CN107408165B - 处理装置及远程管理系统 - Google Patents
处理装置及远程管理系统 Download PDFInfo
- Publication number
- CN107408165B CN107408165B CN201680016582.XA CN201680016582A CN107408165B CN 107408165 B CN107408165 B CN 107408165B CN 201680016582 A CN201680016582 A CN 201680016582A CN 107408165 B CN107408165 B CN 107408165B
- Authority
- CN
- China
- Prior art keywords
- function
- authentication key
- license
- unit
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 191
- 230000006870 function Effects 0.000 claims abstract description 618
- 230000005540 biological transmission Effects 0.000 claims description 191
- 230000003287 optical effect Effects 0.000 claims description 187
- 238000010200 validation analysis Methods 0.000 claims description 38
- 238000012795 verification Methods 0.000 claims description 5
- 208000033748 Device issues Diseases 0.000 claims 3
- 230000001427 coherent effect Effects 0.000 description 118
- 238000000034 method Methods 0.000 description 72
- 230000008569 process Effects 0.000 description 50
- 238000010586 diagram Methods 0.000 description 35
- 238000004891 communication Methods 0.000 description 13
- 238000012790 confirmation Methods 0.000 description 8
- 238000000926 separation method Methods 0.000 description 7
- 239000006185 dispersion Substances 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000010287 polarization Effects 0.000 description 4
- 238000012937 correction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 101150115013 DSP1 gene Proteins 0.000 description 1
- 102100034127 Dual specificity protein phosphatase 26 Human genes 0.000 description 1
- 101001017415 Homo sapiens Dual specificity protein phosphatase 26 Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- SDJLVPMBBFRBLL-UHFFFAOYSA-N dsp-4 Chemical compound ClCCN(CC)CC1=CC=CC=C1Br SDJLVPMBBFRBLL-UHFFFAOYSA-N 0.000 description 1
- 230000002779 inactivation Effects 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000010355 oscillation Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 235000019640 taste Nutrition 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/40—Transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Electromagnetism (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Optical Communication System (AREA)
Abstract
处理装置具有处理部(12),该处理部(12)具有多个功能。保持部(11)保持能够识别处理装置的装置识别符。接口部(6)从外部接收功能认证密钥,该功能认证密钥为用于将多个功能中的特定功能设定为有效或者无效的代码。在接收到的功能认证密钥中包含的装置识别符与保持部(11)所保持的装置识别符一致的情况下,控制部(13)依照功能认证密钥将特定功能设定为有效或者无效。
Description
技术领域
本发明涉及光传输装置等处理装置和远程管理该处理装置的远程管理系统。
背景技术
伴随着处理大容量的数据的宽带接入的迅速普及,通信业务存在逐年增加的倾向。为了应对猛增的通信业务,不断进行光传输技术的革新。近年来,作为实现每1个波长超过100Gbit/s的传输容量的传输技术,开发了数字相干光传输技术(例如,参照非专利文献1)。
使用了数字相干光传输技术的光传输装置例如具有:LAN接口部,其输入输出100GbE(千兆以太网)(以太网为注册商标)等客户端信号;WAN接口部,其与对向的光传输装置连接,输入输出OTN(Optical Transport Network:光传输网络)信号;以及数字功能部。数字功能部具有:客户端信号处理LSI,其进行客户端信号的终端处理;OTN成帧器LSI,其将客户端信号透明地收纳到OTN帧;以及数字相干DSP-LSI。
在现有的相干光通信方式中,接收装置中具有本振光源(LO),将与接收光信号的差拍信号(beat signal)转换为基带或者中频带,进行接收均衡波形的识别再现。根据该结构,能够进行高灵敏度的接收特性或作为传输通道的光纤的固定的波长色散补偿(延迟均衡)等。但是,在现有的相干光通信方式中,发送光信号与本振光之间的频率/相位的同步或偏振跟踪等成为了较大的技术课题。在数字相干光传输技术中,通过使用了数字相干DSP-LSI的数字信号处理,实现了这样的处理。除此以外,数字相干DSP-LSI还进行基于数字滤波器的波长色散(CD:Chromatic Dispersion)补偿或偏振模式色散(PMD:Polarization ModeDispersion)补偿、QPSK(Quadrature Phase Shift Keying:正交相移键控)或QAM(Quadrature Amplitude Modulation:正交幅度调制)这样的调制信号的解调处理、纠错(FEC:Forward Error Correction:前向纠错)处理等。这样,数字相干DSP-LSI安装有为了进行接收光信号的相干检波所需的各种功能。
现有技术文献
非专利文献
非专利文献:宮本裕、佐野明秀、吉田英二、坂野寿和、「超大容量デジタルコヒーレント光伝送技術(超大容量数字相干光传输技术)」、NTT技術ジャーナル、Vol.23、No.3、PP.13-18(2011年3月)
发明内容
发明所要解决的课题
使用光传输装置的顾客并非需要安装于光传输装置的全部功能。例如,顾客A以比较长的距离连接对向的光传输装置,以100Gbit/s的速度使信号传输。在该情况下,顾客A想使用16QAM作为调制解调格式,使用更强有力的纠错功能即EFEC(Enhanced FEC)功能。另一方面,顾客B以比较短的距离连接对向的光传输装置,以10Gbit/s的速度使信号传输。在该情况下,顾客B使用QPSK作为调制解调格式,利用通常的FEC功能就足够。此外,在装置间距离较短的情况下,无需波长色散补偿功能。
为了应对顾客对光传输装置的各种期望,数字相干DSP-LSI的制造商需要根据顾客的嗜好而准备多种多样的产品阵容。此外,光传输装置的制造商和销售商需要根据每个顾客而制造并提供自定义了功能的光传输装置。与顾客的期望一致的产品阵容的丰富成为了使数字相干DSP-LSI和光传输装置全体的价格高涨的主要原因。
并且,另一顾客C初次购买时以10Gbit/s的传输速度运用了光传输装置,但随着通信业务的增大,考虑想将传输速度升级到100Gbit/s。在该情况下,顾客C为了升级光传输装置中的功能,需要将相干DSP-LSI置换为更高功能的相干DSP-LSI。这样,存在功能的升级伴随相当复杂的作业的问题。
上述问题不限于光传输装置,成为了安装有多种多样的功能的各种处理装置共同的问题。
本发明是为了解决上述那样的课题而完成的,其目的在于得到即使在开始使用处理装置以后,也不用置换处理装置内的设备等就能够使该处理装置的功能的一部分或者全部有效化或者无效化的处理装置和远程管理系统。
用于解决课题的手段
本发明的处理装置具有处理部,该处理部具有多个功能,其特征在于,该处理装置具有:保持部,其保持有能够识别所述处理装置的装置识别符;接口部,其从外部接收功能认证密钥,该功能认证密钥为用于将所述多个功能中的特定功能设定为有效或者无效的代码;以及控制部,其在接收到的所述功能认证密钥中包含的装置识别符与所述保持部所保持的所述装置识别符一致的情况下,依照所述功能认证密钥将所述特定功能设定为有效或者无效。
发明效果
根据本发明,即使在开始使用处理装置以后,也不用置换处理装置内的设备等就能够使该处理装置的功能的一部分或者全部有效化或者无效化。
附图说明
图1是示出本发明的实施方式1的远程管理系统的图。
图2是示出本发明的实施方式1的光传输装置的图。
图3是示出信息保持部所保持的信息的例子的图。
图4是示出本发明的实施方式1的远程管理系统的处理流程的图。
图5是示出本发明的实施方式1的许可证(license)是否有必要发行确认步骤的处理流程的图。
图6是示出本发明的实施方式1的功能认证密钥应用步骤和请求功能有效化步骤的处理流程的图。
图7是示出本发明的实施方式2的光传输装置的信息保持部所保持的信息的例子的图。
图8是示出本发明的实施方式2的光传输装置的信息保持部所保持的信息的例子的图。
图9是示出本发明的实施方式2的光传输装置的信息保持部所保持的信息的例子的图。
图10是示出本发明的实施方式2的光传输装置的信息保持部所保持的信息的例子的图。
图11是示出本发明的实施方式2的远程管理系统的处理流程的图。
图12是示出本发明的实施方式2的许可证是否有必要发行确认步骤的处理流程的一部分的图。
图13是示出本发明的实施方式2的功能认证密钥应用步骤和请求功能有效化步骤的处理流程的图。
图14是示出本发明的实施方式3的光传输装置的图。
图15是示出本发明的实施方式3的光传输装置的信息保持部所保持的信息的图。
图16是示出本发明的实施方式3的远程管理系统的处理流程的图。
图17是示出本发明的实施方式3的许可证是否有必要发行确认步骤的处理流程的图。
图18是示出本发明的实施方式3的必要许可证数的推算步骤的处理的图。
图19是示出本发明的实施方式3的功能认证密钥应用步骤和请求功能有效化步骤的处理流程的图。
图20是示出本发明的实施方式3的信息保持部所保持的信息的转移的图。
图21是示出本发明的实施方式5的远程管理系统的时限模式中的处理流程的图。
具体实施方式
本发明涉及针对安装了多种多样的功能的处理装置,根据从远程发送的许可证代码(license code)来使该处理装置的功能的一部分或者全部有效化/无效化的远程管理系统。或者,涉及能够根据从远程发送的功能认证密钥来使安装于自身的功能的一部分或者全部有效化/无效化的处理装置。下面,使用光传输装置作为处理装置的一例对本发明的实施方式进行说明,该光传输装置使用了数字相干光传输技术,但作为可应用本发明的处理装置,不限于光传输装置。此外,有时对相同或对应的结构要素标注相同标号,并省略重复说明。
实施方式1
(远程管理系统的结构)
图1是示出本发明的实施方式1的远程管理系统的图。远程管理系统具有光传输装置1、操作终端2和管理装置3。
光传输装置1例如为如下处理装置:将100GbE(千兆以太网)(以太网为注册商标)等客户端信号透明收纳到OTN帧中,与作为载波的激光重叠地发送到光传输路。之后将叙述光传输装置1的结构的详细情况。
操作终端2为如下计算机装置:通过操作者(以下,称作操作员)的操作,指示与自身连接的光传输装置1,使得使光传输装置1已经安装的特定功能有效化或者无效化。此外,操作终端2根据需要向管理装置3委托功能认证密钥的发行,并且向光传输装置1转发管理装置3发行的功能认证密钥,该功能认证密钥为用于将光传输装置1安装着的多个功能中的特定功能设定为有效或者无效的代码。
操作终端2只要是一般的通用计算机装置,则能够满足所需的功能。在该情况下,在操作终端2上安装有如下软件(以下,称作管理软件):用于根据操作员的操作,在光传输装置1与管理装置3之间交换各种信号或者信息。此外,在图1的例子中将操作终端2记载为了与光传输装置1不同的装置,但也可以构成为,将操作终端2具有的功能安装于光传输装置1的内部,并且借助光传输装置1内部的功能自动实施操作员的操作。
操作终端2与光传输装置1的管理接口部连接,但作为光传输装置1与操作终端2的连接,可采用多种多样的方式。例如,管理接口部为RS-232串行接口,光传输装置1和操作终端2通过串行电缆连接。或者,管理接口部为各种LAN接口,光传输装置1和操作终端2可以经由LAN连接。在后者的情况下,光传输装置1和操作终端2使用TCP/IP协议进行信息的发送和接收。在连接为串行电缆的情况下,操作终端2典型配置于设置有光传输装置1的站点附近。在连接为LAN的情况下,操作终端2不仅设置于设置有光传输装置1的站点附近,还能够设置于远程位置。
管理装置3为如下计算机装置:从操作终端2接受功能认证密钥的发行委托,根据装置信息来验证是否发行(即,使安装于与操作终端2连接的光传输装置1的某个特定功能有效化的情况的妥当性),根据验证结果,发行对应的功能认证密钥。管理装置3具有保持为了发行功能认证密钥所需的信息的数据库(DB),能够与操作终端2交换各种信号或信息。管理装置3与操作终端2之间的信息的交换例如通过经由LAN、互联网、专用线路等的通信进行。如果使用TCP/IP协议,则能够容易实现两个装置之间的通信。但是,管理装置3与操作终端2之间交换各种信号或信息的方法不限于通信。例如,也可以是,使光盘或闪存等介质存储信息,使该介质移动而在两个装置之间交换信息。
为了说明本实施方式的远程管理系统的动作,假设如“在开始运用光传输装置1的时刻,仅使用光传输装置1具备的功能的一部分,但随着时间的经过,期望更优势的功能的使用”的情景。在该情况下,远程管理系统进行以下处理。
(Step0:功能设定步骤)
操作终端2根据操作员的操作,向与自身连接的光传输装置1指示光传输装置1安装着的功能中的、期望使用的功能的有效化。
(Step1:许可证请求步骤)
在判断为为了使操作终端2指定的功能有效化而需要追加发行功能认证密钥的情况下,光传输装置1向操作终端2发送信息保持部11所保持的装置识别符和必要的装置信息,向操作终端2委托功能认证密钥的发行。操作终端2向管理装置3发送期望的功能的信息和装置信息,委托功能认证密钥的发行。
(Step2:许可证发行步骤)
管理装置3验证使对光传输装置1请求的功能有效化的情况的妥当性。在判断为妥当的情况下,管理装置3发行用于使光传输装置1的功能有效化的功能认证密钥,发送到操作终端2。
(Step3:功能设定步骤)
操作终端2向光传输装置1发送功能认证密钥。光传输装置1通过接收并应用功能认证密钥,使操作终端2指定的功能有效化。
之后叙述远程管理系统中的处理的详细情况。另外,只要是本领域技术人员就当然能够理解本实施方式的远程管理系统也对除上述以外的其他情景有效发挥作用。
(作为处理装置的光传输装置的结构)
图2是示出本发明的实施方式1的光传输装置的图。光传输装置1具有LAN接口部4、WAN接口部5、管理接口部6和数字功能部7。数字功能部7具有客户端信号处理LSI8、OTN成帧器LSI9、数字相干DSP-LSI10和信息保持部11。数字相干DSP-LSI10具有数字信号处理部12和控制部13。
LAN接口部4为输入输出客户端信号的接口。客户端信号处理LSI8进行客户端信号的终端处理。OTN成帧器LSI9将客户端信号透明地收纳到OTN帧,形成OTN帧。数字信号处理部12具有为了经由WAN接口部5进行光信号的相干检波所需的多个功能。相干检波所需的功能例如为波长色散(CD)补偿或偏振模式分散(PMD)补偿、偏振分离、调制信号的解调处理、纠错(FEC)处理等。WAN接口部5在对向的光传输装置1之间接收和发送将OTN帧与作为载波的激光重叠所得的OTN信号。至此为止的结构与现有的使用了数字相干技术的光传输装置1的结构相同。
控制部13与信息保持部11合作,在实施本发明时发挥最重要的作用。控制部13具有装置识别符保持部14、判定部15、代码处理部16和功能选择部17。代码处理部16具有代码生成部18、加密处理部19、解密处理部20和代码分离部21。代码生成部18和加密处理部19生成用于经由管理接口部6发送到操作终端2的各种信号。解密处理部20和代码分离部21破译由操作终端2发送并经由管理接口部6接收到的各种信号。装置识别符保持部14保持装置识别符(ID),该装置识别符(ID)针对作为控制对象的数字相干DSP-LSI10唯一分配且能够识别光传输装置1。装置识别符只要是实施本发明的人能够适当管理或者赋予的装置识别符,则可以为任何样式。装置识别符可以为制造在数字相干DSP-LSI10时固定设定出的值。或者,也可以在装置识别符保持部14内具备随机数生成器,使用按照在运用方面与其他数字相干DSP-LSI10的装置识别符不重复的程度被随机化的随机数。控制部13的具体实施方式在后述的处理流程的说明中详细叙述。
在图2中,数字信号处理部12和控制部13安装于相同的硬件处理器(数字相干DSP-LSI10)。但是,不限于此,可以将数字信号处理部12和控制部13安装于不同的硬件处理器。或者,控制部13可以是能够进行软件处理的通用处理器。例如,数字信号处理部12为能够进行硬件处理的网络/处理器,将与该网络处理器电连接的通用处理器作为控制部13,设置于该网络处理器的外部。在该情况下,用于执行控制部13的功能的控制软件存储到与通用处理器电连接的只读存储器(ROM)或闪存等非易失性存储器中,在起动光传输装置1时,通用处理器从该非易失性存储器读出控制软件并执行。
(信息保持部的结构)
信息保持部11保持作为从控制部13取得的数字相干DSP-LSI10的ID的装置识别符、及装置状态信息等装置信息。并且,还保持管理装置3所发行的功能认证密钥。这些信息根据判定部15的指示而提供给控制部13。信息保持部11例如为EEPROM(ElectricallyErasable Programmable Read-Only Memory:电可擦除可编程只读存储器)等非易失性存储器即可。另外,根据远程管理系统的用途的不同,还能够使用易失性存储器,作为信息保持部11。在信息保持部11为非易失性存储器的情况下,信息保持部11可以兼具控制部13中具备的装置识别符保持部14的功能。在该情况下,控制部13中无需具有装置识别符保持部14。这样,信息保持部11中保持光传输装置1的功能的远程管理/设定所需的重要信息。因此,为了防止所保持的信息被有恶意的第三方通过冒充或窃听而诈取、或者为了防止有恶意的第三方改写所保持的信息,信息保持部11优选进行对信息进行加密来保持等的适当管理。
图3是示出信息保持部所保持的信息的例子的图。如上所述,控制部13的装置识别符保持部14所保持的装置识别符被复制并保持到信息保持部11。
装置状态信息至少包含数字相干DSP-LSI10在制造时刻已经安装的功能(以下,称作安装功能)、及这些功能的当前使用状况(有效化或者无效化)。另外,在图3中的“功能使用状况”栏中,0表示无效(无效化)、1表示有效(有效化)的状态。除上述以外,作为装置状态信息,可通过数字相干DSP-LSI10的版本信息、错误信息或电源接通经过时间等数字相干DSP-LSI10的方式采用多种多样的信息。这些信息与控制部13协作而生成,被编码为可利用控制部13读取的形式而保持到信息保持部11中。
功能认证密钥为管理装置3发行、用于使光传输装置1具备的数字相干DSP-LSI10安装着的功能有效化或者无效化的认证密钥。功能认证密钥中至少包含该功能认证密钥应该发挥作用的数字相干DSP-LSI10的装置识别符(相当于图3中的对象装置识别符)、及应该有效化的功能的信息(相当于图3中的对象功能)。除此以外,例如可通过与该功能认证密钥有效发挥作用的期间有关的信息(与图3中的有效期限相当)等数字相干DSP-LSI10和远程管理系统的方式采用各种各样的信息。为了能够对数字相干DSP-LSI10进行功能的有效化和无效化的双方的处理,设为功能认证密钥中包含如下功能设定标志即可,该功能设定标志指示对象功能的有效化和无效化中的任意一个。另外,对象功能及其他装置信息被转换为光传输装置1或管理装置3能够破译的适当符号,包含在功能认证密钥中。
如后所述,功能认证密钥作为许可证代码而被提供给光传输装置1,该许可证代码为用于进行加密而发送到光传输装置1的信号形式。从防止信息泄漏的观点来看,功能认证密钥可以不以解密后的状态,而以许可证代码的形式、即加密后的状态保持在信息保持部11中。
另外,管理装置3具备的DB中事先保持有与该管理装置3应该管理的光传输装置1所包含的全部数字相干DSP-LSI10相关的装置识别符、及装置状态信息等装置信息。在说明图1时所叙述的管理装置3具备的DB保持的“为了发行功能认证密钥所需的信息”包含这些信息。
(远程管理系统的处理的说明)
下面,参照附图详细说明本实施方式的远程管理系统的处理。图4是示出本发明的实施方式1的远程管理系统的处理流程的图。另外,下面,对如下处理进行说明:以如图2那样在1台光传输装置1中安装有1个数字相干DSP-LSI10的光传输装置1为对象,以操作终端2的指示为契机,使在数字相干DSP-LSI10中未被有效化的某个特定功能有效化。为了针对数字相干DSP-LSI10进行功能的有效化和无效化的双方的处理,在下面示出的处理流程中,设为在各装置之间互相通信的信号中包含上述功能设定标志即可。
(Step0:功能设定步骤)
操作终端2通过操作员的操作起动管理软件,能够针对与自身连接的光传输装置1受理与该光传输装置1安装着的功能的远程管理相关的处理。操作终端2根据操作员对管理软件的操作,确定与自身连接的光传输装置1的数字相干DSP-LSI10安装着的功能中的、期望使用的功能(以下,称作请求功能),向该光传输装置1的管理接口部6送出功能设定信号,该功能设定信号为用于指示请求功能的有效化的信号。
(Step1:许可证请求步骤)
(Step1-1:许可证是否有必要发行确认步骤)
在光传输装置1的管理接口部6的接收部接收到功能设定信号时,该功能设定信号被发送到判定部15。另外,图2中记载了经由代码处理部16向判定部15发送功能设定信号的结构,但无需限定于该结构。根据数字相干DSP-LSI10的安装方式,设为判定部15能够适当地接收功能设定信号即可。
图5是示出本发明的实施方式1的许可证是否有必要发行确认步骤的处理流程的图。接收到功能设定信号的判定部15根据该功能设定信号,确定请求功能(Step1-1-1)。判定部15访问信息保持部11而检索与所确定的请求功能相关的功能认证密钥(Step1-1-2),确认信息保持部11中是否存在相应的功能认证密钥(Step1-1-3)。在存在相应的功能认证密钥的情况下,判定部15判断为请求功能已经有效化且无需新获得功能认证密钥,生成功能设定完成通知信号,经由管理接口部6的发送部发送到操作终端2。另一方面,在信息保持部11中没有与请求功能相关的功能认证密钥的情况下,判定部15对下一步骤Step1-2进行处理。另外,在如图3那样包含功能认证密钥有效发挥作用的期间(有效期间)的情况下,在上述Step1-1-3中,不仅进行功能认证密钥的存在的确认,还确认是否处于能够使用功能的期间内。
(Step1-2:许可证发行请求步骤)
判定部15从信息保持部11或者装置识别符保持部14中至少取得装置识别符。并且,判定部15进行指示,使得向代码处理部16送出所取得的装置识别符、及根据功能设定信号确定出的与请求功能相关的信息,并且生成包含该装置识别符和请求功能的信息的许可证请求信号。
许可证请求信号为如下信号:至少包含装置识别符和请求功能的信息,用于向管理装置3通知该装置识别符。但是,如后所述,应该通过适当的隐匿单元隐匿内容,使得即使在光传输装置1的外部偷窥到许可证请求信号,也无法掌握包含装置识别符的代码的内容。
接收到判定部15的指示的代码处理部16利用代码生成部18,生成包含装置识别符和请求功能的代码。代码生成部18例如在装置识别符或请求功能的前后,以规定长度赋予由规定符号构成的分隔符代码(区切りコード)。该分隔符代码还掌握管理装置3,管理装置3以该分隔符代码为记号,破译装置识别符和请求功能。另外,代码生成部18可以将装置识别符的信息和其他信息作为一体而生成代码。在该情况下,如果适当赋予分隔符代码,则管理装置3也能够破译光传输装置1发送来的各种信息。
代码生成部18生成的代码被发送到代码处理部16的加密处理部19。加密处理部19通过规定的算法对该代码进行加密,生成用于向管理装置3发送的许可证请求信号。作为用于生成许可证请求信号的加密手段,例如使用公开密钥加密方式中的公开密钥对代码进行加密。通过使用公开密钥加密方式,无需在数字相干DSP-LSI10中安装秘密密钥,所以能够防止由于窃听等导致的秘密密钥的泄漏,能够防止装置识别符的泄漏。加密后的许可证请求信号从加密处理部19被发送到管理接口部6的发送部。管理接口部6的发送部向操作终端2发送许可证请求信号。
另外,无论是共用密钥方式、公开密钥方式等中的哪种加密算法,通过将这些加密密钥嵌入到数字相干DSP-LSI10中作为硬件安装,使得第三方难以从外部读取加密密钥。此外,通过使用一次可编程等仅能够在出厂时写入一次的功能,还能够使在数字相干DSP-LSI10的出厂时写入的加密密钥按照每个芯片而不同。在该情况下,即使某个芯片的加密密钥泄漏,也能够减少连写入到其他芯片的加密密钥都被第三防获知的风险。
(Step1-3:许可证请求信号转发步骤)
接收到许可证请求信号作为功能设定信号的响应的操作终端2根据需要将接收到的许可证请求信号转换为能够与管理装置3互相通信的适当信号格式,发送到管理装置3。操作终端2可以遵循管理软件中记载的命令,在接收到许可证请求信号以后,自动发送该许可证请求信号。或者,操作终端2也可以等待操作员对管理软件的操作,根据操作员的指示,发送许可证请求信号。
另外,操作终端2未保持有用于对许可证请求信号进行解密的解密密钥(在使用了公开密钥加密方式的情况下相当于秘密密钥),所以操作终端2无法对许可证请求信号进行解密,无法检测装置识别符。此外,如上所述,作为在操作终端2与管理装置3之间相互通信许可证请求信号的手段,可以使用利用无线或者有线的通信。或者,也可以通过使存储介质从操作终端2移动到管理装置3,对许可证请求信号进行交接。
(Step2:许可证发行步骤)
接收到许可证请求信号的管理装置3使用解密密钥对该许可证请求信号进行解密,破译装置识别符和请求功能。在许可证请求信号的加密中使用公开密钥加密方式的情况下,许可证请求信号使用秘密密钥进行解密。在该情况下,秘密密钥仅安装于管理装置3中,无法通过其他装置或者终端对许可证请求信号进行解密,能够防止装置识别符的泄漏。管理装置3验证使对与破译后的装置识别符对应的数字相干DSP-LSI10期望的请求功能有效化的妥当性。
管理装置3以破译出的装置识别符作为关键词而检索自身具备的数据库(DB),确认是否存在该装置识别符。在不存在的情况下,将请求功能的有效化判断为无效,终止远程管理系统的处理流程。或者,也可以设为进行规定的终端处理。
在存在许可证请求信号所记载的装置识别符的情况下,管理装置3进一步检索DB,确认与该装置识别符对应的数字相干DSP-LSI10的“安装功能一览”。在确认出在应该使功能有效化的数字相干DSP-LSI10中未安装有该功能的情况下,将请求功能的有效化判断为无效,终止远程管理系统的处理流程。或者,也可以设为进行规定的终端处理。并且,管理装置3检索DB,确认与该装置识别符对应的“当前已有效化的功能一览”。在确认出数字相干DSP-LSI10的期望的功能已经有效化的情况下,将请求功能的有效化判断为不必要,终止远程管理系统的处理流程。或者,也可以设为进行规定的终端处理。
在通过上述处理确认出在与许可证请求信号所记载的装置识别符对应的数字相干DSP-LSI10中安装有请求功能且该请求功能在当前时刻未有效化的情况下,管理装置3判断为使期望的请求功能有效化是妥当的。但是,不是必须要执行确认上述请求功能是否已有效化的过程。
另外,例如组合管理装置3和公知的收费系统,在进行上述妥当性判断时,在判断材料中还使用用于利用请求功能的版权支付的有无等。
在验证的结果是判断为请求功能的有效化是妥当的情况下,管理装置3为了使该请求功能有效化而发行能够到达光传输装置1的功能认证密钥。管理装置3将所发行的功能认证密钥保持于作为用于向光传输装置1发送的信号形式的许可证代码,发送到操作终端2。
功能认证密钥至少包含作为控制对象的光传输装置1发送的装置识别符、及表示应该有效化的请求功能的信息。功能认证密钥例如也可以构成为,在装置识别符或请求功能的前后,以规定长度赋予由规定符号构成的分隔符代码。
优选的是,许可证代码通过适当的加密单元进行隐匿,使得即使在光传输装置1或者管理装置3的外部偷窥到许可证代码也无法掌握功能认证密钥的内容、或者使得许可证代码不被改写而篡改为不同的装置识别符。
(Step3:功能设定步骤)
(Step3-1:许可证代码转发步骤)
接收到许可证代码作为许可证请求信号的响应的操作终端2向与自身连接的光传输装置1的管理接口部6转发该许可证代码。
另外,操作终端2未保持有用于对许可证代码进行解密的解密密钥,所以操作终端2无法对许可证代码进行解密。因此,操作终端2的操作员无法读取许可证代码的内容,能够防止许可证代码的内容泄漏。
但是,由于操作终端2能够获知许可证代码已到来,所以能够了解到针对所指定的数字相干DSP-LSI10的请求功能的有效化被管理装置3承认。
(Step3-2:功能认证密钥应用步骤)
在光传输装置1的管理接口部6的接收部接收到许可证代码时,该许可证代码被发送到代码处理部16的解密处理部20。接收到许可证代码的解密处理部20对该许可证代码进行解密,生成功能认证密钥。解密处理部20向代码分离部21发送被解密并成为明文的功能认证密钥。代码分离部21从接收到的功能认证密钥中分离并提取装置识别符,向判定部15发送装置识别符和功能认证密钥。
图6是示出本发明的实施方式1的功能认证密钥应用步骤和请求功能有效化步骤的处理流程的图。接收到装置识别符和功能认证密钥的判定部15(Step3-2-1)对从代码分离部21转发的装置识别符与信息保持部11或者装置识别符保持部14所保持的装置识别符进行比较(Step3-2-2)。在两个装置识别符一致的情况下,判定部15判定为之前的许可证代码是发送给自身的,进入下一个处理。在两个装置识别符不同的情况下,判定部15丢弃接收到的装置识别符和功能认证密钥,结束判定处理流程。
在判定为朝向自身发送了功能认证密钥的情况下,判定部15将从代码处理部16转发的功能认证密钥保持在信息保持部11(Step3-2-3)中。或者,判定部15也可以将从管理装置3发送的、加密后的状态的功能认证密钥(许可证代码)保持在信息保持部11中。同时,判定部15向功能选择部17通知将功能认证密钥新追加到了信息保持部11(Step3-2-4)。
(Step3-3:请求功能有效化步骤)
功能选择部17根据来自判定部15的通知,访问信息保持部11并接收信息保持部11中包含的全部的功能认证密钥(Step3-3-1)。在信息保持部11中保持有作为功能认证密钥被加密后的状态的许可证代码的情况下,功能选择部17可以在将许可证代码临时发送到解密处理部20而使其解密以后,接收功能认证密钥。
功能选择部17应用接收到的全部的功能认证密钥,使由功能认证密钥指定的功能分别有效化(Step3-3-2)。功能选择部17在进行上述功能设定以后,向判定部15发送用于通知功能设定已成功的信号(Step3-3-3)。接收到来自功能选择部17的通知的判定部15将信息保持部11所保持的装置状态信息中的、针对新有效化的功能的功能使用状况更新为“1”(Step3-3-4)。
判定部15生成功能设定完成通知信号,经由管理接口部6的发送部发送到操作终端2,该功能设定完成通知信号用于向操作终端2通知已经针对数字相干DSP-LSI10使由功能认证密钥指定的功能有效的情况(Step3-3-5)。
(Step4:操作终端步骤)
接收到功能设定完成通知信号的操作终端2对按照管理软件的命令开始的、与光传输装置1中的功能的远程设定有关的处理进行终接。
如上所述,在本实施方式的远程管理系统中,即使在开始使用作为处理装置的光传输装置1以后,也不用置换光传输装置1内的数字相干DSP-LSI10,就能够通过来自远程的操作使安装于该LSI的功能的一部分或者全部有效化或者无效化。
此外,在管理装置3发行用于通过来自远程的操作对数字信号处理部12(数字相干DSP-LSI10)进行功能设定的功能认证密钥时,功能认证密钥中可包含光传输装置1发送的数字相干DSP-LSI10的装置识别符,所以能够防止向其他处理装置发行的功能认证密钥的挪用。而且,如果隐匿地保持光传输装置1所保持的装置识别符且对在光传输装置1和管理装置3中互相通信的信息进行了加密,则第三方无法容易地了解装置识别符,所以也能够防止功能认证密钥的伪造。
实施方式2
本发明的实施方式2的远程管理系统和光传输装置1(处理装置)的结构与实施方式1相同。但是,信息保持部11所保持的装置信息和功能认证密钥的结构与实施方式1不同。
图7~10是示出本发明的实施方式2的光传输装置的信息保持部所保持的信息的例子的图。与实施方式1不同,装置状态信息和功能认证密钥中包含“许可证发行次数”,该“许可证发行次数”是针对数字相干DSP-LSI10所安装的多个功能分别发行的功能认证密钥的总数。
(远程管理系统的处理的说明)
下面,参照附图详细说明本实施方式的远程管理系统的处理。图11是示出本发明的实施方式2的远程管理系统的处理流程的图。另外,下面,对针对数字相干DSP-LSI10使未有效化的功能有效化的设定和使已有效化的功能无效化的设定的双方的处理流程进行说明。
(Step0:功能设定步骤)
与实施方式1同样,操作终端2根据操作员的操作,确定与自身连接的光传输装置1的数字相干DSP-LSI10安装着的功能中的有效化的功能或者无效化的功能(以下,称作请求功能),向光传输装置1送出功能设定信号,该功能设定信号包含请求功能、及对该请求功能指定有效化或者无效化的功能设定信息。
(Step1:许可证请求步骤)
(Step1-1:许可证是否有必要发行确认步骤)
本实施方式中的许可证是否有必要发行确认步骤与实施方式1中的步骤大致相同,Step1-1-3的处理不同。图12是示出本发明的实施方式2的许可证是否有必要发行确认步骤的处理流程的一部分的图。在实施方式1中,在Step1-1-3中,光传输装置1的控制部13进行了如下这样的动作:“在信息保持部11中存在与请求功能对应的功能认证密钥的情况下,判断为由于该请求功能已经有效化所以无需获得新的功能认证密钥,结束处理流程”。另一方面,在实施方式2中,能够进行光传输装置1中的功能的无效化的处理,所以采用图12的Step1-1-3’,替代实施方式1的Step1-1-3。即,判定部15在访问信息保持部11而检索与请求功能相关的功能认证密钥以后(Step1-1-2),确认功能设定信号是指示了有效化的设定,还是指定了无效化的设定(Step1-1-3-1)。在确认出指示了有效化的设定的情况下,确认信息保持部11中是否存在与请求功能相关的功能认证密钥(Step1-1-3-2)。在不存在功能认证密钥的情况下,由于对应的功能为初始状态、即在当前时刻已无效化(信息保持部11的内容相当于图7),所以判定部15对下一步骤Step1-2进行处理。
在信息保持部11中存在与请求功能相关的功能认证密钥的情况下,确认该功能认证密钥中的设定标志(Step1-1-3-3)。在该设定标志为有效化的标志的情况下(信息保持部11的内容相当于图8或者图10),判定部15判断为该请求功能已经有效化且无需新获得功能认证密钥,并生成功能设定完成通知信号而发送到操作终端2,结束处理流程。
另一方面,在Step1-1-3-3中所确认的设定标志为无效化的情况下(信息保持部11的内容相当于图9),判定部15对下一步骤Step1-2进行处理。
在Step1-1-3-1中确认出功能设定信号指示了无效化的设定的情况下,确认在信息保持部11中是否存在与请求功能相关的功能认证密钥(Step1-1-3-4)。在不存在功能认证密钥的情况下,由于相应的功能为初始状态、即在当前时刻已无效化(信息保持部11的内容相当于图7),所以判定部15判断为无需获得用于无效化的功能认证密钥,并生成功能设定完成通知信号而发送到操作终端2,结束处理流程。
在信息保持部11中存在与请求功能相关的功能认证密钥的情况下,确认该功能认证密钥中的设定标志(Step1-1-3-5)。在该设定标志为无效化的标志的情况下(信息保持部11的内容相当于图9),判定部15判断为无需获得用于无效化的功能认证密钥,并生成功能设定完成通知信号而发送到操作终端2,结束处理流程。
另一方面,在Step1-1-3-5中所确认的设定标志为有效化的情况下(信息保持部11的内容相当于图8或者图10),判定部15为了获得用于无效化的功能认证密钥,对下一步骤Step1-2进行处理。
概括而言,上述图11的处理流程等价于进行表1的处理。
(Step1-2:许可证发行请求步骤)
进行与实施方式1的Step1-2相同的处理。其中,在如下方面不同:判定部15生成的许可证请求信号至少包含装置识别符、许可证发行次数、请求功能、及表示进行该请求功能的有效化/无效化中的哪个设定的功能设定信息。
许可证发行次数是指,针对数字相干DSP-LSI10安装的各个功能到目前为止发行且已经应用于自身装置的功能认证密钥的总数。详细内容将后述,但包含“许可证发行次数”作为装置状态信息,且除许可证请求信号以外还将该“许可证发行次数”的信息通知给管理装置3,由此能够防止再次应用过去发行的功能认证密钥而使请求功能有效化的情况。
(Step1-3:许可证请求信号转发步骤)
进行与实施方式1的Step1-3相同的处理。其中,如上所述,该处理中进行处理的许可证请求信号至少包含装置识别符、许可证发行次数、请求功能和功能设定信息。
(Step2:许可证发行步骤)
进行与实施方式1的Step2相同的处理。其中,在使请求功能无效化的情况下,管理装置3参照与DB中的设定对象的装置识别符对应的“当前已有效化的功能一览”,根据确认出该请求功能已有效化的情况,判断为功能认证密钥的发行是妥当的。
并且,在如下方面不同:如图8~10所示,管理装置3发行的功能认证密钥中至少包含作为控制对象的装置识别符、光传输装置1关于请求功能发送的许可证发行次数、请求功能、及指示对该请求功能进行有效化/无效化中的哪个设定的设定标志。
(Step3:功能设定步骤)
(Step3-1:许可证代码转发步骤)
进行与实施方式1的Step3-1相同的处理。但是,如上所述,在该处理中进行处理的许可证代码中包含的功能认证密钥至少包含装置识别符、许可证发行次数、请求功能和设定标志。
(Step3-2:功能认证密钥应用步骤)
图13是示出本发明的实施方式2的功能认证密钥应用步骤和请求功能有效化步骤的处理流程的图。在实施方式2中,为了能够进行光传输装置1中的功能的无效化的处理,所以采用图13的Step3-2’,替代实施方式1的Step3-2(Step3-2-1~Step3-2-3)。其详细情况如下所述。
在光传输装置1的管理接口部6的接收部接收到许可证代码时,该许可证代码被发送到代码处理部16的解密处理部20。接收到许可证代码的解密处理部20对该许可证代码进行解密,生成功能认证密钥。解密处理部20向代码分离部21发送被解密并成为明文的功能认证密钥。代码分离部21从接收到的功能认证密钥中分离并提取装置识别符和许可证发行次数,向判定部15发送装置识别符、许可证发行次数和功能认证密钥。
接收到装置识别符、许可证发行次数和功能认证密钥的判定部15(图13的Step3-2-1’)首先对从代码分离部21转发来的装置识别符与信息保持部11所保持的装置识别符进行比较(Step3-2-2-1)。在两个装置识别符一致的情况下,判定部15判定为之前的许可证代码已经发送给自身,进入下一个处理。在两个装置识别符不同的情况下,判定部15丢弃接收到的功能认证密钥,结束判定处理流程。
接着,判定部15对从代码分离部21转发来的许可证发行次数与信息保持部11所保持的许可证发行次数进行比较(Step3-2-2-2)。在两个许可证发行次数不同的情况下,判定部15判断为发送了不正当的功能认证密钥,丢弃接收到的功能认证密钥,结束判定处理流程。另一方面,在两个许可证发行次数一致的情况下,判定部15判断为发送了正规的功能认证密钥,进入下一处理。
判定部15将从代码处理部16转发来的功能认证密钥发送到信息保持部11进行保持(Step3-2-3)。另外,在已经在信息保持部11中保持有与相同的请求功能相关的从前的功能认证密钥的情况下,置换为新的功能认证密钥。本来,如果设为能够判别某个功能中的最新的功能认证密钥为哪个,则当然可以使旧的密钥和新的密钥混合存在。例如,将功能认证密钥的许可证发行次数为最大的密钥判定为“最新”的密钥即可。同时,判定部15向功能选择部17通知将功能认证密钥新追加到了信息保持部11(Step3-2-4)。这些为与实施方式1相同的处理。
(Step3-3:请求功能有效化步骤)
在实施方式2中,采用图13的Step3-3’,替代实施方式1的Step3-3(Step3-3-1~Step3-3-4)。其详细情况如下所述。
功能选择部17根据来自判定部15的通知,访问信息保持部11,接收信息保持部11中包含的全部的功能认证密钥(Step3-3-1)。功能选择部17应用接收到的全部的功能认证密钥中的最新的密钥,针对由该功能认证密钥指定的各个功能,根据功能认证密钥的设定标志的信息,使请求功能有效化或者无效化(Step3-3-2)。功能选择部17在进行上述功能设定以后,向判定部15发送用于通知功能设定已成功的信号(Step3-3-3)。
接收到来自功能选择部17的通知的判定部15更新信息保持部11所保持的装置状态信息中的、针对新进行了功能设定(其包含有效化和无效化这两者)的功能的功能使用状况,并且使针对该功能的许可证发行次数增加“1”(Step3-3-4)。判定部15生成功能设定完成通知信号,经由管理接口部6的发送部发送到操作终端2,该功能设定完成通知信号用于向操作终端2通知已经针对数字相干DSP-LSI10使由功能认证密钥指定的功能有效化(Step3-3-5)。
(Step4:操作终端步骤)
进行与实施方式1的Step4相同的处理。
如上所述,在本实施方式的远程管理系统中,即使在开始使用作为处理装置的光传输装置1以后,也不用置换光传输装置1内的数字相干DSP-LSI10,就能够通过从远程送出的功能认证密钥使安装于该LSI的功能的一部分或者全部有效化或者无效化。并且,通过设为光传输装置1保持许可证发行次数,功能的设定中使用包含该许可证发行次数的功能认证密钥,能够防止在使已无效化的功能有效化时,再次应用过去发行的功能认证密钥而使请求功能有效化这样的不正当的行为。使用图7~10说明可期待后者的效果的理由。
图7示出光传输装置1的初始状态(最初的起动时)下的信息保持部11内的信息的例子。由于任何功能均未有效化,所以功能认证密钥1个也未保持。而且,装置状态信息中的许可证发行次数也全部成为“0”。
图8示出在最初起动了光传输装置1以后,进行图11的处理,使“QPSK解调功能”有效化时的信息保持部11内的信息的例子。该状态例如为如下阶段:在起动光传输装置1以后,首先无偿试用该功能,对性能进行评价。图7中的“QPSK解调功能”的许可证发行次数为“0”,因此作为图11的处理的结果,管理装置3生成的功能认证密钥(相当于图8的功能认证密钥)中的许可证发行次数变为“0”。而且,应用了图8的功能认证密钥,因此在装置状态信息的“QPSK解调功能”的栏中,利用判定部15将功能使用状况更新为“1”(有效化),将许可证发行次数更新为“1”(应用第1次的功能认证密钥)。
图9示出在使“QPSK解调功能”有效化1次以后,再次进行图11的处理而进行了无效化时的、信息保持部11内的信息的例子。该状态例如为如下阶段:虽然评价了某个功能,但判断为在实际运用中无需使用并取消了试用。图8中的“QPSK解调功能”的许可证发行次数为“1”,因此作为图11的处理的结果,管理装置3生成的功能认证密钥(相当于图9的功能认证密钥)中的许可证发行次数变为“1”。而且,应用了图9的功能认证密钥,因此在装置状态信息的“QPSK解调功能”的栏中,利用判定部15将功能使用状况更新为“0”(无效化),将许可证发行次数更新为“2”(应用第2次的功能认证密钥)。
图10示出使“QPSK解调功能”有效化1次进而进行无效化以后,再次进行图11的处理而进行有效化时的、信息保持部11内的信息的例子。该状态例如为如下阶段:进行了实际运用,由于当初认为不必要的某个功能仍然需要,因此购买了该功能的许可证。图9中的“QPSK解调功能”的许可证发行次数为“2”,因此作为图11的处理的结果,管理装置3生成的功能认证密钥(相当于图10的功能认证密钥)中的许可证发行次数变为“2”。而且,应用了图10的功能认证密钥,因此在装置状态信息的“QPSK解调功能”的栏中,利用判定部15将功能使用状况更新为“1”(有效化),将许可证发行次数更新为“3”(应用第2次的功能认证密钥)。
这里,假设信息保持部11未保持有许可证发行次数,并且作为光传输装置1和管理装置3互相通信的结果而生成的功能认证密钥中未包含有许可证发行次数。在该情况下,图8的功能认证密钥(在上述例子中其相当于“試用许可证”)能够容易应用于在信息保持部11中保持有图9的信息的光传输装置1。其结果,能够无偿使“QPSK解调功能”有效化。
另一方面,在本实施方式中,信息保持部11保持有针对安装于数字相干DSP-LSI10的各个功能的许可证发行次数,并且对光传输装置1赋予功能的远程设定的功能认证密钥包含许可证发行次数,所以即使将图8的功能认证密钥应用于在信息保持部11中保持有图9的信息的光传输装置1,也能够通过图10中的Step3-2’的处理判别不正当的功能认证密钥,所以能够防止再次应用过去发行的功能认证密钥而使请求功能有效化这样的不正当的行为。
实施方式2公开了如下远程管理系统:以如图2那样在1台光传输装置1中安装有1个数字相干DSP-LSI10的光传输装置1(处理装置)为对象,从远程设定该光传输装置1具备的功能。本实施方式与实施方式1同样,即使开始使用处理装置后,也不用置换处理装置内的设备等,就能够使该处理装置的功能的一部分或者全部有效化或者无效化。并且,能够判别为是不正当的功能认证密钥,所以能够防止再次应用过去发行的功能认证密钥而使请求功能有效化这样的不正当的行为。
实施方式3
本发明的实施方式3的远程管理系统与实施方式1、2不同,也以在1台光传输装置1中安装有多个数字相干DSP-LSI10的光传输装置1(处理装置)为对象,从远程设定该光传输装置1具备的功能。在实施方式3中,由于能够使用1个功能认证密钥统一设定多个数字相干DSP-LSI10中的相同功能(使其有效化或者无效化),所以能够进行远程管理系统的更加灵活且低成本的运用。
本实施方式的远程管理系统的结构与实施方式1的图1相同,本实施方式的光传输装置1(处理装置)不仅包含实施方式1的图2的结构,还可以包含在1台光传输装置1中安装有多个数字相干DSP-LSI10的结构。并且,信息保持部11所保持的装置信息和功能认证密钥的结构与实施方式1、2不同。之后叙述具体的不同点。
(作为处理装置的光传输装置的结构)
图14是示出本发明的实施方式3的光传输装置的图。此外,图15是示出本发明的实施方式3的光传输装置的信息保持部所保持的信息的图。
本实施方式的光传输装置1将LAN接口部、WAN接口部和数字功能部作为1组光传输处理部,具有多个光传输处理部22-1~22-n。光传输处理部22-1~22-n分别具有LAN接口部4-1~4-n、WAN接口部5-1~5-n和数字功能部7-1~7-n。数字功能部7-1~7-n分别具有客户端信号处理LSI8-1~8-n、OTN成帧器LSI9-1~9-n和数字相干DSP-LSI10-1~10-n。数字相干DSP-LSI10-1~10-n分别具有数字信号处理部12-1~12-n和控制部13-1~13-n。这些数字功能部的结构和连接方式与实施方式1相同,省略其详细的说明。
另外,在实施方式1中作为数字相干DSP-LSI10的数字信号处理部12和控制部13的结构,例示了“数字信号处理部12为能够进行硬件处理的网络处理器,控制部13为与网络处理器电连接的通用处理器(和用于执行控制部13的功能的控制软件)”的结构。在本实施方式中,也能够采用这样的结构例。在该情况下,与图14的结构不同,构成为针对1台光传输装置1物理设置1个控制部(通用处理器等),该1个控制部分别单独控制数字相干DSP-LSI10-1~10-n。
本实施方式的光传输装置1还具有多个光传输处理部22-1~22-n共用的管理接口部6和信息保持部11。管理接口部6和信息保持部11的结构与实施方式1相同。管理接口部6与数字相干DSP-LSI10-1~10-n分别具备的控制部13-1~13-n连接,为用于供多个控制部13-1~13-n接收和发送与操作终端2互相通信的各种信号的共用的输入输出接口。信息保持部11与数字相干DSP-LSI10-1~10-n分别具备的控制部13-1~13-n连接,被多个数字相干DSP-LSI10-1~10-n共用,保持分别与数字相干DSP-LSI10-1~10-n相关的装置识别符、装置信息或功能认证密钥等。
如图15所示,信息保持部11中至少保持有装置信息和功能认证密钥。装置信息至少包含装置识别符、装置状态信息和许可证信息。装置识别符为对1个数字相干DSP-LSI唯一分配的识别符(ID)信息。如下方面与实施方式1、2不同:在信息保持部11中保持有针对想使光传输装置1中具备且已经安装的功能的有效化/无效化的设定发挥作用的全部数字相干DSP-LSI10-1~10-n(以下,称作控制对象数字相干DSP-LSI)的装置识别符。另外,在图15中,将这些装置识别符示为“DSP-1,DSP-2,……,DSP-n”(n为正数)。
装置状态信息至少包含控制对象数字相干DSP-LSI10-1~10-n在制造时刻已经安装的功能(以下,称作安装功能)和这些功能的当前使用状况(有效化或者无效化)的组合。在图15中,“0”示出无效(无效化)的状态、“1”示出有效(有效化)的状态。本实施方式的信息保持部11中保持有针对全部控制对象数字相干DSP-LSI10-1~10-n的装置状态信息。
许可证信息至少包含分别针对1台光传输装置1具备的控制对象数字相干DSP-LSI10-1~10-n安装着的全部功能(安装功能)的许可证发行次数和许可证应用目的地的信息。这些许可证信息在本实施方式中为特别有用的信息。
许可证发行次数为表示分别针对安装功能至今为止已发行且应用于自身装置的功能认证密钥的总数的信息。许可证应用目的地为如下信息:分别针对安装功能,确定在当前时刻功能已有效化的控制对象数字相干DSP-LSI。例如图15那样,包含已有效化的控制对象数字相干DSP-LSI的装置识别符。另外,在图15中,在许可证应用目的地的信息中记载了“(null)”意味着,相应的功能无论在哪个控制对象数字相干DSP-LSI中均未有效化。
如图15所示,装置状态信息按照各个控制对象数字相干DSP-LSI10-1~10-n而准备,许可证信息针对全部控制对象数字相干DSP-LSI10-1~10-n准备1组。
功能认证密钥至少包含安装在光传输装置1上的全部控制对象数字相干DSP-LSI10-1~10-n的装置识别符、对象功能和有效许可证数的信息。有效许可证数表示能够在1台光传输装置1中使某个特定功能有效化的控制对象数字相干DSP-LSI的最大数,且在本实施方式中为特别有用的信息。假设在应用了将有效化许可证数记载为了“2”的功能认证密钥的情况下,无论安装于1台光传输装置1的控制对象数字相干DSP-LSI的数量如何,都能够关于请求功能使多达2台控制对象数字相干DSP-LSI有效化。另外,在还想进行功能的无效化的情况下,如实施方式2中说明那样,还包含许可证发行次数即可。但是,关于设定标志,在有效许可证数为“0”的情况等价于使全部数字相干DSP-LSI10中的对象功能无效化,所以并非一定需要设置。
(远程管理系统的处理的说明)
本实施方式的远程管理系统的处理流程与实施方式1的图4或者实施方式2的图11相同。但是,与实施方式1、2相比,在各装置/终端之间互相通信的信号不同。下面,参照附图详细说明本实施方式的远程管理系统的处理。图16是示出本发明的实施方式3的远程管理系统的处理流程的图。
(Step0:功能设定步骤)
操作终端2根据操作员的操作,确定与自身连接的光传输装置1的控制对象数字相干DSP-LSI10-1~10-n中的、想要对功能进行设定(进行有效化或者无效化的控制)的控制对象数字相干DSP-LSI(以下,称作设定对象数字相干DSP-LSI)、及该控制对象数字相干DSP-LSI安装着的功能中的想要进行有效化或者无效化的功能(以下,称作请求功能),并向光传输装置1发送如下功能设定信号,该功能设定信号包含设定对象数字相干DSP-LSI的信息、请求功能、及对该请求功能指示有效化或者无效化的功能设定信息。
操作终端2使用功能设定信号指示光传输装置1针对某个请求功能,指定多个设定对象数字相干DSP-LSI,针对这些多个设定对象数字相干DSP-LSI进行该请求功能的有效化或者无效化。光传输装置1的管理接口部6接收该功能设定信号。在该情况下,可以将多个设定对象数字相干DSP-LSI的信息包含于1个功能设定信号中发送到光传输装置1,也可以发送与多个设定对象数字相干DSP-LSI分别对应的多个功能设定信号。表2示出采用了前者的实施方式的情况下的功能设定信号的格式例。
这里示出了指示针对“QPSK解调”功能设定为使DSP-1和DSP-2为有效、DSP-3为无效的情况的功能设定信号的例子。这样,只要是相同的请求功能,则还能够针对多个设定对象数字相干DSP-LSI,使有效化和无效化的功能设定混合存在。
(Step1:许可证请求步骤)
(Step1-1:许可证是否有必要发行确认步骤)
图17是示出本发明的实施方式3的许可证是否有必要发行确认步骤的处理流程的图。光传输装置1的管理接口部6将接收到的功能设定信号发送到全部控制对象数字相干DSP-LSI10-1~10-n的控制部13-1~13-n。
以后,主要由数字相干DSP-LSI10-1的控制部13-1完成功能设定涉及的处理,但如图14所示,在数字相干DSP-LSI10-1~10-n中分别具有控制部13-1~13-n的情况下,需要设计为这些多个控制部13-1~13-n中的任意1个主导功能设定的处理。因此,例如功能设定信号中包含的设定对象数字相干DSP-LSI中的、对应于装置识别符最小的值的数字相干DSP-LSI10-1的控制部13-1设为主导与功能设定有关的处理的控制部(以下,称作主导控制部。)即可。当然,主导控制部的选定方法不限于此。另外,如实施方式1中说明那样,在多个数字相干DSP-LSI10中共用1个控制部13的情况下,该共用的控制部13进行与功能设定有关的全部处理,所以无需选定任意一个控制部13。
全部控制部13-1~13-n将接收到的功能设定信号发送到自身具备的判定部15。判定部15根据需要,分别破译接收到的功能设定信号,依照规定的算法判断自身是否应该成为主导控制部(Step1-1-0、未图示)。
成为主导控制部的控制部13-1的判定部15根据接收到的功能设定信号,确定请求功能、和针对设定对象数字相干DSP-LSI的设定指示(Step1-1-1)。判定部15访问信息保持部11而检索与所确定的请求功能相关的功能认证密钥(Step1-1-2),确认信息保持部11中是否存在相应的功能认证密钥(Step1-1-3)。在信息保持部11中不存在与请求功能相关的功能认证密钥的情况下,判定部15判断为需要新请求功能认证密钥,对下一步骤Step1-2进行处理。
另一方面,在信息保持部11中存在与请求功能相关的功能认证密钥的情况下,判定部15对“必要许可证数”的计算步骤(Step1-1-4)进行处理。在该步骤中,在根据功能设定信号设定了光传输装置1的情况下,判定部15推算已有效化的控制对象数字相干DSP-LSI的数量(以下,将其称作必要许可证数。)。
图18是示出本发明的实施方式3的必要许可证数的推算步骤的处理的图。首先,判定部15根据接收到的功能设定信号的信息,确认如图18的右表那样的、使哪个设定对象数字相干DSP-LSI有效化或者无效化。接着,判定部15访问信息保持部11,根据该保持部11所保持的装置信息和功能认证密钥的信息,确认如图18的左表那样的、全部控制对象数字相干DSP-LSI10-1~10-n中的请求功能的使用状况和有效许可证数的信息。而且,判定部15用右表的信息覆盖图18的左表的信息。其结果,求出根据功能设定信号设定了光传输装置1的情况下的、使用请求功能的控制对象数字相干DSP-LSI的数量、即必要许可证数。在图18的例子中,如下表所示,DSP-1、2、4为有效,DSP-3、5为无效,所以必要许可证数为“3”。
接着,判定部15对在所述Step1-1-4中推算出的必要许可证数与根据信息保持部11所保持的功能认证密钥而获得的有效许可证数进行比较(Step1-1-5)。在为(必要许可证数)>(有效许可证数)的情况下,判定部15判断为需要新请求功能认证密钥,转移到下一步骤Step1-2。另一方面,在为(必要许可证数)≤(有效许可证数)的情况下,判定部15判断为无需新请求功能认证密钥,转移到后述的Step3-2-3-1来更新许可证信息,转移到请求功能有效化步骤Step3-3。
(Step1-2:许可证发行请求步骤)
主导控制部的判定部15从信息保持部11中取得与安装在光传输装置1上的控制对象数字相干DSP-LSI10-1~10-n相关的全部装置识别符和针对请求功能的许可证发行次数。并且,除从信息保持部11取得的装置识别符和许可证发行次数以外,判定部15还将与根据功能设定信号而确定出的请求功能相关的信息和在Step1-1-4中推算出的必要许可证数送出到代码处理部16,并且进行指示使得生成包含这些信息的许可证请求信号。
与实施方式1、2中的Step1-2同样,通过主导控制部接收到判定部15的指示的代码处理部16生成用于向管理装置3请求功能认证密钥的许可证请求信号,经由管理接口部6发送到操作终端2。这里,许可证请求信号包含必要许可证数,所以以使有效许可证数增加至必要许可证数的数量的方式,对管理装置3进行委托。
(Step1-3:许可证请求信号转发步骤)
与实施方式1、2的Step1-3同样,接收到许可证请求信号的操作终端2将该许可证请求信号转发到管理装置3。
(Step2:许可证发行步骤)
与实施方式1、2中的Step2同样,接收到许可证请求信号的管理装置3根据该许可证请求信号,破译全部装置识别符、请求功能、许可证发行次数和必要许可证数。
管理装置3验证针对与破译出的装置识别符对应的数字相干DSP-LSI10,使请求功能以必要许可证数的数量有效化的情况的妥当性。
在验证的结果是判断为使请求功能以必要许可证数的数量有效化为妥当的情况下,管理装置3发行用于远程设定该请求功能的功能认证密钥。发行的功能认证密钥保持于作为用于向光传输装置1发送的信号形式的许可证代码,发送到操作终端2。
如图15所示,功能认证密钥包含安装在光传输装置1上的全部控制对象数字相干DSP-LSI10-1~10-n的全部装置识别符、根据许可证请求信号破译出的许可证发行次数、请求功能、及应该对光传输装置1赋予的有效许可证数。
这里,在有效许可证数中例如设为从许可证请求信号破译出的必要许可证数,由此能够以光传输装置1的顾客所望的数量,使数字相干DSP-LSI10的请求功能有效化。或者,还考虑根据收费信息,设为与顾客的支付金额相应的必要许可证数。并且,在想要针对全部控制对象数字相干DSP-LSI10-1~10-n使该请求功能无效化时,设必要许可证数设为“0”即可。
(Step3:功能设定步骤)
(Step3-1:许可证代码转发步骤)
与实施方式1、2中的Step3-1同样,接收到许可证代码的操作终端2将该许可证代码转发到与自身连接的光传输装置1。
(Step3-2:功能认证密钥应用步骤)
图19是示出本发明的实施方式3的功能认证密钥应用步骤和请求功能有效化步骤的处理流程的图。在光传输装置1的管理接口部6的接收部接收到许可证代码时,该许可证代码被发送到全部控制对象数字相干DSP-LSI10-1~10-n的控制部13-1~13-n。通过上述Step1-1-0的处理,任意一个控制部成为主导控制部。
主导控制部的判定部15将接收到的许可证代码发送到解密处理部20。解密处理部20对该许可证代码进行解密,生成功能认证密钥。解密处理部20向代码分离部21发送被解密并成为明文的功能认证密钥。
代码分离部21从接收到的功能认证密钥中分离并提取全部装置识别符、许可证发行次数和有效许可证数,向判定部15发送装置识别符、许可证发行次数、有效许可证数和功能认证密钥。
接收到全部装置识别符、许可证发行次数、有效许可证数和功能认证密钥的判定部15(Step3-2-1)对从代码分离部21转发来的全部装置识别符与信息保持部11所保持的全部装置识别符进行比较(Step3-2-2-1)。在全部装置识别符一致的情况下,判定部15判定为向自身发送了之前的许可证代码,进入下一个处理。在两个装置识别符不同的情况下,判定部15丢弃接收到的功能认证密钥,结束判定处理流程。
接着,判定部15对从代码分离部21转发来的许可证发行次数与信息保持部11所保持的许可证发行次数进行比较(Step3-2-2-2)。在两个许可证发行次数不同的情况下,判定部15判断为发送了不正当的功能认证密钥,丢弃接收到的功能认证密钥,结束判定处理流程。另一方面,在两个许可证发行次数一致的情况下,判定部15判断为发送了正规的功能认证密钥,进入下一处理。
判定部15将从代码处理部16转发来的功能认证密钥发送到信息保持部11进行保持(Step3-2-3)。另外,在已经在信息保持部11中保持有与相同的请求功能相关的从前的功能认证密钥的情况下,置换为新的功能认证密钥。原本,只要能够设为判别某个功能中的最新的功能认证密钥是哪一个,则可以使旧的密钥和新的密钥混合存在。例如,将功能认证密钥的许可证发行次数为最大的密钥判定为“最新”的密钥即可。
同时,判定部15利用功能设定信号中保持的功能设定信息覆盖更新保持于信息保持部11的许可证信息中的许可证应用目的地的信息(Step3-2-3-1)。图20是示出本发明的实施方式3的信息保持部所保持的信息的转移的图。在再次采用本实施方式中的许可证是否有必要发行确认步骤(Step1-1)的说明中使用的例子进行说明时,在改写了格式时,在Step3-2-3-1的处理前的时刻保持于信息保持部11的装置信息(其与该处理流程的执行前的状态相同)成为如图20(a)的状态。即,使DSP-3、4有效化。在Step3-2-3-1的处理中,依照图14的功能设定信号,将针对DSP-1、2、3的许可证应用目的地的信息从“0,0,1”改写为“1,1,0”。另一方面,将DSP-4、5维持原样。其结果,装置信息成为图20(b)的状态。
在Step3-2-3-1的处理后,主导控制部的判定部15向自身具备的功能选择部17和其他全部控制部中的功能选择部17通知将功能认证密钥新追加到了信息保持部11(Step3-2-4)。
(Step3-3:请求功能有效化步骤)
全部功能选择部17根据来自主导控制部的判定部15的通知,访问信息保持部11,参照与许可证信息中的自身的装置识别符对应的许可证应用目的地。如果指定了自身作为许可证应用目的地(例如,图20(b)的情况中的DSP1、2、4),则功能选择部17接收信息保持部11中包含的功能认证密钥(Step3-3-1)。
接收到功能认证密钥的功能选择部17应用接收到的功能认证密钥,使由该功能认证密钥指定的功能有效化(Step3-3-2)。另一方面,未接收到功能认证密钥的功能选择部17使该功能无效化。功能选择部17在进行上述功能设定以后,向判定部15发送用于通知功能设定已成功的信号(Step3-3-3)。
接收到来自功能选择部17的通知的判定部15更新信息保持部11所保持的装置状态信息中的、针对新进行了功能设定(包含有效化和无效化的两者)的功能的功能使用状况,并且使针对该功能的许可证发行次数增加“1”(Step3-3-4)。通过该步骤,信息保持部11中的装置信息成为图20(c)的状态。
判定部15生成功能设定完成通知信号,经由管理接口部6的发送部发送到操作终端2,该功能设定完成通知信号用于向操作终端2通知已经针对数字相干DSP-LSI10使由功能认证密钥指定的功能有效化的情况(Step3-3-5)。
(Step4:操作终端步骤)
进行与实施方式1、2的Step4相同的处理。
如上所述,与实施方式1同样,本实施方式的远程管理系统即使在开始使用处理装置以后,也不用置换处理装置内的设备等,就能够使该处理装置的功能的一部分或者全部有效化或者无效化。并且,由于能够使用1个功能认证密钥,统一设定多个数字相干DSP-LSI10-1~10-n中的相同功能(使其有效化或者无效化),所以能够进行远程管理系统的更加灵活且低成本的运用。
在处理装置为光传输装置1的情况下,有时使用可热插拔的光收发器,作为WAN接口部5。这里,假设在光传输装置1中,根据服务提供上的某些理由,将槽1(这里,连接了图14中的数字功能部7-1)中使用的光收发器替换为槽n。在光传输装置1中,在假设与槽1对应的数字相干DSP-LSI10-1中已经具有使用“QPSK解调”功能的许可证,但未向槽n提供该许可证时,为了在与槽n对应的数字相干DSP-LSI10-n中新使得“QPSK解调”功能有效化,所以需要许可证。
但是,在本实施方式中,在图17所示的许可证是否有必要发行确认步骤(Step1-1)中,对期望的“必要许可证数”与已经具有的“有效许可证数”进行比较,如果为“必要许可证数≤有效许可证数”,则判断为无需新发行许可证,因此只要为上述假设例的情况,则无需请求追加的许可证。
实施方式4
在实施方式1~3中,说明了以操作终端2的指示为契机使安装于光传输装置1的数字相干DSP-LSI10的某个特定功能有效化或者无效化的处理流程的例子。但是,不限于此,本发明能够应用于各种方式的处理流程。例如,在预先在信息保持部11中保持有管理装置3生成的功能认证密钥的状态下起动了光传输装置1的情况下,光传输装置1从Step3-2的功能认证密钥应用步骤起开始处理流程即可。
光传输装置1预先将汇总了自身应该有效化或者无效化的功能后的设定文件保持到非易失性存储器。在光传输装置1起动了的情况下,该光传输装置1的数字相干DSP-LSI10中的判定部15首先读入设定文件,掌握应该使哪个功能有效化或者无效化。接着,判定部15开始Step3-2的处理。但是,在Step3-2中,进行从信息保持部11取得与应该有效化或者无效化的功能对应的功能认证密钥的处理,替代Step3-2-1的步骤。而且,判定部15对Step3-2-2以后的步骤进行处理。
实施方式5
在实施方式4中,说明了在预先在信息保持部11中保持有管理装置3生成的功能认证密钥的状态下起动了光传输装置1的情况下的处理流程的例子。但是,例如在光传输装置1为刚刚购入后的初始状态的情况下,信息保持部11中未保持有任何功能认证密钥,无法应对产生了想通过验证或展示等暂时使用该装置的需求的情况。为了应对该情况,设为在初始状态下刚刚起动后光传输装置1能够试用全部功能但在规定时间后该功能自动无效化,采取在继续使用时在光传输装置1中保持功能认证密钥来使该功能有效化的结构即可。以下,在从初始状态起动以后,将在规定时间内即使没有功能认证密钥也能够使用全部功能的状态称作“时限模式”,说明该时限模式中的处理流程的例子。
图21是示出本发明的实施方式5的远程管理系统的时限模式中的处理流程的图。另外,远程管理系统和构成它们的各装置(光传输装置1、操作终端2、管理装置3)的结构与实施方式1~3相同。
光传输装置1在初始状态下起动,同时光传输装置1的信息保持部11、判定部15、功能选择部17起动(StepA-0)。判定部15访问信息保持部11,检索与已安装的功能对应的全部功能认证密钥(StepA-1)。
在某个功能中存在功能认证密钥的情况下,针对该功能,结束对时限模式进行处理的流程,进入通常模式(例如,进入实施方式4)(StepA-2)。另一方面,在某个功能中不存在功能认证密钥的情况下,进入下一StepA-3。判定部15访问信息保持部11,检索计测可作为时限模式运用的时间的计时器的状态(StepA-3)。
在计时器未超过预先设定的规定时间的情况下,判断为仍在时限模式下运用,进入StepA-6(StepA-4)。另一方面,在计时器超过了预先设定的规定时间的情况下,判断为时限模式已结束,对功能选择部17指示相应功能的无效化(StepA-5),结束流程。
判定部15对功能选择部17进行指示,使数字相干DSP-LSI10中安装的全部功能有效化(StepA-6)。然后,判定部15将信息保持部11所保持的装置状态信息中的针对全部功能的功能使用状况更新为“1”(有效化)。由此,光传输装置1能够使用所安装的全部功能。
判定部15访问信息保持部11,检索计时器的状态(StepA-7)。在计时器为未动作的情况下,进入下一StepA-9(StepA-8)。另一方面,在计时器为动作中的情况下,进入StepA-9-1。判定部15使定义作为时限模式可运用的时间的计时器开始,进入StepA-10(StepA-9)。判定部15使定义作为时限模式可运用的时间的计时器重新开始,进入到StepA-10(StepA-9-1)。
判定部15访问信息保持部11,查询与不存在功能认证密钥的功能相关的功能使用状况,确定该功能是否为使用中(StepA-10)。在功能使用中的情况下,判定部15判断为正在试用该功能的状态,向操作终端2发送促使该功能的许可证发行的功能未承认通知信号(StepA-10-1)。另一方面,在确认出未使用该功能的情况下,判定部15判断为终止了该功能的试用,结束对与该功能相关的时限模式进行处理的流程,进入通常模式(例如,进入实施方式4)。
判定部15确认在StepA-9或者A-9-1中开始的计时器是否超过了预先设定的规定时间(StepA-11)。在未超过的情况下,判断为仍处于时限模式,再次返回StepA-10。另一方面,在超过了的情况下,判断为时限模式已结束,对功能选择部17指示相应的功能的无效化。功能选择部17使该功能无效化(StepA-5),结束对时限模式进行处理的流程。
另外,可以设为在安装实施方式5所记载的时限模式的情况下,具有如下功能:以能够向操作员警告光传输装置1为时限模式的方式,例如从光传输装置1向操作终端2通知警报。
此外,在上述流程中说明了在经过了时限模式的情况下,在StepA-5中强制性使某个功能无效化的步骤,但无需限定于此,例如也可以强制性使光传输装置1全体重新起动。无论哪一种情况,在StepA-5中,只要设为光传输装置1在未保持所需的功能认证密钥的状态下无法适当使用即可。
标号说明
1:光传输装置;2:操作终端;3:管理装置;4、4-1~4-n:LAN接口部;5、5-1~5-n:WAN接口部;6:管理接口部;7、7-1~7-n:数字功能部;8、8-1~8-n:客户端信号处理LSI;9、9-1~9-n:OTN成帧器LSI;10、10-1~10-n:数字相干DSP-LSI;11:信息保持部;12、12-1~12-n:数字信号处理部;13、13-1~13-n:控制部;14:装置识别符保持部;15:判定部;16:代码处理部;17:功能选择部;18:代码生成部;19:加密处理部;20:解密处理部;21:代码分离部;22-1~22-n:光传输处理部。
Claims (7)
1.一种处理装置,该处理装置是进行光传输的处理装置、且具备具有光信号的检波所需的多个功能的至少一个处理部,其特征在于,该处理装置具有:
保持部,其保持有能够识别所述处理装置的装置识别符;
接口部,其从外部接收功能认证密钥,该功能认证密钥为用于将所述多个功能中的特定功能设定为有效或者无效的代码;以及
控制部,其在接收到的所述功能认证密钥中包含的装置识别符与所述保持部所保持的所述装置识别符一致的情况下,依照所述功能认证密钥将所述特定功能设定为有效或者无效,
在用于指示所述多个功能中的特定功能有效或无效的功能设定信号经由网络从设置在外部的操作终端经由所述接口部被接收到的情况下,所述控制部生成用于请求管理装置发行所述功能认证密钥的许可请求信号,并对所述许可请求信号进行隐匿以使得在所述管理装置以外不能掌握内容,并将隐匿的所述许可请求信号经由所述接口部发送给所述管理装置,
由所述管理装置发行的所述功能认证密钥包含有效许可证数,该有效许可证数表示能够使所述多个功能分别有效化的处理部的最大数,
所述控制部计算在根据所述功能设定信号进行了设定的情况下被有效化的处理部的数量,作为必要许可证数,在所述必要许可证数为所述有效许可证数以下的情况下,所述控制部针对所述至少一个处理部将所述特定功能设定为有效或者无效。
2.根据权利要求1所述的处理装置,其特征在于,
所述保持部保持许可证发行次数,该许可证发行次数为针对所述多个功能分别发行的功能认证密钥的总数,
在接收到的所述功能认证密钥中包含的许可证发行次数与所述保持部所保持的所述许可证发行次数一致的情况下,所述控制部将所述特定功能设定为有效或者无效。
3.根据权利要求1或2所述的处理装置,其特征在于,
所述保持部所保持的所述装置识别符被隐匿。
4.一种远程管理系统,其特征在于,具有:
进行光传输的至少一个处理装置,其具备具有光信号的检波所需的多个功能的至少一个处理部,其中,该进行光传输的至少一个处理装置分别具有:保持部,该保持部保持有能够识别所述处理装置的装置识别符;接口部,该接口部从外部接收功能认证密钥,该功能认证密钥为用于将所述多个功能中的特定功能设定为有效或者无效的代码;以及控制部,在接收到的所述功能认证密钥中包含的装置识别符与所述保持部所保持的所述装置识别符一致的情况下,该控制部依照所述功能认证密钥将所述特定功能设定为有效或者无效;以及
管理装置,其发行所述功能认证密钥,
所述处理装置在经由网络从设置在外部的操作终端经由所述接口部接收到用于指示所述多个功能中的特定功能有效或无效的功能设定信号的情况下,所述控制部生成用于请求所述管理装置发行所述功能认证密钥的许可请求信号,并对所述许可请求信号进行隐匿以使得在所述管理装置以外不能掌握内容,并将隐匿的所述许可请求信号经由所述接口部发送给所述操作终端,
所述操作终端将所述许可请求信号转发给所述管理装置,
所述管理装置根据所述许可请求信号的验证结果发行功能认证密钥,经由所述操作终端将所述功能认证密钥发送给所述处理装置,
在所述处理装置从所述操作终端接收到由所述管理装置发行的功能认证密钥的情况下,所述控制部根据功能认证密钥将特定功能设定为有效或无效,
至少一个处理装置分别具有至少一个处理部,
至少一个处理部分别具有多个功能,
所述功能认证密钥包含有效许可证数,该有效许可证数表示能够使所述多个功能分别有效化的至少一个处理装置的至少一个处理部的最大数,
所述控制部计算在根据所述功能设定信号进行了设定的情况下被有效化的至少一个处理部的数量,作为必要许可证数,在所述必要许可证数为所述有效许可证数以下的情况下,所述控制部将所述至少一个处理部的所述特定功能设定为有效或者无效,
在所述必要许可证数大于所述有效许可证数的情况下,所述处理装置还将所述必要许可证数的数量包含于所述许可请求信号中发送到所述管理装置,
所述管理装置发行所述功能认证密钥,所述功能认证密钥还包含所述处理装置发送的所述必要许可证数。
5.根据权利要求4所述的远程管理系统,其特征在于,
所述保持部保持许可证发行次数,该许可证发行次数为针对所述多个功能分别发行的功能认证密钥的总数,
所述处理装置还将所述保持部所保持的所述特定功能的所述许可证发行次数包含于所述请求信号中发送到所述管理装置,
所述管理装置发行所述功能认证密钥,所述功能认证密钥还包含所述处理装置发送的所述许可证发行次数,
在所述功能认证密钥中包含的所述许可证发行次数与所述保持部所保持的所述许可证发行次数一致的情况下,所述控制部将所述特定功能设定为有效或者无效。
6.根据权利要求4或5所述的远程管理系统,其特征在于,
所述保持部所保持的所述装置识别符被隐匿。
7.根据权利要求4或5所述的远程管理系统,其特征在于,
所述处理装置与所述管理装置互相通信的信息被加密。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015-055749 | 2015-03-19 | ||
JP2015055749A JP2016177417A (ja) | 2015-03-19 | 2015-03-19 | 処理装置及び遠隔管理システム |
PCT/JP2016/056642 WO2016147892A1 (ja) | 2015-03-19 | 2016-03-03 | 処理装置及び遠隔管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107408165A CN107408165A (zh) | 2017-11-28 |
CN107408165B true CN107408165B (zh) | 2020-09-01 |
Family
ID=56920090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680016582.XA Active CN107408165B (zh) | 2015-03-19 | 2016-03-03 | 处理装置及远程管理系统 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10685095B2 (zh) |
EP (1) | EP3273376B1 (zh) |
JP (1) | JP2016177417A (zh) |
CN (1) | CN107408165B (zh) |
CA (1) | CA2976184C (zh) |
WO (1) | WO2016147892A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10657239B2 (en) * | 2017-05-25 | 2020-05-19 | Oracle International Corporation | Limiting access to application features in cloud applications |
CN108183794B (zh) * | 2017-12-25 | 2020-08-28 | 中科稀土(长春)有限责任公司 | 一种基于光信息的认证方法 |
CN108416193B (zh) * | 2018-03-14 | 2020-10-30 | 北京车和家信息技术有限公司 | 鉴权方法、装置及车辆 |
FR3079343B1 (fr) * | 2018-03-22 | 2021-07-09 | Schneider Electric Ind Sas | Procede de consignation d'une fonction d'un appareil electrique et appareil electrique mettant en oeuvre ce procede |
JP6859495B1 (ja) * | 2020-01-06 | 2021-04-14 | InsuRTAP株式会社 | 処理装置、処理方法及びプログラム |
JP2021135608A (ja) * | 2020-02-25 | 2021-09-13 | 東芝テック株式会社 | 情報処理装置、情報処理システム及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101256607A (zh) * | 2008-03-10 | 2008-09-03 | 北京深思洛克数据保护中心 | 一种对软件保护装置进行远程更新和使用控制的方法 |
CN102737179A (zh) * | 2011-03-29 | 2012-10-17 | 微软公司 | 软件应用许可漫游 |
CN102833593A (zh) * | 2012-07-17 | 2012-12-19 | 晨星软件研发(深圳)有限公司 | 一种智能电视应用的授权方法、系统及智能电视 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7110984B1 (en) * | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
JP4899248B2 (ja) | 2001-04-02 | 2012-03-21 | 富士通セミコンダクター株式会社 | 半導体集積回路 |
JP2003122537A (ja) * | 2001-10-15 | 2003-04-25 | Minolta Co Ltd | ライセンス管理装置及び同管理システム |
JP4217455B2 (ja) * | 2002-10-15 | 2009-02-04 | キヤノン株式会社 | 周辺装置、情報処理方法、および制御プログラム |
JP3826100B2 (ja) | 2002-11-27 | 2006-09-27 | 株式会社東芝 | 通信中継装置、通信システム及び通信制御プログラム |
JP4458807B2 (ja) * | 2002-12-06 | 2010-04-28 | 富士通テン株式会社 | デジタル信号処理装置、システム、方法およびホスト装置 |
US7589850B2 (en) * | 2002-12-30 | 2009-09-15 | Lexmark International, Inc. | Licensing method for use with an imaging device |
JP4769409B2 (ja) * | 2003-01-07 | 2011-09-07 | キヤノン株式会社 | 画像形成装置、その制御方法および記憶媒体 |
JP4227565B2 (ja) * | 2004-06-11 | 2009-02-18 | キヤノン株式会社 | 印刷システム、管理サーバ装置、それらの制御方法、プログラム及び記憶媒体 |
JP2006014035A (ja) * | 2004-06-28 | 2006-01-12 | Toshiba Corp | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
US20050289072A1 (en) * | 2004-06-29 | 2005-12-29 | Vinay Sabharwal | System for automatic, secure and large scale software license management over any computer network |
US7899754B2 (en) * | 2004-12-03 | 2011-03-01 | International Business Machines Corporation | Enablement of system features with improved feature key |
US7884961B2 (en) * | 2006-03-24 | 2011-02-08 | Kyocera Mita Corporation | Image forming apparatus with optional routine activated by memory key |
JP4353221B2 (ja) * | 2006-08-31 | 2009-10-28 | ダイキン工業株式会社 | 複数機器における機能有効化のための装置、ネットワークシステム、方法及びコンピュータプログラム |
US20080134319A1 (en) * | 2006-11-30 | 2008-06-05 | Kestrelink Corporation | License verification |
JP2008217773A (ja) * | 2007-02-07 | 2008-09-18 | Hitachi Ltd | 組み込みソフトウェア動作装置及び組み込みソフトウェアのライセンス判定方法 |
JP2008197795A (ja) * | 2007-02-09 | 2008-08-28 | Nec Infrontia Corp | 機能ライセンス認証方法及び機能ライセンス認証システム |
US20080208754A1 (en) * | 2007-02-22 | 2008-08-28 | Aladdin Knowledge Systems | Method for detecting duplicated instances of a software license |
US8285646B2 (en) * | 2007-03-19 | 2012-10-09 | Igt | Centralized licensing services |
US8453250B2 (en) * | 2007-12-10 | 2013-05-28 | Nec Corporation | Option management system, method and recording medium for digital device |
JP2011508997A (ja) | 2007-12-13 | 2011-03-17 | サーティコム コーポレーション | デバイス上の機能を制御するためのシステムおよび方法 |
JP4488080B2 (ja) * | 2008-03-13 | 2010-06-23 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置およびライセンス管理システム |
JP5331354B2 (ja) | 2008-03-17 | 2013-10-30 | 日立コンシューマエレクトロニクス株式会社 | コンテンツ送信装置、コンテンツ受信装置 |
US8316423B2 (en) * | 2008-06-17 | 2012-11-20 | Kyocera Document Solutions Inc. | Image forming apparatus, key management server, activation system, and deactivation system |
JP5284136B2 (ja) * | 2009-02-18 | 2013-09-11 | キヤノン株式会社 | 電子機器、ショートカット管理方法及びプログラム |
JP5359427B2 (ja) | 2009-03-18 | 2013-12-04 | 株式会社リコー | ライセンス管理システム、ライセンス管理サーバ、情報処理装置、画像形成装置、ライセンス管理方法、およびライセンス管理プログラム |
JP4856223B2 (ja) * | 2009-09-03 | 2012-01-18 | シャープ株式会社 | 画像形成装置に推奨オプション機能を提示する情報処理装置、その情報処理装置と通信可能な画像形成装置およびそれらを備えた画像形成システム |
JP5454035B2 (ja) * | 2009-09-15 | 2014-03-26 | 株式会社リコー | 画像処理装置、遠隔管理システム、ライセンス更新方法、およびライセンス更新プログラム |
JP5723530B2 (ja) | 2010-01-20 | 2015-05-27 | 株式会社日立製作所 | 光通信カード及び通信装置 |
US8898469B2 (en) * | 2010-02-05 | 2014-11-25 | Motorola Mobility Llc | Software feature authorization through delegated agents |
US9449324B2 (en) * | 2010-11-11 | 2016-09-20 | Sony Corporation | Reducing TV licensing costs |
JP2014071695A (ja) * | 2012-09-28 | 2014-04-21 | Murata Mach Ltd | 画像形成装置 |
JP6112903B2 (ja) * | 2013-02-22 | 2017-04-12 | キヤノン株式会社 | 通信装置、通信装置の制御方法、コンピュータプログラム |
US20160048774A1 (en) * | 2014-08-18 | 2016-02-18 | Arris Enterprises, Inc. | Method and apparatus for localized management of feature licenses |
US9826060B1 (en) * | 2015-02-17 | 2017-11-21 | Amazon Technologies, Inc. | Predictive transmission of digital content |
-
2015
- 2015-03-19 JP JP2015055749A patent/JP2016177417A/ja active Pending
-
2016
- 2016-03-03 CA CA2976184A patent/CA2976184C/en active Active
- 2016-03-03 WO PCT/JP2016/056642 patent/WO2016147892A1/ja active Application Filing
- 2016-03-03 US US15/551,691 patent/US10685095B2/en active Active
- 2016-03-03 EP EP16764722.1A patent/EP3273376B1/en active Active
- 2016-03-03 CN CN201680016582.XA patent/CN107408165B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101256607A (zh) * | 2008-03-10 | 2008-09-03 | 北京深思洛克数据保护中心 | 一种对软件保护装置进行远程更新和使用控制的方法 |
CN102737179A (zh) * | 2011-03-29 | 2012-10-17 | 微软公司 | 软件应用许可漫游 |
CN102833593A (zh) * | 2012-07-17 | 2012-12-19 | 晨星软件研发(深圳)有限公司 | 一种智能电视应用的授权方法、系统及智能电视 |
Also Published As
Publication number | Publication date |
---|---|
EP3273376A4 (en) | 2018-11-07 |
EP3273376B1 (en) | 2020-08-19 |
US10685095B2 (en) | 2020-06-16 |
EP3273376A1 (en) | 2018-01-24 |
CA2976184C (en) | 2021-06-01 |
CA2976184A1 (en) | 2016-09-22 |
WO2016147892A1 (ja) | 2016-09-22 |
JP2016177417A (ja) | 2016-10-06 |
US20180068095A1 (en) | 2018-03-08 |
CN107408165A (zh) | 2017-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107408165B (zh) | 处理装置及远程管理系统 | |
KR101979586B1 (ko) | 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 | |
US9100172B2 (en) | Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it | |
CN102165457B (zh) | 票券授权的安全安装和引导 | |
CN100396012C (zh) | 基于设备管理协议的软件合法性验证系统及验证方法 | |
US9432086B2 (en) | Method and system for authorizing execution of an application in an NFC device | |
KR100911111B1 (ko) | 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법 | |
KR101430240B1 (ko) | 어플리케이션 서명 장치 및 방법 | |
WO2008004525A1 (fr) | Dispositif de traitement d'informations, dispositif d'enregistrement d'informations, système de traitement d'informations, procédé de mise à jour de programme, programme, et circuit intégré | |
US7472123B2 (en) | Server device, communication device, and program for managing contents usage | |
CN102833593A (zh) | 一种智能电视应用的授权方法、系统及智能电视 | |
CN101305545A (zh) | 用于管理安全可移除介质的数字版权的方法和装置 | |
JP2003087238A (ja) | 家庭内ネットワークにおけるセキュリティ実現方式 | |
CN101009614A (zh) | 管理域的方法和设备 | |
WO2006108788A1 (en) | Updating of data instructions | |
WO2019049724A1 (ja) | 通信制御システム、及び通信制御装置 | |
CN110135149A (zh) | 一种应用安装的方法及相关装置 | |
KR101355700B1 (ko) | 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법 | |
KR20090065399A (ko) | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 | |
CN106576239A (zh) | 一种安全单元中内容管理的方法及装置 | |
KR101900710B1 (ko) | 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템 | |
JP6206544B2 (ja) | 処理装置及び遠隔管理システム | |
KR20100069269A (ko) | 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법 | |
CN110851161B (zh) | 一种智能家居设备的固件更新方法 | |
JP6341421B2 (ja) | 不正機器検出方法、不正機器検出サーバ、不正機器検出システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |