SIP之GB28181注册详解

最新推荐文章于 2024-06-03 20:27:29 发布
最新推荐文章于 2024-06-03 20:27:29 发布
阅读量2.7w 收藏 28
点赞数 6
分类专栏: 多媒体 安防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiccupzhu/article/details/39696981
版权
GB28181定义了了 基于SIP架构的 视频监控互联规范,而对于多数私有协议实现的监控系统如果想接入SIP架构,就要借助网关,GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。

以下是我在实际使用过程中总结的一些问题:
1. 当客户端第一次接入时,客户端将持续向Server端发送REGISTER消息,直到Server端回复"200 OK"后结束;
2. GB28181的注册流程牵扯用户认证,所以相对比较复杂,不过这也是安防通讯安全方面的一个亮点;
它的注册流程如下图:


注:"SIP[点击查看]代理"这里指UAC(User Agent Client)      "SIP[点击查看]服务器"这里指UAS(User Agent Server)

注册流程:
1. UAC向服务器无限期发送Register消息:
这里UAC期初发送的Register消息为最简单的消息

2.当UAS接收到消息后,回送一个 401 消息“Unauthorized”,并在消息包头添加如下字段:
 WWW-Authenticate: Digest realm="3402000000", nonce="a321cfdd39ff6233"
其中realm指的是域名(随意根据自己项目的实际情况填写),Nonce[点击查看]为以随机数;

完整的401消息如下:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK7153f0c1c853f0c1c243f0c14153f0c1b\
853f0c17343f0c12c53f0c1ee53f0c13f0a9f1dd10a9f1dd10a9f1d7a0a9f1df03a9f1d503a9f1d513a9f1d3
From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f\
61c9af32745f52fc945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f
To: ;tag=1657419360
Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14
CSeq: 1 REGISTER
WWW-Authenticate: Digest realm="3402000000", nonce="a321cfdd39ff6233"
User-Agent: eXosip/4.0.0
Content-Length: 0

3. UAC根据服务的要求提供“用户认证”如下:
REGISTER sip:192.168.0.55:5063 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073b9a2607b88a260741\
8a26078a9a2607d58a2607178a2607c6d349db28d349db28d349db83d349db09e349dba9e349dba8e349dbc
Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14
From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f61c9a\
f32745f52fc945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f
To:
CSeq: 2 REGISTER
RegMode: DEVICE;Describe=XXX-DDD;Register;DevVer=XXXXX
Authorization: Digest username="11111111111111111111",realm="3402000000",nonce="a321cfdd39ff6233",\
uri="sip:iccsid@192.168.0.55:5063",response="3f60aeeb4a9e620f32500499b93f9450",algorithm=MD5
Expires: 3600
Contact:
Max-Forwards: 70
Content-Length: 0
这里UAS收到消息后查看"Authorization" 字段,并验证(这里说几句GB28181那个上面写的验证算法,完全不知所云,不知哪位"大仙"写的,就想给他说一句:以后写的时候认真点好不,最起码对得起"GB"这两个字母啊!);
验证算法如下:
HA1=MD5(username:realm:passwd) #username和realm在字段“Authorization”中可以找到,passwd这个是由客户端和服务器协商得到的,一般情况下UAC端存一个UAS也知道的密码就行了
HA2=MD5(Method:Uri) #Method一般有INVITE, ACK, OPTIONS, BYE, CANCEL, REGISTER;Uri可以在字段“Authorization”找到
response = MD5(HA1:nonce:HA2)

算法来源:http://tools.ietf.org/html/rfc2069  [Page 6]

以下是一个response生成的Python程序:
#!/usr/bin/env python
#coding=utf-8
import hashlib

def md5(src):
    m = hashlib.md5();
    m.update(src);
    return m.hexdigest();

if __name__ == "__main__":
    src_ha1 = '''11111111111111111111:3402000000:123456''';
    src_ha2 = '''REGISTER:sip:iccsid@192.168.0.55:5063''';
    
    ha1 = md5(src_ha1);
    ha2 = md5(src_ha2);
    nonce="a321cfdd39ff6233";

    print '''response="3f60aeeb4a9e620f32500499b93f9450" ''';
    print   "         ", md5("%s:%s:%s" % (ha1, nonce, ha2));


4. UAS返回200 OK消息,当UAS验证成功后返回如下消息
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073b9a2607b88a26074\
18a26078a9a2607d58a2607178a2607c6d349db28d349db28d349db83d349db09e349dba9e349dba8e349dbc
From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f61c9af32745f52fc\
945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f
To: ;tag=2058437633
Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14
CSeq: 2 REGISTER
User-Agent: eXosip/4.0.0
Content-Length: 0

到此UAC注册完成,UAC的REGISTER消息发送结束;
天好蓝
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
GB28181平台python实现源码
04-30
GB28181使用python实现源码 作为上级域对接海康蓝盾平台。包括catalog设备信息,预览设备视频流保存成本地文件以及球机PTZ控制 参考博文 ps流 h264解析 https://blog.csdn.net/caixing_java/article/details/79154819 https://blog.csdn.net/occupy8/article/details/39288035 https://blog.csdn.net/machh/article/details/52165292 ptz控制 https://blog.csdn.net/zhangrui_fslib_org/article/details/52537781
GB28181设备端demo
05-03
GB28181中,SIP用于设备注册、呼叫邀请、会话管理等操作。设备端需实现SIP客户端功能,以便向平台发起注册请求,接收并响应平台的控制命令。 3. **RTP协议**: RTP是一种面向数据包网络的实时传输协议,主要用于...
国标GB28181协议客户端开发(二)程序架构和注册
十五年专注直播点播、网络视频技术,haibindev.cnblogs.com
06-25 1158
本系列文章旨在探讨国标GB28181协议设备端的开发过程。本文将聚焦于架构设计和设备注册,并详细介绍了设备端的程序架构设计、exosip库介绍和接口分类,以及GB28181设备端的注册流程和信令交互报文。通过阅读本文,读者将深入了解GB28181协议设备端的架构设计原则、exosip库的使用方法,以及设备的注册过程和信令交互的关键报文。
【GBT28181开发:SIP协议实践】之注册流程
热门推荐
莫问收获、敢问耕耘
06-26 1万+
由于已经成功搭建好基于eXosip的UAC的开发环境,并且也与SPVMN测试系统交互成功,所以现在开始针对注册、查询等业务进行详细的研究。 今天先研究下设备注册的流程,模拟一个IPC向SPVMN系统注册,记录下交互的消息,详细研究了下: 转载请注明出处:http://blog.csdn.net/longlong530 一.环境搭建: 环境准备:http://blog.csdn.
SRS压测--SRS-Bench
最新发布
ffmpeg&webrtc&study
06-03 909
srs压测
摄像头、录像机等设备或平台GB28181注册到LiveGBS国标流媒体的流程解析
08-08 1303
GB28181注册区分需要认证和无需认证 LiveGBS国标流媒体服务基础配置页面默认接入密码是:12345678 。如果不需要接入认证的话可以把接入密码填空。 注册流程 当密码不为空时即需要接入认证,注册流程会分为如下4个步骤 1. 等待无鉴权注册 (设备>>服务) REGISTER sip:34020000002000000001@3402000000 SIP/2.0 Via: ...
操作教程:摄像头通过GB28181协议注册EasyCVR的详细配置
音视频流媒体技术
07-21 1985
EasyCVR平台可将接入的流媒体进行处理及分发,分发的视频格式包括RTSP、RTMP、FLV、HLS、WebRTC等,实现全终端、全平台覆盖,满足多场景下的视频能力需求。
GB28181基本注册流程整理
洛的博客
06-05 7910
1、基本注册流程 2、注意事项 设备注册之后,在注册有效期到来时需要刷新注册; 刷新注册和首次注册注册ID必需要一致(exoisp框架中注册ID一致则Call-ID会一致),否则级联会出现异常); 默认的注册有效期是3600s。在有效期内,设备需要每30S(默认间隔)发送keeplive MESSAGE到服务器,服务器若连续3次没有收到设备的keeplive消息,则认为设备掉线; 3、流程...
freeswitch的gb28181模块
12-24
《freeswitch的GB28181模块详解与应用》 在信息技术高速发展的今天,视频监控系统已经广泛应用于各种场所,确保公共安全和个人隐私。其中,GB28181作为中国国家标准,规范了基于IP网络的视频监控系统的互通性,而...
wireshark抓包GB28181示例.zip
04-26
gb28181 协议的注册,注销(包含鉴权),catalog,invite,录像查询,录像回放,回放控制,告警订阅,移动位置订阅等协议的wireshark抓包详细报文,对初学者有帮助! 打包格式为ZIP,可以用360工具解压。
GB28181客户端(模拟IPC设备)
12-08
2. **GB28181客户端功能详解:** - **设备注册**:客户端模拟的IPC设备首先需要向SIP服务器进行注册,提供自身的身份信息,以便服务器识别和管理。 - **实时流点播服务**:注册成功后,客户端可以响应服务器的实时...
国标GB28181介绍_GB28181_
10-03
**GB28181详解** GB28181,全称为《信息技术 视频监控系统联网系统信息传输、交换、控制技术要求》,是中国国家强制性标准,旨在规范视频监控系统的互联互通,提升安防行业的信息化水平。这个标准的制定与实施,...
sip 鉴权
ttomqq的专栏
09-30 1975
1. 认证和加密     认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。     加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可以
SIP注册流程
qq_40572277的博客
04-30 5826
SIP Phone的地址为:192.168.0.111; SoftX3000的地址为:192.168.0.122; 基本流程如图所示: (1)SIP Phone发送一条不带认证信息的REGISTER; (2)服务器返回401(未授权); (3)SIP Phone客户端发送带有认证信息的REGISTER; (4)服务器进行验证, 合格返回200OK; SIP报文分析: (1)SIP Phone发...
基于GBT28181:SIP协议组件开发-----------第一篇环境搭建
音视频技术之路QQ_1695710968
08-26 5298
SIP协议在安防视频系统的国标中,有重要应用。从本文开始,讲解并开发一套SIP协议组件。现在一般在开发这类系统时,采用的exosip2和osip2库,这是个开源的SIP协议栈库。实际遵从国标开发时并不能满足实际的需要。所以本文依照GBT28181开发的一套SIP组件。该组件支持代理服务器UAS和代理客户端UAC两重角色。组件实现了RFC3261基本的会话初始协议(SIP协议)的一个功能子集。SIP
国标gb28181模拟环境搭建
fedorayang的专栏
01-10 1990
保证只要一个网络接口打开,由于SIP协议是UDP协议,打开多个网络接口时,可能不会发送数据包到服务器上.否则可能GB28181-2016自动化测试工具不能运行,不能捕获自己发送的网络数据包等情况.和根据情况修改,其他选项保持不变.生成的pdf格式的测试报告,内容有发送和接收的消息等内容,可以用于定位问题.在自动化测试工具中可以看到测试过程,播放视频时,语音也正常播放.这里设备和服务器在同一台电脑上,选择回环网络.如上配置自动化测试工具,点击。
gb28181 网守网关分离+推理服务架构
qianbo042311的博客
08-18 1330
我们定义gb协议中得网守为sip信令服务器,协议转换服务为网关。
海康摄像头的GB28181sip服务器+ZL流媒体+前台测试页面
但行好事,莫问前程
07-06 2318
最近再弄流媒体发现这类资料比较少,这是小编找到的一套 代码,大家可以拿来,或者借鉴 wvp+ZLMedia+MediaServerUI ZLMedia: https://github.com/xiongziliang/ZLMediaKit wvp: https://github.com/swwheihei/wvp-GB28181 MediaServerUI https://gitee.com/kkkkk5G/MediaServerUI 本人QQ:2971825989 群:542509000(开源大佬在里面,
sip用户名 gb28181
10-19
gb28181是一个SIP(Session Initiation Protocol)用户名,用于支持中国国家标准化管理委员会(SAC)制定实施《GB/T 28181-2016》的网络视频监控系统。该标准涉及视频监控设备与平台之间的通信和信息交互。 SIP用户名是用于标识和验证用户身份的一种机制。在gb28181中被分配给了用户。 通过gb28181用户名,用户可以访问网络视频监控系统,并使用SIP协议与监控平台进行通信。用户可以通过该用户名实时查看视频监控画面、进行云台控制、查询录像等操作。此外,用户还可以根据自己的需求配置一些附加功能,如报警设置、用户管理等。 GB/T 28181-2016标准的实施,使视频监控系统在中国得以统一和标准化,提高了不同厂商和设备的互操作性。使用gb28181用户名可以让用户通过统一的协议接入各种视频监控设备和平台,从而实现设备的集成和统一管理。 总之,gb28181是一个在中国网络视频监控系统中使用的SIP用户名,它允许用户访问监控设备和平台,并通过统一的协议进行通信和操作。使用该用户名可以提高系统的集成性和统一管理能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值