[发明专利]一种支持跨系统通信的企业级即时通信系统和方法

说明书

技术领域

本发明属于即时通信领域，涉及不同即时通信系统的互联互通，尤其是在确保通信各方网络安全的条件下进行互联互通。

背景技术

即时通信（Instant Messaging，缩写为IM）是一种非常普遍和受欢迎的网络应用，用户能够通过手机、平板电脑和计算机进行即时消息的发送与接收，传送文字、图片、声音和视频等信息。企业级即时通信系统通常部署于一个企业或组织内，并与企业级应用紧密结合起来。典型的企业级即时通信系统有腾讯通RTX、微软的LYNC、信鸽和飞鸽等，以及一些基于云的解决方案。

目前，现有的企业级即时通信系统已满足了企业大部分的应用需求，成为企业信息化的重要推手之一。但同时，随着信息化的发展，企业间合作与交流的增多，现有企业级即时通信系统也暴露出了不少的局限性，主要存在的问题有如下两个：

（1）不能互联互通。利用现有的企业级即时通信系统所建立的即时通信网络，往往仅在一个企业或组织的内部使用，不同企业或组织所建的即时通信网络无法进行互联，即使他们用的是相同的企业即时通信系统比如RTX。随着企业或组织间合作的增多，尤其是一个产业链上的企业，合作与交流非常频繁，现有的企业级即时通信系统已成为一个交流瓶颈。

（2）没有安全保障。现在的企业或组织没有合适的即时通信系统去构建企业级即时通信网络，往往会借助于微信等公众即时通信平台，这显然会带来企业或组织秘密资料泄露的风险。而且，由于现有的企业级即时通信系统往往应用于一个企业或组织的内部，因而基本没有什么安全保障措施，存在很大的泄密风险。

因此，网络信息化、经济全球化的迅猛发展，对企业级即时通信系统提出了更高的要求，既要支持企业或组织搭建自己私有的、安全的即时通信网络，又要支持这些即时通信网络能够在安全的条件下互联互通。

发明内容

本发明的目的，是为企业或组织提供一种建立安全互联的企业级即时通信网络的装置和方法。首先，各个企业或组织能够建立起自己独立运行的即时通信网络，拥有自己私有的服务器，所有的数据都在自己的控制之中；其次，根据企业或组织的需要，能够在保证网络安全的前提下，与其他企业或组织的即时通信网络进行互联互通。

本发明的一种支持跨系统通信的企业级即时通信系统，由服务器和客户端两部分组成。其中，一套企业级即时通信系统的服务器包括一台主服务器和多台从服务器，从服务器部署的数量取决于客户端的数量，用于为客户端提供安全的即时通信服务；客户端被安装在用户的终端主机上，为用户提供即时通信操作界面，接入并使用所述服务器提供的安全的即时通信服务。客户端的数量与一个企业或组织的用户数量相关。

主服务器由互联模块、安全模块、即时通信模块和数据库模块组成，还用于代表所在即时通信系统与其他即时通信系统的主服务器建立网络连接。从服务器由安全模块、即时通信模块和数据库模块组成，这三个模块的功能与主服务器相应模块的功能完全相同，且数据库模块的内容与主服务器数据库模块的内容同步。除了互联模块，主从服务器完全相同。

客户端除了接入即时通信的模块，还包含安全模块和应用模块，其中，安全模块能提供针对即时通信消息和文件的安全传输和存储，基于用户标识、即时通信账号或数字证书的身份鉴别；应用模块能提供对签到考勤、办公自动化或研发生产销售这些企业级应用的支撑。

主服务器的互联模块能根据其他即时通信系统主服务器的网络地址，在安全策略的控制下，与其他即时通信系统主服务器的互联模块建立网络连接，从而实现不同即时通信系统的互联互通。

主服务器的安全模块能为互联模块提供基于安全策略的访问控制，以及基于即时通信系统标识或用户标识的身份鉴别；主服务器和从服务器的安全模块能为即时通信模块提供针对消息及文件的安全传输，为数据库模块提供针对消息和文件的安全存储，为即时通信模块提供基于即时通信系统标识或用户标识的身份鉴别。

本发明的一种用于两个或两个以上企业级即时通信系统中用户的跨系统即时通信方法，分为如下步骤：

S1：发起用户创建一个点对点或组群即时通信，添加目标用户；

S2：发起用户所在即时通信系统的主服务器（源服务器）根据目标用户所在即时通信系统的主服务器（目标服务器）的网络地址，检查自身安全策略，确定能否与目标服务器进行网络连接；

S3：如果允许进行网络连接，那么源服务器将向目标服务器请求连接；如果不允许连接，则不发起连接，并向发起用户返回提示信息；

S4：目标服务器收到连接请求后，会检查自身安全策略，确定能否与源服务器进行网络连接；