专利名称::层次化地为文档分配权限的方法和装置以及具有这样的权限的文档的制作方法
技术领域:
:一般而言,本发明的系统和方法涉及具有关联权限的文档。尤其是,本发明的系统和方法涉及具有层次化权限结构的文档以及用于分配那些权限的系统和方法。
背景技术:
:数字权限管理(DRM)描述一个过程,这个过程将使用权限附加于一数字作品诸如电子内容,并且管理和实施上述权限。通常,这些数字作品和电子内容可包括任意类型的内容,诸如音乐、书籍、多媒体展示(multimediapresentation)、电子书(eBook)、视频信息等等。通常,任何能够储存的信息都能通过使用数字权限管理进行保护。例如,一个数字书可附有控制这本书使用的许可建立条件,诸如观看、打印、借阅等等。随后可由例如关联读者的软件控制这些权限,并且可由例如交换所(clearinghouse)批准诸如购买、打印等可允许的交易。阻止如文档这样的数字作品通过诸如因特网这样的电子方法广泛分发的最重要的问题之一,是在那些数字文档的分发、散布和使用过程中缺少对内容所有者的知识产权的保护。克服这一问题的努力已经被称为“知识产权管理(intellectualpropertyrightsmanagement)”(IPRM)、“数字产权管理(digitalpropertyrightsmanagement),,(DPRM)、“知识产权管理(intellectualpropertymanagement)”(IPM)、“权限管理(rightsmanagement)”(RM)和“电子版权管理(electroniccopyrightmanagement)”(ECM),这些可共同被称为数字权限管理(DigitialRightsManagement)(DRM)。在数字权限管理中有很多问题,包括认证、授权、记帐、支付和财务结算、权限规范、权限验证、权限实施、文档保护等等。在印刷文档的领域中,一般将作者所创作的作品提供给出版商,由出版商安排版式并印刷作品的大量复制品。然后将这些复制品分发到书店或其它零售场所,最终用户在这些场所购买这些复制品。虽然低质量的物理复制品和高成本的分发印刷材料已经充当未经授权地复制大多数印刷文档的阻碍,但是如果不加保护,则电子文档允许方便的复制、修改和再分发。因此,数字权限管理允许保护数字文档,例如使复制、修改和重新分发变得复杂化。同样,已经广泛地认识到,难以防止乃至阻止个人在当前的通用计算机和通信系统中,诸如在个人计算机、工作站和通过诸如局域网、内联网和因特网这样的分布式网络连接的其它设备中,进行未经授权的电子文档分发。提供基于硬件的解决方案以防止未经授权的复制的许多尝试已证明是不成功的。而且,宽带通信技术的迅速扩大和“国家信息基础设施”(Nil)的发展可能使以电子方式发行大型文档更为方便,从而排除了未经授权分发文档的最大阻碍。因此,数字权限管理技术提供了防止数字文档以电子方式发行的一种方法。已经使用了两种基本方案尝试解决文档保护问题。详细地说,这两种基本方案是安全容器(securecontainer)和受托系统(trustedsystem)。安全容器,或者简单地说是加密的文档,提供保持文档内容加密直至满足一组授权参数为止的一种方法。在例如由文档提供者验证了各种参数之后,可将文档释放给用户。诸如IBM的Cryptolopes和InterTrustDigiboxes等的商业产品属于这一类。尽管安全容器方法在通过不安全的信道期间为保护文档提供一个解决方案,但是它不提供防止合法用户获得未加密文档的任何机制,于是,例如,在未经授权的情况下使用和重新分发未受保护的文档。在受托系统方法中,处理例如文档的分发和观看的整个系统负责防止未经授权的使用。构建这样一个受托系统通常需要引入诸如安全处理器、安全存储器以及安全交付(rendering)设备等新硬件。受托系统还要求所有运行在系统上的软件应用程序被认证为可信任的。通过引用包括在此的美国专利No.5,530,235,5,634,012,5,715,403,5,638,443和5,629,980,通常讨论数字权限管理。通常,作者创作文档并为分发将它传送至分发者。典型地,作者是内容的创作者,不过,作者可以是创作者、所有者、编辑者中的任何一个,或者是控制内容的一部分的任何实体,或者是那些实体之一的代理。作者可直接分发文档,不用涉及第二方团体诸如分发者。因此,作者和分发者可以是同一实体。分发者可向一个或多个用户分发文档,例如在请求时。在典型的电子分发模型中,内容可作为加密形式的文档分发。例如,分发者可用随机密钥加密文档,用对应于一个或多个用户的公钥加密随机密钥。这样,加密文档可单独为特定用户定制。然后这个用户可用私钥解码公钥并用公钥解密和观看文档。经由能从一个或多个想要观看特定文档的用户收集请求的交换所,可从用户将用于文档的支付传至分发者。交换所还能收集支付信息,如借记交易(debittransaction)、贷记交易(credittransaction)、信用卡交易、或其它已知的电子支付方案,并将所收集的支付传送至分发者。此外,交换所可保留支付中的一个份额作为这些服务的费用。分发者还可从交换所保留支付的一部分用于,例如,分发服务和应归于作者的版税。每次用户请求文档时,可将一个记帐消息送至记帐服务器,例如,它能保证用户的每个请求符合分发者分发的文档。另外,记帐服务器和分发者可接收记帐信息以消解任何不一致性。概述在上述概念上扩展,为一个或多个数字作品分配层次化权限是有利的。例如,可授予第一用户使用一文档的权限,这个权限例如可涉及一个费用,另外,这个用户具有将相同或不同的权限转让给第二用户的权限。进一步扩展,第二用户也具有将指定的权限分配(assign)给第三用户的权限。通常,能以类似于金字塔方案或树形结构的步骤分发层次化权限,并且在这个结构的每个分支中分配可与任何其它分支中相同或不同的权限。通常,越接近于文档作者的用户,用户得到越高的权力和越多的权限。然而,依赖于特定的实现,内容所有者可能要通过限制靠近根的一个或多个节点的权力或权限来偏离一般规则。例如,出版商可能要分发者分发一本书并且授予最终用户付费阅读这本书的权限。不过,出版商可能不想为分发者提供阅读这本书的权限,除非,例如,分发者也为观看权限使付与最终用户相当的费用。这种层次化权限方案可用于从内容所有者到分发者、到第二级分发者、到最终用户等等的分发链。通常,可由任何人或任何实体将层次化权限与任何信息关联起来。因此,本发明的方面涉及数字权限管理。详细地说,本发明的典型实施例提供层次化数字权限的管理。本发明的另外方面为用户提供分配层次化权限的能力和对具有关联的层次化权限的信息的管理。本发明的另外方面涉及基于与文档关联的层次化权限确定用户的使用权限。本发明的另外方面涉及具有一个或多个关联的层次化权限的信息。本发明的这些和其它特点和优点被描述,或者从下面实施例的详细说明中是显而易见的。本发明的实施例将参考下列附图详细地描述,附图是图I是一功能方框图,示出依照本发明的典型的文档;图2是一示意图,示出依照本发明的具有关联的层次化权限的文档分发的典型实施例;图3是第二示意图,示出依照本发明的具有关联的层次化权限的文档分发的典型实施例;图4是一流程图,概述依照本发明的将权限与文档关联的典型方法;以及图5是一流程图,概述依照本发明使用层次化权限的典型方法。详细说明层次化权限的分配,例如允许作者更强地控制一或多个文档。这个层次化权限分配还允许更强地控制整个文档分发链扩展至对例如分发者、第二级分发者、用户等等的。因此,与文档关联的权限的图形表示可呈现为一系列互连的节点,每一个节点具有一关联的部分权限。本发明的系统和方法的典型实施例还可包括权限上的权限(rights-on-rights)方案,在这个方案中,例如,计数器或其它系统管理不同的层、节点和分支以调整权限,例如,来修改、编辑、分配、取消权限,向一个或多个其它层转让其它权限等。由于权限可看作为一个对象类,例如使用XML,权限可包括它们本身并且象迭代那样依赖自己。例如,用户可转让最多两层权限分配树的权限上的权限,它可,例如,进一步限制和控制权限和文档两者的整个分发。因此,用户的权限可不同于用户在层次化结构中能够分配或转让的权限。另外,例如,修改、编辑、拷贝、标记等权限能从所有者传递给用户。与一个或多个这些权限关联的可以是文档跟踪动作。例如,使用数字签名,文档可管理和记录它的分发路径,记录每次用户与文档的交互,包括,例如,任何分配和/或分发动作,或任何其它相关的信息。因此,有可能文档将具有多个关联的署名,例如表示文档,在可用于那个特定的用户的时候的“快照(snapshot)”。例如,第二用户能添加、减少、修改、编辑第一用户已经签署的文档内容。然后由第二用户对修改“署名”,记录那个用户与文档的交互。然后例如,可将文档的两个版本存储在数据库中,用作参考、记帐、再出概况等等。另外,使用文档的权限可基于内容或基于角色,如在共同待批的代理摘要(AttorneyDocket)No.111325.64中所述,专利标题为“MethodandApparatusforAssigningConditionalorConsequentialRightstoDocumentsandDocumentsHavingSuchRights”,在此与它一起申请并通过引用将它全部包括在此。例如,公司总裁可能想成为唯一授权使用特定文档的人。如果这个公司现在改变,假定例如总裁能够使用例如生物测定、智能卡、身份证或相当的识别设备或方案,验证他们的职位(position)新的总裁可自动成为权限持有者。这允许权限的分配与职位的分配分离。同样,本发明的系统和方法可与权限编辑工具和模板一起使用,那些在标题为“MethodandApparatusforEditingandSpecifyingtheRightsandConditionsAssociatedwithDocumentsorDigitalContents”的美国临时专利申请序列号No.60/261,753中讨论,并通过引用将它全部包括在此。例如,可通过使用模板分配权限,模板能够帮助根据如工作职位、地理位置、概况、标识符等为一类或多类用户分配权限。此外,这种概念将自身扩展至医学领域。例如,在医生使用医学记录的地方,医学记录可包含某一类或领域的个人的使用权限。例如,这能通过限制访问一个或多个文档,同时满足对患者安全的担心和患者的隐私两者。另外,例如,基于角色或基于内容的权限能用于得到具有成人内容的电影以限制特定类别的个人观看成人内容。可记录得到受限止内容的尝试,并且例如报告给合适的部门。此外,可将父母视作层次化权限分配结构中的一个节点,这样父母能获得一个权限分配、权限修改和权限定制的模板或工具包,然后将权限传递给一个或多个孩子。随后父母能随着如孩子成长使用具有或不具有相应模板的基于年龄的权限分配方案更新和修改孩子的权限。图I示出了典型文档100。典型文档100包括通过连接5互连的权限管理模块110、权限分配模块120、跟踪模块130、权限使用确定模块140、接口模块150、记帐模块160和文档更新模块170。文档100还可连接至分布式网络(未示出),该网络还可连接或不连接到一或多个其它文档、记帐处理系统、权限管理系统或其它分布式网络以及一个或多个输入设备和显示设备(未示出)。虽然在图I中所示的典型实施例显示了文档100和配置的关联部件,但要意识到文档100的各种部件可位于分布式网络的远端部分,如局域网、广域网、企业内部互联网和/或因特网,或位于专用文档或文档系统内。因而,应该意识到文档100的部件可结合到一个设备中或配置在分布式网络的某个节点上。此外,应该意识到为了便于图示,文档100的各种的功能部件已经如图I所示那样被分开。不过,在图I中所示的任何功能部件可在不影响系统操作的情况下被组合或进一步划分。从下面的说明中还将意识到,为计算效率起见,文档的部件可在不影响系统的操作的情况下,被安排在分布式网络中任何位置。此外,要意识到在此使用的术语模块包括任何提供如这里所述的功能的硬件和/或软件。同样,文档100可包含自身,诸如电子书,并包括任何必需的控制器、存储器和/或1/0接口,它们可能必需给予文档100的特定实施例和/或实现。另外,文档100可以是任何与层次化权限关联的信息。此外,连接5可以是有线或无线连接或任何其它已知或将要发展的能够为连接的组件提供和传送数据的组件。另外,输入设备可包括,例如,键盘、鼠标、语音至文本转换器、输入笔等等。通常,输入设备可以是能够将信息传送至文档100的任何设备。此外,显示设备可以是计算机显示器、PDA上的显示屏、电子书或任何其它能够为一个或多个用户显示信息的设备。在操作中,诸如文档创建者这样的用户将权限与文档100关联起来。具体地说,通过接口模块150和一个或多个输入设备和显示设备,用户输入要与文档100关联的权限。在权限管理模块110和权限分配模块120的协作中,将权限与文档100关联起来。在这个典型实施例中,假定内容拥有者或作者不负责任何类型记帐过程,例如,与为文档100分配权限关联的记入贷方(crediting)或记入借方(debiting)。然而,要意识到对于特定的实施例,可能想要根据用户与文档100关联的权限贷记或借记给用户。然而,如前所述,权限的关联和分配可由例如一个或多个外部权限分配系统完成,外部权限分配系统将一个或多个层次化权限与文档100关联起来的。例如,报纸的雇员可被雇来写特定专题的文章。在文章完成时,记者可将观看、编辑和分发权限分配给出版商。然后,例如,在分配这些权限并将文档分发给出版商时,作者可为它们的工作被记入贷方。可替换地,用户可接收文档100并想要修改与那个文档关联的权限。这样,权限管理模块110确定与文档100关联的可用的可分配的权限。然后,通过接口模块150和一个或多个输入和显示设备,接收要由用户分配的权限。接着,权限管理模块110作出有关分配是否是可允许的判断。例如,关联于文档100的权限可根据,例如用户、分发经历、其它用户与文档的交互等等,限制当前用户修改关联权限的请求是否是可允许的。如果权限分配模块120确定用户的请求是不允许的,则向用户发送一条消息指出这种情况。然而,如果权限管理模块120确定分配是可允许的,则由记帐模块160作出一个可选的判断,判断是否需要执行任何记帐功能。如果需要执行记帐功能,记帐模块160可适当地执行任何必需的贷记和/或借记。例如,记帐模块160能够联系一个批准用户交易的记帐系统(未示出)。可替换地,例如,记帐模块160可通过例如智能卡、信用卡接口等与用户接口,并正确在用户帐户上记入借方或贷方。然而,要意识到记帐模块160不需要执行任何功能,无论是否关联于文档的权限在例如可用于审查和评注的文档中指定。此外,要意识到记帐模块160不需要实时执行记帐功能,但可在需要的基础上、以批处理或其他方式执行它们。例如,如果文档100是电子书,记帐模块160在这本电子书被分发时可借记每个观看这本电子书内容的用户。然后,在这本电子书返回至例如图书馆时,记帐模块160能与例如一个执行任何必需的记帐功能的记帐系统同步。通常,如果要求记帐且记帐成功,则用户所选择的权限与文档关联起来。不过,如果例如,记帐功能没有被准许,则将向用户发送一个消息表示发生了问题。在由文档更新模块170将更新的权限与文档关联起来之后,跟踪模块130能可选地维护一历史记录,例如,用数字签名、权限更新或任何其它的更新,诸如由这个特定的用户所作的编辑等。这个信息随后可在跟踪模块130的协作下与文档关联起来。在使用中,用户接收一个或多个文档用于观看、编辑、修改、更新、发布等等。在收到文档100时,权限管理模块110确定可用于那个用户的权限。如果用户的使用请求相应于可用于那个用户的权限,则权限使用确定模块140在权限管理模块110的协作下,准许用户的请求。此外,根据用户的使用请求,文档更新模块170可允许用户进行例如编辑、更新或修改文档110。然而,如果用户的使用请求不相应于可用于那个用户的使用权限,则将向用户发送一条消息,例如请求输入可替换的使用请求或者拒绝访问这个文档。可选地,跟踪模块130还能维护这个文档的用户访问尝试和权限请求的日志。图2示出了在树的每个节点具有关联的层次化权限的文档的典型树。具体而言,一个用户,诸如内容所有者200,分发一个或多个文档至用户210、220和230。文档240、250和260分别包括使用权限和授权权限。使用权限控制用户能访问特定文档的范围。授权权限控制用户分配权限的能力、控制进一步分发文档和调整该文档能分发的用户数量。在这个典型实施例中,内容所有者200分发第一文档至用户210,然后用户210分发文档240至用户220。另外,内容所有者分发文档250和260至用户230。在这个典型实施例中,根据授权权限244,用户210具有进一步将权限分发至一个或多个其它用户的权限。在这个例子中,用户210分发文档240至用户220。因此,用户220将有一个具有关联的使用权限242和授权权限244的文档240的版本。这些使用权限242和授权权限244可以是授予用户210的使用权限和授权权限的子集,或者可以包括不存在于准予用户210的使用权限和授权权限中的其它权限。用户230拥有两个文档250和260。文档250包括关联的使用权限252和授权权限254。同样地,文档260包括使用权限262和授权权限264。随后根据可用的权限,用户230具有修改一个或多个使用权限和/或授权权限并将它们传送至一个或多个其它部门的能力。如此,使用权限和授权权限的层次结构从类似树的结构中的内容所有者延伸至一个或多个用户。图3示出了各种的与一典型文档关联的使用权限和授权权限的典型实施例。具体而言,内容所有者300分发六个文档310-360。文档310允许用户A具有观看权限和向两个附加层授权观看权限的权限。用户B具有观看权限和向一个附加层上的两个用户授权观看权限的权限。用户C和D都具有由用户B准予的观看权限但没有授权权限。文档320允许用户K具有观看权限和向一个附加层授权观看权限的权限。在授予这些观看权限后,用户W具有这个文档的观看权限。对于文档330,内容所有者300授予用户V打印使用权限而没有授权权限。这样,文档330不能进一步被授权,并且例如,可在用户V行使打印权限后变成不可访问。文档340提供用户E打印权限和向两个附加层授权观看权限的权限。在授权这些权限后,用户F具有观看权限和向一个另外的层上的两个其它用户授权观看权限的权限。在授权这些权限后,用户G和H将都能观看文档340。对于文档350,内容所有者300已经为用户Z提供所有的权限。这样,用户Z具有为文档350分配任何授权和/或使用权限的能力。这样,能基于根据被用户Z关联于文档350的权限而被更新的权限进一步分发和/或使用文档350。文档360允许用户Q具有对于无限量用户的分发权限和为这些用户的每一个授权观看权限的能力。这样,用户Q能向一或多个用户X授权观看权限,使用户X能例如在每次观看付费的基础上观看该文档。虽然示于图3的典型实施例只示出了特定的使用权限和授权权限,但是要意识到任何使用权限,诸如编辑、修改、更新、拷贝、观看等,都能关联于一个或多个文档。此外,要意识到关联于文档的权限可包括记帐权限、条件或因果权限、返回权限、跟踪权限、署名要求权限等等。通常,关联于文档的权限可以是任何准许或限制一个或多个用户的访问,并至少可包含所有的在XrMLTM权限语言中规定的权限和关联的使用权限和语法。图4示出了将权限与文档关联的一种方法的典型实施例。具体而言,控制始于步骤SlOO并继续至步骤S110。在步骤SllO中,作出权限是否已与文档关联的判断。如果权限与文档关联,则控制继续至步骤S120,在那里确定可用于特定用户的使用和授权权限。控制然后继续至步骤S130。在步骤S130中,接收一个或多个用户想要关联于文档的权限。接着,在步骤S140中,确定这些权限的分配是否是可允许的。如果分配是可允许的,控制继续至步骤S160。否贝U,控制跳至步骤S150。在步骤S150中,将向用户传送一个消息表示分配不可用。然后控制可选地继续回至步骤S130。在步骤S160,可执行可选的记帐功能。如果需要记帐,控制继续至步骤S170。否贝U,控制跳至步骤S200。在步骤S170中,尝试任何必需的记帐功能。然后,在步骤S180中,作出决定是否允许记帐的判断,例如贷记或借记。如果记帐功能成功,控制跳至步骤S200。否则,控制继续至S190,在这里可向用户传送一条消息,并且控制返回步骤S130。在步骤S200中,将由一个或多个用户选择的权限与文档关联起来。然后,在步骤S210中,可更新文档以反映例如哪些使用权限被使用过、任何这些使用权限的效果、用户的签名以及例如对任何授权权限的修改或分配。控制然后继续至步骤S200,在这里控制序列结束。图5示出了使用一个或多个使用权限和授权权限的典型方法。具体而言,控制始于步骤S300并继续至步骤S310。在步骤S310,接收使用请求。这个使用请求可以是一个或多个使用权限请求或授权权限请求。然后在步骤S320中,确定可用于特定用户的权限。例如,如前所述,权限能够基于用户身份、用户职位、用户状态等等。控制然后继续至步骤S330。在步骤S330,作出该用户的权限请求是否是可允许的判断。如果使用请求是不可允许的,则控制继续至步骤S340。否则,控制跳至步骤S350。在步骤S340中,可向用户传送一条消息表示所请求的使用,也就是使用或授权权限,是不可允许的。然后控制可选地跳回至步骤S320。在步骤S350,根据例如使用请求或授权请求,作出是否要执行记帐功能的判断。如果要执行记帐功能,则控制继续至步骤S360。否则,控制跳至步骤S390。在步骤S360中,尝试记帐功能。然后在步骤S370中,作出是否允许记帐功能的判断。如果允许记帐功能,控制继续至步骤S380。否则控制跳至步骤S390。在步骤S380,向用户传送一条消息,表示例如贷记和/或借记授权失败。然后控制能,例如,跳回至步骤S320,或可选地可向用户提示,请求另外的记帐信息。在步骤S390,允许一个或多个使用权限或授权权限。控制然后继续至步骤S400,在这里控制序列结束。如在图I中所示,文档可或者在一个单一的可编程的通用计算机上或在独立的可编程的通用计算机上实现。然而,文档还能在专用计算机、可编程的微处理器或微控制器和外部集成电路元件、ASIC或其它集成电路、数字信号处理器、硬件(hardwired)电子或诸如分立元件电路的逻辑电路、诸如PLD、PLA、FPGA、PAL这样的可编程逻辑器件等等上实现。通常,任何能够实现能依次实现在图4-5中的流程图的有限状态机(finitestatemachine)的设备都能用于实现依照本发明实现的文档和层次化权限管理系统。而且,所揭示的方法可方便地在使用对象和面向对象的软件开发环境中的软件中实现,这个开发环境提供能够用于各种各样计算机或工作站硬件平台上的可移植的(portable)源代码。可替换地,所揭示的文档和权限管理系统可部分地或全部地在使用标准逻辑电路或VLSI设计的硬件中实现。采用硬件还是软件实现依照本发明的系统和方法,依赖于系统的速度和/或效率要求、特定的功能、以及所使用的特定软件和/或硬件系统或微处理器或微计算机系统。不过,这里所示的文档和权限管理系统,能方便地由那些在应用领域中普通熟练技术人员,通过这里提供的功能性描述和计算机领域的一般基础知识,使用任何已知的或以后被开发出的系统或结构、设备和/或软件,在硬件和/或软件中实现。而且,所揭示的方法可方便地作为在可编程的通用计算机、专用计算机、微处理器等上执行的软件实现。在这些例子中,本发明的方法和系统能实现为嵌入在个人计算机、电子书、安全容器等中的程序,诸如Java或CGI脚本、XML文档、驻留在服务器或图形工作站上的资源、嵌入在专用电子文档、电子文档阅读器中的例行程序等等。文档和权限管理系统还能通过物理地将系统和方法合并到硬件和/或软件系统中实现,诸如计算机的硬件和软件系统或专用电子文档。因此,显然已经依照本发明提供了用于管理电子文档的系统和方法。虽然已结合多个实施例描述了本发明,但是很显然,对于本应用领域的普通熟练技术人员,许多替换、修改和变化将是或是显而易见的。因此,申请者旨在将所所有这样的替换、修改和变化包括在本发明的精神和范围之内。权利要求1.一种用于分配和管理由多个设备使用数字作品的权限的系统,其中所述多个设备中至少ー个设备具有用于存储数字作品的数字作品存储装置以及用于存储权限的权限存储装置,所述权限至少包括应用于所述至少ー个设备并与所述数字作品存储装置存储的数字作品相关联的授权权限,所述至少ー个设备还具有用于根据所述授权权限分配所述数字作品的使用权限的权限分配装置,所述使用权限指定另ー设备如何访问所述数字作品,并且所述另ー设备是实施由所述至少一个设备的权限分配装置分配的所述使用权限的设备,所述另ー设备具有访问方式权限确定装置,所述访问方式权限确定装置用于根据由所述至少一个设备的权限分配装置分配的使用权限确定所述另ー设备如何访问所述数字作品的数字作品使用方式。2.如权利要求I所述的系统,其特征在于所述至少ー个设备的权限存储装置存储包括所述授权权限和指定所述至少一个设备如何访问所述数字作品的使用权限的权限。3.如权利要求I所述的系统,其特征在于由所述至少ー个设备的权限存储装置存储的所述授权权限使所述至少ー个设备能够分配指定不同于所述另ー设备的附加设备如何访问所述数字作品的使用权限。全文摘要数字权限管理允许一个或多个使用权限和授权权限关联于一文档。通过使用权限和授权权限的使用,创建与一个文档关联的权限层次,提供从内容所有者向下扩展至一个或多个用户的权限树型结构。文档编号G06F21/24GK102682234SQ201210012059公开日2012年9月19日申请日期2002年5月10日优先权日2001年5月31日发明者A·纳希迪波,B·塔达阳,G·劳,M·C·拉雷,T·T·塔,X·王申请人:康坦夹德控股股份有限公司