CN101291299A - 即时通讯方法、系统及终端及生成发起其会话链接的方法 - Google Patents
即时通讯方法、系统及终端及生成发起其会话链接的方法 Download PDFInfo
- Publication number
- CN101291299A CN101291299A CNA2008101093898A CN200810109389A CN101291299A CN 101291299 A CN101291299 A CN 101291299A CN A2008101093898 A CNA2008101093898 A CN A2008101093898A CN 200810109389 A CN200810109389 A CN 200810109389A CN 101291299 A CN101291299 A CN 101291299A
- Authority
- CN
- China
- Prior art keywords
- session
- link
- authentication
- instant
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及计算机技术领域,公开即时通讯方法实施例,该方法包括:即时通讯客户端单元接收即时通讯会话启动指令,所述指令是根据网页页面中即时通讯会话发起链接的被触发信息所生成,所述即时通讯会话发起链接由即时通讯会话接收方提供;即时通讯客户端单元通过非明文方式获取与即时通讯会话发起链接对应的会话参数和认证信息;即时通讯客户端单元根据所述认证信息,对所述即时通讯会话发起链接进行认证;若认证通过,则启动即时通讯会话;否则,不启动。本发明还公开链接生成方法,即时通讯系统以及终端的实施例。通过本发明实施例,可以提高基于网页页面上的即时通讯会话发起链接所实现的即时通讯会话的可靠性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及Web网页中即时通讯方法、系统及终端及生成发起其会话链接的方法。
背景技术
随着网络技术的发展,即时通讯(Instant Messaging,简称IM)工具已经被大多数的网民所接受,并成为工作与生活中不可或缺的一部分。同时,各种类型的网站,如社区型网站、商务型网站等,也越来越受到广大网民的欢迎,成为网上生活和娱乐的重要部分。然而,各类网站所使用的Web页面的形式虽然在内容呈现、易用性等方面有很大的优势,但在用户信息交流,特别是在实时性交流方面,却有很多地限制和不足。而这一点正是IM工具的优势,并且,用户也大多习惯于使用自己熟悉的IM工具进行实时的交流,因此,将IM工具与Web页面进行结合,能够大幅提高应用的实用性以及用户的体验。
现有技术中将IM工具与Web页面进行结合,通常是在Web页面中包括IM会话发起链接,该链接在Web页面上通常表现为一个链接或按钮,当IM会话发起链接被触发时,会触发本地的IM客户端单元发起与特定IM账号的会话。以下是现有技术中一种Web网页中IM会话的实现方案,包括:
A1、当检测到触发Web页面中的IM会话发起链接的用户操作时,对所述IM会话发起链接进行解析,根据解析结果向本地的IM客户端单元发送IM会话启动指令。
该方案中,该IM会话启动指令中包含有发起方的相关信息以及IM会话相关信息,例如身份认证信息等。
A2、IM客户端单元根据所述IM会话启动指令对发起方的身份进行认证,认证通过之后启动对应的IM会话,弹出会话界面,接受本地用户输入的信息,通过IM服务器向目标IM账号对应的用户发送被输入的信息。
该A2步骤中,IM客户端单元对IM会话启动指令中包含的发起方的身份认证信息进行认证,该IM会话启动指令采用明文的方式携带发起方的身份认证信息。
上述现有技术虽然实现了在Web页面上实现IM会话的基本功能,也进行了安全性认证,但其认证的对象是用户本身,即对发起方的用户身份进行认证,当发起方为合法用户时则可进行IM会话,当发起方为非法用户时则无法进行IM会话,但是在实际应用过程中,若一个合法用户点击了一个非法的IM会话发起链接,则按照现有技术的方案,同样会弹出会话界面进行会话,因此不能保证基于Web的IM会话的可靠性。
发明内容
本发明的实施例要解决的技术问题是提供一种即时通讯方法、系统及终端及生成发起其会话链接的方法,可以提高基于Web页面上的IM会话发起链接所实现的IM会话的可靠性。
为解决上述技术问题,本发明的实施例提供以下技术方案:
一种即时通讯方法,包括:即时通讯客户端单元接收即时通讯会话启动指令,所述即时通讯会话启动指令是根据网页页面中即时通讯会话发起链接的被触发信息所生成,所述即时通讯会话发起链接由即时通讯会话接收方提供;即时通讯客户端单元通过非明文方式获取与即时通讯会话发起链接对应的会话参数和认证信息;即时通讯客户端单元根据所述认证信息,对所述即时通讯会话发起链接进行认证;若认证通过,则根据所述会话参数启动与所述即时通讯会话接收方之间的即时通讯会话;否则,不启动。
一种生成发起即时通讯会话链接的方法,包括:即时通讯服务器获取即时通讯用户的相关信息;即时通讯服务器根据所述相关信息生成网页页面中的即时通讯会话发起链接,所述即时通讯会话发起链接包括协议体信息;对所述协议体信息进行加密或编码,将加密或编码后的协议体信息携带于即时通讯会话启动指令中发送至即时通讯客户端单元。
一种即时通讯终端,包括:即时通讯会话发起链接处理单元,用于根据网页页面中即时通讯会话发起链接的被触发信息生成即时通讯会话启动指令,并向即时通讯客户端单元传输,所述会话启动指令中包括所述即时通讯会话发起链接对应的会话参数和认证信息,所述即时通讯会话发起链接由IM会话接收方提供;即时通讯客户端单元,用于接收所述即时通讯会话启动指令,通过非明文方式获得会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接收所述鉴权服务器返回的对所述即时通讯会话发起链接的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述即时通讯会话接收方之间的即时通讯会话,在所述认证结果为失败时,不启动。
一种即时通讯系统,包括:即时通讯终端,包括即时通讯会话发起链接处理单元和即时通讯客户端单元:即时通讯会话发起链接处理单元,用于根据网页页面中即时通讯会话发起链接的被触发信息生成即时通讯会话启动指令,并向即时通讯客户端单元传输,所述会话启动指令中包括所述即时通讯会话发起链接对应的会话参数和认证信息,所述即时通讯会话发起链接由即时通讯会话接收方提供;即时通讯客户端单元,用于接收所述即时通讯会话启动指令,通过非明文方式获得会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接收所述鉴权服务器返回的对所述即时通讯会话发起链接的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述即时通讯会话接收方之间的即时通讯会话,在所述认证结果为失败时,不启动;鉴权服务器,用于接收即时通讯客户端单元发送的认证信息,根据所述认证信息,对所述即时通讯会话发起链接进行认证,并向即时通讯客户端单元返回认证结果。
从以上技术方案可以看出,本发明实施例中,IM客户端单元在收到IM会话启动指令后,获取IM会话发起链接对应的认证信息,则IM客户端单元可以对所述IM会话发起链接进行合法性认证,只有IM会话发起链接的认证通过时才启动IM会话,从而可以确保启动的IM会话是基于合法的IM会话发起链接,所以即使合法用户点击了非法的IM会话发起链接,同样不会启动IM会话,因此,本发明实施例可以提高基于Web页面上的IM会话发起链接所实现的IM会话的可靠性;
其次,由于IM客户端单元通过非明文方式获取会话参数以及认证信息,因此该会话参数与认证信息在传输过程中为非明文传输,不容易被仿造,从而能够进一步提高IM会话的可靠性。
附图说明
图1为本发明即时通讯方法第一实施例流程图;
图2为本发明即时通讯方法第二实施例流程图;
图3为本发明即时通讯方法第三实施例流程图;
图4为本发明生成发起即时通讯会话链接的方法实施例流程图;
图5为本发明认证方法实施例流程图;
图6为本发明即时通讯系统第一实施例结构图;
图7为本发明即时通讯系统第二实施例结构图;
图8为本发明即时通讯系统第三实施例结构图;
图9为本发明即时通讯终端实施例结构图;
图10为本发明IM服务器实施例结构图。
具体实施方式
下面结合附图,对本发明提供的即时通讯方法、系统及终端及生成发起其会话链接的方法的推荐实施例进行详细描述。
本发明即时通讯方法实施例一,本实施例给出本发明即时通讯方法的基本流程,参考图1,包括:
B1、接收IM会话启动指令,通过非明文方式获得与IM会话发起链接对应的会话参数和认证信息;其中,所述IM会话启动指令是根据Web页面中IM会话发起链接的被触发信息所生成。
本实施例中的IM会话发起链接是由IM会话接收方提供,即IM用户可以向服务器提供自身的相关信息(例如地址信息,用户标识,通讯路径等),由服务器根据这些信息生成一个IM会话发起链接,当其他IM用户点击该链接时,再对该链接认证通过之后则会按照该链接中携带的信息与提供该链接的IM用户进行IM会话。
本实施例中,IM客户端单元通过非明文的方式获取会话参数以及认证信息,即IM客户端单元接收到IM会话启动指令之后,从中提取出协议体信息,该协议体信息为加密信息或编码信息,IM客户端单元根据预置的解密规则或解码规则对该协议体信息进行对应的解密或解码得到会话参数以及认证信息,具体的方式将在后续实施例中进行详细描述。
另需说明的是,本实施例以及后续实施例中是以协议体作为信息载体为例进行说明,可以理解的是,在实际应用中,除了使用协议体携带会话参数以及认证信息之外,同样可以采用其他的数据结构携带会话参数以及认证信息,此处不作限定。
B2、根据所述认证信息,对所述IM会话发起链接进行认证。
B3、若认证通过,则启动与所述会话参数对应的IM会话;否则,不启动。
请参阅图2,本发明即时通讯方法实施例二,本实施例主要通过合法性认证信息对IM会话发起链接进行认证;包括:
C1、当检测到Web页面中的IM会话发起链接的被触发信息时,即时通讯终端的IM会话发起链接处理单元生成相应的IM会话启动指令,其中包括所述IM会话发起链接对应的会话参数和合法性认证信息。
在本发明实施例中,合法性认证信息可以用来判断IM会话发起链接本身是否合法,例如,是否为第三方所伪造。
Web页面中的IM会话发起链接与tencent伪协议串相关联,该协议串中包括会话参数和合法性认证信息,其形式例如:
tencent://协议体?参数1=值1&&参数2=值2&&参数3=值3&&认证信息=合法性信息加密串
当检测到Web页面中的IM会话发起链接的被触发信息时,IM会话发起链接处理单元获得tencent伪协议串中包括的会话参数和合法性认证信息,并生成包括所述会话参数和合法性认证信息的IM会话启动指令。
本实施例中,是以加密的方式为例进行说明,即对tencent伪协议串进行加密处理,在该tencent伪协议串中包含有会话参数和合法性认证信息,但其中的会话参数以及合法性认证信息为非明文信息,即不可直接应用,而需要对tencent伪协议串进行解密之后才能得到明文方式的会话参数和合法性认证信息,具体由IM客户端单元解密的过程此处不作限定。
可以理解的是,在实际应用中,同样可以采用编码的方式替代加密的方式,具体的编码规则此处不作限定。
其中,tencent协议串中的合法性认证信息可以是由Web页面所对应的Web服务器生成,具体可以根据特定的加密密钥,对与IM会话发起链接对应的会话参数进行签名处理,从而生成合法性认证信息。
以下给出对会话参数进行签名处理,生成合法性认证信息的一个具体实例:根据预置的哈希算法对会话参数进行处理,获得对应的哈希值;将特定的加密密钥和所获得的哈希值作为输入,通过特定的签名算法进行计算,生成合法性认证信息。
C2、IM客户端单元接收所述IM会话启动指令,获得其中的会话参数和合法性认证信息。
C3、IM客户端单元向鉴权服务器发送所述会话参数和合法性认证信息;
C4、鉴权服务器根据特定的解密密钥,对合法性认证信息进行解签名处理。
与步骤C1中提供的对会话参数进行签名处理,生成合法性认证信息的具体实例相对应,鉴权服务器对合法性认证信息进行解签名处理时,具体可以通过以下方法实现:根据预置的哈希算法对合法性认证信息进行处理,获得对应的哈希值;将与所述加密密钥对应的解密密钥和所获得的哈希值作为输入,通过与所述签名算法对应的解签名算法进行计算,获得解签名处理的结果。
C5、鉴权服务器根据对合法性认证信息进行解签名处理所得到的结果,对所述IM会话发起链接的合法性进行认证;若合法性认证通过,向IM客户端单元返回对IM会话发起链接的认证通过的结果;否则,向IM客户端单元返回对IM会话发起链接的认证失败的结果。
其中,根据对所述合法性认证信息进行解签名处理所得到的结果对所述IM会话发起链接的合法性进行认证具体可以是:判断对合法性认证信息进行解签名处理所得到的结果与IM客户端单元发送来的会话参数是否一致,若是,则对所述IM会话发起链接的合法性认证通过;若否,合法性认证失败。
C6、IM客户端单元根据鉴权服务器返回的认证结果判断若认证通过,则启动与会话参数对应的IM会话,弹出会话界面,接受本地用户输入的信息,通过IM服务器向目标IM账号对应的用户发送被输入的信息;否则,不启动。
本发明实施例中,IM客户端单元在收到IM会话启动指令后,不再是直接启动IM会话,而是先对IM会话发起链接进行认证,只有IM会话发起链接的认证通过时才启动IM会话,从而可以确保启动的IM会话是基于合法的IM会话发起链接;从反面来说,若IM会话启动指令是基于第三方伪造的IM会话发起链接所产生,由于伪造方不知道生成合法性认证签名的密钥,无法伪造出合法的认证信息,因此无法通过合法性认证,IM客户端单元不会启动IM会话。综上,本发明实施例可以提高基于Web页面上的IM会话发起链接所实现的IM会话的可靠性。
请参阅图3,本发明即时通讯方法实施例三,本实施例主要通过合法性认证信息和时效性认证信息对IM会话发起链接进行认证;该方法包括:
D1、当检测到Web页面中的IM会话发起链接的被触发信息时,即时通讯终端的IM会话发起链接处理单元生成相应的IM会话启动指令,其中包括所述IM会话发起链接对应的会话参数、合法性认证信息和时效性认证信息。
在本发明实施例中,时效性认证信息可以用来判断IM会话发起链接在时间上是否有效。
Web页面中的IM会话发起链接与tencent伪协议串相关联,该协议串中包括会话参数、合法性认证信息和时效性认证信息,其形式例如:
tencent://协议体?参数1=值1&&参数2=值2&&参数3=值3&&认证信息=合法性信息加密串和时效性信息加密串
当检测到Web页面中的IM会话发起链接的被触发信息时,IM会话发起链接处理单元获得tencent伪协议串中包括的会话参数,合法性认证信息以及时效性认证信息,并生成包括所述会话参数,合法性认证信息以及时效性认证信息的IM会话启动指令。
本实施例中,是以加密的方式为例进行说明,即对tencent伪协议串进行加密处理,在该tencent伪协议串中包含有会话参数,合法性认证信息以及时效性认证信息,但其中的会话参数,合法性认证信息以及时效性认证信息为非明文信息,即不可直接应用,而需要对tencent伪协议串进行解密之后才能得到明文方式的会话参数,合法性认证信息以及时效性认证信息,具体由IM客户端单元解密的过程此处不作限定。
可以理解的是,在实际应用中,同样可以采用编码的方式替代加密的方式,具体的编码规则此处不作限定。
其中,tencent伪协议串中的合法性认证信息和时效性认证信息可以是由Web页面所对应的Web服务器生成,具体可以根据特定的加密密钥,对与IM会话发起链接对应的会话参数和特定的时间值进行签名处理,从而生成合法性认证信息和时效性认证信息。其中,所述的时间值可以是IM会话发起链接有效期的起始时间,也可以是有效期的终止时间。
D2、IM客户端单元接收所述IM会话启动指令,获得其中的会话参数、合法性认证信息和时效性认证信息。
D3、IM客户端单元向鉴权服务器发送所述会话参数、合法性认证信息和时效性认证信息。
D4、鉴权服务器根据特定的解密密钥,分别对合法性认证信息和时效性认证信息进行解签名处理。
D5、鉴权服务器根据对合法性认证信息进行解签名处理所得到的结果,对所述IM会话发起链接的合法性进行认证;以及根据对所述时效性认证信息进行解签名处理所得到的结果,对所述IM会话发起链接的时效性进行认证;若合法性认证和时效性认证均通过,向IM客户端单元返回对IM会话发起链接的认证通过的结果;否则,向IM客户端单元返回对IM会话发起链接的认证失败的结果。
其中,根据对所述合法性认证信息进行解签名处理所得到的结果对所述IM会话发起链接的合法性进行认证具体可以是:判断对合法性认证信息进行解签名处理所得到的结果与IM客户端单元发送来的会话参数是否一致,若是,则对所述IM会话发起链接的合法性认证通过;若否,合法性认证失败。
对所述时效性认证信息进行解签名处理所得到的结果对所述IM会话发起链接的时效性进行认证包括:根据对所述时效性认证信息进行解签名处理所得到的结果,判断所述IM会话发起链接是否过期,若是,对所述IM会话发起链接的时效性认证失败;若否,时效性认证通过。
D6、IM客户端单元根据鉴权服务器返回的认证结果判断若认证通过,则启动与会话参数对应的IM会话,弹出会话界面,接受本地用户输入的信息,通过IM服务器向目标IM账号对应的用户发送被输入的信息;否则,不启动。
从以上技术方案可以看出,本发明实施例中,IM客户端单元在收到IM会话启动指令后,获取IM会话发起链接对应的认证信息,IM客户端单元可以对所述IM会话发起链接进行合法性认证,只有IM会话发起链接的认证通过时才启动IM会话,从而可以确保启动的IM会话是基于合法的IM会话发起链接,所以即使合法用户点击了非法的IM会话发起链接,同样不会启动IM会话,因此,本发明实施例可以提高基于Web页面上的IM会话发起链接所实现的IM会话的可靠性;
其次,由于IM客户端单元通过非明文方式获取会话参数以及认证信息,因此该会话参数与认证信息在传输过程中为非明文传输,不容易被仿造,从而能够进一步提高IM会话的可靠性。
上述实施例说明了本发明中即时通讯方法的三个实施例,需要说明的是,上述实施例中生成IM会话链接的过程可以不依赖于上述的即时通讯方法,下面对本发明中的链接生成方法实施例进行单独描述,请参阅图4,本发明生成发起即时通讯会话链接的方法实施例包括:
E1、IM服务器获取IM用户的相关信息;
本实施例中,当需要为某个IM用户生成IM会话链接时,则IM服务器从该IM用户获取相关的信息,包括地址信息,用户标识,或通讯路径等,同时还可以包括其他类型的相关信息,此处不作限定。
E2、IM服务器根据所述相关信息生成Web页面中的IM会话发起链接,所述IM会话发起链接包括协议体信息;
IM服务器获取到该IM用户的相关信息之后,则可根据该相关信息为该IM用户生成Web页面中的IM会话链接,该IM会话发起链接包括协议体信息,具体的生成过程可以为:
从IM用户的相关信息中提取会话参数,并按照上述即时通讯系统实施例中所述的方式生成认证信息,可以理解的是,同样可以按照其他的方式生成认证信息,此处不作限定;
之后,将所述会话参数以及认证信息插入所述协议体中,具体可以如下协议体:
“tencent://协议体?参数1=值1&&参数2=值2&&参数3=值3&&认证信息”
E3、对所述协议体信息进行加密或编码,得到非明文信息;
具体的加密规则以及编码规则此处不作限定。
E4、将加密或编码后的协议体信息携带于IM会话启动指令中发送至IM客户端单元。
本实施例中,由IM服务器生成IM会话链接之后,当其他IM用户点击该IM会话链接时,对该链接相关的协议体信息进行加密或编码,并将加密或编码后的协议体信息携带于IM会话启动指令中,发送至对应的IM用户的IM客户端单元,由于该协议体信息为非明文信息,因此能够提高Web页面中IM会话的可靠性。
上述即时通讯方法实施例中描述了有关认证的流程,可以理解的是,上述认证流程可以不依赖于该即时通讯方法,下面对本发明中的认证方法实施例进行单独描述,请参阅图5,本发明中认证方法实施例包括:
F1、获取协议体信息;
本实施例中,所述协议体信息中包含合法性认证信息,和/或时效性认证信息;
F2、按照预置的解密规则或解码规则对所述协议体信息进行对应的解密或解码;
本实施例中,由于协议体为非明文方式,即加密信息或编码信息,所以可以对该协议体进行相应的解密或解码得到明文方式的协议体信息。
F3、根据解密或解码后的信息对协议体信息进行认证;
具体可以是根据解码后的合法性认证信息,和/或时效性认证信息对所述协议体信息进行合法性认证,和/或时效性认证,并生成认证结果。
需要说明的是,上述协议体信息中还可以包括会话参数,则具体的认证过程可以为:
判断所述合法性认证信息与所述会话参数是否一致,若是,则确定所述协议体信息通过认证;若否,则合法性认证失败;
或
根据所述时效性认证信息判断所述协议体信息是否过期,若是,对所述协议体的时效性认证失败;若否,时效性认证通过。
上述各个实施例中,IM客户端单元在收到IM会话启动指令后,获取IM会话发起链接对应的认证信息,则IM客户端单元可以对所述IM会话发起链接进行合法性认证,只有IM会话发起链接的认证通过时才启动IM会话,从而可以确保启动的IM会话是基于合法的IM会话发起链接,所以即使合法用户点击了非法的IM会话发起链接,同样不会启动IM会话,因此,本发明实施例可以提高基于Web页面上的IM会话发起链接所实现的IM会话的可靠性。
下面介绍本发明中的系统实施例以及装置实施例:
请参阅图6,本发明即时通讯系统实施例一,包括即时通讯终端110、鉴权服务器120;
即时通讯终端110包括IM会话发起链接处理单元111和IM客户端单元112:
IM会话发起链接处理单元111,用于根据Web页面中IM会话发起链接的被触发信息生成IM会话启动指令,并向IM客户端单元112传输,所述会话启动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述IM会话发起链接由IM会话接收方提供。
IM客户端单元112,用于接收所述IM会话启动指令,通过非明文方式获得所述会话参数和认证信息;以及向鉴权服务器120发送所述认证信息,接收所述鉴权服务器120返回的对所述IM会话发起链接的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述IM会话接收方之间的IM会话,在所述认证结果为失败时,则不启动。
鉴权服务器120,用于接收IM客户端单元112发送的认证信息,根据所述认证信息,对所述IM会话发起链接进行认证,并向IM客户端单元112返回认证结果。
请参阅图7,本发明即时通讯系统实施例二,在本发明实施例中,主要通过合法性认证信息对IM会话发起链接进行认证,包括即时通讯终端210、鉴权服务器220;
即时通讯终端210包括IM会话发起链接处理单元211和IM客户端单元212:
IM会话发起链接处理单元211,用于根据Web页面中IM会话发起链接的被触发信息生成IM会话启动指令,并向IM客户端单元212传输,所述会话启动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述IM会话发起链接由IM会话接收方提供。
IM客户端单元212,用于接收所述IM会话启动指令,通过非明文方式获得所述会话参数和认证信息;以及向鉴权服务器220发送所述认证信息,接收所述鉴权服务器220返回的对所述IM会话发起链接的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述IM会话接收方之间的IM会话,在所述认证结果为失败时,则不启动。
鉴权服务器220包括接收单元221、解签名处理单元222、合法性认证单元223和认证结果输出单元224:
接收单元221用于接收IM客户端单元212发送的合法性认证信息。
解签名处理单元222,用于对所述合法性认证信息进行解签名处理后输出。
合法性认证单元223,用于根据解签名处理单元222输出的结果,对所述IM会话发起链接的合法性进行认证,并输出合法性认证结果。
认证结果输出单元224,用于在合法性认证单元223输出的合法性认证结果是通过时,向IM客户端单元212返回对所述IM会话发起链接的认证通过的结果;否则,向IM客户端单元212返回对所述IM会话发起链接的认证失败的结果。
请参阅图8,本发明即时通讯系统实施例三,在本发明实施例中,主要通过合法性认证信息和时效性认证信息对IM会话发起链接进行认证,包括即时通讯终端310、鉴权服务器320;
即时通讯终端310包括IM会话发起链接处理单元311和IM客户端单元312:
IM会话发起链接处理单元311,用于根据Web页面中IM会话发起链接的被触发信息生成IM会话启动指令,并向IM客户端单元312传输,所述会话启动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述IM会话发起链接由IM会话接收方提供。
IM客户端单元312,用于接收所述IM会话启动指令,通过非明文方式获得所述会话参数和认证信息;以及向鉴权服务器320发送所述认证信息,接收所述鉴权服务器320返回的对所述IM会话发起链接的认证结果,在所述认证结果为通过时,启动与所述会话参数对应的IM会话,则根据所述会话参数启动与所述IM会话接收方之间的IM会话,在所述认证结果为失败时,则不启动。
鉴权服务器320包括接收单元321、解签名处理单元322、合法性认证单元323、时效性认证单元324和认证结果输出单元325:
接收单元321,用于接收IM客户端单元3 12发送的合法性认证信息和时效性认证信息。
解签名处理单元322,用于对所述合法性认证信息和时效性认证信息分别进行解签名处理后输出。
合法性认证单元323,用于根据解签名处理单元322输出的对所述合法性认证信息进行解签名处理所得到的结果,对所述IM会话发起链接的合法性进行认证,并输出合法性认证结果。
时效性认证单元324,用于根据解签名处理单元322输出的对所述时效性认证信息进行解签名处理所得到的结果,对所述IM会话发起链接的时效性进行认证,并输出时效性认证结果。
认证结果输出单元325,用于在合法性认证单元323和时效性认证单元324输出的认证结果均为通过时,向IM客户端单元312返回对所述IM会话发起链接的认证通过的结果;否则,向IM客户端单元312返回对所述IM会话发起链接的认证失败的结果。
在本发明即时通讯系统更多实施例中,所述时效性认证信息通过以下方法生成:对按照预置的规则所获得的时间信息进行签名处理,生成时效性认证信息。所述根据对所述时效性认证信息进行解签名处理所得到的结果对所述IM会话发起链接的时效性进行认证包括:根据对所述时效性认证信息进行解签名处理所得到的结果,判断所述IM会话发起链接是否过期,若是,对所述IM会话发起链接的时效性认证失败;若否,时效性认证通过。
在本发明即时通讯系统更多实施例中,所述合法性认证信息可以通过以下方法生成:对与IM会话发起链接对应的会话参数进行签名处理,生成合法性认证信息。根据对所述合法性认证信息进行解签名处理所得到的结果对所述IM会话发起链接的合法性进行认证具体可以包括:判断对所述合法性认证信息进行解签名处理所得到的结果与所获得的与IM会话发起链接对应的会话参数是否一致,若是,则对所述IM会话发起链接的合法性认证通过;若否,合法性认证失败。
请参阅图9,本发明即时通讯终端的实施例一,所述即时通讯终端包括IM会话发起链接处理单元401和IM客户端单元402:
IM会话发起链接处理单元401,用于根据Web页面中IM会话发起链接的被触发信息生成IM会话启动指令,并向IM客户端单元传输,所述会话启动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述IM会话发起链接由IM会话接收方提供。
IM客户端单元402,用于接收所述IM会话启动指令,通过非明文方式获得所述会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接收所述鉴权服务器返回的对所述IM会话发起链接的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述IM会话接收方之间的IM会话,在所述认证结果为失败时,则不启动。
请参阅图10,本发明IM服务器实施例包括:
获取单元501,用于获取IM用户的相关信息;
链接生成单元502,用于根据所述相关信息生成Web页面中的IM会话发起链接,所述IM会话发起链接包括协议体信息;
传输控制单元503,用于对所述协议体信息进行加密或编码;
传输单元504,用于将加密或编码后的协议体信息携带于IM会话启动指令中发送至IM客户端单元。
本实施例中的链接生成单元502可以进一步包括:
提取单元5021,用于从所述IM用户的相关信息中提取会话参数,并生成认证信息;
生成执行单元5022,用于将所述会话参数以及认证信息插入所述协议体中生成IM会话链接。
本发明实施例中,对IM会话发起链接进行认证时,只有在合法性和时效性的认证均通过时,才启动IM会话,从反面来说,若IM会话启动指令是基于第三方复制的合法IM会话发起链接所产生,由于该IM会话发起链接是从合法的IM会话发起链接复制而来,因此,可能会通过合法性认证,然而,由于时效性认证的存在,使得IM会话发起链接只在一定的时间段内有效,因此,若复制所得的IM会话发起链接超过有效期,则无法通过有效性认证,IM客户端单元同样不会启动IM会话。综上,本发明实施例可以进一步提高基于Web页面上的IM会话发起链接所实现的IM会话的可靠性;
其次,由于IM客户端单元通过非明文方式获取会话参数以及认证信息,因此该会话参数与认证信息在传输过程中为非明文传输,不容易被仿造,从而能够进一步提高IM会话的可靠性。
以上对本发明实施例所提供的即时通讯方法、系统及终端及生成发起其会话链接的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (13)
1、一种即时通讯方法,其特征在于,包括:
即时通讯客户端单元接收即时通讯会话启动指令,所述即时通讯会话启动指令是根据网页页面中即时通讯会话发起链接的被触发信息所生成,所述即时通讯会话发起链接由即时通讯会话接收方提供;
即时通讯客户端单元通过非明文方式获取与即时通讯会话发起链接对应的会话参数和认证信息;
即时通讯客户端单元根据所述认证信息,对所述即时通讯会话发起链接进行认证;
若认证通过,则根据所述会话参数启动与所述即时通讯会话接收方之间的即时通讯会话;否则,不启动。
2、根据权利要求1所述的方法,其特征在于,所述即时通讯客户端单元通过非明文方式获取与即时通讯会话发起链接对应的会话参数和认证信息的步骤包括:
即时通讯客户端单元获取所述即时通讯会话启动指令中包含的协议体信息,所述协议体信息为加密信息或编码信息;
根据预置的解密规则或解码规则对所述协议体信息进行对应的解密或解码得到明文的会话参数和认证信息。
3、根据权利要求1所述的方法,其特征在于,所述认证信息包括合法性认证信息和/或时效性认证信息;
所述根据所述认证信息,对所述即时通讯会话发起链接进行认证的步骤包括:
对所述合法性认证信息和/或时效性认证信息进行解签名处理;
根据对所述合法性认证信息进行解签名处理所得到的结果,对所述即时通讯会话发起链接的合法性进行认证;
和/或
根据对所述时效性认证信息进行解签名处理所得到的结果,对所述即时通讯会话发起链接的时效性进行认证;
若对所述即时通讯会话发起链接的合法性认证和/或时效性认证通过,则对所述即时通讯会话发起链接的认证通过;否则,对所述即时通讯会话发起链接的认证失败。
4、根据权利要求3所述的方法,其特征在于,所述时效性认证信息通过以下方法生成:对按照预置的规则所获得的时间信息进行签名处理,生成时效性认证信息;
所述根据对所述时效性认证信息进行解签名处理所得到的结果对所述即时通讯会话发起链接的时效性进行认证包括:
根据对所述时效性认证信息进行解签名处理所得到的结果,判断所述即时通讯会话发起链接是否过期,若是,对所述即时通讯会话发起链接的时效性认证失败;若否,时效性认证通过。
5、根据权利要求3所述的方法,其特征在于,所述合法性认证信息通过以下方法生成:对与即时通讯会话发起链接对应的会话参数进行签名处理,生成合法性认证信息;
所述根据对所述合法性认证信息进行解签名处理所得到的结果对所述即时通讯会话发起链接的合法性进行认证包括:
判断对所述合法性认证信息进行解签名处理所得到的结果与所获得的与即时通讯会话发起链接对应的会话参数是否一致,若是,则对所述即时通讯会话发起链接的合法性认证通过;若否,合法性认证失败。
6、根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:
即时通讯服务器获取即时通讯用户的相关信息,所述相关信息包括会话参数;
即时通讯服务器根据所述相关信息生成网页页面中的即时通讯会话发起链接,所述即时通讯会话发起链接包括协议体信息;
对所述协议体信息进行加密或编码,将加密或编码后的协议体信息携带于即时通讯会话启动指令中发送至即时通讯客户端单元。
7、一种生成发起即时通讯会话链接的方法,其特征在于,包括:
即时通讯服务器获取即时通讯用户的相关信息;
即时通讯服务器根据所述相关信息生成网页页面中的即时通讯会话发起链接,所述即时通讯会话发起链接包括协议体信息;
对所述协议体信息进行加密或编码,将加密或编码后的协议体信息携带于即时通讯会话启动指令中发送至即时通讯客户端单元。
8、根据权利要求7所述的方法,其特征在于,所述方法还包括:
从所述即时通讯用户的相关信息中提取会话参数,并生成认证信息;
所述对所述协议体信息进行加密或编码的步骤包括:
将所述会话参数以及认证信息插入所述协议体中;
按照预置的加密规则或编码规则对包含所述会话参数以及认证信息的协议体进行加密或编码。
9、根据权利要求8所述的方法,其特征在于,所述认证信息包括:合法性认证信息和/或时效性认证信息;
所述合法性认证信息通过以下方法生成:对与即时通讯会话发起链接对应的会话参数进行签名处理,生成合法性认证信息;
所述时效性认证信息通过以下方法生成:对按照预置的规则所获得的时间信息进行签名处理,生成时效性认证信息。
10、一种即时通讯终端,其特征在于,包括:
即时通讯会话发起链接处理单元,用于根据网页页面中即时通讯会话发起链接的被触发信息生成即时通讯会话启动指令,并向即时通讯客户端单元传输,所述会话启动指令中包括所述即时通讯会话发起链接对应的会话参数和认证信息,所述即时通讯会话发起链接由即时通讯会话接收方提供;
即时通讯客户端单元,用于接收所述即时通讯会话启动指令,通过非明文方式获得会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接收所述鉴权服务器返回的对所述即时通讯会话发起链接的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述即时通讯会话接收方之间的即时通讯会话,在所述认证结果为失败时,不启动。
11、一种即时通讯系统,其特征在于,包括:
即时通讯终端,包括即时通讯会话发起链接处理单元和即时通讯客户端单元:
即时通讯会话发起链接处理单元,用于根据网页页面中即时通讯会话发起链接的被触发信息生成即时通讯会话启动指令,并向即时通讯客户端单元传输,所述会话启动指令中包括所述即时通讯会话发起链接对应的会话参数和认证信息,所述即时通讯会话发起链接由即时通讯会话接收方提供;
即时通讯客户端单元,用于接收所述即时通讯会话启动指令,通过非明文方式获得会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接收所述鉴权服务器返回的对所述即时通讯会话发起链接的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述即时通讯会话接收方之间的即时通讯会话,在所述认证结果为失败时,不启动;
鉴权服务器,用于接收即时通讯客户端单元发送的认证信息,根据所述认证信息,对所述即时通讯会话发起链接进行认证,并向即时通讯客户端单元返回认证结果。
12、如权利要求11所述的即时通讯系统,其特征在于:
所述鉴权服务器具体包括:
接收单元,用于接收即时通讯客户端单元发送的合法性认证信息;
解签名处理单元,用于对所述合法性认证信息进行解签名处理后输出;
合法性认证单元,用于根据解签名处理单元输出的结果,对所述即时通讯会话发起链接的合法性进行认证,并输出合法性认证结果;
认证结果输出单元,用于在合法性认证单元输出的合法性认证结果是通过时,向即时通讯客户端单元返回对所述即时通讯会话发起链接的认证通过的结果;否则,向即时通讯客户端单元返回对所述即时通讯会话发起链接的认证失败的结果。
13、如权利要求11所述的即时通讯系统,其特征在于:
所述认证信息还包括时效性认证信息;
所述鉴权服务器具体包括:
接收单元,用于接收即时通讯客户端单元发送的合法性认证信息和时效性认信息;
解签名处理单元,用于对所述合法性认证信息和时效性认证信息分别进行解签名处理后输出;
合法性认证单元,用于根据解签名处理单元输出的对所述合法性认证信息进行解签名处理所得到的结果,对所述即时通讯会话发起链接的合法性进行认证,并输出合法性认证结果;
时效性认证单元,用于根据解签名处理单元输出的对所述时效性认证信息进行解签名处理所得到的结果,对所述即时通讯会话发起链接的时效性进行认证,并输出时效性认证结果;
认证结果输出单元,用于在合法性认证单元和时效性认证单元输出的认证结果均为通过时,向即时通讯客户端单元返回对所述即时通讯会话发起链接的认证通过的结果;否则,向即时通讯客户端单元返回对所述即时通讯会话发起链接的认证失败的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101093898A CN101291299B (zh) | 2008-06-06 | 2008-06-06 | 即时通讯方法、系统及终端及生成发起其会话链接的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101093898A CN101291299B (zh) | 2008-06-06 | 2008-06-06 | 即时通讯方法、系统及终端及生成发起其会话链接的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101291299A true CN101291299A (zh) | 2008-10-22 |
CN101291299B CN101291299B (zh) | 2011-04-06 |
Family
ID=40035382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101093898A Active CN101291299B (zh) | 2008-06-06 | 2008-06-06 | 即时通讯方法、系统及终端及生成发起其会话链接的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101291299B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130971A (zh) * | 2011-04-27 | 2011-07-20 | 苏州阔地网络科技有限公司 | 一种网页上实现的p2p通讯的方法及系统 |
CN102185914A (zh) * | 2011-04-26 | 2011-09-14 | 苏州阔地网络科技有限公司 | 一种基于网页实现视频设备关闭方法及系统 |
CN102307314A (zh) * | 2011-04-27 | 2012-01-04 | 苏州阔地网络科技有限公司 | 一种基于网页实现的查看他人音视频方法及系统 |
CN102316149A (zh) * | 2010-07-02 | 2012-01-11 | 苏州阔地网络科技有限公司 | 一种p2p视频通讯的方法 |
CN102946345A (zh) * | 2012-11-26 | 2013-02-27 | 上海量明科技发展有限公司 | 即时通信界面结构输出的方法、浏览器客户端及系统 |
CN103888433A (zh) * | 2012-12-21 | 2014-06-25 | 北京神州泰岳软件股份有限公司 | 一种浏览器客户端与im客户端之间通信的方法和系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2359215B (en) * | 2000-02-08 | 2004-02-25 | Helpmagic Com Ltd | Information service |
CN1249974C (zh) * | 2001-06-01 | 2006-04-05 | 中兴通讯股份有限公司 | 一种基于因特网的被叫集中付费业务实现方法 |
DE602004012870T2 (de) * | 2003-07-11 | 2009-05-14 | International Business Machines Corp. | Verfahren und system zur benutzerauthentifizierung in einer benutzer-anbieterumgebung |
CN101083632B (zh) * | 2006-05-29 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 在网站界面上显示即时通讯状态及进行通讯的方法和装置 |
-
2008
- 2008-06-06 CN CN2008101093898A patent/CN101291299B/zh active Active
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102316149A (zh) * | 2010-07-02 | 2012-01-11 | 苏州阔地网络科技有限公司 | 一种p2p视频通讯的方法 |
CN102185914A (zh) * | 2011-04-26 | 2011-09-14 | 苏州阔地网络科技有限公司 | 一种基于网页实现视频设备关闭方法及系统 |
CN102130971A (zh) * | 2011-04-27 | 2011-07-20 | 苏州阔地网络科技有限公司 | 一种网页上实现的p2p通讯的方法及系统 |
CN102307314A (zh) * | 2011-04-27 | 2012-01-04 | 苏州阔地网络科技有限公司 | 一种基于网页实现的查看他人音视频方法及系统 |
CN102946345A (zh) * | 2012-11-26 | 2013-02-27 | 上海量明科技发展有限公司 | 即时通信界面结构输出的方法、浏览器客户端及系统 |
CN103888433A (zh) * | 2012-12-21 | 2014-06-25 | 北京神州泰岳软件股份有限公司 | 一种浏览器客户端与im客户端之间通信的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101291299B (zh) | 2011-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110691087B (zh) | 一种访问控制方法、装置、服务器及存储介质 | |
US8214649B2 (en) | System and method for secure communications between at least one user device and a network entity | |
CN102833244B (zh) | 利用指纹信息认证的通信方法 | |
CN102780698A (zh) | 物联网平台中用户终端安全通信的方法 | |
CN101291299B (zh) | 即时通讯方法、系统及终端及生成发起其会话链接的方法 | |
US20100293376A1 (en) | Method for authenticating a clent mobile terminal with a remote server | |
CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
CN107517194B (zh) | 一种内容分发网络的回源认证方法和装置 | |
KR20020045003A (ko) | 공개키 암호화를 이용하는 인증 프로토콜에서의서비스거부공격에 대한 방어 방법 | |
CN106911684B (zh) | 一种鉴权方法及系统 | |
CN110611670A (zh) | 一种api请求的加密方法及装置 | |
CN101640682A (zh) | 一种改善Web服务安全性的方法 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN115396121B (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
CN103781064A (zh) | 短信验证系统及验证方法 | |
CN110362719A (zh) | 数据处理方法、装置、电子终端及存储介质 | |
CN103338185A (zh) | 一种文件共享的方法及系统 | |
CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
CN114614994A (zh) | Api接口数据的通信方法、装置、客户端及存储介质 | |
CN101924635A (zh) | 一种用户身份认证的方法及装置 | |
CN103581151A (zh) | 对邮箱有效性进行在线验证的方法、系统和客户端 | |
CN112822228A (zh) | 一种基于国密算法的浏览器文件加密上传方法及系统 | |
CN104992329A (zh) | 一种安全下发交易报文的方法 | |
CN111148275B (zh) | 基于设备码的通信方法、装置及系统 | |
CN103986716A (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |