TR069實現(xiàn)IPTV盒端管理
隨著國內(nèi)三網(wǎng)融合進(jìn)程的實質(zhì)性推進(jìn),IPTV業(yè)務(wù)作為電信運(yùn)營商和廣電運(yùn)營商業(yè)務(wù)雙向滲透的一個切入點,具有非常大的發(fā)展?jié)摿Α?/p>本文引用地址:http://www.eepw.com.cn/article/154781.htm
IPTV的業(yè)務(wù)形式除了基本的直播、點播等基本的視頻業(yè)務(wù)外,還包括更多的時移回看、信息瀏覽、互動游戲、電視課堂等更多的增值業(yè)務(wù),因此對機(jī)頂盒的智能性、功能的可擴(kuò)展性要求也越來越高。對于IPTV業(yè)務(wù)來講,終端是實現(xiàn)全部業(yè)務(wù)的基礎(chǔ),是用戶對業(yè)務(wù)體驗的唯一媒介,是引導(dǎo)用戶消費(fèi)習(xí)慣的重要途徑之一。因此必要的終端管理是改善用戶體驗、提高服務(wù)質(zhì)量、維系客戶的重要手段。
1 IPTV盒端管理需求分析
IPTV機(jī)頂盒是寬帶網(wǎng)環(huán)境中的一種典型的用戶端設(shè)備,相應(yīng)的遠(yuǎn)程管理維護(hù)的需求主要包括盒端能力信息管理、參數(shù)配置、固件升級、告警和日志上傳、Ping和TraceRoute測試等。
1.1 盒端能力信息的管理
盒端能力信息的獲取便于向用戶提供有針對性的業(yè)務(wù)和服務(wù)。盒端能力信息的獲得包括從終端廠商獲得,或接收盒端的自動信息上報兩種主要的渠道,通過對盒端能力信息的管理可以實現(xiàn)用戶的恰當(dāng)分組,給用戶提供個性化服務(wù),從而實現(xiàn)分眾營銷。盒端能力信息主要包括:盒端廠商、盒端型號名稱、盒端硬件版本號、盒端軟件版本號、盒端當(dāng)前狀態(tài)、支持的流控制協(xié)議、支持的傳輸層協(xié)議、支持的傳輸層控制協(xié)議、支持的流封裝協(xié)議、支持的音頻編碼格式、支持的視頻編碼格式等。
1.2 盒端參數(shù)配置
盒端參數(shù)配置管理包括對盒端的參數(shù)模型進(jìn)行查詢和對盒端的參數(shù)進(jìn)行配置下發(fā),實現(xiàn)盒端參數(shù)的遠(yuǎn)程管理,從而實現(xiàn)遠(yuǎn)程維護(hù)與管理,節(jié)省成本。配置的參數(shù)具體可以包括管理類參數(shù)(各類服務(wù)器的地址等信息)、網(wǎng)絡(luò)類參數(shù)(網(wǎng)關(guān)、DNS地址等)和服務(wù)類參數(shù)(告警門限、日志上報周期等)等。
1.3 盒端固件升級
當(dāng)盒端固件版本有更新時,需要對版本進(jìn)行自動升級。只需要對廠商提交過來的固件升級包進(jìn)行審核,審核后自動對一定范圍內(nèi)的機(jī)頂盒進(jìn)行升級。升級的策略應(yīng)該可以配置,如按照用戶范圍、盒端廠商型號、固件版本號等進(jìn)行選擇。
1.4 盒端告警和日志上報
為了統(tǒng)計業(yè)務(wù)質(zhì)量等信息,需要盒端具有告警能力,能夠上報給盒端管理系統(tǒng),比如對于超過門限值的丟包率、丟幀率等信息進(jìn)行告警上報。日志上報主要包括一定時間段內(nèi)的認(rèn)證總次數(shù)、認(rèn)證失敗的總次數(shù)、每次認(rèn)證失敗的詳細(xì)信息、加入組播的總次數(shù)、單播的申請次數(shù)、HTTP請求次數(shù)、丟包率發(fā)生在某個范圍內(nèi)的次數(shù)、丟幀在某個范圍內(nèi)次數(shù)等等。
1.5 采用Ping和TraceRoute測試
為了診斷網(wǎng)絡(luò)故障等原因,盒端可以在管理平臺的指令下對網(wǎng)絡(luò)上的主機(jī)名或IP地址進(jìn)行Ping/TraceRoute測試。盒端管理系統(tǒng)負(fù)責(zé)制定任務(wù),并初始化盒端Ping/TraceRoute測試參數(shù),同時在測試結(jié)束后統(tǒng)計盒端測試結(jié)果信息。
除了以上IPTV盒端管理的功能需求外,IPTV機(jī)頂盒還具有廣泛分布于廣域網(wǎng)內(nèi)、數(shù)量眾多等特點。因此IPTV機(jī)頂盒管理協(xié)議還要具有更可靠的安全性、簡單易實現(xiàn)以及穿越復(fù)雜網(wǎng)絡(luò)環(huán)境等特點。
2 TR069管理協(xié)議簡介
TR069協(xié)議是由DSL論壇所開發(fā)的技術(shù)規(guī)范之一,其全稱為“CPE廣域網(wǎng)管理協(xié)議”。其提供了對下一代網(wǎng)絡(luò)中家庭網(wǎng)絡(luò)設(shè)備進(jìn)行管理配置的通用框架和協(xié)議,用于從網(wǎng)絡(luò)側(cè)對家庭網(wǎng)絡(luò)中的網(wǎng)關(guān)、路由器、機(jī)頂盒等設(shè)備進(jìn)行遠(yuǎn)程集中管理。
在TR069協(xié)議定義的網(wǎng)管模型中管理服務(wù)器稱為自動配置服務(wù)器(ACS),負(fù)責(zé)完成對用戶終端設(shè)備(CPE)的管理。ACS與CPE之間的接口稱為南向接口,ACS與運(yùn)營商的其他網(wǎng)管系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、計費(fèi)系統(tǒng)之間的接口稱為北向接口,TR069協(xié)議主要定義南向接口的標(biāo)準(zhǔn)。
TR069協(xié)議是一個位于IP之上的應(yīng)用層協(xié)議,其在設(shè)計上充分借鑒了Web技術(shù)的優(yōu)點,傳輸基于傳輸控制協(xié)議(TCP)。ACS與CPE之間的交互采用超文本傳輸協(xié)議(HTTP)方式,其中ACS作為HTTP服務(wù)器,CPE作為客戶機(jī)。通信的兩端(ACS和用戶設(shè)備)都可以通過RPC調(diào)用來完成某個特定功能的執(zhí)行和得到返回的結(jié)果。依照TR069協(xié)議,CPE與ACS之間采用SSL/TLS、HTTP basic或者HTTP digest進(jìn)行認(rèn)證。TR069協(xié)議中,在CPE和ACS之間定義了一系列RPC Methods,其中由ACS調(diào)用CPE響應(yīng)的方法主要包括GetRPCMethods、SetParameterValues、GetParame-terValues、GetParameterNames、SetParameterAttributes、
GetParameterAttributes、AddObject、DeleteObject、Rebo-ot、Download、Upload(可選)、FactoryReset(可選)、GetQueuedTransfers(可選)、ScheduleInform(可選)、SetVouchers(可選)、GetOptions(可選)。用于CPE調(diào)用ACS響應(yīng)的方法主要包括GetRPCMethods(可選)、Inform、TransferComplete、RequestDownload(可選)、Ki-cked(可選)。
對于用戶設(shè)備來講,TR069協(xié)議主要完成以下功能,可以滿足IPTV業(yè)務(wù)盒端管理的需求。
a)用戶設(shè)備自動配置和動態(tài)的業(yè)務(wù)配置。
b)對用戶設(shè)備的軟件、固件的管理。
c)對用戶設(shè)備的狀態(tài)和性能進(jìn)行監(jiān)測。
d)通信故障的診斷。
與SNMP協(xié)議相比,TR069 協(xié)議采用SSL/TLS、HTTP basic或者HTTP digest等加密認(rèn)證方式可以保證數(shù)據(jù)的安全性;采用較多Web中成熟的技術(shù),實現(xiàn)簡單,降低了開發(fā)難度;采用HTTP協(xié)議,可以有效地穿越復(fù)雜的網(wǎng)絡(luò)環(huán)境。因此,TR069協(xié)議比較適合對廣域網(wǎng)內(nèi)的設(shè)備進(jìn)行管理。
結(jié)合IPTV機(jī)頂盒管理的主要需求和TR069協(xié)議的特點及其定義的方法集,下文對采用TR069協(xié)議實現(xiàn)IPTV機(jī)頂盒管理的關(guān)鍵流程進(jìn)行實例化說明。
3 實現(xiàn)機(jī)頂盒管理的關(guān)鍵流程
3.1 安全建立連接流程
3.1.1 盒端主動發(fā)起的連接
圖1示出的是盒端主動發(fā)起的連接。機(jī)頂盒通過HTTP Digest Authentication發(fā)起與終端管理系統(tǒng)的認(rèn)證連接,本文中連接方式遵循RFC 2617的規(guī)定。機(jī)頂盒主動向終端管理系統(tǒng)發(fā)起一個HTTP 連接請求,終端管理系統(tǒng)會要求進(jìn)行HTTP Digest Authentication認(rèn)證(本文以采用HTTP Digest安全認(rèn)證方式為例)。