東莞廣電智能卡升級(jí)方案探討

李 偉，何一珉

（廣東省廣電網(wǎng)絡(luò)傳媒發(fā)展股份有線公司東莞分公司，廣東 東莞 523129）

2011年4月，廣東廣電網(wǎng)絡(luò)東莞分公司對(duì)永新視博智能卡進(jìn)行了測(cè)試升級(jí)，此次智能卡升級(jí)主要針對(duì)目前市面流通的部分有線共享型機(jī)頂盒解決控制字（CW）擴(kuò)散的現(xiàn)象，目的在于保障合法用戶的基本權(quán)益，防止CW擴(kuò)散，從而給用戶提供更好的服務(wù)。

1 CW共享的安全隱患

1.1 CW安全隱患

在DVB標(biāo)準(zhǔn)中，并沒(méi)有對(duì)解密模塊給出明確的定義。所以，ECM解密模塊既可以是軟件模塊，也可以是硬件如智能卡。而目前比較通用的做法是將解擾算法集成在智能卡上，但這樣的設(shè)計(jì)模型在終端未能很好地保護(hù)CW保密傳輸[1-2]，給CW共享留下了安全隱患（見圖1）。

1.2 目前的應(yīng)對(duì)思路

圖1中，CW在泄露點(diǎn)處皆為明文傳輸。針對(duì)上述情況，其中較為徹底的解決辦法是將解密算法綁定在解擾芯片上，稱之為安全芯片，即無(wú)論解密ECM包，還是解擾傳輸流，都在一個(gè)芯片內(nèi)部完成，芯片外部不可能獲取明文CW。但由于目前各CA算法不統(tǒng)一，并考慮到已經(jīng)整改了的用戶終端硬件配置已定型，這種防范辦法沒(méi)有太高的可行性。

從共享軟件漏洞方面分析，也有運(yùn)營(yíng)商通過(guò)縮短ECM數(shù)據(jù)包發(fā)送頻率來(lái)防范，但該辦法使共享終端未能及時(shí)接收擴(kuò)散的CW而解擾失敗。

其他方法包括限制正版卡讀寫次數(shù)以增加共享服務(wù)器的成本，或是通過(guò)CW指紋和CW染色判別并禁用非法智能卡等，都不很理想。

2 東莞防CW共享方案

東莞地區(qū)目前有150萬(wàn)數(shù)字電視用戶，在保障安全播出工作的前提下，防CW擴(kuò)散工作在CA廠家、頂盒廠家共同配合下謹(jǐn)慎布置，前期做足測(cè)試準(zhǔn)備工作，歷時(shí)一年多，通過(guò)CA系統(tǒng)軟硬件升級(jí)、用戶終端機(jī)頂盒軟件升級(jí)、智能卡升級(jí)等步驟，完成了整項(xiàng)防CW擴(kuò)散的系列工作。

整個(gè)系列升級(jí)工作基本思路可以分成兩部分：第一部分為針對(duì)東莞出現(xiàn)的CW擴(kuò)散情況，通過(guò)在機(jī)頂盒內(nèi)部CA模塊與機(jī)頂盒通信信道加密的方式，抑制CW擴(kuò)散；第二部分為利用智能卡的收視控制功能來(lái)實(shí)現(xiàn)。另外還可以通過(guò)升級(jí)來(lái)抑制EMM包過(guò)濾情況。

2.1 通信加密

在升級(jí)前期，東莞市廣電對(duì)市面流通的CW共享器進(jìn)行了抽樣測(cè)試，通過(guò)研究分析，發(fā)現(xiàn)CW共享方式是利用一臺(tái)帶智能卡的機(jī)頂盒或者是讀卡器從大網(wǎng)信號(hào)的ECM數(shù)據(jù)包中得到解擾的CW，然后將得到的CW復(fù)制傳輸?shù)狡渌麩o(wú)卡的機(jī)頂盒，這個(gè)復(fù)制過(guò)程的CW泄露點(diǎn)在CA模塊與機(jī)頂盒通信信道之間，其他無(wú)卡機(jī)頂盒從而可以使用傳過(guò)來(lái)的CW直接解擾節(jié)目，而不用正版的智能卡就可以收看加擾節(jié)目。

針對(duì)這種共享方式，為了防止CW共享和擴(kuò)散，東莞有線前端對(duì)CA系統(tǒng)的加密機(jī)和用戶終端機(jī)頂盒CA庫(kù)均進(jìn)行了升級(jí)調(diào)整，CA系統(tǒng)升級(jí)目的在于：1）支持智能卡的在線升級(jí)；2）啟用收視控制后，系統(tǒng)支持可以根據(jù)卡號(hào)單獨(dú)設(shè)置一個(gè)CP周期能解密幾個(gè)節(jié)目，這樣的好處是能解決大卡機(jī)、電視墻監(jiān)控設(shè)備上要求的解多路問(wèn)題。

整體步驟為：1）機(jī)頂盒廠商移植最新的CA移植庫(kù)；2）確認(rèn)移植成功后對(duì)機(jī)頂盒進(jìn)行在線升級(jí)；3）對(duì)前端程序和加密機(jī)升級(jí)。

CAS系統(tǒng)升級(jí)啟用備機(jī)及系統(tǒng)應(yīng)急預(yù)案：1）先對(duì)CAS系統(tǒng)導(dǎo)出備份；2）在備機(jī)上先做升級(jí)操作；3）備機(jī)升級(jí)并完成相關(guān)測(cè)試后，主機(jī)再進(jìn)行升級(jí)操作；4）確保主機(jī)成功升級(jí)后，主備機(jī)進(jìn)行同步，并互為熱備；5）通過(guò)給CW加密的方案，即在機(jī)頂盒內(nèi)部和智能卡之間的通信進(jìn)行了加密，從而保證了CW在機(jī)頂盒和智能卡之間的密文傳輸，這樣就可以防止上述共享器通過(guò)機(jī)頂盒或者讀卡器直接獲取明文的CW，從而有效地抑制了共享器擴(kuò)散CW。但是，受目前機(jī)頂盒內(nèi)部解擾芯片硬件條件所限制，最終的解擾芯片模塊在最佳擾流解擾的時(shí)候，還是需要明文的CW，這就留下了另外一個(gè)明文CW的泄漏點(diǎn)。如果不法分子從送解擾芯片環(huán)節(jié)獲取明文CW而進(jìn)行復(fù)制擴(kuò)散，這種方案則無(wú)法完全限制CW擴(kuò)散。

改進(jìn)后的CW共享的安全隱患示意圖見圖2。

2.2 收視控制

東莞廣電通過(guò)共享器使用的實(shí)際情況分析，發(fā)現(xiàn)使用共享器的用戶都是使用CW復(fù)制的方法來(lái)實(shí)現(xiàn)家庭范圍或者酒店不同房間內(nèi)不同節(jié)目的收看。此CW共享實(shí)際上是智能卡共享，即是在同一CP周期之內(nèi)，同一智能卡解多個(gè)CW。

根據(jù)這一特性，東莞有線前端通過(guò)限制CW的使用次數(shù)的方法來(lái)杜絕這一現(xiàn)象。所以，在確認(rèn)了完成對(duì)CA系統(tǒng)加密機(jī)和機(jī)頂盒CA庫(kù)的升級(jí)工作后，緊接著啟動(dòng)了智能卡的升級(jí)工作，智能卡是通過(guò)接收前端播發(fā)的EMM升級(jí)數(shù)據(jù)包來(lái)實(shí)現(xiàn)升級(jí)。首先針對(duì)CW共享情況多發(fā)區(qū)的智能卡進(jìn)行了試點(diǎn)升級(jí)，智能卡在升級(jí)后可以配合前端CA應(yīng)用來(lái)實(shí)現(xiàn)收視控制功能。收視控制主要原理是：在同一CP周期內(nèi)，通過(guò)檢測(cè)智能卡是否同時(shí)解密多個(gè)ECM包來(lái)判定，判定時(shí)間為10個(gè)CP周期，如果在相同CP周期內(nèi)同時(shí)解多個(gè)CW，則判定為對(duì)智能卡的非法操作，智能卡將臨時(shí)鎖定，觀看頻道黑屏。另外，系統(tǒng)支持根據(jù)卡號(hào)單獨(dú)設(shè)置一個(gè)CP周期能解密若干節(jié)目，這樣做的好處是能解決大卡機(jī)、電視墻上要求解多路的問(wèn)題。

2.3 防EMM包過(guò)濾

目前，在其他地網(wǎng)發(fā)現(xiàn)EMM包被惡性過(guò)濾導(dǎo)致無(wú)法接收智能卡反授權(quán)的情況。非法用戶在第一次接收到授權(quán)信息的EMM包后，授權(quán)時(shí)間信息被寫入智能卡。加之部分地網(wǎng)CA播發(fā)策略為了減少EMM包輪播總量，將授權(quán)時(shí)間延長(zhǎng)至較晚的到期時(shí)間（如2020年），這樣，只要通過(guò)過(guò)濾EMM包的手段，不再接收反授權(quán)信息，便可一直獲取明文CW而收看清流節(jié)目直至智能卡內(nèi)規(guī)定的到期時(shí)間。

東莞市前端在不改變播發(fā)策略的情況下，通過(guò)此次升級(jí)工作，智能卡全部升級(jí)至新版本的條件下，然后更換CA應(yīng)用服務(wù)器的EMM播發(fā)模塊，使得智能卡周期性不斷地校驗(yàn)EMM包，在收不到EMM包的條件下，密鑰重新將CW加密，而使得用戶終端不能獲取明文的CW，可實(shí)現(xiàn)防止EMM過(guò)濾的功能。

3 小結(jié)

由于目前數(shù)字電視采用廣播式單向傳輸，在市面上已經(jīng)出現(xiàn)大量機(jī)頂盒共享器，也有通過(guò)互聯(lián)網(wǎng)對(duì)CW進(jìn)行共享的，甚至通過(guò)過(guò)濾EMMG包達(dá)到無(wú)法接收智能卡授權(quán)的手段，嚴(yán)重侵害了各廣電運(yùn)營(yíng)商的合法權(quán)益。防CW共享已經(jīng)成為各CA系統(tǒng)廠家和各廣電運(yùn)營(yíng)商勢(shì)在必行的措施。對(duì)已經(jīng)下發(fā)的智能卡，可以進(jìn)行升級(jí)智能卡后再升級(jí)CA應(yīng)用服務(wù)器模塊，開啟防CW共享功能。還未下發(fā)的智能卡，CA廠家可以在智能卡共享源頭芯片上多下功夫?？捎^的是，隨著各廣電網(wǎng)絡(luò)的雙向化改造，雙向CA系統(tǒng)將更有效地防范CW共享，將損失降到最低。

[1]陳翔.數(shù)字電視條件接收系統(tǒng)的安全性分析[J].電視技術(shù)，2010，34（2）：43-45.

[2]黃海.數(shù)字電視有條件接收系統(tǒng)及其應(yīng)用[J].電視技術(shù)，2003，27（3）：41-42.