Elektronikus aláírás alapú felhasználó azonosítás és jogosultság kezelés megvalósítása egy mobil transzport hálózati eszközön

OData támogatás
Konzulens:
Szalay Zoltán Attila
Szélessávú Hírközlés és Villamosságtan Tanszék

A digitális világ fejlődésével, és egyre nagyobb mértékű terjedésével a mai világban elkerülhetetlen egy elektronikus eszköz megfelelő biztosítása a nem kívánt behatolások ellen. Egy eszközhöz való jogtalan hozzáférés mind az eszköz gyártójának, mind annak üzemeltetőjének problémát okozhat.

Manapság sokkal kifinomultabb eljárások léteznek a felhasználói azonosításra a szokásos jelszó alapú megoldásnál. Az egyik ilyen a digitális, vagy elektronikus aláírás, mely az aszimmetrikus kulcsú rejtjelezésen alapszik. A módszer egyik nagy előnye, hogy a hitelesítésen kívül adatok átvitelére is lehetőséget nyújt, így a belépéssel együtt információt is bekérhetünk felhasználóról. A beadott adatok alapján a fogadó oldalon további szűréseket végezhetünk a már hitelesített felhasználókon bonyolult és helyköltséges nyilvántartások nélkül.

A MINI-LINK Traffic Node-hoz való korlátlan hozzáférés szerves része a parancssoros vezérlés, mely magában foglalja az eszközhöz tartozó fejlesztői felületet. A felület elérése jelenleg egy központilag meghatározott felhasználónév és egy egyedi jelszó használatával lehetséges. Ez a megoldás lehetővé teszi, hogy bárki, akinek a jelszó valamilyen módon tudomására jutott beléphessen az eszköz nem feltétlenül publikus részeire.

A fent felsorolt problémák miatt kézenfekvő az eszközhöz való hozzáférést egy elektronikus hitelesítést használó módszerrel kiváltani, ami lehetővé teszi a biztonságos hozzáférést, illetve megvalósítható vele egy jogosultsági hierarchia kialakítása is.

Az új megoldás lehetővé teszi a hálózati eszközön a felhasználói hitelesítést különböző módszerekkel. A felhasználó dönthet, hogy a bejelentkezéshez szükséges adatokat közvetlenül egy parancssoros felületen, vagy egy leíró file-ban adja meg. Amennyiben az file-ban történő eltárolást választja, lehetősége van akár több jogosultsági szinthez tartozó adatokat is egyidejűleg az eszközön tartani. A bejelentkezés után a felhasználó az említett szintek alapján megfelelő jogosultságot kap a fejlesztői felülethez.

A hiteles adatok előállítását egy hitelesítő szerver végzi, amely képes adatok összeállítására, illetve azok aláírására a felhasználók számára.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.