Sender和Receiver還可以通過NGSS-API來實現(xiàn) 。NGSS-API是ParlayAPI架構(gòu)下的安全應用接口，對網(wǎng)絡(luò)的安全能力進行抽象，并為業(yè)務(wù)提供安全能力 。NGSS-API中提供了IpCredentialManager、IpContextManager、IpContext等類分別用于治理證書、治理安全上下文以及基于安全上下文的完整性、機密性等網(wǎng)絡(luò)中的安全機制提供的安全能力 。使用NGSS-API實現(xiàn)通信的完整性、機密性保護的過程與GSS-API類似 。
GSS-API和NGSS-API都可用于實現(xiàn)根據(jù)業(yè)務(wù)安全需求抽象出的安全功能抽象類 。GSS-API通常由本地的程序語言類庫實現(xiàn)，適合于運行在終端和網(wǎng)絡(luò)實體上的業(yè)務(wù)實例使用，保證本地與目的地交互的安全性 。NGSS-API基于ParlayAPI，主要面向應用服務(wù)器等第三方業(yè)務(wù)實體，適合于運行在應用服務(wù)器上、與Parlay網(wǎng)關(guān)進行交互的業(yè)務(wù)實例使用，其安全需求通過Parlay網(wǎng)關(guān)協(xié)調(diào)網(wǎng)絡(luò)中的實體實現(xiàn)，保證整體的安全性 。GSS-API考慮的安全粒度是消息級的，而NGSS-API考慮的安全粒度相對要大一些，從應用服務(wù)器業(yè)務(wù)邏輯的視點出發(fā)，保證一個呼叫方或一個用戶接口的安全性 。
GSS-API和NGSS-API都獨立于具體的安全機制，可以采用不同的安全機制和安全協(xié)議實現(xiàn) 。
三、結(jié)語
本文根據(jù)NGN的網(wǎng)絡(luò)特點對UMLsec進行了擴展，利用擴展后的UMLsec對NGN的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)的安全需求進行了分析 。將NGN業(yè)務(wù)的安全需求抽象成細粒度的安全能力抽象類，用UMLsec加以描述，通過這些類的組合完整表達NGN業(yè)務(wù)所需的安全特性 。通過對安全能力抽象類的實現(xiàn)可以滿足NGN業(yè)務(wù)的安全需求 。本文通過用例說明了如何利用安全應用接口實現(xiàn)安全能力抽象類 ?；诎踩珣媒涌诘膶崿F(xiàn)與具體安全機制的細節(jié)無關(guān)，且具有可移植性，使得業(yè)務(wù)的安全特性在不同的環(huán)境下可通過不同的安全機制實現(xiàn) 。下一步的研究工作將包括對業(yè)務(wù)可用性等安全特征進行建模，并完善需求模型與實現(xiàn)模型之間的轉(zhuǎn)換規(guī)則，以實現(xiàn)模型之間的自動轉(zhuǎn)換與驗證 。

參考文獻
1 ThomasJWalsh，DRichard Kuhn.Challenges in Securing Voice over IP[J].IEEE Security Privacy，IEEE Computer Society，2005，44-49
2 鄒華，熊文劍，楊放春.下一代網(wǎng)絡(luò)業(yè)務(wù)能力開放的若干安全問題探究[J].電子學報，2004，132(12)：44-47
3 JJurgens.UMLsec：ExtendingUMLfor Secure System Development[C].UML 2002-The Unified Modeling Language，5th International Conference，2002
4 JJurgens.SecureJavaDevelopment with UML[Z].www4.in.tumde/～juerjens/papers/inetsec01.ps，2001
5 JLinn，Generic.SecurityServiceApplication Program Interface Version 2，Update 1[S].IETF Request For Comment 2743，2000
6 李凱，楊放春.ParlayAPI的擴展安全能力的研究[J].北京郵電大學學報，2005，128(2)：95-100
7 Espyropoulou，TLevin，CIrvine.“Calculating Costs for Quality of Security Service [C] Computer Security Applications，2000.ACSAC’00.16th Annual Conference，2000，334-343
8 CBurt，RRaje，eta1.　Model Driven Security：Unification of Authorization Models for Fine-Grain Access Control[C].Proceeding of Seventh　IEEE　International　Enterprise Distributed　Object　Computer Conference(EDOC"03)，2003，159～171 (張翀編輯)
進入討論組討論 。

推薦閱讀

• 

  袋裝茶葉存放方法是什么
• 

  微信怎么多開微信分身
• 

  水芹肉絲的做法
• 

  熬好的姜水過夜能喝嗎
• 

  紫石房蛤的做法
• 

  三星Galaxy S20防水嗎？三星Galaxy S20防水級別是多少
• 

  Windows Vista系統(tǒng)超精美3D UI欣賞
• 

  什么叫精關(guān)不固
• 

  十幾萬買什么車好？看完這篇文章就知道了！
• 

  美味醬豬蹄的做法
• 

  腳臭英文怎么說 怎么有臭腳味道呢英語
• 

  釣青魚黑坑怎么調(diào)漂 青魚黑坑怎么好釣
• 

  諾基亞N8論壇 諾基亞n82論壇
• 

  蟶蒸粉絲怎么做好吃 怎么做粉絲炒蟶子
• 

  信陽到廣州東硬臥多少錢，k259次列車信陽至廣州票價是多少
• 

  ipad怎么開分屏功能

• 遠程登錄基于什么協(xié)議
• 基于軟交換技術(shù)的3G與無線局域網(wǎng)互通
• CATALYST交換機命令大全
• visio制作iphone手機模型的操作流程
• 交換機基于有線電纜實現(xiàn)寬帶服務(wù)
• 基于以太網(wǎng)的城域網(wǎng)演進 以太網(wǎng)與SDH共存
• 基于軟交換的下一代網(wǎng)絡(luò)技術(shù)
• 軟交換在新興運營商中的應用
• 圖 中興通訊基于軟交換平臺的多媒體業(yè)務(wù)運營解決方案
• 基于軟交換技術(shù)的3G與無線局域網(wǎng)的互通