【技术实现步骤摘要】
本专利技术属于即时通信领域,涉及如何在互联网、企业网和云计算环境等混合的复杂环境下建立安全互联的即时通信体系,特别是涉及到不同的即时通信系统如何进行安全的互联互通。
技术介绍
即时通信(InstantMessaging,缩写为IM)是手机、平板电脑和计算机用户之间利用网络进行即时消息的发送与接收过程,能够传送文字、图片、声音和视频等信息,是互联网非常普遍和受欢迎的网络应用之一。典型的IM应用有微信、QQ、LINE、WhatsApp、米聊和腾讯通等。上述这些IM应用都自成体系,各自构建的即时通信系统都拥有较大数量的用户群,但它们都不能互联互通,例如,米聊的用户不能与微信的用户进行即时通信。虽然出现了多种即时通信协议,有的像可扩展消息与呈现协议(XMPP)都已被批准为互联网即时通信协议标准,但仍未解决即时通信系统的互联互通问题。而且,现有的即时通信系统安全性也不足,用户会话信息在终端和网络上很容易被泄露或窃取。当前的即时通信系统主要存在以下两个问题:(1)不能互联互通。不同企业或组织搭建的即时通信系统,以及面向公众服务的即时通信系统,还不能做到互联互通,这使得即时通信的灵活性大大降低,严重影响了企业或组织的工作协同效率。业界希望即时通信也能够像电子邮件一样方便地互联互通。(2)安全性不足。现有绝大部分的互联网公共即时通信系统和企业级即时通信系统,通常仅提供基本的身份验证功能,都没有为用户提供足够的安全功能,来保护用户的数据存储安全和数据传输安全,会话信息很容易被篡改和窃取。目前,虽然出现了一些协议转换网关技术,可用来解决某两个特定即时通信系统的互联互通问题, ...
【技术保护点】
一种全新的安全的即时通信体系,分为互联层、系统层和用户层三个层次,其特征在于:(1)互联层:包括即时通信路由器和安全参数交换中心,用于各即时通信系统的互联互通;其中,即时通信路由器支持路由寻址和协议转换,用于各个即时通信系统的互联互通,安全参数交换中心用于保存各个即时通信系统的安全参数,为即时通信系统提供彼此的安全参数;(2)系统层:由一个个自治的即时通信系统组成,即时通信系统由即时通信服务器和安全服务中心组成,可部署一至多台即时通信服务器,具有自己的用户数据库,可运行不同的即时通信协议,用于为用户提供安全的即时通信服务;(3)用户层:由用户组成,用户间的即时通信分为系统内即时通信和跨系统即时通信两种;其中,系统内即时通信是指一个即时通信系统内的用户之间所进行的即时通信,无需通过互联层的支持;跨系统即时通信是指两个或两个以上即时通信系统的用户所进行的即时通信,需要通过互联层的支持。
【技术特征摘要】
1.一种全新的安全的即时通信体系,分为互联层、系统层和用户层三个层次,其特征在于:(1)互联层:包括即时通信路由器和安全参数交换中心,用于各即时通信系统的互联互通;其中,即时通信路由器支持路由寻址和协议转换,用于各个即时通信系统的互联互通,安全参数交换中心用于保存各个即时通信系统的安全参数,为即时通信系统提供彼此的安全参数;(2)系统层:由一个个自治的即时通信系统组成,即时通信系统由即时通信服务器和安全服务中心组成,可部署一至多台即时通信服务器,具有自己的用户数据库,可运行不同的即时通信协议,用于为用户提供安全的即时通信服务;(3)用户层:由用户组成,用户间的即时通信分为系统内即时通信和跨系统即时通信两种;其中,系统内即时通信是指一个即时通信系统内的用户之间所进行的即时通信,无需通过互联层的支持;跨系统即时通信是指两个或两个以上即时通信系统的用户所进行的即时通信,需要通过互联层的支持。2.根据权利要求1所述的即时通信体系,其特征在于,所述即时通信系统中的即时通信服务器是一种为用户提供安全的即时通信服务的设备,既可以部署在云数据中心,也可以部署在企业或组织的内部网络中,且具有与安全服务中心的交互接口。3.根据权利要求1所述的即时通信体系,其特征在于,所述即时通信系统中的安全服务中心具有与即时通信服务器的交互接口,并通过该接口为其提供安全支撑,由标识管理模块和标识密码管理模块组成,具体如下:(1)标识管理模块用于即时通信系统中的即时通信服务器和用户身份标识的全生命周期管理与维护,确保其唯一性;(2)标识密码管理模块用于根据即时通信服务器或用户的身份标识,基于标识密码算法,以身份标识作为公钥,生成该身份标识所对应的私钥。4.根据权利要求1所述的即时通信体系,其特征在于,所述用户层中的跨系统即时通信的具体步骤如下:(1)用户发起即时通信,邀请其他用户加入通信;(2)发起用户所在的即时通信服务器,根据其他用户的标识,获取这些用户所在的即时通信服务器的标识;(3)发起用户所在的即时通信服务器利用这些服务器的标识,向连接它的即时通信路由器发出对这些服务器的寻址请求;(4)即时通信路由器在路由服务网络中路由寻址请求,找到这些服务器的网络地址;(5)即时通信路由器向发起用户所在的即时通信服务器返回各个服务...
【专利技术属性】
技术研发人员:林皓,钟力,胡建斌,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。