CN113079144B - 一种穿透DMZ网络的SIP WebRTC网关系统 - Google Patents

一种穿透DMZ网络的SIP WebRTC网关系统 Download PDF

Info

Publication number
CN113079144B
CN113079144B CN202110316250.6A CN202110316250A CN113079144B CN 113079144 B CN113079144 B CN 113079144B CN 202110316250 A CN202110316250 A CN 202110316250A CN 113079144 B CN113079144 B CN 113079144B
Authority
CN
China
Prior art keywords
message
server
dmz
media
sip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110316250.6A
Other languages
English (en)
Other versions
CN113079144A (zh
Inventor
彭勇
张嵛翔
毕争
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jingxing Information Technology Co ltd
Original Assignee
Shanghai Jingxing Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jingxing Information Technology Co ltd filed Critical Shanghai Jingxing Information Technology Co ltd
Priority to CN202110316250.6A priority Critical patent/CN113079144B/zh
Publication of CN113079144A publication Critical patent/CN113079144A/zh
Application granted granted Critical
Publication of CN113079144B publication Critical patent/CN113079144B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种穿透DMZ网络的SIP WebRTC网关系统,包括外网模组、DMZ网络模组、内网模组,外网模组包括软电话SDK和WebRTC终端SDK;DMZ网络模组包括SIP边界服务器以及DMZ媒体服务器;内网模组包括内网内部媒体服务器、注册服务器/负载均衡服务器;注册服务器用于实现注册;负载均衡服务器用于与DMZ媒体服务器交互,或与内部媒体服务器交互;DMZ媒体服务器用于与主叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道;或分别与主叫、被叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道。本申请通过DMZ网络模组,建立了内网媒体服务器与外网终端之间的媒体传输通道,实现了外网与内网的语音通讯。

Description

一种穿透DMZ网络的SIP WebRTC网关系统
技术领域
本发明涉及网络通信技术领域,尤其是涉及一种穿透DMZ网络的SIP WebRTC网关系统。
背景技术
WebRTC (Web Real-Time Communication)技术的发展使浏览器,移动端更方便集成语音、视频通讯能力。随着GIPS对语音视频的技术研究的开源,降低了语音视频通讯技术壁垒,同时随着网络质量的提升、带宽的增加以及流量的降价,使得基于WebRTC技术的通讯应用越来越广泛。
目前,很多企业都在准备远程办公的工作环境,对于企业联络中心客服人员,为了更好地服务客户和保持企业形象,需要统一使用公司的号码和中继资源来联络客户,因而企业需要提供安全有效的公网服务连接入口。
对于金融企业或者大型企业,对网络安全要求比较高,企业内部服务和资源绝不允许暴露在公网上,所有对外的流量中转需要经过DMZ(demilitarized zone)区,中文为网络隔离区,DMZ解决安装防火墙后,用户通过外网不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,在DMZ区不允许安装各种数据库。
传统的语音交换机,很难实现一套系统在服务企业内部应用的同时,还能够通过DMZ对外提供服务。
而现在语音终端中使用WebRTC技术的比例越来越高,因此,设计穿透DMZ对外提供语音服务WebRTC网关系统,是目前亟待解决的问题。
发明内容
本发明的目的是提供一种穿透DMZ网络的SIP WebRTC网关系统,经过DMZ网络,在内网模组中对外网终端进行注册,在外网终端呼叫时,对外网终端进行鉴权;DMZ网络为软电话SDK提供接口服务功能,为WebRTC SDK提供Stun服务,同时进行地址转化与消息中转,提供语音编码转换,实现了外网与内网的通讯。
第一方面,本发明的上述发明目的通过以下技术方案得以实现:
1.一种穿透DMZ网络的SIP WebRTC网关系统,包括外网模组、DMZ网络模组、内网模组,外网模组包括软电话SDK和WebRTC终端SDK;DMZ网络模组包括SIP边界服务器以及DMZ媒体服务器;内网模组包括内网内部媒体服务器、注册服务器/负载均衡服务器;注册服务器用于实现终端注册管理;负载均衡服务器用于与DMZ媒体服务器交互,或与内部媒体服务器交互,实现消息的负载均衡;DMZ媒体服务器用于与主叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道;或分别与主叫、被叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道。
第二方面,本发明的上述发明目的通过以下技术方案得以实现:一种穿透DMZ网络的SIP WebRTC网关系统,在终端注册场景时,SIP边界服务器接收终端的注册SIP消息,进行地址转化,并传输到内网注册服务器;接收注册服务器的鉴权结果,并转发给终端。
第三方面,本发明的上述发明目的通过以下技术方案得以实现:一种穿透DMZ网络的SIP WebRTC网关系统,在终端注册场景时,注册服务器对注册消息进行鉴权,并发送鉴权结果给SIP边界服务器,在鉴权成功时,保存终端的联络地址。
第四方面,本发明的上述发明目的通过以下技术方案得以实现:一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外线场景时,外网终端发出呼叫请求,在接收到DMZ媒体服务器的第一消息后,建立与DMZ媒体服务器的第一媒体传输通道。
第五方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外线场景时,DMZ网络模组的工作,包括:
SIP边界服务器的工作,包括:接收终端发送的呼叫请求,进行地址转化处理后,再加上第一中转地址形成第二消息,发送到内网模组的负载均衡服务器;
DMZ媒体服务器的工作,包括:接收负载均衡服务器发送的第三消息,进行媒体协商和编解码转化,再加上第二中转地址形成第四消息,发送给负载均衡服务器;并建立与外网终端的第一媒体传输通道,建立与内网媒体服务器的第二媒体传输通道。
第六方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外线场景时,内网模组的工作,包括:
注册服务器/负载均衡服务器的工作,包括:接收DMZ网络模组发送的第二消息消息,鉴权后生成第三消息,根据负载策略将第三消息发送给DMZ网络模组;接收DMZ网络模组发送的第四消息,经过处理生成第五消息,并转发到内网媒体服务器上;
内网媒体服务器的工作:接收第五消息;生成第六消息发送给PSTN网关,建立与DMZ媒体服务器之间的第二媒体传输通道;
2.PSTN网关的工作:接收第六消息,建立与内网媒体服务器之间的第三媒体传输通道,呼叫到外线上。
第七方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外线呼叫外网终端场景时,内网模组的工作,包括:
PSTN网关的工作:接收外线的呼叫信号,并转发给负载均衡服务器;
3.负载均衡服务器的工作:对呼叫进行鉴权,并将呼叫消息随机负载到内网媒体服务器上;接收内网媒体服务器发送的第七消息,根据负载策略生成第八消息,发送给DMZ媒体服务器;
注册服务器的工作:接收DMZ媒体服务器发送的第九消息,检测终端注册状态,若终端处于注册状态,生成第十消息并发送给DMZ网络模组的SIP边界服务器;
4.内网媒体服务器的工作:在接收到呼叫消息后,建立与PSTN网关的第四媒体传输通道,发送第七消息给负载均衡服务器;建立与DMZ媒体服务器第五媒体传输通道。
第八方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外线呼叫外网终端场景时,DMZ网络模组的工作,包括:
5.DMZ媒体服务器的工作,包括:接收负载均衡服务器的第八消息,进行媒体协商和编解码转化,生成第九消息发送给内网模组,同时建立与内网媒体服务器的第五媒体传输通道;在外网终端接收到边界服务器的消息后,建立与外网终端的第六媒体传输通道;
边界服务器的工作:接收内网模组的第十消息,进行地址转化,并发送到终端。
第九方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外线呼叫外网终端场景时,外网终端的工作包括:外网终端接听边界服务器的消息,建立与DMZ媒体服务器的第六媒体传输通道。
第十方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端场景时,外网终端主叫的工作,包括:发出呼叫消息给DMZ网络模组,建立与DMZ网络模组的第七媒体传输通道。
第十一方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端场景时,DMZ网络模组的工作,包括:
边界服务器的工作:接收呼叫消息,进行地址转化后,形成第十一消息,发送给内网模组;接收注册服务器的第十八消息,进行地址转化,发送第十九消息给终端被叫;
DMZ媒体服务器的工作,包括:接收负载均衡服务器的发送的第十二消息,进行媒体协商和编解码转化,生成第十三消息发送给内网模组,同时建立与终端主叫的第七媒体传输通道;接收内网媒体服务器的第十六消息,发送第十七消息给注册服务器,建立与内网媒体服务器的第九媒体传输通道。
第十二方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端场景时,内网模组的工作,包括:
负载均衡服务器的工作:对呼叫进行鉴权,生成第十二消息,根据负载策略发送给DMZ媒体服务器;接收DMZ媒体服务器的第十三消息,发送第十四消息给内网媒体服务器;接收第十五消息后,发送第十六消息给DMZ媒体服务器,建立DMZ媒体服务器与内网媒体服务器之间的第九媒体传输通道;
注册服务器的工作:接收DMZ媒体服务器发送的第十七消息,检查终端注册状态,若终端是注册状态,发送第十八消息给边界服务器;
内网媒体服务器的工作:接收转发的第十四消息,发送第十五消息给负载均衡服务器,建立与DMZ媒体服务器的第八媒体传输通道;在DMZ媒体服务器接收到第十六消息后,建立与DMZ媒体服务器的第九媒体传输通道。
第十三方面,本发明的上述发明目的通过以下技术方案得以实现:
一种穿透DMZ网络的SIP WebRTC网关系统,在外网终端呼叫外网终端时,外网终端被叫的工作,包括:接收第十九消息后,建立与DMZ模组的第十媒体传输通道。
与现有技术相比,本申请的有益技术效果为:
1.本申请在内网与外网之间设置DMZ网络,用于提供内网与外网之间的转换,在保证企业内部环境正常使用的情况下同时对外提供公网语音服务;
2.进一步地,本申请通过DMZ中的代理服务,调用内网的服务接口,对外网提供服务,提供加密与软电话SDK服务,实现了内网与外网的语音通讯。
附图说明
图1是本申请的一个具体实施例的网关系统结构示意图;
图2是本申请的一个具体实施例的注册场景信息流程示意图;
图3是本申请的一个具体实施例的终端呼叫外线信息流程示意图;
图4是本申请的一个具体实施例的外线呼叫终端信息流程示意图;
图5是本申请的一个具体实施例的终端呼叫终端信息流程示意图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
本申请的一种穿透DMZ网络的SIP WebRTC网关系统,如图1所示,包括外网模组、DMZ网络模组、内网模组;外网模组也就是公网,包括软电话SDK功能模块和WebRTC终端SDK功能模块;WebRTC终端SDK功能模块包括Web端SDK功能模块、安卓端SDK功能模块和IOS端SDK功能模块;软电话SDK功能模块用于提供坐席相关软电话控制功能,比如外呼、接听、保持、取回、转移、会议、挂断等呼叫控制功能,软电话SDK功能模块不包含语音相关的能力,如语音传输、编解码等。WebRTC终端SDK功能模块包括与语音媒体处理相关的能力,如语音传输、编解码、降噪等;
DMZ网络模组包括cc-websocket代理服务功能模块、stun服务功能模块、SIP边界服务器服务功能模块以及DMZ媒体服务器服务功能模块,其中,WebRTC网关由cc-websocket、SIP边界服务器和DMZ媒体服务器三部分组成;
cc-websocket代理服务功能模块,调用内网CTI服务接口,对外网提供CTI的websocket服务接口,提供加密服务(wss),为软电话SDK提供服务功能;软电话SDK连接此服务。
stun服务器服务功能模块,为WebRTC SDK提供stun服务,获取外网终端所在的公网ip。
SIP边界服务器功能模块,提供NAT地址转化功能,SIP消息中转,将SIP消息转发到内部的SIP注册服务器和SIP负载均衡服务器,同时将内网来的SIP消息转发到对应的公网终端上。
DMZ媒体服务器功能模块,提供语音媒体中转以及媒体编码转化能力。
因内网的语音媒体流是无法直接转发到公网终端,DMZ网络模块用于在内网与外网之间进行转换,包括将内网的语音媒体流是无法直接转发到外网终端;对部分语音交换机或者PSTN网关中,不支持外网终端的语音编码,如OPUS,进行语音编码转换。
对于不同的应用场景,SIP消息和媒体的流转以及交互过程不同,外网终端只与WebRTC网关的DMZ媒体服务器进行信令和媒体的交互,WebRTC网关与内网的注册服务器、媒体服务器交互,WebRTC部署在DMZ区,起到中间件的作用,PSTN网关与内网的相关服务进行交互。
内网模组包括注册服务器功能模块、负载均衡服务器功能模块、PSTN网关、内部媒体服务器功能模块。注册服务器用于对外网终端进行注册,负载均衡服务器用于实现随机负载消息的高并发。
下面针对不同的场景分别进行说明:
场景一:注册场景
注册场景时,只有SIP协议交互,SIP消息流程图如图2所示。
外网终端的工作,包括:发起注册SIP消息给DMZ模组的边界服务器,接收边界服务器返回的鉴权结果SIP消息。
DMZ网络模组的工作,包括:边界服务器接收外网终端的注册请求SIP消息,经过NAT地址转化处理后,得到注册消息,并发送给内网的注册服务器;接收内网的鉴权结果SIP消息,并转发给外网终端。
内网模组的工作,包括:接收DMZ模组中边界服务器发送的注册消息,进行鉴权,将鉴权结果SIP消息发送给边界服务器。
场景二:外网终端呼叫外线场景
外网终端呼叫外线场景,包括SIP协议交互和媒体流交换,消息和媒体交互流程如图3所示。
外网终端的工作,包括:发起呼叫请求消息,如图中的(SIP.1),请求中包括终端支持的联络地址以及媒体相关信息,如支持的编码、公网地址和端口;接收DMZ网络模组的第一消息,建立与DMZ媒体服务器的第一媒体传输通道meida1。
DMZ网络模组的工作,包括:
SIP边界服务器的工作:接收外网终端的呼叫请求消息,经过NAT地址转化处理后,再加上第一中转地址信息,得到第二消息,发送给内网模组的负载均衡服务器,中转地址为当前接收消息的地址,对应图3中的(SIP.2)。
DMZ媒体服务器的工作,接收负载均衡服务器发送的第三消息,进行媒体协商和编解码转化,比如将OPUS转化为PCMU,发送转换信号给外网终端,建立与外网终端的第一媒体传输通道meida1,再加上第二中转地址,生成第四消息,发送给内网模组中的负载均衡服务器,如图3中的(SIP.4);建立与内网媒体服务器的第二媒体传输通道meida2。
内网模组的工作,包括:
内网模组中的注册服务器,接收边界服务器的第二消息后,进行鉴权,生成第三消息,根据负载策略,将第三消息转发到DMZ媒体服务器上,如图3中的(SIP.3)。
负载均衡服务器的工作:接收DMZ媒体服务器发送的第四消息,经过处理生成第五消息,发送给内网媒体服务器,如图3中的(SIP.5)。
内网媒体服务器的工作:接收负载均衡服务器发送的第五消息,同时,建立DMZ媒体服务器和内网媒体服务器的第二媒体传输通道media2;生成第六消息,发送给PSTN网关,出局,如图3中的(SIP.6),同时建立与PSTN网关的第三媒体传输通道media3。
PSTN网关呼叫到外线上。
整个工作过程如下:
外网终端发出呼叫,给DMZ的边界服务器(SIP.1);边界服务器发送第二消息到注册服务器(SIP.2);注册服务器经过鉴权后,生成第三消息给DMZ媒体服务器(SIP.3);DMZ媒体服务器接收到第三消息后生成第四消息发送给负载均衡服务器(SIP.4),建立与外网终端的第一媒体传输通道;负载均衡服务器在接收到第四消息后,生成第五消息,发送给内网媒体服务器(SIP.5);内网媒体服务器在接收到第五消息后,生成第六消息发送给PSTN网关(SIP.6),建立与DMZ媒体服务器的第二媒体传输通道,建立与PSTN网关的第三媒体传输通道。
媒体传输通道是由双方共同建立的,所有步骤的消息中包括端口、地址信息。
场景三:外线呼叫外网终端场景
外线呼叫外网终端,包括SIP协议交互和媒体流交换,SIP消息和媒体交互流程图如图4所示。
内网模组的工作,包括:
外线手机呼叫时,发出呼叫消息给PSTN网关,如图4中(SIP.11);
PSTN网关的工作:将呼叫消息转发给内网的负载均衡服务器,如图4中(SIP.12),同时建立与内网媒体服务器的第四媒体传输通道,如图4中的media11。
负载均衡服务器的工作:在接收到呼叫消息后,经过鉴权,转发呼叫消息并随机负载到内网媒体服务器中,如图4中(SIP.13);接收内网媒体服务器的第七消息,根据负载策略生成第八消息,发送给DMZ媒体服务器。
内网媒体服务器的工作:接收到负载均衡服务器的随机负载消息后,经过处理,生成第七消息发送给负载均衡服务器(SIP.14),与PSTN网关建立第四媒体传输通道;与DMZ媒体服务器建立第五媒体传输通道。
注册服务器的工作,包括:
接收到DMZ媒体服务器发送的第九消息后,检查外网终端注册状态,如果外网终端处于注册状态,生成第十消息发送给边界服务器(SIP.17),如不处于注册状态,则阻止。
DMZ网络模组的工作,包括:
DMZ媒体服务器:建立与内网媒体服务器的第五媒体传输通道media12;接收负载均衡服务器的第八消息(SIP.15),经过处理生成第九消息,发送给注册服务器(SIP.16);在外网终端接收到边界服务器的消息后,建立与外网终端的第六媒体传输通道media13。
边界服务器接收到第十消息后,进行地址转化后发送给外网终端(SIP.18)。
外网终端的工作,包括:
外网终端接听边界服务器的消息,建立与DMZ的媒体服务器的第六媒体传输通道media13。
整个工作过程如下:
外线发出呼叫,给PSTN网关(SIP.11);PSTN网关传送SIP消息给负载均衡服务器(SIP.12);负载均衡服务器发送消息给内网媒体服务器(SIP.13);PSTN网关与内网媒体服务器建立媒体传输通道media11;内网媒体服务器在接收到SIP消息后生成第七消息,发送给负载均衡服务器(SIP.14);负载均衡服务器发送第八消息给DMZ媒体服务器(SIP.15);DMZ媒体服务器在接收到第八消息后,生成第九消息,发送给注册服务器(SIP.16),建立与内网媒体服务器的第五媒体传输通道media12;注册服务器在收到第九消息后,进行注册状态检查,在检查到外网终端为注册状态后,生成第十消息发送给边界服务器(SIP.17);边界服务器在收到第十消息后,进行地址转化,发送消息给外网终端(SIP.17);外网终端接听,建立与DMZ媒体服务器的第六媒体传输通道media13。
场景四:外网终端呼叫外网终端场景
外线呼叫外网终端包括SIP协议交互和媒体流交换,SIP消息和媒体交互流程图如图5所示。
外网终端的工作,包括:
外网终端主叫:发起呼叫SIP消息给边界服务器(SIP.21),建立与DMZ媒体服务器的第七媒体传输通道media21。
外网终端被叫:在收到第十九消息后,进行接听,建立与DMZ媒体服务器的第十媒体传输通道media24。
DMZ网络模组的工作,包括:
边界服务器:在接收到呼叫SIP消息后,进行NAT地址转化,生成第十一消息,发送给负载均衡服务器(SIP.22);在接收到注册服务器发送的第十八消息后,进行地址转化,生成第十九消息,发送给外网终端被叫(SIP.210)。
DMZ媒体服务器:接收到第十二消息后,进行媒体协商和编解码转化,比如将OPUS转化为PCMU,建立与外网终端主叫的第七媒体传输通道media21,生成第十三消息,发送给负载均衡服务器(SIP.24);接收负载均衡服务器的第十六消息,建立与内网媒体服务器的第九媒体传输通道media23,生成第十七消息,发送给注册服务器(SIP.28)。
内网模组的工作,包括:
负载均衡服务器:在接收到第十一消息后,进行鉴权,根据负载策略生成第十二消息,发送给DMZ媒体服务器(SIP.23);在接收到第十三消息后,经过处理,生成第十四消息,发送给内网媒体服务器(SIP.25);接收内网媒体服务器的第十五消息后,生成第十六消息,发送给DMZ媒体服务器(SIP.27);
内网媒体服务器:在接收到负载均衡服务器的第十四消息后,经过处理,生成第十五消息,发送给负载均衡服务器(SIP.26),建立与DMZ媒体服务器的第八媒体传输通道media22;在DMZ媒体服务器接收到第十六消息后,建立与DMZ媒体服务器的第九媒体传输通道media23;
注册服务器:接收DMZ媒体服务器发送的第十七消息,检测外网终端注册状态,如果外网终端为注册状态,则生成第十八消息,发送给边界服务器(SIP.29),如果为非注册状态,则阻止。
整个工作过程如下:
外网终端主叫发出呼叫,给边界服务器(SIP.21);边界服务器生成第十一消息,发送给负载均衡服务器(SIP.22);负载均衡服务器经过鉴权后,根据负载策略,生成第十二消息,发送给DMZ媒体服务器(SIP.23),建立与外网终端主叫的第七媒体传输通道media21;DMZ媒体服务器在接收到第十二消息后,生成第十三消息,发送给负载均衡服务器(SIP.24);负载均衡服务器接收到第十三消息后,生成第十四消息,发送给内网媒体服务器(SIP.25);内网媒体服务器在接收到第十四消息后,建立与DMZ媒体服务器的第八媒体传输通道media22,生成第十五消息,发送给负载均衡服务器(SIP.26);负载均衡服务器接收到第十五消息生,生成第十六消息,发送给DMZ媒体服务器(SIP.27);DMZ媒体服务器在收到第十六消息后,建立与内网媒体服务器的第九媒体传输通道media23,生成第十七消息,发送给注册服务器(SIP.28);注册服务器在接收到第十七消息后,检测外网终端注册状态,在外网终端为注册状态时,生成第十八消息,发送给边界服务器(SIP.29);边界服务器接收到第十八消息后,进行地址转化,生成第十九消息,发送给外网终端被叫(SIP.210);外网终端被叫在接收到第十九消息后进行接听,建立与DMZ媒体服务器的第十媒体传输通道media24。
本具体实施方式的实施例均为本发明的较佳实施例,并非依此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。

Claims (13)

1.一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:包括外网模组、DMZ网络模组、内网模组,外网模组包括软电话SDK功能模块和WebRTC终端SDK功能模块;DMZ网络模组包括WebRTC网关、stun服务功能模块,WebRTC网关由cc-websocket、SIP边界服务器以及DMZ媒体服务器组成,cc-websocket代理服务功能模块,调用内网CTI服务接口,对外网提供CTI的websocket服务接口,提供加密服务(wss),为软电话SDK提供服务功能;软电话SDK连接此服务;stun服务功能模块,为WebRTC SDK提供stun服务,获取外网终端所在的公网ip;SIP边界服务器提供NAT地址转化功能,SIP消息中转,将SIP消息转发到内部的SIP注册服务器和SIP负载均衡服务器,同时将内网来的SIP消息转发到对应的公网终端上;DMZ媒体服务器功能模块,提供语音媒体中转以及媒体编码转化能力;内网模组包括内网内部媒体服务器、注册服务器和/或负载均衡服务器、PSTN网关;注册服务器用于实现注册;负载均衡服务器用于与DMZ媒体服务器交互,或与内部媒体服务器交互;DMZ媒体服务器用于与主叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道;或分别与主叫、被叫之间建立媒体传输通道,并与内网媒体服务器之间建立媒体传输通道;外网终端只与WebRTC网关的DMZ媒体服务器进行信令和媒体的交互,WebRTC网关与内网的注册服务器、媒体服务器交互,PSTN网关与内网的相关服务进行交互。
2.根据权利要求1所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在终端注册场景时,SIP边界服务器接收终端的注册SIP消息,进行地址转化,并传输到内网注册服务器;接收注册服务器的鉴权结果,并转发给终端。
3.根据权利要求2所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在终端注册场景时,注册服务器对注册消息进行鉴权,并发送鉴权结果给SIP边界服务器,在鉴权成功时,保存终端的联络地址。
4.根据权利要求1所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外线场景时,外网终端发出呼叫请求,在接收到DMZ媒体服务器的第一消息后,建立与DMZ媒体服务器的第一媒体传输通道。
5.根据权利要求4所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外线场景时,DMZ网络模组的工作,包括:
SIP边界服务器的工作,包括:接收终端发送的呼叫请求,进行地址转化处理后,再加上第一中转地址形成第二消息,发送到内网模组的负载均衡服务器;
DMZ媒体服务器的工作,包括:接收负载均衡服务器发送的第三消息,进行媒体协商和编解码转化,再加上第二中转地址形成第四消息,发送给负载均衡服务器;并建立与外网终端的第一媒体传输通道,建立与内网媒体服务器的第二媒体传输通道。
6.根据权利要求5所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外线场景时,内网模组的工作,包括:
注册服务器/负载均衡服务器的工作,包括:接收DMZ网络模组发送的第二消息消息,鉴权后生成第三消息,根据负载策略将第三消息发送给DMZ网络模组;接收DMZ网络模组发送的第四消息,经过处理生成第五消息,并转发到内网媒体服务器上;
内网媒体服务器的工作:接收第五消息;生成第六消息发送给PSTN网关,建立与DMZ媒体服务器之间的第二媒体传输通道;
PSTN网关的工作:接收第六消息,建立与内网媒体服务器之间的第三媒体传输通道,呼叫到外线上。
7.根据权利要求1所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外线呼叫外网终端场景时,内网模组的工作,包括:
PSTN网关的工作:接收外线的呼叫信号,并转发给负载均衡服务器;
负载均衡服务器的工作:对呼叫进行鉴权,并将呼叫消息随机负载到内网媒体服务器上;接收内网媒体服务器发送的第七消息,根据负载策略生成第八消息,发送给DMZ媒体服务器;
注册服务器的工作:接收DMZ媒体服务器发送的第九消息,检测终端注册状态,若终端处于注册状态,生成第十消息并发送给DMZ网络模组的SIP边界服务器;
内网媒体服务器的工作:在接收到呼叫消息后,建立与PSTN网关的第四媒体通道,发送第七消息给负载均衡服务器;建立与DMZ媒体服务器第五媒体传输通道。
8.根据权利要求7所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外线呼叫外网终端场景时,DMZ网络模组的工作,包括:
DMZ媒体服务器的工作,包括:接收负载均衡服务器的第八消息,进行媒体协商和编解码转化,生成第九消息发送给内网模组,同时建立与内网媒体服务器的第五媒体通道;在外网终端接收到边界服务器的消息后,建立与外网终端的第六媒体传输通道;
边界服务器的工作:接收内网模组的第十消息,进行地址转化,并发送到终端。
9.根据权利要求8所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外线呼叫外网终端场景时,外网终端的工作包括:外网终端接听边界服务器的消息,建立与DMZ媒体服务器的第六媒体传输通道。
10.根据权利要求1所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端场景时,外网终端主叫的工作,包括:发出呼叫消息给DMZ网络模组,建立与DMZ网络模组的第七媒体传输通道。
11.根据权利要求10所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端场景时,DMZ网络模组的工作,包括:
边界服务器的工作:接收呼叫消息,进行地址转化后,形成第十一消息,发送给内网模组;接收注册服务器的第十八消息,进行地址转化,发送第十九消息给终端被叫;
DMZ媒体服务器的工作,包括:接收负载均衡服务器的发送的第十二消息,进行媒体协商和编解码转化,生成第十三消息发送给内网模组,同时建立与终端主叫的第七媒体传输通道;接收内网媒体服务器的第十六消息,发送第十七消息给注册服务器,建立与内网媒体服务器的第九媒体传输通道。
12.根据权利要求11所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端场景时,内网模组的工作,包括:
负载均衡服务器的工作:对呼叫进行鉴权,生成第十二消息,根据负载策略发送给DMZ媒体服务器;接收DMZ媒体服务器的第十三消息,发送第十四消息给内网媒体服务器;接收第十五消息后,发送第十六消息给DMZ媒体服务器,建立DMZ媒体服务器与内网媒体服务器之间的第九媒体传输通道;
注册服务器的工作:接收DMZ媒体服务器发送的第十七消息,检查终端注册状态,若终端是注册状态,发送第十八消息给边界服务器;
内网媒体服务器的工作:接收转发的第十四消息,发送第十五消息给负载均衡服务器,建立与DMZ媒体服务器的第八媒体传输通道;在DMZ媒体服务器接收到第十六消息后,建立与DMZ媒体服务器的第九媒体传输通道。
13.根据权利要求12所述一种穿透DMZ网络的SIP WebRTC网关系统,其特征在于:在外网终端呼叫外网终端时,外网终端被叫的工作,包括:接收第十九消息后,建立与DMZ模组的第十媒体传输通道。
CN202110316250.6A 2021-03-24 2021-03-24 一种穿透DMZ网络的SIP WebRTC网关系统 Active CN113079144B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110316250.6A CN113079144B (zh) 2021-03-24 2021-03-24 一种穿透DMZ网络的SIP WebRTC网关系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110316250.6A CN113079144B (zh) 2021-03-24 2021-03-24 一种穿透DMZ网络的SIP WebRTC网关系统

Publications (2)

Publication Number Publication Date
CN113079144A CN113079144A (zh) 2021-07-06
CN113079144B true CN113079144B (zh) 2022-11-18

Family

ID=76610707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110316250.6A Active CN113079144B (zh) 2021-03-24 2021-03-24 一种穿透DMZ网络的SIP WebRTC网关系统

Country Status (1)

Country Link
CN (1) CN113079144B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113746808B (zh) * 2021-08-12 2023-09-08 杭州网易智企科技有限公司 线上会议的融合通信方法、网关、电子设备及存储介质
CN113905023B (zh) * 2021-08-25 2024-02-27 贝壳找房(北京)科技有限公司 基于网页即时通信技术的外呼系统及方法
CN116455868B (zh) * 2023-03-29 2023-11-07 成都康胜思科技有限公司 一种基于泛域名解析加私有协议内网穿透的集成服务系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100403729C (zh) * 2004-09-28 2008-07-16 王安生 Sip软交换系统中呼叫控制与媒体流穿越私网的方法
CN100417245C (zh) * 2005-03-22 2008-09-03 中兴通讯股份有限公司 基于VoIP技术的“一键通”业务实现系统及方法
CN100384168C (zh) * 2005-12-30 2008-04-23 四川长虹电器股份有限公司 H.323系统的多媒体会话穿越nat设备的方法
US9807059B2 (en) * 2012-01-17 2017-10-31 Ipalive Ab. Device, software module, system or business method for global real-time telecommunication
US9363133B2 (en) * 2012-09-28 2016-06-07 Avaya Inc. Distributed application of enterprise policies to Web Real-Time Communications (WebRTC) interactive sessions, and related methods, systems, and computer-readable media
CN104717234A (zh) * 2013-12-11 2015-06-17 中兴通讯股份有限公司 一种政企网通信装置及通信方法
CN109067659B (zh) * 2018-08-20 2021-08-06 普联技术有限公司 一种会话建立方法、路由器及会话系统
US11412013B2 (en) * 2019-08-07 2022-08-09 Jpmorgan Chase Bank, N.A. System and method for implementing video soft phone applications

Also Published As

Publication number Publication date
CN113079144A (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
CN113079144B (zh) 一种穿透DMZ网络的SIP WebRTC网关系统
US6600733B2 (en) System for interconnecting packet-switched and circuit-switched voice communications
US8040873B2 (en) Distributed integration of legacy PBX system with SIP networks
KR101422886B1 (ko) 인터넷 기반형 텍스트 및 비디오 통신 서비스에 대한 개인 식별 및 상호작용 디바이스
US9131006B2 (en) Method and system for extending services to cellular devices
EP2067348B1 (en) Process for scalable conversation recording
US20100303061A1 (en) Network communication system for supporting non-specific network protocols and network communication method thereof
US20010036176A1 (en) Apparatus and method for telephony service interface to software switch controller
KR100480722B1 (ko) 링백 톤 발생장치를 구비한 인터넷 폰 및 그의 링백 톤전송 방법
CN112953925B (zh) 基于sip协议和rtc网络实时音视频通信系统及方法
JP2002009938A (ja) マルチサービス通信システムおよびマルチサービス通信方法
US20050047423A1 (en) Protocol interworking framework
US7050565B2 (en) Multimedia augmented call coverage
CN114070939A (zh) 网络语音通话方法、系统、存储介质及服务器
US7701971B2 (en) System and method for providing a compatibility feature in a session initiation protocol (SIP) environment
RU2608673C2 (ru) Обработка сообщений протокола инициирования сеансов в телекоммуникационном устройстве беспроводной связи
US8290138B2 (en) Systems, methods, apparatus and computer program products for sharing resources between turret systems and PBXS using SIP
US20070286157A1 (en) Techniques for message waiting indication support across different protocols
JP2006087016A (ja) 通信端末、通信システム及び通信方法
US8355323B2 (en) Interactive voice response and secure media system integration
US7664237B1 (en) Method and apparatus for providing emergency ring tones for urgent calls
US7613207B2 (en) Securing telephony communications between remote and enterprise endpoints
KR20050043597A (ko) 인터넷을 이용한 홈 방문자 확인 서비스 방법
JP2011071853A (ja) Ip電話システム、通話内容記録装置および通話方法
CN1997048A (zh) 终端在ip网络中通信的方法及重定向装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant