[发明专利]基于网页浏览器通信的防火墙穿越方法、设备和系统

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种基于网页浏览器通信的防火墙穿越方法、设备和系统。

背景技术

随着互联网的发展和HTML5的发布和部署，网页浏览器能够实现网页实时通信(Web Real-Time Communication，WebRTC)，WebRTC是一个支持网页浏览器进行实时语音对话或视频对话的技术，实现了基于网页的视频会议，标准是网页超文本应用技术协议，目的是通过浏览器提供简单的javascript就可以达到实时通讯(Real-Time Communications(RTC))能力，该技术在企业网中广泛使用。

但是，在企业网中，为了保证信息安全，通常会使用防火墙限制员工电脑的某些端口，比如只允许80端口的使用。因此，当员工使用自身电脑即源终端上基于网页浏览器的实时通讯功能与企业网之外的目标终端进行通信时，如果源终端与目标终端通过网页实时通信WebRTC服务器协商的动态通信端口受到防火墙的使用限制，则使源终端与目标终端之间无法直接进行语音或视频通信。

发明内容

针对现有技术的上述缺陷，本发明实施例提供一种基于网页浏览器通信的防火墙穿越方法、设备和系统。

本发明一方面提供一种基于网页浏览器通信的防火墙穿越方法，包括：

源终端向网页实时通信WebRTC服务器发送用于与目标终端进行通信交互的、包括端口受限标识的信令消息；

所述源终端接收所述WebRTC服务器根据所述端口受限标识返回的信令响应消息，其中，所述信令响应消息包括：所述WebRTC服务器所监控的websocket服务器的地址信息和所述websocket服务器上第一端口的标识信息；

所述源终端将所述第一端口的标识信息，以及与所述通信交互对应的、包含所述源终端地址信息的媒体流发送到与所述地址信息对应的websocket服务器的第二端口上，其中，所述第二端口属于与所述源终端对应的开放端口，以使所述websocket服务器根据存储在所述WebRTC服务器中、与所述源终端地址信息和第一端口的标识信息对应的地址映射关系将所述媒体流通过与所述第一端口的标识信息对应的端口转发给所述目标终端。

本发明另一方面提供一种基于网页浏览器通信的防火墙穿越方法，包括：

websocket服务器接收网页实时通信WebRTC服务器发送的端口查询请求，并向所述WebRTC服务器发送自身的地址信息和所述websocket服务器上的第一端口的标识信息，以使所述WebRTC服务器将所述地址信息和所述第一端口的标识信息反馈给发起用于与目标终端进行通信交互的信令消息的源终端；

所述websocket服务器通过第二端口接收所述源终端发送的所述第一端口的标识信息，以及与所述通信交互对应的、包含所述源终端地址信息的媒体流，其中，所述第二端口属于与所述源终端对应的开放端口；

所述websocket服务器根据存储在所述WebRTC服务器中的地址映射关系获取与所述源终端地址信息和第一端口的标识信息对应的目标终端地址信息，并根据所述目标终端地址信息将所述媒体流通过与所述第一端口的标识信息对应的端口转发给所述目标终端。

本发明又一方面提供一种源终端，包括：

发送模块，用于向网页实时通信WebRTC服务器发送用于与目标终端进行通信交互的、包括端口受限标识的信令消息；

第一接收模块，用于接收所述WebRTC服务器根据所述端口受限标识返回的信令响应消息，其中，所述信令响应消息包括：所述WebRTC服务器所监控的websocket服务器的地址信息和所述websocket服务器上第一端口的标识信息；

第一处理模块，用于将所述第一端口的标识信息，以及与所述通信交互对应的、包含所述源终端地址信息的媒体流发送到与所述地址信息对应的websocket服务器的第二端口上，其中，所述第二端口属于与所述源终端对应的开放端口，以使所述websocket服务器根据存储在所述WebRTC服务器中、与所述源终端地址信息和第一端口的标识信息对应的地址映射关系将所述媒体流通过与所述第一端口的标识信息对应的端口转发给所述目标终端。

本发明再一方面提供一种websocket服务器，包括：