本发明涉及用于保护物联网(IOT)设备例如移动设备、智能电话、个人计算机、摄像机、医疗设备或装置、多功能外围设备(MFP)或打印机的因特网协议版本6(IPv6)链路本地安全网络,并且更具体地涉及使用来自用户的生物特征信息例如以用于传输IOT设备之间的敏感数据的IPv6链路本地安全网络。
背景技术:
网络通过允许一个个人计算机使用电子消息通过网络(或网络连接)与另一个人计算机和/或其他联网设备进行通信而增强了我们传送和访问信息的能力。当在个人计算机或联网设备之间传送电子消息时,电子消息将经常通过对电子消息中的数据执行操作(例如打包、路由和流量控制)的协议栈。
寻址结构的第一主要版本——因特网协议版本4(IPv4)——仍然是因特网的主要协议,尽管后继者——因特网协议版本6(IPv6)——正在全球范围内积极部署。IPv6网络协议规定,当使用ICMPv6邻居发现消息(即,邻居发现协议或NDP)连接至IPv6网络时,IPv6主机或主机设备(例如,图像形成装置和其他设备)可以自动地配置它们自身(即,无状态地址自动配置)。
IPv6地址被表示为八个组,每组四个十六进制数字,其中组由冒号分隔。IPv6数据包有两个部分:包头和有效载荷。包头由固定部分组成,固定部分后面跟有可选扩展以实现特殊特征。固定包头占用IPv6数据包的前40个八位字节(320位)并且包括源地址和目的地址、流量分类选项、跃点计数器(hop counter)以及跟随包头的有效负载或可选扩展的类型。扩展包头带有可用于网络中的数据包的特殊处理的选项,例如,用于路由、分段存储(fragmentation)以及用于使用因特网协议安全性(IPsec)框架的安全性。
当首次连接至网络时,IPv6主机(或节点)发送链路本地多播邻居征求请求,该链路本地多播邻居征求请求通告其用于重复地址检测(dad)的暂时链路本地地址,并且如果没有遇到问题,则主机使用该链路本地地址。发送路由器征求(或根据定时接收路由器通告),以获得网络层配置参数,并且路由器利用包含网络层配置参数的路由器通告数据包来响应于这样的请求。
技术实现要素:
将期望具有与IOT设备(例如移动电话、智能电话、个人计算机、路由器、摄像机、MFP或打印机或者医疗设备或装置)相关联的应用,其创建用于敏感数据的传输的具有生物特征安全的IPv6链路本地安全链路本地网络。
公开了保护使用链路本地网络以用于数据的传输的设备的方法,方法包括:为用户生成私钥;根据私钥创建一个或更多个公钥;将一个或更多个公钥施加于物联网(IOT)设备作为第一公钥,IOT设备被配置成供用户使用;将私钥和至少两个公钥提供给第一主机设备;在IPv6链路本地网络中从IOT设备启动因特网协议版本6(IPv6)网络初始化;根据IOT设备的第一公钥得到用于IOT设备的链路本地IPv6地址的标识符;将链路本地IPv6地址与标识符从IOT设备发送至第一主机设备,以用于链路本地IPv6网络中的重复地址检测(dad);以及利用私钥来认证第一主机设备上的链路本地IPv6地址。
公开了用于存储计算机程序的计算机可读记录介质,其保护使用链路本地网络以用于数据的传输的设备。计算机程序被配置成使计算机执行包括以下步骤的处理:为用户生成私钥;根据私钥创建一个或更多个公钥;将一个或更多个公钥施加于物联网(IOT)设备作为第一公钥,IOT设备被配置成供用户使用;将私钥和至少两个公钥提供给第一主机设备;在IPv6链路本地网络中从IOT设备启动因特网协议版本6(IPv6)网络初始化;根据IOT设备的第一公钥得到用于IOT设备的链路本地IPv6地址的标识符;将链路本地IPv6地址与标识符从IOT设备发送至第一主机设备,以用于链路本地IPv6网络中的重复地址检测(dad);以及利用私钥来认证第一主机设备上的链路本地IPv6地址。
公开了多功能外围设备(MFP),其保护使用链路本地网络以用于数据的传输的设备,多功能外围设备包括:处理器,被配置成:在从IOT设备进行IPv6网络初始化期间,从IOT设备接收链路本地因特网协议版本6(IPv6)地址,以用于链路本地IPv6网络中的重复地址检测(dad),该链路本地IPv6地址根据来自IOT设备的第一公钥的标识符而得到;以及利用与IOT设备的公钥对应的私钥来认证第一主机设备上的链路本地IPv6地址。
应当理解的是,前面的一般描述和下面的详细描述都是示例性和说明性的,并且旨在提供对所要求保护的本发明的进一步说明。
附图说明
附图被包括以提供对本发明的进一步理解,并且被并入且构成本说明书的一部分。附图示出了本发明的实施方式,并且与说明书一起用于说明本发明的原理。在附图中,
图1是根据示例性实施方式的用于使用来自用户的生物特征信息为IOT设备创建安全链路本地网络例如以用于敏感数据的传输的系统的图。
图2是根据示例性实施方式的用于创建IOT设备的具有生物特征安全的IPv6链路本地安全网络的网络栈的图。
图3是根据另一示例性实施方式的用于使用来自用户的生物特征信息为IOT设备创建安全链路本地网络例如以用于敏感数据的传输的系统的图。
图4是示出根据示例性实施方式的用于使用来自用户的生物特征信息为IOT设备创建安全链路本地网络例如以用于敏感数据的传输的处理的流程图。
具体实施方式
现在将详细参考本发明的优选实施方式,其示例在附图中示出。在任何可能情况下,在附图和说明书中使用相同的附图标记来指代相同或相似的部件。
根据示例性实施方式,由于IOT设备例如MFP和医疗设备通常不被保护或者可能根本不被保护,因此将期望具有以下系统和方法:该系统和方法可以例如向通过网络(例如公众可用的网络连接例如因特网)的个人信息的传输提供额外安全性。另外,连接至网络的任何设备都有潜在的漏洞,并且可能危害通过网络提供的信息。
根据示例性实施方式,将期望:例如通过创建将物理地分布在用户的住所与可信第三方(例如医疗机构)之间的独立可变密钥来具有物理安全性。根据示例性实施方式,公开了系统和方法,其可以包括以下可变密钥,该可变密钥将能够对从IOT初始数据收集到第三方机构而其间没有安全漏洞的所有流量加密。根据示例性实施方式,如果链路本地网络被隔离,则如所公开的方法和系统可以提供不需要用于验证的网络的机制。然而,公用网络能够传送应当被加密的数据,例如,只能由具有私钥的可信方下载和读取的数据。
根据示例性实施方式,将期望:使用来自创建的用户的生物特征信息为IOT设备创建安全链路本地网络例如以用于敏感数据的传输。根据示例性实施方式,如在本文中公开的方法和系统可以用于符合例如公司、工业和/或政府标准和规定的数据的传输和存储,并且其中对数据的访问受到限制以保持数据的安全。例如,如所公开的方法和系统可以用于符合各种规定(例如工业和/或政府规定)的电子病历和数字化测试结果的存储。
图1是根据示例性实施方式的用于使用来自用户的生物特征信息为IOT设备创建安全链路本地网络例如以用于敏感数据的传输的系统100的图。如图1所示,系统100可以包括具有多个IOT设备(主机和客户端设备)112、114、116的第一IPv6链路本地网络110、具有至少一个IOT设备(主机设备)122的第二IPv6链路本地网络120以及将第一IPv6链路本地网络110连接至第二IPv6链路本地网络120的通信网络130。根据示例性实施方式,例如,第一IPv6链路本地网络110是医疗患者的家,并且第二IPv6链路本地网络120是医疗机构。根据示例性实施方式,IOT设备112、114、116可以经由专用网络118例如IPv6链路本地专用网络来连接。
根据示例性实施方式,多个IOT设备112、114、116和122可以是智能电话、平板电脑、个人计算机、多功能外围设备(MFP)、打印机、打印机服务器、路由器、摄像机和/或医疗设备或医疗装置。根据示例性实施方式,医疗设备或医疗装置可以用于例如诊断和/或治疗的目的。医疗设备或医疗装置的示例可以包括医学成像设备,其可以获得例如放射学、血管造影、超声和/或断层摄影图像。根据示例性实施方式,IOT设备112、114、116、122中的至少一个可以由用户经由认证模块和/或生物特征标识符来认证。
根据示例性实施方式,IOT设备112、114、116、122中的一个或更多个还可以优选地包括认证模块,该认证模块例如通过在智能电话、移动设备、平板电脑、个人计算机、医疗设备和装置和/或MFP或打印机上目前被实现或将要实现的指纹识别或认证或者其他认证协议来对用户进行认证。根据示例性实施方式,认证模块可以被配置成接收例如使用凭证(例如用户名和密码)的密码认证协议。
根据示例性实施方式,IOT设备112、114、116、122中的一个或更多个可以包括生物特征标识符,其可以是例如(一个或更多个)指纹、掌静脉、面部识别、DNA、掌纹、手部几何形状、虹膜识别、视网膜和/或气味/香味。另外,为了使用如本文中所公开的生物特征标识符来生成公钥和私钥,可以使用生物特征标识符来提供例如对IOT设备112、114、116、122的访问。例如,可能需要一个或更多个生物特征标识符来访问和/或使用IOT设备112、114、116、122。
根据示例性实施方式,例如,IOT设备(或客户端设备)114、116中的至少一个或更多个可以是在能够执行数据通信的状态下通过IPv6通信网络130与至少一个其他IOT设备(或主机设备)112、122(其优选地为多功能外围设备(MFP)、打印机、路由器、服务器或打印服务器)通信的智能电话、智能平板电脑、个人数字助理、个人计算机、路由器、摄像机(具有或不具有麦克风)或者医疗设备或装置。
根据示例性实施方式,多个IOT设备112、114、116、122可以是支持IPv6通信协议(因特网协议版本6)的网络设备。符合本发明的实施方式的通信网络130的示例包括但不限于因特网、内联网、局域网(LAN)和广域网(WAN)。多个IOT设备112、114、116、122可以例如通过使用射频(RF)、红外(IR)传输、IEEE 1394和/或其他合适的无线技术来使用无线连接而被连接。
根据示例性实施方式,可以通过智能电话、智能平板电脑、个人计算机、摄像机、路由器、医疗设备或装置或者MFP(或打印机)实现的多个IOT设备112、114、116、122生成可在打印机、打印服务器或多功能外围设备(MFP)112、122中使用的打印数据,并且将所产生的打印数据发送至MFP 112、122。根据示例性实施方式,IOT设备112、114、116、122可以包括打印机驱动器程序(在下文中,有时简称为打印机驱动器),并且IOT设备112、114、116、122可以使用打印机驱动器的功能来生成包括图像形成时要施加的打印条件的数据和图像数据的打印作业,并将生成的打印作业发送至例如可以是MFP或打印机的IOT设备112、122。
根据示例性实施方式,一个或更多个IOT设备112、114、116、122中的每一个可以包括处理器或中央处理单元(CPU)以及用于存储软件程序和数据(例如要打印的文件)的一个或更多个存储器。处理器或CPU执行计算机程序的指令,其操作和/或控制IOT设备112、114、116、122的功能的至少一部分。IOT设备112、114、116、122中的每一个还可以包括操作系统(OS),该操作系统管理计算机硬件并提供用于各种软件程序的高效执行的通用服务。例如,软件程序可以包括应用软件和打印机驱动器软件。
根据示例性实施方式,IOT设备112、122中的至少一个或更多个可以是多功能外围设备(MFP),其至少包括复印功能、图像读取功能、传真机(传真)功能和打印机功能,并且基于从IOT设备112、114、116、122(例如从呈移动设备、智能电话、个人数字助理、个人计算机、摄像机、路由器和/或医疗设备或装置的形式的IOT设备112、114、116、122)中的至少一个接收到的打印作业(打印指令)在纸张上形成图像。
根据示例性实施方式,第二IPv6链路本地网络120中的IOT设备122优选地为多功能外围设备(MFP)或打印机122,其可以经由通信网络(或全局通信网络)130连接至第一IPv6链路本地网络110中的一个或更多个IOT设备112、114、116。根据示例性实施方式,通信网络130经由IPv6协议传送及发送数据。一个或更多个IOT设备112、114、116、122可以被配置成通过发送表示要打印的文档的数据和描述打印作业的信息来向至少一个多功能打印机或打印机112、122提交打印作业。至少一个多功能外围设备(MFP)或打印机112、122可以包括打印机控制器(或固件)、优选地呈硬盘驱动器(HDD)形式的存储器部分、图像处理部分(或数据调度器)、打印引擎和输入/输出(I/O)部分。
根据示例性实施方式,可以使用包括例如各种因特网层、传输层或应用层协议的各种不同的通信协议在通信网络(或网络)130的节点之间以加密或未加密的形式发送数据。例如,可以使用以下项经由网络130来发送数据:传输控制协议/因特网协议(TCP/IP)、用户数据报协议(UDP)、传输控制协议(TCP)、超文本传输协议(HTTP)、安全超文本传输协议(HTTPS)、基于HTTP的动态自适应流(DASH)、实时流协议(RTSP)、实时传输协议(RTP)和实时传输控制协议(RTCP)、文件传输协议(FTP)、网页套接字(WebSocket)(WS)、无线接入协议(WAP)、各种消息传递协议(SMS、MMS、XMS、IMAP、SMTP、POP、WebDAV等)或其他已知协议。
根据示例性实施方式,IPv6的实现正被所有联网基础设施和IOT设备112、114、116、122采用。例如,假如是电话、手表、电视(TV)或医疗设备或装置112、114、116、122,设备112、114、116、122可以无线连接至网络130,IPv6数据包是可用的。IPv6数据包是跨因特网协议版本6(IPv6)网络经由因特网协议交换的最小的消息实体。数据包可以包括用于寻址和路由的控制信息和由用户数据组成的有效载荷。IPv6数据包中的控制信息被细分为强制固定包头和可选扩展包头。IPv6数据包的有效载荷通常是较高层传输层协议的数据报或段,但也可以是用于因特网层(例如ICMPv6或链路层,例如代替的OSPF)的数据。IPv6数据包的固定包头由其前40个八位字节(320位)组成,并且扩展包头(其可以携带可选的因特网层信息)被放置在固定包头与较上层协议包头之间。另外,在IPv6RFC中定义了数个扩展包头。
根据示例性实施方式,IOT设备112、114、116、122中的每一个可以包括私钥111、121和/或公钥113、115、117、119、123、125。公钥密码学(或非对称密码学)的使用可以包括使用成对密钥的密码系统,例如可以广泛传播的公钥113、115、117、119、123、125和相应的仅对受托方和/或所有者已知的私钥111、121。公钥和私钥的使用可以完成如本文所公开的认证和加密。认证在公钥113、115、117、119、123、125可以用于验证配对的私钥111、121的持有者发送了消息时进行,并且由此加密只在配对的私钥111、121的持有者对使用公钥113、115、117、119、123、125加密的消息进行解密时进行。
根据如图1所示的示例性实施方式,私钥111、121和公钥113、115、117、119、123、125例如可以在受托的物理位置(受托方)例如第二IPv6链路本地网络120(其例如可以是机构例如医疗机构)中创建。例如,受托方(第二IPv6链路本地网络120)可以具有私钥121和两个公钥123、125并且将私钥111和两个公钥113、115例如提供至MFP 112,和/或将公钥117、119提供至物理地到用户(第一IPv6链路本地网络110)的IOT设备114、116。根据示例性实施方式,私钥/公钥111、113、115、117、119、121、123、125也可以经由生物特征加密的介质例如通用串行总线(USB)、IPsec、虚拟专用网络(VPN)或其他用于传输的安全介质发送至用户和/或第一IPv6链路本地网络110。
根据示例性实施方式,IOT设备112、114、116的用户的家或机构(或第一IPv6链路本地网络110)中的链路本地网络地址可以使用单独公钥113、115、117、119获得。该IPv6链路本地网络110中的通信也可以使用公钥111、121加密。根据示例性实施方式,IOT设备112、114、116、122只有在设备112、114、116、122是公钥113、115、117、119、123、125的所有者的情况下才被信任。根据示例性实施方式,IOT设备112、114、116、122可以将数据发送至例如如本文中所公开的MFP或IPv6路由器。例如,根据示例性实施方式,MFP设备112、122例如将接收数据,利用私钥111、121的副本对数据加密,并且通过公共IPv6网络或全局IPv6网络130发送数据。根据示例性实施方式,通过公共IPv6网络130发送的IPv6数据包和数据还可以包括额外的已知安全性措施。
根据示例性实施方式,IPv6数据包可以包含具有通过使用公钥113、115、117、119、123、125加密的数据包的散列的IPv6扩展选项。另外,IPv6数据包可以包含具有公钥113、115、117、119、123、125的扩展选项。根据示例性实施方式,由可信方接受的所有数据包必须在接受和解密任意数据之前利用对应的私钥111、121检查这样的散列。根据示例性实施方式,第三方也可以使用私钥111、121来解密接收到的数据。根据示例性实施方式,可以使用IPv6特征来在从捕获数据的瞬间使用加密的同时发送这样的数据,以保护数据和专用网络。根据示例性实施方式,如本文中所公开的方法和系统可以允许独立于依靠直接访问公共网络,而不危害数据安全性。
根据示例性实施方式,使用生物特征数据来得到用于链路本地地址的唯一标识符可以帮助定义网络中的可信设备。根据示例性实施方式,通过从生物特征数据得到唯一的标识符,这可以帮助避免每个IOT设备112、114、116、122直接被连接至因特网的要求,并且代替地,IOT设备112、114、116、122可以位于链路本地网络中,并且例如使用MFP 112、122来发送在数据被收集后立即被加密的数据。根据示例性实施方式,将期望具有以下密钥111、113、115、117、119、121、123、125,其是不固定的并且可以频繁地改变并仅通过例如物理装置进行交换。例如,根据示例性实施方式,可以实现机制来检查MFP 112、122与可信方网络(或第二IPv6链路本地网络120)之间的数据包完整性。
图2是根据示例性实施方式的具有用于过滤数据包的应用210的IOT设备112、114、116、122的网络栈的图。如图2所示,IOT设备112、114、116、122可以具有软件模块(或应用)210和IP过滤器(或数据包捕获过滤器)240,所述IP过滤器(或数据包捕获过滤器)240根据IPv6协议捕获(或截取)具有邻居征求和/或邻居通告请求的传出和传入数据包。如图2所示,软件模块210优选地为应用级模块,其被配置成如本文中所述修改、丢弃、改变和判断IPv6数据包。根据示例性实施方式,软件模块210可以是IOT设备112、114、116、122的打印机驱动器和/或固件的一部分,或单独的软件模块或应用,或者IOT设备112、114、116、122的操作系统的一部分。
根据示例性实施方式,IP过滤器240将如本文中所述的传入或传出的IPv6数据包转发到IP设备112、114、116、122。IOT设备112、114、116、122中的每一个优选地包括软件模块(或应用)210,该软件模块(或应用)210可以执行如本文中所公开的使用生物特征安全保护IOT设备112、114、116、122所需的步骤中的至少一部分步骤和/或更优选地所有步骤。
数据包(或包)优选地经由IPv6链路本地专用网络118和/或IPv6全局通信网络130例如因特网被广播和/或发送出去。根据示例性实施方式,IP过滤器240优选地在初始广播(即,邻居发现)之前和/或可替选地在数据包被发送至网络栈230进行处理之前捕获IPv6数据包。根据示例性实施方式,软件模块210的功能也可以由网络管理员或其他指定的个人任意启用或禁用。
根据示例性实施方式,IOT设备112、114、116、122中的每一个可以包括操作系统220(OS),该操作系统220用作设备的硬件与应用程序之间的接口,并且还负责主机设备内的活动的管理和协调以及资源的共享。根据示例性实施方式,软件模块210在IOT设备112、114、116、122的操作系统220上运行,并且网络层在操作系统220的下面或者是操作系统220的一部分。可以理解的是,通过利用如本文中所述的软件模块210,主机设备200的操作系统无论如何都不需要被改变或变化。可替选地,可以理解的是,根据另一示例性实施方式,操作系统(OS)220可以被配置成执行如本文中所述的方法。
图3是根据示例性实施方式的用于使用来自用户的生物特征信息为IOT设备112、114、116创建安全专用链路本地网络例如以用于在IPv6链路本地专用网络118中的敏感数据的传输的系统300的图。如图3所示,系统300可以包括两个或更多个医疗设备,例如医疗设备1 114和医疗设备2 116。医疗设备1 114可以具有fe80::(公钥5是标识符)的链路本地地址,其生成链路本地地址,将IPv6扩展散列添加到每个数据包,并用密钥加密数据。医疗设备2 116可以具有fe80::(公钥6是标识符)的链路本地地址,其生成链路本地地址,将IPv6扩展散列添加到每个数据包,并用密钥加密数据。如果需要,则MFP 112可以具有fe80::(公钥3是标识符)的链路本地地址,并且使用私钥来认证数据包和加密数据。根据示例性实施方式,例如,可以通过发送伪链路本地地址数据包响应来禁用不具有公钥的dad地址(和/或数据包)。另外,MFP可以具有2002::(公钥4是标识符),其使用特定的密钥生成全局地址,以与远程全局网络通信,并将IPv6扩展散列添加到每个数据包。
根据示例性实施方式,例如,如图1和图3所示,系统100可以使用来自用户的生物特征信息为IOT设备112、114、116、122创建安全链路本地网络。例如,如本文中公开的方法和系统可以用于从个人和医疗机构,和/或可替选地在医疗机构、医院、诊断中心和/或治疗设施之间传输和接收敏感数据。根据示例性实施方式,例如,可以在医疗机构(第二IPv6链路本地网络120)处看到患者,并且可以收集来自患者的生物特征数据,例如数字拇指纹印或指纹。利用这样的数字数据,创建私钥121,并且利用这样的私钥121,可以创建数个公钥113、115、117、119以用于IOT设备112、114、116,例如,由患者在家(例如在第一IPv6链路本地网络110中)使用的MFP 112和/或医疗设备114、116。在患者家中(即,第一IPv6链路本地网络110),医疗设备114、116中的每一个可以被给予一个公钥117、119,并且MFP 112可以接收私钥111和两个公钥113、115。
根据示例性实施方式,IOT设备112、114、116、122开始IPv6网络初始化。根据示例性实施方式,用于链路本地ipv6地址的标识符应当从公钥113、115、117、119、123、125得到。MFP 112或122首先接收DAD(IPV6重复地址检测)数据包,如果验证失败,则MFP 112或122创建声称链路本地地址的伪DAD响应数据包,以禁用IOT设备112、114、116、122。根据示例性实施方式,在自链路本地寻址完成之后,IOT设备112、114、116、122可以开始发送数据。当IOT设备的IPv6链路本地地址被建立时,所有发送的数据必须通过利用公钥113、115、117、119、123、124加密数据或者使用例如IOT设备112、114、116和IOT设备(或MFP)122之间的IPsec来被保护。
根据示例性实施方式,当安全IPv6链路本地网络被建立时,设备112、114、116、122可以发送报告、数据,以用于传输至MFP 112、122。另外,每个IPv6数据包应当包含以下扩展选项,该扩展选项具有利用公钥113、115、117、119、123、125加密的数据包的完整性的散列和。MFP 112、122接收数据包并利用私钥111、121认证IPv6扩展,并且任何无效的数据包被丢弃。如果需要在链路本地网络110之外的数据传输,则IOT设备(或MFP)112可以在数据在被发送或转发给IOT设备(或MFP)122之前未被IOT设备114、116加密的情况下利用第二公钥115、125加密数据。
根据示例性实施方式,MFP 112、122可以添加具有通过公钥加密的散列和的IPv6扩展包头选项。然后,可以在患者家(第一IPv6链路本地网络110)处的MFP 112与医疗机构(第二IPv6链路本地网络120)处的MFP 122之间的全局IPv6网络130上发送信息。医疗机构处的MFP 122具有用于患者认证和解密接收到的信息的私钥121,并且可以提供请求的服务例如医疗记录和/或诊断结果或图像的存储。根据示例性实施方式,如果需要和/或必要,则每当病人访问医疗机构(第二IPv6链路本地地址120)时,可以改变私钥/公钥111、113、115、117、119、121、123、125,以使方法和系统更安全。
图4是示出根据示例性实施方式的用于使用来自用户的生物特征信息为IOT设备112、114、116、122创建安全链路本地网络例如以用于敏感数据的传输的处理的流程图400。如图4所示,在步骤410中,IOT设备可以生成链路本地地址,添加IPv6扩展选项,收集数据并对数据加密。在步骤420中,MFP或IPv6路由器利用私钥来认证数据包,并且如果需要,利用公钥对数据包加密,添加IPv6扩展选项,并且通过因特网130将数据(和包)发送至相应的全局地址。在步骤430中,例如,远程机构MFP或IPv6路由器利用对应的密钥来验证包,如果对应的密钥无效,则远程机构MFP或IPv6路由器丢弃数据包。可替选地,如果对应的密钥有效,则远程机构MFP或IPv6路由器可以对包和相应的数据解密。
根据示例性实施方式,例如如图1和图4所示,看护者(或患者)的生物特征信息可以被用来例如创建私钥/公钥111、113、115、117、121、123、125。例如,IPv6路由器112可以包括私钥111和两个公钥113、115(即,链路本地网络/地址的公钥和用于全局地址的公钥)。路由器112上的程序将路由器112配置成使用公钥113来创建链路本地地址。另外,IOT设备114例如摄像机(IOT摄像机)可以具有公钥117,并且摄像机114可以基于公钥117创建其本地链路地址。
根据示例性实施方式,IOT设备(或IOT摄像机)114开始IPv6地址自动配置,并且每个IPv6数据包包含在IPv6扩展中利用公钥115加密的散列。IOT设备(或路由器)112首先利用其与公钥115对应的私钥111来检查散列,并且接收包括如在链路本地安全网络118中被信任的IOT设备(或摄像机)114的ICMPv6数据包。例如,在散列检查失败的情况下,路由器112可以发送声称地址的伪重复地址检测(dad)数据包,以推迟未被授权的设备加入网络。
根据示例性实施方式,IOT摄像机114可以被授权并且开始将利用其公钥117加密的数据发送至IPv6路由器112,此外添加IPv6扩展选项以提供加密的散列。路由器112检查用于认证和数据包完整性的IPv6扩展,并且然后使用与路由器112的公钥115相关的路由器112的全局地址转发加密的数据。根据示例性实施方式,数据包应当包含使用公钥115加密的散列以及公钥扩展包头。例如,在看护者位置110处,路由器112可以例如设置有私钥/公钥111、113、115,以接收包并检查相关的扩展包头,然后将数据转发至目的地设备122,否则数据包被丢弃。
根据示例性实施方式,公开了用于存储计算机程序的计算机可读记录介质,其保护使用链路本地网络用于数据的传输的设备。计算机程序被配置成使计算机执行包括以下步骤的处理:为用户生成私钥;根据私钥创建一个或更多个公钥;将一个或更多个公钥施加于物联网(IOT)设备作为第一公钥,IOT设备被配置成供用户使用;将私钥和至少两个公钥提供给第一主机设备;在IPv6链路本地网络中从IOT设备启动因特网协议版本6(IPv6)网络初始化;根据IOT设备的第一公钥得到用于IOT设备的链路本地IPv6地址的标识符;将链路本地IPv6地址与标识符从IOT设备发送至第一主机设备以用于链路本地IPv6网络中的重复地址检测(dad);以及利用私钥认证第一主机设备上的链路本地IPv6地址。
当然,计算机可读记录介质可以是磁记录介质、磁光记录介质或将来要开发的任意其他记录介质,所有这些都可以以同样的方式视为适用于本发明。包括主要和次要副本产品及其他的这样的介质的副本无疑被视为等同于上述介质。此外,即使本发明的实施方式是软件和硬件的组合,也完全不脱离本发明的概念。本发明可以被实现为使得其软件部分已经被预先写至记录介质上,并且将在操作中在需要时被读取。
对于本领域技术人员将明显的是,在不脱离本发明的范围或精神的情况下,可以对本发明的结构进行各种修改和变化。鉴于上述内容,本发明旨在涵盖本发明的修改和变化,只要其落入所附权利要求及其等同方案的范围内。