專利名稱:用于驗(yàn)證附件的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明 一般涉及電子設(shè)備��,尤其涉及與附件設(shè)備通信的諸如媒體播放器之類的電子設(shè)備����。
背景技術(shù):
媒體播放器存儲(chǔ)可在媒體播放器上播放或顯示的諸如音軌或照
片之類的媒體資源。煤體播放器的一個(gè)例子是由Cupertino, CA的Apple Inc.提供的iPodTM媒體播放器��。經(jīng)常,媒體播放器從使用戶能夠管理媒體資源的主機(jī)計(jì)算機(jī)中獲得其媒體資源�。作為一個(gè)例子,主機(jī)計(jì)算機(jī)可以執(zhí)行媒體管理應(yīng)用程序以管理媒體資源�����。i某體管理應(yīng)用程序的一個(gè)例子是由Apple Inc.所生產(chǎn)的汀111168@���,6.0版�。
媒體播放器通常包括可被用于與媒體播放器接口連接的 一 個(gè)或多個(gè)連接器或端口��。例如�����,連接器或端口可使媒體播放器能夠耦接到主機(jī)計(jì)算機(jī)����、插入到基座系統(tǒng)(docking system)���、或接收附件設(shè)備?��,F(xiàn)在存在很多不同類型的可以與媒體播放器互連的附件設(shè)備�。例如����,遙控裝置可被連接到連接器或端口 ,以允許用戶遠(yuǎn)程地控制媒體播放器���。再例如����,汽車可包括連接器���,并且媒體播放器可被插到該連接器上��,使得汽車媒體系統(tǒng)可與媒體播放器交互��,從而使得能夠在汽車內(nèi)播放媒體播放器上的媒體內(nèi)容�。
很多第三方已經(jīng)開發(fā)了與媒體播放器一起使用的附件�。只要使用兼容的連接器或端口,附件就可與媒體播放器一起使用��。附件利用附件協(xié)議(accessory protocol)與々某體播放器交互��。附件協(xié)議的一個(gè)例子是可從Cupertino, CA的Apple Inc.獲得的iPod附件協(xié)議(iAP )��。附件協(xié)議包括命令,這些命令通常已經(jīng)能夠由附件開發(fā)者自由訪問�����??勺杂稍L問這些命令帶來(lái)的問題是它們可能被未經(jīng)授權(quán)的或仿制的附件設(shè)備使用。
一種解決方案是在附件設(shè)備上執(zhí)行驗(yàn)證操作���。因此��,在驗(yàn)證過程完成之前���,附件設(shè)備不能夠訪問媒體播放器。
因此����,需要改進(jìn)的技術(shù),來(lái)控制附件設(shè)備可與其它電子設(shè)備一起
使用的特性(nature)和程度��。
發(fā)明內(nèi)容
公開了一種用于驗(yàn)證附件的方法�����、系統(tǒng)和連接器接口���。在一個(gè)方面中�����,該方法包括執(zhí)行驗(yàn)證操作��,并且在驗(yàn)證操作期間�,允許附件訪問媒體播放器�����;如果驗(yàn)證操作失敗�����,則禁止(lock out)附件對(duì)媒體播放器的任何進(jìn)一步訪問���。驗(yàn)證操作例如可包括確認(rèn)包括在由附件所提供的驗(yàn)證證書中的驗(yàn)證信息��,和/或確認(rèn)由附件所提供的數(shù)字簽名�����。
根據(jù)這里所公開的系統(tǒng)和方法���,媒體播放器和附件可在多種環(huán)境中——諸如在連接器接口系統(tǒng)環(huán)境中——使用多種命令來(lái)控制對(duì)媒
體播放器的訪問�。
圖1A和圖1B示出了根據(jù)本發(fā)明的基座(docking)連接器�����。
圖2A是根據(jù)本發(fā)明的遠(yuǎn)程連接器的正視圖和頂視圖��。
圖2B示出了可在圖2A的遠(yuǎn)程連接器中使用的插頭���。
圖2C示出了插入到圖2A的遠(yuǎn)程連接器中的圖2B的插頭�����。
圖3A示出了基座連接器的連接器引腳分配(pin designation)�����。
圖3B示出了遠(yuǎn)程連接器的連接引腳分配�。
圖4A示出了用于基座連接器的典型Fire Wire連接器接口。
圖4B示出了附件電源的參考示意圖��。
圖4C示出了用于檢測(cè)和標(biāo)識(shí)(identify)用于基座連接器的附件的系統(tǒng)的參考示意圖。
圖4D是可被連接到遠(yuǎn)程連接器的駐極體麥克風(fēng)的參考示意圖。圖5A示出了耦接到不同附件的媒體播放器�。圖5B示出了耦接到計(jì)算機(jī)的媒體播放器�。圖5C示出了耦接到汽車或家庭立體聲系統(tǒng)的媒體播放器��。圖5D示出了耦接到與其它附件無(wú)線通信的軟件保護(hù)器(dongle )的媒體播放器����。
圖5E示出了耦接到揚(yáng)聲器系統(tǒng)的媒體播放器��。
圖6是說明用于控制對(duì)媒體播放器的訪問的過程的流程圖。
圖7是說明用于驗(yàn)證附件的過程的流程圖�����。
具體實(shí)施例方式
本發(fā)明 一般涉及電子設(shè)備,尤其涉及與附件設(shè)備通信的諸如媒體播放器之類的電子設(shè)備�����。提供以下描述以使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)和使用本發(fā)明,并且以下描述被提供在專利申請(qǐng)及其要求的語(yǔ)境中。針對(duì)優(yōu)選實(shí)施例的各種修改以及這里所描述的一般性原理和特征對(duì)于本領(lǐng)域技術(shù)人員而言是顯而易見的�����。因此,本發(fā)明不受限于所示的實(shí)施例�,而是具有與這里描述的原理和特征相一致的最寬范圍��。
根據(jù)本發(fā)明的用于驗(yàn)證附件的方法包括由媒體播放器在附件上執(zhí)行第一驗(yàn)證操作����,其中對(duì)驗(yàn)證證書進(jìn)行確認(rèn)。在一個(gè)實(shí)施例中,驗(yàn)證操作在后臺(tái)中進(jìn)行,使得媒體播放器在驗(yàn)證已經(jīng)開始之后但在驗(yàn)證已經(jīng)完成之前可操作以處理命令。這允許媒體播放器和附件能夠即時(shí)地交互,而不是等到驗(yàn)證過程已經(jīng)成功完成之后��。該方法還包括由媒體播放器在附件上執(zhí)行第二驗(yàn)證操作���,其中對(duì)驗(yàn)證簽名進(jìn)行確認(rèn)。在一個(gè)實(shí)施例中���,媒體播放器利用證書中所提供的公鑰來(lái)核實(shí)(verify)驗(yàn)證簽名��。媒體播放器和附件可在多種環(huán)境中使用多種命令�����,以有助于控制對(duì)媒體播放器的訪問�。 一個(gè)這樣的環(huán)境是在諸如下面詳細(xì)描述
的連接器接口系統(tǒng)內(nèi)。
盡管下面描述了附件的驗(yàn)證����,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,下
面所描述的過程可應(yīng)用于對(duì)4某體播放器的驗(yàn)證���,并且這樣的應(yīng)用也在本發(fā)明的實(shí)質(zhì)和范圍內(nèi)�。連接器接口系統(tǒng)概述為了更詳細(xì)地描述根據(jù)本發(fā)明的連接器接口系統(tǒng)的特征���,下面結(jié) 合附圖進(jìn)行描述�����。 基座連接器
圖1A和圖1B示出了根據(jù)本發(fā)明的基座連接器100。首先參考 圖1A��,鍵控功能部件(keying feature) 102具有定制的(custom) 長(zhǎng)度104。此外����,使用特定的鍵(key)布置(arrangement),其中 一組鍵在連接器的底部被一段長(zhǎng)度分隔���,另一組鍵在連接器的頂部被 另一段長(zhǎng)度分隔�。使用這種鍵布置�����,可防止不兼容的連接器被插入并 導(dǎo)致對(duì)設(shè)備的潛在損壞���。電源連接器使用Firewire電源規(guī)范��。連接器 包括先合/后斷觸點(diǎn)(first make/last break contact)��,以實(shí)現(xiàn)該方案�����。 圖1B示出了先合/后斷觸點(diǎn)202�����,還示出了與提供適當(dāng)?shù)南群?后斷觸 點(diǎn)有關(guān)的接地引腳和電源引腳����。在這個(gè)例子中,接地引腳204比電源 引腳206長(zhǎng)�����。因此�����,接地引腳204將在電源引腳206之前接觸到基座 附件中與其配合的引腳����,從而使設(shè)備的電子元件的內(nèi)部電氣損壞最小化。
此外��,根據(jù)本發(fā)明的連接器接口系統(tǒng)使用通用串行總線(USB )���、 通用異步收發(fā)器(UART)和Firewire接口作為相同基座連接器對(duì)準(zhǔn) (docking connector alignment)的部分�,從而使j殳計(jì)對(duì)不同類型的接_ 口更加兼容�����,正如下面將要詳細(xì)討論的那樣���。這樣�,更多的遠(yuǎn)程附件 可與媒體播放器交互���。
遠(yuǎn)程連接器
連接接口系統(tǒng)還包括遠(yuǎn)程連接器�����,其提供輸出和輸入音頻的能 力��,提供1/0串行協(xié)議�����,并提供視頻輸出�。圖2A是根據(jù)本發(fā)明的遠(yuǎn) 程連接器200的正視圖和頂視圖��。如圖所示��,遠(yuǎn)程連接器200包括頂 部耳機(jī)插孔202��、以及用于遠(yuǎn)程設(shè)備的第二插孔204�����。圖2B示出了要 在遠(yuǎn)程連接器中使用的插頭300。插頭300允許經(jīng)由遠(yuǎn)程連接器提供 功能����。圖2C示出了插頭300被插入到遠(yuǎn)程連接器200中。迄今為止����, 所有這些特征都沒有在遠(yuǎn)程連接器中實(shí)現(xiàn)。因此��,不僅可插入標(biāo)準(zhǔn)的 耳機(jī)纜線����,也可將專用遠(yuǎn)程控制纜線、麥克風(fēng)纜線和視頻纜線與遠(yuǎn)程連接器一起使用�。
為了更詳細(xì)地描述連接器接口系統(tǒng)的特征,以下對(duì)根據(jù)本發(fā)明的 基座連接器�����、遠(yuǎn)程連接器和命令集進(jìn)行功能描述���。
基座和遠(yuǎn)程連接器規(guī)范
對(duì)于用于諸如Apple Inc.所提供的iPodTM設(shè)備之類的媒體播放 器的基座連接器和遠(yuǎn)程連接器二者的連接器引腳分配的例子�,現(xiàn)在參 考圖3A和圖3B。圖3A示出了基座連接器的連接器引腳分配�����。圖3B 示出了遠(yuǎn)程連接器的連接引腳分配��。
基座連接器規(guī)范
圖4A示出了用于基座連接器的典型Firewire連接器接口����。以下 是一些示例性規(guī)范Firewire功率(8V-30VDCIN�����, 10WMax)���。 在一個(gè)實(shí)施例中��,F(xiàn)irewire可被設(shè)計(jì)為IEEE 1394 A規(guī)范(400 Mb/s)��。
USB接口
媒體播放器提供USB設(shè)備操作的兩種配置或模式大容量存儲(chǔ) 器和媒體播放器USB接口 (MPUI) �。 MPUI允許利用下面將要詳細(xì) 描述的媒體播放器附件協(xié)議(MPAP)控制媒體播放器����,使用USB人 機(jī)接口設(shè)備(HID)作為傳送機(jī)制����。
附件3.3V電源
圖4B示出了附件電源���。媒體播放器附件電源引腳在基座連接器 和遠(yuǎn)程連接器(如果存在)上提供例如3.0V到3.3V +/-5% ( 2.85V到 3.465 V)的電壓�����。最大電流在基座和遠(yuǎn)程連接器之間共享����。
默認(rèn)地���,媒體播放器提供特定電流�,諸如5mA���。需要適當(dāng)?shù)能?件附件檢測(cè)來(lái)在活動(dòng)的設(shè)備使用(active device usage)期間開啟高功 率(例如����,高達(dá)100mA)�����。當(dāng)設(shè)備不活動(dòng)時(shí),其必須消耗少于預(yù)定的 功率量��,諸如5mA電流�。
附件電源通過Digital GND引腳接地。
圖4C示出了用于檢測(cè)并標(biāo)識(shí)用于基座連接器的附件的系統(tǒng)的參 考原理圖�����。該系統(tǒng)包括接地電阻器�����,其使設(shè)備能夠確定是什么已經(jīng)被插入到基座連接器中���。在媒體設(shè)備內(nèi)存在附件標(biāo)識(shí)引腳(Accessory Identify)上的內(nèi)部上拉(pullup )。使用兩個(gè)引腳(附件識(shí)別和附件 檢測(cè))����。
圖4D是可被連接到遠(yuǎn)程連接器的駐極體麥克風(fēng)的參考原理圖。 串行協(xié)議通信
a) 用于與設(shè)備通信的兩個(gè)引腳(Rx和Tx)
b) 輸入(Input)和輸出(Output) (OV-低(Low) �, 3.3V= 高(High))
如前面提到的,媒體播放器連接到各種附件�����。圖5A到5E示出 了耦接到不同附件的媒體播放器500。圖5A示出了耦接到塢站 (docking station ) 502的媒體播放器500��。圖5B示出了耦接到計(jì)算 機(jī)504的媒體播放器500��,���。圖5C示出了耦接到汽車或家庭立體聲系 統(tǒng)506的媒體播放器500"���。圖5D示出了耦接到與其它設(shè)備無(wú)線通信 的軟件保護(hù)器508的媒體播放器500,"��。圖5E示出了耦接到揚(yáng)聲器 系統(tǒng)510的媒體播放器500""����。如圖所示,附件所指的包括但不限于 雞站�����、充電器���、汽車立體聲系統(tǒng)�����、麥克風(fēng)�、家庭立體聲系統(tǒng)、計(jì)算機(jī)��、 揚(yáng)聲器�、以及與其它設(shè)備無(wú)線通信的附件。
如前面提到的����,該連接器接口系統(tǒng)可與用于驗(yàn)證附件的命令集一 起使用。在一個(gè)實(shí)施例中�����,附件可以是主機(jī)計(jì)算機(jī)或任何其它可與媒 體播放器通信的電子設(shè)備或系統(tǒng)���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,雖然上 述連接器接口系統(tǒng)可以與命令集一起使用�,但是也可使用各種其它連 接器或系統(tǒng),并且它們?cè)诒景l(fā)明的精神和范圍內(nèi)����。
如上所述,附件利用媒體播放器附件協(xié)議與媒體播放器交互。這 樣的媒體播放器附件協(xié)議的一個(gè)例子是iPod附件協(xié)議(iAP)�。媒體 播放器附件協(xié)議指的是在媒體播放器上執(zhí)行的軟件組件�����,其在給定的 傳送層上與附件通信���。媒體播放器的應(yīng)用例如可以是向用戶呈現(xiàn)菜單 /屏幕的媒體播放器應(yīng)用框架(framework)���。媒體播放器命令與在媒
體播放器和附件之間處理語(yǔ)音、視頻和其它數(shù)據(jù)相關(guān)聯(lián)�。例如,命 令可與讀操作和寫操作相關(guān)聯(lián)��,以在媒體播放器和附件之間傳遞和存儲(chǔ)信息���。因此,在一個(gè)實(shí)施例中���,對(duì)于每個(gè)與媒體播放器有關(guān)的命令����,
存在相對(duì)的(reciprocal)用于附件的命令����。在一個(gè)實(shí)施例中�,命令可 被分組(group)并與特定的附件功能相關(guān)聯(lián)���。 命令功能
盡管下面描述了多個(gè)命令���,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到可以使 用許多其它命令����,并且它們的使用在本發(fā)明的精神和范圍內(nèi)���。因此�, 下面的命令列表是代表性的,而不是詳盡的可用于驗(yàn)證附件的命令類 型���。而且�����,本領(lǐng)域技術(shù)人員還將理解�����,媒體播放器或附件也可使用這 些命令的子集,而且其使用在本發(fā)明的精神和范圍內(nèi)����。下面描述這些 命令中某些命令的功能。
附件的驗(yàn)證
在以前的驗(yàn)證方法中�����,附件發(fā)送標(biāo)識(shí)消息到媒體播放器�,其中標(biāo) 識(shí)消息指示附件支持某些命令以及支持驗(yàn)證�。媒體播放器然后發(fā)送確 認(rèn)消息到附件���。媒體播放器阻止附件進(jìn)行訪問����,直至整個(gè)驗(yàn)證過程完 成為止�。媒體播放器可顯示"連接中…�����,��,屏幕�。媒體播放器然后證實(shí) (confirm)附件所提供的驗(yàn)證版本號(hào)是正確的版本號(hào)��。如果是�,則媒 體播放器發(fā)送要由設(shè)備簽名的詢問(challenge)�����。媒體播放器然后利 用基于來(lái)自附件的設(shè)備ID的公鑰確認(rèn)驗(yàn)證簽名���。下面描述根據(jù)本發(fā) 明對(duì)以前的驗(yàn)證方法的改進(jìn)。
圖6是示出根據(jù)本發(fā)明的用于控制對(duì)媒體播放器的訪問的過程 的流程圖����。如圖6所示�����,過程從步驟602開始�����,其中媒體播放器在附 件上執(zhí)行后臺(tái)驗(yàn)證操作����,其中對(duì)驗(yàn)證證書進(jìn)行確認(rèn)�。更具體地��,在后 臺(tái)驗(yàn)證操作期間���,附件發(fā)送驗(yàn)證信息到媒體播放器����,媒體播放器接收 和確認(rèn)包舍在驗(yàn)證信息中的證書�。在一個(gè)實(shí)施例中,驗(yàn)證信息還可包 括驗(yàn)證版本號(hào)����。下面更詳細(xì)地描述驗(yàn)證證書。如下面詳細(xì)描述的�,媒 體播放器并不是等待直到整個(gè)驗(yàn)證過程完成為止�����,而是在驗(yàn)證過程完 成之前就允許某種訪問�����。接下來(lái),在步驟604�,媒體播放器在附件上 執(zhí)行第二驗(yàn)證操作,其中對(duì)驗(yàn)證簽名進(jìn)行確認(rèn)�。更具體地,在第二驗(yàn) 證操作期間���,附件發(fā)送驗(yàn)證簽名到媒體播放器�,媒體播放器接收和確認(rèn)驗(yàn)證簽名�。在一個(gè)實(shí)施例中,媒體播放器利用公鑰來(lái)核實(shí)驗(yàn)證簽名��。
下面參考圖7描述后臺(tái)驗(yàn)證和第二驗(yàn)證操作的更詳細(xì)的實(shí)施例�����。
盡管這里描述了附件的驗(yàn)證��,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到�,這 里所描述的過程也可應(yīng)用于媒體播放器的驗(yàn)證,并且這樣的應(yīng)用在本 發(fā)明的精神和范圍內(nèi)�����。例如,附件可以利用上面在圖6中和/或下面在 圖7中所描述的相同或類似的步驟來(lái)驗(yàn)證媒體播放器�。 驗(yàn)證證書
標(biāo)準(zhǔn)的驗(yàn)證證書作為數(shù)據(jù)的容器(container),該數(shù)據(jù)諸如是證 書創(chuàng)建者(發(fā)布者�����、國(guó)家等)����、證書類型、證書有效日期范圍以及其
它元數(shù)據(jù)���。驗(yàn)證證書-也4皮稱為證書或cert-由一個(gè)或多個(gè)證書
授權(quán)者(CA: certificate authority )生成并簽名���,并且具有唯一的序 列號(hào)。在一個(gè)實(shí)施例中�,證書可被存儲(chǔ)在附件上的驗(yàn)證協(xié)處理器芯片 中。如同下面更詳細(xì)描述的�����,根據(jù)本發(fā)明的驗(yàn)證證書不僅包含如標(biāo)準(zhǔn) 的驗(yàn)證證書中的元數(shù)據(jù)��,而且還包含設(shè)備類別(class )信息以及公鑰���。
如同下面更詳細(xì)描述的����,媒體播放器利用CA所發(fā)布的公鑰核實(shí) 證書��。媒體播放器也可利用公鑰核實(shí)簽名后的詢問�。證書被用來(lái)向媒 體播放器傳遞公鑰和其它特定于附件的信息。這樣的特定于附件的信 息例如可包含關(guān)于附件的設(shè)備類別信息�。設(shè)備類別確定允許附件針對(duì) 媒體播放器使用什么命令。在一個(gè)實(shí)施例中����,媒體播放器可通過媒體 播放器固件更新而增加新的設(shè)備類別或者增加允許的命令到現(xiàn)有類 別。當(dāng)CA發(fā)布新的證書給附件廠商時(shí)�,媒體播放器可支持新的附件。
在一個(gè)實(shí)施例中����,如果證書以某種方式被泄露(compromise) 或在仿制設(shè)備中被克隆,則被泄露的序列號(hào)可被添加到媒體播放器上 的證書撤銷列表(或CRL)中��,以防止使用該證書的設(shè)備成功地驗(yàn)證���。 如果媒體播放器的證書分析器(parser)沒有識(shí)別出cert的設(shè)備類別��, 則媒體播放器拒絕該證書���。在一個(gè)實(shí)施例中��,要用于設(shè)備驗(yàn)證的證書 可具有預(yù)設(shè)的生命期(例如l到5年的范圍內(nèi)�����,等等)���,其例如可由 曰期來(lái)設(shè)置。在一個(gè)實(shí)施例中�,可以在到期日過去之后通過將設(shè)備序 列號(hào)添加到CRL來(lái)實(shí)現(xiàn)證書到期。
13圖7是說明根據(jù)本發(fā)明的用于驗(yàn)證附件的過程的流程圖�����。如圖7 所示���,過程從步驟702開始�����,在該步驟中����,媒體播放器和附件交換消 息�����,以確定附件是否支持某些命令和支持立即驗(yàn)證��。更具體地�,在一 個(gè)實(shí)施例中,附件發(fā)送標(biāo)識(shí)消息到媒體播放器�。標(biāo)識(shí)消息包括設(shè)備標(biāo) 識(shí)(ID)和關(guān)于附件支持某些命令和支持驗(yàn)證的指示。在某些實(shí)施例 中�����,要求支持立即驗(yàn)證�����。媒體播放器然后發(fā)送確認(rèn)消息到附件��。在一 個(gè)實(shí)施例中���,媒體播放器向媒體播放器的應(yīng)用通知附件正在試圖訪問 媒體播放器����。
如上面所述,在一個(gè)實(shí)施例中�����,驗(yàn)證操作在后臺(tái)進(jìn)行���,以允許使 用具有/不具有硬件加速的多種加密技術(shù)選項(xiàng)(例如RSA或SFEE)��。 因此����,媒體播放器在驗(yàn)證已經(jīng)開始之后���、驗(yàn)證已經(jīng)完成之前����、以及其 成功完成期間可操作以處理設(shè)備命令�。當(dāng)設(shè)備驗(yàn)證失敗時(shí)(例如,重 試計(jì)數(shù)和/或最大時(shí)間已經(jīng)耗盡)�,媒體播放器可禁止對(duì)進(jìn)入的命令的 處理并阻止設(shè)備與媒體播放器交互。 一旦驗(yàn)證已經(jīng)開始���,媒體播放器 應(yīng)用就可允許不危險(xiǎn)的設(shè)備使用����。危險(xiǎn)行為被定義為任何可能永久地 改變媒體播放器行為或下載不安全媒體的行為。要避免的危險(xiǎn)行為的 例子包括下載可執(zhí)行媒體或固件更新到媒體播放器����。如果驗(yàn)證在之后 某個(gè)時(shí)刻失敗����,則媒體播放器的應(yīng)用可取消任何與設(shè)備有關(guān)的行為, 并可能向用戶報(bào)告錯(cuò)誤消息(例如"設(shè)備不被支持")�����。
仍然參考圖7,在步驟704����,在后臺(tái)驗(yàn)證操作期間,媒體播放器 發(fā)送驗(yàn)證信息請(qǐng)求到附件�����。在一個(gè)實(shí)施例中���,媒體播放器啟動(dòng)超時(shí)計(jì) 時(shí)器�。然后����,在步驟706,附件發(fā)送驗(yàn)證信息到媒體播放器�。在一個(gè) 實(shí)施例中,驗(yàn)證信息包括驗(yàn)證主版本�、驗(yàn)證次版本以及公開證書 (public certificate ),其中���,如果證書很大(例如大于500字節(jié))����, 則可將其分割成多個(gè)部分�����。如果證書被分成多個(gè)部分�,則在接收到驗(yàn) 證信息之后,媒體播放器重新組合證書��。當(dāng)證書被完全組合時(shí)����,證書 被分析以確定設(shè)備類別信息����。媒體播放器然后將來(lái)自設(shè)備類別信息的 類別號(hào)轉(zhuǎn)換成允許的命令掩碼(mask)�����。該掩碼被用于確認(rèn)設(shè)備所識(shí) 別的命令被證書允許���。換而言之,媒體播放器至少部分地基于設(shè)備類別信息確認(rèn)證書����。
然后,在步驟708���,媒體播放器確認(rèn)驗(yàn)證信息�����。驗(yàn)證信息可能由 于多種原因而是無(wú)效的�。例如�,如果驗(yàn)證版本不是有效的�����,如果公開 證書已經(jīng)到期�����,或者如果公開證書在證書撤銷列表(CRL)上����,則驗(yàn) 證信息可能是無(wú)效的����。如果任何驗(yàn)證信息是無(wú)效的,則后臺(tái)驗(yàn)證操作 失敗���。失敗將重新啟動(dòng)驗(yàn)證過程(如果重試計(jì)數(shù)和超時(shí)限制還沒有被 超過)���。如果驗(yàn)證版本被確認(rèn),并且如果證書類別命令已經(jīng)被確定為 匹配或超過媒體播放器的標(biāo)識(shí)命令所要求的證書類別命令�,并且如果 證書鏈已經(jīng)被核實(shí),則后臺(tái)驗(yàn)證操作通過��。在一個(gè)實(shí)施例中,在驗(yàn)證 過程繼續(xù)的同時(shí)����,允許不危險(xiǎn)的媒體播放器命令應(yīng)用功能和命令處 理。在一個(gè)實(shí)施例中��,媒體播放器可發(fā)送消息到附件����,以指示版本信 息狀態(tài)。
然后���,在步驟710,在第二驗(yàn)證操作期間�����,媒體播放器發(fā)送驗(yàn)證 簽名請(qǐng)求到附件。驗(yàn)證簽名請(qǐng)求包括要由設(shè)備簽名的隨機(jī)瞬時(shí)值 ���、nonce )/詢問����。具體的瞬時(shí)值/詢問長(zhǎng)度可變�����,并將取決于具體配置。 接下來(lái)��,在步驟712,附件發(fā)送驗(yàn)證簽名(即�����,具有簽名后的詢問/簽 名的消息)到媒體播放器���。然后��,在步驟714��, 一接收到驗(yàn)證簽名���, 媒體播放器就確認(rèn)驗(yàn)證簽名(即簽名后的詢問)。在一個(gè)實(shí)施例中�����, 媒體播放器基于來(lái)自附件的設(shè)備ID利用公鑰核實(shí)簽名后的瞬時(shí)值/詢 問����。在一個(gè)優(yōu)選實(shí)施例中�,媒體播放器利用來(lái)自由附件所提供的證書 的公鑰核實(shí)簽名后的瞬時(shí)值/詢問��。
在一個(gè)實(shí)施例中�����,附件驗(yàn)證過程是基于公鑰/私鑰系統(tǒng)��,其中附 件具有私鑰���,而媒體播放器具有相關(guān)聯(lián)的公鑰���。附件驗(yàn)證過程與附件 協(xié)議命令緊密結(jié)合。
在完成驗(yàn)證過程之前���,媒體播放器發(fā)送驗(yàn)證狀態(tài)消息到附件�,以 指示簽名狀態(tài)和驗(yàn)證過程完成��。如果媒體播放器核實(shí)了驗(yàn)證簽名���,則 驗(yàn)證通過。否則��,驗(yàn)證過程失敗。如果驗(yàn)證通過���,則媒體播放器的應(yīng) 用解除禁止���,以允許用戶訪問設(shè)備。
如果驗(yàn)證過程失敗����,則媒體播放器的設(shè)備端口將禁止附件。同樣�,一旦失敗,則媒體播放器解除對(duì)附件的授權(quán)��,以防止附件利用媒體播 放器資源�����。在一個(gè)實(shí)施例中��,媒體播放器還可發(fā)送驗(yàn)證狀態(tài)到媒體播 放器的應(yīng)用�。例如,如果驗(yàn)證失敗��,則媒體播放器的應(yīng)用可顯示"連 接失敗"消息���。
在一個(gè)實(shí)施例中��,驗(yàn)證操作可使用重試計(jì)數(shù)和最大超時(shí)�。因此, 在一個(gè)實(shí)施例中�,如果超過了重試計(jì)數(shù)器或者最大超,則驗(yàn)證也會(huì)失 敗���。對(duì)端口的禁止防止附件假裝分離或重新識(shí)別��,以便復(fù)位驗(yàn)證重試 /超時(shí)計(jì)數(shù)器����。在一個(gè)實(shí)施例中�,如果設(shè)備端口驗(yàn)證狀態(tài)被設(shè)置為"禁 止",則可刪除進(jìn)入的分組��。這將防止任何纟皮禁止的設(shè)備分組被處理�����。 在一個(gè)實(shí)施例中��,如果失敗是由于附件識(shí)別多于證書所允許的命令��, 則在驗(yàn)證失敗時(shí)不激活設(shè)備禁止�����,并且可允許附件重新識(shí)別�����。
已經(jīng)公開了一種用于驗(yàn)證附件的方法�、系統(tǒng)和連接器接口。該方 法包括由媒體播放器在附件上執(zhí)行第 一驗(yàn)證操作����,其中對(duì)驗(yàn)證證書進(jìn) 行確認(rèn)。該方法還包括由媒體播放器在附件上執(zhí)行第二驗(yàn)證操作���,其 中對(duì)驗(yàn)證簽名進(jìn)行確認(rèn)�。根據(jù)這里公開的系統(tǒng)和方法���,媒體播放器和 附件可在多種環(huán)境中——諸如在連接器接口系統(tǒng)環(huán)境中——使用多 種命令來(lái)控制對(duì)媒體播放器的訪問�。
雖然已經(jīng)根據(jù)所示實(shí)施例描述了本發(fā)明�����,但是本領(lǐng)域技術(shù)人員將 認(rèn)識(shí)到,可以對(duì)實(shí)施例作出改變�����,且這些改變?cè)诒景l(fā)明的精神和范圍 內(nèi)���。例如���,本發(fā)明可使用硬件、軟件���、包含程序指令的計(jì)算機(jī)可讀介 質(zhì)或其組合來(lái)實(shí)現(xiàn)���。根據(jù)本發(fā)明所寫的軟件將以某種計(jì)算機(jī)可讀介質(zhì)
的形式——諸如存儲(chǔ)器或CD-ROM——被存儲(chǔ),或者將在網(wǎng)絡(luò)上發(fā) 送�,并由處理器執(zhí)行。所以�����,計(jì)算機(jī)可讀介質(zhì)將包括例如可在網(wǎng)絡(luò)上 發(fā)送的計(jì)算機(jī)可讀信號(hào)�����。因此,本領(lǐng)域技術(shù)人員可作出許多修改而不 脫離所附權(quán)利要求的精神和范圍����。
權(quán)利要求
1. 一種可由媒體播放器用來(lái)與附件交互的方法��,所述方法包括執(zhí)行驗(yàn)證操作���,以驗(yàn)證所述附件�����;在所述驗(yàn)證操作期間�,允許所述附件訪問所述媒體播放器����;確定所述驗(yàn)證操作是成功完成還是失敗�;如果所述驗(yàn)證操作成功完成,則繼續(xù)允許所述附件訪問所述媒體播放器����;以及如果所述驗(yàn)證操作失敗,則禁止所述附件對(duì)所述媒體播放器的任何進(jìn)一步訪問��。
2. 如權(quán)利要求l所述的方法,其中執(zhí)行驗(yàn)證操作的步驟包括從所述附件獲得驗(yàn)證證書�;以及確認(rèn)包括在所述驗(yàn)證證書中的驗(yàn)證信息。
3. 如權(quán)利要求2所述的方法�,還包括從所述附件接收設(shè)備標(biāo)識(shí)消息,所述設(shè)備標(biāo)識(shí)消息包括所述附件支持的命令集的指示;基于包括在所述驗(yàn)證證書中的驗(yàn)證信息,確定所述附件的允許的命令集����;以及比較所述允許的命令集與所述支持的命令集�,其中如果所述允許的命令集與所述支持的命令集不匹配��,則所述驗(yàn)證操作失敗�。
4. 如權(quán)利要求2所述的方法,其中執(zhí)行驗(yàn)證操作的步驟還包括向所述附件發(fā)送數(shù)字簽名請(qǐng)求���,所述數(shù)字簽名請(qǐng)求包括隨機(jī)詢問�����;從所述附件接收所述隨機(jī)詢問的數(shù)字簽名版本�;以及確認(rèn)所述數(shù)字簽名�����。
5. 如權(quán)利要求4所述的方法,其中所述隨機(jī)詢問的數(shù)字簽名版本由所述附件使用私鑰來(lái)簽名���,并且其中確認(rèn)數(shù)字簽名的步驟包括從所述驗(yàn)證證書中提取公鑰����;以及使用所述公鑰來(lái)確認(rèn)所述數(shù)字簽名����。
6. 如權(quán)利要求l所述的方法�����,還包括從所述附件接收設(shè)備標(biāo)識(shí)消息�����,所述設(shè)備標(biāo)識(shí)消息包括所述附件支持的命令集的指示����,其中在所述驗(yàn)證操作期間,允許所述附件使用所述附件支持的命令集中的任何命令來(lái)訪問所述媒體播放器����。
7. 如權(quán)利要求l所述的方法����,還包括從所述附件接收設(shè)備標(biāo)識(shí)消息�����,所述設(shè)備標(biāo)識(shí)消息包括所述附件支持的命令集的指示�����,其中所述命令集包括關(guān)于危險(xiǎn)行為的第一命令和關(guān)于非危險(xiǎn)行為的第二命令�����,其中在所述驗(yàn)證操作期間�,所述附件被允許使用所述第二命令來(lái)訪問所述媒體播放器,但是不被允許使用所述第 一命令來(lái)訪問所述媒體播放器���。
8. 如權(quán)利要求l所述的方法��,其中確定驗(yàn)證操作是成功完成還是失敗的步驟包括檢測(cè)從所述驗(yàn)證操作的起始時(shí)間開始測(cè)量的超時(shí)時(shí)間段何時(shí)結(jié)束��,其中����,如果所述驗(yàn)證操作在所述超時(shí)時(shí)間段結(jié)束之前沒有成功完成,則所述驗(yàn)證操作失敗����。
9. 如權(quán)利要求8所述的方法,其中執(zhí)行驗(yàn)證操作的步驟包括在所述驗(yàn)證操作期間發(fā)生錯(cuò)誤的情況下�����,如果所述超時(shí)時(shí)間段尚未結(jié)束���,則重試所述驗(yàn)證操作。
10. 如權(quán)利要求9所述的方法���,其中重試驗(yàn)證的步驟包括更新重試的計(jì)數(shù)�,并且其中如果所述重試的計(jì)數(shù)超過重試極限��,則所述驗(yàn)證操作失敗��。
11. 如權(quán)利要求l所述的方法���,還包括如果所述驗(yàn)證操作失敗����,則為用戶生成通知。
12. 如權(quán)利要求11所述的方法�,其中所述通知包括顯示在所述媒體播放器的顯示屏上的消息。
13. —種可由附件用來(lái)與媒體播放器交互的方法����,所述方法包括執(zhí)行驗(yàn)證操作,以驗(yàn)證所述媒體播放器����;在所述驗(yàn)證操作期間,允許所述媒體播放器訪問所述附件���;確定所述驗(yàn)證操作是成功完成還是失?���?����;如果所述驗(yàn)證操作成功完成���,則繼續(xù)允許所述媒體播放器訪問所述附件����;以及如果所述驗(yàn)證操作失敗,則禁止所述媒體播放器對(duì)所述附件的任何進(jìn)一步訪問�。
14. 一種媒體播放器,包括存儲(chǔ)設(shè)備��,被配置成存儲(chǔ)媒體資源�����;控制模塊�����,被配置成執(zhí)行用于存取所存儲(chǔ)的媒體資源的至少一個(gè)應(yīng)用����;接口����,被配置成與附件交換命令和相關(guān)數(shù)據(jù);和命令模塊���,被耦接到所述接口和所述控制模塊�,并且被配置成操作所述接口以與所述附件交換命令和數(shù)據(jù),其中與所述附件交換的命令包括可用于驗(yàn)證操作以驗(yàn)證所述附件的 一 個(gè)或多個(gè)驗(yàn)證命令�����,以及可用來(lái)控制所述控制模塊對(duì)至少 一 個(gè)所述應(yīng)用的執(zhí)行的一個(gè)或多個(gè)應(yīng)用命令���,并且其中所述命令模塊被配置成在所述驗(yàn)證操作正在進(jìn)行的同時(shí)���,向所述控制模塊傳送應(yīng)用命令;并且如果所述驗(yàn)證操作以驗(yàn)證所述附件失敗而結(jié)束�,則停止向所述控制模塊傳送應(yīng)用命令。
15. 如權(quán)利要求14所述的媒體播放器�����,其中所述驗(yàn)證命令包括從所述媒體播放器向所述附件請(qǐng)求驗(yàn)iE證書的命令���;和從所述附件向所述媒體播放器返回所述驗(yàn)證證書的命令����。
16. 如權(quán)利要求15所述的媒體播放器��,其中所述驗(yàn)證命令還包括從所述媒體播放器向所述附件請(qǐng)求所述附件對(duì)隨機(jī)詢問進(jìn)行數(shù)字簽名的命令����,其中所述隨機(jī)詢問被提供作為與所述命令相關(guān)聯(lián)的數(shù)據(jù)�����;以及從所述附件向所述媒體播放器返回?cái)?shù)字簽名后的隨機(jī)詢問的命令���。
17. 如權(quán)利要求14所述的媒體播放器,其中所述命令模塊被進(jìn)一步配置成如果所述驗(yàn)證操作以驗(yàn)證所述附件失敗而結(jié)束�����,則刪除從所述附件所接收的任何應(yīng)用命令���。
18. 如權(quán)利要求14所述的媒體播放器���,其中所述命令模塊被進(jìn)一步配置成向所述控制模塊發(fā)送信號(hào)以取消對(duì)在所述驗(yàn)證操作期間從所述附件所接收到的應(yīng)用命令的處理,其中如果所述驗(yàn)證操作以驗(yàn)證所述附件失敗而結(jié)束�,則取消處理。
全文摘要
公開了一種用于驗(yàn)證附件的方法��、系統(tǒng)和連接器接口����。一種方法包括執(zhí)行驗(yàn)證操作,并且在所述驗(yàn)證操作期間����,允許所述附件訪問媒體播放器;如果所述驗(yàn)證操作失敗�,則禁止所述附件對(duì)所述媒體播放器的任何進(jìn)一步訪問。所述驗(yàn)證操作可包括��,例如��,確認(rèn)包括在由所述附件提供的驗(yàn)證證書中的驗(yàn)證信息��,和/或確認(rèn)由所述附件提供的數(shù)字簽名��。所述媒體播放器和附件可在多種環(huán)境中�、諸如在連接器接口系統(tǒng)環(huán)境中使用多種命令來(lái)控制對(duì)所述媒體播放器的訪問。
文檔編號(hào)G06F21/00GK101479737SQ200780024247
公開日2009年7月8日 申請(qǐng)日期2007年6月26日 優(yōu)先權(quán)日2006年6月27日
發(fā)明者D·J·諾沃特尼, D·塔普曼, G·T·利頓, J·B·菲爾森 申請(qǐng)人:蘋果公司