田海立
2012-02-27
dm業務現在是國內運營商要求的必備業務之一。通過dm業務運營商可以掌握使用者終端情況和資料使用情況,並是客服模式發生了改變;終端廠商可以降低售後成本,配置引數以及後續版本公升級更加方便。中國移動就把dm業務叫做增強售後服務業務。本系列文章針對cmcc的dm業務的終端自註冊、安全認證、引數採集,以及引數配置等業務,給出實現它們的最佳實踐。
安全認證是cmccdm業務中除了自註冊之外所有的其他業務都需要的。
1. 認證流程
下面以md5/base64為例,看終端和server相互認證的流程。
圖中,- 圓角方框內的credential是通過username:password,以及nonce計算出來的數值;
- 方框內的nextnonce發給對方,讓對方下次計算credential時使用;
- 橢圓內的數值代表了對對方認證的結果。
2. credential的計算
設定:h:利用md5進行hash計算;
credential:md5進行hash計算的結果
b64:base64encode計算
那麼,credential的計算方法為:
credential= h(b64(h(uasername:password)):nonce)
其中要特別注意:
圖中的流程上所示的nextnonce並不能直接用於公式中nonce,nextnonce為了網路上傳輸,進行了baseencode操作,所以nextnoncedecode之後才能用於credential的計算。
OMA DM最佳實踐之二 MD5安全認證
田海立 2012 02 27 dm業務現在是國內運營商要求的必備業務之一。通過dm業務運營商可以掌握使用者終端情況和資料使用情況,並是客服模式發生了改變 終端廠商可以降低售後成本,配置引數以及後續版本公升級更加方便。中國移動就把dm業務叫做增強售後服務業務。本系列文章針對cmcc的dm業務的終端自註...
安卓獲取簽名md5
1.在終端執行命令 keytool list v keystore keystore所在路徑 2.輸入簽名檔案的 密碼 3.獲取到結果 last login wed apr 1 11 11 47 on ttys000 輸入金鑰庫口令 金鑰庫型別 jks 金鑰庫提供方 sun 您的金鑰庫包含 1 個條...
安卓MD5單向加密演算法
一般在安卓應用中,好多都需要使用者登入,一般的密碼都是經過加密的字串,好多都是md5加密,md5加密演算法是單向加密,只能用你的密碼才能解開,要不就是會解密演算法,否則想都別想解開。如何進行android字串加密呢,下面提供乙個md5加密演算法 md5加密,32位 public static str...