最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。

iphone push是什么

IT圈 admin 30浏览 0评论

2024年4月22日发(作者:冷军)

《iphone push是什么》

iphone QQ PUSH功能是什么意思?你的QQ不联线,但可以收到别人给你发的信息。这里有

一个前提:你的IPHONE手机是可以PUSH(推送)的。

如果你的手机是破解激活,那肯定就不能使用PUSH,如果是无锁版,或只是越狱,那这个

功能是可以使用的。

简单的说,有锁版的不能用推送功能,用了也会有问题,且特别费电,无锁版的可以方便地

使用,并不会产生太大的电量问题。

QQ发布了3.3.0,主要增加了对iPhone Push功能的支持。但是,由于blacksn0w解锁软件

的缺陷,用其解锁激活的iPhone无不出现了Push的缺陷。鉴于国内许多人对iPhone 的Push

功能的误解,并导致很多匪夷所思的言论,晓晓决定写一篇文章,对iPhone的Push功能,

进行一次科普,顺便为各位分析下目前存在的几种补丁的原理。

敬告小白:本文理论内容来自iPhone官方参考文件,涉及破解的内容来自dev team和

ih8sn0w。如果你认为你对iPhone的理解比Apple还要正确,请直接向Apple指出文档中的

错误之处。本人无责任翻译概括。

注意:blackra1n越狱本身并不会导致不能Push的缺陷,导致缺陷的是用于解锁的blacksn0w。

如果你想争论,请先阅读完本篇文章,再自己好好想想。

第一部分:Push原理

(以下绝大多数内容参考自)

机制简介

Push基本原理

* Provider是指某个iPhone软件的Push服务器。

* APNS是Apple Push Notification Service(Apple Push服务器)的缩写,下文统一使用该缩写。

因此,整个过程可以分为三个阶段,下面用大家常用的聊天客户端BeejiveIM来说明。

(BeejiveIM是一款支持多账户登录的支持Push 的iPhone聊天客户端,支持MSN、Google

Talk等)

此时Provider为BeejiveIM服务器,我们在BeejiveIM上登陆MSN,其实软件是先把登录信息

发送到 BeejiveIM服务器,再通过其服务器来登陆MSN。因此,当我关闭了BeejiveIM,

BeejiveIM服务器会继续为我登陆MSN,此时如果有人对我的MSN账户发送了消息,那么就

会触发Push。此时:

* 第一阶段:BeejiveIM服务器把要发送的消息、目的iPhone的标识打包,发给APNS。

* 第二阶段:APNS在自身的已注册Push服务的iPhone列表中,查找有相应标识的iPhone,

并把消息发到iPhone。

* 第三阶段:iPhone把发来的消息传递给相应的应用程序,并且按照设定弹出Push通知。

Push认证

许多朋友说Push不能用。其中一大部分,就是在认证阶段就出了问题。想了解原因?请细

看:

这里所说的认证机制,实际上包含两层。一层是物理连接上的认证,另一层则才是涉及到

iPhone 设备令牌的认证。

物理连接上的认证:SSL/TLS链接

物理连接层的认证流程

(如果你了解TSL,那么这里我几乎无需介绍。)

iPhone在开启Push的时候,会连接APNS建立一条TLS加密链接。每一台正常的iPhone都

有一个独有的设备证书,而APNS也有一个服务器证书。两者建立的时候,会验证彼此的证

书有效性。

TLS链接一旦建立,在没有数据的情况下,只需要每隔15分钟进行一次保活的握手,因此

几乎不占流量。而一旦因为意外原因导致链接中断,iPhone会不断重新尝试建立TLS链接,

直到成功。

更高一层次:基于token(令牌)的认证

在机制简介里,我提到过APNS判断Push推送消息该发给哪台iPhone的依据是一个“目的

iPhone的标识”,这个标识就是device token(设备令牌)。

设备令牌是怎么生成的呢?是每次建立TLS连接时,APNS通过前一层次(TLS层)里我们提到

的每台正常的iPhone唯一的设备证书(unique device certificate),并用令牌密钥(token key)加

密生成的。

设备令牌的生成流程

在令牌生成了之后,APNS会把设备令牌(device token)返回给iPhone,而对应的Push应用程

序(如BeejiveIM),则把返回来的设备令牌(device token)直接发送给Provider(如BeejiveIM

服务器)。这样,当Provider有Push消息要发送时,就会把对应帐号的设备令牌(device token)

和消息一起发送给APNS,而APNS再依据设备令牌(device token),找到相应TLS链接的

iPhone,并发送相应的Push消息。

以上复杂的流程可以归纳为下面这幅图:

图中,Client App是iPhone上的Push应用程序。(图中缺了一条(当有Push消息时)由Provider

到APNS的链接)

最重要的部分——每台iPhone独有的设备证书和密钥的来历

正常的iPhone刷系统之后,是没有设备证书和密钥的。这就是为什么iPhone会需要连接到

iTunes上进行激活——激活过程中,Apple会分配给每台iPhone独一无二的设备证书(device

certificate)和密钥(key)。

以上我仅仅介绍了从iPhone到APNS的链接建立。其实从Provider到APNS也有一条TLS链

接,但是与本文关系不大,所以不多加介绍了。

我的PUSH问题出在哪里?

相信许多同学都抱有这样的疑问。

正如上文提到的,iPhone的Push需要APNS生成对应iPhone的设备令牌,但生成这个令牌

又需要iPhone上的有效的设备证书 (device certificate)和密钥(key),但是:

iPhone OS 3.X 使用blacksn0w进行解锁的过程,是不经过iTunes的,而blacksn0w 本身又不

生成对应的设备证书(device certificate)和密钥(key),因此这样解锁完的iPhone根本不可能与

APNS建立任何的TLS链接,Push自然废了。

有关各种pushfix补丁

要修补这个问题,唯一的办法就是重新生成唯一且有效的设备证书(device certificate)和密钥

(key)。

但是要知道,证书是需要机构签发的,自己一个人随便弄的一个证书,只会被APNS认为是

无效证书。(SSL证书一个多少钱大家可以去查查)

并且对应的文件似乎还和iPhone本机的一些内容相关,不是直接制作好的文件放进去就可

以的。

于是,最早,dev team推出了一个测试版补丁,Push fix by dev team(通过他们的twitter发

布的,因此官网没有消息)。这个补丁初期很有效。但是仅在iPhone 2G上比较正常。

之后某人士发布pushfix 1.0了。由于使用了不同的生成方法,因此在新版本iPhone上也正

常工作了。于是风靡一时。

然而,以上两个补丁都有严重的隐患 ——他们使用了一个固定的证书作为设备证书(device

certificate)。因此在不同iPhone上的区别仅仅在于生成的密钥(key)不同。(待确认)

上面提到过,APNS依靠每台iPhone独一无二的设备证书(device certificate)和密钥(key)来生

成独一无二的设备令牌(device token),用来标识每台iPhone。

但当多个iPhone的设备证书(device certificate)完全一致时,就存在一定几率使得多个iPhone

获得相同的设备令牌(device token)

而随着这两个补丁的使用人数不断增加,使得出现获得相同设备令牌(device token)的iPhone

数量大大增加了。

当这些相同设备令牌(device token)的iPhone上启用了同一个应用程序的Push的时候,就极

有可能出现彼此间的Push串发的现象。——如某论坛目前N多人抱怨QQ的 Push到别人

iPhone上的情况就是如此。

之后,Pushfix的作者,声称自己可以为每台iPhone手工制作唯一的设备证书(device certificate)

和密钥(key),并且开始提供了付费服务,并且最终推出了付费的Pushfix 2.0——其通过cydia

安装的原理是,在安装的时候在线连接到pushfix站点检查对应iPhone的imei确定是否付费

再自动下载对应的证书。

虽然不知道他是怎么制作这些证书的。但是经过晓晓的验证,他制作的证书确实是有效的。

Push问题确实修复了。

在这之后,某论坛上出现了一个叫做Pushfix_D的补丁,声称无需付费也能直接修复问题。

然而,

——考虑到一些情况,我决定把对Pushfix_D的判断用英文发出来。当然,制作者肯定很清

楚下面写的东西:)

it contains the same released push keys from back in July 2009. Everybody gets the same key, so

it is going to have all the same problems of ALL the free push fixes. Push isn't going to work very

long and it is going to drain your battery.

其他出错的情况

我的iPhone在cmwap下无法push?!

对的,这完全正常。在wap网内,TLS链接几乎无法建立成功。

我的iPhone在Wi-Fi下无法push?!

实际上这得说是iPhone与某些无线路由器的不兼容。如果无线路由器开启了DNS转发功能,

那么很有可能你的 iPhone无法成功与APNS服务器建立TLS链接。

解决方法:

关闭无线路由器的DNS转发功能,手动为iPhone的Wi-Fi连接设置DNS为8.8.8.8

补充,实际上,这也就是为什么iPhone连接到Wi-Fi上而又不能收到Push的时候,会变得

发热且非常耗电。因为iPhone会不断尝试建立TLS链接。

如何得知我的Push是否破解成功?

一个简单的方法就是安装 Twitbird Pro版本。在其Accounts页面,会显示当前软件的Push

注册状况。

或者你可以用WinSCP之类的软件查看iPhone上的

/var/mobile/Library/Preferences/

文件状态。

* 如果其大小为119字节,则说明该iPhone已经成功取得了设备令牌(device token),并保

存在该文件中。

* 如果小于该大小,则说明该iPhone已经和APNS链接过,但是未能取得设备令牌(device

token)。

* 如果没有该文件,那说明该iPhone根本没能成功连接到APNS。

其他一些值得注意的问题

* iPod Touch与iPhone的Push机制不完全相同,锁屏后15分钟方检查一次。故请勿与上文

对号入座。

* APNS在发送Push消息时,如果发现对应的iPhone链接中断,则会延后几分钟再发送。超

过一个时间后,Push消息会被删除。因此请注意你的网络状况是否影响Push正常工作。

* 如上文所说,每台iPhone的设备令牌(device token)储存在

/var/mobile/Library/Preferences/ 文件中。这就是为什么每次需要重装

Push补丁时,建议删除push程序并删除该文件。

* 使用sbsettings的EDGE开关关闭EDGE,却不关闭Push的话,会导致iPhone不断尝试建

立TLS连接,最终耗尽电量。因此,如果你不打算或不能用Push,请关闭Push选项。

* 对软件的Push服务器(Provider)而言,Wi-Fi与手机网络是一样的,在Push处理上不会有

任何区别。

* 虽然已经解释的很清楚,但还是明说一句,只要TLS连接正常,Push服务就是实时的,

速度仅取决于Provider而已。

* 题外话,iPhone上的邮件推送为Push Mail技术,与本文所说的Push完全不同。请查阅

Exchange相关内容。

2024年4月22日发(作者:冷军)

《iphone push是什么》

iphone QQ PUSH功能是什么意思?你的QQ不联线,但可以收到别人给你发的信息。这里有

一个前提:你的IPHONE手机是可以PUSH(推送)的。

如果你的手机是破解激活,那肯定就不能使用PUSH,如果是无锁版,或只是越狱,那这个

功能是可以使用的。

简单的说,有锁版的不能用推送功能,用了也会有问题,且特别费电,无锁版的可以方便地

使用,并不会产生太大的电量问题。

QQ发布了3.3.0,主要增加了对iPhone Push功能的支持。但是,由于blacksn0w解锁软件

的缺陷,用其解锁激活的iPhone无不出现了Push的缺陷。鉴于国内许多人对iPhone 的Push

功能的误解,并导致很多匪夷所思的言论,晓晓决定写一篇文章,对iPhone的Push功能,

进行一次科普,顺便为各位分析下目前存在的几种补丁的原理。

敬告小白:本文理论内容来自iPhone官方参考文件,涉及破解的内容来自dev team和

ih8sn0w。如果你认为你对iPhone的理解比Apple还要正确,请直接向Apple指出文档中的

错误之处。本人无责任翻译概括。

注意:blackra1n越狱本身并不会导致不能Push的缺陷,导致缺陷的是用于解锁的blacksn0w。

如果你想争论,请先阅读完本篇文章,再自己好好想想。

第一部分:Push原理

(以下绝大多数内容参考自)

机制简介

Push基本原理

* Provider是指某个iPhone软件的Push服务器。

* APNS是Apple Push Notification Service(Apple Push服务器)的缩写,下文统一使用该缩写。

因此,整个过程可以分为三个阶段,下面用大家常用的聊天客户端BeejiveIM来说明。

(BeejiveIM是一款支持多账户登录的支持Push 的iPhone聊天客户端,支持MSN、Google

Talk等)

此时Provider为BeejiveIM服务器,我们在BeejiveIM上登陆MSN,其实软件是先把登录信息

发送到 BeejiveIM服务器,再通过其服务器来登陆MSN。因此,当我关闭了BeejiveIM,

BeejiveIM服务器会继续为我登陆MSN,此时如果有人对我的MSN账户发送了消息,那么就

会触发Push。此时:

* 第一阶段:BeejiveIM服务器把要发送的消息、目的iPhone的标识打包,发给APNS。

* 第二阶段:APNS在自身的已注册Push服务的iPhone列表中,查找有相应标识的iPhone,

并把消息发到iPhone。

* 第三阶段:iPhone把发来的消息传递给相应的应用程序,并且按照设定弹出Push通知。

Push认证

许多朋友说Push不能用。其中一大部分,就是在认证阶段就出了问题。想了解原因?请细

看:

这里所说的认证机制,实际上包含两层。一层是物理连接上的认证,另一层则才是涉及到

iPhone 设备令牌的认证。

物理连接上的认证:SSL/TLS链接

物理连接层的认证流程

(如果你了解TSL,那么这里我几乎无需介绍。)

iPhone在开启Push的时候,会连接APNS建立一条TLS加密链接。每一台正常的iPhone都

有一个独有的设备证书,而APNS也有一个服务器证书。两者建立的时候,会验证彼此的证

书有效性。

TLS链接一旦建立,在没有数据的情况下,只需要每隔15分钟进行一次保活的握手,因此

几乎不占流量。而一旦因为意外原因导致链接中断,iPhone会不断重新尝试建立TLS链接,

直到成功。

更高一层次:基于token(令牌)的认证

在机制简介里,我提到过APNS判断Push推送消息该发给哪台iPhone的依据是一个“目的

iPhone的标识”,这个标识就是device token(设备令牌)。

设备令牌是怎么生成的呢?是每次建立TLS连接时,APNS通过前一层次(TLS层)里我们提到

的每台正常的iPhone唯一的设备证书(unique device certificate),并用令牌密钥(token key)加

密生成的。

设备令牌的生成流程

在令牌生成了之后,APNS会把设备令牌(device token)返回给iPhone,而对应的Push应用程

序(如BeejiveIM),则把返回来的设备令牌(device token)直接发送给Provider(如BeejiveIM

服务器)。这样,当Provider有Push消息要发送时,就会把对应帐号的设备令牌(device token)

和消息一起发送给APNS,而APNS再依据设备令牌(device token),找到相应TLS链接的

iPhone,并发送相应的Push消息。

以上复杂的流程可以归纳为下面这幅图:

图中,Client App是iPhone上的Push应用程序。(图中缺了一条(当有Push消息时)由Provider

到APNS的链接)

最重要的部分——每台iPhone独有的设备证书和密钥的来历

正常的iPhone刷系统之后,是没有设备证书和密钥的。这就是为什么iPhone会需要连接到

iTunes上进行激活——激活过程中,Apple会分配给每台iPhone独一无二的设备证书(device

certificate)和密钥(key)。

以上我仅仅介绍了从iPhone到APNS的链接建立。其实从Provider到APNS也有一条TLS链

接,但是与本文关系不大,所以不多加介绍了。

我的PUSH问题出在哪里?

相信许多同学都抱有这样的疑问。

正如上文提到的,iPhone的Push需要APNS生成对应iPhone的设备令牌,但生成这个令牌

又需要iPhone上的有效的设备证书 (device certificate)和密钥(key),但是:

iPhone OS 3.X 使用blacksn0w进行解锁的过程,是不经过iTunes的,而blacksn0w 本身又不

生成对应的设备证书(device certificate)和密钥(key),因此这样解锁完的iPhone根本不可能与

APNS建立任何的TLS链接,Push自然废了。

有关各种pushfix补丁

要修补这个问题,唯一的办法就是重新生成唯一且有效的设备证书(device certificate)和密钥

(key)。

但是要知道,证书是需要机构签发的,自己一个人随便弄的一个证书,只会被APNS认为是

无效证书。(SSL证书一个多少钱大家可以去查查)

并且对应的文件似乎还和iPhone本机的一些内容相关,不是直接制作好的文件放进去就可

以的。

于是,最早,dev team推出了一个测试版补丁,Push fix by dev team(通过他们的twitter发

布的,因此官网没有消息)。这个补丁初期很有效。但是仅在iPhone 2G上比较正常。

之后某人士发布pushfix 1.0了。由于使用了不同的生成方法,因此在新版本iPhone上也正

常工作了。于是风靡一时。

然而,以上两个补丁都有严重的隐患 ——他们使用了一个固定的证书作为设备证书(device

certificate)。因此在不同iPhone上的区别仅仅在于生成的密钥(key)不同。(待确认)

上面提到过,APNS依靠每台iPhone独一无二的设备证书(device certificate)和密钥(key)来生

成独一无二的设备令牌(device token),用来标识每台iPhone。

但当多个iPhone的设备证书(device certificate)完全一致时,就存在一定几率使得多个iPhone

获得相同的设备令牌(device token)

而随着这两个补丁的使用人数不断增加,使得出现获得相同设备令牌(device token)的iPhone

数量大大增加了。

当这些相同设备令牌(device token)的iPhone上启用了同一个应用程序的Push的时候,就极

有可能出现彼此间的Push串发的现象。——如某论坛目前N多人抱怨QQ的 Push到别人

iPhone上的情况就是如此。

之后,Pushfix的作者,声称自己可以为每台iPhone手工制作唯一的设备证书(device certificate)

和密钥(key),并且开始提供了付费服务,并且最终推出了付费的Pushfix 2.0——其通过cydia

安装的原理是,在安装的时候在线连接到pushfix站点检查对应iPhone的imei确定是否付费

再自动下载对应的证书。

虽然不知道他是怎么制作这些证书的。但是经过晓晓的验证,他制作的证书确实是有效的。

Push问题确实修复了。

在这之后,某论坛上出现了一个叫做Pushfix_D的补丁,声称无需付费也能直接修复问题。

然而,

——考虑到一些情况,我决定把对Pushfix_D的判断用英文发出来。当然,制作者肯定很清

楚下面写的东西:)

it contains the same released push keys from back in July 2009. Everybody gets the same key, so

it is going to have all the same problems of ALL the free push fixes. Push isn't going to work very

long and it is going to drain your battery.

其他出错的情况

我的iPhone在cmwap下无法push?!

对的,这完全正常。在wap网内,TLS链接几乎无法建立成功。

我的iPhone在Wi-Fi下无法push?!

实际上这得说是iPhone与某些无线路由器的不兼容。如果无线路由器开启了DNS转发功能,

那么很有可能你的 iPhone无法成功与APNS服务器建立TLS链接。

解决方法:

关闭无线路由器的DNS转发功能,手动为iPhone的Wi-Fi连接设置DNS为8.8.8.8

补充,实际上,这也就是为什么iPhone连接到Wi-Fi上而又不能收到Push的时候,会变得

发热且非常耗电。因为iPhone会不断尝试建立TLS链接。

如何得知我的Push是否破解成功?

一个简单的方法就是安装 Twitbird Pro版本。在其Accounts页面,会显示当前软件的Push

注册状况。

或者你可以用WinSCP之类的软件查看iPhone上的

/var/mobile/Library/Preferences/

文件状态。

* 如果其大小为119字节,则说明该iPhone已经成功取得了设备令牌(device token),并保

存在该文件中。

* 如果小于该大小,则说明该iPhone已经和APNS链接过,但是未能取得设备令牌(device

token)。

* 如果没有该文件,那说明该iPhone根本没能成功连接到APNS。

其他一些值得注意的问题

* iPod Touch与iPhone的Push机制不完全相同,锁屏后15分钟方检查一次。故请勿与上文

对号入座。

* APNS在发送Push消息时,如果发现对应的iPhone链接中断,则会延后几分钟再发送。超

过一个时间后,Push消息会被删除。因此请注意你的网络状况是否影响Push正常工作。

* 如上文所说,每台iPhone的设备令牌(device token)储存在

/var/mobile/Library/Preferences/ 文件中。这就是为什么每次需要重装

Push补丁时,建议删除push程序并删除该文件。

* 使用sbsettings的EDGE开关关闭EDGE,却不关闭Push的话,会导致iPhone不断尝试建

立TLS连接,最终耗尽电量。因此,如果你不打算或不能用Push,请关闭Push选项。

* 对软件的Push服务器(Provider)而言,Wi-Fi与手机网络是一样的,在Push处理上不会有

任何区别。

* 虽然已经解释的很清楚,但还是明说一句,只要TLS连接正常,Push服务就是实时的,

速度仅取决于Provider而已。

* 题外话,iPhone上的邮件推送为Push Mail技术,与本文所说的Push完全不同。请查阅

Exchange相关内容。

发布评论

评论列表 (0)

  1. 暂无评论