專利名稱:為移動(dòng)操作環(huán)境提供安全的應(yīng)用程序間通信的制作方法
技術(shù)領(lǐng)域:
以下說明總體上涉及移動(dòng)設(shè)備應(yīng)用程序以及無(wú)線通信��,更具體地涉及 在一個(gè)或多個(gè)移動(dòng)平臺(tái)上運(yùn)行的移動(dòng)應(yīng)用程序之間提供安全的數(shù)據(jù)交換�����。
背景技術(shù):
近年來(lái)���,蜂窩通信技術(shù)和蜂窩通信設(shè)備都取得了各種進(jìn)展�����。 一些進(jìn)展����, 諸如將攝像和錄像技術(shù)集成到所述設(shè)備上�、在移動(dòng)通信中包括電子郵件和 短消息服務(wù)等等,都涉及軟件和/或硬件應(yīng)用�����。這些應(yīng)用為現(xiàn)有的普遍的通 信設(shè)備(例如,蜂窩電話)增加了靈活性���、處理功率和通信能力等等�。因 此����,這類設(shè)備在消費(fèi)市場(chǎng)中更加流行,促使更多的消費(fèi)者去購(gòu)買這種設(shè)備 或升級(jí)為包括了新應(yīng)用以及新技術(shù)的設(shè)備���。
此夕卜�,各種類型的惡意軟件(malware)通常會(huì)阻礙電子通信����。 一些惡 意軟件相對(duì)無(wú)害,其僅僅監(jiān)控用戶活動(dòng)以協(xié)助開發(fā)新產(chǎn)品�����、制訂商業(yè)或市 場(chǎng)策略以使得這些產(chǎn)品能夠吸引消費(fèi)者�����。盡管監(jiān)控程序一般不會(huì)對(duì)運(yùn)行環(huán) 境或所存儲(chǔ)的數(shù)據(jù)造成損害�,但總體上這些監(jiān)控程序會(huì)消耗電子設(shè)備的處 理資源。然而��, 一些惡意軟件會(huì)主動(dòng)地破壞設(shè)備運(yùn)行環(huán)境�、毀壞數(shù)據(jù)、竊
13取密碼和用戶信息等等����。這些惡意軟件可以通過各種方式運(yùn)行,但通常都 是將它們自身寫入設(shè)備上的可信程序����,偽裝成這類程序等等。"由于惡意軟 件的影響�����,出現(xiàn)了各種用于在電子運(yùn)行環(huán)境下保障通信安全的方法�。移動(dòng) 設(shè)備也會(huì)受到欺騙程序以及其它惡意軟件的攻擊,通常��,它們都將從安全 通信中獲益���。盡管是移動(dòng)的���。
發(fā)明內(nèi)容
下面給出對(duì)一個(gè)或多個(gè)實(shí)施例的簡(jiǎn)要概述���,以提供對(duì)這些實(shí)施例的基 本理解。該概述不是對(duì)全部考慮到的實(shí)施例的廣泛概括����,也不旨在標(biāo)識(shí)全 部實(shí)施例的關(guān)鍵或重要元件或者描述任意或全部實(shí)施例的范圍。其目的僅 在于以簡(jiǎn)化形式呈現(xiàn)一個(gè)或多個(gè)實(shí)施例的一些概念����,作為后文所提供的更 詳細(xì)描述的序言。
本公開為在移動(dòng)操作環(huán)境中執(zhí)行的移動(dòng)應(yīng)用程序提供安全�、高效的通 信。作為一個(gè)例子����,主移動(dòng)應(yīng)用程序可以發(fā)起握手,所述握手包括主移動(dòng) 應(yīng)用程序的唯一標(biāo)識(shí)符和用于標(biāo)記和/或證明由主移動(dòng)應(yīng)用程序所接收到的 響應(yīng)通信的隨機(jī)數(shù)����。接收方應(yīng)用程序可以利用已證明的主應(yīng)用程序的列表 來(lái)核對(duì)所述唯一標(biāo)識(shí)符,以驗(yàn)證主應(yīng)用程序����。如果唯一標(biāo)識(shí)符被驗(yàn)證,那 么接收方應(yīng)用程序?qū)ξ帐肿鞒鲰憫?yīng)�,其中,所述響應(yīng)包括所述隨機(jī)數(shù)以及 可用來(lái)標(biāo)記和/或證明提交給接收方應(yīng)用程序的隨后的通信的第二隨機(jī)數(shù)����。 此外,主應(yīng)用程序和接收方應(yīng)用程序可以延遲請(qǐng)求和/或響應(yīng)�,直到相應(yīng)地 接收到或發(fā)送了對(duì)應(yīng)的響應(yīng)或請(qǐng)求為止。因此�,可以進(jìn)行應(yīng)用程序之間的 同步通信。
根據(jù)本公開的另外方面�����,可以為連續(xù)的通信遞增所生成的���、用于標(biāo)識(shí) 發(fā)起方或接收方應(yīng)用程序的隨機(jī)數(shù)�����。響應(yīng)應(yīng)當(dāng)包括隨機(jī)數(shù)的適當(dāng)?shù)倪f增值��, 以便驗(yàn)證該響應(yīng)�。因此,本公開提供了往返通信����,其中,每一次往返都由 隨機(jī)數(shù)的遞增值來(lái)標(biāo)識(shí)�����,并且每一次往返都在發(fā)起隨后的往返之前完成�。
根據(jù)其它方面,可以散列和/或截?cái)嚯S機(jī)數(shù)����,以模糊所述數(shù),并提供對(duì) 抗未授權(quán)應(yīng)用程序的額外的安全性��。另外��,由于同其它加密/解密方法相比�����, 散列函數(shù)需要較少的處理���,因此����,與傳統(tǒng)技術(shù)相比,本公開可以以涉及相 對(duì)較少功耗的高效的方式來(lái)提供移動(dòng)應(yīng)用程序之間的安全數(shù)據(jù)傳送����。根據(jù)其它方面��,移動(dòng)應(yīng)用程序可以在單個(gè)操作設(shè)備(如蜂窩電話)上執(zhí)行�,或
者在通過移動(dòng)網(wǎng)絡(luò)、傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)網(wǎng)絡(luò)等連接的遠(yuǎn) 程操作設(shè)備(例如分散的蜂窩電話等等)上執(zhí)行����。
根據(jù)其它方面,公開了用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù) 據(jù)傳輸?shù)姆椒?���。該方法可以包括發(fā)起與移動(dòng)應(yīng)用程序的握手,所述握手 包括主移動(dòng)應(yīng)用程序的唯一標(biāo)識(shí)符和為握手而生成的隨機(jī)數(shù)�����;接收包括第 一數(shù)和第二數(shù)的對(duì)所述握手的響應(yīng)���,所述第二數(shù)是由移動(dòng)應(yīng)用程序隨機(jī)生 成的����。該方法還可以包括驗(yàn)證所述第一數(shù)是否是為握手而生成的所述隨 機(jī)數(shù),以及如果所述第一數(shù)被驗(yàn)證為所述隨機(jī)數(shù)����,則向移動(dòng)應(yīng)用程序發(fā)送 數(shù)據(jù)事件,該數(shù)據(jù)事件包括所述第二數(shù)的遞增值�����。此外�����,該方法還可以包 括在發(fā)送第二數(shù)據(jù)事件之前����,等待來(lái)自移動(dòng)應(yīng)用程序的數(shù)據(jù)事件響應(yīng), 該響應(yīng)至少包括所述第二數(shù)的遞增值����。
根據(jù)另外的方面,公開了用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供 數(shù)據(jù)傳輸?shù)难b置�����。該裝置可以包括安全會(huì)話模塊,用于發(fā)起與接收方應(yīng) 用程序的握手�����,其中�����,所述握手包括主應(yīng)用程序的唯一ID和隨機(jī)數(shù)�。此外��, 所述裝置可以包括驗(yàn)證模塊�����,用于接收握手響應(yīng)����,其中,所述響應(yīng)包括 響應(yīng)數(shù)和第二隨機(jī)數(shù)���;以及判斷所述響應(yīng)數(shù)是否是所述隨機(jī)數(shù)或所述第二 隨機(jī)數(shù)的遞增值��。另外���,該裝置可以包括通信模塊�����,用于如果所述響應(yīng) 數(shù)被驗(yàn)證為所述隨機(jī)數(shù)或所述第二隨機(jī)數(shù)的遞增值���,則向所述接收方應(yīng)用 程序發(fā)送數(shù)據(jù)事件,所述數(shù)據(jù)事件包括所述第二隨機(jī)數(shù)的遞增值�。此外, 所述裝置還可以包括傳輸管理模塊���,用于如果從接收方應(yīng)用程序接收到 至少包括所述第二數(shù)的遞增值的數(shù)據(jù)事件響應(yīng)�����,則使得通信模塊發(fā)送第二 數(shù)據(jù)事件�。
根據(jù)其它方面�,公開了用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù) 據(jù)傳輸?shù)闹辽僖粋€(gè)處理器。該處理器可以包括第一模塊���,用于發(fā)起與移 動(dòng)應(yīng)用程序的握手��,所述握手包括主移動(dòng)應(yīng)用程序的唯一標(biāo)識(shí)符和為所述 握手而生成的隨機(jī)數(shù)����;第二模塊,用于接收包括第一數(shù)和第二數(shù)的握手響 應(yīng)���,所述第二數(shù)是由移動(dòng)應(yīng)用程序隨機(jī)生成的�。另外�����,該處理器可以包括: 第三模塊���,用于驗(yàn)證所述第一數(shù)是否是為握手而生成的所述隨機(jī)數(shù);第四 模塊�����,用于如果所述第一數(shù)被驗(yàn)證為所述隨機(jī)數(shù)���,則向移動(dòng)應(yīng)用程序發(fā)送包括所述第二數(shù)的遞增值的數(shù)據(jù)事件���。此外,該處理器可以包括第五 模塊���,用于在第二數(shù)據(jù)事件能被發(fā)送之前����,等待來(lái)自移動(dòng)應(yīng)用程序的、至 少包括所述第二數(shù)的遞增值的數(shù)據(jù)事件響應(yīng)�����。
根據(jù)其它方面�����,公開了用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù) 據(jù)傳輸?shù)难b置�����。該裝置可以包括發(fā)起裝置�,用于發(fā)起與移動(dòng)應(yīng)用程序的 握手,所述握手包括主移動(dòng)應(yīng)用程序的唯一標(biāo)識(shí)符和為所述握手而生成的 隨機(jī)數(shù)���;接收裝置�,用于接收包括第一數(shù)和第二數(shù)的握手響應(yīng)����,所述第二 數(shù)是由移動(dòng)應(yīng)用程序隨機(jī)生成的�����。此外�,該裝置可以還包括驗(yàn)證裝置����, 用于驗(yàn)證所述第一數(shù)是否是為握手而生成的所述隨機(jī)數(shù);發(fā)送裝置�����,用于 如果所述第一數(shù)被驗(yàn)證為所述隨機(jī)數(shù)�,則向移動(dòng)應(yīng)用程序發(fā)送包括所述第 二數(shù)的遞增值的數(shù)據(jù)事件。另外�����,該裝置可以包括延遲裝置���,用于延遲 待發(fā)送的第二數(shù)據(jù)事件,直到從所述移動(dòng)應(yīng)用程序接收到至少包括所述第 二數(shù)的遞增值的數(shù)據(jù)事件響應(yīng)為止��。
根據(jù)至少一個(gè)方面,公開了包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品��, 其中��,所述計(jì)算機(jī)可讀介質(zhì)包括用于為移動(dòng)環(huán)境應(yīng)用程序提供數(shù)據(jù)傳輸安 全的指令��。該計(jì)算機(jī)可讀介質(zhì)可以包括第一指令集���,用于使計(jì)算機(jī)發(fā)起 與移動(dòng)應(yīng)用程序的握手�����,所述握手包括主移動(dòng)應(yīng)用程序的唯一標(biāo)識(shí)符和為 所述握手而生成的隨機(jī)數(shù)����。另外����,該計(jì)算機(jī)可讀介質(zhì)可以包括第二指令 集,用于使計(jì)算機(jī)接收包括第一數(shù)和第二數(shù)的握手響應(yīng)����,所述第二數(shù)是由 移動(dòng)應(yīng)用程序隨機(jī)生成的。此外�����,該計(jì)算機(jī)可讀介質(zhì)可以包括第三指令集, 用于使計(jì)算機(jī)執(zhí)行如下操作如果所述第一數(shù)被驗(yàn)證為所述隨機(jī)數(shù),則向 移動(dòng)應(yīng)用程序發(fā)送包括所述第二數(shù)的遞增值的數(shù)據(jù)事件�。此外,該計(jì)算機(jī) 可讀介質(zhì)還可以包括第四指令集�����,用于使計(jì)算機(jī)在第二數(shù)據(jù)事件能被發(fā) 送之前�����,等待來(lái)自移動(dòng)應(yīng)用程序的�����、至少包括所述第二數(shù)的遞增值的數(shù)據(jù) 事件響應(yīng)���。
根據(jù)一個(gè)或多個(gè)其它方面��,公開了用于在移動(dòng)操作環(huán)境中的應(yīng)用程序 之間提供數(shù)據(jù)傳輸?shù)姆椒?�。該方法可以包括從主?yīng)用程序接收握手請(qǐng)求, 其中�,所述握手請(qǐng)求包括所述主應(yīng)用程序的唯一 ID或由所述主應(yīng)用程序生 成的隨機(jī)數(shù);對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表來(lái)核對(duì)所述唯一 ID。另外���, 該方法可以包括如果所述唯一 ID與所述可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相匹配�,則向所述主應(yīng)用程序發(fā)送握手響應(yīng)��。另外����,該方法還可以 包括在接收另外的數(shù)據(jù)事件請(qǐng)求之前,先對(duì)數(shù)據(jù)事件請(qǐng)求作出響應(yīng)����。
根據(jù)另外的方面,公開了用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供 數(shù)據(jù)傳輸?shù)难b置�。該裝置包括安全模塊,用于從主應(yīng)用程序接收握手請(qǐng) 求�,所述握手請(qǐng)求包括所述主應(yīng)用程序的唯一 ID或由所述主應(yīng)用程序生成 的隨機(jī)數(shù)。此外���,該裝置可以包括核對(duì)模塊��,用于對(duì)照可信主應(yīng)用程序 標(biāo)識(shí)符列表來(lái)驗(yàn)證所述唯一 ID;接口模塊�,用于如果所述唯一ID與所述 可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相匹配��,則向所述主應(yīng)用程序發(fā)送 握手響應(yīng),還用于接收數(shù)據(jù)事件請(qǐng)求����。此外,該裝置還可以包括管理模 塊�,用于要求所述接口在接收另外的數(shù)據(jù)事件請(qǐng)求之前,先對(duì)所述數(shù)據(jù)事 件請(qǐng)求作出響應(yīng)�。
根據(jù)其它的方面,公開了用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供 數(shù)據(jù)傳輸?shù)闹辽僖粋€(gè)處理器�。該處理器包括第一模塊,用于從主應(yīng)用程 序接收握手請(qǐng)求����,所述握手請(qǐng)求包括所述主應(yīng)用程序的唯一 ID或由所述主 應(yīng)用程序生成的隨機(jī)數(shù);第二模塊�����,用于對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表 來(lái)核對(duì)唯一 ID���。此外����,該處理器可以包括第三模塊����,用于如果所述唯 一 ID與所述可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相匹配,則向所述主 應(yīng)用程序發(fā)送握手響應(yīng)����;第四模塊,接收數(shù)據(jù)事件請(qǐng)求�。另外,該處理器 可以包括第五模塊��,用于在接收另外的數(shù)據(jù)事件請(qǐng)求之前�,先對(duì)所述數(shù) 據(jù)事件請(qǐng)求作出響應(yīng)。
根據(jù)一個(gè)或多個(gè)另外的方面��,公開了在移動(dòng)操作環(huán)境中的應(yīng)用程序之 間提供數(shù)據(jù)傳輸?shù)难b置�����。該裝置可以包括握手請(qǐng)求接收裝置���,用于從主 應(yīng)用程序接收握手請(qǐng)求�,所述握手請(qǐng)求包括所述主應(yīng)用程序的唯一 ID或由 所述主應(yīng)用程序生成的隨機(jī)數(shù)���;核對(duì)裝置���,用于對(duì)照可信主應(yīng)用程序標(biāo)識(shí) 符列表來(lái)核對(duì)所述唯一 ID�����。此外����,該裝置可以包括握手響應(yīng)發(fā)送裝置��, 用于如果所述唯一 ID與所述可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相 匹配�����,則向所述主應(yīng)用程序發(fā)送握手響應(yīng)����;以及用于接收數(shù)據(jù)事件請(qǐng)求的 裝置。此外�,該裝置可以還包括延遲裝置,用于延遲接收另外的數(shù)據(jù)事 件請(qǐng)求���,直到接收到對(duì)所述數(shù)據(jù)事件請(qǐng)求的響應(yīng)為止��。
根據(jù)其它方面�����,公開了包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品���,其中,
17計(jì)算機(jī)可讀介質(zhì)包括用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸 的指令����。具體來(lái)說,該計(jì)算機(jī)可讀介質(zhì)可以包括第一指令集�����,用于使計(jì) 算機(jī)從主應(yīng)用程序接收握手請(qǐng)求�����,所述握手請(qǐng)求包括所述主應(yīng)用程序的唯 一 ID或由所述主應(yīng)用程序生成的隨機(jī)數(shù)����。該計(jì)算機(jī)可讀介質(zhì)可以還包括 第二指令集,用于使計(jì)算機(jī)對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表來(lái)核對(duì)所述唯 一ID;第三指令集����,用于使計(jì)算機(jī)執(zhí)行如下操作如果所述唯一ID與所述 可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相匹配�����,則向所述主應(yīng)用程序發(fā)送 握手響應(yīng)���。此外,該計(jì)算機(jī)可讀介質(zhì)還可以包括第四指令集�,用于使計(jì) 算機(jī)接收數(shù)據(jù)事件請(qǐng)求;第五指令集�,用于使計(jì)算機(jī)在接收另外的數(shù)據(jù)事 件請(qǐng)求之前,先對(duì)所述數(shù)據(jù)事件請(qǐng)求作出響應(yīng)�。
為了實(shí)現(xiàn)前述和相關(guān)目的,所述一個(gè)或多個(gè)方面包括下文將詳細(xì)描述 并特別在權(quán)利要求中指明的特征�。下文的說明書和附圖詳細(xì)闡明了所述一 個(gè)或多個(gè)方面中的某些示例性方面。但是�,這些方面僅僅是說明應(yīng)用各個(gè) 方面的基本原理的一些不同方式,所描述的方面旨在包括所有這些方面及 其等價(jià)物����。
圖1示出了用于在移動(dòng)應(yīng)用程序之間提供安全、低功率的通信的示例 性系統(tǒng)的框圖�����。
圖2描繪了用于在移動(dòng)操作環(huán)境中執(zhí)行的應(yīng)用程序之間發(fā)起安全通信 的系統(tǒng)的例子的框圖。
圖3描繪了用于對(duì)在移動(dòng)操作環(huán)境中所執(zhí)行的應(yīng)用程序之間的安全通 信作出響應(yīng)的系統(tǒng)的例子的框圖�。
圖4示出了用于執(zhí)行移動(dòng)應(yīng)用程序并提供應(yīng)用程序之間的安全、低功 率傳輸?shù)囊苿?dòng)設(shè)備的例子�。
圖5描繪了根據(jù)一些方面的,用于為在遠(yuǎn)程設(shè)備上運(yùn)行的移動(dòng)應(yīng)用程 序提供安全通信的網(wǎng)絡(luò)的例子���。
圖6示出了根據(jù)其它方面的����,用于促進(jìn)移動(dòng)應(yīng)用程序之間的安全的遠(yuǎn) 程通信的基站的例子����。
圖7描繪了用于在移動(dòng)操作環(huán)境中的移動(dòng)應(yīng)用程序之間發(fā)起安全通信的方法的例子���。
圖8示出了根據(jù)一個(gè)方面的���,用于重發(fā)數(shù)據(jù)事件以完成往返通信的方 法的例子。
圖9描繪了用于在移動(dòng)應(yīng)用程序之間的安全通信中遞增往返通信的方 法的例子�����。
圖IO示出了用于對(duì)移動(dòng)操作環(huán)境中的移動(dòng)應(yīng)用程序之間的安全通信作 出響應(yīng)的方法的例子�。
圖11描繪了用于在初始請(qǐng)求和往返通信完成之前,緩沖隨后的請(qǐng)求的 方法的例子。
圖12示出了用于在移動(dòng)應(yīng)用程序之間的安全通信中接收重新發(fā)起的握 手的方法的例子��。
圖13示出了用于終止握手的方法的例子���。
圖14和圖15分別示出了在移動(dòng)操作環(huán)境中����,用于發(fā)起和接收安全通 信的系統(tǒng)的示例性框圖�。
具體實(shí)施例方式
現(xiàn)在參照附圖描述各個(gè)方面,其中用相同的附圖標(biāo)記指示本文中的相 同元件�。在下面的描述中,為便于說明�,給出了大量具體細(xì)節(jié),以便全面 理解一個(gè)或多個(gè)方面�。然而,很明顯�,也可以在沒有這些具體細(xì)節(jié)的情況 下來(lái)實(shí)現(xiàn)所述方面。在其它例子中���,以框圖形式示出了公知結(jié)構(gòu)和設(shè)備��, 以便于描述一個(gè)或多個(gè)方面���。
主題公開提供了移動(dòng)環(huán)境中的應(yīng)用程序之間的安全��、高效�、計(jì)算量少 的通信�。盡管存在多種用于保障電子通信的安全性的傳統(tǒng)方法,然而����,這 些方法一般均使用復(fù)雜的、計(jì)算密集的加密和解密算法�。由于計(jì)算需求, 這些方法會(huì)消耗相對(duì)大量的電功率����。然而,對(duì)于移動(dòng)操作環(huán)境而言����,因其 依賴于電池功率��,所以低功耗將對(duì)其有益����。盡管已經(jīng)對(duì)一些應(yīng)用程序進(jìn)行 了修改,以實(shí)現(xiàn)在移動(dòng)環(huán)境下的低功耗����,然而�,這種修改在保障通信安全 方面還不夠�����。 一個(gè)原因是由于系統(tǒng)處理和存儲(chǔ)技術(shù)方面的進(jìn)展及預(yù)期進(jìn)展��。 例如�����,由于處理器尺寸���、并行處理�、存儲(chǔ)器大小等方面的預(yù)期進(jìn)展����,這種 進(jìn)展導(dǎo)致許多應(yīng)用程序研究者避免修改通信協(xié)議來(lái)降低功耗。本文還公開了使用往返(round-trip)思想的應(yīng)用程序間通信���。具體來(lái) 說����,應(yīng)用程序在發(fā)起和/或處理后續(xù)的請(qǐng)求/響應(yīng)之前,可以等待完成并發(fā)的 請(qǐng)求或響應(yīng)���。往返通信在同步環(huán)境下尤其有效�。普通的傳統(tǒng)通信��,諸如傳 輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)����,在等待來(lái)自目標(biāo)應(yīng)用程序的響應(yīng)之前, 通常會(huì)發(fā)送一串?dāng)?shù)據(jù)分組�����。另外���,在安全的TCP/IP通信中����,解密和/或理解 接收的數(shù)據(jù)通常需要接收到傳輸中的所有的數(shù)據(jù)分組�����。如果有一個(gè)數(shù)據(jù)分 組丟失���,那么大量所傳送的數(shù)據(jù)將不可用��。與之不同��,本主題公開規(guī)定���, 如果發(fā)起方或接收方應(yīng)用程序丟失了數(shù)據(jù)或安全性標(biāo)識(shí)符,那么重傳請(qǐng)求 和/或響應(yīng)��。該類系統(tǒng)與在互聯(lián)網(wǎng)����、大部分私有內(nèi)部網(wǎng)中使用的已取得了廣 泛成功的TCIP/IP結(jié)構(gòu)以及其它消息傳遞和/或共享存儲(chǔ)器環(huán)境有極大的不 同。因此���,本文所描述的往返及重傳結(jié)構(gòu)與傳統(tǒng)的通信結(jié)構(gòu)截然不同����,傳 統(tǒng)的通信架構(gòu)因其所取得的成功和其普遍性�����,已經(jīng)使得研究遠(yuǎn)離了本文所 描述的髙效��、同步和低功率的安全的數(shù)據(jù)交換。
此外�,本文還公開了使用隨機(jī)數(shù)的應(yīng)用程序間通信結(jié)構(gòu),其中�,隨機(jī) 數(shù)由特定應(yīng)用程序生成,用于標(biāo)識(shí)和/或認(rèn)證由另一應(yīng)用程序提供的通信���。 例如�����,發(fā)起方移動(dòng)應(yīng)用程序可以生成隨機(jī)數(shù)��,并向接收方應(yīng)用程序提供該 隨機(jī)數(shù)����。后續(xù)的對(duì)發(fā)起方應(yīng)用程序的響應(yīng)應(yīng)當(dāng)包括該隨機(jī)數(shù)或用于標(biāo)識(shí)特 定往返的隨機(jī)數(shù)遞增值���,以標(biāo)識(shí)通信來(lái)自于接收方而不是來(lái)自于欺騙程序 或其它惡意軟件��。根據(jù)其它方面��,可以使用非計(jì)算密集型的散列函數(shù)(例 如,SHA-1����、 SHA-224�、 SHA-256����、 SHA國(guó)386、 SHA-512�、 SHA-2、報(bào)文摘 要算法5[MD5]等)打亂隨機(jī)數(shù)來(lái)對(duì)隨機(jī)數(shù)進(jìn)行加密����,而無(wú)需使用計(jì)算密集 的、高功率的加密/解密算法���。另外�����,可以根據(jù)發(fā)起方和接收方應(yīng)用程序之 間的特定通信接口的需要�,截?cái)嗌⒘泻蟮碾S機(jī)數(shù)���。因此����,公開了一種有益 于移動(dòng)環(huán)境的、用于提供安全的應(yīng)用程序間通信的方法���。
下文描述了公開的各個(gè)方面����。顯然�����,本文的教導(dǎo)可以用多種形式來(lái)實(shí) 現(xiàn)�����,本文所公開的任何具體結(jié)構(gòu)和/或功能僅僅是代表性的����。根據(jù)本文的教 導(dǎo),本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,本文所公開的一個(gè)方面可以獨(dú)立于任何 其它方面來(lái)實(shí)現(xiàn),并且可以用各種方式來(lái)組合這些方面中的兩個(gè)或更多方 面��。例如����,可以使用本文闡述的任意數(shù)量的方面來(lái)實(shí)現(xiàn)裝置和/或?qū)嵺`方法���。 此外���,可以使用除本文所闡述的一個(gè)或多個(gè)方面之外的其它結(jié)構(gòu)和域功能來(lái)實(shí)現(xiàn)這種裝置和/或?qū)崿F(xiàn)這種方法�����。作為一個(gè)例子����,本文所描述的許多方 法�、設(shè)備、系統(tǒng)和裝置是針對(duì)在至少一個(gè)移動(dòng)設(shè)備上運(yùn)行并且在彼此之間 建立安全通信的一個(gè)或多個(gè)移動(dòng)應(yīng)用程序描述的���。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng) 認(rèn)識(shí)到�����,類似的技術(shù)也可適用于其它通信環(huán)境��。
在本公開中所用的"部件"�����、"系統(tǒng)"等是指與計(jì)算機(jī)相關(guān)的實(shí)體���,其 可以是硬件����、軟件��、執(zhí)行中的軟件�、固件、中間件����、微碼和/或它們的任意 組合。例如���,部件可以是��、但并不限于處理器上運(yùn)行的進(jìn)程���、處理器、 對(duì)象���、可執(zhí)行文件�、執(zhí)行的線程、程序和/或計(jì)算機(jī)��。 一個(gè)或多個(gè)部件可以 位于執(zhí)行中的進(jìn)程和/或線程內(nèi)���,并且一個(gè)部件可以位于一個(gè)計(jì)算機(jī)上和/ 或分布于兩個(gè)或更多個(gè)計(jì)算機(jī)之間。另外����,可以從存儲(chǔ)了多種數(shù)據(jù)結(jié)構(gòu)的 多種計(jì)算機(jī)可讀介質(zhì)來(lái)執(zhí)行這些部件。這些部件可以通過本地和/或遠(yuǎn)程進(jìn) 程�����、例如根據(jù)具有一個(gè)或多個(gè)數(shù)據(jù)分組的信號(hào)來(lái)進(jìn)行通信(例如����,來(lái)自與 本地系統(tǒng)、分布式系統(tǒng)中的另一個(gè)部件交互�����,和/或通過諸如互聯(lián)網(wǎng)等的網(wǎng) 絡(luò)�����、通過信號(hào)與其它系統(tǒng)進(jìn)行交互的一個(gè)部件的數(shù)據(jù))。此外��,正如本領(lǐng)域 技術(shù)人員所知道的����,本文描述的系統(tǒng)的部件可以被重新排列和/或通過額外 的部件來(lái)補(bǔ)充,以便實(shí)現(xiàn)所描述的各個(gè)方面���、目的����、優(yōu)點(diǎn)等�,并且不受限 于附圖中闡述的精確結(jié)構(gòu)。
另外��,可以使用用于執(zhí)行本文所述功能的通用處理器����、數(shù)字信號(hào)處理
器(DSP)���、專用集成電路(ASIC)����、現(xiàn)場(chǎng)可編程門陣列(FPGA)或其它可 編程邏輯器件�����、分立門或者晶體管邏輯�����、分立硬件部件或者其任意的適當(dāng) 組合��,來(lái)實(shí)現(xiàn)或執(zhí)行結(jié)合本文公開的實(shí)施例所描述的各種示例性的邏輯、 邏輯框��、模塊和電路����。通用處理器可以是微處理器,或者����,該處理器也可 以是任何常規(guī)的處理器、控制器�����、微控制器或者狀態(tài)機(jī)。處理器也可能實(shí) 現(xiàn)為計(jì)算設(shè)備的組合�,例如,DSP和微處理器的組合��、多個(gè)微處理器的組 合�����、 一個(gè)或多個(gè)微處理器與DSP內(nèi)核的組合��,或者任何其它此種結(jié)構(gòu)���。另 外��,至少一個(gè)處理器可以包括用于執(zhí)行本文所描述的一個(gè)或多個(gè)步驟和/或 動(dòng)作的一個(gè)或多個(gè)模塊����。
此外����,本文結(jié)合移動(dòng)通信設(shè)備(或者例如,移動(dòng)設(shè)備)描述了各個(gè)方 面�����。移動(dòng)通信設(shè)備還可以稱為系統(tǒng)、用戶單元����、用戶站、移動(dòng)臺(tái)�、移動(dòng)裝 置、移動(dòng)設(shè)備�����、蜂窩設(shè)備����、多模式設(shè)備、遠(yuǎn)程站����、遠(yuǎn)程終端�、接入終端、用戶終端��、用戶代理�����、用戶裝置或用戶設(shè)備等等。用戶站可以是蜂窩電話�����、
無(wú)繩電話�����、會(huì)話發(fā)起協(xié)議(SIP)電話��、無(wú)線本地環(huán)路(WLL)站��、個(gè)人數(shù) 字處理(PDA)���、具有無(wú)線連接能力的手持設(shè)備或連接到便于與處理設(shè)備進(jìn) 行無(wú)線通信的無(wú)線調(diào)制解調(diào)器或類似裝置的其它處理設(shè)備�。
此外��,本文所描述的各個(gè)方面或特征可以實(shí)現(xiàn)成方法��、裝置或使用標(biāo) 準(zhǔn)編程和/或工程技術(shù)的制品����。此外,結(jié)合本文公開的多個(gè)方面所描述的方 法或算法的步驟和/或動(dòng)作可以直接體現(xiàn)為硬件、由處理器執(zhí)行的軟件模塊 或兩者的組合��。另外�,在一些方面,方法或算法的步驟和/或動(dòng)作可以至少 作為代碼和/或指令�����、或代碼和/或指令的任意組合或集合而存儲(chǔ)于機(jī)器可讀 介質(zhì)和/或計(jì)算機(jī)可讀介質(zhì)上�,它們可以包含在計(jì)算機(jī)程序產(chǎn)品中。此外�����, 本文中使用的術(shù)語(yǔ)"制品"旨在涵蓋可從任何計(jì)算機(jī)可讀設(shè)備���、載體或介 質(zhì)訪問的計(jì)算機(jī)程序���。例如,計(jì)算機(jī)可讀介質(zhì)可以包括但不限于磁存儲(chǔ) 設(shè)備(例如�,硬盤��、軟盤�、磁帶等),光盤(例如,壓縮盤(CD)�、數(shù)字多 用途盤(DVD)等),智能卡和閃存設(shè)備(例如�,卡、棒���、U盤等)���。另夕卜, 本文所描述的各種存儲(chǔ)介質(zhì)可表示用于存儲(chǔ)信息的一個(gè)或多個(gè)設(shè)備和/或其 它機(jī)器可讀介質(zhì)�����。術(shù)語(yǔ)"機(jī)器可讀介質(zhì)"可以包括但不限于能夠存儲(chǔ)�、包 含和/或攜帶指令和/或數(shù)據(jù)的無(wú)線信道和各種其它介質(zhì)。
此外���,本文中使用的"示例性" 一詞意思是用作例子��、例證或舉例說 明���。本文中描述為"示例性"的任何方面或設(shè)計(jì)不應(yīng)被解釋為比其它方面 或設(shè)計(jì)更優(yōu)選或更具優(yōu)勢(shì)。使用"示例性" 一詞旨在以具體的方式來(lái)表示 構(gòu)思���。本申請(qǐng)所使用的術(shù)語(yǔ)"或者"旨在表示包括性的"或者"�����,而不是排 它性的"或者"����。也就是說,除非另外指定����,或者從上下文能清楚得知,否 則"X使用A或者B"旨在表示任何自然的包括性置換�。也即,在該例子 中��,X可以使用A��, X可以使用B�����,或者X可以使用A和B二者��,因此��, 在上述任何一個(gè)例子下都滿足句子"X使用A或者B"��。另外����,除非另外指 明或從上下文能清楚得知是針對(duì)單數(shù)形式,否則�,本申請(qǐng)和所附權(quán)利要求 書中使用的冠詞"一"和"一個(gè)"通常應(yīng)被解釋為"一個(gè)或多個(gè)"。
本文所使用的術(shù)語(yǔ)"推斷"或"推出"通常指的是根據(jù)通過事件和/或 數(shù)據(jù)獲得的一組觀察來(lái)推理或推斷系統(tǒng)�、環(huán)境和/或用戶的狀態(tài)的過程。例 如��,推理可以被用來(lái)識(shí)別特定的前后關(guān)系或動(dòng)作�,或可以產(chǎn)生狀態(tài)的概率分布。推理可以是概率性的�����,也就是說��,根據(jù)對(duì)數(shù)據(jù)和事件的考慮�,對(duì)相 關(guān)的狀態(tài)的概率分布進(jìn)行計(jì)算。推理還可以指用于根據(jù)事件和/或數(shù)據(jù)的集 合來(lái)構(gòu)成高級(jí)事件的技術(shù)��。這種推理導(dǎo)致根據(jù)觀察到的事件和/或存儲(chǔ)的事 件數(shù)據(jù)的集合來(lái)構(gòu)造新的事件或動(dòng)作�����,而不管事件是否在時(shí)間接近方面相 關(guān),也不管事件和數(shù)據(jù)是否來(lái)自一個(gè)或多個(gè)事件和數(shù)據(jù)源����。
參照?qǐng)D1,描繪了用于為移動(dòng)操作環(huán)境(106)中的一個(gè)或多個(gè)移動(dòng)應(yīng) 用程序提供安全通信的示例性系統(tǒng)100的框圖�����。系統(tǒng)100包括主應(yīng)用程序 102��,用于發(fā)起與其它應(yīng)用程序(104)的握手會(huì)話�����。主應(yīng)用程序102可以 是配置為在移動(dòng)操作系統(tǒng)(106)上工作的任何合適的應(yīng)用程序�����。主應(yīng)用程 序102的例子可以包括診斷收集應(yīng)用程序(例如����,服務(wù)質(zhì)量[QoS]應(yīng)用程 序)、通信應(yīng)用程序(例如���,電子郵件�、即時(shí)消息[IM]、短消息服務(wù)[SMS]���、 語(yǔ)音呼叫建立和/或保持、IP電話[VoIP]建立和/或保持�、鈴聲下載或播放應(yīng) 用程序、網(wǎng)頁(yè)瀏覽應(yīng)用程序�、諸如無(wú)線應(yīng)用協(xié)議[WAP],等等)���,或它們的 組合等等��。移動(dòng)操作環(huán)境可以是用于存儲(chǔ)和執(zhí)行移動(dòng)應(yīng)用程序�����,并在所述 應(yīng)用程序之間傳送數(shù)據(jù)的任何合適的環(huán)境�,例如包括無(wú)線二進(jìn)制運(yùn)行環(huán)境 (BREW)等�����,如下文所述����。
主應(yīng)用程序102發(fā)起握手����,用于建立與至少一個(gè)其它應(yīng)用程序(104) 的安全通信會(huì)話��。盡管本公開的許多內(nèi)容涉及兩個(gè)應(yīng)用程序之間的單個(gè)通 信�����,然而��,應(yīng)用程序(102)可以同時(shí)保持與多個(gè)其它應(yīng)用程序(104)的 多個(gè)安全通信會(huì)話��。握手可用來(lái)建立主應(yīng)用程序102和接收方應(yīng)用程序104 之間的可信"信道"���。因此�,可以在可信信道上使用例如用于標(biāo)識(shí)數(shù)據(jù)���、指 令等的地址指針���,在主應(yīng)用程序和接收方應(yīng)用程序之間交換任意數(shù)據(jù)(例 如,二進(jìn)制數(shù)據(jù)等)��。
握手可由主應(yīng)用程序102通過發(fā)送握手請(qǐng)求來(lái)發(fā)起,其中����,該握手請(qǐng) 求至少包括主應(yīng)用程序102的唯一標(biāo)識(shí)符或?yàn)槲帐侄傻碾S機(jī)數(shù),或以 上兩者�。唯一標(biāo)識(shí)符是與主應(yīng)用程序相關(guān)聯(lián)的應(yīng)用程序ID,其可以被接收 方應(yīng)用程序用來(lái)驗(yàn)證主應(yīng)用程序是可信的����。通常�����,操作系統(tǒng)(106)可以要 求對(duì)于用于在操作系統(tǒng)(106)上執(zhí)行的應(yīng)用程序來(lái)講要滿足某些標(biāo)準(zhǔn)����。其 中一個(gè)要求可以是包括可信主應(yīng)用程序的唯一標(biāo)識(shí)符的列表。具有該列 表的接收方應(yīng)用程序104就可以驗(yàn)證所接收到的握手請(qǐng)求是由授權(quán)發(fā)出請(qǐng)求的應(yīng)用程序發(fā)送的�����。隨后��,接收方(104)可以信任該應(yīng)用程序并與之通 信�����。
除了主應(yīng)用程序的唯一標(biāo)識(shí)符之外,握手請(qǐng)求還可以包括為握手而生 成的隨機(jī)數(shù)(例如����,32位、16位���、64位等)��。隨機(jī)數(shù)可以被發(fā)送到期望的 接收方應(yīng)用程序并且被包含在由接收方應(yīng)用程序104向主應(yīng)用程序104發(fā) 送的響應(yīng)中����。因此�,就可以將包括所述隨機(jī)數(shù)(或者例如,它的可預(yù)測(cè)的 變化)的響應(yīng)識(shí)別為源自于期望的接收方�����。根據(jù)另外的方面����,可以使用特 定的散列函數(shù)(例如,SHA-1、 SHA-2等)來(lái)散列隨機(jī)數(shù)�����,和/或?yàn)榱送ㄟ^ 特定的通信接口 (106)進(jìn)行傳輸而截?cái)嚯S機(jī)數(shù)��。散列后的隨機(jī)數(shù)更加難以 解密�����,因此提供了針對(duì)欺騙攻擊的有力保護(hù)��?�?梢允褂媒?cái)嘁员闶褂弥С?不同大小數(shù)量的多種協(xié)議和/或通信接口 (106)來(lái)發(fā)送隨機(jī)數(shù)�。例如�����,如果 所生成的標(biāo)識(shí)握手會(huì)話的隨機(jī)數(shù)是32位的�����,而與接收方應(yīng)用程序(104) 間的通信接口只允許16位的數(shù)據(jù)傳輸�,那么可以將該32位的隨機(jī)數(shù)散列 并隨后將其截?cái)酁?6位,以便傳輸。隨后����,接收方可以散列和/或截?cái)嚯S機(jī) 數(shù)并將其與所接收到的散列和域截?cái)嗪蟮臄?shù)進(jìn)行比較,以驗(yàn)證通信的發(fā)送
方是否是握手的發(fā)起方(102)����。
接收方應(yīng)用程序104可以接收握手請(qǐng)求并驗(yàn)證發(fā)送方(102)是否是可 信的主應(yīng)用程序。具體來(lái)說�����,可以從握手請(qǐng)求中提取出唯一標(biāo)識(shí)符并將其 與可信的主應(yīng)用程序標(biāo)識(shí)符的列表進(jìn)行比較���。如果所提取的標(biāo)識(shí)符與列表 中的一個(gè)標(biāo)識(shí)符相匹配�,則可以向發(fā)送方(102)發(fā)送握手響應(yīng)�����,從而在發(fā) 送方(102)和接收方(104)之間建立起安全信道�。如果所提取的標(biāo)識(shí)符 與列表中的標(biāo)識(shí)符不匹配,則忽略握手和任何后續(xù)通信���,直至接收到經(jīng)驗(yàn) 證的握手為止�����。
另外����,接收方應(yīng)用程序104能夠提取并存儲(chǔ)包括在握手請(qǐng)求中的隨機(jī) 數(shù)。作為一個(gè)具體的例子�����,隨機(jī)數(shù)可以被存儲(chǔ)在臨時(shí)存儲(chǔ)器(未示出)中�, 從而使得惡意程序更難以提取隨機(jī)數(shù)并騙取接收方應(yīng)用程序(104)的身份。 如上文所述��,在驗(yàn)證了包括在握手請(qǐng)求中的唯一標(biāo)識(shí)符之后����,接收方應(yīng)用 程序104可以發(fā)送包括該隨機(jī)數(shù)的握手響應(yīng)。具體來(lái)說����,通過包括隨機(jī)數(shù)��, 接收方應(yīng)用程序104就能向主應(yīng)用程序102標(biāo)識(shí)其自身���。根據(jù)特定方面��, 如上文所述���,接收方應(yīng)用程序104可以散列和/或截?cái)嚯S機(jī)數(shù)�����,以使得騙取接收方應(yīng)用程序(104)的身份(例如��,對(duì)生成該隨機(jī)數(shù)并因此配置為信任 該隨機(jī)數(shù)的主應(yīng)用程序102進(jìn)行欺騙)更加困難和/或使得散列后的數(shù)與特 定通信接口 (106)更加兼容�����。
此外��,接收方應(yīng)用程序104還可以生成第二隨機(jī)數(shù)并將其包括在握手 響應(yīng)中�����。第二隨機(jī)數(shù)可由主應(yīng)用程序102用來(lái)在隨后與接收方應(yīng)用程序104 的通信中標(biāo)識(shí)其自身���。如上所述,通過主應(yīng)用程序102進(jìn)行的后續(xù)通信可 以散列和減截?cái)嗟诙S機(jī)數(shù)���,以保護(hù)第二隨機(jī)數(shù)的完整性�����。
根據(jù)其它方面���,在從接收方應(yīng)用程序104接收到握手響應(yīng)之后����,主應(yīng) 用程序102可以向接收方應(yīng)用程序104發(fā)送數(shù)據(jù)事件���。例如�,數(shù)據(jù)事件可 以涉及適用于移動(dòng)環(huán)境的任何數(shù)據(jù)或數(shù)據(jù)結(jié)構(gòu)�,包括對(duì)數(shù)據(jù)的請(qǐng)求或是執(zhí) 行指令的請(qǐng)求(例如,收集診斷信息�����、包括配置參數(shù)等等)�����,或其組合等等��。 請(qǐng)求自身可以包括數(shù)據(jù)�,或者可以使用地址指針來(lái)標(biāo)識(shí)共享存儲(chǔ)器中的數(shù) 據(jù)等等。除了數(shù)據(jù)/指令之外�,數(shù)據(jù)事件可以包含由接收方應(yīng)用程序生成的 第二隨機(jī)數(shù)(例如其中,第二隨機(jī)數(shù)是散列和/或截?cái)嗟?��,以標(biāo)識(shí)和/或證. 明數(shù)據(jù)事件的發(fā)送方是主應(yīng)用程序102����。
根據(jù)特定的方面,主應(yīng)用程序102在接收到并發(fā)的數(shù)據(jù)事件響應(yīng)之前�, 停止發(fā)送另外的數(shù)據(jù)事件(例如,不同于并發(fā)數(shù)據(jù)事件)����,其包括另外的指 令、數(shù)據(jù)請(qǐng)求等���。通過等待特定的響應(yīng)�,產(chǎn)生了通信往返的構(gòu)思���。往返涉 及雙向通信����;例如,往返會(huì)要求主應(yīng)用程序發(fā)起的請(qǐng)求以及接收方作出的 響應(yīng)�,反之亦然。往返構(gòu)思還使得能夠重發(fā)在預(yù)期時(shí)段內(nèi)未接收到的數(shù)據(jù)��。 例如�,針對(duì)握手請(qǐng)求和握手響應(yīng)所測(cè)量的、在主應(yīng)用程序102和接收方應(yīng) 用程序104之間的數(shù)據(jù)接口 106上的通信延遲可用來(lái)建立預(yù)期響應(yīng)定時(shí)器���。 在發(fā)送數(shù)據(jù)請(qǐng)求����、握手等之后�����,應(yīng)用程序(102����、 104)可以設(shè)置預(yù)期響應(yīng) 定時(shí)器,其用于指示對(duì)傳輸?shù)念A(yù)期響應(yīng)時(shí)間�。如果在預(yù)期響應(yīng)時(shí)間內(nèi)(或 者可以結(jié)合閾值變化時(shí)間(例如,預(yù)期響應(yīng)時(shí)間的分?jǐn)?shù)或倍數(shù)))未接收到 響應(yīng)���,則可以認(rèn)為接收方應(yīng)用程序104無(wú)響應(yīng)����。
作為前述內(nèi)容的一個(gè)特定實(shí)施例�,對(duì)于每一次往返通信,可以遞增隨 機(jī)數(shù)���。例如�,如果主應(yīng)用程序接收到包括第二隨機(jī)數(shù)的握手響應(yīng)����,則隨后 的數(shù)據(jù)事件請(qǐng)求(例如,請(qǐng)求診斷信息)可以遞增一次隨機(jī)數(shù)(例如��,標(biāo) 識(shí)第一往返通信)并連同數(shù)據(jù)事件請(qǐng)求一起發(fā)送遞增后的隨機(jī)數(shù)(例如����,散列和/或截?cái)嗪蟮?。接收方應(yīng)用程序104可以通過也遞增隨機(jī)數(shù)(并且例 如���,適當(dāng)?shù)厣⒘泻徒財(cái)嚯S機(jī)數(shù))���,并將結(jié)果與包括在數(shù)據(jù)事件中的隨機(jī)數(shù)進(jìn) 行比較,從而驗(yàn)證數(shù)據(jù)事件的發(fā)送方。因此����,系統(tǒng)100提供了安全的往返 通信以及標(biāo)識(shí)往返的方法。另夕卜���,如果隨機(jī)數(shù)比較不相匹配�����,那么可以忽 略接收到的通信��。如果在接收到預(yù)定次數(shù)和/或可配置次數(shù)(例如���,3次) 的通信之后,隨機(jī)數(shù)比較仍不匹配�,則可以忽略隨后的請(qǐng)求/響應(yīng),直到在 主應(yīng)用程序102和接收方應(yīng)用程序104之間重新發(fā)起握手�,在應(yīng)用程序
(102、 104)之間重新建立起安全信道�。
如果沒有接收到對(duì)請(qǐng)求的響應(yīng)(例如,在響應(yīng)時(shí)間內(nèi)或在響應(yīng)時(shí)間加 閾值內(nèi))����,那么應(yīng)用程序(102、 104)可以重新發(fā)起請(qǐng)求。由于往返要求�����, 應(yīng)用程序(102���、 104)可以假定,至少對(duì)于無(wú)響應(yīng)的應(yīng)用程序(102����、 104) 而言,不存在其它未完成的請(qǐng)求�����。如果接收到對(duì)重新發(fā)起的請(qǐng)求的響應(yīng)�, 則可以處理數(shù)據(jù)和/或適當(dāng)?shù)乩^續(xù)通信。如果仍未接收到響應(yīng)���,則應(yīng)用程序
(102�����、 104)可以重新發(fā)起預(yù)定次數(shù)的和/或可配置次數(shù)的請(qǐng)求(例如�,根 據(jù)主應(yīng)用程序102和接收方應(yīng)用程序104之間的數(shù)據(jù)接口 106中的、預(yù)期 的或所確定的分組丟失來(lái)建立)����,至少直到接收到對(duì)其中一個(gè)請(qǐng)求的響應(yīng)為 止。此外�����,如果在重新發(fā)起預(yù)定次數(shù)和/或可配置次數(shù)的請(qǐng)求之后��,仍未接 收到響應(yīng)���,那么應(yīng)用程序(102�����、 104)可以停止發(fā)送請(qǐng)求��,并且簡(jiǎn)單地等 待響應(yīng)����;或者����,如果應(yīng)用程序(102�、 104)是主應(yīng)用程序102��,則可以發(fā)送 握手重新發(fā)起�,以判斷接收方應(yīng)用程序104是否仍然可用。因此���,與很多 傳統(tǒng)的數(shù)據(jù)傳送方法不同���,可以重新發(fā)送和域重新請(qǐng)求丟失的請(qǐng)求和域隨 機(jī)數(shù),而無(wú)需重新發(fā)送理解所丟失的分組所需的額外的數(shù)據(jù)分組(例如�����, 在安全TCP/IP環(huán)境中分組丟失的情況下所表現(xiàn)的)��。因此����,本公開通過允 許重傳未接收到對(duì)其的響應(yīng)的單個(gè)請(qǐng)求���,提供了在分組丟失環(huán)境中的高效 的數(shù)據(jù)重傳��。
根據(jù)其它方面��,系統(tǒng)100可以在移動(dòng)操作系統(tǒng)(106)上執(zhí)行的應(yīng)用程 序之間重新發(fā)起握手�����。例如�,如果可配置次數(shù)的數(shù)據(jù)事件請(qǐng)求沒有引起響 應(yīng),那么主應(yīng)用程序102可以重新發(fā)起握手��。握手可以至少包括主應(yīng)用 程序102的唯一標(biāo)識(shí)符以及為握手會(huì)話而生成的隨機(jī)數(shù)(或者例如����, 一個(gè) 新隨機(jī)數(shù),用以創(chuàng)建新的握手會(huì)話)���。通過這種方式�,如果接收方應(yīng)用程序104丟失了由主應(yīng)用程序生成的隨機(jī)數(shù)�,那么可以重新建立通信。根據(jù)特定 實(shí)施例�,可以重新發(fā)起可配置次數(shù)的和/或預(yù)定次數(shù)的握手。所述次數(shù)可以 基于接口 (106)中的所確定的和/或預(yù)期的分組丟失�����、受惡意軟件干擾的可 能性或它們的組合等等���。
此外����,如果在閾值時(shí)段內(nèi)沒有從接收方應(yīng)用程序104接收到數(shù)據(jù),那 么主應(yīng)用程序102可以重新發(fā)起握手�。或者�,可以在首次發(fā)起握手后的默 認(rèn)時(shí)段后,或在默認(rèn)時(shí)段的組合(例如���,l小時(shí)�����、2小時(shí)、3小時(shí)等等)后�����, 重新發(fā)起握手����。根據(jù)其它方面,如果從設(shè)備的用戶接口接收到握手"開始" 命令(例如�,用戶執(zhí)行診斷和/或發(fā)起握手的用戶接口[UI]"幫助"功能等 等)�,則可以重新發(fā)起握手��。通常���,握手的重新發(fā)起可以被限制為可配置的 次數(shù)���。因此,例如���,如果發(fā)送了 3次握手重新發(fā)起卻沒有響應(yīng)��,那么可以 簡(jiǎn)單地終止和/或不再繼續(xù)該握手��,例如�����,服從于握手的用戶發(fā)起����。因此����, 即使丟失了為會(huì)話提供的隨機(jī)數(shù)等��,應(yīng)用程序間通信仍可重新建立和/或繼 續(xù)��。
應(yīng)當(dāng)意識(shí)到��,系統(tǒng)100可以使用任何合適的移動(dòng)操作系統(tǒng)和/或數(shù)據(jù)接 口 106來(lái)進(jìn)行應(yīng)用程序(102��、 104)之間的通信�。根據(jù)一個(gè)實(shí)施例���,BREW 操作系統(tǒng)可以包括操作系統(tǒng)/數(shù)據(jù)接口 106�。更具體地�,BREW表示由加利 福尼亞州圣地亞哥的高通公司開發(fā)的無(wú)線二進(jìn)制運(yùn)行環(huán)境(BREW)軟件。 例如�����,可以使用其它用于控制無(wú)線計(jì)算設(shè)備上的應(yīng)用程序的執(zhí)行的運(yùn)行環(huán) 境�。操作系統(tǒng)/數(shù)據(jù)接口 106可以包括軟件類擴(kuò)展����,其允許模塊的駐留版本 或遠(yuǎn)程可訪問版本被設(shè)備的處理引擎(未示出)處理。這些軟件類擴(kuò)展能 夠在所述設(shè)備上與處理子系統(tǒng)進(jìn)行通信�,并能夠進(jìn)行數(shù)據(jù)讀取和發(fā)出命令��。 例如�,軟件擴(kuò)展可以代表調(diào)用其的應(yīng)用程序(102)來(lái)發(fā)送命令�。隨后,模 塊可以將子系統(tǒng)的響應(yīng)通過數(shù)據(jù)接口 106轉(zhuǎn)發(fā)至接收方應(yīng)用程序(104)��。 無(wú)線設(shè)備上的每個(gè)駐留應(yīng)用程序(102�、 104)或模塊都可以創(chuàng)建新的軟件 擴(kuò)展的實(shí)例,以與獨(dú)立于其它應(yīng)用程序(102�����、 104)或模塊的子系統(tǒng)進(jìn)行 通信�。
圖2示出了能夠發(fā)起在移動(dòng)操作環(huán)境中執(zhí)行的應(yīng)用程序之間的安全通 信的示例系統(tǒng)200的框圖。系統(tǒng)200可以包括發(fā)起方應(yīng)用程序202�����,用于 與一個(gè)或多個(gè)其它接收方應(yīng)用程序(例如�����,參見下文圖3)建立握手會(huì)話�。發(fā)起方應(yīng)用程序202可以使用一個(gè)或多個(gè)散列和/或截?cái)嗪蟮碾S機(jī)數(shù)來(lái)標(biāo)識(shí) 和/或證明通信的發(fā)送方。另外,發(fā)起方應(yīng)用程序202可以使用往返發(fā)送和 接收數(shù)據(jù)事件來(lái)進(jìn)行通信�����,從而使得在丟失數(shù)據(jù)和/或丟失標(biāo)識(shí)符的情況下 能夠?yàn)槊總€(gè)事件進(jìn)行重傳���。因此��,與傳統(tǒng)結(jié)構(gòu)相比���,提供了高效、低功率 和安全的通信結(jié)構(gòu)���。
發(fā)起方應(yīng)用程序202可以包括安全會(huì)話模塊204����,用于至少發(fā)起與接 收方應(yīng)用程序(未示出)的握手�����,其中��,所述握手包括發(fā)起方應(yīng)用程序202 的唯一 ID和隨機(jī)數(shù)����。該隨機(jī)數(shù)可以用于標(biāo)識(shí)由接收方應(yīng)用程序發(fā)起的隨后 的通信。如本文所述�,可以散列和域截?cái)嚯S機(jī)數(shù)(例如,通過與發(fā)起方應(yīng) 用程序202耦合的散列模塊216)��,以使得對(duì)于安全通信而言��,欺騙及類似 的攻擊更加困難�。根據(jù)另外的實(shí)施例,如果未接收到握手響應(yīng)�,或者,如 果發(fā)送了多個(gè)數(shù)據(jù)事件請(qǐng)求而未接收到數(shù)據(jù)事件響應(yīng)��,則安全會(huì)話模塊204 可以重新發(fā)起握手���。重新發(fā)起握手有助于重新建立安全會(huì)話���,但是向接收 方應(yīng)用程序重新提供與會(huì)話相關(guān)的隨機(jī)數(shù)(例如,如果接收方應(yīng)用程序丟 失了隨機(jī)數(shù)����,并且因此無(wú)法驗(yàn)證和/或響應(yīng)接收到的事件)。
根據(jù)另外的實(shí)施例����,安全會(huì)話模塊204可以在多種情況下重新發(fā)起握 手��。首先����,如果在閾值時(shí)段內(nèi)沒能從接收方應(yīng)用程序接收到數(shù)據(jù)����。這種握 手可用以刷新通信并確定,例如����,仍與發(fā)起方應(yīng)用程序202相耦合。此外���, 如果刷新時(shí)間期滿(例如����,如上所述)��,則可以重新發(fā)起握手���?��;蛘?,如果 從設(shè)備用戶接口接收到命令(例如��,如果用戶請(qǐng)求發(fā)起握手)���,則可以重新 發(fā)起握手。
根據(jù)其它實(shí)施例����,安全會(huì)話模塊202可以發(fā)起握手終止。例如��,如果 在通信中所接收到的隨機(jī)數(shù)沒能正確地驗(yàn)證為是由發(fā)起方應(yīng)用程序202所 生成的隨機(jī)數(shù)或其遞增(例如�����,表明潛在的未授權(quán)實(shí)體試圖破壞安全通信)��, 那么就會(huì)發(fā)生握手終止���。另外�,如果在發(fā)起預(yù)定次數(shù)的握手請(qǐng)求之后仍未 接收到握手響應(yīng)�,那么就可以發(fā)起握手終止���。例如,這種結(jié)果可以指示接 收方應(yīng)用程序沒有與發(fā)起方應(yīng)用程序可通信性地耦合�����。作為另一個(gè)例子���, 如果發(fā)起方應(yīng)用程序確定通信會(huì)話完成���,那么就發(fā)送終止。
發(fā)起方應(yīng)用程序202還包括驗(yàn)證模塊206����。驗(yàn)證模塊206可用于接收對(duì) 安全會(huì)話模塊204所發(fā)起的握手的響應(yīng)。該響應(yīng)可以包括響應(yīng)數(shù)���、第二隨機(jī)數(shù)����。驗(yàn)證模塊206可以提取響應(yīng)數(shù)并將該響應(yīng)數(shù)與隨機(jī)數(shù)進(jìn)行比較��, 以便判斷通信是否是由接收方應(yīng)用程序發(fā)送的��。特別地,如合適�,驗(yàn)證模 塊206可以散列和/或截?cái)嚯S機(jī)數(shù),將結(jié)果與響應(yīng)數(shù)進(jìn)行比較�����。如果結(jié)果匹 配���,則可以驗(yàn)證該響應(yīng)數(shù)為所述隨機(jī)數(shù)。
此外��,發(fā)起方應(yīng)用程序202還可以包括通信模塊208,用于如果驗(yàn)證模 塊206匹配了響應(yīng)數(shù)和隨機(jī)數(shù)(或者例如�����,隨機(jī)數(shù)的適當(dāng)遞增標(biāo)識(shí)了特定 往返會(huì)話)�����,則向接收方應(yīng)用程序發(fā)送數(shù)據(jù)事件請(qǐng)求�����。此外���,如果未從接收 方應(yīng)用程序接收到對(duì)數(shù)據(jù)事件的響應(yīng)�,則通信模塊208可以重發(fā)數(shù)據(jù)事件。 根據(jù)特定的方面�����,數(shù)據(jù)事件請(qǐng)求可以包括第二隨機(jī)數(shù)的遞增值����。另外,遞 增可以與握手和握手響應(yīng)之后的特定往返通信相關(guān)(例如�����,對(duì)于第一往返 數(shù)據(jù)事件的第一遞增��,對(duì)于第二往返數(shù)據(jù)事件的第二遞增����,等等)。遞增可 用于進(jìn)一步保護(hù)通信免受未授權(quán)方的破壞�。例如,如果數(shù)據(jù)事件不包括隨 機(jī)數(shù)的正確遞增值���,即使未授權(quán)程序獲取了隨機(jī)數(shù)或第二隨機(jī)數(shù)���,發(fā)起方 應(yīng)用程序202仍會(huì)拒絕包括這些數(shù)的數(shù)據(jù)事件���。由于未授權(quán)的程序從握手 起將不太可能再監(jiān)視通信,所以不太可能解密并發(fā)的往返實(shí)例并獲得發(fā)起 方應(yīng)用程序202的信任�。
發(fā)起方應(yīng)用程序202還包括傳輸管理模塊210,用于如果從接收方應(yīng) 用程序接收到至少包括第二數(shù)的遞增值的數(shù)據(jù)事件響應(yīng)�,則使得通信模塊 發(fā)送第二數(shù)據(jù)事件。換言之���,管理模塊202可以在接收到數(shù)據(jù)事件響應(yīng)之 前,禁止通信模塊發(fā)送另外的數(shù)據(jù)事件��,以便實(shí)現(xiàn)本文所述的往返通信策 略����。因此,丟失的隨機(jī)數(shù)和/或數(shù)據(jù)事件請(qǐng)求可由發(fā)起方應(yīng)用程序202發(fā)起, 以便進(jìn)行移動(dòng)操作環(huán)境下的可靠通信�。
根據(jù)另外的方面,系統(tǒng)200可以包括可與發(fā)起方應(yīng)用程序202連接的 傳輸可靠性模塊218�����。傳輸可靠性模塊218可以用于確定發(fā)起方應(yīng)用程序 202所使用的通信接口 (例如����,上文圖1中的運(yùn)行環(huán)境/數(shù)據(jù)接口 106)的分 組丟失頻率和/或可能性�。如果未接收到響應(yīng)��,那么發(fā)起方應(yīng)用程序202可 使用分組丟失確定來(lái)確定適當(dāng)?shù)臄?shù)據(jù)事件重發(fā)次數(shù)和/或握手重傳事件的次 數(shù)���。具體來(lái)說��,應(yīng)用程序(202)在確定適當(dāng)?shù)闹貍鲿r(shí)�����,可以考慮分組丟失 的可能性��,如果分組丟失頻率較高���,則可以建立相對(duì)較多次數(shù)的重傳。如 果分組丟失頻率較低����,則可以建立相對(duì)較少次數(shù)的重傳。此外�����,系統(tǒng)200可以包括定時(shí)部件212,用于計(jì)算主應(yīng)用程序和接收 方應(yīng)用程序之間的預(yù)期時(shí)間�。例如,預(yù)期時(shí)間可以至少部分地基于接收對(duì) 安全會(huì)話模塊204所發(fā)起的握手的響應(yīng)所需的時(shí)間����。此外,如果在預(yù)期響 應(yīng)時(shí)間(例如�,可選地,根據(jù)閾值時(shí)段來(lái)修改����,例如響應(yīng)時(shí)間的分?jǐn)?shù)或倍 數(shù))內(nèi)沒有接收到對(duì)數(shù)據(jù)事件或后續(xù)握手的響應(yīng),那么通信模塊208或安 全會(huì)話模塊204可以分別重傳數(shù)據(jù)事件或握手���。
根據(jù)其它方面,系統(tǒng)200可以包括處理緩沖器�����,用于使得發(fā)起方應(yīng) 用程序202能夠在安全通信期間緩沖到來(lái)的響應(yīng)和/或請(qǐng)求��。因此��,不必中 斷應(yīng)用程序(202)并發(fā)執(zhí)行的操作而來(lái)處理響應(yīng)/請(qǐng)求。代替其�����,可以將響 應(yīng)/請(qǐng)求中的數(shù)據(jù)復(fù)制到處理緩沖器中�����,并在之后的時(shí)間段尋址該數(shù)據(jù)�����。因 此�����,盡管接收到并發(fā)的處理請(qǐng)求����,系統(tǒng)200仍能進(jìn)行同步處理。
圖3示出了示例系統(tǒng)300的框圖���,其可以響應(yīng)在移動(dòng)操作環(huán)境下執(zhí)行 的應(yīng)用程序之間的安全通信����。系統(tǒng)30'0包括接收方應(yīng)用程序302,其用于 至少接收握手請(qǐng)求��;提取并驗(yàn)證發(fā)送方應(yīng)用程序的ID;以及如果發(fā)送方應(yīng) 用程序是可信的主應(yīng)用程序���,則發(fā)起握手響應(yīng)����。因此���,系統(tǒng)300可以進(jìn)行 移動(dòng)操作環(huán)境下的安全通信���。
接收方應(yīng)用程序302可以至少包括安全模塊304,用于從主應(yīng)用程序(未 示出�,參見上文圖2中的202)接收握手請(qǐng)求。該握手請(qǐng)求可以包括主應(yīng) 用程序的唯一 ID和/或主應(yīng)用程序生成的隨機(jī)數(shù)����。另外,接收方應(yīng)用程序 302可以包括核對(duì)模塊306�����,用于驗(yàn)證主應(yīng)用程序的唯一ID���。例如�,核對(duì) 模塊可以將所述唯一 ID與可信的主應(yīng)用程序標(biāo)識(shí)符列表312進(jìn)行比較��。該 列表(312)可以包括與接收方應(yīng)用程序302應(yīng)當(dāng)信任并應(yīng)接受來(lái)自其的握 手的應(yīng)用程序相關(guān)聯(lián)的所有唯一 ID���。因此���,可以通過參照列表312來(lái)驗(yàn)證 主應(yīng)用程序的唯一ID。
接收方應(yīng)用程序302還包括接口模塊308���,用于如上文所述����,如果核 對(duì)模塊306驗(yàn)證了唯一ID�����,則向主應(yīng)用程序發(fā)送握手響應(yīng)���。根據(jù)一些實(shí)施 例�,握手響應(yīng)可以包括隨機(jī)數(shù)或該數(shù)的散列���、截?cái)嗪蟮陌姹?例如���,如 本文所述���,由散列模塊314生成的),和/或由接收方應(yīng)用程序302生成的第 二隨機(jī)數(shù)�,用于標(biāo)識(shí)響應(yīng)于請(qǐng)求的通信;和/或接收方應(yīng)用程序302所發(fā)送 的響應(yīng)�����。此外����,接口模塊308可以用于接收、響應(yīng)和發(fā)起數(shù)據(jù)事件請(qǐng)求(例如�,請(qǐng)求數(shù)據(jù)、執(zhí)行指令等等)�。例如,數(shù)據(jù)事件請(qǐng)求可以至少包括隨 機(jī)數(shù)的遞增值��,其中�,該遞增值用于標(biāo)識(shí)往返通信,隨機(jī)數(shù)用于標(biāo)識(shí)與安
全模塊304接收的握手相關(guān)的通信���。類似地���,與接口模塊308 (以及,例如���, 接收方應(yīng)用程序302)所發(fā)起的數(shù)據(jù)事件請(qǐng)求相關(guān)的響應(yīng)可以至少包括隨 機(jī)數(shù)的遞增值(例如�����,包括在數(shù)據(jù)事件請(qǐng)求中的)和/或主應(yīng)用程序的唯一 ID��?;蛘?�,數(shù)據(jù)事件響應(yīng)可以包括接收方應(yīng)用程序所請(qǐng)求的數(shù)據(jù)�����、指令 結(jié)果或它們的組合等等����。
根據(jù)另外的方面,接收方應(yīng)用程序302還可以包括管理模塊310��,用 于要求接口模塊308在接收另外的數(shù)據(jù)事件請(qǐng)求之前,對(duì)先前接收到的數(shù) 據(jù)事件請(qǐng)求作出響應(yīng)�����。因此�����,如本文所述�,管理模塊310可以在接收方應(yīng) 用程序302和主應(yīng)用程序之間實(shí)施往返通信策略。另外�,管理模塊310可 以允許接口模塊308對(duì)數(shù)據(jù)事件請(qǐng)求作出響應(yīng),并在該響應(yīng)中包括第二隨 機(jī)數(shù)的遞增值和/或接收方應(yīng)用程序302的應(yīng)用程序ID�����。響應(yīng)可以為發(fā)起方 應(yīng)用程序標(biāo)識(shí)適當(dāng)?shù)耐?,并且還可以通過應(yīng)用程序ID來(lái)提供應(yīng)用程序 (302)的信息。另外����,管理模塊310還允許接口模塊308發(fā)送數(shù)據(jù)事件請(qǐng) 求,其中��,數(shù)據(jù)事件請(qǐng)求包括隨機(jī)數(shù)的遞增值(例如,用于標(biāo)識(shí)源自接 收方應(yīng)用程序的通信以及標(biāo)識(shí)通信的適當(dāng)?shù)耐?以及對(duì)數(shù)據(jù)和/或要由主 應(yīng)用程序來(lái)執(zhí)行的指令的請(qǐng)求����。
根據(jù)一個(gè)或多個(gè)其它方面,管理模塊310可以幫助緩沖輸入的指令����, 從而避免中斷接收方應(yīng)用程序302的并發(fā)處理����。具體來(lái)說,管理模塊310 可以分配適用于包括在數(shù)據(jù)事件請(qǐng)求中的指令的數(shù)據(jù)緩沖器316����,并將包括 在數(shù)據(jù)請(qǐng)求中的數(shù)據(jù)復(fù)制到數(shù)據(jù)緩沖器316。另外�����,管理模塊310可以設(shè)置 處理定時(shí)器�����,其至少部分地基于所估計(jì)的完成當(dāng)前處理所需的時(shí)間�。此外, 管理模塊310還可以阻止接收方應(yīng)用程序302處理包括在數(shù)據(jù)事件中的數(shù) 據(jù)����,直至處理定時(shí)器到期為止�����。因此�����,管理模塊310有助于接收方應(yīng)用程 序302同步執(zhí)行指令��。
根據(jù)一些實(shí)施例����,管理模塊310可以指示接口模塊308忽略一個(gè)或多 個(gè)數(shù)據(jù)事件請(qǐng)求�����。例如����,如果隨機(jī)數(shù)或其遞增值與適當(dāng)?shù)耐低ㄐ挪黄ヅ洌?那么就可以懷疑通信的完整性。因此��,管理模塊310可以要求在對(duì)所述通 信做出任何響應(yīng)之前發(fā)起新的握手,該新的握手具有可驗(yàn)證的可信的唯一ID�����。
根據(jù)另外的實(shí)施例���,管理模塊310還用于接收握手重新發(fā)起消息�,其 包括例如�����,新隨機(jī)數(shù)和所述唯一ID或第二唯一ID����。管理模塊310可以在 所述唯一 ID/第二唯一 ID被驗(yàn)證之前��,將新隨機(jī)數(shù)存儲(chǔ)在臨時(shí)緩沖器(316) 中�。如果ID被驗(yàn)證為可信的應(yīng)用程序,那么就同意握手�����,在這種情況下�����, 新隨機(jī)數(shù)可以替換先前由主應(yīng)用程序發(fā)送的隨機(jī)數(shù)。如果ID不能被驗(yàn)證�����, 那么就否決握手�,并且可以從臨時(shí)緩沖器(316)中刪除新的隨機(jī)數(shù)。因此��, 管理模塊310可以在不丟失先前握手的已驗(yàn)證過的參數(shù)的情況下�����,處理新 發(fā)起的握手��。
根據(jù)其它方面��,如果未接收到對(duì)接口模塊308所發(fā)送的數(shù)據(jù)事件請(qǐng)求 的響應(yīng)��,則接口模塊308可以將請(qǐng)求重發(fā)可配置的次數(shù)(例如�����,基于所確 定的分組丟失等等)���。如果在重發(fā)預(yù)定次數(shù)的請(qǐng)求后�,仍未接收到響應(yīng),則 管理模塊可以阻止接口模塊308發(fā)送其它請(qǐng)求��,直至接收到后續(xù)的握手(例 如�,其包括可驗(yàn)證的主應(yīng)用程序類ID)為止。因此���,管理模塊310還可以 限制耗費(fèi)在嘗試從未響應(yīng)主應(yīng)用程序.引出響應(yīng)上的處理資源�,以便為移動(dòng) 操作環(huán)境下的應(yīng)用程序提供更高效且可靠的數(shù)據(jù)交換�。
圖4示出了示例性移動(dòng)設(shè)備400,其可以執(zhí)行移動(dòng)應(yīng)用程序在應(yīng)用程序 間提供安全和低功率的傳輸���。具體來(lái)說,移動(dòng)設(shè)備400可以提供有助于移 動(dòng)應(yīng)用程序(414�、 416)之間的通信的公共平臺(tái)(408、 410���、 412)����,和/或 可以為第一應(yīng)用程序(414���、 416)提供平臺(tái)��,以與包括第二應(yīng)用程序(414���、 416)的遠(yuǎn)程設(shè)備(未示出�����,但可參見下文圖5)進(jìn)行無(wú)線連接�,其中��,中 間的無(wú)線網(wǎng)絡(luò)��、核心移動(dòng)網(wǎng)絡(luò)和/或IP網(wǎng)絡(luò)等提供了遠(yuǎn)程設(shè)備(400���、 504a��、 504b)之間的通信接口��。因此���,系統(tǒng)400可以提供移動(dòng)應(yīng)用程序之間的安 全通信,其中�,移動(dòng)應(yīng)用程序是通過單個(gè)設(shè)備(400)或遠(yuǎn)程�、網(wǎng)絡(luò)設(shè)備(400�、 504a、 504b)的處理和通信結(jié)構(gòu)(例如��,處理器408�����、存儲(chǔ)器410�、通信策 略412以及適合的總線結(jié)構(gòu))來(lái)耦合的。
移動(dòng)設(shè)備400包括至少一個(gè)天線402 (例如����,傳輸接收機(jī)或包括輸入 接口的此類接收機(jī)的組),用于接收信號(hào)(例如�,與移動(dòng)應(yīng)用程序數(shù)據(jù)傳送、 握手�����、握手響應(yīng)�����、數(shù)據(jù)事件����、數(shù)據(jù)事件響應(yīng)、握手終止等相關(guān)的)�����;接收機(jī) 404����,用于對(duì)接收到的信號(hào)執(zhí)行典型動(dòng)作(例如,濾波��、放大����、下變頻等)。具體來(lái)講�����,天線402可以接收本文所述的對(duì)握手請(qǐng)求的響應(yīng)���、數(shù)據(jù)事件請(qǐng) 求等(例如�����,包括由在移動(dòng)設(shè)備400上執(zhí)行的至少一個(gè)應(yīng)用程序生成的 隨機(jī)數(shù)���、由相應(yīng)的應(yīng)用程序生成的隨機(jī)數(shù)���、對(duì)數(shù)據(jù)事件的響應(yīng)等)。
天線402和接收機(jī)404還可以與解調(diào)器406耦合���,其中�,解調(diào)器406 可以對(duì)接收到的符號(hào)進(jìn)行解調(diào)���,并將其提供給處理器408用于評(píng)估���。處理 器408可以分析通過天線902或移動(dòng)設(shè)備的用戶輸入接口 (未示出)接收 到的信息,和域生成通過發(fā)射機(jī)420來(lái)傳輸?shù)男畔?���。另外,處理?08可 以控制和/或訪問移動(dòng)設(shè)備400的一個(gè)或多個(gè)部件(406��、 412�����、 414����、 416、 418)�����。另外�,如本文所述,處理器408可以執(zhí)行為移動(dòng)應(yīng)用程序提供安全 的應(yīng)用程序間數(shù)據(jù)傳送的一個(gè)或多個(gè)模塊�����、應(yīng)用程序(412�、 414、 416)等����。
移動(dòng)設(shè)備400可以還包括存儲(chǔ)器410,其可操作地耦合至處理器408����, 用于存儲(chǔ)要發(fā)送和接收的數(shù)據(jù)等。存儲(chǔ)器410可以存儲(chǔ)與通信策略412相 關(guān)的信息,通信策略412用于管理位于移動(dòng)設(shè)備400上的和/或通過遠(yuǎn)程接 口分布的(例如����,參見下文圖5)移動(dòng)應(yīng)用程序(414、 416)之間的安全通 信���。具體來(lái)說�,在通信策略412中可以包括如下規(guī)則出于標(biāo)識(shí)和安全性 的目的�,生成、遞增�、散列和/或截?cái)嚯S機(jī)數(shù)并向目標(biāo)應(yīng)用程序(414、 416) 發(fā)送該數(shù)的規(guī)則��;以及如本文所述的�����,用于管理往返通信��、重發(fā)未確認(rèn)通 信��、發(fā)起以及重新發(fā)起握手等的規(guī)則���。此外���,如本文所述����,存儲(chǔ)器410可 以包括主應(yīng)用程序414���,至少用于發(fā)起與另外的應(yīng)用程序(416)的握手 請(qǐng)求(例如,包括上文圖2中所描繪的一些或所有模塊)�����;和/或第二應(yīng)用程 序416����,用于接收握手請(qǐng)求,并驗(yàn)證主應(yīng)用程序414是否是可信的應(yīng)用程序 (例如���,包括上文圖3中所描繪的一些或所有模塊)���。
將會(huì)認(rèn)識(shí)到,本文所描述的數(shù)據(jù)存儲(chǔ)(例如���,存儲(chǔ)器1408)可以是易 失性存儲(chǔ)器����,也可以是非易失性存儲(chǔ)器,或者既可以包括易失性存儲(chǔ)器又 可以包括非易失性存儲(chǔ)器��。作為舉例而非限制���,非易失性存儲(chǔ)器可以包括 只讀存儲(chǔ)器(ROM)���、可編程ROM (PROM)、電可編程ROM (EPROM)�����、 電可擦除PROM (EEPROM)或閃存���。易失性存儲(chǔ)器可以包括隨機(jī)存取 存儲(chǔ)器(RAM),其作為外部高速緩存存儲(chǔ)器��。作為舉例而非限制�,RAM 可具有多種形式���,諸如同步RAM (SRAM)�、動(dòng)態(tài)RAM (DRAM)�����、同步 DRAM (SDRAM)、雙倍數(shù)據(jù)率SDRAM (DDR SDRAM)�、增強(qiáng)型SDRAM(ESDRAM)、同步鏈接DRAM (SLDRAM)和直接型Rambus RAM (DRRAM)��。本主題的系統(tǒng)和方法中的存儲(chǔ)器1408旨在包括��、而不限于上 述這些或任何其它合適的存儲(chǔ)器類型�。
移動(dòng)設(shè)備400還包括調(diào)制器418;發(fā)射機(jī)420����,用于向例如基站、接 入點(diǎn)���、另一個(gè)接入終端�����、遠(yuǎn)程代理等發(fā)送生成的信號(hào)(例如�,通過處理器 408和調(diào)制器418)����。盡管將主應(yīng)用程序414和/或第二應(yīng)用程序416描繪為 與處理器408相分離���,但是應(yīng)當(dāng)認(rèn)識(shí)到,主應(yīng)用程序414和/或第二應(yīng)用程 序416可以是處理器408或多個(gè)處理器(未示出)的一部分����。
圖5描繪了根據(jù)一些方面的示例性的網(wǎng)絡(luò)500,網(wǎng)絡(luò)500用于為在遠(yuǎn)程 設(shè)備(504a�、 504b)上運(yùn)行的移動(dòng)應(yīng)用程序(未示出,可參見上文圖4中 的414和416)提供安全通信��。系統(tǒng)500可以包括一個(gè)或多個(gè)扇區(qū)中的一個(gè) 或多個(gè)基站502���,其用于在彼此間和/或向一個(gè)或多個(gè)移動(dòng)設(shè)備(504a����、 504b) 進(jìn)行對(duì)無(wú)線通信信號(hào)的接收���、發(fā)送����、重發(fā)等��。如圖所示��,每個(gè)基站502可 以為特定地理區(qū)域提供通信覆蓋,圖示為三個(gè)地理區(qū)域��,標(biāo)記為506a����、506b、 506c和506d��。每個(gè)基站502可以包括發(fā)射機(jī)鏈和接收機(jī)鏈���,發(fā)射機(jī)鏈和接 收機(jī)鏈中的每一個(gè)可以包括與信號(hào)發(fā)送和接收相關(guān)聯(lián)的多個(gè)部件(例如, 處理器�����、調(diào)制器���、復(fù)用器��、解調(diào)器�、解復(fù)用器��、天線等��,如在下文圖6中 所描繪的),這些部件都是本領(lǐng)域技術(shù)人員所知的�。例如,移動(dòng)設(shè)備504可 以是蜂窩電話��、智能電話���、膝上型計(jì)算機(jī)���、手持通信設(shè)備、手持計(jì)算設(shè)備����、 衛(wèi)星無(wú)線電、全球定位系統(tǒng)���、PDA和/或用于在無(wú)線網(wǎng)絡(luò)500中進(jìn)行通信的 任何其它合適的設(shè)備�����?��?梢越Y(jié)合本文所描述的各個(gè)方面來(lái)使用系統(tǒng)500,以 便在遠(yuǎn)程設(shè)備(例如,移動(dòng)設(shè)備504a�����、 504b或者網(wǎng)絡(luò)500的操作部件,如 在下文圖6中所描繪的)上運(yùn)行的移動(dòng)應(yīng)用程序之間進(jìn)行安全通信�。
根據(jù)一個(gè)或多個(gè)特定方面, 一般來(lái)說����,基站502是與移動(dòng)設(shè)備504a、 504b進(jìn)行通信的固定站����,其可以稱作接入點(diǎn)、節(jié)點(diǎn)B或一些其它術(shù)語(yǔ)���。移 動(dòng)設(shè)備504a、 504b通常分散在系統(tǒng)500中�,并且每一個(gè)移動(dòng)設(shè)備(504a、 504b)可以是固定的�、移動(dòng)的或半移動(dòng)的(例如,膝上型計(jì)算機(jī))設(shè)備���。 移動(dòng)設(shè)備可以在任何給定時(shí)刻與零個(gè)�����、 一個(gè)或多個(gè)基站502在下行鏈路上
(例如���,從基站502向設(shè)備504a�、 504b發(fā)送數(shù)據(jù))和上行鏈路上(例如�����, 從移動(dòng)設(shè)備504a�、 504b向基站502發(fā)送數(shù)據(jù))進(jìn)行通信。對(duì)于集中式結(jié)構(gòu)而言�,系統(tǒng)控制器(例如,無(wú)線電網(wǎng)絡(luò)控制器[RNC]等���,未示出)可以耦合 至基站502��,并為與基站502相關(guān)聯(lián)的通信����、協(xié)議�����、診斷收集等操作提供協(xié) 調(diào)和控制。對(duì)于分布式結(jié)構(gòu)而言�����,基站502可根據(jù)需要相互通信�����。
圖6示出了根據(jù)其它方面的�,包括基站602的系統(tǒng)600的例子,基站 602有助于和/或參與移動(dòng)應(yīng)用程序的安全遠(yuǎn)程通信����。系統(tǒng)600包括基站602 (例如,接入點(diǎn)等)���,其包括接收機(jī)610��,用于通過多個(gè)接收天線606從 一個(gè)或多個(gè)移動(dòng)設(shè)備604接收信號(hào)�����;發(fā)射機(jī)622,用于通過發(fā)射天線608向 一個(gè)或多個(gè)移動(dòng)設(shè)備604進(jìn)行發(fā)送��。接收機(jī)610可以從接收天線606接收 信息,并且可以還包括信號(hào)接收方(未示出)����,用于接收與未接收的或無(wú)法 解密的數(shù)據(jù)分組相關(guān)的反饋數(shù)據(jù)。另外����,接收機(jī)610可操作地關(guān)聯(lián)于解調(diào) 器612,該解調(diào)器612用來(lái)對(duì)接收到的信息進(jìn)行解調(diào)�����。處理器614可以分析 由解調(diào)器612所提供的解調(diào)后的符號(hào)���。處理器614還耦合至用于存儲(chǔ)應(yīng)用 程序618的存儲(chǔ)器616���,其中,所述應(yīng)用程序618有助于和/或參與本文所 述的安全遠(yuǎn)程通信���。
例如���,應(yīng)用程序618可以是主應(yīng)用程序,用于發(fā)起握手并向在移動(dòng)設(shè) 備604上運(yùn)行的接收方應(yīng)用程序發(fā)送(例如�,與診斷信息、數(shù)據(jù)分析等相 關(guān)的)數(shù)據(jù)事件請(qǐng)求(例如,應(yīng)用程序618可以包括結(jié)合發(fā)起安全移動(dòng)應(yīng) 用程序握手和參與安全通信所描繪的���、上文圖2中的一些或所有模塊)���。或 者��,應(yīng)用程序618可以是輔助應(yīng)用程序�����,如本文所述�,用于接收握手請(qǐng)求 并認(rèn)證發(fā)起方主應(yīng)用程序(例如,應(yīng)用程序618可以包括結(jié)合接收和響應(yīng) 于握手并參與安全通信而描繪的���、上文圖3中的一些或所有模塊)��。應(yīng)用程 序618可以還包括用于生成和/或驗(yàn)證隨機(jī)數(shù)的規(guī)則����,其中�,隨機(jī)數(shù)用于 向移動(dòng)設(shè)備604上對(duì)應(yīng)的應(yīng)用程序標(biāo)識(shí)應(yīng)用程序618,反之亦然;或用于生 成和/或驗(yàn)證隨機(jī)數(shù)的遞增值的規(guī)則�,其中,隨機(jī)數(shù)的遞增值用于標(biāo)識(shí)特定 的往返通信��。此外���,如本文所述��,這些規(guī)則可指定如下策略重發(fā)未確認(rèn) 的傳輸?shù)牟呗?、重新發(fā)起握手請(qǐng)求和/或響應(yīng)的策略以及終止握手的策略���。 因此����,應(yīng)用程序618能夠與移動(dòng)設(shè)備604上的一個(gè)或多個(gè)應(yīng)用程序進(jìn)行安 全移動(dòng)通信�����,和/或能夠進(jìn)行與執(zhí)行本文所闡述的各種動(dòng)作和功能相關(guān)的任 何其它合適的動(dòng)作�����。
應(yīng)該理解���,本文所描述的實(shí)施例可以實(shí)現(xiàn)為硬件����、軟件、固件����、中間件、微碼或它們的任何組合����。對(duì)于硬件實(shí)現(xiàn),處理單元可以在一個(gè)或多個(gè)
專用集成電路(ASIC)�����、數(shù)字信號(hào)處理器(DSP)��、數(shù)字信號(hào)處理器件(DSPD)�、 可編程邏輯器件(PLD)、現(xiàn)場(chǎng)可編程門陣列(FPGA)���、處理器�、控制器���、 微控制器�����、微處理器���、用于執(zhí)行本文所述功能的其它電子單元或它們的組 合中實(shí)現(xiàn)。
當(dāng)所述實(shí)施例是由軟件�、固件、中間件或微碼����、程序代碼或代碼段來(lái) 實(shí)現(xiàn)時(shí),它們可以存儲(chǔ)在機(jī)器可讀介質(zhì)中����,如存儲(chǔ)部件中。代碼段可以代 表過程����、函數(shù)、子程序����、程序、例程�����、子例程、模塊��、軟件包�����、類�����、或者 指令���、數(shù)據(jù)結(jié)構(gòu)或程序語(yǔ)句的任何組合�。代碼段可以通過傳遞和/或接收信 息���、數(shù)據(jù)����、自變量�����、參數(shù)或存儲(chǔ)器內(nèi)容來(lái)耦合到另一個(gè)代碼段或硬件電路。 信息��、自變量����、參數(shù)、數(shù)據(jù)等等可以使用任何適用的方法(包括存儲(chǔ)器共 享�、消息傳遞�����、令牌傳遞�、網(wǎng)絡(luò)傳輸?shù)?進(jìn)行傳遞、轉(zhuǎn)發(fā)或發(fā)送�����。
對(duì)于軟件實(shí)現(xiàn)����,本文所描述的技術(shù)可用執(zhí)行本文所述功能的模塊(例 如,過程���、函數(shù)等)來(lái)實(shí)現(xiàn)�����。軟件代碼可以存儲(chǔ)在存儲(chǔ)器單元中����,并且可 以由處理器執(zhí)行。存儲(chǔ)器單元可以實(shí)現(xiàn)在處理器內(nèi)��,也可以實(shí)現(xiàn)在處理器 外����,在后一種情況下,它可以經(jīng)由各種本領(lǐng)域中已知的方式可通信地耦合 到處理器�����。
參照?qǐng)D7-12����,描繪了涉及為至少部分地在移動(dòng)操作環(huán)境中運(yùn)行的應(yīng)用 程序提供安全通信的方法。雖然為了簡(jiǎn)化說明�,將所述方法描述為一系列 動(dòng)作,但是應(yīng)該理解并認(rèn)識(shí)到���,這些方法并不受動(dòng)作順序的限制���。例如��, 根據(jù)一個(gè)或多個(gè)方面��, 一些動(dòng)作可以按不同順序發(fā)生和/或與本文中示出和 描述的其它動(dòng)作同時(shí)發(fā)生����。另外��,本領(lǐng)域技術(shù)人員應(yīng)該理解并認(rèn)識(shí)到��,方 法也可以替代地表示成一系列相關(guān)聯(lián)的狀態(tài)或事件���,例如狀態(tài)圖。另外���, 為了實(shí)現(xiàn)根據(jù)一個(gè)或多個(gè)方面的方法��,并非舉例說明的所有動(dòng)作都是必需 的����。
參照?qǐng)D7,描繪了用于發(fā)起移動(dòng)操作環(huán)境下的移動(dòng)應(yīng)用程序之間的安全 通信的方法700的例子�����。在702�,方法700可以發(fā)起與移動(dòng)應(yīng)用程序的握手, 其中���,該握手包括主移動(dòng)應(yīng)用程序的唯一標(biāo)識(shí)符和為握手而生成的隨機(jī)數(shù)����。 主應(yīng)用程序可以用于使用消息傳遞結(jié)構(gòu)����,或共享存儲(chǔ)器,或通過兩者的 適當(dāng)組合或類似的數(shù)據(jù)傳送平臺(tái)��,經(jīng)由移動(dòng)操作系統(tǒng)(例如���,BREW操作等)與移動(dòng)應(yīng)用程序進(jìn)行通信��。在握手中所指定的唯一標(biāo)識(shí)符可用來(lái)將主 應(yīng)用程序標(biāo)識(shí)為可信的應(yīng)用程序����。在另一方面,移動(dòng)應(yīng)用程序可以使用隨 機(jī)數(shù)來(lái)向主應(yīng)用程序標(biāo)識(shí)其自身�。因此,在主應(yīng)用程序接收到的包括隨機(jī) 數(shù)(和/或例如���,隨機(jī)數(shù)的適當(dāng)遞增值)的通信可以與移動(dòng)應(yīng)用程序相關(guān)聯(lián)����。 因此�����,如果在主應(yīng)用程序接收的通信不包括所述隨機(jī)數(shù)(和/或例如�,隨機(jī) 數(shù)的適當(dāng)遞增值),那么就可以假定該通信與握手不相關(guān)���,因而是不安全的。
在704,方法700可以接收握手響應(yīng)���。具體來(lái)說�����,握手響應(yīng)可以包括第 一數(shù)以及移動(dòng)應(yīng)用程序所生成的第二隨機(jī)數(shù)�����。作為一個(gè)具體的例子��,主應(yīng) 用程序可以在向移動(dòng)應(yīng)用程序發(fā)送的數(shù)據(jù)事件中包括所述第二隨機(jī)數(shù)(和/ 或例如����,它的適當(dāng)?shù)倪f增值)。第二隨機(jī)數(shù)可以將主應(yīng)用程序標(biāo)識(shí)/證明為發(fā) 起了與所述移動(dòng)應(yīng)用程序的安全握手會(huì)話的可信的應(yīng)用程序�����。
在706����,方法700可以驗(yàn)證在附圖標(biāo)記704處隨握手響應(yīng)而接收到的第 一數(shù)是否是隨機(jī)數(shù)或它的適當(dāng)遞增值。例如���,可以將該第一數(shù)與隨機(jī)數(shù)進(jìn) 行比較來(lái)判斷它們是否相等�?��;蛘?��,如果第一數(shù)是隨機(jī)數(shù)的散列(例如���, SHA-1、 SHA-2等)和/或截?cái)?例如�,32到16位等)后的結(jié)果,那么可 以散列���、截?cái)嘣撾S機(jī)數(shù)���,并將其與所述第一數(shù)進(jìn)行比較。如果第一數(shù)和隨 機(jī)數(shù)(或者例如�,隨機(jī)數(shù)的散列和/或截?cái)嗪蟮慕Y(jié)果)相匹配,那么主應(yīng)用 程序就可以將握手響應(yīng)認(rèn)證為源于移動(dòng)應(yīng)用程序�����,并且可以存儲(chǔ)用于與握 手相關(guān)聯(lián)的后續(xù)數(shù)據(jù)事件請(qǐng)求的第二隨機(jī)數(shù)����。如果第一數(shù)和隨機(jī)數(shù)不相匹 配,那么可以丟棄第二隨機(jī)數(shù)�����。
在708��,方法700可以向移動(dòng)應(yīng)用程序發(fā)送數(shù)據(jù)事件���。該數(shù)據(jù)事件可以 包括第二隨機(jī)數(shù)或其遞增值(例如����,向移動(dòng)應(yīng)用程序標(biāo)識(shí)主應(yīng)用程序和/或 標(biāo)識(shí)握手會(huì)話的特定往返通信)�,以標(biāo)識(shí)/證明主應(yīng)用程序。此外���,數(shù)據(jù)事件 可以包括數(shù)據(jù)塊(以及例如��,標(biāo)識(shí)數(shù)據(jù)塊的大小的地址指針��、標(biāo)識(shí)數(shù)據(jù)塊 在共享存儲(chǔ)器中的位置的地址指針等等)��,其可以從移動(dòng)應(yīng)用程序請(qǐng)求另外 的數(shù)據(jù)����、請(qǐng)求執(zhí)行指令和在響應(yīng)中提供結(jié)果等�����。因此���,方法700所描述的 安全通信可用來(lái)獲得數(shù)據(jù)����,和/或控制/配置安全環(huán)境中的其它應(yīng)用程序。
在710,可以延遲與握手會(huì)話相關(guān)聯(lián)的第二數(shù)據(jù)事件����,直到接收到對(duì)數(shù) 據(jù)事件的響應(yīng)為止,其中�,所述握手會(huì)話在附圖標(biāo)記702處發(fā)起并與隨機(jī) 數(shù)和/或其遞增值相關(guān)聯(lián)。因此��,方法700可以實(shí)現(xiàn)一個(gè)或多個(gè)移動(dòng)應(yīng)用程序之間的往返通信��。具體來(lái)說�����,往返通信可以包括一個(gè)或多個(gè)發(fā)起的事件 和接收到的對(duì)這些事件的響應(yīng)���,其中��,每對(duì)事件/響應(yīng)都基于一個(gè)用于標(biāo)識(shí) 往返通信的遞增的隨機(jī)數(shù)����。因此�,可以為移動(dòng)操作環(huán)境提供涉及相對(duì)低功 耗的同步通信(例如,使用散列函數(shù)來(lái)加密���,而不是使用計(jì)算密集型的加 密/解密方法)�。
圖8示出了根據(jù)一個(gè)方面的�����,用于重發(fā)數(shù)據(jù)事件以完成往返通信的方 法800的例子����。在802,方法800可以在兩個(gè)應(yīng)用程序之間建立安全通信握 手�,兩個(gè)應(yīng)用程序中的至少之一是移動(dòng)應(yīng)用程序。握手及其響應(yīng)可以包括 至少一個(gè)生成的隨機(jī)數(shù)�����,以標(biāo)識(shí)隨后的數(shù)據(jù)請(qǐng)求的發(fā)起方�。此外,可以使 用散列函數(shù)和/或截?cái)鄟?lái)對(duì)隨機(jī)數(shù)進(jìn)行編碼����,以便保存移動(dòng)處理功率�。因此�����, 方法800可以提供高效��、安全的應(yīng)用程序間數(shù)據(jù)傳送���。
根據(jù)另外的方面�����,方法800還可以提高所述應(yīng)用程序之間的傳輸可靠 性�����。例如��,在804��,方法800可以發(fā)送數(shù)據(jù)事件�。該數(shù)據(jù)事件可以包括隨機(jī) 數(shù)(或者例如�����,該隨機(jī)數(shù)的適當(dāng)遞增值),用于向接收方移動(dòng)應(yīng)用程序標(biāo)識(shí) 發(fā)起方移動(dòng)應(yīng)用程序����。此外����,數(shù)據(jù)事件可以包括對(duì)接收方應(yīng)用程序的操作 (例如,數(shù)據(jù)傳送��、診斷操作��、分析等等)請(qǐng)求��。在806,判斷是否接收到 對(duì)數(shù)據(jù)事件的響應(yīng)����。具體來(lái)說,該判斷可以使用響應(yīng)定時(shí)器�����,其中���,響應(yīng) 定時(shí)器至少部分地基于所確定的和/或所預(yù)期的應(yīng)用程序之間的往返響應(yīng)時(shí) 間(例如�����,在握手會(huì)話期間測(cè)量的)�����,可選地包括該響應(yīng)時(shí)間的附加的分?jǐn)?shù) 或倍數(shù)�����。作為具體的例子����,如果在特定的響應(yīng)定時(shí)器到期之前未接收到響 應(yīng),那么方法800前進(jìn)至附圖標(biāo)記808�����。如果在該響應(yīng)定時(shí)器到期之前接收 到了對(duì)數(shù)據(jù)事件的響應(yīng)����,那么方法800可以前進(jìn)至810,以繼續(xù)握手通信���。
在附圖標(biāo)記808處�����,方法800可以重發(fā)可配置次數(shù)(例如����,與所確定 的和/或所預(yù)期的應(yīng)用程序之間的數(shù)據(jù)分組丟失的可能性相關(guān))的數(shù)據(jù)事件, 至少直到接收到數(shù)據(jù)事件響應(yīng)���。在812,方法800可以再一次判斷在重發(fā)多 次(可配置)請(qǐng)求之后是否接收到數(shù)據(jù)事件響應(yīng)�����。如果接收到數(shù)據(jù)事件響 應(yīng)��,那么方法800可以進(jìn)入到810以繼續(xù)通信����。如果沒有接收到適當(dāng)?shù)捻?應(yīng),那么方法800可以進(jìn)入到附圖標(biāo)記814�����。
在814,方法800可以重新發(fā)起可配置次數(shù)的握手����,至少直到接收到握 手響應(yīng)。作為一個(gè)例子�����,如果接收方應(yīng)用程序丟失了用來(lái)標(biāo)識(shí)握手會(huì)話的隨機(jī)數(shù)(或者例如��,存儲(chǔ)隨機(jī)數(shù)的存儲(chǔ)器遭到了破壞)�,那么接收方應(yīng)用程
序可能無(wú)法認(rèn)證在附圖標(biāo)記804和808處所發(fā)送的數(shù)據(jù)事件。因此���,如本 文所述���,接收方應(yīng)用程序會(huì)忽略該請(qǐng)求。在附圖標(biāo)記814處���,通過發(fā)起握 手����,可以將隨機(jī)數(shù)或新隨機(jī)數(shù)以及主應(yīng)用程序的唯一標(biāo)識(shí)符重新提交給接 收方應(yīng)用程序�����。因此,握手可以被刷新或重新開始���。
在附圖標(biāo)記816�����,方法800可以判斷是否接收到對(duì)握手的響應(yīng)�����。如果接 收到了響應(yīng)�����,則方法800可以進(jìn)入810以繼續(xù)通信(例如,重傳/發(fā)送數(shù)據(jù) 事件或隨后的數(shù)據(jù)事件)�����。如果沒有接收到響應(yīng)���,則方法800可以進(jìn)入818����, 在818,可以發(fā)送握手終止�。在818,可以假定接收方應(yīng)用程序不再與發(fā)送 方應(yīng)用程序可通信地耦合���,或者接收方已經(jīng)被惡意程序破壞���,或是通信策 略被破壞了等等。握手終止可以包括刪除與握手相關(guān)聯(lián)的所有數(shù)據(jù)�,例如 隨機(jī)數(shù)、主應(yīng)用程序的和/或接收方應(yīng)用程序的ID�、通信中所涉及的數(shù)據(jù)等 等。正如所描述的�����,通過在發(fā)起下一個(gè)數(shù)據(jù)請(qǐng)求之前重發(fā)丟失的/未認(rèn)證的 數(shù)據(jù)請(qǐng)求���,方法800能夠提供可靠的同步通信����。因此����,傳輸中的錯(cuò)誤可以 被立即糾正�����,從而可以避免冗余的重傳(例如���,如在安全TCPIP通信中所 表現(xiàn)的)。
圖9描繪了用于在移動(dòng)應(yīng)用程序之間的安全通信中遞增往返通信的示 例性方法卯0�����。在902��,方法900可以發(fā)送至少包括一個(gè)隨機(jī)數(shù)的握手發(fā)起�����。 該隨機(jī)數(shù)可由接收方應(yīng)用程序用來(lái)安全地將通信標(biāo)識(shí)為源自于該接收方 (例如�,因?yàn)閮H向接收方應(yīng)用程序發(fā)送隨機(jī)數(shù))�����。如本文所述����,握手可以還 包括發(fā)起方應(yīng)用程序的唯一 ID���。
在卯4,可以接收對(duì)握手的響應(yīng)�。在906,可以判斷響應(yīng)是否包括隨機(jī) 數(shù)或其適當(dāng)?shù)陌姹?例如�����,散列的和/或截?cái)嗪蟮陌姹?�。如果判斷是否定的, 則方法900可以進(jìn)入910���,在910����,發(fā)送握手終止�����,并且可選地�,可以刪除 與握手會(huì)話相關(guān)的所有數(shù)據(jù),包括隨機(jī)數(shù)、接收到的數(shù)�、所發(fā)送的數(shù)據(jù)等 等。如果在附圖標(biāo)記904處接收的響應(yīng)中包括適當(dāng)?shù)臄?shù)���,那么方法卯0可 以進(jìn)入卯8�,在908��,可以遞增接收到的隨機(jī)數(shù)并將其包括在發(fā)往接收方應(yīng) 用程序的數(shù)據(jù)事件中�����。如本文所述�,遞增后的隨機(jī)數(shù)可以標(biāo)識(shí)并發(fā)的往返 通信會(huì)話。
在912�,判斷對(duì)數(shù)據(jù)事件的響應(yīng)(如果接收到的話)是否包括了隨機(jī)數(shù)的適當(dāng)遞增。如果沒有包括�����,則方法900進(jìn)入910�����,在910�����,可以發(fā)起握手 終止��。具體來(lái)說�,可以假定,如果接收到不正確的遞增���,那么數(shù)據(jù)事件響 應(yīng)是由未授權(quán)的應(yīng)用程序發(fā)送的(例如���,隨機(jī)數(shù)被破壞),或者�����,接收方應(yīng) 用程序的安全通信策略已被破壞等等���。在附圖標(biāo)記912����,如果接收到了隨機(jī) 數(shù)的適當(dāng)遞增值��,那么方法900可以進(jìn)入914,在914����,將隨機(jī)數(shù)的額外的 遞增值包括在隨后的數(shù)據(jù)事件中�����。在916��,另外判斷對(duì)隨后的數(shù)據(jù)事件的響 應(yīng)(如果接收到的話)是否包括了隨機(jī)數(shù)的適當(dāng)?shù)念~外遞增值��。如果包括��, 則方法900可以進(jìn)入918�,在918�,繼續(xù)按照通過方法900所描述的方式和 /或按照本文其它地方所描述的方式來(lái)繼續(xù)通信。在916����,如果未確定適當(dāng) 的遞增值,則方法900可以進(jìn)入910�����,在910�����,如上所述,可以發(fā)起握手終 止�。正如所描述的���,方法900可以提供對(duì)遞增后的隨機(jī)數(shù)的反復(fù)分析��,所 述遞增后的隨機(jī)數(shù)用于標(biāo)識(shí)握手會(huì)話以及適當(dāng)?shù)臄?shù)據(jù)事件往返�����,以保障移 動(dòng)應(yīng)用程序之間的通信�����。
圖IO示出了用于對(duì)移動(dòng)操作環(huán)境中的移動(dòng)應(yīng)用程序之間的安全通信進(jìn) 行響應(yīng)的示例性的方法1000����。在1002�����,可以接收握手請(qǐng)求��。如本文所述�����, 該握手請(qǐng)求可以包括發(fā)起方應(yīng)用程序的唯一標(biāo)識(shí)符和/或用于標(biāo)識(shí)捱手的隨 機(jī)數(shù)。在1004�,可以對(duì)照可信的主應(yīng)用程序ID的列表來(lái)核對(duì)所述唯一標(biāo)識(shí) 符(如果接收到的話)。如果發(fā)現(xiàn)了與接收到的唯一標(biāo)識(shí)符相匹配的����,則方 法卯0可以進(jìn)入1006。如果沒有發(fā)現(xiàn)相匹配的��,則方法900可以終止(未 示出)�。在1006,如果對(duì)照可信的應(yīng)用程序的列表驗(yàn)證了唯一 ID,那么可 以發(fā)送對(duì)握手的響應(yīng)����。在1008,可以接收數(shù)據(jù)事件請(qǐng)求����。該數(shù)據(jù)事件請(qǐng)求 可以包括例如,包括在握手響應(yīng)中的第二隨機(jī)數(shù)�,用于標(biāo)識(shí)與握手會(huì)話 相關(guān)聯(lián)的隨后的輸入通信(例如,通過在附圖標(biāo)記1002處接收到的握手請(qǐng) 求以及在附圖標(biāo)記1006處發(fā)送的握手響應(yīng)而建立的該會(huì)話)���。在IOIO��,可 以延遲接收另外的數(shù)據(jù)事件請(qǐng)求��,至少直到對(duì)所述數(shù)據(jù)事件請(qǐng)求作出了響 應(yīng)為止(例如���,在接收另外的數(shù)據(jù)事件請(qǐng)求之前發(fā)送對(duì)所述數(shù)據(jù)事件請(qǐng)求 的響應(yīng))�����。因此,方法1000可以實(shí)施往返通信策略����,以保障通信,其中并 入了由發(fā)起方和接收方應(yīng)用程序所生成的隨機(jī)數(shù)��。另外�,可以散列和截?cái)?這些隨機(jī)數(shù),以便以較低的處理需求和功耗來(lái)提供額外的安全性�����。因此��, 方法1000提供了一種對(duì)安全應(yīng)用程序間通信作出響應(yīng)并參與安全應(yīng)用程序間通信的方法�����,這種方法尤其有益于移動(dòng)操作環(huán)境。
圖11描繪了示例性的方法1100���,用于在初始請(qǐng)求和往返通信完成之前�, 緩沖隨后的數(shù)據(jù)事件請(qǐng)求��,以保障應(yīng)用程序間的數(shù)據(jù)傳送���。在1102�����,如本 文所述����,可以建立安全的移動(dòng)應(yīng)用程序握手���。在1104�����,可以接收數(shù)據(jù)事件 請(qǐng)求�。此外,在1106�����,可以分配數(shù)據(jù)緩沖器�����,用于存儲(chǔ)包括在數(shù)據(jù)事件請(qǐng) 求中的數(shù)據(jù)和/或由數(shù)據(jù)事件請(qǐng)求指定的數(shù)據(jù)����。例如���,這種請(qǐng)求可以包括-指令����、配置參數(shù)�����、要分析的數(shù)據(jù)��、要執(zhí)行的移動(dòng)通信診斷(例如����,QoS功 能)等等�����。在1108�,將在附圖標(biāo)記1104處接收到的數(shù)據(jù)事件請(qǐng)求中所包括 的數(shù)據(jù)復(fù)制到在附圖標(biāo)記1106處分配的數(shù)據(jù)緩沖器中���。在lllO��,可以設(shè)置 處理定時(shí)器����。例如���,處理定時(shí)器可以為在接收方應(yīng)用程序處執(zhí)行的任何當(dāng) 前處理指示期望的完成時(shí)間�����。處理定時(shí)器可以延遲處理在數(shù)據(jù)事件請(qǐng)求中 接收的數(shù)據(jù)����,直至完成當(dāng)前處理為止。在1112�����,方法1100可以禁止處理(以 及例如���,接收�����,其中��,接收包括處理)在數(shù)據(jù)事件請(qǐng)求中接收的數(shù)據(jù)��,至 少直到定時(shí)器到期���。因此����,在處理(例如,接收��,其中接收包括處理)當(dāng) 前指令前����,可以完成并響應(yīng)由應(yīng)用程序接收的先前的指令���。通過在完成先 前的處理之前緩沖隨后的指令、請(qǐng)求等���,方法1100提供了一種有助于在同 步環(huán)境中進(jìn)行往返通信的機(jī)制�����。
圖12示出了用于在移動(dòng)應(yīng)用程序之間的安全通信中接收重新發(fā)起的握 手的示例性方法1200���。在1202,如本文所述��,可以建立安全移動(dòng)應(yīng)用程序 握手�����,其包括至少一個(gè)隨機(jī)數(shù)�,用于標(biāo)識(shí)通信的參與方(以及,例如���, 能夠標(biāo)識(shí)隨后的往返通信)����。另外,握手還可以包括主應(yīng)用程序的唯一ID��, 其可以將所述應(yīng)用程序標(biāo)識(shí)為可信的實(shí)體����。在1204,可以接收包括新隨機(jī) 數(shù)以及唯一 ID或新的唯一 ID的握手重新發(fā)起����。在1206,在新隨機(jī)數(shù)得到 驗(yàn)證之前��,將新隨機(jī)數(shù)存儲(chǔ)在臨時(shí)緩沖器中��。所述驗(yàn)證可以包括接收由 接收握手重新發(fā)起的應(yīng)用程序所建立的數(shù)據(jù)��,或者通過接收針對(duì)成功地發(fā) 送了數(shù)據(jù)的���、包括新隨機(jī)數(shù)的確認(rèn)響應(yīng)(ACK)而建立的數(shù)據(jù)。因此���,接 收握手重新發(fā)起的應(yīng)用程序會(huì)嘗試將合法數(shù)據(jù)從來(lái)自惡意和/或未授權(quán)源的 惡意或未授權(quán)數(shù)據(jù)中濾出���。
在1208��,如本文所述��,可以驗(yàn)證新的唯一 ID��。例如�����,將新的唯一 ID 與可信主應(yīng)用程序唯一ID列表進(jìn)行對(duì)照��。如果發(fā)現(xiàn)了匹配���,那么新的唯一
41ID可以標(biāo)識(shí)特定的可信主應(yīng)用程序。如果沒有發(fā)現(xiàn)匹配項(xiàng)���,那么就可以假 定新的唯一ID是與未授權(quán)的應(yīng)用程序相關(guān)聯(lián)的����。在1210���,如上所述�,判斷 新的唯一ID是否得到了驗(yàn)證。如果未通過驗(yàn)證���,那么方法1200進(jìn)入1214��, 在1214�����,刪除新隨機(jī)數(shù)且不發(fā)送握手響應(yīng)�。如果新的唯一ID被驗(yàn)證�,那么 方法1200可以進(jìn)入1212,在1212,可以將隨機(jī)數(shù)替換為新隨機(jī)數(shù)�,以標(biāo) 識(shí)應(yīng)用程序之間的隨后的通信。正如所描述的��,方法1200提供了一種機(jī)制����, 由此,可以在存儲(chǔ)新隨機(jī)數(shù)和唯一 ID并且釋放和/或清除先前的隨機(jī)數(shù)和/ 或唯一ID之前���,先對(duì)握手進(jìn)行驗(yàn)證�。因此�����,就可以減少嘗試通過使用假隨 機(jī)數(shù)替代隨機(jī)數(shù)的方式來(lái)中斷安全通信的欺騙攻擊���。
圖13給出了根據(jù)本公開的多個(gè)方面的����,用于終止握手的示例性方法 1300的流程圖��。在1302���,方法1300可以建立安全移動(dòng)應(yīng)用程序握手����,其 至少包括第一隨機(jī)數(shù)和/或發(fā)起方應(yīng)用程序的唯一 ID��。第一隨機(jī)數(shù)可用于標(biāo) 識(shí)由發(fā)起方應(yīng)用程序接收到的握手ACK來(lái)自于握手的目標(biāo)����。此外,唯一 ID可以向目標(biāo)指示發(fā)起方應(yīng)用程序被授權(quán)向該目標(biāo)發(fā)送握手�。
在1304,可以接收握手ACK��,其至少包括第一隨機(jī)數(shù)和/或第二隨機(jī)數(shù)。 如本文所述��,可以用與第一隨機(jī)數(shù)被發(fā)送時(shí)的形式一樣的形式來(lái)接收第一 隨機(jī)數(shù)���,或者用加密形式或散列形式等來(lái)接收第一隨機(jī)數(shù)�����。通過將接收到 的第一數(shù)(或其適當(dāng)?shù)纳⒘谢蚣用芎蟮陌姹?與第一隨機(jī)數(shù)進(jìn)行比較��,可 以識(shí)別出ACK是合法的����。如果ACK不合法����,那么正如本文所述,可以發(fā) 送握手重新發(fā)起和/或可以結(jié)束通信���。
在1306,可以發(fā)起至少包括唯一 ID和第二隨機(jī)數(shù)的一個(gè)版本的終il;事 件��。例如��,所述版本可以是第二隨機(jī)數(shù)的遞增值����。所述版本還可以是該數(shù) 的散列或加密形式,等等����。在1308�����,可以設(shè)置ACK定時(shí)器��,以便確立終止 事件的ACK的回程時(shí)間���。例如����,ACK定時(shí)器可以基于與安全移動(dòng)應(yīng)用程 序握手和握手ACK相關(guān)聯(lián)的往返時(shí)間���。在1310���,接收終止ACK。該終止 ACK可以至少包括第二隨機(jī)數(shù)或其適當(dāng)版本�����、目標(biāo)應(yīng)用程序的應(yīng)用程序 ID或上述兩者。
在1312�����,判斷ACK定時(shí)器是否滿足�。具體來(lái)講,是否在由ACK定時(shí) 器所設(shè)置的時(shí)間范圍之內(nèi)接收到了終止ACK���。如果沒有接收到�����,那么方法 1300進(jìn)入1314�����,在1314�,退出握手并忽略另外的通信��,直到進(jìn)行了成功的握手為止��,例如附圖標(biāo)記1302處所示。退出握手可以包括禁止用于握手
的數(shù)據(jù)事件傳輸�、清零在握手過程中生成的所有隨機(jī)數(shù)和/或釋放與握手所 涉及的應(yīng)用程序相關(guān)的特定數(shù)據(jù)。
在附圖標(biāo)記1312,如果滿足了定時(shí)器����,那么方法1300進(jìn)入1316,在 1316�����,繼續(xù)終止事件�。在1318����,判斷在附圖標(biāo)記1310處隨終止ACK而接 收的第二隨機(jī)數(shù)的版本是否被正確地復(fù)制、遞增�、散列或加密,或進(jìn)行了 上述操作的適當(dāng)組合����。如果隨終止ACK而接收到的第二隨機(jī)數(shù)是適當(dāng)?shù)模?那么方法1300可以進(jìn)入1320,在1320�,取消ACK定時(shí)器并完成握手終止。 握手終止的完成可以包括清除為握手生成的數(shù)以及釋放與握手所涉及的 應(yīng)用程序相關(guān)的數(shù)據(jù)��。在附圖標(biāo)記1318處,如果確定第二隨機(jī)數(shù)是不適當(dāng) 的�����,那么方法1300可以進(jìn)入1322�,在1322,退出握手���,如在附圖標(biāo)記1314 處所描述的��。
圖14和圖15提供了根據(jù)所聲明主題的特定方面的示例性系統(tǒng)(1400���、 1400)的框圖。具體來(lái)說��,系統(tǒng)1400能夠發(fā)起和參與移動(dòng)操作環(huán)境中的安 全應(yīng)用程序間通信�����。例如����,系統(tǒng)1400可以包括用于發(fā)起握手的模塊1402。 具體來(lái)說����,模塊1402能夠發(fā)起與移動(dòng)應(yīng)用程序的握手��,該握手包括主移動(dòng) 應(yīng)用程序的唯一標(biāo)識(shí)符和為握手而生成的隨機(jī)數(shù)�。此外�����,系統(tǒng)1400可以包 括用于接收響應(yīng)的模塊1404���。具體來(lái)說����,模塊1404能夠接收對(duì)由模塊1402 發(fā)起的握手的響應(yīng)���,其中,所述響應(yīng)包括第一數(shù)和第二數(shù)�。例如,第二數(shù) 可以是由移動(dòng)應(yīng)用程序(例如�����,握手的確定目標(biāo))隨機(jī)產(chǎn)生的�,并可用來(lái) 標(biāo)記和/或證明從主應(yīng)用程序發(fā)往移動(dòng)應(yīng)用程序的請(qǐng)求�����。
此外�,系統(tǒng)1400可以包括用于驗(yàn)證數(shù)據(jù)的模塊1406�。模塊1406能夠 驗(yàn)證作為部分握手響應(yīng)而接收的第一數(shù)是否是為握手而生成的隨機(jī)數(shù)(或 者,例如���,它的散列和/或截?cái)嗪蟮陌姹?、或者其遞增值�����,或者以上兩者)���。 還包括用于發(fā)送數(shù)據(jù)事件的模塊1408�。模塊1408能夠發(fā)起數(shù)據(jù)事件并將數(shù) 據(jù)事件發(fā)往移動(dòng)應(yīng)用程序�����,如果經(jīng)模塊1406驗(yàn)證�����,第一數(shù)為所述隨機(jī)數(shù), 則所述數(shù)據(jù)事件包括第二隨機(jī)數(shù)的遞增值(例如���,由移動(dòng)應(yīng)用程序生成)����。 此外�����,系統(tǒng)1400還可以包括用于延遲第二數(shù)據(jù)事件的模塊1410���。模塊 1410至少在從移動(dòng)應(yīng)用程序接收到數(shù)據(jù)事件響應(yīng)之前���,延遲系統(tǒng)1400處理 和/或傳送第二數(shù)據(jù)事件,所述數(shù)據(jù)事件響應(yīng)至少包括第二隨機(jī)數(shù)的遞增值��。
43因此���,系統(tǒng)1400可以實(shí)施安全通信環(huán)境中的往返同步通信策略,其至少包 括隨機(jī)地生成數(shù)��,以用于標(biāo)識(shí)和/或證明應(yīng)用程序間數(shù)據(jù)請(qǐng)求�����。
此外,系統(tǒng)1500可以包括用于接收握手請(qǐng)求的模塊1502���。具體來(lái)說��, 模塊1502能夠從主應(yīng)用程序接收握手請(qǐng)求�,該握手請(qǐng)求至少包括主應(yīng)用 程序的唯一ID或主應(yīng)用程序生成的隨機(jī)數(shù)��,或者包括以上兩者�����。另外���,系 統(tǒng)1500可以包括用于核對(duì)ID的模塊1504����,其可以對(duì)照可信主應(yīng)用程序 標(biāo)識(shí)符列表來(lái)核對(duì)所接收的唯一 ID (如果有的話)�����。這種核對(duì)可用來(lái)將可信 的應(yīng)用程序與未授權(quán)的或不可信的應(yīng)用程序區(qū)分開來(lái)���。此外�����,系統(tǒng)1500可 以包括用于發(fā)送握手響應(yīng)的模塊1506�。如果經(jīng)模塊1504確定所述唯一 ID 與可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)唯一 ID相匹配,則模塊1506可以 向主應(yīng)用程序發(fā)送握手響應(yīng)�。此外,系統(tǒng)1500還可以包括用于接收數(shù)據(jù)事 件請(qǐng)求的模塊1508;以及用于延遲接收所述請(qǐng)求的模塊(例如�,其中,除 本文所述的緩沖和/或設(shè)置處理定時(shí)器以外���,接收可以包括一些形式的對(duì)接 收到的數(shù)據(jù)的數(shù)據(jù)處理)�。具體來(lái)說��,模塊1510可以延遲接收另外的數(shù)據(jù) 請(qǐng)求����,直到系統(tǒng)1500發(fā)起對(duì)數(shù)據(jù)事件請(qǐng)求的響應(yīng)為止。因此����,可以實(shí)施往 返策略����,還使得能夠在移動(dòng)應(yīng)用程序之間的數(shù)據(jù)傳送中重發(fā)丟失的請(qǐng)求和/ 或重新發(fā)起握手事件���。因此,可以為分組丟失環(huán)境中的同步通信提供一種 高效的數(shù)據(jù)傳輸結(jié)構(gòu)�����,其中����,數(shù)據(jù)不會(huì)由于一個(gè)或多個(gè)分組丟失而丟失或 變得無(wú)用。
上文的描述包括一個(gè)或多個(gè)方面的例子���。當(dāng)然�����,不可能為了描述上述 方面而描述部件或方法的每一種可能的組合����,但是本領(lǐng)域的技術(shù)人員可以 認(rèn)識(shí)到��,各種方面的其它組合和變換是可能的。因此�,本文所描述的方面 旨在涵蓋落入所附權(quán)利要求書的保護(hù)范圍內(nèi)的所有改變、修改和變形�。此 外,就術(shù)語(yǔ)"包含"在詳細(xì)說明或權(quán)利要求中的使用程度來(lái)說�,該術(shù)語(yǔ)意 在指包括性的,其類似于術(shù)語(yǔ)"包括"作為權(quán)利要求中過渡文字被使用時(shí) 所解釋的那樣�����。
權(quán)利要求
1�、一種用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)姆椒ǎòl(fā)起與移動(dòng)應(yīng)用程序的握手�����,所述握手包括主移動(dòng)應(yīng)用程序的唯一標(biāo)識(shí)符和為所述握手而生成的隨機(jī)數(shù)��;接收并驗(yàn)證對(duì)所述握手的響應(yīng)��,所述響應(yīng)至少包括第二數(shù)��;如果對(duì)所述握手的響應(yīng)被驗(yàn)證��,則向所述移動(dòng)應(yīng)用程序發(fā)送數(shù)據(jù)事件��,所述數(shù)據(jù)事件包括所述第二數(shù)或所述第二數(shù)的一個(gè)版本;以及在從所述移動(dòng)應(yīng)用程序接收到數(shù)據(jù)事件響應(yīng)之前����,凍結(jié)所述主應(yīng)用程序的執(zhí)行��,所述數(shù)據(jù)事件響應(yīng)至少包括所述第二數(shù)或所述第二數(shù)的所述版本�。
2、 根據(jù)權(quán)利要求1所述的方法����,還包括如果未從所述移動(dòng)應(yīng)用程序接收到所述數(shù)據(jù)事件響應(yīng),則重發(fā)所述數(shù) 據(jù)事件���。
3��、 根據(jù)權(quán)利要求1所述的方法�����,還包括執(zhí)行可配置次數(shù)的數(shù)據(jù)事件重發(fā)操作����,直至接收到所述數(shù)據(jù)事件響應(yīng) 為止����。
4�����、 根據(jù)權(quán)利要求3所述的方法�����,還包括確定在所述移動(dòng)應(yīng)用程序和所述主移動(dòng)應(yīng)用程序之間的接口中的分組 丟失頻率或可能性��,以確定數(shù)據(jù)事件重發(fā)操作的所述可配置次數(shù)。
5�、 根據(jù)權(quán)利要求3所述的方法�,還包括如果在執(zhí)行了所述可配置次數(shù)的數(shù)據(jù)事件重發(fā)操作之后,仍未接收到 所述數(shù)據(jù)事件響應(yīng)���,則重新發(fā)起所述握手���。
6、 根據(jù)權(quán)利要求1所述的方法����,還包括如果在閾值時(shí)段內(nèi)未從所述移動(dòng)應(yīng)用程序接收到對(duì)所述握手的響應(yīng)或 所述數(shù)據(jù)事件響應(yīng),則重新發(fā)起所述握手����。
7����、 根據(jù)權(quán)利要求1所述的方法���,還包括如下操作中的至少之一 使用散列函數(shù)來(lái)轉(zhuǎn)換所述隨機(jī)數(shù)或生成所述第二數(shù)的所述版本; 截?cái)嗨鲭S機(jī)數(shù)或所述第二數(shù)��,以使得能夠傳輸比應(yīng)用程序接口所能容納的數(shù)更大的數(shù)��;遞增所述第二數(shù)��,以生成所述第二數(shù)的所述版本����; 對(duì)所述第二數(shù)進(jìn)行加密,以生成所述第二數(shù)的所述版本����。
8、 根據(jù)權(quán)利要求1所述的方法��,還包括 如果所述第一數(shù)未被驗(yàn)證為所述隨機(jī)數(shù)��,則發(fā)起握手終止。
9��、 根據(jù)權(quán)利要求1所述的方法�����,還包括使用單個(gè)移動(dòng)設(shè)備來(lái)執(zhí)行并可通信地耦合所述移動(dòng)應(yīng)用程序和所述主 移動(dòng)應(yīng)用程序�����。
10���、 根據(jù)權(quán)利要求1所述的方法�����,還包括 使用第一設(shè)備來(lái)存儲(chǔ)并執(zhí)行所述主移動(dòng)應(yīng)用程序��;以及 使用遠(yuǎn)離所述第一設(shè)備的第二設(shè)備來(lái)存儲(chǔ)并執(zhí)行所述移動(dòng)應(yīng)用程序��,其中���,通過有線或無(wú)線網(wǎng)絡(luò),或者通過兩者來(lái)可通信地耦合所述第一和第二 設(shè)備��。
11、 根據(jù)權(quán)利要求1所述的方法���,還包括根據(jù)在發(fā)起所述握手和接收對(duì)所述握手的響應(yīng)之間所需的時(shí)間來(lái)計(jì)算 預(yù)期響應(yīng)時(shí)間����;并且如果在所述預(yù)期響應(yīng)時(shí)間內(nèi)沒有接收到所述數(shù)據(jù)事件 響應(yīng)�����,那么執(zhí)行如下操作中的至少一個(gè)終止與所述移動(dòng)應(yīng)用程序的通信�,直至發(fā)起并驗(yàn)證了隨后的握手為止;或者重發(fā)所述數(shù)據(jù)事件�。
12、 一種用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)难b置�,包括安全會(huì)話模塊,用于發(fā)起與接收方應(yīng)用程序的握手�����,其中���,所述握手 包括主應(yīng)用程序的唯一 ID和隨機(jī)數(shù)�����;驗(yàn)證模塊���,用于接收并驗(yàn)證對(duì)所述握手的響應(yīng)���,所述響應(yīng)至少包括第 —數(shù);通信模塊��,用于如果對(duì)所述握手的響應(yīng)被驗(yàn)證�����,則向所述接收方應(yīng)用程序發(fā)送數(shù)據(jù)事件���,所述數(shù)據(jù)事件包括所述第二數(shù)或所述第二數(shù)的一個(gè)版本��;以及傳輸管理模塊�,用于在從所述移動(dòng)應(yīng)用程序接收到數(shù)據(jù)事件響應(yīng)之 前�,凍結(jié)所述主應(yīng)用程序的執(zhí)行,所述數(shù)據(jù)事件響應(yīng)至少包括所述第二數(shù) 或所述第二數(shù)的所述版本�����。
13��、 根據(jù)權(quán)利要求12所述的裝置,其中��,如果未從所述接收方應(yīng)用程 序接收到所述數(shù)據(jù)事件響應(yīng)�����,則所述通信模塊重發(fā)所述數(shù)據(jù)事件��。
14��、 根據(jù)權(quán)利要求12所述的裝置����,還包括傳輸可靠性模塊���,用于確定所述主應(yīng)用程序和所述接收方應(yīng)用程序 之間的分組丟失的可能性或頻率��,以及根據(jù)所確定的分組丟失來(lái)為未確認(rèn) 的數(shù)據(jù)事件確定重發(fā)次數(shù)���。
15、 根據(jù)權(quán)利要求14所述的裝置����,其中����,如果在執(zhí)行了所述次數(shù)的重 發(fā)之后仍未接收到所述數(shù)據(jù)事件響應(yīng)���,則所述安全會(huì)話模塊重新發(fā)起所述 握手���。
16、 根據(jù)權(quán)利要求12所述的裝置���,其中��,在發(fā)生如下情況中的至少一 個(gè)時(shí)����,所述安全會(huì)話模塊重新發(fā)起所述握手在閾值時(shí)段內(nèi)未從所述移動(dòng)應(yīng)用程序接收到對(duì)所述握手的響應(yīng)或所述數(shù)據(jù)事件響應(yīng)�����;握手刷新時(shí)間到期����;或者 從設(shè)備用戶接口接收到握手發(fā)起命令。
17、 根據(jù)權(quán)利要求12所述的裝置�,還包括散列模塊,用于執(zhí)行如下操 作中的至少一個(gè)-對(duì)所述隨機(jī)數(shù)進(jìn)行散列��、截?cái)?��、加密���、遞增或上述操作的組合;或 對(duì)所述第二數(shù)進(jìn)行散列���、截?cái)?、加密���、遞增或上述操作的組合���,以生 成所述第二數(shù)的所述版本�。
18、 根據(jù)權(quán)利要求12所述的裝置����,其中,在發(fā)生如下情況中的至少一 個(gè)時(shí),所述安全會(huì)話模塊用于發(fā)起握手終止所述第一數(shù)未被驗(yàn)證為所述隨機(jī)數(shù)�; 對(duì)于預(yù)定次數(shù)的握手,未接收到握手響應(yīng)�; 通信會(huì)話完成。
19�、 根據(jù)權(quán)利要求12所述的裝置,其中����,單個(gè)移動(dòng)設(shè)備執(zhí)行并且可通 信地耦合所述移動(dòng)應(yīng)用程序和所述主移動(dòng)應(yīng)用程序。
20����、 根據(jù)權(quán)利要求12所述的裝置,其中�����,經(jīng)由有線或無(wú)線網(wǎng)絡(luò)可通信 地耦合的第一和第二遠(yuǎn)程處理設(shè)備分別執(zhí)行所述接收方應(yīng)用程序和所述主 應(yīng)用程序��,所述第一和第二遠(yuǎn)程處理設(shè)備中的至少一個(gè)是移動(dòng)設(shè)備�����。
21���、 根據(jù)權(quán)利要求12所述的裝置���,還包括定時(shí)部件���,用于至少部分地根據(jù)接收和發(fā)起所述握手之間的時(shí)間來(lái)計(jì) 算所述主應(yīng)用程序和所述接收方應(yīng)用程序之間的預(yù)期響應(yīng)時(shí)間,其中���,如 果在所述預(yù)期響應(yīng)時(shí)間內(nèi)沒有接收到所述數(shù)據(jù)事件響應(yīng)�����,則所述通信模塊 重發(fā)所述數(shù)據(jù)事件�。
22����、 根據(jù)權(quán)利要求12所述的裝置,還包括處理緩沖器����,用于使得所述主應(yīng)用程序能夠在不中斷所述主應(yīng)用程序 的其它操作的情況下,接收并緩沖數(shù)據(jù)事件響應(yīng)或握手響應(yīng)�����。
23����、 用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)闹辽僖粋€(gè)處理器,包括第一模塊����,用于發(fā)起與移動(dòng)應(yīng)用程序的握手,所述握手包括主移動(dòng)應(yīng) 用程序的唯一標(biāo)識(shí)符和為所述握手而生成的隨機(jī)數(shù)��;第二模塊�,用于接收并驗(yàn)證對(duì)所述握手的響應(yīng),所述響應(yīng)至少包括第~* ���、丄,/國(guó)-一數(shù)�;第三模塊��,用于如果驗(yàn)證了對(duì)所述握手的響應(yīng)��,則向所述移動(dòng)應(yīng)用程序發(fā)送數(shù)據(jù)事件�,所述數(shù)據(jù)事件包括所述第二數(shù)或所述第二數(shù)的一個(gè)版本;以及第四模塊���,用于在接收到數(shù)據(jù)事件響應(yīng)之前�,凍結(jié)所述主移動(dòng)應(yīng)用程 序的執(zhí)行,所述數(shù)據(jù)事件響應(yīng)至少包括所述第二數(shù)的遞增值�。
24、 一種用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)难b置���, 包括發(fā)起裝置����,用于發(fā)起與移動(dòng)應(yīng)用程序的握手����,所述握手包括主移動(dòng)應(yīng) 用程序的唯一標(biāo)識(shí)符和為所述握手而生成的隨機(jī)數(shù);接收驗(yàn)證裝置���,用于接收并驗(yàn)證對(duì)所述握手的響應(yīng)�����,所述響應(yīng)至少包 括第二數(shù)�����;發(fā)送裝置���,用于如果驗(yàn)證了對(duì)所述握手的響應(yīng)����,則向所述移動(dòng)應(yīng)用 程序發(fā)送數(shù)據(jù)事件����,所述數(shù)據(jù)事件包括所述第二數(shù)或所述第二數(shù)的一個(gè)版 本����;以及凍結(jié)裝置,用于在接收到數(shù)據(jù)事件響應(yīng)之前����,凍結(jié)所述主移動(dòng)應(yīng)用程 序的執(zhí)行,所述數(shù)據(jù)事件響應(yīng)至少包括所述第二數(shù)的遞增值��。
25�����、 一種計(jì)算機(jī)程序產(chǎn)品��,包括計(jì)算機(jī)可讀介質(zhì)���,其包括用于為移動(dòng)環(huán)境應(yīng)用程序提供數(shù)據(jù)傳輸安全 性的指令����,所述指令包括第一指令集,用于使計(jì)算機(jī)發(fā)起與移動(dòng)應(yīng)用程序的握手����,所述握手包 括主移動(dòng)應(yīng)用程序的唯一標(biāo)識(shí)符和為所述握手而生成的隨機(jī)數(shù);第二指令集�,用于使計(jì)算機(jī)接收并驗(yàn)證對(duì)所述握手的響應(yīng),所述響應(yīng) 至少包括第二數(shù)����;第三指令集,用于使計(jì)算機(jī)執(zhí)行如下操作如果驗(yàn)證了對(duì)所述握手的 響應(yīng)���,則向所述移動(dòng)應(yīng)用程序發(fā)送數(shù)據(jù)事件����,所述數(shù)據(jù)事件包括所述第二 數(shù)或所述第二數(shù)的一個(gè)版本���;以及第四指令集��,用于使計(jì)算機(jī)在接收到數(shù)據(jù)事件響應(yīng)之前�����,凍結(jié)所述主 移動(dòng)應(yīng)用程序的執(zhí)行�����,所述數(shù)據(jù)事件響應(yīng)至少包括所述第二數(shù)或所述第二 數(shù)的所述版本����。
26��、 一種用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)姆椒ǎ?包括-從主應(yīng)用程序接收握手請(qǐng)求���,所述握手請(qǐng)求包括所述主應(yīng)用程序的唯 一 ID或由所述主應(yīng)用程序生成的隨機(jī)數(shù)����;對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表來(lái)核對(duì)所述唯一 ID;如果所述唯一ID與所述可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相匹 配����,則向所述主應(yīng)用程序發(fā)送握手響應(yīng);接收數(shù)據(jù)事件請(qǐng)求��;以及在接收或處理另外的數(shù)據(jù)事件請(qǐng)求之前���,對(duì)所述數(shù)據(jù)事件請(qǐng)求作出響應(yīng)�。
27、 根據(jù)權(quán)利要求26所述的方法��,還包括將所述隨機(jī)數(shù)或所生成的用于標(biāo)識(shí)源自于接收方應(yīng)用程序的通信的第 二隨機(jī)數(shù)��,或者將這兩者包括在所述握手響應(yīng)中�。
28、 根據(jù)權(quán)利要求27所述的方法�����,還包括 為所述數(shù)據(jù)事件分配數(shù)據(jù)緩沖器�;將所述數(shù)據(jù)事件中包括的數(shù)據(jù)復(fù)制到所述數(shù)據(jù)緩沖器; 至少部分地根據(jù)所估計(jì)的�、完成當(dāng)前處理所需的時(shí)間來(lái)設(shè)置處理定時(shí)器;以及在所述處理定時(shí)器到期之前�,禁止處理所述數(shù)據(jù)事件中包括的數(shù)據(jù)。
29�����、 根據(jù)權(quán)利要求27所述的方法�����,還包括 接收所述數(shù)據(jù)事件請(qǐng)求中的所述第二隨機(jī)數(shù)的遞增值。
30���、 根據(jù)權(quán)利要求27所述的方法�,還包括-將所述第二隨機(jī)數(shù)的遞增值或所述接收方應(yīng)用程序的應(yīng)用程序ID�,或 者將這兩者包括在對(duì)所述數(shù)據(jù)事件請(qǐng)求的響應(yīng)中。
31��、 根據(jù)權(quán)利要求26所述的方法���,還包括-將所述隨機(jī)數(shù)的遞增值以及響應(yīng)于所述數(shù)據(jù)事件請(qǐng)求的數(shù)據(jù)包括在對(duì) 所述數(shù)據(jù)事件請(qǐng)求的響應(yīng)中�����。
32、 根據(jù)權(quán)利要求26所述的方法����,還包括如果所述數(shù)據(jù)事件請(qǐng)求不包括所述第二隨機(jī)數(shù)的當(dāng)前遞增值,則在接 收到具有可信的唯一ID的隨后的握手事件之前���,忽略所述數(shù)據(jù)事件請(qǐng)求和隨后的數(shù)據(jù)事件請(qǐng)求����。
33、 根據(jù)權(quán)利要求26所述的方法����,還包括接收握手重新發(fā)起消息,其包括新隨機(jī)數(shù)并且包括所述唯一 ID或第二 唯一ID;在臨時(shí)緩沖器中存儲(chǔ)所述新隨機(jī)數(shù)�����;驗(yàn)證所述唯一 ID或所述第二唯一 ID是否與所述可信主應(yīng)用程序標(biāo)識(shí) 符列表中的一個(gè)ID相匹配�;以及如果驗(yàn)證了所述唯一 ED或所述第二唯一 ID,則用所述新隨機(jī)數(shù)替換所 述隨機(jī)數(shù)�;或者,如果所述唯一 ID或所述第二唯一 ID未通過驗(yàn)證��,則將 所述新隨機(jī)數(shù)從所述臨時(shí)緩沖器中清除���。
34����、 根據(jù)權(quán)利要求26所述的方法����,還包括向所述主應(yīng)用程序發(fā)送接收方數(shù)據(jù)事件請(qǐng)求;以及 延遲第二接收方數(shù)據(jù)事件請(qǐng)求的發(fā)送����,至少直到接收到對(duì)所述接收方 數(shù)據(jù)事件請(qǐng)求的響應(yīng)為止����。
35���、 根據(jù)權(quán)利要求34所述的方法��,還包括從所述主應(yīng)用程序接收響應(yīng)����,所述響應(yīng)包括所述隨機(jī)數(shù)的遞增值或所 述主應(yīng)用程序的唯一ID���,或者包括兩者���。
36����、 根據(jù)權(quán)利要求34所述的方法,還包括如下操作中的至少一個(gè) 將所述接收方數(shù)據(jù)事件請(qǐng)求重發(fā)可配置的次數(shù)�,直到接收到對(duì)所述接收方數(shù)據(jù)事件請(qǐng)求的響應(yīng)為止;如果在發(fā)送了可配置次數(shù)的請(qǐng)求之后��,仍未接收到對(duì)所述接收方數(shù)據(jù) 事件請(qǐng)求的響應(yīng),則在接收到至少具有驗(yàn)證過的主應(yīng)用程序類ID的隨后的 握手之前���,禁止發(fā)送所述接收方數(shù)據(jù)事件請(qǐng)求�。
37��、 一種用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)难b置���, 包括安全模塊��,用于從主應(yīng)用程序接收握手請(qǐng)求����,所述握手請(qǐng)求包括所述 主應(yīng)用程序的唯一 ID或由所述主應(yīng)用程序生成的隨機(jī)數(shù)����;核對(duì)模塊,用于對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表來(lái)驗(yàn)證所述唯一 ID;接口模塊��,用于如果所述唯一 ID與所述可信主應(yīng)用程序標(biāo)識(shí)符列表 中的一個(gè)ID相匹配���,則向所述主應(yīng)用程序發(fā)送握手響應(yīng)�;并且用于接收數(shù) 據(jù)事件請(qǐng)求�;以及管理模塊�,用于要求所述接口模塊在接收另外的數(shù)據(jù)事件請(qǐng)求之前����, 對(duì)所述數(shù)據(jù)事件請(qǐng)求作出響應(yīng)。
38����、 根據(jù)權(quán)利要求37所述的裝置,其中�,所述握手響應(yīng)包括所述隨 機(jī)數(shù)或所生成的用于標(biāo)識(shí)響應(yīng)于接收方應(yīng)用程序的通信的第二隨機(jī)數(shù),或 者包括以上兩者�����。
39�、 根據(jù)權(quán)利要求38所述的裝置,其中�,所述管理模塊還用于執(zhí)行如 下操作中的至少一個(gè)為所述數(shù)據(jù)事件分配數(shù)據(jù)緩沖器; 將所述數(shù)據(jù)事件中包括的數(shù)據(jù)復(fù)制到所述數(shù)據(jù)緩沖器�; 至少部分地根據(jù)所估計(jì)的、完成當(dāng)前處理所需的時(shí)間來(lái)設(shè)置處理定時(shí)器�����;在所述處理定時(shí)器到期前��,禁止接收方應(yīng)用程序處理所述數(shù)據(jù)事件中 包括的數(shù)據(jù)���。
40�����、 根據(jù)權(quán)利要求38所述的裝置����,其中��,所述數(shù)據(jù)事件請(qǐng)求至少包括 所述隨機(jī)數(shù)的遞增值���。
41��、 根據(jù)權(quán)利要求38所述的裝置�,其中�,所述管理模塊允許對(duì)所述數(shù) 據(jù)事件請(qǐng)求作出響應(yīng),所述數(shù)據(jù)事件請(qǐng)求包括所述第二隨機(jī)數(shù)的遞增值或 所述接收方應(yīng)用程序的應(yīng)用程序ID����,或者包括以上兩者。
42����、 根據(jù)權(quán)利要求37所述的裝置����,其中���,所述管理模塊允許所述接口 模塊發(fā)送數(shù)據(jù)事件請(qǐng)求�����,所述數(shù)據(jù)事件請(qǐng)求包括所述隨機(jī)數(shù)的遞增值�����,還 包括對(duì)數(shù)據(jù)或由所述主應(yīng)用程序執(zhí)行的指令的請(qǐng)求�,或者對(duì)以上兩者的請(qǐng) 求��。
43�、 根據(jù)權(quán)利要求37所述的裝置,其中���,如果所述數(shù)據(jù)事件請(qǐng)求不包 括所述第二隨機(jī)數(shù)的當(dāng)前遞增值����,則在接收到具有可信的唯一ID的隨后的 握手事件之前�����,所述管理模塊忽略所述數(shù)據(jù)事件請(qǐng)求和隨后的數(shù)據(jù)事件請(qǐng) 求���。
44��、 根據(jù)權(quán)利要求37所述的裝置���,其中,所述管理模塊還用于執(zhí)行如 下操作中的至少一個(gè)接收握手重新發(fā)起消息����,其包括新隨機(jī)數(shù)并且包括所述唯一 ID或第二 唯一 ID;在臨時(shí)緩沖器中存儲(chǔ)所述新隨機(jī)數(shù), 驗(yàn)證所述唯一 ID或所述第二唯一 ID是否與所述可信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相匹配�;或者如果驗(yàn)證了所述唯一 ID或所述第二唯一 ID,則用所述新隨機(jī)數(shù)替換所 述隨機(jī)數(shù);或者��,如果所述唯一 ID或所述第二唯一 ID未通過驗(yàn)證�,則將 所述新隨機(jī)數(shù)從所述臨時(shí)緩沖器中清除。
45��、 根據(jù)權(quán)利要求37所述的裝置,其中所述接口模塊向所述主應(yīng)用程序發(fā)送接收方數(shù)據(jù)事件請(qǐng)求�;以及 所述管理模塊延遲第二接收方數(shù)據(jù)事件請(qǐng)求的發(fā)送,至少直到通過所 述接口接收到對(duì)所述接收方數(shù)據(jù)事件請(qǐng)求的響應(yīng)為止���。
46���、 根據(jù)權(quán)利要求45所述的裝置,其中�,通過所述接口模塊接收到的 對(duì)所述接收方數(shù)據(jù)事件請(qǐng)求的響應(yīng)包括所述隨機(jī)數(shù)的遞增值或所述主應(yīng)用 程序的唯一ID,或者包括上述兩者���。
47���、 根據(jù)權(quán)利要求46所述的裝置,其中�,執(zhí)行如下操作中的至少一個(gè): 所述接口模塊將所述接收方數(shù)據(jù)事件請(qǐng)求重發(fā)可配置的次數(shù),直到接收到對(duì)所述接收方數(shù)據(jù)事件請(qǐng)求的響應(yīng)為止���;或者如果在發(fā)送了可配置次數(shù)的請(qǐng)求之后�����,仍未接收到對(duì)所述接收方數(shù)據(jù) 事件請(qǐng)求的響應(yīng)�����,則在接收到至少具有驗(yàn)證過的主應(yīng)用程序類ID的隨后的 握手之前�,所述管理模塊禁止所述接口發(fā)送所述接收方數(shù)據(jù)事件請(qǐng)求��。
48�、 用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)闹辽僖粋€(gè) 處理器,包括第一模塊�,用于從主應(yīng)用程序接收握手請(qǐng)求,所述握手請(qǐng)求包括所述 主應(yīng)用程序的唯一 ID或由所述主應(yīng)用程序生成的隨機(jī)數(shù)�����;第二模塊���,用于對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表來(lái)核對(duì)所述唯一 ID;第三模塊���,用于如果所述唯一 ID與所述可信主應(yīng)用程序標(biāo)識(shí)符列表 中的一個(gè)ID相匹配,則向所述主應(yīng)用程序發(fā)送握手響應(yīng)�;第四模塊,用于接收數(shù)據(jù)事件請(qǐng)求��;以及第五模塊�,用于在接收另外的數(shù)據(jù)事件請(qǐng)求之前,對(duì)所述數(shù)據(jù)事件請(qǐng) 求作出響應(yīng)。
49�、 一種用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供數(shù)據(jù)傳輸?shù)难b置, 包括握手請(qǐng)求接收裝置��,用于從主應(yīng)用程序接收握手請(qǐng)求�,所述握手請(qǐng)求 包括所述主應(yīng)用程序的唯一 ID或由所述主應(yīng)用程序生成的隨機(jī)數(shù);核對(duì)裝置��,用于對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表來(lái)核對(duì)所述唯一 ID;握手響應(yīng)發(fā)送裝置����,用于如果所述唯一ID與所述可信主應(yīng)用程序標(biāo) 識(shí)符列表中的一個(gè)ID相匹配,則向所述主應(yīng)用程序發(fā)送握手響應(yīng)��;用于接收數(shù)據(jù)事件請(qǐng)求的裝置���;以及延遲裝置�,用于延遲接收另外的數(shù)據(jù)事件請(qǐng)求���,直到發(fā)起對(duì)所述數(shù)據(jù) 事件請(qǐng)求的響應(yīng)為止��。
50���、 一種計(jì)算機(jī)程序產(chǎn)品����,包括計(jì)算機(jī)可讀介質(zhì)���,其包括用于在移動(dòng)操作環(huán)境中的應(yīng)用程序之間提供 數(shù)據(jù)傳輸?shù)闹噶?,所述指令包括第一指令集��,用于使?jì)算機(jī)從主應(yīng)用程序接收握手請(qǐng)求����,所述握手請(qǐng) 求包括所述主應(yīng)用程序的唯一 ID或由所述主應(yīng)用程序生成的隨機(jī)數(shù)�;第二指令集,用于使計(jì)算機(jī)對(duì)照可信主應(yīng)用程序標(biāo)識(shí)符列表來(lái)核對(duì)所 述唯一ID;第三指令集�,用于使計(jì)算機(jī)執(zhí)行如下操作如果所述唯一ID與所述可 信主應(yīng)用程序標(biāo)識(shí)符列表中的一個(gè)ID相匹配,則向所述主應(yīng)用程序發(fā)送握 手響應(yīng)�;第四指令集,用于使計(jì)算機(jī)接收數(shù)據(jù)事件請(qǐng)求���;以及 第五指令集�,用于使計(jì)算機(jī)在接收另外的數(shù)據(jù)事件請(qǐng)求之前��,對(duì)所述 數(shù)據(jù)事件請(qǐng)求作出響應(yīng)����。
全文摘要
本文描述了為在移動(dòng)操作環(huán)境(106)中執(zhí)行的移動(dòng)應(yīng)用程序(102�,104)提供安全��、高效的通信�����。作為一個(gè)例子���,主移動(dòng)應(yīng)用程序(102)可以發(fā)起握手����,該握手包括主應(yīng)用程序的唯一標(biāo)識(shí)符和用于標(biāo)記和/或證明響應(yīng)請(qǐng)求的隨機(jī)數(shù)�。接收方應(yīng)用程序(104)可以利用已證明的主應(yīng)用程序的列表來(lái)核對(duì)所述唯一標(biāo)識(shí)符,以驗(yàn)證主應(yīng)用程序���。如果得到了驗(yàn)證��,則接收方利用所述隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行響應(yīng)�����,其中����,第二隨機(jī)數(shù)可以標(biāo)記和/或證明由主應(yīng)用程序發(fā)送的數(shù)據(jù)請(qǐng)求。根據(jù)一些實(shí)施例�,隨機(jī)數(shù)可以被散列和/或截?cái)啵蕴峁?duì)所述數(shù)的低功率加密��。此外��,可以實(shí)施往返策略����,以提供可靠的數(shù)據(jù)傳輸。因此��,可以在移動(dòng)環(huán)境中進(jìn)行可靠��、安全和低功率的同步通信��。
文檔編號(hào)H04L9/32GK101548503SQ200780045036
公開日2009年9月30日 申請(qǐng)日期2007年12月4日 優(yōu)先權(quán)日2006年12月5日
發(fā)明者E·C·C·葉, J·黃, K·?�?? M·A·盧希 申請(qǐng)人:高通股份有限公司