專利名稱:光通信鏈路安全保護(hù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明與光通信有關(guān)�,尤其適用于自由空間光通信鏈路的保護(hù)���。
自由空間光通信��,在一定情況下是有線或無線通信的有力替代者�����。例如�,一個希望進(jìn)入新的地理區(qū)域的電信業(yè)務(wù)提供者,可能在那個區(qū)域只有很少或沒有有線設(shè)備���,也想避免安裝這種設(shè)備所帶來的費用和麻煩�。相似地�����,無線通信的資源是有限的和需要控制的��,一個新的電信業(yè)務(wù)提供者不會有充分的權(quán)利在一個新的地理區(qū)域使用這些資源��。
自由空間光通信因此而具吸引力�����,因為它不需要有線設(shè)備���,基本上也不象無線通信那樣需要控制。光通信同時具有信息容量非常大的優(yōu)勢����。因而光通信鏈路能夠支持范圍廣闊的電信業(yè)務(wù)�,如電話�����、視訊�、聲訊、及計算機(jī)數(shù)據(jù)傳輸�����。
伴隨自由空間光通信的一個可能的問題是它易于受到危害(如��,光束截留造成的失竊)���,特別是在使用空間寬帶光束的時候���。例如,一個竊聽器可以截留一部分沿鏈路傳輸?shù)墓庠?,從而危害一個視線自由空間光通信鏈路(如,通過使用價格并不昂貴的光電探測器)�。如果截留的光源數(shù)量很小,盡管有截留�,光通信鏈路仍能正常工作(即不會有鏈路被危害的指示)。
要使自由空間光通信鏈路中的光束免受危害(甚至檢測出來)那是很難的�,但要對通信鏈路上傳輸?shù)男畔⑼ㄟ^加密技術(shù)給以保護(hù)而防止危害�����,是可以辦到的���。“加密”指通過安全鑰使信息(如明文或任何未加密的信息)轉(zhuǎn)換為不可理解的加密格式(如“安全鑰”)的變換����。如果知道用于加密信息的安全鑰,加密的信息便可以被解密(即變換回可理解的信息)����。應(yīng)用加密技術(shù),即使傳輸信息的光束被截留�,通過自由空間光鏈路傳輸?shù)男畔⒁策€可以是安全的(即可以不受危害)。
通常將信息以電子形式用各種眾所周知的技術(shù)加密�����。之后用加密的信息調(diào)制一個光束��,加密的信息便轉(zhuǎn)換為光的形式��。隨后光束被傳送至接收器�����。然而為了對光束攜帶的加密信息進(jìn)行解密�����,接收器一定要知道加密過程中使用的安全鑰���。確保接收器有解密所需安全鑰的方法之一是隨加密信息的信號一起發(fā)送安全鑰����。為此可以把電子安全鑰與電子加密信息組合為一混合電子信號����,此信號之后用于調(diào)制光束。不管用什么方法���,這樣一個系統(tǒng)在發(fā)射器和接收器兩端都需要附加電路以混合和分離加密通信信息和安全鑰�����,因此就失去了如下優(yōu)點簡單易用的光束調(diào)制/解調(diào)電路和光源的相干性(這在光通信鏈路如激光器中是典型的應(yīng)用)�����。
綜上所述����,本項發(fā)明的一個目的在于改善光通信鏈路。
本項發(fā)明的更為具體的目的在于提供一種在同一光束中同時傳輸加密通信信息和安全鑰的簡便方法以便降低實現(xiàn)安全的自由空間光通信鏈路的復(fù)雜性�����。
本項發(fā)明的另一目的在于利用光通信光源提供的相干相位以便簡化加密的通信信息和安全鑰在一個光通信鏈路上的傳輸�����。
本項發(fā)明的所述和其它目的�����,是依據(jù)本發(fā)明的原理�����,將鏈路中的光束(如�����,一個激光束)用安全鑰和加密通信信息兩者調(diào)制從而給出一個安全的光通信鏈路而實現(xiàn)的����。
通信信息在電子形式時就用安全鑰加密。之后安全鑰和加密通信信息兩者分別在第一和第二階段調(diào)制中用來調(diào)制同一光束��。更可取的是在每一調(diào)制階段應(yīng)用不同的調(diào)制方案(如����,移相鍵控用于安全鑰調(diào)制階段,開關(guān)鍵控用于加密通信信息調(diào)制階段)����。經(jīng)過雙重調(diào)制的光束然后通過自由空間、一根光纖或其它類似的介質(zhì)傳輸至接收器�。
在接收端,光束被接收并被分離為第一和第二光束��。然后應(yīng)用第一����、第二個解調(diào)器解調(diào)光束(第一解調(diào)器解調(diào)第一光束以獲得加密通信信息及其數(shù)據(jù)率;第二解調(diào)器解調(diào)第二光束以獲得安全鑰及其數(shù)據(jù)率)���。一旦得到了安全鑰�����,加密了的通信信息便可以被解密(恢復(fù)原始的通信信息)�����。在一個優(yōu)選實施例中���,加密的通信信息應(yīng)用開關(guān)鍵控調(diào)制光束���,加密了的通信信息可比安全鑰得到更高的數(shù)據(jù)率。進(jìn)一步地講�,安全鑰是更加動態(tài)多變的(如可周期地也可隨機(jī)地變化)。
本項發(fā)明的進(jìn)一步描述����,它的特征及各方面的優(yōu)勢將在附圖和以下對優(yōu)選實施方式的詳細(xì)描述中進(jìn)一步顯示出來。
圖1是依據(jù)本發(fā)明構(gòu)成的自由空間光通信鏈路實施方式例的簡化框圖���。
優(yōu)選實施方式細(xì)述圖1所示為依本項發(fā)明構(gòu)成的安全的自由空間光通信鏈路10�����。在本示例的光鏈路中�,傳輸介質(zhì)50表示為自由空間��,很顯然其它任何傳輸介質(zhì)可以被類似地使用(如��,光纖或波導(dǎo))��。
圖1中安全的自由空間光通信鏈路10包括連接至發(fā)射器200的加密和定時電路100����,和一個連接至解密和定時電路400的接收器300�。加密和定時電路100通過通信信息輸入總線102輸入通信信息,用安全鑰加密通信信息��,然后通過安全鑰輸出總線104和加密通信信息輸出總線106相應(yīng)分別地將安全鑰和加密了的通信信息輸出給發(fā)射器200��。任何技術(shù)中已知的加密電路都可應(yīng)用于加密和定時電路100����。
發(fā)射器200包括一個激光器202,一個開關(guān)鍵控調(diào)制器208(以下簡稱“OOK調(diào)制器208”)前者通過第一光纖206連接至一個移相鍵控調(diào)制器204(以下簡稱“DPSK調(diào)制器204”)��,后者通過第二光纖210連接至DPSK調(diào)制器204�。圖中調(diào)制器204是一個DPSK調(diào)制器而調(diào)制器208則為一OOK調(diào)制器,這些調(diào)制器的選擇僅僅是建議性的�����。例如,調(diào)制器204可以是一個OOK調(diào)制器��,調(diào)制器208可以是一個DPSK調(diào)制器�。一般地,其它任何組合的調(diào)制器都可適用于調(diào)制器204和208����。進(jìn)一步說,任何不同種類的調(diào)制設(shè)備均可被使用(如�����,電-光調(diào)幅或調(diào)相��,聲光����,行波及類似者)。
每一個調(diào)制器進(jìn)而連接至加密和定時電路100(DPSK調(diào)制器204通過安全鑰輸出總線104與加密和定時電路100相連�����,OOK調(diào)制器208通過加密通信信息輸出總線106與加密和定時電路100相連)�,加密和定時電路為每一個調(diào)制器提供一個調(diào)制信號(允許激光器202發(fā)射的光束被雙重調(diào)制)�。也就是說����,激光器202發(fā)射的光通過第一光纖206傳輸至DPSK調(diào)制器204,在這里被從加密和定時電路100輸出的安全鑰調(diào)制���。一經(jīng)被DPSK調(diào)制器204調(diào)制,光便通過第二光纖210傳輸至OOK調(diào)制器208����,在這里被從加密和定時電路100輸出的加密通信信息調(diào)制。之后雙重調(diào)制的光通過傳輸介質(zhì)50傳送至接收器300����。
接收器300包括一個光分束器302(它接收通過傳輸介質(zhì)50傳送的光并將它分離為第一、第二兩束光)����、一個OOK解調(diào)器304(它接收第一光束)及一個反射鏡306(它將第二光束反射給一個DPSK解調(diào)器308)。
接到第一光束后���,OOK解調(diào)器304解調(diào)第一光束以獲得其中儲存的信息(即加密的通信信息)并且應(yīng)用一個定時恢復(fù)電路(圖中未標(biāo)示)恢復(fù)加密通信信息的數(shù)據(jù)率����。加密通信信息及其關(guān)聯(lián)數(shù)據(jù)率隨后通過加密通信信息/定時總線310輸出至解密和定時電路400。相似地��,接收到第二光束后�,DPSK解調(diào)器308解調(diào)第二光束以獲得其中儲存的安全鑰信息并且恢復(fù)安全鑰的數(shù)據(jù)率。之后安全鑰及其數(shù)據(jù)率信息通過安全鑰/定時總線312輸出至解密和定時電路400����。
接收到加密的通信信息、安全鑰及各自關(guān)聯(lián)的數(shù)據(jù)率之后����,解密和定時電路400便繼續(xù)完成所有必要的定時/同步和解密過程(以下詳述)以從加密的信息中恢復(fù)原始(未加密的)通信信息。未加密的通信信息隨后通過一個通信信息輸出總線402從解密和定時電路400輸出�。
解密和定時電路400的細(xì)節(jié)受很多因素的支配,包括加密時所使用安全鑰的長度����、安全鑰及加密的通信信息傳送至接收器300的數(shù)據(jù)率、用安全鑰和加密的通信信息調(diào)制激光器202發(fā)射的光時所用的調(diào)制方法��,以及其它����。例如,如果調(diào)制器208(用加密的通信信息調(diào)制激光)使用開關(guān)鍵控方法,那么安全鑰的傳送數(shù)據(jù)速率不能大于加密通信信息傳送數(shù)據(jù)速率的一半����,以防止加密通信信息的關(guān)斷狀態(tài)出現(xiàn)安全鑰數(shù)據(jù)比特的消隱。也就是����,如果應(yīng)用了一個OOK調(diào)制器,如果安全鑰同加密的通信信息有相同的數(shù)據(jù)率��,那么斷態(tài)(即無光)可以完全地阻礙安全鑰信息���。因此安全鑰一定要以低于加密通信信息的數(shù)據(jù)率傳送,這樣斷態(tài)只會消隱一小部分安全鑰數(shù)據(jù)比特����,使安全鑰數(shù)據(jù)比特得以恢復(fù)。為了補(bǔ)償較低的數(shù)據(jù)率��,解密和定時電路400一定要延遲解密的過程直至接收到安全鑰(因為加密的通信信息比它的關(guān)聯(lián)安全鑰到達(dá)的速率快)�。
現(xiàn)在來詳細(xì)介紹安全的自由空間光通信鏈路10的全部工作過程。未加密的通信信息被送到加密和定時電路100(通過通信信息輸入總線102)����,在這里用一個安全鑰加密。之后加密和定時電路100以預(yù)先設(shè)定的數(shù)據(jù)率輸出安全鑰(通過安全鑰輸出總線104)和加密通信信息(通過加密通信信息輸出總線106)��。在此優(yōu)選實施方式中,安全鑰以低于加密通信信息的數(shù)據(jù)率輸出���,因此可以使用OOK調(diào)制器�。在發(fā)射器200處�,激光器202發(fā)出一個光束給DPSK調(diào)制器204(通過第一光纖206),調(diào)制器用加密和定時電路100提供的安全鑰調(diào)制光束�����。調(diào)制后的光束送至OOK調(diào)制器208(通過第二光纖210)��,該調(diào)制器用加密和定時電路100提供的加密的通信信息調(diào)制光束���。通過這種方法���,發(fā)射器將激光器202產(chǎn)生的光束用安全鑰和加密的通信信息雙重調(diào)制。經(jīng)過雙重調(diào)制的光束通過傳輸介質(zhì)50傳送至接收器300����。
接收器300接收到經(jīng)過雙重調(diào)制的光束后,分束器302將雙重調(diào)制的光束一分為第一和第二兩束光�����。第一光束送到OOK解調(diào)器304,第二光束通過反射鏡306反射到DPSK解調(diào)器308�。OOK解調(diào)器304解調(diào)第一光束以得到加密的通信信息,并確定加密的通信信息的數(shù)據(jù)率���,并且將這兩種信息通過加密通信信息/定時總線310傳送到解密和定時電路400���。另一方面,DPSK解調(diào)器308解調(diào)第二光束以獲得安全鑰����,確定安全鑰數(shù)據(jù)率,并將這兩種信息通過安全鑰/定時總線312傳送到解密和定時電路400�。用OOK解調(diào)器304和DPSK解調(diào)器308送出的信息�����,解密和定時電路400對加密的通信信息解密以獲得原來提供給加密和定時電路100的未加密通信信息���。解密和定時電路400得到了未加密通信信息以后���,將之傳送給通信信息輸出總線402。
顯然,以上講述的僅僅是本項發(fā)明基本原理的闡述�,只要不背離本發(fā)明的范圍和機(jī)理,各種技術(shù)上成熟的修正方案都可以使用�����。例如�,任何加密方案都可用于保護(hù)光通信鏈路10發(fā)出的通信信息。同樣���,許多調(diào)制方案(OOK�,高低OOK����,DPSK,調(diào)幅��,偏振及其它)都可以使用���,也可使用各種的調(diào)制器(電光��,聲光��,行波等等)����。進(jìn)一步說,本項發(fā)明不僅是適用于建立安全的自由空間光通信鏈路�����,任何光通信鏈路都可以應(yīng)用這項技術(shù)��。
權(quán)利要求
1.產(chǎn)生一個安全光束的方法����,包括用安全鑰加密通信信息以產(chǎn)生加密的通信信息;提供一個第一光束��;并且應(yīng)用第一調(diào)制方案于所述安全鑰并應(yīng)用第二調(diào)制方案于所述加密的通信信息來調(diào)制第一光束�,以產(chǎn)生所述安全的光束。
2.權(quán)利要求1中所述的方法��,其中所述的提供包括提供一個相干的第一光束�����。
3.權(quán)利要求1中所述的方法���,還包括動態(tài)改變所述的安全鑰����。
4.權(quán)利要求1中所述的方法����,其中所述的產(chǎn)生包括用移相鍵控以所述的安全鑰調(diào)制所述的第一光束。
5.權(quán)利要求1中所述的方法����,其中所述的產(chǎn)生包括用開關(guān)鍵控方式以所述加密通信信息調(diào)制所述第一光束。
6.權(quán)利要求1中所述的方法����,還包括為所述加密的通信信息提供高于安全鑰信息的數(shù)據(jù)傳輸速率。
7.一個光通信鏈路的安全保護(hù)方法�,包括用安全鑰加密通信信息以產(chǎn)生加密了的通信信息;提供一個光束�;分別用所述安全鑰信息以第一調(diào)制方案調(diào)制所述光束,并用所述加密通信信息以第二調(diào)制方案調(diào)制所述光束��;傳送所述的光束�����;接收所述的光束�;解調(diào)所述的光束����,以恢復(fù)所述的安全鑰信息和加密的通信信息�����;并且用所述的安全鑰對所述加密的通信信息解密以獲得所述的通信信息��。
8.權(quán)利要求7中的方法��,其中所述的提供包括提供一個相干光束���。
9.權(quán)利要求7中所述的方法���,還包括動態(tài)改變所述安全鑰。
10.權(quán)利要求7中所述的方法����,其中所述的調(diào)制包括用移相鍵控方法以所述安全鑰調(diào)制所述的光束。
11.權(quán)利要求7中所述的方法�����,其中所述的調(diào)制包括用開/關(guān)鍵控方法以所述加密的通信信息調(diào)制所述的光束����。
12.權(quán)利要求7中所述的方法,還包括為所述加密的通信信息提供一個高于所述的安全鑰信息的數(shù)據(jù)傳輸速率�����。
13.權(quán)利要求7中所述的方法���,其中所述的傳送包括通過自由空間傳送所述光束����。
14.權(quán)利要求7中所述的方法����,其中所述的接收包括接收所述的光束。將所述光束分為第一光束和第二光束����;將所述的第一光束送入第一解調(diào)器以獲得所述加密的通信信息;并且將所述的第二光束送入第二解調(diào)器以獲得所述的安全鑰�����;
15.接收一束以加密的通信信息和安全鑰調(diào)制了的光束的方法����,包括接收所述的光束��;將所述光束分為第一光束和第二光束����;將所述第一光束送入第一解調(diào)器以獲得所述加密的通信信息����;并且將所述第二光束送入第二解調(diào)器以獲得所述安全鑰。
16.權(quán)利要求15中的方法�,還包括解調(diào)所述第一光束以獲得所述加密的通信信息;解調(diào)所述第二光束以獲得安全鑰���;并且用所述的安全鑰對所述加密的通信信息解密以獲得未加密的通信信息��。
17.產(chǎn)生一個安全光束的裝置���,包括一個加密電路,用于以安全鑰加密通信信息以產(chǎn)生加密的通信信息����;一個光源,用于產(chǎn)生第一光束;和一個第一調(diào)制器��,用于以所述安全鑰調(diào)制所述第一光束��;一個第二調(diào)制器�,用于以所述加密的通信信息調(diào)制所述第一光束���,其中用所述安全鑰和所述加密的通信信息調(diào)制第一光束以生成所述安全光束�。
18.權(quán)利要求17中的裝置�,其中所述的光源是相干光源。
19.權(quán)利要求17中的裝置����,其中所述安全鑰是動態(tài)的變化的安全鑰。
20.權(quán)利要求17中的裝置���,其中所述第一調(diào)制器和所述第二調(diào)制器采用不同的調(diào)制方案����。
21.權(quán)利要求20中的裝置��,其中所述第一調(diào)制器是移相鍵控調(diào)制器����。
22.權(quán)利要求20中的裝置�,其中所述第二調(diào)制器是開關(guān)鍵控調(diào)制器�。
23.權(quán)利要求17中的裝置,其中所述加密的通信信息具有高于所述安全鑰的數(shù)據(jù)傳送速率�。
24.一個保護(hù)光通信鏈路的裝置,包括一個用于以安全鑰加密通信信息以產(chǎn)生加密的通信信息的加密電路���;一個產(chǎn)生光束的光源����;一個以所述安全鑰調(diào)制所述光束的第一調(diào)制器和一個以所述加密的通信信息調(diào)制所述光束的第二調(diào)制器�����;一個用于傳送所述光束的發(fā)射器���;一個用于接收所述光束的接收器�����;一個用于從所述光束中恢復(fù)出所述安全鑰和所述加密的通信信息的解調(diào)器�;一個用于將所述加密的通信信息解密以獲得所述通信信息的解密電路�。
25.權(quán)利要求24中的裝置���,其中所述光源是相干光源。
26.權(quán)利要求24中的裝置�����,其中所述安全鑰是動態(tài)變化的安全鑰���。
27.權(quán)利要求24中的裝置,其中所述第一調(diào)制器和所述第二調(diào)制器采用不同的調(diào)制方案�。
28.權(quán)利要求27中的裝置,其中所述第一調(diào)制器是移相鍵控調(diào)制器��。
29.權(quán)利要求27中的裝置����,其中所述第二調(diào)制器是開關(guān)鍵控調(diào)制器。
30.權(quán)利要求24中的裝置�����,其中所述加密的通信信息具有高于所述安全鑰的數(shù)據(jù)傳輸速率��。
31.權(quán)利要求24中的裝置����,其中所述光束是在自由空間傳輸?shù)摹?br>
32.權(quán)利要求24中的裝置���,其中所述的解調(diào)器,包括一個解調(diào)所述加密的通信信息的第一解調(diào)器��;和一個解調(diào)所述安全鑰的第二解調(diào)器���。
33.權(quán)利要求32中的裝置�����,其中所述接收器���,包括一個將所述光束分為第一和第二光束的分束器,所述第一光束被送到所述第一解調(diào)器���,所述第二光束被送到所述第二解調(diào)器���。
34.權(quán)利要求24中的裝置,其中所述的解調(diào)器�����,還包括用于恢復(fù)所述加密的通信信息的第一數(shù)據(jù)率和所述安全鑰的第二數(shù)據(jù)率的定時恢復(fù)電路。
35.權(quán)利要求34中的裝置�����,其中所述的解密電路�����,還包括當(dāng)所述第一和第二數(shù)據(jù)率不相同時允許所述加密的通訊信息被解密的定時電路�。
36.用于接收以加密的通信信息和安全鑰調(diào)制的光束的接收裝置,包括用于將所述光束分為第一和第二光束的分束器��;所述第一光束被送入第一解調(diào)器以獲得所述加密的通信信息��,所述第二光束被送入第二解調(diào)器以獲得所述安全鑰��。
37.權(quán)利要求36中的裝置���,還包括一個將所述加密的通信信息解密以獲得未加密通信信息的解密電路。
38.權(quán)利要求36中的裝置�����,還包括用于恢復(fù)所述加密的通信信息的第一數(shù)據(jù)率和恢復(fù)所述安全鑰的第二數(shù)據(jù)率的定時恢復(fù)電路����。
39.權(quán)利要求38中的裝置�,還包括當(dāng)所述第一數(shù)據(jù)速率和第二數(shù)據(jù)速率不相同時允許對所述加密的通信信息解密的定時電路�。
全文摘要
一種提供安全光通信鏈路的方法和裝置。通信信息用安全鑰加密����。光束被分別用安全鑰和加密的通信信息以不同的調(diào)制方案調(diào)制。調(diào)制后的光束送到接收器后,被分成第一光束和第二光束并分別被不同的解調(diào)器解調(diào)以恢復(fù)加密的通信信息及其數(shù)據(jù)速率以及安全鑰信息及其數(shù)據(jù)速率�。恢復(fù)出來的各項信息被送到解密和定時電路,在那里將加密的通信信息解密以獲得原始的未加密的通信信息����。
文檔編號H04L9/16GK1202056SQ98105459
公開日1998年12月16日 申請日期1998年3月12日 優(yōu)先權(quán)日1997年3月17日
發(fā)明者克里斯托弗·L·拉特利奇 申請人:美國電話電報公司