CN101252572A - 按照推送消息服务来传送推送消息的设备和相关方法 - Google Patents
按照推送消息服务来传送推送消息的设备和相关方法 Download PDFInfo
- Publication number
- CN101252572A CN101252572A CNA2007101691346A CN200710169134A CN101252572A CN 101252572 A CN101252572 A CN 101252572A CN A2007101691346 A CNA2007101691346 A CN A2007101691346A CN 200710169134 A CN200710169134 A CN 200710169134A CN 101252572 A CN101252572 A CN 101252572A
- Authority
- CN
- China
- Prior art keywords
- message
- login
- push message
- log
- radio communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于可按照即时消息或其它推送消息服务来操作的移动站或其它无线电通信设备的装置和相关方法。在执行按照该服务的通信之前,移动站进行登录。该登录按照登录过程来利用加密的登录信息,例如在移动站与通信网络之间交换密钥。该网络批准该移动站的登录并准许该移动站接入。在该移动站处的检测器检测该准入。随后,按照即时消息或其它推送消息服务来产生、发送和接收消息。
Description
技术领域
本发明总体上涉及一种按照推送消息服务来传送诸如即时消息的推送消息的方法。更具体地,本发明涉及一种用于执行推送消息服务的装置和相关方法。首先通过交换加密信息来登录诸如移动站的无线电通信设备。然后该无线电通信设备以非加密形式来传送推送消息。
通过在登录期间对交换的信息进行加密来保证该信息的安全性。并且,通过以非加密形式发送后续的消息来避免由增加的处理需求所导致的时延。此外,最小化了与官方许可相关的问题以及与数据加密相关的控制需求。
背景技术
在现代社会中普遍使用移动通信系统来进行通信。移动通信系统的使用不仅提供了增长的通信移动性,而且有时还进一步提供了在有线通信不可用或不实用时的通信能力。蜂窝通信系统是一种示例型移动通信系统。已经发展和配置了各种类型的蜂窝通信系统的网络基础设施,从而允许通过其来进行通信。一个或多个蜂窝通信系统的网络基础设施覆盖了全世界居民区的重要部分。也已经发展和配置了类似类型的无线电通信系统,其中一些系统提供了移动站之间的互操作性,通常具有允许其被用户携带的尺寸的便携式无线电收发机典型地用于与对应的蜂窝或其它网络基础设施进行通信,其中移动站位于该网络基础设施的覆盖区域内,并且在技术上与该网络基础设施相兼容。
在很大程度上,蜂窝通信系统首先主要用于执行语音通信。在蜂窝通信系统持续经常地用于电话通信的同时,移动站越来越多地用于数据业务。通过移动站来执行的数据服务包括消息相关的服务,既包括存储转发消息服务,又包括推送消息业务。数据消息可能较短,仅由少量字母字符组成,或者可能相当长,包括一长串文本和大量附加数据。
当在蜂窝或其它移动通信系统中执行消息服务或其它数据服务时,提供了通信移动性和通信灵活性的双重优点。
即时消息服务是一种推送消息业务。在即时消息服务中,双方或更多方交换被推送至一个或多个目的地的文本消息。提供了文本消息表面上几乎是即时的通信。由此双方或更多方能够交换基于文本的消息,以进行双向或更多向的会话或“聊天”。在移动站处提供了即时消息传送时,当一组移动站的用户位于蜂窝通信系统的覆盖区域内的大致任何位置时,能够在这组移动站之间进行即时消息聊天。
通常依据预订费或依据系统运营商费用的支付,来向蜂窝通信系统中的移动站的用户提供对该通信系统的接入。有时针对语音和数据通信提供了不同的预订费和计费费率。取决于用户所处的位置以及用户在进行通信时用来操作移动站的通信网络所处的位置,数据通信服务有时与通过语音服务来执行的通信相比更为便宜。例如,如果移动站的用户位于不同的国家,则与国际呼叫相关的成本有时较为昂贵。当提供相同信息的传输时,诸如按照即时消息服务而执行的文本消息的通信相对而言可能会相当便宜。因此,由于包括成本原因在内的任意的各种原因,有时会优先选择通过即时消息传送服务方式的通信。
虽然在一些传统的文本消息传送方案中执行加密以保持通信的安全性,但是也存在各种官方规定和许可需求。也就是说,官方实体有时会限制加密技术的传递。
因此,存在保持蜂窝通信系统的接入安全性、但也提供诸如即时消息服务之类的不违反官方规定的文本消息服务的需要。
此外,加密技术典型地在计算上稍微复杂,从而需要时间来进行加密和解密运算,并且通常需要使用SSL(安全套接层)证书。此外还存在提供允许以减少的计算复杂度来执行的文本消息服务的需要。
根据推送消息服务的该背景信息,发展了本发明的显著改进。
发明内容
因此,本发明有利地提供了一种装置及相关方法,用于传送按照推送消息服务来传送的推送消息,例如即时消息。
通过本发明的实施例的操作,提供了一种用于通过交换加密信息来执行诸如蜂窝或其它移动站之类的无线电通信设备的登录的方法。基于认证或对移动站的其它验收,以非加密形式来传送由移动站所传送的消息。
由于在传送登录信息之前对其进行了加密,因此保证了登录信息的安全性。并且,由于移动站以非加密形式来传送推送消息,因此最小化了在其它情况下所需要的用于对推送消息进行加密和解密的处理资源和时间资源。
在本发明的一方面中,在移动站处发起推送消息服务,例如通过移动站用户的选择来发起该服务。当作出选择时,执行密钥交换过程。也就是说,由移动站来传送该移动站的公钥,并且将与网络通信节点相关的密钥传送给该移动站。由此使得该网络通信节点获知该移动站的公钥。并且,该移动站的公钥用于对该移动站用来按照推送消息服务来登录的登录信息进行加密。
在本发明的另一方面中,被加密的登录信息由用户名和与用户名相关的密码组成。由于对该密码进行了加密,因此保证了该密码的安全性。由于该加密防止了入侵者检测密码,因此当在不安全的通信路径上传送时防止了对密码的检测。
在本发明的另一方面中,移动站检测移动站的接入授权,以按照推送消息服务进行通信。以加密或非加密的形式来传送授权以及网络产生的授权。如果以加密形式发送授权,则移动站对接收信息进行解密并根据该接入信息来确认接入授权。随后开始发送推送消息。
在本发明的另一方面中,移动站发送加密的登录消息,包括加密形式的用户名和密码,并且一旦被授权,则移动站可用于接收在别处发起的推送消息。在移动站登录之后,以非加密形式来发送由移动站产生的推送消息。
在本发明的另一方面中,移动站直接与之进行通信的基于网络的通信节点包括推送消息代理服务器。在该代理服务器与移动站之间执行移动站与基于网络的通信节点之间的密钥交换。例如,代理服务器连接到诸如互联网之类的分组数据网络。在密钥交换之后,移动站使用加密的登录信息来登录到代理服务器,该信息是使用提供给移动站的密钥来加密的。基于对移动站的认证,允许移动站参与推送消息服务。
在本发明的另一方面中,代理服务器形成了与推送消息服务器之间的SSL(安全套接层链路),而移动站与代理服务器之间的通信不使用SSL过程。当在无线接入网中通过无线电空中接口的方式以非加密形式来与移动站传送消息时,避免了信令开销、处理限制和时间限制、以及与以加密形式传送推送消息相关的其它问题。
由于在登录信息的传送中使用诸如密码之类的加密,因此在其基于无线电空中接口的传送期间对密码的检测实际上是不可行的。并且,在移动站的认证之后,通过无线电空中接口和无线接入网,以非加密的形式将随后在移动站处产生的推送消息发送给代理服务器。在代理服务器处,按照安全套接层链路过程,将该推送消息继续转发至推送消息服务器。然后,以期望的方式将该推送消息转发到最终的通信端点。如果该通信端点是另一移动站,则转发该推送消息,例如以非加密形式。或者以另外的方式转发该推送消息。
因此,在这些和其它方面中,针对无线电通信设备提供了一种装置和相关的方法,可操作用于按照推送消息服务来传送推送消息。加密器适用于按照无线电通信设备的登录来接收无线电通信设备所使用的登录信息。加密器配置用于在传送登录信息之前加密登录信息。登录接受探测器用于接收无线通信设备登录接受的指示。消息操作器配置用于在登录接受探测器接收到登录接受之后对推送消息进行操作。以非加密形式来传送推送消息。
附图说明
图1示出了可在其中操作本发明的实施例的通信系统的功能框图。
图2示出了表示根据本发明的实施例产生的示例性信令的时序图。
图3示出了表示本发明的实施例的操作方法的方法流程图。
具体实施方式
因此,首先转到图1,总体上在10处示出的一种无线电通信系统提供了与无线电设备之间的通信,这里该无线电设备是无线站12。在示例性实现中,该通信系统包括构成蜂窝通信网络的无线电部分。更具体地,该通信系统的无线电部分表示任意的各种无线电通信系统,其中使用与无线收发机之间的通信链路来进行通信。
在示例性实现中,移动站能够构成即时消息(IM)或其它推送消息服务的通信端点。即时消息服务提供消息和其它数据向通信端点的推送。在典型的即时消息服务中,在通信端点之间推送或传送文本消息和文件。例如,在一组移动站12之间创建即时消息服务。或者,在移动站12与网络相连的设备如计算机工作站14之间创建即时消息服务。虽然这里示出的即时消息服务是在一对通信端点之间进行的,但是更一般地,可以在更多数量的通信端点之间创建即时消息服务。
通信系统的网络部分包括数据中继18和数据网络22。这里通信系统10示出了分离的数据中继18,每个数据中继18均与数据网络22相连。例如,数据网络表示互联网。
任意的各种实体均可与数据网络相连。这里,除了计算机工作站14、即时消息、或其它推送消息之外,还示出了服务器26和28与核心网相连。还示出了代理服务器与数据中继18相连。服务器26构成了代理服务器,即服务器28的代理。服务器构成了在其中并通过其来传送在推送消息服务期间产生的消息的通信节点。在常规操作期间,使用SSL(安全套接层)协议在服务器26与28之间传送数据。
如先前所述,由于任意的各种理由,期望不以加密形式来通过无线电空中接口将消息传送到无线接入网或无线接入网的数据中继。然而,出于针对推送消息代理服务器的认证接入的目的,必须以加密形式来传送移动站12的登录信息。因此,根据本发明的实施例,移动站12包括本发明实施例的装置36。该装置由功能实体构成,可以任意期望方式来实现该功能实体,包括可由处理电路执行的算法。虽然该装置被示出为与收发机电路相连,但是典型地表现为移动站的发送部分38和接收部分42,在各种实现中,该装置的功能实体被实现为移动站的收发机电路的一部分。例如,在移动站的控制组件处实现其它部分。
这里,装置36包括加密器46、检测器48、推送消息操作器52、用户接口54以及登录数据存储组件58。
在操作中进行选择,这里是通过用户接口54的用户操作来进行选择,以进行或执行推送消息服务,这里是即时消息服务。用户输入或使得从登录存储组件58中取回应用于加密器的登录信息。例如,登录信息包括用户名和密码。加密器操作用于加密登录信息以及一旦加密则向收发机电路的发送部分38提供该信息。发送部分使得通过无线电空中接口和无线接入网来传送加密的登录信息,以传递至代理服务器。发送部分提供适当的格式化、分组化和加密,以将登录信息传递至代理服务器。
在初始操作时,在移动站与代理服务器之间执行密钥交换。例如,自动地或通过移动站的用户发起对用户接口54的适当操作来执行该交换。在接收部分42处接收被下载至移动站的公钥,由检测器48检测该公钥并提供给加密器46。该密钥由加密器用于加密操作。在其它实现中,替代地使用其它方式来加密登录信息。
代理服务器按照即时消息或其它推送消息服务利用接收到的登录信息来对移动站对代理服务器的访问进行认证。服务器对加密的信息进行解密并分析该信息,如果适当的话则通过移动站的认证。向移动站返回响应。在一个实现中,以加密形式返回认证确认,使得必须在移动站处进行解密。
在按照推送消息业务对移动站进行认证检测和接入授权之后,允许移动站参与即时消息或其它推送消息服务。
当移动站的用户选择按照推送消息服务来发送消息时,通过用户接口来形成适当的入口,并且这种输入导致推送消息操作器52产生推送消息,以应用于收发机电路的发送部分38。该发送部分使得通过无线电空中接口以非加密方式来发送该推送消息,以传递至与无线接入网相关的中继。一旦在无线接入网处被接收到,就通过无线接入网路由该推送消息并提供给代理服务器26。代理服务器依次利用SSL过程将该推送信息转发到服务器28。并且服务器28依次将该推送消息路由至最终的通信端点,例如计算机工作站14或其它移动站12。例如,如果通信端点是其它移动站,则通过与该端点移动站相关的代理服务器来执行转发。
因此,在允许以非加密形式传送推送消息的同时,保证了按照推送消息服务的移动站登录过程的安全性。
图2示出了表示本发明的实施例的操作期间产生的信令的消息时序图,例如在图1所示的示例性系统中所包括的。虽然总体上在74处示出的消息时序图表示图1所示的通信系统10中的信令,但是更一般地,表示按照使用可在其它类型的无线电通信系统中操作的移动站来执行的推送消息服务而产生的信令。
这里,在执行推送消息服务之前,如方框78所指示的,移动站获得与网络通信节点相关的加密信息,这里该网络通信节点是代理服务器26。例如,该加密信息包括代理服务器的公钥。并且,依据移动站与代理服务器之间的密钥交换来提供该公钥。
一旦获得了加密信息,则将该信息存储在移动站中,或者保持该信息以准备用于实现和执行即时消息或其它推送消息服务。在推送消息服务开始后,如方框82所示,使用加密信息来对被授权接入以按照推送消息服务进行传送所需要的移动站登录信息进行加密。使用从网络通信节点获取的加密信息来执行加密。如线段84所示,将加密的登录信息(例如与移动站相关的用户名和密码)通过与无线接入网相关的无线电空中接口和中继实体发送和传递到代理服务器。如方框86所示,一旦被传递至代理服务器,则该登录信息被解密。如方框88所示,执行认证。如果登录信息有效,则该移动站认证通过,并授权该移动站的接入,以按照推送消息服务进行通信。如线段92所示,该授权被传送至移动站。由此提醒移动站对其的接入授权。随后,如方框94所示,在移动站处产生推送消息,并且如线段96所示,将该推送消息传送到代理服务器26。如线段98所示,代理服务器依次将该推送消息转发至推送消息服务器28。并且,如线段102所示,服务器28依次将该推送消息转发至通信端点,这里出于示例的目的是计算机工作站14。如方框106所示,这里将该端点进一步示出成产生以反方向向移动站传送的推送信息,如线段108、112和114所示。在示例性实现中,按照SSL过程来执行服务器26与28之间的信息路由。线段98和112以SSL或按照SSL过程来进行通信。在一个实现中,进一步在服务器28与通信端点之间利用SSL过程,该信令由线段102和108表示。
图3示出了总体上在122处示出的方法流程图,表示本发明的实施例的操作方法。该方法用于按照推送消息服务来传送推送信息。
首先,如方框124所示,对无线电通信设备按照其登录来使用的登录信息进行加密。然后,如方框106所示,无线电通信设备检测对该无线电通信设备按照即时消息业务来登录的接受指示。
随后,如方框128所示,对推送消息进行操作。该推送消息采取非加密形式。无线电通信设备以非加密形式来对发送消息进行发送,并在无线电通信设备处以非加密形式对接收消息进行接收。
由于以非加密形式来发送诸如即时消息之类的推送消息,因此避免了与加密的使用相关的问题,包括与加密相关的规则遵守和处理能力以及时延。
前述是用于实现本发明的优选示例,本发明的范围不必局限于该说明。本发明的范围由所附的权利要求来限定。
Claims (20)
1. 一种用于可操作用于按照推送信息服务来传送推送消息的无线电通信设备的装置,所述装置包括:
加密器,适用于接收由无线电通信设备按照无线电通信设备的登录来使用的登录信息,所述加密器配置用于在传送所述登录信息之前加密所述登录信息;
登录接受检测器,用于接收对所述无线电通信设备的登录接受的指示;以及
消息操作器,配置用于在所述登录接受检测器接收到所述登录接受之后操作所述推送消息,所述推送信息是以非加密形式来传送的。
2. 如权利要求1所述的装置,其中所述加密器适用于接收的所述登录信息包括加密密钥。
3. 如权利要求1所述的装置,其中所述加密器适用于接收的所述登录信息包括用于标识所述无线电通信设备的标识符。
4. 如权利要求1所述的装置,其中通过所述加密器加密的登录信息包括按照握手过程来交换的交换信息。
5. 如权利要求1所述的装置,其中所述登录接受检测器的所述指示包括按照握手过程来交换的交换信息。
6. 如权利要求1所述的装置,其中所述消息操作器包括消息发送器,配置用于在所述登录接受检测器接收到所述登录接受之后以非加密形式发送所述推送消息。
7. 如权利要求6所述的装置,还包括选择器,配置用于选择是否加密所述推送消息,所述消息发送器配置用于响应于所述选择器的以非加密形式发送所述推送消息的选择,以非加密形式发送所述推送消息。
8. 如权利要求1所述的装置,其中所述消息操作器包括消息接收机,配置用于在所述登录接受检测器接收到所述登录接受之后,以非加密形式接收所述推送消息。
9. 如权利要求1所述的装置,其中所述推送消息服务包括即时消息服务,其中所述推送消息包括即时消息,其中所述无线电通信设备包括移动站,以及其中所述加密是按照所述移动站的注册来加密所述登录信息的。
10. 如权利要求1所述的装置,其中所述登录接受检测器接收到的所述登录接受的指示包括对网络产生的登录接受的指示。
11. 如权利要求1所述的装置,其中按照通用消息密钥交换来产生所述加密器接收到的登录信息、以及其指示被所述登录检测器检测到的所述登录接受。
12. 一种按照推送消息服务来传送推送消息的方法,所述方法包括以下操作:
在无线电通信设备处,对无线电通信设备按照无线电通信设备的登录来使用的登录信息进行加密;
在无线电通信设备处,检测对无线电通信设备的登录接受的指示;以及
在所述检测操作期间的检测之后,对推送消息进行操作,所述推送消息采取非加密形式。
13. 如权利要求12所述的方法,其中在所述加密操作期间加密的所述登录信息包含加密密钥。
14. 如权利要求12所述的方法,其中在所述加密操作期间加密的所述登录信息包含标识所述无线电通信设备的标识符。
15. 如权利要求12所述的方法,其中在所述加密操作期间加密的所述登录信息以及其指示在所述检测操作期间被检测到的所述登录接受包括按照握手过程的信息交换。
16. 如权利要求12所述的方法,其中对所述推送信息的操作包括在所述检测操作期间,在检测到所述登录接受的指示之后,以非加密形式发送所述推送消息。
17. 如权利要求12所述的方法,其中对所述推送信息的操作包括在所述检测操作期间,在检测到所述登录接受的指示之后,以非加密形式接收所述推送消息。
18. 一种在移动站处按照即时消息服务来传送即时消息的方法,所述方法包括以下操作:
通过加密消息的交换来执行登录过程;以及
在成功地完成所述登录过程之后,以非加密形式来传送即时消息。
19. 如权利要求18所述的方法,其中在所述执行登录过程的操作期间进行的所述加密消息的交换包括加密密钥的交换。
20. 如权利要求18所述的方法,其中所述传送操作包括所述移动站以非加密形式来发送所述即时消息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US87163506P | 2006-12-22 | 2006-12-22 | |
| US60/871,635 | 2006-12-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101252572A true CN101252572A (zh) | 2008-08-27 |
| CN101252572B CN101252572B (zh) | 2013-03-20 |
Family
ID=39551500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710169134 Expired - Fee Related CN101252572B (zh) | 2006-12-22 | 2007-12-20 | 按照推送消息服务来传送推送消息的设备和相关方法 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN101252572B (zh) |
| CA (1) | CA2615400C (zh) |
| HK (1) | HK1120185A1 (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1244876C (zh) * | 2003-06-06 | 2006-03-08 | 腾讯科技(深圳)有限公司 | 在即时通信工具中的信息推送方法和系统 |
| CN100429882C (zh) * | 2004-10-30 | 2008-10-29 | 腾讯科技(深圳)有限公司 | 基于即时通讯平台的功能服务保护系统及方法 |
| CN1842063A (zh) * | 2005-03-30 | 2006-10-04 | 广州市领华科技有限公司 | 一种即时通信方法 |
-
2007
- 2007-12-19 CA CA 2615400 patent/CA2615400C/en not_active Expired - Fee Related
- 2007-12-20 CN CN 200710169134 patent/CN101252572B/zh not_active Expired - Fee Related
-
2009
- 2009-01-05 HK HK09100071.3A patent/HK1120185A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CN101252572B (zh) | 2013-03-20 |
| HK1120185A1 (en) | 2009-03-20 |
| CA2615400A1 (en) | 2008-06-22 |
| CA2615400C (en) | 2014-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN1653459B (zh) | 处理与移动数据通信设备交换的编码消息的系统和方法 | |
| Jerichow et al. | Real-time mixes: A bandwidth-efficient anonymity protocol | |
| CN100566236C (zh) | 在系统中提供证书匹配以及用于搜索和获得证书的方法 | |
| CN101232504B (zh) | 用于处理已编码消息的系统和方法 | |
| CN102088441B (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN100409612C (zh) | 用于检验数据的完整性的方法、系统和移动终端 | |
| CN1842993B (zh) | 提供证书 | |
| CN101124770A (zh) | 在多播组中检测欺诈成员的系统、方法和计算机程序产品 | |
| CN102315937A (zh) | 无线通信装置和服务器之间数据的安全交易系统和方法 | |
| CN106576043A (zh) | 病毒式可分配可信消息传送 | |
| CN107516196A (zh) | 一种移动支付系统及其移动支付方法 | |
| KR20010008042A (ko) | 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN112491550B (zh) | 一种基于车联网的移动终端设备可信认证方法及系统 | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和系统 | |
| Hossain et al. | A proposal for enhancing the security system of short message service in GSM | |
| CN106209835B (zh) | 对等网络通讯系统和方法 | |
| CN100426801C (zh) | 一种即时通信中数据传输的方法及系统 | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| CN114765546B (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
| CN110061978A (zh) | 二元协同安全客户端架构 | |
| CN101252572B (zh) | 按照推送消息服务来传送推送消息的设备和相关方法 | |
| CN109451009A (zh) | 一种点对点即时通信方法 | |
| EP1437024B1 (en) | Method and arrangement in a communications network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1120185 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1120185 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130320 Termination date: 20161220 |