WO2015182785A1

WO2015182785A1 - 画像形成装置用カートリッジ

Info

Publication number: WO2015182785A1
Application number: PCT/JP2015/065795
Authority: WO
Inventors: 正大山
Original assignee: 船井電機株式会社
Priority date: 2014-05-31
Filing date: 2015-06-01
Publication date: 2015-12-03

Abstract

　データを記憶する記憶部と、制御部と、前記記憶部及び前記制御部の少なくとも一方に供給される電圧の検出に基づいて前記データを更新する更新部と、を備えることを特徴とする画像形成装置用カートリッジ。

Description

画像形成装置用カートリッジ

　本発明の一態様は、画像形成装置用のカートリッジであって、特に、模造品対策機能を強化したカートリッジなどに関する。

　画像形成装置（プリンタ）では、トナーカートリッジまたはインクカートリッジを搭載するよう構成されており、これらのカートリッジからトナーまたはインクを記録媒体に塗布することで画像を形成する。このようなカートリッジには、正規品ではない模造品（非正規品）が市場に出回ることがあり、このような模造品が画像形成装置に使われると、品質や安全性の面で問題が発生することがある。このため、模造品の流通を制限するため、カートリッジに暗号キーを記憶したメモリなどを含むセキュリティチップを搭載する技術が採用されている。例えば、特許文献１には、不正にカートリッジの中身を再生しても使用不能と判断する画像形成装置について開示されている。また、特許文献２には、トナーカートリッジの不正利用を防止することが可能な画像形成装置について開示されている。

特開２００３－７６２３０号公報特開２００９－１６３２０８号公報

　しかしながら、上記特許文献１及び特許文献２に記載の技術を含む従来の技術では、カートリッジの電気的な解析によって暗号キーや認証情報の解読されてしまい、最終的には模造品が出回ることを効果的に防止できていなかった。

　本発明は、上記課題を解決するために次のような手段を採る。なお、以下の説明において、発明の理解を容易にするために図面中の符号等を括弧書きで付記するが、本発明の各構成要素はこれらの付記したものに限定されるものではなく、当業者が技術的に理解しうる範囲にまで広く解釈されるべきものである。

　本発明の手段１は、
　データを記憶する記憶部（ＲＡＭ１１０）と、
　制御部（セキュリティ制御部１０１）と、
　前記記憶部及び前記制御部の少なくとも一方に供給される電圧の検出に基づいて前記データを更新する更新部（電圧監視部１２０）と、を備える
　ことを特徴とする画像形成装置用カートリッジである。

　上記の画像形成装置用カートリッジによれば、記憶部または制御部に供給される電圧の変化に基づいて、カートリッジに対する外部からの電気的なアクセスを検出し、この検出結果に基づいて暗号キーなどの所定のデータを更新可能となる。これにより、模造品製造を目的とする、または暗号キーなどの更新により模造品を使用可能にすることを目的とする、カートリッジに対する電気的なアクセスを防止することが可能となる。

　なお、上記画像形成用カートリッジにおいて、前記制御部は、前記データに基づいて所定の処理を実行するよう構成されることが好ましい。また、前記カートリッジは、媒体に画像を形成する画像形成装置で利用するものであることが好ましい。

　本発明の手段２は、上記画像形成装置用カートリッジにおいて、
　前記更新部（電圧監視部１２０）は、前記電圧が降下したことの検出に基づいて前記データを更新することを特徴とする。

　上記の画像形成装置用カートリッジによれば、外部からのカートリッジへのアクセスにより検出された電圧降下に基づいて、暗号キーなどの所定のデータを更新することとしている。これによって、カートリッジに対する外部からの不正なアクセスを簡易な構成と手段により検出可能にする。

　本発明の手段３は、上記画像形成装置用カートリッジにおいて、
　　前記更新部（電圧監視部１２０）は、可変ビット長の二値化信号を検出し、検出された二値化信号のビット長に応じて前記データを更新することを特徴とする。

　上記の画像形成装置用カートリッジによれば、入力される二値化信号を可変ビット長とし、不適切なビット長の二値化信号が検出されたときに不正なアクセスが発生したとみなした処理を行うことなどが可能となる。これにより、カートリッジに対する第三者による不正アクセスを、より効果的に防止することが可能となる。

　本発明の手段４は、上記画像形成装置用カートリッジにおいて、
　前記更新部（電圧監視部１２０）は、前記電圧及び所定の閾値に基づいて生成された二値化信号を検出し、検出された二値化信号に応じて前記データを更新することを特徴とする。

　上記の画像形成装置用カートリッジによれば、例えば、所定の電圧を、変更可能な閾値に基づいて二値化する構成とし、閾値の変更に基づく二値化信号の適正・不適正の違いに基づいて、不正なアクセスを検出することが可能となる。これにより、カートリッジに対する第三者による不正アクセスを、より効果的に防止することが可能となる。

　本発明の手段５は、上記画像形成装置用カートリッジにおいて、
　前記更新部（電圧監視部１２０）は、第１信号及び第２信号に基づいて生成された二値化信号を検出し、検出された二値化信号に応じて前記データを更新することを特徴とする。

　上記の画像形成装置用カートリッジによれば、２つの信号により生成される二値化信号の適正・不適正の違いに基づいて、不正なアクセスを検出することが可能となる。これにより、カートリッジに対する第三者による不正アクセスを、より効果的に防止することが可能となる。

　本発明の手段６は、上記画像形成装置用カートリッジにおいて、
　前記第１信号が入力データであり、前記第２信号がクロック信号であることを特徴とする。

　上記の画像形成装置用カートリッジによれば、例えば、クロック信号によりラッチされた入力データの適正・不適正の違いに基づいて、不正なアクセスを検出することが可能となる。これにより、カートリッジに対する第三者による不正アクセスを、より効果的に防止することが可能となる。

　本発明の手段７は、上記画像形成装置用カートリッジにおいて、
　前記所定のデータが暗号キーであることを特徴とする。

　上記の画像形成装置用カートリッジによれば、カートリッジに対する不正なアクセスを検出したときに暗号キーを更新することで、模造品製造を目的とする、または暗号キーなどの更新により模造品を使用可能にすることを目的とする、カートリッジに対する不正なアクセスを防止することが可能となる。

　本発明の手段８は、上記画像形成装置用カートリッジにおいて、
　前記所定のデータがユーザーデータであることを特徴とする。

　上記の画像形成装置用カートリッジによれば、カートリッジに対する不正なアクセスを検出したときにユーザーデータを更新している。これにより、模造品製造を目的とする、またはユーザーデータの更新により模造品を使用可能にすることを目的とする、カートリッジに対する不正なアクセスを防止することが可能となる。

　本発明の手段９は、上記画像形成装置用カートリッジにおいて、
　前記所定のデータが、画像形成したページ数及び画像形成可能なページ数の少なくとも一方であることを特徴とする。

　上記の画像形成装置用カートリッジによれば、カートリッジに対する不正なアクセスを検出したときに、カートリッジを実質的に使用できない状態にすることが可能となる。これにより、模造品のカートリッジが使用されることを防止することができる。

　本発明の別の手段は、
　　第１制御部と、
　　データを記憶する記憶部と、
　　前記第１制御部と前記記憶部の少なくとも一方に供給される電圧の検出に基づいて前記データを更新する更新部と、
　を含む画像形成装置用カートリッジと、
　前記記憶部に記憶されたデータに基づいて前記画像形成装置用カートリッジの種別を決定する第２制御部と、
　前記決定に基づいて画像形成処理を行う画像形成部と
を備える画像形成装置である。

　上記の画像形成装置によれば、記憶部または制御部に供給される電圧の変化に基づいて、カートリッジに対する外部からの電気的なアクセスを検出し、この検出結果に基づいて暗号キーなどの所定のデータを更新可能となる。これにより、模造品製造を目的とする、または暗号キーなどの更新により模造品を使用可能にすることを目的とする、カートリッジに対する電気的なアクセスを防止することが可能となる。ひいては、画像形成装置において、非正規品のカートリッジの利用を制限することが可能となる。

カートリッジに含まれるセキュリティチップの構成例を示す図。実施形態１の電圧監視処理を示すフローチャート。実施形態２の電圧監視処理を示すフローチャート。実施形態３の電圧監視処理を示すフローチャート。実施形態４のカートリッジに含まれるセキュリティチップの構成例を示す図。実施形態４のセキュリティチップの各信号の状態の時間変化を示す図。実施形態４のセキュリティチップの各信号の状態の時間変化を示す図。実施形態５のセキュリティチップの各信号の状態の時間変化を示す図。実施形態５のセキュリティチップの各信号の状態の時間変化を示す図。実施形態５のセキュリティチップの各信号の状態の時間変化を示す図。実施形態６のセキュリティチップの各信号の状態の時間変化を示す図。実施形態６のセキュリティチップの各信号の状態の時間変化を示す図。

　本発明に係る実施形態について、以下の構成に従って図面を参照しながら具体的に説明する。ただし、以下で説明する実施形態はあくまで本発明の一例にすぎず、本発明の技術的範囲を限定的に解釈させるものではない。なお、各図面において、同一の構成要素には同一の符号を付しており、その説明を省略する場合がある。
　１．実施形態１
　　（１）セキュリティチップの構成例
　　（２）電圧監視処理の具体例
　２．実施形態２
　３．実施形態３
　４．実施形態４
　５．実施形態５
　６．実施形態６
　７．補足事項

　＜１．実施形態１＞
　まず、本発明の実施形態１について、図１及び図２を参照しながら説明する。

　記録媒体である用紙などに対してインクを塗布することでインクによる画像を形成するインクジェットプリンタまたはレーザープリンタなどの画像形成装置では、それぞれインクカートリッジまたはトナーカートリッジを利用している。これらのインクカートリッジまたはトナーカートリッジは、それぞれ画像形成装置に着脱可能である。ここで、インクカートリッジとトナーカートリッジとを総称してカートリッジと呼ぶ。画像形成装置では、それぞれ対応したカートリッジを装着することで、記録媒体に対してインクを吐出または転写可能になっている。画像形成装置には、それぞれ対応した所謂正規品のカートリッジが利用されることが想定されており、正規品ではない模造品（非正規品または海賊版とも呼ぶことがある）が利用されることを防止するため、暗号キーなどを記憶したメモリなどを含むセキュリティチップが搭載される。本実施形態は、このカートリッジに含まれるセキュリティチップに特徴があり、以下の説明ではセキュリティチップの構成及び動作を中心に説明している。

　　＜（１）セキュリティチップの構成例＞
　図１は、本実施形態のセキュリティチップ１０を含む画像形成装置の構成例を示す図である。図１に示すように、本実施形態の画像形成装置は、セキュリティチップ１０、制御部２０、及び画像形成部３０を含んで構成される。セキュリティチップ１０は、制御部１００、ＲＡＭ１１０、電圧監視部１２０、ダイオード２２０、及びコンデンサ２４０を含んで構成される。

　　　＜制御部１００＞
　図１に示すように、制御部１００は、セキュリティ制御部１０１、メモリコントローラー１０２、インタフェース１０３、及びＲＯＭ１０４を含んで構成される。制御部１００は、セキュリティチップ上に形成された電気回路であり、セキュリティチップ全体の動作を制御可能に構成される。なお、制御部１００は、後述の電圧Ｖｄｄにより駆動される。

　　　＜セキュリティ制御部１０１＞
　セキュリティ制御部１０１は、ＲＡＭ１１０に記憶された暗号キーに基づいて所定の処理を実行可能に構成される。より具体的には、セキュリティ制御部１０１は、ＲＡＭ１１０から暗号キーを取得し、この暗号キーを利用して、データライン２００を介して画像形成装置との間でデータのやり取りによる認証処理を実行可能に構成される。この認証処理に成功すれば、画像形成装置はこのセキュリティチップを搭載したカートリッジを正規品と判断し、記録媒体に対してインクを塗布する画像形成処理を実行可能な状態とする。一方で、この認証処理に失敗した場合、画像形成装置はこのセキュリティチップを搭載したカートリッジが正規品ではないと判断し、画像形成装置を実行不可能な状態とする。すなわち、正規の暗号キーがＲＡＭ１１０に記憶されていた場合のみ、このセキュリティチップを搭載したカートリッジによる画像形成処理が実行可能となる。

　　　＜メモリコントローラー１０２＞
　メモリコントローラー１０２は、セキュリティ制御部１０１がＲＯＭ１０４に対してデータを要求した際に、このデータの要求に応じてＲＯＭ１０４から所定のデータを取得してセキュリティ制御部１０１に出力するよう制御可能に構成される。

　　　＜インタフェース１０３＞
　インタフェース１０３は、セキュリティチップが画像形成装置とデータのやり取りを実行する際に、やり取りされる情報の入出力を制御可能に構成される。

　　　＜ＲＯＭ１０４＞
　ＲＯＭ１０４は、セキュリティチップ及び当該セキュリティチップを搭載するインクカートリッジに関する種々の情報を、読み出し専用に記憶可能に構成される。ＲＯＭ１０４は、例えば、インクカートリッジの種類、並びにセキュリティチップ及びインクカートリッジの製造番号などの個体情報などを記憶可能に構成される。ＲＯＭ１０４には、上記情報が製造時に記録される。

　　　＜ＲＡＭ１１０＞
　ＲＡＭ１１０は、セキュリティチップ及び当該セキュリティチップを搭載するインクカートリッジに関する種々の情報を、書き換え（更新）可能な状態で記憶可能に構成される。より具体的には、ＲＡＭ１１０は、例えば暗号キー、及びユーザーデータを記憶可能に構成される。ユーザーデータには、残りのインク量を示す残インク情報、及びこのセキュリティチップを含むインクカートリッジで印刷した印刷ページ情報などが含まれる。これらのＲＡＭ１１０に記憶された情報は、電圧監視部１２０またはセキュリティ制御部１０１によって書き換え（更新）可能である。

　　　＜電圧監視部１２０＞
　電圧監視部１２０は、セキュリティ制御部１０１、及びＲＡＭ１１０に供給される電圧を監視可能に構成される。本実施形態では、セキュリティチップを駆動する電圧Ｖｄｄ（２３０）は、電圧監視部１２０を介在してセキュリティ制御部１０１及びＲＡＭ１１０に電圧を供給するよう構成される。また、電圧監視部１２０は、セキュリティ制御部１０１、及びＲＡＭ１１０に供給される電圧の変化に基づいてＲＡＭ１１０に記録された暗号キーなどを書き換え可能に構成される。

　第三者が、トナーカートリッジの模造品を製造しようと試みるとき、セキュリティチップのコピーが必要となる。また、トナーカートリッジにインクを再充填して販売しようと試みるときには、セキュリティチップのＲＡＭ１１０に記憶された情報を書き換える必要がある。このとき、第三者はセキュリティチップの解析を実行するが、この解析の際には例えばＲＡＭ１１０の周辺、またはデータライン２００などの信号ラインにプローブを取り付けてオシロスコープまたはロジックアナライザなどを利用してデータを読み取る。このとき、プローブが取り付けられた信号ラインでは供給電圧が不足して、電圧の低下が発生することとなる。電圧監視部１２０は、このようにして発生するセキュリティ制御部１０１またはＲＡＭ１１０などにおける電圧の変動を検出し、電圧の変動が検出されたときには、解析を防止するための処理として暗号キーを強制的に書き換える。ＲＡＭ１１０に記憶された暗号キーが書き換えられたセキュリティチップは、画像形成装置との間で実行される認証に失敗することとなるため、暗号キーが書き換えられたセキュリティチップを搭載するカートリッジは使用不可能な状態となる。

　　　＜その他＞
　データライン２００は、セキュリティチップと、このセキュリティチップを含むインクカートリッジが取り付けられた画像形成装置との間でデータの送受信を行うための信号線である。電圧供給ライン２１０は、セキュリティチップに対して電圧を供給するための電気線であって、ここから供給された電圧は、電流の逆流防止のためのダイオード２２０を介してコンデンサ２４０に供給され、コンデンサ２４０を充電する。セキュリティチップは、このコンデンサ２４０に充電された電荷により発生される電圧Ｖｄｄ（２３０）により駆動される。コンデンサ２４０は、セキュリティチップが画像形成装置との認証処理の間に放電し、セキュリティチップの各部への電圧供給が停止してしまわないよう、十分大きい容量を備えて構成される。

　　　＜制御部２０＞
　制御部２０は、画像形成装置における画像形成処理などの制御を行うよう構成され、インタフェース２１及び判定部２２を含んで構成される。

　　　＜インタフェース２１＞
　インタフェース２１は、データライン２００を介してセキュリティチップ１０との間での各種データの送受信を行うよう構成される。特に本実施形態では、インタフェース２１は、セキュリティチップ１０のセキュリティ制御部１０１との間で暗号キーを含むデータのやり取りを実行する。インタフェース２１は、判定部２２から受け取ったデータを送信し、または受け取ったデータを判定部２２に出力する。

　　　＜判定部２２＞
　判定部２２は、インタフェース２１を介して、セキュリティチップ１０のセキュリティ制御部１０１と暗号キーを含むデータのやり取りを行い、これによりセキュリティチップ１０を搭載するカートリッジが正規品であるか否かを判定することによる認証処理を実行するよう構成される。判定部２２は、認証に成功した場合、画像形成部３０に対して画像の形成を指示する。一方で、判定部２２は、認証に失敗した場合、このセキュリティチップ１０を搭載するカートリッジを利用した画像形成部３０による画像の形成を禁止する。

　　　＜画像形成部３０＞
　画像形成部３０は、記録媒体である紙などに対してインクを吐出し、またはトナーを塗布することで画像を形成するよう構成される。

　　＜（２）電圧監視処理の具体例＞
　ここで、図２を参照して、実施形態１において電圧監視部１２０によって実行される電圧監視処理の具体例について説明する。図２は、本実施形態の電圧監視処理の具体例を示すフローチャートである。

　　　＜Ｓ３００～Ｓ３１０＞
　セキュリティチップが暗号キーを用いた画像形成装置による認証処理を実行する際、電圧監視部１２０は、セキュリティ制御部１０１及びＲＡＭ１１０に供給される電圧を監視する電圧監視処理を実行する（Ｓ３００）。電圧監視部１２０は、所定のタイミング（例えば認証処理が実行される直前のタイミング）で、セキュリティ制御部１０１及びＲＡＭ１１０の一方または双方に供給される電圧が降下しているか否かを確認する（Ｓ３１０）。

　　　＜Ｓ３２０＞
　セキュリティ制御部１０１またはＲＡＭ１１０の少なくとも一方に供給される電圧が降下したことが検出された場合（Ｓ３１０でＹ）、電圧監視部１２０は、ＲＡＭ１１０に記憶されている暗号キーの書き換えを行う（Ｓ３２０）。ここで書き換えられた暗号キーは、画像形成装置との間での認証が不可能な暗号キーであるため、暗号キーが書き換えられた後には、このセキュリティチップを搭載したカートリッジを用いた画像形成（印刷）は実行できなくなる。電圧監視部１２０が暗号キーを書き換える際には、正規品ではないことを示す予め定められたデータに上書きしてもよいし、ランダムに生成されたデータに上書きしてもよい。なお、ランダムに生成されたデータに上書きする場合、第三者による解析をより困難にすることができる点で好ましい。また、所定のデータに上書きする場合、乱数発生機能が不要になる点で好ましい。

　　　＜Ｓ３３０＞
　セキュリティ制御部１０１またはＲＡＭ１１０の少なくとも一方に供給される電圧が降下したことが検出されない場合（Ｓ３１０でＹ）、またはＳ３２０の処理が完了した後、セキュリティ制御部１０１は、ＲＡＭ１１０に記憶された暗号キーにより生成されたデータを用いて、ホストである画像形成装置にこのデータの確認を行う（Ｓ３３０）。このデータが正規の暗号キーにより生成されたものであれば、画像形成装置はこのセキュリティチップを搭載したカートリッジを正規品であると判定する。一方で、このデータが正規の暗号キーではない、書き換え後の暗号キーにより生成されたものであれば、画像形成装置はこのセキュリティチップを搭載したカートリッジを正規品ではない模造品または海賊版であると判定する。

　　　＜Ｓ３４０＞
　上記処理が完了すると、電圧監視部１２０による電圧監視処理が終了する（Ｓ３４０）。

　＜２．実施形態２＞
　次に、本発明の実施形態２について、図３を参照しながら説明する。本実施形態は、実施形態１と比較して、電圧降下が検出されたときに、電圧監視部１２０がＲＡＭ１１０に記憶された暗号キーではなくユーザーデータを書き換える点で相違する（Ｓ３２１参照）。以下の説明では、この相違点についてのみ具体的に説明し、実施形態１と同様の処理についてはその説明を省略する。

　　　＜Ｓ３００～Ｓ３１０＞
　本実施形態では、電圧監視部１２０によるセキュリティ制御部１０１及びＲＡＭ１１０に供給される電圧の監視は、所定間隔のタイミング（例えば１秒間隔のタイミング）で断続的に実行される。

　　　＜Ｓ３２１＞
　セキュリティ制御部１０１またはＲＡＭ１１０の少なくとも一方に供給される電圧が降下したことが検出された場合（Ｓ３１０でＹ）、電圧監視部１２０は、ＲＡＭ１１０に記憶されているユーザーデータの書き換えを行う（Ｓ３２１）。ここで書き換えられるユーザーデータは、例えば、残りのインク量を示す残インク情報、またはセキュリティチップを搭載したカートリッジで印刷した印刷ページ情報などが含まれ、書き換えられることでそれ以降の画像形成（印刷）が実行不可能となるような情報である。

　上記処理によって、ＲＡＭ１１０に記憶されたユーザーデータが書き換えられた場合、画像形成装置による、このカートリッジを利用したその後の画像形成（印刷）処理が実行不可能となる。

　＜３．実施形態３＞
　次に、本発明の実施形態３について、図４を参照しながら説明する。本実施形態は、実施形態１と比較して、電圧降下が検出されたときに、電圧監視部１２０がＲＡＭ１１０に記憶された暗号キーではなくページ情報を書き換える点で相違する（Ｓ３２２参照）。以下の説明では、この相違点についてのみ具体的に説明し、実施形態１と同様の処理についてはその説明を省略する。

　　　＜Ｓ３２２＞
　セキュリティ制御部１０１またはＲＡＭ１１０の少なくとも一方に供給される電圧が降下したことが検出された場合（Ｓ３１０でＹ）、電圧監視部１２０は、ＲＡＭ１１０に記憶されているページ情報の書き換えを行う（Ｓ３２２）。ここで書き換えられるページ情報は、セキュリティチップを搭載したカートリッジで印刷した印刷ページ数に関する情報であり、ここで書き換えられることで、画像形成装置はそれ以上の画像形成（印刷）ができないと判定することとなる。

　上記処理によって、ＲＡＭ１１０に記憶されたページ情報が書き換えられた場合、画像形成装置による、このカートリッジを利用したその後の画像形成（印刷）処理が実行不可能となる。

　＜４．実施形態４＞
　次に、本発明の実施形態４について、図５～図７を参照しながら説明する。本実施形態は、実施形態１と比較して、電圧監視部がタイミング監視部としての機能を備え、制御部に入力される信号を可変ビット長の信号とし、ビット長の違いに基づいて暗号キーなどを書き換える点で相違する。以下の説明では、この相違点についてのみ具体的に説明し、実施形態１と同様の構成及び処理についてはその説明を省略する。

　図５は、本実施形態のセキュリティチップの構成例を示す図である。実施形態１のセキュリティチップ（図１参照）と比較すると、電圧監視部１２０がタイミング監視部１２１を含んでいる点で相違する。

　　　＜タイミング監視部１２１＞
　タイミング監視部１２１は、画像形成装置からデータライン（Ｄａｔａ　ｌｉｎｅ）を介して制御部１００のインタフェース１０３に対して入力される信号、及びこの信号に基づきインタフェース１０３で処理された信号を監視する。

　　　＜インタフェース１０３＞
　インタフェース１０３は、画像形成装置からデータライン（Ｄａｔａ　ｌｉｎｅ）を介して入力されるデータ信号（ＤＡＴ）及びクロック信号（ＣＬＫ）について、データ信号（ＤＡＴ）をクロック信号（ＣＬＫ）の立ち上がりタイミングで読み込む（ラッチする）ことで、二値化信号（デジタル信号）を取得する。

　図６及び図７は、本実施形態において、画像形成装置からデータライン（Ｄａｔａ　ｌｉｎｅ）を介してインタフェース１０３に対して入力される、クロック信号（ＣＬＫ）及びデータ信号（ＤＡＴ）の時間変化を示す図である。図６及び図７に示される図において、ビット番号は、所定のビット長の信号におけるビットの番号を示している。図６に示される信号では、ビット番号は１～８であり８ビットの信号であり、図７に示される信号では、ビット番号は１～１０であり１０ビットの信号である。本実施形態のセキュリティチップは、可変ビット長の信号を画像形成装置から入力される。この可変ビット長の信号は、図６及び図７に示されるように、例えば８ビット及び１０ビットの信号であるが、８ビットを超えるビット番号の信号については、その後の処理には用いられないダミー信号である。すなわち、可変ビット長の信号は、所定のビット数（例えば８ビット）の信号に冗長ビットとしてのダミー信号を含ませることで、所定のビット数よりも長いビット数の信号とされる。

　インタフェース１０３では、上記のとおり、データ信号（ＤＡＴ）をクロック信号（ＣＬＫ）の立ち上がりのタイミングでラッチする（読み込む）ことで二値化し、デジタル信号を生成する。図６に示される信号では、読み込まれたデータは「１１０１０１００１１１０」となる。図７に示される信号では、読み込まれたデータは「１１０１０１００００１１」となる。図６と図７で示された８ビットの信号は同様であるが、図７の信号はビット番号９及び１０のダミー信号を含んでいる。ダミー信号は、データ読み込み以降の処理では無視されることとなる。

　本実施形態のタイミング監視部１２１は、上記の二値化信号を監視し、正規品のセキュリティチップで取得されるビット長のデータと異なるビット長のデータが検出されたか否かを判定する。そして、正規品のセキュリティチップで取得されるビット長のデータと異なるビット長のデータが検出されると、タイミング監視部１２１は、ＲＡＭ１１０に記憶されている暗号キーの書き換えを行う。

　このように、本実施形態のセキュリティチップでは、可変ビット長の二値化信号の検出に基づき、正規品と非正規品との判定を実行可能である。そして、非正規品のセキュリティチップであると判定された場合は、ＲＡＭ１１０に記憶された暗号キーを書き換える。これにより、このセキュリティチップを搭載したカートリッジは、画像形成装置によって非正規品であると判定されることとなる。

　また、本実施形態のセキュリティチップでは、入力される信号を可変ビット長の信号として処理を行い、所定のビット長よりもビット長の長い信号については、その後の処理には用いられないダミー信号を含ませている。これにより、正規品のセキュリティチップと、正規品ではないセキュリティチップとでは、取得されるデータが相違し、これにより、非正規品のセキュリティチップが誤動作を引き起こすようにすることが可能となる。

　＜５．実施形態５＞
　次に、本発明の実施形態５について、図８～図１０を参照しながら説明する。本実施形態は、セキュリティチップに特徴があり、実施形態１と比較して、電圧監視部がタイミング監視部としての機能を備えている点で相違する。タイミング監視部は、制御部に入力された信号に対して所定の閾値に基づいて二値化することで得られた二値化信号（デジタル信号）を監視し、これによりセキュリティチップが適切な動作を行っているか否かを判定する。以下の説明では、この相違点についてのみ具体的に説明し、実施形態１と同様の構成及び処理についてはその説明を省略する。

　本実施形態のセキュリティチップは、実施形態４と同様、図５に示す構成となっており、電圧監視部１２０がタイミング監視部１２１を含む。

　　　＜タイミング監視部１２１＞
　タイミング監視部１２１は、画像形成装置からデータライン（Ｄａｔａ　ｌｉｎｅ）を介して制御部１００のインタフェース１０３に対して入力される信号、及びこの信号に基づきインタフェース１０３で処理された信号を監視する。特に、本実施形態のタイミング監視部１２１は、インタフェース１０３で取得された二値化信号（デジタル信号）を監視する。

　　　＜インタフェース１０３＞
　インタフェース１０３は、画像形成装置からデータライン（Ｄａｔａ　ｌｉｎｅ）を介して入力されるデータ信号（ＤＡＴ）をクロック信号（ＣＬＫ）の立ち上がりタイミングで取り込むことで（ラッチすることで）、二値化信号（デジタル信号）を取得する。インタフェース１０３は、所定の閾値に基づき、この閾値よりも電圧レベルが高い信号をハイレベル（１）、電圧レベルが低い信号をローレベル（０）として二値化信号を生成する。この閾値は、データ信号及びクロック信号でそれぞれ異なる閾値が適用されてもよい。

　図８～図１０は、本実施形態において、画像形成装置からデータラインを介してインタフェース１０３に対して入力される、クロック信号（ＣＬＫ）、データ信号（ＤＡＴ）、及びインタフェース１０３で読み込まれたデータの時間変化を示す図である。インタフェース１０３では、上記のとおり、データ信号（ＤＡＴ）をクロック信号（ＣＬＫ）の立ち上がりのタイミングでラッチする（読み込む）ことで二値化し、デジタル信号を生成する。図８は、閾値を変更しないセキュリティチップのインタフェース１０３で読み込まれたデータを示している。

　図９は、クロック信号（ＣＬＫ）の閾値を変更したセキュリティチップのインタフェース１０３で読み込まれたデータを示している。ここで、正規品のセキュリティチップでは、クロック信号（ＣＬＫ）のハイレベル判定の閾値が下げられている。これにより、正規品のセキュリティチップのインタフェース１０３で読み取られた信号は、図９に示されるように「１１０１０１」となる。一方で、非正規品のセキュリティチップではクロック信号（ＣＬＫ）のハイレベル判定の閾値の変更ができないため、インタフェース１０３で読み取られた信号は、図９に示されるように「１ｘｘｘ０ｘ」となる。ここで、「ｘ」は信号が不安定で適切なデータを読み取ることができない不定状態を示している。このように、正規品のセキュリティチップでは適切なデータを取得できるのに対して、非正規品のセキュリティチップでは適切なデータを取得することができない。そのため、非正規品のセキュリティチップでは通信エラーなどが発生することとなる。

　図１０は、データ信号（ＤＡＴ）の閾値を変更したセキュリティチップのインタフェース１０３で読み込まれたデータを示している。ここで、正規品のセキュリティチップでは、データ信号（ＤＡＴ）のハイレベル判定の閾値が下げられている。これにより、正規品のセキュリティチップのインタフェース１０３で読み取られた信号は、図１０に示されるように「１１０１０１」となる。一方で、非正規品のセキュリティチップではデータ信号（ＤＡＴ）のハイレベル判定の閾値の変更ができないため、インタフェース１０３で読み取られた信号は、図１０に示されるように「１０００００」となる。このように、正規品のセキュリティチップでは適切なデータを取得できるのに対して、非正規品のセキュリティチップでは適切なデータを取得することができない。

　本実施形態のタイミング監視部１２１は、上記の二値化信号を監視し、正規品のセキュリティチップで取得されるデータと異なるデータが検出されると、このセキュリティチップを非正規品のセキュリティチップであると判定し、ＲＡＭ１１０に記憶された暗号キーを書き換える。これにより、このセキュリティチップを搭載したカートリッジは、画像形成装置によって非正規品であると判定されることとなる。

　また、本実施形態のセキュリティチップでは、二値化信号を生成する際の閾値を変更するため、非正規品のセキュリティチップでは、正規品で取得されるデータとは異なるデータが取得されることとなる。これにより、非正規品のセキュリティチップでは誤動作を引き起こすようにすることが可能となる。

　＜６．実施形態６＞
　次に、本発明の実施形態６について、図１１及び図１２を参照しながら説明する。本実施形態は、実施形態１と比較して、電圧監視部がタイミング監視部としての機能を備えている点で相違する。タイミング監視部は、制御部に入力されたデータ信号（ＤＡＴ）をクロック信号（ＣＬＫ）で読み込んで二値化することで得られた二値化信号（デジタル信号）を監視し、これによりセキュリティチップが適切な動作を行っているか否かを判定する。特に本実施形態のセキュリティチップでは、クロック信号（ＣＬＫ）の立ち上がりタイミングを不定期に可変できるようになっている。以下の説明では、この相違点についてのみ具体的に説明し、実施形態１と同様の構成及び処理についてはその説明を省略する。

　　　＜タイミング監視部１２１＞
　タイミング監視部１２１は、画像形成装置からデータライン（Ｄａｔａ　ｌｉｎｅ）を介して制御部１００のインタフェース１０３に対して入力される信号、及びこの信号に基づきインタフェース１０３で処理された二値化信号を監視する。

　　　＜インタフェース１０３＞
　インタフェース１０３は、実施形態４と同様、画像形成装置からデータライン（Ｄａｔａ　ｌｉｎｅ）を介して入力されるデータ信号（ＤＡＴ）をクロック信号（ＣＬＫ）の立ち上がりタイミングで取り込むことで（ラッチすることで）、二値化信号（デジタル信号）を取得する。一方で、非正規品のセキュリティチップでは、クロック信号（ＣＬＫ）ではなく、セキュリティチップで用いられる基本クロックの立ち上がりタイミングでデータ信号（ＤＡＴ）を取り込むことで二値化信号を取得している。すなわち、一般的なセキュリティチップではクロック信号（ＣＬＫ）と基本クロックとは同一の信号または同期された信号であるのに対して、本実施形態のセキュリティチップではクロック信号（ＣＬＫ）と基本クロックとが異なるような構成となっている。

　図１１は、クロック信号（ＣＬＫ）と基本クロックとが同一である一般的なセキュリティチップにおけるクロック信号（ＣＬＫ）、データ信号（ＤＡＴ）、並びにインタフェース１０３で読み込まれたデータの時間変化を示す図である。この場合、データ信号（ＤＡＴ）を取得するタイミングは正規品でも非正規品でも同様となり、その結果、得られるデータも同様である。

　一方、図１２は、本実施形態において、画像形成装置からデータラインを介してインタフェース１０３に対して入力される、クロック信号（ＣＬＫ）、データ信号（ＤＡＴ）、並びにインタフェース１０３で読み込まれたデータの時間変化を示す図である。インタフェース１０３で読み込まれたデータは、正規品ではクロック信号（ＣＬＫ）の立ち上がりタイミングで読み込まれるのに対して、非正規品では基本クロックの立ち上がりタイミングで読み込まれている。図１２に示されるように、インタフェース１０３に入力されるクロック信号（ＣＬＫ）は、立ち上がりのタイミングを不定期に変更可能になっている。これにより、インタフェース１０３で読み込まれたデータが正規品と非正規品とで相違することとなる。

　また、本実施形態のセキュリティチップでは、基本クロックとは異なるクロック信号（ＣＬＫ）を利用して信号の二値化を行っているため、非正規品のセキュリティチップでは、正規品で取得されるデータとは異なるデータが取得されることとなる。これにより、非正規品のセキュリティチップでは誤動作を引き起こすようにすることが可能となる。

　＜７．補足事項＞
　以上、本発明の各実施形態についての具体的な説明を行った。上記説明は、あくまで一実施形態としての説明であって、本発明の範囲はこの一実施形態に留まらず、当業者が把握可能な範囲にまで広く解釈されるものである。

　上記各実施形態は、互いに組み合わせて実施することが可能である。例えば、実施形態２と実施形態４とを組み合わせ、非正規品と判定されたセキュリティチップではＲＡＭ１１０のユーザーデータを書き換えるような構成としてもよい。

　例えば、上記実施形態では、電圧監視部１２０はセキュリティ制御部１０１及び／またはＲＡＭ１１０の電圧の降下を監視したが、電圧を監視する部分はこれらに限定されるものではない。すなわち、セキュリティチップ内の任意の部位の電圧の変化を監視するよう構成してもよい。また、必ずしも電圧の降下のみを監視するのではなく、電圧の変動を監視するような処理を行ってもよい。

　また、セキュリティチップの構成は図１に示したものに限定されるものではなく、セキュリティ制御部１０１、ＲＡＭ１１０、及び電圧監視部１２０が含まれるような任意の構成としてもよい。

　また、ＲＡＭ１１０に記憶された暗号キー、ユーザーデータ、またはページ情報は、電圧監視部１２０またはタイミング監視部１２１によってではなく、セキュリティ制御部１０１によって書き換えるよう処理してもよい。なお、電圧監視部１２０またはセキュリティ制御部１０１は、本発明における「更新部」に該当する。

　また、実施形態３において電圧監視部１２０が書き換えるページ情報は、セキュリティチップを搭載したカートリッジで印刷した印刷ページ数に関する情報に代えて、このカートリッジで印刷可能な残りページ数に関する情報であってもよい。

　また、実施形態４～実施形態６のセキュリティチップでは、必ずしも暗号キー、ユーザーデータ、画像形成したページ数、及び画像形成可能なページ数のいずれかを書き換えなくてもよい。この場合であっても、実施形態４～実施形態６のセキュリティチップでは、非正規品において誤動作を引き起こさせることが可能となる。これにより、非正規品のセキュリティチップを搭載したカートリッジが出回ることを防止することが可能となる。

　本発明は、画像形成装置用のインクカートリッジまたはトナーカートリッジなどとして好適に適用される。

１００…制御部
１０１…セキュリティ制御部
１０２…メモリコントローラー
１０３…インタフェース
１１０…ＲＡＭ
１２０…電圧監視部
２００…データライン
２１０…電圧供給ライン
２２０…ダイオード
２３０…駆動電圧Ｖｄｄ
２４０…コンデンサ

Claims

　データを記憶する記憶部と、
　制御部と、
　前記記憶部及び前記制御部の少なくとも一方に供給される電圧の検出に基づいて前記データを更新する更新部と、を備える
　ことを特徴とする画像形成装置用カートリッジ。
　前記更新部は、前記電圧が降下したことの検出に基づいて前記データを更新する
　ことを特徴とする請求項１に記載の画像形成装置用カートリッジ。
　前記更新部は、可変ビット長の二値化信号を検出し、検出された二値化信号のビット長に応じて前記データを更新する
　ことを特徴とする請求項１に記載の画像形成装置用カートリッジ。
　前記更新部は、前記電圧及び所定の閾値に基づいて生成された二値化信号を検出し、検出された二値化信号に応じて前記データを更新する
　ことを特徴とする請求項１に記載の画像形成装置用カートリッジ。
　前記更新部は、第１信号及び第２信号に基づいて生成された二値化信号を検出し、検出された二値化信号に応じて前記データを更新する
　ことを特徴とする請求項１に記載の画像形成装置用カートリッジ。
　前記第１信号が入力データであり、前記第２信号がクロック信号である
　ことを特徴とする請求項５に記載の画像形成装置用カートリッジ。
　前記所定のデータが暗号キーである
　ことを特徴とする請求項１乃至請求項６のいずれか１項に記載の画像形成装置用カートリッジ。
　前記所定のデータがユーザーデータである
　ことを特徴とする請求項１乃至請求項６のいずれか１項に記載の画像形成装置用カートリッジ。
　前記所定のデータが、画像形成したページ数及び画像形成可能なページ数の少なくとも一方である
　ことを特徴とする請求項１乃至請求項６のいずれか１項に記載の画像形成装置用カートリッジ。
　第１制御部と、
　データを記憶する記憶部と、
　前記第１制御部と前記記憶部の少なくとも一方に供給される電圧の検出に基づいて前記データを更新する更新部と、
　を含む画像形成装置用カートリッジと、
　前記記憶部に記憶されたデータに基づいて前記画像形成装置用カートリッジの種別を決定する第２制御部と、
　前記決定に基づいて画像形成処理を行う画像形成部と
を備える画像形成装置。