CN105100043B - 适合个人及组织的讯息传递装置与方法 - Google Patents

适合个人及组织的讯息传递装置与方法 Download PDF

Info

Publication number
CN105100043B
CN105100043B CN201510228960.8A CN201510228960A CN105100043B CN 105100043 B CN105100043 B CN 105100043B CN 201510228960 A CN201510228960 A CN 201510228960A CN 105100043 B CN105100043 B CN 105100043B
Authority
CN
China
Prior art keywords
message
module
communication device
tissue
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510228960.8A
Other languages
English (en)
Other versions
CN105100043A (zh
Inventor
邱宏哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitake Information Corp
Original Assignee
Mitake Information Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from TW104104174A external-priority patent/TWI537763B/zh
Application filed by Mitake Information Corp filed Critical Mitake Information Corp
Publication of CN105100043A publication Critical patent/CN105100043A/zh
Application granted granted Critical
Publication of CN105100043B publication Critical patent/CN105100043B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Abstract

本发明公开了一种适合个人及组织的讯息传递装置及方法,应用于服务器、数据库、推送网关、第一移动通讯装置及第二移动通讯装置之间,该方法包含:第一移动通讯装置上传第一登入信息至公有云服务器以登入验证;接收对应于伺服模块群的指令进行转向;第一移动通讯装置接收欲公告的讯息,指定接收端;第一移动通讯装置将该讯息上传至公布栏模块;公布栏模块产生讯息接收端列表;服务器将讯息的部份或完整内容以及该讯息接收端列表传送至推送网关;推送网关依据推送标识符产生推送通知;第二移动通讯装置接收推送通知并上传第二登入信息至公有云的服务器以登入验证;接收对应于该伺服模块群的该指令进行转向;第二移动通讯装置下载该讯息的完整内容。

Description

适合个人及组织的讯息传递装置与方法
技术领域
本发明是关于一种运用在移动通讯装置上的云端技术,特别是关于一种适合个人及组织的讯息传递装置与方法。
背景技术
现今在移动通讯装置上运用云端技术提供个人和企业组织做为讯息交换的系统为数甚多,然而,现有技术仍存有许多缺失,以致无法满足个人或企业组织对讯息交换的操作需求。
中国台湾专利申请案号092135402的“服务交付技术的认证及讯息加密方法”,其中公开一种服务交付技术(PUSH technology,亦称推送技术)的认证及讯息加密方法,是利用加密密钥技术以进行认证及讯息加密,并由服务交付启动者、服务交付代理网关、及服务交付客户端三者共同参与一会议密钥的产生过程,亦即三者分别贡献本身产生的随机数值以作为产生此会议密钥的其中一个参数。且最后仅有服务交付启动者、及服务交付客户端两者各自产生同一把共享的加解密密钥,而服务交付代理网关本身将无法产生此加解密密钥,以提高密钥的安全性,并减轻服务交付客户端进行指数运算的负担。此现有技术一实际解决的技术问题是“不论是GSM或GPRS,其微细胞系统(cellular systems)并没有一个确保伺服端与用户之间能安全传送讯息的机制…在无线网络中传递私密性讯息时,网络业者将有可能截听到用户私密性的数据,这无疑是对用户的安全性与隐私权的一大威胁…”(见其说明书第5段)。而现有技术一所产生的技术效果则为“允许服务交付技术应用环境中的各组件能两两进行双向认证,俾提高信息安全性”。
中国台湾专利申请案号100131952的“接收讯息的方法”,其中公开一种接收讯息的方法,适用于电子装置。该方法包括:接收一讯息;在接收到讯息时,依据内建于电子装置的网络地址联机至服务器;自服务器中取得多媒体档案;并且,下载并播放多媒体档案。此现有技术二实际解决的技术问题是“短信的呈现画面亦非常阳春,仅仅显示短信的内容以及提供编辑短信等简单的操作功能。对于经常利用短信功能与他人联络的用户,除了重视提示功能之外,丰富的短信接口亦非常重要”(见其说明书第2段)。至于现有技术二所产生的技术效果则为“透过讯息来下载多媒体档案”。
中国台湾专利申请案号091117503的“频道订阅及推送系统和方法”,其中公开一种频道订阅及推送系统和方法,用户藉由移动通讯装置链接上WML服务器,以订阅频道。WML服务器产生订阅表并编码订阅表为SS DTD。SQL服务器接收储存SSDTD,并且根据SS DTD判断频道的信息是否有被更新。若是,SQL服务器发送一更新信息至推送服务器,推送服务器接收更新信息并推送更新信息至移动通讯装置。移动通讯装置接收更新讯息,用户根据更新信息藉由移动通讯装置链接上WML服务器,以下载最新信息。此现有技术三实际解决的技术问题是“1.用户自己必须主动查询之前所订阅的信息是否有被更新,导致用户无法实时得知最新信息。2.用户所收到的信息往往没有被分类、组织及管理,让用户阅读起来相当杂乱。3.一般移动通讯装置固然得到订阅的信息,但是无法分类、组织及管理,没有办法实现用户同时订阅多种信息的功能”(见其说明书发明背景最后一段)。至于现有技术三所产生的技术效果则为“一旦频道的信息被更新时,可以利用推送技术告知用户,让用户可以立刻得知最新信息。并且,用户所接收到的频道的信息已被分类组织及管理,让用户便于阅读”。
中国台湾专利申请案号097100603的“关联具有交递内容的移动频道订阅的方法及系统”,其中公开一种用于在一移动网络中建立用于频道订阅的一交递内容的方法与系统,其包括以下步骤:自该移动网络中的一移动器件与一内容提供商建立一订阅;以及传递一交递内容至一交递服务器。此现有技术四实际解决的技术问题是“…其他替代包括基于SMS的推送及广播或小区广播。在为广播的情形下,无法定制交递来满足一特定用户或一特定器件的能力的需要。因此该等系统不具有与其相关联的智慧”(见其说明书第5段)。而现有技术四所产生的技术效果则为“提供一订阅模型及拓朴,其中将订阅信息与一交递内容两者传达至一交递服务器或一内容提供商”。
中国台湾专利申请案号101115678的“移动运算装置用应用程序建置系统及方法”,其中公开一种移动运算装置用应用程序建置系统及方法,是使一用户能够透过一浏览器存取具有一用户接口的一操作平台以建置一移动运算装置用应用程序,包含提供该用户接口,其包含多层式数据设定页面组合,经组态设定以提供该用户透过至少一点选操作而自定义该移动运算装置用应用程序的显示内容。此现有技术五实际解决的技术问题是“一支App从构想到制作完成,需要大量的设计和规划,对普通用户而言,编写一支App并不是件容易的事”(见其说明书第3段)。而现有技术五所产生的技术效果则为“提供一种便捷的移动运算装置可执行应用程序的建置平台,用户只需透过点选就可以轻易完成移动运算装置用应用程序(惯称为App)的数据结构定义与其版面设定”。
另有一种现有技术六,是由软件开发厂商专为一特定企业依其需求而量身定做的客制化讯息传递系统,并将该系统设置于企业的自建机房或Co-location(机房代管),成员(即该企业的人员)所使用安装于移动通讯装置上的专属应用程序(即App)亦经由客制化开发以便存取该讯息传递系统的服务器。以部署模式来看,此现有技术六的系统是为一种私有云(Private Cloud)部署模式,当有n家企业部署此种私有云时,必有n套(所谓一套是指包含所有移动通讯装置的主流平台)对应的应用程序,以及n个接口(因各个私有云的服务器IP皆不相同,其登入的接口必不相同)。此现有技术六实际解决的技术问题是“部署私有云模式可让企业完全自行掌控系统资安问题,以及专属应用程序可避免成员被外部人员干扰”,所谓的“专属应用程序可避免成员被外部人员干扰”是指该客制化系统须以专属应用程序去存取,除了组织的成员有权限使用之外,成员的亲友并无法以其他应用程序与其传递讯息。而现有技术六所产生的技术效果则为“部署私有云模式的讯息传递系统,并采用专属应用程序”。对软件开发厂商而言,为个别社团或企业组织客制化开发、部署私有云模式的讯息传递系统与应用程序相当费时、费工、费钱,且未来软件在升级时也较为困难。
还有一种现有技术七,以公有云(Public Cloud)的部署模式运用移动通讯装置与推拨技术提供个人对个人或单一个层级的组织内部的讯息交换服务,例如由韩国NHN公司在日本的子公司LINE株式会社所开发的“Line”与“Band”这两个应用程序及其后端系统,其中“Line”适合个人对个人的讯息传递,而“Band”是适合单一个层级的组织内部讯息传递,此现有技术七的最大问题是“未将个人与组织两者的讯息传递系统整合在一起”,意即公、私两种用途分拆成两套系统,“个人对个人”以及“企业组织内部”的讯息传递须利用两套个别独立运作的应用程序及系统,另外,现有技术七对隐私保护不够周全,例如两位互相认识的“成员A”与“成员B”同时加入此类系统(如上述的“Line”),因某些因素以致“成员A”不愿让“成员B”知道其有使用同样的应用程序与系统,以避免被对方加入好友名单,但是,现有技术七允许成员以移动电话号码或Email检索数据库中的成员,也就是“成员B”可轻易以“成员A”的移动电话号码或Email从系统的数据库中检索到。另外,现有技术七所采用的成员账号(即用户ID)编码为独一无二的(Unique),即使身在不同组织甚至处在不同国家,所有账号皆不得重复。现有技术七实际解决的技术问题是“现有短信(SMS)传送的讯息内容不够多样化,无法以更生动、更活泼的方式拉近沟通距离”。而现有技术七所产生的技术效果则为“部署两套分开的公有云模式的讯息传递系统,分别提供个人与组织内部的讯息交换服务”。
上述该些现有技术并未解决“企业组织需要弹性的的多层级结构”、“利用单一个云端系统同时服务个人与企业组织”、“利用单一个App与单一个接口存取单一个云端系统”、“利用单一个App与单一个接口存取混合式云端系统”、“不同组织的成员必须互相隐藏,不能被组织外的其他人检索到移动电话号码或Email”等等问题,其利用的技术手段以及产生的技术效果亦与“适合个人及组织的讯息传递装置”无关。故,实有必要提出一种同时适合个人与企业组织传递讯息并具有多层级结构的移动通讯装置云端系统,以便个人及企业组织旗下的成员利用单一个App与单一个接口直接存取服务。
发明内容
有鉴于此,本发明提出一种适合个人及组织的讯息传递装置与方法,让成员利用单一App连接单一接口以存取单一云端讯息传递装置。
本发明提出一种适合个人及组织的讯息传递系统,包含:服务器端的一数据库、一服务器与一推送网关以及客户端的一移动通讯装置。该数据库,储存有多个组织成员信息与多个无组织成员信息,每个该组织成员信息包含至少一组织标识符、一账号以及一密码,不同的该组织标识符彼此不重复,每个该组织标识符可定义一组织为一单一层级组织或多层级组织,每个该无组织成员信息包含一账号及一密码。该服务器包含:一第一网络通讯模块、一登入验证暨转向模块、一账号管理模块、一权限管理模块、一公布栏模块以及一通讯簿管理模块。该第一网络通讯模块,用以与客户端的一第二网络通讯模块建立网络联机。该登入验证暨转向模块,接收上传的一登入信息以进行验证,并且依据一转向信息进行转向,当该登入信息是对应于该组织标识符的该组织成员信息时,该登入信息包含该组织标识符、该账号及该密码。当该客户端所上传的该登入信息对应于该无组织成员信息时,该登入信息包含该账号及该密码。该账号管理模块用以依据上传的该组织标识符设定该数据库中对应于该组织标识符的该组织的层级与该账号的新增、修改与删除。该权限管理模块用以依据上传的该组织标识符设定该数据库中对应于该组织标识符的该组织的层级权限与该账号的权限。该公布栏模块,接收上传的一讯息并写入至该数据库中,依据该讯息所设定的一接收端产生一讯息接收端列表,该讯息接收端列表包含至少一推送标识符。该通讯簿管理模块用以编辑并储存一组织通讯簿或一个人通讯簿。该推送网关依据该讯息的部份或完整内容以及该讯息接收端列表上的该推送标识符产生一推送通知,并透过一外部推送主机发送该推送通知,该推送通知包含一推送通知序号。该移动通讯装置用以执行一应用程序,该应用程序包含:一第二网络通讯模块、一登入模块、一数据存取模块、一讯息输入模块、一画面更新模块以及个人通讯簿模块。该第二网络通讯模块用以与该服务器的该第一网络通讯模块建立网络联机。该登入模块接收所输入的该登入信息,并经由该第二网络通讯模块上传至该服务器。该数据存取模块接收该推送通知后触发该第二网络通讯模块与该服务器的该第一网络通讯模块建立网络联机,再自该服务器下载对应于该推送通知序号的该讯息的完整内容。该讯息输入模块,用以输入该讯息,并自该组织通讯簿或该个人通讯簿中选择该至少一接收端。该画面更新模块,用以依据下载的该推送通知或该讯息将一画面更新并显示于该移动通讯装置的一屏幕上。个人通讯簿模块,接收一通讯簿以产生一个人通讯簿,检查该个人通讯簿中的至少一联络人是否已安装该应用程序,以及接收一指令以查询、编辑与储存该个人通讯簿。其中,该数据库、该服务器及该推送网关组合成一云端,而该第一网络通讯模块、该登入验证暨转向模块、该账号管理模块、该权限管理模块以及该公布栏模块是属于一伺服模块群,该些伺服模块群是采模块化以及分布式设计,可分拆并设置于不同机房之中。
本发明提出一种适合个人及组织的讯息传递方法,应用于一服务器、一数据库、一推送网关、一第一移动通讯装置以及一第二移动通讯装置之间,包含:于该数据库储存多个组织成员信息与多个无组织成员信息,每个该组织成员信息包含至少一组织标识符、一账号以及一密码,不同的该组织标识符彼此不重复,每个该组织标识符可定义一组织为一单一层级组织或多层级组织,每个该无组织成员信息包含一账号、一密码;该第一移动通讯装置上传一第一成员的一第一登入信息至一公有云的该服务器以进行登入验证,当该第一登入信息是对应于该组织成员信息时,该第一登入信息包含该组织标识符、该账号及该密码,当该客户端所上传的该第一登入信息对应于该无组织成员信息时,该第一登入信息包含该账号及该密码;接收对应于一伺服模块群的一指令,依据一转向信息进行转向;该第一移动通讯装置接收该第一成员欲公告的一讯息,并指定一组织通讯簿或一个人通讯簿中的至少一接收端;该第一移动通讯装置将该讯息上传至一公布栏模块;该公布栏模块依据该讯息所设定的该接收端产生一讯息接收端列表,该讯息接收端列表是由至少一推送标识符所组成;该服务器将该讯息的部份或完整内容以及该讯息接收端列表传送至该推送网关;该推送网关依据该讯息的部份或完整内容以及该讯息接收端列表上的该推送标识符产生一推送通知;透过一外部推送主机发送该推送通知,该推送通知包含不重复的一推送通知序号;该第二移动通讯装置接收该推送通知;该第二移动通讯装置上传一第二成员的一第二登入信息至该公有云的该服务器以进行登入验证;接收对应于该伺服模块群的该指令,依据该转向信息进行转向;该第二移动通讯装置下载对应于该推送通知序号的该讯息的完整内容;及将该讯息的完整内容显示于该第二移动通讯装置的一屏幕上。
本发明提出一种适合个人及组织的讯息传递装置,设置于一服务器、一数据库、一推送网关、一第一移动通讯装置以及一第二移动通讯装置之间,该适合个人及组织的讯息传递装置包含:
于该数据库储存多个组织成员信息与多个无组织成员信息,每个该组织成员信息包含至少一组织标识符、一账号以及一密码,不同的该组织标识符彼此不重复,每个该组织标识符可定义一组织为一单一层级组织或多层级组织,每个该无组织成员信息包含一账号、一密码;
自该第一移动通讯装置上传一第一成员的一第一登入信息至一公有云的该服务器的一登入验证暨转向模块以进行登入验证,当该第一登入信息是对应于该组织成员信息时,该第一登入信息包含该组织标识符、该账号及该密码,当该客户端所上传的该第一登入信息对应于该无组织成员信息时,该第一登入信息包含该账号及该密码;
于该第一移动通讯装置接收对应于一伺服模块群的一指令,该登入验证暨转向模块依据一转向信息使该第一移动通讯装置进行转向;
于该第一移动通讯装置接收该第一成员欲公告的一讯息,并指定一组织通讯簿或一个人通讯簿中的至少一接收端;
自该第一移动通讯装置将该讯息上传至该服务器的一公布栏模块;
使该公布栏模块依据该讯息所设定的该接收端产生一讯息接收端列表,该讯息接收端列表是由至少一推送标识符所组成;
使该服务器将该讯息的部份或完整内容以及该讯息接收端列表传送至该推送网关;
使该推送网关依据该讯息的部份或完整内容以及该讯息接收端列表上的该推送标识符产生一推送通知;
透过一外部推送主机发送该推送通知,该推送通知包含不重复的一推送通知序号;
于该第二移动通讯装置接收该推送通知;
自该第二移动通讯装置上传一第二成员的一第二登入信息至该公有云的该服务器的该登入验证暨转向模块以进行登入验证;
于该第二移动通讯装置接收对应于该伺服模块群的该指令,该登入验证暨转向模块依据该转向信息使该第二移动通讯装置进行转向;
于该第二移动通讯装置下载对应于该推送通知序号的该讯息的完整内容;及
将该讯息的完整内容显示于该第二移动通讯装置的一屏幕上;
其中,该数据库、该服务器及该推送网关组合成一云端,而一登入验证暨转向模块、一账号管理模块、一权限管理模块以及该公布栏模块是属于一伺服模块群,该些伺服模块群是采模块化以及分布式设计,可分拆并设置于不同机房之中。
以下在实施方式中详细叙述本发明的详细特征以及优点,其内容足以使任何本领域的技术人员了解本发明的技术内容并据以实施,且根据本说明书所公开的内容、权利要求书保护范围及附图,任何本领域的技术人员可轻易地理解本发明相关的目的及优点。
附图说明
图1为本发明的适合个人及组织的讯息传递装置实施例一的系统架构图;
图2为本发明实施例云端的成员、组织与层级示意图;
图3为本发明实施例云端部署模式的示意图;
图4为本发明实施例一的操作流程图;
图5为本发明的适合个人及组织的讯息传递装置实施例二的系统架构图;及
图6为本发明实施例伺服模块群的示意图。
其中,附图标记:
10:服务器
12:第一网络通讯模块
14:登入验证暨转向模块
16:账号管理模块
18:权限管理模块
20:公布栏模块
22:数据库
24:推送网关
26:推送主机
28:移动通讯装置
30:应用程序
32:第二网络通讯模块
34:登入模块
36:数据存取模块
38:讯息输入模块
40:画面更新模块
42:个人通讯簿模块
44:通讯簿管理模块
46:云端
48:公有云
50:私有云
52:第一加解密模块
54:第二加解密模块
56:VOIP模块
58:视讯模块
60:影音模块
62:通报模块
64:投票模块
66:成员定位模块
68:工作模块
70:聊天室模块
72:动态消息模块
74:档案共享模块
76:关键词过滤模块
78:相簿模块
80:签核模块
82:水印模块
84:官方账号模块
S101:于第一移动通讯装置上执行本发明的应用程序
S102:第一移动通讯装置与公有云的服务器建立网络联机
S103:第一移动通讯装置上传登入信息以进行登入验证
S104:接收对应于伺服模块的指令,依据转向信息进行转向
S105:输入欲公告的讯息,并指定接收端
S106:与服务器建立网络联机,并将讯息上传至公布栏模块
S107:公布栏模块产生讯息接收端列表
S108:将讯息及讯息接收端列表传送至推送网关
S109:推送网关产生推送通知
S110:透过外部推送主机发送推送通知
S111:第二移动通讯装置接收推送通知
S112:于第二移动通讯装置上执行本发明的应用程序
S113:第二移动通讯装置与公有云的服务器建立网络联机
S114:上传登入信息以进行登入验证
S115:接收对应于伺服模块的指令,依据转向信息进行转向
S116:与服务器建立网络联机,并下载讯息的完整内容
S117:将讯息的完整内容显示于第二移动通讯装置的屏幕
具体实施方式
参阅图1,本发明的适合个人及组织的讯息传递装置实施例一的系统架构图,其系统包含有:服务器端(即本发明的云端46)的数据库22、服务器10与推送网关24以及客户端的移动通讯装置28。数据库22储存有多个成员(Member)信息以及定义有多个组织,所谓的“组织”即社团、群组或企业,每一个组织皆由一个不重复(Unique)的组织标识符(Organization ID)所定义。换言之,对本发明的系统而言,每个新设立的组织,皆由本发明的系统设定一个不重复的组织标识符。就本发明的一个实施例而言,本发明采用一种阶层状的Namespace(命名空间)数据结构用以定义组织(设定组织标识符),一旦组织标识符被设定后,该组织完全独立于外部(意即组织外部的人员无法检索组织内部的信息),甚至连组织名称亦无法检索,外部人员完全无法得知某一组织是否存在于此系统中,使组织获得足够的隐密性,组织标识符即Root Namespace(根命名空间),组织由单一层级或多层级并包含至少一成员,在数据库22中可呈现为组织信息,例如,组织与组织标识符是一对一对应关系并储存于组织的数据表(即“Table”)。在数据库22中,有两种类型的成员,分别为组织成员与无组织成员;其中组织成员对应的“组织成员信息”包含对应于其所隶属的组织信息的组织标识符、账号以及密码;而无组织成员对应的“无组织成员信息”则仅包含账号以及密码。所谓的“层级”(Level)是指组织中的结构,单一层级的组织例如:一个“桌球社”或一个“家庭”,由于其组成的成员人数较少可以不必再细分成员的层级,而多层级的组织例如一间公司旗下的层级可能依职务单位分为“事业群”、“部门”、“课”、“组”四个层级,或是依照成员职等从“一职等”、“二职等”…到“十五职等”分成十五个层级。
在本发明的讯息传递系统中,单一个成员可以同时加入两个以上的组织,并同时拥有对应于所隶属组织的组织标识符,例如某一成员同时加入了一个运动爱好社团、一个公益慈善社团以及一间企业共三个组织,故,此成员即拥有三个不同的组织标识符以各自对应于其所隶属的组织。一旦该成员加入某个组织而成为该组织的组织成员,并经由本发明的数据库22当中登录了组织成员信息(该组织的组织标识符,该组织成员的账号及密码),该组织成员即可进入该组织的检索体系而检索到该组织的其他成员。然而,本发明的成员也可以不隶属于任何组织而成为“无组织成员”,即无对应的组织标识符,其成员信息称为“无组织成员信息”。
服务器10包含以下伺服模块(群):第一网络通讯模块12、登入验证暨转向模块14、账号管理模块16、权限管理模块18、公布栏模块20以及通讯簿管理模块44。第一网络通讯模块12用以与客户端的移动通讯装置28的第二网络通讯模块32建立TCP协议(包含Socket及WebSocket联机)、HTTP协议或HTTPS协议的网络联机。登入验证暨转向模块14接收某成员透过移动通讯装置28所上传的登入信息以进行验证,并且依据转向信息进行转向(Redirection)。登入信息可对应组织成员信息,其包含组织标识符、账号及密码;登入信息也可对应无组织成员信息,即以个人身份登入则不需输入组织标识符,所谓的“以个人身份登入”是指非登入至任何组织的账号,即无法存取组织内部的讯息、功能及组织通讯簿;转向信息是包含组织标识符及伺服模块所在位置信息。账号管理模块16依据组织的组织标识符,设定数据库22中对应于组织标识符的组织的层级与账号的新增、修改与删除,此模块仅供组织的管理者(具权限者,例如MIS人员)存取。权限管理模块18依据具设定权限的管理者(Administrator)于登入时所输入的组织标识符设定对应于组织标识符的组织的层级权限与账号的权限(Authorities),此模块同样仅供组织的管理者存取。公布栏模块20接收上传的讯息并写入至数据库22中,依据讯息所设定的接收端(即“个人通讯簿或组织通讯簿中被选取的成员”)进行对照工作(Mapping)以产生讯息接收端列表(即被选取成员的“推送标识符”,因个人通讯簿或组织通讯簿不会直接公布成员的推送标识符,至多仅公布成员的移动电话号码),此类型的讯息是一种由上而下布达至组织全体或旗下一层级的讯息,例如公司内的公告讯息,当以个人身份登入时(即个人对个人的通讯)此讯息即为一对一的讯息。至于讯息的内容可包含:文字、影像(Image)、视频(Video)、音频(Audio)以及档案(File)等类型,而所谓的“所设定的接收端”可以是特定成员、特定组织的层级、特定群组列表或组织内的全部成员,而讯息接收端列表是由推送标识符(Push ID)所组成而非移动电话号码,一个推送标识符是对应至一位成员的接收装置(即移动通讯装置28)。通讯簿管理模块44编辑并储存组织通讯簿或个人通讯簿,组织通讯簿仅组织的管理者(具权限者)可进行编辑,个人通讯簿则由各成员自行编辑,组织通讯簿及个人通讯簿皆储存于数据库22中。
上述服务器10与数据库22并未限定部署于特定数量的设备上,例如:两者可部署于同一台设备之上,又或者,两者可各自部署于丛集(Cluster)结构的设备上。
在本发明的一些实施例中,伺服模块(群)另可包含以下任意组合(参阅图6):VOIP模块56(利用Voice Over IP通讯协议提供语音通话功能)、视讯模块56(利用视讯的通讯协议提供视讯通话功能)、影音模块60(提供音频与视频播放及操作控制功能)、通报模块62(发布、阅读及管理“问题通报”或是“警示通报”类型的讯息)、投票模块64(提供电子投票与问卷功能)、成员定位模块66(提供成员地理位置信息的定位回传功能)、工作模块68(提供“待办事项”或“工作指派”功能)、聊天室模块70(提供“一对一”及“多对多”的实时聊天功能)、动态消息模块72(发布、阅读及管理动态消息)、档案共享模块74(提供档案共享功能,支持多种文件格式)、关键词过滤模块76(提供特定关键词设定并进行警示或拦截)、相簿模块78(提供相簿功能,自动统整动态消息或聊天室中的相片)、签核模块80(提供阶层式签核功能)、水印模块82(依不同用户动态于特定档案上呈现水印)、官方账号模块84(提供企业官方账号功能)…等等。本发明一实施例是以参数设定方式管理各组织所能存取的伺服模块(群),不同的组织可设定不同的参数以允许存取部份或全部的伺服模块(群),意即,各组织其成员可存取的赋能(Enable)伺服模块(群)取决于云端46中(储存于服务器10或数据库22)关联各组织的一“存取模块参数设定表”(可储存为一个清单档案,或是一个数据库表格),举例来说:“A组织”为最高等级的付费企业,故其存取模块参数设定表为可存取所有伺服模块(群),而“B组织”为次高等级的付费企业,其存取模块参数设定表为可存取大多数的伺服模块(群),“C组织”为免费等级,其存取模块参数设定表为仅能存取基本功能的伺服模块(群),而该存取模块参数设定表一一详列所有赋能的伺服模块(群)。
推送网关24依据讯息的部份或完整内容以及讯息接收端列表上的推送标识符产生推送通知(Push Notification),并透过外部推送主机26(例如:MPNS、GCM以及APNS)发送推送通知。推送通知包含一个不重复的推送通知序号(或是至少在近期数据可查询的范围内为不重复)。所谓推送通知的“讯息的部份或完整内容”是取决于讯息内容的长度,以APNS为例来说明,其允许的最大讯息内容(Payload)长度为256Bytes,当某一讯息的内容少于256Bytes时其推送通知即包含了讯息的完整内容,当某一讯息的内容大于256Bytes时其推送通知仅包含讯息的部份内容(即前256Bytes部份)。
移动通讯装置28(例如运行iOS、Android或Windows Phone操作系统的智能手机与平板计算机)执行应用程序30(即Application,又称App)。应用程序30包含:第二网络通讯模块32、登入模块34、数据存取模块36、讯息输入模块38、画面更新模块40以及个人通讯簿模块42。第二网络通讯模块32用以与服务器10的第一网络通讯模块12建立TCP协议、HTTP协议或HTTPS协议的网络联机。登入模块34接收用户(即成员)的登入信息的输入,并上传至服务器10,登入信息可对应组织成员信息,其包含组织标识符、账号及密码;非隶属于任何组织者(无组织成员)不需输入组织标识符,仅需输入账号与密码。数据存取模块36接收推送通知后触发第二网络通讯模块32与服务器10的第一网络通讯模块12建立网络联机(TCP协议、HTTP协议或HTTPS协议),再自服务器10下载对应于推送通知序号的讯息的完整内容。本发明一实施例的第二网络通讯模块32与第一网络通讯模块12建立的网络联机采TCP协议或WebSocket协议(属于一种TCP协议,但由客户端发出的Handshake请求为HTTP形式),此实施例的数据存取模块36是直接下载讯息。本发明另一实施例的第二网络通讯模块32与第一网络通讯模块12建立的网络联机采HTTP协议或HTTPS协议,此实施例的数据存取模块36是以轮询(Polling)技术下载讯息。讯息输入模块38用以输入欲传送的讯息,以及设定至少一接收端,设定接收端的方法是由个人通讯簿或组织通讯簿中选取,当成员以个人身份登入时仅能自个人通讯簿中选取特定成员,而登入组织(即登入信息包含组织标识符时)则可自组织通讯簿中选取特定组织成员、特定组织的层级、特定群组列表或组织中的全部成员。所谓的“特定群组列表”是由具权限的管理者所编辑,例如:“组织内各单位/层级的一级主管”、“组织内各单位/层级的二级主管”、“组织内各单位/层级的基层人员”等等。因此类接收端原本是散布于各个单位/层级之中,故需以人工方式编成特定群组列表以供利用。画面更新模块40依据下载的推送通知或讯息将画面更新并显示于移动通讯装置28的屏幕上。个人通讯簿模块42接收一通讯簿汇入以产生个人通讯簿,检查个人通讯簿中的联络人是否已安装应用程序30,以及接受用户的指令以查询、编辑与储存个人通讯簿。所谓的“通讯簿汇入”可由移动通讯装置28的SIM卡或内存中的电话簿汇入,或由网络社群汇入(例如:Facebook或Google),或由档案汇入(例如:Excel或CSV档案)。汇入通讯簿时,个人通讯簿模块42利用通讯簿中联络人的Email或移动电话号码检索数据库22,若某一联络人的Email或移动电话号码已存在于数据库22中并且已安装应用程序30(成员安装应用程序30后,系统会注记于数据库22中),个人通讯簿模块42即产生一个“加入个人通讯簿提示”(以快显窗口显示联络人及其信息,并呈现“加入”按键与“取消”按键,未描绘)。
前述已说明同一成员可同时加入多个不同的组织,并同时拥其所隶属组织的组织标识符。假设某一成员已加入三个不同的组织,而三个账号皆已通过验证(账号注册流程中的其中一个步骤,例如以Email验证或是以移动电话号码验证),当此成员登入后即可在同一个应用程序30中接收三个组织以及“个人通讯簿中的联络人”的所有通知讯息。若此成员不想继续接收其中一个组织的通知讯息,可在该组织的“设定”中关闭该组织的通知,或是直接注销该组织,若此成员不想继续接收个人通讯簿中某一联络人的通知讯息,亦可在“设定”中关闭该联络人的通知。
参阅图2,本发明一较佳实施例云端46的成员、组织与层级示意图,其说明了本发明的云端46结构具备支持个人及组织加入,各组织可由单一个层级或多个层级所组成,层级之下另有零至多个成员(图中仅示意性标示a、b、c、d共四位成员)。图中的“A组织”的层级结构为垂直型(或称高楼型、高塔型),适合以成员的职等做为层级区分的组织,例如:第1层级为“十五职等”、第2层级为“十四职等”、第3层级为“十三职等”…以此类推,而“十三职等以上为高阶主管”,当成员以组织账号登入时本发明的公布栏模块20可指定公告讯息的布达层级,例如布达至组织中的所有高阶主管,即包含第1层级至第3层级。图中的“B组识”的层级结构仅有单一层级,适合成员数量较少或采扁平化结构的组织,例如:家庭、学校社团、小型公司、因共同兴趣所结合的小型团体等等。图中的“C组识”的层级结构为金字塔型,适合各种中、大型的企业与团体。上述可弹性设定多个层级的组织结构即为本发明的主要技术特征之一。
在具有多个层级的组织中(例如:“A组织”与“C组识”),各个层级皆有一位具设定权限的管理者(Administrator),在企业组织中通常最顶层的总管理者为公司的MIS人员,而各个层级的管理者则为单位主管(例如:事业群主管、部门主管、课长、组长等等)。而管理者的权限通常在新增组织及该管理者的账号时即授于,但亦可于账号新增之后再另行授于。由于本发明运用Namespace数据结构技术来设定组织标识符,使各个组织的所有数据皆完全独立于外部,各组织旗下的账号(即成员的账号)即使采用相同的编码(例如员工编号“0001”、“0002”、“0003”等)亦无账号相同的冲突问题,故,各组织为旗下成员设定账号编码时更为弹性,不需担心同样账号已被其他组织的成员占用的问题。另外,即使有多个不同组织同时利用成员的移动电话号码或Email做为账号(或是填在“联络信息”之中),只要跨组织即无法检索其他组织旗下成员的移动电话号码或Email,以避免外部人员的干扰。例如隶属于“A组织”的“a成员”无法检索到“B组织”的“b成员”,至于组织内部则可以移动电话号码、Email或关键词(例如:昵称/绰号/职称)检索任何组织内的所有成员,组织内部的检索是属现有技术,故不赘述。以组织标识符以及Name Space数据结构区隔不同组织,使组织外部人员无法检索组织内成员,是本发明的另一主要技术特征。
本发明云端46的架构同时允许成员以个人身份加入,而不必隶属于某一组织,例如图2中的“d成员”。假设“A组织”的“a成员”认识“d成员”,虽然双方无法利用手动检索找到对方(本发明禁止跨组织检索),但是,当“a成员”或“d成员”将通讯簿汇入时,个人通讯簿模块42即利用通讯簿中联络人的Email或移动电话号码自动检索数据库22,若对方的Email或移动电话号码已存在于数据库22中并且已安装应用程序30,个人通讯簿模块42即产生一个“加入个人通讯簿提示”。当按下“加入”按键以将对方加至个人通讯簿之后,对方亦会收到一个“加入个人通讯簿提示”,待对方亦将另一方加入个人通讯簿后,日后双方便可以个人对个人的方式互传讯息。也就是说届时“a成员”除了可以接收/传送“A组织”内部的讯息,亦可接收/传送讯息给“d成员”;反过来,由于“d成员”不是“A组织”的成员,也就是没有“A组织”的组织标识符,仅能接收/传送讯息给“a成员”,并不能接收/传送“A组织”内部的讯息。意即本发明解决了现有技术七的问题,用户仅需利用单一应用程序30及单一后端系统(云端46)即可同时用在个人及组织的讯息传递,即公、私两种用途可运用同一套系统完成。在架构方面同时支持个人与组织的讯息传递,是本发明的又一主要技术特征。
参阅图3,本发明实施例云端46部署模式的示意图,其说明了本发明的云端46提供两种部署模式:公有云模式与混合云模式。公有云模式是指服务器端的服务器10、数据库22以及推送网关24完全皆由服务商(Service Provider)所提供,假设“A组识”是一般公司或社团对资安管控并无特别严格的要求,其存取的伺服模块(即第一网络通讯模块12、登入验证暨转向模块14、账号管理模块16…等)与设备皆设置于公有云48,意即其发送讯息的记录亦留存于公有云48的数据库22之中,由服务商负责保管。混合云模式是指部份的伺服模块与设备设置于公有云48,同时另一部份设置于私有云50,并将各伺服模块的设置位置储存至一“伺服模块所在位置信息”中,其中记载有设置于私有云50的伺服模块以及其所在的IP位置。假设“C组识”是一金融企业其对资安管控非常严谨,对于所有与个资有关的伺服模块以及发送讯息的记录必须设置与留存于自建机房内。故,除了本发明的登入验证暨转向模块14(即登入的接口)仍设置于公有云48,其余设备与伺服模块群是设置于私有云50(即“C组识”其自建机房中)并记载于伺服模块所在位置信息中,而“C组识”的组织标识符及伺服模块所在位置信息又记载于转向信息之中。当“C组识”的成员(例如图2中的“c成员”)以本发明的应用程序30存取本发明的云端46时,首先登入的接口仍在公有云48(即登入验证暨转向模块14),登入验证完毕后,当应用程序30接收到对应于伺服模块群的指令时,登入验证暨转向模块14即依据转向信息(包含组织标识符及伺服模块所在位置信息)进行转向(Redirection)。例如用户于应用程序30中选取公布栏功能,即是对应至公布栏模块20,此时登入验证暨转向模块14即依据记载于伺服模块所在位置信息中“公布栏模块20设于私有云50的IP位置”进行转向,之后应用程序30即直接存取私有云50的服务器的公布栏模块20,“C组识”的敏感性数据(如发送讯息的记录)因而得以完全留存于私有云50的数据库22中。承上例,当“c成员”以个人身份登入(即登入信息不包含组织标识符时),例如欲传送讯息至个人通讯簿中的“b成员”,则其存取的服务器与模块皆在公有云48端,此种情况(以个人身份登入)登入验证暨转向模块14即把“c成员”的所有存取动作导向公有云48的服务器10。由于本发明的伺服模块群是采模块化以及分布式(Distributed)设计,故,可依企业客户的需求任意将伺服模块群分拆并设置于不同机房之中(即公有云48与私有云50),此是本发明的再一主要技术特征。当伺服模块群分拆并设置于公有云48与私有云50中,而登入验证暨转向模块14仍设置于公有云48时,且运用“伺服模块所在位置信息”进行转向,此种部署模式即本发明的混合云模式。
虽然,上述混合云模式的部署因企业客户的需求而有些许客制化的作业(即分拆与设置伺服模块),但是此与现有技术六并不相同,其在客户端并不需要以现有专属应用程序存取私有云50,本发明的混合云模式仍是以同样的应用程序30存取私有云50,原因已如前述—登入的接口仍在公有云48(即登入验证暨转向模块14)。换句话说,服务商不必再为不同的企业客户去客制化专属应用程序,甚至连个人用途(个人对个人的讯息传递)也是用同一套应用程序30,运用单一应用程序30服务个人及所有企业客户可大幅节省App上架时间、流程与人力(举例来说,要在苹果的AppStore上架必需经由一严格的审核流程)。此单一接口、单一应用程序(即App)存取公有云与混合云模式即本发明的又一主要技术特征。
在本发明另一实施例中,在进行转向至私有云50之前须经过数字证书(又称电子凭证)的认证步骤,以确认私有云50的身份、避免假冒的服务器借机窃取数据。在此实施例中,在私有云50的管理者于设定私有云50之初(即,向公有云48注册私有云50),即需输入由证书颁发机构单位所发出的数字证书其储存路径(数字证书储存于私有云50中),并经由凭证认证中心进行有效性认证(由于“向证书颁发机构单位申请数字证书”,以及“利用凭证认证中心的API进行有效性认证”属于习见技术范畴,故不赘述),有效性认证无误后才可将私有云50的IP位置以及其数字证书记载至伺服模块所在位置信息。当某用户的移动通讯装置28于登入验证后进行转向至私有云50之前,公有云48的登入验证暨转向模块14即依据伺服模块所在位置信息所记载的IP位置以及数字证书信息进行核对验证。此实施例亦可采用令牌(Token)技术,在令牌的有效期内(例如首次认证后的24小时内)直接以令牌取代验证步骤。
参阅图4,本发明实施例一的操作流程图,由第一移动通讯装置上传公告讯息至服务器10,最后再显示讯息于第二移动通讯装置的流程,请同时参阅图1、图2与图3,是包含:
步骤S101:于第一移动通讯装置上执行本发明的应用程序30。第一移动通讯装置即本发明移动通讯装置28,例如苹果的iPhone5S智能手机,假设第一成员是第一移动通讯装置的用户(如图2中“C组织”的“c成员”)。
步骤S102:第一移动通讯装置与公有云48的服务器10建立网络联机。执行应用程序30后,应用程序30的第二网络通讯模块32与公有云48的服务器10的第一网络通讯模块12建立TCP协议(包含Socket及WebSocket联机)、HTTP协议或HTTPS(即HTTP over SSL)协议的网络联机。
步骤S103:第一移动通讯装置上传登入信息以进行登入验证。第一成员利用第一移动通讯装置的应用程序30输入登入信息以进行登入验证,登入信息包含组织标识符、账号及密码,组织标识符是代表第一成员所隶属的组织,一个组织标识符与一个组织是一对一的对应关系,以个人身份登入则不需输入组织标识符。接着,将登入信息上传至公有云48的服务器10,并由公有云48的登入验证暨转向模块14进行登入验证。假设“c成员”此步骤登入时所输入的登入信息未包含“C组织”的组织标识符,意即第一成员是以个人身份登入。
步骤S104:接收对应于伺服模块的指令,依据转向信息进行转向。当第一移动通讯装置的应用程序30接收到与伺服模块对应的指令时,登入验证暨转向模块14即依据储存于公有云48的转向信息(包含组织标识符及伺服模块所在位置信息)将第一移动通讯装置的应用程序30进行转向。承[0024]段所举例子(“C组识”的部署模式为混合云模式,除了登入验证暨转向模块14设置于公有云48,其余伺服模块皆设置于私有云50),原本第一成员(“c成员”)登入“C组识”时(即登入信息包含“C组识”的组织标识符),若于应用程序30中选取公布栏功能(此选取指令对应的伺服模块即公布栏模块20),此时登入验证暨转向模块14即依据转向信息将应用程序30进行转向,转向信息记载“C组识”的伺服模块所在位置信息(例如“公布栏模块20设于私有云50的IP位置”),之后应用程序30即直接存取私有云50的服务器10的公布栏模块20。然而,第一成员于步骤S103是以个人身份登入,故,所有存取动作导向公有云48的服务器10。
步骤S105:输入欲公告的一讯息,并指定至少一接收端。第一成员利用第一移动通讯装置28a的应用程序30的讯息输入模块38输入欲公告的讯息,并指定欲公告的至少一接收端,接收端的指定方法是自个人通讯簿或组织通讯簿中选取,由于第一成员在步骤S103时是以个人身份登入(意即无法查看组织通讯簿),故仅能自个人通讯簿中选取特定成员,若第一成员在步骤S103时登入组织(即登入信息包含组织标识符时)则可自组织通讯簿中选取特定成员信息、特定组织的层级、特定群组列表或组织内的所有成员信息。假设第一成员自个人通讯簿中选取的接收端是图2中的“b成员”(以下称第二成员)。
步骤S106:与服务器10建立网络联机,并将讯息上传。当步骤S102第二网络通讯模块32与第一网络通讯模块12建立的网络联机为TCP协议时,此步骤即可直接将该讯息上传至公布栏模块20。当步骤S102建立的网络联机为HTTP协议或HTTPS协议时,此步骤第二网络通讯模块32须先与第一网络通讯模块12重新建立HTTP协议或HTTPS协议的网络联机,然后再将该讯息上传至公布栏模块20。
步骤S107:公布栏模块20产生讯息接收端列表。服务器10的公布栏模块20依据讯息所设定的接收端产生一讯息接收端列表,讯息接收端列表是由推送标识符所组成,而讯息接收端列表至少包含一个推送标识符。由于第一成员于步骤S105中仅于通讯簿(此例为个人通讯簿)中勾选接收端(成员),因通讯簿不会直接公布成员的推送标识符,至多仅公布成员的移动电话号码。又,推送标识符是对应至一位成员的接收装置(即移动通讯装置28),当接收装置不同即有不同的推送标识符,例如同一成员有iPhone5S与HTC One两个接收装置交替使用。故,此步骤包含对照工作(Mapping)以产生正确的推送标识符列表(即讯息接收端列表),而非直接以移动电话号码作为列表。
步骤S108:服务器10将讯息的部份或完整内容以及讯息接收端列表传送至推送网关24。
步骤S109:推送网关24产生推送通知。推送网关24依据讯息的部份或完整内容以及讯息接收端列表上的推送标识符产生推送通知(Push Notification)。
步骤S110:透过外部推送主机26发送该推送通知,推送通知包含不重复的推送通知序号,外部推送主机26例如:MPNS、GCM以及APNS。
步骤S111:第二移动通讯装置接收推送通知。第二移动通讯装置即本发明移动通讯装置28,例如HTC One Max智能手机,假设第二移动通讯装置的用户是第二成员(“b成员”)。
步骤S112:于第二移动通讯装置上执行本发明的应用程序30。
步骤S113:第二移动通讯装置与公有云48的服务器10建立网络联机。执行应用程序30后,应用程序30的第二网络通讯模块32与公有云48的服务器10的第一网络通讯模块12建立TCP协议(包含Socket及WebSocket联机)、HTTP协议或HTTPS协议的网络联机。
步骤S114:上传登入信息以进行登入验证。第二成员利用第二移动通讯装置的应用程序30输入其登入信息,登入信息包含组织标识符、账号及密码,若以个人身份登入可不输入组织标识符,接着,将登入信息上传至公有云48的服务器10,并由公有云48的登入验证暨转向模块14进行登入验证。
步骤S115:接收对应于伺服模块的指令,依据转向信息进行转向。当第二移动通讯装置的应用程序30接收到与伺服模块对应的指令时,登入验证暨转向模块14即依据储存于公有云48的转向信息(包含组织标识符及伺服模块所在位置信息)将第二移动通讯装置的应用程序30进行转向。
步骤S116:与服务器10建立网络联机,并下载该讯息的完整内容。当步骤S113第二网络通讯模块32与第一网络通讯模块12建立的网络联机为TCP协议时,此步骤即可直接下载对应于推送通知序号的讯息的完整内容。当步骤S113建立的网络联机为HTTP协议或HTTPS协议时,此步骤第二网络通讯模块32须先与第一网络通讯模块12重新建立HTTP协议或HTTPS协议的网络联机,然后再下载对应于推送通知序号的讯息的完整内容。
步骤S117:画面更新模块40将讯息的完整内容显示于该第二移动通讯装置的屏幕上。
参阅图5,本发明的适合个人及组织的讯息传递装置实施例二的系统架构图,实施例二与实施例一的差异是本发明于服务器10增设第一加解密模块52,以及于移动通讯装置28增设第二加解密模块54。本发明的第一加解密模块52与第二加解密模块54是运用对称式(Symmetric)、非对称式(Asymmetric)或哈希(Hash)加解密技术,将服务器10与移动通讯装置28(即第一网络通讯模块12与第二网络通讯模块32所建立的网络联机)之间所传输的讯息进行加密,并于接收后进行解密。本发明采用对称式加解密的算法是选自:DES(DataEncryption Standard)、Triple DES、IDEA(International Data EncryptionAlgorithm)、RC、Blowfish及AES(Advanced Encryption Standard)。至于非对称式加解密的算法是选自:RSA、背包密码及Elliptic Curve。哈希算法是选自:MD(Message Digest,例如MD4与MD5)、SHA(Secure Hash Algorithm)与SHA-1及RIPEMD-160。现有技术一的加解密技术仅运用在服务交付启动者1、服务交付代理网关2及服务交付客户端3之间的传输通道(参见其说明书发明内容与图1),该传输通道对应于本发明图5即自推送网关24经外部推送主机26至移动通讯装置28的传输信道。然而,本发明的第一加解密模块52与第二加解密模块54的加解密技术更包含由服务器10至移动通讯装置28(即第一网络通讯模块12与第二网络通讯模块32)所直接建立的传输通道。换言之,本发明不仅仅将推送通知(由推送网关24经外部推送主机26至移动通讯装置28)进行加密,本发明更将数据存取模块36自服务器10所下载的讯息于传输时进行加密,此是本发明的另一技术特征。
至于实施例二的操作流程大致与实施例一的图4相同,唯,于步骤S103、步骤S106、步骤S110、步骤S111、步骤S114及步骤S116的传输前进行数据加密,并于传输后进行数据解密。
在另一实施例中,本发明提出前端(Front End)编辑器供组织中具权限的成员设定数据库22中对应于组织标识符的组织信息(例如组织的联络信息)、组织的层级(例如层级数量、各层级名称)与账号的新增、修改与删除,以及设定数据库22中对应于组织标识符的组织的层级权限与账号的权限。所谓的前端包含网页程序(Web Application)以及应用程序,后者是包含执行于个人计算机上的应用程序与执行于移动通讯装置28上的应用程序。网页程序的前端编辑器是以一网页浏览器进行操作。本发明的前端编辑器主要是提供一账号与权限设定的用户图形化接口(GUI),其是透过API(应用程序开发接口)存取服务器端的账号管理模块16以及权限管理模块18,例如:具权限的成员利用前端编辑器即可在手机上直接编辑组织的层级数量、层级的执行权限、账号的执行权限等等相关设定。
综上所述,本发明所公开的一种适合个人及组织的讯息传递装置与方法,解决了现有技术的技术问题,使组织可具有弹性的多层级结构、利用单一个App与单一个接口即可存取公有云模式与混合云模式、利用单一个云端系统同时服务个人及组织,以及组织的成员可保有隐私避免被外部人员检索。
虽然本发明的技术内容已经以较佳实施例公开如上,但其并非用以限定本发明,任何本领域的技术人员,在不脱离本发明的精神所作些许的更动与修改,皆应涵盖于本发明的范畴内,因此本发明的保护范围当视后附的权利要求书保护范围所界定者为准。

Claims (38)

1.一种适合个人及组织的讯息传递装置,设置于一服务器、一数据库、一推送网关、一第一移动通讯装置以及一第二移动通讯装置之间,该适合个人及组织的讯息传递装置包含:
于该数据库储存多个组织成员信息与多个无组织成员信息,每个该组织成员信息包含至少一组织标识符、一账号以及一密码,不同的该组织标识符彼此不重复,每个该组织标识符可定义一组织为一单一层级组织或多层级组织,每个该无组织成员信息包含一账号、一密码;
自该第一移动通讯装置上传一第一成员的一第一登入信息至一公有云的该服务器的一登入验证暨转向模块以进行登入验证,当该第一登入信息是对应于该组织成员信息时,该第一登入信息包含该组织标识符、该账号及该密码,当该第一成员所上传的该第一登入信息对应于该无组织成员信息时,该第一登入信息包含该账号及该密码;
于该第一移动通讯装置接收对应于一伺服模块群的一指令,该登入验证暨转向模块依据一转向信息使该第一移动通讯装置进行转向;
于该第一移动通讯装置接收该第一成员欲公告的一讯息,并指定一组织通讯簿或一个人通讯簿中的至少一接收端;
自该第一移动通讯装置将该讯息上传至该服务器的一公布栏模块;
使该公布栏模块依据该讯息所设定的该接收端产生一讯息接收端列表,该讯息接收端列表是由至少一推送标识符所组成;
使该服务器将该讯息的部份或完整内容以及该讯息接收端列表传送至该推送网关;
使该推送网关依据该讯息的部份或完整内容以及该讯息接收端列表上的该推送标识符产生一推送通知;
透过一外部推送主机发送该推送通知,该推送通知包含不重复的一推送通知序号;
于该第二移动通讯装置接收该推送通知;
自该第二移动通讯装置上传一第二成员的一第二登入信息至该公有云的该服务器的该登入验证暨转向模块以进行登入验证;
于该第二移动通讯装置接收对应于该伺服模块群的该指令,该登入验证暨转向模块依据该转向信息使该第二移动通讯装置进行转向;
于该第二移动通讯装置下载对应于该推送通知序号的该讯息的完整内容;及
将该讯息的完整内容显示于该第二移动通讯装置的一屏幕上;
其中,该数据库、该服务器及该推送网关组合成一云端,该云端是该公有云,而该登入验证暨转向模块、一账号管理模块、一权限管理模块以及该公布栏模块是属于该伺服模块群,当该伺服模块群分拆并设置于该公有云与一私有云,而该登入验证暨转向模块设置于该公有云中时即是一混合云模式,当以该混合云模式运行时该第一移动通讯装置或该第二移动通讯装置接收到对应于该伺服模块群的该指令时,依据该转向信息使该第一移动通讯装置或该第二移动通讯装置进行转向,且该第一移动通讯装置及该第二移动通讯装置直接存取该伺服模块群。
2.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该指定一组织通讯簿或一个人通讯簿中的至少一接收端的方法是由该组织通讯簿中选取特定该组织成员信息、特定该组织的层级、一特定群组列表或具有相同的该组织标识符的全部该些组织成员信息,以及由该个人通讯簿中选取特定该无组织成员信息。
3.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该组织通讯簿是由具权限的一管理者所编辑。
4.如权利要求2所述的适合个人及组织的讯息传递装置,其特征在于,该特定群组列表是由具权限的一管理者所编辑。
5.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,当该登入信息对应于该无组织成员信息时,该移动通讯装置仅能存取该个人通讯簿。
6.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,当该登入信息对应于该组织成员信息时,该移动通讯装置可存取该个人通讯簿以及对应该组织标识符的该组织通讯簿。
7.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该转向信息是包含该组织标识符及一伺服模块所在位置信息。
8.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该私有云储存有一数字证书,并且于依据该转向信息进行转向至该私有云前,该登入验证暨转向模块验证该数字证书的有效性。
9.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该多层级组织的结构是选自:一垂直型层级结构以及一金字塔型层级结构。
10.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该组织标识符是做为一根命名空间,该数据库运用命名空间数据结构定义该组织标识符,使该组织标识符完全独立于外部。
11.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该讯息的内容类型选自:一文字、一影像、一视频、一音频以及一档案。
12.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该服务器还包含:
一第一加解密模块,利用一加解密技术于传输前将该讯息及该推送通知的该讯息的内容进行加密,以及将上传的该讯息进行解密;及
该第一移动通讯装置及该第二移动通讯装置还包含:
一第二加解密模块,利用该加解密技术将所接收的该讯息及该推送通知的该讯息的内容进行解密,以及于传输前将该讯息进行加密。
13.如权利要求12所述的适合个人及组织的讯息传递装置,其特征在于,该加解密技术选自:对称式加解密技术、非对称式加解密技术以及哈希加解密技术。
14.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,还包含:
一前端编辑器,提供一用户图形化接口存取该账号管理模块以及该权限管理模块。
15.如权利要求14所述的适合个人及组织的讯息传递装置,其特征在于,该前端编辑器是选自:一网页程序、一个人计算机的一应用程序以及该第一移动通讯装置或该第二移动通讯装置的一应用程序。
16.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该伺服模块群还包含以下任意组合:
一VOIP模块、一视讯模块、一影音模块、一通报模块、一投票模块、一成员定位模块、一工作模块、一聊天室模块、一动态消息模块、一档案共享模块、一关键词过滤模块、一相簿模块、一签核模块、一水印模块以及一官方账号模块。
17.如权利要求1或16所述的适合个人及组织的讯息传递装置,其特征在于,该云端储存有关联各该组织的一存取模块参数设定表,并且该存取模块参数设定表详列所有关联该组织的赋能该伺服模块群。
18.如权利要求1所述的适合个人及组织的讯息传递装置,其特征在于,该些伺服模块群是采模块化以及分布式设计,可分拆并设置于不同机房之中。
19.一种适合个人及组织的讯息传递方法,应用于一云端、一第一移动通讯装置以及一第二移动通讯装置之间,该云端包含:一服务器、一数据库及一推送网关,该云端是一公有云,该方法包含:
于该数据库储存有多个组织成员信息与多个无组织成员信息,每个该组织成员信息包含至少一组织标识符、一账号以及一密码,不同的该组织标识符彼此不重复,每个该组织标识符可定义一组织为一单一层级组织或多层级组织,每个该无组织成员信息包含一账号、一密码;
该第一移动通讯装置上传一第一成员的一第一登入信息至该公有云的该服务器以进行登入验证,当该第一登入信息是对应于该组织成员信息时,该第一登入信息包含该组织标识符、该账号及该密码,当该第一登入信息对应于该无组织成员信息时,该第一登入信息包含该账号及该密码;
接收对应于一伺服模块群的一指令,依据一转向信息进行转向至该伺服模块群,当该伺服模块群分拆并设置于该公有云与一私有云中而一登入验证暨转向模块设置于该公有云中时即是一混合云模式,当以该混合云模式运行时该第一移动通讯装置接收到对应于该伺服模块群的该指令时,依据该转向信息使该第一移动通讯装置进行转向,且该第一移动通讯装置直接存取该伺服模块群;
该第一移动通讯装置接收该第一成员欲公告的一讯息,并指定一组织通讯簿或一个人通讯簿中的至少一接收端;
该第一移动通讯装置将该讯息上传至一公布栏模块;
该公布栏模块依据该讯息所设定的该至少一接收端产生一讯息接收端列表,该讯息接收端列表是由至少一推送标识符所组成;
该服务器将该讯息的部份或完整内容以及该讯息接收端列表传送至该推送网关;
该推送网关依据该讯息的部份或完整内容以及该讯息接收端列表上的该推送标识符产生一推送通知;
透过一外部推送主机发送该推送通知,该推送通知包含不重复的一推送通知序号;
该第二移动通讯装置接收该推送通知;
该第二移动通讯装置上传一第二成员的一第二登入信息至该公有云的该服务器以进行登入验证;
接收对应于该伺服模块群的该指令,依据该转向信息进行转向至该伺服模块群,当该第二移动通讯装置接收到对应于该伺服模块群的该指令时,依据该转向信息使该第二移动通讯装置进行转向,且该第二移动通讯装置直接存取该伺服模块群;
该第二移动通讯装置下载对应于该推送通知序号的该讯息的完整内容;及
将该讯息的完整内容显示于该第二移动通讯装置的一屏幕上。
20.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,指定该组织通讯簿或该个人通讯簿中的至少一该接收端的方法是由该组织通讯簿中选取特定该组织成员信息、特定该组织的层级、一特定群组列表或具有相同的该组织标识符的全部该些组织成员信息,或由该个人通讯簿中选取特定该无组织成员信息。
21.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该组织通讯簿是由具权限的一管理者所编辑。
22.如权利要求20所述的适合个人及组织的讯息传递方法,其特征在于,该特定群组列表是由具权限的一管理者所编辑。
23.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,当第一移动通讯装置或该第二移动通讯装置的该登入信息对应于该无组织成员信息时,该第一移动通讯装置或该第二移动通讯装置仅能存取该个人通讯簿。
24.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,当第一移动通讯装置或该第二移动通讯装置的该登入信息对应于该组织成员信息时,该移动通讯装置可存取该个人通讯簿以及对应该组织标识符的该组织通讯簿。
25.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该私有云储存有一数字证书,并且于依据该转向信息进行转向至该私有云前,该登入验证暨转向模块验证该数字证书之有效性。
26.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该伺服模块群是选自:该登入验证暨转向模块、一账号管理模块、一权限管理模块、该公布栏模块、一VOIP模块、一视讯模块、一影音模块、一通报模块、一投票模块、一成员定位模块、一工作模块、一聊天室模块、一动态消息模块、一档案共享模块、一关键词过滤模块、一相簿模块、一签核模块、一水印模块以及一官方账号模块。
27.如权利要求26所述的适合个人及组织的讯息传递方法,其特征在于,该云端储存有关联各该组织的一存取模块参数设定表,并且该存取模块参数设定表详列所有关联该组织的赋能该伺服模块群。
28.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该伺服模块群是采模块化以及分布式设计,可分拆并设置于不同机房之中。
29.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该转向信息是包含该组织标识符及一伺服模块所在位置信息。
30.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该多层级结构是选自:一垂直型层级结构以及一金字塔型层级结构。
31.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该组织标识符是做为一根命名空间,该数据库运用命名空间数据结构定义该组织标识符,使该组织标识符完全独立于外部。
32.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该讯息的内容类型选自:一文字、一影像、一视频、一音频以及一档案。
33.如权利要求19所述的适合个人及组织的讯息传递方法,其特征在于,该讯息与该推送通知于传输前利用一加解密技术将该讯息及该推送通知的该讯息的内容进行加密,并于传输后将所接收的该讯息及该推送通知的该讯息的内容进行解密。
34.如权利要求33所述的适合个人及组织的讯息传递方法,其特征在于,该加解密技术选自:对称式加解密技术、非对称式加解密技术以及哈希加解密技术。
35.如权利要求26所述的适合个人及组织的讯息传递方法,其特征在于,还包含:
利用一前端编辑器,提供一用户图形化接口存取该账号管理模块以及该权限管理模块。
36.如权利要求35所述的适合个人及组织的讯息传递方法,其特征在于,该前端编辑器是选自:一网页程序、一个人计算机的一应用程序以及该第一移动通讯装置或该第二移动通讯装置的一应用程序。
37.一种适合个人及组织的讯息传递装置,设置于一服务器、一数据库、一推送网关、一第一移动通讯装置以及一第二移动通讯装置之间,该适合个人及组织的讯息传递装置包含:
于该数据库储存多个组织成员信息与多个无组织成员信息,每个该组织成员信息包含至少一组织标识符、一账号以及一密码,每个该组织标识符可定义一组织为一单一层级组织或多层级组织,每个该无组织成员信息包含一账号、一密码;
自该第一移动通讯装置上传一第一成员的一第一登入信息至一公有云的该服务器的一登入验证暨转向模块以进行登入验证,当该第一登入信息是对应于该组织标识符的该组织成员信息时,该第一登入信息包含该组织标识符、该账号及该密码,当该第一成员所上传的该第一登入信息对应于该无组织成员信息时,该第一登入信息包含该账号及该密码;
于该第一移动通讯装置接收对应于一伺服模块群的一指令,该登入验证暨转向模块依据一转向信息使该第一移动通讯装置进行转向;
于该第一移动通讯装置接收该第一成员欲公告的一讯息,并指定一组织通讯簿或一个人通讯簿中的至少一接收端;
自该第一移动通讯装置将该讯息上传至该服务器的一公布栏模块;
使该公布栏模块依据该讯息所设定的该接收端产生一讯息接收端列表,该讯息接收端列表是由至少一推送标识符所组成;
使该服务器将该讯息的部份或完整内容以及该讯息接收端列表传送至该推送网关;
使该推送网关依据该讯息的部份或完整内容以及该讯息接收端列表上的该推送标识符产生一推送通知;
透过一外部推送主机发送该推送通知,该推送通知包含不重复的一推送通知序号;
于该第二移动通讯装置接收该推送通知;
自该第二移动通讯装置上传一第二成员的一第二登入信息至该公有云的该服务器的该登入验证暨转向模块以进行登入验证;
于该第二移动通讯装置接收对应于该伺服模块群的该指令,该登入验证暨转向模块依据该转向信息使该第二移动通讯装置进行转向;
于该第二移动通讯装置下载对应于该推送通知序号的该讯息的完整内容;及
将该讯息的完整内容显示于该第二移动通讯装置的一屏幕上;
其中,该数据库、该服务器及该推送网关组合成一云端,该云端是该公有云,当该伺服模块群分拆并设置于该公有云与一私有云而该登入验证暨转向模块设置于该公有云中时即是一混合云模式,当以该混合云模式运行时该第一移动通讯装置或该第二移动通讯装置接收到对应于该伺服模块群的该指令时,依据该转向信息使该第一移动通讯装置或该第二移动通讯装置进行转向至该伺服模块群,且该第一移动通讯装置及该第二移动通讯装置直接存取该伺服模块群。
38.如权利要求37所述的适合个人及组织的讯息传递装置,其特征在于,该私有云储存有一数字证书,并且于依据该转向信息进行转向至该私有云前,该登入验证暨转向模块验证该数字证书的有效性。
CN201510228960.8A 2014-05-07 2015-05-07 适合个人及组织的讯息传递装置与方法 Active CN105100043B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
TW103116326 2014-05-07
TW103116326 2014-05-07
TW104104174A TWI537763B (zh) 2014-05-07 2015-02-06 適合個人及組織之訊息傳遞系統與方法
TW104104174 2015-02-06

Publications (2)

Publication Number Publication Date
CN105100043A CN105100043A (zh) 2015-11-25
CN105100043B true CN105100043B (zh) 2018-11-13

Family

ID=54579592

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510228960.8A Active CN105100043B (zh) 2014-05-07 2015-05-07 适合个人及组织的讯息传递装置与方法

Country Status (1)

Country Link
CN (1) CN105100043B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109587182A (zh) * 2017-09-28 2019-04-05 深圳市云软信息技术有限公司 一种云端服务与本地语音结合的通信组网系统及实现方法
CN111385203B (zh) * 2020-03-19 2022-02-22 上海东普信息科技有限公司 基于混合云的数据传输方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2397950A1 (en) * 2001-11-20 2011-12-21 Nokia Corp. A web services push gateway and method
CN102664951A (zh) * 2012-04-25 2012-09-12 云南电力试验研究院(集团)有限公司电力研究院 一种基于移动云计算的电力系统资源整合集成方法
US8296380B1 (en) * 2010-04-01 2012-10-23 Kel & Partners LLC Social media based messaging systems and methods
CN103095848A (zh) * 2013-02-06 2013-05-08 上海帜讯信息技术有限公司 面向企业客户端的云文件夹部署与信息交互的方法
CN103731549A (zh) * 2013-12-16 2014-04-16 南京国通智能科技有限公司 一种智能手机终端消息的管理方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070294336A1 (en) * 2004-07-02 2007-12-20 Greg Pounds Proxy-based communications architecture
US7707291B2 (en) * 2005-02-01 2010-04-27 Nokia Corporation Handling incoming data
CN102882885B (zh) * 2012-10-17 2015-07-01 北京卓微天成科技咨询有限公司 一种提高云计算数据安全的方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2397950A1 (en) * 2001-11-20 2011-12-21 Nokia Corp. A web services push gateway and method
US8296380B1 (en) * 2010-04-01 2012-10-23 Kel & Partners LLC Social media based messaging systems and methods
CN102664951A (zh) * 2012-04-25 2012-09-12 云南电力试验研究院(集团)有限公司电力研究院 一种基于移动云计算的电力系统资源整合集成方法
CN103095848A (zh) * 2013-02-06 2013-05-08 上海帜讯信息技术有限公司 面向企业客户端的云文件夹部署与信息交互的方法
CN103731549A (zh) * 2013-12-16 2014-04-16 南京国通智能科技有限公司 一种智能手机终端消息的管理方法

Also Published As

Publication number Publication date
CN105100043A (zh) 2015-11-25

Similar Documents

Publication Publication Date Title
US9356895B2 (en) Message transmission system and method for a structure of a plurality of organizations
CN107683601B (zh) 用于控制器与附件之间的通信的中继服务
TWI537763B (zh) 適合個人及組織之訊息傳遞系統與方法
CN104717261B (zh) 一种登录方法和桌面管理设备
Tramp et al. An architecture of a distributed semantic social network
US20150326513A1 (en) Message transmission system and method suitable for individual and organization
CN101771541B (zh) 一种用于家庭网关的密钥证书生成方法和系统
US9047643B2 (en) Method of extending web service application programming interfaces using query languages
CN111742531B (zh) 简档信息共享
CN102640082A (zh) 行动器件的远程访问
CN104486343A (zh) 一种双因子双向认证的方法及系统
TWI522960B (zh) 具強制性回覆之行動問卷系統與方法
CN102576425A (zh) 信息更新系统
JP6437972B2 (ja) ソーシャルネットワーキングサービス方法およびスシステム
TWI558131B (zh) 具有複數組織結構之訊息傳遞系統與方法
EP3230912B1 (en) Method, apparatus, and computer-readable medium for data exchange
CN107846394A (zh) 用于提供访问服务提供商的不同服务的系统和方法
JP4897503B2 (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
CN112235294B (zh) 区块链协同权限控制方法及装置
KR101466329B1 (ko) 소셜 네트워크 서비스 방법 및 시스템
CN105100043B (zh) 适合个人及组织的讯息传递装置与方法
CN105099869B (zh) 具有多个组织结构的讯息传递装置与方法
CN103971062A (zh) 移动终端、文档管理方法、用于移动终端的程序
CN105491095B (zh) 讯息传递系统与方法
CN109873900A (zh) 一种手机快速存管和获取资料的方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant