《rtsp摘要认证协议(Response计算方法)(律师修正版)》由会员分享,可在线阅读,更多相关《rtsp摘要认证协议(Response计算方法)(律师修正版)(9页珍藏版)》请在金锄头文库上搜索。
1、精品文档rtsp摘要认证协议(Response计算方法) 1. rtsp摘要认证协议流程RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证( digest authentication)。基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。下
2、面将以一次与网络摄像机握手的全过程来详细介绍RTSP摘要认证的应用:摘要认证 Digest authentication plain view plaincopyprint? 客户端第一次发起连接请求: OPTIONS rtsp:/192.168.123.158:554/11 RTSP/1.0 CSeq: 1 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) 服务器端返回服务端信息及public方法: RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cse
3、q: 1 Public: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY,GET_PARAMETER 客户端再次发起连接: DESCRIBE rtsp:/192.168.123.158:554/11 RTSP/1.0 CSeq: 2 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Accept: application/sdp 服务器端返回401错误,提示未认证并以nonce质询: RTSP/1.0 401 Unauthorized Server: HiIpcam/V100R003 V
4、odServer/1.0.0 Cseq: 2 WWW-Authenticate:Digest realm=HipcamRealServer, nonce=3b27a446bfa49b0c48c3edb83139543d 客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生response信息进行反馈(计算方法参考说明): DESCRIBErtsp:/192.168.123.158:554/11 RTSP/1.0 CSeq: 3 Authorization: Digest username=admin,realm=Hipcam RealServer, nonce=3b27
5、a446bfa49b0c48c3edb83139543d,uri=rtsp:/192.168.123.158:554/11, response=258af9d739589e615f711838a0ff8c58 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Accept: application/sdp 服务器对客户端反馈的response进行校验,通过则返回如下字段: RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 3 Content-Ty
6、pe: application/sdp Cache-Control: must-revalidate Content-length: 306 Content-Base: rtsp:/192.168.123.158:554/11/ v=0 o=StreamingServer 3331435948 1116907222000 IN IP4192.168.123.158 s=11 c=IN IP4 0.0.0.0 b=AS:1032 t=0 0 a=control:* m=video 0 RTP/AVP 96 b=AS:1024 a=control:trackID=0 a=rtpmap:96 H26
7、4/90000 a=fmtp:96 packetization-mode=1;sprop-parameter-sets=Z0LgHtoCgPRA,aM4wpIA= a=framesize:96 640-480 然后,客户端发起建立连接请求(用同样的方法计算response): SETUP rtsp:/192.168.123.158:554/11/trackID=0 RTSP/1.0 CSeq: 4 Authorization: Digest username=admin, realm=HipcamRealServer, nonce=3b27a446bfa49b0c48c3edb83139543
8、d,uri=rtsp:/192.168.123.158:554/11/,response=7251f3cd9dec6d89fc948e4c50e0b1cf User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Transport:RTP/AVP;unicast;client_port=4074-4075 服务器端验证客户端返回的response字段,通过则返回通信参数: RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 4 Session: 4307
9、86884314920 Cache-Control: must-revalidate Transport: RTP/AVP;unicast;mode=play;source=192.168.123.158;client_port=4074-4075;server_port=5000-5001;ssrc=542289ec 最后,客户端发起播放请求(同样需计算response字段): PLAY rtsp:/192.168.123.158:554/11/ RTSP/1.0 CSeq: 5 Authorization: Digest username=admin, realm=HipcamRealSe
10、rver, nonce=3b27a446bfa49b0c48c3edb83139543d,uri=rtsp:/192.168.123.158:554/11/,response=9bfb25badcf52e6826cae5688e26cf6d User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Session: 430786884314920 Range: npt=0.000- 服务器端校验response字段,通过则返回视频数据。 说明:1. 请求头字段说明例如:OPTIONS rtsp:/192.168.123.158:
11、554/11RTSP/1.0字段依次包含:public_method,uri地址,协议版本 2. response字段的计算RTSP客户端应该使用username + password并计算response如下:(1)当password为MD5编码,则 response = md5(password:nonce:md5(public_method:url);(2)当password为ANSI字符串,则 response= md5(md5(username:realm:password):nonce:md5(public_method:url);客户端在每次发起不同的请求方法时都需要计算resp
12、onse字段,同样在服务器端校验时也默认采取同样的计算方法。3. http状态码及含义状态代码状态信息含义100 Continue初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新)101 Switching Protocols服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新)200 OK一切正常,对GET和POST请求的应答文档跟在后面。201 Created服务器已经创建了文档,Location头给出了它的URL。202 Accepted已经接受请求,但处理尚未完成。203 Non-Authoritative Information文档已经正常地返回,但一
13、些应答头可能不正确,因为使用的是文档的拷贝(HTTP 1.1新)。204 No Content没有新文档,浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。205Reset Content没有新的内容,但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容(HTTP 1.1新)。206Partial Content客户发送了一个带有Range头的GET请求,服务器完成了它(HTTP 1.1新)。300Multiple Choices客户请求的文档可以在多个位置找到,这些位置已经在返回的文档内列出。如果服务器要提出优先选择,则应该在Location应答头指明。301Moved Permanently客户请求的文档在其他地方,新的URL在Location头中给出,浏览器应该自动地访问新的URL。-可编辑修改-
