论文部分内容阅读
摘要:三网融合为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。由于互联网的开放和有线电视网的封闭,一直没有一种技术能很合的融合。IPv6的出现解决了安全性问题,但是同样带来的新的问题。
关键词:三网融合;数字电视;互联网;IPsec
中图分类号:TN91 文献标识码:A 文章编号:1671-7597(2010)1210007-01
1、问题的提出
在互联网高速发展的今天,多元,简捷成了主要的发展方向。自从2000年,互联网兴起,越来越多的人接受他,并一直到今天离不开他。越来越多的事物都在争先恐后的融入其中。恰恰三网融合能满足消费者休闲、娱乐与社交等多样化需求,还可以破除垄断,推动竞争,降低信息流动和社会经济运行交易的成本。所以互联网和有线电视网的融合势在必行!
2、介质性能的对比
最早的有线电视是比较细的同轴电缆,中间是一根桐线,旁边是丝网一样的。线好坏对画面效果的差别很大。现在最新的数字电视是双向通信,当然是有两根线。尽管他们用的线不太一样,但是从本质上说都是同轴电缆,而且他是从演播室到发射、传输、接收的所有环节都是使用数字电视信号或对该系统所有的信号传播都是通过由0、1数字串所构成的数字流来传播的电视类型。他的信号损失小,接收效果好。与模拟电视相比,数字电视具有图像质量高、节目容量大(是模拟电视传输通道节目容量的10倍以上)和伴音效果好的特点。
网线有两种,STP的双绞线内有一层金属隔离膜,在数据传输时可减少电磁干扰,所以它的稳定性较高。而UTP内网线没有这层金属膜,所以它的稳定性较差,但它的优势就是价格便宜。采用UTP的双绞线价格一般在1米1元钱左右,而STP的双绞线就说不定了,便宜的几元1米,贵的可能十几元以上1米。
无论是价格、体积和易用性可能数字电视的同轴电缆不太占有特殊的优势,但是同轴电缆的优点是可以在相对长的无中继器的线路上支持高带宽通信。数字信号的传播速率是每秒19.39兆字节,如此大的数据流的传递保证了数字电视的高清晰度。而现在网络带宽只有4M左右,而现在的数字电视线缆已经布完了,这样将互联网并入数字电视中成本会变的非常低。三网融合的硬件介质可以完全不用考虑!
3、数字电视于互联网融合问题
数字电视网络采用的是欧洲DVB标准,而DVB标准中CA的加密解密接口,没有公共的标准所以在后来发展的数字电视,就形成了各个CA公司自己的标准,就靠封闭性来保证CA的安全性。因为这种封闭的CA技术,导致了机顶盒的混乱,也阻碍了数字电视技术的快速发展。其经济实力不如电信,所以三网融合一直不能实现。
而互联网是基于IP协议的开放技术,而数字电视采用的通过技术封闭获得安全性的加密,通过开放平台将会变得极不安全。所以,在三网融合的过程中,封闭技术无法和开放的互联网技术相对接。这是目前三网融合的最大障碍,即使融合,也会出现安全隐患。
4、数字电视于互联网融合实现
想要把数字电视融于互联网,就必须解决安全因素。IPv6的到来使我们看到了希望。IPv6里有一种开放标准的框架结构“Internet协议安全性(IPSec)”它通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。
IPSec通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。IPSec基于端对端的安全模式,在源IP和目标IP地址之间建立信任和安全性。考虑认为IP地址本身没有必要具有标识,但IP地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全,因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或网络地址转换,否则仅从源向目标路由数据的计算机不要求支持IPSec。
IPSec的安全特性主要包括以下几点:
Ipsec的不可否认性:发送数据的一方是唯一的,而且他不能否认发送过数据。这种技术用自己的加密方式产生一个数字签名和数据一同发送,接收方用发送方共有几米算法来验证数字签名,因为只有发送方才有产生数字签名的密匙,所以只要数字签名通过验证,这些数据就是发送方发过来。这样就有效的避免了数据发送的混乱,只有这样才能保证有线电视网中请求和接收数据的一致。
IPsec的反重播性:可以保证在非法用户截取了IP数据包,不能复制、转发或加以利用,这样既能保证三网融合后,有线电视网的利益又能保证信息安全不被非法访问。
IPsec的数据安全性:IPsec利用哈希函数为每一个数据包做一个加密算法,计算出一个值,在接收数据的一方也可以用同样的算法,计算出其值,这样就可以通过对比接受者和发送者的值来确定数据是否是准确的。如果不相符,数据包将直接被丢弃。
IPsec的数据可靠性:在传输数据时对数据进行加密,在接收方加入硬还原技术,这样即使数据被截获,黑客们也无法读取其原内容,这样就大大的保护了用户的安全性。
IPsec的认证:对等链路必须经过验证,合法的满足一定条件的终端才能和系统建立连接,有效防止了非法入侵。
利用IPSec我们就可以给每一个终端都配一个IPv6地址,从而保证信息的安全,不会导致数字信号被破解,因为发送给每一个人的数据都是唯一通路,其他人需要和发送方建立关系,才可以得到数据,这样就使三网融合有了新的希望。
但是有利也有有弊,尽管IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑,并通过IPSec等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是,作为网络层协议,IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外,新协议的引入,特别是IPv4网络向IPv6网络过渡过程中,也将给网络带来新的安全问题。相对于IPv4地址,IPv6地址需要占用更多的路由器资源。尽管IPv6采用层次化地址结构,如果不合理规划地址块分配,将难以实现IPv6地址前缀的有效聚合,造成路由表规模的迅速膨胀,不利于网络收敛和转发性能的提高。
5、总 结
三网融合的目的是推动我国信息化进程,在技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,业务层上互相渗透和交叉,应用层上趋向使用统一的IP协议。IPTV是目前惟一覆盖了电信网、互联网和广播电视网的融合业务,三网融合最好从这里入手。
三网融合产生了巨大的IP地址需求,所以对硬件设备的要求很高,在底层也需要完善的协议支持,IPv6地址的引入提供了诸多有利条件,但是仍需要广电从底层入手,从根本解决问题。只有这样才能让三网融合更好的为人类服务。
参考文献:
[1](美)戴维斯(Davies,J)著;杨轶、苏啸鸣、吴超译,深入解析IPv6(第2版),人民邮电出版社,2009(06)
[2](美)海吉著、田果、刘丹宁译,网络安全技术与解决方案(修订版),人民邮电出版社,2010(01)
[3]刘信圣主编,三网合一技术基础徐民鹰,中国国际广播出版社,2003(06)
[4]汪涛著,全IP及三网合一的网络体系及产业结构,通播网宣言,北京邮电大学出版社,2006(12)
[5](美)辛普森、(美)格林菲尔著,郎为民、集巧译,IPTV与网络视频:拓展广播电视的应用范围,机械工业出版社,2008(04)
关键词:三网融合;数字电视;互联网;IPsec
中图分类号:TN91 文献标识码:A 文章编号:1671-7597(2010)1210007-01
1、问题的提出
在互联网高速发展的今天,多元,简捷成了主要的发展方向。自从2000年,互联网兴起,越来越多的人接受他,并一直到今天离不开他。越来越多的事物都在争先恐后的融入其中。恰恰三网融合能满足消费者休闲、娱乐与社交等多样化需求,还可以破除垄断,推动竞争,降低信息流动和社会经济运行交易的成本。所以互联网和有线电视网的融合势在必行!
2、介质性能的对比
最早的有线电视是比较细的同轴电缆,中间是一根桐线,旁边是丝网一样的。线好坏对画面效果的差别很大。现在最新的数字电视是双向通信,当然是有两根线。尽管他们用的线不太一样,但是从本质上说都是同轴电缆,而且他是从演播室到发射、传输、接收的所有环节都是使用数字电视信号或对该系统所有的信号传播都是通过由0、1数字串所构成的数字流来传播的电视类型。他的信号损失小,接收效果好。与模拟电视相比,数字电视具有图像质量高、节目容量大(是模拟电视传输通道节目容量的10倍以上)和伴音效果好的特点。
网线有两种,STP的双绞线内有一层金属隔离膜,在数据传输时可减少电磁干扰,所以它的稳定性较高。而UTP内网线没有这层金属膜,所以它的稳定性较差,但它的优势就是价格便宜。采用UTP的双绞线价格一般在1米1元钱左右,而STP的双绞线就说不定了,便宜的几元1米,贵的可能十几元以上1米。
无论是价格、体积和易用性可能数字电视的同轴电缆不太占有特殊的优势,但是同轴电缆的优点是可以在相对长的无中继器的线路上支持高带宽通信。数字信号的传播速率是每秒19.39兆字节,如此大的数据流的传递保证了数字电视的高清晰度。而现在网络带宽只有4M左右,而现在的数字电视线缆已经布完了,这样将互联网并入数字电视中成本会变的非常低。三网融合的硬件介质可以完全不用考虑!
3、数字电视于互联网融合问题
数字电视网络采用的是欧洲DVB标准,而DVB标准中CA的加密解密接口,没有公共的标准所以在后来发展的数字电视,就形成了各个CA公司自己的标准,就靠封闭性来保证CA的安全性。因为这种封闭的CA技术,导致了机顶盒的混乱,也阻碍了数字电视技术的快速发展。其经济实力不如电信,所以三网融合一直不能实现。
而互联网是基于IP协议的开放技术,而数字电视采用的通过技术封闭获得安全性的加密,通过开放平台将会变得极不安全。所以,在三网融合的过程中,封闭技术无法和开放的互联网技术相对接。这是目前三网融合的最大障碍,即使融合,也会出现安全隐患。
4、数字电视于互联网融合实现
想要把数字电视融于互联网,就必须解决安全因素。IPv6的到来使我们看到了希望。IPv6里有一种开放标准的框架结构“Internet协议安全性(IPSec)”它通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。
IPSec通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。IPSec基于端对端的安全模式,在源IP和目标IP地址之间建立信任和安全性。考虑认为IP地址本身没有必要具有标识,但IP地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全,因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或网络地址转换,否则仅从源向目标路由数据的计算机不要求支持IPSec。
IPSec的安全特性主要包括以下几点:
Ipsec的不可否认性:发送数据的一方是唯一的,而且他不能否认发送过数据。这种技术用自己的加密方式产生一个数字签名和数据一同发送,接收方用发送方共有几米算法来验证数字签名,因为只有发送方才有产生数字签名的密匙,所以只要数字签名通过验证,这些数据就是发送方发过来。这样就有效的避免了数据发送的混乱,只有这样才能保证有线电视网中请求和接收数据的一致。
IPsec的反重播性:可以保证在非法用户截取了IP数据包,不能复制、转发或加以利用,这样既能保证三网融合后,有线电视网的利益又能保证信息安全不被非法访问。
IPsec的数据安全性:IPsec利用哈希函数为每一个数据包做一个加密算法,计算出一个值,在接收数据的一方也可以用同样的算法,计算出其值,这样就可以通过对比接受者和发送者的值来确定数据是否是准确的。如果不相符,数据包将直接被丢弃。
IPsec的数据可靠性:在传输数据时对数据进行加密,在接收方加入硬还原技术,这样即使数据被截获,黑客们也无法读取其原内容,这样就大大的保护了用户的安全性。
IPsec的认证:对等链路必须经过验证,合法的满足一定条件的终端才能和系统建立连接,有效防止了非法入侵。
利用IPSec我们就可以给每一个终端都配一个IPv6地址,从而保证信息的安全,不会导致数字信号被破解,因为发送给每一个人的数据都是唯一通路,其他人需要和发送方建立关系,才可以得到数据,这样就使三网融合有了新的希望。
但是有利也有有弊,尽管IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑,并通过IPSec等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是,作为网络层协议,IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外,新协议的引入,特别是IPv4网络向IPv6网络过渡过程中,也将给网络带来新的安全问题。相对于IPv4地址,IPv6地址需要占用更多的路由器资源。尽管IPv6采用层次化地址结构,如果不合理规划地址块分配,将难以实现IPv6地址前缀的有效聚合,造成路由表规模的迅速膨胀,不利于网络收敛和转发性能的提高。
5、总 结
三网融合的目的是推动我国信息化进程,在技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,业务层上互相渗透和交叉,应用层上趋向使用统一的IP协议。IPTV是目前惟一覆盖了电信网、互联网和广播电视网的融合业务,三网融合最好从这里入手。
三网融合产生了巨大的IP地址需求,所以对硬件设备的要求很高,在底层也需要完善的协议支持,IPv6地址的引入提供了诸多有利条件,但是仍需要广电从底层入手,从根本解决问题。只有这样才能让三网融合更好的为人类服务。
参考文献:
[1](美)戴维斯(Davies,J)著;杨轶、苏啸鸣、吴超译,深入解析IPv6(第2版),人民邮电出版社,2009(06)
[2](美)海吉著、田果、刘丹宁译,网络安全技术与解决方案(修订版),人民邮电出版社,2010(01)
[3]刘信圣主编,三网合一技术基础徐民鹰,中国国际广播出版社,2003(06)
[4]汪涛著,全IP及三网合一的网络体系及产业结构,通播网宣言,北京邮电大学出版社,2006(12)
[5](美)辛普森、(美)格林菲尔著,郎为民、集巧译,IPTV与网络视频:拓展广播电视的应用范围,机械工业出版社,2008(04)