魏昌龙
摘要:本文围绕无线接入鉴权系统的软件设计与实现问题进行分析与研究,首先从协议适配层、协议处理层、凭证适配层、扩展适配层以及呈现层这五个方面,简要概括无线接入鉴权系统的软件设计要点,然后在一体化网络安全技术验证平台中对无线接入鉴权系统的功能应用进行验证,总结无线接入鉴权系统的功能实现要点,仅供参考。
关键词:无线接入鉴权系统;软件设计;实现
中图分类号:TN92;TP311.5 文献标识码:A 文章编号:1672-9129(2020)09-0057-01
1 软件设计
整套无线接入鉴权系统软件可以按照协议适配层、协议处理层、凭证适配层、扩展适配层以及呈现层进行划分。
首先,在协议适配层中,面向整套无线接入鉴权系统提供底层协议承载接口,覆盖无线链路层协议、无线组网协议、TLS协议、TCP/IP协议等,能够确保不同无线网络协议相对于无线接入鉴权系统均表现出良好的适配性能。在此基础之上,基于抽象接口不依赖于下层具体承载协议实现协议处理层的良好运行,保障整套无线接入健鉴权系统具备可靠的移植性特征。其次,在协议处理层中,本分层主要面向鉴权系统提供管理协议框架以及无线信道适配支持。在不同无线信道环境条件下,可依赖于无线鉴权协议族满足鉴权协议处理的相关要求。如可通过在线注册协议处理支持认证实体相对于鉴权管理服务器终端的在线注册功能;也可搭载无线信道认证协议实现不同速度(低速、中低速、高速)MTU无线信道下认证实体双向身份认证以及密钥协商的功能。
再次,在凭证适配层中,本分层主要面向无线接入鉴权系统终端操作用户提供口令、安全卡、USB-KEY等身份凭证设备支持,不以具体身份凭证设备及其所对应驱动为依赖,运行协议处理功能,是保障整套无线接入鉴权系统可用性的关键。再次,在扩展适配层中,主要实现的功能包括安全基线核查、数据传输加密等,以外部功能扩展模块为主。搭载抽象化工作接口,通过认证协议将安全基线核查结果传递至服务器终端,并引入准入判决功能,确保整套系统有良好的可扩展性特点。最后,在呈现层中,本分层决定了整套无线接入鉴权系统最终呈现形式。应用软件初始化工作接口加载无线鉴权协议软件,在系统自启动初始化功能基础之上完成对身份凭证设备信息的加载。在此基础之上,通过配置管理功能模块实现对软件运行关键参数的配置(包括超时时长等关键参数在内)。
2 软件实现
在一体化网络安全技术验证平台中对无线接入鉴权系统的功能应用进行验证,具体验证功能实现步骤可以概括如下:第一步,经管理员操作界面PC终端在无线接入鉴权系统服务器上注册用户,按照1#、2#编号,生成与之对应的鉴权参数文件,并拷贝至用户手持以及车载终端上;第二步,对带宽进行配置,在无线信道模拟器环节中将带宽设置为1.0kbps~2.0Mbps区间内,同时完成MTU、丢失率、误码率等关键信道参数的设置工作,形成异构无线网络模拟信道条件;第三步,在操作终端运行软件,经ping操作指令测试运行软件与应用服务器装置的联通关系,此环节中由于尚未进行接入鉴权操作,故所显示结果应当以无法ping通为正常;第四步,用户手持终端运行无线鉴权协议软件,选用1#用户名与对应口令认证接入信息,通过后按照第三步操作步骤进行联通测试,所显示结果应当以可ping通为正常;第五步,用户车载终端运行无线鉴权协议软件,取错误用户名与对应口令接入信息,按照第三步操作步骤进行联通测试,所显示结果应当以无法ping通为正常;第六步,用户车载终端运行无线鉴权协议软件,选用2#用户名与对应口令认证接入信息,通过后按照第三步操作步骤进行联通测试,所显示结果应当以可ping通为正常;第七步,在PC终端鉴权管理服务器上将1#用户纳入和名单,并于手持终端对其进行认证,显示认证结果失败且无法ping通为正常;第八步,执行上述测试步骤过程中,基于管理员操作界面PC终端对用户在线狀态以及日志记录信息进行观测,确保一致性。
3 结语
本文提出了一种基于异构无线信道环境条件下的无线接入鉴权系统,面向终端设备以及无线用户入网提供无线接入鉴权服务与支持,对其具体实现过程进行了分析与阐述,并在一体化网络安全技术平台中对整套无线接入鉴权系统的运行步骤以及效果进行验证,后续还可通过集成安全基线核查模块、数据传输加密模块的方式,实现联动调度,进一步完善无线安全防护功能。
参考文献:
[1]郑宝成,张磊,刘玉,等.震后重灾区建筑结构安全性鉴定系统设计[J].灾害学,2020,35(3):20-23,33.
[2]黄晓杰,陈宇磊,傅伟清,等.无线跳频通信系统下无线接入点故障检测设备[J].科学技术与工程,2020,20(3):1071-1075.
[3]TD-LTE上行链路中参考信号技术的研究与DSP实现[D]. 邵道炯.电子科技大学 2011
[4]扩频通信系统中跳频技术的研究[D]. 张晓川.山东大学 2008
[5]DVB-T系统的数字接收机中下变频技术的研究与仿真[D]. 张桂兰.武汉理工大学 2008
[6]短波信道下多载波跳频通信技术研究[D]. 陈月强.西安电子科技大学 2007
[7]跳频通信信号参数估计及干扰技术研究[D]. 张毅敏.西安电子科技大学 2006