专利名称:对可更换打印机部件进行认证的制作方法
对可更换打印机部件进行认证相关申请的交叉引用
本专利申请涉及与本申请同日提交的题为“PROVIDING AUTHENTICATED COMMUNICATIONS TO A REPLACEABLE PRINTER COMPONENT” 的序列号 ##/##,###、代理人案 号No. 200800133-1的PCT专利申请,该PCT专利申请通过引用合并于此。
背景技术:
当前的打印系统典型地包括一个或多个可更换打印机部件,诸如喷墨盒、喷墨打 印头组件、墨粉盒、供墨器等。一些现有系统为这些可更换打印机部件提供了板上存储器以 向打印机传递关于可更换部件的信息,诸如墨填充水平、市场信息等。
所包括的附图用于提供对实施例的进一步的理解并且并入本说明书且构成本说 明书的一部分。附示了实施例并且连同说明一起用于解释实施例的原理。将容易地 认识到其他实施例和实施例的许多预期优点,它们通过参照下面的详细描述而变得更好理 解。附图中的元件不一定相对于彼此按比例绘制。相同的附图标记表示对应的相似部分。图1是图示打印装置的一个实施例的框图。图2是图示用于对可更换打印机部件进行认证的方法的一个实施例的流程图。图3是图示用于对打印系统发出的对于指示可更换打印机部件的真实性的数据 值的读请求进行认证的方法的一个实施例的流程图。图4是图示用于对来自可更换打印机部件的响应进行认证的方法的一个实施例 的流程图。
具体实施例方式在下面的详细描述中,参照构成其一部分的附图,并且其中作为图示而示出了其 中可以实施本发明的特定实施例。在这一点上,参照所描述的图的取向使用诸如“顶”、 “底”、“前”、“后”、“引导”、“尾随”等方向术语。由于实施例的部件可以被定位在许多不同的 取向上,因此方向术语用于说明的目的而绝非作为限制。将理解,在不偏离本发明的范围的 情况下,可以利用其他实施例并且可以进行结构或逻辑上的改变。因此,下面的详细描述不 应被视为限制性的,并且本发明的范围由所附权利要求限定。将理解,除非另外特别说明,否则这里描述的各种示例性实施例的特征可以彼此组合。图1是图示打印装置100的一个实施例的框图。打印装置100包括主机102和打 印系统104。打印系统104便于将图形和/或文本图像打印在诸如纸张、卡片材料、透明胶 片、麦拉片(Mylar)、布料等的打印介质118上。打印系统104包括例如喷墨打印机、激光打 印机或者其他适当的打印机。主机102与打印系统104通信并且向打印系统104提供数据 和/或控制信号。主机102可以是诸如计算机、电器或者其他适当设备的多种信息源,或者可以包括在其中,所述其他适当设备诸如个人数字助理(PDA)、数字相机、蜂窝电话等。在一个实施例中,打印系统104包括打印机控制器116、存储器设备122和可更换 打印机部件108。可更换打印机部件108包括存储器设备109。在一个实施例中,打印机控 制器116基于存储在存储器设备109中和存储器设备122中的秘密密钥确定可更换打印机 部件108的真实性。打印机控制器116控制打印系统104的操作,并且因此从主机102接收数据和/ 或控制信号。打印机控制器116经由通信链路106与主机102通信。通信链路106包括例 如打印机控制器116和主机102之间的电气、光学、红外或者其他适当的信息传输路径。打 印机控制器116经由通信链路120与存储器设备122通信。通信链路120包括例如打印机 控制器116和存储器设备122之间的电气、光学、红外或者其他适当的信息传输路径。存储器设备122包括非易失性存储器(NVM) 123和逻辑124。在一个实施例中,存 储器设备122是防篡改的或抗篡改的。在一个实施例中,逻辑IM是逻辑电路或者在处理 器上运行的嵌入式软件。例如,在一个实施例中,存储器设备122包括具有嵌入式非易失性 存储器123的片上系统(SoC)或者中央处理单元(CPU)。在另一实施例中,存储器设备122 包括具有外部非易失性存储器123的SoC或者CPU。在另一实施例中,存储器设备122包括 具有内部或外部非易失性存储器123的专用逻辑。在另一实施例中,存储器设备122被嵌 入在具有内部或外部非易失性存储器123的打印机控制器116中。在一个实施例中,非易失性存储器123是EEPROM (电可擦除可编程只读存储器)、 FLASH (闪速存储器)或者另一适当的存储器。非易失性存储器123存储用于对可更换打印 机部件108进行认证的一个或多个秘密密钥。通过使用会话密钥对打印机控制器116和存 储器设备109之间的通信进行认证来对可更换打印机部件108进行认证。为了生成会话密 钥,打印机控制器116向存储器设备122传送会话密钥标识符和对会话密钥的请求。响应 于该会话密钥标识符和对会话密钥的请求,逻辑电路1 基于会话密钥标识符和存储在非 易失性存储器123中的秘密密钥来生成会话密钥。逻辑电路IM随后将生成的会话密钥提 供给打印机控制器116。可更换打印机部件108包括可插入打印系统104并且可从打印系统104拆除的打 印系统104的部件。在一个实施例中,可更换打印机部件108包括在其使用寿命结束时被 移除并被更换的可消耗部件。这种可消耗部件的示例包括墨容器或者墨粉盒,其包含一些 用于打印系统104的标记材料。标记材料由打印系统104淀积在打印介质118上并且在墨 容器或者墨粉盒的使用寿命期间耗尽。因此,墨容器或者墨粉盒在其使用寿命结束时被移 除并被更换或被重新制造和重新使用。在另一实施例中,可更换打印机部件108包括在打印系统104中容易更换的打印 部件。这种打印部件的示例包括打印头,其响应于来自打印机控制器116的控制信号有选 择地使墨淀积在打印介质118上;或者打印机盒,其包括打印头和供墨器。因此,如果例如 打印系统104包括喷墨打印机,则可更换打印机部件108可以包括墨容器、打印头或者打印 机盒。此外,如果例如打印系统104包括激光打印机,则可更换打印机部件108可以包括墨 粉盒或者显影鼓。此外,可更换打印机部件108可以包括打印系统104的外围设备,诸如以 太网卡、双面打印器(duplexer)、纸张整理器(例如,装订器、冲孔器等)或者另一适当的设 备。
打印机控制器116和可更换打印机部件108经由通信链路114彼此通信。当可更 换打印机部件108安装在打印系统104中时,通信链路114便于打印机控制器116和可更 换打印机部件108之间的信息传输。通信链路114包括例如可更换打印机部件108和打印 机控制器116之间的电气、光学、红外、或者其他适当的信息传输路径。可更换打印机部件108包括存储器设备109,其存储用于可更换打印机部件108和 /或打印系统104的信息。存储器设备109包括非易失性存储器(NVM)IlO和逻辑111。在 一个实施例中,存储器设备109是防篡改的或抗篡改的。在一个实施例中,逻辑111是逻辑 电路或者在处理器上运行的嵌入式软件。例如,在一个实施例中,存储器设备109包括具有 嵌入式非易失性存储器110的SoC或CPU。在另一实施例中,存储器设备109包括具有外部 非易失性存储器110的SoC或CPU。在另一实施例中,存储器设备109包括具有内部或外部 非易失性存储器110的专用逻辑。在一个实施例中,非易失性存储器110是256字节或另一适当尺寸的非易失性存 储器,诸如EEPROM、FLASH或者另一适当的存储器。在一个实施例中,存储器设备109的非 易失性存储器110存储例如对于可更换打印机部件108特定的信息和/或可应用于打印系 统104的信息。此外,非易失性存储器110可以使打印系统104待使用的信息存储在其中 或者可以记录用于打印系统104的信息。在一个实施例中,可以存储在非易失性存储器110 中的信息包括用于可更换打印机部件108和/或打印系统104的操作和/或非操作参数。非易失性存储器110还在数据字段中存储指示可更换打印机部件108是真实的 值。此外,非易失性存储器Iio存储用于对可更换打印机部件108进行认证的一个或多个 秘密密钥。在一个实施例中,从存储在存储器设备122的非易失性存储器123中的一个或 多个秘密密钥导出存储在存储器设备109的非易失性存储器110中的该一个或多个秘密密 钥。在其他实施例中,从一个或多个公共的秘密密钥导出存储在存储器设备109的非易失 性存储器110中的该一个或多个秘密密钥和存储在存储器设备122的非易失性存储器123 中的该一个或多个秘密密钥。因此,存储在非易失性存储器110中的该一个或多个秘密密 钥与存储在非易失性存储器123中的该一个或多个秘密密钥相关。在一个实施例中,可更换打印机部件108包括通信链路112,当可更换打印机部件 108被安装在打印系统104中时,该通信链路112使存储器设备109与通信链路114电气耦 合或通信耦合,并且因此与打印机控制器116电气耦合或通信耦合。因此,当可更换打印机 部件108被安装在打印系统104中时,存储器设备109经由通信链路112和114与打印机 控制器116通信。因此,通信链路112和114包括例如电气耦合或连接,诸如分别与对应的 电气节点或插座配对的电气接触部或插头。通过使用会话密钥对打印机控制器116和存储器设备109之间的通信进行认证来 认证可更换打印机部件108。为了生成会话密钥,打印机控制器116向存储器设备109传 递对会话密钥标识符的请求。响应于对会话密钥标识符的请求,存储器设备109的逻辑电 路111基于存储在非易失性存储器110中的秘密密钥生成会话密钥标识符和关联的会话密 钥。在一个实施例中,存储器设备109的逻辑电路111响应于每个对会话密钥标识符的请 求,生成不同的会话密钥标识符和关联的会话密钥。因此,每个会话密钥标识符和每个关联 的会话密钥仅被使用一次。逻辑电路111将所生成的会话密钥标识符提供给打印机控制器 116,其又将会话密钥标识符传递到存储器设备122,如上文描述的那样。
图2是图示用于对可更换打印机部件108进行认证的方法150的一个实施例的流 程图。在152处,可更换打印机部件108被安装在包括打印机控制器116的打印系统104 中。可更换打印机部件108包括存储器设备109,该存储器设备109已被配置为具有用于对 可更换打印机部件108进行认证的一个或多个秘密密钥。打印系统104还包括存储器设备 122,该存储器设备122已被配置为具有用于对可更换打印机部件108进行认证的一个或多 个秘密密钥。在IM处,打印机控制器116通过通信链路114和112向可更换打印机部件108的 存储器设备109请求会话密钥标识符。在一个实施例中,打印机控制器116在请求会话密 钥标识符时使用随机挑战以防止针对打印机控制器116的重放攻击。在156处,响应于接 收到对会话密钥标识符的请求,存储器设备109的逻辑电路111基于存储在非易失性存储 器110中的第一秘密密钥生成所请求的会话密钥标识符及其关联的会话密钥。在158处, 存储器设备109的逻辑电路111向打印机控制器116提供所请求的会话密钥标识符。在160处,打印机控制器116通过通信链路120将从存储器设备109接收的会话 密钥标识符提供给存储器设备122并且请求会话密钥。在162处,响应于接收到会话密钥 标识符和对会话密钥的请求,存储器设备122的逻辑电路IM基于接收到的会话密钥标识 符和存储在非易失性存储器123中的第二秘密密钥生成所请求的会话密钥。如果存储在存 储器设备109的非易失性存储器110中的第一秘密密钥与存储在存储器设备122的非易失 性存储器123中的第二秘密密钥相关,则逻辑电路111生成的会话密钥与逻辑电路124生 成的会话密钥匹配。在164处,存储器设备122的逻辑电路124向打印机控制器116提供 所请求的会话密钥。在166处,打印机控制器116使用接收到的会话密钥确定可更换打印 机部件108的真实性。图3是图示用于对打印系统104发出的对指示可更换打印机部件108的真实性的 数据值的读请求进行认证的方法166的一个实施例的流程图。在170处,在可更换打印机 部件108的存储器设备109中建立会话密钥并且在打印系统104中建立会话密钥的情况 下,打印机控制器116使用其会话密钥和适当的密码算法来计算用于读请求的第一消息认 证码(MAC)。该读请求针对存储指示可更换打印机部件108是否真实的值的非易失性存储 器110的数据字段。第一 MAC是针对读请求的命令和命令参数计算的。在一个实施例中,利用诸如安全哈希算法1 (SHA-1)、SHA-2或其他适当的安全哈 希算法的安全哈希,基于哈希消息认证码(HMAC)计算第一 MAC。在另一实施例中,利用诸如 数据加密标准(DES)、3DES、高级加密标准(AES)、Rivest密码法2(RC2)的分块密码(cipher block)算法或者其他适当的分块密码算法,根据基于密码的MAC (CMAC)计算第一 MAC。在 其他实施例中,使用另一适当的技术计算第一 MAC。在172处,打印机控制器116向可更换打印机部件108的存储器设备109发出包 括第一 MAC的读请求。在174处,响应于该读请求,存储器设备109的逻辑电路111使用其 会话密钥和密码算法为接收到的读请求计算第二MAC。在176处,存储器设备109的逻辑电 路111将接收到的第一 MAC与计算的第二 MAC比较。在178处,如果第一 MAC不与第二 MAC匹配,则存储器设备109的会话密钥不与打 印系统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信未被 认证。在182处,存储器设备109的逻辑电路111放弃或拒绝所请求的读操作。通过拒绝
8所请求的读操作,可更换打印机部件108确定打印机控制器116不是真实的(authentic)。 因此,可更换打印机部件108不与打印机控制器116通信。在184处,存储器设备109的逻 辑电路111将其会话密钥标记为无效,使得其不能被再次使用。在178处,如果第一 MAC与第二 MAC匹配,则存储器设备109的会话密钥与打印系 统104的会话密钥匹配。因此,存储器设备109和打印机控制器116之间的通信被认证。在 180处,存储器设备109的逻辑电路111执行所请求的读操作。响应于读操作,存储器设备 109返回包括指示可更换打印机部件108是真实的数据字段的值的响应。图4是图示用于对来自可更换打印机部件108的响应进行认证的方法180的一个 实施例的流程图。在186处,存储器设备109使用其会话密钥和密码算法为该响应计算第 三MAC。第三MAC是针对命令MAC和响应数据计算的。在188处,存储器设备109将包括第 三MAC的响应提供给打印机控制器116。在190处,响应于来自存储器设备109的响应,打 印机控制器116使用其会话密钥和密码算法为接收到的响应计算第四MAC。在192处,打印 机控制器116将接收到的第三MAC与计算的第四MAC比较。在194处,如果第三MAC不与第四MAC匹配,则打印系统104的会话密钥不与存储 器设备109的会话密钥匹配。因此,打印机控制器116和存储器设备109之间的通信未被 认证。因此,在198处打印机控制器116确定可更换打印机部件108不是真实的。在194处,如果第三MAC与第四MAC匹配,则打印系统104的会话密钥与存储器设 备109的会话密钥匹配。因此,打印机控制器116和存储器设备109之间的通信被认证。由 于存储器设备109和打印机控制器116之间的通信已被认证,因此打印机控制器116可以 信任响应于读请求而返回的值。因此,在196处打印机控制器116确定可更换打印机部件 108是真实的。实施例提供了其中可以安装可更换打印机部件的打印系统。打印系统实施例包括 存储一个或多个秘密密钥的存储器设备。可更换打印机部件实施例包括存储与打印系统实 施例的存储器设备中存储的该一个或多个秘密密钥相关的一个或多个秘密密钥的存储器 设备。打印系统实施例中和可更换打印机部件实施例中存储的一个或多个秘密密钥用于对 可更换打印机部件实施例进行认证。因此,防止了打印系统实施例中的伪造的可更换打印 机部件的使用。尽管这里图示和描述了具体实施例,但是本领域的普通技术人员将认识到,在不 偏离本发明的范围的前提下,多种替选和/或等效实现方案可以替代所示出和描述的具体 实施例。本申请旨在涵盖这里讨论的具体实施例的任何适配或变化。因此,本发明意欲仅 由权利要求及其等同物限定。
权利要求
1.一种可更换打印机部件,包括第一存储器设备,其被配置为存储第一秘密;以及通信链路,其被配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存 储器设备通信地链接到打印机控制器;其中所述打印系统包括存储第二秘密的第二存储器设备,所述第二存储器设备通信地 链接到所述打印机控制器,以及其中所述打印机控制器被配置为基于所述第一秘密和所述第二秘密确定所述可更换 打印机部件的真实性。
2.根据权利要求1所述的可更换打印机部件,其中所述第一秘密从所述第二秘密导出ο
3.根据权利要求1所述的可更换打印机部件,其中所述第一存储器设备被配置为响应 于请求基于所述第一秘密生成会话密钥标识符和第一会话密钥并且将所述会话密钥标识 符提供给所述第二存储器设备,以及其中所述第二存储器设备被配置为基于所述会话密钥标识符和所述第二秘密生成第 ■~ 会话S朗ο
4.根据权利要求3所述的可更换打印机部件,其中所述第一存储器设备被配置为接收 对存储指示所述可更换打印机部件的真实性的值的数据字段的读请求,所述读请求包括使 用所述第二会话密钥计算的第一消息认证码,以及其中所述第一存储器设备被配置为基于所述读请求和所述第一会话密钥计算第二消 息认证码,并且响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读请 求。
5.根据权利要求4所述的可更换打印机部件,其中所述第一存储器设备被配置为响应 于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读请求并且将所述第一 会话密钥标记为无效。
6.根据权利要求5所述的可更换打印机部件,其中所述第一存储器设备被配置为通过 提供包括使用所述第一会话密钥计算的第三消息认证码的响应来执行所述读请求,以及其中所述打印机控制器被配置为基于所述响应和所述第二会话密钥计算第四消息认 证码,并且响应于所述第三消息认证码与所述第四消息认证码匹配而认证所述可更换打印 机部件。
7.根据权利要求3所述的可更换打印机部件,其中所述第一存储器设备被配置为响应 于每个请求生成不同的会话密钥标识符和会话密钥。
8.根据权利要求1所述的可更换打印机部件,其中所述第一存储器设备是防篡改的,以及其中所述第二存储器设备是防篡改的。
9.根据权利要求1所述的可更换打印机部件,其中所述可更换打印机部件包括喷墨 盒、喷墨打印头组件、墨粉盒和供墨器中的一个。
10.一种可更换打印机部件,包括用于在所述可更换打印机部件中存储第一秘密密钥的装置;用于将所述可更换打印机部件安装到打印系统中的装置,所述打印系统包括用于存储第二秘密密钥的装置;以及用于基于所述第一秘密密钥和所述第二秘密密钥确定所述可更换打印机部件的真实 性的装置。
11.根据权利要求10所述的可更换打印机部件,其中所述第一秘密密钥从所述第二秘 密密钥导出。
12.根据权利要求10所述的可更换打印机部件,其中所述用于确定真实性的装置包括用于向所述可更换打印机部件请求会话密钥标识符的装置;用于响应于所述请求基于所述第一秘密密钥在所述可更换打印机部件中生成所述会 话密钥标识符和第一会话密钥的装置;以及用于基于所述会话密钥标识符和所述第二秘密密钥在所述打印系统中生成第二会话 密钥的装置。
13.根据权利要求12所述的可更换打印机部件,其中所述用于确定真实性的装置还包括用于使用所述打印系统中的所述第二会话密钥来为针对所述可更换打印机部件的读 请求计算第一消息认证码的装置,所述读请求针对存储指示所述可更换打印机部件的真实 性的值的数据字段;用于向所述可更换打印机部件发出包括所述第一消息认证码的读请求的装置; 用于使用所述可更换打印机部件中的所述第一会话密钥来为所述读请求计算第二消 息认证码的装置;用于响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读请求的装 置;以及用于响应于所述第二消息认证码不与所述第一消息认证码匹配而拒绝所述读请求并 且将所述第一会话密钥标记为无效的装置。
14.根据权利要求13所述的可更换打印机部件,其中所述用于确定真实性的装置进一 步包括用于响应于执行所述读请求使用所述可更换打印机部件中的所述第一会话密钥来为 响应计算第三消息认证码的装置;用于向所述打印系统提供包括所述第三消息认证码的响应的装置; 用于使用所述打印系统中的所述第二会话密钥为所述响应计算第四消息认证码的装 置;以及用于响应于所述第三消息认证码与所述第四消息认证码匹配而对所述可更换打印机 部件进行认证的装置。
15.一种可更换打印机部件,包括第一存储器设备,其被配置为存储第一秘密;以及通信链路,其被配置为在所述可更换打印机部件被安装在打印系统中时将所述第一存 储器设备通信地链接到打印机控制器,其中所述第一存储器设备被配置为响应于在所述通信链路上接收到的请求,基于所述 第一秘密生成会话密钥标识符和第一会话密钥并且在所述通信链路上将所述会话密钥标识符传送到所述打印机控制器,其中所述第一存储器设备被配置为接收对存储指示所述可更换打印机部件的真实性 的值的数据字段的读请求,所述读请求包括第一消息认证码,以及其中所述第一存储器设备被配置为基于所述读请求和所述第一会话密钥计算第二消 息认证码,并且响应于所述第二消息认证码与所述第一消息认证码匹配而执行所述读请 求。
全文摘要
一种可更换打印机部件包括第一存储器设备和通信链路。第一存储器设备被配置为存储第一秘密。通信链路被配置为在可更换打印机部件被安装在打印系统中时将第一存储器设备通信地链接到打印机控制器。打印系统包括存储第二秘密的第二存储器设备。第二存储器设备通信地链接到打印机控制器。打印机控制器被配置为基于第一秘密和第二秘密确定可更换打印机部件的真实性。
文档编号G06F3/12GK102112960SQ200880130580
公开日2011年6月29日 申请日期2008年5月29日 优先权日2008年5月29日
发明者J·G·雷弗斯特鲁普 申请人:惠普开发有限公司