专利名称:组电池的制作方法
技术领域:
本发明涉及在安装于电气设备时通过认证来确认是否是正规产品的组电池。
背景技术:
近年来,在携带式的电气设备安装组电池使其动作的机会增多,存在构成组电池的二次电池大多使用能量密度大的锂离子电池的倾向。锂离子电池的价格高于其他二次电池,因此想到包括模仿品以及仿造品的廉价非正规产品(并非制造商正品的制品)早晚会在市场流通,可能轻而易举地使用非正规产品的组电池。另外,也认为会误认为正规产品而使用非正规产品。在二次电池中,特别是锂离子电池,对过充电、过放电等所谓超过额定值的状态下的使用的耐性低,所以组电池内具有过充电防止电路、过放电防止电路等保护电路。通过使用由这样的保护电路保护的组电池,不仅可以确保组电池的安全性,还可以确保安装该组电池的电气设备的安全性。另一方面,在非正规产品的组电池中,多是上述的保护电路性能差或并不具有保护电路,在发生过充电、过放电等异常的情况下,不仅担心组电池发生破损或烧坏,还会威胁到安装有非正规产品的组电池的电气设备的安全性。因此,为了判定组电 池是否为正规产品,公开了在组电池以及安装该组电池的电气设备间,授受难以推测输入输出的关系的信号,进行组电池的真假判定的技术(参照专利文献I)。另外,还公开有下述技术:不停留于单纯的真假判定,例如在电池封装(组电池)中具有包括认证IC的认证部,该认证部通过尝试与外部的电子设备(电气设备)之间进行认证,检验电池封装是正品(参照专利文献2)。作为认证IC所用的密码方式,有通过SHA-1 (安全散列算法(SecureHashAlgorithm I))等散列函数将认证用数据加密的方式(参照专利文献3)。例如,可以通过MAX頂公司的认证IC(DS2703),实现与电气设备之间的认证安全。另外,存在向RENESAS公司的SH7710群组那样的、微机自身含有基于SHA-1的加密功能的情况。然而,近年来指出SHA-1的脆弱性。为此,在认证IC中,使用密码的强度更高的楕圆曲线密码(ECC:Elliptic Curve Cryptography)等公开密钥密码方式在增多。专利文献1:日本专利第4097582号专利文献2:日本特开2007-282471号公报专利文献3:日本特开2009-171467号公报
发明内容
-发明所要解决的技术问题-但是,以往,电气设备以及组电池间的认证中使用的密码方式被固定于I种方式,所以对于使用不同密码方式的电气设备言,无法用I个组电池随时应对来实现认证安全。本发明正是鉴于上述情况而完成的发明,其目的在于,提供通过适当对应于不同的密码方式而可以在密码方式不同的电气设备之间进行认证的组电池。-用于解决技术问题的技术方案-本发明涉及的组电池,具有二次电池、以及对与外部的电气设备的通信进行控制的通信控制部,在该通信控制部以及上述电气设备间进行认证,所述组电池具有在上述电气设备之间进行与上述认证不同的认证的认证部,上述通信控制部具有:在接收到与认证相关的信号的情况下判定是否应该向上述认证部提供已接收到的信号的判定单元、和在该判定单元判定为应该提供的情况下向上述认证部提供已接收到的信号的一部分或全部的单元。本发明涉及的组电池,其特征在于,上述通信控制部按照以上述电气设备为主设备的通信程序进行控制。本发明涉及的组电池,其特征在于,上述认证是使用口令以及响应的认证。本发明涉及的组电池,上述通信控制部具有:判定已接收到的信号是否为口令的接收指示的单元、和在该单元判定为口令的接收指示的情况下判定口令的数据长度是否为规定长度的第二判定单元,上述判定单元在上述第二判定单元判定为不是规定长度的情况下判定为应该提供给上述认证部。本发明涉及的组电池,其特征在于,上述通信控制部,根据已接收的信号中所含的口令,生成使用了基于安全散列算法-1 (SHA-1:Secure HashAlgorithm I)的散列算法的HMAC(与密钥相关的哈希运算消息认证码Keyed-Hashing for Message AuthenticationCode)作为响应。本发明涉及的组电池,上述认证部,用楕圆曲线密码(!EllipticCurveCryptography)的私钥对被提供的信号的一部分或全部中所含的口令进行加密,生成响应。本发明中,通信控制部在从外部的电气设备接收了与认证相关的信号的情况下,当判定为应该使认证部执行与自身执行的认证不同的认证时,对认证部提供所接收的信号的一部分或全部。由此,关于无法用通信控制部加以对应的认证方式,可以使认证部执行认证。本发明中,通信控制部按照以外部的电气设备为主设备的通信程序进行控制,利用组电池能够容易地用于一般的通信程序。另外,即便在使认证部执行认证的情况下,也可以不受基于认证部的认证的响应时机所左右,对应于电气设备的要求来回传认证的响应。本发明中,由于使用口令以及响应来执行认证,所以利用组电池能够容易地用于一般的认证过程。本发明中,在通信控制部所接收到的信号是口令的接收指示,且口令的数据长度不是规定长度的情况下,将接收指示的一部分或全部提供给认证部。由此,仅将规定长度的口令作为处理对象的通信控制部,能够将认证处理委派给认证部。本发明中,对已接收到的口令应用SHA-1的散列函数,将生成的HMAC作为响应,可以对应于组电池中的从前的认证方式。 本发明中,认证部用楕圆曲线密码的私钥对从控制部提供给认证部的信号的一部分或全部中所含的口令进行加密,生成响应,所以与使用了 SHA-1的散列函数的情况相比,认证被强化。-发明效果-根据本发明,针对无法用通信控制部对应的认证方式,使认证部执行认证。因此,通过适当对应不同的密码方式,可以在密码方式不同的2个电气设备之间进行认证。
图1是表示本发明的实施方式涉及的组电池的构成例的框图。图2是例示SMBus中的块写命令的构成的说明图。图3是例示SMBus中的块读命令的构成的说明图。图4是表示在控制/电源部之间进行认证的组电池的CPU的处理程序的流程图。
具体实施例方式以下,根据示出其实施方式的附图来详述本发明。图1是表示本发明的实 施方式涉及的组电池的构成例的框图。图中10是组电池,组电池10以能装卸的方式安装于个人计算机(PC)、移动终端等电气设备20。关于组电池10,具有按照电池块11、12、1300的顺序串联连接而成的二次电池1,所述电池块11、12、13是将例如由锂离子电池构成的电池单元111、112、113、121、122、123、131、132、133各3个依次并联连接而成的。二次电池I使电池块13的正极以及电池块11的负极分别成为正极端子以及负极端子。电池块11、12、13的电压彼此独立,并被提供给A/D变换部4的模拟输入端子,变换成数字的电压值从A/D变换部4的数字输出端子向由微单元成的控制部(通信控制部)5提供。向A/D变换部4的模拟输入端子提供:与二次电池I密接配置且通过包含热敏电阻的电路对二次电池I的电池温度进行检测的温度检测器3的检测输出、和插入到二次电池I的负极端子侧的充放电路且对二次电池I的充电电流以及放电电流进行检测的具有电阻器的电流检测器2的检测输出。这些检测输出被变换成数字的检测值,从A/D变换部4的数字输出端子提供给控制部5。二次电池I的正极端子侧的充放电路中插入有分别阻断充电电流以及放电电流的具有P沟道型的MOSFET 71、72的阻断器7。MOSFET 71、72将漏电极彼此对接后串联连接。在MOSFET 71、72各自的漏电极以及源电极间并联连接的二极管,是寄生二极管(体二极管)。MOSFET 71、72可以是N沟道型。控制部5具有CPU 51,CPU 51与存储程序等信息的ROM 52、存储临时产生的信息的RAM 53、对于各种时间并列计时的计时器54、以及对组电池10内的各部进行输入输出的I/O端口 55相互总线连接。I/O端口 55连接于A/D变换部4的数字输出端子、MOSFET71、72各自的栅电极、与电气设备20所具有的控制/电源部21通信的通信部9、以及与电气设备20之间进行认证的认证IC (认证部)6。I/O端口 55以及认证IC 6间由例如基于1-WIRE(注册商标)协议的I线式的串行通信线加以连接。R0M52是由闪存器构成的非易失性存储器。在ROM 52中,除了程序之外,还存储有例如满充电容量的学习值、设恒压、设恒流以及各种设定数据。
CPU 51按照预先在ROM 52中储存的控制程序执行运算以及输入输出等处理。例如,CPU 51以250ms周期读入电池块11、12、13的电压值、和二次电池I的充放电电流的检测值,根据读入的电压值以及检测值对二次电池I的剩余容量进行积算,使其存储在RAM53。另外,例如,CPU 51生成剩余容量的数据,并生成以及转接与认证相关的数据,将这些数据从通信部9发送给电气设备20。阻断器7在通常的充放电时从I/O端口 55向MOSFET 71、72的栅电极提供L(低)电平的接通信号,MOSFET 71、72各自的漏电极以及源电极间导通。在阻断二次电池I的充电电流的情况下,从I/O端口 55向MOSFET 71的栅电极提供H(高)电平的截止信号,由此MOSFET 71的漏电极以及源电极间的导通被阻断。同样地,在二次电池I的放电电流被阻断的情况下,从I/O端口 55向M0SFET72的栅电极提供H(高)电平的截止信号,M0SFET72的漏电极以及源电极间的导通被阻断。在使MOSFET 71、72为N沟道型的情况下,将上述的L/H电平反转后的H/L电平的接通信号/截止信号提供给栅电极即可。在二次电池I处于被适当充电的状态的情况下,阻断器 的MOSFET 71,72均接通,二次电池I成为可以放电以及充电的状态。电气设备20具有与控制/电源部21连接的终端部22。控制/电源部21被图示的商用电源供给电力而对终端部22进行驱动,向二次电池I的充放电路供给充电电流。控制/电源部21另外在从商用电源的电力供给被断开的情况下,通过从二次电池I的充放电路供给的放电电流,对终端部22进行驱动。控制/电源部21在充电的二次电池I是锂离子电池的情况下,例如以恒流(MAX电流0.5 IC左右)/恒压(MAX4.2 4.4V/电池单元程度)进行充电,在二次电池I的电池电压为满充电检测开始电压以上、且充电电流为规定值以下的状态持续恒定时间以上时,判定二次电池处于满充电状态。在控制/电源部21以及通信部9间,以控制/电源部21为主设备,以包含通信部9的控制部5为从设备,通过SMBus (System Management Bus)方式等通信方式进行通信。在SMBus方式的情况下,从控制/电源部21供给串行时钟信号(SCL),在控制/电源部21以及通信部9间双方向授受串行 数据(SDA)。本实施方式中,控制/电源部21以2秒周期轮询(polling)通信部9,读出通信部9要发送的数据的内容。轮询周期的2秒基于控制/电源部21侧的设定。通过该轮询,例如,关于二次电池I的剩余容量的数据,从通信部9向控制/电源部21以2秒周期进行交接,在电气设备20所具有的未图示的显示器作为剩余容量的值(% )加以显示。另外,由控制部5生成以及转接的与认证相关的数据,与剩余容量的数据同样地借助通信部9向控制/电源部21发送。控制/电源部21根据从控制部5发送的与认证相关的数据,对组电池10进行认证。接着,对本实施方式中使用的SMBus的数据发送接收命令进行说明。图2是例示SMBus中的块写命令的构成的说明图,图3是例示SMBus中的块读命令的构成的说明图。图2、3中由粗框包围的构成部分表示从从设备发送的部分。另外,框外表示的数字表示框内的构成部分的比特长。“S”以及“P”的每个是表示命令的开始(StartCondition)以及结束(StopCondition)的比特。另外,“Wr”以及“Rd”的每个是表示后续的命令和数据相对于从设备被写入以及读出的比特。在图2的块写命令中,相对于由“从地址”指定的组电池10,由“命令码”指示了块写之后,“数据字节数(N)”所示的N字节的数据被依次发送。其间,从设备的组电池10每当从主设备的控制/电源部21接收包括地址、Wr比特、命令码、数据字节数以及数据字节的8比特的数据时,回传由“A” (Acknowledge)表示的响应比特。另一方面,在图3的块读命令中,相对于由“从地址”指定的组电池10,由“命令码”指示了块读之后,再度相对于由“从地址”指定的组电池10,由“Rd”比特指示数据的读出。其间,次控的组电池10每当从主设备的控制/电源部21接收包含从地址、Wr比特、命令码以及Rd比特的8比特的数据时,回传“A”(Acknowledge)表示的响应比特。然后,当从设备的组电池10每次以8比特发送由“数据字节数(N) ”所示的N字节的数据字节时,从已接收这些数据的主设备的控制/电源部21回传由“A”表示的响应比特。但是,相对于N字节的最终数据字节,“notA” ( “A”的响应比特发生了反转得到的响应比特)被回传。接着,对根据由上述的块写命令以及块读命令发送接收的信号进行的认证加以说明。关于组电池10的认证,按照所谓的口令(challenge)/响应方式,控制/电源部21成为主体而尝试执行。在进行将SHA-1用于散列函数的认证的情况下,CPU 51根据从控制/电源部21借助通信部9接收的口令,生成响应,所生成的响应回复给控制/电源部21。在针对此进行使用了基于楕圆曲线密码的密码方式的认证的情况下,认证IC 6借助控制部5的I/O端口 55和通信部9,与电气设备20的控制/电源部21之间进行用于认证的通信。此时,CPU 51在认证IC 6以及控制/电源部21间转接口令以及响应。由CPU 51执行的认证不限于基于SHA-1。另外,认证IC 6执行的认证不限于楕圆曲线密码。
在将SHA-1用于散列函数的认证中,控制/电源部21以及控制部5共有16字节的私钥,控制/电源部21作为口令生成的20字节的随机数,作为SMBus的块写命令所附带的字节数据I 20被发送给组电池10的控制部5。控制部5的CPU 51对已接收的口令进行以下的式⑴所示的运算,将生成的HMAC作为响应向控制/电源部21回传。但是,响应的生成式不限于式(1)。HMAC (M) = H [Kd H(Kd M)](1)在这里,H(| I)是SHA-1的散列函数,符号“ I I ”表示连结。另外,Kd是16字节的私钥,M是20字节的口令。在利用式⑴的运算中,首先,向Kd附加M而连结,对于所连结的比特列(在这里,36字节= 288比特)应用散列函数H(| |)。运算结果的字组长为20字节。进而,上述运算结果与Kd连结,对于连结的36字节的比特列,再次应用散列函数H( I I),生成20字节的响应。生成的响应,作为在SMBus的块读命令所附带的数据字节I 20向控制/电源部21发送。控制/电源部21对照从组电池10发送的响应和另外生成的响应,在相一致的情况下对组电池10进行认证。另一方面,在使用了基于楕圆曲线密码的密码方式的认证中,控制/电源部21生成17字节的随机数作为口令,生成的口令作为SMBus的块写命令所附带的数据字节I 17向组电池10的控制部5发送。控制部5的CPU 51将所接收的块写命令的一部分(数据字节I 17)作为口令提供给认证IC 6。认证IC 6用楕圆曲线密码的私钥将被提供的口令加密,生成25字节的响应。本实施方式中,认证IC 6生成响应所需要的时间为约50ms。生成的响应被控制部5转接,作为SMBus的块读命令所附带的数据字节I 25向控制/电源部21发送。控制/电源部21对照从组电池10发送的响应和另外生成的响应,在相一致的情况下对组电池10进行认证。接着,对控制部5的CPU 51通过从控制/电源部21接收的数据的内容识别认证方式是基于楕圆曲线密码还是基于SHA-1的方法进行说明。如上所述,关于口令的长度,通过密码方式成为17字节以及20字节的哪一个是不同的。因此,将SMBus的特定的块写命令作为口令命令接收的CPU51,通过判定已接收的命令(信号)中所含的数据字节数所示的数值是否是20 (或是否是17),可以对密码方式进行识别。以下,使用示出上述的组电池的控制部5的动作的流程图对其进行说明。以下所示的处理,在组电池10侧按照在ROM 52中预先储存的控制程序由CPU 51来执行,在控制/电源部21侧由未图示的CPU(以下简称为CPU)执行。图4是表示与控制/电源部21之间进行认证的组电池10的CPU 51的处理程序的流程图。在组电池10侧按照随时接受来自主设备的命令的方式,图4的处理被适当启动。在控制/电源部21侧通过针对SMBus的轮询的响应探测到组电池10的安装时,图4的处
理被启动。图4的处理在控制/电源部21侧被启动的情况下,CPU根据认证中使用的密码方式是基于SHA-1的散列函数或楕圆曲线密码的哪一个来生成20字节或17字节的随机数,以作为口令(S31)。通常,控制/电源部21作为仅对应于任一方的密码方式的单元而构成。然后,CPU将包含所生成的口令的口令命令作为SBMus的块写命令之一发送给组电池
10(S32)。此时,在图2所示的命令的构成中,命令码是O X 27,数据字节数为20 (或17),后续的数据字节1、2…、20(或17)中含有口令。接着,控制/电源部21的CPU,通过与后述的组电池10侧的处理相同的处理来生成响应(S33)。生成的响应临时储存在控制/电源部21的存储器。然后,CPU由于从组电池10接收响应,所以将响应命令作为SBMus的块读命令之一发送给组电池10(S34)。在一方的组电池10中,CPU 51判定是否已接收来自控制/电源部21的命令(Sll),待机直至接收到命令(Sll:否),在接收到命令的情况下(Sll:是),判定已接收的命令的命令码是否表示口令命令(0X27) (S12)。在未表示口令命令的情况下(S12:否),CPU 51判定已接收的命令的命令码是否表示响应命令(0X28) (S13),在未示出响应命令的情况下(S13:否),继续等待命令的接收,处理移行至步骤SI I。在步骤S12中,在命令码表示口令命令的情况下(S12:是),CPU 51判定为已接收的命令中所含的数据字节数所示的数值是否为20(S14),在20的情况下(S14:是),对基于SHA-1的密码方式用于认证进行存储,因此将SHAl标志(flag)设定为I (S15)。然后,CPU51根据已接收的口令来生成响应(S16),再次等候来自控制/电源部21的命令,处理移行至步骤S11。这里的响应使用ROM 52中储存的程序中所含的程序库而生成,生成的响应临时储存在RAM 53中。在步骤S14中数据字节数所示的数值不是20的情况下(S14:否),S卩,在本实施方式中上述数值为17的情况下,CPU 51将已接收的命令中所含的数据字节1、2...、17的口令向认证IC 6送出(S17)。然后,CPU51判定是否已从认证IC 6接收响应(S18),待机直至接收到响应(S18:否),在已接收响应的情况下(S18:是),再次等候来自控制/电源部21的命令,处理移行至步骤S11。在这里,已接收的响应临时储存在RAM 53。 在步骤S13中,在已接收的命令的命令码示出响应命令的情况下(S13:是),CPU51为了对由口令命令指定的密码方式进行确认,判定SHAl标志是否被设定成I (S21)。在设定成I的情况下(S21:是),即在SHA-1的密码方式被指定的情况下,关于CPU 51,由于在下一个认证时期的命令的接收所具备,因此在将SHAl标志清除为0(S22)后,将在步骤S16中根据口令生成的响应从RAM 53读出,发送给控制/电源部21(S23)。接着,在步骤S21中将SHAl标志设定为I的情况下(S21:否),CPU 51在步骤S18(:是)中进行接收,读出在RAM 53中储存的来自认证IC 6的响应(S24),判定为已读出的响应是否为认证错误(S25)。在未示出认证错误的情况下(S25:否),CPU 51将已读出的25字节的响应(I)作为针对响应命令的响应发送给控制/电源部21 (S26)后,结束图4的处理。另外,在认证错误的情况下(S25:是),CPU 51将示出认证错误的4字节的响应
(2)作为针对响应命令的响应发送给控制/电源部21(S27)后,结束图4的处理。在另一方的控制/电源部21中,CPU判定是否已从组电池10接收到响应(S35),待机直至接收到响应(S35:否),在已接收到响应的情况下(S35:是),对已接收的响应和在存储器中储存的响应进行对照,判定是否一致(S36),在不一致的情况下(S36:否),在此情况下结束图4的处理。在对照响应为相一致的情况下(S36:是),CPU在存储器设定表示成功认证的意思(S37),结束图4的处理。在以上的流程图中,步骤S14对应于技术方案中记载的“判定单元(包含第二判定单元)”,步骤S17对应于技术方案中记载的“提供已接收的信号的一部分或全部的单元”,步骤S12对应于技术方案中记载的“判定是否为口令的接收指示的单元”。如上所述,根据本实施方式 ,在控制部已从外部的电气设备的控制/电源部接收与认证相关的信号(口令)的情况下,当判定为应该使认证IC执行与使用程序库执行的认证不同的认证时,对认证IC提供已接收的信号的一部分(数据字节I N)。由此,关于无法用控制部对应的认证方式,使认证IC执行认证。因此,通过适当对应于不同的密码方式,可以与密码方式不同的电气设备之间进行认证。另外,控制部按照以外部的电气设备的控制/电源部为主设备的通信程序进行控制,在组电池中可以容易地将本发明应用于一般的SMBus等的通信程序。另外,即便在使认证IC执行认证的情况下,不被基于认证IC的认证的响应时机所左右,可以对应于控制/电源部的要求(查询)回传认证的响应。进而,在组电池中使用作为一般的认证过程的口令以及响应来执行认证,因此可以容易地应用本发明。进而,另外,在控制部接收的信号是口令的接收指示、且口令的数据长度不是20字节的情况下,将接收指示的一部分(数据字节I N)提供给认证1C。由此,仅将20字节的口令作为处理对象的控制部,可以将认证处理委派给认证ICo进而,另外,在已接收的口令与私钥连结而成的比特列中应用两次SHA-1的散列函数而生成HMAC,将所生成的HMAC作为响应,因此可以对应于组电池中的以往的认证方式。进而,另外,认证部用楕圆曲线密码的私钥将从控制部提供给认证IC的17字节的口令加密,生成25字节的响应,所以与使用了 SHA-1的散列函数的情况相比,可以强化认证。此次公开的实施方式在所有方面都是例示,不应认为其被限制。本发明的范围不是上述的意思,由技术方案的范围示出,与技术方案的范围等同的含义以及范围内的全部变更都含于其中。-符号的说明-I 二次电池10 组电池2 电流检测器4 A/D 变换部5 控制部51 CPU52 ROM53 RAM54 计时器55 I/O 端口6 认证 IC9 通信部20 电气设备 21 控制/电源部
权利要求
1.一种组电池,其具有二次电池、以及对与外部的电气设备的通信进行控制的通信控制部,且在该通信控制部以及所述电气设备之间进行认证,其特征在于, 所述组电池具有与所述电气设备之间进行和所述认证不同的认证的认证部, 所述通信控制部具有: 在接收到与认证相关的信号的情况下判定是否应该将接收到的信号提供给所述认证部的判定单元;和 在该判定单元判定为应该提供的情况下向所述认证部提供所接收到的信号的一部分或全部的单元。
2.如权利要求1所述的组电池,其特征在于, 所述通信控制部按照以所述电气设备为主设备的通信程序进行控制。
3.如权利要求2所述的组电池,其特征在于, 所述认证是使用口令以及响应的认证。
4.如权利要求3所述的组电池,其特征在于, 所述通信控制部具有: 判定所接收到的信号是否为口令的接收指示的单元;和 在该单元判定为是口令的接收指示的情况下判定口令的数据长度是否为规定长度的第二判定单元, 所述判定单元,在所述第二判定单元判定为不是规定长度的情况下,判定为应该提供给所述认证部。
5.如权利要求3或者4所述的组电池,其特征在于, 所述通信控制部,根据所接收到的信号中所含的口令,生成使用了基于安全散列算法-1的散列算法的哈希运算消息认证码,进行响应。
6.如权利要求3 5中任意一项所述的组电池,其特征在于, 所述认证部,用楕圆曲线密码的私钥将被提供的信号的一部分或全部中所含的口令预以加密,生成响应。
全文摘要
本发明提供一种通过适当应对不同的密码方式而可以在密码方式不同的电气设备之间进行认证的组电池。在控制部(5)的CPU(51)从外部的电气设备(20)的控制/电源部(21)接收的口令命令中所含的口令的数据长度不是20字节的情况下,判定应该使认证IC执行与使用在ROM(52)储存的程序中所含的SHA-1的程序库执行的认证不同的认证,直接对接收的口令命令中所含的口令进行转接,提供给认证IC(6)。由认证IC(6)生成的响应经CPU(51)转接并回传给控制/电源部(21)。
文档编号H01M10/42GK103219553SQ201310015498
公开日2013年7月24日 申请日期2013年1月16日 优先权日2012年1月19日
发明者松浦信一 申请人:三洋电机株式会社