CN103716379B - 将企业策略应用到网络实时通信(WebRTC)交互式会话的方法和系统 - Google Patents
将企业策略应用到网络实时通信(WebRTC)交互式会话的方法和系统 Download PDFInfo
- Publication number
- CN103716379B CN103716379B CN201310670365.0A CN201310670365A CN103716379B CN 103716379 B CN103716379 B CN 103716379B CN 201310670365 A CN201310670365 A CN 201310670365A CN 103716379 B CN103716379 B CN 103716379B
- Authority
- CN
- China
- Prior art keywords
- webrtc
- equipment
- business
- strategy
- interactive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004891 communication Methods 0.000 title claims description 35
- 230000004044 response Effects 0.000 claims description 31
- 238000009826 distribution Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 3
- 241001269238 Data Species 0.000 claims 1
- 230000006870 function Effects 0.000 description 29
- 238000012545 processing Methods 0.000 description 21
- 238000003860 storage Methods 0.000 description 16
- 230000006855 networking Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000010921 in-depth analysis Methods 0.000 description 4
- 238000011022 operating instruction Methods 0.000 description 4
- 238000011017 operating method Methods 0.000 description 4
- 239000004744 fabric Substances 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 101001075561 Homo sapiens Rho GTPase-activating protein 32 Proteins 0.000 description 1
- 241000406668 Loxodonta cyclotis Species 0.000 description 1
- 102100020900 Rho GTPase-activating protein 32 Human genes 0.000 description 1
- 241000826860 Trapezium Species 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000000090 raster image correlation spectroscopy Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 229920006132 styrene block copolymer Polymers 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000013603 viral vector Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1108—Web based protocols, e.g. webRTC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/327—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the session layer [OSI layer 5]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
公开了针对WebRTC交互式会话的企业策略的分布式应用,以及相关的方法、系统和计算机可读媒体。在这点上,在一个实施例中,一种用于将企业策略应用于WebRTC交互式会话的方法包括:由接收者设备的分布式策略执行代理经由安全网络连接接收源自发送者设备的、指向所述接收者设备的WebRTC会话描述对象。所述方法还包括基于所述WebRTC会话描述对象,由所述分布式策略执行代理确定一个或多个企业策略。所述方法另外包括将所述一个或多个企业策略应用于所述WebRTC会话描述对象。以这一方式,企业可以许可跨越企业网络边界的WebRTC交互式会话的建立,同时确保所述WebRTC交互式会话符合所述一个或多个企业策略。
Description
优先权申请
本申请要求2012年9月28日提交的、标题为“ENTERPRISE COMMUNICATIONS ANDCOLLABORATION SYSTEMS BASED ON REAL-TIME COMMUNICATIONS AND/OR MARKUPPROTOCOLS, AND RELATED METHODS,APPARATUSES,AND COMPUTER-READABLE MEDIA”的美国临时专利申请61/706,951的优先 权,以及2013年3月14日提交的、标题为“DISTRIBUTEDAPPLICATION OF ENTERPRISE POLICIES TO WEB REAL-TIME COMMUNICATIONS (WEBRTC)INTERACTIVE SESSIONS,AND RELATED METHODS, SYSTEMS,AND COMPUTER-READABLEMEDIA”的美国临时专利申请 61/781,122的优先权,通过对其整体的引用,被包含在本文中。
技术领域
本公开的技术一般涉及网络实时通信(WebRTC)交互式会话。
背景技术
网络实时通信(WebRTC)正在努力开发集成实时通信功能到网络客户端, 例如网络浏览器,以实现与其它网络客户端的直接交互的工业标准。这种实时 通信功能可经由标准标记标签被网络开发者访问,例如,由超文本标记语言版 本5(HTML5)提供的那些,以及客户端侧脚本应用程序接口(API),例如, JavaScript API。关于WebRTC的更多信息可在“WebRTC:APIs and RTCWEB Protocols of the HTML5 Real-Time Web”中找到,作者为Alan B.Johnston和 Daniel C.Burnett(2012 Digital Codex LLC),其通过引用整体包含在本文中。
WebRTC提供用于在点到点交互式会话以及多方交互式会话两者中建立实 时视频、音频、和/或数据流的内置功能。目前,WebRTC标准由万维网联盟(W3C)和因特网工程任务组(IETF)联合开发。WebRTC标准的现状方面 的信息可在例如http://www.w3c.org和http://www/ietf.org处找到。
为了建立WebRTC交互式会话(例如,实时视频、音频、和/或数据交换), 两个网络客户端可从网络应用服务器检索WebRTC-使能的网络应用,例如, HTML5/JavaScript网络应用。通过该网络应用,这两个网络客户端接着加入 媒体协商以进行通信,并在限定交互式会话的特征的参数上达成一致。该媒体协商被称为WebRTC“提议/应答”交换。WebRTC“提议/应答”交换典型地经 由例如超文本传输协议安全(HTTPS)连接或安全网络套接字连接的安全网络 连接发生。在提议/应答交换中,发送者设备上的第一网络客户端发送“提议”到 接收者设备上的第二网络客户端。所述提议包括详述在WebRTC交互式会话中 第一网络客户端支持和优选的媒体类型和功能的WebRTC会话描述对象。第二 网络客户端接着响应以WebRTC会话描述对象“应答”,其指示WebRTC交互 式会话支持和接受哪些所提议的媒体类型和能力。一旦完成WebRTC提议/应 答交换,所述网络客户端可接着与彼此建立直接“对等连接”,并可开始传输实 时通信的媒体或数据包的交换。网络客户端之间的对等连接典型地使用安全实 时传输协议(SRTP)来传输实时媒体流,并可使用多种其它用于实时数据交换 的协议。
WebRTC提议/应答交换和对等连接的安全特性对跨企业网络边界的实时 通信提出了挑战。为了确定是否允许流量跨越网络边缘,企业通常依赖网络 安全元素(例如防火墙和会话边界控制器(SBCs))。这些网络安全元素可在网 络堆栈的不同层次检查协议,包括网络流量的真实内容。这样的网络流量的深 入分析可以使得企业能够应用企业策略来实现对网络流量的细致控制。然而, 因为WebRTC提议/应答交换和对等连密可能在安全网络连接上发生,或否则 被加密,所以在网络客户端之间被交换的WebRTC会话描述对象和WebRTC 交互式流对于企业可以是不透明的。因此,使用传统的网络安全元素,企业可 能缺乏对WebRTC交互式会话应用企业策略的能力。WebRTC的安全特性还 可能对企业带来风险,风险的形式为由病毒载体和/或恶意软件进行攻击的新路 径。
发明内容
在具体实施方式中公开的实施例提供了针对网络实时通信(WebRTC)交 互式会话的企业策略的分布式应用。相关方法、系统和计算机可读媒体也被公 开。在这点上,在一个实施例中,提供了一种用于将企业策略应用到WebRTC 交互式会话的方法。所述方法包括:由接收者设备的分布式策略执行化理接收 源自发送者设备的、指向所述接收者设备的WebRTC会话描述对象。所述方法 进一步包括:基于所述WebRTC会话描述对象,由所述分布式策略执行代理确 定一个或多个企业策略。所述方法还包括:将所述一个或多个企业策略应用到 WebRTC会话描述对象。所述接收者设备的分布式策略执行代理的使用允许在WebRTC会话描述对象在接收者设备处被接收到之后并在WebRTC交互式会 话被建立之前对WebRTC会话描述对象的内容(包括传输所述WebRTC会话 描述对象的分组)的深入分析。以这一方式,企业可以允许跨越企业网络边界 的WebRTC交互式会话的建立,同时确保WebRTC交互式会话符合所述一个 或多个企业策略。
在另一个实施例中,提供了一种用于将企业策略应用到WebRTC交互式会 话的系统。所述系统包括至少一个通信接口、和与所述至少一个通信接口相关 联并且包括分布式策略执行代理的接收者设备。所述分布式策略执行代理被配 置为经由安全网络连接接收源自发送者设备的、指向接收者设备的WebRTC会 话描述对象。所述分布式策略执行代理进一步被配置为基于所述WebRTC会话 描述对象确定一个或多个企业策略。所述分布式策略执行代理还被配置为将所 述一个或多个企业策略应用到所述WebRTC会话描述对象。
在另一个实施例中,提供了一种非暂时性计算机可读媒体。所述非暂时性 计算机可读媒体上已经存储有计算机可执行指令以引起处理器实施一种方法, 该方法包括:由接收者设备的分布式策略执行代理接收源自发送者设备、指向 所述接收者设备的WebRTC会话描述对象。由所述计算机可执行指令实施的所 述方法进一步包括:由所述分布式策略执行代理基于所述WebRTC会话描述对 象确定一个或多个企业策略。由所述计算机可执行指令实施的所述方法还包括 将所述一个或多个企业策略应用到所述WebRTC会话描述对象。
附图说明
被包含在并构成这一说明书的一部分的附图描述了本申请公开的多个方 面,并与本说明一起用于解释本申请公开的原则。
图1是示出包括分布式策略执行代理的接收者设备上的企业网络客户端和 发送者设备上的外部网络客户端之间的网络实时通信(WebRTC)交互会话的 示例性“三角”拓扑的概念图;
图2是描述包括接收者设备的分布式策略执行代理的示例系统中的示例性 通信流的图;
图3是描述用于针对WebRTC交互式会话的企业策略的分布式应用的示例 性操作的流程图;
图4A和图4B是描述用于针对WebRTC会话描述对象和交互式流的企业 策略的分布式应用的更详细的示例性操作的流程图;
图5是描述针对WebRTC交互式流的企业策略的分布式应用的示例性操作 的流程图;以及
图6是可包括图2的分布式策略执行代理的示例性的基于处理器的系统的 框图。
具体实施方式
现在参考附图,描述本申请公开的几个示例性的实施例。这里,术语“示例 性的”用来指“作为示例、例子、或说明”。本文中作为“示例性”描述的任何实施 例不必须被解释为优选或优越于其它实施例。
本详细说明中公开的实施例提供了针对网络实时通信(WebRTC)交互式 会话的企业策略的分布式应用。相关的方法、系统和计算机可读媒体也被公开。 在这方面,在一个实施例中,提供了一种用于将企业策略应用到WebRTC交互 式会话的方法。所述方法包括:由接收者设备的分布式策略执行代理接收源自 发送者设备、指向所述接收者设备的WebRTC会话描述对象。所述方法进一步 包括:由所述分布式策略执行代理基于WebRTC会话描述对象确定一个或多个 企业策略。所述方法还包括:将所述一个或多个企业策略应用到WebRTC会话 描述对象。所述接收者设备的分布式策略执行代理的使用允许在WebRTC会话 描述对象在接收者设备处被接收到之后并在WebRTC交互式会话被建立之前 对WebRTC会话描述对象的内容(包括传输WebRTC会话描述对象的分组) 的深入分析。以这一方式,企业可以许可跨越企业网络边界的WebRTC交互式 会话的建立,同时确保WebRTC交互式会话服合所述一个或多个企业策略。
在这方面,图1展示了提供此处公开的企业策略的分布式应用的示例性交 互式通信系统10。具体地讲,示例性系统10包括分布式策略执行代理12,其 提供了一个点,在该点上企业策略可被应用到WebRTC交互式会话,否则 WebRTC交互式会话可能对于企业网络安全元素是不可访问的。如本文中所应 用的,分布式策略执行代理12的上下文中的术语“分布式”指代发生在一个或多 个WebRTC交互式会话端点处的企业策略(而不是在一个集中的网络安全元素 处)的应用。
如图1中所见,示例性系统10包括提供网络化的计算和通信资源给企业内 的用户的企业网络14。如本文中所应用的,“企业”指代为了商业投机或其它有 组织的活动目的的任何组织,私人的或公共的。企业网络14包括企业“非军事 区”(DMZ)16以在允许企业用户和外部用户访问企业DMZ16中的企业资源 (没有被显示出)时保护所述企业网络14。企业DMZ16可提供阻止企业网络 14外部的用户对企业网络14的非授权访问的外部防火墙18。企业DMZ16还 可提供仅允许外部流量通过企业DMZ16以到达企业网络14内部的用户的内部防火墙20。
图1的企业DMZ16可进一步包括DMZ策略执行点22。DMZ策略执行 点22根据企业策略过滤或改变通过企业DMZ16的网络流量。如双向箭头24 所指示的,DMZ策略执行点22可被通信地连接到提供用于企业策略的存储、 保持和分发的中心点的企业策略数据存储库26。如通常所理解的,企业策略是 定义允许和访问权利的级别以在企业网络14内保护数据、控制用户访问、和调 整流量的规则的制定。实际上,企业网络14内的活动的全部方面都可以服从企 业策略。作为非限制性示例,企业策略可以指定已经被授权访问企业网络14的 用户,企业用户可以或不可以访问的外部网站,或允许的或不允许的网络流量 的类型。将被理解的是,企业DMZ16可包括图1中没有描述的另外的元素, 或者可以将图1中描述的多个元素集成为一个单独的元素。
DMZ策略执行点22将企业策略应用于经过企业DMZ16的网络流量的能 力可以取决于网络流量是否是非加密的,或者以加密的格式被传输。在以前的 场景中,DMZ策略执行点22可以分析网络堆栈中的多种协议和/或网络流量的 真实内容,并基于其分析将企业策略应用于网络流量。然而,在之后的场景中,DMZ策略执行点22可仅访问关于网络流量的受限信息,例如源因特网协议(IP) 地址,目的地IP地址,源端口号,目的地端口号,和/或使用的网络协议。这种 情况下,DMZ策略执行点22可能被迫仅基于该受限信息来应用企业策略。此外,即使在网络流量是非加密的地方,DMZ策略执行点22可能不能够在企业 网络14内的端点处基于在该端点处接收到的数据应用企业策略。因此,如下面 更详细地讨论的,提供分布式策略执行代理12以使得企业能够在企业网络14 内的端点处,基于在端点处接收到的分组和它们的内容的深入分析,来执行企 业策略。
在讨论分布式策略执行代理12的细节之前,首先描述图1的系统10中 WebRTC交互式会话的建立。如本文中所使用的,WebRTC交互式会话指代用 于执行WebRTC提议/应答交互、建立对等连接和在两个或更多个端点之间开 始WebRTC交互式流的操作。WebRTC交互式流可包括在两个或更多个端点 之间的交互式媒体流和/或交互式数据流。在图1的企业网络14内是执行企业网 络客户端30的企业用户设备28。在一些实施例中,企业用户设备28可以是具 有网络通信能力的计算或通信设备,例如智能手机、平板计算机、专用网络装 置、或桌面计算机,作为非限制性示例。这一示例中的企业网络客户端30可以 是网络浏览器应用、专用通信应用、或例如后台程序或服务应用的无接口应用, 作为非限制性示例。
在这一实施例中,企业网络客户端30包括脚本引擎32和WebRTC功能提 供者34。脚本引擎32使以脚本语言(例如JavaScript)书写的客户端侧应用能 够在企业网络客户端侧30内部执行。脚本引擎32还提供应用程序接口(API) 以促进与企业网络客户端侧30和/或企业用户设备28中的其它功能提供者的通 信,和/或与其它网络客户端、用户设备、或网络服务器的通信。WebRTC功能 提供者34实施必要的协议、代码、和API以使能经由WebRTC的实施交互式 会话。经由一组规定的API而将脚本引擎32和WebRTC功能提供者34通信 地连接,如双向箭头35所示。
企业网络14还可包括企业设备36,该企业设备36通信地连接到WebRTC 功能提供者34,如双向箭头37所示。如下面更详细地讨论,可将企业设备36 操作用于根据企业策略,记载、记录、或重定向从WebRTC功能提供者34接 收到的WebRTC交互式流。
在企业网络14外部是提供WebRTC-使能的网络应用(没有被展示)给请 求的网络客户端的网络应用服务器38。在一些实施例中,网络应用服务器38 可以是单独的服务器,而在一些应用中,网络应用服务器38可包括通信地相互 连接的多个服务器。应当理解的是,网络应用服务器38可以位于企业网络14 的企业DMZ16中,或者可以位于企业网络14外部的企业网络的企业DMZ中。
在企业网络14外部还有执行外部网络客户端42的外部用户设备40。外部 用户设备40可以是具有网络通信能力的任何计算或通信设备,例如智能手机、 平板电脑、专用网络装置、或桌面计算机,作为非限制性示例。外部网络客户 端42可以是网络浏览器应用、专用通信应用、或例如后台程序或服务应用的无 接口应用,作为非限制性示例。在这一实施例中,外部网络客户端42包括脚本 引擎44和WebRTC功能提供者46,其功能分别与企业网络客户端30的脚本 引擎32和WebRTC功能提供者34的功能相一致。脚本引擎44和WebRTC功 能提供者46被经由一组规定的API而被通信地连接,如双向箭头48所示。将 进一步被理解的是,外部网络客户端42可位于企业网络14外部的企业网络内。
图1进一步描述了因建立企业网络客户端30和外部网络客户端42之间的 WebRTC交互式会话而导致的特征WebRTC“三角”拓扑。为了建立WebRTC 交互式会话,企业网络客户端30和外部网络客户端42都从网络应用服务器38 下载相同的WebRTC网络应用(未示出)。在一些实施例中,WebRTC网络应 用包括HTMI5/JavaScript网络应用,其使用HTML5提供丰富的用户接口, 并使用JavaScript处理用户输入和与网络应用服务器38通信。
企业网络客户端30和外部网络客户端42接着分别与网络应用服务器38建 立安全网络连接50和52,并加入WebRTC提议/应答交换。这通过如箭头54 和56所示的WebRTC会话描述对象的交换而完成。交换的WebRTC会话描述 对象54和56被用来确定针对所要求的WebRTC交互式会话的媒体类型和能 力。一旦WebRTC提议/应答交换完成,可经由企业网络客户端30和外部网络 客户端42之间的安全对等连接60建立WebRTC交互式流58。因此,在图1 中,WebRTC“三角”的顶点是网络应用服务器38、外部防火墙18(其作为企业 网络客户端30通信所通过的企业网络14的外部边缘)、和外部网络客户端42。 “三角”的边由安全网络连接50和52以及安全对等连接60来表示。
应当理解的是,一些实施例可使用图1中描述的WebRTC“三角”形状之外 的形状。例如,一些实施例可以使用“不等边四边形”形状,其中,两个网络服 务器直接经由协议(例如会话初始化协议(SIP)或Jingle,作为非限制性示例) 相互通信。将进一步被理解的是,代替企业网络客户端30和/或外部网络客户端 42,企业用户设备28和/或外部用户设备40分别可以包括SIP客户端设备、Jingle 客户端设备、或通信地连接到电话的公共交换电话网(PTSN)网关设备。
如图1中可见,在WebRTC提议应答交换期间由企业网络客户端30从外 部网络客户端42接收的WebRTC会话描述对象54以及所引起的WebRTC交 互式流58必须分别经由安全网络连接50和安全对等连接60通过企业DMZ16。 因此,DMZ策略执行点22并不清楚企业网络客户端30接收到的WebRTC会 话描述对象54或WebRTC交互式流58的真实内容。因此,DMZ策略执行点 22不能基于WebRTC会话描述对象54或WebRTC交互式流58的内容,将企 业策略应用到WebRTC交互式会话。
在这点上,提供图1的分布式策略执行代理12。在一些实施例中,分布式 策略执行代理12被实施为企业网络客户端30的扩展或插件,用于接收和处理 企业网络客户端30接收到的分组。在加密的网络流量的情况下,分布式策略执 行代理12能够在其在企业网络客户端30内被解密之后访问加密的网络流量的 内容。分布式策略执行代理12还可以访问传输网络流量的分组提供的数据,例 如源因特网协议(IP)地址、目的地IP地址、源端口号,目的地端口号、和/ 或使用的网络客户,作为非限制性示例。因此,在WebRTC交互式会话建立期 间,分布式策略执行代理12接收通过安全网络连接50传输的WebRTC会话描 述对象54。分布式策略执行代理12接着基于WebRTC会话描述对象54(包括 WebRTC会话描述对象54的内容和/或传输WebRTC会话描述对象54的分组 提供的数据)确定和应用企业策略。在非安全的网络流量的情况下,分布式策 略执行代理12可以类似地分析WebRTC会话描述对象54,用以在企业网络客 户端30处应用企业策略。作为非限制性示例,分布式策略执行代理12可以经 由下面方法中的一个或多个应用企业策略:证实WebRTC会话描述对象格式; 建立或谢绝WebRTC交互式会话;提供针对可另选的WebRTC交互式会话的 选项给外部用户设备40;修改WebRTC会话描述对象的内容;和/或使WebRTC 交互式流被重定向、复制、记录、或记载。
在一些实施例中,分布式策略执行代理12被通信地连接到脚本引擎32,如 图1中的双向箭头62所示。一些实施例可以提供:分布式策略执行代理12进 一步经由通信连接64被通信地连接到企业策略数据存储库26。这种方式中,分 布式策略执行代理12可以在企业策略数据存储库26中查询企业策略以应用到 安全网络连接50。一些实施例可以提供:外部用户设备40和企业用户设备28 之间交换的数据(作为建立安全对等连接60的一部分或作为WebRTC交互式 流58的一部分)在被传递到WebRTC功能提供者34之前被分布式策略执行代 理12接收和分析。如下面所讨论的,这可以允许分布式策略执行代理12在安 全对等连接60的建立期间和/或WebRTC交互式流58的交换期间应用企业策 略。在WebRTC交互式流58包括交互式数据交换的实施例中,分布式策略执 行代理12可以检查WebRTC交互式流58的内容以检测恶意软件、病毒或非授 权企业知识产权,作为非限制性示例。
为了描述在包括图1的分布式策略执行代理12的WebRTC交互式会话的 建立期间的示例通信流程,图2被提供。在图2中,图1的企业策略数据存储 库26、企业用户设备28上的企业网络客户端30、网络应用服务器38、和外部 用户设备40上的外部网络客户端42被分别用垂直虚线表示。企业网络客户端 30的WebRTC功能提供者34、脚本引擎32和分布式策略执行代理12被显示 为分离的元素以更好地描述其间的通信流。应当理解的是,外部网络客户端42 可包括脚本引擎44和WebRTC功能提供者46,其为了清楚起见被从这一示例 中省略。将被进一步理解的是,在这一示例中,企业用户设备28上的分布式策 略执行代理12检查从外部用户设备40接收的WebRTC会话描述对象。因此, 企业用户设备28被认为是“接收者”设备,而外部用户设备40被认为是“发送者” 设备。最后,为这一示例,假设企业网络客户端30和外部网络客户端42分别 从网络应用服务器38下载了WebRTC-使能的网络应用,例如 HTML5/JavaScript WebRTC应用。
如图2中可见的,WebRTC交互式会话的建立开始于外部网络客户端42 以加密格式发送会话描述对象(SDP)给网络应用服务器38(在这一示例中, 经由HTTPS连接)。在这一示例中,WebRTC会话描述对象被称作SDP对象 A并被箭头66所指示。SDP对象A代表WebRTC提议/应答交换中的“提议”。 SDP对象A指定在WebRTC交互式会话中外部网络客户端42支持并优先使用 的媒体类型和功能。网络应用服务器38通过安全网络连接转发SDP对象A给 企业用户设备28的企业网络客户端30的分布式策略执行代理12,如箭头68 所指示。
如上所指出的,在该网络流量被解密之后,分布式策略执行代理12可以访 问在安全网络连接上接收到的网络流量的内容,并可另外地检查传输网络流量 的分组提供的数据。因此,分布式策略执行代理12能够检查SDP对象A的内 容以及传输SDP对象A的分组提供的数据。在一些实施例中,在这点上的分布 式策略执行代理12可以将SDP对象A的格式和期望的WebRTC会话描述对象 格式相比较。如果SDP对象A不符合期望的格式,则分布式策略执行代理12 可丢弃SDP对象A,并且WebRTC交互式会话将不会被建立。如果SDP对象 A似乎有效,则WebRTC交互式会话的建立可继续。
基于SDP对象A的内容,分布式策略执行代理12发送对企业策略的查询 给企业策略数据存储库26,如箭头70所指示。这一查询可基于或包括从SDP 对象A的内容和/或与SDP对象A相关的其它有效数据(例如,包括SDP对象 A的分组的特征或其中的数据)中提取的数据。作为非限制性示例,这一数据 可以包括与外部用户设备40相关联的身份、转发SDP对象A到企业用户设备 28的中介的身份、加密密钥的交换、或WebRTC交互式流的类型。响应于该查询,企业策略数据存储库26返回所请求的企业策略给分布式策略执行代理 12,如图2中箭头72所示。分布式策略执行代理12接着应用企业策略到SDP 对象A。在一些实施例中,应用企业策略到SDP对象A可包括下列:进一步证 实WebRTC会话描述对象格式;建立或拒绝建立WebRTC交互式会话;给外 部用户设备40提供另选的WebRTC交互式会话的选项;和/或修改WebRTC 会话描述对象的内容,作为非限制性示例。
假设由分布式策略执行代理12应用的企业策略允许WebRTC交互式会话 的建立继续,分布式策略执行代理12下一步传递WebRTC会话描述对象给脚 本引擎32以进行传统处理,如箭头74所示。如上面所提出的,分布式策略执 行代理12在应用企业策略时可以已经修改了SDP对象A的内容。因此,转发 给脚本引擎32的WebRTC会话描述对象被命名为SDP对象A’。
在脚本引擎32从分布式策略执行代理12接收到SDP对象A’之后,脚本引 擎32作为响应发送WebRTC会话描述对象(被称作SDP对象B)给分布式策 略执行代理12,如箭头76所示。这一示例中的SDP对象B代表WebRTC提 议/应答交换中的“应答”。在一些实施例中,分布式策略执行代理12可通过在转 发SDP对象B到网络应用服务器38之前修改SDP对象B的内容来应用企业策 略。因此,由分布式策略执行代理12转发的WebRTC会话描述对象被称作SDP对象B’。SDP对象B’通过安全网络连接被发送给网络应用服务器38,如箭头 78所示。网络应用服务器38再转发SDP对象B’给外部用户设备40,如箭头 80所示。
继续参考图2,外部用户设备40上的外部网络客户端42和企业网络客户端 30(具体地讲,WebRTC功能提供者34)接着开始“打洞”以确定建立直接通信 的最佳方式。这由图2中的双向箭头82和83所指示。打洞是一种技术,通常 使用例如交互式连接建立(ICE)的协议,其中两个网络客户端都与暴露用于 直接通信的外部和内部地址信息的无限制的三方服务器(未示出)建立连接。 在这一示例中,分布式策略执行代理12可以接收、分析和修改作为打洞的一部 分交换的数据。例如,分布式策略执行代理12可以增加或移除企业用户设备28 用于打洞的NAT会话穿透效用(STUN)服务器和/或使用NAT周边中继穿越 (TURN)服务器。在这一方式中,分布式策略执行代理12即使在WebRTC 提议/应答交换已经完成之后也可应用企业策略到WebRTC交互式会话。
一旦由箭头82和83指示的打洞成功,外部网络客户端42和企业网络客户 端30的WebRTC功能提供者34开始密钥协商以建立安全的对等连接(双向箭 头84)。在建立了安全的对等连接后,外部网络客户端42和企业网络客户端30 的WebRTC功能提供者34开始交换安全的WebRTC媒体或数据流,如双向箭 头86所示出的。
为了概括地描述图1的分布式策略执行代理12用于针对WebRTC交互式 会话的企业策略的分布式应用的示例操作,图3被提供。图3是描述用于针对 WebRTC交互式会话的企业策略的分布式应用的示例性操作的流程图。在图3 的这一示例中,操作开始于分布式策略执行代理12经由安全网络连接接收源自 发送者设备(例如外部用户设备40)、指向接收者设备(例如企业用户设备28) 的WebRTC会话描述对象(块88)。在一些实施例中,由分布式策略执行代理 12接收的WebRTC会话描述对象可代表在WebRTC提议/应答交换中来自发送者设备的“提议”,或者可代表响应于之前发送的提议而被发送的“应答”。
继续参考图3,分布式策略执行代理12下一步基于WebRTC会话描述对 象确定一个或多个企业策略(块90)。在一些实施例中,可基于WebRTC会话 描述对象的内容、和/或基于传输WebRTC会话描述对象的分组提供的数据而 确定企业策略。根据一些实施例,WebRTC会话描述对象的内容和/或传输 WebRTC会话描述对象的分组提供的数据可以包括与发送者设备相关联的身 份、转发WebRTC会话描述对象到接收者设备的中介的身份、加密密钥的交换、 或WebRTC交互式流的类型。一些实施例可提供:分布式策略执行代理12通 过将针对企业策略的查询发送到企业策略数据存储库(未示出)(例如图1的企 业策略数据存储库26)来确定一个或多个企业策略。
继续参考图3,分布式策略执行代理12将一个或多个企业策略应用到 WebRTC会话描述对象(块92)。作为非限制性示例,分布式策略执行代理12 可以通过证实WebRTC会话描述对象格式、通过建立或拒绝WebRTC交互式 会话、通过向发送者设备提供另选的WebRTC交互式会话的选项;修改 WebRTC会话描述对象的内容;和/或使得WebRTC交互式流被重定向、复制、 记录、或记载,来应用企业策略。
图4A和图4B被提供来更详细地描述图1的分布式策略执行代理12提供 针对WebRTC交互式会话的企业策略的分布式应用的示例概括处理。图4A详 述了用于接收和证实WebRTC提议/应答交换、以及确定应用到WebRTC交互 式会话的合适的企业策略的操作。图4B显示了用于应用企业策略到WebRTC 提议/应答交换和所引起的WebRTC交互式流的操作。为描述的目的,图4A和 图4B指代图1的示例系统10和分布式策略执行代理12的元素。
现在参考图4A,分布式策略执行代理12经由安全网络连接接收源自发送 者设备(例如外部用户设备40)的指向接收者设备(例如企业用户设备28)的 WebRTC会话描述对象(块94)。由分布式策略执行代理12接收的WebRTC 会话描述对象可代表在WebRTC提议应答交换中来自发送者设备的“提议” 或者可代表响应于之前被发送的提议而被发送的“应答”。分布式策略执行代理 12下一步确定WebRTC会话描述对象是否符合期望的WebRTC会话描述对象 格式(块96)。如果分布式策略执行代理12确定WebRTC会话描述对象不符 合期望的格式,则分布式策略执行代理12可简单地丢弃该WebRTC会话描述 对象(块98)。这可以提供抵挡寻求经由WebRTC交互式会话访问企业网络14 的恶意软件和/或病毒的攻击的额外的安全度量。
如果在图4A的块96处,分布式策略执行代理12确定WebRTC会话描述 对象是合适的格式,则分布式策略执行代理12下一步确定要执行的一个或多个 企业策略。在这一示例中,分布式策略执行代理12基于WebRTC会话描述对 象查询企业策略数据存储库(例如,图1的企业策略数据储库26)以确定一 个或多个企业策略(块100)。在一些实施例中,可以基于WebRTC会话描述 对象的内容和/或传输WebRTC会话描述对象的分组提供的数据而确定企业策 略。WebRTC会话描述对象的内容和/或传输WebRTC会话描述对象的分组提 供的数据可以包括(作为非限制性示例)与发送者设备相关联的身份、转发 WebRTC会话描述对象到接收者设备的中介的身份、加密密钥的交换、或 WebRTC交互式流的类型。在一些实施例中,与发送者设备相关联的身份可以 包括发送者设备的身份、发送者的用户ID、和/或发送者的名称。分布式策略执 行代理12接着从企业策略数据存储库接收一个或多个企业策略(块102)。处理 接着在图4B的块104处继续。
现在参考图4B,分布式策略执行代理12评估WebRTC会话描述对象是否 遵从一个或多个企业策略(块104)。作为非限制性示例,企业策略可以指定哪 些WebRTC交互式流类型被许可,或者可以基于与发送者设备相关联的身份、 或发送者域、或身份明确地允许或拒绝WebRTC交互式会话。如果在块104处 WebRTC会话描述对象被确定为不遵从一个或多个企业策略,则分布式策略执 行代理12可以谢绝建立发送者设备和接收者设备之间的WebRTC交互式流(块 106)。分布式策略执行代理12可选择性也提供针对可另选的WebRTC交互式 流的一个或多个选择给发送者设备(块108)。
如果在块104处分布式策略执行代理12确定WebRTC会话描述对象遵从 一个或多个企业策略,分布式策略执行代理12允许安全的对等连接在接收者设 备和发送者设备之间被建立,如同上面参考图2所讨论的(块110)。在一些实 施例中,建立安全对等连接可以包括分布式策略执行代理12基于上述一个或多 个企业策略修改在打洞中使用的一个或多个ICE分组。接收者设备接着经由安 全对等连接接收源自发送者设备的第一WebRTC交互式流,并且WebRTC交 互式会话开始(块112)。
在一些实施例中,分布式策略执行代理12可以选择地应用所述一个或多个 企业策略到所述第一WebRTC交互式流(块114)。例如,企业策略可以要求 所述第一WebRTC交互式流被记录、记载、或重定向。在所述WebRTC交互 式流是交互性数据交换的情况下,应用所述一个或多个企业策略可以包括检查 交互性数据交换的内容以确定是否符合所述一个或多个企业策略。
在这点上,图5描述了用于应用企业策略到WebRTC交互式流的示例性操 作,如图4B的块114中描述的。在图5中,操作开始于分布式策略执行代理 12请求在接收者设备和企业设备(例如图1的企业设备36)之间建立包括来自 第一WebRTC交互式流的数据的第二WebRTC交互式流(块116)。响应于该 请求,在企业设备处接收到第二WebRTC交互式流(块118)。第二WebRTC 交互式流接着根据一个或多个企业策略被企业设备处理(块120)。在一些示例 中,第二WebRTC交互式流可以根据企业策略的要求被记录或记载,或者被重 定向到企业内的另一个设备,例如媒体锚点(anchor)设备(没有显示出)。
一些实施例可以提供上面参考图5描述的WebRTC拓扑的变异。例如,分 布式策略执行代理12可以请求第一WebRTC交互式流在外部用户设备和企业 设备之间直接建立,以及第二WebRTC交互式流在接收者设备处被接收到。在 一些实施例中,分布式策略执行代理12可以访问第一WebRTC交互式流的内 容,并且可以通过直接操作、重定向、记录、或复制第一WebRTC交互式流的 内容来应用企业策略,作为非限制性示例。
图6提供了适于运行指令以执行本文中描述的功能的示例性计算机系统 124的示例性形式的处理系统122的示意图表达。在一些实施例中,处理系统 122可以运行指令以执行图1的分布式策略执行代理12的功能。在这点上,处 理系统122可包括计算机系统124,在其中用于使得处理系统122执行任何一个 或多个本文中讨论的方法的一组指令可被运行。处理系统122可被连接(作为 非限制性示例,被网络化)到局域网(LAN)、内联网、外联网、或因特网中的 其它机器。处理系统122可操作于客户端-服务器网络环境中,或作为点到点(或 分布式)网络环境中的点机器。当仅一个单独的处理系统122被描述时,术语“控 制器”和“服务器”也应被认为包括单独地或联合地运行一组(或多组)指令以执 行本文中讨论的方法中任何一个或多个的机器的任何集合。处理系统122可以 是服务器、个人计算机、桌面计算机、膝上计算机、个人数字助理(PDA)、计 算平板、移动设备、或任何其他设备,并可以代表,作为非限制性示例,服务 器或用户的计算机。
示例性计算机系统124包括处理设备或处理器126、主存储器128(作为非 限制性示例,只读存储器(ROM),闪存,例如同步DRAM(SDRAM)的动 态随机访问存储器(DRAM)等)、以及静态存储器130(作为非限制性示例, 闪存,静态随机访问存储器(SRAM)等),其可经由总线132彼此通信。可选 地,处理设备126可被直接地或通过一些其他连接手段连接到主存储器128和/ 或静态存储器130。
处理设备126代表一个或多个处理设备,例如微处理器、中央处理单元 (CPU)、或类似的。更具体地,处理设备126可以是复杂指令集计算(CISC) 微处理器、精简指令集计算(RICS)微处理器、超长指令字(VLIW)微处理 器、执行其他指令集的处理器、或执行指令集的组合的处理器。处理设备126 可被配置来运行指令134和/或缓存的指令136的处理逻辑,用于执行本文中讨 论的操作和步骤。
计算机系统124可进一步包括网络接口设备138形式的通信接口。当运行 指令134、136时,其还可以包括或不包括输入140以接收被通信给计算机系统 124的输入和选择。其还可以包括或不包括输出142,包括但不限于显示器144。 显示器144可以是视频显示单元(作为非限制性示例,液晶显示器(LCD)或 阴极射线管(CRT))、字母数字输入设备(作为非限制性示例,键盘)、光标控 制设备(作为非限制性示例,鼠标)、和/或触摸屏设备(作为非限制性示例,平 板输入设备或屏幕)。
计算机系统124可包括或不包括数据存储设备145,其包括使用驱动器146 来将本文中描述的功能存储在计算机可读媒体148中,实施本文中描述的方法 或功能的任何一个或多个的一个或多个组的指令150(例如,软件)被存储在其 上。所述功能可以包括作为非限制性示例的处理系统122、参与者用户设备和/ 或许可服务器的方法和/或其他功能。在计算机系统124运行这些功能期间,一 个或多个组的指令150还可以位于(全部或至少部分)在主存储器128中和/或 在处理设备126中。主存储器128和处理设备126还可以构成机器可访问存储 媒体。指令134、136、和/或150可进一步在网络152上经由网络接口设备138被发送和接收。网络152可以是外联网或内联网。
当计算机可读媒体148在示例性实施例中被展示为一个单独的存储器时, 术语“机器可访问存储媒体”应被认为包括存储一个或多个组的指令的单独的媒 体或多个媒体(作为非限制性示例,集中式或分布式数据库,和/或相关联的高 速缓存和服务器)。术语“机器可访问存储媒体”也应被认为包括能够存储、编码、 或搭载一组用于机器运行的指令,并引起机器执行本文中公开的方法中的任何 一个或多个的任何媒体。术语“机器可访问存储媒体”因此应被理解为包括,但 不限于,固态存储器、光和磁媒体、和载波信号。
本文中公开的实施例可被实施为硬件和存储在硬件中的指令,并可以位于, 作为非限制性示例,随机访问存储器(RAM)、闪存、只读存储器(ROM)、 电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、寄存器、 硬盘、可移除盘、CD-ROM、或本领域中已知的任何其他形式的计算机可读媒 体。示例性存储媒体被连接到处理器,如此处理器能够读取信息自,或者写入 信息到,存储媒体。可供选择的,存储媒体与处理器可以是集成的。处理器和 存储媒体可以位于专用集成电路(ASIC)中。ASIC可以位于远程站中。可供 选择的,处理器和存储媒体可以作为分立元件位于远程站、基站、或服务器中。
还被指出的是,本文中示例性实施例中的任何一个中描述的操作步骤被描 述以提供示例和讨论。描述的操作可以以描述的顺序之外的众多不同顺序被执 行。此外,一个单独的操作步骤中描述的操作实际上可以被以多个不同步骤被 执行。此外,示例性实施例中讨论的一个或多个操作步骤可被组合。将被理解 的是,流程图中描述的操作步骤可以服从于众多不同的修改,对于具有本领域 技术的人员将会是轻而易举地明显的。具有本领域技术的人员还将理解,信息 和信号可以使用多种不同技术和手段的任何一个而被表达。作为非限制性示例, 贯穿上面的说明被提及的数据、指令、命令、信息、信号、比特、符号、和码片可以由电压、电流、电磁波、磁场或粒子、光场或粒子、或其任意组合表示。
本公开前面的说明被提供使得任何本领域技术人员能够制造或使用本公 开。对于本领域技术人员来说,对本公开的多种修改将会是轻而易举地明显的, 并且这里定义的一般原则可被应用到其它变形,而不偏离本公开的精神和范围。 因此,本公开并非意在被限制于本文中描述的示例和设计,而是意在符合与本 文中公开的原则和新特征一致的最大范围。
Claims (11)
1.一种用于将企业策略应用到网络实时通信(WebRTC)交互式会话的方法,包括:
由接收者设备的分布式策略执行代理接收源自发送者设备的、指向所述接收者设备的WebRTC会话描述对象;
基于所述WebRTC会话描述对象,由所述分布式策略执行代理确定一个或多个企业策略;
通过确定所述WebRTC会话描述对象是否遵从所述一个或多个企业策略,将所述一个或多个企业策略应用于所述WebRTC会话描述对象;以及
响应于确定所述WebRTC会话描述对象遵从所述一个或多个企业策略,建立所述发送者设备和所述接收者设备之间的第一WebRTC交互式流。
2.如权利要求1所述的方法,进一步包括:
确定所述WebRTC会话描述对象是否符合期望的WebRTC会话描述对象格式;以及
响应于确定所述WebRTC会话描述对象不符合期望的WebRTC会话描述对象格式,丢弃所述WebRTC会话描述对象。
3.如权利要求1所述的方法,其中确定所述一个或多个企业策略包括:
由所述分布式策略执行代理查询企业策略数据存储库;以及
响应于所述查询,由所述分布式策略执行代理从所述企业策略数据存储库接收所述一个或多个企业策略。
4.如权利要求1所述的方法,其中基于所述WebRTC会话描述对象确定一个或多个企业策略包括:基于与所述发送者设备相关联的身份、转发所述WebRTC会话描述对象到所述接收者设备的中介的身份、加密密钥的交换、或WebRTC交互式流的类型、或其组合来确定所述一个或多个企业策略。
5.如权利要求1所述的方法,其中建立所述第一WebRTC交互式流包括:
建立所述接收者设备和所述发送者设备之间的安全对等连接;
经由所述安全对等连接,在所述接收者设备处接收源自所述发送者设备的所述第一WebRTC交互式流;以及
将所述一个或多个企业策略应用于所述第一WebRTC交互式流。
6.如权利要求5所述的方法,其中所述第一WebRTC交互式流是交互式数据交换;以及
其中将所述一个或多个企业策略应用于所述第一WebRTC交互式流包括:检查所述交互式数据交换的内容以确定是否符合所述一个或多个企业策略。
7.如权利要求5所述的方法,其中将所述一个或多个企业策略应用于所述第一WebRTC交互式流包括:
由所述分布式策略执行代理请求在所述接收者设备和企业设备之间建立包括来自所述第一WebRTC交互式流的数据的第二WebRTC交互式流;
在所述企业设备处接收所述第二WebRTC交互式流;以及
由所述企业设备根据所述一个或多个企业策略处理所述第二WebRTC交互式流。
8.一种用于将企业策略应用到网络实时通信(WebRTC)交互式会话的系统,包括:
至少一个通信接口;以及
接收者设备,与所述至少一个通信接口相关联,并包括分布式策略执行代理,所述分布式策略执行代理被配置为:
接收源自发送者设备的、指向所述接收者设备的WebRTC会话描述对象;
基于所述WebRTC会话描述对象,确定一个或多个企业策略;
通过确定所述WebRTC会话描述对象是否遵从所述一个或多个企业策略,将所述一个或多个企业策略应用于所述WebRTC会话描述对象;以及
响应于确定所述WebRTC会话描述对象遵从所述一个或多个企业策略,建立所述发送者设备和所述接收者设备之间的第一WebRTC交互式流。
9.如权利要求8所述的系统,其中所述分布式策略执行代理进一步被配置为:
确定所述WebRTC会话描述对象是否符合期望的WebRTC会话描述对象格式;以及
响应于确定所述WebRTC会话描述对象不符合期望的WebRTC会话描述对象格式,丢弃所述WebRTC会话描述对象。
10.如权利要求8所述的系统,其中所述分布式策略执行代理被配置为通过以下操作确定所述一个或多个企业策略:
查询企业策略数据存储库;以及
响应于所述查询,从所述企业策略数据存储库接收所述一个或多个企业策略。
11.如权利要求8所述的系统,其中所述分布式策略执行代理被配置为通过以下操作来建立第一WebRTC交互式流:
建立所述发送者设备和所述接收者设备之间的安全对等连接;
经由所述安全对等连接,在所述接收者设备处接收源自所述发送者设备的所述第一WebRTC交互式流;以及
将所述一个或多个企业策略应用于所述第一WebRTC交互式流。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261706951P | 2012-09-28 | 2012-09-28 | |
| US61/706,951 | 2012-09-28 | ||
| US201361781122P | 2013-03-14 | 2013-03-14 | |
| US61/781,122 | 2013-03-14 | ||
| US13/863,662 US9363133B2 (en) | 2012-09-28 | 2013-04-16 | Distributed application of enterprise policies to Web Real-Time Communications (WebRTC) interactive sessions, and related methods, systems, and computer-readable media |
| US13/863,662 | 2013-04-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103716379A CN103716379A (zh) | 2014-04-09 |
| CN103716379B true CN103716379B (zh) | 2018-02-23 |
Family
ID=50386318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310670365.0A Active CN103716379B (zh) | 2012-09-28 | 2013-09-27 | 将企业策略应用到网络实时通信(WebRTC)交互式会话的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9363133B2 (zh) |
| CN (1) | CN103716379B (zh) |
Families Citing this family (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10164929B2 (en) | 2012-09-28 | 2018-12-25 | Avaya Inc. | Intelligent notification of requests for real-time online interaction via real-time communications and/or markup protocols, and related methods, systems, and computer-readable media |
| US9473581B2 (en) | 2013-02-04 | 2016-10-18 | Oracle International Corporation | Integrated web-enabled session border controller |
| US9509745B2 (en) | 2013-02-04 | 2016-11-29 | Oracle International Corporation | Java API for programming web real-time communication applications |
| US10476915B2 (en) | 2013-02-04 | 2019-11-12 | Oracle International Corporation | Real-time communication signaling gateway |
| US9648049B2 (en) | 2013-02-04 | 2017-05-09 | Oracle International Corporation | System and method for extending IP multimedia subsystem to HTML5 environments |
| US9712593B2 (en) * | 2013-02-04 | 2017-07-18 | Oracle International Corporation | Javascript API for WebRTC |
| US9294458B2 (en) | 2013-03-14 | 2016-03-22 | Avaya Inc. | Managing identity provider (IdP) identifiers for web real-time communications (WebRTC) interactive flows, and related methods, systems, and computer-readable media |
| WO2014190094A1 (en) * | 2013-05-21 | 2014-11-27 | Ecrio, Inc. | Real-time rich communications client architecture |
| US10205624B2 (en) | 2013-06-07 | 2019-02-12 | Avaya Inc. | Bandwidth-efficient archiving of real-time interactive flows, and related methods, systems, and computer-readable media |
| US9525718B2 (en) | 2013-06-30 | 2016-12-20 | Avaya Inc. | Back-to-back virtual web real-time communications (WebRTC) agents, and related methods, systems, and computer-readable media |
| US9065969B2 (en) * | 2013-06-30 | 2015-06-23 | Avaya Inc. | Scalable web real-time communications (WebRTC) media engines, and related methods, systems, and computer-readable media |
| US9112840B2 (en) | 2013-07-17 | 2015-08-18 | Avaya Inc. | Verifying privacy of web real-time communications (WebRTC) media channels via corresponding WebRTC data channels, and related methods, systems, and computer-readable media |
| US9282125B2 (en) | 2013-07-30 | 2016-03-08 | Unify Gmbh & Co. Kg | Apparatus and method for communications involving a legacy device |
| US9614890B2 (en) | 2013-07-31 | 2017-04-04 | Avaya Inc. | Acquiring and correlating web real-time communications (WEBRTC) interactive flow characteristics, and related methods, systems, and computer-readable media |
| US9531808B2 (en) | 2013-08-22 | 2016-12-27 | Avaya Inc. | Providing data resource services within enterprise systems for resource level sharing among multiple applications, and related methods, systems, and computer-readable media |
| US9979751B2 (en) | 2013-09-20 | 2018-05-22 | Open Text Sa Ulc | Application gateway architecture with multi-level security policy and rule promulgations |
| EP2851833B1 (en) | 2013-09-20 | 2017-07-12 | Open Text S.A. | Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations |
| US10824756B2 (en) | 2013-09-20 | 2020-11-03 | Open Text Sa Ulc | Hosted application gateway architecture with multi-level security policy and rule promulgations |
| US10225212B2 (en) | 2013-09-26 | 2019-03-05 | Avaya Inc. | Providing network management based on monitoring quality of service (QOS) characteristics of web real-time communications (WEBRTC) interactive flows, and related methods, systems, and computer-readable media |
| US20150113588A1 (en) * | 2013-10-22 | 2015-04-23 | Cisco Technology, Inc. | Firewall Limiting with Third-Party Traffic Classification |
| US10263952B2 (en) | 2013-10-31 | 2019-04-16 | Avaya Inc. | Providing origin insight for web applications via session traversal utilities for network address translation (STUN) messages, and related methods, systems, and computer-readable media |
| US9769214B2 (en) | 2013-11-05 | 2017-09-19 | Avaya Inc. | Providing reliable session initiation protocol (SIP) signaling for web real-time communications (WEBRTC) interactive flows, and related methods, systems, and computer-readable media |
| US10129243B2 (en) | 2013-12-27 | 2018-11-13 | Avaya Inc. | Controlling access to traversal using relays around network address translation (TURN) servers using trusted single-use credentials |
| CN104869101B (zh) * | 2014-02-21 | 2018-02-23 | 华为技术有限公司 | 一种通道建立的方法和设备 |
| US10581927B2 (en) | 2014-04-17 | 2020-03-03 | Avaya Inc. | Providing web real-time communications (WebRTC) media services via WebRTC-enabled media servers, and related methods, systems, and computer-readable media |
| US9749363B2 (en) | 2014-04-17 | 2017-08-29 | Avaya Inc. | Application of enterprise policies to web real-time communications (WebRTC) interactive sessions using an enterprise session initiation protocol (SIP) engine, and related methods, systems, and computer-readable media |
| KR102147246B1 (ko) * | 2014-05-26 | 2020-08-24 | 삼성전자 주식회사 | 통신 네트워크에서 성능 개선을 위한 방법 및 장치 |
| US9912705B2 (en) * | 2014-06-24 | 2018-03-06 | Avaya Inc. | Enhancing media characteristics during web real-time communications (WebRTC) interactive sessions by using session initiation protocol (SIP) endpoints, and related methods, systems, and computer-readable media |
| FR3028369A1 (fr) * | 2014-11-10 | 2016-05-13 | Orange | Procede et systeme de gestion d'identites d'utilisateurs destine a etre mis en oeuvre lors d'une communication entre deux navigateurs web |
| US9307451B1 (en) | 2014-12-02 | 2016-04-05 | International Business Machines Corporation | Dynamic enterprise boundary determination for external mobile devices |
| US10542082B2 (en) | 2015-01-29 | 2020-01-21 | Ntt Communications Corporation | Communication control apparatus, communication control method and communication control program |
| KR102475020B1 (ko) * | 2015-05-05 | 2022-12-07 | 아이피얼라이브 아베 | 실시간 통신의 미디어 경로 설정 |
| US10630717B2 (en) * | 2015-05-15 | 2020-04-21 | Avaya, Inc. | Mitigation of WebRTC attacks using a network edge system |
| CN105049481B (zh) * | 2015-06-01 | 2018-06-12 | 江苏云道信息技术有限公司 | 一种支持多异构系统智能交互的方法 |
| US9942284B2 (en) * | 2015-08-21 | 2018-04-10 | Avaya Inc. | WebRTC call recording at the edge of an enterprise network |
| US11593075B2 (en) | 2015-11-03 | 2023-02-28 | Open Text Sa Ulc | Streamlined fast and efficient application building and customization systems and methods |
| US11388037B2 (en) | 2016-02-25 | 2022-07-12 | Open Text Sa Ulc | Systems and methods for providing managed services |
| DE102016125345A1 (de) * | 2016-12-22 | 2018-06-28 | Unify Patente Gmbh & Co. Kg | Verfahren zum Betreiben einer Kollaborations- und Kommunikations-Plattform und Kollaborations- und Kommunikations-Plattform |
| US10587658B2 (en) | 2017-03-03 | 2020-03-10 | At&T Intellectual Property I, L.P. | Real time communication hub for multiple secure connections through shared session |
| US10353663B2 (en) | 2017-04-04 | 2019-07-16 | Village Experts, Inc. | Multimedia conferencing |
| WO2019133511A1 (en) * | 2017-12-26 | 2019-07-04 | Expanse, Inc. | Autonomous alerting based on defined categorizations for network space and network boundary changes |
| US10728500B2 (en) | 2018-06-13 | 2020-07-28 | At&T Intellectual Property I, L.P. | Object-managed secured multicast system |
| US11017075B1 (en) * | 2018-11-30 | 2021-05-25 | Amazon Technologies, Inc. | Detecting digital content performing browser fingerprinting using WebRTC |
| US11349715B2 (en) * | 2019-02-01 | 2022-05-31 | Arista Networks, Inc. | Method and system for consistent policy enforcement through fabric offloading |
| US11146492B2 (en) * | 2019-02-01 | 2021-10-12 | Arista Networks, Inc. | Method and system for optimizing service device traffic management |
| WO2020214664A1 (en) * | 2019-04-18 | 2020-10-22 | Greeneden U.S. Holdings Ii, Llc. | A system and method for analyzing web application network performance |
| CN113079124B (zh) * | 2020-01-03 | 2023-04-07 | 中国移动通信集团广东有限公司 | 入侵行为检测方法、系统及电子设备 |
| US11151229B1 (en) * | 2020-04-10 | 2021-10-19 | Avila Technology, LLC | Secure messaging service with digital rights management using blockchain technology |
| CN112615811A (zh) * | 2020-11-19 | 2021-04-06 | 贵州电网有限责任公司 | 一种电力信息内网络边界策略健壮性自动化分析方法 |
| CN113079144B (zh) * | 2021-03-24 | 2022-11-18 | 上海井星信息科技有限公司 | 一种穿透DMZ网络的SIP WebRTC网关系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555170A (zh) * | 2003-12-23 | 2004-12-15 | 沈阳东软软件股份有限公司 | 流过滤防火墙 |
| CN102387135A (zh) * | 2011-09-29 | 2012-03-21 | 北京邮电大学 | 一种基于用户身份过滤的方法以及防火墙 |
Family Cites Families (141)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5533110A (en) | 1994-11-29 | 1996-07-02 | Mitel Corporation | Human machine interface for telephone feature invocation |
| US7145898B1 (en) | 1996-11-18 | 2006-12-05 | Mci Communications Corporation | System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture |
| US7389351B2 (en) | 2001-03-15 | 2008-06-17 | Microsoft Corporation | System and method for identifying and establishing preferred modalities or channels for communications based on participants' preferences and contexts |
| US6714967B1 (en) | 1999-07-30 | 2004-03-30 | Microsoft Corporation | Integration of a computer-based message priority system with mobile electronic devices |
| JP2002207683A (ja) | 2001-01-09 | 2002-07-26 | Nippon Telegraph & Telephone West Corp | コミュニケーションシステム |
| US20020161685A1 (en) | 2001-04-25 | 2002-10-31 | Michael Dwinnell | Broadcasting information and providing data access over the internet to investors and managers on demand |
| US20020159464A1 (en) | 2001-04-25 | 2002-10-31 | Lewis Woodrow T. | Method of and system for providing parallel media gateway |
| US7590684B2 (en) | 2001-07-06 | 2009-09-15 | Check Point Software Technologies, Inc. | System providing methodology for access control with cooperative enforcement |
| US7379993B2 (en) | 2001-09-13 | 2008-05-27 | Sri International | Prioritizing Bayes network alerts |
| US7107316B2 (en) | 2001-09-20 | 2006-09-12 | International Business Machines Corporation | Controlling throughput of message requests in a messaging system |
| EP1446925A1 (en) | 2001-10-25 | 2004-08-18 | Worldcom, Inc. | Communication session quality indicator |
| DE60140471D1 (de) | 2001-12-13 | 2009-12-24 | Sony Deutschland Gmbh | Adaptive Dienstqualitätsreservierung mit vorheriger Ressourcenzuweisung für Mobilfunksysteme |
| US7802207B2 (en) | 2001-12-13 | 2010-09-21 | Nvidia International, Inc. | System, method, and article of manufacture for generating a customizable network user interface |
| US8605711B1 (en) | 2001-12-17 | 2013-12-10 | Verizon Business Global Llc | Small office or home office (SOHO) IP phone service |
| US7266591B1 (en) | 2001-12-17 | 2007-09-04 | Verizon Business Global Llc | Providing content delivery during a call hold condition |
| US20030131245A1 (en) | 2002-01-04 | 2003-07-10 | Michael Linderman | Communication security system |
| US20030188193A1 (en) | 2002-03-28 | 2003-10-02 | International Business Machines Corporation | Single sign on for kerberos authentication |
| US8856236B2 (en) | 2002-04-02 | 2014-10-07 | Verizon Patent And Licensing Inc. | Messaging response system |
| WO2003094080A1 (en) | 2002-05-03 | 2003-11-13 | Manugistics, Inc. | System and method for sharing information relating to supply chain transactions in multiple environments |
| US7391748B2 (en) | 2002-10-15 | 2008-06-24 | Cisco Technology, Inc. | Configuration of enterprise gateways |
| US7178163B2 (en) | 2002-11-12 | 2007-02-13 | Microsoft Corporation | Cross platform network authentication and authorization model |
| US20040216173A1 (en) | 2003-04-11 | 2004-10-28 | Peter Horoszowski | Video archiving and processing method and apparatus |
| EP2270622B1 (en) | 2003-06-05 | 2016-08-24 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
| US20050084082A1 (en) | 2003-10-15 | 2005-04-21 | Microsoft Corporation | Designs, interfaces, and policies for systems that enhance communication and minimize disruption by encoding preferences and situations |
| US20050177380A1 (en) | 2004-02-09 | 2005-08-11 | Pritchard Gordon W. | System, computer program and method for enabling individual client users to recruit, connect to, and manage a remote workforce through a shared network |
| JP4047303B2 (ja) | 2004-06-04 | 2008-02-13 | キヤノン株式会社 | 提供装置、提供プログラム、及び、提供方法 |
| US7636348B2 (en) | 2004-06-30 | 2009-12-22 | Bettis Sonny R | Distributed IP architecture for telecommunications system with video mail |
| FR2872983A1 (fr) | 2004-07-09 | 2006-01-13 | Thomson Licensing Sa | Systeme de pare-feu protegeant une communaute d'appareils, appareil participant au systeme et methode de mise a jour des regles de pare-feu au sein du systeme |
| JP4101215B2 (ja) | 2004-08-06 | 2008-06-18 | キヤノン株式会社 | セキュリティポリシー設定方法 |
| US7502514B2 (en) | 2004-11-15 | 2009-03-10 | Smith Micro Software, Inc. | System and method for lossless compression of already compressed files |
| US8473617B2 (en) | 2004-12-31 | 2013-06-25 | Sony Corporation | Media client architecture for networked communication devices |
| US20060159063A1 (en) | 2005-01-19 | 2006-07-20 | Gopesh Kumar | A System and Method for Businesses to advertise to receive and measure incoming Prospect Leads through a unique, empowered Independent Agent framework |
| US8813181B2 (en) | 2005-03-07 | 2014-08-19 | Taun Eric Willis | Electronic verification systems |
| US8825871B2 (en) | 2005-03-16 | 2014-09-02 | Icontrol Networks, Inc. | Controlling data routing among networks |
| US20060230438A1 (en) | 2005-04-06 | 2006-10-12 | Ericom Software Ltd. | Single sign-on to remote server sessions using the credentials of the local client |
| EP1877904B1 (en) | 2005-05-05 | 2015-12-30 | Cisco IronPort Systems LLC | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources |
| US8606950B2 (en) | 2005-06-08 | 2013-12-10 | Logitech Europe S.A. | System and method for transparently processing multimedia data |
| US7730309B2 (en) | 2005-07-27 | 2010-06-01 | Zimmermann Philip R | Method and system for key management in voice over internet protocol |
| CN100456834C (zh) | 2005-10-17 | 2009-01-28 | 华为技术有限公司 | H.264多媒体通信的服务质量监测方法 |
| US20070143408A1 (en) | 2005-12-15 | 2007-06-21 | Brian Daigle | Enterprise to enterprise instant messaging |
| US8015484B2 (en) | 2006-02-09 | 2011-09-06 | Alejandro Backer | Reputation system for web pages and online entities |
| US20070255662A1 (en) | 2006-03-30 | 2007-11-01 | Obopay Inc. | Authenticating Wireless Person-to-Person Money Transfers |
| US8019815B2 (en) | 2006-04-24 | 2011-09-13 | Keener Jr Ellis Barlow | Interactive audio/video method on the internet |
| FI20065288A (fi) | 2006-05-03 | 2007-11-04 | Emillion Oy | Autentikointi |
| US8099400B2 (en) | 2006-08-18 | 2012-01-17 | National Instruments Corporation | Intelligent storing and retrieving in an enterprise data system |
| US9251296B2 (en) | 2006-08-18 | 2016-02-02 | National Instruments Corporation | Interactively setting a search value in a data finder tool |
| US8386464B2 (en) | 2006-08-18 | 2013-02-26 | National Instruments Corporation | Configuration of optimized custom properties in a data finder tool |
| DE102006051186A1 (de) | 2006-10-30 | 2008-05-08 | Siemens Ag | Infrastruktur-Servicearchitektur für Applikationen |
| US20080133767A1 (en) | 2006-11-22 | 2008-06-05 | Metis Enterprise Technologies Llc | Real-time multicast peer-to-peer video streaming platform |
| US20080162642A1 (en) | 2006-12-28 | 2008-07-03 | International Business Machines Corporation | Availability Filtering for Instant Messaging |
| US8693392B2 (en) | 2007-02-21 | 2014-04-08 | Avaya Canada Corp. | Peer-to-peer communication system and method |
| WO2008101329A1 (en) | 2007-02-21 | 2008-08-28 | Avaya Canada Corp. | Bootstrapping in peer-to-peer networks with network address translators |
| US20080313260A1 (en) * | 2007-06-15 | 2008-12-18 | Wildfireweb Inc. | Automated website generation |
| US8737596B2 (en) | 2007-09-29 | 2014-05-27 | Alcatel Lucent | Real-time collaboration center |
| US20090094684A1 (en) | 2007-10-05 | 2009-04-09 | Microsoft Corporation | Relay server authentication service |
| WO2009051528A1 (en) | 2007-10-17 | 2009-04-23 | Telefonaktiebolaget Lm Ericsson (Publ). | Method and arragement for deciding a security setting |
| US9009603B2 (en) | 2007-10-24 | 2015-04-14 | Social Communications Company | Web browser interface for spatial communication environments |
| US8300632B2 (en) | 2008-02-21 | 2012-10-30 | Avaya Inc. | System and method for distributed call monitoring/recording using the session initiation protocol (SIP) |
| US8131668B2 (en) | 2008-05-28 | 2012-03-06 | Sap Ag | User-experience-centric architecture for data objects and end user applications |
| US20100011282A1 (en) | 2008-07-11 | 2010-01-14 | iCyte Pty Ltd. | Annotation system and method |
| US8250635B2 (en) | 2008-07-13 | 2012-08-21 | International Business Machines Corporation | Enabling authentication of openID user when requested identity provider is unavailable |
| US7921089B2 (en) | 2008-07-24 | 2011-04-05 | Zscaler, Inc. | Feature based data management |
| US8286255B2 (en) | 2008-08-07 | 2012-10-09 | Sophos Plc | Computer file control through file tagging |
| CN102273267B (zh) | 2008-11-06 | 2015-01-21 | 夏普株式会社 | 控制站、移动台、移动通信系统和移动通信方法 |
| US7843826B2 (en) | 2008-11-07 | 2010-11-30 | Avaya Inc. | Automatic detection and re-configuration of priority status in telecommunications networks |
| US8494507B1 (en) | 2009-02-16 | 2013-07-23 | Handhold Adaptive, LLC | Adaptive, portable, multi-sensory aid for the disabled |
| GB2468759B (en) | 2009-03-16 | 2012-10-03 | Avaya Inc | Advanced availability detection |
| GB2468758B (en) | 2009-03-16 | 2012-01-11 | Avaya Inc | Advanced availability detection |
| JP5620134B2 (ja) | 2009-03-30 | 2014-11-05 | アバイア インク. | グラフィカル表示を用いて通信セッションの信頼関係を管理するシステムと方法。 |
| US8744147B2 (en) | 2009-06-16 | 2014-06-03 | Robert Torti | Graphical digital medical record annotation |
| CN101609540A (zh) * | 2009-07-27 | 2009-12-23 | 周佺喜 | 一种基于浏览器的信息综合性交流平台 |
| US8194508B2 (en) | 2009-11-05 | 2012-06-05 | Seagate Technology Llc | Waveform based bit detection for bit patterned media |
| US9043488B2 (en) | 2010-03-29 | 2015-05-26 | Damaka, Inc. | System and method for session sweeping between devices |
| US8374984B2 (en) | 2010-05-20 | 2013-02-12 | Motorola Mobility Llc | Suggesting a time for live communications among a largest possible subset of users based on previous content-consumption behavior |
| US20120001932A1 (en) | 2010-07-02 | 2012-01-05 | Burnett William R | Systems and methods for assisting visually-impaired users to view visual content |
| US8743781B2 (en) | 2010-10-11 | 2014-06-03 | Damaka, Inc. | System and method for a reverse invitation in a hybrid peer-to-peer environment |
| US8645872B2 (en) | 2010-11-30 | 2014-02-04 | Verizon Patent And Licensing Inc. | User interfaces for facilitating merging and splitting of communication sessions |
| US8832271B2 (en) | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
| US9178917B2 (en) | 2010-12-16 | 2015-11-03 | Palo Alto Research Center Incorporated | Custodian routing with network address translation in content-centric networks |
| WO2012099617A1 (en) | 2011-01-20 | 2012-07-26 | Box.Net, Inc. | Real time notification of activities that occur in a web-based collaboration environment |
| EP3734406A1 (en) | 2011-02-10 | 2020-11-04 | Samsung Electronics Co., Ltd. | Portable device comprising a touch-screen display, and method for controlling same |
| US8810408B2 (en) | 2011-04-04 | 2014-08-19 | Alarm.Com Incorporated | Medication management and reporting technology |
| US8848025B2 (en) | 2011-04-21 | 2014-09-30 | Shah Talukder | Flow-control based switched group video chat and real-time interactive broadcast |
| US20130002799A1 (en) | 2011-06-28 | 2013-01-03 | Mock Wayne E | Controlling a Videoconference Based on Context of Touch-Based Gestures |
| US20130078972A1 (en) | 2011-09-28 | 2013-03-28 | Royce A. Levien | Network handling of multi-party multi-modality communication |
| US9276856B2 (en) | 2011-10-10 | 2016-03-01 | Salesforce.Com, Inc. | Slipstream bandwidth management algorithm |
| US8976955B2 (en) * | 2011-11-28 | 2015-03-10 | Nice-Systems Ltd. | System and method for tracking web interactions with real time analytics |
| US20130138829A1 (en) | 2011-11-30 | 2013-05-30 | Rovi Technologies Corporation | Scalable video coding over real-time transport protocol |
| EP2815570A4 (en) * | 2012-02-13 | 2015-11-11 | Tata Comm | VIDEO SESSION MANAGER AND METHOD FOR ENABLING AND MANAGING VIDEO CALLING AND TELEPRESENCE COMMUNICATION SESSIONS THROUGH MULTIPLE DOMAINS |
| US20130346329A1 (en) | 2012-05-14 | 2013-12-26 | NetSuite Inc. | System and methods for social data sharing capabilities for enterprise information systems |
| US9705729B2 (en) | 2012-06-01 | 2017-07-11 | Dell Products L.P. | General client engine with load balancing for client-server communication |
| FR2993071B1 (fr) | 2012-07-03 | 2016-05-06 | Videodesk | Systeme d'affichage d'une page web |
| US10164929B2 (en) | 2012-09-28 | 2018-12-25 | Avaya Inc. | Intelligent notification of requests for real-time online interaction via real-time communications and/or markup protocols, and related methods, systems, and computer-readable media |
| US9280540B2 (en) | 2012-10-01 | 2016-03-08 | Verizon Patent And Licensing Inc. | Content-driven download speed |
| US10084848B2 (en) | 2012-10-16 | 2018-09-25 | At&T Intellectual Property I, L.P. | Centralized control of user devices via universal IP services registrar/hub |
| US20150229635A1 (en) | 2012-10-19 | 2015-08-13 | Unify Gmbh & Co. Kg | Method and system for creating a virtual sip user agent by use of a webrtc enabled web browser |
| US9112975B2 (en) | 2012-11-05 | 2015-08-18 | Genesys Telecommunications Laboratories, Inc. | System and method for web-based real time communication with contact centers |
| US9131067B2 (en) | 2012-11-05 | 2015-09-08 | Genesys Telecommunications Laboratories, Inc. | System and method for out-of-band communication with contact centers |
| US8867731B2 (en) * | 2012-11-05 | 2014-10-21 | Genesys Telecommunications Laboratories, Inc. | System and method for web-based real time communication with optimized transcoding |
| EP2787696B1 (en) * | 2012-11-15 | 2016-10-26 | Huawei Device Co., Ltd. | Method and device for transferring web real-time communication session |
| US10708335B2 (en) | 2012-11-16 | 2020-07-07 | Time Warner Cable Enterprises Llc | Situation-dependent dynamic bit rate encoding and distribution of content |
| CN105009519A (zh) | 2012-11-23 | 2015-10-28 | 卡尔加里科技股份有限公司 | 用于来自协作应用会话的对等式发现和连接的方法和系统 |
| US8601144B1 (en) * | 2012-11-27 | 2013-12-03 | Sansay, Inc. | Systems and methods for automatic ICE relay candidate creation |
| US9001975B2 (en) | 2012-12-11 | 2015-04-07 | Genesys Telecommunications Laboratories, Inc. | Contact center recording service |
| US9984374B2 (en) | 2013-02-25 | 2018-05-29 | Genesys Telecommunications Laboratories Inc. | Mobile expert desktop |
| US9258292B2 (en) | 2013-01-14 | 2016-02-09 | Futurewei Technologies, Inc. | Adapting federated web identity protocols |
| US9712593B2 (en) | 2013-02-04 | 2017-07-18 | Oracle International Corporation | Javascript API for WebRTC |
| US9307031B2 (en) * | 2013-02-04 | 2016-04-05 | Oracle International Corporation | Generic model for customizing protocol behavior through javascript |
| US9509745B2 (en) * | 2013-02-04 | 2016-11-29 | Oracle International Corporation | Java API for programming web real-time communication applications |
| US9331967B2 (en) | 2013-02-04 | 2016-05-03 | Oracle International Corporation | Browser/HTML friendly protocol for real-time communication signaling |
| US9668166B2 (en) * | 2013-02-05 | 2017-05-30 | Qualcomm Incorporated | Quality of service for web client based sessions |
| US20140237057A1 (en) | 2013-02-21 | 2014-08-21 | Genesys Telecommunications Laboratories, Inc. | System and method for processing private messages in a contact center |
| EP2770667B1 (en) * | 2013-02-22 | 2015-09-30 | Telefonica Digital España, S.L.U. | Method and system for combined Peer-to-Peer (P2P) and central relay server-based telecommunication conferencing using a telephony and conferencing protocol |
| US9798722B2 (en) | 2013-02-27 | 2017-10-24 | Avaya Inc. | System and method for transmitting multiple text streams of a communication in different languages |
| US9552338B2 (en) | 2013-03-11 | 2017-01-24 | Futurewei Technologies, Inc. | Mechanisms to compose, execute, save, and retrieve hyperlink pipelines in web browsers |
| US8949912B2 (en) | 2013-03-12 | 2015-02-03 | Centurylink Intellectual Property Llc | ABR live to VOD system and method |
| US9178998B2 (en) | 2013-03-12 | 2015-11-03 | Avaya Inc. | System and method for recording calls in a WebRTC contact center |
| US9430757B2 (en) | 2013-03-13 | 2016-08-30 | Genesys Telecommunications Laboratories, Inc. | Rich personalized communication context |
| US8695077B1 (en) | 2013-03-14 | 2014-04-08 | Sansay, Inc. | Establishing and controlling communication sessions between SIP devices and website application servers |
| US9294458B2 (en) | 2013-03-14 | 2016-03-22 | Avaya Inc. | Managing identity provider (IdP) identifiers for web real-time communications (WebRTC) interactive flows, and related methods, systems, and computer-readable media |
| US9160663B2 (en) | 2013-03-15 | 2015-10-13 | Google Inc. | Dynamic congestion control |
| US20140282054A1 (en) | 2013-03-15 | 2014-09-18 | Avaya Inc. | Compensating for user sensory impairment in web real-time communications (webrtc) interactive sessions, and related methods, systems, and computer-readable media |
| US9544340B2 (en) * | 2013-03-15 | 2017-01-10 | Avaya Inc. | Application programming interface enabling communication features for different communication protocols |
| US9158534B2 (en) | 2013-03-15 | 2015-10-13 | Wolters Kluwer United States Inc. | Smart endpoint architecture |
| US9191297B2 (en) | 2013-03-28 | 2015-11-17 | Hcl Technologies Limited | Providing feedback to media senders over real time transport protocol (RTP) |
| WO2014175919A1 (en) | 2013-04-26 | 2014-10-30 | Intel IP Corporation | Shared spectrum reassignment in a spectrum sharing context |
| US10055742B2 (en) | 2013-05-15 | 2018-08-21 | Verizon Patent And Licensing Inc. | Call transfers for web-delivered calls |
| US8861692B1 (en) | 2013-05-15 | 2014-10-14 | Verizon Patent And Licensing Inc. | Web call access and egress to private network |
| WO2014190094A1 (en) | 2013-05-21 | 2014-11-27 | Ecrio, Inc. | Real-time rich communications client architecture |
| US10205624B2 (en) | 2013-06-07 | 2019-02-12 | Avaya Inc. | Bandwidth-efficient archiving of real-time interactive flows, and related methods, systems, and computer-readable media |
| US9781167B2 (en) | 2013-06-21 | 2017-10-03 | Verizon Patent And Licensing Inc. | WebRTC data channel facilitating IMS support of RCS features |
| US20150006610A1 (en) | 2013-06-30 | 2015-01-01 | Avaya Inc. | Virtual web real-time communications (webrtc) gateways, and related methods, systems, and computer-readable media |
| US9065969B2 (en) | 2013-06-30 | 2015-06-23 | Avaya Inc. | Scalable web real-time communications (WebRTC) media engines, and related methods, systems, and computer-readable media |
| US9525718B2 (en) | 2013-06-30 | 2016-12-20 | Avaya Inc. | Back-to-back virtual web real-time communications (WebRTC) agents, and related methods, systems, and computer-readable media |
| US9112840B2 (en) | 2013-07-17 | 2015-08-18 | Avaya Inc. | Verifying privacy of web real-time communications (WebRTC) media channels via corresponding WebRTC data channels, and related methods, systems, and computer-readable media |
| US9282125B2 (en) | 2013-07-30 | 2016-03-08 | Unify Gmbh & Co. Kg | Apparatus and method for communications involving a legacy device |
| US20150039760A1 (en) | 2013-07-31 | 2015-02-05 | Avaya Inc. | Remotely controlling web real-time communications (webrtc) client functionality via webrtc data channels, and related methods, systems, and computer-readable media |
| US9614890B2 (en) | 2013-07-31 | 2017-04-04 | Avaya Inc. | Acquiring and correlating web real-time communications (WEBRTC) interactive flow characteristics, and related methods, systems, and computer-readable media |
| US10089633B2 (en) | 2013-08-13 | 2018-10-02 | Amazon Technologies, Inc. | Remote support of computing devices |
| CN104427296B (zh) | 2013-09-05 | 2019-03-01 | 华为终端(东莞)有限公司 | 视频会议中媒体流的传输方法与装置 |
| US9762533B2 (en) | 2013-12-20 | 2017-09-12 | Futurewei Technologies, Inc. | Method of IMS (SIP network) webRTC optimized P2P communication |
-
2013
- 2013-04-16 US US13/863,662 patent/US9363133B2/en active Active
- 2013-09-27 CN CN201310670365.0A patent/CN103716379B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555170A (zh) * | 2003-12-23 | 2004-12-15 | 沈阳东软软件股份有限公司 | 流过滤防火墙 |
| CN102387135A (zh) * | 2011-09-29 | 2012-03-21 | 北京邮电大学 | 一种基于用户身份过滤的方法以及防火墙 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9363133B2 (en) | 2016-06-07 |
| CN103716379A (zh) | 2014-04-09 |
| US20140095724A1 (en) | 2014-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716379B (zh) | 将企业策略应用到网络实时通信(WebRTC)交互式会话的方法和系统 | |
| US9614890B2 (en) | Acquiring and correlating web real-time communications (WEBRTC) interactive flow characteristics, and related methods, systems, and computer-readable media | |
| CN104301107B (zh) | 经由相应WebRTC数据信道验证WebRTC媒体信道私密性的方法、系统 | |
| CN104054321B (zh) | 针对云服务的安全管理 | |
| CN105027493B (zh) | 安全移动应用连接总线 | |
| US20170034174A1 (en) | Method for providing access to a web server | |
| JP2014099160A (ja) | ウェブ・リアルタイム通信(webrtc)対話セッションに対する企業ポリシーの分散適用、ならびに関連する方法、システム、およびコンピュータ可読媒体 | |
| CN105282008B (zh) | 在网络实时通信交互会话期间增强媒体特性的方法和系统 | |
| US20140108542A1 (en) | Method and system for providing a multiuser web session | |
| CN104518908B (zh) | 用于提供网络管理的方法和系统 | |
| CN104967590B (zh) | 一种传输通信消息的方法、装置和系统 | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| CN105794171A (zh) | 用于握手期间中间节点发现的方法和装置 | |
| CN104601649B (zh) | 提供关于web应用的起源洞察的方法和系统 | |
| EP3376740B1 (en) | Method and apparatus for acquiring ip address | |
| EP2813051B1 (en) | Dynamic sharing of a webservice | |
| CN109561010A (zh) | 一种报文处理方法、电子设备及可读存储介质 | |
| CN104756462B (zh) | 用于在限制性防火墙后进行tcp turn操作的方法和系统 | |
| CN101471938B (zh) | 一种点对点p2p网络中的认证方法、系统和装置 | |
| CN106101075B (zh) | 一种实现安全访问的方法与设备 | |
| US9979722B2 (en) | Method and apparatus for processing a RTCWEB authentication | |
| CN104052732B (zh) | 为Web实时通信交互流管理身份提供者标识符的方法和系统 | |
| CN108141704A (zh) | 先前网络消息处理器的位置标识 | |
| Hsu et al. | The design and implementation of a lightweight CoAP-based IoT framework with smart contract security guarantee | |
| Hsu et al. | Collaborative scheme for VoIP traceback |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |