【技术实现步骤摘要】
本公开涉及用于IPP-USB数据(因特网打印协议-通用串行总线数据)的IPSec安全性的方法和系统,更具体地,涉及保护HTTP/IPP USB协议,和把HTTP/IPP USB协议从主机设备传送给客户端设备的方法和系统。
技术介绍
网络通过允许一台个人计算机利用电子消息,通过网络(或网络连接),与另一台个人计算机和/或其它连网设备通信,增强了我们传递和访问信息的能力。当在个人计算机或连网设备之间传送电子消息时,电子消息通常通过对电子消息内的数据进行操作(例如,打包、路由、流控制)的协议栈。因特网协议安全性(IPsec)是用于通过认证和加密通信会话的各个IP分组来保护因特网协议(IP)通信的协议套件。IPsec可包括用于建立会话开始时代理之间的相互认证以及会话期间使用的加密密钥的协商的协议。另外,IPsec可用于保护一对主机(主机到主机)之间的数据流、一对安全网关(网络到网络)之间的数据流或者安全网关和主机(网络到主机)之间的数据流。因特网协议安全性(IPsec)利用加密安全服务来保护通过因特网协议(IP)网络的通信。IPsec可支持网络级对等认证、数据起源认证、数据完整性、数据机密性(加密)和重放保护。
技术实现思路
按照例证实施例,公开一种为通过通用串行总线(USB)连接传送的数据提供安全性的方法,所述方法包括:在主机设备和客户端设备上
设定IPsec策略配置,IPsec策略配置包括主机设备的第一回环接口和IP地址,和客户端设备的第二回环接口和IP地址;把分组发送给主机设备上的第一回环接口,其中第一回环接口把分组配置成要路由给第二回环接口; ...
【技术保护点】
一种为通过通用串行总线USB连接传送的数据提供安全性的方法,所述方法包括以下步骤:在主机设备和客户端设备上设定IPsec策略配置,所述IPsec策略配置包括主机设备的第一回环接口和IP地址,和客户端设备的第二回环接口和IP地址;把分组发送给主机设备上的第一回环接口,其中第一回环接口把分组配置成要路由给第二回环接口;把所述分组从第一回环接口发送给主机设备上的IPsec模块,以便加密;过滤从第一回环接口接收的分组;通过USB连接,把所述分组发送给客户端设备;把所述分组注入客户端设备上的第二回环接口;把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块,以便解密;和把解密的分组发送给客户端设备上的第二回环接口,其中所述分组在客户端设备上被接收。
【技术特征摘要】
2015.02.27 US 14/633,9411.一种为通过通用串行总线USB连接传送的数据提供安全性的方法,所述方法包括以下步骤:在主机设备和客户端设备上设定IPsec策略配置,所述IPsec策略配置包括主机设备的第一回环接口和IP地址,和客户端设备的第二回环接口和IP地址;把分组发送给主机设备上的第一回环接口,其中第一回环接口把分组配置成要路由给第二回环接口;把所述分组从第一回环接口发送给主机设备上的IPsec模块,以便加密;过滤从第一回环接口接收的分组;通过USB连接,把所述分组发送给客户端设备;把所述分组注入客户端设备上的第二回环接口;把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块,以便解密;和把解密的分组发送给客户端设备上的第二回环接口,其中所述分组在客户端设备上被接收。2.按照权利要求1所述的方法,包括:用手动密钥配置设定IPsec策略配置。3.按照权利要求1所述的方法,包括:用自动密钥配置设定IPsec策略配置。4.按照权利要求1-3任意之一所述的方法,其中分组是HTTP/IPP分组。5.按照权利要求1-4任意之一所述的方法,包括:向客户端设备上的第二回环接口发送响应分组,其中第二回环接口把响应分组配置成要路由给主机设备上的第一回环接口;把响应分组发送给客户端设备上的IPsec模块,以便加密;过滤从客户端设备上的IPsec模块接收的响应分组;通过USB连接,把响应分组发送给主机设备;把响应分组注入第一回环接口;把响应分组发送给主机设备上的IPsec模块,以便解密;和从主机设备上的IPsec模块接收解密的响应分组,并过滤所述响应分组。6.按照权利要求5所述的方法,其中主机设备是打印机,客户端设备是个人计算机,并且还包括:把打印数据附加到响应分组。7.按照权利要求1-6任意之一所述的方法,包括:把第一回环接口托管在主机设备上的主机应用上,把第二回环接口托管在客户端设备上的设备应用上。8.一种为通过通用串行总线USB连接传送的数据提供安全性的主机设备,所述主机设备包括:在主机设备上设定IPsec策略配置的装置,所述IPsec策略配置包括主机设备的第一回环接口和IP地址;把分组发送给主机设备上的第一回环接口的装置,其中第一回环接口把分组配置成要路由给客户端设备上的第二回环接口,其中客户端设备上的第二回环接口被配置成解密所述分组;把所述分组从第一回环接口发送给主机设备上的IPsec模块以便加密的装置;过滤从第一回环接口接收的加密分组的装置;通过USB连接把所述加密分组发送给客户端设备的装置。9.按照权利要求8所述的主机设备,包括:通过USB连接从客户端设备上的第二回环接口接收加密的响应分组的装置;把加密的响应分组注入第一回环接口的装置;把加密的响应分组发送给主机设备上的IPsec模块以便解密的装置;和从IPsec模块接收解密的响应分组并过滤解密的响应分组的装置。10.按照权利要求8或9所述的主机设备,包括:用手动密钥配置设定IPsec策略配置的装置。11.按照权利要求8或9所述的主机设备,包括:用自动密钥配置设定IPsec策略配置的装置...
【专利技术属性】
技术研发人员:玛丽亚·佩雷斯,
申请(专利权)人:柯尼卡美能达美国研究所有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。