DHCP+在IPTV中成为标准的可行性V2.docVIP

DHCP+作为IPTV承载网技术标准的对策分析报告 （业务咨询部） 2005年7月27日 一、摘要 目标：使ENUS的DHCP+协议成为网通IPTV承载网的接入认证标准。 本文通过对ENUS DHCP＋技术的核心要点，以及其他厂商使用DHCP协议的option属性实现用户AAA功能的可行性进行分析。得到以下主要结论： ENUS系统目前具有的最大优势，包括： ENUS系统已经经过大规模电信级运营考验，成熟、可靠、稳定。 防伪DHCP方案较其它解决方案有优势。 IPTV应用场景下，网络设备扩展DHCP协议属性，机顶盒客户端可以订制的DHCP协议，这些技术可以不采用ENUS的DHCP+协议来实现机顶盒业务的接入认证功能。而且我们也无法通过专利保护形成对其他厂家的技术壁垒。 从推广ENUS DHCP＋技术，进而使其成为网通IPTV企业标准的角度考虑，我们建议的对策如下： 向网通免费开放DHCP+协议，不以其它厂家的解决方案为完全竞争对手，而是将这些解决方案与ENUS的DHCP+ 方案融合起来。例如：“ENUS客户端＋option 82认证方式＋ENUS服务器端管理系统”。 免费或象征性收费，授权机顶盒厂家使用DHCP＋协议及专利。扩大终端厂商的支持范围。 通过收取ENUS的服务器端的费用来获得回报。 成为运营商标准后，对公司未来的发展提供巨大的机会。这是后续的回报。 下一步工作计划 全面了解网通集团标准制定的工作内容和进展，并争取参与。此事由赵睿负责，但需要销售创造机会。 在河南、河北、北京等省全力推进参与IPTV试验局。姚洪亮和左长波负责此事。 二、全文 ENUS DHCP＋的技术要点 ENUS DHCP＋认证技术是以DHCP协议为核心，采用用户名、MAC地址和DHCP分配的动态IP地址绑定组成的AccessKey?技术，实现了合理完善的用户认证、授权机制。 ENUS DHCP＋的主要应用场景是针对PC用户使用宽带互联网时，实现用户的AAA管理。这种应用场景存在以下特点： DHCP协议的客户端是在标准操作系统上运行，在现有的操作系统中如：WIN95，WIN98，WIN2000，WINME，LINUX等的协议栈中都缺省带有DHCP的客户端协议。只要启动它就可以与网络中的DHCP服务器进行通信，来获得IP地址。这种DHCP Client是我们无法修改的(或者修改起来很困难)。同时这种DHCP Client只提供标准的DHCP分配地址功能，不能提供安全性保障。 现行电信运营商经营宽带网的主要价格策略为计时、限时包月、包月，因此用户不是时时在线的，需要由DHCP客户端模拟用户上下线动作，同时需要认证系统需要实现实时认证功能，并为计费系统提供精确的上网、下网时间。 为适应以上特点，ENUS系统采用私有协议（ECP协议）对DHCP协议进行扩展，实现了认证、计时、上下网、系统安全性等功能。具体要点如下： 上下网动作：在用户认证通过或者下网之后，强制用户释放地址，重新获取地址，以此来改变用户地址；如果是客户端用户，客户端应用程序可以主动的释放或者获取地址。 实时认证：在路由器上设置不同的IP地址池，各个IP地址池中的IP地址具有不同的访问权限，只有认证通过的用户才可以访问公网，非认证通过的用户只能访问内部网络, 以解决大量占用IP地址的问题。 精确的上网、下网时间：客户端主动发起和服务器端的Socket心跳连接，服务器Socket Server通过采集心跳连接的起止时间，获得精确的上网、下网时间。 系统安全性： 防IP/MAC地址盗用：通过TELNET方式访问和控制路由器，定期获取路由器上的ARP信息，与系统已经分配的IP地址比较，如果发现不在系统分配列表中的地址，则认为是盗用IP，通过TELNET，将其IP地址对应的MAC设置成一个不存在的MAC地址，以此达到限制盗用IP地址的使用。 防伪DHCP服务器：通过在离用户最近的三层设备上开启DHCP relay功能，控制DHCP Discovery的广播域范围，客户端监控服务器返回的OFFER包，读取Relay_Agent属性，抛弃Relay_Agent＝0的OFFER包，屏蔽伪DHCP服务器对用户分配地址的请求。 以上技术要点应该是润汇公司通过ENUS专利需要保护的DHCP＋主要方法和特征。专利保护最主要的原则是“全面覆盖原则”，即权利要求书中所有的特征构成一个整体。只有对整体侵权，才构成侵权。目前我们把多个需要保护的方法放在一个专利里了，这样任何单个的方法很难单独进行保护。 IPTV业务应用场景的变化 IPTV业务，是使用宽带网络为传输介质，以机顶盒为输入终端，以普通电视为显示设备的新一代家庭娱乐的业务。这种应用有效地将电视、通讯和PC三个领域结合在一起。IPTV的优势在于实现真正的互动，他不但能