王永建，劉永濤，梁偉河，張 鑫，趙志明

（中國(guó)通信建設(shè)集團(tuán)設(shè)計(jì)院有限公司，北京 100079）

一種基于SIP的多媒體客戶端安全接入設(shè)計(jì)*

王永建，劉永濤，梁偉河，張 鑫，趙志明

（中國(guó)通信建設(shè)集團(tuán)設(shè)計(jì)院有限公司，北京 100079）

視頻監(jiān)控系統(tǒng)是平安城市建設(shè)的關(guān)鍵，客戶端是安全事件的集中源頭。為了提高視頻監(jiān)控客戶端的接入安全性，基于SIP設(shè)計(jì)了一種客戶端安全接入方案。首先簡(jiǎn)析SIP協(xié)議原理，設(shè)計(jì)多媒體系統(tǒng)整體結(jié)構(gòu)，定義各主要組成部件的功能，然后分析安全接入標(biāo)準(zhǔn)與要求，從登陸/注銷、獲取設(shè)備屬性列表、?；顮顟B(tài)等方面設(shè)計(jì)實(shí)現(xiàn)流程與要求。目前，該設(shè)計(jì)思路已在公安部警務(wù)網(wǎng)中應(yīng)用，效果良好，對(duì)多媒體客戶端的安全接入設(shè)計(jì)具有一定的借鑒意義。

Web；SIP；接入網(wǎng)關(guān)；重定向

0 引 言

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、智能終端、Web等技術(shù)的發(fā)展，B/S（Browser/Server，瀏覽器/服務(wù)器）服務(wù)模式以其開(kāi)發(fā)簡(jiǎn)捷、部署便捷、消耗資源少、維護(hù)成本低等特點(diǎn)而廣泛應(yīng)用，而以APP為代表的Web客戶端就是典型代表。

隨著構(gòu)建和諧社會(huì)的需要，2012年6月1日，公安部發(fā)布了《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》（GB/T28181-2011）等相關(guān)文件，正式啟動(dòng)了國(guó)家平安城市的建設(shè)工作，而視頻監(jiān)控系統(tǒng)的安全尤為重要。信息安全事故的源頭主要集中在用戶終端，因此視頻監(jiān)控客戶端的安全接入非常關(guān)鍵。本文利用SIP（Session Initiation Protocol，會(huì)話初始協(xié)議）協(xié)議，探究多媒體客戶端安全接入方案。

1 相關(guān)協(xié)議分析

1.1 SIP協(xié)議分析

SIP是基于HTTP（Hyper Text Transfer Protocol，超文本傳輸協(xié)議）和SMTP（Simple Mail TransferProtocol，簡(jiǎn)單郵件傳送協(xié)議）的信令協(xié)議，屬于一個(gè)應(yīng)用層的控制協(xié)議。它基于請(qǐng)求/響應(yīng)的事務(wù)處理模型，使用消息方式完成用戶會(huì)話的建立和管理[1]，如圖1所示。

圖1 SIP協(xié)議在網(wǎng)絡(luò)體系中的位置

SIP支持名字映射和重定向服務(wù)，將原來(lái)請(qǐng)求的地址映射為新地址，只進(jìn)行重定向，并不參與事務(wù)的處理。SIP非常適用于作為客戶唯一的外部標(biāo)志，而無(wú)需關(guān)系所在的實(shí)際網(wǎng)絡(luò)位置。

SIP消息分為兩類：SIP請(qǐng)求和SIP響應(yīng)。其中，請(qǐng)求消息由客戶機(jī)發(fā)往服務(wù)器，響應(yīng)消息由服務(wù)器發(fā)往客戶機(jī)[2]。請(qǐng)求消息和響應(yīng)消息格式由一個(gè)起始行、若干個(gè)頭字段以及一個(gè)可選的消息體組成[3]。請(qǐng)求和響應(yīng)消息的基本格式如下：

SIP消息=起始行

*消息頭部（1個(gè)或多個(gè)頭部）

CRLF（空行）

[消息體]

起始行=請(qǐng)求行/狀態(tài)行

請(qǐng)求消息的起始行為請(qǐng)求行：

Request-Line=Method SP Request-URI SP SIPVersion CRLF[4]。

響應(yīng)消息的起始行為狀態(tài)行：

Status-Line=SIP-Version SP Status-Code SP Reason-Phrase CRLF[5]。

1.2 HTTP摘要認(rèn)證

SIP協(xié)議因其簡(jiǎn)單性、較好的可擴(kuò)展性、易于實(shí)現(xiàn)等而廣泛應(yīng)用，因此其安全性也越發(fā)愈發(fā)重要[6]。SIP本身不提供認(rèn)證機(jī)制與加密機(jī)制，其默認(rèn)方法是借助HTTP摘要認(rèn)證來(lái)保證認(rèn)證鑒權(quán)與口令加密傳輸，從而實(shí)現(xiàn)對(duì)用戶的身份進(jìn)行鑒別和抵御重放攻擊[7]。

HTTP摘要認(rèn)證是基于預(yù)分配用戶名密碼的一種認(rèn)證機(jī)制，以替代基本認(rèn)證，防止密碼明文傳輸泄露信息[8]。它采用質(zhì)詢-應(yīng)答機(jī)制（Challenge-Response）?！百|(zhì)詢”指服務(wù)器向客戶端發(fā)送一個(gè)包含消息頭WWW-Auhtelliteate的HTTP響應(yīng)，狀態(tài)碼為401（Unauhtiorezd），要求客戶端發(fā)送端認(rèn)證信息；“應(yīng)答”指客戶端識(shí)別出消息頭后，向服務(wù)器反饋基于HTTP的請(qǐng)求信息[9]。當(dāng)服務(wù)器收到客戶端的請(qǐng)求消息時(shí)，若該客戶端尚未完成身份認(rèn)證，則服務(wù)器會(huì)在回應(yīng)中發(fā)起挑戰(zhàn)，客戶端須提供證明自己身份的信息，以完成服務(wù)器對(duì)其身份的驗(yàn)證[10]。

2 系統(tǒng)結(jié)構(gòu)

本文將多媒體系統(tǒng)分為中央管理系統(tǒng)CMS（Central Management System），接入網(wǎng)關(guān)AG（Access Gateway），媒體分發(fā)系統(tǒng)MDS（Media Distribution System），客戶端MC（Multimedia Client）以及其他模塊，具體如圖2所示。

圖2 多媒體系統(tǒng)結(jié)構(gòu)

（1）中央管理系統(tǒng)

CMS是多媒體系統(tǒng)的中樞管理系統(tǒng)，直接管理AG和其他模塊。作為管理中心，它提供客戶端/用戶管理；作為存儲(chǔ)中心，它存儲(chǔ)客戶端/用戶數(shù)據(jù)和業(yè)務(wù)參數(shù)配置數(shù)據(jù)，向Portal提供發(fā)布的內(nèi)容[11]。它提供客戶端接入時(shí)的呼叫控制功能，接收SIP的呼叫請(qǐng)求。如果被叫是本域的前端，則修改SIP消息中的SDP（Session Description Protocol），根據(jù)前端注冊(cè)的信令地址發(fā)起新的SIP呼叫，失敗則釋放本次呼叫[12]。

（2）接入網(wǎng)關(guān)

AG是系統(tǒng)的前端接入網(wǎng)關(guān)，以及Web和WAP客戶端的Http Portal，是MC注冊(cè)或者會(huì)話時(shí)的第一個(gè)訪問(wèn)點(diǎn)，部署在MC與CMS之間[11]。AG必須實(shí)現(xiàn)本域MC的接入，接收和轉(zhuǎn)發(fā)由MC或CMS發(fā)來(lái)的SIP信令。實(shí)現(xiàn)對(duì)MC的接入管理，接收、轉(zhuǎn)發(fā)來(lái)自MC的呼叫控制信令給CMS，轉(zhuǎn)發(fā)從CMS接收到的請(qǐng)求或應(yīng)答消息給MC。

（3）媒體分發(fā)系統(tǒng)

MDS是系統(tǒng)的媒體轉(zhuǎn)發(fā)/分發(fā)單元，負(fù)責(zé)平臺(tái)側(cè)的媒體傳送，在CMS的媒體調(diào)度模塊控制下完成音視頻傳送功能。它可以多級(jí)級(jí)聯(lián)和分布式部署[11]。

（4）客戶端

MC分為PC客戶端、手機(jī)客戶端。基于Web/ WAP，本文默認(rèn)為Web。客戶端功能可包括呼叫控制、圖像瀏覽、錄像回放、云鏡控制、快照、解碼、對(duì)講等功能，本文只探究安全接入認(rèn)證。

3 安全接入方案

3.1 接入要求分析

客戶端在使用前首先需要向接入的監(jiān)控平臺(tái)請(qǐng)求登錄認(rèn)證，監(jiān)控平臺(tái)向客戶端返回認(rèn)證結(jié)果，鑒權(quán)通過(guò)后才能使用視頻監(jiān)控平臺(tái)提供的各項(xiàng)業(yè)務(wù)功能。

客戶端支持通過(guò)用戶名和密碼的方式進(jìn)行認(rèn)證，用戶名和密碼在業(yè)務(wù)辦理或開(kāi)通時(shí)獲得?？蛻舳丝梢赃x擇保存用戶名和密碼。

用戶如果登錄失敗，客戶端能給出正確的提示，如用戶名或密碼錯(cuò)誤。如果連續(xù)超過(guò)三次輸入錯(cuò)誤，則提示用戶通過(guò)其他方式重新獲得密碼。

客戶端正常使用時(shí)可執(zhí)行注銷、退出程序等操作。當(dāng)注銷或退出時(shí)，客戶端中斷與平臺(tái)之間的通訊鏈路，并停止視頻播放和本地錄像。

如果客戶端的IP地址發(fā)生變化，則需要重新向平臺(tái)注冊(cè)。

3.2 登錄/注銷

客戶端的安全接入，首先在訪問(wèn)視頻監(jiān)控業(yè)務(wù)前必須先在平臺(tái)完成有效注冊(cè)，以確保用戶身份的合法性。當(dāng)客戶端需要退出視頻監(jiān)控業(yè)務(wù)時(shí)，需要請(qǐng)求注銷。SIP呼叫一次代理服務(wù)器（本文中指AG）的過(guò)程需要三次握手確認(rèn)才算完成[13]。另外，一個(gè)CMS下面可能存在多個(gè)MC接入網(wǎng)關(guān)，MC接入到哪個(gè)MC的接入網(wǎng)關(guān)上，必須由系統(tǒng)中的CMS進(jìn)行統(tǒng)一調(diào)度。如圖3中的AG（A），調(diào)度方式可采用SIP的302重定向功能來(lái)實(shí)現(xiàn)。所以，MC必須支持SIP重定向功能?？蛻舳俗?cè)到平臺(tái)時(shí)采用客戶端編號(hào)進(jìn)行注冊(cè)，且登錄/注銷支持NAT穿越功能，支持RFC3581標(biāo)準(zhǔn)，具體流程如圖3所示。

（1）客戶端（MC）發(fā)送Register消息到AG（A），這里的AG（A）是平臺(tái)的統(tǒng)一接入網(wǎng)關(guān)，即客戶端上配置的接入網(wǎng)關(guān)；

（2）AG（A）轉(zhuǎn)發(fā)請(qǐng)求給CMS；

（3）CMS進(jìn)行調(diào)度，并返回302重定向到AG（B）；

（4）客戶端（MC）發(fā)送Register消息到接入網(wǎng)關(guān)AG（B）；

（5）接入網(wǎng)關(guān)AG（B）轉(zhuǎn)發(fā)Register消息到CMS；

（6）CMS檢測(cè)到Register消息中沒(méi)有登陸請(qǐng)求消息，返回401需要鑒權(quán)響應(yīng)；

（7）接入網(wǎng)關(guān)AG（B）轉(zhuǎn)發(fā)401需鑒權(quán)響應(yīng)到客戶端（MC）；

（8）客戶端（MC）收到401響應(yīng)后，發(fā)送攜帶鑒權(quán)信息的Register消息到接入網(wǎng)關(guān)AG（B）；

（9）接入網(wǎng)關(guān)AG（B）轉(zhuǎn)發(fā)攜帶鑒權(quán)信息的Register消息到CMS；

（10）CMS鑒權(quán)通過(guò)后，返回200 OK注冊(cè)成功響應(yīng)消息；

（11）接入網(wǎng)關(guān)AG（B）轉(zhuǎn)發(fā)注冊(cè)成功響應(yīng)消息到客戶端（MC）。

圖3 登錄流程示意

由于注銷與注冊(cè)流程相似，不再贅述注銷原理。注銷和注冊(cè)消息唯一的不同是，注銷時(shí)Register消息中的Expires參數(shù)等于0，客戶端在注冊(cè)時(shí)使用用戶名或者用戶ID注冊(cè)，后續(xù)SIP消息頭中要與之保持一致，這是SIP協(xié)議棧的基本要求。

3.3 獲取設(shè)備屬性列表

客戶端經(jīng)視頻監(jiān)控業(yè)務(wù)平臺(tái)授權(quán)登陸后，需進(jìn)一步驗(yàn)證用戶權(quán)限，如是否權(quán)限過(guò)期、是否列入黑名單、有哪些禁止/服務(wù)權(quán)限等。這通過(guò)獲取設(shè)備屬性列表實(shí)現(xiàn)。設(shè)備屬性列表中主要包括三種類型的信息：用戶相關(guān)的信息、設(shè)備列表信息和設(shè)備動(dòng)態(tài)狀態(tài)信息。這三個(gè)信息分三次不同的請(qǐng)求進(jìn)行獲取[13]。其中，用戶的相關(guān)信息主要包括用戶本身的權(quán)限屬性等信息，設(shè)備列表信息主要包括一些設(shè)備列表分組和具體的設(shè)備列表信息，而設(shè)備動(dòng)態(tài)狀態(tài)信息主要包括設(shè)備IP地址、碼流、狀態(tài)等信息。設(shè)備屬性列表流程如圖4所示。

圖4 設(shè)備屬性列表流程

（1）客戶端（MC）向AG發(fā)送HTTP請(qǐng)求，獲取用戶本身相關(guān)的信息，在HTTP請(qǐng)求頭中未攜帶鑒權(quán)信息；

（2）AG轉(zhuǎn)發(fā)請(qǐng)求給CMS；

（3）CMS返回401響應(yīng)給AG；

（4）AG返回401響應(yīng)給客戶端（MC），需對(duì)客戶端進(jìn)行鑒權(quán)；

（5）客戶端（MC）重新組成HTTP頭，并攜帶鑒權(quán)信息向AG發(fā)送獲取用戶信息請(qǐng)求消息；

（6）AG轉(zhuǎn)發(fā)請(qǐng)求消息給CMS；

（7）CMS進(jìn)行認(rèn)真鑒權(quán)成功后，返回具體的用戶相關(guān)信息給AG，響應(yīng)消息中包括用戶設(shè)備列表的時(shí)間戳信息；

（8）AG轉(zhuǎn)發(fā)給客戶端（MC）；

（9）客戶端（MC）根據(jù)設(shè)備列表的時(shí)間戳和本地保存的時(shí)間戳，判斷是否需要重新獲取設(shè)備靜態(tài)列表。如果需要，則發(fā)送獲取設(shè)備靜態(tài)列表給AG；如果時(shí)間戳一致，則不需要重新獲取設(shè)備靜態(tài)列表，直接獲取動(dòng)態(tài)信息；

（10）AG轉(zhuǎn)發(fā)請(qǐng)求給CMS；

（11）CMS返回設(shè)備靜態(tài)列表給AG；

（12）AG轉(zhuǎn)發(fā)設(shè)備靜態(tài)列表響應(yīng)給客戶端（MC）；

（13）客戶端（MC）加載設(shè)備列表后，向AG繼續(xù)獲取具體的設(shè)備狀態(tài)信息；

（14）AG轉(zhuǎn)發(fā)給CMS；

（15）CMS返回設(shè)備狀態(tài)信息給AG；（16）AG轉(zhuǎn)發(fā)響應(yīng)給客戶端（MC）。

客戶端的安全接入，僅僅完成登錄認(rèn)證是不夠的，還必須保持“活躍”狀態(tài)。

3.4 ?；顮顟B(tài)

3.4.1 ?；顚?shí)現(xiàn)流程

客戶端在登錄后，可能出現(xiàn)一段時(shí)間無(wú)任何操作。為防止平臺(tái)誤認(rèn)為客戶端“下線”和重放攻擊，客戶端和管理服務(wù)平臺(tái)之間需要支持心跳?；钕?，以確保平臺(tái)能及時(shí)檢測(cè)到客戶端的異常下線?？蛻舳艘部梢詸z測(cè)與平臺(tái)之間的連接異常。客戶端和業(yè)務(wù)平臺(tái)之間的心跳消息使用Options消息，心跳消息間隔是60 s。平臺(tái)3個(gè)心跳周期內(nèi)收不到任何消息（包括心跳消息及業(yè)務(wù)消息），則認(rèn)為客戶端下線，保活流程如圖5所示。

（1）客戶端（MC）發(fā)送心跳請(qǐng)求消息Options到接入網(wǎng)關(guān)（AG）；

（2）接入網(wǎng)關(guān)（AG）更新客戶端（MC）的?；顮顟B(tài)；

圖5 ?；盍鞒?/p>

（3）CMS發(fā)送200 OK響應(yīng)消息到客戶端（MC）；

（4）如果AG在3個(gè)心跳周期內(nèi)沒(méi)有收到客戶端發(fā)送過(guò)來(lái)的心跳消息，則認(rèn)為客戶端已下線；

（5）AG發(fā)送客戶端下線消息到CMS；

（6）CMS收到下線消息后，配置客戶端（MC）狀態(tài)為下線。

3.4.2 媒體保活數(shù)據(jù)包

媒體?；畎耆捎梦谋靖袷?，采用類RTSP（Real Time Streaming Protocol）的OPTIONS方法。該類RTSP的OPTIONS媒體心跳?；罘椒▋H僅在TCP傳送媒體時(shí)使用。UDP傳送媒體時(shí)，采用RTCP（Realtime Transport Control Protocol）做媒體心跳?；頪14]。媒體?；顢?shù)據(jù)包包括請(qǐng)求與響應(yīng)兩種，具體格式定義如下。

（1）TCP媒體?；钫?qǐng)求數(shù)據(jù)包

（2）TCP媒體?；铐憫?yīng)數(shù)據(jù)包

請(qǐng)求和響應(yīng)通過(guò)CSeq進(jìn)行配對(duì)；請(qǐng)求和響應(yīng)的CSeq都是相同的。OPTIONS中的URL（Uniform Resoure Locator）統(tǒng)一采用SDP中u字段指定的URL；OPTIONS消息周期為15 s；CSeq由請(qǐng)求消息發(fā)送方逐次加1。

4 結(jié) 語(yǔ)

本文根據(jù)SIP協(xié)議服務(wù)模式，設(shè)計(jì)了多媒體系統(tǒng)結(jié)構(gòu)，并從登陸/注銷、獲取設(shè)備屬性列表、?；顮顟B(tài)三方面設(shè)計(jì)了多媒體客戶端安全接入的實(shí)現(xiàn)流程與要求。目前，這些設(shè)計(jì)思路已在公安部警務(wù)網(wǎng)中應(yīng)用驗(yàn)證，運(yùn)行效果良好。

本文的設(shè)計(jì)只涵蓋多媒體客戶端安全接入的基本與通用要求，且HTTP摘要認(rèn)證本身存在一定缺陷性，如不能雙向認(rèn)證，缺乏私鑰協(xié)商機(jī)制。多媒體客戶端的安全接入指標(biāo)與保障措施遠(yuǎn)不止這些，可采用的技術(shù)仍有很多，如PKI（Public Key Infrastructure）體系、可信計(jì)算等。因此，該方面的研究任重道遠(yuǎn)。

[1] 劉輝,羅曉勇,張杰.基于SIP的無(wú)線視頻監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電視技術(shù),2011,35(19):93-95. LIU Hui,LUO Xiao-yong,ZHANG Jie.Design and Implementation of SIP-based Wireless Video Surveillance System[J].Video Engineering,2011,35(19):93-95.

[2] 曾鷺鷺,陳一民.基于SIP協(xié)議的IP電話服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2007,33(03):278-280. ZENG Lu-lu,CHEN Yi-min.Design and Implementation of IP Phone Server based on SIP Protocol[J].Computer En gineering,2007,33(03):278-280.

[3] 徐軒.嵌入式移動(dòng)視頻采集終端的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢:武漢理工大學(xué),2013. XU Xuan.Design and Implementation of Embedded Mobile Video Acquisition Terminal[D].Wuhan:Wuhan University of Technology,2013.

[4] 亢娟.基于WCDMA網(wǎng)絡(luò)的智能公交系統(tǒng)接口協(xié)議研究[D].太原:太原理工大學(xué),2013. KANG Juan.Research on Interface Protocol of Intelligent Public Transportation System based on WCDMA Network[D].Taiyuan:Taiyuan University of Technology,2013.

[5] 陳瑩.基于SIP協(xié)議的視頻監(jiān)控系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[D].上海:上海交通大學(xué),2008. CHEN Ying.Implementation and Application of Video Surveillance System based on SIP Protocol[D]. Shanghai:Shanghai Jiao Tong University,2008.

[6] 李學(xué)杰,金志剛,戴居豐.基于HTTP摘要認(rèn)證的SIP安全性設(shè)計(jì)[J].電子測(cè)量技術(shù),2007,30(12):109-115. LI Xue-jie,JIN Zhi-gang,DAI Ju-feng.Design of Secure SIP based on HTTP Digest Authentication[J].Electronic Measurement Technology,2007,30(12):109-115.

[7] 顧曉輝,施佳佳,郭放.SIP的安全機(jī)制及其HTTP摘要認(rèn)證的改進(jìn)[J].東華大學(xué)學(xué)報(bào):自然科學(xué)版,2010,36(02):165-174. GU Xiao-hui,SHI Jia-jia,GUO Fang.Security Mechanism of SIP and Improvement of HTTP Digest Authentication[J].Journal of Donghua University(Natural Science Edition),2010,36(02):165-174.

[8] 彭煥峰.一種基于改進(jìn)的HTTP摘要認(rèn)證的SIP安全機(jī)制[J].微型機(jī)與應(yīng)用,2011,30(06):53-55. PENG Huan-feng.SIP Security Mechanism based on Improved HTTP Digest Authentication[J].Microcomputer & its Applications,2011,30(06):53-55.

[9] 陳遠(yuǎn)志.HTTP認(rèn)證及其在Web平臺(tái)中的實(shí)現(xiàn)[J].中國(guó)數(shù)據(jù)通信,2004,6(10):77-83. CHEN Yuan-zhi.HTTP Authentication and Its Implem-entation in Web Platform[J].China Data Communicatio ns,2004,6(10):77-83.

[10] 傅有為.基于HTTP摘要認(rèn)證機(jī)制的SIP通信系統(tǒng)的實(shí)現(xiàn)[D].大連:大連理工大學(xué),2011. FU You-wei.The Implementation of a SIP Communication System based on HTTP Digest Authentication Scheme[D].Dalian:Dalian University of Technology,2011.

[11] 仝玉選.試論電信級(jí)視頻監(jiān)控中心服務(wù)平臺(tái)[J].現(xiàn)代傳輸,2011(06):55-67. TONG Yu-xuan.Discussion on the Service Platform of the Telecommunication Level Video Monitoring Center[J].Modern Transmission,2011(06):55-67.

[12] 姚楠,王開(kāi)圣.基于三維GIS的電網(wǎng)視頻監(jiān)控系統(tǒng)[J].中國(guó)電力,2012,45(04):96-100. YAO Nan,WANG Kai-sheng.Network Video Monitoring System based on Three Dimensional GIS[J].China Electric Power,2012,45(04):96-100.

[13] Menon V,Kulgod SV,Bangalore J.Fast Connect Procedure for Session Initiation Protocol Using Cached Credentials[A]//Proceedings of IEEE 2014 International Conference on Advances in Computing.Communications and Informatics[C].New Delhi,India:India Chapter & Res Publishing Serv,2014:322-326.

[14] Cao Y,Xu C,Guan J,Zhang H.TCP-friendly CMT-based Multimedia Distribution over Multi-homed Wireless Networks[A]//Proceedings of IEEE Wireless Communications & Networking Conference[C].USA:Press of WCNC,2014:3028-3033.

王永建（1981—），男，碩士，高級(jí)工程師，主要研究方向?yàn)樾畔踩c多媒體技術(shù)、大數(shù)據(jù)等；

劉永濤（1981—），男，本科，高級(jí)工程師，主要研究方向?yàn)閿?shù)據(jù)通信、計(jì)算機(jī)應(yīng)用；

梁偉河（1980—），男，?？疲砉こ處?，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用；

張 鑫（1984—），男，本科，助理工程師，主要研究方向?yàn)槎嗝襟w技術(shù)；

趙志明（1988—），男，本科，助理工程師，主要研究方向?yàn)閿?shù)據(jù)通信、計(jì)算機(jī)應(yīng)用。

Design of Multimedia Client Security Access based on SIP

WANG Yong-jian, LIU Yong-tao, LIANG Wei-he, ZHANG Xin, ZHAO Zhi-ming
(China International Telecommunication Construction Group Design Institute Co. Ltd, Beijing 100079, China)

Video surveillance system is the key to construction of safe city, and client the source of security event. In order to improve the security of video surveillance client, a client security access scheme based on SIP is designed. First of all, the principle of SIP protocol is analyzed, and the whole structure of multimedia system designed, and the function of each main component defined. Then, the standards and requirements of security access are analyzed, the implementation process and requirements designed from the aspects of login/cancellation, thus to achieve the property list of equipment and the living condition of client. The design idea, in the paper, is applied to the police network of the Ministry of Public Security, and fairly good effect is achieved. And this is of certain

ignificance for the security access design of multimedia client.

Web; SIP(session initiation protocol); access gateway; redirection

TP393

A

1002-0802(2016)-07-0923-06

10.3969/j.issn.1002-0802.2016.07.024

2016-03-22;

2016-06-22 Received date:2016-03-22;Revised date:2016-06-22