(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111554560.8 (22)申请日 2021.12.17 (71)申请人 武汉众智数字技 术有限公司 地址 430074 湖北省武汉市东湖新 技术开 发区珞喻路546号 (72)发明人 王聪　 (74)专利代理 机构 北京汇泽知识产权代理有限 公司 11228 代理人 代婵 (51)Int.Cl. H04N 7/18(2006.01) H04L 67/01(2022.01) H04L 67/56(2022.01) H04L 9/40(2022.01) H04L 65/1104(2022.01) (54)发明名称 一种基于GB35114协议的GB28181监控系 统 的升级改造方法及系统 (57)摘要 一种基于GB35114协议的GB28181监控系 统 的升级改造方法及系统， 所述系统包括协议代理 模块以及基于GB28181协议的视频监控系统和 FDWSF设备， 所述视 频监控系统与FDWSF设备通过 所述协议代理模块进行通信， 所述协议代理模块 用于为视频监控系统与FDWSF设备之间的通信提 供基于数字证书的设备身份认证和控制信令认 证。 可以在不改变原有软件架构的情况下， 实现 当前的网络视频监控系统改造和FDWSF的接入， 方法操作简单高效、 升级范围极小、 成本低廉。 权利要求书2页 说明书5页 附图2页 CN 114286051 A 2022.04.05 CN 114286051 A 1.一种基于GB35114协议的GB28181监控系统的升级改造方法， 其特征在于， 所述方法 包括： 步骤1， 在基于GB28181协议的视频监控系统与FDWSF设备之间增 加协议代理模块； 步骤2， 通过协议代理模块为视频监控系统与FDWSF设备之间的通信提供基于数字证书 的设备身份认证和控制信令认证。 2.根据权利要求1所述的基于GB35114协议的GB28181监控系统的升级改造方法， 其特 征在于， 步骤2中， 身份认证过程包括： 通过FDWSF设备向协议代理模块发送注册消息， 所述注册消息携带GB35114协议的 Authorization头字段， 所述Authorization头字段中的Capability项描述有FDWSF设备的 安全能力； 协议代理模块收到FDWSF设备的注册消息后， 基于所述注册消息对FDWSF设备进行注 册， 完成身份认证。 3.根据权利要求2所述的基于GB35114协议的GB28181监控系统的升级改造方法， 其特 征在于， 所述方法还 包括： 如果协议代 理模块与FDWSF设备的身份认证通过， 协议代理模块拷贝所述注册消息， 并 对拷贝的注册消息进 行改造， 将注册消息中携带的FDWSF设备的安全能力去除， 即把该注册 消息转换成的GB28181注册消息， 将改造后生 成好的注册消息传递给视频监控系统的SIP服 务器， 视频监控系统的SIP服务器收到改造后的注册消息后进 行该次注册的数据校验， 并在 视频监控系统中记录当前FDWSF设备注册成功， 提示上线并完成本次FDWSF设备的身份认 证。 4.根据权利要求2所述的基于GB35114协议的GB28181监控系统的升级改造方法， 其特 征在于， 所述方法还 包括： 如果协议代理模块与FDWSF设备的身份认证不通过， 则协议代理模块不拷贝所述注册 消息， 给FDWSF设备回复认证错误信息， 并在监控系统中记录当前FDWSF身份认证失败， 完成 本次设备的身份认证。 5.根据权利要求4所述的基于GB35114协议的GB28181监控系统的升级改造方法， 其特 征在于， 步骤2中， 控制信令认证包括： FDWSF设备注册成功后， 通过客户端发送带有信令安全的控制信令给视频监控系统的 SIP服务器， 如： 视频浏览、 云台转动、 设备参数设置等。 所述控制信令启用Date字段， 在Date 字段中增 加Note信息， 所述 Note信息携带对消息体进行杂凑之后的值。 SIP服务器收到所述控制信令后， 将所述控制信令透传发给协议代 理模块， 协议代 理模 块对收到的控制信令中的杂凑值进行 校验； 如果检验通过， 协议代 理模块拷贝所述控制信 令， 并对拷贝的控制信 令进行改造， 将控 制信令中原有的杂凑值替换成SIP服务器对应的杂凑值， 然后将改造后的控制信令传给 FDWSF设备， FDWSF设备对所述控制信令进行 校验后， 完成本次控制信令的认证； 如果检验不通过， 协议代理模块回复错误信息给SIP服务器， 完成本次控制信令的认 证。 6.一种基于GB35114协议的GB28181监控系统的升级改造系统， 其特征在于， 所述系统 包括协议代理模块以及基于GB28181协议的视频监控系统和FDWSF设备， 所述视频监控系统权　利　要　求　书 1/2 页 2 CN 114286051 A 2与FDWSF设备通过所述协议代理模块进行通信， 所述协议代理模块用于为视频监控系统与 FDWSF设备之间的通信提供基于数字证书的设备身份认证和控制信令认证。 7.根据权利要求6所述的基于GB35114协议的GB28181监控系统的升级改造系统， 其特 征在于， 身份认证过程包括： 通过FDWSF设备向协议代理模块发送注册消息， 所述注册消息携带GB35114协议的 Authorization头字段， 所述Authorization头字段中的Capability项描述有FDWSF设备的 安全能力； 协议代理模块收到FDWSF设备的注册消息后， 基于所述注册消息对FDWSF设备进行注 册， 完成身份认证。 8.根据权利要求6所述的基于GB35114协议的GB28181监控系统的升级改造系统， 其特 征在于， 身份认证过程还 包括： 如果协议代 理模块与FDWSF设备的身份认证通过， 协议代理模块拷贝所述注册消息， 并 对拷贝的注册消息进 行改造， 将注册消息中携带的FDWSF设备的安全能力去除， 即把该注册 消息转换成的GB28181注册消息， 将改造后生 成好的注册消息传递给视频监控系统的SIP服 务器， 视频监控系统的SIP服务器收到改造后的注册消息后进 行该次注册的数据校验， 并在 视频监控系统中记录当前FDWSF设备注册成功， 提示上线并完成本次FDWSF设备的身份认 证； 如果协议代理模块与FDWSF设备的身份认证不通过， 则协议代理模块不拷贝所述注册 消息， 给FDWSF设备回复认证错误信息， 并在监控系统中记录当前FDWSF身份认证失败， 完成 本次设备的身份认证。 9.根据权利要求6所述的基于GB35114协议的GB28181监控系统的升级改造系统， 其特 征在于， 控制信令认证包括： FDWSF设备注册成功后， 通过客户端发送带有信令安全的控制信令给视频监控系统的 SIP服务器， 如： 视频浏览、 云台转动、 设备参数设置等。 所述控制信令启用Date字段， 在Date 字段中增 加Note信息， 所述 Note信息携带对消息体进行杂凑之后的值； SIP服务器收到所述控制信令后， 将所述控制信令透传发给协议代 理模块， 协议代 理模 块对收到的控制信令中的杂凑值进行 校验； 如果检验通过， 协议代 理模块拷贝所述控制信 令， 并对拷贝的控制信 令进行改造， 将控 制信令中原有的杂凑值替换成SIP服务器对应的杂凑值， 然后将改造后的控制信令传给 FDWSF设备， FDWSF设备对所述控制信令进行 校验后， 完成本次控制信令的认证； 如果检验不通过， 协议代理模块回复错误信息给SIP服务器， 完成本次控制信令的认 证。权　利　要　求　书 2/2 页 3 CN 114286051 A 3