本发明实施例公开了一种对移动终端电池的认证方法及移动终端,涉及通信技术领域,为提高电池的安全可靠性而发明。所述方法包括:当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得所述电池ID及密文;所述认证芯片对所述电池ID进行验证;若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码;当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证。本发明实施例主要用于各种移动终端及电池认证装置中。
1.一种对移动终端电池的认证方法,其特征在于,包括:当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得电池ID及密文;
所述电池加密芯片向所述认证芯片发送认证请求响应消息,所述认证请求响应消息包括所述密文和加密的电池ID;
若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码;
当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证;
其中,当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得所述电池ID及密文,包括:所述认证芯片接收所述主控制器的电池认证指令,并根据所述电池认证指令生成第一随机数,其中所述电池认证指令表示所述主控制器指示所述认证芯片对所述移动终端内的电池进行认证;
所述认证芯片向所述电池发送第一认证请求消息,在所述第一认证请求消息中包括所述第一随机数,以使所述电池根据所述第一认证请求消息获得所述电池ID以及密文,其中所述密文是由所述电池利用预置的第一密钥对所述电池ID、所述第一随机数、第二随机数以及第一报文校验码进行运算获得的;
其中,以使所述电池根据所述第一认证请求消息获得所述电池ID以及密文,其中所述密文是由所述电池利用预置的第一密钥对所述电池ID、所述第一随机数、第二随机数以及第一报文校验码进行运算获得的,包括:所述电池根据所述第一认证请求消息生成第二随机数;
所述电池根据预置的第一密钥对所述第二随机数进行运算,获取第二密钥;
所述电池利用所述第二密钥对所述第一随机数、所述第二随机数和所述电池ID进行运算,获取第一报文校验码;
所述电池利用所述第一密钥将所述第二随机数和所述第一报文校验码加密,获取所述密文;
在所述认证方法中,若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码包括:若通过对所述电池ID的验证,所述认证芯片根据所述电池ID获取第一密钥;
所述认证芯片利用所述第一密钥将所述密文解密,获取第二随机数和第一报文校验码;
所述认证芯片根据所述第二随机数和所述第一密钥获取第二密钥;
所述认证芯片利用所述第二密钥和所述第一随机数获取第二报文检验码。
2.一种移动终端,其特征在于,包括:主控制器、认证芯片和电池;所述电池包括电芯和电池加密芯片;
所述主控制器,用于向所述认证芯片发送电池认证指令,指示对所述移动终端内的电池进行认证;
所述认证芯片,用于根据所述电池认证指令由所述电池获得电池ID及密文,并对所述电池ID进行验证,若通过对所述电池ID的验证,根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码,当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证;
所述电池加密芯片,用于将所述电池ID加密;所述电池加密芯片向所述认证芯片发送认证请求响应消息,所述认证请求响应消息包括所述密文和加密的电池ID;
所述电池,用于获得所述电池ID及密文,并将所述电池ID及密文发送给所述认证芯片;
第一获取模块,用于当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得所述电池ID及密文;
校验码获取模块,用于若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码;
认证模块,用于当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证;
第一处理子模块,用于接收所述主控制器的电池认证指令,并根据所述电池认证指令生成第一随机数,其中所述电池认证指令表示所述主控制器指示所述认证芯片对所述移动终端内的电池进行认证;
消息发送子模块,用于向所述电池发送第一认证请求消息,在所述第一认证请求消息中包括所述第一随机数,以使所述电池根据所述第一认证请求消息获得所述电池ID以及密文,其中所述密文是由所述电池利用预置的第一密钥对所述电池ID、所述第一随机数、第二随机数以及第一报文校验码进行运算获得的;
获取子模块,用于由所述电池获取所述电池ID以及密文;
所述校验码获取模块具体用于,若通过对所述电池ID的验证,根据所述电池ID获取第一密钥;
利用所述第一密钥将所述密文解密,获取第二随机数和第一报文校验码;
利用所述第二密钥和所述第一随机数获取第二报文检验码;
所述电池具体用于,根据所述第一认证请求消息生成第二随机数;
根据预置的第一密钥对所述第二随机数进行运算,获取第二密钥;
利用所述第二密钥对所述第一随机数、所述第二随机数和所述电池ID进行运算,获取第一报文校验码;
利用所述第一密钥将所述第二随机数和所述第一报文校验码加密,获取所述密文。
3.根据权利要求2所述的移动终端,其特征在于,所述认证芯片还用于,清除对所述移动终端电池的认证结果以及认证过程中生成的数据。
一种对移动终端电池的认证方法及移动终端
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种对移动终端电池的认证方法及移动终端。
背景技术
[0002] 随着通信技术的发展,各种移动终端,如笔记本电脑、手机、数码相机等,已经成为人们日常生活中不可或缺的工具,而使用安全的原装电池是上述移动终端正常工作的重要保证。目前,大部分厂商将新出厂的电池ID(Identity,识别信息)进行加密,而终端在使用该电池时,对该电池ID解密并进行验证,当移动终端对所述电池ID的验证通过后,移动终端才能正常使用。
[0003] 但是,现有技术对移动终端电池的认证方法简单,使得非法人员很容易破解电池ID,进而利用该ID生产盗版电池,侵犯了原装电池的所有权,给使用盗版电池的终端及用户带来安全隐患。
发明内容
[0004] 本发明实施例提供一种对移动终端电池的认证方法及移动终端,可以提高电池的安全可靠性。
[0005] 本发明实施例采用如下技术方案:
[0006] 一种对移动终端电池的认证方法,包括:
[0007] 当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得所述电池ID及密文;
[0008] 所述认证芯片对所述电池ID进行验证;
[0009] 若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码;
[0010] 当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证。
[0011] 一种移动终端,包括:主控制器、认证芯片和电池;
[0012] 所述主控制器,用于指示对所述移动终端内的电池进行认证;
[0013] 所述认证芯片,用于由所述电池获得所述电池ID及密文,并对所述电池ID进行验证,若通过对所述电池ID的验证,根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码,当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证;
[0014] 所述电池,用于获得所述电池ID及密文。
[0015] 本发明实施例提供的一种对移动终端电池的认证方法及移动终端,当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得所述电池ID及密文;所述认证芯片对所述电池ID进行验证;若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码;当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证。由于本发明在对电池的ID进行验证之外还增加了一重安全认证,通过将由随机数分散运算出的校验码进行比较来实现该认证过程,所述随机数和分散算法很难复制,非法用户即使能够破解电池ID,也无法通过对移动终端内的电池的认证,从而保护了原装电池的所有权,并提高了终端及用户使用电池的安全性。因而,利用本发明实施例的技术方案,可以提高电池的安全可靠性。
附图说明
[0016] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017] 图1为本发明实施例一对移动终端电池的认证方法的流程图;
[0018] 图2为本发明实施例二对移动终端电池的认证方法的示意图;
[0019] 图3为本发明实施例三移动终端的示意图;
[0020] 图4为本发明实施例三移动终端的又一示意图;
[0021] 图5为本发明实施例三认证芯片的示意图。
具体实施方式
[0022] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0023] 如图1所示,本发明实施例一提供了一种对移动终端电池的认证方法,包括如下步骤:
[0024] 步骤11、当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得所述电池ID及密文。
[0025] 在本实施例中,在所述移动终端内设置有主控制器、认证芯片和电池。所述移动终端开机后,所述主控制器自动运行引导程序bootloader。在该程序引导系统加载过程中,所述主控制器向所述认证芯片发送认证请求指令,所述认证芯片接收所述认证请求指令之后,启动对所述移动终端电池的认证程序,并生成第一随机数。其中所述电池认证指令表示所述主控制器指示所述认证芯片对所述移动终端内的电池进行认证。
[0026] 所述认证芯片向所述电池发送第一认证请求消息,所述认证请求消息中包括所述第一随机数,以使所述电池根据所述第一认证请求消息获得所述电池ID以及密文,然后接收所述电池发送的认证请求响应消息,其中所述认证请求响应消息包括所述密文和加密的电池ID。
[0027] 具体的,所述电池获取密文的方式可以为,首先根据所述第一认证请求消息生成第二随机数,然后根据预置的第一密钥对所述第二随机数进行运算,获取第二密钥;再利用所述第二密钥对所述第一随机数、所述第二随机数和所述电池ID进行运算,获取第一报文校验码;最后,多数电池利用所述第一密钥将所述第二随机数和所述第一报文校验码加密,获取所述密文。
[0028] 步骤12、所述认证芯片对所述电池ID进行验证。
[0029] 其中,所述认证芯片对所述电池ID的验证过程可以为,首先将接收到的电池ID解密,并对所述电池ID进行验证。若所述认证芯片检测到所述电池ID存在于所述移动终端的ID存储库中,则通过对所述电池ID的验证;若所述认证芯片检测到所述电池ID不存在于所述移动终端的ID存储库中,则没有通过对所述电池ID的验证,此时,所述主控制器会推出引导程序bootloader,并在显示屏上提示用户所述电池无效。
[0030] 步骤13、若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码。
[0031] 在本实施例中,所述认证芯片通过对所述电池ID的验证之后,进一步的,根据所述电池ID进行运算,获取第一密钥,并利用所述第一密钥将所述密文解密,获取第二随机数和第一报文校验码;然后根据所述第二随机数和所述第一密钥进行运算,获取第二密钥;最后,所述认证芯片利用所述第二密钥和所述第一随机数获取第二报文检验码。
[0032] 步骤14、当所述第一报文校验码和所述第二报文校验码一致时,所述认证芯片通过对所述电池的认证,否则没有通过对所述电池的认证。
[0033] 所述认证芯片获取第一报文校验码和第二报文校验码之后,将所述第一报文校验码和所述第二报文校验码进行比较,若所述第一报文校验码和所述第二报文校验码一致,则通过对所述移动终端电池的认证,若所述第一报文校验码和所述第二报文校验码不一致,则没有通过对所述移动终端电池的认证。
[0034] 通过以上描述可知,由于本发明在对电池的ID进行验证之外还增加了一重安全认证,通过将由随机数分散运算出的校验码进行比较来实现该认证过程,所述随机数和分散算法很难复制,非法用户即使能够破解电池ID,也无法通过对移动终端内的电池的认证,从而保护了原装电池的所有权,并提高了终端及用户使用电池的安全性。因而,利用本发明实施例的技术方案,可以提高电池的安全可靠性。
[0035] 另外,为了保证每次对移动终端电池认证的有效性,当所述认证芯片通过对所述移动终端电池的认证之后,本发明实施例一还包括:
[0036] 步骤15、移动终端内的认证芯片清除对所述移动终端电池的认证结果以及认证过程中生成的数据。
[0037] 以下结合具体实施例,详细描述本发明实施例实现对移动终端电池的认证方法,其中,在所述移动终端内设置有主控制器、认证芯片和电池,所述电池可包括电芯和电池加密芯片。
[0038] 如图2所示,本发明实施例二提供了一种对移动终端电池的认证方法,包括如下步骤:
[0039] 步骤21、对移动终端的电池进行认证时,移动终端内的主控制器向认证芯片发送电池认证指令。
[0040] 步骤22、所述认证芯片接收所述主控制器发送的电池认证指令,并根据所述电池认证指令生成第一随机数。
[0041] 此步骤可参照本发明实施例一中的步骤11。
[0042] 步骤23、所述认证芯片向所述电池加密芯片发送认证请求消息,在所述认证请求消息中包括所述第一随机数。
[0043] 在本实施例中,所述认证请求消息用于表示请求获取电池ID及密文。其中,所述电池ID存储在所述电池加密芯片中,所述密文由所述电池加密芯片获取,步骤14将详细描述所述电池加密芯片获取所述密文的过程。
[0044] 步骤24、所述电池加密芯片获得所述电池ID以及密文。
[0045] 具体的,所述电池加密芯片接收所述认证请求消息之后,生成第二随机数,并根据预先存储在所述电池加密芯片中的第一密钥对所述第二随机数进行分散运算,获取第二密钥,然后利用所述第二密钥对所述第一随机数、所述第二随机数和预先存储在所述电池加密芯片中的电池ID进行分散运算,获取第一报文校验码,最后,所述电池加密芯片利用所述第一密钥将所述第二随机数和所述第一报文校验码加密,获取所述密文。
[0046] 其中,当所述电池出厂时,电池厂商或运营商将所述电池ID预先存储在所述电池中,便于使用该电池的移动终端对该电池进行认证。
[0047] 步骤25、所述电池加密芯片将所述电池ID加密。
[0048] 步骤26、所述电池加密芯片向所述认证芯片发送认证请求响应消息,所述认证请求响应消息包括所述密文和加密的电池ID。
[0049] 步骤27、所述认证芯片将所述加密的电池ID解密,并对所述电池ID进行验证。
[0050] 在本实施例中,所述认证芯片接收所述电池加密芯片发送的认证请求响应消息,其中,所述认证请求响应消息包括所述密文和加密的电池ID。
[0051] 所述认证芯片对所述电池ID的验证过程可以为,首先将接收到的电池ID解密,并对所述电池ID进行验证。若所述认证芯片检测到所述电池ID存在于所述移动终端的ID存储库中,则通过对所述电池ID的验证;若所述认证芯片检测到所述电池ID不存在于所述移动终端的ID存储库中,则没有通过对所述电池ID的验证。
[0052] 当所述认证芯片对所述电池ID的验证通过后,所述移动终端对所述电池进行第二重安全认证,下文的步骤28将描述该安全认证过程;当所述认证芯片对所述电池ID的验证没有通过后,所述主控制器退出所述引导程序bootloader,并在显示屏上提示用户所述电池无效。
[0053] 步骤28、若所述认证芯片对所述电池ID的验证通过后,根据所述电池ID、所述密文以及所述第一随机数生成第二报文校验码。
[0054] 具体的,当所述认证芯片对所述电池ID的验证通过后,获取所述第二报文校验码的方式可以为,根据所述电池I D进行分散运算,获取第一密钥,并利用所述第一密钥将所述密文解密,获取第二随机数和第一报文校验码,然后根据所述第二随机数和所述第一密钥进行分散运算,获取第二密钥,最后利用所述第二密钥和所述第一随机数获取第二报文检验码。
[0055] 步骤29、当所述第一报文校验码和所述第二报文校验码一致时,所述认证芯片通过对所述电池的认证,否则没有通过对所述电池的认证。
[0056] 在本实施例中,所述认证芯片将所述第一报文校验码和所述第二报文校验码进行比较,若所述第一报文校验码和所述第二报文校验码一致,则通过对所述移动终端电池的认证,若所述第一报文校验码和所述第二报文校验码不一致,则没有通过对所述移动终端电池的认证。
[0057] 当所述认证芯片对所述电池ID的认证通过后,所述认证芯片将认证通过结果发送至所述主控制器,所述主控制器判断所述电池有效,并控制所述移动终端正常运行;当所述认证芯片对所述电池ID的验证没有通过后,所述主控制器退出所述引导程序bootloader,并在显示屏上提示用户所述电池无效。
[0058] 步骤210、移动终端清除对所述移动终端电池的认证结果以及认证过程中生成的数据。
[0059] 为了保证每次对移动终端电池认证的有效性,若所述移动终端通过对所述移动终端电池的认证,并判断所述移动终端电池有效之后,将对所述移动终端电池的认证结果以及认证过程中生成的数据全部清除。
[0060] 通过以上描述可知,由于本发明在对电池的ID进行验证之外还增加了一重安全认证,通过将由随机数分散运算出的校验码进行比较来实现该认证过程,所述随机数和分散算法很难复制,非法用户即使能够破解电池ID,也无法通过对移动终端内的电池的认证,从而保护了原装电池的所有权,并提高了终端及用户使用电池的安全性。因而,利用本发明实施例的技术方案,可以提高电池的安全可靠性。
[0061] 如图3所示,本发明实施例三提供了一种移动终端,包括:主控制器31、认证芯片32和电池33;
[0062] 所述主控制器31,用于向所述认证芯片发送电池认证指令,指示对所述移动终端内的电池进行认证;
[0063] 所述认证芯片32,用于根据所述电池认证指令由所述电池获得所述电池ID及密文,并对所述电池ID进行验证,若通过对所述电池ID的验证,根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码,当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证;
[0064] 所述电池33,用于获得所述电池ID及密文,并将所述电池ID及密文发送给所述认证芯片。
[0065] 在本实施例中,如图4所示,所述电池33包括电芯331和电池加密芯片332,其中所述电芯331用于为所述电池加密芯片332提供电能;所述电池加密芯片332用于获得所述电池ID及密文,并将所述电池ID及密文发送给所述认证芯片。所述移动终端还包括电源管理单元34和切换开关35,其中所述主控制器31通过GPIO调整切换开关35的通路,并和所述电源管理单元34连接。所述认证芯片32通过所述切换开关35和所述电池33连接。另外,图中所示通讯接口可以根据需求选择7816接口或SWP等。
[0066] 如图5所示,所述认证芯片32包括:第一获取模块321,用于当所述移动终端内的主控制器指示对所述移动终端内的电池进行认证时,所述移动终端内的认证芯片由所述电池获得所述电池ID及密文;ID验证模块322,用于对所述电池ID进行验证;校验码获取模块323,用于若通过对所述电池ID的验证,所述认证芯片根据所述电池ID和所述密文获得第一报文校验码,并生成第二报文校验码;认证模块324,用于当所述第一报文校验码和所述第二报文校验码一致时,则通过对所述电池的认证,否则没有通过对所述电池的认证。
[0067] 其中,所述第一获取模块321包括:第一处理子模块,用于接收所述主控制器的电池认证指令,并根据所述电池认证指令生成第一随机数,其中所述电池认证指令表示所述主控制器指示所述认证芯片对所述移动终端内的电池进行认证;消息发送子模块,用于向所述电池发送第一认证请求消息,在所述认证请求消息中包括所述第一随机数,以使所述电池根据所述第一认证请求消息获得所述电池ID以及密文,其中所述密文是由所述电池利用预置的第一密钥对所述电池ID、所述第一随机数、第二随机数以及第一报文校验码进行运算获得的;获取子模块,用于由所述电池获取所述电池ID以及密文。
[0068] 其中,所述校验码获取模块323具体用于,若通过对所述电池ID的验证,根据所述电池ID获取第一密钥;利用所述第一密钥将所述密文解密,获取第二随机数和第一报文校验码;根据所述第二随机数和所述第一密钥获取第二密钥;利用所述第二密钥和所述第一随机数获取第二报文检验码。
[0069] 在本实施例中,所述电池33具体用于,根据所述第一认证请求消息生成第二随机数;根据预置的第一密钥对所述第二随机数进行运算,获取第二密钥;利用所述第二密钥对所述第一随机数、所述第二随机数和所述电池ID进行运算,获取第一报文校验码;利用所述第一密钥将所述第二随机数和所述第一报文校验码加密,获取所述密文。
[0070] 另外为了保证每次对移动终端电池认证的有效性,当所述第一报文校验码和所述第二报文校验码一致时,所述认证芯片32通过对所述电池的认证之后,还用于清除对所述移动终端电池的认证结果以及认证过程中生成的数据。
[0071] 其中,所述移动终端的工作原理可参照前述方法实施例中的描述。
[0072] 由以上描述可以看出,由于本发明在对电池的ID进行验证之外还增加了一重安全认证,通过将由随机数分散运算出的校验码进行比较来实现该认证过程,所述随机数和分散算法很难复制,非法用户即使能够破解电池ID,也无法通过对移动终端内的电池的认证,从而保护了原装电池的所有权,并提高了终端及用户使用电池的安全性。因而,利用本发明实施例的移动终端,可以提高电池的安全可靠性。
[0073] 综上所述,利用本发明实施例的技术方案,可以提高电池的安全可靠性。
[0074] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
