专利名称:附件设备认证的制作方法
技术领域:
本发明一般涉及认证,并且具体地,涉及用于在便携媒体设备和附件设备之间的通信的跨传输(cross-transport)认证。
背景技术:
便携媒体设备可存储媒体资产,诸如,音轨、视频轨或图片,其可在便携媒体设备上播放或显示。便携媒体设备的示例是iPod 和iPhone 便携媒体设备,其可从位于加州的库比蒂诺的苹果公司获得。通常,便携媒体设备从主机计算机获得其媒体资产,该主机计算机用来使用户能够管理媒体资产。作为示例,主机计算机可执行媒体管理应用来管理媒体资产。媒体管理应用的一个示例是由苹果公司所生产的iTunes 。便携媒体设备通常包括可被用于与其他设备接口的一个或多个连接器或端口。例如,连接器或端口可使便携媒体设备能够耦合到主机计算机,被插入到底座系统(docking system),或接收附件设备。例如,在iPod 的情形中,已经开发了大量的附件设备,其可与便携媒体设备互联。例如,遥控器可被连接至连接器或端口,以允许用户远程控制便携媒体设备。作为另一示例,汽车可包括连接器,并且,便携媒体设备可被插入到连接器,使得汽车媒体系统可与便携媒体设备交互,从而允许便携媒体设备上的媒体内容在汽车内播放。在另一示例中,数码相机可被连接至便携媒体设备,以下载图像等。便携媒体设备一般与远程设备相连,以用于回放或呈现存储在便携媒体设备上的媒体资产。例如,用户可希望将便携媒体设备放置(dock)到家庭立体声系统(或车载立体声系统)上,并且,回放存储在便携媒体设备上的歌曲,而具有家庭立体声系统所提供的声音体验。在这种情形中,能够远程地操作便携媒体设备对用户而言是方便的,例如,利用家庭立体声系统的控制或与家庭立体声系统通信的遥控设备。在现有技术中已经一般知晓经由附件来提供对便携媒体设备的各种操作的控制, 反之亦然。提供了通信协议,通过该通信协议,附件和便携媒体设备可交换指令和信息。通过利用合适的命令信号,附件可调用便携媒体设备的回放功能,并且,可获得关于存储在便携媒体设备上的媒体资产的某些信息。
发明内容
现有的接口协议允许便携媒体设备(PDM)控制附件是否以及如何访问PMD的功能。这种协议约束和/或限制了第三方设备所进行的易出错的、破坏性的、资源流失的和/或对媒体播放器有害的访问。另外,这种协议可向受版权限制的媒体资源提供复制保护。更经常的是,附件利用PMD已知的受信的认证机制来自己进行认证,以便经由通信端口来接收对访问和/或控制PMD的准许。这些准许可由PMD授权给与附件相耦合的通信端口。此处所公开的实施例允许通过未与附件设备相耦合的端口来进行对附件设备的认证,此处被禾尔为跨传输认证(corss-transport authentication,CTA)。一个实施例提供了用于一种用于在移动计算设备(PMD)处对附件设备进行跨传输认证的方法。在一个实施例中,PMD经由第一端口接收跨传输认证请求。该认证请求可指定请求了跨传输认证的第二端口。便携媒体设备可以经由第二端口可通信地与附件相耦合。第一端口可被认证,并且,一组准许经由第一端口被建立,以用于通信。这些准许的子集(最大至包括所有)可随后被传输、复制、拷贝和/或授予第二端口。之后,PMD可通过第二端口与附件进行通信。根据一个实施例,还公开了便携媒体设备(PMD)。PMD包括多传输通信接口。该多传输通信接口被配置,以与至少一个附件和认证控制器交换命令和数据,所述多传输通信接口具有多个端口 =PMD可经由所述多传输通信接口的多个端口中的一个端口从认证控制器接收跨传输认证的请求,所述请求将多个端口中的第二端口指定为目的地端口。PMD还可经由所述第一端口执行认证操作。如果所述认证操作成功,则PMD可向至少一个所述第二端口授予一组准许。根据另一实施例,提供了为与利用电子狗的便携媒体设备相耦合的附件提供跨传输认证的方法。跨传输认证请求通过第一端口被从电子狗处接收,以用于授权经由第二端口的通信。该请求可包括与第二端口相耦合的标识符(可替换地,该标识符可与与第二端口相连接的附件相关联)。然后,第一端口可被认证,并且,准许被由PMD授予第一端口。跨传输认证请求可通过第二端口接收,该请求包括与第二端口相关联的标识符。然后,可判定通过两个端口所接收的标识符是否匹配。如果标识符匹配,则第二端口可被提供以授予第一端口的准许。在某些实施例中,CTA可从单个电子狗或用于多个目的地端口的连接器提供。例如,电子狗可请求所有蓝牙单口(或任意其他端口集)的CTA。在完成对电子狗的认证时, 准许可被授予给所有蓝牙端口(或任意其他端口集)。从之后所提供的详细描述,本公开的适用性的其他方面将变得明显。应当理解, 详细的描述和具体的示例虽然指示各种实施例,但是,仅意欲阐释目的,而不限制公开的范围。
图IA示出了根据发明的一个实施例的附件认证系统的框图。图IB示出了根据发明的一个实施例的附件认证系统的另一框图。图IC示出了根据一个实施例的与利用跨传输认证的便携媒体设备相耦合的附件的框图。图ID示出了根据一个实施例的与利用跨传输认证的iPod :相耦合的汽车立体声的框图。图2A和图2B示出了根据一个实施例的带有接口系统的传输信道。
图3示出了根据一个实施例的与认证控制器和附件相耦合的便携媒体设备(PDM) 的框图。图4是示出了根据一个实施例的接口系统的一个连接器的输出管脚的示例的表。图5A是根据发明的一个实施例的认证控制器的框图。图5B是根据发明的一个实施例的认证管理器的框图。图6是根据一个实施例的从PMD做出的跨传输认证请求的认证控制器(AC)的流程图。图7是示出了根据一个实施例的建立来自AC的跨传输认证的PMD。图8是示出了根据一个实施例的从PMD做出跨传输认证的请求的附件设备的流程图。图9是示出了根据一个实施例的建立与附件设备的跨传输认证的PMD的流程图。图10示出了根据一个实施例的在PMD和认证控制器之间的认证处理的示例。图11示出了根据一个实施例的物理地与认证电子狗相耦合并无线地与两个附件相耦合的PMD的框图。图12是示出了根据一个实施例的利用认证电子狗认证的附件的流程图。图13是示出了根据一个实施例的利用认证电子狗认证的附件的另一流程图。图14是示出了根据一个实施例的利用认证电子狗认证的附件的另一流程图。图15是示出了根据一个实施例的用于对附件的跨传输认证的处理的另一流程图。在附图中,类似的组件和/或特征可具有相同的参考标签。当参考标签被使用在说明书中时,描述适用于具有相同参考标签的类似组件中的任意一个。
具体实施例方式接下来的描述仅提供对发明的各种实施例,并且,其并不意欲限制公开的范围、适用性或配置。而是,对实施例的接下来的描述将给本领域技术人员提供用于实现实施例的使能描述。应当理解,可在元件的功能和布置中做出各种变更,而不偏离在所附权利要求中所给出的精神和范围。此处所描述的实施例提供利用请求端口的对目的地端口的认证,称作“跨传输认证”。例如,在某些实施例中,接口系统可包括认证控制器、用于与便携媒体设备相连接的第一连接器、用于与附件设备相连接的第二连接器,以及至少一个通信端口,该通信端口在附件和便携媒体设备之间提供至少一个通信信道。在某些实施例中,认证控制器可经由第一端口可通信地与便携媒体设备相耦合,并且,附件可以可通信地经由第二端口与便携媒体设备相耦合。因此,在某些实施例中,认证控制器可通过第一端口向便携媒体设备提供认证信息和/或证书。该信息和/或证书可随后被用于通过第一端口来对认证控制器认证。一旦被认证,可授予第一端口准许。例如,这些准许可定义已认证的设备可访问和/或控制便携媒体设备的各种功能的程度。这些准许一旦被授予,则随后可被传输和/或复制到第二端口,使得附件设备可通信、访问和/或控制便携媒体设备,尽管可不被直接由便携媒体设备认证。如遍及该公开所使用的,术语“端口,,和“传输”可被交换使用,并且,一般指两个设备、芯片和/或电路之间的通信信道。通信信道可包括无线信道和有线信道。另外,通信信道还可包括各种协议中的任一个。如遍及该公开所使用的,术语“准许”或“多个准许”当与便携媒体设备一起被使用时,其描绘可被从便携媒体设备接收的信息的特征、可被用于控制便携媒体设备的命令和/ 或可在移动通信设备中访问的功能。准许可被成组或单独授予。另外,在某些实施例中,准许可被指派给具体的设备和/或端口。图IA是根据一个实施例的跨传输认证系统100的框图。跨传输认证系统100包括便携媒体设备102。另外,例如,便携媒体设备102可包括媒体播放器、个人数字助理和/ 或移动电话。例如,便携媒体设备可以是iPod 或iPhone 等。便携媒体设备102包括用于接收连接器的连接器接口 104。连接器接口 104可提供多个物理上或逻辑上不同的通信端口,经由该通信端口,其他设备可与便携媒体设备102通信。例如,连接器接口 104可提供 USB端口、UART端口和/或火线端口。在某些实施例中,连接器接口 104还可支持并不要求物理连接器的无线连接(例如,蓝牙或Wi-Fi)。跨传输认证系统100还可包括具有两个连接器的接口 106,其可由电缆11相连接。 电缆可包括多于一个通信传输。如图IA中的虚线所示,第一连接器108可与便携媒体设备 102相连接,而第二连接器110可与附件112相连接。当与便携媒体设备102相连接时,第一连接器108可由连接器端口 104接收。当第一连接器108被与连接器端口 104相耦合时,接口 106可被物理地和/或电子地连接至便携媒体设备102。在某些实施例中,当第一连接器108被与连接器接口 104相耦合时,连接被建立至便携媒体设备102的通信端口中的至少两个,从而建立与便携媒体设备102的至少两个通信信道。在某些实施例中,第一连接器108包括认证控制器180。跨传输认证系统100还包括附件112。当附件112经由接口 106被与便携媒体设备102互联时,附件112可向便携媒体设备102提供某些增强的功能。例如,附件112可包括扬声器系统,该扬声器系统可基于从便携媒体设备102所接收的音频信号(例如,数字编码音频数据)来再现声音,并且/或者,附件112可包括显示系统,该显示系统可基于从便携媒体设备102所接收的图像信号(例如,数字编码像素数据)来显示图像。作为另一示例,附件112可实现远程控制,该远程控制可允许用户通过与附件112的用户界面交互来控制便携媒体设备102的功能。为了辅助这种互联,附件112包括连接器端口 114。接口 106 可利用第二连接器110与附件112相耦合。当附件112被与接口 106相耦合时,附件112 可被物理地和/或电子地与接口 106相连接,并且,附件112可经由接口 106与便携媒体设备102电耦合。如上所述,接口 106可在便携媒体设备102和附件112之间提供多于一个通信信道。例如,认证控制器180可通过连接器接口 104的第一端口(例如,UART端口)通信,而附件112通过连接器接口 104的第二端口(例如,USB端口)通信。在其他实施例中,无线接口可被用于提供一个或多个通信信道。虽然这种接口并不要求物理连接器,但是,此处所描述的各种实施例可被扩展至无线应用。根据某些实施例,接口 106可利用通过连接器接口 104的第一端口进行通信的认证控制器180来代表通过连接器接口 104的第二端口进行通信的附件112建立认证。认证控制器180可通过接口单元106的第一端口(此处也称为“请求端口 ”)来请求“跨传输”认证,并且,可指定经由第一端口所建立的认证特权将与第二端口(还称为“目的地端口”)共享或传输到该第二端口,附件112与该第二端口相连接。便携媒体设备102 可在请求端口上与认证控制器180 —起执行认证处理,并且,基于该处理的结果,便携媒体设备102可将各种准许授予请求端口。在跨传输认证期间,一旦认证在请求端口上完成,所由之授予的某些或全部准许可被复制或传输到可通信地与附件112相耦合的目的地端口。因此,可控制接口 106和/或附件112和便携媒体设备102之间的交互的本质和程度。例如,在某些实施例中,一旦认证成功,便携媒体设备102可将接口 106和/或附件 112看作是受信伙伴,其可被允许访问便携媒体设备102的功能、特征或操作。在另一方面, 如果便携媒体设备102判定接口 106和/或附件112不是受信的伙伴(例如,因为认证失败),则便携媒体设备102可防止或限制与接口 106和/或附件112的交互。例如,接口 106 自己也可被看作是便携媒体设备102的附件设备。在某些实施例中,接口 106可部分用作总线接口适配器,诸如,USB或FireWire (火线)适配器。在这种实施例中,接口 106部分用来将便携媒体设备102适配到总线主机设备(例如,USB或FireWire 主机)。于是,有利地,附件112仅需操作为总线外围设备 (例如,USB 或FrieWire 设备)。图IB是根据另一实施例的跨传输认证系统150的框图。该跨传输认证系统150 类似于图IA中所示的跨传输认证系统。但是,根据该实施例,发现认证控制器180在第二连接器110内,该第二连接器110可被用于将接口 106与附件112相耦合。图IC是根据另一实施例的跨传输认证系统170的框图。该跨传输认证系统170 类似于图IA中所示的跨传输认证系统100。但是,根据该实施例,认证控制器180被嵌入在接口 106内。电线或电缆111可至少提供附件112和PMD 102之间的通信信道,以及认证控制器180和PMD 102之间通信信道。图ID是根据一个实施例的跨传输认证系统190的具体应用的框图。该跨传输认证系统190类似于图IC中所示的跨传输认证系统170。根据该实施例,第一连接器108可以是30管脚的连接器,并且,可与iPod 103相连接。第二连接器110可以是USB连接器, 并且,可与汽车立体声112相连接。如所示,发现认证控制器180在接口 106的电缆111内。 但是,在其他实施例中,如图IA和/或图IB所示,可发现认证控制器180在连接器108或 110 内。例如,认证控制器180可用串行传输(例如,UART)与iPod 103相连接,并且,可利用该串行传输向iPod 103发送跨传输请求。例如,跨传输请求可请求针对USB传输的认证,该USB传输将汽车立体声112与PMD相连接。因此,一旦认证,汽车立体声112通过 USB传输可接收由iPod 103所提供的认证准许以操作和/或与iPod 103通信,并且因此, (取决于所提供的准许)用户经由汽车立体声112来控制iPod 103的各种功能。另外,在某些实施例中,串行传输可继续与USB传输一起被认证。在其他实施例中,某些或全部准许被传输到USB传输。一旦传输已经被认证,准许集合可被指派给该传输。例如,这些准许可定义可被接收的信息、可被使用的命令和/或可在iPod 或任意其他移动的通信设备中被附件所访问的功能。图2A示出了根据一个实施例的可被设置用于PMD 102和附件112之间的通信的多个端口。虚线代表无线传输,例如,Wi-Fi、蓝牙、3G、Edge、蜂窝、无线USB等。实线代表有线传输,例如,USB、串行、火线、UART等。如所示,单个端口(端口 A)被与认证控制器180 相耦合。图2B示出了根据另一实施例的带有与认证控制器相耦合的多个端口(端口 F、端口 G、端口 H和端口 I)的类似的图。因此,认证控制器180可能够经由一个或多个不同的端口进行通信。虽然图2A和图2B示出了连接在PMD 102和附件112之间的多个端口,但是,将理解,这并不是必须的;附件112可仅经由一个端口来进行通信,并且,该端口可以是不同于(一个或多个)端口的端口,认证控制器180能够经由该端口进行通信。图3示出了根据一个实施例的与认证控制器180和附件112相耦合的PMD 102的框图。在该实施例中的PMD 102可提供媒体播放器能力。PMD 102可包括处理器330、存储设备325、用户接口(UI) 335和附件输入/输出(I/O)接口 305。在某些实施例中的处理器 330可实现存储在存储设备325中的各种软件程序。通过这样做,处理器330可通过I/O接口 305和用户接口 335与附件112交互。例如,可通过利用磁盘、闪存或任意其他非易失性存储介质来实现存储设备325。 在某些实施例中,存储设备325可存储媒体资产(此处,还称为“轨道”),诸如,可被PMD 102 播放的音频、视频、静止图像等。存储设备325可实现数据库,该数据库存储媒体资产,并且,还存储与每个媒体资产相关联的元数据记录。针对给定资产的元数据记录可包括各种字段,例如,媒体类型(音轨、视频轨、音频书、静止图像等);资产标题;与资产相关联的艺术家或表演者的名字;作曲者或作者;资产长度;章节信息;唱片信息;歌词;关于相关联的作品或图像的信息;对资产的描述等。数据库还可包括“播放列表”,其为可被顺序播放的资产的列表。播放列表可包括用于创建的播放列表和/或自动生成的播放列表。存储设备325还可存储其他信息,诸如,关于用户的联系人的信息(名字、地址、电话号码等);所安排的约会和事件;笔记;和/或其他个人信息。在又一其他实施例中,存储设备325可存储将要被处理器330执行的一个或多个程序(例如,视频游戏程序、个人信息管理程序、实现了回放引擎和/或数据库引擎的程序等)。用户接口 335可包括与支持电子设备(例如,数模或模数转换器、信号处理器等) 一起的输入控制,诸如,触摸板、触摸屏、滚轮、点击轮、指示灯、扬声器、耳机插座等。用户可操作用户接口 335的各种输入控制来调用PMD 102的功能,并且,可经由用户接口 335来查看和/或收听来自PDM 102的输出。附件I/O接口 305可允许PMD 102与各种附件通信。附件I/O接口 305包括至少两个端口,端口 A 310和端口 B 315。可包括各种其他有线和无线端口。例如,这些端口可包括关于图2A和图2B的上述端口。端口 A310与认证控制器180相耦合,而端口 B 315与附件112相耦合。附件1/0接口 305还可包括认证管理器320,该认证管理器320可与认证控制器通信,以认证并向附件提供特权(或准许)。认证管理器320可与认证控制器180 — 起执行加密功能。在某些实施例中,这种加密功能包括公钥-私钥加密。以下,关于图5B, 描述了认证管理器320的示例。例如,附件I/O接口 305通过端口 B 315可支持到各种附件的连接,诸如,外部扬声器底座(dock)、无线电(例如,FM、AM和/或卫星)调谐器、汽车内娱乐系统、外部视频设备等。在一个实施例中,附件I/O接口 305包括30管脚的连接器,该30管脚的连接器对应于在由苹果公司所制造并销售的iPod 产品上所使用的连接器。可替换地或另外,附件I/0接口 305可包括无线接口(例如,蓝牙等)。在某些实施例中,PMD 102还可利用附件I/O接口 305来与主机计算机(未明确示出)通信,该主机计算机执行媒体资产管理程序(诸如,由苹果公司所发布的iTunes 媒体资产管理程序)。媒体资产管理程序可使用户能够将媒体资产添加到PMD和/或将媒体资产从PMD 102移除。用户还可在PMD 102上更新与媒体资产相关联的元数据。在某些实施例中,用户还可与媒体资产管理程序交互,以创建并更新播放列表。在一个实施例中,主机计算机维护媒体资产(包括相关联的元数据和播放列表)的主数据库,并且,每当PMD 102 与主机计算机相连接时,媒体资产管理程序自动同步主数据库和维护在PMD 102的存储设备325上的数据库。附件112包括控制器360、用户接口 335、PMD I/O接口 ;350、高速缓存器365/和媒体输出设备370。例如,控制器360可包括微处理器或微控制器,该微处理器或微控制器执行程序代码以执行诸如数字音频解码、模拟或数字音频和/或视频处理等之类的各种功能。用户接口 355可包括与支持电子设备(例如,数模或模数转换器、信号处理器等)一起的输入控制,诸如,触摸板、触摸屏、滚轮、点击轮、号码盘、按钮、小型键盘、麦克风等,以及输出设备,诸如,视频屏、指示灯、扬声器、耳机插座等。可替换地,用户接口 355的输出组件可与媒体输出设备370集成。用户可操作用户接口 355的各种输入控制,以调用附件112 的功能,并且,可经由用户接口 355来查看和/或收听来自附件112的输出。另外,在某些实施例中,用户可经由用户接口 355来操作PMD 102。PMD I/O接口 350可允许附件112与PMD 102(或另一 Pffl))通信。在某些实施例中,PMD I/O接口 350被配置为与PMD 102的具体的端口(例如,端口 B 315)相连接。以下,描述了示例。可利用易失性和/或非易失性存储器实现的高速缓存器365提供对各种信息的存储,各种信息包括从PMD 102获得的信息。例如,在某些实施例中,附件112可从PMD 102 获得元数据和/或播放列表信息。任意或全部该信息可被存储在高速缓存器365中。对由附件112从PMD 102所获得的信息的高速缓存是可选的;当被使用时,通过避免对来自PMD 102的信息的重复请求,高速缓存可帮助加速附件112的性能。可被实现为例如一个或多个集成电路的媒体输出设备370向所输出的各种类型的媒体提供能力。例如,媒体输出设备370可包括显示屏或驱动器电路和用于外部显示屏的连接器,从而使得视频和/或静止图像能够被呈现给用户。可替换地或反之,媒体输出设备370还可包括一个或多个扬声器或驱动器电路和用于外部扬声器的连接器,从而使得音频能够被呈现给用户。在一个实施例中,控制器360可经由PMD I/O接口 350从PMD 102 接收媒体内容信号,并且,可将该信号经过进一步处理或未经进一步处理地提供给媒体输出设备370 ;媒体输出设备370可适当地变换信号,以用于呈现给用户。附件112可以是任意能够与便携媒体设备一起使用的附件。实现了附件112的附件的示例例如包括外部扬声器底座、无线电(例如,FM、AM和/或卫星)调谐器、汽车内娱乐系统、外部视频设备等。在一个实施例中,PMD I/O接口 350包括30管脚的连接器,该30 管脚的连接器与在由苹果公司所制造并销售的iPod 产品上所使用的连接器紧密配合。PMD I/O接口 350还可包括其他类型的连接器,例如,通用串行总线(USB)或火线连接器。可替换地,PMD I/O接口 350可包括无线接口(例如,蓝牙等)。
根据某些实施例,附件112并不包括认证控制器。因此,附件112不可进行自身认证并不从PMD 102接收特权。而是,可利用此处所描述的跨传输认证通过附件112外部的认证控制器180来提供针对附件112的认证。认证控制器180通过单独的端口(例如,端口 A 310)与PMD 102相耦合。在某些实施例中,跨传输认证可与认证管理器320 —起被认证控制器180启动和/或执行。一旦被认证,通过端口 A被认证控制器180认证的特权/ 准许可通过端口 B被传输和/或复制到附件112。将理解,此处所描述的系统配置和组件是阐释性的,并且,变化和修改是可能的。 PMD和/或附件可具有此处未具体描述的其他能力。图4是示出了根据一个实施例的接口系统的一个连接器的输出管脚的示例。根据该实施例,管脚中的若干个被用作异步串行传输,而若干个被用于通用串行总线(USB)传输。在该实施例中,带有该管脚的连接器可与便携媒体设备(诸如,iPod )相耦合。可使用对管脚和端口的任意配置,并且,在某些实施例中,一个或多个端口可以是有线端口或无线端口。图5A是根据一个实施例的认证控制器500的框图。例如,认证控制器500可以是图IA至图ID中的任一个的认证控制器180的实现。认证控制器500包括处理器502、随机访问存储器(RAM) 504和只读存储器(ROM) 506。ROM 506可包括私钥508和/或认证算法 510。认证控制器500还可接收电力线512和/或可与便携媒体设备的端口相连接的通信总线(链路)514。例如,电力线512和/或通信总线514可经由连接器被提供给认证控制器500,诸如,图1A、图1B、图IC和/或图ID中所示的连接器108。处理器502可与便携媒体设备(例如,经由通信总线514)交互,以认证附件设备。 例如,通信总线可连接至便携媒体设备的多个通信端口中的一个。在认证处理期间,处理器 502利用认证算法510以及存储在认证控制器500内的私钥508。认证算法510可随着不同的实现而不同,并且,合适的认证算法是本领域技术人员所已知的。虽然未在图5A中示出,但是,认证控制器500、或认证设备或包括或利用认证控制器500的附件设备还可包括设备标识符和额外电路。例如,设备标识符可与产品标识符、设备标识符和/或制造商标识符相关。额外电路可随着实现而变化。在一个实施例中,认证控制器500被实现在单个集成电路上,例如,单个芯片上。 通过在单个集成电路上提供认证控制器500,可本质上减少到私钥508和/或认证算法510 的外部访问。结果,认证处理不仅可被加密保护,还可由有限的物理访问而被物理地保护。图5B是根据发明的一个实施例的认证管理器550的框图。例如,认证管理器550 可被设置在电子设备中,诸如,图1A、图1B、图IC和/或图ID中所示的便携媒体设备102。 在该实施例中,便携媒体设备的认证管理器550认证附件设备和/或端口。 认证管理器550可包括认证模块552、认证表5M和端口接口 556。认证控制器552 可操作为评估特定的附件设备、认证控制器和/或端口是否是可信的,并且因此,允许其与便携媒体设备互操作。端口接口 556可向被认证的设备提供电力和通信总线558。端口接口 556可对应于图3中所示的PMD 102(例如,端口 A 310)的端口中的一个。在某些实施例中,端口接口 556被配置,使得认证模块552可被连接至便携媒体设备的任意端口(或所有端口)。认证表M4存储由认证控制器552所利用的认证信息,以评估某些附件设备是否是可信的。如之前所述,认证管理器550可被设置在便携媒体设备中。
便携媒体设备可包括可被调用或利用的各种操作特征。在一个实施例中,由认证管理器550所认证的附件设备可具有对在便携媒体设备上可用的所有特征的完全访问。在另一实施例中,认证表5M可控制便携媒体设备的特征被对附件设备可用的方式。作为示例,如果便携媒体设备提供多个可被利用的不同特征,则认证表5M可包括对这些可用特征中的哪些被允许由具体的附件设备使用的指示。这些被允许的特征和/或控制也可被称为准许。例如,认证可被分为级别或类型,该级别或类型中的每一个具有不同的认证,其允许不同类型的附件访问媒体设备功能的不同(可能覆盖的)子集。认证还可指定不同特征被认证以用于使用的方式。因此,特征可被认证,以用于在有限方式中使用。例如特征可被认证,以用于在慢通信接口(例如,串行)上与便携媒体设备使用,而不在快速通信接口 (Fire"Ware 或US^上与便携媒体设备使用。换言之,在该示例中,特征仅可被认证用于在某些接口机制上和/或与某些附件设备使用。图6是示出了根据一个实施例的可由从PMD做出对跨传输认证的请求的认证控制器(AC)使用的处理600的流程图。处理600开始于框602,当时认证控制器在框604处被与便携媒体设备相耦合。在某些实施例中,认证控制器可利用多信道电缆与便携媒体设备相耦合。另外,认证控制器可被合并到多信道电缆中。例如当来自PMD的电力被与附件相连接时或当连接器上的特定管脚被驱动到逻辑低(或高)状态等时,附件被通知已经附加了 PMD。在某些实施例中,认证控制器还可等待,直到连接了附件为止。在框606处,认证消息可随后被发送到PMD。该认证消息可包括设备标识符。响应于该标识消息,确认消息可被PMD返回。在发送标识消息之后,在框608处,处理600可询问PMD是否支持跨传输认证(CTA)。在某些实施例中,该询问可要求来自PMD的PMD标识符或版本号,以判定是否支持CTA。可在PMD处做出判定,并且,发送到认证控制器或数据的确认消息可被发送到认证控制器,诸如,PMD标识符或版本号,在框610处,认证控制器从该 PMD标识符或版本号做出判定。在框610处,如果不支持CTA,则在框612处,可向用户提供指示。例如,LED可照亮,其意味着失败。作为另一示例,数字显示器可被用来传送CTA失败。在做出这种指示之后,处理600结束于框614处。在框610处,如果支持CTA,则认证控制器在框616处向PMD发送CTA请求。例如, 认证请求可包括对请求了跨传输认证的端口(目的地端口)的指示和/或正在请求跨传输认证的端口(请求端口)的指示。参照图3中所示的示例,端口 A 310可被指示为请求端口,而端口 B 315可被指示为目的地端口。参照回图6,在框618处,认证控制器可随后参与到认证中来。各种认证机制可被用于对认证控制器认证。例如,PMD可向认证控制器发送随机生成数。认证控制器可利益能够私钥来加密编码随机数,并且,将加密号提供给PMD。PMD 可利用公钥来解码加密号,并且,比较解码号和随机生成数。如果存在匹配,则认证控制器被认证。如果不存在匹配,则认证控制器未被认证。例如,来自PMD的消息可被发送到认证控制器。以下所描述的图10示出了可在框618处实现的认证机制的另一示例。在某些实施例中,如果认证失败,则将在框622处向用户提供CTA已经失败的指示。例如,LED和/或显示器可被设置为认证控制器和/或诸如图IA的接口之类的接口的一部分。如果在框620处认证成功,则将在框拟4处向用户提供成功的指示。再次,LED和 /或显示器可被设置为认证控制器和/或接口的一部分。一旦认证已经成功,与目的地端口相连接的附件可被授予到PMD的准许。此时,在框6 处,认证控制器可进入低功率状态, 并且,等待来自PMD的命令。在低功率状态期间,在框拟6处,如果PMD发送请求以识别认证控制器,则处理返回到框616处。在框630处,如果认证控制器或PMD失去电力和/或按照所确定的重启,则在框632处,处理随后判定PMD是否支持CTA。例如,如果认证控制器已经在高速缓存器中保存PMD支持CTA,则处理600返回到框616 ;如果认证控制器未在高速缓存器中保存PMD支持CTA,则处理返回到框606。图7是示出了根据一个实施例的建立来自AC的跨传输认证的PMD的流程图。当 PMD通过请求端口在框704处接收来自AC的识别请求时,处理700开始于框702处。在某些实施例中,PMD可用确认消息来响应。在框706处,PMD等待,直到将接收到CTA询问为止。在框708处,PMD随后可判定是否支持CTA。如果PMD不支持CTA,则在框710处,指示被发送到AC,并且,在框712处,处理700结束。(在处理700结束之后,PMD可继续与AC的其他通信。)如果如在框708处所判定的,支持CTA,则在框714处,支持CTA的指示被发送到认证控制器。PMD随后等待,直到在框716处接收到来自AC的CTA请求为止。AC通过其将CTA请求传送到PMD的端口变为用于操作的请求端口。在框718处,PMD可参与到对认证控制器的认证中来。如上所述或如参照图10以下所描述的,认证可要求来自认证控制器的进一步信息和/或处理。在框720处,如果认证不成功,则在框722处,PMD判定是否准许重试。在某些实施例中,仅可请求一次认证;在该情形中,不准许重试。在框7M处,失败消息被发送到认证控制器,并且,在框7 处,处理 700结束。在其他实施例中,在框722处,PMD可允许一次或多个重试,或可允许继续重试, 直到经过了某时段为止。如果还未达到重试的限制,则处理700返回到框718 ;否则,在框 722处,失败消息被发送到认证控制器。在框720处,如果认证成功,则在步骤730处,准许被提供给请求端口和目的地端口。在某些实施例中,两种端口都可接收相同的准许。在其他实施例中,端口可接收不同的准许。在其他实施例中,目的地端口可仅接收那些准许其被附件所请求并作为框718处的认证结果提供给请求端口。即,在某些实施例中,目的地端口可能比请求端口授予更少的准许。一旦准许已经被授权,PMD随后可根据所授予的准许通过目的地端口被附件控制和/或访问ο在框732处,处理700可监视是附件还是认证控制器已经从PMD断开连接。如果认证控制器和/或附件之一或二者已经被断开连接,则在框734处,认证和/或准许可被取消,并且,在框7 处,处理700结束。可替换地,PMD可向附件和/或AC发送请求,以重新自我识别,并且,处理700可返回到框704以等待重新识别。在某些实施例中,如果附件被断开连接,则在框734处,并不取消请求端口的准许和/或认证;仅取消在目的地端口处的准许和/或认证。图8是示出了根据一个实施例的附件设备可用来做出来自PMD的跨传输认证请求的处理800的流程图。处理800开始于框802处,并且,在框804处,判定附件是否与PMD相连接。如果相连接,则在框806处,附件通过其通信端口(其将是CTA操作的目的地端口) 向PMD发送识别消息。在某些实施例中,识别消息可不包括准许请求。在框808处,附件询问PMD,以判定PMD是否支持CTA。在框810处,处理800判定CTA是否被在PMD处支持。在框810处的判定可类似于在图6中的框610处所做出的判定。如果不支持CTA,则在框812处,错误消息可从附件被显示给用户,并且,在框814处,处理800结束。在某些实施例中, 可能不能向用户显示错误消息;在这种实施例中,可跳过框812。一旦判定PMD支持CTA,则在框816和框818处,附件等待所设定的时段。该时段可以足够长,以允许认证控制器有时间利用图6的处理600将自己与PMD认证。在某些实施例中,该时段可以是大约500毫秒;但是,时段可以是任意时段。在框818处,一旦已经经过了该时段,带有准许请求的识别被发送到PMD,从而在框820处请求附件的一组准许。在框820处的识别还可识别器作为目的地端口所连接的端口并识别哪个端口是请求端口。在框822处,附件从PMD接收响应;利用CTA,该响应可指示请求端口是否被成功认证。如果如在框拟4处所判定的,认证控制器和PMD之间的认证不成功,则处理800返回到框816。如果如在框拟4处所判定的,认证控制器和PMD之间的认证成功,则附件利用在框拟6处所授予的准许通过目的地端口与PMD通信和/或控制PMD。在框832处,如果PMD发送请求来重新识别附件,则处理800返回到框816。如果如在框834处所判定的,认证控制器或PMD失去电力和/或重启,则在框836处,处理随后判定PMD是否支持CTA。例如,如果附件已经在高速缓存器中保存PMD支持CTA,则处理800 返回到框816 ;如果附件未在高速缓存器中保存PMD支持CTA,则处理返回到框806。图9是示出了根据一个实施例的PMD可用于建立与附件设备的跨传输认证的处理 900。处理900开始于框902处,同时PMD在框904处通过目的地端口等待来自附件的识别消息。当接收到识别时,在某些实施例中,PMD可发送确认消息作为应答。在框906处, PMD等待来自附件的CTA询问。一旦接收到CTA询问,例如PMD可判定是否支持CTA,并且, 用附件来传送CTA支持状态。同时,PMD可对认证控制器认证(例如,利用上述图7的处理 700)。在框908处,如果这种认证不成功,则在框920处,失败消息可被发送到附件,并且,处理900可返回到框906,以等待进一步的CTA询问。在某时段后,在框909处,附件可用针对具体准许的请求来发送识别消息。在某些实施例中,如上所述,所设定的时段可对应于对认证控制器认证所需的时段。如果与准许请求相关联的端口对应于与认证控制器进行认证的端口(并且,在某些实施例中,如果由附件所请求的准许对应于授予认证控制器的准许), 则在框910处,附件可根据所授予的准许通过目的地端口控制PMD和/或与PMD通信。在框912处,PMD和附件之间的连接继续。如果连接被维持,则通过目的地端口的对PMD的通信和/或控制可无限期地继续。但是,如果连接未被维持,则在框914处,认证和/或准许可被取消,并且,在框916处,处理900可结束。例如,如果PMD失去电力或重置, 其可取消存在于在事件之前的所有认证和/或准许,并且,要求附件和/或认证控制器来重新识别(返回到框904),以便重新建立准许。图10示出了根据一个实施例的PMD 102和认证控制器180之间的认证处理1000 的示例。例如,处理1000可部分地或完全地实现在图6的框618处和/或图7的框718处。 处理1000在PMD 102中开始于框1002处。在框1004中,例如利用随机数生成器,随机数被生成。在框1006处,随机数可被发送到认证控制器180。在框1008处,认证控制器180 可接收随机数,并且,在框1010处,获取私钥。例如,私钥可从认证控制器内的存储器获取。 在框1012处,随机数随后被加密,并且,在框1014处,被发送回PMD。在某些实施例中,认证还可利用已加密的随机数或其他消息来将设备识别信息传送到PMD。在框1016处,已加密的随机数在PMD处被接收。在框1018处,公钥被从PMD内的存储器获取。例如可基于用已加密的随机数或在另一之前的消息中由附件所提供的设备识别信息来获取公钥。在框1020处,随机数被解密。如果如在框1022处判定的,已解密的随机数与在框1004处所生成的随机数相同,则在框IOM处,认证成功。如果如在框1022处所判定的,已解密的随机数不与在框1004处所生成的随机数相同,则在框10 处,认证失败。 可使用其他认证处理。例如,在一个实施例中,在向PMD 102提供已加密的随机数之前,认证设备(例如,认证控制器180)可提供数字证书以及设备类别信息。PMD 102可比较数字证书和以与设备类别信息相关联地存储在其自身的存储器中的证书信息。如果证书信息并不匹配,则认证失败,不管已解密的随机数是否与在框1006处发送到认证控制器180的随机数相匹配。(在某些实施例中,如果证书测试失败,则无需启动随机数测试。)在某些实施例中,PMD 102可被要求检测认证控制器是否存在于接口系统中,以便进行跨传输认证。在其他实施例中,便携媒体设备可周期性地确认认证控制器是否通过请求端口与便携媒体设备相耦合,以便继续对目的地端口的认证使用。在某些实施例中,便携媒体设备可被要求检测认证控制器在源/请求端口二者上的存在以及附件设备在目的地端口上的存在,以便进行跨传输认证。在其他实施例中,便携媒体设备可周期性地确认认证控制器是否通过请求端口与便携媒体设备相耦合,以便继续对目的地端口的认证使用。在某些实施例中,认证控制器可仅代表单个目的地端口来请求跨传输认证。在其他实施例中,当准许被授予请求端口时,只有当目的地端口被连接时,来自请求端口的准许才被传输到目的地端口。在又一其他实施例中,只有当目的地端口请求跨传输特权时,授予请求端口的准许才被传输到目的地端口。另外,在某些实施例中,只有当目的地端口的请求将请求端口指定为准许源并且请求端口的请求将目的地端口指定为准许的希望接收者时, 准许才被传输。在某些实施例中,当授予请求端口的准许被传输到目的地端口时,之后,两种端口都可使用所传输的特权。在其他实施例中,两种端口都可继续使用准许。在某些实施例中,当便携媒体设备掉电、进入休眠、被关断、进入睡眠模式和/或醒来时,授予源端口和目的地端口二者的认证和/或准许可能丢失。在其他实施例中,当目的地端口和/或请求端口中的任一个变为被分离时,在目的地端口和/或请求端口处的认证和/或准许可能丢失。在某些实施例中,当经由目的地端口所连接的附件和/或经由请求端口所连接的认证控制器重新识别自身时,认证和/或准许可能丢失。另外,在其他实施例中,如果目的地端口视图进行自身认证时,则所有跨传输认证准许被取消。在某些实施例中,在启动、认证和利用跨传输认证已经授予准许之后的期间中,目的地端口和请求端口可被异步使用。因此,并不要求请求端口和目的地端口之间的直接通
fn °在某些实施例中,支持跨传输认证的接口可被设计,使得认证控制器总将相同的端口用作请求端口并总将相同的端口指定为目的地端口。在其他实施例中,针对请求端口和目的地端口的端口指派可以是可配置的,使得特定PDM的任意两个端口可被使用。在某些实施例中,附件设备可将状态信息显示给用户。例如,如上所述,如果跨传输认证失败,则附件可显示消息,例如,该消息声明不支持附件或附件未被授权。在其他实施例中,目的地端口可在成功的跨传输认证之前请求认证准许,而不显示指示不支持附件和/或附件未被授权的消息。在某些实施例中,如果已经利用跨传输认证认证了目的地端口,并且,新的跨传输认证请求通过相同的或新的请求端口被接收,则目的地端口的认证和/或准许被取消;基于新请求的结果的新的认证和/或准许可针对相同的目的地端口或不同的目的地端口被建立。在其他实施例中,仅当新的认证成功时,新的准许才覆盖现有的准许。在某些实施例中,新的跨传输认证请求可指定当前正在使用中的相同的目的地端口。在这种实施例中,除了之前提供给目的地端口的准许之外,新的成功的跨传输认证可向目的地端口提供新的准许;在其他实施例中,之前所提供的准许被取消,并且,仅有新的准许被授予目的地端口。在某些实施例中,仅当新请求的请求端口不同于之前的请求端口时,才取消准许。在某些实施例中,如果请求端口将自身识别为目的地端口,则跨传输认证请求可被拒绝。在其他实施例中,可拒绝对移动计算设备不支持或当前不附接任何设备的目的地端口的跨传输认证请求。在某些实施例中,当认证和/或准许已经从目的地端口被取消时,经由目的地端口所连接的附件可通过经由目的地端口向便携媒体设备发送请求来请求准许被重新建立。 一旦请求被在便携媒体设备处接收,针对CTA的新请求可通过请求端口被发送到认证控制器。在某些实施例中,由便携媒体设备所发送的这种请求可取消当前授予请求端口的任意准许。在某些实施例中,源端口(或设备所连接的端口 )可在跨传输认证期间保留某些准许。这种准许未被传输到目的地端口。例如,如果便携媒体设备功能通过利用被分组为各种“行话”(Iing0)的命令被访问,则针对每个行话,准许可被授予。当启动CTA时,源端口可将这些行话中的一个或多个指定为源端口或其所连接的设备(例如,利用特定命令或命令参数)所保留的端口。PMD可考虑该说明,并且不将那些行话的特权传输到目的地端口。如果是这种情形,则在未传输的行话中的命令可被在源端口而非目的地端口上接受。在某些实施例中,跨传输认证可被用来认证多个附件。图11示出了根据发明的某些实施例的物理地与电子狗1110相耦合并无线地与附件11101和附件21102相耦合的 PMD 102的框图。虽然本实施例中的附件无线地与PMD 102相耦合,但是,附件可被物理耦合。在本实施例中,电子狗1110被示出为利用连接器接口 104与PMD 102物理耦合。可使用任意类型的物理和/或无线连接(例如,输入/输出接口);例如,可利用通用串行总线和/或利用异步连接(例如,利用专用管脚)来使电子狗1110与PMD 102相耦合。在某些实施例中,电子狗1110可无线地与PMD 012相耦合。电子狗1110可包括认证控制器180, 该认证控制器180可被用来代表附件1 1101和/或附件2 1102以及其他有线或无线附件来建立认证。电子狗1110还可包括外壳,在该外壳内,布置了认证控制器180,并且,至少部分布置了连接器。利用任意类型的无线协议(例如,蓝牙或Wi-Fi),附件1 1101和附件 2 1102可被无线地与PMD 102相连接。针对两个附件,可建立无线端口。虽然示出了两个无线附件,但是,三个或更多个无线附件可与PMD 102通信,并且,可利用电子狗1110来认证。在某些实施例中,附件1 1101和附件2 1102中的任一个或二者可通过有线端口来与 PMD 102 通信。认证控制器180或电子狗1110中的其他电子设备科通过PMD 102的请求端口来请求“跨传输”认证,并且,可指定经由请求端口所建立的认证特权可与一个或多个无线端口(还称为“目的地端口”)共享或传输到该一个或多个无线端口,附件1 1101和/或附件 2 1102被连接到该一个或多个无线端口。例如,跨传输认证请求可包括标识目的地端口的标识符和/或针对某种类型的端口(例如,Wi-Fi、蓝牙、有线、无线等)所设置的认证的指示。便携媒体设备102在请求端口上可与认证控制器180 —起执行认证处理,并且,基于该处理的结果,便携媒体设备102可向请求端口授予各种准许。在跨传输认证期间,一旦在请求端口上完成认证,有其所授予的某些或全部准许可被复制或传输到与附件1 1101无线耦合的无线端口和/或与附件2 1102无线耦合的无线端口。因此,可控制电子狗1110、附件1 1101和/或附件2 1102以及便携媒体设备102 之间的交互的本质和程度。例如,在某些实施例中,一旦认证成功,便携媒体设备102可将电子狗1110、附件1 1101和/或附件2 1102看作是受信伙伴,其可被允许访问PMD 102的功能、特征和/或操作,以及从PMD 102发送和/或从其接收数据。在另一方面,如果PMD 102判定电子狗1110、附件1 1101和/或附件2 1102不是受信的伙伴(例如,由于预认证控制器180的认证失败),则PMD 102可防止或限制与电子狗1110、附件1 1101和/或附件2 1102的交互。例如,电子狗1110自身也可被看作是便携媒体设备102的附件设备。在某些实施例中,如果与认证控制器180的认证失败,则附件1 1101、附件2 1102和/或电子狗1110可以能够以受限的方式与PMD 102交互。图12是示出了根据一个实施例的利用电子狗来被认证的两个附件的处理1200的流程图。处理1200可由图11中所示的PMD 102执行。例如,两个附件可以是附件1 1101 和/或附件2 1102,并且,电子狗可以是图11中的电子狗1110。附件和/或电子狗可物理地与PMD 102相耦合,并且/或无线地与PMD 102相耦合。处理1200开始于框1202。在框 1204处,PMD 102可通过请求端口从电子狗1110接收识别消息。在某些实施例中,PMD可用确认消息来响应电子狗1110。该识别消息儿科包括电子狗设备标识符。在框1208处,CTA请求可随后被从电子狗1110接收。在该实施例中,CTA请求可将附件端口(或多个端口)识别为用于跨传输认证的目的地端口。例如,电子狗1110可将蓝牙端口和/或Wi-Fi端口识别为目的地端口。在框1210处,PMD 102可利用任意认证机制来认证电子狗1110。在框1210处,如果认证失败,则处理1200结束于框1222处。在框 1210处,如果认证成功,则在框1214处,处理1200可将准许授予与电子狗1110相耦合的通信端口。在框1216处,准许可随后被授予和/或传输到由在CTA请求中的电子狗所识别的目的地端口(或多个端口)。在某些实施例中,目的地端口可以是(一个或多个)有线端口或(一个或多个)无线端口。在某些实施例中,授予和/或传输到(一个或多个)附件端口的准许可包括授予与电子狗1110相耦合的所有准许或准许的子集。因此,电子狗可被用于提供与PMD相耦合的任意数量的附件的认证,只要附件被与目的地端口或由电子狗在 CTA请求中被识别的端口相耦合即可。在框1218处,处理1200可监视附件或电子狗1110是否已经从PMD断开连接。如果电子狗1110和/或附件(或多个附件)中的任一个或二者已经被断开连接,则在框1220 处,认证和/或准许可被取消,并且,在框1222处,处理1200结束。可替换地,PDM可向附件和/或电子狗发送请求以重新进行自身识别,并且,处理1200可返回到框1204以等待重新识别。在某些实施例中,如果附件被断开连接,则在框1220处,不取消请求端口的准许和 /或认证;仅取消在目的地端口处的准许和/或认证。
可实现对处理1200的各种修改。例如,图13示出了处理1300,其利用来自电子狗的标识符来限制由跨传输认证所认证的目的地端口。处理1300开始于框1302处。在框 1304处,电子狗1110可发送识别消息。在框1306处,类似地,附件可发送识别消息。例如, 该识别消息可包括标识符,该标识符可被用来将跨传输认证限制到仅具有匹配标识符的那些设备。如果是这样,则在框1312处,PMD可从电子狗接收跨传输认证请求,该电子狗指定附件目的地端口(例如,无线端口)和/或可包括标识符。标识符可被用于限制附件的类型,通过该附件,跨传输认证可被使用。例如,PMD可允许针对如下端口的跨传输认证该端口与具体的附件、具体的附件类型、具体的附件模型相耦合,或与来自具体的制造商的附件相耦合,该具体的制造商与在跨传输认证请求中由电子狗所呈现的标识符相匹配。在框1314处,可通过电子狗端口来对电子狗进行认证。如果认证成功,则在框 1316处,准许可被授予电子狗端口。在框1318处,可比较从电子狗接收的标识符和从附件 (或多个附加)所接收的标识符。如果标识符不匹配,则在框13 处,处理1300结束。如果标识符匹配,则在框1320处,某些或全部准许可被授予和/或传输到由附件所使用的附件端口。框1322、1324和13 对应于图12的框1218、1220和1222。利用相匹配的标识符来确认电子狗和附件是兼容的可提供低级别的安全。其并不限制附件用具有相匹配的标识符的电子狗来使用跨传输认证的能力。在另一实施例中,PMD可包括查找表,该查找表包括与具体的附件标识符相关联的电子狗标识符(或代码),电子狗被与匈奴认证该具体的附件标识符。然后,PMD可仅允许带有与查找表中的电子狗标识符相关联的标识符的那些附件进行CTA。图14是示出了根据一个实施例的利用电子狗1110来认证的对多个附件的处理 1400的流程图。处理1400开始于框1402处。在框1404处,识别信息可从电子狗1110被发送,在框1406处,识别信息可从附件1 1101被发送,在框1408处,识别信息可从附件2 1102被发送。在某些实施例中,可以以任意次序发送识别信息。在框1410处,例如可利用任意类型的认证机制与认证控制器180 —起来认证电子狗。在认证期间,准许可被授予电子狗1110和/或与电子狗相耦合的PMD端口。如果认证失败,则在某些实施例中,在框1412 处,失败消息可被发送到附件1或附件2中的任一个或二者,并且然后,处理1400可返回到框 1404。在框1414处,处理1400判定电子狗是否与附件1 1101相耦合。在某些实施例中, 具体的电子狗可以与有限数量的附件或有限类型的附件相关联。存储在PMD 102的存储器(或电子狗1110的存储器中)的查找表可被用来将所至此的附件与认证控制器相关联。 例如,查找表可包括与认证控制器相关联的独特的标识符或与所支持的附件或多个附件相关联或列表的电子狗。在某些实施例中,电子狗可初始与零个或有限数量的附件相关联,并且,随着电子狗通过利用CTA对其进行认证而变得与不同的附件相关联,表可被更新。如果附件1 1101被与电子狗1110相关联,则在框1420处,某些或全部准许可被传输和/或授予附件1 1101。如果附件1 1101未与电子狗1110相关联,则在框1416处, 处理1400可判定电子狗是否已经于可用于电子狗的最大数目的附件相关联。如果已经关联,则处理1400结束于框1434处。在某些实施例中,PMD的用户可被提示,以购买增大与电子狗1110相关联的附件的最大数目的许可。在这种实施例中,处理1400可返回到框1422。 在框1416处,如果还未达到可用于电子狗的最大数目的附件,则在框1418处,附件1 1101可与电子狗1110相关联。在某些实施例中,在存储在电子狗或PMD处的查找表中,附件1 1101可与电子狗1110相关联。例如,电子狗标识符和/或附件标识符可被存储在查找表中,以将附件与电子狗相关联。然后,在框1420处,准许可被授予附件1 1101。这些准许可包括在框1410处授予电子狗1110的所有准许或其子集。在框1422处,处理1400判定电子狗是否与附件2 1102相关联。如果附件21102 与电子狗1110相关联,则在框1422处,某些或全部准许可被传输和/或授予附件2 1102。 如果附件2 1102未与电子狗1110相关联在,则在框14M处,则处理1400可判定电子狗是否已经与可用于电子狗的最大数目的附件相关联。如果已经相关联,则处理1400在框1434 处结束。在某些实施例中,PMD的用户可被提示,以购买增大与电子狗1110相关联的附件的最大数目的许可。在这种实施例中,处理1400可返回到框1414。在框14M处,如果已经达到电子狗可用的最大数目的附件,则在框14 处,附件2 1102可与电子狗1110相关联。 在某些实施例中,在存储在电子狗处或PMD处的查找表中,附件2 1102可与电子狗1110相关联。例如,电子狗标识符和/或附件标识符可被存储在查找表中,以将附件与电子狗相关联。然后,在框14 处,准许被授予附件2 1102。在框1410处,这些准许可包括授予电子狗1110的所有准许或其子集。在框1430处,处理1400可监视附件1 1101、附件2 1102和/或电子狗1110是否已经从PMD断开连接。如果电子狗1110、或附件1101、1102已经断开连接,则在框1432 处,可取消认证和/或准许,并且,处理1400结束于框1434处。可替换地,PMD可向附件和 /或电子狗发送请求,以重新进行自身识别,并且,处理1400可返回框1404,以等待重新识另O。在某些实施例中,如果附件被断开连接,则在框1432处,并不取消针对该请求端口的准许和/或认证;但是,可取消在目的地端口处的准许和/或认证。当电子狗认证不同的附件时,相关可被添加到查找表。另外,附件和电子狗之间的相关科在附件和/或电子狗断开连接之后继续。因此,电子狗可被限制为在电子狗的寿命中的最大数目的附件,并且,不仅限制到同时连接的附件。参照回图11,一旦利用跨阐述认证(例如,利用图12至图14中所描述的方法)认证了附件1 1101和附件2 1102,取决于所授予的准许,附件1 1101和附件2 1102 二者可与PMD 102互操作。另外,附件1 1101和附件2 1102可彼此通信和/或互操作。例如,通过PMD 102可创建通信信道,该PMD 102允许附件1 1101和附件2 1102彼此通信。在某些实施例中,应用可在PMD 102处被执行,该PMD 102提供附件1 1101和附件2 1102之间的通信信道。图15示出了用于对附件的跨传输认证的处理的另一流程图。处理1500开始于框 1502处。在框1504处,识别消息可从电子狗发送,并且,在框1506处,识别消息可从附件发送。在某些实施例中,可以以任意次序发送识别消息。来自福建的识别消息可包括识别该附件的标识符。例如,标识符可识别附件的类型、附件制造商和/或附件模型。PMD可将标识符与附件相耦合的端口相关联,例如,该附件与端口耦合在附件查找表或其他存储位置处(例如,图3中所示的存储设备325)。在框1508处,电子狗可发送端口信息请求消息。该端口信息请求消息可请求关于附件和与PMD相耦合的附件类型的信息。在某些实施例中,端口信息请求消息可仅针对某些附件、附件类型、附件模型和/或来自具体制造商的附件请求端口连接信息。在某些实施例中,在某些实施例中,端口信息请求消息可包括识别由电子狗所支持的附件、附件类型、 附件模型和/或附件制造商的标识符,PMD可例如通过在附件查找表中查找附件标识符来判定从电子狗接收到的标识符是否与来自(一个或多个)所连接的附件相匹配。如果出现匹配,则在框1510处,PMD可向电子狗发送信息,该电子狗识别相匹配的附件被耦合至的通信端口。在其他实施例中,在框1510处,PMD可仅将附件标识符和端口发送到电子狗,以允许电子狗判定哪些(如果有的话)端口被与批准的或兼容的附件相耦合。在框1512处,电子狗可发送跨传输认证请求,该跨传输认证请求识别批准(或匹配的)附件被连接至的目的地端口。在某些实施例中,包括在跨传输认证请求中的目的地端口可包括由PMD在框1510处所识别的任意或所有端口。在其他实施例中,电子狗可跳过 1508和1510,并且,(在框1512处)用跨传输认证请求发送标识符,该跨传输认证请求包括标识符和/或电子狗可提供跨传输认证的附件的标识符。PMD可利用该标识符判定连接至与标识符相匹配的附件或多个附件的端口或多个端口。然后,可用这些目的地端口进行跨传输认证。在框1514处,PMD可利用任意认证机制来认证电子狗。在框1514处,如果认证失败,则处理1500结束于框15 处。在框1514处,如果认证成功,则在框1516处,处理1500 可将准许授予与电子狗相耦合的通信端口。在框1518处,准许被授予和/或传输到(一个或多个)附件端口,该附件端口被在CTA请求中识别(或,在某些实施例中,基于CTA请求中的附件标识符,被传输到由PMD所识别的目的地端口)。在某些实施例中,所授予的和/ 或被传输到(一个或多个)附件端口的准许可包括授予与电子狗相耦合的端口的所有准许或准许的子集。在框1520处,处理1500可监视附件或电子狗是否已经从PMD断开连接。如果电子狗和/或附件(多个附件)中的一个或二者已经被断开连接,则在框1522处,可取消认证和/或准许,并且,处理1500结束于框15M处。可替换地,PMD可向附件和/或电子狗发送请求,以重新识别自身,并且,处理1500可返回到框1504以等待重新识别。在某些实施例中,如果附件断开连接,则在框1522处,并不取消针对请求端口(电子狗)的准许和/ 或认证;仅取消在目的地端口处的准许和/或认证。以上描述中给出了具体的细节,以提供对利用跨传输认证来认证附件设备的完整理解。但是,应理解,可无需具体细节来实践该实施例。例如,电路、结构和/或组件可被示出在框图中,以便不将实施例模糊在非必要的细节中。在其他示例中,可没有不必要的细节地示出已知的电路、处理、算法、结构、组件和技术,以便避免模糊实施例。可以以各种方式来完成对上述技术、框、步骤和装置的实现。例如,这些技术、框、 步骤和装置可被实现在硬件、软件或其组合中。针对应就爱你实现,处理单元可被实现在一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑设备(PLD)、场编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、其他设计为执行上述功能的电子单元和/或其组合中。还注意,实施例可被描述为处理,该处理被描绘为流程图、流图、数据流图、结构图或框图。虽然流程图可将操作描述为顺序处理,但是,许多操作可被并行或同时执行。另外, 可重新布置操作的次序。当处理的操作完成时,该处理被终止,但是,可具有未包括在图中的额外布置。处理可对应于方法、函数、流程、子例程、子程序等。当处理对应于函数时,其终止对应于函数返回到调用函数或主函数。另外,实施例可由硬件、软件、脚本语言、固件、中间件、中间码、硬件描述语言和/ 或任意其组合来实现。当实现在软件、固件、中间件、脚本语言和/或中间码时,用于执行必须的任务的程序码或代码段可被存储在机器可读介质中,诸如,存储介质。代码段或机器可执行指令可表示流程、函数、子程序、程序、例程、子例程、模块、软件包、脚本、类、或指令、数据结构和/或程序声明的任意组合。通过传递和/或接收信息、数据、自变量、参数和/或存储内容,代码段可被耦合到另一代码段或硬件电路。信息、自变量、参数、数据等可经由任意合适的手段被传递、转发或传输,该手段包括存储器共享、消息传递、令牌传递、网络传输寸。针对固件和/或软件实现,方法可用模块(例如,流程、函数等)来实现,该模块执行此处所描述的功能。有形地体现指令的任意机器可读介质可被用于实现此处所描述的方法。例如,软件代码可被存储在存储器中。存储器可被实现在处理器内或处理器的外部。如此处所使用的,术语“存储器”指任意类型的长期、短期、易失性的、非易失性的或其他存储介质,并且,并不限于任意特定类型的存储器或存数数或存储了媒体的存储器的类型。另外,如此处所公开的,术语“存储介质”可代表用于存储数据的饿一个或多个设备,包括只读存储器(ROM)、随机访问存储器(RAM)、磁性RAM、核心存储器、磁盘存储介质、 光学存储介质、闪存设备和/或用于存储信息的其他机器可读介质。术语“机器可读介质” 包括但不限于便携或固定的存储设备、光存储设备、无线信道和/或各种其他能够存储、包含或承载(一个或多个)指令和/或数据的介质。以上,虽然已经与具体的装置和方法一起描述了本公开的原理,但是,本描述仅以示例的方式做出,并且,并不限制公开的范围。
权利要求
1.一种用于在移动计算设备处认证附件设备的方法,所述方法包括 接收附件与所述移动计算设备的第一端口相耦合的指示;接收认证设备与所述移动计算设备的第二端口相耦合的指示; 经由所述第二端口接收来自所述认证设备的跨传输认证请求; 向所述认证设备认证所述第二端口,其中,当认证成功时,所述认证经由所述第二端口授予用于通信的一组准许;将在所述认证期间授予所述第二端口的所述一组准许的至少一个子集传输到所述第一端口 ;以及之后,根据所传输的准许,通过所述第一端口与所述附件通信。
2.根据权利要求1所述的方法,其中,所述一组准许允许附件与所述移动计算设备进行互操作。
3.根据权利要求1所述的方法,其中,与所述附件的通信包括从所述附件接收命令。
4.根据权利要求1所述的方法,其中,与所述附件的通信包括向所述附件发送命令。
5.根据权利要求1所述的方法,其中,当所述认证设备从所述移动计算设备解耦合时, 所述准许被取消。
6.根据权利要求1所述的方法,其中,当所述附件从所述移动计算设备解耦合时,所述准许被取消。
7.根据权利要求1所述的方法,其中,所述认证控制器与所述移动计算设备物理地耦I=I O
8.根据权利要求1所述的方法,其中,所述认证控制器包括电子狗。
9.根据权利要求1所述的方法,其中,所述附件无线地与所述移动计算设备相耦合。
10.一种移动计算设备,包括多传输通信接口,被配置为以与至少一个附件和认证控制器交换命令和数据,所述多传输通信接口具有多个端口与所述多传输通信接口相耦合的控制逻辑,所述控制逻辑被配置为 经由所述多传输通信接口的所述多个端口中的第一端口从认证控制器接收跨传输认证的请求,所述请求将所述多个端口中的第二端口指定为目的地端口,其中,所述第二端口是无线端口;经由所述第一端口执行认证操作;以及在所述认证操作成功的情况中,至少向所述第二端口授予一组准许。
11.根据权利要求10所述的移动计算设备,其中,所述第一端口是物理端口。
12.根据权利要求10所述的移动计算设备,其中,所述第二端口包括无线端口。
13.根据权利要求10所述的移动计算设备,其中,所述第一端口包括异步串行端口或通用串行总线(USB)端口。
14.根据权利要求10所述的移动计算设备,其中,所述第二端口包括从一个组中所选的端口,所述组包括EDGE网络端口、3G网络端口、电话网络端口、FireWire端口 ;Wi-Fi端口 ;以及蓝牙端口。
15.根据权利要求10所述的移动计算设备,其中,所述控制逻辑被配置为与和所述第二端口耦合的所述附件互操作。
16.一种用于在移动计算设备处认证附件设备的方法,所述方法包括 接收是认证设备的指示;从与所述移动计算设备的第一端口相耦合的附件接收附件标识符; 从与所述移动计算设备的第二端口相耦合的认证设备接收跨传输认证请求,所述跨传输认证请求包括认证设备标识符;通过所述第二端口来认证所述认证设备,其中,当认证成功时,所述认证经由所述第二端口授予用于通信的一组准许;以及在所述附件标识符与所述认证设备标识符相关联的情况中,将在所述认证期间授予所述第二端口的所述一组准许中的至少一个子集传输到所述第一端口。
17.根据权利要求16所述的方法,其中,在所述附件标识符与所述认证设备标识符相匹配的情况中,在所述认证期间授予所述第二端口的所述一组准许被传输到所述第一端
18.根据权利要求16所述的方法,其中,所述第二端口是无线端口。
19.根据权利要求16所述的方法,还包括通过所述第一端口与所述附件通信。
20.一种用于在移动计算设备处认证附件设备的方法,所述方法包括从与所述移动计算设备的第三端口相耦合的认证设备接收跨传输认证请求,其中,所述跨传输认证请求将无线端口指示为目的地端口;通过所述第三端口来认证所述认证设备,其中,当认证成功时,所述认证经由所述第三端口授予用于通信的一组准许;将在所述认证期间授予所述第三端口的所述一组准许的至少一个子集传输到第一无线端口和第二无线端口,其中,所述第一无线端口与第一附件相耦合,第二无线端口与第二附件相耦合;以及通过所述移动计算设备来提供通信路径,以允许所述第一附件和所述第二附件通信。
21.根据权利要求20所述的方法,还包括通过所述第一端口来与所述第一附件通信。
22.根据权利要求20所述的方法,还包括通过所述第二端口来与所述第二附件通信。
23.一种电子狗,包括 夕卜壳;输入/输出通信接口,该输入/输出通信接口至少部分布置在所述外壳内并被配置为与移动计算设备相耦合;以及认证控制器,该认证控制器被布置在所述外壳内,并且,与所述输入/输出通信接口在通信上相耦合,其中,认证控制器被配置为将跨传输认证请求传送到所述移动计算设备,并且其中,所述认证控制器被配置为与所述移动计算设备交互,以通过另一端口认证与所述移动计算设备在通信上相耦合的附件。
24.根据权利要求23所述的电子狗,其中,所述认证控制器被配置为加密地响应来自所述移动计算设备的消息。
全文摘要
与便携计算设备的第一通信端口相耦合的认证控制器被允许代表与便携计算设备的第二通信端口相耦合的附件设备来提供认证。在一个实施例中,包括认证控制器的电子狗可与便携计算设备相耦合。附件设备也可通过其他端口来与便携计算设备相耦合,该其他端口包括无线端口。该电子狗可为不包括认证控制器的附件提供跨传输认证。一旦电子狗已经适当地认证,授予电子狗端口的准许可被传输到与附件相耦合的通信端口。
文档编号G06F21/20GK102483787SQ201080039625
公开日2012年5月30日 申请日期2010年9月8日 优先权日2009年9月9日
发明者格雷戈里·T·利顿, 艾米丽·克拉克·舒尔波特 申请人:苹果公司