跨传输端认证的制作方法

文档序号：7712980阅读：242来源：国知局

专利名称：跨传输端认证的制作方法
技术领域：
本发明大体上涉及认证(authentication)，尤其涉及在便携式媒体设备与附件设备之间通信所用的跨传输端认证(cross-tmnsport authentication)。
背景技术：
便携式媒体设备能够储存媒体资源，例如可以在便携式媒体设备上播放或显示的音轨(audio track)、视频轨(video track)或照片。便携式媒体设备的示例有1 0(1@和iPhone便携式媒体设备，它们可以从Cupertino, CA的Apple Inc.获得。通常，便携式媒体设备从主机计算机获取其媒体资源，所述主机计算机用于使用户能够管理媒体资源。作为一种示例，主机计算机可以执行媒体管理应用(application)来管理媒体资源。媒体管理应用的一种示例是由Apple Inc.生产的iTunes 。
便携式媒体设备通常包括一个或多个连接器或端口，它们可以用来与其他设备进行接口 (interface)。例如，连接器或端口可以使便携式媒体设备能够耦合到主机计算机、插入到扩展坞(docking)系统或收纳附件设备。例如，对于iPocf的情况，已经开发了大量能够与便携式媒体设备互连的附件设备。例如，遥控器可以被连接到该连接器或端口以使用户能够从远程控制便携式媒体设备。作为另一种示例，汽车可以包括连接器，便携式媒体设备可以被插到该连接器上，使得汽车媒体系统可以与便携式媒体设备进行交互，从而使便携式媒体设备上的媒体内容能够在汽车中播放。在另一种示例中，数码相机可以被连接到便携式媒体设备以下载图像等。
便携式媒体设备一般与遥控器连接以回放或呈现该便携式媒体设备上储存的媒体资源。例如，用户可能希望将便携式媒体设备接驳到家庭立体声系统(或车内立体声系统)，并利用由家庭立体声系统提供的声音体验来回放储存在便携式媒体设备上的歌曲。在这些情况下，方便的是，用户能够从远程(例如使用家庭立体声系统的控件或者与家庭立体声系统通信的遥控器设备)操作便携式媒体设备。
已知通过附件来对便携式媒体设备的各种操作进行控制，或反之。提供通信协议，附件和便携式媒体设备能够利用该协议来交换指令和信息。
利用合适的命令信号，附件能够调用(invoke)便携式媒体设备的回放功能，并能够获得与便携式媒体设备上储存的媒体资源有关的特定信息。

发明内容
现有的接口协议使便携式媒体设备(PMD)能够对附件是否以及如何访问PMD的功能进行控制。这些协议制约和/或限制了由对于媒体播放器而言易出错的、分裂性的、耗资源的和/或破坏性的第三方设备进行访问。此外，这些协议还可以给受到复制限制的媒体资源提供复制保护(copy protection)。最常见的情况下，附件利用PMD己知的受信(trusted)认证方案来证明自身，以接收通过通信端口对PMD进行访问和/或控制的许可。这些许可可以由PMD授予与附件耦合的通信端口。本申请中所公开
的实施例使得能够通过不与附件设备耦合的端口进行附件设备的认证，这在本申请中称为跨传输端认证。
一种实施例提供了在以可通信方式与附件设备耦合的便携式媒体设备 (PMD)处进行附件设备的跨传输端认证的方法。在一种实施例中，PMD 通过第一端口接收跨传输端认证请求。该认证请求可以指定第二端口，第二端口是下述端口为该端口请求跨传输端认证。便携式媒体设备可以通过第二端口以可通信方式与附件耦合。第一端口可以被认证，并可以建立一组许可用于通过第一端口进行通信。然后，这些许可的一个子集(至多全部(含))可以被传送、复制、拷贝到和/或授予第二端口。随后， PMD可以通过第二端口来与附件通信。
根据一种实施例还公开了一种便携式媒体设备(PMD)。该PMD包括多传输端通信接口。多传输端通信接口可以被构造成通过具有多个端口的多传输端通信接口来与附件交换命令和数据。PMD可以通过多传输端通信接口的多个端口中的第一个来接收对于跨传输端认证的请求，所述多传输端通信接口将这些端口中的第二个指定为第二端口。 PMD还可以通过第一端口执行认证操作。如果认证成功，则PMD可以向至少第二端口授予一组许可。
根据另一种实施例，提供了一种为附件提供跨传输端认证的方法，该附件通过跨传输端连接器而与便携式媒体设备耦合。通过第一端口接收跨传输端认证请求以通过第二端口机械能通信。该请求可以包括与第二端口相关联的标识符。然后，第一端口可以被认证，并由PMD向第一端口授予许可。可以通过第二端口来接收跨传输端认证请求，该请求包括与第二端口相关联的标识符。然后可以判定通过两个端口接收的标识符是否匹配。在这些标识符匹配的情况下，向第二端口提供许可。
根据另一种实施例，提供了用于将附件设备与便携式媒体设备耦合的接口系统。该接口系统包括第一和第二连接器、多个通信端口、以及认证控制器。第一连接器配置成连接到便携式媒体设备，第二连接器配置成连接到附件设备。多个通信端口在便携式媒体设备与附件设备之间提供了至少两个通信通道。这两个通信通道可以包括第一端口和第二端口，第二端口与第二连接器耦合。认证控制器可以配置成通过第一端口来为第二端口请求来自便携式媒体设备的传输端认证。
根据另一种实施例，提供了用接口系统提供跨传输端认证的方法，该接口系统至少包括第一端口和第二端口。该接口系统可以配置成与便携式媒体设备和附件设备耦合。可以接收"接口系统被以可通信方式与便携式媒体设备的第一端口和第二端口连接"的标识。还可以接收"附件设备被以可通信方式与接口系统连接，并被配置成通过便携式媒体设备的第二端口通信"的标识。接口系统然后可以通过第一端口向便携式媒体设备发送认证请求。该请求可以包括将认证许可中的至少一个子集传送到第二端口的请求。
根据另一种实施例还提供了一种附件电缆。该附件电缆包括多针连接器、USB连接器和认证控制器。多针连接器可以被配置成与便携式媒体设
7备耦合。多针连接器可以包括一组USB针脚和一组串行传输端针脚，USB 针脚能够连接到便携式媒体设备的USB端口，串行传输端针脚能够被连接到便携式媒体设备的串行端口。 USB连接器可以与多针连接器的USB针脚耦合，并可以配置成与附件设备耦合。认证控制器可以嵌入附件电缆内并以可通信的方式耦合到多针连接器的串行传输端针脚。认证控制器可以配置成通过串行传输端针脚而与便携式媒体设备传达认证信息，并请求把为串行端口接收的认证许可传送到USB端口。
还可以提供一种附件，用于通过跨传输端连接器来给便携式媒体设备提供远程用户接口。该附件可以包括输入/输出接口，该接口配置成通过便携式媒体设备的第二端口来与便携式媒体设备交换命令和数据。附件还可以包括缓存器，缓存器配置成储存通过该输入/输出接口而从便携式媒体设备获得的信息。控制器还可以配置成对于便携式媒体设备通过跨传输端连接器而到输入/输出接口的连接进行检测。控制器还可以被配置成通过经由输入/输出接口和第二端口向便携式媒体设备发送跨传输端请求，来请求第二端口的跨传输端认证；跨传输端请求包括便携式媒体设备的第一端口的识别以用于认证。控制器还可以配置成从该输入/输出接口接收表示对于第二端口的跨传输端认证成功的标识。控制器还可以配置成通过该输入/输出接口和第二端口来与便携式媒体设备通信。
还提供了一种方法，用于通过多传输端通信接口来在附件设备处提供跨传输端认证，该接口包括第一端口和第二端口。可以通过第二端口发送对于跨传输端认证的请求。该请求可以包括与第一端口相关联的标识符。可以接收"对于通过第二端口而与便携式媒体设备通信已授予许可"的标识。然后，附件可以通过第二端口而与便携式媒体设备通信。
根据下面提供的详细说明可以了解本发明的更多可应用领域。应当明白，这些详细说明和具体示例虽然示出了各种实施例，但只是为了举例说明的目的，而不是对本发明的范围造成限制。

图1A示出了根据本发明一种实施例的附件认证系统的框图。图1B示出了根据本发明一种实施例的附件认证系统的另一框图。图1C示出了根据一种实施例用跨传输端认证来与便携式媒体设备耦合的附件的框图。
图1D示出了根据一种实施例用跨传输端认证来与iPod⑧耦合的汽车立体声系统的框图。
图2A和图2B示出了根据一种实施例利用接口系统的传输端通道。
图3示出了根据一种实施例，与认证控制器和附件耦合的便携式媒体设备(PMD)的框图。
图4的表格示出了根据一种实施例的接口系统的一个连接器的针脚布局的示例。
图5A是根据本发明一种实施例的认证控制器的框图。图5B是根据本发明一种实施例的认证管理器的框图。图6的流程图示出根据一种实施例，认证控制器(AC)请求来自 PMD的跨传输端认证。
图7的流程图示出根据一种实施例，PMD建立来自AC的跨传输端认证。
图8的流程图示出根据一种实施例，附件设备请求来自PMD的跨传输端认证。
图9的流程图示出根据一种实施例，PMD与附件设备建立跨传输端认证。
图10示出根据一种实施例，PMD与认证控制器之间的认证处理的示例。
在附图中，相似的部件和/或特征可以具有相同的标号。在说明书中用到该标号之处，描述适用于具有相同标号的相似部件中任一者。
具体实施例方式
下述说明只是提供本发明的各种实施例，不应认为对所公开内容的范围、可应用性或构造造成限制。相反，对实施例的下述说明将给本领域技术人员提供使之能够实现实施例的描述。应当明白，在不脱离所附权利要求所阐明的精神和范围的情况下，可以在功能以及要素布置方面进行各种改变。
本申请所描述的实施例提供利用请求端口对目的端口的认证，称为 "跨传输端认证"。例如，在某些实施例中，接口系统可以包括认证控制器、用于与便携式媒体设备连接的第一连接器、用于与附件设备连接的第二连接器、以及至少一个通信端口，所述通信端口在附件与便携式媒体设备之间提供至少一个通信通道。在某些实施例中，认证控制器可以以可通信的方式通过第一端口与便携式媒体设备耦合，而附件可以以可通信的方式通过第二端口与便携式媒体设备耦合。相应地，在某些实施例中，认证控制器可以通过第一端口向便携式媒体设备提供认证信息和/或凭证
(credential)。该信息和/或凭证然后可以被用来通过第一端口对认证控制器进行认证。在受到认证之后，许可可以被授予第一端口。这些许可例如可以定义经过认证的设备可以对便携式媒体设备的各种功能进行访问和/或控制的程度。这些许可在被授予之后，可以被传送和/或复制到第二端口，使得该附件设备即使未由便携式媒体设备直接认证，也可以通信、访问和/ 或控制该便携式媒体设备。
本申请全文中所用的术语"端口"和"传输端"是以可互换的方式使用的，并大体上指两个设备、芯片和/或电路之间的通信通道。通信通道可以包括无线通道和有线通道。此外，通信通道还可以包括各种协议中的任何协议。
本申请全文中所用的术语"许可"或"多个许可"在与便携式媒体设备结合使用时，表征了可以从便携式媒体设备接收的信息、可以用来对便携式媒体设备进行控制的命令和/或可以在移动通信设备中被访问的功能。许可可以被成组地授予或单独地授予。此外，在某些实施例中，许可可以被指派给具体设备和/或端口。
图1A是根据一种实施例的跨传输端认证系统100的框图。跨传输端认证系统100包括便携式媒体设备102。另外，便携式媒体设备102例如可以包括媒体播放器、个人数字助理和/或移动电话。例如，便携式媒体设备可以是iPod⑧或iPhon^等。便携式媒体设备102包括连接器接口 104，
10用于收纳连接器。连接器接口 104可以提供多个在实体上或在逻辑上区分开的通信端口，其他设备能够通过这些端口与便携式媒体设备102通信。例如，连接器接口 104可以提供USB端口、 UART端口和/或FireWire端口。在某些实施例中，连接器接口 104还可以支持不需要实体连接器的无线连接(例如蓝牙或Wi-Fi)。
跨传输端认证系统100还可以包括接口 106，接口 106具有两个连接器108、 110，这些连接器可以通过电缆lll连接。电缆可以包括多于一个通信传输端。第一连接器108可以与便携式媒体设备102连接，第二连接器IIO可以与附件112连接，如图1A中的虚线所示。在与便携式媒体设备102连接时，第一连接器108可以由连接器端口 104收纳。当第一连接器108与连接器端口 104耦合时，接口 106可以实体地连接和/或电连接到便携式媒体设备102。在某些实施例中，当第一连接器108与连接器接口 104耦合时，对便携式媒体设备102的通信端口中的至少两个端口建立了连接，从而与便携式媒体设备102建立至少两个通信通道。在某些实施例中，第一连接器108包括认证控制器180。
跨传输端认证系统IOO还包括附件112。当附件112通过接口 106而与便携式媒体设备102互连时，附件112可以给便携式媒体设备102提供某些增强功能。例如，附件112可以包括扬声器系统和/或显示器系统，所述扬声器系统能够根据从便携式媒体设备102接收的音频信号(例如经过数字编码的音频数据)而再现声音，所述显示器系统能够根据从便携式媒体设备102接收的图像信号(例如经过数字编码的像素数据)来显示图像。作为另一种示例，附件112可以实现遥控器，所述遥控器使用户能够通过与附件112的用户接口进行交互来控制便携式媒体设备102的功能。为了便于这种互连，附件112包括连接器端口 114。可以用第二连接器 IIO将接口 106耦合到附件112。当附件112与接口 106连接时，附件112 可以与接口 106在实体上连接和/或电连接，附件112可以通过接口 106电耦合到便携式媒体设备102。
如上所述，接口 106可以在便携式媒体设备102与附件112之间提供多于一个通信通道。例如，认证控制器180可以通过连接器接口 104的第一端口 (例如UART端口)通信，而附件112通过连接器接口 104的第二端口 (例如USB端口)通信。在其他实施例中，可以用无线接口来提供一个或多个通信通道。尽管这些接口不需要实体连接器，不过本申请所述的各种实施例可以扩展到无线应用。
根据某些实施例，接口 106能够用通过连接器接口 104的第一端口通信的认证控制器180来代表通过连接器接口 104的第二端口通信的附件 112建立认证。
认证控制器180能够通过接口单元106的第一端口 (本申请中也称为 "请求端口")请求"跨传输端"认证，并能够规定通过第一端口建立的认证特权要与第二端口 (也称为"目的端口")共享或被传送到第二端口，所述第二端口是附件112连接到的端口。便携式媒体设备102能够通过请求端口来与认证控制器180相结合地执行认证处理；基于该处理的结果，便携式媒体设备102可以向请求端口授予各种许可。在跨传输端认证过程中，一旦在请求端口完成认证，所授予的许可中的一些或者全部就可以被复制或传送到与附件112以可通信方式耦合的目的端口。
因此，接口 106和/或附件112与便携式媒体设备102之间的交互的性质和程度可以被控制。例如，在某些实施例中，在成功认证时，便携式媒体设备102可以将接口 106和域附件112看作受信同伴，所述受信同伴被许可访问便携式媒体设备102的功能、特征或操作。另一方面，如果便携式媒体设备102判定接口 106和/或附件U2不是受信同伴(例如由于认证失败)，则便携式媒体设备102可以阻止或限制与接口 106和/或附件112 进行交互。例如，接口 106本身也可以被看作用于便携式媒体设备102的附件设备。
在某些实施例中，接口 106可以部分地用作总线接口适配器，例如 USB或FireWire⑧适配器。在这样的实施例中，接口 106部分地用来使便携式媒体设备102适合总线主机设备(例如USB或FireWir^主机)。因此，附件112只需作为总线外围设备(例如USB或FireWir^设备)来工作，这是有利的。
图1B是根据另一种实施例的跨传输端认证系统150的框图。该跨传输端认证系统150类似于图1A所示的跨传输端认证系统100。但是，根据该实施例，认证控制器180设在第二连接器110内，该第二连接器110是可以用来将接口 106与附件112耦合的连接器。
图1C是根据本发明另一种实施例的跨传输端认证系统170的框图。该跨传输端认证系统170类似于图1A所示的跨传输端认证系统100。但是，根据本实施例，认证控制器180嵌入接口 106内。导线或电缆111可以至少提供附件112与PMD 102之间的通信通道以及认证控制器180与 PMD 102之间的通信通道。
图1D是根据一种实施例，用于跨传输端认证系统190的具体应用的框图。这种跨传输端认证系统190类似于图1C所示的跨传输端认证系统 170。根据本实施例，第一连接器108可以是30针连接器，并可以与 iPod⑧103连接。第二连接器110可以是USB连接器，并可以与汽车立体声系统113连接。如图所示，认证控制器180设在接口 106的电缆111中。但是在其他实施例中，认证控制器180也可以如图1A和/或图1B所示设在任一连接器108、 110中。
例如，认证控制器180可以通过串行传输端(例如UART)而与 iPod⑧103连接，并可以用该串行传输端向1 0(1@103发送跨传输端请求。例如，跨传输端请求可以请求对于将汽车立体声系统113与PMD相连的 USB传输端的认证。这样，在认证时，汽车立体声系统113通过USB传输端可以接收由iPod⑧103提供的认证许可来操作iPod 103和/或与之通信，因而(取决于所提供的这些许可)，用户可以通过汽车立体声系统 113来控制iPod 103的各种功能。此外，在某些实施例中，串行传输端可以与USB传输端一起继续被授权。在其他实施例中，一些许可或全部许可被传送到USB传输端。在传输端被授权之后，一组许可可以被指派给该传输端。这些许可例如可以定义iPoc^或任何其他移动通信设备中通过附件可以被接收的信息、可以被使用的命令和/或可以被访问的功能。
图2A示出了根据一种实施例，可以为PMD 102与附件112之间的通信而提供的多个端口。虚线代表无线传输端，例如Wi-Fi、蓝牙、3G、 Edge、蜂窝、无线USB等。实线代表有线传输端，例如USB、串行、
13FireWire、 UART等。如图所示，一个端口 (端口 A)与认证控制器180 耦合。图2B示出了根据另一种实施例的类似插图，其中，多个端口 (端口 F、端口 G、端口 H和端口 I)与认证控制器耦合。因此，认证控制器 180能够通过一个或多个不同的端口来通信。尽管图2A和图2B示出了 PMD 102与附件112之间连接的多个端口，但是应当理解，这并非必需的；附件112也可以仅通过一个端口来通信，该端口可以是不同于认证控制器180能够通信的(一个或多个)端口的端口。
图3示出了根据一种实施例，与认证控制器180和附件112耦合的 PMD 102的框图。本实施例中的PMD 102可以提供媒体播放器能力。 PMD 102可以包括处理器330、储存设备325、用户接口 (UI) 335和附件输入/输出(I/O)接口 305。处理器330在某些实施例中可以实施储存在储存设备325中的各种软件程序。这时，处理器330可以通过1/0接口 305 和用户接口 335来与附件112进行交互。
储存设备325可以利用磁盘、闪存或任何其他非易失性储存介质来实现。在某些实施例中，储存设备325可以储存能够由PMD 102播放的媒体资源(在本申请中也称为"轨")，例如音频、视频、静止图像等。储存设备325可以实施数据库，所述数据库储存媒体资源并储存与各个媒体资源相关联的元数据(metadata)记录。用于给定资源的元数据记录可以包括各种字段，例如媒体类型(音轨、视频轨、音频书(audio book)、静止图像等)；资源名称(title);与该资源相关联的艺术家或表演者的姓名；创作者或作者信息；资源长度；章节信息；相册信息；歌词；与相关的插图(artwork)或图像有关的信息；资源的描述等等。数据库还可以包括"播放列表"，这些播放列表是能够被依次播放的资源的列表。播放列表可以包括用户创建的播放列表和/或自动生成的播放列表。
储存设备325还可以储存其他信息，例如与用户的联系人有关的信息(姓名、地址、电话号码等)；计划的约会和事件；笔记；和/或其他个人信息。在其他实施例中，储存设备325可以储存要由处理器330执行的一个或多个程序(例如视频游戏程序、个人信息管理程序、实现回放引擎和/或数据库引擎的程序等)。
14用户接口 335可以包括输入控件(例如触摸板、触摸屏、滚轮、点拨轮(click wheel)、拨号盘、按钮、键盘、麦克风等)以及输出设备(例如视频屏幕、指示器灯、扬声器、耳机插孔等)和支持电子器件(例如数字一模拟或模拟一数字转换器、信号处理器等)。用户能够对用户接口 335的各种输入控件进行操作来调用PMD 102的功能，并能够通过用户接口 335来观看和/或听取来自PMD 102的输出。
附件I/O接口 305可以使PMD 102能够与各种附件通信。附件I/O接口 305包括至少两个端口，即端口 A310和端口 B 315。可以包括各种其他的有线端口或无线端口。这些端口例如可以包括上文对于图2A和图2B 所述的那些。端口 A 310耦合到认证控制器180，而端口 B 315耦合到附件112。附件I/0接口 305还可以包括认证管理器320，该管理器可以与认证控制器通信，以对附件进行认证并向其提供特权(或许可)。认证管理器320可以与认证控制器180协力执行加密功能。在某些实施例中，这些加密功能包括公钥一私钥加密。认证管理器320的一种示例将在下文中结合图5B进行说明。
例如，附件I/O接口 305通过端口 B 315可以支持对各种附件(例如外部扬声器扩展坞、无线电(例如FM、 AM和/或卫星)调谐器、车载娱乐系统、外部视频设备等)的连接。在一种实施例中，附件1/0接口 305 包括30针连接器，该连接器对应于由Apple Inc.制造和销售的1 0(1@产品上所用的连接器。替代地或者另外地，附件I/0接口 305可以包括无线接口 (例如蓝牙等)。
在某些实施例中，PMD 102还可以使用附件1/0接口 305来与执行媒体资源管理程序(例如由Apple Inc.发布的iTunes⑧媒体资源管理程序)的主机计算机(未专门示出)进行通信。该媒体资源管理程序可以使用户能够向PMD添加媒体资源和/或从PMD 102移除媒体资源。用户还可以更新与PMD102上的媒体资源相关联的元数据。在某些实施例中，用户还可以与媒体资源管理程序进行交互来创建和更新播放列表。在一种实施例中，主机计算机维护媒体资源的主数据库(包括相关联的元数据以及播放列表)，无论何时PMD102连接到主机计算机，媒体资源管理程序自动地将主数据库与PMD 102的储存设备325上维护的数据库进行同步。
附件112包括控制器360、用户接口 355、 PMD 1/0接口 350、缓存器 365和媒体输出设备370。控制器360可以包括例如微处理器或微控制器，其执行程序代码来执行各种功能(例如数字音频解码、模拟或数字的音频和/或视频处理等)。用户接口 355可以包括输入控件(例如触摸板、触摸屏、滚轮、点拨轮、拨号盘、按钮、键盘、麦克风等)以及输出设备 (例如视频屏幕、指示器灯、扬声器、耳机插孔等)和支持电子器件(例如数字一模拟或模拟一数字转换器、信号处理器等)。或者，用户接口 355的输出部件可以与媒体输出设备370集成在一起。用户能够对用户接口 355的各种输入控件进行操作来调用附件112的功能，并能够通过用户接口 355来观看和/或听取来自附件112的输出。另外，在某些实施例中，用户还能够通过用户接口 355来操作PMD 102。
PMD I/O接口 350可以使附件112能够与PMD 102 (或另一 PMD) 通信。在某些实施例中，PMDI/0接口 350被配置成连接到PMD 102的指定端口 (例如端口B315)。下文中将描述一些示例。
缓存器365可以用易失性和/或非易失性存储器来实现，其对于各种信息(包括从PMD102获得的信息)提供储存。例如，在某些实施例中，附件112可以从PMD 102获得元数据和/或播放列表信息。缓存器365中可以储存这些信息中的任意信息或全部信息。由附件112对从PMD 102获得的信息进行缓存只是可选的；在使用缓存时，缓存能够通过避免对于来自 PMD 102的信息重复地进行请求，而有助于附件112的性能加速。
媒体输出设备370例如可以以一个或多个集成电路的形式实现，并提供输出各种类型媒体的能力。例如，媒体输出设备370可以包括显示屏，或者驱动器电路和用于外部显示屏的连接器，从而使视频和/或静止图像能够被呈现给用户。另外地或替代地，媒体输出设备370还可以包括一个或多个扬声器，或驱动器电路和用于外部扬声器的连接器，从而使音频能够被呈现给用户。在一种实施例中，控制器360可以通过PMD 1/0接口 350 从PMD 102接收媒体内容信号，并可以在进行了进一步处理或不进行进一步处理的情况下将这些信号提供给媒体输出设备370;媒体输出设备370可以根据需要来转换这些信号以呈现给用户。
附件112可以是能够用于便携式媒体设备的任何附件。实现附件112 的附件的示例例如包括外部扬声器扩展坞、无线电(例如FM、 AM和/或卫星)调谐器、车载娱乐系统、外部视频设备等。在一种实施例中，PMD I/O接口 350包括30针连接器，该连接器与由Apple Inc.制造和销售的 iPod⑧产品上所用的连接器匹配。PMD 1/0接口 350还可以包括其他类型的连接器，例如通用串行总线(USB)或FireWire连接器。或者，PMD I/O 接口 350可以包括无线接口 (例如蓝牙等)。
根据某些实施例，附件112不包括认证控制器。相应地，附件112可以不证明其自身和从PMD102接收特权。或者，可以利用本申请中所述的跨传输端认证，通过处于附件112外部的认证控制器180来提供对于附件 112的认证。认证控制器180通过单独的端口 (例如端口 A 310)来与 PMD 102耦合。在某些实施例中，跨传输端认证可以由认证控制器180与认证管理器320协同发起和/或执行。在受到认证时，通过端口 A向认证控制器180进行了认证的特权和/或许可可以通过端口 B被传送和/或复制到附件112。
可以理解，本申请中所述的系统构造和部件是示例性的，可以有各种变更和修改形式。PMD和/或附件可以具有本申请中未具体描述的其他能力。
图4是示出根据一种实施例的接口系统的一个连接器中针脚布局示例的表。根据该实施例，一些针脚被用作异步串行传输端，而一些被用于通用串行总线(USB)传输端。在该实施例中，具有该针脚示例的连接器可以与便携式媒体设备(例如iPocf)耦合。可以使用任何针脚和端口的配置，在某些实施例中，端口中的一个或多个可以是无线端口。
图5A是根据一种实施例的认证控制器500的框图。认证控制器500 例如可以是图1A—图1D中任一者的认证控制器180的实现形式。认证控制器500包括处理器502、随机存取存储器(RAM) 504和只读存储器 (ROM) 506。 ROM 506可以包含私钥508和/或认证算法510。认证控制器500还可以接收电源线512和/或能够与便携式媒体设备的端口连接的通
17信总线(链路)514。例如，电源线512和/或通信总线514可以通过连接器(例如图1A、图1B、图1C和域图1D所示的连接器108)提供给认证控制器500。
处理器502可以与便携式媒体设备进行交互(例如通过通信总线 514)来对附件设备进行认证。例如，通信总线可以被连接到便携式媒体设备的多个通信端口之一。在认证处理过程中，处理器502利用储存在认证控制器500内的认证算法510以及私钥508。认证算法510可以随着不同的实现形式而变化，本领域技术人员公知多种合适的认证算法。
尽管图5A中未示出，但认证控制器500 (或者包含或利用认证控制器500的认证设备或附件设备)还可以包含设备标识符和附加的电路。设备标识符例如可以涉及产品标识符、设备标识符和/或制造商标识符。附加的电路可以随着实现形式而变化。
在一种实施例中，认证控制器500是在单一的集成电路(例如单一的一个芯片上)实现的。通过在单一的集成电路上提供认证控制器500，可以大大减少对于私钥508和/或认证算法510的外部访问。结果，认证处理不仅可以在加密方面确保安全，而且可以通过受限的实体访问而在实体方面确保安全。
图5B是根据本发明一种实施例的认证管理器550的框图。认证管理器550例如可以设置在电子设备(例如图1A、图1B、图1C和/或图1D 所示的便携式媒体设备102)内。在该实施例中，便携式媒体设备的认证管理器550对附件设备和/或端口进行认证。
认证管理器550可以包括认证模块552、授权表554和端口接口 556。认证控制器552可以工作以评估特定的附件设备、认证控制器和/或端口是否可信并因而被许可与便携式媒体设备协同工作。端口接口 556可以向被认证的设备提供电能和通信总线558。端口接口 556可以对应于图 3所示的PMD 102的那些端口之一 (例如端口 A 310)。在某些实施例中，端口接口 556被配置成使得认证模块552可以连接到便携式媒体设备的端口中的任意端口 (或全部端口)。授权表554储存由认证控制器552 用来评估某个附件设备是否可信所用的认证信息。如前所述，认证管理器
18550可以设在便携式媒体设备内。
便携式媒体设备可以包含能够被调用或利用的各种工作特征。在一种实施例中，由认证管理器550认证的附件设备可以对于便携式媒体设备上可用的全部特征具有完全的访问。在另一种实施例中，授权表554可以控制使便携式媒体设备的特征对于附件设备而言可用的方式。例如，如果便携式媒体设备提供了能够利用的多种不同特征，则授权表554可以包含与这些可用特征中哪些被许可由特定附件设备利用有关的标识。这些被许可的特征和/或控件也可以称为许可。例如，授权(authorization)可以被分级或分类，每个级或类具有不同的授权，使不同类型的附件能够访问媒体设备功能的不同的(可能是重叠的)子集。授权还可以指定有权使用不同特征所用的方式。因此，可以使得只有有限的方式有权使用这些特征。例如，可以使与便携式媒体设备的慢速通信接口 (例如串行)有权使用某特征，而与便携式媒体设备的快速通信接口 (FireWir^或USB)不能。换言之，在这种示例中，可以使得只通过某些接口机构和/或对于某些附件设备才有权使用一些特征。
图6是示出根据一种实施例的处理600的流程图，该处理可以由认证控制器(AC)用于请求来自PMD的跨传输端认证。处理600开始于方框 602，此时认证控制器在方框604处与便携式媒体设备耦合。在某些实施例中，可以用多通道电缆将认证控制器与便携式媒体设备耦合。此外，认证控制器还可以被结合到多通道电缆中。可以将PMD的附接通知给附件，例如在来自PMD的电能被连接到附件的时候或者在连接器上的特定针脚被驱动到逻辑低(或高)状态的时候等。在某些实施例中，认证控制器还可以等待直到附件被附接。
然后，识别消息可以在方框606被发送到PMD。识别消息可以包含设备标识符。响应于识别消息，确收(acknowledgement)消息可以由PMD 返回。在发送识别消息之后，处理600可以在方框608处查询PMD是否支持跨传输端认证(CTA)。在某些实施例中，该查询可以要求来自 PMD的PMD标识符或版本号，以确定CTA是否被支持。可以在PMD处作出确定，确认消息可以被发送到认证控制器，或者，数据(例如PMD标识符或版本号)可以被发送到认证控制器，认证控制器可以根据该数据
而在方框610处作出确定。
在方框610处，如果CTA不被支持，则可以在方框612处向用户提供标识。例如，LED可以发光来表示失败。作为另一种示例，可以用数字式显示器来传达CTA失败。在作出这种标识之后，处理600终止于方框 614。
在方框610处，如果CTA得到支持，则认证控制器在方框616处向 PMD发送CTA请求。认证请求例如可以包括对于下述端口的标识为所述端口请求跨传输端认证(目的端口)，和/或正在从所述端口请求跨传输端认证(请求端口)。参照图3所示的示例，端口 A310可以被标识为请求端口，而端口 B 315可以被标识为目的端口。继续参照图6，然后，在方框618处，认证控制器可以参与认证。可以用各种认证方案来对认证控制器进行认证。例如，PMD可以向认证控制器发送随机生成的数字。认证控制器可以利用私钥对该随机数进行加密编码，并向PMD提供经加密的数字。PMD可以用公钥对经加密的数字进行解码并将经解码的数字与所生成的随机数进行比较。如果匹配，则认证控制器被认证。如果不匹配，则认证控制器不被认证。消息(例如来自PMD)可以被发送到认证控制器。下文所述的图10示出了方框618处可以实现的认证方案的进一步示例。
在某些实施例中，如果认证失败，可以在方框622处向用户提供关于 CTA失败的标识。例如，可以提供LED和/或显示器，作为认证控制器和/ 或接口 (例如图1A的接口 106)的一部分。如果认证成功，则可以在方框624处向用户提供成功标识。同样，可以提供LED和/或显示器作为认证控制器和/或接口的一部分。在认证成功之后，可以把对PMD的许可授予与目的端口连接的附件。此时，认证控制器可以在方框626处进入低功率状态并等待来自PMD的命令。在低功率状态过程中，如果在方框628 处PMD发送对认证控制器进行识别的请求，则处理返回方框616。如果像方框630处确定的那样，认证控制器或PMD掉电和/或重新启动，则该处理在方框632处确定PMD是否支持CTA。例如，如果认证控制器己经在缓存器中保存了 PMD支持CTA的情况，则处理600返回方框616;如果认证控制器没有在缓存器中保存PMD支持CTA的情况，则处理返回方框 606。
图7是示出根据一种实施例的流程图，示出了 PMD从AC建立跨传输端认证。处理700开始于方框702，此时PMD在方框704处通过请求端口来接收来自AC的识别请求。在某些实施例中，PMD可以用确收消息作为响应。在方框706处，PMD等待，直到收到CTA査询。然后，PMD可以在方框708处确定CTA是否被支持。如果PMD不支持CTA，则在方框 710处向AC发送标识，并且处理700终止于方框712处。(在处理700终止之后，PMD可以继续与AC进行其他通信。)如果在方框708处确定为 CTA被支持，则在方框714处向认证控制器发送与CTA被支持有关的标识。然后在方框716处，PMD等待，直到从AC接收到CTA请求。AC向 PMD传达该CTA请求所经过的那个端口成为用于该操作的请求端口。
在方框718处，PMD可以参与认证控制器的认证。认证可以从认证控制器要求更多信息和/或处理，例如上文所述或下文参照图10所述那样。在方框720处，如果认证不成功，则PMD在方框722处确定是否允许重试。在某些实施例中，认证只允许被请求一次；在此情况下不允许重试。在方框724处，失败消息被发送到认证控制器，并且处理700在方框726 处终止。在其他实施例中，PMD在方框722处可以允许一次或多次重试，或者可以允许重试一直持续到经过某个时间长度。如果尚未达到对于重试的限制，则处理700返回方框718;否则，在方框722处，失败消息被发送到认证控制器。
如果在方框720处认证成功，则在方框730处向请求端口和目的端口提供许可。在某些实施例中，这两个端口可以接收同样的许可。在其他实施例中，这些端口可以接收不同的许可。在其他实施例中，目的端口可以只接收附件请求过的、并且作为方框718处的认证的结果而向请求端口提供的那些许可。一旦授予了这些许可，则可以由附件根据所授予的许可、通过目的端口来控制和/或访问PMD。
处理700可以在方框732处监视附件或认证控制器是否已经从PMD断开。如果认证控制器和/或附件中的一者或二者已经被断开，则可以在方
框734处撤销认证和/或许可，并且处理700终止于方框726处。或者， PMD可以向附件和/或AC发送请求以重新识别它们，处理700可以返回方框704以等待这种重新识别。在某些实施例中，如果附件被断开，在方框734处并不撤销对于请求端口的许可和/或认证；只撤销目的端口处的许可和/或认i正。
图8是示出根据一种实施例的处理800的流程图，其中，附件设备可以请求来自PMD的跨传输端认证。处理800幵始于方框802处，并在方框804处确定附件是否与PMD连接。如果是，则附件在方框806处通过其通信端口 (可以是用于CTA操作的目的端口)向PMD发送识别消息。在某些实施例中，识别消息可以不包括许可请求。在方框808处，附件向 PMD査询以确定PMD是否支持.CTA。在方框810处，处理800确定 PMD处支持CTA。方框810处的确定可以类似于图6中方框610处进行的确定。如果CTA不被支持，则在方框812处可以从附件向用户显示错误消息，并且处理800可以终止于方框814。在某些实施例中，可能不能向用户显示错误消息，这样的实施例中可以跳过方框812。
一旦确定了 PMD支持CTA，则附件在方框816和818处等待设定的时间长度。该时间长度可以足够长，以使认证控制器有时间用图6的处理 600向PMD证明自己。在某些实施例中，该时间长度可以是约500ms，但是该时间长度可以是任何时间长度。一旦在方框818处已经经过了该时间长度，则在方框820处向PMD发送带有许可请求的标识符，从而请求对于附件的一组许可。方框820处的这种标识符还可以标识与之相连作为目的端口的端口，并标识哪个端口是请求端口。
在方框822处，附件从PMD接收响应；该响应可以标识请求端口是否用CTA成功地进行了认证。如果在方框824处确定认证控制器与PMD 之间的认证不成功，则处理800返回方框816。如果在方框824处确定认证控制器与PMD之间的CTA认证成功，则附件在方框826处用所授予的许可，通过目的端口来与PMD通信和/或对其进行控制。
如果在方框832处PMD发送对附件进行重新识别的请求，则处理800返回方框816。如果像方框834处确定的那样，认证控制器或PMD掉电和 /或重新启动，则该处理在方框836处确定PMD是否支持CTA。例如，如果附件已经在缓存器中保存了 PMD支持CTA的情况，则处理800返回方框816;如果附件没有在缓存器中保存PMD支持CTA的情况，则处理返回方框806。
图9是示出根据一种实施例的处理900的流程图，PMD可以用该处理来与附件设备建立跨传输端认证。处理900开始于方框902， PMD在方框 904处等待从附件经过目的端口的识别消息。在某些实施例中，在接收到标识符时，PMD可以发送确收消息作为回应。在方框906处，PMD等待来自附件的CTA查询。一旦接收到CTA査询，PMD例如可以确定CTA 是否被支持并与附件就CTA支持状态进行通信。同时，PMD可以对认证控制器进行认证(例如使用上述图7的处理700)。在方框908处，如果这种认证不成功，则可以在方框920处向附件发送失败消息，处理900可以返回方框906以等待进一步的CTA査询。在经过某个时间长度之后，附件可以在方框909发送识别消息，该消息带有对于特定许可的请求。在某些实施例中，所设定的时间长度可以对应于上文所述对认证控制器进行认证所需的时间长度。如果与该许可请求相关联的端口对应于认证控制器认证了的端口 (在某些实施例中，如果附件所请求的许可对应于授予认证控制器的许可)，则附件可以在方框910处根据所授予的许可来通过目的端口控制PMD和/或与PMD通信。
在方框912处，PMD与附件之间的连接继续下去。如果该连接被维持，则通过目的端口对PMD的通信和/或控制可以无限期地继续。但是，如果连接没有被维持，则可以在方框914处撤销认证和/或许可，并且处理 900可以在方框916处终止。例如，如果PMD掉电或以其他方式重置，它可以撤销此前存在的全部认证和/或许可，并要求附件和/或认证控制器重新识别(返回方框904)以重新建立许可。
图IO示出了根据一种实施例，PMD 102与认证控制器180之间的认证处理1000的示例。处理1000例如可以部分地或全部地在图6中方框 618处和/或图7中方框718处实施。处理1000开始于PMD 102中的方框1002处。在方框1004处生成随机数，例如使用随机数发生器。该随机数可以在方框1006处被发送到认证控制器180。认证控制器180可以在方框 1008处接收该随机数并在方框1010处取回(retrieve)私钥。私钥例如可以被从认证控制器内的存储器取回。该随机数然后在方框1012处被加密并在方框1014处被送回PMD。在某些实施例中，认证还可以利用经过加密的该随机数或利用其他消息将设备识别信息传达给PMD。
在方框1016处在PMD接收经加密的随机数。在方框1018处从PMD 内的存储器取回公钥。公钥例如可以根据由附件利用经加密的随机数提供的或此前的其他消息中提供的设备识别信息来取回。在方框1020处对该随机数进行解密。如果在方框1022处确定经解密的随机数与方框1004处生成的随机数相同，则在方框1024处认证成功。如果在方框1022处确定经解密的随机数与方框1004处生成的随机数不同，则在方框1026处认证失败。也可以使用其他认证处理。例如，在一种实施例中，认证设备(例如认证控制器180)在向PMD 102提供经加密的随机数之前，将数字证书与设备分类信息一起提供。PMD 102可以将该数字证书与其自身存储器中储存的与设备分类信息相关联的证书信息进行比较。如果证书信息不匹配，则不管经解密的随机数是否与方框1006处发送给认证控制器ISO的随机数匹配，认证都失败。(在某些实施例中，如果认证测试失败，则不需要发起随机数测试。)
在某些实施例中，PMD 102可以被要求对接口系统内是否存在认证控制器进行检测，以使跨传输端认证继续下去。在其他实施例中，便携式媒体设备可以周期性地通过请求端口确认该认证控制器是否与便携式媒体设备耦合，以继续对目的端口进行认证使用。
在某些实施例中，便携式媒体设备可以被要求既检测源/请求端口是否存在认证控制器，又检测目的端口是否存在附件设备，以使跨传输端认证继续下去。在其他实施例中，便携式媒体设备可以周期性地通过请求端口确认该认证控制器是否与便携式媒体设备耦合，以继续对目的端口进行认证使用。
在某些实施例中，认证控制器可以只请求代表单一目的端口的跨传输端认证。在其他实施例中，只有当许可被授予请求端口的时候目的端口被连接，来自请求端口的许可才被传送到目的端口。在另外的实施例中，只有目的端口请求跨传输端特权，授予请求端口的许可才被传送到目的端口。此外，在某些实施例中，只有目的端口的请求将请求端口指定为许可的来源、并且请求端口的请求将目的端口指定为许可的期望接受者，才传送这些许可。
在某些实施例中，当授予请求端口的许可被传送到目的端口时，两个端口都可以随后使用所传送的特权。在其他实施例中，两个端口可以继续使用这些许可。
在某些实施例中，当便携式媒体设备被关断、进入休眠、关闭、进入睡眠模式和/或当其被唤醒时，授予源端口和目的端口的认证和/或许可可以丢失。在其他实施例中，当目的端口和减请求端口解除连接时，目的端口和/或请求端口处的认证和/或许可可以丢失。在某些实施例中，当通过目的端口而连接的附件和/或通过请求端口而连接的认证控制器重新识别自身时，认证和/或许可可以丢失。此外，在其他实施例中，如果目的端口试图证明其自身，则全部的跨传输端认证许可都被撤销。
在某些实施例中，在启动、认证的过程中以及用跨传输端认证授予许可之后，目的端口和请求端口可以以异步方式使用。这样，不需要在请求端口与目的端口之间直接通信。
在某些实施例中，支持跨传输端认证的接口可以被设计成使得认证控制器总是使用与请求端口相同的那个端口，并总是将同一端口指定为目的端口。在其他实施例中，对于请求端口和目的端口的端口指派可以是可配
置的，使得可以使用特定PMD的任意两个端口。
在某些实施例中，附件设备可以向用户显示状态信息。例如如上所述，如果跨传输端认证失败，则附件可以显示消息，该消息例如阐明附件不被支持或未被授权。在其他实施例中，在成功的跨传输端认证之前，目的端口可以请求认证许可，而不显示表示该附件不被支持和/或未被授权的消息。
在其他实施例中，如果已经用跨传输端认证对目的端口授权，并且通过同一请求端口或新的请求端口接收到新的跨传输端认证请求，则目的端
口的认证和/或许可被撤销；可以对于该同一目的端口或另外的目的端口建立基于新请求的结果的新认证和/或许可。在其他实施例中，只有在新的认证成功的情况下，新的许可才取代(override)现存的许可。在某些实施例中，新的跨传输端认证请求可以指定当前正在使用的同一目的端口。在这样的实施例中，除了此前向目的端口提供的许可之外，新的成功的跨传输端认证还可以向目的端口提供新的许可；在其他实施例中，此前提供的许可被撤销，只有新的许可被授予该目的端口。在其他实施例中，只有用于新请求的请求端口与此前的请求端口不同，才撤销这些许可。
在某些实施例中，如果请求端口将其自身识别为目的端口，则可以拒绝对于跨传输端认证的请求。在其他实施例中，对于移动计算设备不支持的、或者当前没有被连接的那些目的端口的跨传输端认证的请求可以被拒绝。
在某些实施例中，当从目的端口撤销了认证和/或许可时，通过经由目的端口向便携式媒体设备发送请求，通过目的端口连接的附件可以请求重新建立这些许可。一旦便携式媒体设备接收到该请求，则可以通过请求端口向认证控制器发送对于CTA的新请求。在某些实施例中，由便携式媒体设备发送的这种请求可以撤销当前授予请求端口的任何许可。
在某些实施例中，源端口 (或与之相连的设备)可以在跨传输端认证过程中保留对其自身的某些许可。这些许可可以不被传送给目的端口。例如，如果用被分组为各种"行话(lingo)"的命令来访问便携式媒体设备的功能，则许可可以被分别授予各个行话。当发起CTA时，源端口可以将这些行话中的一项或多项指定为为源端口或与之相连的设备而保留(例如使用特定的命令或命令参数)。PMD可以遵守这种规范，不将用于这些行话的特权传送给目的端口。在这种情况下，未传送的行话中的命令可以在源端口被接受而不在目的端口被接受。
上述说明中阐述了许多具体细节来提供对于这些实施例的透彻理解。但是应当明白，这些实施例可以在没有这些具体细节的情况下实施。例如，可能以框图的形式示出了电路、结构和/或部件，以便不使这些实施例
26无必要地模糊不清。在其他情况下，可能并未多余地详细示出公知的电路、处理、算法、结构、部件和技术，以免使这些实施例模糊不清。
上述技术、方框、步骤和装置的实现方式可以以各种方式进行。例如，这些技术、方框、步骤和装置可以以硬件、软件或其组合的形式来实
现。对于硬件实现方式，可以用一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程逻辑器件
(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计来执行上述功能的其他电子单元、和/或它们的组合来实现处理单元。
另外应当注意，这些实施例可能被作为以流程图、流向图、数据流示意图、结构图或框图的方式图示的处理而描述。尽管流程图可能将这些操作描述为依次的处理，但这些操作中的许多可以并行或同时地执行。另外，这些操作的顺序可以被重新布置。当一项处理的那些操作完成时，该处理终止，但是该处理可以有未包括在图中的其他步骤。处理可以对应于方法、函数、过程、子例程、子程序等。当处理对应于函数时，其终止对应于该函数返回到调用其的函数或主函数。
此外，各种实施例可以通过硬件、软件、脚本语言、固件、中间件、微代码、硬件描述语言和/或它们的任意组合来实现。在用软件、固件、中间件、脚本语言和/或微代码来实现时，执行所需任务的程序代码或代码段可以被储存在机器可读介质(例如储存介质)中。代码段或机器可执行指令可以代表过程、函数、子程序、程序、例程、子例程、模块、软件包、脚本、类、或者指令、数据结构和/或程序语句的任意组合。通过传递和/ 或接收信息、数据、变量、参数和/或存储器内容，代码段可以被耦合到其他代码段或硬件电路。信息、变量、参数、数据等可以通过任何合适的装置(包括存储器共享、消息传递、令牌传递、网络传递)来被传递、转发或发送。
对于固件和/或软件实现方式，这些方法可以用执行本申请中所述那些功能的各个模块(例如过程、函数等)来实现。可以将任何在实体上实现指令的机器可读介质用来实现本申请中所述的方法。例如，软件阿弟马可
27以被储存在存储器中。存储器可以在处理器内部或处理器外部实现。本申请中所用的术语"存储器"指任何类型的长期、短期、易失性的、非易失性的或其他的储存介质，而不限于任何特定类型的存储器或特定数目的存储器，或者储存了存储器的介质类型。
此外，本申请中所用的术语"储存介质"可以代表一个或多个用于储
存数据的设备，包括只读存储器(ROM)、随机存取存储器(RAM)、磁性RAM、磁心存储器、磁盘储存介质、光学储存介质、闪存设备和/或用于储存信息的其他机器可读介质。术语"机器可读介质"包括但不限于便携式的或固定的储存设备、光学储存设备、无线通道和/或能够储存、包含或携带(一个或多个)指令和/或数据的各种其他介质。
尽管上文已经结合具体设备和方法说明了发明原理，但是这种说明只是以示例方式进行的，而不应作为对本发明范围的限制。
权利要求
1.一种跨传输端接口系统，用于将附件设备与便携式媒体设备耦合，该接口系统包括第一连接器装置，用于与便携式媒体设备的至少第一端口和第二端口耦合；认证装置，其通过所述第一连接器装置而与所述便携式媒体设备的第一端口耦合，所述认证装置用于参与向所述第一端口授予一组许可的认证操作，并用于请求将所述一组许可的至少一个子集传送给所述第二端口；以及第二连接器装置，用于与附件设备连接，所述第二连接器装置被配置成将所述附件设备耦合到所述便携式媒体设备的第二端口。
2. 根据权利要求1所述的跨传输端接口系统，其中，所述第一端口和所述第二端口中的至少一者选自由下列项组成的组通用串行总线(USB)端口、异步串行端口。
3. 根据权利要求1所述的跨传输端接口系统，其中，所述第一连接器装置包括30针连接器。
4. 根据权利要求1所述的跨传输端接口系统，其中，.所述第二连接器装置包括串行连接器，所述第二端口包括串行端口。
5. 根据权利要求1所述的跨传输端接口系统，其中，所述第二连接器装置包括USB连接器，所述第二端口包括USB端口。
6. 根据权利要求1所述的跨传输端接口系统，还包括与所述第一连接器装置和所述第二连接器装置耦合的电缆。
7. 根据权利要求6所述的跨传输端接口系统，其中，所述电缆包括所述第一连接器装置与所述第二连接器装置之间的多于一个通信传输端。
8. 根据权利要求6所述的跨传输端接口系统，其中，所述认证装置与所述电缆耦合。
9. 根据权利要求1所述的跨传输端接口系统，其中，所述认证装置位于所述第一连接器装置处。
10. 根据权利要求1所述的跨传输端接口系统，其中，所述认证装置位于所述第二连接器装置处。
11. 一种用跨传输端接口系统对与便携式媒体设备耦合的附件设备进行认证的方法，所述方法包括通过第一端口接收跨传输端认证请求，其中，所述跨传输端认证请求将第二端口指定为目的端口，所述目的端口是被请求跨传输端认证的端口，所述便携式媒体设备通过所述第二端口以可通信的方式与所述附件设备稱合；对所述第一端口进行认证，其中，该认证对于通过所述第一端口进行通信授予一组许可；在进行所述认证的过程中，将授予所述第一端口的许可的至少一个子集传送到所述第二端口；以及随后，通过所述第二端口来与所述附件设备进行通信。
12. 根据权利要求11所述的方法，还包括对所述附件设备已从所述第二端口解除耦合进行检测；和响应于所述检测，从所述第一端口和所述第二端口撤销所述许可。
13. 根据权利要求11所述的方法，还包括通过所述第二端口检测所述附件设备的存在与否。
14. 根据权利要求11所述的方法，还包括通过所述第二端口接收来自所述附件设备的跨传输端认证请求；和在所述第一端口的认证不成功的情况下，通过所述第二端口向所述附件设备发送错误消息，其中，响应于所述跨传输端认证请求来执行所述传送。
15. 根据权利要求11所述的方法，其中，该组许可包括对于调用一个或多个命令的许可，所述一个或多个命令对所述便携式媒体设备的工作进行控制。
16. 根据权利要求11所述的方法，还包括接收对于所述附件设备已从所述第二端口解除耦合的标识；和响应于所述标识，撤销用于所述第二端口的许可。
17. 根据权利要求16所述的方法，还包括响应于所述标识，撤销用于所述第一端口的许可。
18. —种用接口系统提供附件设备认证的方法，所述接口系统被配置成与便携式媒体设备和附件设备耦合，所述方法包括接收所述接口系统以可通信方式与便携式媒体设备的第一端口和第；端口连接的标识；接收附件设备以可通信方式与所述接口系统耦合并被配置成通过所述便携式媒体设备的第二端口进行通信的标识；从所述接口系统通过所述第一端口向所述便携式媒体设备发送认证请求，该请求包含对于将认证许可中的至少一个子集从所述第一端口传送到所述第二端口的请求；和通过所述第一端口向所述便携式媒体设备传达认证信息。
19. 根据权利要求18所述的方法，还包括通过所述第一端口从所述便携式媒体设备接收随机数；和用私钥对所述随机数进行加密编码，其中，传达所述认证信息的步骤包括向所述便携式媒体设备发送经加密的所述随机数以及设备标识符。
20. 根据权利要求18所述的方法，还包括在所述附件设备与所述便携式媒体设备之间提供通信通道。
全文摘要
本发明涉及跨传输端认证。耦合到便携式媒体设备的第一通信端口的认证控制器被允许代表耦合到便携式媒体设备的第二通信端口的附件设备提供认证。在一种实施例中，跨传输端连接器包括配置成与附件耦合的连接器和配置成与便携式媒体设备耦合的连接器，使得附件能够耦合到便携式媒体设备的第二通信端口。跨传输端连接器还包括认证控制器。认证控制器可以通过便携式媒体设备的第一通信端口请求来自媒体设备的认证。该请求还可以包括第二端口的标识符，通过第一端口获得的经认证的许可可以被传送到该第二端口。
文档编号H04L29/06GK101686240SQ20091017178
公开日2010年3月31日申请日期2009年9月8日优先权日2008年9月8日
发明者格雷戈里·T·利顿申请人:苹果公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：格雷戈里.Ｔ.利顿
技术所有人：苹果公司
我是此专利的发明人

上一篇：信息处理装置、编码方法和信号传输方法
上一篇：移动终端的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。