giải pháp bảo mật ở các tầng khác nhau
11.10 Các thuộc tính liên kết an toàn
TLSP cũng kết hợp chặt chẽ các tính năng bao gồm cả các thuộc tính tổ hợp an toàn và tập các quy tắc an toàn thoả thuận (ASSR-agreed set of security rules). Thuật ngữ tổ hợp an toàn dùng để mô hình hoá các tập thông tin liên quan l−u giữ ở hai hay nhiều hệ thống nhằm các mục đích bảo đảm có cùng kiểu bảo vệ thứ tự đối với các cuộc truyền dữ liệu khác nhau. Các mục thông tin l−u trong một tổ hợp an toàn đ−ợc hiểu nh− là các thuộc tính của tổ hợp an toàn đó. Những định danh tổ hợp an toàn gồm định danh cục bộ và định danh từ xa, đó là các xâu octets có độ dài do ASSR xác định.
Thuật ngữ ASSR dùng để mô tả sự thoả thuận giữa hai hay nhiều hệ thống có sử dụng các cơ chế an toàn và các giá trị hệ thống đ−ợc đ−a vào các tham số của các cơ chế này. Điều này ngăn ngừa việc dàn xếp các chi tiết kỹ thuật với mỗi thiết lập liên kết an toàn bằng cách dùng tập các quy tắc an toàn thoả thuận trong gói thông tin kỹ thuật an toàn xác định tr−ớc. Các quy tắc an toàn này đ−ợc đăng ký và gán một định danh duy nhất để sau đó tất cả những ng−ời dùng đến nhận biết.
Các thuộc tính kết hợp an toàn khác do thực thể TLSP nắm giữ gồm số thứ tự toàn vẹn, cơ cấu ICV, kỹ thuật mã hoá, con trỏ khởi đầu/ đáp, QOS bảo vệ, cơ cấu nhãnvà địa chỉ thực thể TLSP ngang hàng. Những số thứ tự cuối cùng gửi hoặc nhận của các luồng dữ liệu chuẩn và expedited là các thuộc tính thứ tự toàn vẹn. Thuộc tính cơ cấu ICV và kỹ thuật mã hoá gồm thuật toán, mức độ modul hoá khoá, tham trỏ khoá và kích th−ớc khối để xác định phần đệm cần thiết. Khi lựa chọn h−ớng thì con trỏ khởi đầu/đáp chỉ ra thực thể TLSP nào đóng vai trò khởi đầu và thực thể TLSP nào đóng vai trò đáp. Nh− đã đề cập tr−ớc đây, con trỏ QOS bảo vệ đ−ợc định nghĩa là một nhãn QOS cộng với một giá trị mức nguyên với mỗi dịch vụ tồn tại. ASSR xác định phạm vi các giá trị nguyên và định dạng của nhãn QOS. Tập các nhãn an toàn cho phép đối với liên kết an toàn đ−ợc nói đến chính là các thuộc tính về cơ cấu nhãn. Các thuộc tính về cơ chế an toàn chỉ các cơ chế an toàn nào đ−ợc sử dụng (ví dụ, xác nhận thực thể, các nhãn an toàn, các giá trị kiểm tra toàn vẹn, các số thứ tự toàn vẹn và mã hoá). Cuối cùng, địa chỉ thực thể TLSP là tham trỏ kết nối đ−ợc l−u giữ nếu liên kết an toàn bị ràng buộc với một kết nối giao vận cụ thể.