[发明专利]加密装置、解密装置、加密方法以及解密方法

说明书

技术领域

本发明特别涉及利用分组的类别的判定结果进行高效率的加密解密处理的加密装置、解密装置、加密方法以及解密方法。

背景技术

近年来，正在研究以下的移动终端和系统，通过在能够在宽区域内进行通信的移动终端上搭载能够在窄区域内进行高速数据通信的WLAN(WirelessLocal Area Network：无线局域网络)功能来完善通信，从而根据各种应用的用途，区分使用通信功能。随着这样的通信技术和应用的多种多样化，要求在维持网络中的分组传输的高速化的同时确保安全，随着以IPSEC(SecurityArchitecture for IP network：IP层协议安全结构)为代表的网络安全标准的标准化，网络的高速化正在不断发展。

随此，在对网络上的分组进行加密的加密解密装置中，高速化的要求也在提高。因此，为了在代表移动终端的CPU(中央处理器)处理能力较低的小型终端上也实现高速化的需求，出现了通过在硬件的加密板上实施加密解密功能，能够实现比软件处理更高速的加密解密的加密解密装置。

在专利文献1中公开了满足这样的需求的以往的加密解密装置。该文献中公开的以往的加密解密装置具有图1所示的结构。在该图中，10为主板(main board)，20为加密板。11是分组接收单元，决定接收到的分组的加密、转发、废弃等处理；13是加密板控制单元，控制进行加密解密处理的加密20；24是硬件的加密引擎，实际进行加密解密处理；以及14是软件的加密引擎。此外，12是加密逻辑决定单元，决定由硬件还是由软件进行加密解密处理，15是分组发送单元，将分组向网络发送。

分组接收单元11接收分组后，对其内容仔细检查，在需要加密或解密时，将分组传送到加密逻辑决定单元12。接受了分组的加密逻辑决定单元12基于分组的加密解密长度(分组的尺寸)，决定对该分组是进行基于硬件的加密解密处理还是进行基于软件的加密解密处理。具体而言，对加密解密长度较短的分组，由软件的加密引擎14进行处理，对加密解密长度较长的分组，由硬件的加密引擎24进行处理。然后，在完成了加密解密的阶段，进行了加密或解密的分组被传送到分组发送单元15，由分组发送单元15发送到外部。

如上所述，在以往的加密解密装置中，由能够进行高速处理的硬件对加密解密处理耗费时间的加密解密长度较长的分组进行处理，由其处理速度比硬件慢的软件对加密解密的处理量较少且由硬件进行的处理时间与由软件进行的处理时间相关无几的加密解密长度较短的分组进行处理，从而能够进行整体上高效率的加密解密处理。

专利文献1：特开2003-69555号公报

发明内容

本发明要解决的问题

另外，根据分组的类别，有时尽管分组的长度较短但也要求进行高速的处理。

但是，由于在以往的加密解密装置中，完全不考虑分组的类别(应用的优先级)，所以有可能不能根据分组的类别进行高效率的加密解密处理。

本发明的目的在于提供能够利用分组的类别的判定结果进行高效率的加密解密处理的加密装置、解密装置、加密方法以及解密方法。

解决问题的方案

本发明的解密装置采用的结构包括：分组取得单元，取得进行了加密的分组；第一解密单元，其由硬件构成，对进行了加密的分组进行解密；第二解密单元，通过软件对进行了加密的分组进行解密；分组判定单元，基于所述取得分组的报头信息，判定所述取得分组的实时性；以及解密方决定单元，根据所述实时性，在所述第一解密单元和所述第二解密单元中决定所述取得分组的解密方。

本发明的加密装置采用的结构包括：分组取得单元，取得分组；第一加密单元，其由硬件构成，对分组进行加密；第二加密单元，通过软件对分组进行加密；分组判定单元，基于所述取得分组的报头信息，判定所述取得分组的实时性；以及加密方决定单元，根据所述实时性，在所述第一加密单元和所述第二加密单元中决定所述取得分组的加密方。

发明的效果

根据本发明，可以提供能够利用分组的类别的判定结果进行高效率的加密解密处理的加密装置、解密装置、加密方法以及解密方法。

附图说明

图1是表示以往的加密解密装置的结构的方框图。

图2是表示本发明实施方式的加密解密装置的结构的方框图。

图3是表示图2的加密解密装置的加密处理的流程的流程图。

图4是表示隧道模式(tunnel mode)的分组结构例的图。

图5是表示传输模式(transport mode)的分组结构例的图。