专利名称:按照推送消息服务来传送推送消息的设备和相关方法
技术领域:
本发明总体上涉及一种按照推送消息服务来传送诸如即时消息的 推送消息的方法。更具体地,本发明涉及一种用于执行推送消息服务 的装置和相关方法。首先通过交换加密信息来登录诸如移动站的无线 电通信设备。然后该无线电通信设备以非加密形式来传送推送消息。通过在登录期间对交换的信息进行加密来保证该信息的安全性。 并且,通过以非加密形式发送后续的消息来避免由增加的处理需求所 导致的时延。此外,最小化了与官方许可相关的问题以及与数据加密 相关的控制需求。
背景技术:
在现代社会中普遍使用移动通信系统来进行通信。移动通信系统 的使用不仅提供了增长的通信移动性,而且有时还进一步提供了在有 线通信不可用或不实用时的通信能力。蜂窝通信系统是一种示例型移 动通信系统。已经发展和配置了各种类型的蜂窝通信系统的网络基础 设施,从而允许通过其来进行通信。 一个或多个蜂窝通信系统的网络 基础设施覆盖了全世界居民区的重要部分。也已经发展和配置了类似 类型的无线电通信系统,其中一些系统提供了移动站之间的互操作性, 通常具有允许其被用户携带的尺寸的便携式无线电收发机典型地用于 与对应的蜂窝或其它网络基础设施进行通信,其中移动站位于该网络 基础设施的覆盖区域内,并且在技术上与该网络基础设施相兼容。在很大程度上,蜂窝通信系统首先主要用于执行语音通信。在蜂 窝通信系统持续经常地用于电话通信的同时,移动站越来越多地用于 数据业务。通过移动站来执行的数据服务包括消息相关的服务,既包 括存储转发消息服务,又包括推送消息业务。数据消息可能较短,仅 由少量字母字符组成,或者可能相当长,包括一长串文本和大量附加数据。当在蜂窝或其它移动通信系统中执行消息服务或其它数据服务 时,提供了通信移动性和通信灵活性的双重优点。即时消息服务是一种推送消息业务。在即时消息服务中,双方或 更多方交换被推送至一个或多个目的地的文本消息。提供了文本消息 表面上几乎是即时的通信。由此双方或更多方能够交换基于文本的消 息,以进行双向或更多向的会话或"聊天"。在移动站处提供了即时消 息传送时,当一组移动站的用户位于蜂窝通信系统的覆盖区域内的大 致任何位置时,能够在这组移动站之间进行即时消息聊天。通常依据预订费或依据系统运营商费用的支付,来向蜂窝通信系 统中的移动站的用户提供对该通信系统的接入。有时针对语音和数据 通信提供了不同的预订费和计费费率。取决于用户所处的位置以及用 户在进行通信时用来操作移动站的通信网络所处的位置,数据通信服 务有时与通过语音服务来执行的通信相比更为便宜。例如,如果移动 站的用户位于不同的国家,则与国际呼叫相关的成本有时较为昂贵。 当提供相同信息的传输时,诸如按照即时消息服务而执行的文本消息 的通信相对而言可能会相当便宜。因此,由于包括成本原因在内的任 意的各种原因,有时会优先选择通过即时消息传送服务方式的通信。虽然在一些传统的文本消息传送方案中执行加密以保持通信的 安全性,但是也存在各种官方规定和许可需求。也就是说,官方实体 有时会限制加密技术的传递。因此,存在保持蜂窝通信系统的接入安全性、但也提供诸如即时 消息服务之类的不违反官方规定的文本消息服务的需要。此外,加密技术典型地在计算上稍微复杂,从而需要时间来进行 加密和解密运算,并且通常需要使用SSL (安全套接层)证书。此外 还存在提供允许以减少的计算复杂度来执行的文本消息服务的需要。根据推送消息服务的该背景信息,发展了本发明的显著改进。发明内容因此,本发明有利地提供了一种装置及相关方法,用于传送按照推送消息服务来传送的推送消息,例如即时消息。通过本发明的实施例的操作,提供了一种用于通过交换加密信息 来执行诸如蜂窝或其它移动站之类的无线电通信设备的登录的方法。 基于认证或对移动站的其它验收,以非加密形式来传送由移动站所传 送的消息。由于在传送登录信息之前对其进行了加密,因此保证了登录信息 的安全性。并且,由于移动站以非加密形式来传送推送消息,因此最 小化了在其它情况下所需要的用于对推送消息进行加密和解密的处理 资源和时间资源。在本发明的一方面中,在移动站处发起推送消息服务,例如通过 移动站用户的选择来发起该服务。当作出选择时,执行密钥交换过程。 也就是说,由移动站来传送该移动站的公钥,并且将与网络通信节点 相关的密钥传送给该移动站。由此使得该网络通信节点获知该移动站 的公钥。并且,该移动站的公钥用于对该移动站用来按照推送消息服 务来登录的登录信息进行加密。在本发明的另一方面中,被加密的登录信息由用户名和与用户名 相关的密码组成。由于对该密码进行了加密,因此保证了该密码的安 全性。由于该加密防止了入侵者检测密码,因此当在不安全的通信路 径上传送时防止了对密码的检测。在本发明的另一方面中,移动站检测移动站的接入授权,以按照 推送消息服务进行通信。以加密或非加密的形式来传送授权以及网络 产生的授权。如果以加密形式发送授权,则移动站对接收信息进行解 密并根据该接入信息来确认接入授权。随后开始发送推送消息。在本发明的另一方面中,移动站发送加密的登录消息,包括加密 形式的用户名和密码,并且一旦被授权,则移动站可用于接收在别处 发起的推送消息。在移动站登录之后,以非加密形式来发送由移动站 产生的推送消息。在本发明的另一方面中,移动站直接与之进行通信的基于网络的 通信节点包括推送消息代理服务器。在该代理服务器与移动站之间执 行移动站与基于网络的通信节点之间的密钥交换。例如,代理服务器连接到诸如互联网之类的分组数据网络。在密钥交换之后,移动站使 用加密的登录信息来登录到代理服务器,该信息是使用提供给移动站 的密钥来加密的。基于对移动站的认证,允许移动站参与推送消息服 务。在本发明的另一方面中,代理服务器形成了与推送消息服务器之 间的SSL(安全套接层链路),而移动站与代理服务器之间的通信不使用SSL过程。当在无线接入网中通过无线电空中接口的方式以非加密形式来与移动站传送消息时,避免了信令开销、处理限制和时间限制、 以及与以加密形式传送推送消息相关的其它问题。由于在登录信息的传送中使用诸如密码之类的加密,因此在其基 于无线电空中接口的传送期间对密码的检测实际上是不可行的。并且, 在移动站的认证之后,通过无线电空中接口和无线接入网,以非加密 的形式将随后在移动站处产生的推送消息发送给代理服务器。在代理 服务器处,按照安全套接层链路过程,将该推送消息继续转发至推送 消息服务器。然后,以期望的方式将该推送消息转发到最终的通信端 点。如果该通信端点是另一移动站,则转发该推送消息,例如以非加 密形式。或者以另外的方式转发该推送消息。因此,在这些和其它方面中,针对无线电通信设备提供了一种装 置和相关的方法,可操作用于按照推送消息服务来传送推送消息。加 密器适用于按照无线电通信设备的登录来接收无线电通信设备所使用 的登录信息。加密器配置用于在传送登录信息之前加密登录信息。登 录接受探测器用于接收无线通信设备登录接受的指示。消息操作器配 置用于在登录接受探测器接收到登录接受之后对推送消息进行操作。 以非加密形式来传送推送消息。
图1示出了可在其中操作本发明的实施例的通信系统的功能框图。图2示出了表示根据本发明的实施例产生的示例性信令的时序图。8图3示出了表示本发明的实施例的操作方法的方法流程图。
具体实施方式
因此,首先转到图i,总体上在io处示出的一种无线电通信系统提供了与无线电设备之间的通信,这里该无线电设备是无线站12。在 示例性实现中,该通信系统包括构成蜂窝通信网络的无线电部分。更 具体地,该通信系统的无线电部分表示任意的各种无线电通信系统, 其中使用与无线收发机之间的通信链路来进行通信。在示例性实现中,移动站能够构成即时消息(IM)或其它推送消 息服务的通信端点。即时消息服务提供消息和其它数据向通信端点的 推送。在典型的即时消息服务中,在通信端点之间推送或传送文本消 息和文件。例如,在一组移动站12之间创建即时消息服务。或者,在 移动站12与网络相连的设备如计算机工作站14之间创建即时消息服 务。虽然这里示出的即时消息服务是在一对通信端点之间进行的,但 是更一般地,可以在更多数量的通信端点之间创建即时消息服务。通信系统的网络部分包括数据中继18和数据网络22。这里通信 系统IO示出了分离的数据中继18,每个数据中继18均与数据网络22 相连。例如,数据网络表示互联网。任意的各种实体均可与数据网络相连。这里,除了计算机工作站 14、即时消息、或其它推送消息之外,还示出了服务器26和28与核 心网相连。还示出了代理服务器与数据中继18相连。服务器26构成 了代理服务器,即服务器28的代理。服务器构成了在其中并通过其来 传送在推送消息服务期间产生的消息的通信节点。在常规操作期间, 使用SSL (安全套接层)协议在服务器26与28之间传送数据。如先前所述,由于任意的各种理由,期望不以加密形式来通过无 线电空中接口将消息传送到无线接入网或无线接入网的数据中继。然 而,出于针对推送消息代理服务器的认证接入的目的,必须以加密形 式来传送移动站12的登录信息。因此,根据本发明的实施例,移动站 12包括本发明实施例的装置36。该装置由功能实体构成,可以任意期 望方式来实现该功能实体,包括可由处理电路执行的算法。虽然该装置被示出为与收发机电路相连,但是典型地表现为移动站的发送部分 38和接收部分42,在各种实现中,该装置的功能实体被实现为移动站 的收发机电路的一部分。例如,在移动站的控制组件处实现其它部分。这里,装置36包括加密器46、检测器48、推送消息操作器52、 用户接口 54以及登录数据存储组件58。在操作中进行选择,这里是通过用户接口 54的用户操作来进行 选择,以进行或执行推送消息服务,这里是即时消息服务。用户输入 或使得从登录存储组件58中取回应用于加密器的登录信息。例如,登 录信息包括用户名和密码。加密器操作用于加密登录信息以及一旦加 密则向收发机电路的发送部分38提供该信息。发送部分使得通过无线 电空中接口和无线接入网来传送加密的登录信息,以传递至代理服务 器。发送部分提供适当的格式化、分组化和加密,以将登录信息传递 至代理服务器。在初始操作时,在移动站与代理服务器之间执行密钥交换。例如, 自动地或通过移动站的用户发起对用户接口 54的适当操作来执行该 交换。在接收部分42处接收被下载至移动站的公钥,由检测器48检 测该公钥并提供给加密器46。该密钥由加密器用于加密操作。在其它 实现中,替代地使用其它方式来加密登录信息。代理服务器按照即时消息或其它推送消息服务利用接收到的登 录信息来对移动站对代理服务器的访问进行认证。服务器对加密的信 息进行解密并分析该信息,如果适当的话则通过移动站的认证。向移 动站返回响应。在一个实现中,以加密形式返回认证确认,使得必须 在移动站处进行解密。在按照推送消息业务对移动站进行认证检测和接入授权之后,允 许移动站参与即时消息或其它推送消息服务。当移动站的用户选择按照推送消息服务来发送消息时,通过用户 接口来形成适当的入口 ,并且这种输入导致推送消息操作器52产生推 送消息,以应用于收发机电路的发送部分38。该发送部分使得通过无 线电空中接口以非加密方式来发送该推送消息,以传递至与无线接入 网相关的中继。 一旦在无线接入网处被接收到,就通过无线接入网路由该推送消息并提供给代理服务器26。代理服务器依次利用SSL过程 将该推送信息转发到服务器28。并且服务器28依次将该推送消息路 由至最终的通信端点,例如计算机工作站14或其它移动站12。例如, 如果通信端点是其它移动站,则通过与该端点移动站相关的代理服务 器来执行转发。因此,在允许以非加密形式传送推送消息的同时,保证了按照推 送消息服务的移动站登录过程的安全性。图2示出了表示本发明的实施例的操作期间产生的信令的消息时 序图,例如在图1所示的示例性系统中所包括的。虽然总体上在74 处示出的消息时序图表示图1所示的通信系统10中的信令,但是更一 般地,表示按照使用可在其它类型的无线电通信系统中操作的移动站 来执行的推送消息服务而产生的信令。这里,在执行推送消息服务之前,如方框78所指示的,移动站 获得与网络通信节点相关的加密信息,这里该网络通信节点是代理服 务器26。例如,该加密信息包括代理服务器的公钥。并且,依据移动 站与代理服务器之间的密钥交换来提供该公钥。一旦获得了加密信息,则将该信息存储在移动站中,或者保持该 信息以准备用于实现和执行即时消息或其它推送消息服务。在推送消 息服务开始后,如方框82所示,使用加密信息来对被授权接入以按照 推送消息服务进行传送所需要的移动站登录信息进行加密。使用从网 络通信节点获取的加密信息来执行加密。如线段84所示,将加密的登 录信息(例如与移动站相关的用户名和密码)通过与无线接入网相关 的无线电空中接口和中继实体发送和传递到代理服务器。如方框86 所示, 一旦被传递至代理服务器,则该登录信息被解密。如方框88 所示,执行认证。如果登录信息有效,则该移动站认证通过,并授权 该移动站的接入,以按照推送消息服务进行通信。如线段92所示,该 授权被传送至移动站。由此提醒移动站对其的接入授权。随后,如方 框94所示,在移动站处产生推送消息,并且如线段96所示,将该推 送消息传送到代理服务器26。如线段98所示,代理服务器依次将该 推送消息转发至推送消息服务器28。并且,如线段102所示,服务器28依次将该推送消息转发至通信端点,这里出于示例的目的是计算机工作站14。如方框106所示,这里将该端点进一步示出成产生以反方 向向移动站传送的推送信息,如线段108、 112和114所示。在示例性 实现中,按照SSL过程来执行服务器26与28之间的信息路由。线段 98和112以SSL或按照SSL过程来进行通信。在一个实现中,进一 步在服务器28与通信端点之间利用SSL过程,该信令由线段102和 108表示。图3示出了总体上在122处示出的方法流程图,表示本发明的实 施例的操作方法。该方法用于按照推送消息服务来传送推送信息。首先,如方框124所示,对无线电通信设备按照其登录来使用的 登录信息进行加密。然后,如方框106所示,无线电通信设备检测对 该无线电通信设备按照即时消息业务来登录的接受指示。随后,如方框128所示,对推送消息进行操作。该推送消息采取 非加密形式。无线电通信设备以非加密形式来对发送消息进行发送, 并在无线电通信设备处以非加密形式对接收消息进行接收。由于以非加密形式来发送诸如即时消息之类的推送消息,因此避 免了与加密的使用相关的问题,包括与加密相关的规则遵守和处理能 力以及时延。前述是用于实现本发明的优选示例,本发明的范围不必局限于该 说明。本发明的范围由所附的权利要求来限定。
权利要求
1. 一种用于可操作用于按照推送信息服务来传送推送消息的无线电通信设备的装置,所述装置包括加密器,适用于接收由无线电通信设备按照无线电通信设备的登录来使用的登录信息,所述加密器配置用于在传送所述登录信息之前加密所述登录信息;登录接受检测器,用于接收对所述无线电通信设备的登录接受的指示;以及消息操作器,配置用于在所述登录接受检测器接收到所述登录接受之后操作所述推送消息,所述推送信息是以非加密形式来传送的。
2、 如权利要求l所述的装置,其中所述加密器适用于接收的所述登录 信息包括加密密钥。
3、 如权利要求1所述的装置,其中所述加密器适用于接收的所 述登录信息包括用于标识所述无线电通信设备的标识符。
4、 如权利要求1所述的装置,其中通过所述加密器加密的登录 信息包括按照握手过程来交换的交换信息。
5、 如权利要求1所述的装置,其中所述登录接受检测器的所述 指示包括按照握手过程来交换的交换信息。
6、 如权利要求1所述的装置,其中所述消息操作器包括消息发 送器,配置用于在所述登录接受检测器接收到所述登录接受之后以非 加密形式发送所述推送消息。
7、 如权利要求6所述的装置,还包括选择器,配置用于选择是 否加密所述推送消息,所述消息发送器配置用于响应于所述选择器的 以非加密形式发送所述推送消息的选择,以非加密形式发送所述推送 消息。
8、 如权利要求1所述的装置,其中所述消息操作器包括消息接 收机,配置用于在所述登录接受检测器接收到所述登录接受之后,以 非加密形式接收所述推送消息。
9、 如权利要求1所述的装置,其中所述推送消息服务包括即时消息服务,其中所述推送消息包括即时消息,其中所述无线电通信设 备包括移动站,以及其中所述加密是按照所述移动站的注册来加密所 述登录信息的。
10、 如权利要求l所述的装置,其中所述登录接受检测器接收到 的所述登录接受的指示包括对网络产生的登录接受的指示。
11、 如权利要求l所述的装置,其中按照通用消息密钥交换来产 生所述加密器接收到的登录信息、以及其指示被所述登录检测器检测 到的所述登录接受。
12、 一种按照推送消息服务来传送推送消息的方法,所述方法包 括以下操作在无线电通信设备处,对无线电通信设备按照无线电通信设备的 登录来使用的登录信息进行加密;在无线电通信设备处,检测对无线电通信设备的登录接受的指 示;以及在所述检测操作期间的检测之后,对推送消息进行操作,所述推 送消息采取非加密形式。
13、 如权利要求12所述的方法,其中在所述加密操作期间加密 的所述登录信息包含加密密钥。
14、 如权利要求12所述的方法,其中在所述加密操作期间加密 的所述登录信息包含标识所述无线电通信设备的标识符。
15、 如权利要求12所述的方法,其中在所述加密操作期间加密 的所述登录信息以及其指示在所述检测操作期间被检测到的所述登录 接受包括按照握手过程的信息交换。
16、 如权利要求12所述的方法,其中对所述推送信息的操作包 括在所述检测操作期间,在检测到所述登录接受的指示之后,以非加 密形式发送所述推送消息。
17、 如权利要求12所述的方法,其中对所述推送信息的操作包 括在所述检测操作期间,在检测到所述登录接受的指示之后,以非加 密形式接收所述推送消息。
18、 一种在移动站处按照即时消息服务来传送即时消息的方法,所述方法包括以下操作通过加密消息的交换来执行登录过程;以及在成功地完成所述登录过程之后,以非加密形式来传送即时消息o
19、 如权利要求18所述的方法,其中在所述执行登录过程的操 作期间进行的所述加密消息的交换包括加密密钥的交换。
20、 如权利要求18所述的方法,其中所述传送操作包括所述移 动站以非加密形式来发送所述即时消息。
全文摘要
一种用于可按照即时消息或其它推送消息服务来操作的移动站或其它无线电通信设备的装置和相关方法。在执行按照该服务的通信之前,移动站进行登录。该登录按照登录过程来利用加密的登录信息,例如在移动站与通信网络之间交换密钥。该网络批准该移动站的登录并准许该移动站接入。在该移动站处的检测器检测该准入。随后,按照即时消息或其它推送消息服务来产生、发送和接收消息。
文档编号H04L29/06GK101252572SQ20071016913
公开日2008年8月27日 申请日期2007年12月20日 优先权日2006年12月22日
发明者格哈德·加里·克拉森, 赫伯特·利特尔, 迈克尔·史蒂芬·布朗, 迈克尔·吴 申请人:捷讯研究有限公司