GA T 669.5-2008 城市监控报警联网系统.技术标准.第5部分 信息传输、交换、控制技术要求.pdf

上传人:lawfemale396 文档编号:259725 上传时间:2019-07-13 格式:PDF 页数:48 大小:1.04MB
下载 相关 举报
GA T 669.5-2008 城市监控报警联网系统.技术标准.第5部分 信息传输、交换、控制技术要求.pdf_第1页
第1页 / 共48页
GA T 669.5-2008 城市监控报警联网系统.技术标准.第5部分 信息传输、交换、控制技术要求.pdf_第2页
第2页 / 共48页
GA T 669.5-2008 城市监控报警联网系统.技术标准.第5部分 信息传输、交换、控制技术要求.pdf_第3页
第3页 / 共48页
GA T 669.5-2008 城市监控报警联网系统.技术标准.第5部分 信息传输、交换、控制技术要求.pdf_第4页
第4页 / 共48页
GA T 669.5-2008 城市监控报警联网系统.技术标准.第5部分 信息传输、交换、控制技术要求.pdf_第5页
第5页 / 共48页
亲,该文档总共48页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、ICS 13310A 91中华人民 共和BA国公共安全行业标准GAT 66952008城市监控报警联网系统 技术标准第5部分:信息传输、交换、控制技术要求Technical standard of city area monitoring and alarming network systemPart 5:Technical specification for information transport,switch and control2008-08-04发布 2008-08-04实施中华人民共和国公安部 发布目 次GAT 66952008前言1范围-,12规范性引用文件】3术语、定义和缩

2、略语】31术语和定义132缩略语34互联结构441 SIP监控域互联结构442 SIP监控域与非SIP监控域互联结构543联网系统通信协议结构55传输基本要求651网络传输协议要求一652媒体传输协议要求一753信息传输延迟时间754网络传输带宽755网络传输质量756视频帧率?57 NATFw的穿越76交换基本要求761媒体压缩编解码762媒体存储格式763设备编码规则764 SIP监控域问路由规则865网络传输协议的转换866控制协议的转换867设备地址的转换868媒体传输协议的转换869媒体数据的转换8610与其他系统的数据交换87控制基本要求871设备注册87z实时媒体点播873历史媒

3、体回放874设备控制875报警事件通知和分发876设备目录查询977设备状态管理978设备信息查询9ICAT 6695200879 网络校时98传输、交换、控制安全性要求981设备身份认证982数据加密一983数据完整性保护984访问控制。99控制、传输流程和协议接口991注册和注销992实时媒体点播lo93历史媒体的回放1394设备控制1595报警事件通知和分发1796网络设备信息查询1897设备状态信息报送20附录A(规范性附录) 联网系统控制描述协议(MANSCDP)命令集21附录B(规范性附录)媒体回放控制协议命令集29附录c(规范性附录)联网系统与其他系统接口的消息格式3l附录D(资

4、料性附录)功能命令一览表41参考文献44前 言6nT 66952008请注意,本部分的基本内容有可能涉及专利,本部分的发布机构不应承担识别这些专利的责任。GAT 669(城市监控报警联网系统技术标准分为11个部分:第1部分:通用技术要求;第2部分:安全技术要求;第3部分:前端信息采集技术要求;第4部分:视音频编、解码技术要求;第5部分:信息传输、交换、控制技术要求;第6部分:视音频显示、存储、播放技术要求;第7部分:管理平台技术要求;第8部分:传输平台技术要求;第9部分:卡口信息识别、比对、监测系统技术要求;第10部分:无线视音频监控系统技术要求;第11部分:关键设备通用技术要求。本部分是GA

5、T 669的第5部分。本部分的附录A、附录B、附录c为规范性附录,附录D为资料性附录。本部分由公安部科技局提出。本部分由全国安全防范报警系统标准化技术委员会(SACTC 100)归口。本部分起草单位:北京中盾安全技术开发公司、公安部第一研究所、杭州浙大信达数码科技有限公司、杭州恒生数字设备科技有限公司、北京华纬讯电信技术有限公司、浙江省公安厅科技处、武汉大学国家多媒体工程中心、杭州华三通信技术有限公司、浙江中安电子工程有限公司、杭州海康威视技术有限公司、北京国通创安报警网络技术有限公司。本部分主要起草人:房子河、何青林、陈朝武、张俊业、赵问道、查敏中、鲁寅、崔云红、张本锋、王建勇、赵惠芳、栗红

6、梅、蒋乐中、王中元、王海增、方良、石鑫、李硕、吴惠敏、高又强、王娜。城市监控报警联网系统技术标准第5部分:信息传输、交换、控制技术要求GAT 669520081范围GAT 669的本部分规定了城市监控报警联网系统(以下简称联网系统)中信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求。本部分适用于城市监控报警联网系统的方案设计、系统检测、验收以及与之相关的设备研发、生产。城市其他信息系统可参考采用。2规范性引用文件下列文件中的条款通过GAT 669的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单

7、(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GAT 647-2006视频安防监控系统前端设备控制协议V10GAT 66912008城市监控报警联网系统技术标准第1部分:通用技术要求GAT 6692 2008城市监控报警联网系统技术标准第2部分:安全技术要求GAT 66942008城市监控报警联网系统技术标准第4部分:视音频编、解码技术要求GAT 6696 2008城市监控报警联网系统技术标准第6部分:视音频显示、存储、播放技术要求GAT 66972008城市监控报警联网系统技术

8、标准第7部分:管理平台技术要求YDT 1171 2001 IP网络技术要求网络性能参数与指标(neq ITU-T Y1540,neq ITUTY1541,neq IETF RFC 2330)RFC 2030简单网络时间协议(SNTP)第四版RFC 2326 RTSP:实时流协议RFC 2976 SIP INFO方法RFC 3261 SIP:会话初始协议RFC 3263会话初始协议(SIP):定位SIP服务器RFC 3428会话初始协议(SIP)即时消息扩展RFC 3550实时传输协议RFC 3725会话初始协议(SIP)中第三方呼叫控制(3PCC)的当前最佳实现RFC 4566 SDP:会话描

9、述协议3术语、定义和缩略语GAT 66912008确立的以及下列术语、定义和缩略语适用于本部分。31术语和定义311联网系统信息data of network system联网系统内传输、交换、控制的信息,主要包括报警信息(模拟开关量报警和数据协议型报警)、视频】GAT 66952008信息(模拟视频信号和数字视频信号)、音频信息(模拟音频信号和数字音频信号)、设备控制信息(串口数据和IP网络数据)、设备管理信息(串口数据和IP网络数据)等。312会话初始协议SIP:Session Initiation Protocol由互联网工程任务(IETF:Internet Engineering Ta

10、sk Force)制定的,用于多方多媒体通信的框架协议。它是一个基于文本的应用层控制协议,独立于底层传输协议,用于建立、修改和终止IP网上的双方或多方多媒体会话。313会话控制 session control建立、修改或结束一个或多个参与者之间通信的过程。314SIP监控域SIP monitoring realm指支持本部分规定的SIP协议的监控网络,通常由SIP服务器和注册在SIP服务器上的监控资源、用户终端、网络等组成。315非SIP监控域Non-SIP monitoring realm指不支持本部分规定的SIP协议的监控资源、用户终端、网络等构成的监控网络。非SIP监控域包括模拟接人设备

11、、不支持SIP协议的数字接人设备、模数混合型监控系统、不支持SIP协议的数字型监控系统,以及“三台合一”系统、卡口系统等其他系统。316第三方控制者the third party controller是一个SIP用户代理(uA),能够在另外两个用户代理之间创建会话。第三方控制者一般采用背靠背用户代理(B2BUA)实现。317第三方呼叫控制the third party call control指第三方控制者在另外两方或者更多方之间发起、建立会话以及释放会话的操作,负责会话方之间的媒体协商。318用户代理ur agent是RFC 3261规定的SIP逻辑终端实体,由用户代理客户端(UAC)和用户

12、代理服务器(UAS)组成,UAC负责发起呼叫,UAS负责接收呼叫并作出响应。319代理服务器proxy server是RFC 3261规定的SIP逻辑实体,通过它把来自用户代理客户端(UAC)的请求转发到用户代理服务端(uAs),并把UAS的响应消息转发回UAC。一个请求消息有可能通过若干个代理服务器来传送,每一个代理服务器独立地确定路由;响应消息沿着请求消息相反的方向传递。3110注册服务器registrar是RFC 3261规定的SIP逻辑实体,是具有接收注册请求、将请求中携带的信息进行保存并提供本域内位置服务的功能服务器。2GAT 669520083111重定向服务器redirect s

13、erver是RFC 3261规定的SIP逻辑实体,负责规划SIP呼叫路由。它将获得的呼叫下一跳地址信息告诉呼叫方,以使呼叫方根据此地址直接向下一跳发出请求,重定向服务器退出呼叫过程。3112背靠背用户代理back to back riser agent是RFC 3261规定的SIP逻辑实体,它作为用户代理服务端(UAS)接收请求消息并处理该消息,同时,为了判决该请求消息如何应答,它也作为用户代理客户端(UAC)来发送请求消息。背靠背用户代理(B2BUA)和代理服务器不同的是,B2BUA需要维护一个它所创建的对话状态。3113功能实体functional entity是实现一些特定功能的逻辑单元

14、的集合,一个物理设备可以由多个功能实体组成,一个功能实体也可以由多个物理设备组成。3114源设备目标设备source devicetarget device源设备代表主动发起会话的一方,目标设备代表最终响应会话的一方。32缩略语B2BUA Back to Back User Agent背靠背用户代理DNS Domain Name System域名系统DVR Digital Video Recorder数字硬盘录像机IP Internet Protocol因特网协议MANSCDP Monitoring and Alarming Network System Control Description

15、 Protocol监控报警联网系统控制描述协议NATFW Network Address Translator and Fire Wall网络地址翻译防火墙NTP Network Time Protocol网络时间协议PS Program Stream节目流RTCP Real-time Transport Control Protoeol实时传输控制协议RTP Realtime Transport Protocol实时传输协议RTSP RealTime Streaming Protocol实时流化协议SDP Session Description Protocol会话描述协议SIP Sessi

16、on Initiation Protocol会话初始协议sMIME Secure Multipurpose Internet Mail Extensions安全多用途网际邮件扩充协议TCP Transmission Control Protocol传输控制协议TLS Transport Layer Security传输层安全uA User Agent用户代理UAC User Agent Client 用户代理客户端UAS User Agent Server用户代理服务端UDP User Datagram Protocol用户数据报协议URI Universal Resource Identif

17、ier全局资源标识符XML EXtensible Markup Language可扩展标记语言3GAT 669520084互联结构41 SIP监控域互联结构411概述联网系统的信息传输、交换、控制方面的SIP监控域互联结构见图1,描述了在单个SIP监控域内、不同SIP监控域间两种情况下,功能实体之间的连接关系。功能实体之间的通道互联协议分为会话通道协议、媒体(本部分主要指视音频)流通道协议两种类型,会话通道协议见432、433和434的规定,媒体流通道协议见435和436的规定。_-sip监控域1-I sIP监控域2lII忑斗L忑磊l 一IIII、) : 怎I L一会话控制一媒体传输图1 SI

18、P监控域互联结构示意图412 SIP客户端SIP客户端应具有注册登记、建立终止会话连接、接收和播放视音频流等功能,主要包括用户界面、用户代理(uA)、媒体解码模块和媒体通信模块。用户代理应符合RFC 3261的规定,用来建立修改终止会话连接,是进行会话控制的主要模块,媒体通信模块应能用来实现媒体传输和媒体回放控制。413 SIP设备SIP设备是应具有注册、建立终止会话连接和控制、采集编解码以及传送视音频流等的功能实体,主要包括用户代理(uA)、媒体采集编解码模块和媒体通信模块。用户代理应符合RFC 3261规定,用来建立修2终止会话连接,是进行会话控制的主要模块,媒体通信模块主要用来实现媒体传

19、输和媒体回放控制。联网系统中SIP设备的实现形式主要有支持SIP协议的网络摄像机、视频编解码设备、数字硬盘录像OL(DVR)$II报警设备等。若SIP设备具有多路视音频编解码通道,每个通道宜成为一个SIP逻辑UA,具有唯一的SIP URI,并向SIP服务器注册。SIP设备本身也应具有唯一的SIP URI,并向SIP服务器进行注册。414 SIP服务器SIP服务器负责向SIP客户端、SIP设备、媒体服务器和网关提供注册、路由选择,可以包括逻辑控制功能,并且提供接口与应用服务器通信。组成SIP服务器的逻辑实体包括代理服务器、注册服务器、dGAT 66952008重定向服务器、背靠背用户代理等的一种

20、或者几种。415媒体服务器提供实时媒体流的转发服务,提供媒体的存储、历史媒体信息的检索和点播服务。媒体服务器接收来自SIP设备、网关或其他媒体服务器等设备的媒体数据,并根据指令,将这些数据转发到其他单个或者多个SIP客户端和媒体服务器。416报警服务器报警服务器是一种应用服务器,负责接收SIP设备和网关发送的报警信息,并根据预置的报警分发策略将报警信息分发给一个或者多个SIP客户端处理。报警服务器一般具有背靠背用户代理的功能。42 SIP监控域与非SIP监控域互联结构421概述SIP监控域与jE SIP监控域通过网关进行互联,互联结构见图2。网关是非SIP监控域接人SIP监控域的接口设备,在多

21、个层次上对联网系统信息数据进行转换。根据转换的信息数据类型,网关逻辑上分为控制协议网关和媒体网关。弼关I 控制协议阿关r、 媒体阿关 p会话通道视音顿流通道图2 SIP监控域与非SIP监控域互联结构示意图422控制协议网关控制协议网关在SIP监控域和非SIP监控域的设备之问进行网络传输协议、控制协议、设备地址的转换,具体功能应包括如下的一种或几种:a)代理非SIP监控域设备在SIP监控域的SIP服务器上进行注册;b)将非SIP监控域设备的网络传输协议与51中规定的网络传输协议进行双向协议转换;c)将非SIP监控域设备的设备控制协议与43中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放

22、控制协议进行双向协议转换;d)将非SIP监控域设备的设备地址与63中规定的设备地址进行双向地址转换。423媒体网关媒体网关在SIP监控域和非SIP监控域的设备之间进行媒体传输协议、媒体数据编码格式的转换,具体功能应包括如下的一种或者几种:a) 将非SIP监控域设备的媒体传输协议和数据封装格式与52规定的媒体传输协议和数据封装格式进行双向协议转换;b)将非SIP监控域设备的媒体数据与61中规定的媒体数据压缩编码进行双向转码。43联网系统通信协议结构431概述联网系统内部进行视频、音频、数据等信息传输、交换、控制时,应遵循43所规定的通信协议,通信协议的结构见图3。5GAT 66952008会话通

23、道 蜞体流通道G711,G 7231s。r I MAwsc。r I” H264i#NS G 729SIP RTPRTCPTCpUDP UDP图3通信协议结构图联网系统在进行视音频传输及控制时应建立两个传输通道:会话通道和媒体流通道。会话通道用于在设备之间建立会话并传输系统控制命令;媒体流通道用于传输视音频数据,经过压缩编码的视音频流采用流媒体协议RTPRTCP传输。432会话初始协议安全注册、实时媒体点播、历史媒体的回放等应用的会话控制采用RFC 3261(SIP)规定的REGIsTER、INVITE等请求和响应方法实现,历史媒体回放控制采用SIP扩展协议RFC 2976规定的INFO方法实现

24、,前端设备控制、信息查询、报警事件通知和转发等应用的会话控制采用SIP扩展协议RFC3428规定的MESSAGE方法实现。SIP消息应支持基于UDP和TCP的传输。433会话描述协议联网系统有关设备之间会话建立过程的会话协商和媒体协商应采用RFC 4566(SDP)协议描述,主要内容包括会话描述、媒体信息描述、时间信息描述。会话协商和媒体协商信息应采用SIP消息的消息体携带传输。434控制描述协议联网系统有关前端设备控制、报警信息、设备目录信息等控制命令应采用监控报警联网系统控制描述协议(MANSCDP)描述,见附录A。联网系统控制命令应采用SIP消息MESSAGE的消息体携带传输。435媒体

25、回放控制协议历史媒体的回放控制命令应修改采用RFC 2326规定的RTSP协议描述,见附录B,实现设备在端到端之间对视音频流的正常播放、暂停、停止、快进快退播放、逐帧播放等远程控制。历史媒体的回放控镧命令采用SIP消息INFO的消息体携带传输。436媒体传输和媒体编解码协议媒体流在联网系统IP网络上传输时应采用如下两种封装格式之一:基于RTP的Ps封装和基于RTP的媒体压缩数据封装。基于RTP的Ps封装格式见GAT 66942008中71;基于RTP的媒体压缩数据封装格式见GAT 66942008中72。媒体流的传输应采用RFC 3550规定的RTP协议,提供实时数据传输中的时间戳信息及各数据

26、流的同步;应采用RFC 3550规定的RTCP协议,为按序传输数据包提供可靠保证,提供流量控制和拥塞控制。媒体流的传输应支持基于UDP的RTP传输。5传输基本要求51 网络传输协议要求联网系统网络层应支持IP协议,传输层应支持TCP和UDP协议。6CAT 6695200852媒体传输协议要求视音频流在基于IP的网络上传输时应支持RTPRTCP协议;视音频流的数据封装格式应符合GAT 6694 2008中第7章的要求。53信息传输延迟时间当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时

27、间)应符合GAT 6691-2008中623的要求。54网络传输带宽联网系统网络带宽设计应能满足前端设备接人监控中心、监控中心互联、用户终端接人监控中心的带宽要求,并留有余量。前端设备接入监控中心单路的网络传输带宽应不低于512 kbps,重要场所的前端设备接人监控中心单路的网络传输带宽应不低于1 536 kbps,各级监控中心间网络单路的网络传输带宽应不低于z5 Mbps。55网络传输质量联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合YDT 117l 200l中的第7章IP网络性能指标的规定。56视频帧率本地录像时可支持的视频帧率应不低于25帧秒;图像格式为C

28、IF时,网络传输的视颓帧率应不低于15帧秒;图像格式为4CIF时,网络传输的视频帧率应不低于10帧秒。57 NATFW的穿越联网系统的设备在广域网环境下互联时,应能保证所有设备之间正确寻址,并保证控制命令和媒体流可穿越位于不同网络边界的NATFw设备,具体穿越的方案宜根据传输网络实际情况选择。6交换基本要求61媒体压缩编解码联网系统中视频压缩编解码和音频编解码应符合GAT 66942008的相关要求,采用视频编解码标准H264MPEG-4,在适用于安防监控的AVS标准发布后,优先采用适用于安防监控的AVS标准;音频编解码标准推荐采用G711G7231G729。62媒体存储格式联网系统中视音频等

29、媒体数据的存储格式应符合GAT 6694 2008和GAT 66962008的相关规定。63设备编码规则631设备编码规则联网系统应对前端设备、监控中心设备、用户终端进行统一编码,编码为20位十进制数字字符,具有全局唯一性。编码规则见GAT 66972008中第9章的规定。632 SIPURI编码规则参照RFC 3261的规定,联网系统标准设备的SIP URI命名宜采用如下格式:sips:usernamedomain:port用户名username的命名应保证在同一个SIP监控域内具有唯一性,宜采用631规定的设备编码。SIP监控域名domain按RFC 3261规定执行,domain部分包含

30、一个完整的SIP监控域名,SIP监控域名的命名规则见公安信息网络TCPIP主机名编码规范。port是SIP协议端口号。7GAT 6695200864 SIP监控域问路由规则SIP监控域问路由规则应符合RFC 3261中第16章的规定,根据联网系统实际建设情况在SIP服务器中配置域间转发SIP消息的路由表。宜支持采用RFC 3263规定的DNS过程解析下一跳设备的SIPURI。宜通过网关设备将非SIP监控域内设备注册到SIP监控域内的SIP服务器中。65网络传输协议的转换应支持将非SIP监控域设备的网络传输协议与51中规定的网络传输协议进行双向协议转换。66控制协议的转换应支持将非SIP监控域设

31、备的设备控制协议与43中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换。67设备地址的转换应支持将非SIP监控域设备的设备地址与63中规定的设备地址进行双向地址转换。68媒体传输协议的转换应支持将非SIP监控域设备的媒体传输协议和数据封装格式与52中规定的媒体传输协议和数据封装格式进行双向协议转换。69媒体数据的转换应支持将非SIP监控域设备的媒体数据转换为符合61中规定的媒体编码格式的数据。610与其他系统的数据交换联网系统通过接入网关提供与“三台合一”系统、卡口系统等其他应用系统的接口。接口的基本要求、功能要求、数据规范、传输协议和扩展方式应符合GAT 6

32、6972008中83的要求,联网系统与其他系统接口的消息格式应符合附录C的要求。7控制基本要求71设备注册应支持设备进入联网系统时向SIP服务器进行注册登记的工作模式。如果设备注册不成功,宜延迟一定的随机时间后重新注册。设备注册的会话控制过程见91。72实时媒体点播应支持按照指定设备、指定通道进行图像的实时点播,支持多用户对同一图像资源的同时点播;宜支持监控点与监控中心之间、监控中心与监控中心之间的语音实时点播或语音双向对讲。实时媒体点播的会话控制过程见92,会话描述信息采用SDP协议规定的格式。73历史媒体回放应支持对指定设备上指定时间的历史媒体数据进行远程回放,回放过程应支持正常播放、快速

33、播放、慢速播放、逐帧进退、画面暂停等媒体回放控制。历史媒体回放的会话控制和媒体回放控制过程见93,会话描述信息采用SDP协议规定的格式,媒体回放控制命令采用附录B规定的RTSP协议格式。74设备控制应支持向指定设备发送控制信息,如球机云台控制、录像控制、报警设备的布防撤防等,实现对设备的各种动作进行遥控。设备控制的会话控制过程见94,设备控制命令采用附录A规定的XML格式。75报警事件通知和分发应能实时接收报警源发送来的报警信息,根据报警处置预案将报警信息及时分发给相应的用户终端或系统、设备。报警信息的接收和分发的会话控制过程见95,报警事件通知命令采用附录A规定的XML格式。8GAT 669

34、5200876设备目录查询应支持分级查询并获取联网系统中注册设备的目录信息,设备目录信息包括设备名、设备地址、设备类型、设备状态等信息。设备目录查询的会话控制过程见9。62和9631,设备目录查询命令采用附录A规定的XML格式。77设备状态管理应支持以主动报送和被动查询韵方式搜集、检测网络内的监控设备、报警设备、相关服务器的运行情况。设备状态查询的会话控制过程见962和9633,设备状态查询命令采用附录A规定的XML格式;设备状态信息报送的会话过程见97,设备状态信息报送命令采用附录A规定的XML格式。78设备信息查询应支持查询设备的基本信息,如设备厂商、设备型号、版本、支持协议类型等信息。设

35、备信息查询的会话控制过程见962和9632,设备信息查询命令采用附录A规定的XML格式。79网络校时联网系统内的IP网络设备宜支持NTP(见RFC 2030)协议的网络统一校时服务。网络校时设备分为时钟源和客户端,支持客户服务器的工作模式时钟源应支持TCPIP、UDP及NTP协议,能将输入的或自身产生的时间信号以标准的NTP信息包格式输出。8传输、交换、控制安全性要求81设备身份认证应对接入系统的所有设备进行统一的编码,设备编码规范见GAT 66972008中第9章的规定。接人设备认证应根据不同情况采用不同的认证方式。对于非标准SIP设备,宜通过网关进行认证。在低安全级别应用情况下,应采用基于

36、口令的数字摘要认证方式对设备进行身份认证,认证流程见91和RFC 3261的22;在高安全级别应用情况下,应采用基于数字证书的认证方式对设备进行身份认证,认证流程见91。82数据加密在高安全级别应用情况下,宜在网络层采用IPSec或在传输层采用TLS对SIP消息实现逐跳安全加密;宜在应用层采用SMIME机制的端到端加密(见RFC 3261的233),传输过程中宜采用RSA(1024位或2048位)对会话密钥进行加密,传输内容宜采用DES、3DES、AES(128)等算法加密。在高安全级别应用情况下,数据存储宜采用3DES、AES(128位)、SCB2等算法进行加密。83数据完整性保护数据完整性

37、保护应符合GAT 6692 2008中973的要求。84访问控制访问控制应符合GAT 66922008中961的要求。9控制,传输流程和协议接口91注册和注销911 注册和注销基本要求SIP客户端、网关、SIP设备等用户代理(SIP UA)使用RFC 3261中定义的方法REGISTER进行注册和注销。注册和注销时应对设备进行认证,设备认证方式应支持数字摘要认证方式,高安全级别的设备宜支持数字证书的认证方式,数字证书的格式符合GAT 6692 2008中913的规定。912信令流程9121注册注册流程见图4。9GAT 66952008 围 困; !:!壁壁竺!:!竺!竺竺!型: !:!垦塑!竺

38、!:!竺坚 :圈4注册流程示意图注册流程描述如下:a)11:用户代理向SIP服务器发送REGISTER请求,请求中未包含Authorization字段;b)12:SIP服务器向用户代理发送响应401,并在响应的消息头wWWAuthenticate字段中给出适合用户代理的认证体制和参数;c)13:用户代理重新向SIP服务器发送REGISTER请求,在请求的Authorization字段给出信任书,包含认证信息;d)14:SIP服务器对请求进行验证,如果检查出用户代理身份合法,向用户代理发送成功响应200 OK,如果身份不合法则发送拒绝服务应答。9122注销注销流程见图5。 围 困i !:!塑墅望

39、!竺三竺;!:!竺塑型 :L !:!堕型型!三坐:!:!竺 :图5注销流程示意图注销流程描述如下:a) 11:用户代理向SIP服务器发送REGISTER请求,Expires字段的值为0,表示用户代理要注销,请求中未包含Authorization字段;b)12:SIP服务器向用户代理发送响应401,并在响应的消息头wwwAuthenticate字段中给出适合用户代理的认证体制和参数;c) 13:用户代理重新向SIP服务器发送REGISTER请求,在请求的Authorization字段给出信任书,包含认证信息,Expires字段的值为0;d)14:SIP服务器对请求进行验证,如果检查出用户代理身份

40、合法,向用户代理发送成功响应200 OK,如果身份不合法则发送拒绝服务应答。92实时媒体点播921 实时媒体点播基本要求实时媒体点播的SIP消息应通过本域或其他域的SIP服务器进行路由、转发,目标设备的实时媒体】0GAT 66952008流应首先通过本域内的媒体服务器进行转发。实时媒体点播采用SIP协议(RFC 3261)中的INVITE方法实现会话连接,采用RTPRTCP协议(RFC 3550)实现媒体传输。实时媒体点播的信令流程分为客户端主动发起和第三方呼叫控制两种方式,联网系统可选择其中一种或两种结合的实现方式。第三方呼叫控制的第三方控制者宜采用背靠背用户代理实现,有关第三方呼叫控制见R

41、FC 3725。源设备包括SIP客户端、SIP设备(如视频解码器),目标设备包括SIP设备或者网关。922命令流程9221客户端主动发起客户端主动发起的实时媒体点播流程见图6。 回围围困(RTP,!RTcP)P一:4;媒体服务嚣向源设备传输:媒体流(RTPRTCP):Lj图6客户端主动发起的实时媒体点播流程示意图命令流程描述如下:a)1:源设备建立与媒体服务器的会话。会话建立过程见RFC 3261的13,源设备和媒体服务器通过SDP协议实现会话和媒体协商。b)2:媒体服务器建立与目标设备的会话。会话建立过程见RFC 3261的13,媒体服务器和目标设备通过SDP协议实现会话和媒体协商。c)3:目标设备

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 行业标准 > GA公共安全

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1