雷霞

【摘要】寬帶無(wú)線IP系統(tǒng)移動(dòng)終端的安全接入技術(shù)在應(yīng)用過(guò)程中，具備較強(qiáng)的綜合性特點(diǎn)，為無(wú)線通信技術(shù)、網(wǎng)絡(luò)技術(shù)和密碼技術(shù)相結(jié)合的產(chǎn)物，將通信保密功能發(fā)揮出來(lái)，強(qiáng)化整個(gè)系統(tǒng)的安全性。本文根據(jù)以往工作經(jīng)驗(yàn)，對(duì)移動(dòng)終端的接入現(xiàn)狀進(jìn)行總結(jié)，并從建立證書(shū)管理系統(tǒng)、申請(qǐng)證書(shū)、AP與MT之間的認(rèn)證、通信保密四方面，論述了寬帶無(wú)線IP系統(tǒng)移動(dòng)終端的安全接入技術(shù)內(nèi)容。

【關(guān)鍵詞】移動(dòng)終端;接入技術(shù);管理系統(tǒng)

在無(wú)線局域網(wǎng)應(yīng)用過(guò)程中，除了支持移動(dòng)計(jì)算之外，還能將架構(gòu)的靈活性、便捷性和可擴(kuò)展性等特點(diǎn)呈現(xiàn)出來(lái)，以WLAN為基礎(chǔ)，將無(wú)線寬帶接入到終端系統(tǒng)之中。其中，無(wú)線接入終端可以在網(wǎng)絡(luò)中任意移動(dòng)，執(zhí)行無(wú)線接入終端的網(wǎng)間漫游管理。整體來(lái)看，由于網(wǎng)絡(luò)環(huán)境的轉(zhuǎn)變，讓整個(gè)寬帶無(wú)線IP技術(shù)不得不進(jìn)行創(chuàng)新，并促使系統(tǒng)環(huán)境更加多樣化，但設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中，應(yīng)做好安全保密工作。

1. 移動(dòng)終端的接入現(xiàn)狀

實(shí)際無(wú)線局域網(wǎng)的應(yīng)用，涉及到的問(wèn)題更加多樣，為了降低損失，人們借助于WLAN引入相應(yīng)控制手段。首先，人們可以利用業(yè)務(wù)組標(biāo)識(shí)符SSID制定網(wǎng)絡(luò)組標(biāo)識(shí)符，讓整個(gè)認(rèn)證形式顯得更加直觀，工作人員可以在每個(gè)AP之中設(shè)置SSID，為后續(xù)移動(dòng)終端的接入創(chuàng)造良好條件，在移動(dòng)終端接入時(shí)強(qiáng)迫提供SSID，這也是實(shí)現(xiàn)不同群組用戶接入的基本前提條件，做好相關(guān)權(quán)限的區(qū)別性限制。需要注意的是，該類(lèi)安全認(rèn)證操作效果十分有限，外界人士只要知道SSID信息便可以實(shí)現(xiàn)網(wǎng)絡(luò)接入。其次，地址方面的限制。人們需要在AP之中設(shè)計(jì)良好的移動(dòng)終端無(wú)線網(wǎng)卡MAC地址，堅(jiān)決抵制非授權(quán)訪問(wèn)。更為重要的是，實(shí)際無(wú)線網(wǎng)卡中MAC地址獲取難度不高，理論上能夠進(jìn)行偽造，授權(quán)認(rèn)證級(jí)別同樣較低。

現(xiàn)階段，WLAN國(guó)際標(biāo)準(zhǔn)應(yīng)用頻率較高，在無(wú)線局域網(wǎng)之中引入基于RC-4的有限等價(jià)WEP保密機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸。總的來(lái)說(shuō)，WEP算法使用的是單鑰體制，在加密和解密過(guò)程中，使用的是同一把密鑰，長(zhǎng)度設(shè)計(jì)為64位或者是128位，固定部分為40位或者是104位，被人們稱(chēng)之為初始化密鑰。在實(shí)際工作過(guò)程中，工作人員也可以通過(guò)對(duì)AP和移動(dòng)終端MT作用，設(shè)置新的密鑰，其他24位可以均可代表著可變部分，如果是站在矢量部分進(jìn)行研究，均可以借助于網(wǎng)卡驅(qū)動(dòng)軟件實(shí)現(xiàn)改變性操作，以此來(lái)強(qiáng)化無(wú)線通信的保密性。但由于實(shí)際RC-4算法本身存在較大的局限性，無(wú)法創(chuàng)造較為完善的安全環(huán)境，安全問(wèn)題的出現(xiàn)幾率大大增加，這也是無(wú)線IP技術(shù)應(yīng)用普及過(guò)程中的最大障礙，從這里也可以看出，借助于公鑰證書(shū)實(shí)現(xiàn)WLAN移動(dòng)終端安全接入操作顯得十分重要。

2. 寬帶無(wú)線IP系統(tǒng)移動(dòng)終端的安全接入技術(shù)內(nèi)容

2.1 建立證書(shū)管理系統(tǒng)

從實(shí)際證書(shū)管理系統(tǒng)運(yùn)行中能夠看出，主要涉及到的步驟有證書(shū)生成、注銷(xiāo)、查詢(xún)等等，最終建立起來(lái)的證書(shū)管理系統(tǒng)也要表現(xiàn)出一定的層次性特點(diǎn)。另外，最為重要的內(nèi)容為根證書(shū)服務(wù)器，確保一級(jí)子證書(shū)服務(wù)器管理處于合理狀態(tài)之下。整個(gè)證書(shū)的管理系統(tǒng)等級(jí)至少為兩級(jí)，而且還會(huì)隨著規(guī)模擴(kuò)大和擴(kuò)大，層數(shù)越多，自身也就越復(fù)雜。例如，當(dāng)單位購(gòu)置新的無(wú)線網(wǎng)卡和AP時(shí)，會(huì)建立新的證書(shū)管理軟件，此時(shí)，服務(wù)器處于獨(dú)立狀態(tài)，為了方便管理，需要在上面加裝證書(shū)管理軟件，這也是建立新的子級(jí)證書(shū)服務(wù)器的本質(zhì)所在?？偟膩?lái)說(shuō)，借助于該類(lèi)服務(wù)器，能夠?qū)崿F(xiàn)對(duì)AP的有效管理和服務(wù)，如頒發(fā)AP證書(shū)等等。

2.2 申請(qǐng)證書(shū)

當(dāng)移動(dòng)終端之中接入Internet之后，相關(guān)工作人員首先要做的就是向本地服務(wù)器申請(qǐng)證書(shū)，具體流程如下：首先，移動(dòng)終端MT在應(yīng)用過(guò)程中，會(huì)在本地產(chǎn)生兩把原始公私鑰，主要作用就是進(jìn)行密文發(fā)放。其次，向服務(wù)器發(fā)出公鑰申請(qǐng)，并執(zhí)行密文傳輸操作。當(dāng)接收到公鑰申請(qǐng)之后，AP便會(huì)迅速接收，隨后返回本地證書(shū)Server公鑰。最后，MT會(huì)將私密信息利用公鑰進(jìn)行加密操作，系統(tǒng)會(huì)自動(dòng)將密文和公鑰一起傳輸?shù)紸P之中，傳輸?shù)絊erver上，此時(shí)，系統(tǒng)可以根據(jù)私鑰內(nèi)容，生成MT證書(shū)和私鑰信息。當(dāng)上述操作結(jié)束之后，申請(qǐng)者原始公鑰會(huì)轉(zhuǎn)變?yōu)榧用軤顟B(tài)，由AP將其送回MT，同樣借助于私鑰解開(kāi)報(bào)文，得到具體的私鑰信息，讓之前的公鑰信息得到合理替換。

2.3 AP與MT之間的認(rèn)證

對(duì)于本地證書(shū)Server和外地證書(shū)Server，二者均能夠通過(guò)上級(jí)證書(shū)Server實(shí)現(xiàn)相互信任，從上述分析內(nèi)容中能夠看出，AP證書(shū)是由本地證書(shū)Server頒發(fā)的，所以說(shuō)，AP和本地證書(shū)Server之間存在相互信任關(guān)系，也正是在上述關(guān)系的影響下MT與本地證書(shū)Server或者是外地證書(shū)Server同樣也會(huì)保持信任狀態(tài)。MT本地證書(shū)的認(rèn)證流程主要包括以下幾個(gè)步驟：第一，MT向AP發(fā)出接入請(qǐng)求，將自身證書(shū)傳遞給AP;第二，認(rèn)證請(qǐng)求。當(dāng)AP得到MT接入請(qǐng)求后，會(huì)將信息傳遞到本地證書(shū)服務(wù)器之中，實(shí)現(xiàn)對(duì)各項(xiàng)簽名信息的有效傳遞，主要涉及到的信息內(nèi)容為MT證書(shū)、AP證書(shū)等等，傳遞終點(diǎn)為本次Server。第三，執(zhí)行AP和MT的驗(yàn)證操作。當(dāng)本地證書(shū)Server接收到AP認(rèn)證請(qǐng)求之后，首先要做的就是對(duì)AP簽名進(jìn)行驗(yàn)證，如果驗(yàn)證沒(méi)有通過(guò)，證明整個(gè)認(rèn)證過(guò)程失敗。如果驗(yàn)證通過(guò)，服務(wù)器接下來(lái)會(huì)判斷MT證書(shū)是否存在于本地列表之中，如果在，系統(tǒng)會(huì)將AP證書(shū)和MT證書(shū)一起傳回AP。第四，最終認(rèn)證結(jié)果的獲取。AP會(huì)對(duì)本地Server報(bào)文執(zhí)行簽名認(rèn)證操作，通過(guò)MT證書(shū)得到公鑰，允許MT執(zhí)行后續(xù)的接入操作，在了解公鑰內(nèi)容的同時(shí)，確定移動(dòng)終端MT已成功接入AP。

2.4 通信保密

當(dāng)MT和AP全部認(rèn)證完成之后，便可執(zhí)行后續(xù)的登錄操作，在此過(guò)程中，二者均可以在本機(jī)之中建立公鑰或者是私鑰會(huì)話，這也是會(huì)話密鑰設(shè)計(jì)的基本過(guò)程，工作人員可以借助于通信數(shù)據(jù)保溫執(zhí)行有效的加密和解密操作，真正建立起無(wú)線安全保密通信內(nèi)容。更為重要的是，在實(shí)際通信操作環(huán)節(jié)之中，會(huì)涉及到不同的會(huì)話密鑰，借助于加密或者是解密操作的執(zhí)行，強(qiáng)化信息主體的保密性能。

3. 該技術(shù)的安全性分析

從實(shí)際技術(shù)應(yīng)用過(guò)程中能夠看出，主要內(nèi)容為公鑰密碼學(xué)體制，而且該體制之中加密算法和加密密鑰均可以處于公開(kāi)狀態(tài)，對(duì)于整體安全性的維護(hù)，主要以解密密鑰為主，這也是私鑰中的一種形式。一般來(lái)說(shuō)，實(shí)際公鑰密碼系統(tǒng)概念被人們稱(chēng)之為密碼學(xué)領(lǐng)域的豐碑，尤其是在公鑰密碼得到應(yīng)用之后，不僅能夠體現(xiàn)出加密功能，還能將認(rèn)證特點(diǎn)呈現(xiàn)出來(lái)。在現(xiàn)階段信息安全維護(hù)上，尤其是身份真正和密鑰管理，公鑰密碼必不可少。截止到目前，最為常見(jiàn)的安全體制有三類(lèi)，即整數(shù)因式分解體制（RSA）、離散對(duì)數(shù)體制（DSA）和橢圓曲線密碼體制（ECC）。

4. 結(jié)論

綜上所述，寬帶無(wú)線IP系統(tǒng)移動(dòng)終端的安全接入技術(shù)的實(shí)施，主要是以公鑰證書(shū)機(jī)制的實(shí)施為前提條件，在登錄AP操作時(shí)，應(yīng)做好身份認(rèn)證，如果認(rèn)證成功，MT可以接入到AP之中，否則整個(gè)登錄操作將會(huì)被拒絕。在該項(xiàng)技術(shù)的作用下，WLANN能夠?qū)崿F(xiàn)通信保密操作，同時(shí)也能維護(hù)MT通信漫游功能的展示。

參考文獻(xiàn)：

[1]王智超，姚金龍.軌道交通寬帶無(wú)線通信系統(tǒng)設(shè)計(jì)方案[J].數(shù)字通信世界，2019（11）：47.

[2]方箭，付靖，潘瑜.230MHz頻段寬帶無(wú)線數(shù)傳系統(tǒng)技術(shù)要求和測(cè)試方法分析[J].數(shù)字通信世界，2019（06）：31-32.

[3]溫世杞.未來(lái)全球?qū)拵o(wú)線通信系統(tǒng)構(gòu)想[J].通訊世界，2018（10）：43-44.

[4]王穎.寬帶無(wú)線通信系統(tǒng)資源分配策略研究[J].數(shù)字通信世界，2018（04）：263.