поиск по сайту

Если у вас возникли вопросы, или вам что-то не нравится, вы можете пожаловаться

Аппаратная аутентификация на мобильных терминалах под управлением ОС GNU/Linux

В ряде случаев реализация программной части терминального клиента (ТК) в виде специально подготовленного образа Windows CE может быть неприемлем для организации. Причин на то может быть несколько:

  • высокая совокупная стоимость владения вкупе с нерациональным использованием функционала ОС, установленной на ТК;
  • необходимость обеспечения различных вариантов загрузки ОС, как то: с жесткого диска, с CD-ROM, с flash-носителя, по протоколу TFTP и так далее;
  • необходимость использования единой конфигурации системы для разного оборудования и способов загрузки в целях облегчения задачи администрирования ТК.

Таким образом, возникает необходимость поиска альтернативы использованию ОС Windows на ТК, причем выбор нужно производить из систем нетребовательных к ресурсам и предоставляющих возможность тонкой настройки компонентов своего ядра. Данным требованиям вполне соответствует GNU/Linux – свободно распространяемая система с открытыми исходными кодами.

Среди множества дистрибутивов GNU/Linux существуют решения, предназначенные специально для работы с ТК. Одно из них называется Thinstation. В основе данного дистрибутива лежит среда для настройки и сборки образа ОС, предоставляющая набор конфигурационных файлов и скриптов, с помощью которых можно легко и быстро добавить стороннее ПО, настроить необходимые параметры системы, а также создать образ для различных способов запуска ОС. При этом нет необходимости производить настройку системы для каждого конкретного способа загрузки и аппаратного обеспечения, так как в процессе загрузки происходит автоматическое определение используемого оборудования. Образ ОС  можно прошить непосредственно в память ПСКЗИ ШИПКА и, таким образом,  использовать ее в связке с разным оборудованием в качестве ТК с поддержкой аппаратной идентификации пользователя.

Обмен данными между ТС и ТК происходит, в общем случае, с использованием как различных технологий связи, так и нескольких протоколов транспортного уровня. Исходя из этого, логично использовать для передачи данных протокол прикладного уровня, не зависящий от нижележащих транспортных протоколов. Выше уже шла речь о том, что для терминальных решений, с серверной частью, работающей под управлением ОС Windows, самыми распространенными  протоколами, обладающими данным свойством, являются Remote Desktop Protocol (RDP) и Citrix Independent Computing Architecture (ICA), и передача данных в обоих случаях реализована с помощью технологии «виртуальных каналов». Каждая функциональность представляет собой отдельный поток данных в «виртуальном канале» между клиентом и сервером, не зависящий от используемого  протокола транспортного уровня, будь то TCP, SPX или какой-либо другой. Таким образом, естественным выглядит решение о добавлении нового канала для обмена данными, необходимыми в процессе авторизации пользователя.

Таким образом, если из-за специфики аппаратного обеспечения ТК, а также наличия возможных ограничений на ПО, приходится выбирать ОС, обладающую относительно низкими системными требованиями, но, в то же время, поддерживающую современное оборудование, имеющую в своем составе прикладное ПО для работы с протоколами RDP и ICA и предоставляющую возможность загрузки различными способами, то ОС GNU/Linux (и в частности дистрибутив Thinstation) удовлетворяют этим требованиям и на практике осуществлено построение на их основе ТК с поддержкой аппаратной идентификации.


ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
программирование и верстка сайта - shs