消費者可更換單元監(jiān)視器芯片及其認證成像裝置和方法
【專利摘要】這里提供了一種成像裝置,包括:消耗品單元����,其中安裝了CRUM(消費者可更換單元監(jiān)視器)芯片;和主體�����,其被配置為在消耗品單元被安裝時執(zhí)行消耗品單元的第一認證和第二認證中的至少一個����,其中,所述主體包括:主控制器�,用于根據存儲在成像裝置中的固件執(zhí)行第一認證;和認證控制器���,用于使用至少一個ASIC(專用集成電路)執(zhí)行消耗品單元的第二認證�。因此�����,即使在成像裝置被入侵時也可能有效地認證消耗品單元。
【專利說明】消費者可更換單元監(jiān)視器芯片及其認證成像裝置和方法
[0001]相關申請的交叉引用
[0002]此申請要求于2013年9月25日在韓國知識產權局提交的韓國專利申請第10-2013-0113733號的優(yōu)先權����,其公開通過引用合并于此。
【技術領域】
[0003]實施例涉及消費者可更換單元監(jiān)視器(CRUM)芯片�、用于認證CRUM芯片的成像裝置、及其認證方法����,并且更具體地涉及被配置為執(zhí)行單獨進行的多個認證的成像裝置、通過所述成像裝置認證的CRUM芯片���、及其認證方法��。
【背景技術】
[0004]隨著計算機越來越普遍��,計算機外圍設備的普及率也在提高。計算機外圍設備的最有代表性的示例是打印機��、傳真機����、掃描儀、復印機、和多路轉接器(mu 11 ip I exer)等等�。
[0005]成像裝置是指被配置為使用諸如墨水或者調色劑的介質在紙上打印圖像或者被配置為在計算機可讀記錄介質中存儲圖像的裝置。墨水和調色劑是每次進行成像操作時使用的消耗品�����,并且其在被使用達預定時間段或超過預定時間段時耗盡�����。
[0006]當墨水或者調色劑耗盡時�����,用戶必須更換其中存儲墨水或者調色劑的單元����。在使用成像裝置的過程中可以被更換的組件或者配置元件被稱為消耗品單元或者可更換單元。為了說明簡潔�,這些組件或者配置元件將被稱為消耗品單元。
[0007]除了最終耗盡而因此需要被更換的諸如墨水或者調色劑的消耗品單元之外�,還存在這樣的類型的單元:其特性改變并因而由于低劣的打印質量而需要被更換。也就是說�����,除了用于不同色彩的顯影劑之外,諸如中間傳送帶的組件也可以是消耗品單元�。
[0008]更具體地說,成像裝置包括電氣單元(electrificat1n unit)����、轉印(transcript1n)單元、和固定單元(settling unit),其中用在每個單元中的各種類型的滾輪和帶可能磨損或弄壞���,從而嚴重地降低圖像質量����。因此�,用戶必須每隔適當的更換周期更換每個配置單元,即����,更換消耗品單元,從而在打印操作中可以生成干凈的圖像�。
[0009]為了良好地管理這樣的消耗品單元,最近����,存儲器正被附接到消耗品單元以便向和從主體收發(fā)信息��。例如,諸如打印頁面的數目�����、輸出點的數目�����、和成像裝置的使用時段的各種使用信息可以記錄在消耗品單元的存儲器中�����。因此�,用戶或者管理者可以將與消耗品單元相關的各種信息直接記錄在消耗品單元中,以便即使每個單元被安裝在其它設備上仍精確地管理單元更換周期等等����。
[0010]尤其,在諸如公共組織�、大學、和公司的大規(guī)模環(huán)境中�,正通過使用MPS (管理打印服務)方法容易地管理大量的成像裝置。其中使用MPS方法的綜合解決方案服務包括計算每個群體或者每個個體的消耗品使用費并且相應地收取所述費用的收費功能�、和確定消耗品的壽命并且在消耗品用完之前自動訂一個新的消耗品的功能。這些功能是基于準確的消耗品使用信息來提供的�。
[0011]為了這樣的信息管理��,在成像裝置的主體中提供的主控制器和在消耗品單元中提供的存儲器執(zhí)行彼此的通信���。然而,在通信過程中可能存在大量的變數����。例如,可能存在黑客的攻擊��,出于惡意的原因試圖控制主控制器或者存儲器��。消耗品單元可能被使用過多��,甚至超出適當的更換周期���,或者可能被低質量的消耗品重新填充�。因此����,原本的打印質量可能變差,甚至引起成像裝置的崩潰或者損壞��。
【發(fā)明內容】
[0012]在一個或多個實施例的方面�����,提供了解決前述問題的方法和裝置�,也就是說,提供了即使在第三方入侵時仍能夠有效地認證消耗品單元的成像裝置����、相應地認證的消耗品單元的CRUM芯片、及其認證方法��。
[0013]根據本公開的示范性實施例�,提供了一種成像裝置,包括:消耗品單元��,其中安裝了消費者可更換單元監(jiān)視器(CRUM)芯片���;和主體�����,其被配置為在消耗品單元被安裝時執(zhí)行消耗品單元的第一認證和第二認證中的至少一個�,其中��,所述主體包括:主控制器���,用于根據存儲在成像裝置中的固件執(zhí)行第一認證��;和認證控制器����,用于使用至少一個ASIC(專用集成電路)來執(zhí)行消耗品單元的第二認證。
[0014]認證控制器可以與由主控制器執(zhí)行的第一認證分開地執(zhí)行第二認證����,并且當第一認證和第二認證兩者都成功時,所述主控制器可以執(zhí)行與CRUM芯片的通信�����。
[0015]此外���,當要求執(zhí)行認證的事件被輸入時��,所述主控制器和所述認證控制器可以分開地執(zhí)行第一認證和第二認證�,并且所述事件可以是電源重置信號���、消耗品單元的更換信號��、和成像作業(yè)完成信號中的一個被輸入的事件�。
[0016]成像裝置還可以包括系統(tǒng)功能控制器,其被配置為在第一認證和第二認證中的至少一個認證失敗時約束消耗品單元的功能�。
[0017]認證控制器可以包括:接口,用于從CRUM芯片接收包括第一消息認證碼(MAC)的認證信息��;認證處理器�����,其被配置為使用所述認證信息生成第二 MAC�����,以及將第一 MAC與第二 MAC進行比較以驗證CRUM芯片����;和功能約束請求器��,其被配置為在CRUM芯片的認證失敗時向系統(tǒng)功能控制器發(fā)送功能約束請求����。
[0018]認證處理器可以包括:電子簽名驗證器,用于驗證包括在認證信息中的電子簽名����;節(jié)密鑰(sect1n key)生成器�����,用于生成節(jié)密鑰�����;MAC生成器���,其被配置為使用節(jié)密鑰來生成第二 MAC ;和MAC驗證器,其被配置為將第二 MAC與第一 MAC進行比較��,并且將比較的結果提供給功能約束請求器���。在這種情況下�����,電子簽名驗證器����、節(jié)密鑰生成器���、MAC生成器�、和MAC驗證器中的每一個可以是ASIC。
[0019]所述CRUM芯片可以包括:接口�,其被配置為連接至所述主控制器;存儲器��,用于存儲關于所述消耗品單元的信息����;CPU,其被配置為通過所述接口連接至主控制器���,并且執(zhí)行所述CPU和主控制器之間的第一認證;以及認證ASIC����,其被配置為執(zhí)行所述認證ASIC和認證控制器之間的第二認證。當第一認證和第二認證兩者都成功時��,所述CPU可以根據從主控制器發(fā)送的信號來更新存儲在存儲器中的信息����。
[0020]CRUM芯片可以包括:接口,其被配置為連接至主控制器��;存儲器,其中與成像裝置的主體Ο/s分開存儲CRUM芯片的0/S ;和CPU����,其被配置為使用CRUM芯片的0/S執(zhí)行CPU和主控制器之間的第一認證、以及執(zhí)行CPU和認證控制器之間的第二認證����。
[0021 ] 根據本公開的示范性實施例,提供了一種可安裝在成像裝置的消耗品單元上的CRUM芯片�����,所述CRUM芯片包括:接口�,其被配置為連接至成像裝置;存儲器�,用于存儲關于所述消耗品單元的信息;中央處理單元(CPU)�����,其被配置為通過接口執(zhí)行與安裝在成像裝置上的主控制器相關聯的第一認證���;和認證專用集成電路(ASIC)����,其被配置為執(zhí)行第二認證以便執(zhí)行與安裝在成像裝置上的包括至少一個ASIC(專用集成電路)的認證控制器相關聯的第二認證。
[0022]當第一認證和第二認證兩者都成功時���,所述CPU可以根據從主控制器發(fā)送的信號來更新存儲在CRUM芯片的存儲器中的信息�����。
[0023]根據本公開的示范性實施例�����,提供了一種可安裝在成像裝置的消耗品單元上的消費者可更換單元監(jiān)視器(CRUM)芯片���,所述CRUM芯片包括:接口,其被配置為連接至成像裝置���;存儲器,其中與成像裝置的主體0/S分開存儲CRUM芯片的操作系統(tǒng)(0/S);中央處理單元(CPU)���,其被配置為通過所述接口連接至成像裝置�,使用所述CRUM芯片的0/S來通過所述接口執(zhí)行與安裝在成像裝置上的主控制器相關聯的第一認證�,并且被配置為使用CRUM芯片的0/S來執(zhí)行與安裝在成像裝置上的認證控制器相關聯的第二認證,其中��,主控制器可以根據存儲在成像裝置中的固件執(zhí)行第一認證,并且其中��,認證控制器使用被配置為執(zhí)行第二認證的至少一個ASIC (專用集成電路)以便執(zhí)行第二認證����。
[0024]根據本公開的示范性實施例,提供了一種用于認證成像裝置的消耗品單元的方法����,所述方法包括:確定要求安裝在成像裝置上的消耗品單元的認證的事件是否發(fā)生;當所述事件發(fā)生時�,通過由安裝在成像裝置上的主控制器根據存儲在成像裝置中的軟件來執(zhí)行消耗品單元的第一認證;以及由包括至少一個ASIC(專用集成電路)的認證控制器與主控制器分開地執(zhí)行消耗品單元的第二認證��。
[0025]第一認證可以根據存儲在成像裝置中的軟件來執(zhí)行�,而第二認證可以通過至少一個ASIC(專用集成電路)執(zhí)行。
[0026]此外���,所述事件可以是電源重置信號�����、消耗品單元的更換信號��、和成像作業(yè)完成信號中的至少一個被輸入的事件�����。
[0027]此外�,執(zhí)行第二認證可以包括:從CRUM芯片接收包括第一消息認證碼(MAC)的認證信息;使用所述認證信息生成第二 MAC ;以及比較第一 MAC和第二 MAC以便認證所述CRUM
-H-* I I
心/T O
[0028]通過比較第一 MAC和第二 MAC來認證CRUM芯片可以包括:使用電子簽名認證ASIC來驗證包括在認證信息中的電子簽名���;當所述電子簽名被驗證時��,使用節(jié)密鑰生成ASIC來生成節(jié)密鑰��;在MAC生成ASIC中使用節(jié)密鑰來生成第二 MAC ��;以及在MAC驗證ASIC中比較第二 MAC和第一 MAC���。
[0029]如前面所述,根據本公開的各種示范性實施例����,即使當成像裝置的主體被入侵并且因此正常的認證不可能時����,也有可能有效地驗證消耗品單元和安裝在消耗品單元上的CRUM芯片,從而極大地提高了成像裝置的可靠性和安全性����。
【專利附圖】
【附圖說明】
[0030]從以下結合附圖的對實施例的描述中���,實施例的以上和/或其它方面將更加清楚和更加容易理解,附圖中:
[0031]圖1是根據實施例的成像裝置的配置的框圖��;
[0032]圖2是用于說明根據示范性實施例的用于認證成像裝置的消耗品單元的方法的流程圖�����;
[0033]圖3是示出根據示范性實施例的CRUM芯片的配置的框圖�;
[0034]圖4是示出將被存儲在CRUM芯片中的信息的示例的視圖;
[0035]圖5是示出CRUM芯片的詳細配置的示例的框圖����;
[0036]圖6是示出根據示范性實施例的CRUM芯片的配置的框圖;
[0037]圖7和圖8是用于說明用于將消耗品單元安裝在成像裝置上的各種方法的視圖��;
[0038]圖9是示出成像裝置的詳細配置的示例的視圖����;
[0039]圖10是示出認證控制器的配置的示例的視圖;
[0040]圖11是用于說明由認證控制器和CRUM芯片執(zhí)行的第二認證的時序圖��;
[0041]圖12是示出認證控制器的配置的示例的視圖��;
[0042]圖13是用于更詳細地說明根據示范性實施例的用于認證消耗品單元的方法的時序圖;
[0043]圖14是用于說明根據示范性實施例的經編碼的數據的通信方法的時序圖��;以及
[0044]圖15是用于說明當認證失敗時的處理的示例的視圖�����。
【具體實施方式】
[0045]現在將詳細參考實施例�����,所述實施例的示例被示出在附圖中��,其中相似的參考標號始終指代相似的元件���。
[0046]在下面的描述中�����,相似的附圖參考標號即使在不同的附圖中也用于相似的元件���。描述中所定義的內容,諸如詳細結構和元件����,被提供來幫助對示范性實施例的全面理解。然而��,可以無需那些明確定義的內容來實踐示范性實施例��。并且�,熟知的功能或者結構不被詳細描述,因為它們將以不必要的細節(jié)模糊本申請��。
[0047]圖1是示出根據本公開的示范性實施例的成像裝置的配置的框圖�。根據圖1,成像裝置100包括主控制器110��、包括認證控制器120的主體����、和多個消耗品單元200-1?200-n。消耗品單元200-1?200_n中的每一個被安裝在主體上并被使用�,并且在到了更換的時間時,每個消耗品單元可以與主體分離并且被新的單元替換���。
[0048]消耗品單元200-1?200-n可以是安裝在成像裝置的主體100上的各種類型的單元��,并且直接或者間接地涉及(get involved in)成像裝置����。例如,在激光成像裝置的情況下�,電氣單元、曝光單元�、顯影單元、轉印單元���、固定單元��、各種滾輪�、帶����、OPC硒鼓等等可以是消耗品單元。除了這些之外����,當在成像裝置中被使用時必須被更換的各種類型的單元可以被定義為消耗品單元200-1?200-n。
[0049]由于消耗品單元200-1?200-n的用途��、使用位置�、和形狀等等的差別,它們的壽命被不同地確定��。因此,為了適當地管理消耗品單元200-1?200-n����,消耗品單元200-1?200-n包括CRUM芯片(消費者可更換單元監(jiān)視芯片)300-1?300_n��。
[0050]CRUM芯片300-1?300_n是安裝在每個消耗品單元上以便記錄各種信息的配置����。CRUM芯片300-1?300-n包括存儲器。因此�,CRUM芯片300-1?300_n可以被稱為諸如存儲器、CRUM存儲器(消費者可更換單元監(jiān)視存儲器)�、和CRUM單元等等的各種名稱之一,但是為了說明簡潔���,在本說明書中����,它們將被稱為CRUM芯片300-1?300-n����。其間,雖然已經描述了 CRUM芯片300-1?300-n被安裝在消耗品單元上��,但是CRUM芯片可以與消耗品單元200-1?200-n物理分離或電氣分離。另外����,CRUM芯片300-1?300_n可以被安裝在成像裝置100的主體上。
[0051]在每個CRUM芯片300-1?300_n中提供的存儲器中����,可以存儲用在消耗品單元200-1?200-n中的關于安裝在該CRUM芯片300-1?300_n上的消耗品單元200-1?200-n、CRUM芯片300-1?300_n自身��、或者成像裝置100的各種特征信息�����,以及與執(zhí)行成像作業(yè)相關的使用信息或者程序��。以下將再次說明CRUM芯片300-1?300-n的詳細配置和操作���。
[0052]主體是指用于安裝各種配置元件的硬件�。如前面所述�,每個消耗品單元200-1?200-n可以不受約束地安裝在主體上或者從主體分開。主體執(zhí)行關于安裝在所述主體上的每個消耗品單元200-1?200-n的第一認證和第二認證中的至少一個����。第一認證是指由主控制器110執(zhí)行的認證����,而第二認證是指由認證控制器120獨立于第一認證執(zhí)行的認證�����。根據示范性實施例�,第一認證和第二認證兩者都可以被執(zhí)行�����,但是不限于此�。例如,可以只執(zhí)行第二認證��。當例如更換消耗品單元�����、重置成像裝置���、啟動或者結束成像作業(yè)的各種事件之一發(fā)生時���,或者當預定的時間周期到達時等等�,可以執(zhí)行第一認證和第二認證�。
[0053]主控制器110執(zhí)行關于消耗品單兀200-1?200_n的第一認證。另一方面,認證控制器120獨立于主控制器110執(zhí)行關于消耗品單元200-1?200-n的第二認證�����。這些第一和第二認證是用于檢查消耗品單元200-1?200-n是否是正常的消耗品單元的過程���。這些認證在安裝在消耗品單元200-1?200-n上的CRUM芯片300-1?300_n之間執(zhí)行��,因此可以被視為關于CRUM芯片300-1?300-n的認證���,但是在下文中,將在關于消耗品單元200-1?200-n執(zhí)行認證的情況下進行說明���。
[0054]當第一和第二認證兩者都成功時�����,主控制器110確定相應的消耗品單元是正常的消耗品單元���。主控制器I1可以與在認證中成功的消耗品單元200-1?200-n上安裝的CRUM芯片300-1?300-n執(zhí)行通信,并且向CRUM芯片300-1?300_n提供各種信息或者請求信息��。例如,當成像作業(yè)完成時�����,主控制器110可以向CRUM芯片300-1?300_n發(fā)送諸如成像作業(yè)中打印的頁面的數目����、點數、打印時間��、用戶名����、和文檔名稱等等的信息以便記錄在內部的存儲器中���。另外����,當從CRUM芯片300-1?300-n接收到請求與成像作業(yè)相關的各種信息的請求信號時�,主控制器可以發(fā)送響應于該請求信號的消息。這樣的通信消息可以作為經編碼的消息被收發(fā)��。這將在下文中更詳細地說明�。
[0055]第一認證可以是使用軟件的軟件認證�,并且第二認證可以是使用硬件的硬件認證���。也就是說����,主控制器110可以根據存儲在成像裝置100中的固件來執(zhí)行第一認證�。另一方面,認證控制器120包括為了執(zhí)行第二認證的目的而設計的至少一個ASIC(專用集成電路)���。認證控制器120可以使用ASIC(專用集成電路)執(zhí)行第二認證����。
[0056]如果第三方入侵固件或者0/S����、其它、或者由主控制器110使用的軟件����,則由軟件執(zhí)行的第一認證可以被省略、繞過��、或者被處理為立刻成功。然而�����,與第一認證分離地執(zhí)行的第二認證是硬件認證�����,因此即使在存在固件入侵時�����,第二認證也不能被繞過���。因此���,在異常情況下,認證控制器120中執(zhí)行的第二認證將被處理為失敗���。
[0057]當第一認證和第二認證中的任何一個被處理為失敗時,主控制器110約束相應消耗品單元的功能����。對功能的約束可以以各種方式進行。例如�,可以做出各種行為���,諸如降低使用消耗品單元的輸出速度、停止輸出��、輸出白色或者黑色紙張�����、降低調色劑濃度����、改變固定溫度、和輸出警告消息等等��。這些行為當中的兩個或更多個可以被同時做出�。例如,主控制器110可以約束對認證失敗的消耗品單元的使用���,同時從連接至主體或者成像裝置100的主機裝置提供關于被約束的消耗品單元的通知消息���。
[0058]圖2是用于說明根據本公開的示范性實施例的用于認證成像裝置的消耗品單元的方法的流程圖。根據圖2�����,當要求認證的事件發(fā)生時(S210),成像裝置100可以分開地執(zhí)行第一認證和第二認證(S220��,S230)����。圖2示出第一認證和第二認證被并行執(zhí)行,但是它們也可以被順序地執(zhí)行����。例如,第二認證可以被首先執(zhí)行�,并且如果它成功,則第一認證可以被執(zhí)行�,反之亦然。
[0059]當執(zhí)行第一認證的主控制器110在第一認證中成功時(S240)����,它確定消耗品單元處于正常狀態(tài),并且執(zhí)行正常操作(S260)���。另一方面,當主控制器110失敗時(S240)����,它約束相應的消耗品單元的功能(S270)�。約束功能的方法在以上被詳細說明�,因此省略重復的說明。
[0060]當執(zhí)行第二認證的認證控制器120在第二認證中成功時(S250)����,它確定消耗品單元處于正常狀態(tài),并且執(zhí)行正常操作(S260)��。另一方面�����,當認證控制器120在第二認證中失敗時(S250)����,它約束相應的消耗品單元的功能(S270)。
[0061]主控制器110或者認證控制器120可以約束消耗品單元的功能�。在約束使用消耗品單元自身的輸出的情況下,即使當存在要打印的數據時�,打印操作也不會被進行,并且錯誤消息可以被輸出給用戶�。
[0062]圖3是不出根據本公開的不范性實施例的CRUM芯片的配置的框圖。根據圖3, CRUM芯片300包括接口 310����、存儲器320���、和CPU 330。
[0063]接口 310是用于連接與安裝在成像裝置100的主體上的主控制器的通信的配置元件�。接口 310可以根據諸如藍牙、WifkZigbee���、或者NFC(近場通信)的無線通信標準或者通過諸如I2C(內部集成電路)接口的串行接口連接至主控制器��。
[0064]存儲器320可以存儲與消耗品單元相關的各種信息��。更具體地說�,諸如特征信息�����、關于使用的信息等等的各種信息可以被記錄在存儲器320中��。特征信息是指關于消耗品單元或者CRUM芯片的特性的信息���。更具體地說��,特征信息可以包括關于消耗品單元200的制造商的信息����、關于成像裝置的制造商的信息����、可安裝的成像裝置的裝置名稱、關于制造日期的信息�����、序列號�����、型號名稱�、電子簽名信息、編碼密鑰��、和編碼密鑰索引等等����。另外,特征信息可以被稱為唯一信息或者標識信息�。關于使用的信息是指與消耗品單元的使用的狀態(tài)相關的信息。更具體地說�����,關于使用的信息可以包括關于使用消耗品單元打印了多少頁、還可以打印多少頁�、以及剩下多少調色劑等等的信息。
[0065]圖4是存儲在存儲器320中的信息的數據庫的示例���。如圖4中所示�,在CRUM芯片300的存儲器320中����,不但諸如消耗品單元200的版本、序列號���、批型號名稱�、和服務起始日期等等的一般信息�����,而且諸如RAM尺寸和EEPROM尺寸�、與消耗品單元的壽命相關的信息、關于消耗品單元的特征信息���、關于消耗品單元的特征的信息���、色彩菜單���、和設置菜單等等的各種選項信息也可以在CRUM芯片300中被存儲和管理。
[0066]此外�����,在存儲器320中����,可以存儲可以被CPU 330運行的各種程序�。更具體地說,可以存儲在存儲器320中的程序可以不但包括一般應用而且包括0/S (操作系統(tǒng))程序����、初始化程序、和編碼程序等等����。這些ο/s程序、初始化程序�、和編碼程序可以與用在成像裝置100的主體中并存儲在存儲器320中的Ο/S程序、初始化程序����、和編碼程序分開提供����。
[0067]在CRUM芯片300被具體實現為具有用于自身的0/S的示范性實施例的情況下�����,CPU 330可以使用所述0/S在其自身和成像裝置之間執(zhí)行第一和第二認證��。
[0068]更具體地說�,通過經由接口 310連接至主控制器110,當認證事件發(fā)生時�����,CPU 330在自身和主控制器110之間執(zhí)行第一認證�。此外,它在自身和認證控制器120之間執(zhí)行第二認證���。這里����,認證事件是指用于認證消耗品單元200的條件被滿足的狀態(tài)。更具體地說�����,認證事件可以是當成像裝置被關閉然后被打開時���、當成像作業(yè)完成時���、或者當消耗品單元被更換時。另外�,當預定的時間段到達時也可以是認證事件�。
[0069]當這樣的情形發(fā)生時,主控制器110和認證控制器120分別執(zhí)行第一認證和第二認證����。
[0070]第一認證和第二認證可以根據各種示范性實施例來處理。例如�,在第一認證的情況下,主控制器110對用于認證的信號進行編碼并且將經編碼的信號發(fā)送到CRUM芯片300����。在被發(fā)送的信號中,可以包括任一值R1�。在這里,Rl可以是隨機地生成并在每次認證時變化的隨機值,或者是預定的固定值�����。
[0071]接收到信號的CRUM芯片300的接口 310向CPU 330發(fā)送所接收的信號�。
[0072]CPU 330使用隨機值R2和所接收的Rl來生成節(jié)密鑰。節(jié)密鑰是指將用于僅僅一個通信節(jié)的編碼密鑰����。CPU 330使用節(jié)密鑰和編碼算法來編碼隨機數據并且生成MAC(消息認證碼)。在這里��,在經編碼的數據中����,可以包括關于消耗品單元200或者CRUM單元300的各種信息,例如���,電子簽名信息����、唯一序列號等等�。為了說明簡潔,最先生成的MAC將被稱為第一 MAC���。
[0073]CPU 330向主控制器110發(fā)送其中已經將第一 MAC與包括R2的數據合并的信號����。在這里,R2可以是由CPU 330隨機地生成的值�,或者隨機固定的值。主控制器110使用所接收的R2和Rl來生成節(jié)密鑰�,并且使用所生成的節(jié)密鑰來生成第二 MAC。此外�����,主控制器110將所生成的第二 MAC與包括在所接收的信號中的第一 MAC進行比較以便認證CRUM芯片300�。如此,CPU 330使用OS來按連續(xù)順序執(zhí)行生成R2的操作�、生成節(jié)密鑰的操作�、生成第一 MAC的操作、和傳輸操作����,從而完成第一認證。根據各種示范性實施例����,在這樣的認證過程中,電子簽名或者密鑰信息可以在所述認證過程中被收發(fā)和使用。
[0074]第二認證也可以按與第一認證相同的過程來具體實現��。與前述的主控制器110相對應的操作可以在認證控制器120內的各種ASIC或者邏輯電路中被執(zhí)行���。所述操作中的一些可以在DSP(數字信號處理器)中被執(zhí)行���。
[0075]根據示范性實施例,第二認證和第一認證可以按彼此不同的過程來具體實現�。例如,第二認證可以按比第一認證更短的過程來執(zhí)行��。
[0076]此外�,在第一認證和第二認證中使用的編碼算法也可以以彼此相同或不同的方式來具體實現。更具體地說��,在第一和第二認證中�����,諸如RSA���、ECC非對稱算法��、ARIA�、TDES,SEED、AES對稱密鑰算法等等的各種編碼算法可以被使用��。當編碼密鑰已經被暴露或者當安全性需要被加強時�����,可以改變這些編碼算法����。關于主控制器110和認證控制器120中的認證過程的詳細說明將在下文中做出。
[0077]當第一和第二認證全部完成時�����,CRUM芯片的CPU 330執(zhí)行其自身和主控制器110之間的數據通信�����。
[0078]否則���,CPU 330可以運行存儲在CRUM芯片300的存儲器中的0/S或者初始化程序,并且與成像裝置的初始化分開地執(zhí)行CRUM芯片300或者消耗品單元200自身的初始化����。在進行初始化的同時����,或者在初始化完成之后����,前述的第一和第二認證可以被執(zhí)行。
[0079]當認證完成時���,CPU 330可以執(zhí)行對在其自身和成像裝置的主體之間的數據通信的編碼�。在這種情況下����,從成像裝置發(fā)送的各種命令和數據可以根據任何編碼算法被編碼并且被發(fā)送。
[0080]在CPU 330如通過圖3說明的示范性實施例中那樣使用其自身的0/S的情況下��,CPU 330使用存儲在存儲器320中的編碼算法來執(zhí)行與主控制器110相關聯的編碼數據通信����。當用戶命令被輸入或者成像作業(yè)被啟動或者完成時,主控制器110使用編碼算法對用于執(zhí)行諸如數據讀取��、寫入����、或者添加的操作的命令或者數據進行編碼�����,然后將編碼的結果發(fā)送到CRUM芯片300�。
[0081]CRUM芯片300的接口 310將所接收的命令或者數據發(fā)送到CPU 330���。CPU 330解碼所接收的命令或者數據�,并且執(zhí)行與那些命令相對應的諸如數據讀取��、寫入等等的操作����。
[0082]圖5示出根據圖3的示范性實施例的CRUM芯片300的詳細配置的示例。根據圖5�,除了接口 310、存儲器320���、和CPU 330之外��,CRUM芯片300還可以包括加密單元340����、篡改檢測器350���。
[0083]此外�,雖然圖5中未示出��,但是在CRUM芯片300中還可以包括用于輸出時鐘信號的時鐘(未示出)��,或者生成用于認證的隨機值的隨機值生成器(未示出)�����。此外��,一些配置元件可以從圖5中省略����,或者被修改,或者被添加到圖5中���。
[0084]加密單元340支持編碼算法以使得CPU 330能夠執(zhí)行其自身和主控制器110之間的認證或者經編碼的通信��。更具體地說���,加密單元340可以根據CPU330的控制來使用各種編碼算法以便執(zhí)行編碼或者解碼,并且將結果提供給CPU 330���。更具體地說���,可以使用諸如RSA�、ECC非對稱算法�����、ARIA����、TDES, SEED、AES對稱密鑰算法等等的各種編碼算法之一�����。
[0085]篡改檢測器350是用于防御各種物理入侵嘗試(即篡改)的單元��。更具體地說����,它可以監(jiān)視電壓、溫度����、壓力�、照明��、和頻率等等的操作環(huán)境��,并且當存在諸如Decap的嘗試時����,篡改檢測器350可以刪除或者物理地損壞存儲在存儲器320中的數據�。篡改檢測器350可以被提供額外的電力。
[0086]因而����,具有加密單元340和篡改檢測器350可以加強CRUM芯片300自身上的安全性。
[0087]根據圖5���,存儲器320可以包括0/S存儲器321��、非易失性存儲器322��、和易失性存儲器323中的至少一個��。
[0088]0/S存儲器321存儲操作消耗品單元200的CRUM芯片300的0/S�。非易失性存儲器322存儲各種非易失性數據。非易失性存儲器322可以不僅僅存儲圖4中說明的各種信息���,還可以存儲電子簽名信息�����、各種編碼算法信息����、或者編碼密鑰值等等�。易失性存儲器323可以用作操作所必需的臨時存儲空間。CPU 330可以在易失性存儲器323中復制各種程序�����,并且運行所復制的程序來執(zhí)行各種操作����。例如,在執(zhí)行第一和第二認證的過程中生成的節(jié)密鑰或諸如MAC的數據可以臨時存儲在易失性存儲器323中�����。
[0089]在圖5中����,示出0/S存儲器321�����、非易失性存儲器322����、易失性存儲器323被存儲在存儲器320中����,但是它們中的一些可以布置在CRUM芯片300外部��。
[0090]在圖5中��,配置元件經由總線彼此連接��。然而����,這僅僅是示范性實施例,并且配置元件可以直接彼此連接而不是使用總線���。
[0091]圖6是不出根據本公開的不范性實施例的CRUM芯片300的配置的框圖��。根據圖6�����,CRUM芯片300包括接口 310���、存儲器320���、CPU 330、和認證ASIC 360����。
[0092]接口 310是用于連接其自身與主控制器110之間的通信的配置元件。
[0093]存儲器320是如前面所述的用于存儲各種信息和程序的配置元件���。不同于圖3的示范性實施例�,0/S可以不存儲在存儲器320中���。也就是說����,CPU 330可以在沒有0/S的情況下運行存儲在存儲器320中的程序�����,并且執(zhí)行與主控制器110的第一認證。
[0094]認證ASIC 360是用于執(zhí)行其自身與在成像裝置100的主體中生成的認證控制器120之間的第二認證的配置元件��。認證ASIC 360可以包括用于實現第二認證的特定過程的至少一個ASIC���。
[0095]更具體地說��,假定如前述的方法中那樣執(zhí)行第二認證的情況�,認證ASIC 360可以包括:第一 ASIC����,其在認證請求從主控制器110接收到時生成R2 ;第二 ASIC�����,其使用從主控制器110發(fā)送的Rl和R2生成節(jié)密鑰�;第三ASIC,其使用所生成的節(jié)密鑰和編碼算法生成第一 MAC ;以及第四ASIC�����,其通過接口 310將所生成的第二 MAC和R2發(fā)送到主控制器����。因此�����,即使沒有昂貴的CPU 330或者OS����,第一和第二認證也可以在認證ASIC 360和主控制器之間被分開地執(zhí)行���。
[0096]同樣在本示范性實施例中����,當第一和第二認證完成時����,CPU 330可以與主控制器110執(zhí)行編碼數據通信,將所接收的信號記錄到存儲器320����,并且從存儲器320讀取由主控制器110請求的數據,并且將所讀取的數據發(fā)送到主控制器110��。
[0097]消耗品單元200可以附接到成像裝置100的主體或者與圖像形成裝置100的主體分離�。當附接消耗品單元200時��,它必須電連接至主體�����。這樣的連接可以具體實現為接觸類型或者連接器類型��。
[0098]圖7示出了具體實現為接觸類型的消耗品單元200的外表的配置示例�����。根據圖7��,消耗品單元200包括用于通信的接觸點710��。圖7示出使用I2C接口的情況����,在I2C接口中使用四個接觸端子����。同樣在成像裝置100的主體中��,提供了與接觸點710相同形狀的接觸點�����。當消耗品單元200被安裝在主體100上時,接觸點710可以接觸在成像裝置的主體100中提供的接觸點�。當從接觸點接收到接觸信號時,成像裝置100的主控制器110和認證控制器120可以確定要求第一和第二認證的認證事件發(fā)生��。
[0099]圖8示出以連接器類型做成的接口 810的外部的配置示例�。根據圖8,消耗品單元200包括接口 810��,在接口 810中連接器820可以被連接���。連接器820連接至在成像裝置的主體100中提供的端口(未示出)�����。當通過端口接收到連接器820的連接信號時���,成像裝置100的主控制器110和認證控制器120可以確定要求第一和第二認證的認證事件發(fā)生。
[0100]這樣的消耗品單元200和CRUM芯片300可以以各種格式之一來配置��,并且可以執(zhí)行如前面所述的與主控制器110和認證控制器120相關聯的第一和第二認證��。
[0101]圖9是示出根據本公開的示范性實施例的成像裝置的配置示例的框圖。
[0102]成像裝置100包括SoC(片上系統(tǒng))900���、主體存儲裝置910�、和存儲器920�����。SoC900包括主控制器110����、認證控制器120、系統(tǒng)功能控制器130�����、通信控制器140��、存儲器控制器150���、中斷控制器160�、作業(yè)寄存器170�����、和總線180��。
[0103]存儲器920可以包括RAM或者ROM���、EFUSE存儲器��、和快閃存儲器等等�����。在存儲器920中�����,可以存儲各種數據�����,諸如用于系統(tǒng)引導的命令集����、編碼算法�����、編碼密鑰等等。
[0104]存儲器控制器150是用于控制關于在成像裝置100內部的諸如RAM或者ROM的存儲器920的讀操作或者寫操作的配置元件�。存儲器控制器150可以通過總線180將從存儲器920讀取的數據提供給SoC 900內部的每個配置元件。
[0105]通信控制器140是用于執(zhí)行與在包括消耗品單元200的成像裝置100內部的每個配置元件的通信的配置元件����。通信控制器140可以如前面所述以各種通信方法來執(zhí)行通信。通信控制器140可以將從主控制器110或者認證控制器120輸出的數據發(fā)送到CRUM芯片300��,并且將從CRUM芯片300輸入的數據提供給主控制器110或者認證控制器120����。
[0106]系統(tǒng)功能控制器130是用于約束包括消耗品單元200的成像裝置內部的每個配置元件的配置元件。例如����,如果消耗品單元200的第一認證和第二認證中的任何一個認證失敗,則系統(tǒng)功能控制器130可以發(fā)送關于相應的消耗品單元200的CRUM芯片300的禁止信號來阻擋對消耗品單元200的訪問�����,或者隔離供應給所述消耗品單元200的電力�。
[0107]在主體存儲裝置910中,可以存儲成像作業(yè)中使用的文檔數據�、作業(yè)歷史、和關于消耗品單元的諸如版本信息等等的各種數據��、以及各種程序����。
[0108]當認證事件如前面所述那樣發(fā)生時,主控制器110和認證控制器120各自可以分別執(zhí)行第一認證和第二認證�����。如前面所述�����,認證事件可以是當成像裝置被打開或者被重置時��、當成像作業(yè)完成時�、或者當消耗品單元被更換時。也就是說�,所述事件可以是其中輸入電源重置信號、消耗品單元的更換信號��、和成像作業(yè)完成信號等等之一的事件���。
[0109]主控制器110和認證控制器120可以依靠輸入到SoC 900中的電源重置信號或者CRUM更換信號等等來確定認證事件是否發(fā)生����。例如,電源重置信號可以通過電源按鈕被輸ASoC 900中���,或者CRUM更換信號可以通過CRUM單元之間的連接器被感測�,然后被輸入SoC 900中���。此外�,當諸如打印��、掃描�、復印、傳真輸出等等的成像作業(yè)完成時��,這樣的成像作業(yè)已經完成的事實可以被記錄在作業(yè)寄存器170中��。
[0110]當電源重置信號或者CRUM更換信號被輸入時���,或者當作業(yè)已經完成的事實被記錄在作業(yè)寄存器170中時���,認證控制器120執(zhí)行第二認證。
[0111]當電源重置信號或者CRUM更換信號被輸入時�,或者當作業(yè)已經完成的事實被記錄在作業(yè)寄存器170中時,中斷控制器160向主控制器110發(fā)送中斷信號��。當中斷信號被接收時,主控制器110執(zhí)行關于消耗品單元的第一認證��。
[0112]圖10是示出認證控制器120的配置的示例的框圖�。根據圖10�,認證控制器120包括接口 1210、認證處理器1220���、和功能約束請求器1230�。
[0113]接口 1210是用于從CRUM芯片300接收認證信息的配置元件�。認證信息可以包括諸如分配給消耗品單元200或者CRUM芯片300的唯一信息以及MAC(消息認證碼)的各種信息。也就是說���,當認證事件發(fā)生時��,主控制器110或者認證控制器120可以生成認證請求并且將其發(fā)送給CRUM芯片300����。當接收到認證請求時�����,CRUM芯片300可以生成MAC并且向成像裝置100的主體發(fā)送包括所生成的MAC的認證信息��。當生成MAC時,可以使用由主控制器110或者認證控制器120提供的Rl值和由CRUM芯片300自身生成的R2值��。CRUM芯片300也可以將R2值包括在認證信息中并且發(fā)送它�����。所發(fā)送的認證信息可以不僅提供給主控制器I1而且還提供給認證控制器120���。為了說明簡潔�,從CRUM芯片300發(fā)送的MAC可以被稱為第一 MAC�����。
[0114]當在認證控制器120的接口 1210中接收到包括第一 MAC的認證信息時����,認證處理器1220獨立生成第二 MAC。為了生成第二 MAC��,可以使用Rl值和R2值���。
[0115]當第二 MAC被生成時�,認證處理器1220可以將第一 MAC與第二 MAC進行比較并且驗證消耗品單元����。也就是說�����,當兩個MAC彼此對應時����,消耗品單元200可以被確定為原始產品�,而當兩個MAC不彼此對應時���,消耗品單元200可以被確定為非原始產品�。認證處理器1220將驗證的結果提供給功能約束請求器1230���。
[0116]當認證消耗品單元200失敗時���,功能約束請求器1230可以向系統(tǒng)功能控制器發(fā)送功能約束請求。因此�����,可以防止或約束消耗品單元200的使用�����。
[0117]圖11是用于說明認證控制器120和CRUM芯片300之間的認證過程的流程圖。
[0118]根據圖11�,CRUM芯片300可以發(fā)送各種認證信息(SlllO)。
[0119]圖11示出從由CRUM芯片300發(fā)送認證信息的步驟開始����,但是第二認證可以由認證控制器120啟動。也就是說�����,認證控制器120可以向CRUM芯片300發(fā)送認證所必需的各種信息����。CRUM芯片300基于所發(fā)送的信息生成第一 MAC,并且向認證控制器120發(fā)送生成MAC所必需的各種信息以及包括第一 MAC的認證信息(S1120)。
[0120]在認證控制器120中�����,在使用所發(fā)送的認證信息生成MAC之后��,將所接收的MAC (即第一 MAC)與所生成的MAC (即第二 MAC)進行比較(SI 130)�����。
[0121]當在比較之后確定為彼此對應時,認證控制器120確定認證成功(SI 140)���。當確定認證成功時����,認證控制器120可以向主控制器110通知成功的事實(S1160)���。另一方面�,當認證失敗時�����,有可能向系統(tǒng)功能控制器130請求功能約束�����,以便約束消耗品單元200的功能(S1150)���。
[0122]圖12是示出認證控制器120的詳細配置的示例的框圖。根據圖12�����,認證控制器120包括控制ASIC 1240、認證請求器1250��、消耗品單元通信器1260�、接口 1210、認證處理器1220��、和功能約束請求器1230���。
[0123]控制ASIC 1240是辨識出諸如重置信號��、CRUM更換信號��、作業(yè)結束信號等等的各種信號(req#l?req#m)已經被輸入并且啟動第二認證的配置元件���。當這樣的信號被輸入時,控制ASIC1240向認證請求器1250輸出控制信號���。在認證請求信號中�����,可以包括各種信息�。例如,在控制ASIC 1240中生成的Rl值���、為消耗品單元200發(fā)布的認證文檔��、和密鑰索弓I等等可以被包括在認證請求信號中�����。
[0124]當認證請求信號被輸入時���,消耗品單元通信器1260通過接口 1210和連接接口1210的總線180將所接收的認證請求信號發(fā)送到CRUM芯片300。此外�����,消耗品單元通信器1260可以通過接口 1210接收從CRUM芯片300發(fā)送的各種信息����。所接收的信息可以被提供給認證處理器1220��。
[0125]認證處理器1220包括電子簽名驗證器1221���、節(jié)密鑰生成器1222�����、MAC生成器1223�、和 MAC 驗證器 1224。
[0126]電子簽名驗證器1221是用于驗證包括在認證信息中的電子簽名的配置元件����。也就是說,根據本示范性實施例���,CRUM芯片300使用節(jié)密鑰來對唯一存儲的電子簽名信息進行編碼����,生成第一 MAC,并且發(fā)送包括第一 MAC的認證信息�。
[0127]電子簽名驗證器1221檢測包括在認證信息中的電子簽名,并且將其與預存儲的電子簽名進行比較�����。如果電子簽名對應于預存儲的電子簽名����,則完成電子簽名驗證。另一方面��,如果電子簽名不對應于預存儲的電子簽名,則第二認證被處理為已失敗����。當電子簽名不對應于預存儲的電子簽名時,電子簽名驗證器1221向功能約束請求器1230通知認證失敗��,并且約束消耗品單元200的功能�。
[0128]節(jié)密鑰生成器1222是用于在電子簽名驗證完成之后生成節(jié)密鑰的配置元件。如前面所述�����,節(jié)密鑰是指在一個通信節(jié)期間臨時使用的編碼密鑰��。節(jié)密鑰生成器1222使用對稱編碼算法來利用對稱密鑰對Rl值和R2值進行編碼���,并且生成節(jié)密鑰�����。如前面所述�,Rl是發(fā)送到CRUM芯片300的值���,而R2是從CRUM芯片300發(fā)送的值�����。
[0129]MAC生成器1223使用所生成的節(jié)密鑰來生成MAC��。為了說明簡潔���,所生成的MAC被稱為第二 MAC。
[0130]MAC驗證器1224將在MAC生成器1223中生成的第二 MAC與從CRUM芯片300發(fā)送的第一 MAC進行比較�����,并且檢查它們是否彼此對應�����。比較的結果被提供給功能約束請求器1230�����。因此�����,當在第二認證中MAC的驗證失敗時��,消耗品單元200的功能被約束。
[0131]在圖12中���,示出控制ASIC 1240是ASIC�,但是認證請求器1250�����、消耗品單元通信器1260�、接口 1210、認證處理器1220����、功能約束請求器1230等等中的任何一個明顯可以被具體實現為ASIC。例如���,認證處理器可以具體實現為電子簽名驗證ASIC��、節(jié)密鑰生成ASIC�、MAC生成ASICJP MAC驗證ASIC等等���。此外��,配置元件中的一些可以具體實現為DSP或者一般邏輯電路�����。
[0132]圖13是用于說明根據本公開的示范性實施例的在認證控制器120和CRUM芯片300之間的認證過程的時序圖��。根據圖13��,當認證事件發(fā)生時�,認證控制器120可以發(fā)送認證請求信號(S1310)���。
[0133]當接收到認證請求信號時���,CRUM芯片300可以生成節(jié)密鑰(S1320)。更具體地說�����,當接收到認證請求信號時�,CRUM芯片300生成R2值。此外����,CRUM芯片300可以檢測包括在認證請求信號中的密鑰索引,并且從所存儲的密鑰矩陣中檢測與所述密鑰索引相對應的密鑰�����。CRUM芯片300可以使用對稱密鑰編碼算法來利用所檢測到的密鑰對Rl值和R2值進行編碼,并且生成節(jié)密鑰�����。在這里��,Rl可以被包括在認證請求信號中并且被接收�。
[0134]當節(jié)密鑰被生成時,CRUM芯片300可以生成第一 MAC(S1330)����。更具體地說,CRUM芯片300可以使用非對稱密鑰編碼算法來利用節(jié)密鑰對電子簽名信息或者其它標識信息進行編碼����,以便生成第一 MAC。CRUM芯片300可以將其中合并了所生成的第一 MAC和將要被發(fā)送的數據的認證信息發(fā)送到認證控制器120(S1340)�。
[0135]作為示例,驗證密鑰可以取代電子簽名信息而被使用�����。例如,CRUM芯片300可以使用Rl值和R2值對關于消耗品單元200的唯一認證文檔或者諸如序列號的唯一信息進行加擾�,以便生成驗證密鑰。CRUM芯片300可以利用節(jié)密鑰對所生成的驗證密鑰進行編碼以生成第一 MAC�,并且將第一 MAC與驗證密鑰及其它信息合并,然后將認證信息發(fā)送到認證控制器120���。關于這樣的示例的額外的例示和說明被省略。
[0136]當認證信息被發(fā)送時(S1340)�,認證控制器120檢測包括在認證信息中的電子簽名,并且將其與預存儲的電子簽名進行比較���,并且執(zhí)行驗證(S1350)����。如果作為驗證的結果電子簽名不對應�����,則它被處理為認證失敗(S1395)����。因此,消耗品單元的功能被約束�����。
[0137]如果關于電子簽名的驗證成功,則認證控制器120生成節(jié)密鑰���。更具體地說�����,有可能關于已經在認證控制器120中生成的Rl和包括在從CRUM芯片300接收到的認證信息中的R2應用對稱密鑰編碼算法�����,以生成節(jié)密鑰(S1360)�����。在這種情況下����,與包括在被發(fā)送到CRUM芯片300的認證請求信號中的密鑰索引相對應的密鑰可以被使用��。
[0138]當生成節(jié)密鑰時���,認證控制器120使用所生成的節(jié)密鑰來生成第二 MAC(S1370)�����。更具體地說���,有可能使用非對稱編碼算法來利用節(jié)密鑰對所接收的電子簽名信息進行編碼�,并且生成第二 MAC��。然后��,認證控制器120將第二 MAC與第一 MAC進行比較以驗證第一MAC(S1380)���。
[0139]當第一 MAC被驗證時,認證控制器120處理為認證成功(S1390)�����。因此���,使用消耗品單元的成像作業(yè)可以被不受約束地執(zhí)行���。
[0140]在圖13中,基于使用電子簽名信息的情況進行了說明��,但是除了電子簽名信息之夕卜,可以使用驗證密鑰或者其它數據����。此外,在圖12和圖13中����,對第二認證進行說明,但是這樣的認證方法也可以以相同的方式在第一認證中執(zhí)行���。
[0141]此外���,在圖12和圖13中說明的CRUM芯片300的操作可以取決于示范性實施例而在CPU 330中或者在認證ASIC 360中執(zhí)行。
[0142]關于使用MAC的第一和第二認證進行以上說明�,但是不限于此。例如����,第一認證或者第二認證可以均包括多個認證步驟。
[0143]當第一認證和第二認證兩者都如前面所述成功時�,成像裝置100可以使用消耗品單元200來執(zhí)行各種作業(yè)。當作業(yè)的執(zhí)行完成時��,成像裝置100可以在其自身與消耗品單元200之間執(zhí)行數據通信�����。更具體地說,可以在安裝在成像裝置100上的主控制器110與在消耗品單元200內部的CRUM芯片300之間執(zhí)行編碼數據通信�����。
[0144]圖14是用于說明執(zhí)行認證和編碼數據通信的過程的流程圖��。根據圖14�����,當認證事件發(fā)生時(S1410)��,成像裝置100在其自身和消耗品單元200之間執(zhí)行第一認證和第二認證�����。如前面所述����,第一認證和第二認證可以分別由主控制器110和認證控制器120執(zhí)行(S1420)����。第一認證是由主控制器110根據固件執(zhí)行的軟件認證方法�,而第二認證是由認證控制器120使用各種ASIC和邏輯來執(zhí)行的硬件認證方法���。以上對特定的認證方法進行了說明�,因此重復的說明被省略���。
[0145]當第一認證和第二認證兩者都成功時(S1430)�,成像裝置100可以使用消耗品單元200來執(zhí)行各種作業(yè)�。當必須執(zhí)行作業(yè)或者其它通信的事件發(fā)生時,成像裝置100生成經編碼的通信消息(S1440)��。更具體地說���,成像裝置100利用節(jié)密鑰對要被發(fā)送的數據進行編碼以便生成MAC�����。為了說明簡潔���,所生成的MAC被稱為第三MAC。成像裝置100將其中合并了數據和MAC的通信消息發(fā)送到消耗品單元200(S1450)��。所發(fā)送的數據可以是各種信息��,諸如打印的頁面的數目、打印選項��、打印中使用的消耗品單元的量���、打印日期�、和用戶信息等等�。此外,在操作S1460中�����,如果在操作S1430中認證成功���,則數據被存儲在成像裝置100中�。另一方面�����,當在操作S1430中認證失敗時��,成像裝置100不存儲所述數據�����。
[0146]當經編碼的通信消息被發(fā)送時(S1450)���,消耗品單元200驗證所述通信消息(S1470)���。更具體地說,消耗品單元200將包括在通信消息中的數據與第三MAC分離���。此夕卜��,消耗品單元200獨立生成節(jié)密鑰�,并且利用節(jié)密鑰對所分離的數據進行編碼以生成第四MAC��。消耗品單元200比較第四MAC和第三MAC����,并且如果它們彼此對應,則消耗品單元200確定驗證成功(S1480)���。
[0147]當驗證完成時����,數據被存儲在消耗品單元200中所提供的CRUM芯片300的存儲器320中(S1490)�����。另一方面,當驗證失敗時�����,消耗品單元200不存儲所接收的數據���。因此�,SP使當消耗品單元200從成像裝置100的主體分離并且被安裝在另一個裝置上時�,仍有可能精確地管理消耗品單元200的使用狀態(tài)。
[0148]成像裝置100可以將相應的數據存儲在其自身中所提供的主體存儲裝置910中或者存儲在存儲器920中���。因此�����,有可能與消耗品單元200分開管理數據���。成像裝置100可以將消耗品單元200的標識信息匹配到數據并且存儲所述數據,并且每當數據被修改的事件發(fā)生時��,成像裝置100可以更新所存儲的數據�。
[0149]圖14中說明的編碼數據通信可以由主控制器110執(zhí)行。此外��,圖14中說明的消耗品單元200的操作可以由安裝在消耗品單元200上的CRUM芯片執(zhí)行���,但是不限于此�。也就是說����,除了 CRUM芯片300之外,另外的處理器可以被安裝在消耗品單元200上��,并且可以設計編碼數據通信使得相應的處理器可以執(zhí)行�����。
[0150]當第一認證和第二認證中的任何一個已經失敗時����,或者當在編碼數據通信的過程中消耗品單元200在通信消息驗證中失敗時,主控制器110可以向輸入作業(yè)命令的用戶通知錯誤狀態(tài)�����。
[0151]圖15是用于說明通過用戶的主機裝置向用戶通知錯誤狀態(tài)的過程的視圖。在圖15中����,成像裝置100和主機裝置1500可以通過本地接口或者網絡彼此連接。
[0152]當關于消耗品單元200的第一認證或者第二認證失敗時�,成像裝置100如前面所述約束消耗品單元200的功能。如果消耗品單元200是成像作業(yè)所涉及的顯影盒(catridge)���,則成像作業(yè)不被執(zhí)行��。成像裝置100可以將認證失敗的事實發(fā)送到主機裝置1500���。主機裝置1500可以顯示認證失敗的消息1510。
[0153]可能存在其中消耗品單元200可以被其它配置元件替換的狀態(tài)��。例如��,C���、M���、Y、K調色劑盒當中��,在關于K調色劑盒的認證失敗并且關于其余盒的認證成功的情況下,有可能使用C��、M�����、Y調色劑盒來表示黑色����。在這里�����,如果關于K調色劑盒的認證失敗�,則有可能只約束K調色劑盒的使用,并且使用其余調色劑盒來執(zhí)行成像作業(yè)����。主控制器110可以使用認證成功的消耗品單元而不是認證失敗的消耗品單元來向主機裝置1500發(fā)送用于詢問是否執(zhí)行成像作業(yè)的信號。主機裝置1500根據這樣的信號顯示詢問消息1510�����。當用戶同意所述詢問消息時��,主機裝置1500向成像裝置100發(fā)送確認命令。因此��,可以執(zhí)行使用認證成功的消耗品單元的成像作業(yè)�。
[0154]在前述的各種示范性實施例中,說明了關于安裝在成像裝置上的消耗品單元執(zhí)行認證�,但是這些方法不僅僅限于成像裝置。也就是說��,前述的各種示范性實施例也可以被應用到認證一般電子裝置中的外部配置元件或者內部配置元件的情況�。例如,外部存儲介質可以關于各種終端裝置通過USB電纜來連接�,所述各種終端裝置諸如移動電話、PC��、平板PC���、膝上型PC�����、和TV等等����。在終端裝置內部提供的主控制器可以根據軟件執(zhí)行第一認證����,而在相同終端裝置內部提供的認證控制器可以執(zhí)行第二認證��,所述第二認證將是使用ASIC的硬件認證�。因此�����,當這樣的終端裝置正被入侵時�,有可能防止使用終端裝置中的外部存儲介質���。
[0155]這里描述的裝置中的過程���、功能、方法�、和/或軟件可以被記錄、存儲���、或者固定在包括程序指令(計算機可讀指令)的一個或多個非瞬時性計算機可讀存儲介質(計算機可讀記錄介質)中�,所述程序指令將被實施成導致一個或多個處理元件運行或者執(zhí)行所述程序指令�����。處理元件的示例包括控制器、ASIC���、CPU�、處理器等等�����。所述介質也可以單獨地或與程序指令組合地包括數據文件���、數據結構等等��。所述介質和程序指令可以是專門設計和構建的介質和程序指令�����,或者它們可以是計算機軟件領域技術人員所熟知和容易得到的那種���。程序指令的示例包括:機器代碼,諸如編譯器所產生的����;和包含可以被計算機使用解釋器運行的更高級代碼的文件。此外�,非瞬時性計算機可讀存儲介質可以分布在設備之間�����,并且計算機可讀代碼或者程序指令可以以分散的方式由諸如控制器�、ASIC�、CPU、處理器等等的處理元件存儲和運行��。
[0156]雖然已經示出和描述了少數實施例��,但是本領域技術人員將理解���,可以在實施例中進行改變而不脫離本公開的原理和精神,本公開的范圍在權利要求及其等效物中被定義�����。
【權利要求】
1.一種成像裝置��,包括: 消耗品單元�����,其中安裝了消費者可更換單元監(jiān)視器(CRUM)芯片��;和主體,其被配置為在消耗品單元被安裝時執(zhí)行消耗品單元的第一認證和第二認證中的至少一個����, 其中,所述主體包括: 主控制器����,用于根據存儲在成像裝置中的固件執(zhí)行第一認證;和 認證控制器�,用于使用至少一個ASIC(專用集成電路)執(zhí)行消耗品單元的第二認證。
2.根據權利要求1所述的裝置����,其中: 所述認證控制器與由主控制器執(zhí)行的第一認證分開地執(zhí)行第二認證,并且 當第一認證和第二認證兩者都成功時���,所述主控制器執(zhí)行與CRUM芯片的通信����。
3.根據權利要求1所述的裝置����,其中: 當要求執(zhí)行認證的事件被輸入時,所述主控制器和所述認證控制器分開地執(zhí)行第一認證和第二認證,并且 所述事件是電源重置信號��、消耗品單元的更換信號���、和成像作業(yè)完成信號中的一個被輸入的事件�����。
4.根據權利要求1所述的裝置�����,還包括系統(tǒng)功能控制器�,其被配置為在第一認證和第二認證中的至少一個認證失敗時約束消耗品單元的功能�����, 其中��,所述認證控制器包括: 接口��,用于從CRUM芯片接收包括第一消息認證碼(MAC)的認證信息�; 認證處理器�,其被配置為使用所述認證信息生成第二 MAC,以及將第一 MAC與第二 MAC進行比較以驗證CRUM芯片�;和 功能約束請求器�,其被配置為在CRUM芯片的認證失敗時向所述系統(tǒng)功能控制器發(fā)送功能約束請求���。
5.根據權利要求4所述的裝置�,其中�����,所述認證處理器包括: 電子簽名驗證器�����,用于驗證包括在所述認證信息中的電子簽名�; 節(jié)密鑰(sect1n key)生成器,用于生成節(jié)密鑰���; MAC生成器���,其被配置為使用所述節(jié)密鑰來生成第二 MAC ;和 MAC驗證器,其被配置為將第二 MAC與第一 MAC進行比較����,并且將比較的結果提供給所述功能約束請求器, 其中,所述至少一個ASIC包括電子簽名驗證器���、節(jié)密鑰生成器�����、MAC生成器����、和MAC驗證器��。
6.根據權利要求1所述的裝置����,其中,所述CRUM芯片包括: 接口���,其被配置為連接至所述主控制器��; 存儲器�,用于存儲關于所述消耗品單元的信息�; 中央處理單元(CPU)����,其被配置為通過所述接口連接至主控制器���,并且執(zhí)行所述CPU和主控制器之間的第一認證;以及 認證ASIC�����,其被配置為執(zhí)行所述認證ASIC和認證控制器之間的第二認證����, 其中,當第一認證和第二認證兩者都成功時��,所述CPU根據從所述主控制器發(fā)送的信號來更新存儲在所述存儲器中的信息�。
7.根據權利要求1所述的裝置,其中�,所述CRUM芯片包括: 接口,其被配置為連接至所述主控制器���; 存儲器�,其中與所述成像裝置的主體操作系統(tǒng)(Ο/s)分開地存儲所述CRUM芯片的Ο/S �;和 中央處理單元(CPU),其被配置為使用所述CRUM芯片的Ο/S執(zhí)行CPU和主控制器之間的第一認證����,以及執(zhí)行CPU和認證控制器之間的第二認證�����。
8.一種可安裝在成像裝置的消耗品單元上的消費者可更換單元監(jiān)視器(CRUM)芯片��,所述CRUM芯片包括: 接口����,其被配置為連接至所述成像裝置�; 存儲器,用于存儲關于所述消耗品單元的信息�; 中央處理單元(CPU),其被配置為通過所述接口執(zhí)行與安裝在所述成像裝置上的主控制器相關聯的第一認證���;和 認證ASIC(專用集成電路)�����,其被配置為執(zhí)行第二認證以便執(zhí)行與安裝在所述成像裝置上的包括至少一個ASIC(專用集成電路)的認證控制器相關聯的第二認證����。
9.根據權利要求8所述的CRUM芯片�����,其中����,當第一認證和第二認證兩者都成功時,所述CPU根據從主控制器發(fā)送的信號更新存儲在CRUM芯片的存儲器中的信息�����。
10.一種可安裝在成像裝置的消耗品單元上的消費者可更換單元監(jiān)視器(CRUM)芯片���,所述CRUM芯片包括: 接口�,其被配置為連接至所述成像裝置���; 存儲器�����,其中與所述成像裝置的主體操作系統(tǒng)(Ο/S)分開地存儲所述CRUM芯片的0/S ����; 中央處理單元(CPU)�����,其被配置為通過所述接口連接至成像裝置,被配置為使用所述CRUM芯片的0/S來通過所述接口執(zhí)行與所述成像裝置上安裝的主控制器相關聯的第一認證���,并且被配置為使用所述CRUM芯片的0/S來執(zhí)行與安裝在所述成像裝置上的認證控制器相關聯的第二認證�����, 其中���,所述主控制器根據存儲在成像裝置中的固件執(zhí)行第一認證,并且其中��,所述認證控制器使用被配置為執(zhí)行第二認證的至少一個ASIC(專用集成電路)以便執(zhí)行第二認證�。
11.一種用于認證成像裝置的消耗品單元的方法,所述方法包括: 確定要求安裝在成像裝置上的消耗品單元的認證的事件是否發(fā)生���; 當所述事件發(fā)生時����,通過由安裝在成像裝置上的主控制器運行存儲在成像裝置中的計算機可讀指令來執(zhí)行消耗品單元的第一認證���;以及 由包括至少一個ASIC (專用集成電路)的認證控制器與主控制器分開執(zhí)行消耗品單元的第二認證����。
12.根據權利要求11所述的方法,還包括: 當第一認證和第二認證成功時����,完成消耗品單元的認證�����;以及 當第一認證和第二認證中的至少一個失敗時�,將消耗品單元的認證處理為失敗。
13.根據權利要求11所述的方法�����, 其中�����,所述事件是電源重置信號�、消耗品單元的更換信號、和成像作業(yè)完成信號中的至少一個被輸入的事件�。
14.根據權利要求11所述的方法, 其中����,執(zhí)行第二認證包括: 從消費者可更換單元監(jiān)視器(CRUM)芯片接收包括第一消息認證碼(MAC)的認證信息��;以及 使用所述認證信息生成第二 MAC ���;以及比較第一 MAC和第二 MAC來認證所述CRUM芯片。
15.根據權利要求14所述的方法�����,其中��,通過比較第一MAC和第二MAC來認證消費者可更換單元監(jiān)視器(CRUM)芯片包括: 使用電子簽名認證ASIC來驗證包括在認證信息中的電子簽名�; 當所述電子簽名被驗證時,使用節(jié)密鑰生成ASIC來生成節(jié)密鑰��; 在MAC生成ASIC中使用所述節(jié)密鑰來生成第二 MAC ����;以及 在MAC驗證ASIC中比較第二 MAC和第一 MAC。
【文檔編號】G03G15/00GK104462931SQ201410497851
【公開日】2015年3月25日 申請日期:2014年9月25日 優(yōu)先權日:2013年9月25日
【發(fā)明者】李相亨 申請人:三星電子株式會社