本発明は、多様な機能を実装した処理装置に対し、遠隔から送付されるライセンスコードに基づいて、その処理装置の機能の一部又は全てを有効化/無効化する遠隔管理システムに関するものである。または、遠隔から送付される機能認証鍵に基づいて、自身に実装された機能の一部又は全てを有効化/無効化可能とする処理装置に関するものである。以下では、デジタルコヒーレント光伝送技術を用いた光伝送装置を処理装置の一例として用いて本発明の実施の形態を説明するが、本発明が適用可能な処理装置としては、光伝送装置に限定されるものではない。また、同じ又は対応する構成要素には同じ符号を付し、説明の繰り返しを省略する場合がある。
実施の形態1.
(遠隔管理システムの構成)
図1は、本発明の実施の形態1に係る遠隔管理システムを示す図である。遠隔管理システムは、光伝送装置1と、操作端末2と、管理装置3とを備える。
光伝送装置1は、例えば100GbE(ギガビット・イーサネット)(イーサネットは登録商標)などのクライアント信号をOTNフレームにトランスペアレントに収容し、搬送波であるレーザ光に重畳して光伝送路に送信する処理装置である。光伝送装置1の構成の詳細は後述する。
操作端末2は、操作者(以下、オペレータという。)による操作により、自身と接続された光伝送装置1に対して、光伝送装置1が既に実装している特定の機能を有効化又は無効化するよう指示するコンピュータ装置である。また、操作端末2は、必要に応じて、光伝送装置1が実装している複数の機能のうちの特定の機能を有効又は無効に設定するためのコードである機能認証鍵の発行を管理装置3に依頼し、かつ、管理装置3が発行した機能認証鍵を光伝送装置1へ転送する。
操作端末2は、一般的な汎用コンピュータ装置であれば必要な機能を充足しうる。この場合、操作端末2には、オペレータの操作に基づき、光伝送装置1及び管理装置3との間で各種信号又は情報をやり取りするためのソフトウェア(以下、管理ソフトウェアという。)がインストールされる。また、図1の例では操作端末2が光伝送装置1とは別の装置として記載されているが、操作端末2の持つ機能が光伝送装置1の内部に実装され、かつオペレータによる操作が光伝送装置1内部の機能により自動的に実施する構成でもよい。
操作端末2は光伝送装置1の管理インタフェース部に接続されているが、光伝送装置1と操作端末2との接続として多様な形態を採用しうる。例えば、管理インタフェース部がRS−232シリアルインタフェースであり、光伝送装置1と操作端末2とがシリアルケーブルで接続される。または、管理インタフェース部が各種LANインタフェースであり、光伝送装置1と操作端末2とがLANを介して接続されてもよい。後者の場合、光伝送装置1と操作端末2とはTCP/IPプロトコルを用いて情報の送受を行う。接続がシリアルケーブルである場合、操作端末2は典型的には光伝送装置1の設置されたサイト近傍に配置される。接続がLANである場合、操作端末2は光伝送装置1が設置されたサイト近傍のみならず、遠隔位置に設置することができる。
管理装置3は、操作端末2から機能認証鍵の発行依頼を受け、装置情報に基づいて発行の是非(即ち、操作端末2に接続された光伝送装置1に実装されたある特定の機能を有効化することの妥当性)を検証し、検証結果に応じて対応する機能認証鍵を発行するコンピュータ装置である。管理装置3は、機能認証鍵を発行するために必要な情報を保持するデータベース(DB)を備えており、操作端末2と各種信号や情報をやり取り可能である。管理装置3と操作端末2との間の情報のやり取りは、例えばLAN、インターネット、専用回線などを介した通信によって行う。TCP/IPプロトコルを用いれば両装置間の通信は容易に実現できる。ただし、管理装置3と操作端末2との間で各種信号や情報をやり取りする方法は、通信に限定されるものではない。例えば、光学ディスクやフラッシュメモリなどの媒体に情報を記憶させ、その媒体を移動させて両装置間で情報をやり取りするようにしてもよい。
本実施の形態に係る遠隔管理システムの動作を説明するため、「光伝送装置1を運用開始する時点では、光伝送装置1が備える機能の一部のみを使用していたものの、時間の経過とともに、より優位な機能の使用を所望するようになった」というシナリオを想定する。この場合、遠隔管理システムは以下の処理を行う。
(Step0:機能設定ステップ)
操作端末2は、オペレータの操作に基づき、自身に接続された光伝送装置1に対して、光伝送装置1が実装している機能のうち、使用を所望する機能の有効化を指示する。
(Step1:ライセンス要求ステップ)
光伝送装置1は、操作端末2が指定した機能を有効化するためには追加で機能認証鍵を発行してもらう必要があると判断した場合、情報保持部11に保持された装置識別子と必要な装置情報を操作端末2に送信し、機能認証鍵の発行を操作端末2に依頼する。操作端末2は、所望する機能の情報と、装置情報とを管理装置3に送り、機能認証鍵の発行を依頼する。
(Step2:ライセンス発行ステップ)
管理装置3は、光伝送装置1に対して要求のあった機能を有効化することの妥当性を検証する。妥当であると判断された場合、管理装置3は光伝送装置1の機能を有効化するための機能認証鍵を発行し、操作端末2へ送る。
(Step3:機能設定ステップ)
操作端末2は、機能認証鍵を光伝送装置1に送信する。光伝送装置1は、機能認証鍵を受け取り、適用することで、操作端末2が指定した機能が有効化される。
遠隔管理システムにおける処理の詳細は後述する。なお、上記以外の他のシナリオに対しても本実施の形態に係る遠隔管理システムが有効に働くことは当業者であれば当然に理解できる。
(処理装置である光伝送装置の構成)
図2は、本発明の実施の形態1に係る光伝送装置を示す図である。光伝送装置1は、LANインタフェース部4と、WANインタフェース部5と、管理インタフェース部6と、デジタル機能部7とを備える。デジタル機能部7は、クライアント信号処理LSI8と、OTNフレーマLSI9と、デジタルコヒーレントDSP−LSI10と、情報保持部11とを備える。デジタルコヒーレントDSP−LSI10は、デジタル信号処理部12と制御部13を備える。
LANインタフェース部4は、クライアント信号を入出力するインタフェースである。クライアント信号処理LSI8は、クライアント信号の終端処理を行う。OTNフレーマLSI9は、クライアント信号をOTNフレームにトランスペアレントに収納し、OTNフレームを形成する。デジタル信号処理部12は、WANインタフェース部5を介して光信号のコヒーレント検波を行うために必要な複数の機能を持つ。コヒーレント検波に必要な機能とは、例えば波長分散(CD)補償や偏波モード分散(PMD)補償、偏波分離、変調信号の復調処理、誤り訂正(FEC)処理などである。WANインタフェース部5は、搬送波であるレーザ光にOTNフレームを重畳したOTN信号を、対向する光伝送装置1との間で送受信する。ここまでの構成は、従来のデジタルコヒーレント技術を用いた光伝送装置1の構成と同じである。
制御部13は、情報保持部11と共働し、本発明を実施するうえで最も重要な役割を果たす。制御部13は、装置識別子保持部14と、判定部15と、コード処理部16と、機能選択部17とを備える。コード処理部16は、コード生成部18と、暗号処理部19と、復号処理部20と、コード分離部21とを備える。コード生成部18と暗号処理部19は、管理インタフェース部6を介して操作端末2に送信するための各種信号を生成する。復号処理部20とコード分離部21は、操作端末2が送信し管理インタフェース部6を介して受信した各種信号を解読する。装置識別子保持部14は、制御対象であるデジタルコヒーレントDSP−LSI10に対して一意に割り振られ光伝送装置1を識別可能な装置識別子(ID)を保持する。装置識別子は、本発明を実施する者が適切に管理又は付与できるものであればどのような様式でもよい。装置識別子は、デジタルコヒーレントDSP−LSI10の製造時に固定的に設定した値でもよい。または、装置識別子保持部14内に乱数生成器を備え、運用上は他のデジタルコヒーレントDSP−LSI10の装置識別子と重複しない程度にランダム化された乱数を用いるようにしてもよい。制御部13の具体的な実施の形態は、後述する処理フローの説明にて詳述する。
図2では、デジタル信号処理部12と制御部13が同じハードウェア・プロセッサ(デジタルコヒーレントDSP−LSI10)に実装される。ただし、これに限らず、デジタル信号処理部12と制御部13を異なるハードウェア・プロセッサに実装してもよい。または、制御部13は、ソフトウェア処理可能な汎用プロセッサでもよい。例えば、デジタル信号処理部12がハードウェア処理可能なネットワーク・プロセッサであり、これと電気的に接続された汎用プロセッサを制御部13として、当該ネットワーク・プロセッサの外部に設けるようにしてもよい。この場合、制御部13の機能を実行するための制御ソフトウェアは、汎用プロセッサに電気的に接続されたリードオンリーメモリー(ROM)やフラッシュメモリなどの不揮発性メモリに記憶されており、光伝送装置1の起動時に汎用プロセッサが当該不揮発性メモリから制御ソフトウェアを読み出し、実行する。
(情報保持部の構成)
情報保持部11は、制御部13から取得したデジタルコヒーレントDSP−LSI10のIDである装置識別子や装置ステータス情報などの装置情報を保持する。さらに、管理装置3が発行した機能認証鍵も保持する。これらの情報は、判定部15の指示に応じて制御部13に提供される。情報保持部11は、例えばEEPROM(Electrically Erasable Programmable Read-Only Memory)などの不揮発性メモリであればよい。なお、遠隔管理システムの用途によっては、情報保持部11として揮発性メモリを用いることも可能である。情報保持部11が不揮発性メモリである場合、情報保持部11は、制御部13に備わる装置識別子保持部14の機能を兼ね備えるようにしてもよい。この場合は、制御部13に装置識別子保持部14を備える必要はない。このように情報保持部11には光伝送装置1の機能の遠隔管理・設定に必要な重要な情報が保持される。従って、詐称や盗聴によって悪意ある第三者に保持された情報を詐取されることを防止するため、または、悪意ある第三者によって保持された情報の書き換えを防止するため、情報保持部11は情報を暗号化して保持するなどの適切な管理を行うことが望ましい。
図3は、情報保持部に保持される情報の例を示す図である。前述のように制御部13の装置識別子保持部14に保持された装置識別子が情報保持部11にコピーされ保持される。
装置ステータス情報は、少なくともデジタルコヒーレントDSP−LSI10が製造時点で既に実装している機能(以下、実装機能という。)と、これらの機能の現在の利用状況(有効化又は無効化)とを含む。なお、図3における「機能利用状況」欄は、0が無効(無効化)、1が有効(有効化)の状態であることを示している。上記以外に、装置ステータス情報として、デジタルコヒーレントDSP−LSI10のバージョン情報、エラー情報や電源投入経過時間など、デジタルコヒーレントDSP−LSI10の態様によって様々な情報を採用しうる。これらの情報は、制御部13と連携して生成され、制御部13により読み取り可能な形式に符号化されて情報保持部11に保持される。
機能認証鍵は、管理装置3が発行し、光伝送装置1が備えるデジタルコヒーレントDSP−LSI10が実装している機能を有効化又は無効化するために用いられる認証鍵である。機能認証鍵には、少なくとも、当該機能認証鍵が作用すべきデジタルコヒーレントDSP−LSI10の装置識別子(図3中の対象装置識別子に相当)と、有効化させるべき機能の情報(図3中の対象機能に相当)が含まれる。それ以外に、例えば当該機能認証鍵が有効に働く期間に関する情報(図3中の有効期限に相当)など、デジタルコヒーレントDSP−LSI10及び遠隔管理システムの態様によって様々な情報を採用しうる。デジタルコヒーレントDSP−LSI10に対して機能の有効化と無効化の双方の処理を可能とするためには、機能認証鍵に、対象機能の有効化及び無効化の何れかを指示する機能設定フラグを含めるようにすればよい。なお、対象機能やその他の装置情報は、光伝送装置1や管理装置3が解読可能とされた適切な符号に変換され、機能認証鍵に含まれる。
機能認証鍵は、後述するとおり、暗号化して光伝送装置1へ送信するための信号形式であるライセンスコードとして光伝送装置1へ供給される。情報漏えい防止の観点から、機能認証鍵は復号化された状態ではなく、ライセンスコードのままの形式、即ち暗号化された状態で情報保持部11に保持されるようにしてもよい。
なお、管理装置3に備わるDBには、当該管理装置3が管理すべき光伝送装置1に含まれる全デジタルコヒーレントDSP−LSI10に関連する装置識別子、装置ステータス情報などの装置情報が事前に保持されている。図1の説明の際に述べた、管理装置3に備わるDBが保有する「機能認証鍵を発行するために必要な情報」は、これらの情報を含む。
(遠隔管理システムの処理の説明)
以下、図面を参照しながら、本実施の形態に係る遠隔管理システムの処理を詳細に説明する。図4は、本発明の実施の形態1に係る遠隔管理システムの処理フローを示す図である。なお、以下では、図2のように1台の光伝送装置1に1つのデジタルコヒーレントDSP−LSI10が実装された光伝送装置1を対象に、デジタルコヒーレントDSP−LSI10にて有効化されていないある特定の機能を、操作端末2による指示をきっかけとして有効化する処理について説明する。デジタルコヒーレントDSP−LSI10に対する機能の有効化と無効化の双方の処理を行うためには、以下で示す処理フローにおいて各装置間で交信される信号に、前述の機能設定フラグを含めるようにすればよい。
(Step0:機能設定ステップ)
操作端末2は、オペレータの操作によって管理ソフトウェアを起動し、自身と接続された光伝送装置1に対し、当該光伝送装置1が実装している機能の遠隔管理に関する処理を受け付けられるようにする。操作端末2は、オペレータによる管理ソフトウェアの操作に応じて、自身に接続された光伝送装置1のデジタルコヒーレントDSP−LSI10が実装している機能のうち使用を所望する機能(以下、要求機能という。)を特定し、当該光伝送装置1の管理インタフェース部6に対して、要求機能の有効化を指示するための信号である機能設定信号を送付する。
(Step1:ライセンス要求ステップ)
(Step1−1:ライセンス発行要否確認ステップ)
光伝送装置1の管理インタフェース部6の受信部が機能設定信号を受信すると、当該機能設定信号は判定部15へ送られる。なお、図2には、機能設定信号がコード処理部16を経由して判定部15へ送られる構成が記載されているが、必ずしもこのような構成に限定する必要はない。デジタルコヒーレントDSP−LSI10の実装形態に基づき、判定部15が適切に機能設定信号を受信できるようになっていればよい。
図5は、本発明の実施の形態1に係るライセンス発行要否確認ステップの処理フローを示す図である。機能設定信号を受信した判定部15は、当該機能設定信号から要求機能を特定する(Step1−1−1)。判定部15は、情報保持部11にアクセスして特定した要求機能に関連する機能認証鍵を検索し(Step1−1−2)、情報保持部11に該当する機能認証鍵が存在するか否かを確認する(Step1−1−3)。該当する機能認証鍵が存在する場合、判定部15は、要求機能は既に有効化されており新たに機能認証鍵を得る必要はないと判断し、機能設定完了通知信号を生成し、管理インタフェース部6の送信部を介して、操作端末2へ送信する。一方、情報保持部11には要求機能に関連する機能認証鍵がない場合、判定部15は、次のステップStep1−2を処理する。なお、図3のように機能認証鍵が有効に働く期間(有効期間)を含んでいる場合、前述のStep1−1−3では、機能認証鍵の存在の確認だけでなく、機能を利用可能な期間内であるか否かも確認する。
(Step1−2:ライセンス発行要求ステップ)
判定部15は、情報保持部11又は装置識別子保持部14から少なくとも装置識別子を取得する。さらに、判定部15は、取得した装置識別子と、機能設定信号から特定された要求機能に関する情報とをコード処理部16に送付するとともに、当該装置識別子及び要求機能の情報を含むライセンス要求信号を生成するよう指示する。
ライセンス要求信号は、少なくとも装置識別子及び要求機能の情報を含み、当該装置識別子を管理装置3に通知するための信号である。ただし、光伝送装置1の外部でライセンス要求信号を盗み見られたとしても装置識別子を含むコードの内容が把握されないよう、後述のとおり適切な秘匿手段にて内容が秘匿されるべきである。
判定部15の指示を受けたコード処理部16は、コード生成部18により装置識別子及び要求機能を含むコードを生成する。コード生成部18は、例えば装置識別子や要求機能の前後に、所定の長さで所定の符号からなる区切りコードを付与する。この区切りコードは管理装置3も把握しており、管理装置3はその区切りコードを目印に装置識別子と要求機能とを解読する。なお、コード生成部18は、装置識別子の情報と他の情報とを一体としてコードを作成するようにしてもよい。その場合も、適切に区切りコードを付与しておけば、管理装置3は光伝送装置1が送信してきた種々の情報を解読することができる。
コード生成部18が生成したコードはコード処理部16の暗号処理部19に送られる。暗号処理部19は、このコードを所定のアルゴリズムで暗号化し、管理装置3へ送るためのライセンス要求信号を作成する。ライセンス要求信号を生成するための暗号化手段として、例えば公開鍵暗号方式における公開鍵を用いてコードを暗号化する。公開鍵暗号方式を用いることで、デジタルコヒーレントDSP−LSI10には秘密鍵を実装する必要がなくなるため、盗聴などによる秘密鍵の流出を防ぐことができ、装置識別子の漏えいを防ぐことができる。暗号化されたライセンス要求信号は、暗号処理部19から管理インタフェース部6の送信部へ送られる。管理インタフェース部6の送信部は、ライセンス要求信号を操作端末2へ送信する。
なお、共通鍵方式、公開鍵方式などの何れの暗号化アルゴリズムであったとしても、それらの暗号化鍵は、デジタルコヒーレントDSP−LSI10中にハードウェア実装として埋め込むことで、第三者が外部から暗号化鍵を読み取ることが困難になる。また、ワンタイムプログラマブル等出荷時に一度だけ書き込むことができる機能を利用することで、デジタルコヒーレントDSP−LSI10の出荷時に書き込む暗号化鍵をチップごとに異ならせることも可能となる。その場合、あるチップの暗号化鍵が漏えいしたとしても、他のチップに書き込まれた暗号化鍵まで第三者に知られてしまうリスクを低減することができる。
(Step1−3:ライセンス要求信号転送ステップ)
機能設定信号の応答としてライセンス要求信号を受信した操作端末2は、受信したライセンス要求信号を、必要に応じて管理装置3と交信可能な適切な信号フォーマットに変換し、管理装置3に送信する。操作端末2は、管理ソフトウェアに記載された命令に沿って、ライセンス要求信号を受信した後、当該ライセンス要求信号を自動的に送信してもよい。または、操作端末2は、オペレータによる管理ソフトウェアの操作を待ち、オペレータの指示に基づきライセンス要求信号を送信してもよい。
なお、操作端末2はライセンス要求信号を復号化するための復号鍵(公開鍵暗号方式を用いた場合は秘密鍵に相当)を保持していないため、操作端末2はライセンス要求信号を復号できず、装置識別子を検知することができない。また、前述のとおり、操作端末2と管理装置3との間でライセンス要求信号を交信する手段として無線又は有線による通信を用いてもよい。または、記憶媒体を操作端末2から管理装置3へ移動させることでライセンス要求信号を受け渡すようにしてもよい。
(Step2:ライセンス発行ステップ)
ライセンス要求信号を受信した管理装置3は、当該ライセンス要求信号を復号鍵を用いて復号し、装置識別子と要求機能とを解読する。ライセンス要求信号の暗号化に公開鍵暗号方式が用いられている場合、ライセンス要求信号は秘密鍵を用いて復号化する。この場合、秘密鍵は管理装置3のみに実装されており、他の装置又は端末ではライセンス要求信号を復号することができず、装置識別子の漏えいを防止することができる。管理装置3は、解読した装置識別子に対応するデジタルコヒーレントDSP−LSI10に対して所望の要求機能を有効化することの妥当性を検証する。
管理装置3は、解読した装置識別子をキーとして自身が備えるデータベース(DB)を検索し、当該装置識別子が存在するか否かを確認する。存在しない場合、要求機能の有効化は無効と判断し、遠隔管理システムの処理フローを中止する。または、所定の終端処理を行うようにしてもよい。
ライセンス要求信号に記載された装置識別子が存在する場合、管理装置3はDBをさらに検索し、当該装置識別子に対応するデジタルコヒーレントDSP−LSI10の「実装機能一覧」を確認する。機能を有効化すべきデジタルコヒーレントDSP−LSI10に当該機能が実装されていないことが確認された場合、要求機能の有効化は無効と判断し、遠隔管理システムの処理フローを中止する。または、所定の終端処理を行うようにしてもよい。さらに、管理装置3はDBを検索し、当該装置識別子に対応する「現在有効化されている機能一覧」を確認する。デジタルコヒーレントDSP−LSI10の所望の機能が既に有効化されていることが確認された場合、要求機能の有効化は不要と判断し、遠隔管理システムの処理フローを中止する。または、所定の終端処理を行うようにしてもよい。
上述の処理にて、ライセンス要求信号に記載された装置識別子に対応するデジタルコヒーレントDSP−LSI10に要求機能が実装されており、かつ、当該要求機能が現時点で有効化されていないことが確認された場合、管理装置3は、所望の要求機能を有効化することは妥当と判断する。ただし、上述した要求機能が有効化されているかどうかを確認するプロセスは、必ずしも実行する必要はない。
なお、例えば管理装置3と公知の課金システムを組合せ、上述の妥当性判断を行うにあたり、要求機能を利用するためのロイヤルティ支払いの有無なども判断材料に用いてもよい。
検証の結果、要求機能の有効化は妥当と判断された場合、管理装置3は、当該要求機能を有効化するために光伝送装置1へ届けられる機能認証鍵を発行する。管理装置3は、発行した機能認証鍵を、光伝送装置1へ送信するための信号形式であるライセンスコードに保持し、操作端末2に送信する。
機能認証鍵は、少なくとも制御対象である光伝送装置1が送信した装置識別子と、有効化すべき要求機能を示す情報とを含む。機能認証鍵は、例えば装置識別子や要求機能の前後に、所定の長さで所定の符号からなる区切りコードを付与するような構成としてもよい。
光伝送装置1又は管理装置3の外部でライセンスコードを盗み見られたとしても機能認証鍵の内容が把握されないよう、あるいは、ライセンスコードが書き換えられて異なる装置識別子に改ざんされることがないよう、ライセンスコードは適切な暗号化手段にて秘匿されることが望ましい。
(Step3:機能設定ステップ)
(Step3−1:ライセンスコード転送ステップ)
ライセンス要求信号の応答としてライセンスコードを受信した操作端末2は、当該ライセンスコードを、自身に接続された光伝送装置1の管理インタフェース部6へ転送する。
なお、操作端末2はライセンスコードを復号化するための復号鍵を保持していないため、操作端末2はライセンスコードを復号することができない。よって、操作端末2のオペレータがライセンスコードの中身を読み取ることはできず、ライセンスコードの内容が漏えいすることを防止できる。
ただし、操作端末2はライセンスコードが到来したことを知ることができるため、指定したデジタルコヒーレントDSP−LSI10に対する要求機能の有効化が管理装置3によって承認されたことは伺い知ることができる。
(Step3−2:機能認証鍵適用ステップ)
光伝送装置1の管理インタフェース部6の受信部がライセンスコードを受信すると、当該ライセンスコードはコード処理部16の復号処理部20へ送られる。ライセンスコードを受信した復号処理部20は、当該ライセンスコードを復号化し、機能認証鍵を生成する。復号処理部20は、復号化され平文となった機能認証鍵をコード分離部21に送信する。コード分離部21は、受信した機能認証鍵から装置識別子を分離して抽出し、装置識別子と機能認証鍵を判定部15に送信する。
図6は、本発明の実施の形態1に係る機能認証鍵適用ステップ及び要求機能有効化ステップの処理フローを示す図である。装置識別子と機能認証鍵を受信した判定部15(Step3−2−1)は、コード分離部21から転送された装置識別子と、情報保持部11又は装置識別子保持部14に保持された装置識別子とを比較する(Step3−2−2)。両装置識別子が一致した場合、判定部15は先のライセンスコードが自身に対して送信されたものと判定し、次の処理へ進む。両装置識別子が異なっていた場合、判定部15は受信した装置識別子及び機能認証鍵とを破棄し、判定処理フローを終了する。
機能認証鍵が自身に向けて送信されたものと判定された場合、判定部15は、コード処理部16から転送された機能認証鍵を情報保持部11へ保持する(Step3−2−3)。または、判定部15は、管理装置3から送信された、暗号化された状態の機能認証鍵(ライセンスコード)を情報保持部11へ保持するようにしてもよい。同時に、判定部15は機能選択部17に対し、機能認証鍵が情報保持部11に新たに追加されたことを通知する(Step3−2−4)。
(Step3−3:要求機能有効化ステップ)
機能選択部17は、判定部15からの通知に基づき、情報保持部11にアクセスし、情報保持部11に含まれる全ての機能認証鍵を受信する(Step3−3−1)。機能認証鍵が暗号化された状態であるライセンスコードとして情報保持部11に保持されている場合は、機能選択部17はライセンスコードをいったん復号処理部20に送って復号化させた後、機能認証鍵を受信するようにしてもよい。
機能選択部17は、受信した全ての機能認証鍵を適用し、機能認証鍵にて指定された機能を個々に有効化する(Step3−3−2)。機能選択部17は、上述の機能設定を行った後、機能設定が成功したことを通知するための信号を判定部15に送信する(Step3−3−3)。機能選択部17からの通知を受信した判定部15は、情報保持部11に保持された装置ステータス情報のうち、新たに有効化した機能に対する機能利用状況を「1」に更新する(Step3−3−4)。
判定部15は、デジタルコヒーレントDSP−LSI10に対して機能認証鍵で指定された機能を有効化したことを操作端末2へ通知するための機能設定完了通知信号を生成し、管理インタフェース部6の送信部を介して、操作端末2へ送信する(Step3−3−5)。
(Step4:操作終端ステップ)
機能設定完了通知信号を受信した操作端末2は、管理ソフトウェアの命令で開始された、光伝送装置1における機能の遠隔設定に関する処理を終端する。
以上述べたとおり、本実施の形態に係る遠隔管理システムでは、処理装置である光伝送装置1を利用開始した後であっても、光伝送装置1内のデジタルコヒーレントDSP−LSI10を置換することなく、そのLSIに実装された機能の一部又は全てを、遠隔からの操作により有効化又は無効化できる。
また、デジタル信号処理部12(デジタルコヒーレントDSP−LSI10)を遠隔からの操作により機能設定するための機能認証鍵を管理装置3が発行する際、機能認証鍵には光伝送装置1が送信したデジタルコヒーレントDSP−LSI10の装置識別子を含めるため、他の処理装置に対して発行された機能認証鍵の流用を防止することができる。そして、光伝送装置1に保持された装置識別子が秘匿されて保持され、かつ、光伝送装置1と管理装置3とで交信する情報が暗号化されていれば、装置識別子は第三者が容易に認知することができなくなるため、機能認証鍵の偽造も防止することができる。
実施の形態2.
本発明の実施の形態2に係る遠隔管理システム及び光伝送装置1(処理装置)の構成は実施の形態1と同様である。ただし、情報保持部11に保持される装置情報及び機能認証鍵の構成が実施の形態1と異なる。
図7〜10は、本発明の実施の形態2に係る光伝送装置の情報保持部に保持される情報の例を示す図である。実施の形態1と異なり、装置ステータス情報と機能認証鍵には、デジタルコヒーレントDSP−LSI10が実装する複数の機能のそれぞれに対して発行された機能認証鍵の総数である「ライセンス発行回数」が含まれる。
(遠隔管理システムの処理の説明)
以下、図面を参照しながら、本実施の形態に係る遠隔管理システムの処理を詳細に説明する。図11は、本発明の実施の形態2に係る遠隔管理システムの処理フローを示す図である。なお、以下では、デジタルコヒーレントDSP−LSI10に対して有効化されていない機能を有効化する設定と、有効化されている機能を無効化する設定の双方の処理フローについて説明する。
(Step0:機能設定ステップ)
実施の形態1と同様に、操作端末2がオペレータの操作に応じて、自身に接続された光伝送装置1のデジタルコヒーレントDSP−LSI10が実装している機能のうち有効化又は無効化する機能(以下、要求機能という。)を特定し、要求機能と、当該要求機能を有効化又は無効化を指示する機能設定情報を含む機能設定信号を光伝送装置1へ送付する。
(Step1:ライセンス要求ステップ)
(Step1−1:ライセンス発行要否確認ステップ)
本実施の形態におけるライセンス発行要否確認ステップは、実施の形態1におけるそれとほぼ同じであるが、Step1−1−3の処理が異なる。図12は、本発明の実施の形態2に係るライセンス発行要否確認ステップの処理フローの一部を示す図である。実施の形態1では、Step1−1−3にて、光伝送装置1の制御部13が「情報保持部11に要求機能に該当する機能認証鍵が存在する場合、当該要求機能は既に有効化されているため新たな機能認証鍵を得る必要はないと判断し、処理フローを終了する」という動作を行っていた。一方、実施の形態2では、光伝送装置1における機能の無効化の処理を可能とするため、実施の形態1のStep1−1−3に代えて、図12のStep1−1−3’を採用する。即ち、判定部15は、情報保持部11にアクセスして要求機能に関連する機能認証鍵を検索した後(Step1−1−2)、機能設定信号が有効化の設定を指示しているのか、又は無効化の設定を指定しているのかを確認する(Step1−1−3−1)。有効化の設定を指示していると確認した場合、情報保持部11に要求機能に関連する機能認証鍵が存在するか否かを確認する(Step1−1−3−2)。機能認証鍵が存在しない場合は、該当する機能は初期状態である、即ち現時点では無効化されている(情報保持部11の内容は図7に相当)ため、判定部15は次のステップStep1−2を処理する。
情報保持部11に要求機能に関連する機能認証鍵が存在する場合、当該機能認証鍵における設定フラグを確認する(Step1−1−3−3)。それが有効化のフラグである場合(情報保持部11の内容は図8又は図10に相当)、判定部15は、当該要求機能は既に有効化されており新たに機能認証鍵を得る必要はないと判断し、機能設定完了通知信号を生成して操作端末2へ送信し、処理フローを終了する。
一方、Step1−1−3−3にて、確認した設定フラグが無効化である場合(情報保持部11の内容は図9に相当)、判定部15は次のステップStep1−2を処理する。
Step1−1−3−1にて、機能設定信号が無効化の設定を指示していると確認した場合、情報保持部11に要求機能に関連する機能認証鍵が存在するか否かを確認する(Step1−1−3−4)。機能認証鍵が存在しない場合は、該当する機能は初期状態である、即ち現時点では無効化されている(情報保持部11の内容は図7に相当)ため、判定部15は無効化のための機能認証鍵を得る必要はないと判断し、機能設定完了通知信号を生成して操作端末2へ送信し、処理フローを終了する。
情報保持部11に要求機能に関連する機能認証鍵が存在する場合、当該機能認証鍵における設定フラグを確認する(Step1−1−3−5)。それが無効化のフラグである場合(情報保持部11の内容は図9に相当)、判定部15は、無効化のための機能認証鍵を得る必要はないと判断し、機能設定完了通知信号を生成して操作端末2へ送信し、処理フローを終了する。
一方、Step1−1−3−5にて、確認した設定フラグが有効化である場合(情報保持部11の内容は図8又は図10に相当)、判定部15は無効化のための機能認証鍵を得るため、次のステップStep1−2を処理する。
上述した図11の処理フローは、総括すると表1の処理を行うことと等価である。
(Step1−2:ライセンス発行要求ステップ)
実施の形態1のStep1−2と同様の処理を行う。ただし、判定部15が生成するライセンス要求信号が、少なくとも装置識別子、ライセンス発行回数、要求機能、及び当該要求機能の有効化/無効化の何れの設定を行うのかを示す機能設定情報を含む点で相違する。
ライセンス発行回数とは、デジタルコヒーレントDSP−LSI10が実装する機能のそれぞれに対して、これまでに発行され、かつ自装置に適用済みの機能認証鍵の総数である。詳細は後述するが、「ライセンス発行回数」を装置ステータス情報として含み、かつその「ライセンス発行回数」の情報をライセンス要求信号に加えて管理装置3に通知することで、過去に発行された機能認証鍵を再度適用して要求機能を有効化することを防止することができる。
(Step1−3:ライセンス要求信号転送ステップ)
実施の形態1のStep1−3と同様の処理を行う。ただし、この処理で扱うライセンス要求信号は、上述のとおり、少なくとも装置識別子、ライセンス発行回数、要求機能、及び機能設定情報を含む。
(Step2:ライセンス発行ステップ)
実施の形態1のStep2と同様の処理を行う。ただし、要求機能を無効化する場合には、管理装置3が、DBにおける設定対象の装置識別子に対応する「現在有効化されている機能一覧」を参照し、当該要求機能が有効化されていることを確認したことをもって、機能認証鍵の発行が妥当であると判断する。
さらに、管理装置3が発行する機能認証鍵には、図8〜10に示したように、少なくとも制御対象である装置識別子、要求機能に関して光伝送装置1が送信したライセンス発行回数、要求機能、及び当該要求機能を有効化/無効化の何れの設定を行うのかを指示する設定フラグを含む点で相違する。
(Step3:機能設定ステップ)
(Step3−1:ライセンスコード転送ステップ)
実施の形態1のStep3−1と同様の処理を行う。ただし、この処理で扱うライセンスコードに含まれる機能認証鍵は、上述のとおり、少なくとも装置識別子、ライセンス発行回数、要求機能、及び設定フラグを含む。
(Step3−2:機能認証鍵適用ステップ)
図13は、本発明の実施の形態2に係る機能認証鍵適用ステップ及び要求機能有効化ステップの処理フローを示す図である。実施の形態2では、光伝送装置1における機能の無効化の処理を可能とするため、実施の形態1のStep3−2(Step3−2−1〜Step3−2−3)に代えて、図13のStep3−2’を採用する。その詳細は以下の通りである。
光伝送装置1の管理インタフェース部6の受信部がライセンスコードを受信すると、当該ライセンスコードはコード処理部16の復号処理部20へ送られる。ライセンスコードを受信した復号処理部20は、当該ライセンスコードを復号化し、機能認証鍵を生成する。復号処理部20は、復号化され平文となった機能認証鍵をコード分離部21に送信する。コード分離部21は、受信した機能認証鍵から装置識別子及びライセンス発行回数を分離して抽出し、装置識別子、ライセンス発行回数と機能認証鍵を判定部15に送信する。
装置識別子、ライセンス発行回数と機能認証鍵とを受信した判定部15(図13のStep3−2−1’)は、まず、コード分離部21から転送された装置識別子と、情報保持部11に保持されている装置識別子とを比較する(Step3−2−2−1)。両装置識別子が一致した場合、判定部15は先のライセンスコードが自身に対して送信されたものと判定し、次の処理へ進む。両装置識別子が異なっていた場合、判定部15は受信した機能認証鍵を破棄し、判定処理フローを終了する。
次に、判定部15は、コード分離部21から転送されたライセンス発行回数と、情報保持部11に保持されているライセンス発行回数とを比較する(Step3−2−2−2)。両ライセンス発行回数が異なっていた場合、判定部15は不正な機能認証鍵が送付されたと判断し、受信した機能認証鍵を破棄し、判定処理フローを終了する。一方、両ライセンス発行回数が一致した場合、判定部15は正規の機能認証鍵が送付されたと判断し、次の処理へ進む。
判定部15は、コード処理部16から転送された機能認証鍵を情報保持部11へ送信して保持する(Step3−2−3)。なお、既に情報保持部11に同じ要求機能に関する従前の機能認証鍵が保持されている場合は、新しい機能認証鍵に置換する。もっとも、ある機能における最新の機能認証鍵がどれであるかを判別できるようにされていれば、古い鍵と新しい鍵とを混在させてあっても構わない。例えば、機能認証鍵のライセンス発行回数が最大のものを「最新」の鍵と判断すればよい。同時に、判定部15は機能選択部17に対し、機能認証鍵が情報保持部11に新たに追加されたことを通知する(Step3−2−4)。これらは実施の形態1と同様の処理である。
(Step3−3:要求機能有効化ステップ)
実施の形態2では、実施の形態1のStep3−3(Step3−3−1〜Step3−3−4)に代えて、図13のStep3−3’を採用する。その詳細は以下の通りである。
機能選択部17は、判定部15からの通知に基づき、情報保持部11にアクセスし、情報保持部11に含まれる全ての機能認証鍵を受信する(Step3−3−1)。機能選択部17は、受信した全ての機能認証鍵のうち最新の鍵を適用し、当該機能認証鍵にて指定された機能のそれぞれを、機能認証鍵の設定フラグの情報に基づき、要求機能を有効化又は無効化する(Step3−3−2)。機能選択部17は、上述の機能設定を行った後、機能設定が成功したことを通知するための信号を判定部15に送信する(Step3−3−3)。
機能選択部17からの通知を受信した判定部15は、情報保持部11に保持された装置ステータス情報のうち、新たに機能設定(これは、有効化及び無効化の両者を含む)を行った機能に対する機能利用状況を更新するとともに、当該機能に対するライセンス発行回数を「1」だけ増加させる(Step3−3−4)。判定部15は、デジタルコヒーレントDSP−LSI10に対して機能認証鍵で指定された機能を有効化したことを操作端末2へ通知するための機能設定完了通知信号を生成し、管理インタフェース部6の送信部を介して、操作端末2へ送信する(Step3−3−5)。
(Step4:操作終端ステップ)
実施の形態1のStep4と同様の処理を行う。
以上述べたとおり、本実施の形態に係る遠隔管理システムでは、処理装置である光伝送装置1を利用開始した後であっても、光伝送装置1内のデジタルコヒーレントDSP−LSI10を置換することなく、そのLSIに実装された機能の一部又は全てを、遠隔から送付される機能認証鍵により有効化又は無効化することができる。さらに、光伝送装置1はライセンス発行回数を保持し、機能の設定にはこのライセンス発行回数を含む機能認証鍵を用いるようにすることで、無効化されている機能を有効化する際、過去に発行された機能認証鍵を再度適用して要求機能を有効化するといった不正な行為を防止することができる。後者の効果が期待できる理由を、図7〜10を用いて説明する。
図7は、光伝送装置1の初期状態(最初の起動時)における情報保持部11内の情報の例を示している。まだ何れの機能も有効化されていないことから、機能認証鍵は1つも保持されていない。そして、装置ステータス情報におけるライセンス発行回数も、全て「0」となっている。
図8は、光伝送装置1を最初に起動した後、図11の処理を行い「QPSK復調機能」を有効化したときの、情報保持部11内の情報の例を示している。この状態は、例えば、光伝送装置1を起動後、まずはこの機能を無償で試用し、性能を評価している段階である。図7における「QPSK復調機能」のライセンス発行回数は「0」であったため、図11の処理の結果として管理装置3が生成する機能認証鍵(図8の機能認証鍵に相当)は、ライセンス発行回数が「0」となっている。そして、図8の機能認証鍵を適用したため、装置ステータス情報の「QPSK復調機能」の欄は、判定部15によって機能利用状況が「1」(有効化)に、ライセンス発行回数が「1」(1回目の機能認証鍵を適用)に更新されている。
図9は、「QPSK復調機能」を1回有効化した後、図11の処理を再度行い無効化したときの、情報保持部11内の情報の例を示している。この状態は、例えば、ある機能を評価したが、実運用では使用する必要がないと判断し、試用をとりやめた段階である。図8における「QPSK復調機能」のライセンス発行回数は「1」であったため、図11の処理の結果として管理装置3が生成する機能認証鍵(図9の機能認証鍵に相当)は、ライセンス発行回数が「1」となっている。そして、図9の機能認証鍵を適用したため、装置ステータス情報の「QPSK復調機能」の欄は、判定部15によって機能利用状況が「0」(無効化)に、ライセンス発行回数が「2」(2回目の機能認証鍵を適用)に更新されている。
図10は、「QPSK復調機能」を1回有効化してさらに無効化した後、図11の処理を再度行い有効化したときの、情報保持部11内の情報の例を示している。この状態は、例えば、実運用を行っていたところ、当初は不要と思われたある機能がやはり必要となったため、当該機能のライセンスを買い求めた段階である。図9における「QPSK復調機能」のライセンス発行回数は「2」であったため、図11の処理の結果として管理装置3が生成する機能認証鍵(図10の機能認証鍵に相当)は、ライセンス発行回数が「2」となっている。そして、図10の機能認証鍵を適用したため、装置ステータス情報の「QPSK復調機能」の欄は、判定部15によって機能利用状況が「1」(有効化)に、ライセンス発行回数が「3」(2回目の機能認証鍵を適用)に更新されている。
ここで、情報保持部11がライセンス発行回数を保持しておらず、かつ、光伝送装置1と管理装置3とが交信した結果として生成される機能認証鍵にライセンス発行回数が含まれていなかったと仮定する。この場合、図8の機能認証鍵(これは、前述の例では「試用ライセンス」に相当する)は、情報保持部11に図9の情報が保持された光伝送装置1に容易に適用することができる。この結果として「QPSK復調機能」を無償で有効化することができてしまう。
一方、本実施の形態では、情報保持部11がデジタルコヒーレントDSP−LSI10に実装された個々の機能に対するライセンス発行回数を保持しており、かつ、光伝送装置1に機能の遠隔設定を与える機能認証鍵がライセンス発行回数を含むため、情報保持部11に図9の情報が保持された光伝送装置1に対して図8の機能認証鍵を適用しようとしても、図10におけるStep3−2’の処理によって不正の機能認証鍵であることを判別することができるため、過去に発行された機能認証鍵を再度適用して要求機能を有効化するといった不正な行為を防ぐことができる。
実施の形態2は、図2のように1台の光伝送装置1に1つのデジタルコヒーレントDSP−LSI10が実装された光伝送装置1(処理装置)を対象とし、この光伝送装置1に備わる機能を遠隔より設定する遠隔管理システムを開示している。本実施の形態は、実施の形態1と同様に、処理装置を利用開始した後であっても、処理装置内のデバイス等を置換することなく、その処理装置の機能の一部又は全てを有効化又は無効化できる。さらに、不正の機能認証鍵であることを判別することができるため、過去に発行された機能認証鍵を再度適用して要求機能を有効化するといった不正な行為を防ぐことができる。
実施の形態3.
本発明の実施の形態3に係る遠隔管理システムは、実施の形態1,2と異なり、1台の光伝送装置1に複数のデジタルコヒーレントDSP−LSI10が実装された光伝送装置1(処理装置)も対象とし、この光伝送装置1に備わる機能を遠隔より設定する。実施の形態3では、1つの機能認証鍵を用いて、複数のデジタルコヒーレントDSP−LSI10における同一の機能を一括で設定(有効化又は無効化)することができるため、遠隔管理システムのより柔軟かつ低コストな運用が可能となる。
本実施の形態に係る遠隔管理システムの構成は実施の形態1の図1と同様であり、本実施の形態に係る光伝送装置1(処理装置)は実施の形態1の図2の構成のみならず、1台の光伝送装置1に複数のデジタルコヒーレントDSP−LSI10が実装された構成を含んでもよい。さらに、情報保持部11に保持される装置情報及び機能認証鍵の構成が、実施の形態1,2と異なる。具体的な相違点は後述する。
(処理装置である光伝送装置の構成)
図14は、本発明の実施の形態3に係る光伝送装置を示す図である。また、図15は、本発明の実施の形態3に係る光伝送装置の情報保持部に保持される情報を示す図である。
本実施の形態に係る光伝送装置1は、LANインタフェース部、WANインタフェース部及びデジタル機能部を1組の光伝送処理部とし、複数の光伝送処理部22−1〜22−nを備える。光伝送処理部22−1〜22−nのそれぞれは、LANインタフェース部4−1〜4−nと、WANインタフェース部5−1〜5−nと、デジタル機能部7−1〜7−nとを備える。デジタル機能部7−1〜7−nのそれぞれは、クライアント信号処理LSI8−1〜8−nと、OTNフレーマLSI9−1〜9−nと、デジタルコヒーレントDSP−LSI10−1〜10−nとを備える。デジタルコヒーレントDSP−LSI10−1〜10−nのそれぞれはデジタル信号処理部12−1〜12−nと制御部13−1〜13−nを備える。これらデジタル機能部の構成及び接続形態は実施の形態1と同様であり、その詳細な説明は省略する。
なお、実施の形態1ではデジタルコヒーレントDSP−LSI10のデジタル信号処理部12及び制御部13の構成として、「デジタル信号処理部12はハードウェア処理可能なネットワーク・プロセッサであり、制御部13はネットワーク・プロセッサと電気的に接続された汎用プロセッサ(及び制御部13の機能を実行するための制御ソフトウェア)とする」構成を例示した。本実施の形態でも、このような構成例を採用することができる。この場合、図14の構成と異なり、1台の光伝送装置1に対して物理的には1つの制御部(汎用プロセッサ等)を設けるようにし、この1つの制御部がデジタルコヒーレントDSP−LSI10−1〜10−nのそれぞれを個別に制御する構成とする。
本実施の形態に係る光伝送装置1は、複数の光伝送処理部22−1〜22−nが共用する管理インタフェース部6及び情報保持部11を更に備える。管理インタフェース部6及び情報保持部11の構成は実施の形態1と同様である。管理インタフェース部6は、デジタルコヒーレントDSP−LSI10−1〜10−nのそれぞれが備える制御部13−1〜13−nと接続されており、複数の制御部13−1〜13−nが操作端末2と交信する各種信号を送受信するための共用の入出力インタフェースである。情報保持部11は、デジタルコヒーレントDSP−LSI10−1〜10−nのそれぞれが備える制御部13−1〜13−nと接続されており、複数のデジタルコヒーレントDSP−LSI10−1〜10−nによって共用され、デジタルコヒーレントDSP−LSI10−1〜10−nのそれぞれに関する装置識別子や装置情報、機能認証鍵などを保持する。
図15に示すように、情報保持部11には少なくとも装置情報と機能認証鍵とが保持される。装置情報は、少なくとも装置識別子、装置ステータス情報及びライセンス情報を含む。装置識別子は、1つのデジタルコヒーレントDSP−LSIに対して一意に割り振られた識別子(ID)情報である。情報保持部11には、光伝送装置1に備わり、既に実装された機能の有効化/無効化の設定を機能させたい全てのデジタルコヒーレントDSP−LSI10−1〜10−n(以下、制御対象デジタルコヒーレントDSP−LSIという。)に対する装置識別子が保持される点で、実施の形態1,2と異なる。なお、図15では、これら装置識別子を「DSP−1,DSP−2,・・・,DSP−n」(nは正数)と示している。
装置ステータス情報は、制御対象デジタルコヒーレントDSP−LSI10−1〜10−nが製造時点で既に実装している機能(以下、実装機能という。)と、これら機能の現在の利用状況(有効化又は無効化)との組合せを少なくとも含む。図15では、「0」は無効(無効化)、「1」は有効(有効化)の状態であることを示している。本実施の形態に係る情報保持部11には、全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nに対する装置ステータス情報が保持される。
ライセンス情報は、1台の光伝送装置1に備わる制御対象デジタルコヒーレントDSP−LSI10−1〜10−nが実装している全ての機能(実装機能)のそれぞれに対する、ライセンス発行回数、及びライセンス適用先の情報を少なくとも含む。これらのライセンス情報は本実施の形態において特に有用な情報である。
ライセンス発行回数は、実装機能のそれぞれに対してこれまでに発行され、自装置に適用された機能認証鍵の総数を意味する情報である。ライセンス適用先は、実装機能のそれぞれに対し、現時点で機能が有効化されている制御対象デジタルコヒーレントDSP−LSIを特定する情報である。例えば、図15のように、有効化されている制御対象デジタルコヒーレントDSP−LSIの装置識別子を含む。なお、図15においてライセンス適用先の情報で「(null)」と記載されたところは、該当する機能が何れの制御対象デジタルコヒーレントDSP−LSIでも有効化されていないことを意味している。
図15に示すように、装置ステータス情報は個々の制御対象デジタルコヒーレントDSP−LSI10−1〜10−nごとに用意され、ライセンス情報は全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nに対して1組用意される。
機能認証鍵は、少なくとも、光伝送装置1に実装されている全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nの装置識別子と、対象機能と、有効ライセンス数の情報とを含む。有効ライセンス数とは、1台の光伝送装置1において、ある特定の機能を有効化することができる制御対象デジタルコヒーレントDSP−LSIの最大数を示すものであり、本実施の形態において特に有用な情報である。仮に、有効化ライセンス数が「2」と記載された機能認証鍵を適用した場合、1台の光伝送装置1に実装された制御対象デジタルコヒーレントDSP−LSIの数に関わらず、要求機能に関して2台までの制御対象デジタルコヒーレントDSP−LSIを有効化することができる。なお、機能の無効化も行いたい場合には、実施の形態2で説明したように、ライセンス発行回数も含めるようにすればよい。ただし、設定フラグについては、有効ライセンス数が「0」の場合が、全てのデジタルコヒーレントDSP−LSI10における対象機能が無効化されることと等価であるため、必ずしも設ける必要はない。
(遠隔管理システムの処理の説明)
本実施の形態に係る遠隔管理システムの処理フローは、実施の形態1の図4又は実施の形態2の図11と同様である。ただし、実施の形態1,2とは各装置・端末間で交信する信号が相違する。以下では、図面を参照しながら本実施の形態に係る遠隔管理システムの処理を詳細に説明する。図16は、本発明の実施の形態3に係る遠隔管理システムの処理フローを示す図である。
(Step0:機能設定ステップ)
操作端末2がオペレータの操作に応じて、自身に接続された光伝送装置1の制御対象デジタルコヒーレントDSP−LSI10−1〜10−nのうち機能を設定(有効化又は無効化の制御を行うこと)したい制御対象デジタルコヒーレントDSP−LSI(以下、設定対象デジタルコヒーレントDSP−LSIという。)と、当該制御対象デジタルコヒーレントDSP−LSIが実装している機能のうち有効化又は無効化したい機能(以下、要求機能という。)を特定し、設定対象デジタルコヒーレントDSP−LSIの情報、要求機能、及び当該要求機能を有効化又は無効化を指示する機能設定情報を含む機能設定信号を光伝送装置1へ送信する。
操作端末2は、ある要求機能に対し、複数の設定対象デジタルコヒーレントDSP−LSIを指定し、これら複数の設定対象デジタルコヒーレントDSP−LSIに対して当該要求機能の有効化又は無効化を行うよう、機能設定信号を用いて光伝送装置1に指示する。光伝送装置1の管理インタフェース部6は当該機能設定信号を受信する。この場合、1つの機能設定信号に、複数の設定対象デジタルコヒーレントDSP−LSIの情報を含めて光伝送装置1に送信してもよいし、複数の設定対象デジタルコヒーレントDSP−LSIのそれぞれに対応する複数の機能設定信号を送信してもよい。前者の実施の形態を採用した場合の機能設定信号のフォーマット例を表2に示す。
ここでは、「QPSK復調」機能に対し、DSP−1及びDSP−2は有効、DSP−3は無効となるよう設定することを指示する機能設定信号の例を示している。このように、同一の要求機能であれば、複数の設定対象デジタルコヒーレントDSP−LSIに対し、有効化と無効化の機能設定を混在させることもできる。
(Step1:ライセンス要求ステップ)
(Step1−1:ライセンス発行要否確認ステップ)
図17は、本発明の実施の形態3に係るライセンス発行要否確認ステップの処理フローを示す図である。光伝送装置1の管理インタフェース部6は、受信した機能設定信号を、全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nの制御部13−1〜13−nに送る。
以降、主としてデジタルコヒーレントDSP−LSI10−1の制御部13−1が、機能設定に係る処理を遂行していくが、図14に示すように制御部13−1〜13−nがそれぞれデジタルコヒーレントDSP−LSI10−1〜10−nに備えられる場合、これら複数の制御部13−1〜13−nのうち何れか1つが、機能設定の処理を主導していくように設計される必要がある。そこで、例えば機能設定信号に含まれる設定対象デジタルコヒーレントDSP−LSIのうち、装置識別子が最も小さな値のものに該当するデジタルコヒーレントDSP−LSI10−1の制御部13−1が、機能設定に係る処理を主導する制御部(以下、主導制御部という。)とすればよい。もちろん、主導制御部の選定方法は、これに限定されるものではない。なお、実施の形態1で説明したように1つの制御部13が複数のデジタルコヒーレントDSP−LSI10で共用される場合には、この共用の制御部13が機能設定に係る処理の全てを行うため、何れかの制御部13を選定する必要性はない。
全ての制御部13−1〜13−nでは、受信した機能設定信号が自身の備える判定部15に送られる。判定部15はそれぞれ、必要に応じて、受信した機能設定信号を解読し、自身が主導制御部となるべきか、所定のアルゴリズムに従って判断する(Step1−1−0、不図示)。
主導制御部とされた制御部13−1の判定部15は、受信した機能設定信号から、要求機能と、設定対象デジタルコヒーレントDSP−LSIに対する設定指示を特定する(Step1−1−1)。判定部15は、情報保持部11にアクセスして特定した要求機能に関連する機能認証鍵を検索し(Step1−1−2)、情報保持部11に該当する機能認証鍵が存在するか否かを確認する(Step1−1−3)。情報保持部11に要求機能に関連する機能認証鍵がない場合、判定部15は新たに機能認証鍵を要求する必要があると判断し、次のステップStep1−2を処理する。
一方、情報保持部11に要求機能に関連する機能認証鍵が存在する場合、判定部15は、「必要ライセンス数」の算定ステップ(Step1−1−4)を処理する。このステップにおいて判定部15は、機能設定信号に基づいて光伝送装置1を設定した場合に有効化される制御対象デジタルコヒーレントDSP−LSIの数(以下、これを必要ライセンス数という。)を算定する。
図18は、本発明の実施の形態3に係る必要ライセンス数の算定ステップの処理を示す図である。まず、判定部15は、受信した機能設定信号の情報から、図18の右表のような、どの設定対象デジタルコヒーレントDSP−LSIが有効化又は無効化されるかを確認する。次に、判定部15は、情報保持部11にアクセスし、そこに保持されている装置情報及び機能認証鍵の情報から、図18の左表のような、全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nにおける要求機能の利用状況と、有効ライセンス数の情報とを確認する。そして、判定部15は、図18の左表の情報を右表の情報で上書きする。その結果から、機能設定信号に基づき光伝送装置1を設定した場合の、要求機能を利用することになる制御対象デジタルコヒーレントDSP−LSIの数、即ち必要ライセンス数が求められる。図18の例では、下表のとおり、DSP−1,2,4が有効であり、DSP−3,5が無効となるため、必要ライセンス数は「3」となる。
次に、判定部15は、前記Step1−1−4で算定した必要ライセンス数と、情報保持部11に保持されている機能認証鍵から得た有効ライセンス数とを比較する(Step1−1−5)。(必要ライセンス数)>(有効ライセンス数)であった場合、判定部15は新たに機能認証鍵を要求する必要があると判断し、次のステップStep1−2に推移する。一方、(必要ライセンス数)≦(有効ライセンス数)であった場合、判定部15は新たに機能認証鍵を要求する必要がないと判断し、後述するStep3−2−3−1に遷移してライセンス情報を更新し、要求機能有効化ステップStep3−3に遷移する。
(Step1−2:ライセンス発行要求ステップ)
主導制御部の判定部15は、情報保持部11から、光伝送装置1に実装されている制御対象デジタルコヒーレントDSP−LSI10−1〜10−nに関する全ての装置識別子と、要求機能に対するライセンス発行回数とを取得する。さらに、判定部15は、情報保持部11から取得した装置識別子及びライセンス発行回数に加え、機能設定信号から特定された要求機能に関する情報及びStep1−1−4で算定した必要ライセンス数とをコード処理部16に送付するとともに、これらの情報を含むライセンス要求信号を生成するよう指示する。
主導制御部にて判定部15の指示を受けたコード処理部16は、実施の形態1,2におけるStep1−2と同様に、管理装置3に機能認証鍵を要求するためのライセンス要求信号を作成し、管理インタフェース部6を介して操作端末2へ送信する。ここで、ライセンス要求信号が必要ライセンス数を含むため、有効ライセンス数を必要ライセンス数の数に増やすように管理装置3に依頼することになる。
(Step1−3:ライセンス要求信号転送ステップ)
ライセンス要求信号を受信した操作端末2は、実施の形態1,2のStep1−3と同様に、当該ライセンス要求信号を管理装置3へ転送する。
(Step2:ライセンス発行ステップ)
ライセンス要求信号を受信した管理装置3は、実施の形態1,2におけるStep2と同様に、当該ライセンス要求信号から全ての装置識別子と要求機能、ライセンス発行回数及び必要ライセンス数を解読する。
管理装置3は、解読した装置識別子に対応するデジタルコヒーレントDSP−LSI10に対して、要求機能を必要ライセンス数の数だけ有効化することの妥当性を検証する。
検証の結果、要求機能を必要ライセンス数の数だけ有効化することが妥当と判断された場合、管理装置3は、当該要求機能を遠隔設定するための機能認証鍵を発行する。発行された機能認証鍵は、光伝送装置1へ送信するための信号形式であるライセンスコードに保持され、操作端末2へ送信される。
機能認証鍵は、図15に示すように、光伝送装置1に実装されている全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nの全装置識別子と、ライセンス要求信号から解読したライセンス発行回数と、要求機能と、光伝送装置1に対して与えるべき有効ライセンス数とが含まれる。
ここで、有効ライセンス数には、例えばライセンス要求信号から解読した必要ライセンス数とすることで、光伝送装置1の顧客が所望した数だけ、デジタルコヒーレントDSP−LSI10の要求機能を有効化することができる。または、課金情報に基づき、顧客の支払い金額に応じた必要ライセンス数とすることも考えられる。さらには、全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nに対して当該要求機能を無効化したいときには、必要ライセンス数は「0」とすればよい。
(Step3:機能設定ステップ)
(Step3−1:ライセンスコード転送ステップ)
ライセンスコードを受信した操作端末2は、実施の形態1,2におけるStep3−1と同様に、当該ライセンスコードを、自身に接続された光伝送装置1へ転送する。
(Step3−2:機能認証鍵適用ステップ)
図19は、本発明の実施の形態3に係る機能認証鍵適用ステップ及び要求機能有効化ステップの処理フローを示す図である。光伝送装置1の管理インタフェース部6の受信部がライセンスコードを受信すると、当該ライセンスコードは全ての制御対象デジタルコヒーレントDSP−LSI10−1〜10−nの制御部13−1〜13−nへ送られる。前述のStep1−1−0の処理により、何れかの制御部が主導制御部となる。
主導制御部の判定部15では、受信したライセンスコードが復号処理部20に送られる。復号処理部20は、当該ライセンスコードを復号化し、機能認証鍵を生成する。復号処理部20は、復号化され平文となった機能認証鍵をコード分離部21に送信する。
コード分離部21は、受信した機能認証鍵から全ての装置識別子、ライセンス発行回数及び有効ライセンス数を分離して抽出し、装置識別子、ライセンス発行回数、有効ライセンス数と機能認証鍵を判定部15に送信する。
全ての装置識別子、ライセンス発行回数、有効ライセンス数と機能認証鍵を受信した判定部15(Step3−2−1)は、コード分離部21から転送された全ての装置識別子と、情報保持部11に保持されている全ての装置識別子とを比較する(Step3−2−2−1)。全装置識別子が一致した場合、判定部15は先のライセンスコードが自身に対して送信されたものと判定し、次の処理へ進む。両装置識別子が異なっていた場合、判定部15は受信した機能認証鍵を破棄し、判定処理フローを終了する。
次に、判定部15は、コード分離部21から転送されたライセンス発行回数と、情報保持部11に保持されているライセンス発行回数とを比較する(Step3−2−2−2)。両ライセンス発行回数が異なっていた場合、判定部15は不正な機能認証鍵が送付されたと判断し、受信した機能認証鍵を破棄し、判定処理フローを終了する。一方、両ライセンス発行回数が一致した場合、判定部15は正規の機能認証鍵が送付されたと判断し、次の処理へ進む。
判定部15は、コード処理部16から転送された機能認証鍵を情報保持部11へ送信して保持する(Step3−2−3)。なお、既に情報保持部11に同じ要求機能に関する従前の機能認証鍵が保持されている場合は、新しい機能認証鍵に置換する。もっとも、ある機能における最新の機能認証鍵がどれであるかを判別できるようにされていれば、古い鍵と新しい鍵とを混在させてもよい。例えば、機能認証鍵のライセンス発行回数が最大のものを「最新」の鍵と判断すればよい。
同時に、判定部15は、情報保持部11に保持されたライセンス情報のうちライセンス適用先の情報を、機能設定信号に保持されていた機能設定情報で上書き更新する(Step3−2−3−1)。図20は、本発明の実施の形態3に係る情報保持部に保持される情報の遷移を示す図である。本実施の形態におけるライセンス発行要否確認ステップ(Step1−1)の説明で用いた例を再度採用して説明すると、Step3−2−3−1の処理前の時点で情報保持部11に保持された装置情報(これは、本処理フローの実行前の状態と同じ)は、書式を書き換えると、図20(a)のような状態となっている。即ち、DSP−3,4が有効化されている。Step3−2−3−1の処理では、DSP−1,2,3に対するライセンス適用先の情報を、図14の機能設定信号に従って「0,0,1」から「1,1,0」と書き換える。一方、DSP−4,5についてはそのまま維持する。その結果、装置情報は図20(b)の状態となる。
Step3−2−3−1の処理後、主導制御部の判定部15は、自身に備わる機能選択部17及び他の全ての制御部における機能選択部17に対し、機能認証鍵が情報保持部11に新たに追加されたことを通知する(Step3−2−4)。
(Step3−3:要求機能有効化ステップ)
全ての機能選択部17は、主導制御部の判定部15からの通知に基づき、情報保持部11にアクセスし、ライセンス情報における自身の装置識別子に対応するライセンス適用先を参照する。自身がライセンス適用先として指定されていれば(例えば、図20(b)の場合におけるDSP1,2,4)、機能選択部17は情報保持部11に含まれる機能認証鍵を受信する(Step3−3−1)。
機能認証鍵を受信した機能選択部17は、受信した機能認証鍵を適用し、当該機能認証鍵にて指定された機能を有効化する(Step3−3−2)。一方、機能認証鍵を受信しなかった機能選択部17は、当該機能を無効化する。機能選択部17は、上述の機能設定を行った後、機能設定が成功したことを通知するための信号を判定部15に送信する(Step3−3−3)。
機能選択部17からの通知を受信した判定部15は、情報保持部11に保持された装置ステータス情報のうち、新たに機能設定(有効化及び無効化の両者を含む)を行った機能に対する機能利用状況を更新するとともに、当該機能に対するライセンス発行回数を「1」だけ増加させる(Step3−3−4)。このステップにより、情報保持部11における装置情報は、図20(c)の状態になる。
判定部15は、デジタルコヒーレントDSP−LSI10に対して機能認証鍵で指定された機能を有効化したことを操作端末2へ通知するための機能設定完了通知信号を生成し、管理インタフェース部6の送信部を介して、操作端末2へ送信する(Step3−3−5)。
(Step4:操作終端ステップ)
実施の形態1,2のStep4と同様の処理を行う。
以上述べたとおり、本実施の形態に係る遠隔管理システムは、実施の形態1と同様に、処理装置を利用開始した後であっても、処理装置内のデバイス等を置換することなく、その処理装置の機能の一部又は全てを有効化又は無効化できる。さらに、1つの機能認証鍵を用いて、複数のデジタルコヒーレントDSP−LSI10−1〜10−nにおける同一の機能を一括で設定(有効化又は無効化)することができるため、遠隔管理システムのより柔軟かつ低コストな運用が可能となる。
処理装置が光伝送装置1である場合、WANインタフェース部5として、活線挿抜可能な光トランシーバが用いられることがある。ここで、光伝送装置1において、スロット1(ここには、図14におけるデジタル機能部7−1が接続されている)で利用していた光トランシーバを、サービス提供上の何らかの理由により、スロットnに差し替えることになったと仮定する。光伝送装置1では、既にスロット1に対応するデジタルコヒーレントDSP−LSI10−1で「QPSK復調」機能を利用するライセンスを有しているが、スロットnに対してはそのライセンスは供与されていないとすると、新たにスロットnに対応するデジタルコヒーレントDSP−LSI10−nで「QPSK復調」機能を有効化するために、ライセンスが必要となる。
しかし、本実施の形態では、図17に示したライセンス発行要否確認ステップ(Step1−1)にて、所望する「必要ライセンス数」と、既に有している「有効ライセンス数」とを比較し、「必要ライセンス数≦有効ライセンス数」であれば新たにライセンスの発行は必要ないと判断するようにしたことで、上記の想定例の場合であれば、追加のライセンスを要求する必要はなくなる。
実施の形態4.
実施の形態1〜3では、光伝送装置1のデジタルコヒーレントDSP−LSI10に実装されているある特定の機能を、操作端末2の指示をきっかけとして有効化又は無効化する処理フローの例について説明した。しかし、これに限らず、本発明は様々な態様の処理フローに適用することができる。例えば、管理装置3が生成した機能認証鍵が予め情報保持部11に保持された状態で光伝送装置1を起動した場合、光伝送装置1は、Step3−2の機能認証鍵適用ステップから処理フローを始めればよい。
光伝送装置1は、予め自身が有効化又は無効化すべき機能を取りまとめた設定ファイルを不揮発性メモリに保持しておく。光伝送装置1が起動された場合、当該光伝送装置1のデジタルコヒーレントDSP−LSI10における判定部15は、まず設定ファイルを読み込み、どの機能を有効化又は無効化すべきかを把握する。次に、判定部15はStep3−2の処理を開始する。ただし、Step3−2では、Step3−2−1のステップに代えて、有効化又は無効化すべき機能に対応する機能認証鍵を情報保持部11より取得する処理を行う。そして、判定部15はStep3−2−2以降のステップを処理する。
実施の形態5.
実施の形態4では、管理装置3が生成した機能認証鍵が予め情報保持部11に保持された状態で光伝送装置1を起動した場合の処理フローの例を説明した。しかし、例えば光伝送装置1が購入直後の初期状態であった場合、情報保持部11には何ら機能認証鍵が保持されておらず、当該装置を検証やデモンストレーション等で一時的に利用したいニーズが発生した場合に対応できない。これに対応するには、初期状態で起動した直後に光伝送装置1が全ての機能を試用できるが所定の時間後には当該機能が自動的に無効化するようにし、継続的に利用する際には光伝送装置1に機能認証鍵を保持して当該機能を有効化するしくみを取ればよい。以下、初期状態より起動後、所定の時間は全ての機能を機能認証鍵がなくとも利用することができる状態を「時限モード」と呼び、この時限モードにおける処理フローの例を説明する。
図21は、本発明の実施の形態5に係る遠隔管理システムの時限モードにおける処理フローを示す図である。なお、遠隔管理システム及びそれらを構成する各装置(光伝送装置1・操作端末2・管理装置3)の構成は実施の形態1〜3と同様である。
光伝送装置1が初期状態で起動されると同時に、光伝送装置1の情報保持部11、判定部15、機能選択部17は起動される(StepA−0)。判定部15は、情報保持部11にアクセスして、実装されている機能に対応する全ての機能認証鍵を検索する(StepA−1)。
ある機能において機能認証鍵が存在する場合は、当該機能に対しては、時限モードを処理するフローを終了し、通常モードに入る(例えば、実施の形態4へ)(StepA−2)。一方、ある機能において機能認証鍵が存在しない場合は、次のStepA−3に進む。判定部15は、情報保持部11にアクセスして、時限モードとして運用可能な時間を計測するタイマの状態を検索する(StepA−3)。
タイマが、予め設定された所定の時間を超過していない場合は、まだ時限モードで運用されていると判断し、次のStepA−6に進む(StepA−4)。一方、超過している場合は、時限モードが終了したと判断し、機能選択部17に対し、該当する機能の無効化を指示し(StepA−5)、フローを終了する。
判定部15は機能選択部17に指示し、デジタルコヒーレントDSP−LSI10に実装されている全ての機能を有効化する(StepA−6)。そして、判定部15は、情報保持部11に保持された装置ステータス情報のうち、全ての機能に対する機能利用状況を「1」(有効化)に更新する。これにより、光伝送装置1は実装された全ての機能が利用可能になる。
判定部15は、情報保持部11にアクセスして、タイマの状態を検索する(StepA−7)。タイマが未動作の場合、次のStepA−9に進む(StepA−8)。一方、途中の場合は、StepA−9−1に進む。判定部15は、時限モードとして運用可能な時間を定義するタイマを開始し、StepA−10に進む(StepA−9)。判定部15は、時限モードとして運用可能な時間を定義するタイマを再開し、StepA−10に進む(StepA−9−1)。
判定部15は、情報保持部11にアクセスして、機能認証鍵が存在しない機能に関する機能利用状況を照会し、当該機能が利用中であるか否かを確認する(StepA−10)。機能を利用中である場合は、判定部15は当該機能を試用している状態と判断し、当該機能のライセンス発行を促す機能未承認通知信号を操作端末2へ送信する(StepA−10−1)。一方、当該機能を利用していないことが確認された場合は、判定部15は当該機能の試用を中止したものと判断し、当該機能に関する時限モードを処理するフローを終了し、通常モードに入る(例えば、実施の形態4へ)。
判定部15は、StepA−9又はA−9−1で開始したタイマが、予め設定された所定の時間を超過したか否かを確認する(StepA−11)。超過していない場合は、いまだ時限モードにあると判断し、再びStepA−10に戻る。一方、超過した場合は、時限モードが終了したと判断し、機能選択部17に対し、該当する機能の無効化を指示する。機能選択部17は当該機能を無効化し(StepA−5)、時限モードを処理するフローを終了する。
なお、実施の形態5に記載した時限モードを実装する場合においては、光伝送装置1が時限モードであることをオペレータに警告することができるように、例えば光伝送装置1から操作端末2に対してアラームを通知する機能を備えるようにしてもよい。
また、上記のフローでは、時限モードが経過した場合に、StepA−5にてある機能を強制的に無効化する手順を説明したが、これに限定する必要はなく、例えば光伝送装置1全体を強制的に再起動してしまうようにしてもよい。いずれにしても、StepA−5では、光伝送装置1が必要な機能認証鍵を保持しない状態では適切に利用できないようにすればよい。