Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

Results 1 to 11 of 11
  1. #1
    Junior Member Teacher
    Join Date
    Sep 2006
    Location
    RO, EU
    Posts
    193
    Posts Thanks / Likes

    Question Ecm, Emm, Cw, Dcw...

    Salut!

    In ultima vreme, printre cursurile pentru examenele din sesiune, de la scoala, am studiat si sistemele de criptare... ma rog, deocamdata generalitati, dar oricum, asta e un prim pas, ma gandesc Deci imi plac la nebunie

    Am o nedumerire si as vrea sa va intreb ceva. Pe foarte scurt, am inteles ca un stream ECM contine CW-ul criptat. Am mai inteles ca stream-ul asta ECM este transmis odata cu fluxul audio/video, in permanenta. Receptorul utilizatorului, in cazul in care exista entitlementul de a face asta, decripteaza acest stream ECM, si obtine DCW-ul.

    Acuma vine problema: entitlementul se stabileste prin streamul EMM (stream care contine ID-ul utilizatorului si entitlementul efectiv). Intrebarea este: cum se transmite streamul EMM? Este un stream, care se transmite, si el, in permanenta, odata cu ECM-ul si cu fluxul audio/video? (pana nu demult credeam ca EMM-ul este si el continut in ECM, dar am studiat in continuare "cursurile" si teoria asta a picat, fiind mentionat clar ca EMM-ul este complet independent de ECM). Mai era mentionat ca, ar fi de preferat sa existe un canal pe care sa fie transmise EMM-urile, la inceput de luna de exemplu, pentru a updata entitlementul utilizatorilor. Dar si asa... cum se transmite acest EMM pe canalul respectiv? Deci, EMM-ul este receptionat la fel ca si un ECM? (adica e transmis in permanenta ca stream, la fel ca si ECM-ul, pe un canal desemnat)? Sau... eu stiu... e continut in... altceva (canal de date de exemplu, cum am vazut ca sunt pe satelit)?

    Si inca o problema... in cazul in care exista, sa zicem, 1.000.000 de utilizatori, se transmit 1.000.000 de EMM-uri diferite, si deodata, pe canalul desemnat? (in conditiile in care un stream EMM contine ID-ul fiecarui utilizator... acest ID fiind, banuiesc, unic)?


    Multumesc,

    BAV

  2. #2
    Safe User Expert
    Join Date
    May 2005
    Posts
    2,956
    Posts Thanks / Likes

    Default

    In primul rand nu inteleg ce vrei sa spui prin acest entitlement , vorbesti de el ca un element separat , nu-si are rostul pt ca ambele categorii de mesaje atat ECM cat si EMM contin in denumirea lor cuvantul "entitlement" ( Entitlement Control Messages si Entitlement Management Messages )


    Bun , acum s-o luam de la inceput ca poate intelegi mai bine

    fluxul de date (transport stream-ul TS ) transmis de satelit contine urmatoarele componente: cele mai importante stream-ul video si stream-ul audio la care se mai adauga informatiile de sistem cu ajutorul carora receiverele se sincronizeaza cu stream-ul emis.In aceasta a doua categorie se gasesc pid-urile (video , audio , pcr) , tabelele de sistem (care spun receiver-ului cate canale sunt in stream cate piste audio are fiecare teletext subtitrari daca e codat sau nu , ) PMT , PAT , NIT etc , nu intru in detalii pt ca pe noi ne intereseaza doar procesul de decodare si gestionare a accesului
    Printre aceste tabele se regasesc si cele care contin ECM si EMM.De aici si primul raspuns la intrebarea daca ECM si EMM sunt siruri separate.

    In cazul unui canal codat stream-urile audio-video sunt cryptate cu un algorithm simplu numit CSA.Bineinteles pt a se putea decrypta este nevoie de parola(cheia) cu care au fost cryptate.Aceasta se transmite in sirul ECM tot cryptata , si se obtine in clar dupa decryptarea ECM-ului cu cheia operationala.Cheia din ECM poata denumirea de CW.De retinut ca la intervale de timp regulate(de la 15 sec in sus depinzand de dorinta operatorului ce trasmite ) cheia(CW-ul) se schimba.

    Cum are loc decodarea CW-ului?

    cu ajutorul provider ID-ului si cheii operationale din cartela se identifica sirul ECM ce apartine respectivului sist si are loc procesarea ECM-ului din care se "scoate" CW-ul


    Structura ECM-urilor si EMM-urilor este specifica fiecarui sistem de codare in parte.
    Acestea se prezinta sub forma unui sir de caractere hexa cu o lungime ce difera de la un sistem de codare la altul.

    dupa cum se poate vedea un sir ECM de nagra 2 are alta lungine fata de unul de tpscrypt

    00 80 70 47 07 45 41 01 96 00 08 B0 96 88 A7 C2 A5 8D B3 21 1A EB 07 5C FB 3E 9 01 4F 3F 5C 07 E8 7F 31 22 14 86 27 85 FD A0 AB 6F F7 AB C2 D6 34 F4 28 1 E0 0D CF 72 F1 AE 77 17 F2 39 05 D5 13 22 72 A0 A1 9D 9C AC 8E 76 7B 0A

    00 80 70 66 00 D2 01 0140 03 00 7C 0B DF 33 DA AF 8E 01 D1 D1 A6 26 6E C1 A3 26 38 1B 14 62 62 99 D9 39 AC 8F 94 79 FF 25 5A32 0B 91 FC 75 6D 4D 6F 0E D2 C6 CA 0B 8F E5 B4 2B A6 70 EC 7F 39 56 84


    si un exemplu de EMM

    21 00 6D A0 CA 00 00 67 04 65 40 01 92 00 18 40 9F AE 90 7B BF 7C AB 98 28 51 FF F0 44 9E 52 FE 8D FA F9 DE DD 20 B5 CF B2 9D 12 A2 99 C4 F4 61 57 6E 7B 94 81 0C 94 93 A7 F8 73 FE E9 40 84 3C 05 77 9E C6 19 C3 4C EB DA CE 82 01 5B AE 05 5C EF 47 74 7A D6 B1 0B 5C 70 A4 E8 4B 1F 92 84 09 A5 6B B0 68 74 D0 41 BA 87 7F 7F 37 E6 26 48 02 60


    Rolul EMM-ului dupa cum ii spune si numele este sa se ocupe de managentul abonatilor , sa stabileasca ce canale are voie sa vada abonatul de a adauga sau sterge drepturi de vizionare , update de chei operationale noi etc.Acesta se poate transmite tot timpul sau doar cand operatorul considera ca e nevoie.
    Acum revenind la intrebarea ta , nu este nevoie sa se trimita 1.000.000 de EMM-uri diferite ci doar unul care sa contina datele necesare pt toate indicativele de abonat asta deoarece update-ul se face de obicei in grup.Nici in cazul unui update individual nu trebuie trimis un EMM separat , instructiunile necesare se introduc tot in sirul existent caruia i se adauga comenzi noi ,cartela pe baza indicativelor de abonat citeste doar instructiunile care ii sunt adresate pe restul le ignora din acest punct de vedere putem spune ca EMM-ul are o structura dinamica.


    sper ca ai inteles ceva din explicatia mea , a fost una data pe fuga

  3. #3
    Junior Member Teacher
    Join Date
    Sep 2006
    Location
    RO, EU
    Posts
    193
    Posts Thanks / Likes

    Talking

    Da, intr-adevar cuvantul "entitlement" apare in numele ambelor ECM si EMM. Eu cand ziceam de "entitlement" ma refeream la, cum spuneai in postul tau, dreptul unui abonat de a vedea anumite canale, sau dreptul de a primi update de chei, etc. Da nu am folosit cuvantul care trebuia

    Partea de ECM am priceput-o... cred cel putin

    Problema e tot la EMM-uri Pentru un update in grup cred ca e clara chestia. Dar... spuneai ca pentru un update individual nu trebuie trimis un EMM separat, si ca (,) cartela citeste doar instructiunile care ii sunt adresate. Daca o cartela are instructiuni care ii sunt adresate doar ei, nu trebuie ca sirul asta EMM sa contina ID-ul cartelei respective? Sau... s-ar putea aici sa fie chestia... cartelele -- toate -- citesc EMM-ul, dar el (EMM-ul) are efect numai asupra cartelei al carei ID se gaseste in EMM, restul cardurilor il ignora, ca sa spun asa.

    Dar, daca luam cazul in care trebuie update la doua cartele Nu trebuiesc transmise totusi, doua EMM-uri care sa contina, fiecare, ID-ul cartelei la care se refera ? Sau un sir EMM poate contine instructiuni pentru doua ID-uri (cum ziceai ca pot fi adaugate instructiuni la EMM). Vorbind in termeni de lungime a sirului EMM, un EMM poate avea lungimi variabile, pentru un acelasi sistem de codare, mai mult, pentru acelasi provider, astfel incat sa contina, sa zicem, mai multe ID-uri, cu instructiunile corespunzatoare?
    (*Doar pentru cazul in care ar trebui transmise doua EMM-uri: ele se transmit simultan ?)


    Si mai vreau ceva Legat de diferenta intre un emulator (sa zicem vPlug) si cardsharing.

    Cand introduceam chei in vPlug, de exemplu... sa zicem chei 00 sau 01 pentru Nagravision. Ce erau cheile respective? Cheile operationale? Altfel spus, odata avandu-le, sirurile ECM se decriptau fara probleme (asta in conditiile in care era emulat algoritmul de catre vPlug, algoritm prin care se decripta ECM-ul) ? Si, pe de alta parte, la cardsharing, Gbox-ul de exemplu... el primeste direct DCW-ul (adica CW-ul decriptat), nemaifiind nevoie sa existe emulatorul si nici macar cheia operationala si rezulta lumina pe canale (asta vorbesc pentru un peer legat la un altul care are card cu cheie operationala si soft de decriptare si tot tacamul) ?

    Plus as mai avea niste intrebari... dar deocamdata atat


    Cu extrem de multe multumiri,

    BAV

  4. #4
    Nebunul de la butoane Expert
    Join Date
    Nov 2004
    Location
    Diemrich
    Posts
    2,319
    Posts Thanks / Likes

    Default

    update-ul unui card se poate face la un singur card sau la un grup de carduri, depinde de sistemul folosit de providerul respectiv. de pilda la versiunea viaccess 2.3 care era folosita de viasat, update-ul se putea face la un singur card sau la un grup de maxim 256 carduri.

  5. #5
    Safe User Expert
    Join Date
    May 2005
    Posts
    2,956
    Posts Thanks / Likes

    Default

    Quote Originally Posted by BAV View Post
    Da, intr-adevar cuvantul "entitlement" apare in numele ambelor ECM si EMM. Eu cand ziceam de "entitlement" ma refeream la, cum spuneai in postul tau, dreptul unui abonat de a vedea anumite canale, sau dreptul de a primi update de chei, etc. Da nu am folosit cuvantul care trebuia

    Partea de ECM am priceput-o... cred cel putin

    Problema e tot la EMM-uri Pentru un update in grup cred ca e clara chestia. Dar... spuneai ca pentru un update individual nu trebuie trimis un EMM separat, si ca (,) cartela citeste doar instructiunile care ii sunt adresate. Daca o cartela are instructiuni care ii sunt adresate doar ei, nu trebuie ca sirul asta EMM sa contina ID-ul cartelei respective? Sau... s-ar putea aici sa fie chestia... cartelele -- toate -- citesc EMM-ul, dar el (EMM-ul) are efect numai asupra cartelei al carei ID se gaseste in EMM, restul cardurilor il ignora, ca sa spun asa.

    Dar, daca luam cazul in care trebuie update la doua cartele Nu trebuiesc transmise totusi, doua EMM-uri care sa contina, fiecare, ID-ul cartelei la care se refera ? Sau un sir EMM poate contine instructiuni pentru doua ID-uri (cum ziceai ca pot fi adaugate instructiuni la EMM). Vorbind in termeni de lungime a sirului EMM, un EMM poate avea lungimi variabile, pentru un acelasi sistem de codare, mai mult, pentru acelasi provider, astfel incat sa contina, sa zicem, mai multe ID-uri, cu instructiunile corespunzatoare?
    (*Doar pentru cazul in care ar trebui transmise doua EMM-uri: ele se transmit simultan ?)


    Si mai vreau ceva Legat de diferenta intre un emulator (sa zicem vPlug) si cardsharing.

    Cand introduceam chei in vPlug, de exemplu... sa zicem chei 00 sau 01 pentru Nagravision. Ce erau cheile respective? Cheile operationale? Altfel spus, odata avandu-le, sirurile ECM se decriptau fara probleme (asta in conditiile in care era emulat algoritmul de catre vPlug, algoritm prin care se decripta ECM-ul) ? Si, pe de alta parte, la cardsharing, Gbox-ul de exemplu... el primeste direct DCW-ul (adica CW-ul decriptat), nemaifiind nevoie sa existe emulatorul si nici macar cheia operationala si rezulta lumina pe canale (asta vorbesc pentru un peer legat la un altul care are card cu cheie operationala si soft de decriptare si tot tacamul) ?

    Plus as mai avea niste intrebari... dar deocamdata atat


    Cu extrem de multe multumiri,

    BAV


    Hai sa luam iar un exemplu practic , e mai simplu asa.Exemplele ce urmeaza sunt doar cu titlu informativ , comenzile aratate nu au aceleasi valori , ceea ce voi arata aici nu se aplica in totalitate ad literam la respectivul sist de codare dar ajuta la intelegerea modului cum functioneaza EMM-urilor.

    Inainte de a incepe cu respectivul exemplu trebuie sa mai precizez ca la sist de codare cu 2 in coada s-a mai introdus o cryptare suplimentara a EMM-urilor (de altfel si a ECM-urilor)

    Luam exemplu un EMM de n2 in forma lui bruta (cryptat) asa cum e trasmis catre receiver in TS.

    21006DA0CA00006704654001920098981E84E283984BEA4FF5 3DF36F9AF73AFBB634471F90A0F9D38A771B8B030F1132E9F4 31CA2AAF88D586978F5E746453B3C477586F7641A140779414 3E3CC9F217443612CD04BF7A67FECEA284BDA02E9C46F0146A 3BDF049951EC16AA0E7A7D0288

    il decryptam cu RSA EMM si obtinem:

    04654001920098069CB271435040A340011380000116877789 BA203E494A195E12BD549C7B4D512853545250DC51EC425FC6 6A1532CA91726D4BAD864998D3834101420110460800108CF1 602A00198221ED3FD3B68576D2AE00A634B793A6D6B794CCAC DD0000

    04654001920098069CB271435040A340011380000116877789 BA203E494A195E12BD549C7B4D512853545250DC51EC425FC6 6A1532CA91726D4BAD864998D3834101420110460800108CF1602A00198221ED3FD3B68576D2AE00A634B793A6D6B794CCACDD0000


    in acest sir ingrosat avem noua cheie operationala cryptata cu 3DES

    o descryptam cu cheia 3DES si obtinem operationala direct de introdus in patch-urile noastre

    26469489FEF9AB52AE94E3208EDEA607


    acum sa ne uitam si la restul EMM-ului

    04654001920098069CB271435040A340011380000116877789 BA203E494A195E12BD549C7B4D512853545250DC51EC425FC6 6A1532CA91726D4BAD864998D3834101420110460800108CF1602A00198221ED3FD3B68576D2AE00A634B793A6D6B794CCACDD0000

    in continutul acestuia se gasesc comenzi care spun card-ului ce sa faca de ex 20 inseamna sa stearga cheia veche din locatia 00 iar B4 sa scrie noua cheie ce se gaseste in EMM , 28 urmat de alt grup de 2 cifre ii spune sa dezactiveze cartela s.a.m.d. ....referitor la ce ai intrebat si anume cum se face update-ul la 2 cartele: fiecare cartela are un nr unic de caractere hexa prin intermediul caruia poate primi instructiuni separat citind din EMM un grup de cifre care reprezinta o comanda doar pt acea cartela.In majoritatea cazurilor update-ul individual se face pt perioade scurte de timp dupa care instructiunea este scoasa din EMM.Probabil te intrebi cum pot avea loc cateva zeci de mesaje individuale intr-un EMM? ...asta pt ca de regula un EMM este "umplut" cu date random o mare parte din componenta lui ce nu reprezinta nici o comanda ci au rolul de a intruni lungimea sirului.La nevoie sunt schimbate cu comenzi.Si inca ceva in cazul in care sa zicem ca operatorul trebuie sa faca update individual la cateva mii de cartele comenzile sunt trimise secvential in timp de aici rezulta si raspunsul la intrebarea "de ce trebuie sa las cartela pe un canal cateva ore pt a se activa ?"


    Lungimea unui EMM poate varia atata timp cat respecta structura de baza a continutului sau , asa cum a fost proiectat in sist de codare respectiv.





    Cand introduceam chei in vPlug, de exemplu... sa zicem chei 00 sau 01 pentru Nagravision. Ce erau cheile respective? Cheile operationale? Altfel spus, odata avandu-le, sirurile ECM se decriptau fara probleme (asta in conditiile in care era emulat algoritmul de catre vPlug, algoritm prin care se decripta ECM-ul) ?
    da sunt chei operationale , cu ele se decrypteaza CW-ul.Emulatorul (vplug) cunoaste algorithmul si pe baza cheilor obtine CW-ul care pe urma il aplica in decodarea sirului audio video.



    Si, pe de alta parte, la cardsharing, Gbox-ul de exemplu... el primeste direct DCW-ul (adica CW-ul decriptat), nemaifiind nevoie sa existe emulatorul si nici macar cheia operationala si rezulta lumina pe canale (asta vorbesc pentru un peer legat la un altul care are card cu cheie operationala si soft de decriptare si tot tacamul) ?
    serverul de sharing (gbox , ccam etc) urmareste traficul dintre card si cam (ma rog cititor de card in cazul linux box-urilor) identifica CW-ul il captureaza si il trimite la toti cei care este setat sa trimita in configuratie.

  6. #6
    Junior Member Teacher
    Join Date
    Sep 2006
    Location
    RO, EU
    Posts
    193
    Posts Thanks / Likes

    Talking

    Salut!

    Una din intrebarile mele ce urmau sa... hmmm... urmeze era despre cheia 3DES, mai exact pentru ce foloseste ea mai exact, dar s-a clarificat acum si asta

    Poate o mica intrebare legata de 3DES as avea: cheia asta 3DES este updatata cand este cazul, tot prin intermediul EMM-urilor, asa-i ? Probabil un EMM ce este destinat intregului grup de carduri - EMM care contine o instructiune (de genul B4 sau 2 prin care se updateaza cheia 3DES, care banuiesc ca este si ea stocata ca si cheia operationala undeva in card/CAM/soft/sau eu stiu.

    Acum as vrea sa mai intreb ceva legat de abonati... Poate e o intrebare stupida, dar vreau sa fiu sigur Sa zicem ca un abonat nu si-a platit factura si e "taiat" - mai exact i s-au anulat drepturile de a vedea oricare din canalele provider-ului respectiv. Informatia asta ca abonatul este taiat/dezactivat (sau cum se spune corect ) unde e stocata ?
    Cum ma gandesc eu: s-a trimis un EMM care contine ID-ul abonatului ce nu a platit, ID caruia ii este asociat o instructiune prin care sa nu mai ii fie permis cardului respectiv sa decripteze ECM-ul. No.. faptul ca acel card nu mai are voie sa decripteze, este "scris" undeva in card, deci se modifica ceva informatii in card? Sau este complet alta faza? (M-am gandit la modificarea informatiilor de pe card, pentru ca am in vedere ca se poate sa fie vorba de sa zicem cateva mii de abonati care nu au platit si care sunt taiati... si o alta metoda mi s-ar parea, nu prea potrivita).
    Ca exemplu concret sa luam multele posturi in care userii scriau ca primeau Nota 10. Nota asta 10 pe baza cui apare? a unei informatii temporare de pe card ? sau cardul comunica cu ceva baza de date sau eu stiu... in care exista instructiunea ca abonatul respectiv sa nu vada canalele operatorului?




    Si inca ceva mai vreau sa intreb. Exista numeroasele tipuri de chei: operationala, CW, 3DES, RSA EMM (RSA EMM banuiesc ca e tot o cheie ca cea operationala, stocata si ea in card).
    In primul rand un operator, daca i se afla prin eu stiu ce metoda, cheia operationala, prima data procedeaza la schimbarea ei. Daca se afla din nou si noua cheie operationala, si tot asa, probabil va schimba la un moment dat cheia 3DES. Dar se afla si noua 3DES. Cu alte cuvinte, schimbarile de operationala sau 3DES este in zadar. In conditiile astea ii mai ramane altceva de facut operatorului, in afara de schimbarea cardurilor/sistemului de codare sau ceva de genul asta?


    Multumesc,

    BAV

  7. #7
    Safe User Expert
    Join Date
    May 2005
    Posts
    2,956
    Posts Thanks / Likes

    Default

    Quote Originally Posted by bav
    Poate o mica intrebare legata de 3DES as avea: cheia asta 3DES este updatata cand este cazul, tot prin intermediul EMM-urilor, asa-i ? Probabil un EMM ce este destinat intregului grup de carduri - EMM care contine o instructiune (de genul B4 sau 2 prin care se updateaza cheia 3DES, care banuiesc ca este si ea stocata ca si cheia operationala undeva in card/CAM/soft/sau eu stiu.

    3DES se schimba tot prin intermediul EMM-urilor ca de altfel orice alta cheie care se poate schimba si nu a nu a fost proiecata sa fie fixa.Bineinteles ca toate cheile si indicativele se stocheaza in memoria cartelei , intr-o zona care este extrem de securizata de OS-ul card-ului.




    Quote Originally Posted by bav
    Acum as vrea sa mai intreb ceva legat de abonati... Poate e o intrebare stupida, dar vreau sa fiu sigur Sa zicem ca un abonat nu si-a platit factura si e "taiat" - mai exact i s-au anulat drepturile de a vedea oricare din canalele provider-ului respectiv. Informatia asta ca abonatul este taiat/dezactivat (sau cum se spune corect ) unde e stocata ?
    Cum ma gandesc eu: s-a trimis un EMM care contine ID-ul abonatului ce nu a platit, ID caruia ii este asociat o instructiune prin care sa nu mai ii fie permis cardului respectiv sa decripteze ECM-ul. No.. faptul ca acel card nu mai are voie sa decripteze, este "scris" undeva in card, deci se modifica ceva informatii in card? Sau este complet alta faza? (M-am gandit la modificarea informatiilor de pe card, pentru ca am in vedere ca se poate sa fie vorba de sa zicem cateva mii de abonati care nu au platit si care sunt taiati... si o alta metoda mi s-ar parea, nu prea potrivita).
    Ca exemplu concret sa luam multele posturi in care userii scriau ca primeau Nota 10. Nota asta 10 pe baza cui apare? a unei informatii temporare de pe card ? sau cardul comunica cu ceva baza de date sau eu stiu... in care exista instructiunea ca abonatul respectiv sa nu vada canalele operatorului?
    Exista niste tabele cu drepturile de acces pt fiecare canal sau grup de canale (in functie de cum are structurata oferta operatorul respectiv) in memoria card-ului care se updatelaza tot prin EMM-uri ,in functie de sist de codare ele poarta nume diferite dar indeplineasc aceeasi functie si anume determina ce canale are voie sau nu sa vada abonatul.
    De fiecare data cand un canal este selectionat de receiver card-ul verifica mai intai in tabele daca are voie sa decodeze canalul.Daca respectivul canal e autorizat aplica procesul de decodare si obtinem imagine pe ecram.

    Referitor la note , atunci cand un canal nu este autorizat card-ul trimite un "response" la "request-ul" receiver-ului/cam-ului pe baza drepturilor de acces din tabele , receiver-ul are predefinite in soft-ul sau mesaje(note etc) pe care sa i le arate pe ecran abonatului.Mesajele se afiseaza in functie de response-ul primit de la card.



    Quote Originally Posted by bav
    Si inca ceva mai vreau sa intreb. Exista numeroasele tipuri de chei: operationala, CW, 3DES, RSA EMM (RSA EMM banuiesc ca e tot o cheie ca cea operationala, stocata si ea in card).
    In primul rand un operator, daca i se afla prin eu stiu ce metoda, cheia operationala, prima data procedeaza la schimbarea ei. Daca se afla din nou si noua cheie operationala, si tot asa, probabil va schimba la un moment dat cheia 3DES. Dar se afla si noua 3DES. Cu alte cuvinte, schimbarile de operationala sau 3DES este in zadar. In conditiile astea ii mai ramane altceva de facut operatorului, in afara de schimbarea cardurilor/sistemului de codare sau ceva de genul asta?
    Pai tot o cheie este ce-ai vrea sa fie .....face parte din familia cheilor RSA (sunt chei lungi) alaturi de M1 (RSA ECM) si M2

    Solutia (cel putin temporata) un update de OS la card-urile aflate in folosinta care sa nu mai permita citirea datelor din ele prin metodele deja cunoscute.




  8. #8
    Junior Member Teacher
    Join Date
    Sep 2006
    Location
    RO, EU
    Posts
    193
    Posts Thanks / Likes

    Talking

    Salut!

    Incepe acuma totul sa faca din ce in ce mai mult sens Sistemele astea de codare sunt excelente

    Mai vreau in continuare sa intreb despre un MOSC. Printre cercetarile mele, am aflat ca MOSC inseamna de fapt Modified Original SmartCard, si se realizeaza ca sa poti vedea toate canalele dintr-un pachet (chiar daca tu esti abonat numai la un pachet sau asa). Nu intreb acuma cum se face un MOSC din asta, ci pe ce se bazeaza realizarea lui... adica... hmm... sa luam un exemplu, ca e cel mai bine asa de exemplu CanalSat, ca la el stiu ca exista MOSC. Toate canalele din pachetul CanalSat sunt codate in MediaGuard (01000080 daca nu ma insel). Daca un abonat oficial doar la un pachet (sa zicem "Passionnement 1") isi face MOSC din smartcardul lui, de fapt el ce face? Modifica tabelele respective cu drepturi de acces astfel incat sa obtina drepturi la toate canalele codate cu 01000080 ?

    Mai mult, dupa ce MOSC-ul a fost facut, cei de la CanalSat (sa zic asa, cei de la butoane ), pot vedea ca userul respectiv are MOSC si sa ii faca ceva? Imi aduc aminte ca nu foarte demult (pe la sfarsitul anului trecut sau chiar prin ianuarie anul asta) pe forum aici a fost postat ceva de genul ca cei de la Canal+ au transmis o instructiune necunoscuta prin care au blocat toate MOSC-urile.

    Si inca ceva legat de MOSC: se poate face MOSC pentru orice sistem de codare? (bine, in conditiile in care se stie cum, dar intreb asa... teoretic ).



    Mai vreau sa revin cu o intrebare legata de ECM/EMM. Daca un canal este criptat in mai multe sisteme deodata... sa zicem "Canal De Las Estrellas" din pachetul D+ (de pe Astra 19,2E), criptat si in Nagravision si in Mediaguard. Pe un canal din asta se transmit deodata cate un ECM pentru fiecare sistem de codare (deci in cazul asta doua) ?

    Si mai mult decat atat, sunt multe canale (chiar si in CanalSat sau TPS sau Premiere, chiar si Sky UK), codate intr-un singur sistem de codare, dar exista mai multe... cum sa le spun... mai multi provideri, sau CAID-uri sau... tot cu un exemplu ma exprim cel mai bine:

    "Du Cote De Chez Vous" (un canal din CanalSat) este criptat asa:
    01000080
    01000084
    01000086
    (mai sunt CAID 0100 cu PROV 003311, 0100 + 003317, 0100 + 00A821 dar pe astea nu stiu sa le scriu in 8 caractere doar :P )

    (plus mai sunt niste CAID-uri de Viaccess vad) dar ma rog... sa zicem ca ar fi doar astea 3... de ce sunt trei?

    Sau in pachetul TPS, "M6 Music Hits" de exemplu este criptat in Viaccess astfel:
    CAID: PROV:
    0500 007C00
    0500 008100
    0500 008300
    0500 020000
    0500 020010
    0500 022600
    0500 022610

    De ce sunt 7?

    Sau Sky One are CAID-urile 0960 si 0961 deodata. (Providerii lor sunt 000000).




    Si, ca tot veni vorba... un CAID si un PROVIDER nu trebuie sa aiba cate 4 caractere (nibbles sau cum le zice in HEX )? Deci:
    CAID: 0100 (Seca)
    PROV: 0080 (CanalSat cred)
    ==> 01000080

    La CAID: 0500 + PROV: 022610 ==> ?


    Multumesc supermult,

    BAV

  9. #9
    Safe User Expert
    Join Date
    May 2005
    Posts
    2,956
    Posts Thanks / Likes

    Default

    Quote Originally Posted by bav
    Nu intreb acuma cum se face un MOSC din asta, ci pe ce se bazeaza realizarea lui... adica... hmm... sa luam un exemplu, ca e cel mai bine asa de exemplu CanalSat, ca la el stiu ca exista MOSC. Toate canalele din pachetul CanalSat sunt codate in MediaGuard (01000080 daca nu ma insel). Daca un abonat oficial doar la un pachet (sa zicem "Passionnement 1") isi face MOSC din smartcardul lui, de fapt el ce face? Modifica tabelele respective cu drepturi de acces astfel incat sa obtina drepturi la toate canalele codate cu 01000080 ?
    MOSC-ul se realizeaza prin trimiterea de comenzi card-ului prin intermediul unui programator (pheonix , unlooper ...) prin care se activeaza toate canalele din pachet.Nu mai adaug aici faptul ca pt a fi in stare sa faci MOSC dupa capul tau trebuie sa fii cu adevarat hacker.



    Quote Originally Posted by bav
    Mai mult, dupa ce MOSC-ul a fost facut, cei de la CanalSat (sa zic asa, cei de la butoane ), pot vedea ca userul respectiv are MOSC si sa ii faca ceva? Imi aduc aminte ca nu foarte demult (pe la sfarsitul anului trecut sau chiar prin ianuarie anul asta) pe forum aici a fost postat ceva de genul ca cei de la Canal+ au transmis o instructiune necunoscuta prin care au blocat toate MOSC-urile.


    Se face o modificare in respectivul sist prin care schimba usor structura de decodare.Modificari minore dar care scot din uz cartelele (cel putin pana cand hacker-ul gaseste o solutie la problema)
    Operatorul nu poate afla daca cineva si-a modificat cartela deoarece legatura dintre satelit si reveiver este una in sens unic , nu exista canal de intoarcere astfel acesta poate trimite doar comenzi nu si primi raspuns de la cartela.Operatorul trimite instructiuni dar nu poate primi confirmarea acestora.De aceea eforturile sale se indreapta in creearea de modificari pt a scoate din uz card-ul modificat ce nu primeste update oficial.Aici trebuie sa mentionez ca un MOSC nu trebuie sa primeasca EMM-uri pt ca este rescris la scurt timp cu drepturile sale reale de vizionare.




    Quote Originally Posted by bav
    Si inca ceva legat de MOSC: se poate face MOSC pentru orice sistem de codare? (bine, in conditiile in care se stie cum, dar intreb asa... teoretic ).
    DA


    Quote Originally Posted by bav
    Mai vreau sa revin cu o intrebare legata de ECM/EMM. Daca un canal este criptat in mai multe sisteme deodata... sa zicem "Canal De Las Estrellas" din pachetul D+ (de pe Astra 19,2E), criptat si in Nagravision si in Mediaguard. Pe un canal din asta se transmit deodata cate un ECM pentru fiecare sistem de codare (deci in cazul asta doua) ?


    Fiecare sist de codare are stream-ul sau separat de EMM-uri si ECM-uri

    Quote Originally Posted by bav
    Si mai mult decat atat, sunt multe canale (chiar si in CanalSat sau TPS sau Premiere, chiar si Sky UK), codate intr-un singur sistem de codare, dar exista mai multe... cum sa le spun... mai multi provideri, sau CAID-uri sau... tot cu un exemplu ma exprim cel mai bine:

    "Du Cote De Chez Vous" (un canal din CanalSat) este criptat asa:
    01000080
    01000084
    01000086
    (mai sunt CAID 0100 cu PROV 003311, 0100 + 003317, 0100 + 00A821 dar pe astea nu stiu sa le scriu in 8 caractere doar :P )

    (plus mai sunt niste CAID-uri de Viaccess vad) dar ma rog... sa zicem ca ar fi doar astea 3... de ce sunt trei?

    Sau in pachetul TPS, "M6 Music Hits" de exemplu este criptat in Viaccess astfel:
    CAID: PROV:
    0500 007C00
    0500 008100
    0500 008300
    0500 020000
    0500 020010
    0500 022600
    0500 022610

    De ce sunt 7?

    Mai multe provider ID-uri ....pt ca acel canal poate fi decodat cu cartele apartinand unor operatori diferiti

    sa luam exemplul tau

    M6 Music Hits care are multe provider ID-uri , sunt id-uri de via (tps)

    0500 007C00 cu acesta se deschide pe tpscrypt cu AES

    0500 008100
    0500 008300
    vechile id-uri de via 2.3 ale canal satellite fr si c+ , cryptat suplimentar thalescrypt transmise pt cablu


    0500 020000
    0500 020010
    acestea 2 nu mai retin exact (si mi-e lene sa caut la ora asta) sunt fie de Ab Sat fie pt cablu


    0500 022600 id-ul de via 2.5 TPS
    0500 022610


    Du Cote De Chez Vous

    0080 canalsat fr
    0084 numericable
    0086 pro tv (equidia)




    Quote Originally Posted by bav
    Si, ca tot veni vorba... un CAID si un PROVIDER nu trebuie sa aiba cate 4 caractere (nibbles sau cum le zice in HEX )? Deci:
    CAID: 0100 (Seca)
    PROV: 0080 (CanalSat cred)
    ==> 01000080

    La CAID: 0500 + PROV: 022610 ==> ?


    Multumesc supermult,
    CAID=conditional acces ID

    0100 seca (1&2)
    0500 viacces (2.3 , 2.4 , 2.5 , 2.6 .....)
    060x i rdeto (1&2)
    170x betacrypt
    180x nagra (1,2,3)

    etc

  10. #10
    Junior Member Teacher
    Join Date
    Sep 2006
    Location
    RO, EU
    Posts
    193
    Posts Thanks / Likes

    Default

    Salut!

    In primul rand vreau sa multumesc inca o data pentru raspunsurile super ce le-am primit

    CAID=conditional acces ID

    0100 seca (1&2)
    0500 viacces (2.3 , 2.4 , 2.5 , 2.6 .....)
    060x i rdeto (1&2)
    170x betacrypt
    180x nagra (1,2,3)

    etc
    Nu asta voiam sa intreb aici Dupa cum am inteles eu, ca sa scrii intreg ... sa ii zicem... ID-ul unui pachet, cum e de exemplu CanalSat (01000080) ai nevoie de cele doua informatii: CAID si PROVIDER pe care le impreunezi... adica:

    0100 (SECA) + 0080 (CanalSat) ==> 01000080.

    Si ma intrebam la TPS, la CAID 0500 si PROVIDER 022600, cum se scrie ID-ul complet al TPS criptat in Viaccess 2.5 Deci daca scrii 0500022600 deja sunt 10 nibbles si no...
    Hmmm.. ce idee mi-a venit chiar acum: sa zicem ca am un smartcard de TPS codat Viaccess 2.5 (deci PROVIDER 022600 cum ziceai) si vreau sa scriu o linie G pentru GBox Cum scriu ID-ul ala? (in conditiile in care, pentru CSat as avea 01000080 sau pentru Sky UK as avea 09610000).




    Si mai vreau o intrebare legata de sistemele de codare. Nu stiu cum sa formulez Deci... sa luam un sistem de criptare... (in primul rand unul care nu are ca PROVIDER 0000). Sa zicem Mediaguard (SECA) -- deci 0100 -- si Operatorul Orbit (care are alocat, unul dintre PROV, 002F).

    ECM-urile am citit ca se genereaza automat de un computer si sunt introduse in transport stream si trimise catre satelit (asta vorbind pe scurt despre procesul asta). As vrea sa stiu.. ECM-urile respective... sau mai bine zis computerul ce le genereaza, se gaseste cate unul la fiecare operator in parte? Sau compania care developeaza (nu imi vine cuvantul romanesc acum nici sa stau in cap ) SECA -- Kudelsky parca -- are un computer din asta, un server sau ce e, care genereaza ECM-urile pentru toti operatorii, in functie de PROV?

    In functie de raspunsul la intrebare... daca este cazul... cum se intampla asta la sistemele unde PROVIDER-ii sunt toti 0000 (de ex. Videoguard, Conax). La Videoguard sa zicem ca lucrurile ar fi mai.. hmmm.. clare.. in sensul ca fiecare operator are alt CAID (0961 Sky UK, 090F Viasat, 0919 Sky Italia, etc). Dar la Conax totul e 0B000000





    BAV

  11. #11
    Safe User Expert
    Join Date
    May 2005
    Posts
    2,956
    Posts Thanks / Likes

    Default

    Quote Originally Posted by bav
    Nu asta voiam sa intreb aici Dupa cum am inteles eu, ca sa scrii intreg ... sa ii zicem... ID-ul unui pachet, cum e de exemplu CanalSat (01000080) ai nevoie de cele doua informatii: CAID si PROVIDER pe care le impreunezi... adica:

    0100 (SECA) + 0080 (CanalSat) ==> 01000080.

    Si ma intrebam la TPS, la CAID 0500 si PROVIDER 022600, cum se scrie ID-ul complet al TPS criptat in Viaccess 2.5 Deci daca scrii 0500022600 deja sunt 10 nibbles si no...
    Hmmm.. ce idee mi-a venit chiar acum: sa zicem ca am un smartcard de TPS codat Viaccess 2.5 (deci PROVIDER 022600 cum ziceai) si vreau sa scriu o linie G pentru GBox Cum scriu ID-ul ala? (in conditiile in care, pentru CSat as avea 01000080 sau pentru Sky UK as avea 09610000).


    De obicei se mai scot niste zero-uri pt a incapea in standardul de 8 cifre utilizat de clientii de sharing.In cazul de fata la via se scot cele 2 zero-uri de la CAID dupa 5.

    05022600




    Quote Originally Posted by bav
    ECM-urile am citit ca se genereaza automat de un computer si sunt introduse in transport stream si trimise catre satelit (asta vorbind pe scurt despre procesul asta). As vrea sa stiu.. ECM-urile respective... sau mai bine zis computerul ce le genereaza, se gaseste cate unul la fiecare operator in parte? Sau compania care developeaza (nu imi vine cuvantul romanesc acum nici sa stau in cap ) SECA -- Kudelsky parca -- are un computer din asta, un server sau ce e, care genereaza ECM-urile pentru toti operatorii, in functie de PROV?


    Cryptarea se aplica la locul de unde se face emisia.In fiecare locatie de emisie se gaseste un controler (computer) ce gestioneaza procesul de codare.


    Quote Originally Posted by bav
    In functie de raspunsul la intrebare... daca este cazul... cum se intampla asta la sistemele unde PROVIDER-ii sunt toti 0000 (de ex. Videoguard, Conax). La Videoguard sa zicem ca lucrurile ar fi mai.. hmmm.. clare.. in sensul ca fiecare operator are alt CAID (0961 Sky UK, 090F Viasat, 0919 Sky Italia, etc). Dar la Conax totul e 0B000000


    Conax gestioneaza altfel procesul de identificare al fiecarui operator





 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top