[发明专利]可信装置控制消息

权利要求书

1.一种方法，其包括：

检测集成在终端设备中的第一设备内的事件；

将所述事件定义为可信控制消息；及

在第一设备和第二设备之间的安全会话期间，将所述可信控制消息传输给第二设备以由所述第二设备进行处理，

其中将所述事件定义为可信控制消息的步骤包括：利用安全协议向所述可信控制消息分配唯一的消息编号，其中所述唯一的消息编号包括所述安全会话的唯一会话识别符和代表所述可信控制消息的唯一编号，所述可信控制消息的所述唯一编号是相对所述安全会话期间通过的其它消息而分配的，所述其它消息具有由所述安全协议分配的其它消息编号。

2.根据权利要求1所述的方法，进一步包括以下步骤：在成功建立所述安全会话之前，将所述可信控制消息储存在所述第一设备的安全缓存中；及在成功建立所述安全会话之前，在所述可信控制消息储存在安全缓存中时，收集其它检测事件的其它可信控制消息。

3.根据权利要求1所述的方法，其中将所述事件定义为可信控制消息的步骤进一步包括利用所述安全协议以与所述可信控制消息相关联的标准化数据格式定义所述事件。

4.根据权利要求3所述的方法，其中将所述事件定义为可信控制消息的步骤进一步包括利用所述安全协议来：(i)向所述可信控制消息分配一个识别符，其中所述识别符与所述第一设备有关；(ii)向所述可信控制消息分配一个消息类型，其中所述消息类型将所述可信控制消息与在所述安全会话成功建立时通过的属于其它消息类型的其它消息区分开来。

5.根据权利要求1所述的方法，其中传输可信控制消息的步骤进一步包括当所述安全会话在所述可信控制消息能够被传输给所述第二设备之前终止时，防止所述可信控制信息被从第一设备传输。

6.根据权利要求1所述的方法，进一步包括将所述可信控制消息识别为特殊消息，在所述第二设备和第三设备之间的安全会话期间，所述第二设备将所述特殊消息提交给所述第三设备。

7.根据权利要求6所述的方法，其中所述第三设备被识别为中央服务器，所述中央服务器管理所述第一设备、所述终端设备以及所述第二设备。

8.根据权利要求1所述的方法，其中所述事件与所述第一设备内处理的至少一种操作相关并且所述第一设备是所述终端的外围设备，并且其中检测事件的步骤包括检测与所述第一设备上检测到的安全威胁数据有关的事件，其中所述安全威胁数据被检测为以下中的一种：安全访问请求、资源安装或者失效、检测活动、存储异常以及无效操作请求。

9.一个系统，包括：

终端设备；

集成在所述终端设备中的安全输入/输出模块，所述安全输入/输出模块经配置用于：(i)与中央管理服务器建立第一次安全会话，(ii)与外围设备建立第二次安全会话，及(iii)确定：(a)是否使用安全协议将可信控制消息传输给以下一种设备：在所述第一次安全会话期间，传输给所述中央管理服务器，及在所述第二次安全会话期间，传输给所述外围设备；及(b)在所述第一次安全会话或所述第二次安全会话期间，是否在所述安全输入/输出模块上采取由所述可信控制消息定义的且由所述安全输入/输出模块接收的行动；

其中所述安全协议向所述可信控制消息分配唯一的消息编号，其中所述唯一的消息编号包括用于所述第一次安全会话和所述第二次安全会话这两者的唯一会话识别符和代表所述可信控制消息的唯一编号，所述可信控制消息的所述唯一编号是相对所述第一次安全会话和所述第二次安全会话期间通过的其它消息而分配的，所述其它消息具有由所述安全协议分配的其它消息编号。

10.根据权利要求9所述的系统，其中所述外围设备集成在所述终端设备内，经配置用于：(i)在所述第二次安全会话期间，将所述可信控制消息传输给所述安全输入/输出模块，与/或(ii)在所述第二次安全会话期间，从所述安全输入/输出模块接收所述可信控制消息。