CN113079144A - 一种穿透DMZ网络的SIP WebRTC网关系统 - Google Patents
一种穿透DMZ网络的SIP WebRTC网关系统 Download PDFInfo
- Publication number
- CN113079144A CN113079144A CN202110316250.6A CN202110316250A CN113079144A CN 113079144 A CN113079144 A CN 113079144A CN 202110316250 A CN202110316250 A CN 202110316250A CN 113079144 A CN113079144 A CN 113079144A
- Authority
- CN
- China
- Prior art keywords
- message
- server
- dmz
- media
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种穿透DMZ网络的SIP WebRTC网关系统,包括外网模组、DMZ网络模组、内网模组,外网模组包括软电话SDK和WebRTC终端SDK;DMZ网络模组包括SIP边界服务器以及DMZ媒体服务器;内网模组包括内网内部媒体服务器、注册服务器/负载均衡服务器;注册服务器用于实现注册;负载均衡服务器用于与DMZ媒体服务器交互,或与内部媒体服务器交互;DMZ媒体服务器用于与主叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道;或分别与主叫、被叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道。本申请通过DMZ网络模组,建立了内网媒体服务器与外网终端之间的媒体传输通道,实现了外网与内网的语音通讯。
Description
技术领域
本发明涉及网络通信技术领域,尤其是涉及一种穿透DMZ网络的SIP WebRTC网关系统。
背景技术
WebRTC (Web Real-Time Communication)技术的发展使浏览器,移动端更方便集成语音、视频通讯能力。随着GIPS对语音视频的技术研究的开源,降低了语音视频通讯技术壁垒,同时随着网络质量的提升、带宽的增加以及流量的降价,使得基于WebRTC技术的通讯应用越来越广泛。
目前,很多企业都在准备远程办公的工作环境,对于企业联络中心客服人员,为了更好地服务客户和保持企业形象,需要统一使用公司的号码和中继资源来联络客户,因而企业需要提供安全有效的公网服务连接入口。
对于金融企业或者大型企业,对网络安全要求比较高,企业内部服务和资源绝不允许暴露在公网上,所有对外的流量中转需要经过DMZ(demilitarized zone)区,中文为网络隔离区,DMZ解决安装防火墙后,用户通过外网不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,在DMZ区不允许安装各种数据库。
传统的语音交换机,很难实现一套系统在服务企业内部应用的同时,还能够通过DMZ对外提供服务。
而现在语音终端中使用WebRTC技术的比例越来越高,因此,设计穿透DMZ对外提供语音服务WebRTC网关系统,是目前亟待解决的问题。
发明内容
本发明的目的是提供一种穿透DMZ网络的SIP WebRTC网关系统,经过DMZ网络,在内网模组中对外网终端进行注册,在外网终端呼叫时,对外网终端进行鉴权;DMZ网络为软电话SDK提供接口服务功能,为WebRTC SDK提供Stun服务,同时进行地址转化与消息中转,提供语音编码转换,实现了外网与内网的通讯。
第一方面,本发明的上述发明目的通过以下技术方案得以实现:
1.一种穿透DMZ网络的SIP WebRTC网关系统,包括外网模组、DMZ网络模组、内网模组,外网模组包括软电话SDK和WebRTC终端SDK;DMZ网络模组包括SIP边界服务器以及DMZ媒体服务器;内网模组包括内网内部媒体服务器、注册服务器/负载均衡服务器;注册服务器用于实现终端注册管理;负载均衡服务器用于与DMZ媒体服务器交互,或与内部媒体服务器交互,实现消息的负载均衡;DMZ媒体服务器用于与主叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道;或分别与主叫、被叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道。
第二方面,本发明的上述发明目的通过以下技术方案得以实现:一种穿透DMZ网络的SIP WebRTC网关系统,在终端注册场景时,SIP边界服务器接收终端的注册SIP消息,进行地址转化,并传输到内网注册服务器;接收注册服务器的鉴权结果,并转发给终端。
第三方面,本发明的上述发明目的通过以下技术方案得以实现:一种穿透DMZ网络的SIP WebRTC网关系统,在终端注册场景时,注册服务器对注册消息进行鉴权,并发送鉴权结果给SIP边界服务器,在鉴权成功时,保存终端的联络地址。
第四方面,本发明的上述发明目的通过以下技术方案得以实现:一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外线场景时,外网终端发出呼叫请求,在接收到DMZ媒体服务器的第一消息后,建立与DMZ媒体服务器的第一媒体传输通道。
第五方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外线场景时,DMZ网络模组的工作,包括:
SIP边界服务器的工作,包括:接收终端发送的呼叫请求,进行地址转化处理后,再加上第一中转地址形成第二消息,发送到内网模组的负载均衡服务器;
DMZ媒体服务器的工作,包括:接收负载均衡服务器发送的第三消息,进行媒体协商和编解码转化,再加上第二中转地址形成第四消息,发送给负载均衡服务器;并建立与外网终端的第一媒体传输通道,建立与内网媒体服务器的第二媒体传输通道。
第六方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外线场景时,内网模组的工作,包括:
注册服务器/负载均衡服务器的工作,包括:接收DMZ网络模组发送的第二消息消息,鉴权后生成第三消息,根据负载策略将第三消息发送给DMZ网络模组;接收DMZ网络模组发送的第四消息,经过处理生成第五消息,并转发到内网媒体服务器上;
内网媒体服务器的工作:接收第五消息;生成第六消息发送给PSTN网关,建立与DMZ媒体服务器之间的第二媒体传输通道;
2.PSTN网关的工作:接收第六消息,建立与内网媒体服务器之间的第三媒体传输通道,呼叫到外线上。
第七方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外线呼叫外网终端场景时,内网模组的工作,包括:
PSTN网关的工作:接收外线的呼叫信号,并转发给负载均衡服务器;
3.负载均衡服务器的工作:对呼叫进行鉴权,并将呼叫消息随机负载到内网媒体服务器上;接收内网媒体服务器发送的第七消息,根据负载策略生成第八消息,发送给DMZ媒体服务器;
注册服务器的工作:接收DMZ媒体服务器发送的第九消息,检测终端注册状态,若终端处于注册状态,生成第十消息并发送给DMZ网络模组的SIP边界服务器;
4.内网媒体服务器的工作:在接收到呼叫消息后,建立与PSTN网关的第四媒体传输通道,发送第七消息给负载均衡服务器;建立与DMZ媒体服务器第五媒体传输通道。
第八方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外线呼叫外网终端场景时,DMZ网络模组的工作,包括:
5.DMZ媒体服务器的工作,包括:接收负载均衡服务器的第八消息,进行媒体协商和编解码转化,生成第九消息发送给内网模组,同时建立与内网媒体服务器的第五媒体传输通道;在外网终端接收到边界服务器的消息后,建立与外网终端的第六媒体传输通道;
边界服务器的工作:接收内网模组的第十消息,进行地址转化,并发送到终端。
第九方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外线呼叫外网终端场景时,外网终端的工作包括:外网终端接听边界服务器的消息,建立与DMZ媒体服务器的第六媒体传输通道。
第十方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端场景时,外网终端主叫的工作,包括:发出呼叫消息给DMZ网络模组,建立与DMZ网络模组的第七媒体传输通道。
第十一方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端场景时,DMZ网络模组的工作,包括:
边界服务器的工作:接收呼叫消息,进行地址转化后,形成第十一消息,发送给内网模组;接收注册服务器的第十八消息,进行地址转化,发送第十九消息给终端被叫;
DMZ媒体服务器的工作,包括:接收负载均衡服务器的发送的第十二消息,进行媒体协商和编解码转化,生成第十三消息发送给内网模组,同时建立与终端主叫的第七媒体传输通道;接收内网媒体服务器的第十六消息,发送第十七消息给注册服务器,建立与内网媒体服务器的第九媒体传输通道。
第十二方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端场景时,内网模组的工作,包括:
负载均衡服务器的工作:对呼叫进行鉴权,生成第十二消息,根据负载策略发送给DMZ媒体服务器;接收DMZ媒体服务器的第十三消息,发送第十四消息给内网媒体服务器;接收第十五消息后,发送第十六消息给DMZ媒体服务器,建立DMZ媒体服务器与内网媒体服务器之间的第九媒体传输通道;
注册服务器的工作:接收DMZ媒体服务器发送的第十七消息,检查终端注册状态,若终端是注册状态,发送第十八消息给边界服务器;
内网媒体服务器的工作:接收转发的第十四消息,发送第十五消息给负载均衡服务器,建立与DMZ媒体服务器的第八媒体传输通道;在DMZ媒体服务器接收到第十六消息后,建立与DMZ媒体服务器的第九媒体传输通道。
第十三方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端时,外网终端被叫的工作,包括:接收第十九消息后,建立与DMZ模组的第十媒体传输通道。
与现有技术相比,本申请的有益技术效果为:
1.本申请在内网与外网之间设置DMZ网络,用于提供内网与外网之间的转换,在保证企业内部环境正常使用的情况下同时对外提供公网语音服务;
2.进一步地,本申请通过DMZ中的代理服务,调用内网的服务接口,对外网提供服务,提供加密与软电话SDK服务,实现了内网与外网的语音通讯。
附图说明
图1是本申请的一个具体实施例的网关系统结构示意图;
图2是本申请的一个具体实施例的注册场景信息流程示意图;
图3是本申请的一个具体实施例的终端呼叫外线信息流程示意图;
图4是本申请的一个具体实施例的外线呼叫终端信息流程示意图;
图5是本申请的一个具体实施例的终端呼叫终端信息流程示意图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
本申请的一种穿透DMZ网络的SIP WebRTC网关系统,如图1所示,包括外网模组、DMZ网络模组、内网模组;外网模组也就是公网,包括软电话SDK功能模块和WebRTC终端SDK功能模块;WebRTC终端SDK功能模块包括Web端SDK功能模块、安卓端SDK功能模块和IOS端SDK功能模块;软电话SDK功能模块用于提供坐席相关软电话控制功能,比如外呼、接听、保持、取回、转移、会议、挂断等呼叫控制功能,软电话SDK功能模块不包含语音相关的能力,如语音传输、编解码等。WebRTC终端SDK功能模块包括与语音媒体处理相关的能力,如语音传输、编解码、降噪等;
DMZ网络模组包括cc-websocket代理服务功能模块、stun服务功能模块、SIP边界服务器服务功能模块以及DMZ媒体服务器服务功能模块,其中,WebRTC网关由cc-websocket、SIP边界服务器和DMZ媒体服务器三部分组成;
cc-websocket代理服务功能模块,调用内网CTI服务接口,对外网提供CTI的websocket服务接口,提供加密服务(wss),为软电话SDK提供服务功能;软电话SDK连接此服务。
stun服务器服务功能模块,为WebRTC SDK提供stun服务,获取外网终端所在的公网ip。
SIP边界服务器功能模块,提供NAT地址转化功能,SIP消息中转,将SIP消息转发到内部的SIP注册服务器和SIP负载均衡服务器,同时将内网来的SIP消息转发到对应的公网终端上。
DMZ媒体服务器功能模块,提供语音媒体中转以及媒体编码转化能力。
因内网的语音媒体流是无法直接转发到公网终端,DMZ网络模块用于在内网与外网之间进行转换,包括将内网的语音媒体流是无法直接转发到外网终端;对部分语音交换机或者PSTN网关中,不支持外网终端的语音编码,如OPUS,进行语音编码转换。
对于不同的应用场景,SIP消息和媒体的流转以及交互过程不同,外网终端只与WebRTC网关的DMZ媒体服务器进行信令和媒体的交互,WebRTC网关与内网的注册服务器、媒体服务器交互,WebRTC部署在DMZ区,起到中间件的作用,PSTN网关与内网的相关服务进行交互。
内网模组包括注册服务器功能模块、负载均衡服务器功能模块、PSTN网关、内部媒体服务器功能模块。注册服务器用于对外网终端进行注册,负载均衡服务器用于实现随机负载消息的高并发。
下面针对不同的场景分别进行说明:
场景一:注册场景
注册场景时,只有SIP协议交互,SIP消息流程图如图2所示。
外网终端的工作,包括:发起注册SIP消息给DMZ模组的边界服务器,接收边界服务器返回的鉴权结果SIP消息。
DMZ网络模组的工作,包括:边界服务器接收外网终端的注册请求SIP消息,经过NAT地址转化处理后,得到注册消息,并发送给内网的注册服务器;接收内网的鉴权结果SIP消息,并转发给外网终端。
内网模组的工作,包括:接收DMZ模组中边界服务器发送的注册消息,进行鉴权,将鉴权结果SIP消息发送给边界服务器。
场景二:外网终端呼叫外线场景
外网终端呼叫外线场景,包括SIP协议交互和媒体流交换,消息和媒体交互流程如图3所示。
外网终端的工作,包括:发起呼叫请求消息,如图中的(SIP.1),请求中包括终端支持的联络地址以及媒体相关信息,如支持的编码、公网地址和端口;接收DMZ网络模组的第一消息,建立与DMZ媒体服务器的第一媒体传输通道meida1。
DMZ网络模组的工作,包括:
SIP边界服务器的工作:接收外网终端的呼叫请求消息,经过NAT地址转化处理后,再加上第一中转地址信息,得到第二消息,发送给内网模组的负载均衡服务器,中转地址为当前接收消息的地址,对应图3中的(SIP.2)。
DMZ媒体服务器的工作,接收负载均衡服务器发送的第三消息,进行媒体协商和编解码转化,比如将OPUS转化为PCMU,发送转换信号给外网终端,建立与外网终端的第一媒体传输通道meida1,再加上第二中转地址,生成第四消息,发送给内网模组中的负载均衡服务器,如图3中的(SIP.4);建立与内网媒体服务器的第二媒体传输通道meida2。
内网模组的工作,包括:
内网模组中的注册服务器,接收边界服务器的第二消息后,进行鉴权,生成第三消息,根据负载策略,将第三消息转发到DMZ媒体服务器上,如图3中的(SIP.3)。
负载均衡服务器的工作:接收DMZ媒体服务器发送的第四消息,经过处理生成第五消息,发送给内网媒体服务器,如图3中的(SIP.5)。
内网媒体服务器的工作:接收负载均衡服务器发送的第五消息,同时,建立DMZ媒体服务器和内网媒体服务器的第二媒体传输通道media2;生成第六消息,发送给PSTN网关,出局,如图3中的(SIP.6),同时建立与PSTN网关的第三媒体传输通道media3。
PSTN网关呼叫到外线上。
整个工作过程如下:
外网终端发出呼叫,给DMZ的边界服务器(SIP.1);边界服务器发送第二消息到注册服务器(SIP.2);注册服务器经过鉴权后,生成第三消息给DMZ媒体服务器(SIP.3);DMZ媒体服务器接收到第三消息后生成第四消息发送给负载均衡服务器(SIP.4),建立与外网终端的第一媒体传输通道;负载均衡服务器在接收到第四消息后,生成第五消息,发送给内网媒体服务器(SIP.5);内网媒体服务器在接收到第五消息后,生成第六消息发送给PSTN网关(SIP.6),建立与DMZ媒体服务器的第二媒体传输通道,建立与PSTN网关的第三媒体传输通道。
媒体传输通道是由双方共同建立的,所有步骤的消息中包括端口、地址信息。
场景三:外线呼叫外网终端场景
外线呼叫外网终端,包括SIP协议交互和媒体流交换,SIP消息和媒体交互流程图如图4所示。
内网模组的工作,包括:
外线手机呼叫时,发出呼叫消息给PSTN网关,如图4中(SIP.11);
PSTN网关的工作:将呼叫消息转发给内网的负载均衡服务器,如图4中(SIP.12),同时建立与内网媒体服务器的第四媒体传输通道,如图4中的media11。
负载均衡服务器的工作:在接收到呼叫消息后,经过鉴权,转发呼叫消息并随机负载到内网媒体服务器中,如图4中(SIP.13);接收内网媒体服务器的第七消息,根据负载策略生成第八消息,发送给DMZ媒体服务器。
内网媒体服务器的工作:接收到负载均衡服务器的随机负载消息后,经过处理,生成第七消息发送给负载均衡服务器(SIP.14),与PSTN网关建立第四媒体传输通道;与DMZ媒体服务器建立第五媒体传输通道。
注册服务器的工作,包括:
接收到DMZ媒体服务器发送的第九消息后,检查外网终端注册状态,如果外网终端处于注册状态,生成第十消息发送给边界服务器(SIP.17),如不处于注册状态,则阻止。
DMZ网络模组的工作,包括:
DMZ媒体服务器:建立与内网媒体服务器的第五媒体传输通道media12;接收负载均衡服务器的第八消息(SIP.15),经过处理生成第九消息,发送给注册服务器(SIP.16);在外网终端接收到边界服务器的消息后,建立与外网终端的第六媒体传输通道media13。
边界服务器接收到第十消息后,进行地址转化后发送给外网终端(SIP.18)。
外网终端的工作,包括:
外网终端接听边界服务器的消息,建立与DMZ的媒体服务器的第六媒体传输通道media13。
整个工作过程如下:
外线发出呼叫,给PSTN网关(SIP.11);PSTN网关传送SIP消息给负载均衡服务器(SIP.12);负载均衡服务器发送消息给内网媒体服务器(SIP.13);PSTN网关与内网媒体服务器建立媒体传输通道media11;内网媒体服务器在接收到SIP消息后生成第七消息,发送给负载均衡服务器(SIP.14);负载均衡服务器发送第八消息给DMZ媒体服务器(SIP.15);DMZ媒体服务器在接收到第八消息后,生成第九消息,发送给注册服务器(SIP.16),建立与内网媒体服务器的第五媒体传输通道media12;注册服务器在收到第九消息后,进行注册状态检查,在检查到外网终端为注册状态后,生成第十消息发送给边界服务器(SIP.17);边界服务器在收到第十消息后,进行地址转化,发送消息给外网终端(SIP.17);外网终端接听,建立与DMZ媒体服务器的第六媒体传输通道media13。
场景四:外网终端呼叫外网终端场景
外线呼叫外网终端包括SIP协议交互和媒体流交换,SIP消息和媒体交互流程图如图5所示。
外网终端的工作,包括:
外网终端主叫:发起呼叫SIP消息给边界服务器(SIP.21),建立与DMZ媒体服务器的第七媒体传输通道media21。
外网终端被叫:在收到第十九消息后,进行接听,建立与DMZ媒体服务器的第十媒体传输通道media24。
DMZ网络模组的工作,包括:
边界服务器:在接收到呼叫SIP消息后,进行NAT地址转化,生成第十一消息,发送给负载均衡服务器(SIP.22);在接收到注册服务器发送的第十八消息后,进行地址转化,生成第十九消息,发送给外网终端被叫(SIP.210)。
DMZ媒体服务器:接收到第十二消息后,进行媒体协商和编解码转化,比如将OPUS转化为PCMU,建立与外网终端主叫的第七媒体传输通道media21,生成第十三消息,发送给负载均衡服务器(SIP.24);接收负载均衡服务器的第十六消息,建立与内网媒体服务器的第九媒体传输通道media23,生成第十七消息,发送给注册服务器(SIP.28)。
内网模组的工作,包括:
负载均衡服务器:在接收到第十一消息后,进行鉴权,根据负载策略生成第十二消息,发送给DMZ媒体服务器(SIP.23);在接收到第十三消息后,经过处理,生成第十四消息,发送给内网媒体服务器(SIP.25);接收内网媒体服务器的第十五消息后,生成第十六消息,发送给DMZ媒体服务器(SIP.27);
内网媒体服务器:在接收到负载均衡服务器的第十四消息后,经过处理,生成第十五消息,发送给负载均衡服务器(SIP.26),建立与DMZ媒体服务器的第八媒体传输通道media22;在DMZ媒体服务器接收到第十六消息后,建立与DMZ媒体服务器的第九媒体传输通道media23;
注册服务器:接收DMZ媒体服务器发送的第十七消息,检测外网终端注册状态,如果外网终端为注册状态,则生成第十八消息,发送给边界服务器(SIP.29),如果为非注册状态,则阻止。
整个工作过程如下:
外网终端主叫发出呼叫,给边界服务器(SIP.21);边界服务器生成第十一消息,发送给负载均衡服务器(SIP.22);负载均衡服务器经过鉴权后,根据负载策略,生成第十二消息,发送给DMZ媒体服务器(SIP.23),建立与外网终端主叫的第七媒体传输通道media21;DMZ媒体服务器在接收到第十二消息后,生成第十三消息,发送给负载均衡服务器(SIP.24);负载均衡服务器接收到第十三消息后,生成第十四消息,发送给内网媒体服务器(SIP.25);内网媒体服务器在接收到第十四消息后,建立与DMZ媒体服务器的第八媒体传输通道media22,生成第十五消息,发送给负载均衡服务器(SIP.26);负载均衡服务器接收到第十五消息生,生成第十六消息,发送给DMZ媒体服务器(SIP.27);DMZ媒体服务器在收到第十六消息后,建立与内网媒体服务器的第九媒体传输通道media23,生成第十七消息,发送给注册服务器(SIP.28);注册服务器在接收到第十七消息后,检测外网终端注册状态,在外网终端为注册状态时,生成第十八消息,发送给边界服务器(SIP.29);边界服务器接收到第十八消息后,进行地址转化,生成第十九消息,发送给外网终端被叫(SIP.210);外网终端被叫在接收到第十九消息后进行接听,建立与DMZ媒体服务器的第十媒体传输通道media24。
本具体实施方式的实施例均为本发明的较佳实施例,并非依此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。
Claims (13)
1.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:包括外网模组、DMZ网络模组、内网模组,外网模组包括软电话SDK和WebRTC终端SDK;DMZ网络模组包括SIP边界服务器以及DMZ媒体服务器;内网模组包括内网内部媒体服务器、注册服务器/负载均衡服务器;注册服务器用于实现注册;负载均衡服务器用于与DMZ媒体服务器交互,或与内部媒体服务器交互;DMZ媒体服务器用于与主叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道;或分别与主叫、被叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道。
2.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在终端注册场景时,SIP边界服务器接收终端的注册SIP消息,进行地址转化,并传输到内网注册服务器;接收注册服务器的鉴权结果,并转发给终端。
3.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在终端注册场景时,注册服务器对注册消息进行鉴权,并发送鉴权结果给SIP边界服务器,在鉴权成功时,保存终端的联络地址。
4.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外线场景时,外网终端发出呼叫请求,在接收到DMZ媒体服务器的第一消息后,建立与DMZ媒体服务器的第一媒体传输通道。
5.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外线场景时,DMZ网络模组的工作,包括:
SIP边界服务器的工作,包括:接收终端发送的呼叫请求,进行地址转化处理后,再加上第一中转地址形成第二消息,发送到内网模组的负载均衡服务器;
DMZ媒体服务器的工作,包括:接收负载均衡服务器发送的第三消息,进行媒体协商和编解码转化,再加上第二中转地址形成第四消息,发送给负载均衡服务器;并建立与外网终端的第一媒体传输通道,建立与内网媒体服务器的第二媒体传输通道。
6.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外线场景时,内网模组的工作,包括:
注册服务器/负载均衡服务器的工作,包括:接收DMZ网络模组发送的第二消息消息,鉴权后生成第三消息,根据负载策略将第三消息发送给DMZ网络模组;接收DMZ网络模组发送的第四消息,经过处理生成第五消息,并转发到内网媒体服务器上;
内网媒体服务器的工作:接收第五消息;生成第六消息发送给PSTN网关,建立与DMZ媒体服务器之间的第二媒体传输通道;
PSTN网关的工作:接收第六消息,建立与内网媒体服务器之间的第三媒体传输通道,呼叫到外线上。
7.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外线呼叫外网终端场景时,内网模组的工作,包括:
PSTN网关的工作:接收外线的呼叫信号,并转发给负载均衡服务器;
负载均衡服务器的工作:对呼叫进行鉴权,并将呼叫消息随机负载到内网媒体服务器上;接收内网媒体服务器发送的第七消息,根据负载策略生成第八消息,发送给DMZ媒体服务器;
注册服务器的工作:接收DMZ媒体服务器发送的第九消息,检测终端注册状态,若终端处于注册状态,生成第十消息并发送给DMZ网络模组的SIP边界服务器;
内网媒体服务器的工作:在接收到呼叫消息后,建立与PSTN网关的第四媒体通道,发送第七消息给负载均衡服务器;建立与DMZ媒体服务器第五媒体传输通道。
8.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外线呼叫外网终端场景时,DMZ网络模组的工作,包括:
DMZ媒体服务器的工作,包括:接收负载均衡服务器的第八消息,进行媒体协商和编解码转化,生成第九消息发送给内网模组,同时建立与内网媒体服务器的第五媒体通道;在外网终端接收到边界服务器的消息后,建立与外网终端的第六媒体传输通道;
边界服务器的工作:接收内网模组的第十消息,进行地址转化,并发送到终端。
9.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外线呼叫外网终端场景时,外网终端的工作包括:外网终端接听边界服务器的消息,建立与DMZ媒体服务器的第六媒体传输通道。
10.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端场景时,外网终端主叫的工作,包括:发出呼叫消息给DMZ网络模组,建立与DMZ网络模组的第七媒体传输通道。
11.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端场景时,DMZ网络模组的工作,包括:
边界服务器的工作:接收呼叫消息,进行地址转化后,形成第十一消息,发送给内网模组;接收注册服务器的第十八消息,进行地址转化,发送第十九消息给终端被叫;
DMZ媒体服务器的工作,包括:接收负载均衡服务器的发送的第十二消息,进行媒体协商和编解码转化,生成第十三消息发送给内网模组,同时建立与终端主叫的第七媒体传输通道;接收内网媒体服务器的第十六消息,发送第十七消息给注册服务器,建立与内网媒体服务器的第九媒体传输通道。
12.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端场景时,内网模组的工作,包括:
负载均衡服务器的工作:对呼叫进行鉴权,生成第十二消息,根据负载策略发送给DMZ媒体服务器;接收DMZ媒体服务器的第十三消息,发送第十四消息给内网媒体服务器;接收第十五消息后,发送第十六消息给DMZ媒体服务器,建立DMZ媒体服务器与内网媒体服务器之间的第九媒体传输通道;
注册服务器的工作:接收DMZ媒体服务器发送的第十七消息,检查终端注册状态,若终端是注册状态,发送第十八消息给边界服务器;
内网媒体服务器的工作:接收转发的第十四消息,发送第十五消息给负载均衡服务器,建立与DMZ媒体服务器的第八媒体传输通道;在DMZ媒体服务器接收到第十六消息后,建立与DMZ媒体服务器的第九媒体传输通道。
13.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端时,外网终端被叫的工作,包括:接收第十九消息后,建立与DMZ模组的第十媒体传输通道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110316250.6A CN113079144B (zh) | 2021-03-24 | 2021-03-24 | 一种穿透DMZ网络的SIP WebRTC网关系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110316250.6A CN113079144B (zh) | 2021-03-24 | 2021-03-24 | 一种穿透DMZ网络的SIP WebRTC网关系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113079144A true CN113079144A (zh) | 2021-07-06 |
CN113079144B CN113079144B (zh) | 2022-11-18 |
Family
ID=76610707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110316250.6A Active CN113079144B (zh) | 2021-03-24 | 2021-03-24 | 一种穿透DMZ网络的SIP WebRTC网关系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113079144B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113746808A (zh) * | 2021-08-12 | 2021-12-03 | 杭州网易智企科技有限公司 | 线上会议的融合通信方法、网关、电子设备及存储介质 |
CN113905023A (zh) * | 2021-08-25 | 2022-01-07 | 北京房江湖科技有限公司 | 基于网页即时通信技术的外呼系统及方法 |
CN114268470A (zh) * | 2021-12-06 | 2022-04-01 | 深圳飞音时代网络通讯技术有限公司 | 一种报文的传输方法、装置及设备 |
CN116455868A (zh) * | 2023-03-29 | 2023-07-18 | 成都康胜思科技有限公司 | 一种基于泛域名解析加私有协议内网穿透的集成服务系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588922A (zh) * | 2004-09-28 | 2005-03-02 | 王安生 | Sip软交换系统中呼叫控制与媒体流穿越私网的方法 |
CN1832437A (zh) * | 2005-12-30 | 2006-09-13 | 四川长虹电器股份有限公司 | H.323系统的多媒体会话穿越nat设备的方法 |
CN1838790A (zh) * | 2005-03-22 | 2006-09-27 | 中兴通讯股份有限公司 | 基于VoIP技术的“一键通”业务实现系统及方法 |
CN103716379A (zh) * | 2012-09-28 | 2014-04-09 | 阿瓦亚公司 | 针对网络实时通信(webrtc)交互式会话的企业策略的分布式应用,以及相关的方法、系统和计算机可读媒体 |
CN104067591A (zh) * | 2012-01-17 | 2014-09-24 | 伊帕莱夫股份公司 | 用于全球实时远程通信的设备、软件模块、系统或商业方法 |
CN104717234A (zh) * | 2013-12-11 | 2015-06-17 | 中兴通讯股份有限公司 | 一种政企网通信装置及通信方法 |
CN109067659A (zh) * | 2018-08-20 | 2018-12-21 | 普联技术有限公司 | 一种会话建立方法、路由器及会话系统 |
US20210044634A1 (en) * | 2019-08-07 | 2021-02-11 | Jpmorgan Chase Bank, N.A. | System and method for implementing video soft phone applications |
-
2021
- 2021-03-24 CN CN202110316250.6A patent/CN113079144B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588922A (zh) * | 2004-09-28 | 2005-03-02 | 王安生 | Sip软交换系统中呼叫控制与媒体流穿越私网的方法 |
CN1838790A (zh) * | 2005-03-22 | 2006-09-27 | 中兴通讯股份有限公司 | 基于VoIP技术的“一键通”业务实现系统及方法 |
CN1832437A (zh) * | 2005-12-30 | 2006-09-13 | 四川长虹电器股份有限公司 | H.323系统的多媒体会话穿越nat设备的方法 |
CN104067591A (zh) * | 2012-01-17 | 2014-09-24 | 伊帕莱夫股份公司 | 用于全球实时远程通信的设备、软件模块、系统或商业方法 |
CN103716379A (zh) * | 2012-09-28 | 2014-04-09 | 阿瓦亚公司 | 针对网络实时通信(webrtc)交互式会话的企业策略的分布式应用,以及相关的方法、系统和计算机可读媒体 |
CN104717234A (zh) * | 2013-12-11 | 2015-06-17 | 中兴通讯股份有限公司 | 一种政企网通信装置及通信方法 |
CN109067659A (zh) * | 2018-08-20 | 2018-12-21 | 普联技术有限公司 | 一种会话建立方法、路由器及会话系统 |
US20210044634A1 (en) * | 2019-08-07 | 2021-02-11 | Jpmorgan Chase Bank, N.A. | System and method for implementing video soft phone applications |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113746808A (zh) * | 2021-08-12 | 2021-12-03 | 杭州网易智企科技有限公司 | 线上会议的融合通信方法、网关、电子设备及存储介质 |
CN113746808B (zh) * | 2021-08-12 | 2023-09-08 | 杭州网易智企科技有限公司 | 线上会议的融合通信方法、网关、电子设备及存储介质 |
CN113905023A (zh) * | 2021-08-25 | 2022-01-07 | 北京房江湖科技有限公司 | 基于网页即时通信技术的外呼系统及方法 |
CN113905023B (zh) * | 2021-08-25 | 2024-02-27 | 贝壳找房(北京)科技有限公司 | 基于网页即时通信技术的外呼系统及方法 |
CN114268470A (zh) * | 2021-12-06 | 2022-04-01 | 深圳飞音时代网络通讯技术有限公司 | 一种报文的传输方法、装置及设备 |
CN114268470B (zh) * | 2021-12-06 | 2024-06-07 | 深圳飞音时代网络通讯技术有限公司 | 一种报文的传输方法、装置及设备 |
CN116455868A (zh) * | 2023-03-29 | 2023-07-18 | 成都康胜思科技有限公司 | 一种基于泛域名解析加私有协议内网穿透的集成服务系统 |
CN116455868B (zh) * | 2023-03-29 | 2023-11-07 | 成都康胜思科技有限公司 | 一种基于泛域名解析加私有协议内网穿透的集成服务系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113079144B (zh) | 2022-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113079144B (zh) | 一种穿透DMZ网络的SIP WebRTC网关系统 | |
KR101422886B1 (ko) | 인터넷 기반형 텍스트 및 비디오 통신 서비스에 대한 개인 식별 및 상호작용 디바이스 | |
US8040873B2 (en) | Distributed integration of legacy PBX system with SIP networks | |
CN1636384B (zh) | 进行带可选语音到文本转换的电话会议的方法和系统 | |
US8861510B1 (en) | Dynamic assignment of media proxy | |
US9131006B2 (en) | Method and system for extending services to cellular devices | |
US8750467B2 (en) | Systems and methods for handling calls associated with an interactive voice response application | |
US20100303061A1 (en) | Network communication system for supporting non-specific network protocols and network communication method thereof | |
US20040008670A1 (en) | System for interconnecting packet-switched and circuit-switched voice communications | |
MXPA02003072A (es) | Metodo y sistema para proporcionar servicios inteligentes de control de red en la telefonia ip. | |
KR100480722B1 (ko) | 링백 톤 발생장치를 구비한 인터넷 폰 및 그의 링백 톤전송 방법 | |
CN112953925B (zh) | 基于sip协议和rtc网络实时音视频通信系统及方法 | |
CA2469213C (en) | System and method for integrating multimedia services with traditional telephony via different networks | |
US7050565B2 (en) | Multimedia augmented call coverage | |
CN114070939A (zh) | 网络语音通话方法、系统、存储介质及服务器 | |
US9118507B2 (en) | Techniques for message waiting indication support across different protocols | |
CA2544154A1 (en) | Method and apparatus for enabling dynamic protocol interworking resolution with diverse endpoints | |
US8355323B2 (en) | Interactive voice response and secure media system integration | |
US7664237B1 (en) | Method and apparatus for providing emergency ring tones for urgent calls | |
CN117041217A (zh) | 实现Web与IMS音视频通话的互通系统及互通方法 | |
CN108401230A (zh) | 互联网和全球移动通信的语音短信交换转发系统及方法 | |
US7613207B2 (en) | Securing telephony communications between remote and enterprise endpoints | |
KR20050043597A (ko) | 인터넷을 이용한 홈 방문자 확인 서비스 방법 | |
JP2011071853A (ja) | Ip電話システム、通話内容記録装置および通話方法 | |
KR100809398B1 (ko) | 멀티프로토콜을 지원하는 VoIP에서의 SMS 전송방법 및 그 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |