NSIS下通用访问控制信令协议的设计与验证.pdfVIP

第43卷第4期 西安交通 大学 学报 V01．43№4 OFXI7AN UNIVERSITY 2009年4月 JOURNALJIAOTONG Apr．2009 NSIS下通用访问控制信令协议的设计与验证 陈书义1，孙锦山1，闻英友1’2，赵宏kz (1．东北大学计算机软件国家工程研究中心，110004。沈阳；2．东软研究院，110179，沈阳) 摘要：在深入研究设备穿越和动态防御需求的基础上，提出了基于下一代信令(NSIS)技术的通用 访问控制协议．协议实体由7个不同的功能模块组成，并定义了协议的消息类型、数据对象和执行 流程．其中，消息类型包括请求消息、应答消息和错误．请求消息将为访问控制设备部署不同的访问 控制策略，而错误消息主要是在鉴权失败或者检查到信令消息出错时返回出错的原因．最后，对协 议进行了测试、验证，结果表明所提协议具有逻辑正确性，且性能开销较小．通过引入NSIS信令机 制，保障了访问控制信令信息安全、可靠传输． 关键词：访问控制；下一代信令；设备穿越；动态防御 中图分类号：TP309文献标志码：A文章编号：0253—987X(2009)04一0034一05 andValidationofUniversalAccessControl ProtocoI Design Signaling on in BasedNext StepsSignaling CHEN Shuyil，SUNJinshanl，WENYingyoul“，ZHAOHon91’2 (1．State ResearchCenterofSoftware，Northeastern Engineering University。Shenyang110004，China} 2．Neusoft 110179，China) Research。Shenyang accesscontrol is based0ntheNSIS after the Abstract：An studying protoc01proposed technology demands traversaland defense．Theconsistsofsevenmodules ofequipments dynamic protocol withdifferent ectsand ofthe are functions．Messagetypes，dataobj operationprocess protocol include anderror presented．Themessagetypes request，responsemessage．Therequestmessage is for differentaccess theerror is for at- mainlysettingup policies，andmessagemainlyreturning rorwhenau