[发明专利]无线网络安全协议仿真系统及仿真方法有效
申请号: | 201010144097.5 | 申请日: | 2010-04-09 |
公开(公告)号: | CN101848479A | 公开(公告)日: | 2010-09-29 |
发明(设计)人: | 杨超;高俊涛;马建峰;李兴华;沈玉龙;曾勇;王超 | 申请(专利权)人: | 西安电子科技大学 |
主分类号: | H04W24/06 | 分类号: | H04W24/06;H04W80/00;H04L29/06 |
代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 王品华;朱红星 |
地址: | 710071*** | 国省代码: | 陕西;61 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 无线 网络安全 协议 仿真 系统 方法 | ||
1.一种无线网络安全协议的仿真系统,包括应用层、网络层、数据链路层和物理层,其特征在于:在数据链路层和网路层之间增设有安全管理仿真层,该安全管理仿真层包括:
安全协议模块,用于实现无线网络安全协议的认证逻辑功能,产生安全协议数据流,传输给安全协议接口模块;
安全协议接口模块,用于提供标准的数据封装和通信原语,设置接口的数据单元信息,完成与任意一个安全协议模块的适配和加载;
数据管理模块,用于根据安全协议接口模块设置的接口数据单元信息对协议数据流进行辨别和分流操作,并传输协议数据流给数据链路层或安全协议接口模块;
所述的安全协议模块使用通信原语与安全协议接口模块进行协议数据的交互,安全协议接口模块将协议数据流按照标准数据封装格式进行封装和解封。
2.根据权利要求1所述的无线网络安全协议的仿真系统,其特征在于安全协议接口模块定义的标准数据封装格式,包括表示协议类型域和数据包域。
3.根据权利要求1所述的无线网络安全协议的仿真系统,其特征在于安全协议接口模块设置接口的数据单元信息,包括目的地址、源地址、协议类型、服务类型、数据流类型和结果信息。
4.根据权利要求1所述的无线网络安全协议的仿真系统,其特征在于安全协议接口模块的通信原语,包括发送原语和接受原语。
5.一种无线网络安全协议的仿真方法,包括如下步骤:
(1)在申请者安全管理仿真层的数据管理模块中增设“真假”状态变量A,作为控制数据流的开关,其中“真”表示通过认证,“假”表示未通过认证,A的初始值为假;
(2)在申请者和认证者的安全管理仿真层的数据管理模块中增设表示发送数据类型的标识状态变量S,该类型包括发送普通数据包和发送认证数据包;
(3)在申请者和认证者的安全管理仿真层的数据管理模块中增设表示接收数据类型的标识状态变量R,该类型包括接收普通数据包和接收认证数据包;
(4)在认证者安全管理仿真层的数据管理模块中增设认证通过站点表T,存放认证通过站点的MAC地址;
(5)申请者的应用层产生数据包,交给网络层进行信息封装,并转发给安全管理仿真层;
(6)应用层数据包触发安全管理仿真层中数据管理模块的流中断,并根据真假状态变量A检测申请者是否通过认证,若已经通过认证,则将应用层数据包插入发送队列,若没有通过认证,则将该数据包丢弃,并通知申请者的安全协议模块启动认证机制;
(7)申请者的安全协议模块启动后,按照安全协议的逻辑产生认证数据包,并将认证数据包交给安全协议接口模块;
(8)安全协议接口模块设置相应的接口数据单元信息,并与认证数据包进行绑定,再交给数据管理模块判断认证数据包的类型,若认证数据包是普通认证包,则被插入到发送队列中等待发送,并设置S的值为认证数据包类型,若是认证成功数据包,则设置A为“真”,授权申请者接入网络,若是认证失败数据包,则设置A为“假”,拒绝申请者接入网络的请求;
(9)数据管理模块首先根据S判断发送数据包的类型,若是认证数据包则发送认证数据,若是普通数据包则发送普通数据;再创建MAC包格式,将认证数据包或普通数据包封装在MAC中进行发送;
(10)认证者物理层收到来自申请者的认证数据包,并将状态变量R的值设置为认证数据包类型,交给认证者安全协议模块进行处理,并绑定相应的接口数据单元;
(11)认证者的安全协议模块按照安全协议的逻辑产生认证数据包,并将认证数据包交给安全协议接口模块;
(12)安全协议接口模块设置相应的接口数据单元信息,并与认证数据包进行绑定,再交给数据管理模块判断协议数据包的类型,若协议数据包的类型是普通认证包,则被插入到发送队列中等待发送,并将发送数据类型的标识状态变量S的值设置为认证数据包,若协议数据包的类型是认证成功包,将申请者的MAC地址加入到认证通过站点表T中,并通知申请者认证成功,若是认证失败包,则丢弃认证包,通知申请者认证失败;
(13)申请者和认证者的交互过程循环往复直至认证结束,得到收集普通数据流的仿真结果。
6.根据权利要求5所述的仿真方法,其中步骤(8)和步骤(12)所述的安全协议接口模块设置相应的接口数据单元信息,包括设置数据包类型域和结果信息域的值,设置数据包的目的地址和源地址的值。
7.根据权利要求6所述的仿真方法,其中所述的设置数据包类型域和结果信息域的值,是将数据包类型域的值设置为0,将结果信息域的值设置为0,表示普通认证数据包;将数据包类型域的值设置为1,将结果信息域的值设置为2,表示认证成功数据包;将数据包类型域的值设置为1,将结果信息域的值设置为3,表示认证失败数据包。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010144097.5/1.html,转载请声明来源钻瓜专利网。