专利名称:无线局域网鉴别和保密基础结构协议分析方法和系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种WAPI协议分析方法和系统。
背景技术:
无线局域网鉴别和保密基础结构(Wireless LAN Authentication andPrivacy Infrastructure, WAPI),是一种安全协议,像红外线、蓝牙、GPRS、 CDMA1X等协议一样,是 无线传输协议的一种,不同的是它是无线局域网(Wireless Local Area Network, WLAN) 中的一种传输协议,与802. IIB传输协议比较相近。目前WAPI机制已由IS0/IEC授权的 IEEE RegistrationAuthority审查获得认可,并分配了用于该机制的以太类型号(IEEE EtherTypeFielcO 0x88b4。 随着WAPI技术的发展,除了无线接入点、无线网卡等典型产品外,支持WAPI功能
的移动终端也越来越多,相应的WAPI产品的协议一致性测试的需求也日趋增长。 WAPI产品的协议一致性测试需要采用网络协议分析方法和系统,广泛应用于有线
网络,是非常实用的测试和维护工具。现有技术多是WLAN协议分析仪,常见的是基于软件
实现的,如AirMagnet、WildPackets提供的AiroPeek、 Ethereal 、 Sniffer Wireless等,但
是在WAPI领域,传输媒介是电磁波,现有技术中没有无线传输中的WAPI协议分析方法和系
统,无法实现对无线局域网设备的WAPI协议一致性的测试。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供了一种WAPI协议分析方法和系 统,可以将接收到的无线信号的空中数据包的抓取,进行WAPI协议分析,判断WAPI协议的
一致性。 为实现上述目的,本发明提供了一种WAPI协议分析方法,所述方法包括
接收WAPI协议报文; 对所述WAPI协议报文进行解析,得到所述WAPI协议报文的分组信息; 根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的
WAPI协议报文; 获取所述WAI分组的WAPI协议报文中各个字段的值; 根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协 议报文中的WAPI协议流程是否完整。 为实现上述目的,本发明还提供了一种WAPI协议分析系统,所述系统包括
接收单元,用于接收WAPI协议报文; 解析单元,用于对所述WAPI协议报文进行解析,得到所述WAPI协议报文的分组信 息; 判断单元,用于根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否 为WAI分组的WAPI协议报文;
获取单元,用于获取所述WAI分组的WAPI协议报文中各个字段的值; 分析单元,用于根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI
分组的WAPI协议报文中的WAPI协议流程是否完整。 为实现上述目的,本发明还提供了一种WAPI协议分析系统,所述系统包括
信号获取装置,用于获取包括WAPI协议数据包的无线信号;
提取装置,用于从所述WAPI协议数据包中提取WAPI协议报文;
接收装置,用于接收WAPI协议报文; 解析装置,用于对所述WAPI协议报文进行解析,得到所述WAPI协议报文的分组信 息; 判断装置,用于根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否 为WAI分组的WAPI协议报文; 报文字段获取装置,用于获取所述WAI分组的WAPI协议报文中各个字段的值;
分析装置,用于根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI 分组的WAPI协议报文中的WAPI协议流程是否完整。 本发明WAPI协议分析方法和系统能够满足对于无线局域网设备的协议一致性的 测试要求,该系统使用方便,升级灵活,测试精度准确,为WAPI产品协议测试提供了良好的 平台。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述 中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些 实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些 附图获得其他的附图。
图1为本发明WAPI协议分析系统的示意图; 图2为本发明WAPI协议分析系统信号获取装置实施例一的示意图; 图3为本发明WAPI协议分析系统信号获取装置实施例二的示意图; 图4为本发明WAPI协议分析系统的无线收发器中无线收发器的示意图; 图5为本发明的WAPI协议分析系统的功率放大器的示意图; 图6为本发明的WAPI协议分析系统的n型匹配单元的电路示意图; 图7为本发明的WAPI协议分析系统中的低通滤波单元的电路图之一 ; 图8为本发明的WAPI协议分析系统中的低通滤波单元的电路图之二 ; 图9为本发明WAPI协议分析系统的低噪声放大器的示意图; 图10为本发明WAPI协议分析系统的单刀双掷开关的示意图; 图11为本发明WAPI协议分析方法实施例一的流程图; 图12为本发明WAPI协议分析方法所基于的整体构架图; 图13为本发明WAPI协议分析方法实施例二的流程图; 图14为本发明WAPI协议分析方法的WAPI协议分析的结构框图; 图15为本发明WAPI协议分析方法的协议数据解析模块的结构图; 图16为本发明WAPI协议分析方法的协议字段解析子模块的结构6
图17为本发明WAPI协议分析方法的报告生成模块的结构图;
图18为本发明WAPI协议分析方法图形用户接口模块的交互信令图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。 本发明的WAPI协议分析系统是一种低成本的用于Windows系统的WAPI协议分析 系统。采用专用的USB接口的无线局域网芯片,支持802. llb/g以及802. lln draft ;而利 用软件可以提供功能强大的WAPI协议分析。 本发明的WAPI协议分析系统可以通过接收无线信号来捕获无线局域网中的每个 信息包来显示重要的信息,例如信息包和网络连接列表,关键统计数据,协议分布图表,等 等。由此可以检查,保存,过滤,输入和输出捕获的信息包,全面分析多种通信协议并浏览已 经解密到底层的协议解码。根据GB15629. 11系列标准规定的WAPI安全机制,通过该WAPI 协议分析系统可以完成预共享密钥功能、证书安装功能、证书鉴别过程、证书选择功能、加 密功能、加密功能、密钥更新功能和否定非法证书功能等测试内容。 图1为本发明WAPI协议分析系统的示意图,如图所示,本发明的WAPI协议分析系 统具体包括信号获取装置101、提取装置102、接收装置103、解析装置104、判断装置105、 报文字段获取装置106和分析装置107。 信号获取装置101用于获取包括WAPI协议数据包的无线信号;提取装置102用于 从WAPI协议数据包中提取WAPI协议报文;接收装置103用于接收WAPI协议报文;解析装 置104用于对WAPI协议报文进行解析,得到WAPI协议报文的分组信息;判断装置105用于 根据WAPI协议报文的分组信息判断WAPI协议报文是否为无线局域网鉴别基础结构(WLAN Authenticationlnfrastructure,WAI)分组的WAPI协议报文;报文字段获取装置106用于 获取WAI分组的WAPI协议报文中各个字段的值;分析装置107用于根据WAI分组的WAPI 协议报文中各个字段的值判断WAI分组的WAPI协议报文中的WAPI协议流程是否完整。
提取装置102、接收装置103、解析装置104、判断装置105、报文字段获取装置106 和分析装置107可以利用计算机来实现。 图2为本发明WAPI协议分析系统信号获取装置实施例一的示意图,如图所示,本 发明的信号获取装置实施例一具体包括无线收发器1、功率放大器2、低噪声放大器3、射 频开关4和天线5。 向外发送信号的过程是无线收发器1连接提取装置,另外无线收发器1分别与功 率放大器2、低噪声放大器3和射频开关4相连接,功率放大器2和低噪声放大器3分别与 射频开关4相连接,射频开关4与天线5相连接。无线收发器l向功率放大器2发送射频 信号,功率放大器2将射频信号进行功率放大后发送到射频开关4,射频开关4将功率放大 后的射频信号发送给天线5,天线5将放大后的射频信号向外界发送。 接收信号的过程是天线5将接收到的无线信号发送给射频开关4,射频开关4将 无线信号发送给低噪声放大器3,低噪声放大器3将无线信号进行低噪声放大处理后发送
7给无线收发器l,无线收发器1将行低噪声放大处理后的无线信号发送给外部计算机进行 WAPI协议分析。 所以本发明的WAPI协议信号获取装置,可以将接收到的无线信号的空中数据包 的抓取,通过外部的计算机进行WAPI协议分析装置中。 图3为本发明WAPI协议分析系统中信号获取装置实施例二的示意图,如图所示,
本发明的WAPI协议信号获取装置实施例二具体包括无线收发器1、功率放大器2、低噪声
放大器3、射频开关4、天线5、电源管理器6、 USB接口 7和硬件狗电路8。 电源管理器6与无线收发器1和功率放大器2相连接,电源管理器6向无线收发
器1和功率放大器2供电。USB接口 7与无线收发器1相连接,无线收发器1通过USB接口
7和提取装置通信。硬件狗电路8与无线收发器1相连接,提供软件版权保护。 再如图3所示,功率放大器2包括功率微波单元20、带通滤波单元21和低通滤
波单元22。带通滤波单元21分别与无线收发器1和功率微波单元20相连接;功率微波单
元20分别与无线收发器1和低通滤波单元22相连接,低通滤波单元22与射频开关4相连接。 为了方便使用,所以本发明WAPI协议分析系统采用USB接口 7作为外部计算机 (PC机)与WAPI协议分析系统的通信接口,进行抓包与协议分析。无线收发器l内部集成 了 MAC,基带处理器(Baseband, BB),射频模块(RadioFrequency, RF)等。功率放大器2对 无线收发器1送来的射频信号进行功率放大,然后通过射频开关4、天线5辐射到空中。同 时,来自空中的无线信号通过天线5、射频开关4进入低噪声放大器3进行放大,然后送给无 线收发器1进行处理。为了有效的控制硬件电路整体的尺寸,本发明的天线采用内置天线 实现。 WAPI协议与WLAN协议的主要区别在安全和加密机制部分,本发明的WAPI协议分 析系统完成对无线环境中WAPI的监权和加密机制的抓包分析,可以采用WLAN的芯片来监 听空口的无线信号。 本发明WAPI协议分析系统的无线收发器,利用Ralink的系列的RT3070实现。 RT3070采用9mmX9mm QFN 76管脚的封装,针对下一代的消费电子产品、宽频网络和电脑 的无线网络需求,以高整合和低成本的CMOS设计制造。RT3070可用于开发低成本及面积縮 小50 %的USB Wi-Fi设备。RT3070支持802. 11b/g以及802. lln draft,最高传输速率可 达150Mbps,配合单只天线即可达到更快的传输速度与更远的传输距离。
图4为本发明WAPI协议分析系统的无线收发器中无线收发器的示意图,无线收发 器利用RT3070实现,如图所示,包括射频(RF)发射器11、射频接收器12,基带处理器13,媒 体访问控制器MAC14,模数变换器(ADC和DAC) 15、 USB控制器16。 射频发射器11和射频接收器12与模数变换器15相连接,模数变换器15和基带 处理器13相连接,基带处理器13和MAC14相连接,MAC14和USB控制器16相连接。再如 图4所示,还包括一个系统控制器17,与MAC14相连接。 在本发明的WAPI协议分析系统中,功率放大器2是非常重要的。增益,噪声和非 线性是功率放大器的最重要的三项参数,其中增益决定着最终的输出功率,噪声和非线性 则与线号质量息息相关。图5为本发明的WAPI协议分析系统的功率放大器的示意图,如图 所示,功率放大器包括功率微波单元20、带通滤波单元21、低通滤波单元22、TI型匹配单元23、增益控制单元24、供电电路25、功率检测单元26和温度检测单元27。 功率微波单元20分别与n型匹配单元23、低通滤波单元22、增益控制单元24、供
电电路25、功率检测单元26和温度检测单元27相连接,TI型匹配单元23和带通滤波单元
21相连接。 带通滤波器的2. 4GHz频段的子载波有13个,频率从2. 412GHz到2. 437GHz,相邻 两信道之间的频率间隔是500MHz,前端输出的信号包括了从2. 412GHz到2. 437GHz这样的 一个频率带,因此,为了能够使有用的信号顺利地进入功放芯片,无用的杂乱信号被滤除, 在功放芯片的输入回路上放置一个带通滤波器。 在本发明中的专用带通滤波器考虑的参数主要有输入阻抗、输出阻抗、通频带、通 频带内的衰减、通频带以外的衰减。 n型匹配单元的匹配在射频设计中是极其重要的,很多时候设计或者调试射频电 路,都是在解决匹配的问题。n型匹配单元利用n型匹配网络实现,一般直接放在功放芯片 的输入端,通常芯片的管脚不会匹配到so欧姆,也不会知道管脚的输入特性,由此使得n 型匹配网络非常重要。 n型匹配网络,的形状很像字母n,我们来看一下实际的n型匹配网络。如图e所 示,为本发明的wAPi协议分析系统的n型匹配单元的电路示意图。 功率微波单元是功率放大器的核心,功率微波单元的器件的性能在很大程度上决
定着功率放大器的性能。功放芯片的选择是一个复杂的过程,在实际的选择过程中,一般会
考虑如下的几项参数工作频率、小信号增益、最大线性输出功率、ldB压縮点输出功率、误 差向量幅度(EVM)、相邻信道功率比(ACPR)、噪声系数、是否内建功率检测功能、是否内建 增益控制功能、供电电压和消耗的电流等。 温度检测单元的温度检测功能可以检测功率微波器件的功放芯片的温度,防止芯 片温度过热而烧毁。另外一个更加重要的作用就是根据环境温度调整功率放大器的输出功 率。很多情况下,环境温度的改变,会对功放芯片的输出功率会造成比较大的影响,如果无 线收发器通过温度检测单元得知当前的温度并适当的调整自身的输出功率或者改变功放 的增益,就可以使功率放大器的功放电路在环境温度改变时依然可保持稳定的功率输出, 这对于提高产品的稳定性是有好处的。 本发明采用温度检测单元使CPU时时监控功率器件的温度。采用热敏热敏电阻配 合简单的外围器件即可实现将温度的变换反映为电压的变化,这样,CPU就可以通过监测电 压的变换得知功率微波单元是否正常工作。温度检测单元放置在功率微波单元的附近。
功率检测单元的功率检测功能可以使无线收发器时刻监视着功率放大器的功放 电路的输出功率,这样,当功放的输出功率改变时,无线收发器就可以调整自身的输出功率 或者改变功放电路的增益,使功放电路的输出功率稳定在一个固定的值。功率检测单元的 电路输出的是直流电压值,这个电压值送给无线收发器之后,无线收发器自身内部进行A/D 转换,就可以得知功率放大器的功放电路的输出功率了。 增益控制单元的增益控制的作用就是可以改变功率放大器的增益,从而能改变输 出功率。改变功率放大器最终输出功率的方法有两种,一种是无线收发器改变自身的输出 功率,另外一种就是改变功放电路的增益。来自无线收发器的控制信号通过两个电阻作用 于功放芯片,从而控制功率放大电路的增益,也控制着最终的输出功率。
低通滤波单元要解决的主要问题时由于功放引起的高次谐波,如二次谐波,三次谐波甚至更高次数的谐波,而且低通滤波单元还要解决的问题就是匹配问题。如图7所示,为本发明的WAPI协议分析系统中的低通滤波单元的电路图之一。如图8所示,为本发明的WAPI协议分析系统中的低通滤波单元的电路图之二。 再参见图3所示,低噪声放大器在本发明的WAPI协议分析系统中位于射频开关和无线收发器之间,对天线感应到的信号进行放大,这样才能使无线收发器进行有效的处理。可以说,低噪声放大器的性能直接影响着整个分析系统的灵敏度。低噪声放大器具有极低的噪声系数。噪声系数的物理含义是信号通过放大器之后,由于放大器产生噪声,使信噪比变坏;信噪比下降的倍数就是噪声系数。除了噪声系数以外,功率增益、增益平坦度、工作频带、动态范围也是需要关注的。 功率增益主要就指低噪声放大器的增益能力,增益平坦度描述放大器在工作频带内频率变化引起的功率增益的波动,工作频带就是指放大器的正常工作的频率范围,动态范围是指放大器允许输入的最小和最大功率范围。 图9为本发明WAPI协议分析系统的低噪声放大器的示意图,如图所示,低噪声放大器包括输入回路31,输出回路32,放大电路33和增益控制30。输入回路31和输出回路32会放置匹配网络,增益控制30对于提高分析系统的稳定性,作用是很明显的。当接收到的信号强度较低时,可以提高低噪声放大器的增益,保证信号可以正常被接收;当接收信号的强度较高时,可以降低低噪声放大器的增益,以免造成信号阻塞。 射频开关用于实现发射和接收回路的切换,其最重要的组成部分就是一颗芯片。
切换芯片在结构上,通常就是一个单刀双掷开关,如图IO所示,为本发明WAPI协议分析系
统的单刀双掷开关的示意图,开关掷向哪一边决定于加在控制管脚上的电压。 本发明的切换芯片可以利用uPG2179实现,uPG2179是一款最大输入功率可达
1. 5W的单刀双掷射频开关,供电电压可以从1. 5V到5. 3V,在2. 4GHz 2. 5GHz频率范围内,
其导通时的衰减O. 35dB,关断时的隔离度可达24dB,可以很好满足需求。 为了保护软件的版权,本发明的WAPI协议分析系统利用硬件狗电路来实现。采用
额外的存储空间来存储软件的License,也就是将软件的License固化在硬件WAPI协议分
析系统上,就可以实现硬件狗电路,具有足够高的安全性。在传输速率要求不是很高的情况
下,可选择具备SPI接口的小容量串行EEPR0M, SPI接口结构简单,只需要使用四根线即可
完成对EEPR0M的读写操作。 电源管理器需要为CPU,功率放大器和硬件狗电路等电路提供稳定高效的电源。经过分析,系统需要1. 2V,3. 3V两种电压,其中的1. 2V CPU核电压可由CPU内部的LD0产生。WAPI协议分析系统可以从USB接口获得5V,最大电流为500mA的稳压电源,这时需要一个单独的电源转换芯片将5V转换为3. 3V从而为系统供电。 本发明的WAPI协议分析系统可以用于实验室内部的入网检测,也可用于WAPI生产厂家产线及研发时的测试,分析无线网络数据。功能强大,使用方便,只需将本发明的WAPI协议分析系统接入外部计算机,例如PC机,在Windows下运行相应的软件即可实现对空中数据包的抓取,进行协议分析等。 图11为本发明WAPI协议分析方法实施例一的流程图,如图所示,具体包括如下步骤
步骤101 ,接收WAPI协议报文; 步骤102,解析所述WAPI协议报文的MAC层帧头的信息; 步骤103,根据分组类型判断是否为WAI分组; 步骤104,解析WAI分组头信息,得到WAI协议分组类型; 步骤105 ,对各类型的WAI协议分组进行解析; 步骤106,生成WAPI协议分析报告。 图12为本发明WAPI协议分析方法所基于的整体构架图,如图所示,底层的驱动程序为WAPI协议分析系统和所连接的PC提供通信接口 ,动态链接库提供了一个底层API,应用软件可通过动态链接库的API进行抓包,WAPI协议分析在抓包的基础上完成协议的一致性分析。同时,动态链接库对WAPI协议分析系统内的License进行校验,提供软件的版权保护。
具体描述如下 驱动程序主要包括四个模块初始化模块、I/O模块、即插即用管理模块和电源管理模块。另外还具有一个.INF文件用于驱动程序的安装。 在初始化模块中,包括设备驱动程序一个初始化入口点,初始化模块中还包括有Create和Close两个例程,这是Win32程序获得和释放设备句柄的唯一途径;AddDevice例程在系统添加一个设备时被PnP管理器调用,其主要工作是创建并初始化设备对象;DriverUnload例程在系统卸载硬件时使用,由1/0管理器调用,释放所有资源。1/0模块由读写例程Read、 Write和设备控制例程IoControl构成。 动态链接库(DLL)为上层的应用软件提供API接口 ,应用软件直接通过该API接口访问网络底层的数据。应用软件将DLL加载到当前进程空间以后,DLL模块会注入到目标进程当中。当监测到有网络套节字的发送、接受时,调用DLL模块中的API拦截函数。经过DLL中的API处理,再把网络函数发出。 在应用软件运行时会加载DLL模块,这时,DLL模块就会去检测固化在WAPI协议分析系统硬件中的License信息,查看其是否合法,如果DLL模块找不到License或者License非法,那么软件将无法运行。 图13为本发明WAPI协议分析方法实施例二的流程图,如图所示,具体包括如下步骤 步骤201 ,抓取和打印WAPI协议数据包; 前台的应用软件主要完成DLL的挂载、卸载和接受DLL的模块的消息,并在其窗口中打印出数据包;在DLL中把数据包的地址和大小以消息的形式发送到EXE端处理,然后EXE端响应DLL端发出的消息,打印WAPI协议数据包具体包括如下步骤
步骤2011,在所述WAPI协议数据包的头文件中定义消息类型;
步骤2012,在消息映射宏中添加消息映射; 步骤2013,在CPP(C Plus Plus 0++语言源程序)文件中根据消息映射,添加消息处理函数; 步骤2014,将所述WAPI协议数据包到打印到窗口中,根据消息中的数据包地址和长度,打印出数据包的内容。 协议分析就是针对应用软件提供的数据包的内容和格式进行协议分析,主要根据GB 15629. 11系列标准完成协议一致性分析,并可提供分析过程和结果。根据分析过程可以直观看到协议交互流程与标准规定中不一致的地方,定位协议错误。 图14为本发明WAPI协议分析方法的WAPI协议分析的结构框图,如图所示。协议分析包括GUI (图形用户接口 ) 、DataReader (协议数据读取模块)、PacketResolve (协议数据解析模块)和R印ort(生成报告模块)四部分组成。 步骤202,读取WAPI协议数据包,过滤错误和重传前的WAPI协议数据包,提取WAPI协议报文; 对于WAPI协议数据包中的分片的报文还要进行重组处理,才能生成完整的需要
进行WAPI协议分析的报文; 步骤203,接收WAPI协议报文; 协议数据读取模块将WAPI协议数据包流的读取,然后进行过滤错误、重传前的数据包,对于分片的报文,要进行重组,最后返回处理完成的报文。 协议数据解析模块接收协议数据读取模块输出的报文,并进行解析。图15为本发明WAPI协议分析方法的协议数据解析模块的结构图,参见图15所示;
步骤204,通过MacHeaderResolve来解析MAC层帧头的信息,得到WAPI协议报文的(Logic Link Control,LLC)层的信息,对WAPI协议报文的LLC层的信息进行解析,得到WAPI协议报文的以太网类型字段; 步骤205,根据以太网类型字段,即分组类型判断是否是WAI分组; 因为分组有两种,分别为WAI分组和WPI分组,如果是WAI分组才继续进行协议分
析处理。 步骤206,如果是WAI分组,通过WAIHeaderResolve来解析WAI分组头信息,得到WAI协议分组类型;分组类型包括接入鉴别激活分组、接入鉴别请求分组、接入鉴别相应分组、单播密钥协商请求分组、单播密钥协商响应分组、单播密钥协商确认分组、组播密钥通告分组、组播密钥响应分组 步骤207,调用相应分组类型的程序对该分组进行解析; 因为每种分组都包含很多字段,而且不同的分组也有部分字段的格式是一样的,所以这些不同类型的分组共同调用一个子模块——协议字段解析子模块(FieldResolve)来对各个字段进行解析; 图16为本发明WAPI协议分析方法的协议字段解析子模块的结构图,协议字段解析子模块对WAI分组中各种字段进行解析,包括WAIFlag字段、证书字段、身份字段、地址索引字段等。大部分字段的格式都是彼此独立的,因此其解析程序也都是彼此独立,只有少数字段存在嵌套关系,比如证书验证结果字段包含了证书字段,因此其解析程序也存在调用关系。 步骤208,获取WAI分组的WAPI协议报文中各个字段的值;根据WAI分组的WAPI协议报文中各个字段的值判断WAI分组的WAPI协议报文中的WAPI协议流程是否完整,判断所述WAPI协议报文中的关键字段的值是否正确;标注分析结果,判断测试项目是否合格,最后生成WAPI协议分析报告。具体包括WAPI协议的具体解析结果、对解析结果的分析和所解析的所述报文的内容。 经过上述步骤的对WAPI报文进行解析后,要将解析的结果生成报告;同时还要对
12解析结果进行分析,判断是否符合标准要求。最后的报告既要包含解析之后的各报文的内 容,又要包含测试结论,如果不合格还需给出不合格原因,以便进行分析。
图17为本发明WAPI协议分析方法的报告生成模块的结构图,如图所示,IR印ort 为接口类,定义了报告对外提供的接口函数等。根据报告文件格式的不同,派生了两个类 TxtR印ort为文本格式的报告生成类,DocR印ort为Microsoft Word格式的报告生成类。
图形用户接口模块(GUI)完成与用户的交互,用户通过此模块选择被测项目、设 置报告文件名及格式,以及启动整个测试过程。本模块在后台调用上述的三个模块来完成 整个测试。图18为本发明WAPI协议分析方法图形用户接口模块的交互信令图,如图所示, 具体包括如下步骤 步骤301 、 GUI从协议数据读取模块(DataTeader)读取(Read)报文列表 (Packetlist); 步骤302, GUI从协议数据解析模块(PacketResolve)对各报文进行解析 (DoResolve),并获取解析后的各字段(Fields)的内容; 步骤303, GUI调用报告生成模块(R印ort)生成(Write)测试报告。
本发明的无线局域网鉴别和保密基础结构WAPI协议分析系统具体包括接收单 元,用于接收WAPI协议报文;解析单元,用于对WAPI协议报文进行解析,得到WAPI协议报 文的分组信息;判断单元,用于根据WAPI协议报文的分组信息判断WAPI协议报文是否为 WAI分组的WAPI协议报文;获取单元,用于获取WAI分组的WAPI协议报文中各个字段的值; 分析单元,用于根据WAI分组的WAPI协议报文中各个字段的值判断WAI分组的WAPI协议 报文中的WAPI协议流程是否完整。 本发明WAPI协议分析方法和系统提供了 一种可靠的WAPI协议测试方法,能够满
足国标GB15629. ll对于无线局域网设备的协议一致性的测试要求。该系统使用方便,升级
灵活,测试精度准确,同时也可在测试过程中跟踪协议的流程,对出现的问题有效的定位,
确保各厂商之间产品的互操作和一致性,提升WAPI产品的质量,为WAPI产品协议测试提供
了良好的平台。该WAPI协议测试仪的测试范围包括独立的无线局域网设备、集成或内嵌
了无线局域网设备的产品以及提供无线局域网鉴别或保密功能的软件产品。 专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的
单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬
件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。
这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现
不应认为超出本发明的范围。 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的 软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器 (ROM)、电可编程R0M、电可擦除可编程R0M、寄存器、硬盘、可移动磁盘、CD-R0M、或技术领域 内所公知的任意其它形式的存储介质中。 以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一步 详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定本发明 的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内,
权利要求
一种无线局域网鉴别和保密基础结构WAPI协议分析方法,其特征在于,所述方法包括接收WAPI协议报文;对所述WAPI协议报文进行解析,得到所述WAPI协议报文的分组信息;根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为无线局域网鉴别基础结构)分组的WAPI协议报文;如是则获取所述WAI分组的WAPI协议报文中各个字段的值;根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协议报文中的WAPI协议流程是否完整。
2. 根据权利要求1所述的WAPI协议分析方法,其特征在于,所述方法在接收WAPI协 议报文之前还包括读取WAPI协议数据包,过滤错误和重传前的WAPI协议数据包,提取出 WAPI协议报文。
3. 根据权利要求2所述的WAPI协议分析方法,其特征在于,所述方法还包括对于所 述WAPI协议数据包中的分片的报文进行重组处理。
4. 根据权利要求2所述的WAPI协议分析方法,其特征在于,所述方法在读取WAPI协议 数据包之前还包括抓取和打印所述WAPI协议数据包。
5. 根据权利要求4所述的WAPI协议分析方法,其特征在于,所述打印所述WAPI协议数 据包具体包括在所述WAPI协议数据包的头文件中定义消息类型;在消息映射宏中添加消息映射;在CPP文件中根据消息映射,添加消息处理函数;将所述WAPI协议数据包到打印到窗口中,根据消息中的数据包地址和长度,打印出数 据包的内容。
6. 根据权利要求1所述的WAPI协议分析方法,其特征在于,所述对所述WAPI协议报文 进行解析,得到所述WAPI协议报文的分组信息具体包括对所述WAPI协议报文的媒体访问控制层帧头的信息进行解析,得到所述WAPI协议报 文的LLC层的信息;对所述WAPI协议报文的逻辑链路控制层的信息进行解析,得到所述WAPI协议报文的 以太网类型字段。
7. 根据权利要求6所述的WAPI协议分析方法,其特征在于,所述根据所述WAPI协议 报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文具体为根据所 述WAPI协议报文的以太网类型字段判断所述WAPI协议报文是否为WAI分组的WAPI协议 报文。
8. 根据权利要求1所述的WAPI协议分析方法,其特征在于,所述获取所述WAI分组的 WAPI协议报文中各个字段的值还包括对所述WAI分组的WAPI协议报文中的各个字段进 行分析。
9. 根据权利要求8所述的WAPI协议分析方法,其特征在于,所述对所述WAI分组的 WAPI协议报文中的各个字段的进行分析之前还包括解析WAI分组的头信息,得到WAI协 议分组类型。
10. 根据权利要求9所述的WAPI协议分析方法,其特征在于,所述WAI协议分组类型具 体包括接入鉴别激活分组、接入鉴别请求分组、接入鉴别相应分组、单播密钥协商请求分 组、单播密钥协商响应分组、单播密钥协商确认分组、组播密钥通告分组和组播密钥响应分 组。
11. 根据权利要求1所述的WAPI协议分析方法,其特征在于,所述各个字段具体包括WAI Flag字段、证书字段、身份字段和地址索引字段。
12. 根据权利要求1所述的WAPI协议分析方法,其特征在于,所述根据所述WAI分组 的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协议报文中的WAPI协议流程 是否完整还包括根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAPI协议 报文中的关键字段的值是否正确。
13. 根据权利要求12所述的WAPI协议分析方法,其特征在于,所述方法还包括标注 分析结果,判断测试项目是否合格。
14. 根据权利要求1所述的WAPI协议分析方法,其特征在于,所述方法还包括生成 WAPI协议分析报告;所述分析报告具体包括WAPI协议的具体解析结果、对解析结果的分析 和所解析的所述报文的内容。
15. —种无线局域网鉴别和保密基础结构WAPI协议分析系统,其特征在于,所述系统 包括接收单元,用于接收WAPI协议报文;解析单元,用于对所述WAPI协议报文进行解析,得到所述WAPI协议报文的分组信息; 判断单元,用于根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文;获取单元,用于获取所述WAI分组的WAPI协议报文中各个字段的值; 分析单元,用于根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组 的WAPI协议报文中的WAPI协议流程是否完整。
16. —种无线局域网鉴别和保密基础结构WAPI协议分析系统,其特征在于,所述系统 包括信号获取装置,用于获取包括WAPI协议数据包的无线信号; 提取装置,用于从所述WAPI协议数据包中提取WAPI协议报文;接收装置,用于接收WAPI协议报文;解析装置,用于对所述WAPI协议报文进行解析,得到所述WAPI协议报文的分组信息; 判断装置,用于根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文;报文字段获取装置,用于获取所述WAI分组的WAPI协议报文中各个字段的值; 分析装置,用于根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组 的WAPI协议报文中的WAPI协议流程是否完整。
17. 根据权利要求16所述的WAPI协议分析系统,其特征在于,所述信号获取装置分析 系统包括天线,用于将接收到的包括WAPI协议数据包无线信号发送; 射频开关,用于接收和转发所述无线信号;低噪声放大器,用于将所述无线信号进行低噪声放大处理后发送; 无线收发器,用于将行低噪声放大处理后的无线信号发送给所述提取装置。
18. 根据权利要求17所述的WAPI协议分析系统,其特征在于,所述信号获取装置分析 系统还包括功率放大器,用于将所述无线收发器发送的射频信号进行放大处理。
19. 根据权利要求18所述的WAPI协议分析系统,其特征在于,所述信号获取装置还包括电源管理器,用于向所述无线收发器和所述功率放大器供电。
20. 根据权利要求17所述的WAPI协议分析系统,其特征在于,所述信号获取装置分析 系统还包括USB接口 ,所述信号获取装置通过USB接口与所述提取装置相连接。
21. 根据权利要求17所述的WAPI协议分析系统,其特征在于,所述信号获取装置分析 系统还包括硬件狗电路,用于提供软件版权保护。
22. 根据权利要求17所述的WAPI协议分析系统,其特征在于,所述无线收发器包括 射频发射器、射频接收器、基带处理器、媒体访问控制器、模数变换器和USB控制器。
23. 根据权利要求18所述的WAPI协议分析系统,其特征在于,所述功率放大器包括功率微波单元、带通滤波单元和低通滤波单元。
24. 根据权利要求23所述的WAPI协议分析系统,其特征在于,所述功率放大器还包括增益控制单元、供电电路、n型匹配单元、功率检测单元和温度检测单元。
25. 根据权利要求17所述的WAPI协议分析系统,其特征在于,所述天线为内置天线。
全文摘要
本发明公开了一种WAPI协议分析方法和系统,方法包括接收WAPI协议报文;对所述WAPI协议报文进行解析,得到所述WAPI协议报文的分组信息;根据所述WAPI协议报文的分组信息判断所述WAPI协议报文是否为WAI分组的WAPI协议报文;获取所述WAI分组的WAPI协议报文中各个字段的值;根据所述WAI分组的WAPI协议报文中各个字段的值判断所述WAI分组的WAPI协议报文中的WAPI协议流程是否完整。本发明WAPI协议分析方法和系统能够满足对于无线局域网设备的协议一致性的测试要求。该系统使用方便,升级灵活,测试精度准确,为WAPI产品协议测试提供了良好的平台。
文档编号H04W80/12GK101795463SQ201010109598
公开日2010年8月4日 申请日期2010年2月9日 优先权日2010年2月9日
发明者何桂立, 张秩惟, 张翔, 李莉莉, 温蕾, 贺鹏, 赵强, 郑忠斌, 马鑫 申请人:工业和信息化部电信传输研究所