对于光网络的安全性监控制造技术

用于光通信网的装置（10），所述装置具有对于光业务的光路，以及光端口（20，40），所述光端口中的一个光端口是未使用的输出端口（20）。安全性监控系统（30）具有阻塞部件（50），所述阻塞部件可拆装地耦合到所述未使用的输出端口以占据所述未使用的输出端口以防止未授权的访问。光检测器（60）能够检测通过所述未使用的输出端口至阻塞部件的光信号，以及具有告警电路（70），其被配置为基于检测到光信号来输出告警信号。这种监控能够有助于保护使得节点免受干扰或免受窃听。通过阻塞该端口，该监控能够独立于在光路上的信号类型。该系统能够是无源的或有源的，以及不要求在已安装的节点配置中的改变，以及因此能够容易地被添加到现有架构中。

【技术实现步骤摘要】
【国外来华专利技术】对于光网络的安全性监控
本专利技术涉及对于光网络的安全性监控系统、具有此类系统的装置，以及监控安全性和安装安全性监控系统的对应方法。
技术介绍
随着对网络容量的需求增长，不能忽视保护光网络的物理层安全的问题。光层安全性得益于电磁抗扰度，然而光层不但包含光纤跨段而且还包含易于被各种攻击的网络设备。这意味的是，与基于铜线的网络一样，光网络可能同样易于被偷听或干扰。已经提出了对于提供通信安全性的一种方法是跨越光通信网传送的信号的光加密，如由Jung等人提出的“使用SOAXOR逻辑门的10Gbps全光加密和解密系统的演示（Demonstrationofl0Gbpsall-opticalencryptionanddecryptionsystemutilizingSOAXORlogicgates）”，光和量子电子（OpticalandQuantumElectronics），卷.40,号.5-6,2008年4月。光加密面对的问题是，对于在通信网内的每个传送器和接收器处的每个波长通道，要求光加密和解密设备，使网络成本升高。在WO2011103930中示出的一种已知方法与通信网中的光监控点的脆弱性有关。这些监控点旨在用于监控光谱和功率，但是可能容易受到未授权的窃听。它们典型地包括：光分路器，其被布置为提取将被监控的光信号的1%至10%之间的光信号，所提取的信号被提供给监控端口。在所提取的信号中复制由被正被监控的光信号所载有的所有业务，以及将该所有业务提供给监控端口。所产生的问题是，在该监控端口处，实时业务易于受到窃听，以及这呈现了通信网安全性的问题。国际电信联盟文档ITU-TX.805“对于提供端到端通信的系统的安全性架构（Securityarchitectureforsystemsprovidingend-to-endcommunications）”阐述了用于使得保护光连接免于光纤被切断以放置用于窃听的在线分接头的各种光保护方案。然而，在ITU-TX.805中阐述的方法仅监控光通信网光纤链路中的被切断，以及不能检测经由监控端口来窃听光信号。光信号转换装置被布置为：接收分接的信号，以及将光传递函数应用于该分接的信号以形成光监控信号。光传递函数被布置为保持该分接信号的频谱属性以及将时域混淆应用于该分接信号。光信号转换装置还被布置为向监控端口提供光监控信号。因此，可以形成来自输入光信号或输出光信号的光监控信号，在其上的业务在时域中被混淆，以及其中保持该输入光信号或该输出光信号的频谱属性。因此，通过在光监控信号上的窃听来截取在输入信号或输出信号上的业务变得困难或不可能，而不需要每个波长通道的加密。
技术实现思路
根据本专利技术的第一方面，提供了用于光通信网的装置，该装置具有对于去往和来自其它节点的光业务的至少两个光路，该光路具有各自的光端口，其中该光端口中的至少一个光端口被配置成未使用的输出端口，可以在将来用于耦合光业务。提供了安全性监控系统，其用于检测未授权的访问以及具有阻塞部件，该阻塞部件可拆装地耦合到该未使用的输出端口以占据该未使用的输出端口，以便把任何其它部件排除在使用该未使用的输出端口以获得对该未使用的输出端口的光路的未授权访问之外。光检测器耦合到该阻塞部件，以及被配置为检测通过该未使用的输出端口的光信号。提供了告警电路，其被配置为基于由光检测器检测到光信号来输出指示该未使用的输出端口已经被访问的告警信号。这种监控能够有助于保护节点防止被干扰或防止被窃听。通过阻塞该端口，监控能够独立于光路上的信号类型，已经因此能够比其它方法（诸如，加密传送的信号，或在信号被输出给监控输出之前，修改该信号以使业务模糊）更易于实现。然而，通过使用用于光业务的真实输出光路来检测干预（tampering），它可能比阻塞对未使用的输出端口的访问的其它方法对干预更敏感。光检测器被配置为感知在至少一个未使用的输出端口上的输出光信号，以及告警电路被布置为基于由该光检测器检测到输出光信号来输出告警信号。这使用该检测能够基于输出光业务。它还使得监控系统能够在该节点的外部或更独立于该节点的其余部分，使得更易于升级现有节点。与应用于整个节点或建筑物的其它机械的或物理的安全措施相比，这能够更简单、成本更小以及能够选择性地被应用，以便根据需要保护节点的仅一部分。该新颖的监控也与此类已知的方法兼容，以及因此使得在对于更全面的安全性的多个级别上能够提供安全性。这些区别在原理上应用于内部可访问的端口或外部端口两者，以及应用于使用所生成的干预指示的任何方式。例如，参见图1。能够将任何另外的特征添加到这些特征，以及在以下阐述以及在从属权利要求中阐述以及更详细地描述了一些此类另外的特征。一个此类另外的特征是，告警电路被配置为：如果感知到光信号中的中断，则输出告警信号。这是一种进行检测的方式，能够设想其它方式。例如，参见图3。另一个此类另外的特征是，节点包括以下中的至少一个：光分路器，其具有耦合到未使用的输出端口的输出，以及波长解复用器，其具有耦合到该未使用的输出端口的输出。这些是能够导致备用输出的通用组件，因此它们能够导致安全漏洞，例如，参见图8和图9。另一个此类另外的特征是，至少一个未使用的输出端口包括：光连接器以及阻塞部件，该阻塞部件具有适用于与该光连接器匹配以将该未使用的输出端口的光路与光检测器耦合的对应的连接器。该连接器使得特别容易窃听，因此在这种情况下，增加的安全性特别有用。例如，参见图4。另一个此类另外的特征是，监控系统具有用于向网络的网络管理部件发送告警信号的通信部件。当网络管理系统具有关于网络状态的大量信息时，这能够有助于启用对于该检测的适当响应。例如，参见图5。另一个此类另外的特征是，告警电路具有被配置为维持临时检测到干预的持续指示的闩锁电路，以及用于根据外部信号来重置该闩锁电路的重置电路。这能够有助于启用瞬态检测的处理。例如，参见图6。本专利技术的另一个方面提供了安全性监控系统，该系统用于耦合到光网络装置的光路的未使用的输出端口，该装置具有对于去往和来自其它节点的光业务的至少两个光路，该光路具有各自的光端口，其中该光端口中的至少一个光端口被配置成未使用的输出端口，可以在将来用于耦合光业务。安全性监控系统用于检测未授权的访问以及具有阻塞部件，该阻塞部件用于与该未使用的输出端口耦合以便占据该未使用的输出端口。光检测器耦合到该阻塞部件，以及被配置为检测通过该未使用的输出端口的光信号。提供了告警电路，其被配置为基于由光检测器检测到光信号来输出指示该未使用的输出端口已经被访问的告警信号。使监控部件作为外部部件是特别有用的，以使得能够与现有节点结合使用，以及以使得能够与例如不同类型的节点结合使用而不需要改变该节点。另一个此类另外的特征是，告警电路被配置为：如果感知到光信号中的中断，则输出告警信号。例如，参见图3。另一个此类另外的特征是，通信部件用于向网络的网络管理部件发送告警信号。例如，参见图5和图7。另一个此类另外的特征是，该告警电路具有用于维持检测的持续指示的闩锁电路，以及用于根据外部信号来重置闩锁电路的重置电路。例如。参见图6。另一个此类另外的特征是，其中具有对于两个或更多的各自未使用的输出端口的两个或更多的阻塞部件，该告警电路被配置为输出指示已经访问了两个本文档来自技高网...

【技术保护点】
用于光通信网的装置，所述装置具有对于去往或来自其它节点的光业务的至少两个光路，所述光路具有各自的光端口，其中所述光端口中的至少一个光端口被配置成未使用的输出端口，能够在将来用于光业务，以及安全性监控系统，其用于检测未授权的访问以及具有：阻塞部件，其可拆装地耦合到所述未使用的输出端口以占据所述未使用的输出端口从而将任何其它部件排除在使用所述未使用的输出端口以获得对所述未使用的输出端口的所述光路的未授权访问之外，光检测器，其耦合到所述阻塞部件，以及被配置为检测通过所述未使用的输出端口的光信号，以及告警电路，其被配置为基于由所述光检测器检测到所述光信号来输出指示所述未使用的输出端口已经被访问的告警信号。

【技术特征摘要】
【国外来华专利技术】1.用于光通信网的装置，所述装置具有对于去往或来自其它节点的光业务的至少两个光路，所述光路具有各自的光端口，其中所述光端口中的至少一个光端口被配置成未使用的输出端口，能够在将来用于光业务，以及安全性监控系统，其用于检测未授权的访问以及具有：阻塞部件，其可拆装地耦合到所述未使用的输出端口以占据所述未使用的输出端口从而将任何其它部件排除在使用所述未使用的输出端口以获得对所述未使用的输出端口的所述光路的未授权访问之外，光检测器，其耦合到所述阻塞部件，以及被配置为检测通过所述未使用的输出端口的光信号，以及告警电路，其被配置为基于由所述光检测器检测到所述光信号来输出指示所述未使用的输出端口已经被访问的告警信号。2.根据权利要求1所述的装置，所述告警电路被配置为：如果感知到所述光信号中的中断，则输出所述告警信号。3.根据权利要求1所述的装置，包括以下中的至少一个：具有耦合到所述未使用的输出端口的输出的光分路器，以及具有耦合到所述未使用的输出端口的输出的波长解复用器。4.根据权利要求1至3中的任何一项所述的装置，所述未使用的输出端口包括光连接器，以及所述阻塞部件具有适用于与所述光连接器匹配以将所述未使用的输出端口的光路与所述光检测器耦合的对应的连接器。5.根据权利要求1至3中的任何一项所述的装置，所述监控系统具有用于向所述光通信网的网络管理部件发送所述告警信号的通信部件。6.根据权利要求1至3中的任何一项所述的装置，所述告警电路具有被配置为维持临时检测到干预的持续指示的闩锁电路，以及用于根据外部信号来重置所述闩锁电路的重置电路。7.一种安全性监控系统，其用于耦合到光网络的装置的光路的未使用的输出端口，所述装置具有对于去往或来自其它节点的光业务的至少两个光路，所述光路具有各自的光端口，其中所述光端口中的至少一个光端口被配置成未使用的输出端口，能够在将来用于光业务，所述安全性监控系统用于检测未授权的访问以及具有：阻塞部件，用于与所述未使用的输出端口耦合从而占据所述未使用的输出端口，光检测器，其耦合到所述阻塞部件，以及被配置为检测通过所述未使用的输出端口的光信号以及告警电路，其被配置为基于由所述光检测器检测到所述光信号来输出指示所述未使用的输出端口已经被访问的告警信号。8.根据权利要求7所述的安全性监控系统，所述告警电路被配置为：如果感知到所述光信号中的中断，则输出所述告警信号。9.根据权利要求7所述的安全性监控系统，具有通信部件，所述通信部件用于向所述光网络的网络管理部件（80）发送所述告警信号。10.根据权利要求7至9中的任何一项所述...

【专利技术属性】
技术研发人员：M科斯坦蒂尼，R马格里，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE