用于提供安全的進(jìn)程間通信的系統(tǒng)和方法
【專利摘要】用戶設(shè)備提供了一種用于保護(hù)沿已建立的進(jìn)程間通信(IPC)信道在可信進(jìn)程之間傳送的消息的機(jī)制。所述機(jī)制準(zhǔn)許可信進(jìn)程確定要保護(hù)哪些消息,并獨(dú)立于平臺(tái)依賴的IPC機(jī)制而執(zhí)行。
【專利說明】用于提供安全的進(jìn)程間通信的系統(tǒng)和方法
[0001]相關(guān)申請(qǐng)
[0002]本申請(qǐng)要求2011年11月29日提交的美國臨時(shí)專利申請(qǐng)序列號(hào)61/564,457的優(yōu)先權(quán),通過引用將其并入于此。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明總體上涉及用戶設(shè)備,諸如移動(dòng)通信設(shè)備,并具體涉及用于保護(hù)此類設(shè)備上的進(jìn)程間(inter-process)通信的系統(tǒng)和方法。
【背景技術(shù)】
[0004]諸如移動(dòng)通信設(shè)備和便攜式計(jì)算設(shè)備之類的消費(fèi)電子設(shè)備在功能和計(jì)算能力方面變得非常強(qiáng)大。得益于此類日益增長(zhǎng)的能力,當(dāng)前設(shè)備現(xiàn)在能夠運(yùn)行執(zhí)行各種不同功能的應(yīng)用。例如,除了它們通常執(zhí)行的傳統(tǒng)的通信相關(guān)功能之外,許多設(shè)備還包括渲染給用戶的多媒體(諸如視頻和音頻)從而增強(qiáng)設(shè)備的用戶樂趣的應(yīng)用。
[0005]渲染音頻和視頻的能力還允許內(nèi)容提供商利用增長(zhǎng)的收入流。例如,內(nèi)容提供商現(xiàn)在能夠使高級(jí)多媒體內(nèi)容對(duì)用戶可用以在其個(gè)人設(shè)備上消費(fèi)。在某些情況下,可以以高分辨率(HD)提供內(nèi)容給能夠渲染此類內(nèi)容的設(shè)備。然而,存在與渲染多媒體內(nèi)容的現(xiàn)有方法相關(guān)聯(lián)的問題。尤其是,存在其中渲染多媒體內(nèi)容所需的進(jìn)程不完全保護(hù)內(nèi)容免受惡意應(yīng)用影響的情況。因此,所述內(nèi)容仍然會(huì)易受竊聽,并被竊取以供未授權(quán)設(shè)備稍后渲染。
[0006]更詳細(xì)地,無論何時(shí)用戶啟動(dòng)應(yīng)用(諸如例如渲染視頻和/或音頻的應(yīng)用),通常多個(gè)進(jìn)程在單個(gè)用戶設(shè)備上執(zhí)行。這些進(jìn)程不是用戶能夠主動(dòng)啟動(dòng)并控制的高級(jí)“用戶應(yīng)用”,而是,在沒有任何直接的用戶參與或知曉的情況下而啟動(dòng)和在內(nèi)容或數(shù)據(jù)上執(zhí)行其意圖的操作的關(guān)聯(lián)的“低級(jí)”進(jìn)程。這些進(jìn)程可以直接與用戶應(yīng)用相關(guān)聯(lián),或可以是用戶應(yīng)用在其上運(yùn)行的操作系統(tǒng)(OS)的部分。作為示例,與音頻/視頻應(yīng)用相關(guān)聯(lián)的一些低級(jí)進(jìn)程將執(zhí)行公知的數(shù)據(jù)解密和渲染功能以渲染給用戶的內(nèi)容。雖然該用戶可能未意識(shí)到所述進(jìn)程正在執(zhí)行,不過它們這樣做,使得用戶能夠享受該內(nèi)容。
[0007]通常,在執(zhí)行它們意圖的功能的同時(shí),此類低級(jí)進(jìn)程使用公知的進(jìn)程間通信(IPC)機(jī)制與彼此通信以傳遞消息中的數(shù)據(jù)和其它信息。雖然所述進(jìn)程不可以顯式地打開被傳遞到外部世界的數(shù)據(jù),但對(duì)惡意應(yīng)用來說仍然有很多機(jī)會(huì)竊聽所傳送的消息并記錄所述數(shù)據(jù)。一旦被記錄,所述惡意應(yīng)用將所述數(shù)據(jù)存儲(chǔ)到某個(gè)其它存儲(chǔ)器,其中然后能夠在用戶或所有者不知道或同意的情況下檢索和渲染所述數(shù)據(jù)。此外,低級(jí)進(jìn)程之間傳送的消息易受重放攻擊(replay attack),或在用戶或所有者不知道的情況下被修改。
[0008]在與多媒體應(yīng)用相關(guān)聯(lián)的低級(jí)進(jìn)程之間傳送的數(shù)據(jù)不是易受此類惡意竊聽攻擊的僅有的數(shù)據(jù)類型。事實(shí)上,兩個(gè)或更多低級(jí)進(jìn)程之間傳送的任何數(shù)據(jù)類型都易受此類攻擊。作為示例,許多用戶從其用戶設(shè)備訪問網(wǎng)絡(luò)服務(wù)器上的金融或其它受保護(hù)的信息。雖然用戶設(shè)備和服務(wù)器之間傳送的消息可能是安全的,但與用戶級(jí)應(yīng)用相關(guān)聯(lián)的低級(jí)進(jìn)程之間傳送的消息可能由于在用戶設(shè)備上執(zhí)行的惡意應(yīng)用而不安全。
[0009]存在首先試圖防止此類惡意應(yīng)用被安裝在用戶設(shè)備上的許多不同類型解決方案。然而,不存在完全防止所有此類不需要的安裝的解決方案。另外,許多時(shí)候,用戶沒有意識(shí)到惡意應(yīng)用當(dāng)前正在設(shè)備上執(zhí)行并竊取內(nèi)容。對(duì)于在沒有增加的并更嚴(yán)格的安全措施的情況下可能不發(fā)布高級(jí)內(nèi)容的內(nèi)容提供商,以及對(duì)于希望使某些數(shù)據(jù)保密的任何人來說,這是令人煩惱的。
【發(fā)明內(nèi)容】
[0010]本發(fā)明提供了一種用于保護(hù)用戶設(shè)備(諸如例如蜂窩電話或平板計(jì)算設(shè)備)上的進(jìn)程間通信(IPC)的系統(tǒng)和方法。本發(fā)明有助于防止可能安裝在用戶設(shè)備上的惡意應(yīng)用竊聽在該設(shè)備上執(zhí)行的低級(jí)進(jìn)程之間發(fā)生的通信并竊取數(shù)據(jù)。
[0011]在一個(gè)實(shí)施例中,所述用戶設(shè)備包括包含應(yīng)用編程接口(API)的軟件模塊。在用戶設(shè)備上執(zhí)行的低級(jí)進(jìn)程調(diào)用API中的功能以選擇性地保護(hù)在低級(jí)進(jìn)程之間傳送的消息。
[0012]在一個(gè)或多個(gè)實(shí)施例中,本發(fā)明提供了一種用于提供在相同用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間安全的進(jìn)程間通信(IPC)的方法。該方法包括建立在相同用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間的IPC信道,其中所述IPC信道被配置成攜帶由第一進(jìn)程發(fā)送給第二進(jìn)程的消息。對(duì)于被發(fā)送給第二進(jìn)程的每個(gè)消息,該方法選擇性地確定是否要保護(hù)所述消息,并基于所述確定而對(duì)所述消息進(jìn)行加密。結(jié)果為包括加密部分和未加密部分的消息。該方法然后通過已建立的IPC信道將所述消息發(fā)送給第二進(jìn)程。
[0013]在一個(gè)實(shí)施例中,該方法初始化用戶設(shè)備上的安全功能的實(shí)例。所述安全功能對(duì)第一和第二進(jìn)程二者可訪問。
[0014]此外,該方法包括初始化所選擇的參數(shù)值,以作為輸入提供到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道發(fā)送給第二進(jìn)程的消息的重放攻擊。
[0015]在一個(gè)實(shí)施例中,該方法通過確定消息是否包括要保護(hù)的數(shù)據(jù)來選擇性地確定是否要保護(hù)該消息。
[0016]在此情況下,該方法僅對(duì)包括要保護(hù)的數(shù)據(jù)的消息的部分進(jìn)行加密。
[0017]在另一個(gè)實(shí)施例中,對(duì)消息進(jìn)行加密包括基于第一進(jìn)程所生成的參數(shù)值而生成針對(duì)所述消息的唯一密鑰。生成唯一密鑰包括向在用戶設(shè)備上執(zhí)行的安全功能提供參數(shù)值,從安全功能接收唯一密鑰,以及更新參數(shù)值以在生成另一個(gè)唯一密鑰來對(duì)后續(xù)消息進(jìn)行加密中使用。
[0018]在一個(gè)實(shí)施例中,第一和第二進(jìn)程包括可信進(jìn)程,并且建立第一和第二進(jìn)程之間的IPC包括建立通過在用戶設(shè)備上執(zhí)行的不可信進(jìn)程的IPC信道。
[0019]本發(fā)明還提供了一種用戶設(shè)備,其包括存儲(chǔ)器和通信地連接到所述存儲(chǔ)器的可編程控制器。在一個(gè)或多個(gè)實(shí)施例中,所述控制器被配置成建立在用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間的IPC信道,其中所述IPC信道被配置成攜帶由第一進(jìn)程發(fā)送給第二進(jìn)程的消息。對(duì)于被發(fā)送給第二進(jìn)程的每個(gè)消息,所述控制器被配置成選擇性地確定是否要保護(hù)所述消息,并基于所述確定而對(duì)所述消息進(jìn)行加密,以使得所述消息包括加密部分和未加密部分。所述控制器還被配置成通過已建立的IPC信道將所述消息發(fā)送給第二進(jìn)程。
[0020]在一個(gè)實(shí)施例中,所述存儲(chǔ)器被配置成存儲(chǔ)對(duì)第一和第二進(jìn)程二者可訪問的安全功能。在此情況下,所述可編程控制器還被配置成初始化安全功能的實(shí)例。
[0021]在一個(gè)實(shí)施例中,所述可編程控制器還被配置成初始化所選擇的參數(shù)值,以輸入到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道發(fā)送給第二進(jìn)程的消息的重放攻擊。
[0022]此外,所述可編程控制器被配置成通過確定消息是否包括要保護(hù)的數(shù)據(jù)來選擇性地確定是否要保護(hù)所述消息。
[0023]在至少一個(gè)實(shí)施例中,所述可編程控制器可被配置成僅對(duì)包括要保護(hù)的數(shù)據(jù)的消息的部分進(jìn)行加密。
[0024]在一個(gè)實(shí)施例中,所述可編程控制器還被配置成基于第一進(jìn)程所生成的參數(shù)值而生成針對(duì)所述消息的唯一密鑰。用以生成唯一密鑰,所述可編程控制器被配置成向在用戶設(shè)備上執(zhí)行的安全功能提供參數(shù)值,從安全功能接收唯一密鑰,并更新所述參數(shù)值以在生成另一個(gè)唯一密鑰來對(duì)后續(xù)消息進(jìn)行加密中使用。
[0025]在一個(gè)或多個(gè)實(shí)施例中,第一和第二進(jìn)程包括可信進(jìn)程。因此,所述可編程控制器被配置成通過建立通過在用戶設(shè)備上執(zhí)行的不可信進(jìn)程的IPC信道來建立在第一和第二進(jìn)程之間的IPC。
[0026]另外,本發(fā)明還提供了一種用于提供在相同用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間安全的進(jìn)程間通信(IPC)的方法。在一個(gè)實(shí)施例中,該方法包括:通過IPC信道從第一進(jìn)程接收消息,其中所述消息包括加密部分和未加密部分;比較用所述消息接收的參數(shù)值與被第二進(jìn)程所維護(hù)的預(yù)期參數(shù)值;以及基于所述比較而對(duì)消息的加密部分進(jìn)行解密。
[0027]在一個(gè)實(shí)施例中,基于所述比較而對(duì)消息的加密部分進(jìn)行解密包括在用所述消息接收的參數(shù)值等于或超過被第二進(jìn)程所維護(hù)的預(yù)期值的情況下,對(duì)消息的加密部分進(jìn)行解
LU O
[0028]在一個(gè)實(shí)施例中,該方法還包括初始化用戶設(shè)備上的安全功能的實(shí)例,其中所述安全功能對(duì)第一和第二進(jìn)程二者可訪問。
[0029]在一個(gè)實(shí)施例中,該方法還包括初始化所選擇的參數(shù)值,以作為輸入提供到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道接收的消息的重放攻擊。
[0030]在一個(gè)或多個(gè)實(shí)施例中,該方法還包括通過以下動(dòng)作而生成針對(duì)接收到的消息的密鑰:向在用戶設(shè)備上執(zhí)行的安全功能提供用所述消息接收的參數(shù)值;從安全功能接收密鑰,其中所述密鑰對(duì)接收到的消息是唯一的且是被第一進(jìn)程用來對(duì)消息進(jìn)行加密的相同的密鑰;以及更新預(yù)期的參數(shù)值以在比較通過IPC信道用后續(xù)消息接收的另一個(gè)參數(shù)中使用。
[0031]此外,本發(fā)明還提供了一種用戶設(shè)備,其包括存儲(chǔ)器和可編程控制器。在一個(gè)實(shí)施例中,所述可編程控制器被配置成:在用戶設(shè)備上執(zhí)行第一和第二進(jìn)程;建立第一和第二進(jìn)程之間的IPC ;接收由第一進(jìn)程通過IPC信道發(fā)送給第二進(jìn)程的消息,其中所述消息包括加密部分和未加密部分;比較用所述消息接收的參數(shù)值與被第二進(jìn)程所維護(hù)的預(yù)期參數(shù)值;以及基于所述比較而對(duì)消息的加密部分進(jìn)行解密。
[0032]在一個(gè)實(shí)施例中,所述可編程控制器被配置成在用所述消息接收的參數(shù)值等于或超過被第二進(jìn)程所維護(hù)的預(yù)期值的情況下,對(duì)消息的加密部分進(jìn)行解密。
[0033]此外,所述存儲(chǔ)器被配置成存儲(chǔ)對(duì)第一和第二進(jìn)程二者可訪問的安全功能。在一個(gè)實(shí)施例中,所述可編程控制器還被配置成初始化用戶設(shè)備上的安全功能的實(shí)例。
[0034]在一個(gè)實(shí)施例中,所述可編程控制器還被配置成初始化所選擇的參數(shù)值,以作為輸入提供到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道接收的消息的重放攻擊。
[0035]在一個(gè)實(shí)施例中,所述可編程控制器還被配置成:向在用戶設(shè)備上執(zhí)行的安全功能提供用所述消息接收的參數(shù)值以生成針對(duì)接收到的消息的密鑰;從安全功能接收所述密鑰,其中該密鑰對(duì)接收到的消息是唯一的且是被第一進(jìn)程用來對(duì)消息進(jìn)行加密的相同的密鑰;以及更新預(yù)期的參數(shù)值以在比較通過IPC信道用來自第一進(jìn)程的后續(xù)消息接收的另一個(gè)參數(shù)值中使用。
[0036]當(dāng)然,本領(lǐng)域技術(shù)人員將領(lǐng)會(huì)到本發(fā)明不限于上述背景或示例,并且在閱讀下述詳細(xì)描述和在查看附圖的情況下將認(rèn)識(shí)到附加的特征和優(yōu)點(diǎn)。
【專利附圖】
【附圖說明】
[0037]圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的適于使用的蜂窩電話的透視圖。
[0038]圖2是圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例配置的用戶設(shè)備的某些組件部分的框圖。
[0039]圖3是圖示在根據(jù)本發(fā)明的一個(gè)實(shí)施例配置的用戶設(shè)備上執(zhí)行的兩個(gè)進(jìn)程之間發(fā)生的信令的信令圖。
[0040]圖4是圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的在相同用戶設(shè)備上執(zhí)行的兩個(gè)進(jìn)程如何通過已建立的進(jìn)程間通信(IPC)信道傳送安全消息的信令圖。
[0041]圖5是圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的在用戶設(shè)備上執(zhí)行的進(jìn)程通過其對(duì)接收到的消息進(jìn)行解密并應(yīng)用重放保護(hù)的方法的流程圖。
[0042]圖6圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于攜帶在用戶設(shè)備上執(zhí)行的進(jìn)程之間發(fā)送的數(shù)據(jù)的示例性消息結(jié)構(gòu)。
[0043]圖7是圖示可信進(jìn)程如何經(jīng)由一個(gè)或多個(gè)不可信進(jìn)程向另一個(gè)可信進(jìn)程發(fā)送消息的信令圖。
【具體實(shí)施方式】
[0044]本發(fā)明提供了一種用于保護(hù)用戶設(shè)備(諸如例如蜂窩電話或平板計(jì)算設(shè)備)上的進(jìn)程間通信(IPC)的基于硬件密鑰的系統(tǒng)和方法。本發(fā)明有助于防止用戶設(shè)備上可能安裝的惡意應(yīng)用竊聽在該設(shè)備上執(zhí)行的低級(jí)進(jìn)程之間發(fā)生的通信和竊取數(shù)據(jù)。為了實(shí)現(xiàn)該目標(biāo),本發(fā)明提供了包括用于該用戶設(shè)備的應(yīng)用編程接口(API)的軟件模塊。API包括對(duì)在該用戶設(shè)備上執(zhí)行的低級(jí)進(jìn)程可訪問的多個(gè)功能以保護(hù)低級(jí)進(jìn)程之間的IPC。
[0045]本發(fā)明提供的功能在多個(gè)方面不同于關(guān)于保護(hù)IPC的傳統(tǒng)方法。例如,使用傳統(tǒng)方法,彼此通信的進(jìn)程通過建立并維護(hù)在其之間的安全隧道來保護(hù)消息。然而,這意味著不考慮其重要性而保護(hù)所有的消息,并需要專用的寶貴資源。對(duì)于某些應(yīng)用,像音頻和/或視頻應(yīng)用,以這樣的方式保護(hù)所有消息和消息內(nèi)的所有數(shù)據(jù)可能對(duì)性能產(chǎn)生不利影響。本發(fā)明通過給低級(jí)進(jìn)程提供選擇性地確定哪些消息需要保護(hù)的能力而避免了保護(hù)所有消息和所有數(shù)據(jù)的需要。因此確定的,低級(jí)進(jìn)程能夠只保護(hù)那些消息和那些所選擇的消息內(nèi)的數(shù)據(jù),因而降低了復(fù)雜性并減少了對(duì)設(shè)備資源的影響。
[0046]本發(fā)明的另一個(gè)方面是API是通用且平臺(tái)獨(dú)立的,與可能特別為平臺(tái)構(gòu)建的傳統(tǒng)封裝不同。因?yàn)樗试S將API實(shí)例化(instantiate)在許多不同的設(shè)備上,而不考慮用于傳送那些設(shè)備上的消息和數(shù)據(jù)的特定IPC機(jī)制,所以這尤其有利。例如,諸如APPLE iPHONE、APPLE iPAD和ANDROID之類的設(shè)備利用非常不同的平臺(tái)。如本領(lǐng)域已知的,每個(gè)平臺(tái)基于不同的代碼,并利用不同的IPC機(jī)制來促進(jìn)低級(jí)進(jìn)程之間的數(shù)據(jù)消息的傳送。有時(shí),甚至單個(gè)設(shè)備也能執(zhí)行針對(duì)不同進(jìn)程的不同的IPC機(jī)制。本發(fā)明提供的API沒有改變已與這些平臺(tái)一起使用的基礎(chǔ)IPC機(jī)制,而是創(chuàng)建并使用其自己的消息傳遞格式以允許低級(jí)進(jìn)程是選擇性的,并且向其提供更安全的特征以用于傳送數(shù)據(jù)。
[0047]在另一個(gè)方面,本發(fā)明還保護(hù)某些設(shè)備的硬件中存儲(chǔ)的信息和數(shù)據(jù)(例如,固件),而同時(shí)提供訪問該信息和數(shù)據(jù)的更容易、更直接的方式。更特別地,執(zhí)行某些功能(諸如渲染視頻)的進(jìn)程通常需要從用戶設(shè)備上的特定的硬件獲得硬件密鑰。一旦被獲得,所述進(jìn)程能夠在其操作中使用已獲得的密鑰。然而,僅可信進(jìn)程能夠訪問該密鑰。因此,根據(jù)傳統(tǒng)觀點(diǎn),要求進(jìn)程首先與一個(gè)或多個(gè)其它的硬件相關(guān)的進(jìn)程協(xié)商以獲得對(duì)所述硬件密鑰的訪問權(quán)。一旦獲得訪問權(quán),該設(shè)備需要存儲(chǔ)器空間來存儲(chǔ)密鑰,并且然后需要資源以使用所獲得的密鑰對(duì)數(shù)據(jù)進(jìn)行加密/解密。因而,此類方法是復(fù)雜且耗時(shí)的。
[0048]然而,在實(shí)例化在用戶設(shè)備上時(shí)本發(fā)明獲得并存儲(chǔ)所需的硬件密鑰,并且然后與要求訪問該密鑰的低級(jí)進(jìn)程共享所述密鑰。之后,需要訪問硬件密鑰以執(zhí)行意圖的功能的每個(gè)低級(jí)進(jìn)程能夠在并不必須分別與硬件相關(guān)的進(jìn)程協(xié)商的情況下訪問該數(shù)據(jù)。另外,為了添加另外的保護(hù),本發(fā)明能夠選擇性地允許一個(gè)或多個(gè)低級(jí)進(jìn)程訪問所述數(shù)據(jù),選擇性地阻止一個(gè)或多個(gè)低級(jí)進(jìn)程訪問所述數(shù)據(jù),或者僅僅完全地啟用/禁用對(duì)數(shù)據(jù)的訪問。另夕卜,在一個(gè)實(shí)施例中,在諸如公知的ARM TRUSTZ0NE之類的可信執(zhí)行環(huán)境中實(shí)現(xiàn)本發(fā)明。此類實(shí)現(xiàn)方式大體上消除了對(duì)使硬件密鑰可供低級(jí)進(jìn)程使用的需要。
[0049]現(xiàn)在轉(zhuǎn)向附圖,圖1和2圖示本發(fā)明的一個(gè)實(shí)施例中適于使用的終端用戶設(shè)備10。如這些圖中所見,設(shè)備10被圖示為蜂窩電話,更具體地是能夠啟動(dòng)并執(zhí)行諸如視頻和音頻應(yīng)用之類的用戶級(jí)應(yīng)用的智能電話。然而,本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到使用蜂窩電話執(zhí)行音頻/視頻應(yīng)用來描述本發(fā)明僅僅出于說明的目的。本發(fā)明可以被用在利用IPC機(jī)制來傳送消息的任何設(shè)備上,并可以用于還保護(hù)除僅僅是視頻和/或音頻數(shù)據(jù)之外的數(shù)據(jù)和信肩、O
[0050]如圖1和2所見,設(shè)備10包括控制器12,其通信地連接用戶I/O接口 14、通信接口 24和存儲(chǔ)器26。用戶I/O接口 14包括顯示器16、揚(yáng)聲器18、麥克風(fēng)20和允許用戶送入輸入命令的一個(gè)或多個(gè)控制22。至于存儲(chǔ)器26,它包括受保護(hù)區(qū)域28和在用戶設(shè)備10上實(shí)例化以執(zhí)行本發(fā)明的一個(gè)或多個(gè)實(shí)施例的API30。如本領(lǐng)域公知的,設(shè)備10可以包括其它組件和/或軟件模塊;然而,盡管理解在設(shè)備10上可以存在這些其它組件和/或軟件模塊,但為了簡(jiǎn)明而未將它們?cè)诖颂幟鞔_示出。
[0051]控制器12通常根據(jù)存儲(chǔ)器26中存儲(chǔ)的程序和數(shù)據(jù)來控制用戶設(shè)備10的操作。此類程序和指令包括但不限于API30。例如,可以在單個(gè)微處理器或多個(gè)微處理器中實(shí)現(xiàn)控制器12所執(zhí)行的控制功能。合適的微處理器可以包括通用和專用微處理器,以及數(shù)字信號(hào)處理器。另外,控制器12可以與本領(lǐng)域已知的音頻處理電路(未示出)對(duì)接,以給揚(yáng)聲器18提供基本的模擬輸出信號(hào),并從麥克風(fēng)20接收模擬音頻輸入。
[0052]如傳統(tǒng)的,控制器12被配置成響應(yīng)于用戶命令而啟動(dòng)并執(zhí)行用戶級(jí)應(yīng)用。僅出于說明目的,一種類型的用戶級(jí)應(yīng)用可以是用于為用戶渲染顯示器16上的多媒體內(nèi)容的音頻/視頻應(yīng)用。在執(zhí)行用戶級(jí)應(yīng)用的同時(shí),控制器12還可以啟動(dòng)一個(gè)或多個(gè)相關(guān)聯(lián)的低級(jí)進(jìn)程以促進(jìn)數(shù)據(jù)處理和渲染功能。如上所述,通常自主地且在沒有直接的用戶知識(shí)的情況下啟動(dòng)和執(zhí)行這些低級(jí)進(jìn)程,并利用可用于設(shè)備10的IPC機(jī)制來傳送消息中的數(shù)據(jù),諸如視頻和/或音頻內(nèi)容。
[0053]在進(jìn)程之間傳送的消息可以被竊聽已建立的IPC信道的惡意應(yīng)用攔截并記錄其數(shù)據(jù)。因此,根據(jù)本發(fā)明,控制器12被配置成使API30實(shí)例化,以使得低級(jí)進(jìn)程能夠調(diào)用其中包含的功能以選擇性地保護(hù)在IPC信道上傳送的消息。
[0054]用戶I/O接口 14為用戶提供了用以與用戶設(shè)備10交互的必要組件。如上所述,此類組件包括顯示器16、揚(yáng)聲器18、麥克風(fēng)20和控制22,其可以包括但不限于鍵盤或按鈕。顯示器16準(zhǔn)許用戶查看撥號(hào)數(shù)字、呼叫狀態(tài)、菜單選項(xiàng)和通常與無線通信相關(guān)聯(lián)的服務(wù)信息以及查看視頻。在一個(gè)實(shí)施例中,顯示器16包括觸摸感應(yīng)顯示器,并且因而能夠給用戶提供用于操作設(shè)備10的一個(gè)或多個(gè)觸摸感應(yīng)控制。
[0055]通信接口 24可以包括用于將諸如下載的視頻和/或音頻內(nèi)容之類的數(shù)據(jù)發(fā)送到連接于諸如因特網(wǎng)之類的IP網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)器和從其接收數(shù)據(jù)的任何收發(fā)器。因此,在一個(gè)實(shí)施例中,接口 24包括根據(jù)任何已知標(biāo)準(zhǔn)操作的全功能蜂窩無線電收發(fā)器。此類標(biāo)準(zhǔn)包括但不限于,全球移動(dòng)通信系統(tǒng)(GSM)、TIA/EIA-136、cdmaOne、cdma2000、UMTS和寬帶CDMA。然而,可替換地,通信接口 24可以包括根據(jù)W1-Fi標(biāo)準(zhǔn)、BLUETOOTH (藍(lán)牙)標(biāo)準(zhǔn)或與IEEE802.XX族標(biāo)準(zhǔn)相關(guān)聯(lián)的任何標(biāo)準(zhǔn)操作的短距離收發(fā)器或者以太網(wǎng)接口。
[0056]存儲(chǔ)器26是表示設(shè)備10中或?qū)ζ淇稍L問的存儲(chǔ)器的整個(gè)層級(jí)的計(jì)算機(jī)可讀介質(zhì)。存儲(chǔ)器26可以包括隨機(jī)訪問存儲(chǔ)器(RAM)和只讀存儲(chǔ)器(ROM) 二者,并且可以實(shí)現(xiàn)為例如一個(gè)或多個(gè)離散的設(shè)備、層疊設(shè)備或可移除設(shè)備,諸如閃速驅(qū)動(dòng)器或存儲(chǔ)棒。在一個(gè)實(shí)施例中,存儲(chǔ)器26可以與控制器12集成。如前所述,存儲(chǔ)器26中存儲(chǔ)的API30提供被控制器12執(zhí)行以保護(hù)其進(jìn)程間通信的低級(jí)進(jìn)程所需的功能。
[0057]圖3是圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的本發(fā)明如何保護(hù)在已建立的IPC信道上傳送的消息的信令圖40。特別地,圖3圖示假設(shè)可信的兩個(gè)示例性低級(jí)進(jìn)程42、44,可信進(jìn)程“A”和可信進(jìn)程“B”。這些進(jìn)程42、44可以是,例如被控制器12調(diào)用以處理并渲染多媒體數(shù)據(jù)以供在顯示器16上顯示的低級(jí)進(jìn)程鏈中的一對(duì)進(jìn)程。
[0058]所述方法開始于可信進(jìn)程42、44在其之間建立IPC信道(線46)。用于建立并維護(hù)兩個(gè)低級(jí)進(jìn)程之間的IPC信道的過程是本領(lǐng)域公知的,并且與本發(fā)明無關(guān)。因此,在此沒有詳細(xì)描述建立IPC信道的細(xì)節(jié)。足以理解此類通信信道已經(jīng)被建立,并假設(shè)其存在以用于可信進(jìn)程42、44傳送消息。
[0059]當(dāng)可信進(jìn)程42、44之一有數(shù)據(jù)要發(fā)送時(shí)(在此情況下是可信進(jìn)程A),那個(gè)進(jìn)程首先對(duì)API30進(jìn)行功能調(diào)用以生成利用其以針對(duì)可信進(jìn)程B對(duì)消息進(jìn)行加密的唯一密鑰(框48)。一旦被生成,可信進(jìn)程A針對(duì)可信進(jìn)程B對(duì)消息進(jìn)行加密(框50),并經(jīng)由已建立的IPC信道將加密消息發(fā)送給可信進(jìn)程B (線52)。在接收時(shí),可信進(jìn)程B利用接收到的消息內(nèi)的某些信息生成可信進(jìn)程A所生成的相同的密鑰(框54)。在生成相同的密鑰之后,可信進(jìn)程B驗(yàn)證并解密接收到的消息(框56)。
[0060]因此,根據(jù)本發(fā)明,一對(duì)可信的低級(jí)進(jìn)程42、44能夠通過已建立的IPC信道而傳送消息。另外,對(duì)消息進(jìn)行加密的方式提供了進(jìn)程間通信的傳統(tǒng)方法未實(shí)現(xiàn)的益處。更具體地,控制可信進(jìn)程42、44之間的消息傳遞的IPC機(jī)制不受本發(fā)明的消極影響。而是,本發(fā)明不考慮基礎(chǔ)平臺(tái)而獨(dú)立于這些機(jī)制操作。另外,本發(fā)明承擔(dān)訪問被可信進(jìn)程42、44所使用的一個(gè)或多個(gè)唯一硬件密鑰的職責(zé),并與可信進(jìn)程42、44共享那個(gè)或那些密鑰。這意味著每個(gè)可信進(jìn)程42、44不必獨(dú)立于其它進(jìn)程執(zhí)行獲得每個(gè)密鑰的復(fù)雜且耗時(shí)的方法。另外,本發(fā)明針對(duì)每個(gè)進(jìn)程42、44提供了以下能力:確定其是否會(huì)保護(hù)給定消息,以及如果這樣的話,它會(huì)保護(hù)哪些消息。這脫離其中建立安全信道并保護(hù)所有消息的傳統(tǒng)方法。
[0061]圖4是更詳細(xì)地圖示其中兩個(gè)可信進(jìn)程42、44經(jīng)由IPC傳送消息的方法60的信令圖。如上,方法60假設(shè)在兩個(gè)進(jìn)程42、44之間建立IPC信道(線62)。
[0062]方法60開始于當(dāng)可信進(jìn)程A和可信進(jìn)程B被實(shí)例化時(shí)。在相同的用戶設(shè)備上執(zhí)行可信進(jìn)程A和B 二者,并且二者已經(jīng)被編碼成經(jīng)由API30進(jìn)行適當(dāng)?shù)恼{(diào)用。因此,可信進(jìn)程A和B 二者執(zhí)行相同的初始化過程。特別地,可信進(jìn)程A和B初始化用戶設(shè)備10上的安全API30的實(shí)例(框64a、64b)。然后,可信進(jìn)程A和B 二者初始化計(jì)數(shù)器CTR和CTRexp以保護(hù)免受欺詐重放攻擊^6a、66b)。第一計(jì)數(shù)器(CTR)存儲(chǔ)在隨機(jī)訪問存儲(chǔ)器(RAM)中,并且當(dāng)每個(gè)進(jìn)程被實(shí)例化時(shí)將其設(shè)置成初始值(即CTRkepuy)。此后,CTR隨被保護(hù)并發(fā)送給另一個(gè)可信進(jìn)程的每個(gè)消息而增加。第二計(jì)數(shù)器(CTRexp)是CTR的預(yù)期值。如后面更詳細(xì)所見的,CTRexp值用于通過接收消息的進(jìn)程的比較以助于保護(hù)免受重放攻擊。第三計(jì)數(shù)器CTReeplay是在閃速存儲(chǔ)器中維護(hù)的全局值且可供可信進(jìn)程A和B 二者使用。
[0063]如前所述,本發(fā)明向所述進(jìn)程提供了選擇性地確定應(yīng)該保護(hù)哪些消息的能力。因此,對(duì)每個(gè)消息執(zhí)行比較(框68)。所述比較可以基于任何期望的準(zhǔn)則,但在一個(gè)實(shí)施例中,設(shè)備10上的控制器12確定要發(fā)送的消息是否將攜帶應(yīng)該保護(hù)的數(shù)據(jù)。例如,僅僅確認(rèn)(即ACK)來自另一個(gè)進(jìn)程的請(qǐng)求的消息可能不需要保護(hù)。然而,攜帶多媒體內(nèi)容(例如,音頻或視頻數(shù)據(jù))的消息需要保護(hù)。如果對(duì)于所述數(shù)據(jù)不需要保護(hù),則可信進(jìn)程僅僅將消息未受保護(hù)地發(fā)送給可信進(jìn)程B (線76)。否則,可信進(jìn)程A執(zhí)行保護(hù)該消息所需的功能。
[0064]特別地,在一個(gè)實(shí)施例中,可信進(jìn)程A生成對(duì)API30中的功能GET_UNIQUE_KEY的調(diào)用(框70)。該功能采用RANDOM! I CTR作為參數(shù),其是可信進(jìn)程A生成的與CTR的值串聯(lián)(concatenate)的隨機(jī)數(shù)。該功能返回作為256位值的密鑰。這個(gè)密鑰對(duì)于被加密的消息是唯一的。所返回的值中最高有效128位(SC_IC)是用于完整性保護(hù)的密鑰。所返回的值中最低有效128位(SC_CK)是用于機(jī)密性的密鑰。
[0065]一旦被生成,可信進(jìn)程A使用該密鑰對(duì)消息進(jìn)行加密(框72),并然后在經(jīng)由已建立的IPC信道向可信進(jìn)程B發(fā)送加密消息(線76)之前,增加所述CTR。由于下面更充分解釋的原因,該消息包含可信進(jìn)程A所生成的隨機(jī)數(shù),以及增加的CTR值。在接收到受保護(hù)的消息時(shí),可信進(jìn)程B處理該消息以提取數(shù)據(jù)(框78),并渲染給用戶的數(shù)據(jù)(框80)。
[0066]圖5是圖示可信進(jìn)程通過其來提取數(shù)據(jù)的更詳細(xì)的方法90的流程圖。在圖5的實(shí)施例中,在通過IPC通信信道接收到消息的情況下,可信進(jìn)程B首先比較CTR值與計(jì)數(shù)器CTRexp的預(yù)期值(框92)。如上所述,該比較有助于保護(hù)免受重放攻擊。
[0067]如本領(lǐng)域公知的,重放攻擊是當(dāng)惡意應(yīng)用竊聽IPC信道并記錄所傳送的消息時(shí)。此后,惡意程序能夠聯(lián)系進(jìn)程之一,使用已記錄的消息中的數(shù)據(jù)來將其自身欺詐地認(rèn)證為另一個(gè)進(jìn)程,并請(qǐng)求該進(jìn)程執(zhí)行某種動(dòng)作。因?yàn)榛诒桓`取的數(shù)據(jù),接收到欺詐請(qǐng)求的可信進(jìn)程相信惡意應(yīng)用的合法性,所以該可信進(jìn)程可能執(zhí)行惡意應(yīng)用所請(qǐng)求的動(dòng)作。
[0068]為了保護(hù)免受此類攻擊,本發(fā)明維護(hù)多個(gè)不同的計(jì)數(shù)器CTR、CTRexp和CTRKEPUY。對(duì)所有可信進(jìn)程全局可訪問的CTRkepuy計(jì)數(shù)器被存儲(chǔ)在閃速存儲(chǔ)器中,并無論何時(shí)設(shè)備10遭遇硬件重啟動(dòng)時(shí)使用本領(lǐng)域公知的任何手段對(duì)其進(jìn)行更新。類似地,因?yàn)橛布貑?dòng)還將重新實(shí)例化可信進(jìn)程A和B,所以還將值CTRexp和CTRkeplay發(fā)起為CTRkepuy的新近更新的值。一旦被更新,偽裝為可信進(jìn)程A并試圖聯(lián)系可信進(jìn)程B的任何惡意應(yīng)用將僅具有CTR的無效值。因此,可信進(jìn)程B會(huì)將該請(qǐng)求認(rèn)作非法請(qǐng)求并結(jié)束處理。
[0069]如果CTR的值等于或超過CTRexp (框92),則可信進(jìn)程B會(huì)繼續(xù)生成可信進(jìn)程A所生成的相同的消息唯一密鑰(框94)。為了實(shí)現(xiàn)此,可信進(jìn)程B將在可信進(jìn)程A處所生成的隨機(jī)數(shù)和CTR的當(dāng)前值串聯(lián),并然后將該串聯(lián)值作為參數(shù)傳遞給API30的GET_UNIQUE_KEY功能以獲得密鑰。如后面更詳細(xì)所見的,將隨機(jī)的和CTR的值在消息的未加密部分中從可信進(jìn)程A傳遞到可信進(jìn)程B。AP130的GET_UNIQUE_KEY功能應(yīng)該返回可信進(jìn)程A所生成的相同的密鑰以對(duì)消息進(jìn)行加密。因此,可信進(jìn)程B能夠利用掌握中的適當(dāng)密鑰對(duì)消息進(jìn)行解密(框96)。
[0070]—旦被解密,可信進(jìn)程B會(huì)驗(yàn)證該數(shù)據(jù)(框98)。可以使用本領(lǐng)域已知的任何手段來實(shí)現(xiàn)驗(yàn)證,但在一個(gè)實(shí)施例中,可信進(jìn)程B包含對(duì)在數(shù)據(jù)上執(zhí)行校驗(yàn)和(CHECKSUM)操作所需的邏輯。如果該校驗(yàn)和表明該消息是無效的(框98),則過程結(jié)束。否則,可信進(jìn)程B增加CTR,并將預(yù)期值CTRexp設(shè)置成CTR的值(框100)。
[0071]如前所述,本發(fā)明利用它自己的消息格式來確保該功能一直獨(dú)立于平臺(tái)特定的IPC機(jī)制。圖6圖示根據(jù)本發(fā)明一個(gè)實(shí)施例的消息格式。如圖6所見,不是所有的數(shù)據(jù)字段都被加密。而是,僅對(duì)數(shù)據(jù)長(zhǎng)度、數(shù)據(jù)、填充長(zhǎng)度和填充字段進(jìn)行加密,而剩余的字段是明文。下表中詳細(xì)說明了消息中的每個(gè)字段。
[0072]
【權(quán)利要求】
1.一種用于提供在相同用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間的安全的進(jìn)程間通信(IPC)的方法,所述方法包括; 建立在相同用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間的IPC信道,其中所述IPC信道被配置成攜帶由第一進(jìn)程發(fā)送給第二進(jìn)程的消息; 對(duì)于發(fā)送給第二進(jìn)程的每個(gè)消息,選擇性地確定是否要保護(hù)所述消息; 基于所述確定而對(duì)所述消息進(jìn)行加密,以使得所述消息包括加密部分和未加密部分;以及 通過已建立的IPC信道將所述消息發(fā)送給第二進(jìn)程。
2.權(quán)利要求1的方法,進(jìn)一步包括初始化用戶設(shè)備上的安全功能的實(shí)例,其中所述安全功能對(duì)第一和第二進(jìn)程二者可訪問。
3.權(quán)利要求2的方法,進(jìn)一步包括初始化所選擇的參數(shù)值,以作為輸入提供到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道發(fā)送給第二進(jìn)程的消息的重放攻擊。
4.權(quán)利要求1的方法,其中選擇性地確定是否要保護(hù)所述消息包括確定所述消息是否包括要保護(hù)的數(shù)據(jù)。
5.權(quán)利要求4的方法,其中基于所述確定而對(duì)所述消息進(jìn)行加密包括僅對(duì)包括要保護(hù)的數(shù)據(jù)的消息的部分進(jìn)行加密。
6.權(quán)利要求1的方法,其中對(duì)所述消息進(jìn)行加密包括基于第一進(jìn)程所生成的參數(shù)值而生成針對(duì)所述消息的唯一密鑰。
7.權(quán)利要求6的方法,其中生成唯一密鑰包括: 向在用戶設(shè)備上執(zhí)行的安全功能提供參數(shù)值; 從安全功能接收唯一密鑰;以及 更新參數(shù)值,以在生成另一個(gè)唯一密鑰來對(duì)后續(xù)消息進(jìn)行加密中使用。
8.權(quán)利要求1的方法,其中所述第一和第二進(jìn)程包括可信進(jìn)程,并且其中建立在第一和第二進(jìn)程之間的IPC包括建立通過在用戶設(shè)備上執(zhí)行的不可信進(jìn)程的IPC信道。
9.一種用戶設(shè)備,包括: 存儲(chǔ)器;以及 可編程控制器,其通信地連接到所述存儲(chǔ)器并且被配置成: 建立在用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間的IPC信道,其中所述IPC信道被配置成攜帶由第一進(jìn)程發(fā)送到第二進(jìn)程的消息; 對(duì)于發(fā)送到第二進(jìn)程的每個(gè)消息,選擇性地確定是否要保護(hù)所述消息; 基于所述確定而對(duì)所述消息進(jìn)行加密,以使得所述消息包括加密部分和未加密部分;以及 通過已建立的IPC信道將所述消息發(fā)送給第二進(jìn)程。
10.權(quán)利要求9的用戶設(shè)備,其中所述存儲(chǔ)器被配置成存儲(chǔ)對(duì)第一和第二進(jìn)程二者可訪問的安全功能,并且其中所述可編程控制器進(jìn)一步被配置成初始化安全功能的實(shí)例。
11.權(quán)利要求10的用戶設(shè)備,其中所述可編程控制器進(jìn)一步被配置成初始化所選擇的參數(shù)值,以輸入到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道發(fā)送給第二進(jìn)程的消息的重放攻擊。
12.權(quán)利要求9的用戶設(shè)備,其中所述可編程控制器被配置成通過確定消息是否包括要保護(hù)的數(shù)據(jù),來選擇性地確定是否要保護(hù)所述消息。
13.權(quán)利要求12的用戶設(shè)備,其中所述可編程控制器被配置成僅對(duì)包括要保護(hù)的數(shù)據(jù)的消息的部分進(jìn)行加密。
14.權(quán)利要求9的用戶設(shè)備,其中所述可編程控制器進(jìn)一步被配置成基于第一進(jìn)程所生成的參數(shù)值而生成針對(duì)所述消息的唯一密鑰。
15.權(quán)利要求14的用戶設(shè)備,其中用以生成唯一密鑰,所述可編程控制器被配置成: 向在用戶設(shè)備上執(zhí)行的安全功能提供參數(shù)值; 從安全功能接收唯一密鑰;以及 更新參數(shù)值,以在生成另一個(gè)唯一密鑰來對(duì)后續(xù)消息進(jìn)行加密中使用。
16.權(quán)利要求9的用戶設(shè)備,其中所述第一和第二進(jìn)程包括可信進(jìn)程,并且其中所述可編程控制器被配置成通過建立通過在用戶設(shè)備上執(zhí)行的不可信進(jìn)程的IPC信道,來建立在第一和第二進(jìn)程之間的IPC。
17.一種用于提供在相同用戶設(shè)備上執(zhí)行的第一和第二進(jìn)程之間的安全的進(jìn)程間通信(IPC)的方法,所述方法包括: 通過IPC信道從第一進(jìn)程接收消息,其中所述消息包括加密部分和未加密部分; 比較用所述消息接收的參數(shù)值與被第二進(jìn)程所維護(hù)的預(yù)期參數(shù)值;以及 基于所述比較而對(duì)所述消息的加密部分進(jìn)行解密。
18.權(quán)利要求17的方法,其中基于所述比較而對(duì)所述消息的加密部分進(jìn)行解密包括在用所述消息接收的參數(shù)值等于或超過被第二進(jìn)程所維護(hù)的預(yù)期值的情況下,對(duì)所述消息的加密部分進(jìn)行解密。
19.權(quán)利要求17的方法,進(jìn)一步包括初始化用戶設(shè)備上的安全功能的實(shí)例,其中所述安全功能對(duì)第一和第二進(jìn)程二者可訪問。
20.權(quán)利要求19的方法,進(jìn)一步包括初始化所選擇的參數(shù)值,以作為輸入提供到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道接收的消息的重放攻擊。
21.權(quán)利要求17的方法,進(jìn)一步包括通過以下動(dòng)作而生成針對(duì)接收到的消息的密鑰: 向在用戶設(shè)備上執(zhí)行的安全功能提供用所述消息接收的參數(shù)值; 從安全功能接收密鑰,其中所述密鑰對(duì)接收到的消息是唯一的,且是被第一進(jìn)程用來加密所述消息的相同的密鑰;以及 更新預(yù)期的參數(shù)值,以在比較通過IPC信道用后續(xù)消息接收的另一個(gè)參數(shù)中使用。
22.—種用戶設(shè)備,包括: 存儲(chǔ)器;以及 可編程控制器,其被配置成在用戶設(shè)備上執(zhí)行第一和第二進(jìn)程,以及: 建立在第一和第二進(jìn)程之間的IPC信道; 接收由第一進(jìn)程通過IPC信道發(fā)送給第二進(jìn)程的消息,所述消息包括加密部分和未加密部分; 比較用所述消息接收的參數(shù)值與被第二進(jìn)程所維護(hù)的預(yù)期的參數(shù)值;以及 基于所述比較而對(duì)所述消息的加密部分進(jìn)行解密。
23.權(quán)利要求22的用戶設(shè)備,其中所述可編程控制器被配置成在用所述消息接收的參數(shù)值等于或超過被第二進(jìn)程所維護(hù)的預(yù)期值的情況下,對(duì)所述消息的加密部分進(jìn)行解密。
24.權(quán)利要求22的用戶設(shè)備,其中所述存儲(chǔ)器被配置成存儲(chǔ)對(duì)第一和第二進(jìn)程二者可訪問的安全功能,并且其中所述可編程控制器進(jìn)一步被配置成初始化用戶設(shè)備上的安全功能的實(shí)例。
25.權(quán)利要求24的用戶設(shè)備,其中所述可編程控制器進(jìn)一步被配置成初始化所選擇的參數(shù)值,以作為輸入提供到安全功能內(nèi)來保護(hù)免受對(duì)通過IPC信道接收的消息的重放攻擊。
26.權(quán)利要求22的用戶設(shè)備,其中所述可編程控制器進(jìn)一步被配置成: 向在用戶設(shè)備上執(zhí)行的安全功能提供用所述消息接收的參數(shù)值以生成針對(duì)接收到的消息的密鑰; 從安全功能接收密鑰,其中所述密鑰對(duì)接收到的消息是唯一的,且是被第一進(jìn)程用來加密所述消息的相同的密鑰;以及 更新預(yù)期的參數(shù)值,以在比較通過IPC信道用來自第一進(jìn)程的后續(xù)消息接收的另一個(gè)參數(shù)中使 用。
【文檔編號(hào)】G06F21/60GK104205114SQ201280058640
【公開日】2014年12月10日 申請(qǐng)日期:2012年11月21日 優(yōu)先權(quán)日:2011年11月29日
【發(fā)明者】斯蒂芬·安德森, 彼得·沃林 申請(qǐng)人:索尼移動(dòng)通信公司