[发明专利]可信装置控制消息

说明书

两个端点设备(402、403)利用安全协议在安全会话中互相通信。可信控制消息从其中一个端点设备(402或403)上游通过一次或多次安全会话传输给中央管理服务器(404)。此外，可信控制消息从中央管理服务器(404)下游通过安全会话传输给一个或多个端点设备(402、403)。每个端点设备(402、403)都集成在终端设备(401)内。

技术领域

本发明涉及可信装置控制消息。

背景技术

在线或电子安全是业界非常重要的一个问题。似乎每个月都会出现关于某个重大企业的安全性遭到了破坏的新闻。这些机构包括政府机构、零售店、社会媒体公司甚至大型银行。

任何时候，当企业认为已经部署了修复安全漏洞的安全措施时，黑客很快就想出了破坏其系统的新方法。在某些情况下，这种破坏甚至并非在企业的系统内进行，而是通过进入或离开企业系统的网络传输线进行；黑客利用嗅探技术获取经过网络线传输的数据包的副本，并找到破解密码的方法(假设采用了密码的话)。

甚至当企业能够合理地确保设备内通信(复合式设备内各集成设备之间的通信)的安全时，大型企业仍然面临其所有的设备的重大管理问题。

例如，考虑一下在全国范围内拥有多家零售店的零售商。每个零售店都包括几个销售点(POS)终端，每个POS终端都包括几台集成设备，如扫描仪、读卡器、打印机等。即使零售商有理由认为每个POS终端内的通信(例如，扫描仪与POS终端主处理单元之间的通信)是安全的，但是，零售商在确保其在所有POS终端的后端中央服务器处获得足够的计量和事件消息方面，仍可能会存在困难。这是由于任何设备间的通信都暴露于网络，而网络有它自己的安全问题，其中有些问题甚至是零售商无法完全控制的(网络可能是由第三方提供商维护的)。

因此，需要改善暴露于一个或多个网络的设备间通信的安全。

发明内容

在不同的实施例中，提供了可信设备控制消息的方法。根据一个实施例，提供了一种可信控制消息通信的方法。

具体说来，检测集成在终端设备中的第一设备内的事件。该事件被定义为可信控制消息，当第一设备和第二设备之间建立安全会话时，该可信控制消息从第一设备传输到第二设备。

根据本发明的第一个方面，提供一种方法，包括：检测集成在终端设备中的第一设备内的事件；将该事件定义为可信控制消息；当第一设备和第二设备之间建立安全会话时，将该可信控制消息从第一设备传输到第二设备。

该方法任选进一步包括在成功建立安全会话之前将可信控制消息存储在第一设备的安全缓存中。

该方法任选进一步包括在成功建立安全会话之前，当可信控制消息存储在安全缓存中时，为其它检测到的事件收集其它可信控制消息。

定义事件的步骤任选进一步包括利用安全协议按照与可信控制消息相关联的标准化数据格式对事件进行定义。

利用安全协议定义事件的步骤任选包括利用安全协议向可信控制消息分配一个识别符，其中识别符与第一设备相关联。

利用安全协议定义事件的步骤任选包括利用安全协议向可信控制消息分配一个消息类型，其中当成功建立安全会话时，该消息类型将该可信控制消息与属于其它消息类型的其它消息区分开来。

利用安全协议定义事件的步骤任选包括利用安全协议向可信控制消息分配一个唯一的消息编号，其中该唯一的消息编号包括安全会话的唯一会话识别符和代表该可信控制消息的唯一编号，该可信控制消息的唯一编号是相对安全会话期间通过的其它消息分配的，其它消息具有由安全协议分配的其它消息编号。

传输可信控制消息的步骤任选进一步包括：当安全会话在可信控制消息可被传输给第二设备之前终止时，防止可信控制消息从第一设备传输出去。