東莞廣電智能卡升級方案探討

李 偉，何一珉

（廣東省廣電網絡傳媒發展股份有線公司東莞分公司，廣東 東莞 523129）

2011年4月，廣東廣電網絡東莞分公司對永新視博智能卡進行了測試升級，此次智能卡升級主要針對目前市面流通的部分有線共享型機頂盒解決控制字（CW）擴散的現象，目的在于保障合法用戶的基本權益，防止CW擴散，從而給用戶提供更好的服務。

1 CW共享的安全隱患

1.1 CW安全隱患

在DVB標準中，并沒有對解密模塊給出明確的定義。所以，ECM解密模塊既可以是軟件模塊，也可以是硬件如智能卡。而目前比較通用的做法是將解擾算法集成在智能卡上，但這樣的設計模型在終端未能很好地保護CW保密傳輸[1-2]，給CW共享留下了安全隱患（見圖1）。

1.2 目前的應對思路

圖1中，CW在泄露點處皆為明文傳輸。針對上述情況，其中較為徹底的解決辦法是將解密算法綁定在解擾芯片上，稱之為安全芯片，即無論解密ECM包，還是解擾傳輸流，都在一個芯片內部完成，芯片外部不可能獲取明文CW。但由于目前各CA算法不統一，并考慮到已經整改了的用戶終端硬件配置已定型，這種防范辦法沒有太高的可行性。

從共享軟件漏洞方面分析，也有運營商通過縮短ECM數據包發送頻率來防范，但該辦法使共享終端未能及時接收擴散的CW而解擾失敗。

其他方法包括限制正版卡讀寫次數以增加共享服務器的成本，或是通過CW指紋和CW染色判別并禁用非法智能卡等，都不很理想。

2 東莞防CW共享方案

東莞地區目前有150萬數字電視用戶，在保障安全播出工作的前提下，防CW擴散工作在CA廠家、頂盒廠家共同配合下謹慎布置，前期做足測試準備工作，歷時一年多，通過CA系統軟硬件升級、用戶終端機頂盒軟件升級、智能卡升級等步驟，完成了整項防CW擴散的系列工作。

整個系列升級工作基本思路可以分成兩部分：第一部分為針對東莞出現的CW擴散情況，通過在機頂盒內部CA模塊與機頂盒通信信道加密的方式，抑制CW擴散；第二部分為利用智能卡的收視控制功能來實現。另外還可以通過升級來抑制EMM包過濾情況。

2.1 通信加密

在升級前期，東莞市廣電對市面流通的CW共享器進行了抽樣測試，通過研究分析，發現CW共享方式是利用一臺帶智能卡的機頂盒或者是讀卡器從大網信號的ECM數據包中得到解擾的CW，然后將得到的CW復制傳輸到其他無卡的機頂盒，這個復制過程的CW泄露點在CA模塊與機頂盒通信信道之間，其他無卡機頂盒從而可以使用傳過來的CW直接解擾節目，而不用正版的智能卡就可以收看加擾節目。

針對這種共享方式，為了防止CW共享和擴散，東莞有線前端對CA系統的加密機和用戶終端機頂盒CA庫均進行了升級調整，CA系統升級目的在于：1）支持智能卡的在線升級；2）啟用收視控制后，系統支持可以根據卡號單獨設置一個CP周期能解密幾個節目，這樣的好處是能解決大卡機、電視墻監控設備上要求的解多路問題。

整體步驟為：1）機頂盒廠商移植最新的CA移植庫；2）確認移植成功后對機頂盒進行在線升級；3）對前端程序和加密機升級。

CAS系統升級啟用備機及系統應急預案：1）先對CAS系統導出備份；2）在備機上先做升級操作；3）備機升級并完成相關測試后，主機再進行升級操作；4）確保主機成功升級后，主備機進行同步，并互為熱備；5）通過給CW加密的方案，即在機頂盒內部和智能卡之間的通信進行了加密，從而保證了CW在機頂盒和智能卡之間的密文傳輸，這樣就可以防止上述共享器通過機頂盒或者讀卡器直接獲取明文的CW，從而有效地抑制了共享器擴散CW。但是，受目前機頂盒內部解擾芯片硬件條件所限制，最終的解擾芯片模塊在最佳擾流解擾的時候，還是需要明文的CW，這就留下了另外一個明文CW的泄漏點。如果不法分子從送解擾芯片環節獲取明文CW而進行復制擴散，這種方案則無法完全限制CW擴散。

改進后的CW共享的安全隱患示意圖見圖2。

2.2 收視控制

東莞廣電通過共享器使用的實際情況分析，發現使用共享器的用戶都是使用CW復制的方法來實現家庭范圍或者酒店不同房間內不同節目的收看。此CW共享實際上是智能卡共享，即是在同一CP周期之內，同一智能卡解多個CW。

根據這一特性，東莞有線前端通過限制CW的使用次數的方法來杜絕這一現象。所以，在確認了完成對CA系統加密機和機頂盒CA庫的升級工作后，緊接著啟動了智能卡的升級工作，智能卡是通過接收前端播發的EMM升級數據包來實現升級。首先針對CW共享情況多發區的智能卡進行了試點升級，智能卡在升級后可以配合前端CA應用來實現收視控制功能。收視控制主要原理是：在同一CP周期內，通過檢測智能卡是否同時解密多個ECM包來判定，判定時間為10個CP周期，如果在相同CP周期內同時解多個CW，則判定為對智能卡的非法操作，智能卡將臨時鎖定，觀看頻道黑屏。另外，系統支持根據卡號單獨設置一個CP周期能解密若干節目，這樣做的好處是能解決大卡機、電視墻上要求解多路的問題。

2.3 防EMM包過濾

目前，在其他地網發現EMM包被惡性過濾導致無法接收智能卡反授權的情況。非法用戶在第一次接收到授權信息的EMM包后，授權時間信息被寫入智能卡。加之部分地網CA播發策略為了減少EMM包輪播總量，將授權時間延長至較晚的到期時間（如2020年），這樣，只要通過過濾EMM包的手段，不再接收反授權信息，便可一直獲取明文CW而收看清流節目直至智能卡內規定的到期時間。

東莞市前端在不改變播發策略的情況下，通過此次升級工作，智能卡全部升級至新版本的條件下，然后更換CA應用服務器的EMM播發模塊，使得智能卡周期性不斷地校驗EMM包，在收不到EMM包的條件下，密鑰重新將CW加密，而使得用戶終端不能獲取明文的CW，可實現防止EMM過濾的功能。

3 小結

由于目前數字電視采用廣播式單向傳輸，在市面上已經出現大量機頂盒共享器，也有通過互聯網對CW進行共享的，甚至通過過濾EMMG包達到無法接收智能卡授權的手段，嚴重侵害了各廣電運營商的合法權益。防CW共享已經成為各CA系統廠家和各廣電運營商勢在必行的措施。對已經下發的智能卡，可以進行升級智能卡后再升級CA應用服務器模塊，開啟防CW共享功能。還未下發的智能卡，CA廠家可以在智能卡共享源頭芯片上多下功夫。可觀的是，隨著各廣電網絡的雙向化改造，雙向CA系統將更有效地防范CW共享，將損失降到最低。

[1]陳翔.數字電視條件接收系統的安全性分析[J].電視技術，2010，34（2）：43-45.

[2]黃海.數字電視有條件接收系統及其應用[J].電視技術，2003，27（3）：41-42.