GB/T21642.4-2012
基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)
TechnicalrequirementsforIPvideoconferencesystemdevices-Part4:Gatekeeper
- 中国标准分类号(CCS)M32
- 国际标准分类号(ICS)33.040.40
- 实施日期2012-10-01
- 文件格式PDF
- 文本页数47页
- 文件大小855.72KB
以图片形式预览基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)
基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)
国家标准 GB/T21642.4一2012 基于IP网络的视讯会议系统设备 技术要求第4部分网守(GK IeechmicalrequirementsforIPvideconfereneesystemmdesicesr Part4:Gatekeeper 2012-06-29发布 2012-10-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/T21642.4一2012 目 次 前言 范围 规范性引用文件 术语和定义、缩略语 功能要求 安全要求 接口要求 性能指标要求 协议要求 通信流程 编址和命名 l0 11计费要求 31 操作管理维护要求 12 33 13环境要求 35 14供电要求 35 附录A(规范性附录)IP视讯会议网守的MIB 36 A.1H.323GatekeeperMIB 36 A.2RAsMIB 37 A.3H.225CalIsignaling-MB 39 A.4H245MIB 41
GB/T21642.4一2012 前 言 GB/T21642《基于IP网络的视讯会议系统设备技术要求》分为以下4个部分 -第1部分:多点控制器(MC); 第2部分:多点处理器(MP); 第3部分:多点控制单元(MCU); 第4部分;网守(GK)
本部分为GBy/T21642的第4部分 本部分按照GB/T1.1一2009给出的规则起草
本部分由工业和信息化部提出 本部分由通信标准化协会归口. 本部分起草单位;工业和信息化部电信研究院、中兴通讯股份有限公司、华为技术有限公司、上海贝 尔股份有限公司
本部分起草人孙明俊,张恒升、郭亮杨鼠,吴永明,孙志斌,张清
m
GB/T21642.4一2012 力协商,提供公共能力集,负责管理会议资源
3.1.5 多点处理器nmultipointprocessor 网络中的一个功能实体,提供音频视频的集中处理(切换,混合)等
3.1.6 视讯会议终端videoconferencetermina 是处于用户侧,用于完成用户视音频信息采集、处理和放,并同时完成相应其他控制功能的设备
本部分中的终端都假设是IP终端
3 .1.7 多点控制单元multpointeontrolumit 是网络中一个端点,它为3个或更多终端及网关参加一个多点会议服务
它也可以连接两个终端 构成点对点会议,随后再扩展为多点会议
3.2缩略语 下列缩略语适用于本文件
c" Conferenceldentifier 会议标识 DNs DomainNameSystem 域名系统 网守 Gatekeeper InternetProtocol 因特网协议 Me 多点控制器 MultipointController Meu MultipointControlUnit 多点控制单元 M0 多点处理器 MultipointProcessor Qos 服务质量 QualityofService 远程验证用户拨人服务 RADIUS RemoteAuthenticationDiallnUserService RAs Registration,AdmissionandStatus 注册,认证和状态 RealTimeTransportControlProtocol RTCP 实时传输控制协议 Protocol RTP RealTimeTransport 实时传输协议 传输控制协议 TCP TransmissionControlProtocol UDP UserDatagramProtocol 用户数据报协议 功能要求 4.1概述 IP视讯会议网守的位置 IP视讯会议网守设备(GK)向H.323端点(H.323终端、Mc,MP,网关)提供呼叫控制服务
在一 个网络中,可以存在多个GK,并相互通信
IP视讯会议网总体框架图见图1,主要包括MC,MP,网关,IP视讯会议网络的管理设备如网守、 计费/认证中心等),IP视讯会议终端等
IP视讯会议网采用三级体系结构,即顶级网守、中间网守和接人网守,在系统规模较小时可以根据 需要将中间网守与接人网守合并
接人网守与应用服务器之间的接口暂不要求
GB/T21642.4一2012 顶级 Gk 域B 域 中间 GK AAA AAA 应用服务器 应用服务器 接入GK 按入GK 接入GK 接入GK ITP或 n题 RAso.931 248 MC MC MC s MC RADU 网关 MP MP MP MP ME MP 图1IP视讯会议网的总体框架 4.1.2 功能概述 网守应提供以下主要功能: -地址解析; 支持H.323、H.225.0、H.245、H.235协议和RADUS协议 -与计费/认证中心交互计费和认证信息; 带宽管理, 呼叫管理与呼叫控制; 提供安全性管理; 资源管理 -具有与网管系统的接口,完成配置统计,故障查询、告警等功能 顶级网守还负责完成国际呼叫的接续,此时顶级网守在对方顶级网守支持主叫号码传送业务 时必须能从对端网守接收主叫号码并传送到国内网络
其中,由于在网络所处位置不同,各级网守应提供的功能也有所不同
4.2各级网守功能要求 4.2.1顶级网守主要功能 顶级网守负责管理属于该运营者的所有中间网守,主要负责中间网守之间的地址解析;不同运营商 P视讯会议网之间的互通,地址交换由顶级网守来完成;负责管理国际业务,即国际呼叫的建立与拆除 均需经过顶级网守
GB/I21642.4一2012 4.2.2中间网守主要功能 中间网守主要负责管理该中间网守所管辖的全部接人网守间的地址解析工作
在两级网的情况 下,中间网守的功能全部归人接人网守
4.2.3接入网守主要功能 接人网守所管辖范围称为一个区域,接人网守主要负责所属区域内视讯会议终端,MC,MP或 MCU,网关的地址解析和认证,防止非法用户的接人和非法网关的登记;负责向所属MCU提供路由信 息,包括终端,网关的端口信息等
4.3协议功能 网守设备应支持H.323,H.225.0,H.245,H.235,RADIUSs协议等协议
具体要求见第8章的规定
互通要求 网守之间的互通 4.4.1 网守之间的通信完成不同区域之间的呼叫建立
顶级网守与中间网守之间,或中间网守与接人网守之间的互通采用RAS协议,主要传送用户地址 解析信息
顶级网守之间的互通负责不同运营者P视讯会议网之间的互通,国内P视讯会议运营者顶级网 守之间的互通可以采用ITU-TH.225.0的AnnexG的规定
4.4.2网守与网关之间的互通 网守与网关之间使用RAs协议进行通信
RAs信令功能采用H.225.0消息在GK和端点之间完 成注册,接人控制,带宽控制、状态信息传送和切断规程等
RAs信令通路与呼叫信令通路和H.245 呼叫控制通路无关
RAs信令通路为非可靠通路、使用UDP方式传送信息
4.5接入认证功能 网守应与IP视讯会议网中的RADUS服务器一起完成对用户的接人认证
4.6地址解析功能 在主叫端点用它的被叫别名地址通知被叫端点时,GK应完成转换被叫别名地址为呼叫信令通路 传送地址
这个转换工作可以通过应用服务器的转换表或其他方式来实现,并且该转换表由注册消息 来更新
4.7呼叫控制功能 RAs呼叫信令宜采用网守路由方式进行
国际IP视讯会议呼叫流程中,呼叫信令应通过顶级网 守转发
4.8IP视讯会议网守的管理功能 4.8.1对网关状态报告的处理 状态报告是指网关以一定的时间间隔或IRQ消息以IRR消息的形式向网守报告某一会议的状态 信息,如通断情况,编码类型和带宽等
网守可以根据状态报告掌握各个会议的进行情况
GB/T21642.4一2012 4.8.2对资源报告的处理 资源报告RAI消息是指MCU或MC向网守汇报其当前的呼叫处理能力,网守可以根据资源报告 决定是否接纳新的话路或给网关增加带宽
带宽管理功能 GK可以控制允许同时接人到网络的H.323端点的数量
通过使用H.225,0信令,GK可以由于 带宽的限制为由来拒绝新的会议,也可以为正在进行的会议分配附加的带宽
带宽管理和申请应采用 BRQ/BCF/BR消息来
4.10计费功能 计费采集点设在接人网守,网守应能够在会议开始时采集计费信息,并在会议结束时向计费/结算 中心传送详细计费信息,并保证计费的准确性
网守的计费具体格式见第11章的规定
4.11网管和维护功能 网守设备可以通过具有与内部的sNMP代理模块进行通信,完成配置,统计、故障查询、告警等功 能
对于采用硬件方式实现的网守设备,应能支持本地维护管理
具体要求见第12章的规定 4.12时间同步功能 网守应支持NTP协议 安全要求 5.1概述 网守设备应提供安全性管理功能
网守设备的安全性包括设备安全和接人认证安全两个方面
5.2设备安全 5.2.1IsEC sdlatngsecurityPey 网守可选支持IPSEC协议,包括AHAuthentieationHead)及ESP(Encapsu oad),对所有通过网守的消息进行加密 5.2.2 访问控制 网守应支持基于用户帐号的访问控制,防止非法用户对服务器的访问
可选支持基于源地址/目的 地址的访问控制、基于源端口/目的端口的访问控制基于指定协议的访问控制以及基于时间的访问控 制等
5.2.3设备抗攻击性功能 5.2.3.1I地址欺骗 设备可抵抗多数对受保护网络内部的P地址欺骗攻击,如ARP欺骗攻击,路由攻击基于ICMP 的路由欺骗攻击,基于RIP的路由欺骗攻击、基于源路由选择的攻击)DNS攻击,TCP连接欺骗攻 击等
GB/I21642.4一2012 5.2.3.2ICMP攻击 设备可抵抗多数对受保护网络内部的ICMP攻击,如目的地址不可达报文攻击、源抑制报文攻击、 重定向消息攻击
5.2.3.3IP分片攻击 设备可抵抗多数对受保护网络内部的IP分片攻击,防止非法IP分片通过 5.2.3.4拒绝服务攻击(DnS攻击 设备可抵抗多数对受保护网络内部主机的拒绝服务攻击(Dos攻击)攻击和对设备本身的攻击,如 sYNlood、smurfatack、pingofdeath,teardropattack,land-basedattack、pingsweep,pinglood等
5.2.4安全日志 安全日志可该提供管理员上线/下线的记录,并提供用户数据访问的记录
网守可对所有的用户报文进行规则检查,丢弃非法报文,并提供可信赖的日志记录 网守可以将本地日志备份到日志服务器上,以备事后进行分析、查询
5.3接入认证的安全 网守应支持基于RAs协议的用户认证方式
5.3.1安全认证流程 网守应支持基于RAs协议的用户认证方式,如图
网守的安全认证主要是实现对网守需要处理 的消息进行身份认证和消息完整性检查
通过GRQ/GCF消息完成H.235建议中的安全机制能力的 协商
如果GK设置需要进行身份认证,收到GRQ消息中没有身份认证能力的描述,则GK回应GR 拒绝 网守 印 GRo(a GCF/GRJ() 图2基于RAs协议的用户认证方式 GRQ,GCF这2个消息本身不用认证
安全能力的表达遵循ITU-TH.235附录D的规定
GRQ消息中使用的和H235相关的内容如下 GatekeeperRequest:;=SEQUENCE--(GRQ) 省略不相关的字段 sEQUENCEOFClearTokenOPTIONAL tokens cryptoTokens sEQUENCEOFCryptoH323TokenOPTIONAL,-不使用 authenticationCapabilitySEQUENCEOFAuthenticationMechanismOPTIONAL. SEQUENCEOFoB3CTIDENTIFIERoPTIONAL algorithm(OIDs 省略不相关的字段
GB/T21642.4一2012 在tokens字段中,用来填写设备支持的H235基线,ClearToken中的TokenoID如下 OD引用名 OID值 描述 {itu-t(0)recommendation(0)h8指示HASH运算中的CLEARTOKEN用法,这里指按 “T" 235version(0)25" ANNEX-D规定的方式处理 其他的字段可以不用
GCF消息中使用的和H235相关的内容如下
Gate rConfirm::=SEQUENCE-(GCF keeper 省略无关字段 AuthenticationMeehanisnmOPTIONAL authenticationMode SEQUENCEOFClearTokenOPTIONAL. tokens sEQUENCEoFCrypoH323:Toke kenOPTIONAL erypoTokens" dlgorithmoD OBJECTIDENTIFIEROPTIONAL, 省略无关字段 只需要填tokens,填写的方法同GRQ. 5.3.2RAs过程安全 RAs的安全过程通过对时间戳、终端标识符、网守标识符,预设密码参数HAsH运算来实现认证 和完整性检查,如图3
H323设备将RAs消息HASH后,发送消息给GK
a) b)GK收到xRQ消息后,利用消息中的xRQeryptoTokens内容进行认证和完整性检查,如果 检查通过,则根据一般的xRQ处理规则进 -步处理
如果检查不通过,则响应xR消息
同 样地,GK发出的消息也要进行HAsH运算
H323设备收到GK来的响应消息,利用消息中的xCF/xRJ--eryptoTokens内容进行认证和 完整性检查,如果检查通过,则根据一般的xCF/xRJ处理规则进一步处理
如果检查不通过 则丢弃这个消息
网守 Ep XRQ xCE/xR 图3RAs的安全过程 xRQ消息的和安全相关内容如下 xRQ--cryptoTokens用来保存和H.235协议相关的内容,为SEQUENCEOFCryptoH323Token 类型
CryptoH323Token是一个CHOICE类型结构,选择 nestederyptoToken nestederyptoToken为CryptoToken类型.CryptoToken也是一个CHOICE类型的数据结构,选择
GB/I21642.4一2012 eryptoHashedToken cryptoHashedToken是SEQUENCE类型结构 cryptoHashedTokkenSEQUENCE tokenOID OBECTIDENTIFIER hashedVals ClearToken, token HASHEDEncodedGeneralToken tokenOID取”A”或者”B”(A,B是OID的引用名,真实值参考前面的OID表)
A表示认证加消 息完整性检查,B表示只进行认证
OID引用名 描 OID值 述 用于CryptoToken-tokenoD,指示是 itu-t(o)recommendation(0)h(8)235version(0)21 A” 非对整个消息进行HAsH运算,即进 itu-t(0)recommendation(0)h8)235version(0)11" 行消息完整性检查 {itu-t(0)recommendation(0)h(8)235version(0)32 用于CryptoToken-tokenOID指示只 itu-t(0)recommendation(0)h(8)235version(0)22 对消息的部分字段进行HAsH运算, “B” itu-t(o)recommendation(0)h(8)235version(0)12 即不进行消息完整性检查 hashedVals用来保存明文,类型为ClearToken
如果要对消息进行完整性检查,那么HAsH运算 将作用到整个消息;如果只进行认证,那么HASH运算只针对hashedVals包含的信息进行即可
ClearToken ;=sEQUENCE 设置为”T”,引用名,真实值参考前面的 tokenOID OBJECTIDENTIFIER, OID表 timeStampTimeStampOPTIONAL 必须使用,消息时间标签 PasswordOPTIONAL 不用 password DHsetOPTIONAL dhkey 不用 challenge 不用 ChallengeStringOPTIONAL 必须使用,按加1递增 random RandomValOPTIONAL, certificateTypedCerifeateOPTIONAL 不用 ldentifierOPTIONAL 必须使用 (eneral nonStandard NonstandardParameterOPTIONAL,不用 不用 eckasdkeyECKASDHOPTIONAL, dentifieroPTIONAL. 对于RRQ消息,不用,因为终端ID由GK在RCF消 sendersID 息中分配、 h233Key H235KeyOPTIONAL,不用 token用来描述HAsH算法的结果,token为HAsHED(EncodedGeneralToken类型
HASHED定义如下: HASHED(ToBeHashed:;=SEQUENCE algorithmoD OBJECTIDENTIFIER. -HAsH算法ID,OID参考值为“U”,表示用
GB/I21642.4一2012 协议要求 H.225.0消息 8.1.1RAS RAs消息是基于IP网络的视讯会议系统的网关MC,McU和终端与GK之间的GK发现、注册 Registration)、接人认证Admission和状态查询Status协议
端点发送询问消息的 RequestSeqNum的最高位为0.GK发送的询问消息的ReuestseqNum的最高位为1 本部分仅规定与网守相关的H.323RAs消息
8.1.1.1 消息 8.1.1.1.1GK发现消息 表1给出了GK发现消息
表1GK发现消息 发送方接收方 说 明 序号 消息缩写 名称 GRQ为GK发现消息
该消息主要用于注册双方认证 字的交换
在不需要进行认证字交换时,不需要发送本 消息
此消息为选用消息
在需要发送该消息时,在下 列情况下发送GRQ消息 端点 GRQ GK发现消息 GK 端点启动时 端点在收到GK对RRQ的拒绝回答RR消息时
b) 本部分中规定端点将GRQ消息向预定GK发送,不 播
本消息为选用消息 GCF GK GK确认消息 端点对GRQ消息的确认应答,本消息为选用消息 GR GK拒绝消息 GK 端点 对GRQ消息的拒绝应答,本消息为选用消息 8.1.1.1.2注册消息 注册消息由表2给出
表2注册消息 说 明 序号 消息缩写 名称 发送方接收方 端点向GK的的注册登记请求消息,MC在设备电源开 启后必须定期(小于RCF的timetolive确定的时间向 GK发送RRQ消息,以表明设备仍然存活,具体的超时 GK 注册请求消息端点 和重发次数要求见RAs消息的定时器及重发次数
RRO 端 点在首次注册时应将RRQ消息中的discoverycomplete 置0,其余报告其存活的RRQ消息的discoverycomplete 置1 RCF 注册确认消息 GK 端点 对RRQ消息的确认回答 RR 注册拒绝消息 GK 端点 对RRQ消息的拒绝应答 10o
GB/T21642.4一2012 8 .1.1.1.3注销消息 注销消息由表3给出
表3注销消息 序号 消息缩写 名称 发送方 接收方 说 明 URQ 注销请求消息 GK 端点向GK注销登记 端点 UCF GK 注销确认消息 端点 对URQ消息的确认应答 注销拒绝消息 GK 端点 UR 对URQ消息的拒绝应答 8.1.1.1.4连接消息 连接建立消息由表4给出
表4连接建立消息 会议预约或开始召集会议时端点和 ARQ 准人请求消息 端点 GK 视讯会议终端向GK发送的接人认证 请求消息 对ARQ消息的确认响应,终端进行 会议预约时,GK在回送的ACF消息 ACF 准人确认消息 GK 端点 中应携带为这次会议分配的会议号 在ACF消息的非标准字段中携带 AR GK 准人拒绝消息 端点 对ARQ消息的拒绝响应 拆除连接消息由表5给出
表5拆除连接消息 序号 消息缩写 发送方 说 明 名称 接收方 会议结束或会议过程中有终端退出时,蹦点 DRQ 脱离请求消息 端点 GK 向GK发送的拆除连接请求消息 CF 脱离确认消息 GK 端点 对DRQ的确认响应消息 DR 脱离拒绝消息 GK 端点 对DRQ的拒绝响应消息 8.1.1.1.5带宽管理消息 带宽管理消息由表6给出
11
GB/T21642.4一2012 表6带宽管理消息 序号 消息缩写 名称 发送方 接收方 说 明 终端、端点与GK之间的带宽改变的请求的消 息,当GK具备带宽管理能力时,则带宽管理消 息是有实用意义的
由于ARQ消息的band 所取的值总是大于每一通路实际占用的 width 带宽请求消息 端点 带宽,因此为了能使GK掌握各终端的带宽利 BRO GK 用情况,终端应根据实际带宽利用情况利用 BRQ消息改变带宽,以便释放多余的带宽或请 求增加带宽
若是利用BRQ消息增加带宽, 则必须等待GK的确认 BCF GkK 带宽确认消息 端点 对BRQ消息的确认消息 BR GK 带宽拒绝消息 端点 对带宽改变请求的拒绝消息 8.1.1.1.6状态消息 状态消息由表7给出
表7状态消息 序号 说 明 消息缩写 名称 发送方 接收方 GK向会议终端或MC发出的询间某一通路或 所有通路的状态请求消息
若callRefer eValue为0,则端点需要在同一条IRR消息 ence 消息查询 IRQ GK 端点 中 报告所有通路的状态信息; CalRefereneeValue为0的IRQ的发送间隔应 大于10s 会议终端或端点根据ACF命令设定的间隔或 IRR Gk 消息查询响应 端点 IRQ请求向GK发送的状态消息 IACK 消息查询确认 端点 GK 对IRR消息的确认响应 NAK 消息查询否认 端点 GK 对IRR消息的拒绝响应 8.1.1.1.7 资源报告消息 资源报告消息由表8给出
表8资源报告消息 序号 名称 发送方 接收方 说 明 消息缩写 RAI 资源可用指示消息 端点 GK 端点向GK发送的资源可用情况报告消息 RAC 资源可用确认消息 GK 端点 对RAI的确认消息 8.1.1.1.8业务控制消息 业务控制消息由表9给出
12
GB/T21642.4一2012 表9业务控制消息 名称 说 明 序号 消息缩写 发送方 接收方 RIP消息是当终端收到一个请求消息后,如果 判断在相应的超时(timeout)时间内不能及时 RAs消息的 返回回答消息,则该终端可通过发送RIP消息 RIP 端点 GK 请求进展消息 以延长对方等待时间,这个等待时间由RIP消 息的delay域决定
对端在timeout加delay的 时间内若没有收到回应则作超时处理 8.1.1.2RAs消息的定时器和重发次数 表10规定了各RAs消息对应的定时器值和重发次数 表10RAs消息对应的定时器值和重发次数 RAs消息 定时器值/s 重发次数 GRO RRQ URQ ARQ BRQ IRQ IRR DRQ LRQ RAl SCI 8.1.2Q.931 Q.931消息由表11给出
表11 Q.931消息 序 缩 名 称 写 Setup 呼叫建立 CallProceeding 呼叫处理 警告 Alerting 连按 Connect 释放 ReleasComplete 13
GB/I21642.4一2012 8.1.2.1Q.931消息的定时器和重发次数 表12规定了各Q.931消息对应的定时器值和重发次数
表12Q.931消息对应的定时器值和重发次数 定时器名称 定时器值/s Setup定时器" 180 Establishment定时器" etup定时器值是指端点送出Setup消息后等待回送ALERTIG或cALL.PROCEEDING或cONECT或 RELEASECOMPLETE或其他消息时间
Bstablishment定时器值指端点收到AL.ERTING消息等待回送coNNEcT消息的时间或端点中断此次呼叫 而送出RELEASECOMPLETE消息的时
通信流程 注册/注销流程 终端注册流程 图4为终端注册流程,流程说明如下 1终端向网守发RRQ消息,携带有终端标识、地址等信息 网守收到RRQ消息后,利用“接人请求”(Access-Request)消息将用户信息发送到AAA服务 2 器进行验证 AAA进行用户认证,如通过,向GK回送“接人认可”Access-Accept)消息; 3 网守收到AAA服务器来的“接人认可”消息后,向终端用户发送RCF消息
终端 网守 AAA RRo(D) AccessReguest(2 AccessAccep(3 RCF() 图4终端注册流程 9.1.2Mc注册流程 图5为MC注册流程,流程说明如下: 1MC启动,向网守发RRQ消息,携带有MC标识,地址等信息 2)网守回送RCF消息
14
GB/T21642.4一2012 Mc 网守 RRQ(1) RCF(2D 图5MC注册流程 9.1.3MP注册流程 图6为MP向网守的注册流程,流程说明如下 MP向Mc发送ServiecChange进行注册,SserveiaChange中的Termimatonla设置为Rwor. 1 Method设置为Restart; MC回送证实的Reply消息; 2 MC向其注册的接人网守发送RRQ消息,该消息中携带有MP标识,地址等信息; 3 4)接人网守收到RRQ消息后,网守向MC回送RCF消息; MC向MP发Auditcapability请求MP发送能力集; 5 MP用Reply送出能力集; 6) MC向其注册的接人网守发送RAI消息,报告MP的能力信息; 8)接人网守收到RAI消息后,网守向MC回送RAC消息
Mc 网守 MP SenviceChange(1) Reply(2) RRQ3 RCF(4) AuditCapabilitt5 Reply6) RA7 RAC(8) 图6MP向网守的注册流程 g.1.4McU注册流程 图7为MCU注册流程,流程说明如下 15
GB/I21642.4一2012 1MCU启动,向网守发RRQ消息,携带有MCU标识、地址等信息; 2)网守回送RCF消息
MCU 网守 RRQ(1) RCE(2 图7MCU注册流程 g.1.5终端注销 图8为终端注销流程,流程说明如下 终端向网守发URQ消息 1 网守回送UCF消息
2 终端 网守 URo( UCF(2) 图8终端注销流程 9.1.6c注销 图9为MC注销流程,流程说明如下 1)MC向网守发URQ消息; 2)网守回送UCF消息
注:MC注销首先必须保证将其上所有注册MP都已注销或转到其他MC,GK才能接受MC的注销消息
网守 MC URo(D UCF(2 图9MC注销流程 16
GB/T21642.4一2012 9.1.7MP注销 图10为MC向网守注销流程,流程说明如下 1MP向MC发送ServieeChe hange进行注销,ServeieCha nange中的Ter ionld设置为Root, erminati Method设置为Forced; 2)MC向其注册的接人网守发送URQ消息,该消息中携带有MP的地址等消息; 3 接人网守收到URQ消息后,网守向MC回送UCF消息; 4)MC回送证实的Reply消息 MP MC 网守 SericeChange(1 URQ(2) UCF(3 Reply(4 图10MP向网守的注销流程 9.1.8McU注销流程 图11为MCU注销流程,流程说明如下 1)McU向网守发RRQ消息 2)网守回送RCF消息
MCU 网守 URQ(D UC) 图11 MCU注销流程 9.2会议预约 9.2.1会议在同一网守下的会议预约 图12为同一网守下的会议预约流程,流程说明如下 1终端向其注册的接人网守发送ARQ消息,该消息中携带有预约者的账号,密码,会议召集者 17
GB/T21642.4一2012 标识,受邀请的会议成员的情况和标识以及会议开始时间等; 接人网守收到ARQ消息后,向其后台的AAA服务器发送AccessRequest消息,对预约终端 的账号和密码进行认证; AAA服务器查找其数据库中关于预约者的信息,确认该用户有权召集会议后,AAA服务器 ccessRe 向网守回送Ae csponse消息; 收到AccessRes esponse消息,网守检查资源预约情况;如果允许,为会议预留相应的网络资源、 分配会议号,向预约终端回送ACF消息;否则发送AR消息
网守 终峭 AAA ARo(I) AcccssReaucst(2 AccessAccep() ACF( 图12同一网守下的会议预约 9.2.2会议在不同网守下的会议预约 图13为不同网守下的会议预约,流程说明如下: 终端向其注册的接人网守发送ARQ消息,该消息中携带有预约者的账号,密码,会议召集者 标识,受邀请的会议成员的情况和标识以及会议开始时间等; 接人网守收到ARQ消息后,向其后台的AAA服务器发送AccessRequest消息,对预约终端 的账号和密码进行认证; AAA服务器查找其数据库中关于预约者的信息,确认该用户有权召集会议后,AAA服务器 向网守回送AcessResponse消息; 收到AccessRespon nse消息,网守由于发现本次会议涉及其他网守所辖的终端,向上级网守发 送LRQ消息,请求预约相应的资源 上级网守收到LRQ消息,根据LRQ消息指示的信息,向相应的接人网守转发LRQ消息; 5 该接人网守为会议预留相应资源,预约成功,回送LCF消息; 6) 顶级网守收到LCF消息后,向接人网守送LCF消息 8接人网守收到LCF消息后,确定本次会议资源调度完成,分配会议号,同时向预约终端回送 AF消息;否则发送A消息
至此会议预约完成 18
GB/T21642.4一2012 中间网守 接入网守 接入网守 AAA 终崩 ARo(a AccessRequest(2) AccessAccep( LRQ( LRo LCF(6) LCE() ACF( 图13不同网守下的会议预约 9.2.3会议的wEB预约 9.2.3.1同一网守下的会议wEB预约 图14为同一网守下的会议wEB预约流程,流程说明如下 用户向wEB服务器发送预约者的账号、密码、会议召集者标识,受邀请的会议成员的情况和 标识以及会议时间等信息.wEB服务器向接人网守发送该信息; 接人网守收到信息后,向其后台的AAA服务器发送AccessRequest消息,对预约终端的账号 和密码进行认证 AAA服务器查找其数据库中关于预约者的信息,确认该用户有权召集会议后,AAA服务器 向网守回送AccessResponse消息 网守收到AccessResponse消息,检查本次会议是否涉及其他网守所辖终端,发现本次会议不 涉及其他网守所辖终端,网守检查资源预约情况;如果允许,为会议预留相应的网络资源,分配 会议号 5)接人网守向wEB服务器回送确认信息,其中包含本次会议的标识;否则发送拒绝信息 wEB服务器向用户发送预约确认信息,包含本次会议的标识等信息
至此会议预约完成
6 19
GB/T21642.4一2012 用户c wEB服务器 接入网守 AAA服务器 预约请求(Q 预约请求(2) AccesRcuest( AccessAccept(4 预约确认() 预约确认() 图14同一网守下的会议wEB预约 9.2.3.2不同网守下的会议wEB预约 图15为不同网守下的会议wEB预约流程,流程说明如下 1用户向wEB服务器发送预约者的账号、密码、会议召集者标识,受邀请的会议成员的情况和 标识以及会议时间等信息,wEB服务器向接人网守发送该信息 接人网守收到信息后,向其后台的AAA服务器发送Ae AceessRequest消息,对预约终端的账号 和密码进行认证; AAA服务器查找其数据库中关于预约者的信息,确认该用户有权召集会议后,AAA服务器 向网守回送AccessRe Response消息 网守收到AccessResponse消息,检查本次会议是否涉及其他网守所辖终端,发现本次会议涉 及其他网守所辖的终端,就向上级网守发送LRQ消息,请求预约相应的资源 5 上级网守收到LRQ消息,根据LRQ消息指示的地址,向相应的接人网守转发LRQ消息; 该接人网守为会议预留相应资源,预约成功,回送LCF消息; 6 7 顶级网守收到LCF消息后,向接人网守回送ICF消息 接人网守收到LCF消息后,网守检查资源预约情况,为本地终端预留相应的网络资源
接人 8 网守分配会议号; 网守向wEB服务器回送确认信息,其中包含本次会议的标识;否则发送拒绝信息
至此会议 预约完成; 0)wEB服务器向用户发送预约确认信息,包含本次会议的标识等信息
2o0
GB/T21642.4一2012 中间网守 用户c WEB服务器 接入网守1 AAA服务器 接入网守2 预约请求( 预约清求(2) AccessReques(3) AccessAccep( LRQ() LRo() LCF(m LC(8 预约确认(9) 预约确认(0 图15不同网守下的会议wEB预约 9.3会议召集 9.3.1 同一网守下的会议召集 图16为会议召集流程,流程说明如下 召集人终端发起会议申请,向GK发送带有预约会议号和密码的ARQ消息 2接人网守收到ARQ消息认证通过后,向其后台的AAA服务器发送AcesRequest消息,开 始对会议进行计费; 3 AAA服务器向网守回送AcceptRe esponse消息; 网守向终端回送ACF消息; 4) 5预约终端在通过认证后,向网守发送ARQ消息,消息中包含会议召集者标识、受邀请的会议 成员的情况和标识等; 6接人网守收到ARQ消息后,调度相应的资源供会议使用,并回送ACF消息 召集人终端向接人网守发送Setup消息,建立与其他终端的连接 GK向MC发邀请会议成员的Setup消息,请求MC邀请其他与会终端; 8 Mc向网守送ARQ消息,请求会议认证; 9 同守回AcFr确认 0 11MC确认收到消息后,向GK送Aerting消息; 21
GB/I21642.4一2012 T GK AAA MC T2 P1 MP2 ARo(a) ReG) Accesy cepoy AC( ARQ AC(6 sctup(m ctp() ARo(9 ACF(10 alerting(1 lerung(12 conne(43) Ada5 connect(4 Reply(16) H245过程 RTP/RTCP setup(17) ARo(18) CF(9) lerting(2o) conee(2D Add22 Repk(2) H245过程 RTP/RTCP RTP/RTCP R2 AC25 图16会议召集流程 22
GB/T21642.4一2012 12接人网守确认收到消息后,向召集人终端送Alerting消息 13MC向接人网守送Conneet消息 1接人网守确认收到消息后向召集人终端送cone消息;建立召集人终蹦与c之间的 H.245通道; 15MC向MP1发送Add消息,指示其加人召集人终端(此处假定召集人终端使用MP1); 16MP1回送Reply; 17MC向终端T2发起Setup请求; 18终端T2向网守送ARQ消息,请求认证; 19网守回ACF确认; 20终端T2向MC回送Alerting消息; 21终端T2向MC送Connect消息 MC向MP2发送Add消息.指示其加人召集人终端(此处假定终端2使用MP2). 22 23MP2回送Reply; 24MC在会议进行中定期发送相应的资源报告到GK; 25)GK向MC回送相应的确认消息和指示
g.3.2不同网守下的会议召集 MP注册 9.3.2.1 图17为MP向其他域MC注册流程,流程说明如下 1 GK1根据预约请求,在会议时间到后,向MC1发出sCI消息,请求MC1通知MP使用该次 预约能力向Mc2注册,包括MC2地址,会议接人端口等消息:; 2)MC1回SCR确认; 3 GK2根据预约请求,在会议时间到后,向MC2发出sCI消息,请求MC2接受MP1注册,包括 MP1地址,会议接人端口等消息 MC2回SCR确认; 5) MC1向MP1发送SereiveChange消息,使用扩展项携带MC2地址及会议能力等信息; MI同Reply确认; 6 7)MP1使用虚拟设备号向MC2发送SereiveCht nange消息注册,Method为Res estart; MP1回Reply确认
8 23
GB/I21642.4一2012 网守1 Mc2 网守2 MP1 MCI ScI ScI() SCR() SCR(4 ServieeChange() Reply() SernviceChange(D Rep)y() 图17MP向其他域MC注册流程 9.3.2.2会议召集 与在同一网守下的会议召集相同 9.3.3邀请新成员 图18为邀请新成员流程,流程说明如下 1会议在进行中,召集人终端(或有会议控制权终端)邀请新成员加人
召集人在其终端填写所 邀新成员的终端标识号,向GK发送邀请消息Stup: 接人网守收到Setup消息后,发现为邀请新成员消息,转发给McU 2 McU向网守送ARQ消息,请求认证; 3 网守回ACF确认; N MC向受邀请终端发送Setup呼叫建立请求 5 受邀终端向网守送ARQ消息,请求认证 网守回ACF确认; 受邀请终端回送Alerting" 8 MC向GK回送Alerting; 9 1o网守向召集人终端回送Alerting; 11受邀请终端参加会议,向MC送Connect消息; 12)MC向GK送连接完成的确认消息Connect消息; 13网守向召集人终端回送Connect消息 14MC向某多点处理器MP发送Add命令,增加一个终端模块; 15MP回送Reply
24
GB/T21642.4一2012 受敢终端 GK MC MP 会议进行中 scup(o Setup(2) ARo(3) ACF( Setup( ARo() ACF( Alertng() Alerting(9 Alerting(a0) Conncct( Connet(2) Ad心 Comeet(13) Reply(1 图18邀请新成员 9.3.4终端申请加入 图19为终端申请加人流程,流程说明如下 1 申请加人一个已经召开的会议的终端,在取得会议号和密码后发起会议申请,向GK发送带有 会议号和密码的ARQ消息; 网守收到ARQ消息后,向其后台的AAA服务器发送AccessRequest消息,对终端的申请进 行认证; 3)AAA服务器查找其数据库中关于会议的信息,确认该用户有权加人会议后,AAA服务器向 网守回送AeceptResponse消息; ccessRe 4)收到Ac esponse消息,网守向终端回送ACF消息; 5)新加人终端在通过认证后,向网守发送ARQ消息,消息中包含新加人会议成员的情况和标 识等; 6)接人网守收到ARQ消息后,向新加人终端回送ACF消息,其中包含接人网守的信息;否则发 送AR消息; 7)新加人终端向接人网守发送Setup消息,建立与其他终端的连接 8)接人网守向MC发会议成员申请加人的Setup消息,请求MC连接新加人终端; 9)MC确认收到消息后,向GK送Alerting消息; 10接人网守确认收到消息后,向召集人终端送Alerting消息 11MC向接人网守送Connect消息; 12接人网守确认收到消息后,向召集人终端送Connect消息;建立新加人终端与MP之间的媒体 25
GB/T21642.4一2012 通道 13MC收到新成员加人的请求后,向MP发送邀请终端加人的指示Add命令; 14MP回送AddReply.
GK AAA 会议进行中 ARo( AcccssRequcst(2 AcceswAccepi(3) ACF( ARQ( ACcF() Setup(7) Setup(8 Alertng(9) Alerting(10) ConnecciaD Connee(12) Add(3) Reply(1) 图19终端申请加入 9.4会议结束 9.4.1同一网守下的会议结束 9.4.1.1会议时间到,MC结束会议 图20为MC结束会议流程,流程说明如下 1) 会议时间到,GK向MC送sSCI,要求MC结束会议 MC向GK回送SCR,确认将结束会议; 2 MC向与会终端T1送RedeaseComplete e.请求退出会议 3 与会终端T1向MC回送ReleaseComplete,断开与MC之间的连接; 4 退出会议的终端向网守发送DRQ消息,标示退出服务; 5 网守回送DCF消息确认;其他终端也同时退出 6 MC向GK发送ReleaseComplete消息要求退出 GK回送ReleaseComplete消息,确认退出; MC向相应的MP发送Subtract消息要求释放本次会议资源; 10MP回送相应,确认释放; 11在全部与会终端退出后,MC向GK发送DRQ消息拆除链接; 12网守回送CF消息 13网守向AAA递送计费信息 14AAA回送响应
26
GB/T21642.4一2012 MC MP GK scI(D sCR(2) eleasecomplete(3) Releasecomplete4) DRQ() DCr(o) 其他终端退出 Releaseemplete(m Releasecogplete() Substact(9) RepO DRQ(D) AccounlRequest() DCF(12 AccountResponse((i4 图20Mc结束会议流程 9.4.1.2召集人结束会议 图21为召集人结束会议流程,流程说明如下: 1) 会议召集人终端向GK送ReleaseComplete,要求结束会议 2) GK向MC转发Rel leaseComplete,要求结束会议 3 MC向GK送ReleaseComplete,请求断开连接; 4 GK向召集人终端转发ReleaseComplete,确认退出会议终端并结束会议; 5)MC向相应的MP发送Subtract消息要求释放召集人终端使用的本次会议资源; MP回送相应,确认释放; 召集人终端向网守发送DRQ消息,标识退出服务; 8 网守回送DCF消息确认; MC向参加会议的终端2发送ReleaseComplete消息要求退出; 9 10终端2回送ReleaseComplete消息,确认退出 11退出会议的终端向网守发送DRQ消息,标示退出服务 12网守回送DCF消息确认;其他终端也同时退出 13所有终端退出会议后,MC向GK发送DRQ消息拆除链接 14网守回送CF消息 15网守向AAA递送计费信息 16AAA回送响应 27
基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)GB/T21642.4-2012
随着科技的不断发展,视讯会议系统正变得越来越流行。而基于IP网络的视讯会议系统,则成为最受欢迎的方案之一。其中,网守(GK)作为实现呼叫控制和地址转换的关键组件,其重要性不言而喻。 GB/T21642.4-2012是关于网守(GK)技术要求的国家标准,其主要针对基于IP网络的视讯会议系统。该标准规定了网守的功能、性能、接口、安全等方面的技术要求和测试方法,并对网守的设计、生产、使用提出了指导意见。 首先,网守需要支持多种网络传输协议,如TCP/IP、UDP等,以满足不同终端之间呼叫控制和地址转换的需求。其次,网守需要支持多种呼叫模式,包括点对点呼叫、多点呼叫等,以适应不同的会议需求。 除此之外,网守还需要具有地址转换功能,能够将终端设备的IP地址转换为统一的电话号码或者E.164地址。同时,网守还需要支持H.323协议和SIP协议,以确保与其他系统的互通性。 在安全性方面,网守需要采取多种安全措施,如数据加密、访问控制等,以确保会议信息的保密性和可靠性。此外,网守还需要具有故障自动切换功能,以确保系统的连续性和稳定性。 总之,GB/T21642.4-2012规定了网守(GK)在基于IP网络的视讯会议系统中的技术要求,包括功能、性能、接口、安全等方面。生产厂家可以根据标准的要求进行设计和生产,用户也可以根据标准的要求进行选购和使用,从而保证系统的稳定性、安全性和可用性。
基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)的相关资料
- 基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)GB/T21642.4-2012
- 基于IP网络的视讯会议系统设备技术要求第3部分:多点控制单元(MCU)GB/T21642.3-2012
- 基于IP网络的视讯会议终端设备技术要求第1部分:基于ITU-TH.323协议的终端GB/T28499.1-2012
- 基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)GB/T21642.4-2012
- 基于IP网络的视讯会议系统设备技术要求第3部分:多点控制单元(MCU)GB/T21642.3-2012
- GB/T28512-2012: 用于IP网络的Diameter基础协议
- DLMS/COSEM组件第97部分:基于TCP-UDP/IP网络的通信配置GB/T17215.697-2018
- 基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)GB/T21642.4-2012
- 基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)GB/T21642.4-2012
- 基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)GB/T21642.4-2012
