OMA DM最佳實踐之二:MD5安全認證

DM業務現在是國內運營商要求的必備業務之一。通過DM業務運營商可以掌握用戶終端情況和數據使用情況,並是客服模式發生瞭改變;終端廠商可以降低售後成本,配置參數以及後續版本升級更加方便。中國移動就把DM業務叫做增強售後服務業務。本系列文章針對CMCC的DM業務的終端自註冊、安全認證、參數采集,以及參數配置等業務,給出實現它們的最佳實踐。

 

安全認證是CMCCDM業務中除瞭自註冊之外所有的其他業務都需要的。

 

1. 認證流程

下面以MD5/Base64為例,看終端和Server相互認證的流程。

 DM Security#1

DM Security#

DM Security#3

 

圖中,

– 圓角方框內的Credential是通過username:password,以及Nonce計算出來的數值;

– 方框內的NextNonce發給對方,讓對方下次計算Credential時使用;

– 橢圓內的數值代表瞭對對方認證的結果。

 

2. Credential的計算

設定:

H:利用MD5進行Hash計算;

Credential:MD5進行Hash計算的結果

B64:Base64Encode計算

那麼,Credential的計算方法為:

Credential= H(B64(H(uasername:password)):nonce)

其中要特別註意:

圖中的流程上所示的NextNonce並不能直接用於公式中nonce,NextNonce為瞭網絡上傳輸,進行瞭BaseEncode操作,所以NextNonceDecode之後才能用於Credential的計算。

 

摘自 田海立@CSDN

發佈留言