用于工业打印机的消耗性部件或可拆卸部件的高级保护系统技术方案

公开了一种用于工业打印机的消耗性部件或可拆卸部件的高级保护系统。一种用于工业打印机以确保至少一个消耗性或可拆卸元件(20)安全的方法，该打印机包括第一微控制器(30)，该第一微控制器将与打印机的第二微控制器(32)或者消耗性或可拆卸元件(20)进行数据传送，该方法至少包括：a)第一微控制器对第二微控制器进行认证，b)微控制器之一向另一微控制器发送用于两个微控制器之间的数据传送的至少一个私有密钥Sk1，c)通过使用第一数据传送密钥Sk1的对称加密来在所述两个微控制器之间进行数据交换。

An advanced protection system for a consumable or detachable component used in industrial printers

An advanced protection system for expendable or detachable components used in industrial printers is disclosed. A to ensure that at least one expendable or detachable components for industrial printer (20) safe method, the printer includes a first micro controller (30), the first micro controller and printer second microcontroller (32) or consumption or a removable element (20) for data transmission, the method at least including: a) the first micro controller of second microcontrollers for authentication, b) micro controller has a micro controller to send at least one private key Sk1 two micro controller data transmission, c) by using the first number according to the symmetric encryption key is transmitted to the Sk1 for data exchange between the two a micro controller.

【技术实现步骤摘要】
用于工业打印机的消耗性部件或可拆卸部件的高级保护系统
本专利技术涉及工业打印机领域，该工业打印机例如为：“连续喷墨”(CIJ)打印机、例如“阀门喷射”型“按需喷墨”(DOD)打印机、热转印打印机、激光打印机、热熔喷墨打印机或者“打印和应用”型打印机(在支撑件上打印，然后将经打印的支撑件应用到产品上)。与在纸张或纸板上打印的办公室型打印机相比，这些打印机符合“工业”标准。工业打印机尤其用于在需要追踪的产品上直接或间接地进行标记或者编码类型的打印输出。本专利技术还涉及一种用于确保这种打印机的安全使用和/或用于确保备用部件(例如，这种打印机中所使用的过滤器或者泵或者耗材(例如，墨盒或者溶剂盒))的安全使用的设备及方法。
技术介绍
“连续喷墨”(CIJ)打印机在工业领域中公知用于对各种产品进行编码和标记，例如，用于在生产系统上直接高速地标记条形码、食品上的有效日期或者电缆或管道上的指示或者距离标记。这种类型的打印机还用于一些装饰领域，其中，可能使用了图形打印技术。这些打印机具有如图1所示的几个典型的子组件。首先，打印头1通过柔性控制带2连接至打印机，该打印头1通常与打印机的主体3相距一定距离，柔性控制带2包含操作打印头所需的所有液压连接和电连接，使其具有利于集成到生产线上的灵活性。打印机的主体3(也称为桌面或者机柜)通常包括三个子组件：-在控制台的下部(区域4’)中的打印回路，其首先向打印头提供处于稳定压力并且具有合适质量的墨水，然后对喷嘴中的没有用于打印的墨水进行处理，-位于控制台顶部(区域5’)中控制器，其能够管理动作序列并且执行处理以激活墨水回路和打印头的不同功能。例如，控制器可以包括微型计算机或者微处理器和/或一个(或多个)电子板和/或至少一个板载软件，控制器的编程对墨水回路和打印头1进行控制。该控制器将打印指令发送给打印头1，并且还对系统的电动机和阀进行控制，以管理向回路的墨水和/或溶剂供应并且从打印头回收墨水和空气的混合物。进行编程的理由为：-界面6，其向操作员提供一种装置，操作员可以使用该装置对打印机进行控制并且被告知打印机的操作状态。换句话说，机柜包括2个子组件：上部和下部，上部有电子设备、电源以及操作员界面，下部有墨水回路，该墨水回路用于向打印头提供处于压力下并且具有标称质量的墨水以及在负压下回收未被头部使用的墨水。图2示意性地示出了CIJ打印机的打印头1。该打印头1包括液滴生成器60，该液滴生成器60被供应以由墨水回路进行加压的导电墨水。该生成器能够通过被称为喷嘴的小孔口来发射至少一个连续的喷射流。在喷嘴出口的上游的周期性刺激系统(未示出)的作用下该喷射流被转换成大小相同的液滴的规则序列。当液滴7将不用于打印时，液滴7会被引向檐槽62，该檐槽62回收液滴7，以使得未使用的墨水再循环并且将其返回至墨水回路。当被命令时，沿着喷射流设置的设备61(充电电极和偏转电极)使液滴充电并且使得液滴在电场Ed中偏转。然后，液滴会偏离其从液滴生成器喷出时的自然轨迹。用于打印的液滴9从檐槽逸出并且将被沉积在要被打印的支撑件8上。该描述可以适用于被称为二进制或多偏转连续喷墨打印机的连续喷墨(CIJ)打印机。二进制CIJ打印机配有下述头部，该头部的墨水生成器具有多个喷射流，并且喷射流的每个液滴只能被定向成朝向下述2个轨迹之一：打印或者回收。在多偏转的连续喷墨打印机中，单个喷射流(或者多个隔开的喷射流)的每个液滴可以在与一个液滴到下一个液滴的不同充电命令相对应的多个轨迹上偏转，从而沿着作为偏转方向的方向对要打印的区域进行扫描，要打印的区域的另一扫描方向被打印头和要打印的支撑件8的相对位移所覆盖。通常，将这些元件布置成使得这两个方向大体上垂直。连续喷墨打印机的墨水回路首先可以将可能的溶剂和在规定压力下的墨水提供给打印头1的液滴生成器，其次产生真空以对没有用于打印的流体进行回收，然后，流体从打印头返回。连续喷墨打印机的墨水回路还可以用于管理耗材(分配液箱中的墨水和溶剂)以及检查并维护墨水质量(粘度/浓度)。最后，其他功能与用户的舒适度和一些维护操作的自动控制有关，以确保无论使用条件如何都能够进行恒定的操作。这些功能包括通过预防性维护(例如，对具有有限寿命的部件(特别是过滤器和/或泵)进行更换)使用溶剂来冲洗打印头(液滴生成器、喷嘴、檐槽)。这些不同的功能具有非常不同最终目的和技术要求。这些不同的功能通过打印机控制器来激活和排序，当功能的数量和复杂度增加时，打印机控制器会变得越来越复杂。耗材基本上形式为盒子或者瓶子，该盒子或瓶子包含适于机器操作的墨水和溶剂。存在用于识别这种盒子或者瓶子的各种装置。已知基于识别装置的解决方案，例如，如US6738903中所描述的那样，但是该解决方案不能用于认证并且不能用于防止对特别是在未连接到网络的一些应用中使用的标签的克隆或者仿真。已知如文献WO97/28001中所公开的其他解决方案。但是，这些解决方案并没有解决下述问题：确保所安装的耗材的可信性质能够保证打印机的行为和打印性能(质量、抗力等)、用户数据的安全性以及关于打印机化学品的使用的安全性。这个问题可以扩展到备用部件的认证，以及更一般地扩展到打印机的可拆卸元件、或者打印机可以使用的软件和/或打印机可以应用的操作模式的认证。另一问题是要能够以各种方式配置工业打印机，而无需修改打印机本身。可以根据不同技术需求进行具有不同使用模式的不同配置。这会尤其导致需要利用单独的微控制器来首先对与打印有关的功能进行控制，其次对消耗性或者可拆卸元件进行认证和识别。这些情况尤其出现在打印机通常没有连接到通信网络的情况。此外，当打印机将通过多个诸如微控制器之类的数据传输元件与一个或多个消耗性元件和/或可拆卸元件通信时，目前还没有确保整个数据传输元件链的安全性的解决方案。
技术实现思路
本专利技术的一个目的是公开一种适于工业打印机的解决方案，该工业打印机被设计成对至少一个消耗性或可拆卸元件进行认证，尤其被设计成确保至少一个第一打印机微控制器与第二打印机微控制器之间的安全数据传输，所述第二打印机控制器将与消耗性或可拆卸元件通信，或者形成该消耗性或可拆卸元件的组成部分。为此，本专利技术特别地公开了一种用于工业打印机以对至少一个消耗性或可拆卸元件进行认证或者确保所述至少一个消耗性或可拆卸元件的安全的方法，打印机包括第一微控制器，该第一微控制器将与打印机的第二微控制器或者消耗性或可拆卸元件进行数据传送，该方法至少包括：a)第一微控制器对第二微控制器进行认证；然后b)微控制器之一向另一微控制器发送用于两个微控制器之间的数据传送的至少一个数据传送私有密钥Sk1；然后c)通过使用第一数据传送私有密钥Sk1的对称加密来在所述两个微控制器之间进行数据传输。在通过对称加密来在两个微控制器之间交换任何数据之前，根据本专利技术的方法包括第一微控制器对第二微控制器进行的至少一个认证阶段。因此，当第二微控制器形成打印机的一部分，并且与第一微控制器和消耗性或可拆卸元件分离时，将对与消耗性或可拆卸元件的通信进行处理的第二微控制器被认证，这使得第一微控制器能够通过该第二微控制器发送和接收信息。当第二微控制器形成消耗性或可拆卸元件的一部分时，这个过程不仅可以用于识别消耗性或可拆卸元件，而且可以用于认证该本文档来自技高网...

【技术保护点】
一种用于工业打印机以确保至少一个消耗性或可拆卸元件(20)安全的方法，所述打印机包括第一微控制器(30)，所述第一微控制器将与所述打印机的第二微控制器(32)或者所述消耗性或可拆卸元件(20)进行数据传送，所述方法至少包括：a)所述第一微控制器(30)对所述第二微控制器(32)进行认证；b)微控制器之一(30)向另一微控制器(32)发送用于这两个微控制器(30，32)之间的数据传送的至少一个数据传送私有密钥Sk1；c)通过使用第一数据传送私有密钥Sk1的对称加密来在所述两个微控制器(30，32)之间进行数据交换。

【技术特征摘要】
2016.07.29 FR 16574211.一种用于工业打印机以确保至少一个消耗性或可拆卸元件(20)安全的方法，所述打印机包括第一微控制器(30)，所述第一微控制器将与所述打印机的第二微控制器(32)或者所述消耗性或可拆卸元件(20)进行数据传送，所述方法至少包括：a)所述第一微控制器(30)对所述第二微控制器(32)进行认证；b)微控制器之一(30)向另一微控制器(32)发送用于这两个微控制器(30，32)之间的数据传送的至少一个数据传送私有密钥Sk1；c)通过使用第一数据传送私有密钥Sk1的对称加密来在所述两个微控制器(30，32)之间进行数据交换。2.根据权利要求1所述的方法，其中，所述步骤a)至少包括以下步骤：-将电子证书C和根据所述电子证书C生成的公开密钥Pk2从所述第二微控制器(32)发送至所述第一微控制器(30)(S302)；-使用所述公开密钥Pk2来对包含在所述电子证书C中的并且通过存储在所述第二微控制器(32)中的私有密钥Sk2进行加密了的签名进行解密(S303)；-所述第一微控制器(30)生成第一随机数据N0，并且将所述第一随机数据N0发送至所述第二微控制器(32)(S306)；-所述第二微控制器(32)使用存储在所述第二微控制器(32)中的所述私有密钥Sk2来对所述第一随机数据N0加密，并且将第一加密随机数据N2发送至所述第一微控制器(30)(S308)；-所述第一微控制器(30)使用所述公开密钥Pk2对所述第一加密随机数据N2进行解密(S310)，并且将经解密的数据N20与所述第一微控制器(30)所生成的所述第一随机数据N0进行比较。3.根据前述权利要求中任一项所述的方法，其中，当所述第二微控制器(32)与所述消耗性或可拆卸元件(20)分离时，所述步骤c)包括将用于所述第二微控制器(32)和所述消耗性或可拆卸元件(20)之间的数据传送的私有认证密钥K_AUTH从所述第一微控制器(30)发送至所述第二微控制器(32)。4.根据权利要求3所述的方法，还包括使用所述私有认证密钥K_AUTH来在所述第二微控制器(32)和所述消耗性或可拆卸元件(20)之间进行相互认证。5.根据前述权利要求中任一项所述的方法，在所述步骤a)之前还包括所述微控制器(30，32)中的至少一者的固件认证步骤。6.根据前述权利要求之一所述的方法，还包括：-所述...

【专利技术属性】
技术研发人员：帕特里克·索托，达米安·博纳东，奥利维尔·撒维，
申请(专利权)人：多佛欧洲有限责任公司，
类型：发明
国别省市：瑞士,CH