[发明专利]具有加时间戳和数据保护的网络接口

权利要求书

1.一种网络传输接口，在出口数据路径内包括：

在恒定比特率域中操作的物理编码子层(PCS)，用于在网络链路上发送数据帧；

时间戳单元，其被配置为在所述帧的有效载荷中插入时间戳；

位于所述恒定比特率域和可变比特率域之间的边界处的传输媒体访问控制(MAC)单元，其被配置为以可变比特率接收所述帧，封装所述帧，以及以恒定比特率提供所封装的帧；

位于所述时间戳单元下游的MAC层安全单元，其被配置为对所述有效载荷进行签名和可选地加密，以及采用安全标签和完整性校验值(ICV)扩展每个帧；

其中，所述时间戳单元和所述MAC层安全单元二者都在所述恒定比特率域中操作。

2.根据权利要求1所述的网络传输接口，其中，所述传输MAC单元包括传输引擎，所述传输引擎被配置为采用考虑所述安全标签和所述ICV的组合大小的占位符来扩展所述时间戳单元上游的每个帧，并且所述MAC层安全单元被配置为在对所述有效载荷加密或签名后使用所述占位符来插入所述安全标签和所述ICV。

3.根据权利要求1所述的网络传输接口，其中，所述传输MAC单元被配置为采用虚拟帧校验序列(FCS)来封装每个帧，并且所述接口进一步包括在被配置为采用有效FCS替换所述虚拟FCS的所述MAC层安全单元下游的FCS生成单元。

4.根据权利要求3所述的网络传输接口，其中，所述时间戳单元包括在所述传输MAC单元中，并且所述传输MAC单元被配置为通过媒体独立接口(xMII)输出数据，所述网络接口进一步在所述传输MAC单元的下游包括：

位于所述MAC层安全单元上游的xMII解码器；以及

位于所述FCS生成单元下游的xMII编码器，其被配置为提供所述PCS。

5.根据权利要求2所述的网络传输接口，包括位于所述传输MAC单元上游的分类器单元，其被配置为确定用于MACsec封装、丢弃和旁路中的一个中的每个帧的安全分类，以及将得到的分类向下传送到所述MAC层安全单元，其中，仅当得到的分类被设置为MACsec封装时，所述传输引擎才采用所述占位符执行扩展。

6.一种用于在传输时对MAC层处的网络帧加时间戳和保护的方法，包括以下步骤：

以可变比特率接收每个帧；

采用考虑由MAC层保护机制使用的安全标签的大小的占位符预扩展当前帧；

以恒定比特率转发预扩展的当前帧；

在所述预扩展的当前帧的有效载荷中插入时间戳；以及

在使用所述占位符插入得到的安全标签同时保护所述预扩展的当前帧。

7.根据权利要求6所述的方法，包括以下步骤：

在插入所述时间戳之后，将虚拟帧校验序列(FCS)附加到所述预扩展的当前帧；以及

在所述保护步骤之后更新所述虚拟FCS。