用于IPP-USB数据的IPSEC安全性的方法、主机及客户端设备和系统技术方案

本公开涉及用于IPP‑USB数据的IPSEC安全性的方法和系统。一种为通过通用串行总线(USB)连接传送的数据提供安全性的方法，所述方法包括：在主机设备和客户端设备上设定IPsec策略配置；把分组发送给主机设备上的第一回环接口，其中第一回环接口把分组配置成要路由给客户端设备上的第二回环接口；把所述分组从第一回环接口发送给IPsec模块，以便加密；过滤从第一回环接口接收的分组；通过USB连接，把所述分组发送给客户端设备；把所述分组注入第二回环接口；把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块，以便解密；和把解密的分组发送给设备应用上的第二回环接口，其中所述分组在客户端设备上被接收。

【技术实现步骤摘要】

本公开涉及用于IPP-USB数据(因特网打印协议-通用串行总线数据)的IPSec安全性的方法和系统，更具体地，涉及保护HTTP/IPP USB协议，和把HTTP/IPP USB协议从主机设备传送给客户端设备的方法和系统。
技术介绍
网络通过允许一台个人计算机利用电子消息，通过网络(或网络连接)，与另一台个人计算机和/或其它连网设备通信，增强了我们传递和访问信息的能力。当在个人计算机或连网设备之间传送电子消息时，电子消息通常通过对电子消息内的数据进行操作(例如，打包、路由、流控制)的协议栈。因特网协议安全性(IPsec)是用于通过认证和加密通信会话的各个IP分组来保护因特网协议(IP)通信的协议套件。IPsec可包括用于建立会话开始时代理之间的相互认证以及会话期间使用的加密密钥的协商的协议。另外，IPsec可用于保护一对主机(主机到主机)之间的数据流、一对安全网关(网络到网络)之间的数据流或者安全网关和主机(网络到主机)之间的数据流。因特网协议安全性(IPsec)利用加密安全服务来保护通过因特网协议(IP)网络的通信。IPsec可支持网络级对等认证、数据起源认证、数据完整性、数据机密性(加密)和重放保护。
技术实现思路
按照例证实施例，公开一种为通过通用串行总线(USB)连接传送的数据提供安全性的方法，所述方法包括：在主机设备和客户端设备上
设定IPsec策略配置，IPsec策略配置包括主机设备的第一回环接口和IP地址，和客户端设备的第二回环接口和IP地址；把分组发送给主机设备上的第一回环接口，其中第一回环接口把分组配置成要路由给第二回环接口；把所述分组从第一回环接口发送给主机设备上的IPsec模块，以便加密；过滤从第一回环接口接收的分组；通过USB连接，把所述分组发送给客户端设备；把所述分组注入客户端设备上的第二回环接口；把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块，以便解密；和把解密的分组发送给设备应用上的第二回环接口，其中所述分组在客户端设备上被接收。按照例证实施例，公开一种计算机程序和包含保存于其中的计算机程序的非临时性计算机可读介质，其中所述计算机程序被配置成使计算机执行为通过通用串行总线(USB)连接传送的数据提供安全性的方法，所述方法包括：在主机设备和客户端设备上设定IPsec策略配置，IPsec策略配置包括用于主机设备的第一回环接口和IP地址，和用于客户端设备的第二回环接口和IP地址；把分组发送给主机设备上的第一回环接口，其中第一回环接口把分组配置成要路由给第二回环接口；把所述分组从第一回环接口发送给主机设备上的IPsec模块，以便加密；过滤从第一回环接口接收的分组；通过USB连接，把所述分组发送给客户端设备；把所述分组注入客户端设备上的第二回环接口；把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块，以便解密；和把解密的分组发送给设备应用上的第二回环接口，其中所述分组在客户端设备上被接收。按照例证实施例，提供一种为通过通用串行总线(USB)连接传送的数据提供安全性的系统，所述系统包括：USB连接；主机设备，所述主机设备具有配置以IPsec策略的主机应用，所述IPsec策略包括主机设备的第一回环接口和IP地址；和客户端设备，所述客户端设备具有客户端设备的第二回环接口和IP地址，其中所述主机设备和客户端设备被配置成：把分组发送给主机设备上的第一回环接口，其中第一回环接口把分组配置成要路由给第二回环接口；把所述分组从第一回环
接口发送给主机设备上的IPsec模块，以便加密；过滤从第一回环接口接收的分组；通过USB连接，把所述分组发送给客户端设备；把所述分组注入客户端设备上的第二回环接口；把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块，以便解密；和把解密的分组发送给设备应用上的第二回环接口，其中所述分组在客户端设备上被接收。应理解上面的概述和下面的详细说明都是例证性和说明性的，用来提供要求保护的专利技术的进一步解释。附图说明附图用于提供本专利技术的进一步理解，包含在本说明书中，并构成本说明书的一部分。附图图解说明本专利技术的实施例，并且连同说明一起，用于解释本专利技术的原理。图1是按照例证实施例的用于具有从主机设备到客户端设备的自动密钥配置的IPsec的手动密钥配置的例示。图2是按照例证实施例的用于具有从客户端设备到主机设备的自动密钥配置的IPsec的手动密钥配置的例示。具体实施方式下面详细说明本专利技术的目前优选的实施例，附图中例示了所述实施例的例子。只要有可能，附图和说明中使用相同的附图标记表示相同或相似的部分。按照例证实施例，可以实现IPsec协议，以保护HTTP/IPP USB协议，和把HTTP/IPP USB协议从USB主机传送给USB设备。按照例证实施例，由于分组不是网络分组，因此主机设备110可无任何加密或认证地在USB连接200上发送分组，例如，USB连接200可以是导线或USB电缆。由于USB连接200可被容易地解开，因此例如带有Wi-Fi的捕捉设备可被用于访问打印数据。按照例证实施例，例如，当使用IPsec协议时，数据可被加密，
好像数据是网络的一部分似的，然而数据不利用网络栈。另外，只有主机设备110和客户端设备160能够解密数据和进行通信。图1表示具有正常的通信协议的网络系统100，它包括主机设备110和客户端设备160。按照例证实施例，主机设备110可借助USB连接200连接到客户端设备160。按照例证实施例，主机设备110可用打印机、多功能打印机(MFP)、成像装置和其它已知装置具体体现，主机设备110根据至少一个客户端设备160生成的打印数据，在诸如一张纸之类的打印介质(或记录介质)上打印图像。按照例证实施例，主机设备110是多功能打印机(MFP)，它至少包括复印功能、图像读取功能和打印机功能，并根据从至少一个第二主机(或客户端设备)160发送的打印作业(打印指令)、设置在主机设备(或成像装置)110中的图像读取部分(比如扫描仪)读取的图像数据等等，在纸张上形成图像。按照例证实施例，主机设备110可以是多功能打印机(MFP)。主机设备110可包括打印机控制器(或固件)，优选形式为硬盘驱动器(HDD)的存储器部分、图像处理部分(或数据调度器)、打印引擎和输入/输出(I/O)部分。主机设备110的控制器可包括中央处理器(CPU)、随机存取存储器(RAM)和只读存储器(ROM)。中央处理器可被配置成执行一系列保存的指令(例如，计算机程序)。可意识到控制器还包括操作系统(OS)，操作系统(OS)充当软件程序和主机设备110内的硬件组件之间的中介物。操作系统(OS)管理计算机硬件，为各种应用软件的高效执行提供公共服务。按照例证实施例，控制器处理从客户端设备160接收的数据和作业信息，并生成打印图像。图像处理部分在控制器的控制下进行图像处理，并把处理后的打印图像数据发送给打印引擎。图像处理部分优选能够并行且独立地处理多个打印作业或子作业。例如，图像处理部分可包括CPU，CPU其中包含多个核，以实现后面详细说明的多个RIP模块。用于构成控制器的一部分的CPU通常可用于本文档来自技高网...

【技术保护点】
一种为通过通用串行总线USB连接传送的数据提供安全性的方法，所述方法包括以下步骤：在主机设备和客户端设备上设定IPsec策略配置，所述IPsec策略配置包括主机设备的第一回环接口和IP地址，和客户端设备的第二回环接口和IP地址；把分组发送给主机设备上的第一回环接口，其中第一回环接口把分组配置成要路由给第二回环接口；把所述分组从第一回环接口发送给主机设备上的IPsec模块，以便加密；过滤从第一回环接口接收的分组；通过USB连接，把所述分组发送给客户端设备；把所述分组注入客户端设备上的第二回环接口；把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块，以便解密；和把解密的分组发送给客户端设备上的第二回环接口，其中所述分组在客户端设备上被接收。

【技术特征摘要】
2015.02.27 US 14/633,9411.一种为通过通用串行总线USB连接传送的数据提供安全性的方法，所述方法包括以下步骤：在主机设备和客户端设备上设定IPsec策略配置，所述IPsec策略配置包括主机设备的第一回环接口和IP地址，和客户端设备的第二回环接口和IP地址；把分组发送给主机设备上的第一回环接口，其中第一回环接口把分组配置成要路由给第二回环接口；把所述分组从第一回环接口发送给主机设备上的IPsec模块，以便加密；过滤从第一回环接口接收的分组；通过USB连接，把所述分组发送给客户端设备；把所述分组注入客户端设备上的第二回环接口；把所述分组从客户端设备上的第二回环接口发送给客户端设备上的IPsec模块，以便解密；和把解密的分组发送给客户端设备上的第二回环接口，其中所述分组在客户端设备上被接收。2.按照权利要求1所述的方法，包括：用手动密钥配置设定IPsec策略配置。3.按照权利要求1所述的方法，包括：用自动密钥配置设定IPsec策略配置。4.按照权利要求1-3任意之一所述的方法，其中分组是HTTP/IPP分组。5.按照权利要求1-4任意之一所述的方法，包括：向客户端设备上的第二回环接口发送响应分组，其中第二回环接口把响应分组配置成要路由给主机设备上的第一回环接口；把响应分组发送给客户端设备上的IPsec模块，以便加密；过滤从客户端设备上的IPsec模块接收的响应分组；通过USB连接，把响应分组发送给主机设备；把响应分组注入第一回环接口；把响应分组发送给主机设备上的IPsec模块，以便解密；和从主机设备上的IPsec模块接收解密的响应分组，并过滤所述响应分组。6.按照权利要求5所述的方法，其中主机设备是打印机，客户端设备是个人计算机，并且还包括：把打印数据附加到响应分组。7.按照权利要求1-6任意之一所述的方法，包括：把第一回环接口托管在主机设备上的主机应用上，把第二回环接口托管在客户端设备上的设备应用上。8.一种为通过通用串行总线USB连接传送的数据提供安全性的主机设备，所述主机设备包括：在主机设备上设定IPsec策略配置的装置，所述IPsec策略配置包括主机设备的第一回环接口和IP地址；把分组发送给主机设备上的第一回环接口的装置，其中第一回环接口把分组配置成要路由给客户端设备上的第二回环接口，其中客户端设备上的第二回环接口被配置成解密所述分组；把所述分组从第一回环接口发送给主机设备上的IPsec模块以便加密的装置；过滤从第一回环接口接收的加密分组的装置；通过USB连接把所述加密分组发送给客户端设备的装置。9.按照权利要求8所述的主机设备，包括：通过USB连接从客户端设备上的第二回环接口接收加密的响应分组的装置；把加密的响应分组注入第一回环接口的装置；把加密的响应分组发送给主机设备上的IPsec模块以便解密的装置；和从IPsec模块接收解密的响应分组并过滤解密的响应分组的装置。10.按照权利要求8或9所述的主机设备，包括：用手动密钥配置设定IPsec策略配置的装置。11.按照权利要求8或9所述的主机设备，包括：用自动密钥配置设定IPsec策略配置的装置...

【专利技术属性】
技术研发人员：玛丽亚·佩雷斯，
申请(专利权)人：柯尼卡美能达美国研究所有限公司，
类型：发明
国别省市：美国;US