经由定时质询响应的供应认证的制作方法
【专利说明】
【背景技术】
[0001]许多系统具有系统的运行所必备的可替换部件。可替换部件常常是包含随着系统的每次使用而被耗减的可消耗材料的设备。此类系统可包括例如使用可替换电池的蜂窝电话、从可替换供应设备分配药物的医疗系统、从可替换供应盒分配流体(例如,墨)或调色剂的打印系统等。验证可替换供应设备是来自合法制造商的可信设备可以帮助系统用户避免与有缺陷和/或伪造设备的非故意使用相关联的问题。
【附图说明】
[0002]现在将参考附图以示例的方式描述本实施例,在所述附图中:
图1示出了图示出适合于认证可替换供应设备的示例性通用认证系统的部件的框图; 图2示出了存储在可替换供应设备上的表征数据的示例;
图3示出了体现为喷墨式打印系统的认证系统的示例;
图4示出了示例性喷墨式打印供应盒的透视图;
图5示出了示例性供应认证过程的流程图。
[0003]遍及各图,相同的参考标号指定相似但不一定相同的元件。
【具体实施方式】
[0004]如上所述,验证可替换供应设备的可信性以便在某些系统中使用可以帮助系统用户避免与有缺陷和/或仿造设备的非故意使用相关联的问题。例如,在采用可消耗调色剂或墨盒的打印系统中,无意中用仿造墨盒替换该墨盒可以导致范围从质量差的打印输出到可损坏打印系统的有泄漏墨盒的各种问题。
[0005]对可替换设备进行认证的在先方法包括采用涉及到使用在可替换设备(例如,可消耗墨和/或调色剂盒)和主机设备(例如,打印机)上的智能卡或安全微控制器所知的秘密密钥的强认证。如果可替换设备可以向由主机发出的质询提供证明其包含适当密钥的响应,则主机将推断该设备是原始制造商的,并且然后对该设备进行认证。这种认证方法的一个弱点是其依赖于系统保存秘密密钥的能力。如果攻击者可以从主机或可替换设备恢复一个或者多个密钥,则它可以将被盗密钥储存在智能卡或微控制器中,使得其然后产生将如同那些设备是来自原始制造商的可信设备一样地对质询进行响应的可替换设备。典型地,一旦一个或者密钥受到损坏,则可以用在廉价的标准微控制器上运行的固件来模拟不可信(即,伪造)可替换设备的质询响应及其它功能。
[0006]在本文中公开了一般地通过定时质询响应来提供可替换系统设备的稳健认证的认证系统和供应认证过程。诸如打印机之类的主机向被附加到可替换设备(诸如可消耗墨或调色剂盒)的安全微控制器发出密码定时质询。该质询请求可消耗设备(即,在可消耗设备上的微控制器)基于由主机/打印机供应的数据执行许多数学运算。打印机监视可消耗设备要完成任务所花费的时间量,并独立地验证由设备提供的响应。如果该响应和在计算响应的同时经历的时间两者都满足打印机的预期,则打印机将断定设备是可信设备。如果响应或在计算响应的同时经历的时间(或两者)不满足打印机的预期,则打印机将会断定该设备不是可信设备。
[0007]来自质询的数学运算是由具体地针对此类运算设计的专用硬件逻辑在可消耗设备的微控制器内执行的。专用逻辑能够比另外可以由执行固件的标准微控制器实现的明显更快地通过执行数学计算来实现质询响应。因此,其中微控制器包括(一个或多个)被盗密钥的非可信/伪造可替换设备可能能够实现正确的质询响应。然而,此类伪造设备不能在主机设备预期的时间帧内实现质询响应。
[0008]在示例性实施方式中,打印机供应盒包括用以接收定时质询并通过在落在预期时间窗内的质询响应时间内提供质询响应来启用盒的认证的微控制器。在另一实施方式中,盒还包括将响应于定时质询而执行数学计算的微控制器上的专用硬件逻辑。执行数学计算在预期时间窗内产生质询响应。
[0009]在另一示例性实施方式中,可替换供应设备包括微控制器。该微控制器与主机设备一起导出会话密钥,并从主机设备接收指定随机种子、会话密钥以及计算周期的时间相关质询。可替换设备还包括将执行质询计算等于该计算周期的次数的微控制器内的专用逻辑,其中,第一计算使用随机种子和会话密钥来产生输出,并且每个后续计算使用前一次计算的输出。
[0010]在另一示例性实施方式中,一种认证系统包括主机设备、被集成到主机设备中的控制器以及可在控制器上执行以发布密码定时质询并在供应设备在落于预期时间窗内的质询响应时间内提供质询响应时对供应设备进行认证的认证算法。
[0011]在另一示例性实施方式中,一种认证系统包括具有控制器和存储器的打印机。该认证系统还包括存储在存储器中且可在控制器上执行以发出密码定时质询并在盒在预期时间窗内提供对应于预期响应的质询响应时对打印供应盒进行认证的认证算法。
[0012]在另一示例性实施方式中,非临时处理器可读介质存储表示指令,在指令在被处理器执行时促使处理器识别供应设备,并向该供应设备发布密码定时质询。该定时质询请求对包括会话密钥、随机种子以及计算计数的数据执行数学计算。该指令还促使处理器在质询响应时间内从供应设备接收质询响应,并在质询响应与预期响应匹配且质询响应时间落在预期时间窗内时对供应设备进行认证。
[0013]示例实施方式
图1示出了图示出适合于认证可替换供应设备的示例性通用认证系统的部件的框图。认证系统100包括主机设备102和可替换供应设备104。主机设备102包括通常包括标准计算系统的部件的控制器106,所述部件诸如处理器(CPU)108、存储器110、固件以及用于控制认证系统100的一般功能并与供应设备104通信并控制供应设备104的其它电子装置。存储器110可以包括易失性(S卩,RAM)和非易失性(例如,R0M、硬盘、软盘、CD-ROM等)存储器部件,其包含以算法、程序模块、数据结构、JDF等形式提供计算机/处理器可读编码指令和/或数据的存储的非临时计算机/处理器可读介质。供应设备104包括微控制器112(即,智能卡),其还包括处理器(CPU)114和存储器116。
[0014]—般地,在主机设备102上电时,主机设备102和供应设备104使用标准密码算法118通过标准密码技术建立安全通信。例如,执行密码算法118(即,在处理器108上),主机设备102可以请求供应设备104的唯一 ID 120并通过密码关系来确定设备的“基本密钥”122。使用基本密钥122,主机设备和供应设备可以导出使得能够实现用于当前通信交换的安全通信的秘密“会话密钥”124。主机设备102每当其被上电时且每当安装了新供应设备104时以这种方式确定基本密钥122。基本密钥122保持相同且不改变。然而,每当在主机设备102与供应设备104之间进行通信交换时导出新的且不同的会话密钥124。
[0015]在一个实施例中,存储器110包括可在控制器106的处理器108上执行以确定可替换供应设备104的可信性的认证算法126。供应设备104在其对由认证算法126发出的密码定时质询128正确地进行响应时且当其对质询的响应130是在预期时间窗内完成时被确定为是可信的。因此,其质询响应130值正确但其质询响应时间131并未落在预期时间窗内的供应设备104被确定为是不可信的。同样地,其质询响应时间131落在预期时间窗内但其质询响应130值不正确的供应设备104被确定为是不可信的。因此,供应设备104的可信性取决于其在落在预期时间窗内的质询响应时间131(即,它要提供响应130所花费的时间)内提供对密码定时质询128的正确响应130。
[0016]由主机设备102上的认