ICS 13.310
A 91
GB 35114—2017
TeChniCal requirements for information SeCUrity Of VideO SurVeillance network SyStem for PUbIiC SeCUnty
2017-11-01 发布
2018-11-01 实施
本标准的全部技术内容为强制性匸
本标准按照GB/T IJ 2009给出的规则起草
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中华人民共和国公安部提出并归曰。
本标准起草单位,公安部第一研究所、北京中盾安全技术开发公司、杭州恒牛数字设备科技有限公 司、长春吉大正元信息技术股份有限公司、北京江南天安科技有限公司、国家密码管理局商用密码检测 中心、国家安全防范报警系统产品质量监督检验中心(北京)、苏州科达科技股份有限公司、浙江大华技 术股份有限公口1、杭州海康威视数字技术股份有限公司、北京中星微电子有限公口L
本标准主要起幕人:陈朝武、栗红梅,王建勇、査敏中、赵惠芳、高利、闫雪、罗鹏、王冰洋、李国、林冬、 张跃、陈宁、韩光瞬、刘宏伟、孙琼芳、崔云红、裴静、邱嵩、芦翔、孔维牛、陈卫东。
1范围
本标准规定r公共安令领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,包括 公共安全视频监控联网信息安全系统的互联结构、证书和密钥要求.基本功能要求、性能要求等技术 要求。
本标准适用于公共安全领域视频监控系统的信息安全方案设计、系统检测、始收以及与之相关的设 备研发与检测可
2规范性引用文件
下列文件对于本文件的应ITl是必不可少的口凡是注11期的引用文件.仅注丨I期的版本适ΓΠ于本文
件G凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2260-2007
中华人民共和国行政区划代码
世界各国和地区名称代码
数据元和交换格式信息交换 H期和时间表示法
GB/T 2659—2000
GB/T 7408—2005
GLVT 15843.3-2008信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制
GB/J' 25724—2017
公共安全视频监控数字视音频编解码技术要求
公共安全视频监控联网系统信息传输、交换、控制技术要求
随机性检测规范
数字证书认证系统密码协议规范
基于SM2密码算法的数字证书格式规范
基于SM2密码算法的证书认证系统密码及其相关安全技术规范
GB/T 28181—2016
GM/T 0005—2012
GM/T 0014—2012
GM/T 0025-2012
GM/T 0031—201 1
IETF RFC 2976 SIP INFo 方法(The SlP INFO Mtlhod)
IETF RFC 3261 会话初始协议(SlPl SeSSiOn ImtIatiOn FrOtOCOI)
IETF RFC 3548 BaSeI 6, Base32 , Base64 数据编码(The BaSe 16, BaseS2. rind BaseG 4 DaIa Encod
ings)
IETF RFC 3550 实时传输协议(RTP; A TranSPort PrOtOCOl for ReaI-Time Applications)
IETF RFC 3725会话初始协议(SIP)中第三方呼叫控制(3PCC)的当前最佳实现[Ikst CUrrCnt
FrLlCIiCeS for Third Γiirty CalI Control (Spec) in the SeSSiOn ImUaUOn PrOtOCoI (SIP)]
IETF RFC 4566 会话描述协议(Session DCSCriPtiOn PrOtOCOI)
3术语、定义和缩略语
3.1术语和定义
GB/T 28181-2016界定的以及下列术语和定义适用丁本文件.
CB 35114—2017
3.1.1
视频加密密钥(视频密钥)VUkO encryption key
具有安全功能的前端设备随机产生的对称密钥,按照一定的规律变化,用「直接加密视频内容,实 现视频传输的机密性保护。
3,1,2
视频密钥加密密钥 VideO key encryption key
由视频监控安全管理平台产生并分发给具冇安全功能前端设备的对称密钥,按照一定的规律变化. 用于对视频密钥进行加密,实现其传输的机密性保护。
3.1.3
视频导出传输密钥 Video export tmn⅝mi⅛⅝i<m key
在视頻导岀过程中由视频监控安全管理平台生成,用于対视频密钥进行加密,实现其导出的机密性 保护口
3丄4
前端设备 front-end device
公共安全视频监控联网系统中安装于监控现场的信息采集、编码/处理、存储,传输、安全控制等 设备。
3.1.5
具有安全功能的前端设备 frout-end device With Safety fu∏ctiιm
具有基于数字证书的设备身份认证、视频签名、视频加密等信息安全保护功能的前端设备.
3.1.6
具有安全功能的用户终端 IISer Ierniinal With Safety function
具有基丁数字征书的用口身份认此、加密视频解密等安全功能的用戸终端C
3.1.7
具有安全功能的中心信令控制服务器 CelIlraI COntnd SeI VCr With Safety function
具有基于数字证书的设备以份认证、信令安全、密钥分发等安全功能的中心信令控制服务器匸 318
具有安全功能的媒体服务器 media SerVer With SiIfety function
具有基于数字证书的设备身份认证、视频加密及解密等安全功能的媒体服务器口
3.1.9
视频监控安全管理平台 SeClUity IlIanagenIent PlatfOrm in video SurVeillanCe
由具有安全功能的中心信令控制服务器、具有安全功能的媒体服务器、信令安全路由网关等功能实 体组成,具备用户身份认证、设备身份认证、密钥管理、权限管理、签名验签,加密解密、访问控制、审计、 加密视频数据的实肘点播/历史冋放/存储/下载/分发/导出、视频数据源抗抵赖,控制信令的完整性验 证等功能白
3.1.10
公共安全视频监控联网信息安全系统 information SeelLrity SyStenI in Video SllrVeiIlallCe network in PUhliC SCCUrity USC
由具有安全功能的前端设备、具有安全功能的用户终端、视频安全密钥服务系统、视频监控安全管 理平台四个部分组成.能够保障视頻数据及控制信令信息真实性、完整样、保密性的公共安全视频监控 联网系统。
3.1.11
安全模块 SeCUrity mικiule
含有密码算法、安全功能.可实现密钥管理机制的相对独立的软件、硬件、固件或其组合,
3.1.12
密码模块 CryPtOgraPhiC module
在前端设备中实现随机数产生和密码运算功能的、相对独立的软件、硬件、固件或其组合n
3.1,13
用户 IISer
在公共安全视频监控联网信息安全系统中注册并被授权的、对系统内的数据和/或设备有操作或管 理需求的使用者,
3.1.14
信令安全路由网关 secure SlglIaI routing gateWay
具有接收或转发域内外SlP信令功能,并且完成信令安全路由网关冋路由信息的传递以及路由信 令、信令身份标识的添加和鉴别等功能,是一种具有安全功能的SIP服务器。
3.L15
视频安全密钥服务系统 key SerViCe SyStem for Video SeCUritJ
具备用户和设备身份证书的制发功能.为视频监控安全管理平台提供证书査询和验证等服务,并完 成对对称密钥管理的系统。
3,1,16
功能实体 fIinctioiiaI entity
实现一些特定功能的逻辑单元的集合’
注;一个物理设务可以由多个功能实体组成.一个功能实休也可以由多个物理设备组成。
3.2缩略语
下列缩略语适用于本文件口
CRIJ√[fΓ ∣5ft⅛⅝肖列表(Cstifimte ReVoCFItiOn USt)
ECB:电码本模式(EleCtrolliC Code Book)
FDWSF:具有安全功能的前端设备(FrOnt end DeViCC With Safcty FUrLCtion)
GOP匕厠面组(GrOLlP Of PiCtIlreS)
IVl初始化向 3(Initialization VeCtOr)
OFB :输出反馈模式(OUtPllt FeedbaCk)
SHA:安全哈希算法(SeCUrti HaSh AIgOrithm)
SIP:会话初始协议(Session InitiatiOrL PratOCaI)
VEK:视频加密密⅛j (Video EnCryPtiOn Key)
VKEK:视频密钥加密密⅛0 (Video Kty EnCryPrion Key)
4公共安全视频监控联网信息安全系统互联结构
4.1互联结构
公共安全视頻监控联网信息安全系统(以下简称系统)互联结构见图U图1描述r单个系统内、 不同系统间两种情况下'功能实体之间的连接关系,功能实体之间的通道互联协议分为会话通道协议、 媒体流通道协议和证书通道协议二种类型。
GB 35114—2017
公共安全视频监控侑息安全系统I
「 公共安全视频监控信息安全系统2
用户终端
,事有安全功能詠 前端设备
公钥私钥
|
公钥 |
私钥 |
|
对称密钢 | |
具有安全功能的 前端酋芻 还钥[⅞钥
对称密钥
具有安全功能的 用户当端 公钥I私钥
∖^[⅛⅞⅞⅜ Iy
视頻监控安全管理平台
信令安全路由网关
信令安全路由网关
视频監控安全管理平台
具有安全功能的 中心信令控制服务器
公钥I私钥 对.称密钥
公钥[私钥 対称密钥
具有安全功能的 中心信令控制服务器
[卩传输惻络
公钥I私钥 对称密钥 公钥1私钥 对称密钮
视频安全密钥服务系统
|
公钥 |
私钥 |
|
对称密钥 | |
视频安全密钥服务系统
图例:
会话控制信令
----媒体传輸
----证书査询
图1公共安全视频监控信息安全系统互联结构示意图
4.2 系统内联网
系统由具有安全功能的前端设备、具有安全功能的用户终端、视频安全密钥服务系统(以下简称视 频密钥系统)、视频监控安全管理平台(以下简称管理平台)四个部分组成.各部分以传输网络为基础, 通过会话通道协议,媒体流通道协议和证书通道协议连接,
4.3系统间联网
若干个相对独立的系统以信令安全路由网关、具有安仝功能的媒体服务器为核心,通过IP传输网 络,实现系统问控制信令信息和媒体信息的传输、交换、控制°视频密钥系统间以传输网络为基础.实现 疋书信息的査询和交换,
4.4联网方式
441级联
系统的級联方式依据GB/T 28181—2016中的IJ.4.1执行。
4.4.2 互联
系统的旦连方式依据GB/T 281.81 2016中的4.LL2执行匸
5证书和密钥要求
5 J 密码算法
系统使用国家密码管理行政机构批准的非对称密码算法、对称密码算法,密码杂凑算法和随机数生. 成算法,算法应采用获得国家密码管理行政机构批准的安全密码产品实现c,算法及使用方法如I-
a) 非对称密码算法使用SM2椭圆曲线密码算法,用于身份认证、数字签名、密钥协商等;
b) 对称密码算法使用SMkSMl分组密码算法OFB模式,用于视频数据的加密保护。使用
SM4分组密码算法ECB模式,用于密钥协商数据的加密保护:
C)密码杂凑算法使用SM3密码杂凑算法,用F完整性校验彳
d)随机数生成算法生成的随机数应能通过GM/ʃr 0005-2012中规定的方法进行检测.
5.2数字证书类型
系统应使用基于非对称密码算法的数字证书体系实现用户身份认证、前端设备认证、服务器设备认 证、管理平台冋认证等安全功能。应为用户、前端设备、服务器设备以及管理平台签发数字证书。证书 类型具体如下;
疽用户证I旗用于对用户的身份认证!
b)前端设备证书,用丁前端设备的身份认证以及对设备产生视频数据的数字签名&
C)服务器设备证书:用于服务器吱备的身份认证;
(I)管理平台i正书:用于管理平台的身份认证.
5.3数字证书格式
应支持GM/T 0013-2012中対证书格式和证书撤销列表(CRL)的规定“统一的证书格式见附 录ʌ.
5.4密钥种类
系统的密钥分为非对称密钥类和对称密钥类。非对称密钥类包括管理平台内功能实体的签名公私 钥和加密公私钥.FDWSF签名公私钥、具有安全功能的用户终端签名公私钥等』对称密钥类有视频密 钥加密密钥、视频加密密钥等。
6基本功能要求
6,1 统一编码规则
系统对FDWSF.服务器设备、具有安全功能的用户终端进行统一编码.见GB L 28181-2016的附 荥D中D. I”集成在FI)WSE的密码模块,应有邮一的标识,编码规则见附录
6.2用户身份认证
应对用户基本信息、属性信息以及用户ID与用户证书的对应关系作管理。应对所有用户进行身份 认证n应支持基于数字证书的用户认证.认证流程见附录C中C.I.
6.3前端设备分级
6.3」 根据安全保护强弱,将Fl)WSF的安全能力分为三个等级,由弱到强分别是A级、B级、C级,见 表L
6.3.2 A级应基于数字证书与管理平台双向身份认证的能力、达到身份真实目标口
6.3.3 B级应具备基于数字i正书与管理平台双向身份认证的能力和対视频数据签名的能力,达到身份 真实和视频来源于真实设备.能够校验视频内容是否遭到篡改的目标,
6.3.4 C级应具备基于数字证书与管理平台双向身份认证的能力、视频数据签名能力和视频数据加密 能力•达到身份真实和视频来源于真实设备,能够校验视频内容是否遭到篡改,能够达到对视频内容加 密保护目标。
GB 35114—2017
表1前端设备分级
|
等级 |
基于数字证书与管理平台双向设 备认证能力,达到身份真实目标 |
基于数字证书的视频数据签名能 力,达到视频来源于真实设备且可 校验视频是否遭到篡改的Γl标 |
视频加密能力,达到视频加密 保护目标 |
|
A级 |
'------------------------------------------------------------------------- |
— | |
|
B級 |
■7 |
■7 |
— |
|
C級 |
___________√___________ |
6.4 设备身份认证
641管理平台应对FDWSF的基本信息、属性信息以及FDWSF的ID、其密码模块ID与设备证书的 对应关系作管理’
6.4.2管理平台应对所有接入的Fr)WSF进行单向设备身份认证或者双向设备身份认证U认证流程 见C2 .消息示例参见D.1和D.2o
6.5管理平台间认证
管理平台互联互通时应进行管理平台冋的双向身份认证,认证流程见C3.
6.6授权与访问控制
6.6.1在设备身份认证的基础上,管理平台应采用基于属性或基于角色的访问控制模型对用户进行授 权管理和访问控制。
6,6.2管理平台访问控制的粒度应至少包含前端设备的安全能力等级以及存储视频是否加密等属性, 6.6.3在系统中访问加密视频信息的用户应是经过基于数字证书认证的用户,包括对加密视频的播 放、回放、下载、删除等操作。
6.6.4当跨域访问时,应采川信令MOniIOr-USer-Idenlity携带的川户身份信息进行访问控制H对C级 设备的访问要做严格的控制.
6.7控制信令认证
6.7.1管理平台和FDWSF应采用带密钥的杂凑算法SM3对设备遥控等重要的SIP控制信令做认证。 6.7∙2 在 SIP 消息头域中.启用 DaLe 域,増加 NOte 域& NOte = (DigeSI nonce = . Hlgorithm =).
nonce的值为杂凑j⅛算结果经过BaSe64编码后的f⅛ .algorithm的值为杂凑算法名称。控制信令认证 的流程和方法规定见C.4.消息示例参见Tλ3c
6.7.3当跨域访问时,若该信令是由本域的用户发起,则信令安全路由网关应将发送到外域的信令添 加MOnitOr-USer-Idenlity头域,其取值为信令安全路由网美ID和用户的身份信息;若该信令不是由本 域的用户发起.则只在原有MoTIitOr-USer-TdentHy域值前添加信令安全路由网关IDF各段分隔符为 ”-气用戸的身份为用户ID以及用户身份属性信息(用户身份属性信息包括:用户隶属机构属性、用户 类别属性和用户职級属性)°
6.8视频源签名及完整性校验
6,8.1所有B级和C级FnWSF应对采集的视频进行视频数据签名操作并基于TCP协议进行传输,
6.8.2 所有B级和C級FDWSF应支持对视频I帧及其他关键帧的签名C
6.8.3管理平台应支持对视频数据签名结果的接收、存储和验证,实现视频源的抗抵赖及完整性校验。
6.8.4 视频数据签名和验签的格式和流程见C.5,消息示例参见DL
6.9视音频加密
6.9.1所冇C级FDWSF应对采集的视频及音频进行加密操作并传输。
6.9.2管理平台应支持视频及音频加密数据的传输,支持用户在权限范围内对实时加密视音频播放、 历史加密视音频回放、加密视音频的存储/下载/分发/导出等操作。
6.9.3视音频加密格式和流程见C.6.消息示例参见D.5〜D.11。
6.9.4视频导出时管理平台应更换视频密钥加密密钥.具体流程参见附录Eo
6.9.5加密视频直接存储到存储设备。
6.10设备异常管理报警
6.10.1管理平台应能及时发现FL)WSF的异常情况,如非授权处理、密码模块损坏或丢失。
6.10.2管理平台应能及时感知设备异常情况,如报警等,并同时写入日志。
6.11 安全管理
6.11.1系统应设置安全管理员、安全操作员和安全审计员三类管理员角色。
6.11.2安全管理员负责系统的安全参数配置、系统服务器启动和停止,不具有安全业务操作的权限。
6.11.3安全操作员按其权限避行具体的安全业务操作,包括密钥生成、导人、备份和恢复等操作。
6.11.4安全审计员负责系统的审计管理,负责对涉及系统安全的事件和各类管理、操作人员的行为进 行审计和监督。
6.11.5系统应使用数字证书和静态曰令、动态口令、生物识别等其他认证因子相结合的方式认i正安全 管理员、安全操作员及安全审计员的身份,身份认证成功后才能登录系统进行操作。
6.12 日志管理
6.12.1管理平台应对用户认证、设备认证、密钥管理等安全操作和各种异常安全事件,包括密钥协商 失败、数据加解密失败、完整性校验失败等记录日志。
6.12.2管理平台应具备获取FDWSF各种异常安全事件日志的功能。包括设备认证失败、密钥协商 失败、数据加解密失败、完整性校验失败等。
6.13非对称密钥管理
非对称密钥对及其证书应按照GM/T 0034-2014进行管理。
6.14 对称密钥管理
6.14.1系统应对所使用的对称密钥进行完整生命周期的管理。
6.14.2视频密钥加密密钥VKEK在设备注册时更新,并安全传输到具有安全功能前端设备的密码模 块中安全存储。管理平台应使用安全模块安全保存所有前端设备的VKEK,保存周期应满足历史视频 保存时间的要求。
6.14.3视频密钥加密密钥VKEK更新周期不大于1天。视频加密密钥VEK更新周期不大于1 hɑ
7性能要求
7.1设备身份认证
在符合GB/T 28181-2016中5.5网络传输质量要求前提下,设备身份双向认证时间延迟不超过 400 ms0双向认证时间延迟,不包含穿越安全边界平台及设备等实际网络中其他必须存在的设备 延时。
7.2视频数据签名
Fi)WSF视频数据签名,应不小于1次/s。
7.3视频加解密
C级FI)WSF应能支持全码流加密,在符合GB/T 28181—2016中5.5网络传输质量要求前提下, 视频加密/解密增加的延时不超过400 ms0
附录A (规范性附录) 数字证书格式
A.1用户证书格式
用户证书格式应符合GM/T 0015-2012中对证书格式和证书撤销列表(CRL)的规定。
A.2设备证书格式
设备证书格式见表A.lo设备证书撤销列表(CRL)应符合GM/T 0015-2012的规定。
表A.1设备证书格式定义
|
序号 |
数据项名称 |
数据类型 |
数据长度 |
釆用标准 |
说明 | |
|
1 |
版本号 |
整型 |
1字节 |
GM/T 0015—2012 |
证书格式版本号,冃前为3 | |
|
2 |
序列号 |
字符型 |
32字节 |
GM/T 0015 2012 |
证书序列号,用于证书管理,唯一 | |
|
3 |
签名算法 |
字符型 |
16字节 |
GM/T 0015—2012 |
CA中心签名该证书使用的算法 | |
|
1 |
签发单位 |
名称(CN) |
字符型 |
8字节 |
签发该证书的CA中心的信息 | |
|
区/县(L) |
字符型 |
2字节 |
GB/T 2260—2007 | |||
|
地市(L) |
字符型 |
2字节 |
GB/T 2260—2007 | |||
|
省份(S) |
字符型 |
2字节 |
GB/T 2260—2007 | |||
|
国家(C) |
字符型 |
2字节 |
GB/T 2659—2000 | |||
|
5 |
冇效期 |
生效日期 |
字符型 |
19字节 |
GB/T 7408—2005 |
证书生效H期,格式例如:2007-08-12 12:23;34 |
|
失效日期 |
字符型 |
19字节 |
GB/T 7408—2005 |
证书失效日期,格式例如:2007-08-18 12:23:34 | ||
|
6 |
证书持冇者信息 |
设备标识(CN) |
字符型 |
128字节 |
格式为:设备II)、密码模块ID∙ ID间 以“一”分隔,某个ID为空时值为 “NULL” | |
|
网络类型(()) |
字符型 |
2字节 |
— |
01:公安信息网02:视频专网 | ||
|
预留(()) |
字符型 |
2字节 |
— |
“00”预留代表空值,无意义 | ||
|
区/县(L) |
字符型 |
2字节 |
GB/T 2260—2007 | |||
|
地市(L) |
字符型 |
2字节 |
GB/T 2260—2007 | |||
|
省份(S) |
字符型 |
2字节 |
GB/T 2260—2007 | |||
|
国家(C) |
字符型 |
2字节 |
GB/T 2659—2000 | |||
|
7 |
证书持有者公钥信息 |
字符型 |
256位 |
GM/T 0015—2012 |
证书持有者的公开密钥信息 | |
表AJ (续)
|
序号 |
数据项名称 |
数据类型 |
数据长度 |
釆用标准 |
说明 | |
|
8 |
扩展项 |
CRL分布点 |
字符型 |
128字节 |
GM/T 0015—2012 | |
|
证书持有者密钥标 识符 |
字符型 |
20字节 |
GM/T 0015—2012 | |||
|
签发单位的密钥标 识符 |
字符型 |
20字节 |
GM/T 0015 2012 | |||
|
密钥用途 |
字符型 |
64字节 |
GM/T 0015 2012 | |||
|
预留 |
字符型 |
128字节 |
— |
以后扩充 | ||
|
9 |
签名项 |
字符型 |
256位 |
GM/T 0015—2012 |
CA中心对该证书的签名 | |
IO
附录B
(规范性附录)
密码模块编码规则
编码规则由产品型号编码(4位)、类型编码(2位)、生产日期编码(8位)、批次编码(3位)和序号 (5位)五个码段共22位十进制数字字符构成,即密码模块编码=产品型号编码+类型编码+生产 日期编码+批次编码+序号。
编码规则详细说明见表B.1。其中.产品型号编码取国家密码管理局批准密码模块产品型号的后 四位编码。类型编码是指密码模块产品的类型。
表B.1详细编码规则
|
码段 |
码位 |
含义 |
取值说明 | |
|
产品型号编码 |
1 ~4 |
密码模块的产品型号编码 |
取国家密码管理局批准的密码模块的产品型 号后四位数字 | |
|
类型编码 |
5〜6 |
产品类型编码 |
类型编码 | |
|
Ol |
安全芯片 | |||
|
02 |
安全TF卡 | |||
|
99 |
其他 | |||
|
生产日期 |
7〜14 |
生产日期 |
密码模块的生产口期.格式为×××××××× | |
|
7〜IO |
年,如2014 | |||
|
11 〜12 |
月,如02 | |||
|
13 〜14 |
日,如22 | |||
|
批次 |
15 〜17 |
批次号 |
密码模块的生产批次 | |
|
序号 |
18 〜22 |
密码模块序号 | ||
附录C (规范性附录) 流程和协议
C.1用户身份认证
IVS客户端基于数字证书的用户身份认证流程应按照GB/T 15843.3-2008执行。C/S客户端应 采用基于SIP协议的双向身份认证模式进行用户身份认证。具体流程参照C.2.2内容。
C.2设备接入认证
C.2.1 SIp服务器认证FDWSF的单向身份认证
C.2.1.1单向身份认证说明
FDWSF和SlP服务器进行单向认证。对RFC 3261中定义的方法REGlSTER进行如下头域 扩展:
a) Authorization的值增加CaPability项用来描述FDWSF的安全能力。当AUthOriZatiOn的值 为CaPabiIIty时,携带参数algorithm .key version o参数algorithm的值分为四部分,中间以分 号分割。第一部分定义为“A”,为非对称算法描述,取值为设备支持的非对称算法/模式/填充 方式.多种算法之间用逗号分隔。例如:A:SM2;第二部分定义为“H”,为杂凑算法描述,取值 为设备支持的杂凑算法,多种算法之间用逗号分隔。例如:H:SM3;第三部分定义为“S”,为对 称算法的描述,取偵为设备支持的对称算法/模式/填充方式,多种算法之冋用逗号分隔。例 如:S:SM1∕OFB∕PKCS5,SM1∕ECB∕PKCS5o第四部分定义为“SI”,为签名算法的描述。例 如:SI:SM3・SM2。keyversion为密钥版本号,取值为Fl)WSF的本地时间,16位数字字符.例 如:keyversion= " 1970-01-01 T9 : 18 :43H o
b) WWW-Authenticate 的值为 UnidireCtiOno 携带参数 random! XalgOrithmO random 1 取值为 随机数。algorIthm的值为SIP服务器使用的安全算法,该算法由SIP服务器从设备上报的安 能力算法中选择获得.包括非对称算法、杂凑算法、对称算法,用分号分隔。例如:A: SM2;H: SM3;S: SM1∕OFB PKCS5;SI: SM3-SM2o
C) AUthoriZatiOn的值为Unidircction,携带验证具有安全功能的前端设备的数据。携带 randoml、random2、ScrVCricl、SignI .algorithmO random2 为具有安全功能的前端设备产生的 随机数,randoml为SIP服务器产生的随机数,Scrvcrid为SlP服务器设备ID,signl为用具有 安全功能的前端设备私钥对random2÷ randoml +SIP服务器ID做数字签名后的结果,algorithm 为采用的安全算法。
C.2.1.2 单向身份认证流程
单向身份认证流程见图C.1,消息示范参见Illo
丄 丄
1. REGlSTER (携带设备安全能力)
(⅞R1⅞ 回)
3. REGlSTER
(携带 IokenCS =R2 +Rl+
SlP服务器ID+S1注册)
_4_200_OK_ 携带 CryPtkey
T T
I I
图C.1 SIP服务器认证FDVVSF的单向身份认证注册流程示意图
信令流程描述如下:
a) 1:FDWSF 向 SIP 服务器发送 REGISTER 请求。增加 AUthOriZatiOn 头字段,AUthOriZatiOn 的值为Capability,携带参数algorithm % key version O参数algorithm的值分为为部分,中间以 分号分割。第一部分定义为“A”,为非对称算法描述,取值为设备支持的非对称算法/模式/填 充方式.多种算法之间用逗号分隔。例如:A:SM2;第二部分定义为“H”,为杂凑算法描述,取 值为设备支持的杂凑算法,多种算法之间用逗号分隔。例如:H:SM3;第三部分定义为“S”,为 对称算法的描述,取值为设备支持的对称算法/模式/填充方式,多种算法之间用逗号分隔。例 如:S: SMI ∕0FB∕PKCS5, SMl/CBC∕PKCS5, SM4∕()FB, PKCS5, SM4∕CBC/PKCS5。第四 部分定义为“SI”,为签名算法的描述。例如:SI: SM3-SM2o keyversion 密钥版本号。
b) 2: SIP服务器产生随机数Rl,向FDWSF发送一个挑战响应401,响应的消息头域λVWW-Λu-thenticate取值为为UnldireCtiOn,ffl来携带验证SIP服务器身份的数据。携带参数randoml, algorithm0 randoml取值为RI o algorithm的值为SlP服务器使用的安全算法。
C) 3:FDWSF收到401响应后,得到randoml和algorithm的值。产生随机数R2;用FDWSF私 钥对random2+ randoml+ SIP服务器TD做数字签名,得到结果SignIo Fr)WSF重新向SIP 服务器发送 REcJlSTER 请求,Aulhorizalion 取值为 UnidireCtion,携带 randoml、random2、 SCrVCridʌsignl XalgOrithmo random2 为 FDWSF 产生的随机数 R2, randoml 为 SlP 服务器产 生的随机数Rhscrvcrid为SIP服务器设备ID, SignI为用FDWSF私钥对random2 + randoml+ SIP服务器ID做数字签名后的结果,algorithm为采用的安全算法。
d) 4:SlP服务器收到请求后,校验FDWSF签名的有效性(是否被验证过);校验Rl有效性(只能 1次+时效性);校验SlP服务器ID与自身是否相符;用设备证书校验SignI签名结果;校验成 功.证明Fr)WSF身份合法。用FDWSF公钥对VKEK加密做Base64编码后得到cryptkey, 向FDWSF发送成功响应200 OK消息,携带CryPtkey参数.algorithm参数。如果校验失败 则发送拒绝服务应答。Fl)WSF收到200 OK后用FDWSF私钥解密cryptkey,即可获得 VKEK的值。
C.2.2 SIP服务器与FI)WSF间的双向身份认证
C.2.2.1双向身份认证说明
FDWSF和SlP服务器进行双向认证。对RFC 3261中定义的方法REGISTER进行如下头域 扩展:
a) AUthoriZation的值增加CaPability项用来描述FDWSF的安全能力。当AUthoriZation的值 为CaPabiIity时,携带参数algorithm ʌ key version O参数algorithm的值分为四部分,中间以分 号分割。第一部分定义为“A”,为非对称算法描述,取值为设备支持的非对称算法/模式/填充 方式,多种算法之间用逗号分隔。例如:A:SM2;第二部分定义为“H”,为杂凑算法描述,取值 为设备支持的杂凑算法,多种算法之间用逗号分隔。例如:H:SM3;第三部分定义为“S”,为对 称算法的描述,取值为设备支持的对称算法/模式/填充方式,多种算法之间用逗号分隔。例 如:S:SMI∕0FB∕PKCS5,SM1∕ECB∕PKCS5O第四部分定义为“SI”,为签名算法的描述。例 如:SI : SM3-SM2 O key version为密钥版本号,取值为FDWSF的本地时间,16位数字字符,例 如:key version = " 1970-01-01 T9 : 18 : 43'* o
b) WWW-AIlthCntiCatC 的值为 BidireCtiono 携带参数 randoml ^algorithmo random!•取值为随 机数。algorithm的值为SlP服务器使用的安全算法,该算法由SIP服务器从设备上报的安全 能力算法中选择获得,包括非对称算法、杂凑算法、对称算法,用分号分隔。例如:A: SM2;H: SM3;S: SMl∕OFB,∕PKCS5jSI: SM3-SM2o
C) AUthOriZatiOn 的值为 BidireCtiOnQ 携带验证 FDWSF 的数据。携带 randoml、random2、 serverielʌsignl XalgOrithmO ranch m2 为 FDWSF 产生的随机数»randoml 为 SlP 服务器产生 的随机数,Serverid为SlP服务器设备ID,sign 1为用FDWSF私钥对random2 + randoml + SlP服务器ID做数字签名后的结果,algorithm ⅛采用的安全算法。
C.2.2.2双向身份认证流程
双向身份认证流程见图C.2,消息示范参见1).2。
LREGlSTER (携带设备安全能力)
2J01½≡^
(将 R1⅞0)
3. REGlSTER
(携带 TokenCS = R2+Rl + SlP服务器ID+S1注册)
4.200 OK
(携带 R1÷R2 + 设备 ID+ CnptkCy + S2)
图C.2 SIp服务器与FDWSF间双向认证注册流程示意图
信令流程描述如下:
a) 1:FDWSF向SIP服务器发送REGISTER请求,消息头域中携带FDWSF的安全能力。增加 Authorization 头字段,Authorization 的值为 Capability,携带参数 algorithm key version o 参 数algorithm的值分为四部分,中间以分号分割。第一部分定义为“A”,为非对称算法描述,取 值为设备支持的非对称算法/模式/填充方式,多种算法之间用逗号分隔。例如:A:SM2;第二 部分定义为“H”,为杂凑算法描述,取值为设备支持的杂凑算法,多种算法之冋用逗号分隔。 例如:H:SM3;第三部分定义为“S”,为对称算法的描述,取值为设备支持的对称算法/模式/填 充方式.多种算法之间用返号分隔。例如:S : SML oFB∕PKCS5 ,SM1∕ECB PKCS5。第四部 分定义为“SI",为签名算法的描述。例如:SI:SM3-SM2O keyversion为密钥版本号。
b) 2:SlP服务器产生随机数Rl ,向FDWSF发送一个挑战响应401,响应的消息头域WWW-Authenticate 取值为为BidireCtion,用来携带验证SlP服务器身份的数据。携带参数randoml N algorithmO randoml取值为RIO algorithm的值为SIP服务器使用的安全算法。
C) 3 :FDWSF收到401响应后,得到randoml和algorithm的值。产生随机数R2;用FDWSF私 钥对randonι2+ randoml +SIP服务器ID做数字签名,得到结果SigrlI O FDWSF重新向SIP 服务器发送 REGlSTER 请求,Authorization 取值为 BidireCtion.携带 randoml、random2、 SerVerid.signl .algorithmO randorn2 为 FDWSF 产生的随机数 R2,randoml 为 SlP 服务器产 生的随机数Rbserverid为SlP服务器设备ID, sign 1为用Fl)WSr私钥对ranclom2 + randoml+STP服务器Ir)做数字签名后的结果,algorithm为采用的安全算法。
Cl) 4:SIP服务器收到请求后,校验FDWSF签名的有效性(是否被验证过);校验Rl有效性(只能
1次+时效性);校验SIP服务器ID与自身是否相符;用设备证书校验Signl签名结果;校验成 功.证明FDWSF身份合法。用FDWSF公钥对VKEK加密得到CryPtkey,用管理平台私钥 对 randoml +random?+ clcviccid +cryptkcy 做数字签名,得到结果 Sign2。向 FDWSF 发送成 功响应 200 OK 消息,携带 random2、randoml、deviceid、Sign2、algorithm。CryPtkCy 参数。 random2为FDWSF产生的随机数R2,randoml为SIP服务器产生的随机数Rbdeviceid为 FDWSF的ID,cryptkey为FDWSF公钥对VKEK加密结果经BaSe64编码后的值,sign2为 用管理平台私钥对randoml+ randoπι2 + (IeViCCi(I + CryPtkey做数字签名后的结果,algorithm 为采用的安全算法。FDWSF收到200 OK后,校验SlP服务器签名的有效性(是否被验证 过);校验R2有效性(只能1次+时效性);校验deviceicl与自身是否相符;用SlP服务器证书 校验Sign2签名结果;校验成功,证明SlP服务器身份合法。用FDWSF私钥解密CryPtkey, BP 可获得VKEK的值。如果校验失败则发送拒绝服务应答。
C.3 管理平台间认证
C.3.1管理平台间认证说明
管理平台间认证分为互联认证和级联认证,下面以信令安全路由网关1向信令安全路由网关2发 起认证为例进行说明。
C.3.2管理平台间认证流程
管理平台冋认证流程见图C.3,消息示范参见1).2。
信令安全路由网关1
信令安全路由网关2
L REGlSTER
(携带设备安全能力)
2_401
-(WRr⅛0^Γ
3. REGISTER
(携带 TOkenCS = R2+R1+ 平台ID+S1注册)
_4._200 OK
^ 一一(⅛⅛^R^i+R2+⅛⅛^ 一一 ID÷ cryptkey l÷cryptkey 2+S2)
图C.3管理平台间双向认证注册流程示意图
信令流程描述如下:
a) 1 :信令安全路由网关1向信令安全路由网关2发送REGISTER请求,消息头域中携带信令安 全路由网关1的安全能力。增加AUthOriZatioI-I头字段,Authorization的值为Capability,携带 参数algorithm. key version ɔ参数algorithm的值分为四部分,中间以分号分割。第一部分定 义为“A”.为非对称算法描述.取值为设备支持的非对称算法/模式/填充方式,多种算法之间 用逗号分隔。例如:A:SM2;第二部分定义为“H”,为杂凑算法描述,取值为设备支持的杂凑 算法,多种算法之间用逗号分隔。例如:H:SM3;第三部分定义为“S”,为对称算法的描述.取 值为设备支持的对称算法/模式/填充方式,多种算法之间用逗号分隔。例如:S:SM1/()FB/ PKCS5,SM1∕ECB∕PKCS5o第四部分定义为“SI”,为签名算法的描述。例如:SI:SM3-SM2O keyversion为密钥版本号。
b) 2:信令安全路由网关2产生随机数Rl,向信令安全路由网关1发送一个挑战响应401,响应 的消息头域WWW-Authenticate取值为为BidireCtion,用来携带验证信令安全路山网关1身 份的数据。携带参数randomISalgOrithnIO randoml取值为RIo algorithm的值为信令安全 路由网关2使用的安全算法。
C) 3:信令安全路由网关1收至IJ 401响应后,得到randoml和algorithm的值。产生随机数R2; 用信令安全路由网关1私钥对random2 +randoml +信令安全路由网关2ID做数字签名,得 到结果SignlO信令安全路由网关1重新向信令安全路由网关2发送RE(ΠSTER请求,Au∙ LhOriZatiOn 取值为 BidireCliCn ,携带 randoml、random2、SerVerid、Sign 1、algorithm。ranclom2 为信令安全路由网关I产生的随机数R2∙randOml为信令安仝路由网关2产生的随机数Rl, SerVCrid为信令安全路山网关2设备ID,signl为用信令安全路山网关1私钥对random? + randoml+信令安全路由网关211)做数字签名后的结果,algorithm为采用的安全算法。
CI) 4:信令安全路由网关22收到请求后,校验信令安全路由网关21签名的有效性(是否被验证 过);校验Rl有效性(只能1次+时效性);校验信令安全路由网关2ID与自身是否相符;用信 令安全路由网关1证书校验SignI签名结果;校验成功,证明信令安全路由网关1身份合法。 用信令安全路山网关1公钥对VKEK加密得到CryPtkeyI,用信令安全路由网关1公钥对 VEMK及VEMK版本号加密得到CryPtkey2,用信令安仝路由网关2私钥对randoml+ ran-(IOm2+信令安全路由网关1ID +cryptkcyl+ CryPtkCy2做数字签名,得到结果Sign2。向信 令安全路由网关1发送成功响应200 OK消息,携带random2 ʌrandom 1 ʌdcviccidSsign2 .algorithm O CryPtkeyl .cryptkey2参数。random2为信令安全路由网关1产生的随机数R2,random 1 为信令安全路由网关2产生的随机数Rl,(Ieviceid为信令安全路由网关IID9Cryptkeyl 为信令安全路由网关1公钥对VKEK加密结果经Base64编码后的值,cryptkey2为用信令安 全路由网关1公钥对VEMK及VEMK版本号加密结果经Basc64编码后的值,sign2为用信 令安全路由网关2私钥对randoml + random2 +信令安全路由网关IID + CryPtkeyI + Cryptkey2做数字签名后的结果,algorithm为采用的安全算法。如果校验失败则发送拒绝服 务应答。信令安全路由网关1收到200 OK后用信令安全路由网关1私钥解密CryPtkCyl,即 可获得VKEK的值,解密CryPtkCy2,即可获得VEMK的值。
C.4控制信令认证
C.4.1控制信令认证说明
注册成功后,信令发送方与信令接收方进行交互时.采用基于帯密钥的杂凑方式保障信令来源安 全。对除REGISTER消息以外的消息做带密钥的杂凑。启用Date字段,扩展信令消息头域,在头域中 增加 NOte 字段(值为 Digest,有两个参数 nonce, algorithm ) O Note — ( DigeSt nonce —"",
algorithm =),nonce 的值为 algorithm^METHOD+From+to+CallID+Date+VKEK+ 消息体]杂凑 是经过Base64编码后的值,algorithm的值为杂凑的算法名称," + ”为字符串连接运算。Date比对有 效时间范围可设,初设值为10 min,应在校时精度范围内。DaIe精确到秒。
C.4.2控制信令认证流程
基于带密钥的杂凑运算的信令认证会活的流程见图C.4,消息示范参见1).3O
1对相关信 息加密钥做 数字摘要
6比对时间,校验 摘要,若校验成 功则接受信令
信令发送方
信令接收方
2请求信令
(携带摘要结果)
5响应信令
(携带摘要结果)
3比对时间, 计算并且校验
摘要
4当信令认证 通过时,产生 响应消息并对 相关参数加密 钥做摘要
图C.4基于带密钥的杂凑运算的控制信令认证交互流程示意图
信令流程描述如下:
a) 1:信令发送方发送信令前,需要对信令消息头域中的METHoDʌFrOrn.TO.Call-ID.Dateʌ密 钥和消息体做杂凑运算.得到结果1,并将结果I作为NOte字段的参数nonce的值,本次使用 的杂凑算法作为Note字段的参数algorithm的值。
b) 2:信令发送方将信令发至信令接收方。
C) 3:信令接收方接收信令,比对CIate与当前时间,如果时间之差在有效区间内则提取 METH()D、FrOm、To、CaIl-ID,Date、消息体、结果1、杂凑算法,使用杂凑算法对METHOD、 ErOm.ToXall-IDj)ateʌ密钥和消息体做杂凑运算,得到结果1‘,匹配结果1和结果如果 匹配成功,则信令认证通过,否则认证失败.丢弃该信令并终止该信令会话过程。
CI) 4:若信令接收方对收到的信令认证通过,则生成响应信令,并将即将发出的信令消息中的 METHoI)、FrOm、T。、CalI-ID,Date、密钥、消息体做杂凑运算,得到结果2。
e) 5:得到结果2作为NOte字段的参数nonce的值,本次使用的杂凑算法作为NOte字段的参数 algorithm的值,将响应信令发送给信令发送方。
f) 6:信令发送方接收到响应信令,提取METH()ɔʌFrOm.ToXall-ID,Dateʌ消息体、结果2,比对 date与当前时间,如果时间之在差在有效区间内,则将这些参数和密钥一起做杂凑运算,得到 结果2',匹配结果2和2',如果匹配成功,则信令认证通过,否则失败,丢弃该信令。
C.5视频源签名及完整性校验
C.5.1视频数据签名数据的封装格式
C.5.1.1 总则
视频编码、签名数据的封装符合GB/T 25724-2017要求。
C.5.1.2 NAL单元语法
按照GB/T 25724—2017的规定,使用NAL单元参数中的authentication.idc标注其是否认证。 NAL单元语法符合标准GB/T 25724—2017中5.2.3.1的要求。
C.5.1.3安全参数集RBSP语法
码流签名采用的算法由NAL单元安全参数集RBSP约定。安全参数集RBSP语法的格式符合标 准GB/T 25724—2017中5.2.3.2.3的要求。安全参数集语义应符合标准GBuT 25724—2017中5.2.4.4.3 的要求。其中签名中所采用的杂凑算法依据表C.1。
表C.1 hash_type与算法的对应关系
|
hash_IyPe |
算法 |
摘要长度(byte) |
|
0 |
SM3 |
32 |
|
1-3 |
保留 |
保留 |
签名中所采用的非对称算法依据SignatUrC_typc, 取值依据表C.2o
表C.2 SignatUre_type与算法的对应关系
|
SignatUrC_typc |
签名算法 |
|
0 |
SM2 |
|
1-3 |
保留 |
C.5.1.4认证数据的封装
认证数据的封装语法符合GB/T 25724-2017屮523.2.6的要求。签名数据应经过BaSe64编码, Base64编码方法应符合RFC 3548的要求。
C.5.2视频数据签名规则
视频数据签名规则如下:
a) 应保证解码器或验签服务器在收到携带认证数据的NAL之前,已收到携带设备信息的安全 参数集NALO
b) 携带设备信息的安全参数集、AL,以GOP整数倍为周期输出。
C)认证数据单元NAL中的frame_mim,表示应包含认证数据的图像,该图像为在认证数据 NAL单元之前最临近的frame_num与认证数据的frame_num相同的图像。SUCCeSSiVe_hash_ PiCtUreS_minusl 等于 0 时,frame_IlUnl 指示认证数据对应的图像。SUCCeSSiVe_hash_PiCtUreS_ minus 1大于0时,frame_num指示连续SUCCeSSiVenaSllPiCtureS个图像的最后一个。
d) 携带视频认证数据的认证数据NAL,从首个对应图像算起,最多延后一个GoP周期输出。可 信视频验签时,从携带视频认证数据的认证数据单元NAL开始,最多向前搜索一个GOP,定 位首个对应图像。
e) 编码比特流中必须携带绝对时间扩展信息,用于标识认证时间。
f) 认证数据应经过Baseβ4编码。
C.5.3前端设备视频数据签名控制
C.5.3.1前端设备视频数据签名控制基本要求
管理平台发送命令控制Fr)WSF启动、停止视频数据签名。
C.5.3.2 流程
前端设备视频数据签名控制流程见图C.5,消息示范参见Γ).4o
源袞备 SIP服务器 目标设备
∣≤---------—---------- 3 MeSSage
(前端签名控制请求命令)I
I
I I (前端签名控制福应命令)I
I P 6 200 OK I
7 MeSSage --------------------------
图C.5前端设备视频数据签名控制流程示意图
命令流程描述如下:
a) 1:源设备向SlP服务器发送设备控制命令,设备控制命令采用MESSAGE方法携带;
b) 2:SIP服务器收到命令后返回200 OK,该响应无消息体;
C) 3:SIP服务器向目标设备发送设备控制命令,设备控制命令采用MESSAGE方法携带;
d) 4:目标设备收到命令后返回200 OK,该响应无消息体;
e) 5:目标设备向SIP服务器发送设备控制响应命令,设备控制响应命令采用MESSAGE方法 携带;
f) 6:SlP服务器收到命令后返回200 ()K,该响应无消息体;
g) 7:SlP服务器向源设备转发设备控制响应命令,设备控制响应命令采用MESSAGE方法 携带;
h) 8:源设备收到命令后返回200 OK,该响应无消息体。
C.5.3.3协议接口
C.5.3.3.1请求命令消息体
请求命令消息体应符合下列要求:
a) MESSAGE 消息头 COntent-type 头域为 COntent-type: APPIiCation MANSC[)P+xmlo
b) 设备控制命令应采用GB/T 28181—2016中4.3.4中规定的MΛNSCDP协议格式定义。前端 设备视频数据签名控制命令包括命令类型(CmdTyPe)、命令序列号(S、)、设备编码 (DCViCCID)、子命令等,采用MESSAGE方法的消息体携带。
C)设备在收到MESSAGE消息后,应立即返IHI应答,应答均无消息体。
CI)消息体定义如下:
(schema XrnInS= "http://WWW.w3.org/2001/XMI.Schema"
targetNameSPaCe = "http://www.w3.org/ namespace/ π
XrnlnS : tg= "http://www.w3.org/namespace/π〉
(element name= "Control">
< ComplexType〉
〈sequence〉
〈!一命令类型:前端设备视频数据签名控制(必选)-〉
(element name = "CmclTypc" fixed =USignatUrCCOntroΓ' /)
〈!一命令序列号(必选)--〉
(element name= "SN" type= "integer" minlnclusive VaIUe = "lπ ∕>
<!-目标设备编码(必选)一〉
(element name= "DeviceID" type= "tg:devicell.)TyPe" ∕>
〈! - Start :启用签名;StoP :停止签名(必选)一〉
(element name = "ContrOl(Amd" type= "string"/)
(/sequence)
〈/compICXEypc〉
(/element)
(/schema)
C.5.3.3.2应答命令消息体
应答命令消息体应符合下列要求:
a) 设备控制应答命令应包括命令类型(CmdType)、命令序列号(SN)、设备编码(DevicelD).执行 结果(Result),采用MESSAGE方法的消息体携带。
b) 设备控制应答命令应采用GB/T 28181—2016中4.3.4中规定的MANSCr)P协议格式定义。
C) MESSAGE 消息头 COntent-type 头域为 COntent-type: APPliCatiOn/MANSCDP+xml。
d) 设备在收到MESSAGE消息后,应立即返冋应答,应答均无消息体。
e) 消息体定义如下:
<SChema XmlnS = "http://WWw.w3.org/2001 /XMLSchema"
IargetNameSl)ace— " h 11P: //www.w3.org/namespace/"
XmInS : tg= "http: / / www.w3.org/namespace/"〉
<element name= "Response"〉
<comρleχ,∕ype〉
〈sequence)
〈!一命令类型:设备控制(必选)一〉
(CICrnenl name = "(ɜrndTypen fiXCd = MSignallIre(Control" ∕>
<!--命令序列号(必选)一〉
(element Dame= "SN" type= Uinteger" rn in In elusive Vahle — M 1 " /〉
<!--冃标设备编码(必选)-・〉
(element name= "DeviceII)" IyPe= Mtg:devicell)TyPen /〉
<!--命令执行结果(必选)—〉
(element name= "Resulln type= "Ig: resultTyPe"∕>
〈/sequence〉
<∕complexType>
</element)
〈/ schema)
C.5.4视频数据签名
视频数据签名应符合下列要求:
a) 读取待认证的一个或多个NAL单元数据;
b) 按安全参数集约定的算法和方式对、AL单元进行杂凑计算,生成初次或二次杂凑值;
C)按安全参数集SignatUre_type约定的算法和方式用设备私钥对一或多个图像的树顶杂凑结果 进行签名计算,生成视频认证数据;
Cl)将视频认证数据封装到认证数据单元中,以独立的、AL形式封装。
C.5.5视频验签
视频数据验签应符合下列要求:
a) 从安全参数集NAL中获取源端设备信息,找到对应源端设备的公钥;
b) 用signature-type中指定的签名算法,用源端设备公钥解密认证数据,生成验证杂凑值;
C)在视频码流中定位认证数据对应图像的首个认证NAL单元;
CI)按安全参数集约定的算法和方式对从首个认证NAL单元开始的一或多组认证NAL单元进 行初次杂凑计算或树顶杂凑计算,计算结果作为比对杂凑值;
e)比较验证杂凑值和比对杂凑偵,如完全相同,则视频认证数据对应的图像通过验证,否则未通 过验证。
C.6视频加密
C.6.1视频加密数据的封装格式
C.6.1.1安全参数集RBSP语法
安全参数集RBSP语法应符合下列要求:
a)码流的加密算法由NAL单元安全参数集RBSP约定。安全参数集RBSP语法应符合标准 GB/T 25724—2017中5.2.3.2.3的要求。安全参数集语义应符合标准GB/T 25724—2017中 5.2.4.4.3 的耍求。
1))加密所采用的算法依据 encryption_type.encryption-type 见表 C.3o
表C.3 encryption_type与算法的对应关系
|
erICryPtion_type |
加密算法 |
|
0 |
SMI |
|
1 |
SM4 |
|
2 — 15 |
保留 |
C.6.1.2 NAL单元语法
按照GB/T 25724-2017的规定,使用NAL单元参数中的encryption_idc标注其携带的RBSP是 否加密。
C.6.2视频加密规则
视频加密规则如下:
a) 不对安全参数集加密处理,解码端收到新密钥和参数后及时激活,取代当前密钥和参数;
b) VEK的K度为16个字节,由FDWSF随机生成,VEK更新的最小周期为一个GOP, 一般采 用30或60个GoP周期;
C)携带更新VEKJV的安全参数集NAL,应先于新密钥激活后的加密VCL NAL的传输;携带 设备信息的安全参数集NAL,应先于或同时携带认证数据传输;
d) 新的VEK在下一个GOP开始时使用.同一个GOP使用相同的VEK ,GOP周期内不变更加 密运算的VEK;
e) 编码片RBSp的最后1个字节不加密;
f) 采用分组加密OFB模式加密时.每个加密GoP使用不同的IV,IV由编码器随机生成。
C.6.3前端视频加密控制
C.6.3.1前端视频加密控制基本要求
管理平台发送命令控制Fl)WSF启动、停止视频数据加密。
C.6.3.2 流程
前端视频加密控制流程见图C.6,消息示范参见I).5O
5 MeSSage
I L (前端加密控制响应命令)
7 MeSSage ∣------------------------------
图C.6前端视频加密控制流程示意图
命令流程描述如下:
a) 1:源设备向SlP服务器发送设备控制命令,设备控制命令采用MESSAGE方法携带;
b) 2:SIP服务器收到命令后返回200 ()K,该响应无消息体;
C) 3:SIP服务器向目标设备发送设备控制命令,设备控制命令采用MESSAGE方法携带;
d) 4:目标设备收到命令后返回200 OK,该响应无消息体;
e) 5:目标设备向SIP服务器发送设备控制响应命令,设备控制响应命令采用MESSAGE方法 携带;
f) 6:SIP服务器收到命令后返回200 OK,该响应无消息体;
g) 7:SlP服务器向源设备转发设备控制响应命令,设备控制响应命令釆用MESSAGE方法 携带;
h) 8:源设备收到命令后返回200 OK.该响应无消息体。
C.6.3.3协议接口
C.6.3.3.1请求命令消息体
请求命令消息体应符合下列要求:
a) MESSAGE 消息头 Content-type 头域为 COntent-type: APPliC"ion/MANSCDP+xml。
b) 设备控制命令采用MANSCr)P协议格式定义。前端视频加密控制命令包括命令类型(Cmcl-TyPe)、命令序列号(SN).设备编码(DeViCeTD)、子命令等,采用MESSAGE方法的消息体 携带。
C)设备在收到MESSAGE消息后,应立即返回应答,应答均无消息体。
d)消息体定义如下:
(schema XmlnS= "http://www.w3.org/2001/XMl>Schema"
IargeLNanIeSPaCe= "http: / / www.w3.org/ namespace/n
XmlnS : tg= "http: //www.w3.org/namespace/" >
(element name= "Control">
< ComplcxType〉
<sequence)
<!-命令类型:前端视频加密控制(必选)-〉
(element name= "CmdTypc" fixed = "EncryptionControl" ∕>
<!—命令序列号(必选)―〉
(element name = "SN,' IyPe= "integer" minlnclusive VaIUe = " 1,l ∕>
〈!—目标设备编码(必选)一〉
∖element name= "DeviceII)" IyPe= ',tg: deviceIlyl yPen / )
<! - Start:启用加密;Slop:停止加密(必选)―〉
<element name = "ControICmd" IyPe= "siring"/〉
(/sequence)
<∕compleχ,Γype>
</element)
</schema)
C.6.3.3.2应答命令消息体
应答命令消息体应符合下列要求:
a) 前端视频加密控制应答命令应包括命令类型(CmClType)ʌ命令序列号(SN)、设备编码(Devi-CelD)、执行结果(Result),采用MESSAGE方法的消息体携带。
b) 设备控制应答命令采用MANSCI)P协议格式定义。
C) MESSAGE 消息头 COntent-type 头域为 COntent-type: Aρplication∕MΛNSCI)P+xmlo
CI)设备在收到MESSAGE消息后,应立即返回应答,应答均无消息体。
e)消息体定义如下:
(SChema XmlnS= "hllp://WWW.w3.org/2OOl/XMLSchcma"
IargetNameSPaCe= " http://www.w3.org/namespace/n
XmlnS: tg= "http: //www.w3.org/namespace/"〉
(element name= "Response">
〈ComplexType〉
< SeqUenCe)
<!-命令类型:设备控制(必选)--〉
<element name= "CmdTyPen fixed = uEncryptionControl0 /〉
〈!一命令序列号(必选)―〉
(element name = "SN" type= "integer" minInclLISiVe VaIUe = πΓ' ∕>
<!-目标设备编码(必选)―〉
(element name= "DeviceID" type = "tg:deviceTr)TyPeU /〉
〈!一命令执行结果(必选)一〉
(element name= "Result" type= "tg:resultTyPeU∕>
(/sequence)
<∕complexType>
〈/ element)
(/schema)
C.6.4视频加密
视频加密应符合下列要求:
a) 编码器周期随机生成128 bit的VEKo
b) 读取待加密的编码片RBSP数据。
C)同时满足下述两个条件时,作废当前VEK,激活新的VEK,否则继续使用当前VEK:
• 此RBSP是GOP开始的第一个编码片数据;
•有新的VEK可用。
CI)编码器随机生成128 bit的IVO
e) 采用约定的分组加密算法的()FB模式,用VEK和IV生成流密钥。
f) 加密流密钥与待加密的编码片RBSP数据按位对齐,进行异或运算,得到加密的编码片RBSP 数据。
g) 封装此加密 RBSP 的 VCL NAL,encryptiOnJdC=IO
h)如激活了新的VEK或使用了新的IV,应封装安全扩展信息NAL,并先于此VCL、AL输岀。
C.6.5视频解密
视频解密应符合下列要求:
a) 从安全参数集NAL中获取IV、VEK的密文,记作E(VEK),用VKEK解密E(VEK) 49-到 VEKO
b) 读取待解密的编码片RBSP数据。
C)同吋满足下述两个条件时,作废当前VEK,激活新的VEK.否则继续使用当前VEK:
• 此RBSP是GoP开始的第一个编码片数据;
•有新的VEK可用。
CI)釆用约定的分组加密算法的OFB模式,用VEK和Iv生成流密钥。
e)流密钥与待解密的编码片RBSP数据按位对齐,进行异或运算,得到解密后的编码片RBSP 数据。
C.6.6实时加密视频点播
C.6.6.1 基本要求
实时加密视频点播的基本要求如下:
a) 实吋加密视频点播的SIp消息应通过本域或其他域的具有安全功能的SIp服务器进行路巾、 转发.廿标设备的实时视频流应通过本域内的具有安全功能的媒体服务器进行转发。
b) 实时加密视频点播采用SIP协议(RFC 3261)中的INVITE方法实现会话连接,采用RTP/ RTCP协议(RFC 3550)实现媒体传输。在实时点播的信令控制过程中具有安全功能的SIP 服务器将视频解密密钥安全传送到媒体接收者。
C)实时加密视频点播的信令流程分为客户端主动发起和第三方呼叫控制两种方式,系统可选择 其中一种或两种结合的实现方式。第三方呼叫控制的第三方控制者宜采用背靠背用户代埋实 现,有关第三方呼叫控制见RFC 3725。
C.6.6.2客户端主动发起流程
客户端主动发起的实时加密视频点播流程见图C.7.消息示范参见D.6。
其中,信令1、8、9、10、11、12为具有安全功能的SIP服务器接收到客户端的呼叫请求后通过 B2BUΛ代理方式建立媒体流接收者与具冇安全功能的媒体服务器之间的媒体流信令过程,信令2-7为 具有安全功能的SIP服务器通过三方呼叫控制建立具有安全功能的媒体服务器与媒体流发送者之间的 媒体流信令过程,信令13 J4为SIP服务器向媒体流接收者发送密钥通知的过程,信令15-18为媒体流 接收者断开与具有安全功能的媒体服务器之间的媒体流信令过程.信令19-22为具有安全功能的SIP 服务器断开具有安全功能的媒体服务器与媒体流发送者之间的媒体流信令过程。
媒体流接收者
1 Invite (With SDp )
2 Ilnite
3 200 OK (With SDP )
---------------------------------------------------1
4 Invite (With SDP )
5 200 OKl(SDP )
6 ACK (With SDP)
→∣
7 ACK
实时媒体流
8 InVite (With SDP)
>1
10 200 OK (With SDP )
IIACK
9 2OoOK (SDP )
12 AeK
图C.7客户端主动发起的实时加密视频点播流程示意图
命令流程描述如下:
a) 1:媒体流接收者向具有安全功能的SlP服务器发送InVite消息,消息头域中携带SubjeCt字 段,表明点播的视频源ID、发送方媒体流序列号、媒体流接收者ID、接收端媒体流序列号等参 数,SDP消息体中S字段为“Play”代表实时点播,消息头域中携带MOnitOr-USer-IClentity字 段,表明用户身份信息。
b) 2:具有安全功能的SlP服务器收到InVite请求后,通过三方呼叫控制建立具有安全功能的媒 体服务器和媒体流发送者之间的媒体连接。向具有安全功能的媒体服务器发送InVitC消息, 此消息不携带SDP消息体。
C) 3:具有安全功能的媒体服务器收到具有安全功能的SlP服务器的InVite请求后,回复200 OK 响应,携带SDP消息体.消息体中描述了具有安全功能的具有安全功能的媒体服务器接收媒 体流的IP、端曰、媒体格式等内容。
d) 4:具有安全功能的SlP服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向媒 体流发送者发送InVite请求,请求中携带消息3中具有安全功能的媒体服务器回复的200 OK 响应消息体,并且修改S字段为“Play”代表实时点播,增加y字段描述SSRC值字段描述媒 体参数。
e) 5:媒体流发送者收到具有安全功能的SIP服务器的InVite请求后,回复200 OK响应,携带 SDP消息体,消息体中描述了媒体流发送者发送媒体流的IP、端口、媒体格式、SSRC字段等内容。
f) 6:具冇安全功能的SlP服务器收到媒体流发送者返回的200 OK响应后,向具冇安全功能的 媒体服务器发送ACK请求,请求中携带消息5中媒体流发送者冋复的200 OK响应消息体, 完成与具有安全功能的媒体服务器的InVite会话建立过程。
g) 7:具有安全功能的SlP服务器收到媒体流发送者返冋的200 OK响应后,向媒体流发送者发 送ACK请求,请求中不携带消息体,完成与媒体流发送者的InVite会活建立过程。
h) 8:完成三方呼叫控制后,具有安全功能的SlP服务器通过B2BUΛ代理方式建立媒体流接收 者和具有安全功能的媒休服务器之间的媒体连接。在消息1中增加SSRC值,转发给具有安 全功能的媒体服务器。
i) 9:具有安全功能的媒体服务器收到InVite请求,回复200 OK响应,携带Sl)P消息体.消息体 中描述了具有安全功能的媒体服务器发送媒体流的IP、端口、媒体格式、SSRC值等内容。
j) 10:具有安全功能的SlP服务器在消息9的SDP消息体基础上增加当前媒体流发送者的 VKEK的版本号和VKEK密文描述,用于媒体接收者对加密视频流解密。格式为“a= Vkek: <version><空格XenCryPtedVKEK>,∖其中 encryptedVKEK 为用户公钥加密 VKEK 的结果, 转发给媒休流接收者。
k) 11:媒体流接收者收到200 OK响应后,M复ACK消息,完成与具有安全功能的SIP服务器的 Invite会话建立过程。
D 12:具有安全功能的SlP服务器将消息11转发给具有安全功能的媒体服务器,完成与具有安 全功能的媒体服务器的InVite会话建立过程。
Tn) 13:在实时点播过程中出现El)WSE的VKEK改变情况下,SIP服务器通过会活内的MeSSage 消息将新的VKEK密文和VKEK的版本号通知媒体流接收者,信令格式见C.6.6.4协议接口描述。
n) 14:媒体流接收者收到MCSSagC消息后回复200 OK响应。
O) 15:媒体流接收者向具有安全功能的SlP服务器发送BYE消息,断开消息1、10、11建立的同 媒体流接收者的InVite会话。
P) 16:具有安全功能的SIP服务器收到BYE消息后回复200 OK响应,会话断开。
q) 17:具有安全功能的SIP服务器收到BYE消息后向具有安全功能的媒体服务器发送BYE消 息,断开消息8、9、12建立的同具有安全功能的媒体服务器的InVite会话。
r) 18:具有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
S) 19:具有安全功能的SIP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息2、3、 6建立的同具有安全功能的媒体服务器的InVite会话。
t) 20:具有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
U) 21 :具有安全功能的SIP服务器向媒体流发送者发送BYE消息,断升消息4.5.7建立的同媒 体流发送者的InVite会话。
V) 22:媒体流发送者收到BYE消息后回复200 OK响应,会话断开。
C.6.6.3第三方呼叫控制流程
第三方呼叫控制的实时加密视频点播流程见图C.8,消息示范参见1).7。
媒体流接收者
3 InVite (WithSDP)
4 2∞ OK (SDP )
5 ACK (With SDP)
实时媒体流
7 InVite
8 200 OK (With SDP)
11 ACK (With SDp)
9 InVite
|
I I K__ |
10 200 OK (SDP) |
I I |
|
I I I !_____________________________________ i |
12 ACK |
I I I I |
实时媒体流
13 MeSSage
14 200 OK
1<
15 BYE
16 200 OK
其中,信令1〜6为具有安全功能的SlP服务器通过三方呼叫控制建立具有安全功能的媒体服务器 与媒体流发送者之间的媒体链接信令过程,信令7〜12为具有安全功能的SlP服务器通过三方呼叫控 制建立媒体流接收者与具有安全功能的媒体服务器之间的媒体链接信令过程.信令13J4为SIP服务 器向媒体流接收者发送密钥通知的过程,信令15〜18为断开媒体流接收者与具冇安全功能的媒体服务 器之冋的媒体链接信令过程.信令19〜22为断开具冇安全功能的媒体服务器与媒体流发送者之冋的媒 体链接信令过程。
命令流程描述如下:
a) 1 :具有安全功能的SlP服务器向具有安全功能的媒体服务器发送InVite消息.此消息不携带 Sr)P消息体。
b) 2:具有安全功能的媒体服务器收到具有安全功能的SlP服务器的InVite请求后,回复200 OK 响应,携带Sl)P消息体,消息体中描述了具有安全功能的媒体服务器接收媒体流的IP、端口、 媒体格式等内容。
C) 3:具冇安全功能的SlP服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向媒 体流发送者发送InVite请求,请求中携带消息2中具冇安全功能的媒体服务器回复的200 OK 响应消息体,并且修改S字段为“Play”代表实时点播.增加y字段描述SSRC值,f字段描述媒 体参数。
d) 4:媒体流发送者收到具有安全功能的SlP服务器的InVite请求后,回复200 OK响应,携帯 SDP消息体,消息体中描述了媒体流发送者发送媒体流的IP、端口、媒体格式、SSRC字段等 内容。
e) 5:具有安全功能的SlP服务器收到媒体流发送者返回的200 OK响应后,向具有安全功能的 媒体服务器发送ACK请求,请求中携带消息4中媒体流发送者叫复的20。OK响应消息体, 完成与具有安全功能的媒体服务器的InVitC会话建立过程。
f) 6:具有安全功能的SIP服务器收到媒体流发送者返冋的200 OK响应后,向媒体流发送者发 送ACK请求,请求中不携带消息体,完成与媒体流发送者的InVite会话建立过程。
g) 7:具有安全功能的SlP服务器向媒体流接收者发送InVite消息,此消息不携带SDP消息体。
h) 8:媒体流接收者收到具有安全功能的SIP服务器的InVite请求后,回复200 OK响应,携带 SDP消息体,消息体中描述了媒体流接收者接收媒体流的IP、端口、媒体格式等内容。
i) 9:具有安全功能的SIP服务器收到媒体流接收者返凹的200 OK响应后,向具有安全功能的媒 体服务器发送InVite请求,请求中携带消息8中媒体流接收者回复的200 OK响应消息休.并 且并且修改S字段为“Play”代表实时点播.增加V字段描述SSRC值。
j) 10:具有安全功能的媒体服务器收到具有安全功能的SIP服务器的InVite请求后,冋复200 OK响应,携带Sl)P消息体,消息体中描述了具有安全功能的媒体服务器发送媒体流的IP、端 口、媒体格式.SSRC字段等内容。
k) 11:具有安全功能的SIP服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向媒 体流接收者发送AeK请求,请求中携带内容为在消息10中具有安全功能的媒体服务器回复 的200 OK响应消息体基础上,增加当前媒体流发送者的VKEK版本号和VKEK密文描述, 用于媒体接收者对加密视频流解密,格式为“a = Vkek: < version) <空格〉〈encrypteclVKEK〉”, 其中encryptedVKEK为用用户公钥加密VKEK的结果。发给媒体流接收者完成与媒休流接 收者的InVite会话建立过程。
D 12:具有安全功能的SlP服务器收到具有安全功能的媒体服务器返冋的200 OK响应后,向具 有安全功能的媒体服务器发送ACK请求,请求中不携带消息体,完成与具有安全功能的媒体 服务器的InVite会话建立过程。
m) 13:在实吋点播过程中出现FDWSF的VKEK改变情况下,SIP服务器通过会话内的 MeSSage消息将新的VKEK密文和VKEK的版本号通知媒体流接收者,信令格式见C.6.6.4 协议接口描述。
n) 14:媒体流接收者收到MeSSage消息后回复200 ()K响应。
o) 15:具有安全功能的SlP服务器向媒体流接收者发送BYE消息,断开消息7、8、11建立的同媒 体流接收者的InVite会话。
P) 16:媒体流接收者收到BYE消息后问复200 OK响应,会话断开。
4) 17:具有安全功能的SIP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息9、 10、12建立的同具有安全功能的媒体服务器的InVite会话。
r) 18:具有安全功能的媒体服务器收到BYE消息后冋复200 OK响应,会话断开。
5) 19:具有安全功能的SlP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息1、2、 5建立的同具有安全功能的媒体服务器的InViIe会活。
t) 20:具有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
U) 21:具有安全功能的SIP服务器向媒体流发送者发送BYE消息,断开消息3、4、6建立的同媒 体流发送者的InVitC会话。
V) 22:媒体流发送者收到BYE消息后回复200 OK响应,会话断开。
C.6.6.4协议接口
协议接口应符合下列要求:
a) SlP消息头域(如TO, FROM, CSeq,Call-ID, MaX-ForWardS, Via等)的详细定义符合相关 SIP消息的RFC文档的规定。
b) 消息头域 AnOW 字段应支持 INVITE, ΛCK JNFO,CANCEL, BYE. OPTK)NS, MESSAGE 方法,不排除支持其他SIP和SlP扩展方法。
C)消息头COntent-type字段应表示消息体采用SDP协议格式定义。例如:Content-type: application SdPO
d) 源设备应在Sl)P协议格式的消息体中包括I行(见RFC 4566的5.9),1行的开始时间和结朿 时间均设置成0.表示实时视频点播。
e) 发送给具有安全功能的媒体服务器的消息的消息头应包括SUbJeCt字段。实时视频图像点播 流程中携带的请求和应答消息体采用SDP协议格式定义。有关Sr)P的详细描述见 RFC 4566。
f) Sl)P文本信息包括:会活名称和意图,会话持续时间,构成会活的媒体,有关接收媒体的信息 (地址等)。
g) SI)P协议格式消息体应包括。行(见RFC 4566的5.2),o行中的USername应为本设备的设 备编码,设备编码应符合6.1.1的规定;C行中应包括设备或系统IP地址;m行中应包括媒体 接收端口号。
h) 实时点播过程中,FDWSF码流的密钥版本改变后,通知媒体流接收者的MeSSage消息携带消 息体格式定义如下:
<schema XmInS= "http://www.w3.org/2001/XMLSchema"
targetNanICSPaCC= "http: / / www.w3.org/nanicspacc/"
XmlnS : tg= "httj); / / www.w3.org/namespace/"〉
<element name= "Notify">
< ComplexType〉
(sequence)
<!-命令类型:Client VKEKNotify(必选)一〉
(element name= MCmClTypc" fixed = "ClientVKEKNotify" ∕>
<!--命令序列号(必选)—〉
(element name= "SN" type= "ɪnleger" minlnclusive Value = " 1" ∕>
<! - Id标设备编码(必选)--〉
(element name= MI)evicell)π type= Mtg:devicell)TyPe" /〉
<!—设备VKEK列表(必选)”〉
<! -VKEK产生时间—〉
(element name= "VKEKTime" type= "datetime"/)
<! - VKEK版本号(必选)--〉
<element IlanIe= "VKEKVersion" type= "slringu∕>
<! ~ VKEK内容(必选)一〉
(element name= "VKEKValuen type= πstringLθJ"∕)
<!一媒体播放窗口号内容(必选)一〉
(element name="WlD" type= "int',∕>
<!一源设备内容(必选)一〉
(element name= ,'SourceID" type = "string[0J',∕>
(/sequence)
<∕complexType>
〈/element)
</SChCma)
C.6.7历史加密视频的回放
C.6.7.1 基本要求
历史加密视频的回放应符合下列要求:
a) 应釆用SlP协议(RFC 3261 )中的INVITE方法实现会话连接.采用SlP扩展协议(RFC 2976) INFo方法的消息体携带加密视频回放控制命令,釆用RTP RTCP协议(RFc 3550)实现媒 体传输。媒体回放控制命令引用MANSRTSP协议中的PLAY,PAUSE,TEARI)OWN的请 求消息和应答消息。
b) 历史加密视频回放的信令流程分为客户端主动发起和第三方呼叫控制两种方式.系统可选择 其中一种或两种结合的实现方式。第三方呼叫控制的第三方控制者宜采用背靠背用户代理实 现,有关第三方呼叫控制见RFC 3725o
C)媒体流接收者町以是具有安全功能的SIP客户端、具有安全功能的SIP设备(如视频解码器) 等,媒体流发送者可以是具有安全功能的SlP设备、具有安全功能的媒体服务器等。
C.6.7.2客户端主动发起流程
客户端主动发起的历史加密视频回放流程见图C.9,消息示范参见D.8。
媒体流接收者
SIP服务器
1 InVlte (Wlth SDP )
10 200 OK(With SDp)
11 ACK
2 InVrIte
3 2000K(With SDP)
4 InVite (With SDP )
5 200 OK(SDP)
6 ACK (With SDP) I
8 Invite (WIth SDP )
9 2000K (SDP)
12 ACK
13 INFO
历史加密视频流
+
I
16 200 OK
7 ACK
14 INFO
15 200 OK
历史加密视频流
17 MeSSage( Fileto End)
18 MeSSage(FiletO ElKi)
19 200 OK
21 BVE
22 200 OK
20 200 OK
23 BYE I
-
24 200 OK
25 BYE
26 2OOOK
27 BYE
28 2OOOK
-------->1J---------------------麟 I ^r----「------>---------------J^l
图C.9客尸端主动发起的历史加密视频回放流程示意图
其中,信令1、8、9、10、11、12为具有安全功能的SIP服务器接收到客户端的呼叫请求后通过 B2BUA代理方式建立媒体流接受者与具有安全功能的媒体服务器之间的媒体链接信令过程,信令2〜 7为具有安全功能的SIP服务器通过三方呼叫控制建立具有安全功能的媒体服务器与媒休流之间的媒 体链接信令过程,信令13〜16为媒体流接收者进行回放控制信令过程,信令17〜20为媒体流发送者回 放、下载到文件结束向媒体接收者发送通知消息过程.信令21〜24为断开媒体流接收者与具有安全功 能的媒体服务器之间的媒体链接信令过程,信令25〜28为具有安全功能的SIP服务器断开具有安全功 能的媒体服务器与媒体流发送者之冋的媒体链接信令过程。
命令流程描述如下:
a) 1 :媒体流接收者向具有安全功能的SIP服务器发送InVite消息,消息头域中携带Subject字 段,表明点播的视频源ID、发送方媒体流序列号、媒体流接收者ID、接收端媒体流序列号标识 等参数.SDP消息体中S字段为“Playback”代表历史冋放,u字段代表冋放通道ID和回放类 型,1字段代表回放时间段,消息头域中携带MOnitOr-USer-IdenliIy字段,表明用户身份信息。
b) 2:具有安全功能的SIP服务器收到InVitC请求后,通过三方呼叫控制建立具有安全功能的媒 体服务器和媒体流发送者之间的媒体连接。向具有安全功能的媒体服务器发送InVite消息, 此消息不携带SDP消息体。
C) 3:具有安全功能的媒体服务器收到具有安全功能的SIP服务器的InVite请求后,冋复200 OK 响应,携带SDP消息体,消息体中描述了具有安全功能的媒体服务器接收媒体流的IP、端口、 媒体格式等内容。
d) 4:具有安全功能的SlP服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向媒 体流发送者发送InVite请求,请求中携带消息3中具冇安全功能的媒体服务器回复的200 OK 响应消息体,并且修改S字段为“Playback”代表历史回放,u字段代表回放通道ID和回放类 型,1字段代表回放时间段,增加y字段描述SSRC值,f字段描述媒体参数。
e) 5:媒体流发送者收到具有安全功能的SIP服务器的InVite请求后,回复200 OK响应,携带 SI)P消息体,消息体中描述了媒体流发送者发送媒体流的IP、端口、媒体格式ʌSSRC字段等 内容。
f) 6:具有安全功能的SlP服务器收到媒体流发送者返冋的200 OK响应后.向具有安全功能的 媒体服务器发送ACK请求,请求中携带消息5中媒体流发送者回复的200 OK响应消息体. 完成与具有安全功能的媒体服务器的InVite会话建立过程。
g) 7:具有安全功能的SIP服务器收到媒体流发送者返回的200 OK响应后,向媒体流发送者发 送ACK请求,请求中不携带消息体,完成与媒体流发送者的InVite会话建立过程。
h) 8:完成三方呼叫控制后,具有安全功能的SlP服务器通过B2BUA代理方式建立媒体流接收 者和具有安全功能的媒体服务器之间的媒体连接。在消息1中増加SSRC值,转发给具有安 全功能的媒体服务器。
i) 9:具有安全功能的媒体服务器收到InVite请求,冋复200 OK响应,携带SDP消息体,消息体 中描述了具有安全功能的媒体服务器发送媒体流的IP、端口、媒体格式.SSRC值等内容。
j) 10:具有安全功能的SlP服务器将消息9转发给媒体流接收者,同时扩展多个a字段携带历史 文件的VKEKVerSiOr】和VKEKO用于客户端对加密视频流解密播放,格式为“a= Vkek: <VerSiOnXenCryPtedVKEK>,,,其中encryptedVKEK为用户公钥加密VKEK的结果,根据录 像时间段中的VKEK数量,可携带多个VKEKVerSiOn和VKEK密文C当请求的历史加密视 频包含多个密钥时,媒体流接收者依据历史加密视频的密钥版本选择a属性中所携带的对应 密钥。
к) 11:媒体流接收者收到200 OK响应后,回复ACK消息,完成与具冇安全功能的SIP服务器的 InVile会话建立过程。
D 12:具有安全功能的SlP服务器将消息11转发给具有安全功能的媒体服务器,完成与具有安 全功能的媒体服务器的InVite会话建立过程。
m) 13:在回放过程中,媒休流接收者通过向具有安全功能的SlP服务器发送会话内Info消息进 行回放控制,包括视频的暂停、播放、快放、慢放、随机拖放播放等操作。
n) 14:具有安全功能的SIP服务器收到消息13后转发给媒体流发送者。
o) 15:媒体流发送者收到消息14后回复200 OK响应。
P) 16:具有安全功能的SlP服务器将消息15转发给媒体流接收者。
q) 17:媒体流发送者在文件回放结束后发送会话内MeSSage消息,通知具有安全功能的SIP服 务器回放已结束。
r) 18:具有安全功能的SlP服务器收到消息17后转发给媒体流接收者。
S) 19:媒体流接收者收到消息18后IHI复200 OK响应,进行链路断开过程。
t) 20:具有安全功能的SlP服务器将消息19转发给媒体流发送者。
U) 21:媒体流接收者向具有安全功能的SlP服务器发送BYE消息,断开消息l√10√l l建立的同 媒体流接收者的InVitC会话。
V) 22:具有安全功能的SIP服务器收到BYE消息后回复200 OK响应,会话断开。
W) 23:具有安全功能的SIP服务器收到BYE消息后向具有安全功能的媒体服务階发送BYE消 息,断开消息8、9、12建立的同具有安全功能的媒体服务器的InVite会话。
X) 24:具有安全功能的媒体服务器收到BYE消息后叫复200 OK响应,会话断开。
y)25:具冇安全功能的SIP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息2、3、 6建立的同具有安全功能的媒体服务器的InVitC会话。
Z) 26:具有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
аа) 27:具有安全功能的SlP服务器向媒体流发送者发送BYE消息,断开消息4、5、7建立的同媒 体流发送者的InViIe会话。
bb) 28:媒体流发送者收到BYE消息后回复200 OK响应.会话断开。
C.6.7.3第三方呼叫控制流程
第三方呼叫控制的历史加密视频回放流程见图C.10,消息示范参见D.9。
其中,信令1〜6为具有安全功能的SlP服务器通过三方呼叫控制建立具有安仝功能的媒体服务器 与媒体流发送者之间的媒体链接信令过程,信令7〜12为具有安全功能的SIP服务器通过二方呼叫控 制建立媒体流接收者与具有安全功能的媒体服务器之冋的媒体链接信令过程,信令13〜14为回放控制 信令过程,信令15〜16为媒休流发送者回放、下载到文件结束向媒体接收者发送的回放结束通知消息, 信令17〜20为断升媒体流接收者与具有安全功能的媒体服务器之间的媒体链接信令过程,信令21〜 24为断开具有安全功能的媒体服务器与媒体流发送者之间的媒体链接信令过程。
|
媒体流接收者 |
SlP服务器 |
媒体服务器 |
媒体流发送者 | ||||
|
I I I I I I I I |
— _ |
1 Invite 200 OK (With SDP) ∣ 3 InVite ( With SDP) __ |
I I I I I | ||||
I I 4 200 OK (SDP)
I------------------------------------------------------------------------------------------->∣ I
9 Invite (With SDP )
I I----------------------------------------------------------
10 200OK (SDP)
K-------------------------------:------------------------------------1
历史加密视备流
|
r--------------------------------------------------1 |
I 一 I 13 INFO |
I 14 20⅛OK
∣<-----------------------------------------------------------1------------------
• β
I 15 MeSSage(File to End )
16 200OK
I------------------------1—
图C.10第三方呼叫控制的历史加密视频回放流程示意图
命令流程描述如下:
a) 1:具有安全功能的SIP服务器向具有安全功能的媒体服务器发送InVite消息,此消息不携带 SDP消息体。
b) 2:具有安全功能的媒体服务器收到具有安全功能的SlP服务器的InVitC请求后,回复200 OK 响应,携带SDP消息体,消息体中描述了具有安全功能的媒体服务器接收媒体流的IP、端口、 媒体格式等内容。
C) 3:具冇安全功能的SIP服务器收到具冇安全功能的媒体服务器返M的200 OK响应后.向媒 体流发送者发送InVite请求,请求中携带消息2中具有安全功能的媒体服务器Id复的200 OK 响应消息体,并且修改S字段为“Playback”代表历史回放,u字段代表回放通道ID和回放类 型,1字段代表凹放时间段,增加y字段描述SSRC值,f字段描述媒体参数。
CI) 4:媒体流发送者收到具有安全功能的SlP服务器的InVite请求后,回复200 OK响应,携带 SDP消息体,消息体中描述了媒体流发送者发送媒体流的IP、端口、媒体格式、SSRC字段等 内容。
e) 5:具有安全功能的SIP服务器收到媒体流发送者返叫的200 ()K响应后,向具有安全功能的 媒体服务器发送ACK请求.请求中携带消息4中媒体流发送者回复的200 OK响应消息体, 完成与具有安全功能的媒体服务器的InVile会活建立过程。
f) 6:具有安全功能的SlP服务器收到媒体流发送者返回的200 OK响应后,向媒体流发送者发 送ACK请求,请求中不携带消息体,完成与媒体流发送者的InVlle会话建立过程。
g) 7:具有安全功能的SIP服务器向媒体流接收者发送InVite消息,此消息不携带SDP消息体。
h) 8:媒体流接收者收到具有安全功能的SIP服务器的InVite清求后,回复200 OK响应,携带 Sl)P消息体,消息体中描述了媒体流接收者接收媒体流的IP、端口、媒体格式等内容。
i) 9:具有安全功能的SlP服务器收到媒体流接收者返回的200 OK响应后,向具有安全功能的媒 体服务器发送InVlIe请求,请求中携带消息8中媒体流接收者回复的200 OK响应消息体•并 且修改S字段为“Playback”代表历史回放,增加y字段描述SSRC值。
J) 10:具冇安全功能的媒体服务器收到具有安全功能的SIP服务器的InVite请求后,回复200 OK响应,携带Sl)P消息体,消息体中描述了具有安全功能的媒体服务器发送媒体流的IP、端 口、媒体格式.SSRC字段等内容。
k) 11:具有安全功能的SIP服务器收到具有安全功能的媒休服务器返冋的200 OK响应后,向媒 体流接收者发送ACK请求,请求中携带消息10中具有安全功能的媒体服务器回复的200 OK响应消息体,同时扩展a字段携带历史文件的VKEKVerSiOn和VKEK.用于客户端对加 密视频流解密播放.格式为“a = Vkek: < version)〈空格〉<encryptedVKEK>,,,其中 encryptedVKEK ⅛用用户公钥加密VKEK的结果.根据录像时冋段中的VKEK数量,町携带多个 VKEKVerSiOn和VKEK密文,完成与媒体流接收者的TnVite会话建立过程。
D 12:具有安全功能的Slp服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向具 冇安全功能的媒体服务器发送ACK请求,请求中不携带消息体,完成与具有安全功能的媒体 服务器的InVite会话建立过程。
m) 13:在回放过程中,具有安全功能的SlP服务器通过向媒体流发送者发送Info消息进行回放 控制,包括视频的暂停、播放、定位、快放、慢放等操作。
n) 14:媒体流发送者收到InfO消息后回复200 OK响应。
o) 15:媒体流发送者在文件回放结束后发送会话内MeSSage消息,通知具冇安全功能的SIP服 务器回放已结束。
P) 16:具有安全功能的SlP服务器收到MeSSage消息后回复200 OK响应,进行链路断开过程。
q) 17:具有安全功能的SlP服务器向媒体流接收者发送BYE消息,断开消息7、8、11建立的同媒 体流接收者的InVite会话。
r) 18:媒体流接收者收到BYE消息后回复200 OK响应,会话断开。
S) 19:具有安全功能的SlP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息9、 10.12建立的同带有安全功能的媒体服务器的InVite会话。
t) 20:带有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
U) 21:具有安全功能的SIP服务器向带有安全功能的媒体服务器发送BYE消息,断开消息1、2、 5建立的同带有安全功能的媒体服务器的InVite会话。
V) 22:带有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
W) 23:具有安全功能的SIP服务器向媒体流发送者发送BYE消息.断开消息3、1、6建立的同媒 体流发送者的InVite会话。
X) 24:媒体流发送者收到BYE消息后回复200 OK响应,会话断开。
C.6.7.4协议接口
C.6.7.4.1会话控制协议
会话控制协议应符合下列要求:
a) SIP消息头域(如TO, FROM, Cseq, Call-ID. MaX-ForWarcls, Via等)的详细定义符合相关 SlP消息的RFC文档的规定。
b) 消息头域 Allow 字段应支持 INVITE, ΛCK ,INFO, CANCEL, BYE, ()PTI( )NS, MESSAGE 方法,不排除支持其他SIP和SIP扩展方法。
C) 消息头 COntCnttyPe 字段为 COntent typc: application/SdPO
d) 历史视频回放流程中携带消息体的请求和响应的消息体应采用SDP协议格式定义。有关 SDP的详细描述见RFC 4566O
e) SDP文本信息包括:会活名称和意图.会话持续时间,构成会活的媒体,有关接收媒体的信息 (地址等)o INVrrE请求以时间段方式获取加密历史图像。
f) 定位历史加密视频数据的信息在SDP协议格式的消息体中携带,应包含设备名和时间段信 息,规定如下:
•媒体流接收者应在SDP协议格式的消息体中包括U行(见RFC 4566的5.5),u行应填写 产生历史媒体的媒体源(如某个摄像头)的设备URI,应符合6.1.2的规定。设备URl应 包含媒体源设备编码,媒体源设备编码成为检索历史媒体数据的设备名信息;
•媒体流接收者应在SI)P协议格式的消息体中包括t行(见RFC 4566的5.9),t行的开始 时冋和结朿时间组成检索历史媒体数据的时冋段信息。
C.6.7.4.2 视频回放控制协议
视频回放控制协议应符合下列要求:
a) 视频回放控制流程是采用SlP消息TNFO实现视频播放、卻停、进/退和停止等视频冋放控制 命令的过程。视频回放控制请求消息在INFo方法的消息体中携带,回放控制请求消息应符 合MΛNSRTSP协议的请求消息的部分定义,包括PLAY. PAUSE ʌ TEARDoWN ;视频叫放 控制应答消息在INFO方法的200 OK响应消息体中携带,回放控制应答消息应符合MAN-SRTSP协议的应答消息定义。
b) 携带MANSRTSP请求和应答命令的INFO消息头COntCnt-type字段为Content-type: AP^ PliCatiOn∕mansrtspo
C.6.8加密视频的下载
C.6.8.1 基本要求
具有安全功能的SlP服务器接收到媒体接收者发送的视频文件下载请求后向媒体流发送者发送媒 体文件下载命令,媒体流发送者采用RTP将视频流传输给媒体流接收者,媒体流接收者直接将视频流 保存为加密媒体文件。媒体流接收者口J以是带有安全功能的用户终端或安全视频监控管理平台,媒体
流发送者可以是安全媒体设备或安全视频监控管理平台。
C.6.8.2客户端主动发起流程
客户端主动发起的媒体文件下载流程见图CJb消息示范参见DJOo
媒体流接收者
媒体流发送者
1 InVite (Wilh SDP)
10 200 OK (WithSDP)
2 InVIte
3 200 OK (With SDP)
4 Invite (With SDP)
5 20OOK (SDP) ------------------------------------------------------------------------------------------------1-----------------------
6 ACK (With SDP) ∣
7 ACK
I 历史媒体流
8 InVite (With SDP )
9 20OoK (SDP)
__ZX__
11 ACK
-
I
L 历史媒体'流 .
14 MeSSagC (FIle to End)
15 200 OK
17 BYE
18 200 OK
19 BYE
20 2OoOK
21 BYE
22 2∞ OK
13 MeSSage (File to ErXi)
16 200 OK
I
23 BVE
24 2∞∣OK
---------mll「----m--------------------T------->-----------------Tbrl
图C.11客户端主动发起的视频文件下载流程示意图
其中,信令1、8、9、10、11、12为具有安全功能的SIP服务器接收到客户端的呼叫请求后通过 B2BUA代理方式建立媒体流接受者与带冇安全功能的媒体服务器之间的媒体链接信令过程,信令2〜 7为具冇安全功能的SIP服务器通过三方呼叫控制建立带冇安全功能的媒体服务器与媒体流之间的媒 体链接信令过程,信令13〜16为媒体流发送者回放、下载到文件结束向媒体接收者发送下载完成的通 知消息过程,信令17〜20为断开媒体流接收者断开与带有安全功能的媒体服务器之间的媒体链接信令 过程,信令21〜24为具有安全功能的SIP服务器断开带有安全功能的媒体服务器与媒体流发送者之间 的媒体链接信令过程。
命令流程描述如下:
a) 1:媒体流接收者向具有安全功能的SIP服务器发送InVite消息,消息头域中携带SUhjeCt字 段,表明点播的视频源II)、发送方媒体流序列号、媒体流接收者II)、接收端媒体流序列号标识 等参数,SDP消息体中S字段为“Download”代表文件下载,u字段代表下载通道II)和下载类 型,1字段代表下载时间段,消息头域中携带MOnitor-USer-Idenlity字段,表明用户身份信息。
b) 2:具有安全功能的SlP服务器收到InVite请求后.通过三方呼叫控制建立具有安全功能的媒 体服务器和媒体流发送者之间的媒体连接。向具有安全功能的媒体服务器发送InVite消息, 此消息不携带SDP消息体。
C) 3:具有安全功能的媒体服务器收到具有安全功能的SIP服务器的InVite请求后,回复200 OK 响应,携带SDP消息体,消息体中描述了具有安全功能的媒体服务器接收媒体流的IP、端口、 媒体格式等内容。
d) 4:具有安全功能的SlP服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向媒 体流发送者发送InVite请求,请求屮携带消息3屮具有安全功能的媒体服务器叫复的200 OK 响应消息体,并且修改S字段为"Download"^表文件下载,u字段代表下载通道ID和下载类 型,t字段代表下载时冋段,増加y字段描述SSRC值J字段描述媒体参数。
e) 5:媒体流发送者收到具有安全功能的SlP服务器的InVite请求后,回复200 OK响应,携带 Sl)P消息体,消息体中描述了媒休流发送者发送媒体流的IP、端口、媒休格式、SSRC字段等 内容。
f) 6:具有安全功能的SIP服务器收到媒体流发送者返回的200 OK响应后,向具有安全功能的 媒体服务器发送ACK请求.请求中携带消息5中媒体流发送者回复的200 OK响应消息体. 完成与具有安全功能的媒体服务器的InVite会话建立过程。
g) 7:具有安全功能的SIp服务器收到媒体流发送者返回的200 OK响应后,向媒体流发送者发 送ACK请求,请求中不携带消息体,完成与媒体流发送者的InVite会话建立过程。
h) 8:完成三方呼叫控制后,具有安全功能的SIP服务器通过B2BUΛ代理方式建立媒体流接收 者和具有安全功能的媒体服务器之间的媒体连接。在消息1中增加SSRC值,转发给具有安 全功能的媒体服务器。
i) 9:具有安全功能的媒体服务器收到InVite请求,回复200 OK响应,携带SDP消息体,消息体 中描述了具有安全功能的媒体服务器发送媒体流的IP、端口、媒体格式、SSRC值等内容。
j) 10:具有安全功能的SIP服务器将消息9转发给媒体流接收者,同时扩展a字段携带历史文件 的VKEKVerSiOn和VKEK.用于客户端对加密视频流解密播放,格式为tta = vkck: ( version) 〈空格><encrypted∖rKEK>,,,其中encryptedVKEK为用户公钥加密VKEK的结果,根据录像 时间段中的VKEK数量,可携带多个VKEKVerSion和VKEK密文。当请求的历史加密视频 包含多个密钥时,媒体流接收者依据历史加密视频的密钥版本选择a属性中所携带的对应 密钥。
k) 11:媒体流接收者收到200 OK响应后,回复ACK消息,完成与具有安全功能的SIP服务器的 InVite会话建立过程。
D 12:具有安全功能的SIP服务器将消息11转发给具有安全功能的媒体服务器,完成与具有安 全功能的媒体服务器的InVite会话建立过程。
m) 13:媒体流发送者在文件下载结束后发送会话内MCSSagC消息,通知具有安全功能的SIP服 务器下载已结朿。
∏) 14:具有安全功能的SlP服务器收到消息17后转发给媒体流接收者。
o) 15:媒体流接收者收到消息18后回复200 OK响应,进行链路断开过程。
P) 16:具有安全功能的SIP服务器将消息19转发给媒体流发送者。
q) 17:媒体流接收者向具有安全功能的SlP服务器发送BYE消息,断开消息1、10、11建立的同 媒体流接收者的InVite会话。
r) 18:具有安全功能的SlP服务器收到BYE消息后冋复200 OK响应.会活断开。
S) 19:具有安全功能的SlP服务器收到BYE消息后向具有安全功能的媒体服务器发送BYE消 息,断开消息8、9、12建立的同具有安全功能的媒体服务器的InVite会话。
t) 20:具有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
U) 21:具有安全功能的SIP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息2、3、 6建立的同具有安全功能的媒体服务器的Invite会话。
V) 22:具有安全功能的媒体服务器收到BYE消息后冋复200 OK响应,会话断开。
W) 23:具有安全功能的SIP服务器向媒体流发送者发送BYE消息,断开消息4、5、7建立的同媒 体流发送者的InVite会话。
X) 24:媒体流发送者收到BYE消息后回复200 OK响应,会话断开。
C.6.8.3第三方呼叫控制流程
第三方呼叫控制的媒体文件下载流程见图C.12,消息示范参见1).11。
其中.信令1〜6为具有安全功能的SlP服务器通过三方呼叫控制建立具有安全功能的媒体服务器 与媒体流发送者之间的媒体链接信令过程,信令7〜12为具有安全功能的SIP服务器通过三方呼叫控 制建立媒体流接收者与具冇安全功能的媒体服务器之间的媒体链接信令过程,信令13〜14为媒体流发 送者顷放、下载到文件结束向媒体接收者发送下载完成通知消息,信令15〜18为断开媒体流接收者与 具有安全功能的媒体服务器之冋的媒体链接信令过程,信令19〜22为断开具有安全功能的媒体服务器 与媒体流发送者之间的媒体链接信令过程。
命令流程描述如下:
a) 1:具有安全功能的SIP服务器向具有安全功能的媒体服务器发送InVitC消息,此消息不携带 SDp消息体。
b) 2:具有安全功能的媒体服务器收到具有安全功能的SlP服务器的InVite请求后,冋复200 OK 响应,携带SDP消息体,消息体中描述了具冇安全功能的媒体服务器接收媒体流的IP、端曰、 媒体格式等内容。
C) 3:具有安全功能的SIP服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向媒 体流发送者发送InVite请求.请求中携带消息2中具有安全功能的媒体服务器回复的200 OK 响应消息体,并且修改S字段为-DOWnIoad,,R表下载,u字段代表下载通道ID和下载视频类 型,t字段代表下载时间段,增加y字段描述SSRC值,f字段描述媒体参数。
CI) 4:媒体流发送者收到具有安全功能的SlP服务器的InVite请求后,回复200 OK响应,携带 SDP消息体,消息体中描述了媒体流发送者发送媒体流的IP、端口、媒体格式ʌSSRC字段等 内容。
e) 5:具有安全功能的SlP服务器收到媒体流发送者返回的200 OK响应后,向具有安全功能的 媒体服务器发送ACK请求,请求中携带消息4中媒体流发送者回复的200 OK响应消息体, 完成与具有安全功能的媒体服务器的InVite会话建立过程。
媒体流接收者
SlP服务器
媒体服务器
媒体流发送者
1 InVlte
2 2OoOK (WiIhSDP)
3 InVite (WilhSDP)
4 200 OK[(SDP)
5 ACK (With SDP)
历史媒体流
7 InVite
8 200 OK (With SDP)
9 InVite (With SDP)
10 200 OK (SDP)
11 ACK (With SDP)
12 ACK
15 BYE
16 200 OK
历史媒体流
-I-
I k-I
13 MeSSagC (FlIe to End )
14 2∞ OK
17 BYE
Ik —」I—< Il 厂—戶 I
18 200 OK
19 BYE
20 2OOOK
21 BYE
22 2∞
OK
图C. 12第三方呼叫控制的视频文件下载流程示意图
f) 6:具有安全功能的SlP服务器收到媒体流发送者返回的200 OK响应后,向媒体流发送者发 送ACK请求,请求中不携带消息体,完成与媒体流发送者的InVite会话建立过程。
g) 7:具有安全功能的SIP服务器向媒体流接收者发送InVile消息,此消息不携带Sl)P消息体。
h) 8:媒体流接收者收到具有安全功能的SlP服务器的InVite请求后,回复200 OK响应,携带 SDP消息体,消息体中描述了媒体流接收者接收媒体流的IP、端曰、媒体格式等内容。
i) 9:具有安全功能的Slp服务器收到媒体流接收者返叫的200 OK响应后,向具有安全功能的媒 体服务器发送InVite请求,请求中携带消息8中媒体流接收者I叫复的200 OK响应消息体,并 旦修改S字段为“Playback”代表历史回放,增加y字段描述SSRC值。
J) 10:具有安全功能的媒体服务器收到具有安全功能的SIP服务器的InVite请求后,回复200 OK 响应,携带SDP消息体,消息体中描述了具有安全功能的媒体服务器发送媒体流的IP、端口、媒 体格式、SSRC字段等内容。
k) 11:具有安全功能的SlP服务器收到具有安全功能的媒体服务器返回的200 OK响应后,向媒 体流接收者发送ACK请求,请求中携带消息10中具有安全功能的媒体服务器回复的2()() OK 响应消息体,同时扩展a字段携带历史文件的VKEKVerSion和VKEK,用于客户端对加密视 频流解密播放,格式为"a = vkek: < version)〈空格〉〈encryptedVKEK>,',其中 encryptedVKEK 为用用户公钥加密VKEK的结果,根据录像时间段中的VKEK数量,可携带多个VKEKVer-SiOn和VKEK密文,完成与媒体流接收者的IrlVite会话建立过程。
D 12:具有安全功能的SlP服务器收到具有安全功能的媒体服务器返回的200 OK响应后.向具 冇安全功能的媒体服务器发送ACK请求,请求中不携带消息体,完成与具冇安全功能的媒体 服务器的InVite会话建立过程。
m) 】3:媒体流发送者在文件回放结束后发送会话内MeSSage消息,通知具有安全功能的SIP服 务器下载已结朿。
n) 14:具有安全功能的SIP服务器收到MeSSage消息后回复200 OK响应,进行链路断开过程。
o) 15:具有安全功能的SlP服务器向媒体流接收者发送BYE消息,断开消息7、8、11建立的同媒 体流接收者的ɪnvite会话。
P) 16:媒体流接收者收到BYE消息后回复200 OK响应,会话断开。
q) 17:具有安全功能的SIP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息9、 10J2建立的同具有安全功能的媒体服务器的InVite会话。
r) 18:具有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
S) 19:具有安全功能的SIP服务器向具有安全功能的媒体服务器发送BYE消息,断开消息1、2、 5建立的同具有安全功能的媒体服务器的InVite会话。
t) 20:具有安全功能的媒体服务器收到BYE消息后回复200 OK响应,会话断开。
U) 21:具有安全功能的SIP服务器向媒体流发送者发送BYE消息,断开消息3、4、6建立的同媒 体流发送者的TnVite会话。
V) 22:媒体流发送者收到BYE消息后回复200 OK响应,会话断开。
C.6.8.4协议接口
协议接口应符合下列要求:
a) SIP消息头域(如TO, FROM, CSeq,Call-ID, MaX-ForWardS, Via等)的详细定义符合相关 SlP消息的RFC文档的规定。
b) 消息头域 Allow 字段应支持 INVITE, ACK, INFO,CANCEL, BYE, OpTloNS, MESSAGE 方法,不排除支持其他SlP和SlP扩展方法。
C) 消息、头 Content-type 字段为 COntent-type: application/SdpO
d) 历史媒体下载流程中携带消息体的请求和响应的消息体应采用SDP协议格式定义。有关 SI)P的详细描述见RFC 4566O
e) SDP文本信息包括:会话名称和意图,会话持续时间,构成会话的媒体,有关接收媒体的信息 (地址等)o INVlTE请求以时间段方式获取历史图像。
f) 定位历史媒体数据的信息在SDP协议格式的消息体中携带,应包含设备名和时间段信息.规
定如下:
•媒体流接收者应在SDP协议格式的消息体中包括U行(见RFC 4566的5.5),u行表明视 频文件的URI;
•媒体流接收者应在SDP协议格式的消息体中包括t行(见RFC 4566的5.9),ι行的开始 时冋和结朿时间组成检索历史媒体数据的时冋段信息。
C.7数字证书服务
数字证书服务协议应遵循GM/T 0014—2012中5.4以及5.6的规定。
附录D
(资料性附录) 信令消息示范
1).1 SlP服务器认证FDVVSF的单向身份认证消息示范
D.1.1 REGISTER sip:SlP服务器编码@目的域名或IP地址端口 SIP/2.0
Via: S1P∕2.O∕UDP源域名或IP地址端口
FrOm: <sip:SIP 设备编码@源域名〉;tag= 185326220
To: (sip:SlP设备编码@源域名〉
Call-ID: msl214-322164710-681262131542511620107-0@172.18.16.3
CScq: 1 REGISTER
Contact: (sip:SIP设备编码@源IP地址端口〉
AUthOriZatiOn: CaPability algorithm= "A: SM2 J H : SM3; S:
SMI/OFlVPKCS5,SMl∕CBC∕PKCS5,SM4『()FlyPKCs5,SM4∕CBC∕PKCs5;SLSM3-SM2” .keyversion=π,' MaX-FOrWardS: 70 Expires: 3600 COntCnt-I>cngth: 0
D. 1.2 SIP/2.0 401 UnaUthOriZed
To: sip:SIP设备编码@源域名
COntent-Length: 0
CSeCl: 1 REGISTER
Call-ID: msl214-322164710-681262131542511620107-0@172.18.16.3
From: <sip:SIP 设备编码@源域名〉;Iag=I85326220
Via: SIP/2.0/Ul)P源域名或IP地址端口
WWW-AUthCnticate: Uni(IireCtiOlI algorithm=,,A:SM2; H :SM3 ; S:SM1/OFB/PKCS5 ;SI:SM3-SM2”,
randoml = " YTlIFjdo37RiZVCk3nNOqTA= = n
D.1.3 REGISTER sip: SIP服务器编码@目的域名或IP地址端口 SIP/2.0
Via: SIP/2.0/UDP源域名或IP地址端口
FrOm : <sip:SIP 设备编码@源域名〉;Iag=I85326220
To: (sip:SIP设备编码⑥源域名〉
Call-ID: msl214-322164710-681262131542511620107-0® 172.18.16.3
CScq: 2 REGISTER
Contact: (sip:SIP设备编码@源IP地址端口〉
Authorization: UniClirCCtion random 1 = "" , ranclom2 =,,',, SCrVCriCl= " 0 艮务 器编码",Signl ="". algorithm= "A:SM2;H:SM3;S: SM 1∕OFB∕PKCS5;SI:SM3-SM2,'
Max-Forwards: 70 EXPires: 3600 COntent-Length: 0
D.1.4 SIP/2.0 200 OK
To: (sip:SIP 设备编码@源域名 >μag=69113a2a
Contact: sip:SIP设备编码国源IP地址端口
COrItent-LengIb : 0
CSeq: 2 REGISTER
Call-11): rnsl214-322164710-681262131542511620107-0® 172.18.16.3
From: <sip:SIP 设备编码@源域名 >;tag= 185326220
Via: SIP∕2.0∕Ur)P源域名或IP地址端口
Date: 2010-ll-02T15:01:26.115
Expires: 3600
SeCUritylnfO: UnidireCtiOn CryPlkey- " " , algorithm - " A : SM2 ; 11 : SM3π
Expires: 3600
D.2 SlP服务器与FDVVSF间的双向身份认证消息示范
D.2.1 REGISTER sip:SIP服务器编码@目的域名或IP地址端口 S1P/2.0
Via: SIP∕2.0∕UDP源域名或IP地址端口
From: <sip:SIP 设备编码@源域名〉;Iag=I85326220
To: (sip:SlP设备编码@源域名〉
Call-11): msl214-322164710-681262131542511620107-0@172.18.16.3
CSeq: 1 REGISTER
Contact: <sip:SIP设备编码@源IP地址端口〉
AUthOriZatiOn:CaPability algorithm = ', A : SM2 ; H : SM3 ;S:
SMI / OFB/ PK(S5 ・ SM1/CBC:/ PKCS5, SM4∕OFB/PKCS5, SM4∕C:BC/PKCS5 ; SI : SM3 SM2 ” . keyversion=,n,
Max-Forwards: 70
EXPIres: 3600
COntent-Length: 0
D.2.2 SIP/2.0 401 Unauthorized
To: sip:SIP设备编码应源域名
COntent-Length: 0
CSeq: 1 REGISTER
Call-ID: msl214-322164710-681262131542511620107-0@172.18.16.3
From: <sip:SIP 设备编码@源域名 > ;tag= 185326220
Via: S1P∕2.O∕UDP源域名或IP地址端口
WWW AUthCnticate: BidireCtion algorithm = " A: SM2; H: SM3; S: SM1∕OFB∕ΓKCS5; SI: SM3-SM2π ・rancloml = MYTHFjdo37RiZVCk3nNOqTA= =H
D.2.3 REGlSTER sip: SIP服务器编码@目的域名或IP地址端口 SIP/2.0
Via: SIP∕2.0∕UΓ)P源域名或IP地址端口
From: <sip:SIp 设备编码@源域名 >;tag= 185326220
To: (sip:SlP设备编码@源域名〉
Call-ID: msl214-322164710-681262131542511620107-0® 172.18.16.3
CSeq: 2 REGlSTER
Contact: (sip:SIP设备编码@源IP地址端口〉
AUthOriZatiOn: BiCIireCtion random 1 = , random2 = "" , CleViCeid=,'" , SerVerid ="", SignI =
algorithm =,,ʌ : SM2 ; H: SM3 ; S: SM1 /OFB/PKCS5 ; SI: SM3-SM2,, MaX-ForWardS: 70
Expires: 3600
Content-Length: 0
D.2.4 SIP/2.0 200 OK
To: (sip:SIP 设备编码@源域名>5tag=69113a2a
ContaCt: sip:SlP设备编码@源IP地址端口
COntent-Length: 0
CSeCl: 2 REGTSTER
Call-ID: msl214-322164710-681262131542511620107-0(⅛172.18.16.3
FrOm: <sip:SlP 设备编码@源域名〉;tag= 185326220
Via: S1P/2.0/UDP源域名或IP地址端口
Date: 2O1O-11-O2T15:O1:26.115
Securityinfo: Biclirectioii random 1 = "" , random2 = u" , CleViCeiCI= ,," ,cryptkey= ",' .sign2= M',, algorithm =,, A :SM2 ; H :SM3 ;S: SM1∕OFB∕PKCS5 ;SI :SM3-SM2n
EXPires: 3600
D.3控制信令认证消息示范
INVITE SiP:ClCViCCOl(⅛ domainl.com: 1902 S1P/2.0
Via: SIP 2.0/UDP SiPSerVerlO@clOmainI.com:5060
址;branch=z9hG4bKnashds8
MaX-FOrWar(IS: 70
To: devɪeeθl< SiP:ClCViCeOl@ domainl.com: 1902 >
FrOm: controllcrOKsip: COntrOlICr01© domain !.com: 5060 > J tag = 1928301774
Call-ID: a84blc76c66710@192.168.9.205
CSeq: 314159 INVITE
Contact: (sip: 192.168.9.205 :5O6O
COnlent-Length: 0
Dateς2008040112:20
Note: I)IgeSt
nonce = "8c5βa3f50903e318el267d544e92b9cl49a" algorithm = SM3
注:增加 Note 字段,值为 DigCSl,冇两个参数 nonce, algorithm,其中 nonce 为 BaSC64[SM3[METH()D +From+to+ CallID+Date+VKEK ÷ 消息体
D.4前端设备视频数据签名控制消息示范
D.4.1 MESSAGESiP:目的设备编码⑥目的域名或IP地址端口 SIP/2.0
To: (sip:目的设备编码@目的域名>∣tag=852843529
Content-Length:消息实体的字节长度
CSeq: 2 MESSA(;E
Call-ID: a84b4c76e66710
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:源设备编码@源域名〉;Iag=e40807CO
Content-Type: APPliCatiOn/MANSCDP + Xml
MaX-FOrWards: 70
<? Xnll VerSiOn= "1.0"?>
(Control)
∖Cmd,Γype) Signal IireControK/CmCrI'ype>
<SN>17<∕SN>
<DeviceID>具有安全功能的前端设备ID<∕DeviceID>
<! —SlaE启用签名;Slop:停止签名—〉
(COIitrolCm(1 > Start/St op < /ControlCπι(1 >
<∕Control>
D.4.2 SIP/2.0 200 OK
Via: S1P∕2.O∕UL)P源域名或IP地址
From: <sip:源设备编码@源域名〉;tag=e40807c0
To:〈sip:目的设备编码@目的域名〉;tag=852843529
Call-ID: a84b4c76eββ710
CSeq: 2 MESSAGE
COntent-Length : O
D.4.3 MESSΛGE sip:目的设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:目的设备编码@目的域名〉gg=852843529
COntent-Length:消息实体的字节长度
CSeq: 2 MESSAGE
Call ID: WlSS-3a65clfb6-7ee86970ea84c5b2284acll58b3cl4Mee@172.18.16.5
Via: SIP/2.0/UDP SlP服务器域名或Ip地址
FrOm: <sip:源设备编码@源域名 > ;tag = e40807c0
COntent-TyPei APPIiCation∕MANSCDP +xml
Max-Forwards: 70
<? Xml VerSiOn= ,,1.0π?)
(Control)
(CmclType)SignatureControKZCmdType)
<SN>17<∕SN>
(DeviceID)具有安全功能的前端设备ID</DeviceID)
<! —Start:启用签名;Stop:停止签名—〉
(CQntrOICmd > Start/Stop (/ControlCmd >
(/Control)
D.4.4 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP SIP服务器域名或IP地址
From:〈sip:源设备编码 @源域名〉Itag=e40807c0
To: <sip:目的设备编码@目的域名〉;iag=852843529
Call-ID: wlss-3a65dfb6-7ee86970ea84c5b2284adl58b3d4fdee@172.18.16.5
CSeq: 2 MESSΛ(iE
COntent-Length: O
D.4.5 MESSAGE sip:目的设备编码@目的域名或IP地址端口 SIP/2.0
Via: SIP/2.0/UDP目的域名或IP地址
From: <sip:目的设备编码@目的域名 Eag=852843529
To: (sip:源设备编码@源域名> jtag = e40807c0
Call-ID: de432glf51u870
CSeq: 2 MESSAGE
MaX-ForWards: 70
COntent-TyPe: ApPliCatiOn/ MANSCI)P+ xrnl
COnten(-Length :消息实体的字节长度
<? Xml VerSiOn= " 1.0"?>
< Response)
< Cmdl'ype> SignatureControK/Cmd,2'ype)
<SN>17<∕SN>
<DevicelD)具有安全功能的前端设备ID<∕DeviceID>
<!-控制执行结果,OK:执行成功;ERROR:执行失败-〉
<Result>OK</ReSUlt>
〈/Response〉
1).4.6 SIP/2.0 200 OK
To: (sip:源设备编码@源域名> jtag = e40807c0
COntent-Length: O
CSeCl: 2 MESSAGE
Call-ID: de432gtf51u870
Via: SIP/2.0/UDP目的域名或IP地址
From: <sip:目的设备编码@目的域名> ;tag=852843529
D.4.7 MESSAGE sip: B的设备编码@目的域名或IP地址端口 S1P/2.0
Via: SIP/2.0/UDP SIP服务器域名或IP地址
From: <sip:目的设备编码@目的域名> ;tag = 852843529
To: (sip:源设备编码@源域名> jtag = e40807c0
Call-ID: wlss-dc907ta2-7ee86970ea84c5b2284adl58b3d4fdee(⅛ 172.18.16.5
CSeq: 2 MESSAGE
MaX-FOrWards: 70
COntent-,Γypej APPliCation∕MANSCDP+ Xml
Content-Length:消息实体的字节长度
< ? Xmi VCrSiOn= " 1.0"?>
< Response)
(CrndTypc) SignaturcControl<∕CπκlType>
<SN>17<∕SN>
< DevicelI))具有安全功能的前端设备ID<∕DeviceID>
〈!—控制执行结果,OK:执行成功;ERRoR:执行失败一〉
<Result>()K</RCSUIt)
(/Response)
D.4.8 SIP/2.0 200 OK
To: (sip:源设备编码@源域名>5tag=e4O8O7cO
Content-Length: 0
CSeq: 2 MESSAGE
Call-ID: WlSS-CIC907ta2-7cc86970ca84c5b2284adl58b3d4fdcc@ 172.18.16.5
Via: SIP/2.0/Ur)P SIP服务器域名或IP地址
From: <sip:冃的设备编码@目的域名〉;tag=852843529
D.5前端视频加密控制消息示范
D.5.1 MESSAGESiP :n的设备编码@日的域名或IP地址端门SIP/2.0
To:〈sip:目的设备编码@目的域名>jtag=852843529
Content-Length:消息实体的字节长度
CSeq: 2 MESSAGE
Call ID: a84b4c76eββ710
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:源设备编码@源域名〉;tag —e40807c0
Content-Type: APPIiCatiOn∕MANSCΓ)P-∣-xml
VlaX-FOrWards: 70
<? Xrnl VCrSiOn= "1.0"?>
(Control)
(Cmcrl'ype> EnCryPtiOnCOnIroK / CmCr7ype)
<SN>17<∕SN>
<DeviceID>M-有安全功能的前端设备ID</DeviceIO
< ! -Start:启用加密;StOp:停止加密一〉
< COntrOlCmd) Start/Stop< / COntrOIC m d>
(/Control)
D.5.2 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
Frorn:〈sip:源设备编码@源域名 > ;tag=e40807c0
To: (sip:目的设备编码@目的域名>;tag=852843529
Call-ID: a84b4c76e66710
CSeq: 2 MESSAGE
COntent-LengIh: O
D.5.3 MESSA(}E sip:目的设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:目的设备编码@目的域名Eag = 852843529
COntenI-Length:消息实体的字节长度
CSeq: 2 MESSAGE
Cail-ID: WISS-3a65dfb6-7ee86970ea84c5b2284adl58b3cl4fdee@ 172.18.16.5
Via: SIP∕2.0∕UI)P SlP服务器域名或IP地址
From: <sip:源设备编码@源域名〉;tag=e40807c0
COnIent-'7ype: APPliCatiOn/MANSCI)P+ XmI
MaX-FOrWards: 70
<? Xml VerSiOn= " 1.0M?>
(Control)
< Cm(ITyPe) EnCryPtiOnCOntrOK / CrndTyPe)
<SN>17<∕SN>
<DeviceID)ɪ有安全功能的前端设备ID< DeviceID)
< ! -Start:启用加密JStOp:停止加密”〉
< ControlCmd >Start∕Stop<∕COntrolCmcl >
(/Control)
D.5.4 SIP/2.0 200 OK
Via: SIP/2.0/UI)P SIP服务器域名或IP地址
From: <sip:源设备编码@源域名 >;tag= e40807c0
To: (sip:目的设备编码@目的域名Eag=852843529
Call-ID: WlSS-3a65dfb6-7ee86970ea84c5b2284adl58b3d4fdee@172.18.16.5
CSeq: 2 MESSAGE
COntent Length: O
D.5.5 MESSAGE sip:目的设备编码値目的域名或IP地址端口 SIP/2.0
Via: SIP/2.0/UDP目的域名或IP地址
From: <sip: 口的设备编码@ 口 的域名〉;tag = 852843529
To: (sip:源设备编码@源域名> jtag = e40807c0
Call-ID: cle432gtf51u870
CSeCl: 2 MESSAGE
MaX-FOrWards: 70
Content-rType: APPIiCatiOn∕MANSCDP+ Xml
COntent-Length:消息实体的字节长度
<? XmI VerSiOn= " 1.0"?>
〈Response)
<CnιcΓl'ype) EnCryPtiOnCOnt rol < / Cmer7ype>
<SN>17<∕SN>
<DeviceID>具冇安全功能的前端设备1D</DeviceID)
<! 一控制执行结果,OK:执行成功;ERRoR:执行失败--〉
ReSUlt)OK< ReSUIt)
(/Response)
D.5.6 SIP/2.0 200 OK
To: (sip:源设备编码@源域名> jtag=e40807c0
COntent-Length: 0
CSeq: 2 MESSAGE
Call-ID: de432gtf51u870
Via: SIP/2.0/UDP目的域名或IP地址
From: <sip:目的设备编码@目的域名〉;Iag = 852843529
D.5.7 MESSAGE SiPl目的设备编码@目的域名或IP地址端口 SIP/2.0
Via: SIP/2.0/UDP SIP服务器域名或IP地址
FrOml <sipjg的设备编码@目的域名> ;tag=852843529
T0:〈sip:源设备编码@源域名> ;tag=e40807c0
Call ID: WlSS-Clc9O7ta2 7ee86970ea84c5b2284adl58b3d4fdee@172.18.16.5
CSeq: 2 MESSAGE
MaX-FOrWards: 70
Content-Type: APPIiCation∕MANSCI)P+ xml
Content-length:消息实体的字节长度
< ? Xml VerSion= " 1.0"?>
∖ ReSPOnSe)
(CmdTyPe> EnCryPtiOnCOntrol< / CmdTyPe>
<SN>17<∕SN>
(DeviceID)具有安全功能的前端设备ID<∕DeviceID>
〈!—控制执行结果,OK:执行成功;ERROR:执行失败一〉
ReSUIt>OK< ReSUIt)
〈/Response〉
D.5.8 SIP/2.0 200 OK
To: (sip:源设备编码@源域名>5tag=e4O8O7cO
COntent LCngth: 0
CSeq: 2 MESSAGE
Call-ID: WlSS-ClC907ta2-7ee86970ea84c5l)2284adl58b3d4fdee@ 172.18.16.5
Via: SIP/2.0/Ul)P SIP服务器域名或IP地址
FrOm: <sip:目的设备编码@目的域名〉;tag=852843529
D.6客户端发起的实时加密视频点播消息示范
D.6.1 INVITE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: sip:媒体流发送者设备编码@目的域名
COntent-Length:消息实体的字节长度
Conlaci: <sip:媒体流接收者设备编码@源IP地址端口〉
CSeCl: 1 INVITE
Call-ID: WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名〉;tag = e3719aOb
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
MOnitOr-USer-Identity: POliCenO= <警号〉,idcardno= <身份证号〉
(?Orltenl Type: application/S(IP
MaX-ForWards: 70
V=O
o= 64010600002020000001 OoIN 1P4 172.20.16.3
S = Play
C = IN IP4 172.20.16.3
t = 0 0
m=vicleo 6000 RTP/AVP 96 98 97
a = recvonIy
a = rtpnιap; 96 PS/90000
a = rtpmap:98 H264∕9OOOO
a= Hpmap:97 MPEG4∕90000
D.6.2 INVlTE sip:具有安全功能的媒休服务器编码@目的域名或IP地址端口 SII72.0
To: sip:具有安全功能的媒体服务器编码@目的域名
COntent-Length:消息实体的字节长度
Contact: (sip:SIP服务器编码。源IP地址端口〉
CSeq: 1 INVlTE
Call-ID: WlSS-IIdf5Od7-73Obeb635Oa55O6aa8316d9dclOOcf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址端口
FrOm: <sip:SlP 服务器编码@源域名 > Jtag= lad9931d
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrwards: 70
D.6.3 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip: SlP 服务器编码@源域名 > ;tag= lad9931d
To: (sip:具有安全功能的媒体服务器编码@目的域名> μag=3094947605
Call-II): WISS-Ildf50d7-730beb6350a5506aa8316d9dclOoCf6b@ 172.18.16.5
CSeq: 1 INVrrE
Contact: <sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口〉
Content-Type: application/sclp
COntent-LengIh :消息实体的字节长度
V = O
O = 64010000002020000001 OOIN IP4 172.18.16.3
S= # # nιs20091214
C=IN 1P4 172.18.16.3
t=o 0
m = video 6000 RTP/AVP 96 98 97
a = rec vonly
a = ripmap:96 PS/90000
a= ripmap:98 H264∕90000
a=rtpriiap:97 MPE(¼∕90000
D.6.4 INVITE sip:媒体流发送者设备编码@目的域名或IP地址端口 S1P/2.0
To: sip:媒体流发送者设备编码@目的域名
COntent-Length:消息实体的字节长度
Contact: <sip: SIP服务器编码@源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UI)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 >;tag=f569d024
COntent-Type: application/sclp
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Max-Forwards: 70
V = O
o = 64010000002020000001 OOlN IP4 172.18.16.3
S = PIay
C=IN IP4 172.18.16.3
t = 0 0
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a= rtpmap: 96 PS/90000
a=rtpmap:98 H264/90000
a = rtpmap:97 MPEG4∕90000
y=0100000001
D.6.5 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > 5tag=f569dO24
To: (sip:媒体流发送者设备编码@目的域名〉;lag = 32128
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 1 INVITE
COnIaCi: (sip:媒体流发送者设备编码⑥目的IP地址端LI〉
COntent-TyPe: application/SdP
Conlent-Length:消息实体的字节长度
V=O
o=64010000041110000044 OOIN IP4 172.24.18.44
S=Embedded Net DVR
C=IN IP4 172.24.18.44
1 = 0 0
In=VideO 8412 RTP/AVP 96
a— Sen(IonIy
a=rtpmap; 96 PS/90000
y= 100000001
D.6.6 ΛCK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名Eag=3094947605
COntent-Length :消息实体的字节长度
CSeq: 1 ACK
Call-ID: WISS-IICIf50cl7 730beb6350a5506aa8316d9dcl00c£6b@172.18.16.5
Via: SIP∕2.0∕UI)P源域名或IP地址
From:〈sip: SlP 服务器编码@源域名 > Jtag=Iad993Id
COntent-TyPe: application/sclp
Max-Forwards: 70
V=O
O= 640100000411IOOOOO44 OOIN 1P4 172.24.18.44
S = Embedded Net DVR
C = IN IP4 172.24.18.44
t = 0 0
m = video 8412 RTP∕ΛVP 96
a =Scndonly
a=rtpmap: 96 PS/90000
y= 100000001
D.6.7 ΛCK sip:媒体流发送者设备编码@ 口的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码回目的域名>5tag=32128
COntent-Length :消息实体的字节K度
L FB ɔɔ
CSeq: 1 ACK
CaIl-II): WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag= f569d024
MaX-FOrWards: 70
D.6.8 INVlTE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端曰SIP/2.0
To: sip:具有安全功能的媒体服务器编码⑥冃的域名
Content-Length:消息实体的字节长度
Contact: <sip:SlP服务器编码@源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WISS-294c2c6e-eea27828118c3b50449185980f4bf(lf0@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: (sip:SlP 服务器编码@源域名〉Jtag=O2f283d7
SubjeCt:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Content-Type: application/S(IP
MaX-FOrWards: 70
V=O
o = 64010600002020000001 OOIN IP4 172.18.16.3
S = PIay
C=IN 1P4 172.18.16.3
t = 0 0
m =vicleo 6000 RTP/AVP 96 98 97
a = recvonly
a = rtpmap:96 PS/90000
a = rtpmap: 98 H264∕90000
a = rtpmap: 97 Ml)EG4/90000
y = 010000()001
D.6.9 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉;tag=02f283d7
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 994072228
Call-ID: WISS-294c2c6e-eea27828118c3b50449185980f4bfdf0@ 172.18.16.5
CSeq: 1 INVITE
Contact: <sip:具有安全功能的媒体服务器编码@目的网单元IP地址端口〉
COntent-Type: application/S(IP
COntent-I>ength:消息实体的字节长度
V=O
o=64010000002020000001 OOIN IP4 172.18.16.1
S= # A nιs20090428 log-restart-callicl-ssrc-reiπvite
C=IN IP4 172.18.16.1
t = O 0
m = video 6000 RTP/AVP 96 98 97
a = sendoi)ly
a=rtpmap: 96 PS/90000
a=rtpmap:98 II264∕9OOOO
a=rtpmap:97 MPEG4/90000
y=0100000001
D.6.10 SIP/2.0 200 OK
To: (sip:媒体流发送者设备编码@目的域名>;iag = 949c43d7
COntact: (sip:媒体流发送者设备编码@目的IP地址端口〉
Content-Length:消息实体的字节长度
CSeq: 1 INVrrE
Call-11): WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP/2.O/UI3P源域名或IP地址
FrOm- <sip:媒体流接收者设备编码@源域名>;tag = e3719aθb
Content-TyPe: application/SdP
V=O
o=64010000002020000001 OOlN IP4 172.18.16.1
S= # # ms20090428 log-restart-callid-ssrc-reinvite
C=IN IP4 172.18.16.1
t = 0 0
m = video 6000 RTP∕ΛVP 96 98 97
a = Senclonly
a = rtpmap: 96 PS/90000
a = rtpmap:98 II264∕9OOOO
a = rtpnιap: 97 MPEG4/90000
a= Vkek: < version>〈空格〉(encryptedVKEK> y=0100000001
D.6.11 ACK SiP:媒体流发送者设备编码⑥口的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>5tag = 949c43d7
Content-Length:消息实体的字节长度
CSecl: 1 ACK
Call-ID: WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
FrOm: <sip:媒体流接收者设备编码@源域名〉;tag = e3719aθb
MaX-FOrWards: 70
D.6.12 ACK sip:具有安全功能的媒体服务器编码@ 口的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;Iag = 994072228
COntent-LengIh :消息实体的字节长度
CSeq: 1 ACK
Call-ID: WISS-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉Jtag = O2f283d7
MaX-FOrWardS: 70
D.6.13 MESSAGE sip:媒体流接收者设备编码@目的IP地址端口 SIP/2.0
From: <sip:SlP 服务器编码@源域名 > Jtag=e3719aθb
COntaCt:〈sip: SIP服务器编码@源IP地址端口〉
Call-ID: WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
Via: SIP/2.0/UI)P源域名或IP地址
TO:〈sip:媒体流接收者设备编码@目的域名〉;Iag=949c43d7
COntent-LengIh:消息实体的字节长度
CSeq: 7 MeSSage
MaX-FOrWar(IS: 70
<? Xml VerSiOn= ,,1.0,,7>
< Notify >
(CmdTyPe> Client VKEKNotify </CmdTyPe>
<SN>8<∕SN>
< DevicelL))媒体流接收者设备编码</DeviceII )>
〈VKEKTime >VKEK 时间〈/ VKEKTime >
(VKEKVersion)VKEK 版本号<∕VKEKVersion>
< VKEKVaIUe >VKEK 内容〈/ VKEKValUe >
<WID>1<∕WID>
< SourceID)媒体流发送者设备ID </ SOUrCeIr))
<∕Notify>
D.6.14 SIP/2.0 200 OK
From: <sip:SlP 服务器编码@源域名 > ;tag=e3719aθb
Contact: <sip:媒体流接收者设备编码@目的Ip地址端口〉
Call-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
To:〈sip:媒体流接收者设备编码@目的域名>;tag=949c43d7
CSeCI: 7 MeSSage
COntent-I>ength:消息实体的字节长度
D.6.15 BYEsip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>5tag=949c43d7
Content-Length:消息实体的字节长度
CSeq: 2 BYE
Call-ID: wlss-f7c53b46-eea27828118c3b5O44918598Of4bfclfO@172.2O.16.4
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名〉;lag = e3719aθb
Max-Forwards: 70
D.6.16 SIP/2.0 200 OK
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名> ;tag = e3719aθb
To: (sip:媒体流发送者设备编码㈣目的域名〉;iag = 949c43d7
Call-ID: WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
CSeq: 2 BYE
COnIent-LerIgth:消息实体的字节长度
D.6.17 BYEsip:具冇安全功能的媒体服务器编码@日的域名或IP地址端口 S1P/2.0
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > Jtag=O2f283d7
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag=994072228
Call-ID: WlSS-294c2c6e-eea27828118c3b50449185980f4bfdf0@ 172.18.16.5
COntent-Length:消息实体的字节长度
CSeCI: 2 BYE
Max-Forwards: 70
D.6.18 SIP/2.0 200 OK
Via: SIP∕2.0∕UI)P源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > ;tag=02f283d7
To: <sip:具有安全功能的媒体服务器编码@目的域名> ;tag= 994072228
Call-ID: WISS-294c2c6e-eea27828118c3b5O44918598Of4bfdfO@ 172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
D.6.19 BYE sip:具有安全功能的媒体服务器编码⑥目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名> ;tag=3094947605
Content-Length:消息实体的字节长度
CSe(I : 2 BYE
Call-ID: WISS-Ildf50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag= lad9931d
Max-Forwards: 70
D.6.20 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
FrOm: <sip:SlP 服务器编码@源域名 > ;tag= lad9931d
To: <sip:X-有安全功能的媒体服务器编码@ 0的域名〉;tag = 3094947605
Call-ID: WISS-I ldf50cl7-730beb6350a5506aa8316d9dclOOcf6b@ 172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
D.6.21 BYE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>μag=32128
COntent-Length:消息实体的字节长度
CSeeI: 2 BYE
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉;tag=f569d024
MaX-FOrWardS: 70
D.6.22 S1P/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
Froml <sip:SlP 服务器编码@源域名 > ;tag=f569d024
To:〈sip:媒体流发送者设备编码@目的域名Eag=32128
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
1).7第三方呼叫实时加密视频点播消息示范
I).7.1 INVlTE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: sip:具有安全功能的媒体服务器编码@目的域名
Content-Length:消息实体的字节长度
Contact: <sip: SlP服务器编码⑥源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WISS-11 df50c!7-730bebβ350a5506aa831 6d9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或Ip地址
From: <sip: SIP 服务器编码@源域名> ;tag= lad9931d
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Max-Forwards: 70
D.7.2 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
FrOml〈sip: SlP 服务器编码@源域名 > ;tag= lad9931d
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag=3094947605
Call-ID: WlSS-IlCIf50d7-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
CSeq: 1 INVITE
Contact: <sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口〉
COntent-Type: application/SClP
Content-Length:消息实体的字节长度
V = O
o=64Ole)OOOoo2020000001 OOIN IP4 172.18.16.3
S= # ttms20091214
C=IN 1P4 172.18.16.3
t = 0 0
m = video 6000 RTP/AVP 96 98 97
a= recvonly
a=rtpmap: 96 PS/90000
a=rtpmap:98 H264∕90000
a=rtpmap:97 MPEG4/90000
D.7.3 INVITE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: sip:媒体流发送者设备编码⑥目的域名
Con(en(-Lenglh:消息实体的字节长度
Conlacl: <sip:SIP服务器编码@源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WISS-e68Ob2cl-73Obeb635Oa55O6aa8316d9dclOOcf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 >;tag=f569d024
COntent-7'ype: application/sclp
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序
列号 Max-Forwards: 70
V=O
o= 64010000002020000001 OOlN IP4 172.18.16.3
S = Play
C = IN IP4 172.18.16.3
t = 0 0
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a=rtpmap: 96 PS/90000
a=rtpmap:98 II264∕9OOOO
a=rtpnιap: 97 MPEG4∕90000
y=0100000001
D.7.4 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
FrOm: <sip:SIP 服务器编码@源域名 >;tag=f569dO24
To: (sip:媒体流发送者设备编码回口的域名〉;tag = 32128
Call-ID: WISS-e680b2cl-730l)cl)6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
CSeq: 1 INVITE
Contact: <sip:媒体流发送者设备编码@目的IP地址端口〉
CCnlenI-Type: aρρlication∕sdρ
COntent-LengIh:消息实体的字节长度
V = O
o = 64010000041110000044 OOlN 1P4 172.24.18.44
S=ErnbeCIded NeI DVR
C=IN IP4 172.24.18.44
1 = 0 0
πι = video 8412 RTP/AVP 96
a = Senclonly
a= rtpmap:96 PS/90000
y= 100000001
D.7.5 ACK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名>;tag=3094947605
COnlent-LerIgth:消息实体的字节长度
CSeq: 1 ACK
Call-ID: WISS-Ildf50d7-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip: SlP 服务器编码@源域名 > ;tag= lad9931d
Content-Type: applicalion/sdp
MaX-FOrWards: 70
V=O
o = 64010000041110000044 OOIN IP4 172.24.18.44
S = EmbeeIde(J Net DVR
C=IN IP4 172.24.18.44
t = 0 0
m = video 8412 RTP/AVP 96
a = sendonly
a = rtpmap:96 PS/90000
y=ιoooooooι
D.7.6 ACK SIP:媒体流发送者设备编码@目的域名或IP地址端口 S1P/2.0
To:〈sip:媒体流发送者设备编码@目的域名>;tag=32128
COntent-Length :消息实体的字节长度
CSeq: 1 ACK
Call-ID: WISS-e68Ob2cl-73Obeb635Oa55O6aa8316d9dclOOcf6b@172.18.16.5
Via: SIP/2.0/Ul)P源域名或IP地址
FrOm: <sip:SIP 服务器编码@源域名 > ;tag=f569d024
MaX-FOrWards: 70
D.7.7 INVlTE sip:媒体流接收者设备编码@目的域名或IP地址端口 S1P/2.0
To: sip:媒体流接收者设备编码⑥目的域名
COntent-Length:消息实体的字节长度
Conlact: <sip:SIP服务器编码@源IP地址端口〉
CSecl: 1 INVITE
Call-ID: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:SlP 服务器编码@源域名 >;tag = 8338d6ac
SIlbjecl:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Max-Forwards: 70
D.7.8 SIP/2.0 200 OK
Via: SIP/2.0/Ul)P源域名或IP地址
I7rom: <sip:SIP 服务器编码@源域名 > Jtag = 8338d6ac
To: (sip:媒体流接收者设备编码@目的域名〉;lag = 41
Call-ID: WISS-e862d62c-72ffle2eldOf2ceaf8dO7cfle3a87fO9@ 172.18.16.5
CSeq: 1 INVITE
Contact: (sip:媒体流接收者设备编码頰目的IP地址端口〉
COntent TyPe: application/sdp
COntent-I,ength:消息实体的字节长度
V=O
o=64010000003001000001 OolN IP4 172.18.16.126
S = PIay
C = IN IP4 172.18.16.126
t = 0 0
m = Video 9010 RTP/AVP 96
a = recvonly
a = rtpnιap: 96 PS/90000
D.7.9 INVITE sip:具有安金功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: sip:具有安全功能的媒体服务器编码@目的域名
Content-Length:消息实体的字节长度
COntaCt: <sip: SIP服务器编码@源Ip地址端口〉
CSeq: 1 INVITE
Call-ID: WlSS-19677597-72ffle2eldOf2ceaf8dO7cfle3a87fO9(g 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > ;tag = 39a741c5
COntent-TyPe: application/sdp
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWards: 70
V=O
o = 64010000003001000001 OOlN IP4 172.18.16.126
S = PIay
C = IN IP4 172.18.16.126
t = 0 O
m = video 9010 RTP/AVP 96
a= recvonly
a = ripmap:96 PS/90000
y = 0100000001
I).7.10 SIP/2.0 200 OK
Via: SIP/2.0/UI)P源域名或IP地址
FronI: (sip: SlP 服务器编码@源域名> ;tag=39a741c5
To: (sip:具有安全功能的媒体服务器编码。目的域名〉;lag = 3243635917
Call-10: WISS-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
CSeq: 1 INVITE
COntaCl: <sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口〉
Content-Type: application/sdp
Content-Length:消息实体的字节长度
V=O
o = 64010000002020000001 OOIN 1P4 172.18.16.3
S= ⅛ tfms20091214
C=IN IP4 172.18.16.3
t = 0 0
m= video 6000 RTP/AVP 96 98 97
a = sendonly
a = rtpmap:96 I)S/90000
a = rtpmap:98 H264∕90000
a = rtpmap:97 MPEG4/90000
y = 0100000001
D.7.11 ACK sip:媒体流接收者设备编码@ 口的域名或IP地址端口 SIP/2.0
To: (sip:媒体流接收者设备编码@目的域名〉;tag=41
COntent-Length:消息实体的字节长度
CSeq: 1 ACK
Call-ID: WISS-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
FrOm: <sip:SlP 服务器编码@源域名 > Jtag=8338dβac
Content-Type: application/Sdl)
MaX-FOrWards: 70
V = O
o=64010000002020000001 OoIN 1P4 172.18.16.3
S = PIay
C = IN IP4 172.18.16.3
ι = 0 0
m = video 6000 RTP/AVP 96
a— SendOnIy
a=rtpmap:96 PS/90000
a= Vkek: < version)〈空格〉(encryptedVKEK> y=0100000001
1).7.12 ACK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名> jtag=3243635917
Content-Length:消息实体的字节长度
CSeq: 1 ACK
Call-11): WlSS-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP/2.O/UI3P源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > ;tag = 39a741c5
MelX-FOrWards: 70
D.7.13 MESSAGE sip:媒体流接收者设备编码@目的IP地址端口 SIP/2.0
From: <sip:SIP 服务器编码@源域名 > ;tag=8338d6ac
COntaCt:〈sip: SIP服务器编码@源IP地址端口〉
Call-ID: WISS-e862d62c-72ffle2el dOf2ceaf8dO7cfl e3a87f09@l 72.18.16.5
Via: SIP/2.0/UI)P源域名或IP地址
To: <sip:媒体流接收者设备编码@目的域名>jtag=41
COntent-I.ength:消息实体的字节长度
CSeCI: 7 MeSSage
Max-Forwards: 70
<? Xml VerSiOn= "1.0n?>
< NOtify>
<CmdT ype>Client V KEKNOtify (/ C m d T y p e >
<SN>8<∕SN>
(DeviceID)媒体流接收者设备编码<∕DevicelD>
< VKEKTime >VKEK 时间〈/ VKEKTime >
< VKEKVerSion> VKEK 版本号〈/VKEKVersion〉
< VKEKValUe >VKEK 内容〈/ VKEKValUe >
<WID>1<∕WIΩ>
< SourceID)媒体流发送者设备ID </ SOUrCeII)>
(∕Nθtify>
D.7.14 SIP/2.0 200 OK
F'rom: <sip:Slp 服务器编码@源域名 > Jtag = 8338d6ac
Contact: (sip:媒体流接收者设备编码@目的IP地址端曰〉
Call-ID: WlSS-e862d62c-72ffle2eldOf2ceaf8clO7cfle3a87fO9@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
To: (sip:媒体流接收者设备编码@目的域名Eag=41
CSeq: 7 MeSSage
COntent-I,engtb:消息实体的字节长度
D.7.15 BYE sip:媒体流接收者设备编码@目的域名或IP地址端口 SIP/2.0
To:〈sip:媒体流接收者设备编码@目的域名〉;Iag = 41
Content-Ivength:消息实体的字节长度
CSeq: 2 BYE
Call-ID: wlss-e862d62c-72ffle2eld()f2ceaf8clO7cfle3a87fO9@ 172.18.16.5
Via: S1P∕2.O∕UDP源域名或IP地址
From:〈sip:SlP 服务器编码@源域名〉Jtag = 8338(IGaC
MaX-FOrWards: 70
D.7.16 SIP/2.0 200 OK
Via: S1P∕2.O∕UL)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag=8338dβac
To: (sip:媒体流接收者设备编码@目的域名〉;tag=41
Call-ID: WlSS-e862d62c-72ffle2eldOf2ceaf8dO7cfle3a87fO9@172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
D.7.17 BYE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: <sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 3243635917
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
Call ID: WlSS-19677597-72ffle2eld0f2ceaf8clO7cfle3a87f09@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > ;tag=39a741c5
Max-Forwards: 70
D.7.18 SIP/2.0 200 OK
Via: S1P/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > ;tag=39a741c5
To:〈sip:具有安全功能的媒体服务器编码@目的域名〉;tag=3243635917
Call-ID: WlSS-19677597-72ffle2eldOf2ceaf8dO7cfle3a87fO9@ 172.18.16.5
CSeq: 2 BYE
COntent-Length:消息实体的字节长度
D.7.19 BYE sip: M-有安全功能的媒体服务器编码@ 口的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名>;tag= 3094947605
COnIent-I>englh:消息实体的字节长度
CSeCl: 2 BYE
CalI-II): WISS-IIdf50d7-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIp 服务器编码@源域名〉Jtag= lac!9931d
MaX-FOrWards: 70
D.7.20 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIp 服务器编码@源域名 > Jtag=Iad993Id
To: (sip:具有安全功能的媒体服务器编码@目的域名>;tag= 3094947605
Call-ID: WISS-IICIf50d7-73()beb6350a5506aa8316d9dclOOcf6172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
D.7.21 BYE sip:媒体流发送者设备编码@|=|的域名或IP地址端曰SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>μag = 32128
COntent-Length:消息实体的字节长度
CSeCI: 2 BYE
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 >;tag=f569d024
MaX-EOrWards : 70
D.7.22 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: (sip:SIP 服务器编码@源域名〉;tag= f569d024
To: (sip:媒体流发送者设备编码@目的域名〉;tag = 32128
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316cl9clcl00cf6b@ 172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
I). 8客户端主动发起的历史加密视频回放消息示范
D.8.1 INVlTE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: sip:媒体流发送者设备编码@目的域名
COntent-Length:消息实体的字节长度
Contact: (sip:媒体流接收者设备编码⑥源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
From:〈sip:媒体流接收者设备编码@源域名〉;tag = e3719aθb
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序 列号
MOnitOr-USer-Identity: POIiCenO=〈警号> .idcardno=〈身份证号〉
Content-Type: APPLlCATlON/SDP
MaX-FOrWards: 70
V=O
o = 64010600002020000001 OOIN IP4 172.20.16.3
S = PlaybaCk
u = 64(HOOOOo41310000345: 3
C=IN 1P4 172.20.16.3
t=1288625085 1288625871
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a = rtpmap:96 H264∕90000
a = rtpmap:98 H264∕90000
a= rtpmap:97 MPE(74∕9OOOO
D.8.2 INVITE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 S1P/2.0
To: sip:具有安全功能的媒体服务器编码@目的域名
COntent-Length:消息实体的字节长度
Contact: <sip: SIP服务器编码@源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WISS-IIdf50d7-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UI)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉Jtag=Iad993Id
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Max-Forwards: 70
D.8.3 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip: SlP 服务器编码@源域名 > Jtag=Iad993Id
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag=3094947605
Call-ID: WISS-Ildf50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
CSeq: 1 INVlTE
Contact: <sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口〉
Content-Type: APPLICATlON/SDP
Content-Length:消息实体的字节长度
V=O
o = 64010000002020000001 OOlN IP4 172.18.16.3
S= ⅛ # ms20091214
C=IN 1P4 172.18.16.3
t = O O
m =video 6000 RTP/AVP 96 98 97
a= recvonly
a=rtpnιap;96 H264∕90000
a=rtpmap: 98 H264∕90000
a - rtprnap: 97 MPE(J4 90000
I).8.4 INVITE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: sip:媒体流发送者设备编码。目的域名
Content-Length:消息实体的字节长度
Conlaci: <sip: SlP服务器编码。源IP地址端口〉
CSeCl: 1 INVlTE
Cail-ID: WlSS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 >;tag= f569d024
Content-Type: APPLlCATION/SDP
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序 列号
Max-Forwards: 70
V=O
o=64010000002020000001 OOIN IP4 172.18.16.3
S = PhIybaCk
□ = 64010000041310000345:3
C=IN IP4 172.18.16.3
t = 1288625085 1288625871
m=video 6000 RTP/AVP 96 98 97
a= recvonly
a = rtpnιap: 96 H264∕9OOOO
a = rtpmap:98 H264∕90000
a = rtpmap; 97 MPE(J4/90000
y=0100000001
D.8.5 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag= f569dO24
Ts〈sip:媒体流发送者设备编码@目的域名〉;tag = 32128
Call-ID: wlss-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
CSeq: 1 INVITE
Contact: (sip:媒体流发送者设备编码⑥口的IP地址端口〉
COntent Type: application/sclp
Content-Length:消息实体的字节K度
V=O
o = 64010000041110000044 OOIN IP4 172.24.18.44
S=Embedded Net DVR
C = IN IP4 172.24.18.44
t = 0 O
m = video 8412 RTP/AVP 96
a= Sendonly
a = rtpmap:96 H264∕90000
y= 100000001
D.8.6 ACK sip:具有安全功能的媒体服务器编码间kJ的域名或IP地址端曰SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名> jtag = 3094947605
Content-Length:消息实体的字节长度
CSeq: 1 ACK
Call-10: WlSS-IIdf50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
Via: S1P∕2.O∕UDP源域名或IP地址
From: <sip: SlP 服务器编码@源域名〉;Iag=Iad993Id
Content-Type: application/sdp
MaX-FOrWards: 70
V=O
o = 64010000041110000044 OOIN 1P4 172.24.18.44
S=Embedded Net I)VR
C=IN IP4 172.24.18.44
t = 0 0
m= VideO 8412 RTP/AVP 96
a = sendonly
a = rtpmap:96 II264∕90000
y=ιoooooooι
D.8.7 ACK sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名〉;tag=32128
Content-Length:消息实体的字节长度
CSeq: 1 ACK
CalI-ID : WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
FrOml <sip:SIP 服务器编码@源域名〉;tag=f569d024
Max-Forwards: 70
D.8.8 INVlTE sip:具有安全功能的媒体服务器编码@ ∣J的域名或IP地址端口 SIP/2.0
To: sip: A有安全功能的媒体服务器编码@口的域名
Content-Length;消息实体的字节长度
Contact: (sip:SIP服务器编码⑥源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WISS-294c2c6e-eea27828118c3b50449185980f4bfdf0@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIp 服务器编码@源域名〉Jtag = O2f283d7
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Content-Type: APPLICATION/SDP
MaX-FOrWar(IS: 70
V=O
o= 64010600002020000001 OoIN IP4 172.18.16.3
S = Play
C = IN IP4 172.18.16.3
1 = 0 0
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a = rtpmap:96 H264∕90000
a = rtpmap: 98 H264∕9OOOO
a = rtpmap: 97 MPEG4 90000
y=oιoooooooι
D.8.9 SIP/2.0 200 OK
Via: SIP/2.0/UI)P源域名或IP地址
From: <sip:SIp 服务器编码@源域名 > Jtag=O2f283d7
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 994072228 Call-ID: WISS-294c2c6e-eea27828118c3b50449185980f4bfdf0@ 172.18.16.5
CSeq: 1 INVITE
COntaCt: <sip:具有安全功能的媒体服务器编码@目的网单元IP地址端口〉 Content-TyPe: APPLICATION/SDp
Content-Length:消息实体的字节长度
V=O
o=64010000002020000001 OOlN IP4 172.18.16.1
S= # UmS20090428 log-restart-callid-ssrc-reinvite
C=IN IP4 172.18.16.1
t = 0 0
m = video 6000 RTP/AVP 96 98
a= Senclonly
a= rtpmap:96 H264∕90000
a= rtpmap:98 H264∕9OOOO
a = rtpmap:97 MPEG4∕90000
y = 0100000001
D.8.10 SIP/2.0 200 OK
To: (sip:媒体流发送者设备编码@目的域名>jtag=949c43d7
COnIaCl: <sip:媒体流发送者设备编码@目的IP地址端口〉
COnlent-Length:消息实体的字节长度
CSeq: 1 INVlTE
Call-ID: WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP/2.0/Ur)P源域名或IP地址
FrOmj <sip:媒体流接收者设备编码@源域名> ;tag=e3719aOb
COntent-Type: APPLICATION/SDP
V = O
0 = 64010000002020000001 OOIN IP4 172.18.16.1
S= # # ms20090428 IOg restart-callid ssrc-reinvite
C=IN IP4 172.18.16.1
t = 0 0
m = video 6000 RTp/AVP 96 98
eι = sendonly
a = rtpmap: 96 H264∕90000
a = rtpmap: 98 H264∕90000
a = rtpmap:97 MPEG4/90000
a= Vkek: (versionX空格 XencryptedVKEK)
a= Vkek: < version> < 空格 XencryptedVKEK) y=oιoooooooι
D.8.11 ACK sip:媒体流发送者设备编码@目的域名或Ip地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名〉;tag=949c43d7
COntent-I.ength :消息实体的字节长度
CSeCll 1 ACK
Call-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名〉Jtag = e3719aθb
MaX FOrWards: 70
D.8.12 ACK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端IJ SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@冃的域名〉;tag = 994072228
COntent-Length:消息实体的字节长度
CSeq: 1 ACK
Call-ID: WISS-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5
Via: SIP∕2.O∕UDP源域名或Ip地址
From: <sip:SIP 服务器编码@源域名 > ;tag=02f283d7
Max-Forwards: 70
D.8.13 INFO sip:媒体流发送者设备编码⑥目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>gg=949c43d7
Conlaci: <sip:媒体流接收者设备编码@源IP地址端口〉
Call-ID: WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
Via: SIP/2.0/UI)P源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名> ;tag = e3719aθb
COntent-Lengl h:消息实体的字节长度
CSeq: 6 INFO
COntent-TyPe: APPliCatiOn/MANSR,'7SP
MaX-ForWardS: 70
PLAY MANSRTSP/1.0
CSeq: 5
Scale: 1.0
Range: npl = 196-
D.8.14 INFo sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>μag = 32128
COntent-Length :消息实体的字节长度
CSeq: 6 INFO
CaiI-113: WISS-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
FrOm: <sip:SIP 服务器编码@源域名〉;tag= f569d024
Content-Type: APPliCatiOn/ M A N SRTSP
Max-Forwards: 70
PLΛY MΛNSRTSP∕1.0
CSeq: 5
Scale: 1.0
Range: npt= 196-
D.8.15 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag=f569d024
To: (sip:媒体流发送者设备编码@目的域名>;tag = 32128
Call-ID: wlss-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@172.18.16.5
CSeq: 6 INFO
COntent Length:消息实体的字节长度
D.8.16 SIP/2.0 200 OK
Via: SIP/2.0/Ul)P源域名或IP地址
From:〈sip:媒体流接收者设备编码。源域名> ;tag = e3719aθb
To: (sip:媒体流发送者设备编码@目的域名>∣tag=949c43d7
Call-ID: WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
CSeq: 6 INFC)
Contact: (sip:媒体流接收者设备编码。源IP地址端口〉
Content-I.ength:消息实体的字节长度
D.8.17 MESSAGE sip: SIP服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:SIP服务器编码@目的域名>;tag=32128
COntent-Length:消息实体的字节长度
CSeq: 7 MeSSage
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:媒体流发送者设备编码@源域名>;tag=f569d024 MaX-FOrWar(IS: 70
<? Xml VerSiOn= ,,1.0,,7>
< Notify >
< CmdTyPe> MediaStatus< / C m dT ype)
<SN>8<∕SN>
< DeviceII.)) 64010000041310000345<∕DeviceID>
<NOtifyTyPe>121 </ NotifyType>
<∕Notify>
lλ8.18 MESSAGE sip:媒体流接收者设备编码@目的IP地址端口 SIP/2.0
From: <sip:SIP 服务器编码@源域名〉;tag=e3719aθb
Contact: (sip: SlP服务器编码@源IP地址端口〉
Call ID: WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
To: <sip:媒体流接收者设备编码@目的域名>5tag=949c43d7
COntent-Length:消息实体的字节长度
CSeq: 7 MeSSage
Max-Forwards: 70
<? XmI VerSiOn=I,1.0',7>
<Notify>
(CmdType) MediaSlat us(∕CmdType>
<SN>8<∕SN>
<DeviceID>64010000041310000345</DeViCeID)
(NOtifyTyPe> 121 </ NOtlfyType>
(/Notify)
D.8.19 SIP/2.0 200 OK
From: <sip:SIP 服务器编码@源域名 > 5tag = e3719aOb
Contact: (sip:媒体流接收者设备编码@目的IP地址端口〉
Call-ID: WISS-f7c53b46-eea27828H8c3b50449185980f4bf(lf0@ 172.20.16.4
Via: S1P∕2.O∕UL)P源域名或IP地址
To: (sip:媒体流接收者设备编码@目的域名>;tag=949c43d7
CSeq: 7 MeSSage
COnlent-Length:消息实体的字节长度
D.8.20 SIP/2.0 200 OK
Via: SIP/2.0/Ul)P源域名或IP地址
From:〈sip:媒体流发送者设备编码@源域名> ;tag = f569dO24
To: (sip:SIP服务器编码@目的域名〉;Iag=32128
CalIID: WISS-e680b2cl 730beb6350a5506aa8316(19(lcl00cf6b@ 172.18.16.5
CSeCI: 7 MeSSage
CorlIent-Length:消息实体的字节长度
D.8.21 BYE sip:媒体流发送者设备编码@目的域名或IP地址端口 S1P/2.0
To: (sip:媒体流发送者设备编码@目的域名>5tag = 949c43d7
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
Call-11): WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: SIP∕2.0∕UI)P源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名>;tag = e3719aθb
Max-Forwards: 70
D.8.22 SIP/2.0 200 OK
Via: STP∕2.0∕UDP源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名> ;tag = e3719aθb
To:〈sip:媒体流发送者设备编码⑥目的域名〉;tag = 949c43d7
Call-ID: WlSS-f7c53b46-eea27828118c3b5O44918598Of4bfdfO@ 172.20.16.4
CSeq: 2 BYE
Conlent-Length:消息实体的字节长度
D.8.23 BYE sip:具冇安全功能的媒体服务器编码㈣目的域名或IP地址端口 SIP/2.0
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag=O2f283d7
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag= 994072228
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
MaX-FOrWards: 70
r 一
/ɔ
D.8.24 SIP/2.0 200 OK
Via: SIP/2.0/Ur)P源域名或IP地址
F'rom: <sip:SIp 服务器编码@源域名〉Jtag = O2f283d7
To: (sip:具有安全功能的媒体服务器编码@目的域名>5tag=994072228
Call-ID: WlSS-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5
CSeq: 2 BYE
Content-length :消息实体的字节长度
D.8.25 BYE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端曰SIP/2.0
To:〈sip:具有安全功能的媒体服务器编码@目的域名> jtag=3094947605
Content-Length:消息实体的字节氏度
CSeq: 2 BYE
Call-ID: WISS-11 clf50cl7-730bebβ350a550βaa83 1 6c!9dcIooCf6b@ 172.18.16.5
Via: SIP/2.0/UDp源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag=Iad993ICl
MaX-ForWards: 70
D.8.26 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉;Iag=Iad993Id
To: (sip:具有安全功能的媒体服务器编码@目的域名> ;tag=3094947605
Call-ID: WISS-IIdf50d7-730bcb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 2 BYE
Content-length:消息实体的字节长度
D.8.27 BYE sip:媒体流发送者设备编码@冃的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码⑥目的域名〉;Iag = 32128
COnIent-LerIgth:消息实体的字节长度
CSeq: 2 BYE
Call-ID: WlSS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 >;tag=f569d024
MaX-FOrWards: 70
D.8.28 SIP/2.0 200 OK
Via: SIP/2.0/Ur)P源域名或IP地址
From: <sip:SlP 服务器编码@源域名〉;tag = f569d024
To: (sip:媒体流发送者设备编码@目的域名〉;Iag = 32128
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
CSCq: 2 BYE
Content-Length:消息实体的字节长度
D.9第三方呼叫控制的历史加密视频回放消息示范
D.9.1 INVITE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: sip:具有安全功能的媒体服务器编码@目的域名
COntent-Length:消息实体的字节长度
Contact: (sip: SIP服务器编码@源IP地址端口〉
CSeCl: 1 INVITE
Call-ID: WISS-Ildf50d7-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip: SlP 服务器编码@源域名)Jtag=Iad993Id
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
MaX-ForWardS: 70
D.9.2 S1P/2.0 200 OK
Via: SIP/2.O/UI3P源域名或IP地址
From: <sip: SlP 服务器编码@源域名> Jtag=Iad993Id
To: (sip:具有安全功能的媒体服务器编码@目的域名>∣tag=3094947605
Cail ID: WlSS-IIClf50d7 730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
CSeCl: 1 INVITE
Contact : (sip:具有安全功能的媒体服务器编码@目的域名或IP地址端曰〉
Content-Type: APPLICATIoN/SDP
Content-Length:消息实体的字节长度
V=O
O= 64010000002020000001 OOlN IP4 172.18.16.3
S= # # ms20091214
C = IN IP4 172.18.16.3
t = 0 0
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a= rtpmap:96 H264∕90000
a= rtpmap:98 II264∕9OOOO
a= rtpmap:97 MPEG4∕90000
D.9.3 INVlTE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: sip:媒体流发送者设备编码@目的域名
Content-Length:消息实体的字节长度
Contact: (sip: SIP服务器编码。源IP地址端口〉
CSeq: 1 INVlTE
Call-ID: WISS-e680b2cl-730l)cl)6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/Ur)P源域名或IP地址
F'rom: <sip:Slp 服务器编码@源域名 > Jtag = f569d024
Content-Type: APPlJCATION∕SI)P
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWards: 70
V=O
o = 64010000002020000001 OOlN IP4 172.18.16.3
S = PlaybaCk
u = 64(HOOOOo41310000345: 3
C=IN 1P4 172.18.16.3
t=1288625085 1288625871
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a = rtpmap:96 H264∕90000
a= rtpmap:98 H264∕90000
a= rtpmap:97 MPE(¼∕90000
y= 1100000000
D.9.4 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 Eag= f569d024
To: (sip:媒体流发送者设备编码@目的域名>;tag=32128
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 1 INVITE
Contact: (sip:媒体流发送者设备编码@目的IP地址端口〉
COntent-Type: application/sclp
COntent-Length:消息实体的字节长度
V=O
o = 64010000041110000044 OOIN IP4 172.24.18.44
S = Embedded Net DVR
C=IN IP4 172.24.18.44
t = 0 0
m = video 9412 RTI7AVP 96
a = Sendonly
a=rtpmap:96 H264/90000
y=1100000000
D.9.5 ACK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名>;tag=3094947605
Content-Length:消息实体的字节长度
CSeq: 1 ACK
Call-ID: WlSS-IlClf50d7-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip: SIP 服务器编码@源域名〉;Iag=Iad993Id
Content-Type: application/sdp MaX-FOrWards: 70
V=O
o= 640100000411 IOOooO44 OOlN IP4 172.24.18.44
S = Embedded Net I)VR
C=IN IP4 172.24.18.44 t = 0 0
rn = video 9412 RTP/AVP 96
a= SenClOnly
a=rtpmap:96 H264∕90000
y= 1100000000
D.9.6 ACK sip:媒体流发送者设备编码@目的域名或IP地址端Ll S1P/2.0
To: (sip:媒体流发送者设备编码@目的域名>μag = 32128
COntent-Length:消息实体的字节长度
CSeCI: 1 ACK
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 >;tag=f569d024
MaX-EOrWards : 70
D.9.7 INVrrE sip:媒体流接收者设备编码@目的域名或IP地址端口 SIP/2.0
To: sip:媒体流接收者设备编码冠目的域名
Content-Length:消息实体的字节长度
Contact: (sip:SlP服务器编码@源IP地址端口〉
CSeCl: 1 INVITE
Call-ID: WlSS-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:Slp 服务器编码@源域名 > Jtag = 8338cl6ac
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWards: 70
D.9.8 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > Jtag= 8338d6ac
To: (sip:媒体流接收者设备编码回口的域名>;tag = 41
Call ID: wlss-e862d62c-72ffle2eldOf2ceaf8clO7cfle3a87fO9@172.18.16.5
CSeq: 1 INVITE
Contact: <sip:媒体流接收者设备编码@目的IP地址端口〉
Content-Type: APPlJCATION/SDP
COntent-LengIh:消息实体的字节长度
V = O
o = 64010000003001000001 OOlN 1P4 172.18.16.126
S = PIay
C=IN IP4 172.18.16.126
1 = 0 0
πι = video 9010 RTP/AVP 96
a = recvonly
a= rtpmap:96 Π264∕90000
D.9.9 INVITE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: sip:具有安全功能的媒体服务器编码@目的域名
COnIent-Length:消息实体的字节长度
Contact:〈sip: SIP服务器编码@源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WlSS-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag= 39a741c5
COntent-Type: APPlJCATl()N∕SDP
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWards : 70
V=O
o = 64010000003001000001 OOIN IP4 172.18.16.126
S= PIay
C=IN IP4 172.18.16.126
t = 0 0
m = vicleo 9010 RTP/AVP 96
a = recvonly
a= rtpmap:96 TI264∕90000
y=noooooooo
D.9.10 SIP/2.0 200 OK
Via: SIP∕2.0∕UΓ)P源域名或IP地址
From: <sip: SIP 服务器编码@源域名 > ;tag=39a741c5
To:〈sip:具有安全功能的媒体服务器编码@目的域名>;tag=3243635917
Call-ID: WlSS-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
CSeq: 1 INVITE
Contact: (sip: A有安全功能的媒体服务器编码@ 口的域名或IP地址端口〉
COntent-TyPe: APPLICATlON/SDP
Conlen(-Length:消息实体的字节长度
V=O
o= 64010000002020000001 OOIN IP4 172.18.16.3
S= # #ms20091214
C=IN IP4 172.18.16.3
t= O O
m = video 6000 RTP/AVP 96 98 97
a= Sen(IOIIIy
a= rtpmap:9β H264∕90000
a= rtpmap:98 H264∕9OOOO
a= rtpmap:97 MPEG4/90000
y= 1100000000
D.9.11 ACK sip:媒体流接收者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流接收者设备编码佃目的域名〉;Iag = 41
COnt ent-Length :消息实体的字节长度
CSeq: 1 ACK
Cail-ID: WISSY862d62c・72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag=8338d6ac
COntent-Type: APPLICATIoN/SDP
MaX-EOrWards : 70
V=O
o= 64010000002020000001 OOlN IP4 172.18.16.3
S = PIaybaCk
C = IN IP4 172.18.16.3
t = 0 0
m = video 6000 RTP/ΛVP 96
a = sendonly
a= rtpmap:96 H264∕90000
a= Vkek: < version) < 空格 XencryptedVKEK)
a= Vkek: < version> < 空格 XencryptedVKEK)
y= 1100000000
D.9.12 ΛCK sip:具有安全功能的媒体服务器编码@ 口的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 3243635917
COntent-Length:消息实体的字节氏度
CSeq: 1 ACK
Call-II): WlSS-19677597-72ffle2e"10f2ceaf8d07cfle3a87f09@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag=39a741c5
MaX-FOrWards: 70
D.9.13 INFO sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To:〈sip:媒体流发送者设备编码@目的域名>;tag=32128
Content-Length:消息实体的字节长度
CSeq: 6 INFo
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag = f569d024
Content-Type: ApplicationZMANSRTSP
MaX FOrWards: 70
PLAY MANSRTSP∕].O
CSeq: 5
Scale: 1.0
Range: IIpt=I96-
1).9.14 SIP/2.0 200 OK
Via: SIP∕2.0∕UI)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag = f569d024
To: (sip:媒体流发送者设备编码@目的域名>;tag=32128
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 6 INFO
COntent-Length:消息实体的字节长度
D.9.15 MESSAGE sip:SIP服务器编码@源域名或IP地址端口 SIP/2.0
To: ( sip:SIP服务器编码@源域名>;tag=32128
Content-length :消息实体的字节长度
CSeq: 7 MeSSage
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dclOOcf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:媒体流发送者设备编码@日的域名〉;tag= f569dO24
MaX FOrWards: 70
<? XmI VerSiOn= " 1.0',7>
〈NOtify>
(CmdTy pe) MediaStatUS(/CmdType)
<SN>8<∕SN>
<DeviceID>64010000041310000345</DeViCeID>
<Notify'Γype>121 </ NoIifyType〉
<∕Notify>
D.9.16 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:媒体流发送者设备编码@目的域名> ;tag = f569d024
To: ( sip:SIP服务器编码@源域名>5tag=32128
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
CSeq: 7 MeSSage
Content-Length:消息实体的字节长度
D.9.17 BYESip:媒体流接收者设备编码@目的域名或IP地址端曰SIP/2.0
To: (sip:媒体流接收者设备编码回冃的域名> ;tag = 41
Content-Length:消息实体的字节长度
CSeq: 2 BYE
Call-11): WlSS-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP/2.O/UI3P源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > Jtag = 8338dβac
MelX-FOrWards: 70
D.9.18 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > Jtag = 8338cl6ac
To: (sip:媒体流接收者设备编码@目的域名>;tag = 41
Call-ID: Wlss-e862cl62c-72ffle2eld0f2ceaf8cl07cfle3a87f09@172.18.16.5
CSeq: 2 BYE
Content-length:消息实体的字节长度
D.9.19 BYE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag=3243635917
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
Call-ID: WISS-19677597-72ffle2eldOf2ceaf8dO7cfle3a87fO9@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
FrOm: <sip:SIP 服务器编码@源域名 > ;tag= 39a741c5
MaX-FOrWards: 70
D.9.20 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
FrOm: <sip:SIP 服务器编码@源域名 > Jtag= 39a741c5
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag=3243635917
Call-ID: WlSS-19677597-72ffle2eldOf2ceaf8dO7cfle3a87fO9@172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
D.9.21 BYE sip:具冇安全功能的媒体服务器编码。目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag=3094947605
Conlent-Lengih:消息实体的字节长度
CSeq: 2 BYE
Call-II): WISSTIdf50d7-73Obeb6350a5506aa831 6d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉Jtag= Iad993Id
MaX-FOrWards: 70
I).9.22 SIP/2.0 200 OK
Via: SIP/2.0/UI)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 >;tag= lad9931d
To: (sip:具有安全功能的媒体服务器编码@目的域名>jtag=3094947605
Call-10: WlSS-IIdf50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
D.9.23 BYE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名〉;tag=32128
Content-Length:消息实体的字节长度
CSeq: 2 BYE
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 >;tag=f569d024
MaX-FOrWarCIs: 70
D.9.24 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或Ip地址
From: <sip:SlP 服务器编码@源域名 >;tag=f569d024
To: <sip:媒体流发送者设备编码@目的域名>;tag=32128
Call-ID: WlSS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节R度
D.10客户端主动发起的历史加密视频下载消息示范
D.10.1 INVITE sip:媒体流发送者设备编码@日的域名或IP地址端口 SIP/2.0
To: sip:媒体流发送者设备编码@冃的域名
COntent-Length:消息实体的字节长度
Contact: <sip:媒体流接收者设备编码@源IP地址端口〉
CSeq: 1 INVITE
Call-ID: WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4
Via: S1P∕2.O∕UI)P源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名〉;lag = e3719aθb
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Monitor-User-Identity: POIiCeno=〈警号〉,idcardno=〈身份证号〉
Conlent-Type: APPLlCATloN/SDP
MaX-FOrWards: 70
V = O
o= 64010600002020000001 OoIN IP4 172.20.16.3
S=I)OWnIOa(I
u = 64010000041310000345:3
C=IN IP4 172.20.16.3
t=1288625085 1288625871
m = video 6000 RTP/AVP 96 98 97
a= recvonly
a = rtpmap:96 H264∕90000
a = rtpmap:98 H264∕90000
a = rtpmap:97 MPE(J4 90000
D.10.2 INVrn£ sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 S1P/2.0
To: sip:具有安全功能的媒体服务器编码@冃的域名
Content-I>ength:消息实体的字节长度
Contact: (sip: SlP服务器编码@源IP地址端口〉
CSeCl: 1 INVITE
Call-ID: WlSS-IIdf5Od7-73Obeb635Oa55O6aa8316d9dclOOcf6b@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:STP 服务器编码@源域名 >;tag= lad9931d
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWarcis: 70
1).10.3 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
FrOm: <sip: SlP 服务器编码@源域名 > Jtag=Iad993IeI
To: (sip:具有安全功能的媒体服务器编码@目的域名>∣tag=3094947605
Call-ID: WISS-IIdf50d7-730beb6350a550βaa8316d9dcl00cf6bΘ172.18.1β.5
CSeq: 1 INVITE
Contact: (sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口〉
COntent-TyPe: APPLICATION/SDP
COntent Length:消息实体的字节长度
V = O
o = 64010000002020000001 OolN IP4 172.18.16.3
s= # ⅛ ms20091214
C=IN IP4 172.18.16.3
t = 0 O
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a= rtpmap:96 H264∕90000
a = rtpmap:98 H264∕90000
a = rtpmap:97 MPE(}4∕90000
Iλ10.4 INVlTE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: sip:媒体流发送者设备编码@冃的域名
Content-Length:消息实体的字节长度
Contact: <sip: SlP服务器编码⑥源IP地址端口〉
CSeCl: 1 INVlTE
Call-ID: WISS-e68Ob2cl-73Obeb635Oa55O6aa8316d9dclOOcf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
FrOmJ <sip:SlP 服务器编码@源域名 > Jtag=f569d024
COntent-TyPe: APPLICATloN/SDP
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
MaX-ForWards: 70
V=O
o = 64010000002020000001 OOIN IP4 172.18.16.3
S = DOWnIOaCl
u = 64010000041310000345:3
C = IN IP4 172.18.16.3
t=1288625085 1288625871
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a = rtpmap :96 H264∕90000
a= rtpmap:98 TI264∕90000
a=rtpmap :97 MPEG4∕90000
y = 0100000001
D.10.5 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
FrOm: <sip:SlP 服务器编码@源域名 > ;tag=f569d024
To: (sip:媒体流发送者设备编码⑥口的域名〉;tag=32128
Call ID: WISS-e680b2cl 73Obeb635Oa55O6aa8316d9dclOOcf6b@172.18.16.5
CSeq: 1 INVITE
Contact; (sip:媒体流发送者设备编码@目的IP地址端口〉
Ccnlenl-''ype: application/sclp
Content-Length:消息实体的字节长度
V = O
o=64010000041110000044 OoIN 1P4 172.24.18.44
S=Embedded Net DVR
C=IN IP4 172.24.18.44
I = O 0
m = video 8412 RTP/AVP 96
a= SendOnIy
a= rtpmap:96 H264∕90000
y= 100000001
Γλ10.6 ACK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;Iag=3094947605
Content-Length:消息实体的字节长度
CSeq: 1 ACK
Call-ID: WlSS-IId£50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip: SlP 服务器编码@源域名 > ;tag= lad9931d
COntent-7'ype: application/sclp
Max-Forwards: 70
V=O
o=64010000041110000044 OoIN IP4 172.24.18.44
S = Embedded Net DVR
C=IN IP4 172.24.18.44
t = 0 0
m =video 8412 RTP/AVP 96
a = sendonly
a = rtpmap:96 H264∕9OOOO
y= 100000001
D.10.7 ACK sip:媒体流发送者设备编码@目的域名或Ip地址端口 S1P/2.0
To: (sip:媒体流发送者设备编码些目的域名〉;tag = 32128
COntent-LCngth:消息实体的字节长度
CSeq: 1 ACK
Call-ID: wlss-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名〉;tag= f569d024
Max-Forwards: 70
D.10.8 INVITE sip:具有安全功能的媒体服务器编码@目的域名或Ip地址端口 S1P/2.0
To: sip:具有安全功能的媒体服务器编码@目的域名
Content-Length:消息实体的字节长度
Contact: <sip:SlP服务器编码@源IP地址端口〉
CSeq: 1 INVlTE
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5
Via: SIP/2.0/Ur)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉;tag = 02f283d7
SUbjeCt:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
Content-Type: APPLICATION/SDP
MaX-FOrWardS: 70
V=O
O = 64010600002020000001 OOlN IP4 172.18.16.3
S=Play
C=IN IP4 172.18.16.3
t = 0 0
m = video 6000 RTP/AVP 96 98 97
a = recvonlv
O
a = rtpmap: 96 H264∕90000
a = rtpmaρ:98 II264∕90000
a = rtpmap :97 MPEG4/90000
y=0100000001
D.10.9 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉Jtag=O2f283d7
To: (sip:具有安全功能的媒体服务器编码@目的域名Eag=994072228
CalI lD: WlSS-294c2c6e-eea27828H8c3b50449185980f4bfclf0@ 172.18.16.5
CSeq: 1 INVITE
Contact: <sip:具有安全功能的媒体服务器编码⑥目的网单元IP地址端口〉
COntent-TyPe: APPLICATlON/SDP
Content-Length:消息实体的字节长度
V=O
o = 64010000002020000001 OOIN IP4 172.18.16.1
S= # # ms20090428 log-restart-callid-ssrc-reinvite
C = IN IP4 172.18.16.1 t = 0 0
m = video 6000 RTP∕ΛVP 96 98
a=scndonly
a = rtpmap :96 H264∕90000
a= rtpmap:98 H264∕9OOOO a = rtpmap:97 MPEG4/90000 y=0100000001
D.10.10 SIP/2.0 200 OK
To: (sip:媒体流发送者设备编码@目的域名);tag=949c43d7
COnIaCi: (sip:媒体流发送者设备编码⑥目的IP地址端LI〉
COntent-Length:消息实体的字节长度
CSeq: 1 INVITE
Call-II): WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
Via: SIP/2.0/UI)P源域名或IP地址
From: <sip:媒体流接收者设备编码@源域名>;tag=e3719aθb
Content-TyPe: APPLICATloN/SDP
V = O
O= 64010000002020000001 OoIN 1P4 172.18.16.1
S= # U rns20090428 log-restart-callid-ssrc-reinvile
C=IN 1P4 172.18.16.1 t = 0 0 m =video 6000 RTP/AVP 96 98
a = Sendonly
a = rtpmap:96 11264/90000
a = rtpmap:98 H264∕9OOOO
a = rtpmap:97 MPEG4∕9OOOO
a= VkCk: < version) < 空格 XencryptedVKEK)
a= Vkek: < version) < 空格 XencryptedVKEK)
y=0100000001
D.10.11 ACK sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>jtag=949c43d7
Content-Length:消息实体的字节长度
CSeq: 1 AcK
Call-ID: WlSS-f7c53b46-eea27828118c3b50449185980f4bfd£0@172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
From:〈sip:媒体流接收者设备编码@源域名〉;tag = e3719aOb
MaX-FOrwards: 70
D.10.12 ΛCK sip:具冇安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0 To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 994072228
COntent-Length :消息实体的字节K度
CSeq: 1 ACK
Call-II): WISS-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag=O2f283d7
MaX-FOrWards: 70
D.10.13 MESSAGE sip: SIP服务器编码何目的域名或IP地址端口 SIP/2.0
To: (sip:SlP服务器编码@目的域名>μag=32128
COntent-Lenglh:消息实体的字节长度
CSeq: 7 MeSSage
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:媒体流发送者设备编码@源域名〉;tag = f569d024
MaX-F'or war ds: 70
<? Xml VerSiOn= ,, 1.0"?>
(NOtify>
■( CmClType> MeCIiaSlat us </CmclTy pe>
<SN>8<∕SN>
< DeviceID) 64010000041310000345</DeViCeID>
<NOtifyType> 121<∕ NOtifyType>
<∕Notify>
D.10.14 MESSAGE sip:媒体流接收者设备编码@目的IP地址端口 SIP/2.0
From: <sip:SIP 服务器编码@源域名 > ;tag=e3719aθb
Contact: (sip: SlP服务器编码@源IP地址端口〉
Call-ID: WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
To: (sip:媒体流接收者设备编码@目的域名〉;Iag=949c43d7
Content-Length:消息实体的字节长度
CSeq: 7 MeSSage
MaX-FOrWarelS: 70
<? XmI VerSiOn= " 1.On?>
(NOtify>
(CmdTyPe > M e d i a S t a t u s ( / CmdTyI)e)
<SN>8<∕SN>
<DeviceIΓ)>64010000041310000345</DeViCeIΓ)>
<NotifyType> 121 </ NOtifyType>
<∕Notify>
D.10.15 SIP/2.0 200 OK
From: <sip:SIP 服务器编码@源域名 > ;tag=e3719aθb
Contact; (sip:媒体流接收者设备编码@目的IP地址端口〉
Call-II): WISS-f7c53b46-eea27828118c3b50449185980f4bfdf0@l72.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
To: (sip:媒体流接收者设备编码@目的域名>jtag=949c43d7
CScq: 7 MeSSage
COntent-LeIIgtIi:消息实体的字节长度
D.10.16 SIP/2.0 200 OK
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:媒体流发送者设备编码@源域名〉;lag= f569dO24
To: (sip:SIP服务器编码@目的域名Eag = 32128
Call-II): WISS-e68Ob2cl-73Obeb635Oa55O6aa8316d9delOOcf6172.18.16.5
CSecI: 7 MeSSage
COntent-Length:消息实体的字节长度
D.10.17 BYE sip:媒体流发送者设备编码⑥目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名〉;Iag = 949c43d7
COnten(-Length :消息实体的字节长度
CSeq: 2 BYE
Cail ID: WlSS-f7c53b46-eea27828118c3b50449185980f4bfdf0@ 172.20.16.4
Via: SIP/2.0/UDP源域名或IP地址
From:〈sip:媒体流接收者设备编码@源域名〉;lag = e3719aθb
Max-Forwards: 70
D.10.18 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
FrOm:〈sip:媒体流接收者设备编码@源域名〉;tag = e3719aθb
To: (sip:媒体流发送者设备编码@目的域名>jtag=949c43d7
Call-ID: WISS-f7c53b46-eea27828118c3b5O44918598Of4bfdfO@ 172.20.16.4
CSeq: 2 BYE
COntent-Length:消息实体的字节长度
D.10.19 BYE sip:具有安全功能的媒体服务器编码⑥目的域名或IP地址端口 SIP/2.0
Via: SIP/2.0/UDP源域名或IP地址
FrOm: <sip: SIP 服务器编码 @ 源域名 > ;tag = 02I283d7
To:〈sip:具有安全功能的媒体服务器编码@目的域名〉;tag= 994072228
Call-ID: WlSS-294c2c6e-eea27828118c3b5O44918598Of4bfdfO@ 172.18.16.5
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
Max-Forwards: 70
D.10.20 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
F'rom: <sip:Slp 服务器编码@源域名 > Jtag = O2f283d7
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag=994O72228
Call-ID: WlSS-294c2c6e-eea27828118c3b50449185980f4bfclf0@172.18.16.5
CSeq: 2 BYE
COnIent-Lengib:消息实体的字节长度
D.10.21 BYE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@冃的域名〉;tag = 3094947605
Content-Length:消息实体的字节长度
CSeq: 2 BYE
Call-ID: WISS-IIdf50d7-730beb6350a5506aa83i6d9dcl00cf6b@172.18.16.5
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag= IaCl993Icl
MaX-F'or war ds: 70
D.10.22 SIP/2.0 200 OK
Via: S1P∕2.O∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉;tag= lad9931d
To: (sip:具有安全功能的媒体服务器编码@目的域名Eag = 3094947605
Call ID: WlSS-IIeIf50cl7 730bcb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 2 BYE
COntent-length :消息实体的字节长度
D.10.23 BYE sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>;tag=32128
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉;tag=f569d024
Max-Forwards: 70
D.10.24 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名〉;tag=f569d024
To:〈sip:媒体流发送者设备编码@目的域名>;tag=32128
Call ID: WlSS-e680b2cl 73Obcb635Oa55O6aa8316d9dclOOcf6b@ 172.18.16.5
CSeq: 2 BYE
Content-Length:消息实体的字节长度
D.11第三方呼叫控制的历史加密视频下载消息示范
D.11.1 INVITE sip: A-有安全功能的媒体服务器编码@ 口的域名或IP地址端口 SIP/2.0
To: sip:具有安全功能的媒体服务器编码@冃的域名
COnIent-I>englh:消息实体的字节长度
Contact: (sip: SIP服务器编码@源IP地址端口〉
CSeCl: 1 INVITF:
Call-ID: WISS-Ildf50d7∙73Obeb635Oa55O6aa8316d9dclOOcf6b@172.18.16.5
Via: S1P∕2.O∕UL)P源域名或IP地址
From: <sip: SlP 服务器编码@源域名 > ;tag= lad9931d
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWar(IS: 70
1).11.2 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip: SIP 服务器编码@源域名〉;Iag=Iad993Id
To: <sip:具有安全功能的媒体服务器编码@目的域名>;tag=3094947605
Call-11): WlSS-Ildf50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
CSeq: 1 INVlTE
Contact: (sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口〉
COntent-TyPe: APPLICATION/SDP
Content-Length:消息实体的字节长度
V=O
o=64010000002020000001 OOIN IP4 172.18.16.3
S= # UmS20091214
C=IN 1P4 172.18.16.3
t = 0 0
m = video 6000 RTP/AVP 96 98 97
a = recvonly
a = rtpmap:96 II264∕9OOOO
a = rtpmap:98 H264∕9OOOO
a = rtpmap:97 MPEG4/90000
D.11.3 INVITE sip:媒体流发送者设备编码@目的域名或Ip地址端口 SIP/2.0
To: sip:媒体流发送者设备编码@目的域名
Content-Length:消息实体的字节&度
Contact: (sip: SIP服务器编码@源IP地址端口〉
CSeCl: 1 INVITE
Call-ID: WISS-e680b2cl-730beb6350a5506aa8316d9clcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > ;tag=f569dO24
COntent-TyPe: APPLICATION/SDP
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序 列号
MaX-F'orwards: 70
V = O
o=64010000002020000001 OOIN IP4 172.18.16.3
S = DoWnIOad
u = 64010000041310000345:3
C = IN IP4 172.18.16.3
t=1288625085 1288625871
m = video 6000 RTP∕ΛVP 96 98 97
a = recvonly
a = rtpmap:96 H264∕90000
a= rtprnap:98 II264∕90000
a = rtpmap :97 MPEG4/90000
y=noooooooo
D.11.4 SIP/2.0 200 OK
Via: S1P∕2.O∕UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > ;tag = f569d024
To: (sip:媒体流发送者设备编码@目的域名>jtag=32128
Call ID: WlSS-eβ80l)2cl 730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5
CSeq: 1 INVlTE
Contact : <sip:媒体流发送者设备编码@目的IP地址端曰〉
COntent-TyPe: application/SdP
Content-Length:消息实体的字节长度
V=O
O = 64010000041110000044 OoIN IP4 172.24.18.44
S = EmbeddeCl Net DVR
C = IN IP4 172.24.18.44
t = 0 0
nι = video 9412 RTP∕ΛVP 96
a = Sendonly
a = rtpmap:96 H264∕90000
y=1100000000
D.11.5 ΛCK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 3094947605
COntent-I>ength:消息实体的字节长度
CSeq: 1 ACK
Call-ID: WlSS-IlCIf50d7-730beb6350a5506aa8316cl9dcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UΓ)P源域名或IP地址
FrOm: <sip: SlP 服务器编码@源域名 > ;tag= lad9931cl
Content-Type: application/SClP
Max-Forwards: 70
V = O
o=64010000041110000044 OOIN IP4 172.24.18.44
S = EnIbedded Net DVR
C=1、1P4 172.24.18.44
t = 0 0
m = video 9412 RTP/AVP 96
a = sendonly
a= rtpniap: 96 H264∕9OOOO
y= 1100000000
∣λ11.6 ACK sip:媒体流发送者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码@目的域名>jtag=32128
Content-Length:消息实体的字节长度
CSeCl: 1 ACK
CalI-II): WISS-e68Ob2cl-73Obeb635Oa55O6aa8316cl9dCIOOCf6b@ 172.18.16.5
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag= f569d024
MaX-FOrWards : 70
IM 1.7 INVrn£ sip:媒体流接收者设备编码Ql=I的域名或IP地址端IJ SIP/2.0
To: sip:媒体流接收者设备编码@目的域名
COntent-I.ength:消息实体的字节长度
Contact: (sip:SlP服务器编码@源IP地址端口〉
CSeCl: 1 INVITE
Call-ID: WISS-e862d62c-72ffle2eld0f2ceaf8cl07cfle3a87f09@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:STp 服务器编码@源域名 > Jtag = 8338dβac
Subject:媒体流发送者设备编码:发送端媒体流序列号.媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWarClS: 70
1).11.8 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
FrOm: <sip:SlP 服务器编码@源域名 > Jtag = 8338d6ac
To: (sip:媒体流接收者设备编码。目的域名〉;tag = 41
Call-ID: WISS-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@ 172.18.16.5
CSeq: 1 INVITE
Contact: (sip:媒体流接收者设备编码@冃的IP地址端口〉
COntent-TyPe: APPLICATION/SDP
COntent Length:消息实体的字节长度
V = O
o = 64010000003001000001 OolN IP4 172.18.16.126
S = Play
C=IN IP4 172.18.16.126
t = 0 O
m = video 9010 RTP/AVP 96
a = recvonly
a= rtpmap:96 H264∕90000
D.11.9 INVITE sip:具有安全功能的媒体服务器编码冋目的域名或IP地址端口 SIP/2.0
To: sip:具有安全功能的媒体服务器编码。目的域名
COntent-Length:消息实体的字节长度
Contact: <sip: SIP服务器编码@源IP地址端口》
CSeq: 1 INVlTE
Call-ID: WlSS-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP∕2.0∕UL)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag=39a741c5
Content-Type: APPLICATloN/SDP
Subject :媒体流发送者设备编码:发送端媒体流序列砂,媒体流接收者设备编码:接收端媒体流序 列号
MaX-FOrWards: 70
V=O
o = 64010000003001 OoOOOI OOlN IP4 172.18.16.126
S = Play
C=IN IP4 172.18.16.126
t = 0 0
m = video 9010 RTP/AVP 96
a = recv,only
a = rtpmap:96 H264/90000
y=ιιoooooooo
D.11.10 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
From: <sip: SIP 服务器编码@源域名 > ;tag=39a741c5
To:〈sip:具有安全功能的媒体服务器编码@日的域名〉;tag=3243635917
Call-ID: WlSS-19677597-72ffle2eldOf2ceaf8dO7cfle3a87fO9@ 172.18.16.5
CSeq: 1 INVITE
Contact: <sip:具有安全功能的媒体服务器编码⑥目的域名或IP地址端曰〉
COntent-Type: APPlJCATION/SDP
COntent-Length:消息实体的字节长度
V=O
o=64010000002020000001 OoIN IP4 172.18.16.3
S= # # ms20091214
C=IN 1P4 172.18.16.3
t= 0 0
rn = video 6000 RTP/AVP 96 98 97
a = sendonly
a= rtpmap:96 II264∕90000
a= rtpmap:98 H264∕9OOOO
aɪrtɪ)map: 97 MPEG4 90000
y= 1100000000
D.11.11 ACK sip:媒体流接收者设备编码@目的域名或IP地址端IJ SIP/2.0
To: (sip:媒体流接收者设备编码@目的域名> ;tag = 41
Content-Length:消息实体的字节长度
CSeq: 1 ACK
Call-11): WlSS-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5
Via: SIP/2.O/UI3P源域名或IP地址
From: <sip:SlP 服务器编码@源域名 > Jtag = 8338d6ac
Content-Type: APPLICATION/SDP
MaX-FOrWards : 70
V=O
o=64010000002020000001 OOIN IP4 172.18.16.3
S = I)OWnIOad
C=IN 1P4 172.18.16.3
t = 0 0
m = video 6000 RTP/AVP 96
a = Sendonly
a = rtpmap:96 II264∕9OOOO
a= VkCk: < version)〈空格〉<encryptedVKEK> a= Vkek: < version) < 空格 XencryptedVKEK) y=1100000000
D.11.12 ACK sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To:〈sip:具有安全功能的媒体服务器编码@目的域名> jtag=3243635917
Content-Length:消息实体的字节长度
CSeq: 1 AcK
Call-ID: WlSS-19677597-72ffle2eldOf2ceaf8dO7c£le3a87fO9@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag=39a741c5
MaX-FOrWards: 70
1).11.13 MESSAGE sip:SIP服务器编码@源域名或IP地址端口 SIP/2.0
To: ( sip:SIP服务器编码@源域名〉;Iag=32128
COrllent-I.englb:消息实体的字节长度
CSeq: 7 MeSSage
Call-II): WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:媒体流发送者设备编码@目的域名〉;tag=f569dO24
MaX-FOrWards: 70
<? Xml VerSiOn="1.0',7>
(NOtify>
< CmdType) MediaSlat us(∕ CmdTyl)e)
<SN>8<∕SN>
< DevicelD) 64010000041310000345</DevicelD)
<NOtifyType> 121<∕ NOtifyType>
<∕Notify>
D.11.14 SIP/2.0 200 OK
Via: SIP/2.0/UDP源域名或IP地址
FrOm:〈sip:媒体流发送者设备编码@目的域名〉Jtag = f569dO24
To: ( sip:SlP服务器编码@源域名〉;tag = 32128
Call-II): WISS-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@ 172.18.16.5
CSeq: 7 MeSSage
COntent-I>ength:消息实体的字节长度
D.11.15 BYE sip:媒体流接收者设备编码@目的域名或IP地址端口 SIP/2.0
To: (sip:媒体流接收者设备编码@目的域名>;tag=41
Content-Length:消息实体的字节长度
CSeq : 2 BYE
Call-ID: WlSS-e862d62c-72ffle2eldOf2ceaf8dO7cfle3a87fO9@172.18.16.5
Via: SIP/2.0/UDp源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > ;tag=8338d6ac
Max-Forwards: 70
D.11.16 SIP/2.0 200 OK
Via: SIP∕2.0∕UΓ)P源域名或IP地址
From: <sip:SlP 服务器编码@源域名> ;tag=8338d6ac
To: (sip:媒体流接收者设备编码@目的域名〉;tag = 41
Call-ID: WISS-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@ 172.18.16.5
CSeCl: 2 BYE
COntent-I.ength:消息实体的字节氏度
D.11.17 BYE sip:具有安全功能的媒体服务器编码@目的域名或IP地址端口 SIP/2.0
To: (sip:具冇安全功能的媒体服务器编码@目的域名>μag=3243635917
Content-Length:消息实体的字节长度
CSecl: 2 BYE
Call-ID: WlSS-19677597-72ffle2eldOf2ceaf8dO7cfle3a87fO9@ 172.18.16.5
Via: SIP/2.0/Ul)P源域名或IP地址
From: <sip:SlP 服务器编码@源域名〉;tag = 39a741c5
MaX-FOrWardS: 70
D.11.18 S1172.0 200 OK
Via: SIP/2.0/Ul)P源域名或IP地址
FrOm: <sip:SIP 服务器编码@源域名 >;tag = 39a741c5
To: (sip:具有安全功能的媒体服务器编码@目的域名>;tag=3243635917
Call ID: WISS-19677597 72ffle2el(10f2ceaf8d07cfle3a87f09@172.18.16.5
CSeCl: 2 BYE
CorlIent-Length:消息实体的字节长度
Iλ11.19 BYEsip:具有安全功能的媒体服务器编码回目的域名或IP地址端口 S1P/2.0
To: (sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 3O949476O5
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
Call-11): WISS-IlCIf50d7-730beb6350a5506aa8316d9clcl00cf6b@ 172.18.16.5
Via: SIP∕2.0∕UI)P源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag=Iad993Id
Max-Forwards: 70
D. 11.20 SII72.0 200 OK
Via: STP∕2.0∕UDP源域名或IP地址
FrOm: <sip:SIP 服务器编码@源域名 > ;tag= lacl9931cl
To: <sip:具有安全功能的媒体服务器编码@目的域名〉;tag = 3094947605
CalI-IE): WISS-Ildf5Od7-73Obeb635Oa55O6aa8316d9dclOOcf6b@ 172.18.16.5
CSeq: 2 BYE
Conlent-Length:消息实体的字节长度
D.11.21 BYE sip:媒体流发送者设备编码@目的域名或Ip地址端口 SIP/2.0
To: (sip:媒体流发送者设备编码。目的域名〉;tag = 32128
COntent-Length:消息实体的字节长度
CSeq: 2 BYE
Call-ID: wlss-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@172.18.16.5
Via: SIP/2.0/UDP源域名或IP地址
From: <sip:SlP 服务器编码@源域名〉;tag=f569dO24
MaX-FOrWards: 70
D. 11.22 SIP/2.0 200 OK
Via: SIP∕2.0∕UDP源域名或IP地址
From: <sip:SIP 服务器编码@源域名 > Jtag= f569d024
To: (sip:媒体流发送者设备编码@目的域名〉;iag = 32128
Call-ID: wlss-e680b2cl-730beb6350a5506aa8316cl9dcl00cf6b@172.18.16.5
CSeq: 2 BYE
Content-I.ength:消息实体的字节长度
附录E
(资料性附录) 加密视频的导出
E.1 基本要求
加密视频导出时,系统应保障视频内容的机密性和完整性,确保只有授权者能够观看视频内容。同 时对导出视频观看时间、观看次数、复制情况做授权。应通过安全密码介质完成加密视频的导出。
E.2流程
存储介质
管理平台客户端
连接存储介质
生成VETK和新VEK , 并使用VETK加密新
VEK
I解密出旧VEK,解密视频数据
并用新VEK加密视频数据
把视频数据密文写入到存储介质
把VErK写入到存储介质的安全芯片
输入导出视频播放权限
把播放权限写入存储介质的安全芯片
图E.1加密视频导出流程示意图
流程如下:
a)
b)
a) 将存储介质连接到管理平台客户端;
b) 管理平台生成视频导出加密密钥VETK和新的VEK,并使用VETK加密新VEK;
C)管理平台解密视频中的VEK,解密视频数据,并用新VEK加密视频数据;
CI)管理平台将视频数据密文写入存储介质;
e)管理平台客户端把VETK写入到存储介质的安全芯片中;
D 管理员输入导出视频对应的播放权限,如播放次数、时间等,并把播放权限写入到存储介质的 安全芯片中。
参考文献
LU
⑵
[3]
[4] 要求
[5] 技术要求
GΛ∕T 647-2006视频安防监控系统 前端设备控制协议V1.0
GA/T 669.1—2008
GA/T 669.2—2008
GA/T 669.4—2008
城市监控报警联网系统 城市监控报警联网系统 城市监控报警联网系统
技术标准
技术标准
技术标准
第1部分:通用技术要求
第2部分:安全技术要求
第4部分:视音频编、解码技术
GΛ∕T 669.5—2008
城市监控报警联网系统
技术标准
第5部分:信息传输、交换、控制
GA/T 669.6—2008
城市监控报警联网系统
技术标准
第6部分:视音频显示、存储、播
放技术要求
[7] GA/T 669.7—2008
[8] YD/T 1171—2001
技术标准
第7部分:管理平台技术要求
城市监控报警联网系统
IP网络技术要求网络性能参数与指标(MEQ ITU-T Y.154O, NEQ
ITU-T Y.1541, NEQ IETF RFC: 2330)
[9] LlO] 口口 口2] [13] 口4] 口5]
[16]
[17]
[18]
[19]
[20]
[21]
LiSIS
YIVT 1522.1-2006会话初始协议(SIP)技术要求 第1部分:基本的会话初始协议
1SO∕IEC 14496-5:2001信息技术 视听对象编码 第5部分:参考软件
RFC 2633
RFC 2634
RFC 2778
RFC 2779
REC3016
RFC 3265
REC 3329
RFC 3665
RFC 3903
RFC 3984
RFC 4826
S/MIME VerSiOn 3 MeSSage SPeCifiCalion
EnhanCed SeCUrity SerViCeS for S/MIME
A MOClCi for PrCSenCe and InStant MCSSaging
InStant MeSSaging PreSenCe PrOtOCOI ReqUirementS
用于MPEG-4音频/视频流的RTP负载格式
SeSSiOn Initiation lɔrotoeol (SlP)—SPeCifiC EVent NOtifiCatIon
SeCUrity MeChaniSm Agreement for the SeSSiOn InitiatiOn PrOtOCOI (SJP)
SeSSiOn Initiation PrOtOCOI (SIP) BaSiC Call FlOW EXamPIeS
SeSSion Initiation PrOtOCOI (SIP) EXtenSiOn for EVent State Publication
H.264视频的RTP负载格式
EXtenSible MarkUP LangUage (XML) FOrmatS for RePreSenting ReSOUrCe
103