DE69721221T2 - Verfahren und Einrichtung zur gesicherten optischen Kommunikation - Google Patents

Verfahren und Einrichtung zur gesicherten optischen Kommunikation Download PDF

Info

Publication number
DE69721221T2
DE69721221T2 DE69721221T DE69721221T DE69721221T2 DE 69721221 T2 DE69721221 T2 DE 69721221T2 DE 69721221 T DE69721221 T DE 69721221T DE 69721221 T DE69721221 T DE 69721221T DE 69721221 T2 DE69721221 T2 DE 69721221T2
Authority
DE
Germany
Prior art keywords
optical beam
communication information
security key
encrypted communication
optical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69721221T
Other languages
English (en)
Other versions
DE69721221D1 (de
Inventor
Chistopher L. Somerset Rutledge
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
AT&T Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AT&T Corp filed Critical AT&T Corp
Publication of DE69721221D1 publication Critical patent/DE69721221D1/de
Application granted granted Critical
Publication of DE69721221T2 publication Critical patent/DE69721221T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Optical Communication System (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Diese Erfindung betrifft optische Kommunikationen und insbesondere sichere optische Telekommunikationsstrecken im freien Raum.
  • Optische Telekommunikationen im freien Raum bieten eine attraktive Alternative zu einer fest verdrahteten oder funkgestützten Kommunikation in gewissen Situationen. Z. B. kann ein Telekommunikationsdienstanbieter, der in ein neues geographisches Gebiet eindringen möchte, unter Umständen keine oder wenige Anlagen mit einer Festverdrahtung in diesem Gebiet zur Verfügung haben und kann unter Umständen den Wunsch haben, die Kosten und Komplexität zur Installation einer derartigen Anlage zum Bedienen des neuen Gebiets zu vermeiden. In ähnlicher Weise sind Funkkommunikationsressourcen begrenzt und reguliert und ein neuer Telekommunikationsdienstanbieter kann unter Umständen nicht ausreichende Rechte haben, um diese Ressourcen in einem neuen geographischen Gebiet zu verwenden.
  • Optische Telekommunikationen im freien Raum sind deshalb attraktiv, weil sie die Notwendigkeit für eine fest verdrahtete Anlage vermeiden und weil sie im Gegensatz zu einer Funktelekommunikation im Wesentlichen unreguliert sind. Eine optische Telekommunikation weist auch den Vorteil einer sehr großen Informationskapazität auf. Somit können optische Telekommunikationsstrecken einen weiten Bereich von Telekommunikationsdiensten abdecken, beispielsweise eine Telefon-, Video-, Audio- und Computerdatenübertragung.
  • Die WO/94/23507 offenbart eine Vorrichtung zum Erzeugen eines optischen Strahls mit einer Funkfrequenzmodulation. Zu Anfang wird eine Modulation mit einer geringen Frequenz verwendet, um den Ausgang eines Lasers zu modulieren. Der modulierte Ausgang des Lasers wird dann weiter durch eine andere Modulation mit niedriger Frequenz moduliert und der Effekt dieser zweiten Modulation besteht darin, die von dem Laserausgang getragene Modulation aufwärts zu wandeln.
  • Ein mögliches Problem mit optischen Telekommunikationen im freien Raum besteht darin, dass in sie eingegriffen werden kann (d. h. ein Diebstahl durch Abfangen des optischen Strahls), insbesondere dann, wenn gerade ein räumlich breiter optischer Strahl verwendet wird. Z. B. kann ein Abzweigen oder Abhörer in eine optische Telekommunikationsstrecke im freien Raum in der Sichtlinie eingreifen, indem er einen Teil der optischen Leistung abfängt, die durch die Strecke übertragen wird (z. B. durch Verwendung eines kostengünstigen Photodetektors). Wenn der Betrag der optischen Leistung, die abgefangen wird, gering ist, wird die optische Telekommunikationsstrecke trotz des Abfangens normal arbeiten (z. B. es wird keine Anzeige vorhanden sein, dass in die Strecke eingegriffen worden ist).
  • Während es schwierig sein kann, den Abfang eines optischen Strahls, der in einer optischen Telekommunikationsstrecke im freien Raum verwendet wird, zu verhindern (oder sogar zu erfassen), kann die Information, die über die Telekommunikationsstrecke läuft, trotzdem vor einem Eingriff geschützt werden, indem Verschlüsselungstechniken verwendet werden. „Eine Verschlüsselung" bezieht sich auf die Transformation von Information (z. B. „Klartext" oder irgendeine unverschlüsselte Information) in eine unverständliche „verschlüsselte" Form (z. B. eine „Chiffrierung") mit Hilfe eines Sicherheitsschlüssels. Die verschlüsselte Information kann „entschlüsselt" werden (d. h. zurück in eine verständliche Information transformiert werden), wenn der zum Verschlüsseln der Information verwendete Sicherheitsschlüssel bekannt ist. Unter Verwendung von Verschlüsselungstechniken kann eine Information, die über eine optische Strecke im freien Raum läuft, gesichert werden (d. h. sie kann uneingreifbar werden), sogar wenn der optische Strahl, der die Information transportiert, abgefangen wird.
  • Information wird normalerweise verschlüsselt, während sie in einer elektronischen Form ist, durch irgendeine Vielfalt von Techniken, die in dem technischen Gebiet altbekannt sind. Die verschlüsselte Information wird dann in eine optische Form umgewandelt, indem ein optischer Stahl mit der verschlüsselten Information moduliert wird. Der optische Strahl wird dann an einen Empfänger übertragen. Damit der Empfänger die verschlüsselte Information, die von dem optischen Strahl geführt wird, entschlüsseln kann; muss der Empfänger jedoch den Sicherheitsschlüssel kennen, der während des Verschlüsselungsprozesses verwendet wurde. Ein Verfahren zum Sicherstellen, dass der Empfänger den erforderlichen Sicherheitsschlüssel für eine Entschlüsselung aufweist, besteht darin, den Sicherheitsschlüssel mit dem verschlüsselten Informationssignal zu senden. Dies kann elektronisch durchgeführt werden, indem die elektronische verschlüsselte Information mit einem elektronischen Sicherheitsschlüssel kombiniert wird, um ein hybrides elektronisches Signal zu bilden, welches dann verwendet wird, um den optischen Strahl zu modulieren. Jedoch erfordert ein derartiges System eine zusätzliche elektronische Schaltungsanordnung sowohl bei dem Sender als auch bei dem Empfänger zum Kombinieren und Trennen der verschlüsselten Kommunikationsinformation und des Sicherheitsschlüssels und nutzt den Vorteil der Leichtigkeit und Einfachheit, mit der optische Strahlen moduliert/demoduliert werden können, und die kohärente Art der Lichtquellen, die typischerweise in optischen Kommunikationsstrecken (z. B. Lasern) verwendet werden, nicht.
  • Im Hinblick auf die voranstehenden Ausführungen ist es eine Aufgabe dieser Erfindung, optische Telekommunikationsstrecken zu verbessern.
  • Es ist eine bestimmtere Aufgabe dieser Erfindung, die Komplexizität von sicheren optischen Telekommunikationsstrecken im freien Raum zu verringern, indem ein vereinfachtes Modell zum Übertragen sowohl der verschlüsselten Kommunikationsinformation als auch eines Sicherheitsschlüssels mit dem gleichen optischen Strahl bereit gestellt wird.
  • Es ist noch eine andere Aufgabe dieser Erfindung, die Phasenkohärenz, die die optischen Telekommunikationslichtquellen besitzen, zu verwenden, um die Übertragung von verschlüsselter Kommunikationsinformation und eines Sicherheitsschlüssels über eine optische Telekommunikationsstrecke zu vereinfachen.
  • Diese und andere Aufgaben der Erfindung werden in Übereinstimmung mit den Prinzipien der Erfindung dadurch gelöst, dass eine sichere optische Kommunikationsstrecke bereit gestellt wird, bei der ein optischer Strahl (z. B. ein Laserstrahl) sowohl von einem Sicherheitsschlüssel als auch von verschlüsselter Kommunikationsinformation moduliert wird.
  • Ein erster Aspekt der vorliegenden Erfindung stellt ein optisches Kommunikationsverfahren nach Anspruch 1 bereit. Andere Aspekte der Erfindung sind in dem Anspruch 10, 12 und 25 definiert.
  • Kommunikationsinformation wird verschlüsselt, während sie in elektronischer Form ist, durch Verwenden eines Sicherheitsschlüssels. Sowohl der Sicherheitsschlüssel als auch die verschlüsselte Kommunikationsinformation werden dann verwendet, um einen optischen Strahl während einer ersten und einer zweiten Modulationsstufe zu modulieren. Vorzugsweise wird für jede Modulationsstufe ein anderes Modulationsverfahren verwendet (z. B. eine differentielle Phasenverschiebungs-Umtastung (Phasendifferenzmodulation) wird für die Sicherheitsschlüssel-Modulationsstufe verwendet und eine Ein-/ Aus-Umtastung wird für die Modulationsstufe für die verschlüsselte Kommunikationsinformation verwendet). Der dual-modulierte Strahl wird dann durch den freien Raum, eine optische Faser oder irgendein ähnliches Medium an einen Empfänger übertragen.
  • An dem Empfänger wird der optische Strahl empfangen und in einen ersten und einen zweiten optischen Strahl aufgesplittet. Erste und zweite Demodulatoren werden dann verwendet, um die optischen Strahlen zu demodulieren (wobei der erste Demodulator den ersten optischen Strahl demoduliert, um die verschlüsselte Kommunikationsinformation und dessen Datenrate zu erhalten und wobei der zweite Demodulator den zweiten optischen Strahl demoduliert, um den Sicherheitsschlüssel und dessen Datenrate zu ermitteln). Sobald der Sicherheitsschlüssel gewonnen worden ist, kann die verschlüsselte Kommunikationsinformation entschlüsselt werden (um die ursprüngliche Kommunikationsinformation wiederherzustellen). In einer bevorzugten Ausführungsform, bei der die verschlüsselte Kommunikationsinformation den optischen Strahl unter Verwendung einer Ein-/Aus-Umtastung moduliert, wird der verschlüsselten Kommunikationsinformation eine höhere Datenrate als dem Sicherheitsschlüssel gegeben. Ferner wird der Sicherheitsschlüssel vorzugsweise dynamisch verändert (d. h. periodisch oder zu zufülligen Zeitintervallen verändert).
  • Weitere Merkmale der Erfindung, ihre Art und verschiedene Vorteile, ergeben sich näher aus der beiliegenden Zeichnung und der folgenden ausführlichen Beschreibung der bevorzugten Ausführungsformen.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • In der Zeichnung zeigt:
  • 1 ein vereinfachtes schematisches Blockdiagramm einer illustrativen Ausführungsform einer optischen Telekommunikationsstrecke im freien Raum, konstruiert in Übereinstimmung mit der Erfindung.
  • AUSFÜHRLICHE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • Eine illustrative optische Telekommunikationsstrecke 10 im freien Raum, konstruiert in Übereinstimmung mit dieser Erfindung ist in 1 gezeigt. In dieser illustrativen optischen Strecke ist das Übertragungsmedium 50 als freier Raum gezeigt. Es sei darauf hingewiesen, dass irgendein anderes Übertragungsmedium (z. B. eine optische Faser oder ein anderer Wellenleiter) in ähnlicher Weise verwendet werden kann.
  • Die sichere optische Telekommunikationsstrecke 10 im freien Raum der 1 umfasst eine Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100, die mit einem Sender 200 gekoppelt ist, und einen Empfänger 300, der mit einer Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 gekoppelt ist. Die Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 gibt Kommunikationsinformation über einen Kommunikationsinformations-Eingabebus 102 ein, verschlüsselt die Kommunikationsinformation unter Verwendung eines Sicherheitsschlüssels und gibt dann den Sicherheitsschlüssel und verschlüsselte Kommunikationsinformation an den Sender 200 über einen Sicherheitsschlüssel-Ausgabebus 104 bzw. einen Ausgabebus 106 für verschlüsselte Kommunikationsinformation aus. Irgendeine Verschlüsselungs-Schaltungsanordnung, die in dem technischen Gebiet bekannt ist, kann für die Verschlüsselungs- und Zeitsteuerungsschaltungsanordnung 100 verwendet werden.
  • Der Sender 200 umfasst einen Laser 202, der mit einem Modulator 204 für eine differentielle Phasenverschiebungs-Umtastung (Phasendifferenzmodulation; differential phase shift keying; DPSK) (nachstehend „DPSK-Modulator 204") über eine erste optische Faser 206 und einem Ein-/Aus-Umtastungs-Modulator 208 (nachstehend „OOK-Modulator 208"), der mit dem DPSK-Modulator 206 über eine zweite optische Faser 210 gekoppelt ist, gekoppelt ist. Während der Modulator 204 als ein DPSK-Modulator gezeigt ist und der Modulator 208 als ein OOK-Modulator gezeigt ist, sind diese Modulatorauswahlen lediglich bevorzugte. Z. B. kann es sich bei dem Modulator 204 um einen OOK-Modulator handeln und der Modulator 208 kann ein DPSK-Modulator sein. Im allgemeinen können irgendwelche anderen Modulationsverfahren für die Modulatoren 204 und 208 verwendet werden. Ferner kann irgendeine Vielzahl von Modulationseinrichtungen verwendet werden (z. B. elektro-optische Amplitude oder Phase, akusto-optisch, Wanderwelle und dergleichen).
  • Jeder Modulator ist ferner betriebsmäßig mit einer Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 gekoppelt (wobei der DPSK-Modulator 204 mit der Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 über einen Sicherheitsschlüssel-Ausgabebus 104 gekoppelt ist. und wobei der OOK-Modulator 208 mit der Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 über einen Ausgabebus 106 für verschlüsselte Kommunikationsinformation gekoppelt ist), die an jedem Modulator ein Modulationssignal bereitstellt (wobei ermöglicht wird, dass der von dem Laser 202 emittierte optische Stahl dual-moduliert wird). D. h. Licht, das von dem Laser 202 emittiert wird, breitet sich entlang der ersten optischen Faser 206 an den DPSK-Modulator 204 aus, wo es durch den Sicherheitsschlüssel moduliert wird, der von der Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 ausgegeben wird. Sobald es von dem DPSK-Modulator 204 moduliert ist, breitet sich das Licht dann entlang einer zweiten optischen Faser 210 an den OOK-Modulator 208 aus, wo es durch die verschlüsselte Kommunikationsinformation moduliert wird, die von der Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 ausgegeben wird. Das dual-modulierte Licht wird dann über ein Übertragungsmedium 50 an einen Empfänger 300 übertragen.
  • Der Empfänger 300 umfasst einen Strahlteiler 302 (der das Licht empfängt, welches sich über das Übertragungsmedium 50 ausbreitet, und teilt dieses in einen ersten und einen zweiten optischen Strahl auf), einen OOK-Demodulator 304, der den ersten optischen Strahl empfängt, und einen Spiegel 306, der den zweiten optischen Strahl auf einen DPSK-Demodulator 306 reflektiert.
  • Auf einen Empfang des ersten optischen Strahls hin demoduliert der OOK-Demodulator 306 den ersten optischen Strahl, um die darin enthaltene Information zu ermitteln (d. h. die verschlüsselte Kommunikationsinformation) und regeneriert die Datenrate der verschlüsselten Kommunikationsinformation mit einer Verschlüsselungs- und Zeitsteuerungs-Wiederherstellungsschaltung (nicht gezeigt). Die verschlüsselte Kommunikationsinformation und deren zugehörige Datenrate werden dann an die Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 über einen verschlüsselten Kommunikationsinformations-/Zeitsteuerungsbus 310 ausgegeben. Auf einen Empfang des zweiten optischen Strahls hin demoduliert der DPSK-Demodulator 308 in ähnlicher Weise den zweiten optischen Strahl; um die darin enthaltene Sicherheitsschlüssel-Information zu ermitteln, und stellt auch die Datenraten des Sicherheitsschlüssels wieder her. Die Sicherheitsschlüssel- und Datenraten-Information werden dann an eine Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 über einen Sicherheitsschlüssel/Zeitsteuerungsbus 312 ausgegeben.
  • Nach Empfang der verschlüsselten Kommunikationsinformation, des Sicherheitsschlüssels und der Datenraten, die zu diesen gehören, führt die Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 sämtliche erforderlichen Zeitsteuerungs-/Synchronisations- und Entschlüsselungsprozesse (die nachstehend beschrieben werden) aus, um die ursprüngliche (nicht verschlüsselte) Kommunikationsinformation aus der verschlüsselten Kommunikationsinformation wiederher- zustellen. Die entschlüsselte Kommunikationsinformation wird dann von der Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 über einen Kommunikationsinformations-Ausgabebus 402 ausgegeben.
  • Die Einzelheiten der Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 werden durch viele Faktoren vorgegeben, einschließlich der Länge des Sicherheitsschlüssels, der während einer Verschlüsselung verwendet wird, der Datenraten, bei denen der Sicherheitsschüssel und die verschlüsselte Kommunikationsinformation an dem Empfänger 300 übertragen werden, der Modulationsverfahren, die zum Modulieren des von dem Laser 202 emittierten Lichts mit einem Sicherheitsschlüssel und einer verschlüsselten Kommunikationsinformation verwendet werden, und dergleichen. Wenn z. B. eine Ein-/ Aus-Umtastung von dem Modulator 208 verwendet wird (zum Modulieren des Laserlichts mit der verschlüsselten Kommunikationsinformation), muss der Sicherheitsschlüssel bei einer Datenrate übertragen werden, die nicht größer als eine Hälfte der Datenrate ist, bei der die verschlüsselte Kommunikationsinformation gesendet wird, um so zu verhindern, dass ein Aus-Zustand der verschlüsselten Kommunikationsinformation Sicherheitsschlüssel-Datenbits „herauslöscht" (austastet bzw. „blanking out"). D. h., wenn ein OOK-Modulator verwendet wird, kann ein Aus-Zustand (d. h. kein Licht) irgendeine Sicherheitsschlüsselinformation vollständig maskieren, wenn der Sicherheitsschlüssel die gleiche Datenrate wie die verschlüsselte Kommunikationsinformation aufweist. Der Sicherheitsschlüssel muss deshalb bei einer geringeren Datenrate als die verschlüsselte Kommunikationsinformation übertragen werden, so dass ein Aus-Zustand nur einen kleinen Teil des Sicherheitsschlüssel-Datenbits ausblendet, wodurch ermöglicht wird, dass das Sicherheitsschlüssel-Datenbit noch zurück gewonnen wird. Um die niedrigere Datenrate auszugleichen muss die Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 den Verschlüsselungsprozess verzögern, bis der Sicherheitsschlüssel empfangen wird (da eine verschlüsselte Kommunikationsinformation bei einer schnelleren Rate als ihr zugehöriger Sicherheitsschlüssel ankommt).
  • Der Gesamtbetrieb der sicheren optischen Telekommunikationsstrecke 10 im freien Raum wird nun beschrieben. Eine nicht verschlüsselte Kommunikationsinformation wird an die Verschüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 (über einen Kommunikationsinformations-Eingabebus 102) zugeführt, wo sie mit einem Sicherheitsschlüssel verschlüsselt wird. Die Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 gibt dann sowohl den Sicherheitsschlüssel (über den Sicherheitsschlüssel-Ausgabebus 104) als auch die verschlüsselte Kommunikationsinformation (über den Ausgabebus 106 für die verschlüsselte Kommunikationsinformation) bei vorgegebenen Datenraten aus. In einer bevorzugten Ausführungsform wird der Sicherheitsschlüssel bei einer niedrigeren Datenrate als die verschlüsselte Kommunikationsinformation ausgegeben, so dass eine OOK-Modulation verwendet werden kann. In dem Sender 200 stellt ein Laser 202 einen optischen Strahl an einem DPSK-Modulator 204 (über eine erste optische Faser 206) bereit, der den optischen Strahl mit dem Sicherheitsschlüssel moduliert, der von der Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 bereitgestellt wird. Dieser modulierte optische Strahl wird dann an einen OOK-Modulator 208 (über eine zweite optische Faser 210) geführt, der den optischen Strahl mit der verschlüsselten Kommunikationsinformation von der Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 moduliert. In dieser Weise führt der Sender 200 eine Dual-Modulation des optischen Strahls von dem Laser 202 mit dem Sicherheitsschlüssel und der verschlüsselten Kommunikationsinformation aus. Dieser dual-modulierte optische Strahl wird dann über ein Übertragungsmedium 50 an einen Empfänger 300 übertragen.
  • Auf einen Empfang des dual-modulierten optischen Strahls durch den Empfänger 300 hin splittet ein Strahlteiler 302 den dual-modulierten optischen Strahl in einen ersten und einen zweiten optischen Strahl auf. Der erste optische Strahl läuft zu dem OOK-Demodulator 304, und der zweite optische Strahl wird von einem Spiegel 306 abreflektiert und geht zu einem DPSK-Demodulator 308. Der OOK-Demodulator 304 demoduliert den ersten optischen Strahl, um die verschlüsselte Kommunikationsinformation zu ermitteln, bestimmt die Datenrate der verschlüsselten Kommunikationsinformation und überträgt beide Informationsteile an die Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 über den Bus 310 für die verschlüsselte Kommunikationsinformation/Zeitsteuerung. Der DPSK-Demodulator 308 demoduliert andererseits den zweiten optischen. Strahl, um den Sicherheitsschlüssel zu ermitteln, bestimmt die Datenrate des Sicherheitsschlüssels und überträgt beide Inforamtionsteile an die Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 über den Bus 312 für den Sicherheitsschlüssel/eine Zeitsteuerung. Mit der Information von dem OOK-Demodulator 304 und dem DPSK-Demodulator 308 entschlüsselt die Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 die verschlüsselte Kommunikationsinformation, um die ursprüngliche, nicht verschlüsselte Kommunikationsinformation zu ermitteln, die an die Verschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 100 geliefert wird. Die entschlüsselte Kommunikationsinformation, die von der Entschlüsselungs- und Zeitsteuerungs-Schaltungsanordnung 400 erzeugt wird, wird dann an den Kommunikationsinformations-Ausgabebus 402 ausgegeben.
  • Es sei darauf hingewiesen, dass die voranstehende Erläuterung nur illustrativ für die Prinzipien der Erfindung ist und dass verschiedene Modifikationen von Durchschnittsfachleuten in einem technischen Gebiet durchgeführt werden können, ohne von dem Umfang der Erfindung abzuweichen, so wie er in den beigefügten Ansprüchen definiert ist. Z. B. kann irgendein Typ von Verschlüsselungsverfahren verwendet werden, um die Kommunikationsinformation zu sichern, die über die optische Kommunikationsstrecke 10 gesendet wird. Genau so können viele Modulationsverfahren (OOK, Hoch-/Niedrig-OOK, DPSK, Amplitude, Polarisation und dergleichen) verwendet werden, genau so wie irgendeine Vielfalt von Modulatoren verwendet werden können (elektro-optisch, akusto-optisch, Wanderwelle etc.). Während die vorliegende Erfindung im Hinblick auf sichere optische Telekommunikationsstrecken im freien Raum beschrieben wurde, kann irgendeine optische Kommunikationsstrecke diese Techniken verwenden.

Claims (28)

  1. Optisches Kommunikationsverfahren, bei dem ein optischer Strahl (202) mit Kommunikationsinformation kombiniert wird, um ein optisches Ausgangssignal zu bilden, das die Kommunikationsinformation enthält, wobei das Verfahren durch die folgenden Schritte gekennzeichnet ist: Verschlüsseln von Kommunikationsinformation (100) mit einem Sicherheitsschlüssel, um eine verschlüsselte Kommunikationsinformation zu erzeugen; und Erzeugen des optischen Ausgangssignals durch Modulieren des optischen Strahls mit dem Sicherheitsschlüssel unter Verwendung eines ersten Modulationsverfahrens (204) und mit der verschlüsselten Kommunikationsinformation unter Verwendung eines zweiten Modulationsverfahrens (208).
  2. Verfahren nach Anspruch 1, wobei der optische Strahl ein kohärenter optischer Strahl ist.
  3. Verfahren nach Anspruch 1, ferner umfassend einen Schritt zum dynamischen Verändern des Sicherheitsschlüssels.
  4. Verfahren nach Anspruch 1, wobei der Schritt zum Erzeugen einen Schritt zum Modulieren des optischen Strahls mit dem Sicherheitsschlüssel unter Verwendung einer Phasendifferenzmodulation umfasst.
  5. Verfahren nach Anspruch 1, wobei der Schritt zum Erzeugen den Schritt zum Modulieren des optischen Strahls mit der verschlüsselten Kommunikationsinformation unter Verwendung einer Ein- / Ausumtastung umfasst.
  6. Verfahren nach Anspruch 1, ferner umfassend den Schritt, bei dem die verschlüsselte Kommunikationsinformation mit einer höheren Datenrate als die Datenrate des Sicherheitsschlüssels bereitgestellt wird.
  7. Verfahren nach Anspruch 1, ferner umfassend die folgenden Schritte: Senden (50) des optischen Ausgangssignals; Empfangen (302, 306) eines sicheren optischen Strahls, um davon einen empfangenen optischen Strahl zu ermitteln; Demodulieren des empfangenen optischen Strahls, um einen Sicherheitsschlüssel (308), der in dem empfangenen optischen Strahl enthalten ist, und eine verschlüsselte Kommunikationsinformation (304), die in dem empfangenen optischen Strahl enthalten ist, wiederherzustellen; Entschlüsseln (400) der Kommunikationsinformation, die durch den Schritt zum Demodulieren wiederhergestellt wird, durch Verwendung des Sicherheitsschlüssels, der durch den Schritt zum Demodulieren wiederhergestellt wird.
  8. Verfahren nach Anspruch 7, wobei der Schritt zum Übertragen das optische Ausgangssignal durch den freien Raum überträgt.
  9. Verfahren nach Anspruch 7, wobei der Schritt zum Empfangen die folgenden Schritte umfasst: Aufteilen des empfangenen optischen Strahls in einen ersten optischen Strahl und einen zweiten optischen Strahl (302, 306); Führen des ersten optischen Strahls an einen ersten Demodulator, um die verschlüsselte Kommunikationsinformation zu ermitteln, die in dem empfangenen optischen Strahl (304) enthalten ist; und Führen des zweiten optischen Strahls an einen zweiten Demodulator, um den Sicherheitsschlüssel zu ermitteln, der in dem empfangenen optischen Strahl (308) enthalten ist.
  10. Verfahren zum Empfangen eines optischen Strahls, der mit einer verschlüsselten Kommunikationsinformation und einem Sicherheitsschlüssel moduliert ist, wobei das Verfahren die folgenden Schritte umfasst: Empfangen des optischen Strahls; Aufteilen des optischen Strahls in einen ersten optischen Strahl und einen zweiten optischen Strahl (302, 306); Führen des ersten optischen Strahls an einen ersten Demodulator, um die verschlüsselte Kommunikationsinformation (304) zu ermitteln; und Führen des zweiten optischen Strahls an einen zweiten Demodulator, um den Sicherheitsschlüssel (308) zu ermitteln;
  11. Verfahren nach Anspruch 10, ferner umfassend die folgenden Schrttte: Demodulieren des ersten optischen Strahls, um die verschlüsselte Kommunikationsinformation (304) zu ermitteln; Demodulieren des zweiten optischen Strahls, um den Sicherheitsschlüssel (308) zu ermitteln; und Verwenden des Sicherheitsschlüssels, um die verschlüsselte Kommunikationsinformation (400) zu entschlüsseln, um die entschlüsselte Kommunikationsinformation zu ermitteln.
  12. Vorrichtung zum Erzeugen eines ausgegebenen optischen Strahls, wobei die Vorrichtung eine Lichtquelle zum Erzeugen eines Lichtstrahls (202) und einen Modulator (204, 208), der auf ein Informationssignal und ein Trägersignal, welches sich auf den optischen Strahl bezieht, anspricht, einschließt; dadurch gekennzeichnet, dass sie ferner umfasst: eine Verschlüsselungsschaltung (100) zum Verschlüsseln einer Kommunikationsinformation mit einem Sicherheitsschlüssel, um eine verschlüsselte Kommunikationsinformation zu erzeugen, die an dem Modulator angelegt wird und als das Informationssignal dient; und dass der Modulator (204, 208) auch auf den Sicherheitsschlüssel anspricht, wobei das ausgegebene optische Signal entwickelt wird, das der optische Strahl ist, der durch den Sicherheitsschlüssel und das Informationssignal moduliert ist.
  13. Vorrichtung nach Anspruch 12, wobei der optische Strahl eine kohärente Lichtquelle ist.
  14. Vorrichtung nach Anspruch 12, wobei der Sicherheitsschlüssel ein sich dynamisch verändernder Sicherheitsschlüssel ist.
  15. Vorrichtung nach Anspruch, wobei der Modulator umfasst: einen ersten Modulator, der den optischen Strahl mit einem Signal A moduliert, um ein Zwischensignal zu entwickeln; einen zweiten Modulator, der das Zwischensignal mit einem Signal B moduliert, um den ausgegebenen optischen Strahl zu entwickeln, wobei das Signal A der Sicherheitsschlüssel ist und das Signal B die verschlüsselte Kommunikationsinformation ist oder das Signal B der Sicherheitsschlüssel ist und das Signal A die verschlüsselte Kommunikationsinformation ist.
  16. Vorrichtung nach Anspruch 15, wobei der erste Modulator und der zweite Modulator unterschiedliche Modulationstechniken verwenden.
  17. Vorrichtung nach Anspruch 15, wobei der erste Modulator ein Phasendifferenzmodulations-Modulator ist.
  18. Vorrichtung nach Anspruch 15, wobei der zweite Modulator ein Ein-/Aus-Umtastungs-Modulator ist.
  19. Vorrichtung nach Anspruch 12, wobei die verschlüsselte Kommunikationsinformation eine höhere Datenrate als die Datenrate des Sicherheitsschlüssels aufweist.
  20. Vorrichtung nach Anspruch 12, ferner umfassend: einen Sender zum Senden des ausgegebenen optischen Strahls; einen Empfänger (302, 306) zum Empfangen eines sicheren optischen Strahls, der von einem entfernten Sender gesendet wird; einen Demodulator (308) zum Wiederherstellen eines Sicherheitsschlüssels und einer verschlüsselten Kommunikationsinformation (304) von dem sicheren optischen Strahl; und eine Entschlüsselungsschaltung (400), die auf den Sicherheitsschlüssel, der von dem Modulator wiederhergestellt wird, und die verschlüsselte Kommunikationsinformation, die von dem Demodulator wiederhergestellt wird, anspricht, um die verschlüsselte Kommunikationsinformation zu entschlüsseln, die von dem Demodulator wiederhergestellt wird, um eine empfangene Kommunikationsinformation zu ermitteln.
  21. Vorrichtung nach Anspruch 20, wobei der optische Strahl durch einen freien Raum übertragen wird.
  22. Vorrichtung nach Anspruch 21, wobei der Empfänger umfasst: einen Strahlteiler (302) zum Aufteilen des sicheren optischen Strahls in einen ersten optischen Strahl und einen zweiten optischen Strahl, wobei der erste optische Strahl ein Eingangssignal an einem ersten Demodulator bildet und der zweite optische Strahl ein Eingangssignal an einem zweiten Demodulator bildet.
  23. Vorrichtung nach Anspruch 20, wobei der Demodulator ferner umfasst: eine Zeitsteuerungs-Wiederherstellungsschaltungsanordnung zum Wiederherstellen einer ersten Datenrate der verschlüsselten Kommunikationsinformation, die von dem Demodulator wiederhergestellt wird, und einer zweiten Datenrate des Sicherheitsschlüssels, der von dem Demodulator wiederhergestellt wird.
  24. Vorrichtung nach Anspruch 23, wobei die ersten und zweiten Datenraten unterschiedlich sind.
  25. Vorrichtung zum Empfangen eines optischen Strahls, der mit einer verschlüsselten Kommunikationsinformation und einem Sicherheitsschlüssel moduliert ist, wobei die Vorrichtung umfasst: einen Strahlteiler (302) zum Aufteilen des optischen Strahls in einen ersten optischen Strahl und einen zweiten optischen Strahl, wobei der erste optische Strahl einem ersten Demodulator (304) eingegeben wird, um die verschlüsselte Kommunikationsinformation zu ermitteln, und wobei der zweite optische Stahl einem zweiten Demodulator (308) eingegeben wird, um den Sicherheitsschlüssel zu ermitteln.
  26. Vorrichtung nach Anspruch 25, ferner umfassend: eine Entschlüsselungsschaltung (400) zum Entschlüsseln der verschlüsselten Kommunikationsinformation, um eine entschlüsselte Kommunikationsinformation zu ermitteln.
  27. Vorrichtung nach Anspruch 25, ferner umfassend: eine Zeitsteuerungswiederherstellungs-Schaltungsanordnung zum Wiederherstellen einer ersten Datenrate der verschlüsselten Kommunikationsinformation und einer zweiten Datenrate des Sicherheitsschlüssels.
  28. Vorrichtung nach Anspruch 27, wobei die ersten und zweiten Datenraten unterschiedlich sind.
DE69721221T 1997-03-17 1997-09-12 Verfahren und Einrichtung zur gesicherten optischen Kommunikation Expired - Lifetime DE69721221T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/819,465 US5864625A (en) 1997-03-17 1997-03-17 Methods and apparatus for secure optical communications links
US819465 1997-03-17

Publications (2)

Publication Number Publication Date
DE69721221D1 DE69721221D1 (de) 2003-05-28
DE69721221T2 true DE69721221T2 (de) 2004-02-05

Family

ID=25228239

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69721221T Expired - Lifetime DE69721221T2 (de) 1997-03-17 1997-09-12 Verfahren und Einrichtung zur gesicherten optischen Kommunikation

Country Status (6)

Country Link
US (1) US5864625A (de)
EP (1) EP0866581B1 (de)
JP (1) JPH10285159A (de)
CN (1) CN1202056A (de)
CA (1) CA2217218C (de)
DE (1) DE69721221T2 (de)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6584245B1 (en) * 1996-05-06 2003-06-24 Teracomm Research, Inc High speed data link including a superconductive plate assembly for use in a data transmission scheme and method
US6683955B1 (en) * 1998-12-17 2004-01-27 Intel Corporation Method for receiving a secured transmission of information through a plurality of frequency orthogonal subchannels
US7079780B1 (en) * 1999-05-28 2006-07-18 Northrop Grumman Corporation Linearized optical link using a single Mach-Zehnder modulator and two optical carriers
AU2001229348A1 (en) * 2000-01-26 2001-08-07 Lockheed Martin Corporation Use of phase shift keyed coherent optical signaling in a wavelength division multiplexed optical fiber links
US7330661B1 (en) * 2000-04-05 2008-02-12 Nortel Networks Limited Method and apparatus for optical communication between devices
US7236595B1 (en) * 2000-04-18 2007-06-26 Litton Systems, Inc. Integrated optics encryption device
US6826371B1 (en) * 2000-06-15 2004-11-30 Northrop Grumman Corporation Variable rate DPSK system architecture
US6810407B1 (en) 2000-07-14 2004-10-26 Lucent Technologies Inc. Optical boolean logic devices for data encryption
US6941078B1 (en) * 2001-05-10 2005-09-06 Fujitsu Limited Method and system for communicating a clock signal over an optical link
JP4015385B2 (ja) * 2001-07-31 2007-11-28 三菱電機株式会社 暗号化装置及び暗号化方法及び暗号化プログラム及び復号装置及び復号方法及び復号プログラム及び暗号化復号システム
JP3779580B2 (ja) * 2001-09-27 2006-05-31 株式会社東芝 信号処理方法及び装置、信号再生方法及び装置、記録媒体
US7283743B2 (en) * 2002-02-26 2007-10-16 Nestronix, Inc. Systems and methods for active monitoring and management of fiber links
US20040037556A1 (en) * 2002-02-26 2004-02-26 Matz Bret Allen Systems and methods for active monitoring and management of fiber links
JP2004032001A (ja) * 2002-05-10 2004-01-29 Sony Corp データ暗号化,復号化もしくは暗号化・復号化方法及び装置
US20040086118A1 (en) * 2002-10-31 2004-05-06 Sweetser John N. Encrypting and decrypting optical communications with matched encoders and decoders
US7720226B2 (en) * 2002-11-19 2010-05-18 Essex Corporation Private and secure optical communication system using an optical tapped delay line
US7680278B2 (en) * 2004-02-04 2010-03-16 Microsoft Corporation Domino scheme for wireless cryptographic communication and communication method incorporating same
US8538272B1 (en) * 2004-04-22 2013-09-17 Ciena Corporation Data security in optical communications systems
CA2573981A1 (en) * 2004-07-15 2006-02-23 Essex Corporation A private and secure optical communication system using an optical tapped delay line
US7512237B1 (en) 2004-10-26 2009-03-31 Lockheed Martin Corporation Encryption for optical communications using dynamic subcarrier multiplexing
US7675509B2 (en) 2005-01-13 2010-03-09 Sony Corporation Methods and apparatus for optical wireless communication
US7822342B1 (en) 2004-11-15 2010-10-26 The United States Of America As Represented By The Secretary Of The Navy Secure quantum optical communications system and method
KR100654935B1 (ko) 2005-05-10 2006-12-06 이계산 Ook 또는 psk 변복조를 이용한 무선 led 통신시스템
US8428259B2 (en) 2005-06-09 2013-04-23 General Dynamics Advanced Information Systems Apparatus and method for all-optical encryption and decryption of an optical signal
EP1894148B1 (de) * 2005-06-14 2011-04-20 Nxp B.V. Transpondersystem zur übertragung verschlüsselter informationen und entsprechende schlüssel
DE102005041368A1 (de) * 2005-08-31 2007-03-01 Siemens Ag Verfahren und Anordnung zur Demodulation eines optischen DPSK Binärsignals
US8208811B2 (en) 2005-12-12 2012-06-26 Verizon Business Global Llc Network with sourceless clients
JP4996175B2 (ja) * 2006-08-29 2012-08-08 株式会社東芝 入室管理システムおよび入室管理方法
CN101056155B (zh) * 2007-05-21 2012-12-12 湖南大学 同时产生dpsk和ook调制信号的方法以及无源光网络波分复用系统
GB2451268A (en) * 2007-07-25 2009-01-28 Fujitsu Ltd Quantum key distribution system based on accumulation of geometric phase through transformation of a modal state
US8244137B1 (en) * 2009-06-30 2012-08-14 Verizon Patent And Licensing Inc. Multichannel on a single wave laser over wave division multiplexing in free space optics using phase masks
US8504821B2 (en) * 2009-07-10 2013-08-06 Finisar Corporation Encrypted optoelectronic module
GB2486760B (en) * 2009-07-31 2012-12-05 Ibm Collaborative agent encryption and decryption
CN102055584B (zh) * 2009-10-28 2012-12-12 中国科学院半导体研究所 一种光纤保密通信装置及其数据加密方法
US8301028B2 (en) 2009-12-21 2012-10-30 The Invention Science Fund I, Llc Data center with free-space optical communications
US8483569B2 (en) * 2009-12-21 2013-07-09 The Invention Science Fund I, Llc Data center with free-space optical communications
US8818196B2 (en) 2009-12-21 2014-08-26 The Invention Science Fund I, Llc Data center with free-space optical communications
US8712250B2 (en) * 2009-12-21 2014-04-29 The Invention Science Fund I, Llc Data center with free-space optical communications
US8655187B2 (en) * 2009-12-21 2014-02-18 Invention Science Fund I Data center with free-space optical communications
US8483568B2 (en) 2009-12-21 2013-07-09 The Invention Science Fund I, Llc Data center with free-space optical communications
US20110164880A1 (en) * 2010-01-06 2011-07-07 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Data center with free-space optical communications
US9544766B2 (en) * 2011-05-31 2017-01-10 Blackberry Limited System and method for authentication and key exchange for a mobile device via spectrally confined wireless communications
CN103368647B (zh) * 2012-04-01 2017-02-22 深圳光启智能光子技术有限公司 基于时分多址的可见光通信发送装置
KR102208226B1 (ko) * 2014-03-25 2021-01-27 한국전자통신연구원 송수신 방법 및 장치
WO2017079704A1 (en) 2015-11-05 2017-05-11 Arizona Board Of Regents Acting For And On Behalf Of Northern Arizona University Nanomaterial physically unclonable function systems and related methods
CN109039462B (zh) * 2018-07-19 2020-04-03 中国科学院西安光学精密机械研究所 多调制格式兼容高速激光信号无锁相接收系统及方法
CN111147963B (zh) * 2019-12-31 2021-11-02 东南大学 一种光通信链路信号加密通信方法及系统
CN113382317B (zh) * 2020-03-09 2022-05-10 中国电信股份有限公司 光通信方法、系统以及olt和onu
CN117220752B (zh) * 2023-08-28 2024-05-28 中国电子信息产业集团有限公司第六研究所 一种星地数传链路安全传输系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4901367A (en) * 1988-11-30 1990-02-13 Victor Nicholson Cable communications system with remote switching and processing converters
SG48871A1 (en) * 1993-03-31 1998-05-18 British Telecomm Optical communications
US5737420A (en) * 1994-09-07 1998-04-07 Mytec Technologies Inc. Method for secure data transmission between remote stations
US5793871A (en) * 1996-11-26 1998-08-11 California Institute Of Technology Optical encryption interface

Also Published As

Publication number Publication date
CN1202056A (zh) 1998-12-16
DE69721221D1 (de) 2003-05-28
EP0866581A2 (de) 1998-09-23
EP0866581A3 (de) 1999-12-15
EP0866581B1 (de) 2003-04-23
CA2217218C (en) 2001-02-27
JPH10285159A (ja) 1998-10-23
US5864625A (en) 1999-01-26

Similar Documents

Publication Publication Date Title
DE69721221T2 (de) Verfahren und Einrichtung zur gesicherten optischen Kommunikation
DE69332131T2 (de) Optischer Modulator, optischer Sender und optisches Übertragungssystem
DE68909286T2 (de) Verfahren und Gerät zur Nachrichtenübertragung.
DE69526019T2 (de) Synchrone Polarisations-und-Phasenmodulation zur verbesserten Leistung eines optischen Übertragungssystems
DE69126801T2 (de) Multimedianetzwerksystem
DE60116960T2 (de) Verfahren zur Schlüsselübereinkunft in sicherem Kommunikationssystem unter Verwendung eines Vielfachzugriffverfahrens
DE69702310T2 (de) Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
DE69232442T2 (de) Spreizspektrum-datenveröffentlichungssystem
DE69903111T2 (de) Gesicherte Übertragung von breitbandigen Daten
DE69224960T2 (de) Bidirektionales Übertragungssystem, insbesondere faseroptisches, mit einem einzelnen Träger für beide Übertragungsrichtungen
DE4019224A1 (de) Funk-nachrichtenuebertragungssystem, insbesondere zellulares mobilfunksystem
DE4410490A1 (de) System und Verfahren zur Dispersions-Kompensation in faseroptischen Hochgeschwindigkeitssystemen
EP0033014A1 (de) System zur Ver- und Entschlüsselung von Daten
EP0989712A3 (de) Verfahren und Anordnung zur Herstellung sicherer Verbindungen über Einwegskanäle
EP3130102B1 (de) Verschlüsseung, entschlüsselungssystem für multicore faser und verfahren zum übertragen verschlüsselter daten
DE69319970T2 (de) Verfahren und Vorrichtung zur optischen Übertragung von Solitonen über lange Abstände
DE60101843T2 (de) Verfahren zur gesicherten datenübertragung
DE69835670T2 (de) Datenübertragungssystem
DE69634717T2 (de) Kryptographische Einrichtung zur Funkkomunikation
DE69724907T2 (de) Entschlusselung von wiederholten daten in einem verschlusselten kommunikationssystem
EP1912356A1 (de) Verfahren und System zur verschlüsselten optischen Datenübertragung
DE60215399T2 (de) Phasenmoduliertes faseroptisches Telekommunikationssystem
DE69024119T2 (de) Polarisationsregelung von bidirektional übertragenen Strahlenbündeln durch eine einzige Polarisationssteuerung
DE3631797A1 (de) Verfahren und vorrichtung zur verschluesselung von nutzdaten
DE19740333C2 (de) Verfahren zur Übertragung von verschlüsselten Nachrichten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition