支持云部署的企业级安全即时通信系统和方法

摘要

本发明公开了一种支持云部署的企业级安全即时通信系统和方法。所述系统包括客户端、云服务端和云路由端。其中，客户端为即时通信系统的入口，云服务端为客户端提供即时通信服务，云路由端为云服务端的网络连接进行路由寻址。所述方法步骤如下：（1）企业级即时通信系统搭建：企业利用云服务端建立专属的即时通信服务器，用户使用客户端在该服务器注册并登录，形成企业级即时通信系统；（2）企业间即时通信系统连接：不同企业的即时通信系统，经云路由端的路由寻址，能够相互进行连接。应用本发明，企业不但能灵活地部署专用安全的即时通信系统，还能与其他即时通信系统进行连接，有效解决了当前企业级即时通信系统难以互联互通的问题。

说明书

技术领域

本发明属于信息技术领域，涉及如何在云计算环境下建立具有专属服务能力的安全即时通信系统和方法，以及不同企业的即时通信系统进行互联互通的系统和方法。

背景技术

即时通信（Instant Messaging，缩写为IM）是手机、平板电脑和计算机用户之间利用网络进行即时消息的发送与接收过程，能够传送文字、图片、声音和视频等信息，典型的即时通信应用有微信、腾讯通、Skype和米聊等，是互联网非常普遍和受欢迎的网络应用之一。

随着云计算技术的发展，越来越多的企业在信息化过程中，开始租用云服务提供商的资源来构建企业级即时通信系统，将服务器都放在了云端。这种部署模式，进一步推动了企业对即时通信的安全与互联互通需求。但是，目前的企业级即时通信系统，虽然可以部署在云端，但仍然是一个一个的孤岛，彼此不能互联；而如果为了互联互通，去使用公共的即时通信系统，又会引入信息安全问题。因此，目前存在的主要问题如下：

一、不能互联互通：不同企业搭建的即时通信系统，即使使用的是同一款软件，比如腾讯通，租用的也是同一个云服务提供商的服务器，他们的即时通信系统仍然不能互联，双方用户无法相互进行即时通信。虽然有提出即时通信协议转换网关的技术，来解决互联互通问题，但是，那一方面存在实现复杂度问题，另一方面还无法解决三个及以上不同企业的即时通信系统的互联互通问题。

二、信息安全：企业间如果为了互联互通，不使用自己专门搭建的即时通信系统，而去使用公共的即时通信系统，又会引入信息安全问题，可能造成公司技术和商业秘密的泄露。

发明内容

本发明的目的，是为当前的云计算时代提供一种支持云部署的企业级安全即时通信系统和方法。为了企业在云端安全地部署即时通信系统，同时也为了不同企业的即时通信系统能够在需要的时候进行互连，本发明扩展了现今即时通信系统的架构，在即时通信服务层增加了路由控制层，形成了新的云服务层，在用户层增加了多账户机制，实现一个用户以不同身份参与不同的群组通信，从而为企业用户提供灵活的、专属的、安全的企业级即时通信服务。

本发明的一种支持云部署的企业级安全即时通信系统，由客户端、云服务端和云路由端组成。具体描述如下。

（1）客户端

客户端安装在企业用户的手机、平板电脑或计算机等终端上，为即时通信系统的入口。企业用户能够使用同一客户端，在一个或不同的云服务端上注册多个账号，并可同时使用这些账号进行即时通信。客户端能够为每个账号分别管理与维护通信录、好友关系和组织结构。而且，客户端支持上下班签到、电子邮件与企业协同办公等企业级网络应用，并具有与企业移动管理的接口。

（2）云服务端

云服务端安装于企业在云端租用的服务器上，为客户端提供即时通信服务，从而建立企业专属的即时通信系统。每个云服务端具有全网唯一的身份标识，接受并只接受一个云路由端的路由寻址服务。一个企业或组织可根据业务需要，搭建多个云服务端，这些云服务端使用同一个用户数据库，使得可以建立容量更大、性能更强的企业级即时通信系统。不同云服务端的用户进行即时通信时，通信信息在云服务端之间直接转发，不经过云路由端。不同的云服务端基于企业安全策略，通过网络地址进行相互连接。而且，云服务端提供上下班签到、电子邮件与企业协同办公等企业级网络应用。

（3）云路由端

云路由端通常由路由服务提供商安装在云端租用的服务器上，为不同企业的即时通信系统的连接提供路由寻址服务。每个云路由端具有全网唯一的身份标识，并为一至多个云服务端提供路由寻址服务。它基于云服务端的唯一身份标识进行路由寻址，为源云服务端查找目标云服务端的网络地址。

对于本发明提及的云部署，它包含如下方面的内容：

（1）任何企业或组织都可租用云服务提供商提供的服务器，为其安装云服务端，来建立企业专属的即时通信服务器；

（2）任何拟进行群组通信的临时或长期团队，都可以租用云服务提供商提供的服务器，为其安装云服务端，来建立专属于某个团体或团队的即时通信服务器；

（3）能够按需获取，企业可以根据自己的用户数量和连接需求，租用支持不同用户数量的云服务端版本，租用云路由端的路由寻址服务；

（4）路由服务提供商租用云服务提供商提供的服务器，安装云路由端，构建路由服务网络，为需要互联互通的云服务端提供路由寻址服务；

（5）企业可以将云服务端安装在自己的私有服务器上；

（6）路由服务提供商可以将云路由端安装在自己的私有服务器上，或使用设备提供商提供的带有云路由端的设备；

（7）任何云服务端根据团队或团体、企业或组织的安全策略，都可以经由云路由端的路由寻址，实现互联互通。

在云部署中，云服务端软件和云路由端软件由软件提供商远程推送至企业租用的云服务器上。企业或团队可根据自身的用户数量和连接需求，购买或租用支持不同用户数的云服务端软件版本，租用不同时长的路由寻址服务。这种企业专属的即时通信服务器，使得企业即时通信信息的安全性得到大幅度提高。而且，如果配合成熟的端到端加密技术，能够很好地满足企业用户的安全需求。

本发明的一种企业级安全即时通信方法，包括如下两个步骤：

（1）企业级即时通信系统搭建：企业使用私有服务器或租用云端的服务器，利用云服务端建立专属的即时通信服务器，企业用户使用客户端在该服务器上注册账号并登录，从而形成企业级即时通信系统；

（2）企业间即时通信系统连接：通过利用云路由端提供的路由寻址服务，不同企业的即时通信系统能够进行连接，具体地，就是分属不同企业或组织的云服务端能够在获知对方网络地址的情况下，建立直接网络连接，使其用户能够进行即时通信。

本发明的有益效果是，企业不但能灵活地部署自己专用安全的即时通信系统，还能根据需要与其他企业的即时通信系统进行连接，有效解决了当前企业级即时通信系统难以互联互通的问题。

附图说明

图1为本发明的支持云部署的企业级安全即时通信系统的结构框图。

图2为本发明的支持云部署的企业级安全即时通信系统的部署示意图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是本发明的即时通信系统的结构框图。该系统在逻辑上分为云服务层和用户层两层，其中，云路由端和云服务端位于云服务层，客户端和用户位于用户层。用户是即时通信系统的使用者，客户端则是用户使用系统与企业办公的入口。云服务端为用户提供企业级即时通信服务，云路由端则把各个企业建立的类似烟囱结构的独立的即时通信系统连接起来，形成一个既具有独立私密安全性，又可互联互通的大规模即时通信网络。该企业级安全即时通信系统的三个组件，详细说明如下。

（1）客户端

客户端安装在企业用户的手机、平板电脑或计算机等终端上，为即时通信系统的入口。企业用户能够使用同一客户端，在一个或不同的云服务端上注册多个账号，并可同时使用这些账号进行即时通信。客户端能够为每个账号分别管理与维护通信录、好友关系和组织结构。而且，客户端支持上下班签到、电子邮件与企业协同办公等企业级网络应用，并具有与企业移动管理的接口。

图1中，可以看到客户端的多账号机制，例如，企业用户1使用客户端1分别在云服务端1和云服务端3注册了账号，企业用户3使用客户端3分别在云服务端2和云服务端3注册了账号，企业用户4则使用客户端4分别在云服务端2、云服务端4和云服务端m注册了账号。

（2）云服务端

云服务端安装于企业在云端租用的服务器上，为客户端提供即时通信服务，从而建立企业专属的即时通信系统。每个云服务端具有全网唯一的身份标识，接受并只接受一个云路由端的路由寻址服务。一个企业或组织可根据业务需要，搭建多个云服务端，这些云服务端使用同一个用户数据库，使得可以建立容量更大、性能更强的企业级即时通信系统。不同云服务端的用户进行即时通信时，通信信息在云服务端之间直接转发，不经过云路由端。不同的云服务端基于企业安全策略，通过网络地址进行相互连接。而且，云服务端提供上下班签到、电子邮件与企业协同办公等企业级网络应用。

图1中，可以看到云服务端与客户端及云路由端的关系，例如，云服务端1为客户端1和客户端2提供即时通信服务，云服务端2为客户端3、客户端4和客户端5提供即时通信服务；云服务端1和云服务端2接受云路由端1提供的寻址服务，云服务端3和云服务端4接受云路由端2提供的寻址服务。

（3）云路由端

云路由端通常由路由服务提供商安装在云端租用的服务器上，为不同企业的即时通信系统的连接提供路由寻址服务。每个云路由端具有全网唯一的身份标识，并为一至多个云服务端提供路由寻址服务。它基于云服务端的唯一身份标识进行路由寻址，为源云服务端查找目标云服务端的网络地址。

图1中，可以看到由云路由端1、2、……、n构建的路由服务网络，以及云路由端为云服务端提供寻址服务，例如，云路由端1为云服务端1和云服务端2提供寻址服务，云路由端2为云服务端3和云服务端4提供寻址服务。

图2是本发明的即时通信系统的部署示意图。

这里，多个企业租用云服务提供商的服务器来建立企业级即时通信系统。其中，企业A租用了云服务提供商1的服务器，安装云服务端1构建了自己的专属即时通信系统，用户包括客户端1、2、3；企业B租用了云服务提供商1的服务器，安装云服务端2构建了自己的专属即时通信系统，用户包括客户端4、5；企业C租用了云服务提供商2的两台服务器，安装云服务端3、4构建了自己的专属即时通信系统，用户包括客户端5、6、7、8、9；团队D租用了云服务提供商2的服务器，安装云服务端6构建了自己的专属即时通信系统，用户包括客户端2、5、8、10、11。团队D就是一个任务团队，为了某个项目，分别来自企业A、B、C的客户端2、5、8，与个人用户客户端10、11，租用云服务器，建立团队专属的即时通信服务器和系统。设备提供商还可部署面向公众服务的即时通信系统，例如云服务端5。

云路由端通常由设备供应商提供并搭建路由服务网络，企业需要与其他企业连接时，购买相应的路由寻址服务即可，这样其云服务端就能够接入路由服务网络。这里，云路由端1为企业A和B的云服务端提供寻址服务，云路由端2为企业C的云服务端3、4以及公众即时通信云服务端5提供寻址服务，云路由端3则为团队D的云服务端提供寻址服务。

云部署时，即时通信系统的一切都能够按需获取，企业可以根据自己的用户数量，租用不同性能和数量的服务器，租用支持不同用户数量的云服务端版本，租用云路由端的路由寻址服务。例如，企业C通过租用2个云服务端来满足其性能需求。这既保证了系统部署的灵活性，也保证了专用服务器带来的安全性。

如图2所示，这里通过该图对企业级安全即时通信方法继续作一个详细说明。该方法包括如下两个步骤：

（1）企业级即时通信系统搭建

企业使用私有服务器或租用云端的服务器，利用云服务端建立专属的即时通信服务器，企业用户使用客户端在该服务器上注册账号并登录，从而形成企业级即时通信系统。

企业A租用了云服务提供商1的服务器，通过安装云服务端1，搭建了自己的专属即时通信服务器，企业用户使用客户端1、2、3在云服务端1上注册账号，形成了企业A即时通信系统；企业B租用了云服务提供商1的服务器，通过安装云服务端2，搭建了自己的专属即时通信服务器，企业用户使用客户端4、5在云服务端2上注册账号，形成了企业B即时通信系统；企业C租用了云服务提供商2的两台服务器，通过安装云服务端3、4，搭建了自己的专属即时通信服务器，用户使用客户端5、6、7、8、9在云服务端3、4上注册账号，形成了企业C即时通信系统；团队D租用了云服务提供商2的服务器，通过安装云服务端6，搭建了自己的专属即时通信服务器，来自企业A、B、C的用户和公众用户使用客户端2、5、8、10、11在云服务端6上注册账号，形成了团队D即时通信系统。属于一个企业或团队的客户端能够进行即时通信。

目前为止，各企业或团队的即时通信系统是相互独立的，相互间还不能进行即时通信，例如，云服务端1的客户端1、2、3，与云服务端3的客户端6、7是无法进行即时通信的。

（2）企业间即时通信系统连接

通过利用云路由端提供的路由寻址服务，不同企业的即时通信系统能够进行连接，具体地，就是分属不同企业或组织的云服务端能够在获知对方网络地址的情况下，建立直接网络连接，使其用户能够进行即时通信。

当企业A、B、C和团队D的客户端需要进行相互通信时，他们所在的云服务端，即各企业或团队构建的即时通信系统，就需要云路由端提供的寻址服务，告知其他云服务端的网络地址，这样，云服务端之间才能建立直接的网络连接，不同的即时通信系统才可以互联互通。

例如，企业A即时通信系统要与企业C即时通信系统连接，就需要云路由端1和2来提供寻址服务；建立连接后，企业A的客户端1、2、3与企业C的客户端6、7、8就可以创建并进行群组通信。