专利名称:基于dtn交互式卫星远程教育系统的安全机制管理方法
技术领域:
本发明涉及一种基于DTN交互式卫星远程教育系统的安全机制管理方法。
背景技术:
基于IP over DVB-S的远程教育系统,为农牧区等边远地区实现教育信息化、分享教育资源提供了支持。但卫星广播的单向特性限制了教学模式,不能满足终端用户交互式应用的需求。终端用户希望卫星远程教育系统提供的交互式服务主要分为以下三类一、内容服务,用户可以订阅自己喜欢的教育资源,定制卫星分发内容;二、教学服务,包括作业答疑、网络考试与阅卷等;三、个性化服务,如美术作品展示、个人资源分享等。分析终端用户 的需求,可以发现,这三类服务的数据传输量不尽相同,但响应时间要求都不是很高,不需要立刻予以反馈,延迟通常可以放宽到几天的范围。卫星远程教育系统用户的这种反向通信特点,具有延迟容忍网络(DTN :DelayTolerant Network)的特点。在DTN网络中,数据在传递时,可能由于巨大的延时和间歇性的链路断开,而无法保持端到端的连接,使得经典的互联网协议不能继续工作。DTN使用“存储-转发”的思想来解决由于间歇性连接、长且可变延时所带来的问题。在数据发送时,消息沿着路径,从一个节点依次转存到另一个节点上。这种方法隔离了延时,从而支持间歇性连接的节点之间的通信。鉴于卫星远程教育的应用及通信特点,可将IP over DVB与DTN技术结合,为卫星远程教育系统提供基于DTN的交互式通信机制,这种网络组成下图I所示。系统实体组成包括(I)分布式资源服务器群;(2)密钥分发服务器;(3)播发服务器;(4) IPDVB网关;(5)卫星接收终端节点(简称为终端节点),众多的终端节点分散部署在边远地区的各个中小学或个人用户家中;(6)移动通信节点(例如邮车节点或邮递员节点),是车载嵌入式计算机系统或便携式通信设备,支持802. llb/g无线通信;与终端节点通信,获取消息,并将收储的消息,在获得互联网接入机会时发送给IPDTN网关;(7)IPDTN网关,连接DTN网络与IP网络,接收移动通信节点转发的源自终端节点的消息,以IP数据包的形式提交给播发服务器。基于DTN的卫星远程教育网络交互式通信方法中,数据通信的下行链路(即从卫星播发中心至终端节点)通信协议采用IP overDVB-S,播发服务器从分布式资源服务器群中获取数据后,封装在IP数据包中发送给IroVB网关;再由IroVB网关进一步封装在DVB-S (即卫星数字视频广播)的数据帧TS中,利用卫星广播信道传输,实现从卫星播发中心到终端节点的资源下发。上行链路(即反向回传链路,从终端节点到卫星播发中心)由两段组成一段是利用AdHoc通信及移动通信节点携带数据运动的特性来支持消息转发,提供“携带”链路,实现服务请求即反向回传信息的收储;另一段是基于互联网的“外交互”链路,接力“携带”链路的信息递送过程,由移动通信节点在获得互联网接入机会时,与IPDTN网关连接向其提交所收储的终端节点消息,从而实现终端节点的服务请求反向回传到卫星播发中心。这种新型的交互式通信方法,适合边远地区的人口地理分布特点,能够向边远地区的卫星远程教育用户提供新型交互式教学服务。基于DTN的交互式通信方法为终端节点信息的反向回传(从终端节点到卫星播发中心)提供了路径,但是要保证远程教育系统中回传信息的可靠性与安全性,还需进一步提供整个系统的安全机制管理方案。然而,卫星远程教育系统的特殊应用环境,使传统Internet下的安全机制不能满足DTN的安全需求,需要设计专用的可靠的认证和安全机制,以保证在特定的远程教育应用中数据的安全性。目前,DTN工作组提出的安全体系结构的一种方法是采用公钥加密机制,该机制的实现采用公钥加密机制,主要由4个部分组成用户、DTN路由器、DTN网关、DTN证书管理机构。路由器和用户各自具有公私密钥对。当用户通过DTN路由器发送消息时,用户必须提交其签名公钥和证书。DTN路由器将使用从证书管理机构获得的公钥和证书,对该发送者、 请求服务类型、访问控制等进行验证。该体系结构由于使用了 PKI中心认证机构,在DTN网络中部署时比较困难,特别是对于实际的卫星远程教育环境中,已经有数千个终端节点在用的情况下,手工分发大量密钥会消耗巨大的人力物力。DTN工作组提出的安全体系结构的另一种方法是层次化的基于身份的加密方案HIBC(Hierarchical Identity-based Cryptography)。基于身份的加密方法能够使用公用的标识符(比如Email地址等)对消息进行加密和签名验证。HIBC系统包含参与者(消息发送者和接收者)和一个公共的第三方可信机构PKG (Private Key Generator,PKG)。HIBC安全体系结构如图2所示。假设HIBC共有t个层次,其用户身份表示可以用usernamelgIDPhHV1表示。根据管理域或者策略,将DTN网络中的各个区域组织成类似的树结构。该域最高管理机构维护顶层的PKG,而每个子域维护该域内的PKG。用户可以从最近域的PKG请求公共ID和私钥,或者直接向顶层PKG请求。这个过程仅当新用户加入而需要ID的时候执行一次,同时每个DTN路由器也必须维护一个唯一的ID。HIBC允许用户创建一个端到端的安全通道,发送者通过使用接收者的身份作为公钥对消息进行加密,这将可以提供机密性、完整性以及授权访问。除了提供端到端的安全模型以外,HIBC也可以对基础设施提供一定级别的保护。通过使用基于时间的证书回收机制实现证书的更新,防止其它恶意节点攻击。由于HIBC的优越性,实际开发使用的一些DTN网络也用此作为安全问题的解决方案。可见,HIBC系统中的参与者需要和公共的第三方可信机构PKG交互,来请求公共ID和私钥。这个过程,在已经部署了卫星终端且只支持单向通信的情况下,是无法实现的,因此也不适合卫星远程教育网络。
发明内容
本发明的目的是为了克服现有技术中的不足之处,提供一种基于DTN交互式卫星远程教育系统的安全机制管理方法。为了达到上述目的,本发明采用以下方案首先,基于DTN的交互式卫星远程教育系统的反向回传链路中,移动通信节点与终端节点采用无线方式通信,在进入相互通信范围时实现数据交换。只有经过授权的终端节点才可以通过移动通信节点向卫星播发中心发送消息,而非授权节点的消息转发请求不被移动通信节点支持。同时,终端节点的消息也必须发送给移动通信节点,而不能泄露给其他节点。为此,需要对所有的节点(包括终端节点、移动通信节点)实施强认证,防止资源滥用和信息泄露。其次,在反向回传过程中,消息采用“存储-携带-转发”机制进行传递,消息需要较长时间存储在移动通信节点上,并且消息在传递到卫星播发中心之前,还会经历在互联网中的传递过程。在实际应用中,并不能保证中间节点都是可信的,需要考虑对终端节点的消息进行加密,防止中间节点伪造和篡改数据。第三,移动通信节点通过iroTN网关向卫星网络播发中心提交消息,移动通信节点与IPDTN网关也需要相互认证其身份,以防止消息的泄露和恶意节点的数据伪造。然而,卫星接收终端节点的特殊应用环境,不适合采用多次交互、资源消耗较大的安全体系方案,密钥分发与管理是DTN网络面临的难题之一。针对具体应用环境特点,考虑到卫星接收终端节点所在环境通常地理分布较广且较为分散,在节点通信前,如果手工为其配置认证和加密所需的密钥,会带来诸多不便,需要采用高效的密钥分发机制。
现有的卫星接收终端具有DVB数字内容条件接收模块(Conditional AccessModule,简写为CAM)。卫星远程教育系统在部署的时候,为每个终端节点预先登记和注册了各自独立的智能卡(其中包括惟一的终端标识和条件接收密钥KEY),并在用户卫星接收终端初装时分发和安装到用户的终端设备上。这样,卫星播发中心的播发服务器与每个终端节点之间配置了双方专用的条件接收共享密钥KEY (下文用大写英文字母KEY代表),能够通过分层加密体系,实现数字节目的加密传输和授权解密播放。利用CAM提供的条件接收共享密钥KEY,可以协助建立认证系统,进行终端节点与移动通信节点通信密钥的分发与管理。在设计卫星远程教育网络的认证体系时,考虑到卫星广播链路的特点,本发明提出一种基于DTN交互式远程教育系统的安全机制管理方法,充分利用卫星远程教育系统已有的条件接收模块CAM的功能,在进行网络中的节点认证时,采用对称密钥和非对称密钥两种方式融合的方案。本发明提出的加密认证流程是首先,在系统中建立密钥分发服务器、IPDTN网关,两者与播发服务器都位于卫星播发中心,属于同一个可信域。iroTN网关是移动通信节点接入卫星网络播发中心的网关节点,为其部署公私钥对。其次,每个移动通信节点在投入使用前,为其部署公私钥对,在卫星网络播发中心的密钥分发服务器上注册,登记其公钥信息,向其发布IPDTN网关的公钥;并根据移动通信节点工作的地理范围,确定其服务的卫星接收终端节点集合。密钥分发服务器为集合中的每个终端节点生成一个惟一专用的通信密钥key,供终端节点与为其服务的移动通信节点通信时使用,同时将集合中所有终端节点的标识及其通信密钥key发布给相应的移动通信节点。第三,密钥分发服务器对每个卫星终端节点,通过播发服务器使用CAM中的条件接收共享密钥KEY,对为终端节点产生的通信密钥key和所确定为其服务的移动通信节点ID (身份标识)标识进行加密,利用卫星广播信道发送给终端节点。第四,终端节点使用条件接收共享密钥KEY,解密得到通信密钥key及为其服务的移动通信节点ID,使用该密钥key与为其服务的移动通信节点认证。在认证后,对上传的数据采用条件接收共享密钥KEY加密后传递给移动通信节点。第五,移动通信节点利用互联网接入卫星网络播发中心时,与IPDTN网关认证,在获得授权后进行数据的上传。针对实际环境,为减少密钥分发的困难,充分利用远程教育系统已有的条件接收模块CAM功能,在进行网络中的节点认证时,采用对称密钥和非对称密钥(公私钥对)两种方式融合的方案。卫星远程教育系统的网络认证体系如图3所示。远程教育网络安全体系中,现有的条件接收模块CAM已经为播发服务器与卫星接收终端节点间配置了基于用户智能卡的条件接收对称密钥KEY,即播发服务器与每个终端节点间建立了专用的单向数据传递的安全通道。密钥分发服务器是整个网络认证体系中密钥的管理者,负责进行密钥的分发,与播发服务器、IPDTN网关都位于卫星网络播发中心,由同一个机构负责管理,处于同一个可信域中,域中的节点能够以可信的方式相互传递信息。IPDTN网关、每个移动通信节点上部署非对称密钥(即公私钥对)。这些密钥在使用前,首先在密钥分发服务器进行注册,登记其公钥信息。密钥分发服务器根据需要,向卫星远程教育网络中的各类节点发布其登记的·公钥信息。对于每个移动通信节点,在向密钥分发服务器注册时,除了获取IPDTN网关的公钥信息,还由密钥分发服务器为其确定将服务的卫星接收终端节点集合,并为集合中的每个终端节点都生成一个专用的通信认证对称密钥key,随终端节点的ID —同发放给该移动通信节点,用于和终端节点进行认证。密钥分发服务器通过播发服务器,利用卫星广播信道,将各个终端节点的通信认证key和相应为其服务的移动通信节点ID采用终端节点各自的条件接收KEY加密后,分发给对应的终端节点。这样,卫星终端节点与移动通信节点间,具有了共享的通信密钥key,可以实现相互认证。移动通信节点与IPDTN网关之间,采用非对称密钥方式通信,也实现了认证。采用这种方案的好处是,卫星接收终端不需要再额外配置专门的密钥,充分利用了现有的设施,避免了数千个终端节点的硬件部署和维护,大大降低了系统实施的工作量。移动通信节点的数目较少,密钥的部署分发工作都集中在卫星网络播发中心统一进行,相对比较容易。此外,根据需要通信认证key也可以采用动态密钥的方式,由卫星播发中心根据需要适时更新,向移动通信节点和终端节点下发。本发明提出一种基于DTN的交互式卫星远程教育系统的安全机制管理方法,其特征在于包括以下步骤A、密钥分发、节点认证及信息加密;B、终端节点加密认证;C、移动通信节点认证;D、IPDTN 网关认证;E、密钥分发服务器协助系统完成加密和认证;F、卫星播发服务器协助系统完成加密认证。如上所述的基于DTN的交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的密钥分发、节点认证及信息加密具体包括Al、在部署卫星接收终端的时候,条件接收模块CAM为用户预先注册智能卡,使播发服务器与每个终端节点之间具有两者专用的共享对称密钥即条件接收密钥KEY ;A2、建立密钥分发服务器、IPDTN网关,使密钥分发服务器、IPDTN网关与播发服务器同属于一个可信域,都位于卫星播发中心,在密钥分发服务器中登记每个卫星接收终端的ID及其条件接收密钥KEY ;A3、在可信域中,为IPDTN网关部署非对称密钥,密钥在使用前,首先在密钥分发服务器进行注册,登记其为公钥;A4、在可信域中,为各个移动通信节点部署非对称密钥,密钥在使用前,首先在密钥分发服务器进行注册,登记各个移动通信节点的公钥;密钥分发服务器将各移动通信节点的ID及其公钥发布给IPDTN网关;A5、在可信域中,确定每个移动通信节点待服务的卫星终端节点集合,为集合中的每个终端节点生成一个唯一的对称密钥即通信认证key,专用于该卫星终端节点与为其服务的移动通信节点之间进行通信认证;A6、在可信域中,将IPDTN网关的公钥、终端集合的认证信息(终端节点的ID与通信认证key)由密钥分发服务器发布给对应的移动通信节点;
A7、在卫星远程教育系统的服务区域中部署移动通信节点,启动移动通信节点运行;AS、在可信域中,密钥分发服务器将各个卫星终端节点的通信认证对称密钥key和相应为其服务的移动通信节点ID发给播发服务器;A9、播发服务器采用每个卫星终端节点各自的条件接收密钥KEY,将其所使用的通信认证key和为其服务的移动通信节点ID加密后,利用卫星信道,分发给每个卫星接收终端节点;A10、各卫星接收终端节点收到信息后用其条件接收密钥KEY解密,解密成功,则执行步骤A12,否则执行步骤All ;AU、解密失败,说明该终端节点不是此信息所授权的终端节点,无法获取通信认证对称密钥key ;A12、解密成功,终端节点获取通信认证对称密钥KEY和相应为其服务的移动通信节点ID ;A13、终端节点将需要向卫星播发中心发送的信息用其条件接收密钥KEY加密。A14、终端节点使用通信认证对称密钥key与移动通信节点进行认证。认证成功,则执行步骤A16,否则执行步骤A15。A15、认证失败,说明该节点是不可信节点,移动通信节点拒绝该节点发起的数据传送请求。A16、认证成功,移动通信节点与卫星终端节点建立连接,接收终端节点用KEY加密的信息,存储在本地。A17、移动通信节点在获得互联网接入机会时,与IPDTN网关认证。认证成功,则执行步骤A19,否则执行步骤A18。A18、认证失败,说明该节点是不可信节点,ITOTN网关拒绝该节点发起的数据传送请求。A19、认证成功,IPDTN网关允许移动通信节点与其建立连接。移动通信节点将其所存储的消息,向II3DTN网关传送;A20、IPDTN网关将收到的消息,向播发服务器转发;A21、播发服务器使用终端节点的条件接收KEY解密,获得用户反向回传的信息。
如上所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的终端节点加密认证具体包括BI、终端节点与卫星播发服务器共享条件接收对称密钥KEY ;B2、终端节点接收卫星播发服务器用KEY加密的信息,其中包括通信认证key和移动通信节点ID ;B3、终端节点用对称密钥KEY解密收到的信息,得到通信认证密钥key和为其服务的移动通信节点ID ;B4、用户在终端节点上进行远程教育活动,提交请求信息,以消息方式存储;B5、终端节点将需要发送的消息使用条件接收KEY加密; B6、当终端节点与移动通信节点建立连接时,终端节点使用通信认证key将自己的ID和移动通信节点的ID加密后,发送给移动通信节点,请求进行认证;如果认证成功,则执行步骤B8,否则执行步骤B7 ;B7、终端节点与移动通信节点认证失败,放弃消息的发送;B8、终端节点向移动通信节点发送使用KEY加密的消息。如上所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的移动通信节点认证具体包括Cl、移动通信节点收到终端节点的连接建立请求;C2、移动通信节点根据发送者ID,判断该终端节点是否属于自己服务的终端节点集合范围,如果是则执行步骤C4,否则执行步骤C3 ;C3、移动通信节点拒绝为不属于其服务范围内的终端节点提供服务;C4、移动通信节点根据发送者ID使用其通信认证key解密收到的信息;如果解密得到的终端节点ID及移动通信节点ID与信息的发送者ID及接收者ID —致,则执行步骤C6,否则执行步骤C5 ;C5、终端节点认证失败,移动通信节点拒绝为其服务;C6、终端节点认证成功,移动通信节点接收终端节点发送的数据;C7、移动通信节点在获得互联网接入机会时,将移动通信节点ID和ITOTN网关的ID先使用自己的私钥加密,再使用IroTN网关的公钥加密后,作为认证信息向IroTN网关发起连接请求;如果认证成功,则执行步骤C9,否则执行步骤CS ;C8、IPDTN网关与移动通信节点认证失败,拒绝移动通信节点上传数据; C9、IPDTN网关与移动通信节点认证成功,移动通信节点将所收储的终端节点的消息向iroTN网关上传。如上所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的移动通信节点认证具体包括DU IPDTN网关接收到移动通信节点发送的连接请求,其中包含了认证信息;D2,IPDTN网关使用自己的私钥解密认证信息后,再使用移动通信节点的公钥进行解密;D3,IPDTN网关验证解密后的信息与自己的ID、移动通信节点的ID是否一致,判断是否认证成功,如果一致,则认证成功,执行步骤D5,否则执行步骤D4 ;D4、认证失败,拒绝移动通信节点的连接;
D5、认证成功,与移动通信节点建立连接,接收其提交的消息;D6、IPDTN网关向播发服务器转发收到的消息。如上所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的密钥分发服务器协助系统完成加密和认证具体包括El、建立密钥分发服务器,与播发服务器同属一个可信域;E2、密钥分发服务器登记移动通信节点及ITOTN网关的公钥信息;E3、密钥分发服务器为每个终端生成一个专用的通信认证对称密钥key ;E4、密钥分发服务器向IPDTN网关分发给移动通信节点的ID及其公钥;
E5、密钥分发服务器将IPDTN网关的公钥、终端节点ID及其通信认证key分发给移动通信节点;E6、密钥分发服务器将终端节点ID及其通信认证key、移动通信节点的ID发给播发服务器。如上所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的卫星播发服务器协助系统完成加密认证具体包括Fl :卫星播发服务器与每个卫星接收终端节点之间建立专用的条件接收KEY ;F2 :播发服务器从密钥分发服务器上获得注册过的移动通信节点的ID及其所服务终端节点集合中节点的通信认证key ;F3 :播发服务器将终端节点的通信认证key与移动通信节点的ID采用条件接收KEY加密后发给相应的终端节点;F4 :播发服务器收到ITOTN网关转发来的源自终端节点的消息;F5:播发服务器采用终端节点的条件接收KEY对消息解密后,提交给上层应用。与现有技术相比,本发明技术方案的有益效果本发明提出了一种用于融合了 IP over DVB技术与DTN技术的卫星远程教育系统的安全机制管理方法。本方法除了考虑到因实际应用环境的特殊性而导致相关已有的DTN安全技术不能直接应用,也考虑到现有资源的可用性与可结合性,发明了适用的卫星远程教育系统安全机制,为交互式卫星远程教育系统的信息安全有效地传递提供了可靠保障。本方法的优点具体表现在以下几个方面I)兼容性远程教育系统已有的条件接收系统功能可在此方案中直接应用。2)适应性在进行网络中的节点认证时,采用对称密钥和非对称密钥两种方式融合的方案,该方案适用于远程教育系统的应用环境,容易部署。3)安全性整个方案的应用能保证通信资源的有效利用及信息安全。4)经济性部署整套安全方案,仅需要较小的投入。硬件投入少,开销低。
图I为基于DTN的卫星远程教育系统交互式通信的示意图;图2为HIBC模型的示意图;图3为本发明远程教育网络安全体系的示意图;图4为密钥分发、节点认证及信息加密的过程的流程示意图;图5为终端节点加密认证过程的流程示意图6为移动通信节点加密认证过程的流程示意图;图7为IF1DTN网关认证过程的流程不意图;图8为密钥分发服务器工作过程的示意图;图9为卫星播发服务器协助系统完成加密认证过程的流程示意图。
具体实施例方式下面结合
和具体实施方式
对本发明作进一步描述如图3-9所示的一种基于DTN交互式卫星远程教育系统的安全机制管理方法,包括以下步骤A、密钥分发、节点认证及信息加密 Al、在部署卫星接收终端的时候,条件接收模块CAM为用户预先注册智能卡,使播发服务器与每个终端节点之间具有两者专用的共享对称密钥即条件接收密钥KEY ;A2、建立密钥分发服务器、IPDTN网关,使密钥分发服务器、IPDTN网关与播发服务器同属于一个可信域,都位于卫星播发中心,在密钥分发服务器中登记每个卫星接收终端的ID及其条件接收密钥KEY ;A3、在可信域中,为IPDTN网关部署非对称密钥,密钥在使用前,首先在密钥分发服务器进行注册,登记其为公钥;A4、在可信域中,为各个移动通信节点部署非对称密钥,密钥在使用前,首先在密钥分发服务器进行注册,登记各个移动通信节点的公钥;密钥分发服务器将各移动通信节点的ID及其公钥发布给IPDTN网关;A5、在可信域中,确定每个移动通信节点待服务的卫星终端节点集合,为集合中的每个终端节点生成一个唯一的对称密钥即通信认证key,专用于该卫星终端节点与为其服务的移动通信节点之间进行通信认证;A6、在可信域中,将ITOTN网关的公钥、终端集合的认证信息(终端节点的ID与通信认证key)由密钥分发服务器发布给对应的移动通信节点;A7、在卫星远程教育系统的服务区域中部署移动通信节点,启动移动通信节点运行;AS、在可信域中,密钥分发服务器将各个卫星终端节点的通信认证对称密钥key和相应为其服务的移动通信节点ID发给播发服务器;A9、播发服务器采用每个卫星终端节点各自的条件接收密钥KEY,将其所使用的通信认证key和为其服务的移动通信节点ID加密后,利用卫星信道,分发给每个卫星接收终端节点;A10、各卫星接收终端节点收到信息后用其条件接收密钥KEY解密,解密成功,则执行步骤A12,否则执行步骤All ;AU、解密失败,说明该终端节点不是此信息所授权的终端节点,无法获取通信认证对称密钥key ;A12、解密成功,终端节点获取通信认证对称密钥key和相应为其服务的移动通信节点ID ;A13、终端节点将需要向卫星播发中心发送的信息用其条件接收密钥KEY加密。
A14、终端节点使用通信认证对称密钥key与移动通信节点进行认证。认证成功,则执行步骤A16,否则执行步骤A15。A15、认证失败,说明该节点是不可信节点,移动通信节点拒绝该节点发起的数据传送请求。A16、认证成功,移动通信节点与卫星终端节点建立连接,接收终端节点用KEY加密的信息,存储在本地。A17、移动通信节点在获得互联网接入机会时,与IPDTN网关认证。认证成功,则执行步骤A19,否则执行步骤A18。 A18、认证失败,说明该节点是不可信节点,ITOTN网关拒绝该节点发起的数据传送请求。A19、认证成功,IPDTN网关允许移动通信节点与其建立连接。移动通信节点将其所存储的消息,向II3DTN网关传送;A20、IPDTN网关将收到的消息,向播发服务器转发;A21、播发服务器使用终端节点的条件接收KEY解密,获得用户反向回传的信息。B、终端节点加密认证BI、终端节点与卫星播发服务器共享条件接收对称密钥KEY ;B2、终端节点接收卫星播发服务器用KEY加密的信息,其中包括通信认证key和移动通信节点ID ;B3、终端节点用对称密钥KEY解密收到的信息,得到通信认证密钥key和为其服务的移动通信节点ID ;B4、用户在终端节点上进行远程教育活动,提交请求信息,以消息方式存储;B5、终端节点将需要发送的消息使用条件接收KEY加密;B6、当终端节点与移动通信节点建立连接时,终端节点使用通信认证key将自己的ID和移动通信节点的ID加密后,发送给移动通信节点,请求进行认证;如果认证成功,则执行步骤B8,否则执行步骤B7 ;B7、终端节点与移动通信节点认证失败,放弃消息的发送;B8、终端节点向移动通信节点发送使用KEY加密的消息。C、移动通信节点认证Cl、移动通信节点收到终端节点的连接建立请求;C2、移动通信节点根据发送者ID,判断该终端节点是否属于自己服务的终端节点集合范围,如果是则执行步骤C4,否则执行步骤C3 ;C3、移动通信节点拒绝为不属于其服务范围内的终端节点提供服务;C4、移动通信节点根据发送者ID使用其通信认证key解密收到的信息;如果解密得到的终端节点ID及移动通信节点ID与信息的发送者ID及接收者ID —致,则执行步骤C6,否则执行步骤C5 ;C5、终端节点认证失败,移动通信节点拒绝为其服务;C6、终端节点认证成功,移动通信节点接收终端节点发送的数据;C7、移动通信节点在获得互联网接入机会时,将移动通信节点ID和ITOTN网关的ID先使用自己的私钥加密,再使用IroTN网关的公钥加密后,作为认证信息向IroTN网关发起连接请求;如果认证成功,则执行步骤C9,否则执行步骤CS ;C8、IPDTN网关与移动通信节点认证失败,拒绝移动通信节点上传数据;C9、IPDTN网关与移动通信节点认证成功,移动通信节点将所收储的终端节点的消息向ITOTN网关上传。D、IPDTN 网关认证DU IPDTN网关接收到移动通信节点发送的连接请求,其中包含了认证信息;D2,IPDTN网关使用自己的私钥解密认证信息后,再使用移动通信节点的公钥进行解密;D3,IPDTN网关验证解密后的信息与自己的ID、移动通信节点的ID是否一致,判断 是否认证成功,如果一致,则认证成功,执行步骤D5,否则执行步骤D4 ;D4、认证失败,拒绝移动通信节点的连接;D5、认证成功,与移动通信节点建立连接,接收其提交的消息;D6、IPDTN网关向播发服务器转发收到的消息。E、密钥分发服务器协助系统完成加密和认证E1、建立密钥分发服务器,与播发服务器同属一个可信域;E2、密钥分发服务器登记移动通信节点及IPDTN网关的公钥信息;E3、密钥分发服务器为每个终端生成一个专用的通信认证对称密钥key ;E4、密钥分发服务器向IPDTN网关分发给移动通信节点的ID及其公钥;E5、密钥分发服务器将IPDTN网关的公钥、终端节点ID及其通信认证key分发给移动通信节点;E6、密钥分发服务器将终端节点ID及其通信认证key、移动通信节点的ID发给播发服务器。F、卫星播发服务器协助系统完成加密认证Fl :卫星播发服务器与每个卫星接收终端节点之间建立专用的条件接收KEY ;F2 :播发服务器从密钥分发服务器上获得注册过的移动通信节点的ID及其所服务终端节点集合中节点的通信认证key ;F3 :播发服务器将终端节点的通信认证key与移动通信节点的ID采用条件接收KEY加密后发给相应的终端节点;F4 :播发服务器收到ITOTN网关转发来的源自终端节点的消息;F5:播发服务器采用终端节点的条件接收KEY对消息解密后,提交给上层应用。
权利要求
1.一种基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于包括以下步骤 A、密钥分发、节点认证及信息加密; B、终端节点加密认证; C、移动通信节点认证; D、IPDTN网关认证; E、密钥分发服务器协助系统完成加密和认证; F、卫星播发服务器协助系统完成加密认证。
2.根据权利要求I所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的密钥分发、节点认证及信息加密具体包括 Al、在部署卫星接收终端的时候,条件接收模块CAM为用户预先注册智能卡,使播发服务器与每个终端节点之间具有两者专用的共享对称密钥即条件接收密钥KEY ; A2、建立密钥分发服务器、IPDTN网关,使密钥分发服务器、IPDTN网关与播发服务器同属于一个可信域,都位于卫星播发中心,在密钥分发服务器中登记每个卫星接收终端的ID及其条件接收密钥KEY ; A3、在可信域中,为IPDTN网关部署非对称密钥,密钥在使用前,首先在密钥分发服务器进行注册,登记其公钥; A4、在可信域中,为各个移动通信节点部署非对称密钥,密钥在使用前,首先在密钥分发服务器进行注册,登记各个移动通信节点的公钥;密钥分发服务器将各移动通信节点的ID及其公钥发布给IPDTN网关; A5、在可信域中,确定每个移动通信节点待服务的卫星终端节点集合,为集合中的每个终端节点生成一个唯一的对称密钥即通信认证key,专用于该卫星终端节点与为其服务的移动通信节点之间进行通信认证; A6、在可信域中,将ITOTN网关的公钥、终端集合的认证信息(终端节点的ID与通信认证key)由密钥分发服务器发布给对应的移动通信节点; A7、在卫星远程教育系统的服务区域中部署移动通信节点,启动移动通信节点运行; AS、在可信域中,密钥分发服务器将各个卫星终端节点的通信认证对称密钥key和相应为其服务的移动通信节点ID发给播发服务器; A9、播发服务器采用每个卫星终端节点各自的条件接收密钥KEY,将其所使用的通信认证key和为其服务的移动通信节点ID加密后,利用卫星信道,分发给每个卫星接收终端节占. A10、各卫星接收终端节点收到信息后用其条件接收密钥KEY解密,解密成功,则执行步骤A12,否则执行步骤All ; All、解密失败,说明该终端节点不是此信息所授权的终端节点,无法获取通信认证对称密钥key ; A12、解密成功,终端节点获取通信认证对称密钥key和相应为其服务的移动通信节点ID ; A13、终端节点将需要向卫星播发中心发送的信息用其条件接收密钥KEY加密。
A14、终端节点使用通信认证对称密钥key与移动通信节点进行认证。认证成功,则执行步骤A16,否则执行步骤A15。
A15、认证失败,说明该节点是不可信节点,移动通信节点拒绝该节点发起的数据传送请求。
A16、认证成功,移动通信节点与卫星终端节点建立连接,接收终端节点用KEY加密的信息,存储在本地。
A17、移动通信节点在获得互联网接入机会时,与IPDTN网关认证。认证成功,则执行步骤A19,否则执行步骤A18。
A18、认证失败,说明该节点是不可信节点,IPDTN网关拒绝该节点发起的数据传送请 求。
A19、认证成功,ITOTN网关允许移动通信节点与其建立连接。移动通信节点将其所存储的消息,向IPDTN网关传送; A20、IPDTN网关将收到的消息,向播发服务器转发; A21、播发服务器使用终端节点的条件接收KEY解密,获得用户反向回传的信息。
3.根据权利要求I所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的终端节点加密认证具体包括 BI、终端节点与卫星播发服务器共享条件接收对称密钥KEY ; B2、终端节点接收卫星播发服务器用KEY加密的信息,其中包括通信认证key和移动通信节点ID ; B3、终端节点用对称密钥KEY解密收到的信息,得到通信认证密钥key和为其服务的移动通信节点ID ; B4、用户在终端节点上进行远程教育活动,提交请求信息,以消息方式存储; B5、终端节点将需要发送的消息使用条件接收KEY加密; B6、当终端节点与移动通信节点建立连接时,终端节点使用通信认证key将自己的ID和移动通信节点的ID加密后,发送给移动通信节点,请求进行认证;如果认证成功,则执行步骤B8,否则执行步骤B7; B7、终端节点与移动通信节点认证失败,放弃消息的发送; B8、终端节点向移动通信节点发送使用KEY加密的消息。
4.根据权利要求I所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的移动通信节点认证具体包括 Cl、移动通信节点收到终端节点的连接建立请求; C2、移动通信节点根据发送者ID,判断该终端节点是否属于自己服务的终端节点集合范围,如果是则执行步骤C4,否则执行步骤C3 ; C3、移动通信节点拒绝为不属于其服务范围内的终端节点提供服务; C4、移动通信节点根据发送者ID使用其通信认证key解密收到的信息;如果解密得到的终端节点ID及移动通信节点ID与信息的发送者ID及接收者ID —致,则执行步骤C6,否则执行步骤C5 ; C5、终端节点认证失败,移动通信节点拒绝为其服务; C6、终端节点认证成功,移动通信节点接收终端节点发送的数据; C7、移动通信节点在获得互联网接入机会时,将移动通信节点ID和ITOTN网关的ID先使用自己的私钥加密,再使用iroTN网关的公钥加密后,作为认证信息向iroTN网关发起连接请求;如果认证成功,则执行步骤C9,否则执行步骤CS ; CS、IPDTN网关与移动通信节点认证失败,拒绝移动通信节点上传数据; C9、IPDTN网关与移动通信节点认证成功,移动通信节点将所收储的终端节点的消息向IPDTN网关上传。
5.根据权利要求I所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的移动通信节点认证具体包括 DU IPDTN网关接收到移动通信节点发送的连接请求,其中包含了认证信息; D2、IPDTN网关使用自己的私钥解密认证信息后,再使用移动通信节点的公钥进行解密; D3,IPDTN网关验证解密后的信息与自己的ID、移动通信节点的ID是否一致,判断是否认证成功,如果一致,则认证成功,执行步骤D5,否则执行步骤D4 ; D4、认证失败,拒绝移动通信节点的连接; D5、认证成功,与移动通信节点建立连接,接收其提交的消息; D6、IPDTN网关向播发服务器转发收到的消息。
6.根据权利要求I所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的密钥分发服务器协助系统完成加密和认证具体包括 El、建立密钥分发服务器,与播发服务器同属一个可信域; E2、密钥分发服务器登记移动通信节点及IPDTN网关的公钥信息; E3、密钥分发服务器为每个终端生成一个专用的通信认证对称密钥key ; E4、密钥分发服务器向IPDTN网关分发给移动通信节点的ID及其公钥; E5、密钥分发服务器将IPDTN网关的公钥、终端节点ID及其通信认证key分发给移动通信节点; E6、密钥分发服务器将终端节点ID及其通信认证key、移动通信节点的ID发给播发服务器。
7.根据权利要求I所述的基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于所述的卫星播发服务器协助系统完成加密认证具体包括 Fl :卫星播发服务器与每个卫星接收终端节点之间建立专用的条件接收KEY ; F2 :播发服务器从密钥分发服务器上获得注册过的移动通信节点的ID及其所服务终端节点集合中节点的通信认证key ; F3 :播发服务器将终端节点的通信认证key与移动通信节点的ID采用条件接收KEY加密后发给相应的终端节点; F4 :播发服务器收到ITOTN网关转发来的源自终端节点的消息; F5 :播发服务器采用终端节点的条件接收KEY对消息解密后,提交给上层应用。
全文摘要
本发明公开了一种基于DTN交互式卫星远程教育系统的安全机制管理方法,其特征在于包括以下步骤密钥分发、节点认证及信息加密;终端节点加密认证;移动通信节点认证;IPDTN网关认证;密钥分发服务器协助系统完成加密和认证;卫星播发服务器协助系统完成加密认证。本发明的目的是为了克服现有技术中的不足之处,提供一种基于DTN交互式卫星远程教育系统的安全机制管理方法。
文档编号H04L29/06GK102932150SQ20121042888
公开日2013年2月13日 申请日期2012年10月25日 优先权日2012年10月25日
发明者白翔宇, 黄艳君, 王淑芳, 李钢小 申请人:内蒙古大学