其提供ROADM節(jié)點的容量以便證明節(jié)點端口未被訪問。ROADM構(gòu)架對于惡意操作者示出許多“弱”的點以及易受攻擊訪問點�����。對于裝備���,目前不存在方式來檢測對這些許多點的訪問�,以及特別是到未使用輸入端口的訪問�。
[0076]圖1、2:本發(fā)明的第一實施例
[0077]圖1示出了具有外部安全監(jiān)視系統(tǒng)30的采用光網(wǎng)絡(luò)節(jié)點10形式的設(shè)備的示意圖�����。該節(jié)點具有由到其它端口的鏈路占用的端口 40。采用組合器(combiner)或者復(fù)用器的形式提供光分支部件15���。因此���,存在兩個或更多光路。這些路徑中的一條自未使用輸入端口 20通向光分支部件15�。安全監(jiān)視系統(tǒng)系統(tǒng)30具有阻塞部件50,其包括耦合到未使用輸入端口 20的接口 51�����,使得占用未使用輸入端口以便防止到未使用輸入端口 20光路的未授權(quán)訪問���,例如干擾信號的引入���。光源52光耦合到阻塞部件15的接口 51。當接口 51耦合到未使用輸入端口 20時����,由光源51發(fā)出的光經(jīng)過接口 51至未使用輸入端口。注意��,當接口 51自未使用輸入端口 20解耦合時,光將依然通過接口被傳送但是將僅僅傳送到空中����。
[0078]優(yōu)選的是,光源51被配置成發(fā)出與光網(wǎng)絡(luò)中的現(xiàn)有光業(yè)務(wù)不同波長的光����,以便防止輸入到未使用輸入端口 20的光自身為干擾信號�。然而,在一備選實施例中����,例如,由光源51發(fā)出的光可以與光網(wǎng)絡(luò)中的光業(yè)務(wù)在相同波長���,但是在足夠低的功率從而不干擾現(xiàn)有光業(yè)務(wù)��。光源52可以是激光源����,例如CWDM源����。然而�����,可以使用其它類型的光源52��,例如LED����。光源52可以由任何光路耦合到阻塞部件50����,例如光纖,并且因此可以離開阻塞部件50數(shù)米遠�����。
[0079]光檢測器60進一步被提供��,其耦合到接口51并且被配置成檢測從接口 51反射回的光����。如將由本領(lǐng)域技術(shù)人員所領(lǐng)會的,由于在接口 51的不連續(xù)性�,由光源52傳送到接口 51的部分光將從接口51反射回來,而不是通過接口51傳送出去�����。在一優(yōu)選實施例中,光檢測器60可以通過光耦合器(沒有示出)來被耦合到將光源52連接到接口 51的光路����,所述光耦合器被配置成將從接口 51反射的光的至少部分傳遞到光檢測器60。
[0080]監(jiān)視系統(tǒng)還具有告警電路70�,其被耦合到光檢測器60并且被配置成基于由光檢測器60的反射光檢測來輸出指示未使用輸入端口 20已經(jīng)被訪問的告警信號。
[0081 ]當阻塞部件50被耦合或連接到未使用輸入端口 20使得接口 51占用未使用輸入端口 20時�,如將由本領(lǐng)域技術(shù)人員領(lǐng)會,從接口 51反射回的光功率將由未使用輸入端口 20中組件的返回損失來確定�。該返回損失可以典型地是例如-35到40dB��。因此��,如果例如在接口51的發(fā)出的光的功率是-1 OdB��,則從接口 51反射回的光功率可以是-50dB���。在另一方面�����,如果阻塞部件50自未使用輸入端口 20解耦合或者斷開���,則從接口 51反射回的光功率將由接口 51(其可以例如包括光纖光連接器)與空氣之間的返回損失來確定�����,其大約是_14dB�����。因此����,當阻塞部件50自未使用輸入端口 20斷開時����,從接口 51反射回的光功率將增加。如果在接口 51的發(fā)出光的功率是-1 OdB�,則從接口 51反射回的光功率可以是-24dB。
[0082]因此��,通過檢測從接口51反射回的光�����,能夠確定阻塞部件50是否已經(jīng)自未使用輸入端口斷開以及因此是否可已經(jīng)發(fā)生未授權(quán)訪問�。
[0083]在優(yōu)選實現(xiàn)中���,可以確定由光檢測器60檢測的反射光功率并且與預(yù)定閾值比較。如果反射光的功率大于預(yù)定閾值�����,則輸出告警信號指示未使用輸入端口已經(jīng)被訪問���。然而��,存在其它實現(xiàn)����。例如����,光檢測器60可以被配置成僅僅檢測功率大于預(yù)定閾值的光����。在此情形中,如果檢測器60檢測到光���,可以輸出告警信號指示未使用輸入端口已經(jīng)被訪問�����。
[0084]所提出的安全監(jiān)視系統(tǒng)或保衛(wèi)單元(其能夠是適配到主裝備的卡��,或者類似地安放于披薩盒(pizza box)中的活動框架(frame))能夠具有光檢測器��,其實現(xiàn)為連接到阻塞部件的光電二極管的集合�����,所述阻塞部件例如采用光連接器的形式連接到ROADM節(jié)點的開放未保護端口�。在此情形中,可以存在多個光源52���,每個光源發(fā)出光以便被輸入或耦合到相應(yīng)未使用輸入端口 20�����。然而���,更優(yōu)選的是,提供無源光分路器將從單個光源52發(fā)出的光分成多個部分以用于輸入到相應(yīng)未使用輸入端口中�。將立即檢測到用于惡意目的的此類連接的任何開放,并且能夠發(fā)送告警信號使得網(wǎng)絡(luò)操作者能夠采取及時的防范措施。
[0085]該方法或設(shè)備能夠被應(yīng)用到當前裝備或安裝的合法裝備���,因為它能夠基于新添加單元����,其不要求已開發(fā)的裝備卡中的改變��。此外����,該單元能夠基于低成本裝置,以及簡單低速電子器件和控制���。該想法與ITU-T X.805有關(guān)�,其致力于非拒絕以及訪問控制安全維度����,以及安全管理面。
[0086]如果ROADM具有要求的安全能力���,安全監(jiān)視系統(tǒng)能夠向網(wǎng)絡(luò)控制和管理傳遞該信息(例如指示安全能力以及其當前狀態(tài))以用于任何適當?shù)捻憫?yīng),例如警告人類操作者���、或者重路由選擇敏感業(yè)務(wù)�����、或者更新路由選擇數(shù)據(jù)庫(例如)�。注意,對于可用方向的子集����,能夠?qū)τ诠?jié)點容量的部分加強(enforce)安全。在此多參數(shù)的情形中���,其能夠傳遞對于哪個波長和/或?qū)τ谀膫€方向安全是可用的����。
[0087]安全監(jiān)視系統(tǒng)能夠?qū)崿F(xiàn)為具有一系列光連接的卡或披薩盒單元����。以此方式,被保護免于訪問侵害的節(jié)點輸入端口被連接到安全保衛(wèi)單元的輸入端口并且任何斷開將被檢測并且告知到更高等級節(jié)點或網(wǎng)絡(luò)管理���。
[0088]圖2示出根據(jù)一實施例(例如圖1的實施例或其它實施例)的操作步驟�����。在步驟300��,通過將阻塞部件的接口耦合到未使用輸入端口來阻塞未使用輸入端口���。這占用該端口以便防止任何到該光路的未授權(quán)訪問�。在步驟310���,光通過阻塞部件的接口傳送到未使用輸入端口中�。在步驟315���,光檢測器檢測從阻塞部件的接口反射回的光��。在步驟320�,如果從由光檢測器的反射光檢測推測阻塞部件已經(jīng)被移除或者以一些方式被損害并且因此已經(jīng)發(fā)生未授權(quán)訪問�。則輸出告警信號,以及這能夠用于任何目的��,例如警告操作者�����、或者重路由業(yè)務(wù)���、或者更新路由選擇數(shù)據(jù)庫��。
[0089]上述這些特征的一些效果和結(jié)果如下:
[0090]-能夠保護免于對系統(tǒng)節(jié)點架構(gòu)的不安全端口的有害(unwanted)訪問�����,防止引入惡意干擾信號���。
[0091]-不要求安裝的節(jié)點配置中的改變:該單元能夠增加到活動網(wǎng)絡(luò)上以將節(jié)點升級到更高等級的安全。
[0092]-節(jié)點的業(yè)務(wù)卡上不要求專門的硬件�����。
[0093]-能夠可應(yīng)用到無源單元以及更加復(fù)雜的有源單元�。
[0094]-可縮放:有可能取決于一方想要保護的端口/線路的數(shù)量來確定單元尺寸。
[0095]-低成本:能夠基于具有光電二極管以及激光源的低成本硬件以及簡單低速電子器件��。
[0096]圖3通過感應(yīng)反射光功率大于預(yù)定義閾值來的監(jiān)視的實施例�����。
[0097]圖3示出了與圖2的方法相似的方法并且示出了圖1的實施例或者其它實施例的一些操作步驟�。在步驟300,通過將阻塞部件的接口耦合到未使用輸入端口來阻塞未使用輸入端口����。這將占用所述端口以便防止至光路的任何未授權(quán)訪問�����。在步驟310��,光通過接口傳送到未使用輸入端口中�����。在步驟315����,光檢測器檢測從接口反射回的光����。在步驟317,感應(yīng)到從接口反射回的光功率大于預(yù)定義閾值��。在步驟320�,推斷阻塞部件已經(jīng)被移除或者以一些方式被損害并且因此未授權(quán)訪問已經(jīng)發(fā)生。輸出告警信號�,并且其能夠用于任何目的。
[0098]圖4具有用于占用未使用光連接器的阻塞部件的實施例
[0099]圖4示出了與圖1的實施例相似的實施例并且相似的參考標記用于對應(yīng)的特征����。在圖4中���,未使用輸入端口 20具有包括接口 51的光連接器25 ο其耦合到阻塞部件的對應(yīng)連接器55�����,以便占用未使用端口并防止到光路的任何其它訪問���。
[0100]圖5具有向NMS發(fā)送告警信號的通信部件的實施例
[0101]圖5示出了與圖4的實施例相似的一實施例并且相同的參考標記用于對應(yīng)的特征��。在圖5中���,未使用輸入端口 20具有光連接器25。其耦合到阻塞部件的對應(yīng)連接器55���,以便占用未使用端口并防止至光路的任何其它訪問�。安全監(jiān)視系統(tǒng)具有通信部件75使得輸出的告警信號能夠被發(fā)送到網(wǎng)絡(luò)管理部件80����。
[0102]圖6具有鎖存告警信號的實施例
[0103]圖6示出了與圖4的實施例相似的一實施例并且相同的參考標記用于對應(yīng)的特征。在圖6中����,告警電路70具有鎖存電路77使得能夠輸出短暫告警的持續(xù)指示�����。提供復(fù)位電路78來復(fù)位所述鎖存電路�����。
[0104]圖7根據(jù)一實施例安裝安全監(jiān)視系統(tǒng)
[0105]圖7示出了根據(jù)一實施例安裝安全監(jiān)視系統(tǒng)的方法中的步驟�����。在步驟400����,通過將阻塞部件的接口可移除地耦合到設(shè)備的未使用輸入端口來開始安裝�,并且以便排除對未使用端口的光路的未授權(quán)訪問。在步驟410�,提供從安全監(jiān)視系統(tǒng)的用于傳遞告警信號至網(wǎng)絡(luò)管理系統(tǒng)的通信路徑。網(wǎng)絡(luò)管理系統(tǒng)能夠遠離設(shè)備��,在中央位置或者能夠是本地的�,例如分布控制面的軟件代理。在一些情形中,可能需要一些配置輸入����,例如識別哪個端口由哪個阻塞部件阻塞。在步驟420����,在安裝后,能夠開始操作���,并且監(jiān)視系統(tǒng)能夠開始檢測從阻塞部件的接口反射回的光功率中是否存在變化,所述變化指示阻塞部件的移除或者未授權(quán)損害����。僅在檢測被作出時能夠發(fā)送告警信號,或者能夠周期地發(fā)送信號來給出沒有檢測到的正面指示����,或者能夠響應(yīng)于由管理系統(tǒng)的詢問而應(yīng)請求發(fā)送信號。在步驟430����,如果接收到告警,網(wǎng)絡(luò)管理系統(tǒng)在屏幕上向操作者提供一個視圖�,指示哪里發(fā)生了告警以及可能的補救動作,例如啟動站點瀏覽(visit)����、重路由選擇業(yè)務(wù)以避開該