無線網絡安全協議仿真系統及仿真方法

2023-05-16 03:38:41 2

專利名稱：無線網絡安全協議仿真系統及仿真方法
技術領域：
本發明屬於無線網絡安全技術領域，涉及無線網絡協議的仿真，用以解決各種無 線網絡安全協議的設計、評估與測試問題。
背景技術：
隨著計算機網絡技術的快速發展，無線網絡在網絡化的過程中扮演著越來越重要 的角色，其特有的高移動性、高靈活性、低成本等技術特性，正在引發信息化技術的重大變 革。無線網絡技術的廣泛應用，進一步擴展了數據通信的能力。為了保護無線網絡的通信 安全，開發安全協議成為目前關注的熱點問題。開發安全協議需要進行有效性驗證，所以迫 切需要對其性能和效率進行測試與評估。計算機仿真方法則可以根據需要，設計所需的網絡模型，用相對較少的時間和費 用了解網絡在不同條件下的各種特性，獲取網絡研究與開發的豐富有效數據。它無疑為新 的網絡方案提供了一個方便、高效的驗證和分析方法，因此網絡仿真技術在現代通信網絡 設計和研究中的作用正變得越來越大，已成為各種複雜系統研製工作的一種必不可少的手 段。根據OPNET官方論壇的陳述和OPNET現有的仿真模型可以得出結論，無線網絡領域已 有的仿真技術只提供常規模型的仿真方法，例如仿真建模無線終端、網絡接入點的協議棧 的功能和性能，但並不支持對無線網絡安全協議性能的測試與評估。

發明內容
本發明的目的在於克服現有技術的不足，提供一種無線網絡安全協議仿真系統及 實現方法，以解決對無線網絡安全協議性能進行仿真和評估的問題。為實現上述目的，本發明提出的無線網絡安全協議仿真系統包括應用層、網絡 層、數據鏈路層和物理層，其中在數據鏈路層和網路層之間增設有單一安全協議模式的安 全管理仿真層，該單一安全協議模式安全管理仿真層包括安全協議模塊，用於實現無線網絡安全協議的認證邏輯功能，產生安全協議數據 流，傳輸給安全協議接口模塊；安全協議接口模塊，用於提供標準的仿真接口，設置接口的數據單元信息，完成與 任意一個安全協議模塊的適配和加載；數據管理模塊，用於根據安全協議接口模塊設置的接口數據單元信息對協議數據 流進行辨別和分流操作，並傳輸協議數據流給數據鏈路層或安全協議接口模塊；所述的安全協議模塊使用通信原語與安全協議接口模塊進行協議數據的交互，並 將協議數據流按照安全協議接口模塊定義的數據封裝格式進行封裝和解封。為實現上述目的，本發明提出的無線網絡安全協議仿真方法，包括如下步驟(1)在申請者安全管理仿真層的數據管理模塊中增設「真假」狀態變量A，作為控 制數據流的開關，其中「真」表示通過認證，「假」表示未通過認證，A的初始值為假；(2)在申請者和認證者的安全管理仿真層的數據管理模塊中增設表示發送數據類型的標識狀態變量S，該類型包括發送普通數據包和發送認證數據包；(3)在申請者和認證者的安全管理仿真層的數據管理模塊中增設表示接收數據類 型的標識狀態變量R，該類型包括接收普通數據包和接收認證數據包；(4)在認證者安全管理仿真層的數據管理模塊中增設認證通過站點表T，存放認 證通過站點的MAC地址；(5)申請者的應用層產生數據包，交給網絡層進行信息封裝，並轉發給安全管理仿
真層；(6)應用層數據包觸發安全管理仿真層中數據管理模塊的流中斷，並根據真假狀 態變量A檢測申請者是否通過認證，若已經通過認證，則將應用層數據包插入發送隊列，若 沒有通過認證，則將該數據包丟棄，並通知申請者的安全協議模塊啟動認證機制；(7)申請者的安全協議模塊啟動後，按照安全協議的邏輯產生認證數據包，並將認 證數據包交給安全協議接口模塊；
(8)安全協議接口模塊設置相應的接口數據單元信息，並與認證數據包進行綁定， 再交給數據管理模塊判斷認證數據包的類型，若認證數據包是普通認證包，則被插入到發 送隊列中等待發送，並設置S的值為認證數據包類型，若是認證成功數據包，則設置A為 「真」，授權申請者接入網絡，若是認證失敗數據包，則設置A為「假」，拒絕申請者接入網絡的 請求；(9)數據管理模塊首先根據S判斷發送數據包的類型，若是認證數據包則發送認 證數據，若是普通數據包則發送普通數據；再創建MAC包格式，將認證數據包或普通數據包 封裝在MAC中進行發送；(10)認證者物理層收到來自申請者的認證數據包，並將狀態變量R的值設置為認 證數據包類型，交給認證者安全協議模塊進行處理，並綁定相應的接口數據單元；(11)認證者的安全協議模塊按照安全協議的邏輯產生認證數據包，並將認證數據 包交給安全協議接口模塊；(12)安全協議接口模塊設置相應的接口數據單元信息，並與認證數據包進行綁 定，再交給數據管理模塊判斷協議數據包的類型，若協議數據包的類型是普通認證包，則被 插入到發送隊列中等待發送，並將發送數據類型的標識狀態變量S的值設置為認證數據 包，若協議數據包的類型是認證成功包，將申請者的MAC地址加入到認證通過站點表T中， 並通知申請者認證成功，若是認證失敗包，則丟棄認證包，通知申請者認證失敗；(13)申請者和認證者的交互過程循環往復直至認證結束，得到收集普通數據流的 仿真結果。本發明具有如下優點1)統一性本發明所設計的無線網絡安全協議仿真系統，具有統一的模塊規劃， 創建了通用的仿真平臺，降低了程序複雜度，易於修改，加快了安全協議的開發速度，便於 網絡的協議升級和安全保證。2)獨立性本發明所設計的安全協議仿真層具有統一的接口，確保跨接口所需要 的信息流最小，與上下兩層協議實體的耦合度低，對該層的改動並不影響其他層的功能，具 有獨立性的特點。3)擴展性本發明所設計的仿真接口擴展方法具有規範完整的協議適配加載過程，定義了標準開放的數據封裝格式及功能完善的模塊通信原語，可以同時支持多種安全 協議模塊的運行，具有良好的擴展性。4)透明性本發明屏蔽協議擴展的實現細節，提供了標準的仿真接口，簡單的通 信機制，新協議模塊只需利用接口提供的便捷的交互原語，就可以方便的完成加載、保持順 暢的通訊，簡便易行具有透明性的特點。


圖1是本發明無線網絡安全協議仿真系統的結構框圖；圖2是本發明無線網絡安全協議仿真方法流程圖；圖3是本發明仿真系統中的標準數據封裝格式；圖4是本發明無線網絡安全協議仿真方法的仿真場景；
圖5是加入安全協議模塊的申請者的節點模型；圖6是未加入安全協議模塊的申請者的節點模型；圖7是兩個場景中申請者S的發送數據對比圖；圖8是兩個場景中STA的接收數據對比圖；圖9是兩個場景中S的數據鏈路層接收數據對比圖。
具體實施例方式參照圖1，本發明的無線網絡安全協議仿真系統，主要由應用層、網絡層、安全管理 仿真層、數據鏈路層和物理層組成。該應用層和網絡層用於產生數據流；該數據鏈路層和物 理層用於收發數據流；該安全管理仿真層用於仿真認證數據流；該安全管理仿真層包括安 全協議模塊、安全協議接口模塊和數據管理模塊。其中A.安全協議模塊，由無線網絡安全協議仿真系統的使用者按照安全協議的邏輯設 計實現，實現無線網絡安全協議的認證邏輯功能，產生安全協議數據流，並使用安全協議接 口模塊定義的通信原語與接口模塊進行信息交互。安全協議模塊發送認證數據包或發送認 證結果信息時，使用安全協議接口模塊設計的發送原語SendO，將認證數據包或發送認證 結果信息發送給安全協議接口模塊進行下一步封裝和處理；安全協議模塊接收認證數據包 時，使用安全協議接口模塊設計的接收原語ReceiveO接收認證數據包進行解析，並進行 認證的相關處理。B.安全協議接口模塊，為安全協議模塊提供標準通用的仿真接口，設置接口的數 據單元信息，完成與任意一個安全協議模塊的適配和加載，按照安全協議接口模塊定義的 數據封裝格式對認證數據包進行封裝和解封。該模塊的功能包括使用設計的發送原語 SendO和接收原語ReceiveO與安全協議模塊進行信息交互，將安全協議模塊的認證數據 包按照接口模塊定義的標準數據封裝格式進行封裝和解封，設置接口數據單元信息並與認 證數據包進行綁定。Bi.標準數據封裝的設計參照圖3，接口模塊為了提供通用性和擴展性，設計了標準數據封裝格式。該數據 封裝由兩個數據域組成協議類型域和數據包域。協議類型域用於表示安全協議模塊實現 的安全協議類型，數據包域用於承載安全協議模塊產生的認證數據包，協議類型和數據包分離的設計支持安全協議的擴展。B2.接口數據單元IDU的設計為了區分數據流的類型，該仿真接口設計了接口數據單元IDU,格式如表1所示， 其中數據包類型、結果信息域表示數據流的類型，兩個域初值均為0表示普通認證數據包， 非零值表示認證結果數據包，兩個域值不同組合的意義如表2所示。數據鏈路層、安全協議 接口模塊產生數據時均生成IDU信息，並與數據流綁定，作為數據管理模塊管理數據流的 依據。表1接口數據單元 表2數據包類型和結果信息的組合 B3.通信原語的設計通信原語由發送原語SendO和接收原語Receive 0組成，並配對使用。安全協議 模塊使用發送原語SendO發送認證數據包或認證結果信息給安全協議接口模塊，安全協 議接口模塊使用接收原語ReceiveO接收認證數據包或認證結果信息；同樣，安全協議接 口模塊從標準數據封裝中解封認證數據包後，使用發送原語SendO發送認證數據包給安 全協議模塊，安全協議模塊使用接收原語Receive 0接收認證數據包，並進行下一步認證 處理。
該發送原語SendO的參數類型有三種認證通知，認證成功，認證失敗和認證數 據包。發送原語根據參數的類型設置接口數據信息IDU的值，如表1所示。其中數據包類 型和結果信息的值如表2所示。當發送認證通知信息時，發送原語設置接口數據信息IDU 中的數據包類型域的值為1，結果信息域的值為1 ；當發送認證成功信息時，發送原語設置 接口數據信息IDU中的數據包類型域的值為1，結果信息域的值為2 ；當發送認證失敗消息 時，發送原語設置接口數據信息IDU中的數據包類型域的值為1，結果信息域的值為3 ；當發 送認證數據包時，發送原語設置接口數據信息IDU中的數據包類型域的值為0，結果信息域 的值為0，並將該IDU與認證數據包進行綁定。該接收原語ReceiveO用於接收認證數據包，並析取與該數據包綁定的IDU信息， 返回認證數據包的句柄。所述安全協議接口模塊與安全協議模塊的交互過程如下當新的安全協議模塊應用時，安全協議接口模塊進行加載初始化。接口模塊的初 始化包括設置IDU信息中的數據包類型域的值為0，設置結果信息域的值為0，創建標準數 據封裝包，並初始化其協議類型域的值為0 ；

當安全認證機制啟動時，安全協議接口模塊使用發送原語SendO給安全協議模 塊發送認證通知信息；安全協議模塊使用接收原語ReceiveO接收認證通知消息，並創建 認證數據包，使用發送原語SendO設置IDU信息，發送認證數據包給安全協議接口模塊； 安全協議接口模塊使用接收原語Receive 0接收認證數據包，將其封裝在標準數據封裝包 中，並發送給數據管理模塊進行處理。C.數據管理模塊，負責對普通應用數據流和認證數據流進行監管，並根據安全協 議接口模塊設置的接口數據單元信息對認證數據流進行辨別和分流操作，傳輸認證數據包 給數據鏈路層或安全協議接口模塊。該數據管理模塊包括申請者數據管理模塊和認證者數 據管理模塊，它們與其他模塊的交互如下Cl.申請者數據管理模塊與其他模塊的交互當數據流來自網絡層時，該模塊根據數據流開關A的狀態判斷申請者是否已經通 過認證。若已經通過認證，則將應用數據流交給數據鏈路層進行封裝並發送，若申請者沒有 通過認證，則丟棄應用層數據包，並給安全協議接口模塊發送認證啟動消息，啟動安全協議 模塊進行安全關聯；當數據流來自安全協議接口模塊時，該模塊根據接口數據單元中的認證數據類型 進行相應處理。若是認證過程數據包，則該模塊將認證過程數據包交給數據鏈路層進行封 裝並發送，若是認證失敗數據包，則該模塊將數據流開關A的值設置為「假」，若是認證成功 數據包，則該模塊將數據流開關A的值設置為「真」，表示申請者已經通過認證，可以獲取無 線網絡訪問權發送應用數據包了；當數據流來自數據鏈路層時，數據管理模塊根據接收數據類型的標識狀態變量R 判斷接收到的數據包的類型。若是普通數據包DATA，則將數據包交給網絡層進行處理，若是 認證數據包AUTH，則將認證數據包交給安全協議接口模塊進行處理。C2.認證者數據管理模塊與其他模塊的交互當數據流來自網絡層時，該模塊將應用數據流交給數據鏈路層進行封裝並發送；當數據流來自安全協議接口模塊時，該模塊根據接口數據單元中的認證數據類型進行相應處理。若是認證過程數據包，則該模塊將認證過程數據包交給數據鏈路層進行封裝並發送，若是認證失敗數據包，則該模塊將認證失敗數據包發送給申請者通知認證失敗， 若是認證成功數據包，則該模塊將申請者的MAC地址加入到認證通過站點表T中，並發送認 證成功數據包給申請者通知認證成功；當數據流來自數據鏈路層時，數據管理模塊根據接收數據類型的標識狀態變量R 判斷接收到的數據包的類型。若是普通數據包DATA，則從認證通過站點表T中查找是否存 在該數據包所屬申請者的MAC地址，若存在則將該數據包送往網絡層進行處理，若不存在 則丟棄該數據包。若是認證數據包AUTH，則將認證數據包交給安全協議接口模塊進行處理。參照圖2，本發明的無線網絡安全協議仿真方法，包括如下步驟步驟1，設置相關參數(1. 1)在申請者和認證者的安全管理仿真層的數據管理模塊中增加標明認證數據 包的類型AUTH ；(1. 2)在申請者安全管理仿真層的數據管理模塊中增設「真假」狀態變量A，作為 控制數據流的開關，其中「真」表示通過認證，「假」表示未通過認證，A的初始值為假；(1. 3)在申請者和認證者的安全管理仿真層的數據管理模塊中增設表示發送數據 類型的標識狀態變量S，該類型包括發送普通數據包和發送認證數據包。(1. 4)在申請者和認證者的安全管理仿真層的數據管理模塊中增設表示接收數據 類型的標識狀態變量R，該類型包括接收普通數據包和接收認證數據包。(1. 5)在認證者安全管理仿真層的數據管理模塊中增設認證通過站點表T，存放 認證通過站點的MAC地址。步驟2，仿真運行(2. 1)申請者的應用層產生數據包，交給網絡層進行信息封裝，並轉發給安全管理 仿真層；(2. 2)應用層數據包觸發安全管理仿真層中數據管理模塊的流中斷，數據管理模 塊根據模塊埠判斷流中斷的來源，若流中斷來自應用層，則根據真假狀態變量A檢測申 請者是否通過認證，若已經通過認證，則將應用層數據包插入發送隊列中，並設置發送數據 類型的標識狀態變量S為普通數據包類型，若沒有通過認證，則將該數據包丟棄，並通知申 請者的安全協議模塊啟動認證機制；(2. 3)申請者的安全協議模塊啟動後，按照安全協議的邏輯產生認證數據包，並將 認證數據包交給安全協議接口模塊；(2.4)安全協議接口模塊設置數據包類型域和結果信息域的值，設置數據包的目 的地址和源地址的值，並與認證數據包進行綁定，再交給數據管理模塊進行處理；(2. 5)數據管理模塊根據模塊埠判斷流中斷的來源，若流中斷來自安全協議接口模塊，則根據與數據包綁定的接口數據單元中數據流類型和消息信息的值判斷協議數據 包的類型，若認證數據包是普通認證包，則被插入到發送隊列中等待發送，並設置S的值為 認證數據包類型，若是認證成功數據包，則設置A為「真」，表明申請者已經獲得認證者的授 權可以接入網絡，若是認證失敗數據包，則設置A為「假」，表明申請者接入網絡的請求被拒 絕；(2. 6)根據發送數據類型的標識狀態變量S的值，判斷發送的是認證數據包還是普通數據包，若是認證數據包則發送認證數據，若是普通數據包則發送普通數據；(2. 7)創建媒體接入控制MAC包格式，設置下一跳目的地址和最終目的地址為本 基本服務集BSS內認證者AP的MAC地址，並將數據包封裝在MAC中進行發送；(2. 8)認證者物理層收到來自申請者的認證數據包，根據模塊埠判斷流中斷的 來源，若該中斷來自物理層，則將狀態變量R的值設置為認證數據包類型，從數據包頭中析 取相應信息，判斷該數據包目的地是否為本節點，若目的地是本節點，則從組裝隊列中取出 完整的數據包，並根據接收數據類型的標識狀態變量R判斷數據包類型，若是普通數據包， 則交給應用層進行處理，若是認證數據包，則交給安全協議模塊進行處理，並綁定相應的接 口數據單元，若目的地不是本節點，則進行轉發；(2. 9)認證者的安全協議模塊按照安全協議的邏輯產生認證數據包，並將認證數 據包交給安全協議接口模塊；(2. 10)安全協議接口模塊設置相應的接口數據單元信息，並與認證數據包進行綁 定，再交給數據管理模塊進行處理；

(2. 11)認證者的數據管理模塊根據模塊埠判斷流中斷的來源，若流中斷來自安 全協議接口模塊，則根據接口數據單元中數據流類型和結果信息的值判斷協議數據包的類 型，若是普通認證包，則被插入到發送隊列中等待發送，並將發送數據類型的標識狀態變量 S的值設置為認證數據包，若是認證成功包，則將申請者的MAC地址加入到認證通過站點表 T中，並通知申請者認證成功，若是認證失敗包，則丟棄認證包，通知申請者認證失敗，當認 證者接收到數據包時，它會在T表中查找是否存在發送該數據包的申請者的記錄，若存在 表明認證者收到的數據是合法的，則進行下一步處理，否則認證者不予回應並銷毀收到的 數據包；(2. 12)申請者和認證者的交互過程循環往復直至認證結束，之後便可以收集普通 數據流的仿真結果。實施例為了測試仿真平臺的有效性，本發明以用戶實現的TOP安全協議模塊的測試為例 說明本發明的仿真。1.仿真場景圖4所示為本測試使用的場景，S為申請者，AP為認證者，STA為S發送數據包的 目的節點。圖5所示為加入WEP安全協議模塊的申請者S的節點模型，圖6所示為未加入 WEP安全協議模塊的申請者S的節點模型。本測試採用兩個仿真場景，兩個仿真場景的參數設置相同，S從第0秒開始發送數 據包，工作時間30秒，非工作時間為15秒，在工作時間內每隔1秒向場景中的STA發送一 個數據包，仿真運行時間設定為30分鐘。本測試採用單因子替換法，一個場景中的無線節 點加入TOP安全協議模塊，如圖5所示，另一個場景中的無線節點為未加入WEP安全協議模 塊，如圖6所示，以便對測試結果進行對比。申請者只有在認證通過後才能寫入統計量，認證者不把認證數據寫入統計量。 OPNET中收集的節點統計量默認的收集模式是bucket mode。為了說明加入WEP認證模塊， 認證模塊對申請者站點發送數據包的影響，把兩個場景中S的發送數據統計量的收集模式 設定為all values, all values收集模式表示對統計量的更新不做任何修改，這樣便於直觀的定量分析數據。而其它的統計量收集模式仍是bucket mode，只做定性分析。2.仿真結果收集申請者S和目的站點STA的統計量，並將兩個場景中的對應統計量進行對比 分析。(1)對加入WEP認證模塊的功能分析參照圖7，該圖是兩個場景中節點S發送數據包的結果統計量圖。Authentication 表示加入了 WEP安全協議模塊後，節點S發送數據包的結果統計量；Nc^Authentication 表示未加入了 WEP安全協議模塊時，節點S發送數據包的結果統計量。由圖可以看出No_ Authenticati on數據點比Authent i cat i on數據點多一個，原因是加入TOP安全協議模塊的 S在發送數據包時，首先檢測申請者是否通過認證，若沒有通過認證，則會丟棄數據包，未加 入TOP安全協議模塊的S比加入TOP安全協議模塊的S多發送一個數據包，符合本發明的 設計。參照圖8，該圖是兩個場景中節點STA接收數據包的結果統計量圖。由圖8可以看 出兩個場景中STA接收數據包的統計量沒有收到認證過程的影響。(2)安全協議模塊對普通數據流的影響分析 參照圖9，該圖是兩個場景中節點S的數據鏈路層接收高層數據包的結果統計量 圖。Authentication曲線表示加入WEP安全協議模塊後，節點S的數據鏈路層接收高層數 據包的結果統計量圖；No_Authentication曲線表示未加入WEP安全協議模塊時，節點S的 數據鏈路層接收高層數據包的結果統計量圖。由圖可以看出安全協議模塊的認證過程對數 據流的初期統計量有影響，使得加入WEP安全協議模塊的節點S的數據鏈路層接收高層數 據包多於未加入WEP安全協議模塊的節點S，原因是加入TOP安全協議模塊的節點S的數據 鏈路層多接收了用於認證過程的認證數據包。結論由以上對兩個場景中統計量的分析可以看出，加入TOP安全協議模塊的無線節點 具有功能性，完備性的特點。本發明的仿真系統提供了標準的協議仿真接口，便捷的通信原 語，開放的數據封裝格式，安全協議模塊進行簡單的設計便可在該仿真系統上進行性能測 試。本發明設計的仿真系統解決了無線網絡安全協議的仿真評估問題。符號說明IDU Jnterface Data Unit，接口數據單元MAC =Media Access Control，媒體訪問控制WEP =Wired Equivalent Privacy，有線等效私密性STA Stat ion，站點AP :Access Point，訪問點BSS =Basic Service Set，基本月艮務集。
權利要求
一種無線網絡安全協議的仿真系統，包括應用層、網絡層、數據鏈路層和物理層，其特徵在於在數據鏈路層和網路層之間增設有安全管理仿真層，該安全管理仿真層包括安全協議模塊，用於實現無線網絡安全協議的認證邏輯功能，產生安全協議數據流，傳輸給安全協議接口模塊；安全協議接口模塊，用於提供標準的數據封裝和通信原語，設置接口的數據單元信息，完成與任意一個安全協議模塊的適配和加載；數據管理模塊，用於根據安全協議接口模塊設置的接口數據單元信息對協議數據流進行辨別和分流操作，並傳輸協議數據流給數據鏈路層或安全協議接口模塊；所述的安全協議模塊使用通信原語與安全協議接口模塊進行協議數據的交互，安全協議接口模塊將協議數據流按照標準數據封裝格式進行封裝和解封。
2.根據權利要求1所述的無線網絡安全協議的仿真系統，其特徵在於安全協議接口模 塊定義的標準數據封裝格式，包括表示協議類型域和數據包域。
3.根據權利要求1所述的無線網絡安全協議的仿真系統，其特徵在於安全協議接口模 塊設置接口的數據單元信息，包括目的地址、源地址、協議類型、服務類型、數據流類型和結 果fe息。
4.根據權利要求1所述的無線網絡安全協議的仿真系統，其特徵在於安全協議接口模 塊的通信原語，包括發送原語和接受原語。
5.一種無線網絡安全協議的仿真方法，包括如下步驟(1)在申請者安全管理仿真層的數據管理模塊中增設「真假」狀態變量A，作為控制數 據流的開關，其中「真」表示通過認證，「假」表示未通過認證，A的初始值為假；(2)在申請者和認證者的安全管理仿真層的數據管理模塊中增設表示發送數據類型的 標識狀態變量S，該類型包括發送普通數據包和發送認證數據包；(3)在申請者和認證者的安全管理仿真層的數據管理模塊中增設表示接收數據類型的 標識狀態變量R，該類型包括接收普通數據包和接收認證數據包；(4)在認證者安全管理仿真層的數據管理模塊中增設認證通過站點表T，存放認證通 過站點的MAC地址；(5)申請者的應用層產生數據包，交給網絡層進行信息封裝，並轉發給安全管理仿真層；(6)應用層數據包觸發安全管理仿真層中數據管理模塊的流中斷，並根據真假狀態變 量A檢測申請者是否通過認證，若已經通過認證，則將應用層數據包插入發送隊列，若沒有 通過認證，則將該數據包丟棄，並通知申請者的安全協議模塊啟動認證機制；(7)申請者的安全協議模塊啟動後，按照安全協議的邏輯產生認證數據包，並將認證數 據包交給安全協議接口模塊；(8)安全協議接口模塊設置相應的接口數據單元信息，並與認證數據包進行綁定，再交 給數據管理模塊判斷認證數據包的類型，若認證數據包是普通認證包，則被插入到發送隊 列中等待發送，並設置S的值為認證數據包類型，若是認證成功數據包，則設置A為「真」，授 權申請者接入網絡，若是認證失敗數據包，則設置A為「假」，拒絕申請者接入網絡的請求；(9)數據管理模塊首先根據S判斷發送數據包的類型，若是認證數據包則發送認證數 據，若是普通數據包則發送普通數據；再創建MAC包格式，將認證數據包或普通數據包封裝在MAC中進行發送；(10)認證者物理層收到來自申請者的認證數據包，並將狀態變量R的值設置為認證數 據包類型，交給認證者安全協議模塊進行處理，並綁定相應的接口數據單元；(11)認證者的安全協議模塊按照安全協議的邏輯產生認證數據包，並將認證數據包交 給安全協議接口模塊；(12)安全協議接口模塊設置相應的接口數據單元信息，並與認證數據包進行綁定，再 交給數據管理模塊判斷協議數據包的類型，若協議數據包的類型是普通認證包，則被插入 到發送隊列中等待發送，並將發送數據類型的標識狀態變量S的值設置為認證數據包，若 協議數據包的類型是認證成功包，將申請者的MAC地址加入到認證通過站點表T中，並通知 申請者認證成功，若是認證失敗包，則丟棄認證包，通知申請者認證失敗；(13)申請者和認證者的交互過程循環往復直至認證結束，得到收集普通數據流的仿真 結果。
6.根據權利要求5所述的仿真方法，其中步驟(8)和步驟(12)所述的安全協議接口模 塊設置相應的接口數據單元信息，包括設置數據包類型域和結果信息域的值，設置數據包 的目的地址和源地址的值。
7.根據權利要求6所述的仿真方法，其中所述的設置數據包類型域和結果信息域的 值，是將數據包類型域的值設置為0，將結果信息域的值設置為0，表示普通認證數據包；將 數據包類型域的值設置為1，將結果信息域的值設置為2，表示認證成功數據包；將數據包 類型域的值設置為1，將結果信息域的值設置為3，表示認證失敗數據包。
全文摘要
本發明公開一種無線網絡安全協議的仿真系統，主要解決現有仿真技術不能支持無線網絡安全協議性能的測試與評估問題。本系統包括應用層、網絡層、數據鏈路層和物理層，其中在數據鏈路層和網路層之間增設有安全管理仿真層，該安全管理仿真層包括安全協議模塊，用於實現無線網絡安全協議的認證邏輯功能；安全協議接口模塊，用於提供標準的數據封裝和通信原語，設置接口的數據單元信息，完成與任意一個安全協議模塊的適配和加載；數據管理模塊，用於對協議數據流進行辨別和分流操作，並傳輸協議數據流給數據鏈路層或安全協議接口模塊。本發明具有統一性、獨立性和擴展性的優點，可以實現對無線網絡安全協議性能的測試與評估。
文檔編號H04W24/06GK101848479SQ20101014409
公開日2010年9月29日 申請日期2010年4月9日 優先權日2010年4月9日
發明者曾勇, 李興華, 楊超, 沈玉龍, 王超, 馬建峰, 高俊濤 申請人:西安電子科技大學