亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

使用os的單元以及使用所述單元的成像設(shè)備的制作方法

文檔序號(hào):2758381閱讀:152來(lái)源:國(guó)知局
專利名稱:使用os的單元以及使用所述單元的成像設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明總體構(gòu)思涉及一種包括內(nèi)置中央處理單元(CPU)的單元以及使用所述單 元的成像設(shè)備。更具體地說(shuō),本發(fā)明總體構(gòu)思涉及一種通過(guò)使CPU具有操作系統(tǒng)(OS)而變 得更加安全的單元,以及使用所述單元的成像設(shè)備。
背景技術(shù)
隨著計(jì)算機(jī)越來(lái)越廣泛地使用,外圍設(shè)備也更加普遍。外圍設(shè)備的示例是諸如打 印機(jī)、掃描儀、復(fù)印機(jī)和多功能裝置的成像設(shè)備。成像設(shè)備使用墨水或墨粉來(lái)將圖像打印在紙上。每當(dāng)執(zhí)行成像操作時(shí)使用墨水和 墨粉,直到墨水或墨粉最終用盡。如果墨水或墨粉為空,則用戶必須更換用于存儲(chǔ)墨水或墨 粉的單元。這種在使用成像設(shè)備時(shí)可更換的組件被稱為耗材或可更換單元。在可更換的單元中,除了當(dāng)墨水或墨粉用盡時(shí)必須更換的單元之外的單元在使用 預(yù)定的一段時(shí)間之后必須更換。這是由于在預(yù)定的一段時(shí)間之后這些單元的屬性改變,因 此即使墨水或墨粉沒(méi)有用盡,打印質(zhì)量也將降低。例如,激光成像設(shè)備包括充電單元、轉(zhuǎn)印單元、定影單元等,并且在每個(gè)單元中使 用的各種輥和帶可能由于使用超過(guò)有限的使用壽命而用壞或破損。其結(jié)果是,打印質(zhì)量可 能明顯惡化。因此,用戶必須在適當(dāng)?shù)臅r(shí)間更換這些可更換單元。可利用使用狀態(tài)指標(biāo)來(lái)確定更換可更換單元的時(shí)間。使用狀態(tài)指標(biāo)表示用于指示 使用成像設(shè)備的程度的指標(biāo),例如,成像設(shè)備打印紙的張數(shù)和成像的點(diǎn)數(shù)。成像設(shè)備可通過(guò) 測(cè)量成像設(shè)備打印紙的張數(shù)或點(diǎn)數(shù)來(lái)確定更換可更換單元的時(shí)間。近來(lái),為了使用戶準(zhǔn)確地確定更換每個(gè)可更換單元的時(shí)間,每個(gè)可更換單元包括 內(nèi)置的客戶可更換單元監(jiān)視存儲(chǔ)器(CRUM存儲(chǔ)器)。在CRUM存儲(chǔ)器中存儲(chǔ)每個(gè)可更換單元 的使用狀態(tài)指標(biāo)。因此,即使在不同的成像設(shè)備中分開(kāi)使用每個(gè)可更換單元,也可以準(zhǔn)確地 確定每個(gè)可更換單元的使用狀態(tài)。然而,具有CRUM存儲(chǔ)器的傳統(tǒng)可更換單元具有這樣的問(wèn)題用戶能夠容易地訪問(wèn) CRUM存儲(chǔ)器。存儲(chǔ)在CRUM存儲(chǔ)器中的信息非常多樣化,從關(guān)于制造商的基本信息到關(guān)于當(dāng) 前使用狀態(tài)的信息。如果修改了信息,則很難接收售后服務(wù),并且很難計(jì)算更換可更換單元 的準(zhǔn)確時(shí)間,這樣導(dǎo)致成像操作的惡化。具體地,如果修改了關(guān)于制造商的信息,則不能確 定其是否可信,因此很難管理可更換單元。

發(fā)明內(nèi)容
本發(fā)明總體構(gòu)思提供一種通過(guò)使CPU具有操作系統(tǒng)(OS)而變得更加安全的單元, 以及使用所述單元的成像設(shè)備。
將在接下來(lái)的描述中部分闡述本發(fā)明總體構(gòu)思另外的特點(diǎn)和/或用途,還有一部 分通過(guò)描述將是清楚的,或者可以經(jīng)過(guò)本發(fā)明總體構(gòu)思的實(shí)施而得知。可通過(guò)提供一種能夠安裝在成像設(shè)備中使用的可更換單元上的芯片來(lái)實(shí)現(xiàn)本發(fā) 明總體構(gòu)思的實(shí)施例,所述芯片包括中央處理單元(CPU),使用獨(dú)立于成像設(shè)備的操作系 統(tǒng)(0 來(lái)操作的CPU的0S,與成像設(shè)備的主體進(jìn)行認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。CPU可獨(dú)立于成像設(shè)備的主體,使用CPU的OS執(zhí)行初始化。CPU可執(zhí)行認(rèn)證,并且認(rèn)證完成時(shí)執(zhí)行加密數(shù)據(jù)通信。這里,可在獨(dú)立于成像設(shè)備的主體執(zhí)行的初始化期間執(zhí)行認(rèn)證。CPU可執(zhí)行加密數(shù)據(jù)通信,從而當(dāng)成像設(shè)備的主體發(fā)送包括數(shù)據(jù)和第一消息認(rèn)證 碼(MAC)信息的通信消息時(shí),CPU通過(guò)將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部 分來(lái)產(chǎn)生第二MAC,并且當(dāng)將產(chǎn)生的第二MAC與發(fā)送的通信消息的第一MAC信息進(jìn)行比較且 兩者一致時(shí),將產(chǎn)生的第二 MAC認(rèn)為是有效數(shù)據(jù)通信消息,并對(duì)其進(jìn)行處理。CPU可執(zhí)行認(rèn)證,從而當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí),產(chǎn)生MAC,并且將 產(chǎn)生的MAC和唯一數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備通電時(shí)或者當(dāng)在成像設(shè)備上安裝具有所述芯片的可更換單元時(shí),CPU 可根據(jù)CPU的OS執(zhí)行初始化。CPU在完成初始化之前不對(duì)來(lái)自成像設(shè)備的主體的命令進(jìn)行響應(yīng),并且當(dāng)完成初 始化時(shí),CPU可執(zhí)行認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的芯片還可包括存儲(chǔ)器單元,用于存儲(chǔ)關(guān) 于芯片、具有內(nèi)置芯片的客戶可更換單元監(jiān)視器(CRUM)單元和具有內(nèi)置CRUM單元的可更 換單元中的至少一個(gè)的信息以及CPU的OS。CPU的OS可驅(qū)動(dòng)芯片、CRUM單元和可更換單元中的至少一個(gè),并且CPU的OS可以 是執(zhí)行初始化操作、處理操作和與成像設(shè)備的主體的相互認(rèn)證操作中的至少一個(gè)的軟件, 所述初始化操作對(duì)芯片、CRUM單元和可更換單元的一個(gè)狀態(tài)獨(dú)立地進(jìn)行初始化,所述處理 操作執(zhí)行公用加密算法。存儲(chǔ)器單元可包括用于存儲(chǔ)CPU的OS的OS存儲(chǔ)器、用于以非易失的形式存儲(chǔ)數(shù) 據(jù)的非易失性存儲(chǔ)器和用作操作所需的臨時(shí)存儲(chǔ)空間的易失性存儲(chǔ)器。所述芯片還可包括響應(yīng)于物理攻擊嘗試的篡改檢測(cè)器。所述芯片還可包括密碼單元,允許CPU通過(guò)應(yīng)用多個(gè)加密算法中的預(yù)設(shè)加密算法 與成像設(shè)備執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的任何一個(gè)的加密算法是可變的。CPU的OS可具有包括存儲(chǔ)器恢復(fù)區(qū)域的軟件結(jié)構(gòu),當(dāng)執(zhí)行存儲(chǔ)器單元的數(shù)據(jù)寫操 作時(shí),CPU可在存儲(chǔ)器恢復(fù)區(qū)域內(nèi)備份先前記錄的值,并且設(shè)置開(kāi)始標(biāo)記。當(dāng)發(fā)生特定事件時(shí),CPU可檢查開(kāi)始標(biāo)記的值,然后確定是否必須記錄退回先前記 錄的值的值作為當(dāng)前使用度。當(dāng)執(zhí)行成像工作時(shí),CPU可從成像設(shè)備的主體接收用于成像工作的耗材的使用度 的值,將所述值添加到存儲(chǔ)器單元中存儲(chǔ)的關(guān)于耗材的使用度的信息,然后更新存儲(chǔ)器單 元中存儲(chǔ)的關(guān)于耗材的使用度的信息??赏ㄟ^(guò)提供一種能夠安裝在成像工作中使用的成像設(shè)備上的CRUM單元來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的實(shí)施例,所述CRUM單元包括存儲(chǔ)器單元,存儲(chǔ)關(guān)于CRUM單元或CRUM單元 上安裝的可更換單元的信息;CPU,使用獨(dú)立于成像設(shè)備的操作系統(tǒng)(OS)進(jìn)行操作的CPU的 OS管理存儲(chǔ)器單元,并且執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。
CPU可使用獨(dú)立于成像設(shè)備進(jìn)行操作的CPU的OS執(zhí)行初始化。
CPU的OS可驅(qū)動(dòng)CRUM單元或可更換單元,并且CPU的OS可包括執(zhí)行初始化操作、 處理操作和成像設(shè)備的主體與可更換單元之間的相互認(rèn)證操作中的至少一個(gè)的軟件,所述 初始化操作對(duì)CRUM單元或可更換單元的狀態(tài)獨(dú)立地進(jìn)行初始化,所述處理操作執(zhí)行公用 加密算法。CPU可執(zhí)行成像設(shè)備的主體與可更換單元之間的認(rèn)證,并且當(dāng)完成認(rèn)證時(shí)執(zhí)行加 密數(shù)據(jù)通信。CPU可按照這樣的方式執(zhí)行加密數(shù)據(jù)通信當(dāng)成像設(shè)備的主體發(fā)送包括數(shù)據(jù)和消 息認(rèn)證碼(MAC)信息的通信消息時(shí),CPU通過(guò)將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的 數(shù)據(jù)部分來(lái)產(chǎn)生MAC,并且當(dāng)將產(chǎn)生的MAC與發(fā)送的通信消息的MAC信息進(jìn)行比較且兩者一 致時(shí),將產(chǎn)生的MAC認(rèn)為是有效數(shù)據(jù)通信消息,并對(duì)其進(jìn)行處理。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí),CPU可產(chǎn)生MAC,并且將產(chǎn)生的MAC和唯 一數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備通電時(shí)或者當(dāng)在成像設(shè)備上安裝具有內(nèi)置CRUM單元的可更換單元 時(shí),CPU可執(zhí)行初始化,并且在完成初始化之前不響應(yīng)來(lái)自成像設(shè)備的主體的命令。存儲(chǔ)器單元可包括用于存儲(chǔ)其自身OS的OS存儲(chǔ)器、用于以非易失的形式存儲(chǔ)數(shù) 據(jù)的非易失性存儲(chǔ)器和用作操作所需的臨時(shí)存儲(chǔ)空間的易失性存儲(chǔ)器中的至少一個(gè)。CRUM單元還可包括接口單元,將成像設(shè)備連接到CPU ;篡改檢測(cè)器,響應(yīng)物理攻 擊嘗試;密碼單元,通過(guò)應(yīng)用多個(gè)加密算法中的預(yù)設(shè)加密算法與成像設(shè)備執(zhí)行認(rèn)證或加密 數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的任何一個(gè)的加密算法是可變的。CPU的OS可具有包括存儲(chǔ)器恢復(fù)區(qū)域的軟件結(jié)構(gòu),當(dāng)執(zhí)行存儲(chǔ)器單元的數(shù)據(jù)寫操 作時(shí),CPU在存儲(chǔ)器恢復(fù)區(qū)域內(nèi)備份先前記錄的值,并且設(shè)置開(kāi)始標(biāo)記。當(dāng)發(fā)生特定事件時(shí),CPU可檢查開(kāi)始標(biāo)記的值,然后確定是否必須記錄退回先前記 錄的值的值作為當(dāng)前使用度。當(dāng)執(zhí)行成像工作時(shí),CPU可從成像設(shè)備的主體接收用于成像工作的耗材的使用度 的值,將所述值添加到存儲(chǔ)器單元中存儲(chǔ)的關(guān)于耗材的使用度的信息,然后更新存儲(chǔ)器單 元中存儲(chǔ)的關(guān)于耗材的使用度的信息。可通過(guò)提供一種能夠安裝在成像設(shè)備上的可更換單元來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的 實(shí)施例,所述可更換單元包括存儲(chǔ)器單元,存儲(chǔ)關(guān)于可更換單元的信息;CPU,使用獨(dú)立于 成像設(shè)備的操作系統(tǒng)(OS)進(jìn)行操作的CPU的OS管理存儲(chǔ)器單元,并且執(zhí)行與成像設(shè)備的 主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。CPU可使用獨(dú)立于成像設(shè)備進(jìn)行操作的CPU的OS執(zhí)行初始化。CPU的OS可驅(qū)動(dòng)CRUM單元或可更換單元,并且CPU的OS可包括執(zhí)行初始化操作、 處理操作和成像設(shè)備的主體與可更換單元之間的相互認(rèn)證操作中的至少一個(gè)的軟件,所述 初始化操作對(duì)CRUM單元或可更換單元的狀態(tài)獨(dú)立地進(jìn)行初始化,所述處理操作執(zhí)行公用加密算法。CPU可執(zhí)行成像設(shè)備的主體與可更換單元之間的認(rèn)證,并且當(dāng)完成認(rèn)證時(shí)執(zhí)行加 密數(shù)據(jù)通信。CPU可執(zhí)行加密數(shù)據(jù)通信,從而當(dāng)成像設(shè)備的主體發(fā)送包括數(shù)據(jù)和第一消息認(rèn)證 碼(MAC)信息的通信消息時(shí),CPU通過(guò)將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部 分來(lái)產(chǎn)生第二MAC,并且當(dāng)將產(chǎn)生的第二MAC與發(fā)送的通信消息的第一MAC信息進(jìn)行比較且 兩者一致時(shí),將產(chǎn)生的第二 MAC認(rèn)為是有效數(shù)據(jù)通信消息,并對(duì)其進(jìn)行處理。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí),CPU可產(chǎn)生MAC,并且將產(chǎn)生的MAC和唯 一數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備通電時(shí)或者當(dāng)在成像設(shè)備上安裝具有可更換單元時(shí),CPU可執(zhí)行初始 化,并且在完成初始化之前不響應(yīng)來(lái)自成像設(shè)備的主體的命令。存儲(chǔ)器單元可包括用于存儲(chǔ)其自身OS的OS存儲(chǔ)器、用于以非易失的形式存儲(chǔ)數(shù) 據(jù)的非易失性存儲(chǔ)器和用作操作所需的臨時(shí)存儲(chǔ)空間的易失性存儲(chǔ)器中的至少一個(gè)??筛鼡Q單元還可包括接口單元,將成像設(shè)備連接到CPU ;篡改檢測(cè)器,響應(yīng)物理攻 擊嘗試;密碼單元,通過(guò)應(yīng)用多個(gè)加密算法中的預(yù)設(shè)加密算法與成像設(shè)備執(zhí)行認(rèn)證或加密 數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的任何一個(gè)的加密算法是可變的。CPU的OS可具有包括存儲(chǔ)器恢復(fù)區(qū)域的軟件結(jié)構(gòu),當(dāng)執(zhí)行存儲(chǔ)器單元的數(shù)據(jù)寫操 作時(shí),CPU在存儲(chǔ)器恢復(fù)區(qū)域內(nèi)備份先前記錄的值,并且設(shè)置開(kāi)始標(biāo)記,并且當(dāng)發(fā)生特定事 件時(shí),CPU還可檢查開(kāi)始標(biāo)記的值,然后確定是否必須記錄退回先前記錄的值的值作為當(dāng)前 使用度。當(dāng)執(zhí)行成像工作時(shí),CPU可從成像設(shè)備的主體接收用于成像工作的耗材的使用度 的值,將所述值添加到存儲(chǔ)器單元中存儲(chǔ)的關(guān)于耗材的使用度的信息,然后更新存儲(chǔ)器單 元中存儲(chǔ)的關(guān)于耗材的使用度的信息??赏ㄟ^(guò)提供一種成像設(shè)備來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的實(shí)施例,所述成像設(shè)備包括 主控制器;至少一個(gè)單元,包括存儲(chǔ)信息的存儲(chǔ)器單元和CPU,所述CPU使用獨(dú)立于成像設(shè) 備的操作系統(tǒng)(OS)進(jìn)行操作的CPU的OS管理存儲(chǔ)器單元,并且執(zhí)行與主控制器的認(rèn)證和 加密數(shù)據(jù)通信中的至少一個(gè)。CPU可使用獨(dú)立于成像設(shè)備進(jìn)行操作的CPU的OS執(zhí)行初始化。所述至少一個(gè)單元可使用預(yù)設(shè)的加密算法與主控制器執(zhí)行認(rèn)證和加密數(shù)據(jù)通信 中的至少一個(gè)。這里,加密算法是可變的。當(dāng)對(duì)所述單元的認(rèn)證成功時(shí),主控制器可通過(guò)將預(yù)設(shè)密鑰和加密算法應(yīng)用到數(shù)據(jù) 來(lái)產(chǎn)生MAC,產(chǎn)生包括產(chǎn)生的MAC和數(shù)據(jù)的通信消息,并且將產(chǎn)生的通信消息發(fā)送到單元的 CPU。主控制器可向所述至少一個(gè)單元的CPU請(qǐng)求認(rèn)證,并且當(dāng)CPU發(fā)送數(shù)字簽名信息 和MAC時(shí),主控制器可檢測(cè)用于執(zhí)行認(rèn)證的數(shù)字簽名信息和MAC。主控制器可使用為所述至少一個(gè)單元的每個(gè)單元設(shè)置的唯一加密算法來(lái)執(zhí)行所 述至少一個(gè)單元和主控制器之間的認(rèn)證和加密數(shù)據(jù)通信。主控制器可通過(guò)應(yīng)用RSA不對(duì)稱密鑰算法和ARIA、TDES, SEED和AES對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信,所述單元的CPU可通過(guò)應(yīng)用ARIA、TDES、SEED和AES對(duì) 稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。所述單元還包括密碼單元,允許CPU通過(guò)應(yīng)用多個(gè)加密算法中設(shè)置的加密算法與 成像設(shè)備的主控制器執(zhí)行認(rèn)證或加密數(shù)據(jù)通信;以及篡改檢測(cè)器,響應(yīng)于物理攻擊嘗試。CPU中設(shè)置的CPU的OS可具有包括存儲(chǔ)器恢復(fù)區(qū)域的軟件結(jié)構(gòu),當(dāng)執(zhí)行存儲(chǔ)器單 元的數(shù)據(jù)寫操作時(shí),CPU可在存儲(chǔ)器恢復(fù)區(qū)域內(nèi)備份先前記錄的值,并且設(shè)置開(kāi)始標(biāo)記。當(dāng)發(fā)生特定事件時(shí),CPU可檢查開(kāi)始標(biāo)記的值,然后確定是否必須記錄退回先前記 錄的值的值作為當(dāng)前使用度。主控制器可通過(guò)串行I/O信道連接到所述至少一個(gè)單元,并且使用給予每個(gè)單元 的各個(gè)地址訪問(wèn)所述至少一個(gè)單元。當(dāng)執(zhí)行成像工作時(shí),主控制器可測(cè)量用于所述工作的耗材的使用度的值,將測(cè)量 的值發(fā)送到所述至少一個(gè)單元的每個(gè)CPU,將所述值添加到預(yù)存儲(chǔ)在每個(gè)CPU中的關(guān)于耗 材的使用度的信息,然后更新所述單元中存儲(chǔ)的關(guān)于耗材的使用度的信息。所述成像設(shè)備還可包括存儲(chǔ)單元,用于存儲(chǔ)關(guān)于耗材的使用的信息。在這種情 況下,主控制器將測(cè)量使用的耗材的使用度的值添加到預(yù)存儲(chǔ)在存儲(chǔ)單元中的耗材的使用 度,然后管理所述至少一個(gè)單元分別存儲(chǔ)的關(guān)于耗材的使用度的信息。主控制器可將存儲(chǔ)單元中存儲(chǔ)的關(guān)于耗材的使用度的信息與所述單元中存儲(chǔ)的 關(guān)于耗材的使用度的信息進(jìn)行比較,并且檢查信息的準(zhǔn)確度。主控制器可通過(guò)將密鑰和加密算法應(yīng)用到將被發(fā)送到所述單元的數(shù)據(jù)來(lái)產(chǎn)生 MAC,并且將產(chǎn)生的MAC和數(shù)據(jù)發(fā)送到所述單元的CPU,以允許每次傳輸中使用的MAC改變。CPU的OS可包括執(zhí)行初始化操作、處理操作和成像設(shè)備的主體與可更換單元之間 的相互認(rèn)證操作中的至少一個(gè)的軟件,所述處理操作執(zhí)行公用加密算法。所述單元可以是與成像設(shè)備的成像工作之間相關(guān)可更換單元、可更換單元上安裝 的CRUM單元和CRUM單元上安裝的芯片中的一個(gè)??赏ㄟ^(guò)提供一種包含作為用于執(zhí)行方法的程序的計(jì)算機(jī)可讀代碼的計(jì)算可讀介 質(zhì)來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的實(shí)施例,所述方法包括使用獨(dú)立于成像設(shè)備的操作系統(tǒng)(OS) 操作的中央處理單元(CPU)的0S,與成像設(shè)備的主體進(jìn)行認(rèn)證和加密數(shù)據(jù)通信中的至少一 個(gè)。還可通過(guò)提供一種能夠安裝在成像設(shè)備使用的可更換單元上的芯片來(lái)實(shí)現(xiàn)本發(fā) 明總體構(gòu)思的實(shí)施例,所述芯片包括具有獨(dú)立于成像設(shè)備的操作系統(tǒng)(OS)操作的中央處 理單元(CPU)的OS的CPU,使用CPU的OS執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中 的至少一個(gè);存儲(chǔ)器單元,存儲(chǔ)關(guān)于芯片、客戶可更換單元監(jiān)視存儲(chǔ)器(CRUM)單元和具有 CRUM單元的可更換單元的至少一個(gè)的信息以及CPU的0S,其中,在芯片的存儲(chǔ)器單元中或 在芯片外部的存儲(chǔ)器中設(shè)置的CPU的OS。


通過(guò)下面結(jié)合附圖對(duì)實(shí)施例進(jìn)行的描述,本發(fā)明總體構(gòu)思的這些和/或其它特點(diǎn) 和用途將會(huì)變得明顯并更加容易理解,其中圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的包括可更換單元的成像設(shè)備的配置的示意性框圖;圖2是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的可更換單元的配置的詳細(xì)框 圖;圖3是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的成像設(shè)備的配置的示意性框 圖;圖4是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的嵌入成像設(shè)備的軟件的配置 的示意性框圖;圖5是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的操作可更換單元和成像設(shè)備 的方法的流程圖;圖6是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的可更換單元改變加密算法的 處理的流程圖;以及圖7是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的在成像設(shè)備和可更換單元之 間執(zhí)行認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。
具體實(shí)施例方式現(xiàn)將對(duì)本發(fā)明總體構(gòu)思的實(shí)施例進(jìn)行詳細(xì)參照,其示例在附圖中示出,其中,在整 個(gè)說(shuō)明書中,相同的標(biāo)號(hào)始終表示相同的部件。以下通過(guò)參考附圖描述實(shí)施例以解釋本發(fā) 明總體構(gòu)思。圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的包括可更換單元的成像設(shè)備 的配置的示意性框圖。如圖1所示,成像設(shè)備100包括主控制器110和可嵌入到成像設(shè)備 100的單元200。成像設(shè)備100可以是復(fù)印機(jī)、打印機(jī)、多功能外圍設(shè)備、傳真機(jī)或掃描儀。成像設(shè)備100可包括操作系統(tǒng)(OS) 115,用于控制成像設(shè)備100的操作。單元200 表示被設(shè)計(jì)為獨(dú)立安裝并使用的組件。更具體地說(shuō),單元200可以是包括組成成像設(shè)備并 且直接參與成像操作的至少一個(gè)可更換部件215的可更換單元。例如,可更換單元200的 至少一個(gè)可更換部件215可以是墨粉或墨水盒、充電單元、轉(zhuǎn)印單元、定影單元、有機(jī)光導(dǎo) 體(OPC)、輸送單元或輸送輥等。此外,單元200可以是成像設(shè)備100必須的任何其它組件,并且在使用中可更換。 也就是說(shuō),單元200可以是能夠通過(guò)包括在可更換單元中來(lái)監(jiān)視和管理組件的狀態(tài)的客戶 可更換單元監(jiān)視器(CRUM),或者可以是嵌入到CRUM中的芯片。能夠以各種形式來(lái)實(shí)現(xiàn)單元 200,但是為了方便描述,以下將描述被實(shí)現(xiàn)為可更換單元的單元200。主控制器110可具有與外部裝置通信的接口(未示出),用于接收數(shù)據(jù),并且主控 制器110可使用接收的數(shù)據(jù)執(zhí)行成像操作。例如,主控制器110還可連接到傳真單元或掃 描單元,用于接收或發(fā)送與成像操作相應(yīng)的數(shù)據(jù)。成像設(shè)備100可包括成像單元150,用于使用單元200執(zhí)行成像操作。當(dāng)單元200 安裝在成像設(shè)備100的主體中時(shí),單元200可以是成像單元150的一部分。主控制器110可 控制存儲(chǔ)器單元210和成像單元150,用于將介質(zhì)輸送到成像設(shè)備,以在介質(zhì)上形成圖像, 并且輸出介質(zhì)。如圖1所示,單元200包括存儲(chǔ)器單元210和中央處理單元(CPU) 220。存儲(chǔ)器單元210存儲(chǔ)關(guān)于單元200的各種信息,更具體地說(shuō),存儲(chǔ)器單元210存儲(chǔ)唯一信息,所述唯一信息諸如關(guān)于單元200的制造商的信息、關(guān)于制造時(shí)間的信息、序列號(hào) 或型號(hào)、各種程序、關(guān)于電子簽名的信息、關(guān)于使用狀態(tài)的狀態(tài)信息(例如,直到當(dāng)前時(shí)間 已經(jīng)打印了多少?gòu)埣垺⑹S嗫纱蛴∪萘渴嵌嗌倩蛘呤O露嗌倌?。例如,存儲(chǔ)器單元210可存儲(chǔ)如下面表1所述的信息。
一般信息OS版本CLP300_V1.30.12.35 02-22-2007SPL-C版本5.24 06-28-2006引擎版本6.01.00(55)USB序列號(hào)BH45BAIP914466B.設(shè)置模型DOM服務(wù)開(kāi)始曰期2007-09-29選項(xiàng)RAM大小32 M字節(jié)EEPROM大小4096字節(jié)
權(quán)利要求
1.一種成像設(shè)備,包括成像設(shè)備的主體部分;以及至少一個(gè)可更換單元,安裝在成像設(shè)備的主體部分上以執(zhí)行成像操作,其中,成像設(shè)備的主體部分包括用于控制成像設(shè)備的操作的主控制器,其中,所述至少一個(gè)可更換單元包括存儲(chǔ)器單元,存儲(chǔ)關(guān)于可更換單元的信息,并存儲(chǔ)用于執(zhí)行初始化的程序;中央處理單元CPU,連接到存儲(chǔ)器單元,其中,當(dāng)可更換單元安裝在成像設(shè)備上時(shí),使用 存儲(chǔ)在可更換單元的存儲(chǔ)器單元中的程序來(lái)對(duì)CPU進(jìn)行初始化,CPU被配置用于訪問(wèn)存儲(chǔ) 在存儲(chǔ)器單元中的信息并用于執(zhí)行與成像設(shè)備的主控制器的認(rèn)證和加密數(shù)據(jù)通信。
2.如權(quán)利要求1所述的成像設(shè)備,其中,可更換單元的存儲(chǔ)器單元存儲(chǔ)將由CPU執(zhí)行的 操作系統(tǒng),所述操作系統(tǒng)中包括用于執(zhí)行初始化的程序,CPU的操作系統(tǒng)與主控制器的操作 系統(tǒng)不同。
3.如權(quán)利要求1所述的成像設(shè)備,其中,所述至少一個(gè)可更換單元通過(guò)應(yīng)用在多個(gè)加 密算法中選擇的加密算法來(lái)執(zhí)行與主控制器的認(rèn)證和加密數(shù)據(jù)通信。
4.如權(quán)利要求1所述的成像設(shè)備,其中,主控制器將認(rèn)證請(qǐng)求發(fā)送到所述至少一個(gè)可 更換單元的CPU,并且當(dāng)響應(yīng)于認(rèn)證請(qǐng)求所述CPU產(chǎn)生的第一消息認(rèn)證碼MACl從所述CPU 被發(fā)送到主控制器時(shí),主控制器檢驗(yàn)從所述CPU接收的MACl以執(zhí)行所述至少一個(gè)可更換單 元的認(rèn)證。
5.如權(quán)利要求1所述的成像設(shè)備,其中,在已經(jīng)認(rèn)證了所述至少一個(gè)可更換單元之后, 主控制器通過(guò)以下操作來(lái)執(zhí)行與所述至少一個(gè)可更換單元的加密數(shù)據(jù)通信產(chǎn)生第二消息 認(rèn)證碼MAC2,將加密算法應(yīng)用到將被發(fā)送到可更換單元的數(shù)據(jù),通過(guò)將產(chǎn)生的MAC2與加密 的數(shù)據(jù)合并來(lái)產(chǎn)生通信消息,并將通信消息發(fā)送到可更換單元的CPU。
6.如權(quán)利要求1所述的成像設(shè)備,其中,主控制器使用為所述至少一個(gè)可更換單元的 每一個(gè)設(shè)置的唯一數(shù)字簽名信息來(lái)執(zhí)行與所述至少一個(gè)可更換單元的認(rèn)證和加密數(shù)據(jù)通
7.如權(quán)利要求1所述的成像設(shè)備,其中,主控制器通過(guò)應(yīng)用RSA不對(duì)稱密鑰算法或者 ARIA、TDES、SEED和AES對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信,所述至少一個(gè)可更 換單元的CPU通過(guò)應(yīng)用ARIA、TDES, SEED和AES對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)ififn。
8.如權(quán)利要求1所述的成像設(shè)備,其中,可更換單元還包括密碼單元,允許CPU執(zhí)行與成像設(shè)備的主控制器的認(rèn)證或加密數(shù)據(jù)通信;以及 篡改檢測(cè)器,對(duì)物理攻擊嘗試進(jìn)行響應(yīng)。
9.如權(quán)利要求1所述的成像設(shè)備,其中,存儲(chǔ)器單元具有包括存儲(chǔ)器恢復(fù)區(qū)域的軟件 結(jié)構(gòu),當(dāng)執(zhí)行存儲(chǔ)器單元的數(shù)據(jù)寫操作時(shí),CPU在存儲(chǔ)器恢復(fù)區(qū)域內(nèi)備份先前記錄的值,并 且設(shè)置開(kāi)始標(biāo)記。
10.如權(quán)利要求9所述的成像設(shè)備,其中,當(dāng)發(fā)生特定事件時(shí),CPU檢查開(kāi)始標(biāo)記的改變 的值,然后確定所述改變的值是否退回先前記錄的值。
11.如權(quán)利要求1所述的成像設(shè)備,其中,主控制器通過(guò)一個(gè)串行I/O信道連接到所述 至少一個(gè)可更換單元,并且使用分配給每個(gè)可更換單元的各個(gè)地址來(lái)訪問(wèn)所述至少一個(gè)可更換單元。
12.如權(quán)利要求1所述的成像設(shè)備,其中,當(dāng)執(zhí)行所述成像工作時(shí),主控制器測(cè)量所述 成像工作使用的耗材的使用度的值,將測(cè)量的值發(fā)送到所述至少一個(gè)可更換單元的每個(gè) CPU, CPU將所述值添加到預(yù)存儲(chǔ)在每個(gè)存儲(chǔ)器單元中的關(guān)于耗材的使用的信息,然后更新 關(guān)于耗材的使用的信息。
13.如權(quán)利要求12所述的成像設(shè)備,其中,成像設(shè)備的主體部分還包括存儲(chǔ)單元,用于存儲(chǔ)關(guān)于耗材的使用的信息,其中,主控制器將測(cè)量的耗材的使用度的值添加到預(yù)存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材的 使用的信息,然后分別管理來(lái)自所述至少一個(gè)可更換單元的關(guān)于耗材的使用的信息。
14.如權(quán)利要求13所述的成像設(shè)備,其中,主控制器將存儲(chǔ)單元中存儲(chǔ)的關(guān)于耗材的 使用的信息與所述可更換單元中存儲(chǔ)的關(guān)于耗材的使用的信息進(jìn)行比較,并且檢查關(guān)于耗 材的使用的信息的準(zhǔn)確度。
15.如權(quán)利要求4所述的成像設(shè)備,其中,對(duì)于每次發(fā)生與CPU的通信,包括在發(fā)送到可 更換單元的CPU的通信消息中的MAC2的值被改變。
16.如權(quán)利要求1所述的成像設(shè)備,其中,可更換單元的存儲(chǔ)器單元存儲(chǔ)用于執(zhí)行與主 控制器的認(rèn)證和加密數(shù)據(jù)通信的程序,在CPU的初始化之后,用于執(zhí)行認(rèn)證和加密數(shù)據(jù)通 信的程序被執(zhí)行。
17.如權(quán)利要求1所述的成像設(shè)備,其中,存儲(chǔ)器單元和可更換單元中提供的CPU集成 在單個(gè)客戶可更換單元監(jiān)視CRUM單元芯片中。
18.一種用于可更換單元的客戶可更換單元監(jiān)視CRUM單元,所述可更換單元可移除地 安裝在具有主控制器的成像設(shè)備上,所述CRUM單元包括存儲(chǔ)器單元,存儲(chǔ)關(guān)于可更換單元的信息,并存儲(chǔ)用于執(zhí)行初始化的程序;中央處理單元CPU,連接到存儲(chǔ)器單元,其中,當(dāng)可更換單元安裝在成像設(shè)備上時(shí),使用 存儲(chǔ)在可更換單元的存儲(chǔ)器單元中的程序來(lái)對(duì)CPU進(jìn)行初始化,CPU被配置用于訪問(wèn)存儲(chǔ) 在存儲(chǔ)器單元中的信息并用于執(zhí)行與成像設(shè)備的主控制器的認(rèn)證和加密數(shù)據(jù)通信。
19.如權(quán)利要求18所述的CRUM單元,其中,存儲(chǔ)器單元存儲(chǔ)用于管理存儲(chǔ)在存儲(chǔ)器單 元中的信息的第一程序和用于執(zhí)行與成像設(shè)備的主控制器的認(rèn)證和加密數(shù)據(jù)通信的第二 程序。
20.如權(quán)利要求18所述的CRUM單元,其中,存儲(chǔ)器單元存儲(chǔ)將由CPU執(zhí)行的操作系統(tǒng), 所述操作系統(tǒng)中包括用于執(zhí)行初始化的程序,CPU的操作系統(tǒng)與主控制器的操作系統(tǒng)不同。
21.如權(quán)利要求18所述的CRUM單元,其中,在完成與成像設(shè)備的主控制器的認(rèn)證之后 CPU執(zhí)行加密數(shù)據(jù)通信。
22.如權(quán)利要求18所述的CRUM單元,其中,當(dāng)從主控制器接收到認(rèn)證請(qǐng)求之后,CPU產(chǎn) 生第一消息認(rèn)證碼MACl并將產(chǎn)生的MACl發(fā)送到主控制器。
23.如權(quán)利要求18所述的CRUM單元,其中,CPU執(zhí)行加密數(shù)據(jù)通信,從而當(dāng)從成像設(shè)備 的主控制器發(fā)送包括數(shù)據(jù)和第二消息認(rèn)證碼MAC2的通信消息時(shí),CPU通過(guò)應(yīng)用密鑰來(lái)產(chǎn)生 第三消息認(rèn)證碼MAC3,如果產(chǎn)生的MAC3與發(fā)送的通信消息中包括的MAC2匹配,則將發(fā)送的 通信消息作為有效通信消息,并對(duì)其進(jìn)行處理。
24.如權(quán)利要求18所述的CRUM單元,其中,當(dāng)成像設(shè)備通電時(shí)并且當(dāng)在成像設(shè)備上安裝了具有CRUM單元的可更換單元時(shí),CPU執(zhí)行初始化,并在完成初始化之前不對(duì)來(lái)自主控 制器的命令進(jìn)行響應(yīng)。
25.如權(quán)利要求18所述的CRUM單元,其中,存儲(chǔ)器單元包括OS存儲(chǔ)器、用于以非易失 的形式存儲(chǔ)數(shù)據(jù)的非易失性存儲(chǔ)器和用作操作所需的臨時(shí)存儲(chǔ)空間的易失性存儲(chǔ)器中的 至少一個(gè)。
26.如權(quán)利要求18所述的CRUM單元,還包括接口單元,將主控制器連接到CPU ;篡改檢測(cè)器,對(duì)物理攻擊嘗試進(jìn)行響應(yīng);和密碼單元,允許CPU執(zhí)行與主控制器的認(rèn)證或加密數(shù)據(jù)通信。
27.如權(quán)利要求18所述的CRUM單元,其中,CRUM單元通過(guò)應(yīng)用在多個(gè)加密算法中選擇 的加密算法來(lái)執(zhí)行與主控制器的認(rèn)證和加密數(shù)據(jù)通信。
28.如權(quán)利要求18所述的CRUM單元,其中,存儲(chǔ)器單元具有包括存儲(chǔ)器恢復(fù)區(qū)域的軟 件結(jié)構(gòu),當(dāng)執(zhí)行存儲(chǔ)器單元的數(shù)據(jù)寫操作時(shí),CPU在存儲(chǔ)器恢復(fù)區(qū)域內(nèi)備份先前記錄的值, 并且設(shè)置開(kāi)始標(biāo)記。
29.如權(quán)利要求28所述的CRUM單元,其中,當(dāng)發(fā)生特定事件時(shí),CPU檢查開(kāi)始標(biāo)記的改 變的值,然后確定所述改變的值是否退回先前記錄的值。
30.如權(quán)利要求18所述的CRUM單元,其中,CPU從主控制器接收當(dāng)執(zhí)行所述成像工作 時(shí)所述成像工作所使用的耗材的使用度的值,并且CPU將所述值添加到存儲(chǔ)在存儲(chǔ)器單元 中的關(guān)于耗材的使用的信息,然后刷新關(guān)于耗材的使用的信息。
31.一種可移除地安裝在具有主控制器的成像設(shè)備上的可更換單元,所述可更換單元 包括存儲(chǔ)器單元,存儲(chǔ)關(guān)于可更換單元的信息和用于執(zhí)行初始化的程序;中央處理單元CPU,連接到存儲(chǔ)器單元,其中,當(dāng)可更換單元安裝在成像設(shè)備上時(shí),使用 存儲(chǔ)在可更換單元的存儲(chǔ)器單元中的程序來(lái)對(duì)CPU進(jìn)行初始化,CPU被配置用于訪問(wèn)存儲(chǔ) 在存儲(chǔ)器單元中的信息并用于執(zhí)行與成像設(shè)備的主控制器的認(rèn)證和加密數(shù)據(jù)通信。
32.如權(quán)利要求31所述的可更換單元,其中,存儲(chǔ)器單元存儲(chǔ)用于管理存儲(chǔ)在存儲(chǔ)器 單元中的信息的第一程序和用于執(zhí)行與成像設(shè)備的主控制器的認(rèn)證和加密數(shù)據(jù)通信的第 二程序。
33.如權(quán)利要求31所述的可更換單元,其中,存儲(chǔ)器單元存儲(chǔ)將由CPU執(zhí)行的操作系 統(tǒng),所述操作系統(tǒng)中包括所述程序,CPU的操作系統(tǒng)與主控制器的操作系統(tǒng)不同。
34.如權(quán)利要求31所述的可更換單元,其中,CPU在完成與成像設(shè)備的主控制器的認(rèn)證 之后執(zhí)行加密數(shù)據(jù)通信。
35.如權(quán)利要求31所述的可更換單元,其中,當(dāng)從成像設(shè)備的主控制器接收到認(rèn)證請(qǐng) 求之后,CPU產(chǎn)生第一消息認(rèn)證碼MACl并將產(chǎn)生的MACl發(fā)送到成像設(shè)備的主控制器。
36.如權(quán)利要求31所述的可更換單元,其中,CPU執(zhí)行加密數(shù)據(jù)通信,從而當(dāng)從成像設(shè) 備的主控制器發(fā)送包括數(shù)據(jù)和第二消息認(rèn)證碼MAC2的通信消息時(shí),CPU通過(guò)應(yīng)用密鑰來(lái)產(chǎn) 生第三消息認(rèn)證碼MAC3,如果產(chǎn)生的MAC3與發(fā)送的通信消息中包括的MAC2匹配,則將發(fā)送 的通信消息作為有效通信消息,并對(duì)其進(jìn)行處理。
37.如權(quán)利要求31所述的可更換單元,其中,當(dāng)成像設(shè)備通電時(shí)并且當(dāng)在成像設(shè)備上安裝了可更換單元時(shí),CPU執(zhí)行初始化,并在完成初始化之前不對(duì)來(lái)自成像設(shè)備的主控制器 的命令進(jìn)行響應(yīng)。
38.如權(quán)利要求31所述的可更換單元,其中,存儲(chǔ)器單元包括OS存儲(chǔ)器、用于以非易失 的形式存儲(chǔ)數(shù)據(jù)的非易失性存儲(chǔ)器和用作操作所需的臨時(shí)存儲(chǔ)空間的易失性存儲(chǔ)器中的 至少一個(gè)。
39.如權(quán)利要求31所述的可更換單元,還包括 接口單元,將主控制器連接到CPU ;篡改檢測(cè)器,對(duì)物理攻擊嘗試進(jìn)行響應(yīng);和密碼單元,允許CPU執(zhí)行與主控制器的認(rèn)證或加密數(shù)據(jù)通信。
40.如權(quán)利要求31所述的可更換單元,其中,可更換單元通過(guò)應(yīng)用在多個(gè)加密算法中 選擇的加密算法來(lái)執(zhí)行與主控制器的認(rèn)證和加密數(shù)據(jù)通信。
41.如權(quán)利要求31所述的可更換單元,其中,存儲(chǔ)器單元具有包括存儲(chǔ)器恢復(fù)區(qū)域的 軟件結(jié)構(gòu),當(dāng)執(zhí)行存儲(chǔ)器單元的數(shù)據(jù)寫操作時(shí),CPU在存儲(chǔ)器恢復(fù)區(qū)域內(nèi)備份先前記錄的 值,并且設(shè)置開(kāi)始標(biāo)記,并且當(dāng)發(fā)生特定事件時(shí),CPU還檢查開(kāi)始標(biāo)記的改變的值,然后確定 所述改變的值是否退回先前記錄的值。
42.如權(quán)利要求31所述的可更換單元,其中,CPU從成像設(shè)備的主控制器接收當(dāng)使用可 更換單元執(zhí)行所述成像工作時(shí)所使用的耗材的使用度的值,并且CPU將所述值添加到存儲(chǔ) 在存儲(chǔ)器單元中的關(guān)于耗材的使用的信息,然后刷新關(guān)于耗材的使用的信息。
43.一種用于執(zhí)行與客戶可更換單元監(jiān)視CRUM單元的認(rèn)證和加密數(shù)據(jù)通信的方法,所 述方法包括將認(rèn)證請(qǐng)求發(fā)送到具有CPU和存儲(chǔ)用于執(zhí)行CPU的初始化的程序的存儲(chǔ)器單元的CRUM 單元,并產(chǎn)生第一消息認(rèn)證碼MACl ;響應(yīng)于認(rèn)證請(qǐng)求從CRUM單元接收MACl ; 基于從CRUM單元接收的MACl來(lái)執(zhí)行認(rèn)證;以及 如果完成認(rèn)證,則執(zhí)行與CRUM單元的加密數(shù)據(jù)通信。
44.如權(quán)利要求43所述的方法,其中,發(fā)送認(rèn)證請(qǐng)求的步驟包括產(chǎn)生第一隨機(jī)數(shù)并將 第一隨機(jī)數(shù)與所述認(rèn)證請(qǐng)求一起發(fā)送;其中,當(dāng)從CRUM單元接收MACl時(shí),與MACl —起接收第二隨機(jī)數(shù)。
45.如權(quán)利要求43所述的方法,其中,通過(guò)應(yīng)用RSA不對(duì)稱密鑰算法或者ARIA、TDES, SEED和AES對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。
46.如權(quán)利要求44所述的方法,其中,執(zhí)行認(rèn)證的步驟包括 使用第一隨機(jī)數(shù)和第二隨機(jī)數(shù)產(chǎn)生會(huì)話密鑰;使用會(huì)話密鑰產(chǎn)生第二消息認(rèn)證碼MAC2 ;以及通過(guò)將產(chǎn)生的MAC2與接收的MACl進(jìn)行比較來(lái)檢驗(yàn)從CPU接收的MACl。
47.如權(quán)利要求46所述的方法,其中,執(zhí)行加密數(shù)據(jù)通信的步驟包括 產(chǎn)生第三消息認(rèn)證碼MAC3 ;產(chǎn)生包括產(chǎn)生的MAC3和通信數(shù)據(jù)的通信消息;以及 將通信消息發(fā)送到CRUM單元。
48.一種用于執(zhí)行與客戶可更換單元監(jiān)視CRUM單元的認(rèn)證和加密數(shù)據(jù)通信的設(shè)備,所述CRUM單元具有CPU和存儲(chǔ)用于執(zhí)行CPU的初始化的程序的存儲(chǔ)器單元,并且所述CRUM 單元產(chǎn)生第一消息認(rèn)證碼MAC1,所述設(shè)備包括控制器,產(chǎn)生將被發(fā)送到CRUM單元的認(rèn)證請(qǐng)求;和接口,將產(chǎn)生的認(rèn)證請(qǐng)求發(fā)送到CRUM單元,其中,控制器響應(yīng)于認(rèn)證請(qǐng)求基于從CRUM單元接收的MACl來(lái)執(zhí)行認(rèn)證,如果完成認(rèn) 證,則執(zhí)行與CRUM單元的加密數(shù)據(jù)通信。
49.如權(quán)利要求48所述的設(shè)備,其中,控制器被配置用于產(chǎn)生將與所述認(rèn)證請(qǐng)求一起 被發(fā)送的第一隨機(jī)數(shù)。
50.如權(quán)利要求48所述的設(shè)備,其中,通過(guò)應(yīng)用RSA不對(duì)稱密鑰算法或者ARIA、TDES, SEED和AES對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。
51.如權(quán)利要求49所述的設(shè)備,其中,控制器通過(guò)以下步驟來(lái)執(zhí)行認(rèn)證使用從CRUM 單元接收的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)產(chǎn)生會(huì)話密鑰,使用會(huì)話密鑰產(chǎn)生第二消息認(rèn)證碼 MAC2,并通過(guò)將產(chǎn)生的MAC2與接收的MACl進(jìn)行比較來(lái)檢驗(yàn)從CRUM單元接收的MACl。
52.如權(quán)利要求51所述的設(shè)備,其中,控制器通過(guò)以下步驟來(lái)執(zhí)行加密數(shù)據(jù)通信產(chǎn)生 第三消息認(rèn)證碼MAC3,產(chǎn)生包括產(chǎn)生的MAC3和通信數(shù)據(jù)的通信消息,并將通信消息發(fā)送到 CRUM單元。
全文摘要
提供一種使用OS的單元以及使用所述單元的成像設(shè)備。公開(kāi)了一種能夠安裝在成像設(shè)備使用的可更換單元上的芯片。所述芯片包括中央處理單元(CPU),使用獨(dú)立于成像設(shè)備的操作系統(tǒng)(OS)操作的CPU的OS,執(zhí)行成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。在使用這種配置的情況下,可增強(qiáng)安裝了所述芯片的單元的安全性。
文檔編號(hào)G03G15/00GK102063034SQ20101055044
公開(kāi)日2011年5月18日 申請(qǐng)日期2009年3月2日 優(yōu)先權(quán)日2008年3月3日
發(fā)明者李允太, 李在成, 趙原逸 申請(qǐng)人:三星電子株式會(huì)社
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1