多用户系统权限管理方法和应用该方法的即时通信系统

暂无

多用户系统权限管理方法和应用该方法的即时通信系统\n技术领域\n[0001] 本发明涉及一种权限管理方法，尤其是一种通过母号-子号的方法对多用户系统进行权限管理和资源共享的方法；\n[0002] 本发明还涉及一种即时通信系统，尤其是一种应用上述多用户系统权限管理方法对即时通信客户端的功能权限和资源进行管理的即时通信系统；\n[0003] 本发明还涉及一种即时通信系统，尤其是一种能够进行内网通信、外网通信、私人帐号通信、并根据侦测到的网络连接状态进行通信模块自动调用和切换的即时通信系统；\n[0004] 此外，本发明还涉及一种上述即时通信系统的登录方法，尤其是一种通过验证登录设备硬件码、局域网IP地址、特殊登录许可的方式自动控制子号、母号、私人帐号单独登录或子号、母号与私人帐号结合登录的登录方法。\n背景技术\n[0005] 信息安全保护对于企业来说是十分重要的，对于一个具有多层管理架构的企业来说，如何使上级管理层对下级管理层的权限和能够掌握的资源进行有效的控制一直以来并没有较好的解决方法。\n[0006] 目前，有些企业通过控制外网接入来保护企业信息安全，企业内部沟通时采用专用的内网即时通信工具进行，员工进行外网即时通信的权利被完全地剥夺，转为采用电话沟通等其他方式弥补这一不足，这固然在一定程度上避免了内部系统资源的外泄，但是企业对于员工能够与哪些客户进行通信、与特定客户进行通信的时间和内容等并不能直接进行控制和了解，团队的成员间也无法实现通信信息的共享，是一种以降低工作效率和监管力度获取一定程度的信息安全的方法，并不能满足现代企业对于信息安全、团队管理的要求。\n[0007] 对于那些开放外网接入的公司，上级管理层更需要对员工与客户间的通信进行监管，为此，有些公司采用将所有对外通信数据进行记录的方式，但这必然涉嫌侵犯员工的个人通信隐私；有些公司采用内网即时通信工具和外网即时通信工具并存的方式，员工需要同时打开和登录两个即时通信工具，十分麻烦，并且，企业既无法对员工的通信进行有效的管理，也无法将员工的工作通信信息数据和私人通信信息数据加以区分存储，存在员工故意或不经意间将公司内部机密信息和数据泄露到公共网络上的危险。\n发明内容\n[0008] 本发明为解决现有技术所存在企业无法对多用户系统进行有效管理的问题，提出了一种建立在母号-子号机制基础上的对多用户权限和获取资源进行管理的多用户系统权限管理方法。\n[0009] 本发明为解决现有的即时通信系统无法实现对一定范围内的多个帐号的权限、能够获得的资源、以及即时通信信息进行有效管理、无法实现多个系统帐号间的即时通信信息的协同共享、无法同时实现局域网、外网、私人帐号在一个系统客户端同时在线通信等问题，提出了一种具有帐号持有端权限控制、继承资源控制功能、能够对特定范围的帐号的即时通信信息进行汇总、能够同时实现内外网通信和私人帐号通信、并在此基础上结合网络侦测和客户端接入判定的方法对内部机密信息和数据进行安全控制的即时通信系统和该系统的帐号登录方法。\n[0010] 本发明的上述技术问题主要是通过下述技术方案得以解决的：\n[0011] 本发明的第一个技术方案涉及一种多用户系统权限管理方法，它包括如下步骤：\n[0012] （1）将一个登录帐号建立为母号；\n[0013] （2）母号收编除自身之外的登录帐号使其成为它的子号，子号是一个已经存在的登录帐号或是一个由母号创建的登录帐号，母号的持有端指定子号的持有端的权限和能够从母号持有端处继承的资源。\n[0014] 通过子号与母号机制，使得一定范围内的多个系统用户帐号可以依据实际情况建立多层级的关联关系，如，建立企业中的高级管理者（母号）对其下属的多级管理部门负责人（子号）之间的关联，以及每一个管理部门负责人（母号）与其下属员工（子号）间的关联，母号对收编于其下的多个子号的权限和能够继承的资源具有绝对的控制权。上述母号-子号的关联关系还可以应用在一个具有母号权限的设备与被该母号设备收编的其余子号设备的权限和能够继承的资源进行管理的环境中。。\n[0015] 上述技术方案还可以进一步完善，作为优选，子号持有端的所有权限均由其所属的母号持有端指定，此外母号持有端还对其收编的子号进行隔离，收回子号持有端的登录权限和继承的资源。\n[0016] 作为优选，母号持有端指定子号持有端的权限包括专属于母号持有端的一个或多个特殊权限。\n[0017] 作为优选，母号持有端指定子号持有端的权限还包括子号持有端收编归属于它的下层子号的繁殖功能、以及子号持有端的能够向下层繁殖的层级、每一下层层级能够收编的子号的数量。\n[0018] 作为优选，母号持有端还设定并监控子号持有端拥有权限和继承资源的时间。\n[0019] 本发明的第二个技术方案涉及一种运用上述方法的即时通信系统，它包括：\n[0020] 通信模块；\n[0021] 注册模块，用于注册生成一个独立登录帐号；\n[0022] 母号建立模块，接收已经注册生成的独立登录帐号的升级请求，经验证后，建立独立登录帐号为母号；\n[0023] 帐号收编模块，母号持有端通过帐号收编模块选定待收编的独立登录帐号并将其收编为子号；\n[0024] 权限收编模块，母号持有端通过权限收编模块指定母号收编的子号的持有端的权限和能够从母号持有端处继承的资源；和\n[0025] 数据汇总模块，用于汇总子号持有端和母号持有端的即时通信信息，并对收编子号的母号的持有端或拥有权限的子号持有端的查询请求做出响应。\n[0026] 母号对子号的收编主要包括两种方式，一种为母号收编已经存在的子号，另一种为母号通过注册模块生成一个新的子号，并对其进行收编，对于已经收编的子号，母号持有端通过权限收编模块为子号持有端指定权限（如与特定联系人进行通信的权限等）和能够继承的资源（与某一特定通信联系人的通信记录、某一通信联系人的相关信息等），这一指定过程可以在子号被收编后立即进行，也可以在随后根据实际应用需要陆续进行指定或收回之前的指定；母号和被其收编的子号在即时通信过程中产生的通信信息通过数据汇总模块统一进行记录，这样，母号持有端就可以实时地获知和查询其所收编管理的子号的通信内容，实现了多用户帐号之间的通信信息同步；另外，对于开放有相应查询权限（如查询与特定通信联系人的通信记录）的子号，也可以在权限内查询相应的通信信息。\n[0027] 上述技术方案还可以进一步完善，作为优选，子号持有端能够从母号持有端处继承的资源包括母号持有端指定的由数据汇总模块生成的即时通信信息。\n[0028] 作为优选，母号持有端指定给子号持有端的权限包括与指定客户进行即时通信的权限。\n[0029] 作为优选，母号持有端指定给子号持有端的权限还包括为一类子号持有端指定的默认配置权限、为一个子号持有端指定个性化权限、专属于母号持有端的特殊权限。\n[0030] 作为优选，通信模块包括：\n[0031] 局域网内通信子模块，实现局域网内登录帐号之间的通信；\n[0032] 外网通信子模块，实现与外网通信系统间的通信；\n[0033] 私人帐号通信子模块，整合有多个即时通信协议，实现绑定在系统上的私人帐号的通信功能。\n[0034] 作为优选，它还包括一个内外网控制模块，用于侦测网络连接状态并根据网络连接状态单独调用或组合调用局域网内通信子模块、外网通信子模块或私人帐号通信子模块。\n[0035] 作为优选，母号持有端将能够与它所收编的子号进行通信的外网通信系统的帐号指定给每个子号。\n[0036] 作为优选，数据汇总模块汇总局域网内通信子模块、外网通信子模块生成的即时通信信息。\n[0037] 作为优选，母号持有端指定被其收编的子号持有端的私人帐号通信子模块的功能权限。\n[0038] 作为优选，它还包括登录验证模块，用于提取使用子号或独立帐号登录的设备的硬件码和局域网IP地址并将其发送至母号持有端。\n[0039] 通信模块的设置使得本发明所涉及的即时通信系统同时实现了内网、外网、私人帐号三种通信功能，其中内网通信产生的信息全部存储在内网服务器中，只有具有特定权限的帐号持有端才能够读取以及将部分信息发布到外网公布服务器上，供具有读取相关信息权限的帐号持有端读取，充分保证了内网通信时产生的信息的安全性。母号仅对其所收编的子号在调用的内网通信子模块和外网通信子模块进行通信时所生成的通信信息的进行汇总，而对私人帐号产生的通信信息进行隔离，即保证了信息安全又保护了私人帐号持有者的隐私。母号具有指定其所收编的子号的权限和能够继承的资源的能力，实现了组织中多层级间上级对下级的通信控制，进一步的，实现了多用户帐号间的通信信息共享。在此基础上，通过登录验证模块，对子号的登录设备和登录地点进行控制，更进一步保证了信息安全。\n[0040] 本发明的第三个技术方案涉及一种运用上述方法的即时通信系统，它包括：\n[0041] 局域网内通信模块，实现局域网内登录帐号之间的通信，登录帐号是指母号或子号；\n[0042] 外网通信模块，实现与外网通信系统间的通信；\n[0043] 私人帐号通信模块，整合有多个即时通信协议，实现绑定在登录帐号的持有端上的私人帐号的通信功能。\n[0044] 上述通信系统能够同时实现三种通信功能，分别是局域网内的登陆帐号之间的通信（如企业内部员工间的通信）、母号或子号与外网通信系统间的通信（如母号或子号持有端与接入公共网络的特定联系人间的通信）、私人帐号与外网通信系统间的通信，即绑定在母号或子号上的私人帐号的通信，这样，用户就不需要打开多个通信软件以应对与局域网通信和、外网通信私人帐号通信三种情况。与此同时，充分保证了私人帐号持有者的隐私权。\n[0045] 上述技术方案还可以进一步完善，作为优选，它还包括一个内外网控制模块，用于侦测网络连接状态并根据网络连接状态单独调用或组合调用局域网内通信模块、外网通信模块或私人帐号通信模块。\n[0046] 本发明的第四个技术方案涉及一种即时通信系统的帐号的登录方法，它包括如下步骤：\n[0047] （1）服务器收到使用子号或母号的登录请求；\n[0048] （2）登录验证模块获取登录设备的硬件码，并将其发送至发出登录请求的帐号的上级母号持有端进行验证，如果母号持有端验证通过，则硬件码配对成功；\n[0049] （3）登录验证模块还获取登录设备的局域网IP地址，并将其发送至发出登录请求的帐号的上级母号持有端进行验证，如果母号持有端验证通过，则局域网验证通过；\n[0050] （4）如果硬件码配对成功并且局域网验证通过，则至少子号或母号在登录设备上登录系统成功。\n[0051] 上述登录机制保证了系统内部服务器和设置在公共网路中的系统外部服务器中存储信息的安全性，其中，设备硬件码的验证是为了保证在使用帐号登录系统时所使用的设备为事前进行登记并获得允许的设备，即获得母号指定的登录许可的设备，局域网IP地址验证是为了保证用户登录时所使用的设备位于特定的网络范围内，以便根据登录设备所处的网络选择相应的数据服务器和数据汇总方式，上述两种验证的结合，保证了内网的信息安全。\n[0052] 上述技术方案还可以进一步完善，作为优选，\n[0053] 如果硬件码配对失败，但局域网验证通过，则帐号和绑定在帐号上的私人帐号通过登录设备登录系统失败；\n[0054] 如果硬件码配对失败并且局域网验证也失败，则私人帐号通过登录设备登录系统；\n[0055] 如果硬件码配对成功但局域网验证失败，则发出登录请求的帐号的上级母号持有端还需要判断登录帐号持有端是否持有特殊登录许可，如果判断为是，则帐号在登录设备上登录系统成功，否则，登录失败。\n[0056] 作为优选，接收设备硬件码、局域网IP地址、特殊登录许可的上级母号持有端为级别最高的一个母号持有端。\n[0057] 由于上述技术方案的采用，本发明具有以下优点：\n[0058] 本发明通过设立母号-子号机制，对系统帐号持有端的权限和能够获取的资源进行有效地多级控制，保证了多用户系统内部的信息安全性，并且能够实现多个系统帐号之间通信信息的汇总和共享；\n[0059] 同时，本发明还在一个即时通信系统中同时实现了内网通信、外网通信、私人帐号通信三种功能，结合上述母子号管理机制，对帐号通信权限、能够获得的通信对象信息进行管理，是一种简单易行、安全性很高的企业即时通信管理实现方式；\n[0060] 并且，本发明还设定了登录验证机制和内外网侦测机制，有效地控制了能够接入系统的设备，进一步保护了企业的信息安全。\n附图说明\n[0061] 图1是本发明实施例中所涉及的即时通信系统的一种登录帐号权限关系图。\n具体实施方式\n[0062] 下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。\n[0063] 实施例：\n[0064] 下面以一个四层机构的即时通信系统为例，对本发明进行说明，需要说明的是，本发明还可以适用在企业管理协同系统、个人多设备协同系统等应用环境中，但并不仅限于上述和图1所表达的应用环境。设定该即时通信系统的第一层级具有最高权限的第一级母号的持有端；\n[0065] 第二层级包括三个归属于第一级母号的代表部门主管这一角色的子号的持有端，分别是第一部门主管的子号持有端、第二部门主管的子号持有端和第三部门主管的子号持有端；\n[0066] 第三层级上，第一部门主管作为母号进一步包括两个下一级子号的持有端，代表归属于第一部门主管的员工A的子号持有端和员工B的子号持有端，第二部门主管作为母号进一步包括两个下一级子号，代表归属于第二部门主管的员工C的子号持有端和员工D的子号持有端，第三部门主管作为母号进一步包括两个下一级子号，代表归属于第三部门主管的员工E的子号持有端和员工F的子号持有端；\n[0067] 在第四层级上，员工A作为母号进一步包括两个下一级子号，分别为员工A的手机和家用电脑，员工C作为母号进一步包括两个下一级子号，分别代表归属于员工C的员工G的子号持有端和员工H的子号持有端，员工E作为母号进一步包括两个下一级子号，分别为员工E的手机和笔记本电脑。\n[0068] 由上述描述可知，在这个即时通信系统中，仅扮演母号角色的只有第一级母号，仅扮演子号角色的包括员工A的手机和家用电脑、员工B、D、F、G、H、以及员工E的手机和笔记本电脑，而第一部门主管、第二部门主管、第三部门主管、员工A、C、E则既形成其上一级母号的子号，又构成其下一级收编子号的母号，具有双重角色。\n[0069] 此外，在第二、第三、第四层级上，各个帐号还可以选择不同的登录设备登录系统，但是该登录设备的硬件码必须经第一级母号登记并在登录时验证通过，同时，还需要通过局域网IP地址验证或特殊登录许可验证，才能够接入企业内部网络并使用指定给该帐号的权限和数据资源。\n[0070] 即时通信系统包括一个注册模块，用于注册生成一个独立登录帐号。\n[0071] 该即时通信系统对多个用户端的权限管理采用如下方法：\n[0072] （1）将一个登录帐号建立为母号，如即时通信系统中的第一部门主管所持有的母号，在本实施例中，该母号的建立是收编该帐号的第一级母号通过调用一个母号建立模块实现的，母号建立模块接收已经注册生成独立登录帐号的升级请求，如果同意该升级请求，则将其升级为母号，分配相应的权限；又如，员工C作为项目负责人需要成立一个项目组，领导员工G和员工H，则员工C需要向上一级母号，即第二部门主管的母号持有端申请升级为母号，获得一定的母号权限，以对员工G和员工H的帐号持有端的功能权限和能够从员工C的帐号持有端处继承的资源进行管理；还可以选择直接将已经注册生成的独立登录帐号升级为母号，即将相应的母号权限分配给该独立登录帐号，在本实施例中，第一级母号的创建即采用这种方法；此外，母号的建立也可以在一个帐号的上级母号自发地对其指定权限后实现。\n[0073] （2）母号收编除自身之外的登录帐号使其成为它的子号，母号的持有端通过权限收编模块指定子号的持有端的权限和能够从母号持有端处继承的资源。\n[0074] 母号持有端的收编功能是通过调用一个帐号收编模块实现，母号持有端通过帐号收编模块选定待收编的独立登录帐号并将其收编为子号。在本实施例中，独立登录帐号可以是已经存在的除母号自身外的登录帐号；也可以是母号持有端按照母号定义的子号建号规则生成一个新的登录帐号，再将该登录帐号分配给特定的持有人和客户端，使其收编为母号的子号。\n[0075] 母号持有端对已经存在的登录帐号的收编包括如下步骤：\n[0076] （1）母号持有端将收编登录帐号请求信息发送至系统服务器；\n[0077] （2）系统服务器发送收编信息至待收编的登录帐号的持有端；\n[0078] （3）如果待收编的登录帐号的持有端返回同意收编信息，则更新系统服务器数据库的表单信息，收编操作成功。\n[0079] 母号持有端通过调用一个建号管理模块实现子号建号规则的自定义，如定义1234567.0001为母号1234567的第一个子号，依次类推，定义1234567.0002～\n1234567.000x为其第二个到第x个子号，子号建号规则建立后，当母号持有端需要创建一个子号时，系统将依据该规则自动生成一个子号。另外，母号还通过调用该建号管理模块对其所收编的子号的名称进行管理，包括对按照子号建号规则建立的子号和母号收编的未按照子号建号规则建立的子号的名称进行管理，如，将子号1234567.0001的名称改为“张三”，或将“7890”的名称改为“李四”。\n[0080] 子号持有端的所有权限均由其所属的母号持有端通过权限收编模块指定，在本实施例中，收编过程包括如下步骤：\n[0081] （1）母号持有端调用权限收编模块；\n[0082] （2）提取被其收编的子号码列表和能够指定给子号码的功能权限列表；\n[0083] （3）将一个或多个功能权限指定给一个选定的子号码，同时，更新本地数据库；\n[0084] （4）权限收编模块升级或更新子号持有端的功能权限。\n[0085] 在本实施例中，母号持有端能够指定给子号持有端的权限包括向同一类子号的持有端指定的默认配置权限、为一个子号持有端指定个性化权限、专属于母号持有端的特殊权限、子号持有端进一步收编下层子号的繁殖功能以及子号持有端的能够向下层繁殖的层级、每一下层层级能够收编的子号的数量等。其中：\n[0086] 同一类子号可以是同一职能部门的多个子号用户（如收编在第一部门主管母号下的员工A和员工B）、参与到一个项目中的多个项目组成员用户等，首先通过权限收编模块设定一类子号用户的权限，当母号收编一个用户帐号为子号并为该子号添加类别属性后，权限收编模块则自动地向新收编的子号开放其所属类别的默认配置权限；\n[0087] 由于各个子号用户的权责并不完全相同，所以需要根据各个子号用户的权责分配以特殊的功能权限，特殊功能权限配置的对象是所有的子号，包括已经进行过默认配置权限指定的子号，在本实施例中，这种特殊功能可以是与指定客户进行即时通信的权限，具体的，母号向一个子号或多个子号形成的号码组开放与指定的一个或多个客户进行通信的权限，同时，母号持有端还设定并监控子号持有端拥有权限和继承资源的时间，这里所说的资源包括客户的公司名称、职位、姓名、联络方式等；\n[0088] 专属于母号持有端的特殊权限，如硬件验证管理权限、功能配置管理权限等，这种权限的指定适用于子号持有端向下一级进行下级子号扩展等情况，但这并意味着母号持有端失去这些特殊权限，同样地，母号持有端也对子号持有端拥有该权限和继承资源的时间进行设定和监控；\n[0089] 子号对下一级子号的收编，需要建立在母号向其所收编的子号开放繁殖功能权限的前提下，在本实施例中，下一级子号可以是同一用户使用不同终端设备登录设备的登录号（如员工A的手机设备终端和家用电脑设备终端，又如员工E的手机设备终端和笔记本电脑终端），也可以是受控于子号的多个下一级子号的持有端（如员工C的下一级员工G的子号持有端和员工H的子号持有端），与此同时，母号持有端还指定子号持有端的能够向下层繁殖的层级和每一下层层级能够收编的子号的数量，如第二部门主管作为母号持有端指定其子号持有端（员工C）能够向下层繁殖的层级为1，每层能够收编的子号的数量为2，则员工C只能够向下繁殖1层，即员工G和员工H的帐号持有端所在的层，并且，只能收编两个帐号为其子号，而员工D由于未获得和员工C同样的权限，所以，无法向下层繁殖；\n[0090] 母号持有端还通过一个隔离管理模块对其收编的子号进行隔离，收回子号持有端的登录权限和继承的资源。子号持有端的所有权限均由母号持有端指定，同样，母号持有端也可以收回子号持有端的部分或全部权限、以及能够从母号持有端继承的资源。其中，登录权限是子号持有端获得其他权限的基础，当母号持有端收回子号持有端的登录权限时，子号持有端也就失去了获得其他权限的能力，举例来说，母号持有端对子号持有端能够访问的特定用户进行隔离，即，收回子号持有端使用子号与特定客户进行通信的权限。\n[0091] 在上述机构的基础上，该即时通信系统还包括：\n[0092] 一个数据汇总模块，用于汇总子号持有端和母号持有端的即时通信信息，并对收编子号的母号的持有端或拥有权限的子号持有端的查询请求做出响应；\n[0093] 一个通信模块，该通信模块进一步包括：\n[0094] 局域网内通信子模块，实现局域网内登录帐号之间的通信，使用该通信模块所产生的即时通信信息存储在局域网内服务器中；\n[0095] 外网通信子模块，实现与外网通信系统间的通信，使用这个子模块所产生的即时通信信息存储在局域网内服务器中和外部服务器中，母号持有端将能够与它所收编的子号进行通信的外网通信系统的帐号指定给每个所述的子号；\n[0096] 私人帐号通信子模块，整合有多个即时通信协议，实现绑定在所述的系统上的私人帐号的通信功能，这个子模块的通信数据存储在外部服务器中。\n[0097] 对于上述三个通信子模块，数据汇总模块仅汇总局域网内通信子模块、外网通信子模块生成的即时通信信息，而对私人帐号通信子模块的即时通信信息和与其关联的数据资料进行隔离。而母号持有端对于绑定在系统上的私人帐号的管理是通过指定被其收编的子号的持有端私人帐号子模块的功能权限来实现，如限定私人帐号的的使用时间或时段、控制视频和音频通信、限定数据下载和上传等方法，数据汇总模块不对私人帐号通信所产生的即时通信信息进行汇总。\n[0098] 通过帐号收编和权限指定，使得员工能够从上级管理者处获得与特定客户进行联络的权限，上级管理者也可以向下级员工隐藏敏感信息，有选择地对个别员工关闭危险功能，即通过多层级的权限控制使信息控制更加合情合理、更加高效。\n[0099] 即时通信系统进一步包括：\n[0100] 内外网控制模块，用于侦测网络连接状态并根据网络连接状态单独调用或组合调用局域网内通信子模块、外网通信子模块或私人帐号通信子模块；\n[0101] 登录验证模块，用于提取使用子号或独立帐号登录的设备的硬件码和局域网IP地址并将其发送至上级母号持有端进行验证，在本实施例中，设定具有设备硬件码验证、局域网IP地址验证的上级母号持有端为系统中级别最高的一个母号持有端，即第一级母号。\n[0102] 上述设备的硬件码和局域网IP地址的验证过程如下所述：\n[0103] （1）服务器收到使用子号或母号的登录请求；\n[0104] （2）登录验证模块获取登录设备的硬件码，并将其发送至发出登录请求的帐号的上级母号持有端进行验证，如果母号持有端验证通过，则硬件码配对成功、判定登录设备为经登记备案的合法设备；\n[0105] （3）登录验证模块还获取登录设备的局域网IP地址，并将其发送至发出登录请求的帐号的上级母号持有端进行验证，如果母号持有端验证通过，则局域网验证通过，判定登录设备接入局域网，而非外部网络；\n[0106] （4）如果硬件码配对成功并且局域网验证通过，则至少子号或母号在登录设备上登录系统成功，也就是说，能够通过上述两项验证的登录设备必须事前向第一级母号登记有设备的硬件码，并且系统的客户端必须接入局域网，此外，系统还设置有一个登录选项，在硬件码配对成功并且局域网验证通过的前提下，也可以选择采用私人帐号单独登录系统；\n[0107] 如果硬件码配对失败，但局域网验证通过，则系统帐号和绑定在系统帐号上的私人帐号通过登录设备登录系统失败，举例来说，如果员工F使用个人笔记本电脑接入公司局域网，但是该笔记本电脑的硬件码并没有事前在上级母号持有端处进行登记，即未获得母号持有端的许可，则无法使用该笔记本电脑实现员工F子号的登录，员工F即无法调用内网通信子模块、外网通信子模块，也无法调用私人通信子模块；又比如说，员工E的笔记本电脑事前在上级母号持有端进行了登记，员工E在获得收编子号权限的前提下为其笔记本电脑建立了一个归属于他的个人登录子号的下一级子号，并且开通了该笔记本电脑登录子号的读取员工E子号数据信息的权限，这样，员工E不但可以通过笔记本电脑登录系统，还可以获取员工E的数据信息，包括即时通信信息，也就实现了一人多设备之间的协同；\n[0108] 如果硬件码配对失败并且局域网验证也失败，则私人帐号通过登录设备登录系统，举例来说，员工F使用个人笔记本电脑接入外部网络，则系统客户端只能调用私人账户通信子模块；\n[0109] 如果硬件码配对成功但局域网验证失败，则发出登录请求的帐号的上级母号持有端还需要判断登录帐号持有端是否持有特殊登录许可，如果判断为是，则帐号在登录设备上登录系统成功，否则，登录失败，在本实施例中，这里所指的上级母号持有端也是指系统中级别最高的一个母号持有端，举例来说，员工E在获得了一个外出特殊登录许可并且对个人手机设备的硬件码在事前进行登记的前提下，就可通过个人手机设备登录系统，登录帐号可以是员工E的登录子号，或是具有收编权限的员工E的子号持有端为手机设备特别建立的下一级子号，二者的区别在于，在上级母号持有端进行登记时，需要建立设别硬件码与不同登录子号的对应关系。\n[0110] 上述设置可以有效地控制员工随意混乱地登录内部系统的现象，降低内部数据外泄的风险。具体的，通过对通信环境的识别（公司设备硬件码、登记的个人设备硬件码、内外网IP等），不仅实现了个人在条件适合的情况下可以自由通信，也可使设备在接入公司内网时受到上级母号的监控与控制，避免了在不受控制的设备上进行通信，导致内部信息、通信信息的外泄和流失。\n[0111] 同时，上述设置即保护了员工的个人隐私、又保证了公司通信的数据安全。内外网可以同时使用，也可以独立使用，在一定程度上实现了内部数据与外部网络的隔离，由于具有更加稳妥的数据保全机制，使得需要分别安装内网工具和外网工具以进行员工上网控制的方法成为了过去时。\n[0112] 通过上述即时通信系统，还可以应对一人多号码的使用状况，即在多个设备上（如手机、电脑等）同时登录使用聊天工具，共享数据资源。