专利名称:基于会话初始化协议的远程视频监控系统及其实现方法
技术领域:
本发明涉及一种基于会话初始化协议的远程视频监控系统及其实现方法,属于计算机网络和通信技术领域。
背景技术:
视频监控系统的发展已经历了模拟、半数字和全数字三个阶段,目前已经广泛应用于国内外的通信、金融、交通、矿业等许多领域,并发挥着巨大作用。随着相关技术的发展,全球可达、开放互通、标准统一的大规模运营级视频监控服务正在成为新的发展需求。但是,由于缺少行业规范,市场准入要求低,部分设备制造厂商为追求商业利益盲目生产形形色色的视频监控设备,导致目前处于应用阶段的一些远程视频监控系统的可靠性、稳定性、开放性、扩展能力和安全保密等性能都比较差,给用户造成很大的不便和损失,也无法实现可管理、可运营的要求,严重的情况下甚至可能给人民的生命财产安全带来影响。因此,如何解决视频监控系统的安全性、开放性、扩展性问题已经成为业内技术人员急需解决的技术焦点。
众所周知,会话初始化协议SIP(Session Initiation Protocol)是由互联网工程任务组IETF于1999年提出的在基于Ip网络中、特别是在Intemet结构的网络环境中,实现实时通信应用的一种信令协议,虽然开发该协议的最初目的是用来帮助提供跨越因特网的高级电话业务,用于建立、修改和终止基于IP网络的一个或多个参与者之间的会话,这里的会话(Session)包括因特网(或任何其它IP网络)电话呼叫、多媒体会议和多媒体发布,会话中的成员能够通过多播或单播联系的网络进行通信。SIP具有许多特点,例如支持会话描述,允许参与者在一组兼容媒体类型上达成一致,同时通过代理和重定向请求到用户当前位置来支持用户移动性。SIP不与任何特定的会议控制协议捆绑在一起。因此,SIP协议凭借其简单、易于扩展、便于实现等诸多优点越来越得到业界的青睐,并逐步成为下一代网络NGN和3G多媒体子系统域中最为活跃的重要协议之一,并且市场上出现越来越多的支持SIP的客户端软件和智能多媒体终端,以及用SIP协议实现的服务器和软交换设备。有关SIP在视频通信上的应用已成为业内技术人员关注的热点,现在,已经有多篇专利文献公开发表。例如专利文献CN1469585《基于会话启动协议的IP视频电话系统中会话和媒体授权方法》公开了一种采用会话启动协议的IP视频电话系统中会话和媒体授权方法,它是采用基于策略的网络管理技术来实现对会话的授权,由一个策略服务器来产生管理命令,通知会话控制服务器执行管理动作;用来解决IP视频电话系统中会话和媒体的授权问题。在会话建立过程中,各个网元通过传送授权令牌来交换授权信息;该发明适合在IP视频电话系统和其它对媒体授权的系统中实现。
专利文献CN1421083《互联网协议电话话音/视频消息存放和检索》公开了一种在IP互联网协议网络上的综合消息传送系统IMS发送信号用于存放消息的方法和一种在IP互联网协议网络上的综合消息传送系统IMS发送信号用于检索被存放消息的方法。
上述两个专利文献,虽然都涉及了视频电话或视频消息,尤其是前者采用了SIP协议,但是,它们都未涉及有关视频监控的SIP应用系统和实现方法,因此,随着视频监控系统的普及和发展需求,如何利用SIP协议的技术特点,尽快研制出一种能够克服和解决现有技术存在安全性、开放性、扩展性诸多缺陷的新的视频监控系统,已经成为业内科技人员急需解决的一个技术突破点。
发明内容
有鉴于此,本发明的目的是提供一种基于会话初始化协议的远程视频监控系统及其实现方法,该系统使用SIP协议,在各种监控终端和网元设备之间传输SIP消息,并对SIP短消息进行扩展,以实现视频监控系统中的各种监控功能;而且,通过使用SIP协议,使该视频监控系统具有开放性、扩展性,便于提供大规模运营级视频监控服务。
为了达到上述目的,本发明提供了一种基于会话初始化协议的远程视频监控系统,其特征在于所述系统是由通信网络、前端监控设备、监控中心和远程监控客户端、运营支撑平台五个构件组成的会话初始化协议SIP的应用系统,其中通信网络包括IP因特网、公共交换电话网PSTN、综合业务数字网ISDN、移动通信网;该系统以开放的SIP协议为核心信令协议,实现系统注册、建立监控会话、传输监控消息、拆除监控会话的功能,并能对SIP短消息中的消息体进行扩展,实现系统会话参数协商、SIP短消息传输、监控参数调整、管理与控制前端监控设备、采集计费信息和扩充设备类型或增添新的控制功能,以满足开放性的扩展应用需求和利用现有网络实现大规模应用。
所述系统及其中的设备进一步具有下述功能各个设备具备IPv6和/或IPv4协议栈,使用IPv6或IPv4协议传输SIP信令,使该系统能够自适应IPv6和/或IPv4的多协议网络环境;SIP协议信令流与业务媒体流分离传输前端监控设备、远程监控客户端分别与监控中心相互之间传输SIP控制信令,后续的业务媒体流则采用点对点方式传输,以降低监控中心的负荷,增强系统扩展性和支持系统的大规模部署;采用扩展的SIP协议实现加密算法的协商和密钥的交换,对通信双方的交互信息进行加密处理,对业务媒体流的加密能阻挡黑客监听网络上传输的媒体数据包,系统认证功能可避免黑客截获SIP信令地址、或伪装成SIP服务器/SIP客户端来窃取用户信息,保障用户信息和通信安全;以SIP信令作为穿越NAT的控制信令,为前端监控设备和/或远程监控客户端提供NAT的穿越服务;以SIP协议信令作为RTCP控制信令,利用RTP协议实现业务媒体流的传输;以SIP协议信令作为实现服务质量QoS机制的控制信令,保证音/视频数据的传输质量和监控信息的存储完整;以SIP协议作为控制信令,在前端监控设备和/或远程监控客户端初始化时协商IPv6/IPv4传输协议,以决定终端地址和信令流的传输方式,并使IPv4和IPv6两种终端之间实现媒体流的互通;利用SIP协议信令检测监控设备的在线状态,以维持连接并对连接实施管理。
所述系统的前端监控设备是该SIP应用系统的SIP终端或用户代理,设有分别与监控中心、远程监控客户端进行SIP会话的SIP模块,以及控制视/音频数据传输和处理的媒体处理模块,具有以下功能利用SIP信令实现SIP注册、SIP会话的建立/拆除、传输SIP消息,扩展会话描述协议SDP,以便选择IPv4/IPv6地址,在IPv4/IPv6终端之间实现媒体流的互通和网络地址翻译NAT穿越,建立音频/视频的RTP会话,向通信服务器传递监控参数,完成加密算法的协商和密钥交换。
所述系统的前端监控设备包括数字摄像机,由模拟摄像机和完成监控现场各种遥测、遥信信号的接入及相关设备的遥控功能的附加监控装置作为其外设的视频服务器,以及可选配的其它前端监控装置;前端监控设备具有以下功能对视频和其它监控信息的采集、压缩和编码处理,将监控信息上传到监控中心,接收监控中心下达的控制命令,以完成对摄像机和其它监控装置的控制、报警信息的处理;该设备的增强功能包括视频和/或报警信息的本地存储,与监控中心的定期交互,报告自身的存活状态和支持主动注册,各种异常情况的检测和报警;提供下一代互联网的数据通信接口,以支持接入下一代互联网;所述前端监控设备中的视频服务器的功能是对模拟摄像机输出的视频信号进行模数转换、压缩编码和传输,以及视频存储、多路图像切换、告警信息捕获和设备控制功能,所述附加监控装置的组成包括传感器、变送器和智能控制器;所述其它前端监控装置包括音频采集装置、告警输入输出装置、云台和云台编码器,其功能是完成音频采集,门禁,红外、烟雾、温度及其它参数告警,摄像云台的转动控制。
所述系统的前端监控设备、监控中心和远程监控客户端支持下述协议包括SIP协议、H.323/H.245/H.223协议、RTP/RTCP协议、TCP/UDP/IP的数据传输协议;包括H.261、H.263、H.263+、H.264、MPEG-2、MPEG-4、AVS、MJPEG视频编/解码格式和G711、G.723、G.728、G729、G.72A、EVRC、3GPP-AMR音频编/解码格式的各种媒体格式协议。
所述系统的监控中心是对监控现场实现实时监控的操作平台,由相互交流信息的监控主机、数据库服务器、通信服务器与视频显示设备所组成,还包括可选配的报警联动装置和矩阵切换器;其中监控主机和通信服务器分别是该SIP应用系统的SIP终端/用户代理和SIP服务器;所述监控主机为该监控系统的人机界面,也是该SIP应用系统的SIP终端或用户代理,设有分别与通信服务器、前端监控设备进行SIP会话的SIP模块,以及控制多路视/音频数据传输和处理的媒体处理模块,负责各监控现场的实时监视和控制;所述通信服务器是该系统负责协议适配、呼叫接续、业务代理、系统管理的呼叫控制枢纽,并作为系统对外接口,实现和其它系统的互联互通,包括下述功能模块代理模块、重定向模块、注册模块、定位模块、媒体代理模块、管理模块、UDP对NAT的简单穿越方式STUN模块、动态域名服务D-DNS模块;该通信服务器负责实时汇接来自前端监控设备的图像和监控信息,并响应远程监控客户端的操作和提供用户认证、监控信息处理和内容分发的功能;所述数据库服务器用于存储前端监控设备中的数字摄像机、视频服务器和其它附加监控装置提供的视频和其它监控信息,存储报警、数字录像数据及用户信息;所述视频显示设备包括监控主机的显示器、电视墙和大屏幕投影装置;所述报警联动装置是由监控中心依据不同状况事先设置,或由被控端站固定设置;该报警联动装置接受监控中心的远程控制和报警参数调整;所述矩阵切换器是将接收到的音频/视频信号输出至包括放映机、监控器和多媒体数字信号编解码器的不同终端,并对视频与音频信号进行切换和分配的设备将多路视频及音频信号切换到输出通道中的任一通道上,且各输出通道之间互相独立,或将任意一路信号同时切换到多路输出通道上显示;该装置能够向多个音频/视频终端发送多重视频/音频信息,可接受高分辨率RGB、VGA,复合视频及S-video格式的视频信号,并按用户要求对视频信号进行视窗大小、图像比例或其它参数的调整和变换,最终输出统一格式的VGA或RGB信号。
所述监控中心具有下述功能对会话的认证、授权和计费服务提供支持,建立、维护和拆除前端监控设备与远程监控客户端之间的会话连接,在前端监控设备与远程监控客户端之间协商媒体传输参数,收集计费信息,以及实时观察、掌握用户在线的各种状态和通话双方的身份,必要时强拆某些用户的会话;对位于NAT设备后侧的IPv4网络用户,提供媒体代理服务而转发媒体流;提供即时消息服务,以及对各现场监控信息和其它报警信息的实时接收、处理和视频播放、存储、分发的各种监控操作。
所述系统的远程监控客户端是通过通信网络远程接入监控中心的监控设备,也是该SIP应用系统的SIP终端/用户代理,设有分别与监控中心、前端监控设备进行SIP会话的SIP模块,以及控制多路视/音频数据传输和处理的媒体处理模块,负责通过浏览器/服务器或客户端/服务器的方式访问监控中心的通信服务器,根据授权对监控现场实现远程监视、观看和对摄像机与其它监控设备实施控制功能。
所述系统的运营支撑平台设置在网络运营商的网管服务器群内,用于对整个监控系统实现业务运营支撑和管理;该运营支撑平台设置有基于SIP协议的开放性接口,用于分别实现与前端监控设备、视频会议系统、基于流媒体的通信系统的互通。
为了达到上述目的,本发明还提供了一种基于会话初始化协议的远程视频监控系统的实现方法,其特征在于包括下述操作步骤(1)远程监控客户端和前端监控设备分别向监控中心的通信服务器、即SIP服务器发送注册请求,登录该SIP服务器;(2)用户通过远程监控客户端向前端监控设备发起经由SIP服务器转发的邀请请求,要求实现视频监控;(3)SIP服务器收到邀请请求后,通过消息体确认用户希望建立邀请请求的前端监控设备,并由相关的前端监控设备返回邀请请求的响应;(4)SIP服务器先对前端监控设备返回的邀请请求的响应是否为认证成功消息进行验证,再返回给请求发起方如果会话请求的响应是认证成功,则远程监控客户端与前端监控设备进行媒体格式协商,并向前端监控设备发送控制消息,双方建立会话连接后,传输视频/音频媒体流而实现监控操作;如果该会话请求的响应是认证失败,则SIP服务器拒绝该会话邀请请求,向发送请求的远程客户端发送认证失败消息,告知本次邀请请求失败,操作结束;(5)在监控过程中,用户可通过远程客户端向SIP服务器发送监控命令消息,该消息参数包括数据包头参数、标准SIP短消息参数和由视频监控的各项控制参数组成的扩展的短消息参数;(6)SIP服务器接收监控命令消息后,先向被请求方-前端监控设备-发送监控命令消息请求,在收到被请求方接受监控命令消息的响应后,SIP服务器将监控命令消息转发给被请求方,被请求方根据监控命令消息内容执行相应的监控操作,同时前端监控设备与远程监控客户端之间互相发送SIP短消息,完成包括监控、告警、控制、信息提示的各项相关操作;(7)远程监控客户端向前端监控设备发起拆除会话连接请求后,停止视频/音频媒体流的传输和监控操作;(8)远程监控客户端和/或前端监控设备分别向SIP服务器发起会话连接请求,退出该监控系统。
本发明是一种基于会话初始化协议的大规模、可运营、可管理的远程视频监控系统,本发明的优点是系统结构简单、完整,监控中心和远程监控客户端通过SIP协议及其扩展短消息访问和控制前端监控设备的操作,提高了监控中心和远程监控客户端对前端监控设备监控的安全性,在保证服务质量的基础上,具有良好的开放性、灵活性、可扩展性和跨平台的兼容性,使运营商可以方便地利用现有网络环境实现大规模的推广应用,消除了困扰传统视频监控网络规模扩展的瓶颈。此外,本发明作为SIP应用系统采用开放的SIP协议作为信令协议,不仅负责监控会话连接的建立、会话参数协商、连接的拆除、计费信息的采集、以及监控中心/远程监控客户端对前端监控设备的管理与控制的信令发送与交换,并在会话建立之前进行必要的用户资质认证;还提供用户管理、业务管理等功能。通过该SIP应用系统,管理员可以和远端多媒体监控设备(如摄像机)建立会话和媒体连接,管理员可以在远端观察多媒体监控设备(如摄像机)的图像内容,还可以对远端多媒体监控设备进行远程控制。在信息传输过程中,采用业务连接的SIP协议信令流和业务数据媒体流分类传送机制,用户连接的建立、修改和终结都通过监控中心的连接管理装置,后续的业务数据媒体流则实现点对点的直接访问,可以有效降低监控中心负荷,使系统增强扩展性,有效支持系统的大规模部署。再者,SIP服务器中的管理模块具有管理所有用户会话的功能,能够浏览当前所有会话及会话双方的相关信息,必要时可以在不通知会话双方的情况下拆除会话。总之,本发明系统结构简单、功能齐全、操作方便、可靠,具有很好的推广应用前景。
图1是本发明基于会话初始化协议的远程视频监控系统的结构组成示意图。
图2是本发明基于会话初始化协议的远程视频监控系统实现方法的操作步骤方框图。
图3是本发明基于会话初始化协议的远程视频监控系统中各组件之间的接口示意图。
图4是本发明基于会话初始化协议的远程视频监控系统的分级网络拓扑结构示意图。
图5是本发明基于会话初始化协议的远程视频监控系统与其它信息传输系统的互连互通示意图。
图6是本发明基于会话初始化协议的远程视频监控系统的一实施例注册处理流程时序图。
图7是本发明基于会话初始化协议的远程视频监控系统的一实施例注册注销流程时序图。
图8是本发明基于会话初始化协议的远程视频监控系统的一实施例SIP会话建立流程时序图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
参见图1,本发明是一种基于会话初始化协议的远程视频监控系统,其中通信网络包括IP因特网、公共交换电话网PSTN、综合业务数字网ISDN、移动通信网;也是由通信网络1、前端监控设备2、监控中心3和远程监控客户端4、运营支撑平台5五个构件组成的SIP应用系统。其中通信网络1是包括IP因特网、PSTN网、ISDN网和移动通信网的扩展性能良好的多级网络拓扑架构,该系统以开放的SIP协议为核心信令协议,实现系统注册、建立监控会话、传输监控消息、拆除监控会话的功能,并能对SIP短消息中的消息体进行扩展,实现系统会话参数协商、SIP短消息传输、监控参数调整、管理与控制前端监控设备、采集计费信息和扩充设备类型或增添新的控制功能,以满足开放性的扩展应用需求和利用现有网络实现大规模应用。
此外,该系统及其设备具有下述功能各个设备具备IPv6和/或IPv4协议栈,使用IPv6或IPv4协议传输SIP信令,使该系统能够自适应IPv6和/或IPv4的多协议网络环境;SIP协议信令流与业务媒体流分离传输前端监控设备、远程监控客户端分别与监控中心相互之间传输SIP控制信令,后续的业务媒体流则采用点对点方式传输,以降低监控中心的负荷,增强系统扩展性和支持系统的大规模部署;采用扩展的SIP协议实现加密算法的协商和密钥的交换,对通信双方的交互信息进行加密处理,对业务媒体流的加密能阻挡黑客监听网络上传输的媒体数据包,系统认证功能可避免黑客截获SIP信令地址、或伪装成SIP服务器/SIP客户端来窃取用户信息,保障用户信息和通信安全;以SIP信令作为穿越NAT的控制信令,为前端监控设备和/或远程监控客户端提供NAT的穿越服务;以SIP协议信令作为RTCP控制信令,利用RTP协议实现业务媒体流的传输;以SIP协议信令作为实现服务质量QoS机制的控制信令,保证音/视频数据的传输质量和监控信息的存储完整;以SIP协议作为控制信令,在前端监控设备和/或远程监控客户端初始化时协商IPv6/IPv4传输协议,以决定终端地址和信令流的传输方式,并使IPv4和IPv6两种终端之间实现媒体流的互通;利用SIP协议信令检测监控设备的在线状态,以维持连接并对连接实施管理。
下面分别介绍该系统的其它各个组成部件前端监控设备2是该SIP应用系统的SIP终端或用户代理,设有分别与监控中心、远程监控客户端进行SIP会话的SIP模块,以及控制视/音频数据传输和处理的媒体处理模块,其功能是利用SIP信令实现SIP注册、SIP会话的建立/拆除、传输SIP消息,扩展会话描述协议SDP,以便选择IPv4/IPv6地址,在IPv4/IPv6终端之间实现媒体流的互通和网络地址翻译NAT穿越,建立音频/视频的RTP会话,向通信服务器传递监控参数;完成加密算法的协商和密钥交换。前端监控设备2包括数字摄像机21、由模拟摄像机221和完成监控现场各种遥测、遥信信号的接入及相关设备的遥控功能的附加监控装置222作为其外设的视频服务器22、以及可选配的其它前端监控装置23。前端监控设备2的基本功能是对视频和其它监控信息的采集、压缩和编码处理,将监控信息上传到监控中心3,接收监控中心3下达的控制命令,以完成对摄像机和其它监控设备的控制、报警信息的处理。其增强功能包括视频和/或报警信息的本地存储,以防止线路阻塞造成现场信息的丢失;与监控中心3的定期交互,报告自身的存活状态和支持主动注册、各种异常情况的检测和报警;提供下一代互联网的数据通信接口,以支持下一代互联网的接入。
其中视频服务器22用于对模拟摄像机221输出的视频信号进行模数转换、压缩编码和传输,以及视频存储、多路图像切换、告警信息捕获和设备控制功能。由传感器、变送器和智能控制器组成的附加监控装置222用于完成监控现场各种遥测、遥信信号的接入及相关设备的遥控功能。由音频采集装置、告警输入输出设备、云台和云台编码器等组成的其它前端监控装置23功能是完成音频采集,门禁,红外、烟雾、温度及其它参数告警,摄像和传感装置的转动控制。
监控中心3是系统对监控现场实现实时监控的操作平台,由相互交流信息的监控主机、数据库服务器、通信服务器与视频显示设备所组成,还包括可选配的报警联动装置和矩阵切换器(图中未示)。其中监控主机和通信服务器分别是该SIP应用系统的SIP终端/用户代理和SIP服务器,监控主机为该监控系统的人机界面,也是该SIP应用系统的SIP终端或用户代理,设有分别与通信服务器、前端监控设备进行SIP会话的SIP模块,以及控制多路视/音频数据传输和处理的媒体处理模块,负责各监控现场的实时监视和控制,通信服务器是该系统的呼叫控制核心,负责协议适配、呼叫处理、业务代理、系统管理等功能,并作为系统的对外接口,实现和其它系统的互联互通;包括下述功能模块代理模块、重定向模块、注册模块、定位模块、媒体代理模块、管理模块、UDP对NAT的简单穿越方式STUN模块、动态域名服务D-DNS模块。该通信服务器负责实时汇接来自前端监控设备的图像和监控信息,并响应远程监控客户端的操作和提供用户认证、监控信息处理和内容分发的功能;所述数据库服务器用于存储前端监控设备中的数字摄像机、视频服务器和其它附加监控装置提供的视频和其它监控信息,存储报警、数字录像数据及用户信息;所述视频显示设备包括监控主机的显示器、电视墙和大屏幕投影装置;所述报警联动装置是由监控中心依据不同状况事先设置,或由被控端站固定设置;该报警联动装置接受监控中心的远程控制和报警参数调整;所述矩阵切换器是将接收到的音频/视频信号输出至包括放映机、监控器和多媒体数字信号编解码器的不同终端,并对视频与音频信号进行切换和分配的设备将多路视频及音频信号切换到输出通道中的任一通道上,且各输出通道之间互相独立,或将任意一路信号同时切换到多路输出通道上显示;该装置能够向多个音频/视频终端发送多重视频/音频信息,可接受高分辨率RGB、VGA,复合视频及S-video格式的视频信号,并按用户要求对视频信号进行视窗大小、图像比例或其它参数的调整和变换,最终输出统一格式的VGA或RGB信号。
监控中心3的功能是对会话的认证、授权和计费服务提供支持,建立、维护和拆除前端监控设备与远程监控客户端之间的会话连接,在前端监控设备与远程监控客户端之间协商媒体传输参数,收集计费信息,以及实时观察、掌握用户在线的各种状态和通话双方的身份,必要时强拆某些用户的会话;对位于NAT设备后侧的IPv4网络用户,提供媒体代理服务而转发媒体流;提供即时消息服务,以及对各现场监控信息和其它报警信息的实时接收、处理和视频播放、存储、分发的各种监控操作。
远程监控客户端4是通过通信网络1远程接入监控中心3的监控终端或服务器,是该SIP应用系统的SIP终端/用户代理,设有分别与监控中心、前端监控设备进行SIP会话的SIP模块,以及控制多路视/音频数据传输和处理的媒体处理模块,负责通过浏览器/服务器(B/S)或客户端/服务器(C/S)的方式登陆访问监控中心3的通信服务器,输入用户名、密码,获得相应的授权后,根据授权对监控现场实现远程监视、观看和对摄像机与其它监控设备实施控制功能。
运营支撑平台5设置在网络运营商的网管服务器群内,用于对整个监控系统实现业务运营支撑和管理;该运营支撑平台设置有基于SIP协议的开放性接口,用于分别实现与前端监控设备、视频会议系统、基于流媒体的通信系统的互通。
本发明系统中的前端监控设备2、监控中心3和远程监控客户端4中的相关装置都支持下述协议数据传输协议SIP协议、H.323/H.245/H.223协议、RTP/RTCP协议、TCP/UDP/IP协议等;各种媒体格式协议H.261、H.263、H.263+、H.264、MPEG-2、MPEG-4、AVS、MJPEG等视频编/解码格式和G.711、G.723、G728、G.729、G72A、EVRC、3GPP-AMR等音频编/解码格式。
参见图2,介绍本发明基于会话初始化协议的远程视频监控系统的实现方法,包括下述操作步骤(1)远程监控客户端和前端监控设备分别向监控中心的通信服务器、即SIP服务器发送注册请求,登录该SIP服务器;(2)用户通过远程监控客户端向前端监控设备发起经由SIP服务器转发的邀请请求,要求实现视频监控;(3)SIP服务器收到邀请请求后,通过消息体确认用户希望建立邀请请求的前端监控设备,并由相关的前端监控设备返回邀请请求的响应;(4)SIP服务器先对前端监控设备返回的邀请请求的响应是否为认证成功消息进行验证,再返回给请求发起方如果会话请求的响应是认证成功,则远程监控客户端与前端监控设备进行媒体格式协商,并向前端监控设备发送控制消息,双方建立会话连接后,传输视频/音频媒体流而实现监控操作;如果该会话请求的响应是认证失败,则SIP服务器拒绝该会话邀请请求,向发送请求的远程客户端发送认证失败消息,告知本次邀请请求失败,操作结束;(5)在监控过程中,用户可通过远程客户端向SIP服务器发送监控命令消息,该消息参数包括数据包头参数、标准SIP短消息参数和由视频监控的各项控制参数组成的扩展的短消息参数;(6)SIP服务器接收监控命令消息后,先向被请求方-前端监控设备-发送监控命令消息请求,在收到被请求方接受监控命令消息的响应后,SIP服务器将监控命令消息转发给被请求方,被请求方根据监控命令消息内容执行相应的监控操作,同时前端监控设备与远程监控客户端之间互相发送SIP短消息,完成包括监控、告警、控制、信息提示的各项相关操作;(7)远程监控客户端向前端监控设备发起拆除会话连接请求后,停止视频/音频媒体流的传输和监控操作;(8)远程监控客户端和/或前端监控设备分别向SIP服务器发起会话连接请求,退出该监控系统。
参见图3,分别介绍本发明远程视频监控系统的业务接口,实际运营中,监控中心3和运营支撑平台5可以设置在同一物理实体内。图中虚线表示可选接口。
(1)Ia接口前端监控设备2和监控中心3之间的接口,Ia接口中通过SIP信令传递的信息主要包括由前端监控设备2发向监控中心3的视音频数据和报警信息,以及监控中心3发向前端监控设备2的控制信息;Ia接口可选支持监控中心和前端监控设备的单向认证或双向认证。
(2)Ib接口监控中心3与远程监控客户端4之间的接口,当远程监控客户端4通过监控中心3浏览监控现场的图像时,Ib接口上通过SIP信令传递的信息主要是远程监控客户端4对前端监控设备2的控制命令。Ib接口提供监控中心3对远程监控客户端4的单向认证或双向认证功能。监控中心3和远程监控客户端4之间进行通信,用于实现C/S方式或B/S方式的远程视频监控。
当监控中心3和远程监控客户端4采用C/S方式进行通信时,在确认远程监控客户端4的合法性之后,通过SIP信令实现其通信的流程简述如下1.监控中心3的通信服务器启动,等待远程监控客户端4的登录访问请求;2.收到远程监控客户端4的访问请求信号后,监控中心3的通信服务器和监控主机分别与监控客户端4建立数据通道和控制信令通道;3.双方通信,期间通信服务器和监控主机分别监听远程监控客户端4的控制命令,以便执行摄像头变焦、转动和云台控制等相关操作;4.远程监控客户端4结束通信后,逻辑信道关闭。
当监控中心3和远程监控客户端4采用B/S方式进行通信时,在确认远程监控客户端的合法性之后,其通信流程简述如下1.监控中心3的Web服务器在其TCP端口(通常为80端口)上监听远程监控客户端4的http请求;2.远程监控客户端4的Web浏览器与监控中心3的Web服务器建立http连接;3.远程监控客户端4的Web浏览器把http请求信息发送给监控中心3的Web服务器;4.监控中心3的服务器处理该登录浏览请求,并向客户机返回响应信息;5.Web服务器终止http连接。
(3)Ic接口前端监控设备2和远程监控客户端4之间的接口,Ic接口上通过SIP信令实现传递的信息主要是由前端监控设备2发向监控中心3的视音频数据和报警信息。
远程监控客户端4只有通过运营支撑平台5或监控中心3的认证授权后,才能访问前端监控设备2,前端监控设备2通常不对远程监控客户端4作二次认证。
获得监控中心3鉴权后,远程监控客户端4可直接和前端监控设备2建立媒体通道,传送视音频数据和其它监控信息;同时通过监控中心3的通信服务器将控制命令发送给前端监控设备2,命令其执行相应的操作。通过SIP信令实现其通信流程简述如下1.监控中心3的通信服务器启动,等待远程监控客户端4的访问请求;2.通信服务器收到远程监控客户端4的请求信号,进行用户鉴权,通过认证后,与客户端4建立控制通道,并在远程监控客户端4和通信服务器之间协商生成从远程监控客户端4到前端监控设备2的最佳路由(可酌情走分发或直接路由);3.根据新生成的路由在远程监控客户端4和前端监控设备2之间形成媒体通道。
4.双方通信期间,通信服务器监听远程监控客户端4的控制命令,进行摄像头变焦、转动和云台控制等相关操作,并向前端监控设备返回控制命令的响应;5.远程监控客户端4结束通信后,分别关闭媒体通道和逻辑信道。
(4)Id接口前端监控设备2和运营支撑平台5之间的接口,用于提供运营支撑平台5对前端监控设备2的认证等功能。
(5)Ie接口监控中心3和运营支撑平台5之间的接口,用于提供监控中心3和运营支撑平台4之间的用户信息、计费信息和管理信息的传送功能。
(6)If接口远程监控客户端4和运营支撑平台5之间的接口,用于提供运营支撑平台5对远程监控客户端4的用户认证鉴权和业务查询等功能。
下面简要说明本发明系统组成可运营的业务系统的实施方式为了构建一个大规模的远程视频监控系统,如同其它公共电信网络一样,本发明系统也是根据监控的区域范围和业务需要进行分级组网,即采用多级监控中心架构。其中的区域监控分中心作为对本区域管辖范围的多个监控现场实施监控管理的控制平台,需要向其上级监控中心报告监控状况,并由上级监控中心对其下属的各个分中心进行业务汇总、认证和管理。为了实现全国性远程视频监控业务的运营和统一管理,必须对监控业务系统进行分级组网,图4展示了该业务运营系统的三级组织结构全国监控中心、区域监控中心和边缘监控中心,每个边缘监控中心能够管理多个前端监控设备。
如果由电信运营商来管理、运营该远程视频监控业务系统,则需在运营支撑平台增加下述相关功能业务开通、用户认证和权限管理、系统管理、网络管理、设备管理、计费和帐务管理等。
如果由电信运营商提供网络环境,将链路租用给用户(或通过虚拟专用网VPN方式组成专网),由用户自己进行管理和维护时,可以在监控中心设置下述功能业务开通、用户认证和权限管理、系统管理、计费和帐务管理等。
为了满足视频监控系统的推广应用和发展需要,本发明的视频监控系统保留有开放的接口,以满足和适应与其它不同厂家的前端监控设备和监控中心的互连互通要求,以及今后可能会逐渐增加的与视频会议系统、基于流媒体的通信系统等的互通的业务要求。图5展示了本发明系统与其它信息系统的一种互通状况示意图。
为了实现前端监控设备2与监控中心3的互通,由前端监控设备2的制造厂商提供标准SDK接口,由监控中心3完成对第三方前端监控设备的监控平台接入。
为了实现与视频会议系统的互通,需要在监控中心3的通信服务器和视频会议系统的MCU之间实现互通功能,并在通信协议层面上,支持H.323协议的互通或者是SIP协议的互通。
为了实现与基于流媒体的通信系统的互通,需要在监控中心3的通信服务器和流媒体系统的服务器之间实现互通功能,并在通信协议层面上,支持RTP/RTCP/RTSP协议的互通。
本发明远程视频监控系统的实现方法可以作为一种新的面向公众开放、运营的电信增值业务,下面简要介绍该业务的典型处理过程1、业务运营单位在某个设定范围内部署相当数量的网络摄像机,并对系统中的各个设备进行基本配置;
2、监控人员(即用户)申请视频监控服务,可以申请一个或多个网络摄像机进行监控摄制视频图像,业务运营单位为其进行用户配置;3、监控人员操作远程监控客户端,向系统输入用户名/密码(或数字证书等),通过SIP信令进行系统注册;4、监控人员利用远程监控客户端向系统的监控中心输入网络摄像机的URI地址,通过SIP信令发起访问请求;5、监控中心的接入管理模块根据远程监控客户端提供的身份认证参数(用户名/密码,数字证书等),将其与事先登记的用户注册信息进行比较,藉此判断和认证该用户是否被授权有连接该网络摄像机的资格;6、通过认证后,在监控客户端、监控中心与网络摄像机之间分别通过SIP信令进行媒体通道和网络链路的协商,确认本次连接的基本信息;7、在监控客户端、监控中心与网络摄像机之间进行媒体连接,使得用户能够查看网络摄像机的视频图像;8、运营支撑平台的接入管理模块在媒体连接过程中对连接进行管理;9、连接结束后,接入管理模块记录本次连接实施情况,为日后的审计,查询等工作留下基础数据。
下面结合附图简要介绍本发明SIP应用系统中的若干处理流程(包括注册处理流程(参见图6)、注册注销流程(参见图7)、SIP会话建立流程(参见图8))的具体操作步骤,进一步说明该SIP应用系统的相关操作的细节。
本发明视频监控系统以SIP协议作为各个装置间的互操作协议,每个装置(包括前端监控设备、远程监控客户端、监控中心的相关装置)都必须在SIP注册服务器注册后,才能访问其他装置或者被访问。
参见图3,介绍该注册流程的一个实施例是1、前端监控设备向SIP注册服务器发送注册请求;2、SIP注册服务器要求对该监控设备进行资质认证;3、前端监控设备发起带有认证的注册请求;4、SIP注册服务器记录前端监控设备的位置信息,并返回注册成功响应。
如果前端监控设备发现自己位于NAT内,必须每隔设定时间向SIP注册服务器发送一个内容为字符串“alive”的UDP数据包,以维持第一次注册时产生的NAT映射,确保SIP代理服务器能呼叫到该前端监控设备。SIP注册服务器会忽略内容为“alive”的UDP数据包,不会占用处理资源。
参见图4,介绍该注销流程的一个实施例操作步骤是1、前端监控设备发起注销请求;2、SIP注册服务器要求认证;3、前端监控设备发起带有认证的注销请求;4、SIP注册服务器清除终端的位置信息,并返回注销成功响应。
在该SIP应用系统中,前端监控设备是受控装置,不能主动发起邀请(INVITE)/拆除(BYE)请求,只能响应或拒绝来自SIP终端或用户代理的远程监控客户端或手机装置的邀请(INVITE)/拆除(BYE)请求。下面参见图5,介绍会话建立流程的一个实施例(远程监控客户端访问前端监控设备的会话流程)的操作步骤(1)远程监控客户端向SIP代理服务器发送邀请请求,其消息体中包含扩展SDP协议;(2)SIP代理服务器返回响应,同时查找前端监控设备的空间位置,并将该邀请请求转发给前端监控设备;(3)前端监控设备返回响应,表明其收到邀请请求;(4)前端监控设备将邀请请求消息携带的SDP协议所描述的媒体能力和本地状况进行握手匹配,协商出双方共有的媒体交互能力,通过成功响应200返回给SIP代理服务器;若该前端监控设备已经达到服务极限,不能提供视频服务,则返回失败响应603,结束操作流程;(5)SIP代理服务器将成功响应200转发给远程监控客户端;(6)远程监控客户端返回自己的回应ACK,表明自己收到200响应,双方建立SIP会话连接;(7)前端监控设备按照双方协商好的视频媒体流格式向远程监控客户端发送视频数据流,实现监控操作。
在本发明SIP应用系统中,无论远程监控客户端还是前端监控设备,只有对方的SDP报文和本地的SDP报文中都含有IPv6地址,才启用IPv6传输数据;否则就用IPv4传输数据。若设备在NAT内,则设备依靠STUN协议来获得NAT外部公网IP地址。
为了使IPv4/IPv6的装置之间实现媒体流的互通,本发明对SDP协议的消息体进行了扩展。另外,目前基于SIP的点对点通信的双方媒体数据流都是直接在网上传输的,没有经过加密处理,这样就增加了媒体数据泄密的可能性,因此必须采用数据加密机制来保障通讯安全。本发明也是通过扩展SIP协议信令来实现加密算法的协商和密钥的交换。对媒体数据流的加密采用对称式加密算法,因此通讯双方都必须同时拥有双方的密钥和双方所用的加密算法。
本发明已经在公网上进行了试验性的实施试验,在实施例中通过SIP短消息及其扩展消息,实现了远程视频监控系统的多功能现场监控功能,包括远程监控客户端对前端监控设备进行监视、获得前端监控设备的在线信息和其他信息(媒体数据流类型与数量、正在访问前端监控设备的所有远程客户端、可用带宽、是否处于告警状态等),远程监控客户端控制前端监控设备的摄像机和云台的转动角度/位置,远程监控客户端查看前端监控设备的日志和设置前端监控设备的网络参数,前端监控设备发出告警发生/告警消除的通知;远程监控客户端修改前端监控设备的工作时间、增加/删除/修改前端监控设备的用户和重新启动前端监控设备等等。总之,试验是成功的,实现了发明目的。
权利要求
1.一种基于会话初始化协议的远程视频监控系统,其特征在于所述系统是由通信网络、前端监控设备、监控中心和远程监控客户端、运营支撑平台五个构件组成的会话初始化协议SIP的应用系统,其中通信网络包括IP因特网、公共交换电话网PSTN、综合业务数字网ISDN、移动通信网;该系统以开放的SIP协议为核心信令协议,实现系统注册、建立监控会话、传输监控消息、拆除监控会话的功能,并能对SIP短消息中的消息体进行扩展,实现系统会话参数协商、SIP短消息传输、监控参数调整、管理与控制前端监控设备、采集计费信息和扩充设备类型或增添新的控制功能,以满足开放性的扩展应用需求和利用现有网络实现大规模应用。
2.根据权利要求1所述的远程视频监控系统,其特征在于所述系统及其中的设备进一步具有下述功能各个设备具备IPv6和/或IPv4协议栈,使用IPv6或IPv4协议传输SIP信令,使该系统能够自适应IPv6和/或IPv4的多协议网络环境;SIP协议信令流与业务媒体流分离传输前端监控设备、远程监控客户端分别与监控中心相互之间传输SIP控制信令,后续的业务媒体流则采用点对点方式传输,以降低监控中心的负荷,增强系统扩展性和支持系统的大规模部署;采用扩展的SIP协议实现加密算法的协商和密钥的交换,对通信双方的交互信息进行加密处理,对业务媒体流的加密能阻挡黑客监听网络上传输的媒体数据包,系统认证功能可避免黑客截获SIP信令地址、或伪装成SIP服务器/SIP客户端来窃取用户信息,保障用户信息和通信安全;以SIP信令作为穿越NAT的控制信令,为前端监控设备和/或远程监控客户端提供NAT的穿越服务;以SIP协议信令作为RTCP控制信令,利用RTP协议实现业务媒体流的传输;以SIP协议信令作为实现服务质量QoS机制的控制信令,保证音/视频数据的传输质量和监控信息的存储完整;以SIP协议作为控制信令,在前端监控设备和/或远程监控客户端初始化时协商IPv6/IPv4传输协议,以决定终端地址和信令流的传输方式,并使IPv4和IPv6两种终端之间实现媒体流的互通;利用SIP协议信令检测监控设备的在线状态,以维持连接并对连接实施管理。
3.根据权利要求1或2所述的远程视频监控系统,其特征在于所述系统的前端监控设备是该SIP应用系统的SIP终端或用户代理,设有分别与监控中心、远程监控客户端进行SIP会话的SIP模块,以及控制视/音频数据传输和处理的媒体处理模块,具有以下功能利用SIP信令实现SIP注册、SIP会话的建立/拆除、传输SIP消息,扩展会话描述协议SDP,以便选择IPv4/IPv6地址,在IPv4/IPv6终端之间实现媒体流的互通和网络地址翻译NAT穿越,建立音频/视频的RTP会话,向通信服务器传递监控参数,完成加密算法的协商和密钥交换。
4.根据权利要求1所述的远程视频监控系统,其特征在于所述系统的前端监控设备包括数字摄像机,由模拟摄像机和完成监控现场各种遥测、遥信信号的接入及相关设备的遥控功能的附加监控装置作为其外设的视频服务器,以及可选配的其它前端监控装置;前端监控设备具有以下功能对视频和其它监控信息的采集、压缩和编码处理,将监控信息上传到监控中心,接收监控中心下达的控制命令,以完成对摄像机和其它监控装置的控制、报警信息的处理;该设备的增强功能包括视频和/或报警信息的本地存储,与监控中心的定期交互,报告自身的存活状态和支持主动注册,各种异常情况的检测和报警;提供下一代互联网的数据通信接口,以支持接入下一代互联网;
5.根据权利要求4所述的远程视频监控系统,其特征在于所述前端监控设备中的视频服务器的功能是对模拟摄像机输出的视频信号进行模数转换、压缩编码和传输,以及视频存储、多路图像切换、告警信息捕获和设备控制功能,所述附加监控装置的组成包括传感器、变送器和智能控制器;所述其它前端监控装置包括音频采集装置、告警输入输出装置、云台和云台编码器,其功能是完成音频采集,门禁,红外、烟雾、温度及其它参数告警,摄像云台的转动控制。
6.根据权利要求4所述的远程视频监控系统,其特征在于所述系统的前端监控设备、监控中心和远程监控客户端支持下述协议包括SIP协议、H.323/H.245/H.223协议、RTP/RTCP协议、TCP/UDP/IP的数据传输协议;包括H.261、H.263、H.263+、H.264、MPEG-2、MPEG-4、AVS、MJPEG视频编/解码格式和G.711、G.723、G.728、G.729、G.72A、EVRC、3GPP-AMR音频编/解码格式的各种媒体格式协议。
7.根据权利要求1所述的远程视频监控系统,其特征在于所述系统的监控中心是对监控现场实现实时监控的操作平台,由相互交流信息的监控主机、数据库服务器、通信服务器与视频显示设备所组成,还包括可选配的报警联动装置和矩阵切换器;其中监控主机和通信服务器分别是该SIP应用系统的SIP终端/用户代理和SIP服务器;所述监控主机为该监控系统的人机界面,也是该SIP应用系统的SIP终端或用户代理,设有分别与通信服务器、前端监控设备进行SIP会话的SIP模块,以及控制多路视/音频数据传输和处理的媒体处理模块,负责各监控现场的实时监视和控制;所述通信服务器是该系统负责协议适配、呼叫接续、业务代理、系统管理的呼叫控制枢纽,并作为系统对外接口,实现和其它系统的互联互通,包括下述功能模块代理模块、重定向模块、注册模块、定位模块、媒体代理模块、管理模块、UDP对NAT的简单穿越方式STUN模块、动态域名服务D-DNS模块;该通信服务器负责实时汇接来自前端监控设备的图像和监控信息,并响应远程监控客户端的操作和提供用户认证、监控信息处理和内容分发的功能;所述数据库服务器用于存储前端监控设备中的数字摄像机、视频服务器和其它附加监控装置提供的视频和其它监控信息,存储报警、数字录像数据及用户信息;所述视频显示设备包括监控主机的显示器、电视墙和大屏幕投影装置;所述报警联动装置是由监控中心依据不同状况事先设置,或由被控端站固定设置;该报警联动装置接受监控中心的远程控制和报警参数调整;所述矩阵切换器是将接收到的音频/视频信号输出至包括放映机、监控器和多媒体数字信号编解码器的不同终端,并对视频与音频信号进行切换和分配的设备将多路视频及音频信号切换到输出通道中的任一通道上,且各输出通道之间互相独立,或将任意一路信号同时切换到多路输出通道上显示;该装置能够向多个音频/视频终端发送多重视频/音频信息,可接受高分辨率RGB、VGA,复合视频及S-video格式的视频信号,并按用户要求对视频信号进行视窗大小、图像比例或其它参数的调整和变换,最终输出统一格式的VGA或RGB信号。
8.根据权利要求1或7所述的远程视频监控系统,其特征在于所述监控中心具有下述功能对会话的认证、授权和计费服务提供支持,建立、维护和拆除前端监控设备与远程监控客户端之间的会话连接,在前端监控设备与远程监控客户端之间协商媒体传输参数,收集计费信息,以及实时观察、掌握用户在线的各种状态和通话双方的身份,必要时强拆某些用户的会话;对位于NAT设备后侧的IPv4网络用户,提供媒体代理服务而转发媒体流;提供即时消息服务,以及对各现场监控信息和其它报警信息的实时接收、处理和视频播放、存储、分发的各种监控操作。
9.根据权利要求1所述的远程视频监控系统,其特征在于所述系统的远程监控客户端是通过通信网络远程接入监控中心的监控设备,也是该SIP应用系统的SIP终端/用户代理,设有分别与监控中心、前端监控设备进行SIP会话的SIP模块,以及控制多路视/音频数据传输和处理的媒体处理模块,负责通过浏览器/服务器或客户端/服务器的方式访问监控中心的通信服务器,根据授权对监控现场实现远程监视、观看和对摄像机与其它监控设备实施控制功能。
10.根据权利要求1所述的远程视频监控系统,其特征在于所述系统的运营支撑平台设置在网络运营商的网管服务器群内,用于对整个监控系统实现业务运营支撑和管理;该运营支撑平台设置有基于SIP协议的开放性接口,用于分别实现与前端监控设备、视频会议系统、基于流媒体的通信系统的互通。
11.一种基于会话初始化协议的远程视频监控系统的实现方法,其特征在于包括下述操作步骤(1)远程监控客户端和前端监控设备分别向监控中心的通信服务器、即SIP服务器发送注册请求,登录该SIP服务器;(2)用户通过远程监控客户端向前端监控设备发起经由SIP服务器转发的邀请请求,要求实现视频监控;(3)SIP服务器收到邀请请求后,通过消息体确认用户希望建立邀请请求的前端监控设备,并由相关的前端监控设备返回邀请请求的响应;(4)SIP服务器先对前端监控设备返回的邀请请求的响应是否为认证成功消息进行验证,再返回给请求发起方如果会话请求的响应是认证成功,则远程监控客户端与前端监控设备进行媒体格式协商,并向前端监控设备发送控制消息,双方建立会话连接后,传输视频/音频媒体流而实现监控操作;如果该会话请求的响应是认证失败,则SIP服务器拒绝该会话邀请请求,向发送请求的远程客户端发送认证失败消息,告知本次邀请请求失败,操作结束;(5)在监控过程中,用户可通过远程客户端向SIP服务器发送监控命令消息,该消息参数包括数据包头参数、标准SIP短消息参数和由视频监控的各项控制参数组成的扩展的短消息参数;(6)SIP服务器接收监控命令消息后,先向被请求方-前端监控设备-发送监控命令消息请求,在收到被请求方接受监控命令消息的响应后,SIP服务器将监控命令消息转发给被请求方,被请求方根据监控命令消息内容执行相应的监控操作,同时前端监控设备与远程监控客户端之间互相发送SIP短消息,完成包括监控、告警、控制、信息提示的各项相关操作;(7)远程监控客户端向前端监控设备发起拆除会话连接请求后,停止视频/音频媒体流的传输和监控操作;(8)远程监控客户端和/或前端监控设备分别向SIP服务器发起会话连接请求,退出该监控系统。
全文摘要
一种基于SIP协议的远程视频监控系统和方法,该系统是由通信网络、前端监控设备、监控中心和远程监控客户端、运营支撑平台五个构件组成的SIP应用系统,其中通信网络包括IP网、PSTN网、ISDN网和移动通信网;该系统以开放的SIP协议为核心信令协议,实现系统注册、建立监控会话、传输监控消息、拆除监控会话的功能,并能对SIP短消息中的消息体进行扩展,实现系统会话参数协商、SIP短消息传输、监控参数调整、管理与控制前端监控设备、采集计费信息和扩充设备类型或增添新的控制功能,以满足开放的扩展应用需求和利用现有网络实现大规模应用。该SIP应用系统结构简单、完整,功能齐全,扩展性能好;实现方法操作简单、清楚,工作可靠、安全,应用前景看好。
文档编号H04L29/08GK1913533SQ20061012712
公开日2007年2月14日 申请日期2006年9月5日 优先权日2006年9月5日
发明者华宁, 刘 东, 陆乐, 董新久, 石宇光, 陈东 申请人:北京天地互连信息技术有限公司