流媒体传输协议详解之---RTSP认证

基本认证是http 1.0提出的认证方案，其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案，其消息经过MD5哈希转换因此具有更高的安全性。下面主要介绍摘要认证：
1.基本认证 （basic 认证）

2：RTSP服务端认为没有通过认证，发出WWW-Authenticate认证响应

RTSP/1.0 401 Unauthorized\r\n
CSeq: 1\r\n
WWW-Authenticate: Basic realm="RTSPD"\r\n\r\n    此时客户端程序应该如果弹出密码认证窗口 ，提示用户名，输入认证信息，密码认证窗口 从响应消息中进行判断，如果发现是Basic 认证，按如下方式处理

步骤3：客户端携带Authorization串再次发出DESCRIBE请求
DESCRIBE rtsp://192.168.1.55:554/live/1/video.sdp?token=A00453FR805a54C8
RTSP/1.0\r\n
CSeq: 2\r\n
Accept: application/sdp\r\n
User-Agent: RealMedia Player HelixDNAClient/12.0.1.647 (win32)\r\n
Authorization: Basic YWRtaW46YWRtaW4=\r\n\r\n 其中“YWRtaW46YWRtaW4=”是通过对 username:password 进行base64编码所得 参考代码：
string strOutBase64;   BaseEncoder::Base64Encode( (BYTE*)sztemp, strlen(sztemp), strOutBase64 );  

User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13)

Accept: application/sdp

 

服务器端返回401错误，提示未认证并以nonce质询：

RTSP/1.0 401 Unauthorized

Server: HiIpcam/V100R003 VodServer/1.0.0

Cseq: 2

WWW-Authenticate:Digest  realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d"

 

2.客户端以用户名，密码，nonce，HTTP方法，请求的URI等信息为基础产生response信息进行反馈

DESCRIBE rtsp://192.168.123.158:554/11 RTSP/1.0

CSeq: 3

Authorization: Digest username="admin",realm="Hipcam RealServer", nonce="3b27a446bfa49b0c48c3edb83139543d",uri="rtsp://192.168.123.158:554/11", response="258af9d739589e615f711838a0ff8c58"

User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2016.06.13)

Accept: application/sdp

 

服务器对客户端反馈的response进行校验，通过则返回如下字段：

RTSP/1.0 200 OK

Server: HiIpcam/V100R003 VodServer/1.0.0

Cseq: 3

Content-Type: application/sdp

Cache-Control: must-revalidate

Content-length: 306

Content-Base: rtsp://192.168.123.158:554/11/

 

v=0

o=StreamingServer 3331435948 1116907222000 IN IP4192.168.123.158

s=\11

c=IN IP4 0.0.0.0

b=AS:1032

t=0 0

a=control:*

m=video 0 RTP/AVP 96

b=AS:1024

a=control:trackID=0

a=rtpmap:96 H264/90000

a=fmtp:96 packetization-mode=1;sprop-parameter-sets=Z0LgHtoCgPRA,aM4wpIA=

a=framesize:96 640-480

 

说明：

 

response计算方法如下：

 

RTSP客户端应该使用username + password并计算response如下:

(1)当password为MD5编码,则

   response = md5( password:nonce:md5(public_method:url)  );

(2)当password为ANSI字符串,则

    response= md5( md5(username:realm:password):nonce:md5(public_method:url) );

客户端在每次发起不同的请求方法时都需要计算response字段，同样在服务器端校验时也默认采取同样的计算方法。

 

本文为《流媒体开发实战进阶---rtsp视频播放器》视频课程，第一章第二节配套讲义，

更多内容请收看视频讲解！

http://edu.csdn.net/course/detail/2744

深入理解rtmp(四)之协议实现分析 接下来要实现connect,createStream,play,..,为了效率和篇幅,我们直接分析srs-librtmp的实现.srs-librtmp是从srs作者为srs服务实现的客户端库(The client library srs-librtmp of SRS),其实不止客户端,也实现了一个简单的server功能.
流媒体传输协议之 RTMP 本系列文章将整理各路流媒体传输协议，包括RTP/RTCP，RTMP，希望通过深入理解各个流媒体传输协议的设计细节，对今后流媒体部分的开发工作有一定的启发。
好多企业或开发者给我们反映，他们期望能把外网的rtsp或rtmp流，直接拉取注入到内网流媒体服务器，保证内网用户，无需访问，直接链接到内网服务器就可以观看到公网rtmp/rtsp流。
RTSP协议分析（二） 以下是某省IPTV的RTSP协商过程： DESCRIBE rtsp://118.122.89.27:554/live/ch10083121594790060557.sdp?playtype=1&boid=001&backupagent=118.
RTSP 协议分析 （一） RTSP 协议分析1.概述： RTSP（Real Time Streaming Protocol），实时流传输协议，是TCP/IP协议体系中的一个应用层协议，由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。
编码，封装，协议的区别： 如何将TS源流重新封装并通过P2P协议传输在安卓终端和苹果终端播放 介绍完了视频编码后，再来介绍一些封装。
rtsp协议详解 格式为：a=rtpmap: 净荷类型 编码名称 * 净荷类型0固定分配给了PCMU， * 净荷类型96对应的编码方案为G.726,为动态分配的。 * 净荷类型97对应的编码方式为自适应多速率宽带编码（AMR-WB），为动态分配的
FFmpeg实现监控摄像头的RTSP协议转RTMP协议直播 文章来源：http://www.cuplayer.com/player/PlayerCode/RTSP/2014/0706/1419.html FFmpeg实现监控摄像头的RTSP协议转RTMP协议直播,我们使用的摄像头是海康的可以通过rtsp协议获取到摄像头的直播数据。