[发明专利]穿越防火墙的方法、客户端和媒体穿越服务器

说明书

技术领域

本发明实施例涉及通信领域，并且更具体地，涉及一种穿越防火墙的方法、客户端、SIP服务器和媒体穿越服务器。

背景技术

网际协议多媒体子系统（Internet Protocol Multimedia Subsystem，IMS）作为移动网络和固定网络相融合的基石，广泛应用于各种网络环境中。IMS采用会话初始化协议（Session Initiation Protocol，SIP）作为会话信令协议，在客户端与IMS网络之间可以建立一个实时传输协议（Real-Time Transport Protocol，RTP）的传输通道，以及一条实时传输控制协议（Real-time Transport Control Protocol，RTCP）传输通道，利用该传输通道可以传输VoIP（Voice of IP，IP承载语音）等实时数据信息；也可以建立消息会话中继协议（Message Session Relay Protocol，MSRP）传输通道，利用该通道可以传输视频、游戏、共享内容等IP多媒体业务。

考虑网络的安全性，企业网络或局域网与公网之间普遍部署了防火墙来保障内网的安全性。但是，出于安全考虑，防火墙只开放少量的端口，或者通过HTTP代理方式，只允许超文本传输协议（HTTP，Hypertext Transfer Protocol）报文通过，造成RTP/RTCP报文无法通过防火墙，导致使得内网中的客户端无法与IMS网络进行通信，即内网中的客户端与IMS网络之间存在防火墙的穿越问题。

现有技术中，常见的防火墙穿越问题有：网络地址转换（Network Address Translation，NAT）问题和限制性防火墙穿越问题。

在NAT问题中，局域网中的客户端使用私有IP地址和端口，不能够直接与处于公网的IMS网络进行通信，而是由防火墙提供NAT功能，为客户端分配一个公有地址，然后将此公有地址与该客户端的私有地址绑定后才可以与公网通信。目前第三代合作伙伴计划（The3^rd Generation Partnership，3GPP）使用交互式连接建立（Interactive Connectivity Establishment，ICE）方案解决了NAT穿越问题。ICE方案包括STUN（Simple Traversal of UDP through NAT，UDP包的简单NAT穿越）、TURN（Traversal Using Relay Network Address Translation，通过Relay方式穿越NAT）以及ICE等多种协议，其核心思想都是建立客户端的私有地址和公有地址的绑定关系，利用客户端的公有地址与IMS网络进行通信。

在限制性防火墙穿越问题中，防火墙不但可能限制允许通过的防火墙端口，也可能限制允许通过防火墙的报文的类型。目前，提出一种ICE over TLS （Transport Layer Security，传输层安全）穿越方案。该方案对基于TURN的ICE方案的进行优化，UE与TURN服务器之间协商建立多条TLS隧道，不同的媒体报文通过不同TLS隧道实现防火墙穿越。但是，由于UE与TURN建立TLS连接的握手协商过程非常复杂，造成呼叫过程耗时长；而且，由于不同的TLS隧道封装不同的媒体流，所以每次呼叫UE与TURN服务器之间都需要建立多条TLS隧道，例如，要传输VoIP业务，UE至少需要与TRUN服务器之间同时建立承载TURN控制信息的TLS隧道、传输RTP数据的TLS隧道以及传输RTCP数据的TLS隧道，进一步增加了呼叫过程耗时，用户体验差。

发明内容

本发明实施例提供一种穿越防火墙的方法、客户端、SIP服务器和媒体穿越服务器，降低了呼叫过程的耗时，提高了用户体验。

第一方面，提供一种穿越防火墙的方法，包括：确定局域网中客户端的地址；向会话初始化协议SIP服务器发送包含所述客户端的地址的信息；接收所述SIP服务器发送的包含网络侧的媒体穿越服务器MTS的地址的信息；根据所述客户端的地址以及所述MTS的地址，建立所述客户端与所述MTS之间的用于传输SIP媒体数据的隧道，所述隧道穿越局域网的防火墙，所述SIP媒体数据包括实时传输协议RTP数据和实时传输控制协议RTCP数据。

结合第一方面，在第一方面的一种实现方式中，所述确定局域网中客户端的地址包括：确定所述客户端的地址，所述客户端的地址包括客户端的公有网际协议IP地址和客户端的公有端口。