信息推送方法及客户端、路由器的制造方法

信息推送方法及客户端、路由器的制造方法
【专利摘要】本发明公开了一种信息推送方法及客户端、路由器。其中，该方法包括：安装在终端上的客户端通过信息推送设备向服务器发送被服务器配置的第一公钥加密的信息推送请求；客户端接收服务器通过信息推送设备返回的信息推送响应；客户端使用第二私钥对被第二公钥加密的鉴权信息解密，得到鉴权信息；客户端将鉴权信息发送至信息推送设备；以及若客户端被验证通过，则客户端接收来自信息推送设备的推送信息，其中，推送信息由信息推送设备生成。通过本发明，解决了现有技术中信息推送的范围较小的技术问题。
【专利说明】信息推送方法及客户端、路由器

【技术领域】
[0001] 本发明涉及数据处理领域，具体而言，涉及一种信息推送方法及客户端、路由器。

【背景技术】
[0002] 传统的信息推送通常采用发送纸质宣传单的方式，随着信息时代的发展以及智能 终端的普及，通过智能终端能够接收越来越多的信息（例如，超市打折信息），这些通过智 能终端接收的电子信息代替了传统的纸质信息。随着信息的形式的改变，适应电子信息传 递的信息推送方式也发生了变化。例如，利用智能终端中的蓝牙功能或者近场通信（near field communication,简称NFC)功能来实现信息的推送和接收。
[0003] 蓝牙功能或者NFC功能对终端设备的配置要求比较高，均需要智能终端支持相应 的功能，如运行I0S7并支持iBeacon的苹果手机利用低功耗蓝牙功能进行信息推送，或者 带有NFC模块的平板电脑进行信息推送。无论是蓝牙功能还是NFC功能，其信息传输距离 都较短，通常在几十厘米或者几米的范围，因此限制了智能终端在较小的范围内接收推送 信息。并且，上述两种方法都需要配置相应的基站用来发送推送信息，例如，iBeacon需要 配置相应的iBeacon基站。综上所述，现有的信息推送方法的信息传输距离较短，导致信息 推送范围较小，且不方便使用。
[0004] 进一步，在上述的两种方法中，互相通信的智能终端在彼此建立连接之后向对端 推送的信息可能不是对端所需要的信息，使得该接收到的信息相对该对端而言是一种无效 信息或称为垃圾信息，从而使得作为对端的智能终端存在由接收的垃圾信息所引起的安全 隐患。
[0005] 针对现有技术中信息推送的范围较小的问题，目前尚未提出有效的解决方案。


【发明内容】

[0006] 本发明实施例提供了一种信息推送方法及客户端、路由器，以至少解决现有技术 中信息推送的范围较小的技术问题。
[0007] 根据本发明实施例的一个方面，提供了一种信息推送方法，包括：安装在终端上的 客户端通过信息推送设备向服务器发送被服务器配置的第一公钥加密的信息推送请求，其 中，客户端通过WIFI网络与信息推送设备连接；客户端接收服务器通过信息推送设备返回 的信息推送响应，其中，信息推送响应携带有被第二公钥加密的鉴权信息，第二公钥与预先 由服务器配置给客户端的第二私钥为一对密钥；客户端使用第二私钥对被第二公钥加密的 鉴权信息解密，得到鉴权信息；客户端将鉴权信息发送至信息推送设备；以及若客户端被 验证通过，则客户端接收来自信息推送设备的推送信息，其中，推送信息由信息推送设备生 成。
[0008] 根据本发明实施例的另一方面，还提供了一种信息推送方法，包括：信息推送设备 向服务器发送来自客户端的被服务器配置的第一公钥加密的信息推送请求，其中，信息推 送设备通过WIFI网络与客户端连接；信息推送设备发送由服务器响应信息推送请求生成 的信息推送响应，其中，信息推送响应携带有被第二公钥加密的鉴权信息，第二公钥与预先 由服务器配置给客户端的第二私钥为一对密钥；信息推送设备接收来自客户端的鉴权信 息，其中，鉴权信息为客户端使用第二私钥对被第二公钥加密的鉴权信息解密得到的信息； 信息推送设备根据鉴权信息对客户端进行鉴权；在信息推送设备确定客户端通过验证后， 信息推送设备向客户端发送推送信息，其中，推送信息由信息推送设备生成。
[0009] 根据本发明实施例的另一方面，还提供了一种客户端，包括：第一发送单元，用于 通过信息推送设备向服务器发送被服务器配置的第一公钥加密的信息推送请求，其中，客 户端通过WIFI网络与信息推送设备连接；第一接收单元，用于接收服务器通过信息推送设 备返回的信息推送响应，其中，信息推送响应携带有被第二公钥加密的鉴权信息，第二公钥 与预先由服务器配置给客户端的第二私钥为一对密钥；解密单元，用于使用第二私钥对被 第二公钥加密的鉴权信息解密，得到鉴权信息；第二发送单元，用于将鉴权信息发送至信息 推送设备；以及第二接收单元，用于在客户端被验证通过时，则接收来自信息推送设备的推 送信息，其中，推送信息由信息推送设备生成。
[0010] 根据本发明实施例的另一方面，还提供了一种路由器，包括：第一发送单元，用于 向服务器发送来自客户端的被服务器配置的第一公钥加密的信息推送请求，其中，信息推 送设备通过WIFI网络与客户端连接；第二发送单元，用于发送由服务器响应信息推送请求 生成的信息推送响应，其中，信息推送响应携带有被第二公钥加密的鉴权信息，第二公钥与 预先由服务器配置给客户端的第二私钥为一对密钥；第一接收单元，用于接收来自客户端 的鉴权信息，其中，鉴权信息为客户端使用第二私钥对被第二公钥加密的鉴权信息解密得 到的信息；鉴权单元，用于根据鉴权信息对客户端进行鉴权；以及第三发送单元，用于在路 由器确定客户端通过验证后，向客户端发送推送信息，其中，推送信息由路由器生成。
[0011] 在本发明实施例中，客户端利用WIFI网络与信息推送设备相连，并利用信息推送 设备使得客户端和服务器之间进行数据交互，利用服务器对客户端进行验证，以验证客户 端为可信的、安全的客户端。由于WIFI覆盖的范围比较大，使得信息推送设备能够在较大 的范围内向客户端发送推送信息，并且，为了保证利用无线网络进行推送信息的发送的安 全性，通过服务器对客户端进行验证，在验证的过程中利用服务器生成的密钥加密服务器 和客户端之间的交互数据，从而在保证推送信息的发送距离较大的基础上，还能达到提高 推送信息的安全性的效果。。

【专利附图】

【附图说明】
[0012] 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
[0013] 图1是根据本发明实施例的网络环境的示意图；
[0014] 图2是根据本发明实施例的信息推送方法的交互图；
[0015] 图3是根据本发明又一实施例的信息推送方法的交互图；
[0016] 图4是根据本发明优选实施例的信息推送方法的交互图；
[0017] 图5是根据本发明又一实施例的信息推送方法的流程图；
[0018] 图6是根据本发明实施例的客户端的示意图；
[0019] 图7是根据本发明实施例的路由器的示意图；以及
[0020] 图8是根据本发明实施例的客户端的硬件结构图。

【具体实施方式】
[0021] 为了使本【技术领域】的人员更好地理解本发明方案，下面将结合本发明实施例中的 附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是 本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范 围。
[0022] 需要说明的是，本发明的说明书和权利要求书及上述附图中的术语"第一"、"第 二"等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用 的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或 描述的那些以外的顺序实施。此外，术语"包括"和"具有"以及他们的任何变形，意图在于 覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限 于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产 品或设备固有的其它步骤或单元。
[0023] 实施例1
[0024] 根据本发明实施例，提供了一种可以通过本申请装置实施例执行的方法实施例， 需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系 统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处 的顺序执行所示出或描述的步骤。根据本发明实施例，提供了一种信息推送方法。
[0025] 在本实施例中的信息推送方法可以应用于如图1所示的安装在终端100上的客户 端101、信息推送设备102和服务器103构成的硬件环境中。如图1所示，信息推送设备102 连接在客户端101和服务器103之间，客户端101通过第一网络与信息推送设备102连接， 信息推送设备102通过第二网络将来自客户端101的信息发往服务器103,并将来自服务器 103的信息通过第一网路发往客户端101。第一网络为无线局域网络，例如，WIFI网络；第 二网络为互联网。终端100包括但不限于手机、PC、笔记本或平板电脑。
[0026] 客户端101可以是安装在终端100上的应用程序，该应用程序可以是专门用来接 收推送信息的程序，还可以是某个应用程序的一部分，以使得某个应用程序能够接收推送 信息。那么，服务器103就可以是该应用程序所对应的应用服务器。
[0027] 优选地，信息推送设备102为路由器，信息推送设备102通过WIFI网络与客户端 101连接。
[0028] 即客户端101可以利用WIFI与路由器相连接来接收推送信息，而不需要像现有技 术那样，在客户端101所在的终端1〇〇上设置蓝牙或者NFC功能才能接收推送信息，利用现 有的终端100都具有的无线网络的连接功能，以及较为普及的路由器建立推送信息的发送 通道。即客户端101通过WIFI与路由器连接，路由器与服务器103连接至互联网，这样，即 使客户端101不能直接与服务器103建立连接，也可以通过路由器的转发来接收客户端101 的信息推送请求，从而完成了对客户端和路由器的鉴权。在确认客户端101的可信度和安 全性之后，路由器可以向客户端101发送推送信息。
[0029] 由于路由器安装的灵活性，每个商家都可以安装路由器作为信息推送设备，并在 路由器中配置推送信息。例如，在餐厅的路由器中配置特价菜的信息，在服装店的路由器中 配置打折促销的信息。需要说明的是，信息推送设备102并不限制为路由器，还可以是其他 能够连接提供WIFI连接并且发送推送信息的功能的设备。
[0030] 在服务器103中配置有两对以上密钥，第一公钥是服务器103广播给所有客户端 101的密钥，与第一公钥为一对密钥的第一私钥则保存在服务器103中；在服务器103中 还配置有每个客户端101独有的密钥对，即第二公钥和第二私钥，其中，第二私钥被服务器 103发送给相应的客户端101，第二公钥则保存在服务器103中。关于服务器103中配置的 密钥在下述内容中有详细描述，此处不做赘述。
[0031] 本发明实施例提供的信息推送方法如图2所示。该信息推送方法包括如下步骤：
[0032] 步骤S202,安装在终端100上的客户端101通过信息推送设备102向服务器103 发送被服务器103配置的第一公钥加密的信息推送请求，其中，客户端通过WIFI网络与信 息推送设备连接；
[0033] 步骤S204,客户端101接收服务器103通过信息推送设备102返回的信息推送响 应，其中，信息推送响应携带有被第二公钥加密的鉴权信息，第二公钥与预先由服务器103 配置给客户端101的第二私钥为一对密钥；
[0034] 步骤S206,客户端101使用第二私钥对被第二公钥加密的鉴权信息解密，得到鉴 权信息；
[0035] 步骤S208,客户端101将鉴权信息发送至信息推送设备102 ;以及
[0036] 步骤S210,若客户端101被验证通过，则客户端101接收来自信息推送设备102的 推送信息，其中，推送信息由信息推送设备102生成。
[0037] 在服务器103上可以配置有客户端101所在的终端100的标识，还可以配置有客 户端101的标识。服务器103根据客户端101的终端100的标识和/或客户端101的标识 配置两对密钥，分别为第一公钥、第一私钥和第二公钥、第二私钥。在服务器103配置好上 述两对密钥之后，可以将第一对密钥中的第一公钥广播给所有可以接收该第一公钥的客户 端101，并且将第一私钥广播给所有能够接收该第一私钥的信息推送设备102。服务器103 还可以将配置好的两对密钥中的第二私钥发送给客户端101，并且在服务器中记录接收第 二私钥的客户端101的标识，如下表1所示。
[0038] 表1服务器为客户端配置的两对密钥与客户端标识的映射关系

【权利要求】
1. 一种信息推送方法，其特征在于，包括： 安装在终端上的客户端通过信息推送设备向服务器发送被所述服务器配置的第一公 钥加密的信息推送请求，其中，所述客户端通过WIFI网络与所述信息推送设备连接； 所述客户端接收所述服务器通过所述信息推送设备返回的信息推送响应，其中，所述 信息推送响应携带有被第二公钥加密的鉴权信息，所述第二公钥与预先由所述服务器配置 给所述客户端的第二私钥为一对密钥； 所述客户端使用所述第二私钥对被所述第二公钥加密的所述鉴权信息解密，得到所述 鉴权信息； 所述客户端将所述鉴权信息发送至所述信息推送设备；以及 若所述客户端被验证通过，则所述客户端接收来自所述信息推送设备的推送信息，其 中，所述推送信息由所述信息推送设备生成。
2. 根据权利要求1所述的方法，其特征在于，所述客户端接收来自所述信息推送设备 的推送信息包括： 所述客户端接收所述信息推送设备发送的属于预定信息类别中的推送信息，其中，所 述预定信息类别由所述信息推送设备预先从所述客户端接收到的信息类别标识所指示。
3. 根据权利要求2所述的方法，其特征在于，所述安装在终端上的客户端通过信息推 送设备向服务器发送被所述服务器配置的第一公钥加密的信息推送请求包括： 所述客户端通过所述信息推送设备向所述服务器发送被所述第一公钥加密的信息推 送请求，其中，所述信息推送请求携带有所述信息类别标识。
4. 根据权利要求3所述的方法，其特征在于，所述安装在终端上的客户端通过信息推 送设备向服务器发送被所述服务器配置的第一公钥加密的信息推送请求包括： 所述信息推送设备接收到被所述第一公钥加密的所述信息推送请求； 所述信息推送设备使用所述服务器配置的第一私钥对被所述第一公钥加密的所述信 息推送请求解密，得到所述信息推送请求，其中，所述第一公钥与所述第一私钥为一对密 钥； 所述信息推送设备从所述信息推送请求中获取所述信息类别标识； 所述信息推送设备判断是否存在属于所述信息类别标识所指示的所述预定信息类别 中的推送信息； 若存在所述推送信息，则所述信息推送设备将被所述第一公钥加密的信息推送请求发 送给所述服务器。
5. 根据权利要求2所述的方法，其特征在于，在所述客户端将所述鉴权信息发送至所 述信息推送设备时，还包括： 所述客户端将所述信息类别标识发送至所述信息推送设备。
6. 根据权利要求5所述的方法，其特征在于，在所述客户端将所述信息类别标识发送 至所述信息推送设备之后，还包括： 所述信息推送设备接收到所述信息类别标识； 所述信息推送设备判断是否存在属于所述信息类别标识所指示的所述预定信息类别 中的推送信息； 若存在所述推送信息，则所述信息推送设备将所述推送信息发送给所述客户端。
7. 根据权利要求1所述的方法，其特征在于，在安装在终端上的客户端通过信息推送 设备向服务器发送被所述服务器配置的第一公钥加密的信息推送请求之前，还包括： 所述客户端接收所述服务器生成并发送的所述第一公钥和所述第二私钥，其中，与所 述第一公钥为一对密钥的第一私钥以及与所述第二私钥为一对密钥的第二公钥存储在所 述服务器上。
8. 根据权利要求1所述的方法，其特征在于，在安装在终端上的客户端通过信息推送 设备向服务器发送被所述服务器配置的第一公钥加密的信息推送请求之后、且在所述客户 端接收到所述服务器通过所述信息推送设备返回的信息推送响应之前，还包括： 所述服务器利用第一私钥解密被所述第一公钥加密的所述信息推送请求，得到所述信 息推送请求； 所述服务器根据所述信息推送请求查找与所述信息推送请求具有映射关系的所述第 二公钥，其中，所述第二公钥与所述第二私钥为一对密钥； 所述服务器利用所述第二公钥对所述信息推送响应和所述鉴权信息加密；以及 所述服务器将加密后的所述信息推送响应和所述鉴权信息通过所述信息推送设备发 送给所述客户端。
9. 根据权利要求1至8中任一项所述的方法，其特征在于，所述信息推送设备为路由 器。
10. -种信息推送方法，其特征在于，包括： 信息推送设备向服务器发送来自客户端的被所述服务器配置的第一公钥加密的信息 推送请求，其中，所述信息推送设备通过WIFI网络与所述客户端连接； 所述信息推送设备发送由所述服务器响应所述信息推送请求生成的信息推送响应，其 中，所述信息推送响应携带有被第二公钥加密的鉴权信息，所述第二公钥与预先由所述服 务器配置给所述客户端的第二私钥为一对密钥； 所述信息推送设备接收来自所述客户端的所述鉴权信息，其中，所述鉴权信息为所述 客户端使用所述第二私钥对被所述第二公钥加密的所述鉴权信息解密得到的信息； 所述信息推送设备根据所述鉴权信息对所述客户端进行鉴权； 在所述信息推送设备确定所述客户端通过验证后，所述信息推送设备向所述客户端发 送推送信息，其中，所述推送信息由所述信息推送设备生成。
11. 根据权利要求10所述的方法，其特征在于，所述信息推送设备向所述客户端发送 推送信息包括： 所述信息推送设备向所述客户端发送属于预定信息类别中的推送信息，其中，所述预 定信息类别由所述信息推送设备预先从所述客户端接收到的信息类别标识所指示。
12. 根据权利要求11所述的方法，其特征在于，在所述信息推送设备向所述客户端发 送属于预定信息类别中的推送信息之前，还包括： 所述信息推送设备利用第一私钥在接收到的所述信息推送请求中解密出用于指示所 述预定信息类别的信息类别标识，其中，所述第一私钥与所述第一公钥为一对密钥；或者 所述信息推送设备在接收所述鉴权信息时，接收由所述客户端发送的所述信息类别标 识。
13. 根据权利要求10所述的方法，其特征在于，所述信息推送设备根据所述鉴权信息 对所述客户端进行鉴权包括： 所述信息推送设备通知所述服务器根据所述鉴权信息对所述客户端进行鉴权，或者在 本地根据所述鉴权信息对所述客户端进行鉴权。
14. 一种客户端，其特征在于，包括： 第一发送单元，用于通过信息推送设备向服务器发送被所述服务器配置的第一公钥加 密的信息推送请求，其中，所述客户端通过WIFI网络与所述信息推送设备连接； 第一接收单元，用于接收所述服务器通过所述信息推送设备返回的信息推送响应，其 中，所述信息推送响应携带有被第二公钥加密的鉴权信息，所述第二公钥与预先由所述服 务器配置给所述客户端的第二私钥为一对密钥； 解密单元，用于使用所述第二私钥对被所述第二公钥加密的所述鉴权信息解密，得到 所述鉴权信息； 第二发送单元，用于将所述鉴权信息发送至所述信息推送设备；以及 第二接收单元，用于在所述客户端被验证通过时，则接收来自所述信息推送设备的推 送信息，其中，所述推送信息由所述信息推送设备生成。
15. 根据权利要求14所述的客户端，其特征在于，所述第二接收单元包括： 接收子单元，用于接收所述信息推送设备发送的属于预定信息类别中的推送信息，其 中，所述预定信息类别由所述信息推送设备预先从所述客户端接收到的信息类别标识所指 /Jn 〇
16. 根据权利要求15所述的客户端，其特征在于，所述第一发送单元包括： 第一发送子单元，用于通过所述信息推送设备向所述服务器发送被所述第一公钥加密 的信息推送请求，其中，所述信息推送请求携带有所述信息类别标识。
17. 根据权利要求15所述的客户端，其特征在于，所述第二发送单元包括： 第二发送子单元，用于将所述信息类别标识发送至所述信息推送设备。
18. 根据权利要求14所述的客户端，其特征在于，所述客户端还包括： 第三接收单元，用于在所述第一发送单元通过信息推送设备向服务器发送被所述服务 器配置的第一公钥加密的信息推送请求之前，接收所述服务器生成并发送的所述第一公钥 和所述第二私钥，其中，与所述第一公钥为一对密钥的第一私钥以及与所述第二私钥为一 对密钥的第二公钥存储在所述服务器上。
19. 根据权利要求14至18中任一项所述的客户端，其特征在于，所述信息推送设备为 路由器，所述信息推送设备通过WIFI网络与所述客户端连接。
20. -种路由器，其特征在于，包括： 第一发送单元，用于向服务器发送来自客户端的被所述服务器配置的第一公钥加密的 信息推送请求，其中，所述信息推送设备通过WIFI网络与所述客户端连接； 第二发送单元，用于发送由所述服务器响应所述信息推送请求生成的信息推送响应， 其中，所述信息推送响应携带有被第二公钥加密的鉴权信息，所述第二公钥与预先由所述 服务器配置给所述客户端的第二私钥为一对密钥； 第一接收单元，用于接收来自所述客户端的所述鉴权信息，其中，所述鉴权信息为所述 客户端使用所述第二私钥对被所述第二公钥加密的所述鉴权信息解密得到的信息； 鉴权单元，用于根据所述鉴权信息对所述客户端进行鉴权；以及 第三发送单元，用于在所述路由器确定所述客户端通过验证后，向所述客户端发送推 送信息，其中，所述推送信息由所述路由器生成。
21. 根据权利要求20所述的路由器，其特征在于，所述第三发送单元包括： 发送子单元，用于向所述客户端发送属于预定信息类别中的推送信息，其中，所述预定 信息类别由所述路由器预先从所述客户端接收到的信息类别标识所指示。
22. 根据权利要求21所述的路由器，其特征在于，还包括： 解密单元，用于在所述第三发送单元向所述客户端发送属于预定信息类别中的推送信 息之前，所述路由器利用第一私钥在接收到的所述信息推送请求中解密出用于指示所述预 定信息类别的信息类别标识，其中，所述第一私钥与所述第一公钥为一对密钥；或者 第二接收单元，用于在接收所述鉴权信息时，接收由所述客户端发送的所述信息类别 标识。
23. 根据权利要求20所述的路由器，其特征在于，所述鉴权单元还用于通知所述服务 器根据所述鉴权信息对所述客户端进行鉴权或者在本地根据所述鉴权信息对所述客户端 进行鉴权。
【文档编号】H04L29/06GK104320485SQ201410624085
【公开日】2015年1月28日 申请日期:2014年11月7日 优先权日:2014年11月7日
【发明者】刘峰 申请人:深圳市腾讯计算机系统有限公司