安全防范视频监控联网系统信息传输、交换、控制技术要求
国家质检总局、国家标准委通过官方网站发布《中华人民共和国国家标准公告》(2011年第23号),共批准发布 625项国家标准,其中包括由SAC/TC100归口的《安全防范视频监控联网系统信息传输、交换、控制技术要求》,标准编号为GB/T 28181-2011,实施日期为2012-06-01。
信息传输、交换、控制技术要求
1 范围
本标准规定了安全防范视频监控联网系统(以下简称联网系统)中信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求。
本标准适用于安全防范视频监控联网系统及城市监控报警联网系统的方案设计、系统检测、验收以及与之相关的设备研发、生产。其他信息系统可参考采用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25724-2010 安全防范监控数字视音频编解码技术要求
IETF RFC 2030 简单网络时间协议(SNTP)第四版(Simple network time protocol (SNTP) version 4 for IPv4, IPv6 and OSI)
IETF RFC 2326 实时流协议[(RTSP)Real Time Streaming Protocol]
IETF RFC 2976 SIP INFO方法(The SIP INFO Method)
IETF RFC 3261 会话初始协议(SIP: Session Initiation Protocol)
IETF RFC 3263 会话初始协议(SIP):定位SIP服务器[Session Initiation Protocol (SIP): Locating SIP Servers]
IETF RFC 3428 会话初始协议(SIP) 即时消息扩展[Session Initiation Protocol (SIP) Extension for Instant Messaging]
IETF RFC 3550 实时传输协议(RTP: A Transport Protocol for Real-Time Applications)
IETF RFC 3725 会话初始协议(SIP)中第三方呼叫控制(3PCC)的当前最佳实现[Best Current Practices for Third Party Call Control (3pcc) in the Session Initiation Protocol (SIP)]
IETF RFC 4566 会话描述协议(SDP: Session Description Protocol)
ITU-T Rec. G.711-1988 数字传输系统的通用部分:音频的脉冲编码调制[Pulse code modulation (PCM) of voice frequencies]
ITU-T Rec. G.723.1-1996 数字传输系统的通用部分:5.3和6.3kbit的多媒体通信传输中的双速率语音编码器(Dual rate speech coder for multimedia communications transmitting at 5.3 and 6.3 kbit/s)
ITU-T Rec. G.729-1996 数字传输系统的通用部分:利用共轭结构代数码激励线形预测的8kbit/s语音编码[Coding of speech at 8 kbit/s using conjugate-structure algebraic-code-excited linear prediction (CS-ACELP)]
ITU-T Rec. H.264-2005 H系列:音视频和多媒体系统,音视频服务基础-活动视频编码:通用音视频服务的先进视频编码(Advanced video coding for generic audiovisual services)
ITU-T Rec. H.264.1-2005 H系列:音视频和多媒体系统,音视频服务基础-活动视频编码:H.264先进视频编码的一致性说明(Conformance specification for H.264 advanced video coding)
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1 安全防范视频监控联网系统 security and protection video monitoring network system
以安全防范为目的,综合应用视音频监控、通信、计算机网络、系统集成等技术,在城市、大型场所范围内构建的具有信息采集、传输、控制、显示、存储、处理等功能的能够实现不同设备及系统间互联、互通、互控的综合网络系统。利用该系统,可对需要防范和监控的目标实施有效的视音频监控处置,并可为城市应急体系建设提供相应的图像声音信息平台。
3.1.2 联网系统信息 data of network system
联网系统内传输、交换、控制的信息,主要包括报警信息(模拟开关量报警和数据协议型报警)、视频信息(模拟视频信号和数字视频信号)、音频信息(模拟音频信号和数字音频信号)、设备控制信息(串口数据和IP网络数据)、设备管理信息(串口数据和IP网络数据)等。
3.1.3 前端设备 front end device
联网系统中安装于监控现场的信息采集、编码/处理、存储、传输、安全控制等设备。
3.1.4 监控点 monitoring site
前端设备安装或监控的地点或场所。
3.1.5 监控中心 monitoring center
联网系统内特定的信息汇集、处理、共享节点。
注:监控管理人员在此对联网系统进行集中管理、控制,对监控信息进行使用、处置。
3.1.6 用户终端 user terminal
经联网系统注册并授权的、对系统内的数据和/或设备有操作需求的客户端设备。
3.1.7 数字接入 digital access
前端设备或区域监控报警系统通过数字传输通道将数字视音频信号传送到监控中心的接入方式。
3.1.8 模拟接入 analog access
前端设备或区域监控报警系统通过模拟传输通道将模拟视音频信号传送到监控中心的接入方式。
3.1.9 模数混合型监控系统 analog-digital mixed monitoring system
监控中心中同时存在模拟、数字两种信号控制和处理方式的监控系统。
3.1.10 数字型监控系统 digital monitoring system
监控中心中只存在数字信号控制和处理方式的监控系统。
3.1.11 会话初始协议 SIP:Session Initiation Protocol
由互联网工程任务组(IETF:Internet Engineering Task Force)制定的,用于多方多媒体通信的框架协议。
注:它是一个基于文本的应用层控制协议,独立于底层传输协议,用于建立、修改和终止IP网上的双方或多方多媒体会话。
3.1.12 会话控制 session control
建立、修改或结束一个或多个参与者之间通信的过程。
3.1.13 SIP监控域 SIP monitoring realm
支持本标准规定的通信协议的监控网络,通常由SIP服务器和注册在SIP服务器上的监控资源、用户终端、网络等组成。
3.1.14 非SIP监控域 non-SIP monitoring realm
不支持本标准规定的通信协议的监控资源、用户终端、网络等构成的监控网络。非SIP监控域包括模拟接入设备、不支持本标准规定的通信协议的数字接入设备、模数混合型监控系统、不支持本标准规定的SIP协议的数字型监控系统。
3.1.15 第三方控制者 the third party controller
一个SIP用户代理(UA),能够在另外两个用户代理之间创建会话。第三方控制者一般采用背靠背用户代理(B2BUA)实现。
3.1.16 第三方呼叫控制 the third party call control
第三方控制者在另外两方或者更多方之间发起、建立会话以及释放会话的操作,负责会话方之间的媒体协商。
3.1.17 用户代理 user agent
RFC 3261规定的SIP逻辑终端实体,由用户代理客户端(UAC)和用户代理服务器(UAS)组成,UAC负责发起呼叫,UAS负责接收呼叫并作出响应。
3.1.18 代理服务器 proxy server
RFC 3261规定的SIP逻辑实体,通过它把来自用户代理客户端(UAC)的请求转发到用户代理服务端(UAS),并把UAS的响应消息转发回UAC。
一个请求消息有可能通过若干个代理服务器来传送,每一个代理服务器独立地确定路由;响应消息沿着请求消息相反的方向传递。
3.1.19 注册服务器 registrar server
RFC 3261规定的SIP逻辑实体,是具有接收注册请求、将请求中携带的信息进行保存并提供本域内位置服务的功能服务器。
3.1.20 重定向服务器 redirect server
RFC 3261规定的SIP逻辑实体,负责规划SIP呼叫路由。它将获得的呼叫下一跳地址信息告诉呼叫方,以使呼叫方根据此地址直接向下一跳发出请求,此后重定向服务器退出呼叫过程。
3.1.21 背靠背用户代理 back to back user agent
RFC 3261规定的SIP逻辑实体,它作为用户代理服务端(UAS)接收请求消息并处理该消息,同时,为了判决该请求消息如何应答,它也作为用户代理客户端(UAC)来发送请求消息。
注:背靠背用户代理(B2BUA)和代理服务器不同的是,B2BUA需要维护一个它所创建的对话状态。
3.1.22 功能实体 functional entity
实现一些特定功能的逻辑单元的集合。
注:一个物理设备可以由多个功能实体组成,一个功能实体也可以由多个物理设备组成。
3.1.23 源设备/目标设备 source device/target device
源设备代表主动发起会话的一方,目标设备代表最终响应会话的一方。
3.1.24 SIP客户端 SIP client
应具有注册登记、建立/终止会话连接、接收和播放视音频流等功能,主要包括用户界面、用户代理(UA)、媒体解码模块和媒体通信模块。用户代理应符合RFC 3261的规定,用来建立/修改/终止会话连接,是进行会话控制的主要模块,媒体通信模块应能用来实现媒体传输和媒体回放控制。
3.1.25 SIP设备 SIP device
应具有注册、建立/终止会话连接和控制、采集/编解码以及传送视音频流等的功能实体,主要包括用户代理(UA)、媒体采集/编解码模块和媒体通信模块。用户代理应符合RFC 3261规定,用来建立/修改/终止会话连接,是进行会话控制的主要模块,媒体通信模块主要用来实现媒体传输和媒体回放控制。
注:联网系统中SIP设备的实现形式主要有支持SIP协议的网络摄像机、视频编/解码设备、数字硬盘录像机(DVR)和报警设备等。若SIP设备具有多路视音频编解码通道,每个通道宜成为一个SIP逻辑UA,具有唯一的SIP URI,并向SIP服务器注册。SIP设备本身也应具有唯一的SIP URI,并向SIP服务器进行注册。
3.1.26 中心信令控制服务器 center control server
负责向SIP客户端、SIP设备、媒体服务器和网关提供注册、路由选择,可以包括逻辑控制功能,并且提供接口与应用服务器通信。组成中心信令控制的逻辑实体包括代理服务器、注册服务器、重定向服务器、背靠背用户代理等的一种或者几种,是负责核心SIP信令应用处理的SIP服务器。
3.1.27 媒体服务器 media server
提供实时媒体流的转发服务,提供媒体的存储、历史媒体信息的检索和点播服务。媒体服务器接收来自SIP设备、网关或其他媒体服务器等设备的媒体数据,并根据指令,将这些数据转发到其它单个或者多个SIP客户端和媒体服务器。
3.1.28 信令安全路由网关 secure signal routing gateway
信令安全路由网关是一种应用服务器,负责接收或转发域内外SIP信令,完成信令安全路由网关间路由信息的传递以及路由信令、信令身份标识的添加和鉴别等功能,是一种具有安全功能的SIP服务器。
3.1.29 级联 cascaded networking
两个信令安全路由网关之间按照上下级关系连接,上级中心信令控制服务器通过信令安全路由网关可调用下级中心信令控制服务器所管辖的监控资源,下级中心信令控制服务器通过信令安全路由网关向上级中心信令控制服务器上传本级中心信令控制服务器所管辖的监控资源。
3.1.30 互联 Peer-to-Peer networking
两个信令安全路由网关之间按照平级关系连接,中心信令控制服务器之间经授权可相互调用对方中心信令控制服务器的监控资源。
3.2 缩略语
下列缩略语适用于本文件。
B2BUA:背靠背用户代理(Back to Back User Agent)
CIF:通用中间格式(Common Intermediate Format)
DNS:域名系统(Domain Name System)
DVR:数字硬盘录像机(Digital Video Recorder)
IP:因特网协议(Internet Protocol)
MANSCDP:监控报警联网系统控制描述协议(Monitoring and Alarming Network System Control Description Protocol)
MANSRTSP:监控报警联网系统实时流协议(Monitoring and Alarming Network System Real-Time Streaming Protocol)
NAT/FW:网络地址翻译/防火墙(Network Address Translator and FireWall)
NTP:网络时间协议(Network Time Protocol)
NVR:网络硬盘录像机(Network Video Recorder)
PS:节目流(Program Stream)
RTCP:实时传输控制协议(Real-time Transport Control Protocol)
RTP:实时传输协议(Real-time Transport Protocol)
RTSP:实时流化协议(Real-Time Streaming Protocol)
SDP:会话描述协议(Session Description Protocol)
SIP:会话初始协议(Session Initiation Protocol)
SVAC:安全防范监控数字视音频编码(Surveillance Video and Audio Coding)
S/MIME:安全多用途网际邮件扩充协议(Secure Multipurpose Internet Mail Extensions)
TCP:传输控制协议(Transmission Control Protocol)
TLS:传输层安全(Transport Layer Security)
UA:用户代理(User Agent)
UAC:用户代理客户端(User Agent Client)
UAS:用户代理服务端(User Agent Server)
UDP:用户数据报协议(User Datagram Protocol)
URI:全局资源标识符(Universal Resource Identifier)
XML:可扩展标记语言(EXtensible Markup Language)