【技术实现步骤摘要】
【国外来华专利技术】对于光网络的安全性监控
本专利技术涉及对于光网络的安全性监控系统、具有此类系统的装置,以及监控安全性和安装安全性监控系统的对应方法。
技术介绍
随着对网络容量的需求增长,不能忽视保护光网络的物理层安全的问题。光层安全性得益于电磁抗扰度,然而光层不但包含光纤跨段而且还包含易于被各种攻击的网络设备。这意味的是,与基于铜线的网络一样,光网络可能同样易于被偷听或干扰。已经提出了对于提供通信安全性的一种方法是跨越光通信网传送的信号的光加密,如由Jung等人提出的“使用SOAXOR逻辑门的10Gbps全光加密和解密系统的演示(Demonstrationofl0Gbpsall-opticalencryptionanddecryptionsystemutilizingSOAXORlogicgates)”,光和量子电子(OpticalandQuantumElectronics),卷.40,号.5-6,2008年4月。光加密面对的问题是,对于在通信网内的每个传送器和接收器处的每个波长通道,要求光加密和解密设备,使网络成本升高。在WO2011103930中示出的一种已知方法与通信网中的光监控点的脆弱性有关。这些监控点旨在用于监控光谱和功率,但是可能容易受到未授权的窃听。它们典型地包括:光分路器,其被布置为提取将被监控的光信号的1%至10%之间的光信号,所提取的信号被提供给监控端口。在所提取的信号中复制由被正被监控的光信号所载有的所有业务,以及将该所有业务提供给监控端口。所产生的问题是,在该监控端口处,实时业务易于受到窃听,以及这呈现了通信网安全性的问题。国际电信联盟文档ITU- ...
【技术保护点】
用于光通信网的装置,所述装置具有对于去往或来自其它节点的光业务的至少两个光路,所述光路具有各自的光端口,其中所述光端口中的至少一个光端口被配置成未使用的输出端口,能够在将来用于光业务,以及安全性监控系统,其用于检测未授权的访问以及具有:阻塞部件,其可拆装地耦合到所述未使用的输出端口以占据所述未使用的输出端口从而将任何其它部件排除在使用所述未使用的输出端口以获得对所述未使用的输出端口的所述光路的未授权访问之外,光检测器,其耦合到所述阻塞部件,以及被配置为检测通过所述未使用的输出端口的光信号,以及告警电路,其被配置为基于由所述光检测器检测到所述光信号来输出指示所述未使用的输出端口已经被访问的告警信号。
【技术特征摘要】
【国外来华专利技术】1.用于光通信网的装置,所述装置具有对于去往或来自其它节点的光业务的至少两个光路,所述光路具有各自的光端口,其中所述光端口中的至少一个光端口被配置成未使用的输出端口,能够在将来用于光业务,以及安全性监控系统,其用于检测未授权的访问以及具有:阻塞部件,其可拆装地耦合到所述未使用的输出端口以占据所述未使用的输出端口从而将任何其它部件排除在使用所述未使用的输出端口以获得对所述未使用的输出端口的所述光路的未授权访问之外,光检测器,其耦合到所述阻塞部件,以及被配置为检测通过所述未使用的输出端口的光信号,以及告警电路,其被配置为基于由所述光检测器检测到所述光信号来输出指示所述未使用的输出端口已经被访问的告警信号。2.根据权利要求1所述的装置,所述告警电路被配置为:如果感知到所述光信号中的中断,则输出所述告警信号。3.根据权利要求1所述的装置,包括以下中的至少一个:具有耦合到所述未使用的输出端口的输出的光分路器,以及具有耦合到所述未使用的输出端口的输出的波长解复用器。4.根据权利要求1至3中的任何一项所述的装置,所述未使用的输出端口包括光连接器,以及所述阻塞部件具有适用于与所述光连接器匹配以将所述未使用的输出端口的光路与所述光检测器耦合的对应的连接器。5.根据权利要求1至3中的任何一项所述的装置,所述监控系统具有用于向所述光通信网的网络管理部件发送所述告警信号的通信部件。6.根据权利要求1至3中的任何一项所述的装置,所述告警电路具有被配置为维持临时检测到干预的持续指示的闩锁电路,以及用于根据外部信号来重置所述闩锁电路的重置电路。7.一种安全性监控系统,其用于耦合到光网络的装置的光路的未使用的输出端口,所述装置具有对于去往或来自其它节点的光业务的至少两个光路,所述光路具有各自的光端口,其中所述光端口中的至少一个光端口被配置成未使用的输出端口,能够在将来用于光业务,所述安全性监控系统用于检测未授权的访问以及具有:阻塞部件,用于与所述未使用的输出端口耦合从而占据所述未使用的输出端口,光检测器,其耦合到所述阻塞部件,以及被配置为检测通过所述未使用的输出端口的光信号以及告警电路,其被配置为基于由所述光检测器检测到所述光信号来输出指示所述未使用的输出端口已经被访问的告警信号。8.根据权利要求7所述的安全性监控系统,所述告警电路被配置为:如果感知到所述光信号中的中断,则输出所述告警信号。9.根据权利要求7所述的安全性监控系统,具有通信部件,所述通信部件用于向所述光网络的网络管理部件(80)发送所述告警信号。10.根据权利要求7至9中的任何一项所述...
【专利技术属性】
技术研发人员:M科斯坦蒂尼,R马格里,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。