收藏
下载资源 加入会员免费下载

提供与可更换打印机部件的认证通信.pdf

上传人:32 文档编号:973197 上传时间:2018-03-22 格式:PDF 页数:11 大小:534.34KB
返回 下载 相关 举报
摘要
申请专利号:

CN200880130572.4

 申请日:

2008.05.29
公开号:

CN102112977A

 公开日:

2011.06.29
当前法律状态:

驳回

 有效性:

无权
法律详情:

发明专利申请公布后的驳回IPC(主分类):G06F 15/00申请公布日:20110629|||实质审查的生效IPC(主分类):G06F 15/00申请日:20080529|||公开
IPC分类号:

G06F15/00

 主分类号:

G06F15/00
申请人:

惠普开发有限公司
发明人:

J·G·雷弗斯特鲁普
地址:

美国德克萨斯州
优先权:

专利代理机构:

中国专利代理(香港)有限公司 72001

 代理人:

李娜;王洪斌
PDF下载: PDF下载
内容摘要

一种可更换打印机部件包括第一存储器设备和通信链路。第一存储器设备存储第一秘密。通信链路被配置为在可更换打印机部件被安装在打印系统中时将第一存储器设备通信地链接到打印机控制器。打印系统包括存储第二秘密的第二存储器设备。第二存储器设备通信地链接到打印机控制器。第一存储器设备被配置为基于第一秘密和第二秘密对第一存储器设备和打印机控制器之间的通信进行认证。

权利要求书

1: 一种可更换打印机部件, 包括 : 第一存储器设备, 其存储第一秘密 ; 以及 通信链路, 其被配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存 储器设备通信地链接到打印机控制器, 其中所述打印系统包括存储第二秘密的第二存储器设备, 所述第二存储器设备通信地 链接到所述打印机控制器, 以及 其中所述第一存储器设备被配置为基于所述第一秘密和所述第二秘密对所述第一存 储器设备和所述打印机控制器之间的通信进行认证。
2: 根据权利要求 1 所述的可更换打印机部件, 其中所述第一秘密从所述第二秘密导 出。
3: 根据权利要求 1 所述的可更换打印机部件, 其中所述第一存储器设备被配置为响应 于请求基于所述第一秘密生成会话密钥标识符和第一会话密钥并且将所述会话密钥标识 符提供给所述第二存储器设备, 以及 其中所述第二存储器设备被配置为基于所述会话密钥标识符和所述第二秘密生成第 二会话密钥。
4: 根据权利要求 3 所述的可更换打印机部件, 其中所述第一存储器设备被配置为从所 述打印机控制器接收读或写请求, 所述读或写请求包括使用所述第二会话密钥计算的第一 消息认证码, 以及 其中所述第一存储器设备被配置为基于所述读或写请求和所述第一会话密钥计算第 二消息认证码, 并且响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读 或写请求。
5: 根据权利要求 4 所述的可更换打印机部件, 其中所述第一存储器设备被配置为响应 于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读或写请求并且将所述 第一会话密钥标记为无效。
6: 根据权利要求 3 所述的可更换打印机部件, 其中所述第一存储器设备被配置为响应 于每个请求生成不同的会话密钥标识符和会话密钥。
7: 根据权利要求 1 所述的可更换打印机部件, 其中所述第一存储器设备是防篡改的, 以及 其中所述第二存储器设备是防篡改的。
8: 根据权利要求 1 所述的可更换打印机部件, 其中所述可更换打印机部件包括喷墨 盒、 喷墨打印头组件、 墨粉盒和供墨器中的一个。
9: 根据权利要求 1 所述的可更换打印机部件, 其中所述可更换打印机部件包括所述打 印系统的外围设备。
10: 一种可更换打印机部件, 包括 : 用于在所述可更换打印机部件中存储第一秘密密钥的装置 ; 用于将所述可更换打印机部件安装到打印系统中的装置, 所述打印系统包括用于存储 第二秘密密钥的装置 ; 以及 用于基于所述第一秘密密钥和所述第二秘密密钥对所述可更换打印机部件和所述打 印系统之间的通信进行认证的装置。 2
11: 根据权利要求 10 所述的可更换打印机部件, 其中所述第一秘密密钥从所述第二秘 密密钥导出。
12: 根据权利要求 10 所述的可更换打印机部件, 其中所述用于对通信进行认证的装置 包括 : 用于向所述可更换打印机部件请求会话密钥标识符的装置 ; 用于响应于所述请求基于所述第一秘密密钥在所述可更换打印机部件中生成所述会 话密钥标识符和第一会话密钥的装置 ; 以及 用于基于所述会话密钥标识符和所述第二秘密密钥在所述打印系统中生成第二会话 密钥的装置。
13: 根据权利要求 12 所述的可更换打印机部件, 其中所述用于对通信进行认证的装置 还包括 : 用于使用所述打印系统中的所述第二会话密钥来为针对所述可更换打印机部件的读 或写请求计算第一消息认证码的装置 ; 用于向所述可更换打印机部件发出包括所述第一消息认证码的所述读或写请求的装 置; 用于使用所述可更换打印机部件中的所述第一会话密钥来为所述读或写请求计算第 二消息认证码的装置 ; 以及 用于响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读或写请求 的装置。
14: 根据权利要求 13 所述的可更换打印机部件, 其中所述用于对通信进行认证的装置 进一步包括 : 用于响应于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读或写请 求并且将所述第一会话密钥标记为无效的装置。
15: 一种可更换打印机部件, 包括 : 第一存储器设备, 其存储第一秘密 ; 以及 通信链路, 其配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存储 器设备通信地链接到打印机控制器, 其中所述第一存储器设备被配置为响应于请求, 基于所述第一秘密生成会话密钥标识 符和第一会话密钥并且在所述通信链路上将所述会话密钥标识符传送到所述打印机控制 器; 以及 其中使用所述会话密钥标识符和第一会话密钥对所述第一存储器设备和所述打印机 控制器之间的通信进行认证。

说明书


提供与可更换打印机部件的认证通信

    相关申请的交叉引用 本专利申请涉及与本申请同日提交的题为 “AUTHENTICATING A REPLACEABLE PRINTER COMPONENT” 的序列号 ##/##,###、 代理人案号 No. 200800134-1 的 PCT 专利申请, 该 PCT 专 利申请通过引用合并于此。
     背景技术
     当前的打印系统典型地包括一个或多个可更换打印机部件, 诸如喷墨盒、 喷墨打 印头组件、 墨粉盒、 供墨器等。 一些现有系统为这些可更换打印机部件提供了板上存储器以 向打印机传递关于可更换部件的信息, 诸如墨填充水平、 市场信息等。
     典型地依赖于可更换打印机部件的板上存储器中存储的数据以适当地操作和跟 踪可更换打印机部件以及其中安装可更换打印机部件的打印系统。因此, 存储在板上存储 器中的数据不应遭受未授权的使用或者未授权的修改。
     出于这些和其他原因, 存在对本发明的需要。附图说明 所包括的附图用于提供对实施例的进一步的理解并且并入本说明书且构成本说 明书的一部分。附图图示了实施例并且连同说明一起用于解释实施例的原理。将容易地认 识到其他实施例和实施例的许多预期优点, 因为它们通过参照下面的详细描述而变得更好 理解。 附图中的元件不一定相对于彼此按比例绘制。 相同的附图标记表示对应的相似部分。
     图 1 是图示打印装置的一个实施例的框图。
     图 2 是图示用于对可更换打印机部件和打印系统之间的通信进行认证的方法的 一个实施例的流程图。
     图 3 是图示用于对打印系统发出的对于可更换打印机部件的读或写请求进行认 证的方法的一个实施例的流程图。
     具体实施方式
     在下面的详细描述中, 参照构成其一部分的附图, 并且其中作为图示而示出了其 中可以实施本发明的特定实施例。在这一点上, 参照所描述的图的取向使用诸如 “顶” 、 “底” 、 “前” 、 “后” 、 “引导” 、 “尾随” 等方向术语。由于实施例的部件可以被定位在许多不同的 取向上, 因此方向术语用于说明的目的而绝非作为限制。 将理解, 在不偏离本发明的范围的 情况下, 可以利用其他实施例并且可以进行结构或逻辑上的改变。 因此, 下面的详细描述不 应被视为限制性的, 并且本发明的范围由所附权利要求限定。
     将理解, 除非另外特别说明, 否则这里描述的各种示例性实施例的特征可以彼此 组合。
     图 1 是图示打印装置 100 的一个实施例的框图。打印装置 100 包括主机 102 和打 印系统 104。打印系统 104 便于将图形和 / 或文本图像打印在诸如纸张、 卡片材料、 透明胶片、 麦拉片 (Mylar) 、 布料等的打印介质 118 上。打印系统 104 包括例如喷墨打印机、 激光打 印机或者其他适当的打印机。主机 102 与打印系统 104 通信并且向打印系统 104 提供数据 和 / 或控制信号。主机 102 可以是诸如计算机、 电器或者其他适当设备的多种信息源, 或者 可以包括在其中, 所述其他适当设备诸如个人数字助理 (PDA) 、 数字相机、 蜂窝电话等。
     在一个实施例中, 打印系统 104 包括打印机控制器 116、 存储器设备 122 和可更换 打印机部件 108。可更换打印机部件 108 包括存储器设备 109。在一个实施例中, 打印机控 制器 116 基于存储在存储器设备 109 中和存储器设备 122 中的秘密密钥对存储器设备 109 和打印机控制器 116 之间的通信进行认证。因此, 防止了存储在可更换打印机部件 108 的 存储器设备 109 中的数据的未授权的读和 / 或写。
     打印机控制器 116 控制打印系统 104 的操作, 并且因此从主机 102 接收数据和 / 或控制信号。打印机控制器 116 经由通信链路 106 与主机 102 通信。通信链路 106 包括例 如打印机控制器 116 和主机 102 之间的电气、 光学、 红外或者其他适当的信息传输路径。打 印机控制器 116 经由通信链路 120 与存储器设备 122 通信。通信链路 120 包括例如打印机 控制器 116 和存储器设备 122 之间的电气、 光学、 红外或者其他适当的信息传输路径。
     存储器设备 122 包括非易失性存储器 (NVM) 123 和逻辑 124。在一个实施例中, 存 储器设备 122 是防篡改的或抗篡改的。在一个实施例中, 逻辑 124 是逻辑电路或者在处理 器上运行的嵌入式软件。例如, 在一个实施例中, 存储器设备 122 包括具有嵌入式非易失性 存储器 123 的片上系统 (SoC) 或者中央处理单元 (CPU) 。在另一实施例中, 存储器设备 122 包括具有外部非易失性存储器 123 的 SoC 或者 CPU。在另一实施例中, 存储器设备 122 包括 具有内部或外部非易失性存储器 123 的专用逻辑。在另一实施例中, 存储器设备 122 被嵌 入在具有内部或外部非易失性存储器 123 的打印机控制器 116 中。
     在一个实施例中, 非易失性存储器 123 是 EEPROM(电可擦除可编程只读存储器) 、 FLASH(闪速存储器) 或者另一适当的存储器。非易失性存储器 123 存储用于对打印机控制 器 116 和可更换打印机部件 108 的存储器设备 109 之间的通信进行认证的一个或多个秘密 密钥。打印机控制器 116 和存储器设备 109 之间的通信是使用会话密钥进行认证的。为了 生成会话密钥, 打印机控制器 116 向存储器设备 122 传送会话密钥标识符和对会话密钥的 请求。响应于该会话密钥标识符和对会话密钥的请求, 逻辑电路 124 基于会话密钥标识符 和存储在非易失性存储器 123 中的秘密密钥来生成会话密钥。逻辑电路 124 随后将生成的 会话密钥提供给打印机控制器 116。
     可更换打印机部件 108 包括可插入打印系统 104 并且可从打印系统 104 拆除的打 印系统 104 的部件。在一个实施例中, 可更换打印机部件 108 包括在其使用寿命结束时被 移除并被更换的可消耗部件。这种可消耗部件的示例包括墨容器或者墨粉盒, 其包含一些 用于打印系统 104 的标记材料。标记材料由打印系统 104 淀积在打印介质 118 上并且在墨 容器或者墨粉盒的使用寿命期间耗尽。因此, 墨容器或者墨粉盒在其使用寿命结束时被移 除并被更换或被重新制造和重新使用。
     在另一实施例中, 可更换打印机部件 108 包括在打印系统 104 中容易更换的打印 部件。这种打印部件的示例包括打印头, 其响应于来自打印机控制器 116 的控制信号有选 择地使墨淀积在打印介质 118 上 ; 或者打印机盒, 其包括打印头和供墨器。因此, 如果例如 打印系统 104 包括喷墨打印机, 则可更换打印机部件 108 可以包括墨容器、 打印头或者打印机盒。此外, 如果例如打印系统 104 包括激光打印机, 则可更换打印机部件 108 可以包括墨 粉盒或者显影鼓。此外, 可更换打印机部件 108 可以包括打印系统 104 的外围设备, 诸如以 太网卡、 双面打印器 (duplexer) 、 纸张整理器 (例如, 装订器、 冲孔器等) 或者另一适当的设 备。
     打印机控制器 116 和可更换打印机部件 108 经由通信链路 114 彼此通信。当可更 换打印机部件 108 安装在打印系统 104 中时, 通信链路 114 便于打印机控制器 116 和可更 换打印机部件 108 之间的信息传输。通信链路 114 包括例如可更换打印机部件 108 和打印 机控制器 116 之间的电气、 光学、 红外、 或者其他适当的信息传输路径。
     可更换打印机部件 108 包括存储器设备 109, 其存储用于可更换打印机部件 108 和 / 或打印系统 104 的信息。存储器设备 109 包括非易失性存储器 (NVM) 110 和逻辑 111。在 一个实施例中, 存储器设备 109 是防篡改的或抗篡改的。在一个实施例中, 逻辑 111 是逻辑 电路或者在处理器上运行的嵌入式软件。例如, 在一个实施例中, 存储器设备 109 包括具有 嵌入式非易失性存储器 110 的 SoC 或 CPU。在另一实施例中, 存储器设备 109 包括具有外部 非易失性存储器 110 的 SoC 或 CPU。在另一实施例中, 存储器设备 109 包括具有内部或外部 非易失性存储器 110 的专用逻辑。 在一个实施例中, 非易失性存储器 110 是 256 字节或另一适当尺寸的非易失性存 储器, 诸如 EEPROM、 FLASH 或者另一适当的存储器。在一个实施例中, 存储器设备 109 的非 易失性存储器 110 存储例如对于可更换打印机部件 108 特定的信息和 / 或可应用于打印系 统 104 的信息。此外, 非易失性存储器 110 可以使打印系统 104 待使用的信息存储在其中 或者可以记录用于打印系统 104 的信息。 在一个实施例中, 可以存储在非易失性存储器 110 中的信息包括用于可更换打印机部件 108 和 / 或打印系统 104 的操作和 / 或非操作参数。
     非易失性存储器 110 还存储用于对存储器设备 109 和打印机控制器 116 之间的通 信进行认证的一个或多个秘密密钥。在一个实施例中, 从存储在存储器设备 122 的非易失 性存储器 123 中的一个或多个秘密密钥导出存储在存储器设备 109 的非易失性存储器 110 中的该一个或多个秘密密钥。在其他实施例中, 从一个或多个公共的秘密密钥导出存储在 存储器设备 109 的非易失性存储器 110 中的该一个或多个秘密密钥和存储在存储器设备 122 的非易失性存储器 123 中的该一个或多个秘密密钥。因此, 存储在非易失性存储器 110 中的该一个或多个秘密密钥与存储在非易失性存储器 123 中的该一个或多个秘密密钥相 关。
     在一个实施例中, 可更换打印机部件 108 包括通信链路 112, 当可更换打印机部件 108 被安装在打印系统 104 中时, 该通信链路 112 使存储器设备 109 与通信链路 114 电气耦 合或通信耦合, 并且因此与打印机控制器 116 电气耦合或通信耦合。因此, 当可更换打印机 部件 108 被安装在打印系统 104 中时, 存储器设备 109 经由通信链路 112 和 114 与打印机 控制器 116 通信。因此, 通信链路 112 和 114 包括例如电气耦合或连接, 诸如分别与对应的 电气节点或插座配对的电气接触部或插头。
     使用会话密钥对存储器设备 109 和打印机控制器 116 之间的通信进行认证。为了 生成会话密钥, 打印机控制器 116 向存储器设备 109 传递对会话密钥标识符的请求。响应 于对会话密钥标识符的请求, 存储器设备 109 的逻辑电路 111 基于存储在非易失性存储器 110 中的秘密密钥生成会话密钥标识符和关联的会话密钥。在一个实施例中, 存储器设备
     109 的逻辑电路 111 响应于每个对会话密钥标识符的请求, 生成不同的会话密钥标识符和 关联的会话密钥。因此, 每个会话密钥标识符和每个关联的会话密钥仅被使用一次。逻辑 电路 111 将所生成的会话密钥标识符提供给打印机控制器 116, 其又将会话密钥标识符传 递到存储器设备 122, 如上文描述的那样。
     图 2 是图示用于对可更换打印机部件 108 和打印系统 104 之间的通信进行认证的 方法 150 的一个实施例的流程图。在 152 处, 可更换打印机部件 108 被安装在包括打印机 控制器 116 的打印系统 104 中。可更换打印机部件 108 包括存储器设备 109, 该存储器设备 109 已被配置为具有用于对与打印系统 104 的通信进行认证的一个或多个秘密密钥。打印 系统 104 还包括存储器设备 122, 该存储器设备 122 已被配置为具有用于对与可更换打印机 部件 108 的通信进行认证的一个或多个秘密密钥。
     在 154 处, 打印机控制器 116 通过通信链路 114 和 112 向可更换打印机部件 108 的存储器设备 109 请求会话密钥标识符。在 156 处, 响应于接收到对会话密钥标识符的请 求, 存储器设备 109 的逻辑电路 111 基于存储在非易失性存储器 110 中的第一秘密密钥生 成所请求的会话密钥标识符及其关联的会话密钥。在 158 处, 存储器设备 109 的逻辑电路 111 向打印机控制器 116 提供所请求的会话密钥标识符。 在 160 处, 打印机控制器 116 通过通信链路 120 将从存储器设备 109 接收的会话 密钥标识符提供给存储器设备 122 并且请求会话密钥。在 162 处, 响应于接收到会话密钥 标识符和对会话密钥的请求, 存储器设备 122 的逻辑电路 124 基于接收到的会话密钥标识 符和存储在非易失性存储器 123 中的第二秘密密钥生成所请求的会话密钥。如果存储在存 储器设备 109 的非易失性存储器 110 中的第一秘密密钥与存储在存储器设备 122 的非易失 性存储器 123 中的第二秘密密钥相关, 则逻辑电路 111 生成的会话密钥与逻辑电路 124 生 成的会话密钥匹配。在 164 处, 存储器设备 122 的逻辑电路 124 向打印机控制器 116 提供 所请求的会话密钥。在 166 处, 打印机控制器 116 使用接收到的会话密钥对打印机控制器 116 和可更换打印机部件 108 的存储器设备 109 之间的通信进行认证。
     图 3 是图示用于对打印系统 104 发出的对可更换打印机部件 108 的读或写请求进 行认证的方法 166 的一个实施例的流程图。在 170 处, 在可更换打印机部件 108 的存储器 设备 109 中建立会话密钥并且在打印系统 104 中建立会话密钥的情况下, 打印机控制器 116 使用其会话密钥和适当的密码算法来计算用于读或写请求的第一消息认证码 (MAC) 。第一 MAC 是针对读或写请求的命令和命令参数计算的。 在一个实施例中, 在第一 MAC 的计算中使 用 MAC 分散符 (diversifier) 以防止针对存储器设备 109 的重放攻击。
     在一个实施例中, 利用诸如安全哈希算法 1(SHA-1) 、 SHA-2 或其他适当的安全哈 希算法的安全哈希, 基于哈希消息认证码 (HMAC) 计算第一 MAC。在另一实施例中, 利用诸如 数据加密标准 (DES) 、 3DES、 高级加密标准 (AES) 、 Rivest 密码法 2 (RC2) 的分块密码 (cipher block) 算法或者其他适当的分块密码算法, 根据基于密码的 MAC(CMAC) 计算第一 MAC。在 其他实施例中, 使用另一适当的技术计算第一 MAC。
     在 172 处, 打印机控制器 116 向可更换打印机部件 108 的存储器设备 109 发出包括 第一 MAC 的读或写请求。在 174 处, 响应于该读或写请求, 存储器设备 109 的逻辑电路 111 使用其会话密钥和密码算法为接收到的读或写请求计算第二 MAC。在 176 处, 存储器设备 109 的逻辑电路 111 将接收到的第一 MAC 与计算的第二 MAC 比较。
     在 178 处, 如果第一 MAC 与第二 MAC 匹配, 则存储器设备 109 的会话密钥与打印系 统 104 的会话密钥匹配。 因此, 存储器设备 109 和打印机控制器 116 之间的通信被认证。 在 180 处, 存储器设备 109 的逻辑电路 111 执行所请求的读或写操作。 使用所建立的会话密钥 对每个另外的读或写请求重复方法 170, 直至通信会话结束。 通信会话可以由打印机控制器 116 结束或者因打印系统 104 和 / 或可更换打印机部件 108 的掉电而结束。
     在 178 处, 如果第一 MAC 不与第二 MAC 匹配, 则存储器设备 109 的会话密钥不与打 印系统 104 的会话密钥匹配。因此, 存储器设备 109 和打印机控制器 116 之间的通信未被 认证。在 182 处, 存储器设备 109 的逻辑电路 111 放弃或拒绝所请求的读或写操作。在 184 处, 存储器设备 109 的逻辑电路 111 将其会话密钥标记为无效, 使得其不能被再次使用。
     实施例提供了其中可以安装可更换打印机部件的打印系统。 打印系统实施例包括 存储一个或多个秘密密钥的存储器设备。 可更换打印机部件实施例包括存储与打印系统实 施例的存储器设备中存储的该一个或多个秘密密钥相关的一个或多个秘密密钥的存储器 设备。 打印系统实施例中和可更换打印机部件实施例中存储的一个或多个秘密密钥用于对 打印系统实施例和可更换打印机部件实施例之间的通信进行认证。
     尽管这里图示和描述了具体实施例, 但是本领域的普通技术人员将认识到, 在不 偏离本发明的范围的前提下, 多种替选和 / 或等效实现方案可以替代所示出和描述的具体 实施例。本申请旨在涵盖这里讨论的具体实施例的任何适配或变化。因此, 本发明意欲仅 由权利要求及其等同物限定。

提供与可更换打印机部件的认证通信.pdf_第1页
第1页 / 共11页
提供与可更换打印机部件的认证通信.pdf_第2页
第2页 / 共11页
提供与可更换打印机部件的认证通信.pdf_第3页
第3页 / 共11页
点击查看更多>>
资源描述

《提供与可更换打印机部件的认证通信.pdf》由会员分享,可在线阅读,更多相关《提供与可更换打印机部件的认证通信.pdf(11页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102112977A43申请公布日20110629CN102112977ACN102112977A21申请号200880130572422申请日20080529G06F15/0020060171申请人惠普开发有限公司地址美国德克萨斯州72发明人JG雷弗斯特鲁普74专利代理机构中国专利代理香港有限公司72001代理人李娜王洪斌54发明名称提供与可更换打印机部件的认证通信57摘要一种可更换打印机部件包括第一存储器设备和通信链路。第一存储器设备存储第一秘密。通信链路被配置为在可更换打印机部件被安装在打印系统中时将第一存储器设备通信地链接到打印机控制器。打印系统包括存储第二秘密的第二。

2、存储器设备。第二存储器设备通信地链接到打印机控制器。第一存储器设备被配置为基于第一秘密和第二秘密对第一存储器设备和打印机控制器之间的通信进行认证。85PCT申请进入国家阶段日2011012886PCT申请的申请数据PCT/US2008/0651032008052987PCT申请的公布数据WO2009/145773EN2009120351INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图3页CN102112981A1/2页21一种可更换打印机部件,包括第一存储器设备,其存储第一秘密;以及通信链路,其被配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存。

3、储器设备通信地链接到打印机控制器,其中所述打印系统包括存储第二秘密的第二存储器设备,所述第二存储器设备通信地链接到所述打印机控制器,以及其中所述第一存储器设备被配置为基于所述第一秘密和所述第二秘密对所述第一存储器设备和所述打印机控制器之间的通信进行认证。2根据权利要求1所述的可更换打印机部件,其中所述第一秘密从所述第二秘密导出。3根据权利要求1所述的可更换打印机部件,其中所述第一存储器设备被配置为响应于请求基于所述第一秘密生成会话密钥标识符和第一会话密钥并且将所述会话密钥标识符提供给所述第二存储器设备,以及其中所述第二存储器设备被配置为基于所述会话密钥标识符和所述第二秘密生成第二会话密钥。4根。

4、据权利要求3所述的可更换打印机部件,其中所述第一存储器设备被配置为从所述打印机控制器接收读或写请求,所述读或写请求包括使用所述第二会话密钥计算的第一消息认证码,以及其中所述第一存储器设备被配置为基于所述读或写请求和所述第一会话密钥计算第二消息认证码,并且响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读或写请求。5根据权利要求4所述的可更换打印机部件,其中所述第一存储器设备被配置为响应于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读或写请求并且将所述第一会话密钥标记为无效。6根据权利要求3所述的可更换打印机部件,其中所述第一存储器设备被配置为响应于每个请求生成不同的会话密钥。

5、标识符和会话密钥。7根据权利要求1所述的可更换打印机部件,其中所述第一存储器设备是防篡改的,以及其中所述第二存储器设备是防篡改的。8根据权利要求1所述的可更换打印机部件,其中所述可更换打印机部件包括喷墨盒、喷墨打印头组件、墨粉盒和供墨器中的一个。9根据权利要求1所述的可更换打印机部件,其中所述可更换打印机部件包括所述打印系统的外围设备。10一种可更换打印机部件,包括用于在所述可更换打印机部件中存储第一秘密密钥的装置;用于将所述可更换打印机部件安装到打印系统中的装置,所述打印系统包括用于存储第二秘密密钥的装置;以及用于基于所述第一秘密密钥和所述第二秘密密钥对所述可更换打印机部件和所述打印系统之间。

6、的通信进行认证的装置。权利要求书CN102112977ACN102112981A2/2页311根据权利要求10所述的可更换打印机部件,其中所述第一秘密密钥从所述第二秘密密钥导出。12根据权利要求10所述的可更换打印机部件,其中所述用于对通信进行认证的装置包括用于向所述可更换打印机部件请求会话密钥标识符的装置;用于响应于所述请求基于所述第一秘密密钥在所述可更换打印机部件中生成所述会话密钥标识符和第一会话密钥的装置;以及用于基于所述会话密钥标识符和所述第二秘密密钥在所述打印系统中生成第二会话密钥的装置。13根据权利要求12所述的可更换打印机部件,其中所述用于对通信进行认证的装置还包括用于使用所述打。

7、印系统中的所述第二会话密钥来为针对所述可更换打印机部件的读或写请求计算第一消息认证码的装置;用于向所述可更换打印机部件发出包括所述第一消息认证码的所述读或写请求的装置;用于使用所述可更换打印机部件中的所述第一会话密钥来为所述读或写请求计算第二消息认证码的装置;以及用于响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读或写请求的装置。14根据权利要求13所述的可更换打印机部件,其中所述用于对通信进行认证的装置进一步包括用于响应于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读或写请求并且将所述第一会话密钥标记为无效的装置。15一种可更换打印机部件,包括第一存储器设备,其存储第一。

8、秘密;以及通信链路,其配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存储器设备通信地链接到打印机控制器,其中所述第一存储器设备被配置为响应于请求,基于所述第一秘密生成会话密钥标识符和第一会话密钥并且在所述通信链路上将所述会话密钥标识符传送到所述打印机控制器;以及其中使用所述会话密钥标识符和第一会话密钥对所述第一存储器设备和所述打印机控制器之间的通信进行认证。权利要求书CN102112977ACN102112981A1/5页4提供与可更换打印机部件的认证通信0001相关申请的交叉引用本专利申请涉及与本申请同日提交的题为“AUTHENTICATINGAREPLACEABLEPRINTE。

9、RCOMPONENT”的序列号/,、代理人案号NO2008001341的PCT专利申请,该PCT专利申请通过引用合并于此。背景技术0002当前的打印系统典型地包括一个或多个可更换打印机部件,诸如喷墨盒、喷墨打印头组件、墨粉盒、供墨器等。一些现有系统为这些可更换打印机部件提供了板上存储器以向打印机传递关于可更换部件的信息,诸如墨填充水平、市场信息等。0003典型地依赖于可更换打印机部件的板上存储器中存储的数据以适当地操作和跟踪可更换打印机部件以及其中安装可更换打印机部件的打印系统。因此,存储在板上存储器中的数据不应遭受未授权的使用或者未授权的修改。0004出于这些和其他原因,存在对本发明的需要。。

10、附图说明0005所包括的附图用于提供对实施例的进一步的理解并且并入本说明书且构成本说明书的一部分。附图图示了实施例并且连同说明一起用于解释实施例的原理。将容易地认识到其他实施例和实施例的许多预期优点,因为它们通过参照下面的详细描述而变得更好理解。附图中的元件不一定相对于彼此按比例绘制。相同的附图标记表示对应的相似部分。0006图1是图示打印装置的一个实施例的框图。0007图2是图示用于对可更换打印机部件和打印系统之间的通信进行认证的方法的一个实施例的流程图。0008图3是图示用于对打印系统发出的对于可更换打印机部件的读或写请求进行认证的方法的一个实施例的流程图。具体实施方式0009在下面的详细。

11、描述中,参照构成其一部分的附图,并且其中作为图示而示出了其中可以实施本发明的特定实施例。在这一点上,参照所描述的图的取向使用诸如“顶”、“底”、“前”、“后”、“引导”、“尾随”等方向术语。由于实施例的部件可以被定位在许多不同的取向上,因此方向术语用于说明的目的而绝非作为限制。将理解,在不偏离本发明的范围的情况下,可以利用其他实施例并且可以进行结构或逻辑上的改变。因此,下面的详细描述不应被视为限制性的,并且本发明的范围由所附权利要求限定。0010将理解,除非另外特别说明,否则这里描述的各种示例性实施例的特征可以彼此组合。0011图1是图示打印装置100的一个实施例的框图。打印装置100包括主机。

12、102和打印系统104。打印系统104便于将图形和/或文本图像打印在诸如纸张、卡片材料、透明胶说明书CN102112977ACN102112981A2/5页5片、麦拉片(MYLAR)、布料等的打印介质118上。打印系统104包括例如喷墨打印机、激光打印机或者其他适当的打印机。主机102与打印系统104通信并且向打印系统104提供数据和/或控制信号。主机102可以是诸如计算机、电器或者其他适当设备的多种信息源,或者可以包括在其中,所述其他适当设备诸如个人数字助理(PDA)、数字相机、蜂窝电话等。0012在一个实施例中,打印系统104包括打印机控制器116、存储器设备122和可更换打印机部件108。

13、。可更换打印机部件108包括存储器设备109。在一个实施例中,打印机控制器116基于存储在存储器设备109中和存储器设备122中的秘密密钥对存储器设备109和打印机控制器116之间的通信进行认证。因此,防止了存储在可更换打印机部件108的存储器设备109中的数据的未授权的读和/或写。0013打印机控制器116控制打印系统104的操作,并且因此从主机102接收数据和/或控制信号。打印机控制器116经由通信链路106与主机102通信。通信链路106包括例如打印机控制器116和主机102之间的电气、光学、红外或者其他适当的信息传输路径。打印机控制器116经由通信链路120与存储器设备122通信。通信。

14、链路120包括例如打印机控制器116和存储器设备122之间的电气、光学、红外或者其他适当的信息传输路径。0014存储器设备122包括非易失性存储器(NVM)123和逻辑124。在一个实施例中,存储器设备122是防篡改的或抗篡改的。在一个实施例中,逻辑124是逻辑电路或者在处理器上运行的嵌入式软件。例如,在一个实施例中,存储器设备122包括具有嵌入式非易失性存储器123的片上系统(SOC)或者中央处理单元(CPU)。在另一实施例中,存储器设备122包括具有外部非易失性存储器123的SOC或者CPU。在另一实施例中,存储器设备122包括具有内部或外部非易失性存储器123的专用逻辑。在另一实施例中,。

15、存储器设备122被嵌入在具有内部或外部非易失性存储器123的打印机控制器116中。0015在一个实施例中,非易失性存储器123是EEPROM(电可擦除可编程只读存储器)、FLASH(闪速存储器)或者另一适当的存储器。非易失性存储器123存储用于对打印机控制器116和可更换打印机部件108的存储器设备109之间的通信进行认证的一个或多个秘密密钥。打印机控制器116和存储器设备109之间的通信是使用会话密钥进行认证的。为了生成会话密钥,打印机控制器116向存储器设备122传送会话密钥标识符和对会话密钥的请求。响应于该会话密钥标识符和对会话密钥的请求,逻辑电路124基于会话密钥标识符和存储在非易失性。

16、存储器123中的秘密密钥来生成会话密钥。逻辑电路124随后将生成的会话密钥提供给打印机控制器116。0016可更换打印机部件108包括可插入打印系统104并且可从打印系统104拆除的打印系统104的部件。在一个实施例中,可更换打印机部件108包括在其使用寿命结束时被移除并被更换的可消耗部件。这种可消耗部件的示例包括墨容器或者墨粉盒,其包含一些用于打印系统104的标记材料。标记材料由打印系统104淀积在打印介质118上并且在墨容器或者墨粉盒的使用寿命期间耗尽。因此,墨容器或者墨粉盒在其使用寿命结束时被移除并被更换或被重新制造和重新使用。0017在另一实施例中,可更换打印机部件108包括在打印系统。

17、104中容易更换的打印部件。这种打印部件的示例包括打印头,其响应于来自打印机控制器116的控制信号有选择地使墨淀积在打印介质118上;或者打印机盒,其包括打印头和供墨器。因此,如果例如打印系统104包括喷墨打印机,则可更换打印机部件108可以包括墨容器、打印头或者打印说明书CN102112977ACN102112981A3/5页6机盒。此外,如果例如打印系统104包括激光打印机,则可更换打印机部件108可以包括墨粉盒或者显影鼓。此外,可更换打印机部件108可以包括打印系统104的外围设备,诸如以太网卡、双面打印器(DUPLEXER)、纸张整理器(例如,装订器、冲孔器等)或者另一适当的设备。00。

18、18打印机控制器116和可更换打印机部件108经由通信链路114彼此通信。当可更换打印机部件108安装在打印系统104中时,通信链路114便于打印机控制器116和可更换打印机部件108之间的信息传输。通信链路114包括例如可更换打印机部件108和打印机控制器116之间的电气、光学、红外、或者其他适当的信息传输路径。0019可更换打印机部件108包括存储器设备109,其存储用于可更换打印机部件108和/或打印系统104的信息。存储器设备109包括非易失性存储器(NVM)110和逻辑111。在一个实施例中,存储器设备109是防篡改的或抗篡改的。在一个实施例中,逻辑111是逻辑电路或者在处理器上运行。

19、的嵌入式软件。例如,在一个实施例中,存储器设备109包括具有嵌入式非易失性存储器110的SOC或CPU。在另一实施例中,存储器设备109包括具有外部非易失性存储器110的SOC或CPU。在另一实施例中,存储器设备109包括具有内部或外部非易失性存储器110的专用逻辑。0020在一个实施例中,非易失性存储器110是256字节或另一适当尺寸的非易失性存储器,诸如EEPROM、FLASH或者另一适当的存储器。在一个实施例中,存储器设备109的非易失性存储器110存储例如对于可更换打印机部件108特定的信息和/或可应用于打印系统104的信息。此外,非易失性存储器110可以使打印系统104待使用的信息存。

20、储在其中或者可以记录用于打印系统104的信息。在一个实施例中,可以存储在非易失性存储器110中的信息包括用于可更换打印机部件108和/或打印系统104的操作和/或非操作参数。0021非易失性存储器110还存储用于对存储器设备109和打印机控制器116之间的通信进行认证的一个或多个秘密密钥。在一个实施例中,从存储在存储器设备122的非易失性存储器123中的一个或多个秘密密钥导出存储在存储器设备109的非易失性存储器110中的该一个或多个秘密密钥。在其他实施例中,从一个或多个公共的秘密密钥导出存储在存储器设备109的非易失性存储器110中的该一个或多个秘密密钥和存储在存储器设备122的非易失性存储。

21、器123中的该一个或多个秘密密钥。因此,存储在非易失性存储器110中的该一个或多个秘密密钥与存储在非易失性存储器123中的该一个或多个秘密密钥相关。0022在一个实施例中,可更换打印机部件108包括通信链路112,当可更换打印机部件108被安装在打印系统104中时,该通信链路112使存储器设备109与通信链路114电气耦合或通信耦合,并且因此与打印机控制器116电气耦合或通信耦合。因此,当可更换打印机部件108被安装在打印系统104中时,存储器设备109经由通信链路112和114与打印机控制器116通信。因此,通信链路112和114包括例如电气耦合或连接,诸如分别与对应的电气节点或插座配对的电。

22、气接触部或插头。0023使用会话密钥对存储器设备109和打印机控制器116之间的通信进行认证。为了生成会话密钥,打印机控制器116向存储器设备109传递对会话密钥标识符的请求。响应于对会话密钥标识符的请求,存储器设备109的逻辑电路111基于存储在非易失性存储器110中的秘密密钥生成会话密钥标识符和关联的会话密钥。在一个实施例中,存储器设备说明书CN102112977ACN102112981A4/5页7109的逻辑电路111响应于每个对会话密钥标识符的请求,生成不同的会话密钥标识符和关联的会话密钥。因此,每个会话密钥标识符和每个关联的会话密钥仅被使用一次。逻辑电路111将所生成的会话密钥标识符。

23、提供给打印机控制器116,其又将会话密钥标识符传递到存储器设备122,如上文描述的那样。0024图2是图示用于对可更换打印机部件108和打印系统104之间的通信进行认证的方法150的一个实施例的流程图。在152处,可更换打印机部件108被安装在包括打印机控制器116的打印系统104中。可更换打印机部件108包括存储器设备109,该存储器设备109已被配置为具有用于对与打印系统104的通信进行认证的一个或多个秘密密钥。打印系统104还包括存储器设备122,该存储器设备122已被配置为具有用于对与可更换打印机部件108的通信进行认证的一个或多个秘密密钥。0025在154处,打印机控制器116通过通。

24、信链路114和112向可更换打印机部件108的存储器设备109请求会话密钥标识符。在156处,响应于接收到对会话密钥标识符的请求,存储器设备109的逻辑电路111基于存储在非易失性存储器110中的第一秘密密钥生成所请求的会话密钥标识符及其关联的会话密钥。在158处,存储器设备109的逻辑电路111向打印机控制器116提供所请求的会话密钥标识符。0026在160处,打印机控制器116通过通信链路120将从存储器设备109接收的会话密钥标识符提供给存储器设备122并且请求会话密钥。在162处,响应于接收到会话密钥标识符和对会话密钥的请求,存储器设备122的逻辑电路124基于接收到的会话密钥标识符和。

25、存储在非易失性存储器123中的第二秘密密钥生成所请求的会话密钥。如果存储在存储器设备109的非易失性存储器110中的第一秘密密钥与存储在存储器设备122的非易失性存储器123中的第二秘密密钥相关,则逻辑电路111生成的会话密钥与逻辑电路124生成的会话密钥匹配。在164处,存储器设备122的逻辑电路124向打印机控制器116提供所请求的会话密钥。在166处,打印机控制器116使用接收到的会话密钥对打印机控制器116和可更换打印机部件108的存储器设备109之间的通信进行认证。0027图3是图示用于对打印系统104发出的对可更换打印机部件108的读或写请求进行认证的方法166的一个实施例的流程图。

26、。在170处,在可更换打印机部件108的存储器设备109中建立会话密钥并且在打印系统104中建立会话密钥的情况下,打印机控制器116使用其会话密钥和适当的密码算法来计算用于读或写请求的第一消息认证码(MAC)。第一MAC是针对读或写请求的命令和命令参数计算的。在一个实施例中,在第一MAC的计算中使用MAC分散符(DIVERSIFIER)以防止针对存储器设备109的重放攻击。0028在一个实施例中,利用诸如安全哈希算法1(SHA1)、SHA2或其他适当的安全哈希算法的安全哈希,基于哈希消息认证码(HMAC)计算第一MAC。在另一实施例中,利用诸如数据加密标准(DES)、3DES、高级加密标准(A。

27、ES)、RIVEST密码法2(RC2)的分块密码(CIPHERBLOCK)算法或者其他适当的分块密码算法,根据基于密码的MAC(CMAC)计算第一MAC。在其他实施例中,使用另一适当的技术计算第一MAC。0029在172处,打印机控制器116向可更换打印机部件108的存储器设备109发出包括第一MAC的读或写请求。在174处,响应于该读或写请求,存储器设备109的逻辑电路111使用其会话密钥和密码算法为接收到的读或写请求计算第二MAC。在176处,存储器设备109的逻辑电路111将接收到的第一MAC与计算的第二MAC比较。说明书CN102112977ACN102112981A5/5页80030。

28、在178处,如果第一MAC与第二MAC匹配,则存储器设备109的会话密钥与打印系统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信被认证。在180处,存储器设备109的逻辑电路111执行所请求的读或写操作。使用所建立的会话密钥对每个另外的读或写请求重复方法170,直至通信会话结束。通信会话可以由打印机控制器116结束或者因打印系统104和/或可更换打印机部件108的掉电而结束。0031在178处,如果第一MAC不与第二MAC匹配,则存储器设备109的会话密钥不与打印系统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信未被认证。在182处,存储。

29、器设备109的逻辑电路111放弃或拒绝所请求的读或写操作。在184处,存储器设备109的逻辑电路111将其会话密钥标记为无效,使得其不能被再次使用。0032实施例提供了其中可以安装可更换打印机部件的打印系统。打印系统实施例包括存储一个或多个秘密密钥的存储器设备。可更换打印机部件实施例包括存储与打印系统实施例的存储器设备中存储的该一个或多个秘密密钥相关的一个或多个秘密密钥的存储器设备。打印系统实施例中和可更换打印机部件实施例中存储的一个或多个秘密密钥用于对打印系统实施例和可更换打印机部件实施例之间的通信进行认证。0033尽管这里图示和描述了具体实施例,但是本领域的普通技术人员将认识到,在不偏离本发明的范围的前提下,多种替选和/或等效实现方案可以替代所示出和描述的具体实施例。本申请旨在涵盖这里讨论的具体实施例的任何适配或变化。因此,本发明意欲仅由权利要求及其等同物限定。说明书CN102112977ACN102112981A1/3页9图1说明书附图CN102112977ACN102112981A2/3页10图2说明书附图CN102112977ACN102112981A3/3页11图3说明书附图CN102112977A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1