[发明专利]一种消息推送方法及终端有效
| 申请号: | 201780009070.5 | 申请日: | 2017-02-28 |
| 公开(公告)号: | CN108605046B | 公开(公告)日: | 2021-02-12 |
| 发明(设计)人: | 李国庆 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 消息 推送 方法 终端 | ||
1.一种消息推送方法,其特征在于,包括:
第一推送客户端接收推送服务器发送的推送消息,所述推送消息中包含安全级别指示标记和推送数据;
所述第一推送客户端根据安全级别指示标记判断是否需要对所述推送消息进行处理,对所述推送消息进行处理包括使用第一运行环境对应的密钥对所述推送数据进行解密;
若确定不需要对所述推送消息进行处理,则所述第一推送客户端向第二推送客户端转发所述推送数据,以便所述第二推送客户端对所述推送数据进行处理;对所述推送数据进行处理包括使用第二运行环境对应的密钥对所述推送数据进行解密;
其中所述第一推送客户端为终端的第一运行环境中的推送客户端,所述第二推送客户端为所述终端的第二运行环境中的推送客户端;所述安全级别指示标记包括第一安全级别标记或第二安全级别标记,所述第一安全级别标记用于指示所述推送数据由REE会话密钥加密;所述第二安全级别标记用于指示所述推送数据由可信执行环境TEE会话密钥加密。
2.如权利要求1所述的方法,其特征在于,所述第一运行环境为REE,所述第一推送客户端为所述终端的REE中的推送客户端;所述第二运行环境为TEE,所述第二推送客户端为所述终端的TEE中的推送客户端;
所述第一推送客户端根据安全级别指示标记判断是否需要对所述推送消息进行处理包括:
若所述安全级别指示标记为所述第一安全级别标记,则所述第一推送客户端需要对所述推送消息进行处理;若所述安全级别指示标记为所述第二安全级别标记,则所述第一推送客户端不需要对所述推送消息进行处理。
3.如权利要求2所述的方法,其特征在于,所述第一推送客户端向第二推送客户端转发所述推送数据,以便所述第二推送客户端对所述推送数据进行处理包括:
所述第一推送客户端向所述第二推送客户端转发所述推送数据,以便所述第二推送客户端使用所述TEE会话密钥对所述推送数据进行解密。
4.如权利要求2所述的方法,其特征在于,所述TEE会话密钥为所述第二推送客户端和所述推送服务器根据所述第二推送客户端生成的随机数和所述推送服务器生成的随机数协商确定的。
5.如权利要求1所述的方法,其特征在于,所述第一运行环境为TEE,所述第一推送客户端为所述终端的TEE中的推送客户端;所述第二运行环境为REE,所述第二推送客户端为所述终端的REE中的推送客户端;
所述第一推送客户端根据安全级别指示标记判断是否需要对所述推送消息进行处理包括:
若所述安全级别指示标记为第一安全级别标记,则所述第一推送客户端不需要对所述推送消息进行处理;若所述安全级别指示标记为第二安全级别标记,则所述第一推送客户端需要对所述推送消息进行处理。
6.如权利要求5所述的方法,其特征在于,所述第一推送客户端向第二推送客户端转发所述推送数据,以便所述第二推送客户端对所述推送数据进行处理,包括:
所述第一推送客户端向所述第二推送客户端转发所述推送数据,以便所述第二推送客户端使用所述REE会话密钥对所述推送数据进行解密。
7.如权利要求5所述的方法,其特征在于,所述REE会话密钥为所述第一推送客户端和所述推送服务器根据所述第一推送客户端生成的随机数和所述推送服务器生成的随机数协商确定后发送给所述第二推送客户端的。
8.如权利要求5-7任一项所述的方法,其特征在于,所述第一运行环境对应的密钥为所述TEE会话密钥;所述方法还包括:
若所述第一推送客户端确定需要对所述推送消息进行处理,则所述第一推送客户端调用可信用户界面TUI显示解密后的推送数据或将解密后的推送数据保存于可信存储空间中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780009070.5/1.html,转载请声明来源钻瓜专利网。
