專利名稱:雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于電視條件接收系統(tǒng)領(lǐng)域����,具體是一種雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)��。
背景技術(shù):
在數(shù)字電視系統(tǒng)中�����,CA(條件接收)是保證用戶有償收視的重要手段����。目前國(guó)內(nèi)外使用的條件接收系統(tǒng)都是采用單向廣播方式實(shí)現(xiàn)的�����,用戶端的條件接收過(guò)程完全依靠機(jī)頂盒中的Smartcard(智能卡)進(jìn)行。
傳統(tǒng)的條件接收系統(tǒng)如圖1所示�,加擾器利用控制字發(fā)生器產(chǎn)生的控制字(CWControl Word)對(duì)MPEG(運(yùn)動(dòng)圖像專家組)傳輸流進(jìn)行加擾�����,同時(shí)使用SK(業(yè)務(wù)密鑰)對(duì)CW和其它信息進(jìn)行加密形成授權(quán)控制信息(ECMEntitlement Control Message)��,使用PDK(個(gè)人分配密鑰)對(duì)SK和授權(quán)信息進(jìn)行加密形成授權(quán)管理信息(EMMEntitlement Management Message)�。EMM、ECM和MPEG傳輸流經(jīng)過(guò)復(fù)用后形成新的TS(傳輸流)�,它通過(guò)單向廣播的方式被傳送到用戶端的每一個(gè)機(jī)頂盒,用戶通過(guò)機(jī)頂盒的Smartcard按照相反的順序進(jìn)行解密��,最終取出CW完成對(duì)節(jié)目?jī)?nèi)容的解擾。
由于運(yùn)營(yíng)商無(wú)法實(shí)時(shí)監(jiān)控條件接收的全過(guò)程��,所以一旦CA系統(tǒng)的算法或者Smartcard被破解,那么運(yùn)營(yíng)商將蒙受巨大的損失�����,并且沒有任何手段去發(fā)現(xiàn)網(wǎng)絡(luò)中的非法用戶�����。
本發(fā)明的目的在于針對(duì)上述問題,提供一種雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)�����,它安全可靠,避免被全局破解的危險(xiǎn)��,并可以對(duì)在線用戶的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控���,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的非法用戶,能夠?qū)崿F(xiàn)TVOD(視頻點(diǎn)播)����、實(shí)時(shí)收視率統(tǒng)計(jì)等真正意義上的交互式應(yīng)用。
本發(fā)明的目的是通過(guò)下述技術(shù)方案來(lái)實(shí)現(xiàn)的
發(fā)明內(nèi)容
本發(fā)明的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)其特征在于將數(shù)字電視前端系統(tǒng)中的CA(條件接收)接入服務(wù)器通過(guò)IP(互聯(lián)協(xié)議)網(wǎng)絡(luò)與由IP模塊�、DVB(數(shù)字電視廣播)模塊和解擾器組成的用戶端機(jī)頂盒中的IP模塊相連接,IP模塊與用戶端機(jī)頂盒中的DVB模塊相連接�,DVB模塊與用戶端機(jī)頂盒中的解擾器相連接,解擾器通過(guò)HFC(光纖同軸混合)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)中的混合器相連接���。
上述方案中���,數(shù)字電視前端系統(tǒng)中的CA接入服務(wù)器與用戶端機(jī)頂盒中的IP模塊之間采用DES(數(shù)據(jù)加密標(biāo)準(zhǔn))��、3DES(3重DES)�、RSA加密算法�、IDEA(國(guó)際數(shù)據(jù)加密算法)對(duì)數(shù)據(jù)進(jìn)行加密,它們之間IP傳輸?shù)陌踩酝ㄟ^(guò)IPSec(IP安全協(xié)議)來(lái)保證�。
上述方案中,CA接入服務(wù)器的工作程序如下CA接入服務(wù)器啟動(dòng)后���,建立與數(shù)據(jù)庫(kù)的連接���,完成對(duì)數(shù)據(jù)庫(kù)進(jìn)行讀寫操作的初始化配置;CA接入服務(wù)器進(jìn)入等待狀態(tài)�,準(zhǔn)備響應(yīng)用戶上傳的各種業(yè)務(wù)請(qǐng)求;CA接入服務(wù)器接收到用戶端機(jī)頂盒發(fā)送的業(yè)務(wù)請(qǐng)求�����,判斷業(yè)務(wù)類型�,啟動(dòng)相應(yīng)的業(yè)務(wù)處理流程;如果用戶端機(jī)頂盒請(qǐng)求上電認(rèn)證�����,那么CA接入服務(wù)器根據(jù)接收到的用戶認(rèn)證信息在數(shù)據(jù)庫(kù)中查詢用戶信息表;如果用戶信息表中的記錄與接收到的用戶認(rèn)證信息吻合��,CA接入服務(wù)器則產(chǎn)生認(rèn)證通過(guò)數(shù)據(jù)幀�����,由IP通道返回給用戶端機(jī)頂盒��,否則將認(rèn)證失敗的信息返回給用戶端機(jī)頂盒�;用戶端機(jī)頂盒通過(guò)認(rèn)證后,CA接入服務(wù)器把DTV(數(shù)字電視)和NVOD(準(zhǔn)視頻點(diǎn)播)的收視參數(shù)和對(duì)應(yīng)的CW(控制字)傳送給用戶端機(jī)頂盒����;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài)����,準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求;如果用戶端機(jī)頂盒請(qǐng)求進(jìn)行TVOD(視頻點(diǎn)播)認(rèn)證����,那么CA接入服務(wù)器根據(jù)接收到的用戶認(rèn)證信息在數(shù)據(jù)庫(kù)中查詢用戶信息表;如果用戶信息表中的記錄與接收到的用戶認(rèn)證信息吻合�,CA接入服務(wù)器則產(chǎn)生認(rèn)證通過(guò)數(shù)據(jù)幀返回給用戶端機(jī)頂盒,同時(shí)將TVOD節(jié)目單返回給用戶端機(jī)頂盒����;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài)����,準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求����;如果用戶端機(jī)頂盒請(qǐng)求進(jìn)行TVOD點(diǎn)播,那么CA接入服務(wù)器根據(jù)接收到的用戶信息進(jìn)行身份驗(yàn)證����;如果用戶身份合法,CA接入服務(wù)器根據(jù)用戶的點(diǎn)播信息向播控服務(wù)器申請(qǐng)TVOD服務(wù)����;如果播控服務(wù)器為TVOD業(yè)務(wù)分配播發(fā)資源成功,那么CA接入服務(wù)器將播控服務(wù)器返回的收視參數(shù)傳送給點(diǎn)播節(jié)目的用戶端機(jī)頂盒�;當(dāng)CA接入服務(wù)器收到用戶端機(jī)頂盒返回的確認(rèn)信息后,CA接入服務(wù)器通知播控服務(wù)器開始TVOD業(yè)務(wù)的服務(wù)�;如果播控服務(wù)器分配播發(fā)資源失敗,那么CA接入服務(wù)器將失敗信息返回給用戶端機(jī)頂盒����,結(jié)束本次業(yè)務(wù)處理;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài)�����,準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求。
上述方案中���,用戶端機(jī)頂盒的IP模塊的工作流程如下用戶端機(jī)頂盒加電進(jìn)行初始化���,向DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器請(qǐng)求本機(jī)IP地址;獲得IP地址和CA接入服務(wù)器IP地址及端口號(hào)�,IP模塊跟CA接入服務(wù)器建立連接;IP模塊與DVB模塊進(jìn)行握手通訊��,接收DVB上電認(rèn)證請(qǐng)求�����,并向CA接入服務(wù)器發(fā)送DVB上電認(rèn)證請(qǐng)求�����;IP模塊接收CA服務(wù)器返回的認(rèn)證信息����,更新本地業(yè)務(wù)信息表�;IP模塊提取DVB當(dāng)前業(yè)務(wù)參數(shù)和CW���,并發(fā)送給DVB模塊,等待DVB模塊返回的確認(rèn)信息���;IP模塊接收到DVB模塊返回的確認(rèn)信息后���,向CA接入服務(wù)器發(fā)送確認(rèn)信息;IP模塊進(jìn)行系統(tǒng)時(shí)間校正��,等待接收DVB業(yè)務(wù)請(qǐng)求�;IP模塊接收到DVB模塊發(fā)送的業(yè)務(wù)請(qǐng)求后,進(jìn)行業(yè)務(wù)類型判斷��;如果只需要IP模塊進(jìn)行本地認(rèn)證�����,則直接將認(rèn)證結(jié)果返回給DVB模塊��;否則判斷是否只需要進(jìn)行CA接入認(rèn)證�����;如果只需要CA接入認(rèn)證�����,則向CA接入服務(wù)器發(fā)送認(rèn)證請(qǐng)求,并將CA接入服務(wù)器返回的認(rèn)證結(jié)果傳送給DVB模塊(包括業(yè)務(wù)參數(shù)和CW或認(rèn)證失敗信息)�����;IP模塊接收DVB模塊返回的確認(rèn)信息��,進(jìn)入等待狀態(tài)響應(yīng)新的節(jié)目點(diǎn)播請(qǐng)求����。
上述方案中,數(shù)字電視前端系統(tǒng)由CA接入服務(wù)器�、數(shù)據(jù)庫(kù)服務(wù)器、用戶管理服務(wù)器����、播控服務(wù)器、視頻服務(wù)器�、其它節(jié)目源、編碼器��、復(fù)用器�、加擾器���、QAM(正交調(diào)幅)調(diào)制和上變頻器�、混合器組成;用戶端機(jī)頂盒由IP模塊��、DVB模塊和解擾器組成�����;其中���,CA接入服務(wù)器分別與數(shù)據(jù)庫(kù)服務(wù)器����、用戶管理服務(wù)器����、播控服務(wù)器、加擾器相連接���,并通過(guò)IP網(wǎng)絡(luò)與用戶端機(jī)頂盒中的IP模塊相連接�;數(shù)據(jù)庫(kù)服務(wù)器與用戶管理服務(wù)器相連接����;播控服務(wù)器與視頻服務(wù)器相連接��;視頻服務(wù)器與編碼器相連接��;其它節(jié)目源與編碼器相連接�����;編碼器與復(fù)用器相連接����;復(fù)用器與加擾器相連接���;加擾器與QAM調(diào)制和上變頻器相連接����;QAM調(diào)制和上變頻器與混合器相連接�����;混合器通過(guò)HFC網(wǎng)絡(luò)與用戶端機(jī)頂盒中的DVB模塊相連接��;用戶端機(jī)頂盒中��,IP模塊與DVB模塊相連接��,DVB模塊與解擾器相連接�。
上述方案中,CA接入服務(wù)器���、數(shù)據(jù)庫(kù)服務(wù)器����、用戶管理服務(wù)器�����、播控服務(wù)器�、視頻服務(wù)器、編碼器��、復(fù)用器����、加擾器、QAM調(diào)制和上變頻器��、混合器是數(shù)字電視前端系統(tǒng)的標(biāo)準(zhǔn)設(shè)備���,其中��,CA接入服務(wù)器��、數(shù)據(jù)庫(kù)服務(wù)器�、用戶管理服務(wù)器、播控服務(wù)器的型號(hào)為Compaq Proliant DL360�,視頻服務(wù)器的型號(hào)為Nstreams Raid-X,編碼器的型號(hào)為Thomson DBE4120���,復(fù)用器的型號(hào)為Thomson DBX4300����,加擾器的型號(hào)為三洲訊馳獨(dú)立加擾器�����,QAM調(diào)制和上變頻器的型號(hào)為Harris QAM8500�����,混合器的型號(hào)為Harris DCN-8500����;用戶端機(jī)頂盒的型號(hào)為增加了IP模塊的長(zhǎng)虹DVB-C2000�����。
本發(fā)明的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)中�����,數(shù)據(jù)庫(kù)服務(wù)器上安裝Oracle9i數(shù)據(jù)庫(kù)。CA接入服務(wù)器負(fù)責(zé)對(duì)用戶身份進(jìn)行認(rèn)證和分發(fā)加密的CW�����。用戶管理服務(wù)器處理用戶的基本信息和當(dāng)前工作狀態(tài)�����。播控服務(wù)器和視頻服務(wù)器負(fù)責(zé)用戶點(diǎn)播節(jié)目碼流的產(chǎn)生�����。加擾器對(duì)復(fù)用后的碼流進(jìn)行加擾�,并把加擾使用的CW傳送給CA接入服務(wù)器。用戶使用遙控器向機(jī)頂盒輸入各種點(diǎn)播信息��。機(jī)頂盒中需要增加IP模塊來(lái)完成節(jié)目的解擾�,并將視頻信號(hào)輸出到用戶的電視機(jī)��。IP模塊按照本發(fā)明描述的流程處理用戶的點(diǎn)播信息����。
用戶管理服務(wù)器上運(yùn)行用戶管理系統(tǒng)軟件����,系統(tǒng)管理員可以增加、修改���、刪除用戶的基本信息��。用戶管理系統(tǒng)使用數(shù)據(jù)庫(kù)引擎��,通過(guò)以太網(wǎng)�、TCP/IP協(xié)議與數(shù)據(jù)庫(kù)建立連接���,并在數(shù)據(jù)庫(kù)中創(chuàng)建用戶基本信息表��,這個(gè)表的記錄包括用戶編號(hào)�、用戶姓名��、用戶密碼��、用戶余額、用戶權(quán)限��、用戶當(dāng)前狀態(tài)等字段���。CA接入服務(wù)器對(duì)用戶進(jìn)行鑒別的時(shí)候會(huì)查詢用戶基本信息表中的記錄�。如果用戶通過(guò)認(rèn)證�����,那么CA接入服務(wù)器會(huì)通知用戶管理系統(tǒng)更新當(dāng)前用戶在用戶基本信息表中的記錄�,用戶當(dāng)前狀態(tài)字段的值會(huì)被修改成為在線����。當(dāng)用戶關(guān)機(jī)的時(shí)候,CA接入服務(wù)器會(huì)通知用戶管理系統(tǒng)將用戶當(dāng)前狀態(tài)字段的值修改成為離線����。如果需要暫停用戶服務(wù),用戶管理系統(tǒng)將把用戶權(quán)限字段的值修改為暫停服務(wù)的標(biāo)識(shí)�����,那么CA接入服務(wù)器對(duì)用戶進(jìn)行的認(rèn)證就不會(huì)通過(guò)�。如果需要恢復(fù)對(duì)用戶的服務(wù)��,只需要把用戶權(quán)限的值修改為正常即可����。用戶管理服務(wù)器與CA接入服務(wù)器之間通過(guò)以太網(wǎng)連接��,使用TCP/IP協(xié)議進(jìn)行通訊��。CA接入服務(wù)器會(huì)把用戶認(rèn)證通過(guò)���、用戶關(guān)機(jī)���、用戶點(diǎn)播成功等信息傳送給用戶管理服務(wù)器,用戶管理系統(tǒng)軟件會(huì)按照前面描述的過(guò)程去更新用戶基本信息表中的記錄����。
播控服務(wù)器是CA接入服務(wù)器和視頻服務(wù)器之間的橋梁。播控服務(wù)器管理和控制視頻服務(wù)器的工作過(guò)程�。播控服務(wù)器和CA接入服務(wù)器之間通過(guò)以太網(wǎng)、TCP/IP協(xié)議進(jìn)行通訊�����,它能夠響應(yīng)CA接入服務(wù)器發(fā)送的申請(qǐng)播發(fā)資源��、開始播發(fā)、暫停播發(fā)��、停止播發(fā)等命令�����。播控服務(wù)器隨時(shí)監(jiān)控視頻服務(wù)器的狀態(tài)和頻道使用情況����,當(dāng)CA接入服務(wù)器為用戶申請(qǐng)播發(fā)資源時(shí),它會(huì)把空閑的視頻服務(wù)器和空閑的頻道保留給需要播發(fā)的節(jié)目���,同時(shí)向CA接入服務(wù)器返回結(jié)果。CA接入服務(wù)器通過(guò)視頻服務(wù)器提供的標(biāo)準(zhǔn)接口實(shí)現(xiàn)對(duì)視頻服務(wù)器的控制�,它們之間通過(guò)以太網(wǎng)、TCP/IP協(xié)議進(jìn)行通訊���。視頻服務(wù)器把用戶點(diǎn)播的視頻信號(hào)傳送給復(fù)用器處理���,它們之間的接口是ASI(異步串行接口)。
編碼器對(duì)輸入的音頻和視頻信號(hào)按照DVB規(guī)范進(jìn)行編碼處理�,最后輸出符合DVB規(guī)范的節(jié)目碼流。編碼器和復(fù)用器之間采用ASI進(jìn)行連接���,傳輸碼率最高可以達(dá)到54Mbps�����。編碼器與其它節(jié)目源之間的視頻信號(hào)使用復(fù)合視頻輸入或者串行數(shù)字信號(hào)接口連接�����,音頻信號(hào)使用不平衡輸入連接����。
復(fù)用器的作用是將多個(gè)輸入的節(jié)目碼流合成一路TS流輸出,它與加擾器之間采用ASI接口進(jìn)行連接���。
加擾器按照DVB規(guī)范對(duì)輸入的TS流進(jìn)行加擾�,CA接入服務(wù)器通過(guò)以太網(wǎng)與加擾器的控制接口相連��,使用TCP/IP協(xié)議控制加擾器工作��。當(dāng)需要對(duì)節(jié)目碼流進(jìn)行加擾的時(shí)候�,加擾器首先產(chǎn)生CW并通過(guò)以太網(wǎng)傳送給CA接入服務(wù)器,CA接入服務(wù)器建立CW與加擾碼流之間的對(duì)應(yīng)關(guān)系后將確認(rèn)信息返回給加擾器���。加擾器使用經(jīng)過(guò)確認(rèn)后的CW對(duì)碼流進(jìn)行加擾��,CA接入服務(wù)器對(duì)CW進(jìn)行加密處理以后通過(guò)IP網(wǎng)絡(luò)傳送給指定的機(jī)頂盒�����。
QAM調(diào)制上變頻器對(duì)需要傳輸?shù)腡S流進(jìn)行QAM調(diào)制�����,然后將調(diào)制后的QAM信號(hào)搬移到制定的頻率范圍內(nèi)(即指定的電視頻道上)輸出射頻信號(hào)��。QAM調(diào)制上變頻器與加擾器之間采用ASI接口進(jìn)行連接��。
混合器的作用在于將多路射頻信號(hào)(即調(diào)制到不同頻道上的數(shù)字電視信號(hào))進(jìn)行混合���,然后一路輸出到HFC網(wǎng)絡(luò)進(jìn)行傳輸�����。QAM調(diào)制上變頻器和混合器之間使用75歐姆的同軸電纜連接。
機(jī)頂盒采用長(zhǎng)虹公司生產(chǎn)的DVB-C2000�����,它具備串行總線接口,可以響應(yīng)外部的控制命令��。IP模塊加入到DVB-C2000中后���,它通過(guò)串行總線接口與機(jī)頂盒的DVB模塊進(jìn)行通訊���,可以實(shí)現(xiàn)對(duì)DVB模塊工作過(guò)程的控制。
本發(fā)明實(shí)現(xiàn)條件接收的流程如下1�、用戶打開機(jī)頂盒電源,機(jī)頂盒中的IP模塊主動(dòng)與前端系統(tǒng)中的CA接入服務(wù)器建立IP連接�����,并向CA服務(wù)器發(fā)送用戶注冊(cè)信息�,請(qǐng)求進(jìn)行身份認(rèn)證。
2�����、前端系統(tǒng)中的CA接入服務(wù)器接收到機(jī)頂盒發(fā)送的注冊(cè)信息后��,查找用戶資料數(shù)據(jù)庫(kù)進(jìn)行用戶身份鑒別�����。如果用戶身份合法,那么CA接入服務(wù)器將查找用戶業(yè)務(wù)注冊(cè)數(shù)據(jù)庫(kù)�����,獲取當(dāng)前用戶的業(yè)務(wù)訂購(gòu)記錄��,并把相關(guān)服務(wù)列表返回給機(jī)頂盒中的IP模塊���,完成機(jī)頂盒的加電認(rèn)證過(guò)程�����。同時(shí)CA接入服務(wù)器還會(huì)把通過(guò)認(rèn)證的用戶編號(hào)寫入在線用戶表中����,防止用戶身份被非法冒用�����。如果用戶的注冊(cè)信息發(fā)生錯(cuò)誤�,那么CA接入服務(wù)器將向機(jī)頂盒返回認(rèn)證失敗的結(jié)果,并中止它們之間的IP連接�。
3���、機(jī)頂盒通過(guò)身份認(rèn)證后�,用戶就可以選擇希望收看的節(jié)目。首先��,用戶的點(diǎn)播信息傳送給機(jī)頂盒中的DVB模塊�����,然后DVB模塊向IP模塊查訊用戶所點(diǎn)播節(jié)目的加擾控制字����。IP模塊在步驟2中所獲得的服務(wù)列表中包含有節(jié)目的控制字。當(dāng)DVB模塊從IP模塊得到所選節(jié)目的控制字后��,DVB模塊會(huì)利用CW去控制機(jī)頂盒中解擾器的工作,最終解擾出所需的數(shù)字電視視頻流。與此同時(shí)�,IP模塊會(huì)把用戶的收視信息和收視時(shí)長(zhǎng)等參數(shù)傳送給CA接入服務(wù)器,前端系統(tǒng)可以生成計(jì)費(fèi)的基本信息����。
4�����、如果用戶選擇收看TVOD或者NVOD節(jié)目���,那么機(jī)頂盒中的DVB模塊將通過(guò)IP模塊把用戶的收視請(qǐng)求和注冊(cè)信息傳送給CA接入服務(wù)器�����。CA接入服務(wù)器首先確定該用戶是否具備相應(yīng)的收視權(quán)限�。如果用戶具備相應(yīng)的權(quán)限,那么CA接入服務(wù)器會(huì)把收視請(qǐng)求傳遞給TVOD/NVOD專業(yè)系統(tǒng)���,完成必要的資源申請(qǐng)����,并得到收視參數(shù)�。同時(shí)TVOD/NVOD專業(yè)系統(tǒng)將用戶的收視請(qǐng)求及參數(shù)發(fā)送給播控系統(tǒng),播控系統(tǒng)產(chǎn)生播發(fā)命令��,通知播發(fā)系統(tǒng)起播用戶點(diǎn)播的節(jié)目�。CA接入服務(wù)器將播控服務(wù)器返回的TVOD/NVOD應(yīng)答包轉(zhuǎn)換成符合規(guī)定的格式發(fā)送給IP模塊,同時(shí)通知前端系統(tǒng)的計(jì)費(fèi)系統(tǒng)進(jìn)行計(jì)費(fèi)處理����。機(jī)頂盒中的IP模塊和DVB模塊根據(jù)得到的參數(shù)鎖定用戶點(diǎn)播的節(jié)目并進(jìn)行解擾。
本發(fā)明的用戶進(jìn)行TVOD點(diǎn)播的過(guò)程如下1�����、機(jī)頂盒將用戶信息和點(diǎn)播信息通過(guò)IP網(wǎng)絡(luò)傳送給CA接入服務(wù)器��。
2���、CA接入服務(wù)器根據(jù)機(jī)頂盒回傳上來(lái)的用戶信息,查詢數(shù)據(jù)庫(kù)服務(wù)器中的用戶基本信息表�����,驗(yàn)證用戶身份,同時(shí)向用戶管理服務(wù)器查詢用戶是否已經(jīng)在線�。如果用戶身份合法并且在線記錄表中沒有相關(guān)記錄���,則進(jìn)入步驟3��,否則向機(jī)頂盒返回認(rèn)證失敗的信息�����。
3、用戶通過(guò)系統(tǒng)認(rèn)證以后,CA接入服務(wù)器通知用戶管理服務(wù)器記錄或更新當(dāng)前用戶狀態(tài)����,然后向播控服務(wù)器申請(qǐng)播發(fā)資源�����。如果沒有相應(yīng)的播發(fā)資源可以使用�,播控服務(wù)器通知CA接入服務(wù)器結(jié)束當(dāng)前的點(diǎn)播請(qǐng)求����,并把結(jié)果返回給機(jī)頂盒����。如果有空閑的播發(fā)資源,那么播控服務(wù)器保留資源���,同時(shí)在播控資源表中進(jìn)行記錄�����,完成后進(jìn)入步驟4�����。
4���、CA接入服務(wù)器與加擾器通訊����,獲取將對(duì)節(jié)目使用的CW���。CW和收視參數(shù)經(jīng)過(guò)加密處理后�,由CA接入服務(wù)器傳送給提交點(diǎn)播請(qǐng)求的機(jī)頂盒��。
5����、CA接入服務(wù)器通知播控服務(wù)器開始播發(fā)用戶點(diǎn)播的節(jié)目,同時(shí)通知加擾器對(duì)指定的節(jié)目碼流使用前面的CW進(jìn)行加擾���。
6����、播控服務(wù)器開始播發(fā)節(jié)目時(shí)����,CA接入服務(wù)器通知用戶管理服務(wù)器修改在線記錄表中當(dāng)前用戶的狀態(tài),并在用戶收視記錄表中增加數(shù)據(jù)���,生成基本計(jì)費(fèi)信息����。
7、CA接入服務(wù)器完成對(duì)當(dāng)前用戶點(diǎn)播的處理���,返回1�����,開始受理新的用戶點(diǎn)播請(qǐng)求。
本發(fā)明的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)采用全新的雙向點(diǎn)到點(diǎn)實(shí)時(shí)集中認(rèn)證方式取代原來(lái)的單向廣播方式��,加密的CW和加擾的節(jié)目傳送流適度分離�,CW使用專用的雙向控制通道傳送,避免了被全局破解的危險(xiǎn)��。
本發(fā)明的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)特征和優(yōu)勢(shì)如下1�、將機(jī)頂盒的條件接收過(guò)程集中到前端系統(tǒng)的CA接入服務(wù)器進(jìn)行,用戶端機(jī)頂盒不需要Smartcard����。
2、增加了前端系統(tǒng)對(duì)用戶身份的認(rèn)證環(huán)節(jié)����。用戶開始條件接收時(shí)�����,首先需要到CA接入服務(wù)器進(jìn)行身份認(rèn)證���,只有認(rèn)證通過(guò)以后才能進(jìn)行條件接收。傳統(tǒng)CA系統(tǒng)對(duì)用戶身份的認(rèn)證是依靠用戶端機(jī)頂盒中的Smartcard來(lái)完成�����,Smartcard存在被破解的可能性����。
3、本發(fā)明中的前端系統(tǒng)的CA接入服務(wù)器可以對(duì)在線用戶的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控���,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的非法用戶���,并采取相應(yīng)的防范措施。傳統(tǒng)CA系統(tǒng)不具備發(fā)現(xiàn)網(wǎng)絡(luò)中非法用戶的能力���。
4��、采用雙向?qū)崟r(shí)認(rèn)證以后����,數(shù)字電視運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)的管理能力可以延伸到用戶端,能夠?qū)崿F(xiàn)TVOD(視頻點(diǎn)播)��、實(shí)時(shí)收視率統(tǒng)計(jì)等真正意義上的交互式應(yīng)用�����。
圖1是傳統(tǒng)的條件接收系統(tǒng)示意框圖���。
圖2是本發(fā)明的條件接收系統(tǒng)示意框圖��。
圖3是本發(fā)明CA接入服務(wù)器的工作程序框圖。
圖4是本發(fā)明IP模塊的工作程序框圖����。
圖5是本發(fā)明實(shí)施例的結(jié)構(gòu)框圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例進(jìn)一步詳述本發(fā)明�����,但本發(fā)明不僅限于所述實(shí)施例��。
如圖1所示,傳統(tǒng)的條件接收系統(tǒng)是加擾器利用控制字發(fā)生器產(chǎn)生的CW對(duì)MPEG傳輸流進(jìn)行加擾�,同時(shí)使用SK對(duì)CW和其它信息進(jìn)行加密形成ECM,使用PDK對(duì)SK和授權(quán)信息進(jìn)行加密形成EMM����。EMM、ECM和MPEG傳輸流經(jīng)過(guò)復(fù)用后形成新的TS����,它通過(guò)單向廣播的方式被傳送到用戶端的每一個(gè)機(jī)頂盒,用戶通過(guò)機(jī)頂盒的Smartcard按照相反的順序進(jìn)行解密����,最終取出CW完成對(duì)節(jié)目?jī)?nèi)容的解擾。
如圖2所示�,本發(fā)明的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)是將數(shù)字電視前端系統(tǒng)中的CA接入服務(wù)器通過(guò)IP網(wǎng)絡(luò)與由IP模塊、DVB模塊和解擾器組成的用戶端機(jī)頂盒中的IP模塊相連接����,IP模塊與用戶端機(jī)頂盒中的DVB模塊相連接,DVB模塊與用戶端機(jī)頂盒中的解擾器相連接���,解擾器通過(guò)HFC網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)中的混合器相連接���。
其中的CA接入服務(wù)器響應(yīng)用戶的各種服務(wù)請(qǐng)求�,完成對(duì)用戶的身份鑒別����,負(fù)責(zé)將加密的CW分發(fā)給指定用戶,同時(shí)監(jiān)控管理在線用戶的狀態(tài)����。IP模塊負(fù)責(zé)與CA接入服務(wù)器之間的通訊、對(duì)CW的解密以及同DVB模塊之間的交互���。DVB模塊負(fù)責(zé)處理用戶的輸入信息���,控制解擾器的工作。
用戶端機(jī)頂盒中的IP模塊與前端系統(tǒng)中的CA接入服務(wù)器之間采用DES對(duì)數(shù)據(jù)進(jìn)行加密���,它們之間IP傳輸?shù)陌踩酝ㄟ^(guò)IPSec(IP安全協(xié)議)來(lái)保證�����。根據(jù)本發(fā)明的原理,技術(shù)人員還可以使用其它的加密算法對(duì)數(shù)據(jù)進(jìn)行保護(hù)����,例如3DES�、RSA���、IDEA等���。
因此,本發(fā)明的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)采用全新的雙向點(diǎn)到點(diǎn)實(shí)時(shí)集中認(rèn)證方式取代原來(lái)的單向廣播方式���,加密的CW和加擾的節(jié)目傳送流適度分離�����,CW使用專用的雙向控制通道傳送�,用戶端機(jī)頂盒不需要Smartcard�,避免了被全局破解的危險(xiǎn)。
如圖3所示�,本發(fā)明中的CA接入服務(wù)器的工作程序如下CA接入服務(wù)器啟動(dòng)后,建立與數(shù)據(jù)庫(kù)的連接�����,完成對(duì)數(shù)據(jù)庫(kù)進(jìn)行讀寫操作的初始化配置��;CA接入服務(wù)器進(jìn)入等待狀態(tài)���,準(zhǔn)備響應(yīng)用戶上傳的各種業(yè)務(wù)請(qǐng)求���;CA接入服務(wù)器接收到用戶端機(jī)頂盒發(fā)送的業(yè)務(wù)請(qǐng)求�����,判斷業(yè)務(wù)類型�,啟動(dòng)相應(yīng)的業(yè)務(wù)處理流程����;如果用戶端機(jī)頂盒請(qǐng)求上電認(rèn)證,那么CA接入服務(wù)器根據(jù)接收到的用戶認(rèn)證信息在數(shù)據(jù)庫(kù)中查詢用戶信息表�;如果用戶信息表中的記錄與接收到的用戶認(rèn)證信息吻合,CA接入服務(wù)器則產(chǎn)生認(rèn)證通過(guò)數(shù)據(jù)幀����,由IP通道返回給用戶端機(jī)頂盒,否則將認(rèn)證失敗的信息返回給用戶端機(jī)頂盒����;用戶端機(jī)頂盒通過(guò)認(rèn)證后,CA接入服務(wù)器把DTV和NVOD的收視參數(shù)和對(duì)應(yīng)的CW傳送給用戶端機(jī)頂盒���;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài)��,準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求���;如果用戶端機(jī)頂盒請(qǐng)求進(jìn)行TVOD認(rèn)證,那么CA接入服務(wù)器根據(jù)接收到的用戶認(rèn)證信息在數(shù)據(jù)庫(kù)中查詢用戶信息表����;如果用戶信息表中的記錄與接收到的用戶認(rèn)證信息吻合,CA接入服務(wù)器則產(chǎn)生認(rèn)證通過(guò)數(shù)據(jù)幀返回給用戶端機(jī)頂盒�����,同時(shí)將TVOD節(jié)目單返回給用戶端機(jī)頂盒�;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài),準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求����;如果用戶端機(jī)頂盒請(qǐng)求進(jìn)行TVOD點(diǎn)播,那么CA接入服務(wù)器根據(jù)接收到的用戶信息進(jìn)行身份驗(yàn)證����;如果用戶身份合法,CA接入服務(wù)器根據(jù)用戶的點(diǎn)播信息向播控服務(wù)器申請(qǐng)TVOD服務(wù)��;如果播控服務(wù)器為TVOD業(yè)務(wù)分配播發(fā)資源成功,那么CA接入服務(wù)器將播控服務(wù)器返回的收視參數(shù)傳送給點(diǎn)播節(jié)目的用戶端機(jī)頂盒�����;當(dāng)CA接入服務(wù)器收到用戶端機(jī)頂盒返回的確認(rèn)信息后����,CA接入服務(wù)器通知播控服務(wù)器開始TVOD業(yè)務(wù)的服務(wù);如果播控服務(wù)器分配播發(fā)資源失敗�,那么CA接入服務(wù)器將失敗信息返回給用戶端機(jī)頂盒,結(jié)束本次業(yè)務(wù)處理����;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài),準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求�����。
如圖4所示�,本發(fā)明中的用戶端機(jī)頂盒的IP模塊的工作流程如下用戶端機(jī)頂盒加電進(jìn)行初始化,向DHCP服務(wù)器請(qǐng)求本機(jī)IP地址���;獲得IP地址和CA接入服務(wù)器IP地址及端口號(hào)�����,IP模塊跟CA接入服務(wù)器建立連接����;IP模塊與DVB模塊進(jìn)行握手通訊�����,接收DVB上電認(rèn)證請(qǐng)求����,并向CA接入服務(wù)器發(fā)送DVB上電認(rèn)證請(qǐng)求;IP模塊接收CA服務(wù)器返回的認(rèn)證信息��,更新本地業(yè)務(wù)信息表�����;IP模塊提取DVB當(dāng)前業(yè)務(wù)參數(shù)和CW�����,并發(fā)送給DVB模塊�,等待DVB模塊返回的確認(rèn)信息;IP模塊接收到DVB模塊返回的確認(rèn)信息后�����,向CA接入服務(wù)器發(fā)送確認(rèn)信息;IP模塊進(jìn)行系統(tǒng)時(shí)間校正����,等待接收DVB業(yè)務(wù)請(qǐng)求;
IP模塊接收到DVB模塊發(fā)送的業(yè)務(wù)請(qǐng)求后�����,進(jìn)行業(yè)務(wù)類型判斷��;如果只需要IP模塊進(jìn)行本地認(rèn)證�,則直接將認(rèn)證結(jié)果返回給DVB模塊;否則判斷是否只需要進(jìn)行CA接入認(rèn)證����;如果只需要CA接入認(rèn)證,則向CA接入服務(wù)器發(fā)送認(rèn)證請(qǐng)求��,并將CA接入服務(wù)器返回的認(rèn)證結(jié)果傳送給DVB模塊(包括業(yè)務(wù)參數(shù)和CW或認(rèn)證失敗信息)���;IP模塊接收DVB模塊返回的確認(rèn)信息�����,進(jìn)入等待狀態(tài)響應(yīng)新的節(jié)目點(diǎn)播請(qǐng)求��。
如圖5所示�,本發(fā)明實(shí)施例的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)由CA接入服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器���、用戶管理服務(wù)器�����、播控服務(wù)器、視頻服務(wù)器���、其它節(jié)目源�����、編碼器����、復(fù)用器��、加擾器�����、QAM調(diào)制和上變頻器、混合器組成��;用戶端機(jī)頂盒由IP模塊�����、DVB模塊和解擾器組成����;其中,CA接入服務(wù)器分別與數(shù)據(jù)庫(kù)服務(wù)器���、用戶管理服務(wù)器�����、播控服務(wù)器��、加擾器相連接��,并通過(guò)IP網(wǎng)絡(luò)與用戶端機(jī)頂盒中的IP模塊相連接�����;數(shù)據(jù)庫(kù)服務(wù)器與用戶管理服務(wù)器相連接����;播控服務(wù)器與視頻服務(wù)器相連接;視頻服務(wù)器與編碼器相連接��;其它節(jié)目源與編碼器相連接�����;編碼器與復(fù)用器相連接����;復(fù)用器與加擾器相連接�����;加擾器與QAM調(diào)制和上變頻器相連接���;QAM調(diào)制和上變頻器與混合器相連接�;混合器通過(guò)HFC網(wǎng)絡(luò)與用戶端機(jī)頂盒中的DVB模塊相連接�;用戶端機(jī)頂盒中,IP模塊與DVB模塊相連接����,DVB模塊與解擾器相連接�����。
CA接入服務(wù)器�、數(shù)據(jù)庫(kù)服務(wù)器����、用戶管理服務(wù)器、播控服務(wù)器�����、視頻服務(wù)器�����、編碼器�����、復(fù)用器��、加擾器�、QAM調(diào)制和上變頻器���、混合器是數(shù)字電視前端系統(tǒng)的標(biāo)準(zhǔn)設(shè)備,其中��,CA接入服務(wù)器��、數(shù)據(jù)庫(kù)服務(wù)器�����、用戶管理服務(wù)器�����、播控服務(wù)器的型號(hào)為Compaq ProliantDL360��,視頻服務(wù)器的型號(hào)為Nstreams Raid-X���,編碼器的型號(hào)為Thomson DBE4120,復(fù)用器的型號(hào)為Thomson DBX4300��,加擾器的型號(hào)為三洲訊馳獨(dú)立加擾器�,QAM調(diào)制和上變頻器的型號(hào)為HarrisQAM8500,混合器的型號(hào)為Harris DCN-8500�;用戶端機(jī)頂盒的型號(hào)為增加了IP模塊的長(zhǎng)虹DVB-C2000����。
本實(shí)施例的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)中�,數(shù)據(jù)庫(kù)服務(wù)器上安裝Oracle9i數(shù)據(jù)庫(kù)。CA接入服務(wù)器負(fù)責(zé)對(duì)用戶身份進(jìn)行認(rèn)證和分發(fā)加密的CW����。用戶管理服務(wù)器處理用戶的基本信息和當(dāng)前工作狀態(tài)。播控服務(wù)器和視頻服務(wù)器負(fù)責(zé)用戶點(diǎn)播節(jié)目碼流的產(chǎn)生�。加擾器對(duì)復(fù)用后的碼流進(jìn)行加擾,并把加擾使用的CW傳送給CA接入服務(wù)器����。用戶使用遙控器向機(jī)頂盒輸入各種點(diǎn)播信息。機(jī)頂盒中需要增加IP模塊來(lái)完成節(jié)目的解擾�,并將視頻信號(hào)輸出到用戶的電視機(jī)。IP模塊按照本發(fā)明描述的流程處理用戶的點(diǎn)播信息��。
用戶管理服務(wù)器上運(yùn)行用戶管理系統(tǒng)軟件���,系統(tǒng)管理員可以增加����、修改、刪除用戶的基本信息�����。用戶管理系統(tǒng)使用數(shù)據(jù)庫(kù)引擎���,通過(guò)以太網(wǎng)��、TCP/IP協(xié)議與數(shù)據(jù)庫(kù)建立連接�,并在數(shù)據(jù)庫(kù)中創(chuàng)建用戶基本信息表�,這個(gè)表的記錄包括用戶編號(hào)、用戶姓名���、用戶密碼�、用戶余額��、用戶權(quán)限���、用戶當(dāng)前狀態(tài)等字段����。CA接入服務(wù)器對(duì)用戶進(jìn)行鑒別的時(shí)候會(huì)查詢用戶基本信息表中的記錄���。如果用戶通過(guò)認(rèn)證����,那么CA接入服務(wù)器會(huì)通知用戶管理系統(tǒng)更新當(dāng)前用戶在用戶基本信息表中的記錄���,用戶當(dāng)前狀態(tài)字段的值會(huì)被修改成為在線���。當(dāng)用戶關(guān)機(jī)的時(shí)候,CA接入服務(wù)器會(huì)通知用戶管理系統(tǒng)將用戶當(dāng)前狀態(tài)字段的值修改成為離線�。如果需要暫停用戶服務(wù),用戶管理系統(tǒng)將把用戶權(quán)限字段的值修改為暫停服務(wù)的標(biāo)識(shí)�����,那么CA接入服務(wù)器對(duì)用戶進(jìn)行的認(rèn)證就不會(huì)通過(guò)���。如果需要恢復(fù)對(duì)用戶的服務(wù)���,只需要把用戶權(quán)限的值修改為正常即可。用戶管理服務(wù)器與CA接入服務(wù)器之間通過(guò)以太網(wǎng)連接���,使用TCP/IP協(xié)議進(jìn)行通訊���。CA接入服務(wù)器會(huì)把用戶認(rèn)證通過(guò)�����、用戶關(guān)機(jī)����、用戶點(diǎn)播成功等信息傳送給用戶管理服務(wù)器�,用戶管理系統(tǒng)軟件會(huì)按照前面描述的過(guò)程去更新用戶基本信息表中的記錄。
播控服務(wù)器是CA接入服務(wù)器和視頻服務(wù)器之間的橋梁��。播控服務(wù)器管理和控制視頻服務(wù)器的工作過(guò)程�。播控服務(wù)器和CA接入服務(wù)器之間通過(guò)以太網(wǎng)、TCP/IP協(xié)議進(jìn)行通訊���,它能夠響應(yīng)CA接入服務(wù)器發(fā)送的申請(qǐng)播發(fā)資源�����、開始播發(fā)����、暫停播發(fā)�、停止播發(fā)等命令���。播控服務(wù)器隨時(shí)監(jiān)控視頻服務(wù)器的狀態(tài)和頻道使用情況�����,當(dāng)CA接入服務(wù)器為用戶申請(qǐng)播發(fā)資源時(shí)�����,它會(huì)把空閑的視頻服務(wù)器和空閑的頻道保留給需要播發(fā)的節(jié)目�,同時(shí)向CA接入服務(wù)器返回結(jié)果。CA接入服務(wù)器通過(guò)視頻服務(wù)器提供的標(biāo)準(zhǔn)接口實(shí)現(xiàn)對(duì)視頻服務(wù)器的控制���,它們之間通過(guò)以太網(wǎng)���、TCP/IP協(xié)議進(jìn)行通訊。視頻服務(wù)器把用戶點(diǎn)播的視頻信號(hào)傳送給復(fù)用器處理���,它們之間的接口是ASI(異步串行接口)��。
編碼器對(duì)輸入的音頻和視頻信號(hào)按照DVB規(guī)范進(jìn)行編碼處理�����,最后輸出符合DVB規(guī)范的節(jié)目碼流���。編碼器和復(fù)用器之間采用ASI進(jìn)行連接���,傳輸碼率最高可以達(dá)到54Mbps。編碼器與其它節(jié)目源之間的視頻信號(hào)使用復(fù)合視頻輸入或者串行數(shù)字信號(hào)接口連接��,音頻信號(hào)使用不平衡輸入連接���。
復(fù)用器的作用是將多個(gè)輸入的節(jié)目碼流合成一路TS流輸出��,它與加擾器之間采用ASI接口進(jìn)行連接����。
加擾器按照DVB規(guī)范對(duì)輸入的TS流進(jìn)行加擾�����,CA接入服務(wù)器通過(guò)以太網(wǎng)與加擾器的控制接口相連��,使用TCP/IP協(xié)議控制加擾器工作���。當(dāng)需要對(duì)節(jié)目碼流進(jìn)行加擾的時(shí)候��,加擾器首先產(chǎn)生CW并通過(guò)以太網(wǎng)傳送給CA接入服務(wù)器�,CA接入服務(wù)器建立CW與加擾碼流之間的對(duì)應(yīng)關(guān)系后將確認(rèn)信息返回給加擾器。加擾器使用經(jīng)過(guò)確認(rèn)后的CW對(duì)碼流進(jìn)行加擾�����,CA接入服務(wù)器對(duì)CW進(jìn)行加密處理以后通過(guò)IP網(wǎng)絡(luò)傳送給指定的機(jī)頂盒��。
QAM調(diào)制上變頻器對(duì)需要傳輸?shù)腡S流進(jìn)行QAM調(diào)制��,然后將調(diào)制后的QAM信號(hào)搬移到制定的頻率范圍內(nèi)(即指定的電視頻道上)輸出射頻信號(hào)���。QAM調(diào)制上變頻器與加擾器之間采用ASI接口進(jìn)行連接。
混合器的作用在于將多路射頻信號(hào)(即調(diào)制到不同頻道上的數(shù)字電視信號(hào))進(jìn)行混合����,然后一路輸出到HFC網(wǎng)絡(luò)進(jìn)行傳輸。QAM調(diào)制上變頻器和混合器之間使用75歐姆的同軸電纜連接�。
機(jī)頂盒采用長(zhǎng)虹公司生產(chǎn)的DVB-C2000,它具備串行總線接口����,可以響應(yīng)外部的控制命令。IP模塊加入到DVB-C2000中后����,它通過(guò)串行總線接口與機(jī)頂盒的DVB模塊進(jìn)行通訊���,可以實(shí)現(xiàn)對(duì)DVB模塊工作過(guò)程的控制。
本實(shí)施例實(shí)現(xiàn)條件接收的流程如下1��、用戶打開機(jī)頂盒電源��,機(jī)頂盒中的IP模塊主動(dòng)與前端系統(tǒng)的CA接入服務(wù)器建立IP連接����,并向CA接入服務(wù)器發(fā)送用戶注冊(cè)信息,請(qǐng)求進(jìn)行身份認(rèn)證����。
2、CA接入服務(wù)器接收到機(jī)頂盒發(fā)送的注冊(cè)信息后��,查找用戶資料數(shù)據(jù)庫(kù)進(jìn)行用戶身份鑒別�����。如果用戶身份合法�,那么CA接入服務(wù)器將查找用戶業(yè)務(wù)注冊(cè)數(shù)據(jù)庫(kù),獲取當(dāng)前用戶的業(yè)務(wù)訂購(gòu)記錄�,并把相關(guān)服務(wù)列表返回給機(jī)頂盒中的IP模塊��,完成機(jī)頂盒的加電認(rèn)證過(guò)程����。同時(shí)CA接入服務(wù)器還會(huì)把通過(guò)認(rèn)證的用戶編號(hào)寫入在線用戶表中���,防止用戶身份被非法冒用���。如果用戶的注冊(cè)信息發(fā)生錯(cuò)誤���,那么CA接入服務(wù)器將向機(jī)頂盒返回認(rèn)證失敗的結(jié)果��,并中止它們之間的IP連接����。
3�����、機(jī)頂盒通過(guò)身份認(rèn)證后����,用戶就可以選擇希望收看的節(jié)目��。首先����,用戶的點(diǎn)播信息傳送給機(jī)頂盒中的DVB模塊�,然后DVB模塊向IP模塊查訊用戶所點(diǎn)播節(jié)目的加擾控制字。IP模塊在步驟2中所獲得的服務(wù)列表中包含有節(jié)目的控制字�����。當(dāng)DVB模塊從IP模塊得到所選節(jié)目的控制字后�����,DVB模塊會(huì)利用CW去控制機(jī)頂盒中解擾器的工作�����,最終解擾出所需的數(shù)字電視視頻流�。與此同時(shí),IP模塊會(huì)把用戶的收視信息和收視時(shí)長(zhǎng)等參數(shù)傳送給CA接入服務(wù)器��,前端系統(tǒng)可以生成計(jì)費(fèi)的基本信息���。
4��、如果用戶選擇收看TVOD或者NVOD節(jié)目���,那么機(jī)頂盒中的DVB模塊將通過(guò)IP模塊把用戶的收視請(qǐng)求和注冊(cè)信息傳送給CA接入服務(wù)器����。CA接入服務(wù)器首先確定該用戶是否具備相應(yīng)的收視權(quán)限�。如果用戶具備相應(yīng)的權(quán)限,那么CA接入服務(wù)器會(huì)把收視請(qǐng)求傳遞給TVOD/NVOD專業(yè)系統(tǒng)���,完成必要的資源申請(qǐng)�����,并得到收視參數(shù)。同時(shí)TVOD/NVOD專業(yè)系統(tǒng)將用戶的收視請(qǐng)求及參數(shù)發(fā)送給播控系統(tǒng)�,播控系統(tǒng)產(chǎn)生播發(fā)命令,通知播發(fā)系統(tǒng)起播用戶點(diǎn)播的節(jié)目�����。CA接入服務(wù)器將播控服務(wù)器返回的TVOD/NVOD應(yīng)答包轉(zhuǎn)換成符合規(guī)定的格式發(fā)送給IP模塊�,同時(shí)通知前端系統(tǒng)的計(jì)費(fèi)系統(tǒng)進(jìn)行計(jì)費(fèi)處理。機(jī)頂盒中的IP模塊和DVB模塊根據(jù)得到的參數(shù)鎖定用戶點(diǎn)播的節(jié)目并進(jìn)行解擾。
本實(shí)施例的用戶進(jìn)行TVOD點(diǎn)播的過(guò)程如下1���、頂盒將用戶信息和點(diǎn)播信息通過(guò)IP網(wǎng)絡(luò)傳送給CA接入服務(wù)器���。
2、CA接入服務(wù)器根據(jù)機(jī)頂盒回傳上來(lái)的用戶信息���,查詢數(shù)據(jù)庫(kù)服務(wù)器中的用戶基本信息表�,驗(yàn)證用戶身份�����,同時(shí)向用戶管理服務(wù)器查詢用戶是否已經(jīng)在線�����。如果用戶身份合法并且在線記錄表中沒有相關(guān)記錄���,則進(jìn)入步驟3���,否則向機(jī)頂盒返回認(rèn)證失敗的信息。
3�、用戶通過(guò)系統(tǒng)認(rèn)證以后���,CA接入服務(wù)器通知用戶管理服務(wù)器記錄或更新當(dāng)前用戶狀態(tài),然后向播控服務(wù)器申請(qǐng)播發(fā)資源�����。如果沒有相應(yīng)的播發(fā)資源可以使用�����,播控服務(wù)器通知CA接入服務(wù)器結(jié)束當(dāng)前的點(diǎn)播請(qǐng)求��,并把結(jié)果返回給機(jī)頂盒���。如果有空閑的播發(fā)資源�����,那么播控服務(wù)器保留資源,同時(shí)在播控資源表中進(jìn)行記錄��,完成后進(jìn)入步驟4�����。
4、CA接入服務(wù)器與加擾器通訊����,獲取將對(duì)節(jié)目使用的CW。CW和收視參數(shù)經(jīng)過(guò)加密處理后����,由CA接入服務(wù)器傳送給提交點(diǎn)播請(qǐng)求的機(jī)頂盒。
5���、CA接入服務(wù)器通知播控服務(wù)器開始播發(fā)用戶點(diǎn)播的節(jié)目����,同時(shí)通知加擾器對(duì)指定的節(jié)目碼流使用前面的CW進(jìn)行加擾�����。
6�����、播控服務(wù)器開始播發(fā)節(jié)目時(shí)����,CA接入服務(wù)器通知用戶管理服務(wù)器修改在線記錄表中當(dāng)前用戶的狀態(tài)��,并在用戶收視記錄表中增加數(shù)據(jù)�����,生成基本計(jì)費(fèi)信息����。
7�����、CA接入服務(wù)器完成對(duì)當(dāng)前用戶點(diǎn)播的處理��,返回1����,開始受理新的用戶點(diǎn)播請(qǐng)求。
權(quán)利要求
1.一種雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)���,其特征在于將數(shù)字電視前端系統(tǒng)中的CA(條件接收)接入服務(wù)器通過(guò)IP(互聯(lián)協(xié)議)網(wǎng)絡(luò)與由IP模塊、DVB(數(shù)字電視廣播)模塊和解擾器組成的用戶端機(jī)頂盒中的IP模塊相連接���,IP模塊與用戶端機(jī)頂盒中的DVB模塊相連接�����,DVB模塊與用戶端機(jī)頂盒中的解擾器相連接,解擾器通過(guò)HFC(光纖同軸混合)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)中的混合器相連接���。
2.根據(jù)權(quán)利要求1所述的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)�,其特征在于數(shù)字電視前端系統(tǒng)中的CA接入服務(wù)器與用戶端機(jī)頂盒中的IP模塊之間采用DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、3DES(3重DES)��、RSA加密算法�����、IDEA(國(guó)際數(shù)據(jù)加密算法)對(duì)數(shù)據(jù)進(jìn)行加密,它們之間IP傳輸?shù)陌踩酝ㄟ^(guò)IPSec(IP安全協(xié)議)來(lái)保證�。
3.根據(jù)權(quán)利要求1或2所述的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)���,其特征在于CA接入服務(wù)器的工作程序如下CA接入服務(wù)器啟動(dòng)后�����,建立與數(shù)據(jù)庫(kù)的連接����,完成對(duì)數(shù)據(jù)庫(kù)進(jìn)行讀寫操作的初始化配置���;CA接入服務(wù)器進(jìn)入等待狀態(tài)����,準(zhǔn)備響應(yīng)用戶上傳的各種業(yè)務(wù)請(qǐng)求�;CA接入服務(wù)器接收到用戶端機(jī)頂盒發(fā)送的業(yè)務(wù)請(qǐng)求����,判斷業(yè)務(wù)類型,啟動(dòng)相應(yīng)的業(yè)務(wù)處理流程�;如果用戶端機(jī)頂盒請(qǐng)求上電認(rèn)證,那么CA接入服務(wù)器根據(jù)接收到的用戶認(rèn)證信息在數(shù)據(jù)庫(kù)中查詢用戶信息表��;如果用戶信息表中的記錄與接收到的用戶認(rèn)證信息吻合��,CA接入服務(wù)器則產(chǎn)生認(rèn)證通過(guò)數(shù)據(jù)幀,由IP通道返回給用戶端機(jī)頂盒����,否則將認(rèn)證失敗的信息返回給用戶端機(jī)頂盒�;用戶端機(jī)頂盒通過(guò)認(rèn)證后,CA接入服務(wù)器把DTV(數(shù)字電視)和NVOD(準(zhǔn)視頻點(diǎn)播)的收視參數(shù)和對(duì)應(yīng)的CW(控制字)傳送給用戶端機(jī)頂盒����;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài)���,準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求;如果用戶端機(jī)頂盒請(qǐng)求進(jìn)行TVOD(視頻點(diǎn)播)認(rèn)證�,那么CA接入服務(wù)器根據(jù)接收到的用戶認(rèn)證信息在數(shù)據(jù)庫(kù)中查詢用戶信息表;如果用戶信息表中的記錄與接收到的用戶認(rèn)證信息吻合�����,CA接入服務(wù)器則產(chǎn)生認(rèn)證通過(guò)數(shù)據(jù)幀返回給用戶端機(jī)頂盒�����,同時(shí)將TVOD節(jié)目單返回給用戶端機(jī)頂盒�����;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài)��,準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求�;如果用戶端機(jī)頂盒請(qǐng)求進(jìn)行TVOD點(diǎn)播,那么CA接入服務(wù)器根據(jù)接收到的用戶信息進(jìn)行身份驗(yàn)證��;如果用戶身份合法���,CA接入服務(wù)器根據(jù)用戶的點(diǎn)播信息向播控服務(wù)器申請(qǐng)TVOD服務(wù)����;如果播控服務(wù)器為TVOD業(yè)務(wù)分配播發(fā)資源成功,那么CA接入服務(wù)器將播控服務(wù)器返回的收視參數(shù)傳送給點(diǎn)播節(jié)目的用戶端機(jī)頂盒����;當(dāng)CA接入服務(wù)器收到用戶端機(jī)頂盒返回的確認(rèn)信息后�����,CA接入服務(wù)器通知播控服務(wù)器開始TVOD業(yè)務(wù)的服務(wù)�����;如果播控服務(wù)器分配播發(fā)資源失敗�����,那么CA接入服務(wù)器將失敗信息返回給用戶端機(jī)頂盒�,結(jié)束本次業(yè)務(wù)處理;CA接入服務(wù)器完成業(yè)務(wù)處理后進(jìn)入等待狀態(tài)�����,準(zhǔn)備響應(yīng)新的業(yè)務(wù)請(qǐng)求。
4.根據(jù)權(quán)利要求1或2所述的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)�����,其特征在于用戶端機(jī)頂盒的IP模塊的工作流程如下用戶端機(jī)頂盒加電進(jìn)行初始化����,向DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器請(qǐng)求本機(jī)IP地址;獲得IP地址和CA接入服務(wù)器IP地址及端口號(hào)�����,IP模塊跟CA接入服務(wù)器建立連接��;IP模塊與DVB模塊進(jìn)行握手通訊�,接收DVB上電認(rèn)證請(qǐng)求,并向CA接入服務(wù)器發(fā)送DVB上電認(rèn)證請(qǐng)求�;IP模塊接收CA服務(wù)器返回的認(rèn)證信息,更新本地業(yè)務(wù)信息表�;IP模塊提取DVB當(dāng)前業(yè)務(wù)參數(shù)和CW,并發(fā)送給DVB模塊�,等待DVB模塊返回的確認(rèn)信息;IP模塊接收到DVB模塊返回的確認(rèn)信息后����,向CA接入服務(wù)器發(fā)送確認(rèn)信息��;IP模塊進(jìn)行系統(tǒng)時(shí)間校正�����,等待接收DVB業(yè)務(wù)請(qǐng)求��;IP模塊接收到DVB模塊發(fā)送的業(yè)務(wù)請(qǐng)求后�����,進(jìn)行業(yè)務(wù)類型判斷;如果只需要IP模塊進(jìn)行本地認(rèn)證��,則直接將認(rèn)證結(jié)果返回給DVB模塊��;否則判斷是否只需要進(jìn)行CA接入認(rèn)證���;如果只需要CA接入認(rèn)證�����,則向CA接入服務(wù)器發(fā)送認(rèn)證請(qǐng)求����,并將CA接入服務(wù)器返回的認(rèn)證結(jié)果傳送給DVB模塊(包括業(yè)務(wù)參數(shù)和CW或認(rèn)證失敗信息);IP模塊接收DVB模塊返回的確認(rèn)信息��,進(jìn)入等待狀態(tài)響應(yīng)新的節(jié)目點(diǎn)播請(qǐng)求����。
5.根據(jù)權(quán)利要求1或2所述的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng),其特征在于數(shù)字電視前端系統(tǒng)由CA接入服務(wù)器�、數(shù)據(jù)庫(kù)服務(wù)器、用戶管理服務(wù)器�、播控服務(wù)器、視頻服務(wù)器�、其它節(jié)目源、編碼器���、復(fù)用器�、加擾器��、QAM(正交調(diào)幅)調(diào)制和上變頻器��、混合器組成�;用戶端機(jī)頂盒由IP模塊、DVB模塊和解擾器組成��;其中�,CA接入服務(wù)器分別與數(shù)據(jù)庫(kù)服務(wù)器���、用戶管理服務(wù)器、播控服務(wù)器�����、加擾器相連接�����,并通過(guò)IP網(wǎng)絡(luò)與用戶端機(jī)頂盒中的IP模塊相連接�;數(shù)據(jù)庫(kù)服務(wù)器與用戶管理服務(wù)器相連接;播控服務(wù)器與視頻服務(wù)器相連接�����;視頻服務(wù)器與編碼器相連接��;其它節(jié)目源與編碼器相連接�;編碼器與復(fù)用器相連接�;復(fù)用器與加擾器相連接;加擾器與QAM調(diào)制和上變頻器相連接���;QAM調(diào)制和上變頻器與混合器相連接��;混合器通過(guò)HFC網(wǎng)絡(luò)與用戶端機(jī)頂盒中的DVB模塊相連接����;用戶端機(jī)頂盒中,IP模塊與DVB模塊相連接����,DVB模塊與解擾器相連接。
6.根據(jù)權(quán)利要求5所述的雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)����,其特征在于CA接入服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器�、用戶管理服務(wù)器、播控服務(wù)器�、視頻服務(wù)器、編碼器�����、復(fù)用器�、加擾器、QAM調(diào)制和上變頻器�、混合器是數(shù)字電視前端系統(tǒng)的標(biāo)準(zhǔn)設(shè)備,其中���,CA接入服務(wù)器�����、數(shù)據(jù)庫(kù)服務(wù)器�、用戶管理服務(wù)器、播控服務(wù)器的型號(hào)為CompaqProliant DL360��,視頻服務(wù)器的型號(hào)為Nstreams Raid-X�����,編碼器的型號(hào)為Thomson DBE4120����,復(fù)用器的型號(hào)為Thomson DBX4300,加擾器的型號(hào)為三洲訊馳獨(dú)立加擾器��,QAM調(diào)制和上變頻器的型號(hào)為Harris QAM8500�����,混合器的型號(hào)為Harris DCN-8500�����;用戶端機(jī)頂盒的型號(hào)為增加了IP模塊的長(zhǎng)虹DVB-C2000���。
全文摘要
本發(fā)明是一種雙向?qū)崟r(shí)認(rèn)證數(shù)字電視條件接收系統(tǒng)���,其特征在于將數(shù)字電視前端系統(tǒng)中的CA(條件接收)接入服務(wù)器通過(guò)IP(互聯(lián)協(xié)議)網(wǎng)絡(luò)與由IP模塊、DVB(數(shù)字電視廣播)模塊和解擾器組成的用戶端機(jī)頂盒中的IP模塊相連接�����,IP模塊與用戶端機(jī)頂盒中的DVB模塊相連接�,DVB模塊與用戶端機(jī)頂盒的解擾器相連接,解擾器通過(guò)HFC(光纖同軸混合)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)中的混合起相連接�����。它安全可靠��,避免了被全局破解的危險(xiǎn)�,并可以對(duì)在線用戶的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的非法用戶�����,能夠?qū)崿F(xiàn)TVOD(視頻點(diǎn)播)、實(shí)時(shí)收視率統(tǒng)計(jì)等真正意義上的交互式應(yīng)用����。
文檔編號(hào)H04N7/167GK1607831SQ200310110728
公開日2005年4月20日 申請(qǐng)日期2003年10月13日 優(yōu)先權(quán)日2003年10月13日
發(fā)明者陳小冬, 陳曉進(jìn) 申請(qǐng)人:成都潤(rùn)網(wǎng)科技有限公司