本发明专利技术公开了一种支持跨系统通信的企业级即时通信系统,由服务器和客户端组成。其中,服务器包括主服务器和从服务器,用于为客户端提供安全的即时通信服务;主服务器由互联、安全、即时通信和数据库四个模块组成,还用于不同即时通信系统间的互联互通;从服务器由安全、即时通信和数据库三个模块组成。一种跨系统即时通信方法,支持用户创建跨越不同即时通信系统的点对点通信或组群通信。本发明专利技术使得不同组织或企业能够建立各自独立的企业级即时通信网络,同时,又能够在安全策略的控制下相互间进行联通,用户进行跨系统的、安全的即时通信。
【技术实现步骤摘要】
一种支持跨系统通信的企业级即时通信系统和方法
本专利技术属于即时通信领域,涉及不同即时通信系统的互联互通,尤其是在确保通信各方网络安全的条件下进行互联互通。
技术介绍
即时通信(InstantMessaging,缩写为IM)是一种非常普遍和受欢迎的网络应用,用户能够通过手机、平板电脑和计算机进行即时消息的发送与接收,传送文字、图片、声音和视频等信息。企业级即时通信系统通常部署于一个企业或组织内,并与企业级应用紧密结合起来。典型的企业级即时通信系统有腾讯通RTX、微软的LYNC、信鸽和飞鸽等,以及一些基于云的解决方案。目前,现有的企业级即时通信系统已满足了企业大部分的应用需求,成为企业信息化的重要推手之一。但同时,随着信息化的发展,企业间合作与交流的增多,现有企业级即时通信系统也暴露出了不少的局限性,主要存在的问题有如下两个:(1)不能互联互通。利用现有的企业级即时通信系统所建立的即时通信网络,往往仅在一个企业或组织的内部使用,不同企业或组织所建的即时通信网络无法进行互联,即使他们用的是相同的企业即时通信系统比如RTX。随着企业或组织间合作的增多,尤其是一个产业链上的企业,合作与交流非常频繁,现有的企业级即时通信系统已成为一个交流瓶颈。(2)没有安全保障。现在的企业或组织没有合适的即时通信系统去构建企业级即时通信网络,往往会借助于微信等公众即时通信平台,这显然会带来企业或组织秘密资料泄露的风险。而且,由于现有的企业级即时通信系统往往应用于一个企业或组织的内部,因而基本没有什么安全保障措施,存在很大的泄密风险。因此,网络信息化、经济全球化的迅猛发展,对企业级即时通信系统提出了更高的要求,既要支持企业或组织搭建自己私有的、安全的即时通信网络,又要支持这些即时通信网络能够在安全的条件下互联互通。
技术实现思路
本专利技术的目的,是为企业或组织提供一种建立安全互联的企业级即时通信网络的装置和方法。首先,各个企业或组织能够建立起自己独立运行的即时通信网络,拥有自己私有的服务器,所有的数据都在自己的控制之中;其次,根据企业或组织的需要,能够在保证网络安全的前提下,与其他企业或组织的即时通信网络进行互联互通。本专利技术的一种支持跨系统通信的企业级即时通信系统,由服务器和客户端两部分组成。其中,一套企业级即时通信系统的服务器包括一台主服务器和多台从服务器,从服务器部署的数量取决于客户端的数量,用于为客户端提供安全的即时通信服务;客户端被安装在用户的终端主机上,为用户提供即时通信操作界面,接入并使用所述服务器提供的安全的即时通信服务。客户端的数量与一个企业或组织的用户数量相关。主服务器由互联模块、安全模块、即时通信模块和数据库模块组成,还用于代表所在即时通信系统与其他即时通信系统的主服务器建立网络连接。从服务器由安全模块、即时通信模块和数据库模块组成,这三个模块的功能与主服务器相应模块的功能完全相同,且数据库模块的内容与主服务器数据库模块的内容同步。除了互联模块,主从服务器完全相同。客户端除了接入即时通信的模块,还包含安全模块和应用模块,其中,安全模块能提供针对即时通信消息和文件的安全传输和存储,基于用户标识、即时通信账号或数字证书的身份鉴别;应用模块能提供对签到考勤、办公自动化或研发生产销售这些企业级应用的支撑。主服务器的互联模块能根据其他即时通信系统主服务器的网络地址,在安全策略的控制下,与其他即时通信系统主服务器的互联模块建立网络连接,从而实现不同即时通信系统的互联互通。主服务器的安全模块能为互联模块提供基于安全策略的访问控制,以及基于即时通信系统标识或用户标识的身份鉴别;主服务器和从服务器的安全模块能为即时通信模块提供针对消息及文件的安全传输,为数据库模块提供针对消息和文件的安全存储,为即时通信模块提供基于即时通信系统标识或用户标识的身份鉴别。本专利技术的一种用于两个或两个以上企业级即时通信系统中用户的跨系统即时通信方法,分为如下步骤:S1:发起用户创建一个点对点或组群即时通信,添加目标用户;S2:发起用户所在即时通信系统的主服务器(源服务器)根据目标用户所在即时通信系统的主服务器(目标服务器)的网络地址,检查自身安全策略,确定能否与目标服务器进行网络连接;S3:如果允许进行网络连接,那么源服务器将向目标服务器请求连接;如果不允许连接,则不发起连接,并向发起用户返回提示信息;S4:目标服务器收到连接请求后,会检查自身安全策略,确定能否与源服务器进行网络连接;S5:如果允许进行网络连接,那么目标服务器将向源服务器发出同意连接的应答;如果不允许连接,则拒绝连接,并向源服务器返回提示信息;S6:如果同意进行网络连接,那么源服务器就与目标服务器建立网络连接,同时在源、目标服务器上的连接状态表中创建该即时通信组群的标识;S7:重复S2至S6步骤,直至源服务器与即时通信组群中所有用户所在即时通信系统的主服务器建立网络连接;S8:用户间进行即时通信;S9:即时通信完成后,发起方用户申请删除该即时通信组群的标识。进一步地,在步骤S8用户间进行即时通信时,发出即时通信消息的主服务器会根据连接状态表中的即时通信组群标识对消息进行访问控制,只有连接状态表中的即时通信组群的消息才会被发出。进一步地,对于步骤S9中发起方用户申请删除该即时通信组群的标识,又可细分为如下三步:S901:发起方用户向所在即时通信系统的主服务器,申请删除该即时通信组群的标识;S902:主服务器通知该组群其他用户所在即时通信系统的主服务器,删除在连接状态表中的该即时通信组群的标识;S903:各个主服务器删除在连接状态表中的该即时通信组群的标识。在上述企业级即时通信系统和跨系统即时通信方法中,所述的安全策略支持配置基于即时通信系统标识、主服务器网络地址、用户标识、用户即时通信账号或通信时长的访问控制规则,然后,主服务器的安全模块能够根据此安全策略进行访问控制。本专利技术的有益效果是:支持不同组织或企业建立自己独立的企业级即时通信网络,同时,在安全策略的控制下又能够相互间进行连接,用户能够进行跨系统的、安全的即时通信。附图说明图1为本专利技术的企业级即时通信系统的结构框图。图2为本专利技术的企业级即时通信系统的部署示意图。图3为本专利技术的跨系统即时通信方法的流程图。具体实施方式下面结合附图和具体实施方式对本专利技术作进一步详细的说明。图1为本专利技术的企业级即时通信系统的结构框图。该系统由服务器和客户端两部分组成。其中,一套企业级即时通信系统的服务器包括一台主服务器和多台从服务器,从服务器部署的数量取决于客户端的数量,用于为客户端提供安全的即时通信服务;客户端安装在用户的终端主机(支持手机、平板电脑等移动智能终端,也支持笔记本电脑和桌面终端主机)上,为用户提供即时通信操作界面,接入并使用所述服务器提供的安全的即时通信服务。客户端的数量与一个企业或组织的用户数量相关,通常,每位员工会配置一个客户端。主服务器由互联模块、安全模块、即时通信模块和数据库模块组成,除了提供即时通信服务及相关增值服务之外,与从服务器最大的区别是它还用于代表所在即时通信系统与其他即时通信系统的主服务器建立网络连接。从服务器由安全模块、即时通信模块和数据库模块组成,这三个模块的功能与主服务器相应模块的功能完全相同,且数据库模块本文档来自技高网...
【技术保护点】
一种支持跨系统通信的企业级即时通信系统,由服务器和客户端两部分组成,其特征在于,服务器,包括一台主服务器和多台从服务器,从服务器部署的数量取决于客户端的数量,用于为客户端提供安全的即时通信服务;客户端,安装在用户的终端主机上,为用户提供即时通信操作界面,接入并使用所述服务器提供的安全的即时通信服务。
【技术特征摘要】
1.一种支持跨系统通信的企业级即时通信系统,由服务器和客户端两部分组成,其特征在于,服务器,包括一台主服务器和多台从服务器,从服务器部署的数量取决于客户端的数量,用于为客户端提供安全的即时通信服务;客户端,安装在用户的终端主机上,为用户提供即时通信操作界面,接入并使用所述服务器提供的安全的即时通信服务。2.根据权利要求1所述的企业级即时通信系统,其特征在于,所述主服务器由互联模块、安全模块、即时通信模块和数据库模块组成,还用于代表所在即时通信系统与其他即时通信系统的主服务器建立网络连接。3.根据权利要求1所述的企业级即时通信系统,其特征在于,所述从服务器由安全模块、即时通信模块和数据库模块组成,这三个模块的功能与主服务器相应模块的功能完全相同,且数据库模块的内容与主服务器数据库模块的内容同步。4.根据权利要求1所述的企业级即时通信系统,其特征在于,所述客户端包含安全模块和应用模块,其中,安全模块能提供针对即时通信消息和文件的安全传输和存储,基于用户标识、即时通信账号或数字证书的身份鉴别;应用模块能提供对签到考勤、办公自动化或研发生产销售这些企业级应用的支撑。5.根据权利要求2所述的企业级即时通信系统,其特征在于,所述互联模块能根据其他即时通信系统主服务器的网络地址,在安全策略的控制下,与其他即时通信系统主服务器的互联模块建立网络连接。6.根据权利要求2或3所述的企业级即时通信系统,其特征在于,所述安全模块能为互联模块提供基于安全策略的访问控制,为即时通信模块提供针对消息及文件的安全传输,为数据库模块提供针对消息和文件的安全存储,为互联模块和即时通信模块提供基于即时通信系统标识或用户标识的身份鉴别。7.一种跨系统即时通信方法,是指两个或两个以上企业级即时通信系统中的用户进行即时通信的方法,分为如下步骤:S1:发起用户创建一个点对点或组群即时通信,添加目标用户;S2:发起用户所...
【专利技术属性】
技术研发人员:林皓,胡建斌,钟力,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。