前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >流媒体传输协议详解之---RTSP认证

流媒体传输协议详解之---RTSP认证

作者头像
lcyw
发布2022-06-10 19:20:30
2.7K0
发布2022-06-10 19:20:30
举报
文章被收录于专栏:machh的专栏machh的专栏

这两天有好几个人问我关于RTSP鉴权认证的问题,特意整理总结了一下,分享给大家。以下内容均通过实际代码进行了测试验证。 RTSP认证方式主要有两种: 基本认证(basic authentication)和摘要认证( digest authentication)。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性 1.基本认证 (basic 认证)

1) 客户端发送DESCRIBE请求给服务端,

  1. DESCRIBE rtsp://192.168.1.55:554/11 RTSP/1.0\r\n
  2. CSeq: 1\r\n
  3. Accept: application/sdp\r\n
  4. User-agent: Realplayer\r\n\r\n

2)RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应

RTSP/1.0 401 Unauthorized\r\n CSeq: 1\r\n WWW-Authenticate: Basic realm="RTSPD"\r\n\r\n

此时客户端程序弹出密码认证窗口 ,提示输入用户名,密码等认证信息,

RTSP客户端这边,可以通过从服务端返回的响应消息中进行判断,如果发现是Basic 认证,按如下方式处理

3)客户端携带Authorization串再次发出DESCRIBE请求

DESCRIBE rtsp://192.168.1.55:554/11 RTSP/1.0\r\n CSeq: 2\r\n Accept: application/sdp\r\n User-Agent: http://blog.csdn.net/machh \r\n Authorization: Basic YWRtaW46YWRtaW4=\r\n\r\n

其中“YWRtaW46YWRtaW4=”是通过对 username:password 进行base64编码所得

参考代码:

char sztemp[64] = {0};

sprintf( sztemp, "%s:%s", m_szAuthorName, m_szPwd); //"admin","admin" )

string strOutBase64;

BaseEncoder::Base64Encode( (BYTE*)sztemp, strlen(sztemp),&strOutBase64 );


2. 摘要认证 Digest authentication

1).客户端向服务器发送DESCRIBE请求

DESCRIBErtsp://192.168.1.55:554/11 RTSP/1.0

CSeq: 2

User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13)

Accept: application/sdp

服务器端返回401错误,提示未认证并以nonce质询:

RTSP/1.0 401 Unauthorized

Server: HiIpcam/V100R003 VodServer/1.0.0

Cseq: 2

WWW-Authenticate:Digest realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d"

2).客户端以用户名、密码、nonce、请求方法、URI等信息为基础产生response信息进行反馈

DESCRIBE rtsp://192.168.123.158:554/11 RTSP/1.0

CSeq: 3

Authorization: Digest username="admin",realm="Hipcam RealServer", nonce="3b27a446bfa49b0c48c3edb83139543d",uri="rtsp://192.168.123.158:554/11", response="258af9d739589e615f711838a0ff8c58"

User-Agent: http://blog.csdn.net/machh

Accept: application/sdp

服务器对客户端反馈的response进行校验,通过则返回如下字段:

RTSP/1.0 200 OK

Server: HiIpcam/V100R003 VodServer/1.0.0

Cseq: 3

Content-Type: application/sdp

Cache-Control: must-revalidate

Content-length: 306

Content-Base: rtsp://192.168.123.158:554/11/

v=0

o=StreamingServer 3331435948 1116907222000 IN IP4192.168.123.158

s=\11

c=IN IP4 0.0.0.0

b=AS:1032

t=0 0

a=control:*

m=video 0 RTP/AVP 96

b=AS:1024

a=control:trackID=0

a=rtpmap:96 H264/90000

a=fmtp:96 packetization-mode=1;sprop-parameter-sets=Z0LgHtoCgPRA,aM4wpIA=

a=framesize:96 640-480

说明:

response计算方法如下:

RTSP客户端应该使用username + password并计算response如下:

response= md5( md5(username:realm:password):nonce:md5(public_method:url) );

客户端在每次发起不同的请求方法时都需要计算response字段,同样在服务器端校验时也默认采取同样的计算方法。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-08-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 音视频开发训练营 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 这两天有好几个人问我关于RTSP鉴权认证的问题,特意整理总结了一下,分享给大家。以下内容均通过实际代码进行了测试验证。 RTSP认证方式主要有两种: 基本认证(basic authentication)和摘要认证( digest authentication)。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性 1.基本认证 (basic 认证)
  • 2. 摘要认证 Digest authentication
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档