【技术实现步骤摘要】
系统、设备、用于运行系统的方法和计算机程序
[0001]实施例涉及用于相互认证的设备,如其例如能够在消耗性“耗材”的领域中使用。此外,实施例涉及用于安全认证的密钥多元化的构思。
技术介绍
[0002]仿制品是具有耗材的最终用户市场中的重要议题。存在如下高风险:仿制公司创建设备尤其认证芯片的克隆品,其表现如正品设备一样。在这种系统中可行的是,获得保密密钥(无论以何种方式)能够实现制造克隆品,所述克隆品在多个消耗设备上正常工作。所谓的黑名单(排除特定设备)这时候并不总是可行的。当克隆品在市场上出现时,仅存在有限的可能性识别所述克隆品和防止其使用,因为其表现如正品设备一样。
[0003]与此相应地期望使克隆耗材变得困难。
技术实现思路
[0004]根据一个实施例,设备具有接收装置、数据处理装置、发送装置和认证装置。接收装置构成为,从通信伙伴接收数据包。数据处理装置配置成,处理数据包,以便获得保密值。发送设备构成为,将发送消息发送给通信伙伴,所述发送消息具有基于保密值的信息。认证装置构成为,接收挑战消息,并且将保密值用于创建响应消息。发送装置构成为,创建发送消息,使得其具有响应消息。
[0005]根据另一实施例,构成为认证通信伙伴的设备包括数据存储器、数据接口、控制装置和认证装置。数据存储器构成为,存储数据包和密钥。数据接口设立用于与通信伙伴交换消息。控制装置构成为,从数据存储器中读取数据包并且借助于数据接口将所述数据包发送给通信伙伴。认证装置构成为,借助于数据接口从通信伙伴接收消息,所述消息 ...
【技术保护点】
【技术特征摘要】
1.一种系统,所述系统具有如下特征:至少一个耗材,所述耗材具有:可一次性编程的存储器元件(62);数据接口(64),所述数据接口(64)构成为,从消耗设备获得挑战消息(68);数据处理装置(66),所述数据处理装置(66)构成为,处理所述挑战消息(68),以便作为对所述挑战消息(68)的应答而创建应答消息(72);并且以便创建所述应答消息(72),使得所述应答消息具有从所述可一次性编程的存储器元件(62)的状态中推导出的密码学信息;和其中所述耗材构成为,将所述应答消息(72)发送给所述消耗设备;其中所述系统具有所述消耗设备,所述消耗设备设计成,将所述挑战消息(68)发送给所述耗材,并且具有:数据存储器(74);控制装置,所述控制装置构成为,针对所述可一次性编程的存储器元件(62)的状态评估所述密码学信息;并且基于所述可一次性编程的存储器元件(62)的状态来确定使用信息(78),所述使用信息(78)至少部分地描述与所述耗材的未来的交互;将所述使用信息(78)保存在所述数据存储器(74)中。2.根据权利要求1所述的系统,其中所述消耗设备构成为,利用所述挑战消息(68)和所述应答消息(72)来认证所述耗材。3.根据权利要求1或2所述的系统,其中所述消耗设备构成为,借助于挑战消息(68)在所述耗材中周期性地查询所述可一次性编程的存储器元件(62)的状态。4.根据上述权利要求中任一项所述的系统,其中所述消耗设备构成为,以便将所述密码学信息解释成所述可一次性编程的存储器元件(62)的第一状态;和将编程命令(82)发送给所述耗材,所述耗材包含将所述可一次性编程的存储器元件(62)在第二状态中重新编程的指令;和将所述使用信息(78)确定作为与料位或剩余使用的数量相关联的值,所述值基于所述编程命令;并且在所述数据存储器(74)中保存所述使用信息(78)。5.根据权利要求4所述的系统,其中所述消耗设备构成为,将所述密码学信息解释成所述可一次性编程的存储器元件(62)的第二状态;并且不将所述使用信息(78)保存在所述数据存储器(74)中;或者将至少限制与所述耗材的交互的信息保存在所述数据存储器(74)中。6.根据上述权利要求中任一项所述的系统,其中所述使用信息(78)与所述耗材的资源的剩余使用的数量或料位相关联。7.根据权利要求4至6中任一项所述的系统,其中所述消耗设备构成为,查询所述耗材料的位信息并且将其与所述使用信息(78)比较。8.根据权利要求4至7中任一项所述的系统,
其中所述耗材设备构成为,将所述使用信息(78)与所述耗材的标记相关联地存储在所述数据存储器(74)中。9.根据权利要求8所述的系统,其中所述消耗设备构成为,对于大量耗材,将相应的使用信息(78)连同所述耗材的相关联的标记一起存储。10.根据权利要求4至9中任一项所述的系统,其中所述消耗设备构成为,基于在考虑所述使用信息(78)的条件下进行的与所述耗材的消耗所述耗材的资源的交互来更新所述使用信息(78)。11.根据权利要求10所述的系统,其中所述使用信息(78)与所述耗材的资源的剩余使用的数量或料位相关联;并且其中所述消耗设备配置成,在达到所述使用信息(78)的预先限定的阈值时将另一编程命令(82)发送给所述耗材,所述另一编程命令说明,对所述耗材的另一可一次性编程的存储器元件(62)编程。12.根据权利要求10或11所述的系统,其中所述消耗设备构成为,为了交互将重新的挑战消息(68)发送给所述耗材。13.根据权利要求4至12中任一项所述的系统,其中所述消耗设备构成为,将所述使用信息(78)传送给另一设备;和/或从另一设备获得所述使用信息(78)并且保存在设备的内部存储器中用于与所述消耗器的未来的交互。14.根据上述权利要求中任一项所述的系统,其中所述消耗设备构成为,从所述耗材获得标记,并且将所述标记与所述数据存储器(74)中的存储项比较,以便读取在那里连同标记一起存储的使用信息(78),并且与读取的所述使用信息(78)相关地执行与所述耗材的交互。15.根据上述权利要求中任一项所述的系统,其中所述消耗设备构成为,针对多个可一次性编程的存储器元件的状态评估所述密码学信息,其中每个存储器元件与所述耗材的资源的不同的料位相关联;以便将编程命令(82)发送给所述耗材,所述编程命令说明对未编程的和与最高料位相关联的可一次性编程的存储器元件(62)编...
【专利技术属性】
技术研发人员:托马斯,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。