專利名稱:設(shè)備認證的通信協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信設(shè)備領(lǐng)域�。更具體地說,本發(fā)明涉及對可連 接到無線通信設(shè)備的外圍設(shè)備的認證��。
背景技術(shù):
通常在本文中被稱作"附件"的各種外圍設(shè)備可連接到在本文中 被稱作"手持裝置"的移動電話和其它無線通信設(shè)備或者與在本文中 被稱作"手持裝置"的移動電話和其它無線通信設(shè)備分離����。當這些附 件被連接時�����,它們提供了附加的功能和/或額外地提高了移動電話的性 能�。在其它情況下�,這些附件有助于用戶有成果地或舒適地使用這些 移動電話的能力。盡管通常認為電話的電池是電話的構(gòu)成部分����,但是 為了本公開的目的它還被看作是"附件"。
在無線通信設(shè)備的設(shè)計和開發(fā)過程中�����,通常需要測試預(yù)期與無線 通信設(shè)備一起使用的附件的兼容性和/或可靠性����。這些測試確保了附件 將以合理的兼容性水平與無線通信設(shè)備一起工作��。不幸地是�,第三方 可獲得的與無線設(shè)備一起使用的附件通常未經(jīng)測試,或者即使經(jīng)過測 試�����,但是仍低于無線通信設(shè)備制造商界定的標準和/或其它例如政府機 構(gòu)等界定的標準。這些(在本文中稱作"未經(jīng)認證的附件")具有損壞 無線通信設(shè)備的能力和/或?qū)οM者造成安全威脅��。
用于防止未經(jīng)認證的附件與無線通信設(shè)備一起使用的現(xiàn)有技術(shù)已 經(jīng)可以相對容易地避開��。例如�����,使用獨特的機械鍵控(keying)裝置 的連接器能夠通過對連接器進行機械修改加以克服�����。利用適當?shù)碾娐?同樣可以容易地避開使用電阻器進行認證的電裝置���。最后�����,使用固定 密碼或滾動碼的數(shù)字通信技術(shù)也相對容易被擊敗或模仿���。
因此,在本領(lǐng)域中��,仍然存在對高效的且安全的認證方法和用于 無線通信設(shè)備的儀器的強烈需要。
發(fā)明內(nèi)容
公開了用于管理主設(shè)備與外圍設(shè)備(附件)之間的通信的示例性 方法����。外圍設(shè)備通過連接端口連接到主設(shè)備。連接端口包括具有一個 或多個通信線路的通信終端�。主設(shè)備監(jiān)控用于連接外圍設(shè)備的通信終 端。如果檢測到外圍設(shè)備����,那么主設(shè)備給外圍設(shè)備發(fā)起喚醒命令、給 外圍設(shè)備發(fā)出信息請求命令和等待來自于外圍設(shè)備的 一 個或多個響 應(yīng)��。認證的外圍設(shè)備將相繼返回表示響應(yīng)類型的響應(yīng)型字節(jié)和信息請 求命令中所請求的數(shù)據(jù)的 一個或多個字節(jié)����。
在一個實施方式中,信息請求命令為認i正請求命令�����,在認證請求 命令之后為請求數(shù)據(jù)����。外圍設(shè)備接收請求數(shù)據(jù)�����、對請求數(shù)據(jù)執(zhí)行哈希 函數(shù)和給主設(shè)備相繼發(fā)送認證響應(yīng)型字節(jié)和響應(yīng)數(shù)據(jù)。 一 個實施方式 中的哈希函數(shù)是執(zhí)行包含在存儲于外圍設(shè)備內(nèi)的安全認證圖像文件中 的安全認證應(yīng)用程序�����。例如無線電手持裝置的主設(shè)備從附件處相繼接 收到認證響應(yīng)型字節(jié)和響應(yīng)數(shù)據(jù)�。手持裝置將響應(yīng)數(shù)據(jù)和與請求數(shù)據(jù) 相關(guān)聯(lián)的預(yù)存儲數(shù)據(jù)進行比較。如果匹配則表示該附件是可信的�。被 稱作明文/密文對的請求數(shù)據(jù)/響應(yīng)數(shù)據(jù)在手持裝置外部預(yù)產(chǎn)生,并且隨 后預(yù)存儲在手持裝置中以確保散列/加密密鑰具有受限的可用性���。
在示例性實施方式中��,明文/密文對是通過將明文串提供給具有相 同的安全圖像文件的兩個分開的處理器而產(chǎn)生的�。這兩個處理器對明 文串執(zhí)行安全認證應(yīng)用程序并輸出密文串����。如果來自于兩個分開的處 理器的密文串匹配,那么將明文/密文對存儲在數(shù)據(jù)庫中�。對許多獨特 的明文串重復(fù)該過程。每個產(chǎn)生的獨特的明文/密文對將用于如移動電 話等的主設(shè)備以如上所述那樣驗證連接的附件是可信的����。
在附件認證中使用的安全圖像文件是通過將密鑰和原圖像文件提 供給密鑰合并應(yīng)用程序而產(chǎn)生的�����。最終的合并文件是安全認證圖像文 件���。密鑰是通過例如存儲密鑰的單個副本并刪除來自于發(fā)生器的原圖 像文件和密鑰而得到保護的。然后�,因為需要用于產(chǎn)生明文/密文對并 且需要包括在制造的附件中,因此對安全認證圖像文件進行復(fù)制��。然 而�����,因為密鑰和原圖像文件不再可用���,因此認證設(shè)備使用的安全認證圖像文件將很難偽造����。
所描述的實施方式將在各個方面被看作是示例性的而非限制性 的��。還應(yīng)該理解����,本發(fā)明不限于本文說明和描述的具體實施方式
,但 是本發(fā)明能夠在不偏離本發(fā)明的范圍的情況下重新整理�、修改和替換。 同樣地����,涉及本發(fā)明的結(jié)構(gòu)和操作的細節(jié)可通過研究下面描述的附圖 而被部分地收集,其中相同的標號指代相同的部件�����。
圖1說明了根據(jù)本發(fā)明的一個實施方式包括移動電話和移動電話 附件的示例性裝置�。
圖2說明了根據(jù)本發(fā)明的 一 個實施方式的用于產(chǎn)生安全認證圖像 文件的示例性系統(tǒng)。
圖3說明了根據(jù)本發(fā)明的一個實施方式的用于產(chǎn)生安全認證圖像 文件的流程圖�����。
圖4說明了根據(jù)本發(fā)明的一個實施方式的用于產(chǎn)生明文/密文密鑰
對的數(shù)據(jù)庫�����。
圖5說明了根據(jù)本發(fā)明的一個實施方式的用于產(chǎn)生明文/密文密鑰
對的數(shù)據(jù)庫����。
圖6說明了根據(jù)本發(fā)明的 一 個實施方式的主從式結(jié)構(gòu)中的移動設(shè) 備和電池組附件。
圖7a說明了根據(jù)本發(fā)明的一個實施方式的用于連接手持裝置與 附件的示例性電路�����。
圖7b是根據(jù)本發(fā)明的一個實施方式的定義了圖7的通信終端的結(jié) 構(gòu)的示例性真值表。
圖8是根據(jù)本發(fā)明的 一 個實施方式的示例性消息格式�。
圖9是根據(jù)本發(fā)明的 一 個實施方式的定義了時間校準的消息命令 的示例性表。
圖10是根據(jù)本發(fā)明的一個實施方式的示例性的詳細溫度通信處理�����。圖11是根據(jù)本發(fā)明的一個實施方式的定義了用于交換溫度信息 的消息命令的示例性表���。
圖12是根據(jù)本發(fā)明的一個實施方式的定義了用于交換ID/版本信 息的消息命令的示例性表�����。
圖13是根據(jù)本發(fā)明的一個實施方式的定義了用于交換芯片識別 信息的消息命令的示例性表�。
圖14是根據(jù)本發(fā)明的一個實施方式的定義了用于交換認證信息 的消息命令的示例性表����。
具體實施例方式
首先參照圖1,其中示出了根據(jù)本發(fā)明的一個實施方式的移動電 話102和能夠連接到移動電話102的移動電話附件104。移動電話102 可為任何一種能夠在射頻("RF")波段經(jīng)由連接到收發(fā)機(未示出) 的天線傳送并接收電磁("EM")能的無線通信設(shè)備�����。盡管在本文中描 述的示例性認證方法是由用于認證移動電話附件的移動電話設(shè)備執(zhí)行 的,但是該方法還能用于認證攝像機�、筆記本電腦、MP3播放器和其 它電子設(shè)備的電池組或附件��。
移動電話102通常包括用于執(zhí)行多個與操作移動電話102有關(guān)的 函數(shù)的處理器106���。處理器被連接到用于經(jīng)由天線(未示出)發(fā)送RF 信號的收發(fā)機。如電池等電源給處理器�����、存儲器�����、收發(fā)機和其它移動 電話102組件供應(yīng)能量����。移動電話102進一步包括用于從用戶處接收 和給用戶發(fā)送信息的多個輸入/輸出("I/O")設(shè)備(未示出)。
繼續(xù)參照圖1�����,移動電話102進一步包括一個或多個用于將在本 文中被稱作外圍設(shè)備的附件連接到移動電話102的附件接口 114�。盡 管在本文中描述的技術(shù)可用于多種附件和附件接口 ,但是圖l說明了 包括電池附件104的示例性裝置,該電池附件104具有連接到移動電 話102的附件接口 114的接口 116�����。如圖1所示�����,移動電話102的附 件才妄口 114包括多個線3各120�,而附件104的接口 116包括相應(yīng)的多 個線路122。通過圖解的方式��,當移動電話102和附件104連接時����, 多個線路122中的第一線路可用于提供電源電壓,第二線路可用于提供如地電壓等參考電壓����,第三線路可被用于提供移動電話102與附件 104之間的雙向通信。圖1所示的線路120和線路122的數(shù)量僅僅是 為了說明的目的����。其它實施方式可具有一個或任意數(shù)量的具體外圍附 件所需的線路。
根據(jù)另一個實施方式�,可在電源電壓線路上執(zhí)行本文所描述的通 信�。例如��,可在電源電壓線路上經(jīng)由調(diào)制使用雙向信令�。再例如,在 認證過程中�����,可在電源電壓線3各上通過使用開關(guān)而使用雙向信令以使 線路能夠工作在第一雙向信令模式下���,并且使電源電壓線路在附件 104經(jīng)認證后能夠工作在第二電源電壓模式。能夠在現(xiàn)有的電源電壓 線路上進行通信的好處在于不需要專用通信線路����,并且因此不需要根 據(jù)先前未使用本文描述的認證方法的配置對移動電話102與附件104 之間的接口和連接器進行修改。
繼續(xù)參照圖1,移動電話102的處理器106連接到附件接口 114, 而附件104的處理器108連接到接口 116��。處理器106可為移動電話 102的主處理器或者可為移動電話102中的輔助處理器���。處理器106 執(zhí)行認證運算110,而處理器108執(zhí)行包含在存儲于處理器108中的 安全認證圖像文件145中的安全認證應(yīng)用程序���。處理器108包括防止 讀取任何包含安全認i正圖^f象文件145的內(nèi)部^碼的安全特征。下面將 進一步詳細地描述安全認證圖像文件145的內(nèi)容和產(chǎn)生���。
產(chǎn)生安全的認證圖像文件
參照圖2,其中示出了用于產(chǎn)生安全的認證圖像文件245的示例 性系統(tǒng)200��。通常�����,安全的認證圖像文件245對應(yīng)于圖1的安全的認 證圖像文件145,并且安全的認證圖像文件245尤其提供了由認證附 件104的處理器108執(zhí)行的程序設(shè)計�����。在圖3的流程圖300中示出了 根據(jù)一個實施方式的產(chǎn)生安全的認證圖像文件245的示例性方法�����。
易見的某些細節(jié)和特征����。例如,步驟可由一個或多個子步驟組成��,或 者步驟可包括在本領(lǐng)域熟知的專門的設(shè)備或原料���。雖然流程圖300中的步驟305到步驟335足以描述本發(fā)明的一個實施方式�,但是本發(fā)明 的其它實施方式可利用不同于在流程圖300中示出的步驟���。
在塊305中���,密鑰地址位置被保存在系統(tǒng)200的原始存儲器圖像 文件中���。例如,在圖2中����,多個密鑰地址位置(被表示為D0到DF) 230被保存在原始存儲器圖像文件205中。原始存儲器圖像文件205 可包括如圖1的電池附件104等安全設(shè)備的程序文件�,在這里所保存 的密鑰地址位置230可包括將在后來的安全合并程序中被安全密鑰數(shù) 據(jù)替代的"虛擬,�����,數(shù)據(jù)或測試數(shù)據(jù)���。在編譯和/或產(chǎn)生程序文件指令期 間可執(zhí)行地址保存。原始圖像文件205中的程序文件指令可包括這樣 的認證程序�����,即���,其包括例如用于認證下述的附件104的哈希函數(shù)的 加密算法��。
在圖2所示的示例性實施方式中�����,示出的密鑰地址位置230分布 在很多不相鄰的地址位置中��。然而���,在另一些實施方式中�����,可使用其 它排列�。
在塊310,數(shù)據(jù)處理設(shè)備220在工作存儲器225中接收包括密鑰 地址位置230的識別的原始存儲器圖像文件205�����。在塊315��,處理器 220在工作存儲器225中接收安全密鑰數(shù)據(jù)215�。例如,安全密鑰數(shù)據(jù) 215可為16字節(jié)(128位)并且為隨機產(chǎn)生的值���。為了防止對加密技 術(shù)尤其是加密密鑰的公開研究�����,應(yīng)該限制對安全密鑰數(shù)據(jù)215的訪問����。
在塊320,由數(shù)據(jù)處理設(shè)備220執(zhí)行的密鑰合并處理222在密鑰 地址位置230中將安全密鑰數(shù)據(jù)215與原始圖像存儲器文件215合并 以產(chǎn)生安全的認證圖像文件245���。保存的密鑰地址位置230的尺寸足 以存儲安全密鑰數(shù)據(jù)215��。因而產(chǎn)生的安全認證圖像文件245包括安 全的密鑰地址位置235中的安全密鑰數(shù)據(jù)215����。
在塊325��,安全認證圖像文件245 -故傳送到將把安全認證圖像文 件245編入集成芯片中的編程實體����。在一個實施例中�,編程實體是供 應(yīng)如處理器108等用于圖1所示的附件104中的PIC的處理器集成電 路(PIC)廠商。編程實體能夠?qū)踩J證圖像文件245集成到步驟 335所示的PIC中���。在步驟327��,產(chǎn)生一組將用于驗證包含安全認證圖像文件145����、 245 的制造的設(shè)備(例如PIC )的測試向量225。測試向量225包括一組有 限的明文串和密文串�����。通過利用被應(yīng)用到一組有限的明文串的安全認 證圖像文件245,根據(jù)加密算法產(chǎn)生密文串����。
在步驟330,從系統(tǒng)200中除去/刪除安全的密鑰數(shù)據(jù)215和安全 認證圖像文件245。如前面在步驟335所述�,安全認證圖像文件245 被編入例如圖1的處理器108的安全的處理器。本申請中所使用的安 全的處理器可防止讀取其內(nèi)部的例如安全認證圖像文件的編碼����。例如, 在工廠編程的PIC中���,允許安全特征的位散步于存儲器陣列并且只通 過大規(guī)模地擦拭存儲器設(shè)備而被清除�。防止讀取內(nèi)部編碼的附加的安 全特征還被用作附加的安全措施。
產(chǎn)生明文/加密數(shù)據(jù)庫
現(xiàn)在參照圖4���,其中示出了根據(jù)本發(fā)明的一個實施方式的用于產(chǎn) 生#皮稱作向量的明文/加密密鑰對的數(shù)據(jù)庫404的系統(tǒng)400����。產(chǎn)生明文/ 密文對以用于如圖1所示的移動電話102等制造的設(shè)備��。因此�,必須 使用例如本文所描述的系統(tǒng)的合適的系統(tǒng)以產(chǎn)生所需量的明文/密文 對。將參照圖5的流程圖500描述根據(jù)一個實施方式的系統(tǒng)400的操 作�。圖5的流程圖500已經(jīng)省略了對于本領(lǐng)域相關(guān)技術(shù)人員來說很明 顯的某些細節(jié)和特征。例如�����,步驟可由一個或多個子步驟組成��,或者 步驟可包括在本領(lǐng)域知名的專門的設(shè)備或原料��。雖然流程圖500中的 步驟502到步驟526足以描述本發(fā)明的 一個實施方式��,但是本發(fā)明的 其它實施方式可利用不同于在流程圖500中所示出的步驟��。
系統(tǒng)400包括連接到多個從屬處理器416a-h的數(shù)據(jù)處理設(shè)備 (DPD) 402�。每個從屬處理器416a-h存儲并執(zhí)行前述的安全認證圖 像文件��。安全密鑰數(shù)據(jù)作為安全認證圖像文件的一部分被包含。應(yīng)該 注意�����,因為每個從屬處理器416a-h接收明文請求并以密文響應(yīng)作為響 應(yīng)���,因此每個從屬處理器416a-h模仿在使用中的待認證的附件設(shè)備的 操作�����。在圖4所示的特殊實施方式中���,主處理器406連接到8個初級從 屬處理器410a-h的高速接口 408。主處理器406還連接到數(shù)據(jù)處理設(shè) 備402以使這些向量與數(shù)據(jù)處理設(shè)備402通信從而存儲在數(shù)據(jù)庫404 中��。每個初級從屬處理器410a-h連接到相應(yīng)的通過次級從屬接口 418a-h進行通信的次級從屬處理器416a-h�。在該具體配置中,接口 408 工作在至少8倍于初級從屬接口到次級從屬接口 418a-h的速度����,以提 供下面將進一步描述的并行處理中的效率。
主處理器406使用計數(shù)器�����,如圖5的計數(shù)器函數(shù)502所述,該計 數(shù)器能夠在被命令啟動數(shù)據(jù)庫生成之前被設(shè)置為指定值���。該結(jié)構(gòu)允許 多個主處理器工作在向量范圍內(nèi)����,從而允許多個元件以根據(jù)其數(shù)量而 設(shè)置的速度處理相鄰的數(shù)據(jù)庫�����。在一個實施方式中���,該計數(shù)器函數(shù)502 使用64位二進制計數(shù)���。
在塊506,主處理器406利用密鑰,例如在塊504處提供的128 位密鑰����,以及用于產(chǎn)生明文(PT)串的計數(shù)器值執(zhí)行哈希函數(shù)。在圖 5的塊508a���、 508b處��,��;故稱作請求的明文串與例如410a的初級/人屬 處理器通信�。在塊510a����、 510b,該初級從屬處理器然后經(jīng)由復(fù)用器 (MUX) 414a-h將該明文串發(fā)送給如416a的次級/人屬處理器。在塊 514a和514b�,通過使用分別由塊512a和512b提供的安全密鑰數(shù)據(jù), 如416a的次級從屬處理器將明文譯為加密(CT)響應(yīng)�����。在塊516a����、 516b、 518a和518b�����,密文響應(yīng)然后經(jīng)由處理器410a纟皮傳送回主處理 器406��。
在系統(tǒng)配置400中����,初級從屬處理器416a-h和次級從屬處理器 410a-h被排列為4組412a-d����,每組兩個設(shè)備�����。412a-d中的每組包括密 文向量生成設(shè)備和密文向量驗證設(shè)備以處理明文串���。例如��,組412包 括加密生成設(shè)備(總起來說���,初級從屬處理器410a和次級從屬處理器 416a)和加密驗證設(shè)備(總起來說,初級從屬處理器410b和次級從屬 處理器416b)�。圖5的塊508a-518a可對應(yīng)于密文向量生成設(shè)備的操作, 而塊508b-518b對應(yīng)于密文向量驗證設(shè)備的操作�����。
在塊520����,將由密文向量生成設(shè)備生成的密文串與由密文向量驗 證設(shè)備生成的密文串進行比較���。在判斷塊522,判斷特定組中的密文向量生成設(shè)備所生成的密文串與該組中的密文向量驗證設(shè)備所生成的
密文串是否匹配。如果確定是匹配的�,則在步驟524中,將明文和密 文傳送給數(shù)據(jù)處理設(shè)備402并在步驟526機器作為向量存儲在數(shù)據(jù)庫 404中���,以隨后分配給例如圖1所示的移動電話102的產(chǎn)品i殳備。如 圖5所示�����,重復(fù)步驟502以增加計數(shù)器值�,并且對于下一個明文串, 該過程重復(fù)進行�。將連續(xù)的二進制計數(shù)器與雙向的哈希算法結(jié)合使用 的好處在于避免了復(fù)制的向量。
如果密文響應(yīng)不匹配��,那么在判斷塊522���,將同一明文重發(fā)送給 該組�����,例如412a,直到獲得匹配的響應(yīng)為止���。例如由于例如功率失真 和線路噪聲的設(shè)備誤差���,而可能發(fā)生失配。因為加密算法和加密密鑰 在次級從屬處理器416a-h之外無法獲得���,因此驗證步驟有利于驗證密 文響應(yīng)����。驗證步驟確認數(shù)據(jù)庫中的值將不會導致該領(lǐng)域中的認證附件 設(shè)備的不適當?shù)木芙^�����。
在系統(tǒng)配置400中��,執(zhí)行412a-d這4組以才是高生成數(shù)據(jù)庫404的 效率�。然后,在另一些實施方式中����,可根據(jù)例如接口帶寬等因素實施 任何配置。在一個實施方式中���,接口 418a-h是例如9.6kbps的低速接 口 �。
該配置提供了很多優(yōu)點,其中包括減小的功率要求和足夠的低速 接口 ���,該低速接口使得無法對存儲在次級從屬處理器中的安全認證圖 像文件進行反向操作�。因為使用前述并行處理技術(shù)��,因此該低速接口 得以補償��。因此���,已經(jīng)公開了用于安全地生成明文/密文對的系統(tǒng)和方 法。
用于認證附件的雙向接口
參照圖6���、 7a和7b,將描述用于附件認證的雙向接口�。盡管附件 認證還可用于前述各種設(shè)備的其它附件類型����,但是在下面的這些實施 例中,示出了用于移動電話的電池組附件��。
如圖6的示例性實施方式所示����,外圍設(shè)備是經(jīng)由連接器656和668 連接到移動電話的電池組�。如前文參照圖l所描述的��, 一個或多個信 號線670�����、 672和674連"t妻到移動電話650和電池組660�。在示例性實
14施方式中,主設(shè)備�����,即移動電話650�,通過使用半雙工通信,與外圍 設(shè)備��,即電池組660���,進行通信�。半雙工通信通常描述每次在雙向通 信線中的單向數(shù)據(jù)傳輸��。電池組與移動電話之間的通信利用了二對一 數(shù)據(jù)線連接��、 一對一數(shù)據(jù)線連接或如參照圖l描述的其它合適的數(shù)據(jù) 線或信號線連接。如圖6所示����,連接器656和668還分別在線670和 672上提供了電池電壓、vbatt��、和接地����。
移動電話650的處理器652包括明文/密文對和通信算法654。下 面將詳細描述的明文請求通過信號線674vMv處理器652發(fā)送到電池組 600的處理器662���。處理器662通過利用安全認證文件664對明文請求 執(zhí)4亍哈希算法����,并返回響應(yīng)密文串���。如果響應(yīng)密文串與移動電話中預(yù) 存儲的密文串匹配,那么該電池組是經(jīng)iU正的電池組660��。
參照圖7a����,其中示出了連接到手持裝置702的實施方式的電池組 704的第一實施方式。示出的該實施方式利用了用于在手持裝置702 與電池組704之間進行兩個信號線對一個信號線的半雙工通信的 UART。然而���,如前所述����,有很多信號線通信組合可被用于實現(xiàn)本文 中討論的附件認證�����。
繼續(xù)參照圖7a,手持裝置702包括具有端口 UART RX 754和 UART TX 756的處理器706����。電池組704具有三個終端,這三個終端 包括電池電壓(Vbatt)終端722��、接地終端724和通信終端726��。 在一個實施方式中�,Vbatt終端722和接地終端724可分別正連接和負 連接到電池組704。 Vbatt 722被連接到電源電路(未示出)����,該電源電 路給Vcc終端723提供了電源電壓(Vcc )。通信終端726給被稱作認 證處理器708的認證芯片708提供了通信連接��。通信終端726還可被 稱作識別(ID)終端。認證芯片708能夠提供例如電池溫度的精確測 量���、電池組704的表示電池組容量的信息�����、序列號和認證功能等功能�����。 在一個實施方式中�����,可以以9600波特�����,通過通信終端726,以半雙工 方式、8個數(shù)據(jù)位�����、l個起始位����、l個停止位��、非奇偶格式�����,進行通信��。
認證芯片708包括含有用于加密(弄亂或攪亂)數(shù)據(jù)的算法的安 全認證圖像文件����。每個手持裝置702包括一組在生產(chǎn)期間被編程的獨 特請求-響應(yīng)對(向量或明文/密文對)����。為了認證電池組704,手持裝置702通過通信終端726將明文請求傳送給電池組704。認證芯片708 利用明文請求執(zhí)行算法��、對它進行哈希運算和將密文響應(yīng)返回至手持 裝置702��。手持裝置702將密文響應(yīng)與請求-響應(yīng)對中的相應(yīng)的密文分 量進行比較�。如果二者匹配,那么電池組704是經(jīng)認證的����。如果二者 不匹配�����,那么電池組704一皮認為是偽造的��。手持裝置702可限制電池 組704的使用或操作��。
振動�、電磁波相互作用�����、功率瞬態(tài)等��,可能破壞手持裝置與電池 組704之間的通信����。因此,手持裝置702能夠被配置為如果初步嘗試 失敗了則作出幾種認i正電池組704的嘗試��。振動�、被污染的電接觸和 被污染的高電平的電噪聲以及其它偽信號可導致非預(yù)期的轉(zhuǎn)換在通信 終端726上發(fā)生。這些轉(zhuǎn)換將喚醒認證芯片708并且可能給被認為是 命令的噪聲發(fā)送響應(yīng)��。手持裝置702可被編程以調(diào)節(jié)并忽略這些轉(zhuǎn)換����。 在圖7的示例性實施方式中,與電池組704中的認證芯片708的通信 在連接到電池組704的通信終端726的單一雙向通信信號線上發(fā)生���。 標準8位���、非奇偶、單個起始位�����、單個停止位串行數(shù)據(jù)流傳送所有信 息��。手持裝置702發(fā)起所有通信���。電池組704中的認證芯片708將只 響應(yīng)于來自于手持裝置702的正確格式的請求�����。電池組704不具有允 許或禁止其自身的能力�。如前所述�����,手持裝置702詢問電池組704以 判斷電池組704是否是可信的。
通過通信終端726所連接的線路支持認證芯片708與手持裝置 702之間的雙向串行數(shù)據(jù)鏈路����。手持裝置702能夠通過監(jiān)控通信終端 726的斷路電壓來探測電池組704的存在。在一個實施方式中���,上拉 電阻744是300歐姆��,上拉電阻746是33k歐姆�����,電阻747是330歐 姆����,電阻736是1M歐姆�����,電阻730是47k歐姆�����。電阻734可為1M 歐姆�����,并提供流入和流出通信終端726的限流���。電阻732可為3.3k歐 姆���,并且當電池704未連接到手持裝置702時電阻732是維持"睡眠" 狀態(tài)中的認證電路的上拉電阻。這些電阻值僅僅是示例性的��,并且被 選擇為經(jīng)由如本文所述的通信終端726來控制通信�����。
電池組704中的通信終端726具有三個可能的狀態(tài)閑置/接收��、 TX高�、TX低。當通信終端726處于閑置/接收狀態(tài)�����,即未傳送數(shù)據(jù)時�����,晶體管748和750將斷開。在閑置狀態(tài)��,通信終端726具有相對于Vbatt 終端722為33.66k歐姆的阻抗����。當通信終端726處于TX高狀態(tài)時, 晶體管748工作而晶體管750斷開�,從而導致通信終端726相對于電 池組704的Vbatt終端722的阻抗為660歐姆。當通信終端726處于 TX低狀態(tài)時���,晶體管748斷開而晶體管750工作�����,從而導致通信終端 726相對于接地終端724的阻抗為330歐姆�。
在某些情況下���,電池組704可以控制通信終端726上的通信�����。通 過選擇晶體管732��、 746和747激活該能力����。圖7b中描述的真值表定 義了認證芯片708 ( ACHIP OUT 608 )如何控制通信終端726 (ID 626 ) 的結(jié)構(gòu)。
再次參照圖7�,其中示出了用于將手持裝置的UART發(fā)送和接收 信號組合為在通信終端726上傳送的單一信號的示例性電路。晶體管 738和740是N通道CMOS邏輯級開關(guān)晶體管����。注意UART接收(UART RX)信號和UART發(fā)送(UART TX)信號被該電3各翻轉(zhuǎn)��。UART TX 信號有三個可能的狀態(tài)高��、低和高-Z���。當UART TX處于低狀態(tài)或 高-Z狀態(tài)時���,晶體管740被斷開。通信終端726將顯示出接地終端724 的如1百萬歐姆的非常高的阻抗��。如果電池組704處于閑置/接收(睡 眠)狀態(tài)�,那么由于電池組704中的上拉電阻746,通信終端726的 電壓將接近Vbatt的電壓水平。接下來����,晶體管738將UART RX終端 754的電壓下拉至地電壓���。圖1所示的電^各在具有蜂皮上拉至Vbatt的通 信終端726的睡眠模式中消耗最小功率。
當UART TX信號為高時��,晶體管740工作�,并將電阻734連接 到地。該結(jié)構(gòu)導致通信終端726相對于地面的有效阻抗為3.3k�����。當通 信終端726連接到電池組704時���,假設(shè)電池組704處于閑置/接收狀態(tài)�����, 通信終端726將^^皮下拉至Vbatt終端722的電壓電平的約0.1倍��,該 Vbatt終端722斷開晶體管738并通過電阻730將UART RX終端754 上拉至高狀態(tài)���。如果認證芯片708處于高-Z或"接收"模式,那么所 有在UART TX終端754上#:傳送的位將立即在UART RX終端754上 被接收���。手持裝置軟件能夠接收通過手持裝置702發(fā)送的數(shù)據(jù)和通過
UART RX終端754上的電池組704發(fā)送的數(shù)據(jù)�。當手持裝置702未給 電池組704傳送數(shù)據(jù)時,UART TX終端756應(yīng)該處于^[氐狀態(tài)或高-Z 狀態(tài)�。在該狀態(tài)下,手持裝置電路702將從Vcc 723提取約80微安培����。 當手持裝置702處于睡眠狀態(tài)時,從電池組704提取小于4微安培�。
二極管742和752是靜電設(shè)備(ESD)保護設(shè)備。應(yīng)該注意使ESD 設(shè)備增加到通信終端726電路的電容量最小化���。由手持裝置702發(fā)送 到電池組704的信號的上升時間應(yīng)該由電阻744、 746和747 ( 33.66K) 的總上拉阻抗以及通信終端726上的總電容來決定�����。例如���,電池組704 中的ESD二才及管747具有的最大電容為50pF���。在示例性實施方式中, 通信終端726上的總電容小于150pF�。通常,當晶體管738工作時, 晶體管738的漏源阻抗小于或等于50歐姆�����。
處理器706發(fā)送作為UARTTX引腳756的低電壓輸出的二進制0 和作為UARTTX引腳756的高電壓輸出的二進制1����。 UART RX引腳 754期待獲得相同的信號電平。通過晶體管740將UARTTX信號翻轉(zhuǎn) 以驅(qū)動通信終端726�。在通信終端726期待翻轉(zhuǎn)的信號,即��,表示二 進制0的高電平信號(>0.85 * Vbatt)和表示二進制1的低電平信號(< 0.15*Vbatt)�����。在通信終端726上的信號凈皮應(yīng)用于UART RX引腳754 之前����,通過晶體管738將該信號翻轉(zhuǎn)。當手持裝置702中的UART正 在驅(qū)動UART TX引腳756時��,UART TX引腳756的閑置狀態(tài)(當沒 有正在被UART傳送的數(shù)據(jù)時)將為邏輯1���,即高電壓電平�����。這將開 啟晶體管740并通過3.3k歐姆的電阻732將電池組704 ID引腳拉低�。 在該狀態(tài)下,通過激活晶體管748或750�,電池組704將仍然能夠?qū)?通信終端726 4立高或拉低。
當認證芯片正在驅(qū)動通信終端726以對命令作出響應(yīng)時�,其通過 使用圖7中的晶體管748和750主動使引腳具有高電壓和低電壓。在 每個停止位后存在約300微秒的周期�����,在該周期內(nèi)����,晶體管748和750 都斷開�,從而使得通信終端726懸空(float )。為了避免破壞接收到的 經(jīng)由懸空的通信終端726傳輸?shù)臄?shù)據(jù)��,在接收時����,手持裝置702通過驅(qū)動UART TX引腳756上的邏輯1以開啟晶體管740并下拉通信終 端726從而維護UART TX。
用于i人證附件的通信協(xié)議
參照圖6和8-11將描述用于認證附件的通信協(xié)議�����。參照圖6和8, 其中示出了根據(jù)一個實施方式的通過通信終端/線674發(fā)送的示例性通 信消息格式826。通信消息826可為8位的字節(jié)�,其包括單個起始位 828、 8個數(shù)據(jù)位830和單個停止位832��。
在某些實施方式中��,在電池組制造商處將認證處理器662連接到 電池組660并在電池組660的全部壽命中一直為其供電��。在這些情況 下��,認證處理器662應(yīng)該使用盡量小的功率�。認證處理器662主要工 作在睡眠模式以省電。在睡眠模式期間�����,認證處理器662不執(zhí)行指令���, 它只監(jiān)控通信線674的轉(zhuǎn)換(高到低的轉(zhuǎn)換或低到高的轉(zhuǎn)換)�。當在通 信終端674上發(fā)生轉(zhuǎn)換時����,喚醒認證處理器662并使其開始工作�����。然 而�,直到初始轉(zhuǎn)換發(fā)生之后�,例如直到337.5微秒(25微秒加上3個 9600波特位周期),認證處理器662才開始處理通信線路674上的信 號��。如果在通信終端674上未接收到命令�����,那么認證處理器662返回 睡眠模式(例如喚醒之后2.3秒)�����。如果在"喚醒"窗口 (例如2.3 秒)內(nèi)接收到命令�����,那么認證處理器662處理該命令并在給該命令發(fā) 送了響應(yīng)之后返回睡眠模式�。
能夠通過多種方法來促進喚醒周期���。 一種方法是使用定時器來決 定初始轉(zhuǎn)換(例如337.5微秒周期)何時已經(jīng)過去并且隨后發(fā)送命令 字節(jié)�����。另一種方法是在喚醒間隔(例如:232微秒)的第一部分期間立 即發(fā)送喚醒字節(jié)(Oxff)并隨后發(fā)送命令字節(jié)�����。喚醒字節(jié)將先后發(fā)送 1個"0"位(起始位)和9個"1"位(8個數(shù)據(jù)位加上1個停止位)��。
發(fā)送喚醒字節(jié)產(chǎn)生了足夠的延遲以保證第 一命令字節(jié)在初始轉(zhuǎn)換 周期(例如337.5微秒)之后被發(fā)送����。
在圖6的實施方式中,與電池組的所有通信都由手持裝置650發(fā) 起����。本文所討論的是手持裝置650發(fā)送給電池組660的命令消息,其 中包括溫度命令���、ID/版本命令�、芯片ID命令和認證命令�����。如前所述�����,每個命令通過喚醒電池組660而開始。命令中的每一個除了包括「 在命令字節(jié)之后給電池組660發(fā)送8字節(jié)請求的認證命令之外��,還包 括單個命令字節(jié)����。如果比電池組預(yù)期的更多的字節(jié)^皮發(fā)送,那么它們 將被忽略或者將會干擾來自于電池組660的響應(yīng)信號����。
在某些情況下,期望校準手持裝置650與電池組660之間的設(shè)備 通信定時��。圖9示出了表格900����,該表格識別了在手持裝置650與電 池組660之間傳輸?shù)挠糜诙〞r校準的示例性消息命令。電池組660通 過相繼地發(fā)送定時響應(yīng)(0x80) 904和定時字節(jié)(OxC3 ) 906��,以響應(yīng) 于定時命令(0x00) 902����。手持裝置650能夠測量該定時字節(jié)906中的 4個邏輯0串的長度,將其除以4,然后將結(jié)果值用作發(fā)送或接收期間 的單個數(shù)據(jù)位的時間�。4個邏輯0將是字節(jié)中心的高電平信號。二進 制信號904的任意端點上的2位不被用作定時目的�。
圖IO描述了并入了溫度測量處理元件的視圖,而圖ll示出了識 別在手持裝置650與電池組660之間傳輸?shù)挠糜诮粨Q溫度信息的示例 性消息命令的表格1100�����。手持裝置650給電池組660發(fā)送溫度命令 (0x01 ) 1002����、 1102,并且電池組660通過先后發(fā)送溫度響應(yīng)字節(jié) (0x81 ) 1004、 1104和包含溫度凄t據(jù)1006�、 1106的字節(jié)作為響應(yīng)。 圖12示出了識別在手持裝置650與電池組660之間傳輸?shù)挠糜诮?換與電池組660相關(guān)聯(lián)的ID/版本信息的示例性消息命令的表格1200�。 手持裝置650給電池組660發(fā)送ID/版本命令(0x02) 1202,而電池 組660通過先后發(fā)送字節(jié)(0x82) 1204和包含與電池組660相關(guān)耳關(guān)的 ID/版本數(shù)據(jù)1206的字節(jié)作為響應(yīng)��。ID/版本數(shù)據(jù)可識別如電池組廠商����、 電池組版本、電池組序列號����、電池組簽等的信息。
圖13示出了識別在手持裝置650與電池組660之間傳輸?shù)挠糜诮?換與認證芯片662相關(guān)聯(lián)的識別信息的示例性消息命令的表格1300。 手持裝置650給電池組660發(fā)送芯片ID命令(0x04) 1302����,而電池組 660通過先后發(fā)送芯片ID響應(yīng)(0x84) 1304和芯片ID信息作為響應(yīng)。 例如�����,芯片ID信息可包括4個消息字節(jié)芯片ID數(shù)據(jù)最高有效位 (MSB) 1306����、芯片ID數(shù)據(jù)1308、芯片ID數(shù)據(jù)1310和芯片ID數(shù)據(jù) 最低有效位(LSB) 1312,如圖13所示���。圖14示出了識別在手持裝置650與電池組660之間傳輸?shù)挠糜诮?換認證電池組660的認證信息的示例性消息命令的表格1400���。為了發(fā) 起電池認證,手持裝置650先后發(fā)送喚醒字節(jié)(Oxff) 1401����、認證命 令(0x08) 1402以及例如64位(8字節(jié))請求命令的"請求"。如圖 14所示�,請求命令可先后包括請求數(shù)據(jù)MSB 1404、請求數(shù)據(jù)有效負 載1406和請求li據(jù)LSB 1408�。
電池組660對請求執(zhí)行哈希函數(shù)以產(chǎn)生如64位(8字節(jié))響應(yīng)的 "響應(yīng)"����。如前所述��,該請求通常對于每個手持裝置是唯一的�����。通過相 繼地發(fā)送i人i正響應(yīng)(0x88) 1410和響應(yīng)命令�����,該響應(yīng)被發(fā)送回手持裝 置650���。例如,該響應(yīng)可相繼地包括響應(yīng)lt據(jù)MSB 1412���、響應(yīng)數(shù)據(jù)有 效負荷1414和響應(yīng)數(shù)據(jù)LSB 1416��。
手持裝置650將4妄收的響應(yīng)1412����、 1414����、 1416和已存儲的與請求 1404�����、 1406���、 1408相關(guān)聯(lián)的響應(yīng)進行比較。如果與給定的請求匹配��, 則對電池組660進行認證���。如果在多次試圖解決可能的通信錯誤之后 仍不匹配����,則認為電池組是偽造的���。手持裝置650可限制電池組660 的使用或操作���。
為了保持認證芯片662中的哈希函數(shù)的操作的秘密,手持裝置650 不包含上述哈希算法的副本���。相反地�,在供應(yīng)手持裝置650的軟件時, 將請求-響應(yīng)對存儲在手持裝置650的存儲器中��。用于產(chǎn)生請求-響應(yīng) 對的技術(shù)如上所述�����。
從本發(fā)明的示例性實施方式的上述描述中����,證明了在不偏離其范 圍的情況下���,各種技術(shù)能夠被用于實現(xiàn)本發(fā)明的構(gòu)思����。此外�,雖然本 發(fā)明已經(jīng)在具體參照某些實施方式的情況下被描述,但是本領(lǐng)域相關(guān) 技術(shù)人員將了解到在不偏離本發(fā)明的精神和范圍的情況下��,可以在形 式和細節(jié)上作出改變�����。例如�����,在不偏離本發(fā)明的范圍的情況下,可根 據(jù)上述討論對多頻段天線的第一輻射臂與第二輻射臂的具體設(shè)計布局 進行改進��。被描述的示例性實施方式將在多個示例性的而非限制性的 方面被考慮�����。還應(yīng)該理解�,本發(fā)明未限制于本文描述的特殊示例性實 施方式,而是能夠在不偏離本發(fā)明的范圍的情況下�����,做出重新調(diào)整����、 改進和替換。
權(quán)利要求
1.一種用于認證設(shè)備的附件的方法���,所述附件具有至少一個連接到所述設(shè)備的通信端口���,所述方法包括將所述至少一個通信端口驅(qū)動至第一電壓電平以使所述附件保持在睡眠狀態(tài);將所述至少一個通信端口轉(zhuǎn)換為第二電壓電平以啟動所述附件中的喚醒條件�;經(jīng)由所述至少一個通信端口將喚醒命令發(fā)送至所述附件����;經(jīng)由所述至少一個通信端口將信息請求命令發(fā)送至所述附件�����;經(jīng)由所述至少一個通信端口從所述附件接收信息請求響應(yīng)���;當所接收到的信息請求響應(yīng)的至少一部分與預(yù)存儲的期望的信息請求響應(yīng)匹配時���,認證所述附件。
2. 根據(jù)權(quán)利要求1所述的方法��,其中所述信息請求命令是認證命 令���,并且其中所述信息請求響應(yīng)是來自于所述附件的認證響應(yīng)型字節(jié)。
3. 根據(jù)權(quán)利要求2所述的方法�����,進一步包括給所述附件發(fā)送明 文請求���。
4. 根據(jù)權(quán)利要求3所述的方法�����,進一步包括在所述至少一個通 信端口處從所述附件接收密文響應(yīng)����。
5. 根據(jù)權(quán)利要求4所述的方法,進一步包括 將所述密文響應(yīng)和與所述明文請求相關(guān)聯(lián)的預(yù)存儲的密文響應(yīng)相比較��;如果所述密文響應(yīng)與所述預(yù)存儲的密文響應(yīng)相匹配����,則允許<吏用 所述附件;以及如果所述密文響應(yīng)與所述預(yù)存儲的密文響應(yīng)不匹配����,則限制所述 附件的使用。
6. 根據(jù)權(quán)利要求1所述的方法�����,進一步包括 監(jiān)控所述至少 一個通信接口 ����; 檢測連接到所述至少一個通信接口的所述附件; 將所述至少一個通信接口驅(qū)動至第一電壓電平以使所述附件維持在睡眠模式。
7. 根據(jù)權(quán)利要求3所述的方法���,進一步包括 在所述附件上�����,監(jiān)控用于電壓電平轉(zhuǎn)換的單個通信端口���; 在所述附件上,檢測所述電壓電平轉(zhuǎn)換��; 在所述附件上�,進入命令收聽模式; 在所述附件上�����,4企測所述喚醒命令���;從所述設(shè)備接收所述認證命令; 從所述設(shè)備接收所述明文請求��;利用安全認證圖像文件對所述接收到的明文請求執(zhí)行哈希函數(shù)以 產(chǎn)生密文響應(yīng)���;給所述手持裝置發(fā)送認證響應(yīng)型字節(jié)��;和 給所述手持裝置發(fā)送產(chǎn)生的密文響應(yīng)���。
8. 根據(jù)權(quán)利要求1所述的方法��,其中所述信息請求命令是定時命 令����,并且其中所述請求響應(yīng)包括定時響應(yīng)和定時字節(jié)��。
9. 根據(jù)權(quán)利要求1所述的方法����,其中所述信息請求命令是溫度命 令,并且所述信息請求命令包括溫度響應(yīng)和溫度數(shù)據(jù)�。
10. 根據(jù)權(quán)利要求1所述的方法,其中所述信息請求命令是識別 命令����,并且所述信息請求命令包括識別響應(yīng)和識別數(shù)據(jù)。
11. 根據(jù)權(quán)利要求1所述的方法�����,其中在所述設(shè)備與所述附件之 間進行的發(fā)送步驟和接收步驟為半雙工通信。
12. 根據(jù)權(quán)利要求1所述的方法���,其中所述設(shè)備是無線通信設(shè)備�����, 并且所述附件是電池����。
13. —種用于{人_逸附件的系統(tǒng)�,包括 設(shè)備,所述設(shè)備包括至少一個用于連接至附件的通信端口 ����;用于存儲至少一個信息請求命令和至少一個期望的信息請求 響應(yīng)的存儲器;和連接到所述存儲器和所述至少一個通信端口的處理器����,所述 處理器將所述至少一個通信端口驅(qū)動至第一電平電壓以使所述附件保 持在睡眠模式、將所述至少一個通信端口轉(zhuǎn)換為第二電壓電平以啟動 所述附件中的喚醒條件���、經(jīng)由所述至少 一個通信端口將喚醒命令發(fā)送 至所述附件、經(jīng)由所述至少一個通信端口將至少一個信息請求命令發(fā) 送至所述附件����、經(jīng)由所述至少一個通信端口從所述附件接收信息請求 響應(yīng)以及當所接收的信息請求響應(yīng)的至少一部分與所期望的信息請求 響應(yīng)匹配時iU正所述附^f牛�;和通過所述至少一個通信端口連接到所述設(shè)備的附件��,所述附件包括安全認證圖^象文件�;和附件處理器,其用于檢測電壓電平轉(zhuǎn)換�����、進入命令收聽模式��、 檢測所述喚醒命令��、接收所述至少一個通信請求命令���、產(chǎn)生信息請求 響應(yīng)和通過至少一個通信端口將所述信息請求響應(yīng)發(fā)送至所述設(shè)備�����。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng)�,其中所述至少一個信息請求命 令包括認證命令和明文請求���;其中所述信息請求響應(yīng)的至少一部分 是密文響應(yīng)�����,所述附件處理器利用所述安全認證圖像文件對所接收到 的明文請求執(zhí)行哈希函數(shù)以產(chǎn)生所述密文響應(yīng)���,
15. 根據(jù)權(quán)利要求13所述的系統(tǒng)��,其中所述信息請求命令是定時命令��,并且所述信息請求響應(yīng)包括定時響應(yīng)和定時字節(jié)�����。
16. 根據(jù)權(quán)利要求13所述的系統(tǒng)��,其中所述信息請求命令是溫度 命令����,并且所述信息請求響應(yīng)包括溫度響應(yīng)和溫度數(shù)據(jù)���。
17. 根據(jù)權(quán)利要求13所述的系統(tǒng)��,其中所述信息請求命令是識別 命令�����,并且所述信息請求響應(yīng)包括識別響應(yīng)和識別數(shù)據(jù)����。
18. 根據(jù)權(quán)利要求13所述的系統(tǒng)��,其中在所述設(shè)備與所述附件之 間的發(fā)送步驟和接收步驟是半雙工通信���。
19. 根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其中所述設(shè)備是無線通信設(shè)備 而所述附件是用于給所述無線通信設(shè)備提供功率的電池����。
全文摘要
如移動電話的主設(shè)備(102)與外圍設(shè)備(104)之間的通信協(xié)議有助于對外圍設(shè)備的認證��。當檢測到外圍設(shè)備時�,主設(shè)備給外圍設(shè)備發(fā)起喚醒命令,向外圍設(shè)備相繼發(fā)出認證請求命令和請求數(shù)據(jù)����,并等待來自于外圍設(shè)備的響應(yīng)。附件接收請求數(shù)據(jù)�����、對請求數(shù)據(jù)執(zhí)行哈希函數(shù)和產(chǎn)生響應(yīng)數(shù)據(jù)。認證響應(yīng)型字節(jié)和響應(yīng)數(shù)據(jù)相繼被發(fā)送給移動電話��。移動電話將響應(yīng)數(shù)據(jù)和與請求數(shù)據(jù)相關(guān)聯(lián)的預(yù)存儲的數(shù)據(jù)進行比較�。如果匹配則表示該附件是可信的。被稱作明文/密文對的請求/響應(yīng)數(shù)據(jù)通過使用哈希函數(shù)在移動電話外部預(yù)先產(chǎn)生��,然后預(yù)存儲在移動電話中����。
文檔編號H04M1/02GK101410848SQ200780011391
公開日2009年4月15日 申請日期2007年3月26日 優(yōu)先權(quán)日2006年3月27日
發(fā)明者約翰·P·泰勒 申請人:京瓷無線公司