無線接入鑒權(quán)系統(tǒng)的軟件設(shè)計與實現(xiàn)研究

魏昌龍

摘要：本文圍繞無線接入鑒權(quán)系統(tǒng)的軟件設(shè)計與實現(xiàn)問題進(jìn)行分析與研究，首先從協(xié)議適配層、協(xié)議處理層、憑證適配層、擴(kuò)展適配層以及呈現(xiàn)層這五個方面，簡要概括無線接入鑒權(quán)系統(tǒng)的軟件設(shè)計要點，然后在一體化網(wǎng)絡(luò)安全技術(shù)驗證平臺中對無線接入鑒權(quán)系統(tǒng)的功能應(yīng)用進(jìn)行驗證，總結(jié)無線接入鑒權(quán)系統(tǒng)的功能實現(xiàn)要點，僅供參考。

關(guān)鍵詞：無線接入鑒權(quán)系統(tǒng);軟件設(shè)計;實現(xiàn)

中圖分類號：TN92;TP311.5?文獻(xiàn)標(biāo)識碼：A?文章編號：1672-9129（2020）09-0057-01

1?軟件設(shè)計

整套無線接入鑒權(quán)系統(tǒng)軟件可以按照協(xié)議適配層、協(xié)議處理層、憑證適配層、擴(kuò)展適配層以及呈現(xiàn)層進(jìn)行劃分。

首先，在協(xié)議適配層中，面向整套無線接入鑒權(quán)系統(tǒng)提供底層協(xié)議承載接口，覆蓋無線鏈路層協(xié)議、無線組網(wǎng)協(xié)議、TLS協(xié)議、TCP/IP協(xié)議等，能夠確保不同無線網(wǎng)絡(luò)協(xié)議相對于無線接入鑒權(quán)系統(tǒng)均表現(xiàn)出良好的適配性能。在此基礎(chǔ)之上，基于抽象接口不依賴于下層具體承載協(xié)議實現(xiàn)協(xié)議處理層的良好運(yùn)行，保障整套無線接入健鑒權(quán)系統(tǒng)具備可靠的移植性特征。其次，在協(xié)議處理層中，本分層主要面向鑒權(quán)系統(tǒng)提供管理協(xié)議框架以及無線信道適配支持。在不同無線信道環(huán)境條件下，可依賴于無線鑒權(quán)協(xié)議族滿足鑒權(quán)協(xié)議處理的相關(guān)要求。如可通過在線注冊協(xié)議處理支持認(rèn)證實體相對于鑒權(quán)管理服務(wù)器終端的在線注冊功能;也可搭載無線信道認(rèn)證協(xié)議實現(xiàn)不同速度（低速、中低速、高速）MTU無線信道下認(rèn)證實體雙向身份認(rèn)證以及密鑰協(xié)商的功能。

再次，在憑證適配層中，本分層主要面向無線接入鑒權(quán)系統(tǒng)終端操作用戶提供口令、安全卡、USB-KEY等身份憑證設(shè)備支持，不以具體身份憑證設(shè)備及其所對應(yīng)驅(qū)動為依賴，運(yùn)行協(xié)議處理功能，是保障整套無線接入鑒權(quán)系統(tǒng)可用性的關(guān)鍵。再次，在擴(kuò)展適配層中，主要實現(xiàn)的功能包括安全基線核查、數(shù)據(jù)傳輸加密等，以外部功能擴(kuò)展模塊為主。搭載抽象化工作接口，通過認(rèn)證協(xié)議將安全基線核查結(jié)果傳遞至服務(wù)器終端，并引入準(zhǔn)入判決功能，確保整套系統(tǒng)有良好的可擴(kuò)展性特點。最后，在呈現(xiàn)層中，本分層決定了整套無線接入鑒權(quán)系統(tǒng)最終呈現(xiàn)形式。應(yīng)用軟件初始化工作接口加載無線鑒權(quán)協(xié)議軟件，在系統(tǒng)自啟動初始化功能基礎(chǔ)之上完成對身份憑證設(shè)備信息的加載。在此基礎(chǔ)之上，通過配置管理功能模塊實現(xiàn)對軟件運(yùn)行關(guān)鍵參數(shù)的配置（包括超時時長等關(guān)鍵參數(shù)在內(nèi)）。

2?軟件實現(xiàn)

在一體化網(wǎng)絡(luò)安全技術(shù)驗證平臺中對無線接入鑒權(quán)系統(tǒng)的功能應(yīng)用進(jìn)行驗證，具體驗證功能實現(xiàn)步驟可以概括如下：第一步，經(jīng)管理員操作界面PC終端在無線接入鑒權(quán)系統(tǒng)服務(wù)器上注冊用戶，按照1#、2#編號，生成與之對應(yīng)的鑒權(quán)參數(shù)文件，并拷貝至用戶手持以及車載終端上;第二步，對帶寬進(jìn)行配置，在無線信道模擬器環(huán)節(jié)中將帶寬設(shè)置為1.0kbps～2.0Mbps區(qū)間內(nèi)，同時完成MTU、丟失率、誤碼率等關(guān)鍵信道參數(shù)的設(shè)置工作，形成異構(gòu)無線網(wǎng)絡(luò)模擬信道條件;第三步，在操作終端運(yùn)行軟件，經(jīng)ping操作指令測試運(yùn)行軟件與應(yīng)用服務(wù)器裝置的聯(lián)通關(guān)系，此環(huán)節(jié)中由于尚未進(jìn)行接入鑒權(quán)操作，故所顯示結(jié)果應(yīng)當(dāng)以無法ping通為正常;第四步，用戶手持終端運(yùn)行無線鑒權(quán)協(xié)議軟件，選用1#用戶名與對應(yīng)口令認(rèn)證接入信息，通過后按照第三步操作步驟進(jìn)行聯(lián)通測試，所顯示結(jié)果應(yīng)當(dāng)以可ping通為正常;第五步，用戶車載終端運(yùn)行無線鑒權(quán)協(xié)議軟件，取錯誤用戶名與對應(yīng)口令接入信息，按照第三步操作步驟進(jìn)行聯(lián)通測試，所顯示結(jié)果應(yīng)當(dāng)以無法ping通為正常;第六步，用戶車載終端運(yùn)行無線鑒權(quán)協(xié)議軟件，選用2#用戶名與對應(yīng)口令認(rèn)證接入信息，通過后按照第三步操作步驟進(jìn)行聯(lián)通測試，所顯示結(jié)果應(yīng)當(dāng)以可ping通為正常;第七步，在PC終端鑒權(quán)管理服務(wù)器上將1#用戶納入和名單，并于手持終端對其進(jìn)行認(rèn)證，顯示認(rèn)證結(jié)果失敗且無法ping通為正常;第八步，執(zhí)行上述測試步驟過程中，基于管理員操作界面PC終端對用戶在線狀態(tài)以及日志記錄信息進(jìn)行觀測，確保一致性。

3?結(jié)語

本文提出了一種基于異構(gòu)無線信道環(huán)境條件下的無線接入鑒權(quán)系統(tǒng)，面向終端設(shè)備以及無線用戶入網(wǎng)提供無線接入鑒權(quán)服務(wù)與支持，對其具體實現(xiàn)過程進(jìn)行了分析與闡述，并在一體化網(wǎng)絡(luò)安全技術(shù)平臺中對整套無線接入鑒權(quán)系統(tǒng)的運(yùn)行步驟以及效果進(jìn)行驗證，后續(xù)還可通過集成安全基線核查模塊、數(shù)據(jù)傳輸加密模塊的方式，實現(xiàn)聯(lián)動調(diào)度，進(jìn)一步完善無線安全防護(hù)功能。

參考文獻(xiàn)：

[1]鄭寶成，張磊，劉玉，等.震后重災(zāi)區(qū)建筑結(jié)構(gòu)安全性鑒定系統(tǒng)設(shè)計[J].災(zāi)害學(xué)，2020，35（3）：20-23，33.

[2]黃曉杰，陳宇磊，傅偉清，等.無線跳頻通信系統(tǒng)下無線接入點故障檢測設(shè)備[J].科學(xué)技術(shù)與工程，2020，20（3）：1071-1075.

[3]TD-LTE上行鏈路中參考信號技術(shù)的研究與DSP實現(xiàn)[D]. 邵道炯.電子科技大學(xué) 2011

[4]擴(kuò)頻通信系統(tǒng)中跳頻技術(shù)的研究[D]. 張曉川.山東大學(xué) 2008

[5]DVB-T系統(tǒng)的數(shù)字接收機(jī)中下變頻技術(shù)的研究與仿真[D]. 張桂蘭.武漢理工大學(xué) 2008

[6]短波信道下多載波跳頻通信技術(shù)研究[D]. 陳月強(qiáng).西安電子科技大學(xué) 2007

[7]跳頻通信信號參數(shù)估計及干擾技術(shù)研究[D]. 張毅敏.西安電子科技大學(xué) 2006