блок, использующий операционную систему, и устройство формирования изображения, использующее этот блок
Классы МПК: | G06F21/00 Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности H04L9/32 со средствами для установления личности или полномочий пользователя системы |
Автор(ы): | ЧО Вон-Ил (KR), ЛИ Дзае-Сунг (KR), ЛИ Йоон-Тае (KR) |
Патентообладатель(и): | САМСУНГ ЭЛЕКТРОНИКС КО., ЛТД. (KR) |
Приоритеты: |
подача заявки:
2009-02-19 публикация патента:
27.05.2012 |
Изобретение относится к блоку, который становится более безопасным при наличии CPU с операционной системой (OS), и к устройству формирования изображения, использующему этот блок. Техническим результатом является повышение безопасности устройства формирования изображения. Устройство включает основной блок, имеющий главный контроллер, который управляет работой устройства формирования изображения; заменяемый блок, установленный в основной блок для сообщения с главным контроллером через последовательный интерфейс-микросхему наблюдения за заменяемым пользователем блоком (CRUM), при этом главный контроллер основного блока передает информацию об использовании расходных материалов, используемых в устройстве формирования изображения, в микросхему CRUM через последовательный интерфейс, при этом CPU выполняет инициализацию заменяемого блока и обновляет информацию состояния, хранящуюся в блоке памяти, на основе информации об использовании расходных материалов, передаваемой из главного контроллера. 6 н. и 31 з.п. ф-лы, 7 ил., 1 табл.
Формула изобретения
1. Устройство формирования изображения, содержащее:
основной блок, имеющий главный контроллер, который управляет работой устройства формирования изображения;
заменяемый блок, установленный в основной блок для сообщения с главным контроллером через последовательный интерфейс;
микросхему наблюдения за заменяемым пользователем блоком (CRUM), установленную в заменяемый блок, при этом микросхема CRUM содержит:
блок памяти, хранящий программу инициализации, отличающуюся от операционной системы, эксплуатируемой главным контроллером, уникальную информацию, ассоциированную с заменяемым блоком, и информацию состояния касаемо использования заменяемого блока; и
центральный процессор (CPU), подсоединенный к блоку памяти, при этом главный контроллер основного блока передает информацию об
использовании расходных материалов, используемых в устройстве формирования изображения, в микросхему CRUM через последовательный интерфейс,
при этом CPU выполняет инициализацию заменяемого блока, используя программу инициализации, и обновляет информацию состояния, хранящуюся в блоке памяти, на основе информации об использовании расходных материалов, передаваемой из главного контроллера.
2. Устройство по п.1, в котором главный контроллер передает в микросхему CRUM информационное сообщение, в котором информация об использовании расходных материалов объединена с кодом аутентификации сообщения (MAC).
3. Устройство по п.2, в котором информационное сообщение включает в себя команду обновления информации состояния касаемо расходных материалов, хранящейся в блоке памяти.
4. Устройство по п.3, в котором главный контроллер шифрует информацию об использовании расходных материалов и упомянутую команду, используя предварительно определенный алгоритм шифрования, и передает зашифрованные информацию об использовании расходных материалов и команду в микросхему CRUM.
5. Устройство по п.4, в котором микросхема CRUM дешифрует упомянутые информацию и команду, зашифрованные с использованием упомянутого алгоритма шифрования.
6. Устройство по п.2, в котором главный контроллер передает информацию об использовании расходных материалов, зашифрованную с использованием предварительно определенного алгоритма шифрования, в микросхему CRUM.
7. Устройство по одному из пп.1-6, в котором заменяемым блоком является чернильный картридж.
8. Заменяемый блок, устанавливаемый в основной блок устройства формирования изображения, при этом заменяемый блок содержит:
микросхему наблюдения за заменяемым пользователем блоком (CRUM), установленную в заменяемый блок для сообщения через последовательный интерфейс с установленным в основной блок главным контроллером, управляющим работой устройства формирования изображения, при этом микросхема CRUM содержит:
блок памяти, хранящий программу инициализации, отличающуюся от операционной системы, эксплуатируемой главным контроллером, уникальную информацию, ассоциированную с заменяемым блоком, и информацию состояния касаемо использования заменяемого блока; и
центральный процессор (CPU), подсоединенный к блоку памяти,
при этом главный контроллер передает информацию об использовании расходных материалов, используемых в устройстве формирования изображения, в микросхему CRUM через последовательный интерфейс,
при этом CPU выполняет инициализацию заменяемого блока, используя программу инициализации, и обновляет информацию состояния, хранящуюся в блоке памяти, на основе информации об использовании расходных материалов, передаваемой из основного блока.
9. Заменяемый блок по п.8, в котором CPU принимает от главного контроллера информационное сообщение, в котором информация об использовании расходных материалов объединена с кодом аутентификации сообщения (MAC).
10. Заменяемый блок по п.9, в котором информационное сообщение включает в себя команду обновления информации об использовании расходных материалов, хранящейся в блоке памяти.
11. Заменяемый блок по п.10, при этом информационное сообщение представляет собой информацию об использовании расходных материалов и упомянутую команду, зашифрованные в главном контроллере с использованием предварительно определенного алгоритма шифрования.
12. Заменяемый блок по п.11, в котором микросхема CRUM дешифрует информацию об использовании расходных материалов и упомянутую команду, используя упомянутый алгоритм шифрования.
13. Заменяемый блок по п.10, при этом информационное сообщение представляет собой информацию об использовании расходных материалов, зашифрованную в главном контроллере с использованием предварительно определенного алгоритма шифрования.
14. Микросхема наблюдения за заменяемым пользователем блоком (CRUM), устанавливаемая в заменяемый блок, установленный в основной блок устройства формирования изображения, содержащая:
блок памяти, хранящий программу инициализации, отличающуюся от операционной системы, эксплуатируемой главным контроллером, установленным в основной блок, уникальную информацию, ассоциированную с заменяемым блоком, и информацию состояния касаемо использования заменяемого блока; и
центральный процессор (CPU), подсоединенный к блоку памяти, при этом CPU выполняет инициализацию заменяемого блока, используя программу инициализации, и обновляет информацию состояния, хранящуюся в блоке памяти, на основе информации об использовании расходных материалов, используемых в устройстве формирования изображения, передаваемой из основного блока через последовательный интерфейс.
15. Микросхема CRUM по п.14, в которой CPU принимает от основного блока информационное сообщение, в котором информация об использовании расходных материалов объединена с кодом аутентификации сообщения (MAC).
16. Микросхема CRUM по п.15, в которой информационное сообщение включает в себя команду обновления информации состояния касаемо расходных материалов, хранящейся в блоке памяти.
17. Микросхема CRUM по п.16, при этом информация об использовании расходных материалов и упомянутая команда зашифрованы с использованием предварительно определенного алгоритма шифрования.
18. Микросхема CRUM по п.17, в которой CPU дешифрует информацию об использовании расходных материалов и упомянутую команду, зашифрованные с использованием упомянутого алгоритма шифрования.
19. Микросхема CRUM по п.15, в которой CPU принимает от основного блока информацию об использовании расходных материалов, зашифрованную с использованием предварительно определенного алгоритма шифрования.
20. Устройство формирования изображения, содержащее:
основной блок, включающий в себя главный контроллер для управления работой устройства формирования изображения;
заменяемый блок, установленный в основной блок для сообщения с главным контроллером через последовательный интерфейс;
микросхему наблюдения за заменяемым пользователем блоком (CRUM), установленную в заменяемый блок, при этом микросхема CRUM содержит:
блок памяти, хранящий уникальную информацию, ассоциированную с заменяемым блоком, и информацию состояния касаемо использования заменяемого блока; и
центральный процессор (CPU), подсоединенный к блоку памяти,
при этом главный контроллер основного блока передает информацию об использовании расходных материалов в микросхему CRUM через последовательный интерфейс,
при этом CPU микросхемы CRUM обновляет информацию состояния, хранящуюся в блоке памяти, на основе передаваемой из главного контроллера информации об использовании расходных материалов, используемых в устройстве формирования изображения.
21. Устройство по п.20, в котором главный контроллер формирует информационное сообщение, объединяющее информацию об использовании расходных материалов с кодом аутентификации сообщения (MAC), и передает это информационное сообщение в микросхему CRUM.
22. Устройство по п.21, в котором информационное сообщение включает в себя команду обновления информации состояния касаемо расходных материалов, хранящейся в блоке памяти.
23. Устройство по п.22, в котором главный контроллер шифрует информацию об использовании расходных материалов и упомянутую команду, используя предварительно определенный алгоритм шифрования, и передает зашифрованные информацию и команду в микросхему CRUM.
24. Устройство по п.23, в котором микросхема CRUM дешифрует информацию об использовании расходных материалов и упомянутую команду, зашифрованные с использованием упомянутого алгоритма шифрования.
25. Устройство по п.24, в котором заменяемым блоком является чернильный картридж.
26. Заменяемый блок, устанавливаемый в основной блок устройства формирования изображения, при этом заменяемый блок содержит:
микросхему наблюдения за заменяемым пользователем блоком (CRUM), установленную в заменяемый блок для сообщения через последовательный интерфейс с главным контроллером, установленным в основной блок для управления работой устройства формирования изображения, при этом микросхема CRUM содержит:
блок памяти, хранящий уникальную информацию, ассоциированную с заменяемым блоком, и информацию состояния касаемо использования заменяемого блока; и
центральный процессор (CPU), подсоединенный к блоку памяти,
при этом главный контроллер основного блока передает информацию об использовании расходных материалов, используемых в устройстве формирования изображения, в микросхему CRUM через последовательный интерфейс,
при этом CPU микросхемы CRUM обновляет информацию состояния, хранящуюся в блоке памяти, на основе информации об использовании расходных материалов, передаваемой из основного блока.
27. Заменяемый блок по п.26, в котором CPU принимает от главного контроллера информационное сообщение, в котором информация об использовании расходных материалов объединена с кодом аутентификации сообщения (MAC).
28. Заменяемый блок по п.27, в котором информационное сообщение включает в себя команду обновления информации об использовании расходных материалов, хранящейся в блоке памяти.
29. Заменяемый блок по п.28, при этом информационное сообщение представляет собой информацию об использовании расходных материалов и упомянутую команду, зашифрованные с использованием предварительно определенного алгоритма шифрования в главном контроллере, который передает зашифрованные информацию и команду в микросхему CRUM.
30. Заменяемый блок по п.29, в котором микросхема CRUM дешифрует информацию об использовании расходных материалов и упомянутую команду, зашифрованные с использованием упомянутого алгоритма шифрования.
31. Заменяемый блок по п.27, при этом информационное сообщение представляет собой информацию об использовании расходных материалов, зашифрованную в главном контроллере с использованием предварительно определенного алгоритма шифрования.
32. Микросхема наблюдения за заменяемым пользователем блоком (CRUM), устанавливаемая в заменяемый блок, устанавливаемый в основной блок устройства формирования изображения, содержащая:
блок памяти, хранящий уникальную информацию, ассоциированную с заменяемым блоком, и информацию состояния касаемо использования расходных материалов, используемых в устройстве формирования изображения; и
центральный процессор (CPU), подсоединенный к блоку памяти, при этом CPU обновляет информацию состояния, хранящуюся в блоке памяти, на основе информации об использовании расходных материалов, принимаемой от основного блока через последовательный интерфейс.
33. Микросхема CRUM по п.32, в которой CPU принимает от основного блока информационное сообщение, в котором информация об использовании расходных материалов объединена с кодом аутентификации сообщения (MAC).
34. Микросхема CRUM по п.33, в которой информационное сообщение включает в себя команду обновления информации состояния касаемо расходных материалов, хранящейся в блоке памяти.
35. Микросхема CRUM по п.34, при этом информация об использовании расходных материалов и упомянутая команда зашифрованы с использованием предварительно определенного алгоритма шифрования.
36. Микросхема CRUM по п.35, в которой CPU дешифрует информацию об использовании расходных материалов и упомянутую команду, зашифрованные с использованием упомянутого алгоритма шифрования.
37. Микросхема CRUM по п.33, в которой CPU принимает от основного блока информацию об использовании расходных материалов, зашифрованную с использованием предварительно определенного алгоритма шифрования.
Описание изобретения к патенту
Область техники, к которой относится изобретение
Настоящее изобретение, в общем, относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображения, использующему этот блок. Более конкретно, настоящее изобретение относится к блоку, который становится более безопасным при наличии CPU с операционной системой (OS), и к устройству формирования изображения, использующему этот блок.
Предшествующий уровень техники
Поскольку компьютеры стали широко использоваться, периферийные устройства также стали широко распространенными. Примерами периферийных устройств являются устройства формирования изображения, такие как принтеры, сканеры, копиры и многофункциональные устройства.
Устройства формирования изображения используют чернила или тонер, чтобы печатать изображения на бумаге. Чернила и тонер используются всякий раз, когда выполняются операции формирования изображения до тех пор, пока чернила или тонер в конечном счете не закончатся. Если чернила или тонер закончились, пользователь должен заменить блок для хранения чернил или тонера. Такие компоненты, которые являются заменяемыми во время использования устройств формирования изображения, называются расходными материалами или заменяемыми блоками.
Среди заменяемых блоков некоторые блоки, отличные от блоков, которые должны быть заменены, когда чернила или тонер закончились, должны заменяться после использования в течение предварительно определенного периода времени. Это так, даже если чернила или тонер не закончились, поскольку свойства блоков изменяются после предварительно определенного периода времени, и качество печати, таким образом, понижается.
Например, лазерное устройство формирования изображения включает в себя зарядный блок, блок перемещения, блок термического закрепления и т.д., и разнообразные виды роликов и ремней, используемые в каждом блоке, могут изнашиваться или повреждаться из-за использования сверх ограниченного срока службы. В результате качество печати может заметно ухудшаться. Следовательно, пользователь должен заменять такие заменяемые блоки в соответствующие моменты времени.
Время для замены заменяемых блоков может быть определено с помощью указателя состояния использования. Указатель состояния использования представляет собой указатель, чтобы указывать степени использования устройства формирования изображения, например число листов бумаги, отпечатанных устройством формирования изображения, и число точек, формирующих изображение. Устройство формирования изображения может определять время замены заменяемых блоков, измеряя число листов бумаги, отпечатанных устройством формирования изображения, или число точек.
В последнее время для того, чтобы пользователь точно определял время замены каждого заменяемого блока, каждый заменяемый блок включает в себя встраиваемую память наблюдения за заменяемым пользователем блока (CRUM-память). Указатель состояния использования каждого заменяемого блока хранится в CRUM-памяти. Соответственно, даже если каждый заменяемый блок является отдельным и используется в различных устройствах формирования изображения, состояние использования каждого заменяемого блока может быть определено точно.
Однако проблема традиционного заменяемого блока, имеющего CRUM-память, заключается в том, что пользователи могут легко осуществлять доступ к CRUM-памяти. Информация, сохраненная в CRUM-памяти, является очень разнообразной, охватывающей диапазон от основной информации о производителе до информации о последнем состоянии использования. Если информация модифицируется, трудно получать послепродажное обслуживание и вычислять адекватное время замены заменяемого блока, что приводит в результате к ухудшению операций формирования изображения. В частности, если информация о производителе модифицируется, невозможно определять, является ли она достоверной, и, таким образом, трудно управлять заменяемым блоком.
Сущность изобретения
Техническая задание
Настоящим изобретением предоставляется блок, который становится более защищенным при наличии встроенного CPU с операционной системой (OS), и устройство формирования изображения, использующее этот блок.
Техническое решение
Дополнительные признаки и полезность настоящего изобретения будут частично изложены в последующем описании и частично будут явствовать из описания или могут быть изучены при практическом использовании общей концепции изобретения.
Вариант осуществления настоящего изобретения может быть выполнен посредством предоставления микросхемы, которая является устанавливаемой на заменяемый блок, используемый в устройстве формирования изображения, причем микросхема включает в себя центральный процессор (CPU), чтобы выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения, используя операционную систему (OS) CPU, которая работает отдельно от OS устройства формирования изображения.
CPU может выполнять инициализацию с помощью OS CPU, отдельно от основного блока устройства формирования изображения.
CPU может выполнять аутентификацию и выполнять криптографический обмен данных, когда аутентификация завершена.
Здесь аутентификация может выполняться во время инициализации, выполняемой отдельно от основного блока устройства формирования изображения.
CPU может выполнять криптографический обмен данными так, что когда информационные сообщения, включающие в себя данные и информацию о первом коде аутентификации сообщения (MAC), передаются из основного блока устройства формирования изображения, второй MAC формируется посредством CPU, применяя ключ и алгоритм шифрования к части данных передаваемых информационных сообщений, и когда сформированный второй MAC сравнивается и становится согласованным с информацией первого MAC передаваемых информационных сообщений, сформированный второй MAC трактуется как правильное информационное сообщение и обрабатывается.
CPU может выполнять аутентификацию так, что когда запрос аутентификации принимается от основного блока устройства формирования изображения, MAC формируется и сформированный MAC и уникальная информация цифровой подписи передаются в основной блок устройства формирования изображения.
Когда в устройство формирования изображения подается питание или когда заменяемый блок с микросхемой устанавливается в устройство формирования изображения, CPU может выполнять инициализацию согласно OS CPU.
CPU не реагирует на команду от основного блока устройства формирования изображения прежде, чем инициализация завершится, и CPU может выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными, когда инициализация завершена.
Микросхема согласно примерному варианту осуществления настоящего изобретения может дополнительно включать в себя блок памяти, чтобы хранить информацию, касающуюся, по меньшей мере, одного из микросхемы, блока наблюдения за заменяемым пользователем блоком (CRUM) с встроенной микросхемой и заменяемого блока с встроенным CRUM-блоком и OS CPU.
OS CPU может управлять, по меньшей мере, одним из микросхемы, CRUM-блока и заменяемого блока, и OS CPU может быть программным обеспечением, которое выполняет, по меньшей мере, одну из операции инициализации, чтобы независимо инициализировать одно состояние микросхемы, CRUM-блока и заменяемого блока, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации с основным блоком устройства формирования изображения.
Блок памяти может включать в себя, по меньшей мере, одну из памяти OS, чтобы хранить OS CPU, энергонезависимой памяти, чтобы хранить данные в энергонезависимой форме, и энергозависимой памяти, которая должна использоваться в качестве временного пространства хранения, требуемого для операций.
Микросхема может дополнительно включать в себя датчик вмешательства, чтобы реагировать на попытки физического взлома.
Микросхема может дополнительно включать в себя блок шифрования, чтобы позволять CPU выполнять аутентификацию или криптографический обмен данными с устройством формирования изображения, применяя предварительно установленный криптографический алгоритм среди множества криптографических алгоритмов.
Криптографический алгоритм, примененный к любому одному из аутентификации и криптографического обмена данными, может быть изменяемым.
OS CPU может иметь структуру программного обеспечения, включающую в себя область памяти для восстановления, и CPU может восстанавливать предыдущие записанные значения в области памяти для восстановления и устанавливать флаг начала, когда операция записи данных для блока памяти выполняется.
CPU может проверять значения флага начала, когда происходит конкретное событие, и затем определять, должны ли значения, восстановленные в предыдущие записанные значения, быть записаны как текущая степень использования.
CPU может принимать значения степеней использования расходных материалов, используемых для задания формирования изображения, из основного блока устройства формирования изображения, когда задание формирования изображения выполняется, добавлять значения к информации о степенях использования расходных материалов, хранящейся в блоке памяти, и затем обновляет информацию о степенях использования расходных материалов, хранящуюся в блоке памяти.
Вариант осуществления настоящего изобретения может быть достигнут предоставлением CRUM-блока, который является устанавливаемым в устройство формирования изображения, которое должно использоваться в задании формирования изображения, при этом CRUM-блок включает в себя блок памяти, чтобы хранить информацию о CRUM-блоке или заменяемом блоке, на котором установлен CRUM-блок; и CPU, чтобы управлять блоком памяти с помощью операционной системы (OS) CPU, которая работает отдельно от OS устройства формирования изображения, и чтобы выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения.
CPU может выполнять инициализацию с помощью OS CPU, работающей отдельно от основного блока устройства формирования изображения.
OS CPU может управлять CRUM-блоком и заменяемым блоком, и OS CPU может включать в себя программное обеспечение, которое выполняет, по меньшей мере, одну из операции инициализации, чтобы независимо инициализировать состояние CRUM-блока или заменяемого блока, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации с основным блоком устройства формирования изображения.
CPU может выполнять аутентификацию между основным блоком устройства формирования изображения и заменяемым блоком и выполнять криптографический обмен данными, когда аутентификация завершена.
CPU может выполнять криптографический обмен данными таким образом, что когда информационные сообщения, включающие в себя данные и информацию о коде аутентификации сообщения (MAC), передаются из основного блока устройства формирования изображения, MAC формируется путем применения ключа и алгоритма шифрования к части данных передаваемых информационных сообщений, и когда сформированный MAC сравнивается и становится согласованным с информацией MAC передаваемых информационных сообщений, сформированный MAC трактуется как правильное информационное сообщение и обрабатывается.
Когда запрос аутентификации принимается от основного блока устройства формирования изображения, CPU может формировать MAC и передает сформированный MAC и уникальную информацию цифровой подписи в основной блок устройства формирования изображения.
Когда в устройство формирования изображения подается питание или заменяемый блок со встроенным CRUM-блоком устанавливается в устройство формирования изображения, CPU может выполнять инициализацию и не реагировать на команду от основного блока устройства формирования изображения прежде, чем инициализация будет завершена.
Блок памяти может включать в себя, по меньшей мере, одну из памяти OS, чтобы хранить свою собственную OS, энергонезависимой памяти, чтобы хранить данные в энергонезависимой форме, и энергозависимой памяти, которая должна использоваться в качестве временного пространства хранения, требуемого для операций.
CRUM-блок может дополнительно включать в себя интерфейсный блок, чтобы соединять устройство формирования изображения с CPU, датчик вмешательства, чтобы реагировать на попытки физического взлома, и блок шифрования, чтобы позволять CPU выполнять аутентификацию или криптографический обмен данными с устройством формирования изображения, применяя предварительно установленный криптографический алгоритм из множества криптографических алгоритмов.
Криптографический алгоритм, примененный к любому одному из аутентификации и криптографического обмена данными, может быть изменяемым.
OS CPU может иметь структуру программного обеспечения, включающую в себя область памяти для восстановления, и CPU может восстанавливать предыдущие записанные значения в области памяти для восстановления и устанавливает флаг начала, когда операция записи данных для блока памяти выполняется.
CPU может проверять значения флага начала, когда происходит конкретное событие, и затем определять, должны ли значения, восстановленные в предыдущие записанные значения, быть записаны как текущая степень использования.
CPU может принимать значения степеней использования расходных материалов, используемых для задания формирования изображения, когда задание формирования изображения выполняется, из основного блока устройства формирования изображения, добавлять значения к информации о степенях использования расходных материалов, хранящейся в блоке памяти, и затем обновляет информацию о степенях использования расходных материалов, хранящуюся в блоке памяти.
Вариант осуществления настоящего изобретения может быть реализован посредством предоставления заменяемого блока, который является устанавливаемым в устройство формирования изображения, причем заменяемый блок содержит блок памяти, чтобы хранить информацию о заменяемом блоке, и CPU, чтобы управлять блоком памяти с помощью операционной системы (OS) CPU, которая работает отдельно от OS устройства формирования изображения, и выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения.
CPU может выполнять инициализацию с помощью OS CPU, работающей отдельно от основного блока устройства формирования изображения.
OS CPU может управлять CRUM-блоком или заменяемым блоком, и OS CPU может включать в себя программное обеспечение, которое выполняет, по меньшей мере, одну из операции инициализации, чтобы независимо инициализировать состояние CRUM-блока или заменяемого блока, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации между основным блоком устройства формирования изображения и заменяемым блоком.
CPU может выполнять аутентификацию между основным блоком устройства формирования изображения и заменяемым блоком и выполнять криптографический обмен данными, когда аутентификация завершена.
CPU может выполнять криптографический обмен данными так, что когда информационные сообщения, включающие в себя данные и информацию о первом коде аутентификации сообщения (MAC), передаются из основного блока устройства формирования изображения, второй MAC формируется посредством CPU путем применения ключа и алгоритма шифрования к части данных передаваемых информационных сообщений, и когда сформированный второй MAC сравнивается и становится согласованным с информацией первого MAC передаваемых информационных сообщений, сформированный второй MAC трактуется как правильное информационное сообщение и обрабатывается.
Когда запрос аутентификации принимается от основного блока устройства формирования изображения, CPU может формировать MAC и передает сформированный MAC и уникальную информацию цифровой подписи в основной блок устройства формирования изображения.
Когда в устройство формирования изображения подается питание или заменяемый блок устанавливается в устройство формирования изображения, CPU может выполнять инициализацию и не реагировать на команду от основного блока устройства формирования изображения прежде, чем инициализация будет завершена.
Блок памяти может включать в себя, по меньшей мере, одну из памяти OS, чтобы хранить свою собственную OS, энергонезависимой памяти, чтобы хранить данные в энергонезависимой форме, и энергозависимой памяти, которая должна использоваться в качестве временного пространства хранения, требуемого для операций.
Заменяемый блок может дополнительно включать в себя интерфейсный блок, чтобы соединять устройство формирования изображения с CPU, датчик вмешательства, чтобы реагировать на попытки физического взлома, и блок шифрования, чтобы позволять CPU выполнять аутентификацию или криптографический обмен данными с устройством формирования изображения, применяя установленный криптографический алгоритм из множества криптографических алгоритмов.
Криптографический алгоритм, примененный к любому одному из аутентификации и криптографического обмена данными, может быть изменяемым.
OS CPU может иметь структуру программного обеспечения, включающую в себя область памяти для восстановления, и CPU может восстанавливать предыдущие записанные значения в области памяти для восстановления и устанавливает флаг начала, когда операция записи данных для блока памяти выполняется, и CPU может дополнительно проверять значения флага начала, когда происходит конкретное событие, и затем определяет, должны ли значения, восстановленные в предыдущие записанные значения, быть записаны как текущие степени использования.
CPU может принимать значения степеней использования расходных материалов, используемых для задания формирования изображения, когда задание формирования изображения выполняется с помощью заменяемого блока, из основного блока устройства формирования изображения, добавлять значения к информации о степенях использования расходных материалов, хранящейся в блоке памяти, и затем обновляет информацию о степенях использования расходных материалов, хранящуюся в блоке памяти.
Вариант осуществления настоящего изобретения может быть реализован посредством предоставления устройства формирования изображения, содержащего главный контроллер и по меньшей мере один блок, который включает в себя блок памяти, чтобы хранить информацию, и CPU, чтобы управлять блоком памяти с помощью операционной системы (OS) CPU, работающей отдельно от OS главного контроллера, и выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с главным контроллером.
CPU может выполнять инициализацию с помощью OS CPU, работающей отдельно от главного контроллера.
Упомянутый по меньшей мере один блок может выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с главным контроллером с помощью предварительно установленного криптографического алгоритма. Здесь криптографический алгоритм может быть изменяемым.
Когда аутентификация блока завершается успешно, главный контроллер может формировать MAC путем применения предварительно установленного ключа и алгоритма шифрования к данным, формировать информационные сообщения, включающие в себя сформированный MAC и данные, и передавать сформированные информационные сообщения в CPU блока.
Главный контроллер может запрашивать аутентификацию для CPU упомянутого по меньшей мере одного блока, и когда информация цифровой подписи и MAC передаются из CPU, главный контроллер может обнаруживать информацию цифровой подписи и MAC, чтобы выполнять аутентификацию.
Главный контроллер может выполнять аутентификацию и криптографический обмен данными между упомянутым по меньшей мере одним блоком и главным контроллером с помощью уникального криптографического алгоритма, установленного для каждого блока из упомянутого по меньшей мере одного блока.
Главный контроллер может выполнять аутентификацию и криптографический обмен данными, применяя RSA-алгоритм с ассиметричным ключом и один из ARIA, TDES, SEED и AES-алгоритмов с симметричным ключом, и CPU блока может выполнять аутентификацию и криптографический обмен данными, применяя один из ARIA, TDES, SEED, AES-алгоритмов с симметричным ключом.
Блок дополнительно включает в себя блок шифрования, чтобы позволять CPU выполнять аутентификацию или криптографический обмен данными с главным контроллером устройства формирования изображения путем применения установленного криптографического алгоритма из множества криптографических алгоритмов; и датчик вмешательства, чтобы реагировать на попытки физического взлома.
OS CPU, предусмотренная в CPU блока, может иметь структуру программного обеспечения, включающую в себя область памяти для восстановления, и CPU может восстанавливать предыдущие записанные значения в области памяти для восстановления и устанавливать флаг начала, когда операция записи данных для блока памяти выполняется.
CPU может проверять значения флага начала, когда происходит особое событие, и затем определять, должны ли значения, восстановленные в предыдущие записанные значения, быть записаны как текущие степени использования.
Главный контроллер может быть соединен с упомянутым по меньшей мере одним блоком через один последовательный канал ввода/вывода и быть доступным, по меньшей мере, одному блоку с помощью индивидуальных адресов, выданных каждому блоку.
Когда выполняется задание, главный контроллер может измерять значения степеней использования расходных материалов, используемых для работы, передавать измеренные значения каждому CPU упомянутого по меньшей мере одного блока, добавлять значения к информации о степенях использования расходных материалов, предварительно сохраненной в каждом CPU, и затем обновлять информацию о степенях использования расходных материалов, сохраненную в блоке.
Устройство формирования изображения может дополнительно включать в себя запоминающий блок, чтобы хранить информацию об использовании расходных материалов. В этом случае главный контроллер добавляет измеренные значения степеней использования используемых расходных материалов к информации о степенях использования расходных материалов, предварительно сохраненной в запоминающем блоке, и затем управляет информацией об использовании расходных материалов, сохраненной индивидуально с помощью, по меньшей мере, одного запоминающего блока.
Главный контроллер может сравнивать информацию о степенях использования расходных материалов, сохраненную в запоминающем блоке, с информацией о степенях использования расходных материалов, сохраненной в блоке, и проверять точность информации.
Главный контроллер может формировать MAC, применяя ключ и алгоритм шифрования к данным, которые должны быть переданы блоку, и передавать сформированный MAC и данные в CPU блока, чтобы обеспечить возможность изменения MAC, используемого в каждой передаче.
OS CPU может включать в себя программное обеспечение, которое выполняет, по меньшей мере, одну из операции инициализации, операции обработки, чтобы выполнять открытый криптографический алгоритм, и операции взаимной аутентификации между главным контроллером и заменяемым блоком.
Блок может быть одним из заменяемого блока, непосредственно ассоциированного с заданием формирования изображения устройства формирования изображения, CRUM-блока в заменяемом блоке и микросхемы, устанавливаемой в CRUM-блок.
Вариант осуществления настоящего изобретения может также быть реализован посредством предоставления машиночитаемого носителя, содержащего машиночитаемые коды в качестве программы для выполнения способа, включающего в себя выполнение, по меньшей мере, одного из аутентификации и криптографического обмена данными с основным блоком устройства формирования изображения с помощью операционной системы (OS) центрального процессора (CPU), которая работает отдельно от OS устройства формирования изображения.
Вариант осуществления настоящего изобретения может также быть осуществлен посредством предоставления микросхемы, которая устанавливается на заменяемый блок, используемый в устройстве формирования изображения, при этом микросхема включает в себя центральный процессор (CPU) с операционной системой (OS) CPU, которая работает отдельно от OS устройства формирования изображения, чтобы выполнять, по меньшей мере, одно из аутентификации и криптографического обмена данными с основным корпусом устройства формирования изображения, используя OS CPU, и блок памяти, чтобы хранить информацию, относящуюся, по меньшей мере, к одному из микросхемы, блока наблюдения за заменяемым пользователем блоком (CRUM), заменяемого блока с CRUM-блоком и OS CPU, при этом OS CPU предусмотрена в блоке памяти в микросхеме или в памяти, внешней по отношению к микросхеме.
Краткое описание чертежей
Эти и/или другие признаки и преимущества настоящего изобретения станут явными и более понятными из последующего описания вариантов осуществления, рассматриваемого вместе с прилагаемыми чертежами, из которых:
фиг.1 является схематической блок-схемой, иллюстрирующей конфигурацию устройства формирования изображения, включающего в себя заменяемый блок согласно примерному варианту осуществления настоящего изобретения;
фиг.2 является подробной блок-схемой, иллюстрирующей конфигурацию заменяемого блока согласно примерному варианту осуществления настоящего изобретения;
фиг.3 является схематической блок-схемой, иллюстрирующей конфигурацию устройства формирования изображения согласно примерному варианту осуществления настоящего изобретения;
фиг.4 является схематической блок-схемой, иллюстрирующей конфигурацию программного обеспечения, которое встроено в устройство формирования изображения и заменяемый блок согласно примерному варианту осуществления настоящего изобретения;
фиг.5 является блок-схемой последовательности операций, иллюстрирующей способ работы заменяемого блока и устройства формирования изображения согласно примерному варианту осуществления настоящего изобретения;
фиг.6 является блок-схемой последовательности операций, иллюстрирующей процесс изменения криптографических алгоритмов заменяемым блоком согласно примерному варианту осуществления настоящего изобретения; и
фиг.7 является блок-схемой последовательности операций, иллюстрирующей способ выполнения аутентификации и криптографического обмена данными между устройством формирования изображения и заменяемым блоком согласно примерному варианту осуществления настоящего изобретения.
Режим осуществления изобретения
Далее будет представлена подробная справочная информация по вариантам осуществления настоящего изобретения, примеры которых проиллюстрированы на прилагаемых чертежах, на которых одинаковые ссылочные номера сквозным образом ссылаются на одинаковые элементы. Варианты осуществления описаны ниже, чтобы объяснить общую концепцию настоящего изобретения со ссылками на чертежи.
Фиг.1 является схематической блок-схемой, иллюстрирующей конфигурацию устройства формирования изображения, включающего в себя заменяемый блок согласно примерному варианту осуществления настоящего изобретения. Как иллюстрировано на фиг.1, устройство 100 формирования изображения включает в себя главный контроллер 110, и блок 200 может быть встроен в устройство 100 формирования изображения. Устройство 100 формирования изображения может быть копиром, принтером, многофункциональным периферийным устройством, факсимильной машиной или сканером.
Устройство 100 формирования изображения может включать в себя операционную систему (OS) 115, чтобы управлять работой устройства 100 формирования изображения. Блок 200 представляет собой компонент, который сконструирован так, чтобы устанавливаться и использоваться независимо. Более конкретно, блок 200 может быть заменяемым блоком, включающим в себя, по меньшей мере, один заменяемый элемент 215, который сформирован в устройстве формирования изображения и непосредственно задействуется в операции формирования изображения. Например, по меньшей мере, один заменяемый элемент 215 заменяемого блока 200 может быть тонерным или чернильным картриджем, зарядным блоком, блоком перемещения, блоком термического закрепления, органическим фоторезистором (OPC), блоком подачи или подающим роликом и т.д.
Более того, блок 200 может быть любым другим компонентом, который необходим для устройства 100 формирования изображения и является заменяемым во время использования. То есть блок 200 может быть блоком наблюдения за заменяемым пользователем блоком (CRUM), который может наблюдать и управлять состоянием компонента, являясь включенным в заменяемый блок, или может быть микросхемой, встроенной в CRUM. Блок 200 может быть реализован в разнообразных формах, но блок 200, реализованный как заменяемый блок, описывается ниже в данном документе для удобства описания.
Главный контроллер 110 может иметь интерфейс для связи с внешним устройством (не иллюстрировано), чтобы принимать данные, и может выполнять операцию формирования изображения с помощью принятых данных. Главный контроллер 110 может также быть соединен с факсимильным блоком или сканирующим блоком, например, чтобы принимать или передавать данные, соответствующие операции формирования изображения.
Устройство 100 формирования изображения может включать в себя блок 150 формирования изображения, чтобы выполнять операцию формирования изображения с помощью блока 200. Блок 200 может быть частью блока 150 формирования изображения, когда устанавливается в корпусе устройства 100 формирования изображения. Главный контроллер 110 может управлять блоком 210 памяти и блоком 150 формирования изображения, чтобы подавать носитель в устройство формирования изображения, чтобы формировать изображение на носителе и выдавать носитель.
Как иллюстрировано на фиг.1, блок 200 включает в себя блок 210 памяти и центральный процессор (CPU) 220.
Блок 210 памяти хранит разнообразные типы информации о блоке 200, а более конкретно, хранит уникальную информацию, такую как информация о производителе блока 200, информация о времени производства, серийный номер или номер модели, разнообразные программы, информацию об электронной подписи, информацию о состоянии, относящуюся к состоянию использования (например, сколько листов бумаги были отпечатаны до настоящего времени, чему равна оставшаяся емкость печати или сколько тонера осталось).
Например, блок 210 памяти может хранить информацию в виде следующей таблицы 1.
Таблица 1 | |
Общая информация | |
Версия OS Версия SPL-C Версия механизма Версия USB Установленный серийный номер Дата начала обслуживания модели | CLP300JV 1.30.12.35 02-22-20075.24 06-28-20066.01.00(55)BH45B AIP914466 B.DOM2007-09-29 |
Варианты | |
Размер RAM Размер EEPROM Подключенный USB (высший) | 32 Мбайт4096 байт |
Срок службы расходных материалов | |
Общее число страниц Срок эксплуатации термозакрепляющего устройства Срок эксплуатации валика для переноса изображения Срок эксплуатации ролика лотка 1 Общее число изображений Срок эксплуатации блока формирования изображения/Deve-Ролика Срок эксплуатации подающего ремня Число тонерных изображений | 774/93 Страницы (цветные/моно)1636 Страниц864 Страницы867 Страницы3251 Изображения61 Изображения/19 Страницы3251 Изображения 14/9/14/19 Изображения (C/M/Y/K) |
Информация о тонере | |
Остаток тонера Процент тонера Среднее покрытие | 99%/91%/92%/100% (C/M/Y/K)5%/53%/31%/3% (C/M/Y/K) |
Информация о расходных материалах | |
Голубой тонер Пурпурный тонер Желтый тонер Черный тонер блок формирования изображения | SAMSUNG (DOM) SAMSUNG (DOM) SAMSUNG (DOM) SAMSUNG (DOM) SAMSUNG (DOM) |
Меню цвета | |
Пользовательский цвет | Ручная регулировка (CMYK: 0, 0, 0, 0) 0,0,0,0) |
Установочное меню | |
Экономия энергии Автопродолжение Регулировка угловой высоты | 20 Минут Вкл. Ровная |
Как иллюстрировано в таблице 1 выше, блок 210 памяти может хранить разнообразную информацию о сроке службы расходных материалов и установочные меню, также как и схематическую информацию о блоке 200. Блок 210 памяти может также хранить информацию операционной системы (OS), чтобы обрабатывать данные, сохраненные в нем, так что главный контроллер 110 может управлять блоком 150 формирования изображения и блоком 200, чтобы выполнять операцию формирования изображения.
CPU 220 управляет блоком 210 памяти с помощью операционной системы (OS) CPU 220. OS, которая предусмотрена, чтобы управлять блоком 200, представляет программное обеспечение для управления общими прикладными программами. Соответственно, CPU 220 может выполнять самоинициализацию с помощью OS.
Более подробно, CPU 220 выполняет инициализацию во время определенных событий, например, когда в устройство 100 формирования изображения, включающее в себя блок 200, подается питание, или когда блок 200 или компонент, включающий в себя блок 200, такой как заменяемый блок, присоединяется к или отсоединяется от устройства 100 формирования изображения. Инициализация включает в себя первоначальное управление разнообразными прикладными программами, используемыми в блоке 200, вычисление секретной информации, необходимой для обмена данными с устройством формирования изображения после инициализации, установку канала связи, инициализацию значения памяти, подтверждение времени замены, установку регистровых значений в блоке 200 и установку внутренних и внешних тактовых сигналов.
Установка регистровых значений представляет функцию установки регистровых значений в блоке 200 для того, чтобы устройство 200 могло работать в том же состоянии, которое пользователь предварительно установил. Кроме того, установка внутренних и внешних тактовых сигналов представляет регулировку частоты внешнего такового сигнала, предоставляемого от главного контроллера 110 устройства 100 формирования изображения, до частоты внутреннего тактового сигнала, который должен использоваться в CPU 220 блока 200.
Подтверждение времени замены представляет собой оставшееся количество тонера или чернил для использования, ожидаемое время, когда тонер или чернила закончатся, и уведомление главного контроллера 110 о времени. Если во время инициализации определяется, что тонер уже закончился, блок 200 может быть осуществлен так, чтобы после завершения инициализации автоматически уведомлять главный контроллер 110 о том, что операция не может быть выполнена. В других случаях, поскольку блок 200 включает в себя OS CPU 220, разнообразные формы инициализации могут выполняться согласно типу или характеристике блока 200.
Такая инициализация выполняется самим блоком 200 и, таким образом, выполняется отдельно от инициализации, выполняемой главным контроллером 110 устройства 100 формирования изображения.
Как описано выше, CPU 220 встроен в блок 200, и блок 200 имеет свою собственную OS, таким образом, если в устройство 100 формирования изображения подается питание, главный контроллер 110 может проверять оставшееся количество расходных материалов и число перезаправок, которые сохранены в блоке 210 памяти, перед запросом связи с блоком 200. В результате информирование главного контроллера 110 о том, что расходные материалы должны быть заменены, занимает более короткий интервал времени. Например, если тонера недостаточно, пользователь может включить устройство 100 формирования изображения и перевести устройство 100 формирования изображения непосредственно в режим экономии тонера. Пользователь может также выполнять ту же операцию, даже когда недостаточно только одного конкретного тонера.
CPU 220 не реагирует на команды главного контроллера 110, пока инициализация не завершена. Главный контроллер 110 периодически передает команды CPU 220, пока главный контроллер 110 принимает ответ от CPU 220.
Если главный контроллер 110 принимает ответ, т.е. подтверждение приема, аутентификация инициируется между главным контроллером 110 и CPU 220.
В этом случае OS в блоке 200 разрешает аутентификацию посредством взаимодействия между блоком 200 и устройством 100 формирования изображения. Однако для того, чтобы традиционное устройство формирования изображения выполнило аутентификацию, главный контроллер устройства формирования изображения осуществляет доступ в одностороннем порядке к блоку, идентифицирует уникальную информацию для аутентификации и сравнивает уникальную информацию с сохраненной информацией.
Однако в настоящем изобретении главный контроллер 110 в устройстве 100 формирования изображения выполняет свою собственную инициализацию блока 200. Инициализация блока 200 выполняется первой из-за разницы в размере систем. Если инициализация блока 200 завершена, блок 200 может управлять криптографическим алгоритмом с помощью OS. Более конкретно, блок 200 может управлять криптографическим алгоритмом в ответ на команду главного контроллера 110, так что интерактивная аутентификация между главным контроллером 110 и блоком 200, а не односторонняя аутентификация главного контроллера 110, может выполняться. Следовательно, безопасность аутентификации возрастает.
Такая аутентификация не ограничена примером, описанным выше, и может выполняться в разнообразных формах. Например, главный контроллер 110 может принимать ответ от CPU 220 и передавать команду в CPU 220, требуя аутентификации. В этом случае, как иллюстрировано на фиг.1 и 7, случайное значение R1 может передаваться в CPU 220 заменяемого блока 200 вместе с командой. CPU 220 принимает запрос аутентификации и случайное значение R1, формирует сеансовый ключ с помощью случайного значения R1, формирует первый код аутентификации сообщения (MAC) с помощью сформированного сеансового ключа и передает сформированный первый MAC, предварительно сохраненную информацию электронной подписи и случайное значение R2 главному контроллеру 110.
Если главный контроллер 110 идентифицирует подлинность, верифицируя первый MAC, принятой информации электронной подписи, главный контроллер 110 формирует сеансовый ключ с помощью принятого случайного значения R2 и предварительно сформированного случайного значения R1 и формирует второй MAC с помощью сеансового ключа. Наконец, главный контроллер 110 проверяет второй MAC, идентифицируя, является ли или нет сформированный второй MAC таким же, что и принятый первый MAC. В результате главный контроллер 110 может определять, была ли аутентификация успешно выполнена. Как описано выше, поскольку случайные значения используются при передаче информации или команд для аутентификации, злонамеренные действия по взлому третьей стороной могут быть предотвращены.
Если аутентификация успешно выполнена, криптографический обмен данными выполняется между главным контроллером 110 и CPU блока 200. Как описано выше, поскольку блок 200 имеет свою собственную OS, криптографический алгоритм может выполняться. Следовательно, достоверность данных может определяться посредством применения криптографического алгоритма к данным, принятым от устройства 100 обработки изображений. В результате этого определения, если данные достоверны, блок 200 принимает данные и выполняет операцию, чтобы обрабатывать данные. Если данные не достоверны, блок 200 может отбрасывать данные, как только примет данные. В этом случае блок 200 может уведомлять главный контроллер 110 о том, что существует проблема в передаче данных.
Криптографический алгоритм может использовать открытый стандартный криптографический алгоритм. Такой криптографический алгоритм может быть модифицирован, когда криптографический ключ открывается или когда безопасность необходимо усилить.
В вышеприведенном примерном варианте осуществления настоящего изобретения, поскольку блок 200 имеет свою собственную OS, собственная инициализация, аутентификация и криптографический обмен данными между блоком 200 и устройством 100 формирования изображения могут выполняться эффективно.
Фиг.2 является подробной блок-схемой, иллюстрирующей заменяемый блок 200 устройства 100 формирования изображения, иллюстрированного на фиг.1. Заменяемый блок 200 на фиг.2 включает в себя блок 230 шифрования, датчик 240 вмешательства и интерфейсный блок 250 в дополнение к ранее описанному блоку 210 памяти и CPU 220. Дополнительно, заменяемый блок 200 может дополнительно включать в себя блок синхронизации (не иллюстрирован), чтобы выводить тактовый сигнал, или генератор случайных значений (не иллюстрирован), чтобы формировать случайные значения для аутентификации. Заменяемый блок 200, обсуждаемый в данном документе, может включать в себя меньше компонентов или больше компонентов, в зависимости от применения. Дополнительно, если заменяемый блок 200 реализован как полупроводниковая микросхема или корпус кристалла полупроводниковой интегральной схемы, микросхема или корпус кристалла интегральной схемы может включать в себя либо один CPU 220, либо может включать как блок 210 памяти, так и CPU 220. Если микросхема включает в себя только CPU 220, OS, исполняемая CPU 220, может быть предоставлена из внешней памяти.
Блок 230 шифрования поддерживает криптографический алгоритм и инструктирует CPU 220 выполнять аутентификацию или криптографический обмен данными с главным контроллером 110. В частности, блок 230 шифрования может поддерживать один из четырех криптографических алгоритмов, включая алгоритмы с симметричным ключом ARIA, стандарта тройного шифрования данных (TDES), SEED и улучшенного стандарта шифрования (AES).
Чтобы выполнять аутентификацию или криптографический обмен данными, главный контроллер 110 также поддерживает четыре криптографических алгоритма. Соответственно, главный контроллер 110 может определять, какой криптографический алгоритм применяется заменяемым блоком 200, может выполнять аутентификацию с помощью определенного криптографического алгоритма и может затем выполнять криптографический обмен данными с CPU 220. В результате заменяемый блок 200 может быть легко установлен в устройстве 100 формирования изображения, так что криптографический обмен данными может выполняться, даже когда ключ, к которому применяется определенный криптографический алгоритм, формируется.
Датчик 240 вмешательства предотвращает различные физические атаки по взлому, а именно вскрытие. Более подробно, если атака обнаруживается посредством наблюдения за условиями работы, такими как напряжение, температура, давление, свет или частота, датчик 240 вмешательства может удалять данные, относящиеся к атаке, или может физически предотвращать атаку. В этой ситуации датчик 240 вмешательства может включать в себя дополнительный источник питания, чтобы подавать электропитание, чтобы поддерживать свою работу. Атакой может быть decap-атака, которая может быть потенциально повреждающей атакой на CRUM-блок 200, например.
Как описано выше, заменяемый блок 200 включает в себя блок 230 шифрования и датчик 240 вторжения, таким образом, возможно систематически защищать данные либо отдельно, либо совместно с помощью аппаратных средств, и программного обеспечения.
Обращаясь к фиг.2, блок 210 памяти может включать в себя, по меньшей мере, одну из памяти 211 OS, энергонезависимой памяти 212 и энергозависимой памяти 213.
Память 211 OS хранит OS, чтобы управлять заменяемым блоком 200. Энергонезависимая память 212 хранит данные в энергонезависимой форме, а энергозависимая память 213 используется в качестве временного пространства хранения, требуемого для операций. В то время как блок 210 памяти включает память 211 OS, энергонезависимую память 212 и энергозависимую память 213, как иллюстрировано на фиг.2, некоторые из этих запоминающих устройств могут быть встроены в CPU 220, в качестве внутренних запоминающих устройств. Память 211 OS, энергонезависимая память 212 и энергозависимая память 213 могут быть реализованы согласно плану безопасности, как, например, скремблирование строк адресов/данных или битовое шифрование, отличные от обычных запоминающих устройств.
Энергонезависимая память 212 может хранить множество типов информации, такой как информация цифровой подписи, информация, относящаяся к различным криптографическим алгоритмам, информация, относящаяся к состоянию использования заменяемого блока 200 (например, информация об оставшемся уровне тонера, времени, в которое тонер необходимо заменить, или число оставшихся листов для печати), уникальная информация (например, информация о производителе заменяемого блока 200, информация о дате и времени производства, серийный номер или номер модели) или информация об услугах по ремонту.
Интерфейсный блок 250 соединяет CPU 220 и главный контроллер 110. Интерфейсный блок 250 может быть реализован как последовательный интерфейс или беспроводной интерфейс.
Например, последовательный интерфейс имеет преимущество, заключающееся в снижении стоимости из-за использования меньшего количества сигналов, чем параллельный интерфейс, и последовательный интерфейс подходит для условий работы, где встречается большой уровень шума, как, например, в принтере.
Компоненты, иллюстрированные на фиг.2, соединяются друг с другом через шину, но это просто пример. Соответственно, следует понимать, что компоненты согласно аспектам общей концепции настоящего изобретения могут соединяться напрямую без шины.
Фиг.3 является блок-схемой, иллюстрирующей устройство 100 формирования изображения согласно примерному варианту осуществления настоящего изобретения. Устройство 100 формирования изображения на фиг.3 может включать в себя OS 115, главный контроллер 110, блок 120 хранения информации, блок 150 формирования изображения и множество блоков 200-1, 200-2, 200-n. Множество блоков 200-1, 200-2 200-n на фиг.3 могут быть CRUM-блоками, полупроводниковыми микросхемами, корпусами кристалла полупроводниковой микросхемы или заменяемыми блоками. Только в целях иллюстрации, множество блоков 200-1, 200-2, , 200-n далее в данном документе описываются как заменяемые блоки.
Если одна система требует различных расходных материалов, также требуется множество блоков. Например, если устройство 100 формирования изображения является цветным принтером, четыре цветных картриджа, а именно голубой (C), пурпурный (M), желтый (Y) и черный (K) картриджи, устанавливаются в цветной принтер для того, чтобы отображать требуемые цвета. Дополнительно, цветной принтер может включать в себя другие расходные материалы. Соответственно, если требуется большое число блоков, каждый из блоков требует свой собственный канал ввода/вывода (I/O), таким образом, конструкция может быть неэффективной. Следовательно, как иллюстрировано на фиг.3, один последовательный I/O-канал может использоваться, чтобы соединять каждый из множества блоков 200-1, 200-2, , 200-n с главным контроллером 110. Главный контроллер 110 может осуществлять доступ к каждому из множества блоков 200-1, 200-2, , 200-n с помощью разных адресов, назначенных каждому из множества блоков 200-1, 200-2, , 200-n.
Когда в главный контроллер 110 подается питание, или когда множество блоков 200-1, 200-2, , 200-n устанавливаются в устройство 100 формирования изображения, если каждый из множества блоков 200-1, 200-2, , 200-n полностью инициализирован, аутентификация выполняется с помощью уникальной информации цифровой подписи для каждого из множества блоков 200-1, 200-2, , 200-n.
Если аутентификация успешна, главный контроллер 110 выполняет криптографический обмен данными с множеством CPU (не иллюстрированы) во множестве блоков 200-1, 200-2, , 200-n и сохраняет информацию о предыстории использования во множестве блоков памяти (не иллюстрированы) во множестве блоков 200-1, 200-2, , 200-n. Главный контроллер 110 и множество CPU могут действовать как главный и подчиненный.
Здесь криптографический обмен данными выполняется посредством передачи данных, которые пользователь желает передать, вместе с MAC, сформированным посредством шифрования данных с помощью предварительно установленного криптографического алгоритма и ключа. Поскольку данные изменяются каждый раз, когда они передаются, MAC также может изменяться. Соответственно, даже когда третья сторона вмешивается в операцию обмена данными и находит MAC, для третьей стороны невозможно взломать последующие операции обмена данными с помощью MAC. Следовательно, безопасность обмена данными может быть улучшена.
Если криптографический обмен данными завершен, канал, установленный между главным контроллером 110 и множеством CPU, может быть отключен.
Блок 120 хранения информации хранит множество информации, включающей в себя значения ключа и множество криптографических алгоритмов, требуемых для аутентификации каждого из множества блоков 200-1, 200-2, , 200-n.
Главный контроллер 110 выполняет аутентификацию и криптографический обмен данными с помощью информации, сохраненной в блоке 120 хранения информации. В частности, главный контроллер 110 выполняет аутентификацию и криптографический обмен данными, применяя RSA-алгоритм с ассиметричным ключом и один из ARIA, TDES, SEED, AES-алгоритмов с симметричным ключом, например. Следовательно, как ассиметричный, так и симметричный процессы аутентификации выполняются, таким образом, возможно повышать криптографический уровень относительно предшествующего уровня техники.
В то время как фиг.3 показывает запоминающий блок 120 как один блок, запоминающий блок 120 может включать в себя запоминающий блок, чтобы хранить множество данных криптографического алгоритма, запоминающий блок, требуемый для других операций главного контроллера 110, запоминающий блок, чтобы хранить информацию о множестве блоков 200-1, 200-2, , 200-n, или запоминающий блок, чтобы хранить информацию об использовании множества блоков 200-1, 200-2,..., 200-n (например, листы, которые должны быть отпечатаны или оставшийся уровень тонера).
Множество блоков 200-1, 200-2, , 200-n, установленных в устройстве 100 формирования изображения на фиг.3, могут иметь конфигурации, проиллюстрированные на фиг.1 или фиг.2. Соответственно, после отправки команд доступа множеству CPU множества блоков 200-1, 200-2, , 200-n и приема подтверждающих сигналов главный контроллер 110 может осуществлять доступ к множеству блоков 200-1, 200-2,..., 200-n. Следовательно, множество блоков согласно примерному варианту осуществления настоящего изобретения отличаются от традиционной схемы, способной осуществлять доступ к CRUM-данным, которая использует простые операции записи и чтения данных.
Если устройство 100 формирования изображения начинает задание формирования изображения, главный контроллер 100 может измерять степени использования расходных материалов, используемых для задания, и может передавать измеренные степени каждому из множества блоков 200-1, 200-2, , 200-n. Более подробно, устройство 100 формирования изображения может добавлять измеренные степени использованных расходных материалов к ранее сохраненной информации об использовании расходных материалов, может передавать результирующее значение множеству блоков 200-1, 200-2, , 200-n и может обновлять информацию об использовании расходных материалов. Когда операция передачи результирующего значения происходит в связанном уровне техники, если неправильные данные передаются из-за ошибок, неправильная информация о степенях использования используемых расходных материалов может быть записана по каждому из множества блоков 200-1, 200-2,..., 200-n. Например, если задание печати из 10 новых листов выполняется после того, как 1000 листов напечатаны с использованием установленного в настоящее время картриджа проявителя, общее значение равно 1010 листам. Однако, если происходят некоторые ошибки, и если значение, равное 0 листов, передается, запись о задании печати в 0 листов может быть выполнена по множеству блоков 200-1, 200-2,..., 200-n. В результате пользователю будет невозможно точно знать время, когда расходные материалы необходимо заменить.
Чтобы решить эту проблему, в варианте осуществления общей концепции изобретения, главный контроллер 100 может измерять степени использования расходных материалов, используемых для задания, и может передавать измеренные степени используемых расходных материалов каждому из множества блоков 200-1, 200-2, , 200-n. В этой ситуации главный контроллер 110 может передавать значение, равное 10 листам, таким образом, множество блоков 200-1, 200-2, , 200-n могут, посредством использования своих собственных CPU, добавлять вновь принятое значение '10' к значению '1000', а именно ранее сохраненному значению. Соответственно, информация об использовании расходных материалов, сохраненная в памяти, может быть правильно обновлена, чтобы быть '1010'.
Иначе, главный контроллер 110 может управлять информацией о степенях использования используемых расходных материалов сам, добавляя измеренные количества к информации об использовании расходных материалов, сохраненной в запоминающем блоке 120, отдельно от множества блоков 200-1, 200-2, , 200-n.
В варианте осуществления настоящей общей изобретаемой концепции главный контроллер 110 может автоматически обновлять информацию о степенях использования расходных материалов, хранящуюся в запоминающем блоке 120, в то же время передавая информацию о степенях использования используемых расходных материалов множеству блоков 200-1, 200-2,..., 200-n каждый раз, когда выполняется задание.
Например, когда 100 листов печатаются с помощью множества блоков 200-1, 200-2, , 200-n, установленных в устройстве 100 формирования изображения, если 10 листов дополнительно печатаются в то время, как выполняется одно задание, главный контроллер 110 может отправлять значение '10' множеству блоков 200-1, 200-2,..., 200-n, и может добавлять значение '10' к значению '100', ранее сохраненному в запоминающем блоке 120, с тем, чтобы сохранить информацию предыстории, указывающую, что '110' листов было отпечатано. Соответственно, если происходит конкретное событие (например, если устройство 100 формирования изображения сбрасывается, или если тонер или чернила полностью израсходовались), или если проходит предварительно установленный период, главный контроллер 110 и множество блоков 200-1, 200-2,..., 200-n могут сравнивать свою соответствующую информацию предыстории, посредством использования своих собственных CPU, таким образом, возможно проверять, нормально ли данные записаны в каждом из множества блоков 200-1, 200-2,..., 200-n.
Другими словами, точность или неточность сохраненной информации об использовании расходных материалов может определяться сравнением информации об использовании расходных материалов, сохраненной в запоминающем блоке 120, с информацией об использовании расходных материалов, сохраненной во множестве блоков 200-1, 200-2, , 200-n. Более подробно, если происходят события, или если истекает предварительно установленный период, главный контроллер 110 может передавать команду, чтобы запрашивать информацию об использовании расходных материалов, множеству блоков 200-1, 200-2, , 200-n. В ответ на команду запроса CPU множества блоков 200-1, 200-2,..., 200-n могут передавать информацию об использовании расходных материалов, сохраненную в них, главному контроллеру 110.
Если информация об использовании расходных материалов, сохраненная в запоминающем блоке 120, отличается от информации об использовании расходных материалов, сохраненной во множестве блоков 200-1, 200-2, , 200-n, главный контроллер 110 может выводить сообщение об ошибке или может согласовывать информацию, определенную как правильная, и может обновлять информацию об использовании расходных материалов.
Дополнительно, если информация об использовании расходных материалов, сохраненная в запоминающем блоке 120, отличается от информации об использовании расходных материалов, сохраненной в одном из множества блоков 200-1, 200-2, , 200-n, главный контроллер 110 может передавать команду, чтобы изменять информацию об использовании расходных материалов, сохраненную в запоминающем блоке 120, поскольку существует возможность того, что ошибки могут происходить, когда данные передаются запоминающему блоку 120.
Устройство 100 формирования изображения может включать в себя блок 150 формирования изображения, чтобы выполнять операцию формирования изображения с помощью блоков 200-1, 200-2, , 200-n. Блоки 200-1, 200-2, , 200-n могут быть частью блока 150 формирования изображения, когда устанавливаются в корпус устройства 100 формирования изображения. Главный контроллер 100 может управлять блоками 120 и 210 памяти и блоком 150 формирования изображения, чтобы подавать носитель в устройство формирования изображения, чтобы формировать изображение на носителе и выдавать носитель.
Фиг.4 является иерархической схемой, иллюстрирующей блок 200 и главное устройство, использующее блок 200, т.е. конфигурацию программного обеспечения устройства формирования изображения согласно примерному варианту осуществления настоящего изобретения.
Обращаясь к фиг.1 и 4, программное обеспечение (a) устройства 100 формирования изображения может включать в себя область механизма безопасности, чтобы выполнять аутентификацию и криптографию с блоком 200, и область криптографических операций программного обеспечения, чтобы выполнять программное обеспечение криптографии, в дополнение к общим прикладным программам, приложение для управления данными каждого блока, драйвер устройства, который выполняет свое собственное управление, и программу для обработки команд.
Программное обеспечение (b) блока 200 может включать в себя область кристалла полупроводниковой IC, имеющую различные блоки, чтобы защищать данные, App-область, чтобы взаимодействовать с программным обеспечением главного устройства, и область OS, чтобы управлять областями.
Область программного обеспечения устройства на фиг.4 может включать в себя основные элементы OS, такие как программы управления файлами и проверки целостности данных. Область OS может дополнительно включать в себя управляющие блоки, требуемые для того, чтобы защищать данные, в том числе механизм безопасности, программные криптографические операции и операции по контрмерам безопасности. OS может включать в себя программы, чтобы управлять аппаратными средствами для безопасности системы, включающие в себя управление памятью аппаратных средств и криптографическое управление аппаратными средствами. Как иллюстрировано, OS может включать в себя использование функции управления ввода/вывода аппаратных средств, также как и стандартный протокол, обработку команд и прикладные исполняемые программы. Область приложений (App) области программного обеспечения устройства включает в себя приложение для управления заменяемыми блоками и общее приложение безопасности. Область кристалла полупроводниковой IC может размещать CPU, физическую память и контакты ввода/вывода и может дополнительно включать в себя программу для предотвращения вмешательства с помощью других программ, программу генерации случайных чисел, элементы управления условиями работы, программу криптографической обработки, также как и вероятностный механизм безопасности. После того как прикладная программа, чтобы осуществлять функцию CRUM, установлена в программах, поясненных выше, невозможно проверять сохраненную информацию по данным через канал связи. Программы могут быть осуществлены в отличных структурах, чем иллюстрированные на фиг.4, чтобы включать в себя основные блоки. Однако, чтобы эффективно защищать данные, требуется, чтобы программы были запрограммированы настолько тщательно, чтобы OS была защищенной.
Область OS в структуре программного обеспечения на фиг.4 включает в себя область 410 памяти для восстановления. Область 410 памяти для восстановления предусмотрена, чтобы гарантировать, что обновление успешно выполняется согласно процессу обновления информации о состоянии блока 200.
Обращаясь к фиг.1 и 2, когда данные записываются в блок 210 памяти, CPU 220 блока 200 восстанавливает ранее записанные значения в блоке 410 памяти для восстановления и устанавливает флаг начала.
Например, когда выполняется задание формирования изображения с помощью блока 200, главный контроллер 110 осуществляет доступ к CPU 220 блока 200 с тем, чтобы вновь записать информацию о состоянии, такую как количество ресурсов или число листов, израсходованных, когда выполняется задание печати. Если электропитание отключается или задание печати завершается ненормально из-за внешней помехи прежде, чем запись завершается, традиционный CRUM может не иметь возможности определять, нормально ли записана новая информация о состоянии. Если такие ненормальные состояния повторяются, может быть затруднительным доверять информации и управлять блоком даже с помощью CRUM.
Чтобы предотвращать эти случаи, OS согласно примерному варианту осуществления настоящего изобретения предоставляет область 410 памяти для восстановления в OS. В этом случае CPU восстанавливает ранее записанные данные в области 410 памяти для восстановления перед записью данных и устанавливает флаг начала в 0. Если производится операция записи данных, флаг начала непрерывно обновляется согласно операции записи данных.
В этом состоянии, если операция записи данных завершается ненормально, CPU проверяет флаг начала после включения электропитания или после того, как система стабилизируется. CPU, таким образом, определяет, записаны ли данные нормально, согласно изменению состояний значения флага начала. Если разница между значением флага начала и первоначально установленным значением незначительна, CPU определяет, что запись данных не завершается успешно и восстанавливает данные в ранее записанные значения. С другой стороны, если значение флага начала почти совпадает с конечным значением, CPU определяет, что записанные в настоящее время данные являются корректными. Следовательно, даже когда электропитание выключается или когда система работает ненормально, данным, записанным в блоке 200, можно доверять.
Фиг.5 является блок-схемой последовательности операций, иллюстрирующей способ работы заменяемого блока и устройства формирования изображения согласно примерному варианту осуществления настоящего изобретения. Обращаясь к фиг.1 и 5, CPU блока 200 определяет, сформировано ли особое событие на этапе S510. Особое событие может включать в себя случай, в котором устройство 100 формирования изображения включается, или случай, в котором блок 200 или компоненты, включающие в себя блок 200, устанавливаются в устройство 100 формирования изображения.
Если определяется, что происходит особое событие, блок 200 выполняет свою собственную инициализацию на этапе S520. Инициализация включает в себя вычисление секретной информации, требуемой для обмена данными с устройством формирования изображения после инициализации, установление канала связи, инициализацию значений памяти, проверку оставшегося количества тонера или чернил, подтверждение времени замены или различные другие процессы.
Главный контроллер 110 устройства 100 формирования изображения передает команду для попытки аутентификации между главным контроллером 110 и CPU 220 на этапе S530. Если главный контроллер 110 не принимает ответ от CPU 220 на этапе S540, тогда главный контроллер 110 повторно передает команду до тех пор, пока ответ не будет принят.
Когда ответ принимается, главный контроллер 110 аутентифицирует связь с CPU 220 на этапе S550, как объяснено выше.
Если аутентификация успешно выполняется на этапе S560, криптографический обмен данными с главным контроллером 110 выполняется с помощью криптографического алгоритма на этапе S570.
Фиг.6 является схематическим видом, предоставленным для того, чтобы объяснять процесс изменения криптографического алгоритма заменяемым блоком 200 согласно примерному варианту осуществления настоящего изобретения. Обращаясь к фиг.6, блок 200 может поддерживать алгоритмы с симметричным ключом ARIA, стандарта тройного шифрования данных (TDES), SEED и улучшенного стандарта шифрования (AES), например. Процесс определения того, какой алгоритм использовать, может выполняться, когда система записи ключа в системе управления ключами (KMS) 600 формирует данные, формирующие ключ.
Если выполняется взлом криптографического алгоритма, криптографический алгоритм может быть изменен посредством получения нового ключа от KMS, к которому применяется другой из четырех криптографических алгоритмов, вместо производства нового блока 200.
Как описано выше, устройство 100 формирования изображения может также поддерживать ARIA, TDES, SEED и AES-алгоритмы с симметричным ключом в дополнение к RSA-алгоритму с ассиметричным ключом. Соответственно, даже если криптографический алгоритм, применяемый к блоку 20, изменяется, устройство 100 формирования изображения изменяет криптографический алгоритм в ответ и выполняет аутентификацию и криптографический обмен данными.
Следовательно, криптографические алгоритмы могут удобно изменяться путем изменения значения ключа в противоположность предшествующему уровню техники, где требуется замена микросхемы.
Фиг.7 является блок-схемой последовательности, предусмотренной, чтобы объяснять способ выполнения аутентификации и криптографического обмена данными согласно примерному варианту осуществления настоящего изобретения. Обращаясь к фиг.1 и 7, устройство 100 формирования изображения передает команду, чтобы запрашивать аутентификацию, вместе со случайным значением R1 на этапе S710.
Если запрос выполнения аутентификации принят, блок 200 формирует сеансовый ключ с помощью принятого случайного значения R1 и случайного значения R2, сформированного блоком 200 на этапе S715, и формирует код аутентификации сообщения (MAC) с помощью сформированного сеансового ключа на этапе S720.
Первый MAC, сформированный блоком 200, является предварительно сохраненной информацией электронной подписи, и вместе со случайным значением R2 передается устройству 100 формирования изображения на этапе S725.
Устройство 100 формирования изображения проверяет принятую электронную подпись первого MAC, сформированного блоком 200, сравнивая принятую информацию электронной подписи с предварительно сохраненной информацией электронной подписи на этапе S730. Чтобы проверять принятую электронную подпись, устройство 100 формирования изображения может хранить информацию электронной подписи каждого блока, если множество блоков установлены в устройстве 100 формирования изображения.
Если принятая электронная подпись подтверждается, устройство 100 формирования изображения формирует сеансовый ключ, объединяя предварительно сохраненное случайное значение R1 с принятым случайным значением R2 на этапе S735, и второй MAC формируется устройством 100 формирования изображения с помощью сформированного сеансового ключа на этапе S740.
Устройство 100 формирования изображения затем сравнивает сформированный второй MAC устройства 100 формирования изображения с принятым первым MAC заменяемого блока 200 для того, чтобы определять, совпадают ли два разных MAC, на этапе S745. Аутентификация выполняется согласно подтверждению принятого первого MAC заменяемого блока 200. Если аутентификация успешно выполнена, криптографический обмен данными может выполняться.
Чтобы выполнять криптографический обмен данными, предполагается, что устройство 100 формирования изображения использует тот же ключ и криптографический алгоритм, что и блок 200. Ключ может быть сеансовым ключом, описанным выше.
Если принятый первый MAC заменяемого блока 200 полностью подтвержден устройство 100 формирования изображения формирует третий MAC, применяя ключ и криптографический алгоритм к данным при формировании информационного сообщения на этапе S750.
Устройство 100 формирования изображения передает информационное сообщение, включающее в себя третий MAC, блоку 200 на этапе S755.
Блок 200 извлекает часть данных из принятого информационного сообщения и формирует четвертый MAC, применяя вышеуказанный ключ и криптографический алгоритм к данным на этапе S760.
Блок 200 извлекает часть с третьим MAC из принятого информационного сообщения и выполняет аутентификацию, сравнивая извлеченную часть с третьим MAC с четвертым MAC, вычисленным блоком 200, на этапе S765.
Если извлеченная часть с третьим MAC согласуется с четвертым MAC, вычисленным блоком 200, информационное сообщение обрабатывается как допустимое информационное сообщение, и, таким образом, операция, соответствующая сообщению, выполняется на этапе S770. С другой стороны, если третий и четвертый MAC не согласуются друг с другом, информационное сообщение обрабатывается как недопустимое информационное сообщение и отбрасывается.
Способ выполнения аутентификации и криптографического обмена данными может также применяться к примерным вариантам осуществления, объясненным со ссылкой на чертежи. Блок 200 может быть реализован в разнообразных формах, таких как полупроводниковая микросхема или корпус кристалла, обычный блок или заменяемый блок.
Согласно примерным вариантам осуществления настоящего изобретения CPU с операционной системой (OS) CPU устанавливается в блоке, таким образом блок может управлять блоком памяти независимо. Блок может быть микросхемой, CRUM-блоком или заменяемым блоком. OS управляется так, что может выполняться инициализация, управление криптографическим алгоритмом и аутентификация с основным блоком устройства формирования изображения.
Даже когда мастер-ключ не сохранен в устройстве формирования изображения, имеющем блок, устройство формирования изображения может выполнять аутентификацию или криптографический обмен данными с блоком. Следовательно, может быть предотвращена утечка мастер-ключа. Аутентификация или криптографический обмен данными могут выполняться с помощью MAC, сформированного на основе случайного значения, и информации электронной подписи. Аутентификация выполняется посредством применения алгоритмов как с симметричным, так и ассиметричным ключом, таким образом, криптография обеспечивает высокий уровень защиты данных.
Множество криптографических алгоритмов могут выборочно применяться к аутентификации и криптографическому обмену данными. Даже если используемый в настоящее время криптографический алгоритм атакуется физическим взломом, атака может быть предотвращена заменой используемого в настоящее время ключа ключом, применяющим другой криптографический алгоритм, без замены блока новым блоком.
Если множество блоков используется, информация электронной подписи устанавливается для каждого блока. Индивидуальные адреса выдаются каждому блоку, и таким образом блок может быть соединен с устройством формирования изображения через последовательный интерфейс. Аутентификация и криптографический обмен данными между множеством блоков эффективно выполняется.
Если выполняется задание формирования изображения, устройство формирования изображения измеряет степени использования расходных материалов, требуемых для задания формирования изображения, и передает измеренные значения каждому из множества блоков. Следовательно, не допускается ошибочная запись неправильной информации о степени использования расходных материалов.
В результате, данные, сохраненные в блоке памяти, встроенном в блок устройства формирования изображения, защищаются от копирования или дублирования, и безопасность данных повышается. Пользователи также защищены от использования несертифицированного блока.
Общая концепция настоящего изобретения может также быть осуществлена в качестве машиночитаемых кодов на машиночитаемом носителе. Машиночитаемый носитель может включать в себя машиночитаемый носитель записи и машиночитаемую среду передачи. Машиночитаемый носитель записи - это любое устройство хранения данных, которое может сохранять данные в качестве программы, которые могут впоследствии быть считаны компьютерной системой. Примеры машиночитаемого носителя записи включают в себя постоянное запоминающее устройство (ROM), оперативное запоминающее устройство (RAM), диски CD-ROM, магнитные ленты, гибкие диски и оптические устройства хранения данных. Машиночитаемый носитель записи также может быть распределен по соединенным в сеть компьютерным системам, так что машиночитаемый код сохраняется и исполняется распределенным способом. Машиночитаемая среда передачи может передавать несущие волны или сигналы (например, проводная или беспроводная передача данных через Интернет). Так же, функциональные программы, код и сегменты кода для реализации общей концепции настоящего изобретения могут быть легко истолкованы программистами, являющимися специалистами в области техники, к которой относится настоящее изобретение.
Хотя было показано и описано несколько вариантов осуществления настоящего изобретения, специалисты в данной области техники должны принимать во внимание, что изменения могут быть выполнены в этих вариантах осуществления без отступления от принципов и духа общей концепции изобретения, объем которого определяется формулой изобретения и ее эквивалентами.
Класс G06F21/00 Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности
Класс H04L9/32 со средствами для установления личности или полномочий пользователя системы