[go: up one dir, main page]

HK1244755B - Supply authentication via timing challenge response - Google Patents

Supply authentication via timing challenge response Download PDF

Info

Publication number
HK1244755B
HK1244755B HK18104169.7A HK18104169A HK1244755B HK 1244755 B HK1244755 B HK 1244755B HK 18104169 A HK18104169 A HK 18104169A HK 1244755 B HK1244755 B HK 1244755B
Authority
HK
Hong Kong
Prior art keywords
challenge
calculation
challenge response
supply device
response time
Prior art date
Application number
HK18104169.7A
Other languages
German (de)
English (en)
Chinese (zh)
Other versions
HK1244755A (en
HK1244755A1 (en
Inventor
Jefferson P. Ward
Stephen D. Panshin
Original Assignee
Hewlett-Packard Development Company L.P.
Filing date
Publication date
Application filed by Hewlett-Packard Development Company L.P. filed Critical Hewlett-Packard Development Company L.P.
Publication of HK1244755A publication Critical patent/HK1244755A/en
Publication of HK1244755A1 publication Critical patent/HK1244755A1/en
Publication of HK1244755B publication Critical patent/HK1244755B/en

Links

Claims (13)

  1. Dispositif d'alimentation remplaçable, comprenant :
    une unité centrale de traitement, CPU, (114), et une mémoire (116), la mémoire (116) stockant une clé de base (122) ;
    une logique de défi matériel dédiée (132) destinée à répondre à un défi de synchronisation cryptographique (128), la logique de défi matériel dédiée (132) étant configurée de manière à :
    calculer une réponse (130) sur la base de paramètres incluant le nombre de calculs, une clé de session connexe à la clé de base et une semence aléatoire ; et
    fournir la réponse (130) dans un temps de réponse au défi spécifique (131) ;
    dans lequel le nombre de calculs affecte le temps de réponse au défi (131) de la réponse (130) ;
    dans lequel la logique de défi matériel dédiée (132) est destinée à mettre en oeuvre un calcul de défi, un nombre de fois égal au cycle ou au nombre de calculs, et dans lequel un premier calcul utilise la semence aléatoire et la clé de session pour produire une sortie, et chaque calcul subséquent utilise une sortie d'un calcul précédent ; et
    dans lequel une dernière sortie du calcul fournit la réponse (130) dans le temps de réponse au défi spécifique (131) .
  2. Dispositif selon la revendication 1, dans lequel la mémoire comprend en outre des données de caractérisation (134) pour fournir des fenêtres temporelles attendues dans lesquelles le temps de réponse au défi (131) devrait se situer en fonction du nombre de calculs.
  3. Dispositif selon la revendication 2, dans lequel les données de caractérisation (134) sont sécurisées en faisant appel à une signature numérique.
  4. Dispositif selon la revendication 2 ou 3, dans lequel les données de caractérisation sont telles que, pour un nombre de calculs donné, « x », une fenêtre temporelle attendue, « y », peut être déterminée, par le biais d'une formule d'interception de pente (y = mx + b).
  5. Dispositif selon l'une quelconque des revendications 1 à 4, dans lequel le calcul comprend une fonction de base qui définit une séquence d'opérations optimisée en vue d'une exécution très rapide sur la logique de défi matériel dédiée (132).
  6. Dispositif selon l'une quelconque des revendications 1 à 5, dans lequel, tandis qu'un ou plusieurs opérandes changent à chaque itération du calcul, le calcul lui-même ne change pas.
  7. Cartouche d'alimentation d'impression, incluant :
    le dispositif selon l'une quelconque des revendications précédentes ; et
    des contacts électriques (400) destinés à acheminer des signaux vers un contrôleur de dispositif hôte (116) pour faciliter l'authentification de la cartouche d'alimentation d'impression (306).
  8. Système d'authentification, comprenant :
    un dispositif hôte (102) ; et
    un dispositif d'alimentation remplaçable (104) selon l'une quelconque des revendications 1 à 5 ;
    dans lequel le dispositif hôte (102) est configuré de manière à :
    émettre le défi de synchronisation cryptographique (128) ;
    recevoir la réponse au défi (130) en provenance du dispositif d'alimentation remplaçable (104) ;
    déterminer le temps de réponse au défi (131) ; et
    authentifier le dispositif d'alimentation remplaçable (104) en utilisant la réponse au défi (130) et le temps de réponse au défi (131).
  9. Système d'authentification selon la revendication 8, dans lequel, pour déterminer le temps de réponse au défi (131), le dispositif hôte (102) est configuré de manière à : mesurer le temps de réponse au défi (131) en démarrant une séquence de synchronisation lorsque le défi de synchronisation cryptographique (128) est émis, et en mettant fin à la séquence de synchronisation dès lors que le dispositif d'alimentation remplaçable (104) achève et renvoie la réponse au défi (130) au dispositif hôte (102).
  10. Système d'impression, comprenant le système d'authentification selon la revendication 8 ou 9.
  11. Procédé, comprenant les étapes ci-dessous consistant à :
    en réponse à un défi de synchronisation cryptographique (128),
    calculer, par le biais d'un dispositif d' alimentation remplaçable, une réponse (130), sur la base de paramètres incluant le nombre de calculs, une clé de session connexe à la clé de base et une semence aléatoire ; et
    fournir, par le biais d'un dispositif d'alimentation remplaçable, la réponse (130), dans un temps de réponse au défi spécifique (131) ;
    dans lequel le nombre de calculs affecte le temps de réponse au défi (131) de la réponse (130).
  12. Procédé selon la revendication 11, comprenant les étapes ci-dessous consistant à :
    émettre, par le biais d'un dispositif hôte (102), le défi de synchronisation cryptographique (128) ;
    recevoir, au niveau du dispositif hôte (102), la réponse au défi (130), en provenance du dispositif d'alimentation remplaçable (104) ;
    déterminer le temps de réponse au défi (131) ; et
    authentifier le dispositif d'alimentation remplaçable (104) en utilisant la réponse au défi (130) et le temps de réponse au défi (131).
  13. Procédé selon la revendication 12, dans lequel l'étape de détermination du temps de réponse au défi (131) comprend l'étape ci-dessous consistant à : mesurer le temps de réponse au défi (131) en démarrant une séquence de synchronisation lorsque le défi de synchronisation cryptographique (128) est émis, et en mettant fin à la séquence de synchronisation dès lors que le dispositif d'alimentation remplaçable (104) achève et renvoie la réponse au défi (130) au dispositif hôte (102).
HK18104169.7A 2018-03-27 Supply authentication via timing challenge response HK1244755B (en)

Publications (3)

Publication Number Publication Date
HK1244755A HK1244755A (en) 2018-08-17
HK1244755A1 HK1244755A1 (en) 2018-08-17
HK1244755B true HK1244755B (en) 2019-11-15

Family

ID=

Similar Documents

Publication Publication Date Title
US11691429B2 (en) Supply authentication via timing challenge response
EP3039490B1 (fr) Authentification d'alimentation par réponse de demande d'accès de synchronisation
HK1244755B (en) Supply authentication via timing challenge response
HK1244755A (en) Supply authentication via timing challenge response
HK1244755A1 (en) Supply authentication via timing challenge response
HK1218903B (en) Supply authentication via timing challenge response