宽带无线IP系统移动终端的安全接入技术探析构建

雷霞

【摘要】宽带无线IP系统移动终端的安全接入技术在应用过程中，具备较强的综合性特点，为无线通信技术、网络技术和密码技术相结合的产物，将通信保密功能发挥出来，强化整个系统的安全性。本文根据以往工作经验，对移动终端的接入现状进行总结，并从建立证书管理系统、申请证书、AP与MT之间的认证、通信保密四方面，论述了宽带无线IP系统移动终端的安全接入技术内容。

【关键词】移动终端;接入技术;管理系统

在无线局域网应用过程中，除了支持移动计算之外，还能将架构的灵活性、便捷性和可扩展性等特点呈现出来，以WLAN为基础，将无线宽带接入到终端系统之中。其中，无线接入终端可以在网络中任意移动，执行无线接入终端的网间漫游管理。整体来看，由于网络环境的转变，让整个宽带无线IP技术不得不进行创新，并促使系统环境更加多样化，但设计人员在设计过程中，应做好安全保密工作。

1. 移动终端的接入现状

实际无线局域网的应用，涉及到的问题更加多样，为了降低损失，人们借助于WLAN引入相应控制手段。首先，人们可以利用业务组标识符SSID制定网络组标识符，让整个认证形式显得更加直观，工作人员可以在每个AP之中设置SSID，为后续移动终端的接入创造良好条件，在移动终端接入时强迫提供SSID，这也是实现不同群组用户接入的基本前提条件，做好相关权限的区别性限制。需要注意的是，该类安全认证操作效果十分有限，外界人士只要知道SSID信息便可以实现网络接入。其次，地址方面的限制。人们需要在AP之中设计良好的移动终端无线网卡MAC地址，坚决抵制非授权访问。更为重要的是，实际无线网卡中MAC地址获取难度不高，理論上能够进行伪造，授权认证级别同样较低。

现阶段，WLAN国际标准应用频率较高，在无线局域网之中引入基于RC-4的有限等价WEP保密机制，实现数据的加密传输。总的来说，WEP算法使用的是单钥体制，在加密和解密过程中，使用的是同一把密钥，长度设计为64位或者是128位，固定部分为40位或者是104位，被人们称之为初始化密钥。在实际工作过程中，工作人员也可以通过对AP和移动终端MT作用，设置新的密钥，其他24位可以均可代表着可变部分，如果是站在矢量部分进行研究，均可以借助于网卡驱动软件实现改变性操作，以此来强化无线通信的保密性。但由于实际RC-4算法本身存在较大的局限性，无法创造较为完善的安全环境，安全问题的出现几率大大增加，这也是无线IP技术应用普及过程中的最大障碍，从这里也可以看出，借助于公钥证书实现WLAN移动终端安全接入操作显得十分重要。

2. 宽带无线IP系统移动终端的安全接入技术内容

2.1 建立证书管理系统

从实际证书管理系统运行中能够看出，主要涉及到的步骤有证书生成、注销、查询等等，最终建立起来的证书管理系统也要表现出一定的层次性特点。另外，最为重要的内容为根证书服务器，确保一级子证书服务器管理处于合理状态之下。整个证书的管理系统等级至少为两级，而且还会随着规模扩大和扩大，层数越多，自身也就越复杂。例如，当单位购置新的无线网卡和AP时，会建立新的证书管理软件，此时，服务器处于独立状态，为了方便管理，需要在上面加装证书管理软件，这也是建立新的子级证书服务器的本质所在。总的来说，借助于该类服务器，能够实现对AP的有效管理和服务，如颁发AP证书等等。

2.2 申请证书

当移动终端之中接入Internet之后，相关工作人员首先要做的就是向本地服务器申请证书，具体流程如下：首先，移动终端MT在应用过程中，会在本地产生两把原始公私钥，主要作用就是进行密文发放。其次，向服务器发出公钥申请，并执行密文传输操作。当接收到公钥申请之后，AP便会迅速接收，随后返回本地证书Server公钥。最后，MT会将私密信息利用公钥进行加密操作，系统会自动将密文和公钥一起传输到AP之中，传输到Server上，此时，系统可以根据私钥内容，生成MT证书和私钥信息。当上述操作结束之后，申请者原始公钥会转变为加密状态，由AP将其送回MT，同样借助于私钥解开报文，得到具体的私钥信息，让之前的公钥信息得到合理替换。

2.3 AP与MT之间的认证

对于本地证书Server和外地证书Server，二者均能够通过上级证书Server实现相互信任，从上述分析内容中能够看出，AP证书是由本地证书Server颁发的，所以说，AP和本地证书Server之间存在相互信任关系，也正是在上述关系的影响下MT与本地证书Server或者是外地证书Server同样也会保持信任状态。MT本地证书的认证流程主要包括以下几个步骤：第一，MT向AP发出接入请求，将自身证书传递给AP;第二，认证请求。当AP得到MT接入请求后，会将信息传递到本地证书服务器之中，实现对各项签名信息的有效传递，主要涉及到的信息内容为MT证书、AP证书等等，传递终点为本次Server。第三，执行AP和MT的验证操作。当本地证书Server接收到AP认证请求之后，首先要做的就是对AP签名进行验证，如果验证没有通过，证明整个认证过程失败。如果验证通过，服务器接下来会判断MT证书是否存在于本地列表之中，如果在，系统会将AP证书和MT证书一起传回AP。第四，最终认证结果的获取。AP会对本地Server报文执行签名认证操作，通过MT证书得到公钥，允许MT执行后续的接入操作，在了解公钥内容的同时，确定移动终端MT已成功接入AP。

2.4 通信保密

当MT和AP全部认证完成之后，便可执行后续的登录操作，在此过程中，二者均可以在本机之中建立公钥或者是私钥会话，这也是会话密钥设计的基本过程，工作人员可以借助于通信数据保温执行有效的加密和解密操作，真正建立起无线安全保密通信内容。更为重要的是，在实际通信操作环节之中，会涉及到不同的会话密钥，借助于加密或者是解密操作的执行，强化信息主体的保密性能。

3. 该技术的安全性分析

从实际技术应用过程中能够看出，主要内容为公钥密码学体制，而且该体制之中加密算法和加密密钥均可以处于公开状态，对于整体安全性的维护，主要以解密密钥为主，这也是私钥中的一种形式。一般来说，实际公钥密码系统概念被人们称之为密码学领域的丰碑，尤其是在公钥密码得到应用之后，不仅能够体现出加密功能，还能将认证特点呈现出来。在现阶段信息安全维护上，尤其是身份真正和密钥管理，公钥密码必不可少。截止到目前，最为常见的安全体制有三类，即整数因式分解体制（RSA）、离散对数体制（DSA）和椭圆曲线密码体制（ECC）。

4. 结论

综上所述，宽带无线IP系统移动终端的安全接入技术的实施，主要是以公钥证书机制的实施为前提条件，在登录AP操作时，应做好身份认证，如果认证成功，MT可以接入到AP之中，否则整个登录操作将会被拒绝。在该项技术的作用下，WLANN能够实现通信保密操作，同时也能维护MT通信漫游功能的展示。

参考文献：

[1]王智超，姚金龙.轨道交通宽带无线通信系统设计方案[J].数字通信世界，2019（11）：47.

[2]方箭，付靖，潘瑜.230MHz频段宽带无线数传系统技术要求和测试方法分析[J].数字通信世界，2019（06）：31-32.

[3]温世杞.未来全球宽带无线通信系统构想[J].通讯世界，2018（10）：43-44.

[4]王颖.宽带无线通信系统资源分配策略研究[J].数字通信世界，2018（04）：263.