知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024108136
(43)【公開日】2024-08-09
(54)【発明の名称】信号の暗号化に関する方法及びシステム
(51)【国際特許分類】
G06F 21/60 20130101AFI20240802BHJP
H04L 49/9057 20220101ALI20240802BHJP
【FI】
G06F21/60 320
H04L49/9057
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2024007631
(22)【出願日】2024-01-22
(31)【優先権主張番号】18/103485
(32)【優先日】2023-01-30
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】000005223
【氏名又は名称】富士通株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】サルワール・ムハマッド エス
(72)【発明者】
【氏名】杉山 純一
【テーマコード(参考)】
5K030
【Fターム(参考)】
5K030GA15
5K030HB28
(57)【要約】
【課題】 信号の暗号化に関する方法及びシステムを提供する。
【解決手段】 一実施形態の一態様によれば、動作は、Ethernet(登録商標)信号を受信することを含み得る。当該動作は更に、Ethernet信号から、クライアント情報のペイロード及びパディングビットのセットを含み得るビットストリームを作成することを含み得る。当該動作はまた、設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化することを含むことができ、当該総ペイロードは、当該総ペイロードが上記設定されたビット数で割り切れるように、上記クライアント情報のペイロードと上記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み得る。さらに、当該動作は、上記総ペイロードを含み得る上記ビットストリームからフレームを生成することを含み得る。
【選択図】 図3
【解決手段】 一実施形態の一態様によれば、動作は、Ethernet(登録商標)信号を受信することを含み得る。当該動作は更に、Ethernet信号から、クライアント情報のペイロード及びパディングビットのセットを含み得るビットストリームを作成することを含み得る。当該動作はまた、設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化することを含むことができ、当該総ペイロードは、当該総ペイロードが上記設定されたビット数で割り切れるように、上記クライアント情報のペイロードと上記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み得る。さらに、当該動作は、上記総ペイロードを含み得る上記ビットストリームからフレームを生成することを含み得る。
【選択図】 図3
【特許請求の範囲】
【請求項1】
Ethernet(登録商標)信号を受信し、
前記Ethernet信号から、クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する方法。
前記Ethernet信号から、クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する方法。
【請求項2】
前記総ペイロードと前記パディングビットのセットの残りとの双方を含む前記フレームはOpenZR+フレームである、請求項1に記載の方法。
【請求項3】
前記総ペイロードを暗号化するのに用いられる前記暗号化スキームは、256ビット実装のアドバンスト暗号化スキーム(AES256)である、請求項1に記載の方法。
【請求項4】
前記Ethernet信号は、サブ400ギガバイトのEthernet信号である、請求項1に記載の方法。
【請求項5】
前記フレームは更に、前記総ペイロードに関連付けられたアライメントマーカ、タイムスタンプ、及びオーバーヘッドビットを有する、請求項1に記載の方法。
【請求項6】
前記フレームからのオーバーヘッドビットのセットを介して、通信チャネルを通して、初期化ベクトル及び他の暗号化キー交換情報を通信する、
ことを更に有する請求項1に記載の方法。
ことを更に有する請求項1に記載の方法。
【請求項7】
前記設定されたビット数用の前記暗号化キーに対応する解読キーを用いて前記総ペイロードを解読する、
ことを更に有する請求項1に記載の方法。
ことを更に有する請求項1に記載の方法。
【請求項8】
前記ビットストリームの前記総ペイロードを暗号化することは、タイムスロットが前記ビットストリームに適用された後に行われる、請求項1に記載の方法。
【請求項9】
前記ビットストリームの前記総ペイロードを暗号化することは、アライメントマーカが前記ビットストリームに適用される前に行われる、請求項1に記載の方法。
【請求項10】
前記ビットストリームの前記総ペイロードを暗号化することは、巡回冗長検査が前記ビットストリームに適用される前に行われる、請求項1に記載の方法。
【請求項11】
システムであって、
第1の動作を実行するように構成された第1のトランスポートデバイスを有し、前記第1の動作は、
Ethernet(登録商標)信号を受信し、
クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する、
システム。
第1の動作を実行するように構成された第1のトランスポートデバイスを有し、前記第1の動作は、
Ethernet(登録商標)信号を受信し、
クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する、
システム。
【請求項12】
第2の動作を実行するように構成された第2のトランスポートデバイスを更に有し、前記第2の動作は、
前記総ペイロードを有する前記ビットストリームを受信し、
前記設定されたビット数用の前記暗号化キーに対応する解読キーを用いて前記総ペイロードを解読する、
ことを有する、
請求項11に記載のシステム。
前記総ペイロードを有する前記ビットストリームを受信し、
前記設定されたビット数用の前記暗号化キーに対応する解読キーを用いて前記総ペイロードを解読する、
ことを有する、
請求項11に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
ここで説明される実施形態は、例えば400G ZR、OpenZR光信号、及びOpenZR+光信号を含め、光信号の暗号化に関する。
【背景技術】
【0002】
遠隔通信システム、ケーブルテレビジョンシステム、及びデータ通信ネットワークは、光ネットワークを用いて遠隔ポイント間で情報を伝達する。光ネットワークでは、情報は、光ファイバ又は他の光学媒体を介して光信号の形態で伝達される。
【0003】
ここで特許請求される事項は、上述などの環境でのみ問題を解決したり動作したりする実施形態に限定されるものではない。むしろ、この背景技術の説明は、ここに記載される実施形態が実施され得る技術領域の一例を示すために提供されているに過ぎないものである。
【発明の概要】
【0004】
一実施形態の一態様によれば、動作は、Ethernet(登録商標)信号を受信することを含み得る。当該動作はまた、Ethernet信号から、クライアント情報のペイロード及びパディングビットのセットを含むビットストリームを作成することを含み得る。加えて、当該動作は更に、設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化することを含むことができ、当該総ペイロードは、当該総ペイロードが上記設定されたビット数で割り切れるように、上記クライアント情報のペイロードと上記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含む。さらに、当該動作は、上記総ペイロードを有する上記ビットストリームからフレームを生成することを含み得る。
【0005】
実施形態の目的及び利点は、少なくとも請求項中に具体的に指し示される要素、機構及び組み合わせによって実現・達成されることになる。理解されるべきことには、以上の概略説明及び以下の詳細説明はどちらも、例示的で説明的なものであり、特許請求される発明を限定するものではない。
【図面の簡単な説明】
【0006】
以下の図を含む添付図面を通じて実施形態例を更に具体的且つ詳細に記載及び説明する。
【図1A】ZR信号の暗号化を実行するように構成された光学システムの一実施形態例を示している。
【図1B】暗号化処理を実行するように構成されたシステムを示している。
【図1C】サブ400GEthernet信号に対して実行され得る暗号化処理の例を示している。
【図1D】解読処理を実行するように構成されたシステムの一実施形態例を示している。
【図3】ZR信号を暗号化する方法の一例のフローチャートである。
【図4】本開示の一部の実施形態に従って全てが構成されるコンピューティングシステムの一例のブロック図を示している。
【発明を実施するための形態】
【0007】
光ネットワークは、ますます多くのデータを搬送しており、その結果、光ネットワークを介したデータの高帯域幅伝送をサポートするために異なる実装合意(implementation agreement)が実施されている。また、それらの実装合意は、複数のキャリアがそれらそれぞれのネットワークにわたって異なるベンダからのコヒーレントインタフェースをうまく組み合わせることを助ける。
【0008】
長距離(例えば、120km)ポイント・ツー・ポイントデータリンクと共に使用するための相互運用可能なコヒーレントインタフェースを定義するために、複数の長距離(long range;ZR)実装合意のファミリーが開発されている。例えば、OIF実装合意(IA)によって定義された400ZRは、該IAで定義されるようなZRフレーミング構造を使用して120kmまでのポイント・ツー・ポイントデータリンクと共に使用するための400ギガビット(400G)コヒーレントインタフェースである。また、Open ZR+インターオペラビリティ合意は、400ZRの外となり得るコヒーレントソリューションのためのソリューション又は動作モードの潜在的な範囲に関する。Open ZR+は、フレキシブルな100G-400Gのライン速度と、400ZRよりも長い光到達距離とが可能な光学仕様に焦点を当てた別の合意である。例えば、Open ZR+は、OpenFEC(oFEC)順方向誤り訂正と100-400G光回線仕様のセットとを利用する新しいフレーム構造に基づいて、都市圏、地域、及び長距離にわたって相互運用可能な100G、200G、300G、及び400Gライン速度を提供する。OpenZR+フレーミングは、追加のサポート速度に拡張された400GZRフレーミングフォーマットに基づく。ZR+信号は、400GZRフレーミング構造に基づくこともあるし基づかないこともあるベンダ固有の実装である。本開示において、“ZR”タイプの信号、データレート、コンポーネント、ネットワークなどへの一般的な言及は、400Gより低い速度及び高い速度を含め、任意の速度で動作するZR、ZR+、Open ZR+などを含む任意のZRタイプの実装合意によって提供される仕様内で動作するように構成され得る任意の信号、データレート、コンポーネント、ネットワークなどを指し得る。
【0009】
以下に詳述するように、本開示の1つ以上の実施形態は、Open ZR+インターオペラビリティ合意(例えば、400G Open ZR+インターオペラビリティ合意)を用いて伝送される信号の暗号化に関する。一部の実施形態において、Open ZR+プロトコルは、以下のようなもの、すなわち、Open ZR+プロトコルに従って構成されたデータフレーム(“ZRフレーム”と称する)のペイロードに含まれるデータビットの数が、一部の暗号化スキームに容易には適合しないようなものであり得る。例えば、ZRフレームに適用することが望まれ得る特定の暗号化スキームが、各暗号化ブロックのサイズが256ビットであるとし得るような256ビット暗号化スキームであることがある。従って、暗号化するビットの数は256で割り切れる必要があり得る。しかし、ZRフレームのペイロード領域のサイズは256で割り切れる数でなくてもよい。
【0010】
本開示の1つ以上の実施形態によれば、暗号化されるビットの総数を、特定の暗号化スキームに関連付けられた設定ビット数で割り切れるようにするために、ペイロードのデータビットの暗号化とともに、ZRフレームのオーバーヘッド領域とペイロード領域との間でZRフレームに含められる1つ以上のパディングビットが含まれ得る。さらに、暗号化は、特定の暗号化スキームに対応するサイズを持つ暗号化ブロックにてデータビットが暗号化され得るようなものとし得る。本開示に従って説明される暗号化はまた、異なる信号のデータが別々に暗号化され得るように、個々の暗号化ブロックが各々、単一のクライアント信号に関連付けられたデータを含み得るようにされ得る。すなわち、クライアント信号のデータは、パッケージ化されてZRネットワークに送信される前に暗号化されて保護され得る。さらに、通信される信号のデータレートにかかわらず、複数のクライアント信号のデータが別々に暗号化され得る。例えば、この暗号化スキームは、100G、200G、300G、400G、及びそれ以上を含め、様々なデータレートで通信されるクライアント信号に対して実装され得る。従って、この暗号化スキームは、複数のクライアント信号のデータを別々に暗号化及び解読することができるとともに、暗号化された信号を、例えばOpen ZR+インターオペラビリティ合意といったインターオペラビリティ合意に従って、一緒にトランスポートすることができる。本開示において、クライアント信号を暗号化又は解読することへの言及は、クライアント信号のデータを暗号化又は解読することを指し得る。
【0011】
以下、添付の図面を参照して本開示の実施形態を説明する。
【0012】
図1Aは、本開示の1つ以上の実施形態に従った、ZR信号の暗号化を実行するように構成された光学システム100(“システム100”)の一実施形態例を示している。システム100は、クライアントデバイス102a、クライアントデバイス102b、クライアントデバイス102c、クライアントデバイス102d、クライアントデバイス102e、クライアントデバイス102f、クライアントデバイス102g、及びクライアントデバイス102h(“クライアントデバイス102”と総称する)を含み得る。さらに、システム100は、トランスポートデバイス104a及びトランスポートデバイス104b(“トランスポートデバイス104”と総称する)を含み得る。加えて、システム100は、ZRネットワーク106(例えば、ZRフレーム化光伝送ネットワーク)を含み得る。
【0013】
クライアントデバイス102は、クライアント光Ethernet信号の通信を指示するように構成された任意の好適なシステム、装置、又はデバイスを含み得る。例えば、一部の実施形態において、クライアントデバイス102のうちの1つ以上の各々は、光Ethernet信号の通信を指示するように構成されたルータであり得る。例えば、クライアントデバイスによって指示されて通信され得る光Ethernet信号は、100G信号、200G信号、300G信号、又は400G信号を含み得る。これら及び他の実施形態において、詳述される光Ethernet信号は例示的なものであり、ここに記載される実施形態は、例えば800GのEthernet信号といった、400Gを超えるデータレートを有する信号を含むように構成されてもよい。クライアントデバイス102は、説明される動作を実行するように構成された任意の好適構成の電気的、光学的、及び/又は電気光学的コンポーネント及びハードウェアを含み得る。また、クライアントデバイス102は、例えば図4に関して後述されるコンピューティングシステムなどの、任意の好適なコンピューティングシステムを含んでいてもよい。
【0014】
一部の実施形態において、クライアントデバイス102a-102dは、ZRネットワーク106を介して通信されることになる信号を導くように構成され得る。加えて、あるいは代わりに、クライアントデバイス102e-102hは、ZRネットワーク106を介して通信された信号を受信するように構成され得るとともに、そのような信号を他の要素へと導き得る。クライアントデバイス102によって通信されるEthernet信号を“クライアント信号”と称することがある。
【0015】
クライアントデバイス102の各々は、様々なデータレートのクライアント信号の通信を指示するように構成された任意の好適なシステム、装置、又はデバイスを含み得る。例えば、クライアントデバイス102aは、100G信号を送信する好適システムを含むことができ、クライアントデバイス102bは、200G信号を送信する好適システムを含むことができ、クライアントデバイス102cは、300G信号を送信する好適システムを含むことができ、クライアントデバイス102dは、400G信号を送信することが可能な好適システムを含むことができる。一部の実施形態において、クライアントデバイス102の各々は、400Gを超えるデータレートの信号を送信することが可能な好適システムを含み得る。加えて、あるいは代わりに、クライアントデバイス102の各々は、同じデータレートを有するクライアント信号の通信を指示するように構成された任意の好適なシステム、装置、又はデバイスを含んでいてもよい。例えば、クライアントデバイス102の各々は、400G以上のレートの信号を送信するように構成された任意の好適なデバイスを含み得る。
【0016】
トランスポートデバイス104は、クライアントデバイス102からのクライアント信号を受信し、それらのクライアント信号をZRネットワーク106に通信するように構成された任意の好適なシステム、装置、又はデバイスを含み得る。例えば、一部の実施形態において、トランスポートデバイス104は、説明される動作を実行するように構成された任意の好適構成の電気的、光学的、及び/又は電気光学的コンポーネントを含み得る。また、トランスポートデバイス104は、例えば図4に関して後述されるコンピューティングシステムなどの、任意の好適なコンピューティングシステムを含んでいてもよい。
【0017】
一部の実施形態において、トランスポートデバイス104は、クライアントデバイス102からのクライアント信号を受信し、該クライアント信号に基づいてZR信号を生成するように構成され得る。トランスポートデバイス104はまた、生成したZR信号を、ZRネットワーク106を介した通信のためにZRネットワーク106に提供するように構成され得る。本開示における“ZR信号”への言及は、例えばOpen ZR+インターオペラビリティ合意を含め、任意の適用可能なZR運用合意に従って通信され得る任意の好適な光信号に関係し得る。
【0018】
一部の実施形態において、トランスポートデバイス104によって生成されてZRネットワーク106に送信されるZR信号は、伝送のために様々なクライアント信号のデータを一緒にパッケージ化した産物である。例えば、クライアントデバイス102aは、100Gのデータレートでクライアント信号を送信するように構成されることができ、クライアントデバイス102bは、200Gのデータレートで別個のクライアント信号を送信するように構成されることができ、クライアントデバイス102cは、300Gのデータレートで別の別個のクライアント信号を送信するように構成されることができ、クライアントデバイス102dは、400Gのデータレートで別の別個のクライアント信号を送信するように構成されることができる。トランスポートデバイス104aは、クライアントデバイス102a-102dから信号の各々を受信し、受信したクライアント信号のデータをZRフレームのペイロードにパッケージ化し、そして、該ZRフレームを、トランスポートデバイス104bへの通信のためにZR信号を介してZRネットワーク106に送信するように構成され得る。
【0019】
加えて、あるいは代わりに、トランスポートデバイス104bは、ZRネットワーク106を介して通信されたZR信号を介してZRフレームを受信するように構成され得る。これら又は他の実施形態において、トランスポートデバイス104bは、ZRネットワーク106を介して通信されたZR信号を介して受信したZRフレームをアンパックするように構成されてもよい。さらに、トランスポートデバイス104bは、それぞれのクライアントデータをそれぞれのクライアントデバイス102e-102hに通信することができるように、ZRフレームのペイロードからクライアントデータをアンパックするように構成されてもよい。
【0020】
一部の実施形態において、以下にて詳述するように、トランスポートデバイス104aは、クライアントデバイス102a-102dから受信したクライアント信号の各々のデータを暗号化するように構成され得る。例えば、クライアントデバイス102a-102dは各々、それぞれのクライアントからのそれぞれのクライアント信号を送信するように構成され得る。トランスポートデバイス104aは、これらのクライアント信号のデータを一緒にZRフレームのペイロードにパッケージ化する前に、各クライアント信号のデータを別々に暗号化するように構成され得る。加えて、あるいは代わりに、トランスポートデバイス104aは、各クライアント信号のデータを別々に暗号化し、それぞれのクライアント信号各々のデータをそれぞれのZRフレームのそれぞれのペイロードにパッケージ化するように構成されてもよい。そして、トランスポートデバイス104aは、各ZRフレームを、トランスポートデバイス104bへの通信のために、ZR信号を介してZRネットワーク106に送信するように構成されてもよい。
【0021】
一部の実施形態において、トランスポートデバイス104bは、ZRネットワーク106を介して通信されたZR信号を受信し、それぞれのZRフレームの各々内のそれぞれのペイロードの各々からクライアントデータを解読するように構成され得る。これら及び他の実施形態において、トランスポートデバイス104bは、それぞれの解読したクライアントデータをそれぞれのクライアントデバイス102e-102hに通信するように構成され得る。
【0022】
ZRネットワーク106は、任意の適用可能なZRベースの運用合意に従って信号を通信するように構成された任意の好適な光ネットワークとし得る。例えば、ZRネットワーク106はZRフレーム化光伝送ネットワークとし得る。一部の実施形態において、ZRネットワーク106は、Open ZR+に基づく運用合意に従って信号を通信するように構成され得る。一部の実施形態において、ZRネットワーク106は、ZR運用合意に従った光信号の通信に関係し得る異なる伝送レート、変調スキーム、ボー(baud)、速度、距離などを含み得る。例えば、伝送レートは、100G、200G、300G、400G、800Gなどを含み得る。変調フォーマットは、任意の好適な偏波多重又は二偏波変調スキームを含め、情報を符号化するのに使用され得る任意の好適な変調スキームを含み得る。例えば、変調スキームは、二偏波直交位相シフトキーイング(DP-QPSK)変調スキーム、DP-8PSK変調スキーム、DP-16PSK変調スキーム、又は任意の適用可能な二偏波直交振幅変調(DP-QAM)スキーム(例えば、DP-QAM、DP-8QAM、DP-16QAMなど)を含み得る二偏波(dual-polarization;DP)変調スキームを含み得る。ボーレートは、32Gbaud、60Gbaud、64Gbaud、又はそれ以上を含み得る。距離は、50kmから3000km超の範囲を含み得る。
【0023】
ZRネットワーク106は、終端ノードを有するポイント・ツー・ポイント光ネットワーク、リング光ネットワーク、メッシュ光ネットワーク、又は任意の他の好適な光ネットワーク若しくは複数の光ネットワークの組み合わせを含み得る。例えば、光ネットワークは、光ファイバを通じて伝送される光信号を介して互いに情報を通信するように構成された複数のノードを含み得る。
【0024】
図1Bは、本開示の1つ以上の実施形態に従った暗号化処理を実行するように構成されたシステム110を示している。システム110は、図1Aに示したクライアントデバイス102からの1つ以上のクライアント信号からのデータに対して暗号化処理を実行して、暗号化されたビットストリームを生成することが可能であるとし得る。
【0025】
図1Bは、処理を実行するように構成され得る様々なモジュールの記述を含んでいる。これらのモジュールのうち1つ以上が、コンピューティングシステムがそれとともに説明される1つ以上の処理を実行することを可能にするように構成されたコード及びルーチンを含み得る。加えて、あるいは代わりに、これらのモジュールのうちの1つ以上が、プロセッサ、(例えば、1つ以上の処理の実行を行ったり制御したりするための)マイクロプロセッサ、フィールドプログラマブルゲートアレイ(FPGA)、又は特定用途向け集積回路(ASIC)を含むハードウェアを用いて実装され得る。一部の他の例において、これらのモジュールのうちの1つ以上が、ハードウェアとソフトウェアとの組み合わせを用いて実装されてもよい。本開示において、それぞれのモジュールによって実行されるものとして説明される処理は、それぞれのモジュールが対応するシステムに実行を指示し得る処理を含み得る。また、モジュールを別々に説明するが、このような分離は、図1Bのシステムによって実行され得る様々な処理の説明を容易にするのを助けるための論理的分離とし得る。従って、これらのモジュールの具体的な実装は、それらが同一のモジュールに統合されたり、図示又は説明とは異なるやり方で分散されたりするようなものであることができる。
【0026】
図1Bの例において、システム110は、第1のクライアントデバイス102aから送信された第1のクライアント信号からのデータ、第2のクライアントデバイス102bから送信された第2のクライアント信号からのデータ、第3のクライアントデバイス102cから送信された第3のクライアント信号からのデータ、及び第4のクライアントデバイス102dから送信された第4のクライアント信号からのデータを暗号化するように構成され得る幾つかのモジュールを含み得る。一部の実施形態において、第1のクライアント信号は100G信号であることができ、第2のクライアント信号は200G信号であることができ、第3のクライアント信号は300G信号であることができ、第4のクライアント信号は400G又はそれより高いレートの信号であることができるい。図1Bに列挙されたクライアント信号は例示的なものであり、他の適用可能なクライアント信号の組み合わせに対して類似の暗号化処理が実行され得る。また、サブ400Gクライアント信号に対して図1Bのモジュールのうちの1つ以上によって実行される暗号化処理はまた、図1Cに図示されて説明される処理のうちの1つ以上を実行してもよい。
【0027】
システム110は、クライアントデータを含むクライアント信号に対してクライアント信号処理動作を実行するように構成され得る。クライアント信号処理動作は信号処理モジュール112によって実行され得る。例えば、信号処理モジュール112aは、100Gのデータレートを有する第1のクライアント信号に対して様々な信号処理動作を実行することができ、信号処理モジュール112bは、200Gのデータレートを有する第2のクライアント信号に対して信号処理動作を実行することができ、信号処理モジュール112cは、300Gのデータレートを有する第3のクライアント信号に対して信号処理動作を実行することができ、信号処理モジュール112dは、400G又はそれより高いデータレートを有する第4のクライアント信号に対して信号処理動作を実行することができる。
【0028】
一部の実施形態において、信号処理モジュール112aは、第1のクライアント信号からのデータを受信し得る。信号処理モジュール112aは、次いで、データ訂正プロセスを使用して、第1のクライアント信号におけるエラーの数を減少させ、及び/又はノイズの量を減少させ得る。データ訂正プロセスは、任意の好適な誤り訂正符号(例えば、FEC(“順方向誤り訂正”))を含むことができ、FECは、信号処理モジュール112aが伝送における様々なエラーを検出することを可能にし得る。FECはまた、信号処理モジュール112aが、第1のクライアント信号の再送信を要求するか、第1のクライアント信号のデータ中の検出されたエラーを訂正するかのいずれかを行うことを可能にし得る。一部の実施形態において、信号処理モジュール112によって実行され得る信号処理動作は、例えばクライアント信号からのデータをビットストリーム上にマッピングしたりすることができる任意の好適なマッピング手順(例えば、GMP(“ジェネリックマッピングプロシージャ”))を含み得る。
【0029】
一部の実施形態において、ビットストリームによって具現化されるクライアント信号からのマッピングされたデータは、Open ZR+運用合意と適合し得る。ビットストリームは、更に後述するZRフレーミングモジュール118によってZRフレームのペイロード(以下では“ペイロード”として参照する)に集約され得るクライアント信号からのデータと、幾つかのパディングビットとを含み得る。
【0030】
加えて、あるいは代わりに、信号処理モジュール112は、ビットストリームを送信するように構成され得る。例えば、信号処理モジュール112aは、第1のクライアント信号のデータからマッピングされたビットストリームをタイムスロットモジュール114に送信するように構成されることができ、信号処理モジュール112bは、第2のクライアント信号のデータからマッピングされたビットストリームをタイムスロットモジュール114に送信するように構成されることができ、信号処理モジュール112cは、第3のクライアント信号のデータからマッピングされたビットストリームをタイムスロットモジュール114に送信するように構成されることができ、信号処理モジュール112dは、第4のクライアント信号のデータからマッピングされたビットストリームを暗号化モジュール116に送信するように構成されることができる。
【0031】
システム110はまた、信号処理モジュール112a-112cによって実行された信号処理に続いて、サブ400Gのクライアント信号から受信されたデータに対して処理を実行するように構成されたタイムスロットモジュール114を含み得る。例えば、タイムスロットモジュール114は、第1のクライアント信号のデータからマッピングされたものとし得る信号処理モジュール112aからのビットストリームを受信することができる。タイムスロットモジュール114はまた、第2のクライアント信号のデータからマッピングされたものとし得る信号処理モジュール112bからのビットストリームを受信することができ、タイムスロットモジュール114は更に、第3のクライアント信号のデータからマッピングされたものとし得るクライアント信号処理モジュール112cからのビットストリームを受信し得る。
【0032】
一部の実施形態において、タイムスロットモジュール114は、複数のビットストリームを一緒にパッケージ化し得る。例えば、タイムスロットモジュールは、信号処理モジュール112aからの第1のビットストリーム、信号処理モジュール112bからの第2のビットストリーム、及び信号処理モジュール112cからの第3のビットストリームを受信し得る。タイムスロットモジュール114は、それぞれのビットストリームの各々に対してタイムスロットを割り当てることができ、タイムスロットモジュール114は更に、任意の好適な多重化方法(例えば、TDM(“時分割多重化”))を用いて、それらのビットストリームを一緒にパッケージ化することができる。それぞれのビットストリーム各々にそれぞれのタイムスロットを割り当てることにより、それぞれのビットストリームの各々が独立したままであることができながら、それぞれのビットストリームはまた、例えば暗号化モジュール116へと、一緒に送信されることができる。更に詳細に後述するように、それぞれのビットストリームにタイムスロットを割り当てることは、暗号化モジュール116が、それぞれのビットストリーム各々を分離し、それぞれのビットストリーム各々を暗号化し、それぞれの暗号化されたビットストリーム各々をそのそれぞれのタイムスロットに再挿入することを可能にし得る。一部の実施形態において、タイムスロットモジュール114は、情報の効率的な伝送を可能にし得るとともに、クライアントデータが個別に暗号化されることを可能にし得る。
【0033】
これら又は他の実施形態において、システム110は、それぞれのビットストリーム各々内のペイロードを暗号化するように構成された暗号化モジュール116を含み得る。暗号化モジュール116は、任意の好適形態の暗号化モデル(例えば、AES 256(“アドバンスト暗号化標準 256”))を用い得る。暗号化モジュール116は、AES 256を用いて、256ビットセグメントにて、それぞれのビットストリーム各々のペイロードを暗号化し得る。
【0034】
一部の実施形態において、暗号化モジュール116は、タイムスロットモジュール114から又は信号処理モジュール112dから受信したペイロードを完全に暗号化するために、ペイロードとともに幾つかのパディングビットを使用及び暗号化し得る。例えば、信号処理モジュール112dは、400Gのデータレートを持つとし得るクライアント信号を処理し得る。信号処理モジュール112dは、クライアント信号からのデータを、ペイロードと幾つかのパディングビットとを含むとし得るビットストリーム上にマッピングし得る。信号処理モジュール112dは、次いで、該ビットストリームを暗号化モジュール116に送信し得る。そして、暗号化モジュール116は、信号処理モジュール112dから受信したペイロードを暗号化することができ、ペイロードを暗号化するために、例えばAES 256といった暗号化モデルを用い得る。暗号化モジュール116は、256ビットセグメントにてペイロードを暗号化し得る。暗号化モジュール116がペイロードをその全体にて暗号化することができるように、暗号化モジュール116は、暗号化されるビットの総数が256ビットの倍数となり得るように、ペイロードとともに幾つかのパディングビットを追加で暗号化することができる。
【0035】
加えて、あるいは代わりに、上述のように、暗号化モジュール116は、様々なタイムスロット内に様々なビットストリームを含み得るビットストリームをタイムスロットモジュール114から受信し得る。例えば、タイムスロットモジュール114は、第1のビットストリームに第1のタイムスロットを割り当て、第2のビットストリームに第2のタイムスロットを割り当て、第3のビットストリームに第3のタイムスロットを割り当て得る。暗号化モジュール116は、第1のタイムスロットの第1のビットストリーム内のペイロード、第2のタイムスロットの第2のビットストリーム内のペイロード、及び第3のタイムスロットの第3のビットストリーム内のペイロードを別々に暗号化し得る。
【0036】
一部の実施形態において、暗号化モジュール116は、各ビットストリーム内の暗号化されるビットの総数が256ビットの倍数となり得るよう、それぞれのタイムスロット各々内のそれぞれのクライアント信号各々からのデータを完全に暗号化するためにペイロードとともに幾つかのパディングビットを暗号化し得る。例えば、暗号化モジュールは、第1のタイムスロットを割り当てられた第1のビットストリーム、第2のタイムスロットを割り当てられた第2のビットストリーム、及び第3のタイムスロットを割り当てられた第3のビットストリームを受信し得る。暗号化モジュール116がそれぞれのクライアント信号各々からのペイロードを完全に暗号化することができるように、暗号化モジュールは、第1の数のパディングビットを用いて、第1のビットストリーム内の第1のクライアント信号からのペイロードを暗号化し、第2の数のパディングビットを用いて、第2のビットストリーム内の第2のクライアント信号からのペイロードを暗号化し、第3の数のパディングビットを用いて、第3のビットストリーム内の第3のクライアント信号からのペイロードを暗号化し得る。
【0037】
一部の実施形態において、暗号化モジュール116は、採用される暗号化モデルに応じて異なる数のパディングビットを用い得る。前述したように、暗号化モジュール116はAES 256暗号化モデルを採用することができ、これは、暗号化されるビットの総数が256ビットの倍数となるように、クライアント信号からのペイロードとともに幾つかのパディングビットの使用及び暗号化を必要とし得る。しかしながら、使用及び暗号化されるパディングビットの数は、暗号化モデルによって使用され得る暗号化キー(これは、128ビット暗号化キー、256ビット暗号化キー、512ビット暗号化キーなどであり得る)に依存し得る。
【0038】
これら及び他の実施形態において、暗号化モジュールは、ペイロードを有する暗号化されたビットと、幾つかの暗号化されたパディングビットとを含み得るビットストリームを、又は各ビットストリームのペイロードを有する暗号化されたビットを各ビットストリームからの幾つかの暗号化されたパディングビットとともに含み得る複数のビットストリームを、例えばZRフレーミングモジュール118に送信し得る。
【0039】
一部の実施形態において、システム110は、ビットストリーム又は幾つかのビットストリームをZRフレームに又は複数のZRフレームにパッケージ化するように構成されたZRフレーミングモジュール118を含み得る。ZRフレーミングモジュール118は、暗号化モジュール116から1つのビットストリーム又は複数のビットストリームを受信するように構成され得る。ZRフレーミングモジュール118は更に、該1つのビットストリーム又は複数のビットストリームから、ZR運用合意(例えば、OpenZR+運用合意)に適合するフレームを作成するように構成され得る。
【0040】
例えば、ZR運用合意に適合するフレームは、暗号化モジュール116から送信されたペイロードと、幾つかの非ペイロードビットとを含み得る。ペイロードは、クライアントデータがマッピングされたビットを含み得る。上記幾つかの非ペイロードビットは、パディングビット、オーバーヘッドビット、アライメントマーカ、及び他の非ペイロードビットを含み得る。上記幾つかの非ペイロードビットはまた、暗号化モジュール116によってペイロードとともに暗号化された幾つかのパディングビットを含み得る。ZR運用合意に適合するフレームの一実施形態例を図2Aに示す。図2Aは、400Gのデータレートで送信されるクライアント信号に関連する幾つかのビットを含み得るOpenZR+フレームの一例を示している。図2Aは、ペイロード(payload)を幾つかの非ペイロードビットとともに示している。図2Aのペイロードは、257ビットの倍数である2,626,540ビットを含んでおり、ZR運用合意と適合し得る。さらに、図2Aは、アライメントマーカ(“AM”)を示すビットと、オーバーヘッドビット(“OH”)と、パディングビット(“PAD”)と、暗号化モジュール116によってペイロードとともに暗号化された幾つかのパディングビットを示す20ビットとを示している。更に詳細に上述したように、ペイロードと組み合わされたパディングビットが256ビットの倍数に等しく、これは、256ビット暗号化キーを用いる暗号化モジュール116がペイロードを完全に暗号化することを可能にし得る。
【0041】
一部の実施形態において、ZRフレーミングモジュールは、更に詳細に上述したように、ZR運用合意に適合するフレームをZRネットワーク106に送信し得る。図1Cは、この開示の1つ以上の実施形態に従った、サブ400GのEthernet信号に対して実行され得る暗号化処理150を示している。暗号化処理150は、クライアント信号120を搬送するように構成され得るシステムによって実行され得る。クライアント信号120は、クライアントデータを含み得るEthernet信号を含み得る。クライアント信号120は、400Gより低い幾つかの異なるデータレートで送信され得るクライアントデータを含むことができる。例えば、クライアント信号120は、100G、200G、300Gなどのデータレートを含み得る。
【0042】
これら及び他の実施形態において、信号処理モジュール112a-112c、タイムスロットモジュール114、暗号化モジュール116、及びZRフレーミングモジュール118を含め、図1Bのモジュールのうち1つ以上が、ここで図1Cにて説明される暗号化処理150を実行するように構成され得る。
【0043】
これら及び他の実施形態において、クライアント信号120からのデータは、ビットレートマッピング手順ブロック122にてマッピングされることができ、該ブロックで、クライアント信号120からのデータをビットストリーム上にマッピングするための処理が実行され得る。例えば、クライアント信号120からのデータをビットストリーム上にマッピングすることができる任意の好適なマッピング手順(例えば、GMP(“ジェネリックマッピングプロシージャ”))が、ビットレートマッピング手順ブロック122における処理を実行し得る。ビットレートマッピング手順ブロック122で実行される処理は、例えば、図1Bの信号処理モジュール112a-112cによって実行され得る。クライアント信号120からのデータを、ZR運用合意と適合し得るビットストリーム上にマッピングすることができる処理が、ビットレートマッピング手順ブロック122で実行され得る。例えば、ビットストリームは、ペイロードと、パディングビットを含み得る幾つかの非ペイロードビットとを含み得る。
【0044】
一部の実施形態において、ビットレートマッピング手順ブロック122でマッピングされたものとし得るビットストリームが、次いで、信号暗号化ブロック124で暗号化され得る。信号暗号化ブロック124で実行される暗号化処理がペイロードを完全に暗号化するのに好適な暗号化モデル(例えば、(AES 256))を使用し得るように、幾つかのパディングビットを組み合わせて追加で暗号化することによってペイロードを暗号化し得る暗号化処理が信号暗号化ブロック124で実行され得る。信号暗号化ブロック124で実行されるプロセスは、例えば、図1Bの暗号化モジュール116によって実行され得る。例えば、信号暗号化ブロック124で実行される暗号化プロセスは、従って、AES 256暗号化モデルでビットストリームを暗号化するために、暗号化されるビットの数が256ビットの倍数となり得るように、ペイロードとともに幾つかのパディングビットを使用及び暗号化し得る。幾つかのパディングビットの使用は、ペイロードの完全な暗号化を可能にし得る。
【0045】
これら及び他の実施形態において、サブ400GのEthernet信号を暗号化するように構成された暗号化処理150は、OH/AM挿入ブロック126を含み得る。OH/AM挿入ブロック126で実行される処理は、データ又はその伝送についての情報を含み得る幾つかのビットを追加することを含み得る。例えば、この及び他の実施形態におけるOHは、伝送に関連する幾つかの非ペイロードビットを含み得る信号オーバーヘッドを記述することを意図している。この及び他の実施形態で使用されるAMは、データ伝送に関連するアライメントマーカを記述することを意図している。一部の実施形態において、信号暗号化ブロック124でペイロードとともに使用及び暗号化されたパディングビットが、OH/AM挿入ブロック126で指定されるOH/AMビットに含まれ得る。OH/AM挿入ブロック126で実行される処理は、例えば、図1Bで説明したZRフレーミングモジュール118によって実行され得る。
【0046】
一部の実施形態において、サブ400GのEthernet信号に対して実行され得る暗号化処理150は、CRC計算ブロック128を含み得る。ここで説明されるように、CRC計算ブロック128で実行される処理は、任意の好適なエラー及び/又は冗長性検査(例えば、“巡回冗長検査”)を含むことができ、CRC計算ブロック128は、ビットストリームをOpenZR+フレーム130上にパッケージ化する前にビットストリームが訂正され得るように、冗長性及び他のエラーについて検査し得る。CRC計算ブロック128で実行される処理は、例えば、図1Bで説明したZRフレーミングモジュール118によって実行され得る。
【0047】
これら及び他の実施形態において、サブ400GのEthernet信号に対して実行され得る暗号化処理150は、OpenZR+フレーム130を含み得る。OpenZR+フレーム130は、ビットレートマッピング手順ブロック122でマッピングされ且つ信号暗号化ブロック124で暗号化されたペイロードを含むことができるペイロードを含み得る。OpenZR+フレーム130はまた、信号暗号化ブロック124でペイロードとともに使用及び暗号化されたパディングビットと、OH/AM挿入ブロック126で付加されたOH/AMビットとを含むことができる幾つかのオーバーヘッドビットを含み得る。OpenZR+フレーム130は、当該OpenZR+フレームがOpenZR+運用合意と適合し得るように、ZRフレーミングモジュール118によって生成され得る。サブ400Gクライアント信号を有した、ZR運用合意と適合するフレームの一実施形態例を図2Bに示す。図2Bは、100Gデータレートで送信されるクライアント信号に関連する幾つかのビットを含み得るOpenZR+フレームの一例を示している。図2Bは、ペイロード(payload)及び幾つかの非ペイロードビットを示している。図2Bのペイロードは、合計で656,635ビットとなる127行の5,140ビットと1行の3855ビットとを含んでおり、これは257ビットの倍数であり、ZR運用合意と適合し得る。さらに、図2Bは、アライメントマーカ(“AM”)を示すビットと、オーバーヘッドビット(“OH”)と、パディングビット(“PAD”)と、暗号化ブロック124で暗号化されるビットの総数が、256ビットの倍数である656,640ビットとなるように、信号暗号化ブロック124でペイロードとともに使用及び暗号化された幾つかのパディングビットを示す5ビットとを示している。更に詳細に上述したように、ペイロードと組み合わされたパディングビットが256ビットの倍数に等しく、これは、256ビット暗号化キーを用いる暗号化モジュール116がペイロードを完全に暗号化することを可能にし得る。
【0048】
図1Dは、本開示の1つ以上の実施形態に従った解読処理を実行するように構成されたシステム180を示している。システム180は、図1Aに示したクライアントデバイス102からの1つ以上のクライアント信号からのデータに対して解読処理を実行することが可能であるとし得る。システム180は、システム110と同じであってもよく、図1Bに示したように更にクライアントデータを暗号化するように構成されてもよい。
【0049】
図1Dは、処理を実行するように構成され得る様々なモジュールの記述を含んでいる。これらのモジュールのうち1つ以上が、コンピューティングシステムがそれとともに説明される1つ以上の処理を実行することを可能にするように構成されたコード及びルーチンを含み得る。加えて、あるいは代わりに、これらのモジュールのうちの1つ以上が、プロセッサ、(例えば、1つ以上の処理の実行を行ったり制御したりするための)マイクロプロセッサ、フィールドプログラマブルゲートアレイ(FPGA)、又は特定用途向け集積回路(ASIC)を含むハードウェアを用いて実装され得る。一部の他の例において、これらのモジュールのうちの1つ以上が、ハードウェアとソフトウェアとの組み合わせを用いて実装されてもよい。本開示において、それぞれのモジュールによって実行されるものとして説明される処理は、それぞれのモジュールが対応するシステムに実行を指示し得る処理を含み得る。また、モジュールを別々に説明するが、このような分離は、図1Dのシステムによって実行され得る様々な処理の説明を容易にするのを助けるための論理的分離とし得る。従って、これらのモジュールの具体的な実装は、それらが同一のモジュールに統合されたり、図示又は説明とは異なるやり方で分散されたりするようなものであることができる。
【0050】
図1Dの例において、システム180はZRネットワーク106を含み得る。ZRネットワーク106は、ZR運用合意と適合し得るZRフレームの一部とし得るクライアントデータを伝送し得る。該ZRフレームは、図1Bに示したZRフレーミングモジュール118から受信されているとし得る。そして、ZRネットワークはZRフレームをZRフレーム処理モジュール132に伝送し得る。
【0051】
これら及び他の実施形態において、解読処理を実行するように構成されたシステム180は、ZRフレーム処理モジュール132を含み得る。ZRフレーム処理モジュール132は、クライアントデータを含むZRフレームをZRネットワーク106から受信するように構成され得る。該ZRフレームは、ZR運用合意と適合しており、さらに、クライアントデータを含むペイロードと、幾つかの非ペイロードビットとを含み得る。上で更に説明し、図2A及び図2Bに示したように、該幾つかの非ペイロードビットは、パディングビットと、オーバーヘッドビットと、アライメントマーカと、他の非ペイロードビットとを含み得る。該幾つかの非ペイロードビットはまた、例えば図1Bに示した暗号化モジュール116によってペイロードとともに暗号化された幾つかのパディングビットを含み得る。
【0052】
一部の実施形態において、ZRフレーム処理モジュール132は、ペイロードの解読を可能にし得る情報をZRフレーム内のビットから受信するように構成され得る。例えば、ZRフレーム内のオーバーヘッドビットは、何らかの好適な通信チャネル(例えば、フレーム通信チャネル“FCC”)のセットアップのために使用され得る情報を示し得る。FCCを用いて、ZRフレーム内のペイロードを解読するためにシステム180が正しい解読モデルを使用することを可能にする何らかの好適なキー交換プロトコル、例えば、インターネットキー交換“IKE”プロトコル、トランスポートレイヤセキュリティ“TLS”プロトコル、又は任意の類似のキー交換プロトコル、をZRフレーム処理モジュール132が受信することを可能にすることができる。オーバーヘッドビットは更に、クライアントデータのセキュアな伝送を可能にするとともにシステム180がペイロードを解読することを可能にし得る初期化ベクトル及び他の暗号化関連データを含むことができる幾つかのリザーブドビットを含み得る。加えて、あるいは代わりに、ZRフレーム処理モジュール132は、ZRネットワーク106から受信したフレームを解読モジュール134に送信するように構成され得る。
【0053】
一部の実施形態において、解読処理を実行するように構成されたシステム180は、ZRフレームからペイロードを解読するように構成され得る解読モジュール134を含み得る。これら及び他の実施形態において、解読モジュール134は、ZRフレーム処理モジュール132によってZRフレームオーバーヘッドから受信された情報を用いてペイロードを解読し得る。例えば、ZRフレーム処理モジュール132が、FCCからの情報と、解読モジュール134がペイロードを正しく解読することを可能にし得る初期化ベクトルとを受信しているとし得る。そして、解読モジュール134は、好適な解読キーを含み得る好適な解読モデルを用いてペイロードを解読するように構成され得る。一部の実施形態において、ペイロードは、図1Bで詳細に説明したように、幾つかのパディングビットとともに暗号化されているとし得る。図1Bで説明した実施形態例において、暗号化モジュール116はAES 256暗号化モデルを用いてペイロードを暗号化しているとし得る。ペイロードを完全に暗号化するために、暗号化モジュール116は、暗号化されるビットの総数が256ビットの倍数となるように、ペイロードとともに幾つかのパディングビットを追加で暗号化しているとし得る。対応して、解読モジュール134は、256ビットのキーを用い得る解読モデルを使用することができる。そして、解読モジュール134は、ペイロードを完全に且つ正確に解読できるようにするために、上で図1Bにて示したように暗号化モジュール116によって暗号化された幾つかのパディングビットとともにペイロードを解読することができる。
【0054】
加えて、あるいは代わりに、解読モジュール134は、ZRフレーム内の非ペイロードビットからペイロードを分離するように構成され得る。例えば、図2Aに示したZRフレームは、400Gデータレートで送信されるクライアント信号のためのZRフレームが、2,626,540ビットを有するペイロードを含み得ることを示している。ZRフレームは更に、幾つかの非ペイロードビットを含むことができ、図2Aの例では、ZRフレームは更に、信号オーバーヘッドと、アライメントマーカと、ペイロードとともに暗号化されていて解読され得る幾つかのパディングビットを含むパディングビットと、を記述するビットを含み得る5,140個の非ペイロードビットを含んでいる。図2AのZRフレーム例において、解読モジュール134は、解読されるペイロードから5,140個の非ペイロードビットを分離し得る。解読モジュール134は、次いで、ペイロードを信号処理モジュール136に送信する前に、それらの非ペイロードビットを廃棄するように構成され得る。そして、解読されたペイロードが信号処理モジュール136に提供され得る。
【0055】
一部の実施形態において、信号処理モジュール136は、解読されたペイロードを処理するように構成されることができ、それにより、それに含まれる情報が1つ以上のクライアント信号(例えば、1つ以上のEthernet信号)を介してクライアントデバイス102e-102hのうちの1つ以上に送信され得るようにし得る。例えば、信号処理モジュール136は、クライアントデバイス102e-102hのそれぞれのクライアントデバイスへの送信を指定されたペイロードからのデータを各々が含む1つ以上のクライアント信号を生成し得る。一部の実施形態において、クライアントデバイス102e-102hは、図1Aに列挙されたクライアントデバイス102のいずれかであってもよいしは信号処理モジュール136からペイロードの送信を受けるように構成された別のクライアントデバイスであってもよい。
【0056】
一部の実施形態において、解読されたペイロードは、図1Bのタイムスロットモジュール114によって配分されたものとし得るタイムスロットによって分離された、異なるクライアントからのデータを有し得る。例えば、解読されたペイロードは、クライアントデバイス102e向けに指定された第1のデータ、クライアントデバイス102f向けに指定された第2のデータ、クライアントデバイス102g向けに指定された第3のデータ、及びクライアントデバイス102h向けに指定された第4のデータを含み得る。一部の実施形態において、第1のデータ、第2のデータ、第3のデータ、及び第4のデータの間の区別は、アライメントマーカによって示され得る。信号処理モジュール136は、ビットを分離して、それぞれのクライアントデバイスに送信するように構成され得る。例えば、第1のデータは、対応する第1のクライアント信号を介してクライアントデバイス102eに送信されることができ、第2のデータは、対応する第2のクライアント信号を介してクライアントデバイス102fに送信されることができ、第3のデータは、対応する第3のクライアント信号を介してクライアントデバイス102gに送信されることができ、第4のデータは、対応する第4のクライアント信号を介してクライアントデバイス102hに送信されることができる。
【0057】
これら及び他の実施形態において、クライアントデバイス102は、クライアント光Ethernet信号を受信するように構成された任意の好適なシステム、装置、又はデバイスを含み得る。例えば、一部の実施形態において、クライアントデバイス102のうちの1つ以上の各々は、光Ethernet信号を受信するように構成されたルータであり得る。例えば、クライアントデバイスによって受信され得る光Ethernet信号は、100G信号、200G信号、300G信号、又は400G信号を含み得る。クライアントデバイス102は、説明される動作を実行するように構成された任意の好適構成の電気的、光学的、及び/又は電気光学的コンポーネント及びハードウェアを含み得る。また、クライアントデバイス102は、例えば図4に関して後述されるコンピューティングシステムなどの、任意の好適なコンピューティングシステムを含んでいてもよい。
【0058】
図3は、ZR信号のためにクライアントデータを暗号化する方法300の一例のフローチャート例を示している。方法300は、例えば上述した図1Aの光学システム100などの光学システムの任意の好適要素によって実施され得る。別個のステップとして示されているが、方法300の様々なステップは、所望の実装に応じて、更なるステップに分割されたり、より少ないステップに組み合わされたり、削除されたりしてもよい。さらに、異なるステップの実行順序は、所望の実装に応じて変わり得る。
【0059】
一部の実施形態において、方法300はブロック302で開始し得る。ブロック302にて、Ethernet信号が受信され得る。例えば、Ethernet信号は、図1A-図1Dで説明したEthernet信号と同じ又は類似とし得る。加えて、あるいは代わりに、Ethernet信号は、図1Aで説明したもののような1つ以上のクライアントデバイスから受信され得る。受信されたEthernet信号は、あるデータレートを持ち得る。一部の実施形態において、2つ以上のEthernet信号が受信され得る。それぞれのEthernet信号の各々が異なるデータレート(例えば、100G、200G、300G、400G、800Gなど)を持っていてもよい。例えば、図1A-図1Cで上述したように、第1のEthernet信号は100Gの第1のデータレートを持つことができ、第2のEthernet信号は200Gの第2のデータレートを持つことができ、第3のEthernet信号は300Gの第3のデータレートを持つことができ、第4のEthernet信号は400Gの第4のデータレートを持つことができる。
【0060】
これら及び他の実施形態において、ブロック302でEthernet信号を受信するために、例えば、図1Aに図示して説明したトランスポートデバイス104、又は図1Bに図示して説明した信号処理モジュール112のうちの1つで説明した処理を実行するように構成された別のデバイスといった、任意の好適なデバイスが使用され得る。
【0061】
ブロック304にて、Ethernet信号から、クライアント情報のペイロードとパディングビットのセットとを含み得るビットストリームが作成され得る。例えば、Ethernet信号が、例えば図1A-図1Cで説明したようにクライアント信号からのデータをビットストリーム上にマッピングし得る任意の好適なマッピング手順(例えば、GMP(“ジェネリックマッピングプロシージャ”))を用いて、ビットストリーム上にマッピングされ得る。加えて、あるいは代わりに、受信されたEthernet信号内のクライアントデータからマッピングされたビットストリームは、ZR運用合意(すなわち、OpenZR+運用合意)と適合し得る。
【0062】
ブロック306にて、暗号化されるビットの総数が、暗号化キーによって使用される設定ビット数で割り切れるように、クライアント情報のペイロードとパディングビットのセットからの少なくとも1つのビットとの組み合わせが一緒に暗号化され得る。例えば、図1A-図1Cで説明したように、AES 256暗号化モデルを用いてペイロードを暗号化し得る。ペイロードを完全に暗号化するために、暗号化され得るビットの総数が256の倍数となり得るように、少なくとも1つのパディングビットがペイロードに追加され得る。一部の実施形態において、ビットストリームに追加されるパディングビットの数は、使用され得る暗号化モデル及び暗号化モデルによって採用され得る暗号化キーに依存し得る。
【0063】
ブロック308にて、暗号化されたビットの総数を含むとし得るビットストリームからフレームが生成され得る。例えば、フレームは、例えば、図1Aのトランスポートデバイス104、又は図1BのZRフレーミングモジュール118によって概説された処理を実行するように構成された任意の好適デバイスのような、フレームを生成するように構成された任意の適用可能なデバイス又はシステムによって生成され得る。加えて、あるいは代わりに、生成されたフレームは、適用可能なZR運用合意(すなわち、OpenZR+運用合意)と適合し得る。さらに、ZR運用合意と適合し得る生成されたフレームは、ペイロード及び幾つかの非ペイロードビットを含み得る。ペイロードは、クライアントデータがマッピングされたビットを含み得る。上記幾つかの非ペイロードビットは、パディングビット、オーバーヘッドビット、アライメントマーカ、及び他の非ペイロードビットを含み得る。上記幾つかの非ペイロードビットはまた、ブロック306及び図1A-図1Cで説明したように、ペイロードとともに暗号化された幾つかのパディングビットを含み得る。ZR運用合意と適合し得るフレームの例は図2A及び図2Bに示されている。
【0064】
本開示の範囲から逸脱することなく、方法300には変更、追加、又は省略が為され得る。例えば、概説されたステップ及び動作は、例として提供されているにすぎず、それらステップ及び動作の一部が、開示された実施形態の本質から逸れることなく、オプションであったり、より少ないステップ及び動作へと組み合わされたり、更なるステップ及び動作へと拡張されたりしてもよい。
【0065】
図4は、本開示の少なくとも1つの実施形態に従った、コンピューティングシステム402の一例のブロック図を示している。コンピューティングシステム402は、本開示に記載された1つ以上の好適な動作を実装又は指示するように構成され得る。例えば、コンピューティングシステム402は、上の開示の様々な要素(例えば、クライアントデバイス102、トランスポートデバイス104、信号処理モジュール112、タイムスタンピングモジュール114、暗号化モジュール116、ZR信号処理モジュール118など)において使用され得る。一部の実施形態において、コンピューティングシステム402は、ZR信号を暗号化又は解読することに関係する動作を制御するために使用され得る。コンピューティングシステム402は、プロセッサ450、メモリ452、及びデータストレージ454を含み得る。プロセッサ450、メモリ452、及びデータストレージ454は、通信可能に結合され得る。
【0066】
一般に、プロセッサ450は、様々なコンピュータハードウェア若しくはソフトウェアモジュールを含んだ、如何なる好適なコンピュータ、コンピューティングエンティティ又は処理装置を含んでいてもよく、何らかの適用可能なコンピュータ読み取り可能媒体に格納された命令を実行するように構成され得る。例えば、プロセッサ450は、マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、又はプログラム命令を解釈及び/又は実行し且つ/或いはデータを処理するように構成されたその他のデジタル回路若しくはアナログ回路を含み得る。図4では単一のプロセッサとして示されているが、プロセッサ450は、本開示に記載された任意数の処理を個々あるいは集合的に実行する又はその実行を指示するように構成された任意数のプロセッサを含んでいてもよい。また、プロセッサのうちの1つ以上は、例えば異なるサーバなどの1つ以上の異なる電子機器上に存在してもよい。
【0067】
一部の実施形態において、プロセッサ450は、メモリ452、データストレージ454、又はメモリ452とデータストレージ454に格納されたプログラム命令及び/又はデータについて、プログラム命令を解釈及び/又は実行し且つ/或いはデータを処理するように構成され得る。一部の実施形態において、プロセッサ450は、データストレージ454からプログラム命令をフェッチして該プログラム命令をメモリ452にロードし得る。プログラム命令がメモリ452にロードされた後、プロセッサ450が該プログラム命令を実行し得る。
【0068】
メモリ452及びデータストレージ454は、コンピュータ実行可能命令又はデータ構造を搬送又は格納するためのコンピュータ読み取り可能記憶媒体を含み得る。限定ではなく例として、そのようなコンピュータ読み取り可能記憶媒体は、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、電気的消去・プログラム可能型読み出し専用メモリ(EEPROM)、コンパクトディスク読み出し専用メモリ(CD-ROM)若しくはその他の光ディスクストレージ、磁気ディスクストレージ若しくはその他の磁気記憶装置、フラッシュメモリデバイス(例えば、ソリッドステートメモリデバイス)、又は、コンピュータ実行可能命令の形態の特定のプログラムコード若しくはデータ構造を格納するために使用されることができ且つ汎用若しくは専用のコンピュータによってアクセスされることが可能なその他の非一時的な記憶媒体を含む、有形の又は非一時的なコンピュータ読み取り可能記憶媒体を含み得る。これら及び他の実施形態において、本開示にて説明される用語“非一時的”は、Nuijten,500 F.3d 1346に関しての連邦巡回控訴裁判所の決定(Fed.Cir.2007)において特許可能な主題の範囲外であることが判明したタイプの一時的媒体のみを除外するように解釈されるべきである。
【0069】
以上のものの組み合わせもコンピュータ読み取り可能記憶媒体の範囲に含まれ得る。コンピュータ実行可能命令は、例えば、特定の処理又は処理群をプロセッサ450に実行させるように構成された命令及びデータを含み得る。
【0070】
本開示の範囲から逸脱することなく、コンピューティングシステム402に対して変更、追加、又は省略が為され得る。例えば、一部の実施形態において、コンピューティングシステム402は、明示的には図示あるいは記載されていない任意数のその他のコンポーネントを含んでいてもよい。
【0071】
本開示で及び特に添付の請求項(例えば、添付の請求項の本体)で使用される用語は概して、“オープン”用語として意図している(例えば、用語“・・・を含んでいる”は、“・・・を含んでいるが、それに限定されない”として解釈されるべきであり、用語“・・・を有している”は、“少なくとも・・・を有している”として解釈されるべきであり、用語“・・・含む”は、“含むが、それに限定されない”として解釈されるべきであり、等々である)。
【0072】
また、導入されるクレーム記載の具体数が意図される場合、そのような意図は、請求項中に明示的に記載されることになり、そのような記載がない場合、そのような意図は存在しない。例えば、理解の助けとして、以下に添付される請求項は、クレーム記載を導入するために“少なくとも1つの”及び“1つ以上の”という前置きフレーズの使用を含むことがある。しかしながら、このようなフレーズの使用は、例え同じクレームが“少なくとも1つの”及び“1つ以上の”という前置きフレーズと“a”又は“an”などの不定冠詞とを含んでいるときであっても、不定冠詞“a”又は“an”によるクレーム記載の導入が、そのように導入されたクレーム記載を含む何れか特定の請求項を、唯一のそのような記載を含む実施形態に限定することを意味するようには、解釈されるべきでない(例えば、“a”及び/又は“an”は、“少なくとも1つの”又は“1つ以上の”を意味するように解釈されるべきである)。同じことが、クレーム記載を導入するために使用される定冠詞の使用にもあてはまる。
【0073】
さらに、導入されるクレーム記載の具体数が明示的に記載されている場合であっても、当業者が理解することには、そのような記載は、少なくとも記載の数を意味するように解釈されるべきである(例えば、他の修飾語句のない“2つのもの”なるそのままの記載は、少なくとも2つのもの、又は2つ以上のものを意味する)。また、“A、B、及びCなどのうちの少なくとも1つ”又は“A、B、及びCなどのうちの1つ以上”に似た伝統的表現が使用されるものにおいては、一般に、そのような構文は、Aのみ、Bのみ、Cのみ、AとBを共に、AとCを共に、BとCを共に、又は、AとBとCを共に、などを含むことを意図している。また、用語“及び/又は”の使用はそのように解釈されることを意図している。
【0074】
また、2つ以上の別の用語を提示する離接的な用語又はフレーズは、実施形態の説明、特許請求の範囲、又は図面の中の何れであろうと、それらの用語のうちの1つ、それらの用語のうちの何れか、又は双方の用語を含む可能性を意図しているように理解されるべきである。例えば、フレーズ“A又はB”は、用語“及び/又は”が別の箇所で使用されている場合であっても、“A”若しくは“B”又は“A及びB”の可能性を含むように理解されるべきである。
【0075】
本開示にて記載された全ての例及び条件付きの言葉は、本開示と技術を前進させるために本願の発明者によって与えられる概念とを読者が理解することを支援するための教育的な目的を意図したものであり、そのように具体的に記載した例及び条件への限定ではないと解釈されるべきである。本開示の実施形態を詳細に説明したが、これらの実施形態には、本開示の精神及び範囲を逸脱することなく、様々な変形、代用及び改変が為され得る。
【0076】
以上の説明に関し、更に以下の付記を開示する。
(付記1) Ethernet(登録商標)信号を受信し、
前記Ethernet信号から、クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する方法。
(付記2) 前記総ペイロードと前記パディングビットのセットの残りとの双方を含む前記フレームはOpenZR+フレームである、付記1に記載の方法。
(付記3) 前記総ペイロードを暗号化するのに用いられる前記暗号化スキームは、256ビット実装のアドバンスト暗号化スキーム(AES256)である、付記1に記載の方法。
(付記4) 前記Ethernet信号は、サブ400ギガバイトのEthernet信号である、付記1に記載の方法。
(付記5) 前記フレームは更に、前記総ペイロードに関連付けられたアライメントマーカ、タイムスタンプ、及びオーバーヘッドビットを有する、付記1に記載の方法。
(付記6) 前記フレームからのオーバーヘッドビットのセットを介して、通信チャネルを通して、初期化ベクトル及び他の暗号化キー交換情報を通信する、
ことを更に有する付記1に記載の方法。
(付記7) 前記設定されたビット数用の前記暗号化キーに対応する解読キーを用いて前記総ペイロードを解読する、
ことを更に有する付記1に記載の方法。
(付記8) 前記ビットストリームの前記総ペイロードを暗号化することは、タイムスロットが前記ビットストリームに適用された後に行われる、付記1に記載の方法。
(付記9) 前記ビットストリームの前記総ペイロードを暗号化することは、アライメントマーカが前記ビットストリームに適用される前に行われる、付記1に記載の方法。
(付記10) 前記ビットストリームの前記総ペイロードを暗号化することは、巡回冗長検査が前記ビットストリームに適用される前に行われる、付記1に記載の方法。
(付記11) システムであって、
第1の動作を実行するように構成された第1のトランスポートデバイスを有し、前記第1の動作は、
Ethernet(登録商標)信号を受信し、
クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する、
システム。
(付記12) 前記総ペイロードと前記パディングビットのセットの残りとの双方を含む前記フレームはOpenZR+フレームである、付記11に記載のシステム。
(付記13) 前記総ペイロードを暗号化するのに用いられる前記暗号化スキームは、256ビット実装のアドバンスト暗号化スキーム(AES256)である、付記11に記載のシステム。
(付記14) 前記Ethernet信号は、400ギガバイト以上のEthernet信号である、付記11に記載のシステム。
(付記15) 前記パディングビットのセットは、前記総ペイロード及び前記フレームに関連付けられたアライメントマーカ、タイムスタンプ、及びオーバーヘッドビットを有する、付記11に記載のシステム。
(付記16) 前記パディングビットのセットの前記残りは、通信チャネルを通して初期化ベクトル及び他の暗号化キー交換情報を通信するために使用される、付記11に記載のシステム。
(付記17) 第2の動作を実行するように構成された第2のトランスポートデバイスを更に有し、前記第2の動作は、
前記総ペイロードを有する前記ビットストリームを受信し、
前記設定されたビット数用の前記暗号化キーに対応する解読キーを用いて前記総ペイロードを解読する、
ことを有する、
付記11に記載のシステム。
(付記18) 前記ビットストリームの前記総ペイロードを暗号化することは、タイムスロットが前記ビットストリームに適用された後に行われる、付記11に記載のシステム。
(付記19) 前記ビットストリームの前記総ペイロードを暗号化することは、アライメントマーカが前記ビットストリームに適用される前に行われる、付記11に記載のシステム。
(付記20) 前記ビットストリームの前記総ペイロードを暗号化することは、巡回冗長検査が前記ビットストリームに適用される前に行われる、付記11に記載のシステム。
(付記1) Ethernet(登録商標)信号を受信し、
前記Ethernet信号から、クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する方法。
(付記2) 前記総ペイロードと前記パディングビットのセットの残りとの双方を含む前記フレームはOpenZR+フレームである、付記1に記載の方法。
(付記3) 前記総ペイロードを暗号化するのに用いられる前記暗号化スキームは、256ビット実装のアドバンスト暗号化スキーム(AES256)である、付記1に記載の方法。
(付記4) 前記Ethernet信号は、サブ400ギガバイトのEthernet信号である、付記1に記載の方法。
(付記5) 前記フレームは更に、前記総ペイロードに関連付けられたアライメントマーカ、タイムスタンプ、及びオーバーヘッドビットを有する、付記1に記載の方法。
(付記6) 前記フレームからのオーバーヘッドビットのセットを介して、通信チャネルを通して、初期化ベクトル及び他の暗号化キー交換情報を通信する、
ことを更に有する付記1に記載の方法。
(付記7) 前記設定されたビット数用の前記暗号化キーに対応する解読キーを用いて前記総ペイロードを解読する、
ことを更に有する付記1に記載の方法。
(付記8) 前記ビットストリームの前記総ペイロードを暗号化することは、タイムスロットが前記ビットストリームに適用された後に行われる、付記1に記載の方法。
(付記9) 前記ビットストリームの前記総ペイロードを暗号化することは、アライメントマーカが前記ビットストリームに適用される前に行われる、付記1に記載の方法。
(付記10) 前記ビットストリームの前記総ペイロードを暗号化することは、巡回冗長検査が前記ビットストリームに適用される前に行われる、付記1に記載の方法。
(付記11) システムであって、
第1の動作を実行するように構成された第1のトランスポートデバイスを有し、前記第1の動作は、
Ethernet(登録商標)信号を受信し、
クライアント情報のペイロード及びパディングビットのセットを有するビットストリームを作成し、
設定されたビット数用の暗号化キーを有する暗号化スキームを用いて総ペイロードを暗号化し、当該総ペイロードは、当該総ペイロードが前記設定されたビット数で割り切れるように、前記クライアント情報のペイロードと前記パディングビットのセットからの少なくとも1つのビットとの組み合わせを含み、
前記総ペイロードを有する前記ビットストリームからフレームを生成する、
ことを有する、
システム。
(付記12) 前記総ペイロードと前記パディングビットのセットの残りとの双方を含む前記フレームはOpenZR+フレームである、付記11に記載のシステム。
(付記13) 前記総ペイロードを暗号化するのに用いられる前記暗号化スキームは、256ビット実装のアドバンスト暗号化スキーム(AES256)である、付記11に記載のシステム。
(付記14) 前記Ethernet信号は、400ギガバイト以上のEthernet信号である、付記11に記載のシステム。
(付記15) 前記パディングビットのセットは、前記総ペイロード及び前記フレームに関連付けられたアライメントマーカ、タイムスタンプ、及びオーバーヘッドビットを有する、付記11に記載のシステム。
(付記16) 前記パディングビットのセットの前記残りは、通信チャネルを通して初期化ベクトル及び他の暗号化キー交換情報を通信するために使用される、付記11に記載のシステム。
(付記17) 第2の動作を実行するように構成された第2のトランスポートデバイスを更に有し、前記第2の動作は、
前記総ペイロードを有する前記ビットストリームを受信し、
前記設定されたビット数用の前記暗号化キーに対応する解読キーを用いて前記総ペイロードを解読する、
ことを有する、
付記11に記載のシステム。
(付記18) 前記ビットストリームの前記総ペイロードを暗号化することは、タイムスロットが前記ビットストリームに適用された後に行われる、付記11に記載のシステム。
(付記19) 前記ビットストリームの前記総ペイロードを暗号化することは、アライメントマーカが前記ビットストリームに適用される前に行われる、付記11に記載のシステム。
(付記20) 前記ビットストリームの前記総ペイロードを暗号化することは、巡回冗長検査が前記ビットストリームに適用される前に行われる、付記11に記載のシステム。
【図1A】
【図1B】
【図1C】
【図1D】
【図2A】
【図2B】
【図3】
【図4】