GB28181《公共安全视频监控联网系统信息传输、交换、控制技术要求》

1. 背景：近年来，国内视频监控应用发展迅猛 ，系统接入规模不断扩大，涌现了大量平台提供商，平台提供商的接入协议各不相同，终端制造商需要给每款终端维护提供各种不同平台的软件版本，造成了极大的资源浪费。例如：A平台使用海康平台，B平台使用大华平台，假如A平台需要看B平台的视频，需要对接过来，实现调度视频，这时候需要知道他们取流的协议，各个厂家都自定义了一套协议，这就很麻烦，因此国家就制定了这个GB28181国标实现A与B平台相互取流。
2. 该标准规定了公共安全视频监控联网系统的互联结构, 传输、 交换、控制的基本要求和安全性要求, 以及控制、传输流程和协议接口等技术要求。通俗来讲是为了解决不同平台之间的互通，也就是解决平台与平台之间的对接问题。
3. GB28181是一个应用层协议。由国内各大厂商，研究院制定的标准。该协议的信令层面使用的是SIP协议, 流媒体传输层面使用的是RTP协议, 因此可以理解为GB28181是在国际通用标准的基础之上进行了私有化定制以满足视频监控联网系统互联传输的标准化需求
4. 监控领域常用业务：（1）取设备信息：例如大连平台需要知道上海平台挂的2万个设备信息（如ID） （2）取实时流：A从B平台取正在直播的视频流取过来（3）录像回放：A从B平台NVR以前录过的视频流（4）设备控制：云台控制，语音对讲 等
5. GB28181是推流模式
6. 拉模式：前端是一个IP Camera -> (RTSP) - media server。server这里发生请求，这样IPC会推给你，没有请求IPC停止推送。
7. 推模式；media server A; media server B
   A从B要取流，会告诉B我要从哪个port来取流，B知道了，根据A想要视频流的IP,port，将视频流推给对应的端口。A给B发个bye，我不要了，就结束了消息的传送。A没有发B的BYE，比如A就已经关了，突然断了，那么B就会一直发视频流，除非你把B平台停止了。
8. 上级 下级：A平台想从B平台取流，A平台就是上级，B平台就是下级。视频流从下级推到上级。
9. 优点：
   （1） 协议统一方便平台间通信
   （2） 因为GB28181是推的模式，可以实现视频流出外网，比如海康的（萤石云）。
   缺点：
   国标相对简陋（只定义了一些基本的通信字段），有很多异常通信并没有处理掉。
10. GB28181的联网方式分为级联和互联方式，级联方式可以详细分为信令级联和媒体级联。信令级联由上级信令安全路由网关、中间级信令安全路由网关和下级信令安全路由网关通过SIP组成。媒体级联由上级媒体服务器、中间级媒体服务器和下级媒体服务器通过RTP/RTCP组成。
11. 互联：信令安全路由网关之间是平级关系, 需要共享对方SIP 监控域的监控资源时, 由信令安全路由网关向目的信令安全路由网关发起, 经目的信令安全路由网关鉴权认证后方可进行平级系统间通信。
12. GB28181通信结构：联网系统在进行视音频传输及控制时应建立两个传输通道: 会话通道和媒体流通道。 会话通道用于在设备之间建立会话并传输系统控制命令; 媒体流通道用于传输视音频数据, 经过压缩编码的视音频流采用流媒体协议 RTP/RTCP 传输。其中使用的具体协议如下所述：
    （1）会话初始协议
    安全注册、 实时视音频点播、 历史视音频的回放等应用的会话控制采用RFC 3261 （SIP协议）规定Register、Invite 等请求和响应方法实现, 历史视音频回放控制采用SIP 扩展协议IETF RFC2976 规定的INFO 方法实现, 前端设备控制、信息查询、报警事件通知和分发等应用的会话控制采用 SIP 扩展协议IETF RFC3428 规定的 Message 方法实现。
    （2）会话描述协议
    联网系统有关设备之间会话建立过程的会话协商和媒体协商应采用RFC4566 （SDP协议）协议描述, 主要内容包括会话描述、媒体信息描述、时间信息描述。会话协商和媒体协商信息应采用SIP 消息的消息体携带传输。
    （3）控制描述协议
    联网系统有关前端设备控制、报警信息、设备目录信息等控制命令应采用监控报警联网系统控制描述协议(MANSCDP) 描述，联网系统控制命令应采用SIP 消息 Message 的消息体携带传输。
    （4）媒体回放控制协议
    历史视音频的回放控制命令应采用监控报警联网系统实时流协议(MANSRTSP) , 实现设备在端到端之间对视音频流的正常播放、快速、暂停、停止、随机拖动播放等远程控制。历史媒体的回放控制命令采用SIP 消息Info 的消息体携带传输。
    （5）媒体传输和媒体编解码协议
    媒体流在联网系统IP网络上传输时应支持 RTP传输, 媒体流发送源端应支持控制媒体流发送峰值功能。RTP 的负载应采用如下两种格式之一: 基于PS 封装的视音频数据或视音频基本流数据。媒体流的传输应采用RFC3550 规定的 RTP协议, 提供实时数据传输中的时间戳信息及各数据流的同步; 应采用RFC 3550 规定的RTCP 协议, 为按序传输数据包提供可靠保证, 提供流量控制和拥塞控制。
13. 基于SIP信令流程图如下图所示：信令交互成功以后，摄像机（媒体流发送者）推送流到媒体服务器，媒体服务器在指定的端口接收到视频流后，转发给流媒体接收者（例如某台PC的某个空闲端口）。
    

SIP服务器和媒体服务器可以是同一个设备
媒体流接受者：摄像机推给媒体服务器，媒体服务器再推给媒体设备接受者，媒体服务器相当于分发,中转(也可以直接推给媒体流接受者)然后提供RTSP、RTMP、FLV、HLS多种格式进行分发，实现web浏览器、手机浏览器、微信、PC客户端等各终端无插件播放。
14. GB28181协议规定支持的功能有如下几项：
（1） 注册和注销：
注册流程：
（a）SIP 代理向SIP 服务器发送 Register 请求;
（b）SIP 服务器向 SIP 代理发送响应401, 并在响应的消息头 WWW_Authenticate 字段中给出适合SIP 代理的认证体制和参数;
（c）SIP 代理重新向SIP 服务器发送 Register 请求, 在请求的 Authorization 字段给出信任书,包含认证信息;
（d）SIP 服务器对请求进行验证, 如果检查出 SIP 代理身份合法, 向 SIP 代理发送成功响应200 OK, 如果身份不合法则发送拒绝服务应答。

基于数字证书的双向认证注册：
（a）SIP UA 向 SIP 服务器发送 Register 请求, 消息头域中携带 SIP UA 安全能力。 增加 Authorization头字段,Authorization 的值为 Capability, 参数algorithm 的值分为三部分, 中间以逗号分割。 第一部分为非对称算法描述, 取值为 RSA; 第 二 部 分 为 摘 要 算 法 描 述, 取 值 为MD5/SHA-1/SHA-256 中的一个或者多个; 第三部分为对称算法的描述, 取值为 DES/3DES/SM1 中的一个或者多个。
（b）SIP 服务器向SIP UA 发送一个挑战响应401, 响应的消息头域 WWW-Authenticate 取值为Asymmetric, 参数nonce 分为两部分a 和b 两部分, algorithm 的值取SIP UA 安全能力中的算法。
（c）IP UA 收到401 响应后, 得到nonce 中的a 和b 两部分。 首先用SIP UA 私钥解密b, 得到结果c, 对结果c 用401 响应中algorithm 指定的算法做摘要, 得到结果d, 用sip 服务器公钥解密a, 得到结果d’ , 与结果d 进行匹配, 如果相匹配则信任该结果, 否则丢弃。 SIP UA 重新向SIP 服务器发送 Register 请求，Authorization 取值为 Asymmetric, 参数nonce 的值与上面（b）中的相同;response 的值为用本消息中algorithm 指明的算法对[c+nonce]做摘要的结果。
（d）SIP 服 务 器 对 请 求 进 行 验 证, 如 果 检 查 SIP UA 身 份 合 法, 向 SIP UA 发 送 成 功 响 应 200 OK, 如果身份不合法则发送拒绝服务应答。

注销流程：
（a）SIP 代理向SIP 服务器发送 Register 请求,Expires 字段的值为0, 表示SIP 代理要注销;
（b）SIP 服务器向 SIP 代理发送响应401, 并在响应的消息头 WWW_Authenticate 字段中给出适合SIP 代理的认证体制和参数;
（c）SIP 代理重新向SIP 服务器发送 Register 请求, 在请求的 Authorization 字段给出信任书,包含认证信息,Expires 字段的值为0;
（d）SIP 服务器对请求进行验证, 如果检查出 SIP 代理身份合法, 向 SIP 代理发送成功响应200 OK, 如果身份不合法则发送拒绝服务应答。

（2） 实时音视频点播：
（a） 媒体流接收者向SIP 服务器发送Invite 消息, 消息头域中携带 Subject 字段, 表明点播的视频源ID、 发送方媒体流序列号、 媒体流接收者ID、 接收端媒体流序列号等参数,SDP 消息体中s 字段为“Play”代表实时点播。
（b）SIP 服务器收到Invite 请求后, 通过三方呼叫控制建立媒体服务器和媒体流发送者之间的媒体连接。 向媒体服务器发送Invite 消息, 此消息不携带SDP 消息体。
（c） 媒体服务器收到SIP 服务器的Invite 请求后, 回复200 OK 响应, 携带SDP 消息体, 消息体中描述了媒体服务器接收媒体流的IP、 端口、 媒体格式等内容。
（d）SIP 服务器收到媒体服务器返回的200 OK 响应后, 向媒体流发送者发送Invite 请求, 请求中携带消息3 中媒体服务器回复的200 OK 响应消息体,s 字段为“Play”代表实时点播, 增加y 字段描述SSRC 值,f 字段描述媒体参数。
（e） 媒体流发送者收到SIP 服务器的Invite 请求后, 回复200 OK 响应, 携带SDP 消息体, 消息体中描述了媒体流发送者发送媒体流的IP、 端口、 媒体格式、SSRC 字段等内容。
（f）SIP 服务器收到媒体流发送者返回的200 OK 响应后, 向媒体服务器发送 ACK 请求, 请求中携带消息5 中媒体流发送者回复的200 OK 响应消息体, 完成与媒体服务器的Invite 会话建立过程。
（g）SIP 服务器收到媒体流发送者返回的200 OK 响应后, 向媒体流发送者发送 ACK 请求, 请求中不携带消息体, 完成与媒体流发送者的Invite 会话建立过程。
（h） 完成三方呼叫控制后,SIP 服务器通过B2BUA 代理方式建立媒体流接收者和媒体服务器之间的媒体连接。 在消息1 中增加SSRC 值, 转发给媒体服务器。
（i） 媒体服务器收到Invite 请求, 回复200 OK 响应, 携带SDP 消息体, 消息体中描述了媒体服务器发送媒体流的IP、 端口、 媒体格式、SSRC 值等内容。
（j）SIP 服务器将消息9 转发给媒体流接收者。
（k） 媒体流接收者收到200 OK 响应后, 回复 ACK 消息, 完成与SIP 服务器的Invite 会话建立过程。
（l）SIP 服务器将消息11 转发给媒体服务器, 完成与媒体服务器的Invite 会话建立过程。
（m）媒体流接收者向SIP 服务器发送 BYE 消息, 断开消息1、10、11 建立的同媒体流接收者的Invite 会话。
（n）SIP 服务器收到 BYE 消息后回复200 OK 响应, 会话断开。
（o）SIP 服务器收到 BYE 消息后向媒体服务器发送 BYE 消息, 断开消息8、9、12 建立的同媒体服务器的Invite 会话。
（p）媒体服务器收到 BYE 消息后回复200 OK 响应, 会话断开。
（q）SIP 服务器向媒体服务器发送 BYE 消息, 断开消息2、3、6 建立的同媒体服务器的Invite会话。
（r）媒体服务器收到 BYE 消息后回复200 OK 响应, 会话断开。
（s）SIP 服务器向媒体流发送者发送 BYE 消息, 断开消息4、5、7 建立的同媒体流发送者的Invite 会话。
（t） 媒体流发送者收到 BYE 消息后回复200 OK 响应, 会话断开。
（3） 设备控制
（4） 报警事件通知和分发
（5） 设备信息查询
（6） 状态信息报送
（7） 历史视音频文件检索
（8） 历史视音频回放
（9） 历史视音频文件下载
（10） 网络校时
（11） 订阅和通知
（12） 语音广播和语音对讲