無線接入鑒權系統的軟件設計與實現研究

魏昌龍

摘要：本文圍繞無線接入鑒權系統的軟件設計與實現問題進行分析與研究，首先從協議適配層、協議處理層、憑證適配層、擴展適配層以及呈現層這五個方面，簡要概括無線接入鑒權系統的軟件設計要點，然后在一體化網絡安全技術驗證平臺中對無線接入鑒權系統的功能應用進行驗證，總結無線接入鑒權系統的功能實現要點，僅供參考。

關鍵詞：無線接入鑒權系統;軟件設計;實現

中圖分類號：TN92;TP311.5?文獻標識碼：A?文章編號：1672-9129（2020）09-0057-01

1?軟件設計

整套無線接入鑒權系統軟件可以按照協議適配層、協議處理層、憑證適配層、擴展適配層以及呈現層進行劃分。

首先，在協議適配層中，面向整套無線接入鑒權系統提供底層協議承載接口，覆蓋無線鏈路層協議、無線組網協議、TLS協議、TCP/IP協議等，能夠確保不同無線網絡協議相對于無線接入鑒權系統均表現出良好的適配性能。在此基礎之上，基于抽象接口不依賴于下層具體承載協議實現協議處理層的良好運行，保障整套無線接入健鑒權系統具備可靠的移植性特征。其次，在協議處理層中，本分層主要面向鑒權系統提供管理協議框架以及無線信道適配支持。在不同無線信道環境條件下，可依賴于無線鑒權協議族滿足鑒權協議處理的相關要求。如可通過在線注冊協議處理支持認證實體相對于鑒權管理服務器終端的在線注冊功能;也可搭載無線信道認證協議實現不同速度（低速、中低速、高速）MTU無線信道下認證實體雙向身份認證以及密鑰協商的功能。

再次，在憑證適配層中，本分層主要面向無線接入鑒權系統終端操作用戶提供口令、安全卡、USB-KEY等身份憑證設備支持，不以具體身份憑證設備及其所對應驅動為依賴，運行協議處理功能，是保障整套無線接入鑒權系統可用性的關鍵。再次，在擴展適配層中，主要實現的功能包括安全基線核查、數據傳輸加密等，以外部功能擴展模塊為主。搭載抽象化工作接口，通過認證協議將安全基線核查結果傳遞至服務器終端，并引入準入判決功能，確保整套系統有良好的可擴展性特點。最后，在呈現層中，本分層決定了整套無線接入鑒權系統最終呈現形式。應用軟件初始化工作接口加載無線鑒權協議軟件，在系統自啟動初始化功能基礎之上完成對身份憑證設備信息的加載。在此基礎之上，通過配置管理功能模塊實現對軟件運行關鍵參數的配置（包括超時時長等關鍵參數在內）。

2?軟件實現

在一體化網絡安全技術驗證平臺中對無線接入鑒權系統的功能應用進行驗證，具體驗證功能實現步驟可以概括如下：第一步，經管理員操作界面PC終端在無線接入鑒權系統服務器上注冊用戶，按照1#、2#編號，生成與之對應的鑒權參數文件，并拷貝至用戶手持以及車載終端上;第二步，對帶寬進行配置，在無線信道模擬器環節中將帶寬設置為1.0kbps～2.0Mbps區間內，同時完成MTU、丟失率、誤碼率等關鍵信道參數的設置工作，形成異構無線網絡模擬信道條件;第三步，在操作終端運行軟件，經ping操作指令測試運行軟件與應用服務器裝置的聯通關系，此環節中由于尚未進行接入鑒權操作，故所顯示結果應當以無法ping通為正常;第四步，用戶手持終端運行無線鑒權協議軟件，選用1#用戶名與對應口令認證接入信息，通過后按照第三步操作步驟進行聯通測試，所顯示結果應當以可ping通為正常;第五步，用戶車載終端運行無線鑒權協議軟件，取錯誤用戶名與對應口令接入信息，按照第三步操作步驟進行聯通測試，所顯示結果應當以無法ping通為正常;第六步，用戶車載終端運行無線鑒權協議軟件，選用2#用戶名與對應口令認證接入信息，通過后按照第三步操作步驟進行聯通測試，所顯示結果應當以可ping通為正常;第七步，在PC終端鑒權管理服務器上將1#用戶納入和名單，并于手持終端對其進行認證，顯示認證結果失敗且無法ping通為正常;第八步，執行上述測試步驟過程中，基于管理員操作界面PC終端對用戶在線狀態以及日志記錄信息進行觀測，確保一致性。

3?結語

本文提出了一種基于異構無線信道環境條件下的無線接入鑒權系統，面向終端設備以及無線用戶入網提供無線接入鑒權服務與支持，對其具體實現過程進行了分析與闡述，并在一體化網絡安全技術平臺中對整套無線接入鑒權系統的運行步驟以及效果進行驗證，后續還可通過集成安全基線核查模塊、數據傳輸加密模塊的方式，實現聯動調度，進一步完善無線安全防護功能。

參考文獻：

[1]鄭寶成，張磊，劉玉，等.震后重災區建筑結構安全性鑒定系統設計[J].災害學，2020，35（3）：20-23，33.

[2]黃曉杰，陳宇磊，傅偉清，等.無線跳頻通信系統下無線接入點故障檢測設備[J].科學技術與工程，2020，20（3）：1071-1075.

[3]TD-LTE上行鏈路中參考信號技術的研究與DSP實現[D]. 邵道炯.電子科技大學 2011

[4]擴頻通信系統中跳頻技術的研究[D]. 張曉川.山東大學 2008

[5]DVB-T系統的數字接收機中下變頻技術的研究與仿真[D]. 張桂蘭.武漢理工大學 2008

[6]短波信道下多載波跳頻通信技術研究[D]. 陳月強.西安電子科技大學 2007

[7]跳頻通信信號參數估計及干擾技術研究[D]. 張毅敏.西安電子科技大學 2006