有线数字电视运营的授权问题

有线数字电视运营的授权问题 本文关键词：数字电视，运营，授权

有线数字电视运营的授权问题 本文简介：摘要：针对有线数字电视市场中，有线数字电视终端接收授权可能出现的问题，分析问题出现的原因及带来的后果，并结合目前我国有线数字电视市场的现状，提出了可供有线数字电视运营商及终端设备生产商参考与借鉴的一系列改善方法。通过论证，此方法可以有效地减小漏洞给有线数字电视运营商带来的经济损失，能比较合理地在运营

有线数字电视运营的授权问题 本文内容：

摘要：针对有线数字电视市场中，有线数字电视终端接收授权可能出现的问题，分析问题出现的原因及带来的后果，并结合目前我国有线数字电视市场的现状，提出了可供有线数字电视运营商及终端设备生产商参考与借鉴的一系列改善方法。通过论证，此方法可以有效地减小漏洞给有线数字电视运营商带来的经济损失，能比较合理地在运营中得到实践。

关键词：数字电视；DVB；CAS；授权

1有线数字电视网络

截止到2016年第一季度，我国有线数字电视用户超2亿户，我国有线数字化程度达到81.60%。其中，有线高清数字电视用户突破6800万户，占全国有线数字电视用户的33.22%，占全国有线电视用户的27.11%；有线高清交互数字电视用户突破3800万户，占有线数字电视用户的18.85%，占有线电视用户的15.38%[1]。在目前的2亿有线数字电视用户中，绝大部分使用的是永新视博、云视科技、数码视讯这三家国内厂商提供的数字电视CA系统智能卡，这三家厂商的发卡量已占有82.7%的市场。意味着这三家厂商已经牢牢地把控着整个数字电视的收费运营市场[2]。详细数据如图1所示。我国有线数字电视是基于欧洲的DVB协议为基础来搭建的电视传输网络系统。这个系统要保证安全可控，不能轻易被攻击破坏，才能达到国家政策可管可控的要求。在这个电视传输网络系统中，条件接收系统（以下简称CAS）是有线数字电视运营中收费授权的基础。有线数字电视运营商（以下简称运营商）依靠CAS来实现对终端用户的收视需求进行授权控制，提供相应的付费收视服务。CAS在实际的运营过程中可分为后端服务运营和终端用户运营2个部分。后端服务一般是由各省市的运营商与CAS厂商一起来负责搭建并运营，主要涉及硬件服务器及相关设备的搭建；终端用户运营主要依靠的是各省市广电网络运营公司营业厅的员工与用户的沟通。当用户拿到CAS厂商与运营商联合发行的智能卡后，即可将智能卡/芯片置于数字电视接收终端内，并将有线数字电视接收终端（以下简称终端）联入有线数字电视传输网络（以下简称网络）中，实现终端与网络之间的数据交换。运营商对终端的加密授权方式有很多种，如人工授权、磁卡授权、IC卡授权、智能卡授权、中心集中寻址授权、智能卡和中心授权共用的授权方式等。我国运营商和终端厂商通常使用的是智能卡授权方式。

2有线数字电视终端的授权过程

在前端，服务器端将授权信息打包到授权管理信息（以下简称EMM）里，并通过条件接收表（以下简称CAT）指定对应的EMM_PID来插入到数据传输流中；同时将控制字（以下简称CW）信息打包到授权控制信息（以下简称ECM）里，通过节目映射表（以下简称PMT）指定对应的ECM_PID来插入到数据传输流中。在终端，终端设备接收网络前端传输过来的数据流，并按照DVB协议的规则解析出CAT、PMT等数据，进而解析出CAS所需要的EMM和ECM。终端设备将EMM和ECM通过协议解析出实际可用数据，提供给智能卡，同步工作解析出正确的数据。解析出来的数据，可以是授权信息数据存储在智能卡空间内，或者是CW值提供给终端设备的解码芯片来解码传输过来的被加密的音视频流。在这个过程中，EMM用于承载智能卡的授权信息数据。授权过程如图2所示。

3运营中终端授权存在的问题

3.1问题存在的背景

在目前的数字电视运营市场状况下，DVB数据流主要是通过同轴电缆单向传输数据，运营商和CAS厂商提供的智能卡授权过程主要是单向控制，不能做到双向数据传输。如图2所示的智能卡授权过程，EMM从前端CAS服务器通过网络传输到终端设备上，即将数据写入到智能卡中。问题在于这个过程中并没有终端设备向服务器的反向数据反馈。但是前端服务器并没有办法实时准确地知道发送给终端设备的授权信息是否正确写入或者删除。

3.2问题呈现的过程

这是一个可见的并可能被利用的漏洞。这里虚拟一个Hacker用户，利用这个漏洞来达到少付费或者不付费来收视所有节目的目的。如图3所示。流程如下：1)Hacker将运营商所提供的运营服务包均付费开通服务。2)运营商在前端向Hacker的智能卡发送Hacker付费订购的服务包对应的授权信息数据，并设置授权信息有效期10年。3)此时Hacker等待终端及智能卡接收到EMM数据，并解析到所有的服务包授权信息，写入到智能卡，终端设备即可以完整的解码运营商提供的所有节目。4)Hacker通过某些方法关掉终端设备软件上的EMM接收功能。5)Hacker将运营商所提供的运营服务包均取消服务。6)运营商在前端向Hacker的智能卡发送Hacker付费订购的服务包对应的反授权信息数据，并设置授权信息立即失效。7)此时Hacker的终端是不能接收或是接收不到前端发送过来的EMM数据，但是终端设备的智能卡上依然保存有完整的授权信息，终端设备即仍然有能力可以完整解码“已经被运营商取消授权”的节目。此时Hacker已经可以不用再继续向运营商付费，即可“免费”使用全部的服务包节目。

3.3问题的分析

从问题呈现过程来看，与问题最相关的2个点是上节中的步骤2）和步骤4），可以从这两个方面来着手改善这个问题。先看步骤2），关键点是授权有效期。一般省市运营商因为各种原因，习惯把授权时间设置的很长，10年、20年、30都有。这样产生的后果是，只要存储了这个长期授权信息的智能卡不再接收反授权指令删除长期授权的话，就会一直有效并可以使用。再看步骤4），Hacker通过某些方法和手段关掉了终端设备上的EMM接收功能。这是终端设备软件上一个很关键的漏洞。因为这个漏洞，导致步骤2）所述的反授权信息可以一直不被终端接收到，进而达到Hacker要想的目的。所以，步骤4）所述是导致问题的核心。这个在终端软件上表现出来的漏洞在理论上是完全存在的，实际中也有很多终端厂商未关注到，并且在普通的运营商软件测试中也不容易被观测到。形成这个漏洞有几方面的原因，比如终端设备操作系统上的应用程序接口（以下简称API）不够安全，允许第三方开发者通过相应的API编程来实现打开/关闭EMM信息接收的功能。这样，第三方开发者就可以通过调用对应的API来在需要的时候接收EMM信息，不需要的的时候停止接收EMM信息；并且终端设备上的CAS模块在没有接收到EMM信息时仍然可以保持正常工作。这样导致的结果就是Hacker可以通过第三方软件，先打开接收EMM信息的功能，接收运营商下发的授权信息指令，并等待智能卡将授权信息存储完成；再通过软件把接收EMM信息的功能关掉，使终端设备不接收运营商下发的反授权信息指令。此时原本应该被删除的授权信息仍然完整存储在Hacker的智能卡上。

3.4问题的改善

实际运营中，各省市运营商对此漏洞所做的措施基本上以拉长EMM发送周期，加大EMM发送频次为主。这在一定程度上可以加大终端设备接收到EMM的概率，但是这不是个好的解决方法。因为随着终端用户数量的上升，每个终端用户的EMM发送周期都拉长的话，前端服务器发送的总的EMM数量和周期都会相应加大，这样会导致每个终端用户接收到EMM的周期会更拉长，影响正常的系统性能。通过对问题原因的分析，可从几个方面来着手改善。从运营商方面，可以适当地将授权信息有效期减小，例如从原来的30/20/10年有效期缩短到半年到一年。这样，虽然运营商每年都要审核并重新增加终端用户的授权信息，但是可以有效避免授权信息过长的问题。并且，可以制定策略，使重新增加终端用户授权信息的工作可以均匀地分摊到每月每天中去，也不会因为一次性全部重新增加授权信息，产生的网内EMM信息过多的问题。从终端设备厂商方面，要着重加强软件API的安全性。适当调整可开放的API权限，使第三方开发者不能随意获取到与CAS相关的API，杜绝CAS相关API被滥用。从CAS厂商方面，可以在CAS模块内部增强对EMM信息时间的校验控制。

4小结

目前已有部分省市运营商通过类似方法进行了前端服务器的升级；部分终端设备生产商也对自己的软件SDK/API作了修改限制并更新了系统软件，修补了市场上销售的终端设备的漏洞。本文从有线数字电视运营商在实际运营中可能碰到的终端设备授权漏洞问题出发，详细分析了漏洞出现的原因、漏洞出现的后果以及可以用来应对漏洞产生的改善措施，提供给运营商及终端设备生产商以思考与借鉴。

作者：田钊 单位：江苏苏宁体育产业有限公司

《有线数字电视运营的授权问题》由：免费论文网互联网用户整理提供；
链接地址：http://www.csmayi.cn/show/210560.html
转载请保留,谢谢!

• 上一篇：石油化工装置钢结构框架安装技术研究
• 下一篇：产业结构调整与职业技术人才培养分析