Popis

Prototyp přístupového systému byl realizován za účelem analýzy vlastností a možností rozšíření. Jednotlivé části systému jsou tvořeny:

• Radius server – PC s instalovaným Radius serverem a příslušnou databází,
• NAS – zařízení založené na ARM procesoru, které implementuje částečně Radius NAS a klient. Zajišťuje komunikaci přes bezdrátový protokol na IEEE 802.15.4 s terminálem,
• Terminál – bezdrátová klávesnice a displej, vybavená 8 bitovým procesorem a rádiem pro IEEE 802.15.4.

Jako autentizační protokol je použita nejjednoduší varianta – PAP (uživatelské jméno a heslo). Uživatel zadá své jméno (případně přiloží svou kartu) a zadá heslo (PIN). Tyto údaje jsou přeneseny z terminálu do NAS, který zajistí předání údajů na autentizační server. Odpověď autentizačního serveru je poté předána z NAS na terminál, který informuje uživatele. Tento způsob autentizace je zvolen, protože se jedná o nejjednodušší variantu z hlediska implementace. Pro reálné použití je nezbytné použít vhodný nebo navrhnout vlastní EAP protokol.

 

Komunikace mezi Radius serverem a NAS probíhá standardním Radius protokolem. Spojení mezi NAS a dveřním terminálem probíhá protokolem přes bezdrátovou komunikaci založenou na IEEE 802.15.4, po které se přenáší speciální pakety obsahující value-pairs podle zadání uživatelem. Komunikace po rádiu je implementována pouze pro ověření principu, data nejsou šifrována.