OMA DM最佳实践之二:MD5安全认证

最新推荐文章于 2022-04-24 17:06:01 发布
最新推荐文章于 2022-04-24 17:06:01 发布
阅读量225 收藏
点赞数

田海立

2012-02-27

DM业务现在是国内运营商要求的必备业务之一。通过DM业务运营商可以掌握用户终端情况和数据使用情况,并是客服模式发生了改变;终端厂商可以降低售后成本,配置参数以及后续版本升级更加方便。中国移动就把DM业务叫做增强售后服务业务。本系列文章针对CMCC的DM业务的终端自注册、安全认证、参数采集,以及参数配置等业务,给出实现它们的最佳实践。

安全认证是CMCCDM业务中除了自注册之外所有的其他业务都需要的。

1. 认证流程

下面以MD5/Base64为例,看终端和Server相互认证的流程。


DM Security#1

DM Security#

DM Security#3

图中,

- 圆角方框内的Credential是通过username:password,以及Nonce计算出来的数值;

- 方框内的NextNonce发给对方,让对方下次计算Credential时使用;

- 椭圆内的数值代表了对对方认证的结果。

2. Credential的计算

设定:

H:利用MD5进行Hash计算;

Credential:MD5进行Hash计算的结果

B64:Base64Encode计算

那么,Credential的计算方法为:

Credential= H(B64(H(uasername:password)):nonce)

其中要特别注意:

图中的流程上所示的NextNonce并不能直接用于公式中nonce,NextNonce为了网络上传输,进行了BaseEncode操作,所以NextNonceDecode之后才能用于Credential的计算。


iteye_17686
关注
iOS开发——MD5最佳实践
乞力马扎罗的雪CYF的博客
03-05 3599
在iOS开发中,经常会使用到MD5或者其他的一些散列,来提高应用的安全性。最常用的操作就是把密码进行MD5,然后再进行传输。当然现在有很多现成的实现方式,该篇博客就来实现最简单也最常用的封装MD5的方法,使调用起来非常方便。(1)实现一个Category叫Crypto,继承自NSString。因为我们都是把NSString进行MD5,所以写成Category调用会很方便:在NSString+Cry
OMA-DM 开源实现:funambol-dm-server
09-26
学习OMA协议很好的源码参考。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
OMA DM最佳实践之四:参数配置
mmdev
02-28 287
田海立 2012-02-28 DM业务现在是国内运营商要求的必备业务之一。通过DM业务运营商可以掌握用户终端情况和数据使用情况,并是客服模式发生了改变;终端厂商可以降低售后成本,配置参数以及后续版本升级更加方便。中国移动就把DM业务叫做增强售后服务业务。本系列文章针对CMCC的DM业务的终端自注册、安全认证、参数采集,以及参数配置等业务,给出实现它们的最佳实践。 参数配置利用OMADM规范中的...
OMA DM最佳实践之一:终端自注册
mmdev
02-27 380
田海立 2012-02-27 DM业务现在是国内运营商要求的必备业务之一。通过DM业务运营商可以掌握用户终端情况和数据使用情况,并是客服模式发生了改变;终端厂商可以降低售后成本,配置参数以及后续版本升级更加方便。中国移动就把DM业务叫做增强售后服务业务。本系列文章针对CMCC的DM业务的终端自注册、安全认证、参数采集,以及参数配置等业务,给出实现它们的最佳实践。 终端自注册是唯一的CMCCDM...
自注册DM(二)CMCC移动DM FAQ
欢迎加入Android老司机学院 482266514(技术交流群)密码优快云
03-23 1261
终端管理平台&客户端适配常见问题及解决措施   问题0:总体概述。厂商如何使用SDK、DM的实现原理是什么、找不到DmykAbsTelephonyManager类? 答:参考CmccDemo_Svn示例Demo,厂商要负责实现类似功能的系统级应用,赋予相应的权限,满足相应的“不可见”、“无感知”、“常驻”等要求,在Application的onCreate(Bundle)函数中初始化SDK,由
Oracle和DM数据库加密函数(SHA1,SHA2,MD5,MD4)
qq_41640103的博客
04-24 3105
mysql的存储结构迁移到达梦或者Oracle
OMA DM 1.2.1标准深度解析:终端管理技术新纪元
OMA DM 1.2.1标准是开放移动联盟(Open Mobile Alliance,OMA)制定的一套设备管理(Device Management,DM)规范,旨在简化移动设备和服务的远程管理。该标准为移动设备和服务提供商提供了统一的管理和配置平台,以...
Open OMA DM-开源
05-09
综上所述,Open OMA DM是一个全面的开源解决方案,它涵盖了设备管理的所有关键方面,包括网络通信、数据存储、安全、认证以及设备配置和固件更新。这个项目对于开发者和企业来说是一个宝贵的资源,可以用来构建自己...
OMAPDM-DevicePManagementPV6.rar_OMA_oma dm
09-21
这个压缩包文件"OMAPDM-DevicePManagementPV6.rar_OMA_oma dm"包含了一份关于OMA DM设备管理的详细文档,版本为V6,对于理解并应用OMA DM协议具有重要的参考价值。 **OMA DM协议概述:** OMA DM协议基于HTTP和WMLP...
全面解读OMA DM协议V1.3:架构、需求与安全管理
安全是任何通信协议中极其重要的一环,OMA DM协议V1.3在安全部分详细阐述了如何保证设备与服务器间通信的安全性。它通常涉及认证、授权、消息加密、完整性校验等安全措施,确保管理操作的安全执行,避免数据泄露和未...
DM2.1-2.2.pdf
09-29
离散数学讲义
android通过oma获取ESE的CPLC
12-27
一个简单的通过oma获取ESE的CPLC的小程序,供大家参考只用
OMA DM Protocol 1.2
03-10
OMA DM Protocol 1.2Include:1)OMA-ERELD-DM-V1_2-20060208-C.pdf2)OMA-TS-DM-TNDS-V1_2-20050607-C.pdf3)OMA-TS-DM-StdObj-V1_2-20060208-C.pdf4)OMA-TS-DM-StdObj-V1_2-20060208-C.pdf5)OMA-TS-DM-Security-V1_2-20060208-C.pdf6)OMA-TS-DM-Protocol-V1_2-20050628-C.pdf7)OMA-TS-DM-RepPro-V1_2-20051216-C.pdf8)OMA-TS-DM-TND-V1_2-20050615-C.pdf9)OMA-TS-DM-Bootstrap-V1_2-20051216-C.pdf10)OMA-RD-DM-V1_2-20050607-C.pdf
oma android 的实现
04-18
oma android 的实现
OMA-TS-DM_Notification
02-13
Many devices cannot continuously listen for connections from a management server. Other devices simply do not wish to “open a port” (i.e. accept connections) for security reasons. However, most devices can receive unsolicited messages, sometimes called “notifications”. Some handsets, for example, can receive SMS messages. Other devices may have the ability to receive other, similar datagram messages. A management server can use this notification capability to cause the client to initiate a connection back to the management server. This connection might be over HTTP, WAP or another transport protocol. The contents of such a “Notification Initiation Alert” might be empty, but the message itself may be signed such that the client can authenticate it. The result of receiving such an alert would be for the client to initiate a connection to the management server that sent the alert. In this scenario, the client might verify that this management server is among those authorized to request such activity. Alternatively, the contents of the alert might indicate that another management server should be contacted. An identical effect of receiving a Notification Initiation Alert can also be caused in other ways. For example, the user interface (UI) of the device may allow the user to tell the client to initiate a management session. Or, the management client might initiate a session as the result of a timer expiring. Of course, a fault of some type in the device could also cause the management client to initiate a session.
自注册DM(五)中国移动CMCC移动DM适配指南和注意事项和常见问题分析
欢迎加入Android老司机学院 482266514(技术交流群)密码优快云
05-24 5865
Backgrounds Architecture and CMCC SDK Mediatek Implement 适配指南和注意事项 常见问题分析 Backgrounds ▪ Background:      • CMCC终端公司拟建设终端管理与服务系统,通过对终端产品的激活、配置、
DM协议中的安全认证
yery的专栏
04-29 2042
     DM协议使用了SyncML认证框架,并在《SyncML_DM_Security》文档中定义了扩展。     DM协议中的终端和服务端相互之间都需要作认证。 安全认证可以采用不同的级别。如果传输层中已经内建了认证机制,那么可以不使用DM协议级的认证。如果传输层没有提供足够安全的认证机制,那么DM协议级的认证是必需的。如果在原始请求中没有包含信息凭证或信息凭证不足,Server和终端都可以认
Shiro-密码的MD5加密
qq_45879460的博客
08-25 561
Shiro-密码的MD5加密 1.密码的加密 在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 著名的加密算法,比如 MD5,SHA1 2.MD5加密 1). 如何把一个字符串加密为MD5 2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatcher属性,替换为Md5Credentials
OMA-DM协议&资料汇总
做好自己
09-26 5617
V1.2之前的OMA-DM协议集 OMA-DM协议的很多细节在这里描述的很清楚,而V1.2中的描述相对比较少,不易理解。 http://technical.openmobilealliance.org/Technical/syncmlindex.aspx V1.2及其之后的协议集 http://member.openmobilealliance.org/ftp/public_docum
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值