Die folgende Abbildung zeigt, wie eine Alarmierung über die Push-Dienste von Apple / Google an ein mobiles Gerät gesendet wird.
Der obere Teil zeigt die Installation der DIVERA 24/7-App. Von Apple / Google wird eine App-spezifische Push-ID vergeben, mit dieser DIVERA 24/7 die jeweiligen Apps / Geräte ansprechen kann. Außerdem bildet die DIVERA 24/7-App ein asymmetrisches Schlüsselpaar zur Ende-zu-Ende-Verschlüsselung. Den öffentlichen Schlüssel, die Push-ID, die App-Version und den Gerätenamen überträgt das Gerät per HTTPS an DIVERA 24/7. Die App-Version und der Gerätename wird im jeweiligen Benutzerkonto hinterlegt, um der Benutzer:in die verknüpften Geräte anzeigen zu können. Auch können die verknüpften Geräte im Benutzerkonto entfernt werden.
Der untere Teil visualisiert den Ablauf einer Alarmierung. DIVERA 24/7 erhält den Alarm von der Leitstelle und verschlüsselt das Alarmstichwort und die Einheit mit dem öffentlichen Schlüssel der Benutzer:in. Dieser Payload wird zusammen mit der hinterlegten Push-ID an Apple (APNS) / Google (FCM) gesendet. Durch die Ende-zu-Ende-Verschlüsselung hat Apple / Google keine Kenntnis über das Alarmstichwort und die Einheit. Apple / Google kennen aber folgende Informationen: die IP-Adresse des Geräts, die Push-ID und die Gerät-ID. Der Payload wird anschließend von der DIVERA 24/7-App mit dem privaten Schlüssel entschlüsselt und in der Push-Benachrichtigung angezeigt. Außerdem wird ggf. ein Alarmsignal abgespielt. Im Anschluss synchronisiert sich die App wie gewohnt per HTTPS direkt mit DIVERA 24/7, ohne Umwege über Apple / Google.