RTSP 鉴权认证

最新推荐文章于 2024-05-14 21:53:01 发布
最新推荐文章于 2024-05-14 21:53:01 发布
阅读量3.6k 收藏 11
点赞数 2
分类专栏: rtsp 文章标签: rtsp digest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doyzfly/article/details/103245860
版权

RTSP 的认证基本认证 basic authentication和摘要认证 digest authentication。摘要认证是 http 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。

交互过程

  1. DESCRIBE 环节,客户发送与不需要认证一样的请求。服务器端返回401错误,提示未认证,并且在响应报文里面返回 nonce 。
    DESCRIBE Request
rtsp://admin:admin123@127.0.0.1:554/cam/playback?channel=2&subtype=0&starttime=2019_08_05_18_13_13 RTSP/1.0
CSeq: 2
User-Agent: ./testRTSPClient (LIVE555 Streaming Media v2019.07.27)
Accept: application/sdp

DESCRIBE Response

Received 139 new bytes of response data.
Received a complete DESCRIBE response:
RTSP/1.0 401 Unauthorized
CSeq: 2
WWW-Authenticate: Digest realm="Login to 4M05CC9FAC28B0B", nonce="c5cdebfb791630ad189ac43081c7c01e"
  1. DESCRIBE 环节,客户端以用户名,密码,nonce,请求方法(OPTIONS/DESCRIBE/SETUP/PLAY),请求的 URI 等信息为基础产生 response 信息进行反馈:
    DESCRIBE Request
rtsp://admin:admin123@127.0.0.1:554/cam/playback?channel=2&subtype=0&starttime=2019_08_05_18_13_13 RTSP/1.0
CSeq: 3
Authorization: Digest username="admin", realm="Login to 4M05CC9FAC28B0B", nonce="c5cdebfb791630ad189ac43081c7c01e", uri="rtsp://admin:admin123@127.0.0.1:554/cam/playback?channel=2&subtype=0&starttime=2019_08_05_18_13_13", response="5e607d3405777309839c3d4fe4509e4e"
User-Agent: ./testRTSPClient (LIVE555 Streaming Media v2019.07.27)
Accept: application/sdp

DESCRIBE Response 认证通过

RTSP/1.0 200 OK
CSeq: 3
x-Accept-Dynamic-Rate: 1
Content-Base: rtsp://admin:admin123@127.0.0.1:554/cam/playback?channel=2&subtype=0&starttime=2019_08_05_18_13_13/
Cache-Control: must-revalidate
Content-Length: 409
Content-Type: application/sdp
.......

DESCRIBE Response 认证不通过

RTSP/1.0 401 Unauthorized
CSeq: 2
WWW-Authenticate: Digest realm="Login to 4M05CC9FAC28B0B", nonce="f015500fc594469c59837dcdca716b13"

digest/response 计算方法

    hs1 := md5hash(username + ":" + realm + ":" + password)
    hs2 := md5hash(method + ":" + requestUri)
    response := md5hash(hs1 + ":" + nonce + ":" + hs2)
  • username:用户名
  • password: 密码
  • realm: 通常一个 server 对应一个 realm
  • method:请求方法(OPTIONS/DESCRIBE/SETUP/PLAY)
  • requestUri: 请求的 uri
  • nonce: 随机字符串,通常一个 session 对应一个 nonce
  1. SETUP, PLAY 阶段用相同的方式进行认证
doyzfly
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流媒体传输 - RTSP 协议认证过程
irainsa的博客
11-29 1446
Rtsp 认证 主要分为两种:基本认证 (Basic authentication)和 摘要认证Digest authentication)基本认证是 HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。客户端发送 DESCRIBE 请求到服务端 RTSP 服务端认为没有通过认证,发出 WWW-Authenticate 认证响应 WWW-Authentic
rtsp摘要认证
05-31
通过一个实例详细介绍了rtsp摘要认证的具体流程,并说明了response字段的计算规则。
RTSP认证
mayue_web的博客
03-19 5460
转载:https://blog.csdn.net/machh/article/details/52121648 Rtsp认证主要分为两种: 基本认证(basic authentication)和摘要认证digest authentication )。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,...
RTSP向ZLM流媒体服务器的推流和拉流鉴权
焕小谢的博客
02-23 5289
本篇博客的测试环境: Windows 10 + Qt 5.12.2 MSVC。 由于项目中使用了RTSP协议,为了防止别人知道我们的流地址随便就能播放观看我们的视频,所以就使用鉴权筛掉一些不合适的请求。ZLM流媒体服务器,是从ZLMediaKit中server中编译出来的,MediaServer项目非常强大支持推RTSP自动转RTMP、FLV、TS、MP4等,好用。HTTP HOOK Server:就是一个HTTPServer,用于接收ZLM的HTTP HOOK的通知,控制允不允许推流的一个角色。
从零开始精通RTSP认证
最新发布
hope_wisdom的技术博客
05-14 864
在多媒体流传输方向,RTSP凭借其对实时性、可控制性的良好支持,成为视频监控、在线直播等领域不可或缺的协议之一。然而,安全是任何网络通信的核心,尤其是在涉及敏感内容的实时流传输中。另外,RTSP认证不仅是技术上的必要性,也是业务层面维护合法合规、保护用户隐私、确保服务质量的重要手段。通过有效的认证机制,可以构建一个既安全又可靠的内容分发网络,促进流媒体服务的健康发展。RTSP认证的方式主要有以下三种,分别为:URL认证、基本认证、摘要认证
RTSP鉴权认证之基础认证和摘要认证
乐学吧
11-04 1312
RTSP认证类型 基本认证(basicauthentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。; 摘要认证digestauthentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。 基本认证: 1. 客户端发送DESCRIBE请求到服务端; 2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应 RTSP/1.0 401 Unauthorized\r...
流媒体:RTSP摘要认证
uianster的博客
08-19 1360
摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。协商支持的方法客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用。此时服务端(即设备)在回应信息中提供所有的可用方法客户端发送DESCRIBE客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息服务端发出 WWW-Authenticate 认证响应此时设备返回相应401报文,提示用户需要认证,报文中携带了realm和nonce信息。
RTSP拉流认证
日积月累
11-25 537
https://www.jianshu.com/p/df107df10196
海康RTSP认证
liningxiao2017的博客
11-16 2071
https://blog.csdn.net/mayue_web/article/details/88671251
Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra
03-07
《Onvif设备发现、鉴权认证RTSP地址获取技术详解》 ONVIF(Open Network Video Interface Forum,开放网络视频接口论坛)是一种全球性的开放标准,它定义了网络视频设备之间的通信协议,旨在促进不同制造商的视频...
onvif设备发现+鉴权认证+RTSP地址获取VS2010编译
04-21
本项目聚焦于ONVIF设备的发现、鉴权认证以及RTSP(Real Time Streaming Protocol)地址的获取,并且在Microsoft Visual Studio 2010环境下进行了编译。以下将详细介绍这些知识点。 首先,ONVIF设备发现是通过网络...
rtsp server协议文档
03-24
RTSP鉴权的讨论可能涵盖了如何配置和实现这些认证机制,以及它们在实际应用中的优缺点。 "RTSP协议详解.pdf"则很可能提供了RTSP协议的全面解析,包括但不限于以下几点: 1. **RTSP基础概念**:介绍RTSP协议的基本...
Onvif编译及开发(带wsse鉴权digest鉴权)
08-23
本教程将深入探讨如何进行ONVIF编译与开发,包括使用gSOAP工具处理SOAP消息,以及实现WSSE(Web Services Security Extensions,Web服务安全扩展)和DIGEST鉴权机制。 首先,让我们了解gSOAP。gSOAP是一个开源C和...
宇视认证原题.docx
07-12
- 回放的暂停和播放是通过RTSP报文控制的,流码直接从IPsan发送到PC客户端。 12. **国际对接码流格式**: - 国际对接通常要求RTP+PS格式的码流。 13. **添加上级域参数**: - 添加上级域需要上级域IP、监听端口...
rtsp摘要认证协议(Response计算方法)
luotong86的专栏
02-21 1035
. rtsp摘要认证协议流程 RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证digest authentication )。基本认证是http 1.0提出的
RTSP认证方式
weixin_43722423的博客
06-03 4957
RTSP认证方式 用户通过rtsp url地址获取设备的视频流时,大多数是需要认证的。RTSP认证方式有2中:1.rtsp url直接携带明文的用户名和密码(rtsp://用户名:密码@IP地址/Stream/Channels/101) 2.HTTP 认证,http 认证又分为两种:基本认证和摘要认证rtsp url直接携带明文的用户名和密码的方式安全性差,现在一般不使用。下面主要讲解HTTP认证方式。 HTTP 基本认证 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严
rtsp鉴权MD5验证
wssjn1994的博客
06-13 3208
这是一条真实的rtsp通信抓包过程 OPTIONS rtsp://192.168.0.46:554/streaming/channels/stream1 RTSP/1.0 CSeq: 2 User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25) RTSP/1.0 200 OK CSeq: 2 Date: Sat, May 1...
RTSP/Onvif协议视频平台EasyNVR鉴权功能的应用场景及意义
EasyNVR官方技术博客
05-31 435
在安防监控领域,视频监控资源的隐私性较高,尤其是一些特殊行业,比如银行、监狱、校园、生产制造、石油化工等行业,在视频流的管理上需要具备较高的安全设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值