JP2008197706A - Authentication apparatus, device to be authenticated, and battery authentication system - Google Patents

Authentication apparatus, device to be authenticated, and battery authentication system Download PDF

Info

Publication number
JP2008197706A
JP2008197706A JP2007029125A JP2007029125A JP2008197706A JP 2008197706 A JP2008197706 A JP 2008197706A JP 2007029125 A JP2007029125 A JP 2007029125A JP 2007029125 A JP2007029125 A JP 2007029125A JP 2008197706 A JP2008197706 A JP 2008197706A
Authority
JP
Japan
Prior art keywords
authentication
connection terminal
authenticated
unit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007029125A
Other languages
Japanese (ja)
Other versions
JP4943882B2 (en
Inventor
Iichiro Mori
猪一郎 森
Shota Nakajima
章太 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2007029125A priority Critical patent/JP4943882B2/en
Publication of JP2008197706A publication Critical patent/JP2008197706A/en
Application granted granted Critical
Publication of JP4943882B2 publication Critical patent/JP4943882B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02E60/10Energy storage using batteries

Landscapes

  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Secondary Cells (AREA)
  • Battery Mounting, Suspending (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication apparatus capable of authenticating a device to be authenticated, without having a connection terminal exclusively for authentication, and of reducing the risk that falsifying the device to be authenticated becomes easy; a device to be authenticated; and a battery authentication system. <P>SOLUTION: When a communication part 28 is made to make communication for purposes other than an authentication process, a changeover switch 23 is used to connect a connection terminal 203 with the communication part 28 and communication is made by the communication part 28 using connection terminals 202, 203. When the process for authenticating a battery pack 3 is performed using an authentication IC 22, the changeover switch 23 is used to connect the connection terminal 203 with the authentication IC 22 and communication is made by the authentication IC 22 via the connection terminal 203 to perform the authentication process; also, a signal for camouflage is output by the communication part 28 to the connection terminal 202. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証の対象となる被認証装置、認証を行う認証装置、及び電池パックの認証を行う電池認証システムに関する。   The present invention relates to a device to be authenticated, an authentication device that performs authentication, and a battery authentication system that authenticates a battery pack.

近年、充電可能な二次電池を内蔵した電池パックを用いて駆動される携帯型のパーソナルコンピュータや、携帯電話器等の電池駆動機器が広く普及し、このような電池駆動機器で用いられる電池パックも数多く市販されている。しかし、このような電池パックを不正または許可なく製造する業者が数多く存在し、このような業者によって製造された電池パックは、その品質が劣悪であることが多い。そのため、不正に製造された電池パックであるか否かを見極め、そのような電池パックが充電された場合に二次電池が破損したり、災害が発生したりすることを防止することが課題となっている。   In recent years, battery-powered devices such as portable personal computers and mobile phones that are driven using a battery pack that incorporates a rechargeable secondary battery have become widespread, and battery packs used in such battery-driven devices. Many are also commercially available. However, there are many companies that manufacture such battery packs without fraud or permission, and the quality of battery packs manufactured by such companies is often poor. Therefore, it is an issue to determine whether or not a battery pack is manufactured improperly, and to prevent secondary batteries from being damaged or causing a disaster when such a battery pack is charged. It has become.

そこで、電池パックを充電する充電装置に、いわゆるチャレンジ&レスポンス認証として知られている認証方式によって、電池パックが正規のものであるか否かを認証する認証機能を備え、正規のものではない電池パックが使用されることを防止する技術が知られている。また、このような認証機能を有する認証用の集積回路が半導体メーカから市販されており、上述の充電装置のような認証装置や、上述の電池パックのような認証の対象となる被認証装置の製造メーカは、半導体メーカから認証用の集積回路を購入し、充電装置のような認証装置や電池パックのような被認証装置に組み込むことで、機器に認証機能を備えることが可能となっている。   Therefore, the charging device for charging the battery pack has an authentication function for authenticating whether or not the battery pack is genuine by an authentication method known as so-called challenge and response authentication. Techniques for preventing the pack from being used are known. Further, an integrated circuit for authentication having such an authentication function is commercially available from a semiconductor manufacturer, and an authentication device such as the above-described charging device or an authentication target device such as the above-described battery pack is to be authenticated. A manufacturer purchases an integrated circuit for authentication from a semiconductor manufacturer and incorporates the integrated circuit into an authentication device such as a charging device or a device to be authenticated such as a battery pack, whereby the device can have an authentication function. .

図5は、上述のような認証装置に組み込まれて用いられる認証回路101と、被認証装置に組み込まれて用いられる被認証回路102の構成の概略を示す概念図である。図5に示す認証回路101、及び被認証回路102は、例えば半導体メーカによって製造された認証用の集積回路で、いわゆるチャレンジ&レスポンス認証を行う認証回路である。認証回路101と被認証回路102とには、同一の暗号鍵103がそれぞれ記憶されている。そして、認証回路101は、乱数104を生成し、チャレンジとして被認証回路102へ送信する。   FIG. 5 is a conceptual diagram showing an outline of the configuration of the authentication circuit 101 used in the authentication apparatus as described above and the authentication target circuit 102 used in the authentication apparatus. The authentication circuit 101 and the to-be-authenticated circuit 102 shown in FIG. 5 are authentication integrated circuits manufactured by, for example, a semiconductor manufacturer, and are authentication circuits that perform so-called challenge and response authentication. The authentication circuit 101 and the circuit to be authenticated 102 store the same encryption key 103, respectively. Then, the authentication circuit 101 generates a random number 104 and transmits it as a challenge to the circuit to be authenticated 102.

次に、認証回路101から被認証回路102へチャレンジとして送信された乱数104が、被認証回路102によって、暗号鍵103を用いて暗号化され、レスポンスとして認証回路101へ送信される。一方、認証回路101では、乱数104が暗号鍵103を用いて被認証回路102と同一の暗号化方式によって、暗号化されることで照合データ105が生成される。そして、この照合データ105と被認証回路102から送信されたレスポンスとが比較され、一致すれば認証成功、不一致であれば認証失敗と判定することで、認証処理が実行されるようになっている。   Next, the random number 104 transmitted as a challenge from the authentication circuit 101 to the authenticated circuit 102 is encrypted by the authenticated circuit 102 using the encryption key 103 and transmitted as a response to the authentication circuit 101. On the other hand, the authentication circuit 101 generates the verification data 105 by encrypting the random number 104 using the encryption key 103 by the same encryption method as that of the circuit to be authenticated 102. Then, the verification data 105 is compared with the response transmitted from the circuit 102 to be authenticated, and if they match, it is determined that the authentication is successful, and if they do not match, the authentication process is determined to be executed. .

そのため、認証回路101を備えた認証装置と、被認証回路102を備えた被認証装置とは、互いに上述のチャレンジとレスポンスとを送受信するためのインターフェイス回路を備えている。図6は、背景技術に係る充電装置111と電池パック112とからなる認証システム110の構成の一例を示すブロック図である。図6に示す充電装置111は、認証回路101、MPU(Microprocessing Unit)113、充電回路114、抵抗115,116、及び接続端子121,122,123,124,125を備えている。図6に示す電池パック112は、被認証回路102、二次電池131、制御回路132、スイッチング素子133、及び接続端子141,142,143,144,145を備えている。   Therefore, the authentication device including the authentication circuit 101 and the authentication target device including the authentication target circuit 102 include an interface circuit for transmitting and receiving the above-described challenge and response. FIG. 6 is a block diagram illustrating an example of the configuration of the authentication system 110 including the charging device 111 and the battery pack 112 according to the background art. The charging device 111 illustrated in FIG. 6 includes an authentication circuit 101, an MPU (Microprocessing Unit) 113, a charging circuit 114, resistors 115 and 116, and connection terminals 121, 122, 123, 124, and 125. A battery pack 112 illustrated in FIG. 6 includes a circuit to be authenticated 102, a secondary battery 131, a control circuit 132, a switching element 133, and connection terminals 141, 142, 143, 144, and 145.

また、充電装置111に電池パック112が取り付けられると、接続端子121,122,123,124,125と接続端子141,142,143,144,145とが接続されるようになっている。   Further, when the battery pack 112 is attached to the charging device 111, the connection terminals 121, 122, 123, 124, 125 and the connection terminals 141, 142, 143, 144, 145 are connected.

充電装置111と電池パック112との間の通信方式は、電池の規格団体であるSBS−IF(Smart Battery System Implementers Forum)によって、同期クロックSCLとデータ信号SDAとを用いる二線式の通信方式であるSMBus(System Management Bus)(登録商標)が規格化されており、MPU113と制御回路132とは、このような二線式の通信方式によって、接続端子122,142、及び接続端子123,143を介して通信可能にされている。   The communication method between the charging device 111 and the battery pack 112 is a two-wire communication method that uses a synchronous clock SCL and a data signal SDA by the battery standard organization SBS-IF (Smart Battery System Implementers Forum). A certain SMBus (System Management Bus) (registered trademark) is standardized, and the MPU 113 and the control circuit 132 connect the connection terminals 122 and 142 and the connection terminals 123 and 143 by such a two-wire communication method. Communication is enabled through the network.

そして、制御回路132によって、図略の電圧検出回路や図略の電流検出回路によって検出された二次電池131の端子電圧や充電電流が、制御回路132によって接続端子122,142、及び接続端子123,143を介してMPU113へ送信され、MPU113によって、制御回路132から送信された二次電池131の端子電圧や充放電電流に応じて充電回路114の出力電流が調節されて、適宜二次電池131が充電されるようになっている。   Then, the terminal voltage and charging current of the secondary battery 131 detected by the control circuit 132 by the voltage detection circuit (not shown) and the current detection circuit (not shown) are connected to the connection terminals 122 and 142 and the connection terminal 123 by the control circuit 132. , 143, and the MPU 113 adjusts the output current of the charging circuit 114 according to the terminal voltage and charging / discharging current of the secondary battery 131 transmitted from the control circuit 132 by the MPU 113, and the secondary battery 131 appropriately. Is charged.

また、認証回路101、及び被認証回路102は、偽造を防止するために暗号化方式が秘密にされているのはもちろんのこと、認証方式の解析を困難にするために、チャレンジのビット長や認証回路101と被認証回路102との間の通信プロトコルも秘密にされている場合が少なくない。このように、チャレンジのビット長や認証回路101と被認証回路102との間の通信プロトコルが秘密にされている場合、このような認証回路101や被認証回路102を機器に組み込んで使用する機器メーカも、認証回路101と被認証回路102との間の通信プロトコル等を知ることができない。   In addition, the authentication circuit 101 and the circuit to be authenticated 102 not only have the encryption method kept secret in order to prevent forgery, but also makes it difficult to analyze the authentication method, In many cases, the communication protocol between the authentication circuit 101 and the circuit to be authenticated 102 is also kept secret. As described above, when the bit length of the challenge and the communication protocol between the authentication circuit 101 and the circuit to be authenticated 102 are kept secret, the authentication circuit 101 and the circuit to be authenticated 102 are incorporated into the device and used. The manufacturer cannot know the communication protocol between the authentication circuit 101 and the circuit to be authenticated 102.

そのため、機器メーカは、認証回路101と被認証回路102とを直接接続して、認証回路101と被認証回路102との間でチャレンジやレスポンスの送受信を可能にするべく、暗号認証専用の接続端子124,144を設けている。このように、暗号認証専用の接続端子124,144を設けることで、機器メーカが認証回路101と被認証回路102との間の通信プロトコルを知らなくても、認証回路101と被認証回路102とが接続端子124,144を介して直接通信を行うことで、認証回路101によって、電池パック112の認証を行うことが可能となる。そして、MPU113は、認証回路101により得られた認証結果のみを認証回路101から受信することで、電池パック112の認証を行うことができるようになっている。   For this reason, the device manufacturer directly connects the authentication circuit 101 and the circuit to be authenticated 102, so that a challenge or response can be transmitted and received between the authentication circuit 101 and the circuit to be authenticated 102. 124 and 144 are provided. In this way, by providing the connection terminals 124 and 144 dedicated for encryption authentication, the authentication circuit 101 and the circuit to be authenticated 102 can be connected even if the device manufacturer does not know the communication protocol between the authentication circuit 101 and the circuit to be authenticated 102. However, the authentication circuit 101 can authenticate the battery pack 112 by performing direct communication via the connection terminals 124 and 144. The MPU 113 can authenticate the battery pack 112 by receiving only the authentication result obtained by the authentication circuit 101 from the authentication circuit 101.

しかしながら、認証装置である充電装置111と被認証装置である電池パック112とに、暗号認証専用の接続端子をそれぞれ設けた場合には、接続端子数の増加によりコストが増大するのみならず、市場において小型化の要求が強い電池パック112のような被認証装置に暗号認証専用の接続端子144を設けると、小型化の妨げとなってしまうという、不都合があった。   However, if the charging device 111 as the authentication device and the battery pack 112 as the device to be authenticated are provided with connection terminals dedicated for encryption authentication, the cost increases due to the increase in the number of connection terminals, and the market However, if the connection terminal 144 dedicated for encryption authentication is provided in an apparatus to be authenticated such as the battery pack 112 that is strongly demanded for downsizing, there is a disadvantage that downsizing is hindered.

そこで、MPU113と制御回路132との間の通信に用いられる接続端子を、認証回路101と被認証回路102との間の通信に共用することで、暗号認証専用の接続端子を削減することが考えられている(例えば、特許文献1参照。)。
特開2003−162986号公報 Therefore, it is considered that the connection terminals used for communication between the MPU 113 and the control circuit 132 are shared for communication between the authentication circuit 101 and the circuit to be authenticated 102, thereby reducing the connection terminals dedicated to cryptographic authentication. (For example, refer to Patent Document 1).
JP 2003-162986 A

しかしながら、上述のように、充電装置111と電池パック112との間の通信は、二線式の通信方式であるSMBus(登録商標)によって行われるため、MPU113と制御回路132との間の二線式通信に用いられる接続端子のうち一方、例えば接続端子123,143を、認証回路101と被認証回路102との間の通信に共用した場合、MPU113と制御回路132との間で通信を行うときは、接続端子122,142、及び接続端子123,143の両方に信号が流れる一方、認証回路101と被認証回路102との間で認証が行われるときは、接続端子124,144にしか信号が流れない。そのため、被認証回路102を偽造しようとしている第三者は、接続端子122,142、及び接続端子123,143の両方に信号が流れるか、接続端子122,142、及び接続端子123,143のうちいずれか一方にしか信号が流れないかによって、認証回路101と被認証回路102との間で送受信されている認証用の信号を特定することが容易となるので、認証用の信号を解析することが容易となる結果、電池パック112を偽造することが容易となるという、不都合があった。   However, as described above, since communication between the charging device 111 and the battery pack 112 is performed by SMBus (registered trademark), which is a two-wire communication method, two wires between the MPU 113 and the control circuit 132 are used. When communication is performed between the MPU 113 and the control circuit 132 when the connection terminals 123 and 143, for example, of the connection terminals used for the type communication are shared for communication between the authentication circuit 101 and the circuit to be authenticated 102 In other words, a signal flows through both the connection terminals 122 and 142 and the connection terminals 123 and 143, whereas when authentication is performed between the authentication circuit 101 and the circuit to be authenticated 102, a signal is transmitted only to the connection terminals 124 and 144. Not flowing. Therefore, a third party who tries to counterfeit the authenticated circuit 102 has a signal flowing through both the connection terminals 122 and 142 and the connection terminals 123 and 143, or the connection terminals 122 and 142 and the connection terminals 123 and 143 Since it becomes easy to specify an authentication signal transmitted / received between the authentication circuit 101 and the circuit to be authenticated 102 depending on whether a signal flows through only one of them, the authentication signal is analyzed. As a result, the battery pack 112 can be easily forged.

本発明は、このような事情に鑑みて為された発明であり、認証回路を備える認証装置と被認証回路を備える被認証装置とに認証専用の接続端子を備えることなく被認証装置の認証を行うことができると共に、被認証装置の偽造が容易となるおそれを低減することができる認証装置、被認証装置、及び電池認証システムを提供することを目的とする。   The present invention has been made in view of such circumstances, and authenticates an authenticated device without providing an authentication-dedicated connection terminal to an authentication device including an authentication circuit and an authenticated device including an authenticated circuit. An object of the present invention is to provide an authentication device, an authentication target device, and a battery authentication system that can be performed and can reduce the possibility of facilitating forgery of the authentication target device.

本発明に係る認証装置は、認証の対象となる被認証装置の認証を行う認証装置であって、前記被認証装置と接続するための複数の接続端子と、前記複数の接続端子のうち少なくとも一つの第1接続端子に接続された切替スイッチと、前記被認証装置との間で、前記複数の接続端子のうち前記第1接続端子をのぞく残余の第2接続端子と、前記切替スイッチ及び当該切替スイッチにそれぞれ接続された前記第1接続端子とを介して通信を行う通信部と、前記被認証装置との間で前記切替スイッチ及び前記第1接続端子を介して通信を行うことにより、前記被認証装置の認証処理を行う認証処理部と、前記通信部により前記通信を行わせるときは、前記切替スイッチによって前記第1接続端子と前記通信部とを接続させ、前記認証処理部により前記認証処理を行わせるときは、前記切替スイッチによって前記第1接続端子と前記認証処理部とを接続させると共に、前記通信部により前記第2接続端子へ、偽装用の信号を出力させる切替処理部とを備える。   An authentication apparatus according to the present invention is an authentication apparatus that performs authentication of an authentication target apparatus to be authenticated, and includes at least one of a plurality of connection terminals for connecting to the authentication target apparatus and the plurality of connection terminals. Between the changeover switch connected to one first connection terminal and the device to be authenticated, the remaining second connection terminal excluding the first connection terminal among the plurality of connection terminals, the changeover switch, and the changeover By performing communication between the communication unit that communicates with each of the switches via the first connection terminal and the authentication target device via the changeover switch and the first connection terminal, When the communication is performed by the authentication processing unit that performs authentication processing of the authentication device and the communication unit, the first connection terminal and the communication unit are connected by the changeover switch, and the authentication processing unit When performing authentication processing, the switching switch connects the first connection terminal and the authentication processing unit by the switch, and the communication processing unit outputs a camouflaging signal to the second connection terminal; Is provided.

この構成によれば、通信部により、被認証装置との間で認証処理とは異なる通信処理が行われるときは、切替スイッチによって第1接続端子と通信部とが接続され、通信部によって、第1及び第2接続端子を介して被認証装置と通信が行われる。また、認証処理部により、認証処理のための通信が行われるときは、切替スイッチによって第1接続端子と認証処理部とが接続され、認証処理部によって、第1接続端子を介して被認証装置と認証処理のための通信が行われると共に、通信部から第2接続端子へ偽装用の信号が出力される。この場合、認証処理とは異なる通信処理に用いられる第1接続端子を介して認証処理のための通信が行われるので、認証装置に認証専用の接続端子を備える必要がない。また、認証処理の際に、認証処理のための通信に使用されない第2接続端子には、通信部から偽装用の信号が出力されるので、第2接続端子に信号が流れているか否かによって、認証用の信号であるか否かを区別することが困難となり、認証用の信号を解析することが困難となる結果、被認証装置の偽造が容易となるおそれを低減することができる。   According to this configuration, when the communication unit performs a communication process different from the authentication process with the device to be authenticated, the first connection terminal and the communication unit are connected by the changeover switch. Communication with the device to be authenticated is performed via the first and second connection terminals. Further, when communication for authentication processing is performed by the authentication processing unit, the first connection terminal and the authentication processing unit are connected by the changeover switch, and the authentication target device is connected to the device to be authenticated via the first connection terminal. Communication for authentication processing is performed, and a camouflaged signal is output from the communication unit to the second connection terminal. In this case, since communication for authentication processing is performed via the first connection terminal used for communication processing different from the authentication processing, it is not necessary to provide the authentication device with a connection terminal dedicated for authentication. Further, during the authentication process, a camouflaged signal is output from the communication unit to the second connection terminal that is not used for communication for the authentication process, so depending on whether or not a signal is flowing to the second connection terminal. As a result, it becomes difficult to distinguish whether or not the signal is an authentication signal, and it becomes difficult to analyze the authentication signal. As a result, it is possible to reduce the possibility that the device to be authenticated can be easily counterfeited.

また、前記第1接続端子、前記切替スイッチ、及び前記第2接続端子はそれぞれ一つであり、前記通信部は、前記切替スイッチと前記第1接続端子とを介して前記被認証装置へデータ信号を送信すると共に前記第2接続端子を介して前記被認証装置へクロック信号を送信することにより、同期式の通信を実行し、前記切替処理部は、前記偽装用の信号として、前記通信部により前記クロック信号を出力させることが好ましい。   The first connection terminal, the changeover switch, and the second connection terminal are each one, and the communication unit transmits a data signal to the authentication target device via the changeover switch and the first connection terminal. And a synchronous signal is transmitted by transmitting a clock signal to the device to be authenticated via the second connection terminal, and the switching processing unit transmits the signal as a camouflaged signal by the communication unit. It is preferable to output the clock signal.

この構成によれば、通信部によって、認証処理とは異なる通信が行われるときは、第1接続端子を介して被認証装置へデータ信号が送信され、第2接続端子を介して被認証装置へクロック信号が送信されて、同期式の通信が実行される。また、認証処理が行われるときは、通信部によって、偽装用の信号として、認証処理とは異なる通信が行われる際と同じクロック信号が第2接続端子へ出力されるので、第2接続端子に流れる信号によって、第1接続端子に流れる信号が認証用の信号であるか否かを区別することが困難となり、認証用の信号を解析することが困難となる結果、被認証装置の偽造が容易となるおそれを低減することができる。また、同期式の通信に用いられるクロック信号は、単純な周期信号であるから、認証処理のための通信が行われるときと、認証処理以外の通信処理が行われるときとで、同じ信号を生成することが容易である。   According to this configuration, when communication different from the authentication process is performed by the communication unit, a data signal is transmitted to the device to be authenticated through the first connection terminal, and to the device to be authenticated through the second connection terminal. A clock signal is transmitted, and synchronous communication is executed. When the authentication process is performed, the communication unit outputs the same clock signal to the second connection terminal as a signal for impersonation when communication different from the authentication process is performed. Due to the flowing signal, it becomes difficult to distinguish whether the signal flowing through the first connection terminal is an authentication signal, and it becomes difficult to analyze the authentication signal. Can be reduced. Since the clock signal used for synchronous communication is a simple periodic signal, the same signal is generated when communication for authentication processing is performed and when communication processing other than authentication processing is performed. Easy to do.

また、前記認証処理部は、前記認証に用いられる所定の認証用データを、前記切替スイッチと前記第1接続端子とを介して前記被認証装置へ送信する送信部と、前記被認証装置から送信された返信データを、前記第1接続端子と前記切替スイッチとを介して受信する受信部と、前記認証のための暗号鍵を予め記憶する暗号鍵記憶部と、前記認証用データを、予め設定された暗号方式によって、前記暗号鍵記憶部により記憶されている暗号鍵を用いて暗号化することにより暗号化データを生成する暗号化部と、前記暗号化部により生成された暗号化データと前記受信部により受信された返信データとを比較し、当該暗号化データと当該返信データとが一致した場合、認証が成功した旨の信号を出力し、当該暗号化データと当該返信データとが一致しなかった場合、認証が失敗した旨の信号を出力する認証部とを備えることが好ましい。   The authentication processing unit transmits predetermined authentication data used for the authentication to the device to be authenticated via the changeover switch and the first connection terminal, and is transmitted from the device to be authenticated. A reception unit that receives the received reply data via the first connection terminal and the changeover switch, an encryption key storage unit that stores the encryption key for authentication in advance, and the authentication data An encryption unit that generates encrypted data by encrypting using the encryption key stored in the encryption key storage unit, the encrypted data generated by the encryption unit, The reply data received by the receiving unit is compared, and if the encrypted data and the reply data match, a signal indicating that the authentication has succeeded is output, and the encrypted data and the reply data match. If not, it is preferably provided with an authentication unit that outputs a signal indicating that authentication has failed.

この構成によれば、認証処理部によって認証処理が行われる際に、認証処理のための通信に使用されない第2接続端子に通信部から偽装用の信号が出力されるのと並行して、送信部によって認証用データが第1接続端子を介して被認証装置へ送信され、受信部によって第1接続端子を介して被認証装置から送信された返信データが受信されるので、第2接続端子に信号が流れているか否かによって、認証用データ及び返信データを認証用の信号以外の信号と区別することが困難となり、認証用データ及び返信データを解析することが困難となる結果、被認証装置の偽造が容易となるおそれを低減することができる。   According to this configuration, when authentication processing is performed by the authentication processing unit, transmission is performed in parallel with output of a signal for impersonation from the communication unit to the second connection terminal that is not used for communication for authentication processing. The authentication data is transmitted to the device to be authenticated through the first connection terminal by the unit, and the reply data transmitted from the device to be authenticated through the first connection terminal is received by the reception unit. Depending on whether or not the signal is flowing, it becomes difficult to distinguish the authentication data and the reply data from signals other than the authentication signal, and it becomes difficult to analyze the authentication data and the reply data. It is possible to reduce the possibility of facilitating forgery.

また、本発明に係る被認証装置は、上述の認証装置によって認証される被認証装置であって、前記第1接続端子に接続するための第1被認証側接続端子と、前記第2接続端子に接続するための第2被認証側接続端子と、前記第1被認証側接続端子及び前記第2被認証側接続端子を介して前記通信部と通信を行う被認証側通信部と、前記第1被認証側接続端子を介して前記認証装置との間で通信を行うことにより、前記認証処理部による認証処理に応答する認証応答処理部とを備える。   In addition, the device to be authenticated according to the present invention is a device to be authenticated that is authenticated by the above-described authentication device, and includes a first authenticated side connection terminal for connecting to the first connection terminal, and the second connection terminal. A second authenticated side connection terminal for connecting to the first authenticated side connection terminal, an authenticated side communication unit that communicates with the communication unit via the first authenticated side connection terminal and the second authenticated side connection terminal, 1 An authentication response processing unit that responds to an authentication process by the authentication processing unit by performing communication with the authentication device via an authentication target connection terminal.

この構成によれば、被認証側通信部によって、上述の認証装置における通信部と、第1被認証側接続端子及び第2被認証側接続端子を介して通信が行われ、認証応答処理部が、第1被認証側接続端子を介して認証処理部による認証処理に応答することにより、認証処理部による認証処理が行われるので、被認証装置に認証専用の接続端子を備える必要がない。また、認証処理の際に、認証処理のための通信に使用されない第2接続端子、及び第2接続端子に接続された第2被認証側接続端子に、通信部から偽装用の信号が出力されるので、第2被認証側接続端子に信号が流れているか否かによって、第1被認証側接続端子に流れる信号が認証用の信号であるか否かを区別することが困難となり、認証用の信号を解析することが困難となる結果、被認証装置の偽造が容易となるおそれを低減することができる。   According to this configuration, the authenticated-side communication unit communicates with the communication unit in the above-described authentication device via the first authenticated-side connection terminal and the second authenticated-side connection terminal, and the authentication response processing unit Since the authentication processing by the authentication processing unit is performed by responding to the authentication processing by the authentication processing unit via the first authenticated side connection terminal, it is not necessary to provide the authentication target device with a connection terminal dedicated for authentication. In addition, during the authentication process, a signal for impersonation is output from the communication unit to the second connection terminal that is not used for communication for the authentication process and the second authenticated terminal connected to the second connection terminal. Therefore, it becomes difficult to distinguish whether the signal flowing through the first authenticated side connection terminal is an authentication signal depending on whether the signal is flowing through the second authenticated side connection terminal. As a result, it becomes difficult to analyze this signal, and the possibility that the device to be authenticated can be easily counterfeited can be reduced.

また、前記被認証装置は、二次電池をさらに備えた電池パックであり、前記被認証側通信部は、前記二次電池に関する信号を、前記第1被認証側接続端子及び前記第2被認証側接続端子を介して前記通信部へ送信することが好ましい。   In addition, the device to be authenticated is a battery pack further provided with a secondary battery, and the authentication-side communication unit transmits a signal related to the secondary battery to the first authenticated-side connection terminal and the second authenticated device. It is preferable to transmit to the said communication part via a side connection terminal.

この構成によれば、二次電池を備えた電池パックに認証専用の接続端子を備えることなく、電池パックの偽造が容易となるおそれを低減することができる。また、被認証側通信部によって、二次電池に関する信号を、第1被認証側接続端子及び第2被認証側接続端子を介して通信部へ送信することができる。   According to this configuration, it is possible to reduce the risk of facilitating the forgery of the battery pack without providing the authentication dedicated connection terminal in the battery pack including the secondary battery. Moreover, the signal regarding a secondary battery can be transmitted to a communication part via a 1st to-be-authenticated side connection terminal and a 2nd to-be-authenticated side connection terminal by the to-be-authenticated side communication part.

また、本発明に係る電池認証システムは、上述の認証装置と、上述の被認証装置とを備え、前記認証装置は、前記二次電池に接続するための充電用接続端子と、前記通信部によって前記第1及び第2接続端子を介して前記電池パックから受信された信号に応じて、前記充電用接続端子を介して前記二次電池を充電する充電部とをさらに備える充電装置である。   The battery authentication system according to the present invention includes the authentication device described above and the device to be authenticated, and the authentication device includes a connection terminal for charging for connecting to the secondary battery, and the communication unit. The charging device further includes a charging unit that charges the secondary battery via the charging connection terminal in response to a signal received from the battery pack via the first and second connection terminals.

この構成によれば、通信部によって前記第1及び第2接続端子を介して電池パックの二次電池に関する情報を示す信号を取得し、この信号に応じて充電部によって、二次電池を充電することができる。また、被認証装置である電池パックと認証装置である充電装置とに認証専用の接続端子を備えることなく認証用の信号を解析することが困難となるので、電池パックの偽造が容易となるおそれを低減することができる。   According to this configuration, the communication unit acquires a signal indicating information related to the secondary battery of the battery pack via the first and second connection terminals, and the secondary battery is charged by the charging unit according to the signal. be able to. In addition, since it is difficult to analyze the authentication signal without providing the authentication dedicated connection terminal in the battery pack as the device to be authenticated and the charging device as the authentication device, the battery pack may be easily forged. Can be reduced.

このような構成の認証装置、被認証装置、及び電池認証システムは、通信部により、被認証装置との間で認証処理とは異なる通信処理が行われるときは、切替スイッチによって第1接続端子と通信部とが接続され、通信部によって、第1及び第2接続端子を介して被認証装置と通信が行われる。また、認証処理部により、認証処理のための通信が行われるときは、切替スイッチによって第1接続端子と認証処理部とが接続され、認証処理部によって、第1接続端子を介して被認証装置と認証処理のための通信が行われると共に、通信部から第2接続端子へ偽装用の信号が出力される。この場合、認証処理とは異なる通信処理に用いられる第1接続端子を介して認証処理のための通信が行われるので、認証装置に認証専用の接続端子を備える必要がない。また、認証処理の際に、認証処理のための通信に使用されない第2接続端子には、通信部から偽装用の信号が出力されるので、第2接続端子に信号が流れているか否かによって、認証用の信号であるか否かを区別することが困難となり、認証用の信号を解析することが困難となる結果、被認証装置の偽造が容易となるおそれを低減することができる。   The authentication device, the device to be authenticated, and the battery authentication system configured as described above are connected to the first connection terminal by the changeover switch when the communication unit performs a communication process different from the authentication process with the device to be authenticated. A communication unit is connected, and the communication unit communicates with the device to be authenticated through the first and second connection terminals. Further, when communication for authentication processing is performed by the authentication processing unit, the first connection terminal and the authentication processing unit are connected by the changeover switch, and the authentication target device is connected to the device to be authenticated via the first connection terminal. Communication for authentication processing is performed, and a camouflaged signal is output from the communication unit to the second connection terminal. In this case, since communication for authentication processing is performed via the first connection terminal used for communication processing different from the authentication processing, it is not necessary to provide the authentication device with a connection terminal dedicated for authentication. Further, during the authentication process, a camouflaged signal is output from the communication unit to the second connection terminal that is not used for communication for the authentication process, so depending on whether or not a signal is flowing to the second connection terminal. As a result, it becomes difficult to distinguish whether or not the signal is an authentication signal, and it becomes difficult to analyze the authentication signal. As a result, it is possible to reduce the possibility that the device to be authenticated can be easily counterfeited.

以下、本発明に係る実施形態を図面に基づいて説明する。なお、各図において同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。図1は、本発明の一実施形態に係る認証装置と被認証装置とを用いた電池認証システムの構成の一例を示すブロック図である。図1に示す電池認証システム1は、認証装置の一例である充電装置2と、被認証装置の一例である電池パック3とを備えて構成されている。   Embodiments according to the present invention will be described below with reference to the drawings. In addition, the structure which attached | subjected the same code | symbol in each figure shows that it is the same structure, The description is abbreviate | omitted. FIG. 1 is a block diagram showing an example of a configuration of a battery authentication system using an authentication device and an authentication target device according to an embodiment of the present invention. A battery authentication system 1 shown in FIG. 1 includes a charging device 2 that is an example of an authentication device, and a battery pack 3 that is an example of a device to be authenticated.

充電装置2は、制御IC(Integrated Circuit)21、認証用IC22(認証処理部)、切替スイッチ23、充電回路24(充電部)、抵抗25,26、接続端子201(充電用接続端子)、接続端子202(第2接続端子)、接続端子203(第1接続端子)、及び接続端子204を備えている。また、制御IC21は、制御部27と通信部28とを備えている。電池パック3は、二次電池31、被認証用IC32(認証応答処理部)、制御IC33、切替スイッチ34、スイッチング素子38、接続端子301、接続端子302(第2被認証側接続端子)、接続端子303(第1被認証側接続端子)、及び接続端子304を備えている。また、制御IC33は、制御部35、通信部36(被認証側通信部)、電圧検出回路37、を備えている。   The charging device 2 includes a control IC (Integrated Circuit) 21, an authentication IC 22 (authentication processing unit), a changeover switch 23, a charging circuit 24 (charging unit), resistors 25 and 26, a connection terminal 201 (charging connection terminal), a connection A terminal 202 (second connection terminal), a connection terminal 203 (first connection terminal), and a connection terminal 204 are provided. The control IC 21 includes a control unit 27 and a communication unit 28. The battery pack 3 includes a secondary battery 31, an IC to be authenticated 32 (authentication response processing unit), a control IC 33, a changeover switch 34, a switching element 38, a connection terminal 301, a connection terminal 302 (second authenticated side connection terminal), a connection A terminal 303 (first authenticated connection terminal) and a connection terminal 304 are provided. The control IC 33 includes a control unit 35, a communication unit 36 (authenticated side communication unit), and a voltage detection circuit 37.

そして、充電装置2と電池パック3とが組み合わされると、接続端子201,202,203,204と接続端子301,302,303,304とがそれぞれ接続されるようになっている。   When the charging device 2 and the battery pack 3 are combined, the connection terminals 201, 202, 203, and 204 are connected to the connection terminals 301, 302, 303, and 304, respectively.

まず、充電装置2において、切替スイッチ23は、例えば、半導体アナログスイッチ、マルチプレクサ、フォトMOSリレー、トランジスタやリレースイッチ等のスイッチング素子を用いて構成されており、制御部27からの制御信号に応じて接続端子203を、通信部28及び認証用IC22のうちいずれか一方に選択的に接続する。抵抗25は、接続端子202のプルアップ抵抗であり、抵抗26は、接続端子203のプルアップ抵抗である。   First, in the charging device 2, the change-over switch 23 is configured using, for example, a switching element such as a semiconductor analog switch, a multiplexer, a photo MOS relay, a transistor, a relay switch, and the like, and according to a control signal from the control unit 27. The connection terminal 203 is selectively connected to either the communication unit 28 or the authentication IC 22. The resistor 25 is a pull-up resistor of the connection terminal 202, and the resistor 26 is a pull-up resistor of the connection terminal 203.

通信部28は、例えばSMBus(登録商標)の規格に準拠した二線式の通信インターフェイス回路である。そして、通信部28は、同期用のクロック信号SCLを、接続端子202,302を介して通信部36へ送信すると共に、制御部27からの信号をシリアル信号に変換してデータ信号SDAとして切替スイッチ23、接続端子203,303、及び切替スイッチ34を介して通信部36へ送信したり、通信部36から送信されたデータ信号SDAを切替スイッチ34、接続端子303,203、及び切替スイッチ23を介して受信し、制御部27で処理可能な信号形式に変換して制御部27へ送信したりする。   The communication unit 28 is, for example, a two-wire communication interface circuit that conforms to the SMBus (registered trademark) standard. The communication unit 28 transmits the clock signal SCL for synchronization to the communication unit 36 via the connection terminals 202 and 302, converts the signal from the control unit 27 into a serial signal, and changes the data signal SDA as a changeover switch. 23, the connection terminal 203, 303, and the changeover switch 34 are transmitted to the communication unit 36, or the data signal SDA transmitted from the communication unit 36 is transmitted via the changeover switch 34, the connection terminals 303, 203, and the changeover switch 23. Or converted into a signal format that can be processed by the control unit 27 and transmitted to the control unit 27.

充電回路24は、例えばAC−DCコンバータやDC−DCコンバータなどから成り、図略の電源回路から供給された電源電圧を、制御部27からの制御信号に応じた電圧値、電流値、及びパルス幅に変換し、接続端子201,301、及び接続端子204,304を介して電池パック3へ供給する。   The charging circuit 24 includes, for example, an AC-DC converter, a DC-DC converter, and the like, and uses a power supply voltage supplied from an unillustrated power supply circuit as a voltage value, a current value, and a pulse corresponding to a control signal from the control unit 27. The width is converted and supplied to the battery pack 3 via the connection terminals 201 and 301 and the connection terminals 204 and 304.

図2は、認証用IC22及び被認証用IC32の構成の一例を示すブロック図である。まず、認証用IC22の構成について説明する。認証用IC22は、例えば、乱数を認証用データD1として生成し、送信部222へ出力する乱数生成回路221と、乱数生成回路221からの認証用データD1(チャレンジ)をデータ信号SDAとして、切替スイッチ23と接続端子203とを介して電池パック3へ送信する送信部222と、電池パック3から送信された返信データD3(レスポンス)を、接続端子203と切替スイッチ23とを介して受信する受信部223と、認証のための暗号鍵を予め記憶する例えばEEPROM(Electrically Erasable and Programmable Read Only Memory)を用いて構成された暗号鍵記憶部224と、認証用データD1を、予め設定された暗号方式によって暗号鍵記憶部224により記憶されている暗号鍵を用いて暗号化することにより、暗号化データD2を生成する暗号化部225と、例えば比較器により構成され、暗号化データD2と受信部223により受信された返信データD3とを比較し、暗号化データD2と返信データD3とが一致した場合、認証が成功した旨の認証結果信号D4を出力し、暗号化データD2と返信データD3とが一致しなかった場合、認証が失敗した旨の認証結果信号D4を出力する認証部226とを備えている。   FIG. 2 is a block diagram showing an example of the configuration of the authentication IC 22 and the authentication target IC 32. First, the configuration of the authentication IC 22 will be described. For example, the authentication IC 22 generates a random number as the authentication data D1, outputs the random number generation circuit 221 to the transmission unit 222, and the authentication data D1 (challenge) from the random number generation circuit 221 as the data signal SDA. 23 and a receiving unit that receives the reply data D3 (response) transmitted from the battery pack 3 via the connection terminal 203 and the changeover switch 23. 223, an encryption key storage unit 224 configured using, for example, an EEPROM (Electrically Erasable and Programmable Read Only Memory) that stores an encryption key for authentication in advance, and authentication data D1 by a preset encryption method Generate encrypted data D2 by encrypting using the encryption key stored in the encryption key storage unit 224. The encryption unit 225 is configured by a comparator, for example, and the encrypted data D2 is compared with the reply data D3 received by the receiver 223. When the encrypted data D2 and the reply data D3 match, authentication is performed. The authentication unit 226 outputs an authentication result signal D4 indicating success and outputs an authentication result signal D4 indicating that the authentication has failed when the encrypted data D2 and the reply data D3 do not match.

図1に戻って制御部27は、例えば所定の演算処理を実行するCPU(Central Processing Unit)と、所定の制御プログラムが記憶されたROM(Read Only Memory)と、データを一時的に記憶するRAM(Random Access Memory)と、これらの周辺回路等とを備えて構成され、ROMに記憶された制御プログラムを実行することにより、切替処理部271、及び充電制御部272として機能する。   Returning to FIG. 1, the control unit 27 includes, for example, a CPU (Central Processing Unit) that executes predetermined arithmetic processing, a ROM (Read Only Memory) that stores a predetermined control program, and a RAM that temporarily stores data. (Random Access Memory) and these peripheral circuits and the like, and functions as a switching processing unit 271 and a charging control unit 272 by executing a control program stored in the ROM.

切替処理部271は、通信部28により通信を行わせるときは、切替スイッチ23によって接続端子203と通信部28とを接続させ、認証用IC22により認証処理を行わせるときは、切替スイッチ23によって接続端子203と認証用IC22とを接続させると共に、通信部28により同期用のクロック信号SCLを、接続端子202を介して電池パック3へ送信させる。   When the communication unit 28 performs communication, the switching processing unit 271 connects the connection terminal 203 and the communication unit 28 with the changeover switch 23, and when the authentication IC 22 performs authentication processing, the switching processing unit 271 connects with the changeover switch 23. The terminal 203 and the authentication IC 22 are connected, and the communication unit 28 transmits a synchronization clock signal SCL to the battery pack 3 via the connection terminal 202.

充電制御部272は、通信部28によって電池パック3から受信された信号に基づいて、充電回路24の出力電圧、電流等を制御する。   The charging control unit 272 controls the output voltage, current, and the like of the charging circuit 24 based on the signal received from the battery pack 3 by the communication unit 28.

次に、電池パック3において、接続端子301は、スイッチング素子38を介して二次電池31の正極に接続されている。また、接続端子304は、二次電池31の負極に接続され、グラウンド端子として用いられている。   Next, in the battery pack 3, the connection terminal 301 is connected to the positive electrode of the secondary battery 31 through the switching element 38. The connection terminal 304 is connected to the negative electrode of the secondary battery 31 and used as a ground terminal.

電圧検出回路37は、例えばA/Dコンバータを用いて構成されており、二次電池31の端子電圧を検出し、デジタル信号に変換して制御部35へ出力する。   The voltage detection circuit 37 is configured using, for example, an A / D converter, detects the terminal voltage of the secondary battery 31, converts it into a digital signal, and outputs it to the control unit 35.

通信部36は、通信部28と同様、例えばSMBus(登録商標)の規格に準拠した二線式の通信インターフェイス回路である。そして、通信部36は、通信部28から接続端子202,302を介して受信された同期用のクロック信号SCLと同期して、通信部28から接続端子203,303、及び切替スイッチ34を介して受信したデータ信号SDAを受信し、制御部35で処理可能な信号形式に変換して制御部35へ出力する。また、通信部36は、制御部35から出力された信号をシリアル信号に変換してデータ信号SDAとして、クロック信号SCLと同期して切替スイッチ34及び接続端子303,203を介して充電装置2へ出力する。   Similar to the communication unit 28, the communication unit 36 is a two-wire communication interface circuit compliant with, for example, the SMBus (registered trademark) standard. Then, the communication unit 36 synchronizes with the synchronization clock signal SCL received from the communication unit 28 via the connection terminals 202 and 302 and from the communication unit 28 via the connection terminals 203 and 303 and the changeover switch 34. The received data signal SDA is received, converted into a signal format that can be processed by the control unit 35, and output to the control unit 35. In addition, the communication unit 36 converts the signal output from the control unit 35 into a serial signal to be a data signal SDA, and is synchronized with the clock signal SCL to the charging device 2 via the changeover switch 34 and the connection terminals 303 and 203. Output.

図2に戻って被認証用IC32は、例えば、受信部321、暗号鍵記憶部322、暗号化部323、及び送信部324を備えている。受信部321は、充電装置2から送信された認証用データD1を、接続端子203,303、及び切替スイッチ34を介して受信し、暗号化部323へ出力する通信インターフェイス回路である。   Returning to FIG. 2, the IC for authentication 32 includes, for example, a reception unit 321, an encryption key storage unit 322, an encryption unit 323, and a transmission unit 324. The reception unit 321 is a communication interface circuit that receives the authentication data D1 transmitted from the charging device 2 via the connection terminals 203 and 303 and the changeover switch 34 and outputs the data to the encryption unit 323.

暗号鍵記憶部322は、例えばEEPROMを用いて構成された不揮発性の記憶回路で、暗号鍵記憶部224に記憶されている暗号鍵と同じ暗号鍵が、予め記憶されている。暗号化部323は、暗号化部225と同じ暗号化方式を用いて、受信部321により受信された認証用データD1を、暗号鍵記憶部322により記憶されている暗号鍵を用いて暗号化することにより返信データD3を生成し、送信部324へ出力する。   The encryption key storage unit 322 is a non-volatile storage circuit configured using, for example, an EEPROM, and stores the same encryption key as the encryption key stored in the encryption key storage unit 224 in advance. The encryption unit 323 encrypts the authentication data D1 received by the reception unit 321 using the encryption key stored in the encryption key storage unit 322, using the same encryption method as the encryption unit 225. As a result, reply data D3 is generated and output to the transmission unit 324.

送信部324は、返信データD3を、切替スイッチ34及び接続端子303,203を介して充電装置2へ、データ信号SDAとして送信する。   The transmission unit 324 transmits the reply data D3 as the data signal SDA to the charging device 2 via the changeover switch 34 and the connection terminals 303 and 203.

上述のように、送信部222と受信部321との間、及び送信部324と受信部223との間は、切替スイッチ23,34と接続端子203,303とによって直接接続されるので、認証用IC22及び被認証用IC32を製造するメーカは、充電装置2や電池パック3を製造する機器メーカに送信部222と受信部321との間、及び送信部324と受信部223との間で用いられる通信方式を秘密にして、認証用IC22及び被認証用IC32で用いられる暗号方式の解析の困難性を向上させることができる結果、電池パック3の偽造の困難性を向上させることができる。   As described above, the transmission unit 222 and the reception unit 321 and the transmission unit 324 and the reception unit 223 are directly connected by the changeover switches 23 and 34 and the connection terminals 203 and 303. The manufacturer that manufactures the IC 22 and the IC 32 to be authenticated is used between the transmission unit 222 and the reception unit 321 and between the transmission unit 324 and the reception unit 223 by the device manufacturer that manufactures the charging device 2 and the battery pack 3. Since the communication method is kept secret, it is possible to improve the difficulty of analyzing the encryption method used in the authentication IC 22 and the IC 32 to be authenticated. As a result, the forgery of the battery pack 3 can be improved.

なお、認証処理部及び認証応答処理部は、必ずしも認証用IC22や被認証用IC32のように集積回路化されているものに限られず、例えばプリント配線基板上に構成された回路モジュール等であってもよい。   Note that the authentication processing unit and the authentication response processing unit are not limited to those integrated into an integrated circuit such as the authentication IC 22 or the authentication target IC 32, and are circuit modules configured on a printed wiring board, for example. Also good.

図1に戻って制御部35は、例えば所定の演算処理を実行するCPU(Central Processing Unit)と、所定の制御プログラムが記憶されたROM(Read Only Memory)と、データを一時的に記憶するRAM(Random Access Memory)と、これらの周辺回路等とを備えて構成され、ROMに記憶された制御プログラムを実行することにより、切替制御部351、及び充放電制御部352として機能する。   Returning to FIG. 1, the control unit 35 includes, for example, a CPU (Central Processing Unit) that executes predetermined arithmetic processing, a ROM (Read Only Memory) that stores a predetermined control program, and a RAM that temporarily stores data. (Random Access Memory) and these peripheral circuits and the like, and functions as a switching control unit 351 and a charge / discharge control unit 352 by executing a control program stored in the ROM.

切替制御部351は、被認証用IC32により認証処理を行わせるとき、例えば通信部36によって、充電装置2から認証処理を実行する旨の信号が受信されたとき、切替スイッチ34によって、接続端子303と被認証用IC32とを接続させる。また、切替制御部351は、通信部36により通信を行わせるとき、例えば被認証用IC32から、返信データD3の送信が終了した旨の信号を受信したときは、切替スイッチ34によって接続端子303と通信部36とを接続させる。   When the authentication control is performed by the IC to be authenticated 32, for example, when the communication unit 36 receives a signal indicating that the authentication process is to be performed from the charging device 2, the switch control unit 351 is connected to the connection terminal 303 by the switch 34. Are connected to the IC 32 for authentication. When the communication is performed by the communication unit 36, for example, when the switch control unit 351 receives a signal indicating that the transmission of the reply data D3 is completed from the IC 32 to be authenticated, the switch control unit 351 is connected to the connection terminal 303 by the switch 34. The communication unit 36 is connected.

充放電制御部352は、電圧検出回路37により検出された二次電池31の端子電圧を示す情報を、通信部36によって充電装置2へ送信させる。また、充放電制御部352は、例えば、図略の電流センサによって検出された二次電池31の充電電流や、図略の温度センサにより検出された二次電池31の温度を示す情報を、さらに通信部36によって充電装置2へ送信させるようにしてもよい。あるいは、充放電制御部352は、充電回路24に出力を要求する電圧、電流、あるいはパルス幅等の指示情報を、通信部36によって充電装置2へ送信させるようにしてもよい。また、充放電制御部352は、電圧検出回路37や、図略の電流センサや温度センサによって検出された電圧、電流、温度等の情報に基づき、過電圧、過電流、過度の温度上昇等を検出した場合、スイッチング素子38をオフさせて、二次電池31を過電圧、過電流、過度の温度上昇等から保護するようになっている。   The charge / discharge control unit 352 causes the communication unit 36 to transmit information indicating the terminal voltage of the secondary battery 31 detected by the voltage detection circuit 37 to the charging device 2. The charge / discharge control unit 352 further includes, for example, information indicating the charging current of the secondary battery 31 detected by a current sensor (not shown) and the temperature of the secondary battery 31 detected by a temperature sensor (not shown). You may make it transmit to the charging device 2 by the communication part 36. FIG. Alternatively, the charge / discharge control unit 352 may cause the communication unit 36 to transmit instruction information such as a voltage, a current, or a pulse width for requesting the output to the charging circuit 24 to the charging device 2. The charge / discharge control unit 352 detects overvoltage, overcurrent, excessive temperature rise, and the like based on information such as voltage, current, and temperature detected by the voltage detection circuit 37 and a current sensor or temperature sensor (not shown). In this case, the switching element 38 is turned off to protect the secondary battery 31 from overvoltage, overcurrent, excessive temperature rise, and the like.

次に、上述のように構成された電池認証システム1の動作について説明する。図3は、電池認証システム1の動作の一例を示すフローチャートである。まず、切替処理部271からの制御信号に応じて、通信部28によって、電池パック3における通信部36へ、認証処理を行う旨の信号が送信される。そして、通信部36により認証処理を行う旨の信号が受信されると、切替制御部351によって、切替スイッチ34が被認証用IC32側へ切り替えられる(ステップS1)。   Next, the operation of the battery authentication system 1 configured as described above will be described. FIG. 3 is a flowchart showing an example of the operation of the battery authentication system 1. First, in response to a control signal from the switching processing unit 271, the communication unit 28 transmits a signal indicating that an authentication process is performed to the communication unit 36 in the battery pack 3. When the communication unit 36 receives a signal indicating that the authentication process is to be performed, the switch control unit 351 switches the switch 34 to the IC for authentication 32 side (step S1).

次に、切替処理部271によって、充電装置2の切替スイッチ23が認証用IC22側へ切り替えられる(ステップS2)。これにより、認証用IC22と被認証用IC32とが、切替スイッチ23、接続端子203,303、及び切替スイッチ34を介して接続され、認証用IC22と被認証用IC32との間で認証処理を実行可能にされる。   Next, the switch 23 of the charging device 2 is switched to the authentication IC 22 side by the switching processing unit 271 (step S2). As a result, the authentication IC 22 and the authentication target IC 32 are connected via the changeover switch 23, the connection terminals 203 and 303, and the changeover switch 34, and an authentication process is executed between the authentication IC 22 and the authentication target IC 32. Made possible.

次に、切替処理部271によって、例えば通信部28からダミーのデータを送信させる等の方法により、通信部28から接続端子202を介して電池パック3へ、偽装用のクロック信号SCLが送信される(ステップS3)。そして、認証用IC22から接続端子203,303を介して被認証用IC32へ認証用データD1が送信され、被認証用IC32から接続端子303,203を介して認証用IC22へ返信データD3が返信されることで、認証処理が実行される(ステップS4)。   Next, the disguise clock signal SCL is transmitted from the communication unit 28 to the battery pack 3 through the connection terminal 202 by the switching processing unit 271 by, for example, a method of transmitting dummy data from the communication unit 28. (Step S3). Then, the authentication data D1 is transmitted from the authentication IC 22 to the authentication target IC 32 via the connection terminals 203 and 303, and the reply data D3 is returned from the authentication IC 32 to the authentication IC 22 via the connection terminals 303 and 203. Thus, the authentication process is executed (step S4).

具体的には、認証用IC22において、乱数生成回路221によって、乱数が認証用データD1として生成されて送信部222へ出力され、送信部222によって、認証用データD1(チャレンジ)がデータ信号SDAとして、切替スイッチ23と接続端子203,303と切替スイッチ34とを介して被認証用IC32へ送信される。   Specifically, in the authentication IC 22, the random number generation circuit 221 generates a random number as the authentication data D1 and outputs it to the transmission unit 222. The transmission unit 222 converts the authentication data D1 (challenge) as the data signal SDA. Then, the data is transmitted to the IC for authentication 32 via the changeover switch 23, the connection terminals 203 and 303, and the changeover switch 34.

そうすると、被認証用IC32において、認証用データD1が受信部321により受信されて暗号化部323へ出力される。そして、暗号化部323によって、認証用データD1が、暗号鍵記憶部322により記憶されている暗号鍵を用いて、暗号化部225と同じ暗号化方式により暗号化されることにより返信データD3が生成される。そして、送信部324によって、返信データD3が、切替スイッチ34、接続端子303,203、及び切替スイッチ23を介して認証用IC22の受信部223へ送信される。   Then, the authentication data D1 is received by the receiving unit 321 and output to the encryption unit 323 in the IC 32 to be authenticated. Then, the encryption unit 323 encrypts the authentication data D1 using the encryption key stored in the encryption key storage unit 322 by the same encryption method as that of the encryption unit 225, whereby the reply data D3 is obtained. Generated. Then, the reply data D3 is transmitted by the transmission unit 324 to the reception unit 223 of the authentication IC 22 via the changeover switch 34, the connection terminals 303 and 203, and the changeover switch 23.

また、認証用IC22では、乱数生成回路221によって生成された認証用データD1が、暗号化部225によって、予め設定された暗号方式によって暗号鍵記憶部224により記憶されている暗号鍵を用いて暗号化されて、暗号化データD2が生成される。そして、認証部226によって、暗号化データD2と受信部223により受信された返信データD3とが比較され、暗号化データD2と返信データD3とが一致した場合、認証が成功した旨の認証結果信号D4が制御部27へ出力され、暗号化データD2と返信データD3とが一致しなかった場合、認証が失敗した旨の認証結果信号D4が制御部27へ出力される。   In the authentication IC 22, the authentication data D 1 generated by the random number generation circuit 221 is encrypted by the encryption unit 225 using the encryption key stored in the encryption key storage unit 224 by a preset encryption method. The encrypted data D2 is generated. Then, the authentication unit 226 compares the encrypted data D2 and the reply data D3 received by the receiver 223, and if the encrypted data D2 and the reply data D3 match, an authentication result signal indicating that the authentication has been successful. When D4 is output to the control unit 27 and the encrypted data D2 and the reply data D3 do not match, an authentication result signal D4 indicating that the authentication has failed is output to the control unit 27.

この場合、認証用IC22から接続端子203,303を介して被認証用IC32へ認証用データD1が送信されている間、及び被認証用IC32から接続端子303,203を介して認証用IC22へ返信データD3が送信されている間、認証用IC22と被認証用IC32との間の通信に用いられていない接続端子202,302には、通信部28と通信部36との間で二線式通信が実行されているときと同じクロック信号SCLが出力されているので、電池パック3を偽造しようとしている第三者が、接続端子202,302、及び接続端子203,303の両方に信号が流れるか否かによって、認証用IC22と被認証用IC32との間で送受信されている認証用の信号である認証用データD1及び返信データD3を特定することができない結果、認証に用いられている暗号の解析が困難となり、電池パック3の偽造が容易になるおそれを低減することができる。   In this case, while the authentication data D1 is being transmitted from the authentication IC 22 to the authentication target IC 32 via the connection terminals 203 and 303, and from the authentication IC 32 to the authentication IC 22 via the connection terminals 303 and 203. While the data D3 is being transmitted, two-wire communication between the communication unit 28 and the communication unit 36 is performed on the connection terminals 202 and 302 that are not used for communication between the authentication IC 22 and the IC for authentication 32. Since the same clock signal SCL is output as when the operation is executed, whether a third party who is trying to forge the battery pack 3 flows through both the connection terminals 202 and 302 and the connection terminals 203 and 303. The authentication data D1 and the reply data D3, which are authentication signals transmitted and received between the authentication IC 22 and the IC to be authenticated 32, can be specified depending on whether or not It can not result, it is possible to reduce the possibility of analyzing the encryption used in the authentication becomes difficult, it becomes easy to counterfeit battery pack 3.

また、上述の構成によれば、充電装置2、及び電池パック3に、暗号認証専用の接続端子を備えることなく被認証装置の認証を行うことができるので、コストの増大を低減しつつ、電池パック3の偽造が容易になるおそれを低減することができる。   Further, according to the above-described configuration, since the authentication target device can be authenticated without providing the connection device dedicated to encryption authentication in the charging device 2 and the battery pack 3, it is possible to reduce the increase in cost and reduce the battery. The risk of facilitating forgery of the pack 3 can be reduced.

次に、被認証用IC32による返信データD3の送信が終了すると、例えば被認証用IC32から、返信データD3の送信が終了した旨の信号が切替制御部351へ送信され、切替制御部351によって、電池パック3の切替スイッチ34が通信部36側へ切り替えられる(ステップS5)。   Next, when the transmission of the reply data D3 by the IC for authentication 32 is completed, for example, a signal indicating that the transmission of the reply data D3 is completed is transmitted from the IC for authentication 32 to the switching control unit 351. The changeover switch 34 of the battery pack 3 is switched to the communication unit 36 side (step S5).

次に、切替処理部271によって、認証用IC22から出力された認証結果信号D4が確認され(ステップS6)、認証結果信号D4が認証失敗を示す場合(ステップS6でNO)、通信部28によるクロック信号SCLの送信が停止され(ステップS7)、処理を終了する。一方、ステップS6において、認証結果信号D4が認証成功を示す場合(ステップS6でYES)、通信部28によるクロック信号SCLの送信が停止され(ステップS8)、切替処理部271によって、充電装置2の切替スイッチ23が通信部28側へ切り替えられて通信部28と通信部36とが二線式通信を実行可能にされる(ステップS9)。   Next, when the authentication result signal D4 output from the authentication IC 22 is confirmed by the switching processing unit 271 (step S6) and the authentication result signal D4 indicates an authentication failure (NO in step S6), the clock by the communication unit 28 Transmission of the signal SCL is stopped (step S7), and the process is terminated. On the other hand, if the authentication result signal D4 indicates successful authentication in step S6 (YES in step S6), transmission of the clock signal SCL by the communication unit 28 is stopped (step S8), and the switching processing unit 271 causes the charging device 2 to The changeover switch 23 is switched to the communication unit 28 side so that the communication unit 28 and the communication unit 36 can execute two-wire communication (step S9).

そして、充放電制御部352によって、電圧検出回路37により検出された二次電池31の端子電圧を示す情報や、図略の電流センサによって検出された二次電池31の充電電流、図略の温度センサにより検出された二次電池31の温度を示す情報等、二次電池31に関する情報を示す信号が、通信部36へ出力され、通信部36から通信部28へ送信される。さらに充電制御部272によって、通信部28により電池パック3から受信された二次電池31の端子電圧、充電電流、温度等の情報に基づき充電回路24の出力電圧、電流等が制御され、二次電池31が充電され(ステップS10)、処理を終了する。   Information indicating the terminal voltage of the secondary battery 31 detected by the voltage detection circuit 37 by the charge / discharge control unit 352, the charging current of the secondary battery 31 detected by a current sensor (not shown), and the temperature (not shown). A signal indicating information related to the secondary battery 31 such as information indicating the temperature of the secondary battery 31 detected by the sensor is output to the communication unit 36 and transmitted from the communication unit 36 to the communication unit 28. Further, the charging control unit 272 controls the output voltage, current, and the like of the charging circuit 24 based on information such as the terminal voltage, charging current, and temperature of the secondary battery 31 received from the battery pack 3 by the communication unit 28. The battery 31 is charged (step S10), and the process ends.

なお、充放電制御部352は、二次電池31を充電するための充電電圧や充電電流、充電パルス幅等を指示する指示信号を、二次電池に関する信号として充電装置2へ送信し、充電制御部272は、充放電制御部352から送信された指示信号に応じた充電電圧や充電電流、充電パルス幅等を、充電回路24から出力させるようにしてもよい。   The charging / discharging control unit 352 transmits an instruction signal for instructing a charging voltage, a charging current, a charging pulse width, and the like for charging the secondary battery 31 to the charging device 2 as a signal related to the secondary battery, and charging control is performed. The unit 272 may cause the charging circuit 24 to output a charging voltage, a charging current, a charging pulse width, and the like according to the instruction signal transmitted from the charging / discharging control unit 352.

また、充電装置2は、二線式のシリアル通信を行うための接続端子202,203を備え、接続端子203が第1接続端子の一例に相当し、接続端子202が第2接続端子の一例に相当する例を示したが、第1,第2接続端子はそれぞれ複数であってもよい。図4は、第1,第2接続端子がそれぞれ複数設けられた場合の、制御部27a,35a、及び認証用IC22a,32aの接続方法の一例を示す説明図である。   The charging device 2 includes connection terminals 202 and 203 for performing two-wire serial communication, the connection terminal 203 corresponds to an example of a first connection terminal, and the connection terminal 202 is an example of a second connection terminal. Although a corresponding example is shown, a plurality of first and second connection terminals may be provided. FIG. 4 is an explanatory diagram illustrating an example of a method of connecting the control units 27a and 35a and the authentication ICs 22a and 32a when a plurality of first and second connection terminals are provided.

図4に示すように、制御部27aと制御部35aとは、例えば8ビットのパラレルバスを介して通信を行うものであり、認証用IC22aと被認証用IC32aとは、例えば4ビットのパラレルバスを介して通信を行うものであってもよい。この場合、制御部27aが備えるバスインターフェイス回路273が通信部の一例に相当し、制御部35aが備えるバスインターフェイス回路353が被認証側通信部の一例に相当している。   As shown in FIG. 4, the control unit 27a and the control unit 35a communicate with each other via, for example, an 8-bit parallel bus, and the authentication IC 22a and the IC for authentication 32a have, for example, a 4-bit parallel bus. It is also possible to perform communication via In this case, the bus interface circuit 273 included in the control unit 27a corresponds to an example of a communication unit, and the bus interface circuit 353 included in the control unit 35a corresponds to an example of an authenticated communication unit.

そして、8ビットバスのうち例えば4ビットが、複数の切替スイッチ23−1,23−2,23−3,23−4をそれぞれ介して第1接続端子の一例に相当する接続端子203−1、203−2、203−3、203−4に接続され、残余の4ビットが第2接続端子の一例に相当する接続端子202−1、202−2、202−3、202−4に接続され、切替処理部271からの制御信号に応じて切替スイッチ23−1,23−2,23−3,23−4が切り替えられることで、制御部27a及び認証用IC22aのうち、いずれか一方が接続端子202−1、202−2、202−3、202−4を介して電池パック3aに接続される構成としてもよい。   For example, 4 bits of the 8-bit bus are connected to a connection terminal 203-1, which corresponds to an example of a first connection terminal via a plurality of changeover switches 23-1, 23-2, 23-3, 23-4, respectively. 203-2, 203-3, 203-4, the remaining 4 bits are connected to connection terminals 202-1, 202-2, 202-3, 202-4 corresponding to an example of the second connection terminal, By switching the selector switches 23-1, 23-2, 23-3, 23-4 in accordance with a control signal from the switching processing unit 271, either one of the control unit 27a and the authentication IC 22a is connected to the connection terminal. It is good also as a structure connected to the battery pack 3a via 202-1, 202-2, 202-3, 202-4.

この場合、切替処理部271は、認証用IC22aにより電池パック3の認証処理を行わせるときは、切替スイッチ23−1,23−2,23−3,23−4によって接続端子203−1、203−2、203−3、203−4と認証用IC22aとを接続させると共に、例えばバスインターフェイス回路273によって予め設定された、あるいはランダムなデータの書き込み動作を行わせることにより、接続端子202−1、202−2、202−3、202−4に偽装用の信号を送信させるようにすればよい。   In this case, when the authentication processing of the battery pack 3 is performed by the authentication IC 22a, the switching processing unit 271 uses the changeover switches 23-1, 23-2, 23-3, 23-4 to connect the connection terminals 203-1, 203. -2, 203-3, 203-4 and the authentication IC 22a are connected to each other, and for example, by performing a data write operation preset by the bus interface circuit 273 or random, What is necessary is just to make it transmit the signal for camouflage to 202-2, 202-3, 202-4.

同様に、電池パック3aは、接続端子202−1、202−2、202−3、202−4、及び接続端子203−1、203−2、203−3、203−4にそれぞれ接続するための接続端子302−1、302−2、302−3、302−4、及び接続端子303−1、303−2、303−3、303−4を備え、切替スイッチ34−1,34−2,34−3,34−4によって、制御部35a及び被認証用IC32aのうちいずれかを接続端子303−1、303−2、303−3、303−4に接続させるようにしてもよい。   Similarly, the battery pack 3a is connected to the connection terminals 202-1, 202-2, 202-3, 202-4 and the connection terminals 203-1, 203-2, 203-3, 203-4, respectively. It has connection terminals 302-1, 302-2, 302-3, 302-4 and connection terminals 303-1, 303-2, 303-3, 303-4, and switches 34-1, 34-2, 34. The control unit 35a and the IC for authentication 32a may be connected to the connection terminals 303-1, 303-2, 303-3, and 303-4 by -3 and 34-4.

また、認証装置は、認証機能を有する機器であればよく、充電装置2に限られない。被認証装置もまた、認証の対象となる機器であればよく、電池パック3に限られず、例えばメモリカードや各種のアダプタ装置であってもよい。認証装置は、例えば充電装置2を内蔵した携帯型パーソナルコンピュータやデジタルカメラ、携帯電話等であってもよく、二次電池の充電機能を有さない電子機器であって、例えばメモリカードやその他種々のアダプタ装置の認証を行う機器であってもよい。   Moreover, the authentication apparatus should just be an apparatus which has an authentication function, and is not restricted to the charging device 2. FIG. The device to be authenticated only needs to be a device to be authenticated, and is not limited to the battery pack 3, and may be a memory card or various adapter devices, for example. The authentication device may be, for example, a portable personal computer, a digital camera, a mobile phone, or the like that incorporates the charging device 2, and is an electronic device that does not have a secondary battery charging function, such as a memory card or other various devices. It may be a device that performs authentication of the adapter device.

本発明は、各種電池搭載装置の電源として用いられる電池パックやメモリカード等の各種アダプタ機器であって認証の対象となる被認証装置、及びこのような被認証装置の認証を行う充電装置、携帯型パーソナルコンピュータやデジタルカメラ、携帯電話機等の電子機器、電気自動車やハイブリッドカー等の車両等の認証装置、及びこのような認証装置と被認証装置とからなる認証システムとして好適に利用することができる。   The present invention relates to various types of adapter devices such as battery packs and memory cards used as a power source for various types of battery-mounted devices, and a device to be authenticated, a charging device that authenticates such a device to be authenticated, and a portable device It can be suitably used as an authentication device for electronic devices such as type personal computers, digital cameras, mobile phones, vehicles such as electric cars and hybrid cars, and an authentication system comprising such an authentication device and a device to be authenticated. .

本発明の一実施形態に係る認証装置と被認証装置とを用いた電池認証システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the battery authentication system using the authentication apparatus which concerns on one Embodiment of this invention, and a to-be-authenticated apparatus. 図1に示す認証用IC及び被認証用ICの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of IC for authentication and IC for authentication shown in FIG. 図1に示す電池認証システムの動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of the battery authentication system shown in FIG. 図1に示す電池認証システムの変形例を説明するための説明図である。It is explanatory drawing for demonstrating the modification of the battery authentication system shown in FIG. 背景技術に係る認証装置に組み込まれて用いられる認証回路と、被認証装置に組み込まれて用いられる被認証回路の構成の概略を示す概念図である。It is a conceptual diagram which shows the outline of a structure of the authentication circuit used incorporating in the authentication apparatus which concerns on background art, and the authentication target circuit used incorporating in a to-be-authenticated apparatus. 背景技術に係る充電装置と電池パックとからなる認証システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the authentication system which consists of a charging device and a battery pack which concern on background art.

符号の説明Explanation of symbols

1 電池認証システム
2 充電装置
3,3a 電池パック
22,22a 認証用IC
23,34 切替スイッチ
24 充電回路
27,27a,35,35a 制御部
28,36 通信部
31 二次電池
32,32a 被認証用IC
37 電圧検出回路
201,202,203,204,301,302,303,304 接続端子
221 乱数生成回路
222,324 送信部
223,321 受信部
224 暗号鍵記憶部
225,323 暗号化部
226 認証部
271 切替処理部
272 充電制御部
273,353 バスインターフェイス回路
322 暗号鍵記憶部
351 切替制御部
352 充放電制御部
D1 認証用データ
D2 暗号化データ
D3 返信データ
D4 認証結果信号
SDA データ信号
SCL クロック信号 1 Battery Authentication System 2 Charging Device 3, 3a Battery Pack 22, 22a Authentication IC
23, 34 changeover switch 24 charging circuit 27, 27a, 35, 35a control unit 28, 36 communication unit 31 secondary battery 32, 32a IC for authentication
37 Voltage detection circuit 201, 202, 203, 204, 301, 302, 303, 304 Connection terminal 221 Random number generation circuit 222, 324 Transmission unit 223, 321 Reception unit 224 Encryption key storage unit 225, 323 Encryption unit 226 Authentication unit 271 Switching processing unit 272 Charging control unit 273, 353 Bus interface circuit 322 Encryption key storage unit 351 Switching control unit 352 Charge / discharge control unit D1 Authentication data D2 Encrypted data D3 Reply data D4 Authentication result signal SDA Data signal SCL Clock signal

Claims (6)

認証の対象となる被認証装置の認証を行う認証装置であって、
前記被認証装置と接続するための複数の接続端子と、
前記複数の接続端子のうち少なくとも一つの第1接続端子に接続された切替スイッチと、
前記被認証装置との間で、前記複数の接続端子のうち前記第1接続端子をのぞく残余の第2接続端子と、前記切替スイッチ及び当該切替スイッチにそれぞれ接続された前記第1接続端子とを介して通信を行う通信部と、
前記被認証装置との間で前記切替スイッチ及び前記第1接続端子を介して通信を行うことにより、前記被認証装置の認証処理を行う認証処理部と、
前記通信部により前記通信を行わせるときは、前記切替スイッチによって前記第1接続端子と前記通信部とを接続させ、前記認証処理部により前記認証処理を行わせるときは、前記切替スイッチによって前記第1接続端子と前記認証処理部とを接続させると共に、前記通信部により前記第2接続端子へ、偽装用の信号を出力させる切替処理部と
を備えることを特徴とする認証装置。 An authentication device that performs authentication of a device to be authenticated.
A plurality of connection terminals for connecting to the device to be authenticated;
A changeover switch connected to at least one first connection terminal of the plurality of connection terminals;
Among the plurality of connection terminals, a remaining second connection terminal excluding the first connection terminal, and the changeover switch and the first connection terminal connected to the changeover switch, respectively, with the device to be authenticated. A communication unit that communicates via
An authentication processing unit that performs authentication processing of the device to be authenticated by communicating with the device to be authenticated via the changeover switch and the first connection terminal;
When the communication unit performs the communication, the changeover switch connects the first connection terminal and the communication unit, and when the authentication processing unit performs the authentication process, the changeover switch causes the first connection terminal to communicate with the communication unit. An authentication apparatus comprising: a switching processing unit that connects one connection terminal and the authentication processing unit, and causes the communication unit to output a signal for camouflaging to the second connection terminal. 前記第1接続端子、前記切替スイッチ、及び前記第2接続端子はそれぞれ一つであり、
前記通信部は、前記切替スイッチと前記第1接続端子とを介して前記被認証装置へデータ信号を送信すると共に前記第2接続端子を介して前記被認証装置へクロック信号を送信することにより、同期式の通信を実行し、
前記切替処理部は、前記偽装用の信号として、前記通信部により前記クロック信号を出力させること
を特徴とする請求項1記載の認証装置。 The first connection terminal, the changeover switch, and the second connection terminal are each one,
The communication unit transmits a data signal to the device to be authenticated through the changeover switch and the first connection terminal, and transmits a clock signal to the device to be authenticated through the second connection terminal. Perform synchronous communication,
The authentication apparatus according to claim 1, wherein the switching processing unit causes the communication unit to output the clock signal as the camouflaged signal. 前記認証処理部は、
前記認証に用いられる所定の認証用データを、前記切替スイッチと前記第1接続端子とを介して前記被認証装置へ送信する送信部と、
前記被認証装置から送信された返信データを、前記第1接続端子と前記切替スイッチとを介して受信する受信部と、
前記認証のための暗号鍵を予め記憶する暗号鍵記憶部と、
前記認証用データを、予め設定された暗号方式によって、前記暗号鍵記憶部により記憶されている暗号鍵を用いて暗号化することにより暗号化データを生成する暗号化部と、
前記暗号化部により生成された暗号化データと前記受信部により受信された返信データとを比較し、当該暗号化データと当該返信データとが一致した場合、認証が成功した旨の信号を出力し、当該暗号化データと当該返信データとが一致しなかった場合、認証が失敗した旨の信号を出力する認証部とを備えること
を特徴とする請求項1又は2記載の認証装置。 The authentication processing unit
A transmitter that transmits predetermined authentication data used for the authentication to the device to be authenticated via the changeover switch and the first connection terminal;
A receiving unit that receives the reply data transmitted from the device to be authenticated via the first connection terminal and the changeover switch;
An encryption key storage unit that stores an encryption key for authentication in advance;
An encryption unit that generates encrypted data by encrypting the authentication data using an encryption key stored in the encryption key storage unit by a preset encryption method;
The encrypted data generated by the encryption unit is compared with the return data received by the reception unit, and if the encrypted data and the return data match, a signal indicating that the authentication is successful is output. The authentication apparatus according to claim 1, further comprising: an authentication unit that outputs a signal indicating that the authentication has failed when the encrypted data and the reply data do not match. 請求項1〜3のいずれか1項に記載の認証装置によって認証される被認証装置であって、
前記第1接続端子に接続するための第1被認証側接続端子と、
前記第2接続端子に接続するための第2被認証側接続端子と、
前記第1被認証側接続端子及び前記第2被認証側接続端子を介して前記通信部と通信を行う被認証側通信部と、
前記第1被認証側接続端子を介して前記認証装置との間で通信を行うことにより、前記認証処理部による認証処理に応答する認証応答処理部とを備えること
を特徴とする被認証装置。 A device to be authenticated that is authenticated by the authentication device according to claim 1,
A first authenticated connection terminal for connecting to the first connection terminal;
A second authenticated side connection terminal for connecting to the second connection terminal;
An authenticated-side communication unit that communicates with the communication unit via the first authenticated-side connection terminal and the second authenticated-side connection terminal;
An authentication target device comprising: an authentication response processing unit that responds to an authentication process by the authentication processing unit by performing communication with the authentication device via the first authenticated side connection terminal. 前記被認証装置は、二次電池をさらに備えた電池パックであり、
前記被認証側通信部は、前記二次電池に関する信号を、前記第1被認証側接続端子及び前記第2被認証側接続端子を介して前記通信部へ送信すること
を特徴とする請求項4記載の被認証装置。 The device to be authenticated is a battery pack further provided with a secondary battery,
The authentication-side communication unit transmits a signal related to the secondary battery to the communication unit via the first authenticated-side connection terminal and the second authenticated-side connection terminal. The device to be authenticated. 請求項1〜3のいずれか1項に記載の認証装置と、
請求項5に記載の被認証装置とを備え、
前記認証装置は、前記二次電池に接続するための充電用接続端子と、
前記通信部によって前記第1及び第2接続端子を介して前記電池パックから受信された信号に応じて、前記充電用接続端子を介して前記二次電池を充電する充電部とをさらに備える充電装置であること
を特徴とする電池認証システム。 The authentication device according to any one of claims 1 to 3,
A device to be authenticated according to claim 5,
The authentication device includes a connection terminal for charging for connecting to the secondary battery,
A charging device further comprising: a charging unit that charges the secondary battery via the charging connection terminal in response to a signal received from the battery pack via the first and second connection terminals by the communication unit. A battery authentication system characterized by
JP2007029125A 2007-02-08 2007-02-08 Authentication device, device to be authenticated, and battery authentication system Expired - Fee Related JP4943882B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007029125A JP4943882B2 (en) 2007-02-08 2007-02-08 Authentication device, device to be authenticated, and battery authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007029125A JP4943882B2 (en) 2007-02-08 2007-02-08 Authentication device, device to be authenticated, and battery authentication system

Publications (2)

Publication Number Publication Date
JP2008197706A true JP2008197706A (en) 2008-08-28
JP4943882B2 JP4943882B2 (en) 2012-05-30

Family

ID=39756622

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007029125A Expired - Fee Related JP4943882B2 (en) 2007-02-08 2007-02-08 Authentication device, device to be authenticated, and battery authentication system

Country Status (1)

Country Link
JP (1) JP4943882B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022140450A (en) * 2017-08-14 2022-09-26 工機ホールディングス株式会社 Battery pack and electrical equipment
JP2022189587A (en) * 2021-06-11 2022-12-22 矢崎総業株式会社 Control device and input/output interface unit

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003162986A (en) * 2001-11-27 2003-06-06 Sanyo Electric Co Ltd Id generating device and id confirming device
JP2004349104A (en) * 2003-05-22 2004-12-09 Sony Corp Battery pack and method for protecting it
JP2005122307A (en) * 2003-10-14 2005-05-12 Canon Sales Co Inc Printing-authenticating system, server, printing-authenticating method, and program for printing authentication
JP2005228299A (en) * 2004-01-16 2005-08-25 Matsushita Electric Ind Co Ltd Server device for authentication, and method and system for detecting unauthorized terminal
JP2006108567A (en) * 2004-10-08 2006-04-20 Sanyo Electric Co Ltd Switching element and protection circuit using the same
JP2006339070A (en) * 2005-06-03 2006-12-14 Nec Access Technica Ltd Electronic device, electronic device system, and attesting method of the same

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003162986A (en) * 2001-11-27 2003-06-06 Sanyo Electric Co Ltd Id generating device and id confirming device
JP2004349104A (en) * 2003-05-22 2004-12-09 Sony Corp Battery pack and method for protecting it
JP2005122307A (en) * 2003-10-14 2005-05-12 Canon Sales Co Inc Printing-authenticating system, server, printing-authenticating method, and program for printing authentication
JP2005228299A (en) * 2004-01-16 2005-08-25 Matsushita Electric Ind Co Ltd Server device for authentication, and method and system for detecting unauthorized terminal
JP2006108567A (en) * 2004-10-08 2006-04-20 Sanyo Electric Co Ltd Switching element and protection circuit using the same
JP2006339070A (en) * 2005-06-03 2006-12-14 Nec Access Technica Ltd Electronic device, electronic device system, and attesting method of the same

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022140450A (en) * 2017-08-14 2022-09-26 工機ホールディングス株式会社 Battery pack and electrical equipment
JP7494881B2 (en) 2017-08-14 2024-06-04 工機ホールディングス株式会社 Electrical Equipment
JP2022189587A (en) * 2021-06-11 2022-12-22 矢崎総業株式会社 Control device and input/output interface unit
JP7348232B2 (en) 2021-06-11 2023-09-20 矢崎総業株式会社 I/O interface unit
US12057833B2 (en) 2021-06-11 2024-08-06 Yazaki Corporation Control device and input-output interface unit

Also Published As

Publication number Publication date
JP4943882B2 (en) 2012-05-30

Similar Documents

Publication Publication Date Title
EP2073292B1 (en) Battery pack and electronic apparatus
CN106026219B (en) Battery control IC, battery pack, and authentication method therefor
US9286492B2 (en) Public/private non-volatile memory battery with root key index, identity key
US20070278992A1 (en) System and method for authenticating a battery
CN101322089B (en) Battery pack authentication for a mobile device
JP2009015744A (en) Authentication system and authenticating apparatus
US10959096B2 (en) Data communication method for wireless power charging and electronic device using the same
KR101109935B1 (en) Method and apparatus for authenticating a mobile phone accessory
CN106445860A (en) Power feeding system and power feed control method
WO2013108318A1 (en) Unauthorized connection detection device, unauthorized connection detection system and method for detecting unauthorized connection
US11387687B2 (en) Data communication method for wireless charging and electronic device using same
CN105556984B (en) Method and apparatus for authenticating the measurement data of battery pack
WO2007043250A1 (en) Ac adapter, electronic device, and power supply system
CN106465044B (en) Method, apparatus and system for wireless power transmission
JP2006114423A (en) Battery certification system, battery pack, and application apparatus
CN104867004A (en) Mobile payment system and mobile payment method thereof
US8519669B2 (en) Energy storage unit provided with application unit and a safety unit
JP4943882B2 (en) Authentication device, device to be authenticated, and battery authentication system
JP2013027249A (en) Portable terminal, portable terminal charging system, portable terminal charging method, and program
KR102316489B1 (en) Batterypack including wireless communication module
JP2013149487A (en) Battery pack
US9721085B1 (en) Method and battery pack device with antenna and diode
JP2012104039A (en) Electronic apparatus, battery pack, communication system, and communication method
CN109412787B (en) Encryption access control system based on LoRa
JP2005065461A (en) Device to be authenticated, authenticator, and authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120301

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees