專利名稱:便攜式媒體設(shè)備的制作方法
便攜式媒體設(shè)備
本申請是申請日為2009年9月8日、申請?zhí)枮?00910171786. 2、發(fā)明名稱為“跨傳輸端認(rèn)證”的發(fā)明專利申請的分案申請。技術(shù)領(lǐng)域
本發(fā)明大體上涉及認(rèn)證(authentication),尤其涉及在便攜式媒體設(shè)備與附件設(shè)備之間通信所用的跨傳輸端認(rèn)證(cross-transport authentication)。
背景技術(shù):
便攜式媒體設(shè)備能夠儲存媒體資源,例如可以在便攜式媒體設(shè)備上播放或顯示的音軌(audio track)、視頻軌(video track)或照片。便攜式媒體設(shè)備的示例有iPod 和 iPhone便攜式媒體設(shè)備,它們可以從Cupertino, CA的Apple Inc.獲得。通常,便攜式媒體設(shè)備從主機計算機獲取其媒體資源,所述主機計算機用于使用戶能夠管理媒體資源。作為一種示例,主機計算機可以執(zhí)行媒體管理應(yīng)用(application)來管理媒體資源。媒體管理應(yīng)用的一種不例是由Apple Inc.生廣的iTunes 。
便攜式媒體設(shè)備通常包括一個或多個連接器或端口,它們可以用來與其他設(shè)備進行接口(interface)。例如,連接器或端口可以使便攜式媒體設(shè)備能夠稱合到主機計算機、 插入到擴展塢(docking)系統(tǒng)或收納附件設(shè)備。例如,對于iPod 的情況,已經(jīng)開發(fā)了大量能夠與便攜式媒體設(shè)備互連的附件設(shè)備。例如,遙控器可以被連接到該連接器或端口以使用戶能夠從遠程控制便攜式媒體設(shè)備。作為另一種示例,汽車可以包括連接器,便攜式媒體設(shè)備可以被插到該連接器上,使得汽車媒體系統(tǒng)可以與便攜式媒體設(shè)備進行交互,從而使便攜式媒體設(shè)備上的媒體內(nèi)容能夠在汽車中播放。在另一種示例中,數(shù)碼相機可以被連接到便攜式媒體設(shè)備以下載圖像等。
便攜式媒體設(shè)備一般與遙控器連接以回放或呈現(xiàn)該便攜式媒體設(shè)備上儲存的媒體資源。例如,用戶可能希望將便攜式媒體設(shè)備接駁到家庭立體聲系統(tǒng)(或車內(nèi)立體聲系統(tǒng)),并利用由家庭立體聲系統(tǒng)提供的聲音體驗來回放儲存在便攜式媒體設(shè)備上的歌曲。在這些情況下,方便的是,用戶能夠從遠程(例如使用家庭立體聲系統(tǒng)的控件或者與家庭立體聲系統(tǒng)通信的遙控器設(shè)備)操作便攜式媒體設(shè)備。
已知通過附件來對便攜式媒體設(shè)備的各種操作進行控制,或反之。提供通信協(xié)議, 附件和便攜式媒體設(shè)備能夠利用該協(xié)議來交換指令和信息。利用合適的命令信號,附件能夠調(diào)用(invoke)便攜式媒體設(shè)備的回放功能,并能夠獲得與便攜式媒體設(shè)備上儲存的媒體資源有關(guān)的特定信息。發(fā)明內(nèi)容
現(xiàn)有的接口協(xié)議使便攜式媒體設(shè)備(PMD)能夠?qū)Ω郊欠褚约叭绾卧L問PMD的功能進行控制。這些協(xié)議制約和/或限制了由對于媒體播放器而言易出錯的、分裂性的、 耗資源的和/或破壞性的第三方設(shè)備進行訪問。此外,這些協(xié)議還可以給受到復(fù)制限制的媒體資源提供復(fù)制保護(copy protection)。最常見的情況下,附件利用PMD已知的受信 (trusted)認(rèn)證方案來證明自身,以接收通過通信端口對PMD進行訪問和/或控制的許可。 這些許可可以由PMD授予與附件耦合的通信端口。本申請中所公開的實施例使得能夠通過不與附件設(shè)備耦合的端口進行附件設(shè)備的認(rèn)證,這在本申請中稱為跨傳輸端認(rèn)證。
一種實施例提供了在以可通信方式與附件設(shè)備耦合的便攜式媒體設(shè)備(PMD)處進行附件設(shè)備的跨傳輸端認(rèn)證的方法。在一種實施例中,PMD通過第一端口接收跨傳輸端認(rèn)證請求。該認(rèn)證請求可以指定第二端口,第二端口是下述端口 為該端口請求跨傳輸端認(rèn)證。便攜式媒體設(shè)備可以通過第二端口以可通信方式與附件耦合。第一端口可以被認(rèn)證, 并可以建立一組許可用于通過第一端口進行通信。然后,這些許可的一個子集(至多全部 (含))可以被傳送、復(fù)制、拷貝到和/或授予第二端口。隨后,PMD可以通過第二端口來與附件通信。
根據(jù)一種實施例還公開了一種便攜式媒體設(shè)備(PMD)。該PMD包括多傳輸端通信接口。多傳輸端通信接口可以被構(gòu)造成通過具有多個端口的多傳輸端通信接口來與附件交換命令和數(shù)據(jù)。PMD可以通過多傳輸端通信接口的多個端口中的第一個來接收對于跨傳輸端認(rèn)證的請求,所述多傳輸端通信接口將這些端口中的第二個指定為第二端口。PMD還可以通過第一端口執(zhí)行認(rèn)證操作。如果認(rèn)證成功,則PMD可以向至少第二端口授予一組許可。
根據(jù)另一種實施例,提供了一種為附件提供跨傳輸端認(rèn)證的方法,該附件通過跨傳輸端連接器而與便攜式媒體設(shè)備耦合。通過第一端口接收跨傳輸端認(rèn)證請求以通過第二端口機械能通信。該請求可以包括與第二端口相關(guān)聯(lián)的標(biāo)識符。然后,第一端口可以被認(rèn)證,并由PMD向第一端口授予許可??梢酝ㄟ^第二端口來接收跨傳輸端認(rèn)證請求,該請求包括與第二端口相關(guān)聯(lián)的標(biāo)識符。然后可以判定通過兩個端口接收的標(biāo)識符是否匹配。在這些標(biāo)識符匹配的情況下,向第二端口提供許可。
根據(jù)另一種實施例,提供了用于將附件設(shè)備與便攜式媒體設(shè)備耦合的接口系統(tǒng)。 該接口系統(tǒng)包括第一和第二連接器、多個通信端口、以及認(rèn)證控制器。第一連接器配置成連接到便攜式媒體設(shè)備,第二連接器配置成連接到附件設(shè)備。多個通信端口在便攜式媒體設(shè)備與附件設(shè)備之間提供了至少兩個通信通道。這兩個通信通道可以包括第一端口和第二端口,第二端口與第二連接器耦合。認(rèn)證控制器可以配置成通過第一端口來為第二端口請求來自便攜式媒體設(shè)備的傳輸端認(rèn)證。
根據(jù)另一種實施例,提供了用接口系統(tǒng)提供跨傳輸端認(rèn)證的方法,該接口系統(tǒng)至少包括第一端口和第二端口。該接口系統(tǒng)可以配置成與便攜式媒體設(shè)備和附件設(shè)備耦合。 可以接收“接口系統(tǒng)被以可通信方式與便攜式媒體設(shè)備的第一端口和第二端口連接”的標(biāo)識。還可以接收“附件設(shè)備被以可通信方式與接口系統(tǒng)連接,并被配置成通過便攜式媒體設(shè)備的第二端口通信”的標(biāo)識。接口系統(tǒng)然后可以通過第一端口向便攜式媒體設(shè)備發(fā)送認(rèn)證請求。該請求可以包括將認(rèn)證許可中的至少一個子集傳送到第二端口的請求。
根據(jù)另一種實施例還提供了一種附件電纜。該附件電纜包括多針連接器、USB連接器和認(rèn)證控制器。多針連接器可以被配置成與便攜式媒體設(shè)備耦合。多針連接器可以包括一組USB針腳和一組串行傳輸端針腳,USB針腳能夠連接到便攜式媒體設(shè)備的USB端口, 串行傳輸端針腳能夠被連接到便攜式媒體設(shè)備的串行端口。USB連接器可以與多針連接器的USB針腳耦合,并可以配置成與附件設(shè)備耦合。認(rèn)證控制器可以嵌入附件電纜內(nèi)并以可通信的方式耦合到多針連接器的串行傳輸端針腳。認(rèn)證控制器可以配置成通過串行傳輸端針腳而與便攜式媒體設(shè)備傳達認(rèn)證信息,并請求把為串行端口接收的認(rèn)證許可傳送到USB端口。
還可以提供一種附件,用于通過跨傳輸端連接器來給便攜式媒體設(shè)備提供遠程用戶接口。該附件可以包括輸入/輸出接口,該接口配置成通過便攜式媒體設(shè)備的第二端口來與便攜式媒體設(shè)備交換命令和數(shù)據(jù)。附件還可以包括緩存器,緩存器配置成儲存通過該輸入/輸出接口而從便攜式媒體設(shè)備獲得的信息。控制器還可以配置成對于便攜式媒體設(shè)備通過跨傳輸端連接器而到輸入/輸出接口的連接進行檢測??刂破鬟€可以被配置成通過經(jīng)由輸入/輸出接口和第二端口向便攜式媒體設(shè)備發(fā)送跨傳輸端請求,來請求第二端口的跨傳輸端認(rèn)證;跨傳輸端請求包括便攜式媒體設(shè)備的第一端口的識別以用于認(rèn)證??刂破鬟€可以配置成從該輸入/輸出接口接收表示對于第二端口的跨傳輸端認(rèn)證成功的標(biāo)識??刂破鬟€可以配置成通過該輸入/輸出接口和第二端口來與便攜式媒體設(shè)備通信。
還提供了一種方法,用于通過多傳輸端通信接口來在附件設(shè)備處提供跨傳輸端認(rèn)證,該接口包括第一端口和第二端口??梢酝ㄟ^第二端口發(fā)送對于跨傳輸端認(rèn)證的請求。該請求可以包括與第一端口相關(guān)聯(lián)的標(biāo)識符??梢越邮铡皩τ谕ㄟ^第二端口而與便攜式媒體設(shè)備通信已授予許可”的標(biāo)識。然后,附件可以通過第二端口而與便攜式媒體設(shè)備通信。
根據(jù)下面提供的詳細說明可以了解本發(fā)明的更多可應(yīng)用領(lǐng)域。應(yīng)當(dāng)明白,這些詳細說明和具體示例雖然示出了各種實施例,但只是為了舉例說明的目的,而不是對本發(fā)明的范圍造成限制。
圖IA示出了根據(jù)本發(fā)明一種實施例的附件認(rèn)證系統(tǒng)的框圖。
圖IB示出了根據(jù)本發(fā)明一種實施例的附件認(rèn)證系統(tǒng)的另一框圖。
圖IC示出了根據(jù)一種實施例用跨傳輸端認(rèn)證來與便攜式媒體設(shè)備耦合的附件的框圖。
圖ID示出了根據(jù)一種實施例用跨傳輸端認(rèn)證來與iPod 耦合的汽車立體聲系統(tǒng)的框圖。
圖2A和圖2B示出了根據(jù)一種實施例利用接口系統(tǒng)的傳輸端通道。
圖3示出了根據(jù)一種實施例,與認(rèn)證控制器和附件耦合的便攜式媒體設(shè)備(PMD) 的框圖。
圖4的表格示出了根據(jù)一種實施例的接口系統(tǒng)的一個連接器的針腳布局的示例。
圖5A是根據(jù)本發(fā)明一種實施例的認(rèn)證控制器的框圖。
圖5B是根據(jù)本發(fā)明一種實施例的認(rèn)證管理器的框圖。
圖6的流程圖示出根據(jù)一種實施例,認(rèn)證控制器(AC)請求來自PMD的跨傳輸端認(rèn)證。
圖7的流程圖示出根據(jù)一種實施例,PMD建立來自AC的跨傳輸端認(rèn)證。
圖8的流程圖示出根據(jù)一種實施例,附件設(shè)備請求來自PMD的跨傳輸端認(rèn)證。
圖9的流程圖示出根據(jù)一種實施例,PMD與附件設(shè)備建立跨傳輸端認(rèn)證。
圖10示出根據(jù)一種實施例,PMD與認(rèn)證控制器之間的認(rèn)證處理的示例。
在附圖中,相似的部件和/或特征可以具有相同的標(biāo)號。在說明書中用到該標(biāo)號之處,描述適用于具有相同標(biāo)號的相似部件中任一者。
具體實施方式
下述說明只是提供本發(fā)明的各種實施例,不應(yīng)認(rèn)為對所公開內(nèi)容的范圍、可應(yīng)用性或構(gòu)造造成限制。相反,對實施例的下述說明將給本領(lǐng)域技術(shù)人員提供使之能夠?qū)崿F(xiàn)實施例的描述。應(yīng)當(dāng)明白,在不脫離所附權(quán)利要求所闡明的精神和范圍的情況下,可以在功能以及要素布置方面進行各種改變。
本申請所描述的實施例提供利用請求端口對目的端口的認(rèn)證,稱為“跨傳輸端認(rèn)證”。例如,在某些實施例中,接口系統(tǒng)可以包括認(rèn)證控制器、用于與便攜式媒體設(shè)備連接的第一連接器、用于與附件設(shè)備連接的第二連接器、以及至少一個通信端口,所述通信端口在附件與便攜式媒體設(shè)備之間提供至少一個通信通道。在某些實施例中,認(rèn)證控制器可以以可通信的方式通過第一端口與便攜式媒體設(shè)備耦合,而附件可以以可通信的方式通過第二端口與便攜式媒體設(shè)備耦合。相應(yīng)地,在某些實施例中,認(rèn)證控制器可以通過第一端口向便攜式媒體設(shè)備提供認(rèn)證信息和/或憑證(credential)。該信息和/或憑證然后可以被用來通過第一端口對認(rèn)證控制器進行認(rèn)證。在受到認(rèn)證之后,許可可以被授予第一端口。這些許可例如可以定義經(jīng)過認(rèn)證的設(shè)備可以對便攜式媒體設(shè)備的各種功能進行訪問和/或控制的程度。這些許可在被授予之后,可以被傳送和/或復(fù)制到第二端口,使得該附件設(shè)備即使未由便攜式媒體設(shè)備直接認(rèn)證,也可以通信、訪問和/或控制該便攜式媒體設(shè)備。
本申請全文中所用的術(shù)語“端口”和“傳輸端”是以可互換的方式使用的,并大體上指兩個設(shè)備、芯片和/或電路之間的通信通道。通信通道可以包括無線通道和有線通道。 此外,通信通道還可以包括各種協(xié)議中的任何協(xié)議。
本申請全文中所用的術(shù)語“許可”或“多個許可”在與便攜式媒體設(shè)備結(jié)合使用時, 表征了可以從便攜式媒體設(shè)備接收的信息、可以用來對便攜式媒體設(shè)備進行控制的命令和 /或可以在移動通信設(shè)備中被訪問的功能。許可可以被成組地授予或單獨地授予。此外,在某些實施例中,許可可以被指派給具體設(shè)備和/或端口。
圖IA是根據(jù)一種實施例的跨傳輸端認(rèn)證系統(tǒng)100的框圖??鐐鬏敹苏J(rèn)證系統(tǒng)100 包括便攜式媒體設(shè)備102。另外,便攜式媒體設(shè)備102例如可以包括媒體播放器、個人數(shù)字助理和/或移動電話。例如,便攜式媒體設(shè)備可以是iPod :或iPhone 等。便攜式媒體設(shè)備 102包括連接器接口 104,用于收納連接器。連接器接口 104可以提供多個在實體上或在邏輯上區(qū)分開的通信端口,其他設(shè)備能夠通過這些端口與便攜式媒體設(shè)備102通信。例如,連接器接口 104可以提供USB端口、UART端口和/或FireWire端口。在某些實施例中,連接器接口 104還可以支持不需要實體連接器的無線連接(例如藍牙或Wi-Fi)。
跨傳輸端認(rèn)證系統(tǒng)100還可以包括接口 106,接口 106具有兩個連接器108、110, 這些連接器可以通過電纜111連接。電纜可以包括多于一個通信傳輸端。第一連接器108 可以與便攜式媒體設(shè)備102連接,第二連接器110可以與附件112連接,如圖IA中的虛線所示。在與便攜式媒體設(shè)備102連接時,第一連接器108可以由連接器端口 104收納。當(dāng)?shù)谝贿B接器108與連接器端口 104耦合時,接口 106可以實體地連接和/或電連接到便攜式媒體設(shè)備102。在某些實施例中,當(dāng)?shù)谝贿B接器108與連接器接口 104耦合時,對便攜式媒體設(shè)備102的通信端口中的至少兩個端口建立了連接,從而與便攜式媒體設(shè)備102建立至少兩個通信通道。在某些實施例中,第一連接器108包括認(rèn)證控制器180。
跨傳輸端認(rèn)證系統(tǒng)100還包括附件112。當(dāng)附件112通過接口 106而與便攜式媒體設(shè)備102互連時,附件112可以給便攜式媒體設(shè)備102提供某些增強功能。例如,附件112 可以包括揚聲器系統(tǒng)和/或顯示器系統(tǒng),所述揚聲器系統(tǒng)能夠根據(jù)從便攜式媒體設(shè)備102 接收的音頻信號(例如經(jīng)過數(shù)字編碼的音頻數(shù)據(jù))而再現(xiàn)聲音,所述顯示器系統(tǒng)能夠根據(jù)從便攜式媒體設(shè)備102接收的圖像信號(例如經(jīng)過數(shù)字編碼的像素數(shù)據(jù))來顯示圖像。作為另一種示例,附件112可以實現(xiàn)遙控器,所述遙控器使用戶能夠通過與附件112的用戶接口進行交互來控制便攜式媒體設(shè)備102的功能。為了便于這種互連,附件112包括連接器端口 114??梢杂玫诙B接器110將接口 106耦合到附件112。當(dāng)附件112與接口 106連接時,附件112可以與接口 106在實體上連接和/或電連接,附件112可以通過接口 106電耦合到便攜式媒體設(shè)備102。
如上所述,接口 106可以在便攜式媒體設(shè)備102與附件112之間提供多于一個通信通道。例如,認(rèn)證控制器180可以通過連接器接口 104的第一端口(例如UART端口 )通信,而附件112通過連接器接口 104的第二端口(例如USB端口)通信。在其他實施例中, 可以用無線接口來提供一個或多個通信通道。盡管這些接口不需要實體連接器,不過本申請所述的各種實施例可以擴展到無線應(yīng)用。
根據(jù)某些實施例,接口 106能夠用通過連接器接口 104的第一端口通信的認(rèn)證控制器180來代表通過連接器接口 104的第二端口通信的附件112建立認(rèn)證。
認(rèn)證控制器180能夠通過接口單元106的第一端口(本申請中也稱為“請求端口 ”)請求“跨傳輸端”認(rèn)證,并能夠規(guī)定通過第一端口建立的認(rèn)證特權(quán)要與第二端口(也稱為“目的端口”)共享或被傳送到第二端口,所述第二端口是附件112連接到的端口。便攜式媒體設(shè)備102能夠通過請求端口來與認(rèn)證控制器180相結(jié)合地執(zhí)行認(rèn)證處理;基于該處理的結(jié)果,便攜式媒體設(shè)備102可以向請求端口授予各種許可。在跨傳輸端認(rèn)證過程中, 一旦在請求端口完成認(rèn)證,所授予的許可中的一些或者全部就可以被復(fù)制或傳送到與附件 112以可通信方式耦合的目的端口。
因此,接口 106和/或附件112與便攜式媒體設(shè)備102之間的交互的性質(zhì)和程度可以被控制。例如,在某些實施例中,在成功認(rèn)證時,便攜式媒體設(shè)備102可以將接口 106 和/或附件112看作受信同伴,所述受信同伴被許可訪問便攜式媒體設(shè)備102的功能、特征或操作。另一方面,如果便攜式媒體設(shè)備102判定接口 106和/或附件112不是受信同伴 (例如由于認(rèn)證失敗),則便攜式媒體設(shè)備102可以阻止或限制與接口 106和/或附件112 進行交互。例如,接口 106本身也可以被看作用于便攜式媒體設(shè)備102的附件設(shè)備。
在某些實施例中,接口 106可以部分地用作總線接口適配器,例如USB或 FireWire :適配器。在這樣的實施例中,接口 106部分地用來使便攜式媒體設(shè)備102適合總線主機設(shè)備(例如USB或FireWire 主機)。因此,附件112只需作為總線外圍設(shè)備(例如USB或Fire Wire 設(shè)備)來工作,這是有利的。
圖IB是根據(jù)另一種實施例的跨傳輸端認(rèn)證系統(tǒng)150的框圖。該跨傳輸端認(rèn)證系統(tǒng)150類似于圖IA所示的跨傳輸端認(rèn)證系統(tǒng)100。但是,根據(jù)該實施例,認(rèn)證控制器180設(shè)在第二連接器110內(nèi),該第二連接器110是可以用來將接口 106與附件112耦合的連接器。
圖IC是根據(jù)本發(fā)明另一種實施例的跨傳輸端認(rèn)證系統(tǒng)170的框圖。該跨傳輸端認(rèn)證系統(tǒng)170類似于圖IA所示的跨傳輸端認(rèn)證系統(tǒng)100。但是,根據(jù)本實施例,認(rèn)證控制器 180嵌入接口 106內(nèi)。導(dǎo)線或電纜111可以至少提供附件112與PMD 102之間的通信通道以及認(rèn)證控制器180與PMD 102之間的通信通道。
圖ID是根據(jù)一種實施例,用于跨傳輸端認(rèn)證系統(tǒng)190的具體應(yīng)用的框圖。這種跨傳輸端認(rèn)證系統(tǒng)190類似于圖IC所示的跨傳輸端認(rèn)證系統(tǒng)170。根據(jù)本實施例,第一連接器108可以是30針連接器,并可以與iPod 103連接。第二連接器110可以是USB連接器,并可以與汽車立體聲系統(tǒng)113連接。如圖所示,認(rèn)證控制器180設(shè)在接106的電纜111 中。但是在其他實施例中,認(rèn)證控制器180也可以如圖IA和/或圖IB所示設(shè)在任一連接器 108,110 中。
例如,認(rèn)證控制器180可以通過串行傳輸端(例如UART)而與iPod 103連接,并可以用該串行傳輸端向iPod 103發(fā)送跨傳輸端請求。例如,跨傳輸端請求可以請求對于將汽車立體聲系統(tǒng)113與PMD相連的USB傳輸端的認(rèn)證。這樣,在認(rèn)證時,汽車立體聲系統(tǒng) 113通過USB傳輸端可以接收由iPod 103提供的認(rèn)證許可來操作iPod 103和/或與之通信,因而(取決于所提供的這些許可),用戶可以通過汽車立體聲系統(tǒng)113來控制iPod 103 的各種功能。此外,在某些實施例中,串行傳輸端可以與USB傳輸端一起繼續(xù)被授權(quán)。在其他實施例中,一些許可或全部許可被傳送到USB傳輸端。在傳輸端被授權(quán)之后,一組許可可以被指派給該傳輸端。這些許可例如可以定義iPod 或任何其他移動通信設(shè)備中通過附件可以被接收的信息、可以被使用的命令和/或可以被訪問的功能。
圖2A示出了根據(jù)一種實施例,可以為PMD 102與附件112之間的通信而提供的多個端口。虛線代表無線傳輸端,例如Wi-Fi、藍牙、3G、Edge、蜂窩、無線USB等。實線代表有線傳輸端,例如USB、串行、FireWire、UART等。如圖所示,一個端口(端口 A)與認(rèn)證控制器 180耦合。圖2B示出了根據(jù)另一種實施例的類似插圖,其中,多個端口(端口 F、端口 G、端口 H和端口 I)與認(rèn)證控制器耦合。因此,認(rèn)證控制器180能夠通過一個或多個不同的端口來通信。盡管圖2A和圖2B示出了 PMD 102與附件112之間連接的多個端口,但是應(yīng)當(dāng)理解,這并非必需的;附件112也可以僅通過一個端口來通信,該端口可以是不同于認(rèn)證控制器180能夠通信的(一個或多個)端口的端口。
圖3示出了根據(jù)一種實施例,與認(rèn)證控制器180和附件112耦合的PMD 102的框圖。本實施例中的PMD 102可以提供媒體播放器能力。PMD 102可以包括處理器330、儲存設(shè)備325、用戶接口(Π) 335和附件輸入/輸出(1/0)接口 305。處理器330在某些實施例中可以實施儲存在儲存設(shè)備325中的各種軟件程序。這時,處理器330可以通過1/0接口 305和用戶接口 335來與附件112進行交互。
儲存設(shè)備325可以利用磁盤、閃存或任何其他非易失性儲存介質(zhì)來實現(xiàn)。在某些實施例中,儲存設(shè)備325可以儲存能夠由PMD 102播放的媒體資源(在本申請中也稱為 “軌”),例如音頻、視頻、靜止圖像等。儲存設(shè)備325可以實施數(shù)據(jù)庫,所述數(shù)據(jù)庫儲存媒體資源并儲存與各個媒體資源相關(guān)聯(lián)的元數(shù)據(jù)(metadata)記錄。用于給定資源的元數(shù)據(jù)記錄可以包括各種字段,例如媒體類型(音軌、視頻軌、音頻書(audio book)、靜止圖像等); 資源名稱(title);與該資源相關(guān)聯(lián)的藝術(shù)家或表演者的姓名;創(chuàng)作者或作者信息;資源長度;章節(jié)信息;相冊信息;歌詞;與相關(guān)的插圖(artwork)或圖像有關(guān)的信息;資源的描等等。數(shù)據(jù)庫還可以包括“播放列表”,這些播放列表是能夠被依次播放的資源的列表。播放列表可以包括用戶創(chuàng)建的播放列表和/或自動生成的播放列表。
儲存設(shè)備325還可以儲存其他信息,例如與用戶的聯(lián)系人有關(guān)的信息(姓名、地址、電話號碼等);計劃的約會和事件;筆記;和/或其他個人信息。在其他實施例中,儲存設(shè)備325可以儲存要由處理器330執(zhí)行的一個或多個程序(例如視頻游戲程序、個人信息管理程序、實現(xiàn)回放引擎和/或數(shù)據(jù)庫引擎的程序等)。
用戶接口 335可以包括輸入控件(例如觸摸板、觸摸屏、滾輪、點撥輪(click wheel)、撥號盤、按鈕、鍵盤、麥克風(fēng)等)以及輸出設(shè)備(例如視頻屏幕、指示器燈、揚聲器、 耳機插孔等)和支持電子器件(例如數(shù)字一模擬或模擬一數(shù)字轉(zhuǎn)換器、信號處理器等)。用戶能夠?qū)τ脩艚涌?335的各種輸入控件進行操作來調(diào)用PMD 102的功能,并能夠通過用戶接口 335來觀看和/或聽取來自PMD 102的輸出。
附件I/O接口 305可以使PMD 102能夠與各種附件通信。附件I/O接口 305包括至少兩個端口,即端口 A 310和端口 B 315??梢园ǜ鞣N其他的有線端口或無線端口。 這些端口例如可以包括上文對于圖2A和圖2B所述的那些。端口 A 310耦合到認(rèn)證控制器 180,而端口 B 315耦合到附件112。附件I/O接口 305還可以包括認(rèn)證管理器320,該管理器可以與認(rèn)證控制器通信,以對附件進行認(rèn)證并向其提供特權(quán)(或許可)。認(rèn)證管理器320 可以與認(rèn)證控制器180協(xié)力執(zhí)行加密功能。在某些實施例中,這些加密功能包括公鑰一私鑰加密。認(rèn)證管理器320的一種示例將在下文中結(jié)合圖5B進行說明。
例如,附件I/O接口 305通過端口 B 315可以支持對各種附件(例如外部揚聲器擴展塢、無線電(例如FM、AM和/或衛(wèi)星)調(diào)諧器、車載娛樂系統(tǒng)、外部視頻設(shè)備等)的連接。在一種實施例中,附件I/O接口 305包括30針連接器,該連接器對應(yīng)于由Apple Inc. 制造和銷售的iPod 產(chǎn)品上所用的連接器。替代地或者另外地,附件I/O接口 305可以包括無線接口(例如藍牙等)。
在某些實施例中,PMD 102還可以使用附件I/O接口 305來與執(zhí)行媒體資源管理程序(例如由Apple Inc.發(fā)布的iTunes 媒體資源管理程序)的主機計算機(未專門示出) 進行通信。該媒體資源管理程序可以使用戶能夠向PMD添加媒體資源和/或從PMD 102移除媒體資源。用戶還可以更新與PMD 102上的媒體資源相關(guān)聯(lián)的元數(shù)據(jù)。在某些實施例中, 用戶還可以與媒體資源管理程序進行交互來創(chuàng)建和更新播放列表。在一種實施例中,主機計算機維護媒體資源的主數(shù)據(jù)庫(包括相關(guān)聯(lián)的元數(shù)據(jù)以及播放列表),無論何時PMD 102 連接到主機計算機,媒體資源管理程序自動地將主數(shù)據(jù)庫與PMD 102的儲存設(shè)備325上維護的數(shù)據(jù)庫進行同步。
附件112包括控制器360、用戶接口 355、PMD I/O接口 350、緩存器365和媒體輸出設(shè)備370??刂破?60可以包括例如微處理器或微控制器,其執(zhí)行程序代碼來執(zhí)行各種功能(例如數(shù)字音頻解碼、模擬或數(shù)字的音頻和/或視頻處理等)。用戶接口 355可以包括輸入控件(例如觸摸板、觸摸屏、滾輪、點撥輪、撥號盤、按鈕、鍵盤、麥克風(fēng)等)以及輸出設(shè)備(例如視頻屏幕、指示器燈、揚聲器、耳機插孔等)和支持電子器件(例如數(shù)字一模擬或模擬一數(shù)字轉(zhuǎn)換器、信號處理器等)。或者,用戶接口 355的輸出部件可以與媒體輸出設(shè)備 370集成在一起。用戶能夠?qū)τ脩艚涌?355的各種輸入控件進行操作來調(diào)用附件112的功能,并能夠通過用戶接口 355來觀看和/或聽取來自附件112的輸出。另外,在某些實施例中,用戶還能夠通過用戶接口 355來操作PMD 102。
PMD I/O接口 350可以使附件112能夠與PMD 102 (或另一 PMD)通信。在某些實施例中,PMD I/O接口 350被配置成連接到PMD 102的指定端口(例如端口 B 315)。下文中將描述一些不例。
緩存器365可以用易失性和/或非易失性存儲器來實現(xiàn),其對于各種信息(包括從PMD 102獲得的信息)提供儲存。例如,在某些實施例中,附件112可以從PMD 102獲得元數(shù)據(jù)和/或播放列表信息。緩存器365中可以儲存這些信息中的任意信息或全部信息。 由附件112對從PMD 102獲得的信息進行緩存只是可選的;在使用緩存時,緩存能夠通過避免對于來自PMD 102的信息重復(fù)地進行請求,而有助于附件112的性能加速。
媒體輸出設(shè)備370例如可以以一個或多個集成電路的形式實現(xiàn),并提供輸出各種類型媒體的能力。例如,媒體輸出設(shè)備370可以包括顯示屏,或者驅(qū)動器電路和用于外部顯示屏的連接器,從而使視頻和/或靜止圖像能夠被呈現(xiàn)給用戶。另外地或替代地,媒體輸出設(shè)備370還可以包括一個或多個揚聲器,或驅(qū)動器電路和用于外部揚聲器的連接器,從而使音頻能夠被呈現(xiàn)給用戶。在一種實施例中,控制器360可以通過PMD I/O接口 350從PMD 102接收媒體內(nèi)容信號,并可以在進行了進一步處理或不進行進一步處理的情況下將這些信號提供給媒體輸出設(shè)備370 ;媒體輸出設(shè)備370可以根據(jù)需要來轉(zhuǎn)換這些信號以呈現(xiàn)給用戶。
附件112可以是能夠用于便攜式媒體設(shè)備的任何附件。實現(xiàn)附件112的附件的示例例如包括外部揚聲器擴展塢、無線電(例如FM、AM和/或衛(wèi)星)調(diào)諧器、車載娛樂系統(tǒng)、外部視頻設(shè)備等。在一種實施例中,PMD I/O接口 350包括30針連接器,該連接器與由Apple Inc.制造和銷售的iPod 產(chǎn)品上所用的連接器匹配。PMD I/O接口 350還可以包括其他類型的連接器,例如通用串行總線(USB)或FireWire連接器?;蛘撸琍MD I/O接口 350可以包括無線接口(例如藍牙等)。
根據(jù)某些實施例,附件112不包括認(rèn)證控制器。相應(yīng)地,附件112可以不證明其自身和從PMD 102接收特權(quán)?;蛘?,可以利用本申請中所述的跨傳輸端認(rèn)證,通過處于附件 112外部的認(rèn)證控制器180來提供對于附件112的認(rèn)證。認(rèn)證控制器180通過單獨的端口 (例如端口 A 310)來與PMD 102耦合。在某些實施例中,跨傳輸端認(rèn)證可以由認(rèn)證控制器 180與認(rèn)證管理器320協(xié)同發(fā)起和/或執(zhí)行。在受到認(rèn)證時,通過端口 A向認(rèn)證控制器180 進行了認(rèn)證的特權(quán)和/或許可可以通過端口 B被傳送和/或復(fù)制到附件112。
可以理解,本申請中所述的系統(tǒng)構(gòu)造和部件是示例性的,可以有各種變更和修改形式。PMD和/或附件可以具有本申請中未具體描述的其他能力。
圖4是示出根據(jù)一種實施例的接口系統(tǒng)的一個連接器中針腳布局示例的表。根據(jù)該實施例,一些針腳被用作異步串行傳輸端,而一些被用于通用串行總線(USB)傳輸端。在該實施例中,具有該針腳示例的連接器可以與便攜式媒體設(shè)備(例如iPod )耦合。可以使用任何針腳和端口的配置,在某些實施例中,端口中的一個或多個可以是無線端口。
圖5A是根據(jù)一種實施例的認(rèn)證控制器500的框圖。認(rèn)證控制器500例如可以是圖IA—圖ID中任一者的認(rèn)證控制器180的實現(xiàn)形式。認(rèn)證控制器500包括處理器502、隨機存取存儲器(RAM) 504和只讀存儲器(ROM) 506。ROM 506可以包含私鑰508和/或認(rèn)證算法510。認(rèn)證控制器500還可以接收電源線512和/或能夠與便攜式媒體設(shè)備的端口連接的通信總線(鏈路)514。例如,電源線512和/或通信總線514可以通過連接器(例如圖1A、圖1B、圖IC和/或圖ID所示的連接器108)提供給認(rèn)證控制器500。
處理器502可以與便攜式媒體設(shè)備進行交互(例如通過通信總線514)來對附件設(shè)備進行認(rèn)證。例如,通信總線可以被連接到便攜式媒體設(shè)備的多個通信端口之一。在認(rèn)證處理過程中,處理器502利用儲存在認(rèn)證控制器500內(nèi)的認(rèn)證算法510以及私鑰508。認(rèn)證算法510可以隨著不同的實現(xiàn)形式而變化,本領(lǐng)域技術(shù)人員公知多種合適的認(rèn)證算法。
盡管圖5A中未示出,但認(rèn)證控制器500 (或者包含或利用認(rèn)證控制器500的認(rèn)證設(shè)備或附件設(shè)備)還可以包含設(shè)備標(biāo)識符和附加的電路。設(shè)備標(biāo)識符例如可以涉及產(chǎn)品標(biāo)識符、設(shè)備標(biāo)識符和/或制造商標(biāo)識符。附加的電路可以隨著實現(xiàn)形式而變化。
在一種實施例中,認(rèn)證控制器500是在單一的集成電路(例如單一的一個芯片上) 實現(xiàn)的。通過在單一的集成電路上提供認(rèn)證控制器500,可以大大減少對于私鑰508和/或認(rèn)證算法510的外部訪問。結(jié)果,認(rèn)證處理不僅可以在加密方面確保安全,而且可以通過受限的實體訪問而在實體方面確保安全。
圖5B是根據(jù)本發(fā)明一種實施例的認(rèn)證管理器550的框圖。認(rèn)證管理器550例如可以設(shè)置在電子設(shè)備(例如圖1A、圖1B、圖IC和/或圖ID所示的便攜式媒體設(shè)備102)內(nèi)。 在該實施例中,便攜式媒體設(shè)備的認(rèn)證管理器550對附件設(shè)備和/或端口進行認(rèn)證。
認(rèn)證管理器550可以包括認(rèn)證模塊552、授權(quán)表554和端口接口 556。認(rèn)證控制器 552可以工作以評估特定的附件設(shè)備、認(rèn)證控制器和/或端口是否可信并因而被許可與便攜式媒體設(shè)備協(xié)同工作。端口接口 556可以向被認(rèn)證的設(shè)備提供電能和通信總線558。端口接口 556可以對應(yīng)于圖3所示的PMD 102的那些端口之一(例如端口 A 310)。在某些實施例中,端口接口 556被配置成使得認(rèn)證模塊552可以連接到便攜式媒體設(shè)備的端口中的任意端口(或全部端口)。授權(quán)表554儲存由認(rèn)證控制器552用來評估某個附件設(shè)備是否可信所用的認(rèn)證信息。如前所述,認(rèn)證管理器550可以設(shè)在便攜式媒體設(shè)備內(nèi)。
便攜式媒體設(shè)備可以包含能夠被調(diào)用或利用的各種工作特征。在一種實施例中, 由認(rèn)證管理器550認(rèn)證的附件設(shè)備可以對于便攜式媒體設(shè)備上可用的全部特征具有完全的訪問。在另一種實施例中,授權(quán)表554可以控制使便攜式媒體設(shè)備的特征對于附件設(shè)備而言可用的方式。例如,如果便攜式媒體設(shè)備提供了能夠利用的多種不同特征,則授權(quán)表 554可以包含與這些可用特征中哪些被許可由特定附件設(shè)備利用有關(guān)的標(biāo)識。這些被許可的特征和/或控件也可以稱為許可。例如,授權(quán)(authorization)可以被分級或分類,每個級或類具有不同的授權(quán),使不同類型的附件能夠訪問媒體設(shè)備功能的不同的(可能是重疊的)子集。授權(quán)還可以指定有權(quán)使用不同特征所用的方式。因此,可以使得只有有限的方式有權(quán)使用這些特征。例如,可以使與便攜式媒體設(shè)備的慢速通信接口(例如串行)有權(quán)使用某特征,而與便攜式媒體設(shè)備的快速通信接口(FkeWire 或USB)不能。換言之,在這種示例中,可以使得只通過某些接口機構(gòu)和/或?qū)τ谀承└郊O(shè)備才有權(quán)使用一些特征。
圖6是示出根據(jù)一種實施例的處理600的流程圖,該處理可以由認(rèn)證控制器(AC) 用于請求來自PMD的跨傳輸端認(rèn)證。處理600開始于方框602,此時認(rèn)證控制器在方框604 處與便攜式媒體設(shè)備耦合。在某些實施例中,可以用多通道電纜將認(rèn)證控制器與便攜式媒體設(shè)備耦合。此外,認(rèn)證控制器還可以被結(jié)合到多通道電纜中。可以將PMD的附接通知給附件,例如在來自PMD的電能被連接到附件的時候或者在連接器上的特定針腳被驅(qū)動到邏輯低(或高)狀態(tài)的時候等。在某些實施例中,認(rèn)證控制器還可以等待直到附件被附接。
然后,識別消息可以在方框606被發(fā)送到PMD。識別消息可以包含設(shè)備標(biāo)識符。響應(yīng)于識別消息,確收(acknowledgement)消息可以由PMD返回。在發(fā)送識別消息之后,處理 600可以在方框608處查詢PMD是否支持跨傳輸端認(rèn)證(CTA)。在某些實施例中,該查詢可以要求來自PMD的PMD標(biāo)識符或版本號,以確定CTA是否被支持??梢栽赑MD處作出確定, 確認(rèn)消息可以被發(fā)送到認(rèn)證控制器,或者,數(shù)據(jù)(例如PMD標(biāo)識符或版本號)可以被發(fā)送到認(rèn)證控制器,認(rèn)證控制器可以根據(jù)該數(shù)據(jù)而在方框610處作出確定。
在方框610處,如果CTA不被支持,則可以在方框612處向用戶提供標(biāo)識。例如, LED可以發(fā)光來表示失敗。作為另一種示例,可以用數(shù)字式顯示器來傳達CTA失敗。在作出這種標(biāo)識之后,處理600終止于方框614。
在方框610處,如果CTA得到支持,則認(rèn)證控制器在方框616處向PMD發(fā)送CTA請求。認(rèn)證請求例如可以包括對于下述端口的標(biāo)識為所述端口請求跨傳輸端認(rèn)證(目的端口),和/或正在從所述端口請求跨傳輸端認(rèn)證(請求端口)。參照圖3所示的示例,端口 A 310可以被標(biāo)識為請求端口,而端口 B 315可以被標(biāo)識為目的端口。繼續(xù)參照圖6,然后, 在方框618處,認(rèn)證控制器可以參與認(rèn)證??梢杂酶鞣N認(rèn)證方案來對認(rèn)證控制器進行認(rèn)證。 例如,PMD可以向認(rèn)證控制器發(fā)送隨機生成的數(shù)字。認(rèn)證控制器可以利用私鑰對該隨機數(shù)進行加密編碼,并向PMD提供經(jīng)加密的數(shù)字。PMD可以用公鑰對經(jīng)加密的數(shù)字進行解碼并將經(jīng)解碼的數(shù)字與所生成的隨機數(shù)進行比較。如果匹配,則認(rèn)證控制器被認(rèn)證。如果不匹配, 則認(rèn)證控制器不被認(rèn)證。消息(例如來自PMD)可以被發(fā)送到認(rèn)證控制器。下文所述的圖 10示出了方框618處可以實現(xiàn)的認(rèn)證方案的進一步示例。
在某些實施例中,如果認(rèn)證失敗,可以在方框622處向用戶提供關(guān)于CTA失敗的標(biāo)識。例如,可以提供LED和/或顯示器,作為認(rèn)證控制器和/或接口(例如圖IA的接口 106) 的一部分。如果認(rèn)證成功,則可以在方框624處向用戶提供成功標(biāo)識。同樣,可以提供LED 和/或顯示器作為認(rèn)證控制器和/或接口的一部分。在認(rèn)證成功之后,可以把對PMD的許可授予與目的端口連接的附件。此時,認(rèn)證控制器可以在方框626處進入低功率狀態(tài)并等待來自PMD的命令。在低功率狀態(tài)過程中,如果在方框628處PMD發(fā)送對認(rèn)證控制器進行識別的請求,則處理返回方框616。如果像方框630處確定的那樣,認(rèn)證控制器或PMD掉電和/或重新啟動,則該處理在方框632處確定PMD是否支持CTA。例如,如果認(rèn)證控制器已經(jīng)在緩存器中保存了 PMD支持CTA的情況,則處理600返回方框616 ;如果認(rèn)證控制器沒有在緩存器中保存PMD支持CTA的情況,則處理返回方框606。
圖7是示出根據(jù)一種實施例的流程圖,示出了 PMD從AC建立跨傳輸端認(rèn)證。處理 700開始于方框702,此時PMD在方框704處通過請求端口來接收來自AC的識別請求。在某些實施例中,PMD可以用確收消息作為響應(yīng)。在方框706處,PMD等待,直到收到CTA查詢。 然后,PMD可以在方框708處確定CTA是否被支持。如果PMD不支持CTA,則在方框710處向AC發(fā)送標(biāo)識,并且處理700終止于方框712處。(在處理700終止之后,PMD可以繼續(xù)與 AC進行其他通信。)如果在方框708處確定為CTA被支持,則在方框714處向認(rèn)證控制器發(fā)送與CTA被支持有關(guān)的標(biāo)識。然后在方框716處,PMD等待,直到從AC接收到CTA請求。 AC向PMD傳達該CTA請求所經(jīng)過的那個端口成為用于該操作的請求端口。
在方框718處,PMD可以參與認(rèn)證控制器的認(rèn)證。認(rèn)證可以從認(rèn)證控制器要求更多信息和/或處理,例如上文所述或下文參照圖10所述那樣。在方框720處,如果認(rèn)證不成功,則PMD在方框722處確定是否允許重試。在某些實施例中,認(rèn)證只允許被請求一次; 在此情況下不允許重試。在方框724處,失敗消息被發(fā)送到認(rèn)證控制器,并且處理700在方框726處終止。在其他實施例中,PMD在方框722處可以允許一次或多次重試,或者可以允許重試一直持續(xù)到經(jīng)過某個時間長度。如果尚未達到對于重試的限制,則處理700返回方框718 ;否則,在方框722處,失敗消息被發(fā)送到認(rèn)證控制器。
如果在方框720處認(rèn)證成功,則在方框730處向請求端口和目的端口提供許可。在某些實施例中,這兩個端口可以接收同樣的許可。在其他實施例中,這些端口可以接收不同的許可。在其他實施例中,目的端口可以只接收附件請求過的、并且作為方框718處的認(rèn)證的結(jié)果而向請求端口提供的那些許可。一旦授予了這些許可,則可以由附件根據(jù)所授予的許可、通過目的端口來控制和/或訪問PMD。
處理700可以在方框732處監(jiān)視附件或認(rèn)證控制器是否已經(jīng)從PMD斷開。如果認(rèn)證控制器和/或附件中的一者或二者已經(jīng)被斷開,則可以在方框734處撤銷認(rèn)證和/或許可,并且處理700終止于方框726處。或者,PMD可以向附件和/或AC發(fā)送請求以重新識別它們,處理700可以返回方框704以等待這種重新識別。在某些實施例中,如果附件被斷開,在方框734處并不撤銷對于請求端口的許可和/或認(rèn)證;只撤銷目的端口處的許可和/ 或認(rèn)證。
圖8是示出根據(jù)一種實施例的處理800的流程圖,其中,附件設(shè)備可以請求來自 PMD的跨傳輸端認(rèn)證。處理800開始于方框802處,并在方框804處確定附件是否與PMD連接。如果是,則附件在方框806處通過其通信端口(可以是用于CTA操作的目的端口)向 PMD發(fā)送識別消息。在某些實施例中,識別消息可以不包括許可請求。在方框808處,附件向PMD查詢以確定PMD是否支持CTA。在方框810處,處理800確定PMD處支持CTA。方框 810處的確定可以類似于圖6中方框610處進行的確定。如果CTA不被支持,則在方框812 處可以從附件向用戶顯示錯誤消息,并且處理800可以終止于方框814。在某些實施例中, 可能不能向用戶顯示錯誤消息,這樣的實施例中可以跳過方框812。
一旦確定了 PMD支持CTA,則附件在方框816和818處等待設(shè)定的時間長度。該時間長度可以足夠長,以使認(rèn)證控制器有時間用圖6的處理600向PMD證明自己。在某些實施例中,該時間長度可以是約500ms,但是該時間長度可以是任何時間長度。一旦在方框 818處已經(jīng)經(jīng)過了該時間長度,則在方框820處向PMD發(fā)送帶有許可請求的標(biāo)識符,從而請求對于附件的一組許可。方框820處的這種標(biāo)識符還可以標(biāo)識與之相連作為目的端口的端口,并標(biāo)識哪個端口是請求端口。
在方框822處,附件從PMD接收響應(yīng);該響應(yīng)可以標(biāo)識請求端口是否用CTA成功地進行了認(rèn)證。如果在方框824處確定認(rèn)證控制器與PMD之間的認(rèn)證不成功,則處理800返回方框816。如果在方框824處確定認(rèn)證控制器與PMD之間的CTA認(rèn)證成功,則附件在方框 826處用所授予的許可,通過目的端口來與PMD通信和/或?qū)ζ溥M行控制。
如果在方框832處PMD發(fā)送對附件進行重新識別的請求,則處理800返回方框 816。如果像方框834處確定的那樣,認(rèn)證控制器或PMD掉電和/或重新啟動,則該處理在方框836處確定PMD是否支持CTA。例如,如果附件已經(jīng)在緩存器中保存了 PMD支持CTA的情況,則處理800返回方框816 ;如果附件沒有在緩存器中保存PMD支持CTA的情況,則處理返回方框806。
圖9是不出根據(jù)一種實施例的處理900的流程圖,PMD可以用該處理來與附件設(shè)備建立跨傳輸端認(rèn)證。處理900開始于方框902,PMD在方框904處等待從附件經(jīng)過目的端口的識別消息。在某些實施例中,在接收到標(biāo)識符時,PMD可以發(fā)送確收消息作為回應(yīng)。在方框906處,PMD等待來自附件的CTA查詢。一旦接收到CTA查詢,PMD例如可以確定CTA是否被支持并與附件就CTA支持狀態(tài)進行通信。同時,PMD可以對認(rèn)證控制器進行認(rèn)證(例如使用上述圖7的處理700)。在方框908處,如果這種認(rèn)證不成功,則可以在方框920處向附件發(fā)送失敗消息,處理900可以返回方框906以等待進一步的CTA查詢。在經(jīng)過某個時間長度之后,附件可以在方框909發(fā)送識別消息,該消息帶有對于特定許可的請求。在某些實施例中,所設(shè)定的時間長度可以對應(yīng)于上文所述對認(rèn)證控制器進行認(rèn)證所需的時間長度。如果與該許可請求相關(guān)聯(lián)的端口對應(yīng)于認(rèn)證控制器認(rèn)證了的端口(在某些實施例中, 如果附件所請求的許可對應(yīng)于授予認(rèn)證控制器的許可),則附件可以在方框910處根據(jù)所授予的許可來通過目的端口控制PMD和/或與PMD通信。
在方框912處,PMD與附件之間的連接繼續(xù)下去。如果該連接被維持,則通過目的端口對PMD的通信和/或控制可以無限期地繼續(xù)。但是,如果連接沒有被維持,則可以在方框914處撤銷認(rèn)證和/或許可,并且處理900可以在方框916處終止。例如,如果PMD掉電或以其他方式重置,它可以撤銷此前存在的全部認(rèn)證和/或許可,并要求附件和/或認(rèn)證控制器重新識別(返回方框904)以重新建立許可。
圖10示出了根據(jù)一種實施例,PMD 102與認(rèn)證控制器180之間的認(rèn)證處理1000的示例。處理1000例如可以部分地或全部地在圖6中方框618處和/或圖7中方框718處實施。處理1000開始于PMD 102中的方框1002處。在方框1004處生成隨機數(shù),例如使用隨機數(shù)發(fā)生器。該隨機數(shù)可以在方框1006處被發(fā)送到認(rèn)證控制器180。認(rèn)證控制器180可以在方框1008處接收該隨機數(shù)并在方框1010處取回(retrieve)私鑰。私鑰例如可以被從認(rèn)證控制器內(nèi)的存儲器取回。該隨機數(shù)然后在方框1012處被加密并在方框1014處被送回PMD。在某些實施例中,認(rèn)證還可以利用經(jīng)過加密的該隨機數(shù)或利用其他消息將設(shè)備識別信息傳達給PMD。
在方框1016處在PMD接收經(jīng)加密的隨機數(shù)。在方框1018處從PMD內(nèi)的存儲器取回公鑰。公鑰例如可以根據(jù)由附件利用經(jīng)加密的隨機數(shù)提供的或此前的其他消息中提供的設(shè)備識別信息來取回。在方框1020處對該隨機數(shù)進行解密。如果在方框1022處確定經(jīng)解密的隨機數(shù)與方框1004處生成的隨機數(shù)相同,則在方框1024處認(rèn)證成功。如果在方框 1022處確定經(jīng)解密的隨機數(shù)與方框1004處生成的隨機數(shù)不同,則在方框1026處認(rèn)證失敗。 也可以使用其他認(rèn)證處理。例如,在一種實施例中,認(rèn)證設(shè)備(例如認(rèn)證控制器180)在向 PMD 102提供經(jīng)加密的隨機數(shù)之前,將數(shù)字證書與設(shè)備分類信息一起提供。PMD 102可以將該數(shù)字證書與其自身存儲器中儲存的與設(shè)備分類信息相關(guān)聯(lián)的證書信息進行比較。如果證書信息不匹配,則不管經(jīng)解密的隨機數(shù)是否與方框1006處發(fā)送給認(rèn)證控制器180的隨機數(shù)匹配,認(rèn)證都失敗。(在某些實施例中,如果認(rèn)證測試失敗,則不需要發(fā)起隨機數(shù)測試。)
在某些實施例中,PMD 102可以被要求對接口系統(tǒng)內(nèi)是否存在認(rèn)證控制器進行檢測,以使跨傳輸端認(rèn)證繼續(xù)下去。在其他實施例中,便攜式媒體設(shè)備可以周期性地通過請求端口確認(rèn)該認(rèn)證控制器是否與便攜式媒體設(shè)備耦合,以繼續(xù)對目的端口進行認(rèn)證使用。
在某些實施例中,便攜式媒體設(shè)備可以被要求既檢測源/請求端口是否存在認(rèn)證控制器,又檢測目的端口是否存在附件設(shè)備,以使跨傳輸端認(rèn)證繼續(xù)下去。在其他實施例中,便攜式媒體設(shè)備可以周期性地通過請求端口確認(rèn)該認(rèn)證控制器是否與便攜式媒體設(shè)備耦合,以繼續(xù)對目的端口進行認(rèn)證使用。
在某些實施例中,認(rèn)證控制器可以只請求代表單一目的端口的跨傳輸端認(rèn)證。在其他實施例中,只有當(dāng)許可被授予請求端口的時候目的端口被連接,來自請求端口的許可才被傳送到目的端口。在另外的實施例中,只有目的端口請求跨傳輸端特權(quán),授予請求端口的許可才被傳送到目的端口。此外,在某些實施例中,只有目的端口的請求將請求端口指定為許可的來源、并且請求端口的請求將目的端口指定為許可的期望接受者,才傳送這些許可。
在某些實施例中,當(dāng)授予請求端口的許可被傳送到目的端口時,兩個端口都可以隨后使用所傳送的特權(quán)。在其他實施例中,兩個端口可以繼續(xù)使用這些許可。
在某些實施例中,當(dāng)便攜式媒體設(shè)備被關(guān)斷、進入休眠、關(guān)閉、進入睡眠模式和/ 或當(dāng)其被喚醒時,授予源端口和目的端口的認(rèn)證和/或許可可以丟失。在其他實施例中,當(dāng)目的端口和/或請求端口解除連接時,目的端口和/或請求端口處的認(rèn)證和/或許可可以丟失。在某些實施例中,當(dāng)通過目的端口而連接的附件和/或通過請求端口而連接的認(rèn)證控制器重新識別自身時,認(rèn)證和/或許可可以丟失。此外,在其他實施例中,如果目的端口試圖證明其自身,則全部的跨傳輸端認(rèn)證許可都被撤銷。
在某些實施例中,在啟動、認(rèn)證的過程中以及用跨傳輸端認(rèn)證授予許可之后,目的端口和請求端口可以以異步方式使用。這樣,不需要在請求端口與目的端口之間直接通信。
在某些實施例中,支持跨傳輸端認(rèn)證的接口可以被設(shè)計成使得認(rèn)證控制器總是使用與請求端口相同的那個端口,并總是將同一端口指定為目的端口。在其他實施例中,對于請求端口和目的端口的端口指派可以是可配置的,使得可以使用特定PMD的任意兩個端 □。
在某些實施例中,附件設(shè)備可以向用戶顯示狀態(tài)信息。例如如上所述,如果跨傳輸端認(rèn)證失敗,則附件可以顯示消息,該消息例如闡明附件不被支持或未被授權(quán)。在其他實施例中,在成功的跨傳輸端認(rèn)證之前,目的端口可以請求認(rèn)證許可,而不顯示表示該附件不被支持和/或未被授權(quán)的消息。
在其他實施例中,如果已經(jīng)用跨傳輸端認(rèn)證對目的端口授權(quán),并且通過同一請求端口或新的請求端口接收到新的跨傳輸端認(rèn)證請求,則目的端口的認(rèn)證和/或許可被撤銷;可以對于該同一目的端口或另外的目的端口建立基于新請求的結(jié)果的新認(rèn)證和/或許可。在其他實施例中,只有在新的認(rèn)證成功的情況下,新的許可才取代(override)現(xiàn)存的許可。在某些實施例中,新的跨傳輸端認(rèn)證請求可以指定當(dāng)前正在使用的同一目的端口。在這樣的實施例中,除了此前向目的端口提供的許可之外,新的成功的跨傳輸端認(rèn)證還可以向目的端口提供新的許可;在其他實施例中,此前提供的許可被撤銷,只有新的許可被授予該目的端口。在其他實施例中,只有用于新請求的請求端口與此前的請求端口不同,才撤銷這些許可。
在某些實施例中,如果請求端口將其自身識別為目的端口,則可以拒絕對于跨傳輸端認(rèn)證的請求。在其他實施例中,對于移動計算設(shè)備不支持的、或者當(dāng)前沒有被連接的那些目的端口的跨傳輸端認(rèn)證的請求可以被拒絕。
在某些實施例中,當(dāng)從目的端口撤銷了認(rèn)證和/或許可時,通過經(jīng)由目的端口向便攜式媒體設(shè)備發(fā)送請求,通過目的端口連接的附件可以請求重新建立這些許可。一旦便攜式媒體設(shè)備接收到該請求,則可以通過請求端口向認(rèn)證控制器發(fā)送對于CTA的新請求。 在某些實施例中,由便攜式媒體設(shè)備發(fā)送的這種請求可以撤銷當(dāng)前授予請求端口的任何許可。
在某些實施例中,源端口(或與之相連的設(shè)備)可以在跨傳輸端認(rèn)證過程中保留對其自身的某些許可。這些許可可以不被傳送給目的端口。例如,如果用被分組為各種“行話(lingo)”的命令來訪問便攜式媒體設(shè)備的功能,則許可可以被分別授予各個行話。當(dāng)發(fā)起CTA時,源端口可以將這些行話中的一項或多項指定為為源端口或與之相連的設(shè)備而保留(例如使用特定的命令或命令參數(shù))。PMD可以遵守這種規(guī)范,不將用于這些行話的特權(quán)傳送給目的端口。在這種情況下,未傳送的行話中的命令可以在源端口被接受而不在目的端口被接受。
上述說明中闡述了許多具體細節(jié)來提供對于這些實施例的透徹理解。但是應(yīng)當(dāng)明白,這些實施例可以在沒有這些具體細節(jié)的情況下實施。例如,可能以框圖的形式示出了電路、結(jié)構(gòu)和/或部件,以便不使這些實施例無必要地模糊不清。在其他情況下,可能并未多余地詳細示出公知的電路、處理、算法、結(jié)構(gòu)、部件和技術(shù),以免使這些實施例模糊不清。
上述技術(shù)、方框、步驟和裝置的實現(xiàn)方式可以以各種方式進行。例如,這些技術(shù)、方框、步驟和裝置可以以硬件、軟件或其組合的形式來實現(xiàn)。對于硬件實現(xiàn)方式,可以用一個或多個專用集成電路(ASIC)、數(shù)字信號處理器(DSP)、數(shù)字信號處理器件(DSro)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、被設(shè)計來執(zhí)行上述功能的其他電子單元、和/或它們的組合來實現(xiàn)處理單元。
另外應(yīng)當(dāng)注意,這些實施例可能被作為以流程圖、流向圖、數(shù)據(jù)流示意圖、結(jié)構(gòu)圖或框圖的方式圖示的處理而描述。盡管流程圖可能將這些操作描述為依次的處理,但這些操作中的許多可以并行或同時地執(zhí)行。另外,這些操作的順序可以被重新布置。當(dāng)一項處理的那些操作完成時,該處理終止,但是該處理可以有未包括在圖中的其他步驟。處理可以對應(yīng)于方法、函數(shù)、過程、子例程、子程序等。當(dāng)處理對應(yīng)于函數(shù)時,其終止對應(yīng)于該函數(shù)返回到調(diào)用其的函數(shù)或主函數(shù)。
此外,各種實施例可以通過硬件、軟件、腳本語言、固件、中間件、微代碼、硬件描述語言和/或它們的任意組合來實現(xiàn)。在用軟件、固件、中間件、腳本語言和/或微代碼來實現(xiàn)時,執(zhí)行所需任務(wù)的程序代碼或代碼段可以被儲存在機器可讀介質(zhì)(例如儲存介質(zhì))中。 代碼段或機器可執(zhí)行指令可以代表過程、函數(shù)、子程序、程序、例程、子例程、模塊、軟件包、 腳本、類、或者指令、數(shù)據(jù)結(jié)構(gòu)和/或程序語句的任意組合。通過傳遞和/或接收信息、數(shù)據(jù)、 變量、參數(shù)和/或存儲器內(nèi)容,代碼段可以被耦合到其他代碼段或硬件電路。信息、變量、參數(shù)、數(shù)據(jù)等可以通過任何合適的裝置(包括存儲器共享、消息傳遞、令牌傳遞、網(wǎng)絡(luò)傳遞)來被傳遞、轉(zhuǎn)發(fā)或發(fā)送。
對于固件和/或軟件實現(xiàn)方式,這些方法可以用執(zhí)行本申請中所述那些功能的各個模塊(例如過程、函數(shù)等)來實現(xiàn)??梢詫⑷魏卧趯嶓w上實現(xiàn)指令的機器可讀介質(zhì)用來實現(xiàn)本申請中所述的方法。例如,軟件阿弟馬可以被儲存在存儲器中。存儲器可以在處理器內(nèi)部或處理器外部實現(xiàn)。本申請中所用的術(shù)語“存儲器”指任何類型的長期、短期、易失性的、非易失性的或其他的儲存介質(zhì),而不限于任何特定類型的存儲器或特定數(shù)目的存儲器, 或者儲存了存儲器的介質(zhì)類型。
此外,本申請中所用的術(shù)語“儲存介質(zhì)”可以代表一個或多個用于儲存數(shù)據(jù)的設(shè)備,包括只讀存儲器(ROM)、隨機存取存儲器(RAM)、磁性RAM、磁心存儲器、磁盤儲存介質(zhì)、 光學(xué)儲存介質(zhì)、閃存設(shè)備和/或用于儲存信息的其他機器可讀介質(zhì)。術(shù)語“機器可讀介質(zhì)” 包括但不限于便攜式的或固定的儲存設(shè)備、光學(xué)儲存設(shè)備、無線通道和/或能夠儲存、包含或攜帶(一個或多個)指令和/或數(shù)據(jù)的各種其他介質(zhì)。
盡管上文已經(jīng)結(jié)合具體設(shè)備和方法說明了發(fā)明原理,但是這種說明只是以示例方式進行的,而不應(yīng)作為對本發(fā)明范圍的限制。
權(quán)利要求
1.一種便攜式媒體設(shè)備,包括 多傳輸端通信接ロ,其被配置成與附件交換命令和數(shù)據(jù),所述多傳輸端通信接ロ具有多個端ロ ; 控制邏輯,其耦合到所述多傳輸端通信接ロ,所述控制邏輯被配置成 經(jīng)過所述多傳輸端通信接ロ的所述多個端ロ中的第一端ロ接收用于跨傳輸端認(rèn)證的請求,所述請求把這些端ロ中的第二端ロ指定成目的端ロ ; 經(jīng)過所述第一端ロ執(zhí)行認(rèn)證操作;和 在所述認(rèn)證操作成功的情況下,向至少所述第二端口授予ー組許可。
2.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成 通過所述多傳輸端通信接ロ的所述第二端ロ接收用于跨傳輸端認(rèn)證的請求;和 如果所述認(rèn)證不成功,則向連接到所述第二端ロ的設(shè)備發(fā)送錯誤消息。
3.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述多個端ロ包括從由下列項組成的組中選擇的至少ー個端ロ 通用串行總線(USB)端ロ、串行端ロ、無線通用串行總線端ロ ;EDGE網(wǎng)絡(luò)端ロ ;3G網(wǎng)絡(luò)端ロ ;電話網(wǎng)絡(luò)端ロ ;FireWire端ロ ;Wi_Fi端ロ ;藍牙端ロ。
4.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述多個端ロ包括至少ー個無線端□。
5.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述第一端ロ包括異步串行端ロ,所述第二端ロ包括通用串行總線(USB)端ロ。
6.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成 向認(rèn)證控制器發(fā)送隨機數(shù); 從所述請求提取經(jīng)編碼的數(shù)字; 對所述經(jīng)編碼的數(shù)字進行解密;和 把經(jīng)解密的數(shù)字與向所述認(rèn)證控制器發(fā)送的所述隨機數(shù)進行比較。
7.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述多傳輸端通信接ロ包括30針連接器。
8.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成 檢測附件與所述第二端ロ的連接;和 用這組許可來與所述附件通信。
9.根據(jù)權(quán)利要求8所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成 檢測所述附件的斷開連接;和 撤銷對所述第二端ロ的這組許可。
10.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,這組許可包括撤銷對所述便攜式媒體設(shè)備的操作進行控制的ー個或多個命令。
11.根據(jù)權(quán)利要求I所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成經(jīng)過彼此相對異步的所述第一端口和所述第二端ロ進行通信。
12.一種便攜式媒體設(shè)備,包括 第一端ロ ; 第二端ロ ;和 控制邏輯,其耦合到所述第一端口和所述第二端ロ,其中,所述控制邏輯被配置成通過所述第一端ロ接收跨傳輸端認(rèn)證請求,其中,所述跨傳輸端認(rèn)證請求將所述第二端ロ指定為目的端ロ,所述目的端ロ是被請求跨傳輸端認(rèn)證的端ロ,并且其中,所述便攜式媒體設(shè)備通過所述第二端ロ以可通信的方式與附件耦合; 對所述第一端ロ進行認(rèn)證,其中,該認(rèn)證對于通過所述第一端ロ進行通信授予ー組許可;和 在所述認(rèn)證的過程中,將授予所述第一端ロ的許可的至少ー個子集傳送到所述第二端ロ ;隨后通過所述第二端ロ來與所述附件進行通信。
13.根據(jù)權(quán)利要求12所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成 接收對于所述第一端ロ已被斷開連接的標(biāo)識;和 響應(yīng)于所述標(biāo)識,撤銷用于所述第二端口和所述第一端ロ的許可。
14.根據(jù)權(quán)利要求12所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成 對所述附件已從所述第二端ロ解除耦合進行檢測;和 作為響應(yīng),從所述第一端口和所述第二端ロ撤銷所述許可。
15.根據(jù)權(quán)利要求12所述的便攜式媒體設(shè)備,其中,所述控制邏輯還被配置成 通過所述第二端ロ接收來自所述附件的另ー跨傳輸端認(rèn)證請求;和 在所述第一端ロ的認(rèn)證不成功的情況下,通過所述第二端ロ向所述附件發(fā)送錯誤消
全文摘要
本發(fā)明涉及便攜式媒體設(shè)備。耦合到便攜式媒體設(shè)備的第一通信端口的認(rèn)證控制器被允許代表耦合到便攜式媒體設(shè)備的第二通信端口的附件設(shè)備提供認(rèn)證。在一種實施例中,跨傳輸端連接器包括配置成與附件耦合的連接器和配置成與便攜式媒體設(shè)備耦合的連接器,使得附件能夠耦合到便攜式媒體設(shè)備的第二通信端口??鐐鬏敹诉B接器還包括認(rèn)證控制器。認(rèn)證控制器可以通過便攜式媒體設(shè)備的第一通信端口請求來自媒體設(shè)備的認(rèn)證。該請求還可以包括第二端口的標(biāo)識符,通過第一端口獲得的經(jīng)認(rèn)證的許可可以被傳送到該第二端口。
文檔編號G06F21/31GK102983970SQ201210136878
公開日2013年3月20日 申請日期2009年9月8日 優(yōu)先權(quán)日2008年9月8日
發(fā)明者格雷戈里·T·利頓 申請人:蘋果公司