[发明专利]基于DTN交互式卫星远程教育系统的安全机制管理方法

说明书

技术领域

本发明涉及一种基于DTN交互式卫星远程教育系统的安全机制管理方法。

背景技术

基于IP over DVB-S的远程教育系统，为农牧区等边远地区实现教育信息化、分享教育资源提供了支持。但卫星广播的单向特性限制了教学模式，不能满足终端用户交互式应用的需求。

终端用户希望卫星远程教育系统提供的交互式服务主要分为以下三类：一、内容服务，用户可以订阅自己喜欢的教育资源，定制卫星分发内容；二、教学服务，包括作业答疑、网络考试与阅卷等；三、个性化服务，如美术作品展示、个人资源分享等。分析终端用户的需求，可以发现，这三类服务的数据传输量不尽相同，但响应时间要求都不是很高，不需要立刻予以反馈，延迟通常可以放宽到几天的范围。

卫星远程教育系统用户的这种反向通信特点，具有延迟容忍网络(DTN：Delay Tolerant Network)的特点。在DTN网络中，数据在传递时，可能由于巨大的延时和间歇性的链路断开，而无法保持端到端的连接，使得经典的互联网协议不能继续工作。DTN使用“存储-转发”的思想来解决由于间歇性连接、长且可变延时所带来的问题。在数据发送时，消息沿着路径，从一个节点依次转存到另一个节点上。这种方法隔离了延时，从而支持间歇性连接的节点之间的通信。

鉴于卫星远程教育的应用及通信特点，可将IP over DVB与DTN技术结合，为卫星远程教育系统提供基于DTN的交互式通信机制，这种网络组成下图1所示。

系统实体组成包括：(1)分布式资源服务器群；(2)密钥分发服务器；(3)播发服务器；(4)IPDVB网关；(5)卫星接收终端节点(简称为终端节点)，众多的终端节点分散部署在边远地区的各个中小学或个人用户家中；(6)移动通信节点(例如邮车节点或邮递员节点)，是车载嵌入式计算机系统或便携式通信设备，支持802.11b/g无线通信；与终端节点通信，获取消息，并将收储的消息，在获得互联网接入机会时发送给IPDTN网关；(7)IPDTN网关，连接DTN网络与IP网络，接收移动通信节点转发的源自终端节点的消息，以IP数据包的形式提交给播发服务器。

基于DTN的卫星远程教育网络交互式通信方法中，数据通信的下行链路(即从卫星播发中心至终端节点)通信协议采用IP overDVB-S，播发服务器从分布式资源服务器群中获取数据后，封装在IP数据包中发送给IPDVB网关；再由IPDVB网关进一步封装在DVB-S(即卫星数字视频广播)的数据帧TS中，利用卫星广播信道传输，实现从卫星播发中心到终端节点的资源下发。上行链路(即反向回传链路，从终端节点到卫星播发中心)由两段组成：一段是利用AdHoc通信及移动通信节点携带数据运动的特性来支持消息转发，提供“携带”链路，实现服务请求即反向回传信息的收储；另一段是基于互联网的“外交互”链路，接力“携带”链路的信息递送过程，由移动通信节点在获得互联网接入机会时，与IPDTN网关连接向其提交所收储的终端节点消息，从而实现终端节点的服务请求反向回传到卫星播发中心。这种新型的交互式通信方法，适合边远地区的人口地理分布特点，能够向边远地区的卫星远程教育用户提供新型交互式教学服务。

基于DTN的交互式通信方法为终端节点信息的反向回传(从终端节点到卫星播发中心)提供了路径，但是要保证远程教育系统中回传信息的可靠性与安全性，还需进一步提供整个系统的安全机制管理方案。

然而，卫星远程教育系统的特殊应用环境，使传统Internet下的安全机制不能满足DTN的安全需求，需要设计专用的可靠的认证和安全机制，以保证在特定的远程教育应用中数据的安全性。

目前，DTN工作组提出的安全体系结构的一种方法是采用公钥加密机制，该机制的实现采用公钥加密机制，主要由4个部分组成：用户、DTN路由器、DTN网关、DTN证书管理机构。路由器和用户各自具有公私密钥对。当用户通过DTN路由器发送消息时，用户必须提交其签名公钥和证书。DTN路由器将使用从证书管理机构获得的公钥和证书，对该发送者、请求服务类型、访问控制等进行验证。

该体系结构由于使用了PKI中心认证机构，在DTN网络中部署时比较困难，特别是对于实际的卫星远程教育环境中，已经有数千个终端节点在用的情况下，手工分发大量密钥会消耗巨大的人力物力。