[发明专利]基于DTN交互式卫星远程教育系统的安全机制管理方法

权利要求书

1.一种基于DTN交互式卫星远程教育系统的安全机制管理方法，其特征在于包括以下步骤：

A、密钥分发、节点认证及信息加密；

B、终端节点加密认证；

C、移动通信节点认证；

D、IPDTN网关认证；

E、密钥分发服务器协助系统完成加密和认证；

F、卫星播发服务器协助系统完成加密认证。

2.根据权利要求1所述的基于DTN交互式卫星远程教育系统的安全机制管理方法，其特征在于所述的密钥分发、节点认证及信息加密具体包括：

A1、在部署卫星接收终端的时候，条件接收模块CAM为用户预先注册智能卡，使播发服务器与每个终端节点之间具有两者专用的共享对称密钥即条件接收密钥KEY；

A2、建立密钥分发服务器、IPDTN网关，使密钥分发服务器、IPDTN网关与播发服务器同属于一个可信域，都位于卫星播发中心，在密钥分发服务器中登记每个卫星接收终端的ID及其条件接收密钥KEY；

A3、在可信域中，为IPDTN网关部署非对称密钥，密钥在使用前，首先在密钥分发服务器进行注册，登记其公钥；

A4、在可信域中，为各个移动通信节点部署非对称密钥，密钥在使用前，首先在密钥分发服务器进行注册，登记各个移动通信节点的公钥；密钥分发服务器将各移动通信节点的ID及其公钥发布给IPDTN网关；

A5、在可信域中，确定每个移动通信节点待服务的卫星终端节点集合，为集合中的每个终端节点生成一个唯一的对称密钥即通信认证key，专用于该卫星终端节点与为其服务的移动通信节点之间进行通信认证；

A6、在可信域中，将IPDTN网关的公钥、终端集合的认证信息(终端节点的ID与通信认证key)由密钥分发服务器发布给对应的移动通信节点；

A7、在卫星远程教育系统的服务区域中部署移动通信节点，启动移动通信节点运行；

A8、在可信域中，密钥分发服务器将各个卫星终端节点的通信认证对称密钥key和相应为其服务的移动通信节点ID发给播发服务器；

A9、播发服务器采用每个卫星终端节点各自的条件接收密钥KEY，将其所使用的通信认证key和为其服务的移动通信节点ID加密后，利用卫星信道，分发给每个卫星接收终端节点；

A10、各卫星接收终端节点收到信息后用其条件接收密钥KEY解密，解密成功，则执行步骤A12，否则执行步骤A11；

A11、解密失败，说明该终端节点不是此信息所授权的终端节点，无法获取通信认证对称密钥key；

A12、解密成功，终端节点获取通信认证对称密钥key和相应为其服务的移动通信节点ID；

A13、终端节点将需要向卫星播发中心发送的信息用其条件接收密钥KEY加密。

A14、终端节点使用通信认证对称密钥key与移动通信节点进行认证。认证成功，则执行步骤A16，否则执行步骤A15。

A15、认证失败，说明该节点是不可信节点，移动通信节点拒绝该节点发起的数据传送请求。

A16、认证成功，移动通信节点与卫星终端节点建立连接，接收终端节点用KEY加密的信息，存储在本地。

A17、移动通信节点在获得互联网接入机会时，与IPDTN网关认证。认证成功，则执行步骤A19，否则执行步骤A18。

A18、认证失败，说明该节点是不可信节点，IPDTN网关拒绝该节点发起的数据传送请求。

A19、认证成功，IPDTN网关允许移动通信节点与其建立连接。移动通信节点将其所存储的消息，向IPDTN网关传送；

A20、IPDTN网关将收到的消息，向播发服务器转发；

A21、播发服务器使用终端节点的条件接收KEY解密，获得用户反向回传的信息。