數(shù)字電視機(jī)頂盒認(rèn)證系統(tǒng)簡(jiǎn)述

陳 寧

1 系統(tǒng)概述

“數(shù)字電視機(jī)頂盒認(rèn)證系統(tǒng)”是北方聯(lián)合廣播電視網(wǎng)絡(luò)股份有限公司鞍山分公司為配合數(shù)字電視整體平移與雙向互動(dòng)有線(xiàn)電視網(wǎng)絡(luò)改造，組合一系列服務(wù)器而開(kāi)發(fā)出來(lái)的一整套系統(tǒng)。它實(shí)現(xiàn)了數(shù)字電視整體平移中，在HFC網(wǎng)絡(luò)里對(duì)Cable Modem（以下簡(jiǎn)稱(chēng)CM）、個(gè)人電腦（以下簡(jiǎn)稱(chēng)PC）、數(shù)字電視機(jī)頂盒（以下簡(jiǎn)稱(chēng)STB）以及其他終端設(shè)備的實(shí)現(xiàn)服務(wù)啟停、區(qū)分業(yè)務(wù)、設(shè)置不同數(shù)據(jù)帶寬的管理。

2 系統(tǒng)建設(shè)原則

此系統(tǒng)在設(shè)計(jì)時(shí)，按照鞍山的運(yùn)維現(xiàn)狀，將系統(tǒng)目標(biāo)定為：滿(mǎn)足有線(xiàn)電視的業(yè)務(wù)擴(kuò)展需求，具有高度穩(wěn)定性，保留當(dāng)前用戶(hù)業(yè)務(wù)，配合數(shù)字電視整體轉(zhuǎn)換平穩(wěn)過(guò)渡。主要體現(xiàn)在以下幾方面：高度的可靠性，實(shí)時(shí)備份能力，保護(hù)現(xiàn)有投資，為鞍山有線(xiàn)電視今后的業(yè)務(wù)擴(kuò)展提供了最佳解決方案。

3 系統(tǒng)原理及運(yùn)行過(guò)程

3.1 系統(tǒng)原理

《數(shù)字電視機(jī)頂盒認(rèn)證系統(tǒng)》主要使用了以下技術(shù)。

3.1.1 CNR技術(shù)

CNR是一個(gè)使用動(dòng)態(tài)主機(jī)配置協(xié)議DHCP的動(dòng)態(tài)分配IP地址的管理系統(tǒng)，它為預(yù)定策略的網(wǎng)絡(luò)中的數(shù)字機(jī)頂盒和其他設(shè)備分配IP地址。CNR從基于所請(qǐng)求的設(shè)備及策略的身份和型號(hào)的地址池中取出有效的IP地址進(jìn)行分配。例如，CNR能夠分辨已注冊(cè)的設(shè)備、未注冊(cè)的設(shè)備和已經(jīng)分配特殊策略的已注冊(cè)設(shè)備。

3.1.2 DHCP技術(shù)

在DHCP協(xié)議中，定義了一個(gè)Option字段，該字段主要是用來(lái)擴(kuò)展DHCP協(xié)議的，Option 60 （Vendor class identifier）是DHCP報(bào)文中的一個(gè)選項(xiàng)字段，code為60，可以標(biāo)識(shí)終端類(lèi)型，根據(jù)不同的終端類(lèi)型選擇接口下的網(wǎng)關(guān)。這樣，各個(gè)廠家就可以在該字段中添加自身標(biāo)識(shí)，用于區(qū)別不同的終端。

3.1.3 LDAP技術(shù)

LDAP技術(shù)是輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議。CISCO的CNR軟件可以完成CM的認(rèn)證注冊(cè)，具體來(lái)說(shuō)：每一個(gè)CM在啟動(dòng)時(shí)都需要下載一個(gè)配置文件，通過(guò)不同的配置文件就可以實(shí)現(xiàn)對(duì)CM帶寬和后端所帶CPE數(shù)（計(jì)算機(jī)或機(jī)頂盒）的控制，當(dāng)CPE數(shù)為0時(shí)就實(shí)現(xiàn)了對(duì)CM的關(guān)停。

3.2 運(yùn)行過(guò)程

首先，開(kāi)發(fā)的機(jī)頂盒認(rèn)證系統(tǒng)能為不同的設(shè)備（Cable Modem 、PC、數(shù)字電視機(jī)頂盒)、不同的業(yè)務(wù)，配置不同IP地址池。當(dāng)不同業(yè)務(wù)的數(shù)字終端設(shè)備，發(fā)出要求分配IP地址的請(qǐng)求時(shí)，系統(tǒng)會(huì)根據(jù)業(yè)務(wù)，為數(shù)值機(jī)頂盒分發(fā)不同的IP地址。規(guī)則如下：

IP地址池10.0.0.1/255.255.0-10.0.0.255/255.255.255.0：分配到這段地址的機(jī)頂盒設(shè)備是具備VOD業(yè)務(wù)和信息業(yè)務(wù)的用戶(hù)，只能訪(fǎng)問(wèn)鞍山有線(xiàn)網(wǎng)絡(luò)內(nèi)部的服務(wù)器。

IP地址池10.0.1.1/255.255.0-10.0.1.255/255.255.255.0：分配到這段地址的機(jī)頂盒設(shè)備或其它數(shù)據(jù)終端設(shè)備，可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)絡(luò)。

根據(jù)VPN(行業(yè)專(zhuān)網(wǎng))用戶(hù)要求配置的IP地址池：分配到這段地址的機(jī)頂盒設(shè)備或其它數(shù)據(jù)終端設(shè)備，只能訪(fǎng)問(wèn)自己內(nèi)部的VPN網(wǎng)絡(luò)。

其次，對(duì)不同業(yè)務(wù)的戶(hù)實(shí)行帶寬分級(jí)及訪(fǎng)問(wèn)限制的路由策略。連接數(shù)字機(jī)頂盒的CABLE MODEM，必須下載啟動(dòng)文件，才能連接到數(shù)據(jù)網(wǎng)上。在啟動(dòng)文件里規(guī)定CABLE MODEM連接的機(jī)頂盒，訪(fǎng)問(wèn)數(shù)據(jù)網(wǎng)絡(luò)的路由策略及享受的數(shù)據(jù)帶寬等規(guī)則。不同的業(yè)務(wù)獲得不同的啟動(dòng)文件。規(guī)則如下：

啟動(dòng)文為cm0.cfg：路由策略為用戶(hù)不能訪(fǎng)問(wèn)互聯(lián)網(wǎng)絡(luò)，只可訪(fǎng)問(wèn)鞍山有線(xiàn)寬帶網(wǎng)絡(luò)的內(nèi)網(wǎng)，且?guī)挒?M。

啟 動(dòng) 文 為 cm4m.cfg、cm6m.cfg、cm8m.cfg、cm10m.cfg： 給 用 戶(hù) 分配不同的帶寬。帶寬分別為4M、6M、8M、10M的配置文件,路由策略為用戶(hù)可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)絡(luò)。

啟動(dòng)文為：cm-vpn.cfg：VPN(行業(yè)專(zhuān)網(wǎng))用戶(hù)專(zhuān)用，只能訪(fǎng)問(wèn)設(shè)定的VPN專(zhuān)用網(wǎng)段，為企業(yè)用戶(hù)搭建專(zhuān)屬VPN。帶寬根據(jù)用戶(hù)的要求設(shè)定。

4 系統(tǒng)特點(diǎn)

數(shù)字電視機(jī)頂盒認(rèn)證系統(tǒng)是CMTS+IPQAM雙向有線(xiàn)網(wǎng)絡(luò)認(rèn)證的最佳解決方案。本系統(tǒng)具有以下優(yōu)勢(shì)。

一是相比較國(guó)內(nèi)其他認(rèn)證系統(tǒng)，CNR可以根據(jù)自己的IP規(guī)劃，對(duì)不同的終端分配不同段的IP地址，不僅可以根據(jù)不同IP地址段區(qū)分業(yè)務(wù)，還摒棄了其他認(rèn)證系統(tǒng)（如pppoe、weblog）的網(wǎng)關(guān)服務(wù)器，節(jié)省了設(shè)備投資。

二是極大簡(jiǎn)化了操作，降低了管理成本，識(shí)別準(zhǔn)確并具有良好的安全性，開(kāi)機(jī)就能上網(wǎng)，提高了用戶(hù)滿(mǎn)意度，這些都是其他種類(lèi)DHCP服務(wù)器所不具備的。

三是夠通過(guò)給用戶(hù)發(fā)送不同的配置文件，實(shí)現(xiàn)帶寬權(quán)限的分級(jí)計(jì)費(fèi)方式。同時(shí)，它也保持了現(xiàn)有業(yè)務(wù)的正常運(yùn)營(yíng)，為以后業(yè)務(wù)的開(kāi)展開(kāi)辟了道路。

5 系統(tǒng)的應(yīng)用

廣電總局“十一·五”規(guī)劃提出的七項(xiàng)主要任務(wù)的第三項(xiàng)任務(wù)：“加快有線(xiàn)電視數(shù)字化進(jìn)程。大力推進(jìn)整體轉(zhuǎn)換，……，全面提升有線(xiàn)電視網(wǎng)絡(luò)的業(yè)務(wù)承載能力、交互應(yīng)用能力和網(wǎng)絡(luò)管理水平，繼續(xù)推進(jìn)有線(xiàn)電視接入網(wǎng)的雙向改造和網(wǎng)絡(luò)管理系統(tǒng)建設(shè)，積極推動(dòng)光纖到戶(hù)的應(yīng)用研究，建立和完善有線(xiàn)電視網(wǎng)絡(luò)業(yè)務(wù)支撐系統(tǒng)和運(yùn)營(yíng)支撐系統(tǒng)，使有線(xiàn)電視網(wǎng)絡(luò)成為集公共傳播、文化娛樂(lè)、信息服務(wù)于一體的多媒體信息平臺(tái)。

按照廣電總局“十一·五”規(guī)劃，鞍山有線(xiàn)電視網(wǎng)完成了數(shù)字電視整體平移和雙向網(wǎng)的改造任務(wù)。隨著運(yùn)營(yíng)商為用戶(hù)提供服務(wù)的增多（如接入Internet、VPN、數(shù)字電視等），網(wǎng)絡(luò)設(shè)備種類(lèi)也相應(yīng)增加（如CM、PC、STB等），網(wǎng)絡(luò)越來(lái)越復(fù)雜。為對(duì)不同的業(yè)務(wù)規(guī)劃不同的IP地址網(wǎng)段，設(shè)定不同的路由策略及訪(fǎng)問(wèn)限制，是保證網(wǎng)路安全運(yùn)行的有效手段。

北方有線(xiàn)鞍山分公司正是在這種形勢(shì)下，憑借對(duì)數(shù)字機(jī)頂盒背景技術(shù)深入的了解，大膽創(chuàng)新，運(yùn)用CNR技術(shù)，HDCP技術(shù)及LDAP技術(shù)自主研發(fā)了《數(shù)字電視機(jī)頂盒認(rèn)證系統(tǒng)》，適應(yīng)了有線(xiàn)多業(yè)務(wù)的發(fā)展和管理。

目前，這套系統(tǒng)已經(jīng)在鞍山有線(xiàn)正式投入使用，在配合鞍山數(shù)字電視整體平移和雙向網(wǎng)改造中起到十分重要的作用，產(chǎn)生了良好的運(yùn)營(yíng)效益。它無(wú)縫結(jié)合到現(xiàn)有業(yè)務(wù)中，簡(jiǎn)化了管理，并使internet業(yè)務(wù)、數(shù)字電視業(yè)務(wù)、VPN等業(yè)務(wù)在HFC網(wǎng)絡(luò)中互不影響，同時(shí)運(yùn)營(yíng)。