技術領域

本發明涉及一種用于在客戶端上運行的應用程序與對應于該應用程序的服務器之間供應推送通知會話的方法、裝置與系統。

背景技術

推送技術是其中在服務器上發起客戶與服務器之間的處理請求的數據通信的形式。該技術使服務器能夠自主地將通知消息傳送至客戶端。HTTP服務器推送和Java?Pushlet就是推送技術的實例。

通知消息能夠從服務器直接被傳送至客戶端，或者通知消息的傳送能夠由推送通知服務調解。

推送通知服務提供到客戶端點(例如，客戶端上的應用程序)的持久的數據通信信道以用于遞送由服務器發送的通知消息。推送通知服務通常要求應用程序對其進行注冊，從而在推送通知服務與應用程序之間建立信任關系。

除了與應用程序建立信任連接之外，推送通知服務可以與托管應用程序的設備建立信任連接。通常通過驗證用于限制推送通知服務的可用性的預先提供的客戶憑證來建立信任連接。

響應于對由應用程序發送的注冊請求的接收，啟動在推送通知服務上的推送通知信道的建立：推送通知服務將推送通知信道與應用程序相關聯，并將識別推送通知信道的數據供應至應用程序。響應于對識別信道的數據的接收，應用程序將信道數據提供至服務器。隨后，服務器能夠將用于遞送至應用程序的任何通知消息與信道數據一起傳送至推送通知服務。

在對采用推送通知服務的應用程序的注冊期間，識別信道的數據被創建，并且作為被建立在推送通知服務與應用程序之間的信任關系，該數據在應用程序的壽命內都是有效的。因此，在諸如危及服務器或應用程序的安全的設置中，將會永久地危及整個推送通知信道的安全。這使得推送通知信道對于安全通信或敏感通信不可靠。

發明內容

根據本發明的一個方面，提供了一種根據所附權利要求的用于供應推送通知會話的方法、系統和推送供應實體。

實施方式提供了客戶端的“按需”配置以訪問推送通知服務。只要客戶端已被配置為其中客戶端能夠請求一個或多個推送通知會話的操作狀態(所謂的第一操作狀態)，則客戶端上的應用程序能夠請求建立推送通知會話。

在某些設置中，客戶端負責傳送推送通知供應請求消息并且處理與其相關聯的響應消息，這影響著客戶端從未激活(所謂的第二操作狀態)到激活的操作狀態的轉換。客戶端的操作狀態的這種變化能使客戶端上的所有應用程序建立推送通知會話。

如本領域中所熟知，會話是兩個或更多個計算設備之間的信息的非永久性交換，并且在特定時間點建立的會話后續會被去除。因此，與本領域中所熟知的不具有相關聯的有效性的信道相反，第一方面通過建立推送通知會話額外地引入了推送通知的有效性。

實施方式進一步包括產生用于驗證推送通知會話的令牌以響應于來自客戶端上的應用程序的推送通知會話請求消息。產生的令牌與應用程序相關聯并且用于識別與客戶端相關聯的會話端點(其通常是應用程序)。令牌被額外地用作會話有效性憑證。因此，提供了用于驗證推送通知會話的機制。

響應于對令牌的接收，應用程序可將令牌提供至服務器，服務器利用接收的令牌建立推送通知會話。應用程序可利用客戶端上任何可用的通信方式來將令牌提供至服務器。服務器是能夠與客戶端通信的網絡實體，從而將推送通知消息提供至客戶端上的應用程序。

在一種設置中，客戶端包括多個應用程序，其中每個應用程序均能夠請求建立推送通知會話。客戶端能夠響應于對從客戶端發起的推送通知會話請求消息的接收為每個相應的應用程序產生不同的令牌。因此，客戶端上的每個應用程序均能夠建立獨立于客戶端上的其他應用程序的推送通知會話。

方便地，該方法包括基于預定標準選擇性地產生令牌。選擇性產生令牌擴展了從應用程序丟棄推送通知會話請求的能力。例如，基于應用程序認證和授權、用戶認證以及服務器認證能夠放棄請求。因此，可基于與應用程序和服務器的信任關系選擇性地提供推送通知會話。

在進一步的設置中，提供了用于識別網絡節點的機制以傳送服務器訪問請求，從而使沒有服務器連接細節的應用程序能夠與服務器進行通信。所識別的網絡節點可以是對服務器與客戶端之間的安全連接的建立進行調解的安全訪問供應實體。安全訪問供應實體可維護(maintain，保持)被授權與服務器進行推送通知會話的應用程序的列表，從而通過過濾訪問請求降低服務器的處理開銷。該方法可包括監控安全訪問供應實體上的應用程序授權狀態以控制建立的推送通知會話。