专利名称:带有主板处理器的耗材id区分和验证系统的制作方法
技术领域:
本公开一般性地涉及控制诸如数字印刷设备之类印刷系统中的可更换单元。更具体地说,本发明涉及用于在可更换单元提供了访问唯一标识符的印刷环境下的耗材的验证和区分的计算机化的方法和系统。
背景技术:
许多机器具有可更换的子组件。这些子组件可能是布置为称作墨盒的单元,如果打算由客户或机主来更换,就可以称作客户可更换单元(CRU)。CRU的例子可包括印刷机墨盒、硒鼓、转移装配单元、光电导体成像单元、转印辊、定影器或鼓补油单元等。由于制造的变化或解决启动后的机器、CRU或CRU与机器的交互作用的问题,可能期望让CRU设计随着时间的进程而变化。众所周知,提供了带有俗称为CRUM(客户可更换单元监视器)的监视设备的CRU。典型地,CRUM是在墨盒内或墨盒上提供的诸如R0M、EEPR0M、SRAM或其它合适的非易失性记忆体装置之类记忆体装置。识别CRU的信息在CRUM制造期间被写入EEPR0M。 例如,识别CRU作为显影盒和识别显影盒中包含的载体、显影和转印机构的类型的信息可写入在CRUM中容纳的存储器。当包含这样的CRUM的CRU被安装在机器中时,机器的控制单元读取存储在CRUM中的识别信息。基于上述原因,并且出于下文所述的、对本领域的技术人员来说一旦他们阅读和理解本说明书就将成为明显的其它原因,在技术上需要验证和鉴别客户可松解单元 (customer releasable unit)0
发明内容
本公开涉及用于验证在诸如印刷系统之类制造品中使用的、带有合适的编程以使它们能够积极识别和容纳授权耗材的成像设备客户可更换单元(CRU)的计算机化的方法和系统。微控制器或处理芯片和CRU集成在一起,能够产生验证码。码钥(code key)由包括全部或部分编程字符的字符串组成,编程字符代表了市场项目代号或代码、耗材标识 (ID)信息与可能隐藏不为人视的随机生成值的组合。所产生的字符串钥是算法创建的验证码的基础。此代码由耗材处理器产生,可由插入CRU的印刷系统或设备读取。该代码是由使用相同的算法和信息的印刷系统或设备独立设立的,当它们匹配时,就验证所产生的码。 印刷系统或设备必须确认耗材的验证码和ID适用性以确认它是适于使用的。
图1是根据一个实施例的、带有能够实施涉及至少一个可更换单元的认证服务的控制器的诸如相变墨图像生产机之类印刷系统的简化正视图;图2是根据一个实施例的、具有存储器结构的控制器和更换单元的典范框图;图3是根据一个实施例的客户可更换单元和印刷机系统更换序列的示意图;图4是根据一个实施例的、带有控制单元及与其耦合相关的显影盒和墨盒的CRUM 的电子照相印刷机的示意图;图5是根据一个实施例的客户可更换单元中的硬件和操作环境的示意图;图6是根据一个实施例的、验证印刷机系统中的客户可更换单元的方法的流程图;图7是根据一个实施例的、生成印刷机系统的验证码和CRU认证的方法的流程图;图8是根据一个实施例的、生成和存储客户可更换单元的验证码的方法的流程图;图9是根据一个实施例的、验证客户可更换单元的方法的流程图;图10是根据一个实施例的、鉴明和验证印刷系统中的CRU的方法的流程图。
具体实施例方式尽管本发明将结合其优选实施例进行说明,但应理解,这不是为了将本发明限制于实施例。相反,意图是包涵可包括在由所附权利要求书定义的发明精神和范围内的所有的替代物、修改物和等同物。在一方面,本发明指向用于验证诸如印刷系统之类产品中的耗材件的计算机化的方法和系统。耗材件可以包含多件中的任何一件,包括但不限于墨盒、标记或成像装置、和本领域人员公知的其它组件。耗材件包括能够产生验证码的处理芯片。该产品和耗材都有由字符串组成的码钥,字符串包括代表了市场项目代号或代码、耗材标识信息与可以隐藏不为人视的随机生成值的组合的编程字符。所产生的字符串钥是算法创建的、由产品和耗材件产生的验证码的基础。在第一实例中,验证码由耗材处理器生成和可由设备读取,其中该验证码插入该设备中。在另一实例中,验证码被记录或存储在耗材件中,验证码是通过验证功能在产品中生成的。在本发明的一种实施方式中,提供了一种验证具有至少一个印刷机处理器的印刷系统中的、带有处理器的客户可更换单元的方法,所述方法包括在所述客户可更换单元中生成只对所述客户可更换单元有效的第一验证码;在所述至少一个印刷机处理器生成与所述客户可更换单元相关的第二验证码;基于所述第一验证码和所述第二验证码验证所述客户可更换单元。进一步,其中存储在所述客户可更换单元上的至少一个数据值是从由与所述客户可更换单元相关的ID信息、随机生成值和市场指示符代码组成的组中选择的。更进一步,其中所述第一验证码是由安全散列算法引擎生成的。更进一步,所述方法还包括在所述至少一个印刷机处理器处接收来自所述客户可更换单元的所述第一验证码和所述至少一个数据值。更进一步,所述方法还包括在所述至少一个印刷机处理器处基于所述至少一个数据值确定所述客户可更换单元与所述印刷系统是否兼容。更进一步,所述方法还包括基于所述客户可更换单元的兼容性和认证授权在所述印刷机系统使用所述客户可更换单元。在本发明的另一种实施方式中,提供了一种保护印刷系统不用未经授权的客户可更换单元的系统,所述系统包括客户可更换单元接口,以提供至少一个数据值和由客户可更换单元处理器生成并且接着从所述客户可更换单元通信到所述印刷系统中的印刷机的第一验证码;印刷机处理器,以通过如下方式来执行指令处理授权服务生成第二验证码; 基于所述第一验证码和所述第二验证码验证所述客户可更换单元;基于所述客户可更换单元的兼容性和验证,授权在所述印刷机系统使用所述客户可更换单元。进一步,其中所述客户可更换单元生成与所述客户可更换单元相关的至少一个数据值。更进一步,其中在所述客户可更换单元生成的至少一个数据值是从由与所述客户可更换单元相关的ID信息、随机生成的钥码和市场指示符码组成的阻中选择的。更进一步,其中所述第一验证码是由在所述客户可更换单元中包括随机数的钥码创建算法使用所述至少一个数据值生成的。此处使用的术语“印刷系统”或“印刷机”指数码复印机或打印机、图像印刷机、数字化生产印刷机、图像再现机、制书机(bookmaking machine)、传真机、多功能机或类似物, 并可以包括若干标记机、供料机构、扫描设备以及诸如供纸盒、整理机(finisher)和类似物之类其它印刷媒介处理单元。此处使用的术语“控制器区网络”或“控制区网络”(CAN)是用来说明在印刷机系统中典型可见的控制总线和相关的控制处理器。图1是根据一个实施例的、带有能够实施涉及至少一个可更换单元的认证服务的控制器的诸如相变墨图像生产机100或固体喷墨(Si)印刷机之类印刷系统的简化正视图。 如图所示,固体喷墨印刷机100包括框架11,如下文所述,所有操作子系统和组件都直接或间接地安装于其上。作为开始,固体喷墨印刷机100包括是以鼓的形式示出的成像部件12, 但它同样可以是被支撑的环形带或其他可动表面的形式。成像部件12可沿方向16移动, 具有成像表面14,成像表面14可以是相变墨图像形成于其上的中间传递表面或涂层。可沿方向17旋转的加热的固定(transfix)辊19被加载到对着鼓12的表面14以形成固定压区18,在其中在表面14上形成的墨图像14被固定到可在进入压区18前加热的诸如纸张之类介质上。在相变墨图像生产机100中,印刷过程始于施加诸如硅油之类超薄液层以便于墨从鼓12脱离的维护鼓/辊21ACD。来自进料系统的熔融墨流入印刷头32中的蓄墨池以及在此例中的第二印刷头34。可以采用任何数量的印刷头。维护鼓2认^包括0^皿, 该CRUM含有电气连接到控制器80的非挥发性存储器装置(例如,电可擦除可编程只读存储器(EEPROM),快闪存储器或类似物)。术语“CRUM”或“芯片”意在指本质上相同的物,并且在本文可以互换使用。固体喷墨印刷机100包括配置为接收固体形式的相变墨的相变墨加载器20,这里简称为墨盒或色粉盒或固体墨锭。墨加载器20还包括用于将相变墨的固体形式熔化或相变为液体形式的相变墨熔化设备(未示出)。典型地,相变墨在室温下为固体。墨熔化设备被配置为将相变墨加热到选择为将固体墨相变或熔化到其液体或熔化形式的熔融温度。目前,常见的相变墨通常被加热到约100°C到140°C以熔化所述固体墨进而运送到印刷头。此后,相变墨处理系统配置为运送熔融相变墨到包括诸如印刷头32和34之类一个或多个印刷头的印刷头系统。可采用任何合适数目的印刷头或印刷头装置。墨熔化设备可以不整合到墨加载体中。如进一步所示的那样,相变墨图像生产机或SI印刷机100包括介质或基板供应和处理系统40。基板供应和处理系统40例如可包括片材或基板供应源42、44和46,其中供应源46例如是用于例如通过路径48和路径50以切张49的形式储存和供应图像接收基板 49的高容量纸供应或供给设备。基板供应和处理系统40还包括基板或片材加热器或预热设备52。图示的SI印刷机100还可包括具有文档托持盘72和文档曝光和扫描系统76的原始文档供给器70。该机或SI印刷机100的各个子系统、组件和功能的操作和控制在控制器或电子系统(ESQ80的辅助下执行。ESS或控制器80例如可以是独立的、专用的、具有中央处理器单元(CPU) 204、电存储(206,208,210)和显示或用户界面(UI)的微型计算机。ESS或控制器 80例如包括传感器输入和控制以及像素置放和控制,如图2所示。此外,CPU 204读取、捕获、准备和管理在诸如扫描系统76或在线或工作站连接90之类图像输入源和印刷头设备 32、34、36、38之间的图像数据流。因此,ESS或控制器80是用于操作和控制机器的子系统和功能的主要的多任务处理器。可使用多控制器或处理单元,每一个控制器或处理单元完成可能不同于其它处理单元的特定的操作功能。如图所示,固体墨印刷机100是多色图像固体墨印刷机,包括配置为与多种不同颜色的、典型地为青色22、品红色M、黄色沈和黑色28 (CMYK)的固体墨一起使用的相变墨处理系统20。然而,固体墨印刷机100可配置为使用更多或更少的不同种类的颜色或墨的色度。熔化设备(未示出)包括加热板。每一种颜色的墨锭(22,24,沈和28)都是通过供给通道中的相应的单个通道输送。在电子照相印刷机中,典型的等同墨将是在墨盒中提供的色粉。墨处理系统20有带有开口的独特的钥盘,以帮助印刷机用户确保只有合适颜色的墨被插入到每一个供给通道中。钥盘的每一个钥开口有不同的和独特的形状。用于那一供给通道的颜色的墨锭具有与相应的钥开口的形状对应的形状。墨盒可以包括电子可读识别(ID)装置。该装置可以在电子读取数据和授权墨或墨盒之后手动去除。这样的墨盒可以与CRUM或类似的ID芯片配备在一起以实现前文所述的鉴别和验证。在CRU芯片或CRUM中包含的“ID信息”包括与CRU 有关的所有信息,包括与安全性、有效性和CRU使用相关联的值。对CRU的ID的特定的参考排除诸如随机值和验证钥或码之类识别的安全性方面。利用电子照相(EP)技术的印刷机典型地包含许多客户可更换单元,其中有若干可能包含CRUM或类似的ID芯片,例如硒鼓和标志单元。图2示出了在网络配置中的客户可更换单元(CRU)监视系统200的一个例子。图5示出了在至少有控制器和存储器结构的耗材中的监测系统500的一个例子。监测系统500具有与图2的控制器80所示的硬件类似的硬件。无论如何配置,每一个CRUM可包括多个存储器和不同类型的电路。为使安装或去除CRU的印刷系统与CRUM能电气连接和断开,提供了接触片、针状物或类似物。每一个 CRU包含在非易失性存储器(NVM)中创建的、具有如图3和图5中所讨论的指定区和指定保护电平的存储器结构。每一个CRUM可包含用于保持识别信息和/或监视和执行指令的只读存储器、处理器、电路或逻辑器件,使它能够充分执行类似于计算验证码之类的验证功能,该验证码是存储的并且为诸如图1所示印刷机系统之类的其它设备或用户、印刷机系统用户或直接或通过网络与CRUM有连接的任何其他授权用户可获得的。CRU由通信路径通讯地连接至控制器80或彼此连接,其中通信路径可包括布线、光纤耦合或使用红外线、无线电频率(RF)、超声波、光学技术或类似技术的无线设备。通信路径也可以是诸如标准广域网(WAN) 232或CAN总线230和类似网之类网络。控制器80包括可从Intel 、Motorola 、Cyrix 和其他公司商业获得的处理器204。控制器80还包括随机存取存储器(RAM) 206、只读存储器(ROM) 208、一个或多个大容量存储设备210、以及可操作性地将各个不同的系统元件耦合到处理单元204的系统总线212。存储器206、208和大容量存储设备210是计算机可访问介质的类型。大容量存储设备210是更具体类型的非易失性计算机存取介质,可包括一个或多个硬盘驱动器、软盘驱动器、光盘驱动器和盒式磁带驱动器。处理器204执行存储在计算机存取介质上的计算机程序。控制器80能够通过通讯设备216通讯地连接到互联网214。互联网214连接在本领域是众所周知的。在一个实施例中,通讯设备216是响应通过该领域所知的“拨号连接” 连接到互联网的通信驱动程序(driver)的调制解调器。在另一实施例中,通讯设备216是连接到局域网(LAN)的以太网(Ethernet) 或类似硬件网卡,其中该局域网(LAN)其自身通过在该领域所称的“直接连接”(例如,Tl线路、宽带等)连接到互联网。用户通过诸如键盘218或定点设备220之类输入设备将命令和信息输入控制器 80。诸如键盘218之类输入设备允许将文本信息输入计算机36,如本领域所公知,并且实施方案不局限于任何特定类型的键盘。诸如鼠标、触摸板、轨迹球、远程控制和点枝(未示出) 之类定点设备允许对通过诸如微软Windows 版本之类操作系统的图形用户界面(GUI)提供的屏幕定点器(pointer)进行控制。在一些实施例中,控制器80被可操作地耦合到显示设备222。显示设备222连接到系统总线212。显示设备222允许显示包括计算机、视频和其它信息的信息,以供计算机用户观看。除显示器外,计算机通常包括诸如印刷机(未示出)之类其它外围输入/输出设备。扬声器2M和2 提供信号的音频输出。扬声器也连接到系统总线212。控制器80还包括存储于计算机存取介质RAM 206、ROM 208和大容量存储设备210 并且由处理器204执行的操作系统(未示出)。操作系统的例子包括微软Windows 、苹果 MacOS 、Linux⑧和UNIX 。但是,例子并不局限于任何特定的操作系统,这样的操作系统的结构和使用在本领域是熟知的。控制器80的实施例并不限于任何类型的计算机。在不同的实施例中,控制器80 包括PC兼容计算机、MacOS 兼容计算机、Linux 兼容计算机或UNIX 兼容计算机。这样的计算机的结构和使用在本领域是熟知的。控制器80可使用至少一个操作系统操作以提供包括用户可控的指向装置的图形用户界面(GUI)。控制器80有在至少一个操作系统内执行的至少一个Web浏览器应用程序,以允许控制器80的用户访问内联网、外联网或通过统一资源定位器(URL)地址寻址的互联网万维网。浏览器应用程序的例子包括NetscapeNavigator‘⑧和Microsoft Internet Explorer 。控制器80可以在使用逻辑连接到诸如CRU 21A和21A⑶之类一个或多个远程设备的网络环境中操作。这些逻辑连接通过耦合到控制器80或是其一部分的通信设备实现。 通信设备可能包括布线、光纤耦合或使用红外线、无线电频率(RF)、超声波、光学技术或类似技术的无线设备。实施例不限于特定类型的通信设备。图2所示的逻辑连接包括局域网 (LAN)和广域网(WAN) 232。这样的网络环境在办公室、企业范围内的计算机网络、内联网、 外联网和互联网中是很常见的。当在局域网网络环境中使用时,控制器80及单元通过属于通讯设备216的一种的网络接口或适配器234连接到本地网络。远程计算机2 还包括网络设备236。在常规的广域网络环境中使用时,计算机36和远程计算机2 通过调制解调器(未示出)与WAN232 通讯。可以是内部或外部的调制解调器连接到系统总线212。在网络环境下,相对于控制器80绘制的或是其部分的程序单元可存储在远程计算机2 中。控制器80还包括功率源 238。每一个功率源可以是电池。图3是根据一个实施例的客户可更换单元和印刷机系统更换序列300的示意图。 更换始自提供给印刷系统320在CRU计算的或在CRU储存的验证码(Votm)、从由与客户可更换单元相关联的ID信息构成的组中选择的包括随机生成值的数据值和市场指定码。选择元素或ID信息的全部值被用来建立码钥,然后在钥字符串上使用算法以创建验证码。印刷系统340接收验证码、包括ID和随机值的数据值、和上面列举的其他信息。印刷系统对接收到的数据执行认证功能350以计算验证码。该功能优选对该可验证的CRU制造者来说是独特的和秘密的。筹备功能可以较好地将从CRU接收的选定的值映射为独特结果,尽管这样的一一映射不是必须的。如MD5(消息摘要算法5)或SHA-I (安全散列(hash)算法) 这样的密码术散列算法可以用作该功能。基于市场项目、地理、相对于随后的安装的首次安装、推广单元等,建立码钥或其他变量和/或验证码的各方面可以改变。多个码和验证码建立方法的使用可让成像产品线对一系列预期的CRU ID被预编程而在生命期期间有或没有代码更改,以作为抵制破译特定实现的进一步保护。印刷机系统可以在销售之前使用与后来被用于使耗材件在主机设备中使用的验证功能相同的验证功能进行编程。然而,可以预见的是,印刷机可以被提供给这些验证功能或用这些验证功能更新。印刷机系统在产生独立的验证码(Vsystem)或区分产品类型、制造商或类似信息的任何其它码后,继续执行验证客户可更换单元的过程。验证过程360可以是比较其内部计算值Vsystem与从CRU读取的值V。KUM。如果值一致,那么这是可以在那个印刷机系统上使用的类型“XXX”的验证的CRU。如果检测到不当的认证码,就可将所有的有效性标志和剩余的介质计数器重置为零,用本领域技术人员熟知的复位标志将过程锁定。除了禁用印刷服务外, 还产生可存储在该耗材的存储器中或可显示在合适的操作界面上的表示“数据不匹配”或 “通讯故障”的错误码。表明非使用状态的诸如“fully used"( “用完”)或“VOID” ( “无效”)或类似说明之类其它代码也同样是可能的。耗材在验证后,于印刷机系统中在使用耗材过程370中使用该耗材以能实施印刷功能。当确定CRU已完全被使用耗材过程消耗时,类似于序列号(S/N)的耗材件的标识符将被储存在所使用的耗材数据表中,表明该特定耗材件已用完。所使用的耗材数据表可以包括加载到印刷系统中的所有耗材件及每一耗材件的剩余寿命的百分比的验证码。代码创建算法/方法变化集可用于特定的逐步递增渐进的方式,作为范例使用数量或时间框架 (frame)间隔开的耗材来发布。产品可以编程为不接受粘附表示受限于服务日期后的或从最后的耗材交换开始的“N”天、“N”周或“N”月的方法(method)的码结果的耗材。如果在验证后由供应商提供的正确的启用或授权码被手动输入,那么,较早类型的合法耗材依然可以使用。在这种情况下,将跟踪单元的S/N,不允许它重复。重复的S/N是不合法单元的证明。营销代号或代码也称为程序代码,与序号绑定在一起,可以在制造商的控制之下在合适的分布点进行编码。图4是根据一个实施例的、带有控制单元及与其耦合相关的显影盒和墨盒的CRUM 的电子照相印刷机的示意图。所示的客户可更换单元是多个墨盒402,每一个都可以有各自的耗材处理器500。电摄影印刷机包括分别带有采用可更换感光硒鼓的激光或LED单元 417、可更换显影盒413和可更换的墨盒415的激光印刷机,每一个设计为提供预定数目的、 以印刷或复印为形式的图像。并且,尽管在随后的说明和作为印刷机的附图中例解了印刷机,但诸如复印机、喷墨印刷机及类似物之类其它类型的复制机也可以想象得到。墨盒402典型地是每一个都保证产生预定数目(Y)的图像。当剩余图像的数目达到预定的程度(X)时,给出警告。该警告是为了让客户有时间订购新的墨盒。已发出警告后,机器会继续运作制作最后剩余的图像(X)。在这一点上,全部图像(Y)已经制作,墨盒被禁用,防止机10进一步操作。在这一点上,“用完”的墨盒必须被去除,而更换以新的“未用”的墨盒来用于印刷机的进一步操作。感光盒(photoreceptor cartridge)包括外表面敷有合适的光导材料涂层的感光鼓411和用于准备成像而对鼓的光敏表面411充电的充电设备。鼓适于在盒体内旋转,鼓 411以一个方向旋转以便将光导表面或传递带407带着通过曝光、显影器413和安装在机器的所述盒中的印刷机的转印站。为收到感光盒,在印刷机中提供了合适的腔,盒主体和腔有互补性的形状和尺寸,使得一旦将盒插入到腔,鼓411就分别与曝光、显影和转印站处于预定的操作关系。随着插入盒,鼓411就驱动性地耦合到鼓驱动机构(未示出)和所制盒的电连接。定影辊405将转印的粉末图像固定于复印片材上。为了保证只使用授权的和未到期的影印、显影413和墨盒415以及保持每一个墨盒所制的图像的数量计数运行和防止在墨盒用完时进一步使用,每一个墨盒具有作为其组成部份的以客户可更换单元存储器(CRUM) 500形式的识别/存储器芯片。CRUM500可能有许多互动功能,例如允许印刷机通过用户界面或编程指令为墨盒发送信息;监测子组件或像素的运动,以确定在盒内或组件使用期间的可用的墨粉量; 提供了与控制器80的握手(handshake)特征以确保在印刷机内安装有正确的墨盒;在合适的墨盒终止点关闭印刷机;支持用于改制的墨盒使用期限规划;支持远程诊断;和为印刷机提供安全联锁。作为关于CRUMS 21A-21A⑶的说明,CRUM 500可以是电可擦除可编程只读存储器 (EEPROM)。可替换地,CRUM可以是任何类型的、诸如R0M、RAM、磁条、条形码或光存储系统之类电子存储器。此外,有可能CRUM可包含不同类型的多存储器设备。图5是根据一个实施例的在诸如墨盒415或鼓维护单元21A⑶之类客户可更换单元中的硬件500和操作环境的示意图。CRU具有最小的输入/输出(I/O)接口 505以在它可以在印刷环境中操作之前与印刷系统中的各种控制器或与具有用于验证CRU的处理器的授权机关进行数据交换。处理器在编译存储设备512中的软件514后执行验证功能。 应该指出的是,处理器510的操作系统可以与控制器或CPU 204的操作系统有所不同。软件组件514可具有对象516以执行生成随机数或随机生成值的功能、执行可执行代码或程序代码以执行数据收集和操纵、执行钥码创建算法和执行生成验证码的算法。随机数可以在工厂生成和记录在CRUM上。存储器单元518可以包括一个或多个高速缓存、ROM、PROM、 EPROM、EEPR0M、闪存、SRAM或其他设备;然而,存储器不限于此。存储单元可以容纳分配给 CRU中的芯片的唯一标识符、在工厂分配的序列号、在工厂分配的随机数、介质存取控制地址、钥码元素字符串、在原地确定的或由外部源指定的验证码、市场指示符代码、额外证明或制造信息、区分不同的产品类型、制造商或类似信息的任何其它代码。存储512的内容特别是认证程序(软件514)和存储数据516通过存储在安全区而躲过潜在的盗版。验证程序不能从处理器读出,也不能在执行过程中观察到程序。这有助于防止潜在的窃取确定或重建计算验证码的认证算法。对算法、数据和在印刷系统或授权机关处的执行序列给予同样的保护。图6是根据一个实施例的、验证印刷机系统中的客户可更换单元的方法600的流程图。处理芯片的使用,而不是耗材中的ROM或其它非处理芯片的一些形式的使用,允许验证码在耗材内确定而不是被写入。方法600中的操作在客户可更换单元中执行,从CRU来的结果然后在诸如图1所示的印刷系统之类授权实体中处理。在操作605,CRU使用编程算法生成第一验证码。在操作610,从操作605来的生成的验证码与数据值一起由操作610为 CRU传递。数据值由从组中选择的数据构成,该组包括与客户可更换单元相关的ID信息、随机生成值和市场指示符代码。从这些值中和根据需要从ID信息中选择的元素被用于建立钥码字符串,然后在钥码字符串上使用算法以创建验证码。然后将控制传至验证机关中的操作615。在操作615,使用与CRU中使用的相同的算法和使用与CRU中使用的相同的钥字符串的授权机关生成第二验证码。在操作620,在第一验证码和第二验证码间制造确定。在操作620的确定比较两个字符串看是否匹配。如果匹配,CRU就被验证625,允许使用。如果不匹配,CRU就被拒绝630,阻止操作。阻止CRU操作可以保护印刷系统离开可引进有害的或不兼容的化学物或材料的非兼容单元,和/或可以阻止使用仅在特定情况例如合同供应项目或地理区域才用的客户可更换单元。图7是根据一个实施例的、生成印刷机系统的验证码和CRU认证的方法700的流程图。方法700涵盖验证码和数据位于CRU的情况。在操作705,从CRU读取ID数据和验证码。在操作710,生成系统验证码。系统验证码是诸如印刷机之类系统使用众所周知的算法产生的钥码。在操作715,在从CRU读取的验证码和由印刷机生成的系统验证码之间进行比较。如果发现匹配存在,CRU就获准操作。如果不匹配,控制就返回操作705,在那里向系统引进新的CRU或者向CRU引入新代码,验证过程重复进行。图8是根据一个实施例的、生成和存储客户可更换单元的验证码的方法800的流程图。在方法800,授权机关根据CRU选择验证功能。在操作805,当CRU第一次插入到印刷系统时,操作开始。在操作810,处理器为客户可更换单元选择验证功能。选择可以根据印刷系统的地理位置、CRU的代际差异、由于市场计划的变化、地理、第一次安装对后续的安装、推广单元等而进行。作为例子,一种类型可以使用5位数码,另一种类型可以使用6位数码。这些差异可以通过将可以在适当的情况下选择的不同的算法嵌入印刷系统安置。之后,在操作810选择验证功能,控制传递到操作815以作进一步处理。在操作815,由处理器读取ID信息,使得它可以通过选择的验证功能进行分析。在操作820,从读取ID信息计算系统验证码。在操作825,将该验证码存储在非易失性存储器,使得它可以对比CRU验证码。
图9是根据一个实施例的、用于验证客户可更换单元的方法900的流程图。方法 900和1000大致描绘了用于检查装入印刷系统中的CRU的真实性的一个具体实施例的系统的操作流和数据流。当CRU初始安装时,印刷系统第一次通过检测CRU过程910检测新加载的CRU。该CRU可以通过由机械传感器觉察到无线电频率转发器接近或通过任何其它合适的传感器等检测。在检测新CRU后,印刷机从安装的CRU上的存储器读取915序列号S/ N、验证码、CRU类型和类似的值。数据读取可以作为连续过程、读序列号S/N过程、读CRU类型过程和读验证码过程进行。这些操作的顺序并不重要,在其它实施例中,可以以不同的顺序进行而不背离本发明的范围。在读取CRU类型后,在检查耗材类型有效性的过程920,测试用于特定的印刷系统的CRU的有效性。CRU类型可包括诸如键特征和/或包装大小和形状之类物理形态。物理形态的差异通常是保留给不同的产品线。用于特定印刷系统的CRU的有效类型是已知的。 如果CRU对该特定印刷系统是无效类型925,主机就使用状态报告过程或报告拒绝935和终止940报告不兼容的CRU的状态。如果介质类型与特定的主机不符合,则不必要检查介质的真实性。如果CRU是对印刷系统有效的类型,就启动认证过程930。请注意,即使被拒绝,也可捕获CRU序列号或其它识别信息,以便它可以包含在一个或多个CRU区活动/使用数据库中。图10是根据一个实施例的、鉴明和验证印刷系统中的CRU的方法的流程图。验证功能数据1005可用于检查CRU的真实性。定义验证功能的操作顺序可以作为验证功能数据存储在印刷系统中。在检查有效性代码的过程1015,使用验证功能1005检查CRU有效性代码1010。检查认证过程1015执行定义验证关系的、使用不同的有效性代码作为输入的算法和将其内部计算值与从CRU读取的值进行比较。如果它们一致1020,就是可在印刷系统中使用的、类型“XXX”的验证的CRU。如果检测到CRU带有不适当的认证码1020,就可由复位标志进程将所有的有效性标志和计数器复位为零和锁定。这个假冒的CRU被印刷机检测,一旦发现,可通过设置其状态为诸如“用完”之类而使其不能为任何将来的应用程序使用。状态报告过程或报告拒绝935和终止940执行验证方法1000。使用的CRU数据表可为印刷系统所用,以确认1025以前用完1030的墨盒不被插入。在CRU验证后,它在使用耗材过程(460)中被用在主机中。当确定CRU已经完全用完时,诸如唯一序列号之类CRU的标识符将被储存在使用的消耗数据表1035中,表明该特定消费件完全用完。使用的消耗数据表可以包括加载到印刷系统中的所有耗材的验证和在每一个耗材中的剩余使用期的百分比。虽然已经说明了本技术的具体实施例,但本领域的技术人员可以理解,将有与说明的实施例等同的其它实施例。因此,可以理解,本技术是不限于具体说明的实施例,而是只限于所附的权利要求书的范围。
权利要求
1.一种验证具有至少一个印刷机处理器的印刷系统中的、带有处理器的客户可更换单元的方法,所述方法包括在所述客户可更换单元中生成只对所述客户可更换单元有效的第一验证码;在所述至少一个印刷机处理器生成与所述客户可更换单元相关的第二验证码;基于所述第一验证码和所述第二验证码验证所述客户可更换单元。
2.根据权利要求1的方法,其中存储在所述客户可更换单元上的至少一个数据值是从由与所述客户可更换单元相关的ID信息、随机生成值和市场指示符代码组成的组中选择的。
3.根据权利要求2的方法,其中所述第一验证码是由安全散列算法引擎生成的。
4.根据权利要求3的方法,还包括在所述至少一个印刷机处理器处接收来自所述客户可更换单元的所述第一验证码和所述至少一个数据值。
5.根据权利要求4的方法,还包括在所述至少一个印刷机处理器处基于所述至少一个数据值确定所述客户可更换单元与所述印刷系统是否兼容。
6.根据权利要求5的方法,还包括基于所述客户可更换单元的兼容性和认证授权在所述印刷机系统使用所述客户可更换单元。
7.一种保护印刷系统不用未经授权的客户可更换单元的系统,所述系统包括客户可更换单元接口,以提供至少一个数据值和由客户可更换单元处理器生成并且接着从所述客户可更换单元通信到所述印刷系统中的印刷机的第一验证码;印刷机处理器,以通过如下方式来执行指令处理授权服务生成第二验证码;基于所述第一验证码和所述第二验证码验证所述客户可更换单元;基于所述客户可更换单元的兼容性和验证,授权在所述印刷机系统使用所述客户可更换单元。
8.根据权利要求7所述的系统,其中所述客户可更换单元生成与所述客户可更换单元相关的至少一个数据值。
9.根据权利要求8所述的系统,其中在所述客户可更换单元生成的至少一个数据值是从由与所述客户可更换单元相关的ID信息、随机生成的钥码和市场指示符码组成的阻中选择的。
10.根据权利要求9的系统,其中所述第一验证码是由在所述客户可更换单元中包括随机数的钥码创建算法使用所述至少一个数据值生成的。
全文摘要
根据实施方式的一些方面,提供了用于验证成像设备的客户可更换单元(CRU)的方法和系统,所述CRU使用在诸如带有合适编程的印刷系统之类的产品中,以便能主动辨认和容纳授权耗材。微处理器与处理芯片同CRU合并,并能产生验证码。码钥包括含有编程字符的字符串,代表市场项目指示符或码、耗材验证信息和随机生成值的所有或部分的组合,其可以隐藏不可视。所产生的字符串钥是算法创建验证码的基础。该码由耗材处理器生成,对于插入了所述CRU的印刷系统或设备是可读的。所述印刷系统或设备必须确认耗材适用验证码和ID以确定使用的适当性。
文档编号B41J29/393GK102555552SQ2011104149
公开日2012年7月11日 申请日期2011年11月21日 优先权日2010年11月29日
发明者布伦特·罗德尼·琼斯, 布莱恩·帕特森, 苏雷什·A·文卡塔斯瓦米 申请人:施乐公司