Diffusion en continu

Vous pouvez diffuser la vidéo et l’audio de la caméra/lecture de l’appareil avec une faible latence.

Deux méthodes de diffusion en continu sont prises en charge.

  • Diffusion en continu RTMP/RTMPS

    Vous pouvez diffuser la vidéo et l’audio de la caméra de l’appareil avec une faible latence à l’aide du protocole RTMP (Real Time Messaging Protocol) développé par Adobe Inc. Le protocole RTMPS qui utilise le cryptage SSL est également pris en charge.

  • Diffusion en continu SRT

    Vous pouvez diffuser la vidéo et l’audio de la caméra de l’appareil avec une faible latence à l’aide du protocole SRT (Secure Reliable Transport) développé par Haivision. La diffusion en continu SRT utilise un auditeur et un appelant. L’auditeur contient des informations de destination de connexion, telles qu’une adresse IP et un domaine. L’appelant se connecte à l’auditeur. L’appareil correspond à un appelant.

Note

  • Pour une diffusion en continu sécurisée, l’URL du flux doit utiliser le protocole « rtmps:// ». RTMP est utilisé pour la diffusion en continu en général, mais il n’offre pas un niveau de sécurité suffisant. À l’inverse, RTMPS chiffre les données à l’aide de SSL/TLS pour une diffusion en continu sécurisée.
  • Avec SRT, vous pouvez choisir AES-128 ou AES-256 comme réglage de chiffrement. Cela garantit que les données de diffusion sont chiffrées et diffusées en toute sécurité. Vous pouvez également régler [Security] (méthode de chiffrement) pour le LAN sans fil sur [None], mais les données ne seront pas chiffrées et la communication ne sera pas sécurisée. Lors de la configuration de ce réglage, veillez à prendre en compte les exigences de sécurité de votre environnement réseau et de la destination de diffusion en continu.
  • Le réglage de chiffrement pour SRT doit correspondre au réglage de destination. Utiliser la même méthode de chiffrement que celle définie pour la destination permet d’assurer une communication normale.
  • Lors de l’utilisation de SRT, les caractères valides pour la phrase secrète et la clé partagée incluent les caractères alphabétiques, les caractères numériques et les symboles. Il est fortement recommandé de saisir 16 caractères ou plus.

La plage de débit binaire de diffusion en continu et la valeur initiale varient en fonction de la fréquence du système et de la résolution comme suit.

Fréquence du système Diffusion en continu
Résolution Plage de débit binaire (Mbit/s) Valeur initiale (Mbit/s)
59.94/50 3840×2160 38 uniquement
1920×1080 4.5 à 27 9
1280×720 2.3 à 13.5 6
29.97/25/23.98 3840×2160 13 à 38 34
1920×1080 3 à 18 6
1280×720 1.5 à 9 4

Note

  • La lecture en diffusion continue à partir de vidéos enregistrées n’est pas prise en charge.
  • Même si le format de sortie vidéo est entrelacé, la sortie de diffusion en continu sera au format progressif.

À propos de la fonction RTMPS

La fonction RTMPS prend en charge divers algorithmes de chiffrement pour garantir la sécurité de la diffusion en continu RTMPS. Plusieurs algorithmes de chiffrement, dont certains ne sont pas conformes aux meilleures pratiques de sécurité actuelles, sont pris en charge pour la compatibilité avec une large gamme de serveurs de destination de diffusion en continu.

Algorithmes de chiffrement pris en charge par la fonction RTMPS

Les algorithmes de chiffrement suivants sont pris en charge.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Algorithmes de chiffrement recommandés

Les algorithmes de chiffrement suivants sont recommandés conformément aux recommandations du NIST (NIST SP 800-57 Part 1 Revision 5) et aux normes de sécurité associées.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

À propos des algorithmes obsolètes

La fonction RTMPS prend également en charge les algorithmes suivants à des fins de compatibilité. Cependant, selon les recommandations du NIST (NIST SP 800-57 Part 1 Revision 5) et les normes de sécurité associées, ces algorithmes sont considérés comme obsolètes et pourraient être supprimés dans une version future.

Algorithmes d’échange de clés

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

À propos de la compatibilité des connexions

La fonction RTMPS est conçue pour offrir un équilibre entre sécurité et compatibilité. Actuellement, les algorithmes obsolètes sont pris en charge pour les raisons suivantes, mais ils peuvent être supprimés dans une version ultérieure afin d’améliorer la sécurité.

  • Pour utiliser la fonction de diffusion en continu RTMPS, une connexion à différents serveurs est nécessaire pour prendre en charge la diffusion en continu RTMPS.
  • La compatibilité avec les anciens systèmes et les serveurs existants doit être maintenue.
  • Tous les utilisateurs ne sont pas en mesure de passer à des réglages plus sécurisés, car modifier les réglages de chiffrement côté serveur peut s’avérer complexe.
  • Les réglages RTMPS sont fréquemment liés aux réglages d’autres services sécurisés. Tout changement doit être considéré avec précaution, car il peut avoir un impact sur d’autres services du serveur.
  • Un large éventail d’algorithmes de chiffrement doit être pris en charge pour garantir l’interopérabilité dans différents environnements.

L’algorithme de chiffrement utilisé lors d’une connexion RTMPS est déterminé automatiquement par négociation avec le serveur de destination ; il dépend donc des réglages du serveur. Bien que les risques en matière de sécurité soient connus, la priorité est actuellement donnée à la compatibilité, afin de répondre aux besoins hétérogènes des utilisateurs.

Risques de sécurité

L’utilisation d’algorithmes obsolètes, tels que CBC et DHE, augmente le risque que les données chiffrées soient déchiffrées ou altérées par un attaquant, exposant ainsi les données durant la diffusion en continu.

Recommandation pour une connexion sécurisée

Avant d’utiliser la fonction de diffusion en continu RTMPS, vérifiez que le serveur de destination de la connexion prend en charge l’algorithme de chiffrement recommandé. Activez uniquement les algorithmes recommandés côté serveur et désactivez les algorithmes obsolètes.

Références

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (y compris les mises à jour à partir de 10/06/2016).

Configuration de la diffusion en continu RTMP/RTMPS

Réglage de la destination et du format de la connexion

  1. Réglez [Network] – [Stream] sur [RTMP/RTMPS 1] sur [RTMP/RTMPS 8] dans le menu complet.

    L’écran de configuration de la destination de connexion s’affiche.

  2. Réglez chaque élément sur l’écran de configuration de la destination de connexion.

    Élément de configuration Description
    [Display Name] Permet de régler le nom d’affichage dans le menu [Destination Select].
    [Codec] Permet d’afficher le codec de la vidéo en continu.
    [Resolution]

    Permet de définir la résolution de la vidéo en continu.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Permet de définir le débit binaire de la vidéo en continu.
    [Destination URL] Permet de définir l’URL du serveur à connecter.
    Si l’URL commence par des caractères « rtmps:// », la diffusion en continu est reconnue comme une diffusion en continu RTMPS et les données de diffusion sont chiffrées. Dans ce cas, un certificat pour les connexions RTMPS est requis.
    [Stream Key] Permet de régler la clé de flux utilisée pour la connexion de diffusion en continu.
    [RTMPS Certificate]

    Permet de charger/effacer un certificat pour la diffusion en continu RTMPS.

    • [Load] : permet de charger un certificat.

    Note

    • Le certificat à charger doit être au format PEM et doit être écrit dans le répertoire racine de la carte mémoire avec le nom de fichier « RTMPS_certification.pem ».
    • [Clear] : permet d’effacer un certificat.
    • [None] : vous ne pouvez ni charger ni effacer un certificat.

    Si aucun certificat n’est chargé ici, le certificat par défaut intégré de l’appareil sera utilisé.
  3. Lorsque vous avez terminé, sélectionnez [Set] pour appliquer les réglages.

Note

  • Sélectionnez toujours [Set] après avoir modifié les réglages. Les réglages ne sont pas appliqués si [Set] n’est pas sélectionné.
  • Réglez l’horloge de l’appareil sur l’heure correcte avant d’importer un certificat pour les connexions RTMPS.
  • Selon le format d’enregistrement, [Load]/[Clear] ne peut pas être exécuté pour un certificat car l’opération d’enregistrement est prioritaire.

  • En état de tension faible, [Load]/[Clear] ne peut pas être exécuté pour un certificat pour les connexions RTMPS.

    [RTMPS Certificate Status] : affiche l’état de chargement du certificat pour les connexions RTMPS.

    [Reset] : permet de réinitialiser les réglages aux valeurs par défaut.

Remplacement du certificat par défaut intégré de l’appareil par un autre certificat par défaut

  1. Insérez une carte mémoire sur laquelle un certificat par défaut différent est enregistré dans le logement de carte B.

    Fichier à importer : « RTMPS_DefaultCertificates.pem » situé dans le répertoire racine de la carte mémoire

  2. Sélectionnez [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] dans le menu complet.

    Un message s’affiche, confirmant que le certificat par défaut a été écrit sur la carte mémoire. Vous pouvez également remplacer le certificat par défaut par un certificat utilisateur par défaut.

  3. Sélectionnez [OK].

    Le certificat par défaut est importé dans l’appareil.

    Une fois le chargement terminé, un message s’affiche.

Restauration du certificat par défaut intégré de l’appareil

Sélectionnez [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] dans le menu complet.

Une fois l’opération terminée, un message s’affiche.

Le certificat par défaut de remplacement est supprimé et le certificat par défaut intégré de l’appareil est activé.

Vérification de l’état du certificat par défaut

Sélectionnez [Network] – [Stream] – [RTMPS Default Certificates] – [Status] dans le menu complet pour afficher l’état du certificat par défaut.

Lorsque le certificat par défaut intégré de l’appareil est utilisé, [Preinstall] s’affiche.

Lorsqu’un certificat de remplacement par défaut est utilisé, la date et l’heure auxquelles le certificat a été remplacé s’affichent.

Format d’affichage : année à 4 chiffres (calendrier occidental) + mois à 2 chiffres + jour à 2 chiffres + heure à 2 chiffres (format 24 heures) + minute à 2 chiffres + seconde à 2 chiffres

Exemple : 1er décembre 2024, 12:34:56 → 20241201123456

Configuration de la diffusion en continu SRT

Réglage de la destination et du format de la connexion

  1. Réglez [Network] – [Stream] sur [SRT-Caller 1] sur [SRT-Caller 8] dans le menu complet.

    L’écran de configuration de la destination de connexion s’affiche.

  2. Réglez chaque élément sur l’écran de configuration de la destination de connexion.

    Élément de configuration Description
    [Display Name] Permet de régler le nom d’affichage dans le menu [Destination Select].
    [Codec] Permet de définir le codec de la vidéo en continu.
    [Resolution]

    Permet de définir la résolution de la vidéo en continu.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Permet de définir le débit binaire de la vidéo en continu.
    [Destination URL] Permet de définir l’URL du serveur à connecter.
    [Port] Permet de définir le port de la destination de diffusion en continu.
    [Latency] Permet de régler la latence de distribution de la diffusion en continu.
    [TTL] Permet de régler la valeur de durée de vie (TTL) pour la diffusion en continu.
    [Encryption] Permet de définir la méthode de cryptage pour la diffusion en continu.
    [Passphrase] Permet de définir la phrase secrète utilisée pour le cryptage pour la diffusion en continu.
    [ARC] Permet d’activer/désactiver la fonction de contrôle de débit adaptatif lors de la diffusion en continu.

    Note

    • Lorsque [Codec] est réglé sur [H.265/HEVC], certains récepteurs peuvent ne pas prendre en charge la lecture correctement. Si un problème survient pendant la lecture, essayez [H.264/AVC].

  3. Lorsque vous avez terminé, sélectionnez [Set] pour appliquer les réglages.

    Sélectionnez toujours [Set] après avoir modifié les réglages. Les réglages ne sont pas appliqués si [Set] n’est pas sélectionné.

    [Reset] : permet de réinitialiser les réglages aux valeurs par défaut.

Démarrage de la diffusion en continu

  1. Connectez l’appareil à Internet ou au réseau local.

    Note

    • L’utilisation d’un LAN câblé est recommandée, car la diffusion en continu nécessite un grand volume de communication continue. Si vous utilisez le LAN sans fil à bande 2,4 GHz, le contrôle à distance à partir de dispositifs mobiles ou les opérations de contrôle à distance Bluetooth peuvent être interrompus. Si l’utilisation d’une connexion sans fil ne peut pas être évitée, effectuez au préalable des tests suffisants dans un environnement d’ondes radio similaire à l’environnement d’utilisation réel.
    • L’appareil n’est pas un périphérique réseau (par exemple, un routeur ou un commutateur réseau). Il est fortement recommandé que vous connectiez l’appareil à un réseau dont vous pouvez configurer et gérer les réglages réseau de manière appropriée, afin de le protéger contre les attaques réseau, telles que les attaques DoS (attaques par déni de service).
    • Lorsque vous connectez l’appareil à un réseau, utilisez de préférence un routeur correctement configuré et sécurisé, ou un port LAN disposant des mêmes fonctionnalités. Une connexion sans ce type de protection (par exemple via un réseau Wi-Fi public) peut entraîner des risques de sécurité. Lorsqu’ils sont correctement configurés, les routeurs fournissent une protection suffisante contre les attaques DoS ou la perte de fonctionnalité des appareils du réseau. Si vous observez un comportement anormal, déconnectez immédiatement la caméra du réseau.
  2. Sélectionnez les réglages de transfert configurés au préalable sur l’écran d’état [Stream] ou à l’aide de [Network] – [Stream] – [Destination Select] dans le menu complet.

  3. Réglez [RTMP/RTMPS Status]/[SRT-Caller Status] sur l’écran d’état [Stream] ou réglez [Network] – [Stream] – [Setting] sur [On] dans le menu complet.

    La diffusion en continu démarre avec les réglages configurés.

Note

  • La diffusion en continu ne peut pas démarrer dans les cas suivants.

    • Lorsque [Shooting] – [S&Q Motion] – [Setting] est réglé sur [On] dans le menu complet
    • Lorsque [Project] – [Simul Rec] – [Setting] est réglé sur [On] dans le menu complet
    • Lorsque [Project] – [Interval Rec] – [Setting] est réglé sur [On] dans le menu complet
    • Lorsque [Project] – [Picture Cache Rec] – [Setting] est réglé sur [On] dans le menu complet
    • Lorsque [Project] – [4K & HD (Sub) Rec] – [Setting] est réglé sur [On] dans le menu complet
  • Pendant la diffusion en continu, le réglage [Project] – [Picture Cache Rec] – [Cache Size] dans le menu complet ne peut pas être modifié.
  • Une fois que la diffusion en continu a commencé, il peut s’écouler plusieurs dizaines de secondes avant que la vidéo/l’audio ne commence réellement à être diffusé(e).
  • Si les réglages de destination de la connexion de diffusion en continu ne sont pas valides ou si aucune connexion réseau n’a été établie, s’affiche à côté de l’indicateur d’état de la diffusion en continu.
  • Les données vidéo/audio sont envoyées telles quelles via Internet. Par conséquent, les données peuvent être accessibles par des tiers. Assurez-vous que la destination de connexion est en mesure de recevoir les données de diffusion en continu. Des données peuvent être envoyées à un tiers indésirable en raison d’une erreur dans les réglages de l’adresse ou pour toute autre raison.
  • La diffusion en continu peut être interrompue selon votre connexion Internet ou votre connexion au réseau. Si cela se produit, recommencez la diffusion en continu.
  • La qualité de l’image peut être affectée par des mouvements rapides.
  • Il se peut que vous ne puissiez pas lire toutes les images en cas de diffusion en continu haute résolution et à faible débit binaire. Pour limiter ce phénomène, sélectionnez une résolution inférieure dans [Resolution].
  • La vidéo ne peut pas être visionnée à l’aide de l’application « Monitor & Control » pendant la diffusion en continu.
  • Le transfert de fichiers n’est pas pris en charge pendant la diffusion en continu. Le transfert de fichiers est pris en charge après l’arrêt de la diffusion en continu.
  • Si la diffusion en continu est lancée pendant le transfert de fichiers, le transfert de fichiers s’arrête. Le transfert de fichiers redémarre après l’arrêt de la diffusion en continu.
  • La fréquence de mise à jour des informations à l’écran est réduite pendant la diffusion en continu, mais cela n’affecte pas le fonctionnement.
  • Les réglages d’enregistrement ne peuvent pas être modifiés pendant la diffusion en continu.
  • Les formats de distribution disponibles pour la diffusion en continu varient en fonction du [Rec Format] du signal principal.
  • Lorsque la résolution de diffusion en continu est de 3840×2160P et que la fonction d’extendeur numérique est utilisée, l’agrandissement est de 1,5×.

Arrêt de la diffusion en continu

Réglez [RTMP/RTMPS Status]/[SRT-Caller Status] sur l’écran d’état [Stream] ou réglez [Network] – [Stream] – [Setting] sur [Off] dans le menu complet pour arrêter la diffusion en continu.

TP1002101126