HK1244755B - Supply authentication via timing challenge response - Google Patents
Supply authentication via timing challenge response Download PDFInfo
- Publication number
- HK1244755B HK1244755B HK18104169.7A HK18104169A HK1244755B HK 1244755 B HK1244755 B HK 1244755B HK 18104169 A HK18104169 A HK 18104169A HK 1244755 B HK1244755 B HK 1244755B
- Authority
- HK
- Hong Kong
- Prior art keywords
- challenge
- calculation
- challenge response
- supply device
- response time
- Prior art date
Links
Claims (13)
- Dispositif d'alimentation remplaçable, comprenant :une unité centrale de traitement, CPU, (114), et une mémoire (116), la mémoire (116) stockant une clé de base (122) ;une logique de défi matériel dédiée (132) destinée à répondre à un défi de synchronisation cryptographique (128), la logique de défi matériel dédiée (132) étant configurée de manière à :calculer une réponse (130) sur la base de paramètres incluant le nombre de calculs, une clé de session connexe à la clé de base et une semence aléatoire ; etfournir la réponse (130) dans un temps de réponse au défi spécifique (131) ;dans lequel le nombre de calculs affecte le temps de réponse au défi (131) de la réponse (130) ;dans lequel la logique de défi matériel dédiée (132) est destinée à mettre en oeuvre un calcul de défi, un nombre de fois égal au cycle ou au nombre de calculs, et dans lequel un premier calcul utilise la semence aléatoire et la clé de session pour produire une sortie, et chaque calcul subséquent utilise une sortie d'un calcul précédent ; etdans lequel une dernière sortie du calcul fournit la réponse (130) dans le temps de réponse au défi spécifique (131) .
- Dispositif selon la revendication 1, dans lequel la mémoire comprend en outre des données de caractérisation (134) pour fournir des fenêtres temporelles attendues dans lesquelles le temps de réponse au défi (131) devrait se situer en fonction du nombre de calculs.
- Dispositif selon la revendication 2, dans lequel les données de caractérisation (134) sont sécurisées en faisant appel à une signature numérique.
- Dispositif selon la revendication 2 ou 3, dans lequel les données de caractérisation sont telles que, pour un nombre de calculs donné, « x », une fenêtre temporelle attendue, « y », peut être déterminée, par le biais d'une formule d'interception de pente (y = mx + b).
- Dispositif selon l'une quelconque des revendications 1 à 4, dans lequel le calcul comprend une fonction de base qui définit une séquence d'opérations optimisée en vue d'une exécution très rapide sur la logique de défi matériel dédiée (132).
- Dispositif selon l'une quelconque des revendications 1 à 5, dans lequel, tandis qu'un ou plusieurs opérandes changent à chaque itération du calcul, le calcul lui-même ne change pas.
- Cartouche d'alimentation d'impression, incluant :le dispositif selon l'une quelconque des revendications précédentes ; etdes contacts électriques (400) destinés à acheminer des signaux vers un contrôleur de dispositif hôte (116) pour faciliter l'authentification de la cartouche d'alimentation d'impression (306).
- Système d'authentification, comprenant :un dispositif hôte (102) ; etun dispositif d'alimentation remplaçable (104) selon l'une quelconque des revendications 1 à 5 ;dans lequel le dispositif hôte (102) est configuré de manière à :émettre le défi de synchronisation cryptographique (128) ;recevoir la réponse au défi (130) en provenance du dispositif d'alimentation remplaçable (104) ;déterminer le temps de réponse au défi (131) ; etauthentifier le dispositif d'alimentation remplaçable (104) en utilisant la réponse au défi (130) et le temps de réponse au défi (131).
- Système d'authentification selon la revendication 8, dans lequel, pour déterminer le temps de réponse au défi (131), le dispositif hôte (102) est configuré de manière à : mesurer le temps de réponse au défi (131) en démarrant une séquence de synchronisation lorsque le défi de synchronisation cryptographique (128) est émis, et en mettant fin à la séquence de synchronisation dès lors que le dispositif d'alimentation remplaçable (104) achève et renvoie la réponse au défi (130) au dispositif hôte (102).
- Système d'impression, comprenant le système d'authentification selon la revendication 8 ou 9.
- Procédé, comprenant les étapes ci-dessous consistant à :en réponse à un défi de synchronisation cryptographique (128),calculer, par le biais d'un dispositif d' alimentation remplaçable, une réponse (130), sur la base de paramètres incluant le nombre de calculs, une clé de session connexe à la clé de base et une semence aléatoire ; etfournir, par le biais d'un dispositif d'alimentation remplaçable, la réponse (130), dans un temps de réponse au défi spécifique (131) ;dans lequel le nombre de calculs affecte le temps de réponse au défi (131) de la réponse (130).
- Procédé selon la revendication 11, comprenant les étapes ci-dessous consistant à :émettre, par le biais d'un dispositif hôte (102), le défi de synchronisation cryptographique (128) ;recevoir, au niveau du dispositif hôte (102), la réponse au défi (130), en provenance du dispositif d'alimentation remplaçable (104) ;déterminer le temps de réponse au défi (131) ; etauthentifier le dispositif d'alimentation remplaçable (104) en utilisant la réponse au défi (130) et le temps de réponse au défi (131).
- Procédé selon la revendication 12, dans lequel l'étape de détermination du temps de réponse au défi (131) comprend l'étape ci-dessous consistant à : mesurer le temps de réponse au défi (131) en démarrant une séquence de synchronisation lorsque le défi de synchronisation cryptographique (128) est émis, et en mettant fin à la séquence de synchronisation dès lors que le dispositif d'alimentation remplaçable (104) achève et renvoie la réponse au défi (130) au dispositif hôte (102).
Publications (3)
| Publication Number | Publication Date |
|---|---|
| HK1244755A HK1244755A (en) | 2018-08-17 |
| HK1244755A1 HK1244755A1 (en) | 2018-08-17 |
| HK1244755B true HK1244755B (en) | 2019-11-15 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11691429B2 (en) | Supply authentication via timing challenge response | |
| EP3039490B1 (fr) | Authentification d'alimentation par réponse de demande d'accès de synchronisation | |
| HK1244755B (en) | Supply authentication via timing challenge response | |
| HK1244755A (en) | Supply authentication via timing challenge response | |
| HK1244755A1 (en) | Supply authentication via timing challenge response | |
| HK1218903B (en) | Supply authentication via timing challenge response |