[发明专利]推消息处理方法、用于实现推消息处理方法的系统及设备

说明书

技术领域

本发明涉及通信技术，尤其涉及一种推消息处理方法、用于实现推消息处理方法的系统及设备。

背景技术

移动网络的推消息(PUSH消息)业务是移动网络中的基础业务。

移动网络运营商(或者增值业务提供商)可以通过PUSH消息业务，向移动网络终端发送控制类型的消息。例如，当移动终端用户(发方用户)向另外的移动终端用户(收方用户)发送多媒体消息(MMS)时，移动网络运营系统会向收方用户终端发送提取MMS消息的PUSH消息，收方用户终端根据PUSH消息的提示，到约定的网络地址提取MMS消息。另外，移动网络的增值业务提供商，向收方用户发送多媒体广告信息链接信息，收方用户终端接收到相关信息后，根据信息的约定，启动终端中的广告播放应用软件，广告播放应用软件按约定的信息播放广告。

PUSH消息处理系统包括：消息发送系统(设备)、消息递送系统及消息接收设备。移动网络运营商(或者增值业务提供商)通过消息发送系统(设备)生成并发送PUSH消息给消息递送系统，消息递送系统将PUSH消息推送给消息接收设备如收方用户终端。

但是PUSH消息的发送也存在通信安全问题，如PUSH消息是否来自恶意发送者，PUSH消息本身是否安全等。

现有技术中，申请号为200610137955.7的中国专利申请《一种用于验证PUSH消息及其发送方身份的方法》，通过推送发起者(PUSH Initiator，PI)的IP地址或PI在证书认证中心(Certificate Authority，CA)登记获得的数字证书验证PI的身份，并通过PUSH消息的数字签名验证PUSH消息的完整性，以防止通信过程中的任何攻击，实现PUSH消息发送过程中的安全性。

另外，为了保证安全，移动网络的运营商通常不开放PUSH消息的发送权，以针对现有PUSH消息处理技术和标准中没有统一安全控制机制的情况，确定PUSH消息发送安全。

现有技术存在的缺陷至少在于：上述方法虽然都能够保证PUSH消息发送过程中的安全性，但是都无法保证PUSH消息的处理安全可控。如一个实体(例如，移动网络运营商、增值业务提供商，称为发方实体)向另一个实体(例如，移动业务用户，称为收方实体)发送PUSH消息，当应用客户端为恶意应用客户端时，在PUSH消息的触发下，会执行诸如将消息接收设备中的重要资料发送出去等攻击行为。

发明内容

本发明提供一种推消息处理方法、用于实现推消息处理方法的系统及设备，用以解决现有技术中消息接收设备处理推消息的安全性低的问题，实现推消息处理安全性的提高。

本发明提供一种推消息处理方法，包括：

消息接收设备接收消息发送系统发送的包含推应用标识的推消息；

消息接收设备根据所述推应用标识匹配相应的应用客户端，判断匹配的应用客户端是否已注册，以及所述匹配的应用客户端生成的推消息响应能力文件是否获得签名；

若所述匹配的应用客户端已注册，且其推消息响应能力文件获得签名，启动所述匹配的应用客户端处理接收到的推消息；若所述匹配的应用客户端未注册，或其推消息响应能力文件未获得签名，则拒绝处理接收到的推消息。

本发明还提供一种用于实现上述推消息处理方法的消息安全管理系统，包括：

应用管理与服务模块，用于对应用客户端的推消息响应能力文件进行签名，对所述应用客户端进行注册，并验证所述应用客户端的推消息响应能力文件的签名；

可信应用列表管理与服务模块，用于建立并维护可信应用列表，所述可信应用列表为通过注册和签名的应用客户端信息列表。

本发明还提供一种用于实现上述推消息处理方法的消息接收设备，包括：

消息接收客户端，用于接收消息发送系统发送的包含推应用标识的推消息；

消息安全管理客端，与所述消息接收客户端相连，用于根据所述消息接收客户端接收的推消息中的推应用标识，匹配相应的应用客户端，判断匹配的应用客户端是否已注册，以及所述匹配的应用客户端生成的推消息响应能力文件是否获得签名，若所述匹配的应用客户端已注册且生成的推消息响应能力文件获得签名，则调用并启动所述匹配的应用客户端处理所述推消息；

应用客户端，与所述消息安全管理客户端相连，用于在所述消息安全管理客户端的调用下，启动并处理所述消息接收客户端接收的推消息。

本发明还提供一种推消息处理系统，包括消息发送系统、消息递送系统，其中，还包括：上述消息安全管理系统及上述消息接收设备；

所述消息安全管理系统与所述消息发送系统、消息递送系统及消息接收设备通信连接；