沈少鋒，張海泳，陳建文

(嵊州市廣播電視總臺(tái)，浙江 嵊州 312400)

嵊州數(shù)字電視Break卡工作原理與防范探索

沈少鋒，張海泳，陳建文

(嵊州市廣播電視總臺(tái)，浙江 嵊州 312400)

針對(duì)目前市場(chǎng)上出現(xiàn)的一種可以免費(fèi)收看數(shù)字電視節(jié)目的設(shè)備——Break卡，考慮其對(duì)各地廣電運(yùn)營(yíng)商可能造成的危害，該文對(duì)Break卡的工作原理進(jìn)行了闡述，分析了Break卡要實(shí)現(xiàn)免費(fèi)觀看加擾節(jié)目需要滿足的條件，進(jìn)而提出了3種防范Break卡的策略，分別為運(yùn)營(yíng)防范策略、短授權(quán)策略和ECM反授權(quán)策略。結(jié)果證明，以嵊州廣電為例，該文的Break防范策略在當(dāng)?shù)氐玫搅肆己脩?yīng)用，有效預(yù)防了Break卡的傳播，保證了運(yùn)營(yíng)商的利益。

Break卡；BOSS；EMM；ECM

目前，隨著數(shù)字電視機(jī)頂盒在我國(guó)大范圍的普及，一些不法分子看到了其中的商機(jī)。他們意圖通過(guò)破解廣電運(yùn)營(yíng)商的加密系統(tǒng)來(lái)達(dá)到免費(fèi)收看加擾數(shù)字電視節(jié)目的目的，并以此作為噱頭來(lái)吸引用戶購(gòu)買(mǎi)其破解設(shè)備從而賺取利潤(rùn)。

在正常情況下，用戶的節(jié)目授權(quán)期限到期但卻不續(xù)費(fèi)時(shí)，運(yùn)營(yíng)商的BOSS系統(tǒng)會(huì)針對(duì)這樣的用戶發(fā)送反授權(quán)指令，CA系統(tǒng)收到BOSS系統(tǒng)發(fā)來(lái)的指令后，會(huì)以EMM[1-2]包為載體將反授權(quán)指令發(fā)送給智能卡[3]，智能卡收到CA發(fā)來(lái)的反授權(quán)指令后，會(huì)將卡上對(duì)應(yīng)產(chǎn)品的授權(quán)刪除，卡上沒(méi)有了授權(quán)，數(shù)字電視用戶的機(jī)頂盒也就無(wú)法再解出加擾的電視節(jié)目。

現(xiàn)在，互聯(lián)網(wǎng)上出現(xiàn)一種號(hào)稱(chēng)可以免費(fèi)收看數(shù)字電視節(jié)目的設(shè)備，名叫Break卡。它通過(guò)過(guò)濾CA系統(tǒng)的EMM包，從而達(dá)到免費(fèi)收看的目的。如果該設(shè)備被大規(guī)模使用，會(huì)導(dǎo)致各地廣電運(yùn)營(yíng)商無(wú)法正常收取收視費(fèi)，造成不小的經(jīng)濟(jì)損失。而收視費(fèi)是廣電運(yùn)營(yíng)商的重要經(jīng)濟(jì)來(lái)源，如果受到損害，運(yùn)營(yíng)商將沒(méi)有足夠的資金來(lái)維護(hù)數(shù)字電視系統(tǒng)的正常運(yùn)行，數(shù)字電視用戶也就無(wú)法再享受優(yōu)質(zhì)的數(shù)字電視服務(wù)。因此，研究Break卡的工作原理，并對(duì)其進(jìn)行防范探索是十分必要的。

1 Break卡工作原理

根據(jù)調(diào)查，新購(gòu)買(mǎi)Break卡的數(shù)字電視用戶會(huì)按照賣(mài)家的產(chǎn)品使用說(shuō)明，先到廣電營(yíng)業(yè)廳購(gòu)買(mǎi)節(jié)目授權(quán)，在營(yíng)業(yè)員為其卡作完授權(quán)后，將智能卡插到運(yùn)營(yíng)商提供的機(jī)頂盒里接收授權(quán)，當(dāng)智能卡收到節(jié)目授權(quán)后，將智能卡插到其購(gòu)買(mǎi)的Break卡里，再將Break卡插到機(jī)頂盒上，然后，該數(shù)字電視用戶再到廣電營(yíng)業(yè)廳辦理卡報(bào)失或者退訂業(yè)務(wù)，這時(shí)，營(yíng)業(yè)員會(huì)在BOSS上為該用戶辦理對(duì)應(yīng)的業(yè)務(wù)，CA系統(tǒng)根據(jù)收到的BOSS指令會(huì)對(duì)該用戶的智能卡發(fā)送反授權(quán)指令。CA的反授權(quán)指令是以EMM包為載體下發(fā)到達(dá)機(jī)頂盒，然而，由于Break卡會(huì)屏蔽所有機(jī)頂盒和智能卡通信的EMM包，所以，機(jī)頂盒無(wú)法將EMM包傳到CA智能卡。這樣，廣電運(yùn)營(yíng)商就無(wú)法刪除這張CA智能卡上的節(jié)目授權(quán)，因此，這個(gè)數(shù)字電視用戶就可以免費(fèi)觀看加擾節(jié)目。根據(jù)圖1可知，Break卡要實(shí)現(xiàn)免費(fèi)觀看加擾電視節(jié)目需要滿足如下條件。

圖1 Break卡工作原理圖

1)智能卡中必須具有運(yùn)營(yíng)商CA系統(tǒng)的節(jié)目授權(quán)，Break卡只能對(duì)EMM包進(jìn)行過(guò)濾，它無(wú)法識(shí)別EMM包中具體的業(yè)務(wù)指令，更無(wú)法修改智能卡中的任何數(shù)據(jù)。

2)Break卡設(shè)計(jì)只能是對(duì)EMM包進(jìn)行屏蔽，絕對(duì)不能對(duì)ECM[1-2]包進(jìn)行屏蔽。這是因?yàn)镋CM包也是加密的，里面包含有解擾控制字CW以及其他相關(guān)的信息，如果對(duì)ECM包也進(jìn)行屏蔽，機(jī)頂盒將無(wú)法獲得解擾控制字CW，自然也無(wú)法對(duì)加擾節(jié)目進(jìn)行解擾，用戶無(wú)法觀看節(jié)目。

3)智能卡中的節(jié)目授權(quán)必需為長(zhǎng)授權(quán)。智能卡上的節(jié)目授權(quán)是帶有到期時(shí)間的，授權(quán)時(shí)間到期后，無(wú)需運(yùn)營(yíng)商發(fā)送反授權(quán)指令，授權(quán)會(huì)自動(dòng)失效。如果智能卡中的產(chǎn)品授權(quán)期限較短，則使用Break卡也只能觀看至產(chǎn)品授權(quán)的到期日期。

根據(jù)上述Break卡的工作原理及使用條件，本文提出了相應(yīng)的Break防范與應(yīng)對(duì)策略，通過(guò)使用本文提出的方案可以很好地防范和反制Break卡。

2 Break卡防范與應(yīng)對(duì)策略探討

2.1 運(yùn)營(yíng)防范策略

根據(jù)前面對(duì)Break的工作原理分析，知道Break卡要想起作用，CA智能卡中必須要有節(jié)目授權(quán)，若智能卡中沒(méi)有授權(quán)，只有Break卡是無(wú)法收看節(jié)目的。所以，從運(yùn)營(yíng)策略角度考慮，用戶進(jìn)行退訂、報(bào)停等業(yè)務(wù)，運(yùn)營(yíng)商要告知用戶必須攜帶智能卡到營(yíng)業(yè)廳。業(yè)務(wù)員為用戶辦理報(bào)停等業(yè)務(wù)前，需要先將智能卡插到營(yíng)業(yè)廳指定的機(jī)頂盒里，然后再通過(guò)BOSS系統(tǒng)為用戶做退訂操作，在BOSS里完成操作后，需在確認(rèn)用戶這張卡所在的機(jī)頂盒已無(wú)法收看退訂的加擾節(jié)目時(shí)，再將相應(yīng)的費(fèi)用退給用戶。

優(yōu)點(diǎn)：容易實(shí)現(xiàn)，可操作性強(qiáng)，對(duì)Break卡的使用者有一定的威懾力。

缺點(diǎn)：無(wú)法應(yīng)對(duì)卡掛失這種情況。

2.2 短授權(quán)策略

據(jù)調(diào)查，目前絕大多數(shù)運(yùn)營(yíng)商對(duì)節(jié)目包授權(quán)都采用了長(zhǎng)授權(quán)的方式，即電視用戶訂購(gòu)了一年的節(jié)目包，BOSS給用戶發(fā)送授權(quán)時(shí)，授權(quán)的的實(shí)際時(shí)間為10年、15年或者更長(zhǎng)，如果用戶每年正常續(xù)費(fèi)，BOSS就不需要再向CA發(fā)送授權(quán)指令，由于絕大部分用戶只是訂購(gòu)基本節(jié)目包且會(huì)及時(shí)續(xù)費(fèi)，相對(duì)于實(shí)際時(shí)間授權(quán)，長(zhǎng)授權(quán)的方法能夠明顯減少用戶收不到授權(quán)的情況。長(zhǎng)授權(quán)的優(yōu)點(diǎn)很明顯，但長(zhǎng)授權(quán)也是Break卡能夠使用的必要條件，要想防范Break卡，就不能再用長(zhǎng)授權(quán)，改為用戶發(fā)實(shí)際時(shí)間授權(quán)或者短授權(quán)。

優(yōu)點(diǎn)：用戶無(wú)論是否使用Break卡，短授權(quán)到期后都將無(wú)法收看節(jié)目。

缺點(diǎn)：用戶規(guī)模較大，產(chǎn)品較多時(shí)，授權(quán)集中到期日將會(huì)給運(yùn)營(yíng)帶來(lái)較大壓力，甚至?xí)鹩脩敉对V。

2.3 ECM反授權(quán)策略

根據(jù)DVB標(biāo)準(zhǔn)，CA系統(tǒng)是通過(guò)EMM包發(fā)送與授權(quán)相關(guān)的信息，通過(guò)ECM包發(fā)送與節(jié)目加/解擾相關(guān)的信息。這樣，如果智能卡收不到ECM包，就無(wú)法向機(jī)頂盒提供CW字，機(jī)頂盒沒(méi)有CW字就無(wú)法解出電視節(jié)目。所以，CAS系統(tǒng)可以在ECM包中增加智能卡反授權(quán)指令，ECM到達(dá)智能卡后就會(huì)將反授權(quán)指令傳給智能卡，刪掉智能卡中的授權(quán)。

優(yōu)點(diǎn)：通過(guò)ECM包發(fā)送反授權(quán)，Break卡無(wú)法進(jìn)行屏蔽。

缺點(diǎn)：ECM包大小有限，且主要用于發(fā)送CW字和節(jié)目信息，所以在對(duì)大量用戶發(fā)送智能卡反授權(quán)指令時(shí)候，效率會(huì)降低。

3 嵊州廣電Break卡防范措施

CAS系統(tǒng)應(yīng)對(duì)Break卡的技術(shù)手段都有一定的使用條件，如何正確地使用，才能揚(yáng)長(zhǎng)避短，既能杜絕Break卡，又能減少對(duì)合法用戶的影響、減少對(duì)前端系統(tǒng)的改動(dòng)呢？這就需要廣電運(yùn)營(yíng)商根據(jù)各自的實(shí)際情況，合理使用上面幾種手段。

以嵊州為例，嵊州廣電目前有數(shù)字電視用戶60余萬(wàn)，CA系統(tǒng)是永新視博和天柏CA同密。EMM通道主要用于發(fā)送節(jié)目授權(quán)以及發(fā)送osd催費(fèi)信息，給用戶發(fā)送授權(quán)采用的是長(zhǎng)授權(quán)方式。從市場(chǎng)規(guī)模、技術(shù)方式分析，足以吸引不法商販在嵊州地區(qū)推銷(xiāo)Break卡。雖然嵊州現(xiàn)在并未出現(xiàn)Break卡大規(guī)模使用的情況，但為防患未然，現(xiàn)在就啟用Break卡防范措施效果好，防范措施簡(jiǎn)單、有效。因?yàn)?，?shù)字電視用戶買(mǎi)了Break卡無(wú)法使用，一般就不會(huì)再相信那些不法商販的宣傳，否則，一旦用戶買(mǎi)了Break卡可以使用，也會(huì)影響其周邊朋友購(gòu)買(mǎi)，等發(fā)現(xiàn)這種情況時(shí)，可能已經(jīng)導(dǎo)致很多用戶都買(mǎi)了這種設(shè)備，給運(yùn)營(yíng)商造成了損失。

下面以嵊州廣電為例分享一下應(yīng)對(duì)Break卡的經(jīng)驗(yàn)。

嵊州廣電現(xiàn)在已使用運(yùn)營(yíng)手段對(duì)Break卡進(jìn)行防范，對(duì)于退訂、報(bào)停的用戶，要求他們必須攜帶智能卡到營(yíng)業(yè)廳，業(yè)務(wù)員辦理報(bào)停時(shí)需要將智能卡連接到機(jī)頂盒上接收反授權(quán)。對(duì)于那些無(wú)法提供卡的用戶，由營(yíng)業(yè)廳登記卡號(hào)，退訂節(jié)目的產(chǎn)品包，然后交給機(jī)房技術(shù)人員，由技術(shù)人員對(duì)這些卡號(hào)發(fā)送ECM反授權(quán)。通過(guò)這種組合方式，既可以避免運(yùn)營(yíng)手段對(duì)于報(bào)失卡無(wú)能為力情況，也能從源頭上對(duì)Break進(jìn)行打擊，使Break卡無(wú)法形成規(guī)模，從而不需要使用ECM反授權(quán)方式對(duì)大量卡發(fā)送ECM反授權(quán)。

由于營(yíng)業(yè)廳網(wǎng)點(diǎn)多，涉及人員也多，很難從全局的角度對(duì)Break卡的使用情況進(jìn)行判斷，作為運(yùn)營(yíng)商，除了上面的措施外，還安排BOSS、財(cái)務(wù)的相關(guān)人員定期，如1周、1個(gè)月、1年，對(duì)退訂節(jié)目包、卡報(bào)失業(yè)務(wù)進(jìn)行統(tǒng)計(jì)，從全局角度掌控Break卡的使用情況，如果在一個(gè)周期內(nèi)，退訂、卡報(bào)失業(yè)務(wù)，尤其卡報(bào)失業(yè)務(wù)突然增多，運(yùn)營(yíng)商就要提高警惕，可能就是Break卡在作祟。這時(shí)，工作人員會(huì)加大ECM反授權(quán)的發(fā)送力度，若涉及的卡過(guò)多，超出ECM反授權(quán)工具的處理能力，就要考率啟用短授權(quán)的方式，給用戶發(fā)送短授權(quán)，在全網(wǎng)對(duì)Break卡進(jìn)行徹底打擊。

4 嵊州廣電Break卡反制預(yù)案

上面介紹了嵊州廣電防范Break卡的措施，下面介紹一下嵊州廣電反制Break的預(yù)案。在防范Break卡時(shí)，嵊州廣電沒(méi)有使用短授權(quán)方案，而是使用運(yùn)營(yíng)手段和ECM反授權(quán)工具，主要是考慮到短授權(quán)方案的缺點(diǎn)，且現(xiàn)階段，嵊州并未發(fā)現(xiàn)Break卡大規(guī)模使用的跡象，暫時(shí)還沒(méi)必要使用這個(gè)方法。嵊州廣電計(jì)劃將短授權(quán)方案作為Break卡大規(guī)模使用時(shí)的反制手段，防范Break卡流程圖見(jiàn)圖2。

圖2 防范Break卡流程圖

使用短授權(quán)方式反制Break卡時(shí)，要考慮兩個(gè)問(wèn)題：一是短授權(quán)如何發(fā)送，效率如何保證；二是如何讓已使用了Break卡的用戶的長(zhǎng)授權(quán)失效。

關(guān)于短授權(quán)如何發(fā)送的問(wèn)題，嵊州廣電的現(xiàn)用永新視博CA有一個(gè)叫“組授權(quán)”的功能，該功能可以將BOSS發(fā)來(lái)的長(zhǎng)授權(quán)，切割成短授權(quán)，最小時(shí)間單位是“月”，具體時(shí)長(zhǎng)可以由技術(shù)人員根據(jù)需要自行設(shè)置，由CA進(jìn)行自動(dòng)調(diào)度，定時(shí)為用戶發(fā)送對(duì)應(yīng)的短授權(quán)。此外，CA卡具有授權(quán)到期自動(dòng)清理功能，即使用戶收到短授權(quán)后再用Break卡，而且運(yùn)營(yíng)商不做任何操作的情況下，這個(gè)用戶也最多看這個(gè)最短時(shí)長(zhǎng)的節(jié)目，時(shí)間到期后，智能卡會(huì)自動(dòng)將卡上的短授權(quán)清理掉。關(guān)于短授權(quán)發(fā)送效率的問(wèn)題，CA組授權(quán)功能可以用一個(gè)EMM包同時(shí)為256張卡同時(shí)發(fā)送2個(gè)產(chǎn)品，可以有效減少EMM包的數(shù)量，縮短授權(quán)輪播周期。而且不需要對(duì)運(yùn)營(yíng)商的BOSS作任何調(diào)整。

關(guān)于如何讓Break卡用戶的長(zhǎng)授權(quán)失效，可以采用CA的密鑰更換功能，使Break卡用戶的長(zhǎng)授權(quán)失效。

將組授權(quán)和密鑰更換功能結(jié)合起來(lái)使用，先用組授權(quán)功能將新密鑰生成的短授權(quán)發(fā)給合法用戶，然后在前端停用老密鑰。這樣，合法用戶仍能正常收看電視節(jié)目，Break卡用戶由于卡上授權(quán)失效就無(wú)法再看加擾節(jié)目。

5 小結(jié)

本文通過(guò)對(duì)Break卡工作原理的分析，提出了如何防范Break卡的方案策略以及反制Break卡的預(yù)案。本文提出的方案可以有效地預(yù)防Break卡的傳播，進(jìn)而幫助各地廣電運(yùn)營(yíng)商減少經(jīng)濟(jì)損失，保證合法用戶的權(quán)益。目前，該Break卡防范策略已成功應(yīng)用于嵊州運(yùn)營(yíng)商，在當(dāng)?shù)厝〉昧肆己玫男Ч?/p>

[1] TS 101 197 V1.2.1，DVB SimulCrypt，Part 1：Head-end architecture and synchronization[S]. 2002.

[2] TS 103 197 V1.5.1，Head-end implementation of SimulCrypt [S]. 2008.

[3] ISO/IEC 13818-1，Information technology-generic coding of moving pictures and associated audio information：systems[S]. 2000.

沈少鋒(1964— )，工程師，主要研究方向數(shù)字電視網(wǎng)絡(luò)技術(shù)；

張海泳(1975— )，工程師，主要研究方向數(shù)字電視網(wǎng)絡(luò)技術(shù)；

陳建文(1962— )，工程師，主要研究方向數(shù)字電視網(wǎng)絡(luò)技術(shù)。

責(zé)任編輯：時(shí) 雯

Working Principle and Precautions Exploration of Shengzhou DTV Break Card

SHEN Shaofeng，ZHANG Haiyong，CHEN Jianwen

(ShengZhouBroadcastingCorporation，ZhejiangShengzhou312400，China)

At present，a device entering the market that can watch digital television program for free is called Break Card. Considering its possible harm to radio and television operators all across the country， the article explains the working principle of Break Card and analyzes conditions that Break Card requires to watch scrambling programs for free， and puts forward three preventive strategies of Break Card which are operation precaution strategy， short-term entitlement strategy and ECM revoking entitlement strategy. Consequently， the example of ShengZhou Broadcasting Corporation demonstrates the Break Card preventive strategies in the article have been applied well in the local area， prevented the spread of Break Card effectively and ensured the interests of operator.

Break card； BOSS； EMM； ECM

TN948.5

B

10.16280/j.videoe.2015.17.014

2015-05-21

【本文獻(xiàn)信息】沈少鋒，張海泳，陳建文.嵊州數(shù)字電視Break卡工作原理與防范探索[J].電視技術(shù),2015，39(17).