专利名称:一种即时通信中局域网用户加入群组通信的方法
技术领域:
本发明属于即时通信领域,尤其涉及即时通信用户加入群组通信的方法。
背景技术:
随着计算机网络的快速发展,即时通信(IM,Instant Messenger)系统已经成为用户普遍使用的通信工具,不仅在平时的休闲娱乐中,而且在用户的工作中得到广泛的使用。针对用户的多样化需求,即时通信软件提供了群组服务,即把具有同一特征或者同一类别的人群在一个虚拟的空间中进行通信。作为群组服务发展的典型形式,即时通信系统推出了针对中小企业的在线企业应用。在线企业的作用在于建立中小企业内部的沟通平台,通过该平台,用户可以进行工作上的交流与沟通,极大地提高了中小企业的信息化过程。
用户通过即时通信系统可以建立与现实企业中一致的群组结构,群组成员例如群组成员可以通过即时通信系统进行便利的交流与沟通。由于在现实工作环境中,群组成员基本上是处于一个本地局域网内,因此即时通信系统需要结合局域网实现在群组成员之间的交流。
目前,当局域网用户加入群组时,由群组管理员客户端通过服务器向局域网用户客户端发起加入群组的请求消息,群组标识局域网用户客户端请求其加入群组的消息后,局域网用户可以选择加入或者拒绝。这种方式是假定一方已经确认了对方的身份后基于一方的验证关系,由于群组标识群组管理员具有批量添加成员的功能,特别是对于局域网的用户批量请求添加,管理员可能向非现实局域网用户的人员发送了群组加入请求消息,在这些人员选择加入群组时由于缺乏有效的验证机制,难以保证群组通信的安全性。
发明内容
本发明的目的在于解决现有技术中存在的局域网用户加入群组过程中,由于缺乏有效的验证机制,难以保证群组通信的安全性的问题。
为了实现发明目的,本发明提供了一种即时通信中局域网用户加入群组通信的方法,所述方法包括下述步骤1.1群组管理员客户端向局域网用户客户端发送加入群组通信的请求数据包,所述请求数据包中包括所述群组管理员的用户标识以及所述群组管理员所在群组的群组标识;1.2局域网用户客户端根据所述请求数据包选择是否加入所述群组,当选择加入所述群组时,向群组管理服务器发送群组加入协议命令,所述协议命令中包括所述群组标识以及所述局域网用户的用户标识;1.3群组管理服务器向所述群组标识对应的群组管理员客户端发送请求加入群组的系统消息,所述群组管理员客户端根据所述系统消息认证用户身份,将认证成功的局域网用户加入到所述群组。
所述步骤1.1进一步包括下述步骤2.1群组管理员客户端与局域网用户客户端进行交互通信,获取局域网用户标识列表;2.2群组管理员客户端向所述用户标识列表中的局域网用户客户端发送加入群组通信的请求数据包。
所述步骤2.1进一步包括下述步骤3.1群组管理员客户端在局域网内发送广播数据包,所述广播数据包中包括群组管理员客户端的IP地址;3.2局域网用户客户端在广播接收端口接收所述广播数据包,解析获取所述群组管理员客户端的IP地址;3.3局域网用户客户端利用所述群组管理员客户端的IP地址向群组管理员客户端发送响应数据包,所述响应数据包中包括所述局域网用户的用户标识以及所述局域网用户客户端的IP地址;3.4群组管理员客户端解析所述响应数据包,获取所述局域网用户的用户标识以及所述局域网用户客户端的IP地址,将所述用户标识加入所述局域网用户标识列表中存储。
所述局域网客户端通过下述步骤创建所述广播接收端口4.1局域网用户客户端登录即时通信系统,获取局域网客户端IP地址列表;4.2局域网用户客户端将本地局域网客户端IP地址列表与登录服务器返回的IP地址进行比较,判断是否处于局域网内,是则执行步骤4.3,否则结束;4.3局域网客户端创建广播接收端口,接收局域网内的广播数据包。
所述群组管理员的用户标识为群组管理员的即时通信标识码或通信昵称;所述群组标识为群组的即时通信标识码或群组名称。
本发明通过双认证安全机制,可以避免非局域网用户加入群组,保证局域网群组通信的安全和隐私,同时可以方便群组管理员自动批量添加群组用户。
图1是适用本发明的网络系统结构图;图2是本发明提供的局域网用户加入群组的实现流程图;图3是局域网用户客户端创建广播接收端口的实现流程图;图4是群组管理员客户端获取局域网用户标识列表的实现流程图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种基于局域网双认证机制加入群组的方案,当群组管理员自动批量的添加群组用户时,向局域网用户客户端发送请求加入群组的通知消息,局域网用户同意加入后,向群组管理员客户端发送群组加入请求消息,群组管理员查看请求加入群组的用户信息,再次确认是否同意用户加入群组,可以避免非局域网用户加入到群组中,从而有效保证了群组通信的安全性,并有利于保护群组的通信隐私。
图1示出了适用本发明的网络系统结构,局域网用户客户端和群组管理员客户端通过UDP(User Datagram Protocol,用户数据报文协议)协议与登录服务器和群组管理服务器通信,局域网用户客户端和群组管理员客户端上运行有即时通信系统应用软件。事实上,局域网用户客户端和群组管理员客户端均为相同的客户端,区别在于其对于群组具有不同的管理操作权限。登录服务器是即时通信系统管理后台的入口,负责协议命令的分发,群组管理服务器负责存储和管理群组的组织结构以及成员列表等信息。
局域网用户客户端和群组管理员客户端可以是个人计算机(PersonalComputer,简称PC)、PDA(Personal Digital Assistant,个人数字助理)以及移动电话等,本发明以PC为例进行说明。典型的,PC的操作系统为Windows系统。登录服务器和群组管理服务器可以是各种大、中、小型服务器。
图2示出了本发明提供的局域网用户加入群组的实现流程,详述如下在步骤S201中,局域网用户客户端在本地创建广播接收端口,接收局域网内的广播数据包;在步骤S202中,群组管理员客户端与局域网用户客户端进行交互通信,获取局域网用户标识列表;在步骤S203中,群组管理员客户端遍历局域网用户标识列表,利用每个局域网用户客户端的IP地址与约定端口生成发送套接字端口,将群组管理员的用户标识以及群组管理员所在群组的群组标识组合为数据包,将数据包加密后发送给局域网用户标识列表中的每个局域网用户客户端。
在步骤S204中,局域网用户客户端的即时通信系统接收到数据包后,对数据包进行解密与解析处理,解析出数据包中群组管理员的用户标识以及群组标识等信息,将其转换为群组管理员邀请局域网用户加入群组的系统消息,局域网用户判断是否加入群组,如果选择加入群组,则执行步骤S205,否则结束;在步骤S205中,局域网用户客户端将群组标识以及局域网用户的用户标识组合为数据包,将数据包加密后以加入群组的协议命令形式发送到群组管理服务器;在步骤S206中,群组管理服务器对接收到的数据包进行解密与解析,根据解析得到的群组标识,查询对应该群组标识的群组管理员的用户标识,根据群组管理员的用户标识到登录服务器查询获取群组管理员客户端当前登录的IP地址,向群组管理员客户端下发局域网用户请求加入群组的系统消息;在步骤S207中,群组管理员客户端接收到群组管理服务器发送的局域网用户请求加入群组的系统消息后,再次确认局域网用户的身份信息,判断是否允许其加入群组,并将允许加入群组的局域网用户加入到群组,从而有效地实现了群组加入的双向验证。
图3示出了局域网用户客户端创建广播接收端口的实现流程,以客户端操作系统是Windows为例在步骤S301中,局域网用户客户端成功登录即时通信系统后,利用Windows套接字相关API(Application Programming Interface,应用程序接口)获取当前客户端的本地IP地址,同时利用Windows套接字API转换IP地址获取到本地主机器名,同时利用本地主机器名获取局域网内的客户端IP地址列表;在步骤S302中,局域网用户客户端将局域网内的客户端IP地址列表与登录服务器返回的IP地址进行比较,判断是否具有相同的IP地址,如果相同则说明该局域网用户客户端所在网络不属于局域网,流程结束;否则表示该局域网用户客户端处于局域网内,执行步骤S303;在步骤S303中,局域网客户端利用Windows UDP(User Datagram Protocol,用户数据报协议)套接字API函数创建约定的广播接收端口,用于接收局域网内的广播数据包。
图4示出了群组管理员客户端与局域网用户客户端进行交互通信,获取局域网用户标识列表的实现流程,详述如下在步骤S401中,群组管理员客户端的即时通信系统利用Windows消息参数判断当前是否需要进行群组成员加入操作,是则发送获取局域网内所有用户信息的UDP广播数据包,数据包中包括群组管理员客户端的IP地址,群组管理员客户端对数据包加密后广播发送出去;在步骤S402中,局域网用户客户端在成功登录即时通信系统后,在约定广播接收端口接收群组管理员客户端发送的UDP广播数据包,局域网用户客户端的即时通信系统对接收到的UDP数据包进行解析处理,获取数据包中发送该数据包的群组管理员客户端的IP地址;在步骤S403中,局域网用户客户端根据约定的协议格式,利用群组管理员客户端的IP地址以及约定的端口生成新的发送UDP套接字,向群组管理员客户端发送响应数据包,响应数据包中包括该局域网用户的用户标识以及局域用户客户端的IP地址;在步骤S404中,群组管理员客户端接收到局域网用户客户端的响应数据包后,对数据包进行解析,得到该局域网用户的用户标识以及局域网用户客户端的IP地址,把接收到的所有响应数据包中的用户标识加入到局域网用户标识列表中进行存储。
在本发明中,群组管理员的用户标识或局域网用户的用户标识包括即时通信标识号码或用户的通信呢称,群组标识包括群组的即时通信标识号码或群组名称。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包括在本发明的保护范围之内。
权利要求
1.一种即时通信中局域网用户加入群组通信的方法,其特征在于,所述方法包括下述步骤1.1群组管理员客户端向局域网用户客户端发送加入群组通信的请求数据包,所述请求数据包中包括所述群组管理员的用户标识以及所述群组管理员所在群组的群组标识;1.2局域网用户客户端根据所述请求数据包选择是否加入所述群组,当选择加入所述群组时,向群组管理服务器发送群组加入协议命令,所述协议命令中包括所述群组标识以及所述局域网用户的用户标识;1.3群组管理服务器向所述群组标识对应的群组管理员客户端发送请求加入群组的系统消息,所述群组管理员客户端根据所述系统消息认证用户身份,将认证成功的局域网用户加入到所述群组。
2.如权利要求1所述的方法,其特征在于,所述步骤1.1进一步包括下述步骤2.1群组管理员客户端与局域网用户客户端进行交互通信,获取局域网用户标识列表;2.2群组管理员客户端向所述用户标识列表中的局域网用户客户端发送加入群组通信的请求数据包。
3.如权利要求2所述的方法,其特征在于,所述步骤2.1进一步包括下述步骤3.1群组管理员客户端在局域网内发送广播数据包,所述广播数据包中包括群组管理员客户端的IP地址;3.2局域网用户客户端在广播接收端口接收所述广播数据包,解析获取所述群组管理员客户端的IP地址;3.3局域网用户客户端利用所述群组管理员客户端的IP地址向群组管理员客户端发送响应数据包,所述响应数据包中包括所述局域网用户的用户标识以及所述局域网用户客户端的IP地址;3.4群组管理员客户端解析所述响应数据包,获取所述局域网用户的用户标识以及所述局域网用户客户端的IP地址,将所述用户标识加入所述局域网用户标识列表中存储。
4.如权利要求3所述的方法,其特征在于,所述局域网客户端通过下述步骤创建所述广播接收端口4.1局域网用户客户端登录即时通信系统,获取局域网客户端IP地址列表;4.2局域网用户客户端将本地局域网客户端IP地址列表与登录服务器返回的IP地址进行比较,判断是否处于局域网内,是则执行步骤4.3,否则结束;4.3局域网客户端创建广播接收端口,接收局域网内的广播数据包。
5.如权利要求1至4任一权利要求所述的方法,其特征在于,所述群组管理员的用户标识为群组管理员的即时通信标识码或通信昵称;所述群组标识为群组的即时通信标识码或群组名称。
全文摘要
本发明公开了一种即时通信中局域网用户加入群组通信的方法,包括1.1群组管理员客户端向局域网用户客户端发送加入群组通信的请求数据包,所述请求数据包中包括所述群组管理员的用户标识以及所述群组管理员所在群组的群组标识;1.2局域网用户客户端根据所述请求数据包选择是否加入所述群组,当选择加入所述群组时,向群组管理服务器发送群组加入协议命令,所述协议命令中包括所述群组标识以及所述局域网用户的用户标识;1.3群组管理服务器向所述群组标识对应的群组管理员客户端发送请求加入群组的系统消息,所述群组管理员客户端根据所述系统消息认证用户身份,将认证成功的局域网用户加入到所述群组。本发明可以保证局域网群组通信的安全和隐私。
文档编号H04L12/28GK1968117SQ20051010169
公开日2007年5月23日 申请日期2005年11月19日 优先权日2005年11月19日
发明者李斌 申请人:腾讯科技(深圳)有限公司