《视频监控设备接入标准规范方案.pdf》由会员分享,可在线阅读,更多相关《视频监控设备接入标准规范方案.pdf(58页珍藏版)》请在三一文库上搜索。
1、1.1 联网接入架构 各类社会单位视频监控资源分布在多个不同的网络环境中,包括行业单位专网或私 网、互联网等。公安机关在互联网上建设省市县三级社会单位视频监控接入平台,各类 社会单位的视频信息通过互联网接入至县级社会单位视频监控接入平台。即县级社会单 位视频监控接入平台,能够整合并统一管理所有不同链路、不同技术要求的社会图像监 控资源。未来,随着社会视频监控资源的逐渐增多,有条件的派出所也可建设社会单位 视频监控联网接入平台。 县(市、区)公安机关在互联网内部署建设社会视频接入平台,用于接入汇聚本辖 区的社会视频监控资源。 市级社会视频接入平台级联各县级社会视频接入平台,可管理、监看本市的社会
2、单 位视频信息。 省级社会视频接入平台级联各市级社会视频接入平台,可管理、监看全省的社会单 位视频信息。 各级平台应搭建于具备固定IP 的互联网环境下,兼顾经济性与多用户同时使用的需 求,县级以上平台互联网带宽应不低于50M。 5.1.1 通信协议结构 5.1.1.1 概述 视频、音频、数据等信息传输、交换、控制的通信协议的结构见下图所示。 SIP IP 会话通道 媒体流通道 H.264 G.711A/G.722.1/G.723.1 /G.729/AMR-NB SDP RTP/RTCP RTSPMANSCDP TCP/UDPTCP/UDP 图 通信协议结构图 联网系统在进行视音频传输及控制时应
3、建立两个传输通道:会话通道和媒体流通道。 会话通道用于在设备之间建立会话并传输系统控制命令;媒体流通道用于传输视音频数 据,经过压缩编码的视音频流采用RTP/RTCP 传输。 5.1.1.2 会话初始协议 安全注册、实时媒体点播、历史媒体的回放等应用的会话控制采用RFC 3261 (SIP) 规定的 REGISTER 、INVITE 等请求和响应方法实现,历史媒体回放控制采用SIP 扩展 协议 RFC2976 规定的 INFO 方法实现,前端设备控制、信息查询等应用的会话控制采 用 SIP 扩展协议 RFC 3428 规定的 MESSAGE 方法实现。 SIP 消息应支持基于 UDP 和 TC
4、P 传输。 5.1.1.3 会话描述协议 联网系统有关设备之间会话建立过程的会话协商和媒体协商应采用RFC 4566 (SDP)协议描述,主要内容包括会话描述、媒体信息描述、时间信息描述。会话协商 和媒体协商信息应采用SIP 消息的消息体携带传输。 5.1.1.4 控制描述协议 联网系统有关前端设备控制、设备目录信息等控制命令应采用联网系统控制描述协 议(MANSCDP )描述,见 GB/T28181-2011 附录 A。联网系统控制命令应采用SIP 消 息 MESSAGE 的消息体携带传输。 5.1.1.5 媒体回放控制协议 历史媒体的回放控制命令应采用RFC 2326 规定的 RTSP 协
5、议描述,见附录 B,实 现设备在端到端之间对视音频流的正常播放、暂停、停止、快进/快退播放等远程控制。 历史媒体的回放控制命令采用RTSP 协议的 PLAY 方法。 5.1.1.6 媒体传输协议 媒体流在联网系统IP 网络上传输时应采用基于RTP 的媒体压缩数据封装。 媒体流的传输应采用RFC 3550 规定的 RTP 协议,提供实时数据传输中的时间戳 信息及各数据流的同步; 应采用 RFC 3550 规定的 RTCP 协议,为按序传输数据包提供 可靠保证,提供流量控制和拥塞控制。 媒体流的传输应支持基于TCP/UDP 的 RTP 传输。 5.2 视音频编解码及传输要求 系统中视频压缩编解码和
6、音频编解码应符合GB/T28181-2011 附录 E 的相关要求, 视频编码应支持 H.264 、 SVAC 或 MPEG-4 视频编码标准 ,音 频 编 解 码 标 准应支 持 G.711 或 G.723.1 或 G.729 音频编码标准。 5.2.1 编码设备技术要求 5.2.1.1 标清编码设备技术要求 1、视频编码应支持H.264 标准的 Main Profile 的 Level 3.0 或以上档次、级别。为 更高效地进行图像编码,宜使用H.264 标准的 High Profile 档次,具体配置包括: a、编码图像分辨率至少应支持CIF、4CIF(或 D1)几种分辨率,在信道带宽
7、允许情况下单路视频画面应优先采用4CIF(或 D1)及以上分辨率; b、编码帧率应不小于25 帧/秒,并可调整,支持跳帧编码; c:应支持活动帧率设置。 c、输出码率应在128kbps-4Mbps 之间自适应调整;在带宽不足情况下,应支 持图像质量优先(清晰度优先)或帧率优先(流畅优先)可调; d、应支持逐行扫描编码,宜支持隔行扫描编码; e、熵编码方式应至少支持CAVLC ,可选支持CABAC ; f、参考帧数量不宜超过2 个; g、GOP 格式,应支持IPPP 方式,宜支持IBBP, 其中 IPPP 方式中的I 帧 间隔应可调整; h、不应支持FMO、ASO、Redundant Slice
8、 特性; i、为支持用户在视频图像质量和图像流畅性之间进行选择,应提供编码参数调 节,例如,设置图像大小,设置帧率,设置I 帧间隔等; 2、编码设备应支持 H.264 视频的 PS+RTP/RTCP包输出,RTP 包的载荷数据中不 能包含非 H.264 语法元 素的私有数据; 3、编码设备对音频编码支持为可选,宜支持音频编码和RTP 传输; 4、支持 TCP/IP 、UDP、IGMP 网络协议 , 提供单播、组播两种传送方式; 5、 编码设备硬件输入 /输出接口最低要求:1 路 CVBS 模拟视频信号 BNC 输入接口, 1 个 10/100M 自适 应网络 RJ45 接口,1 路 RS232
9、/RS485 串口(云台、镜头控制);1 路数字报警信号输入(可选) ,1 路音频输入(可选) ,宜支持光纤接口(可选) 。 5.2.1.2 高清网络摄像机编码技术要求 1、视频编码应支持H.264 标准的 Main Profile 的 Level4.0 及以上档次和级别,为 更高效地进行图像编码,宜使用H.264 标准的 High Profile 档次,具体配置包括: a、编码图像分辨率至少应支持1280x720 (720P ) 、1920x1080 (1080P ) 两种分辨率,在信道带宽允许情况下单路视频画面的分辨率应不低于720P; b、编码帧率应不小于25 帧/秒,并可调整,支持跳帧
10、编码; c:应支持活动帧率设置。 c、输出码率应在512kbps-10Mbps 之间自适应调整;在带宽不足情况下,应 支持图像质量优先(清晰度优先)或帧率优先(流畅优先)可调; d、应支持逐行扫描编码,宜支持隔行扫描编码; e、熵编码方式应至少支持CAVLC ,可选支持CABAC ; f、参考帧数量不宜超过2 个; g、GOP 格式,应支持 IPPP 方式,宜支持 IBBP ,其中 IPPP 方式中的 I 帧 间隔应可调整; h、为支持用户在视频图像质量和图像流畅性之间进行选择,应提供编码参数调 节,例如,设置图像大小,设置帧率,设置I 帧间隔等; i、至少能支持双码流的输出,主码流为高清视频
11、压缩码流,次码流为标清视频 压缩码流; 3、编码设备应支持 H.264 视频的 PS+RTP/RTCP包输出,RTP 包的载荷数据中不 能包含非 H.264 语法元 素的私有数据; 4、编码设备对音频编码支持为可选,宜支持音频编码和RTP 传输; 5、支持 TCP/IP 、UDP、RTP/RTCP 、HTTP 、IGMP 网络协议 , 提供单播、组播两 种传送方式; 6、编码设备硬件输入 /输出接口最低要求: 1 个 10/100M/1000M自适应网络 RJ45 接口,1 路 RS232/RS485 串口(云台、镜头控制);1 路数字报警信号输入(可选) ,1 路音频输入(可选); 宜支持光
12、纤接口(可选) 。 5.2.2 解码设备基本要求 5.2.2.1 标清解码设备技术要求 1、视频解码应支持H.264 标准的 Main Profile 的 Level 3.0 及以上档次和级别,具 体要求包括: a、能够解码显示分辨率从CIF 到 4CIF(D1)的图像,宜支持4CIF (D1) 以上高清解码; b、应能同时支持解码逐行扫描和隔行扫描方式编码的码流; c、应支持IPPP GOP 结构,宜支持 IBBP GOP 结构; d、能够解码CAVLC 和 CABAC 两种熵编码码流; e、支持 1/4 像素精度的运动搜索的解码; f、能够解码从16 16 到 4 4 块大小的所有帧内和帧
13、间编码模式; h、支持多参考帧解码,至少应支持2 个参考帧,宜支持5 个参考帧; 2、能够识别音视频PS+RTP/RTCP 码流并解码; 3、支持 TCP/IP 、UDP、IGMP 网络协议 , 提供单播、组播两种传送方式; 4、解码设备硬件输入 /输出接口最低要求: 1 个 10/100M/1000M自适应网络接口 RJ45,1 路 CVBS 模拟 视频信号 BNC 输出接口, 1 路 VGA 视频输出(可选),1 路音 频输出(可选)。 5.2.2.2 高清解码设备技术要求 1、视频解码应支持H.264 标准的 High Profile 的 Level 4.0 以上档次和级别,具体 要求包
14、括: a、能够解码显示分辨率720P(720i) 、1080P(1080i )的图像,宜支持 1080P (1080i)以 上高清解码; b、应能同时支持解码逐行扫描和隔行扫描方式编码的码流; c、应支持IPPP GOP 结构、宜支持 IBBP GOP 结构; d、能够解码CAVLC 和 CABAC 两种熵编码码流; e、支持 1/4 像素精度的运动搜索的解码; f、能够解码从16 16 到 4 4 块大小的所有帧内和帧间编码模式; g、支持多参考帧解码,至少应支持2 个参考帧,宜支持5 个参考帧; 2、能够识别音视频PS+RTP/RTCP 码流并解码; 3、支持 TCP/IP 、UDP、RT
15、P/RTCP 、HTTP、IGMP 网络协议 , 提供单播或组播传 送方式; 4、解码设备硬件输入 /输出接口最低要求: 1 个 10/100M/1000M自适应网络接口 RJ45, ,1 路 HDMI 视频输出, 1 路 VGA 视频输出(可选),1 路音频输出(可选)。 5.2.3 传输基本要求 5.2.3.1 网络传输协议要求 网络层应支持 IP 协议,传输层应支持TCP 和 UDP 协议。 5.2.3.2 消息传输延迟要求 信息(可包括视音频信息、控制信息及报警信息等)经由IP 网络传输时,端到端 的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过 程所经历的
16、时间)应满足下列要求: a) 前端设备与信号直接接入的社会图像接入平台相应设备间端到端的信息延迟时 间应不大于2s; b) 前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。 5.2.3.3 网络传输质量要求 IP 网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下 要求: a) 网络时延上限值为400ms ; b) 时延抖动上限值为50ms; c) 丢包率上限值为1 10-2 ; d) 包误差率上限值为1 10-4 。 5.3 图像资源接入方式 社会单位的视频资源分布在多个不同的网络环境中(行业单位专网或私网、互联网 等) , 按照社会单位视频监控系统建设模式的不
17、同划分为两种不同的接入方式,可根据实 际情况选择相应接入方式实现社会单位视频监控资源的共享接入。 5.2.1 监控设备接入 监控设备接入, 是指接入社会单位视频监控系统的编码设备和存储设备。如图所示, 各类社会单位的监控设备通过视频接入网关接入至社会单位视频监控联网接入平台(视 频接入网关包含在本次社会单位视频监控联网平台建设内容中)。对于国标 GB/T28181 设备采用标准解码库实现解码显示,对已建非标设备采用通过加载厂家解码插件方式进 行解码显示。 接入公安机关的社会单位监控资源需要在符合GB/T28181标准的基础上,通过固 定 IP 地址、动态域名解析或主动注册等方式接入。不具备以上
18、功能的, 需更换符合接入 要求的设备,可通过更换硬盘录像机(DVR)或网络硬盘录像机 (NVR) 、前端摄像机等 设备接入。 5.2.1.1 模拟设备接入 模拟设备 视频分配器 原有图像系统 编码设备 社会视频接入平台 图模拟设备接入方式 模拟视频信号通过视频分配器分配两路信号,一路接入原有图像系统,一路接入编 码设备进行数字化,编码设备应满足新建设备技术指标,符合GB/T28181-2011 定义的 通讯协议和编解码技术要求。 5.2.1.2 数字设备接入 1、设备升级改造:支持升级改造的旧设备通过升级程序符合GB/T28181-2011标 准和补充修改文件要求。如前端摄像机支持开放型网络视
19、频接口协议(Onvif) ,则可采 用新增符合国标 GB28181-2011 编码的 NVR 将原有摄像机接入,再通过NVR 接入社 会单位视频监控联网接入平台。 2、非标设备改造:部分已建设备因各种原因无法改造升级,设备厂商提供设备配 套 SDK 开发包,通过视频接入网关接入社会面视频接入平台。 对于非固定 IP 设备 SDK 开发包应支持主动注册或者动态域名解析DDNS 接口, 参考流程: 初始化 SDK (CLIENT_Init) 用户注册设备 (CLIENT_LoginEx) 设置消息回调 ( CLIENT_SetDVRMessCallBack ) 设置网络环境 ( CLIENT_Se
20、tNetPara) 侦听端口获取设备序列号 (CLIENT_ListenServer) 从 DDNS获取 IP ( CLIENT_GetIPBySrv ) 注销用户 ( CLIENT_Logout) 释放 SDK资源 ( CLIENT_Cleanup ) 参数配置 监视预览 回放下载 云台控制 其他功能 图SDK 主要调用流程 CLIENT_GetIPBySrv接口应提供仅知道设备DDNS 域名的情况下, 从解析服务器 获取设备 IP 地址的方法,然后再通过CLIENT_LoginEx 登录设备。 CLIENT_ListenServer接口应提供启动一个端口侦听,准备设备发起连接,通过服务回
21、调获取设备序列号,然后再通过CLIENT_LoginEx 实现主动侦听模式下的用户登录。 5.2.2 监控平台接入 监控平台接入,是指接入社会单位视频监控系统平台。对于具备多级平台的重点单 位视频监控系统,各级平台可分别就近接入所属市(或县)级公安机关的社会视频接入 平台。 符合 GB/T28181 标准的社会单位视频监控系统平台可通过平台联网网关直接接入 (针对不同厂家的平台,需要配置相应的平台联网网关)。 不符合 GB/T28181标准的社会单位视频监控系统平台,可升级为符合国标的平台 或进行对接开发再接入(通过上级社会图像接入平台做兼容性接入,再通过该平台统一 提供符合 GB/T2818
22、1-2011的服务) ,或者在得到社会单位相关安全许可的前提下通过 监控设备接入方式接入。 备注:考虑平台对接建设成本,建议强制平台标准化改造,或直接将需要接入的社 会视频资源直接接入社会图像接入平台。 原有平台 A 网关 A平台内部协议 社会图像接入平台B GB/T28181-2011 图 1 网关在原有平台 A 和社会图像接入平台B 之间进行网络传输协议、 控制协议、设备 地址的转换,具体功能应包括如下的一种或几种: a) 代理原有平台 A 在社会图像接入平台B 上进行注册; b) 将原有平台 A 的网络传输协议与GB/T28181-2011 中规定的网络传输协议进行 双向协议转换; c)
23、 将原有平台 A 的设备控制协议与GB/T28181-2011中规定的会话初始协议、会 话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换; d) 将原有平台 A 的设备地址与 GB/T28181-2011规定的设备地址进行双向地址转 换。 网关在原有平台 A 和社会图像接入平台B 之间进行媒体传输协议、 媒体数据编码格 式的转换,具体功能应包括如下的一种或者几种: a) 将原有平台 A 的媒体传输协议和数据封装格式与GB/T28181-2011 规定的媒体 传输协议和数据封装格式进行双向协议转换; b) 将原有平台 A 的媒体数据与 GB/T28181-2011规定的媒体数据压缩编码
24、进行双 向转码。 对于原有平台系统中的非国标设备,如果直接将非标设备媒体流传输到社会图像接 入平台会导致视频监控系统客户端无法正常解码播放,依据GB/T28181-2011附录 F SDP 定义:联网系统中SIP 消息体中携带的SDP 内容应符合RFC 2327 - SDP Session Description Protocol 的 相关要求。应有如下字段: Session description : v= (protocol version) o= (owner/creator and session identifier). s= (session name) u=*(URI of de
25、scription) c=* (connection information not required if included in all media) Time description : t= (time the session is active) Media description m= (media name and transport address) c=* (connection information - optional if included at session-level) b=* (bandwidth information) a=* (zero or more
26、media attribute lines) y=*(SSRC ) f=*(媒体描述) 说明: a 字段:启用RFC4566 中对 a 字段的定义【 a=rtpmap:/ 中的 】 ,利用该属性 携带编码器厂商名称(如:大华或海康编码名称DAHUA 或 HIKVISION ) 。该属性 表明该流为某厂商编码器编码且是不符合本标准规定的媒体流,符合本标准规定的媒 体流无需该属性。 例如: a=rtpmap:96 DAHUA/90000; a=rtpmap:96 HIKVISION/90000。 1、 码流编码格式: 因厂商各异,媒体流接收方需要调用不同厂商的解码库进行解码。 2、码流封装格式:采
27、用基于 RTP的视音频数据 PS封装方法( GB/T28181-2011 附录 C) 3、200 Ok消息:SDP格式按照 GB/T28181-2011 附录F定义,对于海康、大华等非标 设备,利用 SDP中的a属性携带编码器厂商名称(如a=rtpmap:96 DAHUA/90000) , 省厅可扩展解码库厂商名称定义。 5.2.3 网络接入类型 为确保全省行业视频快速实现互联互通,有效节约政府与各社会单位的改造、新建 成本,本次项目统一采用互联网环境接入 5.2.3.1 已建社会点位资源接入 各行业单位构建的本单位监控系统专用局域网络,可根据已有设备所具备的固定IP 地址、动态域名解析、主动
28、注册等方式接入互联网或原有运营商VPN 专网,对于不具 备外网接入功能的或设备厂家无法提供对接开发协议的视频监控设备,应予以更换。传 输至所在区县公安分局新建社会公共安全视频信息管理平台。 5.2.3.2 新建社会点位资源接入 各行业单位建设新的视频监控视频系统,需符合本方案中的相关技术标准,通过对 接测试方可建设。 5.2.4 公网环境下国标优化建议 为确保公共视频监控网络体系稳定运行,非网络安全环境下的视频监控系统接入公 共视频监控网络体系中,须至少采取以下网络安全措施后,方可接入。 1、物理链路隔离 社会监控网络资源与视频专网从物理链路上进行隔离,实际在进行社会监控资源接 入时,在外部链
29、路与视频专网边界接入平台相连,开启路由访问控制,将来自不同接 入链路的数据流按照边界接入平台的安全策略路由加以区分。 2、建立边界保护区域 实现网络级身份认证、访问控制和权限管理,同时对数据进行加密,增加网络嗅探。 边界保护区域一般采用多重安全网关方式进行部署,比如防火墙、VPN、 安全网关等。 重点针对网络入侵、病毒蔓延进行多重安全保护,主要使用硬件过滤技术以保证社会 监控资源的接入速度。 3、建立安全隔离区域 社会监控资源经过边界保护区域接入之后,即将送入公安视频专网数据处理平台, 在平台与边界保护区域之间增设安全隔离区域,在数据进入视频专网业务平台之前, 将视频数据与控制信令进行分离,实
30、现视频数据和控制信令分别安全接入公安视频专 网。 5.2.5 编码的实施细则 5.2.5.1 行政区划编码 CivilCode 行政区划编码( CivilCode ) ,行政区划编码按照国标 GB/T2260-2007 5.2.5.2 设备编码 DeviceID 设备编码( DeviceID ) 、组织机构编码、业务分组编码、虚拟组织编码规划按照国 标 GB/T28181-2011的统一编码规则规划。 GB/T28181-2011编码规则 A 由中心编码( 8 位) 、行业编码( 2 位) 、类型编 码(3 位) 、网络标识( 1 位)和序号( 6 位)四个码段共20 位十进制数字字符构成,
31、即系统编码=中心编码+ 行业编码 + 类型编码+ 网络标识 +序号。 编码规则 A 的详细说明见表D1。其中,中心编码指用户或设备所归属的监控 中心的编码,按照监控中心所在地的行政区划代码确定,当不是基层单位时空余位为0。 行政区划代码采用GB/T 2260-2007规定的行政区划代码表示。行业编码是指用户或设 备所归属的行业,行业编码对照表见D2“行业编码对照表”。类型编码指定了设备或用户 的具体类型,其中的前端设备包含公安系统和非公安系统的前端设备,终端用户包含公 安系统和非公安系统的终端用户。 D1.编码规则 码段码位含义取值说明 中心编码1、2 省级编号由监控中心所在地的行政区划代码确
32、定,符 合 GB/T 2260-2007 的要求。3、4 市级编号 5、6 区级编号 7、8 基层接入单位 编号 行业编码9、10 行业编码行业编码对照表见附录D 中的 D.3 类型编码11、12、 13 111130 表 示类型为前端 主设备 111 DVR 编码 112 视频服务器编码 113 编码器编码 114 解码器编码 115 视频切换矩阵编码 116 音频切换矩阵编码 117 报警控制器编码 118 网络视频录像机 (NVR)编码 130 混合硬盘录像机 (HVR)编码 119-129 扩展的前端主设备类 型 131199 表示类型为前 131 摄像机编码 132 网络摄像机(IP
33、C)编 端外围设备码 133 显示器编码 134 报警输入设备编码 (如红外、烟感、门 禁等报警设备) 135 报警输出设备编码 (如 警灯、警铃等设备 ) 136 语音输入设备编码 137 语音输出设备 138 移动传输设备编码 139 其它外围设备编码 140-199 扩展的前端外围设备 类型 200299 表示 类型为平台设 备 200 中心信令控制服务 器编码 201 Web 应用服务器编码 202 媒体分发服务器编码 203 代理服务器编码 204 安全服务器编码 205 报警服务器编码 206 数据库服务器编码 207 GIS 服务器编码 208 管理服务器编码 209 接入网关编
34、码 210 媒体存储服务器编码 211 信令安全路由网关编 码 215 业务分组编码 216 虚拟组织编码 212,213,214,217 -299 扩展的平台设备类型 300-399 表示 类型为中心用 户 300 中心用户 301343 行业角色用户 344-399 扩展的中心用户类型 400-499 表示 类型为终端用 户 400 终端用户 401443 行业角色用户 444-499 扩展的终端用户类型 500-999 为扩 展类型 500-999 扩展类型 网络标识14 网络标识编码0、1、2、3、4 为监控报警专网, 5 为公 安信息网, 6 为政务网, 7 为 Internet 网
35、,8 为社会资源接入网, 9 预留 序号1520 设备、用户序号 D2 行业编码对照表 接入 类型码 名称建设主体备注 00 社会治安路面接入政府机关包括城市路面、商业街、公共区域、重点区 域等 01 社会治安社区接入包括社区、楼宇、网吧等 02 社会治安内部接入包括公安办公楼、留置室等 03 社会治安其他接入 04 交通路面接入包括城市主要干道、国道、高速交通状况监 视 05 交通卡口接入包括交叉路口、“电子警察”、关口、收费站等 06 交通内部接入包括交管办公楼等 07 交通其他接入 08 城市管理接入 09 卫生环保接入 10 商检海关接入 11 教育部门接入 1239 预留 1 40
36、农林牧渔业接入企业/事业 单位41 采矿企业接入 42 制造企业接入 43 冶金企业接入 44 电力企业接入 45 燃气企业接入 46 建筑企业接入 47 物流企业接入 48 邮政企业接入 49 信息企业接入 50 住宿和餐饮业接入 51 金融企业接入 52 房地产业接入 53 商务服务业接入 54 水利企业接入 55 娱乐企业接入 5679 预留 2 8089 居民自建预留 3 9099 其他主体预留 4 5.2.5.3 摄像机类型编码 5.4 图像资源接入协议 5.4.1 注册和注销 5.4.1.1 注册和注销基本要求 SIP 客户端、网关、 SIP 设备、安全防范视频监控联网系统等SIP
37、 代理 (SIP UA)使用 RFC 3261 中定义的方法 REGISTER 进行注册和注销。 注册和 注销时应进行认证, 认证方式应支持数字摘要认证方式,高安全级别的宜支持数 字证书的认证方式,数字证书的格式符合GB/T28181-2011附录 I 中的规定。 SIP 代理在注册过期时间到来之前,应向注册服务器进行刷新注册,刷 新注册流程遵循 IETF RFC 3261 规定。 若注册失败, SIP 代理应间隔一定时间后继续发起注册过程,与上一次 注册时间间隔应可调,一般情况下不应短于60 秒。 系统、设备注册过期时间应可配置,缺省值为 86400 秒(1 天) ,应在过 期时间到来之前发
38、送刷新注册消息, 为 SIP 服务器预留适当刷新注册处理时间, 注册过期时间不应短语3600 秒。 注:若 SIP 代理通过注册方式校时,其注册过期时间应设置为小于SIP 代理与 SIP 服务器出现 1 秒误差所经过的运行时间。例如:SIP 代理与 SIP 服 务器校时后, SIP 代理运行 10 小时后设备与 SIP 服务器时间相差大于1 秒,则 应将注册过期时间设置为10 小时( 36000 ) ,以保证 SIP 代理与 SIP 服务器之 间时间误差小于 1 秒。 SIP 代理注册成功则认为SIP 服务器为在线状态,注册失败则认为SIP 服务器为离线状态; SIP 服务器在 SIP 代理注
39、册成功后认为其在线状态,SIP 代 理注册过期则认为其为离线状态。 5.4.1.2 注册和注销基本流程 注册流程: 基本注册即采用RFC3261 规定的基于数字摘要的挑战应答式安全技术进行 注册,具体注册流程见下图。 SIP 服务器 4 200 OK 1 Register 2 401 Unauthorized SIP代理 3 Register 图基本注册流程示意图 注册流程描述如下: 1:SIP 代理向 SIP 服务器发送 REGISTER 请求, 2 : SIP服 务 器 向SIP代 理 发 送 响 应401 , 并 在 响 应 的 消 息 头 WWW_Authenticate字段中给出适合
40、 SIP 代理的认证体制和参数; 3: SIP 代理重新向 SIP 服务器发送 REGISTER 请求, 在请求的 Authorization 字段给出信任书,包含认证信息; 4:SIP 服务器对请求进行验证,如果检查出SIP 代理身份合法,向SIP 代 理发送成功响应200 OK ,如果身份不合法则发送拒绝服务应答。 消息示范见 GB/T28181-2011附录 J 中的 J.1。 注销流程: 1 Register( Expires=0) 4 200 OK Unauthorized 3 Register( Expires=0) SIP 代理 SIP 服务器 2 401 图注销流程示意图 注销
41、流程描述如下: 1:SIP 代理向 SIP 服务器发送 REGISTER 请求, Expires 字段的值为 0, 表示 SIP 代理要注销, 2 : SIP服 务 器 向SIP代 理 发 送 响 应401 , 并 在 响 应 的 消 息 头 WWW_Authenticate字段中给出适合SIP 代理的认证体制和参数; 3: SIP 代理重新向 SIP 服务器发送 REGISTER 请求, 在请求的 Authorization 字段给出信任书,包含认证信息,Expires 字段的值为 0; 4:SIP 服务器对请求进行验证,如果检查出SIP 代理身份合法,向SIP 代 理发送成功响应 200
42、OK ,如果身份不合法则发送拒绝服务应答。 消息示范见 GB/T28181-2011附录 J 中的 J.3。 5.4.2 实时视音频点播 5.4.2.1 实时视音频点播基本要求 实时视音频点播的SIP 消息应通过本域或其它域的SIP 服务器进行路由、 转发,目标设备的实时视音频流宜通过本域内的媒体服务器进行转发。 实时视音频点播采用SIP 协议(RFC 3261)中的 INVITE 方法实现会话连 接,采用 RTP/RTCP 协议( RFC 3550 )实现媒体传输。 实时视音频点播的信令流程分为客户端主动发起和第三方呼叫控制两种方 式,联网系统可选择其中一种或两种结合的实现方式。第三方呼叫控
43、制的第三方 控制者宜采用背靠背用户代理实现,有关第三方呼叫控制见RFC 3725 。 5.4.2.2 实时视音频点播基本流程 客户端主动发起流程: SIP 服务器媒体流接收者媒体服务器 2 Invite 3 200 OK (with SDP) 4 Invite (with SDP) 5 200 OK (SDP) 7 ACK 6 ACK (with SDP) 实时媒体流 13 BYE 14 200 OK 15 BYE 16 200 OK 媒体流发送者 1 Invite (with SDP) 10 200 OK (with SDP) 8 Invite (with SDP) 9 200 OK (SD
44、P) 12 ACK 11 ACK 实时媒体流 17 BYE 18 200 OK 19 BYE 20 200 OK 图客户端主动发起的实时视音频点播流程示意图 其中,信令 1、8、9、10、11、12 为 SIP 服务器接收到客户端的呼叫请求 后通过 B2BUA 代理方式建立媒体流接收者与媒体服务器之间的媒体流信令过程, 信令 2-7 为 SIP 服务器通过三方呼叫控制建立媒体服务器与媒体流发送者之间的 媒体流信令过程,信令 13-16 为媒体流接收者断开与媒体服务器之间的媒体流信 令过程,信令17-20 为 SIP 服务器断开媒体服务器与媒体流发送者之间的媒体 流信令过程。 命令流程描述如下:
45、 1:媒体流接收者向SIP 服务器发送 Invite 消息,消息头域中携带Subject 字段,表明点播的视频源ID、分辨率、媒体流接收者ID、接收端媒体流序列号 等参数, SDP 消息体中 s 字段为“ Play”代表实时点播; 2:SIP 服务器收到 Invite 请求后,通过三方呼叫控制建立媒体服务器和媒 体流发送者之间的媒体连接。 向媒体服务器发送Invite 消息,此消息不携带 SDP 消息体; 3:媒体服务器收到 SIP 服务器的 Invite 请求后,回复 200 OK 响应,携带 SDP 消息体,消息体中描述了媒体服务器接收媒体流的IP、端口、媒体格式等 内容; 4:SIP 服
46、务器收到媒体服务器返回的200 OK 响应后,向媒体流发送者发 送 Invite 请求,请求中携带消息3 中媒体服务器回复的200 OK 响应消息体,并 且修改 s 字段为“ Play”代表实时点播,增加 y 字段描述 SSRC 值,f 字段描述媒 体参数; 5:媒体流发送者收到SIP 服务器的 Invite 请求后,回复 200 OK 响应,携 带 SDP 消息体,消息体中描述了媒体流发送者发送媒体流的IP、端口、媒体格 式、SSRC 字段等内容; 6:SIP 服务器收到媒体流发送者返回的200 OK 响应后,向媒体服务器发 送 ACK 请求,请求中携带消息5 中媒体流发送者回复的200 O
47、K 响应消息体, 完成与媒体服务器的Invite 会话建立过程; 7:SIP 服务器收到媒体流发送者返回的200 OK 响应后,向媒体流发送者 发送 ACK 请求,请求中不携带消息体,完成与媒体流发送者的Invite 会话建立 过程; 8:完成三方呼叫控制后, SIP 服务器通过 B2BUA 代理方式建立媒体流接 收者和媒体服务器之间的媒体连接。在消息1 中增加 SSRC 值,转发给媒体服 务器; 9:媒体服务器收到 Invite 请求,回复 200 OK 响应,携带 SDP 消息体,消 息体中描述了媒体服务器发送媒体流的IP、端口、媒体格式、SSRC 值等内容; 10:SIP 服务器将消息
48、9 转发给媒体流接收者; 11:媒体流接收者收到200 OK 响应后,回复 ACK 消息,完成与 SIP 服务 器的 Invite 会话建立过程; 12:SIP 服务器将消息11 转发给媒体服务器,完成与媒体服务器的Invite 会话建立过程; 13:媒体流接收者向 SIP 服务器发送 BYE 消息,断开消息 1、10、11 建立 的同媒体流接收者的Invite 会话; 14:SIP 服务器收到 BYE 消息后回复 200 OK 响应,会话断开; 15: SIP 服务器收到 BYE 消息后向媒体服务器发送BYE 消息, 断开消息 8、 9、12 建立的同媒体服务器的Invite 会话; 16:
49、媒体服务器收到BYE 消息后回复 200 OK 响应,会话断开; 17:SIP 服务器向媒体服务器发送BYE 消息,断开消息 2、3、6 建立的同 媒体服务器的 Invite 会话; 18:媒体服务器收到BYE 消息后回复 200 OK 响应,会话断开; 19:SIP 服务器向媒体流发送者发送BYE 消息,断开消息 4、5、7 建立的 同媒体流发送者的Invite 会话; 20:媒体流发送者收到BYE 消息后回复 200 OK 响应,会话断开。 消息示范见 GB/T28181-2011附录 J 中的 J.4。 第三方呼叫控制流程: SIP 服务器媒体流接收者媒体服务器 1 Invite 2 200 OK (with SDP) 3 Invite (with SDP) 4 200 OK (SDP) 6 ACK 5 ACK (with SDP) 实时媒体流 13 BYE 14 200 OK 15 BYE 16 200 OK 媒体流发送者 7 Invite 8 200 OK (with SDP) 9 Invite (with SDP) 10 200 OK (SDP) 12 ACK 11 ACK (with SDP) 实时媒体流 17 BYE 18 200 OK 19 BYE 20 200 OK 图第三方呼叫控制的实时视音频点播流程示意图 其中
链接地址:https://www.31doc.com/p-5230430.html