WO2022087949A1

WO2022087949A1 - 一种电子设备及进入强制加载模式的方法

Info

Publication number: WO2022087949A1
Application number: PCT/CN2020/124710
Authority: WO
Inventors: 赵谦; 陈光跃; 贾波
Original assignee: 华为技术有限公司
Priority date: 2020-10-29
Filing date: 2020-10-29
Publication date: 2022-05-05
Also published as: CN114730265A

Abstract

一种电子设备以及进入强制加载模式的方法，其中，电子设备包括短距无线通信模块以及安全认证模块。短距无线通信模块可以用于接收对端设备通过空中接口发送的强制加载信息，并对对端设备进行安全认证。当该对端设备通过安全认证之后，说明对端设备属于合法设备。则处理设备可以用于控制电子设备进入强制加载模式，从而进行版本镜像加载。与现有技术相比，不需要对电子设备的保密壳以及数据端口封条进行拆除，从而避免了研发过程中的信息泄漏的隐患。同时，对对端设备进行安全认证，也能够防止任意不合法的设备随意控制电子设备进入强制加载模式，加强了电子设备的硬件安全和数据安全。

Description

一种电子设备及进入强制加载模式的方法

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种电子设备及进入强制加载模式的方法。

背景技术

当移动终端出现故障时，通常需要将该移动终端送到维修点进行维修，所述故障包括各类无法正常开机或开机后不能正常运行。在维修中，移动终端可以进入强制加载模式进行开机以便后续维修。目前移动终端进入强制加载模式的设计方案为，在移动终端内芯片，如片上系统(SOC，system on chip)，中设计一根专用管脚，命名为启动模式选择(BOOT_MODE)管脚，在SOC上电后，固化启动代码(BootROM)会检测BOOT_MODE管脚状态，根据高低不同的电平状态进行不同的后续流程：当BOOT_MODE管脚为高电平时，正常启动开机，SOC从外置存储器件中读取镜像并校验和启动；当BOOT_MODE管脚为低电平时，则移动终端启动强制加载模式，芯片切换镜像加载通道为通用串行总线(USB，universal serial bus)接口，移动终端通过接口的数据线连接到保存有待加载版本镜像的设备，便可以进行版本镜像加载和升级。

在移动终端上一般为BOOT_MODE管脚预留有测试点和对接器件端口。目前存在两种进入强制加载模式的方法。方法1：使用测试点，通过夹具将BOOT_MODE管脚对应的测试点与电线接地端短接，同时给移动终端上电，使移动终端进入强制加载模式。方法2、将定制电路板，如特定的柔性电路(FPC，flexible printed circuit)软板，插入移动终端用户识别卡(SIM,subscriber identity module)卡槽，通过定制电路板上的配置，控制BOOT_MODE管脚拉低电平，使移动终端进入强制加载模式。

在移动终端的研发过程中，移动终端一般会配备专用的保密壳和数据端口封条，用于保护移动终端在研发过程中的信息安全。由于使用上述方法1进入强制加载模式时，需要拆除移动终端的保密壳，这样会带来研发过程中的信息泄漏的隐患；当使用上述方法2进入强制加载模式时，则需要除拆除移动终端的数据端口封条，同样也会造成移动终端的数据泄露的风险。

发明内容

本申请实施例提供了一种电子设备以及进入强制加载模式的方法，用于通过无线连接的方式进入强制加载模式并且完成版本镜像加载和升级。

本申请实施例第一方面提供了一种电子设备，包括短距无线通信模块以及处理设备。电子设备需要与对端设备建立连接完成版本镜像加载。本申请实施例中，上述短距无线通信模块可以用于接收对端设备通过空中接口发送的强制加载信息，并对对端设备进行安全认证。当对端设备通过安全认证之后，说明对端设备属于合法设备。则处理设备可以用于控制电子设备进入强制加载模式，从而进行版本镜像加载。

本申请实施例中，电子设备通过短距无线通信模块接收对端设备发送的强制加载信息，并对该对端设备进行安全认证之后，进入强制加载模式，完成版本镜像加载。因此电子设备进入强制加载模式的过程中，不需要对电子设备的保密壳以及数据端口封条进行拆除，从而避免了研发过程中的信息泄漏的隐患。同时，对对端设备进行安全认证，也能够防止任意不合法的设备随意控制电子设备进入强制加载模式，加强了电子设备的硬件安全和数据安全。

基于本申请实施例第一方面，本发明实施例第一方面的第一种实现方式中，短距无线通信模块可以包括射频系统以及安全认证模块。该射频系统具体用于传输与对端设备之间的空中接口信息，包括传输对端设备发送的强制加载信息以及版本镜像；安全认证模块用于认证所述对端设备，若安全认证成功，则确定对端设备为合法设备。若安全认证失败，则确定对端设备为非法设备。

基于本申请实施例第一方面的第一种实现方式，本申请实施例第一方面的第二种实现方式中，射频系统还可以用于向对端设备发送加密报文，对端设备接收到加密报文后进行解密得到认证报文，并向射频系统发送该认证报文。安全认证模块可以用于判断接收到的认证报文是否解密正确以认证所述对端设备。若安全认证模块确定该认证报文解密正确，则对端设备通过安全认证，若安全认证模块确定该认证报文解密错误，则对端设备不能通过安全认证。

基于本申请实施例第一方面的第一种实现方式或第二种实现方式，本申请实施例第一方面的第三种实现方式中，短距无线通信模块还可以包括供电模块，供电模块用于为射频系统以及安全认证模块供电。

本实施例中，短距无线通信模块中的各个模块都可以由供电模块直接供电。因此即使当电子设备处于关机状态或者无法正常开机时，短距无线通信模块中的各个模块仍然可以获得供电，正常工作，提升了方案的可靠性。

基于本申请实施例第一方面的第一种实现方式至第三种实现方式中的任意一种，本申请实施例第一方面第四种实现方式中，短距无线通信模块还可以包括通用型输入输出(GPIO，general-purpose input/output)，当安全认证模块成功认证该对端设备后，GPIO可以用于向处理设备发送成功认证的指令信息，从而使处理器控制电子设备进入强制加载模式。

基于本申请实施例第一方面的第四种实现方式，本申请实施例第一方面的第五种实现方式中，处理设备可以是SOC，SOC可以包括BOOT_MODE管脚以及处理器。具体的，BOOT_MODE管脚可以用于接收GPIO发送的成功认证对端设备的指令信息，当BOOT_MODE管脚接收到该指令信息后，处理器可以用于控制电子设备进入所述强制加载模式。

基于本申请实施例第一方面，或本申请实施例第一方面的第一种实现方式至第五种实现方式中的任意一种，本申请实施例第一方面第六种实现方式中，短距无线通信模块可以是近场通信(NFC，near-field communication)控制器。

本申请实施例第二方面提供了一种进入强制加载模式的方法，该方法应用于电子设备，该方法具体可以包括：电子设备通过短距无线通信模块接收对端设备发送的强制加载信息，并对发送该强制加载信息的对端设备进行安全认证。若安全认证成功，则确定对端设备为合法设备，电子设备进入强制加载模式，加载版本镜像。若安全认证失败，则确定对端设备为不合法的设备，电子设备拒绝进入强制加载模式。

本实施例中，电子设备与对端设备的数据交互都是通过空中接口完成的，因此在电子设备进入强制加载模式的过程中，不需要对电子设备的保密壳以及数据端口封条进行拆除，从而避免了研发过程中的信息泄漏的隐患。同时，对对端设备进行安全认证，也能够防止任意不合法的设备随意控制电子设备进入强制加载模式，加强了电子设备的硬件安全和数据安全。

基于本申请实施例第二方面，本申请实施例第二方面的第一种实现方式中，电子设备接收到强制加载信息后，可以通过短距无线通信模块向对端设备发送加密报文。对端设备接收到加密报文后进行解密，得到认证报文，并将该认证报文发送到电子设备中的短距无线通信模块。电子设备可以判断该认证报文是否解密正确以认证所述对端设备，若正确，则确定对端设备为合法设备，电子设备进入强制加载模式，加载版本镜像。若不正确，则确定对端设备为不合法的设备，电子设备拒绝进入强制加载模式。

短距无线通信模块可以是NFC控制器。

基于本申请实施例第二方面或第二方面的第一种实现方式，本申请实施例第二方面的第二种实现方式中，短距无线通信模块可以是NFC控制器。

附图说明

图1为本申请实施例中电子设备加载版本镜像的场景示意图；

图2为NFC技术示意图；

图3为本申请实施例中一种电子设备的一个实施例；

图4A为本申请实施例中一种电子设备的另一个实施例；

图4B为本申请实施例中电子设备靠近PC后接收强制加载信息的场景示意图；

图5为本申请实施例中一种电子设备的另一个实施例；

图6为本申请实施例中NFC控制器的轮询模式示意图；

图7为本申请实施例中进入强制加载模式的方法的一个实施例示意图。

具体实施方式

本申请实施例提供了一种电子设备，用于进入强制加载模式。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。一般来说，电子设备(例如手机或平板电脑)进入加载版本镜像模式的方式主要有以下两种。1、电子设备进入快速启动(fastboot)模式进行加载版本镜像。在安卓电子设备中，fastboot模式是一种底层的刷机模式，需要电子设备通过数据线连接个人计算机(PC，personal computer)，进行加载版本镜像。2、电子设备进入强制加载模式进行加载版本镜像。上述方法1适用于所有可以正常开机启动到fastboot模式的电子设备，当电子设备出现异常场景，例如无法正常开机，导致无法进入fastboot模式时，则可以使用方法2，使电子设备进入强制加载模式进行加载版本镜像，但依然需要依赖数据线建立电子设备与PC的连接。

本实施例提出了一种使用短距无线通信代替数据线的处理方式。如图1所示本申请实施例的电子设备加载版本镜像的示意图，电子设备通过短距无线通信模块与保存有待加载版本镜像的对端设备(例如PC)建立连接。电子设备可以接收对端设备通过空中接口发送的强制加载信息，从而进入强制加载模式。PC通过空中接口传输待加载版本镜像到电子设备，由电子设备进行版本镜像加载。

需要说明的是，本申请中所述的各个模块以及各个模块之间连接和组成关系，并不限定于描述实体硬件模块或者软件模块。本实施例以及后续实施例中，对各个模块的描述，以实体硬件模块为例进行阐述。例如，每个模块可包括功能电路，用于实现对应功能，也可以在适合的软件驱动下工作。

其中，短距无线通信模块可以是NFC控制器，也可以是蓝牙模块，还可以是其他短距无线通信模块，例如红外模块，具体此处不做限定。本申请实施例以NFC控制器作为例子，进行阐述。

下面对本申请实施例所涉及的NFC技术进行介绍。请参阅图2，NFC是一种基于射频识别(RFID，radio frequency identification)技术的短距无线连接技术。NFC技术利用射频场感应实现NFC终端的近距离通信，两个NFC终端通过触碰或者靠近，即可实现快速、安全和非接触式的交换信息、内容和交易。

NFC标准为了和非接触式智能卡兼容，规定了一种灵活的网关系统，具体分为三种工作模式：点对点模式(P2P,peer-to-peer)、读写器模式和卡模拟模式(CE,card emulation)。

点对点模式:这种模式下两个NFC设备可以交换数据。例如多个具有NFC功能的数字相机、手机之间可以利用NFC技术进行无线互联，实现虚拟名片或数字相片等数据交换。针对点对点模式来讲，其关键指的是把两个均具有NFC功能的设备进行连接，从而使点和点之间的数据传输得以实现。经过把点对点形式作为前提，让具备NFC功能的手机与计算机等相关设备，真正达成点对点的无线连接与数据传输，并且在后续的关联应用中，不仅可为本地应用，同时也可为网络应用。

卡模拟模式：这种模式就是将具有NFC功能的设备模拟成一张标签或非接触卡，例如支持NFC的手机可以作为门禁卡或银行卡等被读取。卡模拟形式关键指的是把具有NFC功能的设备进行模拟，使之变成非接触卡的模式，例如银行卡、公交卡和门禁卡等。这种形式关键应用于商场或者交通等非接触性移动支付当中，在具体应用过程中，用户仅需把自身的手机或者其他有关的电子设备贴近读卡器，同时输入相应密码则可使交易达成。另外，针对卡模拟形式的应用，还可经过在具备NFC功能的相关设备中采集数据，进而把数据传输至对应处理系统中做出有关处理。

读卡器模式：这种模式下，NFC设备作为非接触读写器使用。例如支持NFC功能的手机在与标签交互时扮演读写器的角色，开启NFC功能的手机可以读写支持NFC数据格式标准的标签。读卡器模式的NFC通信作为非接触读卡器使用，基于读卡器模式的NFC应用领域包括广告读取、车票读取和电影院门票销售等，还可以支持公交车站点信息和旅游景点地图信息的获取，提高用户旅游交通的便捷性。

下面对本申请实施例所提供的一种电子设备进行介绍。请参阅图3，本申请提供的一种电子设备300包括：短距无线通信模块301、处理设备302、保密壳303以及数据端口封条304。

在电子设备的研发过程中，厂商一般会对电子设备添加保密壳以及数据端口封条。其中，保密壳303一般用于防止该电子设备300的外观泄露，而数据端口封条304则对电子设备300的数据接口进行保护，防止电子设备300的数据信息泄露。在现有的电子设备进入强制加载模式的方案中，需要对该保密壳303或数据端口封条304进行拆除，从而拉低BOOT_MODE管脚的电平进入强制加载模式，并且使用数据线建立电子设备300与对端设备(例如PC)的连接，进行版本镜像加载。本申请实施例中，电子设备300可以通过短距无线通信模块301建立与对端设备的无线连接。对端设备可以通过空中接口向该短距无线通信模块301发送强制加载信息。为了防止任意非法设备随意地控制电子设备300进入强制加载模式，造成硬件安全以及数据安全的隐患。本申请实施例中，短距无线通信模块301还可以用于认证该对端设备是否为合法设备，具体的安全认证流程可以参阅图4所述实施例。当安全认证通过后，电子设备300可以确定对端设备为合法设备，则处理设备302可以控制电子设备300进入强制加载模式。其中所述处理设备可以是执行强制加载并启动系统的芯片、芯片组或电路系统，本实施例对此不限定。

进一步的，电子设备300进入强制加载模式后，也是通过该短距无线通信模块301接收对端设备通过空中接口发送的版本镜像，从而电子设备再进行版本镜像加载。本申请实施例中，短距无线通信模块301与对端设备的信息交互，是通过空中接口完成的，因此，不需要对电子设备的保密壳303以及数据端口封条303进行拆除，从而减少了电子设备研发过程中的信息泄露的风险，短距无线通信模块301还能够对对端设备进行安全认证，确保与电子设备建立连接的对端设备是合法的，保证了电子设备的硬件安全和数据安全。

基于图3所示的电子设备，下面以该短距无线通信模块为NFC控制器为例子做进一步的介绍。需要说明的是，本申请实施例所述“对端设备”只是对执行发送强制加载信息以及参与电子设备进入强制加载模式的数据交互等功能的设备的统称，并不特指某个或某些设备。在实际应用中，也可能对执行上述功能的设备不称之为“对端设备”，而以其他名称代替，例如服务器、PC、控制器或专用的升级设备等，具体此处不做限定。为了方便理解，本实施例及后续实施例中，服务器和PC联合工作，作为“对端设备”与电子设备进行交互为例，进行阐述。

图4A为本申请实施例提供的一种电子设备的应用场景图。如图4A所示，电子设备包括NFC控制器401以及处理设备402。其中，NFC控制器401包括安全认证模块，在本实施例及后续实施例中，以嵌入式安全元件(eSE，embedded secure element)模块4011作为所述安全认证模块为例，进行阐述。具体的，该eSE模块4011主要用于强制加载流程中的安全认证，认证PC404是否为合法设备。处理设备402用于当eSE模块4011认证所述PC404为合法设备后，控制电子设备进入强制加载模式。PC404与加密狗405连接，可以完成服务器403对于PC404的鉴权，从而PC404与服务器403建立连接。需要说明的是，本申请实施例中，加密狗405是作为PC404完成鉴权流程的其中一种实施方式，可以想到的是，在实际应用过程中，PC404还可以通过其他方式完成鉴权，例如通过输入特定账号密码完成鉴权，具体其他的鉴权形式，此处不再赘述。同时，PC404还与读卡器406连接，该读卡器406具有NFC功能，可以作为空中接口，传输PC404与NFC控制器401之间的空中接口信息。

本申请实施例中，当电子设备靠近PC404，此时NFC控制器401便可以接收到PC404通过读卡器406向外发送的强制加载信息。如图4B所示，当操作用户在PC上执行发送强制加载信息的指令后，PC便可以向外发送强制加载信息。当电子设备靠近PC，进入该强制加载信息的传输范围时，电子设备中的NFC控制器便可以接收到该强制加载信息。

在传统的进入强制加载模式的方法中，任何用户都可以随意地使设备进入强制加载模式，这样会对电子设备的硬件安全和数据安全造成风险。本申请实施例中，NFC控制器401接收到强制加载信息后，eSE模块4011可以对PC404进行安全认证，只有当安全认证通过后，处理设备402才能控制电子设备进入强制加载模式。下面对该安全认证过程进行描述。

在电子设备的生产过程中，服务器403可以向电子设备的eSE模块4011写入共同的预设密钥。当NFC控制器401接收到强制加载信息后，可以向PC404发送经过该预设密钥加密的加密报文。本申请实施例中，NFC控制器401可以利用预设密钥对电子设备的设备序列号或者电子设备中芯片的裸片标识(DieID)进行加密，作为上述加密报文，发送给PC404。需要说明的是，本申请并不限定加密报文的内容形式，除了可以是上述设备序列号或者DieID之外，还可以是该电子设备其他相关的标识，具体此处不做限定。

PC404接收到加密报文后，需要对该加密报文进行解密。由于服务器403与PC404已经通过密码狗405建立连接，所以PC404可以从服务器403获取该电子设备对应的预设密钥，并对该加密报文进行解密，得到上述设备序列号或DieID后，向NFC控制器401发送。

NFC控制器401接收到PC404发送的设备序列号或DieID后，由eSE模块4011进行认证，若接收到的设备序列号或DieID正确，eSE模块4011可以确定该PC404是合法的设备，即认证通过，则处理器402可以控制电子设备进入强制加载模式；若不正确，则eSE模块4011可以确定该PC404不是合法的设备，即认证不通过，处理器402不会控制电子设备进入强制加载模式，可以终止后续流程。

本实施例中，NFC控制器在接收到强制加载信息后，eSE模块会发起强制加载信息的设备进行安全认证，若安全认证通过，电子设备才会进入强制加载模式，保证了电子设备的硬件安全和数据安全。

请参阅图5，下面对本申请提供的一种电子设备的硬件方案进行说明。本申请所述处理设备可以包括SOC502，SOC502包括BOOT_MODE管脚5021以及处理器5022。BOOT_MODE管脚5021用于接收对端设备认证成功的指令信息，处理器5022用于当BOOT_MODE管脚5021接收到该指令信息时，控制电子设备进入强制加载模式。具体的，本实施例中，当BOOT_MODE管脚5021接收到高电平时，电子设备正常启动开机；当BOOT_MODE管脚5021接收到低电平时，则处理器5022控制电子设备进入强制加载模式。需要说明的是，本实施例中，以BOOT_MODE管脚5021接收到高/低电平作为是否接收到指令信息为例进行阐述。可以想到的是，在实际应用过程中，该指令信息还可以是其他的内容形式，本申请实施例并不对此进行限定。处理器5022包括各种可能的处理器类型，包括但不限于中央处理单元、数字信号处理器、微处理器、微控制器、人工智能处理器或异构处理器等。

NFC控制器501，包括：eSE模块5011、低压差线性稳压器(LDO，low dropout regulator)5012、射频系统5013及GPIO5014。

eSE模块5011具体用于强制加载流程中的安全防护，工作流程可参照图4对应实施例。LDO5012可以作为本申请所述的供电模块，执行为系统内其他部分供电的功能。具体的，LDO5012与电池503相连，将电池503的电压进行转化，具体用于为NFC控制器501内的各个子模块供电。因此即使当电子设备关机状态下或者无法开机时，只要电池503能够正常工作，NFC控制501内的各个子模块，都能够获得LDO5012的供电，从而正常工作。

射频系统5013具体用于连接天线匹配网络504，从而实现空中接口的数据交互，例如实现之前的短距无线通信功能。GPIO5014与SOC502中的BOOT_MODE管脚5021相连，当eSE模块成功认证对端设备为合法设备时，GPIO5014可以向BOOT_MODE管脚5021发送认证成功的指令信息。具体的实施方式可以是，GPIO5014向BOOT_MODE管脚5021输入低电平，则处理器5022可以控制电子设备进入强制加载模式。同时因为GPIO5014直接由LDO5012供电，所以即使当设备关机状态下或者无法开机时，GPIO5014都能够处理电压的高低输出。

进一步的，本申请实施例中，NFC控制器可以通过点对点模式或卡模拟模式这两种功能模式，与PC进行空中接口的数据交互。下面分别进行说明。

一、点对点模式：

当电子设备为开机亮屏状态时，NFC控制器可以启动轮询模式。现有的NFC技术中，NFC控制器的轮询模式支持多种协议，例如TypeA、TypeB、TypeF或ISO15693等。由于NFC控制器在同一时间只能使用一种协议进行交互，所以电子设备在开机亮屏状态时，NFC控制器需要使用轮询模式，来进行不同协议和不同功能之间的切换，从而实现不同业务的兼容。

请参阅图6，本申请实施例中，在NFC控制器现有的轮询模式基础上，添加了一种目标协议，该目标协议用于识别和传输强制加载信息。具体的，该目标协议可以是TypeA，也可以是其他可以应用于NFC控制器的传输协议，例如TypeB或TypeF，具体此处不做限定。本实施例中，该目标协议在NFC控制器的每个轮询闭环中所占用的权重为5％。需要说明的是，在实际应用中，该目标协议的权重占比可以根据实际需要进行相应的调整，本申请并不对此进行限定。需要说明的是，PC端也需要配置相应的运行上述目标协议的具有NFC功能的读卡器。该读卡器与PC连接后，PC便可以通过空中接口向外发送强制加载信息。当电子设备靠近时，NFC控制器便可以通过上述目标协议接收到该强制加载信息。

二、卡模拟模式：

当电子设备处于关机状态下或者无法开机时，由于NFC控制器直接由电池直接供电，所以NFC控制器还是可以继续工作。在卡模拟模式下，需要在NFC控制器现有的卡模拟软件流程中，增加一个目标检测流程，该目标检测流程用于识别读卡器发送的空中接口数据。PC与具有NFC功能的读卡器连接后，通过空中接口向外发送强制加载信息。当电子设备靠近时，NFC控制器便可以通过目标检测流程接收到该强制加载信息。

请参阅图7，本申请实施例提供了一种进入强制加载模式的方法，包括：701、PC向电子设备发送强制加载信息；PC上存储有待加载的版本镜像，该PC可以与具有NFC功能的读卡器连接，通过空中接口，向外发送强制加载信息。当电子设备靠近时，NFC控制器可以通过点对点模式或者卡模拟模式接收到该强制加载信息。

702、NFC控制器向PC发送加密报文。在传统的进入强制加载模式的方法中，任何用户都可以随意地使设备进入强制加载模式，这样会对电子设备的硬件安全和数据安全造成风险。本申请实施例中，在电子设备的生产过程中，服务器可以向电子设备的eSE模块写入共同的预设密钥。当NFC控制器接收到强制加载信息后，可以向PC发送经过该预设密钥加密的加密报文。具体的，NFC控制器可以将预设密钥对电子设备的设备序列号或者SOC的DieID进行加密，作为上述加密报文，发送给PC。

703、服务器向PC发送预设密钥。PC可以与特定的密码狗进行连接，完成鉴权，从而建立与PC的连接。PC可以向服务器请求该电子设备对应的预设密钥。由于PC已经通过连接特定的密码狗完成鉴权，则服务器可以确定该PC为合法设备，可以将预设密钥发送给PC。

704、PC对加密报文进行解密。PC接收到预设密钥后，对加密报文进行解密，得到电子设备的设备序列号或者SOC的DieID。705、PC向NFC控制器发送解密后的认证报文；PC将解密后得到的设备序列号或者SOC的DieID作为认证报文，发送给电子设备的NFC控制器。706、NFC控制器判断认证报文是否解密正确以认证所述对端设备；NFC控制器中存在eSE模块，该eSE模块可以判断PC发送过来的设备序列号或者SOC的DieID是否正确。若正确，则eSE模块可以确定该PC为合法设备，即认证通过，NFC控制器执行步骤707；若不正确，则eSE模块可以确定该PC为不合法设备，即认证不通过，NFC控制器执行步骤708。

707、NFC控制器控制电子设备进入强制加载模式；当eSE模块确定该认证报文解密正确后，说明该PC为合法设备，则NFC控制器可以拉低BOOT_MODE管脚的电平，使电子设备进入强制加载模式。708、NFC控制器不控制电子设备进入强制加载模式；当eSE模块确定该认证报文解密不正确后，说明该PC为非法设备，则NFC控制器不会控制电子设备进入强制加载模式，可终止后续流程。

本实施例中，对于NFC控制器中各模块的组成结构及所具备的功能可以参考图5对应的描述，具体此处不再赘述。

在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

Claims

一种电子设备，包括：

短距无线通信模块，用于接收对端设备发送的强制加载信息，并认证所述对端设备；

处理设备，用于在所述短距无线通信模块成功认证所述对端设备后，控制所述电子设备进入强制加载模式。
根据权利要求1所述的电子设备，其特征在于，所述短距无线通信模块包括射频系统以及安全认证模块；

所述射频系统用于接收所述对端设备发送的强制加载信息；

所述安全认证模块用于认证所述对端设备。
根据权利要求2所述的电子设备，其特征在于，所述射频系统还用于向所述对端设备发送加密报文；接收所述对端设备发送的认证报文，所述认证报文为所述对端设备对所述加密报文解密后得到的；

所述安全认证模块用于判断所述认证报文是否解密正确以认证所述对端设备。
根据权利要求2或3所述的电子设备，其特征在于，所述短距无线通信模块还包括供电模块，用于为所述射频系统以及所述安全认证模块供电。
根据权利要求2至4中任一项所述的电子设备，其特征在于，所述短距无线通信模块还包括通用型输入输出GPIO，所述GPIO用于在安全认证模块成功认证所述对端设备后，向所述处理设备发送成功认证的指示信息。
根据权利要求5所述的电子设备，其特征在于，所述处理设备为片上系统SOC，所述SOC包括：

启动模式BOOT_MODE管脚，用于接收所述指示信息；

处理器，用于响应于所述指示信息，控制所述电子设备进入所述强制加载模式。
根据权利要求1至6中任一项所述的电子设备，其特征在于，所述短距无线通信模块为近场通信NFC控制器。
一种进入强制加载模式的方法，其特征在于，所述方法应用于电子设备，所述方法包括：

所述电子设备通过短距无线通信模块接收对端设备发送的强制加载信息；

所述电子设备判断所述对端设备是否通过安全认证；

若所述对端设备通过安全认证，则所述电子设备进入强制加载模式。
根据权利要求8所述的强制加载模式的方法，其特征在于，所述电子设备判断所述对端设备是否通过安全认证包括：

所述电子设备通过所述短距无线通信模块向所述对端设备发送加密报文；

所述电子设备通过所述短距无线通信模块接收所述对端设备发送的认证报文，所述认证报文为所述对端设备对所述加密报文解密后得到的；

所述电子设备判断所述认证报文是否解密正确；

若所述认证报文解密正确，则所述电子设备确定所述对端设备通过安全认证。
根据权利要求8或9所述的强制加载模式的方法，其特征在于，所述短距无线通信模块为NFC控制器。