法律状态公告日
法律状态信息
法律状态
2016-02-24
授权
授权
2013-06-19
实质审查的生效 IPC(主分类):H04Q11/00 申请日:20130124
实质审查的生效
2013-05-22
公开
公开
技术领域
本发明涉及光纤通信网络领域,一种支持量子通信(或叫做量子密钥分配QKD)的光纤 到户(楼)(FTTx)无源光网络架构方案,适用于支持千兆无源光网络(GPON)或以太无源 光网络(EPON)数据传输,并对数据安全要求较高的FTTx接入网络。
背景技术
以GPON、EPON技术为代表的FTTx宽带接入网正在成为有线宽带接入的主流方式,但 GPON和EPON网络在安全性上都有一定的潜在性问题:其下行(指从光线路终端OLT到光 网络单元ONU)数据以广播的方式发送给所有ONU,为了防止非法的ONU进行窃听,必须 对每个ONU的下行数据分别进行加密,目前使用的安全方案为:
方案一:OLT利用不同的密钥对发送给每个ONU的数据进行搅动(churning)加密,密 钥长度为3字节,由3字节OLT随机产生的数和从该ONU提供的3字节数据进行计算得出。 由于ONU提供的数据是明文方式,加上密钥长度较短,使得其安全性并不能满足较高要求 的业务,不排除今后会出现窃听上行方向(指从ONU到OLT)信号的设备的可能。
方案二:使用高级加密标准(AES)加密数据代替搅动获得更好的安全性。但AES密钥 交换普遍采用基于离散对数问题的Diffie-Hellman交换算法和基于质因数分解问题的RSA公 钥交换算法。由于没有数学上的严格理论证明,上述算法的安全性只是建立在经验主义的基 础上,并不一定可靠。1994年,美国AT&T Bell实验室的Peter Shor提出的量子算法能够在 多项式步数内完成求解质因子,该算法配合能够今后可能出现的量子计算机,会对RSA公钥 算法产生极大的威胁。
随着光接入网的大面积铺设和业务的增长必将使得处理这些安全漏洞变得越来越棘手, 而彻底解决的代价也越来越巨大。可以预见,随着互联网规模和光接入网用户规模的迅速增 长,未来几年对保密性业务和数据通信安全级别提高的需求会爆炸性的提升,因此寻找一种 能够兼容目前的FTTx接入网络架构,并且能够集成抵御目前和未来安全威胁的新一代安全 技术的新型网络是网络研究人员的重要研究方向,也是网络接入产业发展的重要保障。
另一方面,量子通信技术,更确切地说是量子密钥分配(QKD)能够在两个远程通信实 体之间绝对安全的共享密钥,这个过程依靠的是量子力学的物理定律而不是通常密钥分配所 依赖的数学计算复杂度,从而让系统的安全性提高到了一个全新的高度。已经有各种QKD 光纤网络在实验上验证和运行了,但目前来说这些网络都是单独建设(单独租用或者铺设光 纤)的,使得其建设成本非常昂贵,实用性大打折扣,也制约了QKD技术向民用市场的普 及。如果利用成熟的已铺设网络,则能够迅速降低QKD网络成本,但量子信号和强光信号 在同一根光纤中传输时(不同波长)会不可避免地受到强光的拉曼散射影响,由于量子光功 率一般在-80dBm的级别,低于强光功率-10dBm几个数量级,因此同纤同时传输基本是不可 能的。总之,量子通信和传统光通信网络的并网传输问题是一个亟待解决的难题。
发明内容
本发明要克服现有技术无源光网络接入安全性差、量子通信与强光通信难以并网传输的 缺点,提供了解决无源光网络接入安全问题以及量子通信与强光通信并网传输难题的一种无 源光接入网方案架构,能够在同一个FTTx接入网络中支持量子通信和GPON、EPON数据业 务,从而可以全面提升光接入网络的基础安全性。
本发明解决其技术问题所采用的技术方案是:
一种支持量子通信的光接入无源网络,其特征在于:所述支持量子通信QKD的光接入 无源网络包括N个改进的光网络单元ONU、1个改进的光线路终端OLT和1个改进的光分 支器OBD,网络采用星型拓扑;
改进的光网络单元具有1个光接口(混合接口)连接至OBD,其内部包括符合ITU-T G.984 规范的千兆无源光网络GPON或者IEEE802.3规范的以太无源光网络EPON下行接收器、上 行发射器,量子密钥分配发射器,波分复用器以及交替TDMA控制模块;交替TDMA控制 模块控制QKD发射器产生适时量子信号和上行发射器的上行信号经波分复用后再和下行信 号波分复用至ONU光接口;
改进的光线路终端具有强光接口和量子接口连接至OBD,其内部包括符合ITU-T G.984 规范的千兆无源光网络GPON或者IEEE802.3规范的以太无源光网络EPON下行发射器、上 行接收器,量子密钥分配接收器,波分复用器,以及QKD时钟提取模块;上下行信号采用 波分复用方式传输至强光接口,而量子接口的量子信号经过窄带光滤波后进入QKD接收器, QKD时钟提取模块从上行信号中提取同步时钟用于量子单光子探测器的探测控制;
所述的下行接收器、上行发射器、量子密钥分配发射器、下行发射器、上行接收器、量 子密钥分配接收器均由光模块和电路组成;
改进的分光器具有强光接口和量子接口连接至OLT和N个光接口(混合接口)连接至 ONU,其内部结构由2个分支比为1:N的普通分光器和N个光纤布拉格光栅FBG相连构成, 其中N为光网络单元的个数;其中1个分光器的合光端口连接至OBD的强光接口,N个分 支端口分别与N个光纤布拉格光栅的普通端口相连;另外1个分光器的合光端口连接至OBD 的量子接口,N个分支端口分别与N个光纤布拉格光栅的过滤端口相连,光栅过滤波长为量 子波长;N个光纤布拉格光栅的另一个普通端口连接至OBD的N个混合接口;
光网络单元中交替TDMA控制模块,每两路光网络单元实行静态绑定,绑定了A和B; A中的交替TDMA控制模块读取GPON下行帧PCBd块的US BW信息或者EPON下行GATE 帧的GRANT信息计算出B的授权上行开始时隙和结束时隙,当B在发送上行数据时,A控 制模块控制QKD发射器发送量子信号,同样,当A在发送上行数据时,B控制模块控制QKD 发射器发送量子信号。
进一步,所述的支持量子通信的光接入无源网络还包括:
ONU中绑定关系动态调整模块,根据周期更新的GPON下行帧PCBd块的US BW信息 或者EPON下行GATE帧的GRANT信息动态调整下一次上行数据发送时的光网络单元绑定 关系;调整算法为:
假设有N个ONU,N不能为奇数,ONUk,k=1,2,…,N,对应每个ONU中有1个QKD, ONUk→QKDk,k=1,2,…,N。所有ONU的排列为P_ONU,所有QKD的排列为P_QKD,则 绑定关系为P_ONU→P_QKD。
步骤1:第1次将所有的ONU按照GPON中的ONUID或者EPON中的LLID从小到大 的顺序排列,得到ONU排列P_ONU(1)。ONUID和LLID可以从下行广播帧或者指定获取;
步骤2:按照排列P_ONU(1)将对应的QKD两两相邻交换,得到QKD排列P_QKD(1)。 从而形成第1次绑定关系P_ONU(1)→P_QKD(1);
步骤3:根据第i(i≥1)次US BW或GRANT信息,将QKD按照分配时隙长度从小到 大的顺序排列,如果分配时隙长度相同,则ONUID或LLID小的靠前,得到QKD预排列 P_QKD~(i+1);
步骤4:根据第i+1次US BW或GRANT信息,将ONU按照分配时隙长度从大到小的 顺序排列,如果分配时隙长度相同,则ONUID或LLID小的靠前,得到ONU排列P_ONU(i+1);
步骤5:检查排列P_ONU(i+1)和P_QKD~(i+1),如果有对应位置的ONU和QKD相同, 则对预排列P_QKD~(i+1)进行相邻交换调整,得到P_QKD(i+1),从而最终形成第i+1次绑定 关系P_ONU(i+1)→P_QKD(i+1);
步骤6:重复步骤3、步骤4和步骤5。
本发明的技术构思为:提出了一种支持量子通信的光接入无源网络架构,包括N个(自 然数)改进的光网络单元ONU、1个改进的光线路终端OLT和1个改进的光分支器OBD。 网络中数据上、下行方式与GPON、EPON相同,而上行量子信号通过交替时分多址接入控 制和OBD的分路作用后,和强光信号充分隔离,不受其影响地为下行数据提供密钥交换功能。
本发明的有益效果主要表现在:1、网络整体上极大地避免了强光信号对量子信号的干扰, 使得QKD能够和GPON或者EPON并存,为量子通信技术向光纤到户(楼)FTTx接入网络 的普及提供了可行方案。2、由于下行广播数据进行了采用量子密钥的AES加密,因此可以 保证其安全性,杜绝了目前GPON、EPON可能的漏洞。同时减少了由于Diffie-Hellman密钥 交换算法带来的数据延迟和计算量。
附图说明
图1为本发明光网络单元ONU的内部结构,取λDOWNSTREAM=1490nm,λUPTREAM=1310nm, λQKD=1290nm
图2为本发明光线路终端OLT的内部结构,取λDOWNSTREAM=1490nm,λUPTREAM=1310nm, λQKD=1290nm
图3为本发明光分支器OBD的内部结构,取λDOWNSTREAM=1490nm,λUPTREAM=1310nm, λQKD=1290nm
图4为本发明光网络单元和QKD静态绑定时的交替TDMA时隙分配示意图
图5为本发明光网络单元数N=16,传输距离20km时的网络配置实例,其中QKD系统采用 了Faraday-Michelson相位干涉环
图6为图5配置实例的量子比特误码率QBER仿真值和对应的安全密钥速率RSECURE
具体实施方式
下面结合附图对本发明作进一步描述。
一种支持量子通信的光接入无源网络,其特征在于:所述支持量子通信QKD的光接入 无源网络包括N个改进的光网络单元ONU、1个改进的光线路终端OLT和1个改进的光分 支器OBD,网络采用星型拓扑;
改进的光网络单元具有1个光接口(混合接口)连接至OBD,其内部包括符合ITU-T G.984 规范的千兆无源光网络GPON或者IEEE802.3规范的以太无源光网络EPON下行接收器、上 行发射器,量子密钥分配发射器,波分复用器以及交替TDMA控制模块;交替TDMA控制 模块控制QKD发射器产生适时量子信号和上行发射器的上行信号经波分复用后再和下行信 号波分复用至ONU光接口;
改进的光线路终端具有强光接口和量子接口连接至OBD,其内部包括符合ITU-T G.984 规范的千兆无源光网络GPON或者IEEE802.3规范的以太无源光网络EPON下行发射器、上 行接收器,量子密钥分配接收器,波分复用器,以及QKD时钟提取模块;上下行信号采用 波分复用方式传输至强光接口,而量子接口的量子信号经过窄带光滤波后进入QKD接收器, QKD时钟提取模块从上行信号中提取同步时钟用于量子单光子探测器的探测控制;
所述的下行接收器、上行发射器、量子密钥分配发射器、下行发射器、上行接收器、量 子密钥分配接收器均由光模块和电路组成;
改进的分光器具有强光接口和量子接口连接至OLT和N个光接口(混合接口)连接至 ONU,其内部结构由2个分支比为1:N的普通分光器和N个光纤布拉格光栅FBG相连构成, 其中N为光网络单元的个数;其中1个分光器的合光端口连接至OBD的强光接口,N个分 支端口分别与N个光纤布拉格光栅的普通端口相连;另外1个分光器的合光端口连接至OBD 的量子接口,N个分支端口分别与N个光纤布拉格光栅的过滤端口相连,光栅过滤波长为量 子波长;N个光纤布拉格光栅的另一个普通端口连接至OBD的N个混合接口;
光网络单元中交替TDMA控制模块,每两路光网络单元实行静态绑定,绑定了A和B; A中的交替TDMA控制模块读取GPON下行帧PCBd块的US BW信息或者EPON下行GATE 帧的GRANT信息计算出B的授权上行开始时隙和结束时隙,当B在发送上行数据时,A控 制模块控制QKD发射器发送量子信号,同样,当A在发送上行数据时,B控制模块控制QKD 发射器发送量子信号。
进一步,所述的支持量子通信的光接入无源网络还包括:
ONU中绑定关系动态调整模块,根据周期更新的GPON下行帧PCBd块的US BW信息 或者EPON下行GATE帧的GRANT信息动态调整下一次上行数据发送时的光网络单元绑定 关系;调整算法为:
假设有N个ONU,N不能为奇数,ONUk,k=1,2,…,N,对应每个ONU中有1个QKD, ONUk→QKDk,k=1,2,…,N。所有ONU的排列为P_ONU,所有QKD的排列为P_QKD,则 绑定关系为P_ONU→P_QKD。
步骤1:第1次将所有的ONU按照GPON中的ONUID或者EPON中的LLID从小到大 的顺序排列,得到ONU排列P_ONU(1)。ONUID和LLID可以从下行广播帧或者指定获取;
步骤2:按照排列P_ONU(1)将对应的QKD两两相邻交换,得到QKD排列P_QKD(1)。 从而形成第1次绑定关系P_ONU(1)→P_QKD(1);
步骤3:根据第i(i≥1)次US BW或GRANT信息,将QKD按照分配时隙长度从小到 大的顺序排列,如果分配时隙长度相同,则ONUID或LLID小的靠前,得到QKD预排列 P_QKD~(i+1);
步骤4:根据第i+1次US BW或GRANT信息,将ONU按照分配时隙长度从大到小的 顺序排列,如果分配时隙长度相同,则ONUID或LLID小的靠前,得到ONU排列P_ONU(i+1);
步骤5:检查排列P_ONU(i+1)和P_QKD~(i+1),如果有对应位置的ONU和QKD相同, 则对预排列P_QKD~(i+1)进行相邻交换调整,得到P_QKD(i+1),从而最终形成第i+1次绑定 关系P_ONU(i+1)→P_QKD(i+1);
步骤6:重复步骤3、步骤4和步骤5。
参照图1,改进的光网络单元包括符合ITU-T G.984规范的千兆无源光网络GPON或者 IEEE802.3规范的以太无源光网络EPON下行接收器(光模块和电路)、上行发射器(光模块 和电路),量子密钥分配发射器(光模块和电路),波分复用器以及交替TDMA控制模块。交 替TDMA控制模块控制QKD发射器产生适时量子信号和上行发射器的上行信号经波分复用 后再和下行信号波分复用至ONU光接口。当ONU初始上电到完成GPON或EPON要求的 注册和测距过程完成前时,QKD发射器不工作,当测距过程完成后,交替TDMA控制模块 从GPON的下行帧控制块PCBd中的上行带宽分配US BW信息或从EPON的下行GATE帧 中读取授权Grant信息,如果绑定的ONU有发送上行信号的带宽分配,则控制模块控制QKD 发射器在对应的上行时隙中发送QKD信号,通过1290/1310的CWDM复用后再经过 1310/1490的CWDM复用进至OBD的光纤。
参照图2,改进的光线路终端包括符合ITU-T G.984规范的千兆无源光网络GPON或者 IEEE802.3规范的以太无源光网络EPON下行发射器(光模块和电路)、上行接收器(光模块 和电路),量子密钥分配接收器(光模块和电路),波分复用器,以及QKD时钟提取模块。 强光接口的上下行信号采用波分复用方式传输,而量子接口的量子信号经过窄带(50GHz) 光滤波后进入QKD接收器,QKD时钟提取模块从上行信号中提取同步时钟用于量子单光子 探测器的探测控制。
参照图3,改进的分光器,其内部结构由2个分支比为1:N的普通分光器和N个光纤 布拉格光栅FBG相连构成,其中N为光网络单元的个数。其中1个分光器的合光端口连接 至OBD的强光接口,N个分支端口分别与N个光纤布拉格光栅的普通端口相连;另外1个 分光器的合光端口连接至OBD的量子端口,N个分支端口分别与N个光纤布拉格光栅的过 滤端口相连,光栅过滤波长为量子波长。N个光纤布拉格光栅的另一个普通端口连接至OBD 的N个混合接口。
参照图4,每两路光网络单元实行绑定,当其中一路光网络单元在发送上行数据时,另 外一路光网络单元发送量子信号,同一个光网络单元的量子信号和上行信号不会同时发送。
假设ONU1和ONU2进行了绑定,ONUN-1和ONUN进行了绑定。当ONU1发送上行数据 时,ONU2发送上行量子信号,到达OBD后进入量子信道光纤,最终进入OLT的量子探测端, 从而实现ONU2的QKD功能;同样,当ONU2发送上行数据时,ONU1启动QKD功能。以 此类推。依照OLT对ONU的精确测距过程和恰当的信令控制可以让所有的ONU互不冲突 地实现QKD功能。实际情况中绑定关系可以依据上行带宽的情况进行动态调整使得所有的 ONU能够较为平均的进行QKD通信。
参照图5,以1:16分支比的EPON为实例,ONU中包括符合1000BASE-PX20-U要求的 上行发射器(光模块和电路),线路码型NRZ,速率1.25Gbps,λUPTREAM=1310nm;符合 1000BASE-PX20-D要求的下行接收器(光模块和电路),线路速率1.25Gbps,λDOWNSTREAM=1490nm;λQKD=1290nm,FPGA控制器负责产生伪随机序列串(速率1.25GHz),并且读取 下行GATE帧的GRANT信息在绑定的ONU上行时隙开始时控制QKD连续激光器产生 1290nm的连续光,经过MZ调制产生RZ脉冲,再经过FM干涉环相位编码并衰减后进入 CWDM复用器,并最终进入至OBD光纤。经过OBD的分路功能后QKD信号进入OLT的 量子接口。OLT中QKD接收系统采用BB84协议(双单光子探测器SPD),QKD信号在进入 FM干涉环之前先经过窄带光滤波器过滤。FPGA控制器负责接收单光子探测器的探测结果, 并实现上行信号的时钟提取功能,以控制SPD的开门时间。FPGA经过对基和保密放大等操 作后生成最终安全密钥,分别提供给下行发射器和下行接收器,使之采用周期更新256位密 钥的AES加密算法对下行数据进行加密,从而保证下行数据的安全性。
参照图6,实测1290/1310、1310/1490的CWDM插入损耗均为1dB,20km的G.652单 模光纤传输损耗8dB(1290/1310nm)、5dB(1490nm),FBG插入损耗1dB,1:16分光器损耗 12dB,则上行线路总损耗是24dB,下行线路总损耗是20dB,满足EPON中1000BASE-PX20 要求的20km范围最大24dB功率预算,因此能够满足EPON收发电路系统的要求,误码率小 于10-10。FM干涉环损耗为3dB,光滤波器插入损耗1dB,量子线路总损耗为28dB左右,单 光子探测器的量子效率为10%,计数率为78.1MHz,平均每脉冲光子数0.2,且脉冲重复频率 为1.25GHz,仿真得到量子比特误码率QBER为图6(a),根据公式
RSECURE=RSIFT[1-2×H(QBER)] (1) 得到图6(b)最终平均安全密钥速率为2kbps左右,这个密钥速率可以支持每个ONU平均 每2秒更新1次256位的AES密钥,比目前采用的Diffie-Hellman交换算法要迅速的多,用 于下行数据流加密可以满足绝大部分的数据业务安全需求。
本发明设计了一种能够支持量子密钥分配的无源光接入网络架构,能够实现在GPON、 EPON数据传输的同时增加量子密钥分配功能,较以前的GPON、EPON网络更具有安全性, 能够实现光接入网络中对下行、上行数据的物理加密功能,为未来安全数据业务的发展提供 了一种重要的保证。
机译: 一种光接入单元的制造方法,光接入单元和光纤插芯模块
机译: 一种光接入单元的制造方法,光接入单元和光纤插芯模块
机译: 一种将宽带无线接入网与光接入宽带网互连的方法和系统
