【技术实现步骤摘要】
【国外来华专利技术】低延迟介质访问控制安全认证
[0001]优先权
[0002]本专利申请要求于2020年3月16日提交的美国临时专利申请第62/990,003号的优先权,该申请的内容据此全文并入本文。
[0003]本公开涉及电子联网和通信,并且更具体地,涉及用于低延迟MACsec认证的系统和方法。
技术介绍
[0004]IEEE 802.1AE是IEEE介质访问控制(MAC)安全标准,也称为MACsec。MACsec可以定义用于第二层介质访问协议(诸如以太网)的数据保密性和完整性。
[0005]MACsec使用加密协议来在数据传输中提供完整性和可选保密性。MACsec可以在第二层提供用于更高层协议(诸如TCP/IP)的本机安全性。由MACsec保护的数据将作为MACsec分组或帧传输。MACsec分组可以包括标头,诸如以太网标头。MACsec分组标头之后可以是MACsec安全标记,其包含用于识别所使用的加密和解密的信息(如果有的话)。可以包括用于识别分组编号的信息。MACsec分组可以包括可被加密的有效载荷。MACse...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置,所述装置包括:流水线电路,所述流水线电路被配置为处理分组;以及认证引擎,所述认证引擎被配置为对分组进行认证并且基于分组是否已被认证而将认证信号提供给所述流水线电路;以及控制电路,所述控制电路被配置为将给定传入分组路由到所述认证引擎和旁路路径两者,所述旁路路径被配置为将所述给定传入分组的副本提供给所述流水线电路以避开所述认证引擎。2.根据权利要求1所述的装置,进一步包括加密和解密引擎,所述加密和解密引擎被配置为对分组进行加密或解密并且将所得的经加密或解密的分组提供给所述流水线电路,其中所述控制电路被进一步配置为将所述给定传入分组选择性地路由到所述旁路路径或所述加密和解密引擎。3.根据权利要求1至2中任一项所述的装置,其中所述控制电路被进一步配置为基于确定所述传入分组将被认证而不被解密来将所述给定传入分组选择性地路由到所述认证引擎和所述旁路路径。4.根据权利要求1至3中任一项所述的装置,其中所述控制电路被进一步配置为基于确定所述传入分组将被加密或解密来将所述给定传入分组选择性地路由到所述加密和解密引擎。5.根据权利要求1至4中任一项所述的装置,其中所述控制电路被进一步配置为并行地将所述给定传入分组的副本路由到所述认证引擎并且通过所述旁路路径路由到所述流水线电路。6.根据权利要求1至5中任一项所述的装置,其中所述流水线电路被进一步配置为:接收所述给定传入分组;接收所述认证信号;以及在接收到所述给定传入分组和所述认证信号之间,处理所述给定传入分组以生成输出分组。7.根据权利要求6所述的装置,其中所述流水线电路被进一步配置为:基于所述认证信号中的所述给定传入分组未通过认证的指示,采取纠正措施;以及基于所述认证信号中的所述给定传入分组已被认证的指示,发出所述输出分组。...
【专利技术属性】
技术研发人员:B,
申请(专利权)人:微芯片技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。