系统、设备、用于运行系统的方法和计算机程序技术方案

本发明专利技术涉及系统、设备、用于运行系统的方法和计算机程序。设备包括接收装置，所述接收装置构成为，从通信伙伴接收数据包。该设备包括数据处理装置，所述数据处理装置配置成，处理数据包，以便获得保密值。该设备还包括发送装置，所述发送装置构成为，将发送消息发送给通信伙伴，所述发送消息具有基于保密值的信息。该设备还包括认证装置，所述认证装置构成为，接收挑战消息，以便将保密值用于创建响应消息。发送装置构成为，创建发送消息，使得所述发送消息具有响应消息。发送消息具有响应消息。发送消息具有响应消息。

【技术实现步骤摘要】
系统、设备、用于运行系统的方法和计算机程序


[0001]实施例涉及用于相互认证的设备，如其例如能够在消耗性“耗材”的领域中使用。此外，实施例涉及用于安全认证的密钥多元化的构思。

技术介绍

[0002]仿制品是具有耗材的最终用户市场中的重要议题。存在如下高风险：仿制公司创建设备尤其认证芯片的克隆品，其表现如正品设备一样。在这种系统中可行的是，获得保密密钥(无论以何种方式)能够实现制造克隆品，所述克隆品在多个消耗设备上正常工作。所谓的黑名单(排除特定设备)这时候并不总是可行的。当克隆品在市场上出现时，仅存在有限的可能性识别所述克隆品和防止其使用，因为其表现如正品设备一样。
[0003]与此相应地期望使克隆耗材变得困难。

技术实现思路

[0004]根据一个实施例，设备具有接收装置、数据处理装置、发送装置和认证装置。接收装置构成为，从通信伙伴接收数据包。数据处理装置配置成，处理数据包，以便获得保密值。发送设备构成为，将发送消息发送给通信伙伴，所述发送消息具有基于保密值的信息。认证装置构成为，接收挑战消息，并且将保密值用于创建响应消息。发送装置构成为，创建发送消息，使得其具有响应消息。
[0005]根据另一实施例，构成为认证通信伙伴的设备包括数据存储器、数据接口、控制装置和认证装置。数据存储器构成为，存储数据包和密钥。数据接口设立用于与通信伙伴交换消息。控制装置构成为，从数据存储器中读取数据包并且借助于数据接口将所述数据包发送给通信伙伴。认证装置构成为，借助于数据接口从通信伙伴接收消息，所述消息具有认证信息。认证装置构成为，利用密钥检查认证信息与数据包的一致性，以便获得认证结果。设备在此构成为，与认证结果相关地执行与通信伙伴的继续交互。
[0006]另一实施例涉及分别具有至少一个上述设备的系统，其中设备形成相互的通信伙伴。
[0007]其他实施例涉及用于提供对应的设备的方法和用于认证的方法。
[0008]其他有利的实施例在后续说明中限定。
附图说明
[0009]在下文中参照附图阐述实施例。附图示出：
[0010]图1示出根据一个实施例的系统的示意方框图，其示出示例性的耗材布置；
[0011]图2示出根据一个实施例的系统的示意方框图，所述设备具有认证设备和认证设备；
[0012]图3示出根据一个实施例的系统的示意方框图以及用于传送数据包、挑战消息和响应消息以进行认证的消息流；
[0013]图4示出根据一个实施例的系统的示意方框图，所述系统具有耗材和消耗装置；
[0014]图5示出用于将设备提供给认证设备的方法的示意流程图；
[0015]图6示出用于提供认证设备的方法的示意流程图；
[0016]图7示出根据一个实施例的方法的示意流程图，所述方法能够实现用于制造多个设备；
[0017]图8示出根据一个实施例的方法的示意流程图，所述方法例如能够由图5中的设备实现；
[0018]图9示出根据一个实施例的方法的示意流程图，所述方法能够用于认证通信伙伴；
[0019]图10示出根据一个实施例的方法的示意流程图，所述方法将图8和图9中的方法的步骤组合；
[0020]图11示出根据一个实施例的设备的示意方框图；
[0021]图12示出根据一个实施例的设备的示意方框图，所述设备具有附加的安全机制；
[0022]图13示出根据一个实施例的系统的示意方框图，所述系统具有消耗设备和带有可一次性编程的存储器元件的耗材，
[0023]图14示出根据一个实施例的系统的示意方框图，其中耗材具有多个可一次性编程的存储器元件；
[0024]图15示出根据一个实施例的系统的示意方框图，其中耗材作为打印机墨盒并且消耗设备作为打印机形成；和
[0025]图16示出根据一个实施例的另一方法的示意流程图。
具体实施方式
[0026]在下文中根据附图详细阐述本专利技术的实施例的细节之前，要注意的是，不同的图中的相同的、功能相同的或起相同作用的元件、物体和/或结构设有相同的附图标记，使得在不同的实施例中示出的对这些元件的描述能够彼此互换或用于彼此。
[0027]下面描述的实施例结合多个细节描述。然而，实施例也能够在不具有所述详细特征的情况下实现。此外出于理解性利用方框图作为细节图的替代来描述实施例。此外，各个实施例的细节和/或特征能够容易地彼此组合，只要未明确相反描述。
[0028]下面的实施例涉及设备和方法，所述设备和方法能够实现一个设备相对于另一设备的认证。在此示例性地结合耗材描述下面的实施例，所述耗材由消耗(或使用)设备认证。耗材(英语为：consumable)在此能够是如下设备，所述设备提供资源(并且例如存储)，所述资源在消耗设备(英语：host)运行时被消耗。耗材和消耗设备对的实例是：
[0029]●
打印机墨盒
‑
打印机
[0030]●
电池
‑
电设备，所述电设备由电池供电
[0031]●
再填充盒
‑
电子烟
[0032]●
预付卡
‑
预付手机
[0033]●
咖啡胶囊
‑
咖啡机
[0034]●
滤水器滤芯
‑
滤水器
[0035]例如，耗材包含被消耗的(实体)材料，如在打印机墨盒、特定的电池型号或电子烟再填充盒或还有在对应的容器中的用于医学设备的医学物质(例如药物)。但是耗材在其他
实施方式中也能够包含被消耗的非实体资源，如例如预付金，例如用于预付手机。
[0036]图1对此示出系统的示意方框图，所述示意性框图示出示例性的耗材布置100。系统100包括根据一个实施例的设备110。示例性地，设备100能够提供耗材的至少一部分。此外，系统100包括设备120，所述设备120设立用于与设备110通信，使得设备110和120形成相互的通信伙伴。设备120能够提供消耗设备的至少一部分。替选地或附加地，设备100、即耗材或与此连接的设备能够为要认证的通信伙伴。
[0037]设备110例如能够与设备120实体连接，例如插入或装入或以其他方式置于连接，例如经由有线的或无线的通信连接，例如或等。对此，设备110可能可更换地(尤其可松开地)与设备120连接。在消耗品的领域中，消耗设备的制造商典型地期望，仅由其自身(或许可者)制造的耗材与消耗设备一起使用，使得期望的是，从设备120侧认证设备110。
[0038]设备110对此包括接收装置12，所述接收装置12构成为，从通信伙伴接收数据包14。通信伙伴在该处例如是设备120。设备110此外包括数据处理装置16，所述数据处理装置16配置成用于处理数据包14，以便获得保密值18。这表示，从数据包14中能够借助于在数据处理装置16中的数据处理推导出在数据包14中可能不以明文存在的值，所述值为保密值。保密值也能够理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统，所述系统具有如下特征：至少一个耗材，所述耗材具有：可一次性编程的存储器元件(62)；数据接口(64)，所述数据接口(64)构成为，从消耗设备获得挑战消息(68)；数据处理装置(66)，所述数据处理装置(66)构成为，处理所述挑战消息(68)，以便作为对所述挑战消息(68)的应答而创建应答消息(72)；并且以便创建所述应答消息(72)，使得所述应答消息具有从所述可一次性编程的存储器元件(62)的状态中推导出的密码学信息；和其中所述耗材构成为，将所述应答消息(72)发送给所述消耗设备；其中所述系统具有所述消耗设备，所述消耗设备设计成，将所述挑战消息(68)发送给所述耗材，并且具有：数据存储器(74)；控制装置，所述控制装置构成为，针对所述可一次性编程的存储器元件(62)的状态评估所述密码学信息；并且基于所述可一次性编程的存储器元件(62)的状态来确定使用信息(78)，所述使用信息(78)至少部分地描述与所述耗材的未来的交互；将所述使用信息(78)保存在所述数据存储器(74)中。2.根据权利要求1所述的系统，其中所述消耗设备构成为，利用所述挑战消息(68)和所述应答消息(72)来认证所述耗材。3.根据权利要求1或2所述的系统，其中所述消耗设备构成为，借助于挑战消息(68)在所述耗材中周期性地查询所述可一次性编程的存储器元件(62)的状态。4.根据上述权利要求中任一项所述的系统，其中所述消耗设备构成为，以便将所述密码学信息解释成所述可一次性编程的存储器元件(62)的第一状态；和将编程命令(82)发送给所述耗材，所述耗材包含将所述可一次性编程的存储器元件(62)在第二状态中重新编程的指令；和将所述使用信息(78)确定作为与料位或剩余使用的数量相关联的值，所述值基于所述编程命令；并且在所述数据存储器(74)中保存所述使用信息(78)。5.根据权利要求4所述的系统，其中所述消耗设备构成为，将所述密码学信息解释成所述可一次性编程的存储器元件(62)的第二状态；并且不将所述使用信息(78)保存在所述数据存储器(74)中；或者将至少限制与所述耗材的交互的信息保存在所述数据存储器(74)中。6.根据上述权利要求中任一项所述的系统，其中所述使用信息(78)与所述耗材的资源的剩余使用的数量或料位相关联。7.根据权利要求4至6中任一项所述的系统，其中所述消耗设备构成为，查询所述耗材料的位信息并且将其与所述使用信息(78)比较。8.根据权利要求4至7中任一项所述的系统，
其中所述耗材设备构成为，将所述使用信息(78)与所述耗材的标记相关联地存储在所述数据存储器(74)中。9.根据权利要求8所述的系统，其中所述消耗设备构成为，对于大量耗材，将相应的使用信息(78)连同所述耗材的相关联的标记一起存储。10.根据权利要求4至9中任一项所述的系统，其中所述消耗设备构成为，基于在考虑所述使用信息(78)的条件下进行的与所述耗材的消耗所述耗材的资源的交互来更新所述使用信息(78)。11.根据权利要求10所述的系统，其中所述使用信息(78)与所述耗材的资源的剩余使用的数量或料位相关联；并且其中所述消耗设备配置成，在达到所述使用信息(78)的预先限定的阈值时将另一编程命令(82)发送给所述耗材，所述另一编程命令说明，对所述耗材的另一可一次性编程的存储器元件(62)编程。12.根据权利要求10或11所述的系统，其中所述消耗设备构成为，为了交互将重新的挑战消息(68)发送给所述耗材。13.根据权利要求4至12中任一项所述的系统，其中所述消耗设备构成为，将所述使用信息(78)传送给另一设备；和/或从另一设备获得所述使用信息(78)并且保存在设备的内部存储器中用于与所述消耗器的未来的交互。14.根据上述权利要求中任一项所述的系统，其中所述消耗设备构成为，从所述耗材获得标记，并且将所述标记与所述数据存储器(74)中的存储项比较，以便读取在那里连同标记一起存储的使用信息(78)，并且与读取的所述使用信息(78)相关地执行与所述耗材的交互。15.根据上述权利要求中任一项所述的系统，其中所述消耗设备构成为，针对多个可一次性编程的存储器元件的状态评估所述密码学信息，其中每个存储器元件与所述耗材的资源的不同的料位相关联；以便将编程命令(82)发送给所述耗材，所述编程命令说明对未编程的和与最高料位相关联的可一次性编程的存储器元件(62)编...

【专利技术属性】
技术研发人员：托马斯，
申请(专利权)人：英飞凌科技股份有限公司，
类型：发明
国别省市：