TAG: GB28181
GB28181定义了了 基于SIP架构的 视频监控互联规范,而对于多数私有协议实现的监控系统如果想接入SIP架构,就要借助网关,GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。
以下是我在实际使用过程中总结的一些问题:
1. 当客户端第一次接入时,客户端将持续向Server端发送REGISTER消息,直到Server端回复"200 OK"后结束;
2. GB28181的注册流程牵扯用户认证,所以相对比较复杂,不过这也是安防通讯安全方面的一个亮点;
它的注册流程如下图:
注:"SIP代理"这里指UAC(User Agent Client)
注册流程:
1. UAC向服务器无限期发送Register消息:
这里UAC期初发送的Register消息为最简单的消息
2.当UAS接收到消息后,回送一个 401 消息“Unauthorized”,并在消息包头添加如下字段:
其中realm指的是域名(随意根据自己项目的实际情况填写),Nonce[点击查看]为以随机数;
完整的401消息如下:
3. UAC根据服务的要求提供“用户认证”如下:
这里UAS收到消息后查看"Authorization" 字段,并验证(这里说几句GB28181那个上面写的验证算法,完全不知所云,不知哪位"大仙"写的,就想给他说一句:以后写的时候认真点好不,最起码对得起"GB"这两个字母啊!);
验证算法如下:
HA1=MD5(username:realm:passwd) #username和realm在字段“Authorization”中可以找到,passwd这个是由客户端和服务器协商得到的,一般情况下UAC端存一个UAS也知道的密码就行了
HA2=MD5(Method:Uri) #Method一般有INVITE, ACK, OPTIONS, BYE, CANCEL, REGISTER;Uri可以在字段“Authorization”找到
response = MD5(HA1:nonce:HA2)
算法来源:http://tools.ietf.org/html/rfc2069
以下是一个response生成的Python程序:
4. UAS返回200 OK消息,当UAS验证成功后返回如下消息
到此UAC注册完成,UAC的REGISTER消息发送结束;
|