兩個端點設備(402、403)利用安全協議在安全會話中互相通信。可信控制消息從其中一個端點設備(402或403)上游通過一次或多次安全會話傳輸給中央管理服務器(404)。此外，可信控制消息從中央管理服務器(404)下游通過安全會話傳輸給一個或多個端點設備(402、403)。每個端點設備(402、403)都集成在終端設備(401)內。

技術領域

本發明涉及可信裝置控制消息。

背景技術

在線或電子安全是業界非常重要的一個問題。似乎每個月都會出現關于某個重大企業的安全性遭到了破壞的新聞。這些機構包括政府機構、零售店、社會媒體公司甚至大型銀行。

任何時候，當企業認為已經部署了修復安全漏洞的安全措施時，黑客很快就想出了破壞其系統的新方法。在某些情況下，這種破壞甚至并非在企業的系統內進行，而是通過進入或離開企業系統的網絡傳輸線進行；黑客利用嗅探技術獲取經過網絡線傳輸的數據包的副本，并找到破解密碼的方法(假設采用了密碼的話)。

甚至當企業能夠合理地確保設備內通信(復合式設備內各集成設備之間的通信)的安全時，大型企業仍然面臨其所有的設備的重大管理問題。

例如，考慮一下在全國范圍內擁有多家零售店的零售商。每個零售店都包括幾個銷售點(POS)終端，每個POS終端都包括幾臺集成設備，如掃描儀、讀卡器、打印機等。即使零售商有理由認為每個POS終端內的通信(例如，掃描儀與POS終端主處理單元之間的通信)是安全的，但是，零售商在確保其在所有POS終端的后端中央服務器處獲得足夠的計量和事件消息方面，仍可能會存在困難。這是由于任何設備間的通信都暴露于網絡，而網絡有它自己的安全問題，其中有些問題甚至是零售商無法完全控制的(網絡可能是由第三方提供商維護的)。

因此，需要改善暴露于一個或多個網絡的設備間通信的安全。

發明內容

在不同的實施例中，提供了可信設備控制消息的方法。根據一個實施例，提供了一種可信控制消息通信的方法。

具體說來，檢測集成在終端設備中的第一設備內的事件。該事件被定義為可信控制消息，當第一設備和第二設備之間建立安全會話時，該可信控制消息從第一設備傳輸到第二設備。

根據本發明的第一個方面，提供一種方法，包括：檢測集成在終端設備中的第一設備內的事件；將該事件定義為可信控制消息；當第一設備和第二設備之間建立安全會話時，將該可信控制消息從第一設備傳輸到第二設備。

該方法任選進一步包括在成功建立安全會話之前將可信控制消息存儲在第一設備的安全緩存中。

該方法任選進一步包括在成功建立安全會話之前，當可信控制消息存儲在安全緩存中時，為其它檢測到的事件收集其它可信控制消息。

定義事件的步驟任選進一步包括利用安全協議按照與可信控制消息相關聯的標準化數據格式對事件進行定義。

利用安全協議定義事件的步驟任選包括利用安全協議向可信控制消息分配一個識別符，其中識別符與第一設備相關聯。

利用安全協議定義事件的步驟任選包括利用安全協議向可信控制消息分配一個消息類型，其中當成功建立安全會話時，該消息類型將該可信控制消息與屬于其它消息類型的其它消息區分開來。

利用安全協議定義事件的步驟任選包括利用安全協議向可信控制消息分配一個唯一的消息編號，其中該唯一的消息編號包括安全會話的唯一會話識別符和代表該可信控制消息的唯一編號，該可信控制消息的唯一編號是相對安全會話期間通過的其它消息分配的，其它消息具有由安全協議分配的其它消息編號。

傳輸可信控制消息的步驟任選進一步包括：當安全會話在可信控制消息可被傳輸給第二設備之前終止時，防止可信控制消息從第一設備傳輸出去。