CN101179536A - 实现外网用户与局域网用户即时通信的方法及系统 - Google Patents
实现外网用户与局域网用户即时通信的方法及系统 Download PDFInfo
- Publication number
- CN101179536A CN101179536A CNA2006101707636A CN200610170763A CN101179536A CN 101179536 A CN101179536 A CN 101179536A CN A2006101707636 A CNA2006101707636 A CN A2006101707636A CN 200610170763 A CN200610170763 A CN 200610170763A CN 101179536 A CN101179536 A CN 101179536A
- Authority
- CN
- China
- Prior art keywords
- lan
- server
- external user
- gateway
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种实现外网用户与局域网用户即时通信的方法及系统,用以解决外网用户必须通过WEB形式与局域网用户建立及进行即时通信的问题。所述方法包括:外网用户通过公网服务器向指定的局域网网关发出连接请求,若局域网网关接受该连接请求,则公网服务器为外网用户的本次通信分配相应的资源并告知局域网网关,局域网网关利用该资源与相应的会话服务器建立连接,公网服务器将所述分配的资源告知外网用户,外网用户利用该资源与会话服务器建立连接,外网用户通过已建立的连接登录局域网,与指定的局域网用户进行即时通信;所述系统包括外网用户客户端、公网服务器、局域网网关及会话服务器。本发明使得外网用户无需协议转换即可登录局域网。
Description
技术领域
本发明涉及计算机网络技术,尤其涉及一种实现外网用户与局域网用户即时通信的方法及系统。
背景技术
网络即时通讯软件发展到今天,已经被大多数的网民所接受,成为用户必不可少的软件工具,不但在平时的休闲娱乐中,而且在用户的工作中得到广泛的使用。针对用户多样化的需求,各大即时通信的厂商都推出了基于群组的服务,用户不但可以体验个人对个人的沟通需要,而且可以把具有同一特征或者同一类别的人群在一个虚拟的空间中进行交流与沟通。同样,基于群组的发展,一些即时通信厂商推出了针对局域网用户使用的局域网即时通信软件,局域网即时通信软件有利于中小企业内部建立扁平的沟通平台,通过该平台,用户可以在其中进行工作上的交流与沟通,极大的提高了中小企业的信息化过程。
现有技术中的局域网即时通信软件支持外网用户与局域网用户进行即时通信,请参阅图1,该图为现有技术中实现外网用户与局域网用户即时通信的系统的架构图,其主要包括:
网页服务器,用于实现HTTP协议与局域网即时通信采用的私有协议的转换;
数据库服务器,用于存储局域网用户注册远程登录业务时登记的信息;
中转服务器,用于中转局域网网关与网页服务器之间的数据;
局域网服务器,部署在局域网内部,用于为用户提供登录、状态及消息转发等即时通信相关的基础服务及其他扩展服务的应用;
局域网网关,部署在局域网内部的边缘,用于为局域网内与局域网外的通信提供数据通道。
外网用户通过上述系统与局域网用户建立及进行即时通信的过程如下:
S10、外网用户通过WEB方式向网页服务器发送登录请求,请求中携带有该用户的标识信息及密码,用户欲登录的局域网的标识信息及远程登录密码;
S11、网页服务器将所述登录请求由HTTP协议形式转换为局域网即时通信采用的私有协议形式后,发送到局域网网关;
S12、局域网网关对用户的登录信息进行验证,若验证通过,则通过网页服务器向外网用户返回验证通过响应;
S13、外网用户将欲通信的局域网用户添加为联系人后,即可采用WEB方式经与网页服务器、中转服务器与局域网用户进行即时通信,外网用户与局域网用户之间交互的即时消息由网页服务器进行协议转换。
上述外网用户与局域网用户建立及进行即时通信的方案的缺点在于:
1)用户在外网必须通过WEB形式登录局域网,与局域网用户进行即时通信,由于涉及到协议的转换,因此用户只能发送普通的即时消息、进行文件传输及发送短信,无法下载到组织架构,也很难扩展到视音频的功能;
2)局域网网关与中转服务器之间、网页服务器与中转服务器之间只有一条长连接,其可扩展性较差,很难承载大用户量。
发明内容
本发明提供一种实现外网用户与局域网用户即时通信的方法及系统,用以解决现有技术中外网用户必须通过WEB形式与局域网用户建立及进行即时通信的问题。
本发明技术方案包括:
一种实现外网用户与局域网用户即时通信的方法,包括步骤:
A、外网用户通过公网服务器向指定的局域网网关发出连接请求;
B、若局域网网关接受该连接请求,则公网服务器为外网用户的本次通信分配相应的资源并告知局域网网关,局域网网关利用该资源与相应的会话服务器建立连接;
C、公网服务器将所述分配的资源告知外网用户,外网用户利用该资源与会话服务器建立连接;
D、外网用户通过已建立的连接登录局域网,与指定的局域网用户进行即时通信。
较佳的,所述步骤A具体包括步骤:
外网用户向公网服务器发出局域网连接请求,请求中携带有所述外网用户的标识及密码,以及欲连接的局域网的标识;
公网服务器根据所述局域网的标识查找相应的局域网网关,将所述连接请求转发给该局域网网关,由局域网网关对外网用户进行身份及权限验证。
较佳的,所述步骤B具体包括步骤:
局域网网关对所述外网用户进行身份验证及权限验证,若验证通过,则向公网服务器返回连接请求接受消息;
公网服务器根据各会话服务器的负载状况为外网用户的本次通信分配相应的资源,同时按照预设的签名算法生成数字签名,并将分配的资源及生成的数字签名一并发送给局域网网关;
局域网网关按照所述分配的资源向相应的会话服务器发起网络连接,连接成功后,向会话服务器发送登录请求,请求中携带有所述数字签名;
会话服务器对该数字签名进行验证,若验证通过,则会话服务器通过局域网网关向公网服务器返回登录成功消息。
较佳的,所述步骤C具体包括步骤:
公网服务器将所述分配的资源及生成的数字签名发送给外网用户;
外网用户利用所述分配的资源向相应的会话服务器发起网络连接,连接成功后,向会话服务器发送登录请求,请求中携带有所述数字签名;
会话服务器对该数字签名进行验证,若验证通过,则会话服务器向外网用户返回登录成功消息。
较佳的,所述步骤D具体包括步骤:
外网用户通过与会话服务器建立的连接、会话服务器与局域网网关建立的连接向局域网网关发送局域网服务器的IP地址及端口号,局域网网关与局域网服务器建立连接;
外网用户登录局域网服务器,局域网服务器将局域网成员的组织架构发送给外网用户;
外网用户从局域网成员的组织架构中选取目标联系人,通过与会话服务器建立的连接、会话服务器与局域网网关建立的连接以及局域网网关与局域网服务器建立的连接与所述目标联系人进行即时通信。
较佳的,所述公网服务器定时获取各会话服务器的负载状况参数,以及其支撑的局域网数量和外网用户数量。
较佳的,所述局域网网关在注册远程登录业务时,将局域网网关的标识及密码记录在公网服务器侧的局域网信息数据库中。
较佳的,所述局域网网关登录公网服务器时,将局域网标识及密码上报给公网服务器进行验证;
若验证通过,则公网服务器生成密钥并发送给局域网网关,局域网网关与公网服务器之间交互的数据利用该密钥加解密。
一种实现外网用户与局域网用户即时通信的系统,包括外网用户客户端、公网服务器、局域网网关及会话服务器,其中,
外网用户客户端,用于将外网用户的局域网连接请求发送给公网服务器,以及按照接收到的资源信息与会话服务器建立连接,通过会话服务器和局域网网关登录局域网服务器,与指定的局域网用户客户端进行即时通信;
公网服务器,用于向局域网网关转发局域网连接请求,以及在请求被接受时,为本次通信分配相应资源并告知局域网网关及外网用户客户端;
局域网网关,用于处理外网用户的局域网连接请求,按照接收到的资源信息与会话服务器建立连接,以及用于与局域网服务器建立连接,转发会话服务器与局域网服务器交互的数据;
会话服务器,用于中转外网用户客户端与局域网网关之间交互的数据。
较佳的,所述外网用户客户端具体包括:
请求发送模块,用于将外网用户的局域网连接请求发送送给公网服务器,请求中携带有所述外网用户的标识及密码,以及欲连接的局域网的标识;
第一连接创建模块,用于连接会话服务器,并向其发送登录请求,请求中携带有公网服务器生成的数字签名;
即时通信模块,用于通过与会话服务器建立的连接,会话服务器与局域网网关建立的连接、局域网网关与局域网服务器建立的连接,与指定的局域网用户客户端进行即时通信。
较佳的,所述公网服务器具体包括:
请求转发模块,用于根据局域网连接请求中携带的局域网标识查找相应的局域网网关,将连接请求转发给局域网网关进行验证;
分配模块,在请求转发模块收到局域网网关的连接成功消息时,用于为外网用户分配资源及生成数字签名,将分配的资源及生成的数字签名发送给局域网网关和外网用户客户端。
较佳的,所述局域网网关具体包括:
第一验证模块,在接收到局域网连接请求时,用于对发出请求的外网用户进行身份及权限认证,若验证通过,则向公网服务器反馈连接成功消息;
第二连接创建模块,用于连接会话服务器,并向其发送登录请求,请求中携带有公网服务器生成的数字签名;
第二中转模块,用于中转会话服务器与局域网服务器之间交互的数据。
较佳的,所述会话服务器具体包括:
第二验证模块,用于接收局域网网关的登录请求,对其中携带的数字签名进行验证,若验证通过,则与局域网网关保持连接,以及用于接收外网用户客户端的登录请求,对其中携带的数字签名进行验证,若验证通过,则与外网用户保持连接;
第一中转模块,用于中转外网用户客户端与局域网网关之间交互的数据。
较佳的,所述公网服务器进一步包括:
参数获取模块,用于定时获取各会话服务器的负载状况参数,以及各会话服务器支撑的局域网数量和外网用户数量;
所述会话服务器进一步包括:
参数统计模块,用于统计自身的负载状况参数,以及支撑的局域网数量和外网用户数量。
较佳的,所述局域网网关进一步包括:
登录模块,用于向公网服务器发送登录请求,请求中携带有局域网标识及密码;
所述公网服务器进一步包括:
第三验证模块,用于对局域网标识及密码进行验证,若验证通过,则生成密钥并发送给局域网网关。
较佳的,注册服务器,用于为局域网提供远程登录业务注册服务,在局域网网关注册远程登录业务时,为局域网分配局域网标识;
数据库服务器,当局域网网关注册远程登录业务时,用于记录局域网网关注册远程登录业务时获取到的局域网标识及相应设置的密码。
本发明有益效果如下:
本发明技术方案中外网用户通过公网服务器向指定的局域网网关发出连接请求,若局域网网关接受该连接请求,则公网服务器为外网用户的本次通信分配相应的资源并告知局域网网关和外网用户,局域网网关和外网用户分别利用该资源与会话服务器建立连接,从而使得外网用户在与局域网用户进行即时通信时,无需协议转换即可通过会话服务器登录局域网。
进一步,本发明中公网服务器与局域网网关之间传送的数据使用了严格的加密技术,在公网服务器创建连接时,需要通过数字签名技术进行验证,从而充分保障了用户数据的安全。
附图说明
图1为现有技术中实现外网用户与局域网用户即时通信的系统的架构图;
图2为本发明中局域网网关登录公网服务器的流程图;
图3为本发明实现外网用户与局域网用户即时通信的方法的一种较佳实施例的流程图;
图4为本发明实现外网用户与局域网用户即时通信的系统的架构图;
图5为本发明实现外网用户与局域网用户即时通信的系统的组成结构框图。
具体实施方式
本发明技术方案的主要设计构思是针对现有技术中外网用户必须通过WEB形式与局域网用户建立及进行即时通信,由于涉及到协议的转换,使得外网用户登录局域网时无法下载到组织架构,也很难扩展到视音频功能的问题,而提出一种实现外网用户与局域网用户即时通信的解决方案,该方案中外网用户通过公网服务器向指定的局域网网关发出连接请求,若局域网网关接受该连接请求,则公网服务器为外网用户的本次通信分配相应的资源并告知局域网网关和外网用户,局域网网关和外网用户分别按照该资源与相应的会话服务器建立连接,从而使得外网用户在与局域网用户进行即时通信时,无需协议转换即可通过会话服务器登录局域网,与指定的局域网用户进行即时通信。
下面将结合各个附图对本发明技术方案的具体实施过程进行详细的阐述。
请参阅图2,该图为本发明中局域网网关登录公网服务器的流程图,其中局域网网关部署在局域网内部,用于为局域网提供与外网沟通的数据通道,公网服务器由即时通信服务提供商负责运营及管理,在登录公网服务器的过程中,局域网网关将局域网标识及密码发送给公网服务器,由公网服务器对局域网进行身份验证。其具体实现过程为:
步骤S20、局域网网关欲登录公网服务器时,向公网服务器发送登录请求,请求中携带有局域网标识及其登录密码;
所述局域网标识由局域网注册远程登录业务时申请所得,所述登录密码由局域网在注册时设置,注册完成后,局域网标识及登录密码被保存在公网服务器侧的局域网信息数据库中。
局域网可对根据需要重新设置登录密码,重新设置登录密码时,将修改后的登录密码发送给局域网信息数据库,利用修改后的登录密码对其中对应存储的原始登录密码进行更新。
步骤S21、公网服务器接收局域网网关登录请求,对该局域网进行身份验证,公网服务器根据请求中携带的局域网标识从局域网信息数据库中获取该局域网登记的登录密码,并判断局域网登记的登录密码与局域网网关上报的登录密码是否相同,若相同,执行步骤S22,否则,执行步骤S23。
步骤S22、公网服务器创建与局域网网关通信时使用的密钥,将该密钥承载在登录请求接受消息中返回给局域网网关,局域网网关与公网服务器建立长连接,局域网网关与公网服务器之间交互的数据利用所述密钥加密及解密。
步骤S23、公网服务器向局域网网关返回登录请求拒绝消息,流程结束。
请参阅图3,该图为本发明实现外网用户与局域网用户即时通信的方法的一种较佳实施例的流程图,其主要实现过程为:
步骤S30、外网用户向公网服务器发出局域网连接请求,请求中携带有所述外网用户的标识及密码,以及欲登录的局域网的标识。
步骤S31、公网服务器根据所述局域网的标识查找该局域网网关对应的网络连接,按照查找到的网络连接将外网用户发出的局域网登录请求转发给局域网网关。
步骤S32、局域网网关根据局域网连接请求中携带的外网用户的标识及密码对该外网用户进行身份验证及权限验证,若验证通过,局域网网关向公网服务器返回连接成功消息,执行步骤S33,否则,局域网网关经公网服务器向返回连接失败消息,流程结束。
步骤S33、公网服务器根据与其连接的各个会话服务器的负载状况为外网用户的本次通信分配相应的会话服务器及通道资源,同时根据当前时间及通道资源标识,按照与会话服务器预先约定的签名算法生成数字签名;
公网服务器定时获取与其连接的各个会话服务器的负载状况参数,以及各个会话服务器支撑的局域网数量和外网用户数量,所述负载状况参数中指示了会话服务器的CPU使用率,网络带宽使用率及内存使用情况等。
通常情况下,与公网服务器连接的会话服务器有多个,但本发明中不排除公网服务器只连接一个会话服务器的可能性,当公网服务器仅与一个会话服务器连接时,本步骤中,公网服务器仅为外网用户分配通道资源,并根据当前时间及通道资源标识,按照与会话服务器预先约定的签名算法生成数字签名即可。
步骤S34、公网服务器将所述分配的会话服务器的地址,通道资源的标识及生成的数字签名一并发送给局域网网关。
步骤S35、局域网网关根据接收到的会话服务器地址连接对应的会话服务器,并向其发送登录请求,请求中携带有所述生成的数字签名及分配的通道资源的标识。
步骤S36a-S36b、会话服务器接收局域网网关发出的登录请求,根据预先与公网服务器约定的签名算法对其中携带的数字签名进行解析,判断签名是否过期,并比较解析出的通道标识与请求中携带的通道标识是否相同,若通道标识相同而且签名没有过期,则保持与局域网网关的连接,并通过局域网网关向公网服务器返回登录成功消息。
步骤S37a-S37b、公网服务器收到所述连接建立成功消息后,将会话服务器的地址、通道资源标识及生成的数字签名告知所述外网用户,外网用户根据接收到的会话服务器地址连接对应的会话服务器,并向其发送登录请求。
步骤S38a-S38b、会话服务器接收外网用户发出的登录请求,根据预先与公网服务器约定的签名算法对其中携带的数字签名进行解析,判断签名是否过期,并比较解析出的通道标识与请求中携带的通道标识是否相同,若通道标识相同而且签名没有过期,则保持与外网用户的连接,并通过向外网用户返回登录成功消息。
步骤S39a-S39b、外网用户通过会话服务器向局域网网关发送局域网服务器的IP地址及端口号,局域网网关与局域网服务器建立连接,局域网服务器通过局域网网关、会话服务器向外网用户返回连接建立成功消息。
步骤S40a-S40b、外网用户登录局域网服务器,局域网服务器将局域网成员的组织架构发送给外网用户。
步骤S41a-S41b、外网用户从局域网成员的组织架构中选取目标联系人,通过会话服务器与该目标联系人进行即时通信;
在发送数据时,外网用户通过与会话服务器建立的连接,会话服务器与局域网网关建立的连接、局域网网关与局域网服务器建立的连接,将欲发送的数据发送到局域网的即时通信服务器中,由局域网的即时通信服务器将该数据转发给目标联系人;
在接收数据时,局域网服务器将指定该外网用户为接收方的数据通过局域网网关与会话服务器建立的连接,会话服务器与外网用户建立的连接,将该数据转发给外网用户;
外网用户采用现有协议与局域网用户进行即时通信,不再赘述。
相应于本发明上述方法,本发明进而提出了一种实现外网用户与局域网用户即时通信的系统,请参阅图4,该图为本发明实现外网用户与局域网用户即时通信的系统的架构图,其主要包括外网用户客户端10、公网服务器20、局域网网关30、会话服务器40、注册服务器50和数据库服务器60,其中各组成部分的主要作用如下:
外网用户客户端10,用于将外网用户的局域网连接请求发送给公网服务器20,按照接收到的会话服务器40的地址及通道资源标识与会话服务器40建立连接,通过会话服务器40以及局域网网关30登录局域网服务器,与指定的局域网用户客户端进行即时通信;
公网服务器20,用于向局域网网关30转发外网用户发出的局域网连接请求,以及在请求被接受时,为本次通信分配相应的会话服务器40及通道资源,并将会话服务器40的地址及通道资源标识告知局域网网关30及外网用户客户端10;
局域网网关30,用于处理外网用户的局域网连接请求,并按照接收到的会话服务器40的地址及通道资源标识与会话服务器40建立连接,以及用于与局域网服务器建立连接,转发会话服务器40与局域网服务器交互的数据;
会话服务器40,用于中转外网用户客户端10与局域网网关30之间交互的数据。
注册服务器50,用于为局域网提供远程登录业务注册服务,在局域网网关30注册远程登录业务时,为局域网分配局域网标识;
数据库服务器60,当局域网网关注册远程登录业务时,用于记录局域网网关注册远程登录业务时获取到的局域网标识及相应设置的密码。
请参阅图5,该图为本发明实现外网用户与局域网用户即时通信的系统的组成结构框图,由图中可见,本发明系统中的外网用户客户端10具体包括:
请求发送模块101,用于将外网用户的局域网连接请求发送送给公网服务器20,请求中携带有所述外网用户的标识及密码,以及欲连接的局域网的标识;
第一连接创建模块102,用于连接会话服务器40,并向其发送登录请求,请求中携带有公网服务器20生成的数字签名及分配的通道资源标识;
即时通信模块103,用于通过与会话服务器40建立的连接、会话服务器40与局域网网关30建立的连接以及局域网网关30与局域网服务器建立的连接,来与指定的局域网用户客户端进行即时通信。
本发明系统中的公网服务器20具体包括:
请求转发模块201,用于根据局域网登录请求中携带的局域网标识查找局域网网关30对应的网络连接,按照查找到的网络连接将该登录请求转发给局域网网关30进行验证;
分配模块202,在请求转发模块收到局域网网关30的登录请求接受消息时,用于为外网用户分配会话服务器40、通道资源及数字签名,将会话服务器40的地址、通道资源标识及数字签名发送给局域网网关30和外网用户客户端10。
为了能够监控各个会话服务器的运行情况,所述公网服务器20还包括:
参数获取模块203,用于定时获取各会话服务器40的负载状况参数,以及各会话服务器40支撑的局域网数量和外网用户数量。
较佳的,所述公网服务器20还包括:
第三验证模块204,用于对局域网标识及密码进行验证,若验证通过,则生成用于对公网服务器与局域网网关之间交互的数据进行加/解密的密钥并发送给局域网网关30。
本发明系统中的局域网网关30具体包括:
第一验证模块301,在接收到局域网连接请求时,用于对发出请求的外网用户进行身份验证及权限认证,若验证通过,则向公网服务器20反馈连接成功消息;
第二连接创建模块302,用于连接会话服务器40,并向其发送登录请求,请求中携带有公网服务器20生成的数字签名及分配的通道资源标识;
第二中转模块303,用于中转会话服务器40与局域网服务器之间交互的数据。
较佳的,所述局域网网关30还包括:
登录模块304,用于向公网服务器20发送登录请求,请求中携带有局域网标识及密码。
本发明系统中的会话服务器40具体包括:
第二验证模块401,用于接收局域网网关30的登录请求,对其中携带的数字签名进行验证,若验证通过,则按照请求中的通道资源标识与局域网网关保持连接,以及用于接收外网用户客户端10的登录请求,对其中携带的数字签名进行验证,若验证通过,则按照请求中的通道资源标识与外网用户保持连接;
第一中转模块402,用于中转外网用户客户端10与局域网网关之间交互的数据。
较佳的,所述会话服务器40还包括:
参数统计模块403,用于统计自身的负载状况参数,以及支撑的局域网数量和外网用户数量。
有关本发明系统中的其他相关技术实现细节请参照本发明上述方法原理中的相应技术实现细节描述,这里不再给以过多赘述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种实现外网用户与局域网用户即时通信的方法,其特征在于,包括步骤:
A、外网用户通过公网服务器向指定的局域网网关发出连接请求;
B、若局域网网关接受该连接请求,则公网服务器为外网用户的本次通信分配相应的资源并告知局域网网关,局域网网关利用该资源与相应的会话服务器建立连接;
C、公网服务器将所述分配的资源告知外网用户,外网用户利用该资源与会话服务器建立连接;
D、外网用户通过已建立的连接登录局域网,与指定的局域网用户进行即时通信。
2.如权利要求1所述的方法,其特征在于,所述步骤A具体包括步骤:
外网用户向公网服务器发出局域网连接请求,请求中携带有所述外网用户的标识及密码,以及欲连接的局域网的标识;
公网服务器根据所述局域网的标识查找相应的局域网网关,将所述连接请求转发给该局域网网关,由局域网网关对外网用户进行身份及权限验证。
3.如权利要求1所述的方法,其特征在于,所述步骤B具体包括步骤:
局域网网关对所述外网用户进行身份验证及权限验证,若验证通过,则向公网服务器返回连接请求接受消息;
公网服务器根据各会话服务器的负载状况为外网用户的本次通信分配相应的资源,同时按照预设的签名算法生成数字签名,并将分配的资源及生成的数字签名一并发送给局域网网关;
局域网网关按照所述分配的资源向相应的会话服务器发起网络连接,连接成功后,向会话服务器发送登录请求,请求中携带有所述数字签名;
会话服务器对该数字签名进行验证,若验证通过,则会话服务器通过局域网网关向公网服务器返回登录成功消息。
4.如权利要求1所述的方法,其特征在于,所述步骤C具体包括步骤:
公网服务器将所述分配的资源及生成的数字签名发送给外网用户;
外网用户利用所述分配的资源向相应的会话服务器发起网络连接,连接成功后,向会话服务器发送登录请求,请求中携带有所述数字签名;
会话服务器对该数字签名进行验证,若验证通过,则会话服务器向外网用户返回登录成功消息。
5.如权利要求1所述的方法,其特征在于,所述步骤D具体包括步骤:
外网用户通过与会话服务器建立的连接、会话服务器与局域网网关建立的连接向局域网网关发送局域网服务器的IP地址及端口号,局域网网关与局域网服务器建立连接;
外网用户登录局域网服务器,局域网服务器将局域网成员的组织架构发送给外网用户;
外网用户从局域网成员的组织架构中选取目标联系人,通过与会话服务器建立的连接、会话服务器与局域网网关建立的连接以及局域网网关与局域网服务器建立的连接与所述目标联系人进行即时通信。
6.如权利要求1所述的方法,其特征在于,所述公网服务器定时获取各会话服务器的负载状况参数,以及其支撑的局域网数量和外网用户数量。
7.如权利要求1所述的方法,其特征在于,所述局域网网关在注册远程登录业务时,将局域网网关的标识及密码记录在公网服务器侧的局域网信息数据库中。
8.如权利要求7所述的方法,其特征在于,所述局域网网关登录公网服务器时,将局域网标识及密码上报给公网服务器进行验证;
若验证通过,则公网服务器生成密钥并发送给局域网网关,局域网网关与公网服务器之间交互的数据利用该密钥加解密。
9.一种实现外网用户与局域网用户即时通信的系统,其特征在于,包括外网用户客户端、公网服务器、局域网网关及会话服务器,其中,
外网用户客户端,用于将外网用户的局域网连接请求发送给公网服务器,以及按照接收到的资源信息与会话服务器建立连接,通过会话服务器和局域网网关登录局域网服务器,与指定的局域网用户客户端进行即时通信;
公网服务器,用于向局域网网关转发局域网连接请求,以及在请求被接受时,为本次通信分配相应资源并告知局域网网关及外网用户客户端;
局域网网关,用于处理外网用户的局域网连接请求,按照接收到的资源信息与会话服务器建立连接,以及用于与局域网服务器建立连接,转发会话服务器与局域网服务器交互的数据;
会话服务器,用于中转外网用户客户端与局域网网关之间交互的数据。
10.如权利要求9所述的系统,其特征在于,所述外网用户客户端具体包括:
请求发送模块,用于将外网用户的局域网连接请求发送送给公网服务器,请求中携带有所述外网用户的标识及密码,以及欲连接的局域网的标识;
第一连接创建模块,用于连接会话服务器,并向其发送登录请求,请求中携带有公网服务器生成的数字签名;
即时通信模块,用于通过与会话服务器建立的连接,会话服务器与局域网网关建立的连接、局域网网关与局域网服务器建立的连接,与指定的局域网用户客户端进行即时通信。
11.如权利要求9所述的系统,其特征在于,所述公网服务器具体包括:
请求转发模块,用于根据局域网连接请求中携带的局域网标识查找相应的局域网网关,将连接请求转发给局域网网关进行验证;
分配模块,在请求转发模块收到局域网网关的连接成功消息时,用于为外网用户分配资源及生成数字签名,将分配的资源及生成的数字签名发送给局域网网关和外网用户客户端。
12.如权利要求9所述的系统,其特征在于,所述局域网网关具体包括:
第一验证模块,在接收到局域网连接请求时,用于对发出请求的外网用户进行身份及权限认证,若验证通过,则向公网服务器反馈连接成功消息;
第二连接创建模块,用于连接会话服务器,并向其发送登录请求,请求中携带有公网服务器生成的数字签名;
第二中转模块,用于中转会话服务器与局域网服务器之间交互的数据。
13.如权利要求9所述的系统,其特征在于,所述会话服务器具体包括:
第二验证模块,用于接收局域网网关的登录请求,对其中携带的数字签名进行验证,若验证通过,则与局域网网关保持连接,以及用于接收外网用户客户端的登录请求,对其中携带的数字签名进行验证,若验证通过,则与外网用户保持连接;
第一中转模块,用于中转外网用户客户端与局域网网关之间交互的数据。
14.如权利要求9所述的系统,其特征在于,
所述公网服务器进一步包括:
参数获取模块,用于定时获取各会话服务器的负载状况参数,以及各会话服务器支撑的局域网数量和外网用户数量;
所述会话服务器进一步包括:
参数统计模块,用于统计自身的负载状况参数,以及支撑的局域网数量和外网用户数量。
15.如权利要求9所述的系统,其特征在于,
所述局域网网关进一步包括:
登录模块,用于向公网服务器发送登录请求,请求中携带有局域网标识及密码;
所述公网服务器进一步包括:
第三验证模块,用于对局域网标识及密码进行验证,若验证通过,则生成密钥并发送给局域网网关。
16.如权利要求9所述的系统,其特征在于,还包括:
注册服务器,用于为局域网提供远程登录业务注册服务,在局域网网关注册远程登录业务时,为局域网分配局域网标识;
数据库服务器,当局域网网关注册远程登录业务时,用于记录局域网网关注册远程登录业务时获取到的局域网标识及相应设置的密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610170763A CN100592720C (zh) | 2006-12-22 | 2006-12-22 | 实现外网用户与局域网用户即时通信的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610170763A CN100592720C (zh) | 2006-12-22 | 2006-12-22 | 实现外网用户与局域网用户即时通信的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101179536A true CN101179536A (zh) | 2008-05-14 |
| CN100592720C CN100592720C (zh) | 2010-02-24 |
Family
ID=39405625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610170763A Active CN100592720C (zh) | 2006-12-22 | 2006-12-22 | 实现外网用户与局域网用户即时通信的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100592720C (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102783218A (zh) * | 2010-02-12 | 2012-11-14 | 诺塔瓦公司 | 用于重定向数据业务的方法和装置 |
| CN103001930A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种远程数据通信系统 |
| CN103634271A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种权限控制系统、装置及网络请求的权限控制方法 |
| WO2014206305A1 (en) * | 2013-06-28 | 2014-12-31 | Tencent Technology (Shenzhen) Company Limited | Methods and apparatuses for instant messaging |
| CN104486371A (zh) * | 2014-11-20 | 2015-04-01 | 北京安奇智联科技有限公司 | 批量下载文件的设备和方法 |
| CN104780215A (zh) * | 2015-04-21 | 2015-07-15 | 广州多益网络科技有限公司 | 一种文件传输系统及其方法 |
| CN104917781A (zh) * | 2014-03-10 | 2015-09-16 | 中国移动通信集团河北有限公司 | 一种云教室的实现系统、方法及服务器 |
| CN105812416A (zh) * | 2014-12-29 | 2016-07-27 | 金蝶软件(中国)有限公司 | 不同网络间传输文件的方法和系统 |
| CN106375973A (zh) * | 2016-12-02 | 2017-02-01 | 普奥云信息科技(北京)有限公司 | 局域网间通讯系统 |
| CN107547288A (zh) * | 2017-10-30 | 2018-01-05 | 北京车万家科技有限公司 | 模拟登录的方法、装置及系统 |
| CN110266764A (zh) * | 2019-05-21 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 基于网关的内部服务调用方法、装置及终端设备 |
| CN111262931A (zh) * | 2020-01-15 | 2020-06-09 | 安徽文香信息技术有限公司 | 一种媒体资源部署系统、方法、装置、存储介质及处理器 |
| CN113381915A (zh) * | 2021-04-27 | 2021-09-10 | 福建依时利软件股份有限公司 | 一种用于校园的内外网互连方法、装置、设备和介质 |
| CN116074048A (zh) * | 2022-12-20 | 2023-05-05 | 广州辰创科技发展有限公司 | 一种高速物联智能网关设备系统 |
-
2006
- 2006-12-22 CN CN200610170763A patent/CN100592720C/zh active Active
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102783218B (zh) * | 2010-02-12 | 2015-07-15 | 诺塔瓦公司 | 用于重定向数据业务的方法和装置 |
| CN102783218A (zh) * | 2010-02-12 | 2012-11-14 | 诺塔瓦公司 | 用于重定向数据业务的方法和装置 |
| CN103001930A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种远程数据通信系统 |
| CN103634271A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种权限控制系统、装置及网络请求的权限控制方法 |
| CN103634271B (zh) * | 2012-08-21 | 2018-07-06 | 腾讯科技(深圳)有限公司 | 一种权限控制系统、装置及网络请求的权限控制方法 |
| WO2014206305A1 (en) * | 2013-06-28 | 2014-12-31 | Tencent Technology (Shenzhen) Company Limited | Methods and apparatuses for instant messaging |
| CN104917781A (zh) * | 2014-03-10 | 2015-09-16 | 中国移动通信集团河北有限公司 | 一种云教室的实现系统、方法及服务器 |
| CN104917781B (zh) * | 2014-03-10 | 2018-06-26 | 中国移动通信集团河北有限公司 | 一种云教室的实现系统、方法及服务器 |
| CN104486371A (zh) * | 2014-11-20 | 2015-04-01 | 北京安奇智联科技有限公司 | 批量下载文件的设备和方法 |
| CN105812416A (zh) * | 2014-12-29 | 2016-07-27 | 金蝶软件(中国)有限公司 | 不同网络间传输文件的方法和系统 |
| CN105812416B (zh) * | 2014-12-29 | 2019-11-05 | 金蝶软件(中国)有限公司 | 不同网络间传输文件的方法和系统 |
| CN104780215A (zh) * | 2015-04-21 | 2015-07-15 | 广州多益网络科技有限公司 | 一种文件传输系统及其方法 |
| CN106375973A (zh) * | 2016-12-02 | 2017-02-01 | 普奥云信息科技(北京)有限公司 | 局域网间通讯系统 |
| CN106375973B (zh) * | 2016-12-02 | 2022-09-30 | 普奥云信息科技(北京)有限公司 | 局域网间通讯系统 |
| CN107547288A (zh) * | 2017-10-30 | 2018-01-05 | 北京车万家科技有限公司 | 模拟登录的方法、装置及系统 |
| CN110266764B (zh) * | 2019-05-21 | 2021-10-26 | 深圳壹账通智能科技有限公司 | 基于网关的内部服务调用方法、装置及终端设备 |
| CN110266764A (zh) * | 2019-05-21 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 基于网关的内部服务调用方法、装置及终端设备 |
| CN111262931A (zh) * | 2020-01-15 | 2020-06-09 | 安徽文香信息技术有限公司 | 一种媒体资源部署系统、方法、装置、存储介质及处理器 |
| CN113381915A (zh) * | 2021-04-27 | 2021-09-10 | 福建依时利软件股份有限公司 | 一种用于校园的内外网互连方法、装置、设备和介质 |
| CN113381915B (zh) * | 2021-04-27 | 2022-08-09 | 福建依时利软件股份有限公司 | 一种用于校园的内外网互连方法、装置、设备和介质 |
| CN116074048A (zh) * | 2022-12-20 | 2023-05-05 | 广州辰创科技发展有限公司 | 一种高速物联智能网关设备系统 |
| CN116074048B (zh) * | 2022-12-20 | 2023-11-14 | 广州辰创科技发展有限公司 | 一种高速物联智能网关设备系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100592720C (zh) | 2010-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100592720C (zh) | 实现外网用户与局域网用户即时通信的方法及系统 | |
| CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
| KR100985869B1 (ko) | 엔티티의 제 1 아이덴티티 및 제 2 아이덴티티 검증 방법 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| CN114553422B (zh) | VoLTE语音加密通信方法、终端及系统 | |
| CN100596122C (zh) | 一种基于即时通信装置的自助服务系统及方法 | |
| CN102546559B (zh) | 受限网络中端到端传输数据的方法、设备和系统 | |
| CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
| CN105519028A (zh) | 一种无线系统接入控制方法及装置 | |
| CN202696901U (zh) | 基于数字证书的移动终端身份认证系统 | |
| CN105007164A (zh) | 一种集中式安全控制方法及装置 | |
| CN104202365A (zh) | 一种集群式智能网关平台及其部署扩展业务应用的方法 | |
| CN1659558B (zh) | 使用分层证书的基于中介器的交互工作 | |
| CN109041036A (zh) | Wifi连接方法及设备 | |
| CN103024735B (zh) | 无卡终端的业务访问方法及设备 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN101193024B (zh) | 网络接入设备、移动通信设备、密钥设置方法及移动通信系统 | |
| CN100544247C (zh) | 安全能力协商方法 | |
| CN103442450B (zh) | 无线通信方法和无线通信设备 | |
| CN102932150B (zh) | 基于dtn交互式卫星远程教育系统的安全机制管理方法 | |
| CN105721274A (zh) | 一种多种即时通讯的融合方法及装置 | |
| CN101860804B (zh) | 预定义加入群组会话的加入实现方法和系统 | |
| CN110048842A (zh) | 会话密钥处理方法、设备及计算机可读存储介质 | |
| CN114501473B (zh) | Mesh网络的配网方法、电子设备及计算机可读存储介质 | |
| CN101635632A (zh) | 认证与配置方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |