| 发明名称 | 基于EAP的IEEE802.1X安全协议的仿真平台及方法 | ||
| 摘要 | 本发明是基于EAP的IEEE802.1X安全协议的仿真平台及方法,对OPNET原有无线节点中的wireless_lan_mac模块进行改进,并添加扩展认证模块,包括EAP认证模块和端口控制模块,所添加部分与wireless_lan_mac模块融合,成功地增加了安全认证的功能。EAP认证模块设有认证者和申请者,两者之间相互通信完成安全认证,完整体现了认证过程,同时其复杂度并不高,仿真效率较好。端口控制模块由IEEE802.1X的有限状态机经等效变换而得,保证了协议模型状态机在设计上的正确性,避免了模型版本间的混乱。实现了无线节点在不同BSS中漫游重新认证的仿真场景,解决了漫游接入的认证问题。能保证WLAN数据的完整性、不可否认性和机密性,并在此基础上测试其他实现的各种无线安全协议及各种协议间的多模接入。 | ||
| 申请公布号 | CN101360020B | 申请公布日期 | 2011.04.06 |
| 申请号 | CN200810151195.4 | 申请日期 | 2008.09.28 |
| 申请人 | 西安电子科技大学 | 发明人 | 杨超;朱振芳;马建峰;沈玉龙;李兴华;杨卫东;郭伟;高俊涛;曾勇;王超;杨力;马卓 |
| 分类号 | H04L12/26(2006.01)I;H04L29/08(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 程晓霞 |
| 主权项 | 一种基于EAP的IEEE802.1X安全协议仿真平台的构建方法,其中网络仿真软件OPNET的无线节点模型中source与sink仿真应用层,物理层由接收器wlan_port_rx0和发送器wlan_port_tx0组成,负责接收和发送对其他节点的数据包,wlan_mac_intf和wireless_lan_mac两个模块仿真MAC媒体访问控制层;wlan_mac_intf模块负责目标地址的确定;wireless_lan_mac模块负责应用层数据包的分片、封装、排队、发送,并将物理层收到并转发来的分片进行解封、组装、传送到应用层,同时检测冲突和转发数据包;IEEE802.1X标准给出6个有限状态机,其特征在于:在无线节点中添加扩展认证模块,所添加部分与wireless_lan_mac模块融合,扩展认证模块包括EAP认证模块和端口控制模块,即根据RFC3748EAP协议和IEEE802.1X标准设计得到的EAP认证模块和端口控制模块直接连接到wireless_lan_mac这一进程模块上;所述端口控制模块包括有:Backend后台状态机、Port Timer端口计时器与PAE端口接入实体,Backend后台状态机直接与EAP认证模块数据连接,同时与wireless_lan_mac模块数据连接,端口控制模块中的端口计时器、端口接入实体和后台状态机三者中两两之间均通过远程中断控制信号连接,不用包流线连接。 | ||
| 地址 | 710032 陕西省西安市太白路2号 | ||