專利名稱::層次化地為文檔分配權(quán)限的方法和裝置以及具有這樣的權(quán)限的文檔的制作方法
技術(shù)領(lǐng)域:
:一般而言,本發(fā)明的系統(tǒng)和方法涉及具有關(guān)聯(lián)權(quán)限的文檔。尤其是,本發(fā)明的系統(tǒng)和方法涉及具有層次化權(quán)限結(jié)構(gòu)的文檔以及用于分配那些權(quán)限的系統(tǒng)和方法。
背景技術(shù):
:數(shù)字權(quán)限管理(DRM)描述一個(gè)過程,這個(gè)過程將使用權(quán)限附加于一數(shù)字作品諸如電子內(nèi)容,并且管理和實(shí)施上述權(quán)限。通常,這些數(shù)字作品和電子內(nèi)容可包括任意類型的內(nèi)容,諸如音樂、書籍、多媒體展示(multimediapresentation)、電子書(eBook)、視頻信息等等。通常,任何能夠儲(chǔ)存的信息都能通過使用數(shù)字權(quán)限管理進(jìn)行保護(hù)。例如,一個(gè)數(shù)字書可附有控制這本書使用的許可建立條件,諸如觀看、打印、借閱等等。隨后可由例如關(guān)聯(lián)讀者的軟件控制這些權(quán)限,并且可由例如交換所(clearinghouse)批準(zhǔn)諸如購(gòu)買、打印等可允許的交易。阻止如文檔這樣的數(shù)字作品通過諸如因特網(wǎng)這樣的電子方法廣泛分發(fā)的最重要的問題之一,是在那些數(shù)字文檔的分發(fā)、散布和使用過程中缺少對(duì)內(nèi)容所有者的知識(shí)產(chǎn)權(quán)的保護(hù)??朔@一問題的努力已經(jīng)被稱為“知識(shí)產(chǎn)權(quán)管理(intellectualpropertyrightsmanagement)”(IPRM)、“數(shù)字產(chǎn)權(quán)管理(digitalpropertyrightsmanagement),,(DPRM)、“知識(shí)產(chǎn)權(quán)管理(intellectualpropertymanagement)”(IPM)、“權(quán)限管理(rightsmanagement)”(RM)和“電子版權(quán)管理(electroniccopyrightmanagement)”(ECM),這些可共同被稱為數(shù)字權(quán)限管理(DigitialRightsManagement)(DRM)。在數(shù)字權(quán)限管理中有很多問題,包括認(rèn)證、授權(quán)、記帳、支付和財(cái)務(wù)結(jié)算、權(quán)限規(guī)范、權(quán)限驗(yàn)證、權(quán)限實(shí)施、文檔保護(hù)等等。在印刷文檔的領(lǐng)域中,一般將作者所創(chuàng)作的作品提供給出版商,由出版商安排版式并印刷作品的大量復(fù)制品。然后將這些復(fù)制品分發(fā)到書店或其它零售場(chǎng)所,最終用戶在這些場(chǎng)所購(gòu)買這些復(fù)制品。雖然低質(zhì)量的物理復(fù)制品和高成本的分發(fā)印刷材料已經(jīng)充當(dāng)未經(jīng)授權(quán)地復(fù)制大多數(shù)印刷文檔的阻礙,但是如果不加保護(hù),則電子文檔允許方便的復(fù)制、修改和再分發(fā)。因此,數(shù)字權(quán)限管理允許保護(hù)數(shù)字文檔,例如使復(fù)制、修改和重新分發(fā)變得復(fù)雜化。同樣,已經(jīng)廣泛地認(rèn)識(shí)到,難以防止乃至阻止個(gè)人在當(dāng)前的通用計(jì)算機(jī)和通信系統(tǒng)中,諸如在個(gè)人計(jì)算機(jī)、工作站和通過諸如局域網(wǎng)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)這樣的分布式網(wǎng)絡(luò)連接的其它設(shè)備中,進(jìn)行未經(jīng)授權(quán)的電子文檔分發(fā)。提供基于硬件的解決方案以防止未經(jīng)授權(quán)的復(fù)制的許多嘗試已證明是不成功的。而且,寬帶通信技術(shù)的迅速擴(kuò)大和“國(guó)家信息基礎(chǔ)設(shè)施”(Nil)的發(fā)展可能使以電子方式發(fā)行大型文檔更為方便,從而排除了未經(jīng)授權(quán)分發(fā)文檔的最大阻礙。因此,數(shù)字權(quán)限管理技術(shù)提供了防止數(shù)字文檔以電子方式發(fā)行的一種方法。已經(jīng)使用了兩種基本方案嘗試解決文檔保護(hù)問題。詳細(xì)地說,這兩種基本方案是安全容器(securecontainer)和受托系統(tǒng)(trustedsystem)。安全容器,或者簡(jiǎn)單地說是加密的文檔,提供保持文檔內(nèi)容加密直至滿足一組授權(quán)參數(shù)為止的一種方法。在例如由文檔提供者驗(yàn)證了各種參數(shù)之后,可將文檔釋放給用戶。諸如IBM的Cryptolopes和InterTrustDigiboxes等的商業(yè)產(chǎn)品屬于這一類。盡管安全容器方法在通過不安全的信道期間為保護(hù)文檔提供一個(gè)解決方案,但是它不提供防止合法用戶獲得未加密文檔的任何機(jī)制,于是,例如,在未經(jīng)授權(quán)的情況下使用和重新分發(fā)未受保護(hù)的文檔。在受托系統(tǒng)方法中,處理例如文檔的分發(fā)和觀看的整個(gè)系統(tǒng)負(fù)責(zé)防止未經(jīng)授權(quán)的使用。構(gòu)建這樣一個(gè)受托系統(tǒng)通常需要引入諸如安全處理器、安全存儲(chǔ)器以及安全交付(rendering)設(shè)備等新硬件。受托系統(tǒng)還要求所有運(yùn)行在系統(tǒng)上的軟件應(yīng)用程序被認(rèn)證為可信任的。通過引用包括在此的美國(guó)專利No.5,530,235,5,634,012,5,715,403,5,638,443和5,629,980,通常討論數(shù)字權(quán)限管理。通常,作者創(chuàng)作文檔并為分發(fā)將它傳送至分發(fā)者。典型地,作者是內(nèi)容的創(chuàng)作者,不過,作者可以是創(chuàng)作者、所有者、編輯者中的任何一個(gè),或者是控制內(nèi)容的一部分的任何實(shí)體,或者是那些實(shí)體之一的代理。作者可直接分發(fā)文檔,不用涉及第二方團(tuán)體諸如分發(fā)者。因此,作者和分發(fā)者可以是同一實(shí)體。分發(fā)者可向一個(gè)或多個(gè)用戶分發(fā)文檔,例如在請(qǐng)求時(shí)。在典型的電子分發(fā)模型中,內(nèi)容可作為加密形式的文檔分發(fā)。例如,分發(fā)者可用隨機(jī)密鑰加密文檔,用對(duì)應(yīng)于一個(gè)或多個(gè)用戶的公鑰加密隨機(jī)密鑰。這樣,加密文檔可單獨(dú)為特定用戶定制。然后這個(gè)用戶可用私鑰解碼公鑰并用公鑰解密和觀看文檔。經(jīng)由能從一個(gè)或多個(gè)想要觀看特定文檔的用戶收集請(qǐng)求的交換所,可從用戶將用于文檔的支付傳至分發(fā)者。交換所還能收集支付信息,如借記交易(debittransaction)、貸記交易(credittransaction)、信用卡交易、或其它已知的電子支付方案,并將所收集的支付傳送至分發(fā)者。此外,交換所可保留支付中的一個(gè)份額作為這些服務(wù)的費(fèi)用。分發(fā)者還可從交換所保留支付的一部分用于,例如,分發(fā)服務(wù)和應(yīng)歸于作者的版稅。每次用戶請(qǐng)求文檔時(shí),可將一個(gè)記帳消息送至記帳服務(wù)器,例如,它能保證用戶的每個(gè)請(qǐng)求符合分發(fā)者分發(fā)的文檔。另外,記帳服務(wù)器和分發(fā)者可接收記帳信息以消解任何不一致性。概述在上述概念上擴(kuò)展,為一個(gè)或多個(gè)數(shù)字作品分配層次化權(quán)限是有利的。例如,可授予第一用戶使用一文檔的權(quán)限,這個(gè)權(quán)限例如可涉及一個(gè)費(fèi)用,另外,這個(gè)用戶具有將相同或不同的權(quán)限轉(zhuǎn)讓給第二用戶的權(quán)限。進(jìn)一步擴(kuò)展,第二用戶也具有將指定的權(quán)限分配(assign)給第三用戶的權(quán)限。通常,能以類似于金字塔方案或樹形結(jié)構(gòu)的步驟分發(fā)層次化權(quán)限,并且在這個(gè)結(jié)構(gòu)的每個(gè)分支中分配可與任何其它分支中相同或不同的權(quán)限。通常,越接近于文檔作者的用戶,用戶得到越高的權(quán)力和越多的權(quán)限。然而,依賴于特定的實(shí)現(xiàn),內(nèi)容所有者可能要通過限制靠近根的一個(gè)或多個(gè)節(jié)點(diǎn)的權(quán)力或權(quán)限來偏離一般規(guī)則。例如,出版商可能要分發(fā)者分發(fā)一本書并且授予最終用戶付費(fèi)閱讀這本書的權(quán)限。不過,出版商可能不想為分發(fā)者提供閱讀這本書的權(quán)限,除非,例如,分發(fā)者也為觀看權(quán)限使付與最終用戶相當(dāng)?shù)馁M(fèi)用。這種層次化權(quán)限方案可用于從內(nèi)容所有者到分發(fā)者、到第二級(jí)分發(fā)者、到最終用戶等等的分發(fā)鏈。通常,可由任何人或任何實(shí)體將層次化權(quán)限與任何信息關(guān)聯(lián)起來。因此,本發(fā)明的方面涉及數(shù)字權(quán)限管理。詳細(xì)地說,本發(fā)明的典型實(shí)施例提供層次化數(shù)字權(quán)限的管理。本發(fā)明的另外方面為用戶提供分配層次化權(quán)限的能力和對(duì)具有關(guān)聯(lián)的層次化權(quán)限的信息的管理。本發(fā)明的另外方面涉及基于與文檔關(guān)聯(lián)的層次化權(quán)限確定用戶的使用權(quán)限。本發(fā)明的另外方面涉及具有一個(gè)或多個(gè)關(guān)聯(lián)的層次化權(quán)限的信息。本發(fā)明的這些和其它特點(diǎn)和優(yōu)點(diǎn)被描述,或者從下面實(shí)施例的詳細(xì)說明中是顯而易見的。本發(fā)明的實(shí)施例將參考下列附圖詳細(xì)地描述,附圖是圖I是一功能方框圖,示出依照本發(fā)明的典型的文檔;圖2是一示意圖,示出依照本發(fā)明的具有關(guān)聯(lián)的層次化權(quán)限的文檔分發(fā)的典型實(shí)施例;圖3是第二示意圖,示出依照本發(fā)明的具有關(guān)聯(lián)的層次化權(quán)限的文檔分發(fā)的典型實(shí)施例;圖4是一流程圖,概述依照本發(fā)明的將權(quán)限與文檔關(guān)聯(lián)的典型方法;以及圖5是一流程圖,概述依照本發(fā)明使用層次化權(quán)限的典型方法。詳細(xì)說明層次化權(quán)限的分配,例如允許作者更強(qiáng)地控制一或多個(gè)文檔。這個(gè)層次化權(quán)限分配還允許更強(qiáng)地控制整個(gè)文檔分發(fā)鏈擴(kuò)展至對(duì)例如分發(fā)者、第二級(jí)分發(fā)者、用戶等等的。因此,與文檔關(guān)聯(lián)的權(quán)限的圖形表示可呈現(xiàn)為一系列互連的節(jié)點(diǎn),每一個(gè)節(jié)點(diǎn)具有一關(guān)聯(lián)的部分權(quán)限。本發(fā)明的系統(tǒng)和方法的典型實(shí)施例還可包括權(quán)限上的權(quán)限(rights-on-rights)方案,在這個(gè)方案中,例如,計(jì)數(shù)器或其它系統(tǒng)管理不同的層、節(jié)點(diǎn)和分支以調(diào)整權(quán)限,例如,來修改、編輯、分配、取消權(quán)限,向一個(gè)或多個(gè)其它層轉(zhuǎn)讓其它權(quán)限等。由于權(quán)限可看作為一個(gè)對(duì)象類,例如使用XML,權(quán)限可包括它們本身并且象迭代那樣依賴自己。例如,用戶可轉(zhuǎn)讓最多兩層權(quán)限分配樹的權(quán)限上的權(quán)限,它可,例如,進(jìn)一步限制和控制權(quán)限和文檔兩者的整個(gè)分發(fā)。因此,用戶的權(quán)限可不同于用戶在層次化結(jié)構(gòu)中能夠分配或轉(zhuǎn)讓的權(quán)限。另外,例如,修改、編輯、拷貝、標(biāo)記等權(quán)限能從所有者傳遞給用戶。與一個(gè)或多個(gè)這些權(quán)限關(guān)聯(lián)的可以是文檔跟蹤動(dòng)作。例如,使用數(shù)字簽名,文檔可管理和記錄它的分發(fā)路徑,記錄每次用戶與文檔的交互,包括,例如,任何分配和/或分發(fā)動(dòng)作,或任何其它相關(guān)的信息。因此,有可能文檔將具有多個(gè)關(guān)聯(lián)的署名,例如表示文檔,在可用于那個(gè)特定的用戶的時(shí)候的“快照(snapshot)”。例如,第二用戶能添加、減少、修改、編輯第一用戶已經(jīng)簽署的文檔內(nèi)容。然后由第二用戶對(duì)修改“署名”,記錄那個(gè)用戶與文檔的交互。然后例如,可將文檔的兩個(gè)版本存儲(chǔ)在數(shù)據(jù)庫(kù)中,用作參考、記帳、再出概況等等。另外,使用文檔的權(quán)限可基于內(nèi)容或基于角色,如在共同待批的代理摘要(AttorneyDocket)No.111325.64中所述,專利標(biāo)題為“MethodandApparatusforAssigningConditionalorConsequentialRightstoDocumentsandDocumentsHavingSuchRights”,在此與它一起申請(qǐng)并通過引用將它全部包括在此。例如,公司總裁可能想成為唯一授權(quán)使用特定文檔的人。如果這個(gè)公司現(xiàn)在改變,假定例如總裁能夠使用例如生物測(cè)定、智能卡、身份證或相當(dāng)?shù)淖R(shí)別設(shè)備或方案,驗(yàn)證他們的職位(position)新的總裁可自動(dòng)成為權(quán)限持有者。這允許權(quán)限的分配與職位的分配分離。同樣,本發(fā)明的系統(tǒng)和方法可與權(quán)限編輯工具和模板一起使用,那些在標(biāo)題為“MethodandApparatusforEditingandSpecifyingtheRightsandConditionsAssociatedwithDocumentsorDigitalContents”的美國(guó)臨時(shí)專利申請(qǐng)序列號(hào)No.60/261,753中討論,并通過引用將它全部包括在此。例如,可通過使用模板分配權(quán)限,模板能夠幫助根據(jù)如工作職位、地理位置、概況、標(biāo)識(shí)符等為一類或多類用戶分配權(quán)限。此外,這種概念將自身擴(kuò)展至醫(yī)學(xué)領(lǐng)域。例如,在醫(yī)生使用醫(yī)學(xué)記錄的地方,醫(yī)學(xué)記錄可包含某一類或領(lǐng)域的個(gè)人的使用權(quán)限。例如,這能通過限制訪問一個(gè)或多個(gè)文檔,同時(shí)滿足對(duì)患者安全的擔(dān)心和患者的隱私兩者。另外,例如,基于角色或基于內(nèi)容的權(quán)限能用于得到具有成人內(nèi)容的電影以限制特定類別的個(gè)人觀看成人內(nèi)容??捎涗浀玫绞芟拗箖?nèi)容的嘗試,并且例如報(bào)告給合適的部門。此外,可將父母視作層次化權(quán)限分配結(jié)構(gòu)中的一個(gè)節(jié)點(diǎn),這樣父母能獲得一個(gè)權(quán)限分配、權(quán)限修改和權(quán)限定制的模板或工具包,然后將權(quán)限傳遞給一個(gè)或多個(gè)孩子。隨后父母能隨著如孩子成長(zhǎng)使用具有或不具有相應(yīng)模板的基于年齡的權(quán)限分配方案更新和修改孩子的權(quán)限。圖I示出了典型文檔100。典型文檔100包括通過連接5互連的權(quán)限管理模塊110、權(quán)限分配模塊120、跟蹤模塊130、權(quán)限使用確定模塊140、接口模塊150、記帳模塊160和文檔更新模塊170。文檔100還可連接至分布式網(wǎng)絡(luò)(未示出),該網(wǎng)絡(luò)還可連接或不連接到一或多個(gè)其它文檔、記帳處理系統(tǒng)、權(quán)限管理系統(tǒng)或其它分布式網(wǎng)絡(luò)以及一個(gè)或多個(gè)輸入設(shè)備和顯示設(shè)備(未示出)。雖然在圖I中所示的典型實(shí)施例顯示了文檔100和配置的關(guān)聯(lián)部件,但要意識(shí)到文檔100的各種部件可位于分布式網(wǎng)絡(luò)的遠(yuǎn)端部分,如局域網(wǎng)、廣域網(wǎng)、企業(yè)內(nèi)部互聯(lián)網(wǎng)和/或因特網(wǎng),或位于專用文檔或文檔系統(tǒng)內(nèi)。因而,應(yīng)該意識(shí)到文檔100的部件可結(jié)合到一個(gè)設(shè)備中或配置在分布式網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)上。此外,應(yīng)該意識(shí)到為了便于圖示,文檔100的各種的功能部件已經(jīng)如圖I所示那樣被分開。不過,在圖I中所示的任何功能部件可在不影響系統(tǒng)操作的情況下被組合或進(jìn)一步劃分。從下面的說明中還將意識(shí)到,為計(jì)算效率起見,文檔的部件可在不影響系統(tǒng)的操作的情況下,被安排在分布式網(wǎng)絡(luò)中任何位置。此外,要意識(shí)到在此使用的術(shù)語(yǔ)模塊包括任何提供如這里所述的功能的硬件和/或軟件。同樣,文檔100可包含自身,諸如電子書,并包括任何必需的控制器、存儲(chǔ)器和/或1/0接口,它們可能必需給予文檔100的特定實(shí)施例和/或?qū)崿F(xiàn)。另外,文檔100可以是任何與層次化權(quán)限關(guān)聯(lián)的信息。此外,連接5可以是有線或無線連接或任何其它已知或?qū)⒁l(fā)展的能夠?yàn)檫B接的組件提供和傳送數(shù)據(jù)的組件。另外,輸入設(shè)備可包括,例如,鍵盤、鼠標(biāo)、語(yǔ)音至文本轉(zhuǎn)換器、輸入筆等等。通常,輸入設(shè)備可以是能夠?qū)⑿畔魉椭廖臋n100的任何設(shè)備。此外,顯示設(shè)備可以是計(jì)算機(jī)顯示器、PDA上的顯示屏、電子書或任何其它能夠?yàn)橐粋€(gè)或多個(gè)用戶顯示信息的設(shè)備。在操作中,諸如文檔創(chuàng)建者這樣的用戶將權(quán)限與文檔100關(guān)聯(lián)起來。具體地說,通過接口模塊150和一個(gè)或多個(gè)輸入設(shè)備和顯示設(shè)備,用戶輸入要與文檔100關(guān)聯(lián)的權(quán)限。在權(quán)限管理模塊110和權(quán)限分配模塊120的協(xié)作中,將權(quán)限與文檔100關(guān)聯(lián)起來。在這個(gè)典型實(shí)施例中,假定內(nèi)容擁有者或作者不負(fù)責(zé)任何類型記帳過程,例如,與為文檔100分配權(quán)限關(guān)聯(lián)的記入貸方(crediting)或記入借方(debiting)。然而,要意識(shí)到對(duì)于特定的實(shí)施例,可能想要根據(jù)用戶與文檔100關(guān)聯(lián)的權(quán)限貸記或借記給用戶。然而,如前所述,權(quán)限的關(guān)聯(lián)和分配可由例如一個(gè)或多個(gè)外部權(quán)限分配系統(tǒng)完成,外部權(quán)限分配系統(tǒng)將一個(gè)或多個(gè)層次化權(quán)限與文檔100關(guān)聯(lián)起來的。例如,報(bào)紙的雇員可被雇來寫特定專題的文章。在文章完成時(shí),記者可將觀看、編輯和分發(fā)權(quán)限分配給出版商。然后,例如,在分配這些權(quán)限并將文檔分發(fā)給出版商時(shí),作者可為它們的工作被記入貸方??商鎿Q地,用戶可接收文檔100并想要修改與那個(gè)文檔關(guān)聯(lián)的權(quán)限。這樣,權(quán)限管理模塊110確定與文檔100關(guān)聯(lián)的可用的可分配的權(quán)限。然后,通過接口模塊150和一個(gè)或多個(gè)輸入和顯示設(shè)備,接收要由用戶分配的權(quán)限。接著,權(quán)限管理模塊110作出有關(guān)分配是否是可允許的判斷。例如,關(guān)聯(lián)于文檔100的權(quán)限可根據(jù),例如用戶、分發(fā)經(jīng)歷、其它用戶與文檔的交互等等,限制當(dāng)前用戶修改關(guān)聯(lián)權(quán)限的請(qǐng)求是否是可允許的。如果權(quán)限分配模塊120確定用戶的請(qǐng)求是不允許的,則向用戶發(fā)送一條消息指出這種情況。然而,如果權(quán)限管理模塊120確定分配是可允許的,則由記帳模塊160作出一個(gè)可選的判斷,判斷是否需要執(zhí)行任何記帳功能。如果需要執(zhí)行記帳功能,記帳模塊160可適當(dāng)?shù)貓?zhí)行任何必需的貸記和/或借記。例如,記帳模塊160能夠聯(lián)系一個(gè)批準(zhǔn)用戶交易的記帳系統(tǒng)(未示出)。可替換地,例如,記帳模塊160可通過例如智能卡、信用卡接口等與用戶接口,并正確在用戶帳戶上記入借方或貸方。然而,要意識(shí)到記帳模塊160不需要執(zhí)行任何功能,無論是否關(guān)聯(lián)于文檔的權(quán)限在例如可用于審查和評(píng)注的文檔中指定。此外,要意識(shí)到記帳模塊160不需要實(shí)時(shí)執(zhí)行記帳功能,但可在需要的基礎(chǔ)上、以批處理或其他方式執(zhí)行它們。例如,如果文檔100是電子書,記帳模塊160在這本電子書被分發(fā)時(shí)可借記每個(gè)觀看這本電子書內(nèi)容的用戶。然后,在這本電子書返回至例如圖書館時(shí),記帳模塊160能與例如一個(gè)執(zhí)行任何必需的記帳功能的記帳系統(tǒng)同步。通常,如果要求記帳且記帳成功,則用戶所選擇的權(quán)限與文檔關(guān)聯(lián)起來。不過,如果例如,記帳功能沒有被準(zhǔn)許,則將向用戶發(fā)送一個(gè)消息表示發(fā)生了問題。在由文檔更新模塊170將更新的權(quán)限與文檔關(guān)聯(lián)起來之后,跟蹤模塊130能可選地維護(hù)一歷史記錄,例如,用數(shù)字簽名、權(quán)限更新或任何其它的更新,諸如由這個(gè)特定的用戶所作的編輯等。這個(gè)信息隨后可在跟蹤模塊130的協(xié)作下與文檔關(guān)聯(lián)起來。在使用中,用戶接收一個(gè)或多個(gè)文檔用于觀看、編輯、修改、更新、發(fā)布等等。在收到文檔100時(shí),權(quán)限管理模塊110確定可用于那個(gè)用戶的權(quán)限。如果用戶的使用請(qǐng)求相應(yīng)于可用于那個(gè)用戶的權(quán)限,則權(quán)限使用確定模塊140在權(quán)限管理模塊110的協(xié)作下,準(zhǔn)許用戶的請(qǐng)求。此外,根據(jù)用戶的使用請(qǐng)求,文檔更新模塊170可允許用戶進(jìn)行例如編輯、更新或修改文檔110。然而,如果用戶的使用請(qǐng)求不相應(yīng)于可用于那個(gè)用戶的使用權(quán)限,則將向用戶發(fā)送一條消息,例如請(qǐng)求輸入可替換的使用請(qǐng)求或者拒絕訪問這個(gè)文檔??蛇x地,跟蹤模塊130還能維護(hù)這個(gè)文檔的用戶訪問嘗試和權(quán)限請(qǐng)求的日志。圖2示出了在樹的每個(gè)節(jié)點(diǎn)具有關(guān)聯(lián)的層次化權(quán)限的文檔的典型樹。具體而言,一個(gè)用戶,諸如內(nèi)容所有者200,分發(fā)一個(gè)或多個(gè)文檔至用戶210、220和230。文檔240、250和260分別包括使用權(quán)限和授權(quán)權(quán)限。使用權(quán)限控制用戶能訪問特定文檔的范圍。授權(quán)權(quán)限控制用戶分配權(quán)限的能力、控制進(jìn)一步分發(fā)文檔和調(diào)整該文檔能分發(fā)的用戶數(shù)量。在這個(gè)典型實(shí)施例中,內(nèi)容所有者200分發(fā)第一文檔至用戶210,然后用戶210分發(fā)文檔240至用戶220。另外,內(nèi)容所有者分發(fā)文檔250和260至用戶230。在這個(gè)典型實(shí)施例中,根據(jù)授權(quán)權(quán)限244,用戶210具有進(jìn)一步將權(quán)限分發(fā)至一個(gè)或多個(gè)其它用戶的權(quán)限。在這個(gè)例子中,用戶210分發(fā)文檔240至用戶220。因此,用戶220將有一個(gè)具有關(guān)聯(lián)的使用權(quán)限242和授權(quán)權(quán)限244的文檔240的版本。這些使用權(quán)限242和授權(quán)權(quán)限244可以是授予用戶210的使用權(quán)限和授權(quán)權(quán)限的子集,或者可以包括不存在于準(zhǔn)予用戶210的使用權(quán)限和授權(quán)權(quán)限中的其它權(quán)限。用戶230擁有兩個(gè)文檔250和260。文檔250包括關(guān)聯(lián)的使用權(quán)限252和授權(quán)權(quán)限254。同樣地,文檔260包括使用權(quán)限262和授權(quán)權(quán)限264。隨后根據(jù)可用的權(quán)限,用戶230具有修改一個(gè)或多個(gè)使用權(quán)限和/或授權(quán)權(quán)限并將它們傳送至一個(gè)或多個(gè)其它部門的能力。如此,使用權(quán)限和授權(quán)權(quán)限的層次結(jié)構(gòu)從類似樹的結(jié)構(gòu)中的內(nèi)容所有者延伸至一個(gè)或多個(gè)用戶。圖3示出了各種的與一典型文檔關(guān)聯(lián)的使用權(quán)限和授權(quán)權(quán)限的典型實(shí)施例。具體而言,內(nèi)容所有者300分發(fā)六個(gè)文檔310-360。文檔310允許用戶A具有觀看權(quán)限和向兩個(gè)附加層授權(quán)觀看權(quán)限的權(quán)限。用戶B具有觀看權(quán)限和向一個(gè)附加層上的兩個(gè)用戶授權(quán)觀看權(quán)限的權(quán)限。用戶C和D都具有由用戶B準(zhǔn)予的觀看權(quán)限但沒有授權(quán)權(quán)限。文檔320允許用戶K具有觀看權(quán)限和向一個(gè)附加層授權(quán)觀看權(quán)限的權(quán)限。在授予這些觀看權(quán)限后,用戶W具有這個(gè)文檔的觀看權(quán)限。對(duì)于文檔330,內(nèi)容所有者300授予用戶V打印使用權(quán)限而沒有授權(quán)權(quán)限。這樣,文檔330不能進(jìn)一步被授權(quán),并且例如,可在用戶V行使打印權(quán)限后變成不可訪問。文檔340提供用戶E打印權(quán)限和向兩個(gè)附加層授權(quán)觀看權(quán)限的權(quán)限。在授權(quán)這些權(quán)限后,用戶F具有觀看權(quán)限和向一個(gè)另外的層上的兩個(gè)其它用戶授權(quán)觀看權(quán)限的權(quán)限。在授權(quán)這些權(quán)限后,用戶G和H將都能觀看文檔340。對(duì)于文檔350,內(nèi)容所有者300已經(jīng)為用戶Z提供所有的權(quán)限。這樣,用戶Z具有為文檔350分配任何授權(quán)和/或使用權(quán)限的能力。這樣,能基于根據(jù)被用戶Z關(guān)聯(lián)于文檔350的權(quán)限而被更新的權(quán)限進(jìn)一步分發(fā)和/或使用文檔350。文檔360允許用戶Q具有對(duì)于無限量用戶的分發(fā)權(quán)限和為這些用戶的每一個(gè)授權(quán)觀看權(quán)限的能力。這樣,用戶Q能向一或多個(gè)用戶X授權(quán)觀看權(quán)限,使用戶X能例如在每次觀看付費(fèi)的基礎(chǔ)上觀看該文檔。雖然示于圖3的典型實(shí)施例只示出了特定的使用權(quán)限和授權(quán)權(quán)限,但是要意識(shí)到任何使用權(quán)限,諸如編輯、修改、更新、拷貝、觀看等,都能關(guān)聯(lián)于一個(gè)或多個(gè)文檔。此外,要意識(shí)到關(guān)聯(lián)于文檔的權(quán)限可包括記帳權(quán)限、條件或因果權(quán)限、返回權(quán)限、跟蹤權(quán)限、署名要求權(quán)限等等。通常,關(guān)聯(lián)于文檔的權(quán)限可以是任何準(zhǔn)許或限制一個(gè)或多個(gè)用戶的訪問,并至少可包含所有的在XrMLTM權(quán)限語(yǔ)言中規(guī)定的權(quán)限和關(guān)聯(lián)的使用權(quán)限和語(yǔ)法。圖4示出了將權(quán)限與文檔關(guān)聯(lián)的一種方法的典型實(shí)施例。具體而言,控制始于步驟SlOO并繼續(xù)至步驟S110。在步驟SllO中,作出權(quán)限是否已與文檔關(guān)聯(lián)的判斷。如果權(quán)限與文檔關(guān)聯(lián),則控制繼續(xù)至步驟S120,在那里確定可用于特定用戶的使用和授權(quán)權(quán)限??刂迫缓罄^續(xù)至步驟S130。在步驟S130中,接收一個(gè)或多個(gè)用戶想要關(guān)聯(lián)于文檔的權(quán)限。接著,在步驟S140中,確定這些權(quán)限的分配是否是可允許的。如果分配是可允許的,控制繼續(xù)至步驟S160。否貝U,控制跳至步驟S150。在步驟S150中,將向用戶傳送一個(gè)消息表示分配不可用。然后控制可選地繼續(xù)回至步驟S130。在步驟S160,可執(zhí)行可選的記帳功能。如果需要記帳,控制繼續(xù)至步驟S170。否貝U,控制跳至步驟S200。在步驟S170中,嘗試任何必需的記帳功能。然后,在步驟S180中,作出決定是否允許記帳的判斷,例如貸記或借記。如果記帳功能成功,控制跳至步驟S200。否則,控制繼續(xù)至S190,在這里可向用戶傳送一條消息,并且控制返回步驟S130。在步驟S200中,將由一個(gè)或多個(gè)用戶選擇的權(quán)限與文檔關(guān)聯(lián)起來。然后,在步驟S210中,可更新文檔以反映例如哪些使用權(quán)限被使用過、任何這些使用權(quán)限的效果、用戶的簽名以及例如對(duì)任何授權(quán)權(quán)限的修改或分配??刂迫缓罄^續(xù)至步驟S200,在這里控制序列結(jié)束。圖5示出了使用一個(gè)或多個(gè)使用權(quán)限和授權(quán)權(quán)限的典型方法。具體而言,控制始于步驟S300并繼續(xù)至步驟S310。在步驟S310,接收使用請(qǐng)求。這個(gè)使用請(qǐng)求可以是一個(gè)或多個(gè)使用權(quán)限請(qǐng)求或授權(quán)權(quán)限請(qǐng)求。然后在步驟S320中,確定可用于特定用戶的權(quán)限。例如,如前所述,權(quán)限能夠基于用戶身份、用戶職位、用戶狀態(tài)等等。控制然后繼續(xù)至步驟S330。在步驟S330,作出該用戶的權(quán)限請(qǐng)求是否是可允許的判斷。如果使用請(qǐng)求是不可允許的,則控制繼續(xù)至步驟S340。否則,控制跳至步驟S350。在步驟S340中,可向用戶傳送一條消息表示所請(qǐng)求的使用,也就是使用或授權(quán)權(quán)限,是不可允許的。然后控制可選地跳回至步驟S320。在步驟S350,根據(jù)例如使用請(qǐng)求或授權(quán)請(qǐng)求,作出是否要執(zhí)行記帳功能的判斷。如果要執(zhí)行記帳功能,則控制繼續(xù)至步驟S360。否則,控制跳至步驟S390。在步驟S360中,嘗試記帳功能。然后在步驟S370中,作出是否允許記帳功能的判斷。如果允許記帳功能,控制繼續(xù)至步驟S380。否則控制跳至步驟S390。在步驟S380,向用戶傳送一條消息,表示例如貸記和/或借記授權(quán)失敗。然后控制能,例如,跳回至步驟S320,或可選地可向用戶提示,請(qǐng)求另外的記帳信息。在步驟S390,允許一個(gè)或多個(gè)使用權(quán)限或授權(quán)權(quán)限??刂迫缓罄^續(xù)至步驟S400,在這里控制序列結(jié)束。如在圖I中所示,文檔可或者在一個(gè)單一的可編程的通用計(jì)算機(jī)上或在獨(dú)立的可編程的通用計(jì)算機(jī)上實(shí)現(xiàn)。然而,文檔還能在專用計(jì)算機(jī)、可編程的微處理器或微控制器和外部集成電路元件、ASIC或其它集成電路、數(shù)字信號(hào)處理器、硬件(hardwired)電子或諸如分立元件電路的邏輯電路、諸如PLD、PLA、FPGA、PAL這樣的可編程邏輯器件等等上實(shí)現(xiàn)。通常,任何能夠?qū)崿F(xiàn)能依次實(shí)現(xiàn)在圖4-5中的流程圖的有限狀態(tài)機(jī)(finitestatemachine)的設(shè)備都能用于實(shí)現(xiàn)依照本發(fā)明實(shí)現(xiàn)的文檔和層次化權(quán)限管理系統(tǒng)。而且,所揭示的方法可方便地在使用對(duì)象和面向?qū)ο蟮能浖_發(fā)環(huán)境中的軟件中實(shí)現(xiàn),這個(gè)開發(fā)環(huán)境提供能夠用于各種各樣計(jì)算機(jī)或工作站硬件平臺(tái)上的可移植的(portable)源代碼??商鎿Q地,所揭示的文檔和權(quán)限管理系統(tǒng)可部分地或全部地在使用標(biāo)準(zhǔn)邏輯電路或VLSI設(shè)計(jì)的硬件中實(shí)現(xiàn)。采用硬件還是軟件實(shí)現(xiàn)依照本發(fā)明的系統(tǒng)和方法,依賴于系統(tǒng)的速度和/或效率要求、特定的功能、以及所使用的特定軟件和/或硬件系統(tǒng)或微處理器或微計(jì)算機(jī)系統(tǒng)。不過,這里所示的文檔和權(quán)限管理系統(tǒng),能方便地由那些在應(yīng)用領(lǐng)域中普通熟練技術(shù)人員,通過這里提供的功能性描述和計(jì)算機(jī)領(lǐng)域的一般基礎(chǔ)知識(shí),使用任何已知的或以后被開發(fā)出的系統(tǒng)或結(jié)構(gòu)、設(shè)備和/或軟件,在硬件和/或軟件中實(shí)現(xiàn)。而且,所揭示的方法可方便地作為在可編程的通用計(jì)算機(jī)、專用計(jì)算機(jī)、微處理器等上執(zhí)行的軟件實(shí)現(xiàn)。在這些例子中,本發(fā)明的方法和系統(tǒng)能實(shí)現(xiàn)為嵌入在個(gè)人計(jì)算機(jī)、電子書、安全容器等中的程序,諸如Java或CGI腳本、XML文檔、駐留在服務(wù)器或圖形工作站上的資源、嵌入在專用電子文檔、電子文檔閱讀器中的例行程序等等。文檔和權(quán)限管理系統(tǒng)還能通過物理地將系統(tǒng)和方法合并到硬件和/或軟件系統(tǒng)中實(shí)現(xiàn),諸如計(jì)算機(jī)的硬件和軟件系統(tǒng)或?qū)S秒娮游臋n。因此,顯然已經(jīng)依照本發(fā)明提供了用于管理電子文檔的系統(tǒng)和方法。雖然已結(jié)合多個(gè)實(shí)施例描述了本發(fā)明,但是很顯然,對(duì)于本應(yīng)用領(lǐng)域的普通熟練技術(shù)人員,許多替換、修改和變化將是或是顯而易見的。因此,申請(qǐng)者旨在將所所有這樣的替換、修改和變化包括在本發(fā)明的精神和范圍之內(nèi)。權(quán)利要求1.一種用于分配和管理由多個(gè)設(shè)備使用數(shù)字作品的權(quán)限的系統(tǒng),其中所述多個(gè)設(shè)備中至少ー個(gè)設(shè)備具有用于存儲(chǔ)數(shù)字作品的數(shù)字作品存儲(chǔ)裝置以及用于存儲(chǔ)權(quán)限的權(quán)限存儲(chǔ)裝置,所述權(quán)限至少包括應(yīng)用于所述至少ー個(gè)設(shè)備并與所述數(shù)字作品存儲(chǔ)裝置存儲(chǔ)的數(shù)字作品相關(guān)聯(lián)的授權(quán)權(quán)限,所述至少ー個(gè)設(shè)備還具有用于根據(jù)所述授權(quán)權(quán)限分配所述數(shù)字作品的使用權(quán)限的權(quán)限分配裝置,所述使用權(quán)限指定另ー設(shè)備如何訪問所述數(shù)字作品,并且所述另ー設(shè)備是實(shí)施由所述至少一個(gè)設(shè)備的權(quán)限分配裝置分配的所述使用權(quán)限的設(shè)備,所述另ー設(shè)備具有訪問方式權(quán)限確定裝置,所述訪問方式權(quán)限確定裝置用于根據(jù)由所述至少一個(gè)設(shè)備的權(quán)限分配裝置分配的使用權(quán)限確定所述另ー設(shè)備如何訪問所述數(shù)字作品的數(shù)字作品使用方式。2.如權(quán)利要求I所述的系統(tǒng),其特征在于所述至少ー個(gè)設(shè)備的權(quán)限存儲(chǔ)裝置存儲(chǔ)包括所述授權(quán)權(quán)限和指定所述至少一個(gè)設(shè)備如何訪問所述數(shù)字作品的使用權(quán)限的權(quán)限。3.如權(quán)利要求I所述的系統(tǒng),其特征在于由所述至少ー個(gè)設(shè)備的權(quán)限存儲(chǔ)裝置存儲(chǔ)的所述授權(quán)權(quán)限使所述至少ー個(gè)設(shè)備能夠分配指定不同于所述另ー設(shè)備的附加設(shè)備如何訪問所述數(shù)字作品的使用權(quán)限。全文摘要數(shù)字權(quán)限管理允許一個(gè)或多個(gè)使用權(quán)限和授權(quán)權(quán)限關(guān)聯(lián)于一文檔。通過使用權(quán)限和授權(quán)權(quán)限的使用,創(chuàng)建與一個(gè)文檔關(guān)聯(lián)的權(quán)限層次,提供從內(nèi)容所有者向下擴(kuò)展至一個(gè)或多個(gè)用戶的權(quán)限樹型結(jié)構(gòu)。文檔編號(hào)G06F21/24GK102682234SQ201210012059公開日2012年9月19日申請(qǐng)日期2002年5月10日優(yōu)先權(quán)日2001年5月31日發(fā)明者A·納希迪波,B·塔達(dá)陽(yáng),G·勞,M·C·拉雷,T·T·塔,X·王申請(qǐng)人:康坦夾德控股股份有限公司