Ein Überblick von dem Authentifizierungsprozess des Qi2 kabellosen Ladens

Dieser technische Blog ist der zweiter Teil unserer Serie von Zusammenfassungen des exklusiven technischen Webinars von GRL [Qi2: Pioneering a New Paradigm in Wireless Charging Accessibility]. Lesen Sie den ersten Teil, um einen Überblick über die Entwicklung der Qi-Standards für kabelloses Laden zu erhalten und abonnieren Sie unseren Newsletter oder folgen Sie uns auf LinkedIn, um über unser nächstes kostenloses technisches Webinar informiert zu werden. 

Eine Einführung zur Qi-Authentifizierung und warum es so wichtig ist

Der vom Wireless Power Consortium (WPC) entwickelte „Qi“-Standard für kabelloses Laden ist derzeit einer der anerkanntesten Standards für kabelloses Laden in der Unterhaltungselektronik. Die im Rahmen des Qi-Zertifizierungsprozesses angebotenen Tests, insbesondere die Prüfungen der Sicherheitsrisiken, tragen dazu bei, ein gute Erfahrung für den  Endverbraucher zu gewährleisten, insbesondere angesichts der Verbreitung von Produktfälschungen auf dem Markt.

Im Gegensatz zu Qi-zertifizierten Produkten werden Fälschungen langsamer als die standardmäßigen 15 W aufladen. Im schlimmsten Fall können diese Produkte Ihre Smartphones beschädigen oder sogar überhitzen und zu Bränden, Schocks und Verletzungen bei den Nutzern des Smartphones führen. Um die Qi-Marke und die Endnutzer zu schützen, hat WPC für alle Sender-Produkte, die eine Leistung von 5W oder mehr anbieten, verpflichtet, die Qi-Authentifizierung mit Version 1.3 oder höher zu unterstützen. In diesem Artikel wird untersucht, wie der Authentifizierungsprozess funktioniert und wie er dazu beiträgt, Produktfälschungen auszuschließen.

Authentifizierung des Qi kabellosen Ladens

Nach dem Mandat von WPC, müssen für alle Sender, die über 5W leisten, während der Herstellung eine Zertifizierung vorinstalliert werden und dies wird nur für Sender, die alle Qi-Zertifizierungsanforderung erfüllen, angeboten. Im Gegenzug wird das Zertifikat vom Stromempfänger authentifiziert, um die Echtheit des Produkts festzustellen und so die Benutzerfreundlichkeit zu verbessern, Produktschäden zu minimieren und das Sicherheitsrisiko für den Endbenutzer zu verringern. Diese Zertifizierungen werden mithilfe des X.509-Formats erstellt und besteht aus mindestens drei Kompenente:

1. Root-Zertifikat-HashH
2. erstellerzertifikat
3. Produktzertifikat

Root-Zertifikat-Hash

Der WPC Root-Zertifikat-Hash ist der 1. Abschnitt des X.509-Zertifikats. WPC bietet ein selbstsigniertes Root-Zertifikat-Hash für Hersteller von Leistungssender, die die Anforderung des Qi-Konformitätstests, an und wird später während der Herstellung im Leistungsenderprodukt installiert.

Qi-Empfänger validiert die WPC Root-Zertifikat-Hash.

Root-Zertifikat-Hash der Qi-Authentifizierung

Herstellerzertifikat für die Authentifizierung

Der zweite Abschnitt der X.509-Zertifikatsformat ist der Herstellerzertifikat. Diese wird von einer dritten Zertifizierungsstelle (CA) generiert, die von WPC beauftragt wurde. Der Hersteller-Zertifikatsdienstanbieter (MCSP) sammelt die Informationen der Hersteller nach den X.509-Zeichen mit privaten Schlüssel und stellt dem Hersteller eine offenen und privaten Schlüssel zur Verfügung.

Es ist wichtig, dass die privaten Schlüssel der Hersteller nicht im Zertifikat gespeichert werden. Stattdessen werden die Hersteller die privaten Schlüssel verwenden, um die Einheitszertifikate herzustellen (Wird im nächsten Abschnitt erklärt). Was in das X.509-Zertifikat des Senders aufgenommen wird, ist das Herstellerzertifikat des Drittanbieters. Zusammen mit dem WPC Root-Zertifikat werden diese vom Qi-Empfänger überprüft.

Die vollständige Liste der von WPC zugelassenen Hersteller-CA-Dienstanbieter (MCSP) finden Sie hier.

Herstellerzertifikat der Qi-Authentifizierung

Produktzertifikat

Der dritte Abschnitt der X.509-Zertifikat ist der Produkteinheitszertifikat. Jedes Qi-zertifiziertes Produkt hat ein eigenes Zertifikat. Dies ermöglicht es WPC, den Zertifizierungsstatus zu widerrufen, wenn Produkte, Zertifikate oder private Schlüssel kompromittiert werden, die zur Herstellung gefälschter Produkte missbraucht werden können. Aus diesem Grund sollten private Schlüssel immer sicher im gesicherten Speicher des Senders aufbewahrt werden, um jeglichen Missbrauch zu vermeiden.

Produkteinheitszertifikate werden vom Hersteller der Sender unterschrieben. Die als Teil des Herstellerzertifikats erzeugten privaten Schlüssel werden zum Signieren des Einheitenzertifikats verwendet. Dieses Einheitszertifikat wird im Produktzertifikat aufbewahrt, zusammen mit der Signatur und dem offenen Schlüssel. Während der offene Schlüssel mit dem Empfänger geteilt wird, der private Schlüssel im gesicherten Speicher des Senders aufbewahrt.

Das Produkteinheitszertifikat wird durch den Empfänger mit dem Empfänger-Schlüssel validiert.

Beachten Sie, dass sich dieser private Schlüssel auf den des Senders bezieht, nicht auf den des Herstellers und später zum Senden von Challenge-Antworten verwendet wird, die vom Empfänger validiert werden.

Produktzertifikat der Qi-Authentifizierung

Authentifikationsprozess für Qi2 kabelloses Laden

Authentifizierung spielt eine wichtige Rolle bei der Bekämpfung von Produktfälschungen und der Sicherheit der Konsumenten. Durch den folgenden Mechanismus können Qi kabellose Ladepads und kompatible und elektronische Geräte die Sicherheit der Konsumenten garantieren, indem sie die nicht-authentifizierten Produkte verhindern. Während der Herstellung platziert der Sender-Hersteller das Zertifikat des Produkts im kabellosen Leistungssender. Empfänger und Sender müssen den folgenden Prozess folgen um die die Authentizität des Senders zu überprüfen:

1. Sobald ein kabelloses Empfänger-Gerät (Smartphone) auf einen kabellosen Qi-Ladesender aufgesetzt wird, handelt es den BPP-Stromvertrag aus (bis zu 5 W).
2. Der Empfänger fordert dann mit „Get Certificate“ ein Qi-Zertifikat vom Sender an. 
3. Der Sender sendet das Zertifikat, wenn er eines besitzt, das wiederum vom Empfänger validiert wird.
4. Zum Schutz vor gefälschten Zertifikaten aus alternativen Quellen. Sobald ein Zertifikat validiert ist, sendet der Empfänger eine Anfrage an den Sender, der eine mit dem eindeutigen privaten Schlüssel des Senders signierte Antwort zur weiteren Validierung sendet.
5. Nach erfolgreicher Validierung kann eine Neuverhandlung erfolgen, um die Leistung auf über 5 W zu erhöhen. Der Empfänger kann sich jedoch dafür entscheiden, keine Leistung über 5 W zu erlauben, wenn die Zertifikatsvalidierung fehlschlägt oder wenn ein bestimmtes Gerätezertifikat als fehlerhaft oder beeinträchtigt eingestuft wurde.

Beachten Sie dabei, dass ein schnellerer Validierungsprozess, die sogenannte Digest-basierte Validierung, durchgeführt werden kann, wenn dies als notwendig erachtet wird.

Authentifizierungsverfahren auf der Stromübertragungsebene

Wollen Sie mehr über Qi kabelloses Laden und andere Technologien lesen??

Schauen Sie sich das vollständige Webinar an oder laden Sie das Präsentationsdeck hier herunter. Um über unser nächstes kostenloses technisches Webinar informiert zu werden, folgen Sie uns auf LinkedIn oder abonnieren Sie unseren Newsletter. 

Um personalisierte Beratung oder Gespräche darüber, wie Sie Ihre kabellose Produkte auf Grundlage der Qi-Konformität gestalten und zertifizieren können, beantragen möchten, können Sie uns kontaktieren oder mehr über die Konformitätsprüfung des kabellosen Ladens lesen.

Über den Autor

Rajaraman Venkatachalam

Geschäftsführender Vizepräsident für Protokoll- und Stromversorgungslösungen