寬帶無線IP系統(tǒng)移動終端的安全接入技術(shù)探析構(gòu)建

雷霞

【摘要】寬帶無線IP系統(tǒng)移動終端的安全接入技術(shù)在應(yīng)用過程中，具備較強的綜合性特點，為無線通信技術(shù)、網(wǎng)絡(luò)技術(shù)和密碼技術(shù)相結(jié)合的產(chǎn)物，將通信保密功能發(fā)揮出來，強化整個系統(tǒng)的安全性。本文根據(jù)以往工作經(jīng)驗，對移動終端的接入現(xiàn)狀進行總結(jié)，并從建立證書管理系統(tǒng)、申請證書、AP與MT之間的認證、通信保密四方面，論述了寬帶無線IP系統(tǒng)移動終端的安全接入技術(shù)內(nèi)容。

【關(guān)鍵詞】移動終端;接入技術(shù);管理系統(tǒng)

在無線局域網(wǎng)應(yīng)用過程中，除了支持移動計算之外，還能將架構(gòu)的靈活性、便捷性和可擴展性等特點呈現(xiàn)出來，以WLAN為基礎(chǔ)，將無線寬帶接入到終端系統(tǒng)之中。其中，無線接入終端可以在網(wǎng)絡(luò)中任意移動，執(zhí)行無線接入終端的網(wǎng)間漫游管理。整體來看，由于網(wǎng)絡(luò)環(huán)境的轉(zhuǎn)變，讓整個寬帶無線IP技術(shù)不得不進行創(chuàng)新，并促使系統(tǒng)環(huán)境更加多樣化，但設(shè)計人員在設(shè)計過程中，應(yīng)做好安全保密工作。

1. 移動終端的接入現(xiàn)狀

實際無線局域網(wǎng)的應(yīng)用，涉及到的問題更加多樣，為了降低損失，人們借助于WLAN引入相應(yīng)控制手段。首先，人們可以利用業(yè)務(wù)組標(biāo)識符SSID制定網(wǎng)絡(luò)組標(biāo)識符，讓整個認證形式顯得更加直觀，工作人員可以在每個AP之中設(shè)置SSID，為后續(xù)移動終端的接入創(chuàng)造良好條件，在移動終端接入時強迫提供SSID，這也是實現(xiàn)不同群組用戶接入的基本前提條件，做好相關(guān)權(quán)限的區(qū)別性限制。需要注意的是，該類安全認證操作效果十分有限，外界人士只要知道SSID信息便可以實現(xiàn)網(wǎng)絡(luò)接入。其次，地址方面的限制。人們需要在AP之中設(shè)計良好的移動終端無線網(wǎng)卡MAC地址，堅決抵制非授權(quán)訪問。更為重要的是，實際無線網(wǎng)卡中MAC地址獲取難度不高，理論上能夠進行偽造，授權(quán)認證級別同樣較低。

現(xiàn)階段，WLAN國際標(biāo)準(zhǔn)應(yīng)用頻率較高，在無線局域網(wǎng)之中引入基于RC-4的有限等價WEP保密機制，實現(xiàn)數(shù)據(jù)的加密傳輸?？偟膩碚f，WEP算法使用的是單鑰體制，在加密和解密過程中，使用的是同一把密鑰，長度設(shè)計為64位或者是128位，固定部分為40位或者是104位，被人們稱之為初始化密鑰。在實際工作過程中，工作人員也可以通過對AP和移動終端MT作用，設(shè)置新的密鑰，其他24位可以均可代表著可變部分，如果是站在矢量部分進行研究，均可以借助于網(wǎng)卡驅(qū)動軟件實現(xiàn)改變性操作，以此來強化無線通信的保密性。但由于實際RC-4算法本身存在較大的局限性，無法創(chuàng)造較為完善的安全環(huán)境，安全問題的出現(xiàn)幾率大大增加，這也是無線IP技術(shù)應(yīng)用普及過程中的最大障礙，從這里也可以看出，借助于公鑰證書實現(xiàn)WLAN移動終端安全接入操作顯得十分重要。

2. 寬帶無線IP系統(tǒng)移動終端的安全接入技術(shù)內(nèi)容

2.1 建立證書管理系統(tǒng)

從實際證書管理系統(tǒng)運行中能夠看出，主要涉及到的步驟有證書生成、注銷、查詢等等，最終建立起來的證書管理系統(tǒng)也要表現(xiàn)出一定的層次性特點。另外，最為重要的內(nèi)容為根證書服務(wù)器，確保一級子證書服務(wù)器管理處于合理狀態(tài)之下。整個證書的管理系統(tǒng)等級至少為兩級，而且還會隨著規(guī)模擴大和擴大，層數(shù)越多，自身也就越復(fù)雜。例如，當(dāng)單位購置新的無線網(wǎng)卡和AP時，會建立新的證書管理軟件，此時，服務(wù)器處于獨立狀態(tài)，為了方便管理，需要在上面加裝證書管理軟件，這也是建立新的子級證書服務(wù)器的本質(zhì)所在?？偟膩碚f，借助于該類服務(wù)器，能夠?qū)崿F(xiàn)對AP的有效管理和服務(wù)，如頒發(fā)AP證書等等。

2.2 申請證書

當(dāng)移動終端之中接入Internet之后，相關(guān)工作人員首先要做的就是向本地服務(wù)器申請證書，具體流程如下：首先，移動終端MT在應(yīng)用過程中，會在本地產(chǎn)生兩把原始公私鑰，主要作用就是進行密文發(fā)放。其次，向服務(wù)器發(fā)出公鑰申請，并執(zhí)行密文傳輸操作。當(dāng)接收到公鑰申請之后，AP便會迅速接收，隨后返回本地證書Server公鑰。最后，MT會將私密信息利用公鑰進行加密操作，系統(tǒng)會自動將密文和公鑰一起傳輸?shù)紸P之中，傳輸?shù)絊erver上，此時，系統(tǒng)可以根據(jù)私鑰內(nèi)容，生成MT證書和私鑰信息。當(dāng)上述操作結(jié)束之后，申請者原始公鑰會轉(zhuǎn)變?yōu)榧用軤顟B(tài)，由AP將其送回MT，同樣借助于私鑰解開報文，得到具體的私鑰信息，讓之前的公鑰信息得到合理替換。

2.3 AP與MT之間的認證

對于本地證書Server和外地證書Server，二者均能夠通過上級證書Server實現(xiàn)相互信任，從上述分析內(nèi)容中能夠看出，AP證書是由本地證書Server頒發(fā)的，所以說，AP和本地證書Server之間存在相互信任關(guān)系，也正是在上述關(guān)系的影響下MT與本地證書Server或者是外地證書Server同樣也會保持信任狀態(tài)。MT本地證書的認證流程主要包括以下幾個步驟：第一，MT向AP發(fā)出接入請求，將自身證書傳遞給AP;第二，認證請求。當(dāng)AP得到MT接入請求后，會將信息傳遞到本地證書服務(wù)器之中，實現(xiàn)對各項簽名信息的有效傳遞，主要涉及到的信息內(nèi)容為MT證書、AP證書等等，傳遞終點為本次Server。第三，執(zhí)行AP和MT的驗證操作。當(dāng)本地證書Server接收到AP認證請求之后，首先要做的就是對AP簽名進行驗證，如果驗證沒有通過，證明整個認證過程失敗。如果驗證通過，服務(wù)器接下來會判斷MT證書是否存在于本地列表之中，如果在，系統(tǒng)會將AP證書和MT證書一起傳回AP。第四，最終認證結(jié)果的獲取。AP會對本地Server報文執(zhí)行簽名認證操作，通過MT證書得到公鑰，允許MT執(zhí)行后續(xù)的接入操作，在了解公鑰內(nèi)容的同時，確定移動終端MT已成功接入AP。

2.4 通信保密

當(dāng)MT和AP全部認證完成之后，便可執(zhí)行后續(xù)的登錄操作，在此過程中，二者均可以在本機之中建立公鑰或者是私鑰會話，這也是會話密鑰設(shè)計的基本過程，工作人員可以借助于通信數(shù)據(jù)保溫執(zhí)行有效的加密和解密操作，真正建立起無線安全保密通信內(nèi)容。更為重要的是，在實際通信操作環(huán)節(jié)之中，會涉及到不同的會話密鑰，借助于加密或者是解密操作的執(zhí)行，強化信息主體的保密性能。

3. 該技術(shù)的安全性分析

從實際技術(shù)應(yīng)用過程中能夠看出，主要內(nèi)容為公鑰密碼學(xué)體制，而且該體制之中加密算法和加密密鑰均可以處于公開狀態(tài)，對于整體安全性的維護，主要以解密密鑰為主，這也是私鑰中的一種形式。一般來說，實際公鑰密碼系統(tǒng)概念被人們稱之為密碼學(xué)領(lǐng)域的豐碑，尤其是在公鑰密碼得到應(yīng)用之后，不僅能夠體現(xiàn)出加密功能，還能將認證特點呈現(xiàn)出來。在現(xiàn)階段信息安全維護上，尤其是身份真正和密鑰管理，公鑰密碼必不可少。截止到目前，最為常見的安全體制有三類，即整數(shù)因式分解體制（RSA）、離散對數(shù)體制（DSA）和橢圓曲線密碼體制（ECC）。

4. 結(jié)論

綜上所述，寬帶無線IP系統(tǒng)移動終端的安全接入技術(shù)的實施，主要是以公鑰證書機制的實施為前提條件，在登錄AP操作時，應(yīng)做好身份認證，如果認證成功，MT可以接入到AP之中，否則整個登錄操作將會被拒絕。在該項技術(shù)的作用下，WLANN能夠?qū)崿F(xiàn)通信保密操作，同時也能維護MT通信漫游功能的展示。

參考文獻：

[1]王智超，姚金龍.軌道交通寬帶無線通信系統(tǒng)設(shè)計方案[J].數(shù)字通信世界，2019（11）：47.

[2]方箭，付靖，潘瑜.230MHz頻段寬帶無線數(shù)傳系統(tǒng)技術(shù)要求和測試方法分析[J].數(shù)字通信世界，2019（06）：31-32.

[3]溫世杞.未來全球?qū)拵o線通信系統(tǒng)構(gòu)想[J].通訊世界，2018（10）：43-44.

[4]王穎.寬帶無線通信系統(tǒng)資源分配策略研究[J].數(shù)字通信世界，2018（04）：263.