KR100997879B1

KR100997879B1 - Crum 유닛, 교체가능유닛 및 이를 이용하는 화상형성장치와, 그 암호화 데이터 통신 방법

Info

Publication number: KR100997879B1
Application number: KR1020080063068A
Authority: KR
Inventors: 이재성; 이윤태
Original assignee: 삼성전자주식회사
Priority date: 2008-03-03
Filing date: 2008-06-30
Publication date: 2010-12-07
Also published as: CN101526772A; EP2250603A1; EP2250600A1; RU2010136823A; KR20110014535A; EP2250602A1; RU2012132972A; US20090220077A1; CN102213924B; BRPI0909683B1; US8069477B2; WO2009110691A1; US8386781B2; RU2010136825A; US8332934B2; CN102213924A; CN103345134B; US9203980B2; KR101123695B1; CN101526796B

Abstract

화상형성잡(job)에 사용되는 교체 가능 유닛에 탑재 가능한 칩이 개시된다. 본 칩은, 화상형성장치 본체와 별개로 자체 O/S(Operating System)가 마련되며, 상기 자체 O/S를 이용하여, 상기 화상형성장치 본체와의 사이에서 암호화 데이터 통신을 수행하는 CPU를 포함한다. 이에 따라, 칩이 탑재되는 부품에 대한 데이터의 임의 변경을 방지하고 보안성을 강화할 수 있다.

CPU, 칩, 교체 가능 유닛, 인증, 암호화 통신

Description

CRUM 유닛, 교체가능유닛 및 이를 이용하는 화상형성장치와, 그 암호화 데이터 통신 방법 { CRUM UNIT, REPLACEABLE UNIT, IMAGE FORMING DEVICE COMPRISING THEM, AND METHOD FOR PERFORMING A CRYPTOGRAPHIC DATA COMMUNICATION THEREOF }

본 발명은 CPU가 내장된 유닛과, 이들을 이용하는 화상형성장치에 대한 것으로, 보다 상세하게는, 자체 O/S를 이용하는 CPU가 내장되어 보안이 강화된 유닛과, 이들을 이용하는 화상형성장치에 대한 것이다.

컴퓨터 보급이 활성화됨에 따라, 컴퓨터 주변기기의 보급율도 나날이 증가하고 있다. 컴퓨터 주변기기의 대표적인 예로써, 프린터, 스캐너, 복사기, 복합기 등의 화상형성장치를 들 수 있다.

화상형성장치들은 용지상에 화상을 인쇄하기 위해서 잉크나 토너를 사용한다. 잉크나 토너는 화상형성작업이 진행될 때마다 사용되어, 소정 시간 이상 사용되면 고갈된다. 이 경우, 잉크나 토너를 저장하는 유닛 자체를 새로이 교체하여 주어야 한다. 이와 같이 화상형성장치의 사용과정에서 교체할 수 있는 부품 또는 구성요소들을 소모품 또는 교체 가능 유닛이라 한다.

*교체 가능 유닛에는 상술한 바와 같이 잉크나 토너가 고갈되어 교체하여야 하는 유닛 이외에, 일정 기간 이상 사용하면 특성이 변경되어 좋은 인쇄 품질을 기대할 수 없는 이유로 교체되는 유닛들도 있다. 구체적으로는, 레이저 화상형성장치의 경우 대전유닛, 전사유닛, 정착유닛 등이 사용되는데, 각 유닛에서 사용되는 다양한 종류의 롤러, 벨트 등은 한계수명 이상 사용되면 마모되거나 변질될 수 있다. 이에 따라, 화상품질을 현저하게 저하시킬 수 있게 된다. 사용자는 깨끗한 화상으로 인쇄작업이 수행될 수 있도록, 각 구성유닛, 즉, 교체 가능 유닛(Customer Replaceable Unit Monitor)들을 적절한 교체시기마다 교체하여 주어야 한다.

그 교체시기는 화상형성장치의 사용상태지수를 이용하여 결정할 수 있다. 사용상태지수란 화상형성장치의 사용정도를 나타내는 지수로써, 예를 들면, 화상형성장치에서 인쇄하여 출력하는 용지매수, 화상을 형성하는 도트(dots)수 등이 될 수 있다. 화상형성장치는 용지매수나 도트수를 카운팅하여 각 구성유닛의 교체시기를 판단할 수 있다.

최근에는 사용자가 각 교체 가능 유닛 별로 교체시기를 정확하게 판단할 수 있게 하기 위해서, 각 유닛 내에 CRUM 메모리(Customer Replaceable Unit Monitoring memory)를 내장하는 경우가 있다. CRUM 메모리에는 각 구성유닛의 사용상태지수가 저장된다. 이에 따라, 각 구성유닛을 분리하여 다른 화상형성장치에 장착한 후 사용하더라도, 각 구성유닛의 사용상태를 정확하게 파악할 수 있게 된다.

하지만, CRUM 메모리를 구비한 종래의 교체 가능 유닛은, 사용자가 손쉽게 접근 가능하다는 문제점이 있었다. CRUM 메모리에 저장된 정보는 기본적인 제조사 관련 정보부터 최근까지 사용한 상태 정보에 이르기까지 다양하기 때문에, 그 기록 내용이 변경되었을 경우, 이후 A/S가 어렵고, 정확한 교체시기를 산출하기 어려워, 화상형성작업에 나쁜 영향을 미칠 가능성이 높다. 특히, 제조사 관련 정보가 임의로 변경되었을 경우, 정품 여부 판단이 불가능해져 그 관리가 더욱 어려워 질 수 있다.

이에 따라, CRUM 메모리의 보안성을 강화할 수 있는 방안이 대두되고 있다.

본 발명은 상술한 필요성에 따른 것으로, 본 발명의 목적은, 자체 O/S를 이용하는 CPU가 내장되어 보안이 강화된 유닛 및 이를 이용하는 화상형성장치를 제공함에 있다.

상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 칩은, 화상형성잡(job)에 사용되는 교체 가능 유닛에 탑재 가능하며, 화상형성장치 본체와 별개로 자체 O/S(Operating System)가 마련되며, 상기 자체 O/S를 이용하여, 상기 화상형성장치 본체와의 사이에서 암호화 데이터 통신을 수행하는 CPU를 포함할 수 있다.

여기서, 상기 CPU는, 상기 O/S를 이용하여, 상기 화상형성장치 본체와 별개로 초기화를 수행할 수 있다.

그리고, 상기 CPU는, 상기 화상형성장치 본체로부터 데이터 및 MAC 정보가 포함된 통신 메시지가 전송되면, 전송된 통신 메시지 중 데이터 부분에 키 및 암호 알고리즘을 적용하여 MAC을 생성하고, 생성된 MAC과 상기 통신 메시지 중의 MAC 정 보와 비교하여 일치하는 경우에 적법한 통신 메시지로 간주하여 처리하는 방식으로 상기 암호화 데이터 통신을 수행할 수 있다.

한편, 상기 CPU는, 상기 화상형성장치의 파워가 온된 경우 또는, 상기 칩이 내장된 부품이 상기 화상형성장치에 장착되는 경우에, 상기 자체 O/S에 따라 초기화 과정을 수행하며, 상기 초기화 완료 전까지는 상기 화상형성장치 본체로부터의 코맨드에 응답하지 않으며, 상기 초기화가 완료되면 상기 화상형성장치 본체와의 사이에서 상기 인증을 수행할 수 있다.

한편, 본 칩은, 상기 칩, 상기 CRUM 유닛, 및 상기 CRUM 유닛이 장착된 교체 가능 유닛 중 적어도 하나에 대한 정보 및 상기 자체 O/S가 저장되는 메모리부를 더 포함할 수 있다.

여기서, 상기 자체 O/S는, 상기 칩, 상기 CRUM 유닛, 및 상기 교체 가능 유닛 중 적어도 하나를 구동시키며, 상기 칩, 상기 CRUM 유닛, 및 상기 교체 가능 유닛 중 적어도 하나의 상태를 자체적으로 초기화하는 초기화작업, 공개 암호화 알고리즘을 실행하는 프로세싱 작업 및 화상형성장치 본체와의 상호 인증 작업 중 적어도 하나의 작업을 실행하는 소프트웨어가 될 수 있다.

또한, 본 칩은, 물리적 해킹 시도에 대응하기 위한 템퍼 검출기(temper detector) 및 복수 개의 암호화 알고리즘 중 세팅된 암호화 알고리즘을 적용하여, 상기 CPU가 상기 화상형성장치 본체와 인증을 수행할 수 있도록 하는 크립토 유닛(crypto module)을 더 포함할 수도 있다.

바람직하게는, 상기 암호화 데이터 통신에 적용되는 암호화 알고리즘은 변경 가능하다.

또한, 상기 CPU는, 상기 화상형성장치 본체로부터, 잡을 실행하였을 때 소요된 소모품 사용 정도 값을 수신받아, 상기 메모리부에 저장된 소모품 사용 정보에 가산하여, 상기 소모품 사용 정보를 갱신할 수 있다.

한편, 본 발명의 일 실시 예에 따르면, 화상형성장치에 사용가능한 CRUM 유닛은, 상기 CRUM 유닛이 장착되는 부품에 대한 정보가 저장되는 메모리부 및 화상형성장치 본체와 별개로 마련된 자체 O/S(Operating System)를 이용하여 상기 메모리부를 관리하며, 상기 화상형성장치 본체와의 사이에서 암호화 데이터 통신을 수행하는 CPU를 포함한다.

바람직하게는, 상기 CPU는, 상기 자체 O/S를 이용하여, 상기 화상형성장치 본체와 별개로 초기화를 수행할 수 있다.

또한, 상기 자체 O/S는, 상기 CRUM 유닛 또는 상기 CRUM 유닛이 장착된 교체 가능 유닛을 구동시키며, 상기 CRUM 유닛 또는 상기 교체 가능 유닛의 상태를 자체적으로 초기화하는 초기화작업, 공개 암호화 알고리즘을 실행하는 프로세싱 작업 및 화상형성장치 본체와의 상호 인증 작업 중 적어도 하나의 작업을 실행하는 소프트웨어가 될 수 있다.

여기서, 상기 CPU는, 상기 화상형성장치 본체로부터 데이터 및 MAC 정보가 포함된 통신 메시지가 전송되면, 전송된 통신 메시지 중 데이터 부분에 키 및 암호 알고리즘을 적용하여 MAC을 생성하고, 생성된 MAC과 상기 통신 메시지 중의 MAC 정보와 비교하여 일치하는 경우에 적법한 통신 메시지로 간주하여 처리하는 방식으로 상기 암호화 데이터 통신을 수행할 수 있다.

그리고, 상기 CPU는, 상기 화상형성장치의 파워가 온된 경우 또는, 상기 CRUM 유닛이 장착된 부품이 상기 화상형성장치에 장착되는 경우에, 상기 자체 O/S에 따라 초기화 과정을 수행하며, 상기 초기화 완료 전까지는 상기 화상형성장치 본체로부터의 코맨드에 응답하지 않을 수 있다.

또한, 본 CRUM 유닛은, 상기 화상형성장치 본체와 상기 CPU를 연결하는 인터페이스부, 물리적 해킹 시도에 대응하기 위한 템퍼 검출기(temper detector) 및 복수 개의 암호화 알고리즘 중 세팅된 암호화 알고리즘을 적용하여, 상기 CPU가 상기 화상형성장치 본체와 암호화 데이터 통신을 수행할 수 있도록 하는 크립토 유닛(crypto module)을 더 포함할 수 있다.

또한 바람직하게는, 상기 CPU는, 상기 화상형성장치 본체로부터, 잡을 실행하였을 때 소요된 소모품 사용 정도 값을 수신받아, 상기 메모리부에 저장된 소모품 사용 정보에 가산하여, 상기 소모품 사용 정보를 갱신할 수도 있다.

한편, 본 발명의 일 실시 예에 따르면, 화상형성장치에 장착 가능한 교체 가능 유닛은, 상기 교체 가능 유닛에 대한 정보가 저장되는 메모리부 및 화상형성장치 본체와 별개로 마련된 자체 O/S(Operating System)를 이용하여 상기 메모리부를 관리하며, 상기 화상형성장치 본체와의 사이에서 암호화 데이터 통신을 수행하는 CPU를 포함할 수 있다.

여기서, 상기 자체 O/S는, 상기 교체 가능 유닛을 구동시켜, 상기 교체가능 유닛의 상태를 자체적으로 초기화하는 초기화작업, 공개 암호화 알고리즘을 실행하는 프로세싱 작업 및 화상형성장치 본체와의 상호 인증 작업 중 적어도 하나의 작업을 실행하는 소프트웨어가 될 수 있다.

또한, 상기 CPU는, 상기 화상형성장치 본체로부터 데이터 및 MAC 정보가 포함된 통신 메시지가 전송되면, 전송된 통신 메시지 중 데이터 부분에 키 및 암호 알고리즘을 적용하여 MAC을 생성하고, 생성된 MAC과 상기 통신 메시지 중의 MAC 정보와 비교하여 일치하는 경우에 적법한 통신 메시지로 간주하여 처리하는 방식으로 상기 암호화 데이터 통신을 수행할 수 있다.

그리고, 상기 CPU는, 상기 화상형성장치의 파워가 온된 경우 또는, 상기 교체 가능 유닛이 상기 화상형성장치에 장착되는 경우에, 상기 자체 O/S에 따라 초기화 과정을 수행하며, 상기 초기화 완료 전까지는 상기 화상형성장치 본체로부터의 코맨드에 응답하지 않을 수 있다.

또한 본 교체 가능 유닛은, 상기 화상형성장치 본체와 상기 CPU를 연결하는 인터페이스부, 물리적 해킹 시도에 대응하기 위한 템퍼 검출기(temper detector) 및, 복수 개의 암호화 알고리즘 중 세팅된 암호화 알고리즘을 적용하여, 상기 CPU가 상기 화상형성장치 본체와 암호화 데이터 통신을 수행할 수 있도록 하는 크립토 유닛(crypto module)을 더 포함할 수 있다.

또한, 상기 CPU는, 상기 화상형성장치 본체로부터, 상기 교체 가능 유닛을 이용하여 잡을 실행하였을 때 소요된 소모품 사용 정도 값을 수신받아, 상기 메모리부에 저장된 소모품 사용 정보에 가산하여, 상기 소모품 사용 정보를 갱신할 수 있다.

한편, 본 발명의 일 실시 예에 따른 화상형성장치는, 메인 컨트롤러 및 정보 저장을 위한 메모리부 및 상기 메인 컨트롤러의 O/S와 별개로 자체 O/S(Operating System)를 구비하며 상기 자체 O/S를 이용하여 상기 메모리부를 관리하고, 상기 메인 컨트롤러와의 사이에서 암호화 데이터 통신을 수행하는 CPU를 구비한 적어도 하나의 유닛을 포함할 수 있다.

여기서, 상기 CPU는, 상기 자체 O/S를 이용하여 상기 메인 컨트롤러와 별개로 초기화를 수행할 수 있다.

그리고, 상기 메인 컨트롤러는, 상기 암호화 데이터 통신에 앞서, 상기 적어도 하나의 유닛 각각에 대하여 고유하게 설정된 전자 서명 정보를 수신하여 인증을 시도할 수 있다.

한편, 상기 메인 컨트롤러는, RSA 비대칭키 알고리즘과, ARIA, TDES, SEED, AES 대칭키 알고리즘 중 하나를 적용하여 상기 암호화 데이터 통신을 수행할 수 있고, 상기 유닛의 CPU는 ARIA, TDES, SEED, AES 대칭키 알고리즘 중 하나를 적용하여 상기 암호화 데이터 통신을 수행할 수 있다.

또한, 상기 유닛은, 복수 개의 암호화 알고리즘 중 설정된 알고리즘을 적용하여, 상기 CPU가 상기 화상형성장치의 메인 컨트롤러와 상기 암호화 데이터 통신을 수행할 수 있도록 하는 크립토 유닛(crypto module) 및 물리적 해킹 시도에 대응하기 위한 템퍼 검출기를 더 포함할 수 있다.

그리고, 상기 메인 컨트롤러는, 하나의 시리얼 I/O 채널을 통해 상기 적어도 하나의 유닛과 연결되며, 각 유닛 마다 부여된 개별 어드레스를 이용하여 상기 적어도 하나의 유닛에 액세스할 수 있다.

바람직하게는, 상기 메인 컨트롤러는, 잡이 실행되면, 상기 잡 실행에 소요된 소모품 사용 정도(degree) 값을 카운팅하고, 카운팅 값을 상기 적어도 하나의 유닛 각각의 CPU로 전송하여, 각 CPU가 기 저장되어 있던 소모품 사용 정보에 가산하여, 갱신하도록 할 수도 있다.

한편, 상기 자체 O/S는, 상기 유닛을 구동시키며, 초기화작업, 공개 암호화 알고리즘을 실행하는 프로세싱 작업 및 상기 메인 컨트롤러와의 상호 인증 작업 중 적어도 하나의 작업을 실행하는 소프트웨어가 될 수 있다.

또한, 상기 유닛은, 상기 화상형성장치의 화상 형성 잡에 직접적으로 개입하 는 교체 가능 유닛, 상기 교체 가능 유닛에 탑재될 수 있는 CRUM 유닛, 및, 상기 CRUM 유닛에 탑재될 수 있는 칩 중 하나가 될 수 있다.

본 발명의 다양한 실시 예에 따르면, 자체 O/S를 이용하는 CPU가 유닛에 탑재되어 유닛 자체적으로 메모리부를 관리할 수 있게 된다. 여기서, 유닛이란, 칩, CRUM 유닛, 교체 가능 유닛이 될 수 있다. 이에 따라, 자체 O/S의 구동에 의해 초기화, 암호화 알고리즘 구동, 화상형성장치 본체와의 상호 인증 등이 이루어질 수 있다.

또한, 유닛이 장착되는 화상형성장치에 마스터키를 저장하여 두지 않고도, 유닛과의 인증 또는 암호화 데이터 통신을 수행할 수 있게 된다. 이에 따라, 마스터키 유출에 따른 피해를 방지할 수 있게 된다. 특히, 랜덤값을 이용하여 생성된 MAC과 전자 서명 정보 등을 이용하여 인증 또는 암호화 데이터 통신을 수행한다. 즉, 비대칭키에 의한 인증 단계와 대칭키에 의한 인증 단계를 모두 이용함으로써, 암호화의 수준이 높아지게 된다.

또한, 복수 개의 암호화 알고리즘을 택일적으로 설정하여 사용할 수 있게 된다. 이에 따라, 현재 사용중인 암호화 알고리즘이 해킹되더라도 유닛을 새로운 모델로 교체하지 않는 대신, 사용하던 키를 다른 암호화 알고리즘이 적용된 키로 교체하여 손쉽게 대처할 수 있게 된다.

또한, 복수 개의 유닛이 사용된 경우, 각 유닛마다 고유 전자 서명 정보를 부여한다. 또한, 각 유닛들에 대하여 개별 어드레스를 부여하여 하나의 시리얼 인 터페이스를 통해 연결될 수 있다. 이에 따라, 복수 개의 유닛들과의 사이에서 인증 또는 암호화 데이터 통신을 효율적으로 수행할 수 있게 된다.

또한, 화상 형성 잡이 완료될 때, 해당 잡에 소요된 소모품 사용 정도(degree)를 카운팅하고, 그 카운팅 값만을 유닛으로 전송하여 줌으로써, 에러에 의해 소모품 사용 정보(information)가 달라지는 것을 방지할 수 있게 된다.

결과적으로, 화상형성장치의 유닛에 내장된 메모리부에 저장된 데이터의 임의 변경이나 복사, 복제 등을 방지하고 보안성을 강화하며, 비정품의 사용을 방지할 수 있게 된다.

이하에서 첨부된 도면을 참조하여 본 발명에 대하여 구체적으로 설명한다.

도 1은 본 발명의 일 실시 예에 따른 유닛이 탑재된 화상형성장치의 구성을 나타내는 블럭도이다. 도 1에 따르면, 본 화상형성장치(100)는 메인 컨트롤러(110)를 포함하며, 유닛(200)이 내부에 탑재될 수 있다. 화상형성장치(100)는 복사기, 프린터, 복합기, 팩시밀리, 스캐너 등이 될 수 있다.

여기서, 유닛(200)이란 독립적으로 설치되어 사용가능하도록 설계된 구성요소를 의미한다. 구체적으로는, 화상형성장치(100)에 마련되어 화상 형성 잡에 직접적으로 개입하는 교체가능한 유닛(이하에서는, 교체 가능 유닛이라 함)이 될 수 있다. 예를 들어, 교체 가능 유닛(200)은 토너 또는 잉크 카트리지, 대전유닛, 전사유닛, 정착유닛, OPC(Organic Photo Conductor), 급지롤러, 피딩 롤러 등이 될 수 있다.

그 밖에, 유닛이란, 화상형성장치(100)에 필요하며, 사용 중 교체할 가능성이 있는 다른 모든 구성요소가 될 수도 있다. 즉, 유닛이란, 교체 가능 유닛에 탑재되어 그 상태를 모니터링 또는 관리할 수 있는 CRUM(customer replaceable unit monitor) 유닛을 의미할 수도 있다. 또는, 그 CRUM 유닛에 내장되는 하나의 칩을 의미할 수도 있다. 이와 같이, 유닛(200)은 다양한 형태로 구현될 수 있으며, 이하에서는 설명의 편의를 위하여 교체 가능 유닛으로 구현된 경우를 예로 들어 설명한다.

도 1에 따르면, 유닛(200)은 메모리부(210) 및 CPU(220)를 포함한다.

메모리부(210)에는 유닛(200)에 대한 다양한 유형의 정보가 저장될 수 있다. 구체적으로는, 유닛(200) 제조사에 대한 정보, 제조일시에 대한 정보, 일련 번호, 모델 명 등과 같은 고유 정보, 각종 프로그램, 전자 서명 정보 및 사용 상태(예를 들어, 현재까지 몇 매 인쇄하였는 지, 인쇄 가능한 잔여 매수가 얼마인지, 토너 잔량이 얼마인지 등)에 대한 상태 정보 등이 저장될 수 있다.

일 예를 들면, 메모리부(210)에 다음 표와 같은 정보가 저장될 수 있다.

General Information
OS Version SPL-C Version Engine Version USB Serial Number Set Model Service Start Date	CLP300_V1.30.12.35 02-22-2007 5.24 06-28-2006 6.01.00(55) BH45BAIP914466B. DOM 2007-09-29
Option
RAM Size EEPROM Size USB Connected (High)	32 Mbytes 4096 bytes
Consumables Life
Total Page Count Fuser Life Transfer Roller Life Tray1 Roller Life Total Image Count Imaging Unit/Deve Roller Life Transfer Belt Life Toner Image Count	774/93 Pages(Color/mono) 1636 Pages 864 Pages 867 Pages 3251 Images 61 Images/19 Pages 3251 Images 14/9/14/19 Images(C/M/Y/K)
Toner Information
Toner Remains Percent Toner Average Coverage	99%/91%/92%/100% (C/M/Y/K) 5%/53%/31%/3% (C/M/Y/K)
Consumables Information
Cyan Toner Magenta Toner Yellow Toner Black Toner Imaging unit	SAMSUNG(DOM) SAMSUNG(DOM) SAMSUNG(DOM) SAMSUNG(DOM) SAMSUNG(DOM)
Color Menu
Custom Color	Manual Adjust(CMYK : 0,0,0,0)
Setup Menu
Power Save Auto Continue Altitude Adj.	20 Minutes On Plain

상술한 표에서와 같이, 메모리부(210)에는 유닛에 대한 개략적인 정보 뿐만 아니라, 소모품의 수명, 정보, 셋업 메뉴 등에 대한 정보까지 저장될 수 있다.

CPU(220)는 자체 O/S(Operating System)을 이용하여 메모리부(210)를 관리한다. O/S란 유닛(200)의 구동을 위하여 자체적으로 마련된 것으로, 일반 응용 프로그램들을 운영하기 위한 소프트웨어를 의미한다. CPU(220)는 자체 O/S가 설치되어 있기 때문에, 초기화 작업을 자체적으로 실행할 수 있게 된다.

구체적으로는, CPU(220)는 특정한 이벤트, 예를 들어, 유닛(200)이 탑재된 화상형성장치(100)의 파워가 온된 경우나, 유닛(200)이나, 유닛(200)이 탑재된 부품, 즉, 교체 가능 유닛 자체가 탈착되었다가 화상형성장치(100)에 장착된 경우 등에는, 초기화를 수행한다. 초기화는, 유닛(200)에서 이용되는 각종 응용 프로그램 초기 구동, 초기화 이후 화상형성장치(100)와의 데이터 통신에 필요한 비밀 정보 계산, 통신 채널 셋업, 메모리값 초기화, 자체 교환시기 확인, 유닛(200) 내부 레지스터 값 세팅, 내외부 클럭 신호 세팅 등의 다양한 과정을 포함한다.

여기서, 레지스터 값 세팅이란, 이전에 사용자가 설정하여 둔 각종 기능 상태에 대응되게 유닛(200)이 동작하도록 유닛(200) 내부의 기능 레지스터 값들을 세팅하는 작업을 의미한다. 또한, 내외부 클럭 신호 세팅이란 화상형성장치(100)의 메인 컨트롤러(110)로부터 제공되는 외부 클럭 신호의 주파수를 유닛(200) 내부의 CPU(220)가 사용하는 내부 클럭 신호에 맞도록 조정하여 주는 작업을 의미한다.

그 밖에, 자체 교환 시기 확인이란 이때까지 사용되었던 토너나 잉크의 잔량을 파악하여, 최종 고갈될 시기를 예측하여 메인 컨트롤러(110) 측으로 통지하여 주기 위한 작업이 될 수 있다. 이에 따라, 초기화 과정에서 토너 잔량이 이미 고갈된 상태인 것으로 판단되면, 초기화가 완료된 이후에 유닛(200)이 메인 컨트롤러(110)로 작업 불능 상태임을 자체적으로 알리도록 구현될 수도 있다. 이외에도, 유닛(200) 자체적으로 O/S를 구비함에 따라, 유닛(200)의 종류, 특성에 따라 다양한 형태의 초기화가 이루어질 수 있다.

이러한 초기화는 유닛(200) 자체에 대한 것이므로, 화상형성장치(100)의 메인 컨트롤러(110)에서 수행되는 초기화와는 별도로 진행된다.

이와 같이, CPU(220)가 내장되고 자체 O/S를 가지고 있으므로, 파워 온되었을 때 메인 컨트롤러(110)가 유닛(200)과의 통신을 요청하기 이전에, 메모리부(210)에 저장된 소모품의 잔량이나 리필 횟수 등을 확인할 수 있다. 이에 따라, 소모품 부족을 알리는 시간이 종래에 비해 매우 빨라진다. 예를 들어, 토너 부족인 경우 사용자는 파워-온 시킨 후, 바로 토너 절약 모드로 전환하여 화상형성을 수행하도록 조작할 수 있다. 특정 토너만 부족한 경우에도 마찬가지이다.

CPU(220)는 초기화가 진행되어 완료될 때까지는 메인 컨트롤러(110)의 코맨드에 응답하지 않는다. 메인 컨트롤러(110)는 응답이 있을 때까지 주기적으로 코맨드를 전송하면서 응답을 기다린다.

이에 따라, 응답, 즉, Acknowledgement가 수신되면, 메인 컨트롤러(110) 및 CPU(220) 사이에서 인증이 수행된다.

이 경우, 유닛(200)에 설치된 자체 O/S로 인해, 유닛(200)과 화상형성장치(100) 본체와의 사이에서 상호 작용을 통한 인증이 가능해진다. 종래의 경우, 화상형성장치(100)의 메인 컨트롤러(110)가 일방적으로 유닛에 액세스하여 인증을 위한 고유 정보를 확인한 후, 자신에게 저장된 정보와 비교하여 인증을 수행하였다.

반면, 본 화상형성장치(100) 내부의 메인 컨트롤러(110)는 유닛(200)의 자체 초기화와 별개로 전체 화상형성장치(100)의 초기화를 수행한다. 이 경우, 시스템의 크기 차이로 인하여, 유닛(200)의 자체 초기화가 먼저 완료된다. 유닛(200) 자체 초기화가 완료되면, 본 유닛(200)은 자체 O/S를 구비하고 있기 때문에, 암호화 알고리즘을 구동시킬 수 있다. 즉, 메인 컨트롤러(110)로부터의 코맨드에 응답하여 암호화 알고리즘을 구동시키고, 그 암호화 알고리즘 구동에 따라 메인 컨트롤러(110)의 일방향 인증이 아닌, 메인 컨트롤러(110) 및 유닛(200) 사이의 쌍방향 인증이 이루어질 수 있게 된다. 결과적으로, 유닛(200) 인증에 대한 안정성이 크게 증대될 수 있다.

상술한 인증은 여러 가지 방식으로 이루어질 수 있다. 일 예를 들면, 메인 컨트롤러(110)는 CPU(220)로부터 응답이 오면, 인증을 요구하는 코맨드를 전송한다. 이 경우, 코맨드와 함께 임의의 랜덤값 R1을 전송할 수 있다. CPU(220)는 인증 요구 및 랜덤값이 수신되면, 자체적으로 생성한 랜덤값 R2와, 수신된 랜덤값 R1을 이용하여 세션 키를 생성한 후, 생성된 세션 키를 이용하여 MAC를 생성한다. 그리고 나서, 생성된 MAC와 기 저장된 전자 서명 정보, 랜덤값 R2등을 전송한다.

메인 컨트롤러(110)는 전송된 전자 서명 정보를 검증하여 정품임이 확인되면, 수신된 R2와 기 생성한 R1값을 이용하여 세션키를 자체적으로 생성하고, 생성된 세션키를 이용하여 MAC를 생성한다. 그리고 나서, 생성된 MAC와 수신된 MAC가 동일한지 여부를 확인하는 방식으로 MAC를 검증한다. 검증 결과에 따라 인증 성공 여부를 판단한다. 이와 같이, 인증을 위한 정보 또는 코맨드 전송 시에 랜덤 값들을 적용함으로써, 제3자로부터의 악의적인 탈취 시도에 대항할 수 있게 된다.

인증이 성공되면, 메인 컨트롤러(110)와 유닛(200)의 CPU(220)는 암호화 데이터 통신을 수행한다. 상술한 바와 같이, 유닛(200)은 자체 O/S 를 가지고 있기 때문에, 임의의 암호화 알고리즘을 실행시킬 수 있다. 이에 따라, 화상형성장치(100)로부터 전송되어 지는 데이터에 대하여 암호화 알고리즘을 적용하여, MAC을 검출함으로써 데이터의 정당성을 판단한다. 판단 결과, 정당한 데이터라면 수신하여 그 데이터에 따른 처리 작업을 수행한다, 반면, 잘못된 데이터라면 수신 즉시 폐기할 수 있다. 이 경우, 메인 컨트롤러(110) 측으로, 데이터 통신에 문제가 있음을 통지하여 줄 수도 있다.

상술한 암호화 알고리즘은 공개된 표준 암호 알고리즘을 이용할 수 있다. 이러한 암호화 알고리즘은 암호 키가 공개되었거나, 보안을 강화할 필요가 있는 경우에 변경 가능하다.

이상과 같이, 본 발명의 일 실시 예에 따르면, 유닛(200)은 자체 O/S를 구비하고 있기 때문에, 자체적인 초기화, 화상형성장치(100)와의 사이에서의 인증 또는 암호화 데이터 통신을 효율적으로 수행할 수 있게 된다.

도 2는 본 발명의 일 실시 예에 따른 유닛(200)의 세부 구성의 일 예를 나타내는 블럭도이다. 도 2에 따르면, 본 유닛(200)은, 메모리부(210) 및 CPU(220) 이외에, 크립토 유닛(Crypto module)(230), 템퍼 검출기(temper detector)(240), 인터페이스부(250)를 포함할 수 있다. 도시되지는 않았으나, 유닛(200) 내에는 클럭신호를 출력하는 클럭부(미도시)나, 인증을 위한 랜덤값을 생성하는 랜덤값 생성부(미도시) 등이 더 포함될 수도 있으며, 일부 구성요소는 삭제될 수도 있고, 다른 구성요소에 포함될 수도 있다. 한편, 유닛(200)이 칩으로 구현된 경우, 칩은 CPU(220)만을 포함하는 형태, 또는, 메모리부(210)와 CPU(220)만을 포함하는 형태로 구현될 수도 있다. 칩이 CPU(220)만을 포함하는 형태로 구현된 경우, CPU(220)가 구동하는 O/S는 칩 외부의 메모리로부터 제공될 수 있다.

크립토 유닛(230)은 암호화 알고리즘을 지원하여, CPU(220)가 메인 컨트롤러(110)와의 사이에서 인증이나, 암호화된 통신을 수행할 수 있도록 한다. 구체적으로는, 크립토 유닛(230)은 ARIA, TDES, SEED, AES 대칭키 알고리즘과 같은 4개의 암호화 알고리즘 중 어떠한 알고리즘이라도 지원할 수 있다.

이를 위해, 메인 컨트롤러(110) 측에서도 4개의 암호화 알고리즘을 모두 지원할 수 있도록 한다. 이에 따라, 메인 컨트롤러(110)는 유닛(200)에서 사용되는 암호화 알고리즘이 어떠한 것인지 파악하여 그 암호화 알고리즘으로 인증을 진행한 후, 암호화 통신을 수행할 수 있다. 결과적으로, 유닛(200)에 어떠한 암호화 알고리즘을 적용한 키(KEY)가 발급되더라도 화상형성장치(100)에 용이하게 장착되어 암호화 통신을 수행할 수 있게 된다.

템퍼 검출기(240)는 다양한 물리적인 해킹 시도, 즉, 템퍼링을 방어하기 위한 유닛이다. 구체적으로는, 전압, 온도, 압력, 빛, 주파수 등의 동작 환경에 대하여 모니터링을 하여, Decap과 같은 시도가 있을 경우, 데이터를 지워버리거나 물리적으로 차단한다. 이 경우, 템퍼 검출기(240)는 별도의 전원을 구비할 수도 있다.

이와 같이, 크립토 유닛(230) 및 템퍼 검출기(240)를 구비함으로써, 하드웨어나 소프트웨어 모두를 이용하는 체계적인 데이터 보안이 가능해진다.

한편, 도 2에 따르면, 메모리부(200)는 O/S 메모리(211), 비휘발성 메모리(212), 휘발성 메모리(213) 중 적어도 하나를 포함할 수 있다.

O/S 메모리(211)는 교체 가능 유닛(200)을 오퍼레이팅하는 O/S가 저장된다. 비휘발성 메모리(212)에는 각종 데이터들이 비휘발적으로 저장된다. 휘발성 메모리(213)는 동작에 필요한 임시 저장 공간으로 사용될 수 있다. 도 2에서는 O/S 메모리(211), 비휘발성 메모리(212), 휘발성 메모리(213)들이 메모리부(200)에 포함되는 것으로 기재되어 있으나, 이 중 일부는 CPU(220)에 내장되는 내부 메모리로 구현될 수도 있다. 이러한 메모리(211, 212, 213)들은 일반적인 메모리와 달리 어드레스/데이터 라인 스크램블링, 비트 암호화 등의 보안을 위한 설계에 따라 구현될 수 있다.

한편, 비휘발성 메모리(212)에는 전자 서명 정보나, 각종 암호화 알고리즘 정보, 교체 가능 유닛(200)의 상태 정보(예를 들어, 토너 잔량 정보, 교체 시기 정보, 잔여 인쇄 매수 정보 등), 고유 정보(예를 들어, 제조사 정보, 제조일시 정보, 일련 번호, 제품 모델 명 등), A/S 정보 등의 다양한 정보가 저장될 수 있다.

인터페이스부(250)는 CPU(220)와 메인 컨트롤러(110)를 연결시키는 역할을 한다. 구체적으로는, 시리얼 인터페이스나 무선 인터페이스로 구현될 수 있다. 특히, 시리얼 인터페이스는 패러랠 인터페이스에 비하여 적은 수의 신호를 이용하기 때문에 비용 절감의 효과가 있으며, 특히 프린터와 같은 노이즈가 많은 동작 환경에 적합하다.

한편, 도 2에서는 각 구성요소들은 버스(bus)를 통해 서로 연결되고 있다. 하지만, 이는 일 실시 예에 불과하므로, 버스없이 각 구성요소들 간의 직접적인 연결로 구현될 수도 있다.

도 3은 본 발명의 일 실시 예에 따른 화상형성장치의 구성을 나타내는 블럭도이다. 도 3에 따른 화상형성장치(100)는 메인 컨트롤러(110), 저장부(120) 및 복수 개의 유닛(200-1, 200-2, ... 200-n)을 포함한다. 도 3에서의 유닛(200)이란, CRUM 유닛이나, 칩, 교체 가능 유닛 등이 될 수 있음은 물론이다. 이하에서는, 교체 가능 유닛인 경우를 예를 들어 설명한다.

이와 같이, 하나의 시스템에 필요한 소모품의 종류가 다양한 경우, 유닛(200-1, 200-2, ... 200-n)은 복수 개가 될 수 있다. 일 예를 들어, 컬러 프린터의 경우, 원하는 색을 표현하기 위하여 C,M,Y,K의 4개의 컬러 카트리지가 장착된다. 그 밖의 다른 소모품도 있을 수 있다. 이와 같이 많은 개수의 유닛이 사용되는 경우, 각 유닛(200-1, 200-2, ... 200-n)마다 별도로 I/O를 구현하게 되면, 비효율적이다. 따라서, 도 3에서와 같이 하나의 하나의 시리얼 I/O 채널을 통해 각 유닛(200-1, 200-2, ... 200-n)들을 메인 컨트롤러(110)와 연결시킬 수 있다. 이 경우, 상기 메인 컨트롤러는, 각 유닛(200-1, 200-2, ... 200-n) 마다 부여된 개별 어드레스를 이용하여 각 유닛(200-1, 200-2, ... 200-n)에 액세스할 수 있다.

메인 컨트롤러(110)는 상술한 바와 같이 파워-온 되거나, 각 유닛(200-1, 200-2, ... 200-n)이 장착되는 경우에, 각 유닛(200-1, 200-2, ... 200-n)의 초기화가 완료되면 인증을 수행한다. 이 경우, 각 유닛(200-1, 200-2, ... 200-n)은 저마다의 고유 전자 서명 정보를 가지고 인증을 수행한다.

인증이 완료되면, 각 유닛(200-1, 200-2, ... 200-n) 내의 CPU(미도시)들과 암호화 데이터 통신을 수행하여, 그 사용 이력에 대한 정보를 각 유닛(200-1, 200-2, ... 200-n) 내부의 메모리부에 저장한다. 메인 컨트롤러(110)와 각 CPU들은 마스터-슬레이브 관계로 동작할 수 있다.

여기서 암호화 데이터 통신은 송신하고자 하는 데이터와 함께, 그 데이터를 기 설정된 암호화 알고리즘 및 키를 이용하여 암호화한 MAC을 함께 전송하는 방식으로 이루어진다. 송신하는 데이터는 매 번 변경되기 때문에, 함께 전송하는 MAC 값도 매번 변경된다. 제3자가 데이터 통신 과정에 개입하여 MAC을 파악하더라도, 그 MAC을 이용하여 이후의 데이터 통신 과정을 해킹할 수 없게 된다. 이에 따라, 데이터 통신의 보안성이 증대된다.

암호화 통신이 완료되면, 메인 컨트롤러(110)와 각 CPU들은 연결된 채널을 끊고 통신을 마치게 된다.

저장부(120)는 각 유닛(200-1, 200-2, ... 200-n)의 인증에 필요한 키 값, 복수 개의 암호화 알고리즘 등을 저장한다.

메인 컨트롤러(110)는 저장부(120)에 저장된 각종 정보를 이용하여 인증 및 암호화 통신을 수행한다. 구체적으로는, 메인 컨트롤러(110)는 RSA 비대칭키 알고리즘과, ARIA, TDES, SEED, AES 대칭키 알고리즘 등을 이용하여 인증 및 암호화 통신을 수행할 수 있다. 이와 같이, 비대칭키 인증 과정 및 대칭키 인증 과정을 모두 이용함으로써, 종래에 비해 암호화 수준을 높일 수 있다.

한편, 도 3에서는 단순히 저장부(120)로만 도시하고 있으나, 저장부(120)는 각종 암호화 알고리즘 데이터를 저장하고 있는 저장부, 기타 메인 컨트롤러(110)의 동작을 위해 제공되는 저장부, 유닛(200-1, 200-2, ... 200-n)들에 대한 정보가 저장된 저장부, 유닛 사용 상태(예를 들어, 인쇄 매수, 토너 잔량 등)에 대한 정보가 저장된 저장부 등을 포함하는 형태가 될 수 있다.

도 3의 본 화상형성장치(100)에 탑재되는 유닛(200-1, 200-2, ... 200-n)들은 도 1 또는 도 2의 구성을 가질 수 있다. 이에 따라, 메인 컨트롤러(110)는 각 유닛에 포함된 CPU에 액세스 코맨드를 보내고, 그로부터 Acknowledge 신호를 받은 후에야 교체가능유닛 내부 메모리를 액세스할 수 있다. 따라서, 메모리만으로 구성되어, 간단한 데이터 쓰기/읽기 동작을 통해 CRUM 메모리 데이터에 액세스할 수 있었던 종래 CRUM과 차이가 있다.

한편, 도 3의 화상형성장치(100)에 있어서 메인 컨트롤러(110)는 잡이 실행된 후, 그 잡 실행에 소요된 소모품 사용 정도를 카운팅하여 각 유닛(200-1, 200-2, ... 200-n)에 전송하여 줄 수 있다. 즉, 화상형성장치에서 잡 실행에 소요된 소모품 사용 정도를 이전까지 소요되었던 소모품 사용 정보에 누적시킨 후, 그 누적 결과값을 유닛(200-1, 200-2, ... 200-n)으로 전송하여 업데이트시킬 경우, 전송 과정에서 에러가 발생하여 전송 데이터가 틀려지게 되면 잘못된 소모품 사용 정보가 각 유닛(200-1, 200-2, ... 200-n)에 기록될 수 있다. 예를 들어, 현재 장착된 현상기 카트리지를 이용하여 1000 매의 용지를 인쇄한 경우, 새로이 10매짜리 인쇄 잡이 완료되면 최종 값은 1010이 된다. 이에 따라, 1010을 전송하는 과정에서 에러가 발생하여 0의 값이 전송된다면, 유닛(200-1, 200-2, ... 200-n)에는 0매의 용지를 인쇄한 것으로 기록된다. 결과적으로, 소모품 교체 시기를 정확하게 산출할 수 없게 된다.

이를 방지하기 위하여, 메인 컨트롤러(110)는 잡 실행에 소요된 소모품 사용 정도 값을 카운팅하여, 그 값만을 각 유닛(200-1, 200-2, ... 200-n)에 전송한다. 즉, 상술한 예에서, 메인 컨트롤러(110)는 "10"을 전송한다. 유닛(200-1, 200-2, ... 200-n)들은 기 저장되어 있던 값 "1000"에 새로이 수신된 "10"을 가산하여, 소모품 사용 정보를 1010으로 갱신한다.

한편, 메인 컨트롤러(110)는 카운팅된 소모품 사용 정도 값을 저장부(120)에 저장되어 있던 소모품 사용 정보에 가산하는 방식으로, 각 유닛(200-1, 200-2, ... 200-n)과 별개로 소모품 사용 정보를 관리할 수 있다.

즉, 메인 컨트롤러(110)는 잡이 실행될 때마다 소모품 사용 정도 값을 교체 가능 유닛들에게 전송하면서, 자체적으로도 저장부(120)에 저장된 소모품 사용 정보를 갱신할 수 있다.

구체적으로, 장착된 교체 가능 유닛을 이용하여 현재까지 100매가 인쇄된 경우, 한번의 잡에서 10매가 인쇄된다면, 메인 컨트롤러(110)는 "10" 값을 유닛(200-1, 200-2, ..., 200-n)들로 제공하는 한편, 저장부(120) 내에 이미 저장되어 있는 정보 "100매"에 "10"을 추가하여, 자체적으로도 "110매"가 인쇄되었다는 이력 정보를 저장하여 둘 수 있다. 이러한 이력 정보는, 특정 이벤트(예를 들어, 화상형성장치(100)가 리셋되는 경우, 토너나 잉크 등이 소진되었다고 판단되는 경우 등)가 발생하거나, 일정 주기가 도래할 때에, 메인 컨트롤러(110)와 유닛(200-1, 200-2, ... 200-n)들이 서로 비교하여 봄으로써, 각 유닛(200-1, 200-2, ..., 200-n)들 내부에서 정상적인 데이터 기록이 이루어지고 있는지 확인할 수 있다.

즉, 저장부(120)에 저장된 소모품 사용 정보와, 각 유닛(200-1, 200-2, ... 200-n)에 저장된 소모품 사용 정보를 비교하여, 소모품 사용 정보의 정확성을 체크한다. 구체적으로는, 메인 컨트롤러(110)는 상술한 이벤트나 특정 주기가 도래하면, 유닛(200-1, 200-2, ..., 200-n)들로 소모품 사용 정보를 요청하는 코맨드를 전송할 수 있다. 이 경우, 각 유닛(200-1, 200-2, ... 200-n)의 CPU들은 메인 컨트롤러(110)의 코맨드에 응답하여, 자신이 저장하고 있는 소모품 사용 정보를 전송하여 줄 수 있다.

비교 결과, 소모품 사용 정보가 불일치하는 경우, 메인 컨트롤러(110)는 에러 메시지를 출력하거나, 정확하다고 판단되는 소모품 사용 정보로 통일 시켜 갱신할 수 있다.

즉, 복수 개의 교체 가능 유닛(200-1, 200-2, ... 200-n)들 중 하나의 교체 가능 유닛과의 사이에서만 소모품 사용 정보가 불일치하는 경우, 그 교체 가능 유닛으로의 데이터 전송 과정에서 에러가 발생하였을 가능성이 크므로, 그 교체 가능 유닛의 소모품 사용 정보를 변경하도록 하는 코맨드를 전송할 수 있다.

도 4는 본 발명의 일 실시 예에 따른 유닛(200) 및 이를 이용하는 호스트, 즉, 화상형성장치의 소프트웨어 구조를 나타내는 계층도이다.

도 4에 따르면, 화상형성장치(100) 측 소프트웨어(a)에는 일반적인 어플리케이션 프로그램, 각 유닛의 데이터 관리를 위한 어플리케이션 및 직접적인 관리를 위한 디바이스 드라이버, 코맨드 처리 프로그램 이외에, 유닛(200)과의 인증 및 암호화 과정을 수행하기 위한 보안 매커니즘과 소프트웨어적인 암호화 연산을 수행하기 위한 S/W Crypto Operations 영역이 추가될 수 있다.

한편, 유닛(200) 측 소프트웨어(b)는 데이터 보호를 위한 여러가지 블럭으로 구성되는 IC Chip 영역, 호스트 소프트웨어와 인터페이싱하기 위한 App 영역 및 이들을 운영하기 위한 O/S 영역을 포함한다.

파일 관리와 같은 O/S의 기본 구성 요소와 데이터 보호에 필요한 연산 블록이 도 4의 Device Software 부분에 표시되었다. 간략히 살펴 보면, 보안 시스템을 구성하는 Hardware를 제어하는 프로그램과 그를 이용한 응용 프로그램으로 나눌 수 있으며 기타 Tampering 방지를 위한 프로그램으로 구성된다. 이러한 프로그램 위에 CRUM의 기능을 구현하기 위한 응용 프로그램이 실리게 되기 때문에 통신 채널에서 실제 데이터 내용을 확인하는 것이 불가능하다. 이 외에도 기본적인 구성 요소를 포함하도록 구현된 프로그램은 다른 구조로도 가능하겠지만, 효과적인 데이터 보호를 위해서는 O/S 수준에서 보안 상의 허점이 발생하지 않도록 긴밀하게 프로그래밍해야 한다.

한편, 도 4의 소프트웨어 구조 중 O/S 영역에는 메모리 리커버리(410) 영역이 포함된다. 메모리 리커버리(410) 영역은 유닛(200)의 상태 정보 등을 업데이트할 때, 업데이트 진행 상황에 따라 업데이트 성공 여부를 보증하기 위하여 마련된 영역이다.

즉, 유닛(200)의 CPU(220)는 메모리부(210)에 대한 데이터 쓰기 작업을 할 때, 이전 기록값을 메모리 리커버리(410) 영역 내에 백업하고 시작 플래그를 세팅한다.

예를 들어, 유닛(200)을 이용한 화상형성작업이 완료된 경우, 메인 컨트롤러(110)는 유닛(200)의 CPU(220)에 액세스하여, 인쇄에 소요된 소모품 양이나, 인쇄 매수 등과 같은 상태 정보를 새로이 기록하도록 한다. 하지만, 기록이 완료되기 전에 전원이 차단되거나, 외부의 전기적 노이즈로 인해 작업이 정상적으로 완료되지 못하게 되면, 종래의 CRUM인 경우 새로운 상태 정보로 변경되었는지 여부를 알 수 없게 된다. 이러한 상황이 누적된다면, CRUM 메모리를 이용하더라도 정확한 교환 시기 등을 신뢰할 수 없어, 관리에 어려움이 생긴다.

이를 방지하기 위하여, 본 실시 예에서는 O/S 내부에 메모리 리커버리(410) 영역을 마련한다. 이 경우, 기록을 시작하기 전에 메모리 리커버리(410) 영역에 이전 기록값을 백업 시킨 후, 시작 플래그를 0으로 세팅할 수 있다. 이러한 상태에서 데이터 쓰기 작업이 진행되면, 진행 경과에 따라 시작 플래그값을 지속적으로 갱신한다.

이러한 상태에서 기록 작업이 비정상적으로 종료된 경우, 추후에 다시 전원이 들어오거나 시스템이 안정화되었을 때 시작 플래그 값을 확인하여, 그 상태에 따라 데이터 기록이 정상적으로 되었는지 여부를 확인할 수 있다. 즉, 시작 플래그 값이 최초 세팅 값에서 크게 변화가 없는 경우에는 데이터 기록에 실패하였다고 보고 이전 기록값으로 롤백한다. 반면, 시작 플래그 값이 최종 값에 거의 일치하는 상태라면 현재 기록된 데이터 값이 정확한 것으로 보증할 수 있게 된다. 이에 따라, 전원이나 시스템에 이상이 있는 경우에도, 유닛(200) 내부의 기록 값을 신뢰할 수 있게 된다.

도 5는 본 발명의 일 실시 예에 따른 교체가능유닛 및 화상형성장치의 동작 방법을 설명하기 위한 흐름도이다. 도 5에 따르면, 유닛(200) 내부의 CPU(220)는 특정 이벤트가 발생하였는지 여부를 판단한다(S510). 이벤트란, 화상형성장치(100)의 파워가 온되거나, 유닛(200) 또는 그 유닛(200)이 장착된 부품이 화상형성장치(100)에 장착되는 경우가 될 수 있다.

이벤트가 발생하였다고 판단되면, 유닛(200)은 자체적으로 초기화를 수행한다(S520). 초기화는 이후 통신에 필요한 비밀 정보 계산, 통신 채널 셋업, 메모리값 초기화, 토너나 잉크의 잔량 체크, 자체 교환시기 확인 등의 다양한 과정을 포함할 수 있다.

화상형성장치(100)의 메인 컨트롤러(110)는 인증을 시도하기 위한 코맨드를 전송한다(S530). 이 경우, CPU(220)로부터 응답이 없으면(S540), 응답이 있을 때까지 코맨드를 재전송한다.

응답이 있으면, 인증 과정을 수행한다(S550). 인증 과정에 대해서는 상술한 도면들에 대한 설명 부분에서 구체적으로 설명하였으므로, 중복 설명은 생략한다.

이에 따라, 인증이 성공하면(S560), 암호화 알고리즘을 이용하여 암호화 통신을 수행한다(S570).

도 6은 본 발명의 일 실시 예에 따른 유닛(200)에서 암호화 알고리즘을 변경하는 과정을 설명하기 위한 모식도이다. 도 6에 따르면, 유닛(200)은 ARIA, TDES, SEED, AES 대칭키 알고리즘을 전부 지원할 수 있도록 설계되어 있다. 4개의 암호화 알고리즘 중 어느 것을 사용할 지는, 외부의 키 관리 시스템(Key Management System : KMS)에 구비된 키 기록 시스템(Key write system)에서 발급데이터를 생성할 때 결정될 수 있다.

이에 따라, 외부 어택으로 인해 해킹이 되었을 때, 유닛(200)을 새로 제작하지 않고, 키 관리 시스템에서 4개의 암호화 알고리즘 중 다른 하나가 적용된 키를 새로이 발급받는 방식으로 암호화 알고리즘을 변경할 수 있다.

한편, 상술한 바와 같이 화상형성장치(100) 역시 RSA 비대칭키 알고리즘 이외에 ARIA, TDES, SEED, AES 대칭키 알고리즘을 전부 지원할 수 있도록 설계된다. 따라서, 유닛(200)의 암호화 알고리즘이 변경되더라도, 대응되는 암호화 알고리즘으로 변경하여 인증 및 암호화 통신을 수행할 수 있게 된다.

이에 따라, 종래와 같이 칩 자체를 교체할 필요없이 키 값만 변경하는 방식으로, 암호화 알고리즘을 용이하게 변경할 수 있게 된다.

도 7은 본 발명의 일 실시 예에 따른 인증 및 암호화 통신 방법을 설명하기 위한 흐름도이다. 도 7에 따르면 화상형성장치(100)는 랜덤값 R1과 함께 인증 요구를 전송한다(S710).

유닛(200)은 인증 요구가 수신되면, 자체적으로 생성한 랜덤값 R2와 수신된 랜덤값 R1을 이용하여 세션 키를 생성하고(S715), 생성된 세션 키를 이용하여 MAC를 생성한다(S720).

그리고 나서, 생성된 MAC와 기 저장된 전자 서명 정보, R2를 화상형성장치(100)로 전송한다(S725).

화상형성장치(100)는 수신된 전자 서명 정보와 기 저장된 전자 서명 정보를 비교하여, 전자 서명을 검증한다(S730). 이를 위해, 화상형성장치(100)는 탑재되는 유닛이 복수 개인 경우, 각 유닛 별 전자 서명 정보를 저장하여 둘 수 있다.

전자 서명이 검증되면, 화상형성장치(100)는 수신된 R2와 기 생성한 R1을 조합하여 세션키를 생성하고(S735), 생성된 세션 키를 이용하여 MAC를 생성한다(S740).

그리고 나서, 생성된 MAC와 수신된 MAC를 비교하여 MAC를 검증한다(S745). MAC 검증 결과에 따라 인증이 완료된다. 인증이 완료되면, 이후에서는 암호화 통신을 수행할 수 있다.

이를 위해, 화상형성장치(100)와 유닛(200)이 동일한 키와 동일한 암호 알고리즘, 즉, 암호화 알고리즘을 가질 것이 전제된다. 여기서 키란, 상술한 세션 키가 사용될 수 있다.

즉, MAC 검증이 완료되면, 화상형성장치(100)는 통신메시지를 생성할 때, 데이터에 키와 암호 알고리즘을 적용하여 MAC을 생성한다(S750).

그리고 나서, MAC을 포함하는 통신 메시지를 유닛(200)으로 전송한다(S755).

유닛(200)은 전송받은 통신 메시지에서 데이터 부분을 추출하고, 상술한 키와 암호 알고리즘을 적용하여 MAC을 생성한다(S760).

그리고 나서, 유닛(200)은 전송받은 통신 메시지에서 MAC 부분을 추출하고, 자체적으로 계산한 MAC값과 비교하여, 검증한다(S765).

비교결과 두 값이 일치하면 적법한 통신 메시지로 간주하여, 그 메시지에 대응되는 동작을 수행한다(S770). 반면, 불일치하면 부적법한 통신 메시지로 간주하여 폐기할 수 있다.

이상과 같은 인증 및 암호화 통신 방법은 상술한 도면들에서 설명한 각 실시 예들에서도 동일하게 적용될 수 있다. 또한, 유닛(200)이란 칩, 일반 유닛, 교체 가능 유닛 등과 같이 다양한 형태로 구현될 수 있음은 상술한 바와 같다.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

도 1은 본 발명의 일 실시 예에 따른 교체 가능 유닛이 탑재된 화상형성장치의 구성을 나타내는 블럭도,

도 2는 본 발명의 일 실시 예에 따른 교체 가능 유닛의 세부 구성 예를 나타내는 블럭도,

도 3은 본 발명의 일 실시 예에 따른 화상형성장치의 구성을 나타내는 블럭도,

도 4는 본 발명의 일 실시 예에 따른 화상형성장치 및 교체 가능 유닛에 탑재되는 소프트웨어의 구조를 설명하기 위한 모식도,

도 5는 본 발명의 일 실시 예에 따른 교체가능유닛 및 화상형성장치의 동작 방법을 설명하기 위한 흐름도,

도 6은 본 발명의 일 실시 예에 따른 교체 가능 유닛(200)에서 암호화 알고리즘을 변경하는 과정을 설명하기 위한 모식도, 그리고,

도 7은 본 발명의 일 실시 예에 따른 화상형성장치 및 교체 가능 유닛 간의 인증 및 암호화 통신 방법을 설명하기 위한 흐름도이다.

* 도면 주요 부분에 대한 부호의 설명 *

100 : 화상형성장치 110 : 메인 컨트롤러

200 : 교체 가능 유닛 210 : 메모리부

220 : CPU 230 : 크립토 유닛

240 : 템퍼 검출기 250 : 인터페이스부

Claims

화상형성장치에 있어서,

상기 화상형성장치의 본체; 및,

상기 화상형성장치의 본체에 탑재가능하며, 화상형성작업을 수행하는 적어도 하나의 교체가능유닛;을 포함하며,

상기 화상형성장치의 본체는 상기 화상형성장치의 동작을 제어하는 메인 컨트롤러를 포함하고,

상기 적어도 하나의 교체가능유닛은,

상기 교체가능유닛에 대한 정보 및 상기 메인 컨트롤러의 O/S와 별개로 초기화를 수행하기 위한 프로그램이 저장되는 메모리부; 및,

상기 메모리부에 연결된 CPU;를 포함하며,

상기 교체가능유닛이 상기 화상형성장치에 탑재되면, 상기 CPU는 상기 교체가능유닛의 상기 메모리부에 저장된 상기 프로그램을 이용하여 초기화되고, 상기 CPU는 상기 메모리부에 저장된 정보에 액세스하며, 상기 화상형성장치의 상기 메인 컨트롤러와 암호화 데이터 통신을 수행하는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 교체가능유닛의 상기 메모리부는 상기 CPU에 의해 실행되는 O/S를 저장하며, 상기 초기화를 수행하기 위한 상기 프로그램은 상기 O/S에 포함되며, 상기 CPU의 O/S는 상기 메인 컨트롤러의 O/S와 상이한 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 적어도 하나의 교체가능유닛은 복수의 암호화 알고리즘 중에서 선택된 암호화 알고리즘을 적용하여 상기 메인 컨트롤러와 암호화 데이터 통신을 수행하는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 메인 컨트롤러는,

제2 MAC(Message Authentication Code)을 생성하고, 상기 교체가능유닛에 전송할 데이터에 암호화 알고리즘을 적용하며, 상기 생성된 제2 MAC 및 상기 암호화된 데이터를 조합하여 통신 메시지를 생성하고, 상기 통신 메시지를 상기 교체가능유닛의 상기 CPU에 전송함으로써, 상기 적어도 하나의 교체가능유닛과 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 메인 컨트롤러는 상기 적어도 하나의 교체가능유닛 각각에 대하여 설정된 고유 전자 서명 정보를 이용하여 상기 적어도 하나의 교체가능 유닛과 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 메인 컨트롤러는,

RSA 비대칭키 알고리즘과, ARIA, TDES, SEED, AES 대칭키 알고리즘 중 하나를 적용하여 상기 암호화 데이터 통신을 수행할 수 있고,

상기 교체가능유닛의 CPU는 ARIA, TDES, SEED, AES 대칭키 알고리즘 중 하나를 적용하여 상기 암호화 데이터 통신을 수행할 수 있는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 교체가능유닛은,

상기 CPU가 상기 화상형성장치의 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행할 수 있도록 하는 크립토 유닛(crypto module); 및,

물리적 해킹 시도에 대응하기 위한 템퍼 검출기;를 더 포함하는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 메모리부는,

메모리 리커버리 영역을 포함하는 소프트웨어 구조를 가지며,

상기 CPU는, 상기 메모리부에 대한 데이터 쓰기 작업을 할 때, 이전 기록값을 상기 메모리 리커버리 영역 내에 백업하고 시작 플래그를 세팅하는 것을 특징으로 하는 화상형성장치.
제8항에 있어서,

상기 CPU는,

특정 이벤트가 발생하면 상기 시작 플래그의 변경 값을 확인하여, 상기 이전 기록값으로의 롤백(roll back) 여부를 결정하는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 메인 컨트롤러는,

하나의 시리얼 I/O 채널을 통해 상기 적어도 하나의 교체가능유닛과 연결되며, 각 교체 가능 유닛마다 부여된 개별 어드레스를 이용하여 상기 적어도 하나의 교체 가능 유닛에 액세스하는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 메인 컨트롤러는,

상기 화상형성작업이 실행되면, 상기 화상형성작업 실행에 소요된 소모품 사용 정도(degree) 값을 측정하고, 측정된 값을 상기 적어도 하나의 교체가능유닛 각각의 CPU로 전송하며,

상기 CPU는 상기 측정된 값을 기 저장되어 있던 소모품 사용 정보에 가산하여, 갱신 하는 것을 특징으로 하는 화상형성장치.
제11항에 있어서,

상기 화상형성장치의 본체는 소모품 사용 정보가 저장되는 저장부를 더 포함하며,

상기 메인 컨트롤러는 상기 저장부에 기 저장된 소모품 사용 정보에 상기 측정된 값을 가산하여, 상기 소모품 사용 정보를 상기 적어도 하나의 교체가능유닛과 별개로 관리하는 것을 특징으로 하는 화상형성장치.
제12항에 있어서,

상기 메인 컨트롤러는 상기 저장부에 저장된 소모품 사용 정보와 상기 교체가능유닛에 저장된 소모품 사용 정보를 비교하여, 상기 소모품 사용 정보의 정확성을 체크하는 것을 특징으로 하는 화상형성장치.
제4항에 있어서,

상기 교체가능유닛의 상기 CPU로 전송되는 통신 메시지에 포함되는 상기 제2 MAC의 값은, 상기 CPU로의 매 통신 시마다 변경되는 것을 특징으로 하는 화상형성장치.
제1항에 있어서,

상기 교체가능유닛의 상기 메모리부는 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행하기 위한 프로그램을 저장하며, 상기 프로그램은 상기 CPU의 초기화 이후에 실행되는 것을 특징으로 하는 화상형성장치.
제1항 내지 제15항 중 어느 한 항에 있어서,

상기 교체가능유닛에 구비된 상기 메모리부 및 상기 CPU는, 하나의 CRUM(Customer Replaceable Unit Monitoring) 유닛 칩으로 집적되는 것을 특징으로 하는 화상형성장치.
메인 컨트롤러를 구비한 화상형성장치에 탈착 가능한 교체가능유닛에 사용되는 CRUM(Customer Replaceable Unit Monitoring) 유닛에 있어서, 상기 교체가능유닛에 대한 정보 및 상기 메인 컨트롤러의 O/S와 별개로 초기화를 수행하기 위한 프로그램이 저장되는 메모리부; 및,

상기 메모리부에 연결되는 CPU를 포함하며,

상기 교체가능유닛이 상기 화상형성장치에 탑재되면, 상기 CPU는 상기 교체가능유닛의 상기 메모리부에 저장된 상기 프로그램을 이용하여 초기화되고, 상기 CPU는 상기 메모리부에 저장된 정보에 액세스하며, 상기 화상형성장치의 상기 메인 컨트롤러와 암호화 데이터 통신을 수행하는 것을 특징으로 하는 CRUM 유닛.
제17항에 있어서,

상기 메모리부는 상기 메모리부에 저장된 정보를 관리하기 위한 제1 프로그램 및 상기 화상형성장치의 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행하기 위한 제2 프로그램을 저장하는 것을 특징으로 하는 CRUM 유닛.
제17항에 있어서,

상기 메모리부는 상기 CPU에 의해 실행되는 O/S를 저장하며, 상기 초기화를 수행하기 위한 상기 프로그램은 상기 O/S에 포함되며, 상기 CPU의 O/S는 상기 메인 컨트롤러의 O/S와 상이한 것을 특징으로 하는 CRUM 유닛.
제17항에 있어서,

상기 CPU는 상기 화상형성장치의 상기 메인 컨트롤러에 대한 인증이 완료된 이후에 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 CRUM 유닛.
제20항에 있어서,

상기 메인 컨트롤러로부터 인증 요구가 수신되면, 상기 CPU는 제1 MAC(Message Authentication Code)을 생성하고, 상기 생성된 제1 MAC을 상기 메인 컨트롤러로 전송하는 것을 특징으로 하는 CRUM 유닛.
제17항에 있어서,

상기 CPU는,

상기 화상형성장치의 상기 메인 컨트롤러로부터 데이터 및 제2 MAC 정보가 포함된 통신 메시지가 전송되면, 키를 적용하여 제3 MAC(Message Authentication Code)을 생성하고, 상기 생성된 제3 MAC과 상기 전송된 통신 메시지에 포함된 상기 제2 MAC이 일치하면 상기 전송된 통신 메시지를 유효한 통신 메시지로 처리하는 방식으로 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 CRUM 유닛.
제17항 내지 제22항 중 어느 한 항에 있어서, 상기 CPU는,

상기 화상형성장치의 파워가 온된 경우 또는, 상기 CRUM(Customer Replaceable Unit Monitoring) 유닛을 구비한 상기 교체 가능 유닛이 상기 화상형성장치에 장착되는 경우에, 상기 초기화를 수행하고, 상기 초기화 완료 전까지는 상기 화상형성장치 본체로부터의 코맨드에 응답하지 않는 것을 특징으로 하는 CRUM 유닛.
제17항 내지 제22항 중 어느 한 항에 있어서,

상기 메모리부는,

O/S 메모리, 데이터를 비휘발적으로 저장하는 비휘발성 메모리 및 동작에 필요한 임시 저장 공간으로 사용되는 휘발성 메모리 중 적어도 하나를 포함하는 것을 특징으로 하는 CRUM 유닛.
제17항 내지 제22항 중 어느 한 항에 있어서,

상기 메인 컨트롤러와 상기 CPU 사이를 연결하는 인터페이스부;

물리적 해킹 시도에 대응하기 위한 템퍼 검출기; 및,

상기 CPU가 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행할 수 있도록 하는 크립토 유닛(crypto module);을 더 포함하는 것을 특징으로 하는 CRUM 유닛.
제17항 내지 제22항 중 어느 한 항에 있어서,

상기 CRUM(Customer Replaceable Unit Monitoring) 유닛은, 복수의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 CRUM 유닛.
제17항 내지 제22항 중 어느 한 항에 있어서,

상기 메모리부는, 메모리 리커버리 영역을 포함하는 소프트웨어 구조를 가지며,

상기 CPU는, 상기 메모리부에 대한 데이터 쓰기 작업을 할 때, 이전 기록값을 상기 메모리 리커버리 영역 내에 백업하고 시작 플래그를 세팅하는 것을 특징으로 하는 CRUM 유닛.
제27항에 있어서,

상기 CPU는,

특정 이벤트가 발생하면 상기 시작 플래그의 변경 값을 확인하여, 상기 이전 기록값으로의 롤백(roll back) 여부를 결정하는 것을 특징으로 하는 CRUM 유닛.
제17항 내지 제22항 중 어느 한 항에 있어서,

상기 CPU는,

상기 메인 컨트롤러로부터, 화상형성작업을 실행하였을 때 소요된 소모품 사용 정도 값을 수신받아, 상기 메모리부에 저장된 소모품 사용 정보에 가산하여, 상기 소모품 사용 정보를 갱신하는 것을 특징으로 하는 CRUM 유닛.
메인 컨트롤러를 구비한 화상형성장치에 탈착 가능한 교체가능유닛에 있어서,

상기 교체가능유닛에 대한 정보 및 상기 메인 컨트롤러의 O/S와 별개로 초기화를 수행하기 위한 프로그램을 저장하는 메모리부; 및,

상기 메모리부에 연결되는 CPU를 포함하며,

상기 교체가능유닛이 상기 화상형성장치에 장착되면, 상기 CPU는 상기 교체가능유닛의 상기 메모리부에 저장된 상기 프로그램을 이용하여 초기화되고, 상기 CPU는 상기 메모리부에 저장된 정보에 액세스하며, 상기 화상형성장치의 상기 메인 컨트롤러와 암호화 데이터 통신을 수행하는 것을 특징으로 하는 교체가능유닛.
제30항에 있어서,

상기 메모리부는 상기 메모리부에 저장된 정보를 관리하기 위한 제1 프로그램 및 상기 화상형성장치의 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행하기 위한 제2 프로그램을 저장하는 것을 특징으로 하는 교체가능유닛.
제30항에 있어서,

상기 메모리부는 상기 CPU에 의해 실행되는 O/S를 저장하며, 상기 프로그램은 상기 O/S에 포함되며, 상기 CPU의 O/S는 상기 메인 컨트롤러의 O/S와 상이한 것을 특징으로 하는 교체가능유닛.
제30항에 있어서,

상기 CPU는 상기 화상형성장치의 상기 메인 컨트롤러에 대한 인증이 완료된 이후에 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 교체가능유닛.
제33항에 있어서,

상기 메인 컨트롤러로부터 인증 요구가 수신되면, 상기 CPU는 제1 MAC(Message Authentication Code)을 생성하고, 상기 생성된 제1 MAC을 상기 메인 컨트롤러로 전송하는 것을 특징으로 하는 교체가능유닛.
제30항에 있어서,

상기 CPU는,

상기 화상형성장치의 상기 메인 컨트롤러로부터 데이터 및 제2 MAC 정보가 포함된 통신 메시지가 전송되면, 키를 적용하여 제3 MAC(Message Authentication Code)을 생성하고, 상기 생성된 제3 MAC과 상기 전송된 통신 메시지에 포함된 상기 제2 MAC이 일치하면 상기 전송된 통신 메시지를 유효한 통신 메시지로 처리하는 방식으로 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 교체가능유닛.
제30항 내지 제35항 중 어느 한 항에 있어서,

상기 CPU는,

상기 화상형성장치의 파워가 온된 경우 또는, CRUM(Customer Replaceable Unit Monitoring) 유닛을 구비한 상기 교체 가능 유닛이 상기 화상형성장치에 장착되는 경우에, 상기 초기화를 수행하고, 상기 초기화 완료 전까지는 상기 화상형성장치 본체로부터의 코맨드에 응답하지 않는 것을 특징으로 하는 교체가능유닛.
제30항 내지 제35항 중 어느 한 항에 있어서,

상기 메모리부는,

O/S 메모리, 데이터를 비휘발적으로 저장하는 비휘발성 메모리 및 동작에 필요한 임시 저장 공간으로 사용되는 휘발성 메모리 중 적어도 하나를 포함하는 것을 특징으로 하는 교체가능유닛.
제30항 내지 제35항 중 어느 한 항에 있어서,

상기 메인 컨트롤러와 상기 CPU 사이를 연결하는 인터페이스부;

물리적 해킹 시도에 대응하기 위한 템퍼 검출기; 및,

상기 CPU가 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행할 수 있도록 하는 크립토 유닛(crypto module);을 더 포함하는 것을 특징으로 하는 교체가능유닛.
제30항 내지 제35항 중 어느 한 항에 있어서,

상기 교체가능유닛은, 복수의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 메인 컨트롤러와 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 교체가능유닛.
제30항 내지 제35항 중 어느 한 항에 있어서,

상기 메모리부는, 메모리 리커버리 영역을 포함하는 소프트웨어 구조를 가지며,

상기 CPU는, 상기 메모리부에 대한 데이터 쓰기 작업을 할 때, 이전 기록값을 상기 메모리 리커버리 영역 내에 백업하고 시작 플래그를 세팅하고,

상기 CPU는,

특정 이벤트가 발생하면 상기 시작 플래그의 변경 값을 확인하여, 상기 이전 기록값으로의 롤백(roll back) 여부를 결정하는 것을 특징으로 하는 교체가능유닛.
제30항 내지 제35항 중 어느 한 항에 있어서,

상기 CPU는,

상기 메인 컨트롤러로부터, 화상형성작업을 실행하였을 때 소요된 소모품 사용 정도 값을 수신받아, 상기 메모리부에 저장된 소모품 사용 정보에 가산하여, 상기 소모품 사용 정보를 갱신하는 것을 특징으로 하는 교체가능유닛.
CPU 및 초기화를 수행하기 위한 프로그램이 저장된 메모리부를 구비한 CRUM (Customer Replaceable Unit Monitoring) 유닛과 암호화 데이터 통신을 수행하기 위한 장치의, 암호화 데이터 통신 방법에 있어서,

MAC(Message Authentication Code)을 생성하는 단계;

상기 생성된 MAC 및 통신 데이터를 포함하는 통신 메시지를 생성하는 단계;

상기 통신 메시지를 상기 CRUM 유닛으로 전송하는 단계;를 포함하는 암호화 데이터 통신 방법.
제42항에 있어서,

제1 랜덤값을 생성하여, 생성된 상기 제1 랜덤값 및 인증 요구를 전송하는 단계; 및,

상기 CRUM(Customer Replaceable Unit Monitoring) 유닛으로부터 제2 랜덤값 및 제1 MAC(Message Authentication Code)을 수신하는 단계;를 더 포함하는 암호화 데이터 통신 방법.
제43항에 있어서,

상기 암호화 데이터 통신은 RSA 비대칭키 알고리즘과, ARIA, TDES, SEED, AES 대칭키 알고리즘 중 하나를 이용하여 수행되는 것을 특징으로 하는 암호화 데이터 통신 방법.
제43항에 있어서,

상기 상기 제1 랜덤 값 및 상기 제2 랜덤값을 이용하여 세션 키를 생성하는 단계;

상기 세션 키를 이용하여 제2 MAC(Message Authentication Code)을 생성하는 단계;

상기 생성된 제2 MAC과 상기 수신된 제1 MAC을 비교하여, 상기 수신된 제1 MAC을 검증하여, 상기 CRUM 유닛을 인증하는 단계;를 더 포함하는 것을 특징으로 하는 암호화 데이터 통신 방법.
CPU 및 상기 CPU의 초기화를 수행하기 위한 프로그램이 저장되는 메모리부를 구비한 CRUM(Customer Replaceable Unit Monitoring) 유닛에 대한 암호화 데이터 통신을 수행하는 장치에 있어서,

MAC(Message Authentication Code)을 생성하고, 생성된 MAC 및 통신 데이터를 포함하는 통신 메시지를 생성하는 컨트롤러; 및,

상기 통신 메시지를 상기 CRUM 유닛으로 전송하는 인터페이스;를 포함하는 장치.
제46항에 있어서,

상기 컨트롤러는 인증 요구와 함께 전송될 제1 랜덤 값을 생성하는 것을 특징으로 하는 장치.
제46항에 있어서,

상기 암호화 데이터 통신은 RSA 비대칭키 알고리즘과, ARIA, TDES, SEED, AES 대칭키 알고리즘 중 하나를 이용하여 상기 컨트롤러에 의해 수행되는 것을 특징으로 하는 장치.
제47항에 있어서,

상기 컨트롤러는 상기 제1 랜덤 값 및 상기 CRUM(Customer Replaceable Unit Monitoring) 유닛으로부터 수신되는 제2 랜덤 값을 이용하여 세션 키를 생성하고, 상기 세션 키를 이용하여 제2 MAC(Message Authentication Code)을 생성하며, 생성된 제2 MAC와 상기 수신된 제1 MAC을 비교하여 상기 CRUM 유닛으로부터 수신된 상기 제1 MAC을 검증함으로써, 인증을 수행하는 것을 특징으로 하는 장치.
제49항에 있어서,

상기 컨트롤러는,

제3 MAC(Message Authentication Code)을 생성하고, 상기 생성된 제3 MAC 및 통신 데이터를 포함하는 통신 메시지를 생성하며, 상기 통신 메시지를 상기 CRUM 유닛으로 전송함으로써, 상기 암호화 데이터 통신을 수행하는 것을 특징으로 하는 장치.