网络通讯的方法、装置及系统转让专利
申请号 : CN201410713251.4
文献号 : CN104348839B
文献日 : 2020-08-28
发明人 : 沓世勤
申请人 : 奇安信科技集团股份有限公司
摘要 :
本发明公开了一种网络通讯的方法、装置及系统,涉及互联网技术领域,能够解决个人通讯信息的人为泄露问题。本发明主要的技术方案为:接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记;对所述终端进行鉴权;若所述终端为授权终端,则查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见;基于所述通讯地址建立所述终端与所述对端设备的通讯连接。本发明主要用于企业通讯信息的保密管理。
权利要求 :
1.一种网络通讯的方法,其特征在于,所述方法包括:接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记;
对所述终端进行鉴权,以准确的控制终端的数量范围;
若所述终端为授权终端,则查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见;
基于所述通讯地址建立所述终端与所述对端设备的通讯连接;
在建立所述通讯连接之后,所述方法进一步包括:
以所述对象标识替代所述通讯地址返回给所述终端,或者,取消向所述终端返回所述通讯地址;
和/或,取消向所述对端设备返回所述终端的通讯地址;
在所述接收终端上报的对象标识之前,所述方法进一步包括:向所述终端下发对端设备名称与对象标识的对应列表;
对所述终端进行鉴权包括:
根据所述终端输入的验证信息,判断所述终端是否具有获取所述通讯地址的权限,所述验证信息包括能够确认员工等级身份的代码,不同员工等级身份所能联系的客户等级不同,能够判断员工是否可以给要联系的客户打电话;
其中,在接收所述终端上报的对象标识时,还会同时获取所述终端的标识信息,所述标识信息记载了所述终端的注册授权信息,包括所述终端是否为注册设备、注册授权的等级信息;
根据所述标识信息和所述验证信息确定是否建立所述终端与所述对端设备的通讯连接。
2.根据权利要求1所述的方法,其特征在于,若所述终端为未授权终端,则所述方法进一步包括:结束连接建立流程并通知所述终端无法建立连接。
3.根据权利要求1所述的方法,其特征在于,所述查找与所述对象标识对应的通讯地址,包括:获取预先建立的地址映射关系表,所述地址映射关系表用于表征对象标识与通讯地址之间的对应关系;
遍历所述地址映射关系表,查找与所述对象标识具有映射关系的通讯地址。
4.根据权利要求1所述的方法,其特征在于,在所述查找与所述对象标识对应的通讯地址之后,所述方法进一步包括:若所述对象标识对应多个不同类型的通讯地址,则向所述终端下发可供选择的通讯连接类型。
5.根据权利要求1所述的方法,其特征在于,所述通讯连接为基于局域网的网络电话VoIP。
6.根据权利要求5所述的方法,其特征在于,当所述终端和/或所述对端设备位于所述局域网之外时,基于通讯运营商网络将所述终端和/或所述对端设备接入到所述局域网中。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述对象标识为企业内部的分机号。
8.根据权利要求1至6中任一项所述的方法,其特征在于,所述通讯地址包括:手机号码、座机号码、邮箱地址、即时通讯应用账号链接。
9.一种网络通讯的装置,其特征在于,所述装置包括:接收单元,用于接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记;
识别单元,用于对所述终端进行鉴权,以准确的控制终端的数量范围;
查询单元,用于当识别单元确认所述终端为授权终端时,查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见;
连接单元,用于根据查询单元所查找到的通讯地址建立所述终端与所述对端设备的通讯连接;
所述装置包括:
第一发送单元,用于在连接单元建立所述通讯连接之后,以所述对象标识替代所述通讯地址返回给所述终端;
终止单元还用于取消向所述终端返回所述通讯地址;
所述终止单元还用于在连接单元建立所述通讯连接之后,取消向所述对端设备返回所述终端的通讯地址;
所述装置包括:
第二发送单元,用于在接收单元接收终端上报的对象标识之前,向所述终端下发对端设备名称与对象标识的对应列表;
所述识别单元还用于根据所述终端输入的验证信息,判断所述终端是否具有获取所述通讯地址的权限,所述验证信息包括能够确认员工等级身份的代码,不同员工等级身份所能联系的客户等级不同,能够判断员工是否可以给要联系的客户打电话;
其中,所述接收单元在接收所述终端上报的对象标识时,还会同时用于获取所述终端的标识信息,所述标识信息记载了所述终端的注册授权信息,包括所述终端是否为注册设备、注册授权的等级信息;
所述识别单元还用于根据所述标识信息和所述验证信息确定是否建立所述终端与所述对端设备的通讯连接。
10.根据权利要求9所述的装置,其特征在于,所述装置包括:终止单元,用于当识别单元确认所述终端为未授权终端时,结束连接的建立流程;
通知单元,用于在终止单元结束连接的建立流程后通知所述终端无法建立连接。
11.根据权利要求9所述的装置,其特征在于,所述查询单元包括:获取模块,用于获取预先建立的地址映射关系表,所述地址映射关系表用于表征对象标识与通讯地址之间的对应关系;
扫描模块,用于根据获取模块所获取的地址映射关系表,遍历所述地址映射关系表,查找与所述对象标识具有映射关系的通讯地址。
12.根据权利要求9所述的装置,其特征在于,所述第二发送单元还用于在查询单元查找与所述对象标识对应的通讯地址之后,若所述对象标识对应多个不同类型的通讯地址,则向所述终端下发可供选择的通讯连接类型。
13.根据权利要求9所述的装置,其特征在于,所述连接单元的通讯连接为基于局域网的网络电话VoIP。
14.根据权利要求13所述的装置,其特征在于,所述装置包括:接入单元,用于当所述终端和/或所述对端设备位于所述局域网之外时,基于通讯运营商网络将所述终端和/或所述对端设备接入到所述局域网中。
15.根据权利要求9至14中任一项所述的装置,其特征在于,所述接收单元接收的对象标识为企业内部的分机号。
16.根据权利要求9至14中任一项所述的装置,其特征在于,所述查询单元中查找到的通讯地址包括:手机号码、座机号码、邮箱地址、即时通讯应用账号链接。
17.一种网络通讯的系统,其特征在于,所述系统包括:终端、服务器以及对端设备;其中,所述服务器包括如权利要求9至16中任一项所述的装置。
说明书 :
网络通讯的方法、装置及系统
技术领域
[0001] 本发明涉及互联网技术领域,特别是涉及一种网络通讯的方法、装置及系统。
背景技术
[0002] 随着互联网技术的蓬勃发展,信息化社会的建立,人与人的沟通方式也变的更加的多样化,如电话、手机、邮件、还有网络视频等等。而这些各式的联系方式对于个人来说就成为了个人的隐私信息,对于企业来讲不论是员工还是客户的联系方式都是重要的核心资源。因此,目前对于联系方式的保密工作也被提到了信息安全的高度,尤其是对于企业尤为重要。
[0003] 由于企业客户或者员工的个人信息的价值就是体现在联系应用上,如果不加以合理地使用就不可能产生效益,而对于信息的使用目前大多数企业还无法精确地控制重要信息的使用规模和传播范围,对于这类个人信息的管理一般都是与使用者签订保密协议,或者是对对用人进行教育培训,希望通过提高使用者的使用成本或者是使用人的职业素养来对企业自身的核心资源进行保护,而无法由企业通过对个人通讯信息的主动管理来防止信息泄露的问题。
发明内容
[0004] 有鉴于此,本发明提供的一种网络通讯的方法、装置及系统,能够通过对个人通讯信息的保密管理,解决个人通讯信息的人为泄露问题。
[0005] 依据本发明一个方面,提出了一种网络通讯的方法,该方法包括:
[0006] 接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记;
[0007] 对所述终端进行鉴权;
[0008] 若所述终端为授权终端,则查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见;
[0009] 基于所述通讯地址建立所述终端与所述对端设备的通讯连接。
[0010] 依据本发明另一个方面,还提出了一种网络通讯的装置,该装置包括:
[0011] 接收单元,用于接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记;
[0012] 识别单元,用于接收单元根据接收终端上报的对象标识对所述终端进行鉴权;
[0013] 查询单元,用于当识别单元确认所述终端为授权终端时,查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见;
[0014] 连接单元,用于根据查询单元所查找到的通讯地址建立所述终端与所述对端设备的通讯连接。
[0015] 依据本发明另一个方面,还提出了一种网络通讯的系统,该系统包括:
[0016] 终端、服务器以及对端设备;其中,所述服务器包括如上所述的装置。
[0017] 借由上述技术方案,本发明提供的网络通讯的方法、装置及系统,能够通过对通讯终端的授权管理,将使用者的范围固定在一个可控的区间内,并且,通过将具体的通讯地址与抽象的对象标识相对应关联,在通讯地址不可见的前提下,达到对通讯信息合理利用的同时进行保护加密的功效。与现有技术相比,本发明所采用的通讯的方法能够让企业用户对重要的通讯信息进行主动的保密管理,防止因为重要的通讯信息被泄露而对企业的利益与形象所产生的损害。
[0018] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
[0019] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0020] 图1示出了本发明实施例提供的一种网络通讯的方法流程图;
[0021] 图2示出了本发明实施例提供的另网络通讯的方法流程图;
[0022] 图3示出了本发明实施例提供的一种地址映射关系表;
[0023] 图4示出了本发明实施例提供的一种网络通讯的装置结构示意图;
[0024] 图5示出了本发明实施例提供的另一种网络通讯的装置结构示意图;
[0025] 图6示出了本发明实施例提供的另一种网络通讯的装置结构示意图;
[0026] 图7示出了本发明实施例提供的另一种网络通讯的装置结构示意图;
[0027] 图8示出了本发明实施例提供的另一种网络通讯的装置结构示意图。
具体实施方式
[0028] 下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
[0029] 本发明实施例提供一种网络通讯的方法,如图1所示,该方法用于服务器一侧,其步骤包括:
[0030] 101、接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记。
[0031] 在本发明实施例中所建立的通讯连接过程,是将终端与对端设备通过服务器所在局域网为通道建立的网络通讯连接,其中,终端所指代的是建立通讯连接的发起方,而对端设备则指的是应答方,而在该过程中,终端要想建立与对端设备的通讯连接,前提是要了解对端设备的对象标识,该对象标识是指在服务器中对端设备的通讯地址所对应的标识或是代码,使得服务器在获取该对象标识后可以方便快捷地找到对端设备的通讯地址,例如,在企业局域网内,对象标识就可以对应为企业的分机号或是企业员工的编号等。终端将正确的对象标识上报给服务器,要求服务器根据该对象标识建立与对端设备的通讯连接。并且该对象标识在服务器中与对端设备是相对应的,一个对象标识只标记一个对端设备,服务器根据对应关系就可以快速地找到终端想要连接的对端设备,这样就保证了建立通讯连接的准确性。
[0032] 102、对所述终端进行鉴权。
[0033] 服务器在接收终端上报的对象标识时,还会同时获取终端的标识信息,该标识信息记载了该终端在服务器中注册授权信息,包括该终端是否为注册设备,注册授权的等级信息等。服务器会根据该标识信息对该终端是否可以与上报的对象标识所对应的对端设备进行通讯连接进行鉴别,只有在服务器中获得授权的终端,服务器才会为其进行通讯连接。
[0034] 具体到本实施例中,用户就可以利用服务器对不同终端设置不同权限级别,达到对通讯地址信息传播范围的有效控制。例如,在企业内,通过对主管和员工授予不同级别的通讯等级,他们所能联系的客户等级也不同,如果员工需要联系高等级客户时,自己的权限不够就需要向主管进行报备,申请临时权限。除了对权限的范围进行限定外,对于权限的鉴别方式也可以采用不同的方法,例如,在企业内,员工要与客户进行电话沟通时,在上报客户的对象标识后,即客户联系方式在服务器中对应的代码,服务器可以向该员工要求输入验证码,或者员工工号等能确认该员工等级身份的代码,根据该代码进行判断该员工是否可以给要联系的客户打电话,或者服务器还可以通过判断员工所使用的电话或者手机是否为已授权的通讯工具,如果是已授权的电话或手机,再根据其号码判断该通讯工具是否有权限拨打要联系的客户电话。对于鉴别方式采用由终端主动输入验证信息或者是由服务器自动获取终端的验证信息,再或者是前两者相结合的方式,本实施例不进行具体限定。
[0035] 服务器通过对终端的鉴权,可以准确的控制终端的数量范围,只有使用服务器授权的终端才能够建立与对端设备的通讯连接,而为授权的终端在向服务器上报对端设备的对象标识时,服务器将不予受理。这样可以防止企业外部的非授权终端骚扰对端设备用户。
[0036] 103、若所述终端为授权终端,则查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见。
[0037] 服务器根据判断,确认该终端为授权终端后,将对该终端所上报的对象标识进行查找比对,从而获得与该对象标识相对应的通讯地址,并且该通讯地址对于上报对象标识的终端是不可见的,即终端在建立与对端设备的通讯连接的过程中,只能够知道对端设备的对象标识,如果离开了该服务器的处理,终端是无法通过该对象标识与对端进行通讯连接的,也就是说,企业员工所知道的客户的联系方式只是企业服务器对客户通讯地址的对应编码,不具有真正的联系功能,而实际的客户通讯地址是保存在企业的服务器内的。通过服务器对通讯地址的转换与对应的查询,就起到了对通讯地址的保密效果,大大提高了通讯地址被认为泄露的可能性。
[0038] 104、基于所述通讯地址建立所述终端与所述对端设备的通讯连接。
[0039] 最后,由服务器根据查找到的通讯地址将终端的连接请求发送给对端设备,对端设备在接受连接请求后,终端与对端设备的通讯连接就建立完成。如果对端设备未接受连接请求,则由服务器就告知终端连接不成功。
[0040] 本发明实施例所提供的网络通讯的方法,能够通过对通讯终端的授权管理,将使用者的范围固定在一个可控的区间内,并且,通过将具体的通讯地址与抽象的对象标识相对应关联,在通讯地址不可见的前提下,达到对通讯信息合理利用的同时进行保护加密的功效。与现有技术相比,本发明实施例所采用的通讯的方法能够让企业用户对重要的通讯信息进行主动的保密管理,防止因为重要的通讯信息被泄露而对企业的利益与形象所产生的损害。
[0041] 为了更加详细具体的说明上述的方法,本发明实施例还提供一种网络通讯的方法,如图2所示,该方法包括:
[0042] 201、向终端下发对端设备名称与对象标识的对应列表。
[0043] 终端要想建立与对端设备的通讯连接,首先要清楚对端设备的对象标识,而终端对于对象标识的获取是通过服务器向终端发送对象标识的对应列表,该列表中明确示出了对端设备名称与对象标识的对应关系。例如,企业员工在向客户联系前,必然要知道客户的联系方式,而企业提供给员工的联系方式只是客户真实联系方式的一个代码,如分机号,数字组合码等,企业的服务器将不同客户的名称与其相对应的代码以列表的方式提供给员工。而具体的下发方式,可以使以电子表格的形式发送给终端,由终端用户在终端上打开并进行操作,类似于手机中的电话薄的形式,也可以通过服务器由语音播报的形式告知终端用户,知道终端用户进行选择操作。具体的下发方式本实施例不进行具体限定。
[0044] 其中,对端设备名称可以是对端设备用户的姓名、单位名,或者是终端用户可以理解的身份标识,如企业中的员工工号,客户代号等。在实际的应用中,以对端设备用户的姓名对应分机号码建立的对应列表更加简单易懂,对于使用者也更为方便。
[0045] 202、接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记。
[0046] 本实施例具体应用于企业中时,终端上报的对象标识可以是企业内部的分机号,该分机号可以是由企业内部员工的分机号,也可以是与该企业客户所对应的分机号。本步骤的内容同上述101,具体内容可参考相关描述,此处不再赘述。
[0047] 203、对所述终端进行鉴权。
[0048] 本步骤同上述102,具体内容可参考相关描述,此处不再赘述。
[0049] 当服务器对终端进行的鉴权结果是授权终端时,则执行204,而当服务器对终端进行的鉴权结果是未授权终端时,则服务器执行207。
[0050] 204、获取预先建立的地址映射关系表,所述地址映射关系表用于表征对象标识与通讯地址之间的对应关系。
[0051] 服务器在确认上报对象标识的终端为授权终端后,将获取预先建立的地址映射关系表,该表与上述201中的对应列表的区别在于,201中的对应列表所列出的是对象标识与对端设备名称的对应关系,而地址映射关系表则是列出了对象标识与对端设备的通讯地址之间的对应关系,如图3所示。
[0052] 地址映射关系表的建立是与上述201中的对应列表一同建立的,并且这两个表都是需要随时修改和更新的,因为通讯地址一般包括有手机号码、座机号码、邮箱地址、即时通讯应用账号链接等信息,而这些信息并不是固定不变的,另外,当对应关系有变动时,例如当有企业的员工或客户增加或减少时,就需要对列表中相应的内容进行修改或者是删减,因此,对列表的更新是对建立通讯连接准确性的必要保障。有条件的可以进行实时的修改更新,以及相应的下发工作,对于条件有限的也可以采取定期更新核对的方式。
[0053] 需要说明的是,在地址映射关系表中可以包含对应列表中的内容,即在地址映射关系表中添加对端设备名称的内容,并将对端设备名称与相关内容相对应。但是,对应列表则不能含有对端设备的通讯地址的内容。因为地址映射关系表中的通讯地址是需要保密的核心内容,因此该表只存放在服务器中,而不会下发给终端或是对端设备。
[0054] 205、遍历所述地址映射关系表,查找与所述对象标识具有映射关系的通讯地址。
[0055] 服务器在得到地址映射关系表后,服务器会根据之前获取到的对象标识在该表中查找相对应的通讯地址,如果所查找到的通讯地址唯一,则执行206。而如果在查找到的通讯地址不唯一的情况下,如图3所示,通讯地址中包括有手机号码、座机号码、邮箱地址、即时通讯应用账号链接等多个类型的通讯地址时,服务器会向终端下发可供选择的通讯连接类型。需要指出的是,服务器所下发的内容是可供选择的通讯连接类型,例如,拨打手机、拨打座机、发邮件、发短信等,不是将具体的通讯地址内容下发至终端供其选择。服务器在接收到终端反馈的选择指令后,将提取相应的通讯地址,再执行206。
[0056] 206、基于所述通讯地址建立所述终端与所述对端设备的通讯连接。
[0057] 考虑到当前网络通讯技术的发展已经相对成熟,并且其效费比更高,因此,服务器在基于所获取到的通讯地址建立终端与对端设备的通讯连接时,所采用的通讯连接可以为基于局域网的网络电话VoIP。VoIP网络电话(Voice over Internet Protoco)是将模拟的声音讯号引经过压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输,通俗来说也就是互联网电话或IP电话。通过VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。
[0058] 当然,在终端或者对端设备位于所述局域网之外时,服务器也可以基于通讯运营商的网络将终端或者对端设备接入到所述局域网中。这样就可以保证终端与对端设备只要是存在服务器局域网或是通讯运营商网络的情况下,就可以让终端与对端设备进行通讯连接。实际应用中,当终端与对端设备均位于局域网之外时,可以基于运营商网络将终端和对端设备分别接入到局域网中,其实现方式与前述方式相同,此处不再赘述。
[0059] 进一步的,在建立上述的通讯连接之后,终端上一般都会显示对端设备的相关信息,如电话号码,座机号码等等。由于本发明实施例的目的就在于保护通讯地址的信息,因此,在本发明实施例中,服务器会将对象标识替代通讯地址返回给终端,并显示在终端上。同时,服务器也会将终端的对象标识替代通讯地址返回给对端设备,并在对端设备上进行显示,以告知使用者该通讯连接的对象信息。而实际的通讯地址信息则是保存在服务器中,终端与对端设备都是无法获取的。而在一些保密级别要求较高的情况下,服务器还可以取消向终端或者是对端设备返回对象标识,此时在终端或对端设备上就不会显示对象标识,而是显示无对方号码。
[0060] 在现有的通讯连接方式中,一般在终端与对端设备上都会显示有通讯对端的对象标识和通讯地址,例如,在使用手机打电话时,手机上除了显示所拨打用户的名称外,还会将对方的电话号码同时显示并记录下来。相比现有的通讯连接方式,在本发明实施例中,服务器会取消向终端或者是对端设备返回对方的通讯地址,从而达到防止通讯地址外泄的可能性。
[0061] 207、结束连接建立流程并通知该终端无法建立连接。
[0062] 在服务器确认发送对象标识的终端为未授权终端时,服务器将拒绝该通讯连接的建立请求,并且向该终端发送无法建立连接的通知。
[0063] 作为上述方法的具体实现,本发明实施例还提供了一种网络通讯的装置,如图4所示,该装置包括:
[0064] 接收单元401,用于接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记。
[0065] 识别单元402,用于接收单元401根据接收终端上报的对象标识对所述终端进行鉴权。
[0066] 查询单元403,用于当识别单元402确认所述终端为授权终端时,查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见。
[0067] 连接单元404,用于根据查询单元403所查找到的通讯地址建立所述终端与所述对端设备的通讯连接。
[0068] 进一步的,如图5所示的装置,该装置包括:
[0069] 终止单元405,用于当识别单元402确认所述终端为未授权终端时,结束连接的建立流程。
[0070] 通知单元406,用于在终止单元405结束连接的建立流程后通知所述终端无法建立连接。
[0071] 进一步的,如图6所示的装置,该装置包括:
[0072] 第一发送单元407,用于在连接单元404建立所述通讯连接之后,以所述对象标识替代所述通讯地址返回给所述终端。
[0073] 终止单元405还用于取消向所述终端返回所述通讯地址。
[0074] 进一步的,该装置中的终止单元405还用于在连接单元404建立所述通讯连接之后,取消向所述对端设备返回所述终端的通讯地址。
[0075] 进一步的,该装置的查询单元403还包括:
[0076] 获取模块,用于获取预先建立的地址映射关系表,所述地址映射关系表用于表征对象标识与通讯地址之间的对应关系。
[0077] 扫描模块,用于根据获取模块所获取的地址映射关系表,遍历所述地址映射关系表,查找与所述对象标识具有映射关系的通讯地址。
[0078] 进一步的,如图7所示的装置,该装置包括:
[0079] 第二发送单元408,用于在接收单元401接收终端上报的对象标识之前,向所述终端下发对端设备名称与对象标识的对应列表。
[0080] 进一步的,该装置的第二发送单元408还用于在查询单元查找与所述对象标识对应的通讯地址之后,若所述对象标识对应多个不同类型的通讯地址,则向所述终端下发可供选择的通讯连接类型。
[0081] 进一步的,该装置的连接单元404的通讯连接为基于局域网的网络电话VoIP。
[0082] 进一步的,如图8所示的装置,该装置包括:
[0083] 接入单元409,用于当所述终端和/或所述对端设备位于所述局域网之外时,基于通讯运营商网络将所述终端和/或所述对端设备接入到所述局域网中。
[0084] 进一步的,该装置中的接收单元401接收的对象标识为企业内部的分机号。
[0085] 进一步的,该装置中的查询单元403中查找到的通讯地址包括:手机号码、座机号码、邮箱地址、即时通讯应用账号链接。
[0086] 基于上面所述的网络通讯方法以及装置,本发明实施例还提供了一种网络通讯的系统,该系统包括:终端、服务器以及对端设备;其中,所述服务器包括如图4至图8中所示的任一图中的装置。
[0087] 综上所述,本发明实施例提供的网络通讯的方法、装置及系统,能够通过对通讯终端的授权管理,将使用者的范围固定在一个可控的区间内,并且,通过将具体的通讯地址与抽象的对象标识相对应关联,在通讯地址不可见的前提下,同时向终端与对端设备只返回对象标识的方式,达到对通讯信息合理利用的同时进行保护加密的功效。与现有技术相比,本发明实施例所采用的通讯的方法能够让企业用户对重要的通讯信息进行主动的保密管理,防止因为重要的通讯信息被泄露而对企业的利益与形象所产生的损害。
[0088] 此外,本发明实施例还提供了另一种方案,如下:
[0089] A1、一种网络通讯的方法,所述方法包括:
[0090] 接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记;
[0091] 对所述终端进行鉴权;
[0092] 若所述终端为授权终端,则查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见;
[0093] 基于所述通讯地址建立所述终端与所述对端设备的通讯连接。
[0094] A2、根据A1所述的方法,若所述终端为未授权终端,则所述方法进一步包括:
[0095] 结束连接建立流程并通知所述终端无法建立连接。
[0096] A3、根据A1所述的方法,在建立所述通讯连接之后,所述方法进一步包括:
[0097] 以所述对象标识替代所述通讯地址返回给所述终端;
[0098] 或者,取消向所述终端返回所述通讯地址。
[0099] A4、根据A1所述的方法,在建立所述通讯连接之后,所述方法进一步包括:
[0100] 取消向所述对端设备返回所述终端的通讯地址。
[0101] A5、根据A1所述的方法,所述查找与所述对象标识对应的通讯地址,包括:
[0102] 获取预先建立的地址映射关系表,所述地址映射关系表用于表征对象标识与通讯地址之间的对应关系;
[0103] 遍历所述地址映射关系表,查找与所述对象标识具有映射关系的通讯地址。
[0104] A6、根据A5所述的方法,在所述接收终端上报的对象标识之前,所述方法进一步包括:
[0105] 向所述终端下发对端设备名称与对象标识的对应列表。
[0106] A7、根据A1所述的方法,在所述查找与所述对象标识对应的通讯地址之后,所述方法进一步包括:
[0107] 若所述对象标识对应多个不同类型的通讯地址,则向所述终端下发可供选择的通讯连接类型。
[0108] A8、根据A1所述的方法,所述通讯连接为基于局域网的网络电话VoIP。
[0109] A9、根据A8所述的方法,当所述终端和/或所述对端设备位于所述局域网之外时,基于通讯运营商网络将所述终端和/或所述对端设备接入到所述局域网中。
[0110] A10、根据A1至A9中任一项所述的方法,所述对象标识为企业内部的分机号。
[0111] A11、根据A1至A9中任一项所述的方法,所述通讯地址包括:手机号码、座机号码、邮箱地址、即时通讯应用账号链接。
[0112] B12、一种网络通讯的装置,所述装置包括:
[0113] 接收单元,用于接收终端上报的对象标识,所述对象标识用于对所述终端需要进行通讯的对端设备进行唯一标记;
[0114] 识别单元,用于接收单元根据接收终端上报的对象标识对所述终端进行鉴权;
[0115] 查询单元,用于当识别单元确认所述终端为授权终端时,查找与所述对象标识对应的通讯地址,所述通讯地址对于所述终端而言不可见;
[0116] 连接单元,用于根据查询单元所查找到的通讯地址建立所述终端与所述对端设备的通讯连接。
[0117] B13、根据B12所述的装置,所述装置包括:
[0118] 终止单元,用于当识别单元确认所述终端为未授权终端时,结束连接的建立流程;
[0119] 通知单元,用于在终止单元结束连接的建立流程后通知所述终端无法建立连接。
[0120] B14、根据B12所述的装置,所述装置包括:
[0121] 第一发送单元,用于在连接单元建立所述通讯连接之后,以所述对象标识替代所述通讯地址返回给所述终端;
[0122] 终止单元还用于取消向所述终端返回所述通讯地址。
[0123] B15、根据B12所述的装置,所述终止单元还用于在连接单元建立所述通讯连接之后,取消向所述对端设备返回所述终端的通讯地址。
[0124] B16、根据B12所述的装置,所述查询单元包括:
[0125] 获取模块,用于获取预先建立的地址映射关系表,所述地址映射关系表用于表征对象标识与通讯地址之间的对应关系;
[0126] 扫描模块,用于根据获取模块所获取的地址映射关系表,遍历所述地址映射关系表,查找与所述对象标识具有映射关系的通讯地址。
[0127] B17、根据B16所述的装置,所述装置包括:
[0128] 第二发送单元,用于在接收单元接收终端上报的对象标识之前,向所述终端下发对端设备名称与对象标识的对应列表。
[0129] B18、根据B12所述的装置,所述第二发送单元还用于在查询单元查找与所述对象标识对应的通讯地址之后,若所述对象标识对应多个不同类型的通讯地址,则向所述终端下发可供选择的通讯连接类型。
[0130] B19、根据B12所述的装置,所述连接单元的通讯连接为基于局域网的网络电话VoIP。
[0131] B20、根据B19所述的装置,所述装置包括:
[0132] 接入单元,用于当所述终端和/或所述对端设备位于所述局域网之外时,基于通讯运营商网络将所述终端和/或所述对端设备接入到所述局域网中。
[0133] B21、根据B12至B20中任一项所述的装置,所述接收单元接收的对象标识为企业内部的分机号。
[0134] B22、根据B12至B20中任一项所述的装置,所述查询单元中查找到的通讯地址包括:手机号码、座机号码、邮箱地址、即时通讯应用账号链接。
[0135] C23、一种网络通讯的系统,所述系统包括:终端、服务器以及对端设备;其中,所述服务器包括如B12至B22中任一项所述的装置。
[0136] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0137] 可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
[0138] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0139] 在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0140] 在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0141] 类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
[0142] 本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0143] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0144] 本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种网络通讯的方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0145] 应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。