CN102132530B - 在网元中集成精确时间协议和介质访问控制安全的方法和装置 - Google Patents
在网元中集成精确时间协议和介质访问控制安全的方法和装置 Download PDFInfo
- Publication number
- CN102132530B CN102132530B CN200980132684.8A CN200980132684A CN102132530B CN 102132530 B CN102132530 B CN 102132530B CN 200980132684 A CN200980132684 A CN 200980132684A CN 102132530 B CN102132530 B CN 102132530B
- Authority
- CN
- China
- Prior art keywords
- frame
- module
- ptp
- encrypted
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/28—Timers or timing mechanisms used in protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
Abstract
一种系统包括介质访问控制(MAC)模块和精确时间协议(PTP)模块。MAC模块被配置用于针对PTP帧生成标识符,通过对该PTP帧进行加密而生成经加密的PTP帧,并且输出该标识符。PTP模块被配置用于接收该标识符,响应于经加密的PTP帧从MAC模块输出而基于该标识符来标识经加密的PTP帧,并且在经加密的PTP帧被传输之前对经加密的PTP帧进行时间戳记。
Description
与相关申请的交叉引用
本申请要求对提交于2008年8月22日的美国临时专利申请No.61/091,214的优先权。上述申请的公开内容通过引用整体并入本文。
技术领域
本公开涉及网络设备,并且更具体地涉及在网络设备中集成精确时间协议(PTP)和介质访问控制(MAC)安全功能(MACsec)。
背景技术
在此提供的背景技术描述是为了一般性地呈现本公开内容的上下文的目的。就在此背景技术部分中所描述的程度上的当前提名发明人的工作以及在提交时不作为现有技术的描述方面,都不被明示或者暗示地承认其为本公开内容的现有技术。
现在参考图1,网络设备100包括物理层(PHY)模块102、介质访问控制(MAC)模块104和处理器106。网络设备100可以经由通信介质108与网络中的其他网络设备(未示出)进行通信。该网络可以包括以太网。通信介质可以包括有线或者无线介质。
PHY模块102将网络设备100接合至通信介质108。PHY模块102经由通信介质108发送和接收数据。MAC模块104控制对通信介质108的访问。MAC模块104执行多种功能。这些功能可以包括对要从网络设备100发送的数据进行加密,以及对网络设备100所接收到的数据进行解密。
处理器106对要发送的数据和接收到的数据进行处理。处理器106可以执行包括多媒体应用在内的多种应用。应用的类型可以取决于网络设备100的能力和网络设备100所执行的操作。
发明内容
一种系统包括介质访问控制(MAC)模块和精确时间协议(PTP)模块。MAC模块被配置用以生成用于PTP帧的标识符,通过对PTP帧进行加密而生成经加密的PTP帧,并且输出该标识符。PTP模块被配置用以接收该标识符,响应于从MAC模块输出的经加密的PTP帧,基于该标识符来标识经加密的PTP帧,并且在经加密的PTP帧被发送之前对经加密的PTP帧进行时间戳记。
在其他特征中,一种系统包括精确时间协议(PTP)模块和介质访问控制(MAC)模块。PTP模块被配置用以响应于经由通信介质接收到经加密的帧而生成接收时间戳和标识符。PTP模块还被配置用以存储接收时间戳和标识符,并且输出经加密的帧和标识符。MAC模块被配置用以通过对经加密的帧进行解密而生成经解密的帧,并且在经解密的帧为PTP帧时输出该标识符。PTP模块取得与接收自MAC模块的标识符相对应的接收时间戳,并且将接收时间戳添加至经解密的帧。
在另外的其他特征中,物理层(PHY)包括解析模块和时间戳记模块。解析模块被配置用以对经由通信介质接收到的帧的头部进行解析并且确定该帧是否为精确时间协议(PTP)帧,其中该帧是未加密的。时间戳记模块被配置用以响应于该帧为PTP帧而使用接收时间戳对该帧进行时间戳记。
本公开内容的适用性的其他领域将从详细描述、权利要求书和附图中变得明晰。详细描述和具体示例仅仅是为了示例说明的目的,而并不是为了对本公开内容的范围作出限制。
附图说明
本公开内容将从详细描述和随附的附图中被更加充分地理解,在附图中:
图1是一种网络设备的功能框图;
图2A描绘了一个未加密的数据帧;
图2B描绘了一个加密的数据帧;
图3是一种实现精确时间协议(PTP)和介质访问控制(MAC)安全(MACsec)协议的网络设备的功能框图;
图4是一种实现PTP和MACsec协议的网络设备的发送部分的功能框图;
图5是一种实现PTP和MACsec协议的网络设备的接收部分的功能框图;
图6是一种实现PTP并且选择性地实现MACsec协议的网络设备的功能框图;
图7是一种用于发送经加密的PTP帧的方法的流程图;以及
图8是一种用于接收经加密的PTP帧并且生成时刻(time-of-the-day)数据的方法的流程图。
具体实施方式
以下描述本质上仅是示例性的,并且决不旨在限制本公开内容及其应用或者使用。为了清楚起见,将在附图中使用相同的参考数字以标识相似的元件。如在此使用的,表述“A、B和C中的至少一个”应当理解为使用非排除性逻辑“或”来表示逻辑上的(A或B或C)。应当理解,在不改变本公开内容的原理的情况下,方法中的步骤可以按照不同的顺序执行。
本文中所使用的术语“模块”可以指以下各项、作为以下各项的部分或者包括以下各项:专用集成电路(ASIC)、电子电路、执行一个或多个软件或固件程序的(共享的、专用的或成组的)处理器和/或(共享的、专用的或成组的)存储器、组合逻辑电路,和/或提供上述功能性的其他合适的组件。
网络设备可以交换定时信息,该定时信息包括用于对网络设备上的时刻信息进行同步的时刻数据。此外,网络设备可以利用定时信息来同步用于处理数据的内部时钟信号。
网络设备可以使用精确时间协议(PTP)来交换定时信息。仅作为示例而言,网络设备可以使用通过引用整体并入本文的IEEE 1588标准中所公开的PTP。具体而言,网络设备可以经由被指定为PTP帧的数据帧来交换定时信息。
此外,网络设备可以使用介质访问控制(MAC)安全(MACsec)协议而安全地交换数据。仅作为示例而言,网络设备可以使用通过引用整体并入本文的IEEE 802.1AE标准中所公开的MACsec协议。
使用MACsec协议,发送方网络设备通常在传输之前对帧进行加密,而接收方网络设备在接收到该帧时对其进行解密。发送方和接收方网络设备可以交换用于对帧进行加密和解密的安全密钥、验证信息等。
现在参考图2A和图2B,其示出了纯文本(未加密)帧150和经加密的帧160的示例。经加密的帧160可以对应于未经加密的帧150的加密版本。在图2A中,仅作为示例而言,未经加密的帧150包括以下字段:目的地地址、源地址、以太网类型字段、净荷以及循环冗余校验(CRC)字段。以太网类型字段指示帧的类型。例如,以太网类型字段可以指示出未经加密的帧150为PTP帧。PTP帧中的净荷包括PTP数据(例如,定时信息)。
在图2B中,经加密的帧160包括以下字段:目的地地址、源地址、MACsec头部、以太网类型字段、净荷、完整性校验值(ICV)字段以及CRC字段。MACsec协议添加MACsec头部。MACsec头部是未加密的。以太网类型字段和净荷在传输前被加密。
现在参考图3,网络设备200包括物理层(PHY)核202、MACsec核204和PTP核206。PHY核202和MACsec核204可以分别由PHY模块和MAC模块来实现。PTP核206可以由PTP模块来实现。备选地,PTP核206或者其中的部分可由PHY模块和/或MAC模块来实现。
PHY核202将网络设备200接合至通信介质108。PHY核202经由通信介质108发送和接收数据帧。MACsec核204可以实现MACsec协议。MACsec核204对要发送的帧进行加密并对接收到的帧进行解密。PTP核206可以实现PTP协议。PTP核206在帧被发送和接收时对该帧进行时间戳记。
MACsec核204和PTP核206可以经由介质无关接口(MII)总线208与PHY核202接合。仅作为示例而言,MII总线208可以包括千兆MII(GMII)总线或者10GB XGMII总线。在传输期间,PTP核206检测PHY核202于何时经由MII总线208从MACsec核204接收到帧。在接收期间,PTP核206检测PHY核202于何时从通信介质108接收到帧并将帧经由MII总线208输出至MACsec核204。因此,PTP核206可以对要发送的帧和接收到的帧进行时间戳记。
由网络设备200的处理器(未示出)所执行的程序可以基于包括在接收到的PTP帧中的时间戳来生成时刻数据。例如,当发送方设备发送PTP帧时,发送方设备的PTP核向该PTP帧时间戳记上发送时间。该发送时间可以指示PTP帧被发送的大致时间。当接收方设备接收到PTP帧时,接收方设备的PTP核向该PTP帧时间戳记上接收时间。该接收时间可以指示PTP帧被接收到的大致时间。执行于接收方设备上的程序可以基于包括在该PTP帧中的发送和接收时间,而为接收方设备生成时刻数据。
为了准确地生成时刻数据,PTP核206应当恰于发送该PTP帧之前并恰于接收PTP帧之后对该PTP帧进行时间戳记。换言之,PTP核206应当尽可能靠近通信介质108对PTP帧进行时间戳记。然而,当使用加密时,PTP核206无法恰于发送经加密的帧之前并恰于接收经加密的帧之后知晓究竟哪些帧为PTP帧。由于指示一个帧是否为PTP帧的以太网类型字段是被加密的,因此PTP核206无法标识出PTP帧。相应地,PTP核206无法恰于发送经加密的帧之前并恰于接收经加密的帧之后对PTP帧进行时间戳记。
更具体而言,在接收期间,当接收到经加密的帧时,MACsec核204首先对该经加密的帧进行解密。MACsec核204随后从经解密的帧中解析(解码)以太网类型头部,以确定所接收到的帧是否为PTP帧。只有在此之后,PTP核206才能够对所接收到的帧进行时间戳记。然而,解密和解析延迟了时间戳记。时间戳记中的延迟可能导致时刻数据不准确。
反之,在传输期间,PTP核206首先对PTP帧进行时间戳记。MACsec核204可于随后加密该PTP帧。此外,MACsec核204可将经加密的帧存储在发送缓冲区中。根据发送缓冲区的大小,可将经加密的帧在传输前的一段延长时间内存储于发送缓冲区中。因此,在接收到帧时生成的时刻数据可能由于该帧在发送缓冲区中的延长存储所导致的延迟而不准确。
针对这一问题的一种解决方案可以包括不加密地发送PTP信息并且加密地发送其余信息。但是,当PTP信息未被加密时,可能会牺牲安全性。相应地,这一解决方案并不理想。
本公开内容涉及允许网络设备的MACsec核和PTP核在帧的传输和接收期间交换信息的系统和方法。信息交换允许在传输和接收期间对经加密的帧的时间戳记,从而使得时间戳密切对应于帧的实际传输和接收时间。相应地,可以基于时间戳来准确地生成时刻数据。
现在参考图4,其示出了根据本公开内容的网络设备300的发送部分。网络设备300包括MAC模块302和PHY模块304。MAC模块302和PHY模块304经由MII总线208进行通信,并分别实现MACsec协议和PTP协议。
MAC模块302包括解析模块306、标识模块308、加密模块310、发送缓冲区312以及消息传递模块314。PHY模块304包括时间戳记模块316、帧检测模块318和发送模块320。
解析模块306接收要发送的帧。解析模块306解析(解码)该帧的以太网类型头部,并确定该帧是否为PTP帧。
当该帧不是PTP帧时,解析模块306将该帧输出至加密模块310。加密模块310对该帧进行加密,并将经加密的帧存储在发送缓冲区312中。发送缓冲区312将经加密的帧输出至发送模块320。发送模块320发送该经加密的帧。
当该帧是PTP帧时,解析模块306生成控制信号,该控制信号指示要发送的帧为PTP帧。解析模块306将该帧(即,PTP帧)输出至加密模块310。标识模块308在接收到控制信号时生成用于PTP帧的标识符。标识模块308将该标识符输出至加密模块310和消息传递模块314。
加密模块310对该帧进行加密,并将经加密的帧与标识符一同存储在发送缓冲区312中。消息传递模块314从标识模块308接收该标识符,并生成包含该标识符的消息。帧检测模块318接收该消息。
发送缓冲区312将经加密的帧经由MII总线208输出至发送模块320。帧检测模块318使用从消息传递模块314接收的消息中的标识符。使用该标识符,帧检测模块318检测发送缓冲区312所输出的经加密的帧中的哪个帧是PTP帧。帧检测模块318在发送缓冲区所输出的经加密的帧为PTP帧时,向时间戳记模块316输出控制信号。
时间戳记模块316对被标识为PTP帧的经加密的帧进行时间戳记。时间戳记模块316可在发送模块320发送经加密的帧时对PTP帧进行时间戳记。发送模块320发送经时间戳记的PTP帧。因此,PTP帧可以使用加密方式发送,并且可以恰于传输之前(即,马上传输前)进行时间戳记。
现在参考图5,其示出了根据本公开内容的网络设备400的接收部分。网络设备400包括PHY模块402、MAC模块404和处理模块406。PHY模块402和MAC模块404经由MII总线208进行通信,并分别实现PTP协议和MACsec协议。
PHY模块402包括接收模块408、时间戳记模块410、时间戳FIFO 412以及标识模块414。MAC模块404包括解密模块416、解析模块418、接收缓冲区420以及消息传递模块422。
接收模块408接收经加密的帧,并在接收到每个经加密的帧时生成控制信号。时间戳记模块410在接收到每个经加密的帧时生成时间戳,并将时间戳存储在时间戳FIFO 412中。时间戳记模块410可以基于从接收模块408接收的控制信号来生成时间戳。
标识模块414生成用于每个接收到的经加密的帧的标识符,并将该标识符输出至接收模块408。标识模块414基于从接收模块408接收的控制信号来生成标识符。时间戳记模块410针对每个接收到的经加密的帧,将标识符与时间戳一同存储在时间戳FIFO 412中。
接收模块408将标识符与接收到的经加密的帧相关联。接收模块408将经加密的帧和标识符输出至解密模块416。解密模块416对接收到的经加密的帧进行解密,并将经解密的帧与标识符一同输出至解析模块418。解析模块418解析(解码)经解密的帧的以太网类型头部,并确定经解密的帧是否为PTP帧。
当经解密的帧不是PTP帧时,解析模块418将经解密的帧输出至接收缓冲区420。接收缓冲区420存储该经解密的帧,并将该经解密的帧输出至处理模块406用于进行处理。
当经解密的帧是PTP帧时,解析模块418生成控制信号,该控制信号指示出接收到的经加密的帧为PTP帧。该控制信号包括该PTP帧的标识符。消息传递模块422经由该控制信号接收PTP帧的标识符。消息传递模块422生成包含该标识符的消息。时间戳记模块410接收消息。
时间戳记模块410使用消息中的标识符来定位存储于时间戳FIFO 412中的时间戳记。时间戳记模块410对在接收到与PTP帧相对应的经加密的帧时生成的时间戳记进行定位。时间戳记模块410将该时间戳输出至解析模块418。解析模块418向PTP帧添加时间戳,并向接收缓冲区420输出经时间戳记的PTP帧。
因此,PTP帧可使用加密的方式接收,并且可以进行时间戳记,从而使得时间戳反映出PTP帧被接收至接收模块408之中的实际时间。接收缓冲区420将经时间戳记的PTP帧输出至处理模块406。处理模块406执行对经时间戳记的PTP帧进行处理的程序。处理模块406基于包括在PTP帧中的发送时间戳和接收时间戳,为网络设备400生成准确的时刻数据。
在一些实现方式中,可以选择性地关闭加密(即,MACsec协议)。相应地,可以选择性地将MAC模块302、404和PHY模块304、402的部分断电,直至再次开启加密。例如,可以将加密模块310和解密模块416断电。另外,可以动态地重新配置PHY模块304、402。
例如,PHY模块304可以包括这样的解析模块:该解析模块对要发送的未经加密的帧进行解析,并且确定未经加密的帧是否为PTP帧。当未经加密的帧是PTP帧时,时间戳记模块316恰于传输该未经加密的帧之前对其进行时间戳记。帧检测模块318可能是不必要的,并且可以被断电直到开启加密为止。
此外,PHY模块402可以包括这样的解析模块:该解析模块对接收到的未经加密的帧进行解析,并且确定接收到的未经加密的帧是否为PTP帧。当接收到的未经加密的帧是PTP帧时,时间戳记模块410恰于接收到该未经加密的帧之后对其进行时间戳记。由于存储每个接收到的帧的时间戳在开启加密之前可能是不必要的,因此可以减小时间戳FIFO 412的大小。另外,标识模块414可能是不必要的,并且可以被断电直到开启加密为止。
因此,可以在PHY模块304、402中配置解析模块,以便于动态地开启或关闭加密。MAC模块302、404(下文中的MAC模块)可以动态地开启或关闭加密。MAC模块可以在网络设备300、400的PHY模块和MAC模块中的所选模块在加密关闭时不被使用的情况下将所选模块断电。MAC模块可以在再次开启加密时对所选模块加电。
MAC模块可以将包括于PHY模块304、402之中的解析模块断电,以在开启加密时解析未经加密的帧。MAC模块可以在关闭加密时减小时间戳FIFO 412的大小,并在开启加密时恢复该大小。在一些实现方式中,网络设备300、400的电源管理模块(未示出)可以执行加电和断电操作。
现在参考图6,网络设备500包括PHY模块502、MAC模块504和处理模块406。PHY模块502和MAC模块504经由MII总线208进行通信。PHY模块502实现PTP协议,并且包括发送/接收模块506、解析模块508和时间戳记模块510。发送/接收模块506可以包括收发器模块。MAC模块504可以实现MACsec协议,并且可以选择性地开启或关闭MACsec协议。MAC模块504可以开启或关闭加密,并且可以执行上述加电和断电操作。
当加密被关闭时,在传输期间,MAC模块504将未经加密的帧经由MII总线208输出至PHY模块502。解析模块508对每个未经加密的帧的以太网类型头部进行解析,并且确定未经加密的帧是否为PTP帧。当未经加密的帧是PTP帧时,时间戳记模块510恰于传输未经加密的帧之前对其进行时间戳记。发送/接收模块506传输经时间戳记的PTP帧。
此外,当发送/接收模块506接收到未经加密的帧时,解析模块508对每个接收到的未经加密的帧的以太网类型头部进行解析。解析模块508确定接收到的未经加密的帧是否为PTP帧。当接收到的未经加密的帧是PTP帧时,时间戳记模块510恰于接收该未经加密的帧之后对其进行时间戳记。经时间戳记的PTP帧继而被转发至MAC模块504和/或处理模块406用于进行处理。处理模块406基于包括于PTP帧之中的发送和接收时间戳,为网络设备500生成时刻数据。
本公开内容中描述的系统可以集成在片上系统之中。此外,一些包括于PHY模块中的模块可以替代地被包括在MAC模块之中,并且反之亦然。另外,PHY模块和/或MAC模块中的多个模块可以合并成单个模块。
现在参考图7,其示出了一种根据本公开内容的、用于发送经加密的PTP帧的方法600。控制于步骤602中开始。在步骤604中,控制对要发送的帧进行解析。控制在步骤606中确定该帧是否为PTP帧。
当步骤606的结果为真时,控制在步骤608中生成用于PTP帧的标识符。控制在步骤610中生成包含该标识符的消息。在步骤612中,控制对PTP帧进行加密,并将该经加密的PTP帧与标识符一同存储在发送缓冲区中。控制在步骤614中从发送缓冲区输出经加密的帧。
在步骤616中,控制使用来自该消息的标识符,并且从发送缓冲区的输出中检测经加密的PTP帧。在步骤618中,控制恰于传输经加密的PTP帧之前其进行时间戳记。控制在步骤620中发送经时间戳记并经加密的PTP帧。当步骤606的结果为“否”时,控制在步骤622中加密、存储并发送该帧。在步骤620或步骤622结束时,控制终止于步骤624。
现在参考图8,其示出了一种根据本公开内容的、用于接收经加密的PTP帧的方法700。控制于步骤702开始。控制在步骤704中接收经加密的帧。在步骤706中,控制为每个接收到的经加密的帧生成并存储时间戳。在步骤708中,控制为每个接收到的经加密的帧生成标识符,并将该标识符与经加密的帧的相应时间戳一同存储。
在步骤710中,控制将标识符与相应的接收到的经加密的帧相关联。控制在步骤712中对接收到的经加密的帧进行解密。控制在步骤714中对经解密的帧进行解析。控制在步骤716中确定经解密的帧是否为PTP帧。
当步骤716的结果为“是”时,控制在步骤718中生成包含经解密的帧(即,PTP帧)的标识符的消息。在步骤720中,使用标识符,控制定位在接收到与PTP帧相对应的经加密的帧时存储的时间戳,并将该时间戳添加至PTP帧。
在步骤722中,控制对在发送和接收PTP帧时被包括在PTP帧中的时间戳进行处理,并生成时刻数据。当步骤716的结果为“否”时,控制在步骤724中对经解密的帧进行常规处理。在步骤722或724结束时,控制终止于步骤726。
在整个本公开内容中仅仅为了举例而使用了经加密的帧。但是,本公开内容的教导也可以适用于未经加密的帧。
本公开内容的广泛教导可以用各种形式来实现。因此,尽管本公开内容包括特定示例,但本公开内容的真正范围不应限制于此,因为研究附图、说明书以及所附权利要求书后其他修改将变得明显。
Claims (15)
1.一种在网元中集成精确时间协议和介质访问控制安全的系统,包括:
介质访问控制MAC模块,其被配置用于:
生成针对精确时间协议PTP帧的标识符;
通过对所述PTP帧进行加密而生成经加密的PTP帧;以及
输出所述标识符;以及
物理层PHY模块,其被配置用于:
接收所述标识符;
响应于所述经加密的PTP帧从所述MAC模块输出,基于所述标识符来标识所述经加密的PTP帧;以及
在所述经加密的PTP帧被发送之前对所述经加密的PTP帧进行时间戳记。
2.根据权利要求1所述的系统,其中所述MAC模块包括解析模块,所述解析模块被配置用于:
在对帧进行加密之前解析所述帧的头部;以及
确定所述帧是否为所述PTP帧。
3.根据权利要求1所述的系统,其中所述MAC模块在所述经加密的PTP帧被发送之前存储所述经加密的PTP帧和所述标识符。
4.根据权利要求1所述的系统,其中所述PHY模块包括帧检测模块,所述帧检测模块被配置用于:
在所述MAC模块输出所述经加密的PTP帧之前从所述MAC模块接收所述标识符;
监控从所述MAC模块输出的帧;以及
当从所述MAC模块输出所述经加密的PTP帧和所述标识符时,基于所述标识符从所述帧中检测所述经加密的PTP帧。
5.根据权利要求4所述的系统,其中所述PHY模块还包括时间戳记模块,该时间戳记模块被配置用于对所述帧检测模块所检测到的所述经加密的PTP帧进行时间戳记。
6.根据权利要求1所述的系统,其中所述PHY模块被配置用于在所述经加密的PTP帧被进行时间戳记之后,经由通信介质在网络上发送所述经加密的PTP帧。
7.一种包含根据权利要求1所述的系统的网络设备。
8.一种在网元中集成精确时间协议和介质访问控制安全的系统,包括:
精确时间协议PTP模块,其被配置用于:
响应于经由通信介质接收到经加密的帧,生成接收时间戳和标识符;
存储所述接收时间戳和所述标识符;以及
输出所述经加密的帧和所述标识符;以及
介质访问控制MAC模块,其被配置用于:
通过对所述经加密的帧进行解密而生成经解密的帧;以及
当所述经解密的帧为PTP帧时输出所述标识符,
其中所述PTP模块取得与从所述MAC模块接收到的所述标识符相对应的接收时间戳,并将所述接收时间戳添加至所述经解密的帧。
9.根据权利要求8所述的系统,其中所述MAC模块包括解析模块,所述解析模块被配置用于:
解析所述经解密的帧的头部;以及
确定所述经解密的帧是否为PTP帧。
10.根据杈利要求8所述的系统,其中所述经加密的帧包括发送时间戳,所述发送时间戳被配置用于指示所述经加密的帧于何时由远离所述系统的设备经由所述通信介质发送。
11.根据权利要求10所述的系统,其还包括处理模块,所述处理模块被配置用于:
处理所述经解密的帧;以及
基于所述接收时间戳和所述发送时间戳来生成时刻数据。
12.一种网络设备,包括:
根据权利要求8所述的系统;以及
处理模块,其被配置用于:
处理所述经解密的帧;以及
基于所述接收时间戳和包括于所述经解密的帧之中的发送时间戳,为所述网络设备生成时刻数据,
其中所述发送时间戳指示出所述经加密的帧于何时由远离所述网络设备的设备经由所述通信介质发送。
13.一种物理层PHY设备,包括:
解析模块,其被配置用于:
基于经由通信介质而接收的未加密的帧的头部,来确定所述未加密的帧是否为精确时间协议PTP帧;以及
时间戳记模块,其被配置用于响应于基于所述头部而确定所述未加密的帧为PTP帧,而用接收时间戳对所述未加密的帧进行时间戳记。
14.根据权利要求13所述的PHY设备,其中所述PTP帧包括发送时间戳,所述发送时间戳指示所述未加密的帧于何时由远离所述PHY设备的设备经由所述通信介质发送。
15.一种网络设备,包括:
根据权利要求14所述的PHY设备;以及
处理模块,其被配置用于:
处理所述PTP帧;以及
基于所述接收时间戳和所述发送时间戳,为所述网络设备生成时刻数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US9121408P | 2008-08-22 | 2008-08-22 | |
| US61/091,214 | 2008-08-22 | ||
| PCT/US2009/054625 WO2010022338A2 (en) | 2008-08-22 | 2009-08-21 | Method and apparatus for integrating precise time protocol and media access control security in network elements |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102132530A CN102132530A (zh) | 2011-07-20 |
| CN102132530B true CN102132530B (zh) | 2014-09-24 |
Family
ID=41697412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980132684.8A Active CN102132530B (zh) | 2008-08-22 | 2009-08-21 | 在网元中集成精确时间协议和介质访问控制安全的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8417934B2 (zh) |
| EP (1) | EP2316196B1 (zh) |
| JP (1) | JP5129887B2 (zh) |
| KR (1) | KR101610270B1 (zh) |
| CN (1) | CN102132530B (zh) |
| WO (1) | WO2010022338A2 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8995289B2 (en) * | 2009-03-04 | 2015-03-31 | Broadcom Corporation | Method and system for implementing energy efficient ethernet techniques in a MACSec enabled PHY |
| US8644352B1 (en) * | 2010-03-12 | 2014-02-04 | Marvell International Ltd. | System and method for accurate time sampling in presence of output delay |
| EP2395404B2 (en) | 2010-06-09 | 2021-02-24 | ABB Power Grids Switzerland AG | Secure clock synchronization |
| US20130236891A1 (en) | 2010-08-20 | 2013-09-12 | 3-D Matrix, Ltd. | Method and composition for the treatment, prevention, and diagnosis of cancer containing or derived from cancer stem cells |
| CN102594553B (zh) * | 2011-01-12 | 2016-06-22 | 上海贝尔股份有限公司 | Ptp协议密钥分配方法及装置 |
| KR101918695B1 (ko) | 2011-03-10 | 2018-11-14 | 마벨 월드 트레이드 리미티드 | 비-자의적인 네트워크들을 위한 데이터 차단 시스템들 |
| JP5797463B2 (ja) * | 2011-06-07 | 2015-10-21 | ラピスセミコンダクタ株式会社 | フレーム受信装置、フレーム送信装置、フレーム送受信システム及びフレーム送受信方法 |
| CN104012025B (zh) * | 2011-11-07 | 2017-04-19 | 美高森美通信股份有限公司 | 时戳及mac安全性的物理层处理 |
| EP2794719B1 (en) * | 2011-12-20 | 2023-08-23 | Saudi Aramco Technologies Company | Methods for polymer synthesis |
| US9219693B2 (en) | 2012-02-22 | 2015-12-22 | Marvell World Trade Ltd. | Network devices with time aware medium access controller |
| US9882823B2 (en) | 2012-03-08 | 2018-01-30 | Marvell World Trade Ltd. | Systems and methods for blocking transmission of a frame in a network device |
| US9960872B2 (en) | 2012-03-08 | 2018-05-01 | Marvell International Ltd. | Systems and methods for performing a soft-block of a queue based on a size of a remaining period of a guard band |
| WO2013147731A1 (en) * | 2012-03-26 | 2013-10-03 | Hewlett-Packard Development Company, L.P. | Frame passing based on ethertype |
| EP2896170B1 (en) | 2012-09-11 | 2023-03-08 | Marvell Asia Pte, Ltd. | Method and apparatus for transmitting packets in accordance with ieee 802.1 qbv |
| US8971352B2 (en) | 2012-09-28 | 2015-03-03 | Thomas Jost | High accuracy 1588 timestamping over high speed multi lane distribution physical code sublayers |
| US9912693B1 (en) | 2015-04-06 | 2018-03-06 | Sprint Communications Company L.P. | Identification of malicious precise time protocol (PTP) nodes |
| JP6612526B2 (ja) * | 2015-05-14 | 2019-11-27 | 日本電気通信システム株式会社 | 時刻同期制御装置、時刻同期制御システム、時刻同期制御方法、及び、時刻同期制御プログラム |
| CN111865903A (zh) * | 2015-07-17 | 2020-10-30 | 华为技术有限公司 | 报文传输的方法、装置和系统 |
| US9929928B1 (en) | 2015-12-24 | 2018-03-27 | Microsemi Solutions (U.S.), Inc. | Packet transmitter and method for timestamping packets |
| CN105933086B (zh) * | 2016-07-01 | 2018-01-09 | 湖南恒茂高科股份有限公司 | 在媒体访问控制模块中实现精确时钟协议的方法和装置 |
| CN109644124B (zh) * | 2016-07-06 | 2021-12-07 | 瑞典爱立信有限公司 | 时间戳信息的传输和接收 |
| JP2018046349A (ja) * | 2016-09-13 | 2018-03-22 | 沖電気工業株式会社 | 通信システム、時刻同期方法、通信装置、及び通信プログラム |
| US10104148B2 (en) * | 2017-01-03 | 2018-10-16 | Globalfoundries Inc. | Nanosecond accuracy under precision time protocol for ethernet by using high accuracy timestamp assist device |
| US11159495B2 (en) * | 2017-02-03 | 2021-10-26 | Mitsubishi Electric Corporation | Transfer device and communication network |
| EP3382918B1 (en) * | 2017-03-30 | 2022-09-28 | ADVA Optical Networking SE | System and method of clock management in a packet data network |
| US11233594B2 (en) * | 2017-12-19 | 2022-01-25 | Qualcomm Incorporated | Time synchronization for wireless communications |
| CN110224775B (zh) * | 2018-03-01 | 2021-10-29 | 中兴通讯股份有限公司 | 一种时间信息确定的方法、装置及设备 |
| US11050501B2 (en) * | 2018-06-14 | 2021-06-29 | Microchip Technology Incorporated | Performing PHY-level hardware timestamping and time synchronization in cost-sensitive environments |
| EP3618315B1 (en) * | 2018-08-28 | 2022-06-01 | Rambus Inc. | Network interface with timestamping and data protection |
| US20210092103A1 (en) * | 2018-10-02 | 2021-03-25 | Arista Networks, Inc. | In-line encryption of network data |
| US11689440B2 (en) | 2019-02-06 | 2023-06-27 | Marvell Israel (M.I.S.L) Ltd. | Method and apparatus for transmit time timestamping |
| US11570179B2 (en) * | 2021-01-18 | 2023-01-31 | Schweitzer Engineering Laboratories, Inc. | Secure transfer using media access control security (MACsec) key agreement (MKA) |
| KR102407341B1 (ko) * | 2021-05-14 | 2022-06-13 | 한국전자기술연구원 | 정밀 시각 프로토콜의 메시지를 송수신하기 위한 방법 및 이를 위한 장치 |
| EP4184814A1 (en) | 2021-11-23 | 2023-05-24 | ADVA Optical Networking SE | Secured clock synchronization in a packet-compatible network |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694455A (zh) * | 2005-06-20 | 2005-11-09 | 浙江大学 | 跨平台的端到端rtp协议栈设计方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US958255A (en) * | 1910-03-03 | 1910-05-17 | Conrad W Koertner | Dust-pan. |
| US5235644A (en) * | 1990-06-29 | 1993-08-10 | Digital Equipment Corporation | Probabilistic cryptographic processing method |
| US6940831B1 (en) | 1999-11-29 | 2005-09-06 | Matsushita Electric Industrial Co., Ltd | Wireless communications system |
| JP3730480B2 (ja) * | 2000-05-23 | 2006-01-05 | 株式会社東芝 | ゲートウェイ装置 |
| US6959327B1 (en) * | 2000-08-29 | 2005-10-25 | International Business Machines Corporation | System and method for dispatching and scheduling network transmissions with feedback |
| JP3702812B2 (ja) * | 2001-06-25 | 2005-10-05 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
| US7496748B2 (en) * | 2001-07-23 | 2009-02-24 | Itt Manufacturing Enterprises | Method for establishing a security association between two or more computers communicating via an interconnected computer network |
| US7073079B1 (en) * | 2001-12-04 | 2006-07-04 | Ellipsis Digital Systems, Inc. | Method, system, and apparatus to apply protocol-driven power management to reduce power consumption of digital communication transceivers |
| US8161539B2 (en) * | 2002-04-19 | 2012-04-17 | International Business Machines Corporation | IPSec network adapter verifier |
| JP4209890B2 (ja) * | 2003-02-20 | 2009-01-14 | ザ−リンク・セミコンダクタ−・インコ−ポレイテッド | パケット化されたネットワーク上でリファレンスクロックの配信手段を提供する方法 |
| US8160089B1 (en) * | 2003-11-04 | 2012-04-17 | Advanced Micro Devices, Inc. | Dynamic inter packet gap generation system and method |
| US7826614B1 (en) * | 2003-11-05 | 2010-11-02 | Globalfoundries Inc. | Methods and apparatus for passing initialization vector information from software to hardware to perform IPsec encryption operation |
| US7885405B1 (en) * | 2004-06-04 | 2011-02-08 | GlobalFoundries, Inc. | Multi-gigabit per second concurrent encryption in block cipher modes |
| US7555128B2 (en) * | 2004-11-03 | 2009-06-30 | Ndosa Technologies, Inc. | Systems and methods for the application of cryptosystems to the data link layer of packetized wireless networks |
| DE102005025328B4 (de) * | 2005-05-31 | 2007-06-28 | Siemens Ag | Verfahren zur Übertragung von Synchronisierungs-Nachrichten |
| US8458364B2 (en) * | 2006-08-02 | 2013-06-04 | Freescale Semiconductor, Inc. | Method for receiving and processing frames and a device having frame receiving and processing capabilities |
| US8717932B2 (en) | 2006-11-29 | 2014-05-06 | Broadcom Corporation | Method and system for determining and securing proximity information over a network |
| US8730867B2 (en) | 2007-02-05 | 2014-05-20 | Thomson Licensing | Clock synchronization aid device for communication station(s) of a wireless network, and associated clock synchronization device |
| WO2008105713A1 (en) * | 2007-03-01 | 2008-09-04 | Imsys Technologies Ab | Electronic timer system, time control and generation of timing signals |
| TWI510042B (zh) * | 2008-12-15 | 2015-11-21 | Ind Tech Res Inst | 精確時間同步協定之封包資料加解密方法、裝置及時間同步系統 |
-
2009
- 2009-08-21 JP JP2011524029A patent/JP5129887B2/ja active Active
- 2009-08-21 WO PCT/US2009/054625 patent/WO2010022338A2/en active Application Filing
- 2009-08-21 CN CN200980132684.8A patent/CN102132530B/zh active Active
- 2009-08-21 KR KR1020117003358A patent/KR101610270B1/ko active IP Right Grant
- 2009-08-21 US US12/545,522 patent/US8417934B2/en active Active
- 2009-08-21 EP EP09791789.2A patent/EP2316196B1/en active Active
-
2013
- 2013-04-08 US US13/858,689 patent/US8990552B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694455A (zh) * | 2005-06-20 | 2005-11-09 | 浙江大学 | 跨平台的端到端rtp协议栈设计方法 |
Non-Patent Citations (1)
| Title |
|---|
| Dopplinger A.等.Using IEEE 1588 for synchronization of network-connected devices.《URL:http://www.eetimes.com/design/industrial-control/4007059/Using-IEEE-1588-for-synchronization-of-network-connected-devices》.2007, * |
Also Published As
| Publication number | Publication date |
|---|---|
| US8417934B2 (en) | 2013-04-09 |
| KR20110044866A (ko) | 2011-05-02 |
| JP5129887B2 (ja) | 2013-01-30 |
| WO2010022338A3 (en) | 2010-11-11 |
| US20100049964A1 (en) | 2010-02-25 |
| US20130232333A1 (en) | 2013-09-05 |
| US8990552B2 (en) | 2015-03-24 |
| EP2316196B1 (en) | 2019-02-27 |
| JP2012501108A (ja) | 2012-01-12 |
| WO2010022338A4 (en) | 2011-01-20 |
| WO2010022338A2 (en) | 2010-02-25 |
| EP2316196A2 (en) | 2011-05-04 |
| KR101610270B1 (ko) | 2016-04-07 |
| CN102132530A (zh) | 2011-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102132530B (zh) | 在网元中集成精确时间协议和介质访问控制安全的方法和装置 | |
| US7711948B2 (en) | Method and apparatus of communicating security/encryption information to a physical layer transceiver | |
| CN102238002A (zh) | 用于网络通信的动态加密和解密的方法和设备 | |
| CN103581173A (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| JP2020520617A (ja) | フレームのプロパティを活用する設定可能なサービスパケットエンジン | |
| US20150026470A1 (en) | Secured embedded data encryption systems | |
| US10237251B2 (en) | Communication device and system, data processing method and method for securely exchanging data | |
| RU2005118424A (ru) | Система асинхронной связи | |
| CN102035642A (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
| CN101478428B (zh) | 软硬件协同的以太网故障安全通信系统和数据传输方法 | |
| Treytl et al. | Secure tunneling of high-precision clock synchronization protocols and other time-stamped data | |
| EP1668807B1 (en) | Method and apparatus of integrating link layer security into a physical layer transceiver | |
| JP4519495B2 (ja) | 通信装置及び通信システム | |
| CN108141358B (zh) | 用于在电路装置中产生密钥的方法 | |
| Bühler et al. | A mechanism for seamless cryptographic rekeying in real-time communication systems | |
| KR102220775B1 (ko) | 단말의 암호화 처리 시스템 및 그 방법 | |
| CN115694997B (zh) | 一种物联网智能网关系统 | |
| Wei et al. | An implementation of security mechanism in chip for industrial wireless networks | |
| Latinovic et al. | Bulk Mode Encryption Devices Modification for Usage of Quantum Key Distribution | |
| CN115987635A (zh) | 一种基于EtherCAT总线的数据通信方法和装置 | |
| CN117278161A (zh) | Ptp报文传输方法、装置、电子设备、介质和车辆 | |
| Franeková et al. | Possibilities of industrial Ethernet usage in safety critical applications | |
| KR20160050928A (ko) | 근거리 통신에 있어 암호화가 필요한 데이터 패킷의 생성방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200424 Address after: Singapore City Patentee after: Marvell Asia Pte. Ltd. Address before: Ford street, Grand Cayman, Cayman Islands Patentee before: Kaiwei international Co. Effective date of registration: 20200424 Address after: Ford street, Grand Cayman, Cayman Islands Patentee after: Kaiwei international Co. Address before: Hamilton, Bermuda Patentee before: Marvell International Ltd. Effective date of registration: 20200424 Address after: Hamilton, Bermuda Patentee after: Marvell International Ltd. Address before: Babado J San Mega Le Patentee before: MARVELL WORLD TRADE Ltd. |