1. 首頁
  2. 問答
  3. ONVIF:使用ONVIF協議的SNC-CH110驗證失敗

ONVIF:使用ONVIF協議的SNC-CH110驗證失敗

2012-02-25 68 views
6

我已經從Sony索尼攝像機SNC-CH110。默認用戶是'admin',密碼也是'admin'。我的大問題是驗證。ONVIF:使用ONVIF協議的SNC-CH110驗證失敗

<SOAP-ENV:Fault> 
    <SOAP-ENV:Code> 
     <SOAP-ENV:Value>SOAP-ENV:Sender</SOAP-ENV:Value> 
     <SOAP-ENV:Subcode> 
      <SOAP-ENV:Value>ter:NotAuthorized</SOAP-ENV:Value> 
     </SOAP-ENV:Subcode> 
    </SOAP-ENV:Code> 
    <SOAP-ENV:Reason> 
     <SOAP-ENV:Text xml:lang="en">Sender not Authorized</SOAP-ENV:Text> 
    </SOAP-ENV:Reason> 
    <SOAP-ENV:Detail> 
     <SOAP-ENV:Text xml:lang="en">The action requested requires authorization and the sender is not authorized 
     </SOAP-ENV:Text> 
    </SOAP-ENV:Detail> 
</SOAP-ENV:Fault>

根據ONVIF規範1.02,我使用的「用戶名標記配置文件」爲這是在說明書http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.pdfhttp://www.onvif.org/Portals/0/documents/WhitePapers/ONVIF_WG-APG-Application_Programmer%27s_Guide.pdf

下面是我使用以形成皁請求腳本記載的認證:

<?xml version="1.0" encoding="utf-8"?> 
<SOAP-ENV:Envelope 
    xmlns:SOAP-ENV="http://www.w3.org/2003/05/soap-envelope" 
    xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" 
    xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" 
    xmlns:tds="http://www.onvif.org/ver10/device/wsdl"> 
    <SOAP-ENV:Header> 
     <Security SOAP-ENV:mustUnderstand="1" xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> 
      <UsernameToken> 
       <Username>admin</Username> 
       <wsse:Password Type=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordDigest"">" + hashBase64 + @"</wsse:Password> 
       <wsse:Nonce >" + Convert.ToBase64String(_nonce) + @"</wsse:Nonce> 
       <Created>" + dt + @"</Created> 
      </UsernameToken> 
     </Security> 
    </SOAP-ENV:Header> 
    <SOAP-ENV:Body> 
     <tds:GetCapabilities> 
      <tds:Category>All</tds:Category> 
     </tds:GetCapabilities> 
    </SOAP-ENV:Body> 
</SOAP-ENV:Envelope>"

這裏是我的發送請求代碼:

byte[] _nonce = new byte[16]; 
RandomNumberGenerator rndGenerator = new RNGCryptoServiceProvider(); 
rndGenerator.GetBytes(_nonce); 

// get other operands to the right format 
string dt = DateTime.UtcNow.ToString("yyyy-MM-ddThh:mm:ss.fffZ"); 
byte[] time = Encoding.UTF8.GetBytes(dt); 
byte[] pwd = Encoding.UTF8.GetBytes("admin"); 
byte[] operand = new byte[_nonce.Length + time.Length + pwd.Length]; 
Array.Copy(_nonce, operand, _nonce.Length); 
Array.Copy(time, 0, operand, _nonce.Length, time.Length); 
Array.Copy(pwd, 0, operand, _nonce.Length + time.Length, pwd.Length); 

// create the hash 
SHA1 sha1 = SHA1.Create(); 
string hashBase64 = Convert.ToBase64String(sha1.ComputeHash(operand)); 

XmlDocument xml = new XmlDocument(); 
xml.Load("../../../xml/GetCapabilities.xml"); 
Communication.SendTcpXml(xml.InnerXml, new Uri("http://192.168.1.25/onvif/device_service"));

我真的很困惑,因爲我找不到一個錯誤。非常有趣的是,當我使用程序ONVIF Device Manager(我通過Wireshark獲取)的日期,密碼,隨機數和用戶名時,我很成功。但我不明白這個程序如何哈希密碼,因爲我完全按照規範來做,而且當我使用相同的日期,隨機數和密碼時,我無法得到與此程序相同的散列密碼。我會很感激任何幫助,謝謝。

來源

2012-02-25 Hyen

+0

我前段時間做了一個小小的Java函數來計算和顯示Header部分(只是一個小測試)。我使用SoapUI和海康威視相機測試了結果,並且完美地工作;我希望它有幫助:http://pastebin.com/x16Prr2J – pparescasellas 2014-09-05 09:52:51

回答

3

哈希計算看起來像是正確的,但我發現元素「創建」具有錯誤的名稱空間,它應該在wsu命名空間中。
在你的情況下,爲值爲http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary的Nonce元素定義屬性EncodingType也會更加正確。

來源

2012-04-11 21:05:49

+1

嗨,thx迴應。關於命名空間,你是對的。我前一陣子糾正了它。但這不是真正的問題。它發送ws-usernametoken的權利。但是我只是稍微改變了一下代碼,並且它像上面提到的那個程序那樣生成了哈希,所以正確。我現在很忙,但是當我自由時,我會發現那個問題,我會在這裏寫下問題。 – Hyen 2012-04-22 22:08:41

0

你是否在你和相機之間同步時鐘?
您應該先致電getSystemDateAndTime,記錄您的當地時間,然後在發送更多請求時使用兩者之間的差異。

getSystemDateAndTime不需要驗證,所以你很清楚這一點。

來源

2012-05-03 11:43:30 Shloim

相關問題

 相關問題