【OMACP密码类型】
1.NETWORK PIN
以手机 SIM 卡 IMSI 号作为密码,当 OMACP 客户端收到发送过来的消息时,客户端获取手机的 IMSI 号作为秘钥,和 OMACP 消息进行校验,如果校验成功则,保留此配置,如果校验失败则丢弃此配置消息(如果丢弃,用户感知不到曾经收到过配置信息)。
2.USER PIN
OMACP 服务器通过短信等手段告知给用户的一个密码,安装时需要用户手动输入此密码作为校验密码
3.USER NETWORK PIN
OMACP 服务器通过短信等手段告知给用户的一个密码,再加上 SIM 卡 IMSI 号作为校验密码,安装时用户只需要输入推送给用户的密码,校验时自动和 IMSI 号组合在一起最为校验密码。
4.无密码
无需校验密码,用户点击 OMACP 服务器推送过来的配置,直接进行安装
【校验原理】
OMACP 客户端收到的 OMACP 配置消息主要携带了三个字段 body , sec , mac . 其中 body 为 OMACP 真正的配置信息; sec 为 OMACP 配置信息的密码类型, MAC 为当有密码时,以这个密码作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息。
当 OMACP 客户端收到配置信息,处理如下:
1. 对于 NETWORK PIN 类型的信息, IMSI 号作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息,和 OMACP 配置信息中的 mac 字段进行对比,如果一致说明信息没有被篡改,接收此消息,否则丢弃
2. 对于 USER PIN 类型的信息,直接接收此消息。当安装时,用户手动输入告知给用户的密码,并以此密码作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息,和 OMACP 配置信息中的 mac 字段进行对比,如果一致进行安装,否则继续提示用户输入密码。
3. 对于 USER NETWORK PIN 类型的信息,直接接收此类型消息。当安装时,用户手动输入告知给用户的密码,并以此密码和 IMSI 号组合作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息,和 OMACP 配置信息中的 mac 字段进行对比,如果一致进行安装,否则继续提示用户输入密码。
4. 对于没有密码的情况,直接接收。安装时直接进行安装(此种类型的消息中 mac 和 sec 字段为空)
1.NETWORK PIN
以手机 SIM 卡 IMSI 号作为密码,当 OMACP 客户端收到发送过来的消息时,客户端获取手机的 IMSI 号作为秘钥,和 OMACP 消息进行校验,如果校验成功则,保留此配置,如果校验失败则丢弃此配置消息(如果丢弃,用户感知不到曾经收到过配置信息)。
2.USER PIN
OMACP 服务器通过短信等手段告知给用户的一个密码,安装时需要用户手动输入此密码作为校验密码
3.USER NETWORK PIN
OMACP 服务器通过短信等手段告知给用户的一个密码,再加上 SIM 卡 IMSI 号作为校验密码,安装时用户只需要输入推送给用户的密码,校验时自动和 IMSI 号组合在一起最为校验密码。
4.无密码
无需校验密码,用户点击 OMACP 服务器推送过来的配置,直接进行安装
【校验原理】
OMACP 客户端收到的 OMACP 配置消息主要携带了三个字段 body , sec , mac . 其中 body 为 OMACP 真正的配置信息; sec 为 OMACP 配置信息的密码类型, MAC 为当有密码时,以这个密码作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息。
当 OMACP 客户端收到配置信息,处理如下:
1. 对于 NETWORK PIN 类型的信息, IMSI 号作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息,和 OMACP 配置信息中的 mac 字段进行对比,如果一致说明信息没有被篡改,接收此消息,否则丢弃
2. 对于 USER PIN 类型的信息,直接接收此消息。当安装时,用户手动输入告知给用户的密码,并以此密码作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息,和 OMACP 配置信息中的 mac 字段进行对比,如果一致进行安装,否则继续提示用户输入密码。
3. 对于 USER NETWORK PIN 类型的信息,直接接收此类型消息。当安装时,用户手动输入告知给用户的密码,并以此密码和 IMSI 号组合作为秘钥通过 HmacSHA1 算法与 body 进行计算生成的一个 160 位的摘要信息,和 OMACP 配置信息中的 mac 字段进行对比,如果一致进行安装,否则继续提示用户输入密码。
4. 对于没有密码的情况,直接接收。安装时直接进行安装(此种类型的消息中 mac 和 sec 字段为空)