（计算机系统结构专业论文）iptv机顶盒若干技术研究与实现.pdf

华中科技大学硕士学位论文 i 摘 要 信息技术已经进入数字化时代，数字电视技术和ip网络技术蓬勃发展。网络数 字电视机符合人们对高品质的数字多媒体播放和高性能的网络信息终端的需要， 具 备广阔的市场前景，其基于嵌入式系统的实现也成为消费类电子产品的新热点。在 深入的研究了数字电视标准、ip网络协议和嵌入式软硬件技术的基础上，设计了网 络数字电视机顶盒。 经分析，要构建一个网络数字电视系统，其关键技术主要集中在音视频信号数 字化编码、音视频信号在ip网络有质量的传输、数字版权管理系统等方面。使用了 编码效率高、对ip网络适应性强的h.264/avc视频编码标准得到的网络抽象层包， 需要使用用户数据报（udp）协议封装后才能在ip网络中传输。而udp协议是无连 接的，因此要在上层对用户数据报协议包的发送速率进行控制，来避免在网络情况 不良的时候，产生较大的丢包率。设计了一种改进的aimd（加性增加乘性减少） 速率控制算法，在网络情况不良的时候能降低服务器端的发送速率，同时能避免偶 然的丢包造成发送速率的波动。 数字版权管理是网络视频电视产业发展的一项重要的技术。设计了一个基于 ssl drm （digital right management） 系统将用户的数字许可证集中管理， 并用ssl （secure socket layer）协议来实现对用户的身份验证和对传输数据的加密。在对数 字产品版权的保护上和对用户管理的灵活性方面都有较大的优势。 给出了一个iptv机顶盒的设计实例。以意法半导体（st）公司研制的stb7100 数字电视信号集成处理器为主处理器，设计和实现了iptv机顶盒硬件电路以及应 用层软件系统。 关键字：网络电视，网络阻塞控制，数字版权管理 华中科技大学硕士学位论文 ii abstract information technology has been coming into digital era. as a high quality multimedia player and high performance network information terminal, iptv, which is based on embedded system, is a new hotspots of next generation consumer electronics and has market perspective. based on the study of digital tv standards, ip network protocol and embedded software and hardware technology, design a iptv stb. the key technology of a iptv system includes audio and video encode, qos of audio and video transfers over ip network and digital right management system. the nal packet of h.264/avc encode standard, which is high performance in encode efficiency and flexible to ip network, should be packet to udp (user datagram protocol) packet to transfer over a ip network. since the udp protocol is non- connection, a transfer control should be taken on the high level to avoid high packet loss when the network is bad. designed a improved aimd (additive increase multiplicative decrease) rate control algorithm to reduce the servers send rate and avoid to fluctuate the send rate by accidentally packet lost. drm (digital right management) is an important technology to expand the iptv. designed a drm system based on ssl(secure socket layer) to management the user and the licenses on server, and identify the user and encrypt the message by ssl protocol. the system has advantage on the protection of the digital product right and the flexibility of the user management. a design instance is shown in this paper. the design of hardware circuit and the application software system in which stb7100 is chosen as the processor is elaborated. key words: iptv, network congestion control, digital right management 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表 或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。 本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保留并 向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权华中 科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩 印或扫描等复制手段保存和汇编本学位论文。 保密 ，在_年解密后适用本授权书。 本论文属于 不保密。 （请在以上方框内打“ v” ） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 华中科技大学硕士学位论文 1 1 绪 论 1.1 iptv 概论 iptv即交互式网络电视，是一种集宽带互联网、多媒体等多种技术于一体，向 家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。从ngn（下一代网 络）概念与定义来看1，iptv属triple play（语音、数据、视像三重播放业务）范畴， iptv是一种宽带网络业务，涉及多媒体、视频业务范畴，它可利用各种宽带网络基 础设施。其主要网络终端可为网络机顶盒加电视机，或计算机，亦可为手机及其他 类相应电子设备。它集互联网、多媒体、通信、广播电视及下一代网络等基本技术 于一体，通过有利于多业务增值的ip协议，提供包括视频节目在内的各种数字媒体 交互型业务，实现宽带ip多媒体信息服务。 在2006年7月召开的itutfg（焦点组）第一次会议上讨论并暂时确定的iptv 定义如下：“ iptv为在可管理的基于ip的网络上投递如电视、视频、语音、文本、图 形、数据等，并提供期望的qos/qoe（quality of service/quality of experience） 、具有 安全性、交互性和可靠性的多媒体业务。” 并说明在下次会议上继续讨论对定义的修 订问题2。 相对于传统的有线模拟电视和有线数字电视，iptv有着自己的优势3 4：iptv 不存在传输标准问题， 只要是使用tcp/ip协议就可以接收。 而且由于使用的是tcp/ip 协议，iptv还可以非常容易地将电视服务和互联网浏览、电子邮件收发以及多种在 线信息咨询、娱乐、教育及商务功能结合在一起。iptv有很灵活的交互特性，因为 具有ip网的对称交互优势，其节目在网内，可采用广播，组播，单播多种发布方式。 而且可以灵活地实现电子菜单、节目预约、实时快进、快退、终端账号及计费管理、 节目编排等多种功能。同时，节目剧情可以在播放中受到互动影响，用户可以决定 剧情的发展。观众认为剧情该怎样发展，节目就怎样制作。而且观看同一节目的观 众之间可以进行互动，进行实时交流。有线数字电视采用广播方式，如果要实现视 华中科技大学硕士学位论文 2 频点播必须将原来的hfc（hybrid fiber coaxial）广播网络进行双向改造。 英国video networks公司在1999年首先推出的iptv业务，在此之后，国外的许多 电信运营商相继进入了iptv市场，iptv已经成为国外运营商发展的重要业务。欧洲 是iptv发展较快的地区，到2005年6月，意大利的fastweb公司的iptv用户接近19万， 是欧洲最大的iptv运营商。而法国凭借free、法国电信和neuf电信的快速发展，其 iptv用户数接近27万，是欧洲iptv用户最多的国家5。 在北美地区，iptv的发展从众多的本地运营商处开始，如美国的surewest、加拿 大的mts。北美大型电信公司在初期选择和卫星电视公司合作，以转售卫星广播电 视业务的形式来提供视频业务，如美国的sbc、加拿大的bellcanada等。这些电信运 营商从2004年开始，也在进行iptv的部署，通过自建网络向用户提供真正的iptv业 务。 在亚太地区，许多电信运营商纷纷进入iptv市场，采用的主要接入方式是dsl 和光纤接入。中国香港的电讯盈科是全球iptv业务开展最好的运营商之一，到2005 年6月，电讯盈科的now宽带电视用户已经达到44.1万户。 在中国，随着中国网通和中国电信分别在哈尔滨和上海开展大规模的iptv试验 后，中国网通又在北京开展iptv业务测试。上海电信又购进10万线iptv设备，并准 备于2006年9月份开始投入使用，到年内用户数至少将达到5万之众6。 1.2 iptv 机顶盒现状 现有的iptv终端类型有三种：基于pc的终端、基于机顶盒的终端、移动终端。 基于pc的终端系统是沿用互联网视频的应用形式，利用网络流媒体技术传送某 种格式的数据流，用户可在计算机上利用相应的播放器对压缩的音视频流解压后进 行播放，这种形式的终端硬件比较简单，只需要一台具有以太网卡的pc机安装相应 的播放器应用软件就可以播放音视频节目。 目前， 微软的windows media player, apple 公司的quicktime和real networks公司的real player等播放器都支持流媒体播放。 基于机顶盒的终端系统7- 10是使用嵌入式系统来实现对网络流流媒体的接收、解 华中科技大学硕士学位论文 3 压并利用电视作为显示终端。iptv机顶盒所使用的芯片，都具有mpeg2、mpeg4、 h.264/avc中的一种或几种视频压缩的解码功能，能对下载的流媒体进行实时解压， 并将音视频信号经过数模转换或直接以数字形式传输到电视机。 移动终端的代表是3g手机，它能够处理图像，声音，视频流等多媒体。并利用 无线通信网络和互联网相结合提供iptv，voip等多种媒体服务。3g手机所存在的问 题是，显示终端太小，影响用户的观看效果。还有，iptv移动终端的耗电量太高， 对用户观看iptv时间有影响。 综合以上三种iptv的终端，最为实用和被消费者接受的应该是基于机顶盒的终 端。因为对于消费者而言，还是习惯在客厅里观看电视节目。而且只有在电视机上， 用户才能得到最好的观看效果。 机顶盒（set top box，stb）起源于20世纪90年代初11，当时主要是欧美国家有 线电视台为解决有线电视收视费问题而设计的一个解扰设备。机顶盒作为数字电视 （dtv）辅助设备是从20世纪90年代后期欧美国家试播数字电视和高清数字电视 （hdtv）开始的。 它的主要作用是使用户能够用原有的模拟电视机收看数字电视节 目和高清数字电视节目，即提供数模信号转换功能，通常把这类机顶盒称为数字电 视机顶盒。iptv机顶盒由原来单一的解扰或数模转换专用机顶盒，发展到支持网络 接入方式，具有多种编解码能力和图形浏览器功能，可以支持包括数字电视在内的 视频点播、时移电视、网络浏览、信息服务、远程教学和医疗、互动游戏等业务功 能。 机顶盒在硬件结构上基本存在三种结构的平台，即基于专用芯片架构、基于数字 信号处理器（dsp）架构和基于x86架构的平台。软件结构大多采用层次化、模块化 结构，也有采用中间件结构。传统的基于asicsoc结构的机顶盒，由于其全硬件 芯片的实现方案使得运营商无法实现软件的有效升级，另外其网络适应性也有较大 问题。但由于基于这种结构的机顶盒成本较低，保证基本业务的前提下，能够使业 务运营商节省运营开支，对业务推广无疑会起到很好的作用。 dsp主要用于视频和音 频的解码处理，嵌入式实时操作系统芯片用来控制处理从各种接口来的数据以及运 算需求。采用dsp结构可以很方便地实现mpeg- 2/4视频和音频处理、h.264/avc视 华中科技大学硕士学位论文 4 频处理，同时还支持其他用于iptv的编解码标准。基于x86架构cpu的嵌入式系统 有如下优势： 首先它可以对不同格式的文件进行编解码， 如mpeg- 2、 mpeg- 4、 wma 等，使基于这种嵌入式平台的多媒体音视频设备可以处理各种各样的片源。其次 windows ce操作系统有一整套集成的多媒体功能和极为丰富的应用程序，使得开发 iptv机顶盒的周期更短，适用于开发高级的iptv机顶盒。该操作系统固有的桌面兼 容性，使机顶盒开发商可以轻松地使用为windows xp准备的大量应用程序来扩充ip 机顶盒的功能。 软件结构上一般使用嵌入式实时操作系统。嵌入式实时操作系统固化在存储器 中。嵌入式操作系统结构紧凑，功能相对简单，资源开销较小，目前主要有三种： windows ce、linux、vxwork，其中应用较多的是前两种。windows ce主要用于高 端机顶盒上面，对机顶盒和pc等设备的联网带来了方便。但费用不菲。对于中档机 顶盒产品，选用linux操作系统更为合理。据市场调查公司 strategy analytics发布的 一份报告。全球机顶盒市场上，linux操作平台已成为iptv机顶盒的主要选择。因为 linux平台不但可支持许多高级功能，例如录像与ip传输，并且非常经济，不需要许 可费。 1.3 嵌入式系统概述 嵌入式系统是以应用为中心，以计算机技术为基础，并且软硬件可裁剪，适用于 应用系统对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统。一般 用于实现对其他设备的控制、监视或管理等功能12。嵌入式系统通常由嵌入式处理 器、嵌入式外围设备、嵌入式操作系统和嵌入式应用软件等几大部分组成13- 14。到 目前为止，嵌入式系统的发展经历了以下几个阶段：以单芯片为核心的可编程控制 器形式的系统、以嵌入式处理器为基础简单操作系统为核心的系统、以嵌入式操作 系统为标准的系统和以internet为标志的系统。32位嵌入式处理器的出现和操作系统 的使用使得嵌入式技术从简单走向成熟，与网络、internet或者数字多媒体技术的紧 密结合使得嵌入式技术的应用日益广泛15- 16。 华中科技大学硕士学位论文 5 嵌入式芯片是嵌入式系统的核心部件。与通用处理器相比，嵌入式处理器大多 工作在为特定用户群设计的系统中。它通常把使用通用 cpu 的计算机中的许多由 板卡完成的任务集成在芯片内部，具有低功耗、体积小、集成度高，高效率，高可 靠性等特点17。 嵌入式处理器18从最初的 4 位，8 位，发展到目前流行的 16 位 32 位，运算能 力和处理器可管理的资源都大大增强。早期典型的 mcu51 系列处理器的处理速度 是 1mpis（每秒百万指令） ，而目前的 arm 处理器运算能力可以达到几十到几百 mpis。 现代的嵌入式处理器一般都有较大的内置程序存储器，数据存储器和丰富的 外设接口。嵌入式处理器可以分为低端的嵌入式微控制器（embedded micro controller unit， emcu） ， 又称为单片机， 中高端的嵌入式微处理器 （embedded micro processor unit，empu） ，常用于计算机通信领域的嵌入式（embedded digital signal processor，edsp）和高度集成的嵌入式片上系统（system on chip，soc） 。几乎 每个大的芯片厂商都推出了自己的嵌入式处理器，因而现今市面上有上千种嵌入式 处理器芯片，包括 arm，powerpc，mc68000 和 mips 等通用嵌入式处理器与 st、 sigma design、broadcom等公司推出的集成多媒体音视频解码功能的专用处理器。 在嵌入式大型应用中，为了使嵌入式开发更方便、快捷，就需要具备相应的管 理存储器分配，中断处理，任务间通信和定时器响应，以及提供多任务处理等功能 的稳定的、安全的软件模块集合，即嵌入式操作系统。操作系统对于简化用户程序 的开发，增强系统稳定性，屏蔽不同硬件的区别起到了至关重要的作用。嵌入式操 作系统通常由进程管理、内存管理、文件管理、驱动程序等模块构成。当前比较流 行的嵌入式操作系统有 windriver 公司的 vxworks，microsoft 公司的 wince，isi 公司的 psos，qnx 的 qnx，uclinux，uc/os- ii 等等。 嵌入式应用软件是针对特定的实际专业领域，基于相应的嵌入式硬件平台的计 算机软件。根据任务的不同，对嵌入式应用软件的要求也不同。比如，高精度时间， 高度实时性，高安全性或者高稳定性等。另外，由于嵌入式系统的硬件资源非常宝 贵，嵌入式应用软件应该尽可能的优化。 华中科技大学硕士学位论文 6 1.4 本文研究的主要内容 本文研究内容是基于嵌入式系统的 iptv 机顶盒的若干主要。本文完成以下工 作。 1.分析了 iptv的发展状况，在研究了 iptv 在 ip 网络上传输上的 qos 控制机 制之后，提出了一种基于 udprtp 协议的网络阻塞控制技术，并用网络仿真软件 ns2（network simulator, version 2）对该算法仿真。 2.分析了数字产品的版权管理技术，和数字加密技术。设计了一种基于 ssl的 iptv 网络版权管理系统。 3.在 st公司的 32 位处理器 stb7100 和实时操作系统 stlinux的基础上，设计 了 iptv 机顶盒硬件和应用层软件。 华中科技大学硕士学位论文 7 2 理论与技术基础 iptv 机顶盒所涉及到的理论与技术包括：h.264/avc 编解码技术、ip 网络技 术、数据加密技术。要设计并实现 iptv 机顶盒，需要对这些理论和技术进行研究 和分析。 2.1 h.264/avc 标准 h.264/avc标准19- 20是itu- t的vceg （视频编码专家组） 和iso/iec的mpeg （活 动图像专家组）的联合视频组（jvt，joint video team）开发的标准,也称为mpeg- 4 avc，它作为mpeg- 4 part10是“高级视频编码” 。在相同的重建图像质量下， h.264/avc比h.263节约50左右的码率。因其更高的压缩比、更好的ip和无线网络 信道的适应性21，在数字视频通信和存储领域得到越来越广泛的应用。h.264/avc 获得优越性能的代价是计算复杂度增加，据估计，编码的计算复杂度大约相当于 h.263的3倍，解码复杂度大约相当于h.263的2倍。 与先前的一些编码标准相比， h.264/avc标准继承了h.263和mpeg1/2/4视频标准 协议的优点，但在结构上并没有变化，只是在各个主要的功能模块内部使用了一些 先进的技术，提高了编码效率。其主要表现在：编码不再是基于88的块进行，而是 在44大小的块上， 进行残差的变换编码。 所采用的变换编码方式也不再是dct变换， 而是一种整数变换编码。采用了编码效率更高的上下文自适应二进制算术编码 （cabac） ，同时与之相应的量化过程也有区别。h.264/avc标准具有算法简单易于 实现、运算精度高且不溢出、运算速度快、占用内存小、消弱块效应等优点，是一 种更为实用有效的图像编码标准。 2.1.1. h.264/avc 标准的特点 h.264/avc 标准由视频编码层（video coding layer，vcl）和网络提取层 华中科技大学硕士学位论文 8 （network abstraction layer，nal）两部分组成。vcl 采用了大量先进的视频编码 技术以提高编码效率，其包括vcl 编码器与vcl 解码器，主要功能是视频数据压 缩编码和解码，它包括运动补偿、变换编码、熵编码等压缩单元。nal 层以适于各 种传输层和存储介质的方式来封装vcl 内容，提供“网络友好性” ，即针对不同领 域的应用能够简单有效地定制vcl 的传输，以保障网络应用的灵活性22- 23。 . 视频编码层 h.264/avc定义了4种不同的profile（类） ：baseline（基线类）, main（主要类）, extended（扩展类）和high profile（高端类） ： baseline profile：提供i/p帧，仅支持progressive（逐行扫描）和cavlc extended profile：提供i/p/b/sp/si帧，仅支持progressive（逐行扫描）和cavlc main profile： 提供i/p/b帧， 支持progressive （逐行扫描） 和interlaced （隔行扫描） ， 提供cavlc或cabac high profile：在main profile基础上新增8x8 intra prediction（8x8 帧内预测）, custom quant（自定义量化）, lossless video coding（无损视频编码）, 更多的yuv格 式 h.264/avc视频编码层采用变换编码，使用空间和时间预测的混合编码。图2.1 是一个宏块的视频编码层的框图。图像划分成块，帧内编码是帧内每个采样的预测 只利用帧内已编码的空间相邻的采样，选择哪些相邻采样进行预测，以及如何预测， 这些附加信息必须同时被传送到解码器同步处理。不同帧之间的图像使用帧间编码。 h.264/avc视频编码标准与其他的视频编码标准相比存在着一些重要差异，这些 差异包括： 1. 增强的运动预测能力 1/4像素精度运动补偿：多数先前的标准至多采用半像素运动向量，在h.264/avc 中则采用1/4像素甚至1/8像素的运动估计。运动矢量位移的精度越高，则帧间剩余误 差越小，传输码率越低，即压缩比越高。 华中科技大学硕士学位论文 9 编码控制 变换/反量化 去块滤波器 帧内预测 运动补偿 运动估计 解码器 输入视频信号 量化/变换系数 运动数据 控制数据 熵 编 码 变换/量化 1616宏块 去块滤波器 图2.1 宏块的视频编码层的框图 多宏块划分模式预测：在h.264/avc的预测模式中，一个宏块（mb）可划分成7 种不同模式的尺寸，这种多模式的灵活、细微的宏块划分，更切合图像中的实际运 动物体的形状。图2.2是宏块和子宏块的划分。 多帧参考：在h.264/avc中，可采用多个参数帧的运动估计，即在编码器的缓存 中存有多个编码好的参数帧，编码器从其中选择一个给出更好的编码效果的作为参 数帧，并指出是哪个帧被用于预测，这样就可获得比只用上一个刚编码好的帧作为 预测帧的更好的编码效果。 参考帧顺序和显示顺序的无关性：在h.264/avc之前的标准中，运动补偿参考帧 的顺序与显示输出的顺序之间有严格的相关性。而在h.264/avc中，去除了这种相关 性限制，由编码器来灵活决定参考帧顺序和显示顺序，去除这种相关性的另一个好 处是消除了双向预测帧在显示时的额外时延需求。 加权预测：h.264/avc的一个创新是允许对运动补偿预测按照编码器的指定进行 加权和偏移。这种技术大大提高了淡入淡出场景的编码效率，同时也可以灵活地应 用于其他目的。 华中科技大学硕士学位论文 10 1 32 16 16 88 1 32 宏块划分 子宏块划分 图2.2 宏块和子宏块的划分 2. 小块（4 4）dct 变换 小块变换：所有h.264/avc之前的视频编码标准都使用8x8的dct变换，而 h.264/avc主要采用4 4的dct变换，由于变换块变小了，运动物体的划分就更为精 确。这种情况下，图像变换过程中的计算量小了，而且在运动物体边缘的衔接误差 也大为减少。 分等级的块变换：在h.264/avc中允许对低频色差块采用8 8变换，相应地，对 于帧内编码的低频灰度块也可以采用16 16的dct变换。 精确的反变换：由于先前的视频编码标准都采用浮点dct变换，因此，反变换是 不精确的。这样，对于同一压缩序列，不同的解码器的视频输出会稍有不同。而 h.264/avc采用整数变换，保证了所有的解码器能够产生完全相同的输出。 3. 自适应环内去马赛克滤波器 基于块的视频编码会产生块失真，这是由块的预测和变换导致的。自适应去马赛 克滤波器是提高视频质量的有效方法，如果设计合理，可以大大提高主观和客观视 频质量。h.264/avc将去马赛克滤波器应用于运动补偿预测环路内，这样，提高了质 量的帧作为后续帧间编码帧的预测帧，从而提高了预测的质量。 4. 增强的熵编码方式 华中科技大学硕士学位论文 11 h.264/avc中采用的两种熵编码方法分别称为内容自适应可变长编码cavlc （context- adaptive variable- length coding）和内容自适应二进制算法编码cabac （context- adaptive binary arithmetic coding） 。 将这两种熵编码方法与以前的标准相比， 在上下文的自适应性上更有优势。 . 网络提取层 如图2.3，网络提取层包由一个比特的nal包头和一个rbsp（raw byte sequence payloads）组成。 nal头rbspnal头rbspnal头rbsp 图 2.3 nal 流 如图2.4，其中nal包头由1位的禁止位（forbidden_zero_bit） ，2位重要性标示 （nal_ref_idc） ，5位nal包类型（nal_unit_type）组成。禁止位的作用是，当网络发 现nal包的数据出错时，将禁止位置0，接收端直接将该包丢弃，面不再进行解码。 重要性标示值越大，表示包的内容重要性越高。nal包类型表示nal包中所包含的 rbsp包的内容。 frefunit_type 图2.4 nal包头格式 封装于网络抽象单元中的数据称为原始字节序列载荷（raw byte sequence payloads），简称为rbsp。根据rbsp 的不同，网络抽象单元中可以分为不同的类 型。h.264/avc 中的rbsp 主要分为两种，一种为视频编码数据，一种为控制数据。 视频编码数据可以以片（每个片由若干宏块组成）为单位进行组织；也可以对片进 行数据分割，即将每个片中编码后的数据按类型分为三种，同类型的数据组织到一 起，形成三个数据划分（data partition），视频编码数据以数据划分为单位进行组织。 控制数据是指待视频序列参数、图像参数等信息。 华中科技大学硕士学位论文 12 2.2 ip 网络技术 因特网快速发展使得以ip网络为基础的各种应用业务快速发展，而且传统数据通 信业务以及音频、视频等多媒体业务也转向使用ip网络。本节对ip网络作一个简单的 介绍24。 2.2.1. ip 网络的体系结构 ip网络模型是一个完整的四层协议模型25- 26，如图2.5所示，从上至下分别为应 用层、传输层、网络层和网络接口层。 应用层 ftp、telnet、http snmp、scmp 传输层 tcp udp 网络层 ip 802.2 hdlc、ppp、frame- relay 网络接口层 以太网 令牌环网 802.3 eia/tia- 232,449、v.35、v.21 图2.5 tcp/ip网络模型 应用层：在ip协议分层结构中，应用层负责处理特定的应用程序细节，并提供远 程登陆（telnet） 、文件传送协议（ftp: file transfer protocol） ，简单邮件传送协议 （smtp: simple mail transfer）和简单网络管理协议（snmp: simple network management protocol）等通用应用程序。 传输层：在ip协议分层结构中，传输层主要为两端主机上的应用程序提供端到端 的通信， 主要包括两个传输协议： 传输控制协议 （tcp: transmission control protocol） 和用户数据报协议（udp: user datagram protocol） 。 网络层：在ip协议分层结构中，网络层又被称为ip层，其主要任务是解决分组在 穿越多个网络时的路由选择问题。该层协议主要包括网际协议（ip: internet protocol） ，因特网控制消息协议（icmp: internet control messages protocol）和因特 网组管理协议（igmp: internet group management protocol） 。 网络接口层：大致相当于osi参考模型中的物理层和数据链路层，主要负责从网 络层接收ip报文并向物理网络发，或从网络上接收物理帧，取出ip数据报提交给网络 华中科技大学硕士学位论文 13 层。网络接口层的协议主要有地址解析协议（arp: address resolution protocol）和 地址反解析协议（rarp: reverse address resolution protocol） 。arp协议负责将网络 中的ip地址解析为最终可被硬件识别的物理地址（mac地址） 。 2.2.2. ip 网络协议 ip协议和tcp协议是ip网络中最核心的协议，它们构建了tcp/ip协议族的基本框 架，rtp协议和rtcp协议是在ip网络上实现视频或音频传输的基础。 . ip 协议 ip协议是tcp/ip协议族中最为核心的协议。所有的tcp、udp、icmp数据都是 以ip报格式传输。 ip的最大成功之处于它的灵活性， 它只要求物理网络最基本的功能， 即物理网络可以传输包 ip数据报（如图2.6所示） ，数据报要有合理大小，并不要 求完全可靠地传送。ip协议提供的不可靠、无连接的数据报传送服务使得各种各样 的物理网络只要能够提供数据报传输就能够互连。 版本 报头长度 服务类型 总长度 标识 标志 段位移 生存时间 协议 首部检验和 源地址 目的地址 选项 填充位 数据部分 图2.6 ip数据报 ip协议提供了三个重要的定义： 1 ip协议定义了在整个tcp/ip因特网上数据传输所用的基本单元，因此它规定 了因特网上传输数据的确切格式。 2 ip软件完成路由选择功能，确定一个数据发送的路径。 3 除了数据格式和路由选择的而正式的定义外，ip协议还包括了一组嵌入了不 可靠分组投递思想的规则，这些指明了主机和路由器应该如何处理、如何发 华中科技大学硕士学位论文 14 出错误信息以及在什么情况下可以放弃分组。 . tcp 协议 tcp是一种面向连接的、可靠的字节流服务协议27。它通过连接控制、传输控制 和流量控制等机制保证数据在网络中的可靠传输。 1. 连接控制 连接控制是为了保证tcp连接的可靠建立和释放。在tcp连接建立过程中，控制 报文本身可能丢失，丢失后可能重发；尤其是控制报文可能并未丢失，只是暂缓存 在中途网络而造成源端的时延重发，当生发报文和经长时延的原始报文都到达接收 端时，如果处理不当会造成重复的二次连接，在某些情况下会造成严重的后果。类 似地，在tcp连接释放过程中，如果采用简单的释放证实的一问一答方式，可能造成 一方已关闭连接，而另一方却迟迟不关闭连接，若继续发送报文则造成数据丢失。 因此，tcp连接采用握手信息以连接建立和释放的可靠性。 2. tcp协议的传输控制 传输控制主要解决端到端数据的无差错传输，保证数据无丢失，无乱序。传输控 制的实现基于两种传输机制，即确认传输和超时重传。 tcp采用滑动窗口方式实现确认传输，滑动窗口的大小表示发送端允许发送的未 被确认的最大数目的字节数，当收到新的确认后，滑动窗口向前移动。超时重传是 一种简单的差错校正方法。 tcp每发送一个分段后启动一个定时器，若超时仍未收到 对于该分段的确认，就自动重发。 3. tcp协议的流量控制 流量控制是为了减缓网络阻塞，通过滑动窗口机制实现。与传输控制不同的是， 流量控制的窗口大小受到网络阻塞状况的控制，而传输控制的窗口大小取决于接收 端缓冲区可用空间的大小。流量控制采用门限算法和快衰落慢启动算法实现阻塞控 制。 这些特性使得tcp通信方式可能保证数据报的可靠传输，但不能满足如视频等实 时性业务的要求。 华中科技大学硕士学位论文 15 . udp 协议 udp是提供应用程序之间传输报的基本机制。 udp提供的协议端口能够区分在一 台机器上运行的多个程序。也就是说，每个udp报文不仅传输用户数据，还包括目 的端口号和源端口号，这使得目的机器上的udp软件能够把报文到正确的接收进程， 而接收进程也能回传响应报文。 udp使用的网络协议在各机器之间传输报文，提供和ip一样的不可靠，无连接数 据报交付服务。它没有使用确认来报文到达，没有对传入的报文排序，也不提供反 馈信息来控制机器之间信息流动的速度。因此，udp报文可能会出现丢失、重复或 乱序到达的现象。而且，数据报到达速率可能大于接收进程能够处理的速率。 udp协议与tcp协议相比，tcp协议提供的是一种面向连接的可靠的数据传输协 议，非常适合如文本、图像等无实时性要求的业务，但对视频等实时性业务来说却 不适合；而udp协议提供的则是一种无连接、不可靠的数据传输协议，常与rtp协议 联合使用进行视频音频信号的实时传输。 . rtp 协议 在ip网络上传输数字音频或视频信号所使用的协议是实时传输协议（rtp： real- time transport protocol） 。rtp提供两个关键的特性28- 29：每个数据报中的序号 及时间戳。序号允许接收端检测不按顺序的交付或数据丢失，时间戳允许接收端控 制视频回放。因为设计rtp是为了让它传送包括音频和视频等实时数据，所以rtp不 强制统一语法解释，而是每个分组以固定的首部开关，首部中的字段指定如何解释 其余的首部字段以及如何解释有效载荷。 图2.7为rtp固定包头格式，每个数据报以版本（ver）字段中的2位rtp版本开 关，当前的版本号为2；6位序号字段包含数据报的序号，第一个序号的产生是随机 的；一些应用程序定义可靠的首部扩展，放在固定首部和有效载荷之间。如果应用 程序类型允许扩展，则使用x位指定分组中是否有扩展；对首部中大多数其他字段的 解释于指定有效载荷类型的7位有效载荷（ptype）字段，p位指定在有效载荷后是 华中科技大学硕士学位论文 16 否补零填充，在要求把数据分配在固定大小的块时使用它；对m位的解释依赖于应 用程序，需要标记数据流中的点（如在发送视频时每帧的头）的应用程序使用它； cc表示参与源id的数量，每个参与源由32比特构成。 v e r p x c c m p t y p e 序号 时间戳 同步源标识符 参与源 i d 图2.7 rtp固定包头格式 有效载荷类型也影响对时间戳字段的解释。时间戳是随机选择的。标准指定时间 戳会连续增加，甚至在没有检测到信号、没有发送值期间也是如此，准确时间间隔 是由有效载荷类型确定的。 . rtcp 协议 实时传输控制协议（rtcp：real- time transport control protocol）是rtp的伴随 协议，它是rtp的一个完整部分，提供需要的控制功能。rtcp允许发送端和接收端 互相传输一系列报告，这些报告包括有关正在传输的数据以及网络性能的额外信息。 rtcp报文封装在udp数据报中，以便进行传输，发送时使用比它们所属的rtp流的 端口大1的端口号。 rtcp使用5个基本报文类型，允许发送端和接收端交换有关会话信息。表2.1 中 列出了5种rtcp报文类型。 结束报文和应用程序特定报文是最简单明了的。 发送端在停止发数据流时传输一 条报文；应用程序特定报文类型提供了基本功能的扩展，以允许应用程序定义报文 类型。 表2.1 5种rtcp报文类型 类型 200 201 202 203 204 含义 发送端报告 接收端报告 源描述报文 结束报文 应用程序特 定报文 华中科技大学硕士学位论文 17 . rtsp 协议 实时流协议（rtsp：real- time streaming protocol） ，是为了满足流媒体实现多点 传送和以点播方式单一传送的要求而提出的网络应用层协议30- 32，它在体系结构上 位于rtp和rtcp之上，使用tcp或rtp完成数据传输，rtsp利用流技术把数据分成 许多数据包，数据包的大小由客户端和服务器端的实际带宽决定，当客户端接收到 足够的数据包时，用户不需要下载整个媒体文件就可以开始播放流媒体。因为播放 器在播放一个数据包的同时，解压另一个数据包并下载第三个数据包，流媒体数据 可以是输入的实况信息，也可以是存储的视频、音频片段。通过rtsp协议，服务器 端可以跟踪流媒体传输的时间、地址和方式，实现暂停、快放等交互功能。 rtsp协议与rtp和rtcp协议一般是协同工作，其关系如图2.8所示 播放器 客户端 服务器 服务器端 rtsp控制分组（tcp) rtp数据分组（udp) rtcp分组（udp) 图2.8 视频点播使用协议 2.2.3. ssl协议 ssl（安全套接层）是netscape公司开发的协议，可用于客户与服务器之间传送 的数据进行加密和鉴别。 ssl服务提供以下三个功能： ssl服务器鉴别允许用户证实服务器身份。 ssl客户鉴别允许服务器证实客户的身份。 加密的ssl会话客户和服务器交互的所有数据都在发送方加密，在接收方解 密。 华中科技大学硕士学位论文 18 2.3 加密算法 一般来说，算法指的是完成某项任务所需的系统化的指令集，这种任务可以是任 何能够得出可认知结果的任务34- 35。用一种数学函数对原始消息进行转换，最终得 到的结果就是密文。现代密码算法都依赖于加密密钥，它可以确保被加密数据的保 密性。加密密钥有两种：对称和非对称，二者各有优缺点。 2.3.1. 对称密钥算法 对称密钥算法就是使用相同的密钥来进行加密和解密的算法。使用对称密钥算 法，发送者和接收者在进行安全通信之前，必须共享相同的密钥。对称算法的安全 性取决于密钥的安全性，任何持有密钥的人都能够加密和解密消息。 对称加密算法中用到了两种不同的技术：流加密和块加密。流加密每次只对一个 比特位进行加密，而块加密则是将许多比特位作为一个单元来处理。 对称密钥算法的处理速度通常比非对称密钥算法快， 但其缺点是需要使用共享的 密钥，对称密钥算法的密钥管理也是一个问题，在任何加密过程进行之前，通信双 方必须通过一个安全的渠道来交换密钥。 1. 数据加密标准（des） 数据加密标准（data encryption standard, des）在很长一段时间里是世界上应用 最为普遍的加密标准。des是ibm于1975年开发的，在随后许多年里，这种算法在密 码分析者那里得到了极佳的口碑。des算法使用的密钥长度是56比特，算法本身很 好，但因为密钥比较短，如果资源充足，很难避免被暴力破解。des通常是以块模 式来操作的，它使用的是64比特块，加密和解密使用的是相同的算法和密钥。 2. 三重数据加密标准（3des） 随着计算机去处能力的提升，des最初的56比特密钥长度显得过短，很容易被攻 击者暴力破解。三重des（triple des，3des）是des的改进技术，其方法是在一次 加密过程中运用3次des，如图所示。增加了des有效密钥长度，但并不改变其算法 本，只是在每次操作时采用不同的密钥。 华中科技大学硕士学位论文 19 使用3des加密消息时，有一种方法被称作ede（encrypt- decrypt- encrypt） ，其过 程为用第一个56比特密钥（k1）来加密消息，再用第二个56比特密钥（k2）来解密 消息，最后再用第三个56比特密钥（k3）来加密消息。解密的时候用与ede相反的 过程：先用k3来解密消息，再加k2来加密消息，最后用k1来解密消息。这样做的目 的是为了提高安全性，因为如果使用3个不同的密钥来加密三次，其有效密钥长度相 当于58比特，而不是168比特。另一个目的是为了向下兼容。当k1=k2的时候3des 算法就退化成des算法。 2.3.2. 非对称密钥算法 非对称密钥算法使用一对不同的密钥来加密和解密。两个密钥在算数上是相关 的，用一个密钥来加密的消息，可以用另一个密钥来进行解密。 最常见非对称算法采用公钥私钥的使用方法。通信方a有一