CN104012025A - 时戳及mac安全性的物理层处理 - Google Patents
时戳及mac安全性的物理层处理 Download PDFInfo
- Publication number
- CN104012025A CN104012025A CN201280061674.1A CN201280061674A CN104012025A CN 104012025 A CN104012025 A CN 104012025A CN 201280061674 A CN201280061674 A CN 201280061674A CN 104012025 A CN104012025 A CN 104012025A
- Authority
- CN
- China
- Prior art keywords
- bag
- time stamp
- macsec
- time
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0685—Clock or time synchronisation in a node; Intranode synchronisation
- H04J3/0697—Synchronisation in a packet node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/28—Flow control; Congestion control in relation to timing considerations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
- H04J3/0661—Clock or time synchronisation among packet nodes using timestamps
- H04J3/0667—Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种物理层装置提供时戳处理及安全性处理两者。所述时戳处理可为根据IEEE标准1588的PTP处理及/或根据ITU-T推荐Y.1731的OAM处理。所述安全性处理可为根据IEEE标准802.1AE的MACsec处理。所述时戳处理可使一些包延迟以避免减损定时信息的准确度。举例来说,定时信息的所述准确度可在含有所述定时信息的包由于为包含安全性标签及完整性检查值而添加到在前包的额外位而被延迟时受到减损。
Description
背景技术
本发明大体来说涉及处理通信包中的时戳,且更特定来说,涉及处理包含媒体接入控制安全性的通信网络中的时戳。
在连网系统中,对于网络中的装置来说,在一些通信包中包含时戳信息可为有利的。时戳信息可指示包何时由装置中的一者发射或接收。举例来说,时戳信息可用于使网络中的装置之间的时钟同步。时戳信息也可用于网络中的操作、管理及维护功能。电子业已开发使用经加时戳的包的数种标准协议,举例来说,IEEE标准1588的精确时间协议(PTP)及关于因特网协议方面的ITU-T推荐Y.1731-操作、管理及维护。
使网络中的至少一些通信安全以避免信息的拦截或网络操作的破坏也可为有利的。一些信息可通过在信息的源处对其进行加密并在其目的地处对其进行解密来保护。其它信息可通过包含检查值或数字签名来保护,所述检查值或数字签名允许接收装置确认信息在其从发射装置发送以来尚未被更改。一种用于增加网络安全性的协议是IEEE标准802.1AE的媒体接入控制(MAC)安全性。
对于网络来说,提供时戳信息及增加的安全性两者可为进一步有利的。然而,安全性措施可通过(举例来说)因关于定时信息的不确定性而影响时戳信息,在许多情况中,定时信息也应经受安全性措施。然而,减少安全性措施对定时信息的影响可为困难的,特别是在不过度减少通信系统的带宽的情况下。
发明内容
本发明的一些方面提供一种由使用电子电路实施的物理层通信装置执行的方法,所述方法包括:接收用于发射的包;确定所述包是否为将接收时戳处理的包;在所述包将接收时戳处理的情况下,确定指示所述包到通信网络的发射时间的值;在所述包将接收时戳处理的情况下,使所述包延迟经确定以避免使所述包在后续处理期间由于前一包的MACsec处理而遭受可变延迟的时间间隔;及在所述通信网络上发射所述包。
本发明的另一方面提供一种由包括包含发射器、MACsec处理块、时戳处理块及流控制块的发射链的物理层装置(PHY)执行的方法,所述方法包括:由所述流控制块缓冲用于发射的包;由所述时戳处理块确定用于发射的包是否为经受时戳处理的包;由所述时戳处理块针对经受时戳处理的所述包提供所述包从所述PHY的所预测发射时间的指示;由所述时戳处理块使经受时戳处理的包到所述MACsec处理块的提供延迟以便降低所述所预测发射时间的不准确度;由所述MACsec处理块对所述包中的至少一些包执行MACsec操作;及由所述发射器发射所述包。
本发明的另一方面提供一种物理层装置,其包括:发射链,其包含发射流控制块、发射时戳处理块、发射MACsec处理块及发射器;接收链,其包含接收器、接收MACsec处理块、接收时戳处理块及接收流控制块;且其中所述发射时戳处理块经配置以确定包是否经受时戳处理,并在且仅在所述包被确定为经受时戳处理的情况下使所述包到所述发射处理块的提供延迟。
本发明的另一方面提供一种物理层装置,其包括:用于接收用于发射的包的构件;用于确定所述包是否为将接收时戳处理的包的构件;用于在所述包将接收时戳处理的情况下确定指示所述包到通信网络的发射时间的值的构件;用于在所述包将接收时戳处理的情况下使所述包延迟经确定以避免使所述包在后续处理期间由于前一包的MACsec处理而遭受可变延迟的时间间隔的构件;及用于在所述通信网络上发射所述包的构件。
本发明的另一方面提供一种包含物理层装置(PHY)、媒体接入控制器(MAC)及包处理模块的通信网络装置,所述PHY包括:用于接收用于发射的包的构件;用于确定所述包是否为将接收时戳处理的包的构件;用于在所述包将接收时戳处理的情况下将指示所述包到通信网络的发射时间的值插入到所述包中的构件;用于在所述包将接收时戳处理的情况下使所述包延迟经确定以避免使所述包在后续处理期间由于前一包的MACsec处理而遭受可变延迟的时间间隔的构件;及用于在所述通信网络上发射所述包的构件。
在审阅本发明后会更全面地领会本发明的这些及其它方面。
附图说明
图1是根据本发明的方面的物理层通信装置的框图;
图2是根据本发明的方面的物理层通信装置的发射路径的框图;
图3是根据本发明的方面用于处置定时信息的过程的流程图;且
图4是根据本发明的方面的通信网络装置的框图。
具体实施方式
图1是根据本发明的方面的物理层通信装置(PHY)的框图。所述PHY包含用以从通信网络接收输入信号的接收块100及用以将输出信号发射到通信网络的发射块110。所述PHY中可包含本地时钟121以为所述PHY提供时基且将时间值供应到接收块及发射块。所述接收块及发射块提供时戳处理及MAC安全性(MACsec)处理两者。所述PHY还包含用于耦合到较高层级装置(例如媒体接入控制装置)的接口块131。在一些实施例中,在接收块与接口块之间及发射块与接口块之间的信号路径中还可包含其它处理块。通常用电子电路来实施PHY的块。如所属领域的技术人员将理解,所述PHY可实施为独立式装置或实施为含有所述PHY或其部分的较高层装置的部分。举例来说,在一个实施例中,所述PHY提供于集成电路中。软件编程可用以控制PHY中的某一电路的操作。可编程处理器可用以配置PHY的电路及处置异常条件。
发射块110通常接收用于发射的包、缓冲所述包、针对适当包执行时戳处理、针对适当包执行MACsec处理并发射所述包。在各种实施例中,发射块也可执行在PHY的发射链中通常执行的其它功能。另外,在一些实施例中,发射块还响应于接收到由接收块100请求包发射的暂停的有效PAUSE帧而出于流控制目的将包暂停。在图1中所展示的实施例中,发射流控制块113执行包的缓冲,发射时戳处理块115针对适当包执行时戳处理,发射MACsec处理块119针对适当包执行MACsec处理,且发射器111发射所述包。
发射流控制块113接收待从PHY发射的包并缓冲所述包。如图1中所展示,发射流控制块113从接口块131接收包。所述发射流控制块缓冲所述包,举例来说,以考虑到较高层级装置的速率与从发射块110的发射速率之间的速率差异。举例来说,接收及发射可在相同标称位速率下发生,但发射MACsec处理块119可将额外位添加到包,此减慢包发射。另外,发射时戳处理块115可使包发射延迟。发射流控制块113可从发射MACsec处理块119及发射时戳处理块115接收数据发射延长的指示。或者,发射流控制块113可接收发射可继续进行的指示。发射流控制块113可用信号通知较高层级装置暂停或减慢将包供应到PHY。在一些实施例中,发信号借助于接收块100发生,其中(举例来说)发射流控制块113将信号提供到接收链的接收流控制块107。另外,在一些实施例中,发射流控制块响应于已接收到请求包发射的暂停的PAUSE帧的指示而使包发射延迟。然而,在这些实施例中的一些实施例中,控制包并不如此延迟。在各种实施例中,发射流控制块借助于接口块131从接收块及/或从较高层级接收指示。在发射链中在计算及写入时戳值之前出于流控制目的而将包暂停可有益于辅助维持时戳信息的准确度。
经缓冲包由发射时戳处理块115接收。发射时戳处理块115在所述包中的一些包中添加所述包从PHY发射的时间的指示。
针对从发射流控制块113接收的每一包,发射时戳处理块115(举例来说)使用包中的地址及标签来确定所述包是否为将针对其执行时戳处理的包。时戳处理通常利用如本地时钟121所指示的将发射包的时间。针对各种包,可将发射时间插入于包中、加到包中的值或从所述值减去或供应到较高层装置。
发射时戳处理块115可通过基于与发射MACsec处理块119及发射器111相关或在其中的预期延迟而调整来自本地时钟的时间值来预测发射时间。在一些实施例中,发射时戳处理块可针对经受MACsec处理的包将时间值调整固定量。由发射MACsec处理块119中的经加时戳的包遭受的延迟可取决于发射MACsec处理块119对在前包执行了何种处理。举例来说,发射MACsec处理块119可将位添加到在前包且在一些实施例中对包的信息执行操作(举例来说,加密处理),这原本就会使包延迟且可能使后续包的处理延迟。因此,发射时戳处理块115可使将已加时戳的包供应到发射MACsec处理块119延迟且在确定时戳值时考虑到所述延迟,使得经添加位及/或其它延迟不会导致将降低所预测发射时间的准确度的发射延迟。在一些实施例中,所有经加时戳的包(但非未加时戳的包)均如此延迟,而不管发射链中的在前包是否已通过MACsec处理修改或将通过MACsec处理修改。在一些实施例中,经受加时戳的包的延迟可在确定包将加时戳之后但在包的加时戳之前执行,使得在确定时戳值时不需要考虑时戳处理块对包的延迟。发射时戳处理块115还可在使包延迟时用信号通知发射流控制块113。
发射MACsec处理块119从时戳处理块115接收包。发射MACsec处理块119针对所述包中的一些包执行安全性相关处理,例如加密。针对从发射时戳处理块115接收的每一包,发射MACsec处理块119(举例来说)基于包中的地址及标签而确定所述包是否为将针对其执行MACsec处理的包。针对经受MACsec处理的包,MACsec处理通常将安全性标签添加到包且利用密码来产生完整性检查值(ICV)并将其添加到所述包以供在接收器处用来验证所述包尚未被修改。MACsec处理还可加密包中的有效负载数据。安全性标签及ICV的添加增加经MACsec处理的包的大小,使得后面的包可被延迟用以发射额外位的时间且可能也由于(举例来说)加密处理所需的时间而被延迟。所遭受的延迟可随提供到MACsec处理块的包之间的间隙变化,其中所述延迟随着包之间的间隙增加而减小。举例来说,如果后面的包与经MACsec处理的包分离最小允许间隙,那么延迟将为大的,且如果后面的包与经MACsec处理的包分离至少所述最小允许间隙加由MACsec处理添加的位数目,那么将不遭受额外延迟。
发射器111耦合到通信链路(举例来说,光纤电缆或通信网络中的其它通信介质)以发射输出信号。发射器111处理来自发射MACsec处理块119的包以产生输出信号。在许多实施例中,根据标准格式(举例来说,以太网标准)发射输出信号。
接收块100通常包含对应于发射块110的块的块。接收器101耦合到通信链路(举例来说,通信网络中的另一光纤电缆)且借此接收输入信号。在许多实施例中,根据与用于来自发射器111的输出信号的相同的标准格式接收输入信号。接收器101处理输入信号以从所述输入信号恢复数据且产生数据包。在各种实施例中,接收器101还(举例来说)通过确定已接收到帧定界符信号或帧同步信号来确定包的开始。
接收MACsec处理块103从接收器101接收包。针对每一包,接收MACsec处理块103可确定包是否经受MACsec处理,且如果是,那么针对所述包执行MACsec处理。所述MACsec处理使用所述包中的安全性标签及ICV来验证包的完整性。还可解密所述包。在一些实施例中,所述接收MACsec处理块执行额外MAC相关处理。举例来说,在一些实施例中,所述接收MACsec处理块还确定接收块100是否已接收到有效PAUSE帧。如果是,那么接收MACsec处理块提供指示接收到有效PAUSE帧且在大多数实施例中指示由PAUSE帧指示的所请求暂停时间的长度的信息的信号。在一些实施例中直接地且在一些实施例中借助于传递到接收流控制块107而将信号提供到发射块110。在PHY中执行PAUSE帧接收相关处理(特定来说,在接收后不久)可有益于减少在接收到请求发射的暂停的PAUSE帧之后发射的包的数目或有益于在PAUSE帧通常借助于零值指示应不再暂停包发射的情况下较早地重新开始包发射。
针对从接收MACsec处理块103接收的每一包,接收时戳处理块105(举例来说)使用所述包中的地址及标签来确定所述包是否为将针对其执行时戳处理的包。时戳处理通常利用如本地时钟121所指示的接收到所述包的时间。针对各种包,可将接收时间插入于包中、加到包中的值或从所述值减去或供应到较高层装置。接收时戳处理块105可基于接收器101及接收MACsec处理块103中的延迟而调整来自本地时钟的时间值以供用作接收时间。在一些实施例中,接收时戳处理块针对经受MACsec处理的包基于接收MACsec处理块中的延迟而将时间值调整固定量。
接收流控制块107从接收时戳处理块105接收包并将所述包发射到接口块131。流控制块107缓冲所述包以匹配接收与发射之间可不同的速率。举例来说,在一些实施例中,接收及发射可在相同标称位速率下但以与标称速率相差不同量的特定位速率发生。另外,接收流控制块107可将指示发射路径110中的流控制的信号供应到较高层装置。另外,在一些实施例中,接收流控制块从接收MACsec处理块接收关于接收到有效PAUSE帧的信号,且接收流控制块将PAUSE帧的信息提供到发射流控制块113及/或接口块131以供较高层级过程使用。
本地时钟121通常提供同步或调谐到通信网络中的另一时钟的时间值。在一些实施例中,PHY可从在所述PHY外部的时钟接收时间。
图2是根据本发明的方面的物理层通信装置的发射路径的框图。在一些实施例中,所述发射路径可为图1的PHY中的发射路径。因此,图2的发射路径从较高层接收用于发射的包且在处理之后将所述包发射到通信链路。可执行的处理包含时戳处理及MACsec处理。
发射路径包含接收待发射的包的流控制块213。流控制块213对所述包进行速率缓冲并将其供应到时戳分类器215。时戳分类器215确定所述包是否将接收时戳处理及接收何种类型的处理。时戳计算器216计算与包的发射时间相关的时戳值,且时戳写入器217可将所计算时戳值写入到所述包中。MACsec分类器219确定所述包是否将接收安全性处理及接收何种类型的处理。MACsec密码块220执行安全性处理并将所述包供应到发射器211,发射器211将物理信号输出到通信链路。
流控制块213类似于图1的发射流控制块或在一些实施例中与其相同。因此,流控制块213缓冲其接收的包以匹配从较高层级装置的接收与从发射器211的发射之间可不同的速率。举例来说,所述速率可由于标称地相等的速率之间的不同容限、针对安全性处理添加到包的位或针对时戳处理添加的延迟而不同。流控制块213可用信号通知较高层级装置暂停或减慢供应用于发射的包。
时戳包分类器215根据将执行何种类型(如果有)的时戳动作来对包进行分类。在一个实施例中,将包分类为五种类型中的一者。第一类型包含在发射路径中将不接收时戳处理的包。第二类型包含将具有写入到包中的发射时间值的包。第三类型包含将在包中具有通过减去发射时间值并加上偏移值而修改的时戳的包。第四类型包含将在包中具有通过加上发射时间值并加上偏移值而修改的时戳的包。第五类型包含将使其发射时间值供应到较高层装置的包。在一些实施例中,使用时戳FIFO将发射时间值供应到较高层装置。可使用包中的源地址及目的地地址的值来对所述包进行分类。在一些实施例中,时戳包分类器215根据包中的地址及/或标签的值对所述包进行分类。举例来说,所述包中的一些包可含有虚拟局域网(VLAN)及/或多协议标记交换(MPLS)的标签。另外,在一些实施例中,可使用包中所含有的消息(例如精确时间协议或操作、管理及维护消息)对所述包进行分类。此外,包分类可使用包特性的组合。
时戳包分类器215可使将被分类为接收处理的包供应到时戳计算器216延迟。然而,在一些实施例中,可在时戳的写入之后提供延迟,其中(举例来说)时戳写入器217代替地提供延迟且其中时戳计算器216考虑此延迟。所述延迟用以避免发射时间相对于时戳值的变化,其可由于MACsec处理而发生。在一个实施例中,时戳包分类器215使将接收时戳处理的包延迟以允许可通过在前包的MACsec处理添加到包的最大数目个位的发射且在一些实施例中允许可由在前包的MACsec处理需要的额外时间量(举例来说,由于加密处理所致的额外时间)。在另一实施例中,使包延迟在经加时戳的包与在前包之间提供为包之间的至少最小间隙加可针对MACsec处理添加到在前包的最大位数目的量。在许多实施例中,时戳包分类器215在针对时戳处理使包延迟时用信号通知流控制块213。
时戳计算器216取决于包的分类而产生新时戳值。针对许多包分类,时戳计算器216使用供应到时戳计算器216的时间值。所述时间值可由例如图1的PHY的本地时钟的时钟供应。由于可通过包的特定部分(举例来说,帧定界符的以太网开始的结尾)何时从发射器211进入通信链路定义发射时间,因此时戳计算器216针对在发射路径的后续块中预期的延迟调整时间值。在一些实施例中,时戳计算器将时间值调整固定量以考虑到MACsec处理。然而,由于由时戳包分类器215提供的延迟,时戳计算器216可在所述时戳包分类器使将加时戳的包延迟的情况下提供准确时戳信息而不调整由MACsec处理导致的可变延迟。在其中经加时戳的包经延迟以允许在时戳写入之后对在前包的MACsec处理的实施例中,时戳计算器也考虑到所述延迟。
时戳写入器217可将来自时戳计算器216的新时戳值写入到包中的位置。所写入的位置可取决于包的格式及时戳处理的分类而变化。举例来说,PTP包的位置为校正字段。在一个实施例中,接收包写入器107另外更新具有所写入时戳值的包中的检查和字段。
MACsec包分类器219根据将执行何种类型(如果有)的安全性处理来对包进行分类。举例来说,一些包可被分类为具有为允许包的完整性检查而添加的ICV,其它包可被分类为经加密,且其它包可被分类为不接收MACsec处理。可使用包中的源地址及目的地地址的值来对所述包进行分类。在一些实施例中,MACsec包分类器219根据包中的标签(例如VLAN或MPLS标签)的值对包进行分类。包分类可使用包特征的组合。接收MACsec处理的包具有添加到所述包的额外位,因此MACsec包分类器219可用信号通知流控制块213,使得其可充分地缓冲其从较高层装置接收的包,在一些情况中,包含用信号通知较高层装置推迟将包供应到发射路径。
MACsec密码块220根据由MACsec包分类器219提供的分类执行安全性处理。将安全性标签添加到接收安全性处理的包。可根据IEEE标准802.1AE格式化安全性标签。各种包具有经添加以供在接收器处用来验证所述包尚未被修改的完整性检查值。MACsec处理还可加密包中的有效负载数据。另外,MACsec密码块220可重新计算接收安全性处理的包的检查和字段。在一些实施例中,MACsec密码块220重新计算具有由时戳写入器217写入的时戳值的包的检查和字段。
发射器211从MACsec密码块220接收包并将输出信号供应到耦合到发射路径的通信链路。发射器211类似于图1的发射器或在一些实施例中与其相同。发射路径的块可同时地对包进行操作,其中所述包的一部分在所述块中的一者中而所述包的另一部分在所述块中的另一者中。
图3是根据本发明的方面用于处置定时信息的过程的流程图。所述过程可由PHY装置(举例来说,图1的装置)实施。
在框302中,所述过程接收用于发射的包。可从较高层装置(举例来说,媒体接入控制器)接收所述包。
在框312中,所述过程确定所述包是否为将接收时戳处理的包。可利用包中的源地址及目的地地址的值来确定所述包是否将接收时戳处理。在一些实施例中,所述过程可利用包中的标签(例如VLAN或MPLS标签)的值。另外,在一些实施例中,所述过程可利用包中所含有的消息,例如精确时间协议或操作、管理及维护消息。此外,所述过程可利用包特征的组合来确定所述包是否为将接收时戳处理的包。如果所述包为将接收时戳处理的包,那么所述过程继续到框322;否则,所述过程继续到框332。
在框322中,所述过程根据时戳协议来处理所述包。举例来说,所述过程可将指示何时将包发射到通信网络的值插入到所述包中。可通过调整来自时钟的时间值以补偿由包在时戳处理之后遭受的延迟来确定发射时间。举例来说,所述包可通过如图1中所展示的PHY中的MACsec处理块及发射器以及如关于框324所论述的延迟而延迟。
在框324中,所述过程延迟达一时间间隔。所述延迟为经确定以便避免使包在后续处理中遭受将减损在框322中执行的时戳处理的准确度的可变延迟的长度。举例来说,当经由执行MACsec处理的块发射包时,可使所述包延迟取决于对在前包执行的MACsec处理的量。在一个实施例中,延迟长度对应于可针对MACsec处理添加到在前包的最大数目个位的发射时间。在另一实施例中,延迟长度对应于在可针对MACsec处理添加到在前包的最大数目个位之后提供与在前包的最小间隙的时间。在一些实施例中,所述过程在执行框322的操作之前执行框324的操作,在此情况中,框322的操作将不考虑由框324的操作提供的延迟。
在框332中,所述过程在通信链路上发射包。可借助于执行MACsec处理的块发射包。此后所述过程返回。
图4是根据本发明的方面的通信网络装置的框图。所述装置包含第一线卡401及第二线卡403。第一线卡包含提供时戳处理及MACsec处理的PHY403。所述PHY可为如参考图1所描述的PHY。所述PHY耦合到MAC405,MAC405耦合到包处理模块407。第一线卡的操作由线卡控制处理器409控制及监视。第二线卡411包含对应块且在一些实施例中与第一线卡相同。图4展示两个线卡,但一系统可包含更多的线卡。
第一线卡401及第二线卡411的PHY403、413可包含如参考图2所描述的发射路径。所述PHY提供时戳处理,其包含使经加时戳的包延迟使得包可由于MACsec处理而遭受的可变延迟不减损时戳信息的准确度。
系统卡441耦合到第一及第二线卡。交换组构445耦合所述线卡且在线卡之间交换包。系统控制处理器443控制并监视系统卡的操作。
虽然已关于各种实施例论述了本发明,但应认识到,本发明包括本揭示内容所支持的新颖及非显而易见的权利要求书。
Claims (30)
1.一种由使用电子电路实施的物理层通信装置执行的方法,所述方法包括:
接收用于发射的包;
确定所述包是否为将接收时戳处理的包;
在所述包将接收时戳处理的情况下,确定指示所述包到通信网络的发射时间的值;
在所述包将接收时戳处理的情况下,使所述包延迟经确定以避免使所述包在后续处理期间由于前一包的MACsec处理而遭受可变延迟的时间间隔;及
在所述通信网络上发射所述包。
2.根据权利要求1所述的方法,其中使所述包延迟经确定以避免使所述包在后续处理期间由于所述前一包的MACsec处理而遭受所述可变延迟的所述时间间隔在确定指示所述包到所述通信网络的所述发射时间的所述值之前发生。
3.根据权利要求1所述的方法,其中确定指示所述包到所述通信网络的所述发射时间的所述值在使所述包延迟经确定以避免使所述包在后续处理期间由于所述前一包的MACsec处理而遭受所述可变延迟的所述时间间隔之前发生。
4.根据权利要求1所述的方法,其中所述时间间隔基于可针对MACsec处理添加到所述前一包的最大数目个位的发射时间。
5.根据权利要求1所述的方法,其中所述时间间隔对应于在可针对MACsec处理添加到所述前一包的最大数目个位之后提供与所述前一包的最小值的时间。
6.根据权利要求1所述的方法,其中从媒体接入控制器接收所述包。
7.根据权利要求1所述的方法,其中所述确定所述包是否为将接收时戳处理的包利用所述包中的源地址及目的地地址的值。
8.根据权利要求1所述的方法,其中所述确定所述包是否为将接收时戳处理的包利用所述包中的标签的值。
9.根据权利要求1所述的方法,其中所述时间间隔取决于所述包与所述前一包之间的间隙。
10.根据权利要求1所述的方法,其进一步包括在使所述包延迟时用信号通知发射流控制电路。
11.根据权利要求1所述的方法,其中所述MACsec处理包含将安全性标签添加到所述包及将完整性检查值ICV添加到所述包。
12.根据权利要求11所述的方法,其中所述MACsec处理进一步包含加密所述包中的至少有效负载数据。
13.根据权利要求1所述的方法,其进一步包括将指示所述包的发射时间的所述值提供到较高层级装置。
14.根据权利要求1所述的方法,其进一步包括将指示所述包的所述发射时间的所述值插入到所述包中。
15.根据权利要求1所述的方法,其进一步包括:
确定从通信网络接收的所接收包是否经受MACsec处理;
执行所述所接收包的MACsec处理;及
基于执行MACsec处理时的延迟而调整来自本地时钟的时间值以提供所述所接收包的接收时间。
16.根据权利要求15所述的方法,其中将所述时间值调整固定量。
17.一种由包括包含发射器、MACsec处理块、时戳处理块及流控制块的发射链的物理层装置PHY执行的方法,所述方法包括:
由所述流控制块缓冲用于发射的包;
由所述时戳处理块确定用于发射的包是否为经受时戳处理的包;
由所述时戳处理块针对经受时戳处理的所述包提供所述包从所述PHY的所预测发射时间的指示;
由所述时戳处理块使经受时戳处理的包到所述MACsec处理块的提供延迟以便降低所述所预测发射时间的不准确度;
由所述MACsec处理块对所述包中的至少一些包执行MACsec操作;及
由所述发射器发射所述包。
18.根据权利要求17所述的方法,其中所述所预测发射时间基于当前时间以及所述MACsec处理块及所述发射器中的预期延迟。
19.根据权利要求17所述的方法,其中提供所述包从所述PHY的所预测发射时间的所述指示在由所述时戳处理块使经受时戳处理的包到所述MACsec处理块的提供延迟以便降低所述所预测发射时间的不准确度之前发生。
20.根据权利要求17所述的方法,其中由所述时戳处理块使经受时戳处理的包到所述MACsec处理块的提供延迟以便降低所述所预测发射时间的不准确度在所述包从所述PHY的所预测发射时间的指示之前发生。
21.根据权利要求17所述的方法,其中将所述包的所预测发射时间的所述指示提供到较高层级装置。
22.根据权利要求17所述的方法,其中在所述包中提供所述包的所预测发射时间的所述指示。
23.根据权利要求17所述的方法,其进一步包括由所述时戳处理块提供数据发射延长的指示。
24.根据权利要求17所述的方法,其中MACsec操作包含将完整性检查值ICV添加到所述包。
25.根据权利要求24所述的方法,其中MACsec操作包含加密所述包的数据。
26.一种物理层装置,其包括:
发射链,其包含发射流控制块、发射时戳处理块、发射MACsec处理块及发射器;
接收链,其包含接收器、接收MACsec处理块、接收时戳处理块及接收流控制块;且
其中所述发射时戳处理块经配置以确定包是否经受时戳处理,并在且仅在所述包被确定为经受时戳处理的情况下使所述包到所述发射处理块的提供延迟。
27.根据权利要求26所述的物理层装置,其中所述发射时戳处理块包括时戳分类器、时戳计算器及时戳写入器。
28.根据权利要求26所述的物理层装置,其中所述发射MACsec处理块包括MACsec分类器及MACsec密码块。
29.一种物理层装置,其包括:
用于接收用于发射的包的构件;
用于确定所述包是否为将接收时戳处理的包的构件;
用于在所述包将接收时戳处理的情况下确定指示所述包到通信网络的发射时间的值的构件;
用于在所述包将接收时戳处理的情况下使所述包延迟经确定以避免使所述包在后续处理期间由于前一包的MACsec处理而遭受可变延迟的时间间隔的构件;及
用于在所述通信网络上发射所述包的构件。
30.一种包含物理层装置PHY、媒体接入控制器MAC及包处理模块的通信网络装置,所述PHY包括:
用于接收用于发射的包的构件;
用于确定所述包是否为将接收时戳处理的包的构件;
用于在所述包将接收时戳处理的情况下将指示所述包到通信网络的发射时间的值插入到所述包中的构件;
用于在所述包将接收时戳处理的情况下使所述包延迟经确定以避免使所述包在后续处理期间由于前一包的MACsec处理而遭受可变延迟的时间间隔的构件;及
用于在所述通信网络上发射所述包的构件。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161556732P | 2011-11-07 | 2011-11-07 | |
| US61/556,732 | 2011-11-07 | ||
| PCT/US2012/063983 WO2013070797A1 (en) | 2011-11-07 | 2012-11-07 | Physical layer processing of timestamps and mac security |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104012025A true CN104012025A (zh) | 2014-08-27 |
| CN104012025B CN104012025B (zh) | 2017-04-19 |
Family
ID=48223645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280061674.1A Active CN104012025B (zh) | 2011-11-07 | 2012-11-07 | 时戳及mac安全性的物理层处理 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9282024B2 (zh) |
| EP (1) | EP2777211B1 (zh) |
| CN (1) | CN104012025B (zh) |
| WO (1) | WO2013070797A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933086A (zh) * | 2016-07-01 | 2016-09-07 | 醴陵恒茂电子科技有限公司 | 在媒体访问控制模块中实现精确时钟协议的方法和装置 |
| CN106851686A (zh) * | 2017-01-22 | 2017-06-13 | 郑州信工智能化系统有限公司 | 带时间补偿数据采集无线mac协议的实现方法及系统 |
| CN106877960A (zh) * | 2015-12-14 | 2017-06-20 | 中国电力科学研究院 | 一种异地多端数模仿真高精度对时同步方法 |
| CN110035047A (zh) * | 2017-11-28 | 2019-07-19 | 安华高科技股份有限公司 | 用于检查数据包中的消息完整性的轻型机制 |
| TWI753199B (zh) * | 2017-09-18 | 2022-01-21 | 美商美高森美儲存器解決方案公司 | 間接封包分類時間戳系統及方法 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8750189B2 (en) * | 2011-01-06 | 2014-06-10 | Lg Electronics Inc. | Method and apparatus for transmitting or receiving system information in wireless communication system |
| US9553982B2 (en) * | 2013-07-06 | 2017-01-24 | Newvoicemedia, Ltd. | System and methods for tamper proof interaction recording and timestamping |
| US9866339B1 (en) | 2013-10-24 | 2018-01-09 | Marvell Israel (M.I.S.L) Ltd. | Method and apparatus for securing clock synchronization in a network |
| GB2525929B (en) | 2014-05-09 | 2016-08-10 | Imagination Tech Ltd | Time stamp replication within a wireless network |
| CH709742A1 (de) * | 2014-06-05 | 2015-12-15 | Swisstradingbox Ag | Börsenhandelssystem. |
| US20160135136A1 (en) * | 2014-11-11 | 2016-05-12 | Mediatek Inc. | Joint Position Detection by Sensor Devices |
| CN111865903A (zh) * | 2015-07-17 | 2020-10-30 | 华为技术有限公司 | 报文传输的方法、装置和系统 |
| WO2017030550A1 (en) * | 2015-08-17 | 2017-02-23 | Hewlett Packard Enterprise Development Lp | Confidence indicator of unreceived security message |
| US9929928B1 (en) | 2015-12-24 | 2018-03-27 | Microsemi Solutions (U.S.), Inc. | Packet transmitter and method for timestamping packets |
| EP3482521B1 (en) * | 2016-07-06 | 2020-09-02 | Telefonaktiebolaget LM Ericsson (publ) | Transmission and reception of timestamp information |
| US10892972B2 (en) | 2017-04-26 | 2021-01-12 | Microsemi Storage Solutions, Inc. | Scheduled network setup test method and system |
| US10574481B2 (en) * | 2018-07-23 | 2020-02-25 | Cisco Technology, Inc. | Heterogeneous capabilities in an overlay fabric |
| EP3618315B1 (en) * | 2018-08-28 | 2022-06-01 | Rambus Inc. | Network interface with timestamping and data protection |
| US20210092103A1 (en) * | 2018-10-02 | 2021-03-25 | Arista Networks, Inc. | In-line encryption of network data |
| US11323437B1 (en) * | 2019-07-09 | 2022-05-03 | Juniper Networks, Inc. | Monitoring a media access control security session |
| US11165527B2 (en) * | 2019-12-20 | 2021-11-02 | Juniper Networks, Inc. | Time synchronization for encrypted traffic in a computer network |
| US11956160B2 (en) * | 2021-06-01 | 2024-04-09 | Mellanox Technologies, Ltd. | End-to-end flow control with intermediate media access control security devices |
| US20220116373A1 (en) * | 2021-12-22 | 2022-04-14 | Choon Yip Soo | Systems and methods for communicating encrypted time-related data |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080130889A1 (en) * | 2006-11-30 | 2008-06-05 | Zheng Qi | Multi-data rate cryptography architecture for network security |
| US20090185501A1 (en) * | 2008-01-17 | 2009-07-23 | Weida Huang | Method and system for determination and exchange of network timing information |
| US20090190613A1 (en) * | 2008-01-25 | 2009-07-30 | Finn Norman W | Supporting efficient and accurate sync/followup timestamps |
| US20090190589A1 (en) * | 2008-01-28 | 2009-07-30 | Amrik Bains | Flexible time stamping |
| US20100309787A1 (en) * | 2009-06-04 | 2010-12-09 | Wael William Diab | Method and system for symmetric transmit and receive latencies in an energy efficient phy |
| WO2011109539A2 (en) * | 2010-03-02 | 2011-09-09 | Vitesse Semiconductor Corporation | Distributed packet-based timestamp engine |
| EP2381622A1 (en) * | 2010-04-23 | 2011-10-26 | Alcatel Lucent | Update of a cumulative residence time of a packet in a packet-switched communication network |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7797745B2 (en) * | 2004-12-22 | 2010-09-14 | Electronics And Telecommunications Research Institute | MAC security entity for link security entity and transmitting and receiving method therefor |
| US8717932B2 (en) | 2006-11-29 | 2014-05-06 | Broadcom Corporation | Method and system for determining and securing proximity information over a network |
| KR100897525B1 (ko) * | 2007-01-19 | 2009-05-15 | 한국전자통신연구원 | Svc 비디오의 rtp 패킷화를 위한 타임스탬프 생성장치 및 그 방법과 그를 이용한 rtp 패킷화 시스템 |
| US8102787B2 (en) * | 2008-06-17 | 2012-01-24 | Samsung Electronics Co., Ltd. | MAC layer timestamping approach for emerging wireless sensor platform and communication architecture |
| EP2316196B1 (en) * | 2008-08-22 | 2019-02-27 | Marvell World Trade Ltd. | Method and apparatus for integrating precise time protocol and media access control security in network elements |
| US8995289B2 (en) * | 2009-03-04 | 2015-03-31 | Broadcom Corporation | Method and system for implementing energy efficient ethernet techniques in a MACSec enabled PHY |
| WO2014052972A1 (en) * | 2012-09-28 | 2014-04-03 | Vitesse Semiconductor Corporation | High accuracy 1588 timestamping over high speed multi lane distribution physical code sublayers |
-
2012
- 2012-11-07 US US13/671,480 patent/US9282024B2/en active Active
- 2012-11-07 WO PCT/US2012/063983 patent/WO2013070797A1/en active Application Filing
- 2012-11-07 EP EP12848224.7A patent/EP2777211B1/en active Active
- 2012-11-07 CN CN201280061674.1A patent/CN104012025B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080130889A1 (en) * | 2006-11-30 | 2008-06-05 | Zheng Qi | Multi-data rate cryptography architecture for network security |
| US20090185501A1 (en) * | 2008-01-17 | 2009-07-23 | Weida Huang | Method and system for determination and exchange of network timing information |
| US20090190613A1 (en) * | 2008-01-25 | 2009-07-30 | Finn Norman W | Supporting efficient and accurate sync/followup timestamps |
| US20090190589A1 (en) * | 2008-01-28 | 2009-07-30 | Amrik Bains | Flexible time stamping |
| US20100309787A1 (en) * | 2009-06-04 | 2010-12-09 | Wael William Diab | Method and system for symmetric transmit and receive latencies in an energy efficient phy |
| WO2011109539A2 (en) * | 2010-03-02 | 2011-09-09 | Vitesse Semiconductor Corporation | Distributed packet-based timestamp engine |
| EP2381622A1 (en) * | 2010-04-23 | 2011-10-26 | Alcatel Lucent | Update of a cumulative residence time of a packet in a packet-switched communication network |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106877960A (zh) * | 2015-12-14 | 2017-06-20 | 中国电力科学研究院 | 一种异地多端数模仿真高精度对时同步方法 |
| CN105933086A (zh) * | 2016-07-01 | 2016-09-07 | 醴陵恒茂电子科技有限公司 | 在媒体访问控制模块中实现精确时钟协议的方法和装置 |
| CN105933086B (zh) * | 2016-07-01 | 2018-01-09 | 湖南恒茂高科股份有限公司 | 在媒体访问控制模块中实现精确时钟协议的方法和装置 |
| CN106851686A (zh) * | 2017-01-22 | 2017-06-13 | 郑州信工智能化系统有限公司 | 带时间补偿数据采集无线mac协议的实现方法及系统 |
| CN106851686B (zh) * | 2017-01-22 | 2020-03-31 | 郑州信工智能化系统有限公司 | 带时间补偿数据采集无线mac协议的实现方法及系统 |
| TWI753199B (zh) * | 2017-09-18 | 2022-01-21 | 美商美高森美儲存器解決方案公司 | 間接封包分類時間戳系統及方法 |
| CN110035047A (zh) * | 2017-11-28 | 2019-07-19 | 安华高科技股份有限公司 | 用于检查数据包中的消息完整性的轻型机制 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104012025B (zh) | 2017-04-19 |
| US20130114601A1 (en) | 2013-05-09 |
| EP2777211A4 (en) | 2015-03-25 |
| WO2013070797A1 (en) | 2013-05-16 |
| EP2777211B1 (en) | 2020-09-16 |
| US9282024B2 (en) | 2016-03-08 |
| EP2777211A1 (en) | 2014-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104012025A (zh) | 时戳及mac安全性的物理层处理 | |
| US8971352B2 (en) | High accuracy 1588 timestamping over high speed multi lane distribution physical code sublayers | |
| CN102132530B (zh) | 在网元中集成精确时间协议和介质访问控制安全的方法和装置 | |
| US11689440B2 (en) | Method and apparatus for transmit time timestamping | |
| CN102783079B (zh) | 基于包的分布式时间戳引擎 | |
| US8325616B2 (en) | Method and system for determination and exchange of network timing information | |
| US20230125937A1 (en) | Time-based encryption key derivation | |
| CN110352586B (zh) | 用于保留网络中的数据分组的相对定时和排序的方法和装置 | |
| US9042411B1 (en) | System and method for accurate time sampling in presence of output delay | |
| US20210391938A1 (en) | Network interface with timestamping and data protection | |
| CN101795190B (zh) | 用于调整时钟信号的方法和装置 | |
| US20230006751A1 (en) | Method for securing the time synchronization of an ethernet on-board network | |
| CN101499936B (zh) | 用于确定传输延迟差的方法和设置 | |
| US20100074254A1 (en) | Communication system, transmitting apparatus, receiving apparatus, communication method, and record medium | |
| US11082223B2 (en) | Communication device, communication method, and recording medium | |
| CN109617676A (zh) | 一种密码同步方法、通信节点 | |
| Treytl et al. | Secure tunneling of high-precision clock synchronization protocols and other time-stamped data | |
| WO2020080259A1 (ja) | 情報処理装置、管理装置 | |
| JP2010062992A (ja) | クロック同期方法及び通信システム | |
| JPWO2007060722A1 (ja) | 受信装置 | |
| EP3349399B1 (en) | Message dropout minimization when transporting isochronous packets across a plesiochronous boundary | |
| JP5670252B2 (ja) | 局側装置、宅側装置、光通信システム、および光通信システムの制御方法 | |
| US20230269015A1 (en) | Timestamping over media independent interfaces | |
| CN111327394B (zh) | 一种报文发送方法及装置 | |
| WO2023164170A1 (en) | Timestamping over media independent interfaces |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Delaware Applicant after: Vitesse Semiconductor Corporation Address before: American California Applicant before: Vitesse Semiconductor Corp. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: VITESSE SEMICONDUCTOR CORP. TO: MICROSEMI COMMUNICATIONS INC. Free format text: CORRECT: ADDRESS; FROM: |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |