卫星电视系统必须面临以下挑战：它是单向的。接收者只能接收；他们不能发射任何东西。

一般问题称为广播加密。在实践中，事情是这样的：

• 每个订户都有一张智能卡，并且该卡包含特定于该订户的密钥K _{s 。}
• 媒体流使用密钥K加密。该密钥会定期更新。
• 与媒体流一起，发布者发送K加密，每个K _s在流通。也就是说，每分钟左右，数以千计的小块被发送到数据流中的一些“洞”中（显然有足够的可用带宽）；所有这些 blob 都包含K，但使用订阅者的密钥加密。

因此，给定的解码器将只等待包含用他的卡特定密钥K _s加密的K的 blob ，并使用卡来获取K并解密流。

当订阅者不再是订阅者（他停止付费）时，发布者只需停止发送包含K的 Blob，该 K用相应的K _s加密。下次更新K时（每天发生几次），前订阅者被“踢出”。

在过去，媒体出版商有“按自己的方式”做任何事情的习惯，这意味着他们设计了自己的加密算法，他们对此感到非常自豪，并对其保密。当然，由于逆向工程效果很好，因此这些秘密从未被长期保留。而且，不可避免地，这些自制的加密算法几乎总是被证明是非常脆弱和容易破解的。

如今，出版商已经开始学习，并且他们使用适当的加密。在这种情况下，攻击者唯一的办法就是克隆智能卡，即突破合法获得的智能卡的屏蔽，获得该卡的K _s。突破智能卡是昂贵的，但并非不可行，至少对于通常用于此类事情的那种智能卡而言；它需要高精度激光和电子显微镜，据传每次闯入都要花费“几千美元”。攻击者就是这样做的。

出版商的反应方式如下：使用传统的警察方法。只有当成千上万的克隆可以作为一些地下市场的一部分出售时，克隆方法才值得努力。检查员只是伪装成买家，获得一个克隆，查看克隆假设的卡身份，并在发布者端停用相应的订阅者身份，一次性驱逐该卡的所有克隆。

据我所知，破解-克隆-销售-检测-停用周期大约需要两周时间。这或多或少是一种平衡：接受半定期中断连接的非订阅者数量足以维持专业盗版，但数量不足以真正危及出版商的商业模式。

我们可能会注意到，蓝光光盘是一种更具挑战性的模式，因为阅读器可以离线并且仍然可以工作；尽管每个蓝光阅读器都嵌入了自己的阅读器专用密钥，但蓝光光盘上没有足够的空间来包含所有流通中的阅读器的“加密 blob”。他们使用一种称为AACS的更高级的算法。但是，对于卫星电视，上述简单的方法效果很好。

这只是一些额外的信息，但它不适合作为托马斯回答下的评论。

有一种有趣的盗版方法可以使周期延长超过两周。它被称为卡片共享。以下是它的工作原理：

• 有人购买了一张合法的卡并将其插入一个修改后的卫星接收器，该接收器将使用该卡解密并显示K（每天更改数次）。

• K在卫星接收器连接并获取密钥的中央服务器上更新。许多人使用 PC 卫星设备，例如 SkyStar。

• 密钥用于解密流。一旦密钥被更改，卫星接收器将向中央盗版服务器请求一个新密钥并重复该过程。

这样，提供者就无法知道谁是泄漏源，因为只有非个人 K（“控制字”）被共享，而不是个人订户特定的密钥。