摘要：有線電視從傳統的模擬電視發展到數字電視，條件接收系統的應用，在前端就能通過對智能卡的控制，授權與回收授權智能卡中的節目信息。告別了傳統模擬電視用戶費用到期得上門收費，私接亂拉等不規范市場行為，為廣電運營商贏得了市場的主動。在使用過程中也遇到盜版卡的問題，通過過濾前端發送的回收授權信息達到長期不繳費收看節目的目的。本文介紹了針對這種情況的應對措施。

關鍵詞：條件接收系統；數字電視盜版卡

1.引言

隨著科學技術的進步，電視信號從80年代的無線電傳輸，到90年代的模擬有線傳輸，2000年過后，全國各地都陸續展開有線電視的數字化改造。節目內容更豐富，滿足不同年齡段的需求，廣電運營商的業務也更加多元化。條件接收系統的應用，在前端就能對終端的用戶進行控制。告別了傳統模擬電視用戶收看節目前端無法控制，私拉亂接也能看，到期不來續費等不規范行為，為廣電運營商贏得了市場的主動。在使用過程中也遇到一些熟悉條件接收系統原理的不法分子，通過過濾前端發送的回收授權指令，達到長期不續費收看節目的目的。廣電運營商與條件接收系統廠家積極研究對策，完善機制，從技術上解決了盜版卡問題，有效打擊了不法分子的行為。

2.條件接收系統簡介

2.1CA系統前端的工作原理：

（1）CW產生器產生控制字CW發送給加擾器，加擾器利用接收到的CW對節目流加擾；經過加擾的節目流傳送到復用器。（2）使用SK（業務密鑰）對CW（控制字）加密產生ECM（授權控制信息），與頻道有關的服務也包含其中，如頻道來源、頻道播出時間、頻道分類和頻道價格，ECM（授權控制信息）與加擾的視音頻信息一起發送到復用器。（3）使用PDK（個人分配密鑰，相當于智能卡號）對SK（業務密鑰）加密產生EMM（授權管理信息），EMM中還包含用戶地址、用戶訂購節目信息，EMM（授權管理信息）發送給復用器。

2.2CA系統用戶端工作原理：

（1）機頂盒接收到TS流后，解碼器解碼CAT表，解析出授權控制信息的PID值，PDK（智能卡）對EMM解密，解出SK（業務密鑰）。（2）使用已經解密的SK（業務密鑰）對ECM（授權管理信息）解密得到CW（控制字）。（3）使用步驟2獲得的CW（控制字）使用解擾器對節目流進行解擾。

3.盜版卡原理及應對方案

3.1盜版卡介紹

盜版卡是一套過濾回收授權信息的設備，客戶的授權到期后，前端BOSS管理系統會對這些智能卡發送清除授權信息的指令，節目授權信息清除后的卡就無法正常收看節目了。盜版卡在智能卡前面加了一道隔離墻，過濾回收授權指令，這樣一來用戶就能達到長期免繳費收看節目。

3.2盜版卡工作原理

正常使用情況下，智能卡直接插到機頂盒的智能卡卡槽。使用盜版卡智能卡首先插到盜版卡卡槽，再將盜版卡插到機頂盒卡槽。原來的智能卡內保存有授權信息。用戶費用到期或者辦理暫停業務后，智能卡內的授權將被前端用戶管理系統通過EMM包收回。發送的回收授權指令到達盜版卡后，盜版卡將EMM信息過濾，前端用戶管理系統發送的回收授權信息智能卡接收不到，客戶不用繳費也能收看電視節目。客戶使用盜版卡實現免費觀看節目也需要一定的條件，使用盜版卡需要滿足以下條件：（1）原有的智能卡中必須保存有節目授權，這個可以通過短期續費來解決。盜版卡只是過濾授權回收指令，無法對原有卡的授權作修改。（2）盜版卡對授權管理信息過濾，過濾用戶管理系統發送過來的回收授權指令，盜版卡無法對授權控制信息進行過濾，CW（解擾控制字）和頻道有關的服務包含在授權控制信息中，對授權控制信息過濾則無法解擾出CW進而解擾視音頻信息。（3）授權機制必須是長授權，即不管用戶續費多久，統一通知智能卡開通業務。如果用戶在費用到期前來續費，則不用再下發通知給智能卡，減少系統之間的通信。用戶到期未來續費，再通知智能卡清除授權。如果授權機制是短授權，有到期時間，到期后智能卡會自動清除卡中保存的授權，無需前端再發送回收授權指令。對于短授權的機制，使用盜版卡也無濟于事。（4）盜版卡要求授權系統的SK（產品密鑰）不能變化，盜版卡對授權管理信息阻隔，而SK信息是通過授權管理信息下發的，所以一旦密鑰SK發生變化，原有保存的SK無法解開授權控制信息包，進而無法得到CW，無法解擾視音頻。

3.3盜版卡的應對方案

通過ECM回收授權授權管理信息包負責與授權有關的信息，授權控制信息包負責節目有關的信息，機頂盒不接收授權控制信息包就無法解擾節目。永新視博條件接收系統可以將回收授權的指令指定到ECM包中，這樣盜版卡就無法過濾回收授權指令。通過ECM回收授權需要從用戶管理系統導出使用盜版卡的可疑用戶信息，客戶繳費狀態正常后要從黑名單中清除。通過將系統升級到最新的ECM反授權功能可以實現BOSS系統與ECM回收授權功能之間的聯動，提高了通過ECM回收授權工具的工作效率。升級后的系統經過對發送指令的優化，使得ECM回收授權效率提升至原有效率的3倍，大大提高了針對盜版卡的打擊力度。采用此方式破解盜版卡，用戶管理系統及機頂盒都無須升級，能做到針對特定用戶去發送回收授權指令，打擊盜版卡的正常使用，占用帶寬小，對整個系統的運行無任何影響。優點：可以將回收授權指令發送到特定的用戶，盜版卡無法對其進行過濾，回收對象準確，速度快。缺點:根據數字電視的標準，授權控制信息包有固定大小，主要傳送節目有關的信息，沒有太多的剩余空間，無法一次性回收大批量用戶。所以要求各方面提供的信息準確，比如外線維護人員根據日常上門維護提供的線索，用戶管理系統里面查詢得到的停機三個月以上的用戶。

4.方案實施

4.1概述

漳州有線現使用智能卡61.24萬，其中云霄縣城經常出現用戶短期續費三個月或者半年，并且維護人員處理線路問題時也發現有用戶使用盜版卡情況。可以使用ECM回收授權功能對可疑用戶發送ECM回收授權。根據外線維護人員提供的線索，結合BOSS系統查詢得到的停機三個月以上的用戶，短期續費后停機的用戶，并將這部分用戶信息導出，發送給回收授權軟件進行回收。

4.2ECM回收授權方案實施

（1）節目打包的限制授權控制信息包最大255字節，所以對節目產品包的數量有限制，節目打包太多，占用空間太大，將沒有多少剩余空間來容納回收授權信息。一個節目盡量不要超過四個產品包。（2）對加擾器的要求按照數字電視標準，授權控制信息最大容量255字節，加擾器接收CA發送過來的授權控制信息，當長度超過183字節，會自動指定到2個節目流中，市場上主流的加擾器都按照標準執行。比如常用的科學亞特蘭大加擾器、思科加擾器、華為加擾器、哈雷加擾器等。（3）回收數量的要求前面已經有提到，授權控制信息包容量有限，剩余空間不多，不可能一次性回收太多用戶。所以盡量針對那些高可疑用戶發送，提高效率。（4）用戶管理系統需配合的工作回收授權軟件由CA系統提供并安裝在CA服務器上，需要BOSS系統導出可疑用戶，比如停機三個月以上，或者正常觀看過來報停機的用戶。BOSS管理系統把需要回收的智能卡編輯成TXT文件，提供給條件接收系統的ECM回收授權工具，在使用回收授權工具時，盡可能要求回收產品包要全，用戶管理系統提供TXT格式如下：800035830001000380003583000100848000358300010095考慮到數字電視用戶收看數字電視的規律，工作人員把每次回收授權的周期設定為七天，如果需要使用回收授權的智能卡數量較多，而每次執行的數量有限制，回收授權工具可以按執行計劃進行添加，分批執行。

5.方案實施效果與總結

漳州市云霄縣為此次盜版卡問題的重災區，網格運維人員與BOSS工作人員通過上門排查與系統內停機用戶的分析，確定出一批使用盜版卡的可疑用戶，通過以上實施方案，很多停機的用戶前來續費，營業廳的工作人員在與客戶的交流過程中也了解到這部分用戶是使用盜版卡的用戶，驗證了方案確實有效，填補了漏洞，為廣電運營商的市場穩定運行提供了技術保障，有效打擊了不法分子的行為。