数字电视盗版卡应对方案

摘要：有线电视从传统的模拟电视发展到数字电视，条件接收系统的应用，在前端就能通过对智能卡的控制，授权与回收授权智能卡中的节目信息。告别了传统模拟电视用户费用到期得上门收费，私接乱拉等不规范市场行为，为广电运营商赢得了市场的主动。在使用过程中也遇到盗版卡的问题，通过过滤前端发送的回收授权信息达到长期不缴费收看节目的目的。本文介绍了针对这种情况的应对措施。

关键词：条件接收系统；数字电视盗版卡

1.引言

随着科学技术的进步，电视信号从80年代的无线电传输，到90年代的模拟有线传输，2000年过后，全国各地都陆续展开有线电视的数字化改造。节目内容更丰富，满足不同年龄段的需求，广电运营商的业务也更加多元化。条件接收系统的应用，在前端就能对终端的用户进行控制。告别了传统模拟电视用户收看节目前端无法控制，私拉乱接也能看，到期不来续费等不规范行为，为广电运营商赢得了市场的主动。在使用过程中也遇到一些熟悉条件接收系统原理的不法分子，通过过滤前端发送的回收授权指令，达到长期不续费收看节目的目的。广电运营商与条件接收系统厂家积极研究对策，完善机制，从技术上解决了盗版卡问题，有效打击了不法分子的行为。

2.条件接收系统简介

2.1CA系统前端的工作原理：

（1）CW产生器产生控制字CW发送给加扰器，加扰器利用接收到的CW对节目流加扰；经过加扰的节目流传送到复用器。（2）使用SK（业务密钥）对CW（控制字）加密产生ECM（授权控制信息），与频道有关的服务也包含其中，如频道来源、频道播出时间、频道分类和频道价格，ECM（授权控制信息）与加扰的视音频信息一起发送到复用器。（3）使用PDK（个人分配密钥，相当于智能卡号）对SK（业务密钥）加密产生EMM（授权管理信息），EMM中还包含用户地址、用户订购节目信息，EMM（授权管理信息）发送给复用器。

2.2CA系统用户端工作原理：

（1）机顶盒接收到TS流后，解码器解码CAT表，解析出授权控制信息的PID值，PDK（智能卡）对EMM解密，解出SK（业务密钥）。（2）使用已经解密的SK（业务密钥）对ECM（授权管理信息）解密得到CW（控制字）。（3）使用步骤2获得的CW（控制字）使用解扰器对节目流进行解扰。

3.盗版卡原理及应对方案

3.1盗版卡介绍

盗版卡是一套过滤回收授权信息的设备，客户的授权到期后，前端BOSS管理系统会对这些智能卡发送清除授权信息的指令，节目授权信息清除后的卡就无法正常收看节目了。盗版卡在智能卡前面加了一道隔离墙，过滤回收授权指令，这样一来用户就能达到长期免缴费收看节目。

3.2盗版卡工作原理

正常使用情况下，智能卡直接插到机顶盒的智能卡卡槽。使用盗版卡智能卡首先插到盗版卡卡槽，再将盗版卡插到机顶盒卡槽。原来的智能卡内保存有授权信息。用户费用到期或者办理暂停业务后，智能卡内的授权将被前端用户管理系统通过EMM包收回。发送的回收授权指令到达盗版卡后，盗版卡将EMM信息过滤，前端用户管理系统发送的回收授权信息智能卡接收不到，客户不用缴费也能收看电视节目。客户使用盗版卡实现免费观看节目也需要一定的条件，使用盗版卡需要满足以下条件：（1）原有的智能卡中必须保存有节目授权，这个可以通过短期续费来解决。盗版卡只是过滤授权回收指令，无法对原有卡的授权作修改。（2）盗版卡对授权管理信息过滤，过滤用户管理系统发送过来的回收授权指令，盗版卡无法对授权控制信息进行过滤，CW（解扰控制字）和频道有关的服务包含在授权控制信息中，对授权控制信息过滤则无法解扰出CW进而解扰视音频信息。（3）授权机制必须是长授权，即不管用户续费多久，统一通知智能卡开通业务。如果用户在费用到期前来续费，则不用再下发通知给智能卡，减少系统之间的通信。用户到期未来续费，再通知智能卡清除授权。如果授权机制是短授权，有到期时间，到期后智能卡会自动清除卡中保存的授权，无需前端再发送回收授权指令。对于短授权的机制，使用盗版卡也无济于事。（4）盗版卡要求授权系统的SK（产品密钥）不能变化，盗版卡对授权管理信息阻隔，而SK信息是通过授权管理信息下发的，所以一旦密钥SK发生变化，原有保存的SK无法解开授权控制信息包，进而无法得到CW，无法解扰视音频。

3.3盗版卡的应对方案

通过ECM回收授权授权管理信息包负责与授权有关的信息，授权控制信息包负责节目有关的信息，机顶盒不接收授权控制信息包就无法解扰节目。永新视博条件接收系统可以将回收授权的指令指定到ECM包中，这样盗版卡就无法过滤回收授权指令。通过ECM回收授权需要从用户管理系统导出使用盗版卡的可疑用户信息，客户缴费状态正常后要从黑名单中清除。通过将系统升级到最新的ECM反授权功能可以实现BOSS系统与ECM回收授权功能之间的联动，提高了通过ECM回收授权工具的工作效率。升级后的系统经过对发送指令的优化，使得ECM回收授权效率提升至原有效率的3倍，大大提高了针对盗版卡的打击力度。采用此方式破解盗版卡，用户管理系统及机顶盒都无须升级，能做到针对特定用户去发送回收授权指令，打击盗版卡的正常使用，占用带宽小，对整个系统的运行无任何影响。优点：可以将回收授权指令发送到特定的用户，盗版卡无法对其进行过滤，回收对象准确，速度快。缺点:根据数字电视的标准，授权控制信息包有固定大小，主要传送节目有关的信息，没有太多的剩余空间，无法一次性回收大批量用户。所以要求各方面提供的信息准确，比如外线维护人员根据日常上门维护提供的线索，用户管理系统里面查询得到的停机三个月以上的用户。

4.方案实施

4.1概述

漳州有线现使用智能卡61.24万，其中云霄县城经常出现用户短期续费三个月或者半年，并且维护人员处理线路问题时也发现有用户使用盗版卡情况。可以使用ECM回收授权功能对可疑用户发送ECM回收授权。根据外线维护人员提供的线索，结合BOSS系统查询得到的停机三个月以上的用户，短期续费后停机的用户，并将这部分用户信息导出，发送给回收授权软件进行回收。

4.2ECM回收授权方案实施

（1）节目打包的限制授权控制信息包最大255字节，所以对节目产品包的数量有限制，节目打包太多，占用空间太大，将没有多少剩余空间来容纳回收授权信息。一个节目尽量不要超过四个产品包。（2）对加扰器的要求按照数字电视标准，授权控制信息最大容量255字节，加扰器接收CA发送过来的授权控制信息，当长度超过183字节，会自动指定到2个节目流中，市场上主流的加扰器都按照标准执行。比如常用的科学亚特兰大加扰器、思科加扰器、华为加扰器、哈雷加扰器等。（3）回收数量的要求前面已经有提到，授权控制信息包容量有限，剩余空间不多，不可能一次性回收太多用户。所以尽量针对那些高可疑用户发送，提高效率。（4）用户管理系统需配合的工作回收授权软件由CA系统提供并安装在CA服务器上，需要BOSS系统导出可疑用户，比如停机三个月以上，或者正常观看过来报停机的用户。BOSS管理系统把需要回收的智能卡编辑成TXT文件，提供给条件接收系统的ECM回收授权工具，在使用回收授权工具时，尽可能要求回收产品包要全，用户管理系统提供TXT格式如下：800035830001000380003583000100848000358300010095考虑到数字电视用户收看数字电视的规律，工作人员把每次回收授权的周期设定为七天，如果需要使用回收授权的智能卡数量较多，而每次执行的数量有限制，回收授权工具可以按执行计划进行添加，分批执行。

5.方案实施效果与总结

漳州市云霄县为此次盗版卡问题的重灾区，网格运维人员与BOSS工作人员通过上门排查与系统内停机用户的分析，确定出一批使用盗版卡的可疑用户，通过以上实施方案，很多停机的用户前来续费，营业厅的工作人员在与客户的交流过程中也了解到这部分用户是使用盗版卡的用户，验证了方案确实有效，填补了漏洞，为广电运营商的市场稳定运行提供了技术保障，有效打击了不法分子的行为。