本發(fā)明屬于即時(shí)通信領(lǐng)域，涉及即時(shí)通信與網(wǎng)絡(luò)安全的融合，特別涉及即時(shí)通信消息如何高效通過(guò)網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)傳輸問(wèn)題。

背景技術(shù)：

在企業(yè)級(jí)即時(shí)通信系統(tǒng)的部署中，即時(shí)通信流量通常會(huì)穿越防火墻、網(wǎng)絡(luò)隔離與信息交換設(shè)備和安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備，這是因?yàn)槠髽I(yè)網(wǎng)絡(luò)信息系統(tǒng)會(huì)根據(jù)安全策略劃分為不同的安全域。簡(jiǎn)單的安全域劃分，會(huì)有內(nèi)網(wǎng)、外網(wǎng)和dmz區(qū)（非軍事區(qū)，用于部署對(duì)外提供服務(wù)的web服務(wù)器等）等，對(duì)于大中型的企業(yè)網(wǎng)絡(luò)，還會(huì)根據(jù)地域和部門(mén)，劃分更多的子網(wǎng)，這些不同的安全域之間，就會(huì)使用網(wǎng)絡(luò)安全設(shè)備。進(jìn)一步地，不同企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的互連，更是需要網(wǎng)絡(luò)安全設(shè)備的保護(hù)。即時(shí)通信消息將會(huì)很頻繁地穿越網(wǎng)絡(luò)安全設(shè)備。

現(xiàn)在，即時(shí)通信服務(wù)器的部署是與網(wǎng)絡(luò)安全設(shè)備的部署無(wú)關(guān)的，各自獨(dú)立，即時(shí)通信群消息的發(fā)送量只與用戶(hù)數(shù)量相關(guān)。對(duì)于網(wǎng)絡(luò)隔離與信息交換設(shè)備、防火墻和安全網(wǎng)關(guān)這些可能成為網(wǎng)絡(luò)瓶頸的網(wǎng)絡(luò)安全設(shè)備來(lái)說(shuō)，當(dāng)跨安全域的群消息數(shù)量較大、容量較大時(shí)，無(wú)疑將會(huì)無(wú)謂加大網(wǎng)絡(luò)負(fù)載，浪費(fèi)網(wǎng)絡(luò)帶寬。例如，為了向內(nèi)網(wǎng)的組群中的10個(gè)用戶(hù)發(fā)送視頻消息，現(xiàn)有的即時(shí)通信系統(tǒng)將分別發(fā)送，導(dǎo)致產(chǎn)生10個(gè)相同的網(wǎng)絡(luò)數(shù)據(jù)流。其實(shí)，完全可以只發(fā)送一次網(wǎng)絡(luò)數(shù)據(jù)流到內(nèi)網(wǎng)的即時(shí)通信服務(wù)器，再由內(nèi)網(wǎng)即時(shí)通信服務(wù)器向10個(gè)用戶(hù)分發(fā)，從而大幅減少通過(guò)網(wǎng)絡(luò)安全設(shè)備的流量。這對(duì)穿越像網(wǎng)絡(luò)隔離與信息交換設(shè)備（網(wǎng)閘）和防火墻這樣的網(wǎng)關(guān)型設(shè)備來(lái)說(shuō)，是非常有必要的，能夠大大提升即時(shí)通信效率，降低網(wǎng)絡(luò)負(fù)載。

為此，本發(fā)明提出了一種針對(duì)隔離網(wǎng)絡(luò)環(huán)境的即時(shí)通信群消息合并轉(zhuǎn)發(fā)方法，基于配置的合并策略，將流經(jīng)網(wǎng)絡(luò)安全設(shè)備的即時(shí)通信群消息流量進(jìn)行打包合并，來(lái)提升即時(shí)通信效率。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的，是為企業(yè)網(wǎng)絡(luò)的即時(shí)通信系統(tǒng)部署和跨安全域的群消息高效傳輸，提供一種基于策略的群消息合并方法，以降低網(wǎng)絡(luò)安全設(shè)備的處理負(fù)載，提高網(wǎng)絡(luò)通行效率。該方法通過(guò)在不同安全域部署即時(shí)通信服務(wù)器，并將發(fā)往同一服務(wù)器的、不同用戶(hù)的、內(nèi)容相同的即時(shí)通信群消息打包合并，達(dá)到減輕網(wǎng)絡(luò)安全設(shè)備工作負(fù)載、減少流經(jīng)網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)流量的目的，從而提高即時(shí)通信效率，有效避免了因網(wǎng)絡(luò)安全設(shè)備導(dǎo)致的消息延遲、用戶(hù)體驗(yàn)差等問(wèn)題。

本發(fā)明的一種針對(duì)隔離網(wǎng)絡(luò)環(huán)境的即時(shí)通信群消息合并轉(zhuǎn)發(fā)方法，分為如下步驟：

s1：用戶(hù)發(fā)出群消息到本安全域的即時(shí)通信服務(wù)器上；

s2：該即時(shí)通信服務(wù)器向本安全域的其他組群用戶(hù)分別轉(zhuǎn)發(fā)該群消息；

s3：該即時(shí)通信服務(wù)器將要轉(zhuǎn)發(fā)到其他安全域的群消息，按目標(biāo)即時(shí)通信服務(wù)器進(jìn)行群消息打包，得到發(fā)往各目標(biāo)即時(shí)通信服務(wù)器的群消息包；

s4：該即時(shí)通信服務(wù)器分別將群消息包轉(zhuǎn)發(fā)給其他安全域的目標(biāo)即時(shí)通信服務(wù)器；

s5：目標(biāo)即時(shí)通信服務(wù)器將接收的群消息包解包，得到要轉(zhuǎn)發(fā)的群消息和接收消息的用戶(hù)列表；

s6：目標(biāo)即時(shí)通信服務(wù)器將群消息分發(fā)給接收消息的組群用戶(hù)。

所述在s1用戶(hù)發(fā)出群消息之前，還包括：

s01：在不同的安全域部署不同的即時(shí)通信服務(wù)器，且這些即時(shí)通信服務(wù)器能夠互聯(lián)互通；

s02：不同安全域的用戶(hù)在本安全域的即時(shí)通信服務(wù)器上注冊(cè)即時(shí)通信賬戶(hù)并登錄，使用即時(shí)通信服務(wù)。

所述s01中“即時(shí)通信服務(wù)器能夠互聯(lián)互通”是指在不同即時(shí)通信服務(wù)器上注冊(cè)的用戶(hù)，能夠在一個(gè)即時(shí)通信組群中進(jìn)行即時(shí)通信。

所述隔離網(wǎng)絡(luò)環(huán)境是指采用了網(wǎng)絡(luò)隔離與信息交換設(shè)備、防火墻和安全網(wǎng)關(guān)等網(wǎng)關(guān)型設(shè)備來(lái)將網(wǎng)絡(luò)劃分為兩個(gè)或兩個(gè)以上安全域的網(wǎng)絡(luò)環(huán)境。

s3中所述群消息包的內(nèi)容包括目標(biāo)即時(shí)通信服務(wù)器標(biāo)識(shí)、群消息和接收該群消息的所有用戶(hù)列表，本發(fā)明中所述群消息是指在即時(shí)通信組群中的用戶(hù)所發(fā)出的消息。

所述s3在按目標(biāo)即時(shí)通信服務(wù)器進(jìn)行群消息打包之前，還包括：

即時(shí)通信服務(wù)器可根據(jù)合并策略，決定是否將要轉(zhuǎn)發(fā)到其他安全域的群消息進(jìn)行合并打包。

這里，所述合并策略包括基于用戶(hù)數(shù)量的合并、基于消息大小的合并和基于消息類(lèi)型的合并三種，管理員通過(guò)專(zhuān)門(mén)的接口來(lái)配置合并策略。其中：

（1）基于用戶(hù)數(shù)量的合并是指可根據(jù)目標(biāo)用戶(hù)的數(shù)量決定是否進(jìn)行合并打包，通過(guò)設(shè)定一個(gè)用戶(hù)數(shù)量閾值，使得只有目標(biāo)用戶(hù)數(shù)量超過(guò)閾值，群消息才被合并打包。

（2）基于消息大小的合并是指可根據(jù)群消息的大小決定是否進(jìn)行合并打包，通過(guò)設(shè)定一個(gè)大小閾值，使得只有超過(guò)閾值的消息才被合并打包。

（3）基于消息類(lèi)型的合并是指可根據(jù)群消息的類(lèi)型決定是否進(jìn)行合并打包，群消息類(lèi)型包括文本、音頻和視頻。

本發(fā)明的有益效果是：通過(guò)該方法，使得流經(jīng)網(wǎng)絡(luò)隔離設(shè)備和防火墻等網(wǎng)關(guān)的網(wǎng)絡(luò)流量大大減少，大幅度減輕網(wǎng)關(guān)的數(shù)據(jù)處理與轉(zhuǎn)發(fā)負(fù)擔(dān)，有效提高了即時(shí)通信消息的轉(zhuǎn)發(fā)效率。

附圖說(shuō)明

圖1是本發(fā)明方法的流程圖。

圖2是本發(fā)明方法的應(yīng)用場(chǎng)景示意圖。

圖3是本發(fā)明方法中的即時(shí)通信消息流轉(zhuǎn)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

圖1是本發(fā)明方法的流程圖，該方法針對(duì)隔離網(wǎng)絡(luò)環(huán)境中的即時(shí)通信群消息流轉(zhuǎn)進(jìn)行基于策略的合并轉(zhuǎn)發(fā)，分為如下幾個(gè)步驟：

s1：用戶(hù)發(fā)出群消息到本安全域的即時(shí)通信服務(wù)器上；

s2：該即時(shí)通信服務(wù)器向本安全域的其他組群用戶(hù)分別轉(zhuǎn)發(fā)該群消息；

s3：該即時(shí)通信服務(wù)器將要轉(zhuǎn)發(fā)到其他安全域的群消息，按目標(biāo)即時(shí)通信服務(wù)器進(jìn)行群消息打包，得到發(fā)往各目標(biāo)即時(shí)通信服務(wù)器的群消息包；

s4：該即時(shí)通信服務(wù)器分別將群消息包轉(zhuǎn)發(fā)給其他安全域的目標(biāo)即時(shí)通信服務(wù)器；

s5：目標(biāo)即時(shí)通信服務(wù)器將接收的群消息包解包，得到要轉(zhuǎn)發(fā)的群消息和接收消息的用戶(hù)列表；

s6：目標(biāo)即時(shí)通信服務(wù)器將群消息分發(fā)給接收消息的組群用戶(hù)。

在上述第一步s1用戶(hù)發(fā)出群消息之前，還包括：

s01：在不同的安全域部署不同的即時(shí)通信服務(wù)器，且這些即時(shí)通信服務(wù)器能夠互聯(lián)互通；這里，互聯(lián)互通指的是在不同即時(shí)通信服務(wù)器上注冊(cè)的用戶(hù)，能夠在一個(gè)即時(shí)通信組群中進(jìn)行即時(shí)通信。例如，三個(gè)即時(shí)通信服務(wù)器能夠互聯(lián)互通，那么任何一個(gè)即時(shí)通信服務(wù)器的用戶(hù)都可以建立群聊，添加另外兩個(gè)即時(shí)通信服務(wù)器中的用戶(hù)。

s02：不同安全域的用戶(hù)在本安全域的即時(shí)通信服務(wù)器上注冊(cè)即時(shí)通信賬戶(hù)并登錄，使用即時(shí)通信服務(wù)。

這里，所述隔離網(wǎng)絡(luò)環(huán)境是指采用了網(wǎng)絡(luò)隔離與信息交換設(shè)備、防火墻和安全網(wǎng)關(guān)等網(wǎng)關(guān)型設(shè)備來(lái)將網(wǎng)絡(luò)劃分為兩個(gè)或兩個(gè)以上安全域的網(wǎng)絡(luò)環(huán)境。通常，一個(gè)企業(yè)網(wǎng)會(huì)劃分為外網(wǎng)、內(nèi)網(wǎng)和dmz區(qū)，規(guī)模大一些的企業(yè)網(wǎng)絡(luò)，會(huì)按地域或部門(mén)劃分更多的子網(wǎng)，這些子網(wǎng)間會(huì)用網(wǎng)絡(luò)隔離與信息交換設(shè)備、防火墻和安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備進(jìn)行邏輯隔離。

第三步s3中所述群消息包的內(nèi)容包括目標(biāo)即時(shí)通信服務(wù)器標(biāo)識(shí)、群消息和接收該群消息的所有用戶(hù)列表，即群消息包包含了它的內(nèi)容和目的地。本發(fā)明中所述群消息是指在即時(shí)通信組群中的用戶(hù)所發(fā)出的消息，即一個(gè)通信組群中用戶(hù)給群成員發(fā)出的消息。

在所述第三步s3在按目標(biāo)即時(shí)通信服務(wù)器進(jìn)行群消息打包之前，即時(shí)通信服務(wù)器還可根據(jù)合并策略，決定是否將要轉(zhuǎn)發(fā)到其他安全域的群消息進(jìn)行合并打包。合并策略決定了群消息是否需要打包，例如，如果是文本消息，占用空間和帶寬小，就可以直接轉(zhuǎn)發(fā)。

這里，所述合并策略包括基于用戶(hù)數(shù)量的合并、基于消息大小的合并和基于消息類(lèi)型的合并三種，管理員通過(guò)專(zhuān)門(mén)的接口來(lái)配置合并策略。其中：

（1）基于用戶(hù)數(shù)量的合并是指可根據(jù)目標(biāo)用戶(hù)的數(shù)量決定是否進(jìn)行合并打包，通過(guò)設(shè)定一個(gè)用戶(hù)數(shù)量閾值，使得只有目標(biāo)用戶(hù)數(shù)量超過(guò)閾值，群消息才被合并打包。例如，如果只有2個(gè)用戶(hù)，數(shù)據(jù)量不大，就不需要消息合并，這樣可設(shè)置用戶(hù)數(shù)量閾值為2。

（2）基于消息大小的合并是指可根據(jù)群消息的大小決定是否進(jìn)行合并打包，通過(guò)設(shè)定一個(gè)大小閾值，使得只有超過(guò)閾值的消息才被合并打包。如果群消息大小低于或等于設(shè)定的閾值，群消息將不打包，即時(shí)通信服務(wù)器會(huì)直接進(jìn)行群消息發(fā)送；如果群消息大小大于設(shè)定的閾值，則將發(fā)往同一目標(biāo)即時(shí)通信服務(wù)器的相同消息進(jìn)行打包合并。例如，設(shè)定群消息大小為1kb，那么只有大于1kb的群消息才會(huì)被打包合并。

（3）基于消息類(lèi)型的合并是指可根據(jù)群消息的類(lèi)型決定是否進(jìn)行合并打包，群消息類(lèi)型包括文本、音頻和視頻。例如，文本消息通常非常短小，可以設(shè)置不打包合并，而視頻文件就非常大，通常需要設(shè)置進(jìn)行打包合并。

優(yōu)化設(shè)置合并策略，能夠顯著降低通過(guò)網(wǎng)絡(luò)安全設(shè)備的即時(shí)通信流量，既大大減輕網(wǎng)絡(luò)安全設(shè)備的負(fù)載，也有效提升了即時(shí)通信消息的轉(zhuǎn)發(fā)效率。

圖2是本發(fā)明方法的應(yīng)用場(chǎng)景示意圖。

圖中，有三個(gè)安全域，每個(gè)安全域部署有一臺(tái)即時(shí)通信服務(wù)器，分別為：安全域1的即時(shí)通信服務(wù)器，有用戶(hù)a和用戶(hù)b；安全域2的即時(shí)通信服務(wù)器，有用戶(hù)c和用戶(hù)d；安全域3的即時(shí)通信服務(wù)器，有用戶(hù)e和用戶(hù)f。三個(gè)安全域的即時(shí)通信服務(wù)器互聯(lián)互通，這6個(gè)用戶(hù)都能夠相互進(jìn)行即時(shí)通信。為清楚說(shuō)明本發(fā)明所述的方法，這里假定6個(gè)用戶(hù)已經(jīng)在一個(gè)即時(shí)通信組群中。

而且，為三臺(tái)即時(shí)通信服務(wù)器配置的合并策略是：用戶(hù)數(shù)量閾值為1，群消息大小為1kb，文本消息不打包，聲音和視頻消息打包。

對(duì)于沒(méi)有消息合并的情況：假定用戶(hù)a給群里用戶(hù)發(fā)送了一條文本消息，那么該消息將首先被發(fā)送到安全域1的即時(shí)通信服務(wù)器a，隨后服務(wù)器a將消息轉(zhuǎn)發(fā)給了用戶(hù)b；接著，服務(wù)器a根據(jù)合并策略中的“文本消息不打包”，將消息按照用戶(hù)c、d、e、f的地址同時(shí)轉(zhuǎn)發(fā)給即時(shí)通信服務(wù)器c和e；最后，即時(shí)通信服務(wù)器c將消息轉(zhuǎn)發(fā)給用戶(hù)c和d，即時(shí)通信服務(wù)器e將消息轉(zhuǎn)發(fā)給用戶(hù)e和f。

對(duì)于存在消息合并的情況：假定用戶(hù)a給群里用戶(hù)發(fā)送了一段視頻，大小為3mb，那么該段視頻將首先被發(fā)送到安全域1的即時(shí)通信服務(wù)器a，隨后服務(wù)器a將視頻轉(zhuǎn)發(fā)給了用戶(hù)b；接著，服務(wù)器a根據(jù)合并策略中的“聲音和視頻消息打包”或“群消息大小為1kb”，將發(fā)送到安全域2和3的消息分別打包；這樣，到安全域2的群消息包內(nèi)容為“即時(shí)通信服務(wù)器c標(biāo)識(shí)、視頻、用戶(hù)c、用戶(hù)d”，到安全域3的群消息包內(nèi)容為“即時(shí)通信服務(wù)器e標(biāo)識(shí)、視頻、用戶(hù)e、用戶(hù)f”；即時(shí)通信服務(wù)器a將群消息包分別發(fā)送到即時(shí)通信服務(wù)器c和即時(shí)通信服務(wù)器e；隨后，即時(shí)通信服務(wù)器c解包群消息包，將視頻發(fā)送給用戶(hù)c和d，即時(shí)通信服務(wù)器e解包群消息包，將視頻發(fā)送給用戶(hù)e和f。在這個(gè)簡(jiǎn)單的方案中，可以看到，流經(jīng)網(wǎng)絡(luò)安全設(shè)備的流量降低了一半。

圖3是本發(fā)明方法中的即時(shí)通信消息流轉(zhuǎn)示意圖。

該圖是對(duì)圖1的方法流程的進(jìn)一步說(shuō)明，其中可清晰地看到即時(shí)通信消息流轉(zhuǎn)的每一步以及每一步中的消息內(nèi)容，假定圖中的用戶(hù)已經(jīng)在一個(gè)即時(shí)通信組群中，那么具體如下：

第一步：安全域1的即時(shí)通信服務(wù)器的一個(gè)用戶(hù)給群里發(fā)出一條消息；

第二步：安全域1的即時(shí)通信服務(wù)器將該消息轉(zhuǎn)發(fā)給群里的在本服務(wù)器上的用戶(hù)；

第三步：安全域1的即時(shí)通信服務(wù)器將發(fā)往安全域2的群用戶(hù)的消息打包得到群消息包；

第四步：安全域1的即時(shí)通信服務(wù)器將群消息包發(fā)送到安全域2的即時(shí)通信服務(wù)器；

第五步：安全域2的即時(shí)通信服務(wù)器將群消息包解包得到消息和接收消息的用戶(hù)清單；

第六步：安全域2的即時(shí)通信服務(wù)器將消息發(fā)送給接收消息的用戶(hù)。