通信装置以及在通信环境内加速装置发现和识别的方法与流程

本发明涉及一种可在通信环境内加速装置发现和识别的方法，特别涉及适用于建立媒体访问控制安全通道流程中的发现阶段，以加速装置的发现和识别的方法。

背景技术：

1、ieee 802.1x是由电气和电子工程师协会(institute of electrical andelectronics engineers，缩写为ieee)所制定关于使用者接入网络的认证标准，属于ieee802.1网络协议组的一部分。

2、ieee 802.1ae(也称为媒体访问控制安全(medium access control security，缩写为macsec))则是一种在媒体访问控制(medium access control，缩写为mac)层运行的网络安全标准，它为媒体访问独立协议定义了连接数据的机密性和完整性。

3、为了与ieee 802.1ae一起使用，802.1x标准中进行了修改，以支持服务辨识和在本地区域访问网段上的可选对等加密。

4、一般而言，加密行为可被实施在一个群体的装置之间，例如，连接关联集(connectivity association，缩写为ca)之间。因此，网络环境内的装置必须先发现彼此，并相互交换识别的信息，才能建立起连接关联集，以及进一步建立起macsec通道。相互发现并交换信息的阶段为建立macsec通道流程中的发现阶段(discovery stage)。

5、由于macsec标准所具备的安全性和便利性，使其目前已被应用于多种不同类型的通信环境。然而，macsec标准所定义的行为在一些情境下会产生明显的延迟，对于低延迟需求的产品，这样的延迟是不被接受的。

6、因此，需要一种在通信环境内加速装置发现和识别的方法，以解决上述在建立macsec通道流程中延迟过长的问题。

技术实现思路

1、根据本发明的一个实施例，一种通信装置包括收发装置和控制电路。收发装置用于接收第一信号。第一信号包括第一帧，第一帧包括编码于其中的由第一对等(peer)装置所产生的第一媒体访问控制密钥协商协议数据单元(media access control keyagreement protocol data unit，缩写为mkpdu)。第一mkpdu承载由第一对等装置所设定的多个媒体访问控制密钥协商(media access control key agreement，缩写为mka)参数，并且第一mkpdu的mka参数包括第一对等装置的成员标识符。控制电路用于维护一个或多个清单，并且根据第一对等装置的成员标识符和一个或多个清单决定是否要提前传送第二mkpdu，其中当控制电路判断第一对等装置的成员标识符未被记录在一个或多个清单中时，控制电路将第一对等装置的成员标识符加入一个或多个清单中，并且决定要提前传送第二mkpdu。当控制电路决定要提前传送第二mkpdu时，控制电路根据通信装置的成员标识符和第一对等装置的成员标识符设定第二mkpdu所对应的多个mka参数、产生承载mka参数的第二mkpdu、编码第二mkpdu以产生第二帧，并且通过收发装置传送承载第二帧的第二信号。第二信号的传送与由收发装置执行的前一次传送之间的时间间隔小于预设传送周期。

2、根据本发明的另一实施例，一种在通信环境内加速装置发现和识别的方法，包括：由通信装置接收第一信号，其中第一信号包括第一帧，第一帧包括编码于其中的由第一对等装置所产生的第一媒体访问控制密钥协商协议数据单元(media access control keyagreement protocol data unit，缩写为mkpdu)，第一mkpdu承载由第一对等装置所设定的多个媒体访问控制密钥协商(media access control key agreement，缩写为mka)参数，并且第一mkpdu的mka参数包括第一对等装置的成员标识符；判断第一对等装置的成员标识符是否未被记录在由通信装置所维护的一个或多个清单中；当第一对等装置的成员标识符未被记录在一个或多个清单中时，将第一对等装置的成员标识符加入一个或多个清单中；以及决定要提前传送第二mkpdu。当决定要提前传送第二mkpdu时，该方法还包括：根据通信装置的成员标识符和第一对等装置的成员标识符设定第二mkpdu所对应的多个mka参数；产生承载mka参数的第二mkpdu；编码第二mkpdu以产生第二帧；以及传送承载第二帧的第二信号。第二信号的传送与由通信装置执行的前一次传送之间的时间间隔小于预设传送周期。

3、根据本发明的又一实施例，一种在通信环境内加速装置发现和识别的方法，包括：设定计时器以计数预设传送周期；由通信装置接收一个或多个第一信号，其中各第一信号包括第一帧，第一帧包括编码于其中的由对等装置所产生的第一媒体访问控制密钥协商协议数据单元(media access control key agreement protocol data unit，缩写为mkpdu)，第一mkpdu承载由对等装置所设定的多个媒体访问控制密钥协商(media accesscontrol key agreement，缩写为mka)参数，并且第一mkpdu的mka参数包括对等装置的成员标识符；根据一个或多个第一信号的内容更新由通信装置所维护的一个或多个清单；计算被记录在一个或多个清单中的对等装置的数量并判断数量是否到达既定数值；以及当数量到达既定数值时决定要提前传送第二mkpdu。当决定要提前传送第二mkpdu时，该方法还包括：根据通信装置的成员标识符和一个或多个清单的更新过的内容设定第二mkpdu所对应的多个mka参数；产生承载mka参数的第二mkpdu；编码第二mkpdu以产生第二帧；以及在计时器的计数到期(expire)之前传送承载第二帧的第二信号，其中第二信号的传送与由通信装置执行的前一次传送之间的时间间隔小于预设传送周期。

1.一种通信装置，包括：

2.根据权利要求1所述的通信装置，其中所述第二mkpdu所对应的所述mka参数还包括由所述控制电路所维护的所述一个或多个清单。

3.根据权利要求1所述的通信装置，其中所述一个或多个清单包括活跃对等清单和潜在对等清单，并且当所述控制电路判断所述第一对等装置的所述成员标识符未被记录在所述活跃对等清单且并未被记录在所述潜在对等清单时，所述控制电路将所述第一对等装置的所述成员标识符加入所述潜在对等清单，并且决定要提前传送所述第二mkpdu。

4.根据权利要求1所述的通信装置，其中所述预设传送周期为定义于mka协议中的问候时间。

5.根据权利要求1所述的通信装置，其中当所述控制电路决定要提前传送所述第二mkpdu时，所述控制电路不理会所述预设传送周期而立刻设定所述第二mkpdu所对应的所述mka参数并产生承载所述mka参数的所述第二mkpdu和对应的所述第二帧，并且所述收发装置在取得所述第二帧后立刻传送承载所述第二帧的所述第二信号。

6.根据权利要求1所述的通信装置，其中所述控制电路还在由所述收发装置所执行的所述前一次传送完成后设定计时器以计数等待时间，所述等待时间短于所述预设传送周期，并且当所述控制电路决定要提前传送所述第二mkpdu时，承载所述第二帧的所述第二信号在所述计时器的计数到期时直接被传送。

7.根据权利要求1所述的通信装置，其中在决定要提前传送所述第二mkpdu之前，所述控制电路还计算被记录在其所维护的所述一个或多个清单中的对等装置的数量，并且当所述数量到达既定数值时，所述控制电路才决定要提前传送所述第二mkpdu。

8.一种在通信环境内加速装置发现和识别的方法，包括：

9.根据权利要求8所述的方法，其中所述一个或多个清单包括活跃对等清单和潜在对等清单，并且当所述第一对等装置的所述成员标识符未被记录在所述活跃对等清单且并未被记录在所述潜在对等清单时，决定要提前传送所述第二mkpdu，并且所述第一对等装置的所述成员标识符被加入所述潜在对等清单。

10.一种在通信环境内加速装置发现和识别的方法，包括：