分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,W完成 W上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可W参考前 述方法实施例中的对应过程,在此不再赏述。
[0246] 在本申请所提供的几个实施例中,应该理解到,所掲露的系统,装置和方法,可W 通过其它的方式实现。例如,W上所描述的装置实施例仅仅是示意性的,例如,所述模块或 单元的划分,仅仅为一种逻辑功能划分,实际实现时可W有另外的划分方式,例如多个单元 或组件可W结合或者可W集成到另一个系统,或一些特征可W忽略,或不执行。另一点,所 显示或讨论的相互之间的禪合或直接禪合或通信连接可W是通过一些接口,装置或单元的 间接禪合或通信连接,可W是电性,机械或其它的形式。
[0247] 所述作为分离部件说明的单元可W是或者也可W不是物理上分开的,作为单元显 示的部件可W是或者也可W不是物理单元,即可W位于一个地方,或者也可W分布到多个 网络单元上。可W根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。
[024引另外,在本发明各个实施例中的各功能单元可W集成在一个处理单元中,也可W 是各个单元单独物理存在,也可W两个或两个W上单元集成在一个单元中。上述集成的单 元既可W采用硬件的形式实现,也可W采用软件功能单元的形式实现。
[0249] 所述集成的单元如果W软件功能单元的形式实现并作为独立的产品销售或使用 时,可W存储在一个计算机可读取存储介质中。基于送样的理解,本发明的技术方案本质上 或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可WW软件产品的形式 体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用W使得一台计算机 设备(可W是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各 个实施例所述方法的全部或部分步骤。而前述的存储介质包括;U盘、移动硬盘、只读存储 器(ROM, Read-Only Memoir)、随机存取存储器(RAM, Random Access Memoir)、磁碟或者光 盘等各种可W存储程序代码的介质。
[0250] W上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明掲露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应W所述权利要求的保护范围为准。
【主权项】
1. 一种用于推送消息的方法,其特征在于,所述方法包括: 服务器获得第一字段,所述第一字段为根据迪菲-赫尔曼DH协议、第一随机数和DH参 数生成的数据,所述第一随机数为根据用户设备的私有密钥和所述服务器的标识生成的数 据,所述DH参数为所述用户设备和所述服务器共享的参数; 所述服务器根据所述DH协议、第二随机数、所述第一字段和所述DH参数,获得第一密 钥,所述第二随机数为所述服务器生成的随机数; 所述服务器采用所述第一密钥加密第一消息,获得加密后的第一消息,所述第一消息 为所述服务器向所述用户设备推送的消息; 所述服务器向所述用户设备发送第二字段和所述加密后的第一消息,所述第二字段为 根据所述DH协议、所述第二随机数和所述DH参数生成的数据。2. 根据权利要求1所述的方法,其特征在于,所述服务器获得第一字段包括: 所述服务器接收所述用户设备发送的请求报文,所述请求报文用于请求所述服务器提 供推送服务,所述请求报文包括所述第一字段; 所述服务器从所述请求报文中获得所述第一字段。3. 根据权利要求1或2所述的方法,其特征在于,所述方法还包括: 所述服务器根据所述DH协议、第三随机数、所述第一字段以及所述DH参数,获得第二 密钥,所述第三随机数为所述服务器生成的随机数; 所述服务器采用所述第二密钥加密第二消息,获得加密后的第二消息,所述第二消息 为所述服务器向所述用户设备推送的消息; 所述服务器向所述用户设备发送第三字段和所述加密后的第二消息,所述第三字段为 根据所述DH协议、所述第三随机数和所述DH参数生成的数据。4. 根据权利要求2或3所述的方法,其特征在于,所述请求报文还包括所述用户设备的 标识,所述方法还包括: 所述服务器保存所述第一字段和所述用户设备的标识之间的对应关系。5. -种用于推送消息的方法,其特征在于,所述方法包括: 用户设备接收服务器发送的第二字段和加密后的第一消息,所述第二字段为根据迪 菲-赫尔曼DH协议、第二随机数和DH参数生成的数据,所述第二随机数为所述服务器生成 的随机数,所述DH参数为所述用户设备和所述服务器共享的参数; 所述用户设备获得第一随机数,所述第一随机数为根据所述用户设备的私有密钥和所 述服务器的标识生成的数据; 所述用户设备根据所述DH协议、所述第一随机数、所述第二字段以及所述DH参数,获 得第一密钥; 所述用户设备采用所述第一密钥对所述加密后的第一消息进行解密,获得第一消息, 所述第一消息为所述服务器向所述用户设备推送的消息。6. 根据权利要求5所述的方法,其特征在于,所述用户设备接收服务器发送的第二字 段和加密后的第一消息之前,所述方法还包括: 所述用户设备获得第一字段,所述第一字段为根据所述DH协议、所述第一随机数和所 述DH参数生成的数据; 所述用户设备向所述服务器发送所述第一字段。7. 根据权利要求6所述的方法,其特征在于,所述用户设备向所述服务器发送所述第 一字段,包括: 所述用户设备获得请求报文,所述请求报文用于向所述服务器请求提供推送服务,所 述请求报文包括所述第一字段; 所述用户设备向所述服务器发送所述请求报文。8. 根据权利要求5-7中任一项所述的方法,其特征在于,所述方法还包括: 所述用户设备接收所述服务器发送的第三字段和加密后的第二消息,所述第三字段为 根据所述DH协议、第三随机数和所述DH参数生成的数据,所述第三随机数为所述服务器生 成的随机数; 所述用户设备根据所述DH协议、所述第一随机数、所述第三字段以及所述DH参数,获 得第二密钥; 所述用户设备采用所述第二密钥对所述加密后的第二消息进行解密,获得所述第二消 息,所述第二消息为所述服务器向所述用户设备推送的消息。9. 一种服务器,其特征在于,所述服务器包括: 第一获得单元,用于获得第一字段,所述第一字段为根据迪菲-赫尔曼DH协议、第一随 机数和DH参数生成的数据,所述第一随机数为根据用户设备的私有密钥和所述服务器的 标识生成的数据,所述DH参数为所述用户设备和所述服务器共享的参数; 第二获得单元,用于根据所述DH协议、第二随机数、所述第一字段以及所述DH参数,获 得第一密钥,所述第二随机数为所述服务器生成的随机数; 加密单元,用于采用所述第二获得单元获得的所述第一密钥加密第一消息,获得加密 后的第一消息,所述第一消息为所述服务器向所述用户设备推送的消息; 发送单元,用于向所述用户设备发送第二字段和所述加密后的第一消息,所述第二字 段为根据所述DH协议、所述第二随机数和所述DH参数生成的数据。10. 根据权利要求9所述的服务器,其特征在于,所述服务器还包括: 接收单元,用于接收所述用户设备发送的请求报文,所述请求报文用于请求所述服务 器提供推送服务,所述请求报文包括所述第一字段; 所述第一获得单元还用于从所述接收单元接收到的所述请求报文中获得所述第一字 段。11. 根据权利要求9或10所述的服务器,其特征在于, 所述第二获得单元还用于根据所述DH协议、第三随机数、所述第一字段以及所述DH参 数,获得第二密钥,所述第三随机数为所述服务器生成的随机数; 所述加密单元还用于采用所述第二获得单元获得的所述第二密钥加密第二消息,获得 加密后的第二消息,所述第二消息为所述服务器向所述用户设备推送的消息; 所述发送单元还用于向所述用户设备发送第三字段和所述加密后的第二消息,所述第 三字段为根据所述DH协议、所述第三随机数和所述DH参数生成的数据。12. 根据权利要求10或11所述的服务器,其特征在于,所述请求报文还包括所述用户 设备的标识,所述服务器还包括: 存储单元,用于存储所述第一字段和所述用户设备的标识之间的对应关系。13. -种用户设备,其特征在于,所述用户设备包括: 接收单元,用于接收服务器发送的第二字段和加密后的第一消息,所述第二字段为根 据迪菲-赫尔曼DH协议、第二随机数和DH参数生成的数据,所述第二随机数为所述服务器 生成的随机数,所述DH参数为所述用户设备和所述服务器共享的参数; 第一获得单元,用于获得第一随机数,所述第一随机数为根据所述用户设备的私有密 钥和所述服务器的标识生成的数据; 第二获得单元,用于根据所述DH协议、所述第一随机数、所述第二字段以及所述DH参 数,获得第一密钥; 解密单元,用于采用所述第二获得单元获得的所述第一密钥对所述加密后的第一消息 进行解密,获得第一消息,所述第一消息为所述服务器向所述用户设备推送的消息。14. 根据权利要求13所述的用户设备,其特征在于,所述用户设备还包括: 第三获得单元,用于在所述接收单元接收服务器发送的第二字段和加密后的第一消息 之前,获得第一字段,所述第一字段为根据所述DH协议、所述第一随机数和所述DH参数生 成的数据; 发送单元,用于向所述服务器发送所述第三获得单元获得的所述第一字段。15. 根据权利要求14所述的用户设备,其特征在于, 所述第三获得单元还用于获得请求报文,所述请求报文用于向所述服务器请求提供推 送服务,所述请求报文包括所述第一字段; 所述发送单元用于向所述服务器发送所述第三获得单元获得的所述请求报文。16. 根据权利要求13-15中任一项所述的用户设备,其特征在于, 所述接收单元还用于接收所述服务器发送的第三字段和加密后的第二消息,所述第三 字段为根据所述DH协议、第三随机数和所述DH参数生成的数据,所述第三随机数为所述服 务器生成的随机数; 所述第二获得单元还用于根据所述DH协议、所述第一随机数、所述第三字段以及所述 DH参数,获得第二密钥; 所述解密单元还用于采用所述第二获得单元获得的所述第二密钥对所述加密后的第 二消息进行解密,获得所述第二消息,所述第二消息为所述服务器向所述用户设备推送的 消息。
【专利摘要】本发明实施例公开了一种用于推送消息的方法及设备,涉及通信技术领域,有助于提高安全性和降低设备的负担。具体方案为:服务器获得第一字段,第一字段为根据DH协议、第一随机数和DH参数生成的数据,第一随机数为根据用户设备的私有密钥和服务器的标识生成的数据,DH参数为用户设备和服务器共享的参数;服务器根据DH协议、第二随机数、第一字段以及DH参数,获得第一密钥,第二随机数为服务器生成的随机数;服务器采用第一密钥加密第一消息,获得加密后的第一消息,第一消息为服务器向用户设备推送的消息;服务器向用户设备发送第二字段和加密后的第一消息,第二字段为根据DH协议、第二随机数和DH参数生成的数据。
【IPC分类】H04L29/06, H04L9/32, H04L29/08
【公开号】CN105704101
【申请号】CN201410698561
【发明人】许用梁, 何健飞, 刘树成
【申请人】华为技术有限公司
【公开日】2016年6月22日
【申请日】2014年11月27日