用于ipp-usb數(shù)據(jù)的ipsec安全性的方法和系統(tǒng)的制作方法
【專利摘要】本公開涉及用于IPP?USB數(shù)據(jù)的IPSEC安全性的方法和系統(tǒng)����。一種為通過通用串行總線(USB)連接傳送的數(shù)據(jù)提供安全性的方法,所述方法包括:在主機(jī)設(shè)備和客戶端設(shè)備上設(shè)定IPsec策略配置�����;把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口�,其中第一回環(huán)接口把分組配置成要路由給客戶端設(shè)備上的第二回環(huán)接口;把所述分組從第一回環(huán)接口發(fā)送給IPsec模塊���,以便加密�;過濾從第一回環(huán)接口接收的分組�;通過USB連接,把所述分組發(fā)送給客戶端設(shè)備�;把所述分組注入第二回環(huán)接口�����;把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊�����,以便解密����;和把解密的分組發(fā)送給設(shè)備應(yīng)用上的第二回環(huán)接口�,其中所述分組在客戶端設(shè)備上被接收。
【專利說明】
用于IPP-USB數(shù)據(jù)的IPSEC安全性的方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本公開涉及用于IPP-USB數(shù)據(jù)(因特網(wǎng)打印協(xié)議-通用串行總線數(shù)據(jù))的IPSec安全性的方法和系統(tǒng)�,更具體地,涉及保護(hù)HTTP/IPP USB協(xié)議��,和把HTTP/IPP USB協(xié)議從主機(jī)設(shè)備傳送給客戶端設(shè)備的方法和系統(tǒng)���。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)通過允許一臺個人計算機(jī)利用電子消息���,通過網(wǎng)絡(luò)(或網(wǎng)絡(luò)連接),與另一臺個人計算機(jī)和/或其它連網(wǎng)設(shè)備通信�����,增強(qiáng)了我們傳遞和訪問信息的能力。當(dāng)在個人計算機(jī)或連網(wǎng)設(shè)備之間傳送電子消息時�,電子消息通常通過對電子消息內(nèi)的數(shù)據(jù)進(jìn)行操作(例如,打包�����、路由���、流控制)的協(xié)議棧。
[0003]因特網(wǎng)協(xié)議安全性(IPsec)是用于通過認(rèn)證和加密通信會話的各個IP分組來保護(hù)因特網(wǎng)協(xié)議(IP)通信的協(xié)議套件�。IPsec可包括用于建立會話開始時代理之間的相互認(rèn)證以及會話期間使用的加密密鑰的協(xié)商的協(xié)議。另外�����,IPsec可用于保護(hù)一對主機(jī)(主機(jī)到主機(jī))之間的數(shù)據(jù)流��、一對安全網(wǎng)關(guān)(網(wǎng)絡(luò)到網(wǎng)絡(luò))之間的數(shù)據(jù)流或者安全網(wǎng)關(guān)和主機(jī)(網(wǎng)絡(luò)到主機(jī))之間的數(shù)據(jù)流��。
[0004]因特網(wǎng)協(xié)議安全性(IPsec)利用加密安全服務(wù)來保護(hù)通過因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)的通信���。IPsec可支持網(wǎng)絡(luò)級對等認(rèn)證����、數(shù)據(jù)起源認(rèn)證、數(shù)據(jù)完整性����、數(shù)據(jù)機(jī)密性(加密)和重放保護(hù)。
【發(fā)明內(nèi)容】
[0005]按照例證實施例�,公開一種為通過通用串行總線(USB)連接傳送的數(shù)據(jù)提供安全性的方法,所述方法包括:在主機(jī)設(shè)備和客戶端設(shè)備上設(shè)定IPsec策略配置�,IPsec策略配置包括主機(jī)設(shè)備的第一回環(huán)接口和IP地址,和客戶端設(shè)備的第二回環(huán)接口和IP地址;把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口�,其中第一回環(huán)接口把分組配置成要路由給第二回環(huán)接口;把所述分組從第一回環(huán)接口發(fā)送給主機(jī)設(shè)備上的IPsec模塊���,以便加密;過濾從第一回環(huán)接口接收的分組;通過USB連接���,把所述分組發(fā)送給客戶端設(shè)備;把所述分組注入客戶端設(shè)備上的第二回環(huán)接口;把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊�����,以便解密;和把解密的分組發(fā)送給設(shè)備應(yīng)用上的第二回環(huán)接口��,其中所述分組在客戶端設(shè)備上被接收��。
[0006]按照例證實施例,公開一種計算機(jī)程序和包含保存于其中的計算機(jī)程序的非臨時性計算機(jī)可讀介質(zhì)��,其中所述計算機(jī)程序被配置成使計算機(jī)執(zhí)行為通過通用串行總線(USB)連接傳送的數(shù)據(jù)提供安全性的方法�,所述方法包括:在主機(jī)設(shè)備和客戶端設(shè)備上設(shè)定IPsec策略配置,IPsec策略配置包括用于主機(jī)設(shè)備的第一回環(huán)接口和IP地址�,和用于客戶端設(shè)備的第二回環(huán)接口和IP地址;把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口,其中第一回環(huán)接口把分組配置成要路由給第二回環(huán)接口 ���;把所述分組從第一回環(huán)接口發(fā)送給主機(jī)設(shè)備上的IPsec模塊���,以便加密;過濾從第一回環(huán)接口接收的分組;通過USB連接,把所述分組發(fā)送給客戶端設(shè)備;把所述分組注入客戶端設(shè)備上的第二回環(huán)接口��;把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊�����,以便解密;和把解密的分組發(fā)送給設(shè)備應(yīng)用上的第二回環(huán)接口���,其中所述分組在客戶端設(shè)備上被接收。
[0007]按照例證實施例�����,提供一種為通過通用串行總線(USB)連接傳送的數(shù)據(jù)提供安全性的系統(tǒng)��,所述系統(tǒng)包括:USB連接;主機(jī)設(shè)備,所述主機(jī)設(shè)備具有配置以IPsec策略的主機(jī)應(yīng)用�,所述IPsec策略包括主機(jī)設(shè)備的第一回環(huán)接口和IP地址;和客戶端設(shè)備,所述客戶端設(shè)備具有客戶端設(shè)備的第二回環(huán)接口和IP地址���,其中所述主機(jī)設(shè)備和客戶端設(shè)備被配置成:把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口�����,其中第一回環(huán)接口把分組配置成要路由給第二回環(huán)接口�����;把所述分組從第一回環(huán)接口發(fā)送給主機(jī)設(shè)備上的IPsec模塊�����,以便加密;過濾從第一回環(huán)接口接收的分組;通過USB連接���,把所述分組發(fā)送給客戶端設(shè)備;把所述分組注入客戶端設(shè)備上的第二回環(huán)接口;把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊���,以便解密;和把解密的分組發(fā)送給設(shè)備應(yīng)用上的第二回環(huán)接口���,其中所述分組在客戶端設(shè)備上被接收���。
[0008]應(yīng)理解上面的概述和下面的詳細(xì)說明都是例證性和說明性的,用來提供要求保護(hù)的發(fā)明的進(jìn)一步解釋����。
【附圖說明】
[0009]附圖用于提供本發(fā)明的進(jìn)一步理解,包含在本說明書中���,并構(gòu)成本說明書的一部分�����。附圖圖解說明本發(fā)明的實施例�����,并且連同說明一起����,用于解釋本發(fā)明的原理����。
[0010]圖1是按照例證實施例的用于具有從主機(jī)設(shè)備到客戶端設(shè)備的自動密鑰配置的IPsec的手動密鑰配置的例示。
[0011]圖2是按照例證實施例的用于具有從客戶端設(shè)備到主機(jī)設(shè)備的自動密鑰配置的IPsec的手動密鑰配置的例示���。
【具體實施方式】
[0012]下面詳細(xì)說明本發(fā)明的目前優(yōu)選的實施例�����,附圖中例示了所述實施例的例子�。只要有可能�����,附圖和說明中使用相同的附圖標(biāo)記表示相同或相似的部分��。
[0013]按照例證實施例���,可以實現(xiàn)IPsec協(xié)議���,以保護(hù)HTTP/IPP USB協(xié)議,和把HTTP/IPPUSB協(xié)議從USB主機(jī)傳送給USB設(shè)備���。按照例證實施例���,由于分組不是網(wǎng)絡(luò)分組�,因此主機(jī)設(shè)備110可無任何加密或認(rèn)證地在USB連接200上發(fā)送分組����,例如,USB連接200可以是導(dǎo)線或USB電纜����。由于USB連接200可被容易地解開,因此例如帶有W1-Fi的捕捉設(shè)備可被用于訪問打印數(shù)據(jù)�����。
[0014]按照例證實施例�����,例如����,當(dāng)使用IPsec協(xié)議時,數(shù)據(jù)可被加密����,好像數(shù)據(jù)是網(wǎng)絡(luò)的一部分似的����,然而數(shù)據(jù)不利用網(wǎng)絡(luò)棧��。另外����,只有主機(jī)設(shè)備110和客戶端設(shè)備160能夠解密數(shù)據(jù)和進(jìn)行通?目����。
[0015]圖1表示具有正常的通信協(xié)議的網(wǎng)絡(luò)系統(tǒng)100,它包括主機(jī)設(shè)備110和客戶端設(shè)備160��。按照例證實施例�����,主機(jī)設(shè)備110可借助USB連接200連接到客戶端設(shè)備160����。
[0016]按照例證實施例,主機(jī)設(shè)備110可用打印機(jī)����、多功能打印機(jī)(MFP)、成像裝置和其它已知裝置具體體現(xiàn)�����,主機(jī)設(shè)備110根據(jù)至少一個客戶端設(shè)備160生成的打印數(shù)據(jù),在諸如一張紙之類的打印介質(zhì)(或記錄介質(zhì))上打印圖像�����。按照例證實施例���,主機(jī)設(shè)備110是多功能打印機(jī)(MFP)��,它至少包括復(fù)印功能��、圖像讀取功能和打印機(jī)功能����,并根據(jù)從至少一個第二主機(jī)(或客戶端設(shè)備)160發(fā)送的打印作業(yè)(打印指令)����、設(shè)置在主機(jī)設(shè)備(或成像裝置)110中的圖像讀取部分(比如掃描儀)讀取的圖像數(shù)據(jù)等等,在紙張上形成圖像���。
[0017]按照例證實施例����,主機(jī)設(shè)備110可以是多功能打印機(jī)(MFP)。主機(jī)設(shè)備110可包括打印機(jī)控制器(或固件)�,優(yōu)選形式為硬盤驅(qū)動器(HDD)的存儲器部分����、圖像處理部分(或數(shù)據(jù)調(diào)度器)、打印引擎和輸入/輸出(I /0)部分�����。
[0018]主機(jī)設(shè)備110的控制器可包括中央處理器(CPU)����、隨機(jī)存取存儲器(RAM)和只讀存儲器(ROM)。中央處理器可被配置成執(zhí)行一系列保存的指令(例如���,計算機(jī)程序)���。可意識到控制器還包括操作系統(tǒng)(OS)�,操作系統(tǒng)(OS)充當(dāng)軟件程序和主機(jī)設(shè)備110內(nèi)的硬件組件之間的中介物。操作系統(tǒng)(OS)管理計算機(jī)硬件�����,為各種應(yīng)用軟件的高效執(zhí)行提供公共服務(wù)。按照例證實施例��,控制器處理從客戶端設(shè)備160接收的數(shù)據(jù)和作業(yè)信息����,并生成打印圖像。
[0019]圖像處理部分在控制器的控制下進(jìn)行圖像處理��,并把處理后的打印圖像數(shù)據(jù)發(fā)送給打印引擎���。圖像處理部分優(yōu)選能夠并行且獨(dú)立地處理多個打印作業(yè)或子作業(yè)�。例如���,圖像處理部分可包括CPU����,CPU其中包含多個核�,以實現(xiàn)后面詳細(xì)說明的多個RIP模塊。用于構(gòu)成控制器的一部分的CPU通?���?捎糜趫D像處理部分。打印引擎根據(jù)從圖像處理部分發(fā)送的圖像數(shù)據(jù),在記錄紙張上形成圖像���。I/o部分與客戶端設(shè)備160進(jìn)行數(shù)據(jù)傳送�?�?刂破骺杀痪幊?��,以處理數(shù)據(jù)和控制多功能打印機(jī)或打印機(jī)110的各個其它組件,從而執(zhí)行這里說明的各種方法�����。硬盤驅(qū)動器(HDD)或存儲設(shè)備保存數(shù)字?jǐn)?shù)據(jù)和/或軟件程序����,供控制器再調(diào)用。按照例證實施例�����,數(shù)字?jǐn)?shù)據(jù)包括各種資源����,所述資源可包括圖形/圖像、標(biāo)志、格式重疊���、字體等��。
[0020]形式為和例證實施例一致的多功能打印機(jī)(MFP)或打印機(jī)的主機(jī)設(shè)備110的例子包括(但不限于)激光打印機(jī)(LBP)�、包括復(fù)印功能的多功能激光打印機(jī)�、噴墨打印機(jī)(IJP)、熱敏打印機(jī)(例如�����,染料升華打印機(jī))和鹵化銀打印機(jī)�。例如,多功能打印機(jī)或打印機(jī)可以是彩色打印機(jī)或黑白(B/W)打印機(jī)���。
[0021]按照實施例��,可用計算機(jī)系統(tǒng)具體體現(xiàn)的所述至少一個客戶端設(shè)備160生成在主機(jī)設(shè)備110中可用的打印數(shù)據(jù)�,并把生成的打印數(shù)據(jù)傳送給主機(jī)設(shè)備110�。所述至少一個客戶端設(shè)備160的例子可包括計算機(jī)和/或便攜式設(shè)備,比如筆記本個人計算機(jī)�、蜂窩電話機(jī)和個人數(shù)字助手(PDA)。主機(jī)設(shè)備110和所述至少一個客戶端設(shè)備160可構(gòu)成成像系統(tǒng)���,以安裝通信端口����、生成打印數(shù)據(jù)并進(jìn)行按照打印數(shù)據(jù)在打印介質(zhì)上形成圖像的打印操作。
[0022]按照例證實施例���,客戶端設(shè)備160可以是多臺個人計算機(jī)�����,具有把打印作業(yè)發(fā)送給形式為多功能打印機(jī)(MFP)或成像裝置的主機(jī)設(shè)備110的功能�。打印機(jī)驅(qū)動器程序(下面有時簡稱為打印機(jī)驅(qū)動器)安裝在客戶端設(shè)備160中����,客戶端設(shè)備160利用打印機(jī)驅(qū)動器的功能生成打印作業(yè)��,所述打印作業(yè)包括在成像時待應(yīng)用的打印條件的數(shù)據(jù)���、圖像數(shù)據(jù)等���,并把生成的打印作業(yè)發(fā)送給形式為多功能打印機(jī)的主機(jī)設(shè)備110。
[0023]按照例證實施例����,客戶端設(shè)備160可包括處理器或中央處理器(CPU)��,和保存軟件程序和數(shù)據(jù)(比如待打印的文件)的一個或多個存儲器���。處理器或CPU執(zhí)行操作和/或控制客戶端設(shè)備160的至少一部分功能的計算機(jī)程序的指令?���?蛻舳嗽O(shè)備160還可包括操作系統(tǒng)
(OS),所述操作系統(tǒng)管理計算機(jī)硬件�,并為各種軟件程序的高效執(zhí)行提供公共服務(wù)。例如�����,軟件程序可包括應(yīng)用軟件和打印機(jī)驅(qū)動器軟件�����。例如����,打印機(jī)驅(qū)動器軟件控制多功能打印機(jī)或打印機(jī),例如��,與其中安裝打印機(jī)驅(qū)動器軟件的客戶端設(shè)備160相連的主機(jī)設(shè)備110。在一些實施例中�����,打印機(jī)驅(qū)動器軟件根據(jù)圖像和/或文檔數(shù)據(jù)�,產(chǎn)生打印作業(yè)和/或文檔。另夕卜�����,打印機(jī)驅(qū)動器軟件可控制從客戶端設(shè)備160到例如形式為多功能打印機(jī)或打印機(jī)的主機(jī)設(shè)備110的打印作業(yè)的傳輸。
[0024]按照例證實施例�����,可利用USB連接200(通用串行總線連接),連接主機(jī)設(shè)備110和客戶端設(shè)備160�����。按照例證實施例,USB連接200可以是導(dǎo)線���、電纜�、連接器和/或總線中用于連接的通信協(xié)議����,以及主機(jī)110和設(shè)備160之間的電源���。
[0025]按照例證實施例�,圖1表示利用這里公開的IPsec框架或協(xié)議的系統(tǒng)100的手動密鑰配置的典型例子��。盡管圖1表示為主機(jī)設(shè)備110和客戶端設(shè)備160設(shè)定IPsec框架的手動密鑰配置�����,不過���,代替手動密鑰配置����,可以進(jìn)行自動密鑰配置��。
[0026]按照例證實施例���,如圖1中所示�,可對于各個設(shè)備110��、160設(shè)定IPsec策略配置�。例如����,如圖1中所示,主機(jī)設(shè)備110和客戶端設(shè)備160可由應(yīng)用120���、170配置以下述接口和網(wǎng)絡(luò)信息��。接口和網(wǎng)絡(luò)信息可包括:
[0027]a)主機(jī)設(shè)備110:接口:lo:2(第一回環(huán)接口)���,和IP地址:127.0.0.2;和
[0028]b)客戶端設(shè)備160:接口:lo:3(第二回環(huán)接口),和IP地址:127.0.0.3
[0029]按照例證實施例�,可以利用手動密鑰配置����,例如,通過利用Setkey�����、Raccoon或任何其它可用工具��,設(shè)定用于各個設(shè)備110�、160的IPsec。按照例證實施例�����,分別托管在主機(jī)設(shè)備110上和客戶端設(shè)備160處的主機(jī)應(yīng)用120和客戶端應(yīng)用170可設(shè)定下述:
[0030]setkey-c
[0031]add 127.0.0.2127.0.0.3esp 500-E 3des_cbc
[0032]“beebeebeebeebeebee....�����,���,
[0033]add 127.0.0.3127.0.0.2esp 600-E 3des-cbc“beefbeefbeefbeef.....”
[0034]spdadd 127.0.0.2127.0.0.3any-P out IPpsec
[0035]esp/transport//require���;
[0036]按照例證實施例,主機(jī)設(shè)備110上的主機(jī)應(yīng)用120可利用第一回環(huán)接口 130( 1:2)把分組(HTTP/IPP分組請求)140發(fā)送給托管在客戶端設(shè)備160上的第二回環(huán)接口 180(lo:3)��。主機(jī)設(shè)備110上的第一回環(huán)接口 130(lo:2)把分組140配置成被路由到客戶端設(shè)備160上的第二回環(huán)接口 180(lo:3)��。包括USB數(shù)據(jù)的分組140隨后可被配置成通過USB連接200傳送�����。按照例證實施例,可以使用IP報頭中的下一個報頭����,例如0x3D���,不過還可以使用其它IANA(因特網(wǎng)號碼分配機(jī)構(gòu))定義的協(xié)議�。使用中���,IP下一報頭字段指示哪個上層協(xié)議受保護(hù)�����。例如���,在本公開中,0x3D描述任意主機(jī)內(nèi)部協(xié)議�����。不過����,可以定義任意協(xié)議����,因為分組將由設(shè)備應(yīng)用170處理�����,而不是由描述的網(wǎng)絡(luò)協(xié)議處理���。
[0037]按照例證實施例�����,當(dāng)在主機(jī)設(shè)備110上啟用IPsec時�����,分組140到達(dá)IPsec模塊132��,并可利用IPsec協(xié)議加密���。隨后可利用網(wǎng)絡(luò)過濾器134過濾指定給在客戶端設(shè)備160的設(shè)備應(yīng)用170上的第二回環(huán)接口(lo:3)180的分組142。主機(jī)應(yīng)用120隨后通過USB連接200��,把加密的分組142發(fā)送給客戶端設(shè)備160。
[0038]客戶端設(shè)備160上的應(yīng)用170接收USB數(shù)據(jù)�,并把分組142注入第二回環(huán)接口 180(Ιο: 3)。加密的分組142到達(dá)IPsec模塊182�,并被解密。解密的分組140隨后可被發(fā)送給客戶端設(shè)備160上的第二回環(huán)接口 180(10:3)���,在客戶端設(shè)備160�,設(shè)備應(yīng)用170接收所述分組�����。HTTP/IPP分組140隨后可被處理�,并可向設(shè)備應(yīng)用170回送響應(yīng)���。
[0039]圖2是按照例證實施例的用于具有從客戶端設(shè)備到主機(jī)設(shè)備的自動密鑰配置的IPsec的手動密鑰配置的例示�����。如圖2中所示����,設(shè)備應(yīng)用170可利用第二回環(huán)接口 180(lo:3)�,把分組(例如具有打印數(shù)據(jù)190的IPP/HTTP分組響應(yīng))發(fā)送給主機(jī)設(shè)備110上的第一回環(huán)接口 130(10:2)��,用于打印�����。按照例證實施例��,IPP/HTTP分組190到達(dá)IPsec模塊182��,并可被加密�。按照例證實施例�����,例如���,應(yīng)用可利用網(wǎng)絡(luò)過濾器184過濾來自第二回環(huán)接口 180(1Ο:3)的加密分組192��,并隨后把分組192發(fā)送給USB連接200�。主機(jī)應(yīng)用120隨后可把加密的分組192注入第一回環(huán)接口 130(lo: 2)�����。按照例證實施例���,分組190可由IPsec模塊132解密����。應(yīng)用過濾器隨后可解密指定給第一回環(huán)接口 130(lo: 2)的分組190,從而從客戶端設(shè)備160獲得打印數(shù)據(jù)�。例如,按照例證實施例�����,打印數(shù)據(jù)隨后可由主機(jī)設(shè)備110處理�。
[0040]按照例證實施例,這里公開的用于通過USB連接傳送數(shù)據(jù)的系統(tǒng)和方法也可適用于其它種類的安全協(xié)議�����,例如�����,所述方法可用于從應(yīng)用層中的任意協(xié)議(例如HTTP�����、LDAP和/或DNS)傳送數(shù)據(jù)�。按照例證實施例,可用相同的安全配置����,配置主機(jī)設(shè)備110和客戶端設(shè)備160,設(shè)備110���、160都可包括如這里公開的應(yīng)用和回環(huán)�,以便安全地通過USB連接200傳送數(shù)據(jù)���。
[0041]按照例證實施例����,公開一種計算機(jī)程序和包含保存于其中的計算機(jī)程序的非臨時性計算機(jī)可讀介質(zhì)�����,其中所述計算機(jī)程序被配置成使計算機(jī)執(zhí)行為通過通用串行總線(USB)連接傳送的數(shù)據(jù)提供安全性的方法����,所述方法包括:在主機(jī)設(shè)備和客戶端設(shè)備上設(shè)定IPsec策略配置,IPsec策略配置包括主機(jī)設(shè)備的第一回環(huán)接口和IP地址���,和客戶端設(shè)備的第二回環(huán)接口和IP地址;把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口�����,其中第一回環(huán)接口把分組配置成要路由給第二回環(huán)接口 �����;把所述分組從第一回環(huán)接口發(fā)送給主機(jī)設(shè)備上的IPsec模塊�����,以便加密;過濾從第一回環(huán)接口接收的分組;通過USB連接����,把所述分組發(fā)送給客戶端設(shè)備;把所述分組注入客戶端設(shè)備上的第二回環(huán)接口;把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊�,以便解密;和把解密的分組發(fā)送給設(shè)備應(yīng)用上的第二回環(huán)接口,其中所述分組在客戶端設(shè)備被接收���。
[0042]計算機(jī)可讀記錄介質(zhì)可以是磁記錄介質(zhì)、磁光記錄介質(zhì)或者未來開發(fā)的任何其它記錄介質(zhì)��,所有這些記錄介質(zhì)可被認(rèn)為按照完全相同的方式適用于本發(fā)明���。這種介質(zhì)的復(fù)制物(包括一次和二次復(fù)制產(chǎn)品及其它)被認(rèn)為毫無疑問等同于上述介質(zhì)��。此外����,即使本發(fā)明的實施例是軟件和硬件的組合,也根本不脫離本發(fā)明的原理����。可以這樣實現(xiàn)本發(fā)明����,以致其軟件部分被預(yù)先寫在記錄介質(zhì)上,并在操作中需要時被讀取�����。
[0043]對本領(lǐng)域的技術(shù)人員來說���,顯然可對本發(fā)明的結(jié)構(gòu)作出各種修改和變化���,而不脫離本發(fā)明的范圍或精神。鑒于上面所述�,本發(fā)明意在包括本發(fā)明的各種修改和變形,只要它們在以下權(quán)利要求及其等同物的范圍內(nèi)。
【主權(quán)項】
1.一種為通過通用串行總線USB連接傳送的數(shù)據(jù)提供安全性的方法���,所述方法包括以下步驟: 在主機(jī)設(shè)備和客戶端設(shè)備上設(shè)定IPsec策略配置���,所述IPsec策略配置包括主機(jī)設(shè)備的第一回環(huán)接口和IP地址,和客戶端設(shè)備的第二回環(huán)接口和IP地址���; 把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口����,其中第一回環(huán)接口把分組配置成要路由給第二回環(huán)接口�; 把所述分組從第一回環(huán)接口發(fā)送給主機(jī)設(shè)備上的IPsec模塊,以便加密���; 過濾從第一回環(huán)接口接收的分組���; 通過USB連接,把所述分組發(fā)送給客戶端設(shè)備��; 把所述分組注入客戶端設(shè)備上的第二回環(huán)接口 ����; 把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊,以便解密;和 把解密的分組發(fā)送給客戶端設(shè)備上的第二回環(huán)接口����,其中所述分組在客戶端設(shè)備上被接收。2.按照權(quán)利要求1所述的方法����,包括: 用手動密鑰配置設(shè)定IPsec策略配置。3.按照權(quán)利要求1所述的方法��,包括: 用自動密鑰配置設(shè)定IPsec策略配置����。4.按照權(quán)利要求1-3任意之一所述的方法,其中分組是HTTP/1PP分組����。5.按照權(quán)利要求1-4任意之一所述的方法,包括: 向客戶端設(shè)備上的第二回環(huán)接口發(fā)送響應(yīng)分組���,其中第二回環(huán)接口把響應(yīng)分組配置成要路由給主機(jī)設(shè)備上的第一回環(huán)接口 �����; 把響應(yīng)分組發(fā)送給客戶端設(shè)備上的IPsec模塊�����,以便加密����; 過濾從客戶端設(shè)備上的IPsec模塊接收的響應(yīng)分組; 通過USB連接���,把響應(yīng)分組發(fā)送給主機(jī)設(shè)備�����; 把響應(yīng)分組注入第一回環(huán)接口 ���; 把響應(yīng)分組發(fā)送給主機(jī)設(shè)備上的IPsec模塊,以便解密;和 從主機(jī)設(shè)備上的IPsec模塊接收解密的響應(yīng)分組�,并過濾所述響應(yīng)分組。6.按照權(quán)利要求5所述的方法����,其中主機(jī)設(shè)備是打印機(jī),客戶端設(shè)備是個人計算機(jī)���,并且還包括: 把打印數(shù)據(jù)附加到響應(yīng)分組��。7.按照權(quán)利要求1-6任意之一所述的方法�,包括: 把第一回環(huán)接口托管在主機(jī)設(shè)備上的主機(jī)應(yīng)用上����,把第二回環(huán)接口托管在客戶端設(shè)備上的設(shè)備應(yīng)用上。8.—種為通過通用串行總線USB連接傳送的數(shù)據(jù)提供安全性的主機(jī)設(shè)備��,所述主機(jī)設(shè)備包括: 在主機(jī)設(shè)備上設(shè)定IPsec策略配置的裝置���,所述IPsec策略配置包括主機(jī)設(shè)備的第一回環(huán)接口和IP地址����; 把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口的裝置�����,其中第一回環(huán)接口把分組配置成要路由給客戶端設(shè)備上的第二回環(huán)接口����,其中客戶端設(shè)備上的第二回環(huán)接口被配置成解密所述分組; 把所述分組從第一回環(huán)接口發(fā)送給主機(jī)設(shè)備上的IPsec模塊以便加密的裝置��; 過濾從第一回環(huán)接口接收的加密分組的裝置���; 通過USB連接把所述加密分組發(fā)送給客戶端設(shè)備的裝置�����。9.按照權(quán)利要求8所述的主機(jī)設(shè)備����,包括: 通過USB連接從客戶端設(shè)備上的第二回環(huán)接口接收加密的響應(yīng)分組的裝置; 把加密的響應(yīng)分組注入第一回環(huán)接口的裝置���; 把加密的響應(yīng)分組發(fā)送給主機(jī)設(shè)備上的IPsec模塊以便解密的裝置;和 從IPsec模塊接收解密的響應(yīng)分組并過濾解密的響應(yīng)分組的裝置��。10.按照權(quán)利要求8或9所述的主機(jī)設(shè)備��,包括: 用手動密鑰配置設(shè)定IPsec策略配置的裝置��。11.按照權(quán)利要求8或9所述的主機(jī)設(shè)備��,包括: 用自動密鑰配置設(shè)定IPsec策略配置的裝置��。12.按照權(quán)利要求8-11任意之一所述的主機(jī)設(shè)備��,其中分組是HTTP/1PP分組�����。13.—種為通過通用串行總線USB連接傳送的數(shù)據(jù)提供安全性的客戶端設(shè)備���,所述客戶端設(shè)備包括: 在客戶端設(shè)備上設(shè)定IPsec策略配置的裝置���,所述IPsec策略配置包括客戶端設(shè)備的第二回環(huán)接口和IP地址�����; 在客戶端設(shè)備上通過USB連接從主機(jī)設(shè)備接收加密分組的裝置����; 把所述分組注入客戶端設(shè)備上的第二回環(huán)接口的裝置; 把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊以便解密的裝置;和 把解密的分組發(fā)送給客戶端設(shè)備上的第二回環(huán)接口的裝置�����,其中解密的分組在客戶端設(shè)備上被接收����。14.按照權(quán)利要求13所述的客戶端設(shè)備,包括: 把響應(yīng)分組發(fā)送給客戶端設(shè)備上的第二回環(huán)接口的裝置����,其中第二回環(huán)接口把響應(yīng)分組配置成要路由給主機(jī)設(shè)備上的第一回環(huán)接口 ���; 把響應(yīng)分組發(fā)送給客戶端設(shè)備上的IPsec模塊以便加密的裝置; 過濾從客戶端設(shè)備上的IPsec模塊接收的加密的響應(yīng)分組的裝置;和 通過USB連接把加密的響應(yīng)分組發(fā)送給主機(jī)設(shè)備的裝置��。15.—種為通過通用串行總線USB連接傳送的數(shù)據(jù)提供安全性的系統(tǒng)���,所述系統(tǒng)包括: USB連接; 主機(jī)設(shè)備��,所述主機(jī)設(shè)備具有配置以IPsec策略的主機(jī)應(yīng)用�,所述IPsec策略包括用于主機(jī)設(shè)備的第一回環(huán)接口和IP地址;和 客戶端設(shè)備���,所述客戶端設(shè)備具有配置以IPsec策略的設(shè)備應(yīng)用�����,所述IPsec策略包括客戶端設(shè)備的第二回環(huán)接口和IP地址�����,并且其中所述主機(jī)設(shè)備和客戶端設(shè)備被配置成:把分組發(fā)送給主機(jī)設(shè)備上的第一回環(huán)接口��,其中第一回環(huán)接口把分組配置成要路由給第二回環(huán)接口�; 把所述分組從第一回環(huán)接口發(fā)送給主機(jī)設(shè)備上的IPsec模塊以便加密; 過濾從第一回環(huán)接口接收的分組���; 通過USB連接�,把所述分組發(fā)送給客戶端設(shè)備��; 把所述分組注入客戶端設(shè)備上的第二回環(huán)接口 �����; 把所述分組從客戶端設(shè)備上的第二回環(huán)接口發(fā)送給客戶端設(shè)備上的IPsec模塊���,以便解密;和 把解密的分組發(fā)送給設(shè)備應(yīng)用上的第二回環(huán)接口,其中所述分組在客戶端設(shè)備上被接收�。16.按照權(quán)利要求15所述的系統(tǒng),其中在主機(jī)設(shè)備和客戶端設(shè)備上用手動密鑰配置設(shè)定IPsec策略配置�����。17.按照權(quán)利要求15所述的系統(tǒng)����,其中在主機(jī)設(shè)備和客戶端設(shè)備上用自動密鑰配置設(shè)定IPsec策略配置。18.按照權(quán)利要求15-17任意之一所述的系統(tǒng)����,其中主機(jī)設(shè)備和客戶端設(shè)備被配置成: 把響應(yīng)分組發(fā)送給客戶端設(shè)備上的第二回環(huán)接口�,其中第二回環(huán)接口把響應(yīng)分組配置成要路由給主機(jī)設(shè)備上的第一回環(huán)接口 �; 把響應(yīng)分組發(fā)送給客戶端設(shè)備上的IPsec模塊,以便加密�; 過濾從客戶端設(shè)備上的IPsec模塊接收的響應(yīng)分組;和 通過USB連接,把響應(yīng)分組發(fā)送給主機(jī)設(shè)備���; 把響應(yīng)分組注入第一回環(huán)接口 ���; 把響應(yīng)分組發(fā)送給主機(jī)設(shè)備上的IPsec模塊,以便解密;和 從主機(jī)設(shè)備上的IPsec模塊接收解密的響應(yīng)分組��,并過濾所述響應(yīng)分組�����。19.按照權(quán)利要求18所述的系統(tǒng)�����,其中主機(jī)設(shè)備是打印機(jī)����,客戶端設(shè)備是個人計算機(jī),并且響應(yīng)分組具有打印數(shù)據(jù)。20.按照權(quán)利要求15-19任意之一所述的系統(tǒng)�,其中第一回環(huán)接口托管在主機(jī)設(shè)備上的主機(jī)應(yīng)用上,第二回環(huán)接口托管在客戶端設(shè)備上的設(shè)備應(yīng)用上�����。
【文檔編號】H04N1/00GK105933276SQ201610101109
【公開日】2016年9月7日
【申請日】2016年2月24日
【發(fā)明人】瑪麗亞·佩雷斯
【申請人】柯尼卡美能達(dá)美國研究所有限公司