技術領域

本發明涉及一種基于DTN交互式衛星遠程教育系統的安全機制管理方法。

背景技術

基于IP?over?DVB-S的遠程教育系統，為農牧區等邊遠地區實現教育信息化、分享教育資源提供了支持。但衛星廣播的單向特性限制了教學模式，不能滿足終端用戶交互式應用的需求。

終端用戶希望衛星遠程教育系統提供的交互式服務主要分為以下三類：一、內容服務，用戶可以訂閱自己喜歡的教育資源，定制衛星分發內容；二、教學服務，包括作業答疑、網絡考試與閱卷等；三、個性化服務，如美術作品展示、個人資源分享等。分析終端用戶的需求，可以發現，這三類服務的數據傳輸量不盡相同，但響應時間要求都不是很高，不需要立刻予以反饋，延遲通常可以放寬到幾天的范圍。

衛星遠程教育系統用戶的這種反向通信特點，具有延遲容忍網絡(DTN：Delay?Tolerant?Network)的特點。在DTN網絡中，數據在傳遞時，可能由于巨大的延時和間歇性的鏈路斷開，而無法保持端到端的連接，使得經典的互聯網協議不能繼續工作。DTN使用“存儲-轉發”的思想來解決由于間歇性連接、長且可變延時所帶來的問題。在數據發送時，消息沿著路徑，從一個節點依次轉存到另一個節點上。這種方法隔離了延時，從而支持間歇性連接的節點之間的通信。

鑒于衛星遠程教育的應用及通信特點，可將IP?over?DVB與DTN技術結合，為衛星遠程教育系統提供基于DTN的交互式通信機制，這種網絡組成下圖1所示。

系統實體組成包括：(1)分布式資源服務器群；(2)密鑰分發服務器；(3)播發服務器；(4)IPDVB網關；(5)衛星接收終端節點(簡稱為終端節點)，眾多的終端節點分散部署在邊遠地區的各個中小學或個人用戶家中；(6)移動通信節點(例如郵車節點或郵遞員節點)，是車載嵌入式計算機系統或便攜式通信設備，支持802.11b/g無線通信；與終端節點通信，獲取消息，并將收儲的消息，在獲得互聯網接入機會時發送給IPDTN網關；(7)IPDTN網關，連接DTN網絡與IP網絡，接收移動通信節點轉發的源自終端節點的消息，以IP數據包的形式提交給播發服務器。

基于DTN的衛星遠程教育網絡交互式通信方法中，數據通信的下行鏈路(即從衛星播發中心至終端節點)通信協議采用IP?overDVB-S，播發服務器從分布式資源服務器群中獲取數據后，封裝在IP數據包中發送給IPDVB網關；再由IPDVB網關進一步封裝在DVB-S(即衛星數字視頻廣播)的數據幀TS中，利用衛星廣播信道傳輸，實現從衛星播發中心到終端節點的資源下發。上行鏈路(即反向回傳鏈路，從終端節點到衛星播發中心)由兩段組成：一段是利用AdHoc通信及移動通信節點攜帶數據運動的特性來支持消息轉發，提供“攜帶”鏈路，實現服務請求即反向回傳信息的收儲；另一段是基于互聯網的“外交互”鏈路，接力“攜帶”鏈路的信息遞送過程，由移動通信節點在獲得互聯網接入機會時，與IPDTN網關連接向其提交所收儲的終端節點消息，從而實現終端節點的服務請求反向回傳到衛星播發中心。這種新型的交互式通信方法，適合邊遠地區的人口地理分布特點，能夠向邊遠地區的衛星遠程教育用戶提供新型交互式教學服務。

基于DTN的交互式通信方法為終端節點信息的反向回傳(從終端節點到衛星播發中心)提供了路徑，但是要保證遠程教育系統中回傳信息的可靠性與安全性，還需進一步提供整個系統的安全機制管理方案。

然而，衛星遠程教育系統的特殊應用環境，使傳統Internet下的安全機制不能滿足DTN的安全需求，需要設計專用的可靠的認證和安全機制，以保證在特定的遠程教育應用中數據的安全性。

目前，DTN工作組提出的安全體系結構的一種方法是采用公鑰加密機制，該機制的實現采用公鑰加密機制，主要由4個部分組成：用戶、DTN路由器、DTN網關、DTN證書管理機構。路由器和用戶各自具有公私密鑰對。當用戶通過DTN路由器發送消息時，用戶必須提交其簽名公鑰和證書。DTN路由器將使用從證書管理機構獲得的公鑰和證書，對該發送者、請求服務類型、訪問控制等進行驗證。

該體系結構由于使用了PKI中心認證機構，在DTN網絡中部署時比較困難，特別是對于實際的衛星遠程教育環境中，已經有數千個終端節點在用的情況下，手工分發大量密鑰會消耗巨大的人力物力。