RTSP认证方式

最新推荐文章于 2024-05-14 21:53:01 发布
最新推荐文章于 2024-05-14 21:53:01 发布
阅读量4.8k 收藏 6
点赞数
分类专栏: ONVIF IPC
原文链接:https://www.jianshu.com/p/df107df10196
版权

RTSP认证方式

用户通过rtsp url地址获取设备的视频流时,大多数是需要认证的。RTSP的认证方式有2种:1.rtsp url直接携带明文的用户名和密码(rtsp://用户名:密码@IP地址/Stream/Channels/101) 2.HTTP 认证,http 认证又分为两种:基本认证和摘要认证。
rtsp认证方式简要说明
rtsp url直接携带明文的用户名和密码的方式安全性差,现在一般不使用。下面主要讲解HTTP认证方式。

HTTP 基本认证

基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。

1.1 客户端发送DESCRIBE请求到前端设备,URL中携带请求的URL地址

  DESCRIBE rtsp://192.168.1.55:554/live/1/video.sdp?token=A00453FR805a54C8
  RTSP/1.0\r\n
  CSeq: 1\r\n
  Accept: application/sdp\r\n
  User-agent: Realplayer\r\n\r\n

2、设备认证通过,发送 WWW-Authenticate认证请求

  RTSP/1.0 401 Unauthorized\r\n
  CSeq: 1\r\n
  WWW-Authenticate: Basic realm="RTSPD"\r\n\r\n

此时客户端程序会弹出用户名名密码认证窗口,输入认证信息后,

  DESCRIBE rtsp://192.168.1.55:554/live/1/video.sdp?token=A00453FR805a54C8
  RTSP/1.0\r\n
  CSeq: 2\r\n
  Accept: application/sdp\r\n
  User-Agent: RealMedia Player HelixDNAClient/12.0.1.647 (win32)\r\n
  Authorization: Basic YWRtaW46YWRtaW4=\r\n\r\n

其中“YWRtaW46YWRtaW4=”为前端设备访问username:password明文的base64编码

HTTP 摘要认证

摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。

1、 客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用

OPTIONS rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1 RTSP/1.0
CSeq: 2
User-Agent: LibVLC/3.0.5 (LIVE555 Streaming Media v2016.11.28)

此时服务端(即设备)在回应信息中提供所有的可用方法

RTSP/1.0 200 OK
CSeq: 2
Public: OPTIONS, DESCRIBE, PLAY, PAUSE, SETUP, TEARDOWN, SET_PARAMETER, GET_PARAMETER
Date:  Wed, Jun 03 2020 10:54:30 GMT

2、客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息

DESCRIBE rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1 RTSP/1.0
CSeq: 3
User-Agent: LibVLC/3.0.5 (LIVE555 Streaming Media v2016.11.28)
Accept: application/sdp

此时设备返回相应401报文,提示用户需要认证

RTSP/1.0 401 Unauthorized
CSeq: 3
WWW-Authenticate: Digest realm="IP Camera(23435)", nonce="8fd7c44874480bd643d970149224da11", stale="FALSE"
Date:  Wed, Jun 03 2020 10:54:30 GMT

3.通过上一步Rtsp server 返回的 realm 和 nonce 计算出 Authorization,然后重新获取请求,在请求中加上 Authorization

DESCRIBE rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1 RTSP/1.0
CSeq: 4
Authorization: Digest username="", realm="IP Camera(23435)", nonce="8fd7c44874480bd643d970149224da11", uri="rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1", response="ca29ba3297f50b32425e46e23723ef7b"
User-Agent: LibVLC/3.0.5 (LIVE555 Streaming Media v2016.11.28)
Accept: application/sdp

服务端校验是否通过认证,通过的话,回应媒体初始化描述信息,主要是sdp

RTSP/1.0 200 OK
CSeq: 7
Content-Type: application/sdp
Content-Base: rtsp://10.67.193.76:554/Streaming/Channels/1/
Content-Length: 895

4.客户端发送PLAY request请求

PLAY rtsp://10.67.193.76:554/Streaming/Channels/1/?transportmode=unicast&profile=Profile_1 RTSP/1.0
CSeq: 10
Authorization: Digest username="admin", realm="IP Camera(23435)", nonce="18de8ae133a1703bae94cb37ce8bf08d", uri="rtsp://10.67.193.76:554/Streaming/Channels/1/", response="fe32b85aeae647879fb384ad60f6a711"
User-Agent: LibVLC/3.0.5 (LIVE555 Streaming Media v2016.11.28)
Session: 427807408
Range: npt=0.000-

5.服务端相应客户端的播放请求

RTSP/1.0 200 OK
CSeq: 10
Session:        427807408
RTP-Info: url=rtsp://10.67.193.76:554/Streaming/Channels/1/trackID=1?transportmode=unicast&profile=Profile_1;seq=40721;rtptime=4036421714,url=rtsp://10.67.193.76:554/Streaming/Channels/1/trackID=2?transportmode=unicast&profile=Profile_1;seq=35759;rtptime=740568584
Date:  Wed, Jun 03 2020 10:54:37 GMT

参考

1.https://www.jianshu.com/p/df107df10196
2.https://blog.csdn.net/u011244446/article/details/46764065

朱金林
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlc搭建rtsp服务器不显示路径,VLC通过RTSP地址向IPC取流播放不了问题排查(示例代码)...
weixin_36140358的博客
08-10 821
问题现象:现场hikipc在vlc通过rtsp取流地址(rtsp://admin:xxxxxxxx@44.110.81.45:554/Streaming/Channels/101?transportmode=unicast)取流,发现vlc界面并没有画面,但是看编码统计却是有收到码流包的。而且换另一个ipc可以预览,仅仅这个可以而已。分析:据我所了解,rtsp取流跟onvif是一致的,也就是根据...
流媒体传输 - RTSP 协议认证过程
liveweb视频汇聚平台
10-11 92
Rtsp 认证 主要分为两种:基本认证 (Basic authentication)和 摘要认证 (Digest authentication)基本认证是 HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。基本认证 客户端发送 DESCRIBE 请求到服务端 RTSP 服务端认为没有通过认证,发出 WWW-Authenticate 认证响应 WWW-Authen
PAP和CHAP认证方式
qq_53317005的博客
11-11 3845
pap和chap的认证方式
从零开始精通RTSP认证
最新发布
hope_wisdom的技术博客
05-14 761
在多媒体流传输方向,RTSP凭借其对实时性、可控制性的良好支持,成为视频监控、在线直播等领域不可或缺的协议之一。然而,安全是任何网络通信的核心,尤其是在涉及敏感内容的实时流传输中。另外,RTSP认证不仅是技术上的必要性,也是业务层面维护合法合规、保护用户隐私、确保服务质量的重要手段。通过有效的认证机制,可以构建一个既安全又可靠的内容分发网络,促进流媒体服务的健康发展。RTSP认证方式主要有以下三种,分别为:URL认证、基本认证、摘要认证
http报错之return error code:401 unauthorized
wanhui2010的博客
11-15 9999
 http报错之return error code:401 unauthorized 根据HTTP返回码所表示的意思应该是未授权,没有输入账号和密码,因此解决方法就直接在HTTP包里面携带密码。 先利用shell产生user and password 的base64编码 将账号为admin,密码为admin的信息经base64编码为YWRtaW46YWRtaW4=。 $ echo
RTSP协议详解
qq_25330791的博客
10-12 1万+
Rtsp
RTSP协议交互时TCP/UDP的区别 以及视频和音频的区别 以及需要密码认证的区别
baoecit的博客
02-15 1313
3.SETUP 方法 视频和音频是区分开的 先所以如果包含视频 音频 会收到两次setup消息。1.OPTIONS 都一样 如下:左箭头内是客户端发给服务端 箭头内是服务端回给客户端。支持TCP/UDP 支持H264 H265 支持同时传输 AAC音频。也可以只有音频 或者只有视频 没有音频就不需要黄色框内的内容。经过这几天的调试 一个功能简单的 RTSP服务端已经实现了。目前的流是包含视频和AAC音频。没有视频就不需要蓝色框内的内容。第二次音频 TCP方式。SETUP是最复杂的。
获取rtsp方式
11-28
在IT行业中,实时流传输协议(Real-Time Streaming Protocol,简称RTSP)是一种广泛应用于视频监控、在线直播等领域的网络通信协议。它允许客户端控制音视频流的播放、暂停、快进、快退等操作,提供了丰富的交互性。...
rtsp摘要认证
05-31
通过一个实例详细介绍了rtsp摘要认证的具体流程,并说明了response字段的计算规则。
rtsp simple server
09-13
在实际操作中,用户首先需要阅读`LICENSE`以了解软件的使用限制,然后通过编辑`mediamtx.yml`来配置服务器的各项参数,如监听端口、流的发布路径、认证信息等。最后,运行`mediamtx.exe`启动服务器,并通过RTSP...
RTSP 服务器C语言
09-10
5. **认证与安全**:RTSP支持多种认证机制,如基本认证、摘要认证。服务器需要处理这些认证请求,确保只有授权的客户端可以访问媒体资源。同时,考虑到数据安全性,可能需要使用SSL/TLS加密连接。 6. **状态码和...
认证算法.rar
05-28
尽管标签提到"rtsp认证",但在给定的压缩包中没有直接实现RTSP认证的代码,但MD5和Basic认证都是RTSP中可选的身份验证机制。 总的来说,这个压缩包提供了一套工具,用于在应用程序中实现MD5散列和HTTP Basic认证。...
gRPC 的调用认证
qq_46457076的博客
02-25 686
关于 gRPC 的调用认证介绍!
关于 RESTFUL API 常用认证方式
shrek11的专栏
11-17 2403
1,HTTP Basic Basic admin:admin  Basic YWRtaW46YWRtaW4=  Authorization: Basic YWRtaW46YWRtaW4=  由于HTTP协议是无状态的,所有每次请求都得带上身份信息,基于Http basic验证就是简单的将用户名和密码base64编码放到header中,一般需要HTTPS,安全性较低,实现的方式可以基于代码实现也可...
RTSP中摘要认证
ycc541的专栏
05-09 5737
rtsp认证分为2种,基本认证(basic authentication),摘要认证(digest authentication) 基本认证是http1.0的认证方案,另一个是1.1针对1.0的改进版本,1.0的由于存在未加密直接传送有安全隐患,1.1的经过MD5转换,具备更高的安全性. 在rtsp交互中 OPTIONS rtsp://192.168.1.104:8554/tes
海康威视相机 RTSP 传输延迟解决方案
qq_30024063的博客
07-17 4177
不同的模式认证需要携带的信息不同,携带信息可参看具体协议,basic认证信息较简单,如果网络安全要求较高,建议选择除basic外的认证方式。:除了用户名和密码,还要进行二次验证(从安全性上, diges优于basic)可以通过http://10.200.7.203(录像机ip)网页访问设备,在。:RTSP取流时,需在路径里输入用户名和密码。配置-系统-安全管理-认证方式。将 RTSP 认证方式改为。将 RTSP 认证方式改为。
java重启路由器_[原]VC实现重启路由器
weixin_39590566的博客
02-13 183
(1)、打开Windows命令行,将以下命令粘贴到命令行里(注意,最后有一个空行)。telnet 192.168.1.1 80GET / HTTP/1.1Host:192.168.1.1服务器会返回如下信息:HTTP/1.1 401 N/AServer: TP-LINK RouterConnection: closeWWW-Authenticate: Basic realm="TP-LINK SO...
海康摄像头使用RTSP
热门推荐
wangganggang90的专栏
03-10 1万+
海康摄像头使用RTSP
rtsp认证方法
m0_38126105的博客
05-28 1102
https://blog.csdn.net/t1269747417/article/details/86038128 核心内容: /*********************************************************************************************** 函数名 : MakeMd5DigestResp 函数功能 :...
RTSP推流会需要authori认证这一步吗
07-15
- 摘要认证:摘要认证也是一种常见的安全认证方式,它在HTTP头部中使用一个摘要字段来验证用户身份。摘要字段包含了经过加密的用户名和密码,以及其他一些信息,如随机数(nonce)等。 需要注意的是,身份验证的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值