DM業務現在是國內電訊廠商要求的必備業務之一。通過DM業務電訊廠商可以掌握使用者終端情況和資料使用方式,並是客服模式發生了改變;終端廠商可以降低售後成本,配置參數以及後續版本升級更加方便。中國移動就把DM業務叫做增強售後服務業務。本系列文章針對CMCC的DM業務的終端自註冊、安全認證、參數採集,以及參數配置等業務,給出實現它們的最佳實務。
安全認證是CMCCDM業務中除了自註冊之外所有的其他業務都需要的。
1. 認證流程
下面以MD5/Base64為例,看終端和Server相互認證的流程。
圖中,
- 圓角方框內的Credential是通過username:password,以及Nonce計算出來的數值;
- 方框內的NextNonce發給對方,讓對方下次計算Credential時使用;
- 橢圓內的數值代表了對對方認證的結果。
2. Credential的計算
設定:
H:利用MD5進行Hash計算;
Credential:MD5進行Hash計算的結果
B64:Base64Encode計算
那麼,Credential的計算方法為:
Credential= H(B64(H(uasername:password)):nonce)
其中要特別注意:
圖中的流程上所示的NextNonce並不能直接用於公式中nonce,NextNonce為了網路上傳輸,進行了BaseEncode操作,所以NextNonceDecode之後才能用於Credential的計算。
摘自 田海立@CSDN
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
