双向实时认证数字电视条件接收系统.pdf

本发明是一种双向实时认证数字电视条件接收系统，其特征在于将数字电视前端系统中的CA(条件接收)接入服务器通过IP(互联协议)网络与由IP模块、DVB(数字电视广播)模块和解扰器组成的用户端机顶盒中的IP模块相连接，IP模块与用户端机顶盒中的DVB模块相连接，DVB模块与用户端机顶盒的解扰器相连接，解扰器通过HFC(光纤同轴混合)网络与数字电视前端系统中的混合起相连接。它安全可靠，避免了被全局破解的危险，并可以对在线用户的状态进行实时监控，及时发现网络中的非法用户，能够实现TVOD(视频点播)、实时收视率统计等真正意义上的交互式应用。

1、  一种双向实时认证数字电视条件接收系统，其特征在于将数字电视前端系统中的CA(条件接收)接入服务器通过IP(互联协议)网络与由IP模块、DVB(数字电视广播)模块和解扰器组成的用户端机顶盒中的IP模块相连接，IP模块与用户端机顶盒中的DVB模块相连接，DVB模块与用户端机顶盒中的解扰器相连接，解扰器通过HFC(光纤同轴混合)网络与数字电视前端系统中的混合器相连接。

2、  根据权利要求1所述的双向实时认证数字电视条件接收系统，其特征在于数字电视前端系统中的CA接入服务器与用户端机顶盒中的IP模块之间采用DES(数据加密标准)、3DES(3重DES)、RSA加密算法、IDEA(国际数据加密算法)对数据进行加密，它们之间IP传输的安全性通过IPSec(IP安全协议)来保证。

3、  根据权利要求1或2所述的双向实时认证数字电视条件接收系统，其特征在于CA接入服务器的工作程序如下：
CA接入服务器启动后，建立与数据库的连接，完成对数据库进行读写操作的初始化配置；
CA接入服务器进入等待状态，准备响应用户上传的各种业务请求；
CA接入服务器接收到用户端机顶盒发送的业务请求，判断业务类型，启动相应的业务处理流程；
如果用户端机顶盒请求上电认证，那么CA接入服务器根据接收到的用户认证信息在数据库中查询用户信息表；如果用户信息表中的记录与接收到的用户认证信息吻合，CA接入服务器则产生认证通过数据帧，由IP通道返回给用户端机顶盒，否则将认证失败的信息返回给用户端机顶盒；用户端机顶盒通过认证后，CA接入服务器把DTV(数字电视)和NVOD(准视频点播)的收视参数和对应的CW(控制字)传送给用户端机顶盒；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求；
如果用户端机顶盒请求进行TVOD(视频点播)认证，那么CA接入服务器根据接收到的用户认证信息在数据库中查询用户信息表；如果用户信息表中的记录与接收到的用户认证信息吻合，CA接入服务器则产生认证通过数据帧返回给用户端机顶盒，同时将TVOD节目单返回给用户端机顶盒；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求；
如果用户端机顶盒请求进行TVOD点播，那么CA接入服务器根据接收到的用户信息进行身份验证；如果用户身份合法，CA接入服务器根据用户的点播信息向播控服务器申请TVOD服务；如果播控服务器为TVOD业务分配播发资源成功，那么CA接入服务器将播控服务器返回的收视参数传送给点播节目的用户端机顶盒；当CA接入服务器收到用户端机顶盒返回的确认信息后，CA接入服务器通知播控服务器开始TVOD业务的服务；如果播控服务器分配播发资源失败，那么CA接入服务器将失败信息返回给用户端机顶盒，结束本次业务处理；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求。

4、  根据权利要求1或2所述的双向实时认证数字电视条件接收系统，其特征在于用户端机顶盒的IP模块的工作流程如下：
用户端机顶盒加电进行初始化，向DHCP(动态主机配置协议)服务器请求本机IP地址；
获得IP地址和CA接入服务器IP地址及端口号，IP模块跟CA接入服务器建立连接；
IP模块与DVB模块进行握手通讯，接收DVB上电认证请求，并向CA接入服务器发送DVB上电认证请求；
IP模块接收CA服务器返回的认证信息，更新本地业务信息表；
IP模块提取DVB当前业务参数和CW，并发送给DVB模块，等待DVB模块返回的确认信息；
IP模块接收到DVB模块返回的确认信息后，向CA接入服务器发送确认信息；
IP模块进行系统时间校正，等待接收DVB业务请求；
IP模块接收到DVB模块发送的业务请求后，进行业务类型判断；如果只需要IP模块进行本地认证，则直接将认证结果返回给DVB模块；否则判断是否只需要进行CA接入认证；如果只需要CA接入认证，则向CA接入服务器发送认证请求，并将CA接入服务器返回的认证结果传送给DVB模块(包括业务参数和CW或认证失败信息)；
IP模块接收DVB模块返回的确认信息，进入等待状态响应新的节目点播请求。

5、  根据权利要求1或2所述的双向实时认证数字电视条件接收系统，其特征在于数字电视前端系统由CA接入服务器、数据库服务器、用户管理服务器、播控服务器、视频服务器、其它节目源、编码器、复用器、加扰器、QAM(正交调幅)调制和上变频器、混合器组成；用户端机顶盒由IP模块、DVB模块和解扰器组成；其中，CA接入服务器分别与数据库服务器、用户管理服务器、播控服务器、加扰器相连接，并通过IP网络与用户端机顶盒中的IP模块相连接；数据库服务器与用户管理服务器相连接；播控服务器与视频服务器相连接；视频服务器与编码器相连接；其它节目源与编码器相连接；编码器与复用器相连接；复用器与加扰器相连接；加扰器与QAM调制和上变频器相连接；QAM调制和上变频器与混合器相连接；混合器通过HFC网络与用户端机顶盒中的DVB模块相连接；用户端机顶盒中，IP模块与DVB模块相连接，DVB模块与解扰器相连接。

6、  根据权利要求5所述的双向实时认证数字电视条件接收系统，其特征在于CA接入服务器、数据库服务器、用户管理服务器、播控服务器、视频服务器、编码器、复用器、加扰器、QAM调制和上变频器、混合器是数字电视前端系统的标准设备，其中，CA接入服务器、数据库服务器、用户管理服务器、播控服务器的型号为CompaqProliant DL360，视频服务器的型号为Nstreams Raid-X，编码器的型号为Thomson DBE4120，复用器的型号为Thomson DBX4300，加扰器的型号为三洲讯驰独立加扰器，QAM调制和上变频器的型号为Harris QAM8500，混合器的型号为Harris DCN-8500；用户端机顶盒的型号为增加了IP模块的长虹DVB-C2000。

双向实时认证数字电视条件接收系统
所属技术领域：本发明属于电视条件接收系统领域，具体是一种双向实时认证数字电视条件接收系统。
背景技术：在数字电视系统中，CA(条件接收)是保证用户有偿收视的重要手段。目前国内外使用的条件接收系统都是采用单向广播方式实现的，用户端的条件接收过程完全依靠机顶盒中的Smartcard(智能卡)进行。
传统的条件接收系统如图1所示，加扰器利用控制字发生器产生的控制字(CW：Control Word)对MPEG(运动图像专家组)传输流进行加扰，同时使用SK(业务密钥)对CW和其它信息进行加密形成授权控制信息(ECM：Entitlement Control Message)，使用PDK(个人分配密钥)对SK和授权信息进行加密形成授权管理信息(EMM：Entitlement Management Message)。EMM、ECM和MPEG传输流经过复用后形成新的TS(传输流)，它通过单向广播的方式被传送到用户端的每一个机顶盒，用户通过机顶盒的Smartcard按照相反的顺序进行解密，最终取出CW完成对节目内容的解扰。
由于运营商无法实时监控条件接收的全过程，所以一旦CA系统的算法或者Smartcard被破解，那么运营商将蒙受巨大的损失，并且没有任何手段去发现网络中的非法用户。
本发明的目的在于针对上述问题，提供一种双向实时认证数字电视条件接收系统，它安全可靠，避免被全局破解的危险，并可以对在线用户的状态进行实时监控，及时发现网络中的非法用户，能够实现TVOD(视频点播)、实时收视率统计等真正意义上的交互式应用。
本发明的目的是通过下述技术方案来实现的：
发明内容：
本发明的双向实时认证数字电视条件接收系统其特征在于将数字电视前端系统中的CA(条件接收)接入服务器通过IP(互联协议)网络与由IP模块、DVB(数字电视广播)模块和解扰器组成的用户端机顶盒中的IP模块相连接，IP模块与用户端机顶盒中的DVB模块相连接，DVB模块与用户端机顶盒中的解扰器相连接，解扰器通过HFC(光纤同轴混合)网络与数字电视前端系统中的混合器相连接。
上述方案中，数字电视前端系统中的CA接入服务器与用户端机顶盒中的IP模块之间采用DES(数据加密标准)、3DES(3重DES)、RSA加密算法、IDEA(国际数据加密算法)对数据进行加密，它们之间IP传输的安全性通过IPSec(IP安全协议)来保证。
上述方案中，CA接入服务器的工作程序如下：
CA接入服务器启动后，建立与数据库的连接，完成对数据库进行读写操作的初始化配置；
CA接入服务器进入等待状态，准备响应用户上传的各种业务请求；
CA接入服务器接收到用户端机顶盒发送的业务请求，判断业务类型，启动相应的业务处理流程；
如果用户端机顶盒请求上电认证，那么CA接入服务器根据接收到的用户认证信息在数据库中查询用户信息表；如果用户信息表中的记录与接收到的用户认证信息吻合，CA接入服务器则产生认证通过数据帧，由IP通道返回给用户端机顶盒，否则将认证失败的信息返回给用户端机顶盒；用户端机顶盒通过认证后，CA接入服务器把DTV(数字电视)和NVOD(准视频点播)的收视参数和对应的CW(控制字)传送给用户端机顶盒；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求；
如果用户端机顶盒请求进行TVOD(视频点播)认证，那么CA接入服务器根据接收到的用户认证信息在数据库中查询用户信息表；如果用户信息表中的记录与接收到的用户认证信息吻合，CA接入服务器则产生认证通过数据帧返回给用户端机顶盒，同时将TVOD节目单返回给用户端机顶盒；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求；
如果用户端机顶盒请求进行TVOD点播，那么CA接入服务器根据接收到的用户信息进行身份验证；如果用户身份合法，CA接入服务器根据用户的点播信息向播控服务器申请TVOD服务；如果播控服务器为TVOD业务分配播发资源成功，那么CA接入服务器将播控服务器返回的收视参数传送给点播节目的用户端机顶盒；当CA接入服务器收到用户端机顶盒返回的确认信息后，CA接入服务器通知播控服务器开始TVOD业务的服务；如果播控服务器分配播发资源失败，那么CA接入服务器将失败信息返回给用户端机顶盒，结束本次业务处理；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求。
上述方案中，用户端机顶盒的IP模块的工作流程如下：
用户端机顶盒加电进行初始化，向DHCP(动态主机配置协议)服务器请求本机IP地址；
获得IP地址和CA接入服务器IP地址及端口号，IP模块跟CA接入服务器建立连接；
IP模块与DVB模块进行握手通讯，接收DVB上电认证请求，并向CA接入服务器发送DVB上电认证请求；
IP模块接收CA服务器返回的认证信息，更新本地业务信息表；
IP模块提取DVB当前业务参数和CW，并发送给DVB模块，等待DVB模块返回的确认信息；
IP模块接收到DVB模块返回的确认信息后，向CA接入服务器发送确认信息；
IP模块进行系统时间校正，等待接收DVB业务请求；
IP模块接收到DVB模块发送的业务请求后，进行业务类型判断；如果只需要IP模块进行本地认证，则直接将认证结果返回给DVB模块；否则判断是否只需要进行CA接入认证；如果只需要CA接入认证，则向CA接入服务器发送认证请求，并将CA接入服务器返回的认证结果传送给DVB模块(包括业务参数和CW或认证失败信息)；
IP模块接收DVB模块返回的确认信息，进入等待状态响应新的节目点播请求。
上述方案中，数字电视前端系统由CA接入服务器、数据库服务器、用户管理服务器、播控服务器、视频服务器、其它节目源、编码器、复用器、加扰器、QAM(正交调幅)调制和上变频器、混合器组成；用户端机顶盒由IP模块、DVB模块和解扰器组成；其中，CA接入服务器分别与数据库服务器、用户管理服务器、播控服务器、加扰器相连接，并通过IP网络与用户端机顶盒中地IP模块相连接；数据库服务器与用户管理服务器相连接；播控服务器与视频服务器相连接；视频服务器与编码器相连接；其它节目源与编码器相连接；编码器与复用器相连接；复用器与加扰器相连接；加扰器与QAM调制和上变频器相连接；QAM调制和上变频器与混合器相连接；混合器通过HFC网络与用户端机顶盒中的DVB模块相连接；用户端机顶盒中，IP模块与DVB模块相连接，DVB模块与解扰器相连接。
上述方案中，CA接入服务器、数据库服务器、用户管理服务器、播控服务器、视频服务器、编码器、复用器、加扰器、QAM调制和上变频器、混合器是数字电视前端系统的标准设备，其中，CA接入服务器、数据库服务器、用户管理服务器、播控服务器的型号为Compaq Proliant DL360，视频服务器的型号为Nstreams Raid-X，编码器的型号为Thomson DBE4120，复用器的型号为Thomson DBX4300，加扰器的型号为三洲讯驰独立加扰器，QAM调制和上变频器的型号为Harris QAM8500，混合器的型号为Harris DCN-8500；用户端机顶盒的型号为增加了IP模块的长虹DVB-C2000。
本发明的双向实时认证数字电视条件接收系统中，数据库服务器上安装Oracle9i数据库。CA接入服务器负责对用户身份进行认证和分发加密的CW。用户管理服务器处理用户的基本信息和当前工作状态。播控服务器和视频服务器负责用户点播节目码流的产生。加扰器对复用后的码流进行加扰，并把加扰使用的CW传送给CA接入服务器。用户使用遥控器向机顶盒输入各种点播信息。机顶盒中需要增加IP模块来完成节目的解扰，并将视频信号输出到用户的电视机。IP模块按照本发明描述的流程处理用户的点播信息。
用户管理服务器上运行用户管理系统软件，系统管理员可以增加、修改、删除用户的基本信息。用户管理系统使用数据库引擎，通过以太网、TCP/IP协议与数据库建立连接，并在数据库中创建用户基本信息表，这个表的记录包括用户编号、用户姓名、用户密码、用户余额、用户权限、用户当前状态等字段。CA接入服务器对用户进行鉴别的时候会查询用户基本信息表中的记录。如果用户通过认证，那么CA接入服务器会通知用户管理系统更新当前用户在用户基本信息表中的记录，用户当前状态字段的值会被修改成为在线。当用户关机的时候，CA接入服务器会通知用户管理系统将用户当前状态字段的值修改成为离线。如果需要暂停用户服务，用户管理系统将把用户权限字段的值修改为暂停服务的标识，那么CA接入服务器对用户进行的认证就不会通过。如果需要恢复对用户的服务，只需要把用户权限的值修改为正常即可。用户管理服务器与CA接入服务器之间通过以太网连接，使用TCP/IP协议进行通讯。CA接入服务器会把用户认证通过、用户关机、用户点播成功等信息传送给用户管理服务器，用户管理系统软件会按照前面描述的过程去更新用户基本信息表中的记录。
播控服务器是CA接入服务器和视频服务器之间的桥梁。播控服务器管理和控制视频服务器的工作过程。播控服务器和CA接入服务器之间通过以太网、TCP/IP协议进行通讯，它能够响应CA接入服务器发送的申请播发资源、开始播发、暂停播发、停止播发等命令。播控服务器随时监控视频服务器的状态和频道使用情况，当CA接入服务器为用户申请播发资源时，它会把空闲的视频服务器和空闲的频道保留给需要播发的节目，同时向CA接入服务器返回结果。CA接入服务器通过视频服务器提供的标准接口实现对视频服务器的控制，它们之间通过以太网、TCP/IP协议进行通讯。视频服务器把用户点播的视频信号传送给复用器处理，它们之间的接口是ASI(异步串行接口)。
编码器对输入的音频和视频信号按照DVB规范进行编码处理，最后输出符合DVB规范的节目码流。编码器和复用器之间采用ASI进行连接，传输码率最高可以达到54Mbps。编码器与其它节目源之间的视频信号使用复合视频输入或者串行数字信号接口连接，音频信号使用不平衡输入连接。
复用器的作用是将多个输入的节目码流合成一路TS流输出，它与加扰器之间采用ASI接口进行连接。
加扰器按照DVB规范对输入的TS流进行加扰，CA接入服务器通过以太网与加扰器的控制接口相连，使用TCP/IP协议控制加扰器工作。当需要对节目码流进行加扰的时候，加扰器首先产生CW并通过以太网传送给CA接入服务器，CA接入服务器建立CW与加扰码流之间的对应关系后将确认信息返回给加扰器。加扰器使用经过确认后的CW对码流进行加扰，CA接入服务器对CW进行加密处理以后通过IP网络传送给指定的机顶盒。
QAM调制上变频器对需要传输的TS流进行QAM调制，然后将调制后的QAM信号搬移到制定的频率范围内(即指定的电视频道上)输出射频信号。QAM调制上变频器与加扰器之间采用ASI接口进行连接。
混合器的作用在于将多路射频信号(即调制到不同频道上的数字电视信号)进行混合，然后一路输出到HFC网络进行传输。QAM调制上变频器和混合器之间使用75欧姆的同轴电缆连接。
机顶盒采用长虹公司生产的DVB-C2000，它具备串行总线接口，可以响应外部的控制命令。IP模块加入到DVB-C2000中后，它通过串行总线接口与机顶盒的DVB模块进行通讯，可以实现对DVB模块工作过程的控制。
本发明实现条件接收的流程如下：
1、用户打开机顶盒电源，机顶盒中的IP模块主动与前端系统中的CA接入服务器建立IP连接，并向CA服务器发送用户注册信息，请求进行身份认证。
2、前端系统中的CA接入服务器接收到机顶盒发送的注册信息后，查找用户资料数据库进行用户身份鉴别。如果用户身份合法，那么CA接入服务器将查找用户业务注册数据库，获取当前用户的业务订购记录，并把相关服务列表返回给机顶盒中的IP模块，完成机顶盒的加电认证过程。同时CA接入服务器还会把通过认证的用户编号写入在线用户表中，防止用户身份被非法冒用。如果用户的注册信息发生错误，那么CA接入服务器将向机顶盒返回认证失败的结果，并中止它们之间的IP连接。
3、机顶盒通过身份认证后，用户就可以选择希望收看的节目。首先，用户的点播信息传送给机顶盒中的DVB模块，然后DVB模块向IP模块查讯用户所点播节目的加扰控制字。IP模块在步骤2中所获得的服务列表中包含有节目的控制字。当DVB模块从IP模块得到所选节目的控制字后，DVB模块会利用CW去控制机顶盒中解扰器的工作，最终解扰出所需的数字电视视频流。与此同时，IP模块会把用户的收视信息和收视时长等参数传送给CA接入服务器，前端系统可以生成计费的基本信息。
4、如果用户选择收看TVOD或者NVOD节目，那么机顶盒中的DVB模块将通过IP模块把用户的收视请求和注册信息传送给CA接入服务器。CA接入服务器首先确定该用户是否具备相应的收视权限。如果用户具备相应的权限，那么CA接入服务器会把收视请求传递给TVOD/NVOD专业系统，完成必要的资源申请，并得到收视参数。同时TVOD/NVOD专业系统将用户的收视请求及参数发送给播控系统，播控系统产生播发命令，通知播发系统起播用户点播的节目。CA接入服务器将播控服务器返回的TVOD/NVOD应答包转换成符合规定的格式发送给IP模块，同时通知前端系统的计费系统进行计费处理。机顶盒中的IP模块和DVB模块根据得到的参数锁定用户点播的节目并进行解扰。
本发明的用户进行TVOD点播的过程如下：
1、机顶盒将用户信息和点播信息通过IP网络传送给CA接入服务器。
2、CA接入服务器根据机顶盒回传上来的用户信息，查询数据库服务器中的用户基本信息表，验证用户身份，同时向用户管理服务器查询用户是否已经在线。如果用户身份合法并且在线记录表中没有相关记录，则进入步骤3，否则向机顶盒返回认证失败的信息。
3、用户通过系统认证以后，CA接入服务器通知用户管理服务器记录或更新当前用户状态，然后向播控服务器申请播发资源。如果没有相应的播发资源可以使用，播控服务器通知CA接入服务器结束当前的点播请求，并把结果返回给机顶盒。如果有空闲的播发资源，那么播控服务器保留资源，同时在播控资源表中进行记录，完成后进入步骤4。
4、CA接入服务器与加扰器通讯，获取将对节目使用的CW。CW和收视参数经过加密处理后，由CA接入服务器传送给提交点播请求的机顶盒。
5、CA接入服务器通知播控服务器开始播发用户点播的节目，同时通知加扰器对指定的节目码流使用前面的CW进行加扰。
6、播控服务器开始播发节目时，CA接入服务器通知用户管理服务器修改在线记录表中当前用户的状态，并在用户收视记录表中增加数据，生成基本计费信息。
7、CA接入服务器完成对当前用户点播的处理，返回1，开始受理新的用户点播请求。
本发明的双向实时认证数字电视条件接收系统采用全新的双向点到点实时集中认证方式取代原来的单向广播方式，加密的CW和加扰的节目传送流适度分离，CW使用专用的双向控制通道传送，避免了被全局破解的危险。
本发明的双向实时认证数字电视条件接收系统特征和优势如下：
1、将机顶盒的条件接收过程集中到前端系统的CA接入服务器进行，用户端机顶盒不需要Smartcard。
2、增加了前端系统对用户身份的认证环节。用户开始条件接收时，首先需要到CA接入服务器进行身份认证，只有认证通过以后才能进行条件接收。传统CA系统对用户身份的认证是依靠用户端机顶盒中的Smartcard来完成，Smartcard存在被破解的可能性。
3、本发明中的前端系统的CA接入服务器可以对在线用户的状态进行实时监控，能够及时发现网络中的非法用户，并采取相应的防范措施。传统CA系统不具备发现网络中非法用户的能力。
4、采用双向实时认证以后，数字电视运营商对网络的管理能力可以延伸到用户端，能够实现TVOD(视频点播)、实时收视率统计等真正意义上的交互式应用。
附图说明：
图1是传统的条件接收系统示意框图。
图2是本发明的条件接收系统示意框图。
图3是本发明CA接入服务器的工作程序框图。
图4是本发明IP模块的工作程序框图。
图5是本发明实施例的结构框图。
具体实施方式：
下面结合附图和实施例进一步详述本发明，但本发明不仅限于所述实施例。
如图1所示，传统的条件接收系统是加扰器利用控制字发生器产生的CW对MPEG传输流进行加扰，同时使用SK对CW和其它信息进行加密形成ECM，使用PDK对SK和授权信息进行加密形成EMM。EMM、ECM和MPEG传输流经过复用后形成新的TS，它通过单向广播的方式被传送到用户端的每一个机顶盒，用户通过机顶盒的Smartcard按照相反的顺序进行解密，最终取出CW完成对节目内容的解扰。
如图2所示，本发明的双向实时认证数字电视条件接收系统是将数字电视前端系统中的CA接入服务器通过IP网络与由IP模块、DVB模块和解扰器组成的用户端机顶盒中的IP模块相连接，IP模块与用户端机顶盒中的DVB模块相连接，DVB模块与用户端机顶盒中的解扰器相连接，解扰器通过HFC网络与数字电视前端系统中的混合器相连接。
其中的CA接入服务器响应用户的各种服务请求，完成对用户的身份鉴别，负责将加密的CW分发给指定用户，同时监控管理在线用户的状态。IP模块负责与CA接入服务器之间的通讯、对CW的解密以及同DVB模块之间的交互。DVB模块负责处理用户的输入信息，控制解扰器的工作。
用户端机顶盒中的IP模块与前端系统中的CA接入服务器之间采用DES对数据进行加密，它们之间IP传输的安全性通过IPSec(IP安全协议)来保证。根据本发明的原理，技术人员还可以使用其它的加密算法对数据进行保护，例如3DES、RSA、IDEA等。
因此，本发明的双向实时认证数字电视条件接收系统采用全新的双向点到点实时集中认证方式取代原来的单向广播方式，加密的CW和加扰的节目传送流适度分离，CW使用专用的双向控制通道传送，用户端机顶盒不需要Smartcard，避免了被全局破解的危险。
如图3所示，本发明中的CA接入服务器的工作程序如下：
CA接入服务器启动后，建立与数据库的连接，完成对数据库进行读写操作的初始化配置；
CA接入服务器进入等待状态，准备响应用户上传的各种业务请求；
CA接入服务器接收到用户端机顶盒发送的业务请求，判断业务类型，启动相应的业务处理流程；
如果用户端机顶盒请求上电认证，那么CA接入服务器根据接收到的用户认证信息在数据库中查询用户信息表；如果用户信息表中的记录与接收到的用户认证信息吻合，CA接入服务器则产生认证通过数据帧，由IP通道返回给用户端机顶盒，否则将认证失败的信息返回给用户端机顶盒；用户端机顶盒通过认证后，CA接入服务器把DTV和NVOD的收视参数和对应的CW传送给用户端机顶盒；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求；
如果用户端机顶盒请求进行TVOD认证，那么CA接入服务器根据接收到的用户认证信息在数据库中查询用户信息表；如果用户信息表中的记录与接收到的用户认证信息吻合，CA接入服务器则产生认证通过数据帧返回给用户端机顶盒，同时将TVOD节目单返回给用户端机顶盒；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求；
如果用户端机顶盒请求进行TVOD点播，那么CA接入服务器根据接收到的用户信息进行身份验证；如果用户身份合法，CA接入服务器根据用户的点播信息向播控服务器申请TVOD服务；如果播控服务器为TVOD业务分配播发资源成功，那么CA接入服务器将播控服务器返回的收视参数传送给点播节目的用户端机顶盒；当CA接入服务器收到用户端机顶盒返回的确认信息后，CA接入服务器通知播控服务器开始TVOD业务的服务；如果播控服务器分配播发资源失败，那么CA接入服务器将失败信息返回给用户端机顶盒，结束本次业务处理；CA接入服务器完成业务处理后进入等待状态，准备响应新的业务请求。
如图4所示，本发明中的用户端机顶盒的IP模块的工作流程如下：
用户端机顶盒加电进行初始化，向DHCP服务器请求本机IP地址；
获得IP地址和CA接入服务器IP地址及端口号，IP模块跟CA接入服务器建立连接；
IP模块与DVB模块进行握手通讯，接收DVB上电认证请求，并向CA接入服务器发送DVB上电认证请求；
IP模块接收CA服务器返回的认证信息，更新本地业务信息表；
IP模块提取DVB当前业务参数和CW，并发送给DVB模块，等待DVB模块返回的确认信息；
IP模块接收到DVB模块返回的确认信息后，向CA接入服务器发送确认信息；
IP模块进行系统时间校正，等待接收DVB业务请求；
IP模块接收到DVB模块发送的业务请求后，进行业务类型判断；如果只需要IP模块进行本地认证，则直接将认证结果返回给DVB模块；否则判断是否只需要进行CA接入认证；如果只需要CA接入认证，则向CA接入服务器发送认证请求，并将CA接入服务器返回的认证结果传送给DVB模块(包括业务参数和CW或认证失败信息)；
IP模块接收DVB模块返回的确认信息，进入等待状态响应新的节目点播请求。
如图5所示，本发明实施例的双向实时认证数字电视条件接收系统由CA接入服务器、数据库服务器、用户管理服务器、播控服务器、视频服务器、其它节目源、编码器、复用器、加扰器、QAM调制和上变频器、混合器组成；用户端机顶盒由IP模块、DVB模块和解扰器组成；其中，CA接入服务器分别与数据库服务器、用户管理服务器、播控服务器、加扰器相连接，并通过IP网络与用户端机顶盒中的IP模块相连接；数据库服务器与用户管理服务器相连接；播控服务器与视频服务器相连接；视频服务器与编码器相连接；其它节目源与编码器相连接；编码器与复用器相连接；复用器与加扰器相连接；加扰器与QAM调制和上变频器相连接；QAM调制和上变频器与混合器相连接；混合器通过HFC网络与用户端机顶盒中的DVB模块相连接；用户端机顶盒中，IP模块与DVB模块相连接，DVB模块与解扰器相连接。
CA接入服务器、数据库服务器、用户管理服务器、播控服务器、视频服务器、编码器、复用器、加扰器、QAM调制和上变频器、混合器是数字电视前端系统的标准设备，其中，CA接入服务器、数据库服务器、用户管理服务器、播控服务器的型号为Compaq ProliantDL360，视频服务器的型号为Nstreams Raid-X，编码器的型号为Thomson DBE4120，复用器的型号为Thomson DBX4300，加扰器的型号为三洲讯驰独立加扰器，QAM调制和上变频器的型号为HarrisQAM8500，混合器的型号为Harris DCN-8500；用户端机顶盒的型号为增加了IP模块的长虹DVB-C2000。
本实施例的双向实时认证数字电视条件接收系统中，数据库服务器上安装Oracle9i数据库。CA接入服务器负责对用户身份进行认证和分发加密的CW。用户管理服务器处理用户的基本信息和当前工作状态。播控服务器和视频服务器负责用户点播节目码流的产生。加扰器对复用后的码流进行加扰，并把加扰使用的CW传送给CA接入服务器。用户使用遥控器向机顶盒输入各种点播信息。机顶盒中需要增加IP模块来完成节目的解扰，并将视频信号输出到用户的电视机。IP模块按照本发明描述的流程处理用户的点播信息。
用户管理服务器上运行用户管理系统软件，系统管理员可以增加、修改、删除用户的基本信息。用户管理系统使用数据库引擎，通过以太网、TCP/IP协议与数据库建立连接，并在数据库中创建用户基本信息表，这个表的记录包括用户编号、用户姓名、用户密码、用户余额、用户权限、用户当前状态等字段。CA接入服务器对用户进行鉴别的时候会查询用户基本信息表中的记录。如果用户通过认证，那么CA接入服务器会通知用户管理系统更新当前用户在用户基本信息表中的记录，用户当前状态字段的值会被修改成为在线。当用户关机的时候，CA接入服务器会通知用户管理系统将用户当前状态字段的值修改成为离线。如果需要暂停用户服务，用户管理系统将把用户权限字段的值修改为暂停服务的标识，那么CA接入服务器对用户进行的认证就不会通过。如果需要恢复对用户的服务，只需要把用户权限的值修改为正常即可。用户管理服务器与CA接入服务器之间通过以太网连接，使用TCP/IP协议进行通讯。CA接入服务器会把用户认证通过、用户关机、用户点播成功等信息传送给用户管理服务器，用户管理系统软件会按照前面描述的过程去更新用户基本信息表中的记录。
播控服务器是CA接入服务器和视频服务器之间的桥梁。播控服务器管理和控制视频服务器的工作过程。播控服务器和CA接入服务器之间通过以太网、TCP/IP协议进行通讯，它能够响应CA接入服务器发送的申请播发资源、开始播发、暂停播发、停止播发等命令。播控服务器随时监控视频服务器的状态和频道使用情况，当CA接入服务器为用户申请播发资源时，它会把空闲的视频服务器和空闲的频道保留给需要播发的节目，同时向CA接入服务器返回结果。CA接入服务器通过视频服务器提供的标准接口实现对视频服务器的控制，它们之间通过以太网、TCP/IP协议进行通讯。视频服务器把用户点播的视频信号传送给复用器处理，它们之间的接口是ASI(异步串行接口)。
编码器对输入的音频和视频信号按照DVB规范进行编码处理，最后输出符合DVB规范的节目码流。编码器和复用器之间采用ASI进行连接，传输码率最高可以达到54Mbps。编码器与其它节目源之间的视频信号使用复合视频输入或者串行数字信号接口连接，音频信号使用不平衡输入连接。
复用器的作用是将多个输入的节目码流合成一路TS流输出，它与加扰器之间采用ASI接口进行连接。
加扰器按照DVB规范对输入的TS流进行加扰，CA接入服务器通过以太网与加扰器的控制接口相连，使用TCP/IP协议控制加扰器工作。当需要对节目码流进行加扰的时候，加扰器首先产生CW并通过以太网传送给CA接入服务器，CA接入服务器建立CW与加扰码流之间的对应关系后将确认信息返回给加扰器。加扰器使用经过确认后的CW对码流进行加扰，CA接入服务器对CW进行加密处理以后通过IP网络传送给指定的机顶盒。
QAM调制上变频器对需要传输的TS流进行QAM调制，然后将调制后的QAM信号搬移到制定的频率范围内(即指定的电视频道上)输出射频信号。QAM调制上变频器与加扰器之间采用ASI接口进行连接。
混合器的作用在于将多路射频信号(即调制到不同频道上的数字电视信号)进行混合，然后一路输出到HFC网络进行传输。QAM调制上变频器和混合器之间使用75欧姆的同轴电缆连接。
机顶盒采用长虹公司生产的DVB-C2000，它具备串行总线接口，可以响应外部的控制命令。IP模块加入到DVB-C2000中后，它通过串行总线接口与机顶盒的DVB模块进行通讯，可以实现对DVB模块工作过程的控制。
本实施例实现条件接收的流程如下：
1、用户打开机顶盒电源，机顶盒中的IP模块主动与前端系统的CA接入服务器建立IP连接，并向CA接入服务器发送用户注册信息，请求进行身份认证。
2、CA接入服务器接收到机顶盒发送的注册信息后，查找用户资料数据库进行用户身份鉴别。如果用户身份合法，那么CA接入服务器将查找用户业务注册数据库，获取当前用户的业务订购记录，并把相关服务列表返回给机顶盒中的IP模块，完成机顶盒的加电认证过程。同时CA接入服务器还会把通过认证的用户编号写入在线用户表中，防止用户身份被非法冒用。如果用户的注册信息发生错误，那么CA接入服务器将向机顶盒返回认证失败的结果，并中止它们之间的IP连接。
3、机顶盒通过身份认证后，用户就可以选择希望收看的节目。首先，用户的点播信息传送给机顶盒中的DVB模块，然后DVB模块向IP模块查讯用户所点播节目的加扰控制字。IP模块在步骤2中所获得的服务列表中包含有节目的控制字。当DVB模块从IP模块得到所选节目的控制字后，DVB模块会利用CW去控制机顶盒中解扰器的工作，最终解扰出所需的数字电视视频流。与此同时，IP模块会把用户的收视信息和收视时长等参数传送给CA接入服务器，前端系统可以生成计费的基本信息。
4、如果用户选择收看TVOD或者NVOD节目，那么机顶盒中的DVB模块将通过IP模块把用户的收视请求和注册信息传送给CA接入服务器。CA接入服务器首先确定该用户是否具备相应的收视权限。如果用户具备相应的权限，那么CA接入服务器会把收视请求传递给TVOD/NVOD专业系统，完成必要的资源申请，并得到收视参数。同时TVOD/NVOD专业系统将用户的收视请求及参数发送给播控系统，播控系统产生播发命令，通知播发系统起播用户点播的节目。CA接入服务器将播控服务器返回的TVOD/NVOD应答包转换成符合规定的格式发送给IP模块，同时通知前端系统的计费系统进行计费处理。机顶盒中的IP模块和DVB模块根据得到的参数锁定用户点播的节目并进行解扰。
本实施例的用户进行TVOD点播的过程如下：
1、顶盒将用户信息和点播信息通过IP网络传送给CA接入服务器。
2、CA接入服务器根据机顶盒回传上来的用户信息，查询数据库服务器中的用户基本信息表，验证用户身份，同时向用户管理服务器查询用户是否已经在线。如果用户身份合法并且在线记录表中没有相关记录，则进入步骤3，否则向机顶盒返回认证失败的信息。
3、用户通过系统认证以后，CA接入服务器通知用户管理服务器记录或更新当前用户状态，然后向播控服务器申请播发资源。如果没有相应的播发资源可以使用，播控服务器通知CA接入服务器结束当前的点播请求，并把结果返回给机顶盒。如果有空闲的播发资源，那么播控服务器保留资源，同时在播控资源表中进行记录，完成后进入步骤4。
4、CA接入服务器与加扰器通讯，获取将对节目使用的CW。CW和收视参数经过加密处理后，由CA接入服务器传送给提交点播请求的机顶盒。
5、CA接入服务器通知播控服务器开始播发用户点播的节目，同时通知加扰器对指定的节目码流使用前面的CW进行加扰。
6、播控服务器开始播发节目时，CA接入服务器通知用户管理服务器修改在线记录表中当前用户的状态，并在用户收视记录表中增加数据，生成基本计费信息。
7、CA接入服务器完成对当前用户点播的处理，返回1，开始受理新的用户点播请求。