论文部分内容阅读
【摘要】宽带无线IP系统移动终端的安全接入技术在应用过程中,具备较强的综合性特点,为无线通信技术、网络技术和密码技术相结合的产物,将通信保密功能发挥出来,强化整个系统的安全性。本文根据以往工作经验,对移动终端的接入现状进行总结,并从建立证书管理系统、申请证书、AP与MT之间的认证、通信保密四方面,论述了宽带无线IP系统移动终端的安全接入技术内容。
【关键词】移动终端;接入技术;管理系统
在无线局域网应用过程中,除了支持移动计算之外,还能将架构的灵活性、便捷性和可扩展性等特点呈现出来,以WLAN为基础,将无线宽带接入到终端系统之中。其中,无线接入终端可以在网络中任意移动,执行无线接入终端的网间漫游管理。整体来看,由于网络环境的转变,让整个宽带无线IP技术不得不进行创新,并促使系统环境更加多样化,但设计人员在设计过程中,应做好安全保密工作。
1. 移动终端的接入现状
实际无线局域网的应用,涉及到的问题更加多样,为了降低损失,人们借助于WLAN引入相应控制手段。首先,人们可以利用业务组标识符SSID制定网络组标识符,让整个认证形式显得更加直观,工作人员可以在每个AP之中设置SSID,为后续移动终端的接入创造良好条件,在移动终端接入时强迫提供SSID,这也是实现不同群组用户接入的基本前提条件,做好相关权限的区别性限制。需要注意的是,该类安全认证操作效果十分有限,外界人士只要知道SSID信息便可以实现网络接入。其次,地址方面的限制。人们需要在AP之中设计良好的移动终端无线网卡MAC地址,坚决抵制非授权访问。更为重要的是,实际无线网卡中MAC地址获取难度不高,理論上能够进行伪造,授权认证级别同样较低。
现阶段,WLAN国际标准应用频率较高,在无线局域网之中引入基于RC-4的有限等价WEP保密机制,实现数据的加密传输。总的来说,WEP算法使用的是单钥体制,在加密和解密过程中,使用的是同一把密钥,长度设计为64位或者是128位,固定部分为40位或者是104位,被人们称之为初始化密钥。在实际工作过程中,工作人员也可以通过对AP和移动终端MT作用,设置新的密钥,其他24位可以均可代表着可变部分,如果是站在矢量部分进行研究,均可以借助于网卡驱动软件实现改变性操作,以此来强化无线通信的保密性。但由于实际RC-4算法本身存在较大的局限性,无法创造较为完善的安全环境,安全问题的出现几率大大增加,这也是无线IP技术应用普及过程中的最大障碍,从这里也可以看出,借助于公钥证书实现WLAN移动终端安全接入操作显得十分重要。
2. 宽带无线IP系统移动终端的安全接入技术内容
2.1 建立证书管理系统
从实际证书管理系统运行中能够看出,主要涉及到的步骤有证书生成、注销、查询等等,最终建立起来的证书管理系统也要表现出一定的层次性特点。另外,最为重要的内容为根证书服务器,确保一级子证书服务器管理处于合理状态之下。整个证书的管理系统等级至少为两级,而且还会随着规模扩大和扩大,层数越多,自身也就越复杂。例如,当单位购置新的无线网卡和AP时,会建立新的证书管理软件,此时,服务器处于独立状态,为了方便管理,需要在上面加装证书管理软件,这也是建立新的子级证书服务器的本质所在。总的来说,借助于该类服务器,能够实现对AP的有效管理和服务,如颁发AP证书等等。
2.2 申请证书
当移动终端之中接入Internet之后,相关工作人员首先要做的就是向本地服务器申请证书,具体流程如下:首先,移动终端MT在应用过程中,会在本地产生两把原始公私钥,主要作用就是进行密文发放。其次,向服务器发出公钥申请,并执行密文传输操作。当接收到公钥申请之后,AP便会迅速接收,随后返回本地证书Server公钥。最后,MT会将私密信息利用公钥进行加密操作,系统会自动将密文和公钥一起传输到AP之中,传输到Server上,此时,系统可以根据私钥内容,生成MT证书和私钥信息。当上述操作结束之后,申请者原始公钥会转变为加密状态,由AP将其送回MT,同样借助于私钥解开报文,得到具体的私钥信息,让之前的公钥信息得到合理替换。
2.3 AP与MT之间的认证
对于本地证书Server和外地证书Server,二者均能够通过上级证书Server实现相互信任,从上述分析内容中能够看出,AP证书是由本地证书Server颁发的,所以说,AP和本地证书Server之间存在相互信任关系,也正是在上述关系的影响下MT与本地证书Server或者是外地证书Server同样也会保持信任状态。MT本地证书的认证流程主要包括以下几个步骤:第一,MT向AP发出接入请求,将自身证书传递给AP;第二,认证请求。当AP得到MT接入请求后,会将信息传递到本地证书服务器之中,实现对各项签名信息的有效传递,主要涉及到的信息内容为MT证书、AP证书等等,传递终点为本次Server。第三,执行AP和MT的验证操作。当本地证书Server接收到AP认证请求之后,首先要做的就是对AP签名进行验证,如果验证没有通过,证明整个认证过程失败。如果验证通过,服务器接下来会判断MT证书是否存在于本地列表之中,如果在,系统会将AP证书和MT证书一起传回AP。第四,最终认证结果的获取。AP会对本地Server报文执行签名认证操作,通过MT证书得到公钥,允许MT执行后续的接入操作,在了解公钥内容的同时,确定移动终端MT已成功接入AP。
2.4 通信保密
当MT和AP全部认证完成之后,便可执行后续的登录操作,在此过程中,二者均可以在本机之中建立公钥或者是私钥会话,这也是会话密钥设计的基本过程,工作人员可以借助于通信数据保温执行有效的加密和解密操作,真正建立起无线安全保密通信内容。更为重要的是,在实际通信操作环节之中,会涉及到不同的会话密钥,借助于加密或者是解密操作的执行,强化信息主体的保密性能。
3. 该技术的安全性分析
从实际技术应用过程中能够看出,主要内容为公钥密码学体制,而且该体制之中加密算法和加密密钥均可以处于公开状态,对于整体安全性的维护,主要以解密密钥为主,这也是私钥中的一种形式。一般来说,实际公钥密码系统概念被人们称之为密码学领域的丰碑,尤其是在公钥密码得到应用之后,不仅能够体现出加密功能,还能将认证特点呈现出来。在现阶段信息安全维护上,尤其是身份真正和密钥管理,公钥密码必不可少。截止到目前,最为常见的安全体制有三类,即整数因式分解体制(RSA)、离散对数体制(DSA)和椭圆曲线密码体制(ECC)。
4. 结论
综上所述,宽带无线IP系统移动终端的安全接入技术的实施,主要是以公钥证书机制的实施为前提条件,在登录AP操作时,应做好身份认证,如果认证成功,MT可以接入到AP之中,否则整个登录操作将会被拒绝。在该项技术的作用下,WLANN能够实现通信保密操作,同时也能维护MT通信漫游功能的展示。
参考文献:
[1]王智超,姚金龙.轨道交通宽带无线通信系统设计方案[J].数字通信世界,2019(11):47.
[2]方箭,付靖,潘瑜.230MHz频段宽带无线数传系统技术要求和测试方法分析[J].数字通信世界,2019(06):31-32.
[3]温世杞.未来全球宽带无线通信系统构想[J].通讯世界,2018(10):43-44.
[4]王颖.宽带无线通信系统资源分配策略研究[J].数字通信世界,2018(04):263.
【关键词】移动终端;接入技术;管理系统
在无线局域网应用过程中,除了支持移动计算之外,还能将架构的灵活性、便捷性和可扩展性等特点呈现出来,以WLAN为基础,将无线宽带接入到终端系统之中。其中,无线接入终端可以在网络中任意移动,执行无线接入终端的网间漫游管理。整体来看,由于网络环境的转变,让整个宽带无线IP技术不得不进行创新,并促使系统环境更加多样化,但设计人员在设计过程中,应做好安全保密工作。
1. 移动终端的接入现状
实际无线局域网的应用,涉及到的问题更加多样,为了降低损失,人们借助于WLAN引入相应控制手段。首先,人们可以利用业务组标识符SSID制定网络组标识符,让整个认证形式显得更加直观,工作人员可以在每个AP之中设置SSID,为后续移动终端的接入创造良好条件,在移动终端接入时强迫提供SSID,这也是实现不同群组用户接入的基本前提条件,做好相关权限的区别性限制。需要注意的是,该类安全认证操作效果十分有限,外界人士只要知道SSID信息便可以实现网络接入。其次,地址方面的限制。人们需要在AP之中设计良好的移动终端无线网卡MAC地址,坚决抵制非授权访问。更为重要的是,实际无线网卡中MAC地址获取难度不高,理論上能够进行伪造,授权认证级别同样较低。
现阶段,WLAN国际标准应用频率较高,在无线局域网之中引入基于RC-4的有限等价WEP保密机制,实现数据的加密传输。总的来说,WEP算法使用的是单钥体制,在加密和解密过程中,使用的是同一把密钥,长度设计为64位或者是128位,固定部分为40位或者是104位,被人们称之为初始化密钥。在实际工作过程中,工作人员也可以通过对AP和移动终端MT作用,设置新的密钥,其他24位可以均可代表着可变部分,如果是站在矢量部分进行研究,均可以借助于网卡驱动软件实现改变性操作,以此来强化无线通信的保密性。但由于实际RC-4算法本身存在较大的局限性,无法创造较为完善的安全环境,安全问题的出现几率大大增加,这也是无线IP技术应用普及过程中的最大障碍,从这里也可以看出,借助于公钥证书实现WLAN移动终端安全接入操作显得十分重要。
2. 宽带无线IP系统移动终端的安全接入技术内容
2.1 建立证书管理系统
从实际证书管理系统运行中能够看出,主要涉及到的步骤有证书生成、注销、查询等等,最终建立起来的证书管理系统也要表现出一定的层次性特点。另外,最为重要的内容为根证书服务器,确保一级子证书服务器管理处于合理状态之下。整个证书的管理系统等级至少为两级,而且还会随着规模扩大和扩大,层数越多,自身也就越复杂。例如,当单位购置新的无线网卡和AP时,会建立新的证书管理软件,此时,服务器处于独立状态,为了方便管理,需要在上面加装证书管理软件,这也是建立新的子级证书服务器的本质所在。总的来说,借助于该类服务器,能够实现对AP的有效管理和服务,如颁发AP证书等等。
2.2 申请证书
当移动终端之中接入Internet之后,相关工作人员首先要做的就是向本地服务器申请证书,具体流程如下:首先,移动终端MT在应用过程中,会在本地产生两把原始公私钥,主要作用就是进行密文发放。其次,向服务器发出公钥申请,并执行密文传输操作。当接收到公钥申请之后,AP便会迅速接收,随后返回本地证书Server公钥。最后,MT会将私密信息利用公钥进行加密操作,系统会自动将密文和公钥一起传输到AP之中,传输到Server上,此时,系统可以根据私钥内容,生成MT证书和私钥信息。当上述操作结束之后,申请者原始公钥会转变为加密状态,由AP将其送回MT,同样借助于私钥解开报文,得到具体的私钥信息,让之前的公钥信息得到合理替换。
2.3 AP与MT之间的认证
对于本地证书Server和外地证书Server,二者均能够通过上级证书Server实现相互信任,从上述分析内容中能够看出,AP证书是由本地证书Server颁发的,所以说,AP和本地证书Server之间存在相互信任关系,也正是在上述关系的影响下MT与本地证书Server或者是外地证书Server同样也会保持信任状态。MT本地证书的认证流程主要包括以下几个步骤:第一,MT向AP发出接入请求,将自身证书传递给AP;第二,认证请求。当AP得到MT接入请求后,会将信息传递到本地证书服务器之中,实现对各项签名信息的有效传递,主要涉及到的信息内容为MT证书、AP证书等等,传递终点为本次Server。第三,执行AP和MT的验证操作。当本地证书Server接收到AP认证请求之后,首先要做的就是对AP签名进行验证,如果验证没有通过,证明整个认证过程失败。如果验证通过,服务器接下来会判断MT证书是否存在于本地列表之中,如果在,系统会将AP证书和MT证书一起传回AP。第四,最终认证结果的获取。AP会对本地Server报文执行签名认证操作,通过MT证书得到公钥,允许MT执行后续的接入操作,在了解公钥内容的同时,确定移动终端MT已成功接入AP。
2.4 通信保密
当MT和AP全部认证完成之后,便可执行后续的登录操作,在此过程中,二者均可以在本机之中建立公钥或者是私钥会话,这也是会话密钥设计的基本过程,工作人员可以借助于通信数据保温执行有效的加密和解密操作,真正建立起无线安全保密通信内容。更为重要的是,在实际通信操作环节之中,会涉及到不同的会话密钥,借助于加密或者是解密操作的执行,强化信息主体的保密性能。
3. 该技术的安全性分析
从实际技术应用过程中能够看出,主要内容为公钥密码学体制,而且该体制之中加密算法和加密密钥均可以处于公开状态,对于整体安全性的维护,主要以解密密钥为主,这也是私钥中的一种形式。一般来说,实际公钥密码系统概念被人们称之为密码学领域的丰碑,尤其是在公钥密码得到应用之后,不仅能够体现出加密功能,还能将认证特点呈现出来。在现阶段信息安全维护上,尤其是身份真正和密钥管理,公钥密码必不可少。截止到目前,最为常见的安全体制有三类,即整数因式分解体制(RSA)、离散对数体制(DSA)和椭圆曲线密码体制(ECC)。
4. 结论
综上所述,宽带无线IP系统移动终端的安全接入技术的实施,主要是以公钥证书机制的实施为前提条件,在登录AP操作时,应做好身份认证,如果认证成功,MT可以接入到AP之中,否则整个登录操作将会被拒绝。在该项技术的作用下,WLANN能够实现通信保密操作,同时也能维护MT通信漫游功能的展示。
参考文献:
[1]王智超,姚金龙.轨道交通宽带无线通信系统设计方案[J].数字通信世界,2019(11):47.
[2]方箭,付靖,潘瑜.230MHz频段宽带无线数传系统技术要求和测试方法分析[J].数字通信世界,2019(06):31-32.
[3]温世杞.未来全球宽带无线通信系统构想[J].通讯世界,2018(10):43-44.
[4]王颖.宽带无线通信系统资源分配策略研究[J].数字通信世界,2018(04):263.