提供了一种用于提供与授权实体的卡个性化系统一起使用的打印供应品的供应品标签的远程编程的方法。该方法包括发行服务器认证供应品标签的远程编程,接收包括第一数字签名的打印供应品的第一供应品标签数据,更新第一供应品标签数据以获得第二供应品标签数据,以及基于第二供应品标签数据发行第二数字签名。第二数字签名保护第二供应品标签数据。二数字签名保护第二供应品标签数据。二数字签名保护第二供应品标签数据。
【技术实现步骤摘要】
【国外来华专利技术】唯一且安全的供应品标签的远程编程
[0001]本公开涉及远程编程和/或更新与打印机的可消耗供应品项目相关联的电子标签。
技术介绍
[0002]在卡个性化机器中使用打印供应品是众所周知的。在一些实施例中,打印供应品可包括供应品辊和卷取辊,在色带供应品的使用过程中,用过的色色带料卷绕在卷取辊上。应当理解,打印供应品可以包括安全供应品标签,该安全供应品标签可以使用安全通信协议(例如,私有和公有密钥基础设施)与卡个性化机器通信。在制造和分发之后,编程和/或更新供应品标签上的信息可能是困难的,因为私有密钥可能变得容易受到不希望的第三方的未授权访问。
技术实现思路
[0003]本公开涉及远程编程和/或更新与打印机的可消耗供应品项目相关联的电子标签。
[0004]本文描述的实施例针对安全供应品标签的远程编程,用于允许授权实体修改安全供应品标签。在一些实施例中,安全供应品标签可以是唯一的。
[0005]本文描述了改进的系统、方法和供应品项目,其可以允许授权实体(例如授权合作伙伴或经销商)远程更新供应品项目的安全标签上的一个或多个数据字段或信息。供应品项目可以包括安全标签,该安全标签包含在供应品项目的制造期间被编程到标签的数据。本文公开的远程编程提供了一种方便和安全的方法,一旦供应品项目已经被分发给授权实体,就更新标签上的信息。在一些实施例中,第一供应品信息(例如,授权实体代码、诸如最佳打印机设置的各种属性数据及其组合)可以由发行服务器接收,该发行服务器可以验证授权实体和/或第一供应品信息的真实性,如果成功认证,则更新一个或多个数据字段以形成第二或更新的供应品信息,并将第二供应品信息发送给授权实体。在一些实施例中,安全标签还可以包括保护第一供应品信息的第一数字签名。第一数字签名也可以由发行服务器接收,并用于认证打印机供应商。在一些实施例中,第二或更新的数字签名可以由发行服务器与第二供应品信息一起生成和发送,第二数字签名保护第二供应品信息。在一些实施例中,第二数字签名可以基于第二供应品信息。在一个实施例中,可以使用生成第一数字签名的私有密钥来生成第二数字签名,而在其他实施例中,可以使用不同的私有密钥来生成第二数字签名。
[0006]在本文描述的一些实施例中,每个授权实体被分配至少一个授权实体代码,该授权实体代码可以被编程到打印供应品的供应品标签上。授权实体代码可以是授权实体的唯一标识符。当打印供应品被装载到由授权实体提供的卡个性化机器中时,在允许使用打印供应品之前,卡个性化机器验证存储在供应品标签中的授权实体代码存在并且正确。供应品标签还包括各种属性数据,卡个人化机器可以使用这些属性数据来确定例如当用打印供
应品执行打印操作时要使用的最佳设置、打印供应品上还剩多少供应品等。
[0007]在本文描述的一些实施例中,供应品标签可以由用户计算机(例如,授权实体计算机)重新编程,以包括更新的授权实体代码,该更新的授权实体代码可以由对供应品标签唯一的新的数字签名保护。卡个性化机器(例如,台式卡打印设备)包括公有密钥,该公有密钥可以验证新的数字签名,从而用更新的授权实体代码验证打印供应品被授权与卡个性化机器一起使用。
[0008]在一个实施例中,提供了一种用于提供与授权实体的卡个性化系统一起使用的打印供应品的供应品标签的远程编程的方法。该方法包括发行服务器接收打印供应品包括第一数字签名和第一授权实体代码的第一供应品标签数据。该方法还包括发行服务器通过用对授权实体唯一的第二授权实体代码替换第一授权实体代码来更新第一供应品标签数据,并且发行服务器基于第二或更新的供应品标签数据发行新的数字签名。第二授权实体代码将打印供应品与授权实体的卡个性化系统相匹配。新的数字签名保护包括第二授权实体代码的更新的供应品标签数据。
[0009]在另一个实施例中,提供了一种用于与授权实体的卡个性化系统一起使用的打印供应品的供应品标签的远程编程的方法。该方法包括发行服务器接收打印供应品包括第一数字签名和第一授权实体代码的第一供应品标签数据,并认证供应品标签的远程编程。该方法还包括发行服务器通过用对授权实体唯一的第二授权实体代码替换第一授权实体代码来更新第一供应品标签数据,并且发行服务器基于更新的供应品标签数据发行新的数字签名。该方法还包括发行服务器将更新的供应品标签数据发送给授权实体,以便与新的数字签名一起编程到供应品标签上。第二授权实体代码将打印供应品与授权实体的卡个性化系统相匹配。新的数字签名保护包括第二授权实体代码的更新的供应品标签数据。
[0010]在又一个实施例中,提供了一种用于与卡个性化机器一起使用的打印供应品的供应品标签的远程编程的系统。该系统包括授权实体计算机、发行服务器和安全元素存储,例如HSM(硬件安全模块)。授权实体计算机从打印供应品的供应品标签接收第一供应品标签数据,并将第一供应品标签数据发送到发行服务器。在一些实施例中,第一供应品标签数据可以包括不与卡个性化机器关联的第一授权实体代码。发行服务器认证供应品标签的远程编程,从授权实体计算机接收第一供应品标签数据,通过用对授权实体唯一的第二授权实体代码替换例如第一授权实体代码来更新第一供应品标签数据,以形成第二供应品标签数据,并基于第二供应品标签数据发行新的数字签名。安全元素存储为供应品标签生成新的数字签名。第二授权实体代码将打印供应品与授权实体的卡个性化系统相匹配。新的数字签名保护包括第二授权实体代码的第二供应品标签数据。
[0011]此外,在另一个实施例中,提供了一种用于卡个性化机器的打印机供应品。打印供应包括供应品辊和供应品标签。供应品辊用于卡个性化机器的打印过程中。供应品标签附接到供应品辊,并且包括存储第一供应品标签数据和数字签名的可重写存储器存储装置。可重写存储器存储装置是可编程的,以存储新的数字签名和更新的授权实体代码,该授权实体代码是从例如打印供应商的制造地点远程提供的。更新的授权实体代码匹配卡个性化机器的打印供应品,并且更新的数字签名保护包括更新的授权实体代码的第二或更新的供应品标签日期。
[0012]此外,在另一个实施例中,提供了一种运送打印供应品的方法。该方法包括运送带
有供应品标签的打印供应品。供应商标签存储第一数字签名和第一授权实体代码。该方法还包括允许用户远程重新编程供应品标签,以包括更新的授权实体代码和新的数字签名,该更新的授权实体代码将打印供应品匹配到授权实体的卡个性化机器,该新的数字签名保护包括更新的授权实体代码的更新的供应品标签数据。
[0013]在另一个实施例中,提供了一种用于与授权实体的卡个性化系统一起使用的打印供应品的供应品标签的远程编程的方法。该方法包括发行服务器认证供应品标签的远程编程。该方法还包括发行服务器接收打印供应品的第一供应品标签数据和第一数字签名。此外,该方法包括发行服务器更新第一供应品标签数据以获得第二供应品标签数据,并基于第二供应数据生成第二数字签名。此外,该方法包括发行服务器发行第二供应品标签数据和第二数字签名。第二数字签名保护第二供应品标签数据。
[0014本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于提供与授权实体的卡个性化系统一起使用的打印供应品的供应品标签的远程编程的方法,所述方法包括:发行服务器认证所述供应品标签的远程编程;所述发行服务器接收所述打印供应品包括第一数字签名和第一授权实体代码的第一供应品标签数据;所述发行服务器通过用对所述授权实体唯一的第二授权实体代码替换所述第一授权实体代码来更新第一供应品标签数据以获得第二供应品标签数据,其中所述第二授权实体代码将所述打印供应品匹配到所述授权实体的卡个性化系统;以及所述发行服务器基于所述第二供应品标签数据发行第二数字签名;其中所述第二数字签名保护包括所述第二授权实体代码的第二供应品标签数据。2.根据权利要求1所述的方法,其中所述第二数字签名是使用与所述第一数字签名不同的私有密钥生成的,和/或其中所述第一数字签名和所述第二数字签名都是使用相同的私有密钥生成的,和/或其中所述第二授权实体代码对于所述授权实体是唯一的。3.根据权利要求1和2中任一项所述的方法,其中认证所述供应品标签的远程编程包括将用户认证为有权访问所述供应品标签的远程编程的授权实体,和/或其中认证所述供应品标签的远程编程包括基于所述第一数字签名认证打印供应品。4.根据权利要求1
‑
3中任一项所述的方法,其中所述发行服务器基于所述第二供应品标签数据发行所述第二数字签名包括所述发行服务器从安全元素存储获得所述第二数字签名并将所述第二数字签名发送给所述授权实体;和/或其中所述发行服务器基于所述第二供应品标签数据发行所述第二数字签名包括所述发行服务器授权所述授权实体从安全元素存储获得要与所述第一数字签名一起存储在所述供应品标签中的所述第二数字签名。5.根据权利要求1
‑
4中任一项所述的方法,还包括所述发行服务器将所述第二供应品标签数据发送给所述授权实体,以便与所述第二数字签名一起编程到所述供应品标签上。6.一种用于与卡个性化机器一起使用的打印供应品的供应品标签的远程编程的系统,所述系统包括:授权实体计算机,从所述打印供应品的供应品标签接收第一供应品标签数据,并将所述第一供应品标签数据发送到发行服务器;所述发行服务器认证所述供应品标签的远程编程,从所述授权实体计算机接收所述第一供应品标签数据,更新所述第一供应品标签数据,并基于所述第二供应品标签数据发行新的数字签名;安全元素存储,基于所述第二供应品标签数据为所述供应品标签生成所述新的数字签名,其中所述新的数字签名保护所述第二供应品标签数据。7.根据权利要求6所述的系统,其中所述安全元素存...
【专利技术属性】
技术研发人员:T瓦格纳,R布德罗,T莫里森,T内霍维格,M奥尔特詹布伦斯,J雷贝洛,
申请(专利权)人:恩图鲁斯特有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。