卫星广播(DTH=Direct To Home)的电视节目凡是有两种,一种是不加密的,称为FTA(Free To All),只要有一般的收视设备就可以收看。它一般是公益性质、宗教性质,宣传性质或广告性质的,其支撑费用经由过程其他路子获得;另一种是加密的,即所谓“有前提收视”,除了一般设备外,还需要收视卡才能收看。它一般是盈利性质的或是出于非凡理由的,前者是要收视者付费后才能收视,以便让节目商赚进尽可能多的钱;后者是仅让特定的人能享受,防止其他人接触。
领受卫星广播典型需要的根基设备有:天线(俗称“锅”)、降频器/高频头(LNB)、电缆/馈线、领受机、视频与音频线和电视机。领受机的首要浸染是将极微弱的卫星旌旗灯号放年夜,解调出节目的视频与音频旌旗灯号以便传给电视机或近似设备最终播放出来,让巨匠收看、享受。领受加密的卫星节目还需要领受卡,将卡插入领受机的卡槽后才可以收视。有些无卡机也能收看加密节目,事理上与插卡机是一样的,只是将卡的元件和软件做到机内了。
为了防止被破解,良多公司和研究部门花重金礼聘人才,研究和设计了各类各样的前提收视的加密系统。这些设计都十分复杂和聪明,但年夜实践来看,并不是十分有用。各风行的加密系统不竭被攻破,不竭改换抗亓?密码也没有若干好多效不美观,有的爽性整体更新、进级。Viaccess,Nagravision,Irdeto,Conax等系统是被抨击袭击最多的前提收视系统,今朝也都呈现了第二代,不少卫星电视台也进行了进级,但有的刚进级不久就已经被破解。这恰是“水涨船高”,“道高一尺,魔高一丈”。多半是设计者对黑客们的能耐以及毅力估量不足,觉适当前的设计已足够复杂,足以让试图破解者急流勇退,不意黑客队伍中天才云集,高手成群,以此为乐,乐此不疲。
对于不付费的人来说,原本收看不加密的卫星节目就理当可以对劲了,可是天上有不少卫星播放难以数的清的出色节目在向自己招手,真诱人!这些节目的旌旗灯号必定早已达到领受机,可是就是看不成,真恼人!不少人买了能收看加密节目的领受机和D卡(即黑客破解后建造的盗版卡),满心欢喜筹备好好地享受一番,可是没过多就因为节目换密码了而看不到了,真气人!向四周看看,到网上逛逛,发现有些人居然不付钱却能看到自己看不到的节目,真急人!这些人没有外国护照,不是住在星级宾馆,没有特权,到底他们和我们的分歧在哪里?能解密收视,这些分歧显然是水安然安祥常识的分歧。
在一个经由过程进修和常识的增添就能享受信息特权的可能性的诱惑之下,于是良多人起头狂热地想进修与解密收视有关的常识。不外想要学到原本就是要保密的常识之难可想而知,如不美观可以轻易学到这些常识,那么不付钱打电话,不存钱而能提款,就成为可能,全国不年夜乱了吗!不外经由过程解密来收看加密的卫星电视节目似乎不像偷盗是那样坏的事,天上降下来的旌旗灯号不收白不收,似乎没有人损失踪:不会付钱收视的人就是不会付钱,是以,公开、半公开地在网站上有了谈判与解密收视有关的论坛,如“编程”、“智能卡”等等。
要体味一门新手艺,当然要年夜问题入手,所以国外有良多Q&A(提问与回覆缴获得巨匠的出格接待。相信不少星友都有良多问题,需要人解答,如:为什么领受加密节目要领受卡,领受机与领受卡之间到底是什么关系?解开加密电视解目的密码到底在哪里,密码是若何节制所谓的“前提收视”的?什么是计较机仿真卡?什么是D卡,D卡与正版卡有什么区别?为什媚暌剐些D卡要不竭更改其中的密码?什么是自动进级的D卡和它的AU?若何自己改削D卡的密码或改写其中的轨范?等等。
本文汇集年夜各方面已收集到的文献和图片(权力归原作者),试图年夜入门的角度,回覆以上问题,向有乐趣的星友介绍卫星解密收视的一些入门常识。虽然这些常识并不能使阅读本文者成为解密的黑客高手,可是可以带来一点卫星收视之余常识的丰硕,也可以让一些星友自己脱手DIY做些有限饶暌剐用的事,如廉价写卡器、自己写卡、改削密码或进级轨范等。顺便说一下,要成为黑客高手,不仅要有精采的计较机软、硬件基本,要有持之以恒的决心与毅力,还要有群体的合作情形,甚至还要有一些命运。在中国,能做到自立编写解密软件的高手少之又少,与中国人不善合作和交流不无关系吧。
前提收视难免涉及到良多专业术语,但本文为通俗气概,我认为本文所用名称(术语)通俗、易懂就好,是以尽量避免使用专业的英文缩写和术语,如不美观非给出不成的,也尽量给作声名,这点难免有失踪专业和切确,请高手谅解J。
电视节目前提收视系统的组成
凡电视节目经由加密措置,需要知足非凡的前提才能解密收视,就为前提收视,英文简称为CA(Conditional Access)。本文虽仅涉及卫星电视前提收视,但现实上,前提收视涵盖了卫星电视、地面广播电视和闭路电视等。
电视节目前提收视凡是由:付费者或收视者打点系统,付费者授权系统,多路旌旗灯号改暌姑系统,传布系统和收视系统组成,如下图:
付费打点系统是用计较机打点的数据库系统,记实了收视者的有关资料和收费资料,它的首要功能就是发卡和收钱。
付费授权系统接管付费打点系统的指令,负责向收视者发收视卡和进级收视卡,它的功能首要就是确保收视正卡信息的加密,而且在D卡呈现时采纳匹敌法子,这种匹敌往往是经由过程在传布系统中插手EMM(打点授权指令),让正版收视卡改变轨范或密码,使D卡失踪效。
多路旌旗灯号改暌姑系统是日常广播工作系统中的加密系统,它的功能主若是负责发生电视旌旗灯号的加密密码,并对电视节目旌旗灯号进行加密,为了能让合神通视者解密收视,它还要负责在传布系统中发出ECM(授权节制指令),最后将节目旌旗灯号、加了密的解密收视密码、发给卡的各类指令以及其它旌旗灯号(如节目品级打点,节目预告等)进行多路改暌姑同化后送到发送中心。
传布系统凡是有三种:卫星广播,地面广播和闭路传送,它的功能就是将旌旗灯号调制、放年夜和传布出去。卫星广播系统是操作赤道上空的同步地球卫星,使用Ku频或C频的频率进行旌旗灯号的传送,直接进行广播的系统。跟着年夜功率卫星的上天,DTH(直接抵家)成为现实。直播卫星拥有绝对清楚的数书画面与几近完美的立体音效,直播卫星的收视户操作碟形天线领受旌旗灯号,可以收看到比有线电视系统所供给更好的影音品质。该系统是笼盖面最广,处事对象最多,效率最高,故障起码的一种传布系统。它可以打破地域、国家壁垒和地舆前提的各种限制,让节目达到千家万户。现实上地面广播和闭路电视也往往用到了卫星传布系统。直播卫星可供给更多节目选择。有线电视必需架设线缆,才能进行信盛传输,是以荒僻事地域居平易近,常因为有线电视线缆没有在当地铺设,而无法订阅有线电视。直播卫星以无线体例播出旌旗灯号,订户只需采办碟形天线,就可领受卫星电视旌旗灯号,这对于偏远地域的居平易迩来说,确实是一年夜福音。直播卫星除了视频处事(频道节目)之外,还可以经营ISP因特网的处事,也就是DirectPC,在电信市场上攻占一席之地。恰是因为卫星传布的固有特点,它成了TVRO(原意为“仅收视不贰送”用于代指卫星电视收视者)的最爱,也成了黑客抨击袭击的热点,造成了“加密-解密-加密进级-再破解”的轮回战。
卫星传布的错误谬误是偶然会受到自然前提的影响,如雨衰、日凌和太阳风暴等影响,使收视短暂间断,此外,卫星电视是单向的,收视者无法将信息上传到卫星也影响了它的应用规模。
收视系统凡是由卫星天线或闭路线、机顶盒或领受机、收视卡和电视机组成,经由过程组合转变也可以发生良多变种,如计较机+收视接口卡等。如下图:
前提领受的领受机要能插入收视卡,一些无卡机现实上是将卡的硬件和软件做到领受机内部了。原本收视系统的功能是播放电视节目让人赏识,其首要指标为播放质量凹凸和使用便利与否等。但为知足合适前提可收视,不合适前提不能收视的目的,使用了智能卡作为收视前提的分辩设备。收视抗亓?密码可以解开由领受机送出的电视节目加密的密码,然后送回给领受机,让领受机解开加密的节目。如不美观收视抗亓?密码不正确或其他前提不知足,如不知足限制品级,收视刻日到期,卡上计点费用耗尽等,就被收视卡所拒绝,无法解开密码进行收视了。领受机如不美观可以用一张卡领受多种加密系统或一个卡槽接管多种收视卡的,称为ALLCAM,这种领受机的轨范装入了各类卡的轨范,一般的领受机可以经由过程串口改换轨范改为ALLCAM领受机。我感受,ALLCAM领受机的纺暌钩比的暌姑的CAM领受机的纺暌钩会慢一些,也做不到使用“ALL(所有)”卡的水平。
普及型的Xsat系列插卡领受机:
带有8卡的插卡机:
经由过程USB口毗连PC机的领受机: PC机上使用的卫星电视领受卡:
加密卫星节目旌旗灯号的调制类型
年夜模拟/数字的卫星旌旗灯号类型角度看,加密卫星节目旌旗灯号的调制类型有三种:模拟系统,模拟-数字同化系统(HyBrid),数字系统。年夜成长的角度看,到了数字电视时代,现实会存在而且将继续成长下去的只稀有字系统。但为了完整体味,我们将三种系统一路身介。
模拟系统:为了商业益处,年夜模拟卫星电视向公共播铺起头就同时有了模拟系统的加扰播放。这种系统一般用专用领受机解扰领受。模拟系统的加扰凡是是经由过程去除视频旌旗灯号中的同步信息,试图干扰模拟领受机的增益节制功能等实现加扰的。与今朝领受机在加密后无法播出分歧,经由过程模拟领受机可以看到加扰后的图像。
我在90年月刚起头接触卫星电视领受时,收看的都是C波段的模拟系统的节目。记得收到的第一个卫星节目就是年夜Palapa-C2上的CNN模拟旌旗灯号频道。我换台到其他节目时,感受很奇异,这些频道明明有旌旗灯号,但屏幕上看到的都是参差不齐的条纹,后来才体味到这就是“加扰”在捣鬼。卫星旌旗灯号经由加扰,变得无法识别,电视机甚至不能进行场同步和行同步。有时节目不加扰,看一半俄然加扰了,年夜屏幕上隐约约约还可以看到人物或字幕的影子。
未加扰的节目图像: 经由加扰后的模拟系统节目图像:
模拟-数字同化系统(Hybrid):
这是一种经由过程模拟/数字变换措置的系统,播放的旌旗灯号合适模拟电视制式尺度(PAL, NTSC, SECAM, D2MAC),用在Nagravision, VideoCrypt, EuroCrypt等系统的加密措置中,在未来周全过渡到数字电视时代时,将会逐渐消亡。Hybrid系统将模拟旌旗灯号用密码加密手艺进行加密。它的特点是仅需要用少量的内存措置单行的图像,经由过程将播放的一行图像实时扭转加扰使之不成视。该系统采用智能卡收费体例,智能卡平均每隔2.5秒措置一次用于领受机解密的节制字。
Hybrid系统的结构:
图中的一些术语寄义如下:
ADC,DAC:模拟量转数字量,数字量转模拟量的器件;
FIFO:按“前进前辈先出”轨则打点的缓冲器;
数字系统:
这种系统的旌旗灯号是用数字化声音与图像名目MPEG-2(Moving Picture Experts Group)调制的,与Hybrid系统一样用智能卡收费体例,采用多路改暌姑的编码加密体例,用在DVB(Digital Video Broadcast), DSS与VideoGuard等系统中, (注:美国的DSS与DirecTV等系统与国内和欧洲使用的DVB并不兼容)。数字系统是今朝主流的卫星电视系统,也是未来占主导地位的电视播放系统。在数字系统中,视频和音频旌旗灯号的解压与解密都要用到年夜量的计较,尤其是未来要呈现的DVD质量的高清楚度电视,更需要高机能的CPU进行措置,才能保证图像和声音的持续与确保质量。
数字系统的结构:
卫星电视常见的加密系统
当前卫星电视加密舷?良多,有些斗劲风行,有些仅在特定典型围内使用。以下列出各类我所体味的卫星电视加密系统和它们的缩写:
VICS Viaccess(法国电信),由法国研制,全世界各地域使用
IRDT Irdeto(爱迪得),由荷兰研制,亚洲和欧洲等地域使用
NAGV Nagravision(南瓜),亚洲的菲律宾,喷香港和西班牙等播放系统使用
CONX Conax,Telenor公司拥有,亚洲和斯堪的纳维亚国家等播放系统使用
CRYW Cryptoworks由Philip拥有专有权,在奥地利和瑞士等国使用
MGRD Mediaguard又称为SECA,由法国研制,亚洲的印度和欧洲使用
NDS_ NDS(恩迪斯),凤凰卫视的片子等使用了该加密体例
POVU PowerVu
PVU+ PowerVu+
VGRD Videoguard(NDC),由英国Sky Digital播放系统使用,不使用收视卡
此外,还有:
ACGA AccessGate
BCRT Betacrypt
BISS BISS
DMV_ DMV
DRMC DreamCrypt
EUCR EuroCrypt,
NTL2 NTL 2000
RAS_ RAS
SKYC Skycrypt
TASC Tadiran Scopus
TPSC TPS CRYPT
TVCM TV/COM
WGNR Wegener
VC2+ VC2+
VCRT VideoCrypt
以及由这些系统复合而成的多重加密系统(Multicrypt):
BCNV Betacrypt/Nagravision
COCR Conax/Cryptoworks
COMG Conax/Mediaguard
CONV Conax/Nagravision
CWVA Cryptoworks/Viaccess
IRCW Irdeto/Cryptoworks
IRMG Irdeto/Mediaguard
IRNV Irdeto/Nagravision
IRVG Irdeto/Videoguard
MCV_ Mediaguard/Cryptoworks/Viaccess
MCVI Mediaguard/Cryptoworks/Viaccess/Irdeto
MGCW Mediaguard/Cryptoworks
MGIV Mediaguard/Irdeto/Videoguard
MGVC Mediaguard/Videoguard/Cryptoworks
MGVG Mediaguard/Videoguard
MGVI Mediaguard/Viaccess/Irdeto
VCIR Viaccess/Irdeto
VCON Viaccess/Conax
VIC_ Viaccess/Irdeto/Cryptoworks
VIMG Viaccess/Mediaguard
VINA Viaccess/Nagravision
VIVG Viaccess/Videoguard
注:以上一些加密系统系据网上资料介绍列出,仅供参考。
以下重点介绍国内常见和风行的前提领受系统:
Nagravison-中国星友称为“南瓜”,由瑞士S.A. Kudelski SA公司研制,是一种很风行的数字-模拟的Hybrid系统,用在欧洲的EchoStar系统,德国的Premiere,瑞士的Teleclub,法国与西班牙的Canal+和西班牙的Cinemania等加密系统中,在世界上有良多公司使用。146度卫星马步海一号播放的菲律宾梦幻套餐也采用该系统,可以经由过程改抗亓?Key或进级轨范为AU(自动进级)顺遂领受,是今朝国内星友领受的热点系统。138度亚太5号卫星上的N2NCH009(喷香港)采用Nagra-2加密,今朝尚未解开。此外还有DigiFunClub (Star Digital),TV Cabo,Digital + (Via Digital),Polsat,SABC,HONG KONG TV CABLE,ABS-CBN,Mediatech (M+ F+)等系统也使用Nagravison系统。今朝很普及的Xsat430系列领受机开机时隐含的就是用D卡领受的南瓜系统。该系统已经被良多黑客深切地剖析过,未来要被DVB系统所庖代。今朝解密使用的D卡为Fun卡(基于8515CPU)或ROM10-288-09卡或ROM3-288-02卡(基于ST16CF54CPU)等。
Viaccess-中国星友称为“法国电信”,由法国电信CCETT研究中心研制的DVB加密系统,欧洲TPS,Hotbird-2上的法国套餐和AB-Sat等卫星电视播放系统使用。今朝世界上还在使用Viaccess-1系统的卫星电视系统仍良多,年夜都都已被破解,今朝国内可收视的有:76.5度亚太2R卫星上台湾的Eastern DTH (Pacific TV)和Era Bouquet (Tvbs),以及Taipei International Satellite TV等,国外还有:GlobeCast France,AB-SAT,CFI Peco Pro,Canal Satellite France,TPS,FT Cable,Canal+ France,SRG,SVT Europe,BBC Prime,TV Slovenia, Canal Satellite,Televisa, Canal 7 TV,ST-Hilo,GlobeCast Espa,Globecast Esp,EMI Special Channel,Viasat Ticket,Viasat NORDIC,Viasat Europe, Cine+ Digital,Cine+ Digital/PPV,MMBN等。在进级到Viacess-2之前,76.5度亚太2R卫星尚?罾υ?视C-Sky-Net使用Viaccess-1,是被破解和用D卡收视的最热卫星之一。进级到Viaccess-2系统的卫星电视系统,有2的64次方即18后面跟18个0的密码搜索空间,所以今朝年夜都都尚未被破解。国外有黑客网站供给用计较机破解的软件,称为“Viaccess2 Brute Force Project”,正在联手破解,用10万台PC机分袂搜索密码,也需要167天。国内可收到旌旗灯号的有:76.5度亚太2R卫星和138度亚太5号卫星上的C Sky Net,D-Sky-2(数码天空),今朝仅只获得了0A和09的密码,未获得08的密码,收视酿成断断续续的。国外还有:TBL TV,TPS,Ultra Blue & TRT Dish Asia,Channel Sun,Arabesque,Sex-view,SCT, Trueworld,Deepam TV,NTV Hayat,TVR Cultural,NSAB,NTV+,NTV International,AB-Sat,HRT等。今朝解密使用的D卡为877/876或84卡,CPU是PIC16F876/877/84。
Mediaguard-SECA系统为欧洲(似乎是法国的Canal和德国的Bertelsmann合作)研制的加密系统,有SECA-1和进级的SECA-2等。SECA-1年夜都都已被破解。国内可收视的SECA-1系统首要有105.5亚洲3S卫星3700、4140MHz两个频点上的印度ZEE TV的部门加密频道上,如Zee English、Zee INTL、Zee MGM、FX Movie、ZEE Cinemax、ZEE TV、rcndz等片子、新闻、综合节目。还有Canal Satellite Horizons,Canal Pro TV,Canal+ Belgique,Canal+ Reunion,Mediaset,MCM Europe/Hotbird,Astro TV,Absat 2000, Orbit Network(未解开),RAI等。SECA-2加密系统中今朝有约1/3已解开,它们是:CANAL SATELITE DIGITAL,CYFRA +,CANAL SATELITE DIGITAL -VIP IDENT-,Canal Digital,SKY ITALY,SKY ITALY – CALCIO,SKY ITALY,TVB Superchannel,Canal Digital,CANAL SATELLITE,CANAL + FRANCE,NUMERICABLE,PRO TV,AB SAT等。
IRDETO-中国星友称为“爱迪得”,由荷兰研制,是欧洲最风行的DVB加密系统之一。110.5度SinoSat-1(鑫诺一号)上播放的国内CBTV曾采用该系统加密。该系统进级后为Irdeto-2,国内多重加密的节目中,往往采用它作为其一一种加密手段。Irdeto-1解密使用的D卡为84或877/876卡等。
Conax,由Telenor公司拥有所有权,用在斯堪的纳维亚国家的Canal Plus等播放系统。在亚洲,88度“中新一号”上的Ku波段的ChuangWa Telecom,138度亚太5号的喷香港银河卫视等都使用了该系统。估量未来的热点之一会在Conax上。新出的所谓3槽4卡Xsat430-XP领受机就增添了撑持Conax系统,老的Xsat机可以经由过程更新软件和作声许改削,将已不再使用的Irdeto卡槽改为Conax卡槽。
NDS,由 Adi Shamir拥有专利权,105.5度卫星亚州3S上的凤凰卫视片子等良多中国和印度的节目采用了该加密体例;134上的CCTV3、5、6、8、新闻、少儿的同化加密体例中也采用了NDS。可能是该系统不轻易被攻破,所以今朝尚未风闻有D卡。
前提收视的节制前提
卫星电视收视的前提可以分为以下两类:
1. 收视卡是否是该系统的正当卡:
这些前提一般是由领受机来判定的。如不美观领受机判定出节目的加密体例或版本不能撑持,就不会去读卡而直接陈述:“锁码手艺不被撑持”;当节目的加密体例能撑持时,领受机缘读卡,在多卡领受机中,领受机允ё仝多个卡槽间寻找知足本前提的收视卡,发现收视卡不存在就会陈述:“无聪明卡”;如不美观领受机判定卡插入了但没有给出复位应答,就会陈述:“聪明卡上下倒置”;如不美观不是本节目加密系统合用的卡就会陈述:“未能识别/确认此聪明卡”;领受机如不美观发现收视卡的卡号不是正当的卡号会给出陈述:“无权谋视”或“没有权力”,D卡老是会给出知足正当磨练的卡号,避开此项搜检。
2. 收视节目是否知足的特定前提:
本组前提是由收视卡来抉择的:由卡内的密码是否正确抉择加密的收视节目旌旗灯号的密码是否能解开;由收视的节目是否知足限制前提抉择是否赞成解开。不知足本组前提时,会陈述:“无权谋视”或“没有权力”。在领受机发出节制权信息(ECM)时,会向收视卡供给节目密码和收视节目的有关信息,如节目类型、限制品级、节目起头播放的时刻/日期和当前的时刻/日期,对于后者,往往在正版卡和D卡之间看待这一组的前提会有很年夜分歧,D卡一般会将前提放得很松或爽性打消这些前提。一些自动进级的D卡插入卡槽之后,虽然密码不合错误,但领受机不会给出陈述,而是黑屏,期待进级。
前提收视系统的节制前提,正版卡与D卡是分歧的。正版卡的节制前提纺暌钩了收钱商人的意愿,往往十分严酷,其使用也斗劲烦琐,要经由开卡授权等轨范,而D卡则省去了良多前提。
前提收视的首要前提有:
抗亓?密码:一般的智能卡上有两类密码,一类是打点用的密码,不介入解码工作,但改换工作密码时需要打点密码,它仅由发卡商把握;另一类是介入解码的工作密码。工作密码不正确,就无法解开领受机送来的信息,导致无权谋视。匹敌黑客暾?削的是工作密码。换密码有两种体例,一种是“整组进级”体例,一种是“零丁进级”体例,如不美观采用的是“整组进级”体例,那么无论是在收视期内的正卡仍是没开的空卡,只冲要入领受机,都可以年夜空中领受到新的密码;如不美观是“零丁进级”体例,即只对开过的、在收视期内的正卡供给进级旌旗灯号,那么没缴费的“空白卡”就力所不及了。
收视的时刻:以付费采办的收视时刻作为前提。经由卫星下行旌旗灯号授权后(俗称为“开卡”),如华卫每个月1——10号对正版卡供给授权旌旗灯号。在一年或给定的时刻内,即可知足本前提,有星友称之为“时刻锁”。D卡彻底打消了时刻上的限制前提。
节目的品级:为了播放各类限制级的节目,设计了节目品级前提,防止未到划定春秋的收视者收看。一般D卡会将0~255的所有品级全数开放。
计点付费(PPV):前提收视设计者考虑到精髓节目的计点收视问题,将采办的计点收视点数存在卡上。凡收看非凡的按点计费节目时,领受机缘按照必然的计费体例,经由过程PPV类型的打点权呼吁(EMM)改削抗亓?点数。当卡膳缦慊有足够的点数时,就不再许可收视。早期承平洋卫视曾用过PVV体例,但今朝绝年夜年夜都的卫视都没有开设PPV收视体例,估量是与客户中没有若干好多人有意愿采办和使用计点收视有关。
领受机与收视卡之间的工作
卫星电视领受机缘称为机顶盒(Set-top Box),在西方专业文章中称为IRD(IRD的原意是集成领受解码器Intergrated Receiver Decoder)。卫星领受机是工作于微波波段的宽带调频领受机,首要功能是把年夜装在天线前的LNB(降频器又称高频头)传来的C波段或Ku波段的卫星电视旌旗灯号转换成电视的视频与音频旌旗灯号,让用户收视。
在前提收视系统中,与IRD配合的必不成少的设备是CAM(Conditional Access Module)。CAM凡是分为两个部门,一部媒崆装在领受机上的卡槽以及卡槽接口,另一部门就是领受卡;也有的CAM用近似PCMCIA卡的卡槽,还有的领受机将卡与卡槽的软、硬件都做到领受机内,酿成无卡机。
PCMCIA卡槽与收视卡: 卫星电视领受机中的卡槽:
多卡机中的卡槽(左方)与卡槽接口:
Xsat领受机中卡槽的接口硬件:
CAM的浸染是抉择收视者是否有权谋看他在领受机上选中的节目,如不美观许可收看,就辅佐领受机解开加密的电视节目。年夜这里看来,似乎买到领受机的人还没有成为领受机的主人呢,因为你还被CAM监管着和限制着!其实,收视系统中的领受机之所以做成这样,是基于这样的理论:你买了领受机但还没有买到领受机年夜卫星所领受到的电视节目的处事,该处事的所有权不属于领受机,而属于节目播放商。这就像你买了汽车,但并不意味着你可以在道路上行驶;买了电话机或手机,但并不能是以就可以打电话一样。
IRD与CAM的关系并不意味着必然要做成领受机与收视卡的形式,但年夜前提收视系统设计者的角度,领受机配合收视卡的体例可以带来较年夜的矫捷性:在不改变领受机的情形下,可以改换分歧的加密收视系统;可以更改、进级领受卡;可以经由过程买卡预订领受,到期使卡失踪效;可以计点收视(PPV);可以使黑客破解加倍坚苦,因为智能卡是公认的保密卡。再说,一旦卡被破解,加密系统进级后,换卡总比换领受机更可行。在文章中,为通俗起见,将IRD与CAM的关系就算作是领受机与收视卡的关系。
要体味领受机与收视卡的关系,有需要先熟悉收视卡和卡槽。
领受卡有各类各样和分歧的名称,首要区别是内部的CPU类型、内带的EEPROM存储器的巨细以及写入CPU、内部EEPROM和外部EEPROM中的轨范和数据等。不管是那种类型的智能卡,使用的接口体例、卡的尺寸、电旌旗灯号与传输和谈都必需遵年夜ISO-7816尺度的划定。
卡槽上有一个判定是否有收视卡或判定卡是否完全插入槽中的触点开关,年夜膳缦沔“图:卫星电视领受机中的卡槽”可以看到。有时卡已插入领受机,而领受机还会陈述:“没有收视卡”,这是因为卡还没有插到底,或者触点开关接触不良所至。卡槽上工作的还有8个收视卡触点,与之对应的收视卡触点如下图:
Vcc:芯片电源,+4.75~5.25V,最年夜电流200MA。
RST:芯片复位旌旗灯号,一般由领受机(卡槽接口)供给。
VPP:由卡槽供给的编程或擦除电压,在非编程状况时为余暇状况。
CLK:芯片工作时钟,由卡槽接口供给,可所以卡回回覆位旌旗灯号时的初始时钟,也可所以随后传输时改用的时钟。
I/O:卡数据输入、输出端。泛泛(无数据传输或双方处于领受状况时)处于高电平状况,可由数据输出方拉到低电平状况。
保留使用的C4和C8在分歧类型的卡中有分歧的特定用途。
领受机与收视卡间的信息联系:
领受机经由过程卡到位触点判定卡槽中是否有卡,如不美观领受机发现卡插入了卡槽,就经由过程RST复位触点向卡发出复位旌旗灯号。卡在收到复位旌旗灯号后,按照ISO-7816(3)的划定向领受机传出“复位应答”-ATR即“Answer To Reset”,向领受机送出有关通信的传输和谈、数据名目与卡内部的编程电压等信息。按照ISO-7816(3)的和谈,复位应答有两种,分袂为“T=0”和“T=1”,前者是“正逻辑”和谈,为Viaccess等加密系统使用;后者为“负逻辑”和谈,为Nagravision等系统使用〖富鼗应答部门的信息没有加密,因为ISO-7816划定的数据结构是开放的,它也不含有与卫星电视解密有关的任何内容。卡的复位应答发出后,领受机就可以正确成立起与卡的信息联系。此后,领受机不再发出复位旌旗灯号,卡也仅被动地期待领受年夜领受机传来的请求呼吁,并对呼吁作出响应回应。仅当领受机发现卡铲除后又插入,才会再次发出复位旌旗灯号,年夜头引起卡的复位应答-ATR。
在复位应答之后,领受机与卡之间传输的信息中含有各类加密系统自己划定的数据结构,这些数据结构中不仅含有一般数据传输所需要的数据包长度、校验和等,还包含了多条理的次级呼吁和数正人结构。如不美观传输的内容涉及到密码等需要保密的信息,就会对该信息中的数据块进行加密,防止他人年夜旁截留信息进行剖析、破解。这种年夜旁截留信息的常用手段为Season卡,截留就是所谓“Logging”。
以下是年夜Viaccess卡插入领受机的卡槽后,由复位旌旗灯号引起的卡的复位应答:
3B 67 11 32 2F 00 11 14 00 03 68
87 02 00 00 03 00 00 28 90 00
年夜首个字节=3BH知道,这是“T=0”的和谈。
以下是年夜Nagra卡插入领受机的卡槽后,由复位旌旗灯号引起的卡的复位应答:
3F FF 95 00 FF 91 81 71 64 47 00
44 4E 41 53 50 30 30 32 20 52 65 76 30 35 32
年夜首个字节=3FH知道,这是“T=1”的和谈。
年夜主、年夜关系的角度看,领受机饰演主人的关系,而收视卡饰演隶属的关系。所有的“呼吁-应答”体例的信息都是先由领受机发出的,收视卡仅是在收到领受机的呼吁数据后,才会作出响应的回覆。要完成某一项使命,领受机与收视卡之间凡是都要按照必然的轨范,经由过程多个“命名-应答”,才能完成。
例如:卡要让领受机体味卡中的数据(这凡是发生在卡刚起头与领受机联掀瘫,或卡中的数据已经改变时),就要在领受机发出“CAM状况请求”呼吁时(该呼吁是领受机经常发出呼吁,以便体味卡的捣炙荡态),将带有“卡内数据已经更新”信息的应答回送给领受机,提醒领受机。当领受机收到卡的应答后,知道卡想要领受机体味其中的数据,领受机就会进一步发出“体味卡中信息”的呼吁,向卡询问,卡在回应时就会将数据传给领受机。
前提收视系统的工作:
Seiichi Namba博士在他的文章“Conditional Access System”中给出的前提收视系统信息流如下图:
前提收视系统的设计者在设计领受机与收视卡的工作体例时,考虑的身分良多。这些考虑首要有:若何尽可能使前提领受系统不易被破解;若何避免给合神通视者带来未便;若何设计IRD和CAM使之在手艺上可行和便利等。
前提领受系统不被破解,才可能为电视运营商捞到尽量多的钱,这就需要考虑:若何防止黑客钻空子,不买卡或少买卡而能照样收视;若何尽最年夜可能增添前提收视系统被破解的难度,以便让刚更新的新加密系统尽可能连结较长的可用时刻,削减年夜头换系统的成本和损失踪;若何在系统被破解时,不必换新类型的卡,直接经由过程授权打点指令更改密码或堵住裂痕等。
良多人认为解开加密节目的密码在收视卡中,还有的人认为是收视抗亓?CPU负责承担节目旌旗灯号的解密工作等,这都是不正确的。收视卡虽然是智能卡,内含CPU,可以进行一些措置和计较。但前提收视方案的设计者考虑到:领受机中可以安装功能斗劲强年夜的CPU和更多的内存,而智能卡受到各种限制,其CPU和内存都难以与领受机的对比,是以,将年夜量的措置工作交由领受机完成。只要做到领受机分开收视卡就无法解开节目,就可所以“前提收视”了。
年夜上节可以知道,领受机与收视卡之间经由过程呼吁与回应的交互工作的。领受机与收视卡之间呼吁良多,可以年夜致分为3组:
1.领受机与收视卡之间彼此体味的根基联系;
2.领受机与收视卡措置电视旌旗灯号的解密密码;
3.领受机改削收视卡中的信息。
第1组中首要含有为成立起领受机与收视卡之间的通信和谈以及领受机获取收视卡中的信息等呼吁,如:卡对复位旌旗灯号的应答,领受机获取卡的序列号,询问卡的措置周期,体味和获取卡中的特定数据等。
第2组首要含有领受机与收视卡合作解开加密的电视旌旗灯号用的呼吁,如:授权节制呼吁(ECM),请求解扰节制字,体味CAM的措置状况等。这是领受机与卡之间经常性的工作,它由收视卡来辅佐领受机确定能否许可收视,在许可收视时辅佐领受机解开加密的电视旌旗灯号。
第3组首要含有由领受机改削收视卡上EEPROM的各类呼吁,如:授权打点信息EMM,计点付费节目(PPV),更新卡中的密码,匹敌破解盗版等。本组呼吁中EMM呼吁是最保密和最复杂的呼吁,加密系统设计者将最终匹敌破解的但愿都放在本组呼吁上,在没有进级或改换新的解密系统之前,经由过程本组呼吁改换正版收视卡中的内容来让D卡失踪效。
呼吁中的ECM和EMM是由DVB尺度化委员会界说的名字。ECM的英文为:Entitlement Control Message,它的中文寄义为“授权节制信息”,通俗说就是“与前提收视有关的节制信息”。ECM含有在随后一段时刻中解开加密了的电视节目旌旗灯号所需的信息,该信息凡是是再次加了密的解密密码和收视节目的信息。EMM的英文为:Entitlement Management Message,它的中文寄义为“授权打点信息”,通俗说就是“与更改收视卡内容有关的打点信息”。EMM含有要求收视卡更改数据所需的子呼吁和数据信息,为匹敌破解,这些信息采用了复杂的体例进行了加密。
作为入门,以下仅介绍领受机与收视卡联系中与卫星电视解密有关的过程。到了高级阶段,要成为黑客破解高手,还必需体味EMM等细节。
为了前提收视,电视台播放加密电视节目时,就必需考虑到解密收视的各类问题。卫星电视台在送出加了密的电视节目的同时,还送出体味开电视节目的密码,这些解密电视旌旗灯号的密码凡是有64位,在送到卫星播放前经由了加密,不能直接被领受机用来解开电视旌旗灯号,要由领受机送到收视卡,由收视卡解开后送回领受机,再由领受机解开电视旌旗灯号。这是为了让领受机只有在合神通视卡存在的前提下才能收视,而出格设计的。这是一个十分复杂而且破耗时刻多的过程。对领受机来说,它有功能强年夜的CPU和良多的内存,措置速度问题不太年夜,而收视卡上CPU的能力就有限的多,内存也很少,措置需要的时刻有可能较长。为不影响收视,电视台要提前送出解密下一阶段旌旗灯号的密码,以便让领受机和收视卡有充实的时刻提前做好筹备。为此,电视台不能随时改换电视旌旗灯号加、解密的密码,因为这样将导致领受机与收视卡之间信息交流负荷过重,和收视卡措置来不及的问题,可能故障节目的流利播放。电视台采纳了将时刻分段,在分歧时段采用分歧的密码进行加密的体例。这个时段的侍旧肃离也不能太长,如不美观太长,就有可能被钻空子:如,买一张正卡,插入领受机,待节目解开之后,再换插到其他领受机上(当然卡铲除时还要让卡槽上的插入触点连结接触),年夜而实现一卡多机领受。凡是这个距离为数秒钟,这可以年夜Season卡轨范遏制后,只能再连结几秒的解密收视获得证实。
有人认为在收视卡每隔一段时刻,就要启动卡中的按时刻断,去校验卡中的授权密钥是否同卫星发出的下行旌旗灯号中的授权密钥吻合,这是不年夜正确的。因为在前提领受系统中的卡不具有自立磨练下行旌旗灯号的能力,CAM只能被动地响应IRD的呼吁,如不美观CAM会自立发出信息,将可能与IRD正在发出的信息发生冲突。
领受机解密的过程是:领受机年夜卫星上收到它不知若何解开的一个或两个加密了的电视旌旗灯号解密密码(专业术语为“密钥”),还有用来确定收视者必需付费才能收看的特定的收视频道处事信息,当然也是加密了的。因为领受机不知若何解开这些信息,是以它转而用ECM将信息传给领受卡。卡解开这些信息,检视其中的付费与限制级等要求,以确定收视者是否被许可收看节目。如不美观卡确定收视者可以收看,它就会将收到的解密密码再次加密。卡用于再次加密的密码称为“Box Key”,现实上该密码是领受机经由过程EMM写入卡中的,当然这个加密却可以被插卡的领受机解开(理论上讲,此外领受机是无法解开的),这样领受机就可以解开加密的卫星电视旌旗灯号,让巨匠收视。这一过程如下:
1: 领受机年夜卫星上领受到用于解开电视旌旗灯号的密码,它是加了密
2: 领受机向卡发出ECM呼吁,加密信息中包含体味密卫星节目的密码
3: 收视卡向领受机回应,告诉领受机它正在措置中
4: 卡解开领受机加了密的信息,确定所收的节目是否许可收视。如不美观节目许可收视,卡就将卫星解密的密码(节制字)再度用DES加密体例编码,编码所用的密码是领受机体味的Box Key
5: 领受机向卡送出CAM状况请求呼吁,体味卡对ECM呼吁的措置是否已经完成
6: 卡向领受机回应CAM状况请求呼吁,告诉领受机卡对ECM呼吁措置的情形
7: 领受机检视卡的回应,如不美观回应剖明ECM呼吁尚未措置完毕,回到第5步
8: 如不美观领受机年夜回应中体味到ECM呼吁已经措置完成,领受机就向卡送出要求获得解开加密节目的密码的呼吁,要求它在第2步的ECM呼吁中给出的解密密码
9: 卡送出回应,如不美观卡在第4步中已确定节目许可收视,在回应中包含体味开卫星信息的密码,该密码是加密的;如不美观节目不许可收视,在回应华夏本放密码的处所都存放$00。
以下是年夜领受机和Viaccess收视卡通信中截留的解密节目工作的信息流:
领受机送出ECM,其中包含经由加密的信息,首要为解密电视节目的密码:
CA 88 00 08 26
E2 03 31 35 00 E2 03 31 35 02 EA 10 7B B2 61 07
51 51 71 84 24 A4 43 B2 89 67 0C A2 F0 08 08 72
卡确认可以收视(Signature OK!!):
22 90 DA 52 FB D5 90 00
领受机请求卡送出解密电视节目用的节制字(Request Decrypted CW):
CA C0 00 00 12
卡回应并送出领受机所需要的解密用的节制字(Reply Decrypted CW):
C0 EA 10 EA 4D 5E 8C 6E AE 85 E8 74 56 29 DA AF 57 7F 84 90 00
此后,领受机便可以解开下一段的电视节目,而且在数秒之内不再与收视卡联系,直到再次不才行旌旗灯号中收到新的密码之后,再一再以上过程。
因为解开卫星电视节目的工作并不由收视卡完成,是以任何卡只要做到能模拟正版卡与领受机的应答,就一样可以收看节目了,而没有需要使用与正版卡不异的CPU和电路。这就是D卡和仿真卡(Season卡)的实现事理。 | 
