[发明专利]加密装置

说明书

技术领域

本发明涉及一种加密装置，尤其涉及对任意长度的分组进行加密的加密装置。

背景技术

在转发语音或图像等数据的公共通信网中，电话用户网或ADSL等在向站点收容用户的接入网中得到利用。特别是近年来开始引入了光接入系统。

该光接入系统，作为在站点侧与用户之间以1对n进行连接的形态，已知有PON(Passive Optical Network)。在PON中，对上行用和下行用各分配一个光波长，在设置在站点的OLT(Optical Line Terminal)和多个用户住宅的ONT(Optical Network Terminal)之间共用频带来进行数据通信。从OLT向ONT的下行信号，中途在光分路器(splitter)分配光信号，通过在ONT只读取发往自身的信号来进行通信。关于上行信号，OLT对ONT通知发送时间定时，ONT按照该定时对OLT发送信号，由此以多个ONT共用一个波长与OLT进行通信。

作为这样的光接入系统，已知B-PON(Broadband PON)、A-PON(ATMPON)、GE-PON(Gigabit Ether PON)、G-PON(Gigabit-capable PON)。尤其，G-PON的最高速度为上行1.25Gbit/s、下行2.5Gbit/s，速度最高，通过采用支持ATM、以太网、WDM协议的本地(native)GEM(Gigabit-capable EncapsulationMethod/G-PON Encapsulation Method)，在提供多个协议服务这点受到关注。

在G-PON中，下行PON帧为固定长度，下行PON报头(header)也是固定长度。另一方面，上行PON帧为可变长度，上行PON报头几乎是固定长度。另外，关于加密(encryption)，G-PON规定了下行信号的基于AES(AdvancedEncryption Standard)-128的加密，但是没有规定作为可变长度帧的上行信号的加密。但是，对于可变长度帧的加密也是今后必须的。另外，为了遵照ITU-TG984.3，需要考虑任意长度的GEM分组(尤其长度为最小单位的6字节的GEM分组)连续的情况。

G-PON使用的密码(cipher)AES-128的密钥长度为128bit，密码块长度为128bit，需要10次的循环(round)计算。如果能够用一个时钟周期进行一次的循环计算，则包括数据读入在内能够用11个时钟周期进行一个密码块的计算。相反，密码计算需要一定的处理时间，在以下的附图中记载为“P”。在AES-128中P＝11，为了处理任意长度的GEM分组，若考虑2.4Gbit/s的吞吐量(through put)，则用一个时钟处理1字节的8比特并列电路的情况下需要两个密码计算面。另外，在用一个时钟处理2字节的16比特并列电路的情况下需要4个密码计算面。

在现有的VLSI技术中，晶体管等构成要素的动作速度被限制在每一根数据线(每1比特)为150Mbit/s的要求(order)，为了用普通的大规模集成电路实现2.4Gbit/s(或2.4GHz)的吞吐量，需要用一个时钟周期同时处理16根数据线的16bit并列电路体系结构。结果，当具有4个密码计算面时，在使用了廉价的制造工艺、廉价的芯片大小(10mm×10mm)的情况下，密码计算电路占整体规模的70％左右，无法安装PON的处理电路、以太的处理电路。即使使用高价且安装率高的制造工艺，密码计算电路也占40％左右，插入PON的处理电路或以太的处理电路需要使用价格非常高的芯片大小(15mm×15mm)。

发明内容

本发明提供一种削减以可变长度帧为输入的密码计算电路的规模的加密装置。

上述课题是通过如下的加密装置来实现，该加密装置具有：输入由固定长度的报头和可变长度的有效载荷构成的帧的空闲数据插入部；以及以该空闲数据插入部的输出为输入的加密部，空闲数据插入部在包含在有效载荷中的处理块的长度未满预定值时，在处理块后面附加空闲数据并发送至加密部。