嵊州數字電視Break卡工作原理與防范探索

沈少鋒，張海泳，陳建文

(嵊州市廣播電視總臺，浙江 嵊州 312400)

嵊州數字電視Break卡工作原理與防范探索

沈少鋒，張海泳，陳建文

(嵊州市廣播電視總臺，浙江 嵊州 312400)

針對目前市場上出現的一種可以免費收看數字電視節目的設備——Break卡，考慮其對各地廣電運營商可能造成的危害，該文對Break卡的工作原理進行了闡述，分析了Break卡要實現免費觀看加擾節目需要滿足的條件，進而提出了3種防范Break卡的策略，分別為運營防范策略、短授權策略和ECM反授權策略。結果證明，以嵊州廣電為例，該文的Break防范策略在當地得到了良好應用，有效預防了Break卡的傳播，保證了運營商的利益。

Break卡；BOSS；EMM；ECM

目前，隨著數字電視機頂盒在我國大范圍的普及，一些不法分子看到了其中的商機。他們意圖通過破解廣電運營商的加密系統來達到免費收看加擾數字電視節目的目的，并以此作為噱頭來吸引用戶購買其破解設備從而賺取利潤。

在正常情況下，用戶的節目授權期限到期但卻不續費時，運營商的BOSS系統會針對這樣的用戶發送反授權指令，CA系統收到BOSS系統發來的指令后，會以EMM[1-2]包為載體將反授權指令發送給智能卡[3]，智能卡收到CA發來的反授權指令后，會將卡上對應產品的授權刪除，卡上沒有了授權，數字電視用戶的機頂盒也就無法再解出加擾的電視節目。

現在，互聯網上出現一種號稱可以免費收看數字電視節目的設備，名叫Break卡。它通過過濾CA系統的EMM包，從而達到免費收看的目的。如果該設備被大規模使用，會導致各地廣電運營商無法正常收取收視費，造成不小的經濟損失。而收視費是廣電運營商的重要經濟來源，如果受到損害，運營商將沒有足夠的資金來維護數字電視系統的正常運行，數字電視用戶也就無法再享受優質的數字電視服務。因此，研究Break卡的工作原理，并對其進行防范探索是十分必要的。

1 Break卡工作原理

根據調查，新購買Break卡的數字電視用戶會按照賣家的產品使用說明，先到廣電營業廳購買節目授權，在營業員為其卡作完授權后，將智能卡插到運營商提供的機頂盒里接收授權，當智能卡收到節目授權后，將智能卡插到其購買的Break卡里，再將Break卡插到機頂盒上，然后，該數字電視用戶再到廣電營業廳辦理卡報失或者退訂業務，這時，營業員會在BOSS上為該用戶辦理對應的業務，CA系統根據收到的BOSS指令會對該用戶的智能卡發送反授權指令。CA的反授權指令是以EMM包為載體下發到達機頂盒，然而，由于Break卡會屏蔽所有機頂盒和智能卡通信的EMM包，所以，機頂盒無法將EMM包傳到CA智能卡。這樣，廣電運營商就無法刪除這張CA智能卡上的節目授權，因此，這個數字電視用戶就可以免費觀看加擾節目。根據圖1可知，Break卡要實現免費觀看加擾電視節目需要滿足如下條件。

圖1 Break卡工作原理圖

1)智能卡中必須具有運營商CA系統的節目授權，Break卡只能對EMM包進行過濾，它無法識別EMM包中具體的業務指令，更無法修改智能卡中的任何數據。

2)Break卡設計只能是對EMM包進行屏蔽，絕對不能對ECM[1-2]包進行屏蔽。這是因為ECM包也是加密的，里面包含有解擾控制字CW以及其他相關的信息，如果對ECM包也進行屏蔽，機頂盒將無法獲得解擾控制字CW，自然也無法對加擾節目進行解擾，用戶無法觀看節目。

3)智能卡中的節目授權必需為長授權。智能卡上的節目授權是帶有到期時間的，授權時間到期后，無需運營商發送反授權指令，授權會自動失效。如果智能卡中的產品授權期限較短，則使用Break卡也只能觀看至產品授權的到期日期。

根據上述Break卡的工作原理及使用條件，本文提出了相應的Break防范與應對策略，通過使用本文提出的方案可以很好地防范和反制Break卡。

2 Break卡防范與應對策略探討

2.1 運營防范策略

根據前面對Break的工作原理分析，知道Break卡要想起作用，CA智能卡中必須要有節目授權，若智能卡中沒有授權，只有Break卡是無法收看節目的。所以，從運營策略角度考慮，用戶進行退訂、報停等業務，運營商要告知用戶必須攜帶智能卡到營業廳。業務員為用戶辦理報停等業務前，需要先將智能卡插到營業廳指定的機頂盒里，然后再通過BOSS系統為用戶做退訂操作，在BOSS里完成操作后，需在確認用戶這張卡所在的機頂盒已無法收看退訂的加擾節目時，再將相應的費用退給用戶。

優點：容易實現，可操作性強，對Break卡的使用者有一定的威懾力。

缺點：無法應對卡掛失這種情況。

2.2 短授權策略

據調查，目前絕大多數運營商對節目包授權都采用了長授權的方式，即電視用戶訂購了一年的節目包，BOSS給用戶發送授權時，授權的的實際時間為10年、15年或者更長，如果用戶每年正常續費，BOSS就不需要再向CA發送授權指令，由于絕大部分用戶只是訂購基本節目包且會及時續費，相對于實際時間授權，長授權的方法能夠明顯減少用戶收不到授權的情況。長授權的優點很明顯，但長授權也是Break卡能夠使用的必要條件，要想防范Break卡，就不能再用長授權，改為用戶發實際時間授權或者短授權。

優點：用戶無論是否使用Break卡，短授權到期后都將無法收看節目。

缺點：用戶規模較大，產品較多時，授權集中到期日將會給運營帶來較大壓力，甚至會引起用戶投訴。

2.3 ECM反授權策略

根據DVB標準，CA系統是通過EMM包發送與授權相關的信息，通過ECM包發送與節目加/解擾相關的信息。這樣，如果智能卡收不到ECM包，就無法向機頂盒提供CW字，機頂盒沒有CW字就無法解出電視節目。所以，CAS系統可以在ECM包中增加智能卡反授權指令，ECM到達智能卡后就會將反授權指令傳給智能卡，刪掉智能卡中的授權。

優點：通過ECM包發送反授權，Break卡無法進行屏蔽。

缺點：ECM包大小有限，且主要用于發送CW字和節目信息，所以在對大量用戶發送智能卡反授權指令時候，效率會降低。

3 嵊州廣電Break卡防范措施

CAS系統應對Break卡的技術手段都有一定的使用條件，如何正確地使用，才能揚長避短，既能杜絕Break卡，又能減少對合法用戶的影響、減少對前端系統的改動呢？這就需要廣電運營商根據各自的實際情況，合理使用上面幾種手段。

以嵊州為例，嵊州廣電目前有數字電視用戶60余萬，CA系統是永新視博和天柏CA同密。EMM通道主要用于發送節目授權以及發送osd催費信息，給用戶發送授權采用的是長授權方式。從市場規模、技術方式分析，足以吸引不法商販在嵊州地區推銷Break卡。雖然嵊州現在并未出現Break卡大規模使用的情況，但為防患未然，現在就啟用Break卡防范措施效果好，防范措施簡單、有效。因為，數字電視用戶買了Break卡無法使用，一般就不會再相信那些不法商販的宣傳，否則，一旦用戶買了Break卡可以使用，也會影響其周邊朋友購買，等發現這種情況時，可能已經導致很多用戶都買了這種設備，給運營商造成了損失。

下面以嵊州廣電為例分享一下應對Break卡的經驗。

嵊州廣電現在已使用運營手段對Break卡進行防范，對于退訂、報停的用戶，要求他們必須攜帶智能卡到營業廳，業務員辦理報停時需要將智能卡連接到機頂盒上接收反授權。對于那些無法提供卡的用戶，由營業廳登記卡號，退訂節目的產品包，然后交給機房技術人員，由技術人員對這些卡號發送ECM反授權。通過這種組合方式，既可以避免運營手段對于報失卡無能為力情況，也能從源頭上對Break進行打擊，使Break卡無法形成規模，從而不需要使用ECM反授權方式對大量卡發送ECM反授權。

由于營業廳網點多，涉及人員也多，很難從全局的角度對Break卡的使用情況進行判斷，作為運營商，除了上面的措施外，還安排BOSS、財務的相關人員定期，如1周、1個月、1年，對退訂節目包、卡報失業務進行統計，從全局角度掌控Break卡的使用情況，如果在一個周期內，退訂、卡報失業務，尤其卡報失業務突然增多，運營商就要提高警惕，可能就是Break卡在作祟。這時，工作人員會加大ECM反授權的發送力度，若涉及的卡過多，超出ECM反授權工具的處理能力，就要考率啟用短授權的方式，給用戶發送短授權，在全網對Break卡進行徹底打擊。

4 嵊州廣電Break卡反制預案

上面介紹了嵊州廣電防范Break卡的措施，下面介紹一下嵊州廣電反制Break的預案。在防范Break卡時，嵊州廣電沒有使用短授權方案，而是使用運營手段和ECM反授權工具，主要是考慮到短授權方案的缺點，且現階段，嵊州并未發現Break卡大規模使用的跡象，暫時還沒必要使用這個方法。嵊州廣電計劃將短授權方案作為Break卡大規模使用時的反制手段，防范Break卡流程圖見圖2。

圖2 防范Break卡流程圖

使用短授權方式反制Break卡時，要考慮兩個問題：一是短授權如何發送，效率如何保證；二是如何讓已使用了Break卡的用戶的長授權失效。

關于短授權如何發送的問題，嵊州廣電的現用永新視博CA有一個叫“組授權”的功能，該功能可以將BOSS發來的長授權，切割成短授權，最小時間單位是“月”，具體時長可以由技術人員根據需要自行設置，由CA進行自動調度，定時為用戶發送對應的短授權。此外，CA卡具有授權到期自動清理功能，即使用戶收到短授權后再用Break卡，而且運營商不做任何操作的情況下，這個用戶也最多看這個最短時長的節目，時間到期后，智能卡會自動將卡上的短授權清理掉。關于短授權發送效率的問題，CA組授權功能可以用一個EMM包同時為256張卡同時發送2個產品，可以有效減少EMM包的數量，縮短授權輪播周期。而且不需要對運營商的BOSS作任何調整。

關于如何讓Break卡用戶的長授權失效，可以采用CA的密鑰更換功能，使Break卡用戶的長授權失效。

將組授權和密鑰更換功能結合起來使用，先用組授權功能將新密鑰生成的短授權發給合法用戶，然后在前端停用老密鑰。這樣，合法用戶仍能正常收看電視節目，Break卡用戶由于卡上授權失效就無法再看加擾節目。

5 小結

本文通過對Break卡工作原理的分析，提出了如何防范Break卡的方案策略以及反制Break卡的預案。本文提出的方案可以有效地預防Break卡的傳播，進而幫助各地廣電運營商減少經濟損失，保證合法用戶的權益。目前，該Break卡防范策略已成功應用于嵊州運營商，在當地取得了良好的效果。

[1] TS 101 197 V1.2.1，DVB SimulCrypt，Part 1：Head-end architecture and synchronization[S]. 2002.

[2] TS 103 197 V1.5.1，Head-end implementation of SimulCrypt [S]. 2008.

[3] ISO/IEC 13818-1，Information technology-generic coding of moving pictures and associated audio information：systems[S]. 2000.

沈少鋒(1964— )，工程師，主要研究方向數字電視網絡技術；

張海泳(1975— )，工程師，主要研究方向數字電視網絡技術；

陳建文(1962— )，工程師，主要研究方向數字電視網絡技術。

責任編輯：時 雯

Working Principle and Precautions Exploration of Shengzhou DTV Break Card

SHEN Shaofeng，ZHANG Haiyong，CHEN Jianwen

(ShengZhouBroadcastingCorporation，ZhejiangShengzhou312400，China)

At present，a device entering the market that can watch digital television program for free is called Break Card. Considering its possible harm to radio and television operators all across the country， the article explains the working principle of Break Card and analyzes conditions that Break Card requires to watch scrambling programs for free， and puts forward three preventive strategies of Break Card which are operation precaution strategy， short-term entitlement strategy and ECM revoking entitlement strategy. Consequently， the example of ShengZhou Broadcasting Corporation demonstrates the Break Card preventive strategies in the article have been applied well in the local area， prevented the spread of Break Card effectively and ensured the interests of operator.

Break card； BOSS； EMM； ECM

TN948.5

B

10.16280/j.videoe.2015.17.014

2015-05-21

【本文獻信息】沈少鋒，張海泳，陳建文.嵊州數字電視Break卡工作原理與防范探索[J].電視技術,2015，39(17).