rtsp摘要认证协议(Response计算方法).doc

rtsp摘要认证协议(Response计算方法) 1. rtsp摘要认证协议流程RTSP协议，全称Real Time Streaming Protocol，是应用层的协议，它主要实现的功能是传输并控制具有实时特性的媒体流，如音频（Audio）和视频（Video）。Rtsp认证主要分为两种：基本认证（basic authentication）和摘要认证（ digest authentication）。基本认证是http 1.0提出的认证方案，其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是http 1.1提出的基本认证的替代方案，其消息经过MD5哈希转换因此具有更高的安全性。下面将以一次与网络摄像机握手的全过程来详细介绍RTSP摘要认证的应用：摘要认证 Digest authentication plain view plaincopyprint? 客户端第一次发起连接请求： OPTIONS rtsp:/58:554/11 RTSP/1.0 CSeq: 1 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) 服务器端返回服务端信息及public方法： RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 1 Public: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY,GET_PARAMETER 客户端再次发起连接： DESCRIBE rtsp:/58:554/11 RTSP/1.0 CSeq: 2 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Accept: application/sdp 服务器端返回401错误，提示未认证并以nonce质询： RTSP/1.0 401 Unauthorized Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 2 WWW-Authenticate:Digest realm=HipcamRealServer, nonce=3b27a446bfa49b0c48c3edb83139543d 客户端以用户名，密码，nonce，HTTP方法，请求的URI等信息为基础产生response信息进行反馈（计算方法参考说明）： DESCRIBErtsp:/58:554/11 RTSP/1.0 CSeq: 3 Authorization: Digest username=admin,realm=Hipcam RealServer, nonce=3b27a446bfa49b0c48c3edb83139543d,uri=rtsp:/58:554/11, response=258af9d739589e615f711838a0ff8c58 User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Accept: application/sdp 服务器对客户端反馈的response进行校验，通过则返回如下字段： RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 3 Content-Type: application/sdp Cache-Control: must-revalidate Content-length: 306 Content-Base: rtsp:/58:554/11/ v=0 o=StreamingServer 3331435948 1116907222000 IN IP458 s=11 c=IN IP4 b=AS:1032 t=0 0 a=control:* m=video 0 RTP/AVP 96 b=AS:1024 a=control:trackID=0 a=rtpmap:96 H264/90000 a=fmtp:96 packetization-mode=1;sprop-parameter-sets=Z0LgHtoCgPRA,aM4wpIA= a=framesize:96 640-480 然后，客户端发起建立连接请求（用同样的方法计算response）： SETUP rtsp:/58:554/11/trackID=0 RTSP/1.0 CSeq: 4 Authorization: Digest username=admin, realm=HipcamRealServer, nonce=3b27a446bfa49b0c48c3edb83139543d,uri=rtsp:/58:554/11/,response=7251f3cd9dec6d89fc948e4c50e0b1cf User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Transport:RTP/AVP;unicast;client_port=4074-4075 服务器端验证客户端返回的response字段，通过则返回通信参数： RTSP/1.0 200 OK Server: HiIpcam/V100R003 VodServer/1.0.0 Cseq: 4 Session: 430786884314920 Cache-Control: must-revalidate Transport: RTP/AVP;unicast;mode=play;source=58;client_port=4074-4075;server_port=5000-5001;ssrc=542289ec 最后，客户端发起播放请求(同样需计算response字段)： PLAY rtsp:/58:554/11/ RTSP/1.0 CSeq: 5 Authorization: Digest username=admin, realm=HipcamRealServer, nonce=3b27a446bfa49b0c48c3edb83139543d,uri=rtsp:/58:554/11/,response=9bfb25badcf52e6826cae5688e26cf6d User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13) Session: 430786884314920 Range: npt=0.000- 服务器端校验response字段，通过则返回视频数据。 说明：1. 请求头字段说明例如：OPTIONS rtsp:/58:554/11RTSP/1.0字段依次包含：public_method,uri地址，协议版本 2. response字段的计算RTSP客户端应该使用username + password并计算response如下:(1)当password为MD5编码,则 response = md5(password:nonce:md5(public_method:url);(2)当password为ANSI字符串,则 response= md5(md5(username:realm:password):nonce:md5(public_method:url);客户端在每次发起不同的请求方法时都需要计算response字段，同样在服务器端校验时也默认采取同样的计算方法。3. http状态码及含义状态代码状态信息含义100 Continue初始的请求已经接受，客户应当继续发送请求的其余部分。（HTTP 1.1新）101 Switching Protocols服务器将遵从客户的请求转换到另外一种协议（HTTP 1.1新）200 OK一切正常，对GET和POST请求的应答文档跟在后面。201 Created服务器已经创建了文档，Location头给出了它的URL。202 Accepted已经接受请求，但处理尚未完成。203 Non-Authoritative Information文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝（HTTP 1.1新）。204 No Content没有新文档，浏览器应该继续显示原来的文档。如果用户定期地刷新页面，而Servlet可以确定用户文档足够新，这个状态代码是很有用的。205Reset Content没有新的内容，但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容（HTTP 1.1新）。206Partial