双向业务系统规划（分册）

《双向业务系统规划（分册）》由会员分享，可在线阅读，更多相关《双向业务系统规划（分册）（71页珍藏版）》请在装配图网上搜索。

1、河南有线电视网络集团有限公司双向业务系统规划河南有线电视网络集团有限公司双向业务系统规划（分册）编制单位：规划建设部编制时间：2007年2月1日编制说明：根据河南有线电视网络集团有限公司总体发展战略规划，为了适应基于有线电视网络开展“三网融合”业务的要求，特制定河南有线电视网络集团有限公司双向业务系统规划。版本控制：版本号编/修人员编/修时间内容说明V1.0.02007年2月1日适用范围：河南有线电视网络集团有限公司“三网融合”总体技术规划供集团公司领导决策参考，并适用于河南有线电视网络集团有限公司市场、业务、技术、工程、维护、运营等方面人员，作为工作参考依据。 本文档属于公司内部文件，公司人

2、员使用该文档需要有公司技术主管的授权。特别申明：经本公司授权后，相关技术厂商和实体可以参照和引用本文档，对于本文档所发生的内容变更，本公司没有另行通知的义务。对于本文档的不妥之处，本公司不承担任何法律责任。目 录1前言52适用范围63引用标准74定义和缩略语95体系架构总体描述115.1总体框图115.1.1功能模块115.1.2接口定义135.1.3层次结构145.1.4典型的组网方式165.2各模块功能185.2.1内容集成系统185.2.2增值业务系统195.2.3内容管理系统205.2.4运营支撑系统225.2.5MS Portal系统275.2.6机顶盒管理316SASE（业务认证和

3、业务引擎）356.1机顶盒标识和参数：356.2用户标识：366.3接入认证：366.3.1认证机制：366.3.2认证服务器地址的获得376.3.3认证服务器的配置376.3.4Portal URL的获取376.3.5CMA URL的获取376.3.6SRM域名的获取386.3.7认证流程：396.3.8认证接口：416.4门户浏览：466.4.1http请求格式：466.4.2Portal处理流程：466.4.3机顶盒浏览器对COOKIE的支持476.4.4用户状态的保持：476.5点播业务引擎476.5.1实现方式476.5.2会话参数的传递486.5.3RTSP/SSP客户端需要支持的

4、JAVASCRIPT方法496.6增值业务：496.7总体业务流程图：507VOD服务系统517.1系统架构517.2用户发起点播流程：517.3LSCP流程；537.4机顶盒无法正常收到点播的视频流的处理537.5视频服务器547.6SRM会话资源管理567.7SRM对于IPQAM的管理587.8机顶盒的地址获取方式：597.9流会话建立和流控制的信令597.10RTSP协议扩展597.10.1对TRANSPORT Header的重新定义597.10.2SERVICE GROUP的获得方法：617.10.3SETUP方法618媒体格式和编码方式总体要求648.1视频编/解码标准选择和要求64

5、8.2音频编/解码标准选择和要求64附录A66附录B TR069协议681 前言随着人们对视频服务的需求不断增长和技术进步，数字电视(DVB)、PC流媒体业务得到了较大的发展。目前一些广电运营商建设了DVB系统，向有线电视用户提供数字电视广播服务，进行数字电视整体平移；另外，某些建有宽带IP网络的运营商也建设了PC流媒体系统，向宽带用户提供PC上的交互点播(VOD)业务。但DVB交互性不强，无法提供实时的交互视频服务；在PC上收看电视不符合人们的娱乐消费习惯。这些缺陷使得广电运营商将眼光更多的转向了交互电视。交互电视是利用宽带和HFC网络，以家用电视机(需配置机顶盒)作为主要收视终端，通过互联

6、网络和DVB相关协议来提供包括电视节目在内的多种交互式数字媒体服务。它能够向用户提供高质量数字媒体服务、选择节目的自由、与运营商的实质性互动以及丰富的应用内容。除视频类业务外，在交互电视上能够集成多种交互类视频和数据有机结合的应用(如电视邮箱、教育类、游戏类、个人信息等)。对运营商来说，这意味这巨大的市场机会。通过向用户提供交互电视业务，除了能够直接带来经济效益之外，还能够带动数字电视平移和接入业务的发展。DVB和交互电视代表了两种不同的视频业务提供方式，DVB的优点在于能够提供低成本高质量的广播式视频服务，不足在于交互性较差；而交互电视的优势在与交互性强，可提供的业务种类丰富，其不足之处在于

7、实现大规模的广播业务成本较高。可见，DVB和交互电视业务具有较强的互补性。虽然二者的技术、设备和系统都具有很大的不同并且相对独立，但是可以通过在终端(STB)的支持，向用户提供真正有吸引力的交互式数字电视业务。广电运营商在发展交互电视业务上具有先天优势，首先广电运营商拥有大量的潜在消费群体电视用户；其次，广电运营商一般都建有有线电视网络和宽带IP网络，能够通过发挥HFC和IP网络的特点，以最低的成本向用户提供最完善的视频服务。2 适用范围本规范对在双向HFC网络上开展交互式业务的体系架构、内容制作系统、流媒体服务系统、增值业务系统、业务管理系统、内容管理系统、运营支撑系统、TV Portal系

8、统、DRM系统、终端系统、媒体格式、业务支撑、承载平台、安全性等方面进行了相应规定，为交互式业务系统设计、开发、工程建设、维护及管理提供技术指导。3 引用标准本规范的制定引用或者相关的标准有：l GB/T 17975.1-2000 信息技术 运动图像及其伴音信号的通用编码 第1部分：系统l GB/T 17975.2-2000 信息技术 运动图像及其伴音信号的通用编码 第2部分：视频l GB/T 200090.2-2006 信息技术 先进音视频编码 第2部分：视频l ITU-T H.264|ISO/IEC 14496.10 (2005.03) 信息技术：高级音视频编码l ITU-T 建议 F.7

9、00 多媒体业务框架建议l ITU-T 建议 F.740 交互式视听业务l ITU-T 建议 F.741 点播音视频业务的业务描述和需求l ISO/IEC 14496 信息技术：视听对象编码第1，2和3部分l IETF RFC 1889 RTP：实时传输协议l IETF RFC 3016 MPEG-4的RTP荷载格式l IETF RFC 2326 实时流协议（RTSP）l IETF RFC 2273 简单网络管理协议（SNMP）v3 的应用l IETF RFC 2865 拨号用户远端认证服务l IETF RFC 2866 RADIUS计费协议l IETF RFC 2869 RADIUS扩展l

10、IETF RFC 2250 MPEG1/MPEG2视频的RTP荷载格式, 1998.l IETF RFC 2343 MPEG混合数据的RTP荷载格式RTP,1998.l IETF RFC 3003 音频/MPEG媒体类型，2000l IETF RFC 3016 MPEG-4音频/视频流的RTP荷载格式，2000l IETF RFC 3614 用于MPEG的同一资源名称(URN), 2003l IETF RFC 3640 MPEG-4基本流的RTP荷载格式l DAVIC 1.5（1999） DAVIC 规范1.5 版本l ETSI TS102.034 数字视频广播：在IP网络上传送基于MPEG-

11、2的数字视频广播（DVB）业务l DSL Forum TR-069 用户端（CPE）设备的配置l EN 60950：1992，l IES 801-2：1984，l ES 801-3：1984，l ES 801-4：1988，l UL1 950，l CSA 950，l TUV 9504 定义和缩略语本需求采用下列定义：视频点播（VoD）：能向用户提供音视频存储内容的播放业务，用户可以对播放过程进行控制，控制包括快进、快退、重放等。时移电视：对实时播放的广播频道进行短暂的暂停、倒退和快进操作。数字版权管理：通过内容加密、密钥管理、用户授权控制和内容解密等环节对数字媒体内容进行有效的保护，防止数字内

12、容不受控制的传播。电子节目菜单：将所有数字电视节目按不同的分类规则组合在一起，用户通过遥控器就可以进行查看，也可以从电子节目单（EPG）中直接切换到正在播放的节目中去。本需求采用如下缩略语AAC Advanced Audio Coding 高质量音频编码AMS Asset Management System 内容管理系统Auth Server Authentication Server 认证服务器BMS Business Management System业务管理系统CDN Content Distribution Network 内容分发网络CF Compact Flash 标准闪存CMA

13、Configuration Monitor Agent 配置监控代理CP Content Provider 内容提供商COP Content Operation Provider 内容运营提供商CSS Cascading Style Sheets 层叠样式表单DHCP Dynamic Host Control Protocol 动态主机控制协议DRM Digital Rights Management 数字版权管理DVB Digital Video Broadcasting 数字视频广播EPG Electronic Programmer Guide 电子节目单FTP File Transfer

14、 Protocol 文件传输协议FTTB Fiber to The Building 光纤到大楼GIF Graphics Interchange Format 图片交换格式HTML Hypertext Markup Language 超文本标记语言HTTP Hypertext Transfer Protocol 超文本传输协议HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议IrDA Infrared Data Association 红外线数据标准协会ISMA Internet Streaming Media Alliance 互联网流媒体联

15、盟LAN Local Area Network 局域网MP2/3 MPEG1 Audio Layer2/3 MPEG1音频的第二、三音频层MPA MPEG Audio MPEG音频MPEG Moving Picture Experts Group 动态图象专家组NTP Network Time Protocol 网络时间协议ODRL Open Digital Rights Language 开放数字权限描述语言PSTN Public Switched Telephone Network 标准公用电话交换网RTCP Real-time Transport Control Protocol 实时传

16、输控制协议RTP Real-time Transport Protocol 实时传输协议RTSP Real-time Transport Streaming Protocol 实时传输流媒体协议SP Service Provider 服务提供商SRM Session Resource Management 会话资源管理SSL Secure Socket Layer 安全套接层STB Set Top Box 机顶盒TCP Transmission Control Protocol 传输控制协议UDP User Datagram Protocol 用户数据报协议VOD Video On Deman

17、d 视频点播5 体系架构总体描述5.1 总体框图 双向业务是以IP网络和HFC网络作为传输媒介，提供点播业务和其它增值业务并以机顶盒+电视为接收终端的电视系统。运营商可以在传统电视节目播出的基础上进行业务扩展，提供多种新型增值服务。系统应能满足：l 综合服务：可以通过同一个业务系统提供电视类节目播放功能，如直播、点播、时移电视、广告电视等；提供数据应用类功能，如网页浏览、游戏、电子商务等；在同一个业务系统中实现业务内容的存储；l 系统性能：可以满足对跨地区范围内密集用户开展业务的要求，系统具有高可靠性和高可用性；l 系统的开放性：系统应具备业务能力、业务规模、网络规模、用户接入方式、业务接入方

18、式和设备互联的开放性。5.1.1 功能模块从平面功能划分上来说，交互式双向业务主要分为八大部分，l AIS（Asset Integration System）内容集成系统按照内容管理系统下达的指令，内容制作系统把各种实时或非实时视音频节目源（包括各种格式的数字节目和模拟节目）按一定的要求编码或转码，然后输入到业务系统中，从而可以为终端用户提供相关服务。同时，内容制作系统还可以将某些增值业务内容（如游戏，信息等）进行处理后引入增值业务系统中。内容制作系统中含有DRM的加密部分。l AMS（Asset Management System）内容管理系统内容管理系统负责对业务系统中的内容进行管理：按照

19、一定的策略对媒体内容进行增加、删除、移动、查询和编播计划安排；通过与内容制作系统、流服务系统和Portal服务系统的接口协调这些系统进行统一协同工作；对媒体内容或增值业务内容进行相关业务统计和报表生成。内容管理系统中含有DRM的密钥管理部分。l SMSS（Streaming Media Service System）流服务系统流服务系统主要有两个作用，流媒体内容的存储和分发，以及为用户提供直接的媒体流服务，用户可以通过遥控器完成对媒体流的播放、暂停、快进、快退等一系列控制操作。l VAS（Value Added System）增值业务系统增值业务系统主要为用户提供除了基本的流媒体服务外的其他增

20、值业务，如互联网浏览、视频通信、网络游戏、即时消息、信息服务等。l MS Portal（Multi-Service Portal）多业务门户系统Portal系统为用户提供业务服务的入口界面，通过此系统，用户可以完成节目的浏览、节目点播和收看并可以完成一些与用户相关的自服务项目（比如查询帐户余额，服务类型修改等）。l OSS（Operation Support System）运营支撑系统OSS系统是业务的运营支撑系统，通过此系统，运营商可以完成对用户管理,包括开户，认证与授权等；计扣费管理、定价策略管理等。OSS系统中含有DRM的授权部分。l NMS（Network management Sys

21、tem）网络管理系统NMS系统是完成对全网设备的管理，包括机顶盒和OSS设备的管理。l STB（Set Top Box ）机顶盒STB是放置在用户家中的机定盒设备，通过与家中的电视机相连接，使用宽带网络和同轴接口，用户可以从运营商系统中获得相关服务。机顶盒系统中含有DRM的解密部分。5.1.2 接口定义 A接口A接口定义为运营支撑接口，运营支撑系统通过此接口向交互电视业务系统提供用户管理，主要包括基本属性（UserProfile）管理和下发，认证和授权，通过Portal进行业务的定购和变更。 B接口B接口定义为网络管理接口，网络管理系统通过此接口对全网的设备，包括运营支撑系统和STB进行设备配

22、置。同时全网的设备和STB将会通过此接口向网络管理系统汇报自己的状态，告警信息等。B接口使用SNMP和TR069协议。 C接口C接口定义为内容制作与内容管理接口，通过此接口内容制作系统将实时或非实时节目一些相关的元数据信息传送给内容管理系统管理，同时可以通过此接口获取制作命令，接受内容管理系统的管理。C接口采用ADI接口实现内容元数据的传递。 D接口D接口定义为内容上载接口，内容处理系统通过此接口，将各种外部节目源输入到流服务系统或增值业务系统中。D接口使用FTP或者其他协议实现内容的上载。 E接口E接口定义为内容服务系统与内容管理接口，通过此接口，内容管理系统下发命令给流媒体服务系统和增值业

23、务系统，管理内容在VOD系统中的生命周期，包括内容的上载、增加、删除、移动、查询和编播计划安排等。 F接口F接口定义为内容管理与门户系统接口，将内容的元数据下发或同步给门户系统并通过Portal页面显示给用户。F接口使用SOAP和XML协议实现内容元数据的下发和同步。 G接口G接口定义为门户与STB接口，STB通过G接口获得VOD业务导航服务和用户自服务功能。通过Portal提供的入口服务，用户可以完成节目浏览和点播等各项服务。G接口使用HTTP协议，通过内嵌在STB中的浏览器访问Portal页面。 H接口H接口定义为内容播放接口，STB通过H接口可以直接获得流服务系统提供的节目流服务，并可完

24、成节目的播放状态控制。STB通过H接口还可以获得增值业务。H接口使用SSP/LSCP或者RTSP协议。5.1.3 层次结构交互式电视平台在总体结构上分为四层：运营支撑层、业务层、网络承载层和终端层。平台总体结构如下图：1) 支撑层为平台提供运营支撑，是业务平台的运营支撑系统。运营支撑层包括：用户管理、认证授权、帐务管理、系统设备管理和数字版权管理等模块。2) 业务层业务层为交互电视平台提供业务应用服务。交互电视系统可以提供基本业务，如VOD点播、直播节目等，也可以提供各种扩展业务，如可视电话、网络游戏和网络邮件等。不同的业务有不同的业务管理逻辑，业务层为这些业务的开展提供了相关支持环境。对于基

25、于流的相关业务，需要提供节目编码处理、节目加密、媒体存储和分发等相关的支持。3) 网络承载层网络承载层包括宽带IP骨干网络，城域网络和宽带接入网络和HFC网络等，它是承载IPTV业务的物理介质。针对网络情况可以有两种承载方式：l 下行数据采用HFC网络结合IPQAM的传输方式，上行数据采用CABLE MODEM方式或LAN接入方式；采用3.75Mbps 的MPEG2编码；l 上下行数据均通过广电IP网络传输；采用H.264编码；4) 终端层IPTV用户使用机顶盒，通过IP网络和HFC网络接入方式接入，在电视机上实现交互式电视业务。5.1.4 典型的组网方式l 中心节点系统包括一个中心节点、若干

26、个骨干节点和若干个边缘节点，其中核心节点位于省网总前端，骨干节点位于地市前端，边缘节点位于地市分前端。核心节点、骨干节点和边缘节点间通过省骨干和地市骨干IP网连接。中心节点位于省网总前端，是整个系统的运营中枢，其主要功能是：AMS：互动电视业务的原始内容汇聚和存储中心，各种业务(点播、时移、信息服务等)内容均汇聚在此并采集、编码、编辑、存储、管理。同时实现节目内容的入库、编排、审核及发布等交互电视业务管理功能。将原始内容包装成为各种服务类型(频道)，如电视剧、电影、购物、信息服务等，通过Portal页面展现给用户。OSS/NMS：实现业务资源、网络资源、机顶盒资源和存储资源的集中管理和分配；认

27、证计费信息的统一收集、处理和转发。SRM：完成对IP-QAM资源的统一调度和管理；BMS：负责会话建立和管理、视频服务器的访问、和BILLING的授权接口；CMA（Configuration Monitor Agent）：部署在边缘节点实现对机顶盒的配置和状态管理。Video Server：所有视频的存储备份以及按照一定的策略将视频分发到各地市前端；MS（Multi-Service） Portal：交互电视平台的门户是平台的重要组成部分，它提供统一的用户访问界面。门户中整合各种现有业务和资源以及各种应用提供商(CP/SP)提供的增值服务，将系统中提供的所有服务向用户展现，用户只需在门户中进行选

28、择即可到达感兴趣的服务。Auth Server：完成STB接入的集中认证；l 骨干节点：骨干节点位于地市中心，为地市用户提供门户和视频服务，根据节点的业务量，可以配置单独的门户服务器和会话资源管理服务器和视频服务器：n 为本地的用户提供门户服务；n 为边缘节点在分前端视频服务器流服务未命中时提供服务备份和内容下载，亦可直接为最终用户提供服务；n 直接为部分未配置视频服务器的小型分前端的最终用户提供交互电视服务； l 边缘节点边缘节点位于地市分前端，配置边缘视频服务器，负责提供流服务能力，其主要功能是：n 中心内容的本地智能缓存，实现分布式服务，提高全网并发响应能力；n 提供视频流服务，根据中心

29、负载均衡的结果，向就近用户提供视频服务；5.2 各模块功能5.2.1 内容集成系统内容集成系统的主要作用是把原始模拟或数字视频节目源，通过编码或转码的方式，转换成符合规定编码格式的媒体节目源，并通过适当的方式引入到媒体服务系统中。内容集成包括实时媒体和非实时媒体处理系统。实时媒体系统是将实时节目如卫星，有线或演播室节目进行在线实时编码和转码处理。非实时媒体处理系统是将DVD，电影或非编节目进行离线编码或转码处理。内容集成系统中还包括其他媒体处理系统，如文字广告，游戏等。在内容集成系统中，必须能够对制作好的节目进行数字版权的处理。内容集成系统与内容管理系统、媒体服务系统、数字版权处理系统以及运营

30、支撑系统有接口。内容集成系统体系结构如下： l 实时媒体处理对于实时媒体输入，包括卫星、有线或者演播室等内容的实时编码处理；l 非实时媒体处理非实时媒体处理是是将DVD，电影或非编节目进行离线编码或转码处理，形成规定格式的流媒体文件或码流，并上载到媒体服务系统中。对非实时媒体处理系统的总体要求如下：1. 支持把模拟视音频信号的输入、或数字视音频信号（SDI, DVI, AES）的输入编码成规定的媒体格式文件。2. 支持把编码后的其他数字压缩信号（MPEG-1、MPEG-2等）的片源转码为流媒体服务器支持的文件。3. 支持对流媒体进行加密，并把相应的内容权限及密钥送给数字版权管理系统；4. 支持

31、批量自动处理，处理完后自动向内容管理系统发出请求并上传到流媒体服务系统中的中央媒体存储服务器。5. 支持WorkFlow功能，能根据WorkFlow的命令，自动完成节目的编码、分割、加密、和上传到媒体服务系统。l 增值业务处理增值业务处理系统，主要包括文字广告，游戏等。要求能将文字广告，游戏处理和加密后上载到媒体服务系统。5.2.2 增值业务系统增值业务服务系统能提供除流媒体服务之外的其他服务，如互联网浏览、视频通信、网络游戏、即时消息、信息服务等。增值业务服务系统属于媒体服务系统，它与电子节目单服务系统、机顶盒等存在相应的接口。PORAL系统与增值业务服务系统的接口为松耦合接口：对于无专用客

32、户端的应用，Portal服务系统是用户通过IPTV平台使用增值业务的门户；对于有专用客户端的应用，通过电子节目单中的相应条目直接启动专用客户端程序。增值业务在机顶盒的显示方式须符合电视显示要求。对增值业务系统的总体要求是：l 支持多种增值业务，包括互联网浏览、视频通信、网络游戏、即时消息、信息服务等；l 支持增值业务的上载；l 支持交互电视系统本身或第三方SP提供服务；l 支持增值业务的播放和服务；l 支持增值业务的分发；l 增值业务必须适合电视显示与体验；l 支持容量的平滑扩展；l 支持网络管理与监控；5.2.3 内容管理系统内容管理系统为运营商进行节目资产的引入与管理、工作流管理等，支持对

33、内容进行集中管理，实时获得完备的内容分布、使用信息，实现内容发布、审核、分发、删除等流程。内容管理系统配合DRM特性， 可以充分保障内容提供商、服务提供商的资源的安全，为实现交互电视的运营商与内容提供商，服务提供商的商用化打下可靠的商业运营基础。内容管理系统主要包括工单管理系统（Workflow）、媒体资产管理器，媒体内容管理，内容元数据管理。l 媒体资产管理跟踪和控制节目元信息的分发，并进行有效地管理。媒体资产管理中包括对SP内容的管理，如SP内容的发布和审核等。l 媒体内容管理主要完成媒体内容管理，包括管理系统中的媒体内容的引入、活动状态、分发等。媒体内容管理还包括媒体位置寄存器，它记录了

34、各个节目在系统中的存储位置，可以与媒体服务系统一起完成媒体在媒体服务系统之间的拷贝。l Workflow 进行工单管理，通过Workflow可以把任务生成并分发给媒体资产管理器和媒体内容管理，完成媒体资产管理，元数据管理和内容的上载、分发与删除等。l 节目元信息数据管理，提供元信息数据库（mddb）的操作接口，负责数据库的读写、删除和同步操作。5.2.3.1 对内容管理系统的总体要求为：l 支持ADI接口支持从ADI接口获取媒体资源；l 元数据制作通过媒体资产管理器的GUI系统输入元数据，元数据主要包括：频道名，节目名，导演，主要演员，编剧，制片商，出版商，视频编码格式，音频编码格式，片长，剧

35、情简介等。元数据能通过GUI手动导入，也能通过工具自动导入。节目内容的元信息要求采用XML格式进行描述。在编辑频道信息时，可以给频道设置台标。l 元数据分发支持批量的节目归档，自动将所有节目内容的相关信息输入到节目内容的数据库中，支持增加、修改、删除每个节目的有关信息。支持将元数据发布到Portal系统中。l 元数据同步当对元数据进行修改后，要求能够将修改后的元数据同步到制定的Portal服务器上。l 节目管理所有的节目管理均通过Workflow下发指令给相应的模块完成。节目管理的命令，在Workflow的GUI系统中输入。l 节目计划表能够编制并执行节目计划，包括节目的创建，上载，分发，复制

36、和删除等。能够安排广播类节目播放时间表，可自动按照片长进行编排。l 节目分发策略能够灵活的制定节目的分发策略，可以手动，也可以自动分发；支持多种策略的制定，包括即时、定时、根据访问量设置分发门限、自动更新、定向分发方式，支持客户自定义策略。l 节目上载能够对实时和非实时内容进行上载，能够上载到中心节点的流媒体服务系统中。在节目的上载中，能够对非实时节目内容的格式、质量等进行人工或自动审核，要求节目内容符合编码技术要求，并要求对节目内容的合法性进行审核，只有审核过的节目才能予以发布。l 节目分发支持多种策略的内容分发功能，包括即时、定时、根据访问量设置分发门限、自动更新、定向分发方式，支持客户自

37、定义策略。l 节目删除能够对内容进行灵活的删除，包括即时、定时、根据访问量设置删除门限，可以部分删除，也可以全部删除。5.2.4 运营支撑系统运营支撑系统中用户基本的业务属性包括唯一标识（UserID）、帐号（UserAccount）、密码、状态、终端类型、终端型号、终端MAC地址、SERVICE GROUP等。其中UserID和MAC地址是用于标识用户的数字序列，状态保存用户当前业务的状态；终端类型、终端型号和终端MAC用于保存用户终端的信息；SERVICE GROUP存储用户属于哪些IPQAM可以提供服务的信息。此外，IPTV用户还具备与计费、优惠和帐务相关的基本属性，如支付帐号、帐户余额

38、、信用额度等等。系统应该具有良好的扩展性和灵活性，用户的属性能够根据需要动态添加而不影响其他功能。系统管理员可以定义用户属性的类型、名称和一些限制条件。运营支撑系统中用户的管理就是针对这些属性而展开的基本业务功能，这些功能包括：l 用户开户l 用户业务变更l 用户投诉管理l 用户关系管理l 用户操作行为分析l 用户积分管理l 统计分析l 客户自助服务l 计费帐务l 结算5.2.5 MS Portal系统5.2.5.1 MS Portal体系架构：Portal系统为用户提供业务导航，帮助用户浏览和订购业务，获得服务。Portal完成和用户的接口，完成用户命令的解析和交互并将结果发回给用户。Por

39、tal服务器是与用户交互的表现层，负责向用户展示交互界面和响应解析用户的请求，展示和组织页面，并能支持根据不同的用户属性下发相对应的用户界面和内容。Portal服务器应能够支持分布式的组网配置， 支持两级或多级组网配置，支持在边缘节点和中心节点的组网配置。各级均支持和用户的接口。上级节点作为边缘节点的负载均衡或者当边缘节点故障时的备份节点功能。5.2.5.2 系统功能Portal系统是交互电视平台的门户系统， 为最终用户的消费提供指引。门户通过栏目分类，给用户展示不同的服务，用户通过选择不同的分类信息来实现服务，如选择视频点播， 可以进行电影点播，通过选择用户服务类别，可以查询点播和消费的明细

40、等。l 用户操作控制与响应Portal服务器接收用户的遥控器键盘输入， 并对其做出响应， 即根据不同的输入展示不同页面， 从而实现对用户操作的有效控制。该功能模块直接面向用户， 要求WEB 服务器与应用服务器和外部系统紧密配合， 能够快速及时地响应用户的各类请求， 给用户以良好的体验。l 门户页面展示Portal系统接收业务管理系统下发的门户页面模板，根据用户信息，用户与页面模板对应规则，以及节目内容XML 数据，自动生成门户页面，下发到机顶盒并展现给最终用户。如果机顶盒支持，也可以直接将XML 数据下发给机顶盒， 由机顶盒根据用户自定义的模板信息完成展示。门户页面展示功能要求： 1) Por

41、tal服务器通过HTML4.0、Java Script 1.1 、CSS、XML、XSLT 等Internet 上的工业标准向机顶盒推送页面。2) 要求Portal 页面的数据量尽量小，不大于200KB， 确保快速实现各Portal页面的切换， 保障用户操作体验良好。l 提供其他业务的入口Portal还提供用户增值业务的入口， 或者是重定向。用户在终端点击该入口， 即可登录相应的增值业务服务器或者进入其他增值业务系统，并获得相应的服务。l 个性化页面的存储和管理根据记录的用户页面属性信息，同时根据用户请求，将相应的页面通过Web服务器层发送到机顶盒用户。n 可根据用户所在不同区域使用不同的页面

42、, 比如来自某个酒店， 某个小区等等， 属于一个用户组n 可以根据不同的用户终端使用不同的页面, 也即不同终端类型的用户可以为一个用户组n 可以根据用户类别的不同使用不同的页面(比如VIP 用户, 普通用户等), 也即不同类别的用户可以为一个用户组n 可以预先设计好不同风格的Portal页面， 让用户根据自己的喜好选择， 实现页面“ 换肤” 特性n 必须为实现不同的页面提供相应的客户化定制工具， 在有不同需求时可以由第三方自行根据该工具定制所需要的Portal。l 业务目录完成交互电视系统提供的各种业务展示功能， 包括基本业务和各种增值业务。业务目录的功能包括： 1) 业务浏览， 通过目录结构

43、的方式展示交互电视提供的业务， 要求支持对VOD 节目的分类浏览， 比如节目可分为： 故事片， 爱情片， 恐怖片， 卡通片等。2) 业务搜索， 提供多种方式的业务搜索功能， 如按主演、导演、片名字数、ID、首字母等搜索； 3) 业务导航， 提供业务排行、业务推荐、最新更新等导航功能。n 必须支持向用户显示TV 频道节目的浏览导航。n 必须支持按照小时时间段和按天的时间段进行TV 频道节目的信息预览n 必须支持VOD 热播节目清单的浏览导航。应根据点击统计或者根据配置来决定哪些是热播节目。n 必须支持用户对新VOD 节目的预览导航。l 用户自服务用户自服务功能包括： 1) 用户密码修改； 2)

44、业务定购、取消定购； 3) 家长锁功能， 家长通过家长锁限制小孩收看IPTV 业务类型、级别和时间； 4) 针对预付费用户提供余额查询； 5) 历史消费记录查询， 提供按时间段查询个人的交互和增值业务历史消费记录； 5.2.5.3 业务内容信息节目内容基本信息由内容管理系统采集， 包括节目名称、导演、主演、码流格式、存储路径等， 经由交互电视运营支撑系统添加分类信息、定价信息等管理信息， 形成TV Portal页面展示需要的信息。页面信息通过HTML页面或XML数据包方式到达机顶盒。1、建议页面菜单的每个HTML 页面的数据量应尽可能小， 不超过200KB。2、编写页面所采用的标记语言、脚本语

45、言、图象格式、网络协议建议限制在机顶盒浏览器所能支持的范围内（ 如： HTML 4.0, GIF, JPEG support, TLS1.0, JavaScript1.1）。节目内容信息用XML 语言描述。用统一的格式与定义便于实现信息的共享， 以及信息的自动采集处理。节目内容信息以表的方式存储在数据库中， 可以反映节目的标示、内容信息、码流信息、分类信息、存储位置和定价信息。1、信息标示： 对信息做唯一的标示； 2、内容信息： 描述信息的名称以及内容信息， 如影片的名称、导演、主演， 简介等信息； 3、码流信息： 对于影片等信息给出影片的编码格式描述； 4、分类信息： 对内容的分类， 如按上

46、节要求进行大的分类， 在每个分类下包含字分类； 方便用户查找喜爱的节目信息； 5、定价信息： 根据用户信息展示消费节目的价格信息； 6、存储位置： 描述了影片存放的位置， 供STB 从指定的位置上接收播放的信息。5.2.5.4 性能要求n l服务器单机至少支持5000 并发用户；应支持分布式结构， 可根据业务需求进行扩充。n WEB 服务器的处理能力5000 请求/秒。n WEB 服务器请求接通率：n 闲时（10） 一次请求接通率：99；n 忙时（90） 一次请求接通率：97。n 响应用户下发页面请求时间2s 。响应用户下发页面请求时间是指认证、生成个性化页面时间， 不包括页面数据的网络传输时

47、间。5.2.6 机顶盒管理l 体系架构CMA（Configuration Montior Agent）采用分布式部署，部署在骨干节点或者边缘节点，CMA和STB采用TR-069协议实现对机顶盒的管理，CMA的北向接口采用SNMP和网管系统连接。机顶盒在完成认证后可以获取到负责机顶盒管理代理的CMA IP（认证流程参见第六章SASE部分），机顶盒随即向CMA建立TR069会话，后续周期性发送发送存活和故障报告，并接受CMA的轮询和查询完成状态的报告。对机顶盒的状态查询和管理可以通过NMS，也可以通过CMA直接完成，CMA提供WEB界面完成对所管理的机顶盒的状态管理和查询。机顶盒使用TR069协议

48、栈实现对机顶盒的管理，协议栈如下：l 安全机制TRO69支持在STB和CMA之间使用SSL/TLS来保证通信的安全性和完整性，在机顶盒和CMA之间完成SSL握手之后的HTTPS通信使用密钥加密传输。STB和CMA之间的会话流程如下：l 机顶盒管理对机顶盒的管理是交互式电视系统 运维支撑的一个组成部分，系统完成对机顶盒终端的统一管理，实现终端的状态、性能和统计管理和版本管理等功能。机顶盒的管理功能，包括状态、性能统计管理，业务与配置管理等功能。各功能模块的功能如下所述：n 状态管理实现对机顶盒的生命周期的管理，记录和维护机顶盒的状态参数、包括设备信息和终端生命周期状态。状态信息的字段定义如下表，

49、状态信息由终端INFORM消息上报，终端周期性的向CMA发送TR069 INFORM消息，周期间隔定义为1分钟，CMA连续3个周期都没有接收到机顶盒的INFROM消息即认为机顶盒当前已不在线。名称类型长度说明UseridString(18)用户业务编号StbidString(32)机顶盒编号VendorString(64)供应商STBModelString(16)型号IPString(39)IP地址STBStatusString(1)当前业务状态1 Online2 Epg3 Web4 Vod5 Game6-254 reserved255 othersOnlinetimeDatetime上线时间

50、n 性能管理CMA使用TR069 GetParameterValues方法对机顶盒的性能参数进行实时收集，并能在终端管理系统进行查询、显示。性能参数定义如下：名称类型长度说明CPULoadUnsigned intCPU占用率（1100）MemloadUnsigned int内存占用比率（1100）StorageloadUnsigned int存储占用比率n 统计管理以日志方式对机顶盒的统计参数进行收集，并存储在IPTV 终端管理系统。统计参数采用TRO69 Getparametervalues方法查询获取或FTP日志上报方式。机顶盒需支持如下表定义的统计参数的采集：名称类型长度说明VodTim

51、esIntVod点播次数VodFailtimesIntVod点播失败次数AverageVodEchoTimeUnsigned int点播平均响应时间l 版本管理版本管理实现对厂商的IPTV 终端软件、固件、硬件等版本信息进行统一管理，实现版本信息的新增、删除和修改，是IPTV 终端软件升级的基础。同时，版本管理具备对文件服务器的管理，可以添加、删除和修改服务器信息。版本管理信息定义如下，CMA使用TR069 GetParameterValues方法查询机顶盒的版本信息。名称类型长度说明VendorString(64)厂商STBModelString(16)机顶盒型号Hardwareversio

52、nString(11)硬件版本号格式为“xxx.xxx.xxx”SoftwareversionString(11)软件版本号格式为“xxx.xxx.xxx”FirewareversionString(11)固件版本号格式为“xxx.xxx.xxx”6 SASE（业务认证和业务引擎）6.1 机顶盒标识和参数：机顶盒在系统内部采用STBID作为唯一标识，为完成机顶盒的接入认证、业务获取、业务授权和机顶盒管理功能，在系统侧还需要记录以下的业务参数，可根据实际情况扩充：参数类型长度描述STBIDString(32)机顶盒IDVENDORString(64)供应商STBMODELString(16)机顶

53、盒型号HARDWAREVERSIONString(11)硬件版本号硬件版本号格式为“xxx.xxx.xxx”。SOFTWARE VERSIONString(11)软件版本号硬件版本号格式为“xxx.xxx.xxx”。USERID String(14)该机顶盒的用户业务编号USERID的定义规则：省编号（2位）+地市编号（4位）+用户编号（8位） 共14位MACString(17)机顶盒的MAC 地址，格式为：xx:xx:xx:xx:xx:xxIPString(39)IP 地址遵循IPv6 和IPv4 的表达方式，例如：192.168.0.1 是一个合法的IPv4 地址；xxxx. xxxx.

54、xxxx xxxx .xxxx.xxxx. xxxx.xxxx 是一个合法的IPv6 地址6.2 用户标识：用户在系统内部采用USERID作为唯一标识，用户的密码不在系统内部明文存贮，系统保存采用MD5算法对密码生成的摘要。同时在用户表中，保存该用户对应得机顶盒的STBID，使用STBID可以将用户关联到机顶盒的相关信息。参数类型长度描述USERIDSTRING(14)该机顶盒的用户业务编号USERID的定义规则：省编号（2位）+地市编号（4位）+用户编号（8位） 共14位PASSWORDSTRING(16)对PASSWORD进行MD5散列后的128位摘要STBIDSTRING（32）机顶盒I

55、D6.3 接入认证：接入认证是指业务层面的接入认证，不同于网络接入的认证。在业务层面上，要求业务系统能识别用户身份，区分合法用户与非法用户。对于非法用户需要记录其通信链接信息，可用于日后审计，并拒绝提供相应的服务。机顶盒在首次使用交互式业务时，需要输入USERID、PASSWORD，USERID和PASSOWRD可以由开户时得到的密码纸获得，也可以在发给用户之前配置。登录成功以后机顶盒将保存USERID和PASSWORD信息，之后在开机后自动完成登录流程，无须再次输入。6.3.1 认证机制：l 用户口令不会明文传输，网络传输的是包含用户口令信息的摘要；l 无法重放攻击，即使摘要被截获，再次认证

56、也无法使用，因为摘要中包含了时间戳信息，时间戳是时刻在变化的；6.3.2 认证服务器地址的获得机顶盒的DNS服务器地址在DHCP流程中由DHCP服务器分配。在机顶盒的工程界面中要能够配置认证服务器的域名，认证服务器域名为AS.CITIC.NET，在实际部署中可能会有所改变的时候在工程界面中重新配置。机顶盒只需要知道认证服务器的域名即可，其他服务器的地址在认证通过后自动获得。6.3.3 认证服务器的配置认证服务器需要根据用户的省编码和地市编码返回为用户提供门户服务的Portal的URL，对机顶盒管理的CMA的URL，为机顶盒完成VOD业务的SRM的域名。Portal、CMA和SRM服务器必须支持

57、集中式部署和分布式部署，在认证服务器中需要配置Portal、CMA和SRM服务器和省、地市编码的对应关系。在同一地市部署多台Portal、CMA和SRM的情况下，认证服务器能够为认证用户轮流分配不同的服务器地址来维护多台服务器之间的负载均衡。6.3.4 Portal URL的获取机顶盒在成功登陆后，认证服务器将返回为该机顶盒服务的Portal的URL。认证服务器根据用户的省编码和地市编码为其选择部署在该地市的Portal，如果在该地市配置有多个Portal服务器，认证服务器将各个Portal服务器的URL轮流分配给登录的用户，以完成多个Portal服务器之间的负载均衡。机顶盒在获得Portal

58、的URL后，与Portal建立HTTP会话，显示Portal的交互业务导航页面。6.3.5 CMA URL的获取CMA用来完成机顶盒的管理，必须支持分布式部署，CMA和机顶盒之间采用TR069完成机顶盒的配置和状态管理，CMA的北向接口采用SNMP和NMS之间完成机顶盒的配置和状态管理。对CMA的要求见机顶盒管理部分。机顶盒在成功登陆后，认证服务器将返回为管理该机顶盒的CMA的URL。认证服务器根据用户的省编码和地市编码为其选择实现机顶盒管理的CMA服务器的URL，如果有多个CMA可以提供服务，认证服务器将多个CMA服务器的URL轮流分配给登录的用户，以完成多个CMA之间的负载均衡。机顶盒在获

59、得CMA的URL后，与CMA建立TR069会话，完成后续的机顶盒管理任务。6.3.6 SRM域名的获取在采用SSP作为VOD会话建立协议的VOD系统中，机顶盒发起点播请求需要得到SRM的地址。为实现系统的灵活部署，采用SRM的域名而不是IP来标识地址。在大规模部署的系统中，SRM需要能够支持分布式的部署，各个地市的SRM负责本地市的资源管理。认证服务器根据用户的省编码和地市编码，为其选择部署在该地市的SRM服务器，如果在该地市有多个SRM服务器可以为用户提供服务，认证服务器将多个SRM服务器的域名轮流分配给登录的用户，以完成多个SRM服务器之间的负载均衡。机顶盒在获得SRM的域名后保存在内存中

60、，在发起点播时，通过SSP协议与SRM服务器建立会话。6.3.7 认证流程：认证流程：1) 用户第一次使用交互业务时，机顶盒显示登录界面，提示用户输入userid和password，用户输入完成，点击确定，机顶盒向Auth Server发送认证请求。如果认证成功，机顶盒将userid和password写入本地闪存，以后在机顶盒开机后自动读取userid和password发送认证请求，用户无需再次输入。参数：userid2) 机顶盒发送认证请求后，启动定时器，时长60秒，如果60秒之内收到Auth Server 响应则关闭定时器。如果60秒之内没有收到Auth Server响应，对应不同情况下用

61、户发出的登录请求，机顶盒采取不同的处理流程：l 如果是用户首次使用交互式业务登录情况下，提示用户登录超时，用户可以选择重试或者退出。同时可以提示用户业务服务热线获取帮助。l 如果是用户首次登录成功后的开机自动登录情况，机顶盒如果没有选择使用交互业务，机顶盒不提示登录超时，不影响用户使用数字电视等单向业务。机顶盒自动重新登录2次，如果仍然超时，机顶盒取消登录。待用户选择交互式业务时，机顶盒再次发起登录请求。l 如果是开机登录超时或者失败后，用户选择交互式业务时发起的登录请求，机顶盒提示用户登录超时，用户可以选择重试或者退出到单向业务。同时可以提示用户业务服务热线获取帮助。3) Auth Server收到登录请求，判断userid的合法性。4) 如果userid不存在，直接向机顶盒发送认证失败消息5) 如果userid验证通过，Auth Server为该认证请求生成时间戳TIMESTAMP，并将该时间戳保存到该用户认证会话信息中；Auth Server将TIMESTAMP作为挑战信息发送给STB参数：TIMESTAMP6) STB收到CHANLLENGE消息中的时间戳，发送响应消息参数：Useridmd5（mac+md5(password)+timestamp）（将机顶盒MAC、用户口令摘要和挑战时间戳一起作为参数生成摘要）例如：MAC：