提供与可更换打印机部件的认证通信的制作方法
【专利摘要】一种可更换打印机部件包括第一存储器设备和通信链路。第一存储器设备存储第一秘密。通信链路被配置为在可更换打印机部件被安装在打印系统中时将第一存储器设备通信地链接到打印机控制器。打印系统包括存储第二秘密的第二存储器设备。第二存储器设备通信地链接到打印机控制器。第一存储器设备被配置为基于第一秘密和第二秘密对第一存储器设备和打印机控制器之间的通信进行认证。
【专利说明】提供与可更换打印机部件的认证通信
[0001]相关申请的交叉引用
本专利申请涉及与本申请同日提交的题为“AUTHENTICATING A REPLACEABLE PRINTERCOMPONENT”的序列号##/##,###、代理人案号N0.200800134-1的PCT专利申请,该PCT专利申请通过引用合并于此。
【背景技术】
[0002]当前的打印系统典型地包括一个或多个可更换打印机部件,诸如喷墨盒、喷墨打印头组件、墨粉盒、供墨器等。一些现有系统为这些可更换打印机部件提供了板上存储器以向打印机传递关于可更换部件的信息,诸如墨填充水平、市场信息等。
[0003]典型地依赖于可更换打印机部件的板上存储器中存储的数据以适当地操作和跟踪可更换打印机部件以及其中安装可更换打印机部件的打印系统。因此,存储在板上存储器中的数据不应遭受未授权的使用或者未授权的修改。
[0004]出于这些和其他原因,存在对本发明的需要。
【专利附图】
【附图说明】
[0005]所包括的附图用于提供对实施例的进一步的理解并且并入本说明书且构成本说明书的一部分。附图图示了实施例并且连同说明一起用于解释实施例的原理。将容易地认识到其他实施例和实施例的许多预期优点,因为它们通过参照下面的详细描述而变得更好理解。附图中的元件不一定相对于彼此按比例绘制。相同的附图标记表示对应的相似部分。
[0006]图1是图示打印装置的一个实施例的框图。
[0007]图2是图示用于对可更换打印机部件和打印系统之间的通信进行认证的方法的一个实施例的流程图。
[0008]图3是图示用于对打印系统发出的对于可更换打印机部件的读或写请求进行认证的方法的一个实施例的流程图。
【具体实施方式】
[0009]在下面的详细描述中,参照构成其一部分的附图,并且其中作为图示而示出了其中可以实施本发明的特定实施例。在这一点上,参照所描述的图的取向使用诸如“顶”、“底”、“前”、“后”、“引导”、“尾随”等方向术语。由于实施例的部件可以被定位在许多不同的取向上,因此方向术语用于说明的目的而绝非作为限制。将理解,在不偏离本发明的范围的情况下,可以利用其他实施例并且可以进行结构或逻辑上的改变。因此,下面的详细描述不应被视为限制性的,并且本发明的范围由所附权利要求限定。
[0010]将理解,除非另外特别说明,否则这里描述的各种示例性实施例的特征可以彼此组合。
[0011]图1是图示打印装置100的一个实施例的框图。打印装置100包括主机102和打印系统104。打印系统104便于将图形和/或文本图像打印在诸如纸张、卡片材料、透明胶片、麦拉片(Mylar)、布料等的打印介质118上。打印系统104包括例如喷墨打印机、激光打印机或者其他适当的打印机。主机102与打印系统104通信并且向打印系统104提供数据和/或控制信号。主机102可以是诸如计算机、电器或者其他适当设备的多种信息源,或者可以包括在其中,所述其他适当设备诸如个人数字助理(PDA)、数字相机、蜂窝电话等。
[0012]在一个实施例中,打印系统104包括打印机控制器116、存储器设备122和可更换打印机部件108。可更换打印机部件108包括存储器设备109。在一个实施例中,打印机控制器116基于存储在存储器设备109中和存储器设备122中的秘密密钥对存储器设备109和打印机控制器116之间的通信进行认证。因此,防止了存储在可更换打印机部件108的存储器设备109中的数据的未授权的读和/或写。
[0013]打印机控制器116控制打印系统104的操作,并且因此从主机102接收数据和/或控制信号。打印机控制器116经由通信链路106与主机102通信。通信链路106包括例如打印机控制器116和主机102之间的电气、光学、红外或者其他适当的信息传输路径。打印机控制器116经由通信链路120与存储器设备122通信。通信链路120包括例如打印机控制器116和存储器设备122之间的电气、光学、红外或者其他适当的信息传输路径。
[0014]存储器设备122包括非易失性存储器(NVM) 123和逻辑124。在一个实施例中,存储器设备122是防篡改的或抗篡改的。在一个实施例中,逻辑124是逻辑电路或者在处理器上运行的嵌入式软件。例如,在一个实施例中,存储器设备122包括具有嵌入式非易失性存储器123的片上系统(SoC)或者中央处理单元(CPU)。在另一实施例中,存储器设备122包括具有外部非易失性存储器123的SoC或者CPU。在另一实施例中,存储器设备122包括具有内部或外部非易失性存储器123的专用逻辑。在另一实施例中,存储器设备122被嵌入在具有内部或外部非易失性存储器123的打印机控制器116中。
[0015]在一个实施例中,非易失性存储器123是EEPROM (电可擦除可编程只读存储器)、FLASH (闪速存储器)或者另一适当的存储器。非易失性存储器123存储用于对打印机控制器116和可更换打印机部件108的存储器设备109之间的通信进行认证的一个或多个秘密密钥。打印机控制器116和存储器设备109之间的通信是使用会话密钥进行认证的。为了生成会话密钥,打印机控制器116向存储器设备122传送会话密钥标识符和对会话密钥的请求。响应于该会话密钥标识符和对会话密钥的请求,逻辑电路124基于会话密钥标识符和存储在非易失性存储器123中的秘密密钥来生成会话密钥。逻辑电路124随后将生成的会话密钥提供给打印机控制器116。
[0016]可更换打印机部件108包括可插入打印系统104并且可从打印系统104拆除的打印系统104的部件。在一个实施例中,可更换打印机部件108包括在其使用寿命结束时被移除并被更换的可消耗部件。这种可消耗部件的示例包括墨容器或者墨粉盒,其包含一些用于打印系统104的标记材料。标记材料由打印系统104淀积在打印介质118上并且在墨容器或者墨粉盒的使用寿命期间耗尽。因此,墨容器或者墨粉盒在其使用寿命结束时被移除并被更换或被重新制造和重新使用。
[0017]在另一实施例中,可更换打印机部件108包括在打印系统104中各易更换的打印部件。这种打印部件的示例包括打印头,其响应于来自打印机控制器116的控制信号有选择地使墨淀积在打印介质118上;或者打印机盒,其包括打印头和供墨器。因此,如果例如打印系统104包括喷墨打印机,则可更换打印机部件108可以包括墨容器、打印头或者打印机盒。此外,如果例如打印系统104包括激光打印机,则可更换打印机部件108可以包括墨粉盒或者显影鼓。此外,可更换打印机部件108可以包括打印系统104的外围设备,诸如以太网卡、双面打印器(duplexer)、纸张整理器(例如,装订器、冲孔器等)或者另一适当的设备。
[0018]打印机控制器116和可更换打印机部件108经由通信链路114彼此通信。当可更换打印机部件108安装在打印系统104中时,通信链路114便于打印机控制器116和可更换打印机部件108之间的信息传输。通信链路114包括例如可更换打印机部件108和打印机控制器116之间的电气、光学、红外、或者其他适当的信息传输路径。
[0019]可更换打印机部件108包括存储器设备109,其存储用于可更换打印机部件108和/或打印系统104的信息。存储器设备109包括非易失性存储器(NVM)IlO和逻辑111。在一个实施例中,存储器设备109是防篡改的或抗篡改的。在一个实施例中,逻辑111是逻辑电路或者在处理器上运行的嵌入式软件。例如,在一个实施例中,存储器设备109包括具有嵌入式非易失性存储器110的SoC或CPU。在另一实施例中,存储器设备109包括具有外部非易失性存储器110的SoC或CPU。在另一实施例中,存储器设备109包括具有内部或外部非易失性存储器110的专用逻辑。
[0020]在一个实施例中,非易失性存储器110是256字节或另一适当尺寸的非易失性存储器,诸如EEPROM、FLASH或者另一适当的存储器。在一个实施例中,存储器设备109的非易失性存储器110存储例如对于可更换打印机部件108特定的信息和/或可应用于打印系统104的信息。此外,非易失性存储器110可以使打印系统104待使用的信息存储在其中或者可以记录用于打印系统104的信息。在一个实施例中,可以存储在非易失性存储器110中的信息包括用于可更换打印机部件108和/或打印系统104的操作和/或非操作参数。
[0021]非易失性存储器110还存储用于对存储器设备109和打印机控制器116之间的通信进行认证的一个或多个秘密密钥。在一个实施例中,从存储在存储器设备122的非易失性存储器123中的一个或多个秘密密钥导出存储在存储器设备109的非易失性存储器110中的该一个或多个秘密密钥。在其他实施例中,从一个或多个公共的秘密密钥导出存储在存储器设备109的非易失性存储器110中的该一个或多个秘密密钥和存储在存储器设备122的非易失性存储器123中的该一个或多个秘密密钥。因此,存储在非易失性存储器110中的该一个或多个秘密密钥与存储在非易失性存储器123中的该一个或多个秘密密钥相关。
[0022]在一个实施例中,可更换打印机部件108包括通信链路112,当可更换打印机部件108被安装在打印系统104中时,该通信链路112使存储器设备109与通信链路114电气耦合或通信耦合,并且因此与打印机控制器116电气耦合或通信耦合。因此,当可更换打印机部件108被安装在打印系统104中时,存储器设备109经由通信链路112和114与打印机控制器116通信。因此,通信链路112和114包括例如电气耦合或连接,诸如分别与对应的电气节点或插座配对的电气接触部或插头。
[0023]使用会话密钥对存储器设备109和打印机控制器116之间的通信进行认证。为了生成会话密钥,打印机控制器116向存储器设备109传递对会话密钥标识符的请求。响应于对会话密钥标识符的请求,存储器设备109的逻辑电路111基于存储在非易失性存储器110中的秘密密钥生成会话密钥标识符和关联的会话密钥。在一个实施例中,存储器设备109的逻辑电路111响应于每个对会话密钥标识符的请求,生成不同的会话密钥标识符和关联的会话密钥。因此,每个会话密钥标识符和每个关联的会话密钥仅被使用一次。逻辑电路111将所生成的会话密钥标识符提供给打印机控制器116,其又将会话密钥标识符传递到存储器设备122,如上文描述的那样。
[0024]图2是图示用于对可更换打印机部件108和打印系统104之间的通信进行认证的方法150的一个实施例的流程图。在152处,可更换打印机部件108被安装在包括打印机控制器116的打印系统104中。可更换打印机部件108包括存储器设备109,该存储器设备109已被配置为具有用于对与打印系统104的通信进行认证的一个或多个秘密密钥。打印系统104还包括存储器设备122,该存储器设备122已被配置为具有用于对与可更换打印机部件108的通信进行认证的一个或多个秘密密钥。
[0025]在154处,打印机控制器116通过通信链路114和112向可更换打印机部件108的存储器设备109请求会话密钥标识符。在156处,响应于接收到对会话密钥标识符的请求,存储器设备109的逻辑电路111基于存储在非易失性存储器110中的第一秘密密钥生成所请求的会话密钥标识符及其关联的会话密钥。在158处,存储器设备109的逻辑电路111向打印机控制器116提供所请求的会话密钥标识符。
[0026]在160处,打印机控制器116通过通信链路120将从存储器设备109接收的会话密钥标识符提供给存储器设备122并且请求会话密钥。在162处,响应于接收到会话密钥标识符和对会话密钥的请求,存储器设备122的逻辑电路124基于接收到的会话密钥标识符和存储在非易失性存储器123中的第二秘密密钥生成所请求的会话密钥。如果存储在存储器设备109的非易失性存储器110中的第一秘密密钥与存储在存储器设备122的非易失性存储器123中的第二秘密密钥相关,则逻辑电路111生成的会话密钥与逻辑电路124生成的会话密钥匹配。在164处,存储器设备122的逻辑电路124向打印机控制器116提供所请求的会话密钥。在166处,打印机控制器116使用接收到的会话密钥对打印机控制器116和可更换打印机部件108的存储器设备109之间的通信进行认证。
[0027]图3是图示用于对打印系统104发出的对可更换打印机部件108的读或写请求进行认证的方法166的一个实施例的流程图。在170处,在可更换打印机部件108的存储器设备109中建立会话密钥并且在打印系统104中建立会话密钥的情况下,打印机控制器116使用其会话密钥和适当的密码算法来计算用于读或写请求的第一消息认证码(MAC)。第一MAC是针对读或写请求的命令和命令参数计算的。在一个实施例中,在第一 MAC的计算中使用MAC分散符(diversifier)以防止针对存储器设备109的重放攻击。
[0028]在一个实施例中,利用诸如安全哈希算法I (SHA-1 )、SHA-2或其他适当的安全哈希算法的安全哈希,基于哈希消息认证码(HMAC)计算第一 MAC。在另一实施例中,利用诸如数据加密标准(DES)、3DES、高级加密标准(AES)、Rivest密码法2(RC2)的分块密码(cipherblock)算法或者其他适当的分块密码算法,根据基于密码的MAC (CMAC)计算第一 MAC。在其他实施例中,使用另一适当的技术计算第一 MAC。
[0029]在172处,打印机控制器116向可更换打印机部件108的存储器设备109发出包括第一 MAC的读或写请求。在174处,响应于该读或写请求,存储器设备109的逻辑电路111使用其会话密钥和密码算法为接收到的读或写请求计算第二 MAC。在176处,存储器设备109的逻辑电路111将接收到的第一 MAC与计算的第二 MAC比较。
[0030]在178处,如果第一 MAC与第二 MAC匹配,则存储器设备109的会话密钥与打印系统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信被认证。在180处,存储器设备109的逻辑电路111执行所请求的读或写操作。使用所建立的会话密钥对每个另外的读或写请求重复方法170,直至通信会话结束。通信会话可以由打印机控制器116结束或者因打印系统104和/或可更换打印机部件108的掉电而结束。
[0031]在178处,如果第一 MAC不与第二 MAC匹配,则存储器设备109的会话密钥不与打印系统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信未被认证。在182处,存储器设备109的逻辑电路111放弃或拒绝所请求的读或写操作。在184处,存储器设备109的逻辑电路111将其会话密钥标记为无效,使得其不能被再次使用。
[0032]实施例提供了其中可以安装可更换打印机部件的打印系统。打印系统实施例包括存储一个或多个秘密密钥的存储器设备。可更换打印机部件实施例包括存储与打印系统实施例的存储器设备中存储的该一个或多个秘密密钥相关的一个或多个秘密密钥的存储器设备。打印系统实施例中和可更换打印机部件实施例中存储的一个或多个秘密密钥用于对打印系统实施例和可更换打印机部件实施例之间的通信进行认证。
[0033]尽管这里图示和描述了具体实施例,但是本领域的普通技术人员将认识到,在不偏离本发明的范围的前提下,多种替选和/或等效实现方案可以替代所示出和描述的具体实施例。本申请旨在涵盖这里讨论的具体实施例的任何适配或变化。因此,本发明意欲仅由权利要求及其等同物限定。
【权利要求】
1.一种用于容纳可更换打印机部件的打印系统,所述打印系统包括:打印机控制器;第一存储器设备,其存储第一秘密;以及 通信链路,其被配置为在所述可更换打印机部件被安装在所述打印系统中时将所述可更换打印机部件通信地链接到所述打印机控制器,其中所述打印系统的打印机控制器被编程以基于第二秘密从所述可更换打印机部件请求部件会话密钥标识符。
2.如权利要求1所述的打印系统,其中所述第一秘密从所述第二秘密导出。
3.如权利要求1所述的打印系统,其中,所述打印系统被编程以从所述可更换打印机部件接收所述请求的部件会话密钥标识符。
4.如权利要求3所述的打印系统,其中所述打印系统被编程以基于所述第一秘密和从所述可更换打印机部件接收到的所述会话密钥标识符生成系统会话密钥和系统会话密钥标识符。
5.如权利要求4所述的打印系统,其中所述打印系统被编程以使用所述系统会话密钥来认证所述打印系统和所述可更换打印机部件之间的通信。
6.根据权利要求1所述的打印系统,其中所述打印机控制器被编程以接收所述请求的部件会话密钥标识符,将所述部件会话密钥标识符提供给所述第一存储器设备,并请求所述第一存储器设备以产生系统会话密钥和系统会话密钥标识符。
7.如权利要求6所述的打印系统,其中所述系统会话密钥是基于所述第一秘密和从所述可更换打印机部 件接收到的所述会话密钥标识符。
8.如权利要求7所述的打印系统,其中所述第一存储器设备被编程以提供所述系统会话密钥给所述打印机控制器。
9.如权利要求8所述的打印系统,其中所述打印机控制器被编程以使用所述系统会话密钥来认证所述打印系统和所述可更换打印机部件之间的通信。
10.如权利要求9所述的打印系统,其中所述打印机控制器被编程以使用加密算法和所述系统会话密钥来计算第一消息认证码(MAC),所述第一消息认证码(MAC)用于对所述可更换打印机部件的读或写请求。
11.如权利要求10所述的打印系统,其中所述打印机控制器被编程以向所述可更换打印机部件发出所述读或写请求,所述读或写请求包括所述第一 MAC。
12.如权利要求11所述的打印系统,其中所述可更换打印机部件被编程以使用所述加密算法和所述部件会话密钥来计算第二 MAC,其中,所述可更换打印机部件将只在所述第一和第二的MAC匹配时执行所述读或写请求。
13.如权利要求12所述的打印系统,其中如果所述第一和第二MAC不匹配,所述可更换打印机部件将所述部件会话密钥标记为无效。
14.一种对用于容纳可更换打印机部件的打印系统进行操作的方法,所述打印系统包括存储第一秘密的第一存储器设备,该方法包括:利用所述打印系统的打印机控制器,从所述可更换打印机部件请求对应于基于与所述可更换打印机部件相关联的第二秘密的部件会话密钥的部件会话密钥标识符,其中使用配置为在所述可更换打印机部件被安装在所述打印系统中时将所述可更换打印机部件通信地链接到所述打印机控制器的通信链路执行所述请求。
15.权利要求14的方法,其中所述第一秘密从所述第二秘密导出。
16.如权利要求14所述的方法,还包括:利用所述打印系统,从所述可更换打印机部件接收所述请求的部件会话密钥标识符。
17.如权利要求16所述的方法,还包括:利用所述打印系统,基于所述第一秘密和从所述可更换打印机部件接收到的所述会话密钥标识符生成系统会话密钥和系统会话密钥标识符。
18.如权利要求17所述的方法,还包括,利用所述打印系统,使用所述系统会话密钥来认证所述打印系统和所述可更换打印机部件之间的通信。
19.如权利要求14所述的方法,进一步包括,利用所述打印机控制器:接收所述请求的部件会话密钥标识符,将所述部件会话密钥标识符提供给所述第一存储器设备,并请求所述第一存储器设备产生系统会话密钥和系统会话密钥标识符;其中所述系统会话密钥是基于所述第一秘密和从所述可更换打印机部件接收到的所述会话密钥标识符。
20.如权利要求19所述的方法,进一步包括:利用所述第一存储器设备,提供所述系统会话密钥给所述打印机控制器;和利用所述打印机控制器,使用所述系统会话密钥来认证所述打印系统和 所述可更换打印机部件之间的通信。
【文档编号】B41J29/393GK104077537SQ201410293730
【公开日】2014年10月1日 申请日期:2008年5月29日 优先权日:2008年5月29日
【发明者】J.G.雷弗斯特鲁普 申请人:惠普开发有限公司