GB28181安全防范视频监控联网系统信息传输交换控制技术要求.doc

《GB28181安全防范视频监控联网系统信息传输交换控制技术要求.doc》由会员分享，可在线阅读，更多相关《GB28181安全防范视频监控联网系统信息传输交换控制技术要求.doc（147页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流GB28181安全防范视频监控联网系统信息传输交换控制技术要求.精品文档.中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会 发布201-实施201-发布安全防范视频监控联网系统信息传输、交换、控制技术要求Security and protection video monitoring network systemtechnical specification for information transport, switch and control（报批稿）ICS 13.310A91GB/T 中华人民共和国国家标准目 次前 言I

2、II1 范围12 规范性引用文件13 术语、定义和缩略语23.1 术语和定义23.2 缩略语54 互联结构54.1 SIP监控域互联结构54.2 SIP监控域与非SIP监控域互联结构84.3 联网系统通信协议结构85 传输基本要求95.1 网络传输协议要求95.2 媒体传输协议要求105.3 信息传输延迟时间105.4 网络传输带宽105.5 网络传输质量105.6 视频帧率106 交换基本要求106.1 统一编码规则106.2 媒体压缩编解码106.3 媒体存储封装格式116.4 SDP定义116.5 网络传输协议的转换116.6 控制协议的转换116.7 媒体传输协议的转换116.8 媒体

3、数据的转换116.9 与其他系统的数据交换117 控制基本要求117.1 注册117.2 实时视音频点播117.3 设备控制117.4 报警事件通知和分发117.5 设备信息查询117.6 状态信息报送127.7 历史视音频文件检索127.8 历史视音频回放127.9 历史视音频文件下载127.10 网络校时127.11 订阅和通知128 传输、交换、控制安全性要求128.1 设备身份认证128.2 数据加密128.3 SIP信令认证128.4 数据完整性保护138.5 访问控制139 控制、传输流程和协议接口139.1 注册和注销139.2 实时视音频点播159.3 设备控制209.4 报警

4、事件通知和分发229.5 网络设备信息查询239.6 状态信息报送259.7 设备视音频文件检索269.8 历史视音频的回放279.9 视音频文件下载339.10 校时389.11 订阅和通知38附录A （规范性附录） 监控报警联网系统控制描述协议（MANSCDP）命令集42附录B （规范性附录） 监控报警联网系统实时流协议（MANSRTSP）命令集56附录C （规范性附录） 基于RTP的视音频数据封装58附录D （规范性附录） 统一编码规则60附录E （规范性附录） 视音频编/解码技术要求65附录F （规范性附录） SDP定义71附录G （规范性附录） 联网系统与其他系统接口的消息格式74附

5、录H （规范性附录） 数字摘要信令认证过程和方法84附录I （规范性附录） 证书格式和证书撤销列表格式86附录J （规范性附录） 信令消息示范89附录K （规范性附录） Subject头域定义161参 考 文 献162前 言请注意，本标准的基本内容有可能涉及专利，本标准的发布机构不应承担识别这些专利的责任。本标准按照GB/T 1.1-2009给出的规则起草。本标准由中华人民共和国公安部提出。本标准由全国安全防范报警系统标准化技术委员会（SAC/TC100）归口。本标准起草单位：公安部第一研究所、浙江公安科技研究所、北京中盾安全技术开发公司、浙江立元通信技术有限公司、杭州海康威视数字技术有限公司

6、、浙江大华技术股份有限公司、杭州华三通信技术有限公司、浙江广信智能建筑研究院、中科院上海微系统研究所、中国电子技术标准研究所。本标准主要起草人：陈朝武、蒋乐中、房子河、赵问道、张本锋、张跃、何青林、马伯康、陈坤、李福胜、方良、郅晨、李硕、李珊凌、贺静、黄麒麟、王鑫。安全防范视频监控联网系统信息传输、交换、控制技术要求1 范围本标准规定了安全防范视频监控联网系统（以下简称联网系统）中信息传输、交换、控制的互联结构、通信协议结构，传输、交换、控制的基本要求和安全性要求，以及控制、传输流程和协议接口等技术要求。本标准适用于安全防范视频监控联网系统及城市监控报警联网系统的方案设计、系统检测、验收以及与

7、之相关的设备研发、生产。其他信息系统可参考采用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 25724-2010 安全防范监控数字视音频编解码技术要求IETF RFC 2030 简单网络时间协议（SNTP）第四版（Simple network time protocol (SNTP) version 4 for IPv4, IPv6 and OSI）IETF RFC 2326 实时流协议(RTSP)Real Time Streaming ProtocolI

8、ETF RFC 2976 SIP INFO方法（The SIP INFO Method）IETF RFC 3261 会话初始协议（SIP: Session Initiation Protocol）IETF RFC 3263 会话初始协议(SIP)：定位SIP服务器Session Initiation Protocol (SIP): Locating SIP ServersIETF RFC 3428 会话初始协议(SIP) 即时消息扩展Session Initiation Protocol (SIP) Extension for Instant MessagingIETF RFC 3550 实时

9、传输协议（RTP: A Transport Protocol for Real-Time Applications）IETF RFC 3725 会话初始协议(SIP)中第三方呼叫控制(3PCC)的当前最佳实现Best Current Practices for Third Party Call Control (3pcc) in the Session Initiation Protocol (SIP) IETF RFC 4566 会话描述协议（SDP: Session Description Protocol）ITU-T Rec. G.711-1988 数字传输系统的通用部分：音频的脉冲编码

10、调制Pulse code modulation (PCM) of voice frequenciesITU-T Rec. G.723.1-1996 数字传输系统的通用部分：5.3和6.3kbit的多媒体通信传输中的双速率语音编码器（Dual rate speech coder for multimedia communications transmitting at 5.3 and 6.3 kbit/s）ITU-T Rec. G.729-1996 数字传输系统的通用部分：利用共轭结构代数码激励线形预测的8kbit/s语音编码Coding of speech at 8 kbit/s using

11、conjugate-structure algebraic-code-excited linear prediction (CS-ACELP)ITU-T Rec. H.264-2005 H系列：音视频和多媒体系统，音视频服务基础活动视频编码：通用音视频服务的先进视频编码（Advanced video coding for generic audiovisual services）ITU-T Rec. H.264.1-2005 H系列：音视频和多媒体系统，音视频服务基础活动视频编码：H.264先进视频编码的一致性说明（Conformance specification for H.264 adv

12、anced video coding）3 术语、定义和缩略语3.1 术语和定义下列术语和定义适用于本文件。3.1.1安全防范视频监控联网系统 security and protection video monitoring network system以安全防范为目的，综合应用视音频监控、通信、计算机网络、系统集成等技术，在城市、大型场所范围内构建的具有信息采集、传输、控制、显示、存储、处理等功能的能够实现不同设备及系统间互联、互通、互控的综合网络系统。利用该系统，可对需要防范和监控的目标实施有效的视音频监控处置，并可为城市应急体系建设提供相应的图像声音信息平台。3.1.2联网系统信息 dat

13、a of network system联网系统内传输、交换、控制的信息，主要包括报警信息（模拟开关量报警和数据协议型报警）、视频信息（模拟视频信号和数字视频信号）、音频信息（模拟音频信号和数字音频信号）、设备控制信息（串口数据和IP网络数据）、设备管理信息（串口数据和IP网络数据）等。3.1.3前端设备 front end device联网系统中安装于监控现场的信息采集、编码/处理、存储、传输、安全控制等设备。3.1.4 监控点 monitoring site前端设备安装或监控的地点或场所。3.1.5监控中心 monitoring center联网系统内特定的信息汇集、处理、共享节点。注：监控

14、管理人员在此对联网系统进行集中管理、控制，对监控信息进行使用、处置。3.1.6 用户终端 user terminal经联网系统注册并授权的、对系统内的数据和/或设备有操作需求的客户端设备。3.1.7 数字接入 digital access前端设备或区域监控报警系统通过数字传输通道将数字视音频信号传送到监控中心的接入方式。3.1.8 模拟接入 analog access前端设备或区域监控报警系统通过模拟传输通道将模拟视音频信号传送到监控中心的接入方式。3.1.9 模数混合型监控系统 analog-digital mixed monitoring system监控中心中同时存在模拟、数字两种信号控

15、制和处理方式的监控系统。3.1.10 数字型监控系统 digital monitoring system监控中心中只存在数字信号控制和处理方式的监控系统。3.1.11会话初始协议 SIP:Session Initiation Protocol由互联网工程任务组（IETF:Internet Engineering Task Force）制定的，用于多方多媒体通信的框架协议。注：它是一个基于文本的应用层控制协议，独立于底层传输协议，用于建立、修改和终止IP网上的双方或多方多媒体会话。3.1.12会话控制 session control建立、修改或结束一个或多个参与者之间通信的过程。3.1.13 S

16、IP监控域 SIP monitoring realm 支持本标准规定的通信协议的监控网络，通常由SIP服务器和注册在SIP服务器上的监控资源、用户终端、网络等组成。3.1.14 非SIP监控域 non-SIP monitoring realm不支持本标准规定的通信协议的监控资源、用户终端、网络等构成的监控网络。非SIP监控域包括模拟接入设备、不支持本标准规定的通信协议的数字接入设备、模数混合型监控系统、不支持本标准规定的SIP协议的数字型监控系统。3.1.15 第三方控制者 the third party controller一个SIP用户代理（UA），能够在另外两个用户代理之间创建会话。第三

17、方控制者一般采用背靠背用户代理（B2BUA）实现。3.1.16第三方呼叫控制 the third party call control第三方控制者在另外两方或者更多方之间发起、建立会话以及释放会话的操作，负责会话方之间的媒体协商。3.1.17用户代理 user agentRFC 3261规定的SIP逻辑终端实体，由用户代理客户端（UAC）和用户代理服务器（UAS）组成，UAC负责发起呼叫，UAS负责接收呼叫并作出响应。3.1.18代理服务器 proxy serverRFC 3261规定的SIP逻辑实体，通过它把来自用户代理客户端（UAC）的请求转发到用户代理服务端（UAS），并把UAS的响应消

18、息转发回UAC。一个请求消息有可能通过若干个代理服务器来传送，每一个代理服务器独立地确定路由；响应消息沿着请求消息相反的方向传递。3.1.19注册服务器 registrar serverRFC 3261规定的SIP逻辑实体，是具有接收注册请求、将请求中携带的信息进行保存并提供本域内位置服务的功能服务器。3.1.20重定向服务器 redirect serverRFC 3261规定的SIP逻辑实体，负责规划SIP呼叫路由。它将获得的呼叫下一跳地址信息告诉呼叫方，以使呼叫方根据此地址直接向下一跳发出请求，此后重定向服务器退出呼叫过程。3.1.21背靠背用户代理 back to back user a

19、gentRFC 3261规定的SIP逻辑实体，它作为用户代理服务端（UAS）接收请求消息并处理该消息，同时，为了判决该请求消息如何应答，它也作为用户代理客户端（UAC）来发送请求消息。注：背靠背用户代理（B2BUA）和代理服务器不同的是，B2BUA需要维护一个它所创建的对话状态。3.1.22功能实体 functional entity实现一些特定功能的逻辑单元的集合。注：一个物理设备可以由多个功能实体组成，一个功能实体也可以由多个物理设备组成。3.1.23源设备/目标设备 source device/target device源设备代表主动发起会话的一方，目标设备代表最终响应会话的一方。3.1

20、.24SIP客户端 SIP client应具有注册登记、建立/终止会话连接、接收和播放视音频流等功能，主要包括用户界面、用户代理（UA）、媒体解码模块和媒体通信模块。用户代理应符合RFC 3261的规定，用来建立/修改/终止会话连接，是进行会话控制的主要模块，媒体通信模块应能用来实现媒体传输和媒体回放控制。3.1.25SIP设备 SIP device应具有注册、建立/终止会话连接和控制、采集/编解码以及传送视音频流等的功能实体，主要包括用户代理（UA）、媒体采集/编解码模块和媒体通信模块。用户代理应符合RFC 3261规定，用来建立/修改/终止会话连接，是进行会话控制的主要模块，媒体通信模块主

21、要用来实现媒体传输和媒体回放控制。注：联网系统中SIP设备的实现形式主要有支持SIP协议的网络摄像机、视频编/解码设备、数字硬盘录像机(DVR)和报警设备等。若SIP设备具有多路视音频编解码通道，每个通道宜成为一个SIP逻辑UA，具有唯一的SIP URI，并向SIP服务器注册。SIP设备本身也应具有唯一的SIP URI，并向SIP服务器进行注册。3.1.26中心信令控制服务器 center control server负责向SIP客户端、SIP设备、媒体服务器和网关提供注册、路由选择，可以包括逻辑控制功能，并且提供接口与应用服务器通信。组成中心信令控制的逻辑实体包括代理服务器、注册服务器、重定

22、向服务器、背靠背用户代理等的一种或者几种，是负责核心SIP信令应用处理的SIP服务器。3.1.27媒体服务器 media server提供实时媒体流的转发服务，提供媒体的存储、历史媒体信息的检索和点播服务。媒体服务器接收来自SIP设备、网关或其他媒体服务器等设备的媒体数据，并根据指令，将这些数据转发到其它单个或者多个SIP客户端和媒体服务器。3.1.28信令安全路由网关 recure signal routing gateway信令安全路由网关是一种应用服务器，负责接收或转发域内外SIP信令，完成信令安全路由网关间路由信息的传递以及路由信令、信令身份标识的添加和鉴别等功能，是一种具有安全功能的

23、SIP服务器。3.1.29级联 cascaded networking两个信令安全路由网关之间按照上下级关系连接，上级中心信令控制服务器通过信令安全路由网关可调用下级中心信令控制服务器所管辖的监控资源，下级中心信令控制服务器通过信令安全路由网关向上级中心信令控制服务器上传本级中心信令控制服务器所管辖的监控资源。3.1.30互联 Peer-to-Peer networking两个信令安全路由网关之间按照平级关系连接，中心信令控制服务器之间经授权可相互调用对方中心信令控制服务器的监控资源。3.2 缩略语下列缩略语适用于本文件。B2BUA：背靠背用户代理（Back to Back User Agen

24、t）CIF:通用中间格式（Common Intermediate Format）DNS：域名系统（Domain Name System）DVR：数字硬盘录像机（Digital Video Recorder）IP：因特网协议（Internet Protocol）MANSCDP：监控报警联网系统控制描述协议（Monitoring and Alarming Network System Control Description Protocol）MANSRTSP：监控报警联网系统实时流协议（Monitoring and Alarming Network System Real-Time Streami

25、ng Protocol）NAT/FW：网络地址翻译/防火墙（Network Address Translator and FireWall）NTP：网络时间协议（Network Time Protocol）NVR：网络硬盘录像机（Network Video Recorder）PS：节目流（Program Stream）RTCP：实时传输控制协议（Real-time Transport Control Protocol）RTP：实时传输协议（Real-time Transport Protocol）RTSP：实时流化协议（Real-Time Streaming Protocol）SDP：会话描述

26、协议（Session Description Protocol）SIP:会话初始协议(Session Initiation Protocol)SVAC:安全防范监控数字视音频编码(Surveillance Video and Audio Coding)S/MIME:安全多用途网际邮件扩充协议(Secure Multipurpose Internet Mail Extensions)TCP:传输控制协议(Transmission Control Protocol)TLS:传输层安全(Transport Layer Security)UA:用户代理(User Agent)UAC:用户代理客户端(U

27、ser Agent Client)UAS:用户代理服务端(User Agent Server)UDP:用户数据报协议(User Datagram Protocol)URI:全局资源标识符(Universal Resource Identifier)XML:可扩展标记语言(EXtensible Markup Language)4 互联结构4.1 SIP监控域互联结构4.1.1 概述联网系统的信息传输、交换、控制方面的SIP监控域互联结构见图1，描述了在单个SIP监控域内、不同SIP监控域间两种情况下，功能实体之间的连接关系。功能实体之间的通道互联协议分为会话通道协议、媒体（本标准主要指视/音频）

28、流通道协议两种类型，会话通道协议见4.3.24.3.4的规定，媒体流通道协议见4.3.5和4.3.6的规定。图1 SIP监控域互联结构示意图4.1.2 区域内联网区域内的SIP监控域由SIP客户端、SIP设备、中心信令控制服务器、流媒体服务器和信令安全路由网关等功能实体组成。各功能实体以传输网络为基础，实现SIP监控域内联网系统的信息传输、交换和控制。4.1.3 跨区域联网若干个相对独立的SIP或非SIP监控域以信令安全路由网关和流媒体服务器为核心，通过IP传输网络，实现跨区域监控域之间的信息传输、交换、控制。4.1.4 联网方式中心信令控制服务器之间的连接支持以下两种联网方式：4.1.4.1

29、 级联两个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关发起注册，经上级信令安全路由网关鉴权认证后才能进行系统间通信。级联方式的多级联网结构示意图如图2、图3所示，信令流都应逐级转发；媒体流宜采用图3所示方式传送，也可跨媒体服务器传送。图2 信令级联结构示意图图3 媒体级联结构示意图4.1.4.2 互联信令安全路由网关之间是平级关系，需要共享对方SIP监控域的监控资源时，由信令安全路由网关向目的信令安全路由网关发起，经目的信令安全路由网关鉴权认证后方可进行系统间通信。互联方式的联网结构示意图如图4、图5所示，信令流应通过信令安全路由网关传送，媒体流宜通过媒体服

30、务器传送。图4 信令互联结构示意图图5 媒体互联结构示意图4.2 SIP监控域与非SIP监控域互联结构4.2.1 概述SIP监控域与非SIP监控域通过网关进行互联，互联结构见图6。网关是非SIP监控域接入SIP监控域的接口设备，在多个层次上对联网系统信息数据进行转换。根据转换的信息数据类型，网关逻辑上分为控制协议网关和媒体网关。图6 SIP监控域与非SIP监控域互联结构示意图4.2.2 控制协议网关控制协议网关在SIP监控域和非SIP监控域的设备之间进行网络传输协议、控制协议、设备地址的转换，具体功能应包括如下的一种或几种： a) 代理非SIP监控域设备在SIP监控域的SIP服务器上进行注册；

31、 b) 将非SIP监控域的网络传输协议与5.1中规定的网络传输协议进行双向协议转换；c) 将非SIP监控域的设备控制协议与4.3中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换；d) 将非SIP监控域的设备地址与6.1中规定的设备地址进行双向地址转换。4.2.3 媒体网关媒体网关在SIP监控域和非SIP监控域的设备之间进行媒体传输协议、媒体数据编码格式的转换，具体功能应包括如下的一种或者几种： a) 将非SIP监控域的媒体传输协议和数据封装格式与5.2规定的媒体传输协议和数据封装格式进行双向协议转换；b) 将非SIP监控域的媒体数据与6.2中规定的媒体数据压缩

32、编码进行双向转码。4.3 联网系统通信协议结构4.3.1 概述联网系统内部进行视频、音频、数据等信息传输、交换、控制时，应遵循4.3所规定的通信协议，通信协议的结构见图7。图7 通信协议结构图联网系统在进行视音频传输及控制时应建立两个传输通道：会话通道和媒体流通道。会话通道用于在设备之间建立会话并传输系统控制命令；媒体流通道用于传输视音频数据，经过压缩编码的视音频流采用流媒体协议RTP/RTCP传输。4.3.2 会话初始协议安全注册、实时视音频点播、历史视音频的回放等应用的会话控制采用RFC 3261（SIP）规定的REGISTER、INVITE等请求和响应方法实现，历史视音频回放控制采用SI

33、P扩展协议RFC 2976规定的INFO方法实现，前端设备控制、信息查询、报警事件通知和分发等应用的会话控制采用SIP扩展协议RFC 3428规定的MESSAGE方法实现。SIP消息应支持基于UDP和TCP的传输。4.3.3 会话描述协议联网系统有关设备之间会话建立过程的会话协商和媒体协商应采用RFC 4566（SDP）协议描述，主要内容包括会话描述、媒体信息描述、时间信息描述。会话协商和媒体协商信息应采用SIP消息的消息体携带传输。4.3.4 控制描述协议联网系统有关前端设备控制、报警信息、设备目录信息等控制命令应采用监控报警联网系统控制描述协议（MANSCDP）描述，见附录A。联网系统控制

34、命令应采用SIP消息MESSAGE的消息体携带传输。4.3.5 媒体回放控制协议历史视音频的回放控制命令应采用监控报警联网系统实时流协议（MANSRTSP），协议描述见附录B，实现设备在端到端之间对视音频流的正常播放、快速、暂停、停止、随机拖动播放等远程控制。历史媒体的回放控制命令采用SIP消息INFO的消息体携带传输。4.3.6 媒体传输和媒体编解码协议媒体流在联网系统IP网络上传输时应支持RTP传输，RTP的负载应采用如下两种格式之一：基于PS封装的视音频数据或视音频基本流数据，见附录C。媒体流的传输应采用RFC 3550规定的RTP协议，提供实时数据传输中的时间戳信息及各数据流的同步；应

35、采用RFC 3550规定的RTCP协议，为按序传输数据包提供可靠保证，提供流量控制和拥塞控制。5 传输基本要求5.1 网络传输协议要求联网系统网络层应支持IP协议，传输层应支持TCP和UDP协议。5.2 媒体传输协议要求视音频流在基于IP的网络上传输时应支持RTP/RTCP协议；视音频流的数据封装格式应符合4.3.6中的要求。5.3 信息传输延迟时间当信息（包括视音频信息、控制信息及报警信息等）经由IP网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足下列要求：a) 前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间

36、应不大于2s；b) 前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。5.4 网络传输带宽联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。前端设备接入监控中心单路的网络传输带宽应不低于512kbps,重要场所的前端设备接入监控中心单路的网络传输带宽应不低于2Mbps，各级监控中心间网络单路的网络传输带宽应不低于2.5Mbps。5.5 网络传输质量联网系统IP网络的传输质量（如传输时延、包丢失率、包误差率、虚假包率等）应符合如下要求： 1）网络时延上限值为400ms；2）时延抖动上限值为50ms；3）丢包率上限值为110-3；4

37、）包误差率上限值为110-4。5.6 视频帧率 本地录像时可支持的视频帧率应不低于25帧/秒；图像格式为CIF时，网络传输的视频帧率应不低于25帧/秒；图像格式为4CIF以上时，网络传输的视频帧率应不低于15帧/秒，重要图像信息宜25帧/秒。6 交换基本要求6.1 统一编码规则6.1.1 ID统一编码规则联网系统应对前端设备、监控中心设备、用户终端ID进行统一编码，该编码具有全局唯一性。编码应采用编码规则A（20位十进制数字字符编码），见附录D中的D.1；局部应用系统也可用编码规则B（18位十进制数字字符编码），见附录D中的D.2。联网系统管理平台之间的通信、管理平台与其他系统之间的通信应采用

38、本章规定的统一编码标识联网系统的设备和用户。6.1.2 SIP URI编码规则参照RFC 3261的规定，联网系统标准设备的SIP URI命名宜采用如下格式：sips:usernamedomain:port 用户名username的命名应保证在同一个SIP监控域内具有唯一性，宜采用6.1.1规定的ID统一编码；domain宜采用ID统一编码的前十位编码；port宜采用5060。6.2 媒体压缩编解码联网系统中视频压缩编解码和音频编解码应符合附录E的相关要求，采用视频编解码标准H.264/MPEG-4，应优先采用适用于安防监控的SVAC标准；音频编解码标准推荐采用G.711/G.723.1/G.

39、729/SVAC。6.3 媒体存储封装格式联网系统中，视音频等媒体数据的存储封装格式应为PS格式（见ISO/IEC 13818-1:2000）。6.4 SDP定义联网系统中SIP消息体中携带的SDP内容应符合RFC 2327 - SDP Session Description Protocol的相关要求，应有字段见附录F。6.5 网络传输协议的转换应支持将非SIP监控域的网络传输协议与5.1中规定的网络传输协议进行双向协议转换。6.6 控制协议的转换应支持将非SIP监控域的设备控制协议与4.3中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换。6.7 媒体传输协

40、议的转换应支持将非SIP监控域的媒体传输协议和数据封装格式与5.2中规定的媒体传输协议和数据封装格式进行双向协议转换。6.8 媒体数据的转换应支持将非SIP监控域的媒体数据转换为符合6.2中规定的媒体编码格式的数据。6.9 与其他系统的数据交换联网系统通过接入网关提供与综合接处警系统、卡口系统等其他应用系统的接口。接口的基本要求、功能要求、数据规范、传输协议和扩展方式应符合附录G的要求，联网系统与其他系统接口的消息格式应符合附录G的要求。7 控制基本要求7.1 注册应支持设备或系统进入联网系统时向SIP服务器进行注册登记的工作模式。如果设备或系统注册不成功，宜延迟一定的随机时间后重新注册。设备

41、或系统注册的会话控制过程见9.1。7.2 实时视音频点播应支持按照指定设备、指定通道进行图像的实时点播，支持多用户对同一图像资源的同时点播；宜支持监控点与监控中心之间、监控中心与监控中心之间的语音实时点播或语音双向对讲。实时视音频点播的会话控制过程见9.2，会话描述信息采用6.4中规定的格式。7.3 设备控制应支持向指定设备发送控制信息，如球机/云台控制、录像控制、报警设备的布防/撤防等，实现对设备的各种动作进行遥控。设备控制的会话控制过程见9.3，设备控制命令采用附录A规定的XML格式。7.4 报警事件通知和分发应能实时接收报警源发送来的报警信息，根据报警处置预案将报警信息及时分发给相应的用

42、户终端或系统、设备。报警信息的接收和分发的会话控制过程见9.4，报警事件通知命令采用附录A规定的XML格式。7.5 设备信息查询应支持分级查询并获取联网系统中注册设备或系统的目录信息、状态信息等，其中设备目录信息包括设备ID、设备名、设备厂家名称、设备型号、设备地址、设备口令、设备类型、设备状态、设备安装地址、设备归属单位、父设备ID等信息。设备目录查询的会话控制过程见9.5.2，设备目录查询命令采用附录A规定的XML格式。应支持查询设备的基本信息，如设备厂商、设备型号、版本、支持协议类型等信息。设备信息查询的会话控制过程见9.5.2，设备信息查询命令采用附录A规定的XML格式。7.6 状态信

43、息报送应支持以主动报送的方式搜集、检测网络内的监控设备、报警设备、相关服务器以及连接的安全防范视频监控联网系统的运行情况。状态信息报送的会话过程见9.6，状态信息报送命令采用附录A规定的XML格式。7.7 历史视音频文件检索应支持对指定设备上指定时间段的历史视音频文件进行检索。历史视音频检索过程见9.7。 7.8 历史视音频回放应支持对指定设备或系统上指定时间的历史视音频数据进行远程回放，回放过程应支持正常播放、快速播放、慢速播放、画面暂停、随机拖放等媒体回放控制。历史视音频回放的会话控制和视音频回放控制过程见9.8，会话描述信息采用SDP协议规定的格式，视音频回放控制命令应采用附录B规定的M

44、ANSRTSP协议格式。7.9 历史视音频文件下载应支持对指定设备指定时间段的历史视音频文件进行下载。历史视音频下载过程见9.9。 7.10 网络校时联网系统内的IP网络服务器设备宜支持NTP(见RFC 2030)协议的网络统一校时服务。网络校时设备分为时钟源和客户端，支持客户/服务器的工作模式；时钟源应支持TCP/IP、UDP及NTP协议，能将输入的或自身产生的时间信号以标准的NTP信息包格式输出。联网系统内的IP网络接入设备应支持SIP信令的统一校时，接入设备应在注册时接受来自SIP服务器通过消息头Date域携带的授时。7.11 订阅和通知宜支持订阅和通知机制，支持事件以及目录订阅和通知。

45、具体协议信令流程见9.11。8 传输、交换、控制安全性要求8.1 设备身份认证应对接入系统的所有设备进行统一的编码，设备编码规范见6. 1中的规定。接入设备认证应根据不同情况采用不同的认证方式。对于非标准SIP设备，宜通过网关进行认证。在低安全级别应用情况下，应采用基于口令的数字摘要认证方式对设备进行身份认证，认证流程见9.1和RFC 3261的22；在高安全级别应用情况下，应采用基于数字证书的认证方式对设备进行身份认证，认证流程见9.1。8.2 数据加密在高安全级别应用情况下，宜在网络层采用IPSec或在传输层采用TLS对SIP消息实现逐跳安全加密；宜在应用层采用S/MIME机制的端到端加密

46、（见RFC 3261的23.3），传输过程中宜采用RSA（1024位或2048位）对会话密钥进行加密，传输内容宜采用DES、3DES、AES(128) 等算法加密。 在高安全级别应用情况下，数据存储宜采用3DES、AES(128位) 、SCB2等算法进行加密。8.3 SIP信令认证应对SIP信令做数字摘要认证，宜支持MD5、SHA-1、SHA-256等数字摘要算法。在SIP消息头域中，启用Date域，增加Note域。Note（Digest nonce=，algorithm=），nonce的值为数字摘要经过BASE64编码后的值，algorithm的值为数字摘要的算法名称。信令认证的流程和方法规定见附录H。当跨域访问时，若该信令是由本域的用户发起，则信令安全路由网关宜将发送到外域的信令添加Monitor-User-Identity头域，其取值为信令安全路由网关ID和用户的身份信