數字電視機頂盒認證系統簡述

陳 寧

1 系統概述

“數字電視機頂盒認證系統”是北方聯合廣播電視網絡股份有限公司鞍山分公司為配合數字電視整體平移與雙向互動有線電視網絡改造，組合一系列服務器而開發出來的一整套系統。它實現了數字電視整體平移中，在HFC網絡里對Cable Modem（以下簡稱CM）、個人電腦（以下簡稱PC）、數字電視機頂盒（以下簡稱STB）以及其他終端設備的實現服務啟停、區分業務、設置不同數據帶寬的管理。

2 系統建設原則

此系統在設計時，按照鞍山的運維現狀，將系統目標定為：滿足有線電視的業務擴展需求，具有高度穩定性，保留當前用戶業務，配合數字電視整體轉換平穩過渡。主要體現在以下幾方面：高度的可靠性，實時備份能力，保護現有投資，為鞍山有線電視今后的業務擴展提供了最佳解決方案。

3 系統原理及運行過程

3.1 系統原理

《數字電視機頂盒認證系統》主要使用了以下技術。

3.1.1 CNR技術

CNR是一個使用動態主機配置協議DHCP的動態分配IP地址的管理系統，它為預定策略的網絡中的數字機頂盒和其他設備分配IP地址。CNR從基于所請求的設備及策略的身份和型號的地址池中取出有效的IP地址進行分配。例如，CNR能夠分辨已注冊的設備、未注冊的設備和已經分配特殊策略的已注冊設備。

3.1.2 DHCP技術

在DHCP協議中，定義了一個Option字段，該字段主要是用來擴展DHCP協議的，Option 60 （Vendor class identifier）是DHCP報文中的一個選項字段，code為60，可以標識終端類型，根據不同的終端類型選擇接口下的網關。這樣，各個廠家就可以在該字段中添加自身標識，用于區別不同的終端。

3.1.3 LDAP技術

LDAP技術是輕量級目錄訪問協議。CISCO的CNR軟件可以完成CM的認證注冊，具體來說：每一個CM在啟動時都需要下載一個配置文件，通過不同的配置文件就可以實現對CM帶寬和后端所帶CPE數（計算機或機頂盒）的控制，當CPE數為0時就實現了對CM的關停。

3.2 運行過程

首先，開發的機頂盒認證系統能為不同的設備（Cable Modem 、PC、數字電視機頂盒)、不同的業務，配置不同IP地址池。當不同業務的數字終端設備，發出要求分配IP地址的請求時，系統會根據業務，為數值機頂盒分發不同的IP地址。規則如下：

IP地址池10.0.0.1/255.255.0-10.0.0.255/255.255.255.0：分配到這段地址的機頂盒設備是具備VOD業務和信息業務的用戶，只能訪問鞍山有線網絡內部的服務器。

IP地址池10.0.1.1/255.255.0-10.0.1.255/255.255.255.0：分配到這段地址的機頂盒設備或其它數據終端設備，可以訪問互聯網絡。

根據VPN(行業專網)用戶要求配置的IP地址池：分配到這段地址的機頂盒設備或其它數據終端設備，只能訪問自己內部的VPN網絡。

其次，對不同業務的戶實行帶寬分級及訪問限制的路由策略。連接數字機頂盒的CABLE MODEM，必須下載啟動文件，才能連接到數據網上。在啟動文件里規定CABLE MODEM連接的機頂盒，訪問數據網絡的路由策略及享受的數據帶寬等規則。不同的業務獲得不同的啟動文件。規則如下：

啟動文為cm0.cfg：路由策略為用戶不能訪問互聯網絡，只可訪問鞍山有線寬帶網絡的內網，且帶寬為4M。

啟 動 文 為 cm4m.cfg、cm6m.cfg、cm8m.cfg、cm10m.cfg： 給 用 戶 分配不同的帶寬。帶寬分別為4M、6M、8M、10M的配置文件,路由策略為用戶可以訪問互聯網絡。

啟動文為：cm-vpn.cfg：VPN(行業專網)用戶專用，只能訪問設定的VPN專用網段，為企業用戶搭建專屬VPN。帶寬根據用戶的要求設定。

4 系統特點

數字電視機頂盒認證系統是CMTS+IPQAM雙向有線網絡認證的最佳解決方案。本系統具有以下優勢。

一是相比較國內其他認證系統，CNR可以根據自己的IP規劃，對不同的終端分配不同段的IP地址，不僅可以根據不同IP地址段區分業務，還摒棄了其他認證系統（如pppoe、weblog）的網關服務器，節省了設備投資。

二是極大簡化了操作，降低了管理成本，識別準確并具有良好的安全性，開機就能上網，提高了用戶滿意度，這些都是其他種類DHCP服務器所不具備的。

三是夠通過給用戶發送不同的配置文件，實現帶寬權限的分級計費方式。同時，它也保持了現有業務的正常運營，為以后業務的開展開辟了道路。

5 系統的應用

廣電總局“十一·五”規劃提出的七項主要任務的第三項任務：“加快有線電視數字化進程。大力推進整體轉換，……，全面提升有線電視網絡的業務承載能力、交互應用能力和網絡管理水平，繼續推進有線電視接入網的雙向改造和網絡管理系統建設，積極推動光纖到戶的應用研究，建立和完善有線電視網絡業務支撐系統和運營支撐系統，使有線電視網絡成為集公共傳播、文化娛樂、信息服務于一體的多媒體信息平臺。

按照廣電總局“十一·五”規劃，鞍山有線電視網完成了數字電視整體平移和雙向網的改造任務。隨著運營商為用戶提供服務的增多（如接入Internet、VPN、數字電視等），網絡設備種類也相應增加（如CM、PC、STB等），網絡越來越復雜。為對不同的業務規劃不同的IP地址網段，設定不同的路由策略及訪問限制，是保證網路安全運行的有效手段。

北方有線鞍山分公司正是在這種形勢下，憑借對數字機頂盒背景技術深入的了解，大膽創新，運用CNR技術，HDCP技術及LDAP技術自主研發了《數字電視機頂盒認證系統》，適應了有線多業務的發展和管理。

目前，這套系統已經在鞍山有線正式投入使用，在配合鞍山數字電視整體平移和雙向網改造中起到十分重要的作用，產生了良好的運營效益。它無縫結合到現有業務中，簡化了管理，并使internet業務、數字電視業務、VPN等業務在HFC網絡中互不影響，同時運營。