嵊州数字电视Break卡工作原理与防范探索

沈少锋，张海泳，陈建文

(嵊州市广播电视总台，浙江 嵊州 312400)

嵊州数字电视Break卡工作原理与防范探索

沈少锋，张海泳，陈建文

(嵊州市广播电视总台，浙江 嵊州 312400)

针对目前市场上出现的一种可以免费收看数字电视节目的设备——Break卡，考虑其对各地广电运营商可能造成的危害，该文对Break卡的工作原理进行了阐述，分析了Break卡要实现免费观看加扰节目需要满足的条件，进而提出了3种防范Break卡的策略，分别为运营防范策略、短授权策略和ECM反授权策略。结果证明，以嵊州广电为例，该文的Break防范策略在当地得到了良好应用，有效预防了Break卡的传播，保证了运营商的利益。

Break卡；BOSS；EMM；ECM

目前，随着数字电视机顶盒在我国大范围的普及，一些不法分子看到了其中的商机。他们意图通过破解广电运营商的加密系统来达到免费收看加扰数字电视节目的目的，并以此作为噱头来吸引用户购买其破解设备从而赚取利润。

在正常情况下，用户的节目授权期限到期但却不续费时，运营商的BOSS系统会针对这样的用户发送反授权指令，CA系统收到BOSS系统发来的指令后，会以EMM[1-2]包为载体将反授权指令发送给智能卡[3]，智能卡收到CA发来的反授权指令后，会将卡上对应产品的授权删除，卡上没有了授权，数字电视用户的机顶盒也就无法再解出加扰的电视节目。

现在，互联网上出现一种号称可以免费收看数字电视节目的设备，名叫Break卡。它通过过滤CA系统的EMM包，从而达到免费收看的目的。如果该设备被大规模使用，会导致各地广电运营商无法正常收取收视费，造成不小的经济损失。而收视费是广电运营商的重要经济来源，如果受到损害，运营商将没有足够的资金来维护数字电视系统的正常运行，数字电视用户也就无法再享受优质的数字电视服务。因此，研究Break卡的工作原理，并对其进行防范探索是十分必要的。

1 Break卡工作原理

根据调查，新购买Break卡的数字电视用户会按照卖家的产品使用说明，先到广电营业厅购买节目授权，在营业员为其卡作完授权后，将智能卡插到运营商提供的机顶盒里接收授权，当智能卡收到节目授权后，将智能卡插到其购买的Break卡里，再将Break卡插到机顶盒上，然后，该数字电视用户再到广电营业厅办理卡报失或者退订业务，这时，营业员会在BOSS上为该用户办理对应的业务，CA系统根据收到的BOSS指令会对该用户的智能卡发送反授权指令。CA的反授权指令是以EMM包为载体下发到达机顶盒，然而，由于Break卡会屏蔽所有机顶盒和智能卡通信的EMM包，所以，机顶盒无法将EMM包传到CA智能卡。这样，广电运营商就无法删除这张CA智能卡上的节目授权，因此，这个数字电视用户就可以免费观看加扰节目。根据图1可知，Break卡要实现免费观看加扰电视节目需要满足如下条件。

图1 Break卡工作原理图

1)智能卡中必须具有运营商CA系统的节目授权，Break卡只能对EMM包进行过滤，它无法识别EMM包中具体的业务指令，更无法修改智能卡中的任何数据。

2)Break卡设计只能是对EMM包进行屏蔽，绝对不能对ECM[1-2]包进行屏蔽。这是因为ECM包也是加密的，里面包含有解扰控制字CW以及其他相关的信息，如果对ECM包也进行屏蔽，机顶盒将无法获得解扰控制字CW，自然也无法对加扰节目进行解扰，用户无法观看节目。

3)智能卡中的节目授权必需为长授权。智能卡上的节目授权是带有到期时间的，授权时间到期后，无需运营商发送反授权指令，授权会自动失效。如果智能卡中的产品授权期限较短，则使用Break卡也只能观看至产品授权的到期日期。

根据上述Break卡的工作原理及使用条件，本文提出了相应的Break防范与应对策略，通过使用本文提出的方案可以很好地防范和反制Break卡。

2 Break卡防范与应对策略探讨

2.1 运营防范策略

根据前面对Break的工作原理分析，知道Break卡要想起作用，CA智能卡中必须要有节目授权，若智能卡中没有授权，只有Break卡是无法收看节目的。所以，从运营策略角度考虑，用户进行退订、报停等业务，运营商要告知用户必须携带智能卡到营业厅。业务员为用户办理报停等业务前，需要先将智能卡插到营业厅指定的机顶盒里，然后再通过BOSS系统为用户做退订操作，在BOSS里完成操作后，需在确认用户这张卡所在的机顶盒已无法收看退订的加扰节目时，再将相应的费用退给用户。

优点：容易实现，可操作性强，对Break卡的使用者有一定的威慑力。

缺点：无法应对卡挂失这种情况。

2.2 短授权策略

据调查，目前绝大多数运营商对节目包授权都采用了长授权的方式，即电视用户订购了一年的节目包，BOSS给用户发送授权时，授权的的实际时间为10年、15年或者更长，如果用户每年正常续费，BOSS就不需要再向CA发送授权指令，由于绝大部分用户只是订购基本节目包且会及时续费，相对于实际时间授权，长授权的方法能够明显减少用户收不到授权的情况。长授权的优点很明显，但长授权也是Break卡能够使用的必要条件，要想防范Break卡，就不能再用长授权，改为用户发实际时间授权或者短授权。

优点：用户无论是否使用Break卡，短授权到期后都将无法收看节目。

缺点：用户规模较大，产品较多时，授权集中到期日将会给运营带来较大压力，甚至会引起用户投诉。

2.3 ECM反授权策略

根据DVB标准，CA系统是通过EMM包发送与授权相关的信息，通过ECM包发送与节目加/解扰相关的信息。这样，如果智能卡收不到ECM包，就无法向机顶盒提供CW字，机顶盒没有CW字就无法解出电视节目。所以，CAS系统可以在ECM包中增加智能卡反授权指令，ECM到达智能卡后就会将反授权指令传给智能卡，删掉智能卡中的授权。

优点：通过ECM包发送反授权，Break卡无法进行屏蔽。

缺点：ECM包大小有限，且主要用于发送CW字和节目信息，所以在对大量用户发送智能卡反授权指令时候，效率会降低。

3 嵊州广电Break卡防范措施

CAS系统应对Break卡的技术手段都有一定的使用条件，如何正确地使用，才能扬长避短，既能杜绝Break卡，又能减少对合法用户的影响、减少对前端系统的改动呢？这就需要广电运营商根据各自的实际情况，合理使用上面几种手段。

以嵊州为例，嵊州广电目前有数字电视用户60余万，CA系统是永新视博和天柏CA同密。EMM通道主要用于发送节目授权以及发送osd催费信息，给用户发送授权采用的是长授权方式。从市场规模、技术方式分析，足以吸引不法商贩在嵊州地区推销Break卡。虽然嵊州现在并未出现Break卡大规模使用的情况，但为防患未然，现在就启用Break卡防范措施效果好，防范措施简单、有效。因为，数字电视用户买了Break卡无法使用，一般就不会再相信那些不法商贩的宣传，否则，一旦用户买了Break卡可以使用，也会影响其周边朋友购买，等发现这种情况时，可能已经导致很多用户都买了这种设备，给运营商造成了损失。

下面以嵊州广电为例分享一下应对Break卡的经验。

嵊州广电现在已使用运营手段对Break卡进行防范，对于退订、报停的用户，要求他们必须携带智能卡到营业厅，业务员办理报停时需要将智能卡连接到机顶盒上接收反授权。对于那些无法提供卡的用户，由营业厅登记卡号，退订节目的产品包，然后交给机房技术人员，由技术人员对这些卡号发送ECM反授权。通过这种组合方式，既可以避免运营手段对于报失卡无能为力情况，也能从源头上对Break进行打击，使Break卡无法形成规模，从而不需要使用ECM反授权方式对大量卡发送ECM反授权。

由于营业厅网点多，涉及人员也多，很难从全局的角度对Break卡的使用情况进行判断，作为运营商，除了上面的措施外，还安排BOSS、财务的相关人员定期，如1周、1个月、1年，对退订节目包、卡报失业务进行统计，从全局角度掌控Break卡的使用情况，如果在一个周期内，退订、卡报失业务，尤其卡报失业务突然增多，运营商就要提高警惕，可能就是Break卡在作祟。这时，工作人员会加大ECM反授权的发送力度，若涉及的卡过多，超出ECM反授权工具的处理能力，就要考率启用短授权的方式，给用户发送短授权，在全网对Break卡进行彻底打击。

4 嵊州广电Break卡反制预案

上面介绍了嵊州广电防范Break卡的措施，下面介绍一下嵊州广电反制Break的预案。在防范Break卡时，嵊州广电没有使用短授权方案，而是使用运营手段和ECM反授权工具，主要是考虑到短授权方案的缺点，且现阶段，嵊州并未发现Break卡大规模使用的迹象，暂时还没必要使用这个方法。嵊州广电计划将短授权方案作为Break卡大规模使用时的反制手段，防范Break卡流程图见图2。

图2 防范Break卡流程图

使用短授权方式反制Break卡时，要考虑两个问题：一是短授权如何发送，效率如何保证；二是如何让已使用了Break卡的用户的长授权失效。

关于短授权如何发送的问题，嵊州广电的现用永新视博CA有一个叫“组授权”的功能，该功能可以将BOSS发来的长授权，切割成短授权，最小时间单位是“月”，具体时长可以由技术人员根据需要自行设置，由CA进行自动调度，定时为用户发送对应的短授权。此外，CA卡具有授权到期自动清理功能，即使用户收到短授权后再用Break卡，而且运营商不做任何操作的情况下，这个用户也最多看这个最短时长的节目，时间到期后，智能卡会自动将卡上的短授权清理掉。关于短授权发送效率的问题，CA组授权功能可以用一个EMM包同时为256张卡同时发送2个产品，可以有效减少EMM包的数量，缩短授权轮播周期。而且不需要对运营商的BOSS作任何调整。

关于如何让Break卡用户的长授权失效，可以采用CA的密钥更换功能，使Break卡用户的长授权失效。

将组授权和密钥更换功能结合起来使用，先用组授权功能将新密钥生成的短授权发给合法用户，然后在前端停用老密钥。这样，合法用户仍能正常收看电视节目，Break卡用户由于卡上授权失效就无法再看加扰节目。

5 小结

本文通过对Break卡工作原理的分析，提出了如何防范Break卡的方案策略以及反制Break卡的预案。本文提出的方案可以有效地预防Break卡的传播，进而帮助各地广电运营商减少经济损失，保证合法用户的权益。目前，该Break卡防范策略已成功应用于嵊州运营商，在当地取得了良好的效果。

[1] TS 101 197 V1.2.1，DVB SimulCrypt，Part 1：Head-end architecture and synchronization[S]. 2002.

[2] TS 103 197 V1.5.1，Head-end implementation of SimulCrypt [S]. 2008.

[3] ISO/IEC 13818-1，Information technology-generic coding of moving pictures and associated audio information：systems[S]. 2000.

沈少锋(1964— )，工程师，主要研究方向数字电视网络技术；

张海泳(1975— )，工程师，主要研究方向数字电视网络技术；

陈建文(1962— )，工程师，主要研究方向数字电视网络技术。

责任编辑：时 雯

Working Principle and Precautions Exploration of Shengzhou DTV Break Card

SHEN Shaofeng，ZHANG Haiyong，CHEN Jianwen

(ShengZhouBroadcastingCorporation，ZhejiangShengzhou312400，China)

At present，a device entering the market that can watch digital television program for free is called Break Card. Considering its possible harm to radio and television operators all across the country， the article explains the working principle of Break Card and analyzes conditions that Break Card requires to watch scrambling programs for free， and puts forward three preventive strategies of Break Card which are operation precaution strategy， short-term entitlement strategy and ECM revoking entitlement strategy. Consequently， the example of ShengZhou Broadcasting Corporation demonstrates the Break Card preventive strategies in the article have been applied well in the local area， prevented the spread of Break Card effectively and ensured the interests of operator.

Break card； BOSS； EMM； ECM

TN948.5

B

10.16280/j.videoe.2015.17.014

2015-05-21

【本文献信息】沈少锋，张海泳，陈建文.嵊州数字电视Break卡工作原理与防范探索[J].电视技术,2015，39(17).