提供与可更换打印机部件的认证通信的制作方法

文档序号:6479917阅读:328来源:国知局
专利名称:提供与可更换打印机部件的认证通信的制作方法
提供与可更换打印机部件的认证通信相关申请的交叉引用
本专利申请涉及与本申请同日提交的题为“AUTHENTICATING A REPLACEABLE PRINTER COMPONENT”的序列号##/##’ ###、代理人案号No. 200800134-1的PCT专利申请,该PCT专 利申请通过引用合并于此。
背景技术
当前的打印系统典型地包括一个或多个可更换打印机部件,诸如喷墨盒、喷墨打 印头组件、墨粉盒、供墨器等。一些现有系统为这些可更换打印机部件提供了板上存储器以 向打印机传递关于可更换部件的信息,诸如墨填充水平、市场信息等。典型地依赖于可更换打印机部件的板上存储器中存储的数据以适当地操作和跟 踪可更换打印机部件以及其中安装可更换打印机部件的打印系统。因此,存储在板上存储 器中的数据不应遭受未授权的使用或者未授权的修改。出于这些和其他原因,存在对本发明的需要。


所包括的附图用于提供对实施例的进一步的理解并且并入本说明书且构成本说 明书的一部分。附示了实施例并且连同说明一起用于解释实施例的原理。将容易地认 识到其他实施例和实施例的许多预期优点,因为它们通过参照下面的详细描述而变得更好 理解。附图中的元件不一定相对于彼此按比例绘制。相同的附图标记表示对应的相似部分。图1是图示打印装置的一个实施例的框图。图2是图示用于对可更换打印机部件和打印系统之间的通信进行认证的方法的 一个实施例的流程图。图3是图示用于对打印系统发出的对于可更换打印机部件的读或写请求进行认 证的方法的一个实施例的流程图。
具体实施例方式在下面的详细描述中,参照构成其一部分的附图,并且其中作为图示而示出了其 中可以实施本发明的特定实施例。在这一点上,参照所描述的图的取向使用诸如“顶”、 “底”、“前”、“后”、“引导”、“尾随”等方向术语。由于实施例的部件可以被定位在许多不同的 取向上,因此方向术语用于说明的目的而绝非作为限制。将理解,在不偏离本发明的范围的 情况下,可以利用其他实施例并且可以进行结构或逻辑上的改变。因此,下面的详细描述不 应被视为限制性的,并且本发明的范围由所附权利要求限定。将理解,除非另外特别说明,否则这里描述的各种示例性实施例的特征可以彼此组合。图1是图示打印装置100的一个实施例的框图。打印装置100包括主机102和打 印系统104。打印系统104便于将图形和/或文本图像打印在诸如纸张、卡片材料、透明胶
4片、麦拉片(Mylar)、布料等的打印介质118上。打印系统104包括例如喷墨打印机、激光打 印机或者其他适当的打印机。主机102与打印系统104通信并且向打印系统104提供数据 和/或控制信号。主机102可以是诸如计算机、电器或者其他适当设备的多种信息源,或者 可以包括在其中,所述其他适当设备诸如个人数字助理(PDA)、数字相机、蜂窝电话等。在一个实施例中,打印系统104包括打印机控制器116、存储器设备122和可更换 打印机部件108。可更换打印机部件108包括存储器设备109。在一个实施例中,打印机控 制器116基于存储在存储器设备109中和存储器设备122中的秘密密钥对存储器设备109 和打印机控制器116之间的通信进行认证。因此,防止了存储在可更换打印机部件108的 存储器设备109中的数据的未授权的读和/或写。打印机控制器116控制打印系统104的操作,并且因此从主机102接收数据和/ 或控制信号。打印机控制器116经由通信链路106与主机102通信。通信链路106包括例 如打印机控制器116和主机102之间的电气、光学、红外或者其他适当的信息传输路径。打 印机控制器116经由通信链路120与存储器设备122通信。通信链路120包括例如打印机 控制器116和存储器设备122之间的电气、光学、红外或者其他适当的信息传输路径。存储器设备122包括非易失性存储器(NVM) 123和逻辑124。在一个实施例中,存 储器设备122是防篡改的或抗篡改的。在一个实施例中,逻辑IM是逻辑电路或者在处理 器上运行的嵌入式软件。例如,在一个实施例中,存储器设备122包括具有嵌入式非易失性 存储器123的片上系统(SoC)或者中央处理单元(CPU)。在另一实施例中,存储器设备122 包括具有外部非易失性存储器123的SoC或者CPU。在另一实施例中,存储器设备122包括 具有内部或外部非易失性存储器123的专用逻辑。在另一实施例中,存储器设备122被嵌 入在具有内部或外部非易失性存储器123的打印机控制器116中。在一个实施例中,非易失性存储器123是EEPROM (电可擦除可编程只读存储器)、 FLASH (闪速存储器)或者另一适当的存储器。非易失性存储器123存储用于对打印机控制 器116和可更换打印机部件108的存储器设备109之间的通信进行认证的一个或多个秘密 密钥。打印机控制器116和存储器设备109之间的通信是使用会话密钥进行认证的。为了 生成会话密钥,打印机控制器116向存储器设备122传送会话密钥标识符和对会话密钥的 请求。响应于该会话密钥标识符和对会话密钥的请求,逻辑电路1 基于会话密钥标识符 和存储在非易失性存储器123中的秘密密钥来生成会话密钥。逻辑电路IM随后将生成的 会话密钥提供给打印机控制器116。可更换打印机部件108包括可插入打印系统104并且可从打印系统104拆除的打 印系统104的部件。在一个实施例中,可更换打印机部件108包括在其使用寿命结束时被 移除并被更换的可消耗部件。这种可消耗部件的示例包括墨容器或者墨粉盒,其包含一些 用于打印系统104的标记材料。标记材料由打印系统104淀积在打印介质118上并且在墨 容器或者墨粉盒的使用寿命期间耗尽。因此,墨容器或者墨粉盒在其使用寿命结束时被移 除并被更换或被重新制造和重新使用。在另一实施例中,可更换打印机部件108包括在打印系统104中容易更换的打印 部件。这种打印部件的示例包括打印头,其响应于来自打印机控制器116的控制信号有选 择地使墨淀积在打印介质118上;或者打印机盒,其包括打印头和供墨器。因此,如果例如 打印系统104包括喷墨打印机,则可更换打印机部件108可以包括墨容器、打印头或者打印机盒。此外,如果例如打印系统104包括激光打印机,则可更换打印机部件108可以包括墨 粉盒或者显影鼓。此外,可更换打印机部件108可以包括打印系统104的外围设备,诸如以 太网卡、双面打印器(duplexer)、纸张整理器(例如,装订器、冲孔器等)或者另一适当的设备。打印机控制器116和可更换打印机部件108经由通信链路114彼此通信。当可更 换打印机部件108安装在打印系统104中时,通信链路114便于打印机控制器116和可更 换打印机部件108之间的信息传输。通信链路114包括例如可更换打印机部件108和打印 机控制器116之间的电气、光学、红外、或者其他适当的信息传输路径。可更换打印机部件108包括存储器设备109,其存储用于可更换打印机部件108和 /或打印系统104的信息。存储器设备109包括非易失性存储器(NVM)IlO和逻辑111。在 一个实施例中,存储器设备109是防篡改的或抗篡改的。在一个实施例中,逻辑111是逻辑 电路或者在处理器上运行的嵌入式软件。例如,在一个实施例中,存储器设备109包括具有 嵌入式非易失性存储器110的SoC或CPU。在另一实施例中,存储器设备109包括具有外部 非易失性存储器110的SoC或CPU。在另一实施例中,存储器设备109包括具有内部或外部 非易失性存储器110的专用逻辑。在一个实施例中,非易失性存储器110是256字节或另一适当尺寸的非易失性存 储器,诸如EEPROM、FLASH或者另一适当的存储器。在一个实施例中,存储器设备109的非 易失性存储器110存储例如对于可更换打印机部件108特定的信息和/或可应用于打印系 统104的信息。此外,非易失性存储器110可以使打印系统104待使用的信息存储在其中 或者可以记录用于打印系统104的信息。在一个实施例中,可以存储在非易失性存储器110 中的信息包括用于可更换打印机部件108和/或打印系统104的操作和/或非操作参数。非易失性存储器110还存储用于对存储器设备109和打印机控制器116之间的通 信进行认证的一个或多个秘密密钥。在一个实施例中,从存储在存储器设备122的非易失 性存储器123中的一个或多个秘密密钥导出存储在存储器设备109的非易失性存储器110 中的该一个或多个秘密密钥。在其他实施例中,从一个或多个公共的秘密密钥导出存储在 存储器设备109的非易失性存储器110中的该一个或多个秘密密钥和存储在存储器设备 122的非易失性存储器123中的该一个或多个秘密密钥。因此,存储在非易失性存储器110 中的该一个或多个秘密密钥与存储在非易失性存储器123中的该一个或多个秘密密钥相 关。在一个实施例中,可更换打印机部件108包括通信链路112,当可更换打印机部件 108被安装在打印系统104中时,该通信链路112使存储器设备109与通信链路114电气耦 合或通信耦合,并且因此与打印机控制器116电气耦合或通信耦合。因此,当可更换打印机 部件108被安装在打印系统104中时,存储器设备109经由通信链路112和114与打印机 控制器116通信。因此,通信链路112和114包括例如电气耦合或连接,诸如分别与对应的 电气节点或插座配对的电气接触部或插头。使用会话密钥对存储器设备109和打印机控制器116之间的通信进行认证。为了 生成会话密钥,打印机控制器116向存储器设备109传递对会话密钥标识符的请求。响应 于对会话密钥标识符的请求,存储器设备109的逻辑电路111基于存储在非易失性存储器 110中的秘密密钥生成会话密钥标识符和关联的会话密钥。在一个实施例中,存储器设备109的逻辑电路111响应于每个对会话密钥标识符的请求,生成不同的会话密钥标识符和 关联的会话密钥。因此,每个会话密钥标识符和每个关联的会话密钥仅被使用一次。逻辑 电路111将所生成的会话密钥标识符提供给打印机控制器116,其又将会话密钥标识符传 递到存储器设备122,如上文描述的那样。图2是图示用于对可更换打印机部件108和打印系统104之间的通信进行认证的 方法150的一个实施例的流程图。在152处,可更换打印机部件108被安装在包括打印机 控制器116的打印系统104中。可更换打印机部件108包括存储器设备109,该存储器设备 109已被配置为具有用于对与打印系统104的通信进行认证的一个或多个秘密密钥。打印 系统104还包括存储器设备122,该存储器设备122已被配置为具有用于对与可更换打印机 部件108的通信进行认证的一个或多个秘密密钥。在154处,打印机控制器116通过通信链路114和112向可更换打印机部件108 的存储器设备109请求会话密钥标识符。在156处,响应于接收到对会话密钥标识符的请 求,存储器设备109的逻辑电路111基于存储在非易失性存储器110中的第一秘密密钥生 成所请求的会话密钥标识符及其关联的会话密钥。在158处,存储器设备109的逻辑电路 111向打印机控制器116提供所请求的会话密钥标识符。在160处,打印机控制器116通过通信链路120将从存储器设备109接收的会话 密钥标识符提供给存储器设备122并且请求会话密钥。在162处,响应于接收到会话密钥 标识符和对会话密钥的请求,存储器设备122的逻辑电路IM基于接收到的会话密钥标识 符和存储在非易失性存储器123中的第二秘密密钥生成所请求的会话密钥。如果存储在存 储器设备109的非易失性存储器110中的第一秘密密钥与存储在存储器设备122的非易失 性存储器123中的第二秘密密钥相关,则逻辑电路111生成的会话密钥与逻辑电路124生 成的会话密钥匹配。在164处,存储器设备122的逻辑电路124向打印机控制器116提供 所请求的会话密钥。在166处,打印机控制器116使用接收到的会话密钥对打印机控制器 116和可更换打印机部件108的存储器设备109之间的通信进行认证。图3是图示用于对打印系统104发出的对可更换打印机部件108的读或写请求进 行认证的方法166的一个实施例的流程图。在170处,在可更换打印机部件108的存储器 设备109中建立会话密钥并且在打印系统104中建立会话密钥的情况下,打印机控制器116 使用其会话密钥和适当的密码算法来计算用于读或写请求的第一消息认证码(MAC)。第一 MAC是针对读或写请求的命令和命令参数计算的。在一个实施例中,在第一MAC的计算中使 用MAC分散符(diversifier)以防止针对存储器设备109的重放攻击。在一个实施例中,利用诸如安全哈希算法1 (SHA-1)、SHA-2或其他适当的安全哈 希算法的安全哈希,基于哈希消息认证码(HMAC)计算第一 MAC。在另一实施例中,利用诸如 数据加密标准(DES)、3DES、高级加密标准(AES)、Rivest密码法2(RC2)的分块密码(cipher block)算法或者其他适当的分块密码算法,根据基于密码的MAC (CMAC)计算第一 MAC。在 其他实施例中,使用另一适当的技术计算第一 MAC。在172处,打印机控制器116向可更换打印机部件108的存储器设备109发出包括 第一 MAC的读或写请求。在174处,响应于该读或写请求,存储器设备109的逻辑电路111 使用其会话密钥和密码算法为接收到的读或写请求计算第二 MAC。在176处,存储器设备 109的逻辑电路111将接收到的第一 MAC与计算的第二 MAC比较。
在178处,如果第一 MAC与第二 MAC匹配,则存储器设备109的会话密钥与打印系 统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信被认证。在 180处,存储器设备109的逻辑电路111执行所请求的读或写操作。使用所建立的会话密钥 对每个另外的读或写请求重复方法170,直至通信会话结束。通信会话可以由打印机控制器 116结束或者因打印系统104和/或可更换打印机部件108的掉电而结束。在178处,如果第一 MAC不与第二 MAC匹配,则存储器设备109的会话密钥不与打 印系统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信未被 认证。在182处,存储器设备109的逻辑电路111放弃或拒绝所请求的读或写操作。在184 处,存储器设备109的逻辑电路111将其会话密钥标记为无效,使得其不能被再次使用。实施例提供了其中可以安装可更换打印机部件的打印系统。打印系统实施例包括 存储一个或多个秘密密钥的存储器设备。可更换打印机部件实施例包括存储与打印系统实 施例的存储器设备中存储的该一个或多个秘密密钥相关的一个或多个秘密密钥的存储器 设备。打印系统实施例中和可更换打印机部件实施例中存储的一个或多个秘密密钥用于对 打印系统实施例和可更换打印机部件实施例之间的通信进行认证。尽管这里图示和描述了具体实施例,但是本领域的普通技术人员将认识到,在不 偏离本发明的范围的前提下,多种替选和/或等效实现方案可以替代所示出和描述的具体 实施例。本申请旨在涵盖这里讨论的具体实施例的任何适配或变化。因此,本发明意欲仅 由权利要求及其等同物限定。
8
权利要求
1.一种可更换打印机部件,包括 第一存储器设备,其存储第一秘密;以及通信链路,其被配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存 储器设备通信地链接到打印机控制器,其中所述打印系统包括存储第二秘密的第二存储器设备,所述第二存储器设备通信地 链接到所述打印机控制器,以及其中所述第一存储器设备被配置为基于所述第一秘密和所述第二秘密对所述第一存 储器设备和所述打印机控制器之间的通信进行认证。
2.根据权利要求1所述的可更换打印机部件,其中所述第一秘密从所述第二秘密导出ο
3.根据权利要求1所述的可更换打印机部件,其中所述第一存储器设备被配置为响应 于请求基于所述第一秘密生成会话密钥标识符和第一会话密钥并且将所述会话密钥标识 符提供给所述第二存储器设备,以及其中所述第二存储器设备被配置为基于所述会话密钥标识符和所述第二秘密生成第 ■~ 会话S朗ο
4.根据权利要求3所述的可更换打印机部件,其中所述第一存储器设备被配置为从所 述打印机控制器接收读或写请求,所述读或写请求包括使用所述第二会话密钥计算的第一 消息认证码,以及其中所述第一存储器设备被配置为基于所述读或写请求和所述第一会话密钥计算第 二消息认证码,并且响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读 或写请求。
5.根据权利要求4所述的可更换打印机部件,其中所述第一存储器设备被配置为响应 于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读或写请求并且将所述 第一会话密钥标记为无效。
6.根据权利要求3所述的可更换打印机部件,其中所述第一存储器设备被配置为响应 于每个请求生成不同的会话密钥标识符和会话密钥。
7.根据权利要求1所述的可更换打印机部件,其中所述第一存储器设备是防篡改的,以及其中所述第二存储器设备是防篡改的。
8.根据权利要求1所述的可更换打印机部件,其中所述可更换打印机部件包括喷墨 盒、喷墨打印头组件、墨粉盒和供墨器中的一个。
9.根据权利要求1所述的可更换打印机部件,其中所述可更换打印机部件包括所述打 印系统的外围设备。
10.一种可更换打印机部件,包括用于在所述可更换打印机部件中存储第一秘密密钥的装置;用于将所述可更换打印机部件安装到打印系统中的装置,所述打印系统包括用于存储 第二秘密密钥的装置;以及用于基于所述第一秘密密钥和所述第二秘密密钥对所述可更换打印机部件和所述打 印系统之间的通信进行认证的装置。
11.根据权利要求10所述的可更换打印机部件,其中所述第一秘密密钥从所述第二秘 密密钥导出。
12.根据权利要求10所述的可更换打印机部件,其中所述用于对通信进行认证的装置 包括用于向所述可更换打印机部件请求会话密钥标识符的装置;用于响应于所述请求基于所述第一秘密密钥在所述可更换打印机部件中生成所述会 话密钥标识符和第一会话密钥的装置;以及用于基于所述会话密钥标识符和所述第二秘密密钥在所述打印系统中生成第二会话 密钥的装置。
13.根据权利要求12所述的可更换打印机部件,其中所述用于对通信进行认证的装置 还包括用于使用所述打印系统中的所述第二会话密钥来为针对所述可更换打印机部件的读 或写请求计算第一消息认证码的装置;用于向所述可更换打印机部件发出包括所述第一消息认证码的所述读或写请求的装置;用于使用所述可更换打印机部件中的所述第一会话密钥来为所述读或写请求计算第 二消息认证码的装置;以及用于响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读或写请求 的装置。
14.根据权利要求13所述的可更换打印机部件,其中所述用于对通信进行认证的装置 进一步包括用于响应于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读或写请 求并且将所述第一会话密钥标记为无效的装置。
15.一种可更换打印机部件,包括第一存储器设备,其存储第一秘密;以及通信链路,其配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存储 器设备通信地链接到打印机控制器,其中所述第一存储器设备被配置为响应于请求,基于所述第一秘密生成会话密钥标识 符和第一会话密钥并且在所述通信链路上将所述会话密钥标识符传送到所述打印机控制 器;以及其中使用所述会话密钥标识符和第一会话密钥对所述第一存储器设备和所述打印机 控制器之间的通信进行认证。
全文摘要
一种可更换打印机部件包括第一存储器设备和通信链路。第一存储器设备存储第一秘密。通信链路被配置为在可更换打印机部件被安装在打印系统中时将第一存储器设备通信地链接到打印机控制器。打印系统包括存储第二秘密的第二存储器设备。第二存储器设备通信地链接到打印机控制器。第一存储器设备被配置为基于第一秘密和第二秘密对第一存储器设备和打印机控制器之间的通信进行认证。
文档编号G06F15/00GK102112977SQ200880130572
公开日2011年6月29日 申请日期2008年5月29日 优先权日2008年5月29日
发明者J·G·雷弗斯特鲁普 申请人:惠普开发有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1