[发明专利]层次化地为文档分配权限的方法和装置以及具有这样的权限的文档

说明书

本申请是申请日为2002年5月10日申请号为第02814936.X号发明名称为“层次化地为文档分配权限的方法和装置以及具有这样的权限的文档”的中国专利申请的分案申请。 

技术领域

一般而言，本发明的系统和方法涉及具有关联权限的文档。尤其是，本发明的系统和方法涉及具有层次化权限结构的文档以及用于分配那些权限的系统和方法。 

背景技术

数字权限管理(DRM)描述一个过程，这个过程将使用权限附加于一数字作品诸如电子内容，并且管理和实施上述权限。通常，这些数字作品和电子内容可包括任意类型的内容，诸如音乐、书籍、多媒体展示(multimedia presentation)、电子书(eBook)、视频信息等等。通常，任何能够储存的信息都能通过使用数字权限管理进行保护。例如，一个数字书可附有控制这本书使用的许可建立条件，诸如观看、打印、借阅等等。随后可由例如关联读者的软件控制这些权限，并且可由例如交换所(clearinghouse)批准诸如购买、打印等可允许的交易。 

阻止如文档这样的数字作品通过诸如因特网这样的电子方法广泛分发的最重要的问题之一，是在那些数字文档的分发、散布和使用过程中缺少对内容所有者的知识产权的保护。克服这一问题的努力已经被称为“知识产权管理(intellectual property rights management)”(IPRM)、“数字产权管理(digital property rights management)”(DPRM)、“知识产权管理(intellectual property management)”(IPM)、“权限管理(rights management)”(RM)和“电子版权管理(electronic copyright management)”(ECM)，这些可共同被称为数字权限管理(Digitial Rights Management) (DRM)。在数字权限管理中有很多问题，包括认证、授权、记帐、支付和财务结算、权限规范、权限验证、权限实施、文档保护等等。 

在印刷文档的领域中，一般将作者所创作的作品提供给出版商，由出版商安排版式并印刷作品的大量复制品。然后将这些复制品分发到书店或其它零售场所，最终用户在这些场所购买这些复制品。虽然低质量的物理复制品和高成本的分发印刷材料已经充当未经授权地复制大多数印刷文档的阻碍，但是如果不加保护，则电子文档允许方便的复制、修改和再分发。因此，数字权限管理允许保护数字文档，例如使复制、修改和重新分发变得复杂化。 

同样，已经广泛地认识到，难以防止乃至阻止个人在当前的通用计算机和通信系统中，诸如在个人计算机、工作站和通过诸如局域网、内联网和因特网这样的分布式网络连接的其它设备中，进行未经授权的电子文档分发。提供基于硬件的解决方案以防止未经授权的复制的许多尝试已证明是不成功的。而且，宽带通信技术的迅速扩大和“国家信息基础设施”(NII)的发展可能使以电子方式发行大型文档更为方便，从而排除了未经授权分发文档的最大阻碍。因此，数字权限管理技术提供了防止数字文档以电子方式发行的一种方法。 

已经使用了两种基本方案尝试解决文档保护问题。详细地说，这两种基本方案是安全容器(secure container)和受托系统(trusted system)。安全容器，或者简单地说是加密的文档，提供保持文档内容加密直至满足一组授权参数为止的一种方法。在例如由文档提供者验证了各种参数之后，可将文档释放给用户。诸如IBM的 和InterTrust 等的商业产品属于这一类。尽管安全容器方法在通过不安全的信道期间为保护文档提供一个解决方案，但是它不提供防止合法用户获得未加密文档的任何机制，于是，例如，在未经授权的情况下使用和重新分发未受保护的文档。 

在受托系统方法中，处理例如文档的分发和观看的整个系统负责防止未经授权的使用。构建这样一个受托系统通常需要引入诸如安全处理器、安全存储器以及安全交付(rendering)设备等新硬件。受托系统还要求所有运行在系统上的软件应用程序被认证为可信任的。