專利名稱:在網(wǎng)絡(luò)打印機(jī)中使用鑒別協(xié)議的數(shù)據(jù)安全打印方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的總體發(fā)明構(gòu)思涉及在網(wǎng)絡(luò)打印機(jī)中生成隨機(jī)端口和發(fā)送數(shù)據(jù)的方法和系統(tǒng)����,尤其是涉及數(shù)據(jù)安全打印方法和數(shù)據(jù)安全打印系統(tǒng),其在網(wǎng)絡(luò)環(huán)境下可以通過(guò)使用一種鑒別協(xié)議隨機(jī)指定在打印驅(qū)動(dòng)器和固件之間發(fā)送打印數(shù)據(jù)的一個(gè)端口來(lái)阻止單向密碼破解(強(qiáng)力攻擊)并發(fā)送打印機(jī)數(shù)據(jù)���。
背景技術(shù):
圖1是說(shuō)明傳統(tǒng)的安全打印系統(tǒng)的框圖�,其中系統(tǒng)包括終端100和網(wǎng)絡(luò)打印機(jī)110����。終端100包括數(shù)據(jù)處理單元101��、控制單元102�����,及發(fā)送和接收單元103��,并且網(wǎng)絡(luò)打印機(jī)110包括鑒別處理單元及ID和密碼存儲(chǔ)單元111、控制單元112��、發(fā)送和接收單元113��,以及打印單元114�����。
參考圖1���,發(fā)送和接收單元103將與圖2所示相同的��、包括鑒別內(nèi)容的數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)打印機(jī)110��。
數(shù)據(jù)處理單元101處理打印機(jī)數(shù)據(jù)和鑒別內(nèi)容���,從而生成發(fā)送數(shù)據(jù)。
控制單元102允許數(shù)據(jù)處理單元101處理通過(guò)終端100的應(yīng)用程序準(zhǔn)備的文件�,并且允許將該文件發(fā)送給發(fā)送和接收單元103。
另一方面����,在網(wǎng)絡(luò)打印機(jī)110中,發(fā)送和接收單元113從終端100接收包括鑒別內(nèi)容的發(fā)送數(shù)據(jù)�。
鑒別處理單元及ID和密碼存儲(chǔ)單元111從自終端100接收的發(fā)送數(shù)據(jù)中提取鑒別內(nèi)容,將該鑒別內(nèi)容與存儲(chǔ)的ID和密碼進(jìn)行比較,并將鑒別的結(jié)果發(fā)送給控制單元112�。
控制單元112從鑒別處理單元及ID和密碼存儲(chǔ)單元111接收鑒別結(jié)果,確定是否應(yīng)當(dāng)執(zhí)行發(fā)送數(shù)據(jù)的打印���,并將待打印的數(shù)據(jù)發(fā)送給打印單元114或者依照鑒別結(jié)果廢除發(fā)送數(shù)據(jù)��。
打印單元114從控制單元112中接收待打印的數(shù)據(jù)�,將該數(shù)據(jù)轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)�����,并打印該數(shù)據(jù)��。
圖2是說(shuō)明傳統(tǒng)的安全打印數(shù)據(jù)格式的圖表��,其中數(shù)據(jù)格式包括含有目的IP的IP頭部分和打印機(jī)數(shù)據(jù)�����。同時(shí)���,打印機(jī)數(shù)據(jù)具有包括經(jīng)打印機(jī)作業(yè)語(yǔ)言(PJL)處理的用戶ID和密碼的頭部分以及包括待打印數(shù)據(jù)的主體部分。
網(wǎng)絡(luò)打印機(jī)110從圖2所示的打印機(jī)數(shù)據(jù)的頭部分中提取用戶ID和密碼���,將來(lái)自于頭部分的用戶ID和密碼與存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)110的鑒別處理單元及ID和密碼存儲(chǔ)單元111中的用戶ID和密碼進(jìn)行比較��,并確定兩者是否相一致�����。
在如上所述的傳統(tǒng)安全打印系統(tǒng)中��,用戶ID和密碼可以經(jīng)由單向密碼破解(強(qiáng)力攻擊)而被盜取���,并且也會(huì)受到拒絕服務(wù)攻擊�����。
發(fā)明內(nèi)容
本發(fā)明的總體構(gòu)思提供了一種數(shù)據(jù)安全打印方法和數(shù)據(jù)安全打印系統(tǒng)��,其可以僅在使用打印機(jī)時(shí)通過(guò)使用一種鑒別協(xié)議隨機(jī)指定在打印驅(qū)動(dòng)器和固件之間發(fā)送打印數(shù)據(jù)的一個(gè)端口來(lái)阻止單向密碼破解(強(qiáng)力攻擊)并發(fā)送打印機(jī)數(shù)據(jù)����。
本發(fā)明總體構(gòu)思的附加方面和優(yōu)點(diǎn)將在后續(xù)的描述中部分地闡明�����,在某種程度上�,通過(guò)描述其將是顯而易見(jiàn)的��,或者可以通過(guò)該發(fā)明構(gòu)思的實(shí)施來(lái)進(jìn)行了解����。
通過(guò)提供使用鑒別協(xié)議的數(shù)據(jù)安全打印系統(tǒng)來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其它的方面和優(yōu)點(diǎn)��,該系統(tǒng)包含用于通過(guò)使用鑒別協(xié)議形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)的終端以及網(wǎng)絡(luò)打印機(jī)��,其中該終端將用于用戶鑒別的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)�����,并將數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī)����;并且其中網(wǎng)絡(luò)打印機(jī)從該終端接收協(xié)議幀,執(zhí)行用戶鑒別���,通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道從終端接收數(shù)據(jù)��,并且打印接收的數(shù)據(jù)���。
該終端可以包括加密處理單元��,其為用戶鑒別生成通過(guò)使用預(yù)定的方法對(duì)用戶ID和密碼進(jìn)行加密而獲得的加密碼;鑒別協(xié)議處理單元��,其將包括加密碼的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)��;數(shù)據(jù)發(fā)送單元����,其將數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī);以及控制單元�����,其控制所有的單元�����。
控制單元可以允許加密處理單元生成用于用戶鑒別的加密碼�,允許鑒別協(xié)議處理單元將包括生成的加密碼的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī),并允許數(shù)據(jù)發(fā)送單元將待打印的數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī)���。
網(wǎng)絡(luò)打印機(jī)可以包括ID和密碼存儲(chǔ)單元�����,其存儲(chǔ)用戶ID和密碼�;加密處理單元,其生成通過(guò)使用預(yù)定的方法對(duì)存儲(chǔ)的用戶ID和密碼進(jìn)行加密而獲得的加密碼���,通過(guò)將生成的加密碼與從自終端發(fā)送來(lái)的協(xié)議幀中提取的加密碼進(jìn)行比較來(lái)執(zhí)行用戶鑒別��,并加密網(wǎng)絡(luò)端口以發(fā)送數(shù)據(jù)�;鑒別協(xié)議處理單元����,其為用戶鑒別從終端中接收協(xié)議幀,發(fā)送該協(xié)議幀到加密處理單元�,從加密處理單元接收該加密的網(wǎng)絡(luò)端口,并發(fā)送該加密的網(wǎng)絡(luò)端口給該終端��;數(shù)據(jù)接收單元����,其通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道接收數(shù)據(jù);打印單元�,其將接收的數(shù)據(jù)轉(zhuǎn)換為可打印的數(shù)據(jù)并打印該轉(zhuǎn)換后的數(shù)據(jù);以及控制單元�����,其控制所有的單元�����。
控制單元可以允許加密處理單元從由鑒別協(xié)議處理單元接收的協(xié)議幀中提取加密碼以及執(zhí)行用戶鑒別����,允許加密處理單元使用作為加密密鑰的加密碼來(lái)加密網(wǎng)絡(luò)端口以便當(dāng)完成用戶鑒別時(shí)形成臨時(shí)數(shù)據(jù)通道,并且允許鑒別協(xié)議處理單元將加密的網(wǎng)絡(luò)端口發(fā)送給終端�����。
通過(guò)提供經(jīng)使用鑒別協(xié)議形成的臨時(shí)數(shù)據(jù)通道從終端接收數(shù)據(jù)并打印接收的數(shù)據(jù)的網(wǎng)絡(luò)打印機(jī)����,也可能實(shí)現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其它方面和優(yōu)點(diǎn),該網(wǎng)絡(luò)打印機(jī)包括ID和密碼存儲(chǔ)單元���,其存儲(chǔ)用戶ID和密碼�;加密處理單元���,其生成通過(guò)使用預(yù)定的方法對(duì)存儲(chǔ)的用戶ID和密碼進(jìn)行加密而獲得的加密碼�,通過(guò)將生成的加密碼與從自終端發(fā)送來(lái)的協(xié)議幀中提取的加密碼來(lái)執(zhí)行用戶鑒別����,并加密網(wǎng)絡(luò)端口以發(fā)送數(shù)據(jù)�;鑒別協(xié)議處理單元�����,其為用戶鑒別從終端接收協(xié)議幀�����,發(fā)送該協(xié)議幀到加密處理單元�����,從加密處理單元接收該加密的網(wǎng)絡(luò)端口��,并發(fā)送該加密的網(wǎng)絡(luò)端口給該終端��;數(shù)據(jù)接收單元��,其通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道接收數(shù)據(jù)���;打印單元����,其將接收的數(shù)據(jù)轉(zhuǎn)換為可打印的數(shù)據(jù)并打印該轉(zhuǎn)換后的數(shù)據(jù);以及控制單元�,其控制所有的單元。
控制單元可以允許加密處理單元從由鑒別協(xié)議處理單元接收的協(xié)議幀中提取加密碼以及執(zhí)行用戶鑒別��,允許加密處理單元使用作為加密密鑰的加密碼加密網(wǎng)絡(luò)端口以便當(dāng)完成用戶鑒別時(shí)形成臨時(shí)數(shù)據(jù)通道�����,并且允許鑒別協(xié)議處理單元將加密的網(wǎng)絡(luò)端口發(fā)送給終端�����。
通過(guò)提供使用鑒別協(xié)議的數(shù)據(jù)安全打印系統(tǒng)的數(shù)據(jù)安全打印方法也可以實(shí)現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其它方面和優(yōu)點(diǎn)����,該系統(tǒng)包含用于通過(guò)使用鑒別協(xié)議形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)的終端以及網(wǎng)絡(luò)打印機(jī)�,該方法包括使用鑒別協(xié)議請(qǐng)求通往網(wǎng)絡(luò)打印機(jī)的網(wǎng)絡(luò)端口并執(zhí)行用戶鑒別以形成臨時(shí)數(shù)據(jù)通道;以及通過(guò)所形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)���。
請(qǐng)求操作可以包括以下操作確定用戶是否被識(shí)別���;以及確定加密碼是否被識(shí)別。
確定操作可以包括以下操作發(fā)送包括用戶ID的第一協(xié)議幀給網(wǎng)絡(luò)打印機(jī)����;通過(guò)將存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的用戶ID與包括在發(fā)送給網(wǎng)絡(luò)打印機(jī)的第一協(xié)議幀中的用戶ID進(jìn)行比較來(lái)確定用戶是否被識(shí)別�;以及當(dāng)在發(fā)送第二協(xié)議幀的操作中確定用戶被識(shí)別時(shí)�����,將第二協(xié)議幀發(fā)送給終端以便請(qǐng)求第一加密碼��。
確定是否識(shí)別加密碼的操作可以包括以下操作將包括第一加密碼的第三協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)��;并且發(fā)送包括通過(guò)加密網(wǎng)絡(luò)端口而獲得的第二加密碼的第四協(xié)議幀�����。
可以通過(guò)對(duì)用MD5算法處理用戶ID而獲得的128比特碼和用MD5算法處理密碼而獲得的128比特碼執(zhí)行XOR運(yùn)算而生成第一加密碼���。
發(fā)送第四協(xié)議幀的操作可以包括以下操作從第三協(xié)議幀中提取第一加密碼�;確定使用存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的用戶ID和密碼生成的第二加密碼是否與第一加密碼一致�;并當(dāng)確定第二加密碼與第一加密碼一致時(shí),將包括對(duì)網(wǎng)絡(luò)端口進(jìn)行加密而獲得的第三加密碼的第四協(xié)議幀發(fā)送給終端���。
可以通過(guò)對(duì)用MD5算法處理存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的用戶ID而獲得的128比特碼和用MD5算法處理存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的密碼而獲得的128比特碼執(zhí)行XOR運(yùn)算而生成第二加密碼��。
在通過(guò)形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)的操作中���,數(shù)據(jù)可以包括打印機(jī)數(shù)據(jù)且其中打印機(jī)數(shù)據(jù)可以在其頭部分包括第三加密碼���。
可以通過(guò)使用第一加密碼或者第二加密碼作為加密密鑰對(duì)網(wǎng)絡(luò)端口進(jìn)行加密來(lái)生成第三加密碼。
如上所述��,通過(guò)使用鑒別協(xié)議隨機(jī)地指定一個(gè)在打印機(jī)驅(qū)動(dòng)器和使用鑒別協(xié)議的固件之間發(fā)送打印機(jī)數(shù)據(jù)的端口��,并且然后發(fā)送打印數(shù)據(jù)進(jìn)行���,可能防止單向密碼破解(強(qiáng)力攻擊)。
從下面結(jié)合附圖實(shí)施例的描述�����,本發(fā)明總體構(gòu)思的這些和/或其它的方面將變得明顯和更加容易理解��。圖中圖1是說(shuō)明傳統(tǒng)的安全打印系統(tǒng)的框圖��;圖2是說(shuō)明傳統(tǒng)的安全打印數(shù)據(jù)格式的圖表�;圖3是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的安全打印系統(tǒng)的框圖;圖4是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的鑒別協(xié)議程序的圖表��;圖5是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的協(xié)議類型的表格�����;圖6是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的協(xié)議幀的基本格式的圖表;圖7是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的網(wǎng)絡(luò)端口請(qǐng)求協(xié)議幀(第一協(xié)議幀)的圖表��;圖8是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的加密碼請(qǐng)求協(xié)議(第二協(xié)議幀)的圖表�;圖9是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的加密碼發(fā)送協(xié)議幀(第三協(xié)議幀)的圖表;圖10是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的網(wǎng)絡(luò)端口發(fā)送協(xié)議幀(第四協(xié)議幀)的圖表����;圖11是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的生成加密的128比特碼的方法的圖表;圖12是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的加密和解密網(wǎng)絡(luò)端口的方法的圖表���;圖13是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的發(fā)送給網(wǎng)絡(luò)打印機(jī)的數(shù)據(jù)的格式圖表�����;
圖14是說(shuō)明根據(jù)本發(fā)明總體構(gòu)思的實(shí)施例的鑒別程序的圖表�����;圖15是詳細(xì)說(shuō)明圖14的操作S100的圖表�;圖16是詳細(xì)說(shuō)明圖15的操作S200的圖表�����;以及圖17是詳細(xì)說(shuō)明圖15的操作S210的圖表。
具體實(shí)施例方式
下面����,將參考附圖詳細(xì)描述根據(jù)本發(fā)明總體構(gòu)思的數(shù)據(jù)安全打印方法和數(shù)據(jù)安全打印系統(tǒng)的示例性的實(shí)施例。附圖中相同的參考數(shù)字表示相同的元素����,并將因此將省略關(guān)于它們的描述。但是����,本發(fā)明總體構(gòu)思可以以不同的形式實(shí)施,且對(duì)其的解釋不應(yīng)局限于在此提出的實(shí)施例中���;相反地,提供這些實(shí)施例以便公開(kāi)得更為透徹和完整��,且將充分地為本領(lǐng)域技術(shù)人員傳達(dá)本發(fā)明的總體構(gòu)思�����。
圖3是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的安全打印系統(tǒng)的框圖��,其中系統(tǒng)包括終端300和網(wǎng)絡(luò)打印機(jī)310����。終端300包括加密處理單元301�、控制單元302�����、鑒別協(xié)議處理單元303和數(shù)據(jù)發(fā)送單元304�����。網(wǎng)絡(luò)打印機(jī)310包括加密處理單元311��、控制單元312�、鑒別協(xié)議處理單元313、數(shù)據(jù)接收單元314�、ID和密碼存儲(chǔ)單元315以及打印單元316。通道320總是連接在終端300和網(wǎng)絡(luò)打印機(jī)310之間�,且為用戶鑒別指示一條交換鑒別協(xié)議幀的永久路徑。通道330指示在用戶鑒別完成之后���、發(fā)送待打印的數(shù)據(jù)之時(shí)形成的臨時(shí)數(shù)據(jù)通道(TDP)�,且當(dāng)數(shù)據(jù)發(fā)送完成時(shí)關(guān)閉該通道330����。
參考圖3�,在終端300中�,通過(guò)使用與圖11所示相同的方法(將在后面詳細(xì)描述),為了用戶鑒別的目的����,加密處理單元301在控制單元302的控制之下將用戶ID和密碼轉(zhuǎn)換為128比特的加密碼。
控制單元302為了用戶鑒別的目的�����,允許加密處理單元301生成通過(guò)對(duì)用戶ID和密碼進(jìn)行加密而獲得的加密碼����,允許鑒別協(xié)議處理單元303將包括生成的加密碼的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)310,并且允許數(shù)據(jù)發(fā)送單元304將該待打印的數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道330發(fā)送給網(wǎng)絡(luò)打印機(jī)310��。
鑒別協(xié)議處理單元303與網(wǎng)絡(luò)打印機(jī)310的鑒別協(xié)議處理單元313進(jìn)行通信�,并且形成將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)310的臨時(shí)數(shù)據(jù)通道330。
數(shù)據(jù)發(fā)送單元304將待被實(shí)際打印的數(shù)據(jù)通過(guò)符合用戶鑒別的臨時(shí)數(shù)據(jù)通道330發(fā)送給網(wǎng)絡(luò)打印機(jī)310���。
然后,在網(wǎng)絡(luò)打印機(jī)310中�,加密處理單元311讀出存儲(chǔ)在加密處理單元311中的用戶ID和密碼,使用與圖11所示相同的方法對(duì)該用戶ID和密碼進(jìn)行加密����,并且由此生成加密碼�����。以這種方式生成的加密碼被用于鑒別�。也就是����,將加密碼與由終端300使用類似方法加密的加密碼進(jìn)行比較,以此執(zhí)行用戶鑒別�����。
控制單元312允許加密處理單元311從由鑒別協(xié)議處理單元313接收的協(xié)議幀中提取加密碼���,并執(zhí)行用戶鑒別���,且當(dāng)完成用戶鑒別時(shí),允許鑒別協(xié)議處理單元313使用加密碼作為加密密鑰來(lái)對(duì)網(wǎng)絡(luò)端口進(jìn)行加密�,以此生成臨時(shí)數(shù)據(jù)通道330,并將加密的網(wǎng)絡(luò)端口發(fā)送給終端300�����。
鑒別協(xié)議處理單元313與終端300的鑒別協(xié)議處理單元303進(jìn)行通信,并生成臨時(shí)數(shù)據(jù)通道330以接收待打印的數(shù)據(jù)���。
數(shù)據(jù)接收單元314通過(guò)臨時(shí)數(shù)據(jù)通道330從終端300接收待被實(shí)際打印的數(shù)據(jù)�����。
ID和密碼存儲(chǔ)單元315存儲(chǔ)用戶ID和密碼�����。
打印單元316在控制單元312的控制之下將接收的數(shù)據(jù)轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)�,從而加打機(jī)引擎(未示出)打印經(jīng)轉(zhuǎn)換處理的數(shù)據(jù)���。
圖4是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的鑒別協(xié)議程序的圖表�����,其中當(dāng)待打印的數(shù)據(jù)存在于終端300中時(shí)執(zhí)行圖4所示的鑒別程序����。
圖5是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的協(xié)議類型的表格����,圖6是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的協(xié)議幀的基本格式的圖表,圖7是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的網(wǎng)絡(luò)端口請(qǐng)求協(xié)議幀(第一協(xié)議幀)的圖表��,圖8是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的加密碼請(qǐng)求協(xié)議(第二協(xié)議幀)的圖表����,圖9是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的加密碼發(fā)送協(xié)議幀(第三協(xié)議幀)的圖表,圖10是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的網(wǎng)絡(luò)端口發(fā)送協(xié)議幀(第四協(xié)議幀)的圖表����。
首先,為了用戶鑒別而待交換的協(xié)議幀的基本格式是與圖6所示相同的�����,并且其包括協(xié)議類型����、用戶ID、128比特加密碼以及有效載荷��。這里��,有效載荷指的是將被實(shí)際發(fā)送的數(shù)據(jù)�。
參考圖4至10,鑒別協(xié)議處理單元303請(qǐng)求網(wǎng)絡(luò)端口,通過(guò)該網(wǎng)絡(luò)端口數(shù)據(jù)可以被發(fā)送給網(wǎng)絡(luò)打印機(jī)310(操作400)�。
在該情況下,待被發(fā)送給網(wǎng)絡(luò)打印機(jī)310的協(xié)議幀的格式與圖7所示的是相同的���,并且其包括指示發(fā)送端口請(qǐng)求的ID 0x101和用戶ID�。
也就是��,參考圖5的表格�����,控制單元302填充協(xié)議類型和用戶ID�,并且允許鑒別協(xié)議處理單元303將協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)310。
當(dāng)網(wǎng)絡(luò)打印機(jī)310接收與圖7所示相同的協(xié)議幀時(shí)���,在第一鑒別步驟����,加密處理單元311確定在ID和密碼存儲(chǔ)單元315中是否存在用戶ID��。當(dāng)確定存在用戶ID時(shí)�����,將請(qǐng)求與圖8所示相同的加密碼的協(xié)議幀發(fā)送給終端300(操作401)。根據(jù)5所示的圖表����,通過(guò)對(duì)作為Ack類型的0x1000和作為加密碼請(qǐng)求ID的0x102執(zhí)行OR運(yùn)算來(lái)生成圖8所示的協(xié)議類型��。當(dāng)確定在ID和密碼存儲(chǔ)單元315中不存在用戶ID時(shí)�,網(wǎng)絡(luò)打印機(jī)不開(kāi)放網(wǎng)絡(luò)端口。
當(dāng)終端300接收?qǐng)D8所示的加密碼請(qǐng)求協(xié)議幀時(shí)���,加密處理單元301在控制單元302的控制之下�����,使用與圖11所示相同的方法來(lái)對(duì)用戶ID和密碼進(jìn)行加密����。填充了128比特加密碼的協(xié)議幀在圖9中示出�����。圖9中示出的協(xié)議類型是根據(jù)圖5所示的圖表�、通過(guò)對(duì)作為Ack類型的0x1000和作為加密碼的0x104執(zhí)行OR運(yùn)算而生成的,且用戶ID和128比特加密碼被加入進(jìn)去并且隨后被發(fā)送����。
當(dāng)網(wǎng)絡(luò)打印機(jī)310接收?qǐng)D9中示出的協(xié)議幀時(shí)��,加密處理單元311在控制單元312的控制之下���,使用與圖11所示相同的方法從存儲(chǔ)在ID和密碼存儲(chǔ)單元315的用戶ID和密碼中生成128比特的加密碼。將生成的128比特的加密碼與由終端300發(fā)送來(lái)的128比特加密碼進(jìn)行比較�,并執(zhí)行用戶鑒別。
由于用戶鑒別����,當(dāng)兩個(gè)加密碼相互不一致時(shí),關(guān)閉并初始化協(xié)議會(huì)話�����。但是����,當(dāng)這兩個(gè)相互一致并且通過(guò)用戶鑒別時(shí),隨機(jī)生成一個(gè)端口(UDP端口或者TCP端口)�����,對(duì)所形成的網(wǎng)絡(luò)端口進(jìn)行加密����,并且將與圖10所示相同的協(xié)議幀發(fā)送給終端300��。
當(dāng)終端300接收?qǐng)D10所示的協(xié)議幀時(shí)����,如圖12所示�����,解密網(wǎng)絡(luò)端口�����,并將圖13所示的數(shù)據(jù)通過(guò)解密的網(wǎng)絡(luò)端口發(fā)送給網(wǎng)絡(luò)打印機(jī)310�。
圖11是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例為用戶鑒別生成加密的128比特加密碼的方法的圖表���,其中通過(guò)使用消息摘要5(MD5)的方法處理用戶ID和密碼來(lái)生成用于用戶鑒別的128比特加密碼�,以此生成128比特碼����,并且繼而對(duì)該128比特碼執(zhí)行XOR運(yùn)算。
圖12是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的加密和解密網(wǎng)絡(luò)端口的方法的圖表����,其意味著將作為網(wǎng)絡(luò)端口的原始數(shù)據(jù)加密為加密數(shù)據(jù)或者反過(guò)來(lái)解密�����。這里���,在圖11中獲得的經(jīng)過(guò)加密的128比特加密碼被用作加密密鑰。
圖13是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的待發(fā)送給網(wǎng)絡(luò)打印機(jī)的數(shù)據(jù)的格式圖表�����,其中數(shù)據(jù)格式包括頭部����,諸如目的IP、源IP��、TCP或者UDP�、目的端口以及源端口和打印機(jī)數(shù)據(jù)。在打印機(jī)數(shù)據(jù)中����,在其頭部分以打印機(jī)作業(yè)語(yǔ)言描述加密的用戶ID和密碼,并且在其主體部分中包括將要實(shí)際打印的數(shù)據(jù)����。根據(jù)本發(fā)明構(gòu)思的一個(gè)實(shí)施例��,在打印機(jī)數(shù)據(jù)的頭部分中包括使用圖11所示的方法加密的128比特加密碼���。
圖14是說(shuō)明根據(jù)本發(fā)明構(gòu)思的實(shí)施例的鑒別程序的圖表,其中的鑒別程序包括鑒別操作S100和數(shù)據(jù)發(fā)送操作S110�。參考圖14,在鑒別操作S100中����,在終端300和網(wǎng)絡(luò)打印機(jī)310之間交換協(xié)議幀以便用戶鑒別����,以及在數(shù)據(jù)發(fā)送操作S110中,將圖13所示的發(fā)送數(shù)據(jù)從終端300經(jīng)由在鑒別操作S100中用戶鑒別通過(guò)時(shí)所形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī)310�,并將其打印在打印紙上。
圖15是詳細(xì)說(shuō)明圖14的操作S100的圖表�����,其中的操作S100包括第一鑒別操作S200和第二鑒別操作S210��。
在第一鑒別操作S200中�����,執(zhí)行使用用戶ID的第一鑒別。圖16是詳細(xì)說(shuō)明圖15的操作S200的圖表��,其中操作S200包括第一協(xié)議幀發(fā)送操作S300�����、用戶響應(yīng)確定操作S310�,和第二協(xié)議幀發(fā)送操作S320。
參考附圖16將說(shuō)明第一鑒別操作S200�。
在第一協(xié)議幀發(fā)送操作S300中,通過(guò)永久通道(PP)320��,將圖7所示的包括用戶ID的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)310��。
在用戶響應(yīng)確定操作S310中��,通過(guò)搜索ID和密碼存儲(chǔ)單元315和確定用戶ID是否包括在圖7所示的協(xié)議幀中來(lái)執(zhí)行第一鑒別程序�。
在第二協(xié)議幀發(fā)送操作S320中,當(dāng)在步驟S310中通過(guò)了用戶鑒別���,Z則將圖8示出的請(qǐng)求加密碼的協(xié)議幀發(fā)送給終端300���。
在第二鑒別操作S210中���,執(zhí)行使用用戶ID和密碼的第二鑒別。圖17是詳細(xì)說(shuō)明圖15的操作S210的圖表����,其中操作S210包括第三協(xié)議幀發(fā)送操作S400,第一加密碼提取和比較操作S410�����,以及第四協(xié)議發(fā)送操作S420�。
在第三協(xié)議幀發(fā)送操作S400中,將圖9所示的協(xié)議幀通過(guò)永久通道(PP)320發(fā)送給網(wǎng)絡(luò)打印機(jī)310���。
在第一加密碼提取和比較操作S410中,從第三協(xié)議幀中提取第一加密碼��,即加密的128比特碼�。進(jìn)一步,使用圖11所示的方法對(duì)存儲(chǔ)在ID和密碼存儲(chǔ)單元315中的用戶ID和密碼進(jìn)行加密���,并從而生成128比特碼�。通過(guò)比較這兩個(gè)碼執(zhí)行第二鑒別程序。
在第四協(xié)議發(fā)送操作S420中�,當(dāng)在步驟S410中通過(guò)第二鑒別時(shí),如圖12所示對(duì)網(wǎng)絡(luò)端口進(jìn)行加密��,并將加密的網(wǎng)絡(luò)端口與加密的128比特碼一起發(fā)送給終端300�����。
已經(jīng)接收第四協(xié)議幀的終端300使用如圖12所示的作為加密密鑰的128比特加密碼來(lái)對(duì)該加密的網(wǎng)絡(luò)端口進(jìn)行解密�����,并通過(guò)網(wǎng)絡(luò)端口發(fā)送圖13所示的數(shù)據(jù)��。
將由網(wǎng)絡(luò)打印機(jī)310接收的數(shù)據(jù)通過(guò)打印單元316轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)��,并且隨后通過(guò)打印機(jī)引擎將其打印在打印紙上����。
雖然已經(jīng)示出并描述了本發(fā)明總體構(gòu)思的一些實(shí)施例,本領(lǐng)域的技術(shù)人員將會(huì)理解不脫離本發(fā)明總體構(gòu)思的原則和精髓條件下的改變是可以的����,本發(fā)明總體構(gòu)思的范圍將在附加的權(quán)利要求以及它們的等價(jià)物中限定。
權(quán)利要求
1.一種使用鑒別協(xié)議的數(shù)據(jù)安全打印系統(tǒng)���,該系統(tǒng)包括用于通過(guò)使用鑒別協(xié)議形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)的終端以及網(wǎng)絡(luò)打印機(jī)���,其中���,該終端將用于用戶鑒別的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī),并將數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī)�����;并且其中���,網(wǎng)絡(luò)打印機(jī)從終端接收協(xié)議幀�����,執(zhí)行用戶鑒別�,通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道從終端接收數(shù)據(jù)��,并且打印所接收的數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)安全打印系統(tǒng)����,其中,所述終端包括加密處理單元�����,其為用戶鑒別生成通過(guò)使用預(yù)定的方法對(duì)用戶ID和密碼進(jìn)行加密而獲得的加密碼�����;鑒別協(xié)議處理單元�����,其將包括加密碼的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)�;數(shù)據(jù)發(fā)送單元,其將數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī)��;以及控制單元��,其控制所有的單元��。
3.根據(jù)權(quán)利要求2的數(shù)據(jù)安全打印系統(tǒng)����,其中,所述控制單元允許所述加密處理單元生成用于用戶鑒別的加密碼���,允許所述鑒別協(xié)議處理單元將包括生成的加密碼的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)���,并允許所述數(shù)據(jù)發(fā)送單元將待打印的數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī)���。
4.根據(jù)權(quán)利要求1的數(shù)據(jù)安全打印系統(tǒng),其中�����,所述網(wǎng)絡(luò)打印機(jī)包括ID和密碼存儲(chǔ)單元����,其存儲(chǔ)用戶ID和密碼;加密處理單元�,其生成通過(guò)使用預(yù)定的方法對(duì)存儲(chǔ)的用戶ID和密碼進(jìn)行加密而獲得的加密碼,通過(guò)將生成的加密碼與從自終端發(fā)送來(lái)的協(xié)議幀中提取的加密碼進(jìn)行比較來(lái)執(zhí)行用戶鑒別��,并加密網(wǎng)絡(luò)端口以發(fā)送數(shù)據(jù)����;鑒別協(xié)議處理單元,其為用戶鑒別從終端中接收協(xié)議幀�,發(fā)送該協(xié)議幀到所述加密處理單元,從該加密處理單元接收該加密的網(wǎng)絡(luò)端口����,并發(fā)送該加密的網(wǎng)絡(luò)端口給該終端;數(shù)據(jù)接收單元�����,其通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道接收數(shù)據(jù)��;打印單元�����,其將接收的數(shù)據(jù)轉(zhuǎn)換為可打印的數(shù)據(jù)并打印該轉(zhuǎn)換后的數(shù)據(jù)����;以及控制單元,其控制所有的單元����。
5.根據(jù)權(quán)利要求4的數(shù)據(jù)安全打印系統(tǒng),其中���,所述控制單元允許所述加密處理單元從由所述鑒別協(xié)議處理單元接收的協(xié)議幀中提取加密碼以及執(zhí)行用戶鑒別��,允許該加密處理單元使用作為加密密鑰的加密碼來(lái)加密網(wǎng)絡(luò)端口以便當(dāng)完成用戶鑒別時(shí)形成臨時(shí)數(shù)據(jù)通道���,并且允許該鑒別協(xié)議處理單元將加密的網(wǎng)絡(luò)端口發(fā)送給終端��。
6.一種網(wǎng)絡(luò)打印機(jī)���,其經(jīng)使用鑒別協(xié)議形成的臨時(shí)數(shù)據(jù)通道從終端接收數(shù)據(jù)并打印接收的數(shù)據(jù),該網(wǎng)絡(luò)打印機(jī)包括ID和密碼存儲(chǔ)單元����,其存儲(chǔ)用戶ID和密碼;加密處理單元���,其生成通過(guò)使用預(yù)定的方法對(duì)存儲(chǔ)的用戶ID和密碼進(jìn)行加密而獲得的加密碼��,通過(guò)將生成的加密碼與從自終端發(fā)送的協(xié)議幀中提取的加密碼相比較來(lái)執(zhí)行用戶鑒別���,并加密網(wǎng)絡(luò)端口以發(fā)送數(shù)據(jù);鑒別協(xié)議處理單元�,其為用戶鑒別從終端接收協(xié)議幀,發(fā)送該協(xié)議幀到加密處理單元���,從加密處理單元接收該加密的網(wǎng)絡(luò)端口��,并發(fā)送該加密的網(wǎng)絡(luò)端口給該終端��;數(shù)據(jù)接收單元�����,其通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道接收數(shù)據(jù)��;打印單元���,其將接收的數(shù)據(jù)轉(zhuǎn)換為可打印的數(shù)據(jù)并打印該轉(zhuǎn)換后的數(shù)據(jù);以及控制單元���,其控制所有的單元����。
7.根據(jù)權(quán)利要求6的網(wǎng)絡(luò)打印機(jī)�,其中,控制單元允許所述加密處理單元從由鑒別協(xié)議處理單元接收的協(xié)議幀中提取加密碼以及執(zhí)行用戶鑒別�����,允許所述加密處理單元使用加密碼作為加密密鑰加密網(wǎng)絡(luò)端口以便當(dāng)完成用戶鑒別時(shí)形成臨時(shí)數(shù)據(jù)通道��,并且允許所述鑒別協(xié)議處理單元將加密的網(wǎng)絡(luò)端口發(fā)送給終端����。
8.一種使用鑒別協(xié)議的數(shù)據(jù)安全打印系統(tǒng)的數(shù)據(jù)安全打印方法��,該系統(tǒng)包含用于通過(guò)使用鑒別協(xié)議形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)的終端以及網(wǎng)絡(luò)打印機(jī)����,該方法包括使用鑒別協(xié)議請(qǐng)求通往網(wǎng)絡(luò)打印機(jī)的網(wǎng)絡(luò)端口并執(zhí)行用戶鑒別以形成臨時(shí)數(shù)據(jù)通道�;以及通過(guò)所形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)。
9.根據(jù)權(quán)利要求8的數(shù)據(jù)安全打印方法�,其中,請(qǐng)求操作包括以下操作確定用戶是否被識(shí)別�����;以及確定加密碼是否被識(shí)別�。
10.根據(jù)權(quán)利要求9的數(shù)據(jù)安全打印方法,其中�,確定用戶是否被識(shí)別的操作包括以下操作發(fā)送包括用戶ID的第一協(xié)議幀給網(wǎng)絡(luò)打印機(jī);通過(guò)將存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的用戶ID與包括在發(fā)送給網(wǎng)絡(luò)打印機(jī)的第一協(xié)議幀中的用戶ID進(jìn)行比較來(lái)確定用戶是否被識(shí)別�����;以及當(dāng)確定用戶被識(shí)別時(shí)�,將第二協(xié)議幀發(fā)送給終端請(qǐng)求第一加密碼。
11.根據(jù)權(quán)利要求10的數(shù)據(jù)安全打印方法,其中�����,確定是否識(shí)別加密碼的操作包括以下操作將包括第一加密碼的第三協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)����;以及發(fā)送包括通過(guò)加密網(wǎng)絡(luò)端口獲得的第二加密碼的第四協(xié)議幀。
12.根據(jù)權(quán)利要求10的數(shù)據(jù)安全打印方法�����,其中�����,可以通過(guò)對(duì)用MD5算法處理用戶ID而獲得的128比特碼和用MD5算法處理密碼獲得的128比特碼執(zhí)行XOR運(yùn)算而生成第一加密碼�����。
13.根據(jù)權(quán)利要求11的數(shù)據(jù)安全打印方法���,其中,發(fā)送第四協(xié)議幀的操作包括以下操作從第三協(xié)議幀中提取第一加密碼���;確定使用存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的用戶ID和密碼生成的第二加密碼是否與第一加密碼一致���;以及當(dāng)確定第二加密碼與第一加密碼一致時(shí)���,將包括由對(duì)網(wǎng)絡(luò)端口進(jìn)行加密而獲得的第三加密碼的第四協(xié)議幀發(fā)送給終端。
14.根據(jù)權(quán)利要求13的數(shù)據(jù)安全打印方法����,其中,通過(guò)對(duì)用MD5算法處理存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的用戶ID而獲得的128比特碼和用MD5算法處理存儲(chǔ)在網(wǎng)絡(luò)打印機(jī)中的密碼獲得的128比特碼執(zhí)行XOR運(yùn)算而生成第二加密碼���。
15.根據(jù)權(quán)利要求8的數(shù)據(jù)安全打印方法����,其中�����,在通過(guò)形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)的操作中�����,該數(shù)據(jù)包括打印機(jī)數(shù)據(jù)�����,并且打印機(jī)數(shù)據(jù)在其頭部分包括第三加密碼。
16.根據(jù)權(quán)利要求13的數(shù)據(jù)安全打印方法�,其中,通過(guò)使用第一加密碼或者第二加密碼作為加密密鑰對(duì)網(wǎng)絡(luò)端口進(jìn)行加密來(lái)生成第三加密碼���。
17.根據(jù)權(quán)利要求15的數(shù)據(jù)安全打印方法��,其中�,通過(guò)使用第一加密碼或者第二加密碼作為加密關(guān)鍵碼加密網(wǎng)絡(luò)端口來(lái)生成第三加密碼�。
18.一種數(shù)據(jù)安全打印系統(tǒng),包括終端��,其生成用于用戶鑒別的協(xié)議幀�,通過(guò)第一通道發(fā)送該生成的協(xié)議幀并通過(guò)在進(jìn)行用戶鑒別之后形成的臨時(shí)數(shù)據(jù)通道發(fā)送打印數(shù)據(jù)���;以及網(wǎng)絡(luò)打印單元�,其從終端接收協(xié)議幀�����,基于接收的協(xié)議幀進(jìn)行用戶鑒別�,通過(guò)基于用戶鑒別的臨時(shí)數(shù)據(jù)通道接收打印數(shù)據(jù),并打印該打印數(shù)據(jù)。
19.根據(jù)權(quán)利要求17的數(shù)據(jù)安全打印系統(tǒng)�,其中,所述終端包括加密處理單元��,其為用戶鑒別而生成通過(guò)對(duì)用戶ID和密碼進(jìn)行加密而獲得的加密碼��;鑒別協(xié)議處理單元���,其將包括加密碼的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印單元�;以及數(shù)據(jù)發(fā)送單元��,其通過(guò)因進(jìn)行用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道將打印數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印單元����。
20.根據(jù)權(quán)利要求19的數(shù)據(jù)安全打印系統(tǒng),還包括控制單元�����,其允許所述加密處理單元生成為用戶鑒別的目的通過(guò)對(duì)用戶ID和密碼進(jìn)行加密而獲得的加密碼�����,允許所述鑒別協(xié)議處理單元將包括生成的加密碼的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印單元�����,并允許所述數(shù)據(jù)發(fā)送單元將打印數(shù)據(jù)通過(guò)臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印單元。
21.根據(jù)權(quán)利要求18的數(shù)據(jù)安全打印系統(tǒng)���,其中����,所述網(wǎng)絡(luò)打印單元包括ID和密碼存儲(chǔ)單元���,其存儲(chǔ)用戶ID和密碼���;加密處理單元,其生成通過(guò)使用預(yù)定的方法對(duì)存儲(chǔ)的用戶ID和密碼進(jìn)行加密而獲得的加密碼����,通過(guò)將生成的加密碼與從自終端發(fā)送的協(xié)議幀中提取的加密碼進(jìn)行比較來(lái)執(zhí)行用戶鑒別��,并加密網(wǎng)絡(luò)端口以發(fā)送數(shù)據(jù)�����;鑒別協(xié)議處理單元�,其為用戶鑒別從終端中接收協(xié)議幀��,發(fā)送該協(xié)議幀到加密處理單元�����,從加密處理單元接收該加密的網(wǎng)絡(luò)端口���,并發(fā)送該加密的網(wǎng)絡(luò)端口給該終端;數(shù)據(jù)接收單元���,其通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道接收數(shù)據(jù)�����;打印單元�,其將接收的數(shù)據(jù)轉(zhuǎn)換為可打印的數(shù)據(jù)并打印該轉(zhuǎn)換后的數(shù)據(jù)���。
22.根據(jù)權(quán)利要求21的數(shù)據(jù)安全打印系統(tǒng)��,其中��,所述網(wǎng)絡(luò)打印單元還包括控制單元��,其允許所述加密處理單元從由所述鑒別協(xié)議處理單元接收的協(xié)議幀中提取加密碼以及執(zhí)行用戶鑒別��,并且當(dāng)用戶鑒別完成時(shí)�����,允許所述加密處理單元使用加密碼作為加密密鑰來(lái)對(duì)網(wǎng)絡(luò)端口進(jìn)行加密以形成臨時(shí)數(shù)據(jù)通道���,并且將加密的網(wǎng)絡(luò)端口發(fā)送給終端����。
23.一種數(shù)據(jù)安全打印系統(tǒng)的數(shù)據(jù)安全打印方法�,包括使用鑒別協(xié)議從網(wǎng)絡(luò)打印機(jī)請(qǐng)求網(wǎng)絡(luò)端口并執(zhí)行用戶鑒別來(lái)形成臨時(shí)數(shù)據(jù)通道以將數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī);以及通過(guò)形成的臨時(shí)數(shù)據(jù)通道將待打印的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)打印機(jī)�����。
24.根據(jù)權(quán)利要求23的數(shù)據(jù)安全打印方法���,其中�����,請(qǐng)求網(wǎng)絡(luò)端口的操作包括確定用戶是否被識(shí)別;以及確定加密碼是否被識(shí)別����。
全文摘要
一種數(shù)據(jù)安全打印方法和數(shù)據(jù)安全打印系統(tǒng)�����,其可以通過(guò)使用一種鑒別協(xié)議隨機(jī)指定在打印驅(qū)動(dòng)器和固件之間發(fā)送打印機(jī)數(shù)據(jù)的一個(gè)端口來(lái)阻止單向密碼破解(強(qiáng)力攻擊)并發(fā)送該打印機(jī)數(shù)據(jù)�����。該數(shù)據(jù)安全打印系統(tǒng)包括終端和網(wǎng)絡(luò)打印機(jī)��,其中��,終端將用于用戶鑒別的協(xié)議幀發(fā)送給網(wǎng)絡(luò)打印機(jī)����,并將數(shù)據(jù)通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道發(fā)送給網(wǎng)絡(luò)打印機(jī)���,并且其中����,網(wǎng)絡(luò)打印機(jī)從終端接收協(xié)議幀�,執(zhí)行用戶鑒別,通過(guò)因用戶鑒別而形成的臨時(shí)數(shù)據(jù)通道從終端接收數(shù)據(jù)�����,并且打印接收的數(shù)據(jù)。從而�����,可能防止單向密碼破解(強(qiáng)力攻擊)����。
文檔編號(hào)H04L9/32GK1638333SQ20051000649
公開(kāi)日2005年7月13日 申請(qǐng)日期2005年1月4日 優(yōu)先權(quán)日2004年1月2日
發(fā)明者金佑昶 申請(qǐng)人:三星電子株式會(huì)社