基于EAP的IEEE802.1X安全协议的仿真平台及方法技术

本发明专利技术是基于ＥＡＰ的ＩＥＥＥ８０２．１Ｘ安全协议的仿真平台及方法，对ＯＰＮＥＴ原有无线节点中的ｗｉｒｅｌｅｓｓ＿ｌａｎ＿ｍａｃ模块进行改进，并添加扩展认证模块，包括ＥＡＰ认证模块和端口控制模块，所添加部分与ｗｉｒｅｌｅｓｓ＿ｌａｎ＿ｍａｃ模块融合，成功地增加了安全认证的功能。ＥＡＰ认证模块设有认证者和申请者，两者之间相互通信完成安全认证，完整体现了认证过程，同时其复杂度并不高，仿真效率较好。端口控制模块由ＩＥＥＥ８０２．１Ｘ的有限状态机经等效变换而得，保证了协议模型状态机在设计上的正确性，避免了模型版本间的混乱。实现了无线节点在不同ＢＳＳ中漫游重新认证的仿真场景，解决了漫游接入的认证问题。能保证ＷＬＡＮ数据的完整性、不可否认性和机密性，并在此基础上测试其他实现的各种无线安全协议及各种协议间的多模接入。

【技术实现步骤摘要】

【技术保护点】
一种基于ＥＡＰ的ＩＥＥＥ８０２．１Ｘ安全协议的仿真平台，其中网络仿真软件ＯＰＮＥＴ的无线节点模型中ｓｏｕｒｃｅ与ｓｉｎｋ模块仿真应用层，物理层由接收器ｗｌａｎ＿ｐｏｒｔ＿ｒｘ０和发送器ｗｌａｎ＿ｐｏｒｔ＿ｔｘ０组成，负责接收和发送对其他节点的数据包，ｗｌａｎ＿ｍａｃ＿ｉｎｔｆ和ｗｉｒｅｌｅｓｓ＿ｌａｎ＿ｍａｃ两个模块仿真ＭＡＣ媒体访问控制层；ｗｌａｎ＿ｍａｃ＿ｉｎｔｆ模块负责目标地址的确定；ｗｉｒｅｌｅｓｓ＿ｌａｎ＿ｍａｃ模块负责应用层数据包的分片、封装、排队、发送，并将物理层收到并转发来的分片进行解封、组装、传送到应用层，同时检测冲突和转发数据包；ＩＥＥＥ８０２．１Ｘ标准给出６个有限状态机，其特征在于：在原有无线节点中添加扩展认证模块，所添加部分与ｗｉｒｅｌｅｓｓ＿ｌａｎ＿ｍａｃ模块融合，扩展认证模块包括ＥＡＰ认证模块和端口控制模块，即根据ＲＦＣ３７４８　ＥＡＰ协议和ＩＥＥＥ８０２．１Ｘ标准设计得到的ＥＡＰ认证模块和端口控制模块直接连接到ｗｉｒｅｌｅｓｓ＿ｌａｎ＿ｍａｃ这一进程模块上；所述ＥＡＰ认证模块和端口控制模块包括有：ＥＡＰ认证模块、Ｂａｃｋｅｎｄ后台状态机、Ｐｏｒｔ　Ｔｉｍｅｒ端口计时器与ＰＡＥ端口接入实体，Ｂａｃｋｅｎｄ后台状态机直接与ＥＡＰ认证模块数据连接，同时与ｗｉｒｅｌｅｓｓ＿ｌａｎ＿ｍａｃ模块数据连接，端口控制模块中的端口计时器、端口接入实体和后台状态机三者中两两之间均通过远程中断控制信号连接，不用包流线连接。...

【技术特征摘要】

【专利技术属性】
技术研发人员：杨超，朱振芳，马建峰，沈玉龙，李兴华，杨卫东，郭伟，高俊涛，曾勇，王超，杨力，马卓，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87[中国|西安]