网络即时通讯软件发展到今天，已经被大多数的网民所接受，成为用户必 不可少的软件工具，不但在平时的休闲娱乐中，而且在用户的工作中得到广泛 的使用。针对用户多样化的需求，各大即时通信的厂商都推出了基于群组的服 务，用户不但可以体验个人对个人的沟通需要，而且可以把具有同一特征或者 同一类别的人群在一个虚拟的空间中进行交流与沟通。同样，基于群组的发展， 一些即时通信厂商推出了针对局域网用户使用的局域网即时通信软件，局域网 即时通信软件有利于中小企业内部建立扁平的沟通平台，通过该平台，用户可 以在其中进行工作上的交流与沟通，极大的提高了中小企业的信息化过程。
现有技术中的局域网即时通信软件支持外网用户与局域网用户进行即时 通信，请参阅图1，该图为现有技术中实现外网用户与局域网用户即时通信的 系统的架构图，其主要包括：
网页服务器，用于实现HTTP协议与局域网即时通信采用的私有协议的转 换；
数据库服务器，用于存储局域网用户注册远程登录业务时登记的信息；
中转服务器，用于中转局域网网关与网页服务器之间的数据；
局域网服务器，部署在局域网内部，用于为用户提供登录、状态及消息转 发等即时通信相关的基础服务及其他扩展服务的应用；
局域网网关，部署在局域网内部的边缘，用于为局域网内与局域网外的通 信提供数据通道。
外网用户通过上述系统与局域网用户建立及进行即时通信的过程如下：
S10、外网用户通过WEB方式向网页服务器发送登录请求，请求中携带有 该用户的标识信息及密码，用户欲登录的局域网的标识信息及远程登录密码；
S11、网页服务器将所述登录请求由HTTP协议形式转换为局域网即时通 信采用的私有协议形式后，发送到局域网网关；
S12、局域网网关对用户的登录信息进行验证，若验证通过，则通过网页 服务器向外网用户返回验证通过响应；
S13、外网用户将欲通信的局域网用户添加为联系人后，即可采用WEB 方式经与网页服务器、中转服务器与局域网用户进行即时通信，外网用户与局 域网用户之间交互的即时消息由网页服务器进行协议转换。
上述外网用户与局域网用户建立及进行即时通信的方案的缺点在于：
1)用户在外网必须通过WEB形式登录局域网，与局域网用户进行即时通 信，由于涉及到协议的转换，因此用户只能发送普通的即时消息、进行文件传 输及发送短信，无法下载到组织架构，也很难扩展到视音频的功能；
2)局域网网关与中转服务器之间、网页服务器与中转服务器之间只有一 条长连接，其可扩展性较差，很难承载大用户量。

本发明提供一种实现外网用户与局域网用户即时通信的方法及系统，用以 解决现有技术中外网用户必须通过WEB形式与局域网用户建立及进行即时通 信的问题。
本发明技术方案包括：
一种实现外网用户与局域网用户即时通信的方法，包括步骤：
A、外网用户通过公网服务器向指定的局域网网关发出连接请求；B、若 局域网网关接受该连接请求，则公网服务器为外网用户的本次通信分配会话服 务器的地址、通道资源的标识，生成数字签名，并告知局域网网关，局域网网 关利用分配的所述会话服务器的地址与相应的会话服务器建立连接；C、公网 服务器将所述会话服务器的地址、通道资源标识及生成的数字签名告知外网用 户，外网用户利用接收的该会话服务器的地址与会话服务器建立连接；D、外 网用户通过已建立的连接登录局域网，与指定的局域网用户进行即时通信。
较佳的，所述步骤A具体包括步骤：
外网用户向公网服务器发出局域网连接请求，请求中携带有所述外网用户 的标识及密码，以及欲连接的局域网的标识；公网服务器根据所述局域网的标 识查找相应的局域网网关，将所述连接请求转发给该局域网网关，由局域网网 关对外网用户进行身份及权限验证。
较佳的，所述步骤B具体包括步骤：
局域网网关对所述外网用户进行身份验证及权限验证，若验证通过，则向 公网服务器返回连接请求接受消息公网服务器根据各会话服务器的负载状况 为外网用户的本次通信分配会话服务器的地址及通道资源的标识，同时按照预 设的签名算法生成数字签名，并将分配的会话服务器的地址、通道资源的标识 及生成的数字签名一并发送给局域网网关；局域网网关按照所述会话服务器的 地址向相应的会话服务器发起网络连接，连接成功后，向会话服务器发送登录 请求，请求中携带有所述数字签名及所述通道资源的标识；会话服务器对该数 字签名进行验证，若验证通过且通道资源的标识相同，则会话服务器通过局域 网网关向公网服务器返回登录成功消息。
较佳的，所述步骤C具体包括步骤：
公网服务器将所述分配的会话服务器的地址、通道资源的标识及生成的数 字签名发送给外网用户；外网用户利用所述分配的会话服务器的地址向相应的 会话服务器发起网络连接，连接成功后，向会话服务器发送登录请求，请求中 携带有所述数字签名及通道资源的标识；会话服务器对该数字签名进行验证， 若验证通过且通道资源的标识相同，则会话服务器向外网用户返回登录成功消 息。
较佳的，所述步骤D具体包括步骤：
外网用户通过与会话服务器建立的连接、会话服务器与局域网网关建立的 连接向局域网网关发送局域网服务器的IP地址及端口号，局域网网关与局域 网服务器建立连接；外网用户登录局域网服务器，局域网服务器将局域网成员 的组织架构发送给外网用户；外网用户从局域网成员的组织架构中选取目标联 系人，通过与会话服务器建立的连接、会话服务器与局域网网关建立的连接以 及局域网网关与局域网服务器建立的连接与所述目标联系人进行即时通信。
较佳的，所述公网服务器定时获取各会话服务器的负载状况参数，以及各 会话服务器支撑的局域网数量和外网用户数量。
较佳的，所述局域网网关在注册远程登录业务时，将局域网网关的标识及 密码记录在公网服务器侧的局域网信息数据库中。
较佳的，所述局域网网关登录公网服务器时，将局域网标识及密码上报给 公网服务器进行验证；
若验证通过，则公网服务器生成密钥并发送给局域网网关，局域网网关与 公网服务器之间交互的数据利用该密钥加解密。
一种实现外网用户与局域网用户即时通信的系统，包括外网用户客户端、 公网服务器、局域网网关及会话服务器，其中，
外网用户客户端，用于将外网用户的局域网连接请求发送给公网服务器， 以及按照接收到的会话服务器的地址与会话服务器建立连接，通过会话服务器 和局域网网关登录局域网服务器，与指定的局域网用户客户端进行即时通信；
公网服务器，用于向局域网网关转发局域网连接请求，以及在请求被接受 时，为本次通信分配会话服务器的地址、通道资源的标识，生成数字签名，并 告知局域网网关及外网用户客户端；
局域网网关，用于处理外网用户的局域网连接请求，按照接收到的会话服 务器的地址息与会话服务器建立连接，以及用于与局域网服务器建立连接，转 发会话服务器与局域网服务器交互的数据；
会话服务器，用于中转外网用户客户端与局域网网关之间交互的数据。
较佳的，所述外网用户客户端具体包括：
请求发送模块，用于将外网用户的局域网连接请求发送送给公网服务器， 请求中携带有所述外网用户的标识及密码，以及欲连接的局域网的标识；
第一连接创建模块，用于连接会话服务器，并向其发送登录请求，请求中 携带有公网服务器生成的数字签名及通道资源的标识；
即时通信模块，用于通过与会话服务器建立的连接，会话服务器与局域网 网关建立的连接、局域网网关与局域网服务器建立的连接，与指定的局域网用 户客户端进行即时通信。
较佳的，所述公网服务器具体包括：
请求转发模块，用于根据局域网连接请求中携带的局域网标识查找相应的 局域网网关，将连接请求转发给局域网网关进行验证；
分配模块，在请求转发模块收到局域网网关的连接成功消息时，用于为外 网用户分配会话服务器的地址、通道资源的标识及生成数字签名，将分配的会 话服务器的地址、通道资源的标识及生成的数字签名发送给局域网网关和外网 用户客户端。
较佳的，所述局域网网关具体包括：
第一验证模块，在接收到局域网连接请求时，用于对发出请求的外网用户 进行身份及权限认证，若验证通过，则向公网服务器反馈连接成功消息；
第二连接创建模块，用于连接会话服务器，并向其发送登录请求，请求中 携带有公网服务器生成的数字签名及通道资源的标识；
第二中转模块，用于中转会话服务器与局域网服务器之间交互的数据。
较佳的，所述会话服务器具体包括：
第二验证模块，用于接收局域网网关的登录请求，对其中携带的数字签名 进行验证，若验证通过，则与局域网网关保持连接，以及用于接收外网用户客 户端的登录请求，对其中携带的数字签名进行验证，若验证通过，则与外网用 户保持连接；
第一中转模块，用于中转外网用户客户端与局域网网关之间交互的数据。
较佳的，所述公网服务器进一步包括：
参数获取模块，用于定时获取各会话服务器的负载状况参数，以及各会话 服务器支撑的局域网数量和外网用户数量；
所述会话服务器进一步包括：
参数统计模块，用于统计自身的负载状况参数，以及支撑的局域网数量和 外网用户数量。
较佳的，所述局域网网关进一步包括：
登录模块，用于向公网服务器发送登录请求，请求中携带有局域网标识及 密码；
所述公网服务器进一步包括：
第三验证模块，用于对局域网标识及密码进行验证，若验证通过，则生成 密钥并发送给局域网网关。
较佳的，注册服务器，用于为局域网提供远程登录业务注册服务，在局域 网网关注册远程登录业务时，为局域网分配局域网标识；
数据库服务器，当局域网网关注册远程登录业务时，用于记录局域网网关 注册远程登录业务时获取到的局域网标识及相应设置的密码。
本发明有益效果如下：
本发明技术方案中外网用户通过公网服务器向指定的局域网网关发出连 接请求，若局域网网关接受该连接请求，则公网服务器为外网用户的本次通信 分配相应的资源并告知局域网网关和外网用户，局域网网关和外网用户分别利 用该资源与会话服务器建立连接，从而使得外网用户在与局域网用户进行即时 通信时，无需协议转换即可通过会话服务器登录局域网。
进一步，本发明中公网服务器与局域网网关之间传送的数据使用了严格的 加密技术，在公网服务器创建连接时，需要通过数字签名技术进行验证，从而 充分保障了用户数据的安全。

图1为现有技术中实现外网用户与局域网用户即时通信的系统的架构图；
图2为本发明中局域网网关登录公网服务器的流程图；
图3为本发明实现外网用户与局域网用户即时通信的方法的一种较佳实施 例的流程图；
图4为本发明实现外网用户与局域网用户即时通信的系统的架构图；
图5为本发明实现外网用户与局域网用户即时通信的系统的组成结构框 图。

本发明技术方案的主要设计构思是针对现有技术中外网用户必须通过 WEB形式与局域网用户建立及进行即时通信，由于涉及到协议的转换，使得 外网用户登录局域网时无法下载到组织架构，也很难扩展到视音频功能的问 题，而提出一种实现外网用户与局域网用户即时通信的解决方案，该方案中外 网用户通过公网服务器向指定的局域网网关发出连接请求，若局域网网关接受 该连接请求，则公网服务器为外网用户的本次通信分配相应的资源并告知局域 网网关和外网用户，局域网网关和外网用户分别按照该资源与相应的会话服务 器建立连接，从而使得外网用户在与局域网用户进行即时通信时，无需协议转 换即可通过会话服务器登录局域网，与指定的局域网用户进行即时通信。
下面将结合各个附图对本发明技术方案的具体实施过程进行详细的阐述。
请参阅图2，该图为本发明中局域网网关登录公网服务器的流程图，其中 局域网网关部署在局域网内部，用于为局域网提供与外网沟通的数据通道，公 网服务器由即时通信服务提供商负责运营及管理，在登录公网服务器的过程 中，局域网网关将局域网标识及密码发送给公网服务器，由公网服务器对局域 网进行身份验证。其具体实现过程为：
步骤S20、局域网网关欲登录公网服务器时，向公网服务器发送登录请求， 请求中携带有局域网标识及其登录密码；
所述局域网标识由局域网注册远程登录业务时申请所得，所述登录密码由 局域网在注册时设置，注册完成后，局域网标识及登录密码被保存在公网服务 器侧的局域网信息数据库中。
局域网可对根据需要重新设置登录密码，重新设置登录密码时，将修改后 的登录密码发送给局域网信息数据库，利用修改后的登录密码对其中对应存储 的原始登录密码进行更新。
步骤S21、公网服务器接收局域网网关登录请求，对该局域网进行身份验 证，公网服务器根据请求中携带的局域网标识从局域网信息数据库中获取该局 域网登记的登录密码，并判断局域网登记的登录密码与局域网网关上报的登录 密码是否相同，若相同，执行步骤S22，否则，执行步骤S23。
步骤S22、公网服务器创建与局域网网关通信时使用的密钥，将该密钥承 载在登录请求接受消息中返回给局域网网关，局域网网关与公网服务器建立长 连接，局域网网关与公网服务器之间交互的数据利用所述密钥加密及解密。
步骤S23、公网服务器向局域网网关返回登录请求拒绝消息，流程结束。
请参阅图3，该图为本发明实现外网用户与局域网用户即时通信的方法的 一种较佳实施例的流程图，其主要实现过程为：
步骤S30、外网用户向公网服务器发出局域网连接请求，请求中携带有所 述外网用户的标识及密码，以及欲登录的局域网的标识。
步骤S31、公网服务器根据所述局域网的标识查找该局域网网关对应的网 络连接，按照查找到的网络连接将外网用户发出的局域网登录请求转发给局域 网网关。
步骤S32、局域网网关根据局域网连接请求中携带的外网用户的标识及密 码对该外网用户进行身份验证及权限验证，若验证通过，局域网网关向公网服 务器返回连接成功消息，执行步骤S33，否则，局域网网关经公网服务器向返 回连接失败消息，流程结束。
步骤S33、公网服务器根据与其连接的各个会话服务器的负载状况为外网 用户的本次通信分配相应的会话服务器及通道资源，同时根据当前时间及通道 资源标识，按照与会话服务器预先约定的签名算法生成数字签名；
公网服务器定时获取与其连接的各个会话服务器的负载状况参数，以及各 个会话服务器支撑的局域网数量和外网用户数量，所述负载状况参数中指示了 会话服务器的CPU使用率，网络带宽使用率及内存使用情况等。
通常情况下，与公网服务器连接的会话服务器有多个，但本发明中不排除 公网服务器只连接一个会话服务器的可能性，当公网服务器仅与一个会话服务 器连接时，本步骤中，公网服务器仅为外网用户分配通道资源，并根据当前时 间及通道资源标识，按照与会话服务器预先约定的签名算法生成数字签名即 可。
步骤S34、公网服务器将所述分配的会话服务器的地址，通道资源的标识 及生成的数字签名一并发送给局域网网关。
步骤S35、局域网网关根据接收到的会话服务器地址连接对应的会话服务 器，并向其发送登录请求，请求中携带有所述生成的数字签名及分配的通道资 源的标识。
步骤S36a-S36b、会话服务器接收局域网网关发出的登录请求，根据预先 与公网服务器约定的签名算法对其中携带的数字签名进行解析，判断签名是否 过期，并比较解析出的通道标识与请求中携带的通道标识是否相同，若通道标 识相同而且签名没有过期，则保持与局域网网关的连接，并通过局域网网关向 公网服务器返回登录成功消息。
步骤S37a-S37b、公网服务器收到所述连接建立成功消息后，将会话服务 器的地址、通道资源标识及生成的数字签名告知所述外网用户，外网用户根据 接收到的会话服务器地址连接对应的会话服务器，并向其发送登录请求。
步骤S38a-S38b、会话服务器接收外网用户发出的登录请求，根据预先与 公网服务器约定的签名算法对其中携带的数字签名进行解析，判断签名是否过 期，并比较解析出的通道标识与请求中携带的通道标识是否相同，若通道标识 相同而且签名没有过期，则保持与外网用户的连接，并通过向外网用户返回登 录成功消息。
步骤S39a-S39b、外网用户通过会话服务器向局域网网关发送局域网服务 器的IP地址及端口号，局域网网关与局域网服务器建立连接，局域网服务器 通过局域网网关、会话服务器向外网用户返回连接建立成功消息。
步骤S40a-S40b、外网用户登录局域网服务器，局域网服务器将局域网成 员的组织架构发送给外网用户。
步骤S41a-S41b、外网用户从局域网成员的组织架构中选取目标联系人， 通过会话服务器与该目标联系人进行即时通信；
在发送数据时，外网用户通过与会话服务器建立的连接，会话服务器与局 域网网关建立的连接、局域网网关与局域网服务器建立的连接，将欲发送的数 据发送到局域网的即时通信服务器中，由局域网的即时通信服务器将该数据转 发给目标联系人；
在接收数据时，局域网服务器将指定该外网用户为接收方的数据通过局域 网网关与会话服务器建立的连接，会话服务器与外网用户建立的连接，将该数 据转发给外网用户；
外网用户采用现有协议与局域网用户进行即时通信，不再赘述。
相应于本发明上述方法，本发明进而提出了一种实现外网用户与局域网用 户即时通信的系统，请参阅图4，该图为本发明实现外网用户与局域网用户即 时通信的系统的架构图，其主要包括外网用户客户端10、公网服务器20、局 域网网关30、会话服务器40、注册服务器50和数据库服务器60，其中各组成 部分的主要作用如下：
外网用户客户端10，用于将外网用户的局域网连接请求发送给公网服务器 20，按照接收到的会话服务器40的地址及通道资源标识与会话服务器40建立 连接，通过会话服务器40以及局域网网关30登录局域网服务器，与指定的局 域网用户客户端进行即时通信；
公网服务器20，用于向局域网网关30转发外网用户发出的局域网连接请 求，以及在请求被接受时，为本次通信分配相应的会话服务器40及通道资源， 并将会话服务器40的地址及通道资源标识告知局域网网关30及外网用户客户 端10；
局域网网关30，用于处理外网用户的局域网连接请求，并按照接收到的会 话服务器40的地址及通道资源标识与会话服务器40建立连接，以及用于与局 域网服务器建立连接，转发会话服务器40与局域网服务器交互的数据；
会话服务器40，用于中转外网用户客户端10与局域网网关30之间交互的 数据。
注册服务器50，用于为局域网提供远程登录业务注册服务，在局域网网关 30注册远程登录业务时，为局域网分配局域网标识；
数据库服务器60，当局域网网关注册远程登录业务时，用于记录局域网网 关注册远程登录业务时获取到的局域网标识及相应设置的密码。
请参阅图5，该图为本发明实现外网用户与局域网用户即时通信的系统的 组成结构框图，由图中可见，本发明系统中的外网用户客户端10具体包括：
请求发送模块101，用于将外网用户的局域网连接请求发送送给公网服务 器20，请求中携带有所述外网用户的标识及密码，以及欲连接的局域网的标识；
第一连接创建模块102，用于连接会话服务器40，并向其发送登录请求， 请求中携带有公网服务器20生成的数字签名及分配的通道资源标识；
即时通信模块103，用于通过与会话服务器40建立的连接、会话服务器 40与局域网网关30建立的连接以及局域网网关30与局域网服务器建立的连 接，来与指定的局域网用户客户端进行即时通信。
本发明系统中的公网服务器20具体包括：
请求转发模块201，用于根据局域网登录请求中携带的局域网标识查找局 域网网关30对应的网络连接，按照查找到的网络连接将该登录请求转发给局 域网网关30进行验证；
分配模块202，在请求转发模块收到局域网网关30的登录请求接受消息 时，用于为外网用户分配会话服务器40、通道资源及数字签名，将会话服务器 40的地址、通道资源标识及数字签名发送给局域网网关30和外网用户客户端 10。
为了能够监控各个会话服务器的运行情况，所述公网服务器20还包括：
参数获取模块203，用于定时获取各会话服务器40的负载状况参数，以及 各会话服务器40支撑的局域网数量和外网用户数量。
较佳的，所述公网服务器20还包括：
第三验证模块204，用于对局域网标识及密码进行验证，若验证通过，则 生成用于对公网服务器与局域网网关之间交互的数据进行加/解密的密钥并发 送给局域网网关30。
本发明系统中的局域网网关30具体包括：
第一验证模块301，在接收到局域网连接请求时，用于对发出请求的外网 用户进行身份验证及权限认证，若验证通过，则向公网服务器20反馈连接成 功消息；
第二连接创建模块302，用于连接会话服务器40，并向其发送登录请求， 请求中携带有公网服务器20生成的数字签名及分配的通道资源标识；
第二中转模块303，用于中转会话服务器40与局域网服务器之间交互的数 据。
较佳的，所述局域网网关30还包括：
登录模块304，用于向公网服务器20发送登录请求，请求中携带有局域网 标识及密码。
本发明系统中的会话服务器40具体包括：
第二验证模块401，用于接收局域网网关30的登录请求，对其中携带的数 字签名进行验证，若验证通过，则按照请求中的通道资源标识与局域网网关保 持连接，以及用于接收外网用户客户端10的登录请求，对其中携带的数字签 名进行验证，若验证通过，则按照请求中的通道资源标识与外网用户保持连接；
第一中转模块402，用于中转外网用户客户端10与局域网网关之间交互的 数据。
较佳的，所述会话服务器40还包括：
参数统计模块403，用于统计自身的负载状况参数，以及支撑的局域网数 量和外网用户数量。
有关本发明系统中的其他相关技术实现细节请参照本发明上述方法原理 中的相应技术实现细节描述，这里不再给以过多赘述。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。