加密裝置的製作方法

2023-05-18 04:07:36 1

專利名稱：加密裝置的製作方法
技術領域：
本發明涉及一種加密裝置，尤其涉及對任意長度的分組進行加密的加密裝置。
背景技術：
在轉發語音或圖^f象等數據的公共通信網中，電話用戶網或ADSL等在向 站點收容用戶的接入網中得到利用。特別是近年來開始引入了光接入系統。
該光接入系統，作為在站點側與用戶之間以l對n進行連接的形態，已知 有PON (Passive Optical Network )。在PON中，對上行用和下行用各分配一 個光波長，在設置在站點的OLT (Optical Line Terminal)和多個用戶住宅的 ONT (Optical Network Terminal)之間共用頻帶來進行數據通信。從OLT向 ONT的下行信號，中途在光分路器(splitter)分配光信號，通過在ONT只讀 取發往自身的信號來進行通信。關於上行信號，OLT對ONT通知發送時間定 時，ONT按照該定時對OLT發送信號，由此以多個ONT共用一個波長與OLT
進行通信o
作為這樣的光接入系統，已知B-PON (Broadband PON)、 A-PON (ATM PON )、 GE-PON ( Gigabit Ether PON )、 G-PON ( Gigabit-capable PON )。尤其， G-PON的最高速度為上行l,25Gbit/s、下行2.5Gbit/s，速度最高，通過採用支 持ATM、乙太網、WDM協議的本地(native )GEM( Gigabit-capable Encapsulation Method/G-PON Encapsulation Method )，在提供多個協議服務這點受到關注。
在G-PON中，下行PON幀為固定長度，下行PON報頭(header)也是 固定長度。另一方面，上行PON幀為可變長度，上行PON報頭幾乎是固定長 度。另夕卜，關於加密(encryption )， G-PON規定了下行信號的基於AES( Advanced Encryption Standard) - 128的加密，但是沒有規定作為可變長度幀的上行信號 的加密。但是，對於可變長度幀的加密也是今後必須的。另夕卜，為了遵照ITU-T G984.3,需要考慮任意長度的GEM分組(尤其長度為最小單位的6位元組的GEM分組)連續的情況。
G-PON使用的密碼(cipher) AES-128的密鑰長度為128bit,密碼塊長度 為128bit，需要10次的循環(round)計算。如果能夠用一個時鐘周期進行一 次的循環計算，則包括數據讀入在內能夠用11個時鐘周期進行一個密碼塊的 計算。相反，密碼計算需要一定的處理時間，在以下的附圖中記載為"P"。在 AES-128中P = 11,為了處理任意長度的GEM分組，若考慮2.4Gbit/s的吞吐 量(through put),則用一個時鐘處理1位元組的8比特並列電路的情況下需要 兩個密碼計算面。另外，在用一個時鐘處理2位元組的16比特並列電路的情況 下需要4個密碼計算面。
在現有的VLSI技術中，電晶體等構成要素的動作速度被限制在每一根數 據線(每1比特)為150Mbit/s的要求(order),為了用普通的大規模集成電 路實現2.4Gbit/s (或2.4GHz)的吞吐量，需要用 一個時鐘周期同時處理16根 數據線的16bit並列電路體系結構。結果，當具有4個密碼計算面時，在使用 了廉價的製造工藝、廉價的晶片大小(10mmxl0mm)的情況下，密碼計算 電路佔整體規模的70%左右，無法安裝PON的處理電路、以太的處理電路。 即使使用高價且安裝率高的製造工藝，密碼計算電路也佔40 %左右，插入PON 的處理電路或以太的處理電路需要使用價格非常高的晶片大小(15mmx 15mm )。

發明內容
本發明提供一種削減以可變長度幀為輸入的密碼計算電路的規模的加密 裝置。
上述課題是通過如下的加密裝置來實現，該加密裝置具有輸入由固定長 度的報頭和可變長度的有效載荷構成的幀的空閒數據插入部；以及以該空閒數 據插入部的輸出為輸入的加密部，空閒數據插入部在包含在有效載荷中的處理 塊的長度未滿預定值時，在處理塊後面附加空閒數據並發送至加密部。
另外，通過如下的加密裝置來實現，該加密裝置具有輸入由固定長度的 報頭和可變長度的有效載荷構成的幀的空閒數據插入部；以及以該空閒數據插 入部的輸出為輸入的加密部，空閒數據插入部在包含在有效載荷中的第 一處理 塊的第一長度與第二處理塊的第二長度的和未滿預定值時，在第二處理塊的後面附加空閒數據並發送至加密部，加密部包括第一密碼計算部和第二密碼計算 部，按照從空閒數據插入部接收到的接收單位交替使用第 一密碼計算部和第二 密碼計算部來進行密碼運算。


通過附圖對本發明的實施方式進行說明，其中， 圖l是光接入網絡的框圖。
圖2是OLT的框圖。
圖3是ONT的框圖。
圖4是OLT的PON收發塊的框圖。
圖5是ONT的PON收發塊的框圖。
圖6是OLT的PON接收部和PON發送部的框圖。
圖7是ONT的PON接收部和PON發送部的框圖。
圖8是密碼編碼器部的框圖。
圖9是根據GEM長度判斷Idle GEM插入的非加密GEM插入部的框圖。 圖IO是根據密碼塊積算值判斷非加密GEM插入的非加密GEM插入部的框圖。
圖11是附帶鉤檢測的非加密GEM插入部的框圖。 .
圖12是加密ON/OFF表的說明圖。
圖13是加密ON/OFF表的輔助表的說明圖。
圖14是加密密鑰表的說明圖。
圖15是加密密鑰表的輔助表的說明圖。
圖16是Port-ID/ONU-ID表。
圖17是各1位元組為串行的8比特序列時的GEM的格式和密碼塊的說明圖。
圖18是各1位元組為並行的8比特序列時的GEM的格式和密碼塊的說明圖。
圖19是各2位元組是並行的16比特序列、GEM開頭在上位字節側、GEM 長度為奇數時的GEM格式和密碼塊的說明圖。
圖20是各2位元組是並行的16比特序列、GEM開頭在下位字節側、GEM
長度為偶數時的GEM格式和密碼塊的說明圖。
圖21是8比特並列電路的AES-128密碼計算面的必要面數的說明圖。 圖22是16比特並列電路的AES-128密碼計算面的必要面數的說明圖。 圖23是基於加密對象GEM長度的Idle GEM插入所進行的2面化的說明圖。
圖24是基於加密對象GEM長度的Idle GEM插入所進行的3面化的說明圖。
圖25是根據密碼塊的積算信息非加密對象GEM插入所進行的1面化的 說明圖。
圖26是根據密碼塊的積算信息非加密對象GEM插入所進行的2面化的 說明圖。
圖27是根據密碼塊的積算信息非加密對象GEM插入所進行的3面化的 說明圖。
圖28是判斷Ts<P而插入Idle GEM的動作的說明圖。 圖29是判斷沒有接收到GEM數據而插入Idle GEM的動作的說明圖。 圖30是判斷為接收到非加密對象的GEM時的動作說明圖。 圖31是判斷鉤而插入Idle GEM的動作的說明圖。 圖32是考慮鉤來判斷Ts<P而插入Idle GEM的動作的說明圖。 圖33是根據GEM長度進行判斷的動作的說明圖。 圖34是根據過去的密碼塊信息進行判斷的動作的說明圖。 圖35是根據過去的密碼塊信息和鉤進行判斷的動作的說明圖。
具體實施例方式
以下使用實施例、參照附圖來說明本發明的實施方式。此外，對於實質上 相同的部分標註相同的參照號碼，省略重複說明。
圖1是光接入網絡的框圖。光接入網絡10由光集線裝置(以下稱為OLT) 1、光用戶裝置(以下稱為ONT)2、光分路器3、 OLTl和光分路器3之間的 主幹光纖8、以及光分路器3和ONT2之間的用戶光纖9構成。ONT2連接到 IP系統4以及TDM系統5。另外，OLT1連接到IP網絡6以及TDM網絡7。
來自TDM系統5的TDM信號通過光接入網絡10收容在TDM網絡7中。
另外，來自IP系統4的信號通過光接入網絡10收容在IP網絡6中。將這些 信號稱為上行信號。
另外，相反，來自TDM網絡7的TDM信號通過光接入網絡10收容在 TDM系統5中。另外，來自IP網絡6的信號通過光接入網絡10收容在IP系 統4中。將這些信號稱為下行信號。
此外，在以下說明的直至圖7的框圖中，信號流動方向(上行、下行)與 圖1吻合。
圖2是OLT的框圖。在通過光電轉換模塊71將來自主幹光纖8的上行光 信號轉換成電信號後，通過OLTPON收發塊72 GEM終結(terminate )。通過 GEM終端將轉換後的電信號轉換成乙太網信號以及TDM信號。乙太網信號 和TDM信號分別通過乙太網PHY73以及TDM PHY74發送至IP網絡6以及 TDM網絡7。
從IP網絡6以及TDM網絡7發送來的下行信號分別由乙太網PHY73或 TDM PHY74接收後，被發送至OLT PON收發塊72。 OLT PON收發塊72進 行GEM幀組合後，通過光電轉換模塊71發送至主幹光纖8。 MPU75、 RAM76 以及控制系接口 77是用於控制OLT1的微控制器(micro )、 RAM以及用於從 外部向OLT1進行設定的接口 。
圖3是ONT的框圖。在通過光電轉換模塊81將來自用戶光纖9的下行光 信號轉換成電信號後，通過ONTPON收發塊82GEM終結。ONTPON收發塊 82將被轉換的電信號轉換成乙太網幀以及TDM信號。乙太網幀以及TDM信 號分別通過乙太網PHY83以及TDM PHY84被發送至IP系統4以及TDM系 統5。
來自IP系統4以及TDM系統5的上行信號分別由乙太網PHY83或TDM PHY84接收後被發送至ONT PON收發塊82。 ONT PON收發塊82進行GEM 幀組合後，通過光電轉換才莫塊81發送至用戶光纖9。 MPU85、 RAM86以及控 制系接口 87是用於控制ONT2的微控制器、RAM以及用於從外部向ONT2 進行設定的接口。
圖4是OLT的PON收發塊的框圖。在PON接收部90對來自光電轉換模 塊71的上行PON幀信號進行同步處理和GEM切割處理後，將切割而得的有 效載荷(payload)發送至接收GEM組合部91 。接收GEM組合部91將切割 成多個短期幀來發送的GEM進行組合。然後，存儲在接收GEM緩衝器92中， 根據OLT接收表93的表信息，將其分配至OLT上行Ethernet GEM終端部94 和OLT上行TDM GEM終端部96。
OLT上行乙太網GEM終端部94從GEM幀讀取乙太網幀並通過OLT上 行乙太網接口 95將讀耳又的乙太網幀發送至乙太網PHY73。 OLT上行TDM GEM終端部96從GEM幀取出TDM信號，在所期望的定時通過OLT上4亍 TDM接口 97將取出的TDM信號發送至TDM PHY74。
關於下行信號，OLT下行TDM接口 104從TDM PHY74接收TDM信號。 OLT下行TDM GEM終端部103對TDM信號進行緩衝，生成GEM。 OLT下 行乙太網接口 106接收來自乙太網PHY73的以太幀，OLT下行乙太網GEM 終端部105生成GEM。 OLT發送調度器(scheduler) 102控制OLT下行TDM GEM終端部103,並周期性地向發送GEM緩沖器101發送TDM的GEM。 另外，OLT發送調度器102控制OLT下行乙太網GEM終端部105，並在空閒 時刻向發送GEM緩衝器101發送以太信號的GEM。 OLT發送調度器102控 制發送GEM緩衝器101,並周期性地向發送GEM組合部IOO轉發TDM信號 的GEM和以太信號的GEM。發送GEM組合部100將PON幀的有效載荷部 分的GEM組合，轉發至PON發送部99。 PON發送部99在生成報頭後進4亍 PON幀的發送。
在進行OLT1和ONT2之間的距離測定即測距( ranging)時，觀寸3巨4空制舌卩 98在由OLT發送調度器102許可的定時從PON發送部99發送測距信號。來 自ONT2的應答通過PON接收部90返回到測距控制部98，由此結束測距。 此外，經由MPU接口107, MPU75進行針對各控制塊的控制。 圖5是ONT的PON收發塊的框圖。PON接收部127接收來自光電轉換 模塊81的下行信號。PON接收部127進行同步處理、GEM切割處理。接收 GEM組合部126組合切割成多個短期幀並進行GEM的發送。在接收GEM緩 衝器125中存儲組合後的GEM，並按照ONT接收表124的表信息，將其分配 至ONT下行乙太網GEM終端部121和ONT下行TDM GEM終端部123。 ONT 下行乙太網GEM終端部121從GEM取出乙太網幀。乙太網幀通過ONT下行
乙太網接口 120被發送至乙太網PHY83。 ONT下行TDM GEM終端部123從 GEM取出TDM信號，並在預定的定時通過ONT下行TDM接口 122發送至 TDM PHY84。
關於上行信號，ONT上行TDM接口 134接收TDM信號。ONT上行TDM GEM終端部133對TDM信號進行緩衝並對組合GEM。 ONT上行乙太網接口 136接收以太幀。ONT上行乙太網GEM終端部135生成GEM。 ONT發送調 度器131控制ONT上行TDM GEM終端部133,並周期性地向發送GEM緩 衝器132轉發TDM的GEM。另外，ONT發送調度器131控制ONT上行以太 網GEM終端部135，並在空閒時刻向發送GEM緩衝器132轉發乙太網的 GEM。 ONT發送調度器(Scheduler) 131控制發送GEM緩衝器132，並周期 性地向發送GEM組合部130轉發TDM的GEM和乙太網的GEM。發送GEM 組合部130對PON幀的有效載荷部分的GEM進行組合，並轉發給PON發送 部129。 PON發送部129生成報頭後發送PON幀。
在請求了測距時，通過測距控制部128對PON接收部127接收到的測距 請求信號進行處理，立即經由PON發送部129返回測距接收信號。
此外，MPU接口 137經過對於MPU85的各控制塊的控制。接收GEM組 合部126廢棄Idle GEM。
圖6是OLT的PON接收部和PON發送部的框圖，另外，圖7是ONT的 PON接收部和PON發送部的框圖。在圖6 ( a)中，OLT PON接收部90包括 解除上行信號的擾頻(scramble)的解擾器(descrambler) 901;取得解擾 (descramble)信號的幀同步的幀同步部902;將信息字(word)與FEC奇偶 校驗位(parity)分離，進行信息字的糾錯的FEC解碼器903; PON幀終端部 904;以及對密碼進行解碼的密碼解碼器905。在圖6(b)中，OLTPON發送 部99包括在GEM中插入Idle GEM的非加密GEM插入部990;對下行信 號進行加密的密碼編碼器991;將加密數據PON幀化的PON幀生成部992; 在PON幀追加FEC奇偶校驗位的FEC編碼器993;插入幀同步信號的幀同步 信號插入部994;以及護C頻器(scrambler) 995。
此外，非加密GEM插入部990也可以不配置在OLTPON發送部99，而 配置在GEM組合部100。圖7(a)的ONTPON接收部127除了信號流動以外與圖6(a)的OLTPON 接收部卯結構相同。另外，圖7 (b)的ONTPON發送部129除了信號流動 以外與圖6 (b)的OLTPON發送部99結構相同。因此省略說明。
此外，在上行側不採用密碼時，不需要OLTPON接收部90的密碼解碼器 905、 ONTPON發送部129的非加密GEM插入部990以及密碼編碼器991。
圖8是密碼編碼器(cipher encoder)部的一匡圖。在圖8中，密碼編碼器部 991接收GEM數據，並發送加密GEM數據。密碼編碼器部991包括接收 GEM數據的加密對象判斷部11;與加密對象判斷部11連接的計算電路劃分 部12;對來自計算電路劃分部12的ONU-ID(是ONT的ID, —般稱為ONU-ID) 返回密鑰的加密密鑰取得部17;對由計算電路劃分部12劃分的GEM數據進 行加密的密碼計算部15-A、 B;選擇兩個密碼計算結果中的一個的電路選擇 部20;對與加密對象判斷部11連接的數據延遲存儲器14的輸出和電路選擇 部20的輸出進行異或運算(排他的論理和)的EXOR部21;加密密鑰取得部 17參照的加密密鑰表19;向計算電路劃分部供給計數器值的密碼計數器18; 以及加密對象判斷部11參照的加密ON/OFF表13。密碼編碼器部991可以包 含將Port-ID和ONU-ID對應起來的Port-ID/ONU-ID對應表25。
加密在所有GEM有效載荷內的密碼塊單位中進行計算。加密密鑰、加密 ON/OFF按照每一個GEM而變化，在GEM內部的密碼塊單位中不變。
密鑰、密碼計數器是128bit，但是不是特別限定於128bit。如AES標準中 頭見定那樣，也可以是128bit以外的96bit或256bit。另外，以在計數器模式 (counter mode )下使用AES密碼為前提，但是也可以在其他模式下使用。不 管如何，都可以削減密碼計算電路的規模。
加密對象判斷部11以接收GEM數據的報頭內的Port-ID信息為關鍵詞參 照加密ON/OFF表13。加密對象判斷部11根據加密ON/OFF表13判斷其GEM 是否為加密對象。加密對象判斷部11對數據延遲存儲器14轉交GEM數據的 同時轉交判斷結果(加密對象信息)。在判斷為加密對象時，加密對象判斷部 11對計算電路劃分部12轉交加密執行指示、Port-ID、 ONU-ID。 ONU-ID可 以從賦予前級的GEM l艮頭的發送GEM組合部100接收，也可以通過該密碼 編碼器部991從Port-ID得出ONU-ID。在後者的情況下從Port-ID/ONU-ID對應表25得出。
計算電路劃分部12在接收到來自加密對象判斷部11的加密執行指示時， 計算應使相應GEM覆蓋的加密式樣(pattern)。計算電路劃分部12對加密密 鑰取得部17送出ONU-ID而接收對應的ONU的加密密鑰。另外，計算電路 劃分部12從密碼計數器18接收密碼計數器值。計算電路劃分部12也可以向 加密密鑰取得部17轉交Port-ID來代替ONU-ID。
計算電路劃分部12向存在2面的密碼計算部15 - A、 B中可開始計算的 一方轉交加密密鑰、密碼計數器值，並指示開始計算。也可以簡單地交替使用 密碼計算A、密碼計算B。計算電路劃分部12按照密碼塊單位的定時進行劃 分。
加密密鑰取得部17根據來自計算電路劃分部12的ONU-ID，參照加密密 鑰表19來取得密鑰。在接收Port-ID來代替ONU-ID時，加密密鑰取得部17 參照Port-ID/ONU-ID對應表25獲取ONU-ID後，參照加密密鑰表19來取得 加密密鑰。
密碼計數器部18生成用於在計數器模式下使用AES密碼的計數器值，並 轉交給計算電^各劃分部12。如在ITU-T標準G984.3中規定，密碼計數器部 18的計數器值的生成條件是由映射GEM的PON幀的超幀計數器值、以及向 該PON幀映射GEMl艮頭的時隙(time slot)唯一決定的值。
密碼計算部15根據AES標準在計數器模式下進行密碼計算。輸入128bit 的密碼計數器值、128bit的加密密鑰，在預定的時間後(P時鐘後)生成並輸 出128bit的加密式樣。P需要AES方式上的循環計算數10以上的時間，通常 是10 12時鐘周期。該時間不依賴於計數器模式。
電路選擇部20選擇來自密碼計算部15-A的輸出、來自密碼計算部15 - B的輸出。電路選擇部20按照在計算電路劃分部12劃分的電路(scheme ) 來進行選擇。在計算電路劃分部的劃分定時和在電路選擇部的選擇定時之間相 差密碼計算所需要的預定時間。數據延遲存儲器14使接收GEM數據、加密
對象信息緩衝延遲密碼計算所需要的一定的固定時間後進行輸出。
在GEM數據為加密對象時，EXOR部21對每一比特對來自電路選4奪部 20的加密式樣和來自數據延遲存儲器14的GEM數據進行異或運算。在GEM 數據不是加密對象時，不進行異或運算而直接輸出GEM數據。關於是否為加 密對象，根據從數據延遲存儲器14接收GEM數據的同時接收的加密對象信 息來決定。在密碼塊比16位元組短的情況下，在加密式樣中從上位側的比特起 與密碼塊長度相等的比特為有效，EXOR21進行與密碼塊數據的異或運算。忽 視剩下的加密式樣的比特。
參照圖9 圖11，說明非加密GEM插入部。這裡，圖9是根據GEM長 度判斷Idle GEM插入的非加密GEM插入部的框圖。圖10是根據密碼塊積算 值判斷非加密GEM插入的非加密GEM插入部的框圖。圖11是附帶鉤(hook) 檢測的非加密GEM插入部的框圖。
在圖9中，非加密GEM插入部990A接收來自發送GEM組合部100的 GEM數據，並將發送GEM數據發送給密碼編碼器部。非加密GEM插入部 990A由接收GEM數據的次發送GEM延遲存儲器31 、 GEM長度檢測部32、 加密對象檢測部34、發送GEM選擇部38、 Idle GEM生成部35以及發送調度 部37構成。
非加密GEM插入部990A判斷是否按照GEM來填充插入Idle GEM,並 進行插入。非加密GEM插入部990A在判斷時使用GEM長度。加密密鑰、 加密ON/OFF按照每一 GEM而變化，在每一 GEM內部的密碼塊單位中不變 化。
的判斷而實際輸出為止的期間，為了等待對接收GEM數據進行緩衝。次發送 GEM延遲存儲器31按照GEM數據的到達順序進行緩衝並輸出。次發送GEM 延遲存儲器31的緩衝時間(從輸入到輸出的延遲時間)不是一定的，而是根 據填充(padding)插入了幾個Idle GEM、沒有接收到GEM數據的累計時間 而動態地變化。因此，次發送GEM延遲存儲器31具有即使在某種程度上動 態地變化也不會溢出的充足的存儲器容量。
GEM長度檢測部32檢測接收GEM長度(從GEM報頭開頭到GEM有 效載荷結尾的長度)，並轉交給發送GEM選擇部38。檢測方法如下。
從接收到的GEM數據內的GEM報頭內的PLI欄位(field)取得GEM長度。
將由發送GEM組合部100組合的GEM長度與GEM數據一起通知給 非加密對象GEM插入部990。
.在GEM數據之前預先將由發送GEM組合部100組合的GEM長度通 知給非加密對象GEM插入部990。此時，不需要次發送GEM延遲存儲器31。
與後級的密碼編碼器部內的加密對象判斷部一樣，加密對象檢測部34根 據接收GEM數據的報頭內的Port-ID參照加密ON/OFF表，判斷該GEM是否 為加密對象。向發送GEM選擇部轉交判斷結果(加密對象信息)。
Idle GEM生成部35生成由5位元組的固定式樣構成的Idle GEM。可以始終 生成40bit份並全部同時(並列地)轉交給發送GEM選擇部，或者也可以以 來自發送GEM選擇部的指示為契機來生成。由於都是固定式樣，因此可以忽 視生成時間。
發送調度部37保存在發送GEM選擇部判斷的接收GEM數據、Idle GEM 的發送調度。以在次發送GEM選擇存儲器中緩沖的第幾個接收GEM數據後 不插入/插入幾個Idle GEM的形式來保存。
發送GEM選擇部38根據從GEM長度檢測部32取得的接收GEM長度 判斷是否在接收到的GEM數據後填充Idle GEM。在判斷為填充時，從次發送 GEM延遲存儲器31讀出GEM數據並輸出GEM數據後插入由Idle GEM生成 部生成的Idle GEM。
發送GEM選擇部38實際發送GEM的定時是前GEM(也包括填充的Idle GEM)的發送完畢後，按照到此為止的累計填充量，從判斷的定時可能偏移 較長的時間。在此期間，在次發送GEM延遲存儲器31中對符合的GEM數據 列進行緩衝。然後，發送GEM選擇部38保存關於在哪個GEM後面填充幾個 Idle GEM的信息。
在圖10中，非加密GEM插入部990B是在圖9的非加密GEM插入部990A 中進一步追加密碼塊長度計算部33、發送GEM密碼塊長度存儲部36而得到 的結構。
非加密GEM插入部990B判斷是否對每一個GEM填充插入Idle GEM, 然後進行插入。非加密GEM插入部990B在進行判斷時使用密碼塊單位的積 算值。加密密鑰、加密ON/OFF按照每一 GEM而變化，在每一GEM內部的
密碼塊單位中不變。
次發送GEM延遲存儲器31對於接收到的GEM數據在經過GEM選擇部 的判斷而實際輸出為止的期間，為了等待對接收GEM數據進行緩衝。次發送 GEM延遲存儲器31按照GEM數據的到達順序進行緩衝並輸出。次發送GEM 延遲存儲器31的緩衝時間(從輸入到輸出的延遲時間)不是一定的，而是才艮 據填充插入了幾個Idle GEM、沒有接收到GEM數據的累計時間而動態地變 化。因此，次發送GEM延遲存儲器31具有即使某種程度上動態地變化也不 會溢出的充足的存儲器容量。
次發送GEM延遲存儲器31通過來自發送GEM選擇部38的讀出指示， 按照一個GEM單位進行輸出。
GEM長度檢測部32檢測接收GEM長度(從GEM報頭開頭到GEM有 效載荷結尾的長度)，並轉交給發送GEM選擇部38。以下舉出可能的接收GEM 長度糹企測方法。
.從接收到的GEM數據內的GEM報頭內的PLI欄位取得GEM長度。
-將由發送GEM組合部100組合的GEM長度與GEM數據一起通知給 非加密對象GEM插入部。
.在GEM數據之前預先將由發送GEM組合部100組合的GEM長度通 知給非加密對象GEM插入部。此時，不需要次發送GEM延遲存儲器31。
密碼塊長度計算部33根據從GEM長度檢測部32接收到的GEM長度計 算密碼塊的結構，並轉交給發送GEM選擇部38。
如使用圖17~圖20在後面所述那樣，密碼塊的結構是按照16位元組來劃 分GEM有效載荷而得到的，通常為16位元組，但是由於GEM長度可變，因此 一個GEM的最後的密碼塊可以取1位元組以上且16位元組以下的任意值。
與後級的密碼編碼器部991內的加密對象判斷部11 一樣，加密對象檢測 部34根據接收GEM數據的報頭內的Port-ID參照加密ON/OFF表13,來判斷 該GEM是否為加密對象。加密對象檢測部34向發送GEM選擇部38轉交判 斷結果(加密對象信息)。
Idle GEM生成部35生成由5位元組的固定式樣構成的Idle GEM。可以始終 生成40bit份並全部同時(並列地)轉交給發送GEM選擇部，或者也可以以 來自發送GEM選擇部的指示為契機來生成。由於都是固定式樣，因此可以忽
視生成時間。
發送GEM密碼塊長度存儲部36從發送GEM選擇部接收並保存由發送 GEM選擇部38決定發送的最新的加密對象GEM的、包括最後的密碼塊在內 的最新的Q個份的密碼塊的長度和總和E 。發送GEM密碼塊長度存儲部36 將該保存值轉交給GEM選擇部38。
發送調度部37保存由發送GEM選擇部38判斷的接收GEM數據、Idle GEM的發送調度。以在次發送GEM選擇存儲器中緩衝的第幾個接收GEM數 據後不插入/插入幾個Idle GEM的形式來保存。
發送GEM選擇部38根據來自發送調度部的發送調度信息發送接收GEM 數據、IdleGEM。在接收GEM數據的情況下，發送GEM選擇部38從次發送 GEM延遲存儲器讀出相應的GEM數據，並輸出。在Idle GEM的情況下，發 送GEM選擇部38輸出由Idle GEM生成部生成的Idle GEM。
在讀出GEM數據時，發送GEM選擇部38對次發送GEM延遲存儲器31 進行讀出指示並以 一 個GEM單位讀出。
發送GEM選擇部38根據從密碼塊長度計算部33取得的接收GEM數據 的密碼塊的結構、以及從發送GEM密碼塊長度存儲部36取得的過去Q個份 (在後面定義Q)的密碼塊的各個長度LI ~ LQ與夾在LI ~ LQ中的gemh的 總和E來判斷是直接發送所接收到的GEM數據還是插入Idle GEM。
此時的判斷條件是，根據從過去Q個密碼塊的開頭的密碼塊的開始位置 直至到達接收GEM數據的最初的密碼塊S為止的時鐘周期數Ts是否為預定 值P以上來決定。這裡，Ts是i:和gemh的加和值。另外，gemh是GEM報 頭接收所需要的時鐘周期數。
發送GEM選擇部38將判斷結果轉交給發送調度部以更新、存儲發送調
度信息。
發送GEM選擇部38對於決定了發送的最新的GEM,計算包括最後的密 碼塊在內的最新的Q個份的密碼塊的各個長度LI ~LQ和夾在LI ~LQ中的 gemh的總和Z ,並轉交給發送GEM密碼塊長度存儲部36。
在該GEM的密碼塊數為1個等較少的情況下，可以3爭越到一個之前的
GEM、還可以進一步跨越到2個之前的GEM等過去多個GEM。
此外，在新決定了發送的GEM為非加密對象GEM或者IdleGEM時，發
送GEM選擇部38將在過去Q個份的最後的密碼塊長度LQ和總和E加上新
的GEM長度Lgem或者gemh而得到的值作為最新的Q個份的新的E來進行
更新，並轉交給發送密碼塊長度存儲部38。 在上述說明中Q為如下
在密碼編碼器部991的密碼計算部15為1面時Q=l;
在密碼編碼器部991的密碼計算部15為2面時Q = 2，相應於圖8;
在密碼編碼器部991的密碼計算部15為3面時Q = 3;
在圖11中，非加密GEM插入部990C是在圖9的非加密GEM插入部990A 或圖10的非加密GEM插入部990B追加了鉤檢測部39而得到的結構。因此， 將非加密GEM插入部990A和非加密GEM插入部990B之間不共用的密碼塊 長度計算部33、發送GEM密碼塊長度計算部36表現為用虛線包圍的塊。
為了將在16比特並列電路中產生的GEM間的鉤結構始終保持為一定， 非加密GEM插入部990C填充Idle GEM而進行補正。具體而言，非加密GEM 插入部990C利用Idle GEM為5位元組和奇數長度這一點。
在用16比特並列電路構成非加密GEM插入部990、密碼編碼器部991時， 如後述的圖19、圖20所示，密碼塊、GEM報頭成為鉤。而且，由於GEM的 長度可變，因此存在按照GEM開頭從上位字節位置開始的情況和從下位字節 位置開始的情況，鉤的結構動態變化。
若照顧(care)鉤的結構動態變化，則電路關見模增大。由於這一點，為使 鉤的結構不動態地變化而使其固定，檢測鉤的發生，非加密GEM插入部990C 通過填充插入Idle GEM來控制成一定的鉤。
由此，可以將對鉤的照顧限於最小卩艮度來簡化電路。為了使GEM開頭始 終如圖19的狀態那樣位於上位字節位置，在接收到的GEM開頭為下位字節 位置時，非加密GEM插入部990C中斷插入Idle GEM,使接收到的GEM開 頭從上位字節位置開始即可。
另外，相反，為了使GEM開頭始終如圖20的狀態那樣位於下位字節位 置，在接收到的GEM開頭為上位字節位置時，非加密GEM插入部990C中
斷插入Idle GEM,使*接收到的GEM開頭從下位字節位置開始即可。
鉤檢測部39檢測接收到的GEM開頭是否為以鉤為開頭，即檢測是否從
16比特中的下位字節位置開始，並轉發給發GEM選擇部38。
除了在非加密GEM插入部990A或者非加密GEM插入部990B的判斷條
件以外，發送GEM選擇部38還根據來自加密對象檢測部34的加密對象信息
和來自鉤檢測部39的鉤發生信息，判斷是否在相應的GEM前插入Idle GEM,
並進行插入。
非加密GEM插入部990C只要決定為如下任意一種情況並使在接收到的 加密對象GEM開頭位置的鉤結構為 一定的結構即可。
在相應的GEM為加密對象，且在相應的GEM開頭產生了鉤時，在相 應的GEM前插入Idle GEM。
■在相應的GEM為加密對象，且在相應的GEM開頭沒有產生鉤時，在 相應的GEM前插入Idle GEM。
或者，根據來自鉤4全測部的鉤發生信息和來自GEM長度檢測部的GEM 長度檢測相應GEM是否以鉤為結尾，即檢測是否在16比特中的上位字節位 置結束，非加密GEM插入部990C也可以判斷是否在相應GEM後面填充插 入IdleGEM。此時與是否為加密對象無關。
此時也決定為如下任意一種情況即可。只要使此後接收的加密對象GEM 的鉤結構能夠成型為一定即可。
在GEM以鉤結束時在該GEM後面填充插入Idle GEM。後述的圖35 以此為前才是。
在GEM不是以鉤結束時在該GEM後面填充插入Idle GEM。 該判斷與使用了圖9、圖IO的說明中的判斷條件獨立，在圖IO的判斷中
即使判斷為不填充插入Idle GEM,如果在該判斷條件下進行填充插入，則進
行填充插入。反之也相同。
參照圖12至圖16，說明各功能塊參照的參照表。這裡，圖12是加密
ON/OFF表的說明圖。圖13是加密ON/OFF表的輔助表的說明圖。圖14是力口
密密鑰表的說明圖。圖15是加密密鑰表的輔助表的說明圖。圖16是
Port-ID/ONU-ID表。
在圖12中，加密ON/OFF表13由地址和內容構成，並針對指定了地址的 讀出請求輸出該地址的內容。地址的最大數為4096,具有所支持的Port-ID數 的數量即可。內容是相應於地址的GEM的加密ON/OFF。 Port-ID和地址的對 應可以是如Port-ID號碼和地址號碼相同那樣固定的對應，也可以是由圖13 的輔助表13a設定Port-ID號碼和地址號碼。
在圖13中，加密ON/OFF表的輔助表13a由地址和內容構成，並針對指 定了地址的讀出請求輸出該地址的內容。地址的最大數為4096,具有所支持 的Port-ID數的數量即可。內容是相應於地址(Port-ID)的加密ON/OFF表的 地址。
在圖14中，加密密鑰表19由地址和內容構成，並針對指定了地址的讀出 請求輸出該地址的內容。地址的最大數為64，具有所支持的ONU-ID數的數 量即可。內容是相應於地址的ONU的加密密鑰。ONU-ID和地址的對應可以 是如ONU-ID號碼與地址號碼相等那樣固定的對應，也可以是用圖15的輔助 表19a設定ONU-ID號碼和地址號碼。
在圖15中，加密密鑰表的輔助表19b由地址和內容構成，並針對指定了 地址的讀出請求輸出該地址的內容。地址的最大數為64，具有所支持的 ONU-ID數的數量即可。內容是相應於地址(ONU-ID)的加密密鑰表的地址。
在圖16中，Port-ID/ONU-ID表25由地址和內容構成，並針對指定了地 址的讀出請求輸出該地址的內容。地址的最大數為4096,具有所支持的Port-ID 數的數量即可。內容是相應於地址的GEM的發送目的地ONT2的ONU-ID。 但是，關於具有同時向多個ONT2的多播發送用的Port-ID的GEM,不是存儲 ONU-ID,而是存儲表示是多播的內容(例如是全部(all) "l")。多播發送用 的Port-ID可以是多個。
參照圖17至圖20,說明GEM格式和信號流。這裡，圖17是在各1位元組 為串行的8比特序列時的GEM格式和密碼塊的說明圖。圖18是在各1位元組 為並行的8比特序列時的GEM格式和密碼塊的說明圖。圖19是在各2位元組 為並行的16比特序列、GEM開頭在上位字節側、GEM長度為奇數時的GEM 格式和密碼塊的說明圖。圖20是各2位元組為並行的16比特序列、GEM開頭 在下位字節側、GEM長度為偶數時的GEM格式和密碼塊的說明圖。在圖17中，GEM是從GEM開頭起5位元組為GEM報頭，接著GEM報 頭的1位元組 4090位元組為GEM有效載荷。密碼塊長度為16位元組，密碼塊#1~ 弁m-l是16位元組，但是最後的密碼塊並m是k (l〇kS16)字節。
圖18與圖17的不同點僅在於將串行數據改為並行數據。
在圖19中，由於GEM開頭在上位字節側，因此固定長度5位元組的GEM 報頭在上位字節側結束。在本說明書中，將這樣在上位字節側結束或在下位字 節側開始稱為鉤。另外，由於GEM長度為奇數，因此GEM結尾在上位字節 側結束，成為鉤。另外，密碼塊弁l-弁m都是鉤。此外，GEM結尾時刻的下 位字節是下一個GEM的開頭。
在圖20中，GEM開頭為下位字節，GEM報頭呈現鉤。由於GEM長度 為偶數，因此密碼塊並m成為鉤。GEM開頭的上位字節是前一個GEM的結 尾。
參照圖21以及圖22，說明密碼計算面的必要面數。這裡，圖21是8比 特並列電路的AES - 128密碼計算面的必要面數的說明圖。圖22是16比特並 列電路的AES - 128密碼計算面的必要面數的說明圖。
在圖21中，AES - 128需要10次循環計算，因此用1時鐘進行一次循環 計算，數據讀入也需要1時鐘，因此P-ll。作為加密對象的GEM#1由5 字節的報頭、16位元組的密碼塊#1、 1位元組的密碼塊#2構成，GEM#2~GEM #5都是由5位元組的報頭和1位元組的密碼塊#1構成。這裡，由於是用l時鐘 處理1位元組的8比特並列電路，因此1位元組等於1時鐘，GEM#1的密碼塊# l可以在16時鐘周期內用密碼計算B面進行處理。但是，由於GEM並1的密 碼塊#2以後的密碼塊都是1位元組，因此考慮到報頭5位元組，密碼計算的面數 需要((5 + 1) x2=12>ll)。
在圖22中，在用1時鐘處理2位元組的16比特並列電路中，1時鐘=2字 節，報頭處理需要2.5時鐘，16位元組的密碼塊需要8時鐘(2.5 + 8 = 10.5 ll)。
此外，在圖21以及圖22中，與AES- 128密鑰長度不同的AES - 192(密 鑰長度192bit)、 AES-256 (密鑰長度256bit)的循環計算也不同，是12次、14次，因此密碼計算的面數發生變化。
參照圖23以及圖27,說明密碼計算部的削減方法。這裡，圖23是基於 加密對象GEM長度的Idle GEM插入所進行的2面化的說明圖。圖24是基於 加密對象GEM長度的Idle GEM插入所進行的3面化的說明圖。圖25是根據 密碼塊的積算信息非加密對象GEM插入所進行的1面化的說明圖。圖26是 根據密碼塊的積算信息非加密對象GEM插入所進行的2面化的說明圖。圖27 是根據密碼塊的積算信息非加密對象GEM插入所進行的3面化的說明圖。
在圖23中，接收GEM數據列、發送GEM數據列是圖6或圖7的非加密 GEM插入部990接收/發送的數據。非加密GEM插入部990在接收GEM數 據列中插入Idle GEM,試圖延長短符號塊，使密碼計算保持充裕。
這裡，設接收GEM數據列的GEM#1~ #4都是加密對象。在加密對象 的GEM# i的長度Lgem-i(以時鐘周期的換算)未滿預定值R時，非加密GEM 插入部990在GEM # i和GEM # j之間填充插入一個以上的Idle GEM,以使 直至下一個GEM#j開始為止的時間Lgem-i，(時鐘周期)達到預定值R以上。 在圖23中，由於GEM#2、 #3的長度Lgem-2、 Lgem-3未滿R，因此非加密 GEM插入部990插入Idle GEM,以使直至下一個GEM#3、 #4開始的時間 Lgem-2， 、 Lgem-3，分別達到R以上。
此外，關於不是加密對象的GEM、或者長度為R以上的GEM，不需要 Idle GEM的填充插入。
這裡，P:密碼計算所需要的時鐘周期數；R:在P^12時，滿足R^ (P +2)的值；在P^12時，滿足R^ (P-6)的值。
在8比特並列電路的情況下，由於用1周期處理1位元組的數據，因此時鐘 周期數等於字節數。在16比特並列電路的情況下，由於用1周期處理2位元組 的數據，因此時鐘周期數等於字節數的一半。在時鐘周期數為奇數的情況下， Lgem-2，等捨去小數點以下後判斷是否為P以上。
在8比特並列電路的情況下，由於所有Lgem-i都是6以上，因此如果是 P^12的密碼計算電路，則不需要Idle GEM的填充插入。在16比特並列電路 的情況下，由於所有Lgem-i都是3以上，因此如果是P^6的密碼計算電路， 則不需要Idle GEM的填充插入。根據此方法，通過在GEM並2和弁3之間填充插入，出現斜線部的時間， 可以避免在密碼計算A面的重疊(overlap )。
此外，在圖23中，實際上在GEM弁3和並4之間不填充插入也沒有問題。 這是因為只根據GEM長度來進行填充判斷。
在圖24中，接收GEM數據列、發送GEM數據列是圖6或者圖7的非加 密GEM插入部990接收/發送的數據。非加密GEM插入部990在接收GEM 數據列中插入Idle GEM,試圖延長短符號時鐘，使密碼計算充裕。
這裡，設接收GEM數據列的GEM#1~ #4都是加密對象。在加密對象 的GEM#i的長度Lgem-K以時鐘周期的換算)未滿預定值R時，非加密GEM 插入部990在GEM# i和GEM#j之間填充插入一個以上的Idle GEM，以使 直至下一個GEM#j開始為止的時間Lgem-i，(時鐘周期)達到預定值R以上。 在圖24中，由於GEM並2、並3的長度Lgem-2、 Lgem-3未滿R,因此非加密 GEM插入部990插入Idle GEM,以使直至下一個GEM # 3、 #4開始為止的 時間Lgem-2 ， 、 Lgem-3 ，分別達到R以上。
此外，關於不是加密對象的GEM、或者長度為R以上的GEM,不需要 Idle GEM的填充插入。
這裡，R:在P^18時，滿足R^P+3;在P^18時，R〇(P-6) +2。
在8比特並列電路的情況下，由於用1周期處理1位元組的數據，因此時鐘 周期數等於字節數。在16比特並列電路的情況下，由於用1周期處理2位元組 的數據，因此時鐘周期數等於字節數的一半。在時鐘周期數為奇數的情況下， Lgem-2，等捨去小數點以下後判斷是否為P以上。
在8比特並列電路的情況下，由於所有Lgem-i都是6以上，因此如果是 P^18的密碼計算電路，則不需要Idle GEM的填充插入。在16比特並列電路 的情況下，由於所有Lgem-i都是3以上，因此如果是P芻9的密碼計算電路， 則不需要Idle GEM的填充插入。
根據此方法，通過在GEM並2和並3之間填充插入，出現斜線部的時間， 可以避免在密碼計算C面的重疊(overlap )。
此外，與圖23—樣，在圖24中，實際上在GEM並3和並4之間不填充插 入也沒有問題。這也是因為只根據GEM長度來進行填充判斷。
在圖25中，非加密GEM插入部990插入單個或多個非加密對象的GEM, 以使直至下一個密碼塊的長度T1、 Tl'、 Tl"、…達到P時鐘周期份以上。即， 按照每一個GEM，根據到此為止的1個密碼塊長度，判斷是否插入非加密對 象的GEM。這裡，非加密對象的GEM是接收到的GEM數據，不是加密對象， 或者是IdleGEM。另外，在前一個密碼塊加上報頭部分。
這樣的非加密GEM插入部9卯的後級的密碼編碼器部991,密碼計算也 可以是一面。
在圖26中，非加密GEM插入部990插入單個或多個非加密對象的GEM， 以使直至第二密碼塊的各個長度T2、 T2'、 T2"、…為P時鐘周期份以上。即， 按照每一個GEM,根據到此為止的2個密碼塊長度的積算值，判斷是否插入 非加密對象的GEM。另外，在前一個密碼塊加上報頭部分。
這樣的非加密GEM插入部990的後級的密碼編碼器部991,密碼計算也 可以是2面。另外，因為基於過去2密碼塊的積算值，因此不會發生在圖23、 圖24說明的不需要的填充。
在圖27中，非加密GEM插入部990插入單個或多個非加密對象的GEM, 以使直至第3密碼塊的各個長度T3、 T3'、 T3"、…為P時鐘周期份以上。即， 按照每一個GEM,根據到此為止的3個密碼塊長度的積算值，判斷是否插入 非加密對象的GEM。另外，在前一個密碼塊加上報頭部分。
這樣的非加密GEM插入部990的後級的密碼編碼器部991，密碼計算也 可以是3面。
參照圖28以及圖32,詳細說明發送GEM選擇部的判斷。這裡，圖28是 判斷Ts<P並插入Idle GEM的動作的說明圖。圖29是判斷沒有接收到GEM 數據並插入Idle GEM的動作的說明圖。圖30是判斷為接收到非加密對象的 GEM時的動作說明圖。圖31是判斷鉤並插入Idle GEM的動作的說明圖。圖 32是考慮鉤判斷Ts<P並插入Idle GEM的動作的說明圖。
在圖28中，作為前提，設Q = 2 (密碼計算部2面)、接收GEM數據列 的GEM並l、 #2、 #3、 #4都是加密對象。另外，橫軸是時間經過，縱軸是 判斷順序。
發送GEM判斷部38在發送GEM弁2之前實施GEM弁2的發送判斷。LI 是GEM弁1的密碼塊#1的長度，L2是密碼塊並2的長度，Q = 2，因此￡ = LI+L2, Ts= S+gemh。這裡，由於Ts^P,因此發送GEM判斷部38將GEM #2直接發送至密碼編碼器部991。發送GEM判斷部38在此更新參數。此外， 將此更新稱為參數更新Bl。即，設L1為GEM#1的密碼塊#2的長度(新 L1 —舊L2)、 L2為GEM弁2的密碼塊並1的長度、Z-Ll+L2+ct。這裡， oc是GEM弁2的報頭長度，因此是gemh。
發送GEM判斷部38在發送GEM弁3之前實施GEM弁3的發送判斷。由 於計算完i:，因此發送GEM判斷部38求出Ts= E +gemh。這裡，由於Ts < P，因此發送GEM判斷部38計算Idle GEM數。這裡設為n個，則發送GEM 判斷部38向密碼編碼器部991發送n個IdleGEM。此外，GEM弁3處於緩衝 狀態，直至填充完Idle GEM。發送GEM判斷部38填充完n個Idle GEM後初 次發送GEM弁3。發送GEM判斷部38在此更新參數。此外，將此更新稱為 參數更新A。即設L1為GEM#2的密碼塊#1的長度(新LI —舊L2)、 L2 為GEM#3的密石馬塊# 1的長度、Z =L1 +L2+ cc +n x gemh。這裡，n x gemh 是Idle GEM長度。
在Idle GEM填充中進一步到達下一個GEM井4、 GEM#5、…。在到達 的定時判斷這些即可。或者，預先暫時保存這些各個GEM的加密對象、加密 結構的信息，並在適當的定時(上一個GEM弁3的發送開始定時)判斷即可。 圖34的流程圖是前者的情況，等到接收完畢上一個GEM弁3，判斷是否新接 收GEM。
到GEM#3為止的發送調度確定發送判斷後的GEM數據列。用虛線表示 的GEM#4處於尚未確定是否將該數據列直接發送的狀態。
在確定了發送IdleGEM時，之前的GEM#2的發送狀態是發送待機中、 發送中、或者正好發送完畢這些狀態中的某一個，這是由再前一個GEM#1 的發送狀態來決定。如果GEM弁1的狀態是發送待機中或者發送中時，則GEM #2是發送待機中，如果GEM弁1的狀態是已經發送完畢，則GEM並2是發 送中或者正好發送完畢中的某一個。
填充Idle GEM後發送是在發送完畢GEM # 2之後。由於在GEM # 2或Idle GEM在待機中時也進行下一個GEM # 3的發送判斷，因此需要保存能夠發生 排列的GEM個數的數量的發送調度信息(發送GEM的順序、在該GEM後 填充的Idle GEM的個數)。
在圖29中，作為前提，設Q = 2 (密碼計算部2面)，設接收GEM數據 列的GEM # 1 、 # 2、 # 3都是加密對象，設在GEM # 2和# 3之間未接收GEM。 此外，最初的參數更新B1之前與圖28的說明一樣，因此省略說明。
接收GEM弁2後，在沒有接收下一個GEM時，由於未接收GEM，因此 發送GEM判斷部38判斷插入Idle GEM。發送GEM判斷部38在此更新參數。 此外，將此更新稱為參數更新C。即，設LI還是GEM# 1的密碼塊# 2的長 度(新LI —舊LI )、 L2為GEM#2的密碼塊# 1的長度+ gemh (新L2—舊 L2 + gemh )、 i: = LI + L2 + oc + gemh (新￡ —舊E + gemh )。
在插入Idle GEM後，在沒有接收下一個GEM時，由於未接收GEM，因 此發送GEM判斷部38判斷為插入Idle GEM,並重複進4於上述處理。
另一方面，在4妾收到GEM#3時，發送GEM判斷部38計算Ts。這裡， 由於Ts ^P，因此發送GEM判斷部38將GEM # 3直接發送給密碼編碼器部 991。發送GEM判斷部38在此實施參數更新Bl。
在參數更新C中，在舊L2、舊￡上加上所插入的Idle GEM的長度(gemh ) 來進行更新，但是也可以與參數更新A—樣地進行計算。此時，不更新Ll和 L2,而是在判斷了進行第k個Idle GEM插入的時刻在參數更新A中的n代入 k來計算E。
在圖30中，作為前提，設Q = 2 (密碼計算部2面)、設接收GEM數據 列的GEM弁1、 #2、 #4都是加密對象，設GEM弁3是非加密對象。此外， 最初的參數更新B1之前與圖28的說明相同，因此省略說明。
發送GEM判斷部38在接收到GEM#3時檢測到不是加密對象，直接發 送給密碼編碼器部991。發送GEM判斷部38在此實施參數更新B2。在參數 更新B2中，在舊L2、舊￡上加上GEM# 3的長度(Lgem)來進行更新。
在接收到GEM並4時，發送GEM判斷部38計算Ts。這裡，由於Ts^P, 因此發送GEM判斷部38將GEM # 4直接發送給密碼編碼器部991 。發送GEM 判斷部38在此實施參數更新Bl。
參數更新B2可以與參數更新Bl —樣地進行計算。此時，不更新Ll和
L2,而在oc中包含Lgem將"Ll+L2+a，，作為E來進行更新。
在圖31中，作為前提，設Q-2 (密碼計算部2面)、16比特並列電路、 接收GEM數據列的GEM並1、 #2是加密對象、GEM#1、 #2都是鉤。
發送GEM判斷部38設GEM # 1的密碼塊# 1的長度為LI 、密碼塊# 2 的長度為L2、 E為Ll+L2+cx。但是，由於密碼塊不跨越GEM報頭，因此 a=0。由於GEM並1的最後為鉤，因此發送GEM判斷部38判斷為插入最後 不是鉤的Idle GEM。發送GEM判斷部38實施參數更新C，。參數更新C，中， Ll還是原來的Ll, L2是舊L2 + gemhB, ￡是舊￡十gemhB。這裡，gemhB 是最後不是鉤的Idle GEM。
發送GEM判斷部38在GEM #2的發送判斷中計算Ts。這裡，由於Ts ^P,因此發送GEM判斷部38將GEM弁2直接發送給密碼編碼器部991。發 送GEM判斷部38在此實施參數更新B1。由於GEM#2的最後為鉤，因此發 送GEM判斷部38判斷為插入最後不是鉤的Idle GEM。發送GEM判斷部38 實施參數更新C，。
此外，在參數更新C，中，在舊L2、舊E上加上插入的Idle GEM的長度 (gemhB)來進行更新，但是也可以與參數更新Bl—樣地進行計算。此時， 不更新Ll和L2，而在a中包含GEM的長度(gemhB )將"Ll + L2 + a "作 為E來進行更新即可。此外，由於GEM# 1的參數更新C，不跨越GEM才艮頭， 因此將ct設為gemhB即可。由於在GEM#2的參數更新C，中跨越一個GEM 報頭，因此將a設為(gemh +gemhB)即可。
在圖32中，作為前提，設Q-2 (密碼計算部2面)、16比特並列電路、 接收GEM數據列的GEM#1、 #2是加密對象、GEM#1、 #2都是非鉤。
發送GEM判斷部38設GEM# 1的密碼塊# 1的長度為Ll、密碼塊#2 的長度為L2、 i:為Ll+L2+a。但是，由於密碼塊不跨越GEM報頭，因此 ct=0。由於GEM並1的最後為非鉤，因此發送GEM判斷部38在鉤判斷中不 插入Idle GEM。
但是，在GEM弁2的發送判斷中，由於此時Ts〈P,因此發送GEM判斷 部38判斷為插入n ( n = 2m)個Idle GEM。發送GEM判斷部38實施參數更 新A，。在參數更新A，中，L1是舊L2、 L2是下一個(GEM# 2的密碼塊# 1)
的密碼塊長度、E是Ll + L2 + a + n/2 x p 。這裡，p是Idle GEM的長度。 GEM # 2儲存在緩衝器中，直至發送完畢n個Idle GEM為止。 參照圖33至圖35，說明非加密GEM插入部990的動作。這裡，圖33是 根據GEM長度進行判斷的動作的說明圖。圖34是根據過去的密碼塊信息進 行判斷的動作的說明圖。圖35是根據過去的密碼塊信息和鉤進行判斷的動作 的說明圖。此外，在圖33至圖35中，串行記載的步驟是逐次處理，而並行記 載的步驟是並行處理。
在圖33中，非加密GEM插入部990首先對發送調度部37的發送調度信 息進行初始化(S101 )。非加密GEM插入部990的發送GEM選擇部38根據 發送調度信息來發送接收GEM、 Idle GEM ( S102 )。發送GEM選擇部38還 判斷是否接收了新的GEM數據(S103 )。在沒有新的GEM數據時，發送GEM 選擇部38決定插入Idle GEM ( S104 )。發送調度部37在發送調度信息中存儲 IdleGEM插入(S105)。與步驟104、 105並行，非加密GEM插入部990等待 相當於Idle GEM長度的時間(S107),並回到步驟103。此外，發送調度信息 的初始化是在PON幀發送開始、每一P0N1幀的開始定時、初始化中斷插入 發生時進行。
在步驟103中有新的GEM數據的接收時，發送GEM選擇部38判斷接收 數據是否為加密對象(S108)。在是加密對象外的接收數據時，發送GEM選 擇部38判斷為不以Idle GEM進行填充(S109 )。發送調度部37在發送調度信 息中存儲接收GEM (SllO)。與這些步驟109、 110並行，非加密GEM插入 部990等待相當於接收GEM長度的時間(S112)，並回到步驟103。
在步驟S108中是加密對象時(是)，發送GEM選擇部38判斷接收GEM 長度是否為R以上(S113),如果為"是"，則移動至步驟109。在步驟113中 如果是"否"，則發送GEM選擇部38判斷為用Idle GEM進行填充(S114)。 發送GEM選擇部38計算應填充的IdleGEM的個數n(S115)。而且，發送調 度部37在發送調度信息中存儲接收GEM和應填充的Idle GEM的個數n (S117)。與步驟114-117並行，非加密GEM插入部990等待相當於接收 GEM和n個Idle GEM的時間(S118)，回到步驟103。此外，R可以根據後 級的密碼編碼器部中的密碼計算所需要的時間P(時鐘周期數)預先計算。在前級的發送GEM組合部100中，做成在沒有應輸出的GEM時輸出Idle GEM的結構的情況下，非加密GEM插入部能夠接收Idle GEM。在接收到Idle GEM時，作為非加密對象的5位元組的GEM來處理。
此外，實際發送GEM的定時是發送完畢前GEM(還包括填充的Idle GEM) 後，根據到此為止的累計填充量，從判斷的定時可能滯後較長的時間。在此期 間，在次發送GEM延遲存儲器31中對相應的GEM數據列進行緩衝。非加密 GEM插入部990在發送調度部37中追加、保存關於在哪個GEM後面填充幾 個Idle GEM的信息。
在圖34中，非加密GEM插入部990首先對發送GEM密碼塊長度存儲部 36的參數和發送調度部37的發送調度信息進行初始化(S201 )。非加密GEM 插入部990的發送GEM選擇部38根據發送調度信息來發送接收GEM、 Idle GEM( S202 )。發送GEM選擇部38還判斷是否接收了新的GEM數據(S203 )。 在沒有新的GEM數據時，發送GEM選擇部38決定插入Idle GEM ( S204 )。 發送GEM密碼塊長度存儲部36實施參數更新C ( S205 )。發送調度部37在 發送調度信息中存儲Idle GEM插入(S207)。與步驟207並行，非加密GEM 插入部990等待相當於Idle GEM長度的時間(S208)，並回到步驟203。此夕卜， 參數和發送調度信息的初始化可以在PON幀發送開始、每一PONl幀的開始 定時、初始化中斷插入發生時進行。
在步驟203中有新的GEM數據的接收時，發送GEM選擇部38判斷接收 數據是加密對象(S209)。在加密對象外時，發送GEM選擇部38決定發送接 收GEM數據(S210 )。發送GEM密碼塊長度存儲部36實施參數更新B1/B2 (S212)。發送調度部37在發送調度信息中存儲接收GEM(S213)。與這些步 驟213並行，非加密GEM插入部990等待相當於接收GEM長度的時間(S214 ), 並回到步驟203。此外，在步驟212中，由於此時為加密對象(是)，因此是 參數更新B2。
在步驟S209中是加密對象時(是)，發送GEM選擇部38從密碼塊長度 計算部33取得接收GEM數據的密碼塊的結構(S215 ),並計算從過去Q個密 碼塊的開頭的密碼塊開始位置直到到達接收GEM數據的最初的密碼塊S為止 的時鐘周期數Ts = S + gemh) ( S217 )。發送GEM選擇部38判斷是否為Ts^P(S218)，如果為"是，，，則移動至步驟210。此外，此時步驟212是參數 更新B1。
如果在步驟218中為"否"，則發送GEM選擇部38判斷為用Idle GEM 進行填充(S219)。發送GEM選擇部38計算應填充的Idle GEM的個數n (S220 )。發送GEM密碼塊長度存儲部36實施參數更新A ( S222 )。而且， 發送調度部37在發送調度信息中存儲接收GEM和應填充的Idle GEM的個數 n(S223 )。與步驟S222 223並行，非加密GEM插入部990等待相當於接收 GEM和n個Idle GEM的時間(S224 ),並回到步驟203。此外，P是在後級 的密碼編碼器部中的密碼計算所需要的時間P (時鐘周期數)。
這裡，總結參數更新。
(1) 參數更新A 更新L1、 L2、…、LQ、 i:。
設追溯到包括接收GEM數據的最後加密塊E的過去的Q個密碼塊(最新 版)的長度為L1、 L2.....LQ (LQ是最後的密碼塊E)，設其總和作為E。
在設n為填充的Idle GEM個數時，￡ —LI + L2 +…+ LQ + a + (n x gemh )。
(2) 參數更新B1…加密對象的GEM的情況 與參數更新A—樣。
但是，由於不填充IdleGEM，因此設n-O並計算E。 (3 )參數更新B2…不是加密對象的GEM的情況 更新LQ、 ￡。 不更新Ll ~LQ- 1。 LQ —LQ + Lgem E — E + Lgem
(3) 參數更新C 更新LQ、 Z。 不更新L卜LQ- 1。 LQ —LQ + gemh
H — D + gemh
在參數更新A或B2中，密碼塊(最新版)的數未滿Q個，在m個時， 對該m個份進行總和計算並保存各個長度。其中，m^1。
在密碼更新B2或C中，密碼塊的數未滿Q個，在m個時，對該m個^f分 進行更新。其中，m^0。
在發送GEM密碼塊長度存儲部36中保存參數L1、 L2、 L3.....LQ、
￡。 Ll、 L2.....LQ、 ￡、 gemh、 Lgem、 R都是以時鐘周期為單位的值。在
8比特並列電路的情況下這些值等於字節單位的值，在16比特並列電路的情 況下這些值等於字節單位的一半。這裡，gemh是^^妄收5位元組的GEM報頭時 所需要的時鐘周期數，8比特並列電路的情況gemh = 5， 16比特並列電路的 情況gemh = 2。另外，P:密碼計算所需要的時間(時鐘周期數)，Lgem: 接收GEM數據長度，a :密碼塊(最新版)跨越過去的GEM時的過去的GEM 個數份的gemh的合計值。
在圖35中，非加密GEM插入部990首先對發送GEM密碼塊長度存儲部 36的參數和發送調度部37的發送調度信息進行初始化(S301 )。非加密GEM 插入部990的發送GEM選擇部38根據發送調度信息來發送接收GEM、 Idle GEM ( S302 )。發送GEM選擇部38判斷前GEM的最後是否為鉤(S303 )。 在"是"時，發送GEM選擇部38決定插入IdleGEM (S304)。發送GEM密 碼塊長度存儲部36實施參數更新C， ( S305 )。發送調度部37在發送調度信息 中存儲Idle GEM插入(S307 )。與步驟307並行，非加密GEM插入部990等 待相當於Idle GEM長度的時間(S308),並移動至步驟309。此外，參數和發 送調度信息的初始化是在PON幀發送開始、每一P0N1幀的開始定時、初始 化中斷插入發生時進行。
在步驟303中為"否"時，發送GEM選擇部38判斷是否接收了新的GEM 數據(S309 )。在沒有新的GEM數據時，發送GEM選擇部38移動至步驟304。 在步驟309中接收了新的GEM數據時，發送GEM選擇部38判斷接收數據是 否為加密對象(S310)。在加密對象外時，發送GEM選擇部38決定發送接收 GEM數據(S312)。發送GEM密碼塊長度存儲部36實施參數更新B1/B2 (S313)。發送調度部37在發送調度信息中存儲接收GEM(S314)。與這些步 驟314並行，非加密GEM插入部990等待相當於接收GEM長度的時間(S315 )，
並回到步驟309。此外，步驟313中，由於此時是加密對象外，因此是參數更 新B2。
在步驟310中是加密對象時(是)，發送GEM選擇部38從密碼塊長度計 算部33取得接收GEM數據的密碼塊的結構(S317 )，並計算從過去Q個密碼 塊的開頭的密碼塊開始位置到達接收GEM數據的最初的密碼塊S為止的時鐘 周期數Ts ( = ￡ +gemh) (S318)。發送GEM選擇部38判斷是否為Ts^P (S319),如果為"是，，，則移動至步驟312。此外，此時步驟313是參數更新 Bl。
如果在步驟319中為"否'，，則發送GEM選擇部38判斷為用Idle GEM 進行填充(S320)。發送GEM選4%部38計算應填充的Idle GEM的個數n (S322)。這裡，n是偶數。發送GEM密碼塊長度存儲部36實施參數更新A， (S323 )。而且，發送調度部37在發送調度信息中存儲接收GEM和應填充的 Idle GEM的個數n(S324)。與步驟S323 ~ 324並行，非加密GEM插入部990 等待相當於接收GEM和n個Idle GEM的時間(S325 )，並回到步驟309。此 外，P是在後級的密碼編碼器部中的密碼計算所需要的時間P (時鐘周期數)。 這裡，總結參數更新。
(1) 參數更新A， 更新L1、 L2、…、LQ、 ￡。
設追溯到包括接收GEM數據的最後的加密塊E的過去的Q個密碼塊(最
新版)的長度為L1、 L2.....LQ(LQ是最後的密碼塊E),將其總和作為￡ 。
n為填充的Idle GEM個數，是偶數。 E —LI + L2 + ... + LQ + a + n/2 x p 。
(2) 參數更新B1…加密對象的GEM的情況 與參數更新A—樣。
但是，由於不填充Idle GEM,因此設n-O並計算E。
(3 )參數更新B2…不是加密對象的GEM的情況
更新LQ、 E。
不更新L1 ~LQ- 1。
LQ —LQ + Lgem52 — E + Lgem (4 )參數更新C， 更新LQ、 ￡。 不更新L1 ~LQ - 1。 LQ —LQ + gemhB ￡ — E + gemhB
在參數更新A，或B1中，密碼塊(最新版)的數未滿Q個，在m個時， 對該m個份進行總和計算並保存各個長度。其中，m^l。
在密碼更新B2或C，中，密碼塊的數未滿Q個，在m個時，對該m個份 進行更新。其中，m^0。
在發送GEM密碼塊長度存儲部36中保存參數L1、 L2、 L3、…、LQ、
i:。這裡，Ll、 L2.....LQ、 ￡、 gemh、 Lgem、 R都是以時鐘周期為單位的
值，在8比特並列電路的情況下這些值等於字節單位的值，在16比特並列電 路的情況下這些值等於字節單位的一半。這裡，gemh是接收5位元組的GEM 報頭時所需要的時鐘周期數，8比特並列電路的情況gemh = 5， 16比特並列 電路的情況gemh = 2。另夕卜，P=2x gemh + 1 ( = gemh + gemhB )， gemhB =gemh+l， P:密碼計算所需要的時間(時鐘周期數)，Lgem:接收GEM數 據長度，a :密碼塊(最新版)跨越過去的GEM時的過去的GEM個數份的 gemh的合計值。
根據本實施例，可以得到削減了加密電路的規模的加密裝置。
權利要求
1.一種加密裝置，其包括輸入由固定長度的報頭和可變長度的有效載荷構成的幀的空閒數據插入部、和以該空閒數據插入部的輸出為輸入的加密部，其特徵在於，所述空閒數據插入部，在包含在所述有效載荷中的處理塊的長度未滿預定值時，在所述處理塊後面附加空閒數據，並發送給所述加密部。
2. —種加密裝置，其包括輸入由固定長度的報頭和可變長度的有效載荷構成的幀的空閒數據插入部、和以該空閒數據插入部的輸出為輸入的加密部， 其特徵在於，所述空閒數據插入部，在包含在所述有效載荷中的第一處理塊的第一長度與第二處理塊的第二長度的和未滿預定值時，在所述第二處理塊後面附加空閒數據，並發送給所述加密部；所述加密部包括第一密碼計算部和第二密碼計算部，按照從所述空閒數據插入部接收到的處理單位，交替使用所述第一密碼計算部和所述第二密碼計算部來進行密碼運算。
3. 根據權利要求1或2所述的加密裝置，其特徵在於，所述空閒數據插入部在檢測到所述幀的接收停止時，將空閒數據發送給所述加密部。
4. 根據權利要求1或2所述的加密裝置，其特徵在於，所述空閒數據插入部在所述幀為非加密對象時，直接發送給所述加密部。
5. 根據權利要求1或2所述的加密裝置，其特徵在於， 所述空閒數據插入部在所述幀為鉤時，以成為預定式樣的方式附加空閒數據，並發送給所述加密部。
全文摘要
本發明提供一種加密裝置，該加密裝置包括輸入由固定長度的報頭和可變長度的有效載荷構成的幀的空閒數據插入部、和以該空閒數據插入部的輸出為輸入的加密部，空閒數據插入部在包含在有效載荷中的處理塊長度未滿預定值時在處理塊後面附加空閒數據並發送給加密裝置。
文檔編號H04L9/18GK101207481SQ20071014785
公開日2008年6月25日 申請日期2007年8月31日 優先權日2006年12月21日
發明者坂本憲弘, 大平昌輝 申請人:日立通訊技術株式會社