專利名稱:使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體構(gòu)思涉及一種包括內(nèi)置的中央處理單元(CPU)的單元和使用該單元 的成像設(shè)備�����。更具體地講����,本發(fā)明總體構(gòu)思涉及一種通過包含具有操作系統(tǒng)(OS)的CPU而 變得更安全的單元以及使用該單元的成像設(shè)備��。
背景技術(shù):
隨著計(jì)算機(jī)被廣泛地使用,外圍設(shè)備也變得普遍����。外圍設(shè)備的示例是成像設(shè)備����,例 如,打印機(jī)���、掃描儀���、復(fù)印機(jī)和多功能裝置。成像設(shè)備使用墨或調(diào)色劑將圖像打印到紙上���。每當(dāng)執(zhí)行成像操作時(shí)就使用墨和調(diào) 色劑�,直到墨或調(diào)色劑最終耗盡�。如果缺少墨或調(diào)色劑,則用戶必須更換用于存儲(chǔ)墨或調(diào)色 劑的單元���。這些在使用成像設(shè)備時(shí)可更換的組件被稱為耗材或可更換單元����。在可更換單元中,除了墨或調(diào)色劑耗盡時(shí)不得不更換的單元之外的一些單元在使 用預(yù)定的時(shí)間段之后必須被更換���。由于在預(yù)定的時(shí)間段之后這些單元的性質(zhì)改變并且打印 質(zhì)量因此下降����,所以即使墨或調(diào)色劑沒有耗盡�����,也必須更換這些單元���。例如����,激光成像設(shè)備包括充電單元��、轉(zhuǎn)印單元�����、定影單元等��,在每個(gè)單元中使用的 不同類型的輥和帶由于使用超過限定的壽命而可能用壞或損壞�。結(jié)果�����,打印質(zhì)量會(huì)顯著地 下降����。因此��,用戶不得不在合適的時(shí)間更換這樣的可更換單元��??衫檬褂脿顟B(tài)指標(biāo)(use state index)來確定更換可更換單元的時(shí)間����。使用狀 態(tài)指標(biāo)表示用于指示成像設(shè)備的使用程度的指標(biāo),例如�����,成像設(shè)備打印的紙的頁數(shù)以及形 成圖像的點(diǎn)的數(shù)量���。成像設(shè)備可通過測(cè)量成像設(shè)備打印的紙的頁數(shù)或點(diǎn)的數(shù)量來確定更換 可更換單元的時(shí)間��。近來�����,為了使用戶精確地確定更換每個(gè)可更換單元的時(shí)間����,每個(gè)可更換單元包括 內(nèi)置的用戶可更換單元監(jiān)控存儲(chǔ)器(CRUM存儲(chǔ)器)。每個(gè)可更換單元的使用狀態(tài)指標(biāo)被存 儲(chǔ)在CRUM存儲(chǔ)器中�。因此,即使每個(gè)可更換單元被分離并使用在不同的成像設(shè)備中����,每個(gè) 可更換單元的使用狀態(tài)也可被精確地確定。然而��,具有CRUM存儲(chǔ)器的傳統(tǒng)可更換單元具有用戶能夠容易地訪問CRUM存儲(chǔ)器 的問題��。存儲(chǔ)在CRUM存儲(chǔ)器中的信息從關(guān)于制造商的基本信息到關(guān)于最近使用狀態(tài)的信 息有很大的不同�。如果修改該信息,則難以享受售后服務(wù)和計(jì)算更換可更換單元的合適時(shí) 間��。具體地說��,如果關(guān)于制造商的信息被修改��,則不能確定關(guān)于制造商的信息是否可信��,因 此,難以管理可更換單元�����。
發(fā)明內(nèi)容
本發(fā)明總體構(gòu)思提供一種通過具有內(nèi)置的CPU而變得更加安全的單元����,所述CPU
7具有自己的操作系統(tǒng)(0 ,還提供一種具有該單元的成像設(shè)備����。將在接下來的描述中部分闡述本發(fā)明總體構(gòu)思的另外的特點(diǎn)和效用���,還有一部分 通過描述將是清楚的���,或者可以經(jīng)過本發(fā)明總體構(gòu)思的實(shí)施而得知?���?赏ㄟ^提供一種可安裝在用于成像設(shè)備的可更換單元上的芯片來實(shí)現(xiàn)本發(fā)明總 體構(gòu)思的實(shí)施例,所述芯片包括中央處理單元(CPU)�,具有自己的操作系統(tǒng)(0S),所述OS 與成像設(shè)備的OS分開�����,從而所述CPU使用自己的OS來執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)
ififn。所述CPU可獨(dú)立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化���。所述CPU可執(zhí)行所述加密數(shù)據(jù)通信��,使得當(dāng)包括數(shù)據(jù)和第一消息認(rèn)證碼(MAC)信 息的通信消息從成像設(shè)備的主體被發(fā)送時(shí)�,所述CPU通過將密鑰和加密算法應(yīng)用于發(fā)送的 通信消息的數(shù)據(jù)部分來產(chǎn)生第二 MAC信息����,并且當(dāng)產(chǎn)生的第二 MAC與發(fā)送的通信消息的第 一 MAC信息進(jìn)行比較并與所述第一 MAC信息一致時(shí),產(chǎn)生的第二 MAC被認(rèn)為是有效的通信 消息并被處理�����。當(dāng)成像設(shè)備開啟時(shí)��,或者當(dāng)具有所述芯片的可更換單元被安裝在成像設(shè)備上時(shí)�����, 所述CPU可根據(jù)自己的OS執(zhí)行初始化�����,所述CPU可在初始化被完成之前對(duì)來自成像設(shè)備的 主體的命令不進(jìn)行響應(yīng),并且當(dāng)初始化被完成時(shí)���,所述CPU可執(zhí)行加密數(shù)據(jù)通信�����。所述芯片還可包括存儲(chǔ)單元���,存儲(chǔ)關(guān)于所述芯片���、用戶可更換單元監(jiān)控(CRUM) 單元、具有所述CRUM單元的可更換單元以及所述CPU的OS中的至少一個(gè)的信息���。所述CPU的OS可驅(qū)動(dòng)所述芯片��、CRUM單元以及可更換單元中的至少一個(gè)�����,所述 CPU的OS可以是一種軟件����,所述軟件執(zhí)行下列中的至少一個(gè)獨(dú)立地對(duì)所述芯片、CRUM單元 以及可更換單元的一個(gè)狀態(tài)進(jìn)行初始化的初始化操作���;執(zhí)行公共加密算法的處理操作����;以 及與成像設(shè)備的主體的相互認(rèn)證操作。所述芯片還可包括篡改檢測(cè)器����,對(duì)物理竊用嘗試進(jìn)行響應(yīng)����;以及密碼機(jī)單元����,通 過應(yīng)用多種加密算法中的預(yù)設(shè)加密算法����,允許所述CPU執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)
ififn。應(yīng)用于加密數(shù)據(jù)通信的加密算法是可改變的�����。所述CPU可從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時(shí)用于成像作業(yè)的耗材的程 度的值,并且所述CPU將所述值與存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的信息相加����,然后刷 新存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的信息。可通過提供一種能夠用于成像作業(yè)的CRUM單元來實(shí)現(xiàn)本發(fā)明總體構(gòu)思的實(shí)施 例���,所述CRUM單元包括存儲(chǔ)單元����,存儲(chǔ)關(guān)于安裝有CRUM單元的單元的信息;以及CPU�����,使 用自己的操作系統(tǒng)(0 管理存儲(chǔ)單元,并且執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)通信�,所述 CPU的OS與成像設(shè)備的OS分開��。所述CPU可獨(dú)立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化����。所述CPU的OS可驅(qū)動(dòng)CRUM單元或安裝有所述CRUM單元的可更換單元���,所述CPU 的OS可以是一種軟件,所述軟件執(zhí)行下列中的至少一個(gè)獨(dú)立地對(duì)所述CRUM單元或所述可 更換單元的狀態(tài)進(jìn)行初始化的初始化操作�;執(zhí)行公共加密算法的處理操作;以及與成像設(shè) 備的主體的相互認(rèn)證操作��。所述CPU可執(zhí)行所述加密數(shù)據(jù)通信���,使得當(dāng)包括數(shù)據(jù)和第一消息認(rèn)證碼(MAC)信息的通信消息從成像設(shè)備的主體被發(fā)送時(shí),所述CPU通過將密鑰和加密算法應(yīng)用于發(fā)送的 通信消息的數(shù)據(jù)部分來產(chǎn)生第二 MAC�����,并且當(dāng)產(chǎn)生的第二 MAC與發(fā)送的通信消息的第一 MAC 信息進(jìn)行比較并與所述第一 MAC信息一致時(shí)����,產(chǎn)生的第二 MAC被認(rèn)為是有效的通信消息并 被處理。當(dāng)成像設(shè)備開啟時(shí)�,或者當(dāng)具有所述CRUM單元的可更換單元被安裝在成像設(shè)備 上時(shí),所述CPU可根據(jù)自己的OS執(zhí)行初始化����,并且在初始化被完成之前對(duì)來自成像設(shè)備的 主體的命令不進(jìn)行響應(yīng)。CRUM單元還可包括接口單元�,將成像設(shè)備連接到所述CPU �;篡改檢測(cè)器����,對(duì)物理 竊用嘗試進(jìn)行響應(yīng);以及密碼機(jī)單元���,通過應(yīng)用多種加密算法中的預(yù)設(shè)加密算法��,允許所述 CPU執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)通信���。應(yīng)用于加密數(shù)據(jù)通信的加密算法是可改變的。所述CPU可從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時(shí)用于成像作業(yè)的耗材的程 度的值�����,并且所述CPU將所述值與存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的信息相加����,然后刷 新存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的信息?�?赏ㄟ^提供一種可安裝在成像設(shè)備中以用于成像作業(yè)的可更換單元來實(shí)現(xiàn)本發(fā) 明總體構(gòu)思的實(shí)施例�,所述可更換單元包括存儲(chǔ)單元,存儲(chǔ)關(guān)于可更換單元的信息��;以及 CPU,使用自己的操作系統(tǒng)(OS)管理存儲(chǔ)單元����,并且執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)通 信,所述CPU的OS與成像設(shè)備的OS分開�。所述CPU可獨(dú)立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化。 所述CPU的OS可驅(qū)動(dòng)可更換單元�,所述CPU的OS可以是一種軟件,所述軟件執(zhí)行 下列中的至少一個(gè)獨(dú)立地對(duì)可更換單元的狀態(tài)進(jìn)行初始化的初始化操作����;執(zhí)行公共加密 算法的處理操作�����;以及成像設(shè)備的主體和可更換單元之間的相互認(rèn)證操作���。所述CPU可執(zhí)行所述加密數(shù)據(jù)通信��,使得當(dāng)包括數(shù)據(jù)和第一消息認(rèn)證碼(MAC)信 息的通信消息從成像設(shè)備的主體被發(fā)送時(shí)����,所述CPU通過將密鑰和加密算法應(yīng)用于發(fā)送的 通信消息的數(shù)據(jù)部分來產(chǎn)生第二 MAC�,并且當(dāng)產(chǎn)生的第二 MAC與發(fā)送的通信消息的第一 MAC 信息進(jìn)行比較并與所述第一 MAC信息一致時(shí)��,產(chǎn)生的第二 MAC被認(rèn)為是有效的通信消息并 被處理���。當(dāng)成像設(shè)備開啟時(shí),或者當(dāng)可更換單元被安裝在成像設(shè)備上時(shí)�����,所述CPU可執(zhí)行 初始化����,并且在初始化被完成之前可對(duì)來自成像設(shè)備的主體的命令不進(jìn)行響應(yīng)。所述可更換單元還可包括接口單元���,將成像設(shè)備連接到所述CPU ��;篡改檢測(cè)器���, 對(duì)物理竊用嘗試進(jìn)行響應(yīng);以及密碼機(jī)單元�,通過應(yīng)用多種加密算法中的設(shè)置的加密算法, 允許所述CPU執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)通信��。應(yīng)用于加密數(shù)據(jù)通信的加密算法是可改變的。所述CPU可從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時(shí)用于成像作業(yè)的耗材的程 度的值�����,并且所述CPU將所述值與存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的信息相加����,然后刷 新存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的信息??赏ㄟ^提供一種成像設(shè)備來實(shí)現(xiàn)本發(fā)明總體構(gòu)思的實(shí)施例,所述成像設(shè)備包括 主控制器��;以及至少一個(gè)單元���,包括存儲(chǔ)單元和CPU,所述存儲(chǔ)單元存儲(chǔ)信息�����,所述CPU使用 自己的操作系統(tǒng)(OS)管理存儲(chǔ)單元并執(zhí)行與主控制器的加密數(shù)據(jù)通信�,所述CPU的OS與
9主控制器的OS分開。所述CPU可獨(dú)立于主控制器使用自己的操作系統(tǒng)執(zhí)行初始化�����。所述CPU可執(zhí)行所述加密數(shù)據(jù)通信,使得當(dāng)包括數(shù)據(jù)和第一消息認(rèn)證碼(MAC)信 息的通信消息從成像設(shè)備的主體被發(fā)送時(shí)���,所述CPU通過將密鑰和加密算法應(yīng)用于發(fā)送的 通信消息的數(shù)據(jù)部分來產(chǎn)生第二 MAC��,并且當(dāng)產(chǎn)生的第二 MAC與發(fā)送的通信消息的第一 MAC 信息進(jìn)行比較并與所述第一 MAC信息一致時(shí)�,產(chǎn)生的第二 MAC被認(rèn)為是有效的通信消息并 被處理��。在所述加密數(shù)據(jù)通信之前����,主控制器可通過接收為所述至少一個(gè)單元中的每個(gè)單 元設(shè)置的獨(dú)有數(shù)字簽名信息來嘗試執(zhí)行認(rèn)證。主控制器可通過應(yīng)用RSA非對(duì)稱密鑰算法以及ARIA�����、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDES)����、 SEED和高級(jí)加密標(biāo)準(zhǔn)(AEQ對(duì)稱密鑰算法之一來執(zhí)行加密數(shù)據(jù)通信,并且所述單元的CPU 通過應(yīng)用ARIA�、TDES, SEED和AES對(duì)稱密鑰算法之一來執(zhí)行加密數(shù)據(jù)通信。所述單元還可包括密碼機(jī)單元�,通過應(yīng)用多種加密算法中的設(shè)置的加密算法,允 許所述CPU執(zhí)行與主控制器的認(rèn)證或加密數(shù)據(jù)通信�����;以及篡改檢測(cè)器,對(duì)物理竊用嘗試進(jìn) 行響應(yīng)�����。主控制器可通過一個(gè)串行I/O通道連接到所述至少一個(gè)單元���,并且使用分配給每 個(gè)單元各自的地址來訪問所述至少一個(gè)單元���。當(dāng)執(zhí)行作業(yè)時(shí),主控制器可測(cè)量用于所述作業(yè)的耗材的程度的值�����,將測(cè)量的值發(fā) 送到所述至少一個(gè)單元的每個(gè)CPU��,將所述值與預(yù)先存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的 信息相加����,然后刷新存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使用的信息�����。所述CPU的OS可驅(qū)動(dòng)所述單元,并且所述CPU的OS可以是一種軟件�,所述軟件執(zhí) 行下列中的至少一個(gè)初始化操作;執(zhí)行公共加密算法的處理操作��;以及主控制器和所述 單元之間的相互認(rèn)證操作�����。所述單元可以是下列中的一個(gè)與成像設(shè)備的成像作業(yè)直接相關(guān)的可更換單元�; 可安裝在可更換單元上的CRUM單元;以及可安裝在CRUM單元上的芯片�����?��?赏ㄟ^提供一種計(jì)算機(jī)可讀介質(zhì)來實(shí)現(xiàn)本發(fā)明總體構(gòu)思的實(shí)施例�����,所述計(jì)算機(jī)可 讀介質(zhì)包含計(jì)算機(jī)可讀代碼作為執(zhí)行一種方法的程序�,所述方法包括使用中央處理單元 (CPU)的操作系統(tǒng)(0 來執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)通信����,所述CPU的OS與成像設(shè) 備的OS分開�?�?赏ㄟ^提供一種可安裝在用于成像設(shè)備的可更換單元上的芯片來實(shí)現(xiàn)本發(fā)明總 體構(gòu)思的實(shí)施例��,所述芯片包括中央處理單元(CPU)��,具有自己的操作系統(tǒng)(0S)��,所述OS 與成像設(shè)備的OS分開���,從而所述CPU使用自己的OS來執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù) 通信��;以及存儲(chǔ)單元���,存儲(chǔ)關(guān)于所述芯片、用戶可更換單元監(jiān)控(CRUM)單元�、具有所述CRUM 單元的可更換單元以及所述CPU的操作系統(tǒng)中的至少一個(gè)的信息,其中�����,所述CPU的OS設(shè) 置在位于所述芯片內(nèi)的存儲(chǔ)單元中���,或者設(shè)置在位于所述芯片外部的存儲(chǔ)器中����。根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例�,具有自己的操作系統(tǒng)(OS)的CPU被安裝在 所述單元上,從而所述單元可獨(dú)立地管理存儲(chǔ)單元�����。所述單元可以是芯片�、CRUM單元或可 更換單元。所述OS被驅(qū)動(dòng)�����,從而可執(zhí)行初始化����、加密算法驅(qū)動(dòng)以及與成像設(shè)備的主體的認(rèn) 證。
10
即使當(dāng)主密鑰沒有被存儲(chǔ)在具有所述單元的成像設(shè)備中��,所述成像設(shè)備也可執(zhí)行 與所述單元的認(rèn)證或加密數(shù)據(jù)通信�����。因此���,可防止主密鑰被泄露����。可使用基于隨機(jī)值和電 子簽名信息產(chǎn)生的MAC來執(zhí)行認(rèn)證或加密數(shù)據(jù)通信��。通過應(yīng)用對(duì)稱密鑰算法和非對(duì)稱密鑰 算法來執(zhí)行認(rèn)證��,從而該加密提供高等級(jí)的數(shù)據(jù)安全性��。多種加密算法可被選擇性地應(yīng)用于認(rèn)證和加密數(shù)據(jù)通信�����。即使當(dāng)前使用的加密算 法受到物理竊用而被攻擊���,也可通過應(yīng)用其它加密算法的密鑰來替換當(dāng)前使用的密鑰(而 不需要用新的單元來更換所述單元)來防止攻擊��。如果使用多個(gè)單元����,則對(duì)每個(gè)單元設(shè)置電子簽名信息��。為每個(gè)單元分配各自的地 址���,因此所述單元可通過串行接口被連接到成像設(shè)備�?����?捎行У貙?shí)現(xiàn)多個(gè)單元之間的認(rèn)證 和加密數(shù)據(jù)通信��。如果完成了成像作業(yè)�����,則成像設(shè)備測(cè)量用于成像作業(yè)的耗材的程度���,并且將測(cè)量 的值發(fā)送到多個(gè)單元中的每個(gè)�����。因此��,可防止由于錯(cuò)誤而記錄關(guān)于使用的耗材的程度的不 正確信息�����。其結(jié)果是�,防止了存儲(chǔ)在內(nèi)置于成像設(shè)備中的存儲(chǔ)單元中的數(shù)據(jù)被拷貝或復(fù)制, 并且增強(qiáng)了數(shù)據(jù)的安全性���。也可防止用戶使用未經(jīng)認(rèn)證的單元���。
通過下面結(jié)合附圖對(duì)實(shí)施例進(jìn)行描述,本發(fā)明總體構(gòu)思的上述和/或其它方面和 特點(diǎn)將會(huì)變得清楚���,并更易于理解����,其中圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的包括可更換單元的成像設(shè)備 的構(gòu)造的示意性框圖�;圖2是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的可更換單元的詳細(xì)框圖;圖3是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的成像設(shè)備的示意性框圖�����;圖4是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的內(nèi)置到成像設(shè)備和可更換單 元的軟件的配置的示意性框圖����;圖5是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的操作可更換單元和成像設(shè)備 的方法的流程圖;圖6是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的由可更換單元改變加密算法 的過程的流程圖��;以及圖7是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的執(zhí)行成像設(shè)備和可更換單元 之間的認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。
具體實(shí)施例方式現(xiàn)在�,將詳細(xì)參照本發(fā)明總體構(gòu)思的實(shí)施例,其示例在附圖中被示出�����,其中�,相同 的標(biāo)號(hào)始終表示相同的元件��。以下��,通過參照附圖描述實(shí)施例��,以解釋本發(fā)明總體構(gòu)思��。圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的包括可更換單元的成像設(shè)備 的構(gòu)造的示意性框圖��。如圖1所示��,成像設(shè)備100包括主控制器110�,單元200可內(nèi)置在成 像設(shè)備100中。成像設(shè)備100可以是復(fù)印機(jī)�����、打印機(jī)、多功能外設(shè)����、傳真機(jī)或掃描儀。成像設(shè)備100可包括CPU (OS) 1 IOa以控制成像設(shè)備100的操作�����。單元200是指被
11設(shè)計(jì)為單獨(dú)地安裝和使用的組件����。更具體地講,單元200可以是包括可更換部件215的可 更換單元����,可更換部件215形成在成像設(shè)備中并直接介入成像操作。例如����,可更換單元200 的可更換部件215可以是調(diào)色劑盒或墨盒、充電單元����、轉(zhuǎn)印單元、定影單元��、有機(jī)感光導(dǎo)體 (OPC)、輸送單元或輸送輥等���。此外��,單元200可以是成像設(shè)備100所需的任何其他組件�,并且在使用期間可被更 換�。即,單元200可以是通過包含在可更換單元中能夠監(jiān)控并管理組件的狀態(tài)的用戶可更 換單元監(jiān)控(CRUM)單元�����,或者可以是內(nèi)置在CRUM單元中的芯片��。單元200可以以不同的 形式被實(shí)現(xiàn)��,但是為了便于說明����,下面描述被實(shí)現(xiàn)為可更換單元的單元200�。主控制器110可具有與外部裝置(未示出)通信以接收數(shù)據(jù)的接口,并且可使用 接收的數(shù)據(jù)執(zhí)行成像操作��。主控制器110還可連接到例如傳真單元或掃描單元����,以接收或 發(fā)送與成像設(shè)備相應(yīng)的數(shù)據(jù)�。成像設(shè)備100可包括成像單元150���,成像單元150使用單元200來執(zhí)行成像操作����。 當(dāng)單元200被安裝到成像設(shè)備100的主體中時(shí)��,單元200可以是成像單元150的一部分���。主 控制器110可控制存儲(chǔ)單元210和成像單元150���,以輸送介質(zhì)從而在介質(zhì)上形成圖像,并且 排放該介質(zhì)����。如圖1所示,單元200包括存儲(chǔ)單元210和中央處理單元(CPU) 220����。存儲(chǔ)單元210存儲(chǔ)關(guān)于單元200的各種類型的信息,更具體地說�,存儲(chǔ)獨(dú)有信息 (例如���,關(guān)于單元200的制造商的信息、關(guān)于制造時(shí)間的信息��、序列號(hào)或型號(hào))���、各種程序���、關(guān) 于電子簽名的信息、關(guān)于使用狀態(tài)的狀態(tài)信息(例如�����,到目前為止已經(jīng)打印了多少?gòu)埣?��、?余的可打印能力或者還剩下多少調(diào)色劑)。例如���,存儲(chǔ)單元210可存儲(chǔ)如下面的表1中的信息���。
權(quán)利要求
1.一種成像設(shè)備,包括成像設(shè)備的主體部分�;至少一個(gè)可更換單元��,安裝到成像設(shè)備的主體部分�,用于執(zhí)行成像操作�,其中,成像設(shè)備的主體部分包括用于控制成像設(shè)備的操作的主控制器���,其中��,所述至少一個(gè)可更換單元包括存儲(chǔ)單元���,存儲(chǔ)關(guān)于可更換單元的信息,并存儲(chǔ)用于執(zhí)行初始化的程序����;CPU,連接到存儲(chǔ)單元��,其中�����,當(dāng)可更換單元安裝到成像設(shè)備時(shí)��,CPU使用存儲(chǔ)在可更換 單元的存儲(chǔ)單元中的程序被初始化���,CPU被配置為訪問存儲(chǔ)在存儲(chǔ)單元中的信息�,并執(zhí)行與 成像設(shè)備的主控制器的加密數(shù)據(jù)通信。
2.根據(jù)權(quán)利要求1所述的成像設(shè)備��,其中���,可更換單元的存儲(chǔ)單元存儲(chǔ)將被CPU執(zhí)行的 操作系統(tǒng)��,并且用于執(zhí)行初始化的程序包括在操作系統(tǒng)中����,CPU的操作系統(tǒng)與主控制器的操 作系統(tǒng)不同�����。
3.根據(jù)權(quán)利要求1所述的成像設(shè)備����,其中����,所述至少一個(gè)可更換單元通過應(yīng)用在多種 加密算法中選擇的加密算法來執(zhí)行與主控制器的加密數(shù)據(jù)通信。
4.根據(jù)權(quán)利要求1所述的成像設(shè)備�,其中�,主控制器通過產(chǎn)生第二消息認(rèn)證碼�����,將加密 算法應(yīng)用于將被發(fā)送到可更換單元的數(shù)據(jù)�,將產(chǎn)生的第二消息認(rèn)證碼與加密的數(shù)據(jù)進(jìn)行組 合而產(chǎn)生通信消息,并且將通信消息發(fā)送到可更換單元的CPU�,來執(zhí)行與所述至少一個(gè)可更 換單元的加密數(shù)據(jù)通信。
5.根據(jù)權(quán)利要求1所述的成像設(shè)備�,其中,主控制器通過使用為所述至少一個(gè)可更換 單元中的每個(gè)設(shè)置的獨(dú)有數(shù)字簽名信息�����,來執(zhí)行與所述至少一個(gè)可更換單元的加密數(shù)據(jù)通
6.根據(jù)權(quán)利要求1所述的成像設(shè)備�,其中,主控制器通過應(yīng)用ARIA�����、TDES��、SEED和AES 對(duì)稱密鑰算法之一以及RSA非對(duì)稱密鑰算法來執(zhí)行加密數(shù)據(jù)通信���,并且所述至少一個(gè)可更 換單元的CPU通過應(yīng)用ARIA��、TDES��、SEED和AES對(duì)稱密鑰算法之一來執(zhí)行加密數(shù)據(jù)通信��。
7.根據(jù)權(quán)利要求1所述的成像設(shè)備�,其中,可更換單元還包括密碼機(jī)單元���,允許CPU執(zhí)行與成像設(shè)備的主控制器的加密數(shù)據(jù)通信����;篡改檢測(cè)器�,對(duì)物理竊用嘗試進(jìn)行響應(yīng)。
8.根據(jù)權(quán)利要求1所述的成像設(shè)備�����,其中����,存儲(chǔ)單元具有包括存儲(chǔ)器恢復(fù)區(qū)域的軟件 結(jié)構(gòu),并且當(dāng)對(duì)于存儲(chǔ)單元的數(shù)據(jù)寫入操作被執(zhí)行時(shí)�,CPU將先前記錄的值備份在存儲(chǔ)器恢 復(fù)區(qū)域中并設(shè)置開始標(biāo)志�����。
9.根據(jù)權(quán)利要求8所述的成像設(shè)備,其中�,當(dāng)特定事件發(fā)生時(shí),CPU檢查開始標(biāo)志的改 變的值����,然后確定改變的值是否退回到先前記錄的值。
10.根據(jù)權(quán)利要求1所述的成像設(shè)備����,其中,主控制器通過一個(gè)串行I/O通道連接到所 述至少一個(gè)可更換單元����,并且使用分配給每個(gè)可更換單元各自的地址來訪問所述至少一個(gè) 可更換單元。
11.根據(jù)權(quán)利要求1所述的成像設(shè)備�����,其中����,當(dāng)執(zhí)行成像作業(yè)時(shí),主控制器測(cè)量用于所 述成像作業(yè)的耗材使用的程度的值,將測(cè)量的值發(fā)送到所述至少一個(gè)可更換單元的每個(gè) CPU����,所述CPU將所述值與預(yù)先存儲(chǔ)在每個(gè)存儲(chǔ)單元中的關(guān)于耗材使用的信息相加,然后更 新關(guān)于耗材使用的信息�����。
12.根據(jù)權(quán)利要求11所述的成像設(shè)備���,其中��,成像設(shè)備的主體部分還包括用于存儲(chǔ)關(guān) 于耗材使用的信息的存儲(chǔ)單元�����,其中��,主控制器將測(cè)量的耗材使用的程度的值與預(yù)先存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材使 用的信息相加��,并且與所述至少一個(gè)可更換單元分離地管理關(guān)于耗材使用的信息�����。
13.根據(jù)權(quán)利要求12所述的成像設(shè)備���,其中��,主控制器將存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗 材使用的信息與存儲(chǔ)在可更換單元中的關(guān)于耗材使用的信息進(jìn)行比較,并且檢查關(guān)于耗材 使用的信息的準(zhǔn)確性�。
14.根據(jù)權(quán)利要求4所述的成像設(shè)備,其中���,對(duì)于與CPU的通信的每次發(fā)生����,改變包括在 發(fā)送到可更換單元的CPU的通信消息中的第二消息認(rèn)證碼的值��。
15.根據(jù)權(quán)利要求1所述的成像設(shè)備�,其中,可更換單元的存儲(chǔ)單元存儲(chǔ)用于執(zhí)行與主 控制器的加密數(shù)據(jù)通信的程序���,所述用于執(zhí)行加密數(shù)據(jù)通信的程序在CPU的初始化之后被 執(zhí)行����。
16.根據(jù)權(quán)利要求1所述的成像設(shè)備���,其中��,設(shè)置在可更換單元中的存儲(chǔ)單元和CPU被 集成到單個(gè)用戶可更換單元監(jiān)控單元芯片中���。
17.一種用于可更換單元的用戶可更換單元監(jiān)控單元��,所述可更換單元可移除地安裝 在成像設(shè)備中�����,所述成像設(shè)備具有主控制器��,所述用戶可更換單元監(jiān)控單元包括存儲(chǔ)單元�����,存儲(chǔ)關(guān)于可更換單元的信息�,并存儲(chǔ)用于初始化的程序���;CPU��,連接到存儲(chǔ)單元�,其中�,當(dāng)可更換單元安裝到成像設(shè)備時(shí),CPU使用存儲(chǔ)在可更換 單元的存儲(chǔ)單元中的程序被初始化��,CPU被配置為訪問存儲(chǔ)在存儲(chǔ)單元中的信息,并執(zhí)行與 成像設(shè)備的主控制器的加密數(shù)據(jù)通信��。
18.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元�,其中,存儲(chǔ)單元存儲(chǔ)第一程序 和第二程序����,第一程序用于管理存儲(chǔ)在存儲(chǔ)單元中的信息�����,第二程序用于執(zhí)行與成像設(shè)備 的主控制器的加密數(shù)據(jù)通信�。
19.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元,其中���,存儲(chǔ)單元存儲(chǔ)將被CPU執(zhí) 行的操作系統(tǒng)���,并且用于執(zhí)行初始化的程序包括在操作系統(tǒng)中,CPU的操作系統(tǒng)與由主控制 器執(zhí)行的操作系統(tǒng)不同�����。
20.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元���,其中����,在與成像設(shè)備的主控制 器的認(rèn)證完成之后,CPU執(zhí)行所述加密數(shù)據(jù)通信�����。
21.根據(jù)權(quán)利要求20所述的用戶可更換單元監(jiān)控單元��,其中�����,當(dāng)從主控制器接收到認(rèn) 證請(qǐng)求時(shí)�,CPU產(chǎn)生第一消息認(rèn)證碼,并且將產(chǎn)生的第一消息認(rèn)證碼發(fā)送到主控制器���。
22.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元��,其中��,CPU執(zhí)行所述加密數(shù)據(jù)通 信�����,使得當(dāng)包括數(shù)據(jù)和第二消息認(rèn)證碼的通信消息從成像設(shè)備的主控制器被發(fā)送時(shí)���,CPU通 過應(yīng)用密鑰來產(chǎn)生第三消息認(rèn)證碼���,并且當(dāng)產(chǎn)生的第三消息認(rèn)證碼與包括在發(fā)送的通信消 息中的第二消息認(rèn)證碼匹配時(shí),發(fā)送的通信消息被認(rèn)為是有效的通信消息并被處理��。
23.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元����,其中���,當(dāng)成像設(shè)備開啟時(shí)��,并且 當(dāng)具有所述用戶可更換單元監(jiān)控單元的可更換單元被安裝在成像設(shè)備上時(shí)�����,CPU執(zhí)行初始 化����,并且在初始化被完成之前對(duì)來自主控制器的命令不進(jìn)行響應(yīng)����。
24.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元�,其中�����,存儲(chǔ)單元包括下列中的 至少一個(gè)操作系統(tǒng)存儲(chǔ)器�;非易失性存儲(chǔ)器,以非易失性的形式存儲(chǔ)數(shù)據(jù)�����;易失性存儲(chǔ)器�����,用作操作所需的臨時(shí)存儲(chǔ)空間��。
25.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元�,還包括接口單元,將主控制器連接到CPU �;篡改檢測(cè)器,對(duì)物理竊用嘗試進(jìn)行響應(yīng)����;以及密碼機(jī)單元����,允許CPU執(zhí)行與主控制器的加密數(shù)據(jù)通信�����。
26.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元���,其中�,所述用戶可更換單元監(jiān) 控單元通過應(yīng)用在多種加密算法中選擇的加密算法來執(zhí)行與主控制器的加密數(shù)據(jù)通信���。
27.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元����,其中��,存儲(chǔ)單元具有包括存儲(chǔ) 器恢復(fù)區(qū)域的軟件結(jié)構(gòu)��,并且當(dāng)對(duì)于存儲(chǔ)單元的數(shù)據(jù)寫入操作被執(zhí)行時(shí)�,CPU將先前記錄的 值備份在存儲(chǔ)器恢復(fù)區(qū)域中并設(shè)置開始標(biāo)志���。
28.根據(jù)權(quán)利要求27所述的用戶可更換單元監(jiān)控單元����,其中,當(dāng)特定事件發(fā)生時(shí)����,CPU 檢查開始標(biāo)志的改變的值,然后確定改變的值是否退回到先前記錄的值�。
29.根據(jù)權(quán)利要求17所述的用戶可更換單元監(jiān)控單元,其中�����,CPU從主控制器接收當(dāng)執(zhí) 行成像作業(yè)時(shí)用于成像作業(yè)的耗材使用的程度的值�����,并且CPU將所述值與存儲(chǔ)在存儲(chǔ)單元 中的關(guān)于耗材使用的信息相加��,然后刷新關(guān)于耗材使用的信息���。
30.一種可移除地安裝在成像設(shè)備中的可更換單元�,所述成像設(shè)備具有主控制器��,所述 可更換單元包括存儲(chǔ)單元,存儲(chǔ)關(guān)于可更換單元的信息����,并存儲(chǔ)用于初始化的程序;CPU�����,連接到存儲(chǔ)單元�,其中,當(dāng)可更換單元安裝到成像設(shè)備時(shí)����,CPU使用存儲(chǔ)在可更換 單元的存儲(chǔ)單元中的程序被初始化,CPU被配置為訪問存儲(chǔ)在存儲(chǔ)單元中的信息��,并執(zhí)行與 成像設(shè)備的主控制器的加密數(shù)據(jù)通信�����。
31.根據(jù)權(quán)利要求30所述的可更換單元��,其中�����,存儲(chǔ)單元存儲(chǔ)第一程序和第二程序����,第 一程序用于管理存儲(chǔ)在存儲(chǔ)單元中的信息,第二程序用于執(zhí)行與成像設(shè)備的主控制器的加 密數(shù)據(jù)通信���。
32.根據(jù)權(quán)利要求30所述的可更換單元����,其中���,存儲(chǔ)單元存儲(chǔ)將被CPU執(zhí)行的操作系 統(tǒng)�,并且所述程序包括在操作系統(tǒng)中�,CPU的操作系統(tǒng)與由主控制器執(zhí)行的操作系統(tǒng)不同。
33.根據(jù)權(quán)利要求30所述的可更換單元�����,其中���,在與成像設(shè)備的主控制器的認(rèn)證完成 之后���,CPU執(zhí)行所述加密數(shù)據(jù)通信���。
34.根據(jù)權(quán)利要求33所述的可更換單元,其中����,當(dāng)從成像設(shè)備的主控制器接收到認(rèn)證 請(qǐng)求時(shí),CPU產(chǎn)生第一消息認(rèn)證碼�,并且將產(chǎn)生的第一消息認(rèn)證碼發(fā)送到成像設(shè)備的主控制ο
35.根據(jù)權(quán)利要求30所述的可更換單元,其中��,CPU執(zhí)行所述加密數(shù)據(jù)通信�,使得當(dāng)包 括數(shù)據(jù)和第二消息認(rèn)證碼的通信消息從成像設(shè)備的主控制器被發(fā)送時(shí),CPU通過應(yīng)用密鑰 來產(chǎn)生第三消息認(rèn)證碼���,并且當(dāng)產(chǎn)生的第三消息認(rèn)證碼與包括在發(fā)送的通信消息中的第二 消息認(rèn)證碼匹配時(shí)����,發(fā)送的通信消息被認(rèn)為是有效的通信消息并被處理����。
36.根據(jù)權(quán)利要求30所述的可更換單元,其中���,當(dāng)成像設(shè)備開啟時(shí)����,并且當(dāng)所述可更換 單元被安裝在成像設(shè)備上時(shí)���,CPU執(zhí)行初始化���,并且在初始化被完成之前對(duì)來自成像設(shè)備的 主控制器的命令不進(jìn)行響應(yīng)。
37.根據(jù)權(quán)利要求30所述的可更換單元�,其中,存儲(chǔ)單元包括下列中的至少一個(gè)操作系統(tǒng)存儲(chǔ)器����;非易失性存儲(chǔ)器,以非易失性的形式存儲(chǔ)數(shù)據(jù)�����;易失性存儲(chǔ)器�����,用作操作所需 的臨時(shí)存儲(chǔ)空間��。
38.根據(jù)權(quán)利要求30所述的可更換單元�����,還包括接口單元,將所述主控制器連接到CPU �;篡改檢測(cè)器,對(duì)物理竊用嘗試進(jìn)行響應(yīng)�;以及密碼機(jī)單元,允許CPU執(zhí)行與所述主控制器的加密數(shù)據(jù)通信�����。
39.根據(jù)權(quán)利要求30所述的可更換單元�,其中,所述可更換單元通過應(yīng)用在多種加密 算法中選擇的加密算法來執(zhí)行與主控制器的加密數(shù)據(jù)通信����。
40.根據(jù)權(quán)利要求30所述的可更換單元,其中���,存儲(chǔ)單元具有包括存儲(chǔ)器恢復(fù)區(qū)域的 軟件結(jié)構(gòu)�,并且當(dāng)對(duì)于存儲(chǔ)單元的數(shù)據(jù)寫入操作被執(zhí)行時(shí)�����,CPU將先前記錄的值備份在存儲(chǔ) 器恢復(fù)區(qū)域中并設(shè)置開始標(biāo)志�����,并且當(dāng)特定事件發(fā)生時(shí),CPU還檢查開始標(biāo)志的改變的值����, 然后確定改變的值是否退回到先前記錄的值�����。
41.根據(jù)權(quán)利要求30所述的可更換單元�����,其中�,CPU從成像設(shè)備的主控制器接收當(dāng)使用 所述可更換單元執(zhí)行成像作業(yè)時(shí)使用的耗材的使用程度的值,并且CPU將所述值與存儲(chǔ)在 存儲(chǔ)單元中的關(guān)于耗材使用的信息相加�,然后刷新關(guān)于耗材使用的信息。
42.一種用于執(zhí)行與用戶可更換單元監(jiān)控單元的加密數(shù)據(jù)通信的方法�����,所述用戶可更 換單元監(jiān)控單元具有CPU和存儲(chǔ)單元��,所述存儲(chǔ)單元存儲(chǔ)用于執(zhí)行初始化的程序��,所述方 法包括產(chǎn)生第一消息認(rèn)證碼;產(chǎn)生包括所產(chǎn)生的第一消息認(rèn)證碼和通信數(shù)據(jù)的通信消息����;將所述通信消息發(fā)送到所述用戶可更換單元監(jiān)控單元。
43.根據(jù)權(quán)利要求42所述的方法��,還包括發(fā)送認(rèn)證請(qǐng)求�,所述發(fā)送認(rèn)證請(qǐng)求的步驟包括產(chǎn)生第一隨機(jī)值,并且將第一隨機(jī)值和 認(rèn)證請(qǐng)求一起發(fā)送�,其中,當(dāng)從所述用戶可更換單元監(jiān)控單元接收到第一消息認(rèn)證碼時(shí)���,與第一消息認(rèn)證 碼一起接收到第二隨機(jī)值����。
44.根據(jù)權(quán)利要求43所述的方法��,其中���,通過應(yīng)用ARIA���、TDES、SEED和AES對(duì)稱密鑰算 法之一和RSA非對(duì)稱密鑰算法來執(zhí)行加認(rèn)證和密數(shù)據(jù)通信。
45.根據(jù)權(quán)利要求43所述的方法����,其中,執(zhí)行認(rèn)證的步驟包括使用第一隨機(jī)值和第二隨機(jī)值產(chǎn)生會(huì)話密鑰��;使用會(huì)話密鑰產(chǎn)生第二消息認(rèn)證碼�;通過將產(chǎn)生的第二消息認(rèn)證碼與接收的第一消息認(rèn)證碼進(jìn)行比較來驗(yàn)證從所述用戶 可更換單元監(jiān)控單元接收的第一消息認(rèn)證碼。
46.一種用于執(zhí)行與用戶可更換單元監(jiān)控單元的加密數(shù)據(jù)通信的設(shè)備��,所述用戶可更 換單元監(jiān)控單元具有CPU和存儲(chǔ)單元����,所述存儲(chǔ)單元存儲(chǔ)用于執(zhí)行CPU的初始化的程序�����,所 述設(shè)備包括控制器���,被配置為產(chǎn)生第一消息認(rèn)證碼�����,并產(chǎn)生包括所產(chǎn)生的第一消息認(rèn)證碼和通信 數(shù)據(jù)的通信消息�;接口,被配置為將所述通信消息發(fā)送到所述用戶可更換單元監(jiān)控單元���。
47.根據(jù)權(quán)利要求46所述的設(shè)備��,控制器被配置為產(chǎn)生第一隨機(jī)值���,所述第一隨機(jī)值 將和認(rèn)證請(qǐng)求被一起發(fā)送。
48.根據(jù)權(quán)利要求46所述的設(shè)備���,其中���,通過應(yīng)用ARIA、TDES�、SEED和AES對(duì)稱密鑰算 法之一和RSA非對(duì)稱密鑰算法來執(zhí)行加認(rèn)證和密數(shù)據(jù)通信。
49.根據(jù)權(quán)利要求46所述的設(shè)備�����,其中����,控制器還被配置為使用第一隨機(jī)值和從用 戶可更換單元監(jiān)控單元接收的第二隨機(jī)值產(chǎn)生會(huì)話密鑰,使用會(huì)話密鑰產(chǎn)生第二消息認(rèn)證 碼���,通過將產(chǎn)生的第二消息認(rèn)證碼與接收的第一消息認(rèn)證碼進(jìn)行比較來驗(yàn)證從所述用戶可 更換單元監(jiān)控單元接收的第一消息認(rèn)證碼�,由此執(zhí)行認(rèn)證。
50.根據(jù)權(quán)利要求49所述的設(shè)備�,其中,控制器通過產(chǎn)生第三消息認(rèn)證碼��,產(chǎn)生包括所 產(chǎn)生的第三消息認(rèn)證碼和通信數(shù)據(jù)的通信消息�����,將所述通信消息發(fā)送到所述用戶可更換單 元監(jiān)控單元�,來執(zhí)行加密數(shù)據(jù)認(rèn)證。
全文摘要
提供一種使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備����。一種可安裝在用戶可更換單元監(jiān)控(CRUM)單元上的芯片�����,所述CRUM單元用于成像設(shè)備�,所述芯片包括中央處理單元(CPU),使用自己的操作系統(tǒng)(OS)執(zhí)行與成像設(shè)備的主體的加密數(shù)據(jù)通信�。由此,可增強(qiáng)安裝有所述芯片的單元的安全性�����,并且可防止所述單元的數(shù)據(jù)的隨意改變。
文檔編號(hào)G03G21/18GK102073236SQ20101055763
公開日2011年5月25日 申請(qǐng)日期2009年3月2日 優(yōu)先權(quán)日2008年3月3日
發(fā)明者李允太, 李在成, 趙原逸 申請(qǐng)人:三星電子株式會(huì)社