经由定时质询响应的供给认证的制作方法

经由定时质询响应的供给认证的制作方法
【专利说明】
【背景技术】
[0001]许多系统具有对于系统的运转而言必备的可更换部件。可更换部件通常是包含随系统的每次使用而减少的可消耗材料的设备。这样的系统可以包括例如，使用可更换电池的蜂窝电话、从可更换供给设备分配药物的医学系统、从可更换供给盒分配流体(例如墨)或调色剂的打印系统等等。验证可更换供给设备是来自合法制造商的可信设备可以帮助系统用户避免与有缺陷和/或伪造设备的非故意使用相关联的问题。
【附图说明】
[0002]现在将参照附图、通过示例的方式来描述本实施例，其中:
图1示出图示了适合用于认证可更换供给设备的示例、一般认证系统的部件的框图；
图2示出被存储在可更换供给设备上的表征数据的示例；
图3示出体现为喷墨打印系统的认证系统的示例；
图4示出示例喷墨打印供给盒的透视图；
图5示出示例供给认证过程的流程图。
[0003]贯穿附图，相同的参考标号指明类似、但不一定相同的元件。
【具体实施方式】
[0004]概述
如以上指出的，验证用于使用在某些系统中的可更换供给设备的可信性可以帮助系统用户避免与有缺陷和/或伪造设备的非故意使用相关联的问题。例如，在采用可消耗的调色剂或墨盒的打印系统中，不经意地用伪造盒来更换盒可能导致范围从拙劣质量打印输出到可以损坏打印系统的漏泄的盒的各种问题。
[0005]认证可更换设备的在先方法已经包括了采用涉及对主机设备(例如打印机)和可更换设备(例如可消耗墨/调色剂盒)上的智能卡或安全微控制器已知的秘密密钥的使用的强认证。如果可更换设备可以提供对主机所发出的质询的、证明其包含适当密钥的响应，则主机将推断设备是原始制造的，并且然后认证设备。利用该认证方法的一个弱点是其依赖于系统保存秘密密钥的能力。如果攻击者可以从主机或可更换设备恢复一个或多个密钥，则其可以将(多个)所盗得的密钥存储在智能卡或微控制器中，使得其然后能够创建将响应于质询就好像那些设备是来自原始制造商的可信设备似的可更换设备。典型地，一旦(多个)密钥被泄露(compromise)，非可信(S卩伪造)可更换设备的质询响应和其它功能性就可以利用运行在不昂贵的、标准微控制器上的固件来模拟。
[0006]本文公开了认证系统和供给认证过程，其通常通过定时质询响应(timingchallenge response)来提供可更换系统设备的鲁棒认证。诸如打印机之类的主机向附到诸如可消耗墨或调色剂盒之类的可更换设备的安全微控制器发出密码定时质询。质询请求可消耗设备(即可消耗设备上的微控制器)基于由主机/打印机供给的数据而执行多个数学操作。打印机监视对于可消耗设备完成任务所花费的时间量，并且独立地验证由设备提供的响应。如果响应和在计算响应时流逝的时间二者都满足打印机的预期，则打印机将得出设备是可信设备的结论。如果响应或在计算响应时流逝的时间(或二者)不满足打印机的预期，则打印机将得出设备不是可信设备的结论。
[0007]根据质询的数学操作在可消耗设备的微控制器内由特别地设计用于这样的操作的专用硬件逻辑执行。专用逻辑能够通过与否则可以由执行固件的标准微控制器实现相比显著更快地执行数学计算来实现质询响应。因此，其中微控制器包含(多个)所盗得的密钥的非可信/伪造可更换设备可能能够实现正确的质询响应。然而，这样的伪造设备不能够在主机设备所预期的时间帧内实现质询响应。
[0008]在示例实现中，打印供给盒包括微控制器，用以接收定时质询并且使得能够通过在落入预期时间窗内的质询响应时间中提供质询响应来对盒进行认证。在另一实现中，盒还包括微控制器上的专用硬件逻辑，用以响应于定时质询而执行数学计算。执行数学计算在预期时间窗内产生质询响应。
[0009]在另一示例实现中，可更换供给设备包括微控制器。微控制器将得到与主机设备的会话密钥，并且从主机设备接收指定随机种子、会话密钥和计算循环的时间相关的质询。可更换设备还包括微控制器内的专用逻辑以执行等于计算循环的次数的质询计算，其中第一计算使用随机种子和会话密钥来产生输出，并且每一个后续计算使用在先计算的输出。
[0010]在另一示例实现中，一种认证系统包括主机设备、集成到主机设备中的控制器以及认证算法，所述认证算法在控制器上可执行以发出密码定时质询并且当供给设备在落入预期时间窗内的质询响应时间中提供质询响应时认证供给设备。
[0011]在另一示例实现中，一种认证系统包括具有控制器和存储器的打印机。认证系统还包括认证算法，所述认证算法存储在存储器中并且在控制器上可执行以发出密码定时质询并且当盒在预期时间窗内提供对应于预期响应的质询响应时认证打印供给盒。
[0012]在另一示例实现中，一种非暂时性处理器可读介质存储表示指令的代码，所述指令当由处理器执行时使处理器识别供给设备，并且向供给设备发出密码定时质询。定时质询请求在包括会话密钥、随机种子和计算计数的数据上执行数学计算。指令还使处理器在质询响应时间中从供给设备接收质询响应，并且当质询响应匹配预期响应并且质询响应时间落在预期时间窗内时认证供给设备。
[0013]示例实现
图1示出图示了适合用于认证可更换供给设备的示例、一般认证系统100的部件的框图ο认证系统100包括王机设备102和可更换供给设备104 ο王机设备102包括彳制器106，所述控制器106典型地包括标准计算系统的部件，诸如处理器(CPU)108、存储器110、固件和用于控制认证系统100的一般功能并且用于与供给设备104通信并且对所述供给设备104进行控制的其它电子器件。存储器110可以包括易失性(S卩RAM)和非易失性(例如R0M、硬盘、软盘、CD-ROM等)存储器部件二者，包括提供以算法、程序模块、数据结构、JDF等的形式的计算机/处理器可读的编码指令和/或数据的存储的非暂时性计算机/处理器可读介质。供给设备104包括微控制器112(即智能卡)，所述微控制器112也包括处理器(CH0114和存储器116。
[0014]—般地，当主机设备102加电时，主机设备102和供给设备104通过使用标准密码算法118的标准密码技术来建立安全通信。例如，通过执行密码算法118(即在处理器108上)，主机设备102可以请求供给设备104的唯一 ID 120并且通过密码关系确定设备的“基础密钥”122。通过使用基础密钥122，主机设备和供给设备可以导出秘密“会话密钥”124，其使得能够实现用于当前通信交换的安全通信。主机设备102每当它加电时以及每当安装新的供给设备104时以此方式确定基础密钥122。基础密钥122保持相同并且不改变。然而，每当在主机设备102与供给设备104之间进行通信交换时导出新的且不同的会话密钥124。
[0015]在一个实现中，存储器110包括在控制器106的处理器108上可执行以确定可更换供给设备104的可信性的认证算法126。供给设备104在其正确地响应于由认证算法126发出的密码定时质询128时并且当其对质询的响应130在预期时间窗内完成时被确定为是可信的。因此，其质询响应130值正确但其质询响应时间131不落在预期时间窗内的供给设备104被确定为不是可信的。同样地，其质询响应时间131落在预期时间窗内但是其质询响应130值不正确的供给设备104被确定为不是可信的。供给设备104的可信性因此取决于其在落入预期时间窗内的质询响应时间131 (即，提供响应130所花费的时间)中提供对密码定时质询128的正确响应130。
[0016]由主机设备102上的认证算法126发出的密码定时质询128包括对于执行并入了某些质询参数的特定数学计算的请求。数学计算要执行特定次数