專利名稱:對可更換打印機(jī)部件進(jìn)行認(rèn)證的制作方法
對可更換打印機(jī)部件進(jìn)行認(rèn)證相關(guān)申請的交叉引用
本專利申請涉及與本申請同日提交的題為“PROVIDING AUTHENTICATED COMMUNICATIONS TO A REPLACEABLE PRINTER COMPONENT” 的序列號 ##/##,###、代理人案 號No. 200800133-1的PCT專利申請,該P(yáng)CT專利申請通過引用合并于此。
背景技術(shù):
當(dāng)前的打印系統(tǒng)典型地包括一個或多個可更換打印機(jī)部件,諸如噴墨盒、噴墨打 印頭組件、墨粉盒、供墨器等。一些現(xiàn)有系統(tǒng)為這些可更換打印機(jī)部件提供了板上存儲器以 向打印機(jī)傳遞關(guān)于可更換部件的信息,諸如墨填充水平、市場信息等。
所包括的附圖用于提供對實施例的進(jìn)一步的理解并且并入本說明書且構(gòu)成本說 明書的一部分。附示了實施例并且連同說明一起用于解釋實施例的原理。將容易地 認(rèn)識到其他實施例和實施例的許多預(yù)期優(yōu)點,它們通過參照下面的詳細(xì)描述而變得更好理 解。附圖中的元件不一定相對于彼此按比例繪制。相同的附圖標(biāo)記表示對應(yīng)的相似部分。圖1是圖示打印裝置的一個實施例的框圖。圖2是圖示用于對可更換打印機(jī)部件進(jìn)行認(rèn)證的方法的一個實施例的流程圖。圖3是圖示用于對打印系統(tǒng)發(fā)出的對于指示可更換打印機(jī)部件的真實性的數(shù)據(jù) 值的讀請求進(jìn)行認(rèn)證的方法的一個實施例的流程圖。圖4是圖示用于對來自可更換打印機(jī)部件的響應(yīng)進(jìn)行認(rèn)證的方法的一個實施例 的流程圖。
具體實施例方式在下面的詳細(xì)描述中,參照構(gòu)成其一部分的附圖,并且其中作為圖示而示出了其 中可以實施本發(fā)明的特定實施例。在這一點上,參照所描述的圖的取向使用諸如“頂”、 “底”、“前”、“后”、“引導(dǎo)”、“尾隨”等方向術(shù)語。由于實施例的部件可以被定位在許多不同的 取向上,因此方向術(shù)語用于說明的目的而絕非作為限制。將理解,在不偏離本發(fā)明的范圍的 情況下,可以利用其他實施例并且可以進(jìn)行結(jié)構(gòu)或邏輯上的改變。因此,下面的詳細(xì)描述不 應(yīng)被視為限制性的,并且本發(fā)明的范圍由所附權(quán)利要求限定。將理解,除非另外特別說明,否則這里描述的各種示例性實施例的特征可以彼此組合。圖1是圖示打印裝置100的一個實施例的框圖。打印裝置100包括主機(jī)102和打 印系統(tǒng)104。打印系統(tǒng)104便于將圖形和/或文本圖像打印在諸如紙張、卡片材料、透明膠 片、麥拉片(Mylar)、布料等的打印介質(zhì)118上。打印系統(tǒng)104包括例如噴墨打印機(jī)、激光打 印機(jī)或者其他適當(dāng)?shù)拇蛴C(jī)。主機(jī)102與打印系統(tǒng)104通信并且向打印系統(tǒng)104提供數(shù)據(jù) 和/或控制信號。主機(jī)102可以是諸如計算機(jī)、電器或者其他適當(dāng)設(shè)備的多種信息源,或者可以包括在其中,所述其他適當(dāng)設(shè)備諸如個人數(shù)字助理(PDA)、數(shù)字相機(jī)、蜂窩電話等。在一個實施例中,打印系統(tǒng)104包括打印機(jī)控制器116、存儲器設(shè)備122和可更換 打印機(jī)部件108??筛鼡Q打印機(jī)部件108包括存儲器設(shè)備109。在一個實施例中,打印機(jī)控 制器116基于存儲在存儲器設(shè)備109中和存儲器設(shè)備122中的秘密密鑰確定可更換打印機(jī) 部件108的真實性。打印機(jī)控制器116控制打印系統(tǒng)104的操作,并且因此從主機(jī)102接收數(shù)據(jù)和/ 或控制信號。打印機(jī)控制器116經(jīng)由通信鏈路106與主機(jī)102通信。通信鏈路106包括例 如打印機(jī)控制器116和主機(jī)102之間的電氣、光學(xué)、紅外或者其他適當(dāng)?shù)男畔鬏斅窂健4?印機(jī)控制器116經(jīng)由通信鏈路120與存儲器設(shè)備122通信。通信鏈路120包括例如打印機(jī) 控制器116和存儲器設(shè)備122之間的電氣、光學(xué)、紅外或者其他適當(dāng)?shù)男畔鬏斅窂?。存儲器設(shè)備122包括非易失性存儲器(NVM) 123和邏輯124。在一個實施例中,存 儲器設(shè)備122是防篡改的或抗篡改的。在一個實施例中,邏輯IM是邏輯電路或者在處理 器上運(yùn)行的嵌入式軟件。例如,在一個實施例中,存儲器設(shè)備122包括具有嵌入式非易失性 存儲器123的片上系統(tǒng)(SoC)或者中央處理單元(CPU)。在另一實施例中,存儲器設(shè)備122 包括具有外部非易失性存儲器123的SoC或者CPU。在另一實施例中,存儲器設(shè)備122包括 具有內(nèi)部或外部非易失性存儲器123的專用邏輯。在另一實施例中,存儲器設(shè)備122被嵌 入在具有內(nèi)部或外部非易失性存儲器123的打印機(jī)控制器116中。在一個實施例中,非易失性存儲器123是EEPROM (電可擦除可編程只讀存儲器)、 FLASH (閃速存儲器)或者另一適當(dāng)?shù)拇鎯ζ鳌7且资源鎯ζ?23存儲用于對可更換打印 機(jī)部件108進(jìn)行認(rèn)證的一個或多個秘密密鑰。通過使用會話密鑰對打印機(jī)控制器116和存 儲器設(shè)備109之間的通信進(jìn)行認(rèn)證來對可更換打印機(jī)部件108進(jìn)行認(rèn)證。為了生成會話密 鑰,打印機(jī)控制器116向存儲器設(shè)備122傳送會話密鑰標(biāo)識符和對會話密鑰的請求。響應(yīng) 于該會話密鑰標(biāo)識符和對會話密鑰的請求,邏輯電路1 基于會話密鑰標(biāo)識符和存儲在非 易失性存儲器123中的秘密密鑰來生成會話密鑰。邏輯電路IM隨后將生成的會話密鑰提 供給打印機(jī)控制器116。可更換打印機(jī)部件108包括可插入打印系統(tǒng)104并且可從打印系統(tǒng)104拆除的打 印系統(tǒng)104的部件。在一個實施例中,可更換打印機(jī)部件108包括在其使用壽命結(jié)束時被 移除并被更換的可消耗部件。這種可消耗部件的示例包括墨容器或者墨粉盒,其包含一些 用于打印系統(tǒng)104的標(biāo)記材料。標(biāo)記材料由打印系統(tǒng)104淀積在打印介質(zhì)118上并且在墨 容器或者墨粉盒的使用壽命期間耗盡。因此,墨容器或者墨粉盒在其使用壽命結(jié)束時被移 除并被更換或被重新制造和重新使用。在另一實施例中,可更換打印機(jī)部件108包括在打印系統(tǒng)104中容易更換的打印 部件。這種打印部件的示例包括打印頭,其響應(yīng)于來自打印機(jī)控制器116的控制信號有選 擇地使墨淀積在打印介質(zhì)118上;或者打印機(jī)盒,其包括打印頭和供墨器。因此,如果例如 打印系統(tǒng)104包括噴墨打印機(jī),則可更換打印機(jī)部件108可以包括墨容器、打印頭或者打印 機(jī)盒。此外,如果例如打印系統(tǒng)104包括激光打印機(jī),則可更換打印機(jī)部件108可以包括墨 粉盒或者顯影鼓。此外,可更換打印機(jī)部件108可以包括打印系統(tǒng)104的外圍設(shè)備,諸如以 太網(wǎng)卡、雙面打印器(duplexer)、紙張整理器(例如,裝訂器、沖孔器等)或者另一適當(dāng)?shù)脑O(shè) 備。
打印機(jī)控制器116和可更換打印機(jī)部件108經(jīng)由通信鏈路114彼此通信。當(dāng)可更 換打印機(jī)部件108安裝在打印系統(tǒng)104中時,通信鏈路114便于打印機(jī)控制器116和可更 換打印機(jī)部件108之間的信息傳輸。通信鏈路114包括例如可更換打印機(jī)部件108和打印 機(jī)控制器116之間的電氣、光學(xué)、紅外、或者其他適當(dāng)?shù)男畔鬏斅窂?。可更換打印機(jī)部件108包括存儲器設(shè)備109,其存儲用于可更換打印機(jī)部件108和 /或打印系統(tǒng)104的信息。存儲器設(shè)備109包括非易失性存儲器(NVM)IlO和邏輯111。在 一個實施例中,存儲器設(shè)備109是防篡改的或抗篡改的。在一個實施例中,邏輯111是邏輯 電路或者在處理器上運(yùn)行的嵌入式軟件。例如,在一個實施例中,存儲器設(shè)備109包括具有 嵌入式非易失性存儲器110的SoC或CPU。在另一實施例中,存儲器設(shè)備109包括具有外部 非易失性存儲器110的SoC或CPU。在另一實施例中,存儲器設(shè)備109包括具有內(nèi)部或外部 非易失性存儲器110的專用邏輯。在一個實施例中,非易失性存儲器110是256字節(jié)或另一適當(dāng)尺寸的非易失性存 儲器,諸如EEPROM、FLASH或者另一適當(dāng)?shù)拇鎯ζ?。在一個實施例中,存儲器設(shè)備109的非 易失性存儲器110存儲例如對于可更換打印機(jī)部件108特定的信息和/或可應(yīng)用于打印系 統(tǒng)104的信息。此外,非易失性存儲器110可以使打印系統(tǒng)104待使用的信息存儲在其中 或者可以記錄用于打印系統(tǒng)104的信息。在一個實施例中,可以存儲在非易失性存儲器110 中的信息包括用于可更換打印機(jī)部件108和/或打印系統(tǒng)104的操作和/或非操作參數(shù)。非易失性存儲器110還在數(shù)據(jù)字段中存儲指示可更換打印機(jī)部件108是真實的 值。此外,非易失性存儲器Iio存儲用于對可更換打印機(jī)部件108進(jìn)行認(rèn)證的一個或多個 秘密密鑰。在一個實施例中,從存儲在存儲器設(shè)備122的非易失性存儲器123中的一個或 多個秘密密鑰導(dǎo)出存儲在存儲器設(shè)備109的非易失性存儲器110中的該一個或多個秘密密 鑰。在其他實施例中,從一個或多個公共的秘密密鑰導(dǎo)出存儲在存儲器設(shè)備109的非易失 性存儲器110中的該一個或多個秘密密鑰和存儲在存儲器設(shè)備122的非易失性存儲器123 中的該一個或多個秘密密鑰。因此,存儲在非易失性存儲器110中的該一個或多個秘密密 鑰與存儲在非易失性存儲器123中的該一個或多個秘密密鑰相關(guān)。在一個實施例中,可更換打印機(jī)部件108包括通信鏈路112,當(dāng)可更換打印機(jī)部件 108被安裝在打印系統(tǒng)104中時,該通信鏈路112使存儲器設(shè)備109與通信鏈路114電氣耦 合或通信耦合,并且因此與打印機(jī)控制器116電氣耦合或通信耦合。因此,當(dāng)可更換打印機(jī) 部件108被安裝在打印系統(tǒng)104中時,存儲器設(shè)備109經(jīng)由通信鏈路112和114與打印機(jī) 控制器116通信。因此,通信鏈路112和114包括例如電氣耦合或連接,諸如分別與對應(yīng)的 電氣節(jié)點或插座配對的電氣接觸部或插頭。通過使用會話密鑰對打印機(jī)控制器116和存儲器設(shè)備109之間的通信進(jìn)行認(rèn)證來 認(rèn)證可更換打印機(jī)部件108。為了生成會話密鑰,打印機(jī)控制器116向存儲器設(shè)備109傳 遞對會話密鑰標(biāo)識符的請求。響應(yīng)于對會話密鑰標(biāo)識符的請求,存儲器設(shè)備109的邏輯電 路111基于存儲在非易失性存儲器110中的秘密密鑰生成會話密鑰標(biāo)識符和關(guān)聯(lián)的會話密 鑰。在一個實施例中,存儲器設(shè)備109的邏輯電路111響應(yīng)于每個對會話密鑰標(biāo)識符的請 求,生成不同的會話密鑰標(biāo)識符和關(guān)聯(lián)的會話密鑰。因此,每個會話密鑰標(biāo)識符和每個關(guān)聯(lián) 的會話密鑰僅被使用一次。邏輯電路111將所生成的會話密鑰標(biāo)識符提供給打印機(jī)控制器 116,其又將會話密鑰標(biāo)識符傳遞到存儲器設(shè)備122,如上文描述的那樣。
圖2是圖示用于對可更換打印機(jī)部件108進(jìn)行認(rèn)證的方法150的一個實施例的流 程圖。在152處,可更換打印機(jī)部件108被安裝在包括打印機(jī)控制器116的打印系統(tǒng)104 中??筛鼡Q打印機(jī)部件108包括存儲器設(shè)備109,該存儲器設(shè)備109已被配置為具有用于對 可更換打印機(jī)部件108進(jìn)行認(rèn)證的一個或多個秘密密鑰。打印系統(tǒng)104還包括存儲器設(shè)備 122,該存儲器設(shè)備122已被配置為具有用于對可更換打印機(jī)部件108進(jìn)行認(rèn)證的一個或多 個秘密密鑰。在IM處,打印機(jī)控制器116通過通信鏈路114和112向可更換打印機(jī)部件108的 存儲器設(shè)備109請求會話密鑰標(biāo)識符。在一個實施例中,打印機(jī)控制器116在請求會話密 鑰標(biāo)識符時使用隨機(jī)挑戰(zhàn)以防止針對打印機(jī)控制器116的重放攻擊。在156處,響應(yīng)于接 收到對會話密鑰標(biāo)識符的請求,存儲器設(shè)備109的邏輯電路111基于存儲在非易失性存儲 器110中的第一秘密密鑰生成所請求的會話密鑰標(biāo)識符及其關(guān)聯(lián)的會話密鑰。在158處, 存儲器設(shè)備109的邏輯電路111向打印機(jī)控制器116提供所請求的會話密鑰標(biāo)識符。在160處,打印機(jī)控制器116通過通信鏈路120將從存儲器設(shè)備109接收的會話 密鑰標(biāo)識符提供給存儲器設(shè)備122并且請求會話密鑰。在162處,響應(yīng)于接收到會話密鑰 標(biāo)識符和對會話密鑰的請求,存儲器設(shè)備122的邏輯電路IM基于接收到的會話密鑰標(biāo)識 符和存儲在非易失性存儲器123中的第二秘密密鑰生成所請求的會話密鑰。如果存儲在存 儲器設(shè)備109的非易失性存儲器110中的第一秘密密鑰與存儲在存儲器設(shè)備122的非易失 性存儲器123中的第二秘密密鑰相關(guān),則邏輯電路111生成的會話密鑰與邏輯電路124生 成的會話密鑰匹配。在164處,存儲器設(shè)備122的邏輯電路124向打印機(jī)控制器116提供 所請求的會話密鑰。在166處,打印機(jī)控制器116使用接收到的會話密鑰確定可更換打印 機(jī)部件108的真實性。圖3是圖示用于對打印系統(tǒng)104發(fā)出的對指示可更換打印機(jī)部件108的真實性的 數(shù)據(jù)值的讀請求進(jìn)行認(rèn)證的方法166的一個實施例的流程圖。在170處,在可更換打印機(jī) 部件108的存儲器設(shè)備109中建立會話密鑰并且在打印系統(tǒng)104中建立會話密鑰的情況 下,打印機(jī)控制器116使用其會話密鑰和適當(dāng)?shù)拿艽a算法來計算用于讀請求的第一消息認(rèn) 證碼(MAC)。該讀請求針對存儲指示可更換打印機(jī)部件108是否真實的值的非易失性存儲 器110的數(shù)據(jù)字段。第一 MAC是針對讀請求的命令和命令參數(shù)計算的。在一個實施例中,利用諸如安全哈希算法1 (SHA-1)、SHA-2或其他適當(dāng)?shù)陌踩?希算法的安全哈希,基于哈希消息認(rèn)證碼(HMAC)計算第一 MAC。在另一實施例中,利用諸如 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、3DES、高級加密標(biāo)準(zhǔn)(AES)、Rivest密碼法2(RC2)的分塊密碼(cipher block)算法或者其他適當(dāng)?shù)姆謮K密碼算法,根據(jù)基于密碼的MAC (CMAC)計算第一 MAC。在 其他實施例中,使用另一適當(dāng)?shù)募夹g(shù)計算第一 MAC。在172處,打印機(jī)控制器116向可更換打印機(jī)部件108的存儲器設(shè)備109發(fā)出包 括第一 MAC的讀請求。在174處,響應(yīng)于該讀請求,存儲器設(shè)備109的邏輯電路111使用其 會話密鑰和密碼算法為接收到的讀請求計算第二MAC。在176處,存儲器設(shè)備109的邏輯電 路111將接收到的第一 MAC與計算的第二 MAC比較。在178處,如果第一 MAC不與第二 MAC匹配,則存儲器設(shè)備109的會話密鑰不與打 印系統(tǒng)104的會話密鑰匹配。因此,存儲器設(shè)備109和打印機(jī)控制器116之間的通信未被 認(rèn)證。在182處,存儲器設(shè)備109的邏輯電路111放棄或拒絕所請求的讀操作。通過拒絕
8所請求的讀操作,可更換打印機(jī)部件108確定打印機(jī)控制器116不是真實的(authentic)。 因此,可更換打印機(jī)部件108不與打印機(jī)控制器116通信。在184處,存儲器設(shè)備109的邏 輯電路111將其會話密鑰標(biāo)記為無效,使得其不能被再次使用。在178處,如果第一 MAC與第二 MAC匹配,則存儲器設(shè)備109的會話密鑰與打印系 統(tǒng)104的會話密鑰匹配。因此,存儲器設(shè)備109和打印機(jī)控制器116之間的通信被認(rèn)證。在 180處,存儲器設(shè)備109的邏輯電路111執(zhí)行所請求的讀操作。響應(yīng)于讀操作,存儲器設(shè)備 109返回包括指示可更換打印機(jī)部件108是真實的數(shù)據(jù)字段的值的響應(yīng)。圖4是圖示用于對來自可更換打印機(jī)部件108的響應(yīng)進(jìn)行認(rèn)證的方法180的一個 實施例的流程圖。在186處,存儲器設(shè)備109使用其會話密鑰和密碼算法為該響應(yīng)計算第 三MAC。第三MAC是針對命令MAC和響應(yīng)數(shù)據(jù)計算的。在188處,存儲器設(shè)備109將包括第 三MAC的響應(yīng)提供給打印機(jī)控制器116。在190處,響應(yīng)于來自存儲器設(shè)備109的響應(yīng),打 印機(jī)控制器116使用其會話密鑰和密碼算法為接收到的響應(yīng)計算第四MAC。在192處,打印 機(jī)控制器116將接收到的第三MAC與計算的第四MAC比較。在194處,如果第三MAC不與第四MAC匹配,則打印系統(tǒng)104的會話密鑰不與存儲 器設(shè)備109的會話密鑰匹配。因此,打印機(jī)控制器116和存儲器設(shè)備109之間的通信未被 認(rèn)證。因此,在198處打印機(jī)控制器116確定可更換打印機(jī)部件108不是真實的。在194處,如果第三MAC與第四MAC匹配,則打印系統(tǒng)104的會話密鑰與存儲器設(shè) 備109的會話密鑰匹配。因此,打印機(jī)控制器116和存儲器設(shè)備109之間的通信被認(rèn)證。由 于存儲器設(shè)備109和打印機(jī)控制器116之間的通信已被認(rèn)證,因此打印機(jī)控制器116可以 信任響應(yīng)于讀請求而返回的值。因此,在196處打印機(jī)控制器116確定可更換打印機(jī)部件 108是真實的。實施例提供了其中可以安裝可更換打印機(jī)部件的打印系統(tǒng)。打印系統(tǒng)實施例包括 存儲一個或多個秘密密鑰的存儲器設(shè)備??筛鼡Q打印機(jī)部件實施例包括存儲與打印系統(tǒng)實 施例的存儲器設(shè)備中存儲的該一個或多個秘密密鑰相關(guān)的一個或多個秘密密鑰的存儲器 設(shè)備。打印系統(tǒng)實施例中和可更換打印機(jī)部件實施例中存儲的一個或多個秘密密鑰用于對 可更換打印機(jī)部件實施例進(jìn)行認(rèn)證。因此,防止了打印系統(tǒng)實施例中的偽造的可更換打印 機(jī)部件的使用。盡管這里圖示和描述了具體實施例,但是本領(lǐng)域的普通技術(shù)人員將認(rèn)識到,在不 偏離本發(fā)明的范圍的前提下,多種替選和/或等效實現(xiàn)方案可以替代所示出和描述的具體 實施例。本申請旨在涵蓋這里討論的具體實施例的任何適配或變化。因此,本發(fā)明意欲僅 由權(quán)利要求及其等同物限定。
權(quán)利要求
1.一種可更換打印機(jī)部件,包括第一存儲器設(shè)備,其被配置為存儲第一秘密;以及通信鏈路,其被配置為在所述可更換打印機(jī)部件被安裝在打印系統(tǒng)中時將所述第一存 儲器設(shè)備通信地鏈接到打印機(jī)控制器;其中所述打印系統(tǒng)包括存儲第二秘密的第二存儲器設(shè)備,所述第二存儲器設(shè)備通信地 鏈接到所述打印機(jī)控制器,以及其中所述打印機(jī)控制器被配置為基于所述第一秘密和所述第二秘密確定所述可更換 打印機(jī)部件的真實性。
2.根據(jù)權(quán)利要求1所述的可更換打印機(jī)部件,其中所述第一秘密從所述第二秘密導(dǎo)出ο
3.根據(jù)權(quán)利要求1所述的可更換打印機(jī)部件,其中所述第一存儲器設(shè)備被配置為響應(yīng) 于請求基于所述第一秘密生成會話密鑰標(biāo)識符和第一會話密鑰并且將所述會話密鑰標(biāo)識 符提供給所述第二存儲器設(shè)備,以及其中所述第二存儲器設(shè)備被配置為基于所述會話密鑰標(biāo)識符和所述第二秘密生成第 ■~ 會話S朗ο
4.根據(jù)權(quán)利要求3所述的可更換打印機(jī)部件,其中所述第一存儲器設(shè)備被配置為接收 對存儲指示所述可更換打印機(jī)部件的真實性的值的數(shù)據(jù)字段的讀請求,所述讀請求包括使 用所述第二會話密鑰計算的第一消息認(rèn)證碼,以及其中所述第一存儲器設(shè)備被配置為基于所述讀請求和所述第一會話密鑰計算第二消 息認(rèn)證碼,并且響應(yīng)于所述第二消息認(rèn)證碼與所述第一消息認(rèn)證碼匹配而執(zhí)行所述讀請 求。
5.根據(jù)權(quán)利要求4所述的可更換打印機(jī)部件,其中所述第一存儲器設(shè)備被配置為響應(yīng) 于所述第二消息認(rèn)證碼不與所述第一消息認(rèn)證碼匹配而拒絕所述讀請求并且將所述第一 會話密鑰標(biāo)記為無效。
6.根據(jù)權(quán)利要求5所述的可更換打印機(jī)部件,其中所述第一存儲器設(shè)備被配置為通過 提供包括使用所述第一會話密鑰計算的第三消息認(rèn)證碼的響應(yīng)來執(zhí)行所述讀請求,以及其中所述打印機(jī)控制器被配置為基于所述響應(yīng)和所述第二會話密鑰計算第四消息認(rèn) 證碼,并且響應(yīng)于所述第三消息認(rèn)證碼與所述第四消息認(rèn)證碼匹配而認(rèn)證所述可更換打印 機(jī)部件。
7.根據(jù)權(quán)利要求3所述的可更換打印機(jī)部件,其中所述第一存儲器設(shè)備被配置為響應(yīng) 于每個請求生成不同的會話密鑰標(biāo)識符和會話密鑰。
8.根據(jù)權(quán)利要求1所述的可更換打印機(jī)部件,其中所述第一存儲器設(shè)備是防篡改的,以及其中所述第二存儲器設(shè)備是防篡改的。
9.根據(jù)權(quán)利要求1所述的可更換打印機(jī)部件,其中所述可更換打印機(jī)部件包括噴墨 盒、噴墨打印頭組件、墨粉盒和供墨器中的一個。
10.一種可更換打印機(jī)部件,包括用于在所述可更換打印機(jī)部件中存儲第一秘密密鑰的裝置;用于將所述可更換打印機(jī)部件安裝到打印系統(tǒng)中的裝置,所述打印系統(tǒng)包括用于存儲第二秘密密鑰的裝置;以及用于基于所述第一秘密密鑰和所述第二秘密密鑰確定所述可更換打印機(jī)部件的真實 性的裝置。
11.根據(jù)權(quán)利要求10所述的可更換打印機(jī)部件,其中所述第一秘密密鑰從所述第二秘 密密鑰導(dǎo)出。
12.根據(jù)權(quán)利要求10所述的可更換打印機(jī)部件,其中所述用于確定真實性的裝置包括用于向所述可更換打印機(jī)部件請求會話密鑰標(biāo)識符的裝置;用于響應(yīng)于所述請求基于所述第一秘密密鑰在所述可更換打印機(jī)部件中生成所述會 話密鑰標(biāo)識符和第一會話密鑰的裝置;以及用于基于所述會話密鑰標(biāo)識符和所述第二秘密密鑰在所述打印系統(tǒng)中生成第二會話 密鑰的裝置。
13.根據(jù)權(quán)利要求12所述的可更換打印機(jī)部件,其中所述用于確定真實性的裝置還包括用于使用所述打印系統(tǒng)中的所述第二會話密鑰來為針對所述可更換打印機(jī)部件的讀 請求計算第一消息認(rèn)證碼的裝置,所述讀請求針對存儲指示所述可更換打印機(jī)部件的真實 性的值的數(shù)據(jù)字段;用于向所述可更換打印機(jī)部件發(fā)出包括所述第一消息認(rèn)證碼的讀請求的裝置; 用于使用所述可更換打印機(jī)部件中的所述第一會話密鑰來為所述讀請求計算第二消 息認(rèn)證碼的裝置;用于響應(yīng)于所述第二消息認(rèn)證碼與所述第一消息認(rèn)證碼匹配而執(zhí)行所述讀請求的裝 置;以及用于響應(yīng)于所述第二消息認(rèn)證碼不與所述第一消息認(rèn)證碼匹配而拒絕所述讀請求并 且將所述第一會話密鑰標(biāo)記為無效的裝置。
14.根據(jù)權(quán)利要求13所述的可更換打印機(jī)部件,其中所述用于確定真實性的裝置進(jìn)一 步包括用于響應(yīng)于執(zhí)行所述讀請求使用所述可更換打印機(jī)部件中的所述第一會話密鑰來為 響應(yīng)計算第三消息認(rèn)證碼的裝置;用于向所述打印系統(tǒng)提供包括所述第三消息認(rèn)證碼的響應(yīng)的裝置; 用于使用所述打印系統(tǒng)中的所述第二會話密鑰為所述響應(yīng)計算第四消息認(rèn)證碼的裝 置;以及用于響應(yīng)于所述第三消息認(rèn)證碼與所述第四消息認(rèn)證碼匹配而對所述可更換打印機(jī) 部件進(jìn)行認(rèn)證的裝置。
15.一種可更換打印機(jī)部件,包括第一存儲器設(shè)備,其被配置為存儲第一秘密;以及通信鏈路,其被配置為在所述可更換打印機(jī)部件被安裝在打印系統(tǒng)中時將所述第一存 儲器設(shè)備通信地鏈接到打印機(jī)控制器,其中所述第一存儲器設(shè)備被配置為響應(yīng)于在所述通信鏈路上接收到的請求,基于所述 第一秘密生成會話密鑰標(biāo)識符和第一會話密鑰并且在所述通信鏈路上將所述會話密鑰標(biāo)識符傳送到所述打印機(jī)控制器,其中所述第一存儲器設(shè)備被配置為接收對存儲指示所述可更換打印機(jī)部件的真實性 的值的數(shù)據(jù)字段的讀請求,所述讀請求包括第一消息認(rèn)證碼,以及其中所述第一存儲器設(shè)備被配置為基于所述讀請求和所述第一會話密鑰計算第二消 息認(rèn)證碼,并且響應(yīng)于所述第二消息認(rèn)證碼與所述第一消息認(rèn)證碼匹配而執(zhí)行所述讀請 求。
全文摘要
一種可更換打印機(jī)部件包括第一存儲器設(shè)備和通信鏈路。第一存儲器設(shè)備被配置為存儲第一秘密。通信鏈路被配置為在可更換打印機(jī)部件被安裝在打印系統(tǒng)中時將第一存儲器設(shè)備通信地鏈接到打印機(jī)控制器。打印系統(tǒng)包括存儲第二秘密的第二存儲器設(shè)備。第二存儲器設(shè)備通信地鏈接到打印機(jī)控制器。打印機(jī)控制器被配置為基于第一秘密和第二秘密確定可更換打印機(jī)部件的真實性。
文檔編號G06F3/12GK102112960SQ200880130580
公開日2011年6月29日 申請日期2008年5月29日 優(yōu)先權(quán)日2008年5月29日
發(fā)明者J·G·雷弗斯特魯普 申請人:惠普開發(fā)有限公司