Блок, использующий операционную систему, и устройство формирования изображения, использующее этот блок
Патент 2463655
Авторы
Правообладатели
Классы МПК
- G06F169 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)
- G06K15 - Устройства для получения постоянного визуального представления выходных данных
Блок, использующий операционную систему, и устройство формирования изображения, использующее этот блок
Иллюстрации
Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности данных. Устройство формирования изображения содержит секцию основного блока устройства формирования изображения; и по меньшей мере один заменяемый блок, который устанавливается в секцию основного блока устройства формирования изображения для выполнения операции формирования изображения, при этом секция основного блока устройства формирования изображения содержит главный контроллер для управления операциями устройства формирования изображения, при этом упомянутый по меньшей мере один заменяемый блок содержит: блок памяти для хранения информации о данном заменяемом блоке и хранения программы для выполнения инициализации; и центральный процессор (CPU), подсоединенный к блоку памяти, при этом, когда упомянутый заменяемый блок устанавливается в устройство формирования изображения, CPU выполняет инициализацию для упомянутого заменяемого блока независимо от главного контроллера устройства формирования изображения, используя программу, хранящуюся в блоке памяти, причем CPU выполнен с возможностью осуществлять доступ к информации, хранящейся в блоке памяти, и осуществлять аутентификацию и криптографический обмен данными с главным контроллером устройства формирования изображения. 5 н. и 44 з.п. ф-лы, 7 ил., 1 табл.
Реферат
Область техники, к которой относится изобретение
Общая концепция настоящего изобретения относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображения, использующему этот блок. Более конкретно, настоящее изобретение относится к блоку, который становится более безопасным при наличии CPU с собственной операционной системой (OS), и к устройству формирования изображения, использующему этот блок.
Предшествующий уровень техники
Поскольку компьютеры стали широко использоваться, периферийные устройства также стали широко распространенными. Примерами периферийных устройств являются устройства формирования изображения, такие как принтеры, сканеры, копиры и многофункциональные устройства.
Устройства формирования изображения используют чернила или тонер, чтобы печатать изображения на бумаге. Чернила и тонер используются всякий раз, когда выполняются операции формирования изображения до тех пор, пока чернила или тонер в конечном счете не закончатся. Если чернила или тонер опустели, пользователь должен заменить блок для хранения чернил или тонера. Такие компоненты, которые являются заменяемыми во время использования устройств формирования изображения, называются расходными материалами или заменяемыми блоками.
Среди заменяемых блоков некоторые блоки, отличные от блоков, которые должны заменяться, когда чернила или тонер закончились, должны заменяться после использования в течение предварительно определенного периода времени, даже если чернила или тонер не закончились, поскольку свойства изменяются после предварительно определенного периода времени, и качество печати ухудшается.
Например, лазерное устройство формирования изображения включает в себя зарядный блок, блок перемещения, блок термического закрепления и т.д., и разнообразные виды роликов и ремней, используемые в каждом блоке, могут изнашиваться или повреждаться из-за использования сверх ограниченного срока службы. В результате, качество печати может заметно ухудшаться. Следовательно, пользователь должен заменять такие заменяемые блоки в соответствующие моменты времени.
Время для замены заменяемых блоков может быть определено с помощью указателя состояния использования. Указатель состояния использования представляет собой указатель, чтобы указывать степень использования устройства формирования изображения, например число листов бумаги, отпечатанных устройством формирования изображения, и число точек, формирующих изображение. Устройство формирования изображения может определять время замены заменяемых блоков, измеряя число листов бумаги, отпечатанных устройством формирования изображения, или число точек.
В последнее время, для того, чтобы пользователь точно определял время замены каждого заменяемого блока, каждый заменяемый блок включает в себя встраиваемую память наблюдений за заменяемым пользователем блоком (CRUM-память). Указатель состояния использования каждого заменяемого блока хранится в CRUM-памяти. Соответственно, даже если каждый заменяемый блок является отдельным и используется в различных устройствах формирования изображения, состояние использования каждого заменяемого блока может быть определено точно.
Однако проблема традиционного заменяемого блока, имеющего CRUM-память, заключается в том, что пользователи могут легко осуществлять доступ к CRUM-памяти. Информация, сохраненная в CRUM-памяти, очень разнообразна, охватывая диапазон от основной информации о производителе до информации о последнем состоянии использования, таким образом, если информация модифицируется, получение послепродажного обслуживания и вычисление адекватного времени замены заменяемого блока затруднительно, что приводит в результате к ухудшению операций формирования изображения. В частности, если информация о производителе модифицируется, определение того, является ли заменяемый блок подлинным, невозможно. Соответственно, существует трудность в управлении заменяемым блоком.
Раскрытие изобретения
Техническое решение
Настоящим изобретением предоставляется блок, который становится более защищенным при наличии встроенного CPU с собственной операционной системой (OS), и устройство формирования изображения, использующее этот блок.
Дополнительные аспекты и преимущества настоящего изобретения будут частично изложены в описании, которое следует, и, частично, будут явствовать из описания или могут быть изучены при практическом использовании настоящего изобретения.
Упомянутые выше и/или другие аспекты и преимущества настоящего изобретения могут быть получены посредством предоставления микросхемы, которая является устанавливаемой на заменяемый блок, используемый в задании формирования изображения, причем микросхема включает в себя центральный процессор (CPU) со своей операционной системой (OS), которая является отдельной от OS устройства формирования изображения, чтобы выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения путем выполнения одного криптографического алгоритма, соответствующего установленному состоянию, из множества предварительно предоставленных криптографических алгоритмов, с помощью его OS.
CPU может выполнять инициализацию с помощью своей OS, отдельно от основного блока устройства формирования изображения.
CPU может выполнять аутентификацию согласно выполняемому криптографическому алгоритму и выполнять криптографический обмен данными, когда аутентификация завершена.
CPU может выполнять криптографический обмен данными с помощью кода аутентификации сообщения (MAC), который изменяется всякий раз, когда каждые данные передаются и принимаются.
CPU может формировать код аутентификации сообщения (MAC), когда запрос аутентификации принимается от основного блока устройства формирования изображения, и передает сформированный MAC и уникальную информацию цифровой подписи в основной блок устройства формирования изображения.
Когда устройство формирования изображения включается или блок со встроенной микросхемой устанавливается в устройство формирования изображения, CPU может выполнять инициализацию согласно своей OS и может не реагировать на команду от основного блока устройства формирования изображения прежде, чем инициализация будет завершена.
Микросхема может дополнительно включать в себя блок памяти, чтобы хранить информацию, по меньшей мере, на одном из микросхемы, блока памяти наблюдений за заменяемым пользователем блоком (CRUM) с микросхемой и заменяемого блока с встроенным CRUM-блоком, и OS блока памяти.
Его OS может управлять, по меньшей мере, одним из микросхемы, CRUM-блока и заменяемого блока и быть программным обеспечением, которое выполняет, по меньшей мере, одну из операции инициализации, чтобы независимо инициализировать одно состояние микросхемы, CRUM-блока и заменяемого блока, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации с основным блоком устройства формирования изображения.
Микросхема может дополнительно включать в себя датчик вмешательства, чтобы реагировать на физические попытки взлома, и блок шифрования, чтобы обеспечить CPU возможность выполнять аутентификацию или криптографический обмен данными с устройством формирования изображения путем применения соответствующего предварительно предоставленного криптографического алгоритма.
Криптографический алгоритм, примененный к одному из аутентификации и криптографического обмена данными, может быть изменяемым.
CPU может принимать значения степени использования расходных материалов, используемых для задания формирования изображения, из основного блока устройства формирования изображения, когда задание формирования изображения выполняется с помощью заменяемого блока, добавлять эти значения к информации о степени использования расходных материалов, сохраненной в блоке памяти, и затем обновлять информацию о степени использования расходных материалов.
Упомянутые выше и/или другие аспекты и преимущества настоящего изобретения могут также быть получены посредством предоставления блока памяти наблюдений за заменяемым пользователем блоком (CRUM), который может использоваться в задании формирования изображения, при этом CRUM-блок включает в себя блок памяти, чтобы хранить информацию о блоке, в котором CRUM-блок установлен, и CPU, чтобы управлять блоком памяти с помощью своей операционной системы (OS), которая является отдельной от OS устройства формирования изображения, и выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения путем выполнения одного криптографического алгоритма, соответствующего установленному состоянию, из множества предварительно предоставленных криптографических алгоритмов.
CPU может выполнять инициализацию с помощью своей OS, отдельно от основного блока устройства формирования изображения.
Его OS может управлять CRUM-блоком или заменяемым блоком с CRUM-блоком и быть программным обеспечением, которое выполняет, по меньшей мере, одну из операции инициализации, чтобы независимо инициализировать состояние CRUM-блока или заменяемого блока, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации с основным блоком устройства формирования изображения.
CPU может выполнять обмен данными для аутентификации с основным блоком устройства формирования изображения во время процесса инициализации, выполняемого отдельно от основного блока устройства формирования изображения, и выполнять криптографический обмен данными, когда аутентификация завершена.
CPU может выполнять криптографический обмен данными таким образом, что, когда информационные сообщения, включающие в себя данные и информацию о коде аутентификации сообщения (MAC), передаются из основного блока устройства формирования изображения, MAC формируется путем применения ключа и алгоритма шифрования к части данных передаваемых информационных сообщений, и когда сформированный MAC сравнивается и становится согласованным с информацией MAC передаваемых информационных сообщений, сформированный MAC трактуется как правильное информационное сообщение и обрабатывается.
Когда запрос аутентификации принимается от основного блока устройства формирования изображения, CPU может формировать MAC и передает сформированный MAC и уникальную информацию цифровой подписи в основной блок устройства формирования изображения.
Когда в устройство формирования изображения подается питание или блок со встроенным CRUM-блоком устанавливается в устройство формирования изображения, CPU может выполнять инициализацию и не реагирует на команду от основного блока устройства формирования изображения прежде, чем инициализация будет завершена.
CRUM-блок может дополнительно включать в себя интерфейсный блок, чтобы соединять устройство формирования изображения с CPU, датчик вмешательства, чтобы реагировать на попытки физического взлома, и блок шифрования, чтобы обеспечивать CPU возможность выполнять аутентификацию или криптографический обмен данными с устройством формирования изображения путем применения соответствующего предварительно предоставленного криптографического алгоритма из множества криптографических алгоритмов.
Криптографический алгоритм, примененный к любому одному из аутентификации и криптографического обмена данными, может быть изменяемым на другой алгоритм из множества алгоритмов.
CPU может принимать значения степени использования расходных материалов, используемых для задания формирования изображения, когда задание формирования изображения выполняется, из основного блока устройства формирования изображения, добавлять эти значения к информации о степени использования расходных материалов, сохраненной в блоке памяти, и затем обновлять информацию о степени использования расходных материалов.
Упомянутые выше и/или другие аспекты и преимущества настоящего изобретения могут также быть получены посредством предоставления заменяемого блока, который является устанавливаемым в устройство формирования изображения, чтобы использоваться в задании формирования изображения, при этом заменяемый блок включает в себя блок памяти, чтобы хранить информацию о заменяемом блоке, и CPU, чтобы управлять блоком памяти с помощью своей операционной системы (OS), которая является отдельной от OS устройства формирования изображения, и выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения путем выполнения одного криптографического алгоритма, соответствующего установленному состоянию, из множества предварительно предоставленных криптографических алгоритмов.
CPU может выполнять инициализацию с помощью своей OS, отдельно от основного блока устройства формирования изображения.
Его OS может управлять CRUM-блоком или заменяемым блоком и быть программным обеспечением, которое выполняет, по меньшей мере, одну из операции инициализации, чтобы независимо инициализировать состояние CRUM-блока или заменяемого блока, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации между основным блоком устройства формирования изображения и заменяемым блоком.
CPU может выполнять аутентификацию между основным блоком устройства формирования изображения во время процесса инициализации, выполняемого отдельно от основного блока устройства формирования изображения, и выполнять криптографический обмен данными, когда аутентификация завершена.
CPU может выполнять криптографический обмен данными таким образом, что, когда информационные сообщения, включающие в себя данные и информацию о коде аутентификации сообщения (MAC), передаются из основного блока устройства формирования изображения, MAC формируется путем применения ключа и алгоритма шифрования к части данных передаваемых информационных сообщений, и когда сформированный MAC сравнивается и становится согласованным с информацией MAC передаваемых информационных сообщений, сформированный MAC трактуется как правильное информационное сообщение и обрабатывается.
Когда запрос аутентификации принимается от основного блока устройства формирования изображения, CPU может формировать MAC и передает сформированный MAC и уникальную информацию цифровой подписи в основной блок устройства формирования изображения.
Когда устройство формирования изображения включается или заменяемый блок устанавливается в устройство формирования изображения, CPU может выполнять инициализацию согласно собственной OS и может не реагировать на команду от основного блока устройства формирования изображения прежде, чем инициализация будет завершена.
Заменяемый блок может дополнительно включать в себя интерфейсный блок, чтобы соединять устройство формирования изображения с CPU, датчик вмешательства, чтобы реагировать на попытки физического взлома, и блок шифрования, чтобы позволять CPU выполнять аутентификацию или криптографический обмен данными с устройством формирования изображения, применяя установленный криптографический алгоритм из множества криптографических алгоритмов.
Криптографический алгоритм, примененный к любому одному из аутентификации и криптографического обмена данными, может быть изменяемым на другой алгоритм из множества криптографических алгоритмов.
CPU может принимать значения степени использования расходных материалов, используемых для задания формирования изображения, когда задание формирования изображения выполняется, из основного блока устройства формирования изображения, добавлять эти значения к информации о степени использования расходных материалов, сохраненной в блоке памяти, и затем обновлять информацию о степени использования расходных материалов.
Упомянутые выше и/или другие аспекты и преимущества настоящего изобретения могут также быть получены посредством предоставления устройства формирования изображения, включающего в себя главный контроллер и по меньшей мере один блок, который включает в себя блок памяти, чтобы хранить информацию, и CPU, чтобы управлять блоком памяти с помощью своей операционной системы (OS), отдельно от OS главного контроллера, при этом CPU выполняет, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения путем выполнения одного криптографического алгоритма, соответствующего установленному состоянию, из множества предварительно предоставленных криптографических алгоритмов, с помощью своей OS.
CPU может выполнять инициализацию с помощью своей OS, отдельно от главного контроллера.
Криптографический алгоритм, примененный к одному из аутентификации и криптографического обмена данными, может быть изменяемым на другой алгоритм из множества криптографических алгоритмов.
Когда аутентификация блока завершается успешно, главный контроллер может формировать MAC, применяя предварительно установленный ключ и алгоритм шифрования к данным, формировать информационные сообщения, включающие в себя сформированный MAC и эти данные, и передавать сформированные информационные сообщения блоку.
Главный контроллер может запрашивать аутентификацию для CPU упомянутого по меньшей мере одного блока, и когда информация цифровой подписи и MAC передаются из CPU, главный контроллер может обнаруживать информацию цифровой подписи и MAC, чтобы выполнять аутентификацию.
Главный контроллер может принимать уникальную информацию цифровой подписи, установленную для каждого блока из упомянутого по меньшей мере одного блока, чтобы выполнять аутентификацию и выполнять криптографический обмен данными с соответствующими CPU каждого блока, когда аутентификация завершается успешно.
Главный контроллер может выполнять аутентификацию и криптографический обмен данными, применяя RSA-алгоритм с асимметричным ключом и один из алгоритмов ARIA, стандарта тройного шифрования данных (TDES), SEED и улучшенного стандарта шифрования (AES) с симметричным ключом, и CPU блока может выполнять аутентификацию и криптографический обмен данными, применяя один из ARIA, TDES, SEED, AES-алгоритмов с симметричным ключом.
Упомянутый блок может дополнительно включать в себя блок шифрования, чтобы обеспечивать CPU возможность выполнять аутентификацию или криптографический обмен данными с главным контроллером устройства формирования изображения путем применения выполняемого криптографического алгоритма, и датчик вмешательства, чтобы реагировать на попытки физического взлома.
Главный контроллер может быть соединен с упомянутым по меньшей мере одним блоком через один последовательный канал ввода/вывода и быть доступным этому по меньшей мере одному блоку с помощью индивидуальных адресов, выданных каждому блоку.
Когда выполняется упомянутое задание, главный контроллер может измерять значения степени использования расходных материалов, используемых для задания, передавать измеренные значения каждому CPU, по меньшей мере, одного блока, добавлять эти значения к информации о степени использования расходных материалов, предварительно сохраненной в каждом CPU, и затем обновлять информацию о степени использования расходных материалов.
CPU может выполнять криптографический обмен данными с помощью кода аутентификации сообщения (MAC), который изменяется всякий раз, когда каждые данные передаются и принимаются.
Его OS может быть программным обеспечением, которое выполняет, по меньшей мере, одну из операции инициализации, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации между главным контроллером и заменяемым блоком.
Упомянутый блок может быть одним из заменяемого блока, непосредственно ассоциированного с заданием формирования изображения устройства формирования изображения, CRUM-блока, устанавливаемого на заменяемый блок, и микросхемы, устанавливаемой в CRUM-блок.
CPU со своей собственной операционной системой (OS) может быть установлен в упомянутый блок, таким образом, данный блок может управлять блоком памяти независимо. Блок может быть микросхемой, CRUM-блоком или заменяемым блоком. OS управляется так, что могут выполняться инициализация, управление криптографическим алгоритмом и аутентификация с основным блоком устройства формирования изображения.
Даже когда мастер-ключ не сохранен в устройстве формирования изображения, имеющем блок, устройство формирования изображения может выполнять аутентификацию или криптографический обмен данными с блоком. Следовательно, может быть предотвращена утечка мастер-ключа. Аутентификация или криптографический обмен данными могут выполняться с помощью MAC, сформированного на основе случайного значения, и информации электронной подписи. Аутентификация выполняется посредством применения алгоритмов как с симметричным, так и асимметричным ключом, таким образом, криптография обеспечивает высокий уровень защиты данных.
Множество криптографических алгоритмов могут выборочно применяться к аутентификации и криптографическому обмену данными. Даже если используемый в настоящее время криптографический алгоритм атакуется физическим взломом, атака может быть предотвращена заменой используемого в настоящее время ключа ключом, применяющим другой криптографический алгоритм, без замены блока новым блоком.
Если множество блоков используются, информация электронной подписи устанавливается для каждого блока. Индивидуальные адреса выдаются каждому блоку, и таким образом блок может быть соединен с устройством формирования изображения через последовательный интерфейс. Аутентификация и криптографический обмен данными между множеством блоков эффективно выполняется.
Если выполняется задание формирования изображения, устройство формирования изображения измеряет степень использования расходных материалов, требуемых для задания формирования изображения, и передает измеренные значения каждому из множества блоков. Следовательно, не допускается ошибочная запись неправильной информации о степени использования расходных материалов.
Преимущества
В результате, данные, сохраненные в блоке памяти, встроенном в блок устройства формирования изображения, защищаются от копирования или дублирования, и безопасность данных повышается. Пользователи также защищаются от использования несертифицированного блока.
Краткое описание чертежей
Фиг.1 является схематической блок-схемой, иллюстрирующей конфигурацию устройства формирования изображения, включающего в себя заменяемый блок согласно примерному варианту осуществления настоящего изобретения;
Фиг.2 является подробной блок-схемой, иллюстрирующей конфигурацию заменяемого блока согласно примерному варианту осуществления настоящего изобретения;
Фиг.3 является схематической блок-схемой, иллюстрирующей конфигурацию устройства формирования изображения согласно примерному варианту осуществления настоящего изобретения;
Фиг.4 является схематической блок-схемой, иллюстрирующей конфигурацию программного обеспечения, которое встроено в устройство формирования изображения и заменяемый блок согласно примерному варианту осуществления настоящего изобретения;
Фиг.5 является блок-схемой последовательности операций, иллюстрирующей способ работы заменяемого блока и устройства формирования изображения согласно примерному варианту осуществления настоящего изобретения;
Фиг.6 является блок-схемой последовательности операций, иллюстрирующей процесс изменения криптографических алгоритмов заменяемым блоком согласно примерному варианту осуществления настоящего изобретения; и
Фиг.7 является блок-схемой последовательности операций, иллюстрирующей способ выполнения аутентификации и криптографического обмена данными между устройством формирования изображения и заменяемым блоком согласно примерному варианту осуществления настоящего изобретения.
Режим осуществления изобретения
Далее будет представлена подробная справочная информация по вариантам осуществления настоящего изобретения, примеры которых проиллюстрированы на прилагаемых чертежах, в которых одинаковые ссылочные номера сквозным образом ссылаются на одинаковые элементы. Варианты осуществления описаны ниже, чтобы объяснить общую концепцию настоящего изобретения со ссылками на чертежи.
Фиг.1 является схематической блок-схемой, иллюстрирующей конфигурацию устройства формирования изображения, включающего в себя заменяемый блок согласно примерному варианту осуществления настоящего изобретения. Как иллюстрировано на фиг.1, устройство 100 формирования изображения включает в себя главный контроллер 110, и блок 200 может быть встроен в устройство 100 формирования изображения. Устройство 100 формирования изображения может быть копиром, принтером, многофункциональным периферийным устройством, факсимильной машиной или сканером.
Блок 200 представляет собой компонент, который предназначен, чтобы вставляться и использоваться независимо. Более конкретно, блок 200 может быть заменяемым блоком, который сформирован в устройстве формирования изображения и непосредственно задействуется в операции формирования изображения. Например, заменяемый блок может быть тонерным или чернильным картриджем, зарядным блоком, блоком перемещения, блоком термического закрепления, органическим фоторезистором (OPC), блоком подачи или подающим роликом и т.д.
Более того, блок 200 может быть любым другим компонентом, который необходим для устройства 100 формирования изображения и является заменяемым во время использования. То есть блок 200 может быть блоком наблюдения за заменяемым пользователем блоком (CRUM), который может наблюдать и управлять состоянием компонента, являясь включенным в заменяемый блок, или может быть микросхемой, встроенной в CRUM. Блок 200 может быть реализован в разнообразных формах, но блок 200, реализованный как заменяемый блок, описывается ниже в данном документе для удобства описания.
Как иллюстрировано на фиг.1, блок 200 включает в себя блок 210 памяти и центральный процессор (CPU) 220.
Блок 210 памяти хранит разнообразные типы информации о блоке 200, а более конкретно, хранит уникальную информацию, такую как информация о производителе блока 200, информация о времени производства, серийный номер или номер модели, разнообразные программы, информацию об электронной подписи, информацию о состоянии, относящуюся к состоянию использования (например, сколько листов бумаги были отпечатаны до настоящего времени, чему равна оставшаяся емкость печати или сколько тонера осталось).
Например, блок 210 памяти может хранить информацию, как в следующей таблице 1.
| Таблица 1 | |
| Общая информация | |
| Версия OS Версия SPL-C Версия механизма Версия USB Установленный серийный номер Дата начала обслуживания модели | CLP300_V1.30.12.35 02-22-20075.2406-28-20066.01.00(55)BH45BAIP914466B.DOM2007-09-29 |
| Варианты | |
| Размер RAM Размер EEPROM Подключенный USB (высший) | 32 Мбайт4096 байт |
| Срок службы расходных материалов | |
| Общее число страниц Срок эксплуатации термозакрепляющего устройства Срок эксплуатации валика для переноса изображения Срок эксплуатации ролика лотка 1 Общее число изображений Срок эксплуатации блока формирования изображения/Deve-Ролика Срок эксплуатации подающего ремня Число тонерных изображений | 774/93 Страницы (цветные/моно)1636 Страниц864 Страницы867 Страницы3251 Изображения61 Изображения/19 Страницы3251 Изображения 14/9/14/19 Изображения (C/M/Y/K) |
| Информация о тонере | |
| Остаток тонера Процент тонера Среднее покрытие | 99%/91%/92%/100% (C/MA7K)5%/53%/31%/3% (C/M/Y/K) |
| Информация о расходных материалах | |
| Голубой тонер Пурпурный тонер Желтый тонер Черный тонер блок формирования изображения | SAMSUNG(DOM)SAMSUNG(DOM)SAMSUNG(DOM)SAMSUNG(DOM)SAMSUNG(DOM) |
| Меню цвета | |
| Пользовательский цвет | Ручная регулировка (CMYK: 0, 0, 0, 0) |
| Установочное меню | |
| Экономия энергии Автопродолжение Регулировка угловой высоты | 20 Минут Вкл. Ровная |
Как иллюстрировано в таблице 1 выше, блок 210 памяти может хранить разнообразную информацию о сроке службы расходных материалов и установочные меню, так же как и схематическую информацию о блоке 200.
CPU 220 управляет блоком 210 памяти с помощью своей собственной операционной системы (OS). OS, которая предусмотрена, чтобы управлять блоком 200, представляет собой программное обеспечение для управления общими прикладными программами. Соответственно, CPU 220 может выполнять самоинициализацию с помощью OS.
Более подробно, CPU 220 выполняет инициализацию во время определенных событий, например, когда в устройство 100 формирования изображения, включающее в себя блок 200, подается питание, или когда блок 200 или компонент, включающий в себя блок 200, такой как заменяемый блок, присоединяется к или отсоединяется от устройства 100 формирования изображения. Инициализация включает в себя первоначальное управление разнообразными прикладными программами, используемыми в блоке 200, вычисление секретной информации, необходимой для обмена данными с устройством формирования изображения после инициализации, установку канала связи, инициализацию значения памяти, подтверждение времени замены, установку регистровых значений в блоке 200 и установку внутренних и внешних тактовых сигналов.
Установка регистровых значений представляет функцию установки регистровых значений в блоке 200 для того, чтобы устройство 200 могло работать в том же состоянии, которое пользователь предварительно установил. Кроме того, установка внутренних и внешних тактовых сигналов представляет регулировку частоты внешнего тактового сигнала, предоставляемого от главного контроллера 110 устройства 100 формирования изображения, до частоты внутреннего тактового сигнала, который должен использоваться в CPU 220 блока 200.
Подтверждение времени замены представляет собой оставшееся количество тонера или чернил для использования, ожидаемое время, когда тонер или чернила закончатся, и уведомление главного контроллера 110 о времени. Если во время инициализации определяется, что тонер уже закончился, блок 200 может быть осуществлен так, чтобы после завершения инициализации автоматически уведомлять главный контроллер 110 о том, что операция не может быть выполнена. В других случаях, поскольку блок 200 включает в себя свою собственную OS, разнообразные формы инициализации могут выполняться согласно типу или характеристике блока 200.
Такая инициализация выполняется самим блоком 200 и, таким образом, выполняется отдельно от инициализации, выполняемой главным контроллером 110 устройства 100 формирования изображения.
Как описано выше, CPU 220 встроен в блок 200, и блок 200 имеет свою собственную OS, таким образом, если в устройство 100 формирования изображения подается питание, главный контроллер 110 может проверять оставшееся количество расходных материалов и число перезаправок, которые сохранены в блоке 210 памяти, перед запросом связи с блоком 200. В результате, информирование главного контроллера 110 о том, что расходные материалы должны быть заменены, занимает более короткий интервал времени. Например, если тонера недостаточно, пользователь может включить устройство 100 формирования изображения и перевести устройство 100 формирования изображения непосредственно в режим экономии тонера. Пользователь может также выполнять ту же операцию, даже когда только одного отдельного тонера недостаточно.
CPU 220 не реагирует на команды главного контроллера 110, пока инициализация не завершена. Главный контроллер 110 периодически передает команды CPU 220, пока главный контроллер 110 принимает ответ от CPU 220.
Если главный контроллер 110 принимает ответ, т.е. подтверждение приема, аутентификация инициируется между главным контроллером 110 и CPU 220.
В этом случае, OS в блоке 200 разрешает аутентификацию посредством взаимодействия между блоком 200 и устройством 100 формирования изображения. Однако для того, чтобы традиционное устройство формирования изображения выполнило аутентификацию, главный контроллер устройства формирования изображения осуществляет доступ в одностороннем порядке к блоку, идентифицирует уникальную информацию для аутентификации и сравнивает уникальную информацию с сохраненной информацией.
Однако главный контроллер 110 в настоящем устройстве 100 формирования изображения выполняет свою собственную инициализацию отдельно от блока 200. Инициализация блока 200 выполняется первой из-за разницы в размере систем. Если инициализация блока 200 завершена, блок 200 может управлять криптографическим алгоритмом с помощью OS. Более конкретно, блок 200 управляет криптографическим алгоритмом в ответ на команду главного контроллера 110, так что интерактивная аутентификация между главным контроллером 110 и блоком 200, а не односторонняя аутентификация главного контроллера 110, может выполняться. Следовательно, безопасность аутентификации возрастает.
Такая аутентификация может выполняться в различных формах. Например, главный контроллер 110 принимает ответ от CPU 220 и передает команду в CPU 220, запрашивающую аутентификацию. В этом случае, случайное значение R1 может передаваться в CPU 220 вместе с командой. CPU 220 принимает запрос аутентификации и случайное значение R1, формирует сеансовый ключ с помощью случайного значения R1, формирует первый код аутентификации сообщения (MAC) с помощью сформированного сеансового ключа и передает сформированный первый MAC, предварительно сохраненную информацию электронной подписи и случайное значение R2 главному контроллеру 110.
Если главный контроллер 110 идентифицирует подлинность, проверяя принятую информацию электронной подписи, главный контроллер 110 формирует сеансовый ключ с помощью принятого случайного значения R2 и предварительно сформированного случайного значения R1 и формирует MAC с помощью сеансового ключа. Наконец, главный контроллер 110 проверяет MAC, идентифицируя, является ли или нет сформированный MAC таким же, что и принятый MAC. В результате, главный контроллер 110 может определять, была ли аутентификация успешно выполнена. Как описано выше, поскольку случайные значения используются при передаче информации или команд для аутентификации, злонамеренные действия по взлому третьей стороной могут быть предотвращены.
Если аутентификация успешно выполнена, криптографический обмен данными выполняется между главным контроллером 110 и CPU блока 200. Как описано выше, поскольку блок 200 имеет свою собственную OS, криптографический алгоритм может выполняться. Следовательно, достоверность данных может определяться посредством применения криптографического алгоритма к данным, принятым от устройства 100 обработки изображений. В результате этого определения, если данные достоверны, блок 200 принимает данные и выполняет операцию, чтобы обрабатывать данные. Если данные не достоверны, блок 200 может отбрасывать данные, как только примет данные. В этом случае, блок 200 может уведомлять главный контроллер 110 о том, что существует проблема в передаче данных.
Криптографический алгоритм может использовать открытый стандартный криптографический алгоритм. Такой криптографический алгоритм может быть модифицирован, когда криптографический ключ открывается или когда безопасность необходимо усилить.
В вышеприведенном примерном варианте осуществления настоящего изобретения, поскольку блок 200 имеет свою собственную OS, собственная инициализация, аутентификация и криптографический обмен данными между блоком 200 и устройством 100 формирования изображения могут выполняться эффективно.
Фиг.2 является подробной блок-схемой, иллюстрирующей заменяемый блок 200 устройства 100 формирования изображения, иллюстрированного на фиг.1. Заменяем