国家标准》信息传输、交换、控制技术要求

《国家标准》信息传输、交换、控制技术要求》由会员分享，可在线阅读，更多相关《国家标准》信息传输、交换、控制技术要求（48页珍藏版）》请在装配图网上搜索。

1、ICS 13310A 91BA中华人民 共和 国公共安全行业标准GAT 66952008城市监控报警联网系统技术标准 第5部分：信息传输、交换、控制技术要求Technical standard of city area monitoring and alarming network systemPart 5：Technical specification for information transport，switch and control2008-08-04发布2008-08-04实施中华人民共和国公安部发布GAT 66952008目次前言 · 1范围··&#

2、183;··· ···-··- ， 12规范性引用文件 】3术语、定义和缩略语 】31术语和定义· 132缩略语 ···· 34互联结构·· 441SIP监控域互联结构· 442SIP监控域与非SIP监控域互联结构 ·· 543联网系统通信协议结构· 55传输基本要求 · · 651网络传输协议要求 一652媒体传输协议要求 一753信息传输延迟时间 754网络传输带宽 755网络传输质

3、量· · ·· 756视频帧率 · ?57NATFw的穿越 ···· 76交换基本要求 ··761媒体压缩编解码 · 762媒体存储格式 763设备编码规则·· 764SIP监控域问路由规则865网络传输协议的转换866控制协议的转换867设备地址的转换· 868媒体传输协议的转换 869媒体数据的转换 ··· 8610与其他系统的数据交换· 87控制基本要求 871设备注册 ··

4、83; 87z实时媒体点播 · 873历史媒体回放 874设备控制·· · 875报警事件通知和分发 876设备目录查询··· 977设备状态管理· 978设备信息查询 9ICAT 6695200879 网络校时· · 98传输、交换、控制安全性要求 ·· · 981设备身份认证 · 982数据加密 · 一983数据完整性保护 · · · 984访问控制 · ·· · 。99控

5、制、传输流程和协议接口 ·· · 991注册和注销 992实时媒体点播 ·· · · lo93历史媒体的回放 ·· ··· 1394设备控制 · · 1595报警事件通知和分发 1796网络设备信息查询 · · 1897设备状态信息报送· 20 附录A(规范性附录) 联网系统控制描述协议(MANSCDP)命令集 ···· 21 附录B(规范性附录)媒体回放控制协议命令集·

6、83; · · 29 附录c(规范性附录)联网系统与其他系统接口的消息格式3l 附录D(资料性附录)功能命令一览表 · · ··· 41 参考文献 · · 446nT 66952008前言请注意，本部分的基本内容有可能涉及专利，本部分的发布机构不应承担识别这些专利的责任。GAT 669(城市监控报警联网系统技术标准分为11个部分：第1部分：通用技术要求；第2部分：安全技术要求；第3部分：前端信息采集技术要求；第4部分：视音频编、解码技术要求；第5部分：信息传输、交换、控制技术要求；第6部分：视音频显示、存

7、储、播放技术要求；第7部分：管理平台技术要求；第8部分：传输平台技术要求；第9部分：卡口信息识别、比对、监测系统技术要求；第10部分：无线视音频监控系统技术要求；第11部分：关键设备通用技术要求。 本部分是GAT 669的第5部分。 本部分的附录A、附录B、附录c为规范性附录，附录D为资料性附录。 本部分由公安部科技局提出。 本部分由全国安全防范报警系统标准化技术委员会(SACTC 100)归口。本部分起草单位：北京中盾安全技术开发公司、公安部第一研究所、杭州浙大信达数码科技有限公 司、杭州恒生数字设备科技有限公司、北京华纬讯电信技术有限公司、浙江省公安厅科技处、武汉大学国 家多媒体工程中心、

8、杭州华三通信技术有限公司、浙江中安电子工程有限公司、杭州海康威视技术有限 公司、北京国通创安报警网络技术有限公司。本部分主要起草人：房子河、何青林、陈朝武、张俊业、赵问道、查敏中、鲁寅、崔云红、张本锋、 王建勇、赵惠芳、栗红梅、蒋乐中、王中元、王海增、方良、石鑫、李硕、吴惠敏、高又强、王娜。GAT 66952008城市监控报警联网系统技术标准 第5部分：信息传输、交换、控制技术要求1范围GAT 669的本部分规定了城市监控报警联网系统(以下简称联网系统)中信息传输、交换、控制的 互联结构、通信协议结构，传输、交换、控制的基本要求和安全性要求，以及控制、传输流程和协议接口等 技术要求。本部分适用

9、于城市监控报警联网系统的方案设计、系统检测、验收以及与之相关的设备研发、生产。 城市其他信息系统可参考采用。2规范性引用文件下列文件中的条款通过GAT 669的本部分的引用而成为本部分的条款。凡是注日期的引用文 件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成 协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本 部分。GAT 647-2006视频安防监控系统前端设备控制协议V10GAT 66912008城市监控报警联网系统技术标准第1部分：通用技术要求GAT 66922008城市监控报警联网系统技术标准第2部分：安

10、全技术要求GAT 66942008城市监控报警联网系统技术标准第4部分：视音频编、解码技术要求GAT 6696 2008城市监控报警联网系统技术标准第6部分：视音频显示、存储、播放技术 要求GAT 66972008城市监控报警联网系统技术标准第7部分：管理平台技术要求YDT 1171 2001 IP网络技术要求网络性能参数与指标(neq ITU-T Y1540，neq ITUT Y1541，neq IETF RFC 2330)RFC 2030简单网络时间协议(SNTP)第四版RFC 2326 RTSP：实时流协议 RFC 2976SIP INFO方法 RFC 3261 SIP：会话初始协议RF

11、C 3263会话初始协议(SIP)：定位SIP服务器 RFC 3428会话初始协议(SIP)即时消息扩展 RFC 3550实时传输协议RFC 3725会话初始协议(SIP)中第三方呼叫控制(3PCC)的当前最佳实现RFC 4566 SDP：会话描述协议3术语、定义和缩略语GAT 66912008确立的以及下列术语、定义和缩略语适用于本部分。31术语和定义311联网系统信息data of network system联网系统内传输、交换、控制的信息，主要包括报警信息(模拟开关量报警和数据协议型报警)、视频】GAT 66952008 信息(模拟视频信号和数字视频信号)、音频信息(模拟音频信号和数字

12、音频信号)、设备控制信息(串口数据和IP网络数据)、设备管理信息(串口数据和IP网络数据)等。312会话初始协议SIP：Session Initiation Protocol由互联网工程任务(IETF：Internet Engineering Task Force)制定的，用于多方多媒体通信的框 架协议。它是一个基于文本的应用层控制协议，独立于底层传输协议，用于建立、修改和终止IP网上的 双方或多方多媒体会话。313会话控制 session control建立、修改或结束一个或多个参与者之间通信的过程。314SIP监控域SIP monitoring realm指支持本部分规定的SIP协议的监控

13、网络，通常由SIP服务器和注册在SIP服务器上的监控资源、 用户终端、网络等组成。315非SIP监控域Non-SIP monitoring realm指不支持本部分规定的SIP协议的监控资源、用户终端、网络等构成的监控网络。非SIP监控域包 括模拟接人设备、不支持SIP协议的数字接人设备、模数混合型监控系统、不支持SIP协议的数字型监控系统，以及“三台合一”系统、卡口系统等其他系统。316第三方控制者the third party controller是一个SIP用户代理(uA)，能够在另外两个用户代理之间创建会话。第三方控制者一般采用背 靠背用户代理(B2BUA)实现。317第三方呼叫控制t

14、he third party call control指第三方控制者在另外两方或者更多方之间发起、建立会话以及释放会话的操作，负责会话方之间 的媒体协商。318用户代理ur agent是RFC 3261规定的SIP逻辑终端实体，由用户代理客户端(UAC)和用户代理服务器(UAS)组 成，UAC负责发起呼叫，UAS负责接收呼叫并作出响应。319代理服务器proxy server是RFC 3261规定的SIP逻辑实体，通过它把来自用户代理客户端(UAC)的请求转发到用户代理 服务端(uAs)，并把UAS的响应消息转发回UAC。一个请求消息有可能通过若干个代理服务器来传送，每一个代理服务器独立地确定

15、路由；响应消息 沿着请求消息相反的方向传递。3110注册服务器registrar是RFC 3261规定的SIP逻辑实体，是具有接收注册请求、将请求中携带的信息进行保存并提供本 域内位置服务的功能服务器。2GAT 669520083111重定向服务器redirect server是RFC 3261规定的SIP逻辑实体，负责规划SIP呼叫路由。它将获得的呼叫下一跳地址信息告 诉呼叫方，以使呼叫方根据此地址直接向下一跳发出请求，重定向服务器退出呼叫过程。3112背靠背用户代理back to back riser agent是RFC 3261规定的SIP逻辑实体，它作为用户代理服务端(UAS)接收请求

16、消息并处理该消息，同 时，为了判决该请求消息如何应答，它也作为用户代理客户端(UAC)来发送请求消息。背靠背用户代 理(B2BUA)和代理服务器不同的是，B2BUA需要维护一个它所创建的对话状态。3113功能实体functional entity是实现一些特定功能的逻辑单元的集合，一个物理设备可以由多个功能实体组成，一个功能实体也 可以由多个物理设备组成。3114源设备目标设备source devicetarget device源设备代表主动发起会话的一方，目标设备代表最终响应会话的一方。32缩略语B2BUABack to Back User Agent背靠背用户代理DNSDomain Nam

17、e System域名系统DVRDigital Video Recorder数字硬盘录像机IP Internet Protocol因特网协议MANSCDPMonitoring and Alarming Network System Control Description Protocol监控报警联网系统控制描述协议NATFWNetwork Address Translator and Fire Wall网络地址翻译防火墙NTPNetwork Time Protocol网络时间协议PS Program Stream节目流RTCPReal-time Transport Control Protoeo

18、l实时传输控制协议RTP Realtime Transport Protocol实时传输协议 RTSPRealTime Streaming Protocol实时流化协议 SDPSession Description Protocol会话描述协议 SIP Session Initiation Protocol会话初始协议sMIME Secure Multipurpose Internet Mail Extensions安全多用途网际邮件扩充协议TCPTransmission Control Protocol传输控制协议TLSTransport Layer Security传输层安全uAUser

19、Agent用户代理UACUser Agent Client 用户代理客户端UASUser Agent Server用户代理服务端UDPUser Datagram Protocol用户数据报协议URIUniversal Resource Identifier全局资源标识符XMLEXtensible Markup Language可扩展标记语言3GAT 669520084互联结构41SIP监控域互联结构411概述 联网系统的信息传输、交换、控制方面的SIP监控域互联结构见图1，描述了在单个SIP监控域内、不同SIP监控域间两种情况下，功能实体之间的连接关系。功能实体之间的通道互联协议分为会话通 道

20、协议、媒体(本部分主要指视音频)流通道协议两种类型，会话通道协议见432、433和434的规定，媒体流通道协议见435和436的规定。_-sip监控域1 IsIP监控域2lII忑斗L 忑磊l一IIII、)：怎IL一会话控制图1SIP监控域互联结构示意图一媒体传输412 SIP客户端 SIP客户端应具有注册登记、建立终止会话连接、接收和播放视音频流等功能，主要包括用户界面、用户代理(uA)、媒体解码模块和媒体通信模块。用户代理应符合RFC 3261的规定，用来建立修改终止会话连接，是进行会话控制的主要模块，媒体通信模块应能用来实现媒体传输和媒体回放控制。413 SIP设备 SIP设备是应具有注册

21、、建立终止会话连接和控制、采集编解码以及传送视音频流等的功能实体，主要包括用户代理(uA)、媒体采集编解码模块和媒体通信模块。用户代理应符合RFC 3261规 定，用来建立修2终止会话连接，是进行会话控制的主要模块，媒体通信模块主要用来实现媒体传输和媒体回放控制。联网系统中SIP设备的实现形式主要有支持SIP协议的网络摄像机、视频编解码设备、数字硬盘 录像OL(DVR)$II报警设备等。若SIP设备具有多路视音频编解码通道，每个通道宜成为一个SIP逻辑 UA，具有唯一的SIP URI，并向SIP服务器注册。SIP设备本身也应具有唯一的SIP URI，并向SIP服务器进行注册。414 SIP服务

22、器 SIP服务器负责向SIP客户端、SIP设备、媒体服务器和网关提供注册、路由选择，可以包括逻辑控制功能，并且提供接口与应用服务器通信。组成SIP服务器的逻辑实体包括代理服务器、注册服务器、dGAT 66952008 重定向服务器、背靠背用户代理等的一种或者几种。415媒体服务器 提供实时媒体流的转发服务，提供媒体的存储、历史媒体信息的检索和点播服务。媒体服务器接收来自SIP设备、网关或其他媒体服务器等设备的媒体数据，并根据指令，将这些数据转发到其他单个或 者多个SIP客户端和媒体服务器。416报警服务器 报警服务器是一种应用服务器，负责接收SIP设备和网关发送的报警信息，并根据预置的报警分发

23、策略将报警信息分发给一个或者多个SIP客户端处理。报警服务器一般具有背靠背用户代理的功能。42 SIP监控域与非SIP监控域互联结构421概述SIP监控域与jE SIP监控域通过网关进行互联，互联结构见图2。网关是非SIP监控域接人SIP监 控域的接口设备，在多个层次上对联网系统信息数据进行转换。根据转换的信息数据类型，网关逻辑上 分为控制协议网关和媒体网关。弼关I控制协议阿关r媒体阿关 p、会话通道 视音顿流通道图2 SIP监控域与非SIP监控域互联结构示意图422控制协议网关 控制协议网关在SIP监控域和非SIP监控域的设备之问进行网络传输协议、控制协议、设备地址的转换，具体功能应包括如下

24、的一种或几种： a)代理非SIP监控域设备在SIP监控域的SIP服务器上进行注册； b)将非SIP监控域设备的网络传输协议与51中规定的网络传输协议进行双向协议转换； c)将非SIP监控域设备的设备控制协议与43中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换；d)将非SIP监控域设备的设备地址与63中规定的设备地址进行双向地址转换。423媒体网关 媒体网关在SIP监控域和非SIP监控域的设备之间进行媒体传输协议、媒体数据编码格式的转换，具体功能应包括如下的一种或者几种：a)将非SIP监控域设备的媒体传输协议和数据封装格式与52规定的媒体传输协议和数据封装 格

25、式进行双向协议转换；b)将非SIP监控域设备的媒体数据与61中规定的媒体数据压缩编码进行双向转码。43联网系统通信协议结构431概述 联网系统内部进行视频、音频、数据等信息传输、交换、控制时，应遵循43所规定的通信协议，通信协议的结构见图3。5GAT 66952008会话通道 蜞体流通道G711，G 7231s。rI MAwsc。r I”H264i#NSG 729SIPRTPRTCP TCpUDPUDP图3通信协议结构图 联网系统在进行视音频传输及控制时应建立两个传输通道：会话通道和媒体流通道。会话通道用于在设备之间建立会话并传输系统控制命令；媒体流通道用于传输视音频数据，经过压缩编码的视音频

26、 流采用流媒体协议RTPRTCP传输。432会话初始协议安全注册、实时媒体点播、历史媒体的回放等应用的会话控制采用RFC 3261(SIP)规定的REGIs TER、INVITE等请求和响应方法实现，历史媒体回放控制采用SIP扩展协议RFC 2976规定的INFO 方法实现，前端设备控制、信息查询、报警事件通知和转发等应用的会话控制采用SIP扩展协议RFC3428规定的MESSAGE方法实现。 SIP消息应支持基于UDP和TCP的传输。433会话描述协议联网系统有关设备之间会话建立过程的会话协商和媒体协商应采用RFC 4566(SDP)协议描述，主 要内容包括会话描述、媒体信息描述、时间信息描

27、述。会话协商和媒体协商信息应采用SIP消息的消息 体携带传输。434控制描述协议联网系统有关前端设备控制、报警信息、设备目录信息等控制命令应采用监控报警联网系统控制描 述协议(MANSCDP)描述，见附录A。联网系统控制命令应采用SIP消息MESSAGE的消息体携带 传输。435媒体回放控制协议历史媒体的回放控制命令应修改采用RFC 2326规定的RTSP协议描述，见附录B，实现设备在端 到端之间对视音频流的正常播放、暂停、停止、快进快退播放、逐帧播放等远程控制。历史媒体的回放 控镧命令采用SIP消息INFO的消息体携带传输。436媒体传输和媒体编解码协议 媒体流在联网系统IP网络上传输时应采

28、用如下两种封装格式之一：基于RTP的Ps封装和基于RTP的媒体压缩数据封装。基于RTP的Ps封装格式见GAT 66942008中71；基于RTP的媒体 压缩数据封装格式见GAT 66942008中72。媒体流的传输应采用RFC 3550规定的RTP协议，提供实时数据传输中的时间戳信息及各数据流 的同步；应采用RFC 3550规定的RTCP协议，为按序传输数据包提供可靠保证，提供流量控制和拥塞 控制。媒体流的传输应支持基于UDP的RTP传输。5传输基本要求51网络传输协议要求 联网系统网络层应支持IP协议，传输层应支持TCP和UDP协议。6CAT 6695200852媒体传输协议要求 视音频流在

29、基于IP的网络上传输时应支持RTPRTCP协议；视音频流的数据封装格式应符合GAT 6694 2008中第7章的要求。53信息传输延迟时间 当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时，端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应符合GAT 6691-2008中623的要求。54网络传输带宽 联网系统网络带宽设计应能满足前端设备接人监控中心、监控中心互联、用户终端接人监控中心的带宽要求，并留有余量。前端设备接入监控中心单路的网络传输带宽应不低于512 kbps，重要场所的 前端设备接人监控中心单路的网络传输带宽应不低于

30、1 536 kbps，各级监控中心间网络单路的网络传 输带宽应不低于z5 Mbps。55网络传输质量 联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合YDT 117l 200l中的第7章IP网络性能指标的规定。56视频帧率 本地录像时可支持的视频帧率应不低于25帧秒；图像格式为CIF时，网络传输的视颓帧率应不低于15帧秒；图像格式为4CIF时，网络传输的视频帧率应不低于10帧秒。57 NATFW的穿越 联网系统的设备在广域网环境下互联时，应能保证所有设备之间正确寻址，并保证控制命令和媒体流可穿越位于不同网络边界的NATFw设备，具体穿越的方案宜根据传输网络实际情况

31、选择。6交换基本要求61媒体压缩编解码联网系统中视频压缩编解码和音频编解码应符合GAT 66942008的相关要求，采用视频编解 码标准H264MPEG-4，在适用于安防监控的AVS标准发布后，优先采用适用于安防监控的AVS标 准；音频编解码标准推荐采用G711G7231G729。62媒体存储格式联网系统中视音频等媒体数据的存储格式应符合GAT 6694 2008和GAT 66962008的相 关规定。63设备编码规则631设备编码规则 联网系统应对前端设备、监控中心设备、用户终端进行统一编码，编码为20位十进制数字字符，具有全局唯一性。编码规则见GAT 66972008中第9章的规定。632

32、 SIPURI编码规则参照RFC 3261的规定，联网系统标准设备的SIP URI命名宜采用如下格式： sips：usernamedomain：port 用户名username的命名应保证在同一个SIP监控域内具有唯一性，宜采用631规定的设备编码。SIP监控域名domain按RFC 3261规定执行，domain部分包含一个完整的SIP监控域名，SIP监 控域名的命名规则见公安信息网络TCPIP主机名编码规范。port是SIP协议端口号。7GAT 6695200864 SIP监控域问路由规则SIP监控域问路由规则应符合RFC 3261中第16章的规定，根据联网系统实际建设情况在SIP服 务器

33、中配置域间转发SIP消息的路由表。宜支持采用RFC 3263规定的DNS过程解析下一跳设备的 SIPURI。宜通过网关设备将非SIP监控域内设备注册到SIP监控域内的SIP服务器中。65网络传输协议的转换 应支持将非SIP监控域设备的网络传输协议与51中规定的网络传输协议进行双向协议转换。66控制协议的转换 应支持将非SIP监控域设备的设备控制协议与43中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换。67设备地址的转换 应支持将非SIP监控域设备的设备地址与63中规定的设备地址进行双向地址转换。68媒体传输协议的转换 应支持将非SIP监控域设备的媒体传输协议

34、和数据封装格式与52中规定的媒体传输协议和数据封装格式进行双向协议转换。69媒体数据的转换 应支持将非SIP监控域设备的媒体数据转换为符合61中规定的媒体编码格式的数据。610与其他系统的数据交换联网系统通过接入网关提供与“三台合一”系统、卡口系统等其他应用系统的接口。接口的基本要 求、功能要求、数据规范、传输协议和扩展方式应符合GAT 66972008中83的要求，联网系统与其 他系统接口的消息格式应符合附录C的要求。7控制基本要求71设备注册应支持设备进入联网系统时向SIP服务器进行注册登记的工作模式。 如果设备注册不成功，宜延迟一定的随机时间后重新注册。 设备注册的会话控制过程见91。7

35、2实时媒体点播 应支持按照指定设备、指定通道进行图像的实时点播，支持多用户对同一图像资源的同时点播；宜支持监控点与监控中心之间、监控中心与监控中心之间的语音实时点播或语音双向对讲。 实时媒体点播的会话控制过程见92，会话描述信息采用SDP协议规定的格式。73历史媒体回放应支持对指定设备上指定时间的历史媒体数据进行远程回放，回放过程应支持正常播放、快速播 放、慢速播放、逐帧进退、画面暂停等媒体回放控制。历史媒体回放的会话控制和媒体回放控制过程见93，会话描述信息采用SDP协议规定的格式，媒 体回放控制命令采用附录B规定的RTSP协议格式。74设备控制 应支持向指定设备发送控制信息，如球机云台控制

36、、录像控制、报警设备的布防撤防等，实现对设备的各种动作进行遥控。设备控制的会话控制过程见94，设备控制命令采用附录A规定的XML格式。75报警事件通知和分发 应能实时接收报警源发送来的报警信息，根据报警处置预案将报警信息及时分发给相应的用户终端或系统、设备。报警信息的接收和分发的会话控制过程见95，报警事件通知命令采用附录A规定的XML格式。8GAT 6695200876设备目录查询 应支持分级查询并获取联网系统中注册设备的目录信息，设备目录信息包括设备名、设备地址、设备类型、设备状态等信息。设备目录查询的会话控制过程见9。62和9631，设备目录查询命令采用附录A规定的XML 格式。77设备

37、状态管理 应支持以主动报送和被动查询韵方式搜集、检测网络内的监控设备、报警设备、相关服务器的运行情况。设备状态查询的会话控制过程见962和9633，设备状态查询命令采用附录A规定的XML格式；设备状态信息报送的会话过程见97，设备状态信息报送命令采用附录A规定的 XML格式。78设备信息查询 应支持查询设备的基本信息，如设备厂商、设备型号、版本、支持协议类型等信息。 设备信息查询的会话控制过程见962和9632，设备信息查询命令采用附录A规定的XML格式。79网络校时联网系统内的IP网络设备宜支持NTP(见RFC 2030)协议的网络统一校时服务。网络校时设备 分为时钟源和客户端，支持客户服务

38、器的工作模式时钟源应支持TCPIP、UDP及NTP协议，能将 输入的或自身产生的时间信号以标准的NTP信息包格式输出。8传输、交换、控制安全性要求81设备身份认证应对接入系统的所有设备进行统一的编码，设备编码规范见GAT 66972008中第9章的规定。 接人设备认证应根据不同情况采用不同的认证方式。对于非标准SIP设备，宜通过网关进行认证。在低安全级别应用情况下，应采用基于口令的数字摘要认证方式对设备进行身份认证，认证流程见91和RFC 3261的22；在高安全级别应用情况下，应采用基于数字证书的认证方式对设备进行身份认 证，认证流程见91。82数据加密在高安全级别应用情况下，宜在网络层采用

39、IPSec或在传输层采用TLS对SIP消息实现逐跳安全 加密；宜在应用层采用SMIME机制的端到端加密(见RFC 3261的233)，传输过程中宜采用RSA (1024位或2048位)对会话密钥进行加密，传输内容宜采用DES、3DES、AES(128)等算法加密。在高安全级别应用情况下，数据存储宜采用3DES、AES(128位)、SCB2等算法进行加密。83数据完整性保护数据完整性保护应符合GAT 6692 2008中973的要求。84访问控制访问控制应符合GAT 66922008中961的要求。9控制，传输流程和协议接口91注册和注销911注册和注销基本要求SIP客户端、网关、SIP设备等用

40、户代理(SIP UA)使用RFC 3261中定义的方法REGISTER进行 注册和注销。注册和注销时应对设备进行认证，设备认证方式应支持数字摘要认证方式，高安全级别的 设备宜支持数字证书的认证方式，数字证书的格式符合GAT 6692 2008中913的规定。912信令流程9121注册 注册流程见图4。9GAT 66952008围困；!：!壁壁竺!：!竺!竺竺!型：!：!垦塑!竺!：!竺坚：圈4注册流程示意图 注册流程描述如下： a)11：用户代理向SIP服务器发送REGISTER请求，请求中未包含Authorization字段； b)12：SIP服务器向用户代理发送响应401，并在响应的消息头

41、wWWAuthenticate字段中给出适合用户代理的认证体制和参数；c)13：用户代理重新向SIP服务器发送REGISTER请求，在请求的Authorization字段给出信 任书，包含认证信息；d)14：SIP服务器对请求进行验证，如果检查出用户代理身份合法，向用户代理发送成功响应200 OK，如果身份不合法则发送拒绝服务应答。9122注销注销流程见图5。 围困i!：!塑墅望!竺三竺；!：!竺塑型：L!：!堕型型!三坐：!：!竺：图5注销流程示意图 注销流程描述如下：a)11：用户代理向SIP服务器发送REGISTER请求，Expires字段的值为0，表示用户代理要注 销，请求中未包含Au

42、thorization字段；b)12：SIP服务器向用户代理发送响应401，并在响应的消息头wwwAuthenticate字段中给 出适合用户代理的认证体制和参数；c)13：用户代理重新向SIP服务器发送REGISTER请求，在请求的Authorization字段给出信 任书，包含认证信息，Expires字段的值为0；d)14：SIP服务器对请求进行验证，如果检查出用户代理身份合法，向用户代理发送成功响应200 OK，如果身份不合法则发送拒绝服务应答。92实时媒体点播921实时媒体点播基本要求 实时媒体点播的SIP消息应通过本域或其他域的SIP服务器进行路由、转发，目标设备的实时媒体】0GAT

43、 66952008 流应首先通过本域内的媒体服务器进行转发。实时媒体点播采用SIP协议(RFC 3261)中的INVITE方法实现会话连接，采用RTPRTCP协议(RFC 3550)实现媒体传输。 实时媒体点播的信令流程分为客户端主动发起和第三方呼叫控制两种方式，联网系统可选择其中一种或两种结合的实现方式。第三方呼叫控制的第三方控制者宜采用背靠背用户代理实现，有关第三 方呼叫控制见RFC 3725。源设备包括SIP客户端、SIP设备(如视频解码器)，目标设备包括SIP设备或者网关。922命令流程9221客户端主动发起客户端主动发起的实时媒体点播流程见图6。回围围困：Lj(RTP，!RTcP)P

44、÷一：4；媒体服务嚣向源设备传输：媒体流(RTPRTCP)图6客户端主动发起的实时媒体点播流程示意图 命令流程描述如下：a)1：源设备建立与媒体服务器的会话。会话建立过程见RFC 3261的13，源设备和媒体服务器 通过SDP协议实现会话和媒体协商。b)2：媒体服务器建立与目标设备的会话。会话建立过程见RFC 3261的13，媒体服务器和目标 设备通过SDP协议实现会话和媒体协商。c)3：目标设备向媒体服务器传输媒体流。媒体传输协议采用RTPRTCP。 d)4：媒体服务器向源设备传输媒体流。媒体传输协议采用RTPRTCP。 e)5：源设备终止与媒体服务器的会话。会话终止过程见RFC

45、3261的15。 f)6：媒体服务器终止与目标设备的会话。会话终止过程见RFC 3261的15。9222第三方呼叫控制 第三方呼叫控制的实时媒体点播流程见图7。图中省略了SIP服务器，在此流程中SIP服务器主要承担SIP代理服务器的功能。11GAT 66952008回囤 回圈1：第三方控制者建立与目标设备的台话 I-_-·一2：第三方控制者建立r_1与媒体服务器的会话一3：日标设备向媒体服务硅传输媒体流 (RTP，RTCPl4：第三方控制者建立L兰燮苎里墨竺塑皇至三15：第三方控制者建立； 与澡设备的会话卜_r16：媒体服务嚣向，：第三方控制者断开 L兰兰兰竺竺竺竺兰1与目标设备的会

46、话卜卜叫：8：第三方控制者断开与蜞体服务器的会话一：1，。_一9：第三方控制者断开 与媒体服务器的会话二L_-·-一：10：第三方控制者断开与源设备的会话图7第三方呼叫控制的实时媒体点播流程示意图 命令流程描述如下：a)1：第三方控制者建立与目标设备的会话。会话建立过程见RFC 3261的13和RFC 3725的41。b)2；第三方控制者建立与媒体服务器的会话一。会话建立过程见RFC 3261的13和RFC 3725的41，目标设备和媒体服务器通过SDP协议实现会话和媒体协商。 c)3：目标设备向媒体服务器传输媒体流。媒体传输协议采用RTPRTCP。 d)4；第三方控制者建立与媒体服

47、务器的会话二。会话建立过程见RFC 3261的13和RFC 3725的41。e)5：第三方控制者建立与源设备的会话。会话建立过程见RFC 3261的13和RFC 3725的41，媒体服务器和源设备通过SDP协议实现会话和媒体协商。 f)6：媒体服务器向源设备传输媒体流。媒体传输协议采用RTPRTCP。 g)7：第三方控制者终止与目标设备的会话。会话终止过程见RFC 3261的15。 h)8：第三方控制者终止与媒体服务器的会话一。会话终止过程见RFC 3261的15。 i)9：第三方控制者终止与媒体服务器的会话二。会话终止过程见RFC 3261的15。 j)10：第三方控制者终止与源设备的会话。

48、会话终止过程见RFC 3261的15。923协议接口SIP消息头域(如TO，FROM，Cseq，CallID，Max-Forwards，Via等)的详细定义符合相关SIP消 息的RFC文档的规定。消息头域Allow字段应支持INVITE，ACK，INFO，CANCEL，BYE，OPTIONS，MESSAGE方法，1 2GAT 66952008 不排除支持其他SIP和SIP扩展方法。消息头Contenvtype字段应表示消息体采用SDP协议格式定义。例如：Contenttype：ApplieationSDP。源设备应在SDP协议格式的消息体中包括t行(见RFC 4566的59)，t行的开始时间和

49、结束时间 均设置成0，表示实时媒体点播。发送给媒体服务器的消息的消息头应包括Subject字段，媒体服务器应能支持该字段。Subject字 段应表示媒体服务器的媒体传输路径中前一跳设备、后一跳设备的设备编码和媒体流序列号，设备编码 应符合631的规定。Subject字段的格式如下：Subject：前一跳设备编码：媒体流序列号，后一跳设备编码：媒体流序列号。 实时视频图像点播流程中携带的请求和应答消息体采用SDP协议格式定义。有关SDP的详细描述见RFC 4566。SDP文本信息包括：会话名称和意图，会话持续时间，构成会话的媒体，有关接收媒体的信息 (地址等)。SDP协议格式消息体应包括0行&l

50、t;见RFC 4566的52)，0行中的username应为本设备的设备编 码，设备编码应符合63I的规定；c行中应包括设备IP地址；in行中应包括媒体接收端口号。93历史媒体的回放931历史媒体的回放基本要求应采用SIP协议(RFC 3261)中的INVITE方法实现会话连接，采用SIP扩展协议(RFC 2976)IN FO方法的消息体携带媒体回放控制命令，采用RTPRTCP协议(RFC 3550)实现媒体传输。媒体回 放控制命令引用RTSP协议(RFC 2326)中的PLAY，PAUSE，TEARDOWN的请求消息和应答消息， 具体见附录B。历史媒体回放的信令流程分为客户端主动发起和第三方

51、呼叫控制两种方式，联网系统可选择其中 一种或两种结合的实现方式。第三方呼叫控制的第三方控制者宜采用背靠背用户代理实现，有关第三 方呼叫控制见RFC 3725。源设备包括SIP客户端、SIP设备(如视频解码器)，目标设备包括SIP设备、网关、媒体服务器。932命令流程9321客户端主动发起客户端主动发起的历史媒体回放流程见图8。回围困i!塑兰兰塑颦兰鱼釜竺堂竺苎j图8客户端主动发起的历史媒体回放流程示意图GAT 66952008 命令流程描述如下：a)1：源设备建立与目标设备的会话。会话建立过程见RFC 3261的13，SIP服务器执行信令路 由的功能，源设备和媒体服务器通过SDP协议实现会话和

52、媒体协商。b)2：目标设备向源设备传输媒体流。媒体传输协议采用RTPRTCP。c)3：源设备控制目标设备的播放过程。播放控制采用RTSP协议的PLAY、PAusE、TEAR DOWN消息，见附录B。d)4：源设备终止与目标设备的会话。会话终止过程见RFC 3261的15。9322第三方呼叫控制 第三方呼叫控制的历史媒体回放流程见图9。回E困巨习回圈9第三方呼叫控制的历史媒体回放流程示意图 命令流程描述如下：a)i：第三方控制者建立与目标设备的会话。会话建立过程见RFC 326l的13和RFC 3725的41。b)2：第三方控制者建立与源设备的会话。会话建立过程见RFC 3261的13和RFC

53、3725的41， 目标设备和源设备交换会话和媒体协商信息。c)3：目标设备向源设备传输媒体流。媒体传输协议采用RTPRTCP。d)4：第三方控制者向目标设备发送媒体回放控制命令。播放控制采用RTSP执议的PLAY、GAT 66952008PAUSE、TEARDOWN消息，见附录B。 e)5：第三方控制者终止与目标设备的会话。会话终止过程见RFC 3261的15。 f)6：第三方控制者终止与源设备的会话。会话终止过程见RFC 3261的15。933协议接口9331会话控制流程SIP消息头域(如TO，FROM，Cseq，CallID，Max-Forwards，Via等)的详细定义符合相关SIP消

54、息的RFC文档的规定。消息头域Allow字段应支持INVITE，ACK，INFO，CANCEL，BYE，OPTIONS，MESSAGE方法， 不排除支持其他SIP和SIP扩展方法。消息头Contenttype字段为Contenttype：ApplicationsDP。 历史媒体回放流程中携带消息体的请求和响应的消息体应采用SDP协议格式定义。有关SDP的详细描述见RFC 4566。SDP文本信息包括：会话名称和意图，会话持续时间，构成会话的媒体，有关接收媒体的信息(地址 等)。INVITE请求以时间段方式获取历史图像。定位历史媒体数据的信息在SDP协议格式的消息体中携带，应包含设备名和时间段信息，规定如下：a)源设备应在SDP协议格式的消息体中包括U行(见RFC 4566的55)，U行应填写产生历史媒 体的媒体源(如某个摄像头)的设备URI，应符合631的规定。设备URI应包含媒体源设备 编码，媒体源设备编码成为检索历史媒体数据的设备名信息；b)源设备应在SDP协议格式的消息体中包括t行(见RFC 4566的59)，t行的开始时间和结束 时间组成检索历史媒体数据的时间段信息。933