JP2014513477A - 海底光通信システムにおけるトランシーバの間でセキュア通信を確立するためのシステムおよび方法 - Google Patents

海底光通信システムにおけるトランシーバの間でセキュア通信を確立するためのシステムおよび方法 Download PDF

Info

Publication number
JP2014513477A
JP2014513477A JP2014505342A JP2014505342A JP2014513477A JP 2014513477 A JP2014513477 A JP 2014513477A JP 2014505342 A JP2014505342 A JP 2014505342A JP 2014505342 A JP2014505342 A JP 2014505342A JP 2014513477 A JP2014513477 A JP 2014513477A
Authority
JP
Japan
Prior art keywords
optical
data traffic
transceiver
passcode
frames
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014505342A
Other languages
English (en)
Inventor
エー. サベット,サミー
エム. リス,ジョナサン
Original Assignee
タイコ エレクトロニクス サブシー コミュニケーションズ エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by タイコ エレクトロニクス サブシー コミュニケーションズ エルエルシー filed Critical タイコ エレクトロニクス サブシー コミュニケーションズ エルエルシー
Publication of JP2014513477A publication Critical patent/JP2014513477A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J14/00Optical multiplex systems
    • H04J14/02Wavelength-division multiplex systems
    • H04J14/0201Add-and-drop multiplexing
    • H04J14/0202Arrangements therefor
    • H04J14/021Reconfigurable arrangements, e.g. reconfigurable optical add/drop multiplexers [ROADM] or tunable optical add/drop multiplexers [TOADM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J14/00Optical multiplex systems
    • H04J14/02Wavelength-division multiplex systems
    • H04J14/0227Operation, administration, maintenance or provisioning [OAMP] of WDM networks, e.g. media access, routing or wavelength allocation
    • H04J14/0254Optical medium access
    • H04J14/0272Transmission of OAMP information
    • H04J14/0273Transmission of OAMP information using optical overhead, e.g. overhead processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J14/00Optical multiplex systems
    • H04J14/02Wavelength-division multiplex systems
    • H04J14/0278WDM optical network architectures
    • H04J14/028WDM bus architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Optical Communication System (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

光通信システムにおいて光トランシーバの間でセキュア通信を提供する。2つ以上の光トランシーバは、当該トランシーバに割り当てられたパスコードを用いて設定される。当該パスコードを使用して、受信されたデータ・トラフィックがトランシーバのために意図されていることを示す。トランシーバは、アウトバウンド信号のオーバーヘッドの中のパスコードのセキュア・バージョンを用いてデータ・トラフィックをフォーマットするように構成されている。またインバウンド信号が、トランシーバの中で設定されるパスコードのセキュア・バージョンを含むか否かを判定する。トランシーバが埋め込まれたセキュア・パスコードを有するデータ・トラフィックを受信するように設定されていないときに、データ・トラフィックが読み取られないようにする。またインバウンド信号が適切なパスコードを含むまで、代替的メンテナンス信号を反対方向にアウトバウンド信号に挿入する。

Description

本開示は、光通信システムに関し、また詳細には、海底光通信システムにおける大洋横断トランシーバの間でセキュア通信を確立するためのシステムおよび方法に関する。
信号を使用して、トランスミッタからレシーバへと遠距離にわたってデータを送信することができる。光通信システムにおいては、例えば、データは、1つまたは複数の光波長の上で変調されて、光ファイバなど、光導波路または光学経路の上で送信され得る被変調光信号を生成することができる。光通信システムは、波長分割多重化(WDM:wavelength division multiplexing)などの技法を使用して、伝送容量を増大させている。WDMシステムにおいては、複数の光チャネルが、多重信号が別個のチャネル波長の上で変調された複数の対応する光搬送波波長に基づいて確立され、また集約多重化信号またはWDM信号を形成するように組み合わされることもある。現代のWDMシステムは、高トラフィック容量、例えば、10ギガビット毎秒(以下ではGb/s)以上で96以上のチャネルを搬送する容量を有する。
WDMシステムは、送信トランク端末および/または受信トランク端末において終端され得る比較的長いトランク経路(例えば、光ファイバ)を含むことができる。分岐海底ネットワークなど、いくつかのWDMシステムは、トランク経路に沿って位置づけられる1つまたは複数の分岐ユニットをさらに含むことができる。各分岐ユニット(BU:branching unit)は、送信分岐端末および/または受信分岐端末において終端する分岐経路(例えば、光ファイバ)に接続されることもある。各BUは、1つまたは複数の光分岐挿入装置(OADM:optical add/drop multiplexer)を含むことができる。チャネルは、OADMを経由してトランク経路から脱落させられ、かつ/またはトランク経路に挿入されて、選択されたチャネル上で光信号を分岐端末へと誘導し、また分岐端末から誘導することができる。
セキュリティ上の関心事は、データ・トラフィックを受信することが意図されていない端末へと誘導されるデータ・トラフィックを含む光信号の結果として、光通信システムにおいてしばしば遭遇される。分岐海底ネットワークにおいては、例えば、OADMによって提供される追加された柔軟性は、可能性のあるセキュリティ上の関心事をもたらす可能性がある。OADMは、分岐ネットワークにおいて複数のポイント・ツー・ポイント接続の間の単一のファイバ対の上の容量を共用する際における新しいレベルの柔軟性をシステム・オペレータに許可する。この能力は、特に比較的少なめの容量の必要条件を有する上陸ポイントに対する帯域幅の配信についての費用対効果を改善することができる。しかしながら、海底環境においてOADMを使用することはまた、固有の課題と、設計制約条件とを提示する。とりわけ、そのようなシステムにおけるトランク・トラフィックと分岐トラフィックとの間の相互依存関係は、故障状態のイベントにおいて関心事を提示する。分岐経路の上の故障は、例えば、一様なチャネル負荷の欠如に起因してトランク経路の上のトラフィックを損なう可能性があり、逆もまた同様である。
海底環境におけるいくつかのOADMシステムは、それによってトラフィックがリダイレクトされ、またトラフィックを使用して故障中に一様なチャネル負荷を保持する回復メカニズムを使用することができる。障害耐性(フォールト・トレランス)のために構成されるそのようなシステムの一例は、本願の権利者によって所有され、また参照によって本明細書に完全に組み込まれている2010年2月17日に出願された米国特許出願第12/707,604号においてより詳細に開示される。この解決法は、フォールト・トレランスを提供し、また実質的に一様なチャネル負荷を保持するが、そのようなシステムは、顧客のトラフィックが、故障中に新しい意図されない宛先へとリダイレクトされ得るので、プライバシー上の関心事およびセキュリティ上の関心事を提示する。類似したセキュリティ上の関心事およびプライバシー上の関心事はまた、ポイント・ツー・ポイント光通信システムにおいても生ずる可能性がある。
参照が、以下の図面と併せて読まれるべき以下の詳細な説明に対して行われるべきであり、以下の図面においては、同様な参照番号は、同様な部分を表している。
米国特許出願第12/707,604号 米国特許出願公開第2011/0058806号
一実施形態と整合して、海底光通信システムにおける光トランシーバの間のセキュア通信のための方法が、提供される。本方法は、第1の光トランシーバにおいてデータ・トラフィックを複数のフレームとしてフォーマットするステップであって、それらのフレームのうちの少なくとも1つのオーバーヘッドは、セキュア・パスコードを含んでいるステップと、第1の光トランシーバからの複数のフレームとしてフォーマットされたデータ・トラフィックを含む少なくとも第1の光信号を送信するステップと、第2の光トランシーバにおいて第1の光信号を受信するステップと、第2の光トランシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされているかどうかを決定し、また第2の光トランシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされていない場合に、データ・トラフィックが、少なくとも一時的に第2の光トランシーバから読み取られないようにするステップとを含む。
別の実施形態と整合して、海底光通信システムにおいてデータ・トラフィックをセキュリティ上安全に受信するための方法が、提供される。本方法は、複数のフレームとしてフォーマットされたデータ・トラフィックを含むインバウンド光信号を光レシーバにおいて受信するステップであって、それらのフレームのうちの少なくとも1つのオーバーヘッドは、セキュア・パスコードを含んでいるステップと、光レシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされているかどうかを決定し、また光トランシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされていない場合に、データ・トラフィックが、少なくとも一時的に光レシーバから読み取られないようにするステップとを含む。
さらになる一実施形態と整合して、光通信システムは、複数のフレームとしてデータ・トラフィックをフォーマットし、それらのフレームのうちの少なくとも1つのオーバーヘッドの中にセキュア・パスコードを含み、また第1の光トランシーバからの複数のフレームとしてフォーマットされたデータ・トラフィックを含む少なくとも第1の光信号を送信するように構成された少なくとも第1の光トランシーバを含んでいる。光通信システムはまた、第1の光信号を受信し、第2のトランシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされているかどうかを決定し、また第2のトランシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされていない場合に、データ・トラフィックが、少なくとも一時的に第2の光トランシーバから読み取られないようにするように構成された少なくとも第2の光トランシーバを含んでいる。光学経路は、第1および第2の光トランシーバを結合し、また光トランシーバの間で送信される光信号を搬送するように構成されている。
さらに別の実施形態と整合して、装置は、複数のフレームとしてフォーマットされたデータ・トラフィックを含むインバウンド光信号を受信するように構成された光レシーバを含んでおり、そこでは、それらのフレームのうちの少なくとも1つのオーバーヘッドは、セキュア・パスコードを含んでいる。光レシーバはまた、光レシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされているかどうかを決定し、また光レシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされていない場合に、データ・トラフィックが、少なくとも一時的に光レシーバから読み取られないようにするように構成されてもいる。
さらに別の実施形態と整合して、海底光通信システムにおいて光トランシーバの間でセキュア通信を確立するための方法が、提供される。本方法は、マッチングパスコードを用いて少なくとも第1および第2の光トランシーバをプロビジョニングするステップであって、その第1および第2の光トランシーバの各々は、データ・トラフィックを複数のフレームとしてフォーマットし、それらのフレームのうちの少なくとも1つのオーバーヘッドの中にパスコードのセキュア・バージョンを含み、また少なくとも複数のフレームとしてフォーマットされたデータ・トラフィックを含む光信号を送信するように構成されており、また第1および第2の光トランシーバの各々は、光信号を受信し、それぞれのトランシーバが、受信された光信号におけるデータ・フレームの中にセキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされているかどうかを決定し、またそれぞれのトランシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するようにプロビジョニングされていない場合に、データ・トラフィックが、少なくとも一時的に読み取られないようにするように構成されているステップと、海底光通信システムにおいて第1および第2の光トランシーバを展開するステップとを含む。
本開示と整合している、セキュア通信を提供する光通信システムの概略図である。 分岐ユニットが、意図されたトランシーバへと光信号を誘導している、本開示と整合している、セキュア通信のために構成される分岐海底ネットワークの一実施形態についての概略図である。 1つの分岐ユニットが、異なるトランシーバに対して少なくとも1つの光信号をリダイレクトしている、図2Aに示される分岐海底ネットワークの概略図である。 本開示と整合している、光通信システムにおけるトランシーバの間でセキュア通信を提供する方法を示すフロー・チャートである。
一般に、本開示と整合している、システムおよび方法は、分岐海底ネットワークやポイント・ツー・ポイント光通信システムなどの光通信システムにおいて光トランシーバの間でセキュア通信を提供する。2つ以上の光トランシーバは、それらのトランシーバに割り当てられた1つまたは複数のパスコード(passcode)を用いて設定されることもあり、それらのパスコードを使用して、受信されたデータ・トラフィックが、それらのトランシーバのために意図されていることを示すことができる。それらのトランシーバは、アウトバウンド光信号のオーバーヘッドの中のパスコードのセキュア・バージョンを用いてデータ・トラフィックをフォーマットするように構成されていることもあり、またインバウンド光信号が、そのトランシーバの中で設定されるパスコードのセキュア・バージョンを含むかどうかを決定するように構成されていることもある。トランシーバは、そのトランシーバが、埋め込まれたセキュア・パスコードを有するデータ・トラフィックを受信するように設定されていないときに、データ・トラフィックが、読み取られないようにすることができ、またインバウンド光信号が、適切なパスコードを含むまで、少なくとも一時的に、代替的メンテナンス信号(AMS:alternative maintenance signal)を反対方向にアウトバウンド光信号に挿入することができる。
本明細書において使用されるような用語「トランシーバ」は、送信機能と、受信機能との両方を組み込んでおり、またトランスポンダを含んでいるデバイスまたは装置のことを意味する。本明細書において使用されるような用語「設定(又は、プロビジョニング(provision))」は、顧客によりその分野において使用するためのトランシーバをセットアップする動作のことを意味しており、またその特定の顧客についてのトランシーバについてのパラメータおよび設定を確立することを含むことができる。本明細書において使用されるように、「データ・トラフィック」は、サービスされているときに、光通信システムにおいてトランシーバにより送信され、また受信される、顧客データなどのデータのことを意味する。本明細書において使用されるように、「セキュア通信」は、その通信を送信し、受信するように設定(プロビジョニング)され、また絶対的なセキュリティを必要としないトランシーバの間の通信のことを意味する。本明細書において使用されるような用語「結合される(coupled)」は、それによって1つのシステム要素によって搬送される信号が、「結合された」要素に与えられる、任意の接続、結合、またはリンクなどのことを意味する。そのような「結合された」複数のデバイスは、必ずしも、互いに直接に接続されているとは限らず、またそのような信号を操作し、または修正することができる、中間にあるコンポーネントまたはデバイスによって分離されることもある。
図1を参照すると、本開示と整合している、光通信システム100の一実施形態は、1つまたは複数の光学経路120、122によって結合される、2つ以上の光トランシーバ112−1、112−2を含んでいる。例証された実施形態においては、トランシーバ112−1、112−2の各々は、光信号を送信することも、受信することもともにでき、また2つの光学経路120、122は、それらのトランシーバの間で双方向光通信を提供する。それぞれの光学経路120、122の上でトランシーバ112−1、112−2によって送信される光信号は、データ・トラフィック101−1、101−2を含むことができ、またそれぞれの光学経路120、122の上でトランシーバ112−1、112−2によって受信される光信号は、データ・トラフィック103−1、103−2を含むことができる。例証された実施形態は、トランスミッタ機能と、レシーバ機能とを統合したトランシーバを示しているが、別個のトランスミッタと、レシーバとを使用して、本明細書において説明される概念を使用したセキュア通信を確立することもできる。
光通信システム100は、光学経路120、122の上で複数の光チャネルを送信し、また受信する波長分割多重化(WDM)システムを含むことができる。光チャネルは、各チャネルが、それぞれのキャリア波長(または周波数)の上に中心を置くスペクトル幅を有するように、複数の対応する光キャリア波長に基づいて確立されることもある。本明細書において使用されるように、チャネル波長は、それぞれのチャネルに関連する波長のことを意味しており、またチャネルに関連するキャリア波長の上に中心を置く波長の帯域を含むことができる。WDMシステムにおいては、複数のトランシーバを使用して、異なるチャネル波長でそれぞれの光信号を送信し、また受信することができる。マルチプレクサ(図示されず)を使用して、チャネル波長を組み合わせて、集約WDM光信号を形成することができ、またデマルチプレクサを使用して、集約WDM光信号からチャネル波長を分離することができる。
トランシーバ112−1、112−2(およびマルチプレクサ)は、端末またはケーブル・ステーション110−1、110−2の内部に位置することができる。特に、トランシーバ112−1、112−2は、以下で説明されるように、分岐ネットワークのトランク端末および/または分岐端末の中に位置することができる。光学経路120、122は、例えば、光ファイバ・ケーブルの中に光導波路または光ファイバを含むことができ、また増幅器や分岐ユニットなど、光通信において使用される他のコンポーネントを含むこともできる。海底光通信システムにおいては、端末またはケーブル・ステーション110−1、110−2は、陸上に位置していてもよく、また光学経路120、122は、水面下に位置していてもよい。
トランシーバは、説明を簡単にするために、非常に簡略化された形態で示されている。トランシーバ112−1、112−2の各々は、望ましい振幅と変調とを伴う関連するチャネル波長(単数または複数)において光信号(単数または複数)を送信するように構成された電気的コンポーネントと光学的コンポーネントとを含むことができる。トランシーバ・コンポーネントは、限定することなく、レーザーと、変調器と、復調器と、マルチプレクサと、デマルチプレクサと、増幅器と、光検出器と、順方向エラー訂正(FEC:forward error correction)エンコーダと、FECデコーダと、フレーマとを含むことができる。トランシーバ112−1、112−2はまた、経路120、122の上で光信号の形で送信されるデータ・トラフィック101−1、101−2を提供するための、また経路120、122の上で光信号の形で受信されるデータ・トラフィック103−1、103−2にアクセスするためのクライアント・ポート111−1、111−2、113−1、113−2を含んでいる。
トランシーバ112−1、112−2の各々は、トランシーバが、そのトランシーバについて意図されるデータ・トラフィックを受信しているかどうかを決定するために使用される少なくとも1つのマッチングパスコード130を用いて設定(プロビジョニング)される。パスコード130は、例えば、トランシーバに関連する他のパラメータまたはデータと一緒に、トランシーバに記憶されることもある。パスコード130は、例えば、トランシーバ112−1、112−2に一意的に割り当てられる英数字コードを含むことができ、また例えば、データ・ストレージまたはメモリに記憶されることもある。送信トランシーバ112−1は、受信トランシーバ112−2が、(例えば、その受信トランシーバに記憶されるパスコードとの一致を決定することにより)データがその受信トランシーバについて意図されているかどうかを決定することができるように、データ伝送においてパスコード130のセキュア・バージョン(またはセキュア・パスコード132)を提供することができる。トランシーバ112−1、112−2は、このようにして、光信号の中のデータとセキュア・パスコード132を絶えず交換することができ、またセキュア・パスコード132の精度を絶えず検証することができる。セキュア・パスコード132を使用することは、パスコード130が、光信号の遮断の結果として損なわれることになる可能性を低下させる。
例証された実施形態において、第1のトランシーバ、または送信トランシーバ112−1は、オーバーヘッド142と、ペイロード144とを含む一連のフレーム140としてデータ・トラフィック101−1をフォーマットし、また1つまたは複数のフレーム140のオーバーヘッド142の中にセキュア・パスコード132を含んでいる。一般に、ペイロードは、データ・トラフィックを含んでおり、またオーバーヘッドは、伝送を監視することなど、様々な管理機能を提供するために使用される情報を含んでいる。同期光ネットワーキング(SONET:Synchronous Optical Networking)プロトコル、または同期デジタル階層(SDH:Synchronous Digital Hierarchy)プロトコルを使用して、例えば、SONETフレーミングまたはSDHフレーミングを使用してデータ・トラフィック101−1をフォーマットすることができる。第1のトランシーバ112−1は、SONETフレーマまたはSDHフレーマを使用して、データをフォーマットするときに、フレーム(単数または複数)140のオーバーヘッド142の中にセキュア・パスコード132を含めることができる。データをフォーマットした後に、トランシーバ112−1は、フォーマットされたデータで1つまたは複数のチャネル波長を変調して、それぞれの光学経路120の上で送信されるべき光信号(単数または複数)を生成する。
一実施形態においては、セキュア・パスコード132は、送信されたフレーム(単数または複数)の一部分としてスクランブルされるオーバーヘッド・ビットの形態におけるパスコード130を含むことができる。他の実施形態においては、セキュア・パスコード132は、例えば、次式:f(x)=f(パスコード)のようなハッシュ関数をパスコード130に対して適用することにより、生成されるハッシュ・コードを含むことができる。ハッシュ関数は、限定することなく、多項式関数を含む様々な包括的なハッシュ関数を含むことができる。追加のセキュリティを提供するために、時間依存のハッシュ関数を使用して、次式:f(x)=f1(パスコード)+f2(現在の時刻)のようなハッシュ・コードを取得することができる。この実施形態においては、トランシーバ112−1、112−2は、ネットワーク・タイム・プロトコル(NTP:Network Time Protocol)サーバを経由して正確なタイム・スタンピングを使用することができる。ハッシュ関数にタイム・ベースのコンポーネントを含めることは、例えば、「盗聴」の結果として含まれる場合に、パスコード値の簡単な複製をさらに防止する。他の実施形態においては、セキュア・パスコード132は、暗号化証明書やデジタル証明書など、他の技法を使用して生成されることもある。
例証されるように、第2のトランシーバ、または受信トランシーバ112−2は、フォーマットされたデータ・フレーム140を含むインバウンド光信号を受信し、光信号を復調し、また光信号の中のデータを検出する。次いで、第2のトランシーバ112−2は、フレーム140の中のオーバーヘッド142からセキュア・パスコード132を抽出し、またセキュア・パスコード132が、それについて第2のトランシーバ112−2が設定(プロビジョニング)されたパスコード130に対応するかどうかを決定することができる。SONET/SDHフレーミングが、使用される場合に、SONET/SDHフレーマを使用して、フレーム140を処理して、セキュア・パスコード132を含むオーバーヘッド142を抽出することができる。第2のトランシーバ112−2は、伝送監視のコンポーネントおよび技法を使用して、パスコードがマッチするかどうかを決定し、また以下で説明されるように、それに応じて適切なアクションを開始することができる。伝送監視コンポーネントは、例えば、ハードウェアと、ソフトウェアと、ファームウェアと、それらの任意の組合せとを含むことができ、これは、伝送フレームの中のオーバーヘッドの内容を監視することができ、またトランシーバにおけるクライアント・ポートに対するデータ・トラフィックの出力を制御することができる。
セキュア・パスコード132が、ハッシュ・コードである場合、第2のトランシーバ112−2は、第2のトランシーバ112−2の上に位置しているパスコード130に対してハッシュ関数を適用して、ハッシュ・コードを生成することができ、また次いでフレーム140において受信されるハッシュ・コードと、結果として生ずるハッシュ・コードを比較することができる。タイム・ベースのハッシュ関数が使用される場合、受信トランシーバは、ハッシュ・コードが実質的に(すなわち、エラーの何らかのマージンの内部で)対応するか、または一致するかどうかを決定して、2つのトランシーバの間のタイム・ドリフトを説明することができる。例えば、受信トランシーバは、f(x)、f(x+1)、またはf(x−1)を有効なハッシュ・コードまたは対応するハッシュ・コードとして考えることができる。
第2のトランシーバ112−2が、フレーム(単数または複数)140の中のセキュア・パスコード132が第2のトランシーバ112−2が設定(プロビジョニング)されたパスコード130に対応する(例えば、ハッシュ・コードが一致している)と判定する場合、第2のトランシーバ112−2は、データ・トラフィック103−2がトランシーバ112−2から読み取られ得るように、データ・トラフィックがクライアント・ポート113−2へと通過することを可能にする。第2のトランシーバ112−2が、フレーム(単数または複数)140の中のセキュア・パスコードが第2のトランシーバ112−2が設定(プロビジョニング)されたパスコード130に対応していない(例えば、ハッシュ・コードが一致していない)と判定する場合、第2のトランシーバ112−2は、例えば、クライアント・ポート113−2をシャットダウンすることにより、データ・トラフィック103−2が読み取られないようにすることができる。トランシーバは、このようにしてトラフィックが、間違って、または悪意を持ってのいずれかで意図されていないレシーバによって読み取られないようにすることができる。
第2のトランシーバ112−2は、パスコードの不一致に応じて第1のトランシーバ112−1に対する光学経路122の上でのアウトバウンド光信号(単数または複数)の上のデータ・トラフィック101−2の伝送を停止させることもできる。一実施形態においては、第2のトランシーバ112−2は、設定(プロビジョニング)により、代替的メンテナンス信号(AMS)信号が(すなわち、データ・トラフィック101−2の代わりに)光学経路122の上で反対方向に挿入されるようにさせることができる。信号を使用して分岐ネットワークの中の双方向トランク復元において負荷を提供するときに、例えば、これらの信号は、AMSだけを含み、またデータ・トラフィックを含まないことになる。トランシーバはまた、フレームの損失(LOF:loss−of−frame)など、他の故障またはエラーが、検出されるときに、AMSが、データ・トラフィックの代わりに挿入されるようにさせることもできる。AMSは、所定のビット・パターン(例えば、010101....)、またはランダムもしくは疑似ランダムなビット・パターンを含むことができる。
動作中に、両方のトランシーバ112−1、112−2は、伝送のためにセキュア・パスコードを用いてフレームを絶えずフォーマットし、また受信されたデータ・フレームの中のセキュア・パスコードが、トランシーバが設定(プロビジョニング)されたパスコードに対応するか否かを絶えず判定することができる。トランシーバ112−1、112−2が、マッチングパスコード130を有している限り、受信されたデータ・トラフィックは、それぞれのクライアント・ポートへと通過することを可能にされることになる。マッチングパスコードのないトランシーバからの光信号が、光学経路120、122のうちの一方に誘導され、また不一致が、それらのトランシーバのうちの少なくとも1つの中で起こる場合に、トランシーバは、クライアント・ポート(単数または複数)をシャットダウンし、また反対方向のデータ・トラフィックの代わりにAMSを挿入する。トランシーバが、データ・トラフィックの代わりにAMSを挿入するときに、AMSは、オーバーヘッドの中のパスコードを用いてフレームとしてフォーマットされることもある。したがって、パスコードは、正しい経路の再接続のすぐ後に、データ・トラフィック伝送が、正常に再開され得るように、絶えず(すなわち、不一致中でさえも)送信される可能性がある。
図2Aおよび2Bを参照すると、本開示と整合している、セキュア通信のシステムおよび方法を実装する分岐光ネットワーク200の一例が、より詳細に説明されている。分岐光ネットワーク200は、複数のケーブル・セグメント220−1から220−5と、分岐ユニット230−1、230−2とに結合された端末またはケーブル・ステーション210−1から210−4を含んでいる。一実施形態においては、分岐光ネットワーク200は、陸上に位置しているケーブル・ステーション210−1から210−4と、水面下に(例えば、海底に)位置しているケーブル・セグメント220−1から220−5および分岐ユニット230−1、230−2とのうちの1つまたは複数を有する分岐海底ネットワークである。システム100は、例えば、約600kmよりも長い長さを有する海辺の陸地の間の水域(例えば、海洋)に広がる長距離システムとして構成されることもある。1つの構成が例証されているが、分岐光ネットワークは、任意の数のケーブル・ステーションと、分岐ユニットと、ケーブル・セグメントとを含むことができる。
ケーブル・セグメント220−1から220−3は、トランク経路232を形成し、またケーブル・セグメント220−4、220−5は、それぞれ分岐経路234、236を形成する。ケーブル・セグメント220−1から220−5は、光信号を搬送するための1つまたは複数の光ファイバを含んでいる。1つまたは複数のリピータ(図示されず)が、トランク経路232および/または分岐経路234、236の内部のケーブル・セグメントに結合されて、光信号を増幅することもできる。例証された実施形態は、ある種のケーブル・ステーションの間の一方向における通信を示しているが、それらのケーブル・セグメントの各々は、ケーブル・ステーション210−1から210−4のうちのどれかの間の双方向通信のための光学経路を提供する光ファイバ対を含むことができる。トランク経路232と、分岐経路234、236との中のコンポーネントは、それらの意図された機能を達成するための様々な構成を含むことができる。
分岐光ネットワーク200は、トランク経路232と、分岐経路234、236との上でWDM通信を提供するように構成されている。ケーブル・ステーション210−1から210−4の各々は、それゆえに、複数のチャネル波長の上で光信号を送信するための複数のトランシーバ212−1から212−4と、それらのチャネル波長を結合し、また分離するためのマルチプレクサ/デマルチプレクサ(図示されず)とを含むことができる。分岐ユニット230−1、230−2は、トランク経路232の上でWDM信号を受信し、また割り付けられたチャネル波長を脱落させること、および追加することにより、分岐経路234、236と、分岐端末210−2、210−3とに対して、またそれらから光信号を誘導する。分岐ユニット230−1、230−2は、分岐ケーブル・セグメントに対してトランク・ケーブル・セグメントを結合するコンポーネント(例えば、カプラ)を含むことができ、またOADMコンポーネント(例えば、波長選択要素またはフィルタ)を提供して、分岐経路においてチャネル波長を追加し、また脱落させることもできる。カプラおよび/またはOADMコンポーネントはまた、分岐ユニットと一体化され、または別々に結合された所定の波長フィルタ(PWF:predetermined wavelength filter)ユニットの形で提供されることもある。ケーブル・ステーション210−1から210−4のうちの1つまたは複数は、チャネルの割付けと、分岐ユニット230−1、230−2におけるチャネル波長の追加および脱落とを含めて、分岐ネットワーク200における通信を管理する要素、またはネットワーク管理システム214−1から214−4を含むこともできる。
OADM機能は、光結合特性および/または光フィルタリング特性が、海底システム・ケーブルの中の光ファイバを通して送信されるローカル制御信号またはリモート制御信号を使用して、インストールされた分岐構成において変更され、または制御され得る光デバイスを使用して実施されることもある。OADM機能を提供するために使用され得る制御可能光デバイスの例は、限定することなく、光スイッチと、調整可能光フィルタと、可変光減衰器と、波長選択スイッチと、再構成可能光分岐挿入装置(ROADM:reconfigurable optical add drop multiplexer)とを含む。一実施形態においては、要素、またはネットワーク管理システム214−1から214−4は、例えば、故障を検出することに応じて、制御信号を送信して、分岐ユニット230−1、230−2を制御し、または再構成することができる。故障の感知および回復のためのシステムの一例は、本願の権利者によって所有され、また参照によって本明細書に完全に組み込まれている米国特許出願公開第2011/0058806号の中で開示される。
一般に、WDM信号は、ケーブル・ステーション210−1から210−4のうちの1つまたは複数を起源とすることができ、また複数の異なるチャネル波長の上で変調された複数の多重化された光信号を含むことができる。1つまたは複数のチャネルは、分岐ユニット230−1、230−2を通して、起源となるトランク端末210−1からのトランク経路232を通して、また受信トランク端末210−4へと中断されることなく伝わるように構成された高速チャネル240として割り付けられることもある。1つまたは複数の他のチャネルは、分岐ユニット230−1、230−2によって分岐端末210−2、210−3へと、又は、分岐端末210−2、210−3から追加され、また脱落されるローカル・チャネル242、244、246として割り付けられることもある。したがって、トランク端末210−1を起源とするWDM信号は、高速チャネル(単数または複数)240と、ローカル・チャネル(単数または複数)242とを含む多重チャネルを占有する情報信号を含むことができる。分岐端末210−2を起源とする信号は、1つまたは複数のローカル・チャネル244を占有する1つまたは複数の情報信号を含むことができる。ローカル・チャネルは、分岐端末210−2、210−3において追加され、また脱落されるので、異なる端末の間のローカル・チャネルは、再使用波長とも称される同じチャネル波長を使用することができる。例えば、A−B間のローカル・チャネル(単数または複数)242(ステーションA 210−1とステーションB 210−2との間の)と、B−C間のローカル・チャネル(単数または複数)244と、C−D間のローカル・チャネル(単数または複数)246とは、すべて、同じチャネル波長を占有することができる。
分岐光ネットワーク200は、トランク経路および/または分岐経路の上の実質的に一様なチャネル負荷を提供することができる。分岐光ネットワーク200においては、ある種の利用されていないチャネルが、情報信号を含んでいないこともあり、またその利用されていないチャネルは、負荷信号でロードされて、一様なチャネル負荷を保持することができる。負荷信号は、ブロードバンド・ノイズ、例えばASEノイズ、ASEノイズ帯域、ダミー・トーンなどの非情報搬送信号を含むことができる。ダミー・トーンは、一般に、特定の波長に中心を置き、また情報若しくはトラフィックを搬送しない光エネルギーのことを意味している。しかしながら、いくつかの実施形態においては、負荷信号は、故障を検出することに応じてリダイレクトされているチャネル波長の上の情報搬送チャネルを含むこともできる。
図2Bに示されているように、例えば、ケーブル・セグメント220−4における故障は、分岐経路234の上のデータ・トラフィックを中断することができ、B−C間のローカル・チャネル244がトランク経路232に対して分岐ユニット230−1において追加されないようにしている。分岐ユニット230−1、230−2の間のトランク経路232の上のB−C間のローカル・チャネル244の損失からの性能低下を防止するために、分岐ユニット230−1は、A−B間のローカル・チャネル242をトランク・ケーブル・セグメント220−2に対してリダイレクトする。フォールト・トレランスを提供するためにチャネル波長をリダイレクトするそのようなシステムの一例は、本願の権利者によって所有され、また参照によって本明細書に完全に組み込まれている、2010年2月17日に出願された米国特許出願第12/707,604の中でより詳細に開示される。A−B間のローカル・チャネル242は、B−C間のローカル・チャネル244と同じチャネル波長を使用するので、A−B間のローカル・チャネルは、脱落され、また分岐端末210−3(ケーブル・ステーションC)へと誘導される。ここで、A−B間のローカル・チャネルは、受信されることが意図されていなかったものである。本明細書において説明されるトランシーバの間のセキュア通信のシステムおよび方法は、このようにして、A−B間のローカル・チャネル242の上のデータ・トラフィックが、分岐端末210−3の中の意図されていないトランシーバ212−3において読み取られないようにすることができる。
分岐光ネットワーク200の中のトランシーバ212−1から212−4は、上記で説明されたセキュア通信機能を含むことができ、またポイント・ツー・ポイント接続の端部において他のトランシーバを一致させるパスコードを用いて設定(プロビジョニング)されることもある。とりわけ、A−B間のローカル・チャネル242の上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−1(トランク端末210−1の中の)は、A−B間のローカル・チャネル242の上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−2(分岐端末210−2の中の)と同じパスコードを用いて設定(プロビジョニング)される。B−C間のローカル・チャネル244の上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−2(分岐端末210−2の中の)は、B−C間のローカル・チャネル244の上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−3(分岐端末210−3の中の)と同じパスコードを用いて設定(プロビジョニング)されることもある。C−D間のローカル・チャネル246の上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−3(分岐端末210−3の中の)は、C−D間のローカル・チャネル246の上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−4(トランク端末210−4の中の)と同じパスコードを用いて設定(プロビジョニング)される。高速チャネル240の上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−1(トランク端末210−1の中の)は、高速チャネルの上でデータ・トラフィックを送信し、また受信するトランシーバ(単数または複数)212−4(トランク端末210−4の中の)と同じパスコードを用いて設定(プロビジョニング)されることもある。
図3は、少なくとも第1および第2の光トランシーバ(例えば、図2Aおよび2Bにおける分岐端末210−2、210−3の中の光トランシーバ)の間でセキュア通信を確立する方法の一例を示すものである。1つまたは複数の送信光トランシーバは、例えば、上記で説明されるように、1つまたは複数のフレームのオーバーヘッドの中のセキュア・パスコードを用いてデータ・トラフィックをフォーマットする(310)。送信光トランシーバ(単数または複数)は、セキュア・パスコードを有するフレームとしてフォーマットされたデータ・トラフィックを含む光信号を送信する(312)。図2Aにおいて例証される実施形態において、例えば、トランク端末210−1の中のトランシーバ212−1は、トランシーバ212−1に割り当てられるパスコードのセキュア・バージョンを用いてデータ・トラフィックをフォーマットし、またA−B間のローカル・チャネル242の上でこのデータ・トラフィックを含む光信号を送信し、また分岐端末210−2の中のトランシーバ212−2は、トランシーバ212−2に割り当てられるパスコードのセキュア・バージョンを用いてデータ・トラフィックをフォーマットし、またB−C間のローカル・チャネル244の上でこのデータ・トラフィックを有する光信号を送信する。
1つまたは複数の受信光トランシーバは、それぞれの光信号を受信し(314)、またその受信トランシーバが、セキュア・パスコードを含むデータ・トラフィックを受信するように設定(プロビジョニング)されているかどうかを決定する(316)。受信光トランシーバが、データ・トラフィックを受信するように設定(プロビジョニング)されている場合に、受信光トランシーバは、データ・トラフィックが、読み取られることを可能にすることになり、また光信号を受信し(314)続ける。受信光トランシーバが、データ・トラフィックを受信するように設定(プロビジョニング)されていない場合、受信トランシーバは、そのデータの読取りを防止し(320)、反対方向に送信されている光信号にAMSを挿入し(322)、また光信号を受信し(314)続ける。他の実施形態において、受信光トランシーバは、データ・トラフィックが、アウトバウンド光信号へとAMSを挿入せずに読み取られないようにすることができる。
図2Aの例証された実施形態においては、例えば、分岐端末210−2、210−3の中の光トランシーバ212−2、212−3は、B−C間のローカル・チャネルの上でデータ・トラフィックを送信し、また受信するように設定(プロビジョニング)されている。A−B間のローカル・チャネルが、図2Bに示されるように、分岐端末210−2から分岐端末210−3へとリダイレクトされる場合に、分岐端末210−3の中のB−C間のローカル・チャネルについて設定(プロビジョニング)された光トランシーバは、A−B間のローカル・チャネルを受信することになるが、そのA−B間のローカル・チャネルの上のデータ・トラフィックが、読み取られないようにすることになり、またトランク端末210−1においてA−B間のチャネルを送信するトランシーバに対して反対方向に送信して戻される光信号(図示されず)にAMSを挿入することになる。トランク端末210−1においてA−B間のチャネルを送信する光トランシーバは、次いでAMSを有する光信号を受信し、またそれが、分岐端末210−3においてB−C間のチャネルについて設定(プロビジョニング)されたトランシーバからデータ・トラフィックを受信するように設定(プロビジョニング)されていないと判定することができる。トランク端末210−1においてA−B間のチャネルについて設定(プロビジョニング)された光トランシーバは、次いで、分岐端末210−3に対して送信されるA−B間のチャネルの上で光信号にAMSを同様に挿入することができる。
次いで、両方の光トランシーバ(トランク端末210−1と、分岐端末210−3とにおける)は、A−B間のローカル・チャネルの上で光信号を受信し続け、また光信号の中のフレームを監視して、いつ意図された伝送が回復されるかを決定することができる。分岐ケーブル・セグメント220−4における故障が修復される場合、例えば、分岐端末210−2の中の、B−C間のチャネルについて設定(プロビジョニング)されたトランシーバからのB−C間のチャネルの上の伝送は、回復されることもあり、またA−B間のチャネルの上の伝送は、分岐端末210−2の中の、A−B間のチャネルについて設定(プロビジョニング)されたトランシーバへと誘導されて戻されることもある。B−C間のチャネルの上の伝送が再開されるときに、次いで、分岐端末210−3の中の、B−C間のチャネルについて設定(プロビジョニング)されたトランシーバは、パスコードが一致し、またそのトランシーバがもう一度データ・トラフィックが読み取られることを可能にすることになり、また反対方向の正常なデータ・トラフィック伝送を再開することになることを決定することができる。
したがって、本開示と整合している、セキュア通信のシステムおよび方法は、データ・トラフィックが、例えば、故障回復中の分岐光ネットワークの再構成の場合に、意図されていないトランシーバへと誘導されるときに、顧客データ・トラフィックのプライバシーおよびセキュリティを保証する助けを行う。セキュア通信のシステムおよび方法は、分岐光ネットワークにおいて光信号をリダイレクトする場合との関連で特に説明されているが、本システムおよび本方法を使用して、セキュリティ上の関心事またはプライバシー上の関心事に関与する他のアプリケーションまたは状況においてセキュア通信を提供することもできる。トランシーバが、端末またはケーブル・ステーションにおいて置換される場合には、例えば、セキュア通信のシステムおよび方法は、非友好的な相手が、本明細書において説明されるようなパスコードを用いて構成され、また設定(プロビジョニング)される光トランシーバに対してデータ・トラフィックを送信することができないようにし、かつ/またはその光トランシーバからデータ・トラフィックを受信することができないようにすることができる。
本発明の原理が、本明細書において説明されてきているが、この説明は、例としてだけ行われており、本発明の範囲についての限定としては行われていないことが、当業者によって理解されるべきである。本明細書において示され、また説明される例示の実施形態に加えて、他の実施形態が、本発明の範囲内にあることが企図されている。当業者による修正形態および置換形態は、本発明の範囲内にあるように考えられ、本発明の範囲は、添付の特許請求の範囲以外によっては限定されるものではない。

Claims (25)

  1. 光通信システムにおける光トランシーバの間のセキュア通信のための方法であって、
    第1の光トランシーバにおいてデータ・トラフィックを複数のフレームとしてフォーマットするステップであって、前記フレームのうちの少なくとも1つのオーバーヘッドは、セキュア・パスコードを含んでいる、ステップと、
    前記第1の光トランシーバからの前記複数のフレームとしてフォーマットされた前記データ・トラフィックを含む少なくとも第1の光信号を送信するステップと、
    第2の光トランシーバにおいて前記第1の光信号を受信するステップと、
    前記第2の光トランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されているかどうかを判定し、また前記第2の光トランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記データ・トラフィックが、少なくとも一時的に前記第2の光トランシーバから読み取られないようにするステップと、
    を含む方法。
  2. 前記第2の光トランシーバからの少なくとも第2の光信号を送信するステップと、
    前記第1の光トランシーバにおいて前記第2の光信号を受信するステップと
    をさらに含む、請求項1に記載の方法。
  3. 前記第2の光トランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されている場合に、前記第2の光信号は、データ・トラフィックを含んでいる、請求項2に記載の方法。
  4. 前記第2の光トランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記第2の光信号は、代替的なメンテナンス信号を含んでいる、請求項2に記載の方法。
  5. 前記第2の光トランシーバにおいてデータ・トラフィックを複数のフレームとしてフォーマットするステップであって、前記第2の光信号は、前記複数のフレームとしてフォーマットされた前記データ・トラフィックを含んでいる、ステップと、
    前記第2の光トランシーバが、前記第1の光信号の中に前記セキュア・パスコードを含む前記データ・トラフィックを受信するように設定されていないときに、設定により、前記第2の光信号に前記データ・トラフィックの代わりに代替的なメンテナンス信号を含むようにさせるステップと、
    をさらに含む、請求項2に記載の方法。
  6. 前記第2の光信号は、複数のフレームとしてフォーマットされたデータ・トラフィックを含んでおり、また前記第2の光トランシーバは、前記フレームのうちの少なくとも1つのオーバーヘッドの中にセキュア・パスコードを含むように構成されており、また前記方法は、
    前記第1の光トランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されているかどうかを判定し、また前記第1の光トランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記データ・トラフィックが、少なくとも一時的に前記第1の光トランシーバから読み取られないようにするステップ、
    をさらに含む、請求項2に記載の方法。
  7. 前記光通信システムは、海底分岐光ネットワークを含んでおり、また前記第1の光信号は、前記海底分岐光ネットワークにおいて光学経路の上へと送信される、請求項1に記載の方法。
  8. 前記第1の光信号は、前記海底分岐光ネットワークの少なくとも一部分において故障を検出することに応じて、前記分岐光ネットワークにおいて分岐ユニットにより前記第2の光トランシーバに対してリダイレクトされる、請求項7に記載の方法。
  9. 前記光通信システムは、ポイント・ツー・ポイント海底光通信システムを含んでおり、また前記第1の光信号は、前記ポイント・ツー・ポイント海底光通信システムにおいて光学経路の上へと送信される、請求項1に記載の方法。
  10. 前記セキュア・パスコードは、前記第1の光トランシーバに割り当てられたパスコードに対してハッシュ関数を適用することにより取得されるハッシュ・コードを含んでいる、請求項1に記載の方法。
  11. 海底光通信システムにおいてデータ・トラフィックをセキュリティ上安全に受信するための方法であって、
    複数のフレームとしてフォーマットされたデータ・トラフィックを含むインバウンド光信号を光レシーバにおいて受信するステップであって、前記フレームのうちの少なくとも1つのオーバーヘッドは、セキュア・パスコードを含んでいるステップと、
    前記光レシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されているかどうかを決定し、また前記光トランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記データ・トラフィックが、少なくとも一時的に前記光レシーバから読み取られないようにするステップと
    を含む方法。
  12. 前記光レシーバに関連する光トランスミッタからアウトバウンド光信号を送信するステップ、
    をさらに含む、請求項11に記載の方法。
  13. 前記光トランスミッタにおいてデータ・トラフィックを複数のフレームとしてフォーマットするステップであって、前記アウトバウンド光信号は、前記複数のフレームとしてフォーマットされた前記データ・トラフィックを含んでいるステップと、
    前記光レシーバが、前記インバウンド光信号の中に前記セキュア・パスコードを含む前記データ・トラフィックを受信するように設定されていないときに、設定により、前記アウトバウンド光信号に前記データ・トラフィックの代わりに代替的なメンテナンス信号を含むようにさせるステップと、
    をさらに含む、請求項12に記載の方法。
  14. 前記光トランスミッタは、前記データ・トラフィック、または前記代替的なメンテナンス信号についての前記フレームのうちの少なくとも1つのオーバーヘッドの中にセキュア・パスコードを含むように構成されている、請求項13に記載の方法。
  15. 前記光レシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されている場合に、前記光トランスミッタからの前記アウトバウンド光信号は、データ・トラフィックを含んでいる、請求項12に記載の方法。
  16. 前記光レシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記光トランスミッタからの前記アウトバウンド光信号は、代替的なメンテナンス信号を含んでいる、請求項12に記載の方法。
  17. 前記アウトバウンド光信号は、複数のフレームとしてフォーマットされたデータ・トラフィックを含んでおり、また前記光トランスミッタは、前記フレームのうちの少なくとも1つのオーバーヘッドの中にセキュア・パスコードを含むように設定されている、請求項12に記載の方法。
  18. 少なくとも第1の光トランシーバであって、複数のフレームとしてデータ・トラフィックをフォーマットし、前記フレームのうちの少なくとも1つのオーバーヘッドの中にセキュア・パスコードを含み、また前記第1の光トランシーバから前記複数のフレームとしてフォーマットされた前記データ・トラフィックを含む少なくとも第1の光信号を送信するように構成された少なくとも第1の光トランシーバと、
    少なくとも第2の光トランシーバであって、前記第1の光信号を受信し、前記第2のトランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されているかどうかを判定し、また前記第2のトランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記データ・トラフィックが、少なくとも一時的に前記第2の光トランシーバから読み取られないようにするように構成された少なくとも第2の光トランシーバと、
    前記第1および第2の光トランシーバを結合し、また前記光トランシーバの間で送信される光信号を搬送するように構成された光学経路と、
    を備える光通信システム。
  19. 前記第1および第2の光トランシーバの間の前記光学経路に結合され、前記第1の光トランシーバから前記第2の光トランシーバへと前記第1の光信号を誘導するように構成された少なくとも1つの分岐ユニット、
    をさらに備える、請求項18に記載の光通信システム。
  20. 前記分岐ユニットは、前記光学経路の少なくとも一部分において故障を検出することに応じて前記第1の光トランシーバから前記第2の光トランシーバへと前記第1の光信号を誘導するように構成されている、請求項19に記載の光通信システム。
  21. 前記光トランシーバは、ポイント・ツー・ポイント光通信システムにおいて大洋横断光トランシーバを含んでいる、請求項18に記載の光通信システム。
  22. 複数のフレームとしてフォーマットされたデータ・トラフィックを含むインバウンド光信号を受信するように構成された光レシーバであって、前記フレームのうちの少なくとも1つのオーバーヘッドは、セキュア・パスコードを含んでおり、また前記光レシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されているかどうかを判定し、また前記光レシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記データ・トラフィックが、少なくとも一時的に前記光レシーバから読み取られないようにするように構成された光レシーバ、
    を備える装置。
  23. 前記光レシーバに関連する光トランスミッタをさらに備え、前記光トランスミッタは、複数のフレームとしてデータ・トラフィックをフォーマットし、前記フレームのうちの少なくとも1つのオーバーヘッドの中に前記セキュア・パスコードを含み、また少なくとも前記複数のフレームとしてフォーマットされた前記データ・トラフィックを含む光信号を送信するように構成されている、請求項22に記載の装置。
  24. 光通信システムにおいて光トランシーバの間でセキュア通信を確立する方法であって、
    マッチングパスコードを用いて少なくとも第1および第2の光トランシーバを設定するステップであって、前記第1および第2の光トランシーバの各々は、データ・トラフィックを複数のフレームとしてフォーマットし、前記フレームのうちの少なくとも1つのオーバーヘッドの中に前記パスコードのセキュア・バージョンを含み、また少なくとも前記複数のフレームとしてフォーマットされた前記データ・トラフィックを含む光信号を送信するように構成されており、また前記第1および第2の光トランシーバの各々は、光信号を受信し、前記それぞれのトランシーバが、前記受信された光信号におけるデータ・フレームの中にセキュア・パスコードを含むデータ・トラフィックを受信するように設定されているかどうかを判定し、また前記それぞれのトランシーバが、前記セキュア・パスコードを含むデータ・トラフィックを受信するように設定されていない場合に、前記データ・トラフィックが、少なくとも一時的に読み取られないようにするように構成されている、ステップと、
    前記海底光通信システムにおいて前記第1および第2の光トランシーバを展開するステップと、
    を含む方法。
  25. 前記海底光通信システムは、海底分岐光ネットワークである、請求項24に記載の方法。
JP2014505342A 2011-04-13 2012-04-13 海底光通信システムにおけるトランシーバの間でセキュア通信を確立するためのシステムおよび方法 Pending JP2014513477A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/086,364 2011-04-13
US13/086,364 US8750707B2 (en) 2011-04-13 2011-04-13 System and method for establishing secure communications between transceivers in undersea optical communication systems
PCT/US2012/033546 WO2012142426A1 (en) 2011-04-13 2012-04-13 System and method for establishing secure communications between transceivers in undersea optical communication systems

Publications (1)

Publication Number Publication Date
JP2014513477A true JP2014513477A (ja) 2014-05-29

Family

ID=47006471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014505342A Pending JP2014513477A (ja) 2011-04-13 2012-04-13 海底光通信システムにおけるトランシーバの間でセキュア通信を確立するためのシステムおよび方法

Country Status (5)

Country Link
US (1) US8750707B2 (ja)
EP (1) EP2697917A4 (ja)
JP (1) JP2014513477A (ja)
CN (1) CN103460623A (ja)
WO (1) WO2012142426A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018139432A (ja) * 2014-03-27 2018-09-06 日本電気株式会社 光送受信装置、光通信システム及び光通信方法

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101141663B1 (ko) * 2011-10-04 2012-05-15 코아글림 주식회사 가시광을 이용한 수중 통신 장치 및 방법
US9641438B2 (en) * 2011-12-15 2017-05-02 Level 3 Communications, Llc Apparatus, system, and method for asymmetrical and dynamic routing
US20140241720A1 (en) * 2013-02-22 2014-08-28 Nec Laboratories America, Inc. Latching optical switch and subsystem using bistable liquid crystal
US9490910B2 (en) 2013-03-15 2016-11-08 Fairfield Industries Incorporated High-bandwidth underwater data communication system
US9490911B2 (en) 2013-03-15 2016-11-08 Fairfield Industries Incorporated High-bandwidth underwater data communication system
EP3076574B1 (en) 2013-12-31 2017-09-27 Huawei Marine Networks Co., Ltd. Optical add-drop multiplexer and branching unit
US9559776B2 (en) * 2015-01-21 2017-01-31 Google Inc. Locally powered optical communication network
US9712274B2 (en) * 2015-02-25 2017-07-18 Tyco Electronics Subsea Communications Llc Optical communication system with a hierarchical branch configuration
US9749082B2 (en) * 2015-02-25 2017-08-29 Tyco Electronics Subsea Communications Llc Optical communication system with a hierarchical branch configuration
CN107408985B (zh) 2015-03-18 2020-02-21 日本电气株式会社 光传送系统及其分析方法、终端站设备和管理设备
US10110466B2 (en) * 2015-11-23 2018-10-23 Tyco Electronics Subsea Communications Llc Optical communication system with distributed wet plant manager
GB2545022A (en) * 2015-12-04 2017-06-07 Xtera Communications Ltd Submarine optical cable shore landing apparatus
US9941962B2 (en) * 2016-04-14 2018-04-10 The United States Of America As Represented By The Secretary Of The Air Force Free space optical data transmission for secure computing
US10677946B2 (en) 2016-06-30 2020-06-09 Magseis Ff Llc Seismic surveys with optical communication links
US10110321B2 (en) * 2017-03-16 2018-10-23 Tyco Electronics Subsea Communications Llc Techniques for providing adaptive power distribution using a multi-node network of power feed branching units (PFBUs) and an undersea optical communication system using same
CN111295851B (zh) * 2017-10-30 2023-05-12 日本电气株式会社 海底光学通信系统和海底分支装置
US10771179B1 (en) * 2018-05-02 2020-09-08 Amazon Technologies, Inc. Wavelength routed networks with improved network utilization
US11784481B2 (en) * 2019-12-04 2023-10-10 Subcom, Llc Submarine cable architecture with redundancy for facilitating shared landing site
US11487063B2 (en) * 2020-03-31 2022-11-01 Subcom, Llc Pair routing between three undersea fiber optic cables

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09113940A (ja) * 1995-10-18 1997-05-02 Kokusai Denshin Denwa Co Ltd <Kdd> 光海底分岐装置
JPH10173598A (ja) * 1996-12-09 1998-06-26 Fujitsu Ltd 光合分波装置及びこれを用いた光伝送システム
US20040076151A1 (en) * 2002-10-21 2004-04-22 Walter Fant Connection identifiers and restoration in optical networks
JP2005057668A (ja) * 2003-08-07 2005-03-03 Nippon Telegr & Teleph Corp <Ntt> 信号処理回路
US20060107064A1 (en) * 2004-11-18 2006-05-18 Michael Fiske API for a system having a passcode authenticator
US20080304822A1 (en) * 2007-06-05 2008-12-11 Cisco Technologies, Inc. Response to OTUk-BDI for OTN Interfaces to Restore Bidirectional Communications

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5038406A (en) 1989-09-19 1991-08-06 Gte Goverment Systems Corporation Secure two-way submarine communication system
US7190909B2 (en) * 2001-06-14 2007-03-13 Alphion Corporation Generation and detection of optical maintenance signals in optical networks
EP1365547B1 (en) * 2002-05-21 2007-02-14 Alcatel Point-to-multipoint telecommunication system with downstream frame structure
US20050095006A1 (en) * 2003-10-31 2005-05-05 Red Sky Systems, Inc. Cable station for an undersea optical transmission system
US7295750B2 (en) 2004-12-30 2007-11-13 Finisar Corporation Access key enabled update of an optical transceiver
IL174229A (en) * 2006-03-09 2011-04-28 Eci Telecom Ltd Self-checking optical add drop multiplexer
WO2007118307A1 (en) * 2006-04-13 2007-10-25 Certicom Corp. Method and apparatus for providing an adaptable security level in an electronic communication
JP5202632B2 (ja) * 2007-07-23 2013-06-05 タイコ エレクトロニクス サブシー コミュニケーションズ エルエルシー 海底光通信システムの要素間における信号伝達
US7949254B1 (en) * 2007-12-27 2011-05-24 Lockheed Martin Corporation Security message filtering using OCDMA encoding
US8682159B2 (en) 2008-07-09 2014-03-25 Tyco Electronics Subsea Communications Llc Optical communication system supporting detection and communication networks
US8233801B2 (en) 2008-08-18 2012-07-31 Vetco Gray Inc. Wireless high capacity sub-sea communications system
EP2351311B1 (en) 2008-11-03 2015-07-01 Telecom Italia S.p.A. Method for increasing security in a passive optical network
US8305877B2 (en) 2009-09-10 2012-11-06 Tyco Electronics Subsea Communications Llc System and method for distributed fault sensing and recovery
US8401392B2 (en) 2010-02-17 2013-03-19 Tyco Electronics Subsea Communications Llc Flexible branching unit and system including the same

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09113940A (ja) * 1995-10-18 1997-05-02 Kokusai Denshin Denwa Co Ltd <Kdd> 光海底分岐装置
JPH10173598A (ja) * 1996-12-09 1998-06-26 Fujitsu Ltd 光合分波装置及びこれを用いた光伝送システム
US20040076151A1 (en) * 2002-10-21 2004-04-22 Walter Fant Connection identifiers and restoration in optical networks
JP2005057668A (ja) * 2003-08-07 2005-03-03 Nippon Telegr & Teleph Corp <Ntt> 信号処理回路
US20060107064A1 (en) * 2004-11-18 2006-05-18 Michael Fiske API for a system having a passcode authenticator
US20080304822A1 (en) * 2007-06-05 2008-12-11 Cisco Technologies, Inc. Response to OTUk-BDI for OTN Interfaces to Restore Bidirectional Communications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018139432A (ja) * 2014-03-27 2018-09-06 日本電気株式会社 光送受信装置、光通信システム及び光通信方法
US10581518B2 (en) 2014-03-27 2020-03-03 Nec Corporation Optical transmission/reception device, optical communication system, and optical communication method

Also Published As

Publication number Publication date
US20120263476A1 (en) 2012-10-18
EP2697917A4 (en) 2015-03-25
CN103460623A (zh) 2013-12-18
US8750707B2 (en) 2014-06-10
WO2012142426A1 (en) 2012-10-18
EP2697917A1 (en) 2014-02-19

Similar Documents

Publication Publication Date Title
US8750707B2 (en) System and method for establishing secure communications between transceivers in undersea optical communication systems
US10826601B2 (en) Optical switch with path continuity monitoring for optical protection switching
JP6476874B2 (ja) 光伝送システム、波長制御方法、及び、ノード
JP4806437B2 (ja) 光リングネットワークにおいてトラフィックを選択的に終端又は転送する方法
US6690884B1 (en) Optical transmission systems including error correction and protection apparatuses and methods
US20120087658A1 (en) Wavelength Selective Switch Band Aggregator and Band Deaggregator and Systems and Methods Using Same
US20140341575A1 (en) Signal manipulator for a quantum communication system
JP4176061B2 (ja) 光ネットワークシステム
JP2008271603A (ja) 光ネットワーク及びプロテクションスイッチング方法
US6587241B1 (en) Optical protection methods, systems, and apparatuses
US7483637B2 (en) Optical ring network with optical subnets and method
JP6317357B2 (ja) 分岐した光ネットワークにおける障害回復
US9882671B2 (en) Optical reception apparatus, optical transmission apparatus, optical communication system, optical communication method, and storage medium storing program
US10993003B2 (en) Forty channel optical communications module link extender related systems and methods
JP6497439B2 (ja) 通信装置、通信方法、及び、通信システム
US10044462B2 (en) Optical ring network
JP2007510388A (ja) 海底光伝送システムのためのケーブル・ステーション
US7295775B2 (en) Method and a system for monitoring the transmission of optical signals
US11502770B2 (en) Optical communications module link extender, and related systems and methods
CN114697773B (zh) 通信网络架构
JP2013157655A (ja) 波長多重伝送装置
KR20150090667A (ko) 파장분할다중 고리형 네트워크의 보호 절체를 위한 원격지 노드 및 국사용 노드
EP1284058A2 (en) Optical transmission systems and methods including optical protection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160204

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160502

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20161124