130接收的数据转发到骨干网上。虽然OLT 110的特定配置可取决于在光域150中实施的光学协议的类型而改变,但是在一个实施例中,OLT 110可以包括光发射器和光接收器。当骨干网采用不同于在光域150中使用的协议的网络协议时,OLT 110可以包括可以将骨干网协议转换成光域150的协议的转换器。OLT转换器也可以将光域150协议转换成骨干网协议。在一个实施例中,OLT 110可以用于充当有线数据传输业务接口规范(DOCSIS)设备,并且可以实施如在 DOCSIS 文档 DPoE-SP-1PNEvL 0-106-130808 中所论述的 EPON 的 DOCSIS 供应(DPoE)方案和/或GPON的DOCSIS供应(DPoG)方案,所述文档以引用的方式并入。
[0026]ODN 115可以是可以包括光纤电缆、耦合器、分离器、分配器和/或其它设备的数据分配系统。在一个实施例中,光纤电缆、耦合器、分离器、分配器和/或其它设备可以是无源光组件。具体来说,光纤电缆、耦合器、分离器、分配器和/或其它设备可以是并不需要任何电力以在OLT 110与rcu 120之间分配数据信号的组件。应注意,在一些实施例中光纤电缆可以由任何光传输媒体替代。在一些实施例中,ODN 115可以包括一或多个光放大器。在一些实施例中,跨越ODN分布的数据可以使用多路复用方案与有线电视(CATV)服务组合。ODN 115可在如图1中所示的分支配置中从OLT 110延伸到TOU 120和任何可选ONU 170,但是可以如所属领域的技术人员所确定的替代地进行配置。如下文所论述,OLT 110也可以管理OLT I1与rcu 120之间的安全和/Solt I1与cnu 130之间的安全。
[0027]F⑶120可以是用于将来自OLT 110的下行数据转发到对应的CNU130以及将来自CNU 130的上行数据转发到OLT 110的任何设备或组件。TOU 120可适当地转换下行数据和上行数据以在光域150与同轴域152之间传递数据。在ODN 115上传递的数据可以呈光信号的形式传输和/或接收,并且在Η)Ν 135上传递的数据可以呈可具有相比于光信号相同或不同逻辑结构的电信号的形式传输和/或接收。因此,FCU 120可以不同方式包封或框住光域150和同轴部分152中的数据。在一个实施例中,对应于在相应的媒体上承载的信号的类型,120可以包含媒体接入控制(MAC)层和物理(PHY)层。MAC层可向PHY层提供寻址和信道接入控制服务。因此,PHY可以包括光学PHY和同轴PHY。在许多实施例中,F⑶120可以对CNU 130和OLT 110透明,因为从OLT 110发送到CNU 130的帧可以直接寻址到CNU 130(例如,在目的地地址中),且反之亦然。因此,F⑶120可位于网络部分之间的中间,即,在图1的实例中的光域150与同轴部分152之间的中间。在一些实施例中,F⑶120可用于用作中继器或用作网桥。当用作中继器时,120可在ODN 115与EDN 135之间透明地转发数据,方法是执行光电转换而无需改变相关联的信号。中继器FCU 120可仅执行开放系统互连(OSI)层I功能。当用作网桥时,FCU可执行路由功能、数据更改、安全功能等。举例来说,处于网桥模式的TOU120可维持ODN 115与EDN 135之间的独立的安全域。F⑶120也可以充当代理伺服器、中继器等,并且可执行安全认证、安全密钥生成、消息加密、消息解密,和/或如下文中更全面地讨论的其它安全或路由功能。
[0028]ONU 170可以是用于与OLT 110通信的任何设备并且可终止网络的光域150。ONU170可表示到终端用户的客户服务接口。
[0029]网络100的同轴域152可以类似于任何已知的电通信系统。同轴域152可能不需要任何有源组件以在rcu 120与CNU 130之间分配数据。实际上,同轴域152可使用EDN135中的无源电力组件以在F⑶120与CNU130之间分配数据。替代地,同轴域152可使用一些有源组件,例如,放大器。可以在同轴域152中实施的合适的协议的实例包含同轴电缆多媒体联盟(MoCA)、G.hn、家庭电话线连网联盟(HPNA)和家用电力线A/V。
[0030]EDN 135可以是可以包括电力电缆(例如,同轴电缆、绞合线等)、耦合器、分离器、分配器和/或其它设备的数据分配系统。在一个实施例中,电力电缆、耦合器、分离器、分配器和/或其它设备可以是无源电力组件。具体来说,电力电缆、耦合器、分离器、分配器和/或其它设备可以是并不需要任何电力以在FCU 120与CNU 130之间分配数据信号的组件。应注意,在一些实施例中电力电缆可以由任何电力传输媒体替代。在一些实施例中,EDN135可以包括一或多个电力放大器。EDN 135可在如图1中所示的分支配置中从120延伸到CNU 130,但是可以如所属领域的技术人员所确定的替代地进行配置。
[0031]在一个实施例中,CNU 130可以是用于与OLT 110、TOU 120和任何订户设备140通信的任何设备。CNU 130可充当F⑶120与订户设备140之间的中介。举例来说,CNU 130可将从FCU 120接收的数据转发到订户设备140,并且可将从订户设备140接收的数据转发到OLT 110。虽然CNU130的特定配置可取决于网络100的类型而改变,但是在一个实施例中,CNU 130可以包括用于将电信号发送到F⑶120的电力发射器以及用于从F⑶120接收电信号的电力接收器。另外,CNU 130可以包括转换器,其可以将FCU 120电信号转换成用于订户设备140的电信号,例如,IEEE802.11无线局域网(WiFi)协议中的信号。CNU130可进一步包括可发送和/或接收经转换电信号到订户设备140的第二发射器和/或接收器。CNU130可以通常位于经分配位置处,例如,用户端,但是也可以位于其它位置处。
[0032]订户设备140可以是用于与用户或用户设备介接的任何设备。举例来说,签约设备140可以包含电缆调制解调器(CM)台式计算机、膝上型计算机、平板计算机、移动电话、住宅网关、电视、机顶盒(STB)和类似设备。
[0033]由于光纤通信的本质,例如ODN 115等PON对于窃听和其它形式的安全威胁可以是本质安全的。因此,PON可能总体上不传送加密的通信。相比之下,例如EDN 135等电力网络可能易受此类安全威胁的影响,例如,因为电力线路可以无源地监控而无需中断连接。另外,未经授权的设备可能尝试利用EPoC网络的广播本质以窃听在第一 CNU 130处接收到的意图用于不相关的第二 CNU 130的通信。另外,未经授权的设备可能主动地尝试模仿经过授权的CNU 130。因此,EDN 135可能不被视为安全的。因此,网络100可能采用本文中讨论的任何协议以在OLT 110、特定的TOU120和特定的CNU 130之间加密和交换安全密钥。一旦安全地交换了密钥,网络100就可通过采用密钥加密和/或解密通信。另外,可以例如基于计时器将密钥设定成过期。网络100可采用本文中所揭示的任何协议以从第一密钥/第一组密钥切换到第二密钥/第二组密钥和/或验证切换的完成。
[0034]图2是NE 200的一个实施例的示意图,NE 200可通过实施本文中描述的任何方案充当OLT、FCU和/或CNU(例如,相应地OLT 110、FCU 120和/或CNU 130)。在一些实施例中NE 200也可以充当网络100中的其它节点。所属领域的技术人员将认识到术语NE涵盖宽广范围的设备,其中NE 200仅仅是一个实例。为了便于清晰的讨论而包含NE 200,但绝不意图将本发明的应用限制于特定NE实施例或NE实施例的类别。本发明中描述的特征/方法中的至少一些可以例如NE 200等网络装置或组件实施。举例来说,本发明中的特征/方法可以使用硬件、固件和/或经安装以在硬件上运行的软件来实施。如图2中所示,NE200可以包括收发器(Tx/Rx) 210,其可以是发射器、接收器或其组合。相应地,Tx/Rx 210可以耦合到多个下行端口 220以用于发射和/或接收来自其它节点的帧,并且Tx/Rx210可以耦合到多个上行端口 250以用于发射和/或接收来自其它节点的帧。相应地,下行端口 220和/或上行端口 250可含有电力和/或光学传输和/或接收组件以用于与下行和/或上行网络通信。处理器230可以耦合到Tx/Rx 210以处理帧和/或确定发送帧到哪些节点。处理器230可以包括一或多个多核心处理器和/或存储器设备232,其可充当数据存储装置、缓冲器等。处理器230可以实施为通用处理器或可以是一或多个专用集成电路(ASIC)和/或数字信号处理器(DSP)的一部分。处理器230可以包括安全模块234,所述安全模块可用于交换安全密钥、认证设备、执行切换、验证切换完成、加密通信和/或执行本文中所揭示的任何协议。在替代性实施例中,安全模块234可实施为存储于存储器设备232中的指令,所述指令可以由处理器230执行。在另一个替代性实施例中,安全模块234可以在独立的NE 200上实施。存储器设备232可以包括用于临时存储内容的高速缓冲存储器,例如,随机存取存储器(RAM)。另外,存储器设备232可以包括用于相对更长地存储内容的长期存储装置,例如,只读存储器(ROM) ο举例来说,高速缓冲存储器和长期存储装置可以包含动态随机存取存储器(DRAM)、固态驱动器(SSD)、硬盘,或其组合。
[0035]应理解,通过将可执行指令编程和/或加载到NE 200上,处理器230、存储器设备232,Tx/Rx 210、下行端口 220和/或上行端口 250中的至少一者发生改变,从而将NE 200部分地转换成具有本发明所教示的新颖功能的特定机器或装置,例如,多核心转发架构。对于电力工程及软件工程技术来说基本的是,可通过将可执行软件加载到计算机中而实施的功能性可通过熟知设计规则而转换为硬件实施方案。在软件还是硬件中实施概念之间的决策通常与对设计的稳定性和待产生的单元的数目的考虑有关,而与从软件域转移到硬件域所涉及的任何问题无关。通常,仍在经受频繁改变的设计优选可在软件中实施,因为重改硬件实施方案比重改软件设计更为昂贵。通常,将以较大量产生的稳定