客户可更换单元监视器（CRUM）的安全提高的制作方法

本教导涉及用于电子装置(诸如打印机、复印机等)中的客户可更换组件的安全、认证和防伪措施的领域。

背景技术：

电子装置(诸如打印机、复印机等)的模块化设计允许由终端用户更换组件或电子子系统。这些组件子系统或“客户可更换单元监视器(crum)”可以包括墨水和墨粉盒、静电复印模块、熔凝器组件以及其它电子装置子系统。尽管组件的终端用户更换对消费者是方便、成本有效的，但不是由原始设备制造商或特许供应商生产的组件(即非-oem组件)可能是低质量的，可能具有兼容性的问题，并且可能产生保修问题，结果令消费者不满意。

特别是，低于标准的伪造组件可能包括制造商标记和商标，这是不合法的，造成消费者认为组件是由oem生产的。除了从oem转移销售收入之外，伪造组件的过早故障可能导致降低的品牌忠诚度。

尽管可以由oem制造包括防伪措施的可更换组件，但伪造组件的收入潜力很高，黑市供应商越来越老练且资金充足。全息标记和密封可以被准确地再创建，加密的电子签名可以被破解，因此在防止组件的复制上成功是有限的。必须持续地提高安全措施，以确保客户可更换产品受到保护不被伪造。

对复印和伪造具有提高的抵抗力的新的安全措施会是本领域受欢迎的另外一点。

技术实现要素：

下面呈现简化的发明内容以便提供对本教导的一个或多个实施例的一些方面的基本理解。此发明内容不是详尽的概述，也不旨在标识本教导的关键或重要元件，也不是界定本公开的范围。而是，其主要目的只是以简化形式呈现一个或多个构思，作为后面呈现的详细描述的前奏。

在一个实施例中，用于认证组件子系统的方法可以包括：向所述组件子系统发送测试电压值；向测试单元施加输入电压，其中，所述输入电压基于所述测试电压值；从所述测试单元读响应电压，其中，所述响应电压由施加到所述测试单元的输入电压产生；将所述响应电压与预期输出电压比较；以及响应于匹配所述预期输出电压的响应电压，启用所述组件子系统的功能。

在另一实施例中，电子系统可以包括主机装置和安装于所述主机装置中的组件子系统。所述组件子系统可以包括：认证模块，所述认证模块被配置成接收测试电压值并输出测试电压；以及测试单元，所述测试单元被配置成接收由所述认证模块输出的所述测试电压，所述测试单元包括字线、位线和存储器膜，所述存储器膜被插入所述字线和所述位线之间。所述测试单元可以被配置成响应于接收所述测试电压输出响应电压。所述电子系统还可以包括主机控制器，所述主机控制器被配置成基于所述测试电压值将所述响应电压与预期电压比较。

在另一实施例中，打印机可以包括主机装置和安装于所述主机装置中的组件子系统。所述组件子系统可以包括：认证模块，所述认证模块被配置成接收测试电压值并输出测试电压；测试单元，所述测试单元被配置成接收由所述认证模块输出的所述测试电压，所述测试单元包括字线、位线和存储器膜，所述存储器膜被插入所述字线和所述位线之间。所述测试单元可以被配置成响应于接收所述测试电压输出响应电压。所述打印机还可以包括主机控制器，所述主机控制器被配置成基于所述测试电压值将所述响应电压与预期电压比较；以及壳体，所述壳体包住所述组件子系统。

附图说明

被并入并构成本说明书的一部分的附图图解说明本教导的实施例，并连同描述一起用来解释本公开的原理。在图中：

图1和图2是包括根据本教导的实施例的组件子系统的电子系统的框图；

图3是根据本教导的实施例包括可以是测试单元的阵列的一部分的至少一个测试单元的测试结构的示意透视描绘；

图4是描绘根据本教导的实施例用于组件子系统的认证的方法的流程图；以及

图5是根据本教导的实施例的电子装置(诸如打印机)的透视描绘。

应当注意，附图中的一些细节已经被简化，附图被绘制以促进对本教导的理解而不是保持严格的结构准确性、细节和比例。

具体实施方式

现在将详细地描述本教导的示例性实施例，这些实施例的示例在附图中被图示。在任何可能的情况下，在全部图中将使用相同的附图标记以指示相同或相似的零件。

除非另外指出，否则本文中使用的词语“打印机”包括出于任何目的执行打印输出功能的任何设备，诸如数字复印机、书籍制作机、传真机、多功能机、静电复印装置等。除非另外指出，否则词语“聚合物”包括由长链分子形成的宽范围的碳基化合物的任何一种，包括热固型聚酰亚胺、热塑性塑料、树脂、聚碳酸酯、环氧树脂和本领域已知的相关化合物。

本教导的实施例可以提供一种难以复制的并提供比一些传统安全措施更高安全等级的安全措施。一个实施例可以采用存储器材料的使用，诸如对输入电压具有非线性响应的铁电材料或聚合物材料。

图1是根据本教导的实施例的电子系统100的示意描绘。图1描绘了主机装置102，其中安装了crum104。主机装置102可以包括主机控制器106，主机控制器106经由第一数据总线110与主机认证模块接口108电通信。crum104包括认证模块112，认证模块112被配置成包括本文中描述的安全协议，以确保crum104是认证组件子系统，而不是伪造组件子系统。

认证模块112可以包括认证模块控制器114和一个或多个测试单元(例如一个或多个存储器单元)116。认证模块控制器114可以与主机装置102通过第二数据总线118电通信，第二数据总线118与主机认证模块接口108电通信。第二数据总线118可以是例如有线连接(包括电接触)和/或无线连接(包括射频识别(rfid)装置)。

测试单元116可以与认证模块控制器114通过第三数据总线120电通信。尽管图1描绘了一种可能的电子系统100的设计的概述，但要认识到其它设计可以包括没有被描绘的其它特征，而描述的特征可以被去掉或被修改。而且，图1的概述不旨在个别地描绘诸如微处理器、存储器、电源等的所有支持电子器件，其可以由本领域技术人员设计到本教导中。

图2描绘图1的电子系统100，重点在认证模块112的各个子系统上。在主机装置102和安装于主机装置102内的认证模块112之间的第二数据总线118上的双向通信可以使用无线信号200实现，其中，第二数据总线118包括无线数据总线118。无线信号200可以通过例如主机装置102中的无线询问器和crum104中的应答器实现。主机装置102和认证模块112之间的双向通信还可以通过有线信号202执行，有线信号202例如由crum有线接口204(诸如电连接器、插头等)建立。

安装于crum104中的认证模块控制器114包括控制逻辑206，控制逻辑206控制认证模块112以及如描绘的其它支持电子器件的操作。认证模块控制器114包括微控制器核208(例如微处理器)，其执行支持认证协议的逻辑和运算操作。控制逻辑206可以与支持硬件电通信，支持硬件诸如存储器210(例如易失性存储器诸如随机存取存储器，和非易失性存储器诸如电可擦除可编程只读存储器(eeprom))、递减计数器212和一次性写可编程(wotp)存储器214。

认证模块控制器114还可以包括防克隆机构216。防克隆机构216可以包括密码算法，其使用例如静态数据和变量或唯一数据来生成加密密钥。加密密钥可以在主机装置102和crum104的认证模块112之间交换，作为相互认证的方式。认证模块112还可以包括加密引擎218，其用于加密从crum104到主机装置102的输出；测试矢量生成器220，其用于生成测试参数，测试参数从认证模块控制器114向测试单元116输出。从认证模块控制器114到测试单元的输出可以是模拟输出。测试单元116可以包括一个或多个无源模拟装置，这些装置响应于由专用集成电路(asic)222生成的不同的电(即电流和/或电压，后文总称为“电压”)输入电平用非线性输出进行响应。换言之，在将测试单元116的输入与产生的测试单元116的输出比较时，测试单元116的铁电材料产生电压迟滞现象。在一个实施例中，测试单元116的输入和输出是电压，其中，输入是已知的，产生的输出被测量。asic222的模数转换器(adc)数字化此迟滞现象的值。

电源和接地可以通过有线接口204供应到认证模块112。除了电源和接地之外，有线接口204还可以包括第二数据总线118，第二数据总线118用来在主机装置102和crum104之间传递电信号和数据，使得对于此功能，不需要无线信号200。在其它设计中，有线接口204可以包括电源和接地，而第二数据总线118包括无线信号200，无线信号200使用射频(rf)接口电路205在主机装置102和认证模块112之间传递数据。

图3是测试结构300的示意透视描绘，测试结构300包括衬底302和读电极或位线304，例如使用第一图案化导电层形成的埋入的位线。位线304可以使用镶嵌工艺、光刻法或另一适当工艺形成。图3的结构可以包括提供平坦的工作表面的支持介电层306。随后，存储器膜308形成于位线304上，一个或多个写电极或字线310a-310d形成于存储器膜308上。字线310a-310d可以使用第二图案化导电层形成。尽管在图3中描绘了四个字线及四个测试单元116(图1)，但测试结构300可以包括任何数目的字线，例如对于只包括一个测试单元的测试结构为一个字线，或对于包括两个或更多个测试单元的测试结构为两个或更多个字线。

图3还描绘电耦连到多个字线310a-310d的多个第一地址线312a-312d和电耦连到位线304的第二地址线314。第一地址线312a-312d和第二地址线314路由到asicadc核222，使得asicadc核222中的电路能够单独地寻址每个测试单元。每个测试单元116(图1)包括字线312、位线304和在字线310和位线304的相交处的存储器膜308中的一个。电荷因此可以写入并从每个测试单元116的存储器膜308读出。

要理解，与图3中描绘的结构类似的结构可以形成于其它衬底位置处，以同时形成多个测试单元结构，这些结构可以用来形成多个不同的crum。而且，图3的测试结构300可以包括出于简洁没有描绘的其它结构，而描绘的结构可以被去掉或被修改。例如，位线304可以形成于字线310上，测试结构300可以包括允许与字线310和位线304电接触的互连、导电垫等。

图案化存储器膜308可以提供每个测试单元的电容器介质。存储器膜308可以包括例如铁电或驻极体聚合物存储器材料。存储器膜308可以选择为以下中的一个或多个：即聚偏二氟乙烯(pvdf)；聚偏二乙烯与任何其共聚物；基于共聚物或pvdf-三氟乙烯(pvdf-tree)的三元聚合物；奇数尼龙；奇数尼龙与任何其共聚物；氰基聚合物；和氰基聚合物与任何其共聚物。

因此，图3的结构描绘包括如描绘的一个或多个测试单元的测试结构300。在图3中，描绘了四个测试单元，其中，每个测试单元包括字线310、位线304和在字线310与位线304相交的相交处的存储器膜(即存储器介质或电容器介质)308。电荷可以被写入并从每个测试单元读出。电荷存储在处于每个字线310和位线304的相交处的存储器膜308(即存储器介质或电容器介质)上。

相同或不同的测试电压可以被写入多个测试单元的每个测试单元，然后与响应电压对应的电流可以从多个测试单元读出。在包括多个测试单元的实施例中，存储于每个测试单元上的电流可以串行地从每个测试单元读出，或者来自两个或更多个测试单元(包括测试单元的阵列中的所有测试单元)的电流可以被同时地读出，并用来确定响应电压。要认识到，测试结构300可以包括出于简洁没有被描绘的其它结构，而各个描绘的结构可以被去掉或被修改。

将参照只包括一个测试单元的测试结构300描述测试单元的读和写操作，并且如果测试结构300包括多个测试单元，所描述的操作可以根据需要被修改，并被串行地或并行地施加。

在对一个或多个测试单元的写操作过程中，电压脉冲可以在持续时间内被施加于字线310和位线304之间，以对直接位于字线310和位线304之间的存储器膜308设置电荷。电压脉冲的极性将确定写入存储器单元的值或逻辑状态。写电压可以是例如从大约7.0伏(v)到大约24v。

为了读作为写操作的结果存储于测试单元上的电流，两个单独的电压脉冲可以被施加在字线310和位线304之间。每个电压脉冲可以被施加一段持续时间，并且可以被延迟隔开。施加的两个电压脉冲具有相对于字线310和位线304的极性。在每个脉冲的开始和结束处的电荷差被测量，然后这两个差彼此相减。如果减去后的值超过阈值，则存储于测试单元上的电荷值被确定为等于零值。如果减去后的值低于阈值，则存储于测试单元上的电荷被确定为“1”。初始施加电压是潜在破坏性的，因此，如果第一脉冲返回大的电荷差，则存储器的状态与从两个差值的相减返回的最终值的状态相反，接着，可能需要第三电压脉冲，以在读序列之前将存储器恢复到其原始状态。在测试单元的读过程中，在字线310和位线304之间施加电压使存储在测试单元的存储器膜上的电流倾倒到位线中，该电流被感测或测量以确定存储的电流的值。来自位线的电流可以通过感测询问器被馈送，然后到达adc电路(例如adcasic核222)。

在用于组件子系统的认证的一种方法中，crum104例如被用户安装到主机装置102中。在crum104的初次安装之后，或者在安装之后的任何时间，主机装置102可以在由主机控制器106的软件或固件确定的时间发起认证请求。在一个实施例中，主机装置102可以被编程以在规则或随机间隔周期性发起认证。认证请求从主机控制器106经由第一数据总线110传送到主机认证模块接口108。

由主机控制器106生成的认证请求导致使用主机装置102内或主机认证模块接口108内的测试值选择协议选择一个或多个测试电压值，所述测试值选择协议可以选择或随机化来自可允许测试电压值的范围的测试电压值以在认证过程中被施加到测试单元116。可允许测试电压值的范围可以在装置设计中被初始确定。测试电压值是可以施加到测试单元116以产生如下文描述的适当的测试单元响应的那些测试电压值。认证请求和一个或多个测试电压值经由第二数据总线118被传送到认证模块112的认证模块控制器114。在一个实施例中，第二数据总线118包括无线信号200，无线信号200由主机装置102输出并被rf接口电路205接收。在另一实施例中，第二数据总线118包括由主机装置102输出并被有线接口204接收的有线信号202，或者包括有线信号202和无线信号200。在任何一种情况下，第二数据总线118是双向数据总线。

一旦认证模块控制器114从主机认证模块接口108接收认证请求，认证模块控制器114基于从主机装置102接收的模拟测试电压值生成测试电压，并将测试电压通过位线304和字线310施加到测试单元116。测试电压可以由测试矢量生成器220基于测试电压值生成。

取决于施加到存储器膜308的测试电压，存储器膜308会向位线304传导响应电压，响应电压被认证模块控制器114读。响应电压会取决于存储器膜308使用的特定材料以及用来制造存储器膜308的方法。尽管两个不同的存储器膜308可以具有相同的化学组成，但如果存储器膜308是使用不同的制造方法形成的，则两种材料的电迟滞将是不同的，因此导致针对相同的输入电压的不同的响应电压。因此，用于存储器膜308的特定材料会以特定方式沿着非线性响应曲线对具体的输入电压作出反应。包括用于存储器膜308的特定材料的真正crum会对测试电压值作出响应，测试电压值由主机装置102以取决于特定的存储器膜308以及用来制造存储器膜308的方法的特定方式供应到crum。伪造的crum不可能包括针对由主机装置102供应的测试电压值的正确响应所需的特定的存储器膜308。即便从真正的crum取下存储器膜308并分析，也不可能能够通过化学分析或反向工程确定其制造方法。尽管oem和非oem都能够量化测试单元116上使用的存储器膜308的迟滞现象，但材料的制造方法只有oem知道。因此，非oem不能够制造具有针对来自主机装置102的输入产生正确输出的相同迟滞现象的存储器膜308，由此能够确定crum的伪造性质。

一旦测试电压已经被施加到测试单元116，响应电压可以由asic核222内的adc电路从模拟输出转换成数字输出。数字化信号还能够被加密引擎加密，以在传送到主机之前保护数据。响应电压然后由crum104通过第二数据总线118向主机认证模块接口108发送，然后通过第一数据总线110向主机控制器106发送。响应电压然后被主机控制器106分析，以确定响应于测试电压值crum是否返回正确的响应电压。如果返回正确的或预期的响应电压(例如，如果响应电压与预期电压匹配)，则控制器106认证crum104，并启用主机装置102的功能。如果返回不正确的响应电压(例如，如果响应电压与预期响应电压的差超过可允许公差)，则控制器106拒绝crum104，并禁止主机装置102的功能，直到真正的crum104被安装并通过认证过程验证。

图4是描绘用于组件子系统(诸如crum104)的认证的一种方法400的概述的流程图。在402，认证协议例如响应于crum安装到主机装置中而被启动。认证协议还可以在随机或规则的间隔被启动。认证协议通常会由主机装置启动。在认证协议的启动402之后，在404，主机装置生成测试电压值。测试电压值可以随机地从电压的范围中选择，电压的范围可以被适当地施加到一个或多个测试单元，并从测试单元生成可接受(例如可重复及可测量)的输出。在406，测试电压值被发送到crum，在408，crum将测试电压值转换成测试电压，测试电压然后被施加到测试单元。

在向测试单元施加测试电压之后，在410，来自测试单元的响应电压被crum读，然后在412响应电压被发送到主机装置。在414，响应电压被主机装置分析，这可以包括基于测试电压值将从crum返回的响应电压与预期电压比较。如果响应电压与预期电压匹配，或者在预期电压的公差范围内(即存在响应电压匹配)，则在416，主机装置的功能和/或crum的功能被启用。如果响应电压与预期电压不匹配(即存在响应电压不匹配)，则在418，主机装置功能和/或crum的功能被禁止。

为了确保在测试过程中不返回由于电压波动造成的不正确的响应电压，认证协议400可以被重复多次。

在测试单元116的设计中，几种测试模式可以被施加到存储器膜，以便特征化在施加的输入电压的范围上存储器膜的铁电电荷输出响应。针对施加的电压的测量的输出响应可以用来生成测试响应算法，测试响应算法生成针对任何测试电压输入的预期输出。

在另一实施例中，对于所有可用的测试电压输入值的测量响应电压可以被存储作为查询表。在此实施例中，测试电压可以被随机地或顺序地选择并施加到测试单元116，并且响应于测试电压的测量的测试单元输出与来自查询表的预期值比较。

在认证过程中，如果响应值没有落入预期极限内，则可以生成标志以触发嵌入认证模块内的防克隆机构。存储器膜和密码防克隆算法的特征可以用来相互补充。

真正的crum104可以被制造为包括各个安全系统以防止crum104的反向工程。例如，认证模块控制器114可以包括加密引擎218，加密引擎加密由crum104传递到主机装置102的响应。除了本文中描述的私钥设计之外，可以实现诸如先进加密标准(aes)或其它加密的标准加密。因此，在主机装置102和crum104之间的第二数据总线118可以在双方向上携带加密数据。

另外，真正的crum104可以包括防克隆机构216。防克隆机构216的密码算法可以包括例如来自私钥的挑战响应对、主机102和crum104内的静态和可变数据、随机数和其它随机数据的使用。crum104可以将此信息输入到算法中，以生成数字输出。主机装置102又会使用与向crum104发送的数据相同的数据执行此相同的密码函数，然后将结果与由crum104生成的响应比较，以确定数据的真实性。

要认识到，如本文中使用的术语“测试电压”指在持续时间内从可能的电压的范围中选择的被施加到一个或多个测试单元(即存储器单元)的电压。而且，术语“响应电压”指代表在测试电压的施加过程中在一个或多个测试单元的存储器材料上收集的电子电荷的输出值。在一个实施例中，为了从存储器材料读响应电压，在测试电压的施加过程中存储于存储器材料上的电荷可以通过产生电荷信号的询问器被馈送。电荷信号然后被放大并被馈送到adc中。测试单元存储并返回特定电荷，该特定电荷为存储器材料的特征并针对不同的存储器材料变化，并且还针对使用不同的制造工艺生产的具有相同的化学式的存储器材料变化。收集或存储于存储器材料中的电荷被变换成信号，该信号可以通过放大器馈送并变换成数字输出，该数字输出被返回主机并与预期值比较以认证crum。由于存储的电荷取决于施加的测试电压和存储器材料的特征，并在测试电压的施加之后从存储器单元读出，所以代表存储的电荷、从存储器单元读出的值在本文中被称作“响应电压”。

图5描绘包括打印机壳体502的打印机500，包括本教导的实施例，例如crum的至少一个结构(诸如至少一个打印头504)已经安装于打印机壳体502中。壳体502可以包住打印头504。在操作中，墨水506从一个或多个打印头504中的一个或多个喷嘴74喷射。打印头504根据数字指令操作，以使用例如打印引擎510在打印介质508(诸如纸张、塑料等)上产生期望图像。打印头504可以相对于打印介质508在扫描运动中往复运动，以逐行生成打印图像。替代性地，打印头504可以保持固定，打印介质508相对于打印头504运动，在单次通过中产生与打印头504一样宽的图像。打印头504可以比打印介质508更窄或与其一样宽。在另一实施例中，打印头504可以打印到中间表面(诸如旋转鼓或皮带(出于简洁没有描绘))以后续传递到打印介质508。

尽管陈述本教导的宽范围的数字范围和参数是近似值，但在特定的示例中陈述的数字值被尽可能准确地报告。不过，任何数字值内在地包含必然由其相应的测试测量值中发现的标准偏差产生的某些误差。而且，本文中公开的所有范围要理解为包括本文中归类的任何和所有子范围。例如，“小于10”的范围可以包括在(并包括)最小值0和最大值10之间的任何和所有子范围，即，具有等于或大于零的最小值和等于或小于10的最大值的任何和所有子范围，例如1到5。在某些情况下，如所述的参数的数字值可以呈现负值。在这种情况下，所述的“小于10”的范围的示例值可以采用负值，例如-1，-2，-3，-10，-20，-30等。

尽管已经参照一个或多个实施方式图解说明了本教导，但在不偏离所附权利要求的精神和范围下可以对所图示的示例进行更改和/或改进。例如，要认识到尽管把过程描述为一连串动作或事件，但本教导不受这些动作或事件的排序的限制。一些动作可以以不同次序和/或与除了本文中描述的那些之外的其它动作或事件同时地出现。同样，实现根据本教导的一个或多个方面或实施例的方法，并非需要所有的过程阶段。要认识到，结构组件和/或处理阶段可以被增加或现有的结构组件和/或处理阶段可以被去掉或被修改。而且，本文中描绘的一个或多个动作可以在一个或多个单独的动作和/或阶段中被执行。而且，在术语“包括…的”、“包括”、“具有…的”、“具有”、“带”或其变形用于详细描述和权利要求的这方面讲，这些术语旨在是以类似于术语“包括…的”的方式是包括性的。术语“…的至少一个”用来表示能够被选择的所列项目的一个或多个。而且，在本文中的讨论和权利要求中，关于两种材料使用的术语“在…上”、一个在另一个“上”表示这两种材料之间的至少某种接触，而“在…之上”表示材料是邻近的，但可能具有一个或多个附加的介于中间的材料，使得接触是可能的但不是必需的。“在…上”或“在…之上”都不暗示如本文中使用的任何方向性。术语“共形的”描述涂层材料，其中，底层材料的角度被共形材料保持。术语“大约”指所列的值可以被稍微改变，只要这种改变不导致过程或结构与图解说明的实施例不一致。最后，“示例性”指描述作为示例被使用，而不是暗示描述是理想的。通过考虑本文中的公开的说明书和实践，本教导的其它实施例对本领域技术人员是显然的。想要使说明书和示例被认为只是示例性的，本教导的真实范围和精神由下面的权利要求书指示。

如本申请中使用的相对位置的术语是基于平行于传统平面或工件的工作表面的平面定义的，而不管工件的方位如何。如本申请中使用的术语“水平的”或“横向的”被定义为与传统平面或工件的工作表面平行的平面，而不管工件的方位如何。术语“竖直的”指垂直于水平的方向。诸如“在…上”、“侧”(如“侧壁”中的)、“较高”、“较低”、“在…之上”、“顶”和“底”的术语是关于工件顶表面上的传统平面或工作表面定义的，而不管工件的方位如何。