（计算机应用技术专业论文）数字电视综合业务管理系统.pdf

中文摘要 随着信息化、数字化的发展，传统的广播电视节目已经实现用户点播的功能。 目前整个广电行业的焦点聚集在了“数字电视”业务上。如何有效地管理数字电 视用户信息，推动数字电视用户的数量，从而提高数字电视业务的经济效益成为 广电运营商需要解决的关键问题之一。为解决上述问题，本文提出建设一个能为 用户提供在同一平台上享受多种服务的数字电视综合业务管理平台。 为了保证用户服务的可靠性及管理的高效性，文中使用目前最为广泛的目录 访问协议l d a p 和p o r t a l 技术，将用户客户端、广电门户p o r t a l 和l d a p 结合的 思想对数字电视综合业务进行管理、认证授权计费。用户的认证信息保存在 l d a p 服务器的后台数据库中，经过l d a p 服务器验证后，p o r t a ls e r v e r 将对用 户提供用户可进行访问的操作权限，显示个性化页面。文中就整个业务系统架构、 系统各组成部分功能及视频点播v o d 业务管理做了详细描述。通过计费系统实 现了数字电视综合业务管理中的认证计费功能。 最后，通过对该系统的计费系统实现，达到了对数字电视综合业务如视频点 播v o d 、i n t e m e t 接入、t v 等进行统一用户认证授权计费管理的目的，并保证 了用户的安全性。 关键词：h f c 网视频点播l d a p p o r t a l a b s t r a c t w i t ht h ed e v e l o p m e n to fi n f o r m a t i o na n dd i g i t a lt e c h n o l o g y , av i d e o - o i l - d e m a n d f u n c t i o nh a sb e e ni m p l e m e n t e di nt h et r a d i t i o n a lb r o a d c a s tt e l e v i s i o np r o g r a m s n o w t h ew h o l er a d i oa n dt vi n d u s t r yi sf o c u s i n go nd i g i t a lt e l e v i s i o n ( d t b u s i n e s s o n eo ft h ek e yp r o b l e m sf o rr u n n e r si sh o wt oe f f e c t i v e l ym a n a g ei n f o r m a t i o no f d t vu s e r s i n c r e a s et h en u m b e ro fd t vu s e r sa n di m p r o v ee c o n o m i cb e n e f i t s t o s o l v et h ep r o b l e m sa b o v e ，t h i sp a p e rp r o p o s e da ni n t e g r a t e db u s i n e s sm a n a g e m e n t s y s t e mf o rd i g i t a lt v t op r o v i d em u l t i s e r v i c e sf o ru s e r si no n es e r v i c ep l a t f o r m t on l a k es u r et h er e l i a b i l i t yo fs e r v i c e sa n dm a n a g ee f f i c i e n t l y , t h i sp a p e ru s e st h e m o s tp o p u l a rp r o t o c o l s ，l d a p ( l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c 0 1 ) a n dp o r t a l t e c h n o l o g y , t oi m p l e m e n tt h ea u t h e n t i c a t i o n , a u t h o r i z a t i o n ，a n da c c o u n t i n g ( a a a ) o f t h ei n t e g r a t e db u s i n e s sm a n a g e m e n ts y s t e mf o rd i g i t a lt vb yc o m b i n i n gu s e rc l i e n t ， p o r t a la n dl d a p t h ea u t h e n t i c a t e di n f o r m a t i o no f u s e r si ss a v e di i l t ot h eb a c k g r o u n d d a t a b a s eo ft h el d a p v a l i d a t e db yl d a ps e r v e r , t h eu s e rw i l lb ep r o v i d e da c c e s s i b l e o p e r a t i o np u r v i e w a n dd i s p l a y e di n d i v i d u a lp a g eb yp o r t a ls e r v e r t h ep a p e rp r e s e n t s t h ew h o l es y s t e ms t r u c t u r e ，f u n c t i o n so fe v e r yp a r to fs y s t e m sa n dv o di nd e t a i l t h e b i l l i n gs y s t e mi m p l e m e n t e dt h ea a a f u n c t i o no ft h ei n t e g r a t e db u s i n e s sm a n a g e m e n t s y s t e m f i n a l l y t h e b i l l i n gs y s t e mi m p l e m e n t s t h eu n i f i e du s e ra u t h e n t i c a t i o n ， a u t h o r i z a t i o na n da c c o u n t i n gm a n a g e m e n tf o rt h ei n t e g r a t e dd i g i t a lt vs e r v i c e s ， s u c ha sv i d e o - o n - d e m a n d ( v o d ) ，i n t e r a c ta c c e s sa n dt v , g u a r a n t e e i n gn e t w o r k s e c u r i t y k e yw o r d s ：h f cn e t w o r k ，v i d e oo nd e m a n d ( v o d ) ，l d a p , p o r t a l 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得苤鲞盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：会葭 签字日期： 知7 年月o 日 学位论文版权使用授权书 本学位论文作者完全了解墨鲞盘堂有关保留、使用学位论文的规定。 特授权墨鲞盘鲎可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：拿霞 签字日期：二口7 年f 月f 。日 导师签名： 之引 签字日期：伽7 年f 月 ，d 日 第一章绪论 1 1 研究背景 第一章绪论 随着中国有线向产业化的转型、电信运营商的竞争，广电网络面临数字电视 变革和一系列技术和需求变化带来的冲击，新型业务的出现和技术的发展促进了 业务模式的变化和网络技术的发展，也带来了新的市场的机会和发展可能，使广 电网络运营面临着新的机遇和挑战。 国家广电总局提出2 0 1 5 年广播电视全面实现数字化、关闭模拟电视的目标 计划，并且要求有线电视数字化实施整体转换战略。2 0 0 6 年，有线电视数字化 从局部向全国大中城市全面推广，由小容量单向向大容量双向交互转变，北京、 广州、上海等2 4 个大中城市已经实现了整体转换。目前，数字电视在青岛、佛 山、深圳实现了整体平移，深圳也在一年之内实现了6 0 万数字电视用户转换， 而青岛除了进行了6 0 万数字电视用户的转换工作，还进行了4 0 万户光纤双向宽 带网改造，我国有线数字电视会以较快的速度向全国推进。杭州开展交互点播成 功的案例，充分说明人们对多媒体信息服务的需求越来越大，市场前景诱人，是 所有网络运营商争夺市场的制高点。 人们对视频业务需求的持续增加以及2 0 0 8 年奥运会和2 0 1 0 年世界博览会的 临近，广电数字电视在我国的实际规模应用正日益趋近。虽然当前互联网中的网 络应用程序可以很好的满足用户点播等高级服务的需求，但还不能很好的保证服 务质量【1 1 。为了让广大用户能点播并观看到高质量的视频节目，如何更好的发展 广电的i p t v ，拥有广电自己的门户，有一套自己的数字电视综合业务管理系统， 将数字电视、互联网接入、互动点播等交互式业务进行综合管理【2 1 ，在很大程度 上节约运营商的网络建设成本，避免重复建设和盲目投资，将更多的节余投资和 成本返还到运营商和消费者手中，促进数字电视和互动电视产业的有序发展、良 性循环，是整个广电系统都在做的事情。 数字电视在业务上发生了巨大的变化，由原来单一的模拟广播模式转换为电 视电视、互联网接入、视频点播等多种业务形式，原来的单一包月制已不能适应 当今数字电视时代的多业务。如今多业务的数字电视管理运营是一个崭新的课 题。数字电视的管理运营涉及到网络运营商、内容供应商、业务提供商及技术提 供商，以及灵活变动品种繁多的新业务。此时数字电视管理运营迫切需要建立一 第一章绪论 种跨越各个业务平台的综合业务管理系统，以适应市场拓展和客户服务的需求。 本文就是在此背景下，结合客户端、门户p o r t a l 和l d a p 的思想开发的数字电视 综合业务管理系统。 1 2 研究现状 随着计算机、电子、通信技术向广播电视领域渗透，i p t v 、手机电视、移动 电视、数字多媒体广播等新兴媒体的出现【3 】，改变了人们的获取信息和娱乐的方 式及收听收视习惯，其发展和运作管理模式对广电产业的经营管理体制等也带来 了巨大的冲击。 经过近几年的持续发展，我国有线电视模拟转为数字电视已经进入了快车 道，全国已有数十个城市完成了全市整体平移，更多的中小城市已经进入了数字 电视实际部署阶段，全国范围内的有线电视整体转换工作进入蓬勃发展的时期。 整个广电行业的焦点聚集在了“数字电视”业务上。数字电视与多年来传统的单 向广播式电视收看方式不同，用户的服务需求和消费方式也发生了巨大的变化， 广播运营商需要进行数字电视管理服务体系的全面革新，为用户提供多样性并一 体化融合的交互业务选择，满足不同消费群体和不同的消费习惯，同时可以通过 多种运营模式来开展服务，最大程度地方便用户的交互产品消费过程和满足用户 的强交互性和业务多样性需求。各广电运营商将可以为用户提供整合视频内容和 综合信息的业务管理平台，增加大量发展业务的市场机会，增强用户对数字电视 业务的依赖性，变“看电视”为“用电视”。 多样化交互业务和业务运营模式，对广电网络技术平台提出了更高的要求， 从基础网络、视频服务系统到业务管理系统，广电运营商需要针对性地改造和建 设一个新型的统一门户平台，以支撑日益发展和拓新的交互业务市场。内容丰富、 易于维护的广电门户网站是开展宽带增值业务的的重要载体，也是提高自身形 象、扩大与公众交流途径、增强市场竞争力的有效手段。一套功能强大的业务管 理系统是运营商开展交互业务的有力助手，它具有强大的业务管理和支撑能力， 支持各种灵活的服务打包、计费策略、优惠促销、折扣等功能，帮助运营商开展 精细化运营和提升服务质量，同时充分保证系统的可管理和可运营。 目前宽带网络多采用“包月制”或“包月加流量计费方式。存在着没有统 一的计费日期、难以实现准确结算、系统安全无法保障、无法提供个性化的服务 模式、资源不能充分利用等问题。另外，安全是门户提供高质量服务的前提和保 证。安全的实施可以保证门户网站系统能够正常的运行，可以使用户在高效、稳 定的网络环境中访问资源。要想解决门户中安全的问题，其实现的主要手段是使 第一章绪论 用者身份的认证。需要有一个独立的、高安全性和可靠性的身份认证及权限管理 系统，来完成对整个门户网站用户的身份认证和权限管理。在对用户进行认证管 理的a a a 机制中，接入认证方式的选择至关重要，它将影响对用户的授权、计 费方式。目前广泛应用的认证机制有：基于p p p 的数据链路层p p p o e 协议，基于 e a p 的数据链路层i e e e 8 0 2 1 x 认证协议，应用层的d h c p + w e bp o r t a l 认证协议【4 j 。 随着网络信息的增加和网络规模的扩大，仅仅网络管理不能满足信息查询的 需要，目录服务为查询网络信息提供了手段，同时也为网络管理提供了方便。现 阶段广泛使用的目录服务协议是由i e t f 下的小组a s i d 指定的l d a p ( l i g h t w e i g h t d i r e c t o r ya c c e s sp r o t o c o l l 协议【5 1 。作为一个在目录服务中占有重要地位的协议标 准，l d a p 为解决网络信息量的膨胀提供了一种简单的解决手段。l d a p 在x 5 0 0 协议基础上发展而来【6 1 ，由于x 5 0 0 协议不支持t c p i p 协议和消耗大量资源的缺 点，对其进行了改进和简化，在t c p s p 协议的基础上，利用较小的代价实现了 x 5 0 0 的9 0 的功能 7 1 。相对于数据库存储方式而言，l d a p 使信息具有面向对 象的特点，更加符合人们的意识形态，因而使用和管理起来更加方便。作为用户 和应用程序进行信息搜索的主要手段之一，l d a p 具有强大的生命力和竞争力， 并且不依赖于任何特定的操作系统和硬件平台。特别是在网络资源查找、用户访 问控制与认证信息的查询、网络安全和数据库服务等方面，l d a p 逐渐显示出其 通用、完善、应用简单和易扩展的优点，成为实现信息存储、管理和查询的首选 方案。l d a p 定义了完善的信息模型、命名模型、功能模型和安全模型，同时具 备良好的目录模式、目录访问协议、应用程序编程接口和数据交换格式，其体系 结构不依赖于任何特定的操作系统平台和硬件平台，这些特点极大地推动了 l d a p 在i n t e r n e t 上地发展，使l d a p 成为i n t e r n e t 上目录服务的事实标准。通过目 录服务，一个网络管理员可以在一个集中的信息库中，以方便的方法管理网络信 息和资源。用户可以通过简单的方法获取不同的信息和资源，从而在一定程度上 促进了网络的发展，实现了网络的共享。活动目录是一个分布式的目录服务，信 息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相 同的信息，所以在信息容错方面具有很强的控制能力，正因为如此，不管用户从 何处进行访问或信息处在何处，都对用户提供统一的视图。 1 3 课题意义 要。 当今即将进入数字电视时代，一个好的数字电视综合业务管理系统至关重 模拟电视管理系统现在已经非常成熟，但是数字电视相应的管理产品现在市 第一章绪论 场上还是比较少，随着数字电视普及日益临近，有些地方更是需要在普及期限之 前就要做一些相关的准备工作，如：发放机顶盒和i c 卡给用户，已经需要使用 系统的某些功能。而且由于大多数用户以前都是模拟有线用户，所以在数据库设 计上也考虑到与以前用户数据，尤其是用户基本信息，要保持一致性，使用户的 信息从模拟电视管理系统平滑的过渡到数字电视管理系统中。 数字电视本身的特点注定了数字电视管理系统的复杂性，例如模拟电视的收 费策略大都是按月，而数字电视则不然，尽管现在全国还没有统一的计费策略， 但可以有几种策略可以选择，以产品打包形式或基于流量的计费等。 数字电视综合业务管理系统主要是对用户信息、用户授权信息、用户设备信 息、节目预定信息、帐务信息等进行处理、维护和管理，同时可为其他系统提供 用户授权管理的基本数据库信息。通过数字电视综合业务管理系统，广电运营商 可以有效地管理数字电视用户信息，能为用户提供一个能在同一平台享受多种服 务的服务。并通过系统强大的管理运营支撑能力来推动数字电视用户的数量、个 人消费能力的提升，这些都能够有效的提高数字电视业务的经济效益。所以一个 好的综合业务管理系统应具备良好的扩展性，不但可以方便地开展增值服务，而 且可以提供新业务的动态加载、老业务的卸载等动态业务功能，为广电运营商的 业务持续运营、良好管理提供可靠的技术保障。 因此，无论从时间上，还是从应用的角度来讲，在现阶段研究广电网络的数 字电视综合业务管理系统具有很强的现实意义。 1 4 论文结构 论文第一章是绪论，说明研究背景、现状、课题意义和论文结构。第二章介 绍了业务管理关键技术，介绍了数字电视主要业务概述、支持业务管理目录技术 l d a p 和p o r t a l 技术以及用户认证客户端。第三章提出了数字电视综合业务管理 系统技术框架，介绍了业务系统总体架构及各组成部分功能，重点描述了v o d 业务管理。第四章给出了数字电视综合业务管理计费实现。主要介绍了系统计费 模块结构、系统各功能模块实现和接入系统功能模块实现。第五章是结论与展望。 第二章业务管理关键技术 第二章业务管理关键技术 社会进步和经济发展提高了人们的物质生活水平，同时也增强了人们对精神 生活的追求。特别是近年来随着中国宽带网络基本建设和网络接入技术飞速发 展，互联网、计算机、多媒体等技术的不断提高，促使越来越多的用户已不满足 于在i p 网上传输文本信息和数据，人们越来越希望在网络上获得更多的丰富多 彩的音视频多媒体应用。作为广电数字电视业务的运营商，不仅仅要提供数字电 视业务，还要提供视频点播v o d 业务、互联网业务、v o l p 等增值业务来满足用 户的需求。这就要求广电部门建立以客户端、广电门户和l d a p 认证一体化的数 字电视综合业务管理系统对广电网络提供统一用户管理、认证授权计费，使用户 在同一平台上能够享受多种服务。本章将对业务管理关键技术进行介绍。 2 1 数字电视主要业务概述 随着人们对视频业务需求的持续增加以及2 0 0 8 年奥运会和2 0 1 0 年世界博览 会的临近，当今电视即将步入数字化时代，我国的广播电视规划将于2 0 1 5 年停 播模拟电视，全部转换为数字电视播出。下面是数字电视主要业务概述。 2 1 1h f c 网数字电视基本业务 h f c ( h y b r i df i b e rc o a x i a l ) 网是指光纤同轴电缆混合网，它是一种新型的宽 带网络，采用光纤到服务区，而在进入用户的“最后1 公里”采用同轴电缆。在 中国，h f c 网全部掌握在广播电视部门中，用以传输有线广播、电视节目，而 电视即将步入数字化时代，我国的广播电视规划将于2 0 0 8 年在全国大中城市、 沿海城市完成有线数字电视整体转换工作，全国于2 0 1 5 年停播模拟电视，全部 转换为数字电视播出。 h f c 网中一根同轴电缆的频带可高达7 5 0 m h z 、8 5 0 m h z ，甚至于1 g h z ， 在没有放大器的情况下传输距离为3 0 0 一- , 6 0 0 m 。以上各种信号的频带分配，目前 还没有正式的国际标准，一种典型的分配方案是5 一4 2 m h z 传送上行数据，5 0 5 5 0 m h z 传送模拟电视，5 5 0 - 7 5 0 m h z 传送下行数据，7 5 0 1 0 0 0m h z 预留给 双向业务，点播电视( v o d ) 等数字互动业务可以在5 5 0 7 5 0 m h z 这个频段上开 展。 第二章业务管理关键技术 数字电视就是将传统的模拟信号经过抽样、量化和编码转换成由二进制数组 成的数字信号，然后对数字信号进行各种功能的传输、存储、记录和接收等各种 处理的电视技术。也就是电视节目在录制、采编、播发、传输、接收、显示等均 以数字方式存在的一种新的彩色电视系统。 数字电视的强项是直播、广播，具有容量大、质量好、成本低的优势。互动 电视是数字电视的一种增值业务，互动电视是有线数字电视的一场革命，它彻底 改变了传统电视“你播我看”的状态，给观众带来前所未有的主动权和自由度， 并以其个性、互动和多重应用昭示了美好的发展前景。 与传统模拟电视相比，数字电视的优点十分突出【8 1 。数字电视广播由于采用 了先进的数字编码技术和图像压缩技术，可以在原来一个标准有线电视模拟频道 中传送4 1 0 套数字电视节目，大大增加了频道传输能力。数字电视有着频率利 用高、抗干扰力强、清晰度高、音频效果好、服务类型多样、可控可管理、扩展 性强等优势，这些优势无论是对于消费者，还是对于相关企业，甚至是对于整个 电子产业、广播行业，这都意味着一场巨大的变革。对于消费者而言，数字电视 不只是图像清晰、声音更逼真：屏幕更大及频道更多，而且集电视、电脑、电信 的功能一体，使电视的用途由单一性向多元化发展，成为千家万户进入信息高速 公路的便捷通道。对于电视机厂家、电视制作和传播媒体而言，数字电视的出现 既是一种挑战又是一种机遇，它所带来的电视市场的扩容潜力将无可估量，利用 数字电视的交互特点，开展各项增值业务，将推动多种行业的发展。 目前，数字电视在北京、广州、上海、杭州、青岛、佛山、深圳等2 4 个大 中城市已经实现了整体转换，用户利用机顶盒使模拟电视机能实现数字信号接 收、数模转换和点播交互等功能。 2 1 2 视频点播v o d 业务 视频点播系统，简称v o d ( v i d e oo l ld e m a n d ) ，意思是根据用户的需要播放 相应的视频节目，从根本上改变了用户过去被动式看电视的不足。v o d 视频点 播是集动态影视图像、静态图片、声音、文字等信息为一体的，为用户提供实时、 高质量按需点播服务的系统，也称交互式电视点播系统【9 】。 视频点播业务是数字电视的一种增值服务，传统的电视系统信息单向传送， 用户只能被动接收，而v o d 是以“选择控制权在用户”的崭新概念为基础的双 向视音频信息系统，实现了按用户需要播放视音频节目的理想。v o d 是未来信 息高速公路构架的重要组成部分，是未来信息服务中宽带业务的灵魂。该技术是 计算机技术、网络通信技术、多媒体技术、电视技术和数字压缩技术等多学科、 多领域融合交叉结合的产物。 第二章业务管理关键技术 v o d 服务现已广泛应用于各大星级酒店和高档住宅小区、娱乐场所、有线 电视台，成为其提高服务水准，增加竞争力的必备设施。通过v o d 系统，人们 足不出户便可观赏最流行的影视节目，查询众多服务信息，进行网上购物，了解 最新财经动态，欣赏高品质多媒体视频，尽享全方位多功能的信息服务。 视频点播分类。目前，根据不同的功能需求和应用场景，主要有三种v o d 系统：n v o d 、t v o d 、i v o d 1 u j 。 n v o d ( n e a r - v i d e o o n d e m a n d ) ，可称其为就近式点播。这种点播电视的 方式是：多个视频流依次间隔一定的时间启动发送同样的内容。比如，十二个视 频流每隔十分钟启动一个发送同样的两小时的电视节目。如果用户想看这个电视 节目可能需要等待，但最长不会超过十分钟，他们会选择距他们最近的某个时间 起点进行收看。在这种方式下，一个视频媒体流能为许多用户共享。 t v o d ( t r u ev i d e o o n d e m a n d ) ，称其为真实点播电视，它真正支持即点即 放。当用户提出请求时，视频服务器将会立即传送用户所要的视频内容，若有另 一个用户提出同样的需求，视频服务器就会立即为他再启动另一个传输同样内容 的视频流。不过，一旦视频流媒体开始播放，就要连续不断的播放下去，直到结 束。这种方式下，每个视频流专为某个用户服务。 i v o d ( i n t e r a c t i v ev i d e o o n d e m a n d ) ，称为交互式点播电视。它比前两种方 式有很大程度上的改进。它不仅可以支持即点即放，而且还可以让用户对视频流 进行交互式的控制。这时，用户就可像操作传统的录像机一样，实现节目的播放、 暂停、倒回、快进和自动搜索等。 2 1 3i p 网络接入业务 双向h f c 有线电视网络，是一个实现了视频、数据和音频合一的宽带网络。 可以采用以太网接入、c a b l em o d e m 接入等多种形式的接入服务，提供主流网络 服务应用，使用户高速接入宽带双向多媒体信息网络。用户利用多种接入方式高 速接入i n t e m e t ，实现宽带上i n t e r n e t ，进行w w w 浏览、f t p 文件传输、电子邮 件、远程登录、视频会议、数字视频广播、i p 语音电话传真等，具有高度的灵 活性和可操作性。 利用有线电视得天独厚的宽带资源可以提供极高速率的上网，彻底解决了以 往由于声音、图像等大容量文件的传输而引起的阻塞，同时，由于有线电视网络 的带宽资源是现成的，其传输介质是共享的，通过有线电视上网还具有价格低廉 的优势。 第二章业务管理关键技术 2 2 支持业务管理目录技术与门户技术 2 2 1 目录服务与l d a p 目录是一种专门被优化用于执行读、浏览、搜索等操作的数据库，可以包含 网络以及在网络上运行的应用程序所需的信息。它倾向于包含具有描述性的、基 于属性的信息，并且支持高度复杂的过滤搜索功能。目录与关系型数据库不同的 是，目录不支持批量更新所需要的事务处理功能，目录一般只执行简单的更新操 作，适合于进行大量数据的检索。目录具有广泛复制信息的能力，从而在缩短响 应时间的同时，提高了可用性和可靠性。 目录服务就是按照树状信息组织模式，实现信息管理和服务接口的一种方 法，提供对目录信息的访问。目录服务可以命名、描述和指定一个企业范围内的 用户和资源，从而简化通信与管理，可以使用户通过简单的搜索，查找资源及其 它用户，还可以帮助管理人员收集和控制散布于该机构的信息，对这些信息进行 全面的了解。目前存在多种不同的方式实现目录服务，不同的方式允许目录存储 不同种类的信息，对目录信息的引用、查询、更新也有不同的要求。目录服务可 以集成网络服务和应用程序，目录服务通过支持模式扩展，使网络服务和应用程 序与目录服务得集成成为可能。标准得应用程序接口a p i 则使得基于目录应用程 序的部署更加容易。 l d a p ( l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c 0 1 ) 称为轻型目录访问协议，是一 个标准的、可扩展的目录访问协议，定义了协议的报文格式和允许在其上进行的 各种协议操作，从而提供目录服务。它基于x 5 0 0 标准，与x 5 0 0 不同的是l d a p 支持t c p i p ，运行于t c p 口之上，可被用来提供独立的目录服务或实现客户端 对x 5 0 0 目录的访问。在大规模范围内实现l d a p 可以让运行在几乎所有计算机 平台上的所有的应用程序从l d a p 目录中获取信息。l d a p 目录中可以存储各种 类型的数据，、通过把目录作为系统集成中的一个重要环节，可以简化查询信息的 步骤，甚至主要的数据源都可以放在任何地方。l d a p 协议是跨平台的和标准的 协议，并得到了业界的广泛认可。作为i n t e r n e t 的标准，各产商都很愿意在其产 品中加入对l d a p 的支持，这促进了l d a p 的推广与发展。 l d a p 通过服务器客户端的方式来工作，需要使用目录数据的客户端程序 通过调用l d a pa p i 函数来发出l d a p 请求。l d a p 请求通过t c p i p 网络发送 到l d a p 目录服务器，后者接收请求，并试图完成指定的操作，最后返回结果给 客户端。目录服务将数据库软件的逻辑结构分为前端( 客户端) 和后端( 服务端和仓 库) 两个部分。客户端是直接面对一般开发者和用户的；服务端则用于接收和解 第二章业务管理关键技术 释客户请求，然后以客户的身份完成请求，并将完成结果返回给用户；仓库则是 真正存储信息的地方。在l d a p 中，服务端和仓库之问的连接采用了o d b c 机 制，所以可以使用任何支持和具有o d b c 驱动程序的数据库软件，这样可以提 高系统的可移植性。 l d a p 目录中的信息是按照树型结构组织，具体信息存储在被称作条目( e n t r y ) 的数据结构中。条目相当于关系数据库中表的记录。条目具有一个称作区别的属 性，用来引用条目，其相当于关系数据库表中的关键字。属性由类型和一个或多 个值组成，相当于关系数据库中的字段由字段名和数据类型组成。在关系数据库 中为降低数据的冗余性，要求实现的各个属性必须互不相关，在这一点上l d a p 与关系数据库不同，l d a p 中的类型可以有多个值，从而达到方便检索的目的。 l d a p 把数据存放在文件中，为提高效率可以使用基于索引的文件数据库。l d a p 中条目的组织一般按照地理位置和组织关系进行组织，非常直观。 目前已经有了许多基于l d a p 协议开发出的资源管理系统和工具，如 o p e n l d a p 、n d s ( n o v e l ld i r e c t o r ys e r v i c e ) 和d s ( a c t i v ed i r e c t o r ys e r v i c e ) 等【j 1 2 j 1 3 1 。它们己经被逐渐地用于各个需要目录服务的领域，并且应用的趋势在增强。 l d a p 有四种基本模型：信息模型、命名模型、功能模型、安全模型1 4 】。 信息模型用以描述l d a p 的信息表示方式。在l d a p 中信息以树状方式组织， 在树状信息中的基本数据单元是条目，而每个条目由属性构成，属性中存储有属 性值；l d a p 中的信息模式，类似于面向对象的概念，在l d a p 中每个条目必须 属于某个或多个对象类，每个对象类由多个属性类型组成，每个属性类型有所对 应的语法和匹配规则；对象类和属性类型的定义均可以使用继承的概念。每个条 目创建时，必须定义所属的对象类，必须提供对象类中的必选属性类型的属性值， 在l d a p 中一个属性类型可以对应多个值。在l d a p 中把对象类、属性类型、语 法和匹配规则统称为s c h e i m 【”】。 命名模型描述l d a p 中的数据如何组织。l d a p 中的命名模型，也即l d a p 中的条目定位方式。在l d a p 中每个条目均有自己的d n 和r d n 。d n 为该条目 在整个树中的唯一名称标识，r d n 为条目在父节点下的唯一名称标识，如同文 件系统中，带路径的文件名就是d n ，文件名就是r d n 。 功能模型对l d a p 中的数据操作访问进行描述。在l d a p 中共有四类1 0 种 操作：查询类操作，如搜索、比较；更新类操作，如添加条目、删除条目、修改 条目、修改条目名；认证类操作，如绑定、解绑定；其它操作，如放弃和扩展操 作。除了扩展操作，另外9 种是l d a p 的标准操作；扩展操作是l d a p 中为了 增加新的功能，提供的一种标准的扩展框架。 安全模型描述l d a p 中的安全机制。l d a p 中的安全模型主要通过身份认证、 第二章业务管理关键技术 安全通道和访问控制来实现。 身份认证在l d a p 中提供三种认证机制，即匿名、基本认证和s a s l ( s i m p l e a u t h e n t i c a t i o na n ds e c u r el a y e r ) 认证【l6 | 。匿名认证即不对用户进行认证，该方 法仅对完全公开的方式适用：基本认证均是通过用户名和密码进行身份识别，又 分为简单密码和摘要密码认证；s a s l 认证即l d a p 提供的在s s l 和t l s 安全通道 基础上进行的身份认证【1 7 】，包括数字证书的认证。 安全通道在l d a p 中提供了基于s s l t l s 的通讯安全保障。s s l t l s 是基于 p k i 信息安全技术【1 8 】，是目前i n t e r a c t 上广泛采用的安全服务。l d a p 通过s t a r t t l s 方式启动t l s 服务，可以提供通讯中的数据保密性、完整性保护；通过强制客户 端证书认证的t l s 服务，同时可以实现对客户端身份和服务器端身份的双向验 证。 最后在访问控制方面，虽然l d a p 目前并没用访问控制的标准，但从一些草 案中或是事实上l d a p 产品的访问控制情况不难看出：l d a p 访问控制异常的灵 活和丰富，在l d a p 中是基于访问控制策略语句来实现访问控制，这不同于现有 的关系型数据库系统和应用系统通过基于访问控制列表来实现，无论是组还是角 色模式，均摆脱不了限制。l d a p 用户数据管理和访问标识是一体的，应用不需 要关心访问控制的实现。这是由于在l d a p 中的访问控制语句是基于策略语句来 实现的，无论是访问控制的数据对象，还是访问控制的主体对象，均是与这些对 象在树中的位置和对象本身的数据特征相关。在l d a p 中，可以把整个目录、目 录的子树、制定条目、特定条目属性集或符合某过滤条件的条目作为控制对象进 行授权：可以把特定用户、属于特定组或所有目录用户作为授权主体进行授权； 同时还可以定义对特定位置的访问权，从而实现访问的控制。 2 2 2p o r t a l 技术 p o r t a l 英文本意是“入口”，在i t 界中文译为“门户。在信息领域特别是互 联网领域，它指访问互联网信息资源的入口。提供这种门户的网站称为“门户网 站”。根据j s r ( j a v as p e c i f i c a t i o nr e q u e s t ) 1 6 8 的定义，p o r t a l 是基于w e b 的应 用程序，它将不同资源进行整合并展现给用户，按作者的理解就是提供一个应用 清单，使得用户能方便、快捷地访问常用的应用。 从技术角度上看，p o r t a l 就是一个到所有计算资源的统一访问点，它将多种 资源的个性化信息显示在一个页面中，从而用户可以高效的获取资源接入而不需 要分别单独访问多个站点去获取资源。p o r t a l 通常有如下三个特点： a 1 p e r s o n a l i z a t i o n ( 个性化) ：用户自己定制自己所需页面。 b ) s i n g l es i g no n ( 单击登陆) ：一处登陆，处处通行。 第二章业务管理关键技术 c ) c o n t e n ta g g r e g a t e i o n ( 内容聚合) ：将不同来源的信息整合到一个页 面中用来让用户更方便的进行使用。 一个p o r t a l 可以具有很多个性化参数，用来调整用户定制的内容。对于不同 的用户，一个p o r t a l 网页可能由多个不同的页面构件p o r t l e t 组成。p o r t l e t 是 一种基于w e b 组件的j a v a 技术，由p o r t l e tc o n t a i n e r 进行管理，处理请求并动 态返回页面，可以做为p o r t a l 的可插拔的用户界面组件。 p o r t l e tc o n t a i n e r 用来管理p o r t l e t 的生命周期并且提供运行所需要的必要环 境，并且为p o r t l e tp r e f e r e n c e s 提供持久性( p e r s i s t e n t ) 存取服务。 p o r t a l 是w e b 应用发展的一个重要趋势，目前几乎所有大的软件厂商都有自 己的p o r t a l 产品，并且p o r t a l 技术已以形成规范。最早推出门户产品的软件厂商 有e v i c e n t r i c ，p l u m t r e e 和v i a d o r 等，然后有一些基础软件供应商的介入，包括 m m 、o r a c l e 、b e a 、s y b a s e 以及m i c r o s o f t ，并且成为门户产品中具有 实力的供应商，此外一些c m 、c r m 和e r p 的厂商也进入这一市场，并且他们 原有的系统进行集成，主要包括d o c u m e n t u m 、i n t e r w o v e n 、b r o a d v i s i o n 、v i g n e t t e 、 s a p 和p e o p l e s o f f 。目前，市场上比较流行的p o r t a l 开发平台有微软门户平台、 i b m 门户平台、b e a 门户平台、o r a c l e 门户平台等。它们提供的主要功能包括 用户验证、用户权限管理、个性化、应用系统集成和合并、搜索、协作、内容管 理、工作流、站点分析、信息发布、w e b 服务。 2 3 用户认证客户端 客户端( c l i e n t ) 或称为用户端，是指与服务器相对应，为客户提供本地服 务的程序。一般安装在普通的客户机上，需要与服务端互相配合运行。因特网发 展以后，较常用的客户端包括了如万维网使用的网页浏览器，收寄电子邮件时的 电子邮件客户端，以及即时通讯的客户端软件等。 客户端的功能是用户通过安装客户端软件，实现和服务器端的连接与会话， 完成对用户的认证、授权与计费功能。客户端用户登录系统提供完整的单点登录 支持，用户只登录一次，就可以使用同一凭证，在整个平台上的各种资源系统中 按授予的权限访问网络资源，用户不会因为访问不同的业务资源系统而要求多次 登录。本文使用的是数字电视综合业务管理系统宽带接入客户端专用软件：标准 p p p o e 软件+ l d a p 。下面将介绍p p p o e 认证和p p p p o e + l d a p 认证。 2 3 1p p p o e 认证流程 p p p o e ：p p po v e re t h e m e t ，是用e t h e m e t 帧封装p p p 帧的一种协议。是以 第二章业务管理关键技术 太网上的一种接入技术。可与r a d i u s ( r e m o t ea u t h e n t i c a t i o nd i a li nu s e r s e r v i c e ) 技术结合来完成a a a ( a u t h e n t i c a t i o n 、a u t h o r i z a t i o n 、a c c o u n t i n g ) 功 能，现在许多i s p 使用它来提供d s l 宽带i n t e r n e t 访问。 i s p 运行一个服务器端程序来接受p p p 连接，被称为接入服务器n a s ( n e t w o r k a c c e s ss e r v e r ) 。p p p o e 会话包括两个阶段：发现阶段和p p p 会话阶段【1 9 】。为了进 行p p p o e 会话，客户端必须寻找一台p p p o e 服务器( n a s ) 并得到它的m a c 地址 和一个会话i d 。建立会话的过程就称为发现。一旦建立连接则转入会话模式，传 送p p p 帧。发现和会话阶段的以太网帧由其协议号来区分。p p p o e 发现阶段为 o x 8 8 6 3 ，会话阶段为o x 8 8 6 4 。 发现阶段共4 步，完成后双方都知道p p p o e 的s e s s i o ni d 和对方的m a c 地址。这可以唯一定义一个p p p o e 会话，计费中以这个s e s s i o ni d 来唯一标 志这次连接。 第一步：客户端发送p a d i ( p p p o ea c t i v ed i s c o v e r yi n i t i a t i o n ) 帧。 p a d i 帧使用广播地址用来寻找n a s 。发代码字段为o x 0 9 ，s e s s i o ni d 必 须是o x 0 0 0 0 ，p a d i 帧必须带一个t a gt y p e 为s e r v i c e n a m e 的标签。 第二步：n a s 发送p a d o ( p p p o e a c t i v ed i s c o v e r yo f f e r ) 帧。 当接入服务器n a s 收到一个p a d i 帧时，它根据其s e r v i c e n a m e ( 服务名) 标签判断是否能提供这种类型的服务。如果能提供它就发p a d o 来响应。其地 址是发出p a d i 帧主机的单播地址。代码字段为o x 0 7 ，s e s s i o ni d 必须为 o x 0 0 0 0 。p a d o 帧必须包含一个类型为n a s n a m e 的标签来记录接入服务器的 名字，和一个s e r v i