[发明专利]为移动操作环境提供安全的应用程序间通信

说明书

相关申请的交叉引用

本专利申请要求享受在2006年12月5日递交的、名称为“用于在单 个平台上的两个应用程序之间建立可信通信的方法和装置”(METHOD AND APPARATUS FOR ESTABLISHING A TRUSTED COMMUNICATION BETWEEN TWO APPLICATIONS ON A SINGLE PLATFORM)、序号为 60/868,701的临时申请以及在2007年3月14日递交的、名称为“用于应用 程序间通信的方法和装置”(METHOD AND APPARATUS FOR INTER APPLICATIONS COMMUNICATION)、序号为60/894,897的临时申请的优 先权，以上申请已转让给本申请的受让人，故明确地以引用方式并入本文。

技术领域

以下说明总体上涉及移动设备应用程序以及无线通信，更具体地涉及 在一个或多个移动平台上运行的移动应用程序之间提供安全的数据交换。

背景技术

近年来，蜂窝通信技术和蜂窝通信设备都取得了各种进展。一些进展， 诸如将摄像和录像技术集成到所述设备上、在移动通信中包括电子邮件和 短消息服务等等，都涉及软件和/或硬件应用。这些应用为现有的普遍的通 信设备(例如，蜂窝电话)增加了灵活性、处理功率和通信能力等等。因 此，这类设备在消费市场中更加流行，促使更多的消费者去购买这种设备 或升级为包括了新应用以及新技术的设备。

此外，各种类型的恶意软件(malware)通常会阻碍电子通信。一些恶 意软件相对无害，其仅仅监控用户活动以协助开发新产品、制订商业或市 场策略以使得这些产品能够吸引消费者。尽管监控程序一般不会对运行环 境或所存储的数据造成损害，但总体上这些监控程序会消耗电子设备的处 理资源。然而，一些恶意软件会主动地破坏设备运行环境、毁坏数据、窃 取密码和用户信息等等。这些恶意软件可以通过各种方式运行，但通常都 是将它们自身写入设备上的可信程序，伪装成这类程序等等。由于恶意软 件的影响，出现了各种用于在电子运行环境下保障通信安全的方法。移动 设备也会受到欺骗程序以及其它恶意软件的攻击，通常，它们都将从安全 通信中获益。尽管是移动的。

发明内容

下面给出对一个或多个实施例的简要概述，以提供对这些实施例的基 本理解。该概述不是对全部考虑到的实施例的广泛概括，也不旨在标识全 部实施例的关键或重要元件或者描述任意或全部实施例的范围。其目的仅 在于以简化形式呈现一个或多个实施例的一些概念，作为后文所提供的更 详细描述的序言。

本公开为在移动操作环境中执行的移动应用程序提供安全、高效的通 信。作为一个例子，主移动应用程序可以发起握手，所述握手包括主移动 应用程序的唯一标识符和用于标记和/或证明由主移动应用程序所接收到的 响应通信的随机数。接收方应用程序可以利用已证明的主应用程序的列表 来核对所述唯一标识符，以验证主应用程序。如果唯一标识符被验证，那 么接收方应用程序对握手作出响应，其中，所述响应包括所述随机数以及 可用来标记和/或证明提交给接收方应用程序的随后的通信的第二随机数。 此外，主应用程序和接收方应用程序可以延迟请求和/或响应，直到相应地 接收到或发送了对应的响应或请求为止。因此，可以进行应用程序之间的 同步通信。

根据本公开的另外方面，可以为连续的通信递增所生成的、用于标识 发起方或接收方应用程序的随机数。响应应当包括随机数的适当的递增值， 以便验证该响应。因此，本公开提供了往返通信，其中，每一次往返都由 随机数的递增值来标识，并且每一次往返都在发起随后的往返之前完成。

根据其它方面，可以散列和/或截断随机数，以模糊所述数，并提供对 抗未授权应用程序的额外的安全性。另外，由于同其它加密/解密方法相比， 散列函数需要较少的处理，因此，与传统技术相比，本公开可以以涉及相 对较少功耗的高效的方式来提供移动应用程序之间的安全数据传送。根据 其它方面，移动应用程序可以在单个操作设备(如蜂窝电话)上执行，或 者在通过移动网络、传输控制协议/互联网协议(TCP/IP)网络等连接的远 程操作设备(例如分散的蜂窝电话等等)上执行。