资源描述:
《重庆电信IPTV试点项目方案草案模板》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
重庆电信IPTV试点项目方案草案55
1资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。西门子宽带家庭娱乐通信系统重庆电信试点项目方案(草案)北京西门子通信网络有限公司SCNBBMNGN©.07SCNB版权所有55
2资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。目录1SIEMENS家庭娱乐通信解决方案41.1概述41.2网络结构52实施方案建议82.1试点组网图82.2用户侧部署建议92.2.1终端用户的接入建议92.2.2用户家中的布线讨论92.3本次试点可提供的业务102.3.1数字电视及音乐(IPTV)102.3.2视频点播(VoD)112.3.3电视上网及使用HTML发送电子邮件112.3.4简单的单人游戏112.3.5用户自管理和家长控制功能112.3.6视频电话和IP电话(VoIP)112.4计费描述122.5机房环境要求122.5.1设备安装及机房平面布置122.5.2设备机架122.5.3电源系统132.5.4设备的安装132.5.5机房环境条件要求142.6接口、IP资源142.6.1接口1455
3资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。2.6.2IP地址资源142.6.3片源及电视节目的编码格式和文件存储格式143系统配置153.1系统平台功能模块(域)153.2系统配置174附件:SIEMENS家庭娱乐通信系统主要部件介绍194.1机顶盒(STB)194.2视频服务器(C-COR)224.2.1基本信息224.2.2n4x视频服务器的可靠性234.3中间件(Myrio)274.3.1概述274.3.2软件结构274.3.3TotalManageTM后台软件294.3.4InteractiveTM客户端软件304.3.5其它业务应用314.4电视头端设备(TandbergTV)324.4.1介绍324.4.2TT1260接收器334.4.3EN5930MPEG-4编码器334.4.4Tandberg设备控制器(TDC)344.5网络管理354.5.1SURPASSNetManager354.5.2网元管理354.6内容保护系统3755
4资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1SIEMENS家庭娱乐通信解决方案1.1概述在竞争激烈的电信市场中,增值业务对于业务的成败起决定性作用:业务能够提高用户忠诚度并成为新的收入来源。西门子家庭娱乐通信(HomeEntertainment,简称HE)解决方案能够经过部署有吸引力的业务集,帮助运营商掌控和开发巨大的全新应用市场。在IPTV业界,视频编码方式的选择在某种程度上代表了方案的先进性。MPEG-2由于需要的带宽(3.75M)较大,而不适于在电信运营商的网络上大规模部署。MPEG-4虽然对带宽的要求有所降低,可是以牺牲”画质”为条件的,国际上较大的编解码厂商并未推出高性能的基于MPEG-4的硬件编码产品,因此也仅是一个过渡标准。H.264以其低带宽(1.536M)和高品质画面而被认为是编解码标准的趋势,知名厂商均已经推出或计划直接跨过MPEG-4,直接推出支持H.264的产品。而西门子正是当前能够独家提供基于H.264的端到端解决方案的厂商。在HE解决方案中,在用户家中部署运营商控制的机顶盒(家庭网关STB),接入到IP接入网(如小区以太网)中,而在运营商侧部署各种后台网络设备提供业务支持。这样,运营商就能够为用户提供娱乐和通信相结合的业务,55
5资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。达到三重业务整合,其中包括:视频广播、音频/视频点播,视频电话,电视上网和游戏等等。这样,电视、电话和网络这三个原本毫无关联的领域即能够在融合的同时创造出全新的通信娱乐业务体验。HE解决方案是一个模块化概念,经过提供创新的通信娱乐业务使运营商获得长期的、持续的收入增长。它结合了电视的易操作性,并经过宽带网络提供增值应用,将终端用户家中的电视打造为真正的家庭通信和娱乐中心。图1.HE方案提供丰富的业务1.1网络结构HE解决方案是一个端到端解决方案,在方案中不但提供了用户侧的机顶盒,更提供了相应的后台系统,包括中间件服务器、VoD服务器、IPTV头端设备、通信控制器等。55
6资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。图2.HE方案系统架构概述如上图所示,当运营商基于HE方案为用户提供娱乐和通信业务时,需要在网络侧部署一系列设备,系统架构中的主要组件如下:(详细介绍请见附件)·家庭网络:通信娱乐业务经过机顶盒提供给客户。终端用户只需要将机顶盒连接到小区宽带网5类线(以网口上行)或连接到ADSLMODEM(ADSL上行)和电视上即可。电脑、电话、音响等设备也可被直接连接到相同设备上(即机顶盒),经过互联网协议(IP)完成各种业务。HE解决方案使用西门子Speedstream8700机顶盒,在支持娱乐业务(MPEG-2&H.264/MPEG-4Part10)的同时也支持通信业务(视频通信、VoIP)。·控制设备:55
7资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。-娱乐控制器(中间件)–是网络和应用之间的一层软件,使得运营商能够进行业务提供和管理、内容管理、频道打包、交易处理、计费及数据采集。HE方案基于MyrioInteractiveTM机顶盒客户端应用和TotalManageTM后台应用。-通信控制器–提供通信控制功能。它经过SIP在用户之间建立视频电话和VoIP会话,作为呼叫性能服务器在与PSTN和3G移动网络互通时控制媒体网关。HE解决方案中,通信控制服务器实现对视频电话和VoIP业务的通信控制。·内容域(或视频头端位置):管理IPTV的视频广播头端设备、VoD服务器和基于IP的数字鉴权管理(DRM)加密系统(在内容被分发前保证内容的安全性)。HE解决方案基于:-TandbergTV的视频广播头端设备,包括解调器、电缆的编解码、卫星和地面信号、MPEG编码器和IP流设备。-C-COR的VoD服务器和n4x流媒体设备。-DRM由Verimatrix内容鉴权系统(VCAS)和Verimatrix实时加密服务(RTES)提供。·应用域:管理电视上网门户、短信、彩信、游戏服务器、互联网连通性等其它业务服务器。55
8资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。·宽带接入和IP网:西门子能够提供全系列的接入设备,如DSLAM、交换机、BRAS及核心路由器等。·网管:NetM(包括我们合作伙伴产品的屏幕级网元管理系统)覆盖所有网元管理系统、业务提供和告警管理。它对于运营商上层管理系统提供高层接口,如跨域监控和计费等。55
9资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。实施方案建议1.1试点组网图图2试点组网图在本地试点项目中,在位于重庆市大坪的中心机房放置HE方案的核心设备,包括娱乐控制器(中间件)、VoD服务器、IPTV头端设备和数字版权管理设备(可选)等,均汇聚到一台48口的二层交换机,并以GE口与骨干网相连,提供各种家庭娱乐业务。同时,中心机房放置通信控制控制器,经过一台边缘路由器与IP骨干网相连,提供视频通信业务。用户家庭放置机顶盒,经过ADSLModem与宽带接入网相连,为用户提供全套家庭娱乐通信业务。此试验建议分为两个阶段。由于无实时节目内容源的输入,55
10资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。第一阶段试验将重点对VoD进行试验。由于用户量较少,VoD服务器将放置在中心机房为所有试验用户服务。分布在各区的用户将经过中心机房观看影片。另外,在第一阶段能够进行测试的业务还包括IPTV、简单游戏、电视上网和视频通信。随着实时节目源问题的解决,项目将进入第二阶段。在第二阶段中,主要的业务将为VoD、IPTV。经过在一些城市的试点我们发现,由于实时节目的形式与当前电视一致,它对用户的吸引力非常大,特别是当运营商能够提供个性化频道时。另外,对实时节目的录制功能也将在第二阶段供重庆电信进行测试。1.1用户侧部署建议1.1.1终端用户的接入建议在用户侧,需要部署机顶盒及DSLmodem。由于IPTV业务的要求,需要modem支持IGMP、RTSP、SIP穿越;另外,由于在机顶盒进行业务的同时,家中电脑也应能够同时上网,因此modem还需支持NAT功能。考虑到本次项目的用户量较小,建议使用下面方式进行部署。如下图所示,用户家中的PC和机顶盒均连接到Modem的下连端口上,由Modem发起PPPoE请求。当BAS设备对用户进行认证后,一条在BRAS及MODEM间的PVC即被建立起来。用户所有的业务数据(包括PC业务及机顶盒业务)55
11资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。均被承载在此PVC内。为了业务的QoS得到一定保证,建议运营商为用户分配至少2M带宽。这种方式的优势是用户能够同时使用机顶盒与PC业务。另外,此中方式部署迅速,不需要运营商对网络进行很大改动,只需要将用户带宽提高即可。可是,此方案也存在相应的问题,由于所有业务数据被承载在同一条PVC内,无法区分IPTV业务数据与PC业务数据。因此,无法真正对IPTV业务的QoS实现有效保障。随着用户量的增加,我们建议重庆电信考虑其它方案,如双PPPoE单PVC,双PPPoE双PVC,IPTV使用DHCP等。可是,这些方案都需要运营商网络侧设备的相应支持,因此需要今后进行深入细致的探讨。1.1.1用户家中的布线讨论当前,用户家庭中的布线也是运营商关心的问题。下面,选取几个当前家庭中比较常见的情况进行讨论。场景1:普通ADSL接入如下图所示,对于一般用户,机顶盒与PC均不在同一个屋内。无论将modem放置于客厅或卧室,均需要新增加一根网线。55
12资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。场景2:无线上网对于家中已购买无线AP的用户,只需要将modem与AP放置在客厅与机顶盒相连即可。放置在其它屋内的PC使用无线方式进行上网。这种方式除了适合已有无线设备的家庭,对于家中已装修完成而不希望部署明线的用户也非常适合。55
13资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1本次试点可提供的业务1.1.1数字电视及音乐(IPTV)使用这项业务用户能够访问数字电视及音乐频道。用户能够经过红外遥控器或互动节目导航(EPG)菜单结构实现频道冲浪。另外,此业务还支持信息叠加,即当用户选定频道后能够在屏幕下方提供频道信息和节目安排的信息栏。1.1.2视频点播(VoD)视频点播能够提供和VCD/DVD完全一样的功能,包括播放、暂停、快进(多扫描速率)、快退(多扫描速率)以及直接跳转到电影的特定部分。另外,还能够在以后接着看以前未看完的部分。为了方便电影浏览,视频均以视频点播EPG的方式分类并提供给用户。另外,用户还能够经过字母顺序查找影片。为了鼓励用户购买影片,用户在购买前能够观看内容提要和宣传片等。1.1.3电视上网及使用HTML发送电子邮件为了改进用户在使用电视上网业务时的使用经验,Myrio能够经过一种独一无二的图像放大功能在屏幕上的特定区域放大字体。浏览器所能提供的标准功能包括历史记录和书签等。另外,在线交易的安全性也能够得到保证。使用上述网页浏览器的功能,终端用户能够经过HTML访问个人电子信箱并经过基于网页的电子邮件服务器读/写邮件。55
14资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1.1简单的单人游戏用户使用此应用能够进行简单的单人游戏,此应用使用JavaVirtualMachine在机顶盒上本地运行。在这种情况下,用户从MyrioInteractive”围墙花园”入口经过嵌入的HTML网页浏览器对游戏进行下载。在进行游戏时,用户能够使用经过遥控器控制。以后还能够拓展为联网游戏,如联机麻将等。1.1.2用户自管理和家长控制功能经过用户自管理和家长控制功能能够对用户的帐户进行配置并浏览相关参数。使用主菜单上的帐户查询功能能够浏览帐户的交易记录。此功能能够为用户提供包括视频点播和按收看付费业务在内的30天滚动历史购买记录查询。另外,用户也有权限对于帐户设置家长控制功能,这样系统将经过PIN对于某些内容限制申请此功能的帐户。为了提供更高级别的控制,系统甚至能够不让被限制的内容在EPG中出现。1.1.3视频电话和IP电话(VoIP)两个用户能够使用此应用进行基于SIP的视频和语音通信。视频和语音用户数据均被在机顶盒中编码并经过IP发送给对方用户。ADSL用户能够使用标准的POTS电话拨号和接收视频电话的语音部分,也能够采用VoIP方式。当收到来话时,用户由POTS电话的震铃通知。用户的电话号码(DN)或E.164号码对于固网POTS接入DN来说是相同的。55
15资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。ADSL用户发起视频电话可经过两种方式:·直接视频IP电话方式(直接方式):用户首先建立VoIP呼叫,然后决定何时在当前呼叫中加入视频会话。·呼叫跳转视频电话情景(呼叫跳转):用户首先发起PSTN呼叫,然后决定何时”跳转”到VoIP或建立视频会话。1.1计费描述本次试点中,运营商的计费营帐系统能够经过娱乐控制器提供的ODBC数据库API接口读取计费信息,也能够经过娱乐控制器的用户自定义的计费报表体现。如需要与运营商特定平台进行集成(如VNET),需进行后续讨论。同时,用户也能够直接经过自管理系统界面查询本用户的计费信息。1.2机房环境要求1.2.1设备安装及机房平面布置机房设备平面布置图在现场勘察,确定DDF,IP接口,电源,接地排等相关设备与的相对位置后提供。机房的平面布置原则上应便于维护,尽量使布线距离较短,合理利用机房面积,机架排列整齐美观,同时应与机房内其它系统设备的布置统筹考虑,并需要考虑为今后商用和扩容预留空间。具体的机房平面图要待到勘探后确定。55
16资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1.1设备机架本次试点需要在中心机房安装2个机柜。机柜内的主要设备如下表所示:设备名称机柜个数尺寸(H×W×D)mm娱乐控制器22200×600×900IPTV头端设备VoD服务器通信控制器(可选)DRM(可选)1.1.2电源系统Ø供电方式本次试点的设备均采用-48V直流供电。Ø电源系统对于需要-48V直流供电的设备,采用两级辐射式供电:从直流配电屏引一路直流工作电源和从地线排引一路保护地线至设备所在的列头柜,然后再从列头柜的熔丝和地线排分别引至列内各设备。Ø设备耗电量本次试点中心机房主要设备耗电量如下:序号用途数量交流220V(单位:KW)直流-48V(单位:KW)单位耗电合计单位耗电合计55
17资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1视频广播头端设备11.81.82DRM系统(可选)10.80.83视频内容服务器11.01.04娱乐控制器20.51.05NetManager网管终端10.30.36NMC(forHE)10.50.5合计0.84.61.1.1设备的安装为防止因地震使较高设备倾倒而中断业务,对设备机架应采取抗震加固措施,机架加固底座以及加固方式由设备提供商提供。1.1.2机房环境条件要求本次试点对机房环境条件如温度、湿度等要求详见下表(1)土建要求室内净高地面承重(kg/m2)门窗最低2.6米650Kg/m2最小宽度1.5米严密防尘(2)环境要求温度湿度防尘要求5℃-40℃5%-85%严密防尘(3)接地电阻接地电阻≤5Ω。55
18资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1接口、IP资源1.1.1接口中心机房侧:骨干网需要2*FE电口与边缘路由器连接,1*GE多模光口与48口二层交换机相连。1.1.2IP地址资源试点网中的各种网元,包括通信控制器、中间件、带宽控制器等均是连接在IP承载网络上,因此上述设备均需要在IP承载网络上能够寻址的、唯一的IP地址。考虑到HE设备所需的IP地址比较固定,为了使用户能够访问到各HE系统,建议采用公有的IP地址。同时考虑到设备今后的扩容以及商用,建议为本次全套HE系统分配半个C类地址。1.1.3片源及电视节目的编码格式和文件存储格式HE设备在编码格式上支持MPEG-2和H.264的编码格式。试点所需的点播业务的片源和组播业务的电视节目应由重庆电信公司提供,具体的编码格式及文件存储格式有待讨论确定。针对点播片源,西门子会提供一些测试片源供测试;针对组播业务,我方提供的接收设备支持QPSK,IP,ASI,SDI等信号作为电视节目的输入,建议采用QPSK。55
19资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1系统配置1.1系统平台功能模块(域)在西门子的HE的方案部署中,所有的网络侧设备分为若干逻辑平台模块(域),能够部署在不同的地点,各平台模块完成不同的功能。控制平台——包含中间件服务器(TotalManage)、中间件EPG分发服务器(MADAF),DRM、负载均衡器、、定制网页服务器与运营商BSS的接口设备及三层交换机等。部署在重庆电信的城域网骨干网上。Ø中间件服务器(TotalManage):IPTV业务的核心网元。完成EPG信息的提供、娱乐业务的提供、用户的认证计费和管理、机顶盒客户端的管理及业务包的定制等功能。ØDRM(可选):数字版权管理系统,完成对非实时内容的加密,用以限制非法用户的使用及保证内容的安全。Ø定制网页服务器(可选):除了经过浏览器访问Internet,用户还能够访问运营商事先制作的定制网页。定制网页的信息则被存储于此服务器中。流媒体平台(VoD)——主要包括VoD服务器、VoD服务器的网管(nABLEHQ/RT)、交换机/路由器及监控设备(可选)等。流媒体平台分为2个层面:核心平台及边缘平台。核心平台中放置所有VoD影片;边缘平台放置20%点播率较高的影片。对于不同地点或区域网用户的机顶盒,55
20资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。能够分别配置不同的边缘服务器的地址作为主要请求目的地,而将核心服务器的地址配置成为备份请求目的地。当用户点播的影片包含在边缘平台中时,由其边缘平台直接对其进行服务;而当用户点播的影片不在边缘平台中时,用户则被重路由至核心平台中,由核心平台进行服务。当边缘服务器出现故障时,作为冗余的核心平台将接替其服务。核心平台部署在城域网的骨干部分,边缘平台部署在城域网的区域网中(业务开展初期能够部署在骨干网上)。ØVoD服务器:采用超立方体结构,对VoD影片进行存储。其最小单位为Mediahub,每个MEDIAHUB包含12块硬盘,硬盘的大小根据运营商需求配置(从73G-300G)。ØVoD服务器的网管(nABLEHQ/RT):分为核心及边缘两种,完成对VoD服务器的管理。核心网管管理网络中所有VoD服务器以及各个边缘网管的权限,而边缘网管管理各自区域的服务器。nABLEHQ能够收集边缘节点点播请求响应的情况,对点播情况进行统计,根据运营商制定的策略按一定时间(如24小时)进行调整,将内容推送至边缘服务器中。IPTV头端设备平台——包含IPTV节目源的接收设备、编码器、流生成器、实时加密设备及路由器等。部署在城域网骨干节点。Ø接收器(Receiver):从节目源(卫星等)接收节目信号。每个接收器负责1路信号的接收。55
21资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。Ø编码器(RealTimeEncoder):完成对实时的节目源进行H.264编码。每个编码器负责1路信号的编码。Ø流生成器(IPStreamer):在编码器完成编码后,将编码后的内容生成IP流,并以组播形式发送至网络中。ØASI/SDI交换矩阵:用于直播信号和编码信号的冗余备份。55
22资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。系统配置产品/元件描述数量机顶盒STB经过ADSL接口接入宽带网,同时连入家中的电视、音响、普通电话,从而提供IPTV、VoD、视频电话等宽带业务。待定通信控制器通信控制/用户目录/SIP代理服务。1视频内容服务器存储VoD的内容,并提供内容管理的支持。建立到机顶盒的媒体播放流。1(配置12块73G硬盘)娱乐控制器为机顶盒提供业务选择的环境以及EPG;对业务和用户进行相应管理。1(配置100License)视频广播头端设备将电视节目源信号(如卫星)生成基于IP的节目流。2(支持2个频道)NetManager网络管理各个网元管理。1DRM(可选)对内容进行加密,并基于X.509证书体制对用户进行认证并授予相应的内容密钥。155
23资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。附件:SIEMENS家庭娱乐通信系统主要部件介绍1.1机顶盒(STB)在西门子家庭娱乐通信(HomeEntertainment,简称HE)解决方案中,能够提供西门子”Speedstream”机顶盒系列。它提供与电视、电话网络、互联网和业务提供商的虚拟视频库的接口。机顶盒将接收到的IP视频和数据流解码并将它们显示在电视上。同时能够接收用户命令(遥控器)并进行处理。机顶盒能够经过JavaScript、HTML、视频客户端软件和RTSP模块提供全套业务。它能够经过使用10/100BaseT以太网接口连接IP接入网,如能够经过外接ADSL/VDSLmodem接入xDSL网络。还能够经过使用10/100BaseT以太网接口连接家中网络(电脑、路由器)。机顶盒是根据”电视为中心”的原则设计的,这说明不论是用户接口还是使用感觉来说它都与电脑有很大的不同。视频信号和用户接口的显示媒体是电视机,用户接口能够经过屏幕显示(OSD)、遥控器(RC)或键盘(可选)控制。由于消耗电量很小并不需要电扇,因此标准版机顶盒内部不包含硬盘(HDD)。西门子Speedstream机顶盒需要:·电视机·LAN宽带接入·电话机(视频电话业务)·由网络运营商或业务/内容提供商提供的相关业务55
24资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。这样,西门子的机顶盒能够让用户经过家中的电视去享受丰富的宽带业务,例如:·视频电话·IPTV(广播方式)·VoD(视频点播)·电视上网·个人视频记录(基于网络)·……机顶盒作为家庭娱乐和通信业务的中心配置了以下所有接口。它能够被连接到:·LAN接口·有线模拟电话或数字无绳电话基站·音响设备·电视机·外部视频电话摄像头·电脑55
25资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。下表详细列出了机顶盒的接口与特性。机顶盒STB系统主处理器:IBMPowerPC视频/音频编解码:TITM320C642操作系统:Linux屏幕显示/菜单:MyrioInteractive(TM)客户端软件,提供直观的用户界面红外遥控:热键、频道选择、音量控制……支持协议:HTTP,SIP,PPPoE,DHCPclient,RTP,RTSP...接口音频/视频:SCART(RGBandComposite),视频/音频输出S-Video(Hosiden)输出S/PDIF数字音频输出(optical)模拟数字输出(RCA)L/R语音:RJ45/11POTS接口数据:RJ45以太网LAN接口(10/100Base-T)USBV1.1接口其它:红外接收,56kHz摄像头接口,PAL主要AC电源,2-pinIEC视频电话信令:SIP视频编码:H.263,最大25帧/秒,码率从64到1920kbit/s,最大CIF分辨率(352x288pixels)语音编码:G.723.1/G.711静音抑制:G.168其它:丢包补偿本地铃音产生集成Web浏览器HTML,HTTP,HTTPS,DHTML,SSL,支持Cookie,JAVAscripts/applets显示格式GIF,JPEG,PNG图像引擎Flickeringreduction8-bitalphablending5graphicplanes2Dengine输出格式音频:Analogstereoout55
26资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。DigitaloutS/PDIF视频:Composite(PAL,NTSCandSECAM),RGB,S-Video格式4:3,16:9分辨率最大为NTFS(720x480)和PAL(720x576)编解码(根据需要能够提供其它格式)音频:MPEG-1LayerI&LayerIIMPEG-2BCLayerI&LayerIIDolbyAC-3视频:MPEG-1,MPEG-2MP@MLH.2641.155
27资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。视频服务器(C-COR)1.1.1基本信息经过n4x流媒体设备,C-COR能够为从小规模入门配置到大规模商用部署(数万视频流)提供稳定的、可升级的以及行业认可的流媒体系统。内部的元件/板子连同外部设备能够使性能得到完全的提升和扩展。n4x流媒体设备是C-COR当前扩展性最好的产品。只需增加同样的、独立的单元-或”MediaHUB”-甚至能够设计巨大的视频发送系统。以3Mbps媒体流为例,系统能够提供从160到44,000个并发的广播质量视频流并可存储140,000小时的内容。每个n4x流媒体设备集线器(MediaHUB)包括4个高速SCSI(SmallComputerSystemsInterface)磁盘输入通道,一个Intel®Pentium®处理器和一个独一无二的集成视频发送加速器的超立方体互连子系统。经过对集线器进行配置,能够使其处理ATM/OC-3c、ATM/OC-12、64-QAM、256-QAM、DVB-ASI、以太网、G比特以太网或模拟视频输出中的任何组合。这种架构和部件组合能够提供稳定及完美的升级方案。n4x流媒体设备在增加MediaHUB或磁盘资源后,能够增加计算和吞吐能力。整个系统的带宽随着I/O(Input/Output)视频流模块的增加而增加。n4x55
28资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。流媒体设备的模块化结构使得处理、I/O和互连能力得到平衡稳定的扩展。C-CORn4x视频服务器由运行在nVS软件包上的互动数字视频服务器系统提供业界最易升级的、模块化的、高可靠性的和低成本的视频点播方案。n4x视频服务器系统使用高效的超立方体互连拓扑结构。与C-COR的维护系统一样,超立方体技术经过提供高效率高性能交换结构满足高密度的多媒体发送的I/O需求。超立方体的设计能够使大量的用户同时访问相同内容。一个n4x服务器只要求所有内容均有一个拷贝就能够达到它的最高性能,这样能够使视频点播业务运营商避免在系统中备份同样的内容。nABLE点播管理系统经过单一的、集成的平台能够对视频点播业务的所有方面(系统、内容和运营情况)进行管理,此平台能够对业务实现实时控制并可从市场获得最大收入。因为不论在集团、地区或本地层面,都由同样的步骤跨越不同VoD发送系统实时管理视频点播业务,nABLE减少了人工介入,简化了运营并降低了成本。1.1.1n4x视频服务器的可靠性1.1.1.1RAID背景视频点播业务提供商的主要关心的是用户对于提供商所建议的安装方式可靠性是否认可。可靠性方程中的一个元素是核心视频服务器的防错性能,对其将在后面讨论C-CORn4x视频服务器磁盘故障问题时进行讨论。55
29资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。所有n4x系统在安装时均启动了软件RAID恢复功能。视频数据存放在磁盘的扇区中,这些扇区又被分成若干个”RAID组”。一个RAID组中的不同扇区物理上被存放在系统中不同磁盘驱动器中,该技术一般被称为”Striping”。一个RAID组中的N个扇区由系统同时读/写。对于大小为N的RAID组,N个扇区中的一个将存储奇偶信息,而其它扇区则存储实际视频数据。N一般为4到6。如果由于某种原因系统不能在规定时间内读取其中一个扇区的内容,n4x将由能够被成功读取的N-1扇区恢复丢失的数据。1.1.1.1单磁盘故障当n4x的任何地方出现单磁盘故障时,视频流应当不被中断继续传送。当然在多磁盘出现故障时,只要它们不在同一个RAID组中,视频流也应该在不出现任何停顿的情况下继续传送。当一个磁盘出现故障时,运维者一般有两种选择。一种是使用一块已经安装好的备用磁盘代替,另外一种是在系统工作时马上更换故障的磁盘(n4x完全支持磁盘热插拔)。在前一种情况中,能够远程对系统进行维护,这样不需要马上更换故障硬盘。不论使用哪种技术,在新磁盘上恢复数据时都需要谨慎。一旦数据被恢复,该RAID组能够抵挡其它驱动器发生故障,RAID组不会影响系统正常工作。55
30资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1.1.1多磁盘故障两个或多个磁盘驱动器同时出现故障所产生的影响主要由任何两个故障的驱动器是否在同一个RAID组中决定。如果不在同一个RAID组中,系统能够不受任何影响继续工作。如果在同一个RAID组中,当播放到RAID组上视频流的故障部分时,视频流将会出现小故障。下面我们来讨论一下在恢复过程中当一个RAID组中的单磁盘出现故障时,同一RAID组中的另外一个磁盘也出现故障的可能性。以当前的技术水平来看,磁盘驱动器的平均故障时间(MTBF)在800,000小时到1,000,000小时之间。这样算来,一个包含4个磁盘的RAID组每28年才会遇到一次单磁盘故障。因为要求在恢复时间内另外一块磁盘也出现故障,因此出现双磁盘故障的情况的几率就更小了。以MTBF计算出现此情况的几率,甚至对于一个有1000个磁盘驱动器的系统来说,出现双磁盘故障的时间都超过视频服务器自身的预期寿命。对于一个合理配置和运营的n4x,不论系统规模的大小,用户都不应该遇到任何RAID组故障。此结果和C-COR当前的情况完全吻合。对于当前已经安装的600台视频服务器(其中一些在1994年投入使用)来说,C-COR从来没有在任何运营系统中遇到过RAID组故障的情况。然而,55
31资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。RAID组故障也有可能是由运营商运维过失造成。当一块磁盘故障而运营商决定对磁盘使用热插拔时,有可能会拔掉错误的磁盘。n4x能够经过跨MediaHUB延伸RAID组防止故障。这样能够在一个RAID组内的磁盘物理上是分开的(从另外一个RAID组中拔掉错误的磁盘没有任何负面影响)。1.1.1.1SCSI故障普通的系统会更多遇到RAID组中的多磁盘故障问题,因为磁盘驱动器的不利特征:当一个SCSI(或其它互通的)磁盘驱动器故障时,有时它会将这个总线”终止”,使得SCSI上的所有磁盘驱动器同时出现故障。如果同一个RAID组中的两个磁盘被安装在这个SCSI上,所有的媒体流均被中断。n4x的特殊设计使得可用的磁盘通路的数目达到最大,并使共享同一条总线的磁盘数目最少。例如在n4x中,在单MediaHUB的配置时数据是安装在大小为4的RAID组中,而且每个组是跨SCSI的。也就是,每个RAID组跨越所有SCSI总线。因此,任何SCSI和其磁盘的故障对于媒体流没有任何影响。55
32资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1.1.1MediaHUB故障和磁盘驱动器系统中有可能出现整个MediaHUB故障的情况。对于一个单MediaHUB系统这种故障当然是致命的。但n4xMediaHUB是完全独立的子系统。每个都包含自己的电源、散热、处理器、视频加速器和磁盘驱动器。因此,与其它一些高度耦合的视频服务器系统不同的是,由一个MediaHUB引起另一个MediaHUB故障的情况几乎不可能。另外,含有4个或4个以上MediaHUB的n4x系统是经过将RAID组跨MediaHUB安装的(如上图)。如果一个MediaHUB出现故障,停止所有直接由此MediaHUB输出的媒体流。然而,所有由系统中其它MediaHUB负责交付的媒体流对于丢失的数据进行实时恢复,并以正常速度继续发送媒体流。因此,在有M个MediaHUB的n4x系统中,就算一个MediaHUB完全坏掉也只有1/M的媒体流出现故障。55
33资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1.1.1输出MediaHUB故障如果一个正在提供视频流的MediaHUB出现故障,则存放在它上面的视频流也出现故障。可是,大多数n4x系统是多MediaHUB的,而交付的媒体流是存放在多个MediaHUB上的。这样,只有故障MediaHUB上的视频流受到影响。如上文所述,故障MediaHUB磁盘的损失不会影响到其它MediaHUB。因此,在一个有M个MediaHUB的n4x系统中,MediaHUB的故障只影响1/M的视频流。在故障过程中,应用软件将再次与连接到故障MediaHUB上的客户端进行通信。如果外部网络能够与n4x系统中连接到其它MediaHUB上的客户端建立连接的话,则能够重新开始用户会话。因为当MediaHUB出现故障时IP网络会有其它的分枝出现,因此MediaHUB故障生存的实现由客户端和”点播业务”如何与n4x视频服务器配合决定。1.1.1.2链接故障在n4x中使用的互通结构叫做”超立方体”,它利用的是Hamming-DistanceOne互通设计。在它的体系结构的内部,服务器中任何两个MediaHUB之间均有多条数据通道。例如对于一个完全配置的n4x服务器来说,每个MediaHUB都由8条不同的链路连接到超立方体结构中的。超立方体路由逻辑由定制的硅片实现。由于超立方体结构的规律性,55
34资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。不需要向整个系统的每条链路发送路由消息状态。这使得无论系统中的负载量如何动态,系统内部均没有任何延迟。它还能够根据路由算法探测超立方体中的故障链路和MediaHUB,并实时给系统发送故障信息。1.155
35资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。中间件(Myrio)1.1.1概述中间件的主要责任是保证业务的全过程。在视频环境中,中间件能够使运营商经过用户机顶盒向终端用户提供数字电视、视频点播和互联网等业务。中间件不只限于对系统中任何一个网元的单独操作,它有能力和每个网元直接通信提供方案。软件结构是中间件的核心部分。它不但提供开发新功能和业务的平台,而且提供与现有业务提供系统的接口。为提供一个能够完全叠加在运营商传统网络设施上的无缝业务,软件提供应用编程接口(API)。该接口不但提供扩展新业务的能力,而且在系统间传输数据。另外,中间件还能够简化整个流程,如在业务提供商的用户管理系统中创立新用户、在运营商计费系统中生成统一话单等。(图中的蓝色部分表示中间件网元)55
36资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1.1.1软件结构SURPASS家庭娱乐解决方案中的Myrio中间件包括运行在头端应用服务器上的MyrioTotalManageTM后台软件和运行在西门子Speedstream8700机顶盒上的MyrioInteractiveTM客户端软件。·MyrioTotalManageTMTotalManageTM是一个后台应用软件(Middleware控制前端),它能够进行客户创立和管理、内容管理、频道打包、交易处理、计费和数据收集等功能。TotalManageTM运行在SunSolaris8上,硬件规格由多个参数(特别是所支持的机顶盒的数目)决定。·MyrioInteractiveTMMyrioInteractiveTM55
37资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。是机顶盒中的客户端或方案中终端用户的应用(中间件客户端)。它经过简单实用的用户接口提供令用户满意的使用体验。仅经过电视机、机顶盒和遥控器,用户能够观看数字电视、暂停现场直播的节目、租用电影、听数字音乐、收看天气预报、上网和享用其它更多业务。MyrioInteractiveTM给予消费者方便的控制和选择自己喜欢的节目的体验。对于任何新业务来说,最基本的要求是能够与现有网络的管理工具的配合以将运维开销降到最低。Myrio能够提供所有需要的业务提供、配置和监控工具,从而管理终端用户所享用的所有视频业务。另外,它还提供运营支撑系统(OSS/BSS)所需的API,以确保视频业务管理系统能够与运营商现有的系统完全集成。在SURPASS家庭娱乐通信解决方案中,Myrio还与Verimatrix(用户认证/加密系统)、NetManager(运营支撑系统,屏幕级集成)和AccRE(报表/审核,计费的中间设备)有接口。1.1.1TotalManageTM后台软件TotalManageTM架构是基于标准EnterpriseJavaBeans框架的,将表示层、应用逻辑层和数据持续层区分开来。这说明Myrio将业务设计为非常灵活,而且能够和许多数据库、现有计费和用户管理系统集成。这种标准的、高度灵活的、符合J2EE的、客户服务器模式的业务为运营商提供所有所需的工具,55
38资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。以达到最简单地部署和管理基于IP的视频和数据提供业务的目的。Myrio数据库MyrioTotalManageTM所使用的数据库是一个标准的关系数据库。它能够提供以下类型内容和数据的中央储存。·互动节目导航(EPG)数据–包括IPTV、音乐和PPV业务的时间表信息。它也包括VoD和围墙花园的内容目录。·元数据存储–包括与VoD和PPV业务相关的元数据。·用户数据存储–包括所有视频业务用户的信息、她们所安装的机顶盒的具体信息(和相关智能卡信息)及其所订购的业务。·事务数据存储–它存有所有可计费事件的记录,包括VoD和PPV租用情况及每月业务使用情况。业务模块TotalManageTM经过提供7个模块管理IP-TV业务的各个方面:·产品管理–它是用来提供组播频道和相关元数据的,如频道名、IP组播地址和端口号。EPG模块使用此信息分析EPG(电子节目导航)的流入数据,找到系统所定义频道的EPG数据。能够定义以下频道:-IP-TV和音乐-PPV-围墙花园的网页频道55
39资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。·内容管理–此功能允许VoD和PPV提供内容元数据。然后,这些消息被用来构成VoD内容目录。所存储的信息包括:-文件名和位置-内容提纲、海报和宣传片-电影级别和类型-可用期限-价格码·业务打包和定价管理–经过前面功能对频道和VoD内容进行定义后,经过此功能能够对业务进行打包,最后对这些包进行定价。对于VoD和PPV业务包,在业务包没有价格码时还能够对交易指定费用。以下业务包类型能够使用此功能:-DTV包-PPV包-VoD包-围墙花园包-上网包-PVR包·地点管理–本功能允许对全局参数以及与位置相关的配置信息进行管理:-服务器–55
40资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。对包括VoD及应用服务器在内的所有服务器进行位置等设置。-计费周期–定义计费周期,在每月的特定日期运行批处理,向数据库输出所有可供进行计费的事件,运营商能够得到计费信息的文本文件或者使用与计费有关的API。·安全管理–本功能能够对访问TotalManageTM的用户进行管理。能够创立用户或用户组,并分配不同的访问权限。·操作管理–本功能设置TotalManageTM应该采集哪些操作记录,用于处理用户的计费查询。·用户管理–本功能能够为系统创立用户,管理用户使用的业务以及分配STB。支持以下功能:-配置用户和STB,-为用户配置业务,-生成业务的信用额度,-开启/关闭分级管理,-设置/重设PIN,-增加/开启/关闭/删除业务。1.1.1InteractiveTM客户端软件MyrioInteractiveTM客户端为所有面向TV的业务提供了访问门户。在电视屏幕合适的位置上将显示运营商的商标图案,而且同样的风格将出现在所有的TV业务中,55
41资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。其中包括用户自管理界面。MyrioInteractiveTM客户端基于Java技术,经过STB内部的Java虚拟机运行在西门子的Speedstream8701STB上。MyrioInteractiveTM基于分布式的计算架构,应用程序、数据都驻留在客户端上。用户与业务进行交互时,除了某些特定的操作,如鉴权、授权及计费,一般不需要服务器端的请求。1.1.1其它业务应用·业务代理业务代理功能为MyrioInteractiveTM客户端应用提供核心的运营逻辑。它能够管理STB注册、会话状态,并完成鉴权、授权及计费功能,因此能够控制用户对业务的使用。它捕获本地STB的所有与使用相关的信息,并存储到所谓的AVR日志文件中。该文件周期性地上传到Myrio应用服务器。运营商能够使用内容及用户管理模块中的报表工具,或者使用BSS/OSS系统对这些数据进行分析。·交互式的程序向导业务该模块用来生成TVEPG。从某个EPG汇聚器处获取EPG的内容,其中包括TV等节目的日程计划以及PPV事件。该向导的格式为简单的文本文件,55
42资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。从TV服务提供商24小时开放的FTP上下载。下载的周期能够调节。当前还没有EPG数据表示格式的国际标准,因此Myrio开发了自己的EPG数据规范。1.155
43资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。电视头端设备(TandbergTV)1.1.1介绍电视头端设备解决方案基于世界级的TandbergTV产品。电视头端设备能够作为需拷贝的昨天的电视频道的节目源。本节描述了采用6+1冗余备份系统(见上图)的总体技术方案。整个系统由6+1台带有COFDM输入模块以及内嵌于输出的音频模块的TT1260接收器组成。多路输出经过由Tandberg设备控制器(TDC)控制的8x8SDI冗余交换机输出到解码单元。视频及音频的压缩由在6+1冗余配置结构中的EN59355
44资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。0AVC编码平台完成。这些编码器接收SDI输入信号,完成视频及音频的压缩,然后经过10/100Base-T以太网口将生成的已经过压缩的流输出。SDI交换机使得输入的信号具有冗余交换的能力,它和编码器一道受TDC管理系统的控制。为了能够对输出的流进行冗余交换,采用了标准的以太网交换机。将其配置为具有12个输入端口和11个输出端口,剩余的一个端口用于TDC的控制信号。为每个输入和输出端口设置唯一的VLAN。经过TDC能够将每个输入端口与某个输出端口连接。在TDC的控制之下,对交换机进行正确的配置能够使其成为一个不会发生拥塞的ASI路由器。1.1.1TT1260接收器TT1260是TandbergTV的最新的高性能4:2:2/4:2:0单频接收器/解码器。它提供最大的可靠性和最强的性能,支持丰富的输入及条件访问选项。根据调谐器的不同有不同的接收器版本,能够支持COFDM、QPSK、8PSK和16QAM等调制方式。还能够选择具有双路ASI发送流输入端的解码器。这样就能够工作在冗余模式下,当发送流发生故障时,接收器能够切换到另一输入端。支持的其它的主要接口包括:·双路SDI输出。TT1260能够将音频信息嵌入到SDI中55
45资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。·双路合成的PAL/NTSC输出·RS232控制端口·以太网端口1.1.1EN5930MPEG-4编码器EN5930编码器是TandbergTV的新一代的高级视频编码产品。它出众的性能来源于基于Tandberg智能压缩引擎(ICE)的先进的MPEG-4part10/H.264视频及音频压缩技术。主要功能·MPEG-4part10/H.264视频编码·常见的视频压缩质量(100kbit/s-3Mbits/s)·SDI及模拟视频输入·丰富的视频预处理功能,包括噪声消除、更改分辨率以及专业质量的去隔行扫描·QSIF转换为D1NTSC/PAL·恒定比特率及变比特率编码·音频编码:�MPEGLayerII、DolbyAC-3、数字、模拟以及SDI嵌入式输入·经过Web浏览器、前端面板及TANDBERG设备控制器(TDC)进行控制和监测可选功能·集成的MPEG-2视频编码选项(仅适用于非冗余备份系统):55
46资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。�针对MP@ML的0.256-15Mbit/s。共享的视频输入及音频输入·MPEG-4AAC及aacPlus(tm)音频编码·MPEG-2TSoverIP/Ethernet输出模块·使用软件仅能将EN5930转换为EN5920EN5930使用的视频压缩引擎由TandbergTV专门设计,能够执行新的先进的压缩算法如MPEG-4。TandbergTV承诺不断升级其产品直到达到EN5930MPEG-4视频压缩质量。核心产品开发不断加强的同时,对于算法的研究也不断深入,从而为日后技术的进步提供了可能。1.1.1Tandberg设备控制器(TDC)Tandberg设备控制器(TDC)是用于配置及监控安放在不同物理位置的多个设备的网管系统。在监测到系统故障的时候,TDC将自动发起冗余设备之间的倒换,包括输入和输出信号的重新路由。如果需要告警监测/记录功能以及单一的冗余控制,需要在每个地点安装一台TDC服务器。集中的客户端将用来与各个本地服务器通信。TDC服务器用来完成针对Tandberg设备的配置、监控、告警过滤及日志以及单一的冗余切换功能。它基于32位的NT客户端/服务器结构。TDC服务器在本地放置,执行由单个或多个客户端发来的命令或请求。客户端与服务器在本地连接,或经过LAN、WAN或NT的远端接入服务(modem拨号连接)进行连接。除了处理客户端的请求之外,55
47资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。服务器还对系统所有的设备进行配置和监控。TDC客户端的应用程序使用图形化的界面,提供系统视图,运维人员能够借此对系统进行操作和监控。为系统配置冗余备份方案之后,在检测到故障时TDC将自动切换到备份单元。1.155
48资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。网络管理1.1.1SURPASSNetManagerSURPASS家庭娱乐通信解决方案集成在NetManager的操作、管理及维护(OA&M)的范畴之中。NetManager作为SURPASS家庭娱乐通信解决方案所有元素的高效的、高性价比的管理系统,包括网络层和业务管理层的基本系统和增值应用。·基本系统支持所有必须的接口、协议和维护任务以确保SURPASS家庭娱乐通信解决方案完整的可操作性。主要的维护任务包括针对网络监控、故障检测和清除的配置管理、安全管理、故障管理,以及费率管理和针对发生故障的线路或中继的测试管理。·增值应用NetManager增值应用方便了诸如业务配置、业务保障、配置管理和性能管理等网络及业务的管理任务,而且降低了OA&M成本。能够提供开放的接口方便的将其集成到高层管理系统中。对于SURPASS家庭娱乐通信解决方案,主要使用的是业务配置应用。对于具备单独的网管系统的网元,NetManager提供屏幕级的集成到NetManager的用户界面中。经过屏幕级的集成,55
49资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。能够在其它主机上启动应用程序仿佛它们就是NetManager的一部分。这意味着SURPASS家庭娱乐通信解决方案中所有不同元素的网管都能够呈现出一致的用户界面。本文仅仅描述了NetManager中与SURPASS家庭娱乐通信解决方案相关的功能,即网元管理、业务及内容配置。查看NetManager文档能够获取更多的信息。1.1.1网元管理SURPASS家庭娱乐通信解决方案中的大多数网元均基于SunSolaris或Windows商用平台。基于商用平台的网元能够完整地集成到NetManager基本系统中。经过NetManager的通用应用程序能够提供告警集成、软件管理、备份/恢复和故障管理功能。55
50资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。上图描述了SURPASS家庭娱乐通信解决方案的各个网元的集成程度:·SURPASShiQ6200SIP服务器(屏幕级集成到Web用户界面)·SURPASShiE9200软交换·SURPASShiQ30目录服务器(屏幕级集成到Web用户界面)·MyrioTotalManageTM/视频应用控制服务器(屏幕级集成到Web用户界面)·启机服务器(DHCP、TFTP、屏幕级集成到Web用户界面)55
51资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。内容保护系统数字版权管理(DRM)技术是满足音像制品版权所有者的要求的基本的手段。为了能够控制音像制品的版权及发售,必须像版权所有者要求的那样具有版权管理的能力。有时DRM也与条件访问技术相提并论,因为两者的技术具有一定的共同点。但本文中DRM指的是能够防止对音像制品内容进行非法拷贝的一种技术。DRM技术提供了防止多媒体制品被盗版的安全措施,适用于在线收看和下载收看等各种情况。它同时还定义了多媒体内容发送到最终用户之后的使用规则,包括有效期限、用户拷贝/收看音频或视频文件的次数。使用加密技术能够实现对支持DRM的组件的认证。我们提供的方案建议书中包括Verimatrix的条件接入系统(VCAS),该系统得到了好莱坞所有主要的制片长的认可,并在电信运营商那里经过了严格的性能试点。VCAS作为一组软件模块,从一开始就用来满足不断增加的针对新兴的VideooverIP系统的安全性能方面的要求。不同于传统的有线电视的单向传输方式,采用Internet协议的系统提供双向的通信能力,从而不再需要智能卡设备。VerimatrixVCAS建立在公共密钥理论(PKI)之上。PKI使用X.509数字证书来对系统的各组件进行识别,55
52资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。使用公共/私有密钥对数据进行加密。VCAS服务器负责核查并将X.509证书发送给系统中的各个组件。当客户端在VCAS处进行初始注册时,业务能验证并向STB发送数字证书。STB存储证书和密钥对以供认证和加密之用。在VoD服务器或广播服务器分发多媒体内容之前,必须经过VCAS进行处理。VoD业务的内容首先将被拷贝到Verimatrix预处理器(VPP),预处理器将对其添加水印及加密,然后将其传送给VoD服务器。在VPP的预处理操作中,将插入空的数据包。这些数据包包含电影ID信息用来在VCAS数据库中标明不同的电影,还包含加密的密钥以供后续的包解密时使用。为了确保高度的安全性,对于一部电影一般要更换上千次加密密钥。加密的VoD电影发送到STB时,STB中的Verimatrix的客户端软件将向VCAS服务器请求该电影的解密密钥。在发送解密密钥之前,客户端设备必须使用X.509证书生成数字签名来对自己的身份进行认证。该数字签名发送到VCAS,VCAS对签名进行核实,然后从数据库中取出该电影的解密密钥并使用客户端的公共密钥对其加密。随后加密的电影密钥返回给STB,电影就能够开始播放了。55
53资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。广播的内容首先使用单播或组播地址从视频服务器发送给Verimatrix实时加密服务器(RTES)。RTES在源端口接收到数据之后对其进行加密,然后转交给目的端口。目的端口也能够为单播或组播地址。在RTES对接收到的广播数据进行加密之前,它必须从VCAS获得加密密钥。RTES允许广播的发送者决定某个频道接收到的加密的数量。在广播业务中,STB加电之后将向VCAS请求当前的广播解密密钥块。与VoD业务相似,获取密钥块的过程需要使用客户端的X.509证书以及公共/私有密钥对以生成数字签名。Verimatrix安全服务器(VSS)对签名进行确认,然后从数据库中取出密钥块,在将其发送给客户端前使用客户端的公共密钥对其进行加密。选择某个广播频道时,将检查发送的包是否经过了加密。如果进行了加密,55
54资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。则在将数据库传递给视频播放程序之前需要使用正确的解密密钥对包进行解密。55
