TWI395606B

TWI395606B - 用於認證硬碟機的方法及系統

Info

Publication number: TWI395606B
Application number: TW095106641A
Authority: TW
Inventors: Hedley C Davis; Prakash R Stirret
Original assignee: Microsoft Corp
Priority date: 2005-04-13
Filing date: 2006-02-27
Publication date: 2013-05-11
Also published as: KR101183398B1; EP1869821A2; JP2008536560A; KR20080005497A; BRPI0609123A8; EP1869821B1; WO2006113160A2; BRPI0609123A2; WO2006113160A3; RU2007138040A; TW200700127A; CN101496337A; US20060234797A1; CN101496337B; US7758422B2; EP1869821A4; RU2405266C2; JP5129121B2

Description

用於認證硬碟機的方法及系統

本發明係關於遊戲系統，更特言之，本發明係關於遊戲主機(game console)周邊(例如硬碟驅動器)的認證。

具有能夠被耦合至外部周邊裝置(例如硬碟驅動程式)之主機的遊戲系統易受到許多問題。不同的供應商能夠提供該外部裝置及遊戲主機。因此，可想而知該外部裝置或許會不相容於該主機。起源於此狀況的一可能性問題係為連接一外部裝置至一主機而造成對於該主機及/或外部裝置的危險。排除是否一給定主機以及外部裝置之相容性，其亦也可能因此相對的廣泛使用而帶來一較低品質系統的察覺性。或者，該具有其他製造者遊戲主機之一製造者外部裝置的使用將可能帶來該等製造者產品之一者的降低品質。這將導致在該等製造者之至少一者上造成收益/利潤的遺失。

從而，亟需一種能夠決定一外部周邊裝置是否受認證以供一遊戲主機利用的遊戲系統。

在本發明之一例示性具體實施例中，用於與遊戲主機使用之外部周邊裝置係透過經加密憑證(encrypted certificates)的使用而被授權。一經加密憑證係被儲存在一外部遊戲主機周邊裝置之記憶體內。當該遊戲主機偵測該外部裝置，該經加密憑證係經由該遊戲主機接收並解密。分析該解密的內容以決定該外部裝置的認可性。如果決定該外部裝置為認可的，則執行正常操作。如果決定該外部裝置未可被認可，則禁止該外部裝置及該遊戲主機之間接續的互動。

該憑證包含關於外部裝置的各參數。該裝置參數能夠包含例如該裝置ID、裝置序號、裝置型號，及/或該裝置之記憶體容量。在一具體實施例中，該憑證包含一標記(例如具有一影像之一商標)以例如指出該外部裝置之認可性。該憑證係基於習知公開金鑰密碼學技術以一公開私密金鑰對之該私密金鑰來加密。該未經加密裝置參數以及該經加密憑證係被儲存在該外部裝置之記憶體內。該未經加密標記係被儲存在該遊戲主機。

根據該遊戲主機對該外部裝置的偵測，在開機期間或在特定其他適當時間上，該遊戲主機讀取來自該外部裝置之該未經加密外部裝置參數。該遊戲主機亦讀取來自該外部裝置之加密的憑證。該加密的憑證係接著以該公開金鑰對之相對應公開金鑰來解密。在本發明之一具體實施例中，該公開金鑰係儲存在該遊戲主機。該被解密憑證之部件(例如該外部裝置參數以及標記)係與讀取自該外部裝置之該未經加密裝置參數以及讀取自該遊戲主機之該標記作比較。如果該比較指出該裝置參數以及該標記係相同，則決定該外部裝置係為可信。如果該比較指出該裝置參數以及該標記並不相同，則決定該外部裝置係為不可信。

第1圖係描述根據本發明之一例示性具體實施例之包含一遊戲主機12及一外部周邊裝置14之一遊戲系統的說明。遊戲系統在此技術領域中已為習知。一種習知遊戲系統的例子為微軟公司所出產的Xbox遊戲系統。如此中所述，該外部周邊裝置14係可特徵化以為一硬碟驅動器，但此並不引以為限。該外部周邊裝置可包含任何具有記憶體之適格的裝置，例如其他類型外部記憶體裝置(諸如光碟機、記憶棒)、遊戲控制器、顯示器，或此中之組合等等。該外部硬碟驅動器14係耦合至該遊戲主機12，以致使該外部硬碟驅動器14能與該遊戲主機12進行通信。箭頭18指示在該遊戲主機12與該硬碟機驅動器14之間的通信構件。該通信構件18可包含任何合適的通信構件，諸如一固定線通信構件、無線通信構件(例如紅外線、電磁)、機械/電子通信構件(例如一管線(pin)以及插座連接、USB連接)、一光學連接構件，或其之組合等等。在一本發明之具體實施例中，該通信構件18係遵守習知序列ATA(SATA)介面規格。該硬碟驅動器14包含儲存構件，例如其中之記憶體16。

第2圖係描述根據本發明之一例示性具體實施例之包含儲存在記憶體16之裝置參數20以及一經加密憑證24之硬碟驅動器14的示意圖。儲存於其中之記憶體16及裝置參數20係附屬於該特定硬碟驅動器14。該裝置參數20能夠包含任何附屬於該硬碟驅動器14之合適的參數。合適的參數20可包含該硬碟驅動器14之一識別碼、硬碟驅動器14之一序號、硬碟驅動器14之一型號或以上之組合等等。該裝置參數20係以未經加密之形式儲存在記憶體16。吾人應可想像到該裝置參數20係由該硬碟驅動器14之供應商儲存在記憶體16。在本發明之一具體實施例中，該裝置參數20係儲存在唯讀記憶體(ROM)，或其他類似裝置，因此避免受到存取及/或修改。該記憶體容量係可認知為可用於該使用者之記憶體的數量。因此，應可明瞭到該記憶體16之記憶體容量可基於將該裝置參數20儲存於何處。例如，如果該裝置參數20被儲存於ROM，該記憶體16之記憶體容量將不會被影響。然而，如果該裝置20未儲存於ROM，該記憶體容量將能由儲存在該記憶體16之裝置參數20的大小而減低。

該記憶體16包含該加密的憑證24。該憑證係以一公開金鑰密碼系統金鑰對之一私密金鑰來加密。公開金鑰密碼學在此技術領域中係屬習知。任何適當的公開金鑰密碼系統將能夠被使用，例如該習知的RSA密碼技術。該RSA密碼技術的一描述係可見於美國專利第4,405,829號之密碼通信系統及方法，其核發於1983年9月20日，並併入以作為本發明之背景資訊及參考。公開金鑰學使用一對金鑰。一金鑰係用來加密且它者係用來解密。一金鑰的資訊將不提供它者金鑰之資訊。普遍來說，一金鑰係保持以保密，因此稱為私密金鑰。它者則係一般作為公開。根據本發明之一具體實施例，其係以該私密金鑰加密該憑證並且以該公開金鑰來解密。

第3圖係描述根據本發明之一例示性具體實施例之一憑證36的說明。該憑證36包含該裝置參數20以及(可選擇性)標記34。該裝置參數20包含該外部裝置之一識別號26、該外部裝置之一序號28、該外部裝置之一型號30、該外部裝置之記憶體之記憶體容量32，以及可選擇性標記34。應強調，顯示於第3圖之該裝置參數之選擇以及該憑證之格式僅引為例示。許多外部裝置之供應商將該參數資訊在一公開可存取位置而儲存於該外部裝置之記憶體內。

該憑證36內之標記34係為可選擇性。也就是說，該憑證36可包含該標記34，然而該標記34之包含並非需要。該標記34能夠包含指示該硬碟驅動器14之認可性的任何適當標記。該標記34能夠包含一影像、一文字或其組合。例如，該標記34能夠包含文字“Hard Drive by Microsoft”。該標記34係為一該硬碟驅動器14已經授權使用以該遊戲主機之指示。該標記34係為一該硬碟驅動器14已經由該遊戲主機12之供應商/製造商所認可的指示。在本發明之一具體實施例中，該標記34係以未經加密之形式儲存於該遊戲主機12中。

該標記34可為該外部驅動器之認可性的一指示。該標記34亦可視為該遊戲主機供應商之對該外部裝置之一認可。如上所述，該標記34能夠當該外部裝置被授權時而被顯示，而提供對一使用者該外部裝置已經被該遊戲主機所認可。該標記34可為一具有或非具有一指示該遊戲主機之作業系統或供應商之來源之一影像的商標。

第4及5圖係描述根據本發明之一例示性具體實施例之一認證處理的流程圖。在步驟38產生憑證。產生該憑證的步驟包含選擇該外部裝置參數以及組合該所選參數以及可選擇性標記。該所選參數以及標記能夠以任何適當的方式來組合，例如藉由連鎖式(concatenation)等等。在本發明之一具體實施例中，該遊戲主機供應商經由自該外部裝置之記憶體摘取該所選裝置參數以及(若使用時)以其標記之一者可選擇性連鎖該所選裝置參數而產生該憑證36。

該憑證係在步驟40被加密。利用一公開金鑰密碼系統金鑰對之該私密金鑰而加密該憑證。在步驟42中，該加密的憑證係被儲存在該外部裝置之記憶體內。例如，該加密的憑證可被儲存在該硬碟驅動器14之記憶體16的一可存取位置內(如第2圖所示)。該標記係以未經加密的形式被儲存在該遊戲主機(步驟44)。在一例示性之具體實施例中，應可瞭解到該遊戲主機供應商將選擇裝置參數並且將自該所選裝置參數以及該等遊戲主機供應商標記之一者而產生該憑證36。該憑證36將接著被加密並且該加密的憑證將被儲存在該外部裝置記憶體內之一預設位置。

在另一具體實施例中，該憑證包含該外部裝置之常見類型或子集的裝置參數，諸如型號以及記憶體容量等等。這些常見裝置參數係被提供至該遊戲主機供應商以供結合至該憑證。由於該憑證包含常見於該外部裝置之一類型的資訊，該憑證的一拷貝將能夠被該類型之所有外部裝置所使用。排除憑證產生以及記錄之邏輯算數，該加密的憑證係最終被儲存在該外部裝置之記憶體內。

當一外部裝置係由一遊戲主機所偵測時，該遊戲主機將讀取儲存在外部裝置之記憶體內之未經加密裝置參數(步驟46及48)。為了回應一預設事件之發生(例如特定錯誤狀況)或其組合，在一重新啟動期間該外部裝置能夠在開機時被偵測。如上所述，在本發明之一例示性具體實施例中，在遊戲主機以及該外部裝置之間的通信係基於該SATA規格。根據該SATA規格，基於一外部裝置的偵測，該遊戲主機提供一“Identify Device”命令訊號至該外部裝置(步驟46)。為了回應該命令訊號，該外部裝置提供該遊戲主機關於該特定外部裝置的該裝置參數(步驟48)。該遊戲主機經由將該等所接收之裝置參數儲存在遊戲主機中來記錄該等裝置參數(步驟50)。如此中所使用，該項記憶體可包含各暫存器。

在步驟52中，該遊戲主機企圖讀取來自該外部裝置之加密的憑證。如果未偵測到一加密的憑證(步驟54)，則該外部裝置被決定為未經授權(步驟56)。如果偵測到該加密的憑證(步驟54)，則解密該加密的憑證(步驟58)。該解密係利用該公開金鑰密碼系統金鑰對之該相對應公開金鑰來完成。在本發明之一例示性具體實施例中，該公開金鑰係被儲存在該遊戲主機並且可用於決定耦合至該遊戲主機之任何外部裝置之認可性。該被解密憑證之各部件係被分析成各裝置參數以及可選擇性標記(步驟60)。在步驟62中，如果該被解密憑證被分析成預定部件(裝置參數以及可選擇性標記)，則前進至步驟64。如果未偵測到預定的部件，該外部裝置係屬未經授權(前進至步驟56)。步驟62係為可選擇性。也就是說，該認證過程能更自分析該被解密憑證步驟直接前進至步驟64上的比較分析部件而不須先決定是否所有預定部件被偵測。

在步驟64中，該分析被解密憑證的各部件(裝置參數及可選擇性標記)係與該先前記錄的部件(讀取自外部裝置的裝置參數以及儲存在該遊戲主機的可選擇性標記)作比較。如果相對應之部件不符合(步驟66)，該外部裝置則被決定為非經認可(步驟56)。如果相對應之部件符合(步驟66)，在步驟68中該標記能夠被顯示。該標記的顯示步驟係屬可選擇性。應可明瞭到該標記將會帶給一使用者該外部裝置授權使用以該遊戲主機的認可，並且遊戲操作應執行成預設。如果相對應之部件符合(步驟66)，則該外部裝置係決定為具認可性(步驟70)。

如果一外部裝置被決定為受認可，該系統係被認可正常操作。如果一外部裝置未受認可，該系統則關機，顯示一錯誤訊息，禁止該遊戲主機以及該外部裝置之間或其組合的接續互動。

雖然本發明已在一例示性遊戲系統的背景下描述，吾人應可明瞭到其亦將可決定於一周邊裝置之認可性的一般計算環境。第6圖係描述能於其上實施本發明之一例示性具體實施例之一適格計算裝置環境的圖例。該計算系統環境600僅係一適當計算系統環境的範例，而非為意指對於本發明之使用性或功能性範圍的任何限制。亦不應將該計算系統環境600解譯成具有任何關於在該示範性操作環境600中所述之各元件任者或組合的相關性或必要需求。

本發明可運作於各種其他一般目的性或特殊目的性計算系統環境或組態。可適合於運用於本發明之眾知計算系統、環境及/或組態的範例包含，但不限於此，個人電腦、伺服器電腦、手持式或膝上型裝置、微處理器系統、微處理器基礎式系統、數位電視盒(set top boxes)、可程式化消費性電子裝置、網路PC、迷你電腦、大型主機電腦、含有上述系統或裝置之任者的分散式計算環境、PDAs、聲音裝置、攝影設備、測試設備、汽車工業(automotives)等等。

本發明可按由一電腦所執行之一般情境的電腦可執行指令來描述，像是程式模組。一般說來，程式模組包含常式、程式、物件、元件、資料結構等，其可執行特定任務或實作特定抽象資料型態。亦可在分散式計算環境中實作本發明，其中會由透過一通信網路或其他資料傳輸媒體所鏈結之各遠端處理裝置來執行各項任務。在一分散式計算環境裡，各程式模組及其他資料可位於含有記憶體儲存裝置之本地及遠端電腦儲存媒體兩者處。

參照於第6圖，一用以實作本發明之示範性系統包含一按一電腦610之形式的一般目的性計算裝置。該電腦610之各元件可包含，但不限於此，一處理單元620、一系統記憶體630，以及一將包含該系統記憶體之各種系統元件耦接至該處理單元620的系統匯流排621。該系統匯流排621可為多種匯流排結構之任者，此者含有一記憶體匯流排或記憶體控制器、一周邊匯流排，及一利用各式匯流排架構任者之區域匯流排。藉以範例，而非限制，該等架構包含「工業標準架構(ISA)」匯流排、「微通道架構(MCA)」匯流排、「強化之ISA(EISA)」匯流排、「視訊電子裝置標準協會(VESA)」區域匯流排，及「周邊元件互連(PCI)」匯流排(又稱為Mezzanine匯流排)。

電腦610通常包含各種電腦可讀取媒體。電腦可讀取媒體可為任何能夠由該電腦610所存取的可用媒體，且包含揮發性及非揮發性媒體、可抽取與非可抽取媒體兩者。僅以範例，且非限於此，電腦可讀取媒體可包括電腦儲存媒體及通訊媒體。電腦儲存媒體包括依照任何用於儲存例如電腦可讀取指令、資料結構、程式模組或其他資料之資訊的方法或技術所實作之揮發性及非揮發性、可抽取與非可抽取媒體媒體兩者。電腦儲存媒體包括，但不限於此，RAM、ROM、EEPROM、快閃記憶體或其他記憶體技術、CD－ROM、數位光碟(DVD)或其他光學碟片儲存物、磁匣、磁帶、磁碟裝置或其他磁性儲存裝置，或是任何其他可用於儲存所欲資訊而可由該電腦610予以接取的媒體。通訊媒體通常可在像是載波之經調變資料信號或其他傳送機制內具體實作各項電腦可讀取指令、資料結構、程式模組或其他資料，且可含有任何資訊遞送媒體。該名詞「經調變資料信號」意思是一具有一或更多其特徵集合，或按此方法而變化，以將資訊編碼於其信號之內的信號。僅以範例，且非限於此，通訊媒體包含像是有線網路或直接接線連接的有線媒體，以及像是音響式、RF、紅外線及其他無線媒體的無線媒體。上述任者之組合亦應被納入在該電腦可讀取媒體的範圍內。

該系統記憶體630包含按揮發性及/或非揮發性記憶體形式之電腦儲存媒體，像是唯讀記憶體(ROM)631及隨機存取記憶體(RAM)632。一基本輸入/輸出系統633(BIOS)包含有助於(例如，在開機啟動時)在該電腦610內各元件間傳送資訊之基本常式，且其一般會將該常式儲存於ROM 631內。RAM 632通常含有可由該處理單元620立即接取及/或加以運作的資料及/或程式模組。僅以範例，且非限於此，第6圖說明作業系統634、應用程式635、其他程式模組636及程式資料637。

該電腦610也可包含其他可抽取/非可抽取、揮發性/非揮發性電腦儲存媒體。僅以為範例，第6圖說明一可對非可抽取、非揮發性磁性媒體讀取或寫入的硬碟機641、一可對可抽取、非揮發性磁性媒體652讀取或寫入的磁碟機651，及一可對像是CD－ROM或其他光學媒體之可抽取、非揮發性光碟656讀取或寫入的光碟機655。其他可用於示範性作業環境之可抽取/非可抽取、揮發性/非揮發性電腦儲存媒體包含，但不限於此，磁帶匣、快閃記憶卡、數位光碟、數位影帶、固態RAM、固態ROM等。該硬碟機641通常會透過一像是介面640之非可抽取記憶體介面而連接到該系統匯流排621，而磁碟機651及光碟機655則通常是藉由一像是介面650之可抽取記憶體介面連接到該系統匯流排621。

該等碟機與彼等相關電腦儲存媒體可供儲存對於該電腦610的電腦可讀取指令、資料結構、程式模組及其他資料。在第6圖裡，例如該硬碟機641經繪示為儲存作業系統644、應用程式645、其他程式模組646及程式資料647。注意這些組件可與該等作業系統634、應用程式635、其他程式模組636及程式資料637相同或不同。在此該等作業系統644、應用程式645、其他程式模組646及程式資料647經給定為不同數量，以說明至少該等為不同拷貝。

一使用者可透過像是鍵盤662及通常稱為滑鼠、軌跡球或觸控板之點指裝置661的輸入裝置，將命令及資訊輸入給電腦610。其他輸入裝置(未顯示)可包含麥克風、搖桿、遊戲板、衛星碟、掃描器等。此等及其他輸入裝置通常會透過一耦接於該系統匯流排621的輸入介面660連接到該處理單元620，但是可藉其他介面及匯流排結構所連接，像是一平行埠、遊戲埠或通用序列埠(USB)。

一監視器691或其他種類的顯示器裝置也可經由一像是視訊介面690之介面而連接到該系統匯流排621。除監視器外，電腦亦可包含其他像是喇叭697及印表機696的週邊輸出裝置，其可經由一輸出週邊介面695而連接。該電腦610可利用接往一或更多像是遠端電腦680之遠端電腦的邏輯連接而運作於一網接環境內。該等遠端電腦680可為一個人電腦、一伺服器、一路由器、一網路PC、一對端裝置或其他常見的網路節點，且通常包含許多或所有對於該電腦610所說明的前述元件，然第6圖中僅繪出一記憶體儲存裝置681。如第6圖中所繪之邏輯連接包含一區域網路(LAN)671及一廣域網路(WAN)673，但是亦可包含其他網路。該等網路連接環境常見於辦公室、泛企業電腦網路、企業內網路及網際網路。

當用於一LAN網接環境內時，該電腦610會透過一網路介面或配接器670而連接於該LAN 671。當用於一WAN網接環境內時，該電腦610通常會包含一數據機672或其他裝置以於像是網際網路之WAN 673上建立通訊。該數據機672可為內建式或外接式，且可透過該使用者輸入介面660或其他適當機制連接至該系統匯流排621。在一網接環境下，可將對於該電腦610，或其局部，所述之程式模組儲存於該遠端記憶體儲存裝置內。僅以範例，且非限於此，第6圖將該遠端應用程式685說明為常駐於記憶體裝置681上。應了解所示之網路連接屬示範性，且確可採用其他用以在該等電腦之間建立通訊鏈路的方式。

即如前述，本發明具體實施例雖既已關聯於各種計算裝置而敘述，然底層概念可適用於期望認證周邊之任何計算裝置或系統。

可關聯於硬體或軟體，或是，如適當，兩者之組合的方式來實作本文所述各種技術。如此，本發明之方法及裝置，或是其部分特點或局部可採行按可觸摸媒體，例如軟碟、CD－ROM、硬碟或任何其他機器可讀取儲存媒體所具體實作的程式碼(即如指令)形式，其中當載入該程式碼並由一像是電腦之機器所執行時，該機器即成為一為以實作本發明的裝置。在可程式化電腦上進行程式碼執行的情況下，該計算裝置一般說來會包含一處理器、一可由該處理器所讀取之儲存媒體(包含揮發性及非揮發性記憶體及/或儲存元件)、至少一輸入裝置以及至少一輸出裝置。可按組合語言或機器語言，如有意願，實作(各)程式。在任何情況下，此語言可為編譯式或解譯式語言，且經合併於硬體實作。

亦可透過按經傳送於一些傳輸媒體上，像是在電子接線或纜線接線上、透過光纖光學元件或是透過任何其他形式之傳輸，之程式碼的形式所具體實作之通信，來實作本發明之方法及裝置，其中當收到該程式碼後予以載入且由像是一EPROM、一閘道器陣列、一可程式邏輯電路(PLD)、一客戶端電腦等等的機器所值算時，該機器即成為一為以實作本發明的裝置。當經實作於一一般目的性處理器上時，該程式碼可合併於該處理器以提供一可運作以叫用本發明功能性的唯一裝置。此外，任何關聯於本發明而運用的儲存技術可同樣地為一硬體及軟體的組合。

本發明雖既已關聯於各種形狀之較佳具體實施例所敘述，然應了解確可使用其他類似具體實施例，或可對所述具體實施例進行修改及增置以執行相同的本發明功能而不會自此偏離。因此，本發明不應被限制於任何單一具體實施例，而應按如後載申請專利範圍之廣度及範圍所詮釋。

12．．．遊戲主機

14．．．硬碟驅動器

16．．．記憶體

18．．．通信構件

38．．．產生憑證

40．．．加密憑證

42．．．將經加密憑證儲存於HDD記憶體

44．．．將未加密標記儲存於遊戲主機

46．．．遊戲主機提供識別裝置命令

48．．．外部裝置提供裝置參數

50．．．遊戲主機記錄裝置參數

52．．．遊戲主機記錄經加密憑證

第1圖係描述根據本發明之一例示性具體實施例之包含一遊戲主機及一外部周邊裝置之一遊戲系統的說明；第2圖係描述根據本發明之一例示性具體實施例之包含儲存在記憶體之裝置參數以及一經加密憑證之硬碟驅動器的示意圖；第3圖係描述根據本發明之一例示性具體實施例之一憑證的說明；第4圖係描述根據本發明之一例示性具體實施例之一認證處理的流程圖；第5圖係為第4圖之接續流程圖；及第6圖係描述能於其上實施本發明之一例示性具體實施例之一適格計算裝置環境的圖例。

12‧‧‧遊戲主機

14‧‧‧硬碟驅動器

16‧‧‧記憶體

18‧‧‧通信構件

Claims

一種用於認證一遊戲主機的周邊設備的方法，該方法包含以下步驟：接收參數步驟，藉由一遊戲主機自該周邊設備接收一未經加密的第一裝置識別參數；查詢步驟，查詢該周邊設備以決定一經加密的認可憑證的存在，該加密的認可憑證係以一公開-私密金鑰密碼金鑰對之一私密金鑰來加密；宣告步驟，當該經加密的認可憑證未存在於該周邊設備中時，宣告該周邊設備為一未授權的周邊設備；擷取經加密的憑證步驟，當該經加密的憑證存在於該周邊設備中時，擷取該經加密的憑證；解密步驟，以該密碼金鑰對之一對應公開金鑰來解密該經加密的憑證，以接收包含於該經加密的憑證中之一第二裝置識別參數，該第二裝置識別參數包含一標記，該標記指示該周邊設備之一認可性；比較步驟，比較該第一裝置識別參數及該第二裝置識別參數，該第一裝置識別參數係以未加密形式接收自該周邊設備，而第二裝置識別參數係藉由解密該經加密的憑證而獲得，該經加密的憑證另經接收自該周邊設備，及比較該標記及一未經加密的標記，該標記係解密自該經加密的憑證，該經加密的憑證係接收自該周邊設備，而該未經加密的標記係儲存於該遊戲主機中；及宣告步驟，一經決定該第一裝置識別參數符合第二裝置識別參數，即宣告該周邊設備為一經授權周邊設備。
如申請專利範圍第1項所述之方法，其中：該經加密的憑證至少部分藉由加密一商標來形成。
如申請專利範圍第2項所述之方法，其中：該商標包含一影像，該第二裝置識別參數包含該周邊設備之一序號、該周邊設備之一型號、或該周邊設備之一記憶體容量其中之至少一者；及該經加密的憑證至少部分藉由以第二裝置識別參數加密該影像來形成。
如申請專利範圍第3項所述之方法，其中：宣告該周邊設備為一經授權的周邊設備之步驟包含以下步驟：顯示步驟，顯示該影像於該遊戲主機之一顯示器上。
如申請專利範圍第1項所述之方法，其中該周邊設備包含一硬碟驅動器。
如申請專利範圍第1項所述之方法，其中該第二裝置識別參數包含該周邊設備之一序號、該周邊設備之一型號、以及該周邊設備之一記憶體容量其中之至少一者。
如申請專利範圍第1項所述之方法，其中該第二裝置識別參數提供一特定形式裝置之一識別。。
一種認證系統，該認證系統包含：一周邊設備，於該周邊設備中儲存：(a)一未加密格式之一第一裝置識別參數，及(b)經加密的憑證，該經加密的憑證包含一加密格式之一第二裝置識別參數，該第二裝置識別參數包含一標記，該標記指示該周邊設備之一認可性，該經加密的憑證係以一密碼金鑰對之一私密金鑰來加密；及一遊戲主機，該遊戲主機經配置以執行以下步驟：接收步驟，接收該未加密格式的該第一裝置識別參數；查詢步驟，查詢該周邊設備以證實一經加密的認可憑證之存在；若該經加密的憑證不存在於該周邊設備中，則宣告該周邊設備為一未經授權的周邊設備；否則，若該經加密的憑證存在於該周邊設備中，則接收該經加密的憑證；解密步驟，以該密碼金鑰對之一相對應公開金鑰解密該經加密的憑證，用以擷取該第二裝置識別參數；比較步驟，比較該第一裝置識別參數及該第二裝置識別參數，該第一裝置識別參數係以該未加密格式接收自該周邊設備，而第二裝置識別參數係藉由解密該經加密的憑證而獲得，該經加密的憑證另經接收自該周邊設備，及比較該標記及一未經加密標記，該標記係解密自該經加密的憑證，該經加密的憑證係接收自該周邊設備，而該未經加密的標記係儲存於該遊戲主機中；及宣告步驟，一經決定該第一裝置識別參數符合第二裝置識別參數，即宣告該周邊設備為一經授權的周邊設備。
如申請專利範圍第8項所述之系統，其中該標記包含一商標之一表示。
如申請專利範圍第8項所述之系統，其中該遊戲主機顯示該標記，以表示該周邊設備已被決定為一經授權的周邊設備。
如申請專利範圍第8項所述之系統，其中該周邊設備包含一硬碟驅動器。
如申請專利範圍第8項所述之系統，其中該第二裝置識別參數包含該周邊設備之一序號、該周邊設備之一型號、以及該周邊設備之記憶體的一記憶體容量其中之至少一者。
一種用於產生一認證憑證的方法，該方法包含以下步驟：產生步驟，藉由接收一裝置參數集並結合該已接收的裝置參數集與一背書標記來產生一憑證，該裝置參數集係以一未加密格式儲存於一外部儲存裝置之一第一部分，該背書標記指示該外部儲存裝置之認可性；加密步驟，加密該憑證；儲存步驟，儲存該經加密的憑證於該外部儲存裝置之一第二部分中；通信耦接步驟，通信耦接該外部儲存裝置至一遊戲主機；讀入步驟，將該裝置參數集讀入該遊戲主機中，該裝置參數集係接收自該外部儲存裝置之該第一部分；查詢步驟，查詢該外部裝置以自該外部儲存裝置之該第二部分獲得該經加密的憑證；決定步驟，一經偵測到該經加密的憑證未存在於該外部儲存裝置中，即決定該外部儲存裝置係不被認可的；否則，若存在於該外部儲存裝置中，則接收該經加密憑證至該遊戲主機中；解密步驟，解密該經加密的憑證以接收該背書標記及包含於該外部裝置中之該裝置參數集；比較步驟，比較該經接收的背書標記與該背書標記之一拷貝，該背書標記係儲存於該遊戲主機中；及決定步驟，一經偵測到接收自該經加密的憑證之該背書標記與儲存在該遊戲主機中之該背書標記之該拷貝間相互匹配，即決定該外部儲存裝置係被認可的。
如申請專利範圍第13項所述之方法，其中結合該已接收的裝置參數集與該背書標記之步驟包含以下步驟：串接步驟，以該裝置參數集來串接該背書標記。
如申請專利範圍第13項所述之方法，其中該外部儲存裝置之該第一部分包含一公開可存取之記憶體位置及提供該外部儲存裝置之記憶體容量資訊，其中，該外部儲存裝置之該第二部分包含一預定記憶體位置，該預定記憶體位置係經選擇用於儲存該經加密的憑證。