專利名稱:存儲設備認證系統(tǒng)及方法
技術領域:
本申請涉及電數(shù)字數(shù)據(jù)處理,特別涉及對存儲設備的認證技術。
背景技術:
現(xiàn)有的內(nèi)容播放設備如電視機等影音設備已具有可為用戶播放記錄在存儲設備 中的數(shù)字娛樂節(jié)目或文件等的功能。這些記錄在存儲設備中的數(shù)字娛樂節(jié)目或文件(以下 統(tǒng)稱為“內(nèi)容”)一般都具有數(shù)字版權(quán)。但是,現(xiàn)有的內(nèi)容播放設備只要與各種存儲設備建 立連接,不需對存儲設備進行包括數(shù)字版權(quán)在內(nèi)的任何認證即可讀取和播放存儲設備中的 內(nèi)容,因而不利于對存儲設備中內(nèi)容的數(shù)字版權(quán)的保護。
發(fā)明內(nèi)容
鑒于上述情況,本發(fā)明提供了存儲設備的認證系統(tǒng)及方法。根據(jù)本發(fā)明的一個方面,提供一種存儲設備認證系統(tǒng),包括認證模塊,設置在內(nèi) 容播放設備中,對存儲設備進行認證;認證響應模塊,設置在存儲設備中,與認證模塊配合 實現(xiàn)對存儲設備的認證。根據(jù)本發(fā)明的一種實施方式,認證模塊可包括第一預設規(guī)則存儲單元,存儲用于 認證的第一預設規(guī)則,認證啟動單元,向存儲設備發(fā)出認證命令,和驗證單元,根據(jù)存儲設 備返回的認證數(shù)據(jù)對存儲設備進行認證。存儲設備的認證響應模塊可包括第二預設規(guī)則 存儲單元,存儲與所述第一預設規(guī)則相應的第二預設規(guī)則,以及認證數(shù)據(jù)生成單元,根據(jù)第 二預設規(guī)則生成認證數(shù)據(jù),發(fā)送至內(nèi)容播放設備。在一些實施例中,認證指令中可包含用于認證的原始數(shù)據(jù)。存儲設備可根據(jù)原始 數(shù)據(jù)生成認證數(shù)據(jù)。該原始數(shù)據(jù)可以是隨機數(shù)或加密信息。在本發(fā)明的上述實施方式中,存儲設備認證系統(tǒng)還可包括功能認證模塊,設置在 內(nèi)容播放設備中,對存儲設備進行功能認證;和功能認證響應模塊,設置在所述存儲設備 中,與所述功能認證模塊配合實現(xiàn)對存儲設備的功能認證。在一些實施例中,功能認證指令中可包含用于功能認證的原始數(shù)據(jù)。存儲設備可 根據(jù)該原始數(shù)據(jù)生成功能認證數(shù)據(jù)。該原始數(shù)據(jù)可以是隨機數(shù)或加密信息。在一些實施例中,上述功能認證模塊可包括第一功能認證規(guī)則存儲單元,存儲第 一功能認證預設規(guī)則,以及第一功能索引,功能認證啟動單元,向存儲設備發(fā)出認證命令, 和功能驗證單元,根據(jù)存儲設備返回的認證數(shù)據(jù)對存儲設備進行功能認證。功能認證響應 模塊可包括第二功能認證規(guī)則存儲單元,存儲與第一功能索引和第一功能認證規(guī)則相應 的第二功能索引和第二功能認證規(guī)則,以及認證數(shù)據(jù)生成單元,按照第二功能索引確定第 二功能認證規(guī)則,生成功能認證數(shù)據(jù),發(fā)送至內(nèi)容播放設備。在另一些實施例中,上述功能認證模塊可以與認證模塊可以用單一的模塊實現(xiàn)。根據(jù)本發(fā)明的第二方面,提供一種存儲設備認證方法,包括內(nèi)容播放設備向存儲 設備發(fā)出認證命令;存儲設備響應認證命令,按照預設規(guī)則生成認證數(shù)據(jù),向內(nèi)容播放設備返回認證數(shù)據(jù);內(nèi)容播放設備根據(jù)認證數(shù)據(jù),判斷存儲設備是否通過認證。在一些實施例中,認證命令中包含用于認證的原始數(shù)據(jù),當原始數(shù)據(jù)為加密數(shù)據(jù)時,存儲設備的認證數(shù)據(jù)是通過對所述加密數(shù)據(jù)解密并根據(jù)預設算法處理解密后的數(shù)據(jù)得 到的。在另一實施例中,認證命令中包含用于認證的原始數(shù)據(jù),當原始數(shù)據(jù)為隨機數(shù)時,存儲設備發(fā)送至內(nèi)容播放設備的認證數(shù)據(jù)是根據(jù)與第一預設規(guī)則相應的第二預設認證規(guī) 貝U,由隨機數(shù)生成的第二認證數(shù)據(jù)。在這種情況下,內(nèi)容播放設備判斷存儲設備是否通過認 證的步驟可包括內(nèi)容播放設備根據(jù)第一預設規(guī)則從隨機數(shù)生成第一認證數(shù)據(jù);內(nèi)容播放 設備按第一預設規(guī)則對第二認證數(shù)據(jù)進行處理,生成第三認證數(shù)據(jù);和內(nèi)容播放設備判斷 第一認證數(shù)據(jù)與第三認證數(shù)據(jù)是否符合預定關系,以確定存儲設備是否通過認證。在又一實施例中,當內(nèi)容播放設備對存儲設備進行指定功能的認證時,認證命令 中含有用于功能認證的原始數(shù)據(jù)以及與所指定功能相應的功能索引的認證命令;存儲設備 根據(jù)功能索引確定相應的功能認證規(guī)則,按照功能認證規(guī)則從用于功能認證的原始數(shù)據(jù)中 生成功能認證數(shù)據(jù),返回給內(nèi)容播放設備。根據(jù)本發(fā)明的第三方面,提供內(nèi)容播放設備,包括預設規(guī)則存儲單元,存儲用于 存儲設備認證的第一預設規(guī)則,認證啟動單元,向要被認證的存儲設備發(fā)出認證命令;認證 單元,根據(jù)存儲設備響應于認證命令、按照與所述第一預設規(guī)則相應的第二預設規(guī)則生成 并返回的認證數(shù)據(jù)對存儲設備進行認證。根據(jù)本發(fā)明的第四方面,提供存儲設備,包括預設規(guī)則存儲單元,存儲用于該存 儲設備認證的預設規(guī)則;以及認證數(shù)據(jù)生成單元,接收來自內(nèi)容播放設備的對該存儲設備 認證的指令,根據(jù)預設規(guī)則生成認證數(shù)據(jù),發(fā)送至內(nèi)容播放設備。其中,預設規(guī)則存儲單元 存儲的預設規(guī)則與內(nèi)容播放設備中用于存儲設備認證的規(guī)則相對應。根據(jù)上述的實施方式,通過對存儲設備認證實現(xiàn)對數(shù)字版權(quán)的保護,而且不改動 存儲設備和內(nèi)容播放設備如電視機、計算機等的硬件結(jié)構(gòu),能夠使存儲設備和內(nèi)容播放設 備配合實現(xiàn)特定的功能。
圖1是本申請公開的存儲設備認證系統(tǒng)第一實施方式的構(gòu)成示意圖;圖2是圖1所示的存儲設備認證系統(tǒng)的認證操作的實施方式的示意圖;圖3是圖1所示的存儲設備認證系統(tǒng)中內(nèi)容播放設備的操作方法一實施例的示意 圖;圖4是圖1所示的存儲設備的認證操作方法一實施例的示意圖;圖5是本發(fā)明的存儲設備認證系統(tǒng)第二實施方式的構(gòu)成示意圖;圖6是圖5所示的存儲設備認證系統(tǒng)的功能認證操作的實施方式的示意圖。
具體實施例方式圖1示出了存儲設備認證系統(tǒng)一種實施方式的構(gòu)成。如圖1所示,存儲設備認證 系統(tǒng)1包括認證模塊101和認證響應模塊201。認證模塊101設置于內(nèi)容播放設備10中, 認證響應模塊201設置于與內(nèi)容播放設備10連接的存儲設備20中。利用認證模塊101和與認證模塊101配合的認證響應模塊201,內(nèi)容播放設備10可對存儲設備20進行認證。如圖1所示,認證模塊101可包括第一預設規(guī)則存儲單元1011、認證啟動單元 1012和驗證單元1013。第一預設規(guī)則存儲單元1011儲存預設的認證規(guī)則(以下簡稱第一 預設規(guī)則)。認證啟動單元1012發(fā)出認證命令,并可構(gòu)成為能夠產(chǎn)生隨機數(shù)或產(chǎn)生加密信 息。驗證單元1013接收存儲設備20返回的認證數(shù)據(jù),根據(jù)第一預設規(guī)則存儲單元1011中 存儲的第一預設規(guī)則對存儲設備20進行認證。用于產(chǎn)生加密信息的加密規(guī)則也可存儲于 第一預設規(guī)則存儲單元1011中。存儲設備20的認證響應模塊201可以包括第二預設規(guī)則存儲單元2011,儲存與 第一預設規(guī)則相應的認證規(guī)則(以下簡稱第二預設規(guī)則);以及認證數(shù)據(jù)生成單元2012,根 據(jù)第二預設規(guī)則生成認證數(shù)據(jù),發(fā)送至內(nèi)容播放設備10的認證模塊101。以下參考圖2,對具有上述構(gòu)成的圖1所示的存儲設備認證系統(tǒng)1的認證過程的第 一實施方式進行示例說明。在步驟S1,當在內(nèi)容播放設備10中接入了存儲設備20時,內(nèi)容播放設備10的認 證模塊101通過認證啟動單元1012向存儲設備20發(fā)出認證命令。例如,認證啟動單元1012構(gòu)成為能夠產(chǎn)生隨機數(shù)時,則在內(nèi)容播放設備10中接入 了存儲設備20時,認證啟動單元1012產(chǎn)生隨機數(shù),將包含該隨機數(shù)的認證命令輸出至存 儲設備20的認證數(shù)據(jù)生成單元2012?;蛘?,認證啟動單元1012構(gòu)成為能夠產(chǎn)生加密信息 時,則可根據(jù)存儲于第一預設規(guī)則存儲單元1011中的加密規(guī)則產(chǎn)生加密信息,將包含該加 密信息的認證命令輸出至存儲設備20的認證數(shù)據(jù)生成單元2012。在步驟S2,存儲設備20的認證數(shù)據(jù)生成單元2012接收到認證命令后,按照第二預 設規(guī)則存儲單元2011儲存的第二預設規(guī)則,根據(jù)認證命令中包含的隨機數(shù)或加密信息生 成認證數(shù)據(jù),并向內(nèi)容播放設備10的驗證單元1013返回該認證數(shù)據(jù)。在步驟S3,內(nèi)容播放設備10的驗證單元1013按照第一預設規(guī)則存儲單元1011儲 存的第一預設規(guī)則,對來自存儲設備20的認證數(shù)據(jù)進行驗證,確定存儲設備20是通過認證 還是認證失敗。在步驟S4,內(nèi)容播放設備10與通過認證的存儲設備20交換數(shù)據(jù),例如讀取存儲設 備20中存儲的內(nèi)容,或?qū)?nèi)容播放設備10中的影音數(shù)據(jù)等內(nèi)容存儲在存儲設備20中。上述存儲設備認證系統(tǒng)1中內(nèi)容播放設備10對存儲設備20的認證可采用多種方 法或規(guī)則實現(xiàn),根據(jù)內(nèi)容播放設備10和/或存儲設備20對安全性的要求等級而確定。例 如,在內(nèi)容播放設備10和存儲設備20中用于認證的預設規(guī)則可以采用如上所述的基于隨 機數(shù)的認證,或者是認證數(shù)據(jù)采用非對稱加密、對稱加密、口令加密等。圖3示出了在上述實施方式中,內(nèi)容播放設備10采用基于隨機數(shù)的認證方式的操 作流程。如圖3所示,當內(nèi)容播放設備10中接入了存儲設備20時(S11),內(nèi)容播放設備10 的認證啟動單元1012生成用于認證的原始數(shù)據(jù)(如隨機數(shù))A(S12)。接著,認證啟動單元 1012將隨機數(shù)A隨認證命令發(fā)送給存儲設備20(S13)。內(nèi)容播放設備10的驗證單元1013 根據(jù)第一預設規(guī)則存儲單元1011中存儲的第一預設規(guī)則將隨機數(shù)A變換生成數(shù)據(jù)C,并接 收存儲設備20按照認證命令返回的認證數(shù)據(jù)B (S14)。然后,驗證單元1013根據(jù)認證數(shù)據(jù)B 與C的關系對存儲設備進行認證,例如可以是按照第一預設規(guī)則存儲單元1011中存儲的第一預設規(guī)則由B再生成數(shù)據(jù)D(S15),并比較數(shù)據(jù)C和數(shù)據(jù)D是否一致或符合預定關系。如 果二者一致或符合預定關系,則確定存儲設備20通過認證,內(nèi)容播放設備10讀取/播放存 儲設備20中的內(nèi)容(S16),否則確定該存儲設備20認證失敗,內(nèi)容播放設備10拒絕讀取/ 播放存儲設備20的內(nèi)容(S17)。當然,根據(jù)設定的認證規(guī)則,也可以比較數(shù)據(jù)C和數(shù)據(jù)B, 或甚至A和B。可以理解,本實施方式中利用隨機數(shù)的方式只是一種示例。也可以使用固定的數(shù) 字、字符等的組合來進行認證。另外,本實施方式中也可以采用由內(nèi)容播放設備向存儲設備 發(fā)送不包含原始數(shù)據(jù)的認證命令,由存儲設備根據(jù)已約定的規(guī)則返回認證數(shù)據(jù)的方式實現(xiàn) 認證。圖4示出了在上述實施方式中,存儲設備20采用基于隨機數(shù)的認證方式的操作流程。如圖4所示,存儲設備20在接入內(nèi)容播放設備10中后(S21),收到來自內(nèi)容播放 設備10的帶有隨機數(shù)A的認證命令(S22)。存儲設備20的認證數(shù)據(jù)生成單元2012輸入該 認證命令,按照第二預設規(guī)則存儲單元2011中儲存的預設規(guī)則,根據(jù)該認證命令中的隨機 數(shù)A生成認證數(shù)據(jù)B (S23),發(fā)送給內(nèi)容播放設備10 (S24)。第一預設規(guī)則存儲單元1011和第二預設規(guī)則存儲單元2011可分別設置在內(nèi)容播 放設備10和存儲設備20的控制器或存儲器(未示出)中。若第一預設規(guī)則存儲單元1011 和第二預設規(guī)則存儲單元2011中存儲的第一和第二預設規(guī)則相互對應,則內(nèi)容播放設備 10和存儲設備20基于隨機數(shù)A分別變換生成的數(shù)據(jù)將是一致的或滿足預定關系的,存儲 設備20可以通過認證。反之,若第一預設規(guī)則和第二預設規(guī)則不對應,則存儲設備20的認 證數(shù)據(jù)生成單元2012基于隨機數(shù)A生成的認證數(shù)據(jù)B與內(nèi)容播放設備10的認證啟動單元 1012所生成的數(shù)據(jù)C將不滿足第一預設規(guī)則存儲單元1011中存儲的第一預設規(guī)則中所規(guī) 定的預定關系(例如上例中數(shù)據(jù)C與認證啟動單元1012從認證數(shù)據(jù)B按照預定規(guī)則生成 的數(shù)據(jù)D不一致),則存儲設備20無法通過認證。在以上說明的實施例中,若存儲設備20為一 USB設備,則可通過USB接口與內(nèi)容 播放設備10連接并采用SCSI (Small Computer System Interface,小型計算機系統(tǒng)接口) 協(xié)議通信。SCSI協(xié)議把通信過程分成各種命令如讀命令(命令特征碼0x28)、寫命令(命 令特征碼0x2a),也支持自定義的命令。例如,可自定義Oxfl命令,該命令是內(nèi)容播放設備 10發(fā)送一串數(shù)據(jù)(如512字節(jié)數(shù)據(jù))到存儲設備20;再自定義0xf2命令,該命令是內(nèi)容播 放設備10從存儲設備20讀取數(shù)據(jù)到主機(如512字節(jié)數(shù)據(jù))。以下示例說明上述實施例中預設規(guī)則的例子。本例中,內(nèi)容播放設備10第一預設 規(guī)則存儲單元1011中存儲的第一預設規(guī)則為C = 9*A*A+9*A+6,D = B*B+B+4 ;存儲設備20 的第二預設規(guī)則存儲單元2011中存儲的第二預設規(guī)則為B = 3*A+1。這樣,內(nèi)容播放設備10的認證啟動單元1012可使用Oxfl命令將隨機數(shù)A發(fā)送給 存儲設備20,并按照預設規(guī)則C = 9*A*A+9*A+6產(chǎn)生數(shù)據(jù)C(參見圖3中的S13)。存儲設 備20的認證數(shù)據(jù)生成單元2012按照第二預設規(guī)則存儲單元2011中存儲的第二預設規(guī)則 B = 3*A+1,根據(jù)隨機數(shù)A產(chǎn)生認證數(shù)據(jù)B,發(fā)送給內(nèi)容播放設備10(圖4中的S23)。內(nèi)容 播放設備10使用0xf2命令由驗證單元1013取得認證數(shù)據(jù)B,再按照第一預設規(guī)則中的D =B*B+B+4根據(jù)認證數(shù)據(jù)B生成數(shù)據(jù)D,最后比較數(shù)據(jù)C和數(shù)據(jù)D是否一致。如果一致,則認證通過,否則認證失敗。在另一實例中,內(nèi)容播放設備10的認證啟動單元1012也可以按照預設的加密算 法生成加密信息0,將加密信息0隨認證命令發(fā)送給存儲設備20 (參見圖3中的S13);存儲 設備20接收到認證命令后,按照與加密方案相應的解密方案對加密信息0解密產(chǎn)生數(shù)據(jù)P, 再根據(jù)預設算法(例如上述的第二預設規(guī)則)處理數(shù)據(jù)P得到待認證數(shù)據(jù)Q,將待認證數(shù) 據(jù)Q發(fā)送給內(nèi)容播放設備10 (參考圖4中的S24)。內(nèi)容播放設備10根據(jù)待認證數(shù)據(jù)Q對 存儲設備20進行認證,生成認證狀態(tài)信息R (根據(jù)認證結(jié)果為通過認證或認證失敗而確定) 并發(fā)送給存儲設備20。存儲設備20根據(jù)接收到的認證狀態(tài)信息R確定是否執(zhí)行步驟S26, 與內(nèi)容播放設備10交換數(shù)據(jù)。這樣,存儲設備可以決定內(nèi)容播放設備是否有權(quán)訪問,而內(nèi)容播放設備也可以決 定自己是否去訪問存儲設備??梢詫崿F(xiàn)雙向認證。采用本實施例的認證后,如果存儲設備20不符合內(nèi)容播放設備10的認證要求則 認證失敗,內(nèi)容播放設備10拒絕與該存儲設備20交換數(shù)據(jù),該存儲設備20的功能在內(nèi)容 播放設備10上無法實現(xiàn),以此實現(xiàn)對數(shù)字版權(quán)的保護。內(nèi)容播放設備10可具有多種功能,其中某些功能需與存儲設備10的相應功能配 合實現(xiàn)。例如卡拉0K功能需要存儲設備10具有卡拉0K曲庫并可供讀取;而錄制電影功能 需要存儲設備10可接收影音數(shù)據(jù)并存儲,等等。為此,內(nèi)容播放設備10需對通過上述認證 的存儲設備20進一步做功能認證。在另一個實施方式中,將每種指定功能分別對應一個不同的功能認證規(guī)則,這一 對應關系稱為功能索引。相應地,內(nèi)容播放設備10中還可包括一功能認證模塊102。例如,設內(nèi)容播放設備預先存在5個內(nèi)容服務類型,分別對應01,02,03,04,05, 存儲設備對應01,02。如果01,02通過認證,則內(nèi)容播放設備認為存儲設備具有01,02所述 功能,而不具有03,04,05功能。因此,當存儲設備插入播放設備時,播放設備僅能使用01、 02功能。如圖5所示。功能認證模塊102包括第一功能認證規(guī)則存儲單元1021,保存功 能索引和用于功能認證的預設規(guī)則。功能認證啟動單元1022,產(chǎn)生功能認證原始數(shù)據(jù),并向 存儲設備20發(fā)出帶有功能認證原始數(shù)據(jù)的功能認證命令,以及功能驗證單元1023,根據(jù)存 儲設備20返回的功能認證數(shù)據(jù)對存儲設備20進行功能認證。此外,內(nèi)容播放設備10中的認證模塊101也可以配置成將功能索引保存在第一預 設規(guī)則存儲單元1011中,由認證啟動單元1012向存儲設備20發(fā)出功能認證命令,和由驗 證單元1013根據(jù)存儲設備20返回的功能認證數(shù)據(jù)對存儲設備進行功能認證。這樣,也可 不單獨設置功能認證模塊102。相應地,如圖5所示,在存儲設備20中也可相應地設置功能認證響應模塊202, 其包含第二功能認證規(guī)則存儲模塊2021,以存儲與第一功能認證規(guī)則對應的第二功能認 證規(guī)則,以及與第一功能索引相應的第二功能索引。第一功能索引與第二功能索引的對應 關系可根據(jù)第一認證規(guī)則和第二認證規(guī)則的對應關系來設置;以及功能認證數(shù)據(jù)生成單 元2022,其根據(jù)功能認證命令中包含的第一功能索引確定需要認證的功能所對應的預設規(guī) 則,并根據(jù)第二功能認證規(guī)則存儲模塊2021儲存的第二功能認證規(guī)則中的該預設規(guī)則和 功能認證原始數(shù)據(jù),生成功能認證數(shù)據(jù),發(fā)送給內(nèi)容播放設備10?;蛘?,也可以由存儲設備 20的認證模塊201中的第二預設規(guī)則存儲單元2011和認證數(shù)據(jù)生成單元2012分別執(zhí)行第二功能認證規(guī)則存儲模塊2021和功能認證數(shù)據(jù)生成單元2022的功能而不單獨設置功能認 證響應模塊202。這樣,在上述對存儲設備20進行認證的第二實施方式中,可進一步包括對存儲設 備20進行功能認證,從而具有指定功能的存儲設備20通過功能認證方可與內(nèi)容播放設備 10配合實現(xiàn)指定功能。具體來說,以內(nèi)容播放設備10中的功能認證模塊102配合存儲設備20的功能認 證響應模塊202來實現(xiàn)對存儲設備20的功能認證進行為例,說明本實施方式的功能認證流 程。該功能認證流程如圖6所示(其中在步驟S5前也可包含圖2所示的步驟S1-S4),包 括步驟S5,內(nèi)容播放設備10的功能認證模塊102的功能認證啟動單元1022向存儲 設備20發(fā)出含功能索引的功能認證命令。例如,功能認證啟動單元1022獲取第一功能認證規(guī)則存儲單元1021中存儲的特 定功能(如卡拉0K功能)的功能索引,將包含該功能索引以及用于功能認證的原始數(shù)據(jù) (如隨機數(shù))A的功能認證命令輸出至存儲設備20的功能認證數(shù)據(jù)生成單元2022。步驟S6,存儲設備20的功能認證數(shù)據(jù)生成單元2022接收到功能認證命令后,根據(jù) 功能認證命令中包含的功能索引,確定與所要認證功能相應的第二功能認證規(guī)則,并按照 第二功能認證規(guī)則存儲單元2021儲存的該第二功能認證規(guī)則,從原始數(shù)據(jù)A生成功能認證 數(shù)據(jù)B,并向內(nèi)容播放設備10的功能驗證單元1023返回該功能認證數(shù)據(jù)。步驟S7,內(nèi)容播放設備10的功能驗證單元1023按照預設的功能認證規(guī)則對存儲 設備20返回的功能認證數(shù)據(jù)B進行驗證。例如,驗證單元1023按照預設的第一功能認證 規(guī)則,從原始數(shù)據(jù)A生成功能認證數(shù)據(jù)C,同時按照第一功能認證規(guī)則從功能認證數(shù)據(jù)B生 成數(shù)據(jù)D,根據(jù)C和D是否一致或是否符合預定關系來確定存儲設備20具有指定功能或不 具有指定功能。步驟S8,內(nèi)容播放設備10與通過功能認證的具有指定功能的存儲設備20配合實 現(xiàn)指定功能。本實施例中的功能認證也可采用多種方法或規(guī)則實現(xiàn),根據(jù)內(nèi)容播放設備10和/ 或存儲設備20的功能類型確定。如上例所述,內(nèi)容播放設備例如存在5個內(nèi)容服務類型, 即功能類型,分別對應01,02,03,04,05,則每一種功能的功能認證方式或規(guī)則就可以根據(jù) 這些功能的類型來確定。功能認證規(guī)則可以分別內(nèi)置在存儲設備20和內(nèi)容播放設備10的 控制器或存儲器中。若存儲設備20具有指定功能則內(nèi)置了相應的功能認證規(guī)則,與內(nèi)容播 放設備10使用的功能認證規(guī)則相對應,經(jīng)過上述功能認證流程即可通過認證;反之,存儲 設備20不具有指定功能,則沒有相應的功能認證規(guī)則,不符合內(nèi)容播放設備10的功能認證 要求,則其產(chǎn)生的功能認證數(shù)據(jù)無法通過內(nèi)容播放設備10的功能認證。在一個實施例中,存儲設備20與內(nèi)容播放設備10連接后,可以先采用上述方法先 認證存儲設備20是否具有數(shù)字版權(quán)。對于通過認證的存儲設備20,內(nèi)容播放設備10需與 其配合實現(xiàn)指定功能,如錄制電影時,再次認證存儲設備20是否具有該指定功能。對于通 過功能認證,具有指定功能的存儲設備20,內(nèi)容播放設備10與其配合,將電影錄制為影音 數(shù)據(jù)并發(fā)送給存儲設備20,由其存儲。實際應用中不是每個存儲設備20都能與內(nèi)容播放設 備10配合實現(xiàn)各種指定功能,而只有與內(nèi)容播放設備10配套的存儲設備20才能實現(xiàn)指定功能。這樣廠家可以通過這種方式靈活配置存儲設備20的各種功能,不需做硬件改動即可 快捷地升級存儲設備20。BP,內(nèi)容類型及對應的認證規(guī)則都是廠商可擴展和重新定義的,因 此可利用固件的改變來實現(xiàn)升級和更新等。本實施例實現(xiàn)功能認證所采用的功能認證規(guī)則與上述認證規(guī)則相似。在基于SCSI 協(xié)議時,具體可采用可以自定義0xf3命令,該命令還可包含子命令。0xf3命令與其子命令 結(jié)合可對應多種指定功能。如給子命令分配一個字節(jié)的空間,0xf3命令與其子命令結(jié)合就 提供了 256種選擇,可以對應256種不同功能,需要認證某一指定功能則使用與該功能相 應的子命令。例如,可以使卡拉0K功能對應0xf3命令的01子命令,而影音播放功能對應 0xf3命令的05子命令,當需要認證卡拉0K功能時,使用0xf3命令及其01子命令對存儲設 備20進行功能認證。當然本實施例也可不基于SCSI協(xié)議而采用其他協(xié)議(例如Sata協(xié) 議,SAS (Serial Attached SCSI)協(xié)議,PATA協(xié)議等)實現(xiàn),具體的協(xié)議根據(jù)存儲設備及其 與內(nèi)容播放設備之間的接口類型確定。本實施例實現(xiàn)功能認證所采用的認證數(shù)據(jù)也是存儲設備20與內(nèi)容播放設備10預 先約定好的,一般采用隨機數(shù)較為安全,數(shù)據(jù)長度等可由雙方確定。以上所述的實施例僅是示例性的,并不限制本發(fā)明的專利范圍。例如,雖然在內(nèi)容 播放設備的認證模塊中包含了第一預設規(guī)則存儲單元1011、認證啟動單元1012和驗證單 元1013,但是本領域技術人員可以理解,這些單元的設置并非是固定的,而是可以根據(jù)具體 的應用對這些單元進行不同的組合或拆分。例如也可以將認證啟動單元1012和驗證單元 1013的功能合并為一個功能單元來實現(xiàn)。因此,本領域技術人員可以在權(quán)利要求書所限定 的本發(fā)明的精神和范圍內(nèi)對本申請所公開的內(nèi)容進行等同結(jié)構(gòu)或等同的流程變換。
權(quán)利要求
一種存儲設備認證系統(tǒng),包括認證模塊,設置在內(nèi)容播放設備中,對存儲設備進行認證;認證響應模塊,設置在所述存儲設備中,與所述認證模塊配合實現(xiàn)對存儲設備的認證。
2.如權(quán)利要求1所述的存儲設備認證系統(tǒng),其中 所述認證模塊包括第一預設規(guī)則存儲單元,存儲用于認證的第一預設規(guī)則, 認證啟動單元,向所述存儲設備發(fā)出認證命令,和驗證單元,根據(jù)所述存儲設備返回的認證數(shù)據(jù)對存儲設備進行認證;所述認證響應模 塊包括第二預設規(guī)則存儲單元,存儲與所述第一預設規(guī)則相應的第二預設規(guī)則,以及 認證數(shù)據(jù)生成單元,根據(jù)所述第二預設規(guī)則,生成認證數(shù)據(jù),發(fā)送至所述內(nèi)容播放設備。
3.如權(quán)利要求1或2所述的存儲設備認證系統(tǒng),還包括功能認證模塊,設置在所述內(nèi)容播放設備中,對存儲設備進行功能認證;和 功能認證響應模塊,設置在所述存儲設備中,與所述功能認證模塊配合實現(xiàn)對存儲設 備的功能認證。
4.如權(quán)利要求3所述的存儲設備認證系統(tǒng),其特征在于 所述功能認證模塊包括第一功能認證規(guī)則存儲單元,存儲第一功能認證預設規(guī)則,以及第一功能索引, 功能認證啟動單元,向所述存儲設備發(fā)出認證命令,和 功能驗證單元,根據(jù)所述存儲設備返回的認證數(shù)據(jù)對存儲設備進行功能認證; 所述功能認證響應模塊包括第二功能認證規(guī)則存儲單元,存儲與所述第一功能索引和第一功能認證規(guī)則相應的第 二功能索引和第二功能認證規(guī)則,以及認證數(shù)據(jù)生成單元,按照所述第二功能索引確定所述第二功能認證規(guī)則生成功能認證 數(shù)據(jù),發(fā)送至所述內(nèi)容播放設備。
5.存儲設備的認證方法,包括內(nèi)容播放設備向存儲設備發(fā)出認證命令;所述存儲設備響應認證命令,按照預設規(guī)則生成認證數(shù)據(jù),向所述內(nèi)容播放設備返回 所述認證數(shù)據(jù);所述內(nèi)容播放設備根據(jù)所述認證數(shù)據(jù),判斷所述存儲設備是否通過認證。
6.如權(quán)利要求5所述的存儲設備認證方法,其中所述認證命令含有用于認證的原始數(shù)據(jù),當所述原始數(shù)據(jù)為加密數(shù)據(jù)時,所述存儲設 備的認證數(shù)據(jù)是通過對所述加密數(shù)據(jù)解密并根據(jù)預設算法處理解密后的數(shù)據(jù)得到的。
7.如權(quán)利要求5所述的存儲設備認證方法,其中所述認證命令含有用于認證的原始數(shù)據(jù),當所述原始數(shù)據(jù)為隨機數(shù)時,所述存儲設備 發(fā)送至所述內(nèi)容播放設備的認證數(shù)據(jù)是根據(jù)與所述內(nèi)容播放設備中存儲的第一預設規(guī)則 相應的第二預設認證規(guī)則,由所述隨機數(shù)生成的第二認證數(shù)據(jù),并且 所述內(nèi)容播放設備判斷所述存儲設備是否通過認證的步驟包括所述內(nèi)容播放設備根據(jù)所述第一預設規(guī)則從所述隨機數(shù)生成第一認證數(shù)據(jù);所述內(nèi)容播放設備按所述第一預設規(guī)則對所述第二認證數(shù)據(jù)進行處理,生成第三認證 數(shù)據(jù);和所述內(nèi)容播放設備判斷所述第一認證數(shù)據(jù)與第三認證數(shù)據(jù)是否符合預定關系,以確定 所述存儲設備是否通過認證。
8.如權(quán)利要求5所述的存儲設備認證方法,其中當所述內(nèi)容播放設備對所述存儲設備進行指定功能的認證時,所述認證命令中含有用 于功能認證的原始數(shù)據(jù)以及與所指定功能相應的功能索引;所述存儲設備根據(jù)功能索引確定相應的功能認證規(guī)則,按照所述功能認證規(guī)則從所述 用于功能認證的原始數(shù)據(jù)生成認證數(shù)據(jù),返回給所述內(nèi)容播放設備。
9.內(nèi)容播放設備,包括預設規(guī)則存儲單元,存儲用于認證存儲設備的第一預設規(guī)則,認證啟動單元,向要被認證的所述存儲設備發(fā)出認證命令,和驗證單元,根據(jù)所述存儲設備響應于所述認證命令、按照與所述第一預設規(guī)則相應的 第二預設規(guī)則生成并返回的認證數(shù)據(jù),對該存儲設備進行認證。
10.存儲設備,包括預設規(guī)則存儲單元,存儲用于存儲設備認證的預設規(guī)則;以及認證數(shù)據(jù)生成單元,接收來自內(nèi)容播放設備的用于認證的指令,根據(jù)所述預設規(guī)則生 成認證數(shù)據(jù),發(fā)送至所述內(nèi)容播放設備,其中,所述預設規(guī)則存儲單元存儲的預設規(guī)則與所述內(nèi)容播放設備中用于存儲設備認 證的規(guī)則相對應。
全文摘要
本申請公開了存儲設備認證系統(tǒng),包括認證模塊,設置于內(nèi)容播放設備中,對存儲設備進行認證;認證響應模塊,設置在與內(nèi)容播放設備連接的存儲設備中。與認證模塊配合實現(xiàn)對存儲設備的認證。還公開了存儲設備認證方法。通過對存儲設備認證實現(xiàn)對數(shù)字版權(quán)的保護,不改動存儲設備和影音設備的硬件結(jié)構(gòu),保密性強,實用性強。
文檔編號H04N5/913GK101840716SQ200910129329
公開日2010年9月22日 申請日期2009年3月20日 優(yōu)先權(quán)日2009年3月20日
發(fā)明者陳奇 申請人:深圳市朗科科技股份有限公司