在海底光通信系统中的收发器之间建立安全通信的系统和方法

在海底光通信系统中的收发器之间建立安全通信的系统和方法
【专利摘要】一般而言，系统和方法在光通信系统中的光收发器之间提供安全通信。两个或以上的光收发器可预备有指派给收发器的一个或多个密码，其可用于指示针对收发器的接收的数据业务。收发器可配置成用出站信号的开销中的密码的安全版本来使数据业务格式化并且可配置成确定进站信号是否包括在该收发器中预备的密码的安全版本。收发器可在收发器未预备接收具有嵌入式安全密码的数据业务时防止数据业务被读取并且可将替代维护信号（AMS）在相反的方向上插入到出站信号（至少暂时地）中直到进站信号包括适合的密码。
【专利说明】在海底光通信系统中的收发器之间建立安全通信的系统和 方法
【技术领域】
[0001]本公开涉及光通信系统，并且特别地，涉及用于在海底光通信系统中的跨洋收发 器之间建立安全通信的系统和方法。
【背景技术】
[0002]信号可用于在一定距离将数据从传送器传送到接收器。例如，在光通信系统中，可 在一个或多个光波长上调制数据来产生可在一定光波导或路径(例如光纤)上传送的调制 光信号。光通信系统使用例如波分复用(WDM)的技术来提高传送容量。在WDM系统中，多 个光信道可基于多个对应的光载波波长而建立，其中多个信号在独立信道波长上调制并且 组合来形成聚合复用信号或WDM信号。现代的WDM系统具有高的业务容量，例如，在10吉 比特每秒(在下文Gb/s)或以上运送96个或以上的信道的容量。
[0003]WDM系统可包括相对长的主干路径(例如，光纤)，其可在传送和/或接收主干终端 处终止。例如分支海底网络的一些WDM系统可进一步包括沿主干路径定位的一个或多个分 支单元。每个分支单元(BU)可连接到分支路径(例如，光纤)，其在传送和/或接收分支终端 中终止。每个BU可包括一个或多个光分/插复用器(OADM)。信道可经由OADM从主干路径 丢弃和/或添加到主干路径来将选择信道上的光信号引导到分支终端和从分支终端引导。
[0004]由于包括数据业务的光信号被引导到未预期接收该数据业务的终端，在光通信系 统中经常遇到安全问题。例如，在分支海底网络中，由OADM提供的附加灵活性可导致潜在 的安全问题。OADM在分支网络中的多个点到点连接之中在共享单个光纤对上的容量方面允 许系统操作员有新的灵活性水平。该能力可改善带宽分发的成本效益，尤其是对于具有适 度容量要求的着陆点。然而，在海底环境中使用OADM还呈现独特的挑战和设计约束。特别 地，在这样的系统中主干与分支业务之间的互相依赖在故障条件的情况下呈现出问题。例 如，分支路径上的故障可由于缺乏均匀的信道加载而损害主干路径上的业务，并且反之亦 然。
[0005]海底环境中的一些OADM系统可使用恢复机制，由此业务被重新引导并且用于在 故障期间维持均匀的信道加载。配置用于容错的这样的系统的一个示例在2010年2月17 日提交的美国专利申请序列号12/707，604中更详细地公开，其是共有的并且通过引用而 合并于此。尽管该解决方案提供容错并且维持大致上均匀的信道加载，这样的系统呈现出 隐私和安全问题，因为客户业务可在故障期间被重新引导到新的非预期目的地。相似的安 全和隐私问题还可在点到点光通信系统中出现。
【专利附图】

【附图说明】
[0006]应参考下面的详细描述，其应连同下面的图一起阅读，其中类似的数字代表类似 的部件。
[0007]图1是与本公开一致的提供安全通信的光通信系统的示意图。[0008]图2A是与本公开一致的配置用于安全通信的分支海底网络(其中分支单元将光 信号引导到预期收发器)的实施例的示意图。
[0009]图2B是在2A中示出的分支海底网络(其中一个分支单元将至少一个光信号重新 引导到不同的收发器)的示意图。
[0010]图3是图示与本公开一致的在光通信系统中的收发器之间提供安全通信的方法 的流程图。
【具体实施方式】
[0011]一般而言，与本公开一致的系统和方法在光通信系统(例如分支海底网络或点到 点光通信系统)中的光收发器之间提供安全通信。两个或以上的光收发器可预备有指派给 收发器的一个或多个密码，其可用于指示针对收发器的接收的数据业务。收发器可配置成 用出站光信号的开销中的密码的安全版本来使数据业务格式化并且可配置成确定进站光 信号是否包括在该收发器中预备的密码的安全版本。收发器可在收发器未预备接收具有嵌 入式安全密码的数据业务时防止数据业务被读取并且可将替代维护信号(AMS)在相反的方 向上插入到出站光信号(至少暂时地)中直到进站光信号包括适合的密码。
[0012]如本文使用的术语“收发器”指一种装置或设备，其包含传送和接收功能性两者并 且包括应答机。如本文使用的术语“预备”指设置收发器以供顾客在现场使用的动作并且 可包括为该特定顾客建立收发器的参数和设定值。如本文使用的，“数据业务”指由光通信 系统中的收发器在服务中时传送和接收的数据，例如顾客数据。如本文使用的，“安全通信” 指预备传送并且接收通信的收发器之间的通信并且不需要绝对安全。如本文使用的术语 “耦合”指任何连接、耦合、链接或诸如此类，由一个系统元件运送的信号通过其传递给“耦 合的”元件。这样的“耦合的”装置不必彼此直接连接并且可由可操纵或修改这样的信号的 中间组件或装置分开。
[0013]参考图1，与本公开一致的光通信系统100的实施例包括通过一个或多个光路 120、122耦合的两个或以上的光收发器112-1、112-2。在图示的实施例中，收发器112-1、 112-2中的每个能够既传送又接收光信号并且两个光路120、122在收发器之间提供双向光 通信。由收发器112-1、112-2在相应光路120、122上传送的光信号可包括数据业务101-1、 101-2并且由收发器112-1、112-2在相应光路120、122上接收的光信号可包括数据业务 103-1、103-2。尽管图示的实施例示出集成传送器和接收器功能性的收发器，独立的收发器 和接收器也可用于使用本文描述的概念来建立安全通信。
[0014]光通信系统100可包括波分复用(WDM)系统，其在光路120、122上传送并且接收 多个光信道。这些光信道可基于多个对应的光载波波长而建立使得每个信道具有集中于相 应载波波长(或频率)上的谱宽。如本文使用的，信道波长指与相应信道关联的波长并且可 包括集中于与信道关联的载波波长上的波长带。在WDM系统中，多个收发器可用于在不同 的信道波长传送并且接收相应光信号。复用器(未示出)可用于使信道波长组合来形成聚合 WDM光信号并且去复用器可用于使信道波长与聚合WDM光信号分开。
[0015]收发器112-1、112_2 (和复用器)可位于终端或电缆站110-1、110-2内。特别地， 收发器112-1、112-2可位于分支网络的主干和/或分支终端中，如在下文描述的。光路120、 122例如在光纤电缆中可包括光波导或光纤，并且还可包括在光通信中使用的其他组件，例如放大器和分支单元。在海底光通信系统中，终端或电缆站110-1、110-2可位于陆地上并 且光路120、122可位于水下。
[0016]收发器为便于解释而采用高度简化的形式示出。收发器112-1、112_2中的每个可 包括电和光组件，其配置用于在一个或多个关联的信道波长以期望的幅度和调制来传送一 个或多个光信号。收发器组件可没有限制地包括激光器、调制器、解调器、复用器、去复用 器、放大器、光检测器、前向纠错(FEC)编码器、FEC解码器和成帧器。收发器112-1、112-2 还包括客户端端口 111-1、111_2、113-1、113-2，用于提供在路径120、122上的光信号中传 送的数据业务101-1、101-2并且用于访问在路径120、122上的光信号中接收的数据业务 103-1、103-2。
[0017]收发器112-1、112_2中的每个预备有至少一个匹配密码130，其用于确定收发器 是否接收针对该收发器的数据业务。密码130可例如连同与收发器关联的其他参数或数据 一起存储在收发器中。密码130可包括例如唯一地指派给收发器112-1、112-2的字母数字 码并且可例如存储在数据存储装置或存储器中。传送收发器112-1可在数据传送中提供密 码130的安全版本(或安全密码132)使得接收收发器112-2可确定数据是否针对该接收收 发器(例如，通过确定是否与存储在该接收收发器中的密码匹配)。收发器112-1、112-2从 而可持续与光信号中的数据交换安全密码132并且可持续证实安全密码132的准确性。使 用安全密码132使密码130将由于光信号的拦截而被损害的可能性降低。
[0018]在图示的实施例中，第一或传送收发器112-1使数据业务101-1格式化为一系列 帧140 (其包括开销142和有效载荷144)并且包括帧140中的一个或多个的开销142中的 安全密码132。一般而言，有效载荷包括数据业务并且开销包括用于提供各种管理功能的 信息，例如监测传送。可使用同步光联网(SONET)或同步数字体系(SDH)协议以例如使用 SONET或SDH成帧来使数据业务101-1格式化。当使数据格式化时，第一收发器112-1可使 用SONET或SDH成帧器以包括一个或多个帧140的开销142中的安全密码132。在使数据 格式化后，收发器112-1用格式化的数据来调制一个或多个信道波长以生成要在相应光路 120上传送的一个或多个光信号。
[0019]在一个实施例中，安全密码132可包括采用开销位形式的密码130，这些开销位可 加扰为一个或多个传送帧的一部分。在其他实施例中，安全密码132可包括通过对密码130 应用哈希函数而生成的哈希码，例如如下:f(x) =f (密码)。哈希函数可包括各种通用哈希 函数，其无限制地包括多项式函数。为了提供额外的安全，时间依赖的哈希函数可用于如下 那样获得哈希码:f (x)=fl (密码)+f2(当前时间)。在该实施例中，收发器112-1、112-2可 经由网络时间协议(NTP)服务器来使用准确的时间戳记。在哈希函数中包括基于时间的分 量进一步防止密码值的容易复制，例如如果由于“偷听”而被包括。在其他实施例中，可使 用例如加密和数字证书的其他技术来生成安全密码132。
[0020]如图示的，第二或接收收发器112-2接收进站光信号(其包括格式化的数据帧 140)、解调光信号并且检测光信号中的数据。第二收发器112-2然后可从帧140中的开销 142提取安全密码132并且确定安全密码132是否对应于为第二收发器112-2所预备的密 码130。如果使用S0NET/SDH成帧，S0NET/SDH成帧器可用于处理帧140来提取开销142， 其包括安全密码132。第二收发器112-2可使用传送监测组件和技术来确定密码是否匹配 并且作为响应而发起适当的动作，如在下文描述的。传送监测组件可包括，例如硬件、软件、固件和其的任何组合，其能够监测传送帧中的开销的内容并且能够控制数据业务到收发器 中的客户端端口的输出。
[0021]如果安全密码132是哈希码，第二收发器112-2可将哈希函数应用于位于第二收 发器112-2上的密码130来产生哈希码并且然后将所得的哈希码与在帧140中接收的哈希 码比较。如果使用基于时间的哈希函数，接收收发器可确定哈希码是否大致上对应或匹配 (即，在一些误差范围内)来解释两个收发器之间的时间漂移。例如，接收收发器可将f(x)、 f(x+l)或f (x-1)视为有效或对应的哈希码。
[0022]如果第二收发器112-2确定一个或多个帧140中的安全密码132对应于为第二收 发器112-2所预备的密码130 (例如，哈希码所匹配的)，第二收发器112-2允许数据业务通 过客户端端口 113-2使得数据业务103-2可从收发器112-2读取。如果第二收发器112-2 确定一个或多个帧140中的安全密码不对应于为第二收发器112-2所预备的密码130 (例 如，哈希码所不匹配的)，第二收发器112-2可例如通过关闭客户端端口 113-2而防止数据 业务103-2被读取。收发器从而可防止业务被非预期的接收器意外或恶意读取。
[0023]第二收发器112-2还可响应于密码错配而停止一个或多个出站光信号上的数据 业务101-2在光路122上到第一收发器112-1的传送。在一个实施例中，第二收发器112-2 可临时使替代维护信号(AMS)信号(S卩，代替数据业务101-2)在相反的方向上在光路122 上插入。例如，当信号用于在分支网络中的双向主干复原中提供加载时，那些信号将仅包含 AMS而不是数据业务。在检测到例如帧丢失(LOF)的其他故障或错误时，收发器还可使AMS 代替数据业务而插入。AMS可包括预定位模式(例如，010101"0或随机或伪随机位模式。
[0024]在操作期间，收发器112-1、112_2可持续用安全密码使帧格式化用于传送并且持 续确定接收的数据帧中的安全密码是否对应于为收发器所预备的密码。只要收发器112-1、 112-2具有匹配密码130，将允许接收的数据业务通过到相应的客户端端口。如果来自没有 匹配密码的收发器的光信号被引导到光路120、122中的一个并且在收发器中的至少一个 中出现错配，收发器关闭一个或多个客户端端口并且在相反的方向上使AMS代替数据业务 而插入。当收发器使AMS代替数据业务而插入时，AMS可用开销中的密码而格式化为帧。从 而，密码可持续传送(即，甚至在错配期间也如此)使得在正确路径重新连接时数据业务传 送可恢复正常。
[0025]参考图2A和2B，与本公开一致，更详细地描述实现安全通信系统和方法的分支光 网络200的一个示例。分支光网络200包括终端或电缆站210-1至210-4，其耦合于多个电 缆段220-1至220-5和分支单元230-1、230-2。在一个实施例中，分支光网络200是分支 海底网络，其具有位于陆地上的电缆站210-1至210-4以及位于海底(例如，在洋底)的电缆 段220-1至220-5和分支单元230-1、230-2中的一个或多个。系统100可配置为长距离系 统，例如跨越具有超出大约600km的长度的海滩着陆之间的水体(例如，海洋)。尽管图示一 个配置，分支光网络可包括任何数量的电缆站、分支单元和电缆段。
[0026]相应地，电缆段220-1至220-3形成主干路径232并且电缆段220_4、220_5形成 分支路径234、236。电缆段220-1至220-5包括用于运送光信号的一个或多个光纤。一个 或多个中继器(未示出)还可耦合于主干路径232和/或分支路径234、236内的电缆段来简 化光信号。尽管图示的实施例示出在某些电缆站之间在一个方向上的通信，这些电缆站中 的每个可包括光纤对，其为电缆站210-1至210-4中的任一个之间的双向通信提供光路。[0027]分支光网络200配置成在主干路径232和分支路径234、236上提供WDM通信。电 缆站210-1至210-4中的每个从而可包括用于在多个信道波长上传送光信号的多个收发 器212-1至212-4和用于使信道波长组合和分开的复用器/去复用器(未示出)。分支单 元230-1、230-2接收主干路径232上的WDM信号并且通过丢弃和添加分配的信道波长而将 光信号引导到分支路径234、236和分支终端210-2、210-3和从其引导光信号。分支单元 220-1,220-2可包括用于使主干电缆段耦合于分支电缆段的组件(例如，耦合器)并且还可 提供OADM组件(例如，波长选择元件或滤波器)以在分支路径处添加和丢弃信道波长。耦合 器和/或OADM组件还可在与分支单元集成或独立耦合于分支单元的预定波长滤波器(PWF) 中提供。电缆站210-1至210-4中的一个或多个还可包括元件或网络管理系统214-1至 214-4，用于管理分支网络200中的通信，其包括信道分配以及分支单元230-1、230-2中信 道波长的添加和丢弃。
[0028]OADM功能性可使用这样的光装置来实现，光耦合和/或光滤波特性可使用通过海 底系统电缆中的光纤传送的本地或远程控制信号而对所述光装置在安装的分支配置中改 变或控制。可用于提供OADM功能性的可控光装置的示例无限制地包括，光开关、可调光滤 波器、可变光衰减器、波长选择开关和可重新配置的光分插复用器(R0ADM)。在一个实施例 中，元件或网络管理系统214-1至214-4可例如响应于检测到故障而传送控制信号来控制 或重新配置分支单元230-1、230-2。用于故障感测和恢复的系统的一个示例在美国专利申 请公布号2011/0058806中公开，其是共有的并且通过引用而完全合并于此。
[0029]一般而言，WDM信号可在电缆站210-1至210_4中的一个或多个处起源并且可包 括在多个不同的信道波长上调制的多个复用光信号。一个或多个信道可作为快速信道240 而分配，这些快速信道240配置成通过主干路径232而不间断地从起始主干终端210-1行 进通过分支单元230-1、230-2并且到接收主干终端210-4。一个或多个其他信道可作为本 地信道242、244、246而分配，其由分支单元230_1、230_2添加到分支终端210_2、210_3并 且从分支终端210-2、210-3丢弃。从而，在主干终端210-1处起源的WDM信号可包括信息 信号，其占据包括一个或多个快速信道240和一个或多个本地信道242的多个信道。在分 支终端210-2处起源的信号可包括一个或多个信息信号，其占据一个或多个本地信道244。 因为本地信道在分支终端210-2、210-3处添加和丢弃，不同终端之间的本地信道可使用相 同的信道波长，也称为重用波长。例如，一个或多个A-B本地信道242 (站A 210-1与站B 210-2之间)、一个或多个B-C本地信道244和一个或多个C-D本地信道246可全部占据相 同的信道波长。
[0030]分支光网络200可在主干和/或分支路径上提供大致上均匀的信道加载。在分支 光网络200中，某些未利用的信道可不包括信息信号并且未利用的信道可用加载信号加载 来维持均匀的信道加载。加载信号可包括运送例如宽带噪声(例如，ASE噪声、ASE噪声带或 虚拟音调)的信号的非信息。虚拟音调大体上指集中于特定波长上并且不运送信息或业务 的光能。然而，在一些实施例中，加载信号还可包括在已经响应于检测到故障而重新引导的 信道波长上运送信道的信息。
[0031]例如，如在图2B中示出的，电缆段220-4中的故障可扰乱分支路径234上的数据 业务，从而防止B-C本地信道244在分支单元230-1处添加到主干路径232。为了防止分支 单元230-1、230-2之间的主干路径232上的B-C本地信道244丢失引起的性能降级，分支单元230-1将A-B本地信道242重新引导到主干电缆段220-2。重新引导信道波长来提供 容错的这样的系统的一个示例在2010年2月17日提交的美国专利申请序列号12/707，604 中更详细地公开，其是共有的并且通过引用而完全合并于此。因为A-B本地信道242使用与 B-C本地信道244相同的信道波长，A-B本地信道被丢弃并且被引导到分支终端210-3 (电 缆站C)，其中未预期要接收A-B本地信道。本文描述的收发器之间的安全通信的系统和方 法从而可防止A-B本地信道242上的数据业务在分支终端210-3中在未预期收发器212-3 处被读取。
[0032]分支光网络200中的收发器212-1至212-4可包括上文描述的安全通信功能性并 且可预备有密码，其与点到点连接末端处的其他收发器匹配。特别地，在A-B本地信道242 上传送并且接收数据业务的一个或多个收发器212-1 (在主干终端210-1中)预备有与在 A-B本地信道242上传送并且接收数据业务的一个或多个收发器212-2(在分支终端210-2 中)相同的密码。在B-C本地信道244上传送并且接收数据业务的一个或多个收发器212-2 (在分支终端210-2中)预备有与在B-C本地信道244上传送并且接收数据业务的一个或多 个收发器212-3 (在分支终端210-3中)相同的密码。在C-D本地信道246上传送并且接收 数据业务的一个或多个收发器212-3 (在分支终端210-3中)预备有与在C-D本地信道246 上传送并且接收数据业务的一个或多个收发器212-4 (在主干终端210-4中)相同的密码。 在快速信道240上传送并且接收数据业务的一个或多个收发器212-1 (在主干终端210-1 中)可预备有与在快速信道上传送并且接收数据业务的一个或多个收发器212-4 (在主干 终端210-4中)相同的密码。
[0033]图3示出在至少第一和第二光收发器(例如，图2A和2B中的分支终端210_2、 210-3中的光收发器)之间建立安全通信的方法的一个示例。例如，如在上文描述的，一个 或多个传送光收发器用一个或多个帧的开销中的安全密码来使数据业务格式化310。一个 或多个传送光收发器传送312光信号(其包括格式化为具有安全密码的帧的数据业务)。例 如，在图2A中图示的实施例中，主干终端210-1中的收发器212-1用指派给收发器212-1 的密码的安全版本来使数据业务格式化并且在A-B本地信道242上传送包括该数据业务的 光信号，并且分支终端210-2中的收发器212-2用指派给收发器212-2的密码的安全版本 来使数据业务格式化并且在B-C本地信号244上传送具有该数据业务的光信号。
[0034]一个或多个接收光收发器接收314相应的光信号并且确定316接收收发器是否预 备接收包括安全密码的数据业务。如果接收光收发器预备接收数据业务，接收光收发器将 允许读取数据业务并且持续接收314光信号。如果接收光收发器未预备接收数据业务，接 收收发器防止320读取该数据、将AMS插入322到在相反方向上传送的光信号内并且继续 接收314光信号。在其他实施例中，接收光收发器可在不将AMS插入到出站光信号中的情 况下防止数据业务被读取。
[0035]例如，在图2A的图示实施例中，分支终端210-2、210-3中的光收发器212_2、212-3 预备在B-C本地信道上传送并且接收数据业务。如果将A-B本地信道从分支终端210-2重 新引导到分支终端210-3，如在图2B中示出的，为分支终端210-3中的B-C本地信道预备的 光收发器将接收A-B本地信道但将防止该A-B本地信道上的数据业务被读取并且将AMS插 入在相反的方向上传送回到传送主干终端210-1中的A-B信道的收发器的光信号(未示出) 中。传送主干终端210-1中的A-B信道的光收发器然后可接收具有AMS的光信号并且确定它未预备从为分支终端210-3中的B-C信道而预备的收发器接收数据业务。为主干终端 210-1中的A-B信道而预备的光收发器然后可相似地将AMS插入到传送到分支终端210-3 的A-B信道上的光信号内。
[0036]两个光收发器(主干终端210-1和分支终端210-3中)然后可继续接收A-B本地信 道上的光信号并且监测这些光信号中的帧来确定何时复原预期传送。例如，如果分支电缆 段220-4中的故障被修复，在B-C信道上从为分支终端210-2中的B-C信道而预备的收发 器的传送可复原并且A-B信道上的传送可被引导回到为分支终端210-2中的A-B信道而预 备的收发器。当B-C信道上的传送恢复时，为分支终端210-3中的B-C信道而预备的收发 器然后可确定密码匹配并且收发器将再次允许读取数据业务并且将恢复在相反方向上的 正常数据业务传送。
[0037]因此，与本公开一致的安全通信系统和方法有助于当例如在故障恢复期间重新配 置分支光网络的情况下将数据业务引导到未预期收发器时确保顾客数据业务的隐私和安 全。尽管安全通信系统和方法具体地在重新引导分支光网络中的光信号的上下文中描述， 系统和方法还可用于在牵涉安全或隐私问题的其他应用或情形中提供安全通信。例如，在 终端或电缆站中的收发器被更换时，安全通信系统和方法可防止不友好方将数据业务传送 到光收发器和/或从光收发器接收数据业务，该光收发器配置并且预备有本文描述的密 码。
[0038]与一个实施例一致,提供用于海底光通信系统中的光收发器之间的安全通信的方 法。该方法包括:在第一光收发器中将数据业务格式化为多个帧，其中这些帧中的至少一个 的开销包括安全密码；传送至少第一光信号，其包括来自第一光收发器的格式化为多个帧 的数据业务；在第二光收发器处接收第一光信号；并且确定第二光收发器是否预备接收包 括安全密码的数据业务，以及第二光收发器是否不预备接收包括安全密码的数据业务，从 而至少暂时地防止从第二光收发器读取数据业务。
[0039]与另一个实施例一致，提供用于在海底光通信系统中安全地接收数据业务的方 法。该方法包括:在光接收器处接收进站光信号，该进站光信号包括格式化为多个帧的数据 业务，其中这些帧中的至少一个的开销包括安全密码；并且确定光接收器是否预备接收包 括安全密码的数据业务，以及光收发器是否不预备接收包括安全密码的数据业务，从而至 少暂时地防止从光接收器读取数据业务。
[0040]与另外的实施例一致，光通信系统包括至少第一光收发器，其配置成将数据业务 格式化为多个帧、包括这些帧中的至少一个的开销中的安全密码以及传送至少第一光信 号，其包括来自第一光收发器的格式化为多个帧的数据业务。光通信系统还包括至少第二 光收发器，其配置成接收第一光信号并确定第二收发器是否预备接收包括安全密码的数据 业务，以及第二收发器是否不预备接收包括安全密码的数据业务，以至少暂时地防止从第 二光收发器读取数据业务。光路使第一和第二光收发器耦合并且配置成运送在光收发器之 间传送的光信号。
[0041]与再另一个实施例一致，设备包括光接收器，其配置成接收进站光信号，该进站光 信号包括格式化为多个帧的数据业务，其中这些帧中的至少一个的开销包括安全密码。光 接收器还配置成确定光接收器是否预备接收包括安全密码的数据业务，以及光接收器是否 不预备接收包括安全密码的数据业务，以至少暂时地防止从光接收器读取数据业务。[0042]与再另一个实施例一致，提供用于在海底光通信系统中的光收发器之间建立安全 通信的方法。该方法包括:使至少第一和第二光收发器预备有匹配密码，其中该第一和第二 光收发器中的每个配置成将数据业务格式化为多个帧、包括这些帧中的至少一个的开销中 的密码的安全版本以及传送至少光信号,其包括格式化为多个帧的数据业务,并且其中第 一和第二光收发器中的每个配置成接收光信号并且确定相应的收发器是否预备接收包括 接收的光信号中的数据帧中的安全密码的数据业务，以及相应的收发器是否不预备接收包 括安全密码的数据业务，以至少暂时地防止读取数据业务；以及将第一和第二光收发器部 署在海底光通信系统中。
[0043]尽管本文已经描述本发明的原理，本领域内技术人员要理解该描述仅通过示例做 出并且不作为关于本发明的范围的限制。除了本文示出和描述的示范性实施例外，在本发 明的范围内还预期其它实施例。由本领域内普通技术人员之一做出的修改和替代被视为在 本发明的范围内，其除受到随附权利要求的限制外不受别的限制。
【权利要求】
1.一种用于光通信系统中的光收发器之间的安全通信的方法，所述方法包括:在第一光收发器中将数据业务格式化为多个帧，其中所述帧中的至少一个的开销包括安全密码；传送至少第一光信号，其包括来自所述第一光收发器的格式化为所述多个帧的数据业务;在第二光收发器处接收所述第一光信号；以及确定所述第二光收发器是否预备接收包括所述安全密码的数据业务，以及所述第二光收发器是否未预备接收包括所述安全密码的数据业务，从而至少暂时地防止从所述第二光收发器读取所述数据业务。
2.如权利要求1所述的方法，进一步包括:传送来自所述第二光收发器的至少第二光信号；以及在所述第一光收发器处接收所述第二光信号。
3.如权利要求2所述的方法，其中，如果所述第二光收发器预备接收包括所述安全密码的数据业务，所述第二光信号包括数据业务。
4.如权利要求2所述的方法，其中，如果所述第二光收发器未预备接收包括所述安全密码的数据业务，所述第二光信号包括替代维护信号。
5.如权利要求2所述的方法，进一步包括:在所述第二光收发器中将数据业务格式化为多个帧，其中所述第二光信号包括格式化为所述多个帧的数据业务；以及在所述第二光收发器未预备接收包括所述第一光信号中的安全密码的数据业务时，临时使所述第二光信号包括代替所述数据业务的替代维护信号。
6.如权利要求2所述的方法，其中，所述第二光信号包括格式化为多个帧的数据业务， 并且其中所述第二光收发器配置成包括所述帧中的至少一个的开销中的安全密码，并且进一步包括:确定所述第一光收发器是否预备接收包括所述安全密码的数据业务，以及所述第一光收发器是否未预备接收包括所述安全密码的数据业务，从而至少暂时地防止从所述第一光收发器读取所述数据业务。
7.如权利要求1所述的方法，其中，所述光通信系统包括海底分支光网络，并且其中所述第一光信号传送到所述海底分支光网络中的光路上。
8.如权利要求7所述的方法，其中，响应于在所述海底分支光网络的至少一部分中检测到故障而由所述分支光网络中的分支单元将所述第一光信号重新引导到所述第二光收发器。
9.如权利要求1所述的方法，其中，所述光通信系统包括点到点海底光通信系统，并且其中所述第一光信号传送到所述点到点海底光通信系统中的光路上。
10.如权利要求1所述的方法，其中，所述安全密码包括通过将哈希函数应用于指派给所述第一光收发器的密码而获得的哈希码。
11.一种用于在海底光通信系统中安全地接收数据业务的方法，所述方法包括:在光接收器处接收进站光信号，所述进站光信号包括格式化为多个帧的数据业务，其中所述帧中的至少一个的开销包括安全密码；以及确定所述光接收器是否预备接收包括所述安全密码的数据业务，以及光收发器是否未预备接收包括所述安全密码的数据业务，从而至少暂时地防止从所述光接收器读取所述数据业务。
12.如权利要求11所述的方法，进一步包括:传送来自与所述光接收器关联的光传送器的出站光信号。
13.如权利要求12所述的方法，进一步包括:在所述光传送器中将数据业务格式化为多个帧，其中所述出站光信号包括格式化为所述多个帧的数据业务；以及在所述光接收器未预备接收包括所述进站光信号中的安全密码的数据业务时，临时使所述出站光信号包括代替所述数据业务的替代维护信号。
14.如权利要求13所述的方法，其中，所述光传送器配置成包括所述替代维护信号或所述数据业务的帧中的至少一个的开销中的安全密码。
15.如权利要求12所述的方法，其中，如果所述光接收器预备接收包括所述安全密码的数据业务，来自所述光传送器的出站光信号包括数据业务。
16.如权利要求12所述的方法，其中，如果所述光接收器未预备接收包括所述安全密码的数据业务，来自所述光传送器的出站光信号包括替代维护信号。
17.如权利要求12所述的方法，其中，所述出站光信号包括格式化为多个帧的数据业务，并且其中所述光传送器预备包括所述帧中的至少一个的开销中的安全密码。
18.—种光通信系统,包括:至少第一光收发器，其配置成将数据业务格式化为多个帧、包括所述帧中的至少一个的开销中的安全密码以及传送至少第一光信号，所述至少第一光信号包括来自所述第一光收发器的格式化为所述多个帧的数据业务；至少第二光收发器，其配置成接收所述第一光信号并确定所述第二收发器是否预备接收包括所述安全密码的数据业务，以及所述第二收发器是否未预备接收包括所述安全密码的数据业务，以至少暂时 地防止从所述第二光收发器读取数据业务；以及光路，其使所述第一和第二光收发器耦合并且配置成运送在所述光收发器之间传送的光信号。
19.如权利要求18所述的光通信系统，进一步包括:至少一个分支单元，其耦合于所述第一和第二光收发器之间的光路，其中所述分支单元配置成将所述第一光信号从所述第一光收发器引导到所述第二光收发器。
20.如权利要求19所述的光通信系统，其中，所述分支单元配置成响应于在所述光路的至少一部分中检测到故障而将所述第一光信号从所述第一光收发器引导到所述第二光收发器。
21.如权利要求18所述的光通信系统，其中，所述光收发器包括点到点光通信系统中的跨洋光收发器。
22.—种设备,包括:光接收器，其配置成接收进站光信号，所述进站光信号包括格式化为多个帧的数据业务，其中所述帧中的至少一个的开销包括安全密码，并且配置成确定所述光接收器是否预备接收包括所述安全密码的数据业务，以及所述光接收器是否未预备接收包括所述安全密码的数据业务，以至少暂时地防止从所述光接收器读取数据业务。
23.如权利要求22所述的设备，进一步包括:与所述光接收器关联的光传送器，其中所述光传送器配置成将数据业务格式化为多个帧、包括所述帧中的至少一个的开销中的安全密码以及传送至少光信号，其包括格式化为所述多个帧的数据业务。
24.一种在光通信系统中的光收发器之间建立安全通信的方法，所述方法包括:使至少第一和第二光收发器预备有匹配密码，其中所述第一和第二光收发器中的每个配置成将数据业务格式化为多个帧、包括所述帧中的至少一个的开销中的密码的安全版本以及传送至少光信号，其包括格式化为所述多个帧的数据业务，并且其中所述第一和第二光收发器中的每个配置成接收光信号并且确定相应的收发器是否预备接收包括接收的光信号中的数据帧中的安全密码的数据业务，以及所述相应的收发器是否未预备接收包括所述安全密码的数据业务，以至少暂时地防止读取所述数据业务；以及将所述第一和第二光收发器部署在所述海底光通信系统中。
25.如权利要 求24所述的方法，其中，所述海底光通信系统是海底分支光网络。
【文档编号】H04L9/32GK103460623SQ201280017877
【公开日】2013年12月18日 申请日期:2012年4月13日 优先权日:2011年4月13日
【发明者】S.A.萨贝, J.M.利斯 申请人:泰科电子海底通信有限责任公司