專利名稱:使用os的單元以及使用所述單元的成像設備的制作方法
技術領域:
本發(fā)明總體構思涉及一種包括內(nèi)置中央處理單元(CPU)的單元以及使用所述單 元的成像設備�。更具體地說,本發(fā)明總體構思涉及一種通過使CPU具有操作系統(tǒng)(OS)而變 得更加安全的單元����,以及使用所述單元的成像設備�����。
背景技術:
隨著計算機越來越廣泛地使用���,外圍設備也更加普遍���。外圍設備的示例是諸如打 印機����、掃描儀����、復印機和多功能裝置的成像設備。成像設備使用墨水或墨粉來將圖像打印在紙上��。每當執(zhí)行成像操作時使用墨水和 墨粉�,直到墨水或墨粉最終用盡。如果墨水或墨粉為空�����,則用戶必須更換用于存儲墨水或墨 粉的單元����。這種在使用成像設備時可更換的組件被稱為耗材或可更換單元�。在可更換的單元中����,除了當墨水或墨粉用盡時必須更換的單元之外的單元在使用 預定的一段時間之后必須更換。這是由于在預定的一段時間之后這些單元的屬性改變�,因 此即使墨水或墨粉沒有用盡,打印質量也將降低����。例如,激光成像設備包括充電單元���、轉印單元���、定影單元等,并且在每個單元中使 用的各種輥和帶可能由于使用超過有限的使用壽命而用壞或破損�。其結果是,打印質量可 能明顯惡化�。因此,用戶必須在適當?shù)臅r間更換這些可更換單元��。可利用使用狀態(tài)指標來確定更換可更換單元的時間��。使用狀態(tài)指標表示用于指示 使用成像設備的程度的指標�����,例如����,成像設備打印紙的張數(shù)和成像的點數(shù)。成像設備可通過 測量成像設備打印紙的張數(shù)或點數(shù)來確定更換可更換單元的時間�。近來�,為了使用戶準確地確定更換每個可更換單元的時間,每個可更換單元包括 內(nèi)置的客戶可更換單元監(jiān)視存儲器(CRUM存儲器)���。在CRUM存儲器中存儲每個可更換單元 的使用狀態(tài)指標����。因此�����,即使在不同的成像設備中分開使用每個可更換單元�,也可以準確地 確定每個可更換單元的使用狀態(tài)。然而,具有CRUM存儲器的傳統(tǒng)可更換單元具有這樣的問題用戶能夠容易地訪問 CRUM存儲器�。存儲在CRUM存儲器中的信息非常多樣化,從關于制造商的基本信息到關于當 前使用狀態(tài)的信息����。如果修改了信息,則很難接收售后服務��,并且很難計算更換可更換單元 的準確時間�����,這樣導致成像操作的惡化����。具體地,如果修改了關于制造商的信息���,則不能確 定其是否可信�,因此很難管理可更換單元��。
發(fā)明內(nèi)容
本發(fā)明總體構思提供一種通過使CPU具有操作系統(tǒng)(OS)而變得更加安全的單元�, 以及使用所述單元的成像設備。
將在接下來的描述中部分闡述本發(fā)明總體構思另外的特點和/或用途���,還有一部 分通過描述將是清楚的���,或者可以經(jīng)過本發(fā)明總體構思的實施而得知�?����?赏ㄟ^提供一種能夠安裝在成像設備中使用的可更換單元上的芯片來實現(xiàn)本發(fā) 明總體構思的實施例����,所述芯片包括中央處理單元(CPU),使用獨立于成像設備的操作系 統(tǒng)(0 來操作的CPU的0S���,與成像設備的主體進行認證和加密數(shù)據(jù)通信中的至少一個。CPU可獨立于成像設備的主體��,使用CPU的OS執(zhí)行初始化���。CPU可執(zhí)行認證���,并且認證完成時執(zhí)行加密數(shù)據(jù)通信。這里�����,可在獨立于成像設備的主體執(zhí)行的初始化期間執(zhí)行認證。CPU可執(zhí)行加密數(shù)據(jù)通信����,從而當成像設備的主體發(fā)送包括數(shù)據(jù)和第一消息認證 碼(MAC)信息的通信消息時,CPU通過將密鑰和加密算法應用到發(fā)送的通信消息的數(shù)據(jù)部 分來產(chǎn)生第二MAC��,并且當將產(chǎn)生的第二MAC與發(fā)送的通信消息的第一MAC信息進行比較且 兩者一致時�����,將產(chǎn)生的第二 MAC認為是有效數(shù)據(jù)通信消息�,并對其進行處理。CPU可執(zhí)行認證��,從而當從成像設備的主體接收到認證請求時�,產(chǎn)生MAC,并且將 產(chǎn)生的MAC和唯一數(shù)字簽名信息發(fā)送到成像設備的主體��。當成像設備通電時或者當在成像設備上安裝具有所述芯片的可更換單元時�����,CPU 可根據(jù)CPU的OS執(zhí)行初始化���。CPU在完成初始化之前不對來自成像設備的主體的命令進行響應����,并且當完成初 始化時,CPU可執(zhí)行認證和加密數(shù)據(jù)通信中的至少一個�����。根據(jù)本發(fā)明總體構思的示例性實施例的芯片還可包括存儲器單元���,用于存儲關 于芯片����、具有內(nèi)置芯片的客戶可更換單元監(jiān)視器(CRUM)單元和具有內(nèi)置CRUM單元的可更 換單元中的至少一個的信息以及CPU的OS�。CPU的OS可驅動芯片、CRUM單元和可更換單元中的至少一個���,并且CPU的OS可以 是執(zhí)行初始化操作、處理操作和與成像設備的主體的相互認證操作中的至少一個的軟件�, 所述初始化操作對芯片、CRUM單元和可更換單元的一個狀態(tài)獨立地進行初始化�����,所述處理 操作執(zhí)行公用加密算法。存儲器單元可包括用于存儲CPU的OS的OS存儲器���、用于以非易失的形式存儲數(shù) 據(jù)的非易失性存儲器和用作操作所需的臨時存儲空間的易失性存儲器���。所述芯片還可包括響應于物理攻擊嘗試的篡改檢測器。所述芯片還可包括密碼單元��,允許CPU通過應用多個加密算法中的預設加密算法 與成像設備執(zhí)行認證或加密數(shù)據(jù)通信����。應用到認證和加密數(shù)據(jù)通信中的任何一個的加密算法是可變的。CPU的OS可具有包括存儲器恢復區(qū)域的軟件結構�����,當執(zhí)行存儲器單元的數(shù)據(jù)寫操 作時����,CPU可在存儲器恢復區(qū)域內(nèi)備份先前記錄的值,并且設置開始標記���。當發(fā)生特定事件時�����,CPU可檢查開始標記的值��,然后確定是否必須記錄退回先前記 錄的值的值作為當前使用度��。當執(zhí)行成像工作時��,CPU可從成像設備的主體接收用于成像工作的耗材的使用度 的值�����,將所述值添加到存儲器單元中存儲的關于耗材的使用度的信息����,然后更新存儲器單 元中存儲的關于耗材的使用度的信息?�?赏ㄟ^提供一種能夠安裝在成像工作中使用的成像設備上的CRUM單元來實現(xiàn)本發(fā)明總體構思的實施例���,所述CRUM單元包括存儲器單元����,存儲關于CRUM單元或CRUM單元 上安裝的可更換單元的信息��;CPU�����,使用獨立于成像設備的操作系統(tǒng)(OS)進行操作的CPU的 OS管理存儲器單元��,并且執(zhí)行與成像設備的主體的認證和加密數(shù)據(jù)通信中的至少一個�����。
CPU可使用獨立于成像設備進行操作的CPU的OS執(zhí)行初始化����。
CPU的OS可驅動CRUM單元或可更換單元,并且CPU的OS可包括執(zhí)行初始化操作�、 處理操作和成像設備的主體與可更換單元之間的相互認證操作中的至少一個的軟件,所述 初始化操作對CRUM單元或可更換單元的狀態(tài)獨立地進行初始化��,所述處理操作執(zhí)行公用 加密算法��。CPU可執(zhí)行成像設備的主體與可更換單元之間的認證�,并且當完成認證時執(zhí)行加 密數(shù)據(jù)通信。CPU可按照這樣的方式執(zhí)行加密數(shù)據(jù)通信當成像設備的主體發(fā)送包括數(shù)據(jù)和消 息認證碼(MAC)信息的通信消息時�,CPU通過將密鑰和加密算法應用到發(fā)送的通信消息的 數(shù)據(jù)部分來產(chǎn)生MAC,并且當將產(chǎn)生的MAC與發(fā)送的通信消息的MAC信息進行比較且兩者一 致時�,將產(chǎn)生的MAC認為是有效數(shù)據(jù)通信消息,并對其進行處理����。當從成像設備的主體接收到認證請求時���,CPU可產(chǎn)生MAC,并且將產(chǎn)生的MAC和唯 一數(shù)字簽名信息發(fā)送到成像設備的主體�。當成像設備通電時或者當在成像設備上安裝具有內(nèi)置CRUM單元的可更換單元 時,CPU可執(zhí)行初始化��,并且在完成初始化之前不響應來自成像設備的主體的命令�。存儲器單元可包括用于存儲其自身OS的OS存儲器、用于以非易失的形式存儲數(shù) 據(jù)的非易失性存儲器和用作操作所需的臨時存儲空間的易失性存儲器中的至少一個��。CRUM單元還可包括接口單元����,將成像設備連接到CPU ;篡改檢測器�����,響應物理攻 擊嘗試�����;密碼單元,通過應用多個加密算法中的預設加密算法與成像設備執(zhí)行認證或加密 數(shù)據(jù)通信����。應用到認證和加密數(shù)據(jù)通信中的任何一個的加密算法是可變的�。CPU的OS可具有包括存儲器恢復區(qū)域的軟件結構,當執(zhí)行存儲器單元的數(shù)據(jù)寫操 作時�,CPU在存儲器恢復區(qū)域內(nèi)備份先前記錄的值,并且設置開始標記�����。當發(fā)生特定事件時,CPU可檢查開始標記的值�,然后確定是否必須記錄退回先前記 錄的值的值作為當前使用度���。當執(zhí)行成像工作時�����,CPU可從成像設備的主體接收用于成像工作的耗材的使用度 的值,將所述值添加到存儲器單元中存儲的關于耗材的使用度的信息�,然后更新存儲器單 元中存儲的關于耗材的使用度的信息���?��?赏ㄟ^提供一種能夠安裝在成像設備上的可更換單元來實現(xiàn)本發(fā)明總體構思的 實施例��,所述可更換單元包括存儲器單元�,存儲關于可更換單元的信息�;CPU����,使用獨立于 成像設備的操作系統(tǒng)(OS)進行操作的CPU的OS管理存儲器單元���,并且執(zhí)行與成像設備的 主體的認證和加密數(shù)據(jù)通信中的至少一個����。CPU可使用獨立于成像設備進行操作的CPU的OS執(zhí)行初始化��。CPU的OS可驅動CRUM單元或可更換單元,并且CPU的OS可包括執(zhí)行初始化操作、 處理操作和成像設備的主體與可更換單元之間的相互認證操作中的至少一個的軟件�����,所述 初始化操作對CRUM單元或可更換單元的狀態(tài)獨立地進行初始化,所述處理操作執(zhí)行公用加密算法��。CPU可執(zhí)行成像設備的主體與可更換單元之間的認證,并且當完成認證時執(zhí)行加 密數(shù)據(jù)通信���。CPU可執(zhí)行加密數(shù)據(jù)通信���,從而當成像設備的主體發(fā)送包括數(shù)據(jù)和第一消息認證 碼(MAC)信息的通信消息時,CPU通過將密鑰和加密算法應用到發(fā)送的通信消息的數(shù)據(jù)部 分來產(chǎn)生第二MAC����,并且當將產(chǎn)生的第二MAC與發(fā)送的通信消息的第一MAC信息進行比較且 兩者一致時,將產(chǎn)生的第二 MAC認為是有效數(shù)據(jù)通信消息��,并對其進行處理����。當從成像設備的主體接收到認證請求時,CPU可產(chǎn)生MAC���,并且將產(chǎn)生的MAC和唯 一數(shù)字簽名信息發(fā)送到成像設備的主體�����。當成像設備通電時或者當在成像設備上安裝具有可更換單元時����,CPU可執(zhí)行初始 化,并且在完成初始化之前不響應來自成像設備的主體的命令���。存儲器單元可包括用于存儲其自身OS的OS存儲器����、用于以非易失的形式存儲數(shù) 據(jù)的非易失性存儲器和用作操作所需的臨時存儲空間的易失性存儲器中的至少一個�����??筛鼡Q單元還可包括接口單元�,將成像設備連接到CPU ;篡改檢測器��,響應物理攻 擊嘗試���;密碼單元�,通過應用多個加密算法中的預設加密算法與成像設備執(zhí)行認證或加密 數(shù)據(jù)通信�����。應用到認證和加密數(shù)據(jù)通信中的任何一個的加密算法是可變的����。CPU的OS可具有包括存儲器恢復區(qū)域的軟件結構��,當執(zhí)行存儲器單元的數(shù)據(jù)寫操 作時��,CPU在存儲器恢復區(qū)域內(nèi)備份先前記錄的值��,并且設置開始標記�����,并且當發(fā)生特定事 件時�,CPU還可檢查開始標記的值��,然后確定是否必須記錄退回先前記錄的值的值作為當前 使用度���。當執(zhí)行成像工作時���,CPU可從成像設備的主體接收用于成像工作的耗材的使用度 的值,將所述值添加到存儲器單元中存儲的關于耗材的使用度的信息�,然后更新存儲器單 元中存儲的關于耗材的使用度的信息?���?赏ㄟ^提供一種成像設備來實現(xiàn)本發(fā)明總體構思的實施例��,所述成像設備包括 主控制器����;至少一個單元�,包括存儲信息的存儲器單元和CPU,所述CPU使用獨立于成像設 備的操作系統(tǒng)(OS)進行操作的CPU的OS管理存儲器單元�,并且執(zhí)行與主控制器的認證和 加密數(shù)據(jù)通信中的至少一個。CPU可使用獨立于成像設備進行操作的CPU的OS執(zhí)行初始化����。所述至少一個單元可使用預設的加密算法與主控制器執(zhí)行認證和加密數(shù)據(jù)通信 中的至少一個。這里����,加密算法是可變的��。當對所述單元的認證成功時��,主控制器可通過將預設密鑰和加密算法應用到數(shù)據(jù) 來產(chǎn)生MAC��,產(chǎn)生包括產(chǎn)生的MAC和數(shù)據(jù)的通信消息��,并且將產(chǎn)生的通信消息發(fā)送到單元的 CPU��。主控制器可向所述至少一個單元的CPU請求認證,并且當CPU發(fā)送數(shù)字簽名信息 和MAC時����,主控制器可檢測用于執(zhí)行認證的數(shù)字簽名信息和MAC。主控制器可使用為所述至少一個單元的每個單元設置的唯一加密算法來執(zhí)行所 述至少一個單元和主控制器之間的認證和加密數(shù)據(jù)通信����。主控制器可通過應用RSA不對稱密鑰算法和ARIA、TDES, SEED和AES對稱密鑰算法之一來執(zhí)行認證和加密數(shù)據(jù)通信��,所述單元的CPU可通過應用ARIA�����、TDES��、SEED和AES對 稱密鑰算法之一來執(zhí)行認證和加密數(shù)據(jù)通信�。所述單元還包括密碼單元,允許CPU通過應用多個加密算法中設置的加密算法與 成像設備的主控制器執(zhí)行認證或加密數(shù)據(jù)通信�����;以及篡改檢測器�����,響應于物理攻擊嘗試。CPU中設置的CPU的OS可具有包括存儲器恢復區(qū)域的軟件結構����,當執(zhí)行存儲器單 元的數(shù)據(jù)寫操作時,CPU可在存儲器恢復區(qū)域內(nèi)備份先前記錄的值�,并且設置開始標記。當發(fā)生特定事件時��,CPU可檢查開始標記的值���,然后確定是否必須記錄退回先前記 錄的值的值作為當前使用度�。主控制器可通過串行I/O信道連接到所述至少一個單元����,并且使用給予每個單元 的各個地址訪問所述至少一個單元。當執(zhí)行成像工作時��,主控制器可測量用于所述工作的耗材的使用度的值��,將測量 的值發(fā)送到所述至少一個單元的每個CPU���,將所述值添加到預存儲在每個CPU中的關于耗 材的使用度的信息,然后更新所述單元中存儲的關于耗材的使用度的信息����。所述成像設備還可包括存儲單元�����,用于存儲關于耗材的使用的信息����。在這種情 況下�����,主控制器將測量使用的耗材的使用度的值添加到預存儲在存儲單元中的耗材的使用 度�����,然后管理所述至少一個單元分別存儲的關于耗材的使用度的信息�。主控制器可將存儲單元中存儲的關于耗材的使用度的信息與所述單元中存儲的 關于耗材的使用度的信息進行比較,并且檢查信息的準確度�����。主控制器可通過將密鑰和加密算法應用到將被發(fā)送到所述單元的數(shù)據(jù)來產(chǎn)生 MAC,并且將產(chǎn)生的MAC和數(shù)據(jù)發(fā)送到所述單元的CPU�����,以允許每次傳輸中使用的MAC改變。CPU的OS可包括執(zhí)行初始化操作��、處理操作和成像設備的主體與可更換單元之間 的相互認證操作中的至少一個的軟件����,所述處理操作執(zhí)行公用加密算法。所述單元可以是與成像設備的成像工作之間相關可更換單元�����、可更換單元上安裝 的CRUM單元和CRUM單元上安裝的芯片中的一個����。可通過提供一種包含作為用于執(zhí)行方法的程序的計算機可讀代碼的計算可讀介 質來實現(xiàn)本發(fā)明總體構思的實施例����,所述方法包括使用獨立于成像設備的操作系統(tǒng)(OS) 操作的中央處理單元(CPU)的0S,與成像設備的主體進行認證和加密數(shù)據(jù)通信中的至少一 個�。還可通過提供一種能夠安裝在成像設備使用的可更換單元上的芯片來實現(xiàn)本發(fā) 明總體構思的實施例,所述芯片包括具有獨立于成像設備的操作系統(tǒng)(OS)操作的中央處 理單元(CPU)的OS的CPU��,使用CPU的OS執(zhí)行與成像設備的主體的認證和加密數(shù)據(jù)通信中 的至少一個����;存儲器單元,存儲關于芯片���、客戶可更換單元監(jiān)視存儲器(CRUM)單元和具有 CRUM單元的可更換單元的至少一個的信息以及CPU的0S��,其中�����,在芯片的存儲器單元中或 在芯片外部的存儲器中設置的CPU的OS����。
通過下面結合附圖對實施例進行的描述����,本發(fā)明總體構思的這些和/或其它特點 和用途將會變得明顯并更加容易理解,其中圖1是示出根據(jù)本發(fā)明總體構思的示例性實施例的包括可更換單元的成像設備的配置的示意性框圖���;圖2是示出根據(jù)本發(fā)明總體構思的示例性實施例的可更換單元的配置的詳細框 圖��;圖3是示出根據(jù)本發(fā)明總體構思的示例性實施例的成像設備的配置的示意性框 圖�;圖4是示出根據(jù)本發(fā)明總體構思的示例性實施例的嵌入成像設備的軟件的配置 的示意性框圖�����;圖5是示出根據(jù)本發(fā)明總體構思的示例性實施例的操作可更換單元和成像設備 的方法的流程圖;圖6是示出根據(jù)本發(fā)明總體構思的示例性實施例的可更換單元改變加密算法的 處理的流程圖��;以及圖7是示出根據(jù)本發(fā)明總體構思的示例性實施例的在成像設備和可更換單元之 間執(zhí)行認證和加密數(shù)據(jù)通信的方法的流程圖���。
具體實施例方式現(xiàn)將對本發(fā)明總體構思的實施例進行詳細參照��,其示例在附圖中示出�����,其中����,在整 個說明書中�����,相同的標號始終表示相同的部件���。以下通過參考附圖描述實施例以解釋本發(fā) 明總體構思�����。圖1是示出根據(jù)本發(fā)明總體構思的示例性實施例的包括可更換單元的成像設備 的配置的示意性框圖����。如圖1所示�,成像設備100包括主控制器110和可嵌入到成像設備 100的單元200。成像設備100可以是復印機���、打印機����、多功能外圍設備����、傳真機或掃描儀。成像設備100可包括操作系統(tǒng)(OS) 115�,用于控制成像設備100的操作。單元200 表示被設計為獨立安裝并使用的組件��。更具體地說���,單元200可以是包括組成成像設備并 且直接參與成像操作的至少一個可更換部件215的可更換單元���。例如�,可更換單元200的 至少一個可更換部件215可以是墨粉或墨水盒����、充電單元、轉印單元����、定影單元、有機光導 體(OPC)���、輸送單元或輸送輥等���。此外,單元200可以是成像設備100必須的任何其它組件����,并且在使用中可更換。 也就是說�,單元200可以是能夠通過包括在可更換單元中來監(jiān)視和管理組件的狀態(tài)的客戶 可更換單元監(jiān)視器(CRUM),或者可以是嵌入到CRUM中的芯片�。能夠以各種形式來實現(xiàn)單元 200,但是為了方便描述�,以下將描述被實現(xiàn)為可更換單元的單元200。主控制器110可具有與外部裝置通信的接口(未示出)��,用于接收數(shù)據(jù),并且主控 制器110可使用接收的數(shù)據(jù)執(zhí)行成像操作���。例如��,主控制器110還可連接到傳真單元或掃 描單元�,用于接收或發(fā)送與成像操作相應的數(shù)據(jù)�����。成像設備100可包括成像單元150�����,用于使用單元200執(zhí)行成像操作�����。當單元200 安裝在成像設備100的主體中時�,單元200可以是成像單元150的一部分���。主控制器110可 控制存儲器單元210和成像單元150�,用于將介質輸送到成像設備����,以在介質上形成圖像�����, 并且輸出介質����。如圖1所示��,單元200包括存儲器單元210和中央處理單元(CPU) 220�。存儲器單元210存儲關于單元200的各種信息,更具體地說���,存儲器單元210存儲唯一信息����,所述唯一信息諸如關于單元200的制造商的信息�����、關于制造時間的信息�����、序列號 或型號、各種程序��、關于電子簽名的信息�、關于使用狀態(tài)的狀態(tài)信息(例如,直到當前時間 已經(jīng)打印了多少張紙�、剩余可打印容量是多少或者剩下多少墨粉)。例如��,存儲器單元210可存儲如下面表1所述的信息�。
一般信息OS版本CLP300_V1.30.12.35 02-22-2007SPL-C版本5.24 06-28-2006引擎版本6.01.00(55)USB序列號BH45BAIP914466B.設置模型DOM服務開始曰期2007-09-29選項RAM大小32 M字節(jié)EEPROM大小4096字節(jié)
權利要求
1.一種成像設備,包括成像設備的主體部分�����;以及至少一個可更換單元���,安裝在成像設備的主體部分上以執(zhí)行成像操作,其中����,成像設備的主體部分包括用于控制成像設備的操作的主控制器,其中�,所述至少一個可更換單元包括存儲器單元,存儲關于可更換單元的信息�,并存儲用于執(zhí)行初始化的程序����;中央處理單元CPU���,連接到存儲器單元���,其中,當可更換單元安裝在成像設備上時�����,使用 存儲在可更換單元的存儲器單元中的程序來對CPU進行初始化����,CPU被配置用于訪問存儲 在存儲器單元中的信息并用于執(zhí)行與成像設備的主控制器的認證和加密數(shù)據(jù)通信。
2.如權利要求1所述的成像設備�,其中,可更換單元的存儲器單元存儲將由CPU執(zhí)行的 操作系統(tǒng)���,所述操作系統(tǒng)中包括用于執(zhí)行初始化的程序�,CPU的操作系統(tǒng)與主控制器的操作 系統(tǒng)不同���。
3.如權利要求1所述的成像設備�����,其中����,所述至少一個可更換單元通過應用在多個加 密算法中選擇的加密算法來執(zhí)行與主控制器的認證和加密數(shù)據(jù)通信。
4.如權利要求1所述的成像設備���,其中����,主控制器將認證請求發(fā)送到所述至少一個可 更換單元的CPU����,并且當響應于認證請求所述CPU產(chǎn)生的第一消息認證碼MACl從所述CPU 被發(fā)送到主控制器時,主控制器檢驗從所述CPU接收的MACl以執(zhí)行所述至少一個可更換單 元的認證����。
5.如權利要求1所述的成像設備��,其中���,在已經(jīng)認證了所述至少一個可更換單元之后�����, 主控制器通過以下操作來執(zhí)行與所述至少一個可更換單元的加密數(shù)據(jù)通信產(chǎn)生第二消息 認證碼MAC2�����,將加密算法應用到將被發(fā)送到可更換單元的數(shù)據(jù)�,通過將產(chǎn)生的MAC2與加密 的數(shù)據(jù)合并來產(chǎn)生通信消息,并將通信消息發(fā)送到可更換單元的CPU���。
6.如權利要求1所述的成像設備��,其中���,主控制器使用為所述至少一個可更換單元的 每一個設置的唯一數(shù)字簽名信息來執(zhí)行與所述至少一個可更換單元的認證和加密數(shù)據(jù)通
7.如權利要求1所述的成像設備,其中����,主控制器通過應用RSA不對稱密鑰算法或者 ARIA、TDES�����、SEED和AES對稱密鑰算法之一來執(zhí)行認證和加密數(shù)據(jù)通信,所述至少一個可更 換單元的CPU通過應用ARIA�、TDES, SEED和AES對稱密鑰算法之一來執(zhí)行認證和加密數(shù)據(jù)ififn。
8.如權利要求1所述的成像設備��,其中��,可更換單元還包括密碼單元��,允許CPU執(zhí)行與成像設備的主控制器的認證或加密數(shù)據(jù)通信����;以及 篡改檢測器,對物理攻擊嘗試進行響應�。
9.如權利要求1所述的成像設備,其中�����,存儲器單元具有包括存儲器恢復區(qū)域的軟件 結構����,當執(zhí)行存儲器單元的數(shù)據(jù)寫操作時,CPU在存儲器恢復區(qū)域內(nèi)備份先前記錄的值��,并 且設置開始標記�。
10.如權利要求9所述的成像設備,其中���,當發(fā)生特定事件時���,CPU檢查開始標記的改變 的值,然后確定所述改變的值是否退回先前記錄的值���。
11.如權利要求1所述的成像設備���,其中,主控制器通過一個串行I/O信道連接到所述 至少一個可更換單元���,并且使用分配給每個可更換單元的各個地址來訪問所述至少一個可更換單元����。
12.如權利要求1所述的成像設備,其中�����,當執(zhí)行所述成像工作時����,主控制器測量所述 成像工作使用的耗材的使用度的值�,將測量的值發(fā)送到所述至少一個可更換單元的每個 CPU, CPU將所述值添加到預存儲在每個存儲器單元中的關于耗材的使用的信息�����,然后更新 關于耗材的使用的信息�����。
13.如權利要求12所述的成像設備�����,其中����,成像設備的主體部分還包括存儲單元,用于存儲關于耗材的使用的信息����,其中,主控制器將測量的耗材的使用度的值添加到預存儲在存儲單元中的關于耗材的 使用的信息����,然后分別管理來自所述至少一個可更換單元的關于耗材的使用的信息。
14.如權利要求13所述的成像設備���,其中���,主控制器將存儲單元中存儲的關于耗材的 使用的信息與所述可更換單元中存儲的關于耗材的使用的信息進行比較,并且檢查關于耗 材的使用的信息的準確度���。
15.如權利要求4所述的成像設備��,其中����,對于每次發(fā)生與CPU的通信�����,包括在發(fā)送到可 更換單元的CPU的通信消息中的MAC2的值被改變�����。
16.如權利要求1所述的成像設備�,其中,可更換單元的存儲器單元存儲用于執(zhí)行與主 控制器的認證和加密數(shù)據(jù)通信的程序��,在CPU的初始化之后�,用于執(zhí)行認證和加密數(shù)據(jù)通 信的程序被執(zhí)行�。
17.如權利要求1所述的成像設備����,其中,存儲器單元和可更換單元中提供的CPU集成 在單個客戶可更換單元監(jiān)視CRUM單元芯片中�����。
18.一種用于可更換單元的客戶可更換單元監(jiān)視CRUM單元����,所述可更換單元可移除地 安裝在具有主控制器的成像設備上,所述CRUM單元包括存儲器單元�,存儲關于可更換單元的信息,并存儲用于執(zhí)行初始化的程序���;中央處理單元CPU����,連接到存儲器單元���,其中���,當可更換單元安裝在成像設備上時����,使用 存儲在可更換單元的存儲器單元中的程序來對CPU進行初始化��,CPU被配置用于訪問存儲 在存儲器單元中的信息并用于執(zhí)行與成像設備的主控制器的認證和加密數(shù)據(jù)通信�。
19.如權利要求18所述的CRUM單元��,其中�,存儲器單元存儲用于管理存儲在存儲器單 元中的信息的第一程序和用于執(zhí)行與成像設備的主控制器的認證和加密數(shù)據(jù)通信的第二 程序。
20.如權利要求18所述的CRUM單元����,其中,存儲器單元存儲將由CPU執(zhí)行的操作系統(tǒng)�����, 所述操作系統(tǒng)中包括用于執(zhí)行初始化的程序�����,CPU的操作系統(tǒng)與主控制器的操作系統(tǒng)不同���。
21.如權利要求18所述的CRUM單元�,其中,在完成與成像設備的主控制器的認證之后 CPU執(zhí)行加密數(shù)據(jù)通信�����。
22.如權利要求18所述的CRUM單元��,其中��,當從主控制器接收到認證請求之后�,CPU產(chǎn) 生第一消息認證碼MACl并將產(chǎn)生的MACl發(fā)送到主控制器。
23.如權利要求18所述的CRUM單元���,其中�,CPU執(zhí)行加密數(shù)據(jù)通信��,從而當從成像設備 的主控制器發(fā)送包括數(shù)據(jù)和第二消息認證碼MAC2的通信消息時��,CPU通過應用密鑰來產(chǎn)生 第三消息認證碼MAC3�����,如果產(chǎn)生的MAC3與發(fā)送的通信消息中包括的MAC2匹配�����,則將發(fā)送的 通信消息作為有效通信消息,并對其進行處理��。
24.如權利要求18所述的CRUM單元���,其中��,當成像設備通電時并且當在成像設備上安裝了具有CRUM單元的可更換單元時�����,CPU執(zhí)行初始化,并在完成初始化之前不對來自主控 制器的命令進行響應��。
25.如權利要求18所述的CRUM單元�,其中,存儲器單元包括OS存儲器��、用于以非易失 的形式存儲數(shù)據(jù)的非易失性存儲器和用作操作所需的臨時存儲空間的易失性存儲器中的 至少一個����。
26.如權利要求18所述的CRUM單元,還包括接口單元�,將主控制器連接到CPU ;篡改檢測器,對物理攻擊嘗試進行響應��;和密碼單元��,允許CPU執(zhí)行與主控制器的認證或加密數(shù)據(jù)通信�����。
27.如權利要求18所述的CRUM單元���,其中��,CRUM單元通過應用在多個加密算法中選擇 的加密算法來執(zhí)行與主控制器的認證和加密數(shù)據(jù)通信�����。
28.如權利要求18所述的CRUM單元����,其中��,存儲器單元具有包括存儲器恢復區(qū)域的軟 件結構����,當執(zhí)行存儲器單元的數(shù)據(jù)寫操作時���,CPU在存儲器恢復區(qū)域內(nèi)備份先前記錄的值, 并且設置開始標記���。
29.如權利要求28所述的CRUM單元��,其中���,當發(fā)生特定事件時,CPU檢查開始標記的改 變的值�,然后確定所述改變的值是否退回先前記錄的值。
30.如權利要求18所述的CRUM單元�,其中,CPU從主控制器接收當執(zhí)行所述成像工作 時所述成像工作所使用的耗材的使用度的值��,并且CPU將所述值添加到存儲在存儲器單元 中的關于耗材的使用的信息��,然后刷新關于耗材的使用的信息���。
31.一種可移除地安裝在具有主控制器的成像設備上的可更換單元,所述可更換單元 包括存儲器單元�����,存儲關于可更換單元的信息和用于執(zhí)行初始化的程序;中央處理單元CPU�����,連接到存儲器單元�����,其中��,當可更換單元安裝在成像設備上時���,使用 存儲在可更換單元的存儲器單元中的程序來對CPU進行初始化����,CPU被配置用于訪問存儲 在存儲器單元中的信息并用于執(zhí)行與成像設備的主控制器的認證和加密數(shù)據(jù)通信�����。
32.如權利要求31所述的可更換單元��,其中���,存儲器單元存儲用于管理存儲在存儲器 單元中的信息的第一程序和用于執(zhí)行與成像設備的主控制器的認證和加密數(shù)據(jù)通信的第 二程序�����。
33.如權利要求31所述的可更換單元���,其中��,存儲器單元存儲將由CPU執(zhí)行的操作系 統(tǒng)�,所述操作系統(tǒng)中包括所述程序�,CPU的操作系統(tǒng)與主控制器的操作系統(tǒng)不同。
34.如權利要求31所述的可更換單元���,其中�,CPU在完成與成像設備的主控制器的認證 之后執(zhí)行加密數(shù)據(jù)通信��。
35.如權利要求31所述的可更換單元�����,其中����,當從成像設備的主控制器接收到認證請 求之后�,CPU產(chǎn)生第一消息認證碼MACl并將產(chǎn)生的MACl發(fā)送到成像設備的主控制器�。
36.如權利要求31所述的可更換單元�����,其中�,CPU執(zhí)行加密數(shù)據(jù)通信,從而當從成像設 備的主控制器發(fā)送包括數(shù)據(jù)和第二消息認證碼MAC2的通信消息時����,CPU通過應用密鑰來產(chǎn) 生第三消息認證碼MAC3,如果產(chǎn)生的MAC3與發(fā)送的通信消息中包括的MAC2匹配�,則將發(fā)送 的通信消息作為有效通信消息,并對其進行處理�����。
37.如權利要求31所述的可更換單元���,其中�,當成像設備通電時并且當在成像設備上安裝了可更換單元時��,CPU執(zhí)行初始化����,并在完成初始化之前不對來自成像設備的主控制器 的命令進行響應���。
38.如權利要求31所述的可更換單元,其中��,存儲器單元包括OS存儲器���、用于以非易失 的形式存儲數(shù)據(jù)的非易失性存儲器和用作操作所需的臨時存儲空間的易失性存儲器中的 至少一個�����。
39.如權利要求31所述的可更換單元���,還包括 接口單元,將主控制器連接到CPU ����;篡改檢測器,對物理攻擊嘗試進行響應���;和密碼單元��,允許CPU執(zhí)行與主控制器的認證或加密數(shù)據(jù)通信。
40.如權利要求31所述的可更換單元��,其中,可更換單元通過應用在多個加密算法中 選擇的加密算法來執(zhí)行與主控制器的認證和加密數(shù)據(jù)通信�。
41.如權利要求31所述的可更換單元,其中�����,存儲器單元具有包括存儲器恢復區(qū)域的 軟件結構����,當執(zhí)行存儲器單元的數(shù)據(jù)寫操作時,CPU在存儲器恢復區(qū)域內(nèi)備份先前記錄的 值����,并且設置開始標記,并且當發(fā)生特定事件時�,CPU還檢查開始標記的改變的值,然后確定 所述改變的值是否退回先前記錄的值��。
42.如權利要求31所述的可更換單元���,其中���,CPU從成像設備的主控制器接收當使用可 更換單元執(zhí)行所述成像工作時所使用的耗材的使用度的值,并且CPU將所述值添加到存儲 在存儲器單元中的關于耗材的使用的信息,然后刷新關于耗材的使用的信息���。
43.一種用于執(zhí)行與客戶可更換單元監(jiān)視CRUM單元的認證和加密數(shù)據(jù)通信的方法����,所 述方法包括將認證請求發(fā)送到具有CPU和存儲用于執(zhí)行CPU的初始化的程序的存儲器單元的CRUM 單元����,并產(chǎn)生第一消息認證碼MACl ;響應于認證請求從CRUM單元接收MACl ����; 基于從CRUM單元接收的MACl來執(zhí)行認證;以及 如果完成認證��,則執(zhí)行與CRUM單元的加密數(shù)據(jù)通信�。
44.如權利要求43所述的方法,其中�,發(fā)送認證請求的步驟包括產(chǎn)生第一隨機數(shù)并將 第一隨機數(shù)與所述認證請求一起發(fā)送;其中��,當從CRUM單元接收MACl時��,與MACl —起接收第二隨機數(shù)�。
45.如權利要求43所述的方法����,其中����,通過應用RSA不對稱密鑰算法或者ARIA�����、TDES, SEED和AES對稱密鑰算法之一來執(zhí)行認證和加密數(shù)據(jù)通信����。
46.如權利要求44所述的方法,其中�,執(zhí)行認證的步驟包括 使用第一隨機數(shù)和第二隨機數(shù)產(chǎn)生會話密鑰;使用會話密鑰產(chǎn)生第二消息認證碼MAC2 �����;以及通過將產(chǎn)生的MAC2與接收的MACl進行比較來檢驗從CPU接收的MACl�����。
47.如權利要求46所述的方法���,其中����,執(zhí)行加密數(shù)據(jù)通信的步驟包括 產(chǎn)生第三消息認證碼MAC3 ;產(chǎn)生包括產(chǎn)生的MAC3和通信數(shù)據(jù)的通信消息�;以及 將通信消息發(fā)送到CRUM單元。
48.一種用于執(zhí)行與客戶可更換單元監(jiān)視CRUM單元的認證和加密數(shù)據(jù)通信的設備�,所述CRUM單元具有CPU和存儲用于執(zhí)行CPU的初始化的程序的存儲器單元,并且所述CRUM 單元產(chǎn)生第一消息認證碼MAC1���,所述設備包括控制器��,產(chǎn)生將被發(fā)送到CRUM單元的認證請求�;和接口����,將產(chǎn)生的認證請求發(fā)送到CRUM單元,其中�,控制器響應于認證請求基于從CRUM單元接收的MACl來執(zhí)行認證,如果完成認 證���,則執(zhí)行與CRUM單元的加密數(shù)據(jù)通信��。
49.如權利要求48所述的設備�,其中,控制器被配置用于產(chǎn)生將與所述認證請求一起 被發(fā)送的第一隨機數(shù)����。
50.如權利要求48所述的設備,其中�,通過應用RSA不對稱密鑰算法或者ARIA、TDES, SEED和AES對稱密鑰算法之一來執(zhí)行認證和加密數(shù)據(jù)通信����。
51.如權利要求49所述的設備��,其中��,控制器通過以下步驟來執(zhí)行認證使用從CRUM 單元接收的第一隨機數(shù)和第二隨機數(shù)產(chǎn)生會話密鑰�,使用會話密鑰產(chǎn)生第二消息認證碼 MAC2,并通過將產(chǎn)生的MAC2與接收的MACl進行比較來檢驗從CRUM單元接收的MACl。
52.如權利要求51所述的設備���,其中�,控制器通過以下步驟來執(zhí)行加密數(shù)據(jù)通信產(chǎn)生 第三消息認證碼MAC3���,產(chǎn)生包括產(chǎn)生的MAC3和通信數(shù)據(jù)的通信消息�����,并將通信消息發(fā)送到 CRUM單元�����。
全文摘要
提供一種使用OS的單元以及使用所述單元的成像設備���。公開了一種能夠安裝在成像設備使用的可更換單元上的芯片�。所述芯片包括中央處理單元(CPU)�,使用獨立于成像設備的操作系統(tǒng)(OS)操作的CPU的OS,執(zhí)行成像設備的主體的認證和加密數(shù)據(jù)通信中的至少一個���。在使用這種配置的情況下����,可增強安裝了所述芯片的單元的安全性�。
文檔編號G03G15/00GK102063034SQ20101055044
公開日2011年5月18日 申請日期2009年3月2日 優(yōu)先權日2008年3月3日
發(fā)明者李允太, 李在成, 趙原逸 申請人:三星電子株式會社