GB28181协议注册到SIP服务(畅联云)的基本流程

最新推荐文章于 2024-01-29 22:55:06 发布
最新推荐文章于 2024-01-29 22:55:06 发布
阅读量264 收藏
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42670672/article/details/133858813
版权

1、GB/T 28181—2016协议基础介绍:

        近年来,国内视频监控应用发展迅猛,系统接入规模不断扩大,涌现了大量平台提供商,平台提供商的接入协议各不相同,终端制造商需要给每款终端维护提供各种不同平台的软件版本,造成了极大的资源浪费。各地视频大规模建设后,省级、国家级集中调阅,对重特大事件通过视频掌握现场并进行指挥调度的需求逐步涌现,然而不同平台间缺乏统一的互通协议。在这样的产业背景下,基于终端标准化、平台互联互通的需求,GB/T28181应运而生。 GB28181标准规定了公共安全视频监控联网系统(以下简称联网系统) 的互联结构, 传输、 交换、 控制的基本要求和安全性要求, 以及控制、 传输流程和协议接口等技术要求。

 GB28181项目的基本设计思路流程如下图:

接下来我们只了解一下注册流程, 根据GB/T 28181 —2016》第9章关于注册的描述,GB28181的注册需要满足一下要求:

  • 注册时应进行认证,认证方式应支持数字摘要认证方式。
  • SIP代理在注册时间超时之前,应向注册服务器进行刷新注册,系统、设备注册超时时间可配置 ,缺省值为86400s,应在注册超时时间到来之前刷新注册消息,为SIP服务器预留适当刷新注册处理时间,注册过期时间不应短于3600s。 SIP代理注册成功则认为
  • SIP服务器为在线状态,注册失败则认为SIP服务器为离线状态。SIP服务器在SIP代理注册成功后置为在线状态,SIP代理注册超时则认为其为离线状态。

 2、注册流程及描

 

  •  SIP代理主动向SIP服务器发送注册请求。
  • SIP服务器收到请求后向SIP代理发送401响应,并在响应的头消息www_Authenticate字段中给出适合SIP代理的认证体制和参数。
  • SIP代理收到SIP服务器发送的401响应后,重新向SIP服务器发送注册请求,请求的Authorization字段中给出信任书,包括认证信息。【这个时候如果SIP服务器有鉴权认证,SIP代理会携带鉴权信息】
  • SIP服务器对请求进行验证,若检验出SIP代理身份合法,则向SIP代理发送成功响应200 OK,若身份不合法会发出拒绝应答。

3、基于数字认证书的双向认证注册说明

   SIP 代理和SIP 服务器进行双向认证时,IETF RFC 3261 中定义的方法 Register 进行如下头域扩展:

  • Authorization的值增加Capability项来描述编码器的安全能力,当Authorization的值为Capability时,只携带一个参数algorithrn,参数algorithm 的值分为三部分, 中间以逗号分割,第一部分为非对称算法描述, 取值为 RSA; 第二部分为摘要算法描述, 取值为 MD5/SHA-1/SHA-256 中的一个或者多个; 第三部分为对称算法的描述, 取值为 DES/3DES/SM1 中的一个或者多个。
  • www-Authenticate 的 值 增 加 Asymmetric 项 用 来 携 带 验 证 SIP 服 务 器 身 份 的 数 据。 当www-Authenticate 的值为 Asymmetric 时, 只携带参数 nonce 和algorithm, 在algorithm 的值取安全能力中指明的算法。
  • Authorization 的值增加 Asymmetric 项用来携带验证编码器的数据。 当 Authorization 的值为 Asymmetric 时, 携带nonce、response、algorithm 三个参数。

 

4、基于SIP库的注册

在这里我们都是基于libosip和libexsip库进行开发的,至于库文件的如何加入工程请根据不同开发语音选择合适的调用方法,下面是设备注册的步骤:

  • 初始化

    初始化SIP,主要包括初始化eXosip_initeXosip_listen_addr开启端口监听,具体代码如下: 

bool CSIPServer::Start()
{
	initialize();
	for (int i = 0; i < 1; i++) {
		x_eCtx[i].reset(eXosip_malloc(), [](struct eXosip_t* ptr) {
			if (ptr) {
				eXosip_quit(ptr);
				osip_free(ptr);
			}
		});
		if (!CheckParam()
			|| x_eCtx[i] == nullptr
			|| eXosip_init(x_eCtx[i].get()) != OSIP_SUCCESS)
		{
			Stop();
			return false;
		}
		int _ret = eXosip_listen_addr(x_eCtx[i].get(), i == 0 ? IPPROTO_UDP : IPPROTO_TCP, NULL, m_SIPServerPort, AF_INET, 0);
		if (_ret != OSIP_SUCCESS)
		{
			Stop();
			return false;
		}

		eXosip_set_user_agent(x_eCtx[i].get(), "SIPServer/0.0.1");

		int opt_keepalive = 0;
		eXosip_set_option(x_eCtx[i].get(), EXOSIP_OPT_UDP_KEEP_ALIVE, &opt_keepalive);

		int opt_use_rport = 1;
		eXosip_set_option(x_eCtx[i].get(), EXOSIP_OPT_USE_RPORT, &opt_use_rport);
	}
	
	x_isRunning = true;

	if (IsSuspended())
		Resume();

	return true;
}
  • 注册
void CSIPServer::HANDLE_REGISTER(eXosip_t* eCtx, eXosip_event_t* event)
{
	osip_header_t* header = NULL;
	osip_message_header_get_byname(event->request, "expires", 0, &header);
	if (header == nullptr || header->hvalue == NULL)
	{
		Reply(eCtx, event, 400);
		return;
	}

	int _expires = atoi(header->hvalue);
	if (_expires)
	{
		//提取出各个字段值,进行 MD5 计算
		osip_authorization_t* authorization = NULL;
		osip_message_get_authorization(event->request, 0, &authorization);
		if (authorization == NULL)
		{
			bool _success = false;
			do
			{
				osip_www_authenticate_t* header = NULL;
				osip_www_authenticate_init(&header);
				if (header == NULL) break;
				std::shared_ptr<osip_www_authenticate_t> auth_object(header, [](osip_www_authenticate_t* ptr){ if (ptr) { osip_free(ptr); } });
				osip_www_authenticate_set_auth_type(auth_object.get(), osip_strdup("Digest"));
				osip_www_authenticate_set_realm(auth_object.get(), osip_enquote(m_SIPDomain.c_str()));
				osip_www_authenticate_set_nonce(auth_object.get(), osip_enquote(GB_NONCE));
				char* body = NULL;
				osip_www_authenticate_to_str(auth_object.get(), &body);
				if (body == NULL) break;
				std::shared_ptr<char> auth_str(body, osip_free_defult);
				osip_message_t* answer = NULL;
				{
					CSIPAutoLock _autoLock(eCtx);
					eXosip_message_build_answer(eCtx, event->tid, 401, &answer);
				}
				if (answer != nullptr)
				{
					osip_message_set_content_type(answer, "Application/MANSCDP+xml");
					osip_message_set_www_authenticate(answer, auth_str.get());/*设置认证消息*/
					Reply(eCtx, event, 401, answer);
					_success = true;
				}
			} while (0);
			if (!_success) {
				Reply(eCtx, event, 500);
			}
			return;
		}

		std::shared_ptr<char> algorithm(authorization->algorithm ? osip_strdup_without_quote(authorization->algorithm) : nullptr, osip_free_defult);
		std::shared_ptr<char> username(authorization->username ? osip_strdup_without_quote(authorization->username) : nullptr, osip_free_defult);
		std::shared_ptr<char> realm(authorization->realm ? osip_strdup_without_quote(authorization->realm) : nullptr, osip_free_defult);
		std::shared_ptr<char> nonce(authorization->nonce ? osip_strdup_without_quote(authorization->nonce) : nullptr, osip_free_defult);
		std::shared_ptr<char> nonce_count(authorization->nonce_count ? osip_strdup_without_quote(authorization->nonce_count) : nullptr, osip_free_defult);
		std::shared_ptr<char> uri(authorization->uri ? osip_strdup_without_quote(authorization->uri) : nullptr, osip_free_defult);
		std::shared_ptr<char> response(authorization->response ? osip_strdup_without_quote(authorization->response) : nullptr, osip_free_defult);

		if (username == nullptr
			|| realm == nullptr
			|| nonce == nullptr
			|| response == nullptr)
		{
			Reply(eCtx, event, 400);
			return;
		}

		///1.计算出response
		///2.与客户端请求过来的response做比较,如果一样,则通过注册,回复200.否则回复403失败
		HASHHEX HA1 = { 0 };
		DigestCalcHA1(algorithm.get(), username.get(), realm.get(), m_SIPServerPwd.c_str(), nonce.get(), nonce_count.get(), HA1);

		HASHHEX Response = { 0 };
		HASHHEX HA2 = { 0 };
		//在下面这个函数里面,已经计算了 H(A2),所以不需要自己计算 H(A2)
		DigestCalcResponse(HA1, nonce.get(), nonce_count.get(), authorization->cnonce, authorization->message_qop, 0, event->request->sip_method, uri.get(), HA2, Response);

		if (memcmp(response.get(), Response, HASHHEXLEN) != 0)
		{
			Reply(eCtx, event, 403);
			return;
		}
		
		osip_via_t* via = NULL;
		osip_message_get_via(event->request, 0, &via);
		char* szSIPClientIP = osip_via_get_host(via);
		char* szSIPClientPort = osip_via_get_port(via);
		osip_generic_param_t* br = nullptr;
		osip_via_param_get_byname(via, "received", &br);
		if (br != NULL && br->gvalue != NULL)
			szSIPClientIP = br->gvalue;
		osip_via_param_get_byname(via, "rport", &br);
		if (br != NULL && br->gvalue != NULL)
			szSIPClientPort = br->gvalue;

		string _req_host(event->request->req_uri->host);
		if (!StringUtil::IsValidIPAddr(_req_host)) {
			if (!GetAddress(szSIPClientIP, _req_host)) {
				Reply(eCtx, event, 400);
				return;
			}
		}
		if (!x_pEventCallBack(NET_GB28181_EVENT_E::EVENT_AUTOREGISTER, (eCtx == x_eCtx[0].get()) ? 0 : 1, event->request->from->url->username, szSIPClientIP, atoi(szSIPClientPort), _req_host.c_str(), NULL, 0, x_dwUser))
		{
			Reply(eCtx, event, 404);
			return;
		}
		
		osip_message_t* answer = NULL;
		{
			CSIPAutoLock _autoLock(eCtx);
			eXosip_message_build_answer(eCtx, event->tid, 200, &answer);
		}
		if (answer != nullptr)
		{
			string _szDateTime = DateUtil::Now().GetDateTimeAsString();
			StringUtil::ReplaceStr(_szDateTime, " ", "T");
			osip_message_set_date(answer, _szDateTime.c_str());
			Reply(eCtx, event, 200, answer);
		}
	}
	else
	{
		osip_via_t* via = NULL;
		osip_message_get_via(event->request, 0, &via);
		char* szSIPClientIP = osip_via_get_host(via);
		char* szSIPClientPort = osip_via_get_port(via);
		osip_generic_param_t* br = nullptr;
		osip_via_param_get_byname(via, "received", &br);
		if (br != NULL && br->gvalue != NULL)
			szSIPClientIP = br->gvalue;
		osip_via_param_get_byname(via, "rport", &br);
		if (br != NULL && br->gvalue != NULL)
			szSIPClientPort = br->gvalue;
		Reply(eCtx, event, 200);
		x_pEventCallBack(NET_GB28181_EVENT_E::EVENT_UNREGISTER, (eCtx == x_eCtx[0].get()) ? 0 : 1, event->request->from->url->username, szSIPClientIP, atoi(szSIPClientPort), event->request->req_uri->host, NULL, 0, x_dwUser);
	}
}

以上接口可以实现GB28181的初始化操作。

如有需要可登录http://www.meichang.cc进行验证测试。

qq_42670672
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GB28181调试服务
10-27
GB28181调试服务器,基于tomcat,可用。注意webapps下无war包,war包在webapps同级目录下,名称为SIPStandardDebug.war。将war包放在webapps目录下运行tomcat。启动完成访问 http://localhost:8080/SIPStandardDebug/ 即可调试sip。tomcat启动时会报找不到manager与host-manager的错误,忽视即可
SIP 注册过程
dayenglish的专栏
07-10 6271
SIP协议包含两种类型的消息,一种是请求行用于发出邀请,而另一种则是状态行,用于标明当前通信的状态。请求行和状态行军包含三部分,其中每一部分以空格隔开,不论是请求行还是状态行均以CRLF换行符结束。在请求行中,三部分内容分别为Method 请求URI和SIP版本号。如下例所示: Request-Line: REGISTER sip:192.169.1.150 SIP/2.0 在这里方法是REG
[免费]GB28181详细说明(海康内部资料).rar
01-08
[免费]GB28181详细说明(海康内部资料).rar [免费]GB28181详细说明(海康内部资料).rar
GB28181国标28181的JAVA注册实现代码
10-23
最近用JAVA的SIP协议写了一个GB28181平台的对接,并成功完成了海康、大华、中威等设备,更重要的是海康平台、公安一所平台的对接。因为行业内很少有JAVA方面的设备接入实现,希望本篇能够让JAVA在安防接入生态中发挥越来越大的作用。 详细了解,请查看https://www.jianshu.com/p/4438711f6f3e
基于gb28181协议视频接入包.zip
11-21
基于gb28181协议的视频接入;包括vue的前端源码;Sip信令试用服务器;大华、海康的摄像头视频接入方式;非商业用途,仅限demo展示用
GB28181协议-注册详解
JUST_DO_1122的博客
09-22 695
GB28181协议-注册详解
国标28181:注册
qq_39297233的博客
07-05 433
SIP UAS)进行注册登记的工作模式,在本文中FFmpeg即为一个SIP服务器,设备向FFmpeg发送注册请求,FFmpeg在接收到设备的注册请求后返回相应的回复消息,则完成设备注册流程注册指的是设备或系统进入联网系统时向SIP
GB28181协议--设备注册和注销
积木的笔记
01-06 4811
本文主要介绍GB28181基于sip协议注册和注销功能
国标GB/T 28181详解:GB/T28181基本注册流程和注销流程
最新发布
weixin_70208651的博客
01-29 1289
注册流程是终端设备(即SIP代理)向SIP平台(即SIP服务器)注册,以获得会话建立、事件上报等权限的过程。注销流程是终端设备(即SIP代理)向SIP平台(即SIP服务器)注销当前会话的过程。AS-V1000视频监控平台能够完美支持GB/T28181,通过公安一所的GB/T28181全项检测。既可以作为GB/T28181的上级,也可以作为GB/T28181的下级,还能够进行GB/T28181的互联(同时作为上级,又可以作为下级)。
GB28181———注册
qq_15672897的博客
04-12 445
gb28181协议实现,现阶段设备注册已实现。windows、Linux、arm都已测试,注册没有问题
GB28181对接(上下级)平台测试程序
10-22
GB28181平台测试程序,可以作为GB28181 上级 和 下级 支持对接海康、科达、大华、雄迈等各种市面热销平台,对于政府部门GB28181对接成功案例很多
GB28181协议常见几种信令流程
06-22
GB28181协议常见几种信令流程
GB28181-sip.zip
09-17
GB28181 sip抓包与分析。符合《GBT 28181- 2016 公共安全视频监控联网系统信息传输、交换、控制技术要求.pdf》要求
GB28181 会话SIP信令 C++ 实现解析处理
11-23
C++ 实现GB28181设备目录请求、视频请求、历史视频回放、等SIP会话,用于视频安防领域
SIPGB28181注册、注销详解
zuiyijiangnan的博客
01-21 5868
GB28181定义了基于SIP架构的视频监控互联规范,而对于多数私有协议实现的监控如果想接入SIP架构,就要借助网关,GB28181规范了实现 SIP 监控域与非SIP 监控域互联。基本注册采用IETF RFC 3261规定的基于数字摘要的挑战应答式安全技术进行注册,具体注册流程注册流程...
LiveGBS国标GB/T28181流媒体平台华为IPC设备GB35114配置接入说明
青柿视频流媒体的博客
07-09 1900
华为IPC配置GB28181接入 勾选上 GB/T 28181 平台IP 对应 LiveGBS信令服务配置-》SIP Host 端口号 对应 LiveGBS信令服务配置-》SIP 端口 服务器编码 对应 LiveGBS信令服务配置-》SIP @ 对应 LiveGBS信令服务配置-》SIP 域 密码 对应 LiveGBS信令服务配置-》设备统一接入密码 登录名和设备ID 可以填写一致,自行分配20位ID,不同设备保证ID唯一, 统一编码规则 镜头ID ,即为视频通道ID,自行分配20位ID,统一编码规则
国标GB28181对接的时候如何配置服务端口和本地端口
weixin_70208651的博客
01-01 3516
安防视频监控系统重,进行国标GB28181对接、接入、汇聚、级联的时候,本地SIP端口号的意义在于建立网络摄像机IPC与上级平台之间的通信连接,实现数据的传输和处理。通过正确配置本地SIP端口号,可以确保国标28181对接的顺利进行,提高监控系统的稳定性和可靠性。同时,也可以方便后续的网络摄像机IPC管理和维护工作。
【GBT28181开发:SIP协议实践】之注册流程
热门推荐
莫问收获、敢问耕耘
06-26 1万+
由于已经成功搭建好基于eXosip的UAC的开发环境,并且也与SPVMN测试系统交互成功,所以现在开始针对注册、查询等业务进行详细的研究。 今天先研究下设备注册流程,模拟一个IPC向SPVMN系统注册,记录下交互的消息,详细研究了下: 转载请注明出处:http://blog.csdn.net/longlong530 一.环境搭建: 环境准备:http://blog.csdn.
SIP协议
weixin_39736022的博客
02-20 150
1、SIP协议介绍 互联网的许多应用都需要建立和管理会话,会话在这里的含义是在参与者之间的数据的交换。数据可以通过代理传输,数据类型可以为文本、多媒体、视频、音频等。人们创造了无数种通讯协议应用于实时的多媒体会话数据比如声音,影像,或者文本。SIP协议和这些协议一样,可使用互联网中的代理服务来寻找会话参与者并建立会话描述。 2、功能概况 应用层协议。可以建立、修改、终止多媒体会话(会议或网络电话等),可以邀请参与者加入已存在的会话,因此SIP显然是支持名字映射和重定向服务的,从而可以支持移动用户业务(用户可
golang 实现gb28181 sip服务注册设备 播放视频
05-12
要实现一个基于 GB28181 标准的 SIP 服务器,你可以使用 Go 语言编写代码并使用开源的 SIP 库,比如 pion/sipsip3. 以下是一个简单的示例程序,用于注册设备并播放视频流: ```go package main import ( ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值