光通信网络中的量子密钥分发的制作方法

本发明涉及光通信网络并且涉及在这种网络中操作的节点。

背景技术：

加密密钥用于通过使任何没有正确密钥的人无法读取数据来保护数据免受未经授权的访问。加密密钥的安全共享仅允许经授权的用户使用解密来读取受保护的数据。出于实际的原因，共享这些密钥通常是通过通信网络进行的。本发明特别适用于量子密钥分发，并且还适用于通过单光子流传送其它形式的信息。本发明还可以被用于共享非量子密钥，例如rsa密钥。

使用dwdm的长途或核心数据通信链路通常携带包括以下两个信道的光信号：数据信道和信令信道。带外光信令信道被用于携带关于dwdm网络的状态信息并且用于其它目的，例如节点之间的通信、节点的软件更新以及从节点取回性能数据，例如光功率读数。光监控信道(osc)是用于通信和管理远程(也称为“中间”)节点的专用带外信令信道。图1中示出了常规地配置的osc通信网络，该osc通信网络包括：光纤部分、光学放大部分以及非光学(例如，电气)部分。非光学部分通常出现在长距离光通信链路中，用于管理或切换信号的目的。图1示出了两个终点10、20和远程的中间节点或“场放大站点”30，该中间节点30包括通过第一光连接18连接至终点10的第一端口31以及通过第二光连接28连接至终点20的第二端口35。连接在第一端口与第二端口之间的中间节点30包括光学放大器36(通常为edfa)和电气管理功能40。为清楚起见，图1仅示出了单个连接，通过该单个连接，数据和osc沿一个方向(如图所示：从终点10到终点20)行进。在实践中，通常存在使用单独光纤的类似连接，通过该类似连接，数据和osc沿相反的方向(即，在图中，从终点20到结束点10)行进。终点10、20包括光数据通信接口12、22和osc设备14、24。终点10、20和中间节点30通过光连接连接，其中，终点10通过第一光连接18连接至中间节点30，并且终点20通过第二光连接28连接至中间节点30。光连接通常是光纤。为简单起见，图1中所示的网络是单向的，即，信号从终点10流向终点20。应当清楚，可以使用类似的排布结构来沿从终点20到终点10的相反方向传送信号，并且本发明适用于沿两个方向的通信。终点10处的滤光器16组合由光数据通信接口12生成的光数据信号和由osc设备14生成的osc信号。终点20处的对应滤光器26根据波长分离光数据信号和osc信号，将光数据信号引导至光数据通信接口22，并将osc信号引导至osc设备24。

滤光器32、34根据光信号波长改变入射光信号的向前传输，并且可以包括波分复用器/解复用器。利用osc的带外性质，将恰当的波长(例如，1510nm)光分离器(例如，滤光器)32放置在中间节点30的接收来自终点10的信号的一侧，以允许在中间节点30处将osc信号与经由第一光连接18接收到的数据信号分离，使得数据信号被引导至光学放大部分36，而osc被引导至管理功能40。将对应的滤光器34放置在中间节点30的另一侧(即，朝向终点20发送信号的一侧)，以允许将从管理功能40接收到的再生的osc信号组合到第二光连接28上。

通过第一光连接18发送的osc在管理功能40的光接收器42处终止(从光转换成电)。以这种方式，可以通过osc与节点管理功能40交换信息。然后在管理功能40的光发送器44处重发osc，作为要通过朝向终点20的第二光连接28携带的典型osc波长上的光信号。布置在中间节点30的与滤光器32相对的另一侧(即，朝向终点20发送信号的一侧)上的滤光器34将从管理功能40接收到的再生的osc信号与重发的数据信号组合到第二光连接28上。

已经提出使用密集波分复用(dwdm)数据信道进行密钥传递(keytransfer)，但这会导致损耗有价值的资源，即，完整的dwdm数据信道。

需要提供一种跨光通信网络传送包括量子密钥的加密密钥的改进方法。

技术实现要素：

因此，在第一方面，本发明提供了一种通信网络节点，所述通信网络节点包括：第一光端口和第二光端口；连接在所述第一光端口与所述第二光端口之间的第一放大光学部分；以及连接在所述第一光端口与所述第二光端口之间的第二非光学部分；

其中，所述通信节点还包括第一滤光器，所述第一滤光器包括针对第一波长的选定光信道的第一路径和针对第二波长的选定光信道的第二路径；其中，所述通信节点还包括第二滤光器，所述第二滤光器包括针对所述第一波长的选定光信道的第三路径和针对所述第二波长的选定光信道的第四路径；其中，经由所述节点的第一组合路径按次序包括所述第一光端口、所述第一路径、所述第一放大光学部分、所述第三路径以及所述第二光端口；

其中，所述通信节点还包括光旁路部分以及第一光接合点和第二光接合点；其中，所述第一光接合点包括第五路径和第六路径；并且其中，所述第二光接合点包括第七路径和第八路径；其中，经由所述节点的第二组合路径按次序包括所述第一光端口、所述第二路径、所述第五路径、所述第二非光学部分、所述第七路径、所述第四路径以及所述第二光端口；其中，经由所述节点的第三组合路径按次序包括所述第一光端口、所述第二路径、所述第六路径、所述光旁路部分、所述第八路径、所述第四路径以及所述第二光端口；

其中，所述节点被配置成通过所述第一组合路径传递第一波长的第一光信道，并且其中，所述节点被配置成在第一时间间隔期间通过所述第二组合路径以及在第二时间间隔期间通过所述第三组合路径传递第二波长的第二光信道。

按这样的方式，使可以携带采用单个光子流形式的信息的全光路径跨通信网络节点可用。作为全光路径，可以将这样的路径用于量子密钥分发。有利地，所述路径需要最小程度的附加硬件，假定该附件硬件在由另一路径(即，所述第二组合路径)使用的以时分为基础的硬件(即，所述第一光端口、所述第二路径、所述第四路径以及所述第二光端口)上共享。

因此，在第二方面，本发明提供了一种操作通信网络节点的方法；其中，所述节点包括第一放大光学部分和第二非光学部分；其中，所述方法包括：在所述节点处接收第一波长的第一光信道和第二波长的第二光信道；将所述第一光信道引导至所述第一放大光学部分；

其中，所述节点还包括光旁路部分；其中，所述方法还包括：在第一时段期间将所述第二光信道引导至所述第二非光学部分，并且在第二时段期间将所述第二光信道引导至所述光旁路部分。

因此，在第三方面，本发明提供了一种包括计算机程序代码的计算机程序部件，该计算机程序代码用于在被加载到计算机系统上并且在其上执行时，使该计算机执行上述方法的步骤。

根据本发明的任何方面所述限定的所述光旁路部分能够在从所述第一光端口到所述第二光端口的所述第二光信道上携带信号。所述第二光信道上的信号可以是单光子流。

在附属于此的从属权利要求中阐述了本发明的各种实施方式的进一步的特征。

附图说明

为了可以更好理解本发明，下面，参照附图，仅通过示例的方式，对本发明的实施方式进行描述，其中：

图1示出了根据现有技术的通信网络；

图2a、图2b、图4、图5a、图5b、图5以及图7示出了根据本发明的实施方式的通信网络；

图3、图6以及图8是示出本发明的实施方式的操作细节的流程图。

具体实施方式

在根据本发明的光通信网络中，创建连续的终端到终端光路径以允许借助于通过将放大部分和非光学部分旁路的单光子流来传递加密密钥或其它信息。下面，对加密密钥的传递的引用也表明，在恰当情况下，借助于单光子流传送其它信息。终端到终端光路径上的传输可以使用常规光网络中的信令信道所通常使用的波长。信令信道可以在密钥传递期间禁用，一旦已经传递该密钥就恢复到正常操作。osc信令信道使用的波长通常在1510nm、1610nm或者1310nm，这是“带外”的-在通常用于数据传送的dwdm光学放大器的通常放大频带之外。

以这种方式使用信令信道的问题在于，用于传送信令信道的光路径在光通信网络中的中间节点处终止(即，转换成电信号)，例如以允许在被以光的方式重发之前在光通信网络管理功能处读取和修改状态信息。标准信令信道不适合作为光加密密钥的传输介质。特别是，量子密钥必须在光域中从终端到终端传送，以便保持它们的状态，从而可以在远端正确读取它们携带的信息。因此提议重新设计信令信道，以便提供连续的终端到终端光路径，而没有中间终止(即，在中间节点处没有转换成电信号)。

根据实施方式，信令信道是光监控信道(osc)。由于使用osc在带外管理远程节点，因此osc连接在长途dwdm和粗波分复用(cwdm)中至关重要。使用包括1310nm、1510nm或1610nm的osc波长是普遍的，并且从低成本的共同部分受益。在1510nm或1610nm的衰减低于1310nm的衰减，因此允许更长的未放大链路。这两个波长的通信也受益于减少了来自通常在长途dwdm链路中用于放大数据信道的掺铒光纤放大器(edfa)的放大的自发发射(ase)噪声。

根据各种实施方式，可以使用多种方法来传递加密密钥。根据实施方式，使用连续变量、量子密钥分发(cv-qkd)。cv-qkd在存在dwdm链路所固有的噪声类型方面表现出弹性，使其特别适用于放大链路上的qkd。

图2a示出了根据本发明的实施方式的通信网络。在图2a中，与图1共同的特征具有相同的标号，这里不再进一步讨论，除非细节发生变化。在图2a中，将密钥交换设备206、226引入终点10、20，并且将光旁路排布结构250引入连接在切换的中间节点30a处的第一端口31与第二端口35之间。光旁路排布结构250能被控制以在第一状态启用“osc操作”(即，经由管理功能40连接osc)，并且在第二状态启用“密钥传递操作”(即，加密密钥的终点到终点光传递)。根据实施方式，在终点10、20处，设置光开关260以允许为了密钥传送的目的将密钥交换设备206、226分别经由第一光连接18和第二光连接28选择性地连接至切换的中间节点30a，来代替osc设备14、24。根据实施方式，光开关可以使用机械镜实现为mems，以将光反射至不同的端口或排布结构，其中，通过例如使用步进电动机激活的镜子进行连接或断开连接。其它合适的光开关包括基于压电的类型和基于晶体的类型。根据实施方式，密钥交换设备发送器206使用选定的典型osc波长，密钥交换设备接收器226以所述选定的典型osc波长接收。

在图2b中更详细地示出了光旁路排布结构250。根据图2b的实施方式，使用旁路光开关252、254来选择性地建立中间节点30的光旁路(包括绕过光学放大部分36和管理功能40)以用于密钥传递的目的。光开关252和254中的每一个包括光接合点(opticaljunction)的形式，光信号可以通过该光接合点遵循不同的路径。如图2b的实施方式中所示，光旁路排布结构250包括光开关252和254，这些光开关互连以形成旁路255。因此，图2b的节点将经由wdm32、放大器36以及wdm34传递第一波长的数据；在第一时段期间，将经由wdm32、开关252(遵循经由该开关的第一路径)、管理功能40、开关254(遵循经由该开关的第一路径)以及wdm34传递第二波长的osc，并且在第二时段期间，将经由wdm32、开关252(遵循经由该开关的第二路径)、光旁路部分255、开关254(遵循经由该开关的第二路径)以及wdm34传递第二波长的可以包括单光子流并且可以携带加密密钥的至少一部分的光信号。因此，在第一时段期间，osc将遵循经由开关252的第一路径和经由开关254的第一路径(即，在开关252和开关254占据第一状态的情况下)，并且在第二时段期间，光信号将遵循经由开关252的第二路径和经由开关254的第二路径(即，在开关252和开关254占据第二状态的情况下)。

还示出了网络管理系统或部件管理系统(ems)270。ems允许从中央应用控制和监测所有部件。根据本发明的实施方式，ems270启动qkd。例如，可以响应于用户请求或自动生成的要求来启动qkd以更新过时的安全密钥。光开关252、254以及260的连接状态可以是远程控制的，例如，通过部件管理系统(ems)270来控制。ems270通过以太网链路272连接至每个终点10、20处的osc设备14、24，以传送和osc操作与密钥传递操作之间的切换有关的指令。根据实施方式，osc设备14、24被连接以通过以太网链路274将指令传送至本地光密钥传送计时器256(即，位于一个终点10或另一终点20处的计时器)并且通过osc传送至位于每个中间切换节点30a处的光密钥传送计时器258。本地光密钥传送计时器256被连接以控制终点开关260的操作。位于每个中间节点处的光密钥传送计时器258被连接以控制对该中间节点本地的旁路开关252、254的操作。响应于指示“加密密钥传递”的消息，每个光密钥传送计时器256、258被激活预定的时间间隔，以控制一个或多个本地开关260、252、254，从而启用加密密钥传递。

为了启用“osc”操作，开关260分别将osc设备14、24连接至第一光连接18和第二光连接28。而且，为了启用osc操作，旁路光开关252将第一光连接18上的滤光器32与光接收器42连接，同时旁路光开关254将光发送器44与第二光连接28上的滤光器34连接。以这种方式，来自osc设备14的osc通过管理功能40连接至osc设备24。为了启用“密钥传送”操作，旁路光开关252与光接收器42断开连接，而是直接或通过光纤将来自滤光器32的信号连接至旁路光开关254。而且，为了启用“密钥传送”操作，旁路光开关254与光发送器44断开连接，而是将经由旁路光开关252从滤光器32接收到的信号直接与滤光器34连接。而且，在密钥传递操作中，开关260分别将密钥交换设备206、226连接至第一光连接18和第二光连接28。以这种方式，将来自密钥交换设备发送器206的加密密钥信号通过越过中间节点30的终端到终端的全光路径切换至密钥交换设备接收器226。在这个实施方式中，通过光开关260的操作，osc源14与第一光连接18断开连接以进行密钥传输，因此在密钥传输期间不需要禁用该osc源。有利地，这去除了在禁用和重新启用osc源14方面的不可靠性的可能来源。根据实施方式，终点20处的开关260可以由光耦合器/分光器代替。有利地，在osc操作和密钥传送操作期间，数据信道可以通过放大器36不间断地继续。

图3示出了图2a和图2b的通信网络在加密密钥传输期间在切换成旁路的情况下的操作。如图3所示，在收到加密密钥传递请求时，ems270例如通过以太网链路274向每个终点10、20处的osc设备14、24发出“加密密钥传递”消息。该“加密密钥传递”消息由osc设备转发至本地光密钥传送计时器256，并且通过osc转发至位于每个中间节点30处的光密钥传送计时器258。响应于“加密密钥传递”消息，光密钥传送计时器256、258如下激活终点开关260和远程节点开关252、254达预定的时间间隔。一旦“加密密钥传递”消息被转发至位于每个切换的中间节点30a处的光密钥传送计时器258，终点开关260就操作以与sc设备14、24断开连接，并将每个终点10、20处的密钥交换设备206、226连接至osc以启用密钥传递。即，终点10处的终点开关260切换成将密钥交换设备发送器206连接至第一光连接18上的osc以代替osc设备14。类似地，终点20处的终点开关260切换成将密钥交换设备接收器226连接至第二光连接28上的osc以代替osc设备24。激活的旁路光开关252、254(图2b中所示)切换成将每个中间节点30处的osc转向光旁路以启用密钥传递。即，旁路光开关252切换成将在第一光连接18上接收到的osc连接到旁路上。类似地，旁路光开关254切换成将经由旁路光开关252接收到的osc连接至第二光连接28上的osc。加密密钥现在由密钥交换设备发送器206发送，并使用所创建的终端到终端全光路径径通过osc传递至密钥交换设备226。

根据实施方式，数据信道放大器36可以通过改变该信道附近的放大增益来尝试限制接近选定qkd信道波长的波长处的光学噪声。这有时被称为“tilt”控制。

在预定的时间间隔之后，每个节点处的光密钥传送计时器将开关260、252、254恢复至它们的正常osc状态。根据实施方式，这发生在由计时器的配置所确定的时间，并且无论密钥传递是否成功完成都将发生。即，终点10处的终点开关260将密钥交换设备发送器206与第一光连接18上的osc断开连接，并且重新连接osc设备14。类似地，终点20处的终点开关260将密钥交换设备接收器226与第二光连接28上的osc断开连接，并且重新连接osc设备24。在每个中间节点处，去除旁路，并且光开关252、254将osc与管理功能40重新连接。

图4示出了与图2a类似的排布结构，但示出了两个切换的中间节点30a而不是一个。应当明白，本发明不限于任何特定数量的中间节点，而是可以应用于任何数量的这种节点，即，一个这样的节点的光输出向下一个这样的节点提供光输入。

图5a、图5b及图5c示出了去除图2a、图2b及图4的开关而使用光耦合器/分光器和光隔离器的另一些实施方式。在图5a、图5b及图5c中，与早先的图共同的特征具有相同的标号，这里不再进一步讨论，除非细节发生变化。在图5a中，第一光连接18和第二光连接28在终点10、一对“无开关”远程节点30b(如下面参照图5b和图5c详细描述的)以及终点20之间提供光路径。终点10现在包括osc设备发送器14和密钥交换设备接收器226。另外，终点10现在包括本地光密钥传送计时器256，本地光密钥传送计时器256被连接以在“密钥传送”模式下临时禁用osc设备发送器14的操作。osc设备发送器14和密钥交换设备接收器226经由光耦合器/分光器360连接至第一光连接18。终点20现在包括osc设备接收器24和密钥交换设备发送器206。osc设备接收器24和密钥交换设备发送器206经由光耦合器362连接至第二光连接28。与切换的实施方式形成对比，在图5a中，在终点20处，即，在与终点10处继续生成的osc信号相对的终点处生成qk信号。在图5a中，osc信号和qk信号都流过osc信道(即，使用osc波长，并且一般来说，遵循终点10与终点20之间的但沿相反方向的osc路径，而不是数据路径)。

图5b示出了经由“无开关”远程节点30b的osc信号传输，即，在不以“密钥传送”模式操作时。在图5b中，与图2a和图2b共同的特征具有相同的标号，这里不再进一步讨论，除非细节发生变化。无开关远程节点30b包括旁路排布结构250，该旁路排布结构250包括包含光纤314、318和光隔离器330的旁路部分，以及包含光纤312、316和管理功能40的osc信号部分。无开关远程节点30b还包括采用与波长无关的光耦合器310、320的形式的光接合点，其中光耦合器310连接至滤光器32，而光耦合器320连接至滤光器34。光耦合器310和320中的每一个包括光接合点的形式，光信号可以通过该光接合点遵循不同的路径。

如图5b所示，osc信号从第一光连接18上的滤光器32路由至与波长无关的光耦合器310，其中osc信号在光纤312与光纤314这两者之间分开。根据实施方式，耦合器310可以根据光纤312与光纤314之间的50:50的功率比来划分接收到的osc信号，但根据情况也可以选择其它比率。在实践中，50:50的耦合器会引入进一步的3db功率损耗，在指定发送功率水平时可能需要考虑这一点。可以根据情况改变该划分比率以提高或降低衰减。例如，在计算出osc可以在超过3db损耗时可靠运行的情况下，可以将光耦合器设定成在osc支路(leg)(例如，光纤312)上引入较多损耗，以便允许qkd支路(例如，光纤314)具有较少的损耗并因此更好地操作。例如，80/20的光划分可能会在osc支路上造成约8db的损耗，在qkd支路上仅造成约1db的损耗。遵循从光耦合器310起的第一路径，光纤312将osc信号的第一部分(例如，50％)连接至管理功能40的接收器42，在那里该第一部分终止(从光转换成电)。在管理功能40的处理之后，在光发送器44处重发osc信号(从电转换成光)，从光发送器44起，重发的osc信号经由光纤316和第二光纤耦合器320流向第二光连接28上的滤光器34。第二光耦合器320也通过光纤318连接至光隔离器330。遵循从光耦合器310起的第二路径，光纤314将osc信号的第二部分(例如，剩余的50％)连接至光隔离器330，然而，光隔离器330被配置成阻止经由光纤314从第一光学部分18接收到的osc信号(和任何光信号)，而仅传递相反的方向的光信号，即，通过光纤318从第二光学部分28接收到的光信号。因此，第二路径可以更好地理解为从第二光耦合器320经由光纤318延伸至光隔离器330并且经由光学隔离器330和光纤314延伸至光耦合器310。

因此，图5a和图5b的节点将经由wdm32、放大器36以及wdm34传递第一波长的数据。因此，图5a和图5b的节点在第一时段期间，将经由wdm32、光耦合器310、管理功能40、光耦合器320以及wdm34传递第二波长的osc，并且在第二时段期间，将经由wdm34、光耦合器320、光隔离器330、光耦合器310以及wdm32传递第二波长的可包括单光子流并且可以携带加密密钥的至少一部分的光信号。在第一时段期间，osc能够遵循光耦合器310的第一路径和第二路径，但是经由光耦合器310的第二路径的osc将被光隔离器330阻止。在第一时段期间，来自管理功能40的发送器44的osc能够遵循经由光耦合器320的第一路径。在第二时段期间，光信号能够遵循经由光耦合器320的第一路径和第二路径，但是经由光耦合器320的第一路径的光信号将被禁用的发送器44阻止。在第二时段期间，遵循经由光耦合器320的第二路径的光信号将由光隔离器330传递到光耦合器310上。在第二时段期间，光信号将遵循经由光耦合器310的第二路径到达wdm32。

图5c示出了经由“无开关”远程节点30b的沿相反方向的qk信号传输，即，在以“密钥传送”模式操作时。在存在传送计时器258的情况下，响应于从ems270或另选管理节点接收到的“加密密钥传递”消息，可以在“无开关”远程节点30b处启动加密密钥传递。响应于收到“加密密钥传递”消息，在(或每个)中间节点30b处的光密钥传送计时器258激活达预定时间间隔以禁用光发送器44。返回参照图5a，在位于终点20处的密钥交换设备发送器206处生成的qk信号遵循第二光连接28到达滤光器34。根据实施方式，滤光器34充当被动光组合器，其除了组合最初经由第一光学部分18接收到的信号之外，还根据波长，将采取行动使从第二光连接18接收到的光信号转向。在滤光器34处，将qk信号转向至光耦合器320，其中qk信号在光纤316与光纤318之间分开。根据实施方式，耦合器320可以按光纤316与光纤318之间的50:50的功率比来划分接收到的qk信号，但根据情况也可以选择其它比率。光纤316将qk信号的第一部分(例如，50％)连接至光发送器44，该光发送器33被计时器258禁用并阻止qk信号进一步传播。光纤318将qk信号的第二部分(例如，50％)连接至光隔离器330，光隔离器330传递qk信号并通过光纤314将该qk信号连接至光耦合器310。如上所述，光耦合器310也通过光纤312连接至光接收器42用于osc信号传输，但osc信号传输被终点10处的计时器256的操作在“密钥传送”模式中禁用。应当明白，光耦合器310不从光接收器42接收信号，而是将经由光纤314接收到的qk信号传递给滤光器32，从滤光器32起，通过第一光连接18和光耦合器360将所述qk信号发送至终点10处的密钥交换设备226。

图6示出了图5a、图5b及图5c的通信网络在加密密钥传输期间在无开关旁路的情况下的操作。如图6所示，在收到加密密钥传递请求时，ems270例如通过以太网链路272向每个终点10、20处的osc设备14、24发出“加密密钥传递”消息。该“加密密钥传递”消息由osc设备转发至终点10处的本地光密钥传送计时器256，并且通过osc转发至位于每个中间节点30b处的光密钥传送计时器258(根据该实施方式，在qk发送终点20处不需要本地光密钥传送计时器)。响应于“加密密钥传递”消息，一旦已经将“加密密钥传递”消息转发至位于每个切换的中间节点30a处的光密钥传送计时器258、终点10处的osc设备发送器14以及每个中间节点30b处的管理功能发送接口44，每个光密钥传送计时器256、258就激活达预定的时间间隔以暂时禁用。像之前一样，数据信道放大器36可以在密钥传递期间限制osc波长附近的增益。加密密钥现在通过osc从终点20传递至终点10(即，与osc的正常操作相反的方向)。在经过预定的时间间隔之后，每个节点处的光密钥传送计时器重新启用终点10处的osc设备发送器14和每个中间节点30b处的管理功能发送接口44。根据实施方式，该重新启用发生在由计时器的配置所确定的时间，并且无论密钥传递是否成功完成都将发生。osc返回至正常操作，并且osc信号经由中间节点30b从终点10传播至终点20。

应当明白，以上描述的实施方式的各种组合也落入本发明的范围内，现在将参照图7描述一个示例。图7示出了与图5a、图5b及图5c类似的排布结构，其中具有无源(“无开关”)中间节点30b，但在每个终点10、20处具有开关260。正如图5a、图5b及图5c的排布结构那样，终点10包括osc设备发送器14和密钥交换设备接收器226，而终点20包括osc设备接收器24和密钥交换设备发送器206。现在将参照图8，对图7的排布结构的操作进行描述。

图8示出了图7的通信网络中的加密密钥传输的操作。

如图7所示，在收到加密密钥传递请求时，ems270例如通过以太网链路272向每个终点10、20处的osc设备14、24发出“加密密钥传递”消息。该“加密密钥传递”消息由osc设备转发至本地光密钥传送计时器256。响应于“加密密钥传递”消息，每个光密钥传送计时器256如下激活终点开关260达预定的时间间隔。一旦“加密密钥传递”消息被转发至位于每个中间节点30处的光密钥传送计时器258，终点开关260就操作以断开osc设备14、24，并将终点20、10处的密钥交换设备206、226分别连接至osc以启用密钥传递。即，终点10处的终点开关260切换成将密钥交换设备接收器226连接至第一光连接18上的osc以代替osc设备14。类似地，终点20处的终点开关260切换以将密钥交换设备发送器206连接至第二光连接28上的osc以代替osc设备24。该“加密密钥传递”消息由osc设备通过osc转发至位于每个中间节点30b处的光密钥传送计时器258。响应于“加密密钥传递”消息，每个光密钥传送计时器258激活达预定的时间间隔，以临时禁用每个中间节点30b处的管理功能发送接口44。加密密钥现在由密钥交换设备发送器206发送，并传递至位于终点10处的密钥交换设备接收器226(即，沿与osc的正常操作相反的方向)。在经过预定的时间间隔之后，每个中间节点处的光密钥传送计时器重新启用每个中间节点30b处的管理功能发送接口44。根据实施方式，该重新启用发生在由计时器的配置所确定的时间，并且无论密钥传递是否成功完成都将发生。在预定的时间间隔之后，每个终点10、20处的光密钥传送计时器将开关260恢复至它们的正常osc状态。根据实施方式，这发生在由计时器的配置所确定的时间，并且无论密钥传递是否成功完成都将发生。即，终点10处的终点开关260将密钥交换设备接收器226与osc断开连接，并且重新连接osc设备14。类似地，终点20处的终点开关260将密钥交换设备发送器206与第二光连接28上的osc断开连接，并且重新连接osc设备24。像之前一样，数据信道放大器36可以在密钥传递期间限制osc波长附近的增益。

根据实施方式，不同的光密钥传送计时器可具有不同特性。例如，终点处的光密钥传送计时器的预定时间间隔、特性可能与中间节点处的光密钥传送计时器的预定时间间隔、特性不同。

为简单起见，图中示出了单根光纤，并且通信量(数据、dwdm)和osc是沿一个方向的，本领域技术人员应当明白，可以提供具有相反的所有部件的第二光纤，以沿相反方向携带通信量和osc来进行双向操作。应当明白，第二光纤也允许qkd沿与qkd通过第一光纤的方向相反的方向进行。在出于诸如分离、组合、阻止或传递光信号的目的，无论是基于波长、功率还是其它方面来描述特定光部件的情况下，本领域技术人员还应明白，这些部件仅仅是示例，并且可以在适用的情况下使用另选部件。

只要所描述的本发明的实施方式至少部分地可利用诸如微处理器、数字信号处理器或其它处理装置的软件控制可编程处理装置、数据处理设备或系统来实现，就应当清楚，用于配置用于实现前述方法的可编程装置、设备或系统的计算机程序都被设想为本发明的一方面。该计算机程序例如可以被具体实施为源代码或者经历编译以在处理装置、设备或系统上实现，或者可以具体实施为目标代码。

合适地，该计算机程序以机器或装置可读形式存储在载体介质上，例如存储在固态存储器、诸如磁盘或磁带的磁存储器、光或磁光可读存储器(如光盘或数字通用盘等)中，并且处理装置利用该程序或该程序的一部分来配置该处理装置以供操作。该计算机程序可以从在诸如电子信号、射频载波或光载波的通信媒介中具体实施的远程源提供。这种载体介质也被设想为本发明的各方面。

本领域技术人员应当明白，尽管已经关于上述示例实施方式对本发明进行了描述，但本发明不限于此，而是存在落入本发明的范围内的许多可能变型例和修改例。

本发明的范围包括本文所公开的任何新颖特征或特征组合。本申请人特此通知，在进行本申请或从本申请衍生的任何这种进一步的申请期间，可以对这种特征或特征的组合制定新的权利要求。具体地，参照所附权利要求，来自从属权利要求的特征可以与独立权利要求的那些特征组合，并且来自相应独立权利要求的特征可以以任何恰当的方式组合，而不仅仅是权利要求中列举的具体组合。