关于认证,基本认证和摘要认证(翻译tr069 3.4.4 和3.4.5)
来源:互联网 发布:淘宝客点击数0 编辑:程序博客网 时间:2024/05/08 10:48
3.4.4 认证
如果CPE没有用TLS认证,ACS必须用HTTP来认证CPE。如果TLS用来加密,ACS应该用基本认证。如果TLS没有用来做加密,ACS必须使用摘要认证。
CPE必须支持HTTP的基本和摘要认证。CPE通过提供的基本认证和摘要认证的有点来确定认证方案。如果使用TLS加密,CPE应该主动发送基本认证身份。
注意:身份验证需要发送一个初始消息(通常是一个Inform包,该包中包含RPC方法请求);当用TLS做加密时,主动发起一个基本认证可以避免额外的请求。
如果CPE已经接收到了来自于ACS的认证(基本或摘要),为了维持TCP连接,CPE必须发送在接下来的所有HTTP请求中发送认证头。无论CPE会不会这样做,ACS需要在会话的任意阶段在一个或多个TCP连接中发送认证。
如果任何形式的HTTP认证用来认证CPE,CPE需要用用户名/用户标识符,用户标识符是所有CPE制造商唯一的标志。
特别是,CPE的用户名/用户标识符应该是以下两种格式的其中一种:
<OUI>"_"<ProductClass>"_"<SerialNumber>
<OUI>"_"<SerialNumber>
If a username/userid of the above format is used, the <OUI>, <ProductClass>, and
<SerialNumber> fields MUST match exactly the corresponding Parameters included in
the DeviceIdStruct in the Inform message, as defined in Annex A, except that, in order to
guarantee that the Parameter values can be extracted from the username/userid, any
character in the <ProductClass> and <SerialNumber> that is not 0-9, A-Z, a-z, or an
underscore (“_”) MUST be escaped using URI percent-encoding, as defined in RFC 3986 (不懂,以后翻译)。
Percent-encoding MUST be performed by converting each character to UTF-8 and then
percent-encoding each octet. For example, the character é (LATIN SMALL LETTER E
WITH ACUTE) is represented in UTF-8 as the two octets 0xC3 0xA9 and so would be
percent-encoded as “%C3%A9”.
Note – prior to the clarification that conversion to UTF-8 occurs before percent-encoding, the
escaped username/userid was ambiguous. For example, an implementation might have treated the
character é as the ISO Latin-1 octet 0xE9, which would have been percent-encoded as “%E9”. (好像是格式之类的,以后翻译)
012345-STB-0123456789
012345-Set%2DTop%2DBox-0123456789
用于HTTP认证的密码对于CPE来说应该是一个唯一的值。也就是说,多个CPE不应该共享同一个密码。这个密码是个共享的秘密,并且必须被CPE和ACS所知。CPE和ACS都应该采用恰当的方式来防止在ACS端出现未经授权的访问密码或密码列表。
- 关于认证,基本认证和摘要认证(翻译tr069 3.4.4 和3.4.5)
- HTTP的基本认证和摘要认证
- HTTP基本认证和摘要认证
- Rest API: 基本认证和摘要认证
- EasyDarwin拉流支持基本认证和摘要认证
- EasyDarwin拉流支持基本认证和摘要认证(2)
- 关于os认证和口令文件认证
- EasyDarwin开源流媒体服务器支持basic基本认证和digest摘要认证解析
- EasyDarwin开源流媒体服务器支持basic基本认证和digest摘要自定义认证
- rails http基本认证和摘要认证,给网页添加简单的验证
- 48.HTTP基本认证与摘要认证
- 基本认证_摘要认证_HTTPS
- HTTP 基本认证,摘要认证,扩展HTTP认证
- 摘要认证
- Spring websocket ssl和摘要认证
- SSL认证流程(单向认证和双向认证)
- RestTemplate的两种请求GET和POST.不含摘要和基本认证
- 关于os认证和口令文件认证(转)
- 用Java写极光推送服务端代码和出现的问题
- web开发问题总结
- jQuery multiselect初始化及默认值修改
- 算法之链表练习(数据结构之算法分析:C语言描述 P62 3.3)
- Android中的Widget开发
- 关于认证,基本认证和摘要认证(翻译tr069 3.4.4 和3.4.5)
- Mysql批量修改表字段为大写。
- 不能用ajax请求下载文件
- vue vuex vue-router vue-resource 简单的搭建一个 vue 小项目
- 安卓开发基础篇——Anroid四大组件之Activity
- iOS指纹登录
- 微信小程序的编程模式
- Jibx 处理XML
- Nginx配置文件(nginx.conf)配置详解