专利名称:使用操作系统的单元和使用该单元的成像设备的制作方法
技术领域:
本发明总体构思涉及一种包括内置的中央处理单元(CPU)的单元和使用该单元 的成像设备。更具体地讲,本发明总体构思涉及一种通过包含具有自己的操作系统(OS)的 CPU而变得更安全的单元以及使用该单元的成像设备。
背景技术:
随着计算机被广泛地使用,外围设备也变得普遍。外围设备的示例是成像设备,例 如,打印机、扫描仪、复印机和多功能装置。成像设备使用墨或者调色剂将图像打印到纸上。每当执行成像操作时就使用墨和 调色剂,直到墨或者调色剂最终耗尽。如果墨或者调色剂是空的,则用户必须更换用于存储 墨或者调色剂的单元。这些在使用成像设备时可更换的组件被称为耗材或者可更换单元。由于在预定的时间段之后性质改变并且打印质量下降,因此即使墨或者调色剂没 有耗尽,在可更换单元中除了墨或者调色剂耗尽时不得不更换的单元之外的一些单元在使 用预定的时间段之后必须被更换。例如,激光成像设备包括充电单元、转印单元、定影单元等,在每个单元中使用的 不同类型的辊和带由于使用超过限定的寿命而可能用坏或损坏。结果,打印质量会显著地 下降。因此,用户不得不在合适的时间更换这样的可更换单元。可利用使用状态指标(use state index)来确定更换可更换单元的时间。使用状 态指标表示指示成像设备的使用程度的指标,例如,成像设备打印的纸的页数以及形成图 像的点的数量。成像设备可通过测量成像设备打印的纸的页数或点的数量来确定更换可更 换单元的时间。近来,为了使用户精确地确定更换每个可更换单元的时间,每个可更换单元包括 内置的客户可更换单元监控存储器(CRUM存储器)。每个可更换单元的使用状态指标被存 储在CRUM存储器中。因此,即使每个可更换单元被分离并使用在不同的成像设备中,每个 可更换单元的使用状态也可被精确地确定。然而,具有CRUM存储器的传统可更换单元具有用户能够容易地访问CRUM存储器 的问题。存储在CRUM存储器中的信息非常多样化,从关于制造商的基本信息到关于最近使 用状态的信息,因此如果修改该信息,则难以接收售后服务以及计算更换可更换单元的合 适时间。具体地说,如果关于制造商的信息被修改,则不可能确定可更换单元是否有效,因 此,在管理可更换单元时存在困难。
发明内容
本发明总体构思提供一种通过具有内置的CPU而变得更加安全的单元以及使用 该单元的成像设备,其中,所述CPU具有自己的操作系统(OS)。将在接下来的描述中部分地阐述本发明总体构思的另外的方面和效用,还有一部 分通过描述将是清楚的,或者可经过本发明总体构思的实施而得知。可通过提供一种可安装在用于成像作业中的可更换单元上的芯片来实现本发明 总体构思的前述和/或其他方面和效用,所述芯片包括中央处理单元(CPU),具有自己的 操作系统,该操作系统与成像设备的OS分开,CPU使用自己的OS通过执行来自多个预先提 供的加密算法中的与设置状态相应的一个加密算法来执行与成像设备的主体的认证和加 密数据通信中的至少一个。CPU可独立于成像设备的主体使用自己的OS执行初始化。CPU可根据执行的加密算法执行认证,当完成认证时执行加密数据通信。CPU可使用每当发送和接收每个数据时改变的消息认证码(MAC)来执行加密数据
ififn。当从成像设备的主体接收到认证请求时,CPU可产生消息认证码(MAC),并将产生 的MAC和独有数字签名信息发送到成像设备的主体。当成像设备开启或具有内置的所述芯片的单元安装在成像设备上时,CPU可根据 自己的OS执行初始化,并且在完成初始化之前不响应来自成像设备的主体的命令。芯片还包括存储单元,存储关于芯片、具有芯片的客户可更换单元监控(CRUM) 单元和具有内置的CRUM单元的可更换单元的信息以及CPU的OS。CPU的OS可驱动芯片、CRUM单元、可更换单元中的至少一个,CPU的OS可以是执 行初始化操作、执行公共加密算法的处理操作和与成像设备的主体的相互认证操作中的至 少一个的软件,其中,所述初始化操作独立地初始化芯片、CRUM单元和可更换单元中的一个 的状态。所述芯片还可包括篡改检测器,对物理黑客攻击做出响应;密码单元,允许CPU 通过应用各个预先提供的加密算法执行与成像设备的认证或加密数据通信。应用到认证和加密数据通信中的一个的加密算法可以是可改变的。当使用可更换单元执行成像作业时,CPU可从成像设备的主体接收用于成像作业 的耗材的使用程度的值,将所述值与存储在存储单元中的关于耗材的使用的信息相加,然 后更新关于耗材的使用的信息。可通过提供一种能够用于成像作业的客户可更换单元监控(CRUM)单元来实现本 发明总体构思的前述和/或其他方面和效用,所述CRUM单元包括存储单元,存储关于安装 了 CRUM单元的单元的信息;CPU,使用自己的操作系统(OS)管理存储单元,该OS与成像设 备的OS分开,CPU通过执行多个预先提供的加密算法中的与设置状态相应的一个加密算法 来执行与成像设备的主体的认证和加密数据通信中的至少一个。CPU可独立于成像设备的主体使用自己的OS执行初始化。CPU的OS可驱动CRUM单元或者具有CRUM单元的可更换单元,CPU的OS可以是执 行初始化操作、执行公共加密算法的处理操作和与成像设备的主体的相互认证操作中的至 少一个的软件,其中,所述初始化操作独立地初始化CRUM单元或所述可更换单元的状态。
CPU可在独立于成像设备的主体执行的初始化处理期间执行与成像设备的主体的 认证通信,并在完成认证时执行加密数据通信。CPU可执行加密数据通信,从而当从成像设备的主体发送来包括数据和消息认证 码(MAC)信息的通信消息时,通过将密钥和加密算法应用到发送的通信消息的数据部分来 产生MAC,当产生的MAC与发送的通信消息的MAC信息进行比较并且一致时,产生的MAC被 认为是有效的通信消息并被处理。当从成像设备的主体接收到认证请求时,CPU可产生MAC并将产生的MAC和独有 数字签名信息发送到成像设备的主体。当成像设备开启或具有内置的CRUM单元的单元被安装到成像设备上时,CPU可执 行初始化并且在初始化完成之前可不响应来自成像设备的主体的命令。所述CRUM单元还可包括接口单元,将成像设备连接到CPU ;篡改检测器,对物理 黑客攻击做出响应;密码单元,允许CPU通过应用多个加密算法中的各个预先提供的加密 算法执行与成像设备的认证或加密数据通信。应用到认证和加密数据通信中的任意一个的加密算法可改变为所述多个加密算 法中的其他算法。CPU可从成像设备的主体接收当执行成像作业时用于成像作业的耗材的使用程度 的值,将该值与存储在存储单元中的关于耗材的使用程度的信息相加,然后更新关于耗材 的使用程度的信息。可通过提供一种可安装在成像设备上的用于成像作业的可更换单元来实现本发 明总体构思的前述和/或其他方面和效用,所述可更换单元包括存储单元,存储关于可更 换单元的信息;CPU,使用自己的操作系统(OS)管理存储单元,该OS与成像设备的OS分开, CPU通过执行多个预先提供的加密算法中的与设置状态相应的一个加密算法来执行与成像 设备的主体的认证和加密数据通信中的至少一个。CPU可独立于成像设备的主体使用自己的OS执行初始化。CPU的OS可驱动CRUM单元或可更换单元,CPU的OS是执行初始化操作、执行公共 加密算法的处理操作和成像设备的主体与可更换单元之间的相互认证操作中的至少一个 的软件,其中,所述初始化操作独立地初始化CRUM单元或可更换单元的状态。CPU可在独立于成像设备的主体执行的初始化处理期间执行与成像设备的主体之 间的认证,并在完成认证时执行加密数据通信。CPU可执行加密数据通信,从而当从成像设备的主体发送来包括数据和MAC信息 的通信消息时,通过将密钥和加密算法应用到发送的通信消息的数据部分来产生消息认证 码(MAC),当产生的MAC与发送的通信消息的MAC信息进行比较并且一致时,产生的MAC被 认为是有效的通信消息并被处理。当从成像设备的主体接收到认证请求时,CPU可产生MAC并将产生的MAC和独有 数字签名信息发送到成像设备的主体。当成像设备开启或可更换单元被安装到成像设备上时,CPU可根据自己的OS执行 初始化并且在初始化完成之前可不响应来自成像设备的主体的命令。所述可更换单元还可包括接口单元,将成像设备连接到CPU ;篡改检测器,对物 理黑客攻击做出响应;密码单元,允许CPU通过应用多个加密算法中的设置的加密算法执行与成像设备的认证或加密数据通信。应用到认证和加密数据通信之一的加密算法可改变为所述多个加密算法中的其 他算法。CPU可从成像设备的主体接收当执行成像作业时用于成像作业的耗材的使用程度 的值,将该值与存储在存储单元中的关于耗材的使用程度的信息相加,然后更新关于耗材 的使用程度的信息。可通过提供一种成像设备来实现本发明总体构思的前述和/或其他方面和效用, 所述成像设备包括主控制器;至少一个单元,所述单元包括存储信息的存储单元和使用 自己的操作系统(OS)管理存储单元的CPU,该OS与主控制器的OS分开,其中,CPU使用自 己的OS通过执行多个预先提供的加密算法中的与设置状态相应的一个加密算法来执行与 成像设备的主体的认证和加密数据通信中的至少一个。CPU可独立于主控制器使用自己的OS执行初始化。应用到认证和加密数据通信之一的加密算法可改变为所述多个加密算法中的其 他算法。当对单元的认证成功时,主控制器可通过将预设密钥和加密算法应用到数据来产 生MAC,产生包括产生的MAC和数据的通信消息,并将产生的通信消息发送到所述单元。主控制器可向所述至少一个单元的CPU请求认证,当从CPU发送来数字签名信息 和MAC时,主控制器可检测数字签名信息和MAC以执行认证。主控制器可接收为所述至少一个单元设置的独有数字签名信息以执行认证,并且 当认证成功时与每个单元的各自的CPU执行加密数据通信。主控制器可通过应用RSA非对称密钥算法以及ARIA、三重数据加密标准(TDES)、 SEED和高级加密标准(AEQ对称密钥算法之一来执行认证和加密数据通信,所述单元的 CPU可通过应用ARIA、TDES, SEED、AES对称密钥算法之一来执行认证和加密数据通信。所述单元还可包括密码单元,允许CPU通过应用执行的加密算法来执行与成像 设备的主控制器的认证或加密数据通信;篡改检测器,对物理黑客攻击做出响应。主控制器可通过一个串行I/O通道连接到所述至少一个单元,并使用分配给每个 单元的单独的地址访问所述至少一个单元。当执行作业时,主控制器可测量用于作业的耗材的使用程度的值,将该测量的值 发送到所述至少一个单元的CPU的每个,将该值与预先存储在每个CPU中的关于耗材的使 用程度的信息相加,然后更新关于耗材的使用程度的信息。CPU可使用消息认证码(MAC)执行加密数据通信,每当发送和接收每一数据时所 述MAC改变。CPU的OS可以是执行初始化操作、执行公共加密算法的处理操作和主控制器与所 述至少一个单元之间的相互认证操作中的至少一个的软件。所述单元可以是与成像设备的成像作业直接关联的可更换单元、可安装在可更换 单元上的CRUM单元和可安装在CRUM单元上的芯片之一。具有自己的操作系统(OS)的CPU可安装在所述单元中,从而所述单元可独立地管 理存储单元。所述单元可以是芯片、CRUM单元或可更换单元。所述OS被驱动从而可执行 初始化、加密算法驱动以及与成像设备的主体的认征。
即使当主机密钥没有存储在具有所述单元的成像设备中时,成像设备也可执行与 所述单元的认证或加密数据通信。因此,可防止主机密钥泄露。可基于随机值产生的MAC 和电子签名信息来执行认证或加密数据通信。通过应用对称和非对称密钥算法两者来执行 认证,从而该加密提供高水平的数据安全性。多种加密算法可被选择性地应用到认证和加密数据通信。即使当前使用的加密算 法通过物理窃取被攻击,也可通过使用应用其他加密算法的密钥更换当前使用的密钥来防 止该攻击,而不需要使用新的单元更换所述单元。如果使用了多个单元,则为每个单元设置电子签名信息。为每个单元分配独立的 地址,从而单元可通过串行接口连接到成像设备。多个单元之间的认证和加密数据通信被 有效地实现。如果成像作业完成,则成像设备测量成像作业所需的耗材的使用程度,并将测量 的值发送到所述多个单元的每个。因此,可防止关于耗材的使用程度的错误信息由于错误 而被记录。结果,防止内置在成像设备的单元中的存储单元中存储的数据被拷贝或复制,并 且增强了数据的安全性。也防止了用户使用未确认的单元。
通过下面结合附图对实施例进行描述,本发明总体构思的上述和/或其它方面和 效用将会变得清楚,并更易于理解,其中图1是示出根据本发明总体构思的示例性实施例的包括可更换单元的成像设备 的构造的示意性框图;图2是示出根据本发明总体构思的示例性实施例的可更换单元的配置的详细框 图;图3是示出根据本发明总体构思的示例性实施例的成像设备的配置的示意性框 图;图4是示出根据本发明总体构思的示例性实施例的嵌入成像设备和可更换单元 的软件的配置的示意性框图;图5是示出根据本发明总体构思的示例性实施例的操作可更换单元和成像设备 的方法的流程图;图6是示出根据本发明总体构思的示例性实施例的由可更换单元改变加密算法 的过程的流程图;以及图7是示出根据本发明总体构思的示例性实施例的执行成像设备和可更换单元 之间的认证和加密数据通信的方法的流程图。
具体实施例方式现在,将详细参照本发明总体构思的实施例,其示例在附图中被示出,其中,相同 的标号始终表示相同的元件。以下,通过参照附图描述实施例,以解释本发明总体构思。图1是示出根据本发明总体构思的示例性实施例的包括可更换单元的成像设备 的配置的原理图。如图1所示,成像设备100包括主控制器110,单元200可嵌入成像设备100。成像设备100可以是复印机、打印机、多功能外设、传真机或扫描仪。单元200是指被设计为单独地安装和使用的组件。更具体地说,单元200可以是 在形成在成像设备中并直接介入成像操作的可更换单元。例如,可更换单元可以是调色剂 盒或墨盒、充电单元、转印单元、定影单元、有机感光导体(OPC)、输送单元或输送辊等。此外,单元200可以是成像设备100所需的任何其他组件,并且在使用期间可更 换。即,单元200可以是通过包含在可更换单元中能够监控并管理组件的状态的客户可更 换单元监控(CRUM)单元,或者可以是嵌入CRUM单元中的芯片。单元200可以以不同的形 式被实现,为了便于说明,下面描述被实现为可更换单元的单元200。如图1所示,单元200包括存储单元210和中央处理单元(CPU) 200。存储单元210存储关于单元200的各种类型的信息,更具体地说,存储独有信息 (例如,关于单元200的制造商的信息、关于制造时间的信息、序列号或型号)、各种程序、关 于电子签名的信息、关于使用状态的信息(例如,到目前为止已经打印了多少张纸、剩余的 可打印能力或者还剩下多少调色剂)。例如,存储单元210可存储如下面的表1中的信息。
总体信息OS版本CLP300 VI.30.12.35 02-22-2007SPL-C版本5.24 06-28-2006引擎版本6.01.00(55)USB序列号BH45BAIP914466B.设置型号DOM服务起始曰期2007-09-29选项
权利要求
1.一种成像设备,包括成像设备的主体部分;至少一个可更换单元,安装在成像设备的主体部分上以执行成像操作,其中,成像设备的主体部分包括主控制器,用于控制成像设备的操作,其中,所述至少一个可更换单元包括存储单元,存储关于可更换单元的信息,并存储用于执行初始化的程序;CPU,连接到存储单元,其中,当可更换单元被安装到成像设备时,CPU使用存储在可更 换单元中的程序被初始化,CPU被配置为访问存储在存储单元中的信息,通过执行从多种 加密算法中选择的加密算法来执行与成像设备的主控制器的认证和加密数据通信。
2.如权利要求1所述的成像设备,其中,可更换单元的存储单元存储将被CPU执行的操 作系统,用于执行初始化的程序包括在所述操作系统中,CPU的所述操作系统与主控制器的 操作系统不同。
3.如权利要求1所述的成像设备,其中,主控制器将认证请求发送到所述至少一个可 更换单元的CPU,当由CPU产生的第一消息认证码从响应认证请求的CPU被发送到主控制器 时,主控制器验证从CPU接收的第一消息认证码,以执行所述至少一个可更换单元的认证。
4.如权利要求1所述的成像设备,其中,在所述至少一个可更换单元已经被认证之后, 主控制器通过产生第二消息认证码、将加密算法应用于将被发送到可更换单元的数据、将 产生的第二消息认证码与加密的数据进行组合而产生通信消息、并将通信消息发送到可更 换单元的CPU,来执行与所述至少一个可更换单元的加密数据通信。
5.如权利要求1所述的成像设备,其中,主控制器通过使用为所述至少一个可更换单 元中的每个设置的独有数字签名信息,来执行与所述至少一个可更换单元的认证或加密数 据通信。
6.根据权利要求1所述的成像设备,其中,主控制器通过应用ARIA、TDES、SEED和AES 对称密钥算法之一以及RSA非对称密钥算法来执行认证或加密数据通信,并且所述至少一 个可更换单元的CPU通过应用ARIA、TDES、SEED和AES对称密钥算法之一来执行认证或加 密数据通信。
7.根据权利要求1所述的成像设备,其中,可更换单元包括密码单元,允许CPU执行与成像设备的主控制器的认证或加密数据通信;篡改检测器,对物理黑客攻击进行响应。
8.根据权利要求1所述的成像设备,其中,存储单元具有包括存储器恢复区域的软件 结构,并且当对于存储单元的数据写入操作被执行时,CPU将先前记录的值备份在存储器恢 复区域中并设置开始标志。
9.根据权利要求8所述的成像设备,其中,当特定事件发生时,CPU检查开始标志的改 变的值,然后确定改变的值是否退回到先前记录的值。
10.根据权利要求1所述的成像设备,其中,主控制器通过一个串行I/O通道连接到所 述至少一个可更换单元,并且使用分配给每个可更换单元各自的地址来访问所述至少一个 可更换单元。
11.根据权利要求1所述的成像设备,其中,当执行成像作业时,主控制器测量用于所 述成像作业的耗材使用的程度的值,将测量的值发送到所述至少一个可更换单元的每个CPU,所述CPU将所述值与预先存储在每个存储单元中的关于耗材使用的信息相加,然后更 新关于耗材使用的信息。
12.根据权利要求11所述的成像设备,其中,成像设备的主体部分还包括用于存储关 于耗材使用的信息的存储单元,其中,主控制器将测量的耗材使用的程度的值与预先存储在存储单元中的关于耗材使 用的信息相加,并且与所述至少一个可更换单元分离地管理关于耗材使用的信息。
13.根据权利要求12所述的成像设备,其中,主控制器将存储在存储单元中的关于耗 材使用的信息与存储在可更换单元中的关于耗材使用的信息进行比较,并且检查关于耗材 使用的信息的准确性。
14.根据权利要求4所述的成像设备,其中,对于与CPU的通信的每次发生,改变包括在 发送到可更换单元的CPU的通信消息中的第二消息认证码的值。
15.根据权利要求1所述的成像设备,其中,可更换单元的存储单元存储用于执行与主 控制器的认证和加密数据通信的程序,所述用于执行认证和加密数据通信的程序在CPU的 初始化之后被执行。
16.根据权利要求1所述的成像设备,其中,设置在可更换单元中的存储单元和CPU被 集成到单个用户可更换单元监控单元芯片中。
17.一种用于可更换单元的用户可更换单元监控单元,所述可更换单元可移除地安装 到成像设备,所述成像设备具有主控制器,所述用户可更换单元监控单元包括存储单元,存储关于可更换单元的信息,并存储用于初始化的程序;CPU,连接到存储单元,其中,当可更换单元安装到成像设备时,CPU使用存储在可更换 单元的存储单元中的程序被初始化,CPU被配置为访问存储在存储单元中的信息,并通过执 行从多种加密算法中选择的加密算法来执行与成像设备的主控制器的认证和加密数据通信°
18.根据权利要求17所述的用户可更换单元监控单元,其中,存储单元存储第一程序 和第二程序,第一程序用于管理存储在存储单元中的信息,第二程序用于执行与成像设备 的主控制器的认证和加密数据通信。
19.根据权利要求17所述的用户可更换单元监控单元,其中,存储单元存储将被CPU执 行的操作系统,并且用于执行初始化的程序包括在所述操作系统中,CPU的所述操作系统与 由主控制器执行的操作系统不同。
20.根据权利要求17所述的用户可更换单元监控单元,其中,在与成像设备的主控制 器的认证完成之后,CPU执行所述加密数据通信。
21.根据权利要求17所述的用户可更换单元监控单元,其中,当从主控制器接收到认 证请求时,CPU产生第一消息认证码,并且将产生的第一消息认证码发送到主控制器。
22.根据权利要求17所述的用户可更换单元监控单元,其中,CPU执行所述加密数据通 信,使得当包括数据和第二消息认证码的通信消息从成像设备的主控制器被发送时,CPU通 过应用密钥来产生第三消息认证码,并且当产生的第三消息认证码与包括在发送的通信消 息中的第二消息认证码匹配时,发送的通信消息被认为是有效的通信消息并被处理。
23.根据权利要求17所述的用户可更换单元监控单元,其中,当成像设备开启时,并且 当具有所述用户可更换单元监控单元的可更换单元被安装在成像设备上时,CPU执行初始化,并且在初始化被完成之前对来自主控制器的命令不进行响应。
24.根据权利要求17所述的用户可更换单元监控单元,其中,存储单元包括下列中的 至少一个操作系统存储器;非易失性存储器,以非易失性的形式存储数据;易失性存储 器,用作操作所需的临时存储空间。
25.根据权利要求17所述的用户可更换单元监控单元,还包括 接口单元,将主控制器连接到CPU ;篡改检测器,对物理黑客攻击进行响应;以及密码单元,允许CPU执行与主控制器的认证或加密数据通信。
26.根据权利要求17所述的用户可更换单元监控单元,其中,存储单元具有包括存储 器恢复区域的软件结构,并且当对于存储单元的数据写入操作被执行时,CPU将先前记录的 值备份在存储器恢复区域中并设置开始标志。
27.根据权利要求沈所述的用户可更换单元监控单元,其中,当特定事件发生时,CPU 检查开始标志的改变的值,然后确定改变的值是否退回到先前记录的值。
28.根据权利要求17所述的用户可更换单元监控单元,其中,CPU从主控制器接收当执 行成像作业时用于成像作业的耗材使用的程度的值,并且CPU将所述值与存储在存储单元 中的关于耗材使用的信息相加,然后更新关于耗材使用的信息。
29.—种可移除地安装到成像设备的可更换单元,所述成像设备具有主控制器,所述可 更换单元包括存储单元,存储关于可更换单元的信息,并存储用于初始化的程序; CPU,连接到存储单元,其中,当可更换单元安装到成像设备时,CPU使用存储在可更换 单元的存储单元中的程序被初始化,CPU被配置为访问存储在存储单元中的信息,并通过执 行从多种加密算法中选择的加密算法来执行与成像设备的主控制器的认证和加密数据通信 °
30.根据权利要求四所述的可更换单元,其中,存储单元存储第一程序和第二程序,第 一程序用于管理存储在存储单元中的信息,第二程序用于执行与成像设备的主控制器的认 证和加密数据通信。
31.根据权利要求四所述的可更换单元,其中,存储单元存储将被CPU执行的操作系 统,并且所述程序包括在所述操作系统中,CPU的所述操作系统与由主控制器执行的操作系 统不同。
32.根据权利要求四所述的可更换单元,其中,在与成像设备的主控制器的认证完成 之后,CPU执行所述加密数据通信。
33.根据权利要求四所述的可更换单元,其中,当从成像设备的主控制器接收到认证 请求时,CPU产生第一消息认证码,并且将产生的第一消息认证码发送到成像设备的主控制 器。
34.根据权利要求四所述的可更换单元,其中,CPU执行所述加密数据通信,使得当包 括数据和第二消息认证码的通信消息从成像设备的主控制器被发送时,CPU通过应用密钥 来产生第三消息认证码,并且当产生的第三消息认证码与包括在发送的通信消息中的第二 消息认证码匹配时,发送的通信消息被认为是有效的通信消息并被处理。
35.根据权利要求四所述的可更换单元,其中,当成像设备开启时,并且当所述可更换单元被安装在成像设备上时,CPU执行初始化,并且在初始化被完成之前对来自成像设备的 主控制器的命令不进行响应。
36.根据权利要求四所述的可更换单元,其中,存储单元包括下列中的至少一个操作 系统存储器;非易失性存储器,以非易失性的形式存储数据;易失性存储器,用作操作所需 的临时存储空间。
37.根据权利要求四所述的可更换单元,还包括 接口单元,将所述主控制器连接到CPU ;篡改检测器,对物理黑客攻击进行响应;以及密码单元,允许CPU执行与所述主控制器的认证或加密数据通信。
38.根据权利要求四所述的可更换单元,其中,存储单元具有包括存储器恢复区域的 软件结构,并且当对于存储单元的数据写入操作被执行时,CPU将先前记录的值备份在存储 器恢复区域中并设置开始标志,并且当特定事件发生时,CPU还检查开始标志的改变的值, 然后确定改变的值是否退回到先前记录的值。
39.根据权利要求四所述的可更换单元,其中,CPU从成像设备的主控制器接收当使用 所述可更换单元执行成像作业时使用的耗材的使用程度的值,并且CPU将所述值与存储在 存储单元中的关于耗材使用的信息相加,然后更新关于耗材使用的信息。
40.一种用于执行与用户可更换单元监控单元的认证和加密数据通信的方法,所述方 法包括将认证请求发送到用户可更换单元监控单元,用户可更换单元监控单元具有CPU和存 储单元并产生第一消息认证码,所述存储单元存储用于执行初始化的程序; 从响应认证请求的用户可更换单元监控单元接收第一消息认证码; 基于从用户可更换单元监控单元接收的第一消息认证码执行认证; 如果完成认证,则执行与用户可更换单元监控单元的加密数据通信, 其中,通过执行从多种加密算法中选择的加密算法来执行与成像设备的主控制器的认 证和加密数据通信。
41.根据权利要求40所述的方法,其中,发送认证请求的步骤包括产生第一随机值, 并且将第一随机值和认证请求一起发送,其中,当从所述用户可更换单元监控单元接收到第一消息认证码时,与第一消息认证 码一起接收到第二随机值。
42.根据权利要求41所述的方法,其中,通过应用ARIA、TDES、SEED和AES对称密钥算 法之一和RSA非对称密钥算法来执行加认证和密数据通信。
43.根据权利要求41所述的方法,其中,执行认证的步骤包括 使用第一随机值和第二随机值产生会话密钥;使用会话密钥产生第二消息认证码;通过将产生的第二消息认证码与接收的第一消息认证码进行比较来验证从用户可更 换单元监控单元接收的第一消息认证码。
44.根据权利要求43所述的方法,其中,执行加密数据通信的步骤包括 产生第三消息认证码;产生包括产生的第三消息认证码和通信数据的通信消息;将通信消息发送到用户可更换单元监控单元。
45.一种用于执行与用户可更换单元监控单元的认证和加密数据通信的设备,所述用 户可更换单元监控单元具有CPU和存储单元并且产生第一消息认证码,所述存储单元存储 用于执行CPU的初始化的程序,所述设备包括控制器,被配置为产生将被发送到用户可更换单元监控单元的认证请求;接口,将由控制器产生的认证请求发送到用户可更换单元监控单元,其中,控制器基于从响应认证请求的用户可更换单元监控单元接收的第一消息认证码 来执行认证,如果完成认证,则控制器执行与用户可更换单元监控单元的加密数据通信,通过执行从多种加密算法中选择的加密算法来执行与成像设备的主控制器的认证和 加密数据通信。
46.根据权利要求45所述的设备,控制器被配置为产生第一随机值,所述第一随机值 将和认证请求被一起发送。
47.根据权利要求45所述的设备,其中,通过应用ARIA、TDES、SEED和AES对称密钥算 法之一和RSA非对称密钥算法来执行加认证和密数据通信。
48.根据权利要求47所述的设备,其中,控制器使用第一随机值和从用户可更换单元 监控单元接收的第二随机值产生会话密钥、使用会话密钥产生第二消息认证码、并通过将 产生的第二消息认证码与接收的第一消息认证码进行比较来验证从用户可更换单元监控 单元接收的第一消息认证码,以执行认征。
49.根据权利要求48所述的设备,其中,控制器通过产生第三消息认证码、产生包括所 产生的第三消息认证码和通信数据的通信消息、并且将所述通信消息发送到用户可更换单 元监控单元,来执行加密数据认证。
全文摘要
提供一种使用操作系统的单元和使用该单元的成像设备。可安装在用于成像作业中的客户可更换单元监控(CRUM)单元上的芯片包括具有自己的操作系统(OS)的中央处理单元(CPU),该OS与成像设备的OS分开,该CPU使用自己的操作系统通过执行来自多个预先提供的加密算法中的与设置状态相应的一个加密算法来执行与成像设备的主体的认证和加密数据通信中的至少一个。从而安装有芯片的单元的安全性可被增强,并且可防止单元的数据的任意改变。
文档编号G03G15/00GK102063031SQ20101054283
公开日2011年5月18日 申请日期2009年3月2日 优先权日2008年3月3日
发明者李允太, 李在成, 赵原逸 申请人:三星电子株式会社