onvif2.5 core spec

这个spec的目标是为不同网络下的产品提供协同工作的机制。本spec描述了网络模型、接口、数据结构和数据交换方式。本 spec尽量采用已有的相关标准，同时必要会定义新的内容。

这是onvif的core spec，通过如下几方面描述：

• onvif概要
• onvif设备服务WSDL
• onvif事件服务WSDL
• onvif XML命名空间

章节划分如下：

• spec概览：描述不同的spec都是什么含义及相关性
• web service描述
• ip配置：定义onvif网络下ip配置的必要条件
• 设备发现：描述如何在本地和远端通过onvif发现设备
• 设备管理：定义设备的一些基本设置，如网络、安全
• 事件句柄管理：定义从一个设备上如何订阅事件
• 安全：定义数据传输和消息交互层面上的安全规则

1。范围

本spec目的是为了不同厂商设备互通，包括设备发现、设备管理和事件框架等。其它诸如媒体配置、实时视音频流媒体、云台控制、视觉分析，还有控制、搜索、录制回放等都在其它单独的文档中定义。

管理控制接口统统采用web service定义，包括完整的xml结构和WSDL（web service description language）定义。

为实现即插即用，本文档定义了设备发现的过程基于WS-Discovery spec及其扩展。

2。参考标准

3。术语定义

4。概览

本spec来源于监控，同时逐步覆盖到本地和远端传感器监控及其它IP设备。本spec为配置及操作网络上的设备定义了一些核心接口集合，以便对这些设备进行控制。

4.1 web service

web service是平台无关的接口标准，一般采用xml、soap1.2、WSDL1.1.XML用于表述数据语法，SOAP用于消息传递，WSDL用于表述服务。

如上图所示，Service Provider提供onvif服务，这些服务由xml格式的WSDL所描述，那么这些WSDL就可以被用于service requester(client)端所用了。一般client端（requester）通常可以用WSDL编译工具来生成对应平台的代码并集成到自己的应用中去。

service provider和service requester之间采用SOAP通讯。SOAP是一个轻量级的、基于XML的消息协议。

web service概览部分介绍了ONVIF服务的结构、服务定义语法、错误处理原理及安全机制。

4.2 IP配置

IP配置定义了IP网络通讯能力、静态IP配置、动态IP配置

4.3 设备发现

基于WS-Discovery设备发现标准。如果一个客户端拥有了一个设备服务地址，它可以通过这个设备服务获得设想的详细信息，详见4.5。

4.4 profile

设备功能可以被统称为profiles，这些profiles被定义在独立的spec中。一个profile中可定义一些服务和功能。

4.5设备管理

设备管理也是通过设备服务实现，设备服务是所有服务的入口点。设备服务的WSDL是由设备管理的WSDL文件给出的。设备管理接口包括如下：

• 能力
• 网络
• 系统
• 安全

4.5.1 获取能力

获取能力的命令允许客户端去查询一个设备提供的服务。

4.5.2 网络信息

• 获取或设置host name
• 获取或设置DNS配置
• 获取或设置NTP配置
• 获取或设置动态DNS
• 获取或设置网络接口配置
• 禁用或开启及列出网络协议
• 归零
• 获取或设置恢复出厂设置
• 获取、设置、添加及删除IP设置
• WIFI设置

4.5.3 系统

系统命令集合用于设置：

• 设置设备信息
• 备份
• 日期和时间
• 恢复出厂设置
• 固件升级
• 获取设置的自诊断数据
• 重启
• 获取或设置设备发现参数

4.5.4 系统信息恢复

可以通过MTOM或HTTP方法恢复系统信息，MTOM方法有GetSystemSupportInformation和GetSystemBackup命令。HTTP方法包括GetSystemUris命令。恢复用的URL通过HTTP Get获取。

4.5.5固件升级

同样是两种方式，一种是通过MTOM的UpgradeSystemFirmware命令发送新固件image；另一种方式是HTTP，分两步，第一步是客户端发送StartFirmwareUpgrade命令，以便让设备做好升级准备，第二步才是通过HTTP Post发送升级用的image。

HTTP方式升级通常用于设备处理正常工作状态，可能没有能力去升级，所以要提前通知设备做好升级准备。

4.5.6 系统恢复

系统恢复支持从一个备份中恢复设备配置。也是有两种方式，第一种方式是MTOM，采用RestoreSystem命令去发送image;另一种是通过HTTP POST去发送StartSystemRestore命令去发送image。

4.5.7 安全

有如下涉及到配置设备安全的操作：

• 获取或设置访问策略
• 处理用户证书及环境
• 处理HTTPS证书
• 开通或禁用HTTPS client认证
• 密钥生成及证书下载功能
• 处理IEEE 802.1x请求者证书
• 处理IEEE 802.1x CA证书
• IEEE 802.1X配置

4.5.8 存储配置

存储配置信息包括存储相关数据，包括DAS(DAS是直连存储指用光纤或者scsi线直接把服务器和存储连接起来)、NAS(NAS是网络附加存储指用ip（也就是网络）方式，把服务器连接到存储)、CDMI(第一个云存储标准--云数据管理接口（CDMI）)等。

比如，云存储客户端的存储配置信息中包含了云存储服务器地址和访问该云存储服务器所需的证书信息。一个ONVIF设备可以通过标准的CDMI协议标准连接到云存储上去，然然后可以进行保存或读取设备配置数据、保存告警视频、导出视频等操作。

4.6 事件处理

事件处理是基于OASIS的WS-BaseNotification（它制定了在 Web 服务环境中创建事件驱动系统的标准流程）和WS-Topics spec（当用户订阅一个 NotificationProducer 时，该订阅就与一个特定的主题或多个主题关联在一起。这个文档就解释了用来定义和创建多个主题所使用的结构。）。这样的话，就不用再重新定义事件处理机制了。

传统WS-BaseNotification机制穿越防火期其实依靠的是被动模式的PullPoint，这样就会产生延迟，因此在本规范中被重新定义了。

被重新定义的PullPoint机制允许用户在防火墙后面接收实时通知，同时使用WS-BaseNotification框架。

附录A为服务定义了事件。

事件是用WSDL文件定义的。

4.7安全

包括两个不同层面的安全层级：

• 传输级安全
• 消息级安全

同时包括定义的基于端口的安全：

• IEEE 802.1X

5 Web Service框架

• 设备是服务提供者
• 客户端是请求服务者

Onvif的实际应用中，设备和客户端的关系是N:M，同时设备有可能也会充当客户端的角色。

web service服务提供者是通过UDDI（UDDI API ver2，UDDI 是一种目录服务，企业可以使用它对 Web services 进行注册和搜索。UDDI，英文为 "Universal Description, Discovery and Integration"，可译为“通用描述、发现与集成服务”）被发现的。