GB/T28181-2016
公共安全视频监控联网系统信息传输、交换、控制技术要求
Technicalrequirementsforinformationtransport,switchandcontrolinvideosurveillancenetworksystemforpublicsecurity
- 中国标准分类号(CCS)A91
- 国际标准分类号(ICS)13.310
- 实施日期2016-08-01
- 文件格式PDF
- 文本页数212页
- 文件大小2.71M
以图片形式预览公共安全视频监控联网系统信息传输、交换、控制技术要求
公共安全视频监控联网系统信息传输、交换、控制技术要求
国家标准 GB/T28181一2016 代替GB/T281812011 公共安全视频监控联网系统 信息传输、交换、控制技术要求 Techniealrequirementsforinformationtransport,switch andcontrolinvide0surveillancenetworksystemforpublicseeurity 2016-07-12发布 2016-08-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/T28181一2016 7.8历史视音频回放 7.9历史视音频文件下载 7.10网络校时 7.11订阅和通知 7.12语音广播和语音对讲 传输、交换、控制安全性要求 15 8.1设备身份认证 8.2数据加密 15 8.3SIP信令认证 5 15 8.4数据完整性保护 15 8.5访问控制 控制、传输流程和协议接口 15 9.1 注册和注销 15 9.2实时视音频点播 18 9.3设备控制 3 9.4报警事件通知和分发 25 9.5网络设备信息查询 26 9.6状态信息报送 29 9.7设备视音频文件检索 30 9.8历史视音频的回放 3 36 9.9视音频文件下载 41 9.10校时 42 9.11订阅和通知 45 9.12语音广播和语音对讲 附录A(规范性附录)联网系统控制描述协议(MANsCDP)命令集 50 78 附录B规范性附录联网系统实时流协议(MANSRTSP)命令集 附录c规范性附录)基于RTP的视音频数据封装 80 附录D(规范性附录统一编码规则 83 88 附录E规范性附录视音频编/解码技术要求 附录F(规范性附录sDP定义 95 99 附录G规范性附录联网系统与其他系统接口的消息格式 附录H I规范性附录数字摘要信令认证过程和方法 109 附录I(规范性附录证书格式和证书撤销列表格式 11 115 附录J规范性附录信令消息示范 附录K(规范性附录)Subject头域定义 195 196 附录L规范性附录基于TCP协议的视音频媒体传输 附录M(规范性附录)媒体流保活机制 197 198 附录N规范性附录多响应消息传输 199 附录O规范性附录目录查询应答示例说明 附录P(规范性附录域间目录订阅通知 202 207 参考文献
GB/T28181一2016 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准代替GB/T28181一2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》
与 GB/T281812011相比,除编辑性修改外主要技术变化如下 修改了标准名称 -增加了媒体流TCP传输要求(见4.3.1、5.2_附录F和附录L); 增加了媒体流源端峰值控制要求(见4.3.6); 修改了sIPURI编码规则要求,增加了参数适用位置描述,修改了参数格式定义(见6.1.2, 2011年版的6.1.2); 增加了信令字符集要求(见6.1o); 增加了语音广播、语音对讲要求(见7.12,9.12,A.2.5和A.2.6); 增加了注册处理中刷新注册、注册失败处理、注册过期处理、状态处理等方面的要求 见9.1.1); 增加了媒体流保活机制(见9.2.1,9.8.1,9.9.1和附录M) 增加了强制关键帧、拉框放大、拉框缩小、看守位控制、设备配置命令见9.3.1、A.2.3和 A.2.6 增加了报警通知消息报警类型、报警类型参数(见9.4.3.1和A.2.5); 增加了设备配置查询、预置位查询命令(见9.5、A.2.4和A.2.6) 增加了多响应消息传输要求(见9.5.1,9.7.1和附录N); 增加了设备目录查询部分查询参数、应答参数及处理要求,增加应答消息示例(见9.5.3.1 A.2.1和附录O); 增加了设备信息查询应答消息体中的设备名称参数(见9.5.3.2和A.2.6); 增加了状态消息报送处理中的故障子设备状态、报送间隔、状态处理等方面的要求(见9.. 和A.2.5); -增加了媒体通知命令说明(见办.821.9.822.9.9.2..9.922和A.25) 增加了视音频文件下载倍速,文件大小参数要求(见9.9.1,9.9.2.1,9.9.2.2和附录F); -增加了注册校时方式中的注册间隔的要求(见9.l0.3); -增加了移动设备订阅通知要求(见9.11.1、A.2.4和A.2.5); 增加了域间目录订阅通知要求(见9.11.4.1和附录P); 修改了附录A部分内容;增加了MANSCDP消息From,To头域.SN参数、行政区域编码说 明;A.2.1增加了部分数据类型定义;A.2.3增加了部分控制命令及参数;A.2.4增加了部分查 询命令及参数;A.2.5增加了部分通知命令及参数;A.2.6增加了部分应答命令及参数;A.3增 加了部分控制指令及描述(见附录A,2011年版的附录A); 修改了附录BMANSRTSP命令定义(见附录B,2011年版的附录B); 修改了附录C,补充了PS封装描述(见附录C,2011年版的附录C); -修改了附录D,补充了编码类型(见附录D,2011年版的附录D); 修改了附录E,补充了H.264编解码描述(见附录E,2011年版的附录E); 修改了附录F,补充了部分SDP参数要求(见附录F,2011年版的附录F) -修改了附录J,增加订阅通知消息示范(见附录J,2011年版的附录J) m
GB/T28181一2016 -修改了附录K,增加媒体分发描述、修改Subjeet字段参数描述(见附录K,2011年版的附录 K); -增加了附录L基于TCP协议的视音频媒体传输要求(见附录L) -增加了附录M媒体流保活机制要求(见附录M); 增加了附录N多响应消息传输要求(见附录N); -增加了附录O目录查询应答示例说明(见附录O); -增加了附录P域间目录订阅通知要求(见附录P)
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任 本标准由公安部提出
本标准由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口
本标准起草单位;公安部第一研究所,浙江公安科技研究所北京中盾安全技术开发公司、浙江立元 通信技术股份有限公司,浙江字视科技有限公司.浙江大华技术股份有限公司、杭州海康威视数字技术 股份有限公司、电子技术标准研究所
本标准主要起草人;陈朝武,蒋乐中,房子河,赵问道、李硕,张本锋,施巨岭,张跃、廖双龙、孔维生、 马伯康、郅晨,贺静,黄献麟
本标准所代替标准的历次版本发布情况为 -GB/T281812011
GB/I28181一2016 公共安全视频监控联网系统 信息传输、交换、控制技术要求 范围 本标准规定了公共安全视频监控联网系统(以下简称联网系统)的互联结构,传输,交换、控制的基 本要求和安全性要求,以及控制、传输流程和协议接口等技术要求 本标准适用于公共安全视频监控联网系统的方案设计、系统检测、验收以及与之相关的设备研发、 生产 规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 件
GB/T2260-2007行政区划代码 GB2312信息交换用汉字编码字符集 基本集 GB/T2659-2000世界各国和地区名称代码 GB/T7408一2005数据元和交换格式信息交换日期和时间表示法 GB/T25724201o安全防范监控数字视音频编解码技术要求 1so/IEc13818-1;2000信息技术运动图像和伴音信息的通用编码第1部分;系统Infor mationtechnology GenericcodingofmovingpicturesandassociatedaudioinformationPartl:Sys tems) Iso/IEc14496-2;:2004信息技术视听对象编码第2部分;视频(Informationtechnology Codingofaudio-visualobjects一Part2:Visual ISO/IEc14496-2;2004/Amd.2;2005信息技术视听对象编码第2部分;视频/修订稿2;简 单档次的新级别[InformationtechnologyCodingofaudio=visualobjectsPart2:Visual(Technical Corrigendum2)] IsO/IEC14496-4:2004信息技术视听对象编码第4部分:一致性测试[lInformationtechnol ogyCodingofaudio-visualobjeets一Part4:Conformancetesting(availableinEnglishonly)] ISo/IEC14496-4;2004/Amd.10;2005信息技术视听对象编码第4部分;一致性测试/修订 稿10;简单档次中级别L4a、L5的一致性扩展[InformationtechnologyCodingofaudio-visual objects一Part4:Conformancetesting(availableinEnglishonly;TechnicalCorrigendum10] ISO/IEC14496-5:2001信息技术视听对象编码第5部分:参考软件(Informationteehnolo- gyCodingofaudio一Part5:Referencedsoftware) ITU-TRec.G.711一1988数字传输系统的通用部分:音频的脉冲编码调制[Pulsecode (PCMof modulation voiceIrequencies] ITU-TRec.G.722.1一1999 新的低复杂度的14千赫音频编码标准(A newlow-complexity 14kHzaudiocodingstandard) ITU-TRee.G.723.1l一1996数字传输系统的通用部分5.3和6.3kbit/s的多媒体通信传输中的 5.3and 双速率语音编码器(Dual rate speechcoderformultimediacommunieationstransmitingat
GB/T28181一2016 6.3kbit/ s ITU-TRec.G.729一1996数字传输系统的通用部分;利用共轭结构代数码激励线形预测的 8kbit/、语音编码[Codingofspeechat8kbit/susingconjugate-structurealgebraic-code-exeitedlinear predietion(cS-ACELP)] ITU-TRec.H.264一2005H系列;音视频和多媒体系统音视频服务基础活动视频编码;通 用音视频服务的先进视频编码(Advancedvideocodingforgenericaudiovisualservices) ITrU-TRec.H.264.12005H系列;音视频和多媒体系统音视频服务基础活动视频编码 H.264先进视频编码的一致性说明(ConformancespecificationforH.264advancedvideocoding IETFRFc2030简单网络时间协议(SNTP)第四版[Simplenetworktimeprotocol(sNTP)ver sion4forIPv4,IPv6andOS] IETFRFC2250 基于MPEG1/MPEG2视频的RTP负载格式RTPPayloadFormatfor MPEG1/MPEG2Video Protocol门 ETFRFC2326一1998实时流协议[RTSP)RealTimeStreaming Protocol ETFRRFC2327会话描述协议(SDP: S bessionDescriptionl ETFRFC2976sIPINFo方法(ThesIPINFMethod) ETFRFC3016用于MPEG4音频/视频流的RTP负载格式(RTPPayloadFormatforMPEG4 ,Visalsireams) Audio/ IETFRFC32612002会话初始协议(sIP:SessionlnitiationProtocol IE:TFRFC3265会话初始协议(sIP);事件通知[SessionInitiationProtocolSIP):Speeifie EventNotification IETFRFc3280X.509互联网PKI证书与证书撤销列表(cRL)[lnternetX.509PublicKeyIn frastructureCertificateandCertificateRevocationListCRLProfile ETFRFC3428会话初始协议(sIP)即时消息扩展[SessionInitiationProtoeolsIP)Extension orlnstantMessaging IETFRFC3550实时传输协议(RTP:ATransportP'rotocolforRealTimeApplieations) IETFRFC3551一2003音频和视频会议最小控制的RTP描述(RTPProfileforAudioand VideoConferenceswithMinimalControl BestCurrent ETFRFC3725会话初始协议SIP)中第三方呼叫控制3pcc)的当前最佳实现[Be theSession Protocol(SIP] hnitiation" Practie.orThirdPaurycallcontrodl(ape)" ETFRFC3984H.264视频的RTP负载格式(RTPPayloadFormatforH.264Video) IETFRFC4566一2006会话描述协议(SessionDeseriptionProtocol IETFRFC4571面向连接的传输数据包帧实时传输协议(RTP)和实时传输控制协议(RTCP) [FramingReatinmeTransportProtocol(RTP)andRTPControlProtocol(RTCP)PacketsoverCon nection-(O)rientedTransport] 术语和定义、缩略语 术语和定义 3.1 下列术语和定义适用于本文件
3.1.1 "publies 公共安全视频监控联网系统videosureilancenetworksystemfor security 以维护国家安全和社会稳定、预防和打击违法犯罪活动为目的,综合应用视音频监控,通信、计算机
GB/T28181一2016 网络、系统集成等技术,构建的具有信息采集、传输,交换,、控制、显示、存储、处理等功能的能够实现不同 设备及系统间互联、互通,互控的综合网络系统
3.1.2 联网系统信息dataofnetworksystem 联网系统内传输、交换、控制的信息,主要包括报警信息(模拟开关量报警和数据协议型报警),视频 信息(模拟视频信号和数字视频信号,音频信息(模拟音频信号和数字音频信号,设备控制信息(串口 数据和IP网络数据,设备管理信息串口数据和IP网络数据)等
3.1.3 前端设备front-enddevice 联网系统中安装于监控现场的信息采集、编码/处理、存储、传输、安全控制等设备
3.1.4 监控点surveilaneesite 前端设备安装或监控的地点或场所
3.1.5 监控中心 surveillancecenter 联网系统内特定的信息汇集、处理共享节点
注:监控管理人员在此对联网系统进行集中管理、控制,对监控信息进行使用、处置 3.1.6 userterminal 用户终端 经联网系统注册并授权的、对系统内的数据和/或设备有操作需求的客户端设备 3.1.7 数字接入digitalaccess 前端设备或区域监控报警系统通过数字传输通道将数字视音频信号传送到监控中心的接人方式
注:包括前端模拟摄像机的模拟视音频信号通过DVR、DVS等转码设备转为数字视音频信号后通过数字传输通 道传送到监控中心的接人方式
3.1.8 模拟接入analogaceess 前端设备或区域监控报警系统通过模拟传输通道将模拟视音频信号传送到监控中心的接人方式
3.1.9 anddigitalsurveillancesystem 模数混合型监控系统anaog 同时存在模拟,数字两种信号控制和处理方式的监控系统 3.1.10 数字型监控系统digitalsurvellaneesystem 只存在数字信号控制和处理方式的监控系统
3.1.11 会话初始协议 initiationprotoeol;sIP SeSSiOn 由互联网工程任务组制定的,用于多方多媒体通信的框架协议
注,它是一个基于文本的应用层控制协议,独立于底层传输协议,用于建立,修改和终止P网络上的双方或多方多 媒体会话
互联网工程任务组,即IETF:lnternetEngineeringTaskForce
3.1.12 会话控制sessioncontrol 建立、修改或结束一个或多个参与者之间通信的过程
GB/T28181一2016 3.1.13 sIP监控域SIPsureillancerealm 支持本标准规定的通信协议的监控网络,通常由sIP服务器和注册在sIP服务器上的监控资源、用 户终端、网络等组成
3.1.14 非SIP监控域non-SIPsurveillaneerealm 不支持本标准规定的通信协议的监控资源、用户终端、网络等构成的监控网络
非sIP监控域包括 模拟接人设备、不支持本标准规定的通信协议的数字接人设备、模数混合型监控系统、,不支持本标准规 定的sIP协议的数字型监控系统
3.1.15 第三方控制者thirlpartycomtroler -个sIP用户代理(UA),能够在另外两个用户代理之间创建会话
第三方控制者一般采用背靠 背用户代理(B2BUA)实现
3.1.16 cacontro 第三方呼叫控制thirdparty 第三方控制者在另外两方或者更多方之间发起、建立会话以及释放会话的操作,负责会话方之间的 媒体协商
3.1.17 用户代理 useragent IETFRFC3261规定的sIP逻辑终端实体,由用户代理客户端(UAC)和用户代理服务器(UAs)组 成,UAc负责发起呼叫,UAs负责接收呼叫并作出响应
3.1.18 代理服务器proxyserer IETFRFC3261规定的SIP逻辑实体,通过它把来自用户代理客户端(UAC)的请求转发到用户代 理服务端(UAs),并把UAs的响应消息转发回UAc -个请求消息有可能通过若干个代理服务器来传送,每一个代理服务器独立地确定路由;响应消息 沿着请求消息相反的方向传递
3.1.19 注册服务器registerserver IETFRFC3261规定的SIP逻辑实体,是具有接收注册请求、将请求中携带的信息进行保存并提 供本域内位置服务的功能服务器
3.1.20 redireetserver 重定向服务器 IETFRFC3261规定的SIP逻辑实体,负责规划SIP呼叫路由
它将获得的呼叫下一跳地址信息 告诉呼叫方,以使呼叫方根据此地址直接向下一跳发出请求,此后重定向服务器退出呼叫过程
3.1.21 背靠背用户代理back-o-baekuseragent IETFRFC326规定的SIP逻辑实体,它作为用户代理服务端(UAS)接收请求消息并处理该消 息,同时,为了判决该请求消息如何应答,它也作为用户代理客户端(UAC)来发送请求消息
注:背靠背用户代理(B2BUA)和代理服务器不同的是,B2BUA需要维护一个它所创建的对话状态
3.1.22 功能实体funetionalentity 实现一些特定功能的逻辑单元的集合
注:一个物理设备可以由多个功能实体组成,一个功能实体也可以由多个物理设备组成
GB/T28181一2016 3.1.23 源设备/目标设备soureedevice/argetdevice 源设备代表主动发起会话的一方,目标设备代表最终响应会话的一方
3.1.24 sIP客户端sIPelient 具有注册登记、建立/终止会话连接、接收和播放视音频流等功能,主要包括用户界面、用户代理 UA,媒体解码模块和媒体通信模块
用户代理应符合IETFRFC3261的规定,用来建立/修改/终止 会话连接,是进行会话控制的主要模块,媒体通信模块应能用来实现媒体传输和媒体回放控制
3.1.25 SIP设备SIPdeviee 具有注册、建立/终止会话连接和控制,采集/编解码以及传送视音频流等的功能实体,主要包括用 户代理(UA),媒体采集/编解码模块和媒体通信模块
用户代理应符合IETFRFC3261规定,用来建 立/修改/终止会话连接,是进行会话控制的主要模块,媒体通信模块主要用来实现媒体传输和媒体回放 控制
注,联网系统中sIP设备的实现形式主要有支持SIP协议的网络摄像机,视频编/解码设备、数字硬盘录像机 DVR)和报警设备等
若sIP设备具有多路视音频编解码通道,每个通道宜成为一个sIP逻辑UA,具有唯一 的s1PURI,并向sP服务器注册
3.1.26 中心信令控制服务器centercontrolserver 具有向sIP客户端、sIP设备、媒体服务器和网关提供注册、路由选择以及逻辑控制功能,并且提供 接口与应用服务器通信
组成中心信令控制的逻辑实体包括代理服务器、注册服务器,重定向服务器、 背靠背用户代理等的一种或者几种,是负责核心sIP信令应用处理的sIP服务器
3.1.27 媒体服务器mediaserver 提供实时媒体流的转发服务,提供媒体的存储、历史媒体信息的检索和点播服务
媒体服务器接收 来自sIP设备、网关或其他媒体服务器等设备的媒体数据,并根据指令,将这些数据转发到其他单个或 者多个SIP客户端和媒体服务器
3.1.28 信令安全路由网关 securesignalroutinggateway 具有接收或转发域内外SIP信令功能,并且完成信令安全路由网关间路由信息的传递以及路由信 令,信令身份标识的漆加和鉴别等功能,是一种具有安全功能的sP服务器
3.1.29 级联ceascaudelnetwoking 两个信令安全路由网关之间按照上下级关系连接,上级中心信令控制服务器通过信令安全路由网 关可调用下级中心信令控制服务器所管辖的监控资源,下级中心信令控制服务器通过信令安全路由网 关向上级中心信令控制服务器上传本级中心信令控制服务器所管辖的监控资源或共享上级资源
3.1.30 互联peer0-peernetworking 两个信令安全路由网关之间按照平级关系连接,中心信令控制服务器之间经授权可相互调用对方 中心信令控制服务器的监控资源
GB/T28181一2016 3.2 缩略语 下列缩略语适用于本文件
AES:高级加密标准AdvancedEneryptionStandard) B2BUA;背靠背用户代理(BackoBackUser Agent CIF;通用中间格式(CommonlntermediateFormat) DES:数据加密标准(DataEncryptionStandard DNS;域名系统(DomainNameSystem DVR;数字硬盘录像机(DigitalVideoRecorder) ID;标识编码(Identification P因特网协议(InternetProtocol) IPC:网络摄像机(InternetProtocolCamera) IPSec:因特网安全协议(InternetProtocolSecurity MANSCDP;监控报警联网系统控制描述协议(MonitoringandAlarnmingNetworkSystemControl DescriptionProtocol MANSRTSP:监控报警联网系统实时流协议(MonitoringandAlarmingNetworkSystemReal Tme. StreamingProtoco MD5;信息摘要算法第5版(MessageDigestAlgorithm5》 MPEG4:动态图像专家组MovingPietureExpertsGroup) NAT/Fw;网络地址翻译/防火墙(NetworkAddresTranslatorandFirewall NTP.网络时间协议(NetworkTimeProtocol NVR:网络硬盘录像机(NetworkVideoRecorder Ps;节目流(ProgramStream) RTCP:实时传输控制协议(Real-timeTransportControlProtocolD RTP:实时传输协议(Real-timeTransportProtocoD RTSP;实时流化协议(Real-TimeStreamingProtocol SDP:会话描述协议SessionDescriptionProtocol SHA;安全哈希算法(SecureHashAlgorithm SIP:会话初始协议(SessionInitiationProtocol SVAC:安全防范监控数字视音频编码(SurveillanceVideoandAudioCoding InternetMailExtensions S/MME,安全多用途网际邮件扩充协议(SscureMaltippote TCP;传输控制协议(TransnmissionControlProtocol TIS:传输层安全(TransportlayerSecurity) UA:用户代理(UserAgent UAC:用户代理客户端(UserAgentClient) UAs:用户代理服务端(UserAgentServer) Protocol UDP:用户数据报协议(UserDam atagram URI:全局资源标识符(UniversalResourceldentifier) XML可扩展标记语言(EXtensibleMarkupL.anguage
GB/T28181一2016 互联结构 4.1SIP监控域互联结构 4.1.1概述 联网系统的信息传输、,交换、控制方面的SIP监控域互联结构见图1
图1描述了在单个SIP监控 域内、不同sIP监控域间两种情况下,功能实体之间的连接关系
功能实体之间的通道互联协议分为会 话通道协议、媒体流(本标准主要指视/音频)通道协议两种类型,会话通道协议见4.3.24.3.4的规定 媒体流通道协议见4.3.5和4.3.6的规定
SIP监控域1 SIP监控域2 信令安全路由网关1 信令安全路由网关2 IP传输网络 中心信令控制服务器 流媒体服务器 流媒体服务器 中心信令控制服务器 SIP设备 SIP客户端 sP没备 SIP客户端 图例: 会话控制信令 媒体传输 图1sIP监控域互联结构示意图 4.1.2区域内联网 区域内的sSIP监控域由SIP客户端、SIP设备中心信令控制服务器、流媒体服务器和信令安全路 由网关等功能实体组成
各功能实体以传输网络为基础,实现SIP监控域内联网系统的信息传输、交换 和控制
4.1.3跨区域联网 若干个相对独立的sIP或非SIP监控域以信令安全路由网关和流媒体服务器为核心,通过IP传输 网络,实现跨区域监控域之间的信息传输,交换、控制
4.1.4联网方式 4.1.4.1级联 两个信令安全路由网关之间是上下级关系,下级信令安全路由网关主动向上级信令安全路由网关 发起注册,经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信
GB/T28181一2016 级联方式的多级联网结构示意图,如图2,图3所示,信令流都应逐级转发;媒体流宜采用图3所示 方式传送,也可跨媒体服务器传送
上级信令安全路由网关 spP sIP 中间级信令安全路由网关 中间级信令安全路由网关 SIP SI SIP SIE 下级信令安全路由网关 下级信令安全路由网关 下级信令安全路由网关 下级信令安全路由网关 图2信令级联结构示意图 上级媒体服务器 RP/RTCP RIP/RICP 中间级媒体服务惴 中间级媒体服务器 RIP/RICP RIP/RICP RTP/RICP RIP/RICP 下级媒体服务器 下级媒体服务器 下级媒休服务器 下级媒体服务器 图3媒体级联结构示意图 4.1.4.2互联 信令安全路由网关之间是平级关系,需要共享对方SIP监控域的监控资源时,由信令安全路由网关 向目的信令安全路由网关发起,经目的信令安全路由网关鉴权认证后方可进行平级系统间通信
互联方式的联网结构示意图如图4,图5所示,信令流应通过信令安全路由网关传送,媒体流宜通 过媒体服务器传送
信令安全路由网关A SIP SIP SIP 信令安全路由网关B 信令安全路由网关C 图4信令互联结构示意图
GB/I28181一2016 媒体服务器A RIP/RIcP RTP/RTCP RIP/RTCp 媒体服务器B 媒体服务器c 图5媒体互联结构示意图 4.2sIP监控域与非sIP监控域互联结构 4.2.1概述 SIP监控域与非IP监控域通过网关进行互联,互联结构见图6
网关是非SIP监控域接人IP监 控域的接口设备,在多个层次上对联网系统信息数据进行转换
根据转换的信息数据类型,网关逻辑上 分为控制协议网关和媒体网关
网关 控制协议网关 SP监控域 非SIP监控域 媒体网关 图例 会话通道 视音频流通道 图6sIP监控域与非sIP监控域互联结构示意图 4.2.2控制协议网关 控制协议网关在sIP监控域和非sIP监控域的设备之间进行网络传输协议、控制协议、设备地址的 转换,具体功能应包括如下的一种或几种 代理非SIP监控域设备在SIP监控域的SIP服务器上进行注册 a b)将非sIP监控域的网络传输协议与5.1中规定的网络传输协议进行双向协议转换 将非SIP监控域的设备控制协议与4.3中规定的会话初始协议、会话描述协议、控制描述协议 c
GB/T28181一2016 和媒体回放控制协议进行双向协议转换 将非SIP监控域的设备地址与6.1中规定的设备地址进行双向地址转换
4.2.3媒体网关 媒体网关在SIP监控域和非sSIP监控域的设备之间进行媒体传输协议,媒体数据编码格式的转换
具体功能应包括如下的一种或者几种 将非sIP监控域的媒体传输协议和数据封装格式与5.2规定的媒体传输协议和数据封装格式 a 进行双向协议转换 b将非SIP监控域的媒体数据与6.2中规定的媒体数据压缩编码进行双向转码
4.3联网系统通信协议结构 4.3.1概述 联网系统内部进行视频,音频、数据等信息传输,交换、控制时,应遵循4.3所规定的通信协议,通信 协议的结构见图7
媒体流通道 会话通道 MPEG-4 G.711/G.723.1 SDp MANSCDP MANSRTSP H.264/SVAC /G.729 SIP RTP/RTCP TCP/UDP TCP/DP 图7通信协议结构图 联网系统在进行视音频传输及拉制时应建立两个传输通道;会话遥道和媒体流通道
会话通道用 于在设备之间建立会话并传输系统控制命令;媒体流通道用于传输视音频数据,经过压缩编码的视音频 流采用流媒体协议RTP/RTCP传输
4.3.2会话初始协议 安全注册,实时视音频点播、历史视音频的回放等应用的会话控制采用ETFRFC3281规定的 3 Register,Invite等请求和响应方法实现,历史视音频回放控制采用SIP扩展协议IETFRFC2976规定 的INF0方法实现,前端设备控制、信息查询、报警事件通知和分发等应用的会话控制采用sIP扩展协 议IETFRFC3428规定的Mesege方法实现
SIP消息应支持基于UDP和TCP的传输
互联的系统平台及设备不应向对方的sIP端口发送应用无关消息,避免应用无关消息占用系统平 台及设备的SIP消息处理资源
本标准基于1ETFRFC3261等基础性协议,进行监控联网各项业务功能的规定,本标准中各项功 能如有特殊规定应遵循本标准,否则应遵循IETFRFC3261等引用协议
1o
GB/T28181一2016 4.3.3会话描述协议 联网系统有关设备之间会话建立过程的会话协商和媒体协商应采用IETFRFC4566协议描述,主 要内容包括会话描述、媒体信息描述,时间信息描述
会话协商和媒体协商信息应采用sIP消息的消息 体携带传输
4.3.4控制描述协议 联网系统有关前端设备控制、报警信息,设备目录信息等控制命令应采用监控报警联网系统控制描 述协议(MANscDP)描述,见附录A
联网系统控制命令应采用sIP消息Messag的消息体携带传输 4.3.5媒体回放控制协议 历史视音频的回放控制命令应采用监控报警联网系统实时流协议(MANRTSP),协议描述见附 录B,实现设备在端到端之间对视音频流的正常播放、快速、暂停、停止、随机拖动播放等远程控制
历 史媒体的回放控制命令采用sIP消息lnfo的消息体携带传输
4.3.6媒体传输和媒体编解码协议 媒体流在联网系统IP网络上传输时应支持RTP传输,媒体流发送源端应支持控制媒体流发送峰 RTP的负载应采用如下两种格式之一转于Ps封装的视音频数据成视音频基本流数据,见附 值功能
录C
媒体流的传输应采用IETFRFC3550规定的RTP协议,提供实时数据传输中的时间戳信息及 各数据流的同步;应采用IETFRFC3550规定的RTCP协议,为按序传输数据包提供可靠保证,提供流 量控制和拥塞控制
传输要求 5.1网络传输协议要求 联网系统网络层应支持IP协议,传输层应支持TCP和UDP协议 媒体传输协议要求 5.2 视音频流在基于IP的网络上传输时应支持RTP/RTCP协议;视音频流的数据封装格式应符合 4.3.6中的要求
视音频流在基于IP的网络上传输时宜扩展支持TCP协议,协议应符合附录L的规定
5.3信息传输延迟时间 当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包 括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足下列要求 前端设备与信号直接接人的监控中心相应设备间端到端的信息延迟时间应不大于2s; a b前端设备与用户终端设备间端到端的信息延迟时间应不大于4s
网络传输带宽 5.4 联网系统网络带宽设计应能满足前端设备接人监控中心、监控中心互联用户终端接人监控中心的 带宽要求,并留有余量
前端设备接人监控中心单路的网络传输带宽应不低于512kbps,重要场所的 1l
GB/T28181一2016 前端设备接人监控中心单路的网络传输带宽应不低于2MDps,各级监控中心间网络单路的网络传输带 宽应不低于2.5Mbps
5.5网络传输质量 联网系统IP网络的传输质量(如传输时延、包丢失率,包误差率,虚假包率等)应符合如下要求 a)网络时延上限值为400ms; b)时延抖动上限值为50ms; e)丢包率上限值为1×10; 包误差率上限值为1×10 5.6视频帧率 本地录像时可支持的视频帧率应不低于25帧/s;图像格式为cIF时,网络传输的视频帧率应不低 于25帧/s;图像格式为4CIF以上时,网络传输的视频帧率应不低于15帧/s,重要图像信息宜25帧/s 交换要求 6.1统一编码规则 6.1.1I统一编码规则 联网系统应对前端设备、监控中心设备、用户终端ID进行统一编码,该编码具有全局唯一性
编码 应采用编码规则A(20位十进制数字字符编码),见D.l;局部应用系统也可用编码规则B(18位十进制 数字字符编码),见D.2
联网系统管理平台之间的通信、管理平台与其他系统之间的通信应采用本章 规定的统一编码标识联网系统的设备和用户 6.1.2SIPUR编码规则 参照IETFRFC3261,规定联网系统中sIP消息的From、To头域中的sIPURI格式如下 sip[灯]: ;username@domain;uriparameters 其中,用户名username的命名应保证在同一个SIP监控域内具有唯一性,宜采用6.1.1规定的ID 统一编码;domain宜采用ID统一编码的前十位编码,扩展支持十位编码加“.spvmn.cn”后缀格式,或采 用IP:por格式,port宜采用5060; eers可用于携带扩展参数
;uri-paramete SIP消息中其他头域的SIPURI取值符合IETFRFC3261信令通信规定即可
6.2媒体压缩编解码 联网系统中媒体压缩编解码应符合附录E的相关要求
视频编解码采用H.264或MPEG4,应优 先采用sVAC;音频编解码推荐采用G.711.,G.723.1、G.729或sVAC
6.3媒体存储封装格式 联网系统中,视音频等媒体数据的存储封装格式应为PSs格式,格式见1so/IEcC13818-1;2000. 6.4SDP定义 联网系统中SP消息体中携带的SDP内容应符合ETFRFC2327的相关要求,应有字段见附录F 12
GB/T28181一2016 6.5网络传输协议的转换 应支持将非sIP监控域的网络传输协议与5.1中规定的网络传输协议进行双向协议转换
6.6控制协议的转换 应支持将非SIP监控域的设备控制协议与4.3中规定的会话初始协议、会话描述协议、控制描述协 议和媒体回放控制协议进行双向协议转换
6.7媒体传输协议的转换 应支持将非sSIP监控域的媒体传输协议和数据封装格式与5.2中规定的媒体传输协议和数据封装 格式进行双向协议转换
6.8媒体数据格式的转换 应支持将非SIP监控域的媒体数据转换为符合6.2中规定的媒体编码格式的数据
6.9与其他系统的数据交换 联网系统通过接人网关提供与综合接处警系统、卡口系统等其他应用系统的接口
接口的基本要 求、功能要求、数据规范、传输协议和扩展方式应符合附录G的要求,联网系统与其他系统接口的消息 格式应符合附录G的要求
6.10信令字符集 联网系统与设备的sIP信令字符集宜采用GB2312编码格式
控制要求 7.1注册 应支持设备或系统进人联网系统时向sIP服务器进行注册登记的工作模式, 如果设备或系统注册不成功,宜延迟一定的随机时间后重新注册
设备或系统注册的会话控制过程见9.1
7.2实时视音频点播 应支持按照指定设备,指定通道进行图像的实时点播,支持多用户对同一图像资源的同时点插
实时视音频点播的会话控制过程见9.2,会话描述信息采用6.4中规定的格式
7.3设备控制 应支持向指定设备发送控制信息,如球机/云台控制,录像控制报警设备的布防/撇防等,实现对设 备的各种动作进行遥控
设备控制的会话控制过程见9.3,设备控制命令采用附录A规定的XML格式
7.4报警事件通知和分发 应能实时接收报警源发送来的报警信息,根据报警处置预案将报警信息及时分发给相应的用户终 13
GB/T28181一2016 端或系统、设备
报警信息的接收和分发的会话控制过程见9.4,报警事件通知命令采用附录A规定的XMI格式
7.5设备信息查询 应支持分级查询并获取联网系统中注册设备或系统的目录信息、状态信息等,其中设备目录信息包 括设备ID,设备名,设备厂家名称,设备型号,设备地址、设备口令、设备类型设备状态、设备安装地址、 设备归属单位.父设备D等信息
设备目录查询的会话控制过程见9.5.2,设备目录查询命令采用附录A规定的XML格式
应支持查询设备的基本信息,如设备厂商、设备型号,版本,支持协议类型等信息
设备信息查询的会话控制过程见9.5.2,设备信息查询命令采用附录A规定的xML格式
7.6状态信息报送 应支持以主动报送的方式搜集、检测网络内的监控设备、报警设备、相关服务器以及连接的联网系 统的运行情况
状态信息报送的会话过程见9.6,状态信息报送命令采用附录A规定的xML格式 7.7历史视音频文件检索 应支持对指定设备上指定时间段的历史视音频文件进行检索
历史视音频检索过程见9.7
7.8历史视音频回放 应支持对指定设备或系统上指定时间的历史视音频数据进行远程回放,回放过程应支持正常播放、 快速播放、慢速播放、画面暂停、随机拖放等媒体回放控制
历史视音频回放的会话控制和视音频回放控制过程见9.8,会话描述信息采用SDP协议规定的格 式,视音频回放控制命令应采用附录B规定的MANsRTsP协议格式
7.9历史视音频文件下载 应支持对指定设备指定时间段的历史视音频文件进行下载
历史视音频下载过程见9.9
7.10网络校时 联网系统内的P网络服务器设备宜支持NTP(见IETFRFC2030)协议的网络统一校时服务
网 络校时设备分为时钟源和客户端,支持客户/服务器的工作模式;时钟源应支持TCP/IP、UDP及NTP 协议,能将输人的或自身产生的时间信号以标准的NTP信息包格式输出
联网系统内的IP网络接人设备应支持SIP信令的统一校时,接人设备应在注册时接受来自sSIP服 务器通过消息头Date域携带的授时
7.11订阅和通知 宜支持订阅和通知机制,支持事件以及目录订阅和通知
具体协议信令流程见9.11
7.12语音广播和语音对讲 宜支持语音广播,语音对讲机制
协议信令流程见9.12 14
GB/T28181一2016 传输、交换、控制安全性要求 8.1设备身份认证 应对接人系统的所有设备进行统一的编码,设备编码规范见6.1中的规定
接人设备认证应根据 不同情况采用不同的认证方式
对于非标准SIP设备,宜通过网关进行认证
在低安全级别应用情况下,应采用基于口令的数字摘要认证方式对设备进行身份认证,认证流程见 9.1和IETFRFC3261一2002的第22章;在高安全级别应用情况下,应采用基于数字证书的认证方式 对设备进行身份认证,认证流程见9.1
8.2数据加密 在高安全级别应用情况下,宜在网络层采用IPsec或在传输层采用TL.s对sIP消息实现逐跳安全 加密;宜在应用层采用s/MIME机制的端到端加密(见IETFRFC3261一2002的23.3),传输过程中宜 采用RSA(1024位或2048位)对会话密钥进行加密,传输内容宜采用DEs,3DEs,AEs(128等算法 加密
在高安全级别应用情况下,数据存储宜采用3DEs,AEs(128位,SM1等算法进行加密
8.3SIP信令认证 应对SIP信令做数字摘要认证,宜支持MD5,SHA-1,SHA-256等数字摘要算法
在SIP消息头 域中启用Date域,增加Note域
Note=(Digestnonce="",algorihm=),nonee的值为数字摘要经 过BASE64编码后的值,algorithm的值为数字摘要的算法名称
信令认证的流程和方法规定见附录 H
当跨域访问时,若该信令是由本域的用户发起,则信令安全路由网关宜将发送到外域的信令添加 MonitorUserldentity头域,其取值为信令安全路由网关ID和用户的身份信息;若该信令不是由本域 的用户发起,则只在原有MonitorUserldentity域值前添加信令安全路由网关ID,各段分隔符为“-”" 用户的身份为用户ID以及用户身份属性信息(用户身份属性信息包括:用户隶属机构属性、用户类别属 性和用户职级属性》
8.4数据完整性保护 联网系统宜采用数字摘要,数字时间戳及数字水印等技术防止信息的完整性被破坏,即防止恶意算 改系统数据
数字摘要宜采用信息摘要5(MD5)安全哈希算法1(sHA-1)安全哈希算法256(sHHA 256)等算法
8.5访问控制 联网系统应实现统一的用户管理和授权.在身份鉴别的基础上,系统宜采用基于属性或基于角色的 访问控制模型对用户进行访问控制
当跨域访问时,宜采用信令Monitor-User-ldentity携带的用户身 份信息进行访问控制
控制,传输流程和协议接口 9.1注册和注销 9.1.1注册和注销基本要求 SIP客户端、网关SIP设备、联网系统等SIP代理(SIPUA)使用1ETFRFC3261中定义的方法 15
GB/T28181一2016 ReEister进行注册和注销
注册和注销时应进行认证,认证方式应支持数字摘要认证方式,高安全级别 的宜支持数字证书的认证方式,数字证书的格式符合附录I中的规定
sIP代理在注册过期时间到来之前,应向注册服务器进行刷新注册,刷新注册消息流程应与9.1.2. 的流程描述一致,并遵循IETFRFC3261对刷新注册的规定
若注册失败,SIP代理应间隔一定时间后继续发起注册过程,与上一次注册时间间隔应可调,一般 情况下不应短于60s
系统、设备注册过期时间应可配置,缺省值为86400s(1d),应在注册过期时间到来之前发送刷新 注册消息,为SIP服务器预留适当刷新注册处理时间,注册过期时间不应短于3600s
sSIP代理注册成功则认为SIP服务器为在线状态,注册失败则认为SIP服务器为离线状态;SIP服 务器在sIP代理注册成功后认为其为在线状态,SIP代理注册过期则认为其为离线状态 9.1.2信令流程 9.1.2.1基本注册 基本注册即采用IETFRFC3261规定的基于数字摘要的挑战应答式安全技术进行注册,具体注册 流程见图8
sIP服务器 sSIP代理 :Rcgistcer 2401Uauhoized 3:Register 44:200oK 图8基本注册流程示意图 注册流程描述如下 a l;SIP代理向sIP服务器发送Register请求; 2;SP服务器向sIP代理发送响应401,并在响应的消息头 b WWWAuthenticate字段中给出 适合sIP代理的认证体制和参数 了.s代理重新间sP服务器发送Rexister请求,在前求的Autoriation字段给出信任书 包含认证信息; 4;sIP服务器对请求进行验证,如果检查出SIP代理身份合法,向sIP代理发送成功响应 200oK,如果身份不合法则发送拒绝服务应答
消息示范见J.1
9.1.2.2基于数字证书的双向认证注册 9.1.2.2.1基于数字证书的双向认证注册说明 sIP代理和sIP服务器进行双向认证
对IETFRFC3261中定义的方法Register进行如下头域 扩展 16
GB/T28181一2016 Authorization的值增加Capability项用来描述编码器的安全能力
当Authorization的值为 a Capabillity时,只携带一个参数algorithm,参数algorithm的值分为三部分,中间以逗号分割
第一部分为非对称算法描述,取值为RSA;第二部分为摘要算法描述,取值为MID5/SHA-1/ SHA-256中的一个或者多个;第三部分为对称算法的描述,取值为DES/3DEs/SM1中的一个 或者多个
b wwW-Authenticate的值增加Asymmetric项用来携带验证SIP服务器身份的数据
当 www-Authenticate的值为A symmetric时,只携带参数" e
和algorithn hm
algorithm的 nOnce 值取安全能力中指明的算法 Authorization的值增加Asymme uetrie项用来携带验证编码器的数据
当Authorization的值 为Asymmetric时,携带nonce、response、algorithm三个参数
9.1.2.2.2信令流程 基于数字证书的双向认证注册流程见图9
SIP服务器 sIP代理 l:Register 2:401Unauthorized 3:Register 4:200oK或哎4×x 图9基于数字证书的双向认证注册流程示意图 信令流程描述如下: 1:SIPUA向sIP服务器发送Register请求,消息头域中携带SIPUA安全能力
增加Au thorization头字段,Authorization的值为Capability,参数algorithm的值分为三部分,中间以 逗号分割
第一部分为非对称算法描述,取值为RsA;第二部分为摘要算法描述,取值为 MD5/SHA-1/SHA-256中的一个或者多个;第三部分为对称算法的描述,取值为DES/3D)ES/ SM1中的一个或者多个 2:SIP服务器向sIPUA发送一个挑战响应401,响应的消息头域www-AN -Authenticate取值为 Asymmetric,参数nonce分为两部分a和b两部分,algorithm的值取SIPUA安全能力中的 算法
3:SIPUA收到401响应后,得到nonce中的a和b两部分
首先用SIPUA私钥解密b,得到 结果c,对结果c用401响应中algorithm指定的算法做摘要,得到结果d,用sip服务器公钥解 密a,得到结果d',与结果d进行匹配,如果相匹配则信任该结果,否则丢弃
sIPUA重新向 SIP服务器发送Register请求,Authorization取值为Asymmetric,参数nonce的值与上面 b) 2;中的相同;response的值为用本消息中algorithm指明的算法对[c十nonce]做摘要的结果
4:SIP服务器对请求进行验证,如果检查SIPUA身份合法,向SIPUA发送成功响应 200OK,如果身份不合法则发送拒绝服务应答
消息示范见J.2. 17
GB/T28181一2016 g.1.2.3注销 注销流程见图10
sIP代理 SIP服务器 1:RegiserExpires=0 2:401Unauthorized 3:RegiserExpires=0 4:200oK 图10注销流程示意图 注销流程描述如下 a 1:SIP代理向SIP服务器发送Register请求,Expires字段的值为0,表示SIP代理要注销; b)2:SIP服务器向SIP代理发送响应401,并在响应的消息头www_Authentieate字段中给出 适合SIP代理的认证体制和参数; 3SIP代理重新向SIP服务器发送Register请求,在请求的Authorization字段给出信任书 包含认证信息,Expires字段的值为0, 4:SIP服务器对请求进行验证,如果检查出SIP代理身份合法,向SIP代理发送成功响应 200OK,如果身份不合法则发送拒绝服务应答 消息示范见J.3
9.2实时视音频点播 9.2.1实时视音频点播基本要求 实时视音频点播的sIP消息应通过本域或其他域的sIP服务器进行路由、转发,目标设备的实时视 音频流宜通过本域内的媒体服务器进行转发 实时视音频点播采用sIP协议(IETFRFC3261)中的lnvite方法实现会话连接,采用RTP/RTCP 协议(IETFRFc3550)实现媒体传输
实时视音频点播的信令流程分为客户端主动发起和第三方呼叫控制两种方式,联网系统可选择其 中一种或两种结合的实现方式
第三方呼叫控制的第三方控制者宜采用背靠背用户代理实现,有关第 三方呼叫控制见IETFRFC3725
实时视音频点播宜支持附录M规定的媒体流保活机制
9.2.2命令流程 9.2.2.1客户端主动发起 客户端主动发起的实时视音频点播流程见图11
18
GB/T28181一2016 媒体流按收者 SP服务器 媒体服务器 媒体流发送者 1:nie(携特SDP消息体 2lmite 3:200oK(携带SDP消息体) 4:Invite(携带SDP消息体) 5:200 K化携带sP消息体) 6:ACK(携惜SDP消息体 7:ACK 实时媒体流 8:lnvitc(携带SDP消息体 9:200oK(携槽SDp消息体) 0:200oK(携带sDP消息体) 1:ACK 12;ACK 实时媒体流 13:BYE 14:200OK 15:BYE 16:200oK 17:BYE 18200OK 19:BYE 20:200OK 图11客户端主动发起的实时视音频点播流程示意图 其中,信令1,8,9,10,11、12为SIP服务器接收到客户端的呼叫请求后通过B2BUA代理方式建立 媒体流接收者与媒体服务器之间的媒体流信令过程,信令27为SIP服务器通过三方呼叫控制建立媒 体服务器与媒体流发送者之间的媒体流信令过程,信令13~16为媒体流接收者断开与媒体服务器之间 的媒体流信令过程,信令17一20为SIP服务器断开媒体服务器与媒体流发送者之间的媒体流信令 过程 命令流程描述如下 1;媒体流接收者向sIP服务器发送Invite消息,消息头域中携带Subjeet字段,表明点播的视 a 频源ID,发送方媒体流序列号、媒体流接收者ID,接收端媒体流序列号等参数,SDP消息体中 s字段为“Play”代表实时点播
19
GB/T28181一2016 b2:sIP服务器收到lnvite请求后,通过三方呼叫控制建立媒体服务器和媒体流发送者之间的 媒体连接
向媒体服务器发送Invite消息,此消息不携带SDP消息体
3;媒体服务器收到sP服务器的Invie请求后,国复200oK响应,携带sDP消息体,消息体 中描述了媒体服务器接收媒体流的IP、端口、媒体格式等内容
4;SIP服务器收到媒体服务器返回的200OK响应后,向媒体流发送者发送Invite请求,请求 中携带消息3中媒体服务器回复的200 oK响应消息体;字段为"Play,"代表实时点播,增加 字段描述SSRC值,f字段描述媒体参数
5;媒体流发送者收到sIP服务器的Invite请求后,回复200OK响应,携带sDP消息体,消息 体中描述了媒体流发送者发送媒体流的P,蹦口,媒体格式.SsRC字段等内容
6:SIP服务器收到媒体流发送者返回的200OK响应后,向媒体服务器发送ACK请求,请求 中携带消息5中媒体流发送者回复的200OK响应消息体,完成与媒体服务器的Invite会话 建立过程
7:SIP服务器收到媒体流发送者返回的200OK响应后,向媒体流发送者发送ACK请求,请 求中不携带消息体,完成与媒体流发送者的Invite会话建立过程
h 8;完成三方呼叫控制后,SIP服务器通过B2BUA代理方式建立媒体流接收者和媒体服务器之 间的媒体连接
在消息1中增加sSRC值,转发给媒体服务器
9;媒体服务器收到lnvite请求,回复200oK响应,携带sDP消息体,消息体中描述了媒体服 务器发送媒体流的IP,端口、媒体格式、SSRC值等内容
10:SIP服务器将消息9转发给媒体流接收者
11;媒体流接收者收到200OK响应后,回复ACK消息,完成与sIP服务器的lnvite会话建立 过程
12:SIP服务器将消息11转发给媒体服务器,完成与媒体服务器的Invite会话建立过程
13;媒体流接收者向sIP服务器发送BYE消息,断开消息1,10,l1建立的同媒体流接收者的 m nvite会话 n)14:SIP服务器收到BYE消息后回复200OK响应,会话断开
o)15:sIP服务器收到YE消息后向媒体服务器发送BYE消息,断开消息8,9,12建立的同媒体 服务器的Invite会话
16;媒体服务器收到BYE消息后回复200OK响应,会话断开
17;sIP服务器向媒体服务器发送BYE消息,断开消息2,3,6建立的同媒体服务器的lnvite 会话 18;媒体服务器收到BYE消息后回复200OK响应,会话断开
19SIP服务器向媒体流发送者发送BYE消息,断开消息4,5、7建立的同媒体流发送者的 Invite会话
20;媒体流发送者收到BYE消息后回复200OK响应.会话断开
消息示范见J.4
9.2.2.2第三方呼叫控制 第三方呼叫控制的实时视音频点播流程见图12. 心
GB/T28181一2016 媒体流按收者 SP服务器 媒体服务器 媒体流发送者 1:lnvite 2:200oK(携带SDP消息体) 3:Invite(携带SDP消息体) 4:200 K化携带sP消息体) 5:ACK(携惜SDP消息体 6:ACK 实时媒体流 7:lnvite 8;:200OK携带SDP消息休 9:lnvite(携带SDP消息体 0:200oK(携带SDP消息体 1:ACK(携带sDP消息体 12:ACK 实时媒体流 13:BYE 14:200oK 15:BYE 16:200OK 17;BYE 18:200OK 19:BYE 20:200oK 图12第三方呼叫控制的实时视音频点播流程示意图 其中,信令16为SIP服务器通过三方呼叫控制建立媒体服务器与媒体流发送者之间的媒体链接 信令过程,信令712为SIP服务器通过三方呼叫控制建立媒体流接收者与媒体服务器之间的媒体链 接信令过程,信令1316为断开媒体流接收者与媒体服务器之间的媒体链接信令过程,信令17一20为 断开媒体服务器与媒体流发送者之间的媒体链接信令过程 命令流程描述如下 a)1:SIP服务器向媒体服务器发送Invite消息,此消息不携带sDP消息体; b)2,媒体服务器收到sIP服务器的Invite请求后,回复200OK响应,携带sDP消息体,消息体 中描述了媒体服务器接收媒体流的IP,端口,媒体格式等内容; 3SIP服务器收到媒体服务器返回的200OK响应后,向媒体流发送者发送Invite请求,请求 21
GB/T28181一2016 中携带消息2中媒体服务器回复的200OK响应消息体,s字段为“Play”代表实时点播,增加y 字段描述SSRC值,f字段描述媒体参数 4;媒体流发送者收到sIP服务器的Invite请求后,回复200OK响应,携带sDP消息体,消息 体中描述了媒体流发送者发送媒体流的IP端口、媒体格式SSRC字段等内容 5:SIP服务器收到媒体流发送者返回的200OK响应后,向媒体服务器发送ACK请求,请求 中携带消息4中媒体流发送者回复的200OK响应消息体,完成与媒体服务器的lnvite会话 建立过程; 6;SIP服务器收到媒体流发送者返回的200OK响应后,向媒体流发送者发送ACK请求,请 求中不携带消息体,完成与媒体流发送者的lnvite会话建立过程 7,sIP服务器向媒体流接收者发送lnvite消息,此消息不携带sDP消息体, 8.媒体流接收者收到sIP服务器的Invite请求后,回复200oK响应,携带sDP消息体,消息 体中描述了媒体流接收者接收媒体流的P,端口,媒体格式等内容 9;SIP服务器收到媒体流接收者返回的200OK响应后,向媒体服务器发送lnvite请求,请求 中携带消息8中媒体流接收者回复的200OK响应消息体,s字段为“Play”代表实时点播,增 加y字段描述sSRC值 10;媒体服务器收到SIP服务器的Invite请求后,回复200OK响应,携带SDP消息体,消息体 中描述了媒体服务器发送媒体流的IP,端口、媒体格式、ssRC字段等内容 11sIP服务器收到媒体服务器返回的200OK响应后,向媒体流接收者发送ACK请求,请求 中携带消息10中媒体服务器回复的200OK响应消息体,完成与媒体流接收者的Invite会话 建立过程" 12SIP服务器收到媒体服务器返回的200OK响应后,向媒体服务器发送ACK请求,请求中 不携带消息体,完成与媒体服务器的Invite会话建立过程; m13SIP服务器向媒体流接收者发送BYE消息,断开消息7,8,11建立的同媒体流接收者的 Invite会话; 14;媒体流接收者收到BYE消息后回复200oK响应,会话断开; n 15SIP服务器向媒体服务器发送BYE消息,断开消息9、10、12建立的同媒体服务器的Invite 会话; 16;媒体服务器收到BYE消息后回复200oK响应,会话断开; 17;SIP服务器向媒体服务器发送BYE消息,断开消息1、2,5建立的同媒体服务器的lnvite 会话; 18;媒体服务器收到BYE消息后回复200OK响应,会话断开; 19.sIP服务器向媒体流发送者发送BYE消息,断开消息3、4、6建立的同媒体流发送者的 nvite会话 20;媒体流发送者收到BYE消息后回复200OK响应,会话断开
消息示范见J.5
9.2.3协议接口 SIP消息头域(如TO,FROM.Cseq.Call-ID,Max-Forwards 和Via等)的详细定义符合相关SIP 消息的RFc文档的规定
消息头域Alow字段应支持Invite、ACK、Info,CANCEL、BYE.oPTIOs和Message方法,不排 除支持其他SIP和SIP扩展方法
22
GB/T28181一2016 消息头Content-type字段应表示消息体采用SDP协议格式定义
例如: Content-type:application/sdp
源设备应在SDP协议格式的消息体中包括t行(见IETFRFC4566一2006的5,.9),t行的开始时 间和结束时间均设置成0,表示实时视音频点播 发送给媒体服务器的消息的消息头应包括Subjeet字段,系统应支持该字段,详细定义见附录K 实时视频图像点播流程中携带的请求和应答消息体采用SDP协议格式定义
有关SDP的详细描述见 1ETFRFC4566
SDP文本信息包括;会话名称和意图、会话持续时间、构成会话的媒体和有关接收媒体的信息(地 址等)
SDP协议格式消息体应包括o行(见IETFRFC4566一2006的5.2),o行中的username应为本设 备的设备编码,设备编码应符合6.1.1的规定;c行中应包括设备或系统IP地址;m行中应包括媒体接 收端口号
9.3设备控制 9.3.1设备控制基本要求 源设备向目标设备发送设备控制命令,控制命令的类型包括球机/云台控制,远程启动、录像控制、 报警布防/撤防、报警复位、强制关键帧、拉框放大、拉框缩小、看守位控制设备配置等,设备控制采用 IETFRFC3428中的Message方法实现
源设备包括sIP客户端、网关或者联网系统.目标设备包括sIP设备、网关或者联网系统
源设备向目标设备发送球机/云台控制命令、,远程启动命令,强制关键顿、拉框放大、拉框缩小命令 后,目标设备不发送应答命令,命令流程见9.3.2.1,源设备向目标设备发送录像控制、报警布防/撤防 报警复位、看守位控制、设备配置命令后,目标设备应发送应答命令表示执行的结果,命令流程见 9.3.2.2 9.3.2命令流程 9.3.2.1无应答命令流程 无应答设备控制流程见图13
源设备 SIP服务器 目标设备 1:MMesuge设备控制命令 2:200oK i3:Mesue(设备挫制命令 4:200O 图13无应答设备控制流程示意图 命令流程描述如下 1;源设备向SP服务器发送设备控制命令,设备控制命令采用Message方法携带 a 23
GB/T28181一2016 b2:sIP服务器收到命令后返回200OK e3SIP服务器向目标设备发送设备控制命令,设备控制命令采用Message方法携带; d)4;目标设备收到命令后返回200OK 消息示范见J.6. 9.3.2.2有应答命令流程 有应答设备控制流程见图14
源没备 SP服务器 目标没备 1:Mesge(设备控制请求命令 2:200OK 3:Message设备控制请求命令 4:200oK 5:Mesage设备控制响应命令 6:200OK 7:Message设备控制响应命令 8:200oK 图14有应答设备控制流程示意图 命令流程描述如下: a)1;源设备向SIP服务器发送设备控制命令,设备控制命令采用Message方法携带; b)2;SIP服务器收到命令后返回200oK; 3,SIP服务器向目标设备发送设备控制命令,设备控制命令采用Mess 方法携带; sage 4:目标设备收到命令后返回200OK 5:目标设备向sIP服务器发送设备控制响应命令,设备控制响应命令采用Message方法携带; 6;sIP服务器收到命令后返回200oK 7SIP服务器向源设备转发设备控制响应命令,设备控制响应命令采用Message方法携带; g 8:源设备收到命令后返回200OK
消息示范见J.7
9.3.3协议接口 9.3.3.1请求命令消息体 Mes essage消息头Content-type头域为Content-type:Application/MANSCDP十 Xml 设备控制命令采用MANsCDP协议格式定义,详细描述见A.2.3的控制命令
设备控制命令应包 括命令类型(Cmdype),命令序列号(SN),设备编码(DevrieeID),子命令等,采用Message方法的消息 体携带
24
GB/T28181一2016 设备在收到Message消息后,应立即返回应答,应答均无消息体 9.3.3.2应答命令消息体 设备控制应答命令应包括命令类型(CmdType),命令序列号(SN),设备编码(DevicelID)、执行结果 (Result),采用Message方法的消息体携带
设备控制应答命令采用MANsCDP协议格式定义,详细描述见A.2.的设备控制应答命令 Message消息头Contenttype头域为Contenttype:Appliceation/MANsCDP+xml 设备在收到Message消息后,应立即返回应答,应答均无消息体 9.4报警事件通知和分发 9.4.1报警事件通知和分发基本要求 发生报警事件时,源设备应将报警信息发送给sIP服务器;sIP服务器接收到报警事件后,将报警 信息分发给目标设备
报警事件通知和分发使用IETFRFC3428中定义的方法Message传送报警 信息
源设备包括SIP设备,网关,SIP客户端、联网系统或者综合接处警系统以及卡口系统等,目标设备 包括具有接警功能的sIP客户端、联网系统或者综合接处警系统以及卡口系统等
9.4.2命令流程 报警事件通知和分发流程见图15 源设备 sIP服务器 目标设备 1:Mesage报警通知命令 2;200OK 3:Mesage报警通知啊应命令 4;:200OK 5:Message(报警通知命令 6;:200oK 7:Messagc报警通知响应命令 8:200OK 图15报警事件通知和分发流程示意图 命令流程描述如下 a)l;报警事件产生后,源设备向SIP服务器发送报警通知命令,报警通知命令采用Message方法 携带; b)2:sIP服务器收到命令后返回200OK 3;SIP服务器接收到报警事件后,向源设备发送报警事件通知响应命令,报警通知响应命令采 25
公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T28181-2016
随着社会的发展,公共安全问题越来越引起人们的关注。为了更好地保障公共安全,各地纷纷加大了对于公共安全领域的投入,其中视频监控技术成为了重要的手段之一。如何保证监控数据的传输、交换和控制呢?这就需要建立起一个完善的公共安全视频监控联网系统,而GB/T28181-2016则是该系统的技术要求标准。
GB/T28181-2016标准是中国国家标准化委员会发布的公共安全视频监控联网系统信息传输、交换、控制技术要求标准。该标准规定了公共安全视频监控联网系统的基本架构、组成部分、接口类型和通信协议等内容,旨在实现视频监控设备之间的互联互通,提高监控数据传输的效率和安全性。
具体来说,GB/T28181-2016标准对于公共安全视频监控联网系统的信息传输、交换、控制技术要求进行了详细的规定。其中,系统必须采用IP网络进行数据传输,同时还需要满足一系列的技术要求,例如:支持RTSP协议、支持流媒体服务、支持H.264视频编解码等。
此外,该标准还要求公共安全视频监控联网系统必须具有合理的系统拓扑结构设计和数据传输安全保障措施。例如,系统必须配备防火墙、媒体控制网关等安全设备,同时还需对数据进行加密、认证、鉴别等多层次的安全保护措施。
总之,GB/T28181-2016标准的出台为公共安全视频监控联网系统的建立和发展提供了重要的技术支撑。只有确保监控数据的传输、交换和控制的稳定和安全,才能更好地保障公共安全,让人民群众更加安心。
