KR101477773B1 - CRUM chip and image forming device for authenticating and communicating mutually, and methods thereof - Google Patents
CRUM chip and image forming device for authenticating and communicating mutually, and methods thereof Download PDFInfo
- Publication number
- KR101477773B1 KR101477773B1 KR1020130048712A KR20130048712A KR101477773B1 KR 101477773 B1 KR101477773 B1 KR 101477773B1 KR 1020130048712 A KR1020130048712 A KR 1020130048712A KR 20130048712 A KR20130048712 A KR 20130048712A KR 101477773 B1 KR101477773 B1 KR 101477773B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- integrity check
- check data
- image forming
- forming apparatus
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 250
- 230000006854 communication Effects 0.000 claims abstract description 145
- 238000004891 communication Methods 0.000 claims abstract description 129
- 238000012544 monitoring process Methods 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 181
- 238000007689 inspection Methods 0.000 claims description 22
- 230000004044 response Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 14
- 101000651958 Crotalus durissus terrificus Snaclec crotocetin-1 Proteins 0.000 description 10
- 101000711846 Homo sapiens Transcription factor SOX-9 Proteins 0.000 description 8
- 102100034204 Transcription factor SOX-9 Human genes 0.000 description 8
- 101100258328 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) crc-2 gene Proteins 0.000 description 7
- 238000001514 detection method Methods 0.000 description 5
- -1 DATA1 Proteins 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 3
- 238000013524 data verification Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 101100232371 Hordeum vulgare IAT3 gene Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 239000000843 powder Substances 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000005496 tempering Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 235000001892 vitamin D2 Nutrition 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03G—ELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
- G03G15/00—Apparatus for electrographic processes using a charge pattern
- G03G15/06—Apparatus for electrographic processes using a charge pattern for developing
- G03G15/08—Apparatus for electrographic processes using a charge pattern for developing using a solid developer, e.g. powder developer
- G03G15/0822—Arrangements for preparing, mixing, supplying or dispensing developer
- G03G15/0863—Arrangements for preparing, mixing, supplying or dispensing developer provided with identifying means or means for storing process- or use parameters, e.g. an electronic memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03G—ELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
- G03G21/00—Arrangements not provided for by groups G03G13/00 - G03G19/00, e.g. cleaning, elimination of residual charge
- G03G21/16—Mechanical means for facilitating the maintenance of the apparatus, e.g. modular arrangements
- G03G21/18—Mechanical means for facilitating the maintenance of the apparatus, e.g. modular arrangements using a processing cartridge, whereby the process cartridge comprises at least two image processing means in a single unit
- G03G21/1875—Mechanical means for facilitating the maintenance of the apparatus, e.g. modular arrangements using a processing cartridge, whereby the process cartridge comprises at least two image processing means in a single unit provided with identifying means or means for storing process- or use parameters, e.g. lifetime of the cartridge
- G03G21/1878—Electronically readable memory
- G03G21/1892—Electronically readable memory for presence detection, authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/008—Reliability or availability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1008—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
- G06F11/1012—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using codes or arrangements adapted for a specific type of error
- G06F11/1032—Simple parity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Control Or Security For Electrophotography (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
화상형성장치가 개시된다. 본 장치는, 화상형성장치의 동작을 제어하는 메인 컨트롤러를 포함하는 본체, 메인 컨트롤러와 통신 가능하도록 본체에 장착되는 소모품유닛 및 소모품유닛에 마련되어, 소모품유닛의 사용 정보 및 특성 정보를 저장하는 CRUM(Customer Replaceable Unit Monitoring)칩을 포함한다. 여기서, 메인 컨트롤러와 CRUM 칩은, 데이터 및 무결성 검사 데이터를 포함하는 신호를 서로 송수신한다. 여기서, 무결성 검사 데이터는 이전 신호에 포함된 무결성 검사 데이터가 누적반영되어 생성된 것이다. 이에 따라, 안전한 통신이 이루어질 수 있다.An image forming apparatus is disclosed. The present apparatus includes a main body including a main controller for controlling the operation of the image forming apparatus, a consumable unit mounted on the main body so as to be able to communicate with the main controller, and a CRUM for storing usage information and characteristic information of the consumable unit Customer Replaceable Unit Monitoring) chip. Here, the main controller and the CRUM chip exchange signals including data and integrity check data with each other. Here, the integrity check data is generated by cumulatively reflecting the integrity check data included in the previous signal. Thus, secure communication can be achieved.
Description
본 발명은 CRUM 칩 및 화상형성장치와 그 인증 방법 및 통신 방법에 대한 것으로, 보다 상세하게는 통신 과정에서 무결성 검사 데이터를 이용하여 무결성 여부를 검사하는 CRUM 칩 및 화상형성장치와 그 인증 방법 및 그 통신 방법에 대한 것이다. The present invention relates to a CRUM chip and an image forming apparatus, an authentication method thereof, and a communication method thereof, and more particularly, to a CRUM chip and an image forming apparatus, an authentication method thereof, Communication method.
컴퓨터 보급이 활성화됨에 따라, 컴퓨터 주변기기의 보급율도 나날이 증가하고 있다. 컴퓨터 주변기기의 대표적인 예로써, 프린터, 팩시밀리, 스캐너, 복사기, 복합기 등과 같은 화상형성장치를 들 수 있다. With the spread of computers, the penetration rate of computer peripherals is increasing day by day. As a representative example of a computer peripheral device, there are an image forming apparatus such as a printer, a facsimile, a scanner, a copying machine, a multifunction peripheral, and the like.
화상형성장치들은 용지상에 화상을 인쇄하기 위해서 잉크나 토너를 사용한다. 잉크나 토너는 화상형성작업이 진행될 때마다 사용되어, 소정 시간 이상 사용되면 고갈된다. 이 경우, 잉크나 토너를 저장하는 유닛 자체를 새로이 교체하여 주어야 한다. 이와 같이 화상형성장치의 사용과정에서 교체할 수 있는 부품 또는 구성요소들을 소모품 유닛 또는 교체 가능 유닛이라 한다. 설명의 편의를 위하여, 본 명세서에서는 소모품 유닛이라는 명칭을 사용한다.Image forming apparatuses use ink or toner to print an image on a paper. The ink or toner is used every time the image forming operation proceeds, and becomes exhausted when it is used for a predetermined time or more. In this case, the unit for storing the ink or toner needs to be newly replaced. The parts or components that can be replaced during the use of the image forming apparatus are referred to as a consumable unit or a replaceable unit. For convenience of description, the term " consumable unit " is used in this specification.
소모품 유닛에는 상술한 바와 같이 잉크나 토너가 고갈되어 교체하여야 하는 유닛 이외에, 일정 기간 이상 사용하면 특성이 변경되어 좋은 인쇄 품질을 기대할 수 없는 이유로 교체되는 유닛들도 있다. 즉, 컬러별 현상기 이외에도 중간 전사 벨트 등과 같은 부품들도 소모품 유닛에 해당할 수 있다.As described above, in the consumable unit, in addition to the units to be replaced due to the depletion of ink or toner, there are units which are replaced for reasons that the characteristics are changed and the good print quality can not be expected. That is, in addition to the color-by-color developing device, parts such as an intermediate transfer belt may correspond to a consumable unit.
구체적으로는, 레이저 화상형성장치의 경우 대전유닛, 전사유닛, 정착유닛 등이 사용되는데, 각 유닛에서 사용되는 다양한 종류의 롤러, 벨트 등은 한계수명 이상 사용되면 마모되거나 변질될 수 있다. 이에 따라, 화상품질을 현저하게 저하시킬 수 있게 된다. 사용자는 깨끗한 화상으로 인쇄작업이 수행될 수 있도록, 각 구성유닛, 즉, 소모품 유닛들을 적절한 교체시기마다 교체하여 주어야 한다.Specifically, in the case of a laser image forming apparatus, a charging unit, a transferring unit, a fixing unit, or the like is used, and various kinds of rollers, belts and the like used in each unit may be worn or deteriorated if used for a limited life. As a result, the image quality can be remarkably reduced. The user must replace each constituent unit, that is, the consumable unit, at a proper replacement time so that the printing operation can be performed with a clean image.
소모품 유닛의 적절한 관리를 위하여, 최근에는 소모품 유닛 자체에 메모리를 부착하여, 화상형성장치의 본체와 정보를 주고 받을 수 있도록 구현하고 있다. Recently, in order to properly manage the consumable unit, a memory is attached to the consumable unit itself so that information can be exchanged with the main body of the image forming apparatus.
즉, 화상형성장치의 인쇄 매수, 출력 도트 수, 사용 기한 등과 같은 다양한 사용 정보들을 소모품 유닛 자체의 메모리에 기록하여, 소모품 유닛의 교체 시기 등을 정확하게 관리할 수 있다. That is, various usage information such as the number of prints of the image forming apparatus, the number of output dots, the expiration date, and the like can be recorded in the memory of the consumable unit itself, and the replacement time of the consumable unit can be accurately managed.
특히, 관공서, 대학, 기업체 등과 같이 규모가 큰 환경에서는 MPS(Managed Printing Services) 방식으로 수많은 화상형성장치를 용이하게 관리하고 있다. MPS를 이용한 통합 솔루션 서비스에는 그룹별 또는 개인별 소모품 사용 요금을 산출하고 그에 따라 과금을 하는 과금 기능이나, 소모품의 수명을 확인하여 수명이 종료되기 이전에 미리 자동 주문을 해주는 기능 등이 있다. 이러한 기능들은 정확한 소모품 사용 정보를 기반으로 하여 제공되는 기능들이다. In particular, in a large-scale environment such as a government office, a university, an enterprise, and the like, a large number of image forming apparatuses are easily managed by the MPS (Managed Printing Services) method. The integrated solution service using MPS includes a billing function of calculating consumption charges for each group or individual and accordingly billing, and a function of automatically confirming the life of consumables and automatically ordering them before the end of life. These functions are provided based on accurate consumption information.
이러한 정보 관리를 위하여 화상형성장치의 본체에 구비된 메인 컨트롤러와 소모품 유닛에 구비된 메모리부는 서로 통신을 수행한다. 하지만, 통신 과정에서는 여러 변수가 있을 수 있다. 예를 들어, 악의적인 목적으로 메인 컨트롤러 또는 메모리부를 제어하려고 하는 해커의 공격이 있을 수 있다. For this information management, the main controller provided in the main body of the image forming apparatus and the memory unit provided in the consumable unit communicate with each other. However, there are many variables in the communication process. For example, there may be a hacker attack that attempts to control the main controller or memory portion for malicious purposes.
또는, 화상형성장치에 구비된 전자 회로나 모터 등에 의해 발생되는 노이즈 간섭이 있을 수도 있다. 구체적으로는 화상형성장치의 본체와 소모품 유닛 사이의 연결 부위에 이물질이 들어가거나, 작업 중 진동에 의해 통신이 수시로 단절되는 경우, 연결 부위를 통해 전기적 간섭신호가 인가된다는 경우 등과 같은 예기치 못한 상황이 발생할 수 있다. Or, there may be noise interference generated by an electronic circuit or motor provided in the image forming apparatus. Specifically, unexpected situations such as the case where foreign substances enter the connection portion between the main body of the image forming apparatus and the consumable unit, the communication is frequently disconnected due to the vibration during the operation, the electrical interference signal is applied through the connection portion Lt; / RTI >
이러한 변수들로 인해, 통신 데이터가 변경될 수 있다. 예를 들어, 잡이 완료되면, 소모품 유닛에서는 인쇄 페이지수, 도트 수, 잔존 토너량 등과 같은 정보를 메인 컨트롤러로 전송하여, 메인 컨트롤러의 비휘발성 메모리로 복사한다. 이 경우, 데이터가 0xFFFFFFFF와 같은 잘못된 값으로 읽혔을 경우, 메인 컨트롤러는 해당 소모품 유닛의 수명이 다한 것으로 인식할 위험성이 있다. 이 경우, 해당 소모품 유닛은 더 이상 사용할 수 없게 된다. Due to these variables, the communication data can be changed. For example, when the job is completed, information such as the number of printed pages, the number of dots, the amount of remaining toner, and the like is transferred to the main controller and copied to the nonvolatile memory of the main controller. In this case, if the data is read with an incorrect value such as 0xFFFFFFFF, the main controller is at risk of recognizing that the consumable unit has reached its end of life. In this case, the consumable unit is no longer usable.
또한, 화상형성장치의 소모품 유닛은 언제든지 장착 또는 탈착할 수 있는 구조이다. 화상형성장치의 인쇄 작업 시에는 모터의 구동으로 진동이 많이 생기고 회로에 노이즈가 발생할 수 있기 때문에, 일반적으로 인쇄 중에는 소모품 유닛의 메모리에는 액세스하지 않고, 화상형성장치의 메모리로만 동작한다. 따라서 소모품 유닛의 메모리와 화상형성장치간의 통신은 제한된 경우에만 수행한다. 가령, 소모품 유닛이 화상형성장치에 장착되어 소모품 유닛 메모리와 화상형성장치 메모리를 동기화할 때, 인쇄작업이 끝나고 모터가 멈추면 변경사항을 소모품 유닛에 저장할 때 등과 같은 경우에 통신이 수행된다. Further, the consumable unit of the image forming apparatus is a structure that can be attached or detached at any time. In the printing operation of the image forming apparatus, since the motor is driven to generate a lot of vibration and noise may occur in the circuit, generally, the memory of the consumable unit is not accessed during printing but operates only in the memory of the image forming apparatus. Therefore, communication between the memory of the consumable unit and the image forming apparatus is performed only in a limited case. For example, when the consumable unit is mounted to the image forming apparatus to synchronize the consumable unit memory and the image forming apparatus memory, when the printing operation is finished and when the motor stops, the communication is performed in the case of storing the change in the consumable unit.
한편, 소모품 유닛에 저장되어 관리하는 데이터가 많고, 다양한 보완 기능들 때문에 통신시간이 길어질 수 있다. 따라서, 통신 중간에 소모품 유닛을 교체하게 되면 문제가 발생한다. 예를 들면 소모품 유닛1의 소모품 사용 정보가 인쇄매수 100, 출력도트수 200, 모터구동시간 300 이고, 소모품 유닛2의 소모품 사용 정보가 인쇄매수 200, 출력도트수 300, 모터구동시간 400 인 경우를 가정한다. 이 경우, 화상형성장치에 소모품 유닛 1이 장착되면 화상형성장치의 메모리와 데이터를 동기화 하게 된다. 동기화 과정에서 인쇄매수100, 출력도트 수 200만을 화상형성장치의 메모리에 저장한 후 소모품 유닛2로 교체를 하게 되면 인증을 다시 수행할 수 있다. 그리고, 다음 단계에 따라 모터 구동시간 400을 복사한다. 그러면 화상형성장치의 메모리는 인쇄매수 100, 출력도트수 200, 모터구동시간 400 과 같이 저장되었는데 이는 정상적인 값이 아니다. 여기서 인쇄작업을 수행하고 다시 소모품 유닛2에 변경사항을 저장한다고 하면 소모품 유닛2는 인쇄매수가 200, 출력도트수가 300임에도 불구하고 화상형성장치 메모리에 저장되어있는 데이터인 인쇄매수 100, 출력도트수 200에 해당하는 값이 저장되게 된다. 인쇄매수가 200에서 100으로 줄어들어 해당 소모품 유닛이 비정상 값을 갖게 되는 문제가 발생한 것이다.On the other hand, there are many data to be stored and managed in the consumable unit, and the communication time may become longer due to various supplementary functions. Therefore, problems arise when the consumable unit is replaced in the middle of communication. For example, when consumable item usage information of the
또한 화상형성장치는 하나의 I2C Channel에 여러 개의 소모품 유닛을 장착하여 사용할 수 있다. 소모품 유닛들은 I2C에서 slave address로 구분하여 Access하게 되는데, 통신과정에 일시적으로 문제가 생겨 slave address가 다른 소모품 유닛의 ID로 변조가 되었다면 다른 소모품의 메모리에 엉뚱한 데이터를 저장하게 된다.In addition, the image forming apparatus can use a plurality of consumable units on one I2C channel. If the slave address is modulated by the ID of the other consumable unit, it stores the wrong data in the memory of the other consumables.
그 밖에도, 수명이 다한 소모품 유닛에 대해서도 해커가 악의적인 목적으로 소모품 사용 정보를 0으로 리셋하여, 소모품 유닛이 재생 가능하도록 만들 수도 있다. 이에 따라, 수명이 다한 소모품 유닛을 사용하게 되어, 화상형성장치의 고장, 화질 열화 등의 문제가 발생할 수 있으며, 사용자에게 소모품 유닛의 정확한 정보를 제공할 수 없게 되고, 더 나아가 잘못된 소모품 정보 때문에 MPS에 문제가 발생하게 되어 이에 기반한 통합 솔루션 서비스도 제공할 수 없게 된다. In addition, for consumable units that have reached the end of their useful life, the hacker may reset the consumable usage information to zero for malicious purposes to make the consumable unit reproducible. As a result, the consumable unit having a shortened life span may be used, which may cause troubles such as failure of the image forming apparatus and deterioration of image quality, and it is impossible to provide accurate information of the consumable unit to the user. Further, A problem occurs in the integrated solution service based on the problem occurs.
이에 따라, 소모품 유닛과 화상형성장치 사이의 통신 에러를 효율적으로 검사하여 데이터의 안정성을 도모할 수 있는 기술에 대한 필요성이 대두되었다.Accordingly, a need has arisen for a technique capable of effectively checking the communication error between the consumable unit and the image forming apparatus and ensuring the data stability.
본 발명은 상술한 필요성에 따른 것으로, 무결성 검사 데이터를 이용하여 통신 안전성을 도모할 수 있는 CRUM 칩과 화상형성장치 및 그 통신 방법을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a CRUM chip, an image forming apparatus, and a communication method thereof, which can achieve communication safety using integrity check data.
이러한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 화상형성장치는, 상기 화상형성장치의 동작을 제어하는 메인 컨트롤러를 포함하는 본체, 상기 메인 컨트롤러와 통신 가능하도록 상기 본체에 장착되는 소모품유닛 및 상기 소모품유닛에 마련되어, 상기 소모품유닛에 대한 정보를 CRUM(Customer Replaceable Unit Monitoring)칩을 포함한다. 여기서, 상기 메인 컨트롤러와 상기 CRUM 칩은, 복수의 인증 과정을 수행하여 최종 인증에 성공하면 데이터 통신을 수행하며, 상기 복수의 인증 과정 중에서 적어도 두 번의 인증 과정에서 무결성 검사 데이터를 포함하는 인증 데이터를 송수신할 수 있다.According to an aspect of the present invention, there is provided an image forming apparatus including a main body including a main controller for controlling an operation of the image forming apparatus, a consumable unit mounted on the main body for communicating with the main controller, The information on the consumable unit is provided to the consumable unit, and includes a CRUM (Customer Replaceable Unit Monitoring) chip. Here, the main controller and the CRUM chip perform data communication when a final authentication is performed by performing a plurality of authentication processes, and authentication data including integrity check data in at least two authentication processes among the plurality of authentication processes It can transmit and receive.
그리고, 상기 메인 컨트롤러 및 상기 CRUM 칩은, 이전 무결성 검사 데이터를 누적 반영하여 무결성 검사 데이터를 생성하며, 상기 복수의 인증 과정 중에서 최종 인증 과정에서는 이전 인증 과정에서 송신 또는 수신하였던 무결성 검사 데이터 전부를 누적 반영하여 최종 무결성 검사 데이터를 생성할 수 있다. The main controller and the CRUM chip generate integrity check data by cumulatively reflecting previous integrity check data. In the final authentication process among the plurality of authentication processes, all the integrity check data transmitted or received in the previous authentication process is accumulated The final integrity check data can be generated.
또한, 상기 메인 컨트롤러 및 상기 CRUM 칩은 상기 복수의 인증 과정 중에서, 세션 키를 생성하기 위한 인증 과정 및 적합성 확인을 위한 인증 과정에 상기 무결성 검사 데이터를 포함하는 신호를 송수신할 수 있다.In addition, the main controller and the CRUM chip may transmit / receive a signal including the integrity check data in an authentication process for generating a session key and an authentication process for conformity checking, among the plurality of authentication processes.
그리고, 상기 메인 컨트롤러 및 상기 CRUM 칩은 상기 세션 키를 생성하기 위한 인증 과정 및 적합성 확인을 위한 인증 과정 사이에 적어도 한 번의 인증 과정을 수행할 수도 있다.The main controller and the CRUM chip may perform at least one authentication process between the authentication process for generating the session key and the authentication process for checking conformity.
이 경우, 상기 메인 컨트롤러는, 제1 데이터 및 제1 무결성 검사 데이터를 포함하는 신호를 상기 CRUM 칩에 전송하고, 상기 CRUM 칩은 제2 데이터 및 상기 제1 무결성 검사 데이터를 이용하여 제2 무결성 검사 데이터를 생성하고, 상기 제2 데이터 및 상기 제2 무결성 검사 데이터를 포함하는 신호를 상기 메인 컨트롤러로 송신하며, 상기 제1 데이터 및 상기 제2 데이터 각각은 세션 키를 생성하기 위한 세션 키 관련 데이터를 포함할 수 있다.In this case, the main controller transmits a signal including the first data and the first integrity check data to the CRUM chip, and the CRUM chip performs a second integrity check using the second data and the first integrity check data And transmits a signal including the second data and the second integrity check data to the main controller, wherein each of the first data and the second data includes session key related data for generating a session key .
또한, 상기 메인 컨트롤러는, 제3 데이터, 상기 제1 무결성 검사 데이터 및 상기 제2 무결성 검사 데이터를 이용하여 제3 무결성 검사 데이터를 생성하고, 상기 제3 데이터 및 상기 제3 무결성 검사 데이터를 포함하는 신호를 상기 CRUM 칩으로 전송하고, 상기 CRUM 칩은 제4 데이터, 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하고, 상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 신호를 상기 메인 컨트롤러로 송신하며, 상기 제3 데이터는 상기 화상형성장치에 기 저장된 테이블 내의 인덱스 정보를 포함하고, 상기 제4 데이터는 상기 인덱스 정보에 대응되는 값을 포함할 수 있다.The main controller may generate third integrity check data using the third data, the first integrity check data, and the second integrity check data, and the third controller may generate the third integrity check data using the third data, Signal to the CRUM chip, the CRUM chip generates fourth integrity check data using fourth data, the first through third integrity check data, and transmits the fourth data and the fourth integrity check data And the third data includes index information in a table previously stored in the image forming apparatus, and the fourth data may include a value corresponding to the index information.
상기 메인 컨트롤러 및 상기 CRUM 칩 각각은, 상대 측으로부터 상기 무결성 검사 데이터가 부가된 신호가 수신되면, 상기 수신된 신호로부터 상기 무결성 검사 데이터를 분리하고, 나머지 데이터로부터 자체적으로 생성한 무결성 검사 데이터와 상기 분리된 무결성 검사 데이터를 비교하여 상기 신호의 무결성을 검사할 수 있다.Wherein each of the main controller and the CRUM chip separates the integrity check data from the received signal when the signal to which the integrity check data is added is received from the counterpart, And the integrity of the signal can be checked by comparing the integrity check data.
또는, 화상형성장치는, 상기 화상형성장치에 장착되는 소모품 유닛에 탑재된 CRUM 칩과 연결되는 인터페이스부, 상기 CRUM 칩과 인증을 수행하여야 하는 이벤트가 발생하면, 상기 CRUM 칩과 복수의 인증 과정을 수행하여 상기 CRUM 칩을 인증하는 메인 컨트롤러를 포함할 수 있다. 여기서, 메인 컨트롤러는, 상기 복수의 인증 과정 중에서, 세션 키를 생성하기 위한 인증 과정 및 적합성 확인을 위한 인증 과정에서는 무결성 검사 데이터를 포함하는 신호를 송신 및 수신할 수 있다. 그리고, 상기 무결성 검사 데이터는 이전 수신된 신호에 포함된 적어도 하나의 무결성 검사 데이터를 누적 반영하여 생성한 것일 수 있다. Alternatively, the image forming apparatus may include an interface unit connected to a CRUM chip mounted on a consumable unit mounted on the image forming apparatus, and a controller for controlling the CRUM chip and a plurality of authentication processes when an event to perform authentication with the CRUM chip occurs And a main controller for performing the authentication by authenticating the CRUM chip. Here, the main controller can transmit and receive a signal including integrity check data in the authentication process for generating a session key and the authentication process for conformity checking, among the plurality of authentication processes. The integrity check data may be generated by cumulatively reflecting at least one integrity check data included in the previously received signal.
한편, 본 발명의 일 실시 예에 따르면, 화상형성장치의 소모품유닛에 장착 가능한 CRUM칩은, 상기 화상형성장치의 본체로부터 인증을 위한 제1 데이터 및 상기 제1 데이터에 대한 제1 무결성 검사 데이터를 포함하는 신호를 수신하는 인터페이스부, 상기 수신된 신호로부터 상기 제1 무결성 검사 데이터를 분리하여, 상기 신호의 무결성을 검사하는 검사부, 상기 화상형성장치의 본체와의 인증을 위한 제2 데이터와, 상기 제1 무결성 검사 데이터를 이용하여, 제2 무결성 검사 데이터를 생성하는 생성부, 상기 제2 데이터와 상기 제2 무결성 검사 데이터를 포함하는 신호를 상기 인터페이스부를 통해 상기 화상형성장치의 본체로 전송하여 인증을 수행하는 제어부를 포함한다.According to an embodiment of the present invention, a CRUM chip that can be mounted on a consumable unit of an image forming apparatus includes first data for authentication and first integrity check data for the first data from the main body of the image forming apparatus An inspection unit for separating the first integrity check data from the received signal to check the integrity of the signal, second data for authentication with the main body of the image forming apparatus, A generation unit for generating second integrity check data using the first integrity check data, a signal including the second data and the second integrity check data to the main body of the image forming apparatus through the interface unit And a control unit for performing the control.
여기서, 상기 제1 데이터 및 상기 제2 데이터 각각은 세션 키를 생성하기 위한 세션 키 관련 데이터를 포함하며, 상기 제어부는, 상기 제1 데이터 및 상기 제2 데이터를 이용하여 상기 세션 키를 생성하고, 복수의 후속 인증 과정을 수행할 수 있다. Here, each of the first data and the second data includes session key-related data for generating a session key, and the controller generates the session key using the first data and the second data, A plurality of subsequent authentication processes can be performed.
또한, 상기 제어부는, 상기 복수의 후속 인증 과정 중에, 제3 데이터, 상기 제1 무결성 검사 데이터 및 상기 제2 무결성 검사 데이터를 이용하여 생성된 제3 무결성 검사 데이터 및 상기 제3 데이터를 포함하는 신호가 상기 화상형성장치의 본체로부터 수신되면, 제4 데이터 및 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하도록 상기 생성부를 제어하고, 상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 신호를 상기 화상형성장치의 본체로 전송할 수 있다. 여기서 상기 제3 데이터는 상기 화상형성장치에 기 저장된 테이블 내의 인덱스 정보를 포함하고, 상기 제4 데이터는 상기 인덱스 정보에 대응되는 값을 포함할 수 있다. In addition, the control unit may be configured to perform, during the plurality of subsequent authentication processes, the third integrity check data generated using the third data, the first integrity check data, and the second integrity check data, Controls the generation unit to generate fourth integrity check data using the fourth data and the first to third integrity check data when the fourth data and the fourth integrity check data are received from the main body of the image forming apparatus, A signal including inspection data can be transmitted to the main body of the image forming apparatus. Here, the third data may include index information in a table previously stored in the image forming apparatus, and the fourth data may include a value corresponding to the index information.
또한, 상기 제어부는, 상기 복수의 후속 인증 과정 중에서 최종 인증 과정에서는 이전 인증 과정에서 송신 또는 수신하였던 무결성 검사 데이터 전부를 누적 반영하여 최종 무결성 검사 데이터를 생성하여 송신할 수 있다.Also, in the final authentication process among the plurality of subsequent authentication processes, the controller may generate and transmit final integrity check data by cumulatively reflecting all the integrity check data transmitted or received in the previous authentication process.
한편, 본 발명의 일 실시 예에 따르면, 화상형성장치의 인증 방법은, 상기 화상형성장치에 장착된 소모품 유닛에 대해 인증을 수행하여야 하는 이벤트가 발생하였는지 판단하는 단계, 상기 이벤트가 발생하면, 상기 화상형성장치의 메인 컨트롤러가 상기 소모품 유닛에 탑재된 CRUM 칩과의 사이에서 복수의 인증 과정을 수행하여 상기 CRUM 칩을 인증하는 단계를 포함한다. 상기 복수의 인증 과정 중에서 적어도 두 번의 인증 과정에서는 무결성 검사 데이터를 포함하는 신호가 송수신될 수 있다.According to another aspect of the present invention, there is provided an authentication method of an image forming apparatus, comprising the steps of: determining whether an event requiring authentication has occurred with respect to a consumable unit mounted on the image forming apparatus; And the main controller of the image forming apparatus performs a plurality of authentication processes with the CRUM chip mounted on the consumable unit to authenticate the CRUM chip. In at least two authentication processes among the plurality of authentication processes, a signal including integrity check data may be transmitted and received.
그리고, 상기 무결성 검사 데이터는 이전 무결성 검사 데이터가 누적 반영되어 생성된 것일 수 있다. 상기 복수의 인증 과정 중에서 최종 인증 과정에서 송수신되는 무결성 검사 데이터는 이전 인증 과정에서 송신 또는 수신하였던 무결성 검사 데이터 전부가 누적 반영되어 생성된 것일 수 있다.The integrity check data may be generated by cumulatively reflecting previous integrity check data. Among the plurality of authentication processes, the integrity check data transmitted and received in the final authentication process may be generated by cumulatively reflecting all the integrity check data transmitted or received in the previous authentication process.
또한, 상기 인증하는 단계는, 상기 메인 컨트롤러가 제1 데이터 및 제1 무결성 검사 데이터를 포함하는 신호를 상기 CRUM 칩에 전송하고, 상기 CRUM 칩이 제2 데이터 및 상기 제1 무결성 검사 데이터를 이용하여 제2 무결성 검사 데이터를 생성하고, 상기 제2 데이터 및 상기 제2 무결성 검사 데이터를 포함하는 신호를 상기 메인 컨트롤러로 송신하는 제1 인증 단계, 상기 메인 컨트롤러가 제3 데이터, 상기 제1 무결성 검사 데이터 및 상기 제2 무결성 검사 데이터를 이용하여 제3 무결성 검사 데이터를 생성하고, 상기 제3 데이터 및 상기 제3 무결성 검사 데이터를 포함하는 신호를 상기 CRUM 칩으로 전송하며, 상기 CRUM 칩이 제4 데이터, 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하고, 상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 신호를 상기 메인 컨트롤러로 송신하는 제2 인증 단계를 포함할 수 있다. 여기서, 상기 제1 데이터 및 상기 제2 데이터 각각은 세션 키를 생성하기 위한 세션 키 관련 데이터를 포함하고, 상기 제3 데이터는 상기 화상형성장치에 기 저장된 테이블 내의 인덱스 정보를 포함하고, 상기 제4 데이터는 상기 인덱스 정보에 대응되는 값을 포함할 수 있다.The authenticating may further include transmitting the signal including the first data and the first integrity check data to the CRUM chip, wherein the CRUM chip uses the second data and the first integrity check data A first authentication step of generating second integrity check data and transmitting a signal including the second data and the second integrity check data to the main controller; And generating third integrity check data using the second integrity check data and transmitting a signal including the third data and the third integrity check data to the CRUM chip, Generates fourth integrity check data using the first through third integrity check data, and generates the fourth integrity check data using the fourth data and the fourth integrity check And a second authentication step of transmitting a signal including data to the main controller. Here, each of the first data and the second data includes session key-related data for generating a session key, the third data includes index information in a table previously stored in the image forming apparatus, The data may include a value corresponding to the index information.
한편, 본 발명의 일 실시 예에 따르면, 화상형성장치의 소모품유닛에 장착 가능한 CRUM칩의 인증 방법은, 상기 화상형성장치의 본체로부터 인증을 위한 제1 데이터 및 상기 제1 데이터에 대한 제1 무결성 검사 데이터를 포함하는 신호를 수신하는 단계, 상기 수신된 신호로부터 상기 제1 무결성 검사 데이터를 분리하여, 상기 신호의 무결성을 검사하는 단계, 상기 화상형성장치의 본체와의 인증을 위한 제2 데이터와, 상기 제1 무결성 검사 데이터를 이용하여, 제2 무결성 검사 데이터를 생성하는 단계, 상기 제2 데이터와 상기 제2 무결성 검사 데이터를 포함하는 신호를 상기 화상형성장치의 본체로 전송하여 인증을 수행하는 단계를 포함할 수 있다. According to an embodiment of the present invention, there is provided an authentication method of a CRUM chip that can be mounted on a consumable unit of an image forming apparatus, the method comprising: receiving first data for authentication from the main body of the image forming apparatus; The method comprising the steps of: receiving a signal including inspection data; separating the first integrity check data from the received signal to check integrity of the signal; second data for authentication with the main body of the image forming apparatus; , Generating second integrity check data using the first integrity check data, transmitting a signal including the second data and the second integrity check data to the main body of the image forming apparatus to perform authentication Step < / RTI >
그리고, 상기 제2 데이터 및 상기 제2 무결성 검사 데이터를 포함하는 신호를 상기 화상형성 장치의 본체로 전송한 이후에 복수의 후속 인증 과정을 수행하는 단계를 더 포함할 수도 있으며, 여기서, 상기 복수의 후속 인증 과정 중에서 최종 인증 과정에서 송수신되는 무결성 검사 데이터는 이전 인증 과정에서 송신 또는 수신하였던 무결성 검사 데이터 전부가 누적 반영되어 생성된 것일 수 있다.The method may further include performing a plurality of subsequent authentication processes after transmitting a signal including the second data and the second integrity check data to the main body of the image forming apparatus, The integrity check data transmitted and received during the final authentication process may be generated by cumulatively reflecting all the integrity check data transmitted or received in the previous authentication process.
그리고, 상기 최종 인증 과정은, 제3 데이터, 상기 제1 무결성 검사 데이터 및 상기 제2 무결성 검사 데이터를 이용하여 생성된 제3 무결성 검사 데이터 및 상기 제3 데이터를 포함하는 신호를 상기 화상형성장치의 본체로부터 수신하는 단계, 제4 데이터, 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하고, 상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 신호를 상기 화상형성장치의 본체로 전송하는 단계를 더 포함할 수 있다. 여기서, 상기 제1 데이터 및 상기 제2 데이터 각각은 세션 키를 생성하기 위한 세션 키 관련 데이터를 포함하며, 상기 제3 데이터는 상기 화상형성장치에 기 저장된 테이블 내의 인덱스 정보를 포함하고, 상기 제4 데이터는 상기 인덱스 정보에 대응되는 값을 포함할 수 있다.The final authentication process may further include transmitting a signal including third integrity check data and third integrity data generated using the third data, the first integrity check data, and the second integrity check data and the third data to the image forming apparatus From the main body, generating fourth integrity check data using the fourth data, the first through third integrity check data, and outputting a signal including the fourth data and the fourth integrity check data to the image forming To the main body of the apparatus. Here, each of the first data and the second data includes session key-related data for generating a session key, the third data includes index information in a table previously stored in the image forming apparatus, The data may include a value corresponding to the index information.
이상 설명한 바와 같이, 본 발명의 다양한 실시 예에 따르면, 이전 통신에 사용되었던 무결성 검사 데이터를 누적적으로 사용하여 전체 통신의 안전성을 도모할 수 있게 된다. 이에 따라, 소모품 유닛 및 화상형성장치의 정보가 안전하게 관리될 수 있게 된다. INDUSTRIAL APPLICABILITY As described above, according to various embodiments of the present invention, the integrity check data used in previous communications can be cumulatively used to secure the safety of the entire communication. Thus, the information of the consumable unit and the image forming apparatus can be managed safely.
도 1은 본 발명의 일 실시 예에 따른 화상형성장치의 구성을 나타내는 블럭도,
도 2는 본 발명의 일 실시 예에 따른 화상형성장치에서의 메인 컨트롤러 및 CRUM 칩 간의 통신 과정을 설명하기 위한 타이밍도,
도 3은 무결성 검사 데이터를 이용하여 신호의 무결성을 검사하는 과정을 구체적으로 설명하기 위한 타이밍도,
도 4는 본 발명의 다른 실시 예에 따른 화상형성장치에서의 메인 컨트롤러 및 CRUM 칩 간의 통신 과정을 설명하기 위한 타이밍도,
도 5는 소모품 유닛이 장착된 화상형성장치의 구성을 나타내는 블럭도,
도 6 및 도 7은 본 발명의 다양한 실시 예에 따른 화상형성장치의 구성을 나타내는 블럭도,
도 8은 본 발명의 일 실시 예에 따른 CRUM 칩의 구성을 나타내는 블럭도,
도 9 및 도 10은 본 발명의 다양한 실시 예에 따른 통신 방법을 설명하기 위한 흐름도,
도 11 내지 도 18은 본 발명의 다른 실시 예에 따른 화상형성장치의 인증 방법을 설명하기 위한 도면,
도 19는 본 발명의 다른 실시 예에 따른 CRUM 칩의 구성을 나타내는 블록도,
도 20은 전체 인증 과정을 구체적으로 설명하기 위한 타이밍도,
도 21 내지 도 24는 각 인증 과정에서 사용되는 무결성 검사 데이터를 생성하는 방법을 구체적으로 설명하기 위한 도면,
도 25 내지 도 27은 소모품 유닛이 화상형성장치의 본체와 연결되는 방식의 다양한 예를 설명하기 위한 도면,
도 28은 I2C 인터페이스 방식에 따라 송수신되는 신호의 파형을 나타내는 도면,
도 29는 도 28의 신호의 일부를 확대한 도면이다.1 is a block diagram showing the configuration of an image forming apparatus according to an embodiment of the present invention;
2 is a timing diagram for explaining a communication process between a main controller and a CRUM chip in an image forming apparatus according to an embodiment of the present invention;
3 is a timing diagram for specifically explaining a process of checking the integrity of a signal using integrity check data,
4 is a timing diagram for explaining a communication process between a main controller and CRUM chips in an image forming apparatus according to another embodiment of the present invention;
5 is a block diagram showing a configuration of an image forming apparatus equipped with a consumable unit,
6 and 7 are block diagrams showing the configuration of an image forming apparatus according to various embodiments of the present invention,
8 is a block diagram showing a configuration of a CRUM chip according to an embodiment of the present invention,
9 and 10 are flowcharts for explaining a communication method according to various embodiments of the present invention.
11 to 18 are diagrams for explaining an authentication method of an image forming apparatus according to another embodiment of the present invention;
19 is a block diagram showing a configuration of a CRUM chip according to another embodiment of the present invention.
20 is a timing diagram for specifically explaining the entire authentication process,
21 to 24 are diagrams for specifically explaining a method of generating integrity check data used in each authentication process,
25 to 27 are views for explaining various examples of the manner in which the consumable unit is connected to the main body of the image forming apparatus,
28 is a diagram showing a waveform of a signal transmitted and received according to the I2C interface method,
FIG. 29 is an enlarged view of a part of the signal of FIG. 28; FIG.
이하에서, 첨부된 도면을 이용하여 본 발명에 대하여 구체적으로 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시 예에 따른 화상형성장치의 구성을 나타내는 블럭도이다. 도 1에 따르면, 화상형성장치는 본체(100), 본체(100)에 구비된 메인 컨트롤러(110), 본체(100)에 장착 가능한 소모품 유닛(200)을 포함한다. 여기서, 화상형성장치란 프린터, 스캐너, 복합기, 팩시밀리, 복사기 등과 같이 용지나 각종 기록 매체 상에 화상을 형성할 수 있는 다양한 유형의 장치로 구현될 수 있다. 1 is a block diagram showing a configuration of an image forming apparatus according to an embodiment of the present invention. 1, the image forming apparatus includes a
메인 컨트롤러(110)는 화상형성장치의 본체(100)에 탑재되어, 화상형성장치의 전반적인 기능을 제어한다.The
소모품 유닛(200)은 화상형성장치의 본체(100)에 탑재되어, 화상형성잡에 직접 또는 간접적으로 관여하는 다양한 종류의 유닛이 될 수 있다. 예를 들어, 레이저 화상형성장치의 경우 대전유닛, 노광 유닛, 현상 유닛, 전사유닛, 정착유닛, 각종 롤러, 벨트, OPC 드럼 등이 소모품 유닛이 될 수 있으며, 그 밖에 화상형성장치의 사용에 있어서 교체가 요구되는 다양한 유형의 유닛들이 소모품 유닛(200)으로 정의될 수 있다. The
상술한 바와 같이, 소모품 유닛(200)에는 각각의 수명이 정해져 있다. 따라서, 적절한 시기에 교체가 이루어질 수 있도록, 소모품 유닛(200)은 CRUM 칩(Customer Replaceable Unit Monitoring chip)(210)을 포함한다. As described above, the life span of each
CRUM 칩(210)이란 소모품 유닛(200)에 탑재되어, 각종 정보를 기록하는 구성이다. CRUM 칩(210)은 메모리를 포함한다. 따라서, CRUM 칩(210)은 메모리부, CRUM 메모리(Customer Replaceable Unit Monitoring memory) 등과 같이 다양한 명칭으로 지칭될 수 있지만, 설명의 편의를 위하여 본 명세서에서는 CRUM 칩(210)으로 설명한다. The
CRUM 칩(210)에 마련된 메모리에는 소모품 유닛(200)이나 CRUM 칩(210) 자체, 화상형성장치 등에 대한 다양한 특성 정보와, 화상형성잡의 수행과 관련된 사용 정보 또는 프로그램이 저장될 수 있다.The memory provided in the
구체적으로는, CRUM 칩(210)에 저장되는 각종 프로그램에는, 일반적인 어플리케이션 뿐만 아니라 O/S(Operating System) 프로그램, 암호화 프로그램 등도 포함될 수 있다. 또한, 특성 정보에는, 소모품 유닛(200) 제조사에 대한 정보, 화상형성장치의 제조사에 대한 정보, 장착 가능한 화상형성장치의 장치 명, 제조일시에 대한 정보, 일련 번호, 모델 명, 전자 서명 정보, 암호화 키, 암호화 키 인덱스 등이 포함될 수 있다. 또한, 사용 정보에는 현재까지 몇 매 인쇄하였는지, 인쇄 가능한 잔여 매수가 얼마인지, 토너 잔량이 얼마인지 등에 대한 정보가 포함될 수 있다. 특성 정보는 다르게는 고유 정보로 명명할 수도 있다.Specifically, various programs stored in the
일 예를 들면, CRUM 칩(210)에는 다음 표와 같은 정보가 저장될 수 있다.For example, information such as the following table may be stored in the
SPL-C Version
Engine Version
USB Serial Number
Set Model
Service Start DateOS Version
SPL-C Version
Engine Version
USB Serial Number
Set Model
Service Start Date
5.24 06-28-2006
6.01.00(55)
BH45BAIP914466B.
DOM
2007-09-29CLP300_V1.30.12.35 02-22-2007
5.24 06-28-2006
6.01.00 (55)
BH45BAIP914466B.
DOM
2007-09-29
EEPROM Size
USB Connected (High)RAM Size
EEPROM Size
USB Connected (High)
4096 bytes
32 Mbytes
4096 bytes
Fuser Life
Transfer Roller Life
Tray1 Roller Life
Total Image Count
Imaging Unit/Deve Roller Life
Transfer Belt Life
Toner Image CountTotal Page Count
Fuser Life
Transfer Roller Life
Tray1 Roller Life
Total Image Count
Imaging Unit / Deve Roller Life
Transfer Belt Life
Toner Image Count
1636 Pages
864 Pages
867 Pages
3251 Images
61 Images/19 Pages
3251 Images
14/9/14/19 Images(C/M/Y/K)774/93 Pages (Color / mono)
1636 Pages
864 Pages
867 Pages
3251 Images
61 Images / 19 Pages
3251 Images
14/9/14/19 Images (C / M / Y / K)
Toner Average CoverageToner Remains Percent
Toner Average Coverage
5%/53%/31%/3% (C/M/Y/K)99% / 91% / 92% / 100% (C / M / Y / K)
5% / 53% / 31% / 3% (C / M / Y / K)
Magenta Toner
Yellow Toner
Black Toner
Imaging unitCyan Toner
Magenta Toner
Yellow Toner
Black Toner
Imaging unit
SAMSUNG(DOM)
SAMSUNG(DOM)
SAMSUNG(DOM)
SAMSUNG(DOM)SAMSUNG (DOM)
SAMSUNG (DOM)
SAMSUNG (DOM)
SAMSUNG (DOM)
SAMSUNG (DOM)
Auto Continue
Altitude Adj.Power Save
Auto Continue
Altitude Adj.
On
Plain20 Minutes
On
Plain
상술한 표에서와 같이, CRUM칩(210)의 메모리에는 소모품 유닛(200)에 대한 개략적인 정보 뿐만 아니라, 소모품의 수명, 정보, 셋업 메뉴 등에 대한 정보까지 저장될 수 있다. 또한, 메모리에는 화상형성장치의 본체와 별개로 소모품 유닛에서 사용하기 위하여 마련된 O/S도 저장될 수 있다. As shown in the above table, the memory of the
그 밖에, CRUM 칩(210)에는 메모리를 관리하고, 메모리에 저장된 각종 프로그램을 실행하며, 화상형성장치의 본체 또는 기타 장치의 컨트롤러와 통신을 수행할 수 있는 CPU(미도시)가 더 포함될 수도 있다. In addition, the
CPU는 CRUM 칩(210)의 메모리에 저장된 O/S를 구동시켜, 화상형성장치의 초기화와 별도로, 소모품 유닛(200) 자체의 초기화를 수행할 수 있다. 또한, CPU는 초기화가 완료되거나 초기화 중에 화상형성장치의 본체와의 사이에서 인증을 수행할 수도 있다. 또한, 인증이 완료되고 나면, 화상형성장치의 본체와의 사이에서 암호화 데이터 통신을 수행할 수도 있다. 이 경우, 화상형성장치 본체로부터 전송되는 각종 코맨드 및 데이터는 임의의 암호화 알고리즘에 따라 암호화되어 전송될 수 있다.The CPU can drive the O / S stored in the memory of the
구체적으로는, CPU는 특정한 이벤트, 예를 들어, 소모품 유닛(200)이 탑재된 화상형성장치의 파워가 온된 경우나, 소모품 유닛(200)이 탈착되었다가 화상형성장치의 본체(100)에 다시 장착된 경우 등에는, 메인 컨트롤러(110)의 초기화와 별개로 자체적으로 초기화를 수행할 수 있다. 초기화는, 소모품 유닛(200)에서 이용되는 각종 응용 프로그램 초기 구동, 초기화 이후 메인 컨트롤러(110)와의 데이터 통신에 필요한 비밀 정보 계산, 통신 채널 셋업, 메모리값 초기화, 자체 교환시기 확인, 소모품 유닛(200) 내부 레지스터 값 세팅, 내외부 클럭 신호 세팅 등의 다양한 과정을 포함한다. Specifically, the CPU determines whether or not the power of the image forming apparatus on which the
여기서, 레지스터 값 세팅이란, 이전에 사용자가 설정하여 둔 각종 기능 상태에 대응되게 소모품 유닛(200)이 동작하도록 소모품 유닛(200) 내부의 기능 레지스터 값들을 세팅하는 작업을 의미한다. 또한, 내외부 클럭 신호 세팅이란 화상형성장치의 메인 컨트롤러(110)로부터 제공되는 외부 클럭 신호의 주파수를 소모품 유닛(200) 내부의 CPU가 사용하는 내부 클럭 신호에 맞도록 조정하여 주는 작업을 의미한다. Here, the register value setting means setting the function register values in the
그 밖에, 자체 교환 시기 확인이란 이때까지 사용되었던 토너나 잉크의 잔량을 파악하여, 최종 고갈될 시기를 예측하여 메인 컨트롤러(110) 측으로 통지하여 주기 위한 작업이 될 수 있다. 이에 따라, 초기화 과정에서 토너 잔량이 이미 고갈된 상태인 것으로 판단되면, 초기화가 완료된 이후에 소모품 유닛(200)이 메인 컨트롤러(110)로 작업 불능 상태임을 자체적으로 알리도록 구현될 수도 있다. 이외에도, 소모품 유닛(200)이 자체적으로 O/S를 구비하기 때문에, 소모품 유닛(200)의 종류, 특성에 따라 다양한 형태의 초기화가 이루어질 수 있다. In addition, the self-replacement timing check can be a work for grasping the remaining amount of toner or ink used up to this time and notifying the
이와 같이, CPU가 내장되고 자체 O/S를 가지고 있는 경우, 화상 형성 장치가 파워 온 되었을 때 메인 컨트롤러(110)가 유닛(200)과의 통신을 요청하기 이전에, 메모리부(210)에 저장된 소모품의 잔량이나 리필 횟수 등을 확인할 수 있다. 이에 따라, 소모품 부족을 알리는 시간이 종래에 비해 매우 빨라질 수 있다. 예를 들어, 토너 부족인 경우 사용자는 파워-온 시킨 후, 바로 토너 절약 모드로 전환하여 화상형성을 수행하도록 조작할 수 있다. 특정 토너만 부족한 경우에도 마찬가지이다.In this way, when the image forming apparatus is powered on, the
CPU는 초기화가 진행되어 완료될 때까지는 메인 컨트롤러(110)의 코맨드에 응답하지 않는다. 메인 컨트롤러(110)는 응답이 있을 때까지 주기적으로 코맨드를 전송하면서 응답을 기다린다. The CPU does not respond to the command of the
이에 따라, 응답, 즉, Acknowledgement가 수신되면, 메인 컨트롤러(110) 및 CPU 사이에서 인증이 수행된다. 이 경우, CRUM 칩(210)에 설치된 자체 O/S로 인해, CRUM 유닛(210)과 메인 컨트롤러(110) 사이에서 상호 작용을 통한 인증이 가능해진다. Accordingly, when a response, i.e., an acknowledgment is received, authentication is performed between the
구체적으로는, 메인 컨트롤러(110)는 인증을 위한 데이터 또는 코맨드를 암호화하여 CRUM 칩(210)으로 전송한다. 전송되는 데이터에는 임의의 값 R1이 포함될 수 있다. 여기서 R1은 매 인증시마다 변경되는 랜덤 값일 수도 있고, 임의로 설정된 고정 값일 수도 있다. 데이터를 수신한 CRUM 칩(210)은 임의의 값 R2와 수신된 R1을 이용하여 세션 키를 생성하고, 생성된 세션 키를 이용하여 MAC(Message Authentication Code)을 생성한다. 이에 따라 생성된 MAC과 R2를 포함하는 신호를 메인 컨트롤러(110)로 전송한다. 메인 컨트롤러(110)는 수신된 R2와 R1을 이용하여 세션키를 생성하고, 생성된 세션키를 이용하여 MAC을 생성한 후, 생성된 MAC과 수신된 신호에 포함된 MAC을 비교하여 CRUM 칩(210)을 인증한다. 한편, 다양한 실시 예에 따르면, 이러한 인증 과정에서 전자 서명 정보나 키 정보 등이 송 수신되어 인증에 사용될 수도 있다. Specifically, the
인증에 성공하면, 메인 컨트롤러(110)와 CRUM 칩(210)은 데이터 관리를 위한 암호화 데이터 통신을 수행한다. 즉, 사용자 명령이 입력되거나, 화상형성잡이 개시 또는 완료되는 경우에, 메인 컨트롤러(110)는 데이터 읽기(reading), 쓰기(writing), 또는 추가 기능 등의 작업을 수행하기 위한 코맨드나 데이터 등을 암호화 알고리즘을 이용하여 암호화한 후, CRUM 칩(210)으로 전송한다. CRUM 칩(210)은 수신된 코맨드 또는 데이터 등을 디코딩하여 그 코맨드에 대응되는 데이터 읽기(reading), 쓰기(writing) 등의 작업을 수행할 수 있다. CRUM 칩(210)이나 메인 컨트롤러(110)에서 사용되는 암호화 알고리즘은 표준 암호화 알고리즘일 수 있다. 이러한 암호화 알고리즘은 암호 키가 공개되었거나, 보안을 강화할 필요가 있는 경우에 변경 가능하다. 구체적으로는, RSA, ECC 비대칭키 알고리즘, ARIA, TDES, SEED, AES 대칭키 알고리즘 등과 같은 다양한 암호화 알고리즘이 사용될 수 있다. If the authentication is successful, the
이와 같이, CRUM 칩(210)과 메인 컨트롤러(110) 사이에서는 인증 및 데이터 교환을 위한 여러 번의 통신이 수행될 수 있다. 매 통신 시에는 메인 컨트롤러(110)로부터 CRUM 칩(210)으로 또는 그 반대 방향으로 신호가 전송된다. 이 경우, 전송되는 신호에는 해당 신호에 포함된 데이터의 무결성을 검사하기 위한 무결성 검사 데이터(error detection data)가 포함된다. 이러한 무결성 검사 데이터는 이전 통신시에 송신 또는 수신된 신호에 포함된 무결성 검사 데이터가 누적 반영되어 생성된 것이다. As described above, communication between the
즉, 상술한 바와 같이 메인 컨트롤러(110) 및 CRUM 칩(210) 사이에서는 인증1, 인증 2, 인증 3, ..., 인증 n, 데이터 통신 1, 데이터 통신 2, ... 데이터 통신 m과 같이 복수의 통신이 수행될 수 있다. 실시 예에 따라서, 매 통신 시 또는 통신의 일부 과정에 전송되는 신호에는 무결성 검사 데이터가 포함된다. 이러한 무결성 검사 데이터에는 이전 통신 시에 사용된 무결성 검사 데이터가 누적적으로 반영된다. 구체적으로는, 후술하는 도면 부분에서 설명한다.
신호를 수신한 측에서는 신호에 포함된 무결성 검사 데이터를 이용하여 해당 신호의 무결성을 검사한다. 이에 따라, 해당 신호가 무결성이라고 판단되면, 다음 동작 및 후속 통신을 진행한다. 수신된 데이터의 기록이 필요한 경우에는, 그 신호에 포함된 데이터 및 무결성 검사 데이터를 임시 저장한다. 그리고 나서, 신호를 송신한 측에 전송할 후속 데이터와, 바로 앞 통신에서 수신하여 임시 저장된 무결성 검사 데이터를 이용하여 새로운 무결성 검사 데이터를 생성한다. 이에 따라, 후속 데이터에 새로운 무결성 검사 데이터를 부가한 신호를 전송한다. 메인 컨트롤러(110) 및 CRUM 칩(210) 사이에서는 이러한 무결성 검사 데이터를 포함하는 통신이 복수 횟수 수행된다. 마지막 무결성 검사 데이터를 포함하는 통신이 이루어진 경우, 수신된 마지막 신호에 포함된 무결성 검사 데이터를 이용한 최종 검사를 수행한다. 최종 검사 결과, 이상이 없으면, 그 때까지 임시 저장되어 있던 전체 데이터들을 기록한다.On the side receiving the signal, the integrity check of the signal is checked using the integrity check data included in the signal. Accordingly, if it is determined that the signal is integrity, the next operation and subsequent communication proceeds. When it is necessary to record the received data, it temporarily stores the data included in the signal and the integrity check data. Then, new integrity check data is generated using the subsequent data to be transmitted to the transmitter side and the integrity check data stored in the immediately preceding communication and temporarily stored. Accordingly, a signal obtained by adding new integrity check data to subsequent data is transmitted. Communication including the integrity check data is performed a plurality of times between the
도 2는 본 발명의 일 실시 예에 따른 메인 컨트롤러(110) 및 CRUM 칩(210) 간의 통신 과정을 설명하기 위한 타이밍 도이다. 도 2에 따르면, 메인 컨트롤러(110)는 데이터 1 및 무결성 검사 데이터 1을 포함하는 제1 신호(10)를 전송한다. 제1 신호(10)를 수신한 CRUM 칩(210)은 제1 신호(10)에 포함된 무결성 검사 데이터 1과 데이터 2를 이용하여 무결성 검사 데이터 2를 생성한다. 그리고 나서, 데이터 2 및 무결성 검사 데이터 2를 포함하는 제2 신호를 메인 컨트롤러(110)로 전송한다. 이와 같이, 이전 통신 시의 무결성 검사 데이터를 이용하여 생성된 무결성 검사 데이터를 포함하는 신호(30,..., N)들이 복수 횟수 수행된다.2 is a timing chart for explaining a communication process between the
이러한 무결성 검사 데이터로는 전송할 데이터를 논리 연산한 결과값, 데이터에 대해 기 설정된 수학식을 적용하여 생성한 결과값 또는 데이터를 암호화한 암호화 결과값, 즉, MAC 등이 사용될 수 있다. As the integrity check data, a result value obtained by performing logical operation on data to be transmitted, a result value generated by applying a predetermined mathematical expression to data or an encryption result value obtained by encrypting data may be used.
도 3은 무결성 검사 데이터를 이용한 검사 방법을 설명하기 위한 도면이다. 도 3에 따르면, 메인 컨트롤러(110)로부터 데이터 a, 무결성 검사 데이터 a를 포함하는 신호가 수신되면(S310), CRUM 칩(210)은 무결성 검사 데이터 a를 분리한다(S320). 3 is a diagram for explaining an inspection method using integrity check data. Referring to FIG. 3, when a signal including the data a and the integrity check data a is received from the
그리고 나서 나머지 데이터 및 이전 통신 시에 자신이 전송하였던 무결성 검사 데이터를 이용하여 무결성 검사 데이터 a'를 생성한다(S330). 이에 따라 생성된 무결성 검사 데이터 a'와 분리된 무결성 검사 데이터 a를 비교하여(S340), 일치하면 무결성으로 판단한다(S350). 반면 불일치하면 에러 상태로 판단하고 통신을 중단한다(S360). 설명의 편의를 위하여 이하에서는 무결성 검사 데이터 a'를 비교 대상 데이터로 명명한다. Then, the integrity check data a 'is generated using the remaining data and the integrity check data transmitted at the time of the previous communication (S330). The integrity check data a 'thus generated is compared with the integrity check data a (S340). If they are identical, the integrity check data a is determined to be integrity (S350). On the other hand, if the mismatch occurs, it is determined that an error has occurred and communication is interrupted (S360). For convenience of explanation, the integrity check data a 'is hereinafter referred to as comparison target data.
무결성으로 판단된 경우, 전송할 데이터 b와 무결성 검사 데이터 a를 이용하여 무결성 검사 데이터 b를 생성한다(S370). 이에 따라, 데이터 b 및 무결성 검사 데이터 b를 포함하는 신호를 메인 컨트롤러(110)로 전송한다(S380).If it is determined to be integrity, the integrity check data b is generated using the data b to be transmitted and the integrity check data a (S370). Accordingly, the signal including the data b and the integrity check data b is transmitted to the main controller 110 (S380).
도 3에서는 CRUM 칩(210)에서 이루어지는 검사 과정을 설명하였으나, 동일한 과정이 메인 컨트롤러(110)에서도 이루어질 수 있다. 즉, 데이터 b 및 무결성 검사 데이터 b를 포함하는 신호를 수신하면, 메인 컨트롤러(110)는 무결성 검사 데이터 b를 분리하여, 검사를 수행한다. 그 검사 방법은 S330 내지 S370과 동일하므로, 중복 설명 및 도시는 생략한다.3, the inspection process performed in the
한편, 메인 컨트롤러(110) 및 CRUM 칩(210) 사이에 송수신되는 신호의 구성은 다양하게 설계될 수 있다. 즉, 신호에 포함되는 데이터는 코맨드, 기록 대상 정보, 코맨드에 따른 작업 수행 결과 정보, 이전 수신 신호에 대한 무결성 검사 결과 정보 및 무결성 검사 데이터의 위치를 알리기 위한 인디케이터 정보 중 적어도 하나를 포함할 수 있다. 여기서, 무결성 검사 결과 정보는, 메인 컨트롤러(110) 및 CRUM 칩(210) 사이에서 최초 송신되는 신호에서는 배제될 수 있다. 상기의 통신 과정에서 모든 통신들에 무결성 데이터를 검사하는 방법을 사용할 수 있으며, 필요한 경우 통신 과정 중에 일부 혹은 중요 통신들에만 무결성 데이터 검사 방식을 적용할 수도 있다. Meanwhile, the structure of signals transmitted and received between the
도 4는 도 2와 상이한 포맷의 신호를 이용하여 무결성을 검사하는 과정을 설명하기 위한 도면이다. 도 4에 따르면, 메인 컨트롤러(110)는 데이터 및 무결성 검사 데이터 1을 포함하는 신호를 전송한다(S410). 여기서 데이터에는 읽기 명령 데이터 1(Read Command(CMD) data 1)과 인디케이터 U1이 포함된다. 읽기 명령 데이터 1에는 코맨드 뿐만 아니라 리드 대상(read target) 또는 메모리 주소 등이 포함된다. U1은 읽기 명령 데이터 1에 이어지는 인디케이터 정보를 의미한다. 인디케이터 정보 U1은 신호 내에서 무결성 검사 데이터의 파싱(parsing) 위치를 알려주기 위한 심볼을 의미한다. 인디케이터 정보는 고정된 개수의 바이트로 표시될 수 있다. 일 예로 5 바이트가 인디케이터 정보를 위해 사용될 수 있다. 반면, 읽기 명령 데이터 1의 크기는 데이터의 내용에 따라 가변적이고, 이에 따라, 무결성 검사 데이터 1의 크기 역시 가변적이다. 4 is a diagram for explaining a process of checking integrity using a signal of a format different from that of FIG. Referring to FIG. 4, the
CRUM 칩(210)은 신호가 수신되면, 신호에 포함된 무결성 검사 데이터 1을 이용하여 무결성 검사를 수행한다(S415). 그리고 나서, 전송할 데이터와 무결성 검사 데이터 1을 이용하여 무결성 검사 데이터 2를 생성한 후, 이들을 포함하는 신호를 전송한다(S420). 도 4에 도시된 바와 같이, 전송되는 신호에는 읽기 명령 데이터 1에 따라 소모품 유닛(100) 내에 마련된 메모리로부터 읽은 데이터인 리드 데이터(Read data) 1과, 읽기 명령 데이터 1에 따라 수행된 작업의 수행 결과를 의미하는 결과 데이터(Result data) 2, 인디케이터 U2, 무결성 검사 데이터 2가 포함된다.When the signal is received, the
메인 컨트롤러(110)는 수신된 신호로부터 무결성 검사 데이터 2를 분리하여 무결성 검사를 수행한다(S425). 그리고, 후속 읽기 명령 데이터 3이 존재하는 경우, 읽기 명령 데이터 3과 무결성 검사 데이터 2를 이용하여 무결성 검사 데이터 3을 생성한 후, 읽기 명령 데이터 3, 인디케이터 U3, 무결성 검사 데이터 3을 포함하는 신호를 CRUM 칩(210)으로 전송한다(S430). 이 후에는, 도 4에 도시된 바와 같이 복수의 무결성 검사 데이터 4, 5, 6, T1, T2를 이용한 통신이 수행되고(S440, S450, S460, S470, S485), 그에 따른 무결성 검사가 수행된다(S435, S445, S455, S465). 한편, CRUM 칩(210)에서 마지막 통신 신호를 수신하는 경우(S470), CRUM 칩(210)은 마지막 통신 신호에 포함된 무결성 검사 데이터 T1을 이용하여 전체 통신 과정에서 송수신되어 임시 저장되어 있던 데이터들의 무결성을 최종 검사한다(S475). 최종 검사 결과 무결성이라고 판단되면 임시 저장되어 있던 데이터를 비휘발성 메모리(미도시)에 저장한다(S480). 마찬가지로 메인 컨트롤러(110) 역시 CRUM 칩(210)으로부터 마지막 통신 신호가 전송되면(S485), 마지막 통신 신호에 포함된 무결성 검사 데이터 T2를 이용하여 전체 무결성 검사를 수행한다(S490). 이에 따라, 무결성이라고 판단되면 임시 저장되어 있던 데이터들을 비휘발성 메모리에 저장한다(S495).The
한편, 이러한 통신 과정에서 사용되는 무결성 검사 데이터들은 이전 통신에서 사용된 무결성 검사 데이터가 누적 반영되어 생성된다. On the other hand, the integrity check data used in this communication process is generated by cumulatively reflecting the integrity check data used in the previous communication.
일 예로, 무결성 검사 데이터는 다음과 같이 처리될 수 있다.In one example, the integrity check data can be processed as follows.
무결성 검사 데이터 1 = E(Read CMD Data 1 |U1)
무결성 검사 데이터 2 = E(Read CMD Data 2 |Result Data 2 |U2|무결성 검사 데이터 1)
무결성 검사 데이터 3 = E(Read CMD Data 3 |U3|무결성 검사 데이터 2)
무결성 검사 데이터 4 = E(Read CMD Data 4 |Result Data 4 |U4|무결성 검사 데이터 3)
무결성 검사 데이터 5 = E(Write CMD Data 5 |U5|무결성 검사 데이터 4)
무결성 검사 데이터 6 = E(Result Data 6 |U6|무결성 검사 데이터 5)
무결성 검사 데이터 T1 = E(Write CMD Data L1 |U-T1|무결성 검사 데이터 T1-1)Integrity check data T1 = E (Write CMD Data L1 | U-T1 | Integrity check data T1-1)
무결성 검사 데이터 T2 = E(Result Data L2 |U-T2|무결성 검사 데이터 T1)Integrity check data T2 = E (Result Data L2 | U-T2 | Integrity check data T1)
상술한 수식들에서 E()란 기 설정된 수식을 적용하여 결과값을 구하는 함수를 의미한다. 이와 같이 무결성 검사 데이터는 이전 무결성 검사 데이터와 전송할 데이터 전체에 대하여 합산, XOR(eXclusive OR)등과 같은 다양한 논리 연산을 적용하거나, 기타 메인 컨트롤러(110) 및 CRUM 칩(210) 간에 공지된 수식에 데이터를 대입시켜 산출한 결과값, 상술한 다양한 암호화 알고리즘을 적용하여 암호화한 결과값 등으로 생성될 수 있다.In the above equations, E () denotes a function for obtaining a result value by applying a preset formula. The integrity check data may be obtained by applying various logical operations such as summing, XOR (eXclusive OR), etc. to the previous integrity check data and the entire data to be transmitted, or by applying data to the other
도 5는 본 발명의 일 실시 예에 따라 본체(100) 내에 복수 개의 소모품 유닛(200-1, 200-2, ..., 200-n)이 장착된 화상형성장치의 구성을 나타낸다.5 shows a configuration of an image forming apparatus in which a plurality of consumable units 200-1, 200-2, ..., 200-n are mounted in a
도 5에 따르면 화상형성장치는 메인 컨트롤러(110), 사용자 인터페이스부(120), 인터페이스부(130), 메모리부(140), 복수 개의 소모품 유닛(200-1, 200-2, ..., 200-n)을 포함한다. 5, the image forming apparatus includes a
사용자 인터페이스부(120)는 사용자로부터 각종 명령을 입력받거나, 각종 정보를 디스플레이하여 알려주는 역할을 수행한다. 사용자 인터페이스부(120)는 LCD 또는 LED 디스플레이, 적어도 하나의 버튼, 스피커 등을 포함할 수 있으며, 경우에 따라서는 터치 스크린을 포함할 수도 있다. The
인터페이스부(130)는 호스트 PC나 다양한 외부 장치들과 유선 또는 무선으로 연결되어 통신을 수행하는 구성을 의미한다. 인터페이스부(130)는 로컬 인터페이스, USB(Universal Serial BUS) 인터페이스, 무선 네트워크 인터페이스 등과 같이 다양한 종류의 인터페이스를 포함할 수 있다.The
메모리부(140)는 화상형성장치의 구동에 필요한 각종 프로그램이나, 데이터 등을 저장하는 역할을 한다. The
메인 컨트롤러(110)는 화상형성장치의 전반적인 동작을 제어하는 역할을 한다. 구체적으로는, 메인 컨트롤러(110)는 인터페이스부(130)를 통해 수신되는 데이터를 처리하여, 화상 형성이 가능한 포맷으로 변환한다. The
그리고 나서, 메인 컨트롤러(110)는 복수의 소모품 유닛(200-1, 200-2, ..., 200-n)을 이용하여 변환된 데이터에 대한 화상 형성 잡을 수행한다. 여기서 소모품 유닛은 화상형성장치의 종류에 따라 다양하게 마련될 수 있다. 상술한 바와 같이 레이저 프린터의 경우, 대전유닛, 노광 유닛, 현상 유닛, 전사유닛, 정착유닛, 각종 롤러, 벨트, OPC 드럼 등이 소모품 유닛이 될 수 있다. Then, the
한편, 각 소모품 유닛(200-1, 200-2, ..., 200-n)에는 제1 CRUM 칩 내지 제n CRUM 칩(210-1, 210-2, ..., 210-n)이 각각 포함된다. On the other hand, the first CRUM chip to the n-th CRUM chips 210-1, 210-2, ..., 210-n are connected to the respective consumable units 200-1, 200-2, Respectively.
각 CRUM 칩에는 메모리 및 CPU 등이 포함될 수 있다. 또는, 실시 예에 따라서는, 크립토 유닛(Crypto module), 템퍼 검출기(temper detector), 인터페이스부, 클럭신호를 출력하는 클럭부(미도시)나, 인증을 위한 랜덤값을 생성하는 랜덤값 생성부(미도시) 중 적어도 하나가 더 포함될 수도 있다. Each CRUM chip may include a memory and a CPU. Alternatively, depending on the embodiment, a crypto module, a temper detector, an interface, a clock unit (not shown) for outputting a clock signal, a random value generator for generating a random value for authentication, (Not shown) may be further included.
크립토 유닛(미도시)은 암호화 알고리즘을 지원하여, CPU(미도시)가 메인 컨트롤러(110)와의 사이에서 인증이나, 암호화된 통신을 수행할 수 있도록 한다. 구체적으로는, 크립토 유닛은 RSA, ECC와 같은 비대칭키 알고리즘이나 ARIA, TDES, SEED, AES 대칭키 알고리즘 등과 같은 복수의 암호화 알고리즘 중 설정된 알고리즘을 지원할 수 있다. 이 경우, 메인 컨트롤러(110) 측에서도 복수의 암호화 알고리즘 중 대응되는 알고리즘을 지원할 수 있다. 이에 따라, 메인 컨트롤러(110)는 소모품 유닛(200)에서 사용되는 암호화 알고리즘이 어떠한 것인지 파악하여 그 암호화 알고리즘으로 인증을 진행한 후, 암호화 통신을 수행할 수 있다. 결과적으로, 소모품 유닛(200)에 어떠한 암호화 알고리즘을 적용한 키(KEY)가 발급되더라도 화상형성장치의 본체(100)에 용이하게 장착되어 암호화 통신을 수행할 수 있게 된다. A crypto unit (not shown) supports an encryption algorithm so that a CPU (not shown) can perform authentication or encrypted communication with the
템퍼 검출기(미도시)는 다양한 물리적인 해킹 시도, 즉, 템퍼링을 방어하기 위한 유닛이다. 구체적으로는, 전압, 온도, 압력, 빛, 주파수 등의 동작 환경에 대하여 모니터링을 하여, Decap과 같은 시도가 있을 경우, 데이터를 지워버리거나 물리적으로 차단한다. 이 경우, 템퍼 검출기는 별도의 전원을 구비할 수도 있다.A temper detector (not shown) is a unit for defending various physical hacking attempts, i.e., tempering. Specifically, it monitors the operating environment such as voltage, temperature, pressure, light, and frequency, and erases or physically disconnects data when there is an attempt such as Decap. In this case, the temper detector may have a separate power source.
한편, CRUM 칩(210) 내부에 마련된 메모리는 O/S 메모리, 비휘발성 메모리, 휘발성 메모리 등을 포함할 수 있다. O/S 메모리(미도시)는 소모품 유닛(200)을 구동시키기 위한 O/S를 저장한다. 비휘발성 메모리(미도시)에는 각종 데이터들이 비휘발적으로 저장된다. 비휘발성 메모리에는 전자 서명 정보나, 각종 암호화 알고리즘 정보, 소모품 유닛(200)의 상태 정보(예를 들어, 토너 잔량 정보, 교체 시기 정보, 잔여 인쇄 매수 정보 등), 고유 정보(예를 들어, 제조사 정보, 제조일시 정보, 일련 번호, 제품 모델 명 등), A/S 정보 등의 다양한 정보가 저장될 수 있다. 특히, 메인 컨트롤러(110)와의 통신 과정에서 수신되는 데이터가 비휘발성 메모리에 저장될 수 있다. Meanwhile, the memory provided in the
휘발성 메모리(미도시)는 동작에 필요한 임시 저장 공간으로 사용될 수 있다. 휘발성 메모리에는 매 통신 시마다 무결성으로 판단된 데이터 및 그 판단에 사용된 무결성 검사 데이터들이 임시로 저장될 수 있다.A volatile memory (not shown) can be used as a temporary storage space required for operation. In the volatile memory, data judged to be complete at every communication and integrity check data used for the judgment can be temporarily stored.
인터페이스부(미도시)는 CPU와 메인 컨트롤러(110)를 연결시키는 역할을 한다. 구체적으로는, 시리얼 인터페이스나 무선 인터페이스로 구현될 수 있다. 특히, 시리얼 인터페이스는 패러랠 인터페이스에 비하여 적은 수의 신호를 이용하기 때문에 비용 절감의 효과가 있으며, 특히 프린터와 같은 노이즈가 많은 동작 환경에 적합하다.The interface unit (not shown) serves to connect the CPU and the
이상과 같이 각 소모품 유닛들에는 CRUM 칩이 마련될 수 있다. 각 CRUM 칩은 메인 컨트롤러 및 타 CRUM 칩과 통신을 수행할 수 있다. 통신 시에는 이전 통신 시에 사용된 무결성 검사 데이터가 누적 반영되어 생성된 새로운 무결성 검사 데이터가 전송된다.As described above, each consumable unit may be provided with a CRUM chip. Each CRUM chip can communicate with the main controller and other CRUM chips. At the time of communication, the integrity check data used in the previous communication is cumulatively reflected and new integrity check data generated is transmitted.
도 6은 본 발명의 일 실시 예에 따른 화상형성장치의 세부 구성 예를 나타내는 블럭도이다. 도 6에 따르면, 화상형성장치는 메인 컨트롤러(110) 및 인터페이스부(130)를 포함하며, 메인 컨트롤러(110)는 데이터 처리부(111), 생성부(112), 검사부(113), 제어부(114)를 포함한다.6 is a block diagram showing a detailed configuration example of an image forming apparatus according to an embodiment of the present invention. 6, the image forming apparatus includes a
데이터 처리부(111)는 화상형성장치에 장착 가능한 소모품유닛에 탑재된 CRUM칩으로 전송할 데이터를 생성한다. 여기서, 데이터란 코맨드 및 그 코맨드에 의해 처리될 정보 중 적어도 하나를 포함한다. 즉, 리드 코맨드인 경우에는 리드할 메모리 주소 또는 리드 대상에 대한 정보가 함께 전송될 수 있다. 또한, 쓰기 코맨드일 경우에는 기록할 정보가 함께 전송될 수 있다. 데이터 처리부(111)는 데이터를 그대로 또는 암호화하여 출력할 수 있다. 그 밖에, 인증을 위한 코맨드 등과 같은 다양한 코맨드 들과 그 코맨드와 관련된 정보들이 데이터 처리부(111)에서 생성될 수 있다. 이러한 코맨드 및 정보들은 화상형성잡의 수행 전이나 수행 중 또는 수행 후에 걸쳐서 수시로 생성될 수 있다. 예를 들어, 화상형성장치가 턴-온되거나 소모품 유닛(200)이 탈착되었다가 다시 장착되었을 때, 또는 화상형성잡에 대한 개시 명령이 입력되었을 때, 메인 컨트롤러(110)는 소모품 유닛(200)에 대한 인증을 위하여 인증 코맨드 또는 리드 코맨드를 전송할 수 있다. 이에 따라, 소모품 유닛(200) 내에서 자체적으로 관리되고 있는 다양한 정보들을 확인하여 인증을 하거나, 화상형성장치(100) 본체의 메모리부(140)에 저장할 수 있다.The
또한, 화상 형성 잡 수행 중 또는 수행 완료 후에는, 데이터 처리부(111)는 화상형성잡에서 소모된 소모품, 즉, 잉크나 토너에 대한 정보나 인쇄 페이지 수, 인쇄 도트 수, 인쇄를 수행한 사용자의 이력 정보 등을 소모품 유닛(200)에 기록하기 위하여 쓰기 코맨드 및 해당 정보를 생성할 수 있다. During or after completion of the image forming job, the
생성부(112)는 데이터 처리부(111)에서 출력되는 데이터를 이용하여 무결성 검사 데이터를 생성한다. 구체적으로는, 데이터 처리부(111)에서 출력되는 데이터를 단순 합하거나, XOR과 같은 논리 연산을 수행하거나, 기 설정된 수학식에 대입하거나, 암호화 알고리즘을 이용하여 암호화하여, 그 결과값을 무결성 검사 데이터로 출력할 수 있다. 이 경우, 이전 통신 시에 사용된 무결성 검사 데이터가 존재하면, 그 기존의 무결성 검사 데이터까지 함께 누적 반영하여 무결성 검사 데이터를 생성한다. The
생성부(112)에서 생성한 무결성 검사 데이터는 데이터 처리부(111)에서 생성한 데이터에 부가되어 인터페이스부(130)로 전송된다. 도 6에서는 데이터 처리부(111)의 출력이 생성부(112)로만 제공되는 것처럼 도시되었으나, 데이터 처리부(111)의 출력은 인터페이스부(130)로 직접 제공되거나, 멀티플렉서(미도시)에 제공될 수 있다. 멀티플렉서가 마련된 경우, 생성부(112)의 출력 역시 멀티플렉서로 제공되어, 데이터 및 무결성 검사 데이터가 함께 포함된 신호 형태로 인터페이스부(130)로 전달될 수 있다. The integrity check data generated by the
인터페이스부(130)는 데이터 및 제1 무결성 검사 데이터를 포함하는 신호를 CRUM칩(210)으로 전송한다.The
또한, 인터페이스부(130)는 CRUM 칩(210)으로부터 응답 신호를 수신할 수 있다. 설명의 편의를 위하여 인터페이스부(130)에서 전송한 신호를 제1 신호라 명명하고, CRUM 칩으로부터 수신되는 신호를 제2 신호라 명명한다. 제2 신호에 포함된 제2 무결성 검사 데이터는 제1 무결성 검사 데이터가 누적 반영되어 생성된 데이터이다.Also, the
검사부(113)는 인터페이스부(130)를 통해 수신된 제2 신호에 포함된 제2 무결성 검사 데이터를 분리하여, 제2 신호에 포함된 데이터의 무결성을 검사한다. 구체적으로는, 검사부(113)는 제2 무결성 검사 데이터가 분리된 나머지 데이터 및 메인 컨트롤러(110)가 이전에 전송하였던 무결성 검사 데이터에 대해, CRUM칩(210)과의 사이에서 기지인(known) 방식을 적용하여, 무결성 검사 데이터를 생성한다. The
이에 따라 생성된 무결성 검사 데이터와, 제2 신호로부터 분리된 제2 무결성 검사 데이터를 비교하여 일치 여부를 확인한다. 확인 결과 일치하면 검사부(113)는 해당 데이터는 무결성이라고 판단하고, 불일치하면 해당 데이터는 에러 상태라고 판단한다.The integrity check data thus generated is compared with the second integrity check data separated from the second signal to check whether or not they match. If the check result is found to match, the
제어부(114)는 검사부(114)의 검사 결과에 따라 후속 통신을 수행한다. 즉, 제2 신호가 에러 상태의 데이터를 포함한다고 판단되면 후속 통신을 중단하거나, 재시도를 할 수 있다. 반면, 제2 신호가 정상 상태, 즉, 무결성 상태라고 판단되면 후속 통신을 수행한다.The
실시 예에 따라, 제어부(114)는 무결성 상태라고 판단되면, 해당 데이터를 바로 메모리부(140)에 저장할 수 있다.According to the embodiment, when it is determined that the integrity state is established, the
다른 실시 예에 따르면, 매 통신 시에는 획득되는 데이터 및 무결성 검사 데이터를 임시 저장시켜 두고, 최종 통신이 완료되면 임시 저장된 데이터를 메모리부(140)에 기록하여 둘 수도 있다.According to another embodiment, the acquired data and the integrity check data may be temporarily stored in each communication and the temporarily stored data may be stored in the
도 7은 이러한 실시 예에 따른 화상형성장치의 구성을 나타낸다. 도 7에 따르면, 데이터 처리부(111), 생성부(112), 검사부(113), 제어부(114)를 포함하는 메인 컨트롤러(110), 인터페이스부(130) 이외에 메모리부(140)를 더 포함한다. 메모리부(140)에는 임시 저장부(141) 및 저장부(142)가 포함된다.Fig. 7 shows a configuration of an image forming apparatus according to this embodiment. 7, a
이에 따라, 임시 저장부(141)에는 무결성으로 판단된 데이터 및 무결성 검사 데이터가 임시 저장될 수 있다. 임시 저장된 무결성 검사 데이터는 후속 통신 과정에서 데이터의 무결성 검사 시에 사용될 수 있다.Accordingly, the data and the integrity check data determined to be integrity can be temporarily stored in the
즉, 상술한 바와 같이 제1 무결성 검사 데이터를 포함한 제1 신호가 CRUM 칩(210)으로 전송된 이후에 제1 신호에 대한 제2 신호가 전송된 경우, 검사부(113)는 제2 신호로부터 제2 무결성 검사 데이터를 분리하고, 나머지 데이터와 임시 저장부(141)에 저장된 무결성 검사 데이터를 이용하여, 새로운 무결성 검사 데이터, 즉, 비교 대상 데이터를 생성한다. 그리고 나서, 검사부(113)는 생성된 새로운 무결성 검사 데이터와 임시 저장부(141)에 제2 무결성 검사 데이터를 비교하여 제2 신호 또는 제2 신호에 포함된 데이터의 무결성을 판단할 수 있다.That is, as described above, when the first signal including the first integrity check data is transmitted to the
한편, 생성부(112)는, 제2 신호가 무결성인 상태에서 CRUM 칩(210)으로 전송할 후속 데이터가 존재하면, 후속 데이터 및 제2 무결성 검사 데이터를 기초로 제3 무결성 검사 데이터를 생성한다. 이에 따라, 인터페이스부(130)는 제3 무결성 검사 데이터 및 후속 데이터를 포함하는 제3 신호를 CRUM 칩(210)으로 전송한다. 즉, 도 2 내지 도 4에서 설명한 바와 같이 메인 컨트롤러(110)와 CRUM 칩(210)은 여러 번의 통신을 수행한다. On the other hand, if there is subsequent data to be transmitted to the
한편, 검사부(113)는, 통신 과정에서 마지막으로 수신된 신호에 포함된 최종 무결성 검사 데이터를 이용하여, 통신 과정에서 수신하였던 전체 신호의 무결성을 최종 검사할 수 있다. 즉, 상술한 바와 같이 통신 시에 송수신되는 무결성 검사 데이터는 이전 무결성 검사 데이터가 누적 반영되어 생성되는 것이므로 최종 무결성 검사 데이터에는 최초 무결성 검사 데이터부터 바로 이전 무결성 검사 데이터까지 모두 포함되어 있는 상태이다. 따라서, 이러한 최종 무결성 검사 데이터를 이용하여 데이터가 무결성이라고 판단되면, 전체 통신 내용에 대하여 신뢰성이 있다고 판단하고, 기록이 필요한 통신을 수행했을 경우 임시 저장되어 있던 전체 데이터들을 메모리부(140) 내의 저장부(142)에 저장한다. On the other hand, the
한편, 메인 컨트롤러(110)와 CRUM 칩(210)은 최초 통신 시에는 최초 통신임을 알리는 표시를 신호에 포함시켜 전송하고, 최종 통신 시에는 최종 통신임을 알리는 표시를 신호에 포함시켜 전송한다. 이에 따라, 메인 컨트롤러(110)와 CRUM 칩(210)은 상대로부터 수신된 신호에 최종 통신 표시가 확인되면, 상술한 최종 검사를 수행하여 데이터들을 저장부(142)에 저장한다. Meanwhile, the
이러한 최종 검사는 하나의 화상형성잡이 완료되었을 때에 수행될 수도 있으며, 실시 예에 따라서는 기 설정된 시간 주기 단위로 수행될 수도 있다. 또한, 데이터 저장을 위한 사용자 명령이 입력되었을 경우나, 화상형성장치에 대한 턴-오프 명령이 입력되었을 경우, 화상형성장치와 소모품 유닛 간의 인증 과정 등에도 수행될 수 있다. This final inspection may be performed when one image forming job is completed, or may be performed in a predetermined time period unit depending on the embodiment. Also, when a user command for storing data is input, or when a turn-off command is inputted to the image forming apparatus, the authentication process between the image forming apparatus and the consumable unit can also be performed.
또한, 도 6 및 도 7에서는 데이터 처리부(111), 생성부(112), 검사부(113), 제어부(114)가 메인 컨트롤러(110)에 포함되는 구성으로 도시하였으나, 반드시 이에 한정되는 것은 아니다. 즉, 데이터 처리부(111), 생성부(112), 검사부(113), 제어부(114) 중 적어도 하나는 메인 컨트롤러(110)와 별도로 마련될 수도 있다. 이 경우, 도 1 내지 도 4에서 설명한 바와 달리, 메인 컨트롤러(110)는 원 기능만을 수행하고 CRUM 칩(210)과의 통신은 데이터 처리부(111), 생성부(112), 검사부(113), 제어부(114) 등에 의해 수행될 수도 있다.6 and 7, the
도 8은 본 발명의 일 실시 예에 따른 CRUM 칩(210)의 구성을 나타내는 블럭도이다. 도 8에 따르면, CRUM 칩(210)은 인터페이스부(211), 검사부(212), 생성부(213), 데이터 처리부(214), 제어부(215), 임시 저장부(216), 저장부(217)를 포함한다. 8 is a block diagram showing a configuration of a
인터페이스부(211)는 화상형성장치의 본체, 특히, 그 본체에 장착된 메인 컨트롤러(110)로부터 제1 데이터 및 제1 데이터에 대한 제1 무결성 검사 데이터를 포함하는 제1 신호를 수신한다. The
검사부(212)는 제1 신호로부터 제1 무결성 검사 데이터를 분리하여, 제1 신호의 무결성을 검사한다. 검사부(212)의 검사 방법은 상술한 부분에서 설명한 바 있으므로, 중복 설명은 생략한다. The
임시 저장부(216)는 제1 신호가 무결성이라고 판단되면, 제1 데이터 및 제1 무결성 검사 데이터를 임시 저장한다.The
데이터 처리부(214)는 화상형성장치의 본체로 전송하여야 하는 제2 데이터가 존재하는 경우, 제2 데이터를 생성한다. The
생성부(213)는 생성된 제2 데이터와 제1 무결성 검사 데이터를 이용하여, 제2 무결성 검사 데이터를 생성한다.The
제어부(215)는 제2 데이터와 제2 무결성 검사 데이터를 포함하는 제2 신호를 화상형성장치의 본체로 전송하도록 인터페이스부를 제어한다. 그 밖에, 제어부(215)는 CRUM 칩(215) 전반의 동작을 제어한다. 즉, 상술한 바와 같이 CRUM 칩이 자체적으로 O/S를 구비하고 있는 경우, 제어부(215)는 O/S를 이용하여 CRUM 칩을 구동시킬 수 있다. 특히, 초기화 프로그램이 저장되어 있다면, 초기화도 화상형성장치의 본체와 별개로 수행할 수도 있다. The
또한, 제어부(215)는 화상형성장치의 본체로부터 수신되는 각종 코맨드에 대응되는 작업을 수행한다. 즉, 읽기 코맨드가 수신된 경우에는, 그 코맨드에 따라 저장부(217)에 저장된 데이터를 리딩하여 인터페이스부(211)를 통해 화상형성장치로 전송한다. 이러한 과정에서 무결성 검사 데이터가 부가될 수 있다.In addition, the
한편, 검사부(212)는, 제2 무결성 검사 데이터가 누적적으로 반영되어 생성된 제3 무결성 검사 데이터를 포함하는 제3 신호가 인터페이스부(211)를 통해 수신되면 제3 신호에 대한 무결성 검사를 수행한다.On the other hand, if the third signal including the third integrity check data generated by cumulatively reflecting the second integrity check data is received through the
그리고, 통신이 완료되면 통신 과정에서 마지막으로 수신된 신호에 포함된 최종 무결성 검사 데이터를 이용하여, 화상 형성 잡 수행 과정에서 수신하였던 전체 신호의 무결성을 최종 검사한다. When the communication is completed, the final integrity check data included in the last received signal in the communication process is used to finally check the integrity of the entire signal received in the image forming job performing process.
검사 결과 통신이 무결성 상태로 완료되었다면, 필요한 경우 임시 저장부(216)에 임시 저장되어 있던 데이터들은 저장부(217)로 저장된다. If the communication is completed in the integrity state, the data temporarily stored in the
즉, 제어부(215)는 통신이 최종 종료되면, 마지막 무결성 검사 데이터를 이용하여 최종 검사를 수행하도록 검사부(212)를 제어한다. 이에 따라, 검사부(212)의 최종 검사 결과, 무결성이라고 판단하고, 필요한 경우 제어부(215)는 임시 저장부(216)에 임시 저장되어 있던 데이터를 저장부(217)에 저장한다.That is, when the communication ends, the
도 8의 CRUM 칩(210)의 동작 역시 도 7의 화상형성장치의 동작과 유사하다. 즉, 화상형성장치의 메인 컨트롤러(110) 및 소모품 유닛(200)의 CRUM 칩(210)은 도 1 내지 도 4에서 설명한 바와 같이, 서로 대응되는 동작을 수행한다. 따라서, 양측에는 무결성 검사 데이터를 생성하고, 이를 이용하여 검사하는 알고리즘이 공통적으로 마련되어 있어야 한다. The operation of the
도 9는 본 발명의 일 실시 예에 따른 통신 방법을 설명하기 위한 흐름도이다. 도 9에서 설명하는 통신 방법은, 화상형성장치의 본체에 마련된 메인 컨트롤러(110)에서 수행될 수도 있고, 소모품 유닛(200)에 마련된 CRUM 칩(210)에서 수행될 수도 있다.9 is a flowchart illustrating a communication method according to an embodiment of the present invention. The communication method described with reference to FIG. 9 may be performed in the
도 9에 따르면, 전송할 데이터가 생성되면(S910), 이를 이용하여 무결성 검사 데이터를 생성한다(S920). 무결성 검사 데이터의 생성에 대해서는 상술한 바와 같으므로 구체적인 설명은 생략한다.Referring to FIG. 9, when data to be transmitted is generated (S910), integrity check data is generated using the data (S920). The generation of the integrity check data is the same as described above, so a detailed description thereof will be omitted.
그리고 나서, 생성된 무결성 검사 데이터와 데이터를 포함하는 신호를 전송한다(S930). Then, a signal including the generated integrity check data and data is transmitted (S930).
이에 따라 상대측으로부터, 전송된 신호에 대응되는 응답 신호를 수신한다(S940). 응답 신호에는 S930에서 전송한 무결성 검사 데이터가 누적 반영되어 생성된 새로운 무결성 검사 데이터가 포함된다. Accordingly, a response signal corresponding to the transmitted signal is received from the other party (S940). The response signal includes new integrity check data generated by cumulatively reflecting the integrity check data transmitted in S930.
이에 따라, 응답 신호에 포함된 무결성 검사 데이터를 이용하여, 무결성 검사를 수행한다(S950).Accordingly, the integrity check is performed using the integrity check data included in the response signal (S950).
이와 같이, 본 발명의 간단한 적용에 따르면, 이전 무결성 검사 데이터를 누적적으로 사용하여, 매 통신의 무결성을 판단할 수 있다.As described above, according to the simple application of the present invention, integrity of each communication can be judged by cumulatively using previous integrity check data.
도 10은 좀 더 구체적인 실시 예에 따른 통신 방법을 설명하기 위한 흐름도이다. 도 10에 따르면, 전송할 데이터가 생성된 경우(S1010), 그 데이터에 기초하여 무결성 검사 데이터를 생성한다(S1020). 그리고 나서, 데이터 및 무결성 검사 데이터를 포함하는 신호를 전송하고(S1030), 그 신호에 대한 응답 신호를 수신한다(S1040). 이에 따라, 응답 신호로부터 무결성 검사 데이터를 분리한다(S1050).10 is a flowchart for explaining a communication method according to a more specific embodiment. Referring to FIG. 10, when data to be transmitted is generated (S1010), integrity check data is generated based on the data (S1020). Then, a signal including data and integrity check data is transmitted (S1030), and a response signal to the signal is received (S1040). Accordingly, the integrity check data is separated from the response signal (S1050).
그리고 나서, 무결성 검사 데이터가 분리된 나머지 데이터와, 기존 무결성 검사 데이터를 이용하여 무결성 여부를 판단한다(S1060).Then, it is determined whether the integrity check data is integrity using the separated data and the existing integrity check data (S1060).
판단 결과 무결성이라면 임시 저장하고(S1070), 에러 상태라면 통신을 중단하거나(S1100) 재시도를 수행한다.If it is determined to be integrity, it is temporarily stored (S1070), and if it is an error state, communication is interrupted (S1100) and retry is performed.
한편, 임시 저장된 상태에서 후속 데이터가 존재하면(S1080), 다시 상술한 단계를 반복적으로 수행한다. 반면, 후속 데이터가 존재하지 않으면 최종 수신된 신호의 무결성 검사 결과에 따라, 임시 저장된 데이터를 저장한다(S1090). On the other hand, if there is subsequent data in the temporarily stored state (S1080), the above-described steps are repeatedly performed. On the other hand, if there is no subsequent data, the temporarily stored data is stored according to the integrity check result of the finally received signal (S1090).
이상과 같은 여러 실시 예들에서 무결성 검사 데이터는, 데이터 통신을 최초 개시할 때 화상형성장치의 메인 컨트롤러에서 전송하는 무결성 검사 데이터를 제외하면, 이전 통신 시의 무결성 검사 데이터가 누적 반영되어 생성된다. 결과적으로 최종 통신 시의 무결성 검사 데이터에는 일부 중요한 통신 과정에서 사용된 무결성 검사 데이터가 모두 포함된다. 따라서, 정확한 데이터를 기록할 수 있다.In the above-described various embodiments, the integrity check data is generated by accumulating the integrity check data at the time of previous communication, except for the integrity check data transmitted from the main controller of the image forming apparatus at the time of starting the data communication for the first time. As a result, the integrity check data at the time of the final communication includes all of the integrity check data used in some important communication processes. Therefore, accurate data can be recorded.
결과적으로 통신 시에 발생하는 노이즈나 접점 불량, 소모품의 비정상적 변경 및 고의적인 변조, 해킹 등과 같은 외부적 요인으로부터 메인 컨트롤러와 CRUM 칩의 정보를 안전하게 보호할 수 있게 된다.As a result, it is possible to safely protect the information of the main controller and the CRUM chip from external factors such as noise or contact failure, abnormal change of consumables, deliberate modulation, hacking, etc. occurring during communication.
한편, 상술한 여러 실시 예들에서는 화상형성장치와 그 장치에서 사용되는 소모품 유닛에 탑재되는 CRUM 칩을 기준으로 설명하였으나, 상술한 통신 방법은 다른 유형의 장치에도 적용될 수 있다. 가령, 화상형성장치가 아니라 CRUM 칩과의 통신을 위하여 제작된 장치와 CRUM 칩 간의 통신의 경우, 일반 전자 장치와 그 장치에 사용되는 부품에 탑재된 메모리 간의 통신의 경우, 부품들 간의 통신의 경우 등에도 본 발명의 내용이 적용될 수 있음은 자명하다. In the above-described embodiments, the image forming apparatus and the CRUM chip mounted on the consumable unit used in the apparatus have been described. However, the communication method described above can be applied to other types of apparatuses. For example, in the case of communication between a device manufactured for communication with a CRUM chip rather than an image forming apparatus and a CRUM chip, in the case of communication between a general electronic device and a memory mounted on a part used in the device, The present invention is not limited thereto.
한편, 상술한 바와 같이 무결성 검사 데이터는 인증 과정 중 일부에서만 사용될 수도 있다. 즉, CRUM 칩이 장착된 소모품 유닛이 교체되거나, 화상형성장치가 부팅되는 경우, 데이터 업데이트를 수행하여야 하는 경우, 기 설정된 시간 주기 등이 도래하는 경우 등과 같은 다양한 이벤트가 발생하면, 화상형성장치의 본체에 구비된 메인 컨트롤러는 소모품 유닛의 CRUM 칩과 인증을 수행한다. Meanwhile, as described above, the integrity check data may be used only in a part of the authentication process. That is, when various events occur such as when a consumable unit equipped with a CRUM chip is replaced, when the image forming apparatus is booted, when data update is to be performed, when a preset time period or the like comes, The main controller provided in the main body performs authentication with the CRUM chip of the consumable unit.
Crum 칩은 화상형성장치와 인증을 수행하여 Crum 칩이 해당 화상형성장치에 적합하다고 확인된 경우에만, Crum 칩으로부터 데이터를 읽거나 쓰는 작업을 하도록 만들어져 있다. 인증의 종류는 여러 가지가 될 수 있고 상황에 따라 선택될 수 있다. 예를 들면 부팅이나 소모품 유닛 교체와 같이 이전에 사용했던 Crum 칩의 정보를 활용할 수 없는 경우에는 상대적으로 시간이 더 걸리지만 암호강도가 높은 방법을 사용하고, 인쇄중간에 일부 데이터의 업데이트를 위해 인증하는 경우는 더 빠르고 단순한 인증을 수행할 수 있다. 인쇄 중간에 하는 인증의 예는 상대적으로 단순한 인증이지만 이전에 암호강도가 높은 인증에서 생성한 데이터를 기반으로 인증하기 때문에 암호강도가 더 취약한 인증은 아니다.The Crum chip is designed to perform reading and writing of data from the Crum chip only when the image forming apparatus is authenticated and the Crum chip is determined to be suitable for the image forming apparatus. The types of authentication can be various and can be selected according to the situation. For example, if it is not possible to utilize the information of the Crum chip used before, such as booting or replacing a consumable unit, it takes a relatively long time but uses a method of high encryption strength, and authentication , A faster and simpler authentication can be performed. An example of authentication in the middle of printing is a relatively simple authentication, but it is not a weaker one because it authenticates based on data previously generated by a stronger password.
도 11은 화상형성장치의 본체와, 소모품 유닛에 탑재된 CRUM 칩 사이의 인증 과정을 설명하기 위한 도면이다. 도 11에 따르면, 화상형성장치의 본체(100)와 CRUM 칩(210)은 복수의 인증 과정(Auth-1 ~ 4)을 통해 최종 인증을 한다. 인증 과정(Auth-1 ~ 4)의 횟수와 순서 등은 실시 예에 따라 다양하게 변경될 수 있다. 특히, 화상형성장치의 본체(100)와 CRUM 칩(210)은 세션 키를 생성하기 위한 인증 과정, CRUM 칩의 적합성을 검증하기 위한 인증 과정을 수행할 수 있으며, 이러한 인증 과정 사이나 전 후에 적어도 한 번 이상의 인증 과정을 더 수행할 수도 있다. 11 is a diagram for explaining an authentication process between the main body of the image forming apparatus and the CRUM chips mounted on the consumable unit. Referring to FIG. 11, the
도 11에 따르면, 전체 인증 과정은 기본 인증과 부가 인증으로 크게 구분될 수 있다. 기본 인증은 내부 인증(internal Authentication)을 수행하기 위한 제1 인증 과정(Auth-1)으로 이루어지고, 부가 인증은 다시 Auth-2, Auth-3, Auth-4 과 같은 여러 단계의 인증 과정으로 구성되어 있다. Referring to FIG. 11, the entire authentication process can be roughly divided into basic authentication and additional authentication. The basic authentication consists of a first authentication process (Auth-1) for performing internal authentication and the additional authentication is a multi-step authentication process such as Auth-2, Auth-3 and Auth-4 .
이 중 제1 인증 과정(Auth-1)에서는 화상형성장치(100)와 CRUM 칩(210) 간에 상호 인증을 수행하고, 공통된 Session Key를 만들기 위한 작업을 수행한다. 화상형성장치(100)와 CRUM 칩(210) 은 대칭 키나 같은 암호화 알고리즘을 이용하여 통신시에 주고 받는 전체 또는 일부 데이터를 외부에서 볼 수 없도록 암호화하여 통신한다.In the first authentication process (Auth-1), mutual authentication is performed between the
화상형성장치(100)와 CRUM 칩(210) 은 제1 인증 과정(Auth-1) 중에 주고 받은 데이터를 이용하여 공통된 Session Key를 만들고 이후 통신 과정 데이터의 암호화에 사용한다.The
제2 인증 과정(Auth-2)은 화상형성장치(100)와 CRUM 칩(210)의 C-테이블(Combination Table)을 동일하게 만들기 위한 작업을 의미한다. C 테이블이란 화상형성장치(100) 및 CRUM 칩(210)이 상호 확인을 위한 정보, 즉, Query code를 보낼 때 그 값에 연산하기 위한 값이 기록되는 테이블을 의미한다. C 테이블은 다르게는 제1 테이블이라고 기재할 수도 있다(내용에 잘못된 것이 없는지 확인 부탁드립니다.) The second authentication process (Auth-2) is a process for making the C-table (Combination Table) of the
화상형성장치(100)에서는 부팅이 될 때, 또는, 화상형성장치(100)와 CRUM 칩(210) 의 C-Table이 서로 일치하지 않는 것으로 확인되는 경우, 제2 인증 과정을 수행하여 양 측의 C-Table을 일치시킨다. 화상형성장치(100)와 CRUM 칩(210)의 C-Table이 서로 일치하는지 여부에 대해서는, 화상형성장치(100)에서 판단할 수 있다. 도 12는 제2 인증 과정을 좀 더 구체적으로 설명하기 위한 타이밍 도이다. 도 12에 따르면, 화상형성장치(100)는 PRT 데이터 및 REQUST_CMD(request command)를 생성한 후(S1110), CRUM 칩(210)으로 전송할 수 있다(S1220). REQUST_CMD는 다양한 포맷으로 구성될 수 있다. 일 예로, REQUST_CMD는 CMD∥E(PRT data) ∥MAC∥CRC(Cyclic Redundancy Check) or EDC(Error Detection and Correction bits)와 같이 구현될 수 있다. 여기서, E()란 암호화 알고리즘(Cryptography Algorithm)을 의미한다. 그리고, ∥는 기 설정된 연산 부호를 의미한다. 가령, 가산 부호가 될 수 있다. When the
CRUM 칩(210)은 REQUST_CMD가 수신되면, CRUM 데이터를 생성하고(S1230), 생성된 CRUM 데이터와 수신된 PRT 데이터를 이용하여 C 테이블을 생성한다(S1240). CRUM 칩(210)은 CRUM 데이터 및 PRT 데이터에 대해 약속된 연산(configuring function)을 적용하여 C 테이블을 생성할 수 있다.When the REQUST_CMD is received, the
또한, CRUM 칩(210)은 생성한 CRUM 데이터를 포함하는 RESPONSE를 생성하여(S1250), 화상형성장치(100)로 전송할 수 있다(S1260). RESPONSE는 E(CRUM data) ∥MAC∥CMD Result∥CRC or EDC와 같이 생성될 수 있다.Also, the
화상형성장치(100)는 수신된 CRUM data와 PRT 데이터를 이용하여 C Table을 생성한다(S1270). 화상형성장치(100) 역시 약속된 연산(configuring function)을 적용하여 C 테이블을 생성할 수 있다. 결과적으로, 화상형성장치(100) 및 CRUM 칩(210)은 동일한 C 테이블을 각각 보유할 수 있게 된다. The
제2 인증 과정(Auth-2)이 완료되면, 제3 인증 과정(Auth-3)이 수행된다. 제3 인증 과정(Auth-3)은 화상형성장치(100) 및 CRUM 칩(210)이 Q테이블(Querey table)을 동일하게 맞추기 위한 과정이 될 수 있다. Q 테이블이란 퀘어리 코드(Query code)와 같이 상호 확인을 위한 데이터가 기록된 테이블을 의미한다. Q 테이블이라는 명칭 역시 다르게는 제2 테이블로 기재할 수도 있다. When the second authentication process (Auth-2) is completed, the third authentication process (Auth-3) is performed. The third authentication process (Auth-3) may be a process for matching the Q table with the
도 13은 제3 인증 과정을 구체적으로 설명하기 위한 흐름도이다. 도 13에 따르면, 제2 인증 과정이 완료되면, 화상형성장치의 본체(100)는 본체가 가지고 있는 Q 테이블의 버전(즉, PRT Ver.)이 CRUM 칩(210)이 가지고 있는 Q 테이블의 버전(즉, CRUM Ver.)보다 큰지 판단한다(S1310). 판단 결과, PRT 버전이 CRUM 버전보다 크다면, 화상형성장치의 본체(100)는 CRUM 칩(210)으로 Q 테이블에 대한 정보를 제공한다. 이에 따라,CRUM 칩(210)은 화상형성장치의 본체(100)가 가지고 있는 버전의 Q 테이블에 맞추는 업데이트를 수행한다(S1320).13 is a flowchart illustrating a third authentication process. 13, when the second authentication process is completed, the
반면, PRT 버전이 CRUM 버전보다 작다면(S1330), CRUM 칩(210)이 화상형성장치의 본체(100)로 Q 테이블에 대한 정보를 제공한다. 이에 따라, 화상형성장치(100)가 CRUM 칩(210)이 가지고 있는 버전의 Q 테이블에 맞추는 업데이트를 수행한다(S1340).On the other hand, if the PRT version is smaller than the CRUM version (S1330), the
이와 같이, Q 테이블의 업데이트로 인해 양 측의 Q 테이블이 일치해지거나, 원래부터 버전이 일치하였다면, Q 테이블에 기록된 값, 즉, Query code를 확인하는 작업을 수행한다(S1350). 퀘어리 코드를 확인하는 작업은 제4 인증 과정이 될 수 있으며, 이에 대해서는 후술하는 부분에서 구체적으로 설명한다. In this manner, if the Q tables on both sides match due to the update of the Q table or if the versions coincide with each other, a value recorded in the Q table, that is, a query code is checked (S1350). The task of verifying the queried code can be the fourth authentication process, which will be described later in detail.
도 14는 화상형성장치의 본체의 Q 테이블로 동기화시키는 과정을 설명하기 위한 타이밍도이다. 도 14에 따르면, 화상형성장치(100)는 CRUM 데이터를 요청하기 위한 REQUST_CMD1을 생성하여(S1410), CRUM 칩(210)으로 전송한다(S1415). CRUM 칩(210)은 REQUST_CMD1에 대한 응답 RESPONSE1을 생성하여(S1420), 화상형성장치(100)로 전송한다(S1425). RESPONSE1은 E1(E2(PRT Q DATA Index)∥CRUM Data) ∥MAC∥CMD1 Result∥CRC or EDC와 같은 방식으로 생성할 수 있다. 여기서, E1은 암호화 알고리즘을 의미하고, E2(PRT Q DATA Index)란 Q 테이블 인덱스를 가지고 Q 테이블에 대입하여 해당하는 Q 데이터를 얻고, 그Q 데이터를 임의의 제1 암호화 알고리즘을 이용하여 암호화하는 것을 의미한다. 14 is a timing chart for explaining a process of synchronizing to the Q table of the main body of the image forming apparatus. Referring to FIG. 14, the
화상형성장치(100)는 RESPONSE1 이 수신되면, Q 데이터를 비교한다 (S1430). 즉, 화상형성장치(100)는 저장된 Q 테이블 내에서 CRUM 칩(210)으로 전송한 인덱스에 대응되는 Q 데이터를 검출하고, 그 Q 데이터와 CRUM 칩(210)으로부터 전송된 Q 데이터를 비교하여, 동일한 값인지 확인한다. 확인 결과 불일치하면, 화상형성장치(100)는 REQUST_CMD2를 생성하여(S1435), CRUM 칩(210)으로 전송한다(S1440). REQUST_CMD2는 E1(E5(PRT Q TBL)∥MAC∥CRC or EDC와 같이 생성될 수 있다. 여기서 E5란 E1, E2와는 상이한 제2 암호화 알고리즘을 의미한다. When RESPONSE1 is received, the
CRUM 칩(210)은 REQUST_CMD2가 수신되면, 화상형성장치의 Q 테이블의 버전과, CRUM 칩(210)의 Q 테이블의 버전을 비교하여 불일치하거나(S1445). CRUM 칩(210)의 Q 테이블의 룰과 상이한 룰이 적용되었다고 판단되면(S1450), 에러 응답을 발생한다. 이에 따라, CRUM 칩(210)은 PRT Q 테이블에 맞추어 자신의 Q 테이블을 업데이트한 후(S1455), RESPONSE2를 생성하여(S1460), 화상형성장치(100)로 전송한다(S1465). RESPONSE2는 CMD2 Result∥CRC or EDC와 같이 생성될 수 있다. When the REQUST_CMD2 is received, the
도 15는 CRUM 칩(210)의 Q 테이블에 동기화시키는 과정을 설명하기 위한 타이밍도이다. 도 15에 따르면, 화상형성장치(100)는 REQUST_CMD를 생성하여(S1510), CRUM 칩(210)으로 전송한다(S1520). CRUM 칩(210)은 수신된 코맨드에 따라 RESPONSE를 생성한 후(S1530), 화상형성장치(100)로 전송한다(S1540). RESPONSE는 E1(E2(CRUM Q DATA)∥E5(CRUM Q TBL))∥MAC∥CMD Result∥CRC or EDC 와 같은 형태로 생성될 수 있다. 화상형성장치(100)는 RESPONSE가 수신되면, 수신된 RESPONSE 내의 CRUM Q DATA를 체크하여, CRUM Q DATA와 응답 CRUM Q Data를 비교한다(S1550). 비교 결과 불일치하면, 에러 상태로 판단한다. 또한, 화상형성장치(100)는 수신된 CRUM Q 테이블이 Q 테이블을 만드는 룰에 맞는지 체크하여, 유효하지 않은 Q 테이블이라면 에러 상태로 판단한다(S1560).15 is a timing chart for explaining the process of synchronizing the
화상형성장치(100)는 판단 결과 Q 테이블이 불일치하면, CRUM 칩(210)으로부터 수신된 데이터에 따라 Q 테이블을 업데이트시킨다(S1570). 결과적으로, 양측의 Q 테이블이 동기화된다. If the Q tables do not match as a result of the determination, the
이상과 같이, 제2 및 제3 인증 과정(Auth-2, Auth-3)은 제4 인증 과정(Auth-4)에서 주고 받는 데이터를 해석하기 위해서 화상형성장치(100)와 소모품 유닛(200)이 가진 정보를 동일하게 만들기 위한 과정이다. 기존 데이터가 동일한 경우에 제3 인증 과정(Auth-3)은 수행되지 않을 수 있다. As described above, the second and third authentication processes (Auth-2 and Auth-3) are performed by the
제4 인증 과정(Auth-4)은 적합성 확인을 위한 인증 과정이다. 제4 인증 과정에서는, 화상형성장치(100)와 소모품 유닛(200)은 제1인증과정(Auth-1)을 통해 생성된 Session Key와 제2 및 제3 인증 과정(Auth-2,3)에서 공유한 정보를 가지고 소모품 유닛(200) 또는 그 소모품 유닛(200)에 장착된 CRUM 칩(210)이 화상형성장치(100)에 적합한 CRUM Chip인지를 확인한다.The fourth authentication process (Auth-4) is an authentication process for conformity verification. In the fourth authentication process, the
도 16은 제4 인증 과정(Auth-4)을 수행하는 방법을 설명하기 위한 타이밍도이다. 도 16에 따르면, 화상형성장치(100)는 Q 인덱스, C 인덱스 등을 선택한 후, 선택된 인덱스들을 포함하는 REQUST_CMD를 생성하여(S1610), CRUM 칩(210)으로 전송한다(S1620). CRUM 칩(210)은 수신된 REQUST_CMD를 이용하여 CRUM 데이터를 생성하고, 이를 포함하는 RESPONSE를 생성한 후, 화상형성장치(100)로 전송한다(S1640). 16 is a timing chart for explaining a method of performing the fourth authentication process (Auth-4). Referring to FIG. 16, the
화상형성장치(100)에서는 RESPONSE가 수신되면, PRT Q 데이터를 생성하여(S1650), PRT Q 데이터와 RESPONSE에 포함된 CRUM 데이터를 비교한다(S1660). 비교 결과, 일치하면 적법한 CRUM 칩(210)이라고 판단하고, 인증을 완료한다.When the RESPONSE is received, the
화상형성장치(100)와 소모품 유닛(200)은 이상과 같은 인증 과정 중에서 세션 키를 만들기 위한 제1 인증 과정(Auth-1)과 적합성을 확인하기 위한 제4 인증 과정(Auth-4)에서 무결성 검사 데이터를 포함하는 신호를 송수신할 수 있다. 무결성 검사 데이터란, 이전에 수신된 신호에 포함된 무결성 검사 데이터를 누적 반영하여 생성하는 데이터를 의미한다. 이전에 무결성 검사 데이터를 포함하는 신호가 수신된 바 없는 경우, 즉, 무결성 검사 데이터를 최초로 생성하여야 하는 경우에는, 전송할 데이터만을 이용하여 무결성 검사 데이터를 생성할 수 있다. The
제2 및 제3 인증 과정(Auth-2, Auth-3)은 주고 받는 통신 데이터가 다음 통신인 제4 인증 과정(Auth-4)에 영향을 미친다. 따라서, 이러한 중간 인증 과정에서는 무결성 검사 데이터를 이용하지 않더라도 제2 및 제3 인증 과정(Auth-2, Auth-3) 에 문제가 있으면 제4 인증 과정(Auth-4)이 실패하게 되고 결과적으로 최종 인증이 실패하게 된다. 따라서, 반드시 전체 인증 과정에 무결성 검사 데이터를 포함시킬 필요는 없으며, 무결성 검사 데이터는 인증의 중요 과정인 Auth-1과 Auth-4에만 적용될 수 있다. 하지만, 이는 일 실시 예에 불과하며, 필요에 따라서는 무결성 검사 데이터는 매 인증 과정 시마다 송수신될 수도 있고, 제2 및 제3 인증 과정 중 적어도 한 번의 인증 과정에서도 송수신될 수 있다. The second and third authentication processes (Auth-2 and Auth-3) affect the fourth authentication process (Auth-4), in which the communication data to be exchanged is the next communication. Therefore, even if the integrity check data is not used, the fourth authentication process (Auth-4) fails if there is a problem in the second and third authentication processes (Auth-2 and Auth-3) Authentication will fail. Therefore, it is not necessary to include the integrity check data in the entire authentication process, and the integrity check data can be applied only to Auth-1 and Auth-4, which are important processes of authentication. However, this is merely an example, and integrity check data may be transmitted / received at every authentication process or may be transmitted / received at least one authentication process during the second and third authentication processes, if necessary.
한편, 이상에서는 화상형성장치의 본체(100)와 CRUM 칩(200) 간의 인증으로 설명하였으나, 이러한 인증 작업은 본체(100)에 장착된 메인 컨트롤러(110)와 CRUM 칩(210) 사이에서 이루어질 수 있다. Although the authentication between the
도 17 및 도 18에서는 메인 컨트롤러(110)와 CRUM 칩(210) 사이에서 이루어지는 세부 인증 과정들을 구체적으로 설명한다.17 and 18, detailed authentication processes performed between the
도 17은복수의 인증 과정 중 세션 키를 생성하기 위한 제1 인증 과정(Auth-1)을 나타낸다. 설명의 편의를 위하여 세션 키를 생성하기 위한 인증 과정을 제1 인증 과정이라고 정의하였으나, 실제 인증 과정에서 세션 키를 생성하기 위한 인증 과정 이전에 다른 인증 과정이 먼저 수행될 수도 있음은 물론이다. 17 shows a first authentication process (Auth-1) for generating a session key during authentication of the number of tags. For convenience of explanation, the authentication process for generating the session key is defined as the first authentication process, but it goes without saying that another authentication process may be performed before the authentication process for generating the session key in the actual authentication process.
도 17에 따르면, 제1 인증 과정(Auth-1)은 com-1, com-2 과정으로 구분될 수 있다. com-1은 메인 컨트롤러(110)가 Crum 칩(210)으로 인증 작업을 위해 데이터를 보내는 과정이다. Com-1에서 송신되는 신호에는 CMD1, DATA1, CRC1, Symbol, VC1 등이 포함된다. CMD1은 코맨드를 의미한다. CMD1에는 인증 관련 옵션이나 보내는 DATA의 size정보가 들어갈 수 있다. DATA1은 인증에 필요한 데이터인 Random Data, 인증을 위한 암호관련 데이터 값, 화상형성장치에 저장되어있는 특정 정보 등으로 구성된다. 제1 인증 과정의 경우에는, DATA1에는 상술한 랜덤 데이터(R1)이외에, 키 사이즈 정보, 비대칭키 알고리즘에 사용되는 각종 키 관련 정보 등과 같은 세션 키 관련 데이터, 화상형성장치 본체(100)에 저장된 기타 정보 등이 송신될 수 있다. 경우에 따라서는, 이들 정보 중 일부는 생략될 수도 있으며, 다른 정보로 대체될 수도 있다. Referring to FIG. 17, the first authentication process (Auth-1) may be divided into com-1 and com-2 processes. com-1 is a process in which the
랜덤 데이터(random data)는 인증을 위해 메인 컨트롤러(110)가 랜덤하게 생성하는 값일 수 있다. 따라서, 랜덤 데이터는 매 인증 시마다 달라질 수 있으나, 경우에 따라서는, 랜덤 데이터 대신에 임의로 설정된 하나의 값을 고정적으로 전송하는 형태로 구현될 수도 있다. CRC1은 오류검출 코드를 의미한다. CRC1은 CMD1과 DATA1의 오류를 확인하기 위하여 전송한다. CRC1 이외에 다른 오류검출 방법인 Checksum이나 MAC과 같은 방법을 추가로 사용할 수도 있고, 이러한 오류 검출 방법으로 CRC1을 대체하여 사용할 수도 있다. The random data may be a value generated randomly by the
com-1에서 symbol이란 무결성 검사 데이터를 지정하기 위한 지정자 역할을 하는 부분이다. 도 17에 따르면, SECU1과 같은 symbol이 사용된 경우를 도시하였다. symbol은 무결성 검사 데이터와 나머지 데이터를 구분하는 역할을 할 수 있으며, 무결성 데이터 연산의 종류를 나타낼 수도 있다. 도 17에서 사용하는 SECU1은 무결성 검사 데이터 기능을 사용해서 첫 번째 통신하는 것을 나타내는 symbol이다. VC1은 최초 생성하는 무결성 검사 데이터이다. VC1은 CMD1, DATA1, CRC1, SECU1 String으로 구성된 내용을 특정 수식에 따라 생성한다. VC1은 무결성 검사 데이터이지만 최초 생성되는 것이므로, 이전에 수신된 무결성 검사 데이터를 누적 반영하지 않고 나머지 데이터만으로 생성한다. VC1을 생성하는 방식에 대해서는 후술하는 부분에서 구체적으로 설명한다. In com-1, symbol is a part that designates the integrity check data. Referring to FIG. 17, a symbol such as SECU1 is used. symbol can be used to distinguish between the integrity check data and the rest of the data, and can also indicate the type of integrity data operation. SECU1 used in FIG. 17 is a symbol indicating that the first communication is performed using the integrity check data function. VC1 is the integrity check data that is initially generated. VC1 generates contents composed of CMD1, DATA1, CRC1, and SECU1 String according to a specific formula. Since VC1 is integrity check data but is generated for the first time, it does not accumulate previously received integrity check data, but generates only the remaining data. The method of generating VC1 will be described later in detail.
CRUM 칩(210)은 Com-1을 수신하면, 이에 응답하여 Com-2를 전송한다. Com-2에는 DATA2, SW2, CRC2, SECU2, VC2 등이 포함된다. 상술한 바와 같이 제1 인증 과정이 세션 키를 생성하기 위한 인증 과정이라면, Com-2의 DATA에는 제1 랜덤 데이터(R1), 제2 랜덤 데이터(R2), 칩 시리얼 넘버(Chip serial number : CSN), 비대칭 키 알고리즘에 사용되는 키 관련 정보, CRUM 칩의 내부 정보 일부 등과 이 포함될 수 있다. 제1 랜덤 데이터(R1)는 Com-1에서 수신된 값이고, 제2 랜덤 데이터(R2)는 CRUM 칩(210)이 자체적으로 생성한 값이다. Com-2에 포함되는 이들 정보들은 경우에 따라서는 생략되거나, 다른 정보로 대체될 수도 있다. When the
그 밖에, SW2란 Com-1의 코맨드에 따라 CRUM 칩(210)에서 수행된 작업의 수행 결과를 의미하는 결과 데이터(Result data)를 의미한다. CRC2나 SECU2는 com-1의 CRC1, SECU1과 같은 역할을 하는 부분이므로, 설명을 생략한다. VC2는 Com-1의 무결성 검사 데이터인 VC1을 누적 반영하여 생성되는 무결성 검사 데이터이다. CRUM 칩(210)은 Com-2로 전송할 DATA2, SW2, CRC2, SECU2와 VC1을 기 설정된 방식으로 조합하여 VC2를 생성할 수 있다. 그 생성 방식에 대해서는 후술하는 부분에서 구체적으로 설명한다. In addition, SW2 means result data indicating the result of the operation performed on the
도 17에 도시된 바와 같이 제1 인증 과정이 이루어지면, 메인 컨트롤러(110)에서 생성한 제1 랜덤 데이터(R1)과 CRUM 칩(210)에서 생성한 제2 랜덤 데이터(R2)는 상호 공유될 수 있다. 메인 컨트롤러(110)와 CRUM 칩(210)은 수신된 R1, R2를 이용하여 각각 세션 키를 생성할 수 있다.17, when the first authentication process is performed, the first random data R1 generated by the
도 11에 도시된 바와 같이 인증 과정은 복수 횟수 이루어져서 최종 인증이 완성된다. 이 중 제4 인증 과정은 CRUM 칩(210) 또는 CRUM 칩(210)이 장착된 소모품 유닛(200)의 적합성을 확인하기 위한 인증 과정이다. 제1 인증 과정 및 제4 인증 과정 사이에는 제4 인증 과정을 준비하기 위한 적어도 한번의 인증 과정이 더 수행될 수 있다. As shown in FIG. 11, the authentication process is performed a plurality of times to complete the final authentication. The fourth authentication process is an authentication process for checking the suitability of the
도 18은 적합성 확인을 위한 인증 과정을 설명하기 위한 도면이다. 도 11에서는 적합성 확인을 위한 인증 과정, 즉, 제4 인증 과정이 복수의 인증 과정 중에서 제일 마지막에 수행되는 것처럼 도시하였으나, 그 순서는 한정적이지 않음은 물론이다. 18 is a diagram for explaining an authentication procedure for confirming conformity. In FIG. 11, the authentication process for confirming the conformance, that is, the fourth authentication process is performed at the end of the plurality of authentication processes, but the order is not limited.
도 18에 따르면, 제4 인증 과정(Auth-4)은 com-3, com-4로 이루어진다. Com-3은 메인 컨트롤러(110)가 CRUM 칩(210)으로 신호를 전송하는 과정이고, Com-4는 CRUM 칩(210)이 메인 컨트롤러(110)로 신호를 전송하는 과정을 의미한다. Com-3에서는 CMD3, DATA3, CRC3, SECT1, VC3이 전송된다. CMD3은 com-3을 나타내는 코맨드이며, DATA3은 Auth-4 동작에 필요한 데이터를 의미한다. 메인 컨트롤러(110)는 CRUM 칩(210) 또는 소모품 유닛(200)의 적합성 확인을 위한 테이블을 미리 저장해 둘 수 있다. 가령, 복수의 테이블이 저장된 경우에는, DATA3에는 테이블 1의 임의의 제1 인덱스 정보(index 1), 테이블 2의 임의의 제2 인덱스 정보(index 2) 등이 포함될 수 있다. 메인 컨트롤러(110)는 제1 인증 과정을 통해 생성한 세션 키를 이용하여 DATA3을 암호화할 수 있다. SECT1은 무결성 검사 데이터를 활용한 통신의 마지막임을 알리기 위한 심볼 스트링이며, VC3는 무결성 검사 데이터이다. 메인 컨트롤러(110)는 CMD3, DATA3, CRC3, SECT1 String과 지금까지 생성된 모든 무결성 검사 데이터인 VC1, VC2를 사용하여 VC3을 생성할 수 있다. Com-3을 수신한 CRUM 칩(210)은 Com-4를 메인 컨트롤러(110)로 전송한다. Com-4에는 DATA4, SW4, CRC4, SECT2, VC4 등이 포함된다. DATA4에는 Com-3에서 받은 제1 및 제2 인덱스 정보 각각에 대응되는 제1값(value 1)과 제2값(value2)를 이용하여 생성되는 제3 값이 포함될 수 있다. 메인 컨트롤러(110)는 Com-4를 통해 확인된 제1, 2, 3값과 테이블을 비교하여 CRUM 칩(210) 또는 소모품 유닛(200)이 화상형성장치(100)에 적합한 것인지 확인할 수 있다. SW4, CRC4, SECT2의 역할은 상술한 바와 같으므로 중복 설명은 생략한다. VC4는 VC1, VC2, VC3이 누적 반영되어 생성되는 무결성 검사 데이터이다. According to Fig. 18, the fourth authentication process (Auth-4) consists of com-3 and com-4. Com-3 denotes a process in which the
이상과 같이 무결성 검사 데이터는 복수의 인증 과정 중에서 적어도 일부의 인증 과정 중에 송수신될 수 있다. 이 경우, 이전에 사용된 무결성 검사 데이터가 존재하면 해당 무결성 검사 데이터를 누적 반영하여 생성할 수 있다. 즉, 무결성 검사 데이터는 다음과 같이 정리할 수 있다.As described above, the integrity check data can be transmitted / received during at least a part of the authentication processes among the plurality of authentication processes. In this case, if the previously used integrity check data exists, the integrity check data can be accumulated and generated. That is, the integrity check data can be summarized as follows.
[수학식 1][Equation 1]
VCn of SECU(n)=CMD(+)DATA(+)SW(+)CRC(+)Symbol(+)VC(n-1)VCn (n) = SEC (n) = CMD (+) DATA (+) SW (+) CRC (+
VCn of SECT(n) = CMD(+)DATA(+)SW(+)CRC(+)Symbol(+)VC(1)(+)VC(2) (+)...(+)VC(n-2)(+)VC(n-1)VC (n) = SECT (n) = CMD (+) DATA (+) SW (+) CRC (+) Symbol (+) VC (1) -2) (+) VC (n-1)
수학식 1에서 (+)란 XOR 등과 같은 논리 연산식을 의미할 수도 있고 또는 기타 암호화 알고리즘 수식을 의미할 수도 있다. 수학식 1에 따르면, 최종 인증 과정을 제외한 나머지 인증 과정에서 사용되는 무결성 검사 데이터인 VCn of SECU(n)는 전송할 데이터들 각각과 이전 수신한 무결성 검사 데이터인 VC(n-1)의 조합에 의해 생성될 수 있다. 반면, 최종 인증 과정에서 사용되는 무결성 검사 데이터인 VCn of SECT(n)는 전송할 데이터들 각각과 이전 인증과정에서 송신 또는 수신되었던 무결성 검사 데이터들 전체의 조합에 의해 생성될 수 있다. 가령, n번째 무결성 검사 데이터인 경우에는 1, 2, ..., N-1번까지의 무결성 검사 데이터가 모두 반영될 수 있다. 이에 따라, 인증 과정 중에 오류가 생기는 경우, 최종 인증 과정에서 이를 파악하여 인증을 완료하거나, 인증 실패로 판단할 수 있다.In Equation (1), (+) may mean a logical operation expression such as XOR, or other encryption algorithm expression. According to Equation (1), the integrity check data VCn of SECU (n) used in the authentication process except for the final authentication process is obtained by combining each of data to be transmitted and VC (n-1) Lt; / RTI > On the other hand, the integrity check data VCn of SECT (n) used in the final authentication process can be generated by combining each of the data to be transmitted and the entire integrity check data transmitted or received in the previous authentication process. For example, in the case of the n-th integrity check data, the integrity check data up to 1, 2, ..., N-1 can be all reflected. Accordingly, when an error occurs during the authentication process, it can be determined in the final authentication process to complete the authentication or to determine that the authentication has failed.
도 19는 본 발명의 또 다른 실시 예에 따라, 인증 과정에서 무결성 검사 데이터를 이용하는 CRUM 칩의 구성을 나타내는 블록도이다. CRUM 칩(1400)는 상술한 바와 같은 다양한 소모품 유닛에 탑재되어 사용될 수 있다. 도 19에 따르면, CRUM 칩(1400)는 인터페이스부(1410), 검사부(1420), 생성부(1430), 제어부(1440)를 포함한다. 인터페이스부(1410)는 화상형성장치의 본체(100)와 연결되기 위한 구성요소이다. 인터페이스부(1410)는 다양한 인터페이스 방식을 채용할 수 있다. 일 예로 I2C 인터페이스(Inter-Integrated Circuit (I2C) Interface)가 사용될 수 있다. 19 is a block diagram illustrating a configuration of a CRUM chip using integrity check data in an authentication process according to another embodiment of the present invention. The
인증을 수행하여야 하는 이벤트가 발생하면, 인터페이스부(1410)는 다양한 신호를 수신할 수 있다. 가령, 인터페이스부(1410)는 본체(100)로부터 인증을 위한 제1 데이터 및 제1 데이터에 대한 제1 무결성 검사 데이터를 포함하는 신호를 수신할 수 있다. 여기서 제1 데이터란 수신된 신호 중에서 제1 무결성 검사 데이터를 제외한 나머지를 의미한다. 가령, 도 17의 경우라면, 제1 데이터는 CMD1, DATA1, CRC1, SECU1을 의미한다. 여기서 DATA1에는 제1 랜덤 데이터 등과 같은 각종 데이터가 포함될 수 있다.When an event requiring authentication is generated, the
검사부(1420)는 수신된 신호로부터 제1 무결성 검사 데이터, 즉, VC1을 분리하여, 신호의 무결성을 검사할 수 있다. 구체적으로는, 도 17의 제1 인증 과정에 따르면, 검사부(1420)는 CMD1(+)DATA1(+)CRC1(+)SECU1을 연산하여 VC1을 산출할 수 있다. 검사부(1420)는 Com-1로부터 분리된 VC1과 직접 산출한 VC1을 비교하여 일치하면 com-1이 무결성이라고 판단할 수 있다.The
제어부(1440)는 무결성이라고 판단되면 VC1을 비롯해서 필요한 일부 데이터들을 임시 저장할 수 있다. 그리고, 제1 인증 과정을 수행하기 위하여 생성부(1430)를 제어한다. The
생성부(1430)는 화상형성장치의 본체와의 인증을 위한 제2 데이터와, 제1 무결성 검사 데이터를 이용하여, 제2 무결성 검사 데이터를 생성한다. 이 경우, 생성부(1430)는 랜덤 값 생성 알고리즘을 이용하여 제2 랜덤 데이터를 생성할 수 있다. 상술한 수학식 1을 사용하는 실시 예에 따르면, 제2 무결성 검사 데이터는 DATA2(+)SW2(+)CRC2(+)SECU2(+)VC1의 결과값으로 산출될 수 있다.The
제어부(1440)는, 본체(100)로부터 수신한 데이터를 이용하여 제1 인증 동작을 수행할 수 있다. 구체적으로는, 본체(100)로부터 수신한 제1 랜덤 데이터(R1)와 생성부(1430)에서 생성한 제2 랜덤 데이터(R2) 등을 이용하여 세션 키를 생성할 수 있다. The
또한, 제어부(1440)는 제2 데이터, 즉, DATA2, SW2, CRC2, SECU2와 함께, 산출된 제2 무결성 검사 데이터를 포함하는 신호를 인터페이스부(1410)를 통해 화상형성장치의 본체(100)로 전송한다. 화상형성장치의 본체(100) 역시 수신된 신호로부터 제1 및 제2 랜덤 데이터를 검출하고, 이를 이용하여 세션 키를 생성할 수 있다. The
한편, 인증은 복수 번의 인증 과정을 통해 이루어진다. 즉, 제어부(1440)는 제1 데이터 및 제2 데이터를 이용하여 세션 키를 생성한 이후에, 복수의 후속 인증 과정을 수행할 수 있다.On the other hand, authentication is performed through a plurality of authentication processes. That is, the
복수의 후속 인증 과정 중에는, 상술한 제4 인증 과정과 같이 적합성 검사를 위한 인증 과정이 포함될 수 있다. 이러한 인증 과정에서는 이전까지 송신 또는 수신하였던 무결성 검사 데이터들이 누적 반영된 새로운 무결성 검사 데이터가 송신 또는 수신될 수 있다.During a plurality of subsequent authentication processes, an authentication process for conformance checking as in the fourth authentication process described above may be included. In this authentication process, new integrity check data in which integrity check data previously transmitted or received before is accumulated can be transmitted or received.
구체적으로는, 인터페이스부(1410)는 제3 데이터 및 제3 무결성 검사 데이터를 포함하는 신호를 화상형성장치의 본체(100)로부터 수신할 수 있다. 제3 무결성 검사 데이터는, 화상형성장치 본체(100)의 메인 컨트롤러(110)가 이전까지 사용하였던 무결성 검사 데이터와 제3 데이터를 이용하여 생성한 데이터를 의미한다. 제4 인증 과정이 최종 인증 과정인 경우, 제3 무결성 검사 데이터 생성을 위해서는 제1, 2 무결성 검사 데이터가 모두 반영될 수 있다.Specifically, the
제어부(1440)는 제3 데이터 및 제3 무결성 데이터가 수신되면, 검사부(1420)를 제어하여, 검사한다. 검사 방법은 상술한 바와 같으므로, 중복 설명은 생략한다. When the third data and the third integrity data are received, the
제어부(1440)는 검사 결과 제3 데이터에 문제가 없다고 판단되면, 제4 무결성 검사 데이터를 생성하도록 생성부(1430)를 제어한다. 생성부(1430)는 제4 데이터와 함께 제1, 2, 3 무결성 검사 데이터를 상술한 수학식 1에 반영하여 제4 무결성 검사 데이터를 생성할 수 있다. If it is determined that there is no problem with the third data, the
제어부(1440)는 제4 무결성 검사 데이터가 생성되면, 제4 데이터 및 제4 무결성 검사 데이터를 포함하는 신호를 화상형성장치의 본체(100)로 전송한다.When the fourth integrity check data is generated, the
상술한 바와 같이 제4 인증 과정이 적합성 여부를 검사하기 위한 인증 과정이라면, 제3 데이터는 화상형성장치에 기 저장된 테이블 내의 인덱스 정보를 포함하고, 제4 데이터는 그 인덱스 정보에 대응되는 값을 포함하는 데이터로 구현될 수 있다. If the fourth authentication process is an authentication process for checking compliance, the third data includes index information in a table previously stored in the image forming apparatus, and the fourth data includes a value corresponding to the index information As shown in FIG.
한편, 인터페이스부(1410)는 접촉식 또는 커넥터 식으로 구현될 수 있다. 인터페이스부(1410)의 접촉 형태나 통신 방식에 대해서는 후술하는 부분에서 구체적으로 설명한다. Meanwhile, the
이상 설명한 바와 같이 무결성 검사 데이터는 실시 예에 따라 인증이나 데이터 통신 과정의 일부에서 또는 전체적으로 사용될 수 있다.As described above, the integrity check data can be used in part or in whole of the authentication or data communication process according to the embodiment.
도 20은화상형성장치나 소모품 유닛에 기록이 필요하지 않은 통신 상황에서 무결성 검사 데이터를 활용하는 방법을 설명하기 위한 도면이다. 구체적으로는 인증 과정 중 일부에서 무결성 검사 데이터가 활용될 수 있다.FIG. 20 is a diagram for explaining a method of utilizing integrity check data in a communication environment in which writing is not required in a pictorial growth value or a consumable unit. FIG. Specifically, the integrity check data can be utilized in a part of the authentication process.
도 20에 따르면, 메인컨트롤러(110)와 CRUM칩(210)은 인증을 위해서 총 8회의 통신을 수행하고, 그 중 4회 정도 무결성 검사데이터를 확인한다.Referring to FIG. 20, the
마지막 무결성 검사는 마지막 인증과정인 8번째에서 끝나며, 그 뒤에 이어지는 데이터의 Read Write과정에서는 무결성 검사 데이터는 사용하지 않는다. 즉, 무결성 검사과정은 신인증1, 인증2, 인증7, 인증8 에서만 하고, 인증7, 인증8에서는 전체 무결성 검사를 하게 된다. 도 20에서 한 번의 신호 송수신 과정을 묶어서 한번의 인증 과정이라 칭할 수 있다. 가령, S1510 및 S1530 과정이 제1 인증 과정, S1550 및 S1560 과정이 제2 인증 과정, S1570 및 S1580 과정이 제3 인증 과정, S1590 및 S1620 과정이 제4 인증 과정이 될 수 있다.The final integrity check ends at the eighth time, which is the last authentication process, and the integrity check data is not used in the subsequent Read Write process of the subsequent data. That is, the integrity checking process is performed only for the
도 20에 따르면, 메인 컨트롤러(110)는 데이터무결성 검사 데이터 1을 포함하는 신호 com-1을 전송한다(S1510).데이터에는 인증 시작데이터 1(인증data 1)과, 인증 DATA1, 인디케이터 SEC U1이 포함된다. 인증 시작데이터 1에는 코맨드 뿐만 아니라 인증에 필요한 데이터 등이 포함된다. SEC U1은 인증 시작데이터 1에 이어지는 인디케이터 정보를 의미한다. 인디케이터 정보 SEC U1은 신호 내에서 무결성 검사 데이터의 파싱(parsing) 위치를 알려주기 위한 심볼을 의미한다. 인디케이터 정보는 고정된 개수의 바이트로 표시될 수 있다. 일 예로 5 바이트가 인디케이터 정보를 위해 사용될 수 있다. 반면, 인증 데이터 1의 크기는 데이터의 내용에 따라 가변적이고, 이에 따라, 무결성 검사 데이터 1의 크기 역시 가변적이다. 20, the
CRUM 칩(210)은 com-1이 수신되면, 신호에 포함된 무결성 검사 데이터 1을 이용하여 무결성 검사를 수행한다(S1520). 그리고 나서, 전송할 데이터와 무결성 검사 데이터 1을 이용하여 무결성 검사 데이터 2를 생성한 후, 이들을 포함하는 신호 com-2를 전송한다(S1530). 구체적으로는, CRUM 칩(210)은 인증 시작데이터 1에 따라 소모품 유닛 내에 마련된 기능을 수행하고, 그에 따라 생성되는 랜덤 데이터나 기타 다른 기능들에 필요한 데이터들을 모아서 인증 데이터 2를 구성한다. 그리고, 인증 시작데이터 1에 따라 수행된 작업의 수행 결과를 의미하는 결과 데이터(Result data) 2를 구성한다. CRUM 칩(210)은 인증 데이터 2, 결과 데이터 2, 인디케이터 SEC U2, 무결성 검사 데이터 2가 포함하는 신호 com-2를 전송한다(S1530).When the com-1 is received, the
메인 컨트롤러(110)는 com-2가 수신되면, 수신된 com-2로부터 무결성 검사 데이터 2를 분리하여 무결성 검사를 수행한다(S1540). When the
상술한 무결성 검사 단계(S1520, S1540) 중 적어도 하나에서 결함이 있는 것으로 판단되면, 메인 컨트롤러(110)나 CRUM 칩(210)은 인증 과정을 중지하고 인증 실패로 판단할 수 있다. 이 경우, 메인 컨트롤러(110)는 본체(100)에 구비된 사용자 인터페이스부(120)를 통해서 인증 실패를 알릴 수도 있다.If it is determined that there is a defect in at least one of the integrity checking steps S1520 and S1540, the
반면, 무결성으로 판단되면, 메인 컨트롤러(110) 및 CRUM 칩(210)은 후속 인증 과정들을 순차적으로 수행한다.On the other hand, if the integrity is determined, the
도 20에서 두 번째 및 세 번째 인증 과정에서는 무결성 검사 데이터가 사용되지 않는 것으로 설명한다. 이 경우, 후속 인증 3이 존재하더라도 메인 컨트롤러(110)는 추가로 무결성 검사 데이터 3을 생성하지 않고 인증 코맨드 3 및 인증 데이터 3을 포함하는 신호 com-3을 CRUM칩(210)으로 전송한다(S1550). It is described in FIG. 20 that the integrity check data is not used in the second and third authentication processes. In this case, even if the
CRUM 칩(210)은 수신되었을 때 무 결성 검사 없이 작업을 수행한다. 구체적으로는, CRUM 칩(210)은 인증 데이터 4 및 인증 결과 데이터 4를 포함하는 신호 com-4를 메인 컨트롤러(110)로 전송한다(S1560).The
메인 컨트롤러(110) 역시 무결성 검사 없이 인증 코맨드 5 및 인증 데이터 5를 포함하는 신호 com-5를 전송하고(S1570), CRUM 칩(210)은 인증 데이터 6 및 인증 결과 데이터 6을 포함하는 신호 com-6을 전송한다(S1580). 이상과 같이, 무결성 검사 데이터 없이 제2 및 제3 인증 과정이 이루어질 수 있다.The
메인 컨트롤러(110)는 최종 인증 과정에서는 다시 무결성 검사 데이터를 수행한다. 즉, 메인 컨트롤러(110)는 인증 코맨드 7, 인증 데이터 7, SECT7과 함께, 기존의 모든 무결성 검사 데이터인 무결성 검사 데이터 1, 2를 이용하여, 무결성 검사 데이터 7을 생성한다. 그리고, 이들을 포함하는 신호 com-7을 CRUM 칩(210)으로 전송한다(S1590). The
CRUM 칩(210)은 무결성 검사 데이터 7을 이용하여 전체 통신 과정에서 송수신되어 임시 저장되어 있던 데이터들의 무결성을 최종 검사한다(S1600). 최종 검사 결과 무결성이라고 판단되면 CRUM칩(210)은 인증을 성공한 상태로 판단하여(S1610), 화상형성장치로 보낼 데이터를 생성하는 등의 다음 과정을 수행한다. 인증 과정에서 메모리에 기록할 내용이 없는 경우에는 임시 저장되어 있던 데이터가 없으므로메모리(미도시)에 저장하는 과정도 생략될 수 있다.In operation S1600, the
CRUM 칩(210)은 인증 데이터 8, 인증 결과 데이터 8, SEC T8, 무결성 검사 데이터 8을 포함하는 신호 com-8을 메인 컨트롤러(110)로 전송한다(S1620). 무결성 검사 데이터 8 생성에는 이전까지 송수신되었던 무결성 검사 데이터 1, 2, 7이 모두 사용된다.The
메인 컨트롤러(110) 역시 CRUM 칩으로부터 수신한 인증 8 통신 신호에 포함된 무결성 검사 데이터 SEC T8을 이용하여 전체 무결성 검사를 수행한다(S1630). 이에 따라, 무결성이라고 판단되면(S1640), 인증성공상태가 된다. 메인 컨트롤러(110)는 인증 성공 상태가 되면 세션키를 만들거나 다음 동작을 수행하는 등의 작업을 한다. 마찬가지로 인증과정에서 메모리에 기록할 내용이 없는 경우에는 임시 저장되어 있던 데이터가 없으므로 메모리에 저장하는 과정은 생략될 수 있다.The
한편, 이러한 통신 과정에서 사용되는 무결성 검사 데이터들은 이전에 사용된 무결성 검사 데이터가 누적 반영되어 생성된다. Meanwhile, the integrity check data used in the communication process is generated by accumulating previously used integrity check data.
일 예로, 무결성 검사 데이터는 다음과 같이 처리될 수 있다.In one example, the integrity check data can be processed as follows.
무결성 검사 데이터 1 = E(인증CMD |인증 데이터 1 |SEC U1)
무결성 검사 데이터 2 = E(인증 데이터 2|인증 Result 2|SEC U2|무결성 검사 데이터 1)
무결성 검사 데이터 T1 = E(인증 CMD 7| 인증 데이터 7|무결성 검사데이터 1|무결성 검사 데이터 2)Integrity check data T1 = E (
무결성 검사 데이터 T2 = E(인증 데이터 8|인증 Result 8 | SEC T2|무결성 검사데이터 1 | 무결성 검사 데이터 2 | 무결성 검사데이터 T1)Integrity check data T2 = E (
상술한 수식들에서 E()란 기 설정된 수식을 적용하여 결과값을 구하는 함수를 의미한다. 또한, 도 17 및 도 18에서 설명한 바와 같이, 인증 Data 혹은 인증 Result 로 표현된 데이터 내에는 기존에 개별적인 통신안정을 위해 사용되는 checksum이나 MAC 과 같은 검증 데이터도 같이 포함될 수 있음은 물론이다.In the above equations, E () denotes a function for obtaining a result value by applying a preset formula. 17 and 18, the data represented by the authentication data or the authentication result may include verification data such as a checksum and a MAC that are used for individual communication stabilization.
구체적으로는, 일부 인증 과정에서 사용되는 무결성 검사 데이터는 도 21 내지 도 24에 도시된 바와 같이 구성될 수 있다.Specifically, the integrity check data used in some authentication processes can be configured as shown in FIGS. 21 to 24. FIG.
도 21은, 제1 인증 과정 중에 메인 컨트롤러(110)가 CRUM 칩(210)으로 전송하는 제1 무결성 검사 데이터를 나타낸다. 도 21에 따르면, 메인 컨트롤러(110)는 통신 데이터의 처음 8byte와 그 다음 8byte를 특정 수식 또는 암호 알고리즘에 적용하여 새로운 8byte 값을 생성한다. 이렇게 생성된 값을 그 다음 8byte와 함께 연산하여 다음 값을 만든다. 이런 방법으로 SECU1까지 같은 수식 또는 알고리즘으로 값을 생성하여 무결성 검사 데이터를 만들 수 있다. 생성된 무결성 검사 데이터는 임시 저장해 놓는다. 마지막 8byte에서 데이터의 수가 8byte가 되지 않으면 0x00 과 같은 특정 값을 갖는 padding을 넣어 8byte를 맞출 수 있으며, 이와 달리, 부족한 byte 부분은 연산을 생략할 수 있다. 21 shows the first integrity check data that the
무결성 검사 데이터(VC)를 생성할 때 SECU로 되어있는 경우에는 바로 이전에 사용했던 무결성 검사 데이터를 사용해야 하나, 도 21의 무결성 검사 데이터는 최초 전송되는 것이므로, 이전 무결성 검사 데이터가 없다. 이때에는 0x00과 같이 특정값으로 초기화되어 있는 무결성 초기 데이터를 사용하거나, 이전 무결성 데이터를 포함하지 않고 연산하는 방법을 사용할 수도 있다. 위의 조건은 화상형성장치와 CRUM Chip이 동일한 방법으로 무결성 데이터를 생성하는 경우에는, 동작에 문제가 되지 않는다.When the integrity check data (VC) is created, the integrity check data used immediately before is used, but since the integrity check data of FIG. 21 is transmitted first, there is no previous integrity check data. In this case, it is possible to use integrity initial data initialized to a specific value such as 0x00, or to calculate without including previous integrity data. The above condition does not cause a problem in operation when the image forming apparatus and the CRUM chip generate integrity data in the same manner.
상술한 바와 같이, CRUM Chip 에서는 제1 인증 과정 중에 com-1을 수신하면, CRC로 CMD와 DATA의 값을 검사하여 문제가 없는지 확인한다. 그리고, SECU1 String 을 포함한 앞의 통신 데이터를 이용하여, 도 21에서 설명한 무결성 검사 데이터 생성 방식에 따라 값을 생성한다. 그리고, 제1 인증 과정에서 수신한 신호에 포함된 VC1과 비교하여 동일한지 확인한다. 즉, CRUM 칩(210)은 화상형성장치의 메인 컨트롤러(110)와 동일한 방법으로 무결성 검사 데이터를 생성하여 비교한다.As described above, in the CRUM Chip, when com-1 is received during the first authentication process, the values of CMD and DATA are checked with the CRC to confirm that there is no problem. Then, using the previous communication data including the SECU1 String, a value is generated according to the integrity check data generation method described with reference to FIG. Then, it is compared with the VC1 included in the signal received in the first authentication process to confirm whether they are the same. That is, the
만약 무결성 데이터 검증에 문제가 있을 경우 CRUM은 다음 인증 작업을 수행하지 않는다. 이때 화상형성장치는 CRUM Chip의 오류를 확인할 수 있고, 작업을 중단시키거나 재시도하는 동작을 할 수 있다. 무결성 데이터검증이 이상이 없는 경우 VC1을 임시 저장하고 다음 작업을 수행한다. If there is a problem with integrity data verification, the CRUM does not perform the next authentication operation. At this time, the image forming apparatus can check the error of the CRUM chip, and can perform the operation to interrupt or retry the operation. If there is no abnormality of integrity data verification, temporarily store VC1 and perform the following operation.
구체적으로는, CRUM 칩(210)은 DATA의 내용에 따라서 암호인증을 위한 작업을 수행하고 화상형성장치에서 사용할 암호 관련 데이터, CRUM 칩(210)에 저장되어 있는 특정 데이터, CRUM Chip의 Serial Number, random data등을 DATA로 하는 com-2를 생성한다. 이때, CRUM 칩(210)은 DATA 전체 또는 일부를 대칭키 또는 비대칭키와 같은 암호방식으로 암호화할 수 도 있다. com-2의 내용은, DATA, 받은 command에 따른 작업 성공 실패 결과를 나타내는 SW, 오류검출코드인 CRC2, symbol, VC1 및 VC2이다. 경우의 symbol은 SECU2 String으로 정한다. 무결성 검사 데이터 2, 즉, VC2는 도 22에 도시된 방법으로 생성될 수 있다.Specifically, the
즉, 도 22에 따르면, DATA2, SW2, CRC2, SECU2, VC1을 8바이트 씩 구분하고, 구분된 각 데이터들을 특정 수식 또는 암호 알고리즘에 적용하여 순차적으로 연산한다. 상술한 바와 같이 데이터 길이에 따라 padding이 사용될 수도 있다. 결과적으로, VC2가 생성된다. 생성된 VC2는 CRUM Chip(210) 내에 임시 저장된다.That is, according to FIG. 22, DATA2, SW2, CRC2, SECU2, and VC1 are divided into 8 bytes, and each divided data is sequentially applied to a specific formula or encryption algorithm. Padding may be used depending on the data length as described above. As a result, VC2 is generated. The generated
도 23 및 도 24는 제4 인증 과정에 사용되는 무결성 검사 데이터들의 생성 방법 및 구성을 나타낸다.23 and 24 show a method and configuration for generating integrity check data used in the fourth authentication process.
도 20의 경우를 예로 들면, 메인 컨트롤러(110)는 com-7을 전송할 때 무결성 검사 데이터를 이용하고, CRUM 칩(210)은 com-8을 전송할 때 무결성 검사 데이터를 이용한다. In the case of FIG. 20, for example, the
com-7의 구성은 com-7을 나타내는 CMD, Auth-4 동작에 필요한 DATA, CRC 그리고 무결성 검사 데이터를 활용한 통신의 마지막임을 알리는 Symbol String과 VC3이다. 이때 DATA는 Auth-1에서 생성한 Session Key로 암호화한다. com-7의 symbol string은 SECT1 이다. The configuration of com-7 is CMD indicating com-7, Symbol String and VC3 indicating the end of communication using DATA, CRC and integrity check data for Auth-4 operation. At this time, DATA is encrypted with the session key generated by Auth-1. The symbol string of com-7 is SECT1.
도 23에 따르면, VC3는 CMD3, DATA3, CRC3, SECT1 String과 지금까지 생성된 모든 무결성 검사데이터인 VC1, VC2에 의해 생성된다. 메인 컨트롤러(110)는 생성된 VC3는 임시 저장해 놓는다. CRUM 칩(210)에서는 com-7이 수신되면, 도 23에 도시된 것과 동일한 방식으로 무결성 검사 데이터를 생성한다. VC1 및 VC2가 Auth-1과정에서 CRUM Chip(110)내에 임시 저장되어 있기 때문에 VC3와 동일한 무결성 검사 데이터를 생성할 수 있다. 만약 무결성 데이터 검증에 문제가 있을 경우 CRUM은 다음 인증 작업을 수행하지 않는다. 이때 화상형성장치는 CRUM Chip의 오류를 확인할 수 있고, 작업을 중단시키거나 재시도하는 동작을 할 수 있다.According to FIG. 23, VC3 is generated by CMD3, DATA3, CRC3, SECT1 String and all integrity check data VC1, VC2 generated so far. The
문제가 없는 경우 CRUM칩(210)은 DATA를 Session Key로 복호화 하여 Auth-4에 필요한 작업을 수행하고, 화상형성장치에 응답할 com-8 데이터를 생성한다. com-8은, Auth-4에 필요한 DATA, SW, CRC, SECT2 String 및 최종 무결성 데이터인 VC4로 구성된다. DATA는 Session Key로 암호화 한다. If there is no problem, the
도 24는 VC4의 생성 방법 및 구성을 나타낸다. 도 24에 도시된 바와 같이, CRUM 칩(210)은 DATA4, SW4, CRC4, SECT2 String 및 VC1, VC2, VC3에 대해서 8 바이트씩 순차적으로 연산을 수행하여 VC4를 생성할 수 있다. 24 shows a method of generating VC4 and a configuration thereof. As shown in FIG. 24, the
화상형성장치의 메인 컨트롤러(110)는 com-8이 수신되면, DATA4, SW4, CRC4, SECT2 String 및 화상형성장치 본체(100)에 임시 저장되어 있는 VC1, VC2, VC3을 이용하여 VC4를 생성하고 비교하여 무결성 여부를 확인한다. 무결성 검사에 이상이 없으면 DATA를 Session Key로 복호화 해서 최종 인증 작업을 수행한다. 이에 따라, CRUM Chip(210) 또는 그 CRUM 칩(210)이 장착된 소모품 유닛(200)이, 화상형성장치(100)에 적합한 것으로 확인되면 최종인증을 성공한 것으로 판단하고, 이후의 통신작업을 수행할 수 있다.When the com-8 is received, the
한편, 상술한 바와 같이 소모품 유닛(200)은 화상형성장치의 본체(100)로부터 탈부착될 수 있다. 소모품 유닛(200)이 장착될 때는 본체(100)와 전기적으로 연결되어야 한다. 이러한 연결은 접촉식 또는 커넥터식으로 구현될 수 있으며, 소모품 유닛(200)과 본체(100) 간의 통신은 I2C 방식으로 이루어질 수 있다. Meanwhile, as described above, the
도 25는 접촉식으로 이루어진 인터페이스부(1410)의 외관 구성 예를 나타낸다. 도 25에 따르면, 소모품 유닛(200)은 통신을 위한 접점부(2010)를 포함한다. 화상형성장치의 본체(100)에도 접점부가 마련된다. 소모품 유닛(100)이 본체(100)에 장착되면, 인터페이스부(1410)는 접점부(2010)를 통해서 화상형성장치의 본체(100)에 마련된 접점부와 상호 접촉하여, 전기적으로 접속된다.Fig. 25 shows an example of the appearance of the
도 26은 접촉식으로 구현된 소모품 유닛(200)과 화상형성장치의 본체(100)가 연결된 상태를 나타내는 도면이다. 도 26에 따르면, 화상형성장치의 본체(100)에는 접점부(2020), 메인 컨트롤러(110)를 비롯한 각종 부품들이 배치되는 메인 보드(2040), 그 메인 보드(2040)와 접점부(2020)를 연결하기 위한 연결 케이블(2030) 등이 마련된다. 소모품 유닛(200)이 도 26에 도시된 바와 같이 본체(100) 내에 장착되면, 소모품 유닛(200)에 마련된 접점부(2010)와 본체(100) 접점부(2020)가 자연스럽게 접촉되면서 전기적으로 연결된다. 26 is a view showing a state in which the
도 25 및 도 26과 같은 접촉식으로 구현된 경우, 접촉 면을 고정시켜주는 부분이 없다. 따라서, 화상형성장치에서 진동이 생기면 접점부들(2010, 2020)이 일시적으로 떨어질 수 있어 통신상에 문제가 발생할 수 있다. 즉, 화상형성장치에 장착된 소모품 유닛의 접점이 떨어지면 잘못된 Data를 주고 받을 수 있게 된다. 하지만, 상술한 바와 같이 무결성 검사 데이터를 이용하여 인증이나 데이터 통신을 수행하게 되면, 이러한 문제점을 해결할 수 있다. 즉, 메인 컨트롤러(110)나 CRUM 칩(210)은 접점이 정상적으로 붙어 있는 상태에서 수신한 이전 데이터와, 접점이 불안정한 상황에서 수신한 데이터의 무결성 검사 데이터를 확인하여 인증 실패 또는 통신 에러로 판단할 수 있다. 이에 따라, 데이터 리드나 롸이트 같은 동작을 수행하지 않을 수 있으므로, 소모품 유닛(200)에 잘못된 정보가 기록되는 것을 방지할 수 있다.25 and Fig. 26, there is no portion for fixing the contact surface. Therefore, when vibration occurs in the image forming apparatus, the
도 27은 커넥터 식으로 이루어진 인터페이스부(1410)의 외관 구성 예를 나타내는 도면이다. 도 27에 따르면, 소모품 유닛(200)은 통신을 위한 커넥터(2210)를 포함한다. 커넥터(2210)는 화상형성장치의 본체(100)에 마련된 포트(2220)에 연결된다. 도 27과 같이 커넥터 식으로 구현될 경우에도 커넥터(2210)와 포트(2220) 사이에 이물질이 들어가거나, 고정 부위가 파손된 경우에는 접촉 불량이 발생할 수 있다. 따라서, 이러한 경우에도 본 발명의 다양한 실시 예에 따라 무결성 검사 데이터를 이용하여 인증이나 데이터 통신을 수행하여, 오동작을 방지할 수 있다. 27 is a view showing an example of the external configuration of the
한편, 소모품 유닛(200)과 화상형성장치의 본체(100) 사이의 통신은 시리얼 통신 방식이 사용될 수 있다. 일 예로, I2C 통신 방식이 사용될 수 있다.Meanwhile, a serial communication method can be used for communication between the
도 28은 I2C 통신 방식에 따라 소모품 유닛(200)과 화상형성장치의 본체(100) 사이에서 송수신되는 각종 신호 파형을 나타낸다. I2C 통신 방식은 슬레이브에 전원을 공급하는 VCC와 GND, 메인 컨트롤러(110)와 CRUM 칩(210)의 동기를 위한 클럭(clock)을 공급하는 SCL 및 I2C 인터페이스의 데이터 라인인 SDA 등으로 이루어진다. I2C 통신 방식은 이와 같이 간단한 구조를 가지고 있고 하나의 버스에 여러 개의 노드를 연결할 수 있는 장점이 있다.28 shows various signal waveforms transmitted and received between the
한편, I2C 통신 방식은 원래 하나의 보드로 구성된 회로 안에서 IC 들 간의 통신을 위해 만들어진 방식이어서, 통신상의 에러 검증을 위한 구성을 가지고 있지 않다. 하지만, 상술한 바와 같이, 소모품 유닛과 화상형성장치가 통신하는 과정에서는 다양한 통신 오류 원인이 발생할 수 있다. On the other hand, the I2C communication method is a method for communication between ICs in a circuit composed of one original board, and does not have a configuration for communication error verification. However, as described above, various communication error causes may occur in the process of communication between the consumable unit and the image forming apparatus.
구체적으로는, 서로 연결된 접촉면에 전기적 노이즈 간섭이 발생한다거나, 먼지나 토너 가루 같은 것들에 의해 통신에 영향을 받는다거나, 진동에 의해 접촉면의 접점이 떨어진다거나 하는 예상치 못한 저항이 발생하는 경우가 있을 수 있다. 또한, I2C 통신 방식에서, 클럭(SCL)이 일정하지 못하게 되거나, 전송 데이터(SDA)가 화상형성장치와 소모품 유닛간의 인증이 풀어져서 잘못된 통신데이터가 전송되는 현상이 발생할 수도 있다. Specifically, there may be an unexpected resistance that electric noise interference occurs on the contact surfaces connected to each other, communication is influenced by dust or toner powder, or contact of the contact surface falls due to vibration. have. In addition, in the I2C communication method, a phenomenon may occur in which the clock (SCL) becomes unstable or the transmission data (SDA) is released from the authentication between the image forming apparatus and the consumable unit and the erroneous communication data is transmitted.
도 29는 도 28의 I2C 신호 중에서 SDA와 SCL을 확대한 도면이다. 도 29에 따르면, 1회에 8번의 일정한 high/low 신호를 갖는 SCL 신호가 있고 여기에 맞춰 SDA로 high/low 신호를 만들어 1byte의 Data를 표현한다. 즉 SCL이나 SDA에서 1번의 high/low 신호가 1bit를 표현하게 된다. 29 is an enlarged view of SDA and SCL in the I2C signal of Fig. Referring to FIG. 29, there is SCL signal having 8 constant high / low signals at a time, and a high / low signal is generated by SDA in accordance with the SCL signal to express 1 byte of data. That is, 1 high / low signal in SCL or SDA represents 1 bit.
이러한 I2C 방식은 통신 중에 문제가 발생할 경우 1bit만 신호의 왜곡이 생겨도 정상적인 데이터를 전송할 수 없을 수 있다. 예를 들면, 이진수로 표현된 4byte 데이터 00000000 00000000 00000000 00000000(10진수로 0)를 전송하는데 통신문제가 생겨서 제일 앞자리인 1bit만 변경되어도 10000000 00000000 00000000 00000000(10진수로 2147483648)가 되므로, 크게 차이가 날 수 있다. In this I2C method, if a problem occurs during communication, even if a signal is distorted by only one bit, normal data may not be transmitted. For example, if there is a communication problem in transmitting 4-byte data 00000000 00000000 00000000 00000000 (0 in decimal) expressed by a binary number, even if only the first bit of 1 bit is changed, 10000000 000000 00000000 00000000 (2147483648 in decimal) You can fly.
하지만, 상술한 본 발명의 다양한 실시 예들에 따르면, 이러한 통신 상의 오류가 발생하더라도, 이전에 송신 또는 수신하였던 무결성 검사 데이터를 이용하여 바로 검사할 수 있으며, 최종 단계에서도 무결성 검사 데이터를 이용하여 전체 데이터들의 무결성을 최종적으로 확인할 수 있다. 따라서, 인터페이스부(1410)가 접촉식이나 커넥터 방식으로 본체와 연결된다고 하더라도, 또한, I2C 통신 방식에 따라 본체(100)와 소모품 유닛(200) 사이의 통신이 이루어진다고 하더라도, 잘못된 인증이나 데이터 통신이 이루어져 잘못된 데이터가 기록되는 경우를 방지할 수 있게 된다. However, according to various embodiments of the present invention described above, even if such a communication error occurs, it is possible to perform an immediate inspection using the integrity check data previously transmitted or received. In the final step, Can be finally confirmed. Therefore, even if the
상술한 본 발명의 다양한 실시 예들에 따른 인증 방법 또는 통신 방법은, 각각 소프트웨어로 코딩되어 비일시적 판독 가능 매체에 기록될 수 있다. 비일시적 판독 가능 매체는 화상형성장치나 소모품 유닛, CRUM 칩 뿐만 아니라 다양한 유형의 장치에 설치될 수 있으며, 이에 따라 다양한 장치에서 상술한 인증 방법이나 통신 방법이 구현될 수 있다. The authentication method or communication method according to the various embodiments of the present invention described above can be each coded in software and recorded in a non-volatile readable medium. The non-transitory readable medium can be installed in various types of apparatuses as well as an image forming apparatus, a consumable unit, and a CRUM chip, so that the above-described authentication method or communication method can be implemented in various apparatuses.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.A non-transitory readable medium is a medium that stores data for a short period of time, such as a register, cache, memory, etc., but semi-permanently stores data and is readable by the apparatus. In particular, the various applications or programs described above may be stored on non-volatile readable media such as CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM,
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.
100 : 본체 110 : 메인 컨트롤러
200 : 소모품 유닛 210 : CRUM 칩100: main body 110: main controller
200: Consumable unit 210: CRUM chip
Claims (22)
상기 화상형성장치의 동작을 제어하는 메인 컨트롤러를 포함하는 본체;
상기 본체에 장착되는 소모품유닛; 및
상기 소모품유닛에 대한 정보를 저장한 CRUM(Customer Replaceable Unit Monitoring)칩;을 포함하며,
상기 메인 컨트롤러는 상기 CRUM 칩과의 인증을 위해서, 제1 데이터 및 상기 제1 데이터에 대한 제1 무결성 검사 데이터를 포함하는 제1 신호를 상기 CRUM 칩으로 전송하고,
상기 CRUM 칩은 상기 메인 컨트롤러로부터 상기 제1 신호가 수신되면, 상기 제1 신호에 포함된 상기 제1 무결성 검사 데이터를 이용하여, 상기 제1 신호의 무결성을 검사하고, 상기 제1 신호의 무결성이 확인되면 상기 메인 컨트롤러로 전송할 제2 데이터 및 상기 제1 무결성 검사 데이터를 이용하여 제2 무결성 검사 데이터를 생성하며, 상기 제2 데이터와 상기 제2 무결성 검사 데이터를 포함하는 제2 신호를 상기 메인 컨트롤러로 전송하는, 화상형성장치.In the image forming apparatus,
A main body including a main controller for controlling the operation of the image forming apparatus;
A consumable unit mounted on the main body; And
And a CRUM (Customer Replaceable Unit Monitoring) chip storing information on the consumable unit,
The main controller transmits a first signal including first data and first integrity check data for the first data to the CRUM chip for authentication with the CRUM chip,
Wherein the CRUM chip checks the integrity of the first signal using the first integrity check data included in the first signal when the first signal is received from the main controller, And generates second integrity check data using second data to be transmitted to the main controller and the first integrity check data if it is confirmed that the second integrity check data is not included in the first integrity check data, To the image forming apparatus.
상기 메인 컨트롤러 및 상기 CRUM 칩은 복수의 인증 과정을 거쳐서 상기 인증을 수행하며,
상기 메인 컨트롤러는,
상기 복수의 인증 과정 중에서 최종 인증 과정에서, 제3 데이터, 상기 제1 무결성 검사 데이터 및 상기 제2 무결성 검사 데이터를 이용하여 제3 무결성 검사 데이터를 생성하고, 상기 제3 데이터 및 상기 제3 무결성 검사 데이터를 포함하는 제3 신호를 상기 CRUM 칩으로 전송하고,
상기 CRUM 칩은,
상기 제3 신호가 수신되면, 상기 제3 무결성 검사 데이터를 이용하여 상기 제3 신호를 최종 검사하고, 상기 제3 신호의 무결성이 확인되면, 제4 데이터 및 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하고, 상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 제4 신호를 상기 메인 컨트롤러로 전송하며,
상기 메인 컨트롤러는 상기 제4 신호가 수신되면, 상기 제4 무결성 검사 데이터를 이용하여 상기 제4 신호를 최종 검사하는, 화상형성장치.The method according to claim 1,
Wherein the main controller and the CRUM chip perform the authentication through a plurality of authentication processes,
The main controller includes:
The third integrity check data is generated using the third data, the first integrity check data, and the second integrity check data in the final authentication process among the plurality of authentication processes, and the third data and the third integrity check Transmitting a third signal including data to the CRUM chip,
The CRUM chip includes:
The third signal is finally inspected using the third integrity check data, and when the integrity of the third signal is confirmed, the fourth data and the first through third integrity check data are checked And transmits a fourth signal including the fourth data and the fourth integrity check data to the main controller,
And the main controller finally checks the fourth signal using the fourth integrity check data when the fourth signal is received.
상기 복수의 인증 과정은,
상기 메인 컨트롤러 및 상기 CRUM 칩이 상기 제1 신호 및 상기 제2 신호를 송수신하여 세션 키를 각각 생성하는 제1 인증 과정, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제1 테이블을 일치시키기 위한 제2 인증 과정, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제2 테이블을 일치시키기 위한 제3 인증 과정, 상기 메인 컨트롤러 및 상기 CRUM 칩이 상기 제3 신호 및 상기 제4 신호를 송수신하여 상호 적합성을 판단하는 제4 인증 과정을 포함하는, 화상형성장치. 3. The method of claim 2,
Wherein the plurality of authentication processes include:
A first authentication process in which the main controller and the CRUM chip transmit and receive the first signal and the second signal to generate a session key, a first table stored in each of the main body of the image forming apparatus and each of the CRUM chips A third authentication process for matching the main body of the image forming apparatus and the second table stored in each of the CRUM chips, the main controller and the CRUM chip transmitting and receiving the third signal and the fourth signal, And a fourth authentication step of judging mutually conformity.
상기 메인 컨트롤러 및 상기 CRUM 칩은,
상기 복수의 인증 과정에서 사용되는 무결성 검사 데이터를 각각 개별적으로 저장하고,
상기 인증이 완료되면, 데이터 통신을 수행하는 것을 특징으로 하는 화상형성장치.3. The method of claim 2,
The main controller and the CRUM chip,
Storing integrity check data used in the plurality of authentication processes individually,
And when the authentication is completed, performs data communication.
상기 화상형성장치의 본체로부터 제1 데이터 및 상기 제1 데이터에 대한 제1 무결성 검사 데이터를 포함하는 제1 신호를 수신하는 인터페이스부;
상기 제1 무결성 검사 데이터를 이용하여, 상기 신호의 무결성을 검사하는 검사부;
무결성 검사 데이터를 생성하기 위한 생성부;
상기 검사부 및 상기 생성부의 동작을 제어하는 제어부;를 포함하며,
상기 제어부는,
상기 검사부에서 상기 제1 무결성 검사 데이터를 포함한 상기 제1 신호의 무결성이 확인되면, 상기 화상형성장치의 본체로 전송할 제2 데이터 및 상기 제1 무결성 검사 데이터를 이용하여 제2 무결성 검사 데이터를 생성하도록 상기 생성부를 제어하고,
상기 제2 데이터와 상기 제2 무결성 검사 데이터를 포함하는 제2 신호를 상기 인터페이스부를 통해 상기 화상형성장치의 본체로 전송하는, CRUM 칩.A CRUM chip capable of communicating with an image forming apparatus,
An interface for receiving a first signal including first data and first integrity check data for the first data from the main body of the image forming apparatus;
An inspection unit for checking the integrity of the signal using the first integrity check data;
A generation unit for generating integrity check data;
And a control unit for controlling operations of the checking unit and the generating unit,
Wherein,
When the integrity of the first signal including the first integrity check data is confirmed by the checking unit, second integrity check data is generated using the second data to be transmitted to the main body of the image forming apparatus and the first integrity check data The control unit controls the generation unit,
And transmits a second signal including the second data and the second integrity check data to the main body of the image forming apparatus via the interface unit.
상기 제1 무결성 검사 데이터 및 상기 제2 무결성 검사 데이터를 저장하기 위한 저장부;를 더 포함하는 CRUM 칩.11. The method of claim 10,
And a storage for storing the first integrity check data and the second integrity check data.
상기 제어부는,
상기 화상형성장치로부터, 제3 데이터 및 상기 제3 데이터에 대한 제3 무결성 검사 데이터를 포함하는 제3 신호가 수신되면, 상기 제3 무결성 검사 데이터를 이용하여 상기 제3 신호를 최종 검사하도록 상기 검사부를 제어하고,
상기 제3 신호의 무결성이 확인되면, 상기 화상형성장치의 본체로 전송할 제4 데이터 및 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하도록 상기 생성부를 제어하며,
상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 제4 신호를 상기 인터페이스부를 통해 상기 화상형성장치의 본체로 전송하는 CRUM 칩.12. The method of claim 11,
Wherein,
When the third signal including the third data and the third integrity check data for the third data is received from the image forming apparatus and the third signal is finally checked using the third integrity check data, Lt; / RTI >
And controls the generation unit to generate fourth integrity check data using fourth data to be transmitted to the main body of the image forming apparatus and the first to third integrity check data when the integrity of the third signal is confirmed,
And transmits a fourth signal including the fourth data and the fourth integrity check data to the main body of the image forming apparatus via the interface unit.
상기 제어부는,
상기 제1 데이터 및 상기 제2 데이터를 이용하여 세션 키를 생성하고,
세션 키 생성이 완료되면, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제1 테이블을 일치시키기 위한 인증 과정, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제2 테이블을 일치시키기 위한 인증 과정, 상기 제1 및 제2 테이블 중 적어도 하나에 기초하여 상기 화상형성장치 및 상기 CRUM 칩 사이의 상호 적합성을 판단하기 위한 인증 과정을 수행하는 것을 특징으로 하는 CRUM 칩.12. The method of claim 11,
Wherein,
Generating a session key using the first data and the second data,
An authentication process for matching the main body of the image forming apparatus and the first table stored in each of the CRUM chips when the session key generation is completed, a step for matching the main body of the image forming apparatus and the second table stored in each of the CRUM chips An authentication process, and an authentication process for determining mutual suitability between the image forming apparatus and the CRUM chip based on at least one of the first and second tables.
상기 제어부는,
상기 상호 적합성을 판단하기 위한 인증 과정에서,
상기 제1 및 제2 무결성 검사 데이터를 모두 포함하는 제3 무결성 검사 데이터를 포함하는 신호가 상기 본체로부터 수신되면 상기 제3 무결성 검사 데이터를 이용하여 상기 복수의 인증 과정 전체에 대한 최종 검사를 수행하도록 상기 검사부를 제어하고, 상기 최종 검사 결과가 데이터 무결성이면, 상기 제1 내지 제3 무결성 검사 데이터를 모두 포함하는 제4 무결성 검사 데이터를 생성하도록 상기 생성부를 제어하여, 상기 제4 무결성 검사 데이터를 포함하는 신호를 상기 인터페이스부를 통해 상기 본체로 전송하는 것을 특징으로 하는 CRUM 칩.14. The method of claim 13,
Wherein,
In the authentication process for determining the mutual suitability,
When a signal including third integrity check data including both the first and second integrity check data is received from the main body, a final check on the entire plurality of the authentication processes is performed using the third integrity check data And controls the generating unit to generate fourth integrity check data including all of the first through third integrity check data if the final check result is data integrity, And transmits a signal to the main body through the interface unit.
상기 화상형성장치의 본체에 탑재된 메인 컨트롤러가, CRUM 칩과의 인증을 위해서, 제1 데이터에 대한 제1 무결성 검사 데이터를 생성하는 단계;
상기 메인 컨트롤러가 상기 제1 데이터 및 상기 제1 무결성 검사 데이터를 포함하는 제1 신호를 상기 CRUM 칩으로 전송하는 단계;
상기 CRUM 칩이 상기 제1 무결성 검사 데이터를 이용하여, 상기 제1 신호의 무결성을 검사하는 단계;
상기 제1 신호의 무결성이 확인되면 상기 CRUM 칩이 상기 메인 컨트롤러로 전송할 제2 데이터 및 상기 제1 무결성 검사 데이터를 이용하여 제2 무결성 검사 데이터를 생성하는 단계;
상기 CRUM 칩이 상기 제2 데이터와 상기 제2 무결성 검사 데이터를 포함하는 제2 신호를 상기 메인 컨트롤러로 전송하는 단계;를 포함하는 인증 방법. An authentication method of an image forming apparatus,
Wherein the main controller mounted on the main body of the image forming apparatus generates first integrity check data for the first data for authentication with the CRUM chip;
The main controller transmitting a first signal including the first data and the first integrity check data to the CRUM chip;
Checking, by the CRUM chip, the integrity of the first signal using the first integrity check data;
Generating second integrity check data using second data to be transmitted to the main controller and the first integrity check data if the integrity of the first signal is confirmed;
And the CRUM chip transmitting a second signal including the second data and the second integrity check data to the main controller.
상기 메인 컨트롤러가 제3 데이터, 상기 제1 무결성 검사 데이터 및 상기 제2 무결성 검사 데이터를 이용하여 제3 무결성 검사 데이터를 생성하고, 상기 제3 데이터 및 상기 제3 무결성 검사 데이터를 포함하는 제3 신호를 상기 CRUM 칩으로 전송하는 단계;
상기 CRUM 칩이 상기 제3 무결성 검사 데이터를 이용하여 상기 제3 신호를 최종 검사하고, 상기 제3 신호의 무결성이 확인되면, 제4 데이터 및 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하고, 상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 제4 신호를 상기 메인 컨트롤러로 전송하는 단계;
상기 메인 컨트롤러가 상기 제4 신호가 수신되면, 상기 제4 무결성 검사 데이터를 이용하여 상기 제4 신호를 최종 검사하는 단계;를 더 포함하는, 인증 방법. 16. The method of claim 15,
The main controller generates third integrity check data using the third data, the first integrity check data, and the second integrity check data, and generates a third integrity check data using a third signal including the third data and the third integrity check data To the CRUM chip;
The CRUM chip finally checks the third signal using the third integrity check data, and when the integrity of the third signal is confirmed, the fourth signal and the first to third integrity check data are used to determine the fourth Generating integrity check data, and transmitting a fourth signal including the fourth data and the fourth integrity check data to the main controller;
And when the main controller receives the fourth signal, finally checking the fourth signal using the fourth integrity check data.
상기 메인 컨트롤러는, 상기 제2 신호를 수신한 후 상기 제3 신호를 전송하기 이전에, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제1 테이블을 일치시키기 위한 인증 과정, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제2 테이블을 일치시키기 위한 인증 과정을 수행하는 단계;를 더 포함하며,
상기 제1 및 제2 데이터는 세션 키 생성을 위한 데이터이고, 상기 제3 및 제4 데이터는 상기 화상형성장치의 본체 및 상기 CRUM 칩 사이에서 상호 적합성을 판단하기 위한 데이터인 것을 특징으로 하는 인증 방법. 17. The method of claim 16,
Wherein the main controller authenticates the main body of the image forming apparatus and the first table stored in each of the CRUM chips before the third signal is transmitted after receiving the second signal, And a second table stored in each of the CRUM chips,
Wherein the first and second data are data for session key generation and the third and fourth data are data for determining mutually conformity between the main body of the image forming apparatus and the CRUM chips .
상기 화상형성장치의 본체로부터 제1 데이터 및 상기 제1 데이터에 대한 제1 무결성 검사 데이터를 포함하는 제1 신호를 수신하는 단계;
상기 제1 무결성 검사 데이터를 이용하여, 상기 제1 신호의 무결성을 검사하는 단계;
상기 화상형성장치의 본체로 전송할 제2 데이터 및 상기 제1 무결성 검사 데이터를 이용하여, 제2 무결성 검사 데이터를 생성하는 단계;
상기 제2 데이터와 상기 제2 무결성 검사 데이터를 포함하는 제2 신호를 상기 화상형성장치의 본체로 전송하는 단계;를 포함하는 인증 방법.An authentication method of a CRUM chip capable of communicating with an image forming apparatus,
Receiving a first signal from a main body of the image forming apparatus, the first signal including first data and first integrity check data for the first data;
Checking the integrity of the first signal using the first integrity check data;
Generating second integrity check data using second data to be transferred to the main body of the image forming apparatus and the first integrity check data;
And transmitting a second signal including the second data and the second integrity check data to a main body of the image forming apparatus.
상기 제1 및 제2 무결성 검사 데이터를 저장하는 단계;를 더 포함하는 인증 방법. 19. The method of claim 18,
And storing the first and second integrity check data.
상기 화상형성장치의 본체로부터, 제3 데이터 및 상기 제3 데이터에 대한 제3 무결성 검사 데이터를 포함하는 제3 신호가 수신되면, 상기 제3 무결성 검사 데이터를 이용하여 상기 제3 신호를 최종 검사하는 단계;
상기 제3 신호의 무결성이 확인되면, 상기 화상형성장치의 본체로 전송할 제4 데이터 및 상기 제1 내지 제3 무결성 검사 데이터를 이용하여 제4 무결성 검사 데이터를 생성하는 단계;
상기 제4 데이터 및 상기 제4 무결성 검사 데이터를 포함하는 제4 신호를 상기 화상형성장치의 본체로 전송하는 단계;를 더 포함하는 인증 방법. 20. The method of claim 19,
When a third signal including third data and third integrity check data for the third data is received from the main body of the image forming apparatus, the third signal is finally inspected using the third integrity check data step;
Generating fourth integrity check data using fourth data to be transmitted to the main body of the image forming apparatus and the first to third integrity check data when the integrity of the third signal is confirmed;
And transmitting a fourth signal including the fourth data and the fourth integrity check data to the main body of the image forming apparatus.
상기 제1 데이터 및 상기 제2 데이터를 이용하여 세션 키를 생성하는 단계;
세션 키 생성이 완료되면, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제1 테이블을 일치시키기 위한 인증 과정, 상기 화상형성장치의 본체 및 상기 CRUM 칩 각각에 저장된 제2 테이블을 일치시키기 위한 인증 과정, 상기 제1 및 제2 테이블 중 적어도 하나에 기초하여 상기 화상형성장치 및 상기 CRUM 칩 사이의 상호 적합성을 판단하기 위한 인증 과정을 순차적으로 수행하는 단계;를 더 포함하는 인증 방법. 20. The method of claim 19,
Generating a session key using the first data and the second data;
An authentication process for matching the main body of the image forming apparatus and the first table stored in each of the CRUM chips when the session key generation is completed, a step for matching the main body of the image forming apparatus and the second table stored in each of the CRUM chips Sequentially performing an authentication process for determining mutually conformity between the image forming apparatus and the CRUM chip based on at least one of the first and second tables.
상기 상호 적합성을 판단하기 위한 인증 과정에서는,
상기 제1 및 제2 무결성 검사 데이터를 모두 포함하는 제3 무결성 검사 데이터를 포함하는 신호가 상기 본체로부터 수신되면 상기 제3 무결성 검사 데이터를 이용하여 상기 복수의 인증 과정 전체에 대한 최종 검사를 수행하는 단계;
상기 최종 검사 결과가 데이터 무결성이면, 상기 제1 내지 제3 무결성 검사 데이터를 모두 포함하는 제4 무결성 검사 데이터를 생성하는 단계;
상기 제4 무결성 검사 데이터를 포함하는 신호를 상기 본체로 전송하는 단계;를 포함하는 것을 특징으로 하는 인증 방법.22. The method of claim 21,
In the authentication process for determining the mutual suitability,
When a signal including third integrity check data including both the first and second integrity check data is received from the main body, a final check on the entire plurality of the authentication processes is performed using the third integrity check data step;
Generating fourth integrity check data including all of the first through third integrity check data if the final check result is data integrity;
And transmitting a signal including the fourth integrity check data to the main body.
Priority Applications (22)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710785256.1A CN107423614B (en) | 2012-12-24 | 2013-07-18 | Customer replaceable unit monitoring chip and image forming apparatus and method thereof |
AU2013366785A AU2013366785B2 (en) | 2012-12-24 | 2013-07-18 | CRUM chip and image forming device for authentication and communication, and methods thereof |
CA2896345A CA2896345C (en) | 2012-12-24 | 2013-07-18 | Crum chip and image forming device for authentication and communication, and methods thereof |
MX2015008242A MX342469B (en) | 2012-12-24 | 2013-07-18 | Crum chip and image forming device for authentication and communication, and methods thereof. |
CN201380073466.8A CN105009136A (en) | 2012-12-24 | 2013-07-18 | CRUM chip and image forming device for authentication and communication, and methods thereof |
CN201910573870.0A CN110297412B (en) | 2012-12-24 | 2013-07-18 | CRUM chip and imaging device for authentication and communication and method thereof |
PCT/KR2013/006430 WO2014104511A1 (en) | 2012-12-24 | 2013-07-18 | Crum chip and image forming device for authentication and communication, and methods thereof |
PL18209483T PL3477400T3 (en) | 2012-12-24 | 2013-07-19 | Crum chip and image forming device for authentication and communication, and methods thereof |
ES18209483T ES2823058T3 (en) | 2012-12-24 | 2013-07-19 | CRUM chip and imaging device for authentication and communication, and methods thereof |
HUE18209483A HUE050618T2 (en) | 2012-12-24 | 2013-07-19 | Crum chip and image forming device for authentication and communication, and methods thereof |
EP18209483.9A EP3477400B1 (en) | 2012-12-24 | 2013-07-19 | Crum chip and image forming device for authentication and communication, and methods thereof |
PL13177300T PL2746859T3 (en) | 2012-12-24 | 2013-07-19 | CRUM chip and image forming device for authentication and communication, and methods thereof |
EP13177300.4A EP2746859B1 (en) | 2012-12-24 | 2013-07-19 | CRUM chip and image forming device for authentication and communication, and methods thereof |
ES13177300T ES2710437T3 (en) | 2012-12-24 | 2013-07-19 | CRUM chip and image formation device for authentication and communication, and methods thereof |
HUE13177300A HUE042200T2 (en) | 2012-12-24 | 2013-07-19 | CRUM chip and image forming device for authentication and communication, and methods thereof |
IN2462MU2013 IN2013MU02462A (en) | 2012-12-24 | 2013-07-24 | |
US13/963,205 US9924071B2 (en) | 2011-09-09 | 2013-08-09 | Crum chip and image forming device for authentication and communication, and methods thereof |
BR102013021326-8A BR102013021326B1 (en) | 2012-12-24 | 2013-08-21 | IMAGE FORMING DEVICE, CRUM CHIP COMMUNICABLE WITH AN IMAGE FORMING DEVICE, AUTHENTICATION METHOD OF AN IMAGE FORMING DEVICE, AND AUTHENTICATION METHOD OF A CRUM CHIP COMMUNICABLE WITH AN IMAGE FORMING DEVICE |
RU2017104832A RU2720646C2 (en) | 2012-12-24 | 2013-08-23 | Crum-module and image forming device for authentication and communication and methods for this |
RU2013139377A RU2611991C2 (en) | 2012-12-24 | 2013-08-23 | Crum module and image forming apparatus for authentication and communication and methods therefor |
ZA2015/04713A ZA201504713B (en) | 2012-12-24 | 2015-06-30 | Crum chip and image forming device for authentication and communication, and methods thereof |
US15/677,603 US9973658B2 (en) | 2011-09-09 | 2017-08-15 | CRUM chip and image forming device for authentication and communication, and methods thereof |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20120152433 | 2012-12-24 | ||
KR1020120152433 | 2012-12-24 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140143684A Division KR101879841B1 (en) | 2012-12-24 | 2014-10-22 | CRUM chip for authenticating and methods thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140082543A KR20140082543A (en) | 2014-07-02 |
KR101477773B1 true KR101477773B1 (en) | 2014-12-31 |
Family
ID=51733452
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130048712A KR101477773B1 (en) | 2011-09-09 | 2013-04-30 | CRUM chip and image forming device for authenticating and communicating mutually, and methods thereof |
KR1020140143684A KR101879841B1 (en) | 2012-12-24 | 2014-10-22 | CRUM chip for authenticating and methods thereof |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140143684A KR101879841B1 (en) | 2012-12-24 | 2014-10-22 | CRUM chip for authenticating and methods thereof |
Country Status (11)
Country | Link |
---|---|
KR (2) | KR101477773B1 (en) |
CN (3) | CN105009136A (en) |
AU (1) | AU2013366785B2 (en) |
BR (1) | BR102013021326B1 (en) |
CA (1) | CA2896345C (en) |
ES (2) | ES2710437T3 (en) |
HU (2) | HUE050618T2 (en) |
IN (1) | IN2013MU02462A (en) |
MX (1) | MX342469B (en) |
RU (2) | RU2611991C2 (en) |
ZA (1) | ZA201504713B (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101477773B1 (en) * | 2012-12-24 | 2014-12-31 | 삼성전자주식회사 | CRUM chip and image forming device for authenticating and communicating mutually, and methods thereof |
CN112334910B (en) * | 2018-04-13 | 2024-05-24 | 利盟国际有限公司 | Chip for imaging device including communication and article for supplying |
KR20190121611A (en) | 2018-04-18 | 2019-10-28 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | Crum apparatus mountable in image forming apparatus, and image forming apparatus using the same |
WO2021080607A1 (en) | 2019-10-25 | 2021-04-29 | Hewlett-Packard Development Company, L.P. | Logic circuitry package |
KR102025178B1 (en) * | 2019-01-31 | 2019-09-25 | 김동현 | Memory module for authentication installed on recycle cartridge capble of initializing |
KR102025569B1 (en) * | 2019-01-31 | 2019-11-04 | 김동현 | Memory module for authentication installed on recycle cartridge |
CN110245523B (en) * | 2019-05-22 | 2021-02-12 | 北京奇艺世纪科技有限公司 | Data verification method, system and device and computer readable storage medium |
US20230109232A1 (en) * | 2020-04-30 | 2023-04-06 | Hewlett-Packard Development Company, L.P. | Logic circuitry package for print apparatus |
JP7400744B2 (en) * | 2021-01-14 | 2023-12-19 | トヨタ自動車株式会社 | vehicle control system |
CN113671807A (en) * | 2021-08-13 | 2021-11-19 | 北京辰光融信技术有限公司 | USB consumable identification method for printer, consumable equipment and printer |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005148647A (en) * | 2003-11-19 | 2005-06-09 | Fuji Xerox Co Ltd | Image forming apparatus |
KR20110014535A (en) * | 2008-03-03 | 2011-02-11 | 삼성전자주식회사 | Replaceable unit comprising memory unit and cpu, and image forming device for using it |
KR20110023412A (en) * | 2009-08-31 | 2011-03-08 | 고려대학교 산학협력단 | Apparatus and method for guaranteeing vehicle data integrity in real time, and vehicle black box system using thereof |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB8704882D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging systems |
US7249108B1 (en) * | 1997-07-15 | 2007-07-24 | Silverbrook Research Pty Ltd | Validation protocol and system |
US6267463B1 (en) * | 1998-05-11 | 2001-07-31 | Hewlett-Packard Company | Method and apparatus for transferring data between a printer and a replaceable printing component |
US6640294B2 (en) * | 2001-12-27 | 2003-10-28 | Storage Technology Corporation | Data integrity check method using cumulative hash function |
JP2005014864A (en) * | 2003-06-30 | 2005-01-20 | Toyoda Gosei Co Ltd | Airbag and airbag device |
KR100574059B1 (en) * | 2003-12-17 | 2006-04-27 | 삼성전자주식회사 | Image foming device and auto emulation switching metod |
JP4597700B2 (en) * | 2005-02-21 | 2010-12-15 | 株式会社リコー | Image forming apparatus |
JP4319176B2 (en) * | 2005-08-23 | 2009-08-26 | シャープ株式会社 | Network system including customer replaceable units |
KR100933290B1 (en) * | 2008-02-22 | 2009-12-22 | 삼성전자주식회사 | A memory unit, a developer cartridge, a developing apparatus and an image forming apparatus including the same |
DK2294505T3 (en) * | 2008-05-29 | 2018-04-09 | Hewlett Packard Development Co | REPLACEMENT OF REPLACEABLE PRINTER COMPONENT |
KR101214674B1 (en) * | 2010-02-08 | 2012-12-21 | 삼성전자주식회사 | Apparatus and method for generating mosaic image including text |
KR101477773B1 (en) * | 2012-12-24 | 2014-12-31 | 삼성전자주식회사 | CRUM chip and image forming device for authenticating and communicating mutually, and methods thereof |
-
2013
- 2013-04-30 KR KR1020130048712A patent/KR101477773B1/en active IP Right Grant
- 2013-07-18 CN CN201380073466.8A patent/CN105009136A/en active Pending
- 2013-07-18 AU AU2013366785A patent/AU2013366785B2/en active Active
- 2013-07-18 CN CN201710785256.1A patent/CN107423614B/en active Active
- 2013-07-18 CA CA2896345A patent/CA2896345C/en active Active
- 2013-07-18 CN CN201910573870.0A patent/CN110297412B/en active Active
- 2013-07-18 MX MX2015008242A patent/MX342469B/en active IP Right Grant
- 2013-07-19 HU HUE18209483A patent/HUE050618T2/en unknown
- 2013-07-19 HU HUE13177300A patent/HUE042200T2/en unknown
- 2013-07-19 ES ES13177300T patent/ES2710437T3/en active Active
- 2013-07-19 ES ES18209483T patent/ES2823058T3/en active Active
- 2013-07-24 IN IN2462MU2013 patent/IN2013MU02462A/en unknown
- 2013-08-21 BR BR102013021326-8A patent/BR102013021326B1/en active IP Right Grant
- 2013-08-23 RU RU2013139377A patent/RU2611991C2/en active
- 2013-08-23 RU RU2017104832A patent/RU2720646C2/en active
-
2014
- 2014-10-22 KR KR1020140143684A patent/KR101879841B1/en active IP Right Grant
-
2015
- 2015-06-30 ZA ZA2015/04713A patent/ZA201504713B/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005148647A (en) * | 2003-11-19 | 2005-06-09 | Fuji Xerox Co Ltd | Image forming apparatus |
KR20110014535A (en) * | 2008-03-03 | 2011-02-11 | 삼성전자주식회사 | Replaceable unit comprising memory unit and cpu, and image forming device for using it |
KR20110023412A (en) * | 2009-08-31 | 2011-03-08 | 고려대학교 산학협력단 | Apparatus and method for guaranteeing vehicle data integrity in real time, and vehicle black box system using thereof |
Also Published As
Publication number | Publication date |
---|---|
RU2720646C2 (en) | 2020-05-12 |
KR20140082543A (en) | 2014-07-02 |
ZA201504713B (en) | 2016-06-29 |
CA2896345A1 (en) | 2014-07-03 |
AU2013366785B2 (en) | 2019-04-18 |
BR102013021326A2 (en) | 2014-10-21 |
MX2015008242A (en) | 2015-09-16 |
CN110297412A (en) | 2019-10-01 |
CA2896345C (en) | 2019-04-30 |
AU2013366785A1 (en) | 2015-07-02 |
ES2710437T3 (en) | 2019-04-25 |
CN110297412B (en) | 2021-12-14 |
HUE042200T2 (en) | 2019-06-28 |
BR102013021326B1 (en) | 2021-12-21 |
CN107423614B (en) | 2020-06-05 |
KR101879841B1 (en) | 2018-07-18 |
RU2611991C2 (en) | 2017-03-01 |
CN107423614A (en) | 2017-12-01 |
HUE050618T2 (en) | 2021-01-28 |
IN2013MU02462A (en) | 2015-07-03 |
RU2013139377A (en) | 2015-02-27 |
RU2017104832A3 (en) | 2020-03-02 |
CN105009136A (en) | 2015-10-28 |
RU2017104832A (en) | 2019-01-18 |
KR20140131896A (en) | 2014-11-14 |
ES2823058T3 (en) | 2021-05-05 |
MX342469B (en) | 2016-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101879841B1 (en) | CRUM chip for authenticating and methods thereof | |
US9973658B2 (en) | CRUM chip and image forming device for authentication and communication, and methods thereof | |
KR101780734B1 (en) | CRUM chip and image forming device for communicating mutually, and method thereof | |
EP2854063B1 (en) | Image forming apparatus for authenticating a crum chip mountable in consumable unit, and method thereof | |
KR101123695B1 (en) | Device for communicating with crum unit and method thereof | |
EP2746859B1 (en) | CRUM chip and image forming device for authentication and communication, and methods thereof | |
KR20180055790A (en) | Crum chip mauntable in comsumable unit, image forming apparatus for authentificating the crum chip, and method thereof | |
KR101866823B1 (en) | CRUM chip and image forming device for communicating mutually, and method thereof | |
KR20130028608A (en) | Crum chip and image forming device for communicating mutually, and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
A107 | Divisional application of patent | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171211 Year of fee payment: 4 |