标准规范下载简介
GBT 28181-2016 公共安全视频监控联网系统信息传输、交换、控制技术要求.pdf简介:
GBT 28181-2016是中国国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》的简称,它是在2016年发布的,主要针对公共安全视频监控联网系统的设计、开发和应用提供技术规范。该标准的主要内容包括:
1. 系统架构:规定了公共安全视频监控系统的整体架构,包括前端设备、传输网络、中心平台和用户终端等组成部分,强调系统的稳定性、可靠性和安全性。
2. 信息传输:明确了视频、音频等监控信息的传输标准,包括传输方式、协议、带宽需求、数据压缩和加密等技术要求,以保证数据的实时性和完整性。
3. 信息交换:规定了不同系统、设备和平台之间的信息交互规则,包括数据格式、接口规范和数据共享策略,以实现信息的互联互通。
4. 控制技术:提出了视频监控系统的控制功能要求,如录像存储、检索、回放、智能分析等,以及控制命令的发送和接收机制。
5. 安全性:强调了对用户身份验证、数据加密、访问控制、安全审计等安全措施的要求,以保护系统和数据的安全。
6. 可扩展性与兼容性:规定了系统应具备的可扩展性和兼容性,以便于新技术和新设备的接入及系统的升级。
总的来说,该标准为公共安全视频监控联网系统的建设提供了统一的技术规范和管理要求,有助于提升视频监控系统的整体效能和管理水平。
GBT 28181-2016 公共安全视频监控联网系统信息传输、交换、控制技术要求.pdf部分内容预览:
应支持接照指定设备、指定通道进行图像的实时点播,支持多用户对同一图像资源的同时点播。 实时视音频点播的会话控制过程见9.2,会话描述信息采用6.4中规定的格式
应支持向指定设备发送控制信息,如球机/云台控制、录像控制、报警设备的布防/撤防等,实现对设 备的各种动作进行遥控。 设备控制的会话控制过程见9.3,设备控制命令采用附录A规定的XML格式
应能实时接收报警源发送来的报警信息井道机械设备安装工艺标准,根据报警处置预案将报警信息及时分发给相应的用户
收报警源发送来的报警信息,根据报警处置预案将报警信息及时分发给相应的用户
GB/T281812016
应支持分级查询并获取联网系统中注册设备或系统的目录信息、状态信息等,其中设备目录信息包 活设备D、设备名、设备厂家名称、设备型号、设备地址、设备口令、设备类型、设备状态、设备安装地址 设备归属单位、父设备ID等信息。 设备目录查询的会话控制过程见9.5.2,设备目录查询命令采用附录A规定的XML格式 应支持查询设备的基本信息,如设备厂商、设备型号、版本、支持协议类型等信息, 设备信息查询的会话控制过程见9.5.2,设备信息查询命令采用附录A规定的XML格式
应支持以主动报送的方式搜集、检测网络内的监控设备、报警设备、相关服务器以及连接的联网系 统的运行情况。状态信息报送的会话过程见9.6,状态信息报送命令采用附录A规定的XML格式
7.7历史视音频文件检
应支持对指定设备上指定时间段的历史视音频文件进行检索。 历史视音频检索过程见9.7
应支持对指定设备或系统上指定时间的历史视音频数据进行远程回放,回放过程应支持正常播放、 快速播放、慢速播放、画面暂停、随机拖放等媒体回放控制, 历史视音频回放的会话控制和视音频回放控制过程见9.8,会话描述信息采用SDP协议规定的格 式,视音频回放控制命令应采用附录B规定的MANSRTSP协议格式
7.9历史视音频文件下载
应支持对指定设备指定时间段的历史视音频 件进行下载 历史视音频下载过程见9.9
联网系统内的IP网络服务器设备宜支持NTP(见IETFRFC2030)协议的网络统一校时服务。网 各校时设备分为时钟源和客户端,支持客户/服务器的工作模式;时钟源应支持TCP/IP、UDP及NTF 办议,能将输入的或自身产生的时间信号以标准的NTP信息包格式输出。 联网系统内的IP网络接人设备应支持SIP信令的统一校时,接人设备应在注册时接受来自SIP服 务器通过消息头Date域携带的授时
7.12语音广播和语音对讲
宜支持语音广播、语音对讲机制。协议信令流程见9.12 4
8传输、交换、控制安全性要求
应对接人系统的所有设备进行统一的编码,设备编码规范见6.1中的规定。接入设备认证应根据 不同情况采用不同的认证方式。对于非标准SIP设备,宜通过网关进行认证。 在低安全级别应用情况下,应采用基于口令的数字摘要认证方式对设备进行身份认证,认证流程见 9.1和IETFRFC3261一2002的第22章;在高安全级别应用情况下,应采用基于数字证书的认证方式 对设备进行身份认证,认证流程见9.1
仕高女全 息实现逐跳安全 加密;宜在应用层采用S/MIME机制的端到端加密(见IETFRFC3261一2002的23.3),传输过程中宜 采用RSA(1024位或2048位)对会话密钥进行加密,传输内容宜采用DES、3DES、AES(128)等算法 加密 在高安全级别应用情况下,数据存储宜采用3DES、AES(128位)、SM1等算法进行加密
9控制、传输流程和协议接口
9.1.1注册和注销基本要求
9.1.1注册和注销基本要求
SIP客户端、网关、SIP设备、联网系统等SIP代理(SIPUA)使用IETFRFC3261中定义的方
网关、SIP设备、联网系统等SIP代理(SIPUA)使用IETFRFC3261中定义的方法
GB/T281812016
Register进行注册和注销。注册和注销时应进行认证,认证方式应支持数字摘要认证方式,高安全级别 的宜支持数字证书的认证方式,数字证书的格式符合附录I中的规定。 SIP代理在注册过期时间到来之前,应向注册服务器进行刷新注册,刷新注册消息流程应与9.1.2.1 的流程描述一致,并遵循IETFRFC3261对刷新注册的规定。 若注册失败,SIP代理应间隔一定时间后继续发起注册过程,与上一次注册时间间隔应可调,一般 情况下不应短于60S。 系统、设备注册过期时间应可配置,缺省值为86400s(1d),应在注册过期时间到来之前发送刷新 注册消息,为SIP服务器预留适当刷新注册处理时间,注册过期时间不应短于3600s。 SIP代理注册成功则认为SIP服务器为在线状态,注册失败则认为SIP服务器为离线状态;SIP服 务器在SIP代理注册成功后认为其为在线状态,SIP代理注册过期则认为其为离线状态
9.1.2.1 基本注册
基本注册即采用IETFRFC3261规定的基于数字摘要的挑战应答式安全技术进行注册,具体注 程见图8
图8基本注册流程示意图
9.1.2.2基于数字证书的双向认证注册
91.2.2.1基于数字证书的双向认证注册说明
9.1.2.2.2信令流程
基于数字证书的双向认证注册流程见图9
图9基于数字证书的双向认证注册流程示意
GB/T281812016
图10注销流程示意图
9.2.1实时视音频点播基本要求
实时视音频点播的SIP消息应通过本域或其他域的SIP服务器进行路由、转发,目标设备的实时视 音频流宜通过本域内的媒体服务器进行转发。 实时视音频点播采用SIP协议(IETFRFC3261)中的Invite方法实现会话连接,采用RTP/RTCP 协议(IETFRFC3550)实现媒体传输。 实时视音频点播的信令流程分为客户端主动发起和第三方呼叫控制两种方式,联网系统可选择其 中一种或两种结合的实现方式。第三方呼叫控制的第三方控制者宜采用背靠背用户代理实现,有关第 三方呼叫控制见IETFRFC3725。 实时视音频点播宜支持附录M规定的媒体流保活机制
9.2.2.1客户端主动发起
客户端主动发起的实时视音频点播流程见图11
JC∕T 2310-2015 石油钻机用制动块客户端主动发起的实时视音频点播流程示意图
其中,信令1、8、9、10、11、12为SIP服务器接收到客户端的呼叫请求后通过B2BUA代理方式建立 渠体流接收者与媒体服务器之间的媒体流信令过程,信令2~7为SIP服务器通过三方呼叫控制建立媒 体服务器与媒体流发送者之间的媒体流信令过程,信令13~16为媒体流接收者断开与媒体服务器之间 的媒体流信令过程,信令17~20为SIP服务器断开媒体服务器与媒体流发送者之间的媒体流信令 过程。 命令流程描述如下: a)1:媒体流接收者向SIP服务器发送Invite消息,消息头域中携带Subject字段,表明点播的视 频源ID、发送方媒体流序列号、媒体流接收者ID、接收端媒体流序列号等参数,SDP消息体中 s字段为“Play"代表实时点播
GB/T281812016
b)2:SiP服务器收到Invite请求后,通过方呼叫控制建立媒体服务器和媒体流发送者之间的 媒体连接。向媒体服务器发送Invite消息,此消息不携带SDP消息体。 c)3:媒体服务器收到SIP服务器的Invite请求后,回复200OK响应,携带SDP消息体,消息体 中描述了媒体服务器接收媒体流的IP、端口、媒体格式等内容。 d)4:SIP服务器收到媒体服务器返回的200OK响应后,向媒体流发送者发送Invite请求,请求 中携带消息3中媒体服务器回复的200OK响应消息体,s字段为Play"代表实时点播,增加 y字段描述SSRC值,f字段描述媒体参数。 e)5:媒体流发送者收到SIP服务器的Invite请求后,回复200OK响应,携带SDP消息体,消息 体中描述了媒体流发送者发送媒体流的IP、端口、媒体格式、SSRC字段等内容。 6:SIP服务器收到媒体流发送者返回的200OK响应后,向媒体服务器发送ACK请求,请求 中携带消息5中媒体流发送者回复的200OK响应消息体,完成与媒体服务器的Invite会话 建立过程。 g)7:SIP服务器收到媒体流发送者返回的200OK响应后,向媒体流发送者发送ACK请求,请 求中不携带消息体,完成与媒体流发送者的Invite会话建立过程。 h)8:完成三方呼叫控制后,SIP服务器通过B2BUA代理方式建立媒体流接收者和媒体服务器之 间的媒体连接。在消息1中增加SSRC值,转发给媒体服务器。 9:媒体服务器收到Invite请求,回复200OK响应,携带SDP消息体,消息体中描述了媒体服 务器发送媒体流的IP、端口、媒体格式、SSRC值等内容。 1 10:SIP服务器将消息9转发给媒体流接收者。 k)11:媒体流接收者收到200OK响应后,回复ACK消息,完成与SIP服务器的Invite会话建立 过程。 12:SIP服务器将消息11转发给媒体服务器,完成与媒体服务器的Invite会话建立过程。 m)13:媒体流接收者向SIP服务器发送BYE消息,断开消息1、10、11建立的同媒体流接收者的 Invite会话。 n)14:SIP服务器收到BYE消息后回复200OK响应,会话断开。 o)15:SIP服务器收到BYE消息后向媒体服务器发送BYE消息,断开消息8、9、12建立的同媒体 服务器的Invite会话。 P)16:媒体服务器收到BYE消息后回复200OK响应,会话断开。 q)17:SIP服务器向媒体服务器发送BYE消息,断开消息2、3、6建立的同媒体服务器的Invite 会话。 r)18:媒体服务器收到BYE消息后回复200OK响应,会话断开。 s)19:SIP服务器向媒体流发送者发送BYE消息,断开消息4、5、7建立的同媒体流发送者的 Invite会话。 20:媒体流发送者收到BYE消息后回复200OK响应,会话断开。 消自示蓝
9.2.2.2第三方呼叫控制
第三方呼叫控制的实时视音频点播流程见图12。
巨型张弦桁架铸钢节点支撑架法安装技术GB/T281812016