具有增強的安全級別的雙向網關的製作方法

2023-11-09 09:46:17 3

專利名稱：具有增強的安全級別的雙向網關的製作方法
技術領域：
本發明涉及一種安全網關，其允許兩個通信網絡、即第一個高安全性網絡和安全 性較低的第二個網絡之間的雙向通信。
背景技術：
圖1示出本發明所位於的系統的總體架構。網關(附圖標記為1. 1)允許第一個 網絡(附圖標記為1. 2)與第二個網絡(附圖標記為1. 3)相連接。在本發明的上下文中， 這兩個網絡的安全級別是不相同的。在此使用術語「網絡」來指代通信網絡以及能夠彼此通 信的所有所連接的設備。安全級別意指施加於網絡的所有操作規則以及約束，以便確保只 有預期的數據流能夠通過該網絡傳遞，這些數據流在預期的設備之間傳遞，且這些數據流 不易被未經授權的設備捕獲。當安全級別不同的網絡彼此通信時，需要確保高安全性網絡 不會遭到來自低安全性網絡的攻擊的破壞。在一些要求高安全級別的環境中，這種保證必 須是非常強的，或者甚至是絕對的。這種環境的一個例子涉及航空電子學，其中連接航空器 的控制設備的數據網絕對必須特別是在飛行過程中提供非常高的安全級別。然而，有利的 是將該高安全性網絡與安全性較低的網絡相連接，尤 其是以便在維護過程中恢復關於各種 飛行參數的數據。還有利的是在飛行過程中能夠在乘客網絡上提供關於飛行的實時信息。已知在安全級別不同的兩個網絡之間構造單向網關。在這種情況下，該網關允許 數據從高安全性網絡向低安全性網絡傳送。單向側可以甚至在通信的物理層上得到保證， 這例如通過使用在以公開號FR 2 862399公布的同一申請人的專利申請中所描述的二極 管來實現。這種類型的網關保證來自低安全性網絡的攻擊將不可能危及高安全性網絡。然而，為了允許某些應用的運行，需要將來自低安全性網絡的信息傳輸至高安全 性網絡。該信息有時可能是簡單的命令。還有利的是能夠在從高安全性網絡至低安全性網絡的數據傳送過程中具有可用 的流控制機制。流控制需要能夠將信息發回至傳送源，因此將信息從低安全性網絡發回至 高安全性網絡。然而，希望將安全級別維持在很高的級別。因此需要保證對從低安全性網 絡返回至高安全性網絡的信息的控制。這種控制保證非常高的安全級別。在這種情況下常規的是利用防火牆來產生網關。這些防火牆對通過網關傳播的數 據的過濾進行組織。這些過濾是根據所使用的通信協議和通信中所涉及的埠地址和埠 號進行的。然而，這種防火牆所提供的安全級別在一些高安全性需求特殊高的環境下是不 夠的。有利的是能夠提高這種網關的安全級別以便能夠保證接近於單向網關所提供的安全 級別的安全級別。

發明內容
本發明提出一種在高安全性通信網絡和低安全性通信網絡之間的具有增強的安 全級別的雙向網關。為此，從低安全性網絡至高安全性網絡的返迴路徑包括低速鏈路。該 低速鏈路的物理層不同於高安全性網絡與低安全性網絡中所涉及的物理層。該低速鏈路具有根據與在高安全性網絡和低安全性網絡上所使用的鏈路層上所使用的協議不同的協議的鏈路層。有利地，該低速鏈路的鏈路層配備有保證數據的來源的鑑權協議。根據本發明的網關藉助易於證明的簡單機制提供高的安全級別。因此它可以被用 於具有必須通過解決方案供應商來保證的高安全約束的應用中。本發明涉及一種用於互連至少兩個數據通信網絡的設備(2. 1)，其將被稱為高安 全性網絡的第一網絡與至少一個被稱為低安全性網絡的第二網絡相連接，包括與高安全 性網絡的第一通信接口(2.11)；與低安全性網絡的第二通信接口(2.12)；連接到第一接 口的路由模塊(2.3)；連接到第二接口的適配模塊(2.8)；在路由模塊(2.3)與適配模塊 (2. 8)之間的被稱為下行鏈路路徑的單向路徑(2. 4,2. 6)，用於將數據從路由模塊(2. 3)傳 送到適配模塊(2.8)；以及在適配模塊(2.8)與路由模塊(2.3)之間的被稱為返迴路徑的 單向路徑(2.5，2.7，2. 8)，用於將數據從適配模塊(2. 8)傳送到路由模塊(2. 3)，第一接口 (2. 11)與第二接口(2. 12)之間的所有數據傳送必定通過這兩個單向路徑。根據本發明的特定實施例，該設備還包括用於在物理層保證下行鏈路路徑的單向 側的裝置(2.6)。根據本發明的特定實施例，該設備還包括用於相對於該設備的接口的速度降低返 迴路徑的至少一部分的速度的裝置(2. 10)，從而形成被稱為低速鏈路的鏈路。根據本發明的特定實施例，該低速鏈路(2. 10)是串行鏈路。根據本發明的特定實施例，該設備包括在返迴路徑上的防火牆(2. 7)，其過濾通過 返迴路徑傳遞的數據。根據本發明的特定實施例，該設備還包括裝置(2. 8)，用於根據與被用於該設備 的接口上的通信的通信協議不同的通信協議在低速鏈路的上遊將通過返迴路徑所傳輸的 數據格式化；以及裝置(2. 5)，用於在低速鏈路的下遊從根據所述與被用於該設備的接口 上的通信的通信協議不同的通信協議被格式化的數據中重構通過返迴路徑所傳輸的數據。根據本發明的特定實施例，所述與被用於該設備的接口上的通信的通信協議不同 的通信協議使用數據分組，該數據分組包括標識數據的類型的標籤(3. 1)，防火牆包括用於 根據被授權的標籤的列表對分組進行過濾的裝置。根據本發明的特定實施例，針對每個標籤定義最大傳輸速率，防火牆(2. 7)包括 用於驗證每個標籤的分組的傳輸速率並且在該速率被超過的情況下丟棄給定標籤的分組 的裝置。根據本發明的特定實施例，針對該設備定義多種工作模式，被授權的標籤的列表 取決於該設備的工作模式。根據本發明的特定實施例，通過返迴路徑傳輸的所有數據均通過非對稱密鑰機制 被密碼籤名，該設備還包括用於對數據源的身份進行驗證的密碼裝置(2. 5)。根據本發明的特定實施例，通過返迴路徑傳輸的所有數據均通過非對稱密鑰機制 被密碼加密，該設備還包括用於對所傳輸的數據進行解密的密碼裝置(2. 5)。本發明還涉及在根據權利要求10或者11所述的設備內的數據分組傳輸的流控制 方法，針對每個數據分組，該方法包括由路由模塊傳輸該數據分組的步驟，包括-準備被稱為Ok分組的籤名分組的步驟；-準備被稱為Ko分組的籤名分組的步驟；
-在下行鏈路路徑上將該數據分組以及Ok和Ko分組聯合傳輸的步驟；以及由適配模塊接收的步驟，包括-測試該數據分組的正確傳輸的步驟；-如果傳輸已經正確地進行，則在返迴路徑上傳輸Ok分組的步驟；-如果傳輸已經錯誤地進行，則在返迴路徑上傳輸Ko分組的步驟。根據本發明的特定實施例，該方法還包括在給定時間期間在返迴路徑上沒有接 收到的情況下由路由模塊在下行鏈路路徑上周期性地傳輸被稱為NOP的籤名分組的步驟； 以及由適配模塊在返迴路徑上傳輸任何在下行鏈路路徑上接收到的NOP分組的步驟。


在閱讀了示例實施例的下列描述之後，上述的本發明的特徵以及其它特徵將更清 楚地顯現出來，所述描述結合附圖給出，其中圖1示出本發明所位於的系統的總體架構。圖2示出本發明的一個示例實施例的架構。圖3示出在本發明的該示例實施例中通過低速鏈路傳遞的數據分組的形式。圖4示出本發明的該示例實施例的防火牆的運行。圖5示出本發明的該示例實施例中確認機制的運行。
具體實施例方式在圖2中示出了根據該示例實施例的網關的架構。網關2. 1包含附圖標記為2. 2 的所謂的置信區域2. 2。這個置信區域提供與通信接口 2. 11相連接的高安全性網絡的安全 級別。而低安全性網絡連接到通信接口 2. 12。網關的這些外部通信接口 2. 11和2. 12都是 標準接口，比如根據IEEE (電氣和電子工程師協會)的標準802. 3的乙太網接口。這些接口 允許根據IP協議(由RFC791定義的網際網路協議)的通信。該網關在置信區域中包括路由 模塊(附圖標記為2. 3)，負責管理與高安全性網絡的鏈路。這個路由模塊與兩個單向路徑 相連接由來自高安全性網絡並去往低安全性網絡的數據業務所採用的所謂的下行鏈路路 徑；和由來自低安全性網路並去往高安全性網絡的數據業務所採用的所謂的返迴路徑。附 圖標記為2. 8的適配模塊構成低安全性網絡2. 12與兩個單向信道之間的鏈路。高安全性 網絡和低安全性網絡之間的所有數據業務必定通過這兩個單向信道。不存在通過網關的數 據可以採用的任何其他路徑。下行鏈路路徑包括附圖標記為2. 4並且被稱為DMZ-out的路徑管理模塊。通過該 下行鏈路路徑的數據優選地通過附圖標記為2. 6的二極體，該二極體允許在物理層上保證 不會通過下行鏈路路徑反向傳送數據。利用這個二極體，下行鏈路路徑的安全性是完整的。返迴路徑包括附圖標記為2. 10並且被稱為低速鏈路的特定通信鏈路。這個低速 鏈路2. 10允許適配模塊2. 8和防火牆2. 7之間的通信，負責過濾通過該低速鏈路2. 10的 數據。一旦這些數據通過防火牆2. 7被過濾，這些數據就在被傳輸至路由模塊2. 3以便傳 輸至高安全性網絡之前由附圖標記為2. 5並且被稱為DMZ-in的第二路徑管理模塊進行處 理。如果必要，媒體閱讀器2. 9可以被連接到這個路徑管理模塊DMZ-in。網關的安全性的一個方面來自下行鏈路通信與返回通信的物理分離。將通信分離為兩個單向路徑允許對兩個路徑上的通信的特定控制。事實上，來自高安全性網絡的下行鏈路數據不需要全面控制，因為其被假設為安全的，而返回數據是需要全面控制以便限制 高安全性網絡的破壞風險的可疑數據。我們已經觀察到，下行鏈路路徑有利地在物理層上通過防止返回信息的二極體被 保護。在這種有利的情況下，網關並且因此高安全性網絡的安全級別將取決於對採用返回 路徑的信息的控制的級別。因此被用於控制該返迴路徑的所有控制機制將限定能夠通過網 關和其安全級別被使用的服務。用於管理低速鏈路2. 10和防火牆2. 7的機制有利地被實 施在同一個可編程邏輯電路上。返迴路徑的控制的一個方面涉及在適配模塊2. 8和防火牆2. 7之間的所謂的低速 鏈路2. 10的性質。該鏈路被稱為低速，因為其被構造為保證低數據傳送速度。事實上，通 常大約每秒幾千字節的低速使得任何所謂的強力攻擊(包括通過網關的大量嘗試以及因 此請求)變得不可能。串行鏈路優選地被用於實施低速鏈路2. 10，但是ARINC 429、CAN總 線或離散鏈路也可以被使用。這種串行鏈路在物理上並且以極簡單的方式保證返迴路徑上 與高安全性和低安全性網絡上所使用的速率相比降低的速度，其中所述高安全性和低安全 性網絡通常在乙太網物理鏈路上以大約每秒十兆或者甚至百兆字節的速度運行。因此，在 低速鏈路的最大速度與網關接口的速度之間，速度降低可以在1000和10000之間的因子。 返迴路徑的控制的這個方面因此涉及使用降低該返迴路徑的最大速度的物理裝置。該低速鏈路的安全級別有利地通過通信協議中止機制來補充。為此，特定協議被 用在低速鏈路上。該協議通過該鏈路上遊的適配模塊2. 8和下遊的路徑管理模塊DMZ-in 2. 5進行管理。根據這個協議，適配模塊2. 8將所傳輸的數據格式化，而路徑管理模塊 DMZ-in將從根據該協議格式化的數據重構所傳輸的數據。防火牆僅僅根據這個協議過濾所 傳輸的數據，並且因此保證通過返迴路徑的任何數據與這個協議一致。因此不能根據常規 協議、例如IP (由RFC791定義的網際網路協議)、UDP(由RFC768定義的用戶數據報協議)或 TCP (由RFC793定義的傳輸控制協議)通過上行鏈路路徑來傳輸數據。由於這種協議中止， 使攻擊變得更困難。事實上，在低速鏈路上所使用的協議是未公開的(nondocumentS)並且 不可以從網關外部獲得的協議，因為該低速鏈路連接網關的兩個內部組件。在本發明的該示例實施例中，這種協議使用結構在圖3中示出的分組傳輸。這些分組包括第一欄位3. 1，其包含用於描述所傳送的數據的類型的標籤。一個標 籤值對應於所發送的命令，另一個標籤值對應於數據，另一個標籤值可能對應於下面將描 述的流控制機制。可以使用其它類型。分組還包括欄位3. 2，其包含所傳送的數據。分組的 欄位3. 3包括校驗和，例如CRC (循環冗餘校驗)，以便保證所傳送的數據的完整性。由適配 模塊2. 8準備分組，該適配模塊尤其執行針對物理鏈路的轉換、標籤的通知、以及CRC的計 算。所傳送的數據是由源準備的，然後該源利用鑑權機制對數據進行籤名。這些分組包括 有用的數據/描述符對。這個描述符包含在鏈路的下遊重構該數據將需要的信息。這是在 數據的情況下當數據對應於命令或存儲指令時用於執行命令的協議信息。這些數據被籤名 為來自於源，使得驗證實體能夠驗證其來源並且放心地使用這些數據。因此，通過低速鏈路 所傳送的數據對應於有用數據和相關的描述符，總體被籤名並且可選地被加密。防火牆旨在確保僅根據該傳送協議的分組通過該低速鏈路。由該防火牆執行的主 要動作在圖4中被描述。在步驟4. 1的過程中，防火牆檢驗分組標籤是被授權和已知的標籤。例如，檢驗該標籤形成被授權的標籤的列表的部分。在可能的步驟4. 2的過程中，檢驗 對應於這一標籤的分組的發送速率。在這種情況下，針對每種數據類型以及因此針對每個 標籤定義最大傳輸速率。如果給定標籤的分組接收速率超過固定閾值，那麼分組被丟棄。這 種檢驗確保防止大量地發送給定標籤的分組。這是防止對直接連接到低安全性網絡的適配 模塊的破壞的附加保護。在步驟4. 3的過程中，防火牆檢驗工作模式。在定義了幾個工作 模式的情況下這一步驟被執行。某些數據類型以及因此某些標籤在某些工作模式下可以被 禁止。典型地，在航空電子學中使用的情況下，地面模式和飛行模式被定義。只有當航空器 在地面並且因此網關處於地面模式時，某些數據類型才將被授權。這些相同的標籤在飛行 模式中將被禁止。被授權的標籤的列表因此可以取決於網關的工作模式。最後，在步驟4. 4 的過程中，防火牆通過檢驗校驗和(典型地為CRC)來檢驗分組的完整性。
在通過防火牆之後，分組被傳輸至路徑管理模塊DMZ-in。這個模塊DMZ_in負責這 些分組的解釋、根據標籤對這些分組的重構和鑑權機制的檢驗。如上所述，所傳輸的數據利 用一組非對稱密鑰進行籤名。它們包含籤名，其中模塊DMZ-in可以利用所需的公共密鑰和 該籤名包含的證書來檢驗該籤名。為了提高安全級別，需要任何通過上行鏈路信道傳輸的 數據通過非對稱密鑰鑑權機制進行籤名。因此確保只有預期的並且被適當鑑權的參與者可 以向高安全性網絡發送數據。優選地，數據還利用相同的證書進行加密。因此模塊DMZ-in 確保籤名被驗證並且因此檢驗數據源的身份。當必須由適配模塊將所發送的數據分割為幾 個分組以便通過低速鏈路傳輸時，模塊DMZ-in將被分割的數據進行重構。一旦它們已經被 重構以及其完整性和源已經通過數字籤名的處理被驗證，這些數據可以被遞送至它們的接 收端以進行處理。如果數據被加密，則接收端將數據傳輸至模塊DMZ-out以進行解密。事 實上，在所述實施例中，加密和解密通過模塊DMZ-out中的加密裝置、例如SIM卡(用戶身 份模塊)類型的加密裝置來執行。這些裝置包括私有密鑰，該私有密鑰允許模塊DMZ-out 在將其接收的數據傳輸給二極體之前對該數據進行加密或者對由加密上行鏈路流接收端 所提供的數據進行解密。這種網關允許實施需要兩個網絡之間的交互的簡單機制。因此可以向高安全性網 絡發送數據。也可以發送用於觸發在相反方向上發送數據的命令。低安全性網絡上的客戶端變得可以觸發數據的發送並且選擇其希望從高安全性 網絡接收的數據。這些機制以受控制的方式由通過有限數目的機制被適當鑑權的參與者實 施。所有返回的數據均借用速度有限的信道，並且使用非標準協議來傳遞。根據這個非標 準協議的所有數據分組被專用防火牆過濾，該專用防火牆根據與各種數據類型有關的約束 實施適於該協議的過濾規則。這些約束可以包括傳輸速率、即特定類型的數據的速度、以及 網關的工作模式。特別是，可以實施對從高安全性網路向低安全性網絡傳遞的數據的流控制。圖5 示出了這種機制。為此，路徑管理模塊DMZ-out為每個所發送的數據分組準備能夠由適配 模塊返回給其的兩個分組。這就是步驟5. 1，5. 2和5. 3。第一個分組被稱為Ok分組並且將 意味著該數據分組被適配模塊正確接收。第二個數據分組被稱為Ko分組並且將意味著該 分組未被適配模塊正確接收。已經觀察到，任何分組都必須被適當地籤名，以便被網關的返 迴路徑所接受。因此，Ok和Ko分組將由其在高安全性網絡側的發送器進行籤名。這個發 送器可以是模塊DMZ-out。在步驟5. 4的過程中，該數據分組與兩個分組Ok和Ko —並被傳輸。當適配模塊接收到該數據分組時，適配模塊根據對數據分組傳輸的測試5. 5通過返回 路徑返回(步驟5. 6和5. 7) Ok分組和Ko分組。因為這些數據分組被模塊DMZ-out適當地 籤名，因此這些數據分組毫無問題地通過在返迴路徑上進行的檢驗而不會被破壞。在接收 到Ko分組時，模塊DMZ-out重傳被錯誤接收的分組。在接收到Ok分組時，模塊DMZ-out繼 續傳輸下一分組。這種機制同樣可以適用於通過發射窗的流控制，其中發射窗的大小根據 所接收到的Ok或Ko分組的類型進行適配。如果在一定時間內沒有接收到響應，模塊DMZ-out產生被稱為NOP分組的分組。 該分組對應於與數據分組不相關的Ok分組。該分組通過下行鏈路路徑被傳輸以便通過適 配模塊被返回。在沒有接收到所返回的分組的情況下，線路可以被認為是中斷的。NOP分 組繼續有規律地被傳輸，以便允許檢測恢復正常。只要沒有接收到所返回的NOP分組，就不 傳輸任何數據分組。在被返回傳輸給模塊DMZ-out之前，這些Ok，Ko和NOP分組通過模塊 DMZ-in進行解釋和檢驗。有利地，在這些Ok，Ko和NOP分組中實施反重放機制。這種機制可以以序列號或 時間戳(英語timestamp)的形式在分組中被實施。這種反重放機制避免任何通過惡意返 回這些分組的攻擊。
流控制機制不一定被應用於所有下行鏈路數據傳送。特別是，可以根據所謂的「發 送_忘記」模式來進行少量數據的傳送。在這種模式下，模塊DMZ-out發送數據分組而不產 生Ok或Ko分組。這些分組不被存儲，並且它們的正確傳輸不被驗證。
權利要求
用於互連至少兩個數據通信網絡的設備(2.1)，將被稱為高安全性網絡的第一網絡與至少一個被稱為低安全性網絡的第二網絡相連接，包括-與高安全性網絡的第一通信接口(2.11)；-與低安全性網絡的第二通信接口(2.12)；-連接到第一接口的路由模塊(2.3)；-連接到第二接口的適配模塊(2.8)；其特徵在於，該設備還包括-在路由模塊(2.3)與適配模塊(2.8)之間的被稱為下行鏈路路徑的單向路徑(2.4，2.6)，用於將數據從路由模塊(2.3)傳送到適配模塊(2.8)；以及-在適配模塊(2.8)與路由模塊(2.3)之間的被稱為返迴路徑的單向路徑(2.5，2.7，2.8)，用於將數據從適配模塊(2.8)傳送到路由模塊(2.3)，第一接口(2.11)與第二接口(2.12)之間的所有數據傳送必定通過這兩個單向路徑，適配模塊(2.8)構成這些單向路徑與第二接口(2.12)之間的鏈路。
2.根據權利要求1所述的設備，其特徵在於，該設備還包括用於在物理層保證下行鏈 路路徑的單向側的裝置(2. 6)。
3.根據權利要求1或2所述的設備，其特徵在於，該設備還包括用於與該設備的接口的 速度相比降低返迴路徑的至少一部分的速度的裝置(2. 10)，從而形成被稱為低速鏈路的鏈 路。
4.根據權利要求3所述的設備，其特徵在於，該低速鏈路(2.10)是串行鏈路。
5.根據權利要求1至4之一所述的設備，其特徵在於，該設備包括在返迴路徑上的防火 牆(2. 7)，用於過濾通過返迴路徑傳遞的數據。
6.根據權利要求3至5之一所述的設備，其特徵在於，該設備還包括-裝置(2. 8)，用於根據與被用於該設備的接口上的通信的通信協議不同的通信協議 在低速鏈路的上遊將通過返迴路徑所傳輸的數據格式化；-裝置(2. 5)，用於在低速鏈路的下遊從根據與被用於該設備的接口上的通信的通信 協議不同的通信協議被格式化的數據中重構在返迴路徑上所傳輸的數據。
7.根據權利要求6所述的設備，其特徵在於，所述與被用於該設備的接口上的通信的 通信協議不同的通信協議使用數據分組，該數據分組包括標識數據的類型的標籤(3. 1)，防 火牆包括用於根據被授權的標籤的列表對分組進行過濾的裝置。
8.根據權利要求7所述的設備，其特徵在於，針對每個標籤定義最大傳輸速率，防火牆 (2. 7)包括用於驗證每個標籤的分組的傳輸速率並且在該速率被超過的情況下丟棄給定標 籤的分組的裝置。
9.根據權利要求6所述的設備，其特徵在於，針對該設備定義多種工作模式，被授權的 標籤的列表取決於該設備的工作模式。
10.根據權利要求1至9之一所述的設備，其特徵在於，通過返迴路徑所傳輸的所有數 據均通過非對稱密鑰機制被密碼籤名，該設備還包括用於對數據源的身份進行驗證的密碼 裝置(2. 5)。
11.根據權利要求10所述的設備，其特徵在於，通過返迴路徑所傳輸的所有數據均通 過非對稱密鑰機制被密碼加密，該設備還包括用於對所傳輸的數據進行解密的密碼裝置(2. 5)。
12.在根據權利要求10或者11所述的設備內的數據分組傳輸的流控制方法，其特徵在 於，針對每個數據分組，該方法包括以下步驟-由路由模塊傳輸該數據分組的步驟，包括 -準備被稱為Ok分組的籤名分組的步驟； -準備被稱為Ko分組的籤名分組的步驟；-在下行鏈路路徑上將該數據分組以及Ok和Ko分組聯合傳輸的步驟； -由適配模塊接收的步驟，包括 -測試該數據分組的正確傳輸的步驟； -如果傳輸已經正確地進行，則在返迴路徑上傳輸Ok分組的步驟； -如果傳輸已經錯誤地進行，則在返迴路徑上傳輸Ko分組的步驟。
13.根據權利要求12所述的流控制方法，其特徵在於，該方法還包括-在給定時間期間在返迴路徑上沒有接收的情況下由路由模塊在下行鏈路路徑上周期 性地傳輸被稱為NOP的籤名分組的步驟；-由適配模塊在返迴路徑上傳輸任何在下行鏈路路徑上接收到的NOP分組的步驟。
全文摘要
安全網關允許兩個通信網絡、即高安全性的第一網絡和安全性較低的第二網絡之間的雙向通信。該網關是雙向的，在高安全性通信網絡和低安全性通信網絡之間具有增強的安全級別。為此，從低安全性網絡到高安全性網絡的返迴路徑包括低速鏈路。該低速鏈路的物理層不同於高安全性網絡與低安全性網絡中所涉及的物理層。該低速鏈路具有根據與在高安全性網絡和低安全性網絡上所使用的鏈路層上所使用的協議不同的協議的鏈路層。有利地，該低速鏈路的鏈路層配備有保證數據的來源的鑑權協議。
文檔編號H04L12/22GK101836422SQ200880112665
公開日2010年9月15日 申請日期2008年10月21日 優先權日2007年10月23日
發明者B·德克萊蒂, C·豪裡 申請人:薩基姆國防安全公司