《衛(wèi)星通信與衛(wèi)星網(wǎng)絡(luò)》課件-第19章

第19章星際網(wǎng)絡(luò)與星際互聯(lián)19.1背景19.2星際網(wǎng)絡(luò)體系結(jié)構(gòu)19.3星際網(wǎng)絡(luò)關(guān)鍵技術(shù)19.4星際信息傳輸模式19.5星際互聯(lián)網(wǎng)絡(luò)19.6本章小結(jié)

19.1背景

星際互聯(lián)網(wǎng)絡(luò)(IPN,InterPlanetaryinterNet)是美國在外太空建立信息網(wǎng)絡(luò)的長期構(gòu)想。當(dāng)前科學(xué)家、工程師和程序員已經(jīng)著手建立一個星際互聯(lián)網(wǎng)以幫助人們聯(lián)系太空探測器和太空旅行者,并將更多的信息送回地球。

該網(wǎng)絡(luò)的任務(wù)是為深空探測任務(wù)提供地面支持,具體如下:

(1)確定探測器的運行軌道;

(2)接收、處理探測器的探測信息及工程遙測信息;

(3)向探測器發(fā)送上行指令和數(shù)據(jù),控制探測器的工作狀態(tài)。

星際互聯(lián)網(wǎng)就像一個經(jīng)過改進的超大型互聯(lián)網(wǎng),由以下三個基本部分組成:

(1)美國國家航空航天局(NASA,NationalAeronauticsandSpaceAdministration)的深空網(wǎng)絡(luò)(DSN,DeepSpaceNetwork);

(2)由6顆人造衛(wèi)星組成的圍繞火星的衛(wèi)星群;

(3)用于傳輸數(shù)據(jù)的新型協(xié)議。

深空網(wǎng)絡(luò)是NASA用來跟蹤數(shù)據(jù)和控制星際航天器導(dǎo)航系統(tǒng)的國際天線網(wǎng)絡(luò)。該網(wǎng)絡(luò)旨在支持與航天器進行不間斷無線電通信。深空網(wǎng)絡(luò)由三處全球基地(加利福尼亞、澳

大利亞和西班牙)共同組成,每個基地都配備有:直徑34m的高能天線1座,直徑34m的波束波導(dǎo)天線1座(加利福尼亞有3座),直徑70m、26m、11m的天線各1座

IP和TCP為現(xiàn)有互聯(lián)網(wǎng)提供了信使服務(wù),它們將傳輸信息拆分打包成很小的數(shù)據(jù)單位,然后傳送到指定目標(biāo),負(fù)責(zé)兩種協(xié)議開發(fā)的研究人員也參與了新協(xié)議的開發(fā)。這個新的太空協(xié)議必須確保即使部分?jǐn)?shù)據(jù)包在傳輸過程中丟失,星際互聯(lián)網(wǎng)仍能正常工作,同時它還必須能夠濾除在數(shù)百萬公里的遠距離數(shù)據(jù)傳輸過程中產(chǎn)生的噪音,以便實現(xiàn)行星和航天器間遠距離可靠數(shù)據(jù)的傳輸。

新太空協(xié)議的其中一種想法是數(shù)據(jù)包傳輸協(xié)議(PTP,PacketTransmissionProtocol),該協(xié)議能夠在每個行星的網(wǎng)關(guān)處儲存和轉(zhuǎn)發(fā)數(shù)據(jù)。該協(xié)議將處理送到網(wǎng)關(guān)的信息請求,并將它轉(zhuǎn)發(fā)到最終目的地,網(wǎng)關(guān)隨后檢查和處理信息,并將信息按原路返回。

星際互聯(lián)網(wǎng)能使數(shù)據(jù)在太空中更快地傳遞,保證地球與數(shù)百萬公里外的探測器和其他航天器正常通信。在我們通過網(wǎng)絡(luò)進行虛擬火星之旅之前,工程師們需要解決如下挑戰(zhàn):

(1)光速延時。

(2)人造衛(wèi)星維護。

(3)潛在的黑客入侵危機。

星際互聯(lián)網(wǎng)極有可能在十年內(nèi)幫助我們與火星建立網(wǎng)絡(luò)連接,并在此后幾十年內(nèi)將我們帶入其他行星。在未來,我們不需進入太空,就能體驗太空之旅,太空景象將出現(xiàn)在我們的桌面上。隨著數(shù)據(jù)傳輸速度的提高,我們很快就能對火星群山、土星環(huán)和木星大紅斑來一次虛擬太空旅行。

19.2星際網(wǎng)絡(luò)體系結(jié)構(gòu)

第18章已經(jīng)提到了星際網(wǎng)絡(luò)的體系結(jié)構(gòu)包括星際骨干網(wǎng)、星際外部網(wǎng)和行星區(qū)域網(wǎng)。每個行星區(qū)域網(wǎng)都是自成體系的網(wǎng)絡(luò),因此星際網(wǎng)絡(luò)也稱為網(wǎng)絡(luò)的網(wǎng)絡(luò),地球就可以看作一個特殊的行星區(qū)域網(wǎng)。

為了更形象地說明星際網(wǎng)絡(luò)體系結(jié)構(gòu)的劃分,下面以一次火星探測任務(wù)為例作一介紹。假設(shè)圍繞火星布設(shè)有中繼星座,著陸器到達火星后釋放漫游器。著陸器可以與地球的深空站直接通信,或通過中繼星座轉(zhuǎn)發(fā)。漫游器只能通過著陸器與地球通信。那么深空站到火星中繼星或著陸器之間的鏈路屬于星際骨干網(wǎng);著陸器、漫游器和火星中繼星構(gòu)成火星區(qū)域網(wǎng)。其中,火星中繼衛(wèi)星為火星衛(wèi)星子網(wǎng)的節(jié)點,而著陸器、漫游器則分別為火星表面子網(wǎng)中的第一類、第二類節(jié)點。

19.3星際網(wǎng)絡(luò)關(guān)鍵技術(shù)

地面因特網(wǎng)的路由協(xié)議按照分級方式實現(xiàn):自治系統(tǒng)之間通過邊界網(wǎng)關(guān)協(xié)議(BGP,BorderGatewayProtocol)進行尋址;而在自治系統(tǒng)內(nèi)部則通過OSPF、ISIS或EIGRP等路由協(xié)議進行尋址。這些路由協(xié)議基于實時狀態(tài)計算路由,對未來可能的路由缺乏預(yù)見性,因此不適用深空通信的操作環(huán)境。另外,這種分布式路由算法對狀態(tài)信息更新時間間隔的預(yù)測其準(zhǔn)確性很敏感,而深空通信環(huán)境很難對時間間隔作出準(zhǔn)確預(yù)測。

地面采用的TCP一般忽略傳輸時延,而且鏈路中斷概率很低,誤碼率、分組丟失率很小,上下行鏈路帶寬對稱。TCP要求發(fā)送雙方先進行協(xié)商建立TCP連接,要經(jīng)過三次握手之后才能真正開始數(shù)據(jù)傳輸。TCP采用自動重傳過程來保證所傳信息按照順序傳輸,因此任意一段數(shù)據(jù)的丟失都意味著之后所有的數(shù)據(jù)都要重新發(fā)送,這在信息延遲很大、誤碼率較高的深空環(huán)境中會降低文件的傳輸效率。發(fā)送與接收信息速率的不對稱對TCP的吞吐量也有不利影響。

TCP處理數(shù)據(jù)丟失和網(wǎng)絡(luò)擁塞的策略決定了其吞吐量隨著往返時延、信息丟失概率的增加而降低。由于TCP是基于端到端重傳的協(xié)議,因此只有信息正確到達接收端后,發(fā)送端才能釋放用于重傳的通信資源;因信息傳輸不可靠導(dǎo)致重傳后,資源的保留時間會進一步延長,這對存儲容量、處理能力有限的航天器不合理。

星際網(wǎng)絡(luò)的環(huán)境特殊,IPN所采用的協(xié)議需要在低時延、低噪聲的環(huán)境中建立本地網(wǎng)絡(luò)。因此,IPN網(wǎng)絡(luò)互聯(lián)互通難以采用地面網(wǎng)絡(luò)中協(xié)議標(biāo)準(zhǔn)的主要原因如下:

(1)傳輸時延超長。

(2)鏈路時斷時續(xù)。

(3)上下行鏈路非對稱。

(4)信噪比極低。

19.3.1集束協(xié)議

在地球及其周圍、單獨的飛行器內(nèi)部、其他行星表面和周圍等本地網(wǎng)絡(luò)之間,IPN通過由遠距離的無線鏈路互聯(lián)而成的骨干網(wǎng)采用集束(Bundling)的方法連接,因此IPN需要包含一個集束協(xié)議層。與地面互聯(lián)網(wǎng)使用IP協(xié)議一樣,IPN采用一定的路由算法將數(shù)據(jù)(一個個集束/消息)在IPN網(wǎng)絡(luò)上進行傳播,直到到達目的地。為了確保端到端的可靠傳輸,集束的傳輸也采用了類似互聯(lián)網(wǎng)TCP的集束重傳機制。

19.3.2IP地址劃分

要保證IPN網(wǎng)絡(luò)互聯(lián)互通,一個關(guān)鍵的問題是IPN中端點地址的確定,這是比地面互聯(lián)網(wǎng)復(fù)雜的地方,可以考慮的較為合理的辦法是將IPN中每個端點的IP地址分成路由部分和管理部分。前者給出端點所在的區(qū)域,后者包含了集束需要傳遞到的一個或多個端點地址。以一個需要傳遞到火星的集束為例,路由部分給出了火星本地網(wǎng)在IPN中的網(wǎng)關(guān),管理部分給出了火星本地網(wǎng)內(nèi)的接收者地址。

19.3.3斷續(xù)通信

在近期及未來的較長一段時間里,各種天體軌道遮擋仍然是直線鏈路中斷的主要原因,也是IPN中通信鏈路終端的重要原因之一。對于小天體探測任務(wù),難以建立一定的中繼器、軌道器傳輸信號。在其他類似的空間任務(wù)中,如此遙遠距離的通信也有可能受到形體自轉(zhuǎn)和飛行器軌道的制約。因此,實現(xiàn)的辦法是考慮斷續(xù)通信。就DSN網(wǎng)絡(luò)來說,它的任務(wù)經(jīng)常是飽和的。

19.3.4文件傳輸協(xié)議

對于TCP無法在深空通信中正常工作的情況,空間數(shù)據(jù)傳輸系統(tǒng)的國際標(biāo)準(zhǔn)組織(CCSDS,ConsultantCommitteeforSpaceDataSystems)提出了能夠支持空間和地面網(wǎng)絡(luò)的文件傳輸協(xié)議(CFDP,詳見第16章)。CFDP的主要目標(biāo)是解決文件傳輸協(xié)議在空間鏈路環(huán)境應(yīng)用中的各種問題,保證該協(xié)議在多跳傳輸環(huán)境中的正常使用。

在星際通信環(huán)境中,地面與航天器之間的端到端通信具有與地面通信不同的特點。用于星際端到端通信的網(wǎng)絡(luò)技術(shù),必須能夠適應(yīng)這些特點:

(1)信息時延非常大,長達幾十分鐘甚至數(shù)小時量級,而每次通信的持續(xù)時間則可能小于信號傳播時延。

(2)發(fā)送與接收的信息速率不對稱,有時甚至只有單向信道。

(3)信息在傳輸過程中極易發(fā)生錯誤。

(4)地面段、地空段以及航天器上可能采用不同的網(wǎng)絡(luò)技術(shù),必須實現(xiàn)不同網(wǎng)絡(luò)之間的互操作。

(5)受航天器運動的影響,地面站與航天器之間的聯(lián)系是間斷性的,在網(wǎng)絡(luò)正常工作的情況下也會出現(xiàn)通信中斷。路由協(xié)議必須正確處理這種中斷,并具有動態(tài)路由選擇

能力。

(6)由于深空通信資源非常珍貴,因此必須采用有力的認(rèn)證及訪問控制措施,并且在實現(xiàn)安全控制時避免浪費通信資源。

(7)航天器的存儲容量及處理能力都非常有限。

19.4星際信息傳輸模式

未來的空間通信需要一種可靠的、高容量的信息傳輸體系,在地面網(wǎng)絡(luò)環(huán)境中,TCP/IP協(xié)議提供了這種信息傳輸能力,而空間通信需要制定一系列統(tǒng)一的標(biāo)準(zhǔn)來提供長距離、異構(gòu)網(wǎng)絡(luò)中的多限制條件下的通信服務(wù)。盡管深空探測任務(wù)的發(fā)展規(guī)律和趨勢與地面網(wǎng)絡(luò)的成長過程有很大差異,尤其是與互聯(lián)網(wǎng)發(fā)展有很大的不同,但是空間通信中一些關(guān)鍵的驅(qū)動力已經(jīng)出現(xiàn)。

(1)未來空間探測和空間通信任務(wù)往往由多個國家和機構(gòu)協(xié)作完成,不同國家之間的空間數(shù)據(jù)和信息也需要共享,這使得未來空間任務(wù)的互操作性成為協(xié)作的前提。

(2)空間探測任務(wù)獲得越來越多企業(yè)和民間資金的支持,每個空間任務(wù)都需要避免建立單獨的一套通信體系和獨立的通信標(biāo)準(zhǔn),因此需要一套標(biāo)準(zhǔn)來適應(yīng)商業(yè)模式發(fā)展。

(3)隨著個人對空間探測興趣的日益增加,大量的空間數(shù)據(jù)和信息需要在網(wǎng)絡(luò)上實時發(fā)布,這需要空間數(shù)據(jù)協(xié)議和地面網(wǎng)絡(luò)傳輸協(xié)議匹配。

19.4.1星際信息傳輸方式

一般來說,典型的空間信息傳輸方式如圖19-1所示,包含空間探測部分和地面部分?？臻g探測部分可以由一個探測器完成,也可以由多個探測器構(gòu)成的一個探測器子系統(tǒng)/子網(wǎng)絡(luò)完成。地面部分由雷達、空間任務(wù)管理中心和空間信息管理中心等多個中心站構(gòu)成,完成地面信息接收、分發(fā)、傳輸與處理任務(wù)。兩個部分之間由空間鏈路連通,這是空間地面端到端傳輸?shù)闹饕绞健?/p>

圖19-1典型的空間信息傳輸方式

CCSDS自20世紀(jì)80年代以來發(fā)布了一系列空間通信的標(biāo)準(zhǔn),其規(guī)定保證了在以下5個技術(shù)方面各個任務(wù)協(xié)作的可能性,而這些空間任務(wù)是由不同的國家與機構(gòu)承擔(dān)和完成的。

(1)探測器數(shù)據(jù)接口,如著陸器和軌道器之間的空間鏈路,或者負(fù)載設(shè)備和星數(shù)據(jù)系統(tǒng)之間的數(shù)據(jù)傳輸機制。

(2)探測器與地面系統(tǒng)之間的長距離數(shù)據(jù)鏈路。

(3)端到端的數(shù)據(jù)傳輸路徑,包括上述鏈路,保證了空間和地面數(shù)據(jù)傳輸。

(4)空間任務(wù)管理系統(tǒng),承擔(dān)著多項任務(wù),如導(dǎo)航、飛行器控制和操作。

(5)空間任務(wù)描述、共享和文檔系統(tǒng)。

CCSDS的協(xié)議標(biāo)準(zhǔn)是分層的,或稱為模塊化的,如圖19-2所示,分為七層。頂層為空間應(yīng)用層,如果應(yīng)用層有通信需求,則下面的各個層將提供協(xié)議支持,整個協(xié)議棧可以根據(jù)空間任務(wù)的差別選擇不同的層;如果該任務(wù)不需要該層的功能,則傳輸時就忽略該協(xié)議層功能。最底層關(guān)于無線標(biāo)準(zhǔn),規(guī)定了某個空間探測任務(wù)所采用的頻率和調(diào)制方式。

圖19-2空間信息傳輸協(xié)議棧

空間端到端安全對應(yīng)安全標(biāo)準(zhǔn),當(dāng)一項空間任務(wù)越來越容易被互聯(lián)網(wǎng)訪問時,它也就越來越容易受到攻擊。傳統(tǒng)的認(rèn)證和加密可以在CCSDS鏈路標(biāo)準(zhǔn)上完成,但是端到端的安全技術(shù)保證了整條路徑上的數(shù)據(jù)安全?；贗P協(xié)議的安全(IPSec,InternetProtocolSe_x0002_curity)和SCPC安全協(xié)議(SP,SecurityProtocol)可供選擇,二者都能提供多層次的數(shù)據(jù)

保護方法,包含:

(1)接入控制,阻止非授權(quán)用戶發(fā)送數(shù)據(jù)。

(2)認(rèn)證,確認(rèn)數(shù)據(jù)發(fā)送者的身份。

(3)完成性保證,保證用戶數(shù)據(jù),避免數(shù)據(jù)在傳輸過程中的有意或者無意修改。

(4)保密,保證用戶數(shù)據(jù)不被公開。

(5)端到端可靠性標(biāo)準(zhǔn),在空間信息傳輸路徑上,由于廣泛采用信道編譯碼技術(shù)、鏈路層的重傳技術(shù),并且認(rèn)為在地面、空間飛行器內(nèi)部或者本地網(wǎng)絡(luò)中沒有數(shù)據(jù)丟失現(xiàn)象,因此數(shù)據(jù)分組被傳遞到目標(biāo)的概率很高。

CFDP是一種容遲協(xié)議,它采用存儲轉(zhuǎn)發(fā)模式工作,即類似于電子郵件中以附件形式發(fā)送文件。該協(xié)議被設(shè)計成自帶可靠傳輸機制,不需要下層協(xié)議的重傳功能。它工作于點對點鏈路模式中,包含三個部分:文件控制命令(用于允許生成和轉(zhuǎn)換文件)、文件存儲命令(用于遠程管理文件系統(tǒng))和可靠協(xié)議標(biāo)準(zhǔn)(用于確保在點對點鏈路中,文件被分割后的所有片段均被傳輸出去,而且丟失的片段會被自動重傳)。

CCSDS協(xié)議標(biāo)準(zhǔn)和協(xié)議棧層次結(jié)構(gòu)如圖19-3所示。對于傳統(tǒng)短時延、端到端互聯(lián)互通網(wǎng)絡(luò),可采用TCP/IP在空間環(huán)境中的拓展協(xié)議;容遲文件分發(fā)采用CFDP委托傳輸;飛行器內(nèi)部進行本地網(wǎng)絡(luò)互聯(lián)。

圖19-3CCSDS協(xié)議標(biāo)準(zhǔn)和協(xié)議棧層次結(jié)構(gòu)框圖

與傳統(tǒng)的ARQ相比,CFDP應(yīng)用自動重傳機制,其最大的特點是對大多數(shù)協(xié)議數(shù)據(jù)單元,CFDP需要的是否認(rèn)確定信息(NAK,NegativeACK)而不是確認(rèn)信息。當(dāng)傳輸數(shù)據(jù)出現(xiàn)錯誤時就會傳送這種否認(rèn)確定信息,而確認(rèn)信息只用于文件結(jié)尾和結(jié)束。表19-1對CFDP和FTP協(xié)議進行了簡單的比較。

19.4.2容失傳輸

在深空通信中,影響文件傳輸時延最主要的原因是距離過長,信噪比低,而影響吞吐量的重要原因是鏈路中斷,誤碼率大,分組丟失率大。根據(jù)可靠性編碼理論,可以將整個文件拆成若干數(shù)據(jù)塊后對其進行相關(guān)運算,得到相關(guān)處理后的數(shù)據(jù)塊,這些數(shù)據(jù)塊之間互相含有相關(guān)信息,就算是有部分?jǐn)?shù)據(jù)塊丟失了,也可以通過其他數(shù)據(jù)塊還原出來。TCP和CFDP都沒有對數(shù)據(jù)塊進行相關(guān)處理,因此提出一種“容失協(xié)議(LTFDP,LossTolerantFileDeliveryProtocol)”傳輸技術(shù),并應(yīng)用于深空通信中。

圖19-4所示的是深空通信中LTFDP可能的協(xié)議層結(jié)構(gòu)。如果考慮空間網(wǎng)絡(luò)和地面Internet互聯(lián)互通,LTFDP層可以與集束層合并成LTFDP/集束層,以規(guī)范不同協(xié)議的數(shù)據(jù)分組,使得整個深空通信網(wǎng)絡(luò)不同類型的鏈路和節(jié)點之間能夠通信。

圖19-4深空通信中LTFDP/集束層

19.5星際互聯(lián)網(wǎng)絡(luò)

圖19-5顯示的是行星際空間通信網(wǎng)通過多跳將各終端用戶邏輯互連,各“跳”將體系結(jié)構(gòu)的相鄰單元連接起來,包括地面鏈路連接(各用戶與控制中心、用戶與地面站、控制中心與地面站等)和空間鏈路連接(地面站與遠方用戶航天器、地面站與中繼站、中繼站與中繼站、中繼站與遠方用戶航天器、遠方航天器與遠方航天器、遠方航天器中的終端設(shè)備之間等)。

圖19-5行星際空間通信網(wǎng)通過多跳連接各終端用戶

19.5.1網(wǎng)絡(luò)業(yè)務(wù)模型

IPN網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)的用戶是憑借分層業(yè)務(wù)完成信息交換的,如圖19-6所示。在這個分層結(jié)構(gòu)中,一條數(shù)據(jù)通信路徑中交換信息的同層功能要既能為上層提供標(biāo)準(zhǔn)服務(wù),又能從低層接受標(biāo)準(zhǔn)服務(wù);可以隨技術(shù)和任務(wù)需求的發(fā)展方便地更換各個層,只要服務(wù)接口保持不變。

圖19-6網(wǎng)絡(luò)結(jié)構(gòu)分層業(yè)務(wù)示意圖

圖19-7中,網(wǎng)絡(luò)結(jié)構(gòu)中構(gòu)成樓梯狀的各業(yè)務(wù)層,顯露出多個業(yè)務(wù)接入點,用戶認(rèn)為不需要更高層業(yè)務(wù)時可以根據(jù)需要進入低層業(yè)務(wù)。因此,網(wǎng)絡(luò)結(jié)構(gòu)中旁路除最基本通信業(yè)務(wù)之外的所有業(yè)務(wù)可以完成基本應(yīng)急遙控。此網(wǎng)絡(luò)結(jié)構(gòu)可以容納不一定符合所有標(biāo)準(zhǔn)業(yè)務(wù)的傳統(tǒng)系統(tǒng),且根據(jù)對網(wǎng)絡(luò)的貢獻,不同機構(gòu)可以進入其相應(yīng)業(yè)務(wù)層。

圖19-7網(wǎng)絡(luò)結(jié)構(gòu)中的業(yè)務(wù)接入點

網(wǎng)絡(luò)結(jié)構(gòu)遵循OSI模型中的國際標(biāo)準(zhǔn)業(yè)務(wù)分層約定,簡化成5層:應(yīng)用層、傳送層、網(wǎng)絡(luò)層、鏈路層和物理層。

(1)應(yīng)用層業(yè)務(wù):駐留在應(yīng)用層,供公用,支持常見用戶應(yīng)用(文件傳遞、消息收發(fā)、Web瀏覽、語音和視頻格式編排等)。這些應(yīng)用業(yè)務(wù)(都是基礎(chǔ)設(shè)施的一部分)直接置于用戶應(yīng)用(由航天器提供)之下。

(2)傳送層業(yè)務(wù):支持用戶可選的多種端到端數(shù)據(jù)傳輸?shù)目煽啃约墑e。

(3)網(wǎng)絡(luò)層業(yè)務(wù):在用戶應(yīng)用之間自動傳送數(shù)據(jù)。

(4)鏈路層業(yè)務(wù):支持結(jié)構(gòu)化數(shù)據(jù)通過單跳點到點傳送。

(5)物理層業(yè)務(wù):支持非結(jié)構(gòu)化符號通過單跳點到點傳送。

19.5.2網(wǎng)絡(luò)安全結(jié)構(gòu)

各航天任務(wù)對其資源和信息保護負(fù)主要責(zé)任,因此必須具備相應(yīng)手段高效完成此任務(wù)。安全結(jié)構(gòu)使航天任務(wù)能構(gòu)建和管理安全功能。所有航天任務(wù)都要進行威脅和脆弱性評估,以便根據(jù)航天任務(wù)組成和通信系統(tǒng)設(shè)計方案確定與信息通信有關(guān)的風(fēng)險級別,這些威脅和脆弱性評估幫助航天任務(wù)確定應(yīng)對可接受風(fēng)險和構(gòu)建安全措施的方案。

決定安全結(jié)構(gòu)形式的關(guān)鍵需求有:

(1)遙控信息真實性的端到端保護,防止非法遙控和竄改數(shù)據(jù);

(2)敏感遙控信息機密性的端到端保護,防止敏感數(shù)據(jù)的非法泄露;

(3)安全業(yè)務(wù)造成的時延應(yīng)極小,確保及時傳送和利用重要遙控信息;

(4)在通信網(wǎng)體系結(jié)構(gòu)內(nèi)運行,繼續(xù)支持傳統(tǒng)設(shè)備的整體加密。

圖19-8顯示的是各安全業(yè)務(wù)層和方案,包括物理層(有控制中心和終端上的不同加密形式)、網(wǎng)絡(luò)層(用和不用信關(guān)的不同形式)和應(yīng)用層(總是在應(yīng)用層的端點上進行)。

圖19-8各安全業(yè)務(wù)層和方案

1.物理層安全業(yè)務(wù)

物理層安全業(yè)務(wù)包括信息加密和信息認(rèn)證。不同于傳統(tǒng)基于計算的信息安全技術(shù),物理層信息安全技術(shù)的本質(zhì)就是利用信道的有噪特性,利用信道特性的多變和隨機特征,通過特定用途和特定信道特征下的編碼和調(diào)制設(shè)計實現(xiàn)物理層的“加密”和“認(rèn)證”。其理論依據(jù)是香農(nóng)提出的“無條件秘密”通信模型,因此具有比傳統(tǒng)基于計算的安全更高的安全性,并避免了上層復(fù)雜的計算強度,可以提供“輕重量”的安全措施。同時,物理層安全技術(shù)可以和上層安全技術(shù)相結(jié)合,實現(xiàn)跨層的安全技術(shù),基于不同行星際空間應(yīng)用環(huán)境提供不同安全強度的保護措施。

2.網(wǎng)絡(luò)層安全業(yè)務(wù)

網(wǎng)絡(luò)層安全業(yè)務(wù)在OSI模型的網(wǎng)絡(luò)層和傳送層之間實施,提供一種可用于許多應(yīng)用的共享安全業(yè)務(wù)的手段。按這種方式,網(wǎng)關(guān)保持明文,使現(xiàn)有路由器能繼續(xù)完成其路由選擇功能,不受影響。網(wǎng)絡(luò)層以上的一切在通過網(wǎng)絡(luò)傳輸前都加了所需安全業(yè)務(wù)。網(wǎng)絡(luò)層安全業(yè)務(wù)只需要一次構(gòu)建和一次驗證,但可供運行在網(wǎng)絡(luò)層之上的許多應(yīng)用多次使用。

在控制中心和航天器的端到端邊界上的路由器內(nèi),實施網(wǎng)絡(luò)層安全與大多數(shù)航天任務(wù)的操作戰(zhàn)略相吻合。航天任務(wù)選擇結(jié)構(gòu)中網(wǎng)絡(luò)層安全方法需考慮:

①應(yīng)隨處可以獲得這種業(yè)務(wù),以支持多種應(yīng)用;

②這些業(yè)務(wù)一般只設(shè)計、構(gòu)造、測試和驗證一次,但被大量應(yīng)用所使用,并可在多個系統(tǒng)中重用。

3.應(yīng)用層安全業(yè)務(wù)

若某一航天任務(wù)的基礎(chǔ)網(wǎng)絡(luò)協(xié)議集不能實施安全業(yè)務(wù),則應(yīng)用層安全業(yè)務(wù)是好方案。若需要細(xì)節(jié)認(rèn)證,則應(yīng)采用應(yīng)用層認(rèn)證業(yè)務(wù)。應(yīng)用層安全業(yè)務(wù)必須分別實施,因此構(gòu)建、

測試和檢驗費用更高。

應(yīng)用層安全業(yè)務(wù)有多種不同風(fēng)格,某些方法要求在一次通信的開始先“握手”;某些要求通過某種管理手段預(yù)先分配密鑰;而另一些希望由公用密鑰基礎(chǔ)設(shè)施來驗證身份。這

種安全結(jié)構(gòu)并不規(guī)定應(yīng)該用哪種應(yīng)用層安全機制,因為這種決策取決于具體航天任務(wù)的具體情況及航天任務(wù)所用的應(yīng)用。在每一保密應(yīng)用中,應(yīng)用層安全業(yè)務(wù)的正確實施/綜合很重要,而且必須測試和驗證。

航天任務(wù)選擇結(jié)構(gòu)中的應(yīng)用層安全手段必須考慮的判據(jù)包括:

(1)數(shù)據(jù)交換保護;

(2)認(rèn)證的精細(xì)度;

(3)基于信息交換內(nèi)容的可使用安全業(yè)務(wù);

(4)容中斷網(wǎng)中的端到端安全;

(5)在各個應(yīng)用中實施應(yīng)用層安全業(yè)務(wù)可能造成更高的構(gòu)造和測試費用;

(6)某些數(shù)據(jù)在其經(jīng)受檢驗或放棄之前必須到達應(yīng)用層。

4.應(yīng)用層/網(wǎng)絡(luò)層混合安全業(yè)務(wù)

應(yīng)用層/網(wǎng)絡(luò)層混合安全業(yè)務(wù)提供了一套可由航天任務(wù)掌握的強有力的手段,以便按其需求最佳地利用安全業(yè)務(wù)。這種混合結(jié)構(gòu)如圖19-9所示。在空間鏈路使用網(wǎng)絡(luò)層安全

業(yè)務(wù),而在地面鏈路使用安全嵌套層(SSL,SecureSocketLayer)安全業(yè)務(wù)。當(dāng)然,還可能有其他多種混合安全業(yè)務(wù)。

圖19-9混合安全業(yè)務(wù)

19.5.3頻譜結(jié)構(gòu)

ITU《無線電規(guī)則》是按照業(yè)務(wù)類型而不是按照任務(wù)類型對頻率使用進行劃分的。與深空導(dǎo)航通信有關(guān)的業(yè)務(wù)類型主要有空間操作業(yè)務(wù)、空間研究業(yè)務(wù)、衛(wèi)星地球探測業(yè)務(wù)、衛(wèi)星固定業(yè)務(wù)、衛(wèi)星移動業(yè)務(wù)、衛(wèi)星間業(yè)務(wù)等,這些業(yè)務(wù)與《無線電規(guī)則》中定義的業(yè)務(wù)類型沒有嚴(yán)格的一一對應(yīng)