[发明专利]无线网络安全协议仿真系统及仿真方法

说明书

技术领域

本发明属于无线网络安全技术领域，涉及无线网络协议的仿真，用以解决各种无线网络安全协议的设计、评估与测试问题。

背景技术

随着计算机网络技术的快速发展，无线网络在网络化的过程中扮演着越来越重要的角色，其特有的高移动性、高灵活性、低成本等技术特性，正在引发信息化技术的重大变革。无线网络技术的广泛应用，进一步扩展了数据通信的能力。为了保护无线网络的通信安全，开发安全协议成为目前关注的热点问题。开发安全协议需要进行有效性验证，所以迫切需要对其性能和效率进行测试与评估。

计算机仿真方法则可以根据需要，设计所需的网络模型，用相对较少的时间和费用了解网络在不同条件下的各种特性，获取网络研究与开发的丰富有效数据。它无疑为新的网络方案提供了一个方便、高效的验证和分析方法，因此网络仿真技术在现代通信网络设计和研究中的作用正变得越来越大，已成为各种复杂系统研制工作的一种必不可少的手段。根据OPNET官方论坛的陈述和OPNET现有的仿真模型可以得出结论，无线网络领域已有的仿真技术只提供常规模型的仿真方法，例如仿真建模无线终端、网络接入点的协议栈的功能和性能，但并不支持对无线网络安全协议性能的测试与评估。

发明内容

本发明的目的在于克服现有技术的不足，提供一种无线网络安全协议仿真系统及实现方法，以解决对无线网络安全协议性能进行仿真和评估的问题。

为实现上述目的，本发明提出的无线网络安全协议仿真系统包括：应用层、网络层、数据链路层和物理层，其中：在数据链路层和网路层之间增设有单一安全协议模式的安全管理仿真层，该单一安全协议模式安全管理仿真层包括：

安全协议模块，用于实现无线网络安全协议的认证逻辑功能，产生安全协议数据流，传输给安全协议接口模块；

安全协议接口模块，用于提供标准的仿真接口，设置接口的数据单元信息，完成与任意一个安全协议模块的适配和加载；

数据管理模块，用于根据安全协议接口模块设置的接口数据单元信息对协议数据流进行辨别和分流操作，并传输协议数据流给数据链路层或安全协议接口模块；

所述的安全协议模块使用通信原语与安全协议接口模块进行协议数据的交互，并将协议数据流按照安全协议接口模块定义的数据封装格式进行封装和解封。

为实现上述目的，本发明提出的无线网络安全协议仿真方法，包括如下步骤：

(1)在申请者安全管理仿真层的数据管理模块中增设“真假”状态变量A，作为控制数据流的开关，其中“真”表示通过认证，“假”表示未通过认证，A的初始值为假；

(2)在申请者和认证者的安全管理仿真层的数据管理模块中增设表示发送数据类型的标识状态变量S，该类型包括发送普通数据包和发送认证数据包；

(3)在申请者和认证者的安全管理仿真层的数据管理模块中增设表示接收数据类型的标识状态变量R，该类型包括接收普通数据包和接收认证数据包；

(4)在认证者安全管理仿真层的数据管理模块中增设认证通过站点表T，存放认证通过站点的MAC地址；

(5)申请者的应用层产生数据包，交给网络层进行信息封装，并转发给安全管理仿真层；

(6)应用层数据包触发安全管理仿真层中数据管理模块的流中断，并根据真假状态变量A检测申请者是否通过认证，若已经通过认证，则将应用层数据包插入发送队列，若没有通过认证，则将该数据包丢弃，并通知申请者的安全协议模块启动认证机制；

(7)申请者的安全协议模块启动后，按照安全协议的逻辑产生认证数据包，并将认证数据包交给安全协议接口模块；

(8)安全协议接口模块设置相应的接口数据单元信息，并与认证数据包进行绑定，再交给数据管理模块判断认证数据包的类型，若认证数据包是普通认证包，则被插入到发送队列中等待发送，并设置S的值为认证数据包类型，若是认证成功数据包，则设置A为“真”，授权申请者接入网络，若是认证失败数据包，则设置A为“假”，拒绝申请者接入网络的请求；

(9)数据管理模块首先根据S判断发送数据包的类型，若是认证数据包则发送认证数据，若是普通数据包则发送普通数据；再创建MAC包格式，将认证数据包或普通数据包封装在MAC中进行发送；

(10)认证者物理层收到来自申请者的认证数据包，并将状态变量R的值设置为认证数据包类型，交给认证者安全协议模块进行处理，并绑定相应的接口数据单元；

(11)认证者的安全协议模块按照安全协议的逻辑产生认证数据包，并将认证数据包交给安全协议接口模块；