前言
舊文提到,BrandMeister dashboard 內設有身份認證功能
(AirSecurity/TOTP),預設是關掉的。
這文就試一下這個玩法。
身份認證機制
登記了 DMR ID,和使用了 3rd fw 的 MD380/G 用家都應知道,DMR ID 的資料庫是公開的,上網一看就知道到 ham 所獲分配的 DMR ID 了。
這也泛生一個問題,利用其他人的 ID 發射,冒充別人了。
雖這個年頭,我認為會這樣做的人不多。但總有人需要防一下的。設定也不複雜,就當練習演習一次吧。正所謂藏器於身,待時而用。
整個身份認證機制,就如一些信用咭網上購物一樣,需配上你的智能電話使用。通訊前先從電話的 app 獲取一個一次性密碼 (one time password,OTP),並以此開通後,才可和對家聯繫。
否則,系統會以語音回報 access denied。
測試準備
兩套 MMDVM hotspot,配 pi-star 。
兩機頻率不同,一接法國 BrandMeister,一接德國 BrandMeister。各分別對應一部 DMR 機。
首先,我們先安裝一個 TOTP (Time-based One Time Password) 程式到自己的智能電話。這些程式多是免費的。
雖 BrandMeister 也支援 Google Authenticator ,但由於我只想簡簡單單使用,部份讀者也用不到 Google service。所以我使用 FreeOTP Authenticator。
登入 BrandMeister Dashboard 後,進入 selfcare 的 airsecurity totp,將之設為 on。
他會顯示一個 QR code,這時用智能電話上的 totp app 掃描一下,兩者就會產生一個 relationship。
之後,dashboard 還需設好有效期限,和所用 BrandMeister 等。
Server side 的設定完成。
實戰測試
以 enable 了認證身份 ID 的 DMR 機,經 BrandMeister 和另一 DMR 機通聯。
首先,在智能電話上的 TOTP app 中的 BrandMeister 身份按一下,便會產生一組,一次性和有時限的 6 位編碼。
我們在 DMR 機上選 Contacts => Manual Dial,然後先按 9,再輸入該 6 位數字,按 PTT 一會。等一下應會回覆 access accepted。然後再從 contacts 選對家,以我來說即我的 2 號 DMR 機。
YouTube demo
簡介一下這個場境:
左機是接上法國BM的DMR機,沒有啟動 AirSecurity 功能。
右機是接上德國BM的DMR機,啟動了 AirSecurity 功能。
左機無需認證就可進行 echo test 了 。
由於右機啟動了 AirSecurity 功能,如不事先發出 OTP 編碼,BM 會回報 access denied。
按程序認證後,在有效時限內無需再入編碼就可 QSO。
總結
身份認證的使用方法比預期簡單,合長話短說的場合。風花說月有排吹的則需在有效期限後再行認證一下,有損雅興。
Anyway,按需要、情況使用適當器材,採用認證程序與否也是一種學問。
行文當日,收到一位 ham 查詢有關上 dmr 中繼的一大堆程序,左申請,右繳證件 copy 等等問題。
之後撰寫這文時反復思量,除非有人由 Day 1 開始就說謊,即連 Amateur radio license 也沒有。否則只需著打開這個認證功能,並簡單 qso 一次,即可辦識該 ham 身份。
也即是說,數碼年代,一部 DMR 機和裝有 totp app 的智能電話就是一套 ham 的身份認證了。