在海底光通信系統中的收發器之間建立安全通信的系統和方法

2024-02-01 11:01:15

在海底光通信系統中的收發器之間建立安全通信的系統和方法
【專利摘要】一般而言，系統和方法在光通信系統中的光收發器之間提供安全通信。兩個或以上的光收發器可預備有指派給收發器的一個或多個密碼，其可用於指示針對收發器的接收的數據業務。收發器可配置成用出站信號的開銷中的密碼的安全版本來使數據業務格式化並且可配置成確定進站信號是否包括在該收發器中預備的密碼的安全版本。收發器可在收發器未預備接收具有嵌入式安全密碼的數據業務時防止數據業務被讀取並且可將替代維護信號（AMS）在相反的方向上插入到出站信號（至少暫時地）中直到進站信號包括適合的密碼。
【專利說明】在海底光通信系統中的收發器之間建立安全通信的系統和 方法
【技術領域】
[0001]本公開涉及光通信系統，並且特別地，涉及用於在海底光通信系統中的跨洋收發 器之間建立安全通信的系統和方法。
【背景技術】
[0002]信號可用於在一定距離將數據從傳送器傳送到接收器。例如，在光通信系統中，可 在一個或多個光波長上調製數據來產生可在一定光波導或路徑(例如光纖)上傳送的調製 光信號。光通信系統使用例如波分復用(WDM)的技術來提高傳送容量。在WDM系統中，多 個光信道可基於多個對應的光載波波長而建立，其中多個信號在獨立信道波長上調製並且 組合來形成聚合復用信號或WDM信號。現代的WDM系統具有高的業務容量，例如，在10吉 比特每秒(在下文Gb/s)或以上運送96個或以上的信道的容量。
[0003]WDM系統可包括相對長的主幹路徑(例如，光纖)，其可在傳送和/或接收主幹終端 處終止。例如分支海底網絡的一些WDM系統可進一步包括沿主幹路徑定位的一個或多個分 支單元。每個分支單元(BU)可連接到分支路徑(例如，光纖)，其在傳送和/或接收分支終端 中終止。每個BU可包括一個或多個光分/插復用器(OADM)。信道可經由OADM從主幹路徑 丟棄和/或添加到主幹路徑來將選擇信道上的光信號引導到分支終端和從分支終端引導。
[0004]由於包括數據業務的光信號被引導到未預期接收該數據業務的終端，在光通信系 統中經常遇到安全問題。例如，在分支海底網絡中，由OADM提供的附加靈活性可導致潛在 的安全問題。OADM在分支網絡中的多個點到點連接之中在共享單個光纖對上的容量方面允 許系統操作員有新的靈活性水平。該能力可改善帶寬分發的成本效益，尤其是對於具有適 度容量要求的著陸點。然而，在海底環境中使用OADM還呈現獨特的挑戰和設計約束。特別 地，在這樣的系統中主幹與分支業務之間的互相依賴在故障條件的情況下呈現出問題。例 如，分支路徑上的故障可由於缺乏均勻的信道加載而損害主幹路徑上的業務，並且反之亦 然。
[0005]海底環境中的一些OADM系統可使用恢復機制，由此業務被重新引導並且用於在 故障期間維持均勻的信道加載。配置用於容錯的這樣的系統的一個示例在2010年2月17 日提交的美國專利申請序列號12/707，604中更詳細地公開，其是共有的並且通過引用而 合併於此。儘管該解決方案提供容錯並且維持大致上均勻的信道加載，這樣的系統呈現出 隱私和安全問題，因為客戶業務可在故障期間被重新引導到新的非預期目的地。相似的安 全和隱私問題還可在點到點光通信系統中出現。
【專利附圖】

【附圖說明】
[0006]應參考下面的詳細描述，其應連同下面的圖一起閱讀，其中類似的數字代表類似 的部件。
[0007]圖1是與本公開一致的提供安全通信的光通信系統的示意圖。[0008]圖2A是與本公開一致的配置用於安全通信的分支海底網絡(其中分支單元將光 信號引導到預期收發器)的實施例的示意圖。
[0009]圖2B是在2A中示出的分支海底網絡(其中一個分支單元將至少一個光信號重新 引導到不同的收發器)的示意圖。
[0010]圖3是圖示與本公開一致的在光通信系統中的收發器之間提供安全通信的方法 的流程圖。
【具體實施方式】
[0011]一般而言，與本公開一致的系統和方法在光通信系統(例如分支海底網絡或點到 點光通信系統)中的光收發器之間提供安全通信。兩個或以上的光收發器可預備有指派給 收發器的一個或多個密碼，其可用於指示針對收發器的接收的數據業務。收發器可配置成 用出站光信號的開銷中的密碼的安全版本來使數據業務格式化並且可配置成確定進站光 信號是否包括在該收發器中預備的密碼的安全版本。收發器可在收發器未預備接收具有嵌 入式安全密碼的數據業務時防止數據業務被讀取並且可將替代維護信號(AMS)在相反的方 向上插入到出站光信號(至少暫時地)中直到進站光信號包括適合的密碼。
[0012]如本文使用的術語「收發器」指一種裝置或設備，其包含傳送和接收功能性兩者並 且包括應答機。如本文使用的術語「預備」指設置收發器以供顧客在現場使用的動作並且 可包括為該特定顧客建立收發器的參數和設定值。如本文使用的，「數據業務」指由光通信 系統中的收發器在服務中時傳送和接收的數據，例如顧客數據。如本文使用的，「安全通信」 指預備傳送並且接收通信的收發器之間的通信並且不需要絕對安全。如本文使用的術語 「耦合」指任何連接、耦合、連結或諸如此類，由一個系統元件運送的信號通過其傳遞給「耦 合的」元件。這樣的「耦合的」裝置不必彼此直接連接並且可由可操縱或修改這樣的信號的 中間組件或裝置分開。
[0013]參考圖1，與本公開一致的光通信系統100的實施例包括通過一個或多個光路 120、122耦合的兩個或以上的光收發器112-1、112-2。在圖示的實施例中，收發器112-1、 112-2中的每個能夠既傳送又接收光信號並且兩個光路120、122在收發器之間提供雙向光 通信。由收發器112-1、112-2在相應光路120、122上傳送的光信號可包括數據業務101-1、 101-2並且由收發器112-1、112-2在相應光路120、122上接收的光信號可包括數據業務 103-1、103-2。儘管圖示的實施例示出集成傳送器和接收器功能性的收發器，獨立的收發器 和接收器也可用於使用本文描述的概念來建立安全通信。
[0014]光通信系統100可包括波分復用(WDM)系統，其在光路120、122上傳送並且接收 多個光信道。這些光信道可基於多個對應的光載波波長而建立使得每個信道具有集中於相 應載波波長(或頻率)上的譜寬。如本文使用的，信道波長指與相應信道關聯的波長並且可 包括集中於與信道關聯的載波波長上的波長帶。在WDM系統中，多個收發器可用於在不同 的信道波長傳送並且接收相應光信號。復用器(未示出)可用於使信道波長組合來形成聚合 WDM光信號並且去復用器可用於使信道波長與聚合WDM光信號分開。
[0015]收發器112-1、112_2 (和復用器)可位於終端或電纜站110-1、110-2內。特別地， 收發器112-1、112-2可位於分支網絡的主幹和/或分支終端中，如在下文描述的。光路120、 122例如在光纖電纜中可包括光波導或光纖，並且還可包括在光通信中使用的其他組件，例如放大器和分支單元。在海底光通信系統中，終端或電纜站110-1、110-2可位於陸地上並 且光路120、122可位於水下。
[0016]收發器為便於解釋而採用高度簡化的形式示出。收發器112-1、112_2中的每個可 包括電和光組件，其配置用於在一個或多個關聯的信道波長以期望的幅度和調製來傳送一 個或多個光信號。收發器組件可沒有限制地包括雷射器、調製器、解調器、復用器、去復用 器、放大器、光檢測器、前向糾錯(FEC)編碼器、FEC解碼器和成幀器。收發器112-1、112-2 還包括客戶端埠 111-1、111_2、113-1、113-2，用於提供在路徑120、122上的光信號中傳 送的數據業務101-1、101-2並且用於訪問在路徑120、122上的光信號中接收的數據業務 103-1、103-2。
[0017]收發器112-1、112_2中的每個預備有至少一個匹配密碼130，其用於確定收發器 是否接收針對該收發器的數據業務。密碼130可例如連同與收發器關聯的其他參數或數據 一起存儲在收發器中。密碼130可包括例如唯一地指派給收發器112-1、112-2的字母數字 碼並且可例如存儲在數據存儲裝置或存儲器中。傳送收發器112-1可在數據傳送中提供密 碼130的安全版本(或安全密碼132)使得接收收發器112-2可確定數據是否針對該接收收 發器(例如，通過確定是否與存儲在該接收收發器中的密碼匹配)。收發器112-1、112-2從 而可持續與光信號中的數據交換安全密碼132並且可持續證實安全密碼132的準確性。使 用安全密碼132使密碼130將由於光信號的攔截而被損害的可能性降低。
[0018]在圖示的實施例中，第一或傳送收發器112-1使數據業務101-1格式化為一系列 幀140 (其包括開銷142和有效載荷144)並且包括幀140中的一個或多個的開銷142中的 安全密碼132。一般而言，有效載荷包括數據業務並且開銷包括用於提供各種管理功能的 信息，例如監測傳送。可使用同步光聯網(SONET)或同步數字體系(SDH)協議以例如使用 SONET或SDH成幀來使數據業務101-1格式化。當使數據格式化時，第一收發器112-1可使 用SONET或SDH成幀器以包括一個或多個幀140的開銷142中的安全密碼132。在使數據 格式化後，收發器112-1用格式化的數據來調製一個或多個信道波長以生成要在相應光路 120上傳送的一個或多個光信號。
[0019]在一個實施例中，安全密碼132可包括採用開銷位形式的密碼130，這些開銷位可 加擾為一個或多個傳送幀的一部分。在其他實施例中，安全密碼132可包括通過對密碼130 應用哈希函數而生成的哈希碼，例如如下:f(x) =f (密碼)。哈希函數可包括各種通用哈希 函數，其無限制地包括多項式函數。為了提供額外的安全，時間依賴的哈希函數可用於如下 那樣獲得哈希碼:f (x)=fl (密碼)+f2(當前時間)。在該實施例中，收發器112-1、112-2可 經由網絡時間協議(NTP)伺服器來使用準確的時間戳記。在哈希函數中包括基於時間的分 量進一步防止密碼值的容易複製，例如如果由於「偷聽」而被包括。在其他實施例中，可使 用例如加密和數字證書的其他技術來生成安全密碼132。
[0020]如圖示的，第二或接收收發器112-2接收進站光信號(其包括格式化的數據幀 140)、解調光信號並且檢測光信號中的數據。第二收發器112-2然後可從幀140中的開銷 142提取安全密碼132並且確定安全密碼132是否對應於為第二收發器112-2所預備的密 碼130。如果使用S0NET/SDH成幀，S0NET/SDH成幀器可用於處理幀140來提取開銷142， 其包括安全密碼132。第二收發器112-2可使用傳送監測組件和技術來確定密碼是否匹配 並且作為響應而發起適當的動作，如在下文描述的。傳送監測組件可包括，例如硬體、軟體、固件和其的任何組合，其能夠監測傳送幀中的開銷的內容並且能夠控制數據業務到收發器 中的客戶端埠的輸出。
[0021]如果安全密碼132是哈希碼，第二收發器112-2可將哈希函數應用於位於第二收 發器112-2上的密碼130來產生哈希碼並且然後將所得的哈希碼與在幀140中接收的哈希 碼比較。如果使用基於時間的哈希函數，接收收發器可確定哈希碼是否大致上對應或匹配 (即，在一些誤差範圍內)來解釋兩個收發器之間的時間漂移。例如，接收收發器可將f(x)、 f(x+l)或f (x-1)視為有效或對應的哈希碼。
[0022]如果第二收發器112-2確定一個或多個幀140中的安全密碼132對應於為第二收 發器112-2所預備的密碼130 (例如，哈希碼所匹配的)，第二收發器112-2允許數據業務通 過客戶端埠 113-2使得數據業務103-2可從收發器112-2讀取。如果第二收發器112-2 確定一個或多個幀140中的安全密碼不對應於為第二收發器112-2所預備的密碼130 (例 如，哈希碼所不匹配的)，第二收發器112-2可例如通過關閉客戶端埠 113-2而防止數據 業務103-2被讀取。收發器從而可防止業務被非預期的接收器意外或惡意讀取。
[0023]第二收發器112-2還可響應於密碼錯配而停止一個或多個出站光信號上的數據 業務101-2在光路122上到第一收發器112-1的傳送。在一個實施例中，第二收發器112-2 可臨時使替代維護信號(AMS)信號(S卩，代替數據業務101-2)在相反的方向上在光路122 上插入。例如，當信號用於在分支網絡中的雙向主幹復原中提供加載時，那些信號將僅包含 AMS而不是數據業務。在檢測到例如幀丟失(LOF)的其他故障或錯誤時，收發器還可使AMS 代替數據業務而插入。AMS可包括預定位模式(例如，010101"0或隨機或偽隨機位模式。
[0024]在操作期間，收發器112-1、112_2可持續用安全密碼使幀格式化用於傳送並且持 續確定接收的數據幀中的安全密碼是否對應於為收發器所預備的密碼。只要收發器112-1、 112-2具有匹配密碼130，將允許接收的數據業務通過到相應的客戶端埠。如果來自沒有 匹配密碼的收發器的光信號被引導到光路120、122中的一個並且在收發器中的至少一個 中出現錯配，收發器關閉一個或多個客戶端埠並且在相反的方向上使AMS代替數據業務 而插入。當收發器使AMS代替數據業務而插入時，AMS可用開銷中的密碼而格式化為幀。從 而，密碼可持續傳送(即，甚至在錯配期間也如此)使得在正確路徑重新連接時數據業務傳 送可恢復正常。
[0025]參考圖2A和2B，與本公開一致，更詳細地描述實現安全通信系統和方法的分支光 網絡200的一個示例。分支光網絡200包括終端或電纜站210-1至210-4，其耦合於多個電 纜段220-1至220-5和分支單元230-1、230-2。在一個實施例中，分支光網絡200是分支 海底網絡，其具有位於陸地上的電纜站210-1至210-4以及位於海底(例如，在洋底)的電纜 段220-1至220-5和分支單元230-1、230-2中的一個或多個。系統100可配置為長距離系 統，例如跨越具有超出大約600km的長度的海灘著陸之間的水體(例如，海洋)。儘管圖示一 個配置，分支光網絡可包括任何數量的電纜站、分支單元和電纜段。
[0026]相應地，電纜段220-1至220-3形成主幹路徑232並且電纜段220_4、220_5形成 分支路徑234、236。電纜段220-1至220-5包括用於運送光信號的一個或多個光纖。一個 或多個中繼器(未示出)還可耦合於主幹路徑232和/或分支路徑234、236內的電纜段來簡 化光信號。儘管圖示的實施例示出在某些電纜站之間在一個方向上的通信，這些電纜站中 的每個可包括光纖對，其為電纜站210-1至210-4中的任一個之間的雙向通信提供光路。[0027]分支光網絡200配置成在主幹路徑232和分支路徑234、236上提供WDM通信。電 纜站210-1至210-4中的每個從而可包括用於在多個信道波長上傳送光信號的多個收發 器212-1至212-4和用於使信道波長組合和分開的復用器/去復用器(未示出)。分支單 元230-1、230-2接收主幹路徑232上的WDM信號並且通過丟棄和添加分配的信道波長而將 光信號引導到分支路徑234、236和分支終端210-2、210-3和從其引導光信號。分支單元 220-1,220-2可包括用於使主幹電纜段耦合於分支電纜段的組件(例如，耦合器)並且還可 提供OADM組件(例如，波長選擇元件或濾波器)以在分支路徑處添加和丟棄信道波長。耦合 器和/或OADM組件還可在與分支單元集成或獨立耦合於分支單元的預定波長濾波器(PWF) 中提供。電纜站210-1至210-4中的一個或多個還可包括元件或網絡管理系統214-1至 214-4，用於管理分支網絡200中的通信，其包括信道分配以及分支單元230-1、230-2中信 道波長的添加和丟棄。
[0028]OADM功能性可使用這樣的光裝置來實現，光耦合和/或光濾波特性可使用通過海 底系統電纜中的光纖傳送的本地或遠程控制信號而對所述光裝置在安裝的分支配置中改 變或控制。可用於提供OADM功能性的可控光裝置的示例無限制地包括，光開關、可調光濾 波器、可變光衰減器、波長選擇開關和可重新配置的光分插復用器(R0ADM)。在一個實施例 中，元件或網絡管理系統214-1至214-4可例如響應於檢測到故障而傳送控制信號來控制 或重新配置分支單元230-1、230-2。用於故障感測和恢復的系統的一個示例在美國專利申 請公布號2011/0058806中公開，其是共有的並且通過引用而完全合併於此。
[0029]一般而言，WDM信號可在電纜站210-1至210_4中的一個或多個處起源並且可包 括在多個不同的信道波長上調製的多個復用光信號。一個或多個信道可作為快速信道240 而分配，這些快速信道240配置成通過主幹路徑232而不間斷地從起始主幹終端210-1行 進通過分支單元230-1、230-2並且到接收主幹終端210-4。一個或多個其他信道可作為本 地信道242、244、246而分配，其由分支單元230_1、230_2添加到分支終端210_2、210_3並 且從分支終端210-2、210-3丟棄。從而，在主幹終端210-1處起源的WDM信號可包括信息 信號，其佔據包括一個或多個快速信道240和一個或多個本地信道242的多個信道。在分 支終端210-2處起源的信號可包括一個或多個信息信號，其佔據一個或多個本地信道244。 因為本地信道在分支終端210-2、210-3處添加和丟棄，不同終端之間的本地信道可使用相 同的信道波長，也稱為重用波長。例如，一個或多個A-B本地信道242 (站A 210-1與站B 210-2之間)、一個或多個B-C本地信道244和一個或多個C-D本地信道246可全部佔據相 同的信道波長。
[0030]分支光網絡200可在主幹和/或分支路徑上提供大致上均勻的信道加載。在分支 光網絡200中，某些未利用的信道可不包括信息信號並且未利用的信道可用加載信號加載 來維持均勻的信道加載。加載信號可包括運送例如寬帶噪聲(例如，ASE噪聲、ASE噪聲帶或 虛擬音調)的信號的非信息。虛擬音調大體上指集中於特定波長上並且不運送信息或業務 的光能。然而，在一些實施例中，加載信號還可包括在已經響應於檢測到故障而重新引導的 信道波長上運送信道的信息。
[0031]例如，如在圖2B中示出的，電纜段220-4中的故障可擾亂分支路徑234上的數據 業務，從而防止B-C本地信道244在分支單元230-1處添加到主幹路徑232。為了防止分支 單元230-1、230-2之間的主幹路徑232上的B-C本地信道244丟失引起的性能降級，分支單元230-1將A-B本地信道242重新引導到主幹電纜段220-2。重新引導信道波長來提供 容錯的這樣的系統的一個示例在2010年2月17日提交的美國專利申請序列號12/707，604 中更詳細地公開，其是共有的並且通過引用而完全合併於此。因為A-B本地信道242使用與 B-C本地信道244相同的信道波長，A-B本地信道被丟棄並且被引導到分支終端210-3 (電 纜站C)，其中未預期要接收A-B本地信道。本文描述的收發器之間的安全通信的系統和方 法從而可防止A-B本地信道242上的數據業務在分支終端210-3中在未預期收發器212-3 處被讀取。
[0032]分支光網絡200中的收發器212-1至212-4可包括上文描述的安全通信功能性並 且可預備有密碼，其與點到點連接末端處的其他收發器匹配。特別地，在A-B本地信道242 上傳送並且接收數據業務的一個或多個收發器212-1 (在主幹終端210-1中)預備有與在 A-B本地信道242上傳送並且接收數據業務的一個或多個收發器212-2(在分支終端210-2 中)相同的密碼。在B-C本地信道244上傳送並且接收數據業務的一個或多個收發器212-2 (在分支終端210-2中)預備有與在B-C本地信道244上傳送並且接收數據業務的一個或多 個收發器212-3 (在分支終端210-3中)相同的密碼。在C-D本地信道246上傳送並且接收 數據業務的一個或多個收發器212-3 (在分支終端210-3中)預備有與在C-D本地信道246 上傳送並且接收數據業務的一個或多個收發器212-4 (在主幹終端210-4中)相同的密碼。 在快速信道240上傳送並且接收數據業務的一個或多個收發器212-1 (在主幹終端210-1 中)可預備有與在快速信道上傳送並且接收數據業務的一個或多個收發器212-4 (在主幹 終端210-4中)相同的密碼。
[0033]圖3示出在至少第一和第二光收發器(例如，圖2A和2B中的分支終端210_2、 210-3中的光收發器)之間建立安全通信的方法的一個示例。例如，如在上文描述的，一個 或多個傳送光收發器用一個或多個幀的開銷中的安全密碼來使數據業務格式化310。一個 或多個傳送光收發器傳送312光信號(其包括格式化為具有安全密碼的幀的數據業務)。例 如，在圖2A中圖示的實施例中，主幹終端210-1中的收發器212-1用指派給收發器212-1 的密碼的安全版本來使數據業務格式化並且在A-B本地信道242上傳送包括該數據業務的 光信號，並且分支終端210-2中的收發器212-2用指派給收發器212-2的密碼的安全版本 來使數據業務格式化並且在B-C本地信號244上傳送具有該數據業務的光信號。
[0034]一個或多個接收光收發器接收314相應的光信號並且確定316接收收發器是否預 備接收包括安全密碼的數據業務。如果接收光收發器預備接收數據業務，接收光收發器將 允許讀取數據業務並且持續接收314光信號。如果接收光收發器未預備接收數據業務，接 收收發器防止320讀取該數據、將AMS插入322到在相反方向上傳送的光信號內並且繼續 接收314光信號。在其他實施例中，接收光收發器可在不將AMS插入到出站光信號中的情 況下防止數據業務被讀取。
[0035]例如，在圖2A的圖示實施例中，分支終端210-2、210-3中的光收發器212_2、212-3 預備在B-C本地信道上傳送並且接收數據業務。如果將A-B本地信道從分支終端210-2重 新引導到分支終端210-3，如在圖2B中示出的，為分支終端210-3中的B-C本地信道預備的 光收發器將接收A-B本地信道但將防止該A-B本地信道上的數據業務被讀取並且將AMS插 入在相反的方向上傳送回到傳送主幹終端210-1中的A-B信道的收發器的光信號(未示出) 中。傳送主幹終端210-1中的A-B信道的光收發器然後可接收具有AMS的光信號並且確定它未預備從為分支終端210-3中的B-C信道而預備的收發器接收數據業務。為主幹終端 210-1中的A-B信道而預備的光收發器然後可相似地將AMS插入到傳送到分支終端210-3 的A-B信道上的光信號內。
[0036]兩個光收發器(主幹終端210-1和分支終端210-3中)然後可繼續接收A-B本地信 道上的光信號並且監測這些光信號中的幀來確定何時復原預期傳送。例如，如果分支電纜 段220-4中的故障被修復，在B-C信道上從為分支終端210-2中的B-C信道而預備的收發 器的傳送可復原並且A-B信道上的傳送可被引導回到為分支終端210-2中的A-B信道而預 備的收發器。當B-C信道上的傳送恢復時，為分支終端210-3中的B-C信道而預備的收發 器然後可確定密碼匹配並且收發器將再次允許讀取數據業務並且將恢復在相反方向上的 正常數據業務傳送。
[0037]因此，與本公開一致的安全通信系統和方法有助於當例如在故障恢復期間重新配 置分支光網絡的情況下將數據業務引導到未預期收發器時確保顧客數據業務的隱私和安 全。儘管安全通信系統和方法具體地在重新引導分支光網絡中的光信號的上下文中描述， 系統和方法還可用於在牽涉安全或隱私問題的其他應用或情形中提供安全通信。例如，在 終端或電纜站中的收發器被更換時，安全通信系統和方法可防止不友好方將數據業務傳送 到光收發器和/或從光收發器接收數據業務，該光收發器配置並且預備有本文描述的密 碼。
[0038]與一個實施例一致,提供用於海底光通信系統中的光收發器之間的安全通信的方 法。該方法包括:在第一光收發器中將數據業務格式化為多個幀，其中這些幀中的至少一個 的開銷包括安全密碼；傳送至少第一光信號，其包括來自第一光收發器的格式化為多個幀 的數據業務；在第二光收發器處接收第一光信號；並且確定第二光收發器是否預備接收包 括安全密碼的數據業務，以及第二光收發器是否不預備接收包括安全密碼的數據業務，從 而至少暫時地防止從第二光收發器讀取數據業務。
[0039]與另一個實施例一致，提供用於在海底光通信系統中安全地接收數據業務的方 法。該方法包括:在光接收器處接收進站光信號，該進站光信號包括格式化為多個幀的數據 業務，其中這些幀中的至少一個的開銷包括安全密碼；並且確定光接收器是否預備接收包 括安全密碼的數據業務，以及光收發器是否不預備接收包括安全密碼的數據業務，從而至 少暫時地防止從光接收器讀取數據業務。
[0040]與另外的實施例一致，光通信系統包括至少第一光收發器，其配置成將數據業務 格式化為多個幀、包括這些幀中的至少一個的開銷中的安全密碼以及傳送至少第一光信 號，其包括來自第一光收發器的格式化為多個幀的數據業務。光通信系統還包括至少第二 光收發器，其配置成接收第一光信號並確定第二收發器是否預備接收包括安全密碼的數據 業務，以及第二收發器是否不預備接收包括安全密碼的數據業務，以至少暫時地防止從第 二光收發器讀取數據業務。光路使第一和第二光收發器耦合併且配置成運送在光收發器之 間傳送的光信號。
[0041]與再另一個實施例一致，設備包括光接收器，其配置成接收進站光信號，該進站光 信號包括格式化為多個幀的數據業務，其中這些幀中的至少一個的開銷包括安全密碼。光 接收器還配置成確定光接收器是否預備接收包括安全密碼的數據業務，以及光接收器是否 不預備接收包括安全密碼的數據業務，以至少暫時地防止從光接收器讀取數據業務。[0042]與再另一個實施例一致，提供用於在海底光通信系統中的光收發器之間建立安全 通信的方法。該方法包括:使至少第一和第二光收發器預備有匹配密碼，其中該第一和第二 光收發器中的每個配置成將數據業務格式化為多個幀、包括這些幀中的至少一個的開銷中 的密碼的安全版本以及傳送至少光信號,其包括格式化為多個幀的數據業務,並且其中第 一和第二光收發器中的每個配置成接收光信號並且確定相應的收發器是否預備接收包括 接收的光信號中的數據幀中的安全密碼的數據業務，以及相應的收發器是否不預備接收包 括安全密碼的數據業務，以至少暫時地防止讀取數據業務；以及將第一和第二光收發器部 署在海底光通信系統中。
[0043]儘管本文已經描述本發明的原理，本領域內技術人員要理解該描述僅通過示例做 出並且不作為關於本發明的範圍的限制。除了本文示出和描述的示範性實施例外，在本發 明的範圍內還預期其它實施例。由本領域內普通技術人員之一做出的修改和替代被視為在 本發明的範圍內，其除受到隨附權利要求的限制外不受別的限制。
【權利要求】
1.一種用於光通信系統中的光收發器之間的安全通信的方法，所述方法包括:在第一光收發器中將數據業務格式化為多個幀，其中所述幀中的至少一個的開銷包括安全密碼；傳送至少第一光信號，其包括來自所述第一光收發器的格式化為所述多個幀的數據業務;在第二光收發器處接收所述第一光信號；以及確定所述第二光收發器是否預備接收包括所述安全密碼的數據業務，以及所述第二光收發器是否未預備接收包括所述安全密碼的數據業務，從而至少暫時地防止從所述第二光收發器讀取所述數據業務。
2.如權利要求1所述的方法，進一步包括:傳送來自所述第二光收發器的至少第二光信號；以及在所述第一光收發器處接收所述第二光信號。
3.如權利要求2所述的方法，其中，如果所述第二光收發器預備接收包括所述安全密碼的數據業務，所述第二光信號包括數據業務。
4.如權利要求2所述的方法，其中，如果所述第二光收發器未預備接收包括所述安全密碼的數據業務，所述第二光信號包括替代維護信號。
5.如權利要求2所述的方法，進一步包括:在所述第二光收發器中將數據業務格式化為多個幀，其中所述第二光信號包括格式化為所述多個幀的數據業務；以及在所述第二光收發器未預備接收包括所述第一光信號中的安全密碼的數據業務時，臨時使所述第二光信號包括代替所述數據業務的替代維護信號。
6.如權利要求2所述的方法，其中，所述第二光信號包括格式化為多個幀的數據業務， 並且其中所述第二光收發器配置成包括所述幀中的至少一個的開銷中的安全密碼，並且進一步包括:確定所述第一光收發器是否預備接收包括所述安全密碼的數據業務，以及所述第一光收發器是否未預備接收包括所述安全密碼的數據業務，從而至少暫時地防止從所述第一光收發器讀取所述數據業務。
7.如權利要求1所述的方法，其中，所述光通信系統包括海底分支光網絡，並且其中所述第一光信號傳送到所述海底分支光網絡中的光路上。
8.如權利要求7所述的方法，其中，響應於在所述海底分支光網絡的至少一部分中檢測到故障而由所述分支光網絡中的分支單元將所述第一光信號重新引導到所述第二光收發器。
9.如權利要求1所述的方法，其中，所述光通信系統包括點到點海底光通信系統，並且其中所述第一光信號傳送到所述點到點海底光通信系統中的光路上。
10.如權利要求1所述的方法，其中，所述安全密碼包括通過將哈希函數應用於指派給所述第一光收發器的密碼而獲得的哈希碼。
11.一種用於在海底光通信系統中安全地接收數據業務的方法，所述方法包括:在光接收器處接收進站光信號，所述進站光信號包括格式化為多個幀的數據業務，其中所述幀中的至少一個的開銷包括安全密碼；以及確定所述光接收器是否預備接收包括所述安全密碼的數據業務，以及光收發器是否未預備接收包括所述安全密碼的數據業務，從而至少暫時地防止從所述光接收器讀取所述數據業務。
12.如權利要求11所述的方法，進一步包括:傳送來自與所述光接收器關聯的光傳送器的出站光信號。
13.如權利要求12所述的方法，進一步包括:在所述光傳送器中將數據業務格式化為多個幀，其中所述出站光信號包括格式化為所述多個幀的數據業務；以及在所述光接收器未預備接收包括所述進站光信號中的安全密碼的數據業務時，臨時使所述出站光信號包括代替所述數據業務的替代維護信號。
14.如權利要求13所述的方法，其中，所述光傳送器配置成包括所述替代維護信號或所述數據業務的幀中的至少一個的開銷中的安全密碼。
15.如權利要求12所述的方法，其中，如果所述光接收器預備接收包括所述安全密碼的數據業務，來自所述光傳送器的出站光信號包括數據業務。
16.如權利要求12所述的方法，其中，如果所述光接收器未預備接收包括所述安全密碼的數據業務，來自所述光傳送器的出站光信號包括替代維護信號。
17.如權利要求12所述的方法，其中，所述出站光信號包括格式化為多個幀的數據業務，並且其中所述光傳送器預備包括所述幀中的至少一個的開銷中的安全密碼。
18.—種光通信系統,包括:至少第一光收發器，其配置成將數據業務格式化為多個幀、包括所述幀中的至少一個的開銷中的安全密碼以及傳送至少第一光信號，所述至少第一光信號包括來自所述第一光收發器的格式化為所述多個幀的數據業務；至少第二光收發器，其配置成接收所述第一光信號並確定所述第二收發器是否預備接收包括所述安全密碼的數據業務，以及所述第二收發器是否未預備接收包括所述安全密碼的數據業務，以至少暫時 地防止從所述第二光收發器讀取數據業務；以及光路，其使所述第一和第二光收發器耦合併且配置成運送在所述光收發器之間傳送的光信號。
19.如權利要求18所述的光通信系統，進一步包括:至少一個分支單元，其耦合於所述第一和第二光收發器之間的光路，其中所述分支單元配置成將所述第一光信號從所述第一光收發器引導到所述第二光收發器。
20.如權利要求19所述的光通信系統，其中，所述分支單元配置成響應於在所述光路的至少一部分中檢測到故障而將所述第一光信號從所述第一光收發器引導到所述第二光收發器。
21.如權利要求18所述的光通信系統，其中，所述光收發器包括點到點光通信系統中的跨洋光收發器。
22.—種設備,包括:光接收器，其配置成接收進站光信號，所述進站光信號包括格式化為多個幀的數據業務，其中所述幀中的至少一個的開銷包括安全密碼，並且配置成確定所述光接收器是否預備接收包括所述安全密碼的數據業務，以及所述光接收器是否未預備接收包括所述安全密碼的數據業務，以至少暫時地防止從所述光接收器讀取數據業務。
23.如權利要求22所述的設備，進一步包括:與所述光接收器關聯的光傳送器，其中所述光傳送器配置成將數據業務格式化為多個幀、包括所述幀中的至少一個的開銷中的安全密碼以及傳送至少光信號，其包括格式化為所述多個幀的數據業務。
24.一種在光通信系統中的光收發器之間建立安全通信的方法，所述方法包括:使至少第一和第二光收發器預備有匹配密碼，其中所述第一和第二光收發器中的每個配置成將數據業務格式化為多個幀、包括所述幀中的至少一個的開銷中的密碼的安全版本以及傳送至少光信號，其包括格式化為所述多個幀的數據業務，並且其中所述第一和第二光收發器中的每個配置成接收光信號並且確定相應的收發器是否預備接收包括接收的光信號中的數據幀中的安全密碼的數據業務，以及所述相應的收發器是否未預備接收包括所述安全密碼的數據業務，以至少暫時地防止讀取所述數據業務；以及將所述第一和第二光收發器部署在所述海底光通信系統中。
25.如權利要 求24所述的方法，其中，所述海底光通信系統是海底分支光網絡。
【文檔編號】H04L9/32GK103460623SQ201280017877
【公開日】2013年12月18日 申請日期:2012年4月13日 優先權日:2011年4月13日
【發明者】S.A.薩貝, J.M.利斯 申請人:泰科電子海底通信有限責任公司