數(shù)據(jù)�。
[0258] 圖21圖示出在第一認(rèn)證處理期間主控制器110向CRUM芯片210傳送的第一完整 性檢測數(shù)據(jù)。如圖21中所圖示的�����,主控制器110通過將通信數(shù)據(jù)的開始8字節(jié)和接下來的 8字節(jié)應(yīng)用到特定公式或加密算法來生成新的8字節(jié)值�,并且通過使最近生成的8字節(jié)值 與接下來的8字節(jié)進(jìn)行運(yùn)算來生成接下來的值。使用該方法����,主控制器110可以通過直到 SE⑶1為止生成相同的公式或算法來生成完整性檢測數(shù)據(jù)并且暫時(shí)存儲(chǔ)所生成的完整性 檢測數(shù)據(jù)。如果最終的8字節(jié)的數(shù)據(jù)的數(shù)量總計(jì)未達(dá)8字節(jié)����,則可以填補(bǔ)諸如0x00的特定 值以完成8字節(jié)�,并且可以省略不足的字節(jié)的運(yùn)算���。
[0259] 當(dāng)生成完整性檢測數(shù)據(jù)(VC)時(shí)���,如果完整性檢測數(shù)據(jù)是SE⑶,則應(yīng)當(dāng)使用恰在之 前所使用的完整性檢測數(shù)據(jù)�����。然而�,可以第一次傳送圖21中圖示出的完整性檢測數(shù)據(jù)��,并 且不存在先前的完整性檢測數(shù)據(jù)���。在該情況下���,可以使用被初始化為諸如0x00之類的特定 值的完整性初始數(shù)據(jù),或可以執(zhí)行運(yùn)算而不包括先前的完整性數(shù)據(jù)�。如果成像設(shè)備和CRUM 芯片使用相同的方法生成完整性數(shù)據(jù),則這樣的情況可能不適用�。
[0260] 如果在第一認(rèn)證處理期間接收到com-1,則CRUM芯片使用CRC來測試CMD和DATA 值以檢查是否存在問題���。CRUM芯片使用包括SECU 1串的以上通信數(shù)據(jù)根據(jù)在圖21中解釋 的用于生成完整性檢測數(shù)據(jù)的方法來生成值并且將該值與在第一認(rèn)證處理中所接收的信 號(hào)中所包括的VC1相比較�。也就是說,CRUM芯片210以與主控制器110相同的方式生成和 比較完整性檢測數(shù)據(jù)�。
[0261] 如果在檢驗(yàn)完整性數(shù)據(jù)時(shí)存在問題,則CRUM芯片不執(zhí)行下一認(rèn)證處理����。在該情況 下,成像設(shè)備可以檢查CRUM芯片的錯(cuò)誤�����,并且因此可以停止或重新開始操作��。如果在檢驗(yàn) 完整性數(shù)據(jù)時(shí)沒有問題����,則成像設(shè)備暫時(shí)存儲(chǔ)VC1并且執(zhí)行下一操作。
[0262] CRUM芯片210根據(jù)DATA的內(nèi)容來執(zhí)行用于加密認(rèn)證的操作�,并且生成具有將要在 成像裝置中使用的加密相關(guān)的數(shù)據(jù)、存儲(chǔ)在CRUM芯片210中的特定數(shù)據(jù)�����、CRUM芯片的序列 號(hào)���、以及隨機(jī)數(shù)據(jù)的com-2來作為DATA���?����?梢允褂肈ATA的所有或一部分作為對稱的或非對 稱密鑰����、使用加密方法來加密CRUM芯片210�。com-2的內(nèi)容包括DATA�、指示根據(jù)所接收的 命令作業(yè)已經(jīng)成功還是失敗的SW、作為錯(cuò)誤檢測碼的CRC���、符號(hào)���、VC1和VC2。在com-2情況 下����,符號(hào)被設(shè)置為SECU2串?���?梢允褂脠D22中圖示出的方法來生成完整性檢測數(shù)據(jù)2 (即���, VC2) 〇
[0263] 如圖22中所圖示的,通過8字節(jié)來對DATA2���、SW2�����、CRC2��、SECU2,和VC1進(jìn)行分類����, 并且使用特定公式或加密算法來順序地計(jì)算分類后的數(shù)據(jù)中的每一個(gè)����。可以取決于數(shù)據(jù)的 長度來使用填補(bǔ)����,由此生成VC2。所生成的VC2被暫時(shí)存儲(chǔ)在CRUM芯片210中。
[0264] 圖23和24圖示出在第四認(rèn)證處理中使用的用于生成完整性檢測數(shù)據(jù)的示例性方 法和配置�����。
[0265] 例如��,在圖20中�����,主控制器10當(dāng)傳送com-7時(shí)使用完整性檢測數(shù)據(jù)���,并且CRUM芯 片210當(dāng)傳送com-8時(shí)使用完整性檢測數(shù)據(jù)�。
[0266] Com-7包括表示com-7的CMD��、Auth-4操作所必需的DATA��、CRC和符號(hào)串以及利用 完整性檢測數(shù)據(jù)指示通信的結(jié)束的VC3�。在該情況下����,使用在Auth-1中生成的會(huì)話密鑰來 加密DATA。com-7的符號(hào)串是SECT 1�����。
[0267] 如圖23中所圖示的,使用CMD3��、DATA3���、CRC3���、SECT1串,以及作為迄今為止已經(jīng)生 成的所有完整性檢測數(shù)據(jù)的VC1和VC2來生成VC3���。主控制器110暫時(shí)存儲(chǔ)所生成的VC3��。 當(dāng)接收到com-7時(shí)�,CRUM芯片210以如圖23中所圖示相同的方式生成完整性檢測數(shù)據(jù)��。由 于在Auth-1處理期間VC1和VC2被暫時(shí)存儲(chǔ)在CRUM芯片110中�,所以可以生成與VC3的 相同完整性檢測數(shù)據(jù)。如果在檢驗(yàn)完整性數(shù)據(jù)時(shí)存在問題����,則CRUM芯片不執(zhí)行下一認(rèn)證處 理。在該情況下����,成像設(shè)備可以檢查CRUM芯片的錯(cuò)誤�����,并且因此可以停止或重新開始操作���。
[0268] 如果檢驗(yàn)完整性數(shù)據(jù)不存在沒問題,則CRUM芯片210將DATA解密為會(huì)話密鑰����,執(zhí) 行Auth-4所必需的操作,并且生成com-8數(shù)據(jù)來對成像裝置進(jìn)行響應(yīng)���。Com-8包括DATA����、 SW�、CRC、Auth-4所必需的SECT2串和作為最終的完整性數(shù)據(jù)的VC4�����。將DATA加密為會(huì)話密 鑰�。
[0269] 圖24圖示出用于生成VC4的示例性方法和配置。如圖24中所圖示的����,CRUM芯片 210可以通過按8字節(jié)順序地計(jì)算DATA4、SW4����、CRC4、SECT2串和VC1���、VC2��、VC3來生成VC4���。
[0270] 當(dāng)接收到com-8時(shí),成像設(shè)備的主控制器110使用暫時(shí)存儲(chǔ)在成像設(shè)備的主體100 中的DATA4��、SW4����、CRC4、SECT2串和VC1���、VC2�、VC3來生成VC4并且比較它們,以證實(shí)完整性��。 如果在完整性測試中沒有問題�����,則DATA被解密為會(huì)話密鑰以執(zhí)行最終的認(rèn)證操作���。因此����, 當(dāng)CRUM芯片210或其中安裝有CRUM芯片210的可消耗單元200被確認(rèn)與成像設(shè)備100兼 容時(shí)��,確定最終的認(rèn)證是成功的并且可以執(zhí)行隨后的通信操作����。
[0271] 可消耗單元200可以是可從成像裝置的主體100可拆卸的。當(dāng)可消耗單元200被 安裝時(shí)��,其可以被電連接到主體100���?��?梢砸越佑|型或連接型來實(shí)現(xiàn)這樣的連接,并且可以 使用I2C方法來執(zhí)行可消耗單元200和主體100之間的通信�����。
[0272] 圖25圖示出接觸型的接口單元1410的外部配置的示例��。如圖25中所圖示的���,可 消耗單元200包括用于通信的接觸單元2010���。成像設(shè)備的主體100包括接觸單元。當(dāng)可消 耗單元100被安裝在主體100上時(shí)��,接口單元1410接觸形成在成像設(shè)備的主體100上的接 觸單元2010以被電連接�。
[0273] 圖26圖示出接觸型的可消耗單元200與成像裝置的主體100之間的示例性連接 狀態(tài)。圖26圖示出接觸單元2020��、其中可以布置包括主控制器110的各種部件的主板2040 以及將主板2040與接觸單元2020連接的接線電纜2030���。當(dāng)可消耗單元200如圖26中所 圖示地被安裝在主體100上時(shí)�,形成在可消耗單元200上的接觸單元2010接觸主體100以 彼此電連接�����。
[0274] 當(dāng)如圖25和圖26中所圖示的接觸單元是接觸型時(shí),固定被接觸的一方是沒有關(guān) 系的����。因此,如果在成像裝置中存在振動(dòng)�,則接觸單元2010、2020可能暫時(shí)地彼此分離�����,弓丨 起通信的問題�����。也就是說����,如果安裝在成像設(shè)備上的可消耗單元的接觸點(diǎn)分離,則可能交換 不正確的數(shù)據(jù)����。然而,如果如上所述在執(zhí)行認(rèn)證和數(shù)據(jù)通信時(shí)使用完整性檢測數(shù)據(jù)�,則可以 解決這樣的問題。也就是說,主控制器110或CRUM芯片210可以通過檢查當(dāng)接觸點(diǎn)正常地 附接于彼此時(shí)已經(jīng)接收的先前的數(shù)據(jù)的完整性檢測數(shù)據(jù)和在接觸點(diǎn)不穩(wěn)定地附接于彼此 時(shí)所接收的數(shù)據(jù)來確定認(rèn)證失敗或通信錯(cuò)誤���。因此����,可以不執(zhí)行讀取或?qū)懭霐?shù)據(jù)的操作���,以 防止錯(cuò)誤的信息被記錄在可消耗單元200中。
[0275] 圖27圖示出作為連接型的接口單元1410的示例性外部配置�����。參考圖27,可消耗 單元200包括用于通信的連接器2210�����。連接器2210被連接到可以位于成像裝置的主體100 上的端口 2220����。在連接型中,當(dāng)接口單元1410是如圖27中所圖示的連接型時(shí)���,例如�����,如果 雜質(zhì)進(jìn)入連接器2210和端口 2220之間或者如果固定單元損壞�����,則可能出現(xiàn)接觸問題��。在 這種情況下��,本發(fā)明的示例性實(shí)施例可以通過根據(jù)各個(gè)示例性實(shí)施例使用完整性檢測數(shù)據(jù) 執(zhí)行認(rèn)證或數(shù)據(jù)通信來阻止執(zhí)行不正確的操作���。
[0276] 串行通信方法可以用于成像裝置的可消耗單元200和主體100之間的通信���。例如, 可以使用I2C通信方法��。
[0277] 圖28圖示出根據(jù)I2C通信方法可以在可消耗單元200和成像設(shè)備的主體100之間 傳送和接收的信號(hào)的示例性各種波形��。I2C通信方法包括向從設(shè)備供給電力的VCC和GND����、 用于提供主控制器110和CRUM芯片210之間的同步的時(shí)鐘的SCL、作為I2C接口的數(shù)據(jù)線 的SDA����,等等����。照此���,I2C通信具有簡單的結(jié)構(gòu)并且可以將多個(gè)節(jié)點(diǎn)連接到一個(gè)總線���。
[0278] 可以為單板的電路中的1C之間的通信準(zhǔn)備I2C通信方法��,并且因此對于在通信期 間檢查錯(cuò)誤不存在配置�。然而,在可消耗單元和成像裝置之間的通信過程期間����,各種通信錯(cuò) 誤可能發(fā)生。
[0279] 可能發(fā)生無法預(yù)測的阻力����,例如,電噪聲干擾可能發(fā)生在接觸表面上�����,通信可能受 灰塵、調(diào)色劑力����,等等的影響,或接觸表面的接觸點(diǎn)可能由于振動(dòng)而分離���。此外�����,隨著時(shí)鐘 (SCL)變?yōu)椴灰恢驴赡茉贗2C通信方法中傳送不正確的通信數(shù)據(jù)����,并且傳輸數(shù)據(jù)(SDA)發(fā)生 改變�。
[0280] 圖29圖示出圖28的I2C信號(hào)中的放大的SDA和SCL。如圖29中所圖示的����,SCL 信號(hào)一次具有8個(gè)一致的高/低信號(hào),并且因此當(dāng)利用SDA來生成高/低信號(hào)時(shí)表示出1 字節(jié)的數(shù)據(jù)�。也就是說,一個(gè)高/低信號(hào)表示1比特SCL或SDA�。
[0281] 根據(jù)I2C方法,如果在通信期間出現(xiàn)問題���,即�����,如果存在僅僅1比特的信號(hào)的失真�, 則不可以正常地傳送數(shù)據(jù)。例如�,如果在傳送4字節(jié)數(shù)據(jù)00000000 00000000 00000000 00000000(十進(jìn)制數(shù)的"0")時(shí)存在問題,并且因此僅僅最開頭數(shù)字的1比特改變��,則可 能存在相當(dāng)大的差���,因?yàn)槠渥優(yōu)?0000000 00000000 00000000 〇〇〇〇〇〇〇〇(十進(jìn)制數(shù)的 "2147483648")���。
[0282] 然而���,根據(jù)本發(fā)明的示例性實(shí)施例�����,即使在通信期間出現(xiàn)這樣的錯(cuò)誤���,也可以使用 先前已經(jīng)被傳送或接收的完整性檢測數(shù)據(jù)來立即測試數(shù)據(jù)����,并且也可以使用完整性檢測數(shù) 據(jù)在最終的操作中檢查全部數(shù)據(jù)的完整性�。因此,即使接口單元1410以接觸型或連接型被 連接到主體��,或根據(jù)I2C通信方法執(zhí)行主體100和可消耗單元200之間的通信��,也可以防止 由于不正確的認(rèn)證或不正確的通信所造成的記錄錯(cuò)誤的數(shù)據(jù)�。
[0283] 根據(jù)示例性實(shí)施例的用于認(rèn)證和通信的方法可以被分別地編碼為軟件并且被記 錄在非暫時(shí)型可記錄的媒介中。非暫時(shí)型可記錄的媒介可以被安裝在成像裝置����、可消耗單 元中,或CRUM芯片中�����,和/或各種類型的裝置中���,并且因此�����,可以在各種裝置裝置中實(shí)現(xiàn)以 上描述的認(rèn)證和通信方法��。
[0284] 非暫時(shí)型可記錄的媒介指的是可以半永久地存儲(chǔ)數(shù)據(jù)而不是短時(shí)間存儲(chǔ)數(shù)據(jù)的 媒介��,諸如寄存器�����、高速緩存和存儲(chǔ)器��,并且可以被裝置讀取��。以上提及的各種應(yīng)用或程序 可以被存儲(chǔ)在諸如CD�����、DVD�、硬盤、藍(lán)光磁盤���、USB、存儲(chǔ)卡�,和ROM之類的非暫時(shí)的可記錄的 媒介中并且被設(shè)于其中。盡管已經(jīng)示出和描述了本發(fā)明的一些實(shí)施例��,但那些本領(lǐng)域技術(shù) 人員將理解的是���,可以在不背離本發(fā)明(其范圍在權(quán)利要求和它們的等同物中被限定)的 原理和精神的情況下在該實(shí)施例中進(jìn)行改變�����。
【主權(quán)項(xiàng)】
1. 一種成像裝置���,包括: 主體���,包括能夠控制成像裝置的操作的主控制器; 可消耗單元�,被安裝在主體上以與主控制器進(jìn)行通信;和 顧客可更換單元監(jiān)視(CRUM)芯片�����,被提供在可消耗單元中并且存儲(chǔ)關(guān)于可消耗單元 的信息�, 其中,如果認(rèn)證成功���,則主控制器和CRUM芯片執(zhí)行數(shù)據(jù)通信����, 其中����,通過多個(gè)認(rèn)證處理來執(zhí)行認(rèn)證����, 其中��,在多個(gè)認(rèn)證處理之中的至少兩個(gè)認(rèn)證處理中使用通過反映先前的完整性檢測數(shù) 據(jù)而生成的完整性檢測數(shù)據(jù)����。2. 根據(jù)權(quán)利要求1所述的成像設(shè)備,其中����,主控制器和CRUM芯片通過在多個(gè)認(rèn)證處理 之中的最終的認(rèn)證處理中累積地反映已經(jīng)在先前的認(rèn)證處理中被傳送或接收的所有完整 性檢測數(shù)據(jù)來生成最終的完整性檢測數(shù)據(jù)。3. 根據(jù)權(quán)利要求2所述的成像設(shè)備�����,其中�����,主控制器和CRUM芯片在多個(gè)認(rèn)證處理之中 的用于生成會(huì)話密鑰的認(rèn)證處理和用于檢驗(yàn)兼容性的認(rèn)證處理中傳送/接收包括完整性 檢測數(shù)據(jù)的信號(hào)���。4. 根據(jù)權(quán)利要求3所述的成像設(shè)備�����,其中�,主控制器和CRUM芯片在用于生成會(huì)話密鑰 的認(rèn)證處理和用于檢驗(yàn)兼容性的認(rèn)證處理之間執(zhí)行至少一個(gè)認(rèn)證處理���。5. 根據(jù)權(quán)利要求4所述的成像設(shè)備�,其中����,當(dāng)用于生成會(huì)話密鑰的認(rèn)證處理開始時(shí),主 控制器向CRUM芯片傳送包括第一數(shù)據(jù)和第一完整性檢測數(shù)據(jù)的信號(hào)���, 其中�����,CRUM芯片使用第二數(shù)據(jù)和第一完整性檢測數(shù)據(jù)來生成第二完整性檢測數(shù)據(jù)�����,并 且向主控制器傳送包括第二數(shù)據(jù)和第二完整性檢測數(shù)據(jù)的信號(hào)����, 其中,第一數(shù)據(jù)和第二數(shù)據(jù)中的每一個(gè)包括與會(huì)話密鑰有關(guān)的數(shù)據(jù)以便生成會(huì)話密 鑰����。6. 根據(jù)權(quán)利要求5所述的成像設(shè)備,其中�,當(dāng)用于檢驗(yàn)兼容性的認(rèn)證處理開始時(shí),主控 制器使用第三數(shù)據(jù)�、第一完整性數(shù)據(jù)和第二完整性數(shù)據(jù)來生成第三完整性檢測數(shù)據(jù),并且 向CRUM芯片傳送包括第三數(shù)據(jù)和第三完整性檢測數(shù)據(jù)的信號(hào)���, 其中�����,CRUM芯片使用第四數(shù)據(jù)和第一至第三完整性檢測數(shù)據(jù)來生成第四完整性檢測數(shù) 據(jù)�����,并且傳送包括第四數(shù)據(jù)和第四完整性檢測數(shù)據(jù)的信號(hào)����, 其中�,第三數(shù)據(jù)包括預(yù)存在成像裝置中的表格中的索引信息,并且第四數(shù)據(jù)包括與索 弓丨信息相對應(yīng)的值。7. 根據(jù)權(quán)利要求1至權(quán)利要求6中的一個(gè)所述的成像設(shè)備��,其中�,當(dāng)從對應(yīng)方接收到包 括完整性檢測數(shù)據(jù)的信號(hào)時(shí)�����,主控制器和CRUM芯片中的每一個(gè)將完整性檢測數(shù)據(jù)從所接 收的信號(hào)中分離�,并且將所分離的完整性檢測數(shù)據(jù)與其自己根據(jù)剩余數(shù)據(jù)所生成的完整性 檢測數(shù)據(jù)相比較以便檢驗(yàn)信號(hào)的完整性。8. 根據(jù)權(quán)利要求1至權(quán)利要求6中的一個(gè)所述的成像設(shè)備�����,其中����,多個(gè)認(rèn)證處理包括用 于生成會(huì)話密鑰的第一認(rèn)證處理、用于同步存儲(chǔ)在成像設(shè)備的主體和CRUM芯片中的每一 個(gè)中的第一表格的第二認(rèn)證處理�����、用于同步存儲(chǔ)在成像設(shè)備的主體和CRUM芯片中的每一 個(gè)中的第二表格的第三認(rèn)證處理��、和用于確定成像設(shè)備和CRUM芯片之間的兼容性的第四 認(rèn)證處理���, 其中��,在第一至第四認(rèn)證處理中的每一個(gè)中使用完整性檢測數(shù)據(jù)��。9. 一種成像裝置的認(rèn)證方法���,包括: 確定是否發(fā)生需要認(rèn)證安裝在成像設(shè)備上的可消耗單元的事件���;以及 當(dāng)事件發(fā)生時(shí),由成像設(shè)備的主控制器執(zhí)行安裝在可消耗單元上的CRUM芯片的多個(gè) 認(rèn)證處理以認(rèn)證CRUM芯片�, 其中,在多個(gè)認(rèn)證處理之中的至少兩個(gè)認(rèn)證處理中傳送/接收包括完整性檢測數(shù)據(jù)的 信號(hào)���。10. 根據(jù)權(quán)利要求9所述的方法�����,其中��,通過累積地反映先前的完整性檢測數(shù)據(jù)來生成 完整性檢測數(shù)據(jù)��, 其中����,通過累積地反映已經(jīng)在先前的認(rèn)證處理中被傳送或接收的所有完整性檢測數(shù)據(jù) 來生成在多個(gè)認(rèn)證處理之中的最終的認(rèn)證處理中被傳送/接收的完整性檢測數(shù)據(jù)。11. 根據(jù)權(quán)利要求9所述的方法�,其中,認(rèn)證包括: 第一認(rèn)證步驟�����,其中���,主控制器向CRUM芯片傳送包括第一數(shù)據(jù)和第一完整性檢測數(shù)據(jù) 的信號(hào),并且CRUM芯片使用第二數(shù)據(jù)和第一完整性檢測數(shù)據(jù)來生成第二完整性檢測數(shù)據(jù) 并向主控制器傳送包括第二數(shù)據(jù)和第二完整性檢測數(shù)據(jù)的信號(hào)�����;以及 第二認(rèn)證步驟�����,其中�,主控制器使用第三數(shù)據(jù)、第一完整性檢測數(shù)據(jù)和第二完整性檢測 數(shù)據(jù)來生成第三完整性檢測數(shù)據(jù)并向CRUM芯片傳送包括第三數(shù)據(jù)和第三完整性檢測數(shù)據(jù) 的信號(hào)��,并且CRUM芯片使用第四數(shù)據(jù)和第一至第三完整性檢測數(shù)據(jù)來生成第四完整性檢 測數(shù)據(jù)并向主控制器傳送包括第四數(shù)據(jù)和第四完整性檢測數(shù)據(jù)的信號(hào)���, 其中����,第一數(shù)據(jù)和第二數(shù)據(jù)中的每一個(gè)包括與會(huì)話密鑰有關(guān)的數(shù)據(jù)以便生成會(huì)話密 鑰, 其中��,第三數(shù)據(jù)包括預(yù)存在成像裝置中的表格中的索引信息����,并且第四數(shù)據(jù)包括與索 弓丨信息相對應(yīng)的值。
【專利摘要】提供了一種顧客可更換單元監(jiān)視(CRUM)芯片����、一種成像裝置和一種認(rèn)證方法。該裝置包括:包括控制裝置的操作的主控制器的主體���、安裝在主體上以與主控制器進(jìn)行通信的可消耗單元和提供在可消耗單元中并存儲(chǔ)關(guān)于可消耗單元的信息的CRUM芯片���。主控制器和CRUM芯片在彼此之間傳送和接收包括數(shù)據(jù)和完整性檢測數(shù)據(jù)的信號(hào)。通過累積和檢查在先前的信號(hào)中包括的完整性檢測數(shù)據(jù)來生成完整性檢測數(shù)據(jù)��。
【IPC分類】G06F13/14, G06F3/12, G06F21/30, G06F21/50
【公開號(hào)】CN105009136
【申請?zhí)枴緾N201380073466
【發(fā)明人】李載閏, 禹洪録
【申請人】三星電子株式會(huì)社
【公開日】2015年10月28日
【申請日】2013年7月18日
【公告號(hào)】CA2896345A1