国标GB/T 28181-2016

近期研究了 GB/T 28181-2016,根据自己技术开发需求对知识点做了裁剪整理

GB28181 定义了:

  • 基于SIP架构的监控系统之间的互联规范

  • SIP 架构与多数私有协议实现的监控系统之间的互联规范

术语与定义

  • 公共安全视频监控联网系统 video surveilance network system for public security
    以维护国家安全和社会稳定、预防和打击违法犯罪活动为目的,综合应用视音频监控、通信、计算机网络、系统集成等技术,构建的具有信息采集、传输、交换、控制、显示、存储、处理等功能的能够实现不同 设备及系统间互联、互通、互控的综合网络系统。

  • 联网系统信息 data of network system
    联网系统内传输、交换、控制的信息,主要包括报警信息(模拟开关量报警和数据协议型报警)、视频信息(模拟视频信号和数字视频信号)、音频信息(模拟音频信号和数字音频信号)、设备控制信息(串口数据和IP 网络数据)、设备管理信息(串口数据和IP 网络数据)等。

  • 前端设备 front-end device
    联网系统中安装于监控现场的信息采集、编码/处理、存储、传输、安全控制等设备。

  • 监控点 surveilance site
    前端设备安装或监控的地点或场所。

  • 监控中心 surveilance center
    联网系统内特定的信息汇集、处理、共享节点。
    注:监控管理人员在此对联网系统进行集中管理、控制,对监控信息进行使用、处置。

  • 用户终端 user terminal
    经联网系统注册并授权的、对系统内的数据和/或设备有操作需求的客户端设备。

  • 数字接入 digital access
    前端设备或区域监控报警系统通过数字传输通道将数字视音频信号传送到监控中心的接入方式。
    注:包括前端模拟摄像机的模拟视音频信号通过 DVR、DVS 等转码设备转为数字视音频信号后通过数字传输通道传送到监控中心的接入方式。

  • 模拟接入 analog access
    前端设备或区域监控报警系统通过模拟传输通道将模拟视音频信号传送到监控中心的接入方式。

  • 模数混合型监控系统 analog and digital surveilance system
    同时存在模拟、数字两种信号控制和处理方式的监控系统。

  • 数字型监控系统 digital surveilance system
    只存在数字信号控制和处理方式的监控系统。

  • 会话初始协议 session initiation protocol SIP
    由互联网工程任务组制定的,用于多方多媒体通信的框架协议。
    注:它是一个基于文本的应用层控制协议,独立于底层传输协议,用于建立、修改和终止IP 网络上的双方或多方多媒体会话。互联网工程任务组,即IETF:InternetEngineeringTaskForce。

  • SIP 监控域 SIP surveilance realm
    支持本标准规定的通信协议的监控网络,通常由SIP 服务器和注册在SIP 服务器上的监控资源、用户终端、网络等组成。

  • 非SIP 监控域 non-SIP surveilance realm
    不支持本标准规定的通信协议的监控资源、用户终端、网络等构成的监控网络。非SIP 监控域包括模拟接入设备、不支持本标准规定的通信协议的数字接入设备、模数混合型监控系统、不支持本标准规定的SIP 协议的数字型监控系统。

  • SIP 客户端 SIPclient
    具有注册登记、建立/终止会话连接、接收和播放视音频流等功能,主要包括用户界面、用户代理(UA)、媒体解码模块和媒体通信模块。用户代理应符合IETFRFC3261的规定,用来建立/修改/终止会话连接,是进行会话控制的主要模块,媒体通信模块应能用来实现媒体传输和媒体回放控制。

  • SIP 设备 SIPdevice
    具有注册、建立/终止会话连接和控制、采集/编解码以及传送视音频流等的功能实体,主要包括用户代理(UA)、媒体采集/编解码模块和媒体通信模块。用户代理应符合IETF RFC3261 规定,用来建立/修改/终止会话连接,是进行会话控制的主要模块,媒体通信模块主要用来实现媒体传输和媒体回放控制。
    注:联网系统中SIP 设备的实现形式主要有支持 SIP 协议的网络摄像机、视频编/解码设备、数字硬盘录像机 (DVR)和报警设备等。若SIP 设备具有多路视音频编解码通道,每个通道宜成为一个SIP 逻辑 UA,具有唯一的SIP URI,并向SIP 服务器注册。

缩略语

  • DVR:数字硬盘录像机(Digital Video Recorder)
  • NTP:网络时间协议(Network Time Protocol)
  • NVR:网络硬盘录像机(Network Video Recorder)
  • PS:节目流(Program Stream)
  • RTCP:实时传输控制协议(Real-time Transport Control Protocol)
  • RTP:实时传输协议(Real-time Transport Protocol)
  • RTSP:实时流化协议(Real-Time Streaming Protocol)
  • SDP:会话描述协议(Session Description Protocol)
  • SIP:会话初始协议(Session Initiation Protocol)

SIP服务器

读音 美 /sɪp/

总体架构

SIP监控域互联架构

信令级联架构

媒体级联架构

SIP监控域与非SIP监控域互联结构

SIP 监控域与非SIP 监控域通过网关进行互联。网关是非SIP 监控域接入SIP 监控域的接口设备,在多个层次上对联网系统信息数据进行转换。根据转换的信息数据类型,网关逻辑上分为控制协议网关和媒体网关。

  • 控制协议网关
    控制协议网关在SIP 监控域和非SIP 监控域的设备之间进行网络传输协议、控制协议、设备地址的转换,具体功能应包括如下的一种或几种:
    a)代理非SIP 监控域设备在SIP 监控域的SIP 服务器上进行注册;
    b)将非SIP 监控域的网络传输协议与5.1中规定的网络传输协议进行双向协议转换;
    c)将非SIP 监控域的设备控制协议与4.3中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换;
    d)将非SIP 监控域的设备地址与6.1中规定的设备地址进行双向地址转换。

  • 媒体网关
    媒体网关在SIP 监控域和非SIP 监控域的设备之间进行媒体传输协议、媒体数据编码格式的转换,具体功能应包括如下的一种或者几种:
    a)将非SIP 监控域的媒体传输协议和数据封装格式与5.2规定的媒体传输协议和数据封装格式进行双向协议转换;
    b)将非SIP 监控域的媒体数据与6.2中规定的媒体数据压缩编码进行双向转码。

联网系统通信协议架构

联网系统在进行视音频传输及控制时应建立两个传输通道:会话通道和媒体流通道。会话通道用于在设备之间建立会话并传输系统控制命令;媒体流通道用于传输视音频数据,经过压缩编码的视音频流采用流媒体协议 RTP/RTCP 传输。

媒体传输和媒体编解码协议

媒体流在联网系统IP 网络上传输时应支持 RTP 传输,媒体流发送源端应支持控制媒体流发送峰值功能。RTP 的负载应采用如下两种格式之一:基于PS封装的视音频数据或视音频基本流数据,见附录 C。媒体流的传输应采用IETFRFC3550规定的 RTP 协议,提供实时数据传输中的时间戳信息及各数据流的同步;应采用IETFRFC3550规定的RTCP 协议,为按序传输数据包提供可靠保证,提供流量控制和拥塞控制。

传输要求

网络传输协议要求

联网系统网络层应支持IP 协议,传输层应支持 TCP 和 UDP 协议。

媒体传输协议要求

视音频流在基于IP 的网络上传输时应支持 RTP/RTCP 协议;视音频流的数据封装格式应符合“媒体传输和媒体编解码协议”中的要求。
视音频流在基于IP 的网络上传输时宜扩展支持 TCP 协议,协议应符合附录 L的规定。

信息传输延迟时间

当信息(包括视音频信息、控制信息及报警信息等)经由IP 网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足下列要求:
a)前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s;
b)前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。

网络传输带宽

联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。前端设备接入监控中心单路的网络传输带宽应不低于512kbps,重要场所的前端设备接入监控中心单路的网络传输带宽应不低于2 Mbps,各级监控中心间网络单路的网络传输带宽应不低于2.5 Mbps。

网络传输质量

联网系统IP 网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
a)网络时延上限值为400 ms;
b)时延抖动上限值为50 ms;
c)丢包率上限值为1×10-3;
d)包误差率上限值为1×10-4。

视频帧率

本地录像时可支持的视频帧率应不低于25帧/s;图像格式为 CIF 时,网络传输的视频帧率应不低于25帧/s;图像格式为4CIF 以上时,网络传输的视频帧率应不低于15帧/s,重要图像信息宜25帧/s。

交换要求

统一编码规则

ID 统一编码规则

联网系统应对前端设备、监控中心设备、用户终端ID 进行统一编码,该编码具有全局唯一性。编码应采用编码规则 A(20位十进制数字字符编码),见 D.1;局部应用系统也可用编码规则 B(18 位十进制数字字符编码),见 D.2。联网系统管理平台之间的通信、管理平台与其他系统之间的通信应采用本章规定的统一编码标识联网系统的设备和用户。

SIPURI编码规则

参照IETFRFC3261,规定联网系统中SIP 消息的From、To头域中的SIP URI格式如下: sip[s]:username@domain;uri-parameters
其中,用户名username的命名应保证在同一个SIP 监控域内具有唯一性,宜采用6.1.1 规定的ID统一编码;domain宜采用ID 统一编码的前十位编码,扩展支持十位编码加“.spvmn.cn”后缀格式,或采用IP:port格式,port宜采用5060;uri-parameters可用于携带扩展参数。
SIP 消息中其他头域的SIP URI取值符合IETFRFC3261信令通信规定即可。

媒体压缩编解码

联网系统中媒体压缩编解码应符合附录E的相关要求。视频编解码采用 H.264或 MPEG-4,应优先采用SVAC;音频编解码推荐采用 G.711、G.723.1、G.729或SVAC。

媒体存储封装格式

联网系统中,视音频等媒体数据的存储封装格式应为PS格式,格式见ISO/IEC13818-1:2000。

信令字符集

联网系统与设备的SIP 信令字符集宜采用 GB2312编码格式。

控制、传输流程和协议接口

SIP 信令认证

应对SIP 信令做数字摘要认证,宜支持 MD5、SHA-1、SHA-256 等数字摘要算法。在 SIP 消息头域中,启用 Date域,增加 Note域。Note=(Digestnonce=””,algorithm=),nonce的值为数字摘要经过BASE64编码后的值,algorithm 的值为数字摘要的算法名称。信令认证的流程和方法规定见附录 H。当跨域访问时,若该信令是由本域的用户发起,则信令安全路由网关宜将发送到外域的信令添加Monitor-User-Identity头域,其取值为信令安全路由网关ID 和用户的身份信息;若该信令不是由本域的用户发起,则只在原有 Monitor-User-Identity域值前添加信令安全路由网关ID;各段分隔符为“-”。用户的身份为用户ID 以及用户身份属性信息(用户身份属性信息包括:用户隶属机构属性、用户类别属性和用户职级属性)。

注册

GB28181的注册流程牵扯用户认证,所以相对比较复杂,不过这也是安防通讯安全方面的一个亮点。

注册和注销的基本要求

注册和注销时应进行认证,认证方式应支持数字摘要认证方式,高安全级别的宜支持数字证书的认证方式,数字证书的格式符合附录I中的规定。
SIP 代理在注册过期时间到来之前,应向注册服务器进行刷新注册。
若注册失败,SIP 代理应间隔一定时间后继续发起注册过程,与上一次注册时间间隔应可调,一般情况下不应短于60s。
系统、设备注册过期时间应可配置,缺省值为86400s(1d),应在注册过期时间到来之前发送刷新注册消息,为SIP 服务器预留适当刷新注册处理时间,注册过期时间不应短于3600s。
SIP 代理注册成功则认为SIP 服务器为在线状态,注册失败则认为SIP 服务器为离线状态;SIP 服务器在SIP 代理注册成功后认为其为在线状态,SIP 代理注册过期则认为其为离线状态。
注册分两种模式

  • 常见的是基本注册(下面我们描述下基本注册的流程)
  • 还有种是基于数字证书的双向认证注册
    注册(基本注册)消息示范见J.1,流程描述如下:

    1、SIP 代理向SIP 服务器发送 Register请求,Expires字段的值为0,表示SIP 代理要注销;
    2、SIP 服务器向SIP 代理发送响应401,并在响应的消息头 WWW_Authenticate字段中给出适合SIP 代理的认证体制和参数;
    3、SIP 代理重新向SIP 服务器发送 Register请求,在请求的 Authorization 字段给出信任书,包含认证信息,Expires字段的值为0;
    4、SIP 服务器对请求进行验证,如果检查出 SIP 代理身份合法,向 SIP 代理发送成功响应
    200OK,如果身份不合法则发送拒绝服务应答。

    注销

    注销消息示范见J.2,流程描述如下:

    1、SIP 代理向SIP 服务器发送 Register请求,Expires字段的值为0,表示SIP 代理要注销;
    2、SIP 服务器向SIP 代理发送响应401,并在响应的消息头 WWW_Authenticate字段中给出适合SIP 代理的认证体制和参数;
    3、SIP 代理重新向SIP 服务器发送 Register请求,在请求的 Authorization 字段给出信任书,包含认证信息,Expires字段的值为0;
    4、SIP 服务器对请求进行验证,如果检查出 SIP 代理身份合法,向 SIP 代理发送成功响应
    200OK,如果身份不合法则发送拒绝服务应答。

    实时视音点播

    实时视音频点播采用SIP协议(IETFRFC3261)中的Invite方法实现会话连接,采用 RTP/RTCP 协议(IETFRFC3550)实现媒体传输。

    客户端主动发起

    客户端主动发起的实时视音频点播流程消息示范见J.4,
    流程图如下,流程图具体描述详见国标9.2.2.1~

    设备控制

    源设备向目标设备发送设备控制命令,控制命令的类型包括球机/云台控制、远程启动、录像控制、报警布防/撤防、报警复位、强制关键帧、拉框放大、拉框缩小、看守位控制、设备配置等,设备控制采用IETFRFC3428中的 Message方法实现。
    源设备向目标设备发送球机/云台控制命令、远程启动命令、强制关键帧、拉框放大、拉框缩小命令后,目标设备不发送应答命令。
    消息示例见gb 28181 2016 J.6,命令流程如下:

    源设备向目标设备发送录像控制、报警布防/撤防、报警复位、看守位控制、设备配置命令后,目标设 备应发送应答命令表示执行的结果。
    消息示例见gb 28181 2016 J.7,命令流程如下:

订阅和通知

这块内容比较重要。在具体应用场景中,基于一定的业务复杂度,我们往往不只是视音频的数据交换,还涉及包括实时定位数据、温湿度数据等。那么,这些附加的内容都可以通过“NOTIFY”通道进行数据交换。

事件订阅

事件订阅基本要求

事件源接受事件订阅时,事件源向事件观察者发送确认消息。事件订阅使用IETFRFC3265中定义的SUBSCRIBE 方法。事件源可以是联网系统、SIP 服务器、报警设备、移动设备以及被集成的卡口系统等可以触发事件的系统或设备,事件观察者也可以是联网系统、SIP 服务器、客户端等可以接收事件的系统或设备。事件包括报警事件、移动设备位置通知事件等。

事件订阅命令流程,消息规范见J.18

事件通知

事件通知基本要求

事件源接受事件订阅时,事件源向事件观察者发送确认消息。事件订阅使用IETFRFC3265中定义的SUBSCRIBE 方法。事件源可以是联网系统、SIP 服务器、报警设备、移动设备以及被集成的卡口系统等可以触发事件的系统或设备,事件观察者也可以是联网系统、SIP 服务器、客户端等可以接收事件的系统或设备。事件包括报警事件、移动设备位置通知事件等。

事件通知流程图,消息示范见J.19

目录订阅

目录订阅基本要求

目录拥有者接受目录订阅后,要向目录订阅者发送请求确认消息。目录订阅使用IETFRFC3265中定义的SUBSCRIBE 方法。
目录拥有者可以是联网系统、有子设备的设备以及代理设备网关等,目录接收者也可以是联网系统、有子设备的设备以及代理设备网关等。

目录订阅流程,消息示范见J.20

目录通知

目录通知基本要求

目录拥有者接受目录订阅后,当目录发生变化时要立即通知目录接收者,目录接收者要向目录拥有者发送目录收到的确认消息。目录通知使用IETFRFC3265中定义的 NOTIFY 方法。
目录拥有者可以是联网系统、有子设备的设备以及代理设备网关等,目录接收者也可以是联网系统、有子设备的设备以及代理设备网关等。

目录通知流程,消息示范见J.21


**
GB28181中还定义了如下内容,我现在没研究
一项技术标准的定义架构,也是一个学习点,值得借鉴
**
报警事件通知和分发
网络设备信息查询
状态信息报送
设备视音频文件检索
历史视音频的回放
视音频文件下载
校时
语言广播和语音对讲
**


转载请注明来源。 欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。 可以在下面评论区评论,也可以邮件至 sharlot2050@foxmail.com。

文章标题:国标GB/T 28181-2016

字数:5.2k

本文作者:夏来风

发布时间:2020-11-08, 22:03:45

原始链接:http://www.demo1024.com/blog/gb28181/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。