-
公开(公告)号:CN101360020A
公开(公告)日:2009-02-04
申请号:CN200810151195.4
申请日:2008-09-28
申请人: 西安电子科技大学
摘要: 本发明是基于EAP的IEEE802.1X安全协议的仿真平台及方法,对OPNET原有无线节点中的wireless_lan_mac模块进行改进,并添加扩展认证模块,包括EAP认证模块和端口控制模块,所添加部分与wireless_lan_mac模块融合,成功地增加了安全认证的功能。EAP认证模块设有认证者和申请者,两者之间相互通信完成安全认证,完整体现了认证过程,同时其复杂度并不高,仿真效率较好。端口控制模块由IEEE802.1X的有限状态机经等效变换而得,保证了协议模型状态机在设计上的正确性,避免了模型版本间的混乱。实现了无线节点在不同BSS中漫游重新认证的仿真场景,解决了漫游接入的认证问题。能保证WLAN数据的完整性、不可否认性和机密性,并在此基础上测试其他实现的各种无线安全协议及各种协议间的多模接入。
-
公开(公告)号:CN101360020B
公开(公告)日:2011-04-06
申请号:CN200810151195.4
申请日:2008-09-28
申请人: 西安电子科技大学
摘要: 本发明是基于EAP的IEEE802.1X安全协议的仿真平台及方法,对OPNET原有无线节点中的wireless_lan_mac模块进行改进,并添加扩展认证模块,包括EAP认证模块和端口控制模块,所添加部分与wireless_lan_mac模块融合,成功地增加了安全认证的功能。EAP认证模块设有认证者和申请者,两者之间相互通信完成安全认证,完整体现了认证过程,同时其复杂度并不高,仿真效率较好。端口控制模块由IEEE802.1X的有限状态机经等效变换而得,保证了协议模型状态机在设计上的正确性,避免了模型版本间的混乱。实现了无线节点在不同BSS中漫游重新认证的仿真场景,解决了漫游接入的认证问题。能保证WLAN数据的完整性、不可否认性和机密性,并在此基础上测试其他实现的各种无线安全协议及各种协议间的多模接入。
-