MÉTODO PARA UNA MONITORIZACIÓN FINA DE LÍNEAS ÓPTICAS EN LÍNEAS DE COMUNICACIÓN A TRAVÉS DE SISTEMAS QKD.
Método para una monitorización fina de líneas ópticas en líneas de comunicación a través de sistemas QKD.
Los dos extremos de un sistema QKD se conectan a través de un canal cuántico privado usando un protocolo basado en los principios de la física cuántica y un canal convencional, introduciéndose ambos canales a través del mismo medio usando técnicas de multiplexación, en el que se detecta una posible intrusión en la comunicación comprobando la variabilidad de la distribución de fotones intercambiados entre ambos extremos de dicho canal cuántico privado y en caso de detectar una intrusión debida al riesgo identificado en el canal de comunicación el sistema dispara una alarma. Para evitar otros ataques otro canal convencional diferente del canal cuántico se usa adicionalmente para comprobar la tasa de error en los intercambios.
Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P201032001.
Solicitante: TELEFONICA, S.A..
Nacionalidad solicitante: España.
Inventor/es: SOTO RODRÍGUEZ,MERCEDES, MARTÍN AYUSO,VICENTE, LANCHO LANCHO,Daniel, MARTÍNEZ MATEO,Jesús.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04B10/00 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04B TRANSMISION. › Sistemas de transmisión que utilizan haces de radiación electromagnéticas u otro tipo de ondas, p. ej. la luz, los infrarrojos, ultravioletas o radiación corpuscular, p. ej. comunicación cuántica.
- H04J14/00 H04 […] › H04J COMUNICACIONES MULTIPLEX (peculiar de la transmisión de información digital H04L 5/00; sistemas para transmitir las señales de televisión simultánea o secuencialmente H04N 7/08; en las centrales H04Q 11/00). › que utiliza sensores de imagen de estado sólido.
Fragmento de la descripción:
MÉTODO PARA UNA MONITORIZACIÓN FINA DE LÍNEAS ÓPTICAS EN LÍNEAS DE COMUNICACIÓN A TRAVÉS DE SISTEMAS QKD
Campo de la técnica La presente invención se refiere en general a un método para el análisis y la detección de espías en comunicaciones
ópticas, y más particularmente a un método que comprende el uso
de sistemas QKD para comprobar la variabilidad de la
distribución de fotones intercambiados para detectar una
intrusión.
Estado de la técnica anterior
En un sistema de distribución de claves cuánticas (QKD) , dos iguales intercambian una clave usando un protocolo basado en los principios de la física cuántica [1, 2, 3, 4]. Para intercambiar la clave, los dos extremos de un sistema QKD necesitan dos enlaces de comunicación: un canal cuántico y un canal autenticado y convencional. Un canal cuántico puede considerarse un canal porque se utiliza para transmitir información codificada en bits cuánticos que se usan eventualmente para componer la clave final compartida por los dos extremos de la comunicación. El medio de transmisión usado comúnmente para el canal cuántico es el medio de transmisión óptico (actualmente fibra óptica) y el elemento físico usado para codificar el bit cuántico es el fotón [5].
Los canales cuánticos y convencionales pueden coexistir en el mismo medio usando dos técnicas de multiplexación: multiplexación por división de tiempo (TDM) o multiplexación por división de frecuencia (WDM) Estas técnicas de modulación también permiten el uso de otros canales de comunicación y, por tanto, la integración de sistemas QKD en sistemas de comunicación convencionales.
Sólo con la técnica de multiplexación por división de frecuencia (WDM) la transmisión de señales se realiza en diferentes canales simultáneamente, permitiendo el aumento del
volumen de información transmitida en el mismo medio por unidad de tiempo. Este aumento de la capacidad de transmisión del medio es particularmente interesante, por ejemplo, para comunicaciones rápidas requeridas por los protocolos usados en la conciliación básica, corrección de errores [ 6] y amplificación de la privacidad [7, 8] Hay alternativas existentes para la extracción de claves, tales corno los códigos LDPC, que pueden reducir el tráfico de red entre los extremos de un sistema QKD
[9]. Los dos modelos usados más comúnmente para la rnultiplexación en frecuencia en el medio de transmisión óptico son WDM aproximada y WDM densa (CWDM y DWDM respectivamente) .
Las redes ópticas comerciales construidas usando tecnología pasiva, es decir, redes ópticas pasivas (PON) , perrniten el uso de canales de comunicación cuánticos, porque las señales transmitidas en una red PON no se interceptan por la presencia de componentes intermedios. Estos canales pueden coexistir simultáneamente con otros canales de diferente tecnología usando multiplexación por división de frecuencia.
Un problema notable de este medio es que las comunicaciones realizadas a través de un canal de transmisión óptico son fácilmente accesibles. Los métodos más escurridizos no requieren la intrusión física del medio, es decir, no interrumpen la transmisión a través del medio óptico, lo que hace casi imposible la detección de ataques. Este tipo de acceso no intrusivo también perrnite el uso de estas técnicas en tecnologías de comunicación basadas en PON siempre que no se interrumpa la transmisión a través del medio, manteniéndose siempre la naturaleza pasiva de la red en cada comunicación entre nodos.
Para realizar un ataque, una manera relativamente sencilla de evitar la interrupción de una línea en un medio de transmisión óptico es utilizar un acoplador curvo (acoplador plegado) . Se usa el acoplador para provocar un radio de curvatura crítico con respecto a los medios ópticos, en el que hay una pequeña dispersión espacial en el núcleo del medio de transmisión óptico, dando corno resultado, de este modo, una fracción de 1uz que se escapa del mismo. Situar un detector donde se escapa la luz puede ser útil para interceptar los datos intercambiados, capturando una pequeña parte de la señal transmitida. Estos acoplamientos conducirán necesariamente a pérdidas de potencia en la señal óptica transmitida que puedenser muy pequeñas, lo que hace realmente complicado la detección
del ataque. Los acoplad ores curvos no son instrumentos poco
comunes, lo que hace su disponibilidad relativarnente sencilla
para un atacante.
Muchos de los esfuerzos aplicados en la implementación de sistemas de comunicación seguros se centran en la posibilidad de acceder a los medios mediante los cuales tiene lugar la comunicación para atacar. El control de acceso físico es realmente complicado en redes de comunicaciones globales, así
corno en zonas urbanas en las que están ubicadas líneas de
transmisión ópticas en centros de población, o líneas de
comunicación principales en las que no es posible seguir la
pista de una inspección física de toda la línea.
Existen soluciones para la detección de intrusiones en
redes ópticas. Algunas de estas soluciones existentes usan medidores de potencia, o reflectórnetros, para detectar una intrusión (también se utilizan ambas estrategias para comprobar un canal de transmisión óptico tras haberse desplegado por completo) . Sería fácil para un espía experto no ser detectado si se usa este tipo de estrategia.
Descripción de la invención La integración de sistemas QKD en entornos de comunicación reales permite su uso para detectar posibles intervenciones del medio de transmisión de comunicación.
En condiciones ideales, es decir, fuentes de fotones individuales, los extremos de un sistema QKD de fotones individuales pueden intercambiarse a través de los medios ópticos. La emisión y detección del fotón se produce en diferentes extremos del sistema QKD, de modo que cualquier elemento intermedio influirá en este intercambio. La intervención del elemento de transmisión óptico puede detectarse entonces por el sistema QKD con precisión considerando el número de fotones absorbidos en la transmisión.Los sistemas QKD pueden integrarse con sistemas de comunicación basados en redes con medios de transmisión ópticos cuando se usa tecnología PON, y también simultáneamente cuando se usa WDM para multiplexar diversos canales de comunicación. Por tanto, el uso de sistemas QKD para el intercambio de claves en una red puede usarse además para comprobar si se está espiando la línea de comunicación en cualquiera de los canales de comunicación.
La invención permite ampliar los casos de uso de los sistemas QKD para añadir usos de detección de intrusiones en líneas de comunicación convencionales. Los sistemas QKD diseñados originariamente para intercambio de claves pueden usarse en el análisis de seguridad del medio evitando la necesidad de pagar por otras soluciones tecnológicas alternativas que faciliten la detección de ataques en el entorno.
Breve descripción de los dibujos Las ventajas y características anteriores y otras se aclararán con las siguientes realizaciones detalladas, con referencia a los dibujos adjuntos, que deben considerarse de manera ilustrativa y no limitativa, en los que:
la figura 1 muestra un sistema QKD usado para detectar intrusiones. Hay una fibra monomodo que conecta los dos extremos de la red de dos nodos, un modulador que incorpora dos frecuencias diferentes dentro de la misma fibra óptica usando WDM, un transpondedor para hacer funcionar el canal de comunicación convencional, y dos extremos de los que uno es un emisor de fotones individuales (Alice) y el otro el detector de fotones individuales (Bob) .La figura 2 muestra el caso general en una red óptica. Los dos elementos del sistema QKD se colocan uno en cada extremo de la trayectoria óptica que se desea mantener segura. El sistema rnonitoriza la caracterización de línea de modo que activa una alarma en caso de error.
La figura 3 muestra el caso general en una red óptica compartida. Cuando hay más de un detector es necesario usar técnicas TDM. En el siguiente diagrama de secuencia, puede observarse un ejemplo con un Alice y dos Bob.
La figura 4 muestra una red de acceso TDM-PON que puede incorporarse en la presente invención.
La figura 5 muestra una red metropolitana basada en conmutadores ROADM que puede incorporarse en la presente invención.
Descripción detallada de varias realizaciones El caso más sencillo para la implementación de la invención propuesta es el que se representa en la primera figura...
Reivindicaciones:
l.
2.
3.
4.
5.
6.
7.
Método para una monitorización fina de líneas ópticas en líneas de comunicación usando sistemas QKD, en el que los dos extremos de un sistema QKD se conectan a través de dos enlaces de comunicación: un canal cuántico privado y un canal convencional, usando dicho canal cuántico privado un protocolo basado en los principios de la física cuántica, coexistiendo ambos canales en el mismo medio usando técnicas de multiplexación, caracterizado porque se detecta una posible intrusión en la comunicación comprobando la variabilidad de la distribución de fotones
intercambiados entre ambos extremos de dicho canal
cuántico privado, de modo que si el número de fotones
detectados es menor que el esperado, la comunicación
podría haber sufrido un ataque. Método, según la reivindicación 1, en el que en caso de detectar una intrusión debida al riesgo identificado en el canal de comunicación se dispara una alarma. Método según la reivindicación 1, en el que otro canal convencional diferente del canal cuántico se usa adicionalmente para comprobar la tasa de error en los intercambios, de modo que se usa un mínimo de tres canales de comunicación simultáneos. Método según la reivindicación 3, en el que se realiza un primer proceso de caracterización de línea en el que los dos extremos intercambian impulsos para conocer el error característico para la trayectoria óptica y después de eso, el sistema monitoriza el error de la línea y si es mayor que un parámetro de seguridad dispara una alarma. Método según la reivindicación 1, en el que dicha técnica de multiplexación es una WDM. Método según la reivindicación 5, en el que dicha técnica de multiplexación es CWDM o DWDM. Método según la reivindicación 1, en el que la línea de
comunicación comprende un emisor y varios detectores, y
dicha técnica de multiplexación es una TDM.
8. Método según cualquiera de las reivindicaciones
anteriores, en el que dicha línea de comunicación
5 comprende una red de TDM-PON.
9. Método según cualquiera de las reivindicaciones
anteriores, en el que dicha línea de comunicación
comprende una red metropolitana basada en conmutadores
ROADM.
Patentes similares o relacionadas:
Sistema y método para un elemento de red alimentado por suscriptor, del 8 de Abril de 2020, de Soto, Alexander: Un método para alimentar eléctricamente un elemento de red para una red de área amplia en la que el elemento de red está dispuesto a comunicarse a través […]
Método y sistema para la transmisión óptica de datos, del 5 de Febrero de 2020, de DEUTSCHE TELEKOM AG: Método para la transmisión óptica de datos, de acuerdo con el cual se transmiten datos en diferentes canales de frecuencias entre una pluralidad […]
APARATO PARA ACOPLAR Y EMITIR LUZ Y MATERIAL, del 2 de Julio de 2019, de PARK, Jong Duck: El objeto de la presente invención es un aparato acoplador y emisor de luz-material para acoplar y emitir luz y un material. El objeto de la presente invención es utilizar […]
Sistema y método para la optimización del rendimiento en y a través de un sistema de antenas distribuidas, del 29 de Mayo de 2019, de Dali Systems Co. Ltd: Método para el funcionamiento de un Sistema de Antenas Distribuidas, DAS, comprendiendo el método: proporcionar un conjunto de Unidades Remotas […]
Método, sistema y aparato de transmisión de datos en red óptica de transporte, del 25 de Abril de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para transmitir datos en una Red Óptica de Transporte, OTN, el método que comprende: obtener al menos un par de Unidades-0 de Datos de Canal Óptico, ODU0; […]
Sistemas y métodos para la comunicación de datos, del 17 de Abril de 2019, de THE BOEING COMPANY: Un módulo de interfaz en serie de fibra óptica plástico -POFSIM- que se puede montar dentro de una unidad de reemplazo de línea que es capaz de ser acoplado comunicativamente […]
Multiplexor óptico, del 1 de Abril de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un multiplexor óptico, configurado para multiplexar al menos cuatro señales ópticas en una señal óptica, y que comprende al menos: un primer […]
Codificación de información necesaria para la asignación de enrutamientos y de longitudes de onda en redes ópticas de conmutación de longitudes de onda, del 20 de Febrero de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un componente de red en redes WDM, que comprende por lo menos un controlador del plano de control , en el que cada uno de dicho por lo menos […]