【 关键词 】Ｃ Ｗ控制字 ； 散； 扩 共享 ； ＭＭ包过滤 Ｅ
【 中图分类号 】Ｔ ９ ９１ ７ Ｎ４． ９ 【 文献标识码 】Ｂ
２ １年 ４ ， ０１ 月 广东 广 电网络 东莞分 公 司对 永新视博 智能卡进 行 了测试 升级 ， 此次智 能卡升级 主要针对 目前 市 面流通 的部分有 线共享 型机 顶盒解决 控制字 （ ｗ） ｃ 扩
扩散 ， 从而给用户提供更好的服务。
１ Ｃ 共享的安全 隐患 Ｗ
１１ ＣＷ 安 全 隐 患 ．
２ 东莞 防 Ｃ 共 享 方 案 Ｗ
东莞 地 区 目前 有 １０ ５ 万数 字 电视 用户 ， 在保 障安全 播 出工作 的前 提下 ， Ｃ 扩散工作 在 Ｃ 防 Ｗ Ａ厂家 、 盒厂 顶 家共 同配合下谨 慎 布置 ， 前期 做足测 试 准备工 作 ， 历时
Ｅ Ｍ数据包发送 频率来 防范 ， Ｃ 但该 办法使共享终 端未能 及 时接 收扩散 的 Ｃ Ｗ而解扰失败。
其他 方法包 括限制 正版卡读写次数 以增加共享服务
器 的成本 ， 或是 通过 Ｃ Ｗ指纹和 Ｃ Ｗ染色判别并禁用非法
智 能 卡 等 ， 不 很 理想 。 都
散 的现象 ， 目的在于保 障合 法用户 的基本 权益 ， 防止 Ｃ Ｗ
况 ， 中较 为彻底 的解决办法是将 解密算 法绑定在解 扰 其
芯片上 ， 称之 为安 全芯片 ， 即无论解 密 Ｅ Ｍ包 ， Ｃ 还是解 扰
以使用传 过来 的 Ｃ 直接解扰 节 目， Ｗ 而不用 正版 的智 能 卡就可以收看加扰节 目。 针对这种共享方式 ， 为了防止 Ｃ Ｗ共享 和扩散 ， 东莞 有线前 端对 Ｃ Ａ系统 的加密 机和用 户终 端机顶 盒 Ｃ Ａ库
通 过过滤 Ｅ ＭＭ包 的手段 ， 不再接收反授权信 息 ， 便可一
期时间 。
Ｗ而 收看清流节 目直至智能卡 内规定的到 者读 卡器直 接获取 明文的 Ｃ 从 而有效地 抑制 了共 享 直获取 明文 Ｃ Ｗ， 东莞市前端在不 改变播 发策略的情况下 ， 通过 此次 升级工作 ， 智能卡全部升级 至新版本的条件下 ， 然后更换
部Ｃ Ａ模 块 与机 顶盒 通信 信道 加 密 的方式 ， 制 Ｃ 扩 抑 Ｗ 散 ； 二部分 为利 用智能卡 的收视控制功 能来实现 。另 第
外还可 以通过升级来抑制 Ｅ ＭＭ包过滤情况 。 ２１ 通信加密 ．
在 升级前期 ， 莞市广 电对市 面流通 的 Ｃ 共享器 东 Ｗ
进行 了抽 样测试 ， 通过研究分析 ， 发现 Ｃ Ｗ共享方式是利 用 一 台带智 能卡 的机顶 盒或者 是读 卡器从 大 网信号 的
责ห้องสมุดไป่ตู้编辑 ： 许
盈
收 稿 日期 ：０ １ ０ － ０ ２１—５ ２
２ ／ 视 投 礞ｇ ８１ 电 ｒｎ ｉ
ｄｅ Ｅ ｇ ｉ ｏ ｎ ｅ ｎ ｅ
洲
锑
。
。期 ｃ 。 期 ） 总第
行共享 的， 至通过 过滤 Ｅ Ｇ包达 到无法 接收智 能卡 甚 ＭＭ 授权的手段 ， 严重侵 害了各 广电运营商 的合法权益 。防
图 ２ 改进 后 的 Ｃ 共 享 的 安全 隐 患示 意 图 Ｗ
Ｃ Ｗ共享 已经成 为各 Ｃ Ａ系统厂家 和各广 电运 营商势在 必行 的措簏 。对 已经下发 的智 能卡 ， 以进行升级智 能 可 卡后再升级 Ｃ Ａ应 用 服 务 器 模 块 ， 启 防 Ｃ 共 享 功 开 Ｗ 能 。还未 下发 的智能卡 ， Ａ厂家 可以在智 能卡共 享源 Ｃ 头芯 片上多 下功夫 。可观的是 ， 随着各 广电网络的双向
围或者酒店不同房间内不同节 目的收看 。此 Ｃ Ｗ共享实
际上是智 能卡共 享 ， 即是在 同一 Ｃ 周期之 内， Ｐ 同一智 能
卡 解 多个 Ｃ 。 Ｗ
根据这一特性 ， 东莞 有线前端通过 限制 Ｃ Ｗ的使用
次 数 的方 ｉ来 杜 绝这 一 现象 。所 以 ， 确 认 了完 成 对 Ｃ 去 在 Ａ
化改造 ， 向Ｃ 双 Ａ系统将更有效 地防范 Ｃ Ｗ共享 ， 损失 将 降到最低 。
参 考 文献 ：
［］ 陈翔 ． １ 数字电视 条件接收系统 的安全性分析ｌ ． 技术 ，０ ０ ３ Ｊ 电视 ］ ２ １ ，４
（ ）４ — ５ ２ ：３ ４ ．
２２ 收视 控 制 ．
东莞广 电通 过共 享器使用 的实际情况分 析 ， 发现使 用共享器 的用户都是使用 Ｃ Ｗ复制 的方法来实现家庭 范
ｌ 信息终端与显示 — —
密 多个 Ｅ Ｍ包来判定 ， Ｃ 判定时间为 ｌ 个 Ｃ 周期 ， ０ Ｐ 如果在 相 同 Ｃ 周期 内同时解 多个 Ｃ 则判定为对智能卡 的非 Ｐ Ｗ， 法操作 ， 智能卡将临时锁定 ， 观看频道黑屏 。另外 ， 系统 支 持根据 卡号单 独设置 一个 Ｃ 周期 能解密若 干节 目， Ｐ 这样做 的好 处是能解决大卡机 、 电视墙 上要求解多路 的
系统加密 机和机 顶盒 Ｃ Ａ库的升级 工作后 ， 紧接着 启动
了智 能卡 的升 级工 作 ， 智能 卡是 通过 接 收前端 播 发 的 Ｅ ＭＭ升级 数据 包来实 现升级 。首先针 对 Ｃ 共享情 况 Ｗ
多 发 区 的智 能 卡 进 行 了 试 点 升 级 ， 能 卡在 升 级后 可 以 智
问题。 ２ ． 防Ｅ ３ ＭＭ 包 过滤
卡号单 独设置一 个 Ｃ 周 期能解 密几个 节 目， Ｐ 这样 的好 处是 能解 决大 卡机 、 电视墙 监控 设备 上要 求 的解 多路
问题 。
整体步骤为 ：）机顶盒厂 商移植最新的 Ｃ １ Ａ移植库 ； ２ ）确认移植 成功后对机 顶盒进行 在线升级 ； ） ３ 对前 端 程序和加密机升级 。 Ｃ Ｓ 统升级 启 用备 机及 系统应 急 预案 ： ）先对 Ａ 系 １ Ｃ Ｓ Ａ 系统导 出备份 ； ） 备机 上先 做升级操作 ； ） 机 ２ 在 ３ 备 升级并完成 相关测试后 ， 主机再进行升级操 作 ； ） ４ 确保
Ｉ ｆ ｒ ａ ｉ ｎ ｔｒ ｉ ａ ｎ ｏ ｍ ｔ ｅ ｍ ｎ ｌ＆ ｄ ｓ ｌｙｌ ｏ ｉｐ ａ 筐墓终鳗量垦亟 ！
文 章 编 号 ：０ ２ ８ ９ （０ １— ０ ７ ０ １０ — ６ ２ ２ １ ）４ ０ ２ — ２ １
东莞 广 电智能卡升级方案探 讨
李 伟 ， 一珉 何
（ 东省 广 电 网络 传媒 发 展 股 份 有 线 公 司 东莞分 公 司 ， 东 东莞 ５ ３ ２ ） 广 广 ２ １９
［］ 黄 海 ． 字 电视有 条 件接 收 系统 及 其 应用 ［ ． 视技 术 ，０ ３２ （ ） ２ 数 Ｊ电 ］ ２ ０ ，７ ３ ：
４ｌ ４２ － ．
◇
配合前端 Ｃ 应 用来实现收视控制功 能。收视控 制主要 Ａ
原 理 是 ： 同一 Ｃ 周 期 内 ， 过 检 测 智 能 卡 是 否 同 时解 在 Ｐ 通
地 保护 Ｃ 保密传 输”１ Ｃ Ｗ ～， Ｗ共享 留下 了安全 隐患 （ 给 见
图 １。 ）
年多 ， 过 Ｃ 通 Ａ系统 软 硬件 升级 、 户终端 机 顶盒 软 用
件 升级 、 能卡 升级 等 步骤 ， 智 完成 了整项 防 Ｃ 扩散 的 Ｗ
系列工作 。
整个 系列升级工作 基本思路 可以分成两部分 ： 第一 部分 为针对 东莞 出现 的 Ｃ 扩散 情况 ， 过在机 顶盒 内 Ｗ 通
【 摘 要】首先探 讨 了控制 字在 解扰 中的工作原 理 ， 以及 前期 的 Ｄ ＶＢ标 准设计 漏洞 导致 目前 的安全 性缺 陷 ， Ｃ 共 享导致 的 即 Ｗ
安 全 隐 患 。 然 后 从 市 场 的 角 度 对 目前 存 在 的 几 种 共 享 方 式进 行 分 析 以及 相 应 的解 决 方 案 。 最 后 就 东 莞 的 实 际 情 况 和 具 体 解 决 方 法 进 行 了详 细 介 绍 。
还是需要明文的Ｃ ， Ｗ 这就 留下 了另外一个 明文 Ｃ 的泄 Ｗ 漏点 。如果不法分子从送解扰 芯片环节获取 明文 Ｃ 而 Ｗ 进行复制扩散 ， 这种方案则无法完全 限制 Ｃ Ｗ扩散 。
改进后的 Ｃ Ｗ共享的安全 隐患示意图见 图２ 。
Ｃ Ａ应用服务 器的 Ｅ ＭＭ播发模 块 ， 使得智 能卡周期性不
一
在 Ｄ Ｂ标 准 中 ， 没有 对解 密 模 块 给 出明 确 的定 Ｖ 并 义 。所 以 ， Ｃ Ｅ Ｍ解 密模 块既可 以是 软件模 块 ， 也可 以是 硬 件如智 能卡 。而 目前 比较 通用 的做 法是 将 解 扰算 法 集 成 在智 能 卡上 ， 这 样 的设 计模 型在终 端 未 能很 好 但
断地校验 Ｅ Ｍ包 ， Ｍ 在收不到 Ｅ ＭＭ包的条件下 ， 密钥重新
将Ｃ Ｗ加密 ， 而使得用户终 端不能获取 明文的 Ｃ 可实 Ｗ，
现 防止 Ｅ ＭＭ过滤的功能 。
３ 小 结
由于 目前数字电视 采用广播式单 向传输 ， 在市 面上 已经 出现大量机顶盒 共享器 ， 也有通过互联 网对 Ｃ 进 Ｗ
图１ Ｃ 共享的安全隐患示意 图 Ｗ
Ｅ Ｍ数据包 中得 到解扰 的 Ｃ 然 后将得 到的 Ｃ 复制传 Ｃ Ｗ， Ｗ
输 到其他 无卡 的机顶盒 ， 这个 复制过 程的 Ｃ 泄露点 在 Ｗ Ｃ Ａ模块 与机顶盒通信信道之间 ， 其他无卡机顶盒从 而可
１２ 目前 的应 对 思 路 ．
图 １ ， Ｗ在泄露点处皆为 明文传输 。针对上 述情 中 Ｃ
权 时间延长至较 晚的到期 时间 （ ２２ 年 ）这样 ， 如 ００ ， 只要
信进行 了加 密 ， 从而保证 了 Ｃ Ｗ在 机顶盒和智 能卡之 间 的密文传输 ， 这样就可 以防止上述共 享器通 过机顶盒或
器 扩散 Ｃ Ｗ。但 是 ， 目前 机顶盒 内部解扰 芯片硬件 条 受 件所限制 ， 最终 的解扰芯片模块在最佳扰流解扰的时候 ，