国信息通信研究院技术与标准研究所知识产权中心工程师 摘要：开源在物联网发展中起到非常重要的作用，很多重要物联网软件采用开源模式。然而，开源模 式也存在较大的知识产权风险，给物联网产业发展带来一定困扰。本文主要以 IoTivity、Contiki 这两个开 源软件为例，从开源许可协议、开源社区知识产权规定两个方面分析了开源软件知识产权风险，总结出选 择开源软件的建议， 并提出企业规避开源知识产权风险策略。 关键词：开源；开源许可协议；开源社区知识产权规定；知识产权风险 1 引言 一是开源参与主体已经由少数的狂热的开发者转 变为企业。据统计，全球最大的代码托管平台 Github 万物互联时代，物联网应用范围广，将带来巨大市 上的贡献者 80%都是受企业雇佣参加，物联网开源社 场利润，国际巨头公司竞相布局物联网，以争夺物联网 区的参与者也大都是企业。 产业的主导地位。开源模式对于物联网发展来说非常 二是开源模式成为大公司构建和扩大物联网生 重要，因为开源模式符合消费者、物联网设备制造商、 态的重要手段。国内外 ICT 企业巨头纷纷通过开源 物联网平台厂商、应用开发者等多方利益的诉求。然 方式构建和扩大物联网生态，以争夺物联网生态主导 而，开源模式存在较大的知识产权风险，理清物联网领 权。谷歌 2015 年宣布了其物联网战略，将 Brillo 的操 域开源软硬件的知识产权问题，对规避物联网产业的 作系统，以及一个物联网通信框架 Weave 开源。2016 知识产权风险具有重要作用。 年，高通主导的 AllSeen Alliance 和英特尔主导的 OCF 2 物联网开源现状 合并，打造一个共通的开放性物联网架构。微软也将 其嵌入式平台.NET 开发框架开源。我国企业华为推 物联网市场呈现碎片化、无定形、不断变化的特 出的物联网操作系统 LiteOS 采取开源策略，构建包括 点，对连接互通性要求高；而在物联网发展初期，需降 芯片、模块、开源硬件、创客以及软件开发者等玩家的 低技术门槛加速技术产品普及，因此，开源模式对于物 开源社区。 联网发展来说非常重要。据 OMA 的调查显示，60%物 联 网 企 业 认 为 物 联 网 产 品 推 行 依 赖 开 源 ；Vision 三是技术、标准、开源协同发展，开源逐步成为事 Mobile 调查显示，91%物联网开发者曾使用过开源软 实标准。技术创新在开源社区与标准组织中同步进 件、开源硬件。 行，标准制定与开源项目开发相互促进，技术更新更为 欧盟物联网创新联盟（AIOIT）梳理了全球重要物 频繁。例如，IoTivity 开源项目与 OCF 标准有密切联 联网开源软件，发现开源软件涵盖了物联网端系统、短 系；OM2M 开源项目与 SmartM2M、OneM2M 标准紧密 距离连接、物联网架构、物联网应用、物联网安全和隐 相关； WRAP10 开源项目与 W3C 标准紧密相关。 私等重要方面。其中，物联网平台层、操作系统等方面 四是开源生态参与主体更加多元化，竞争状况更 开源项目较为集中。 为复杂。之前开源项目的参与者主要是 IT 厂商、互联 通过梳理物联网开源现状，发现物联网开源几个 网厂商，物联网开源项目，很多电信运营商、家电厂商、 特点： 制造业厂商等纷纷加入，竞争更为复杂。 ·27· 

2 .□TELECOMMUNICATIONS NETWORK TECHNOLOGY No.1 SPECIAL TOPIC 3 物联网典型开源软件知识产权问题研究 何使用该软件的实体发起专利诉讼（包括交互诉讼或 反诉），指控其构成直接或间接侵权 ，那么这个作品根 开源软件知识产权风险主要受 3 个因素影响：开 据本许可协议授予用户的所有专利许可将在提起上述 源软件所遵循的许可协议、开源社区知识产权管理、开 诉讼之日起终止。 源软件的使用方式。为了深入分析物联网开源软件的 这意味着：Apache 协议允许贡献者就其贡献申请 知识产权风险，本文选取 IoTivity、Contiki 这两个比较 软件专利，但是同时也要求贡献者给予使用者以专利 活跃的物联网开源项目，对开源社区的情况、开源许可 授权。如果用户针对 Apache 软件发起诉讼，该软件根 协议进行梳理分析。 据 Apache 许可协议赋予该用户的专利许可终止，用户 3.1 IoTivity 开源项目分析 再发布 Apache 软件，就会侵犯他人专利权，导致用户 IoTivity 是一个物联网设备、产品及服务的开源软 不能使用该 Apache 软件 X。因此，使用 Apache 许可的 件框架，该开源项目结合了 ICO 标准。该标准和开源 软件被同为该软件的其他用户诉讼的风险很低。 软件将可实现物联网产品及服务的相通性，可跨越任 （3）商标规定 何厂商，及包括智慧家庭、汽车、生产自动化与健康照 Apache-2.0 第六条款规定：本许可协议并未授予 护等多个产业。IoTivity 开源项目由 Linux 基金会主 用户使用许可证颁发者的商号、商标、服务标记或产品 持， 负责开源项目的管理， 并提供法律、财务等支持。 名称，除非将这些名称用于合理和惯例性描述作品起 3.1.1 IoTivity 开源许可协议分析 源和复制通知文件的内容。 IoTivity 开源软件采用了 Apache-2.0 开源许可协 Apache-2.0 对商标使用进行限制，只有在描述程 议。Apache-2.0 开源许可协议有以下几个重要规定： 序的原作者或者复制声明通知的时候才可以使用许可 （1）版权规定 证颁发者的商标，否则其他情况下的使用需获得许可 根据 Apache-2.0 第二条款的规定，每个贡献者授 证颁发者的额外授权。 予用户永久性的、全球性的、非专有性的、免费的、无版 3.1.2 IoTivity 开源社区知识产权规定 权费的、不可撤销的版权许可证以源程序形式或目标 IoTivity 开源社区规定：每一个贡献者在贡献前 形式复制、准备衍生作品、公开展示、公开执行、授予分 需签署《开发者原始版权证书》，证书的内容包括以 许可证、以及分发作品和上述衍生作品。 下几点： Apache-2.0 是没有“传染性”的许可协议，Apache- 一是贡献全部或部分由贡献者创建，且贡献者有 2.0 对于修改后代码的许可方式并无任何要求，用户可 权利将这些贡献使用开源许可协议提交。 以在 Apache 代码上进行私人、内部及商业等多种用途 二是贡献是基于前人的工作，这些贡献是以合适 的开发，也可以对自己修改后的代码选择非 Apache 许 的开源许可协议发布的；我有权利在该许可协议下修 可协议。因此， Apache-2.0 商业非常友好。 改软件，并以相同的许可协议进行发布。 （2）专利规定 三 是 贡 献 者 的 贡 献 记 录（包 括 个 人 信 息）无 限 Apache-2.0 专利规定包括两个方面：明示了专利 期 保 留。 许可， 且存在专利报复条款。 贡献者在向 IoTivity 开源社区贡献代码时，签署该 Apache-2.0 第三条款规定：根据本许可证的条款， 许可协议，能保证自己拥有所贡献代码的版权，在一定 每个贡献者授予用户永久性的、全球性的、非排他的、 程度上可以降低整个开源项目版权瑕疵的风险。 免费的、无许可费的、不可撤销的（除非在本部分另行 3.1.3 IoTivity 开源软件知识产权风险综合分析 声明）专利许可证，以允许使用者制造、让人制造、使 从版权侵权方面来看，侵权风险较小。一方面， 用、许诺销售、销售、进口和以其它方式转让相关软件， Apache-2.0 许可协议无传染性，许可协议合规较为容 且这样的许可证仅适用于对贡献者而言可以给予许可 易，只要按要求进行声明即可；另一方面，开源社区要 的专利权利要求，且必须是单独使用其贡献或一并使 求每个贡献者签署贡献协议，开源项目版权瑕疵风险 用其贡献和贡献所依据的作品可能构成侵权的专利权 较小。 利要求。如果用户就作品或作品中所涉及的贡献对任 ·28· 

3 .专 题 《电信网技术》2018 年 1 月第 1 期 从专利侵权风险来看，Apache 明示了专利许可， 社区没有要求版权贡献人做出保证，因此存在版权瑕 且存在专利报复条款。因此，被同为该软件的使用者 疵风险。 专利诉讼的风险较低， 但不排除第三方专利诉讼风险。 从专利侵权风险来看，BSD 没有明示专利许可条 从商标侵权风险来看，Apache 对商标使用作出明 款，也没有专利报复条款，因此开源软件用户被贡献者 确规定，不能任意使用，存在一定商标使用风险。 起诉专利侵权风险较大。 3.2 Contiki 开源项目分析 从商标侵权风险来看，BSD 不允许使用版权所有 Contiki 是一个适用于有内存的嵌入式系统的开 人或贡献者的姓名支持推广软件，否则版权所有人或 源的、高可移植的、支持网络的多任务操作系统。包括 者贡献者有权提起商标侵权诉讼。 一个多任务核心、TCP/IP 堆栈、程序集以及低能耗的 4 物联网企业规避开源知识产权风险策略 无线通讯堆栈。Contiki 为小型 OS，运行只需要几 K 的 内存，采用 C 语言，入门容易，在各领域都有广泛应 4.1 物联网企业选择开源软件建议 用。Contiki 的内核以及大部分的核心功能是瑞典计算 物联网企业在使用开源软件时需要首先明确该开 机科学研究所的网络内嵌系统小组的 Adam Dunkels 源软件的知识产权风险，结合企业对开源软件的使用 开发的，2012 年成立了 Thingsquare 公司，为 Contiki 设 方式，根据开源许可协议规定、开源社区知识产权规 备提供基于云的后端服务。 定，选择合适的开源软件。 3.2.1 Contiki 开源许可协议分析 在开源许可协议选择上，要综合考虑版权、专利、 Contiki 采用 3-Clause BSD 开源许可协议。 商标等方面的综合风险。 （1）版权规定 从版权规定来看，尽量选择无传染性或弱传染性 同 Apache-2.0 许可协议一样，BSD 许可协议也是 等商业较为友好的开源许可协议，以降低版权侵权风 没有“传染性”的许可协议。BSD 许可协议对已修改代 险 。 常 见 的 没 有 传 染 性 的 许 可 协 议 包 括 ：Apache、 码的许可方式没有任何要求，可以任意地修改或扩展 BSD、MIT 等；常见的弱传染性许可协议包括：LGPL、 源代码得到一个演绎作品，然后以二进制形式发布，同 EPL、CDDL、MPL。像 AGPL、GPL 这样的强传染性的 时不需要公开这些修改或扩展，即可以把 BSD 许可的 许可协议，再使用时要特别谨慎。 代码作为商业软件再发布。这使得很多企业选用开源 从专利规定来看，尽量选择明示专利授权，且有专 产品时首选 BSD 协议，因为企业可以很方便地重用 利报复条款的许可协议，以降低专利侵权风险。明示 BSD 许可的代码，在必要的时候修改或二次开发。 专利授权且有专利报复条款的许可协议包括：AGPL- （2）专利规定 3.0、GPL-3.0、LGPL-3.0、EPL-1.0、Apache-2.0 等。 BSD 许可协议没有对专利许可做出明示。在使用 从商标规定来看，要特别注意开源许可协议是否 BSD 许可协议下的程序时，版权所有人和贡献者可以 有明确的商标使用规定，如果有，需要按许可协议的规 要求程序使用人就程序相关的专利交专利许可费。 定执行。常见的有商标规定的许可协议包括：Apache- （3）商标规定 2.0、3-Clause BSD 等。 3-Clause BSD 规定：未经允许，不能使用版权所有 在选择开源软件时，除了要考虑开源许可协议外， 人和贡献者的名字进行市场推广。因此，在版权所有 开源社区管理规定也不容忽视。从开源社区管理来 人的商标使用时，需要特别谨慎。 看，尽量选择需要贡献者或其雇主承诺人签署“承诺协 3.2.2 Contiki 开源社区知识产权规定 议”的开源项目，这样开源软件版权瑕疵风险较小。除 Contiki 开 源 社 区 对 开 源 知 识 产 权 问 题 没 有 额 此之外，要特别关注开源社区对开源软件商标使用有 外规 定。 规定，如规定不得擅自使用开源软件的商标，则需要严 3.2.3 Contiki 开源软件知识产权风险综合分析 格按照规定执行。 从版权侵权风险来看，BSD 许可协议无传染性，只 4.2 开源企业规避知识产权风险策略 要按要求进行声明，版权侵权风险较小。但是，Contiki 开源软件不是免费的午餐，不恰当的方式使用开 ·29· 

4 .□TELECOMMUNICATIONS NETWORK TECHNOLOGY No.1 SPECIAL TOPIC 源软件，会给企业带来很大的知识产权风险。引入开 很难完全理解。因此，需要法务人员对公司常用开源 源软件的物联网企业需要从多个方面发力规避开源软 许可协议进行解读，并对开发人员进行培训，要求开发 件知识产权风险。 人员严格按照许可协议的规定使用开源软件。 第一，要增强开源软件知识产权保护的意识。目 第四，重视专利布局，严防专利侵权风险。开源软 前，国内很多开源相关企业没有认识到开源软件知识 件的版权风险可以通过黑鸭子等软件扫描来确定。但 产权风险防控的重要性，认为开源软件既然公开了源 是，使用开源软件专利侵权风险不确定因素非常大。 代码就可以免费使用。因此，要做好开源风险防控，需 但是，往往专利侵权判赔额度更高，因此开源软件需要 要公司高层、法务工作人员、技术开发人员加深对开源 重视专利侵权风险。一方面，向开源社区贡献代码之 软件的理解， 增强对开源软件知识产权保护的意识。 前，需要提前进行专利布局，按发布地区的专利法律法 第二，完善开源软件管理，将风险管控贯穿产品整 规申请专利，以应对未来的开源风险。另一方面，如遇 个生命周期。开源风险防控是个系统工程，企业需要 开源相关专利侵权诉讼，与开源社区其他参与者达成 建立完善的开源合规管理流程，对开源软件的各个关 联盟积极应对，并以专利报复等条款进行抗辩。 键阶段进行审查。比如，引入开源软件之前，需要核实 5 结束语 该开源软件的许可协议及开源社区的相关知识产权规 定，法务人员需要综合判断企业使用该开源软件所带 未来几年，物联网将成为全球经济增长新引擎。 来的法律风险。比如，在推出开源相关的产品时，需要 在物联网发展初期，开源能广泛聚集产业上下游的力 法务人员核实开源相关声明是否齐全。在此过程中， 量，必将助力物联网产业和应用快速发展。我国物联 尤其需要加强技术人员、法务人员的协调配合。 网企业在参与开源、利用开源过程中，也需要重视开源 第三，加强开源许可协议培训，严格执行许可协议 软件带来的知识产权风险，提高知识产权保护意识，建 规定。开源许可协议涉及法律、软件开发技术等多方 立开源知识产权风险防控体系，更好地利用开源推动 面的知识，有些开源许可协议条款复杂，开源开发人员 产业发展。 Research on intellectual property risks of IoT open source software FU Na, GAO Jun, QIN Le Abstract: Open source has played an increasingly important role in the development of IoT industry. Many sorts of important IoT software are developed by open source model. However,open sourse software brings some intellectual property risk. The article takes IoTivity and Contiki as examples, and mainly analyzes the open source license and the IPR provision of the open source community. Finally, this article summarizes how to select open-source software, and puts forward the strategy of enterprises to avoid intellectual property risks. Key words: open source; license; IPR provision; intellectual property risks （收稿日期：2017-12-20） 中兴通讯助力中国电信完成全球首次 部署和编排管理，促进新的产业生态发展。本次测试涵盖 vBRAS 业务功能、性能、可靠性和生命周期管理等重点内容。 vBRAS 全解耦测试 作为 vBRAS 创新的重要合作伙伴，中兴通讯携 vBRAS 方案 近日，中国电信北京研究院联合中兴通讯在 CTNet2025 旗舰设备 ZXR10 V6000 顺利完成与所有虚拟化云平台参测 实验室顺利完成全球首次 vBRAS 全解耦测试，在三层解耦 厂家的交叉性对接测试，并与中国电信北京研究院自主研发 基础上进一步实现了 NFVO（NFV 编排系统）与 VNFM（虚拟 的 NFVO 系统 TeleNOS（电信网络编排系统）完成对接，实现 网元管理器）的解耦，从而实现了多厂商多专业 VNF 的统一 VNFM 与 NFVO 的解耦。 ·30·