CN101237422A - 组织即时通信系统及方法 - Google Patents
组织即时通信系统及方法 Download PDFInfo
- Publication number
- CN101237422A CN101237422A CNA2007100731596A CN200710073159A CN101237422A CN 101237422 A CN101237422 A CN 101237422A CN A2007100731596 A CNA2007100731596 A CN A2007100731596A CN 200710073159 A CN200710073159 A CN 200710073159A CN 101237422 A CN101237422 A CN 101237422A
- Authority
- CN
- China
- Prior art keywords
- user
- organization
- instant messaging
- resource
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种组织即时通信系统,该组织即时通信系统包括一管理终端,一即时通信服务器及至少一用户终端,该管理终端对该即时通信服务器进行管理,该即时通信服务器为客户组织分配独立的资源,这些资源形成虚拟的即时通信服务器主机,用户终端利用这些资源并通过虚拟主机实现即时通信。本发明的组织即时通信系统通过即时通信服务器为客户组织分配独立的资源,客户组织内的多个用户终端可以利用这些资源实现免人工应答建立会话的更直接便捷的即时通信,保证安全,成本低,效果好。
Description
【技术领域】
本发明涉及一种组织即时通信系统及方法,特别是涉及一种基于虚拟主机的组织即时通信系统和方法。
【背景技术】
即时通信起源于网上聊天系统,通过即时通信系统可以看到伙伴是否在线信息,可以与在线伙伴进行文本聊天、语音聊天甚至视频聊天。通过即时通信系统还可以实现文件传输、文件共享、系统界面共享或软件界面共享功能。
即时通信系统一般由服务器和终端组成。服务器管理用户数据,实现用户登陆、在线信息发布、建立终端之间的通信连接等功能。终端实现即时通信系统和用户之间接口功能,它作为用户代理向服务器注册登录、接收其他用户的在线信息、与其他终端建立通信连接并进行通信。
在企业中应用即时通信,通过方便的在线信息、文本/语音/视频通信、文件传输、各种共享功能,可以改善员工之间的沟通,通过网络实现远程协作,减少出差,减少通信费用,提高工作效率。
由于企业是相对独立运作的一个组织实体,企业对即时通信系统要求能够由企业自主管理、能够保证安全性、具有独立的企业标识,而公众即时通信系统不能满足这些要求。所以,企业采用部署自己的即时通信服务器的方式实现组织即时通信。
现有的企业即时通信系统采用在自行安装即时通信服务器的方式实现,这种方式存在两方面问题:1、服务器资源不能在不同企业之间共享,特别是中小企业,服务器硬件和软件成本较高;2、即时通信用户之间通信存在隔阂,特别是服务器之间的互联互通困难,导致现有的网上协同办公效果差。
对于第一方面问题,每个企业都各自用独立的服务器,存在的问题有:
1.服务器硬件成本高,当企业用户不多时,不能实现硬件资源与其他企业共享。
2.维持网络永远在线比较困难,特别是中小企业,由于自有机房条件的限制,很难保证服务机7*24小时不间断运行,导致出现即时通信服务中断,影响公司的业务开展
3.服务器不间断运行,费电,占场地,对空调,对环境都有要求,导致高成本。
4.即时通信服务器提供商需要经常上门服务,导致高维护成本,从而服务器软件购买价格和服务价格居高不下。
为了解决这些问题,有些企业把服务器放置在数据中心,这样简单服务器托管的问题有:
1.硬件资源仍然是独占的,成本高
2.企业或机构管理员管理服务器不方便,服务器维护困难
3.信息安全性难以保证
4.流量模型也不优化,两个在同一企业内部网中的终端之间的通信流量也需要到数据中心走一趟,浪费带宽,容易在企业网络出口形成瓶颈。
对于第二方面问题,在公众即时通信环境中,用户是在一个开放的、没有保护、没有足够信任机制的环境下进行通信的。所以用户之间的通信不能完全开放,导致沟通效率低,许多本来可以通过网络进行的交流需要通过“面谈”来解决。这降低组织即时通信系统的使用效率,使即时通信系统不能明显降低企业运作成本。
【发明内容】
本发明为了克服上述现有技术的不足,本发明提供一种成本低且能实现即时通信的组织即时通信系统及方法。
本发明解决其技术问题所采用的技术方案是:提供一种组织即时通信系统,该组织即时通信系统包括一管理终端,一即时通信服务器及至少一用户终端,该管理终端对该即时通信服务器进行管理,该即时通信服务器为客户组织分配独立的资源,这些资源形成虚拟的即时通信服务器主机,用户终端利用这些资源并通过虚拟主机实现即时通信。
本发明解决进一步技术问题的方案是:该系统为用户提供的资源包括虚拟协作场所,这个虚拟协作场所对进入这个场所的用户作限制,只有事先获得授权的用户才能使用这个场所,在这个场所内的用户之间建立信任关系,在虚拟协作场所内的用户终端不经人工应答就可以建立会话,实现更直接便捷的通信。
本发明解决进一步技术问题的方案是:该即时通信服务器包括一管理中心及一数据中心,该管理中心分配资源,该数据中心应用这些资源实现用户数据处理,该管理中心包括一数据库模块及一管理接口模块,该数据中心包括用户注册模块、资源注册模块及会话模块。
本发明解决进一步技术问题的方案是:该数据库模块为各客户组织提供独立的数据表空间,存放客户组织的基本信息、用户信息、资源信息和各种对象的状态,该管理接口模块提供客户组织自助管理接口,为客户组织操作人员提供对自己的数据库空间中的数据进行操作的功能。这些操作包括增添、查询、修改。
本发明解决进一步技术问题的方案是:该用户注册模块在用户注册时,利用用户标识来识别用户所属的客户组织,并根据数据库中的客户组织信息对用户进行认证,该资源注册模块根据数据库中的信息对用户使用资源的权限进行验证,验证通过则给用户授权,保证用户在资源内的通信安全性,该会话模块实现用户终端间的文本、语音、视频、文件传输和软件界面共享等会话的建立和管理功能。
本发明解决进一步技术问题的方案是:该资源注册模块根据数据库中的信息对用户使用资源的权限进行验证,验证通过则给用户授权,保证用户在资源内的通信私密性和安全性。
本发明解决进一步技术问题的方案是:用户终端之间的通信流量都采用加密方式传送,除了参与通信的用户终端,其他任何中间设备,包括即时通信服务器,都无法获得未经加密的通信内容。
本发明解决进一步技术问题的方案是:数据库中的客户组织信息经过加密后存储;服务器的数据中心用动态的内部ID代替资源名称和资源内部信息项来对资源进行管理,保护资源名称、资源的内部信息,保证客户组织的信息安全。
本发明解决进一步技术问题的方案是:提供一种组织即时通信方法,其包括以下步骤:提供一组织即时通信系统,其包括一管理终端,一即时通信服务器及至少一用户终端;系统为客户组织分配资源并创建虚拟即时通信服务器;客户组织通过管理终端在该虚拟即时通信服务器上创建组织内用户;客户组织管理资源,并设置用户对资源的访问权限;客户之间通过即时通信服务器和相关资源实现即时通信。
本发明解决进一步技术问题的方案是:用户在终端组织上输入用户标识和密码,用户标识包括用户名和服务器的域名,终端从用户标识中识别出服务器域名,通过域名解释确定服务器地址,与服务器建立通信连接,把用户标识发送到服务器,注册在不同即时通信服务器的用户终端之间进行通信之前,用户终端和即时通信服务器通过域名解释确定对等服务器的地址。
本发明解决进一步技术问题的方案是:服务器的用户注册模块将用户标识发送给数据库管理模块,数据库模块用客户组织信息和用户信息对用户进行认证,认证后,结果被发送到用户注册模块和终端,并显示给用户,用户注册到服务器提供的资源,这些资源包括虚拟协作场所,注册成功后,用户通过会话管理模块与使用相同资源的其他用户建立免人工应答的会话,实现便捷的即时通信。
相较于现有技术,本发明的有益效果是:本发明的组织即时通信系统通过即时通信服务器为客户组织分配独立的资源,客户组织内的多个用户终端可以利用这些资源实现免人工应答建立会话的更直接便捷的即时通信,保证安全,成本低,效果好。
【附图说明】
图1是本发明的组织即时通信系统的结构示意图。
图2是本发明的组织即时通信方法中用户注册流程图。
图3是本发明的组织即时通信方法中资源注册流程图。
图4是本发明的组织即时通信方法中会话建立流程图。
【具体实施方式】
下面结合附图和实施例对本发明的组织即时通信系统及方法作进一步说明。
该组织即时通信系统1包括一管理终端10,组织管理终端20,一即时通信服务器11及至少一用户终端,该管理终端10对该即时通信服务器11的工作进行管理,该即时通信服务器11为客户组织分配独立的资源,这些资源包括域名空间、内部用户帐户空间、好友名册空间、虚拟协作场所空间,这些资源形成虚拟的即时通信服务器主机,用户终端利用这些资源并通过虚拟主机实现即时通信。这里客户组织是一些用户的集合,可以是企业、学校、机构、政府部门等社会单位。这些单位作为客户,在系统中以逻辑实体存在于服务器的数据结构中。而单位中的人员个体则是系统中的用户,通过用户终端实现即时通信。
该即时通信服务器11包括管理中心111和数据中心112,管理中心分配独立的组织资源,数据中心应用这些资源。管理中心111包括数据库模块和管理接口模块,数据中心112包括用户注册、资源注册和会话等模块。
在管理中心111中,数据库模块为各组织客户提供独立的数据表空间,存放组织的基本信息、用户信息、资源信息和各种对象的状态。管理接口模块提供组织自助管理接口,为组织操作人员提供对自己的数据库空间中数据的增添、查询、修改等的手段。不同的组织的虚拟服务器之间相互不可见,数据库中的数据采用加密方式存储,即使是系统操作员也无法查看组织的私有信息用户终端之间的通信流量都采用加密方式传送,除了参与通信的用户终端,其他任何中间设备,包括即时通信服务器,都无法获得未经加密的通信内容。
该系统为用户提供的资源包括虚拟协作场所,使用相同虚拟协作场所的所有用户终端可以免人工应答建立相互会话,实现更直接便捷的通信,该系统限定了具有虚拟协作场所资源使用权限的用户终端集合。
在数据中心112的模块是实现用户业务功能的模块。用户注册模块在用户注册时,利用数据库中的组织信息,识别用户属于哪个组织,并利用这个组织的数据库中的信息对用户进行认证。认证通过以后,用户才能注册成功,并获得相应的使用各种资源的权力。
即时通信服务器为组织分配独立的资源,如用户空间、通信录、数据库空间和虚拟协作场所空间等,赋予组织管理这些资源的权限。
数据库中包含一个安全子模块,这个子模块将客户信息经过加密后存储,解密的密钥存储在安全子模块的安全存储区中,这个安全存储区具有入侵检测和自毁功能,保证存储区内的信息不可窃取。客户数据经安全子模块解密后在通过加密的通信通道发送到客户端。对于服务器的数据中心需要使用的客户信息,由安全子模块转换成为动态内部ID,数据中心使用这些ID进行工作。
用户注册时,基于即时通信用户标识中的域名信息,确定用户所属的组织,采用组织用户信息对用户进行认证。
用户使用服务器资源,如虚拟协作场所空间时,用该资源中权限信息对用户进行认证。
在严格的认证之后,取消用户之间通信的确认操作,优化会话建立流程,改进通信效率。取消的确认操作有:语音、视频、文件传送和软件界面共享等会话建立时的用户手工确认。这样实现单键通话(PTT)、单键察看(PTV)、文件推送、软件界面推送等方便的通信功能。
本发明的组织即时通信系统通过即时通信服务器为客户组织分配独立的资源,客户组织内的多个用户终端可以利用这些资源实现免人工应答建立会话的更直接便捷的即时通信,保证安全,成本低,效果好。本发明的组织即时通信方法包括以下步骤:
提供一组织即时通信系统,其包括一管理终端,一即时通信服务器及至少一用户终端;
系统为客户组织分配资源并创建虚拟即时通信服务器;
客户组织通过管理终端在该虚拟即时通信服务器上创建组织内用户;
客户组织设置用户对资源的访问权限;
客户之间通过即时通信服务器和相关资源实现即时通信。
如图2所示,用户在终端上输入用户标识和密码,用户标识包括用户名和服务器的域名。终端从用户标识中识别出服务器域名,通过寻址确定服务器地址,与服务器建立通信连接,把用户标识发送到服务器。服务器的用户注册模块将用户标识发送给数据库管理模块,数据模块用组织信息和用户信息对用户进行认证。认证后,结果被发送到用户注册模块和终端,并显示给用户。
在数据平面中,资源注册模块管理组织的即时通信资源,如虚拟协作场所空间。已经通过用户注册的用户,可以根据其权限范围看到一些资源,当需要利用某个资源时,需进行资源注册。
只有已经通过服务器用户注册的用户才能注册资源,如果为本服务器用户,则到数据库模块查询用户注册状态,否则要与用户所注册的服务器通信,查询用户注册信息。确认用户已经通过认证。对于已经通过认证的用户,检查用户对这个资源的权限,并把结果给资源注册模块、终端和用户给出响应。通过资源注册后,用户就可以与同时利用这个资源的用户进行无障碍沟通,不需要任何认证、确认。
注册在不同即时通信服务器的用户终端之间进行通信之前,用户终端和即时通信服务器通过域名解释确定对等服务器的地址。
这种通过域名解释确定服务器的地址的方式,可以保证用户所使用的域名的合法性。从而防止了组织客户的域名被非法使用,也使得即时消息用户标识能够指示用户是某个组织的成员,同时也使得即时消息用户标识能够体现组织的品牌。
资源管理通过内部ID方式进行管理,系统管理员对资源名称、资源的内部信息不可见,避免组织内部信息泄漏。如需要系统管理辅助解决问题,用户只需告知系统管理员这个资源的临时ID编码。
会话模块实现文本、语音、视频会话、文件传输会话和界面共享会话等的建立和管理功能。在相同的虚拟协作场所室资源下,只要发起方申请,系统资源足够就可以建立,不需要经过会话的接受方确认。本发明的组织即时通信方法中会话建立流程如图4所示。
本发明的组织即时通信方法通过即时通信服务器为客户组织分配独立的资源,客户组织内的多个用户终端可以利用这些资源实现免人工应答建立会话的更直接便捷的即时通信,保证安全,成本低,效果好。
Claims (10)
1. 一种组织即时通信系统,其特征在于:该组织即时通信系统包括一管理终端,一即时通信服务器及至少一用户终端,该管理终端对该即时通信服务器进行管理,该即时通信服务器为客户组织分配独立的资源,这些资源形成虚拟的即时通信服务器主机,用户终端利用这些资源并通过虚拟主机实现即时通信。
2. 根据权利要求1所述的组织即时通信系统,其特征在于:该系统为用户提供的资源包括虚拟协作场所,这个虚拟协作场所对进入这个场所的用户作限制,只有事先获得授权的用户才能使用这个场所,在这个场所内的用户之间建立信任关系,在虚拟协作场所内的用户终端不经人工应答就可以建立会话,实现更直接便捷的通信。
3. 根据权利要求1所述的组织即时通信系统,其特征在于:该即时通信服务器包括一管理中心及一数据中心,该管理中心分配资源,该数据中心应用这些资源实现用户数据处理,该管理中心包括一数据库模块及一管理接口模块,该数据中心包括用户注册模块、资源注册模块及会话模块。
4. 根据权利要求3所述的组织即时通信系统,其特征在于:该数据库模块为各客户组织提供独立的数据表空间,存放客户组织的基本信息、用户信息、资源信息和各种对象的状态,该管理接口模块提供客户组织自助管理接口,为客户组织操作人员提供对自己的数据库空间中的数据进行操作的功能,这些操作包括增添、查询、修改。
5. 根据权利要求3所述的组织即时通信系统,其特征在于:该用户注册模块在用户注册时,利用用户标识来识别用户所属的客户组织,并根据数据库中的客户组织信息对用户进行认证,该资源注册模块根据数据库中的信息对用户使用资源的权限进行验证,验证通过则给用户授权,保证用户在资源内的通信安全性,该会话模块实现用户终端间的文本、语音、视频、文件传输和软件界面共享等会话的建立和管理功能。
6. 根据权利要求1所述的组织即时通信系统,其特征在于:用户终端之间的通信流量都采用加密方式传送,除了参与通信的用户终端,其他任何中间设备,包括即时通信服务器,都无法获得未经加密的通信内容。
7. 根据权利要求1所述的组织即时通信系统,其特征在于:数据库中的客户组织信息经过加密后存储;服务器的数据中心用动态的内部ID代替资源名称和资源内部信息项来对资源进行管理,保护资源名称、资源的内部信息,保证客户组织的信息安全。
8. 一种组织即时通信方法,其包括一下步骤:
提供一组织即时通信系统,其包括一管理终端,一即时通信服务器及至少一用户终端;
系统为客户组织分配资源并创建虚拟即时通信服务器;
客户组织通过管理终端在该虚拟即时通信服务器上创建组织内用户;
客户组织管理资源,并设置用户对资源的访问权限;
客户之间通过即时通信服务器和相关资源实现即时通信。
9. 根据权利要求8所述的组织即时通信方法,其特征在于:用户在终端组织上输入用户标识和密码,用户标识包括用户名和服务器的域名,终端从用户标识中识别出服务器域名,通过域名解释确定服务器地址,与服务器建立通信连接,把用户标识发送到服务器,注册在不同即时通信服务器的用户终端之间进行通信之前,用户终端和即时通信服务器通过域名解释确定对等服务器的地址。
10. 根据权利要求9所述的组织即时通信方法,其特征在于:服务器的用户注册模块将用户标识发送给数据库管理模块,数据库模块用客户组织信息和用户信息对用户进行认证,认证后,结果被发送到用户注册模块和终端,并显示给用户,用户注册到服务器提供的资源,这些资源包括虚拟协作场所,注册成功后,用户通过会话管理模块与使用相同资源的其他用户建立免人工应答的会话,实现便捷的即时通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100731596A CN101237422A (zh) | 2007-01-30 | 2007-01-30 | 组织即时通信系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100731596A CN101237422A (zh) | 2007-01-30 | 2007-01-30 | 组织即时通信系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101237422A true CN101237422A (zh) | 2008-08-06 |
Family
ID=39920786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100731596A Pending CN101237422A (zh) | 2007-01-30 | 2007-01-30 | 组织即时通信系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101237422A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238218A (zh) * | 2010-04-30 | 2011-11-09 | 上海博泰悦臻电子设备制造有限公司 | 一种车载通讯实现方法及车载通讯服务中心 |
| WO2012122709A1 (zh) * | 2011-03-16 | 2012-09-20 | 中兴通讯股份有限公司 | 身份位置分离网络与互联网的互通方法及互通网络 |
| CN103326933A (zh) * | 2013-07-12 | 2013-09-25 | 候万春 | 一种实现群组安全即时通信的系统和方法 |
| CN103986639A (zh) * | 2014-03-07 | 2014-08-13 | 杭州易和互联软件技术有限公司 | 一种多个独立部署的即时消息系统之间实现消息互联互通算法 |
| CN112866091A (zh) * | 2021-01-21 | 2021-05-28 | 即时匹配(上海)网络科技有限公司 | 一种即时通讯系统及通讯方法 |
| CN113965537A (zh) * | 2021-10-13 | 2022-01-21 | 成都华唯科技股份有限公司 | 跨机构即时通信方法、服务器、终端及可读存储介质 |
-
2007
- 2007-01-30 CN CNA2007100731596A patent/CN101237422A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238218A (zh) * | 2010-04-30 | 2011-11-09 | 上海博泰悦臻电子设备制造有限公司 | 一种车载通讯实现方法及车载通讯服务中心 |
| WO2012122709A1 (zh) * | 2011-03-16 | 2012-09-20 | 中兴通讯股份有限公司 | 身份位置分离网络与互联网的互通方法及互通网络 |
| CN103326933A (zh) * | 2013-07-12 | 2013-09-25 | 候万春 | 一种实现群组安全即时通信的系统和方法 |
| CN103986639A (zh) * | 2014-03-07 | 2014-08-13 | 杭州易和互联软件技术有限公司 | 一种多个独立部署的即时消息系统之间实现消息互联互通算法 |
| CN112866091A (zh) * | 2021-01-21 | 2021-05-28 | 即时匹配(上海)网络科技有限公司 | 一种即时通讯系统及通讯方法 |
| CN113965537A (zh) * | 2021-10-13 | 2022-01-21 | 成都华唯科技股份有限公司 | 跨机构即时通信方法、服务器、终端及可读存储介质 |
| CN113965537B (zh) * | 2021-10-13 | 2023-03-31 | 成都华唯科技股份有限公司 | 跨机构即时通信方法、服务器、终端及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7328247B2 (en) | Self-contained instant messaging appliance | |
| US8578465B2 (en) | Token-based control of permitted sub-sessions for online collaborative computing sessions | |
| US7512984B2 (en) | Distributed and scalable instant multimedia communication system | |
| CN101667918B (zh) | 协同工作的实现方法及其系统 | |
| JP2020520523A (ja) | エンタープライズグループの作成 | |
| EP2127292A1 (en) | Secure extranet access to collaborative activities in a collaborative computing environment | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
| CN104660562A (zh) | 一种信息查看方法、相关装置及系统 | |
| US20090019517A1 (en) | Method and System for Restricting Access of One or More Users to a Service | |
| CN103414709A (zh) | 用户身份绑定、协助绑定的方法及装置 | |
| KR20150137518A (ko) | 하이브리드 클라우드기반 ict서비스시스템 및 그 방법 | |
| CN101237422A (zh) | 组织即时通信系统及方法 | |
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
| CN106209835A (zh) | 对等网络通讯系统和方法 | |
| US20070254637A1 (en) | Device, Method and Computer Program Product Readable Medium for Establishing a Communication Session | |
| CN201846357U (zh) | 非现场行业安全网络构架 | |
| CN100477581C (zh) | 用于提供远程帮助的方法和服务器 | |
| KR101597035B1 (ko) | 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 | |
| TWI678663B (zh) | 企業專用封閉型即時通訊系統與外部上下游公司人員即時通訊的方法 | |
| CN110365571A (zh) | 企业专用封闭型实时通讯系统与外部人员实时通讯的方法 | |
| Beltran et al. | Identity management for Web business communications | |
| Sullivan et al. | Balancing security and privacy in eGovernment services | |
| Fujii et al. | Telelogin: a two-factor two-path authentication Technique Using Caller ID | |
| Li | The Design and Application of Cloud Video Conference System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080806 |