專利名稱:實現外網用戶與局域網用戶即時通信的方法及系統的制作方法
技術領域:
本發明涉及計算機網絡技術,尤其涉及一種實現外網用戶與局域網用戶即 時通信的方法及系統。
背景技術:
網絡即時通訊軟件發展到今天,已經被大多數的網民所接受,成為用戶必 不可少的軟件工具,不但在平時的休閑娛樂中,而且在用戶的工作中得到廣泛 的使用。針對用戶多樣化的需求,各大即時通信的廠商都推出了基于群組的服 務,用戶不但可以體驗個人對個人的溝通需要,而且可以把具有同一特征或者 同一類別的人群在一個虛擬的空間中進行交流與溝通。同樣,基于群組的發展, 一些即時通信廠商推出了針對局域網用戶使用的局域網即時通信軟件,局域網 即時通信軟件有利于中小企業內部建立扁平的溝通平臺,通過該平臺,用戶可 以在其中進行工作上的交流與溝通,極大的提高了中小企業的信息化過程。
現有技術中的局域網即時通信軟件支持外網用戶與局域網用戶進行即時 通信,請參閱圖1,該圖為現有技術中實現外網用戶與局域網用戶即時通信的
系統的架構圖,其主要包括
網頁服務器,用于實現HTTP協議與局域網即時通信采用的私有協議的轉
換;
數據庫服務器,用于存儲局域網用戶注冊遠程登錄業務時登記的信息; 中轉服務器,用于中轉局域網網關與網頁服務器之間的數據; 局域網服務器,部署在局域網內部,用于為用戶提供登錄、狀態及消息轉 發等即時通信相關的基礎服務及其他擴展服務的應用;
局域網網關,部署在局域網內部的邊緣,用于為局域網內與局域網外的通
信提供數據通道。
外網用戶通過上述系統與局域網用戶建立及進行即時通信的過程如下
510、 外網用戶通過WEB方式向網頁服務器發送登錄請求,請求中攜帶有 該用戶的標識信息及密碼,用戶欲登錄的局域網的標識信息及遠程登錄密碼;
511、 網頁服務器將所述登錄請求由HTTP協議形式轉換為局域網即時通 信采用的私有協議形式后,發送到局域網網關;
512、 局域網網關對用戶的登錄信息進行驗證,若驗證通過,則通過網頁 服務器向外網用戶返回驗證通過響應;
513、 外網用戶將欲通信的局域網用戶添加為聯系人后,即可采用WEB 方式經與網頁服務器、中轉服務器與局域網用戶進行即時通信,外網用戶與局 域網用戶之間交互的即時消息由網頁服務器進行協議轉換。
上述外網用戶與局域網用戶建立及進行即時通信的方案的缺點在于
1) 用戶在外網必須通過WEB形式登錄局域網,與局域網用戶進行即時通 信,由于涉及到協議的轉換,因此用戶只能發送普通的即時消息、進行文件傳 輸及發送短信,無法下栽到組織架構,也很難擴展到視音頻的功能;
2) 局域網網關與中轉服務器之間、網頁服務器與中轉服務器之間只有一 條長連接,其可擴展性較差,很難承載大用戶量。
發明內容
本發明提供一種實現外網用戶與局域網用戶即時通信的方法及系統,用以 解決現有技術中外網用戶必須通過WEB形式與局域網用戶建立及進行即時通 信的問題。
本發明技術方案包括
一種實現外網用戶與局域網用戶即時通信的方法,包括步驟
A、 外網用戶通過公網服務器向指定的局域網網關發出連接請求;
B、 若局域網網關接受該連接請求,則公網服務器為外網用戶的本次通信
分配相應的資源并告知局域網網關,局域網網關利用該資源與相應的會話服務
器建立連接;
C、 公網服務器將所述分配的資源告知外網用戶,外網用戶利用該資源與 會話服務器建立連接;
D、 外網用戶通過已建立的連接登錄局域網,與指定的局域網用戶進行即 時通信。
較佳的,所述步驟A具體包括步驟
外網用戶向公網服務器發出局域網連接請求,請求中攜帶有所述外網用戶 的標識及密碼,以及欲連接的局域網的標識;
公網服務器根據所述局域網的標識查找相應的局域網網關,將所述連接請 求轉發給該局域網網關,由局域網網關對外網用戶進行身份及權限驗證。
較佳的,所述步驟B具體包括步驟
局域網網關對所述外網用戶進行身份驗證及權限驗證,若驗證通過,則向 公網服務器返回連接請求接受消息;
公網服務器根據各會話服務器的負載狀況為外網用戶的本次通信分配相 應的資源,同時按照預設的簽名算法生成數字簽名,并將分配的資源及生成的 數字簽名一并發送給局域網網關;
成功后,向會話服務器發送登錄請求,請求中攜帶有所述數字簽名;
會話服務器對該數字簽名進行驗證,若驗證通過,則會話服務器通過局域
網網關向公網服務器返回登錄成功消息。 較佳的,所述步驟C具體包括步驟
公網服務器將所述分配的資源及生成的數字簽名發送給外網用戶;
功后,向會話服務器發送登錄請求,請求中攜帶有所述數字簽名;
會話服務器對該數字簽名進行驗證,若驗證通過,則會話服務器向外網用
戶返回登錄成功消息。
較佳的,所述步驟D具體包括步驟
外網用戶通過與會話服務器建立的連接、會話服務器與局域網網關建立的 連接向局域網網關發送局域網服務器的IP地址及端口號,局域網網關與局域 網服務器建立連接;
外網用戶登錄局域網服務器,局域網服務器將局域網成員的組織架構發送 給外網用戶;
外網用戶從局域網成員的組織架構中選取目標聯系人,通過與會話服務器 建立的連接、會話服務器與局域網網關建立的連接以及局域網網關與局域網服 務器建立的連接與所述目標聯系人進行即時通信。
較佳的,所述公網服務器定時獲取各會話服務器的負載狀況參數,以及其 支撐的局域網數量和外網用戶數量。
較佳的,所述局域網網關在注冊遠程登錄業務時,將局域網網關的標識及 密碼記錄在公網服務器側的局域網信息數據庫中。
較佳的,所述局域網網關登錄公網服務器時,將局域網標識及密碼上報給 公網服務器進行驗證;
若驗證通過,則公網服務器生成密鑰并發送給局域網網關,局域網網關與 公網服務器之間交互的數據利用該密鑰加解密。
一種實現外網用戶與局域網用戶即時通信的系統,包括外網用戶客戶端、 公網服務器、局域網網關及會話服務器,其中,
外網用戶客戶端,用于將外網用戶的局域網連接請求發送給公網服務器, 以及按照接收到的資源信息與會話服務器建立連接,通過會話服務器和局域網 網關登錄局域網服務器,與指定的局域網用戶客戶端進行即時通信;
公網服務器,用于向局域網網關轉發局域網連接請求,以及在請求被接受 時,為本次通信分配相應資源并告知局域網網關及外網用戶客戶端;
局域網網關,用于處理外網用戶的局域網連接請求,按照接收到的資源信
息與會話服務器建立連接,以及用于與局域網服務器建立連接,轉發會話服務
器與局域網服務器交互的數據;
會話服務器,用于中轉外網用戶客戶端與局域網網關之間交互的數據。 較佳的,所述外網用戶客戶端具體包括
請求發送才莫塊,用于將外網用戶的局域網連接請求發送送給公網服務器, 請求中攜帶有所述外網用戶的標識及密碼,以及欲連接的局域網的標識;
第一連接創建模塊,用于連接會話服務器,并向其發送登錄請求,請求中 攜帶有公網服務器生成的數字簽名;
即時通信模塊,用于通過與會話服務器建立的連接,會話服務器與局域網 網關建立的連接、局域網網關與局域網服務器建立的連接,與指定的局域網用 戶客戶端進行即時通信。
較佳的,所述公網服務器具體包括
請求轉發模塊,用于根據局域網連接請求中攜帶的局域網標識查找相應的 局域網網關,將連接請求轉發給局域網網關進行驗證;
分配模塊,在請求轉發模塊收到局域網網關的連接成功消息時,用于為外 網用戶分配資源及生成數字簽名,將分配的資源及生成的數字簽名發送給局域 網網關和外網用戶客戶端。
較佳的,所述局域網網關具體包括
第一驗ii^塊,在接收到局域網連接請求時,用于對發出請求的外網用戶 進行身份及權限認證,若驗證通過,則向公網服務器反饋連接成功消息;
第二連接創建模塊,用于連接會話服務器,并向其發送登錄請求,請求中 攜帶有公網服務器生成的數字簽名;
第二中轉模塊,用于中轉會話服務器與局域網服務器之間交互的數據。
較佳的,所述會話服務器具體包括
第二驗,塊,用于接收局域網網關的登錄請求,對其中攜帶的數字簽名 進行驗證,若^i正通過,則與局域網網關保持連接,以及用于接收外網用戶客 戶端的登錄請求,對其中攜帶的數字簽名進行驗證,若-瞼證通過,則與外網用
戶保持連接;
第一中轉模塊,用于中轉外網用戶客戶端與局域網網關之間交互的數據。 較佳的,所述公網服務器進一步包括
參數獲肖塊,用于定時獲取各會話服務器的負載狀況參數,以及各會話 服務器支撐的局域網數量和外網用戶數量; 所述會話服務器進一步包括
參數統計才莫塊,用于統計自身的負栽狀況參數,以及支撐的局域網數量和 外網用戶數量。
較佳的,所述局域網網關進一步包括
登錄模塊,用于向公網服務器發送登錄請求,請求中攜帶有局域網標識及 密碼;
所述公網服務器進一步包括
第三驗證;漠塊,用于對局域網標識及密碼進行驗證,若驗證通過,則生成 密鑰并發送給局域網網關。
較佳的,注冊服務器,用于為局域網提供遠程登錄業務注冊服務,在局域 網網關注冊遠程登錄業務時,為局域網分配局域網標識;
數據庫服務器,當局域網網關注冊遠程登錄業務時,用于記錄局域網網關 注冊遠程登錄業務時獲取到的局域網標識及相應設置的密碼。
本發明有益效果如下
本發明技術方案中外網用戶通過公網服務器向指定的局域網網關發出連 接請求,若局域網網關接受該連接請求,則公網服務器為外網用戶的本次通信 分配相應的資源并告知局域網網關和外網用戶,局域網網關和外網用戶分別利 用該資源與會話服務器建立連接,從而使得外網用戶在與局域網用戶進行即時 通信時,無需協議轉換即可通過會話服務器登錄局域網。
進一步,本發明中公網服務器與局域網網關之間傳送的數據使用了嚴格的
加密技術,在公網服務器創建連接時,需要通過數字簽名技術進行驗證,從而 充分保障了用戶數據的安全。
圖l為現有技術中實現外網用戶與局域網用戶即時通信的系統的架構圖; 圖2為本發明中局域網網關登錄公網服務器的流程圖; 圖3為本發明實現外網用戶與局域網用戶即時通信的方法的一種較佳實施 例的流程困;
圖4為本發明實現外網用戶與局域網用戶即時通信的系統的架構圖5為本發明實現外網用戶與局域網用戶即時通信的系統的組成結構框圖。
具體實施例方式
本發明技術方案的主要設計構思是針對現有技術中外網用戶必須通過 WEB形式與局域網用戶建立及進行即時通信,由于涉及到協議的轉換,使得 外網用戶登錄局域網時無法下栽到組織架構,也很難擴展到視音頻功能的問 題,而提出一種實現外網用戶與局域網用戶即時通信的解決方案,該方案中外 網用戶通過公網服務器向指定的局域網網關發出連接請求,若局域網網關接受 該連接請求,則公網服務器為外網用戶的本次通信分配相應的資源并告知局域 網網關和外網用戶,局域網網關和外網用戶分別按照該資源與相應的會話服務 器建立連接,從而使得外網用戶在與局域網用戶進行即時通信時,無需協議轉 換即可通過會話服務器登錄局域網,與指定的局域網用戶進行即時通信。
下面將結合各個附圖對本發明技術方案的具體實施過程進行詳細的闡述。 請參閱圖2,該圖為本發明中局域網網關登錄公網服務器的流程圖,其中 局域網網關部署在局域網內部,用于為局域網提供與外網溝通的數據通道,公 網服務器由即時通信服務提供商負責運營及管理,在登錄公網服務器的過程中,局域網網關將局域網標識及密碼發送給公網服務器,由公網服務器對局域
網進行身份驗證。其具體實現過程為
步驟S20、局域網網關欲登錄公網服務器時,向公網服務器發送登錄請求,
請求中攜帶有局域網標識及其登錄密碼;
所述局域網標識由局域網注冊遠程登錄業務時申請所得,所述登錄密碼由 局域網在注冊時設置,注冊完成后,局域網標識及登錄密碼被保存在公網服務 器側的局域網信息凄丈據庫中。
局域網可對根據需要重新設置登錄密碼,重新設置登錄密碼時,將修改后 的登錄密碼發送給局域網信息數據庫,利用修改后的登錄密碼對其中對應存儲 的原始登錄密碼進行更新。
步驟S21、公網服務器接收局域網網關登錄請求,對該局域網進行身份驗 證,公網服務器根據請求中攜帶的局域網標識從局域網信息數據庫中獲取該局 域網登記的登錄密碼,并判斷局域網登記的登錄密碼與局域網網關上報的登錄 密碼是否相同,若相同,執行步驟S22,否則,4丸行步驟S23。
步驟S22、公網服務器創建與局域網網關通信時使用的密鑰,將該密鑰承 載在登錄請求接受消息中返回給局域網網關,局域網網關與公網服務器建立長 連接,局域網網關與公網服務器之間交互的數據利用所述密鑰加密及解密。
步驟S23、公網服務器向局域網網關返回登錄請求拒絕消息,流程結束。
請參閱圖3,該圖為本發明實現外網用戶與局域網用戶即時通信的方法的 一種較佳實施例的流程圖,其主要實現過程為
步驟S30、外網用戶向公網服務器發出局域網連接請求,請求中攜帶有所 述外網用戶的標識及密碼,以及欲登錄的局域網的標識。
步驟S31、公網服務器根據所述局域網的標識查找該局域網網關對應的網 絡連接,按照查找到的網絡連接將外網用戶發出的局域網登錄請求轉發給局域 網網關。
步驟S32、局域網網關根據局域網連接請求中攜帶的外網用戶的標識及密
碼對該外網用戶進行身份驗證及權限驗證,若驗證通過,局域網網關向公網服
務器返回連接成功消息,執行步驟S33,否則,局域網網關經公網服務器向返 回連接失敗消息,流程結束。
步驟S33、公網服務器根據與其連接的各個會話服務器的負載狀況為外網 用戶的本次通信分配相應的會話服務器及通道資源,同時根據當前時間及通道 資源標識,按照與會話服務器預先約定的簽名算法生成數字簽名;
公網服務器定時獲取與其連接的各個會話服務器的負載狀況參數,以及各 個會話服務器支撐的局域網數量和外網用戶數量,所述負載狀況參數中指示了 M服務器的CPU使用率,網絡帶寬使用率及內存使用情況等。
通常情況下,與公網服務器連接的會話服務器有多個,但本發明中不排除 公網服務器只連接一個會話服務器的可能性,當公網服務器僅與一個會話服務 器連接時,本步驟中,公網服務器僅為外網用戶分配通道資源,并根據當前時 間及通道資源標識,按照與會話服務器預先約定的簽名算法生成數字簽名即 可。
步驟S34、公網服務器將所述分配的會話服務器的地址,通道資源的標識 及生成的數字簽名一并發送給局域網網關。
步驟S35、局域網網關根據接收到的會話服務器地址連接對應的會話服務 器,并向其發送登錄請求,請求中攜帶有所述生成的數字簽名及分配的通道資 源的標識。
步驟S36a - S36b、會話服務器接收局域網網關發出的登錄請求,根據預先 與公網服務器約定的簽名算法對其中攜帶的數字簽名進行解析,判斷簽名是否 過期,并比較解析出的通道標識與請求中攜帶的通道標識是否相同,若通道標 識相同而且簽名沒有過期,則保持與局域網網關的連接,并通過局域網網關向 公網服務器返回登錄成功消息。
步驟S37a-S3715、公網服務器收到所述連接建立成功消息后,將會話服務 器的地址、通道資源標識及生成的數字簽名告知所述外網用戶,外網用戶根據
接收到的會話服務器地址連接對應的會話服務器,并向其發送登錄請求。
步驟S38a-S38b、會話服務器接收外網用戶發出的登錄請求,根據預先與 公網服務器約定的簽名算法對其中攜帶的數字簽名進行解析,判斷簽名是否過 期,并比較解析出的通道標識與請求中攜帶的通道標識是否相同,若通道標識 相同而且簽名沒有過期,則保持與外網用戶的連接,并通過向外網用戶返回登 錄成功消息。
步驟S39a - S39b、外網用戶通過會話服務器向局域網網關發送局域網服務 器的IP地址及端口號,局域網網關與局域網服務器建立連接,局域網服務器 通過局域網網關、會話服務器向外網用戶返回連接建立成功消息。
步驟S40a-S40b、外網用戶登錄局域網服務器,局域網服務器將局域網成 員的組織架構發送給外網用戶。
步驟S41a - S41b、外網用戶從局域網成員的組織架構中選取目標聯系人, 通過會話服務器與該目標聯系人進行即時通信;
在發送數據時,外網用戶通過與會話服務器建立的連接,會話服務器與局 域網網關建立的連接、局域網網關與局域網服務器建立的連接,將欲發送的數 據發送到局域網的即時通信服務器中,由局域網的即時通信服務器將該數據轉 發給目標聯系人;
在接收數據時,局域網服務器將指定該外網用戶為接收方的數據通過局域 網網關與會話服務器建立的連接,會話服務器與外網用戶建立的連接,將該數 據轉發給外網用戶;
外網用戶采用現有協議與局域網用戶進行即時通信,不再贅述。 相應于本發明上述方法,本發明進而提出了一種實現外網用戶與局域網用 戶即時通信的系統,請參閱圖4,該圖為本發明實現外網用戶與局域網用戶即 時通信的系統的架構圖,其主要包括外網用戶客戶端10、公網服務器20、局 域網網關30、會話服務器40、注冊服務器50和數據庫服務器60,其中各組成 部分的主要作用如下 外網用戶客戶端10,用于將外網用戶的局域網連接請求發送給公網服務器 20,按照接收到的會話服務器40的地址及通道資源標識與會話服務器40建立 連接,通過會話服務器40以及局域網網關30登錄局域網服務器,與指定的局 域網用戶客戶端進行即時通信;
公網服務器20,用于向局域網網關30轉發外網用戶發出的局域網連接請 求,以及在請求被接受時,為本次通信分配相應的會話服務器40及通道資源, 并將會話服務器40的地址及通道資源標識告知局域網網關30及外網用戶客戶 端10;
局域網網關30,用于處理外網用戶的局域網連接請求,并按照接收到的會 話服務器40的地址及通道資源標識與會話服務器40建立連接,以及用于與局 域網服務器建立連接,轉發會話服務器40與局域網服務器交互的數據;
會話服務器40,用于中轉外網用戶客戶端10與局域網網關30之間交互的 數據。
注冊服務器50,用于為局域網提供遠程登錄業務注冊服務,在局域網網關 30注冊遠程登錄業務時,為局域網分配局域網標識;
數據庫服務器60,當局域網網關注冊遠程登錄業務時,用于記錄局域網網 關注冊遠程登錄業務時獲取到的局域網標識及相應設置的密碼。
請參閱圖5,該圖為本發明實現外網用戶與局域網用戶即時通信的系統的 組成結構框圖,由圖中可見,本發明系統中的外網用戶客戶端IO具體包括
請求發送模塊101,用于將外網用戶的局域網連接請求發送送給公網服務 器20,請求中攜帶有所述外網用戶的標識及密碼,以及欲連接的局域網的標識;
第一連接創建模塊102,用于連接會話服務器40,并向其發送登錄請求, 請求中攜帶有公網服務器20生成的數字簽名及分配的通道資源標識;
即時通信模塊103,用于通過與會話服務器40建立的連接、會話服務器 40與局域網網關30建立的連接以及局域網網關30與局域網服務器建立的連 接,來與指定的局域網用戶客戶端進行即時通信。
本發明系統中的公網服務器20具體包括
請求轉發模塊201,用于根據局域網登錄請求中攜帶的局域網標識查找局 域網網關30對應的網絡連接,按照查找到的網絡連接將該登錄請求轉發給局 域網網關30進行驗證;
分配模塊202,在請求轉發模塊收到局域網網關30的登錄請求接受消息 時,用于為外網用戶分配會話服務器40、通道資源及數字簽名,將會話服務器10。
為了能夠監控各個會話服務器的運行情況,所述公網服務器20還包括 參數獲取模塊203,用于定時獲取各會話服務器40的負載狀況參數,以及 各會話服務器40支撐的局域網數量和外網用戶數量。 較佳的,所述公網服務器20還包括
第三驗證模塊204,用于對局域網標識及密碼進行驗證,若驗證通過,則 生成用于對公網服務器與局域網網關之間交互的數據進行加/解密的密鑰并發 送給局域網網關30。
本發明系統中的局域網網關30具體包括
第一-臉證模塊301,在接收到局域網連接請求時,用于對發出請求的外網 用戶進行身份驗證及權限認證,若驗證通過,則向公網服務器20反饋連接成 功消息;
第二連接創建模塊302,用于連接會話服務器40,并向其發送登錄請求, 請求中攜帶有公網服務器20生成的數字簽名及分配的通道資源標識;
第二中轉模塊303,用于中轉會話服務器40與局域網服務器之間交互的數據。
較佳的,所述局域網網關30還包括
登錄模塊304,用于向公網服務器20發送登錄請求,請求中攜帶有局域網 標識及密碼。
本發明系統中的會話服務器40具體包括
第二驗證模塊401,用于接收局域網網關30的登錄請求,對其中攜帶的數 字簽名進行-瞼證,若騶r證通過,則按照請求中的通道資源標識與局域網網關保 持連接,以及用于接收外網用戶客戶端10的登錄請求,對其中攜帶的數字簽 名進行驗證,若-瞼證通過,則按照請求中的通道資源標識與外網用戶保持連接;
第一中轉模塊402,用于中轉外網用戶客戶端IO與局域網網關之間交互的 數據。
較佳的,所述會話服務器40還包括
參數統計模塊403,用于統計自身的負載狀況參數,以及支撐的局域網數 量和外網用戶數量。
有關本發明系統中的其他相關技術實現細節請參照本發明上述方法原理 中的相應技術實現細節描述,這里不再給以過多贅述。
明的精神和范圍。這樣,倘若本發明的這些修改和變型屬于本發明權利要求及 其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1、一種實現外網用戶與局域網用戶即時通信的方法,其特征在于,包括步驟A、外網用戶通過公網服務器向指定的局域網網關發出連接請求;B、若局域網網關接受該連接請求,則公網服務器為外網用戶的本次通信分配相應的資源并告知局域網網關,局域網網關利用該資源與相應的會話服務器建立連接;C、公網服務器將所述分配的資源告知外網用戶,外網用戶利用該資源與會話服務器建立連接;D、外網用戶通過已建立的連接登錄局域網,與指定的局域網用戶進行即時通信。
2、 如權利要求l所述的方法,其特征在于,所述步驟A具體包括步驟 外網用戶向公網服務器發出局域網連接請求,請求中攜帶有所述外網用戶的標識及密碼,以及欲連接的局域網的標識;公網服務器根據所述局域網的標識查找相應的局域網網關,將所述連接請 求轉發給該局域網網關,由局域網網關對外網用戶進行身份及權限驗證。
3、 如權利要求l所述的方法,其特征在于,所述步驟B具體包括步驟 局域網網關對所述外網用戶進行身份驗證及權限驗證,若驗證通過,則向公網服務器返回連接請求接受消息;公網服務器根據各會話服務器的負栽狀況為外網用戶的本次通信分配相 應的資源,同時按照預設的簽名算法生成數字簽名,并將分配的資源及生成的 數字簽名一并發送給局域網網關;局域網網關按照所述分配的資源向相應的會話服務器發起網絡連接,連接 成功后,向會話服務器發送登錄請求,請求中攜帶有所述數字簽名;會話服務器對該數字簽名進行驗證,若驗證通過,則會話服務器通過局域 網網關向公網服務器返回登錄成功消息。
4、 如權利要求l所述的方法,其特征在于,所述步驟C具體包括步驟 公網服務器將所述分配的資源及生成的數字簽名發送給外網用戶;外網用戶利用所述分配的資源向相應的會話服務器發起網絡連接,連接成 功后,向會話服務器發送登錄請求,請求中攜帶有所述數字簽名;會話服務器對該數字簽名進行驗證,若驗證通過,則會話服務器向外網用 戶返回登錄成功消息。
5、 如權利要求l所述的方法,其特征在于,所述步驟D具體包括步驟 外網用戶通過與會話服務器建立的連接、會話服務器與局域網網關建立的連接向局域網網關發送局域網服務器的IP地址及端口號,局域網網關與局域 網服務器建立連接;外網用戶登錄局域網服務器,局域網服務器將局域網成員的組織架構發送 給外網用戶;外網用戶從局域網成員的組織架構中選取目標聯系人,通過與會話服務器 建立的連接、會話服務器與局域網網關建立的連接以及局域網網關與局域網服 務器建立的連接與所述目標聯系人進行即時通信。
6、 如權利要求1所述的方法,其特征在于,所述公網服務器定時獲取各 會話服務器的負載狀況參數,以及其支撐的局域網數量和外網用戶數量。
7、 如權利要求1所述的方法,其特征在于,所述局域網網關在注冊遠程 登錄業務時,將局域網網關的標識及密碼記錄在公網服務器側的局域網信息數 據庫中。
8、 如權利要求7所述的方法,其特征在于,所述局域網網關登錄公網服 務器時,將局域網標識及密碼上報給公網服務器進行驗證;若驗證通過,則公網服務器生成密鑰并發送給局域網網關,局域網網關與 公網服務器之間交互的數據利用該密鑰加解密。
9、 一種實現外網用戶與局域網用戶即時通信的系統,其特征在于,包括 外網用戶客戶端、公網服務器、局域網網關及會話服務器,其中,外網用戶客戶端,用于將外網用戶的局域網連接請求發送給公網服務器, 以及按照接收到的資源信息與會話服務器建立連接,通過會話服務器和局域網網關登錄局域網服務器,與指定的局域網用戶客戶端進行即時通信;公網服務器,用于向局域網網關轉發局域網連接請求,以及在請求被接受時,為本次通信分配相應資源并告知局域網網關及外網用戶客戶端;局域網網關,用于處理外網用戶的局域網連接請求,按照接收到的資源信息與會話服務器建立連接,以及用于與局域網服務器建立連接,轉發會話服務器與局域網服務器交互的數據;會話服務器,用于中轉外網用戶客戶端與局域網網關之間交互的數據。
10、 如權利要求9所述的系統,其特征在于,所述外網用戶客戶端具體包括請求發送模塊,用于將外網用戶的局域網連接請求發送送給公網服務器, 請求中攜帶有所述外網用戶的標識及密碼,以及欲連接的局域網的標識;第一連接創建模塊,用于連接會話服務器,并向其發送登錄請求,請求中 攜帶有公網服務器生成的數字簽名;即時通信才莫塊,用于通過與會話服務器建立的連接,會話服務器與局域網 網關建立的連接、局域網網關與局域網服務器建立的連接,與指定的局域網用 戶客戶端進行即時通信。
11、 如權利要求9所述的系統,其特征在于,所述公網服務器具體包括 請求轉發模塊,用于根據局域網連接請求中攜帶的局域網標識查找相應的局域網網關,將連接請求轉發給局域網網關進行驗證;分配模塊,在請求轉發模塊收到局域網網關的連接成功消息時,用于為外 網用戶分配資源及生成數字簽名,將分配的資源及生成的數字簽名發送給局域 網網關和外網用戶客戶端。
12、 如權利要求9所述的系統,其特征在于,所述局域網網關具體包括 第一驗證模塊,在接收到局域網連接請求時,用于對發出請求的外網用戶進行身份及權限認證,若驗證通過,則向公網服務器反饋連接成功消息;第二連接創建模塊,用于連接會話服務器,并向其發送登錄請求,請求中攜帶有公網服務器生成的數字簽名;第二中轉模塊,用于中轉會話服務器與局域網服務器之間交互的數據。
13、 如權利要求9所述的系統,其特征在于,所述會話服務器具體包括 第二l^漠塊,用于接收局域網網關的登錄請求,對其中攜帶的數字簽名進行驗證,若aSi通過,則與局域網網關保持連接,以及用于接收外網用戶客 戶端的登錄請求,對其中攜帶的數字簽名進行驗證,若驗證通過,則與外網用 戶保持連接;第一中轉4莫塊,用于中轉外網用戶客戶端與局域網網關之間交互的數據。
14、 如權利要求9所述的系統,其特征在于, 所述公網服務器進一步包括參數獲取溪塊,用于定時獲取各會話服務器的負栽狀況參數,以及各會話 服務器支撐的局域網數量和外網用戶數量; 所述會話服務器進一步包括Wt統計模塊,用于統計自身的負載狀況參數,以及支撐的局域網數量和 外網用戶數量。
15、 如4又利要求9所述的系統,其特征在于, 所述局域網網關進一步包括登錄模塊,用于向公網服務器發送登錄請求,請求中攜帶有局域網標識及 密碼;所述公網服務器進一步包括第三驗證模塊,用于對局域網標識及密碼進行驗證,若驗證通過,則生成 密鑰并發送給局域網網關。
16、 如權利要求9所述的系統,其特征在于,還包括注冊服務器,用于為局域網提供遠程登錄業務注冊服務,在局域網網關注冊遠程登錄業務時,為局域網分配局域網標識;數據庫服務器,當局域網網關注冊遠程登錄業務時,用于記錄局域網網關 注冊遠程登錄業務時獲取到的局域網標識及相應設置的密碼。
全文摘要
本發明公開了一種實現外網用戶與局域網用戶即時通信的方法及系統,用以解決外網用戶必須通過WEB形式與局域網用戶建立及進行即時通信的問題。所述方法包括外網用戶通過公網服務器向指定的局域網網關發出連接請求,若局域網網關接受該連接請求,則公網服務器為外網用戶的本次通信分配相應的資源并告知局域網網關,局域網網關利用該資源與相應的會話服務器建立連接,公網服務器將所述分配的資源告知外網用戶,外網用戶利用該資源與會話服務器建立連接,外網用戶通過已建立的連接登錄局域網,與指定的局域網用戶進行即時通信;所述系統包括外網用戶客戶端、公網服務器、局域網網關及會話服務器。本發明使得外網用戶無需協議轉換即可登錄局域網。
文檔編號H04L12/66GK101179536SQ20061017076
公開日2008年5月14日 申請日期2006年12月22日 優先權日2006年12月22日
發明者樂曉誠, 何衛星, 茂 葉, 星 王, 王忠明, 陳偉華, 巍 黎 申請人:騰訊科技(深圳)有限公司