即时通讯方法、系统及终端及生成发起其会话链接的方法

文档序号:7694307阅读:127来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:即时通讯方法、系统及终端及生成发起其会话链接的方法
技术领域
本发明涉及计算机技术领域,尤其涉及Web网页中即时通讯方法、系统 及终端及生成发起其会话链接的方法。
背景技术
随着网络技术的发展,即时通讯(Instant Messaging,简称IM)工具已 经被大多数的网民所接受,并成为工作与生活中不可或缺的一部分。同时, 各种类型的网站,如社区型网站、商务型网站等,也越来越受到广大网民的 欢迎,成为网上生活和娱乐的重要部分。然而,各类网站所使用的Web页面 的形式虽然在内容呈现、易用性等方面有很大的优势,但在用户信息交流, 特别是在实时性交流方面,却有很多地限制和不足。而这一点正是IM工具 的优势,并且,用户也大多习惯于使用自己熟悉的IM工具进行实时的交流, 因此,将IM工具与Web页面进行结合,能够大幅提高应用的实用性以及用 户的体-验。
现有技术中将IM工具与Web页面进行结合,通常是在Web页面中包括 IM会话发起链接,该链接在Web页面上通常表现为一个链接或按钮,当IM 会话发起链接被触发时,会触发本地的IM客户端单元发起与特定IM账号的 会话。以下是现有技术中 一种Web网页中IM会话的实现方案,包括
Al 、当检测到触发Web页面中的IM会话发起链接的用户操作时,对所 述IM会话发起链接进行解析,根据解析结果向本地的IM客户端单元发送 IM会话启动指令。
该方案中,该IM会话启动指令中包含有发起方的相关信息以及IM会话 相关信息,例如身份认证信息等。
A2、 IM客户端单元根据所述IM会话启动指令对发起方的身份进行认 证,认证通过之后启动对应的IM会话,弹出会话界面,接受本地用户输入 的信息,通过IM服务器向目标IM账号对应的用户发送被输入的信息。
该A2步骤中,IM客户端单元对IM会话启动指令中包含的发起方的身 份认证信息进行认证,该IM会话启动指令采用明文的方式携带发起方的身份认证信息。
上述现有技术虽然实现了在Web页面上实现IM会话的基本功能,也进 行了安全性认证,但其认证的对象是用户本身,即对发起方的用户身份进行 认证,当发起方为合法用户时则可进行IM会话,当发起方为非法用户时则 无法进行IM会话,但是在实际应用过程中,若一个合法用户点击了一个非 法的IM会话发起链接,则按照现有技术的方案,同样会弹出会话界面进行 会话,因此不能保证基于Web的IM会话的可靠性。

发明内容
本发明的实施例要解决的技术问题是提供一种即时通讯方法、系统及终端 及生成发起其会话链接的方法,可以提高基于Web页面上的IM会话发起链接所 实现的IM会话的可靠性。
为解决上述技术问题,本发明的实施例提供以下技术方案 一种即时通讯方法,包括即时通讯客户端单元接收即时通讯会话启动 指令,所述即时通讯会话启动指令是根据网页页面中即时通讯会话发起链接 的被触发信息所生成,所述即时通讯会话发起链接由即时通讯会话接收方提
的会话参数和认证信息;即时通讯客户端单元根据所述认证信息,对所述即 时通讯会话发起链接进行认证;若认证通过,则根据所述会话参数启动与所 述即时通讯会话接收方之间的即时通讯会话;否则,不启动。
一种生成发起即时通讯会话链接的方法,包括即时通讯服务器获取即 时通讯用户的相关信息;即时通讯服务器根据所述相关信息生成网页页面中 的即时通讯会话发起链接,所述即时通讯会话发起链接包括协议体信息;对 所述协议体信息进行加密或编码,将加密或编码后的协议体信息携带于即时 通讯会话启动指令中发送至即时通讯客户端单元。
一种即时通讯终端,包括即时通讯会话发起链接处理单元,用于根据
网页页面中即时通讯会话发起链接的被触发信息生成即时通讯会话启动指 令,并向即时通讯客户端单元传输,所述会话启动指令中包括所述即时通讯 会话发起链接对应的会话参数和认证信息,所述即时通讯会话发起链接由IM 会话接收方提供;即时通讯客户端单元,用于接收所述即时通讯会话启动指令,通过非明文方式获得会话参数和认证信息;以及向鉴权服务器发送所述
结果,在所述认证结果为通过时,则根据所述会话参数启动与所述即时通讯 会话接收方之间的即时通讯会话,在所述认证结果为失败时,不启动。
一种即时通讯系统,包括即时通讯终端,包括即时通讯会话发起链才妄 处理单元和即时通讯客户端单元即时通讯会话发起链4妄处理单元,用于根 据网页页面中即时通讯会话发起链接的被触发信息生成即时通讯会话启动指 令,并向即时通讯客户端单元传输,所述会话启动指令中包括所述即时通讯 会话发起链接对应的会话参数和认证信息,所述即时通讯会话发起链接由即 时通讯会话接收方提供;即时通讯客户端单元,用于接收所述即时通讯会话 启动指令,通过非明文方式获得会话参数和认证信息;以及向鉴权服务器发 送所述认证信息,接收所述鉴权服务器返回的对所述即时通讯会话发起链接 的认证结果,在所述认证结果为通过时,则根据所述会话参数启动与所述即 时通讯会话接收方之间的即时通讯会话,在所述认证结果为失败时,不启动; 鉴权服务器,用于接收即时通讯客户端单元发送的认证信息,根据所述认证 信息,对所述即时通讯会话发起链接进行认证,并向即时通讯客户端单元返 回iU正结果。
从以上技术方案可以看出,本发明实施例中,IM客户端单元在收到IM 会话启动指令后,获取IM会话发起链接对应的认证信息,则IM客户端单元 可以对所述IM会话发起链接进行合法性认证,只有IM会话发起链接的认证 通过时才启动IM会话,从而可以确保启动的IM会话是基于合法的IM会话 发起链接,所以即使合法用户点击了非法的IM会话发起链接,同样不会启 动IM会话,因此,本发明实施例可以提高基于Web页面上的IM会话发起 链接所实现的IM会话的可靠性;
其次,由于IM客户端单元通过非明文方式获取会话参数以及认证信息, 因此该会话参数与认证信息在传输过程中为非明文传输,不容易被仿造,从 而能够进一步提高IM会话的可靠性。


图1为本发明即时通讯方法第 一 实施例流程图;图2为本发明即时通讯方法第二实施例流程图
图3为本发明即时通讯方法第三实施例流程图 图4为本发明生成发起即时通讯会话链接的方法实施例流程图; 图5为本发明认证方法实施例流程图; 图6为本发明即时通讯系统第一实施例结构图 图7为本发明即时通讯系统第二实施例结构图 图8为本发明即时通讯系统第三实施例结构图 图9为本发明即时通讯终端实施例结构图; 图IO为本发明IM服务器实施例结构图。
具体实施例方式
下面结合附图,对本发明提供的即时通讯方法、系统及终端及生成发起其 会话链接的方法的推荐实施例进行详细描述。
本发明即时通讯方法实施例一 ,本实施例纟会出本发明即时通讯方法的基本 流程,参考图l,包括
Bl、接收IM会话启动指令,通过非明文方式获得与IM会话发起链接 对应的会话参数和认证信息;其中,所述IM会话启动指令是根据Web页面 中IM会话发起链接的被触发信息所生成。
本实施例中的IM会话发起链接是由IM会话接收方提供,即IM用户可 以向服务器提供自身的相关信息(例如地址信息,用户标识,通讯路径等), 由服务器根据这些信息生成一个IM会话发起链接,当其他IM用户点击该链 接时,再对该链接认证通过之后则会按照该链接中携带的信息与提供该链接 的IM用户进行IM会话。
息,即IM客户端单元接收到IM会话启动指令之后,从中提取出协议体信息, 该协议体信息为加密信息或编码信息,IM客户端单元根据预置的解密规则或 解码规则对该协议体信息进行对应的解密或解码得到会话参数以及认证信 息,具体的方式将在后续实施例中进行详细描述。
另需说明的是,本实施例以及后续实施例中是以协议体作为信息载体为 例进行说明,可以理解的是,在实际应用中,除了使用协议体携带会话参数以及认证信息之外,同样可以采用其他的数据结构携带会话参数以及认证信 息,此处不作限定。
B2、根据所述认证信息,对所述IM会话发起链接进行i人证。
B3、若认证通过,则启动与所述会话参数对应的IM会话;否则,不启动。
请参阅图2,本发明即时通讯方法实施例二,本实施例主要通过合法性 认证信息对IM会话发起链接进行认证;包括
C1 、当检测到Web页面中的IM会话发起链接的被触发信息时,即时通
所述IM会话发起链接对应的会话参数和合法性认证信息。
在本发明实施例中,合法性认证信息可以用来判断IM会话发起链接本 身是否合法,例如,是否为第三方所伪造。
Web页面中的IM会话发起链接与tencent伪协议串相关联,该协议串中 包括会话参数和合法性认证信息,其形式例如
tencent:〃协议体?参数1 =值1&&参数2 =值2&&参数3 =值3&&认证 信息-合法性信息加密串
当检测到Web页面中的IM会话发起链接的被触发信息时,IM会话发起 链接处理单元获得tencent伪协议串中包括的会话参数和合法性认证信息,并 生成包括所述会话参数和合法性认证信息的IM会话启动指令。
本实施例中,是以加密的方式为例进行说明,即对tencent伪协议串进行 加密处理,在该tencent伪协议串中包含有会话参数和合法性认证信息,但其 中的会话参数以及合法性认证信息为非明文信息,即不可直接应用,而需要 对tencent伪协议串进行解密之后才能得到明文方式的会话参数和合法性认 证信息,具体由IM客户端单元解密的过程此处不作限定。
可以理解的是,在实际应用中,同样可以采用编码的方式替代加密的方 式,具体的编码MJ!'j此处不作限定。
其中,tencent协议串中的合法性认证信息可以是由Web页面所对应的 Web服务器生成,具体可以根据特定的加密密钥,对与IM会话发起链接对 应的会话参数进行签名处理,从而生成合法性认证信息。以下给出对会话参数进行签名处理,生成合法性认证信息的 一个具体实
例根据预置的哈希算法对会话参数进行处理,获得对应的哈希值;将特定 的加密密钥和所获得的哈希值作为输入,通过特定的签名算法进行计算,生 成合法性iU正信息。
C2、 IM客户端单元接收所述IM会话启动指令,获得其中的会话参数和 合法性认证信息。
C3、 IM客户端单元向鉴权服务器发送所述会话参数和合法性认证信息; C4、鉴权服务器根据特定的解密密钥,对合法性认证信息进行解签名处理。
与步骤Cl中提供的对会话参数进行签名处理,生成合法性认证信息的 具体实例相对应,鉴权服务器对合法性认证信息进行解签名处理时,具体可 以通过以下方法实现根据预置的哈希算法对合法性认证信息进行处理,获 得对应的哈希值;将与所述加密密钥对应的解密密钥和所获得的^^合希值作为 输入,通过与所述签名算法对应的解签名算法进行计算,获得解签名处理的 结果。
C5、鉴权服务器根据对合法性认证信息进行解签名处理所得到的结果, 对所述IM会话发起链接的合法性进行认证;若合法性认i正通过,向IM客户 端单元返回对IM会话发起链接的认证通过的结果;否则,向IM客户端单元 返回对IM会话发起链接的认证失败的结果。
其中,根据对所述合法性认证信息进行解签名处理所得到的结果对所述 IM会话发起链接的合法性进行认证具体可以是判断对合法性认证信息进行 解签名处理所得到的结果与IM客户端单元发送来的会话参数是否一致,若 是,则对所述IM会话发起链接的合法性认证通过;若否,合法性认证失败。
C6、 IM客户端单元根据鉴权服务器返回的认证结果判断若认证通过, 则启动与会话参数对应的IM会话,弹出会话界面,接受本地用户输入的信 息,通过IM服务器向目标IM账号对应的用户发送被输入的信息;否则,不 启动。
本发明实施例中,IM客户端单元在收到IM会话启动指令后,不再是直 接启动IM会话,而是先对IM会话发起链接进行认证,只有IM会话发起链接的认证通过时才启动IM会话,从而可以确保启动的IM会话是基于合法的 IM会话发起链接;从反面来说,若IM会话启动指令是基于第三方伪造的IM 会话发起链接所产生,由于伪造方不知道生成合法性认证签名的密钥,无法 伪造出合法的认证信息,因此无法通过合法性认证,IM客户端单元不会启动 IM会话。综上,本发明实施例可以提高基于Web页面上的IM会话发起链接 所实现的IM会话的可靠性。
请参阅图3,本发明即时通讯方法实施例三,本实施例主要通过合法性 认证信息和时效性认证信息对IM会话发起链接进行认证;该方法包括
Dl、当检测到Web页面中的IM会话发起链接的被触发信息时,即时通 讯终端的IM会话发起链接处理单元生成相应的IM会话启动指令,其中包括 所述IM会话发起链接对应的会话参数、合法性认证信息和时效性认证信息。
在本发明实施例中,时效性认证信息可以用来判断IM会话发起链接在 时间上是否有效。
Web页面中的IM会话发起链接与tencent伪协议串相关联,该协议串中 包括会话参数、合法性认证信息和时效性认证信息,其形式例如
tencent:〃协议体?参数1 =值1&&参数2 =值2&&参数3 =值3&&认证 信息=合法性信息加密串和时效性信息加密串
当检测到Web页面中的IM会话发起链接的被触发信息时,IM会话发起 链接处理单元获得tencent伪协议串中包括的会话参数,合法性认证信息以及 时效性认证信息,并生成包括所述会话参数,合法性认证信息以及时效性认 证信息的IM会话启动指令。
本实施例中,是以加密的方式为例进行说明,即对tencent伪协议串进行 加密处理,在该tencent伪协议串中包含有会话参数,合法性认证信息以及时 效性认证信息,但其中的会话参数,合法性认证信息以及时效性认证信息为 非明文信息,即不可直接应用,而需要对tencent伪协议串进行解密之后才能 得到明文方式的会话参数,合法性认证信息以及时效性认证信息,具体由IM 客户端单元解密的过程此处不作限定。
可以理解的是,在实际应用中,同样可以采用编码的方式替代加密的方 式,具体的编码规则此处不作限定。其中,tencent伪协议串中的合法性认证信息和时效性认证信息可以是由 Web页面所对应的Web服务器生成,具体可以根据特定的加密密钥,对与IM 会话发起链接对应的会话参数和特定的时间值进行签名处理,从而生成合法 性认证信息和时效性认证信息。其中,所述的时间值可以是IM会话发起链 接有效期的起始时间,也可以是有效期的终止时间。
D2、 IM客户端单元接收所述IM会话启动指令,获得其中的会话参数、 合法性认证信息和时效性认证信息。
D3、 IM客户端单元向鉴权服务器发送所述会话参数、合法性认证信息 和时效性认证信息。
D4、鉴权服务器根据特定的解密密钥,分别对合法性认证信息和时效性 认证信息进行解签名处理。
D5、鉴权服务器根据对合法性认证信息进行解签名处理所得到的结果, 对所述IM会话发起链接的合法性进行认证;以及根据对所述时效性认证信 息进行解签名处理所得到的结果,对所述IM会话发起链接的时效性进行i人 证;若合法性认证和时效性认证均通过,向IM客户端单元返回对IM会话发 起链接的认证通过的结果;否则,向IM客户端单元返回对IM会话发起链接 的认证失败的结果。
其中,根据对所述合法性认证信息进行解签名处理所得到的结果对所述 IM会话发起链接的合法性进行认证具体可以是判断对合法性认证信息进行 解签名处理所得到的结果与IM客户端单元发送来的会话参数是否一致,若 是,则对所述IM会话发起链接的合法性认证通过;若否,合法性认证失败。
对所述时效性认证信息进行解签名处理所得到的结果对所述IM会话发 起链接的时效性进行认证包括根据对所述时效性认证信息进行解签名处理 所得到的结果,判断所述IM会话发起链接是否过期,若是,对所述IM会话 发起链接的时效性认证失败;若否,时效性认证通过。
D6、 IM客户端单元根据鉴权服务器返回的认证结果判断若认证通过, 则启动与会话参数对应的IM会话,弹出会话界面,接受本地用户输入的信 息,通过IM服务器向目标IM账号对应的用户发送被输入的信息;否则,不 启动。从以上技术方案可以看出,本发明实施例中,IM客户端单元在收到IM 会话启动指令后,获取IM会话发起链接对应的认证信息,IM客户端单元可 以对所述IM会话发起链接进行合法性认证,只有IM会话发起链接的认证通 过时才启动IM会话,从而可以确保启动的IM会话是基于合法的IM会话发 起链接,所以即使合法用户点击了非法的IM会话发起链接,同样不会启动 IM会话,因此,本发明实施例可以提高基于Web页面上的IM会话发起链接 所实现的IM会话的可靠性;
其次,由于IM客户端单元通过非明文方式获取会话参数以及认证信息, 因此该会话参数与认证信息在传输过程中为非明文传输,不容易被仿造,从而 能够进一步提高IM会话的可靠性。
上述实施例说明了本发明中即时通讯方法的三个实施例,需要说明的是,
面对本发明中的链接生成方法实施例进行单独描述,请参阅图4,本发明生成 发起即时通讯会话链接的方法实施例包括 El、 IM服务器获取IM用户的相关信息;
本实施例中,当需要为某个IM用户生成IM会话链接时,则IM服务器 从该IM用户获取相关的信息,包括地址信息,用户标识,或通讯路径等, 同时还可以包括其他类型的相关信息,此处不作限定。
E2、 IM服务器根据所述相关信息生成Web页面中的IM会话发起链接, 所述IM会话发起链4妄包括协议体信息;
IM服务器获取到该IM用户的相关信息之后,则可根据该相关信息为该 IM用户生成Web页面中的IM会话链接,该IM会话发起链接包括协议体信 息,具体的生成过程可以为
从IM用户的相关信息中提取会话参数,并按照上述即时通讯系统实施 例中所述的方式生成认证信息,可以理解的是,同样可以按照其他的方式生 成认证信息,此处不作限定;
之后,将所述会话参数以及认证信息插入所述协i义体中,具体可以如下 协议体
"tencent:〃协议体?参数1 =值1&&参数2 =值2&&参数3 =值3&&认证信息,,
E3、对所述协议体信息进行加密或编码,得到非明文信息; 具体的加密规则以及编码规则此处不作限定。
E4、将加密或编码后的协议体信息携带于IM会话启动指令中发送至IM 客户端单元。
本实施例中,由IM服务器生成IM会话链接之后,当其他IM用户点击 该IM会话链接时,对该链接相关的协议体信息进行加密或编码,并将加密 或编码后的协议体信息携带于IM会话启动指令中,发送至对应的IM用户的 IM客户端单元,由于该协议体信息为非明文信息,因此能够提高Web页面 中IM会话的可靠性。
上述即时通讯方法实施例中描述了有关认证的流程,可以理解的是,上 述iU正流程可以不依赖于该即时通讯方法,下面对本发明中的iU正方法实施 例进行单独描述,请参阅图5,本发明中认证方法实施例包括
Fl、获取协议体信息;
本实施例中,所述协议体信息中包含合法性认证信息,和/或时效性认证 信息;
F2、按照预置的解密规则或解码规则对所述协议体信息进行对应的解密 或解码;
本实施例中,由于协议体为非明文方式,即加密信息或编码信息,所以 可以对该协议体进行相应的解密或解码得到明文方式的协议体信息。
F3 、根据解密或解码后的信息对协议体信息进行认证;
具体可以是根据解码后的合法性认证信息,和/或时效性认证信息对所述 协议体信息进行合法性认证,和/或时效性认证,并生成认证结果。
需要说明的是,上述协议体信息中还可以包括会话参数,则具体的认证 过程可以为
判断所述合法性认证信息与所述会话参数是否一致,若是,则确定所述 协议体信息通过认证;若否,则合法性认证失败; 或
根据所述时效性认证信息判断所述协议体信息是否过期,若是,对所述协议体的时效性认证失败;若否,时效性认证通过。
上述各个实施例中,IM客户端单元在收到IM会话启动指令后,获取IM会 话发起链接对应的认证信息,则IM客户端单元可以对所述IM会话发起链接进 行合法性认证,只有IM会话发起链接的认证通过时才启动IM会话,从而可以 确保启动的IM会话是基于合法的IM会话发起链接,所以即使合法用户点击了 非法的IM会话发起链接,同样不会启动IM会话,因此,本发明实施例可以提 高基于Web页面上的IM会话发起链接所实现的IM会话的可靠性。
下面介绍本发明中的系统实施例以及装置实施例
请参阅图6,本发明即时通讯系统实施例一,包括即时通讯终端110、鉴 权服务器120;
即时通讯终端110包括IM会话发起链接处理单元111和IM客户端单元
112:
IM会话发起链接处理单元111 ,用于根据Web页面中IM会话发起链接 的被触发信息生成IM会话启动指令,并向IM客户端单元112传输,所述会 话启动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述 IM会话发起链接由IM会话接收方提供。
IM客户端单元112,用于接收所述IM会话启动指令,通过非明文方式 获得所述会话参数和认证信息;以及向鉴权服务器120发送所述认证信息, 接收所述鉴权服务器120返回的对所述IM会话发起链接的认证结果,在所 述认证结果为通过时,则根据所述会话参数启动与所述IM会话接收方之间 的IM会话,在所述认证结果为失败时,则不启动。
鉴权服务器120,用于接收IM客户端单元112发送的认证信息,根据所 述认证信息,对所述IM会话发起链接进行认证,并向IM客户端单元112 返回iU正结果。
请参阅图7,本发明即时通讯系统实施例二,在本发明实施例中,主要 通过合法性认证信息对IM会话发起链接进行认证,包括即时通讯终端210、 鉴权服务器220;
,__________昧210包4舌IM会话发走"
212:IM会话发起链接处理单元211 ,用于根据Web页面中IM会话发起链接 的被触发信息生成IM会话启动指令,并向IM客户端单元212传输,所述会 话启动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述 IM会话发起链接由IM会话接收方提供。
IM客户端单元212,用于接收所述IM会话启动指令,通过非明文方式 获得所述会话参数和认证信息;以及向鉴权服务器220发送所述认证信息, 接收所述鉴权服务器220返回的对所述IM会话发起链接的认证结果,在所 述认证结果为通过时,则根据所述会话参数启动与所述IM会话接收方之间 的IM会话,在所述认证结果为失败时,则不启动。
鉴权服务器220包括接收单元221、解签名处理单元222、合法性认证单 元223和认证结果输出单元224:
接收单元221用于接收IM客户端单元212发送的合法性认证信息。
解签名处理单元222,用于对所述合法性认证信息进行解签名处理后输出。
合法性认证单元223,用于根据解签名处理单元222输出的结果,对所 述IM会话发起链接的合法性进行认证,并输出合法性认证结果。
认证结果输出单元224,用于在合法性认证单元223输出的合法性认证
失败的结果。
请参阅图8,本发明即时通讯系统实施例三,在本发明实施例中,主要 通过合法性认证信息和时效性认证信息对IM会话发起链接进行认证,包括 即时通讯终端310、鉴权服务器320;
312:
IM会话发起链接处理单元311,用于根据Web页面中IM会话发起链接 的被触发信息生成IM会话启动指令,并向IM客户端单元312传输,所述会 话启动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述 IM会话发起链接由IM会话4妄收方4是供。IM客户端单元312,用于4妄收所述IM会话启动指令,通过非明文方式 获得所述会话参数和认证信息;以及向鉴权服务器320发送所述认证信息, 接收所述鉴权服务器320返回的对所述IM会话发起链接的认证结果,在所 述认证结果为通过时,启动与所述会话参数对应的IM会话,则根据所述会 话参数启动与所述IM会话接收方之间的IM会话,在所述认证结果为失败时, 则不启动。
鉴权服务器320包括接收单元321、解签名处理单元322、合法性认证单 元323、时效性认证单元324和认证结果输出单元325:
接收单元321,用于接收IM客户端单元312发送的合法性认证信息和时 效性认证信息。
解签名处理单元322,用于对所述合法性认证信息和时效性认证信息分 别进行解签名处理后输出。
合法性认证单元323,用于根据解签名处理单元322输出的对所述合法 性认证信息进行解签名处理所得到的结果,对所述IM会话发起链接的合法 性进行认证,并输出合法性认证结果。
时效性认证单元324,用于根据解签名处理单元322输出的对所述时效 性认证信息进行解签名处理所得到的结果,对所述IM会话发起链接的时效 性进行认证,并输出时效性认证结果。
认证结果输出单元325,用于在合法性认证单元323和时效性认证单元 324输出的认证结果均为通过时,向IM客户端单元312返回对所述IM会话 发起链接的认证通过的结果;否则,向IM客户端单元312返回对所述IM会 话发起链接的认证失败的结果。
在本发明即时通讯系统更多实施例中,所述时效性认证信息通过以下方 法生成对按照预置的规则所获得的时间信息进行签名处理,生成时效性认 证信息。所述根据对所述时效性认证信息进行解签名处理所得到的结果对所 述IM会话发起链接的时效性进行认证包括根据对所述时效性认证信息进 行解签名处理所得到的结果,判断所述IM会话发起链接是否过期,若是, 对所述IM会话发起链接的时效性认证失败;若否,时效性认证通过。
在本发明即时通讯系统更多实施例中,所述合法性认证信息可以通过以下方法生成对与IM会话发起链接对应的会话参数进行签名处理,生成合 法性认证信息。根据对所述合法性认证信息进行解签名处理所得到的结果对 所述IM会话发起链接的合法性进行认证具体可以包括判断对所述合法性 认证信息进行解签名处理所得到的结果与所获得的与IM会话发起链接对应 的会话参数是否一致,若是,则对所述IM会话发起链接的合法性认证通过; 若否,合法性认证失败。
请参阅图9,本发明即时通讯终端的实施例一,所述即时通讯终端包括 IM会话发起链接处理单元401和IM客户端单元402:
IM会话发起链接处理单元401,用于根据Web页面中IM会话发起链接 的被触发信息生成IM会话启动指令,并向IM客户端单元传输,所述会话启 动指令中包括所述IM会话发起链接对应的会话参数和认证信息,所述IM会 话发起链接由IM会话接收方提供。
IM客户端单元402,用于4妄收所述IM会话启动指令,通过非明文方式 获得所述会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接收 所述鉴权服务器返回的对所述IM会话发起链接的认证结果,在所述认证结 果为通过时,则根据所述会话参数启动与所述IM会话接收方之间的IM会话, 在所述i/^正结果为失败时,则不启动。
请参阅图IO,本发明IM服务器实施例包括
获取单元501,用于获取IM用户的相关信息;
链接生成单元502,用于根据所述相关信息生成Web页面中的IM会话 发起链接,所述IM会话发起链接包括协议体信息;
传输控制单元503,用于对所述协议体信息进行加密或编码;
传输单元504,用于将加密或编码后的协议体信息携带于IM会话启动指 令中发送至IM客户端单元。
本实施例中的链接生成单元502可以进一步包括
提取单元5021,用于从所述IM用户的相关信息中提取会话参数,并生 成认证信息;
生成执行单元5022,用于将所述会话参数以及认证信息插入所述协议体 中生成IM会话链接。本发明实施例中,对IM会话发起链接进行认证时,只有在合法性和时
效性的认证均通过时,才启动IM会话,从反面来"i兌,若IM会话启动指令是 基于第三方复制的合法IM会话发起链接所产生,由于该IM会话发起链接是 从合法的IM会话发起链接复制而来,因此,可能会通过合法性认证,然而, 由于时效性认证的存在,使得IM会话发起链接只在一定的时间段内有效, 因此,若复制所得的IM会话发起链接超过有效期,则无法通过有效性认证, IM客户端单元同样不会启动IM会话。综上,本发明实施例可以进一步提高
其次,由于IM客户端单元通过非明文方式获取会话参数以及认证信息, 因此该会话参数与认证信息在传输过程中为非明文传输,不容易被仿造,从 而能够进一步提高IM会话的可靠性。
以上对本发明实施例所^是供的即时通讯方法、系统及终端及生成发起其会 话链接的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施 方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其思 想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明 的限制。
权利要求
1. 一种即时通讯方法,其特征在于,包括即时通讯客户端单元接收即时通讯会话启动指令,所述即时通讯会话启动指令是根据网页页面中即时通讯会话发起链接的被触发信息所生成,所述即时通讯会话发起链接由即时通讯会话接收方提供;即时通讯客户端单元通过非明文方式获取与即时通讯会话发起链接对应的会话参数和认证信息;即时通讯客户端单元根据所述认证信息,对所述即时通讯会话发起链接进行认证;若认证通过,则根据所述会话参数启动与所述即时通讯会话接收方之间的即时通讯会话;否则,不启动。
2、 根据权利要求1所述的方法,其特征在于,所述即时通讯客户端单元步骤包括即时通讯客户端单元获取所述即时通讯会话启动指令中包含的协议体信 息,所述协议体信息为加密信息或编码信息;根据预置的解密规则或解码规则对所述协议体信息进行对应的解密或解 码得到明文的会话参数和认证信息。
3、 根据权利要求1所述的方法,其特征在于,所述认证信息包括合法性 认证信息和/或时效性认证信息;所述根据所述认证信息,对所述即时通讯会话发起链接进行认证的步骤 包括对所述合法性认证信息和/或时效性认证信息进行解签名处理; 根据对所述合法性认证信息进行解签名处理所得到的结果,对所述即时 通讯会话发起链接的合法性进行认证; 和/或根据对所述时效性认证信息进行解签名处理所得到的结果,对所述即时 通讯会话发起链接的时效性进行认证;若对所述即时通讯会话发起链接的合法性认证和/或时效性认证通过,则 对所述即时通讯会话发起链接的认证通过;否则,对所述即时通讯会话发起链接的认证失败。
4、 根据权利要求3所述的方法,其特征在于,所述时效性认证信息通过 以下方法生成对按照预置的规则所获得的时间信息进行签名处理,生成时 效性认证信息;所述根据对所述时效性认证信息进行解签名处理所得到的结果对所述即 时通讯会话发起链接的时效性进行认证包括根据对所述时效性认证信息进行解签名处理所得到的结果,判断所述即 时通讯会话发起链接是否过期,若是,对所述即时通讯会话发起链接的时效 性认证失败;若否,时效性认证通过。
5、 根据权利要求3所述的方法,其特征在于,所述合法性认证信息通过 以下方法生成对与即时通讯会话发起链接对应的会话参数进行签名处理, 生成合法性认证信息;所述根据对所述合法性认证信息进行解签名处理所得到的结果对所述即 时通讯会话发起链接的合法性进行认证包括判断对所述合法性认证信息进行解签名处理所得到的结果与所获得的与 即时通讯会话发起链接对应的会话参数是否一致,若是,则对所述即时通讯 会话发起链接的合法性认证通过;若否,合法性认证失败。
6、 根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还 包括即时通讯服务器获取即时通讯用户的相关信息,所述相关信息包括会话 参数;即时通讯服务器根据所述相关信息生成网页页面中的即时通讯会话发起 链接,所述即时通讯会话发起链接包括协议体信息;对所述协议体信息进行加密或编码,将加密或编码后的协议体信息携带 于即时通讯会话启动指令中发送至即时通讯客户端单元。
7、 一种生成发起即时通讯会话链接的方法,其特征在于,包括 即时通讯服务器获取即时通讯用户的相关信息;即时通讯服务器根据所述相关信息生成网页页面中的即时通讯会话发起 链接,所述即时通讯会话发起链接包括协议体信息;对所述协议体信息进行加密或编码,将加密或编码后的协议体信息携带 于即时通讯会话启动指令中发送至即时通讯客户端单元。
8、 根据权利要求7所述的方法,其特征在于,所述方法还包括 从所述即时通讯用户的相关信息中提取会话参数,并生成认证信息; 所述对所述协议体信息进行加密或编码的步骤包括 将所述会话参数以及认证信息插入所述协议体中; 按照预置的加密规则或编码规则对包含所述会话参数以及认证信息的协议体进行力。密或编码。
9、 根据权利要求8所述的方法,其特征在于,所述认证信息包括合法 性认证信息和/或时效性认证信息;所述合法性认证信息通过以下方法生成对与即时通讯会话发起链接对 应的会话参数进行签名处理,生成合法性认证信息;所述时效性认证信息通过以下方法生成对按照预置的规则所获得的时 间信息进行签名处理,生成时效性认证信息。
10、 一种即时通讯终端,其特征在于,包括即时通讯会话发起链接处理单元,用于根据网页页面中即时通讯会话发 起链接的被触发信息生成即时通讯会话启动指令,并向即时通讯客户端单元 传输,所述会话启动指令中包括所述即时通讯会话发起链接对应的会话参数 和认证信息,所述即时通讯会话发起链接由即时通讯会话接收方提供;即时通讯客户端单元,用于接收所述即时通讯会话启动指令,通过非明 文方式获得会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接认证结果为通过时,则根据所述会话参数启动与所述即时通讯会话接收方之 间的即时通讯会话,在所述认证结果为失败时,不启动。
11、 一种即时通讯系统,其特征在于,包括即时通讯终端,包括即时通讯会话发起链接处理单元和即时通讯客户端 单元即时通讯会话发起链接处理单元,用于根据网页页面中即时通讯会话发 起链接的被触发信息生成即时通讯会话启动指令,并向即时通讯客户端单元传输,所述会话启动指令中包括所述即时通讯会话发起链接对应的会话参数和认证信息,所述即时通讯会话发起链接由即时通讯会话接收方提供;即时通讯客户端单元,用于接收所述即时通讯会话启动指令,通过非明 文方式获得会话参数和认证信息;以及向鉴权服务器发送所述认证信息,接认证结果为通过时,则根据所述会话参数启动与所述即时通讯会话接收方之 间的即时通讯会话,在所述认证结果为失败时,不启动;鉴权服务器,用于接收即时通讯客户端单元发送的认证信息,根据所述 认证信息,对所述即时通讯会话发起链接进行认i正,并向即时通讯客户端单 元返回认证结果。
12、 如权利要求11所述的即时通讯系统,其特征在于 所述鉴权服务器具体包括接收单元,用于接收即时通讯客户端单元发送的合法性认证信息; 解签名处理单元,用于对所述合法性认证信息进行解签名处理后输出; 合法性认证单元,用于根据解签名处理单元输出的结果,对所述即时通 讯会话发起链接的合法性进行认证,并输出合法性认证结果;认证结果输出单元,用于在合法性认证单元输出的合法性认证结果是通认证失败的结果。
13、 如权利要求11所述的即时通讯系统,其特征在于 所述认证信息还包括时效性认证信息; 所述鉴权服务器具体包括接收单元,用于接收即时通讯客户端单元发送的合法性认证信息和时效 性认信息;解签名处理单元,用于对所述合法性认证信息和时效性认证信息分别 进行解签名处理后输出;合法性认证单元,用于根据解签名处理单元输出的对所述合法性认证信 息进行解签名处理所得到的结果,对所述即时通讯会话发起链接的合法性进行认证,并输出合法性认证结果;时效性认证单元,用于根据解签名处理单元输出的对所述时效性认证信 息进行解签名处理所得到的结果,对所述即时通讯会话发起链接的时效性进 行认证,并输出时效性认证结果;认证结果输出单元,用于在合法性认i正单元和时效性认证单元输出的认接的认证通过的结果;否则,向即时通讯客户端单元返回对所述即时通讯会 话发起链接的认证失败的结果。
全文摘要
本发明涉及计算机技术领域,公开即时通讯方法实施例,该方法包括即时通讯客户端单元接收即时通讯会话启动指令,所述指令是根据网页页面中即时通讯会话发起链接的被触发信息所生成,所述即时通讯会话发起链接由即时通讯会话接收方提供;即时通讯客户端单元通过非明文方式获取与即时通讯会话发起链接对应的会话参数和认证信息;即时通讯客户端单元根据所述认证信息,对所述即时通讯会话发起链接进行认证;若认证通过,则启动即时通讯会话;否则,不启动。本发明还公开链接生成方法,即时通讯系统以及终端的实施例。通过本发明实施例,可以提高基于网页页面上的即时通讯会话发起链接所实现的即时通讯会话的可靠性。
文档编号H04L9/32GK101291299SQ200810109389
公开日2008年10月22日 申请日期2008年6月6日 优先权日2008年6月6日
发明者彬 韦 申请人:腾讯科技(深圳)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:韦彬
  • 技术所有人:腾讯科技(深圳)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
qq发起临时会话相关技术
网页发起qq临时会话相关技术
qq通过通讯录发起会话相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2