KR20180055790A - Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof - Google Patents

Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof Download PDF

Info

Publication number
KR20180055790A
KR20180055790A KR1020180056336A KR20180056336A KR20180055790A KR 20180055790 A KR20180055790 A KR 20180055790A KR 1020180056336 A KR1020180056336 A KR 1020180056336A KR 20180056336 A KR20180056336 A KR 20180056336A KR 20180055790 A KR20180055790 A KR 20180055790A
Authority
KR
South Korea
Prior art keywords
authentication
unit
mac
image forming
forming apparatus
Prior art date
Application number
KR1020180056336A
Other languages
Korean (ko)
Inventor
이상형
Original Assignee
에이치피프린팅코리아 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이치피프린팅코리아 주식회사 filed Critical 에이치피프린팅코리아 주식회사
Priority to KR1020180056336A priority Critical patent/KR20180055790A/en
Publication of KR20180055790A publication Critical patent/KR20180055790A/en

Links

Images

Classifications

    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G21/00Arrangements not provided for by groups G03G13/00 - G03G19/00, e.g. cleaning, elimination of residual charge
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G21/00Arrangements not provided for by groups G03G13/00 - G03G19/00, e.g. cleaning, elimination of residual charge
    • G03G21/16Mechanical means for facilitating the maintenance of the apparatus, e.g. modular arrangements
    • G03G21/18Mechanical means for facilitating the maintenance of the apparatus, e.g. modular arrangements using a processing cartridge, whereby the process cartridge comprises at least two image processing means in a single unit
    • G03G21/1875Mechanical means for facilitating the maintenance of the apparatus, e.g. modular arrangements using a processing cartridge, whereby the process cartridge comprises at least two image processing means in a single unit provided with identifying means or means for storing process- or use parameters, e.g. lifetime of the cartridge
    • G03G21/1878Electronically readable memory
    • G03G21/1892Electronically readable memory for presence detection, authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

An image forming apparatus is disclosed. The apparatus includes a consumable unit mounting a CRUM chip and a main body for performing a first authentication and a second authentication for the consumable unit if the consumable unit is mounted. The main body includes a main controller for performing the first authentication according to firmware stored in the image forming apparatus and at least one application specific integrated circuit (ASIC) for performing the second authentication for the consumable unit. Accordingly, the consumable unit can be effectively authenticated even if the image forming apparatus is hacked.

Description

소모품 유닛에 탑재 가능한 CRUM 칩과 이를 인증하는 화상형성장치 및 그 인증 방법{CRUM CHIP MAUNTABLE IN COMSUMABLE UNIT, IMAGE FORMING APPARATUS FOR AUTHENTIFICATING THE CRUM CHIP, AND METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a CRUM chip mounted on a consumable unit, an image forming apparatus for certifying the CRUM chip, and an authentication method therefor. 2. Description of the Related Art [0002]

본 발명은 CRUM 칩과, 이를 인증하는 화상형성장치 및 그 인증 방법에 대한 것으로 보다 상세하게는 개별적으로 이루어지는 복수의 인증을 수행하는 화상형성장치와 그에 의해 인증되는 CRUM 칩 및 그 인증 방법에 대한 것이다. The present invention relates to a CRUM chip, an image forming apparatus for authenticating the same, and an authentication method thereof, and more particularly, to an image forming apparatus for performing a plurality of individual authentications, a CRUM chip authenticated thereby, and an authentication method thereof .

컴퓨터 보급이 활성화됨에 따라, 컴퓨터 주변기기의 보급율도 나날이 증가하고 있다. 컴퓨터 주변기기의 대표적인 예로써, 프린터, 팩시밀리, 스캐너, 복사기, 복합기 등과 같은 화상형성장치를 들 수 있다. With the spread of computers, the penetration rate of computer peripherals is increasing day by day. As a representative example of a computer peripheral device, there are an image forming apparatus such as a printer, a facsimile, a scanner, a copying machine, a multifunction peripheral, and the like.

화상형성장치들은 잉크나 토너와 같은 매체를 이용하여 용지상에 화상을 인쇄하거나, 컴퓨터 판독 가능 기록 매체에 화상을 저장할 수 있는 장치를 의미한다. 잉크나 토너는 화상형성작업이 진행될 때마다 사용되어, 소정 시간 이상 사용되면 고갈되는 소모품이다. The image forming apparatuses are devices capable of printing an image on paper using a medium such as ink or toner, or storing an image on a computer-readable recording medium. The ink or toner is consumed every time the image forming operation proceeds, and is consumed when it is used for a predetermined time or more.

잉크나 토너가 고갈되면, 사용자는 잉크나 토너를 저장하는 유닛 자체를 새로이 교체하여 주어야 한다. 이와 같이 화상형성장치의 사용과정에서 교체할 수 있는 부품 또는 구성요소들을 소모품 유닛 또는 교체 가능 유닛이라 한다. 설명의 편의를 위하여, 본 명세서에서는 소모품 유닛이라는 명칭을 사용한다.When the ink or toner becomes exhausted, the user must replace the unit storing the ink or toner. The parts or components that can be replaced during the use of the image forming apparatus are referred to as a consumable unit or a replaceable unit. For convenience of description, the term " consumable unit " is used in this specification.

소모품 유닛에는 상술한 바와 같이 잉크나 토너가 고갈되어 교체하여야 하는 유닛 이외에, 일정 기간 이상 사용하면 특성이 변경되어 좋은 인쇄 품질을 기대할 수 없는 이유로 교체되는 유닛들도 있다. 즉, 컬러별 현상기 이외에도 중간 전사 벨트 등과 같은 부품들도 소모품 유닛에 해당할 수 있다.As described above, in the consumable unit, in addition to the units to be replaced due to the depletion of ink or toner, there are units which are replaced for reasons that the characteristics are changed and the good print quality can not be expected. That is, in addition to the color-by-color developing device, parts such as an intermediate transfer belt may correspond to a consumable unit.

구체적으로는, 레이저 화상형성장치의 경우 대전유닛, 전사유닛, 정착유닛 등이 사용되는데, 각 유닛에서 사용되는 다양한 종류의 롤러, 벨트 등은 한계수명 이상 사용되면 마모되거나 변질될 수 있다. 이에 따라, 화상품질을 현저하게 저하시킬 수 있게 된다. 사용자는 깨끗한 화상으로 인쇄작업이 수행될 수 있도록, 각 구성유닛, 즉, 소모품 유닛들을 적절한 교체시기마다 교체하여 주어야 한다.Specifically, in the case of a laser image forming apparatus, a charging unit, a transferring unit, a fixing unit, or the like is used, and various kinds of rollers, belts and the like used in each unit may be worn or deteriorated if used for a limited life. As a result, the image quality can be remarkably reduced. The user must replace each constituent unit, that is, the consumable unit, at a proper replacement time so that the printing operation can be performed with a clean image.

소모품 유닛의 적절한 관리를 위하여, 최근에는 소모품 유닛 자체에 메모리를 부착하여, 화상형성장치의 본체와 정보를 주고 받을 수 있도록 구현하고 있다. 가령, 화상형성장치의 인쇄 매수, 출력 도트 수, 사용 기한 등과 같은 다양한 사용 정보들은 소모품 유닛 자체의 메모리에 기록될 수 있다. 이에 따라, 사용자 또는 관리자는 소모품 유닛과 관련된 각종 정보들을 소모품 유닛에 직접 기록하여, 각 유닛이 다른 장치에 장착되더라도 해당 유닛의 교체 시기 등을 정확하게 관리할 수 있다. Recently, in order to properly manage the consumable unit, a memory is attached to the consumable unit itself so that information can be exchanged with the main body of the image forming apparatus. For example, various usage information such as the number of prints of the image forming apparatus, the number of output dots, the expiration date, etc. may be recorded in the memory of the consumable unit itself. Accordingly, the user or the manager can directly record various pieces of information related to the consumable unit in the consumable unit, so that even when each unit is mounted in another apparatus, the replacement timing of the corresponding unit can be accurately managed.

특히, 관공서, 대학, 기업체 등과 같이 규모가 큰 환경에서는 MPS(Managed Printing Services) 방식으로 수많은 화상형성장치를 용이하게 관리하고 있다. MPS를 이용한 통합 솔루션 서비스에는 그룹별 또는 개인별 소모품 사용 요금을 산출하고 그에 따라 과금을 하는 과금 기능이나, 소모품의 수명을 확인하여 수명이 종료되기 이전에 미리 자동 주문을 해주는 기능 등이 있다. 이러한 기능들은 정확한 소모품 사용 정보를 기반으로 하여 제공되는 기능들이다. In particular, in a large-scale environment such as a government office, a university, an enterprise, and the like, a large number of image forming apparatuses are easily managed by the MPS (Managed Printing Services) method. The integrated solution service using MPS includes a billing function of calculating consumption charges for each group or individual and accordingly billing, and a function of automatically confirming the life of consumables and automatically ordering them before the end of life. These functions are provided based on accurate consumption information.

이러한 정보 관리를 위하여 화상형성장치의 본체에 구비된 메인 컨트롤러와 소모품 유닛에 구비된 메모리부는 서로 통신을 수행한다. 하지만, 통신 과정에서는 여러 변수가 있을 수 있다. 예를 들어, 악의적인 목적으로 메인 컨트롤러 또는 메모리부를 제어하려고 하는 해커의 공격이 있을 수 있다. 이 경우, 소모품 유닛이 적절한 교체 시기를 넘어서까지 무리하게 사용되거나, 저급한 소모품으로 리필되어 사용될 수 있다. 이에 따라, 원고의 인쇄 품질이 악화될 수도 있으며, 화상형성장치의 고장이나 파손까지도 불러올 수 있다는 문제점이 있다. For this information management, the main controller provided in the main body of the image forming apparatus and the memory unit provided in the consumable unit communicate with each other. However, there are many variables in the communication process. For example, there may be a hacker attack that attempts to control the main controller or memory portion for malicious purposes. In this case, the consumable unit may be used unreasonably until it has exceeded the proper replacement time, or it may be refilled with a low-cost consumable. As a result, there is a problem that the printing quality of the original may deteriorate, and even the failure or damage of the image forming apparatus may be invited.

본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 제3 자의 해킹이 있더라도 소모품 유닛을 효과적으로 인증할 수 있는 화상형성장치와 그에 따라 인증되는 소모품 유닛의 CRUM 칩, 및 그 인증 방법을 제공함에 있다.It is an object of the present invention to provide an image forming apparatus capable of effectively authenticating a consumable unit even if there is a hacking of a third party, a CRUM chip of a consumable unit authenticated thereby, and an authentication method thereof .

이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따르면, 화상형성장치는, CRUM칩이 탑재된 소모품 유닛, 상기 소모품 유닛이 장착되면, 상기 소모품 유닛에 대해 제1 인증 및 제2 인증 중 적어도 하나를 수행하는 본체를 포함하며, 상기 본체는, 상기 화상형성장치에 저장된 펌웨어에 따라 상기 제1 인증을 수행하기 위한 메인 컨트롤러 및 적어도 하나의 ASIC(Application Specific Integrated Circuit)을 이용하여 상기 소모품 유닛에 대한 제2 인증을 수행하기 위한 인증 제어부를 포함한다. According to an aspect of the present invention, there is provided an image forming apparatus including a consumable unit having a CRUM chip mounted thereon, and a controller configured to perform a first authentication and a second authentication for the consumable unit when the consumable unit is mounted, Wherein the main body comprises a main controller for performing the first authentication according to the firmware stored in the image forming apparatus and at least one application specific integrated circuit (ASIC) And an authentication control unit for performing a second authentication for the first authentication.

여기서, 상기 인증 제어부는, 상기 메인 컨트롤러에서 수행되는 상기 제1 인증과 별도로 상기 제2 인증을 수행하며, 상기 메인 컨트롤러는 상기 제1 인증 및 상기 제2 인증이 모두 성공하면, 상기 CRUM 칩과 통신을 수행할 수 있다. Here, the authentication controller performs the second authentication separately from the first authentication performed by the main controller, and if the first authentication and the second authentication are both successful, the main controller communicates with the CRUM chip Can be performed.

그리고, 상기 메인 컨트롤러 및 상기 인증 제어부는, 인증을 수행하여야 하는 이벤트가 발생하면, 상기 제1 인증 및 상기 제2 인증을 각각 개별적으로 수행하며, 상기 이벤트는 파워 리셋 신호, 상기 소모품 유닛의 교체 신호, 화상형성잡 종료 신호 중 하나가 입력되는 이벤트가 될 수 있다. The main controller and the authentication control unit individually perform the first authentication and the second authentication when an event to perform authentication is generated, and the event includes a power reset signal, a replacement signal of the consumable unit , And an image formation job end signal may be input.

한편, 화상형성장치는, 상기 제1 인증 및 상기 제2 인증 중 적어도 하나의 인증에 실패하면 상기 화상형성장치의 기능을 제한하는 시스템 기능 제어부를 더 포함할 수도 있다.On the other hand, the image forming apparatus may further include a system function control section for limiting functions of the image forming apparatus when at least one of the first authentication and the second authentication fails.

이 경우, 상기 인증 제어부는, 상기 CRUM 칩으로부터 제1 MAC을 포함하는 인증 정보를 수신하기 위한 인터페이스부, 상기 인증 정보를 이용하여 제2 MAC을 생성하고, 상기 제1 MAC과 상기 제2 MAC을 비교하여 상기 CRUM 칩을 검증하는 인증 처리부 및 상기 CRUM 칩의 인증이 실패하면 상기 시스템 기능 제어부로 기능 제한 요청을 전송하는 기능 제한 요청부를 포함할 수 있다.In this case, the authentication control unit may include an interface for receiving authentication information including the first MAC from the CRUM chip, a second MAC using the authentication information, and the first MAC and the second MAC An authentication processing unit for comparing the CRUM chip and a function restriction request unit for transmitting a function restriction request to the system function control unit when authentication of the CRUM chip fails.

여기서, 상기 인증 처리부는, 상기 인증 정보에 포함된 전자 서명을 검증하기 위한 전자 서명 검증부, 세션 키를 생성하기 위한 세션 키 생성부, 상기 세션 키를 이용하여 상기 제2 MAC을 생성하는 MAC 생성부, 생성된 상기 제2 MAC과 상기 제1 MAC을 비교하여, 비교 결과를 상기 기능 제한 요청부로 제공하는 MAC 검증부를 포함할 수 있다. 이 경우, 상기 전자 서명 검증부, 상기 세션 키 생성부, 상기 MAC 생성부, 상기 MAC 검증부 각각은 상기 ASIC으로 구현될 수 있다.Here, the authentication processing unit may include an electronic signature verification unit for verifying the digital signature included in the authentication information, a session key generation unit for generating a session key, a MAC generation unit for generating the second MAC using the session key, And a MAC verifying unit for comparing the generated second MAC with the first MAC and providing the comparison result to the function restriction request unit. In this case, each of the digital signature verification unit, the session key generation unit, the MAC generation unit, and the MAC verification unit may be implemented by the ASIC.

한편, 상기 CRUM 칩은, 상기 메인 컨트롤러와 연결되기 위한 인터페이스부, 상기 소모품 유닛에 대한 정보가 저장된 메모리부, 상기 인터페이스부를 통해 상기 메인 컨트롤러와 연결되어, 상기 메인 컨트롤러와의 사이에서 상기 제1 인증을 수행하는 CPU, 상기 인증 제어부와의 사이에서 상기 제2 인증을 수행하는 인증 ASIC을 포함할 수 있다. 여기서, 상기 CPU는 상기 제1 인증 및 상기 제2 인증이 모두 성공하면, 상기 메인 컨트롤러로부터 전송되는 신호에 따라 상기 메모리부에 저장된 상기 정보를 업데이트할 수 있다.The CRUM chip may further include an interface unit connected to the main controller, a memory unit storing information on the consumable unit, a controller connected to the main controller through the interface unit, And an authentication ASIC that performs the second authentication with the authentication control unit. Here, if the first authentication and the second authentication are successful, the CPU may update the information stored in the memory unit according to a signal transmitted from the main controller.

또는, 상기 CRUM칩은, 상기 메인 컨트롤러와 연결되기 위한 인터페이스부, 상기 화상형성장치의 본체 O/S와 별도로 자체 O/S가 저장된 메모리부, 상기 자체 O/S를 이용하여 상기 메인 컨트롤러와의 사이에서 상기 제1 인증을 수행하고, 상기 인증 제어부와의 사이에서 상기 제2 인증을 수행하는 CPU를 포함할 수 있다.Alternatively, the CRUM chip may include an interface for connecting to the main controller, a memory unit having its own O / S stored separately from the main body O / S of the image forming apparatus, And a CPU for performing the first authentication between the first authentication unit and the second authentication unit and performing the second authentication with the authentication control unit.

한편, 본 발명의 일 실시 예에 따르면, 화상형성장치의 소모품 유닛에 탑재 가능한 CRUM 칩은, 상기 화상형성장치와 연결되기 위한 인터페이스부, 상기 소모품 유닛에 대한 정보가 저장된 메모리부, 상기 인터페이스부를 통해 상기 화상형성장치에 탑재된 메인 컨트롤러와 연동하여 제1 인증을 수행하는 CPU, 제2 인증을 수행하기 위한 용도로 설계되어 상기 화상형성장치에 탑재된 적어도 하나의 ASIC(Application Specific Integrated Circuit)을 포함하는 인증 제어부와 연동하여 상기 제2 인증을 수행하는 인증 ASIC을 포함한다. According to an embodiment of the present invention, a CRUM chip that can be mounted on a consumable unit of an image forming apparatus includes an interface unit for being connected to the image forming apparatus, a memory unit storing information on the consumable unit, A CPU for performing a first authentication in cooperation with a main controller mounted on the image forming apparatus, and at least one ASIC (Application Specific Integrated Circuit) designed for performing a second authentication and mounted on the image forming apparatus And an authentication ASIC that performs the second authentication in cooperation with the authentication control unit.

여기서, 상기 CPU는 상기 제1 인증 및 상기 제2 인증이 모두 성공하면, 상기 메인 컨트롤러로부터 전송되는 신호에 따라 상기 메모리부에 저장된 상기 정보를 업데이트할 수 있다. Here, if the first authentication and the second authentication are successful, the CPU may update the information stored in the memory unit according to a signal transmitted from the main controller.

본 발명의 또 다른 실시 예에 따르면, 화상형성장치의 소모품 유닛에 탑재 가능한 CRUM 칩은, 상기 화상형성장치와 연결되기 위한 인터페이스부, 상기 화상형성장치의 본체 O/S와 별도로 자체 O/S가 저장된 메모리부, 상기 인터페이스부를 통해 상기 화상형성장치와 연결되며, 상기 자체 O/S를 이용하여 상기 메인 컨트롤러와 연동하여 제1 인증을 수행하고, 상기 화상형성장치에 탑재된 인증 제어부와 연동하여 제2 인증을 수행하는 CPU를 포함한다. 여기서, 상기 메인 컨트롤러는, 상기 화상형성장치에 저장된 펌웨어에 따라 상기 제1 인증을 수행하고, 상기 인증 제어부는, 상기 제2 인증을 수행하기 위한 용도로 설계된 적어도 하나의 ASIC(Application Specific Integrated Circuit)을 이용하여 상기 제2 인증을 수행할 수 있다. According to another embodiment of the present invention, a CRUM chip that can be mounted on a consumable unit of an image forming apparatus includes an interface unit for being connected to the image forming apparatus, an own O / S separate from the main body O / S of the image forming apparatus A storage unit connected to the image forming apparatus via the interface unit and performing a first authentication in cooperation with the main controller using the O / S, and interlocking with an authentication control unit mounted in the image forming apparatus, 2 authentication. Here, the main controller performs the first authentication according to the firmware stored in the image forming apparatus, and the authentication control unit includes at least one application specific integrated circuit (ASIC) designed to perform the second authentication, To perform the second authentication.

한편, 본 발명의 일 실시 예에 따르면, 화상형성장치의 소모품 유닛 인증 방법은, 상기 화상형성장치에 탑재된 소모품 유닛에 대해 인증을 수행하여야 할 이벤트가 발생하였는지 판단하는 단계, 상기 이벤트가 발생하면, 상기 화상형성장치에 탑재된 메인 컨트롤러가 상기 소모품 유닛에 대한 제1 인증을 수행하는 단계, 상기 화상형성장치에 탑재된 인증 제어부가 상기 메인 컨트롤러와 별도로 상기 소모품 유닛에 대한 제2 인증을 수행하는 단계, 및 상기 제1 인증 및 상기 제2 인증이 성공하면 상기 소모품 유닛에 대한 인증을 완료하고, 상기 제1 인증 및 상기 제2 인증 중 적어도 하나가 실패하면 상기 소모품 유닛에 대한 인증을 실패 처리하는 단계를 포함한다. According to another aspect of the present invention, there is provided a method of authenticating a consumable unit of an image forming apparatus, comprising the steps of: determining whether an event to be performed for a consumable unit mounted on the image forming apparatus has occurred; , A main controller mounted on the image forming apparatus performs a first authentication for the consumable unit, and an authentication control unit mounted on the image forming apparatus performs a second authentication for the consumable unit separately from the main controller And if the first authentication and the second authentication are successful, the authentication for the consumable unit is completed, and if at least one of the first authentication and the second authentication fails, the authentication for the consumable unit is failed .

여기서, 상기 제1 인증은, 상기 화상형성장치에 저장된 소프트웨어에 따라 수행되고, 상기 제2 인증은 적어도 하나의 ASIC(Application Specific Integrated Circuit)에 의해 수행될 수 있다.Here, the first authentication may be performed according to software stored in the image forming apparatus, and the second authentication may be performed by at least one application specific integrated circuit (ASIC).

또한, 상기 이벤트는, 파워 리셋 신호, 상기 소모품 유닛의 교체 신호, 화상형성잡 종료 신호 중 하나가 입력되는 이벤트가 될 수 있다.In addition, the event may be an event in which one of a power reset signal, a replacement signal of the consumable unit, and an image forming job end signal is input.

그리고, 상기 제2 인증을 수행하는 단계는, 상기 CRUM 칩으로부터 제1 MAC을 포함하는 인증 정보를 수신하는 단계, 상기 인증 정보를 이용하여 제2 MAC을 생성하고, 상기 제1 MAC과 상기 제2 MAC을 비교하여 상기 CRUM 칩을 인증하는 단계를 포함할 수 있다.The performing the second authentication includes receiving authentication information including a first MAC from the CRUM chip, generating a second MAC using the authentication information, and transmitting the first MAC and the second And comparing the MAC with the CRUM chip to authenticate the CRUM chip.

여기서, 상기 CRUM 칩을 인증하는 단계는, 전자 서명 검증 ASIC을 이용하여 상기 인증 정보에 포함된 전자 서명을 검증하는 단계, 상기 전자 서명이 검증되면, 세션 키 생성 ASIC을 이용하여 세션 키를 생성하는 단계, MAC 생성 ASIC에서 상기 세션 키를 이용하여 상기 제2 MAC을 생성하는 단계, MAC 검증 ASIC에서 상기 제2 MAC과 상기 제1 MAC을 비교하는 단계를 포함할 수 있다. Here, the step of authenticating the CRUM chip may include: verifying an electronic signature included in the authentication information using an electronic signature verification ASIC; generating a session key using the session key generation ASIC when the digital signature is verified Generating the second MAC using the session key in a MAC generating ASIC, and comparing the second MAC with the first MAC in a MAC verification ASIC.

이상과 같은 본 발명의 다양한 실시 예들에 따르면, 화상형성장치의 본체가 해킹되어 정상적인 인증이 불가능한 경우에도, 소모품 유닛 또는 그 소모품 유닛에 탑재된 CRUM 칩을 효과적으로 인증할 수 있다. 이에 따라, 화상형성장치의 보안성 및 안정성이 크게 향상될 수 있다.According to various embodiments of the present invention as described above, even when the main body of the image forming apparatus is hacked and normal authentication is impossible, the consumable unit or the CRUM chip mounted on the consumable unit can be effectively authenticated. Thus, the security and stability of the image forming apparatus can be greatly improved.

도 1은 본 발명의 일 실시 예에 따른 화상형성장치의 구성을 나타내는 블럭도,
도 2는 본 발명의 일 실시 예에 따른 화상형성장치의 소모품 유닛 인증 방법을 설명하기 위한 흐름도,
도 3은 본 발명의 일 실시 예에 따른 CRUM 칩의 구성을 나타내는 블럭도,
도 4는 CRUM 칩에 저장되는 정보의 일 예를 나타내는 도면,
도 5는 CRUM 칩의 세부 구성의 일 예를 나타내는 블럭도,
도 6은 본 발명의 다른 실시 예에 따른 CRUM 칩의 구성을 나타내는 블럭도,
도 7 및 도 8은 소모품 유닛을 화상형성장치에 장착하는 다양한 방법을 설명하기 위한 도면,
도 9는 화상형성장치의 세부 구성의 일 예를 나타내는 도면,
도 10은 인증 제어부의 구성의 일 예를 나타내는 도면,
도 11은 인증 제어부 및 CRUM 칩에 의해 수행되는 제2 인증을 설명하기 위한 타이밍도,
도 12는 인증 제어부의 또 다른 구성 예를 나타내는 도면,
도 13은 본 발명의 일 실시 예에 따른 소모품 유닛 인증 방법을 좀 더 구체적으로 설명하기 위한 타이밍도,
도 14는 본 발명의 일 실시 예에 따른 암호화 데이터 통신 방법을 설명하기 위한 타이밍도, 그리고,
도 15는 인증 실패 시의 처리의 일 예를 설명하기 위한 도면이다. 1 is a block diagram showing the configuration of an image forming apparatus according to an embodiment of the present invention;
FIG. 2 is a flowchart for explaining a consumable unit authentication method of an image forming apparatus according to an embodiment of the present invention;
3 is a block diagram showing a configuration of a CRUM chip according to an embodiment of the present invention.
4 is a diagram showing an example of information stored in a CRUM chip,
5 is a block diagram showing an example of a detailed configuration of a CRUM chip,
6 is a block diagram showing a configuration of a CRUM chip according to another embodiment of the present invention.
7 and 8 are views for explaining various methods of mounting a consumable unit to an image forming apparatus,
9 is a view showing an example of a detailed configuration of the image forming apparatus,
10 is a diagram showing an example of the configuration of the authentication control unit,
11 is a timing chart for explaining a second authentication performed by the authentication control unit and the CRUM chip;
12 is a diagram showing another configuration example of the authentication control unit,
13 is a timing chart for more specifically explaining a consumable unit authentication method according to an embodiment of the present invention,
FIG. 14 is a timing chart for explaining an encrypted data communication method according to an embodiment of the present invention,
Fig. 15 is a diagram for explaining an example of a process upon authentication failure.

이하에서, 첨부된 도면을 이용하여 본 발명에 대하여 구체적으로 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시 예에 따른 화상형성장치의 구성을 나타내는 블럭도이다. 도 1에 따르면, 화상형성장치(100)는 메인 컨트롤러(110), 인증 제어부(120)를 포함하는 본체와, 복수의 소모품 유닛(200-1 ~ 200-n)을 포함한다. 각 소모품 유닛(200-1 ~ 200-n)은 본체에 장착되어 사용되다가 교체 시점이 되면 본체로부터 분리되어 새로운 유닛으로 교체될 수 있다. 1 is a block diagram showing a configuration of an image forming apparatus according to an embodiment of the present invention. 1, the image forming apparatus 100 includes a main body including a main controller 110, an authentication control unit 120, and a plurality of consumable units 200-1 to 200-n. Each of the consumable units 200-1 to 200-n can be detached from the main body and replaced with a new unit when the consumable unit 200-1 to 200-

소모품 유닛(200-1 ~ 200-n)은 화상형성장치의 본체(100)에 탑재되어, 화상형성잡에 직접 또는 간접적으로 관여하는 다양한 종류의 유닛이 될 수 있다. 예를 들어, 레이저 화상형성장치의 경우 대전유닛, 노광 유닛, 현상 유닛, 전사유닛, 정착유닛, 각종 롤러, 벨트, OPC 드럼 등이 소모품 유닛이 될 수 있으며, 그 밖에 화상형성장치의 사용에 있어서 교체가 요구되는 다양한 유형의 유닛들이 소모품 유닛(200-1 ~ 200-n)으로 정의될 수 있다. The consumable units 200-1 to 200-n may be various types of units mounted on the main body 100 of the image forming apparatus and directly or indirectly involved in the image forming job. For example, in the case of a laser image forming apparatus, a charging unit, an exposure unit, a developing unit, a transferring unit, a fixing unit, various rollers, a belt, an OPC drum and the like can be consumable units. In addition, Various types of units requiring replacement may be defined as the consumable units 200-1 to 200-n.

소모품 유닛(200-1 ~ 200-n)은 그 사용 용도나 사용 위치, 형상 등의 차이로 인해, 각각의 수명이 정해져 있다. 따라서, 소모품 유닛(200-1 ~ 200-n)에 대한 적절한 관리가 이루어질 수 있도록, 소모품 유닛(200-1 ~ 200-n)은 CRUM 칩(Customer Replaceable Unit Monitoring chip)(300-1 ~ 300-n)을 포함한다. The life span of each of the consumable units 200-1 to 200-n has been determined due to differences in usage, use position, shape, and the like. Therefore, the consumable units 200-1 to 200-n are connected to the CRUM chips 300-1 to 300-n so that proper management of the consumable units 200-1 to 200- n).

CRUM 칩(300-1 ~ 300-n)이란 각 소모품 유닛에 탑재되어, 각종 정보를 기록하는 구성이다. CRUM 칩(300-1 ~ 300-n)은 메모리를 포함한다. 따라서, CRUM 칩(300-1 ~ 300-n)은 메모리부, CRUM 메모리(Customer Replaceable Unit Monitoring memory), CRUM 유닛 등과 같이 다양한 명칭으로 지칭될 수 있지만, 설명의 편의를 위하여 본 명세서에서는 CRUM 칩(300-1 ~ 300-n)으로 설명한다. The CRUM chips 300-1 to 300-n are mounted on each consumable unit, and record various information. The CRUM chips 300-1 to 300-n include a memory. Accordingly, the CRUM chips 300-1 to 300-n may be referred to by various names such as a memory unit, a CRUM memory (Customer Replaceable Unit Monitoring memory), and a CRUM unit. However, for the convenience of description, 300-1 to 300-n).

각 CRUM 칩(300-1 ~ 300-n)에 마련된 메모리에는 그 CRUM 칩(300-1 ~ 300-n)이 탑재된 소모품 유닛(200-1 ~ 200-n)이나 그 CRUM 칩(300-1 ~ 300-n) 자체, 그 소모품 유닛(200-1 ~ 200-n)이 사용되는 화상형성장치(100) 등에 대한 다양한 특성 정보와, 화상 형성 잡의 수행과 관련된 사용 정보 또는 프로그램이 저장될 수 있다. CRUM 칩(300-1 ~ 300-n)에 대한 세부 구성 및 그 동작에 대해서는 후술하는 부분에서 다시 설명한다.In the memory provided in each of the CRUM chips 300-1 to 300-n, the consumable units 200-1 to 200-n on which the CRUM chips 300-1 to 300-n are mounted and the CRUM chips 300-1 to 300- The various pieces of characteristic information about the image forming apparatus 100 to which the consumable units 200-1 to 200-n are used and the usage information or program related to the execution of the image forming job can be stored have. The detailed configuration and operation of the CRUM chips 300-1 to 300-n will be described later in the following sections.

본체는 각종 구성요소들을 탑재하기 위한 하드웨어를 의미한다. 상술한 바와 같이, 본체에는 각 소모품 유닛(200-1 ~ 200-n)이 자유로이 장착 또는 탈착될 수 있다. 본체는 장착된 각 소모품 유닛(200-1 ~ 200-n)에 대해 제1 인증 및 제2 인증 중 적어도 하나를 수행한다. 제1 인증은 메인 컨트롤러(110)에 의해 수행되는 인증을 의미하고, 제2 인증은 제1 인증과 독립적으로 인증 제어부(120)에 의해 수행되는 인증을 의미한다. 실시 예에 따라서 제1 인증 및 제2 인증은 반드시 모두 수행되도록 구현될 수 있지만, 반드시 이에 한정되는 것은 아니다. 가령, 제2 인증만 수행될 수도 있다. 제1 인증 및 제2 인증은 소모품 유닛이 교체되는 경우, 화상형성장치가 리셋된 경우, 화상형성잡이 개시되거나 종료되는 경우, 기 설정된 시간 주기가 도래하는 경우 등과 같이 다양한 이벤트가 발생할 때, 수행될 수 있다.The body means hardware for mounting various components. As described above, each consumable unit 200-1 to 200-n can be freely mounted or detached to the main body. The main body performs at least one of the first authentication and the second authentication for each consumable unit 200-1 to 200-n. The first authentication means authentication performed by the main controller 110 and the second authentication means authentication performed by the authentication control unit 120 independently of the first authentication. According to the embodiment, the first authentication and the second authentication may be implemented to be performed, but are not limited thereto. For example, only the second authentication may be performed. The first authentication and the second authentication are performed when various events occur such as when a consumable unit is replaced, when the image forming apparatus is reset, when an image forming job is started or ended, when a predetermined time period comes, .

메인 컨트롤러(110)는 소모품 유닛(200-1 ~ 200-n)에 대한 제1 인증을 수행한다. 반면, 인증 제어부(120)는 메인 컨트롤러(110)와 별도로 소모품 유닛(200-1 ~ 200-n)에 대한 제2 인증을 수행한다. 이러한 제1 인증 및 제2 인증은 소모품 유닛(200-1 ~ 200-n)이 정상적인 소모품 유닛인지를 확인하기 위한 과정을 의미한다. 이러한 인증은 소모품 유닛(200-1 ~ 200-n)에 탑재된 CRUM 칩(300-1 ~ 300-n)과의 사이에서 이루어지는 것이므로, CRUM 칩(300-1 ~ 300-n)에 대한 인증이라고 볼 수도 있으나, 이하에서는 소모품 유닛(200-1 ~ 200-n)에 대한 인증인 것으로 통칭하여 설명한다. The main controller 110 performs the first authentication for the consumable units 200-1 to 200-n. On the other hand, the authentication control unit 120 performs the second authentication for the consumable units 200-1 to 200-n separately from the main controller 110. [ The first authentication and the second authentication are processes for confirming whether the consumable units 200-1 to 200-n are normal consumable units. Since this authentication is performed between the CRUM chips 300-1 to 300-n and the CRUM chips 300-1 to 300-n mounted on the consumable units 200-1 to 200-n, the authentication for the CRUM chips 300-1 to 300- Hereinafter, authentication for the consumable units 200-1 to 200-n will be collectively described.

메인 컨트롤러(110)는 제1 인증 및 제2 인증이 모두 성공하면, 해당 소모품 유닛이 정상적인 소모품 유닛인 것으로 판단한다. 메인 컨트롤러(110)는 인증에 성공한 소모품 유닛(200-1 ~ 200-n)에 탑재된 CRUM 칩(300-1 ~ 300-n)과 통신을 수행하여, CRUM 칩(300-1 ~ 300-n)에 각종 정보를 제공할 수도 있고, 정보를 요청할 수도 있다. 가령, 메인 컨트롤러(110)는 화상 형성 잡이 완료되면, 화상형성잡에서 인쇄된 페이지 수, 도트 수, 인쇄 시간, 사용자 이름, 문서 명 등과 같은 정보들을 CRUM 칩(300-1 ~ 300-n)으로 전송하여, 내부의 메모리에 기록하도록 할 수 있다. 또는, 메인 컨트롤러(110)는 CRUM 칩(300-1 ~ 300-n)으로부터 화상형성잡과 관련된 각종 정보들을 요청하는 요청 신호가 수신되면, 그 요청 신호에 응답하는 메시지를 전송하여 줄 수도 있다. 이러한 통신 메시지는 암호화된 상태로 송수신될 수 있다. 이에 대해서는 후술하는 부분에서 구체적으로 설명한다.If both the first authentication and the second authentication are successful, the main controller 110 determines that the consumable unit is a normal consumable unit. The main controller 110 communicates with the CRUM chips 300-1 to 300-n mounted on the consumable units 200-1 to 200-n that have succeeded in authentication, and the CRUM chips 300-1 to 300-n ), Or may request information. For example, when the image forming job is completed, the main controller 110 sends information such as the number of pages printed in the image forming job, the number of dots, the printing time, the user name, the document name, etc. to the CRUM chips 300-1 to 300-n And can be recorded in an internal memory. Alternatively, when receiving a request signal for requesting various information related to the image forming job from the CRUM chips 300-1 to 300-n, the main controller 110 may transmit a message responding to the request signal. Such a communication message can be transmitted and received in an encrypted state. This will be described later in detail.

한편, 상술한 제1 인증은 소프트웨어를 이용한 소프트웨어 인증이 될 수 있고, 제2 인증은 하드웨어를 이용하는 하드웨어 인증이 될 수 있다. 즉, 메인 컨트롤러(110)는 화상형성장치(100)에 저장된 펌웨어에 따라 제1 인증을 수행할 수 있다. 반면, 인증 제어부(120)는 제2 인증을 수행하기 위한 용도로 설계된 적어도 하나의 ASIC(Application Specific Integrated Circuit)을 포함하며, 이들 ASIC(Application Specific Integrated Circuit)을 이용하여 제2 인증을 수행할 수 있다. On the other hand, the first authentication described above can be software authentication using software, and the second authentication can be hardware authentication using hardware. That is, the main controller 110 can perform the first authentication according to the firmware stored in the image forming apparatus 100. [ Meanwhile, the authentication control unit 120 includes at least one application specific integrated circuit (ASIC) designed to perform the second authentication, and can perform the second authentication using the application specific integrated circuit (ASIC) have.

만약 제3자가 메인 컨트롤러(110)가 사용하는 펌웨어나 O/S, 기타, 소프트웨어를 해킹하였다면, 소프트웨어에 의해 이루어지는 제1 인증은 생략 또는 우회하거나, 바로 인증 성공된 것으로 처리할 수 있다. 하지만, 제1 인증과 별개로 이루어지는 제2 인증은 하드웨어 인증이기 때문에, 펌웨어 해킹이 이루어지더라도 제2 인증을 회피할 수는 없다. 이에 따라, 정상적인 상황이 아닌 경우, 인증 제어부(120)에서 수행되는 제2 인증은 실패로 처리된다. If the third party hacked the firmware, O / S, other software, or the software used by the main controller 110, the first authentication performed by the software may be omitted or bypassed or the authentication succeeded immediately. However, since the second authentication separately from the first authentication is hardware authentication, the second authentication can not be avoided even if firmware hacking is performed. Accordingly, if the situation is not normal, the second authentication performed by the authentication control unit 120 is processed as failure.

메인 컨트롤러(110)는 제1 인증 및 제2 인증 중에서 어느 하나라도 실패로 처리되면, 해당 소모품 유닛의 기능을 제한한다. 기능 제한은 다양한 형태로 이루어질 수 있다. 가령, 소모품 유닛을 이용한 출력 속도 저하, 출력 불가, 백지 또는 흑지 출력, 토너 농도 저하, 정착 온도 변경, 경고 메시지 출력 등과 같은 다양한 조치가 취해질 수 있다. 이러한 조치들 중에서 둘 이상의 조치들이 함께 이루어질 수도 있다. 가령, 메인 컨트롤러(110)는 인증 실패한 소모품 유닛에 대한 사용을 제한하는 한편, 사용 제한된 소모품 유닛에 대한 알림 메시지를 화상형성장치(100)의 본체 또는 화상형성장치(100)에 연결된 호스트 장치에서 제공하여 줄 수 있다. The main controller 110 restricts the function of the consumable unit if any of the first authentication and the second authentication is processed as a failure. Functional restrictions can be made in various forms. For example, various measures may be taken, such as a reduction in output speed using a consumable unit, no output, blank or black output, toner concentration reduction, fixing temperature change, warning message output, Two or more of these measures may be taken together. For example, the main controller 110 restricts the use of the consumable unit that has failed authentication, and transmits a notification message for the consumable unit that is limited in use to the main body of the image forming apparatus 100 or the host apparatus connected to the image forming apparatus 100 .

도 2는 본 발명의 일 실시 예에 따른 화상형성장치의 소모품 유닛 인증 방법을 설명하기 위한 흐름도이다. 도 2에 따르면, 화상형성장치(100)는 인증을 수행하여야 하는 이벤트가 발생하면(S210), 제1 인증 및 제2 인증을 개별적으로 수행할 수 있다(S220, S230). 도 2에서는 제1 인증 및 제2 인증이 병렬적으로 이루어지는 것으로 도시하였으나, 제1 인증 및 제2 인증은 순차적으로 이루어질 수도 있다. 가령, 제2 인증이 먼저 수행되고, 제2 인증이 성공하면, 그 다음에 제1 인증을 수행할 수 있다. 또는 그 반대의 순서로 수행될 수도 있다. 2 is a flowchart illustrating a method of authenticating a consumable unit of an image forming apparatus according to an embodiment of the present invention. Referring to FIG. 2, when an event that requires authentication is generated (S210), the image forming apparatus 100 may perform the first authentication and the second authentication separately (S220, S230). Although the first authentication and the second authentication are shown in parallel in FIG. 2, the first authentication and the second authentication may be sequentially performed. For example, if the second authentication is performed first and the second authentication is successful, then the first authentication can be performed. Or vice versa.

제1 인증을 수행하는 메인 컨트롤러(110)는 제1 인증에 성공하면(S240), 소모품 유닛이 정상 상태인 것으로 판단하고 정상 동작을 수행한다(S260). 반면, 제1 인증에 실패하면(S240), 해당 소모품 유닛의 기능을 제한한다(S270). 기능 제한 방법에 대해서는 상술한 부분에서 구체적으로 설명한 바 있으므로, 중복 설명은 생략한다.If the first authentication succeeds (S240), the main controller 110 performing the first authentication determines that the consumable unit is in a normal state and performs a normal operation (S260). On the other hand, if the first authentication fails (S240), the function of the consumable unit is limited (S270). The method for restricting the function has been described in detail in the above-mentioned section, so that redundant description will be omitted.

한편, 제2 인증을 수행하는 인증 제어부(120)는 제2 인증에 성공하면(S250), 소모품 유닛이 정상 상태인 것으로 판단하고 정상 동작을 수행한다(S260). 반면, 제2 인증에 실패하면(S250), 해당 소모품 유닛의 기능을 제한한다(S270).On the other hand, if the second authentication is successful (S250), the authentication control unit 120 performing the second authentication determines that the consumable unit is in a normal state and performs a normal operation (S260). On the other hand, if the second authentication fails (S250), the function of the consumable unit is limited (S270).

메인 컨트롤러(110) 및 인증 제어부(120) 중 어느 하나라도 소모품 유닛의 기능을 제한할 수 있다. 소모품 유닛을 이용한 출력 자체를 제한하는 경우에는, 인쇄할 데이터가 존재하더라도, 인쇄 작업이 진행되지 않고, 사용자에게는 에러 메시지가 출력될 수 있다.Any one of the main controller 110 and the authentication control unit 120 can restrict the functions of the consumable unit. In the case of limiting the output itself using the consumable unit, even if there is data to be printed, the printing operation does not proceed and an error message may be output to the user.

도 3은 본 발명의 일 실시 예에 따른 CRUM 칩의 구성을 나타내는 블럭도이다. 도 3에 따르면, CRUM 칩(300)은 인터페이스부(310), 메모리부(320) 및 CPU(330)를 포함한다. 3 is a block diagram illustrating a configuration of a CRUM chip according to an embodiment of the present invention. Referring to FIG. 3, the CRUM chip 300 includes an interface unit 310, a memory unit 320, and a CPU 330.

인터페이스부(310)는 화상형성장치(100) 본체에 탑재된 메인 컨트롤러와의 통신 연결을 수행하는 구성요소이다. 인터페이스부(310)는 블루투스, 와이파이, 지그비, NFC(Near Field Communication) 등과 같은 무선 통신 규격에 따라 메인 컨트롤러와 연결될 수도 있고, I2C(Inter Integrated Circuit) 인터페이스와 같은 시리얼 인터페이스로 연결될 수도 있다. The interface unit 310 is a component that communicates with the main controller mounted on the image forming apparatus 100 main body. The interface unit 310 may be connected to the main controller according to wireless communication standards such as Bluetooth, Wi-Fi, ZigBee, NFC (Near Field Communication), or the like through a serial interface such as an I2C (Inter Integrated Circuit) interface.

메모리부(320)에는 소모품 유닛과 관련된 각종 정보가 저장될 수 있다. 구체적으로는, 메모리부(320)에는 특성 정보, 사용 정보 등과 같은 다양한 정보들이 기록될 수 있다. 특성 정보는 소모품 유닛 또는 CRUM 칩의 특성을 나타내는 정보를 의미한다. 구체적으로는 특성 정보에는, 소모품 유닛(200) 제조사에 대한 정보, 화상형성장치의 제조사에 대한 정보, 장착 가능한 화상형성장치의 장치 명, 제조일시에 대한 정보, 일련 번호, 모델 명, 전자 서명 정보, 암호화 키, 암호화 키 인덱스 등이 포함될 수 있다. 특성 정보는 다르게는 고유 정보나 식별 정보로 명명할 수도 있다.사용 정보는 소모품 유닛의 사용 상태와 관련된 정보를 의미한다. 구체적으로는, 사용 정보에는 소모품 유닛을 이용하여 현재까지 몇 매 인쇄하였는지, 인쇄 가능한 잔여 매수가 얼마인지, 토너 잔량이 얼마인지 등에 대한 정보가 포함될 수 있다. The memory unit 320 may store various kinds of information related to the consumable unit. Specifically, various information such as characteristic information, usage information, and the like may be recorded in the memory unit 320. The characteristic information means information indicating the characteristics of the consumable unit or the CRUM chip. Specifically, the characteristic information includes information on the manufacturer of the consumable unit 200, information on the manufacturer of the image forming apparatus, apparatus name of the attachable image forming apparatus, information on the date and time of manufacture, serial number, model name, , An encryption key, an encryption key index, and the like. The characteristic information may be otherwise referred to as unique information or identification information. Usage information refers to information related to the usage status of the consumable unit. Specifically, the usage information may include information on how many sheets have been printed so far using a consumable unit, how many remaining sheets can be printed, how much toner is remaining, and the like.

도 4는 메모리부(320)에 저장되는 정보를 정리한 데이터베이스의 일 예를 나타낸다. 도 4에 도시된 바와 같이, CRUM칩(300)의 메모리부(320)에는 소모품 유닛(200)의 버전, 시리얼 넘버, 세트 모델 명, 서비스 개시 일자 등과 같은 일반적인 정보뿐만 아니라, RAM 사이즈나 EEPROM 사이즈 등과 같은 각종 옵션 정보, 소모품의 수명과 관련된 정보, 소모품 특성 정보, 소모품 특성, 컬러 메뉴, 셋업 메뉴 등과 같은 다양한 정보들이 CRUM 칩(300)에서 관리될 수 있다. 4 shows an example of a database in which information stored in the memory unit 320 is organized. 4, in the memory unit 320 of the CRUM chip 300, not only general information such as the version of the consumable unit 200, serial number, set model name, service start date, etc., but also RAM size and EEPROM size Various information such as various option information such as the life of the consumable item, information on consumable characteristics, consumable characteristics, a color menu, a setup menu, and the like can be managed in the CRUM chip 300.

또한, 메모리부(320)에는 CPU(330)에 의해 실행 가능한 각종 프로그램도 저장될 수 있다. 구체적으로는, 메모리부(320)에 저장되는 프로그램에는, 일반적인 어플리케이션 뿐만 아니라 O/S(Operating System) 프로그램, 초기화 프로그램, 암호화 프로그램 등도 포함될 수 있다. 이러한 O/S 프로그램이나 초기화 프로그램, 암호화 프로그램은 화상형성장치(100)의 본체에서 사용하는 O/S 프로그램이나 초기화 프로그램, 암호화 프로그램과 별도로 마련되어 메모리부(320)에 저장될 수도 있다. Various programs executable by the CPU 330 can also be stored in the memory unit 320. [ Specifically, the program stored in the memory unit 320 may include an O / S (Operating System) program, an initialization program, an encryption program, and the like as well as general applications. The O / S program, the initialization program, and the encryption program may be provided separately from the O / S program, the initialization program, and the encryption program used in the main body of the image forming apparatus 100, and may be stored in the memory unit 320.

CRUM 칩(300)이 자체적으로 O/S를 가지도록 구현된 실시 예의 경우, CPU(330)는 화상형성장치(100)의 본체와의 사이에서, O/S를 이용하여 제1 인증 및 제2 인증을 수행할 수 있다.In the case of the embodiment in which the CRUM chip 300 is implemented so as to have its own O / S, the CPU 330 performs the first authentication using the O / S and the second authentication with the main body of the image forming apparatus 100 Authentication can be performed.

구체적으로는, CPU(330)는 인터페이스부(310)를 통해 메인 컨트롤러(110)와 연결된 상태에서, 인증 이벤트가 발생하면 메인 컨트롤러(110)와의 사이에서 제1 인증을 수행한다. 또한, 인증 제어부(120)와의 사이에서 제2 인증을 수행한다. 여기서, 인증 이벤트란 소모품 유닛(200)을 인증하여야 하는 조건이 충족된 상태를 의미한다. 구체적으로는, 화상형성장치가 턴 오프 후 턴 온되는 경우, 화상 형성 잡이 종료되는 경우, 소모품 유닛이 교체된 경우 등이 될 수 있다. 또는, 기 설정된 시간 주기가 도래하는 경우도 인증 이벤트에 포함될 수 있다. Specifically, when the CPU 330 is connected to the main controller 110 through the interface unit 310 and generates an authentication event, the CPU 330 performs the first authentication with the main controller 110. And performs a second authentication with the authentication control unit 120. [ Here, the authentication event means a state in which a condition for authenticating the consumable unit 200 is satisfied. Specifically, the image forming apparatus may be turned on after turning off, the image forming job may be terminated, the consumable unit may be replaced, or the like. Alternatively, a case where a predetermined time period comes is also included in the authentication event.

메인 컨트롤러(110) 및 인증 제어부(120)는 이러한 상황이 발생하면, 각각 제1 인증 및 제2 인증을 수행한다. The main controller 110 and the authentication control unit 120 perform the first authentication and the second authentication, respectively, when this situation occurs.

제1 인증 및 제2 인증은 다양한 실시 예에 따라 처리될 수 있다. 일 예로, 제1 인증의 경우, 메인 컨트롤러(110)는 인증을 위한 신호를 암호화하여 CRUM 칩(210)으로 전송한다. 전송되는 신호에는 임의의 값 R1이 포함될 수 있다. 여기서, R1은 매 인증시마다 랜덤하게 생성되는 변경되는 랜덤 값일 수도 있고, 임의로 설정된 고정 값일 수도 있다. The first authentication and the second authentication may be processed according to various embodiments. For example, in the case of the first authentication, the main controller 110 encrypts a signal for authentication and transmits the encrypted signal to the CRUM chip 210. The signal to be transmitted may include an arbitrary value R1. Here, R1 may be a random value that is changed randomly at every authentication, or may be a fixed value arbitrarily set.

신호를 수신한 CRUM 칩(300)의 인터페이스부(310)는 수신된 신호를 CPU(330)로 전달한다. The interface 310 of the CRUM chip 300 receiving the signal transmits the received signal to the CPU 330.

CPU(330)는 임의의 값 R2와 수신된 R1을 이용하여 세션 키를 생성한다. 여기서, 세션 키란 하나의 통신 세션 동안에만 사용하는 암호화 키를 의미한다. CPU(330)는 세션 키 및 암호화 알고리즘을 이용하여 임의의 데이터를 암호화하여 MAC(Message Authentication Code)을 생성한다. 여기서, 암호화되는 데이터에는 소모품 유닛(200)이나 CRUM 유닛(300)에 대한 다양한 정보들이 포함될 수 있다. 가령, 전자 서명 정보나, 고유 시리얼 넘버 등이 포함될 수 있다. 설명의 편의상 제일 먼저 생성되는 MAC을 제1 MAC이라 한다. The CPU 330 generates a session key using the random value R2 and the received R1. Here, the session key refers to an encryption key used only during one communication session. The CPU 330 encrypts arbitrary data using a session key and an encryption algorithm to generate a MAC (Message Authentication Code). Here, the encrypted data may include various pieces of information about the consumable unit 200 and the CRUM unit 300. For example, digital signature information, a unique serial number, and the like may be included. For convenience of explanation, the MAC generated first is referred to as a first MAC.

CPU(330)는 R2를 포함하는 데이터에 제1 MAC을 결합한 신호를 메인 컨트롤러(110)로 전송한다. 여기서 R2 역시 CPU(330)가 랜덤하게 생성하는 값일 수도 있고, 임의로 고정된 값일 수도 있다. 메인 컨트롤러(110)는 수신된 R2와 R1을 이용하여 세션키를 생성하고, 생성된 세션키를 이용하여 제2 MAC을 생성한다. 그리고, 생성된 제2 MAC과 수신된 신호에 포함된 제1 MAC을 비교하여 CRUM 칩(330)을 인증한다. 이와 같이, CPU(330)는 OS를 이용하여 R2 생성 동작, 세션 키 생성 동작, 제1 MAC 생성 동작, 전송 동작 등을 순차적으로 수행하여, 제1 인증을 완료할 수 있다. 한편, 다양한 실시 예에 따르면, 이러한 인증 과정에서 전자 서명 정보나 키 정보 등이 송 수신되어 인증에 사용될 수도 있다. The CPU 330 transmits a signal combining the first MAC to the data including the R 2 to the main controller 110. Here, R2 may be a value randomly generated by the CPU 330, or may be a fixed value arbitrarily. The main controller 110 generates a session key using the received R2 and R1, and generates a second MAC using the generated session key. Then, the generated second MAC is compared with the first MAC included in the received signal to authenticate the CRUM chip 330. In this manner, the CPU 330 can sequentially perform the R2 generation operation, the session key generation operation, the first MAC generation operation, the transmission operation, and the like using the OS to complete the first authentication. Meanwhile, according to various embodiments, digital signature information, key information, and the like may be transmitted and received in the authentication process and used for authentication.

제2 인증 역시 제1 인증과 동일한 과정으로 구현될 수 있다. 이 경우, 상술한 메인 컨트롤러(110)에 대응되는 동작은 인증 제어부(120) 내의 다양한 ASIC이나 로직 회로에서 수행할 수 있다. 일부 동작은 DSP(Digital Signal Processor)에서 수행될 수도 있다. The second authentication may also be implemented in the same process as the first authentication. In this case, the operation corresponding to the main controller 110 described above can be performed in various ASICs or logic circuits in the authentication control unit 120. [ Some operations may be performed in a DSP (Digital Signal Processor).

한편, 또 다른 실시 예에 따르면, 제2 인증과 제1 인증은 서로 다른 과정으로 구현될 수도 있다. 가령, 제2 인증은 제1 인증에 비해 다소 간단한 과정으로 이루어질 수도 있다. Meanwhile, according to another embodiment, the second authentication and the first authentication may be implemented in different processes. For example, the second authentication may be a somewhat simpler process than the first authentication.

또한, 제1 인증 및 제2 인증에서 사용되는 암호화 알고리즘 역시 동일하게 구현될 수도 있고, 서로 다르게 구현될 수도 있다. 구체적으로는, 제1 인증 및 제2 인증에서는 RSA, ECC 비대칭키 알고리즘, ARIA, TDES, SEED, AES 대칭키 알고리즘 등과 같은 다양한 암호화 알고리즘이 사용될 수 있다. 이러한 암호화 알고리즘은 암호 키가 공개되었거나, 보안을 강화할 필요가 있는 경우에 변경 가능하다. 메인 컨트롤러(110) 및 인증 제어부(120)에서의 구체적인 인증 절차에 대해서는 후술하는 부분에서 구체적으로 설명한다. In addition, the encryption algorithm used in the first authentication and the second authentication may be implemented in the same manner or differently from each other. Specifically, in the first authentication and the second authentication, various encryption algorithms such as RSA, ECC asymmetric key algorithm, ARIA, TDES, SEED, AES symmetric key algorithm and the like can be used. This encryption algorithm can be changed when the encryption key is disclosed or when security needs to be enhanced. The specific authentication procedure in the main controller 110 and the authentication control unit 120 will be described in detail later.

CRUM 칩(300)의 CPU(330)는 제1 인증 및 제2 인증이 모두 완료되면, 메인 컨트롤러(110)와의 사이에서 데이터 통신을 수행한다. The CPU 330 of the CRUM chip 300 performs data communication with the main controller 110 when both the first authentication and the second authentication are completed.

그 밖에, CPU(330)는 CRUM 칩(300)의 메모리에 저장된 O/S 또는 초기화 프로그램을 실행시켜, 화상형성장치의 초기화와 별도로, CRUM 칩(300) 또는 소모품 유닛(200) 자체의 초기화를 수행할 수 있다. 상술한 제1 인증 및 제2 인증은 초기화가 이루어지는 동안, 또는, 초기화가 완료된 이후에 이루어질 수 있다. In addition, the CPU 330 executes the O / S or the initialization program stored in the memory of the CRUM chip 300 to initialize the CRUM chip 300 or the consumable unit 200 itself separately from the initialization of the image forming apparatus Can be performed. The first authentication and the second authentication may be performed during initialization, or after initialization is completed.

인증이 완료되고 나면, CPU(330)는 화상형성장치의 본체와의 사이에서 암호화 데이터 통신을 수행할 수도 있다. 이 경우, 화상형성장치 본체로부터 전송되는 각종 코맨드 및 데이터는 임의의 암호화 알고리즘에 따라 암호화되어 전송될 수 있다.After the authentication is completed, the CPU 330 may perform encrypted data communication with the main body of the image forming apparatus. In this case, various commands and data transmitted from the image forming apparatus main body can be encrypted and transmitted according to an arbitrary encryption algorithm.

도 3에서 설명하는 실시 예에서와 같이 CPU(330)가 자체 O/S를 이용하는 경우, CPU(330)는 메모리부(320)에 저장된 암호화 알고리즘을 이용하여, 메인 컨트롤러(110)와 연동하여 암호화 데이터 통신을 수행할 수 있다. 메인 컨트롤러(110)는 사용자 명령이 입력되거나, 화상형성잡이 개시 또는 완료되는 경우에, 데이터 읽기(reading), 쓰기(writing), 또는 추가 기능 등의 작업을 수행하기 위한 코맨드나 데이터 등을 암호화 알고리즘을 이용하여 암호화한 후, CRUM 칩(300)으로 전송한다. 3, when the CPU 330 uses its own O / S, the CPU 330 uses the encryption algorithm stored in the memory unit 320 to encrypt (encrypt) Data communication can be performed. The main controller 110 transmits a command or data for performing operations such as data reading, writing, or additional functions to the main controller 110 in response to a user command input, And transmits the encrypted data to the CRUM chip 300.

CRUM 칩(300)의 인터페이스부(310)는 수신된 코맨드 또는 데이터를 CPU(330)로 전달한다. CPU(330)는 수신된 코맨드 또는 데이터를 디코딩하여 그 코맨드에 대응되는 데이터 읽기(reading), 쓰기(writing) 등의 작업을 수행할 수 있다. The interface unit 310 of the CRUM chip 300 transfers the received command or data to the CPU 330. The CPU 330 decodes the received command or data and can perform data reading, writing, and the like corresponding to the command.

도 5는 도 3의 실시 예에 따른 CRUM 칩(300)의 세부 구성의 일 예를 나타낸다. 도 5에 따르면, CRUM 칩(300)은 인터페이스부(310), 메모리부(320) 및 CPU(330) 이외에, 크립토 유닛(Crypto unit)(340), 템퍼 검출기(temper detector)(350)를 포함할 수 있다. FIG. 5 shows an example of the detailed structure of the CRUM chip 300 according to the embodiment of FIG. 5, the CRUM chip 300 includes a crypto unit 340 and a temper detector 350 in addition to the interface unit 310, the memory unit 320 and the CPU 330 can do.

또한, 도 5에 도시되지는 않았으나, CRUM 칩(300) 내에는 클럭신호를 출력하는 클럭부(미도시)나, 인증을 위한 랜덤값을 생성하는 랜덤값 생성부(미도시) 등이 더 포함될 수도 있다. 그 밖에도, 도 5에서 일부 구성요소는 삭제 또는 변형될 수도 있고, 추가될 수도 있다. Although not shown in FIG. 5, the CRUM chip 300 further includes a clock unit (not shown) for outputting a clock signal and a random value generator (not shown) for generating a random value for authentication It is possible. In addition, some of the elements in Fig. 5 may be deleted, modified, or added.

크립토 유닛(340)은 암호화 알고리즘을 지원하여, CPU(330)가 메인 컨트롤러(110)와의 사이에서 인증이나, 암호화된 통신을 수행할 수 있도록 한다. 구체적으로는, 크립토 유닛(230)은 CPU(330)의 제어에 따라 다양한 암호화 알고리즘을 이용하여 암호화 및 복호화를 수행하여, 그 수행 결과를 CPU(330)로 제공하여 줄 수 있다. 구체적으로는 RSA, ECC 비대칭키 알고리즘, ARIA, TDES, SEED, AES 대칭키 알고리즘 등과 같은 다양한 암호화 알고리즘 중 하나가 사용될 수 있다. The crypto unit 340 supports an encryption algorithm so that the CPU 330 can perform authentication or encrypted communication with the main controller 110. [ Specifically, the crypto unit 230 performs encryption and decryption using various encryption algorithms under the control of the CPU 330, and provides the results of the encryption and decryption to the CPU 330. Specifically, one of various encryption algorithms such as RSA, ECC asymmetric key algorithm, ARIA, TDES, SEED, AES symmetric key algorithm and the like can be used.

템퍼 검출기(350)는 다양한 물리적인 해킹 시도, 즉, 템퍼링을 방어하기 위한 유닛이다. 구체적으로는, 전압, 온도, 압력, 빛, 주파수 등의 동작 환경에 대하여 모니터링을 하여, Decap과 같은 시도가 있을 경우, 템퍼 검출기(350)는 메모리부(320)에 저장된 데이터를 지워버리거나 물리적으로 파손시킬 수 있다. 이 경우, 템퍼 검출기(240)는 별도의 전원을 구비할 수도 있다.The temper detector 350 is a unit for defending various physical hacking attempts, i.e., tempering. Specifically, the operating environment such as voltage, temperature, pressure, light, and frequency is monitored, and when there is an attempt such as Decap, the temp detector 350 erases the data stored in the memory unit 320 or physically It can be broken. In this case, the temper detector 240 may have a separate power source.

이와 같이, 크립토 유닛(340) 및 템퍼 검출기(350)를 구비함으로써, CRUM 칩(300) 자체에 대한 보안성도 강화할 수 있다. By providing the crypto unit 340 and the temper detector 350 as described above, the security of the CRUM chip 300 itself can be enhanced.

한편, 도 5에 따르면, 메모리부(320)는 O/S 메모리(321), 비휘발성 메모리(322), 휘발성 메모리(323) 중 적어도 하나를 포함할 수 있다.5, the memory unit 320 may include at least one of an O / S memory 321, a nonvolatile memory 322, and a volatile memory 323. [

O/S 메모리(321)는 소모품 유닛(200)의 CRUM 칩(300)을 오퍼레이팅하는 O/S가 저장된다. 비휘발성 메모리(322)에는 각종 데이터들이 비휘발적으로 저장된다. 비휘발성 메모리(212)에는 상술한 도 4에서 설명한 바와 같은 각종 정보들 뿐만 아니라, 전자 서명 정보나, 각종 암호화 알고리즘 정보, 암호화 키 값 등이 저장될 수도 있다. 휘발성 메모리(323)는 동작에 필요한 임시 저장 공간으로 사용될 수 있다. CPU(330)는 휘발성 메모리(323)에 각종 프로그램을 복사해두고, 그 복사된 프로그램을 실행시켜 다양한 동작을 수행할 수 있다. 가령, 제1 인증 및 제2 인증을 수행하는 과정에서 생성되는 세션 키나 MAC과 같은 데이터도 휘발성 메모리(323)에 임시로 저장해 둘 수 있다. The O / S memory 321 stores an O / S for operating the CRUM chip 300 of the consumable unit 200. In the nonvolatile memory 322, various data are stored nonvolatilely. The nonvolatile memory 212 may store not only various kinds of information as described in FIG. 4 but also digital signature information, various encryption algorithm information, encryption key values, and the like. The volatile memory 323 can be used as a temporary storage space required for operation. The CPU 330 can copy various programs to the volatile memory 323, execute the copied programs, and perform various operations. For example, data such as a session key or a MAC generated in the process of performing the first authentication and the second authentication may be temporarily stored in the volatile memory 323. [

도 5에서는 O/S 메모리(321), 비휘발성 메모리(322), 휘발성 메모리(323)들이 메모리부(320)에 포함되는 것으로 기재되어 있으나, 이 중 일부는 CRUM 칩(300)의 외부에 배치될 수도 있다. 5, it is described that the O / S memory 321, the nonvolatile memory 322, and the volatile memory 323 are included in the memory unit 320. However, some of them are disposed outside the CRUM chip 300 .

도 5에서는 각 구성요소들은 버스(bus)를 통해 서로 연결되고 있다. 하지만, 이는 일 실시 예에 불과하므로, 버스 없이 각 구성요소들 간의 직접적인 연결로 구현될 수도 있다.In Fig. 5, each component is connected to each other via a bus. However, since this is only an embodiment, it may be implemented as a direct connection between each component without a bus.

한편, 도 6은 본 발명의 또 다른 실시 예에 따른 CRUM 칩(300)의 구성을 나타내는 블럭도이다. 도 6에 따르면, CRUM 칩(300)은 인터페이스부(310), 메모리부(320), CPU(330), 인증 ASIC(360)를 포함한다.6 is a block diagram showing a configuration of a CRUM chip 300 according to another embodiment of the present invention. Referring to FIG. 6, the CRUM chip 300 includes an interface unit 310, a memory unit 320, a CPU 330, and an authentication ASIC 360.

인터페이스부(310)는 메인 컨트롤러(110)와의 사이에서 통신을 연결하기 위한 구성요소이다. The interface unit 310 is a component for connecting communication with the main controller 110.

메모리부(320)는 상술한 바와 같은 다양한 정보 및 프로그램이 저장되는 구성요소이다. 도 3의 실시 예에서와 달리, 메모리부(320)에는 O/S가 저장되지 않을 수 있다. 즉, CPU(330)는 O/S없이 메모리부(320)에 저장된 프로그램을 실행시켜, 메인 컨트롤러(110)와 제1 인증을 수행할 수 있다.The memory unit 320 is a component in which various information and programs as described above are stored. Unlike the embodiment of FIG. 3, the O / S may not be stored in the memory unit 320. FIG. That is, the CPU 330 can execute the program stored in the memory unit 320 without performing the O / S, and can perform the first authentication with the main controller 110.

인증 ASIC(360)은 화상형성장치(100)의 본체에 생성된 인증 제어부(120)와의 사이에서 제2 인증을 수행하기 위한 구성요소이다. 인증 ASIC(360)은 제2 인증의 구체적인 과정을 실현하기 위한 적어도 하나의 ASIC으로 이루어질 수 있다. The authentication ASIC 360 is a component for performing a second authentication with the authentication control unit 120 created in the main body of the image forming apparatus 100. [ The authentication ASIC 360 may be composed of at least one ASIC for realizing a specific process of the second authentication.

구체적으로는, 제2 인증이 상술한 방식과 같이 이루어지는 경우를 가정하면, 인증 ASIC(360)은 메인 컨트롤러(110)로부터 인증 요청이 수신되면 R2를 생성하는 제1 ASIC, 메인 컨트롤러(110)로부터 전송된 R1과 R2를 이용하여 세션 키를 생성하는 제2 ASIC, 생성된 세션 키 및 암호화 알고리즘을 이용하여 제1 MAC을 생성하는 제3 ASIC, 생성된 제2 MAC과 R2를 인터페이스부(310)를 통해 메인 컨트롤러(110)로 전송하는 제4 ASIC 등을 포함할 수 있다. 이에 따라, 고가의 CPU(330)나 OS를 구비하지 않더라도, 메인 컨트롤러(110)와의 사이에서 제1 및 제2 인증을 개별적으로 수행할 수 있다. More specifically, assuming that the second authentication is performed in the same manner as described above, the authentication ASIC 360 is a first ASIC that generates R2 when an authentication request is received from the main controller 110, A third ASIC for generating a first MAC using the generated session key and encryption algorithm, a second ASIC for generating a session key using the transmitted R1 and R2, And a fourth ASIC for transmitting the data to the main controller 110 via the second bus. Accordingly, the first and second authentications can be separately performed with the main controller 110 even if the expensive CPU 330 and the OS are not provided.

본 실시 예에서도 CPU(330)는 제1 인증 및 제2 인증이 완료되면 메인 컨트롤러(110)와의 암호화 데이터 통신을 수행하여, 수신되는 신호를 메모리부(320)에 기록하고, 메인 컨트롤러(110)로부터 요청되는 데이터는 메모리부(320)로부터 독출하여 메인 컨트롤러(110)로 전송하여 줄 수 있다. In the present embodiment, when the first authentication and the second authentication are completed, the CPU 330 performs encrypted data communication with the main controller 110, records the received signals in the memory unit 320, The main controller 110 reads the requested data from the memory unit 320 and transfers the read data to the main controller 110. [

한편, 소모품 유닛(200)은 화상형성장치(100)의 본체로부터 탈부착될 수 있다. 소모품 유닛(200)이 장착될 때는 본체와 전기적으로 연결되어야 한다. 이러한 연결은 접촉식 또는 커넥터식으로 구현될 수 있다. On the other hand, the consumable unit 200 can be detached from the main body of the image forming apparatus 100. [ When the consumable unit 200 is mounted, it should be electrically connected to the main body. Such connection may be implemented in a contact or connector manner.

도 7은 접촉식으로 구현된 소모품 유닛(200)의 외관 구성 예를 나타낸다. 도 7에 따르면, 소모품 유닛(200)은 통신을 위한 접점부(710)를 포함한다. 도 7에서는 4개의 접촉 단자를 이용하는 I2C 인터페이스를 사용한 경우를 나타낸다. 화상형성장치의 본체(100)에도 접점부(710)와 동일한 형상의 접점부가 마련된다. 소모품 유닛(200)이 본체(100)에 장착되면, 접점부(710)는 화상형성장치의 본체(100)에 마련된 접점부와 접촉할 수 있다. 화상형성장치(100)의 메인 컨트롤러(110) 및 인증 제어부(120)는 접점부로부터 접촉 신호가 수신되면, 제1 인증 및 제2 인증을 수행하여야 하는 인증 이벤트가 발생한 것으로 판단할 수 있다.7 shows an external configuration example of the consumable unit 200 implemented in a contact manner. 7, the consumable unit 200 includes a contact portion 710 for communication. 7 shows a case where an I2C interface using four contact terminals is used. The main body 100 of the image forming apparatus is provided with a contact portion having the same shape as that of the contact portion 710. [ When the consumable unit 200 is mounted on the main assembly 100, the contact portion 710 can contact the contact portion provided in the main assembly 100 of the image forming apparatus. The main controller 110 and the authentication control unit 120 of the image forming apparatus 100 can determine that an authentication event that requires the first authentication and the second authentication has occurred when the contact signal is received from the contact unit.

도 8은 커넥터 식으로 이루어진 인터페이스부(310)의 외관 구성 예를 나타내는 도면이다. 도 8에 따르면, 소모품 유닛(200)은 커넥터(820)가 연결될 수 있는 인터페이스부(310)를 포함한다. 커넥터(820)는 화상형성장치의 본체(100)에 마련된 포트(미도시)에 연결된다. 화상형성장치(100)의 메인 컨트롤러(110) 및 인증 제어부(120)는 포트를 통해 커넥터(820)의 연결 신호가 수신되면, 제1 인증 및 제2 인증을 수행하여야 하는 인증 이벤트가 발생한 것으로 판단할 수 있다.8 is a view showing an example of the external configuration of the interface unit 310 formed of a connector type. 8, the consumable unit 200 includes an interface unit 310 to which a connector 820 can be connected. The connector 820 is connected to a port (not shown) provided in the main body 100 of the image forming apparatus. The main controller 110 and the authentication control unit 120 of the image forming apparatus 100 judge that an authentication event to perform the first authentication and the second authentication occurs when the connection signal of the connector 820 is received through the port can do.

이상과 같이 소모품 유닛(200) 및 CRUM 칩(300)은 다양한 형태로 구성될 수 있으며, 메인 컨트롤러(110) 및 인증 제어부(120)와 연동하여 상술한 바와 같이 제1 인증 및 제2 인증을 수행할 수 있다.As described above, the consumable unit 200 and the CRUM chip 300 can be configured in various forms, and perform the first authentication and the second authentication in cooperation with the main controller 110 and the authentication control unit 120 can do.

도 9는 본 발명의 일 실시 예에 따른 화상형성장치의 세부 구성의 일 예를 나타내는 블럭도이다. 9 is a block diagram showing an example of a detailed configuration of an image forming apparatus according to an embodiment of the present invention.

화상형성장치(100)는 SoC(System on Chip)(900), 본체 저장부(910), 메모리(920)를 포함한다. SoC(900)는 메인 컨트롤러(110), 인증 제어부(120), 시스템 기능 제어부(130), 통신 제어부(140), 메모리 컨트롤러(150), 인터럽트 컨트롤러(160), 잡 레지스터(170), 버스(180)를 포함한다. The image forming apparatus 100 includes a system on chip (SoC) 900, a body storage unit 910, and a memory 920. The SoC 900 includes a main controller 110, an authentication control unit 120, a system function control unit 130, a communication control unit 140, a memory controller 150, an interrupt controller 160, a job register 170, a bus 180).

메모리(920)는 RAM이나 ROM, EFUSE 메모리, 플래시 메모리 등을 포함할 수 있다. 메모리(920)에는 시스템 부팅을 위한 명령어 세트나, 암호화 알고리즘, 암호화 키 등과 같은 다양한 데이터들이 저장될 수 있다. The memory 920 may include RAM, ROM, EFUSE memory, flash memory, and the like. Various data such as a command set for booting the system, an encryption algorithm, an encryption key, and the like may be stored in the memory 920.

메모리 컨트롤러(150)는 화상형성장치(100) 내의 RAM이나 ROM과 같은 메모리(920)에 대한 읽기 및 쓰기 동작을 제어하기 위한 구성요소이다. 메모리 컨트롤러(150)는 메모리(920)로부터 리딩된 데이터를 SoC(900) 내의 각 구성요소들로 버스(180)를 통해 제공하여 줄 수 있다. The memory controller 150 is a component for controlling read and write operations to the memory 920 such as RAM and ROM in the image forming apparatus 100. [ The memory controller 150 may provide the data read from the memory 920 to the respective components in the SoC 900 via the bus 180. [

통신 제어부(140)는 소모품 유닛(200)을 비롯한 화상형성장치(100) 내의 각종 구성요소들과 통신을 수행하기 위한 구성요소이다. 통신 제어부(140)는 상술한 바와 같은 다양한 통신 방식에 따라 통신을 수행할 수 있다. 통신 제어부(140)는 메인 컨트롤러(110) 또는 인증 제어부(120)로부터 출력되는 데이터를 CRUM 칩(300)으로 전송하고, CRUM 칩(300)으로부터 입력되는 데이터는 메인 컨트롤러(110) 또는 인증 제어부(120)로 제공할 수 있다. The communication control unit 140 is a component for performing communication with various components in the image forming apparatus 100 including the consumable unit 200. [ The communication control unit 140 can perform communication according to various communication methods as described above. The communication control unit 140 transmits data output from the main controller 110 or the authentication control unit 120 to the CRUM chip 300 and data input from the CRUM chip 300 is transmitted to the main controller 110 or the authentication control unit 120).

시스템 기능 제어부(130)는 소모품 유닛(200)을 비롯한 화상형성장치(100) 내의 각종 구성요소들의 기능을 제한하기 위한 구성요소이다. 가령, 소모품 유닛(200)의 제1 인증 및 제2 인증 중에서 어느 하나의 인증이라도 실패하면 시스템 기능 제어부(130)는 해당 소모품 유닛(200)의 CRUM 칩(300)에 대해 비활성화 신호를 전송하여 소모품 유닛(200)에 대한 액세스를 차단하거나, 아예 소모품 유닛(200)으로 공급되는 전원을 차단할 수도 있다. The system function control unit 130 is a component for limiting the functions of various components in the image forming apparatus 100, including the consumable unit 200. For example, if any of the first authentication and the second authentication of the consumable unit 200 fails, the system function control unit 130 transmits a deactivation signal to the CRUM chip 300 of the consumable unit 200, The access to the unit 200 may be blocked, or the power supplied to the consumable unit 200 may be cut off.

본체 저장부(910)에는 화상 형성 잡에 사용된 문서 데이터나, 잡 히스토리, 소모품 유닛에 대한 버전 정보 등과 같은 다양한 데이터 및 다양한 프로그램이 저장될 수 있다. Various data and various programs such as document data used for image forming jobs, job history, version information about consumable units, and the like can be stored in the main body storage unit 910. [

메인 컨트롤러(110) 및 인증 제어부(120)는 상술한 바와 같이 인증 이벤트가 발생하면 제1 인증 및 제2 인증을 각각 수행할 수 있다. 상술한 바와 같이, 인증 이벤트는 화상형성장치가 턴-온 또는 리셋 되는 경우나, 소모품 유닛(200)이 교체되는 경우, 화상형성잡이 종료되는 경우, 기 설정된 시간 주기가 도래하는 경우 등이 될 수 있다. 즉, 이벤트는, 파워 리셋 신호, 상기 소모품 유닛의 교체 신호, 화상형성잡 종료 신호 중 하나가 입력되는 이벤트가 될 수 있다. The main controller 110 and the authentication control unit 120 may perform the first authentication and the second authentication, respectively, when the authentication event occurs, as described above. As described above, the authentication event may be a case where the image forming apparatus is turned on or reset, a case where the consumable unit 200 is replaced, an image forming job is terminated, a predetermined time period comes have. That is, the event may be an event in which one of a power reset signal, a replacement signal of the consumable unit, and an image forming job end signal is input.

메인 컨트롤러(110) 및 인증 제어부(120)는 SoC(900)에 입력되는 파워 리셋 신호 또는 CRUM 교체 신호 등에 따라 인증 이벤트 발생 여부를 판단할 수 있다. 가령, SoC(900)에는 파워 버튼을 통해 입력되는 파워 리셋 신호나, CRUM 유닛과의 연결부에 의해 감지되어 입력되는 CRUM 교체 신호 등이 입력될 수 있다. 또한, 잡 레지스터(170)에는 프린팅, 스캐닝, 복사, 팩스 출력 등과 같은 화상 형성 잡이 완료되면 그 완료 사실이 기록될 수 있다. 인증 제어부(120)는 파워 리셋 신호, CRUM 교체 신호 등이 입력되거나, 잡 레지스터(170)에 잡 완료 사실이 기록되면, 제2 인증을 수행한다. The main controller 110 and the authentication control unit 120 may determine whether an authentication event has occurred in accordance with a power reset signal or a CRUM replacement signal input to the SoC 900. [ For example, the SoC 900 may receive a power reset signal input through a power button, a CRUM replacement signal sensed and input by a connection unit with the CRUM unit, and the like. When the image forming job such as printing, scanning, copying, facsimile output, etc. is completed in the job register 170, the completion of the job can be recorded. The authentication control unit 120 performs a second authentication when a power reset signal, a CRUM replacement signal, or the like is input, or when job completion is recorded in the job register 170. [

한편, 인터럽트 컨트롤러(160)는 파워 리셋 신호, CRUM 교체 신호 등이 입력되거나, 잡 레지스터(170)에 잡 완료 사실이 기록되면, 인터럽트 신호를 메인 컨트롤러(110)로 전송한다. 메인 컨트롤러(110)는 인터럽트 신호가 수신되면, 소모품 유닛에 대한 제1 인증을 수행한다. The interrupt controller 160 transmits an interrupt signal to the main controller 110 when a power reset signal, a CRUM replacement signal, or the like is input, or when the completion of job is recorded in the job register 170. [ When the interrupt signal is received, the main controller 110 performs the first authentication for the consumable unit.

도 10은 인증 제어부(120) 구성의 일 예를 나타내는 블럭도이다. 도 10에 따르면, 인증 제어부(120)는 인터페이스부(121), 인증 처리부(122), 기능 제한 요청부(123)를 포함한다. 10 is a block diagram showing an example of the configuration of the authentication control unit 120. As shown in FIG. According to FIG. 10, the authentication control unit 120 includes an interface unit 121, an authentication processing unit 122, and a function restriction request unit 123.

인터페이스부(121)는 CRUM 칩(300)으로부터 인증 정보를 수신하기 위한 구성요소이다. 인증 정보에는 소모품 유닛(200)이나 CRUM 칩(300)에 대해 고유하게 할당된 고유 정보나, MAC(Message Authentication Code) 등과 같은 다양한 정보가 포함될 수 있다. 즉, 인증 이벤트가 발생하면 메인 컨트롤러(110) 또는 인증 제어부(120)는 인증 요청을 생성하여 CRUM 칩(300)으로 전송하여 줄 수 있다. CRUM 칩(300)은 인증 요청이 수신되면, MAC을 생성하여 생성된 MAC을 포함하는 인증 정보를 화상형성장치(100)의 본체로 전송하여 줄 수 있다. MAC 생성 시에는 메인 컨트롤러(110) 또는 인증 제어부(120)가 제공하는 R1 값과, CRUM 칩(300)에서 자체적으로 생성한 R2 값이 사용될 수 있다. CRUM 칩(300)은 R2 값도 인증 정보에 포함시켜 함께 전송하여 줄 수 있다. 전송된 인증 정보는 메인 컨트롤러(110) 뿐만 아니라, 인증 제어부(120)에도 함께 제공될 수 있다. 설명의 편의상, CRUM 칩(300)에서 전송되는 MAC은 제1 MAC이라고 할 수 있다. The interface unit 121 is a component for receiving authentication information from the CRUM chip 300. The authentication information may include unique information uniquely assigned to the consumable unit 200 or the CRUM chip 300, various information such as a MAC (Message Authentication Code), and the like. That is, when an authentication event occurs, the main controller 110 or the authentication controller 120 generates an authentication request and transmits the authentication request to the CRUM chip 300. When the authentication request is received, the CRUM chip 300 generates a MAC and transmits authentication information including the generated MAC to the main body of the image forming apparatus 100. The R1 value provided by the main controller 110 or the authentication control unit 120 and the R2 value generated by the CRUM chip 300 may be used. The CRUM chip 300 may also include the R2 value in the authentication information and transmit the same. The transmitted authentication information may be provided not only to the main controller 110 but also to the authentication control unit 120. [ For convenience of explanation, the MAC transmitted from the CRUM chip 300 may be referred to as a first MAC.

인증 제어부(120)의 인터페이스부(121)에서 제1 MAC을 포함하는 인증 정보를 수신하면, 인증 처리부(122)는 자체적으로 제2 MAC을 생성한다. 제2 MAC을 생성하기 위해서, R1 값과 R2 값이 이용될 수 있다. Upon receiving the authentication information including the first MAC from the interface unit 121 of the authentication control unit 120, the authentication processing unit 122 itself generates the second MAC. To generate the second MAC, an R1 value and an R2 value can be used.

인증 처리부(122)는 제2 MAC이 생성되면, 제1 MAC과 제2 MAC을 비교하여 소모품 유닛을 검증할 수 있다. 즉, 두 MAC이 일치하면 소모품 유닛(300)이 정품이라고 판단하고, 불일치하면 소모품 유닛(300)이 비정품이라고 판단할 수 있다. 인증 처리부(122)는 검증 결과를 기능 제한 요청부(123)로 제공한다.When the second MAC is generated, the authentication processing unit 122 may compare the first MAC and the second MAC to verify the consumable unit. That is, if the two MACs coincide with each other, it is determined that the consumable unit 300 is a genuine product, and if the two MACs do not match, it can be determined that the consumable unit 300 is a non-genuine product. The authentication processing unit 122 provides the verification result to the function restriction request unit 123. [

기능 제한 요청부(123)는 소모품 유닛(300)의 인증이 실패하면 시스템 기능 제어부(130)로 기능 제한 요청을 전송할 수 있다. 이에 따라, 소모품 유닛(300)의 사용을 방지 또는 억제할 수 있다. The function restriction requesting unit 123 may transmit a function restriction request to the system function control unit 130 when the authentication of the consumable unit 300 fails. Thus, the use of the consumable unit 300 can be prevented or suppressed.

도 11은 인증 제어부(120) 및 CRUM 칩(300) 사이의 인증 과정을 구체적으로 설명하기 위한 흐름도이다. 11 is a flowchart specifically illustrating an authentication process between the authentication control unit 120 and the CRUM chip 300. Referring to FIG.

도 11에 따르면, CRUM 칩(300)은 각종 인증 정보를 전송할 수 있다(S1110).Referring to FIG. 11, the CRUM chip 300 can transmit various authentication information (S1110).

도 11에서는 CRUM 칩(300)이 인증 정보를 전송하는 단계부터 도시하였으나, 제2 인증은 인증 제어부(120)에 의해 개시될 수 있다. 즉, 인증 제어부(120)는 인증에 필요한 각종 정보를 CRUM 칩(300)으로 전송할 수 있다. 이 경우, CRUM 칩(300)은 전송된 정보에 기초하여 제1 MAC을 생성하고, MAC 생성에 필요한 각종 정보 및 제1 MAC을 포함하는 인증 정보를 인증 제어부(120)로 전송하여 줄 수 있다. In FIG. 11, the CRUM chip 300 is shown from the step of transmitting the authentication information. However, the second authentication may be started by the authentication control unit 120. That is, the authentication control unit 120 can transmit various kinds of information required for authentication to the CRUM chip 300. In this case, the CRUM chip 300 generates the first MAC based on the transmitted information, and transmits the authentication information including the first MAC and various information required for the MAC generation to the authentication control unit 120.

인증 제어부(120)에서는 전송된 인증 정보를 이용하여 MAC을 생성한 후(S1120), 수신된 MAC, 즉, 제1 MAC과, 생성된 MAC, 즉, 제2 MAC을 서로 비교한다(S1130). In step S1120, the authentication controller 120 generates a MAC using the transmitted authentication information, and compares the received MAC, i.e., the first MAC, with the generated MAC, i.e., the second MAC, in step S1130.

인증 제어부(120)는 비교 결과 일치하면 인증에 성공한 것으로 판단한다(S1140). 인증 성공이 이루어지면, 인증 제어부(120)는 인증 성공 사실을 메인 컨트롤러(110)로 통지할 수 있다(S1150). 반면, 인증이 실패하면, 시스템 기능 제어부(130)로 기능 제한을 요청하여, 소모품 유닛(300)의 기능을 제한할 수 있다(S1160).The authentication control unit 120 determines that the authentication is successful when the comparison result is matched (S1140). If the authentication succeeds, the authentication control unit 120 notifies the main controller 110 of the authentication success (S1150). On the other hand, if the authentication fails, the function of the consumable unit 300 can be restricted by requesting the system function control unit 130 to limit the function (S1160).

도 12는 인증 제어부(120)의 세부 구성의 일 예를 나타내는 블럭도이다. 도 12에 따르면, 인증 제어부(120)는 제어 ASIC(1210), 인증 요청부(1220), 소모품 통신부(1230), 인터페이스부(1240), 인증 처리부(1250), 기능 제한 요청부(1260)를 포함한다. 12 is a block diagram showing an example of the detailed configuration of the authentication control unit 120. As shown in FIG. 12, the authentication control unit 120 includes a control ASIC 1210, an authentication request unit 1220, a consumables communication unit 1230, an interface unit 1240, an authentication processing unit 1250, and a function restriction request unit 1260 .

제어 ASIC(1210)은 리셋 신호나, CRUM 교체 신호, 잡 종료 신호 등과 같은 각종 신호(req #1 ~ req #m)가 입력 사실을 인식하여 제2 인증을 개시하는 구성요소이다. 제어 ASIC(1210)은 이러한 신호가 입력되면, 인증 요청부(1250)로 제어 신호를 출력한다. 인증 요청부(1250)는 제어 신호가 입력되면, 인증 요청 신호를 생성하여, 소모품 통신부(1260)로 출력한다. 인증 요청 신호에는 다양한 정보들이 포함될 수 있다. 가령, 제어 ASIC(1210)에서 생성한 R1 값과, 소모품 유닛(200)에 대해 발급한 인증서, 키 인덱스 등이 포함될 수 있다. The control ASIC 1210 is a component that recognizes the fact that various signals (req # 1 to req #m) such as a reset signal, a CRUM replacement signal, a job end signal, and the like recognize the input and start the second authentication. The control ASIC 1210 outputs a control signal to the authentication request unit 1250 when such a signal is input. When a control signal is input, the authentication request unit 1250 generates an authentication request signal and outputs the authentication request signal to the consumables communication unit 1260. The authentication request signal may include various information. For example, the RI value generated by the control ASIC 1210, the certificate issued to the consumable unit 200, a key index, and the like may be included.

소모품 통신부(1260)는 인증 요청 신호가 입력되면, 인터페이스부(1210) 및 그 인터페이스부(1210)가 연결된 버스(180)를 통해서, CRUM 칩(300)으로 전송한다. 또한, 소모품 통신부(1260)는 인터페이스부(1210)를 통해 CRUM 칩(300)으로부터 전송되는 각종 정보를 수신할 수도 있다. 수신된 정보는 인증 처리부(1220)로 제공될 수 있다. The consumables communication unit 1260 transmits the authentication request signal to the CRUM chip 300 through the interface unit 1210 and the bus 180 to which the interface unit 1210 is connected. The consumables communication unit 1260 may receive various information transmitted from the CRUM chip 300 through the interface unit 1210. [ The received information may be provided to the authentication processing unit 1220.

인증 처리부(1220)는 전자 서명 검증부(1221), 세션키 생성부(1222), MAC 생성부(1223), MAC 검증부(1224)를 포함한다. The authentication processing unit 1220 includes an electronic signature verification unit 1221, a session key generation unit 1222, a MAC generation unit 1223, and a MAC verification unit 1224.

전자 서명 검증부(1221)는 인증 정보에 포함된 전자 서명을 검증하기 위한 구성요소이다. 즉, 본 실시 예에 따르면, CRUM 칩(300)은 고유하게 저장된 전자 서명 정보를 세션 키를 이용하여 암호화하여, 제1 MAC을 생성하고, 그 제1 MAC을 포함하는 인증 정보를 전송할 수 있다. The digital signature verification unit 1221 is a component for verifying the digital signature included in the authentication information. That is, according to the present embodiment, the CRUM chip 300 can encrypt the unique digital signature information stored using the session key, generate the first MAC, and transmit the authentication information including the first MAC.

전자 서명 검증부(1221)는 인증 정보에 포함된 전자 서명을 검출하여, 기 저장된 전자 서명과 비교한다. 비교하여 일치하면, 전자 서명 검증이 완료된다. 반면, 불일치하면 제2 인증에 실패한 것으로 처리된다. 전자 서명 검증부(1221)는 불일치하면 기능 제한 요청부(1230)로 인증 실패 사실을 통지하여, 소모품 유닛(200)의 기능을 제한한다.The digital signature verification unit 1221 detects the digital signature included in the authentication information and compares the digital signature with the previously stored digital signature. If they are matched, the digital signature verification is completed. On the other hand, if there is an inconsistency, the second authentication is considered to have failed. When the digital signature verification unit 1221 does not match, the digital signature verification unit 1221 notifies the function restriction request unit 1230 of the authentication failure and restricts the function of the consumable unit 200. [

세션 키 생성부(1222)는 전자 서명 검증이 완료된 이후에, 세션 키를 생성하기 위한 구성요소이다. 상술한 바와 같이 세션 키는 한 번의 통신 세션 동안에만 임시적으로 사용하는 암호화 키를 의미한다. 세션 키 생성부(1222)는 대칭키 암호화 알고리즘을 이용하여 대칭 키로 R1 값 및 R2 값을 암호화하여, 세션 키를 생성할 수 있다. 상술한 바와 같이 R1은 CRUM 칩(300)으로 전송한 값이고, R2는 CRUM 칩(300)으로부터 수신된 값이다. The session key generation unit 1222 is a component for generating a session key after the digital signature verification is completed. As described above, the session key refers to an encryption key that is temporarily used only during one communication session. The session key generation unit 1222 can generate the session key by encrypting the R1 value and the R2 value with the symmetric key using the symmetric key encryption algorithm. As described above, R 1 is a value transmitted to the CRUM chip 300, and R 2 is a value received from the CRUM chip 300.

MAC 생성부(1223)는 생성된 세션 키를 이용하여 MAC을 생성한다. 설명의 편의를 위해서 생성된 MAC을 제2 MAC이라 한다. The MAC generation unit 1223 generates a MAC using the generated session key. For convenience of explanation, the generated MAC is referred to as a second MAC.

MAC 검증부(1224)는 MAC 생성부(1223)에서 생성한 제2 MAC과, CRUM 칩(300)로부터 전송된 제1 MAC을 비교하여, 일치 여부를 확인한다. 비교 결과는 기능 제한 요청부(1230)로 제공된다. 이에 따라, 제2 인증에서 MAC 검증이 실패하게 되면, 소모품 유닛(200)의 기능이 제한된다. The MAC verifying unit 1224 compares the second MAC generated by the MAC generating unit 1223 with the first MAC transmitted from the CRUM chip 300, and confirms whether the second MAC is identical or not. The comparison result is provided to the function restriction requesting unit 1230. [ Accordingly, if the MAC verification fails in the second authentication, the function of the consumable unit 200 is limited.

도 12에서는 제어 ASIC(1240)만을 ASIC으로 도시하였으나, 인증 요청부(1220), 소모품 통신부(1230), 인터페이스부(1240), 인증 처리부(1250), 기능 제한 요청부(1260) 등도 전부 ASIC으로 구현될 수 있음은 물론이다. 가령, 인증 처리부는, 전자 서명 검증 ASIC, 세션 키 생성 ASIC, MAC 생성 ASIC, MAC 검증 ASIC 등으로 구현될 수 있다. 또한, 이들 구성요소 중 일부는 DSP나 일반 로직 회로로 구현될 수도 있다. 12 shows only the control ASIC 1240 as an ASIC. However, all of the authentication request unit 1220, the consumables communication unit 1230, the interface unit 1240, the authentication processing unit 1250, the function restriction request unit 1260, Of course. For example, the authentication processing unit may be implemented as an electronic signature verification ASIC, a session key generation ASIC, a MAC generation ASIC, a MAC verification ASIC, or the like. Some of these components may also be implemented in a DSP or general logic circuit.

도 13은 또 다른 실시 예에 따른 인증 제어부(120) 및 CRUM 칩(300) 사이의 인증 과정을 설명하기 위한 타이밍도이다. 도 13에 따르면, 인증 제어부(120)에서는 인증 이벤트가 발생하면, 인증 요청 신호를 전송하여 줄 수 있다(S1310).FIG. 13 is a timing chart for explaining an authentication process between the authentication control unit 120 and the CRUM chip 300 according to another embodiment. Referring to FIG. 13, when an authentication event occurs in the authentication control unit 120, an authentication request signal may be transmitted (S1310).

CRUM 칩(300)은 인증 요청 신호가 수신되면, 세션 키를 생성할 수 있다(S1320). 구체적으로는, CRUM 칩(300)은 인증 요청 신호가 수신되면, R2 값을 생성한다. 그리고, CRUM 칩(300)은 인증 요청 신호에 포함된 키 인덱스를 검출하여, 저장되어 있는 키 매트릭스로부터 키 인덱스에 대응되는 키를 검출할 수 있다. CRUM(300)은 대칭키 암호화 알고리즘을 이용하여, 검출된 키로 R1 및 R2 값을 암호화하여 세션키를 생성할 수 있다. 여기서 R1은 인증 요청 신호에 포함되어 수신될 수 있다.The CRUM chip 300 can generate a session key when an authentication request signal is received (S1320). Specifically, the CRUM chip 300 generates an R2 value when an authentication request signal is received. The CRUM chip 300 can detect the key index included in the authentication request signal and detect the key corresponding to the key index from the stored key matrix. The CRUM 300 may use the symmetric key encryption algorithm to encrypt the R1 and R2 values with the detected key to generate a session key. Here, R1 may be included in the authentication request signal.

세션 키가 생성되면, CRUM 칩(300)에서는 제1 MAC을 생성할 수 있다. 구체적으로는, CRUM 칩(300)은 비대칭키 암호화 알고리즘을 이용하여 세션 키로 전자 서명 정보나, 기타 식별 정보 등을 암호화하여 제1 MAC을 생성할 수 있다. CRUM칩(300)은 생성된 제1 MAC과, 전송할 데이터를 결합한 인증 정보를 인증 제어부(120)로 전송하여 줄 수 있다(S1340). When the session key is generated, the CRUM chip 300 can generate the first MAC. Specifically, the CRUM chip 300 can generate the first MAC by encrypting digital signature information or other identification information with a session key using an asymmetric key encryption algorithm. The CRUM chip 300 may transmit authentication information combining the generated first MAC and data to be transmitted to the authentication control unit 120 (S1340).

또 다른 예로는, 전자 서명 정보 대신에 검증키가 사용될 수도 있다. 가령, CRUM 칩(300)은 소모품 유닛(200)에 대한 고유 인증서나, 시리얼 번호와 같은 고유 정보를 R1, R2 값을 이용하여 스크램블(scrambling)하여 검증키를 생성할 수 있다. CRUM 칩(300)은 생성된 검증 키를 세션 키로 암호화하여 제1 MAC을 생성하고, 제1 MAC을 검증키 및 기타 정보들과 함께 결합하여 인증 정보를 생성한 후, 그 인증 정보를 인증 제어부(120)로 전송하여 줄 수도 있다. 이러한 예에 대해서는 추가적인 도시 및 설명은 생략한다.As another example, a verification key may be used instead of the digital signature information. For example, the CRUM chip 300 can generate a verification key by scrambling unique information such as a unique certificate for a consumable unit 200 or a serial number using R1 and R2 values. The CRUM chip 300 generates the first MAC by encrypting the generated verification key with the session key, combines the first MAC with the verification key and other information to generate authentication information, 120). Further examples and explanations of these examples are omitted.

인증 제어부(120)는 인증 정보가 전송되면(S1340), 인증 정보에 포함된 전자 서명을 검출하고, 기 저장된 전자 서명과 비교하여 검증한다(S1350). 검증 결과, 전자 서명이 일치하지 않으면 인증 실패로 처리한다(S1395). 이에 따라, 소모품 유닛의 기능이 제한된다. When the authentication information is transmitted (S1340), the authentication control unit 120 detects the digital signature included in the authentication information and compares the digital signature with the previously stored digital signature (S1350). If the digital signatures do not match as a result of the verification, authentication failure is handled (S1395). As a result, the function of the consumable unit is limited.

전자 서명 검증에 성공하면, 인증 제어부(120)는 세션 키를 생성한다. 구체적으로는, 인증 제어부(120)에서 이미 생성하였던 R1과, CRUM 칩(300)으로부터 수신된 인증 정보에 포함된 R2에 대해 대칭키 암호화 알고리즘을 적용하여, 세션 키를 생성할 수 있다(S1360). 이 경우, CRUM 칩(300)로 전송하였던 인증 요청 신호에 포함되어 있던 키 인덱스에 대응되는 키가 사용될 수 있다.If the digital signature verification is successful, the authentication control unit 120 generates a session key. Specifically, a symmetric key encryption algorithm may be applied to R1 already generated by the authentication control unit 120 and R2 included in the authentication information received from the CRUM chip 300 to generate a session key (S1360) . In this case, a key corresponding to the key index included in the authentication request signal transmitted to the CRUM chip 300 may be used.

세션 키가 생성되면, 인증 제어부(120)는 생성된 세션 키를 이용하여 제2 MAC을 생성한다(S1370). 구체적으로는, 비대칭키 암호화 알고리즘을 이용하여, 수신된 전자 서명 정보에 대해 세션 키로 암호화하여 제2 MAC을 생성할 수 있다. 그리고 나서, 인증 제어부(120)는 제2 MAC 및 제1 MAC을 비교하여 제1 MAC을 검증한다(S1380). When the session key is generated, the authentication control unit 120 generates a second MAC using the generated session key (S1370). Specifically, the asymmetric key encryption algorithm can be used to encrypt the received digital signature information with the session key to generate the second MAC. Then, the authentication control unit 120 compares the second MAC and the first MAC to verify the first MAC (S1380).

인증 제어부(120)는 제1 MAC이 검증되면, 인증 성공으로 처리한다(S1390). 이에 따라, 소모품 유닛을 이용한 화상형성잡이 제한 없이 수행될 수 있다. If the first MAC is verified, the authentication control unit 120 determines that the authentication is successful (S1390). Accordingly, the image forming job using the consumable unit can be performed without limitation.

도 13에서는 전자 서명 정보를 이용하는 경우를 기준으로 설명하였으나, 전자 서명 정보 이외에 검증 키나 기타 데이터가 사용될 수도 있다. 또한, 도 12, 13에서는 제2 인증에 대하여 구체적으로 설명하였으나, 이러한 인증 방법은 제1 인증에서도 동일하게 수행될 수 있음은 물론이다. In FIG. 13, the case where the digital signature information is used has been described. However, a verification key or other data may be used in addition to the digital signature information. Although the second authentication has been described in detail in Figs. 12 and 13, it goes without saying that this authentication method can be performed in the same manner in the first authentication.

또한, 도 12 및 도 13에서 설명한 CRUM 칩(300)의 동작은 실시 예에 따라 CPU(330)에서 수행할 수도 있고, 인증 ASIC(360)에서 수행할 수도 있다. The operation of the CRUM chip 300 described with reference to FIGS. 12 and 13 may be performed by the CPU 330 or the authentication ASIC 360 according to the embodiment.

한편, 이상에서는 MAC을 이용하는 제1 인증 및 제2 인증에 대해 구체적으로 설명하였으나, 반드시 이에 한정되는 것은 아니다. 가령, 제1 인증이나 제2 인증은 각각 복수의 인증 단계로 구성될 수 있다. Although the first authentication and the second authentication using the MAC have been described in detail above, the present invention is not limited to this. For example, the first authentication or the second authentication may be composed of a plurality of authentication steps, respectively.

이상과 같이 제1 인증 및 제2 인증이 모두 성공하면, 화상형성장치(100)는 소모품 유닛(200)을 이용하여 다양한 잡(job)을 수행할 수 있다. 잡 수행이 완료되면, 화상형성장치(100)는 소모품 유닛(200)과의 사이에서 암호화 데이터 통신을 수행할 수 있다. 구체적으로는, 화상형성장치(100)에 탑재된 메인 컨트롤러(110)와, 소모품 유닛(200) 내의 CRUM 칩(300) 사이에서 암호화 데이터 통신이 이루어질 수 있다. As described above, if both the first authentication and the second authentication are successful, the image forming apparatus 100 can perform various jobs using the consumable unit 200. [ When the job is completed, the image forming apparatus 100 can perform encrypted data communication with the consumable unit 200. [ More specifically, encrypted data communication can be performed between the main controller 110 mounted in the image forming apparatus 100 and the CRUM chip 300 in the consumable unit 200. [

도 14는 인증 및 암호화 데이터 통신이 이루어지는 과정을 설명하기 위한 흐름도이다. 도 14에 따르면, 화상형성장치(100)는 인증 이벤트가 발생하면(S1410), 소모품유닛(200)과의 사이에서 제1 및 제2 인증을 수행한다. 상술한 바와 같이, 제1 인증 및 제2 인증은 메인 컨트롤러(110) 및 인증 제어부(120)에 의해 각각 개별적으로 이루어질 수 있다. 제1 인증은 메인 컨트롤러(110)가 펌웨어에 따라 수행하는 소프트웨어 인증 방식이고, 제2 인증은 인증 제어부(120)가 각종 ASIC 및 로직을 이용하여 수행하는 하드웨어 인증 방식이다. 구체적인 인증 방식의 예에 대해서는 상술한 바 있으므로, 중복 설명은 생략한다.FIG. 14 is a flowchart for explaining the process of authentication and encrypted data communication. 14, the image forming apparatus 100 performs first and second authentication with the consumable unit 200 when an authentication event occurs (S1410). As described above, the first authentication and the second authentication can be performed individually by the main controller 110 and the authentication control unit 120, respectively. The first authentication is a software authentication method performed by the main controller 110 according to the firmware, and the second authentication is a hardware authentication method performed by the authentication control unit 120 using various ASICs and logic. Since an example of a concrete authentication method has been described above, a duplicate description will be omitted.

제1 인증 및 제2 인증이 모두 성공하면(S1430), 화상형성장치(100)는 소모품 유닛(200)을 이용하여 다양한 잡을 수행할 수 있다. 잡이 수행되거나 그 밖에 통신을 수행하여야 할 이벤트가 발생하면, 화상형성장치(100)는 암호화된 통신 메시지를 생성한다(S1440). 구체적으로는, 전송하고자 하는 데이터를 세션 키로 암호화하여, MAC을 생성한다. 설명의 편의상, 생성된 MAC은 제3 MAC이라 한다. 화상형성장치(100)는 데이터 및 MAC을 결합한 통신 메시지를 소모품 유닛(200)에 전송한다(S1450). 전송되는 데이터는 인쇄된 페이지 수, 인쇄 옵션, 인쇄에 소요된 소모품 량, 인쇄 일시, 사용자 정보 등과 같이 다양한 정보가 될 수 있다.If both the first authentication and the second authentication are successful (S1430), the image forming apparatus 100 can perform various jobs using the consumable unit 200. [ When a job is performed or another event to be performed is generated, the image forming apparatus 100 generates an encrypted communication message (S1440). Specifically, the data to be transmitted is encrypted with the session key to generate the MAC. For convenience of explanation, the generated MAC is referred to as a third MAC. The image forming apparatus 100 transmits a communication message combining the data and the MAC to the consumable unit 200 (S1450). The data to be transmitted may be various information such as the number of printed pages, print options, amount of consumed consumed for printing, date and time of printing, user information, and the like.

소모품 유닛(200)은 암호화된 통신 메시지가 전송되면(S1450). 통신 메시지를 검증한다(S1470). 구체적으로는, 통신 메시지 내에 포함된 데이터 및 제3 MAC을 분리한다. 그리고, 자체적으로 세션 키를 생성하고, 분리된 데이터를 세션 키로 암호화하여 제4 MAC을 생성한다. 소모품 유닛(200)은 제4 MAC과 제3 MAC을 비교하여, 동일하면 검증에 성공한 것으로 판단한다(S1480).The consumable unit 200 transmits an encrypted communication message (S1450). The communication message is verified (S1470). Specifically, the data included in the communication message and the third MAC are separated. Then, a session key is generated by itself, and the fourth MAC is generated by encrypting the separated data with the session key. The consumable unit 200 compares the fourth MAC with the third MAC and determines that the verification is successful if they are the same (S1480).

검증이 완료되면 소모품 유닛(200)에 내부적으로 마련된 CRUM칩(300)의 메모리부(320)에 데이터를 저장한다. 반면, 검증에 실패하면, 소모품 유닛(200)은 수신된 데이터를 저장하지 않는다. 이에 따라, 소모품 유닛(200)이 화상형성장치(100)의 본체로부터 분리되어 다른 장치에 장착되더라도, 소모품 유닛(200)의 사용 상태에 대한 정확한 관리가 가능해질 수 있다.When the verification is completed, the data is stored in the memory unit 320 of the CRUM chip 300 provided internally in the consumables unit 200. On the other hand, if the verification fails, the consumable unit 200 does not store the received data. Accordingly, even if the consumable unit 200 is detached from the main body of the image forming apparatus 100 and mounted in another apparatus, accurate management of the use state of the consumable unit 200 can be made possible.

한편, 화상형성장치(100)는 자체적으로 마련된 본체 저장부(910)나 메모리(920)에도 해당 데이터를 저장할 수 있다. 이에 따라, 소모품 유닛(200)과 별도로 데이터 관리를 할 수도 있다. 화상형성장치(100)는 소모품 유닛(200)의 식별 정보와 데이터를 매칭시켜 저장하고, 데이터가 변경되는 이벤트가 발생할 때마다, 저장된 데이터를 업데이트할 수 있다. Meanwhile, the image forming apparatus 100 may store the data in the main body storage unit 910 or the memory 920 provided therein. Accordingly, data management can be performed separately from the consumables unit 200. [ The image forming apparatus 100 may store identification data and data of the consumable unit 200 in a matching manner and update the stored data whenever an event occurs in which the data is changed.

도 14에서 설명한 암호화 데이터 통신은 메인 컨트롤러(110)에 의해 수행될 수 있다. 또한, 도 14에서 설명한 소모품 유닛(200)의 동작들은 소모품 유닛(200)에 탑재된 CRUM 칩(300)에 의해 수행될 수 있으나, 반드시 이에 한정되는 것은 아니다. 즉, 소모품 유닛(200)에는 CRUM 칩(300) 이외에 별도의 프로세서가 추가로 장착되어, 암호화 데이터 통신은 해당 프로세서가 수행하도록 설계될 수도 있다. The encrypted data communication described in Fig. 14 can be performed by the main controller 110. Fig. The operations of the consumable unit 200 described with reference to FIG. 14 can be performed by the CRUM chip 300 mounted on the consumable unit 200, but the present invention is not limited thereto. That is, a separate processor may be additionally mounted in the consumable unit 200 in addition to the CRUM chip 300, and the encrypted data communication may be designed to be performed by the corresponding processor.

한편, 메인 컨트롤러(110)는 제1 인증 및 제2 인증 중 어느 하나의 인증이 실패하거나, 암호화 데이터 통신 과정에서 소모품 유닛(200)이 통신 메시지 검증에 실패할 경우, 메인 컨트롤러(110)는 잡 코맨드를 입력한 사용자에게 에러 상태를 통지하여 줄 수 있다.When the authentication of either the first authentication or the second authentication fails or the consumable unit 200 fails to verify the communication message in the process of the encrypted data communication, the main controller 110 determines that the job The user who has input the command can be notified of the error status.

도 15는 사용자의 호스트 장치를 통해서 에러 상태를 통지해주는 과정을 설명하는 도면이다. 도 15에서는 화상형성장치(100) 및 호스트 장치(1500)는 로컬 인터페이스 또는 네트워크를 통해 서로 연결될 수 있다. 15 is a diagram for explaining a process of notifying an error status through a host device of a user. In Fig. 15, the image forming apparatus 100 and the host apparatus 1500 may be connected to each other via a local interface or a network.

화상형성장치(100)는 소모품 유닛(200)에 대한 제1 인증 또는 제2 인증이 실패한 경우, 상술한 바와 같이 소모품 유닛(200)의 기능을 제한한다. 만약, 소모품 유닛(200)이 화상형성잡에 관여하는 현상 카트리지라면, 화상형성잡을 실행하지 않는다. 화상형성장치(100)는 인증 실패 사실을 호스트 장치(1500)로 전송할 수 있다. 호스트 장치(1500)는 인증이 실패하였음을 나타내는 메시지를 디스플레이할 수 있다.The image forming apparatus 100 restricts the function of the consumable unit 200 as described above when the first authentication or the second authentication for the consumable unit 200 fails. If the consumable unit 200 is a development cartridge that participates in an image forming job, the image forming job is not executed. The image forming apparatus 100 can transmit the authentication failure to the host apparatus 1500. [ The host device 1500 may display a message indicating that the authentication has failed.

한편, 소모품 유닛(200)이 타 구성요소로 대체 가능한 상태도 있을 수 있다. 가령, C, M, Y, K 토너 카트리지 중에서 K 토너 카트리지에 대한 인증이 실패하고, 나머지 카트리지에 대해서는 인증에 성공한 경우, C, M, Y 토너 카트리지를 이용하여 블랙을 표현할 수 있다. 이 경우, K 토너 카트리지에 대한 인증이 실패한 경우, K 토너 카트리지에 대한 사용만을 제한하고, 나머지 토너 카트리지를 이용하여 화상형성잡을 수행할 수도 있다. 메인 컨트롤러(110)는 인증 실패한 소모품 유닛 대신에 인증 성공한 소모품 유닛을 이용하여 화상형성잡을 수행할 것인지 여부를 문의하기 위한 신호를 호스트 장치(1500)로 전송할 수 있다. 호스트 장치(1500)는 이러한 신호에 따라 문의 메시지(1510)를 디스플레이한다. 사용자가 문의 메시지에 대해 동의하면, 호스트 장치(1500)는 확인 명령을 화상형성장치(100)로 전송한다. 이에 따라, 인증 성공한 소모품 유닛을 이용한 화상형성잡이 수행될 수 있다. On the other hand, there may be a state in which the consumable unit 200 can be replaced by other components. For example, if the authentication of the K toner cartridge fails in the C, M, Y, and K toner cartridges, and the authentication of the remaining cartridges is successful, black can be expressed using the C, M, and Y toner cartridges. In this case, when the authentication for the K toner cartridge fails, only use for the K toner cartridge may be limited, and the image forming job may be performed using the remaining toner cartridge. The main controller 110 may transmit a signal to the host apparatus 1500 to inquire whether or not to perform an image forming job using the consumable unit that has succeeded in authentication instead of the consumable unit that failed authentication. The host device 1500 displays the inquiry message 1510 according to this signal. If the user agrees to the inquiry message, the host device 1500 transmits a confirmation command to the image forming apparatus 100. [ Accordingly, the image forming job using the consumable unit that has been successfully authenticated can be performed.

이상과 같은 다양한 실시 예들에서는 화상형성장치에 탑재된 소모품 유닛을 인증하는 것을 기준으로 설명하였으나, 이러한 방법들은 반드시 화상형성장치에만 사용되어야 하는 것은 아니다. 즉, 일반적인 전자 장치에서 외부 구성요소 또는 내부에 탑재된 구성요소를 인증하여야 하는 경우에도, 상술한 다양한 실시 예들이 적용될 수 있다. 가령, 휴대폰이나 PC, 태블릿 PC, 랩탑 PC, TV 등과 같은 다양한 단말 장치에 대해 USB 케이블을 통해 외부 저장 매체가 연결될 수도 있다. 이 경우, 단말 장치 내에 마련된 메인 컨트롤러가 소프트웨어에 따른 제1 인증을 수행하고, 동일 단말 장치 내에 마련된 인증 제어부가 ASIC을 이용하는 하드웨어 인증인 제2 인증을 수행할 수 있다. 이에 따라, 단말 장치가 해킹되는 경우에도, 단말 장치에서 외부 저장 매체를 이용하는 것을 방지할 수 있다. Although various embodiments described above have been described on the basis of authenticating the consumable unit mounted on the image forming apparatus, these methods are not necessarily used for the image forming apparatus. That is, the above-described various embodiments can be applied even when an external component or an internally mounted component must be authenticated in a general electronic device. For example, an external storage medium may be connected to various terminal devices such as a mobile phone, a PC, a tablet PC, a laptop PC, and a TV via a USB cable. In this case, the main controller provided in the terminal device performs the first authentication according to the software, and the authentication control unit provided in the same terminal device performs the second authentication, which is the hardware authentication using the ASIC. Thereby, even when the terminal apparatus is hacked, it is possible to prevent the terminal apparatus from using the external storage medium.

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be construed as limiting the scope of the invention as defined by the appended claims. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.

100 : 화상형성장치 200 : 소모품 유닛
300 : CRUM 칩 110 : 메인 컨트롤러
120 : 인증 제어부100: image forming apparatus 200: consumable unit
300: CRUM chip 110: main controller
120: Authentication control unit

Claims (15)

화상형성장치에 있어서,
CRUM 칩이 탑재된 소모품 유닛; 및
상기 소모품 유닛이 장착되면, 상기 소모품 유닛에 대해 제1 인증 및 제2 인증을 수행하는 본체;를 포함하고,
상기 본체는,
상기 화상형성장치에 저장된 펌웨어에 따라 제1 값을 포함하는 암호화된 신호를 상기 CRUM 칩에 전송하고, 상기 제1 값에 기초하여 상기 CRUM 칩에서 생성된 제1 MAC(Message Authentication Code)와 생성된 제2 MAC를 이용하여 상기 제1 인증을 수행하는 메인 컨트롤러; 및
상기 소모품 유닛에 대한 상기 제2 인증을 수행하는 적어도 하나의 ASIC(Application Specific Integrated Circuit);을 포함하고,
상기 제2 인증은 상기 제1 인증과 병렬적으로 수행되거나, 또는 상기 제1 인증의 성공 이후 순차적으로 수행되는 화상형성장치.In the image forming apparatus,
A consumable unit with a CRUM chip; And
And a main body for performing a first authentication and a second authentication for the consumable unit when the consumable unit is mounted,
The main body includes:
A first MAC (Message Authentication Code) generated in the CRUM chip based on the first value, and a second MAC generated in the CRUM chip based on the first value, A main controller for performing the first authentication using a second MAC; And
And at least one application specific integrated circuit (ASIC) for performing the second authentication for the consumable unit,
Wherein the second authentication is performed in parallel with the first authentication, or sequentially after the success of the first authentication. 제1항에 있어서,
상기 ASIC(Application Specific Integrated Circuit)은, 상기 메인 컨트롤러에서 수행되는 상기 제1 인증과 별도로 상기 제2 인증을 수행하며,
상기 메인 컨트롤러는 상기 제1 인증 및 상기 제2 인증이 모두 성공하면, 상기 CRUM 칩과 통신을 수행하는 화상형성장치.The method according to claim 1,
The application specific integrated circuit (ASIC) performs the second authentication separately from the first authentication performed by the main controller,
Wherein the main controller communicates with the CRUM chip when both the first authentication and the second authentication are successful. 제1항에 있어서,
상기 메인 컨트롤러 및 상기 ASIC(Application Specific Integrated Circuit)은, 인증을 수행하여야 하는 이벤트가 입력되면, 상기 제1 인증 및 상기 제2 인증을 각각 개별적으로 수행하며,
상기 이벤트는,
파워 리셋 신호, 상기 소모품 유닛의 교체 신호, 화상형성잡 종료 신호 중 하나가 입력되는 이벤트인 화상형성장치.The method according to claim 1,
The main controller and the application specific integrated circuit (ASIC) individually perform the first authentication and the second authentication when an event to be performed is input,
In the event,
A power reset signal, a replacement signal of the consumable unit, and an image forming job termination signal. 제1항에 있어서,
상기 제1 인증 및 상기 제2 인증 중 적어도 하나의 인증에 실패하면 상기 소모품 유닛의 기능을 제한하는 시스템 기능 제어부;를 더 포함하며,
상기 ASIC(Application Specific Integrated Circuit)은,
상기 CRUM 칩으로부터 제1 인증 MAC을 포함하는 인증 정보를 수신하기 위한 인터페이스부;
상기 인증 정보를 이용하여 제2 인증 MAC을 생성하고, 상기 제1 인증 MAC과 상기 제2 인증 MAC을 비교하여 상기 CRUM 칩을 검증하는 인증 처리부; 및
상기 CRUM 칩의 인증이 실패하면 상기 시스템 기능 제어부로 기능 제한 요청을 전송하는 기능 제한 요청부;를 포함하는 화상형성장치.The method according to claim 1,
And a system function control unit for limiting functions of the consumable unit when the authentication of at least one of the first authentication and the second authentication fails,
The Application Specific Integrated Circuit (ASIC)
An interface for receiving authentication information including the first authentication MAC from the CRUM chip;
An authentication processing unit for generating a second authentication MAC using the authentication information, and verifying the CRUM chip by comparing the first authentication MAC and the second authentication MAC; And
And a function restriction request unit for transmitting a function restriction request to the system function control unit when authentication of the CRUM chip fails. 제4항에 있어서,
상기 인증 처리부는,
상기 인증 정보에 포함된 전자 서명을 검증하기 위한 전자 서명 검증부;
세션 키를 생성하기 위한 세션 키 생성부;
상기 세션 키를 이용하여 상기 제2 인증 MAC을 생성하는 MAC 생성부;
생성된 상기 제2 인증 MAC과 상기 제1 인증 MAC을 비교하여, 비교 결과를 상기 기능 제한 요청부로 제공하는 MAC 검증부;를 포함하며,
상기 전자 서명 검증부, 상기 세션 키 생성부, 상기 MAC 생성부, 상기 MAC 검증부 각각은 상기 ASIC인 화상형성장치.5. The method of claim 4,
The authentication processing unit,
An electronic signature verification unit for verifying an electronic signature included in the authentication information;
A session key generation unit for generating a session key;
A MAC generator for generating the second authentication MAC by using the session key;
And a MAC verification unit comparing the generated second authentication MAC with the first authentication MAC and providing a comparison result to the function restriction request unit,
Wherein the digital signature verification unit, the session key generation unit, the MAC generation unit, and the MAC verification unit are each the ASIC. 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 CRUM 칩은,
상기 메인 컨트롤러와 연결되기 위한 인터페이스부;
상기 소모품 유닛에 대한 정보가 저장된 메모리부;
상기 인터페이스부를 통해 상기 메인 컨트롤러와 연결되어, 상기 메인 컨트롤러와의 사이에서 상기 제1 인증을 수행하는 CPU;
상기 ASIC(Application Specific Integrated Circuit)과의 사이에서 상기 제2 인증을 수행하는 인증 ASIC;을 포함하며,
상기 CPU는 상기 제1 인증 및 상기 제2 인증이 모두 성공하면, 상기 메인 컨트롤러로부터 전송되는 신호에 따라 상기 메모리부에 저장된 상기 정보를 업데이트하는 화상형성장치.6. The method according to any one of claims 1 to 5,
The CRUM chip includes:
An interface unit connected to the main controller;
A memory unit for storing information on the consumable unit;
A CPU connected to the main controller through the interface unit and performing the first authentication with the main controller;
And an authentication ASIC for performing the second authentication with the application specific integrated circuit (ASIC)
Wherein the CPU updates the information stored in the memory unit according to a signal transmitted from the main controller when both the first authentication and the second authentication are successful. 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 CRUM칩은,
상기 메인 컨트롤러와 연결되기 위한 인터페이스부;
상기 화상형성장치의 본체 O/S와 별도로 자체 O/S가 저장된 메모리부;
상기 자체 O/S를 이용하여 상기 메인 컨트롤러와의 사이에서 상기 제1 인증을 수행하고, 상기 ASIC(Application Specific Integrated Circuit)과의 사이에서 상기 제2 인증을 수행하는 CPU;를 포함하는 화상형성장치.6. The method according to any one of claims 1 to 5,
The CRUM chip includes:
An interface unit connected to the main controller;
A memory unit having its own O / S stored separately from the main body O / S of the image forming apparatus;
And a CPU for performing the first authentication with the main controller using the self O / S and performing the second authentication with the ASIC (Application Specific Integrated Circuit) . 제1항에 있어서,
상기 메인 컨트롤러 및 상기 ASIC(Application Specific Integrated Circuit) 각각은 개별적으로 버스(bus)에 연결되고, 상기 메인 컨트롤러 및 상기 ASIC 각각은 상기 버스를 이용하여 상기 CRUM 칩과 통신을 수행하는 화상형성장치.The method according to claim 1,
Wherein each of the main controller and the application specific integrated circuit (ASIC) is individually connected to a bus, and each of the main controller and the ASIC communicates with the CRUM chip using the bus. 화상형성장치의 소모품 유닛에 탑재 가능한 CRUM 칩에 있어서,
상기 화상형성장치와 연결되기 위한 인터페이스부;
상기 소모품 유닛에 대한 정보가 저장된 메모리부;
상기 인터페이스부를 통해 상기 화상형성장치에 탑재된 메인 컨트롤러와 연동하며, 상기 화상형성장치에 저장된 펌웨어에 따라 상기 메인 컨트롤러에서 수신한 암호화된 신호에 포함된 제1 값에 기초하여 생성한 제1 MAC(Message Authentication code)와 상기 메인 컨트롤러에서 생성된 제2 MAC를 이용하여 제1 인증을 수행하는 CPU; 및
제2 인증을 수행하기 위한 용도로 설계되어 상기 화상형성장치에 탑재된 적어도 하나의 ASIC(Application Specific Integrated Circuit)과 연동하여 상기 제2 인증을 수행하는 인증 ASIC;을 포함하고,
상기 제2 인증은 상기 제1 인증과 병렬적으로 수행되거나, 또는 상기 제1 인증의 성공 이후 순차적으로 수행되는 CRUM 칩.A CRUM chip mountable on a consumable unit of an image forming apparatus,
An interface unit connected to the image forming apparatus;
A memory unit for storing information on the consumable unit;
A first MAC (1, 2, 3, 4) generated based on a first value included in an encrypted signal received by the main controller according to firmware stored in the image forming apparatus, A message authentication code) and a second MAC generated by the main controller; And
And an authentication ASIC designed to perform a second authentication and to perform the second authentication in cooperation with at least one application specific integrated circuit (ASIC) mounted on the image forming apparatus,
Wherein the second authentication is performed in parallel with the first authentication, or sequentially after the success of the first authentication. 제9항에 있어서,
상기 CPU는,
상기 제1 인증 및 상기 제2 인증이 모두 성공하면, 상기 메인 컨트롤러로부터 전송되는 신호에 따라 상기 메모리부에 저장된 상기 정보를 업데이트하는 CRUM 칩. 10. The method of claim 9,
The CPU includes:
And updates the information stored in the memory unit according to a signal transmitted from the main controller when both the first authentication and the second authentication are successful. 화상형성장치의 소모품 유닛에 탑재 가능한 CRUM 칩에 있어서,
상기 화상형성장치와 연결되기 위한 인터페이스부;
상기 화상형성장치의 본체 O/S와 별도로 자체 O/S가 저장된 메모리부; 및
상기 인터페이스부를 통해 상기 화상형성장치와 연결되며, 상기 자체 O/S를 이용하여 상기 화상형성장치에 탑재된 메인 컨트롤러와 연동하여 제1 인증을 수행하고, 상기 화상형성장치에 탑재된 적어도 하나의 ASIC(Application Specific Integrated Circuit)과 연동하여 제2 인증을 수행하는 CPU;를 포함하며,
상기 CPU는, 상기 화상형성장치에 저장된 펌웨어에 따라 상기 메인 컨트롤러에서 수신한 암호화된 신호에 포함된 제1 값에 기초하여 생성한 제1 MAC(Message Authentication code)와 상기 메인 컨트롤러에서 생성된 제2 MAC를 이용하여 상기 제1 인증을 수행하고,
상기 제2 인증은 상기 제1 인증과 병렬적으로 수행되거나, 또는 상기 제1 인증의 성공 이후 순차적으로 수행되는 CRUM 칩.A CRUM chip mountable on a consumable unit of an image forming apparatus,
An interface unit connected to the image forming apparatus;
A memory unit having its own O / S stored separately from the main body O / S of the image forming apparatus; And
And a control unit connected to the image forming apparatus via the interface unit and performing a first authentication in cooperation with a main controller mounted on the image forming apparatus using the O / S, the at least one ASIC mounted on the image forming apparatus, (CPU) for performing a second authentication in cooperation with an application specific integrated circuit (ASIC)
Wherein the CPU has a first MAC (Message Authentication Code) generated based on a first value included in an encrypted signal received by the main controller according to firmware stored in the image forming apparatus, and a second MAC Performing the first authentication using the MAC,
Wherein the second authentication is performed in parallel with the first authentication, or sequentially after the success of the first authentication. 화상형성장치의 소모품 유닛 인증 방법에 있어서,
상기 화상형성장치에 탑재된 소모품 유닛에 대해 인증을 수행하여야 할 이벤트가 발생하였는지 판단하는 단계;
상기 이벤트가 발생하면, 상기 화상형성장치에 탑재된 메인 컨트롤러가 상기 화상형성장치에 저장된 소프트웨어에 따라 상기 소모품 유닛에 대한 제1 인증을 수행하는 단계;
적어도 하나의 ASIC(Application Specific Integrated Circuit)이 상기 메인 컨트롤러와 별도로 상기 소모품 유닛에 대한 제2 인증을 수행하는 단계;를 포함하고,
상기 제1 인증을 수행하는 단계는, 상기 메인 컨트롤러가 제1 값을 포함하는 암호화된 신호를 상기 CRUM 칩에 전송하고, 상기 제1 값에 기초하여 상기 CRUM 칩에서 생성된 제1 MAC(Message Authentication Code)와 상기 메인 컨트롤러에서 생성된 제2 MAC를 이용하여 상기 제1 인증을 수행하고,
상기 제2 인증을 수행하는 단계는, 상기 제1 인증을 수행하는 단계와 병렬적으로 수행되거나, 또는 상기 제1 인증의 성공 이후 순차적으로 수행되는 소모품 유닛 인증 방법. A consumable unit authentication method of an image forming apparatus,
Determining whether an event to be performed for the consumable unit mounted on the image forming apparatus has occurred;
Performing a first authentication for the consumable unit according to software stored in the image forming apparatus when the event occurs, wherein the main controller mounted on the image forming apparatus performs a first authentication for the consumable unit;
And at least one application specific integrated circuit (ASIC) performing a second authentication for the consumable unit separately from the main controller,
Wherein the step of performing the first authentication comprises: transmitting, by the main controller, an encrypted signal including a first value to the CRUM chip; and generating a first MAC Code and a second MAC generated by the main controller,
Wherein performing the second authentication is performed in parallel with performing the first authentication or sequentially after the success of the first authentication. 제12항에 있어서,
상기 제1 인증 및 상기 제2 인증이 성공하면 상기 소모품 유닛에 대한 인증을 완료하는 단계; 및
상기 제1 인증 및 상기 제2 인증 중 적어도 하나가 실패하면 상기 소모품 유닛에 대한 인증을 실패 처리하는 단계;를 더 포함하는 소모품 유닛 인증 방법.13. The method of claim 12,
Completing the authentication for the consumable unit if the first authentication and the second authentication are successful; And
And failing to authenticate the consumable unit if at least one of the first authentication and the second authentication fails. 제12항에 있어서,
상기 제2 인증을 수행하는 단계는,
상기 CRUM 칩으로부터 제1 인증 MAC을 포함하는 인증 정보를 수신하는 단계;
상기 인증 정보를 이용하여 제2 인증 MAC을 생성하고, 상기 제1 인증 MAC과 상기 제2 인증 MAC을 비교하여 상기 CRUM 칩을 인증하는 단계;를 포함하는 소모품 유닛 인증 방법.13. The method of claim 12,
Wherein performing the second authentication comprises:
Receiving authentication information including the first authentication MAC from the CRUM chip;
Generating a second authentication MAC by using the authentication information, and comparing the first authentication MAC and the second authentication MAC to authenticate the CRUM chip. 제14항에 있어서,
상기 CRUM 칩을 인증하는 단계는,
전자 서명 검증 ASIC을 이용하여 상기 인증 정보에 포함된 전자 서명을 검증하는 단계;
상기 전자 서명이 검증되면, 세션 키 생성 ASIC을 이용하여 세션 키를 생성하는 단계;
MAC 생성 ASIC에서 상기 세션 키를 이용하여 상기 제2 인증 MAC을 생성하는 단계;
MAC 검증 ASIC에서 상기 제2 인증 MAC과 상기 제1 인증 MAC을 비교하는 단계;를 포함하는 소모품 유닛 인증 방법.

15. The method of claim 14,
The step of authenticating the CRUM chip comprises:
Verifying an electronic signature included in the authentication information using an electronic signature verification ASIC;
Generating a session key using the session key generation ASIC when the digital signature is verified;
Generating the second authentication MAC using the session key in a MAC creation ASIC;
And comparing the second authentication MAC with the first authentication MAC in a MAC verification ASIC.

KR1020180056336A 2018-05-17 2018-05-17 Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof KR20180055790A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180056336A KR20180055790A (en) 2018-05-17 2018-05-17 Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180056336A KR20180055790A (en) 2018-05-17 2018-05-17 Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR20130113733A Division KR20150033895A (en) 2013-09-25 2013-09-25 crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof

Publications (1)

Publication Number Publication Date
KR20180055790A true KR20180055790A (en) 2018-05-25

Family

ID=62299652

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180056336A KR20180055790A (en) 2018-05-17 2018-05-17 Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof

Country Status (1)

Country Link
KR (1) KR20180055790A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826491A (en) * 2021-11-17 2022-07-29 珠海艾派克微电子有限公司 Chip, replaceable article, image forming apparatus, and data transmission method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826491A (en) * 2021-11-17 2022-07-29 珠海艾派克微电子有限公司 Chip, replaceable article, image forming apparatus, and data transmission method

Similar Documents

Publication Publication Date Title
KR20150033895A (en) crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof
RU2598331C2 (en) Unit using operating system and an image forming device that uses it
KR101584221B1 (en) crum chip, image forming device for verifying consumable unit comprising the crum chip, and methods thereof
KR101780734B1 (en) CRUM chip and image forming device for communicating mutually, and method thereof
KR101879841B1 (en) CRUM chip for authenticating and methods thereof
KR20180055790A (en) Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof
KR101866823B1 (en) CRUM chip and image forming device for communicating mutually, and method thereof

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application