rtsp摘要认证协议(Response计算方法)
生活随笔
收集整理的這篇文章主要介紹了
rtsp摘要认证协议(Response计算方法)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
From:?http://m.blog.csdn.net/blog/WTBEE/9001859
1. rtsp摘要認(rèn)證協(xié)議流程
RTSP協(xié)議,全稱Real Time Streaming Protocol,是應(yīng)用層的協(xié)議,它主要實(shí)現(xiàn)的功能是傳輸并控制具有實(shí)時特性的媒體流,如音頻(Audio)和視頻(Video)。Rtsp認(rèn)證主要分為兩種:基本認(rèn)證(basic authentication)和摘要認(rèn)證( digest authentication )。基本認(rèn)證是http 1.0提出的認(rèn)證方案,其消息傳輸不經(jīng)過加密轉(zhuǎn)換因此存在嚴(yán)重的安全隱患。摘要認(rèn)證是http 1.1提出的基本認(rèn)證的替代方案,其消息經(jīng)過MD5哈希轉(zhuǎn)換因此具有更高的安全性。下面將以一次與網(wǎng)絡(luò)攝像機(jī)握手的全過程來詳細(xì)介紹RTSP摘要認(rèn)證的應(yīng)用:
摘要認(rèn)證 Digest authentication
? ?
客戶端第一次發(fā)起連接請求: OPTIONS rtsp://192.168.123.158:554/11 RTSP/1.0 CSeq: 1 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) 服務(wù)器端返回服務(wù)端信息及public方法: RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 1 Public: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY,GET_PARAMETER 客戶端再次發(fā)起連接: DESCRIBE rtsp://192.168.123.158:554/11 RTSP/1.0 CSeq: 2 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Accept: application/sdp 服務(wù)器端返回401錯誤,提示未認(rèn)證并以nonce質(zhì)詢: RTSP/1.0 401 Unauthorized Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 2 WWW-Authenticate:Digest realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d" 客戶端以用戶名,密碼,nonce,HTTP方法,請求的URI等信息為基礎(chǔ)產(chǎn)生response信息進(jìn)行反饋(計算方法參考說明): DESCRIBErtsp://192.168.123.158:554/11 RTSP/1.0 CSeq: 3 Authorization: Digest username="admin",realm="Hipcam RealServer", nonce="3b27a446bfa49b0c48c3edb83139543d",uri="rtsp://192.168.123.158:554/11", response="258af9d739589e615f711838a0ff8c58" User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Accept: application/sdp 服務(wù)器對客戶端反饋的response進(jìn)行校驗(yàn),通過則返回如下字段: RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 3 Content-Type: application/sdp Cache-Control: must-revalidate Content-length: 306 Content-Base: rtsp://192.168.123.158:554/11/v=0 o=StreamingServer 3331435948 1116907222000 IN IP4192.168.123.158 s=\11 c=IN IP4 0.0.0.0 b=AS:1032 t=0 0 a=control:* m=video 0 RTP/AVP 96 b=AS:1024 a=control:trackID=0 a=rtpmap:96 H264/90000 a=fmtp:96 packetization-mode=1;sprop-parameter-sets=Z0LgHtoCgPRA,aM4wpIA= a=framesize:96 640-480 然后,客戶端發(fā)起建立連接請求(用同樣的方法計算response): SETUP rtsp://192.168.123.158:554/11/trackID=0 RTSP/1.0 CSeq: 4 Authorization: Digest username="admin", realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d",uri="rtsp://192.168.123.158:554/11/",response="7251f3cd9dec6d89fc948e4c50e0b1cf" User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Transport:RTP/AVP;unicast;client_port=4074-4075 服務(wù)器端驗(yàn)證客戶端返回的response字段,通過則返回通信參數(shù): RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 4 Session: 430786884314920 Cache-Control: must-revalidate Transport: RTP/AVP;unicast;mode=play;source=192.168.123.158;client_port=4074-4075;server_port=5000-5001;ssrc=542289ec 最后,客戶端發(fā)起播放請求(同樣需計算response字段): PLAY rtsp://192.168.123.158:554/11/ RTSP/1.0 CSeq: 5 Authorization: Digest username="admin", realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d",uri="rtsp://192.168.123.158:554/11/",response="9bfb25badcf52e6826cae5688e26cf6d" User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Session: 430786884314920 Range: npt=0.000- 服務(wù)器端校驗(yàn)response字段,通過則返回視頻數(shù)據(jù)。
說明:
1. 請求頭字段說明
例如:OPTIONS rtsp://192.168.123.158:554/11RTSP/1.0
字段依次包含:public_method,uri地址,協(xié)議版本
?
2. response字段的計算
RTSP客戶端應(yīng)該使用username + password并計算response如下:
(1)當(dāng)password為MD5編碼,則
???response = md5(password:nonce:md5(public_method:url));
(2)當(dāng)password為ANSI字符串,則
????response= md5(md5(username:realm:password):nonce:md5(public_method:url));
客戶端在每次發(fā)起不同的請求方法時都需要計算response字段,同樣在服務(wù)器端校驗(yàn)時也默認(rèn)采取同樣的計算方法。
3. http狀態(tài)碼及含義
| 狀態(tài)代碼 | 狀態(tài)信息 | 含義 |
| 100 | ? ?Continue | 初始的請求已經(jīng)接受,客戶應(yīng)當(dāng)繼續(xù)發(fā)送請求的其余部分。(HTTP 1.1新) |
| 101 | ? ? Switching Protocols | 服務(wù)器將遵從客戶的請求轉(zhuǎn)換到另外一種協(xié)議(HTTP 1.1新) |
| 200 | ???OK | 一切正常,對GET和POST請求的應(yīng)答文檔跟在后面。 |
| 201 | ???Created | 服務(wù)器已經(jīng)創(chuàng)建了文檔,Location頭給出了它的URL。 |
| 202 | ? ? Accepted | 已經(jīng)接受請求,但處理尚未完成。 |
| 203 | ? ? Non-Authoritative Information | 文檔已經(jīng)正常地返回,但一些應(yīng)答頭可能不正確,因?yàn)槭褂玫氖俏臋n的拷貝(HTTP 1.1新)。 |
| 204 | ???No Content | 沒有新文檔,瀏覽器應(yīng)該繼續(xù)顯示原來的文檔。如果用戶定期地刷新頁面,而Servlet可以確定用戶文檔足夠新,這個狀態(tài)代碼是很有用的。 |
| 205 | Reset Content | 沒有新的內(nèi)容,但瀏覽器應(yīng)該重置它所顯示的內(nèi)容。用來強(qiáng)制瀏覽器清除表單輸入內(nèi)容(HTTP 1.1新)。 |
| 206 | Partial Content | 客戶發(fā)送了一個帶有Range頭的GET請求,服務(wù)器完成了它(HTTP 1.1新)。 |
| 300 | Multiple Choices | 客戶請求的文檔可以在多個位置找到,這些位置已經(jīng)在返回的文檔內(nèi)列出。如果服務(wù)器要提出優(yōu)先選擇,則應(yīng)該在Location應(yīng)答頭指明。 |
| 301 | Moved Permanently | 客戶請求的文檔在其他地方,新的URL在Location頭中給出,瀏覽器應(yīng)該自動地訪問新的URL。 |
| 303 | See Other | 類似于301/302,不同之處在于,如果原來的請求是POST,Location頭指定的重定向目標(biāo)文檔應(yīng)該通過GET提取(HTTP 1.1新)。 |
| 304 | Not Modified | 客戶端有緩沖的文檔并發(fā)出了一個條件性的請求(一般是提供If-Modified-Since頭表示客戶只想比指定日期更新的文檔)。服務(wù)器告訴客戶,原來緩沖的文檔還可以繼續(xù)使用。 |
| 305 | Use Proxy | 客戶請求的文檔應(yīng)該通過Location頭所指明的代理服務(wù)器提取(HTTP 1.1新)。 |
| 307 | Temporary Redirect | 和302(Found)相同。許多瀏覽器會錯誤地響應(yīng)302應(yīng)答進(jìn)行重定向,即使原來的請求是POST,即使它實(shí)際上只能在POST請求的應(yīng)答是303時才能重定向。由于這個原因,HTTP 1.1新增了307,以便更加清除地區(qū)分幾個狀態(tài)代碼:當(dāng)出現(xiàn)303應(yīng)答時,瀏覽器可以跟隨重定向的GET和POST請求;如果是307應(yīng)答,則瀏覽器只能跟隨對GET請求的重定向。(HTTP 1.1新) |
| ? ? ? ? ? 400 | Bad Request | 請求出現(xiàn)語法錯誤。 |
| 401 | Unauthorized | 客戶試圖未經(jīng)授權(quán)訪問受密碼保護(hù)的頁面。應(yīng)答中會包含一個WWW-Authenticate頭,瀏覽器據(jù)此顯示用戶名字/密碼對話框,然后在填寫合適的Authorization頭后再次發(fā)出請求。 |
| 403 | Forbidden | 資源不可用。服務(wù)器理解客戶的請求,但拒絕處理它。通常由于服務(wù)器上文件或目錄的權(quán)限設(shè)置導(dǎo)致。 |
| 404 | Not Found | 無法找到指定位置的資源。這也是一個常用的應(yīng)答。 |
| 405 | Method Not Allowed | 請求方法(GET、POST、HEAD、DELETE、PUT、TRACE等)對指定的資源不適用。(HTTP 1.1新) |
| 406 | Not Acceptable | 指定的資源已經(jīng)找到,但它的MIME類型和客戶在Accpet頭中所指定的不兼容(HTTP 1.1新)。 |
| 407 | Proxy Authentication Required | 類似于401,表示客戶必須先經(jīng)過代理服務(wù)器的授權(quán)。(HTTP 1.1新) |
| 408 | Request Timeout | 在服務(wù)器許可的等待時間內(nèi),客戶一直沒有發(fā)出任何請求。客戶可以在以后重復(fù)同一請求。(HTTP 1.1新) |
| 409 | Conflict | 通常和PUT請求有關(guān)。由于請求和資源的當(dāng)前狀態(tài)相沖突,因此請求不能成功。(HTTP 1.1新) |
| 410 | Gone | 所請求的文檔已經(jīng)不再可用,而且服務(wù)器不知道應(yīng)該重定向到哪一個地址。它和404的不同在于,返回407表示文檔永久地離開了指定的位置,而404表示由于未知的原因文檔不可用。(HTTP 1.1新) |
| 411 | Length Required | 服務(wù)器不能處理請求,除非客戶發(fā)送一個Content-Length頭。(HTTP 1.1新) |
| 412 | Precondition Failed | 請求頭中指定的一些前提條件失敗(HTTP 1.1新)。 |
| 413 | Request Entity Too Large | 目標(biāo)文檔的大小超過服務(wù)器當(dāng)前愿意處理的大小。如果服務(wù)器認(rèn)為自己能夠稍后再處理該請求,則應(yīng)該提供一個Retry-After頭(HTTP 1.1新)。 |
| 414 | Request URI Too Long | URI太長(HTTP 1.1新)。 |
| 416 | ???Requested Range Not Satisfiable | 服務(wù)器不能滿足客戶在請求中指定的Range頭。(HTTP 1.1新) |
| 500 | ???Internal Server Error | 服務(wù)器遇到了意料不到的情況,不能完成客戶的請求。 |
| 501 | ? ? Not Implemented | 服務(wù)器不支持實(shí)現(xiàn)請求所需要的功能。例如,客戶發(fā)出了一個服務(wù)器不支持的PUT請求。 |
| 502 | ? ? Bad Gateway | 服務(wù)器作為網(wǎng)關(guān)或者代理時,為了完成請求訪問下一個服務(wù)器,但該服務(wù)器返回了非法的應(yīng)答。 |
| 503 | ???Service Unavailable | 服務(wù)器由于維護(hù)或者負(fù)載過重未能應(yīng)答。例如,Servlet可能在數(shù)據(jù)庫連接池已滿的情況下返回503。服務(wù)器返回503時可以提供一個Retry-After頭。 |
| 504 | ???Gateway Timeout | 由作為代理或網(wǎng)關(guān)的服務(wù)器使用,表示不能及時地從遠(yuǎn)程服務(wù)器獲得應(yīng)答。(HTTP 1.1新) |
| 505 | ? ? HTTP Version Not Supported | 服務(wù)器不支持請求中所指明的HTTP版本。(HTTP 1.1新) |
總結(jié)
以上是生活随笔為你收集整理的rtsp摘要认证协议(Response计算方法)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于http协议的api接口对于客户端的
- 下一篇: 计算机c盘小了,电脑的C盘内存太小,怎么