RTSP系列二:RTSP协议鉴权

已于 2024-09-10 10:35:54 修改
阅读量898 收藏 5
点赞数 6
文章标签: 网络 音视频
于 2024-08-05 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43147845/article/details/140872660
版权

我的音视频/流媒体开源项目(github)

RTSP系列:

        RTSP系列一:RTSP协议介绍-CSDN博客

        RTSP系列二:RTSP协议鉴权-CSDN博客 

        RTSP系列三:RTP协议介绍-CSDN博客 

        RTSP系列四:RTSP Server/Client实战项目-CSDN博客 

目录

一、RTSP鉴权介绍

二、RTSP摘要认证计算

三、RTSP摘要完整交互流程

四、基本认证

一、RTSP鉴权介绍

         RTSP鉴权包括两种:基本认证(basic)和摘要认证(digest)。基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。

        RTSP使用的基本都是摘要认证,本文将对RTSP中的摘要认证进行详细介绍。不带鉴权的RTSP Url为:rtsp://ip:port/suffix,带鉴权的RTSP Url为:rtsp://用户名:密码@ip:port/suffix。客户端需要在请求中添加鉴权字段,否则服务器会返回401,表示客户端没有授权并拒绝客户端的请求,但不是所有的请求都需要鉴权,比如OPTIONS就不需要鉴权。如下所示,服务端返回401拒绝客户端请求:

---------------C->S--------------
OPTIONS rtsp://192.168.10.18:8554/live RTSP/1.0
CSeq: 2
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)

---------------S->C--------------
RTSP/1.0 200 OK
CSeq: 2
Public: OPTIONS, DESCRIBE, SETUP, PLAY

---------------C->S--------------
DESCRIBE rtsp://192.168.10.18:8554/live RTSP/1.0
CSeq: 3
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)
Accept: application/sdp

---------------S->C--------------
RTSP/1.0 401 Unauthorized
CSeq: 3
WWW-Authenticate: Digest realm="simple-rtsp-server", nonce="fea261aa3d9310f32b2a9d8e1454fa3c"

        服务端在响应报文中添加了WWW-Authenticate字段,这个字段是服务器内部生成的,用于后续的鉴权,Digest表示使用摘要认证,realm和nonce用于鉴权计算。

二、RTSP摘要认证计算

摘要认证流程如下:

        1、客户端收到401之后,从WWW-Authenticate中解析出realm和nonce的值。

        2、客户端以用户名,密码,nonce,RTSP方法,请求的URI等信息为基础计算授权response的值,计算公式如下:

        1)当password为MD5编码

response = md5( password:nonce:md5(public_method:url) );


        2)当password为ANSI字符串

response= md5( md5(username:realm:password):nonce:md5(public_method:url) );

        3、客户端重新发起请求并添加授权字段:

Authorization: Digest username="admin", realm="simple-rtsp-server", nonce="fea261aa3d9310f32b2a9d8e1454fa3c", uri="rtsp://192.168.10.18:8554/live", response="6b6f6d63581262aa05ee4ddada5c3f6b"

        4、服务器对客户端反馈的response进行校验,如果验证通过则对报文进行响应,否则返回401,客户端授权失败。

        5、客户端验证通过继续发起其他请求,所有请求都需要添加授权字段,服务器对每个请求都进行鉴权。

三、RTSP摘要完整交互流程

下面是带鉴权的完整交互流程:

---------------C->S--------------
OPTIONS rtsp://192.168.10.18:8554/live RTSP/1.0
CSeq: 2
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)

---------------S->C--------------
RTSP/1.0 200 OK
CSeq: 2
Public: OPTIONS, DESCRIBE, SETUP, PLAY

---------------C->S--------------
DESCRIBE rtsp://192.168.10.18:8554/live RTSP/1.0
CSeq: 3
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)
Accept: application/sdp

---------------S->C--------------
RTSP/1.0 401 Unauthorized
CSeq: 3
WWW-Authenticate: Digest realm="simple-rtsp-server", nonce="fea261aa3d9310f32b2a9d8e1454fa3c"

---------------C->S--------------
DESCRIBE rtsp://192.168.10.18:8554/live RTSP/1.0
CSeq: 4
Authorization: Digest username="admin", realm="simple-rtsp-server", nonce="fea261aa3d9310f32b2a9d8e1454fa3c", uri="rtsp://192.168.10.18:8554/live", response="6b6f6d63581262aa05ee4ddada5c3f6b"
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)
Accept: application/sdp

---------------S->C--------------
RTSP/1.0 200 OK
CSeq: 4
Content-Base: rtsp://192.168.10.18:8554/live
Content-type: application/sdp
Content-length: 375

v=0
o=- 91722585321 1 IN IP4 192.168.10.18
c=IN IP4 192.168.10.18
t=0 0
a=control:*
m=video 0 RTP/AVP 96
a=rtpmap:96 H264/90000
a=fmtp:96 packetization-mode=1
a=control:track0
m=audio 0 RTP/AVP 97
a=rtpmap:97 MPEG4-GENERIC/44100/2
a=fmtp:97 streamtype=5;profile-level-id=1;mode=AAC-hbr;config=1390;sizelength=13;indexlength=3;indexdeltalength=3
a=control:track1
---------------C->S--------------
SETUP rtsp://192.168.10.18:8554/live/track0 RTSP/1.0
CSeq: 5
Authorization: Digest username="admin", realm="simple-rtsp-server", nonce="fea261aa3d9310f32b2a9d8e1454fa3c", uri="rtsp://192.168.10.18:8554/live", response="c1b74c41e6611ac4875fa0a5c2f5cf7e"
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)
Transport: RTP/AVP;unicast;client_port=61878-61879

---------------S->C--------------
RTSP/1.0 200 OK
CSeq: 5
Transport: RTP/AVP;unicast;client_port=61878-61879;server_port=1025-1026
Session: 21779483

---------------C->S--------------
SETUP rtsp://192.168.10.18:8554/live/track1 RTSP/1.0
CSeq: 6
Authorization: Digest username="admin", realm="simple-rtsp-server", nonce="fea261aa3d9310f32b2a9d8e1454fa3c", uri="rtsp://192.168.10.18:8554/live", response="c1b74c41e6611ac4875fa0a5c2f5cf7e"
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)
Transport: RTP/AVP;unicast;client_port=61880-61881
Session: 21779483

---------------S->C--------------
RTSP/1.0 200 OK
CSeq: 6
Transport: RTP/AVP;unicast;client_port=61880-61881;server_port=1027-1028
Session: 21779483

---------------C->S--------------
PLAY rtsp://192.168.10.18:8554/live RTSP/1.0
CSeq: 7
Authorization: Digest username="admin", realm="simple-rtsp-server", nonce="fea261aa3d9310f32b2a9d8e1454fa3c", uri="rtsp://192.168.10.18:8554/live", response="5a2e7558c7c089ceb1000f14f7f3b0da"
User-Agent: LibVLC/3.0.21 (LIVE555 Streaming Media v2016.11.28)
Session: 21779483
Range: npt=0.000-

---------------S->C--------------
RTSP/1.0 200 OK
CSeq: 7
Range: npt=0.000-
Session: 21779483; timeout=60

四、基本认证

        基本认证由于缺乏安全性,实际根本不会使用,不过这里还是进行一下简单的介绍。

        基本认证服务器返回的401消息如下:

RTSP/1.0 401 Unauthorized
CSeq: 6
WWW-Authenticate: Basic realm=“000102030405”
Date: Tue, Mar 19 2019 07:07:12 GMT

        客户端对username:password进行base64编码,然后添加Authorization字段重新发起请求:

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 7
Authorization: Basic YWRtaW46YWJjZDEyMzQ=
Accept: application/sdp

“YWRtaW46YWJjZDEyMzQ=” 就是username:password 的base64值。服务端对其解码得到用户名和密码进行鉴权。

D^ε^S
关注
RTSP认证
mayue_web的博客
03-19 5633
转载:https://blog.csdn.net/machh/article/details/52121648 Rtsp认证主要分为两种: 基本认证(basic authentication)和摘要认证( digest authentication )。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,...
rtsp摘要认证
05-31
通过一个实例详细介绍了rtsp摘要认证的具体流程,并说明了response字段的计算规则。
流媒体:RTSP摘要认证
uianster的博客
08-19 1586
摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。协商支持的方法客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用。此时服务端(即设备)在回应信息中提供所有的可用方法客户端发送DESCRIBE客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息服务端发出 WWW-Authenticate 认证响应此时设备返回相应401报文,提示用户需要认证,报文中携带了realm和nonce信息。
RTSP系列笔记-信令交互分析
inpilen的专栏
11-28 374
RTSP系列笔记-信令交互分析 RTSP系列笔记-几种鉴权方式 RTSP系列笔记-H264基于RTP的打包 RTSP系列笔记-H265基于RTP的打包 RTSP系列笔记-RTP基于UDP/TCP传输方式 SFX流媒体解决方案 占位,后续添加相关资料 监控平台解决方案 为了解决各行各业基于安防监控衍生出的相关设备或平台的对接需求,我们推出了集设备/平台汇聚、平台级联、设备管理、设备控制(PTZ)、报警管理、实时/历史流调阅、存储为一体的全栈解决方案 – SfxMCP汇聚平台。本方案支持各类专网/私网相关的应
RTSP鉴权认证之基础认证和摘要认证
乐学吧
11-04 1358
RTSP认证类型 基本认证(basicauthentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。; 摘要认证(digestauthentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。 基本认证: 1. 客户端发送DESCRIBE请求到服务端; 2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应 RTSP/1.0 401 Unauthorized\r...
RTSP 鉴权认证
月光游侠
11-25 3771
RTSP 的认证基本认证 basic authentication和摘要认证 digest authentication。摘要认证是 http 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。 交互过程 DESCRIBE 环节,客户发送与不需要认证一样的请求。服务器端返回401错误,提示未认证,并且在响应报文里面返回 nonce 。 DESCRIBE Requ...
RTSP协议详解:鉴权、激活与服务器实现关键要素
附录部分提供了RTSP协议的状态机、与RTP交互的指导、SDP会话描述的创建,以及对最小实现的指导。 通过阅读这篇文档,学习者可以全面理解RTSP在多媒体流媒体服务中的作用,包括如何配置客户端和服务器以进行有效的...
RTSP协议详解:维码扫描与鉴权激活实现
该资源主要涉及RTSP(实时流协议)的使用,特别是...这个资源详细介绍了RTSP协议的关键要素,包括客户端和服务器的交互、鉴权机制、消息结构和方法,对于理解如何实现和使用RTSP以进行实时流媒体控制具有重要的参考价值。
RTSP协议详解:安全考虑与交互机制
此外,文档还提供了丰富的示例,展示了如何应用RTSP进行按需点播、流化容器文件、多播直播、向已有会话添加媒体以及录制等功能,同时包含RTSP协议状态机、与RTP的交互以及如何使用SDP(Session Description Protocol...
FFmpeg入门详解之84:RTSP协议讲解
福优学苑@音视频+流媒体
10-14 2549
TCP/IP 协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过 IP 网络传送多媒体数据。RTSP在体系结构上位于RTP和RTCP之上,它使用TCP或UDP完成数据传输。HTTP与RTSP相比,HTTP传送HTML,而RTSP传送的是多媒体数据。RTSP是基于文本的协议,采用ISO10646字符集,使用UTF-8编码方案。行以CRLF中断(\r\n:10,13:0x0A,0x0D),包括消息类型、消息头、消息体和消息长。但接收者本身可将CR和LF解释成行终止符。
Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra
03-07
Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra
流媒体传输 - RTSP 协议认证过程
irainsa的博客
11-29 1511
Rtsp 认证 主要分为两种:基本认证 (Basic authentication)和 摘要认证 (Digest authentication)基本认证是 HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。客户端发送 DESCRIBE 请求到服务端 RTSP 服务端认为没有通过认证,发出 WWW-Authenticate 认证响应 WWW-Authentic
RTSP认证方式
weixin_43722423的博客
06-03 5212
RTSP认证方式 用户通过rtsp url地址获取设备的视频流时,大多数是需要认证的。RTSP的认证方式有2中:1.rtsp url直接携带明文的用户名和密码(rtsp://用户名:密码@IP地址/Stream/Channels/101) 2.HTTP 认证,http 认证又分为两种:基本认证和摘要认证。 rtsp url直接携带明文的用户名和密码的方式安全性差,现在一般不使用。下面主要讲解HTTP认证方式。 HTTP 基本认证 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严
RTSP中摘要认证
ycc541的专栏
05-09 5804
rtsp认证分为2种,基本认证(basic authentication),摘要认证(digest authentication) 基本认证是http1.0的认证方案,另一个是1.1针对1.0的改进版本,1.0的由于存在未加密直接传送有安全隐患,1.1的经过MD5转换,具备更高的安全性. 在rtsp交互中 OPTIONS rtsp://192.168.1.104:8554/tes
RTSP视频监控EasyNVR安防视频云平台直播鉴权功能简述
EasyNVR官方技术博客
03-19 483
在EasyNVR安装包根目录easynvr.ini文件中,将 play_url_auth设为true,即可配置鉴权时效。
从零开始精通RTSP之认证
最新发布
hope_wisdom的技术博客
05-14 1055
在多媒体流传输方向,RTSP凭借其对实时性、可控制性的良好支持,成为视频监控、在线直播等领域不可或缺的协议之一。然而,安全是任何网络通信的核心,尤其是在涉及敏感内容的实时流传输中。另外,RTSP认证不仅是技术上的必要性,也是业务层面维护合法合规、保护用户隐私、确保服务质量的重要手段。通过有效的认证机制,可以构建一个既安全又可靠的内容分发网络,促进流媒体服务的健康发展。RTSP认证的方式主要有以下三种,分别为:URL认证、基本认证、摘要认证。
RTSP向ZLM流媒体服务器的推流和拉流鉴权
焕小谢的博客
02-23 6071
本篇博客的测试环境: Windows 10 + Qt 5.12.2 MSVC。 由于项目中使用了RTSP协议,为了防止别人知道我们的流地址随便就能播放观看我们的视频,所以就使用鉴权筛掉一些不合适的请求。ZLM流媒体服务器,是从ZLMediaKit中server中编译出来的,MediaServer项目非常强大支持推RTSP自动转RTMP、FLV、TS、MP4等,好用。HTTP HOOK Server:就是一个HTTPServer,用于接收ZLM的HTTP HOOK的通知,控制允不允许推流的一个角色。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值