[发明专利]用于承载操作和叠加操作的双向加密/解密设备在审
| 申请号: | 202211541345.9 | 申请日: | 2022-12-02 |
| 公开(公告)号: | CN116405235A | 公开(公告)日: | 2023-07-07 |
| 发明(设计)人: | B·加夫尼;L·穆拉 | 申请(专利权)人: | 迈络思科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 高伟 |
| 地址: | 以色列约*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 承载 操作 叠加 双向 加密 解密 设备 | ||
1.一种网络设备,包括:
多个端口;
网络处理元件;
耦合到所述多个端口和所述网络处理元件的可编程路径选择电路;以及
耦合到所述可编程路径选择电路的安全集成电路,其中所述可编程路径选择电路被配置为在以下模式下操作:
i)第一模式,在所述第一模式下,第一传出分组被路由到所述安全集成电路,以便在所述多个端口中的一个端口上发送之前进行加密,并且在所述多个端口中的一个端口上接收到的第一传入分组被路由到所述安全集成电路以便进行解密;或
ii)第二模式,在所述第二模式下,第二传入分组被路由到所述安全集成电路,以便在由所述网络处理元件处理之前进行加密。
2.如权利要求1所述的网络设备,其中,在所述第二模式中,所述可编程路径选择电路用于将第二传出分组路由到所述安全集成电路,以便在由所述网络处理元件处理之后进行解密。
3.如权利要求1所述的网络设备,其中,在所述第一模式中,所述可编程路径选择电路用于:
将第一传出分组路由到所述安全集成电路,以获得加密分组;
在所述多个端口中的第一端口上发送所述加密分组,其中所述第一端口是受保护端口;
在所述多个端口中的第二端口上接收第一传入分组,其中所述第二端口是受保护端口;
将所述第一传入分组路由到所述安全集成电路,以获得解密分组;以及
将所述解密分组路由到所述网络处理元件。
4.如权利要求1所述的网络设备,其中,在所述第二模式中,所述可编程路径选择电路用于:
在所述多个端口中的第一端口上接收第一传入分组;
将所述第一传入分组路由到所述安全集成电路以获得加密分组;以及
将所述加密分组路由到所述网络处理元件以获得封装分组,其中所述封装分组在所述多个端口中的第二端口上发送,其中所述第二端口是受保护端口。
5.如权利要求4所述的网络设备,其中,在所述第二模式中,所述可编程路径选择电路用于:
将第一传出分组路由到所述安全集成电路以获得解密分组;以及
将所述解密分组发送到所述多个端口中的第二端口。
6.如权利要求5所述的网络设备,其中所述第二端口是非受保护端口。
7.如权利要求1所述的网络设备,其中所述安全集成电路是媒体访问控制安全MACsec设备。
8.如权利要求1所述的网络设备,其中所述安全集成电路是互联网协议安全IPsec设备。
9.一种装置,包括:
第一端口;
第二端口;
路径选择电路,其耦合到所述第一端口和所述第二端口;
耦合到所述路径选择电路的加密电路,其中所述路径选择电路用于将在所述第一端口上接收的传入分组路由到所述加密电路,其中所述加密电路用于使用所述传入分组生成加密分组;以及
耦合到所述路径选择电路的网络处理元件,其中所述路径选择电路用于将所述加密分组路由到所述网络处理元件,其中所述网络处理元件被配置为封装所述加密分组以获得封装分组,并将所述封装分组路由到所述第二端口。
10.如权利要求9所述的装置,进一步包括与所述路径选择电路耦合的解密电路,其中所述路径选择电路用于从所述网络处理元件接收传出分组,并将所述传出分组路由到所述解密电路,其中所述解密电路用于接收所述传出分组并使用所述传出分组生成解密分组,其中在所述解密电路处接收到的所述传出分组是封装分组,并且其中所述路径选择电路用于将所述解密分组路由到所述第二端口。
11.如权利要求10所述的装置,进一步包括:包括所述加密电路和所述解密电路的媒体访问控制安全MACsec设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈络思科技有限公司,未经迈络思科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211541345.9/1.html,转载请声明来源钻瓜专利网。
