Die folgende Abbildung zeigt, wie eine Alarmierung über die Push-Dienste von Apple / Google an ein mobiles Gerät gesendet wird.
Der obere Teil zeigt die Installation der DIVERA 24/7-App. Von Apple / Google wird eine App-spezifische Push-ID vergeben, mit dieser DIVERA 24/7 die jeweiligen Apps / Geräte ansprechen kann. Außerdem bildet die DIVERA 24/7-App ein asymmetrisches Schlüsselpaar zur Ende-zu-Ende-Verschlüsselung. Den öffentlichen Schlüssel, die Push-ID, die App-Version und den Gerätenamen überträgt das Gerät per HTTPS an DIVERA. Die App-Version und der Gerätename wird im jeweiligen Benutzerkonto hinterlegt, um der Benutzer:in die verknüpften Geräte anzeigen zu können. Auch können die verknüpften Geräte im Benutzerkonto entfernt werden.
Der untere Teil visualisiert den Ablauf einer Alarmierung. DIVERA erhält den Alarm von der Leitstelle und verschlüsselt das Alarmstichwort und die Einheit mit dem öffentlichen Schlüssel der Benutzer:in. Dieser Payload wird zusammen mit der hinterlegten Push-ID an Apple (APNS) / Google (FCM) gesendet. Durch die Ende-zu-Ende-Verschlüsselung hat Apple / Google keine Kenntnis über das Alarmstichwort und die Einheit. Apple / Google kennen aber folgende Informationen: die IP-Adresse des Geräts, die Push-ID und die Gerät-ID. Der Payload wird anschließend von der DIVERA 24/7-App mit dem privaten Schlüssel entschlüsselt und in der Push-Benachrichtigung angezeigt. Außerdem wird ggf. ein Alarmsignal abgespielt. Im Anschluss synchronisiert sich die App wie gewohnt per HTTPS direkt mit DIVERA, ohne Umwege über Apple / Google.