一种实现群组安全即时通信的***和方法
技术领域
本发明涉及即时通信技术领域,具体地说是一种实现群组安全即时通信的***和方法。
即时通信(Instant Messaging,缩写为IM)是计算机网络终端用户之间即时消息的发送与接收过程,它是一种使人们能在网上识别在线用户并与他们实时交换消息的技术,所述即时消息是指计算机网络终端之间即时传送的文字、图片、声音等信息。
即时通信网络客户端是安装在计算机网络终端上的能够完成即时通信功能的一种客户端软件。典型的即时通信网络客户端有MSN、QQ、Skype等。
通常,一个群组由一个集团组成,一个集团一般不具有自己的即时通信***,集团的成员使用第三方的即时通信***。发明人认为,这样的群组即时通信会带来如下问题:集团成员之间的即时通信内容通过第三方的即时通信***完成,导致所述通信内容完全透明在所述第三方即时通信***之中,集团成员之间的即时通信信息是所述集团的私密甚至机密,透明在第三方即时通信***之中是非常不安全的。
背景技术
在目前的即时通信领域,IM即时通信网络客户端在互联网计算机终端上的普及,解决了计算机网络终端之间的实时信息交流问题,但目前的即时通信网络客户端都没有解决以下需求:集团的成员之间的IM通信,在集团管理的服务器中完成,从而确保集团成员之间的即时通信内容完全在所述集团控制之内,确保集团成员之间的即时通信信息的安全和保密。
在即时通信业务越来越普及的情况下,集团或企业的上述需求逐渐呈现日益上升的趋势。因此,满足企业或集团的需求,是技术人员所面临的科研课题,也是即时通信服务运营商需要尽快提供的服务项目。
本发明提出了群组独立服务的概念,所述群组独立指一组即时通信用户,组内用户之间的即时通信内容要经所述群组控制的服务器完成,所述服务器管理组内用户之间的通信密钥。
现有的计算机技术、网络技术和通信技术,使得本发明人首次提出的实现群组安全即时通信的技术构思有了实现的可能,也就是说为实现群组内安全即时通信的运营***提供了技术支持。因此,本发明人首次提出的实现群组安全即时通信的概念得到了确立。
目前尚未检索到在第三方即时通信***下提供由群组自己控制的安全即时通信的相关专利文献。
发明内容
本发明针对现有技术中存在的缺陷或不足,提供实现群组安全即时通信的***和方法,实现了在第三方即时通信***的即时通信服务中,向群组(特别是集团)提供组员之间传递的即时通信完全不流经所述第三方即时通信***完全控制的即时通信内容传递设备。
本发明的技术方案如下:
一种实现群组安全即时通信的***,其特征在于,包括:
一个即时通信***,通过数据网络连接即时通信网络终端,用于管理即时通信用户以及实现即时通信用户之间的即时通信;通过数据网络连接组内安全即时通信服务器,用于向群组安全即时通信用户传送用户所使用的组内安全即时通信网络终端所属的组内安全即时通信服务器的地址;
一个或多个组内安全即时通信服务器,通过数据网络连接组内安全即时通信网络终端,实现组内即时通信用户之间的安全即时通信;通过数据网络连接所述即时通信***,与所述即时通信***通信交互;
多个组内安全即时通信网络终端,通过数据网络连接所述即时通信***,与所述即时通信***通信交互,获取所述组内安全即时通信网络终端所属的组内安全即时通信服务器的地址;通过数据网络连接组内安全即时通信服务器,与所述组内安全即时通信服务器通信交互,向用户提供基于所述组内安全即时通信服务器的组内安全即时通信的功能;所述组内安全即时通信功能是指组内即时通信用户的通信内容通过用户所属的组内安全即时通信服务器传送。
所述即时通信网络终端或所述组内安全即时通信网络终端包括移动电话终端;所述数据网络包括无线宽带数据网络。
所述组内安全即时通信网络终端进一步具有的功能:当即时通信的目的用户不是组内用户时,通过所述即时通信***实现所述即时通信。
所述组内安全即时通信网络终端进一步具有的功能:当即时通信的目的用户不是组内用户,通过所述即时通信***实现所述即时通信时,所述即时通信***把目的用户接收即时通信的地址发送给发起即时通信的组内用户,所述组内用户把即时通信内容直接传送到所述地址。
所述即时通信***进一步具有的功能:当组外用户申请向组内用户发送即时通信时,向所述组外用户传送所述组内用户接收即时通信的地址。
所述组内安全即时通信服务器进一步具有的功能:分配与管理组内安全即时通信网络终端的通信传输密钥。
所述组内安全即时通信网络终端进一步具有的功能:当在所述即时通信***登录后,按照所属组内安全即时通信服务器配置的即时通信安全通信协议,登录组内安全即时通信服务器,并进入安全即时通信状态。
所述组内安全即时通信服务器的功能集成在所述即时通信***中实现。
一种实现群组安全即时通信的方法,其特征在于,包括以下步骤:
A.组内安全即时通信网络终端登录即时通信***;
B.组内安全即时通信网络终端与所述即时通信***交互,获取所属的组内安全即时通信服务器的地址;
C.所述组内安全即时通信网络终端与所述组内安全即时通信服务器通信交互,由所述组内安全即时通信服务器对所述组内安全即时通信网络终端进行用户鉴权;
D.如果鉴权通过,则所述安全即时通信网络终端更新或配置组内安全即时通信的参数后,进入安全即时通信状态。
其中,在步骤A之前,组内安全即时通信网络终端已经获取其所属的组内安全即时通信服务器分配的通信密钥。
其中,步骤D中,所述安全即时通信状态是指组内即时通信通过安全即时通信网络终端所属的组内安全即时通信服务器完成。
本发明技术效果如下:
由上述技术方案可以看出,一种实现群组安全即时通信的***和方法,使得在第三方即时通信***上能够提供由群组自己控制的安全即时通信的功能,向群组(特别是集团)提供组员之间传递的即时通信完全不流经第三方即时通信***完全控制的即时通信内容传递设备,而仅流经群组自己管理与控制的即时通信设备。
附图说明
图1为本发明实现群组安全即时通信的优选***结构图。
具体实施方式
参阅图1,图1是实现群组安全即时通信的优选***结构图,其中,即时通信***100与组内安全即时通信网络终端130之间通过互联网数据网络110进行连接,通过TCP/IP的套接字(Socket)建立逻辑链路连接,优选地,采用XMPP协议进行通信,所述的XMPP的前身是Jabber,一个开源形式组织产生的网络即时通信协议。XMPP是国际标准组织(IETF)的标准。
即时通信***100与组内安全即时通信服务器120之间通过互联网数据网络110进行连接,通过TCP/IP的套接字(Socket)建立逻辑链路连接,优选地,采用XMPP协议进行通信,所述的XMPP的前身是Jabber,一个开源形式组织产生的网络即时通信协议。XMPP是国际标准组织(IETF)的标准。
一种实现群组安全即时通信的***,其特征在于,包括:
一个即时通信***100,通过数据网络110连接即时通信网络终端140,用于管理即时通信用户以及实现即时通信用户之间的即时通信;通过数据网络110连接组内安全即时通信服务器120,用于向群组安全即时通信用户传送用户所使用的组内安全即时通信网络终端所属的组内安全即时通信服务器120的地址;
一个或多个组内安全即时通信服务器110,通过数据网络110连接组内安全即时通信网络终端130,实现组内即时通信用户之间的安全即时通信;通过数据网络110连接即时通信***100,与即时通信***110之间通信交互;
多个组内安全即时通信网络终端130,通过数据网络110连接即时通信***100,与即时通信***100通信交互,获取组内安全即时通信网络终端130所属的组内安全即时通信服务器120的地址;通过数据网络110连接组内安全即时通信服务器120,与组内安全即时通信服务器120通信交互,向用户提供基于组内安全即时通信服务器120的组内安全即时通信的功能;所述组内安全即时通信功能是指组内即时通信用户的通信内容通过用户所属的组内安全即时通信服务器120传送。
即时通信网络终端包括移动电话终端;所述数据网络包括无线宽带数据网络。
组内安全即时通信网络终端130包括移动电话终端;所述数据网络包括无线宽带数据网络。
组内安全即时通信网络终端130进一步具有的功能:当即时通信的目的用户不是组内用户时,通过即时通信***100实现所述即时通信。
组内安全即时通信网络终端130进一步具有的功能:当即时通信的目的用户不是组内用户,通过即时通信***100实现所述即时通信时,即时通信***100把目的用户接收即时通信的地址发送给发起即时通信的组内用户,所述组内用户把即时通信内容直接传递到所述地址。
即时通信***100进一步具有的功能:当组外用户申请向组内用户发送即时通信时,向所述组外用户传送所述组内用户接收即时通信的地址。
组内安全即时通信服务器120进一步具有的功能:分配与管理组内安全即时通信网络终端的传输密钥。
组内安全即时通信网络终端130进一步具有的功能:当在即时通信***100登录后,按照所属组内安全即时通信服务器120配置的即时通信安全通信协议,登录组内安全即时通信服务器120,并进入安全即时通信状态。
有时为节省设备数量,优选地,组内安全即时通信服务器120的功能集成在即时通信***100中实现。
一种实现群组安全即时通信的方法,包括以下步骤:
A.组内安全即时通信网络终端130登录即时通信***100;
B.组内安全即时通信网络终端130与即时通信***100交互,获取所属的组内安全即时通信服务器120的地址;
C.组内安全即时通信网络终端130与组内安全即时通信服务器120通信交互,由组内安全即时通信服务器120对组内安全即时通信网络终端130进行用户鉴权;
D.如果鉴权通过,则安全即时通信网络终端130更新或配置组内安全即时通信的参数后,进入安全即时通信状态。
其中,在步骤A之前,组内安全即时通信网络终端130已经获取所属组内安全即时通信服务器120分配的通信密钥。
其中,步骤D中,安全即时通信状态是指组内即时通信通过安全即时通信网络终端130所属的组内安全即时通信服务器120完成。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明,但不以任何方式限制本发明。因此,尽管本说明书参照附图和实施方式对本发明已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明进行修改或者等同替换;而一切不脱离本发明的精神和技术实质的技术方案及其改进,其均应涵盖在本发明专利的保护范围当中。