专利名称:用于验证附件的方法和系统的制作方法
技术领域:
本发明 一般涉及电子设备,尤其涉及与附件设备通信的诸如媒体播放器之类的电子设备。
背景技术:
媒体播放器存储可在媒体播放器上播放或显示的诸如音轨或照
片之类的媒体资源。煤体播放器的一个例子是由Cupertino, CA的Apple Inc.提供的iPodTM媒体播放器。经常,媒体播放器从使用户能够管理媒体资源的主机计算机中获得其媒体资源。作为一个例子,主机计算机可以执行媒体管理应用程序以管理媒体资源。i某体管理应用程序的一个例子是由Apple Inc.所生产的汀111168@,6.0版。
媒体播放器通常包括可被用于与媒体播放器接口连接的 一 个或多个连接器或端口。例如,连接器或端口可使媒体播放器能够耦接到主机计算机、插入到基座系统(docking system)、或接收附件设备。现在存在很多不同类型的可以与媒体播放器互连的附件设备。例如,遥控装置可被连接到连接器或端口 ,以允许用户远程地控制媒体播放器。再例如,汽车可包括连接器,并且媒体播放器可被插到该连接器上,使得汽车媒体系统可与媒体播放器交互,从而使得能够在汽车内播放媒体播放器上的媒体内容。
很多第三方已经开发了与媒体播放器一起使用的附件。只要使用兼容的连接器或端口,附件就可与媒体播放器一起使用。附件利用附件协议(accessory protocol)与々某体播放器交互。附件协议的一个例子是可从Cupertino, CA的Apple Inc.获得的iPod附件协议(iAP )。附件协议包括命令,这些命令通常已经能够由附件开发者自由访问。可自由访问这些命令带来的问题是它们可能被未经授权的或仿制的附件设备使用。
一种解决方案是在附件设备上执行验证操作。因此,在验证过程完成之前,附件设备不能够访问媒体播放器。
因此,需要改进的技术,来控制附件设备可与其它电子设备一起
使用的特性(nature)和程度。
发明内容
公开了一种用于验证附件的方法、系统和连接器接口。在一个方面中,该方法包括执行验证操作,并且在验证操作期间,允许附件访问媒体播放器;如果验证操作失败,则禁止(lock out)附件对媒体播放器的任何进一步访问。验证操作例如可包括确认包括在由附件所提供的验证证书中的验证信息,和/或确认由附件所提供的数字签名。
根据这里所公开的系统和方法,媒体播放器和附件可在多种环境中——诸如在连接器接口系统环境中——使用多种命令来控制对媒
体播放器的访问。
图1A和图1B示出了根据本发明的基座(docking)连接器。
图2A是根据本发明的远程连接器的正视图和顶视图。
图2B示出了可在图2A的远程连接器中使用的插头。
图2C示出了插入到图2A的远程连接器中的图2B的插头。
图3A示出了基座连接器的连接器引脚分配(pin designation)。
图3B示出了远程连接器的连接引脚分配。
图4A示出了用于基座连接器的典型Fire Wire连接器接口。
图4B示出了附件电源的参考示意图。
图4C示出了用于检测和标识(identify)用于基座连接器的附件的系统的参考示意图。
图4D是可被连接到远程连接器的驻极体麦克风的参考示意图。图5A示出了耦接到不同附件的媒体播放器。图5B示出了耦接到计算机的媒体播放器。图5C示出了耦接到汽车或家庭立体声系统的媒体播放器。图5D示出了耦接到与其它附件无线通信的软件保护器(dongle )的媒体播放器。
图5E示出了耦接到扬声器系统的媒体播放器。
图6是说明用于控制对媒体播放器的访问的过程的流程图。
图7是说明用于验证附件的过程的流程图。
具体实施例方式
本发明 一般涉及电子设备,尤其涉及与附件设备通信的诸如媒体播放器之类的电子设备。提供以下描述以使本领域技术人员能够实现和使用本发明,并且以下描述被提供在专利申请及其要求的语境中。针对优选实施例的各种修改以及这里所描述的一般性原理和特征对于本领域技术人员而言是显而易见的。因此,本发明不受限于所示的实施例,而是具有与这里描述的原理和特征相一致的最宽范围。
根据本发明的用于验证附件的方法包括由媒体播放器在附件上执行第一验证操作,其中对验证证书进行确认。在一个实施例中,验证操作在后台中进行,使得媒体播放器在验证已经开始之后但在验证已经完成之前可操作以处理命令。这允许媒体播放器和附件能够即时地交互,而不是等到验证过程已经成功完成之后。该方法还包括由媒体播放器在附件上执行第二验证操作,其中对验证签名进行确认。在一个实施例中,媒体播放器利用证书中所提供的公钥来核实(verify)验证签名。媒体播放器和附件可在多种环境中使用多种命令,以有助于控制对媒体播放器的访问。 一个这样的环境是在诸如下面详细描述
的连接器接口系统内。
尽管下面描述了附件的验证,但是本领域技术人员将认识到,下
面所描述的过程可应用于对4某体播放器的验证,并且这样的应用也在本发明的实质和范围内。连接器接口系统概述为了更详细地描述根据本发明的连接器接口系统的特征,下面结 合附图进行描述。 基座连接器
图1A和图1B示出了根据本发明的基座连接器100。首先参考 图1A,键控功能部件(keying feature) 102具有定制的(custom) 长度104。此外,使用特定的键(key)布置(arrangement),其中 一组键在连接器的底部被一段长度分隔,另一组键在连接器的顶部被 另一段长度分隔。使用这种键布置,可防止不兼容的连接器被插入并 导致对设备的潜在损坏。电源连接器使用Firewire电源规范。连接器 包括先合/后断触点(first make/last break contact),以实现该方案。 图1B示出了先合/后断触点202,还示出了与提供适当的先合/后断触 点有关的接地引脚和电源引脚。在这个例子中,接地引脚204比电源 引脚206长。因此,接地引脚204将在电源引脚206之前接触到基座 附件中与其配合的引脚,从而使设备的电子元件的内部电气损坏最小化。
此外,根据本发明的连接器接口系统使用通用串行总线(USB )、 通用异步收发器(UART)和Firewire接口作为相同基座连接器对准 (docking connector alignment)的部分,从而使j殳计对不同类型的接_ 口更加兼容,正如下面将要详细讨论的那样。这样,更多的远程附件 可与媒体播放器交互。
远程连接器
连接接口系统还包括远程连接器,其提供输出和输入音频的能 力,提供1/0串行协议,并提供视频输出。图2A是根据本发明的远 程连接器200的正视图和顶视图。如图所示,远程连接器200包括顶 部耳机插孔202、以及用于远程设备的第二插孔204。图2B示出了要 在远程连接器中使用的插头300。插头300允许经由远程连接器提供 功能。图2C示出了插头300被插入到远程连接器200中。迄今为止, 所有这些特征都没有在远程连接器中实现。因此,不仅可插入标准的 耳机缆线,也可将专用远程控制缆线、麦克风缆线和视频缆线与远程连接器一起使用。
为了更详细地描述连接器接口系统的特征,以下对根据本发明的 基座连接器、远程连接器和命令集进行功能描述。
基座和远程连接器规范
对于用于诸如Apple Inc.所提供的iPodTM设备之类的媒体播放 器的基座连接器和远程连接器二者的连接器引脚分配的例子,现在参 考图3A和图3B。图3A示出了基座连接器的连接器引脚分配。图3B 示出了远程连接器的连接引脚分配。
基座连接器规范
图4A示出了用于基座连接器的典型Firewire连接器接口。以下 是一些示例性规范Firewire功率(8V-30VDCIN, 10WMax)。 在一个实施例中,Firewire可被设计为IEEE 1394 A规范(400 Mb/s)。
USB接口
媒体播放器提供USB设备操作的两种配置或模式大容量存储 器和媒体播放器USB接口 (MPUI) 。 MPUI允许利用下面将要详细 描述的媒体播放器附件协议(MPAP)控制媒体播放器,使用USB人 机接口设备(HID)作为传送机制。
附件3.3V电源
图4B示出了附件电源。媒体播放器附件电源引脚在基座连接器 和远程连接器(如果存在)上提供例如3.0V到3.3V +/-5% ( 2.85V到 3.465 V)的电压。最大电流在基座和远程连接器之间共享。
默认地,媒体播放器提供特定电流,诸如5mA。需要适当的软 件附件检测来在活动的设备使用(active device usage)期间开启高功 率(例如,高达100mA)。当设备不活动时,其必须消耗少于预定的 功率量,诸如5mA电流。
附件电源通过Digital GND引脚接地。
图4C示出了用于检测并标识用于基座连接器的附件的系统的参 考原理图。该系统包括接地电阻器,其使设备能够确定是什么已经被插入到基座连接器中。在媒体设备内存在附件标识引脚(Accessory Identify)上的内部上拉(pullup )。使用两个引脚(附件识别和附件 检测)。
图4D是可被连接到远程连接器的驻极体麦克风的参考原理图。 串行协议通信
a) 用于与设备通信的两个引脚(Rx和Tx)
b) 输入(Input)和输出(Output) (OV-低(Low) , 3.3V= 高(High))
如前面提到的,媒体播放器连接到各种附件。图5A到5E示出 了耦接到不同附件的媒体播放器500。图5A示出了耦接到坞站 (docking station ) 502的媒体播放器500。图5B示出了耦接到计算 机504的媒体播放器500,。图5C示出了耦接到汽车或家庭立体声系 统506的媒体播放器500"。图5D示出了耦接到与其它设备无线通信 的软件保护器508的媒体播放器500,"。图5E示出了耦接到扬声器 系统510的媒体播放器500""。如图所示,附件所指的包括但不限于 鸡站、充电器、汽车立体声系统、麦克风、家庭立体声系统、计算机、 扬声器、以及与其它设备无线通信的附件。
如前面提到的,该连接器接口系统可与用于验证附件的命令集一 起使用。在一个实施例中,附件可以是主机计算机或任何其它可与媒 体播放器通信的电子设备或系统。本领域技术人员应当理解,虽然上 述连接器接口系统可以与命令集一起使用,但是也可使用各种其它连 接器或系统,并且它们在本发明的精神和范围内。
如上所述,附件利用媒体播放器附件协议与媒体播放器交互。这 样的媒体播放器附件协议的一个例子是iPod附件协议(iAP)。媒体 播放器附件协议指的是在媒体播放器上执行的软件組件,其在给定的 传送层上与附件通信。媒体播放器的应用例如可以是向用户呈现菜单 /屏幕的媒体播放器应用框架(framework)。媒体播放器命令与在媒
体播放器和附件之间处理语音、视频和其它数据相关联。例如,命 令可与读操作和写操作相关联,以在媒体播放器和附件之间传递和存储信息。因此,在一个实施例中,对于每个与媒体播放器有关的命令,
存在相对的(reciprocal)用于附件的命令。在一个实施例中,命令可 被分组(group)并与特定的附件功能相关联。 命令功能
尽管下面描述了多个命令,但是本领域技术人员将认识到可以使 用许多其它命令,并且它们的使用在本发明的精神和范围内。因此, 下面的命令列表是代表性的,而不是详尽的可用于验证附件的命令类 型。而且,本领域技术人员还将理解,媒体播放器或附件也可使用这 些命令的子集,而且其使用在本发明的精神和范围内。下面描述这些 命令中某些命令的功能。
附件的验证
在以前的验证方法中,附件发送标识消息到媒体播放器,其中标 识消息指示附件支持某些命令以及支持验证。媒体播放器然后发送确 认消息到附件。媒体播放器阻止附件进行访问,直至整个验证过程完 成为止。媒体播放器可显示"连接中…,,屏幕。媒体播放器然后证实 (confirm)附件所提供的验证版本号是正确的版本号。如果是,则媒 体播放器发送要由设备签名的询问(challenge)。媒体播放器然后利 用基于来自附件的设备ID的公钥确认验证签名。下面描述根据本发 明对以前的验证方法的改进。
图6是示出根据本发明的用于控制对媒体播放器的访问的过程 的流程图。如图6所示,过程从步骤602开始,其中媒体播放器在附 件上执行后台验证操作,其中对验证证书进行确认。更具体地,在后 台验证操作期间,附件发送验证信息到媒体播放器,媒体播放器接收 和确认包舍在验证信息中的证书。在一个实施例中,验证信息还可包 括验证版本号。下面更详细地描述验证证书。如下面详细描述的,媒 体播放器并不是等待直到整个验证过程完成为止,而是在验证过程完 成之前就允许某种访问。接下来,在步骤604,媒体播放器在附件上 执行第二验证操作,其中对验证签名进行确认。更具体地,在第二验 证操作期间,附件发送验证签名到媒体播放器,媒体播放器接收和确认验证签名。在一个实施例中,媒体播放器利用公钥来核实验证签名。
下面参考图7描述后台验证和第二验证操作的更详细的实施例。
尽管这里描述了附件的验证,但是本领域技术人员将认识到,这 里所描述的过程也可应用于媒体播放器的验证,并且这样的应用在本 发明的精神和范围内。例如,附件可以利用上面在图6中和/或下面在 图7中所描述的相同或类似的步骤来验证媒体播放器。 验证证书
标准的验证证书作为数据的容器(container),该数据诸如是证 书创建者(发布者、国家等)、证书类型、证书有效日期范围以及其
它元数据。验证证书-也4皮称为证书或cert-由一个或多个证书
授权者(CA: certificate authority )生成并签名,并且具有唯一的序 列号。在一个实施例中,证书可被存储在附件上的验证协处理器芯片 中。如同下面更详细描述的,根据本发明的验证证书不仅包含如标准 的验证证书中的元数据,而且还包含设备类别(class )信息以及公钥。
如同下面更详细描述的,媒体播放器利用CA所发布的公钥核实 证书。媒体播放器也可利用公钥核实签名后的询问。证书被用来向媒 体播放器传递公钥和其它特定于附件的信息。这样的特定于附件的信 息例如可包含关于附件的设备类别信息。设备类别确定允许附件针对 媒体播放器使用什么命令。在一个实施例中,媒体播放器可通过媒体 播放器固件更新而增加新的设备类别或者增加允许的命令到现有类 别。当CA发布新的证书给附件厂商时,媒体播放器可支持新的附件。
在一个实施例中,如果证书以某种方式被泄露(compromise) 或在仿制设备中被克隆,则被泄露的序列号可被添加到媒体播放器上 的证书撤销列表(或CRL)中,以防止使用该证书的设备成功地验证。 如果媒体播放器的证书分析器(parser)没有识别出cert的设备类别, 则媒体播放器拒绝该证书。在一个实施例中,要用于设备验证的证书 可具有预设的生命期(例如l到5年的范围内,等等),其例如可由 曰期来设置。在一个实施例中,可以在到期日过去之后通过将设备序 列号添加到CRL来实现证书到期。
13图7是说明根据本发明的用于验证附件的过程的流程图。如图7 所示,过程从步骤702开始,在该步骤中,媒体播放器和附件交换消 息,以确定附件是否支持某些命令和支持立即验证。更具体地,在一 个实施例中,附件发送标识消息到媒体播放器。标识消息包括设备标 识(ID)和关于附件支持某些命令和支持验证的指示。在某些实施例 中,要求支持立即验证。媒体播放器然后发送确认消息到附件。在一 个实施例中,媒体播放器向媒体播放器的应用通知附件正在试图访问 媒体播放器。
如上面所述,在一个实施例中,验证操作在后台进行,以允许使 用具有/不具有硬件加速的多种加密技术选项(例如RSA或SFEE)。 因此,媒体播放器在验证已经开始之后、验证已经完成之前、以及其 成功完成期间可操作以处理设备命令。当设备验证失败时(例如,重 试计数和/或最大时间已经耗尽),媒体播放器可禁止对进入的命令的 处理并阻止设备与媒体播放器交互。 一旦验证已经开始,媒体播放器 应用就可允许不危险的设备使用。危险行为被定义为任何可能永久地 改变媒体播放器行为或下载不安全媒体的行为。要避免的危险行为的 例子包括下载可执行媒体或固件更新到媒体播放器。如果验证在之后 某个时刻失败,则媒体播放器的应用可取消任何与设备有关的行为, 并可能向用户报告错误消息(例如"设备不被支持")。
仍然参考图7,在步骤704,在后台验证操作期间,媒体播放器 发送验证信息请求到附件。在一个实施例中,媒体播放器启动超时计 时器。然后,在步骤706,附件发送验证信息到媒体播放器。在一个 实施例中,验证信息包括验证主版本、验证次版本以及公开证书 (public certificate ),其中,如果证书很大(例如大于500字节), 则可将其分割成多个部分。如果证书被分成多个部分,则在接收到验 证信息之后,媒体播放器重新组合证书。当证书被完全組合时,证书 被分析以确定设备类别信息。媒体播放器然后将来自设备类別信息的 类别号转换成允许的命令掩码(mask)。该掩码被用于确认设备所识 别的命令被证书允许。换而言之,媒体播放器至少部分地基于设备类别信息确认证书。
然后,在步骤708,媒体播放器确认验证信息。验证信息可能由 于多种原因而是无效的。例如,如果验证版本不是有效的,如果公开 证书已经到期,或者如果公开证书在证书撤销列表(CRL)上,则验 证信息可能是无效的。如果任何验证信息是无效的,则后台验证操作 失败。失败将重新启动验证过程(如果重试计数和超时限制还没有被 超过)。如果验证版本被确认,并且如果证书类别命令已经被确定为 匹配或超过媒体播放器的标识命令所要求的证书类别命令,并且如果 证书链已经被核实,则后台验证操作通过。在一个实施例中,在验证 过程继续的同时,允许不危险的媒体播放器命令应用功能和命令处 理。在一个实施例中,媒体播放器可发送消息到附件,以指示版本信 息状态。
然后,在步骤710,在第二验证操作期间,媒体播放器发送验证 签名请求到附件。验证签名请求包括要由设备签名的随机瞬时值 、nonce )/询问。具体的瞬时值/询问长度可变,并将取决于具体配置。 接下来,在步骤712,附件发送验证签名(即,具有签名后的询问/签 名的消息)到媒体播放器。然后,在步骤714, 一接收到验证签名, 媒体播放器就确认验证签名(即签名后的询问)。在一个实施例中, 媒体播放器基于来自附件的设备ID利用公钥核实签名后的瞬时值/询 问。在一个优选实施例中,媒体播放器利用来自由附件所提供的证书 的公钥核实签名后的瞬时值/询问。
在一个实施例中,附件验证过程是基于公钥/私钥系统,其中附 件具有私钥,而媒体播放器具有相关联的公钥。附件验证过程与附件 协议命令紧密结合。
在完成验证过程之前,媒体播放器发送验证状态消息到附件,以 指示签名状态和验证过程完成。如果媒体播放器核实了验证签名,则 验证通过。否则,验证过程失败。如果验证通过,则媒体播放器的应 用解除禁止,以允许用户访问设备。
如果验证过程失败,则媒体播放器的设备端口将禁止附件。同样,一旦失败,则媒体播放器解除对附件的授权,以防止附件利用媒体播 放器资源。在一个实施例中,媒体播放器还可发送验证状态到媒体播 放器的应用。例如,如果验证失败,则媒体播放器的应用可显示"连 接失败"消息。
在一个实施例中,验证操作可使用重试计数和最大超时。因此, 在一个实施例中,如果超过了重试计数器或者最大超,则验证也会失 败。对端口的禁止防止附件假装分离或重新识别,以便复位验证重试 /超时计数器。在一个实施例中,如果设备端口验证状态被设置为"禁 止",则可删除进入的分组。这将防止任何纟皮禁止的设备分组被处理。 在一个实施例中,如果失败是由于附件识别多于证书所允许的命令, 则在验证失败时不激活设备禁止,并且可允许附件重新识别。
已经公开了一种用于验证附件的方法、系统和连接器接口。该方 法包括由媒体播放器在附件上执行第 一验证操作,其中对验证证书进 行确认。该方法还包括由媒体播放器在附件上执行第二验证操作,其 中对验证签名进行确认。根据这里公开的系统和方法,媒体播放器和 附件可在多种环境中——诸如在连接器接口系统环境中——使用多 种命令来控制对媒体播放器的访问。
虽然已经根据所示实施例描述了本发明,但是本领域技术人员将 认识到,可以对实施例作出改变,且这些改变在本发明的精神和范围 内。例如,本发明可使用硬件、软件、包含程序指令的计算机可读介 质或其组合来实现。根据本发明所写的软件将以某种计算机可读介质
的形式——诸如存储器或CD-ROM——被存储,或者将在网络上发 送,并由处理器执行。所以,计算机可读介质将包括例如可在网络上 发送的计算机可读信号。因此,本领域技术人员可作出许多修改而不 脱离所附权利要求的精神和范围。
权利要求
1. 一种可由媒体播放器用来与附件交互的方法,所述方法包括执行验证操作,以验证所述附件;在所述验证操作期间,允许所述附件访问所述媒体播放器;确定所述验证操作是成功完成还是失败;如果所述验证操作成功完成,则继续允许所述附件访问所述媒体播放器;以及如果所述验证操作失败,则禁止所述附件对所述媒体播放器的任何进一步访问。
2. 如权利要求l所述的方法,其中执行验证操作的步骤包括从所述附件获得验证证书;以及确认包括在所述验证证书中的验证信息。
3. 如权利要求2所述的方法,还包括从所述附件接收设备标识消息,所述设备标识消息包括所述附件支持的命令集的指示;基于包括在所述验证证书中的验证信息,确定所述附件的允许的命令集;以及比较所述允许的命令集与所述支持的命令集,其中如果所述允许的命令集与所述支持的命令集不匹配,则所述验证操作失败。
4. 如权利要求2所述的方法,其中执行验证操作的步骤还包括向所述附件发送数字签名请求,所述数字签名请求包括随机询问;从所述附件接收所述随机询问的数字签名版本;以及确认所述数字签名。
5. 如权利要求4所述的方法,其中所述随机询问的数字签名版本由所述附件使用私钥来签名,并且其中确认数字签名的步骤包括从所述验证证书中提取公钥;以及使用所述公钥来确认所述数字签名。
6. 如权利要求l所述的方法,还包括从所述附件接收设备标识消息,所述设备标识消息包括所述附件支持的命令集的指示,其中在所述验证操作期间,允许所述附件使用所述附件支持的命令集中的任何命令来访问所述媒体播放器。
7. 如权利要求l所述的方法,还包括从所述附件接收设备标识消息,所述设备标识消息包括所述附件支持的命令集的指示,其中所述命令集包括关于危险行为的第一命令和关于非危险行为的第二命令,其中在所述验证操作期间,所述附件被允许使用所述第二命令来访问所述媒体播放器,但是不被允许使用所述第 一命令来访问所述媒体播放器。
8. 如权利要求l所述的方法,其中确定验证操作是成功完成还是失败的步骤包括检测从所述验证操作的起始时间开始测量的超时时间段何时结束,其中,如果所述验证操作在所述超时时间段结束之前没有成功完成,则所述验证操作失败。
9. 如权利要求8所述的方法,其中执行验证操作的步骤包括在所述验证操作期间发生错误的情况下,如果所述超时时间段尚未结束,则重试所述验证操作。
10. 如权利要求9所述的方法,其中重试验证的步骤包括更新重试的计数,并且其中如果所述重试的计数超过重试极限,则所述验证操作失败。
11. 如权利要求l所述的方法,还包括如果所述验证操作失败,则为用户生成通知。
12. 如权利要求11所述的方法,其中所述通知包括显示在所述媒体播放器的显示屏上的消息。
13. —种可由附件用来与媒体播放器交互的方法,所述方法包括执行验证操作,以验证所述媒体播放器;在所述验证操作期间,允许所述媒体播放器访问所述附件;确定所述验证操作是成功完成还是失败;如果所述验证操作成功完成,则继续允许所述媒体播放器访问所述附件;以及如果所述验证操作失败,则禁止所述媒体播放器对所述附件的任何进一步访问。
14. 一种媒体播放器,包括存储设备,被配置成存储媒体资源;控制模块,被配置成执行用于存取所存储的媒体资源的至少一个应用;接口,被配置成与附件交换命令和相关数据;和命令模块,被耦接到所述接口和所述控制模块,并且被配置成操作所述接口以与所述附件交换命令和数据,其中与所述附件交换的命令包括可用于验证操作以验证所述附件的 一 个或多个验证命令,以及可用来控制所述控制模块对至少 一 个所述应用的执行的一个或多个应用命令,并且其中所述命令模块被配置成在所述验证操作正在进行的同时,向所述控制模块传送应用命令;并且如果所述验证操作以验证所述附件失败而结束,则停止向所述控制模块传送应用命令。
15. 如权利要求14所述的媒体播放器,其中所述验证命令包括从所述媒体播放器向所述附件请求验iE证书的命令;和从所述附件向所述媒体播放器返回所述验证证书的命令。
16. 如权利要求15所述的媒体播放器,其中所述验证命令还包括从所述媒体播放器向所述附件请求所述附件对随机询问进行数字签名的命令,其中所述随机询问被提供作为与所述命令相关联的数据;以及从所述附件向所述媒体播放器返回数字签名后的随机询问的命令。
17. 如权利要求14所述的媒体播放器,其中所述命令模块被进一步配置成如果所述验证操作以验证所述附件失败而结束,则删除从所述附件所接收的任何应用命令。
18. 如权利要求14所述的媒体播放器,其中所述命令模块被进一步配置成向所述控制模块发送信号以取消对在所述验证操作期间从所述附件所接收到的应用命令的处理,其中如果所述验证操作以验证所述附件失败而结束,则取消处理。
全文摘要
公开了一种用于验证附件的方法、系统和连接器接口。一种方法包括执行验证操作,并且在所述验证操作期间,允许所述附件访问媒体播放器;如果所述验证操作失败,则禁止所述附件对所述媒体播放器的任何进一步访问。所述验证操作可包括,例如,确认包括在由所述附件提供的验证证书中的验证信息,和/或确认由所述附件提供的数字签名。所述媒体播放器和附件可在多种环境中、诸如在连接器接口系统环境中使用多种命令来控制对所述媒体播放器的访问。
文档编号G06F21/00GK101479737SQ200780024247
公开日2009年7月8日 申请日期2007年6月26日 优先权日2006年6月27日
发明者D·J·诺沃特尼, D·塔普曼, G·T·利顿, J·B·菲尔森 申请人:苹果公司