组播IPTV

IPTV业务的二次认证
PPPoE接入认证
PPPoE接入认证方式 • –优点：支持多种终端，对接入层设备 要求简单，具有较完善的用户管理与业 务控制机制； • –缺点：对机顶盒要求较高，需实现双 协议栈封装，协议开销较大，并要求IPT V业务接入控制点支持对PPPoE接口的 组播支持；
DHCP认证——原理
IPTV标准化范围
• • • • • • • • • IPTV业务需要制定以下技术标准 –视、音频编解码及文件格式标准； –内容版权保护标准； –电子节目单（EPG）标准； –内容分发标准； –承载网络技术标准； –机顶盒管理系统标准； –运维支撑系统标准； –机顶盒标准；
和IPTV业务相关的其他标准或协议
不需DRM的业务：
• • • • 游戏 Web浏览 Email 视频通信
IPTV DRM功能要求
• 基于公开的协议及标准 • 数字版权管理系统能和后台认证计费系统相结合，灵活 收费，支持以下支付方式：
–包月或计次、计时收费 –预付费或后付费方式
• 支持多种应用
–流媒体、Flash等
• 支持多种流媒体系统
DHCP认证——缺点
一、需要增添DHCP SERVER，增加投资成本和 运行维护的工作量。
• –DHCP SERVER需要有保存用户信息的数据库，能 根据用户DHCP 请求包所携带的用户信息，判别用户 的请求是否非法。要实现这一管理功能，需要对DHCP SERVER进行投资开发。 • –DHCP SERVER的管理维护需要相当的运维投入。 DHCP SERVER要录入大量的用户信息资源、IP地址 信息资源（主要包括IP地址，子网掩码，网关，DNS Server，等）、DHCP Relay Agent信息表等。此外， 还有DHCP SERVER的规划管理，DHCP SERVER的 分布点选择等等问题。
IPTV业务对承载网的要求
• IPTV系统支持的业务 • IPTV视频编码对承载网的要求 • IPTV业务对承载网QoS的要求
IPTV系统支持的业务类型
视频广播类业务 • 广播（TV） • 远程教育 视频点播类业务 • VOD • 广播节目预定(PVR) • 远程教育 • 音乐/卡拉OK • 互动广告 • 时移电视
机顶盒安全性
密钥有两种
• –一种是标识用户身证的非对称密钥的私钥 • –一种是节目的解密密钥，是对称密钥
机顶盒可以下列方式生成（建议第二种）
• –使用智能卡及相关软件实现； • –纯软件实现； • –利用机顶盒的内部硬件标识及相关软件实现；
为防止攻击型STB，应对机顶盒的软件进 行数字签名；
DRM系统关键部份
三、对用户的非法访问控制能力相对较弱。
• –由于采用标准的DHCP协议获得IP 地址，用户较容 易获得IP地址信息，并进行私配地址，非法接入访问。 • 规避方法： 1，为了防止IP地址盗用，防止用户使用IPTV的地址来 实现宽带上网，应在BRAS或城域网的汇聚设备，对IPTV 的地址进行访问控制（如基于用户源地址的访问控制）。 2，另外，可在BRAS层面进行DHCP访问过程跟踪， 对有DHCP请求过程的用户才允许访问，对没有DHCP请 求的用户，则不允许用户访问。
因此，必须考虑如何提高IPTV业务的QOS，如何逐步实施。
IPTV接入网
• 目前的IPTV接入网现状 • IPTV接入认证 • IPTV接入网规划及地址分配
IPTV接入网示意图
IPTV接入网现状
• 从组网方式看，IP DSLAM与ATM DSL AM共存，以上两种DSLAM在各省的比 例相差较远； • 从认证方式看，以PPPoE占主流； • 从接入方式看，以ADSL占主流，LAN与 VDSL/ADSL2/ADSL2+只占少数。
IPTV引入DRM的意义
DRM对IPTV的影响
正面：
• 有利于新片、大片的引进 • 防止PC用户及非法用户观看
负面：
• 增加了新视界系统的复杂度 • 对机顶盒提出了新要求，增加了成本
IPTV哪些业务需要DRM
需DRM的业务：
• 音视频点播 • 音视频广播（组播）(需经常变换KEY） • Flash等应用
DHCP认证——原理
DHCP认证——优点
• 1、从DHCP认证方式的流程可以看出，IPTV用 户端和BRAS之间并没用任何类似PPP的第二层 通道，也不存在对组播协议的限制。如果用户主 机到BRAS之间的交换机或DSLAM能支持IGMP SNOOPING，组播很容易开展，组播的复制点 可以下降到DSLAM或以太网交换机的层面。
组播IPTV
2013-07-31 孙玉萍
目录
• 标准及关键技术
相关标准
• 支持IPTV的编解码 • 支持IPTV的流传输 • 支持IPTV的DRM
与IPTV相关的国际标准化组织
• • • • • • • • • 互联网流媒体联盟（ISMA） ISO/IEC 开放移动联盟（OMA ） 互联网工程任务组（IETF） 数字音/视频联盟（DAVIC） 交互式电视联盟（ITV） 中国通信标准化协会（CCSA） 中国广播电影电视标准委员会 中国数字音视频编解码技术标准工作组（AVS）
由于IP承载、带宽、平台开放的因素，IPT V对编解码有特定要求： • –基于国际开放标准 • –编码效率高、图像质量优 • –产业链支持度高 • –专利费用可运营 • –DRM成熟
流传输在IPTV中的位置
三种主流的流传输技术
• ISMA RTP/RTCP over UDP/TCP方式 • MPEG2 Transport Stream over UDP 方式 • 微软MMS和MF-RTP方式
组播路由概述
• • • • 组播不能脱离单播； 组播与单播一样也需要路由表； 组播路由与单播路由一样可自动学习； 组播路由协议很多，如DVMRP、MOSPF和PIM
–DVMRP和MOSPF两种协议需要依靠特定的单播路由 协议来运行，目前已基本不使用 –PIM协议可以独立于单播路由协议来运行，目前使用较 广泛；
–多种流媒体服务器，如Microsoft、Apple、IBM 等? –多种流媒体编码格式，如MPEG4、H.264、WMV9等? –多种流媒体控制协议：RTSP、MMS等? –兼容多种播放器
DRM原理介绍（一）
DRM原理介绍（二）
密钥管理系统
内容传送系统
• 内容传送系统把节目传输到机顶盒上， 由机顶盒进行解码收看。 • 中国电信IPTV的流媒体传送使用ISMA 兼容的RTSP/RTP协议，加密传送的流 应符合“ISMA 1.0 Encryption and A uthentication”的规定。
IPTV系统支持的业务类型
通信类业务 • 视频通信 • 短信收发 网络应用类 • 互动游戏 • 信息服务 • 即时通信 • 机顶盒上网浏览
不同的业务对承载网的带 宽、QoS要求以及组网结 构都不一样。
宽带视频系统编码格式对比
承载网的技术要求：QoS保证
• 带宽：要求每个IPTV用户接入带宽达到 2M(使用MPEG4或更高压缩率的编码)。 • 频道切换时延：有线电视网的频道切换 非常快，IPTV也应尽量减少端到端时延。 据IPTV用户调查，用户可接受1秒的TV 频道切换时间，及10秒内的VOD切换时 间。
• 机顶盒私钥
–谁控制机顶盒私钥， 谁即控制了用户
• 内容密钥
–谁控制内容密钥， 谁即控制了内容
• 授权
–授权是计费的基础
IPTV平台总体结构
• IPTV平台是运营IPTV业务的内容运营平 台和业务运营平台的合称。
内容运营平台功能模块
目录
• • • • • IPTV业务对承载网的要求 IPTV接入网 组播技术介绍 IPTV组播重点考虑的问题 IPTV接入网及组播建设建议
ISMA
• 2000年12月成立，互联网流媒体联盟， 简称ISMA(Internet Streaming Media Alliance)。 • 成立目的：“Open standards for Enc oders, Servers and Players”－－制 定互联网流媒体编码器、服务器和播放 器之间的开放标准“ • 主要成员：Cisco、IBM、Sony、Sun、 苹果、飞利浦、SIGMA等。
• • • • •
• •
网络技术标准 业务服务质量标准 业务管理 网络管理 相关接口标准等
IPTV是一个新兴的业务领域，尚无国际标准是针对IPTV业务制定的。 目前在国内外IPTV业务的运营和试验中，采用的大部分是广播电视、互 联网和电信领域已有的相关的成熟协议和标准
1、IPTV业务对编解码标准的要求
终端接收解密系统
• 机顶盒必须取得三部分内容：加密后的节目数据、解 密的密钥以及相应授权。 • 这三部分内容需分别从流媒体系统、密钥管理系统、 版权发布中心处获取。
终端播放节目流程
• 1、用户通过机顶盒浏览E PG信息，选中要看的信息； • 2、机顶盒向流媒体服务器 点播该节目； • 3、流媒体服务器向用户机 顶盒发送节目流； • 4、流媒体系统通知EPG已 经向用户发送节目流； • 5、EPG向版权发布中心转 发用户请求； • 6、版权发布中心向EPG系 统返回对用户请求的结果； • 7、版权发布中心与机顶盒 之间启动ROAP过程，机顶 盒得到授权对象。
组播技术介绍
• 组播概述 • 组播路由协议(三层组播) • 二层组播相关协议及技术
组播概述
组播的优点
• • • • • –节省带宽，提高网络效率，优化Internet性能 –支持分布式应用，为下一代多媒体应用创造条件 –有效保护带宽和网络设备的处理能力 –用户增加时可有效扩展，极大减轻源服务器的负荷 –有利于增值业务的开展
DHCP认证——缺点
二、现有网络对DHCP OPTION 82的支 持力度不够。
• 但是，目前存在部分DSLAM设备不支持OPTI ON82功能。如果DSLAM设备不支持DHCP o ption82，BRAS不能获得用户的详细端口链路 信息，不利于对用户的访问控制和访问跟踪。
DHCP认证——缺点
• 2、IPTV用户端或xDSLModem的操作系统一般 都已内置DHCP Client，用户无须安装，用户也 无须拨号，认证过程由网络设备自动进行，不需 要用户参与和干预，非常简便。
DHCP认证——优点
• 3、DHCP SERVER服务器只是在获得IP配置、 认证阶段起作用，以后的通信完全不经过它， 所以基本上不会成为瓶颈。 • 4、采用DHCP为IPTV用户分配IP地址，相对用 静态IP地址的方式，可以节省IP地址资源。另 外，DHCP Option82和Option60结合，能保 证用户信息的往上传递，在一定程度上屏蔽非 法用户的访问，同时实现用户访问的安全跟踪。
IPTV对承载网络的带宽规划
• 骨干/城域网带宽需求= TV节目*频道带 宽+ 最大并发VoD*节目带宽
–部署CDN后，CS-ES间的VoD带宽需求= 最大并发VoD* (1 –命中率)
• 接入网带宽需求= min(TV节目，最大并 发用户数)*频道带宽+ 最大并发VoD*节 目带宽
IPTV地址分配方案
IPTV认证方式＿目前推荐
使用PPPoE认证：
• • • • –对网络改动最小； –机顶盒等IPTV设备均已支持； –用户量小的情况下，网络容量可支持； –在安全性方面相对DHCP要高；
IPTV认证方式＿后期推荐
使用DHCP认wk.baidu.com：
• • • • • –容易实现IP组播复制点下移至DSLAM； –用户切换频道时延将减少； –对网络设备需要进行一定的改造； –DHCP认证的计费系统应保证成熟； –承载网支撑不了大量的IPTV用户的情况下， 尽快把PPPoE接入认证转到DHCP认证上。
IP地址分配方案
• –对机顶盒终端，优先为其分配公有的单播IP地址， 在公有IP地址不足的城域网，可为机顶盒分配私有IP 地址段，并在城域网范围内开通所使用的私有IP地址 段的路由支持； • –IPTV平台使用D类组播地址传送直播节目，结合节 目源注入方式，应对全网范围传送的组播节目源统一 规划组播地址(使用AS域的GLOP 233/8组播地址)， 并预留部分组播地址供城域网内组播节目源使用（本 地管理组播地址239.0.0.0～239.255.255.255）， 禁止其向骨干网扩散。