技術(shù)領(lǐng)域

本發(fā)明屬于無線網(wǎng)絡安全技術(shù)領(lǐng)域，涉及無線網(wǎng)絡協(xié)議的仿真，用以解決各種無線網(wǎng)絡安全協(xié)議的設(shè)計、評估與測試問題。

背景技術(shù)

隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展，無線網(wǎng)絡在網(wǎng)絡化的過程中扮演著越來越重要的角色，其特有的高移動性、高靈活性、低成本等技術(shù)特性，正在引發(fā)信息化技術(shù)的重大變革。無線網(wǎng)絡技術(shù)的廣泛應用，進一步擴展了數(shù)據(jù)通信的能力。為了保護無線網(wǎng)絡的通信安全，開發(fā)安全協(xié)議成為目前關(guān)注的熱點問題。開發(fā)安全協(xié)議需要進行有效性驗證，所以迫切需要對其性能和效率進行測試與評估。

計算機仿真方法則可以根據(jù)需要，設(shè)計所需的網(wǎng)絡模型，用相對較少的時間和費用了解網(wǎng)絡在不同條件下的各種特性，獲取網(wǎng)絡研究與開發(fā)的豐富有效數(shù)據(jù)。它無疑為新的網(wǎng)絡方案提供了一個方便、高效的驗證和分析方法，因此網(wǎng)絡仿真技術(shù)在現(xiàn)代通信網(wǎng)絡設(shè)計和研究中的作用正變得越來越大，已成為各種復雜系統(tǒng)研制工作的一種必不可少的手段。根據(jù)OPNET官方論壇的陳述和OPNET現(xiàn)有的仿真模型可以得出結(jié)論，無線網(wǎng)絡領(lǐng)域已有的仿真技術(shù)只提供常規(guī)模型的仿真方法，例如仿真建模無線終端、網(wǎng)絡接入點的協(xié)議棧的功能和性能，但并不支持對無線網(wǎng)絡安全協(xié)議性能的測試與評估。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種無線網(wǎng)絡安全協(xié)議仿真系統(tǒng)及實現(xiàn)方法，以解決對無線網(wǎng)絡安全協(xié)議性能進行仿真和評估的問題。

為實現(xiàn)上述目的，本發(fā)明提出的無線網(wǎng)絡安全協(xié)議仿真系統(tǒng)包括：應用層、網(wǎng)絡層、數(shù)據(jù)鏈路層和物理層，其中：在數(shù)據(jù)鏈路層和網(wǎng)路層之間增設(shè)有單一安全協(xié)議模式的安全管理仿真層，該單一安全協(xié)議模式安全管理仿真層包括：

安全協(xié)議模塊，用于實現(xiàn)無線網(wǎng)絡安全協(xié)議的認證邏輯功能，產(chǎn)生安全協(xié)議數(shù)據(jù)流，傳輸給安全協(xié)議接口模塊；

安全協(xié)議接口模塊，用于提供標準的仿真接口，設(shè)置接口的數(shù)據(jù)單元信息，完成與任意一個安全協(xié)議模塊的適配和加載；

數(shù)據(jù)管理模塊，用于根據(jù)安全協(xié)議接口模塊設(shè)置的接口數(shù)據(jù)單元信息對協(xié)議數(shù)據(jù)流進行辨別和分流操作，并傳輸協(xié)議數(shù)據(jù)流給數(shù)據(jù)鏈路層或安全協(xié)議接口模塊；

所述的安全協(xié)議模塊使用通信原語與安全協(xié)議接口模塊進行協(xié)議數(shù)據(jù)的交互，并將協(xié)議數(shù)據(jù)流按照安全協(xié)議接口模塊定義的數(shù)據(jù)封裝格式進行封裝和解封。

為實現(xiàn)上述目的，本發(fā)明提出的無線網(wǎng)絡安全協(xié)議仿真方法，包括如下步驟：

(1)在申請者安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)“真假”狀態(tài)變量A，作為控制數(shù)據(jù)流的開關(guān)，其中“真”表示通過認證，“假”表示未通過認證，A的初始值為假；

(2)在申請者和認證者的安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)表示發(fā)送數(shù)據(jù)類型的標識狀態(tài)變量S，該類型包括發(fā)送普通數(shù)據(jù)包和發(fā)送認證數(shù)據(jù)包；

(3)在申請者和認證者的安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)表示接收數(shù)據(jù)類型的標識狀態(tài)變量R，該類型包括接收普通數(shù)據(jù)包和接收認證數(shù)據(jù)包；

(4)在認證者安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)認證通過站點表T，存放認證通過站點的MAC地址；

(5)申請者的應用層產(chǎn)生數(shù)據(jù)包，交給網(wǎng)絡層進行信息封裝，并轉(zhuǎn)發(fā)給安全管理仿真層；

(6)應用層數(shù)據(jù)包觸發(fā)安全管理仿真層中數(shù)據(jù)管理模塊的流中斷，并根據(jù)真假狀態(tài)變量A檢測申請者是否通過認證，若已經(jīng)通過認證，則將應用層數(shù)據(jù)包插入發(fā)送隊列，若沒有通過認證，則將該數(shù)據(jù)包丟棄，并通知申請者的安全協(xié)議模塊啟動認證機制；

(7)申請者的安全協(xié)議模塊啟動后，按照安全協(xié)議的邏輯產(chǎn)生認證數(shù)據(jù)包，并將認證數(shù)據(jù)包交給安全協(xié)議接口模塊；

(8)安全協(xié)議接口模塊設(shè)置相應的接口數(shù)據(jù)單元信息，并與認證數(shù)據(jù)包進行綁定，再交給數(shù)據(jù)管理模塊判斷認證數(shù)據(jù)包的類型，若認證數(shù)據(jù)包是普通認證包，則被插入到發(fā)送隊列中等待發(fā)送，并設(shè)置S的值為認證數(shù)據(jù)包類型，若是認證成功數(shù)據(jù)包，則設(shè)置A為“真”，授權(quán)申請者接入網(wǎng)絡，若是認證失敗數(shù)據(jù)包，則設(shè)置A為“假”，拒絕申請者接入網(wǎng)絡的請求；

(9)數(shù)據(jù)管理模塊首先根據(jù)S判斷發(fā)送數(shù)據(jù)包的類型，若是認證數(shù)據(jù)包則發(fā)送認證數(shù)據(jù)，若是普通數(shù)據(jù)包則發(fā)送普通數(shù)據(jù)；再創(chuàng)建MAC包格式，將認證數(shù)據(jù)包或普通數(shù)據(jù)包封裝在MAC中進行發(fā)送；

(10)認證者物理層收到來自申請者的認證數(shù)據(jù)包，并將狀態(tài)變量R的值設(shè)置為認證數(shù)據(jù)包類型，交給認證者安全協(xié)議模塊進行處理，并綁定相應的接口數(shù)據(jù)單元；

(11)認證者的安全協(xié)議模塊按照安全協(xié)議的邏輯產(chǎn)生認證數(shù)據(jù)包，并將認證數(shù)據(jù)包交給安全協(xié)議接口模塊；