USB認證的合法裝置

了解这个改变生活的技术: 3 of 5

USB PD的最大供电功率为100W。若电缆或电器发生故障,可能会导致设备发热,甚至引起火灾。最近,市场上充斥了很多自称是正品行货的假冒伪劣产品,不由得引发了人们对其安全性的忧虑。USB PD的规格,能够最大限度地排除事故发生的可能性,让人们放心使用。

可能发生的事故

使用USB进行充电对安全性有着很高的要求。在以往发生的由USB引发的事故中,曾有人试图将USB电缆的Micro-B接口反向插入,导致机器的接口受损,设备烧毁。而USB PD往往比USB电压更高,流经的电流也更大,需要对其安全性进行进一步的考虑并采取相应措施。

其他某些原因也会导致电缆内产生异常。例如,有重物压在电缆上,导致内部保护层受损,内部导线之间相接触。有可能会导致短路,也可能会因为异常的电流导致电缆的某部分温度上升。

由于故障产生的异常也需要考虑到。USB PD所用的电压在5V到20V之间,同时满足供电器(提供电力的一方)和受电器(接收电力的一方)的需求。但是,是否会由于某些原因在电源线VBUS上外加预想之外的电压,这也需要加以考虑。如果外加的是高压电,最糟糕的情况可能会导致冒烟,甚至自燃。

最近需要注意的还有次品问题。达不到安全标准的次品充斥市场。如果使用以往的5V电压,暂且还能运作,但如果外加了5V以上的电压,问题就会暴露。据报道,由于使用次品而导致电器受损、发热、自燃等事故也时有发生。特别是那些自称是正品行货的次品(假冒伪劣产品)乍一看似乎和正品没什么区别,导致消费者在不知情的情况下使用,十分危险。

设计者不仅要考虑如何处理简单的故障,还必须预先对由充电接口或者电缆损坏导致的事故所造成的影响、使用混入市场的假冒伪劣产品所产生的后果、以及使用USB PD过程中可能产生的各种危险有所考虑。制定USB PD 规格时,考虑到了以上这些情况,在规格中加入了各种提高安全性的策略。也就是说,只要按照规格对USB PD电器进行设计,且按规格要求操作,就可以等同于实施了高级别的安全对策。

通过充电握手协商决定需要提供的电压、电流

那么接下来以使用USB Type-C™线、并以USB PD标准用AC适配器对设备进行充电为例,来看一下会是什么情形。刚才列举的那些问题发生时,USB PD是怎样应对的呢?

首先,针对电缆“倒插”导致接口损坏的问题,由于USB Type-C™使用的是上下对称的设计,因此不会发生此类问题。USB Type-C™本身的构造对于倒插问题有着绝对的安全性,正可谓规格造就安全。

电缆线连接后,将AC适配器插入插座,供电器就会向受电器开始供电。供电器和受电器连接时,VBUS的电压和一般的USB一样是5V。之后,电器的角色就会被区分开来(区分出谁是供电器,谁是受电器)。

图1:在支持USB3.1的USB Type-C™线内部,内置了能够自动反馈规格和生产者信息的eMarker。

图1:在支持USB3.1的USB Type-C™线内部,内置了能够自动反馈规格和生产者信息的eMarker。

USB PD由于要进行供电和受电,接下来供电器和受电器之间会进行信息交换。首先,使用电缆线内置的“eMarker”反馈回来的信息,就连接的电缆线是否支持USB PD进行检查。eMarker是支持USB3.1的所有USB Type-C™线和支持USB2.0的部分电缆线中内置的IC芯片,用来反馈包括电缆线能够使用的最大电压和最大电流(3A或5A)在内的规格信息(图1)。通过eMarker就可以知道使用USB PD时能够外加的最大电压值和能够通过的最大电流值。从而可以在这个范围内决定电压值和电流值。

上次给出了一个阐述PD功率和电压、电流之间关系的表(“(2)USB PD技术”表1)。表中“check”所表示的是,PD功率为60W以上、100W以下的电器提供20V电压时,电缆线中的电流会因电缆线的规格受到限制。电缆线的规格是通过eMarker反馈回来的信息得知的。

接下来为您介绍,涉及供电器和受电器之间多种条件的“充电握手协商”。在这里按照提示的供电器的供电能力、受电器所要求的电压和电流,遵循电源规范确定供给电压、电流。迄今为止一直为5V的电压,在确定供给电压和电流之后,才能对VBUS原本5V的电压进行改变,变为充电握手协商所决定的电压进行USB PD供电。

通过保护电路处理异常问题

电缆线支持USB PD,根据可容许的电压、电流值,运用电源规范,决定供电参数。供电器开始为受电器进行供电。但是,现在还不能安心。有可能会因为电缆线或接口损坏而发生异常。设备也可能发生故障。

在使用USB PD的情况下有可能发生的异常问题可大致分为电压、电流、温度这3类。在检测到电压过高、电流过大、温度过高等状态时,只要采取诸如停止充电等对策,就可以防止冒烟、自燃等问题的发生,从而保护使用者和电器。因此,在最新的USB PD规格中加入了电压过高保护(OVP)、电流过大保护(OCP)、温度过高保护(OTP)这3种保护机制。在检测到这3类现象的时候,保护功能就会启动对供电进行限制。安装USB PD,必须确保保护措施能够运作。

通过C-AUTH确认是否真的是经过认证的产品

我们搜集了一些印有USB-IF认证标识的电缆线和AC适配器。凡是获得认证的产品,其供电器和受电器都有电压过高保护、电流过大保护、温度过高保护的功能。电缆线中的eMarker也会把规格信息告知我们,从而可以放心。

但令人遗憾的是,如今的市场局势却无法让人放心。就算产品印有获得认证标识,但这个标识到底是真是假,仅靠外表是无法判断的。就算调查eMarker反馈回来的信息,也无法区别那些复制其他公司的ID进行伪造的“假冒伪劣产品”。

而且,最近还出现了一种名为BadUSB设备,它会伪装成和原本不同的设备进行非法活动。当连接上这种以欺骗用户为目的、传播虚假信息的设备时,用以往的技术是无法检查出来的。

C-AUTH的结果 受电器设备的应对措施
设备间认证失败 以5V、500mA为上限请求供电
设备间认证虽然成功了,但白名单中没有记录 以5V、500mA为上限请求供电
设备间认证成功了,且白名单中有记录 作为经过认证的产品,对eMarker等反馈的信息表示信任

表1:C-AUTH以及白名单的搜索结果和受电器设备的应对措施的例子

为了防止数据篡改或不法使用,USB-IF设立了一种名为“USB Type-C™ Authentication”的设备间认证机制。USB PD的设备间认证(C-AUTH)中使用了网络上颇具成就的PKI(Public Key Infrastructure:公钥基础设施)。PKI方式的详细说明在此就不做介绍了,简单来说就是启动器 (如PC、平板等)从响应器(例如电缆线或适配器等)读取出证书链,进行确认后C-AUTH就会开始运行。而且C-AUTH,不仅限于供电器和受电器,电缆线也能成为设备间认证的对象。由此,构建安全性更高的系统就成为了可能。

在进行符合性测试时,各厂家首先向USB-IF提出申请,对「XID」进行分配。进行设备间认证时,在确认电子证书后,这个XID也会被读取出来。通过在某个外部的数据库(白名单)中构建记录着XID和其符合性测试状态信息的基础设施,在启动器成功进行设备间认证后,确认所取得的XID是否记录在白名单中,若白名单中有记录,则对符合性测试合格给予信用;若没有记录,则不给予信用,这一运用也将成为可能。

通过设备间认证和白名单这两道门槛,成功检测出是否是经过认证的正品电器。根据这两道门槛的检测结果,想要什么样的供电由作为受电器的设备决定,向供电器(这里是AC适配器)发出请求。表1中列举了受电器的应对措施。此类应对措施,可根据平板或智能手机等设备的设计者自身的判断进行处理。

USB PD在通过规格确保安全的同时,还引入了能够帮助验证是否为认证产品的辅助功能。在USB PD电器的设计中,遵守规格获得认证的同时,有必要引入C-AUTH以确保认证的合法性和正当性。下次为您介绍,成功实现USB PD的瑞萨产品。

USB PD以外的充电方式

USB BC(Battery Charging) 、USB Type-C™、或USB PD以外的充电方式使用USB Type-C™ 连接器、电缆线是违反USB规格的。现在,有一些手机制造商采用的是标准规格以外的高速充电法,这些方法在USB Type-C™上都无法使用。不过,对于在VBUS电压保持5V的情况下增大电流这一方法,原来的USB Type-C™规格是允许的,但由于最近的规格的修改,这一方法也被禁止了。为此设置了宽限期,允许使用到2019年。

另一方面,对于通过USB PD以外的方式使VBUS电压超过5V这一方法,从一开始在规格中就被明文禁止了。