igor (ico) wrote,
igor
ico

Category:

EMM, Dre

ЕММ кодировки DRE

Из потока...
ЕММ несёт информацию о двух мастерключах, действующем и следующем.
 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 - номера байт 
 88 00 68 С8 4D 56 85 58 01 C8 00 00 00 05 B8 0C 

 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 -
 BD 7B 07 04 C8 77 31 95 F2 30 B7 E9 EE 0F 81 39 

 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 -
 1C 1F A9 11 3E E5 0E 8E 50 A4 31 BB 01 00 D6 AF 

 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 -
 69 60 04 70 3A 91 3B 85 58 01 C8 00 00 00 05 B1 

 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 -
 3F BF A0 05 6E BD AB 0A 70 77 30 C2 AC EC 06 C2 

 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 -
 3D 47 50 8D B1 77 68 62 6B 26 6B CE A9 EF 1B 6A 

 97 98 99 00 01 02 03 04 05 06 07 08 09 10 11 12 -
 DF 7B 39 52 A4 5A 0E B0 A6 ED 7B DC 82 3C AE A3

 Здесь мы имеем:

 Байты...
 01 (88) - EMM фильтр, может быть значение 87 
 03 (68) - длина данных ЕММ
 04 (С8) - номер SA группы для фильтра ( С8 - это карты)
 06 (56) - индекс криптоданных (56/3B чередуются), скорее всего номер ключа

 07 (85) - выбор алгоритма (8x - MSP/ 4x - Atmel), в картах пока только 85
 08 (01) - тип EMM (00 - EMM_U, индивидуальные/ 01 - EMM_S, групповые) 
 10 - 13 (С8 00 00 00) - здесь только SA для EMM_S 
 14 (05) - дополнительные флаги
 15 - 54 (В8...91) Собственно тело ЕММ, информация о ключе.
 55 (3В) возможно контрольная сумма.

 Байты 56 - 104 - для второго ключа.
 Назначение остальных байт пока неизвестно.

 Обмен с декодирующим устройством.

 Декодирующих устройств пока известно 4 типа.
 Два из них используются в тюнерах DRE, условно Atmel и MSP (по типу 
 использованых микросхем). Третье - карта DRECript, собственно обмен полностью
 совпадает с типом MSP, отличается наличием "карточного обрамления" по
 стандарту ISO. 4-е устройство - донгл DRECript на СОМ порт тюнера.

 ***************
 Работа с картой.
 Из приведёного выше ЕММ будет сформировано два "карточных" EMM.

 80 FF 10 01 37 
 FF 
 59 35 42 85 58 01 C8 00 00 00 05 B8 0C BD 7B 07 
 04 C8 77 31 95 F2 30 B7 E9 EE 0F 81 39 1C 1F A9 
 11 3E E5 0E 8E 50 A4 31 BB 01 00 D6 AF 69 60 04 
 70 3A 91 56 58 11 2C 
 61 07 
 00 C0 00 00 07 
 C0 
 59 05 A2 02 05 01 5B 
 90 00 

 80 FF 10 01 37 
 FF 
 59 35 42 85 58 01 C8 00 00 00 05 6E BD AB 0A 70 
 77 30 C2 AC EC 06 C2 3D 47 50 8D B1 77 68 62 6B 
 26 6B CE A9 EF 1B 6A DF 7B 39 52 A4 5A 0E B0 A6 
 ED 7B DC 3B 58 11 0A 
 61 07 
 00 C0 00 00 07 
 C0 
 59 05 A2 02 05 01 5B 
 90 00 

 Здесь мы имеем:
 80 FF 10 01 37 - карточная команда принять информацию, 37 - количество байт
 FF - ответ карты, подтверждение приема команды.

 <59> <35> <42> <85 58> <01>  <00 00 00> <05> <6E BD AB 0A 70 
 77 30 C2 AC EC 06 C2 3D 47 50 8D B1 77 68 62 6B 
 26 6B CE A9 EF 1B 6A DF 7B 39 52>  <3B> <58> <11> <0A> - тело команды, его рассмотрим подробнее:

 *******************
 команда DRE

 59 - заголовок команды, типа MSP (для типа Atmel будет 74)
 35 - количество байт
 42 - собственно тип команд ЕММ - см ниже.
 85 58 - неизвестно
 01 - тип ЕММб в данном случае групповая, 0- индивидуальная
 C8 - старший байт UA, номер группы
 00 00 00 - младшие три байта UA, присутствуют в индивидуальных ЕММ
 05 - ID текущего ключа в блоке ключей, соответствует ключу 3В, значение 6 соответствует ключу 56
 6Е...52 - 32 байта шифрованого ключа.
 A4...DC - 8 байт сигнатуры
 3В - номер ключа, скорее адрес ключа в памяти, другое значение 56
 58 - номер пакета, управляет размещением блоков ключей в памяти, другие зачения 59...5F
 11 - номер декодирующего устройства, но с картами всегда 11.
 0А - контрольная сумма
 ********************

 61 07 - ответ карты, 61 - признак, 07 - длина информации для тюнера

 Теперь тюнер может прочесть эту информацию

 00 C0 00 00 07 - карточная команда выдать информацию
 C0 - ответ карты, подтверждение приема команды
 59 05 A2 02 05 01 5B - информация DRE, рассмотрим подробнее

 *************
 Информация DRE о приеме ЕММ

 59 - начало информации типа MSP (для типа Atmel будет 47)
 05 - количество байт ответ
 А2 - тип информации, см ниже
 02 05 01 - собственно информация
 5В - контрольная сумма
 *************

 90 00 - ответ карты, типа я закончила.

 ЕСМ кодировки DRE

 ЕСМ несет информацию о двух ключах, которым в настоящий и последующий момент 
 будет декодироваться изображение. Наблюдалось три типа ЕСМ для этой 
 кодировки - для различных способов декодирования.

 Тип 1 - ЕСМ несет в теле ключи в незакодированом виде и при этом тюнер не
 обращается к устройствам декодирования ключей.

 Тип Atmel:
 81 00 19 56 0A 68 3B D1 6F EF 5F 96 05 04 27 63 82 84 6D FB D6 FE 19 A0 B3 EC 12 6C 

 Тип MSP:
 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 - номер байта для порядку
 80 00 1B 56 0D 68 56 D1 84 1E 95 2A A8 7C D0 1D 

 17 18 19 20 21 22 23 24 25 26 27 28 29 30 - то же.
 05 BB B9 82 0D FC B1 70 2A 00 9B F4 82 AA

 Как более общий случай рассмотрим тип MSP:

 01 (80 или 81) - ЕСМ признакб для фильтра
 03 (1B или 19) - длина данных ЕСМ. Всегда должно быть это значение.
 05 (0A или 0D или 0В) - тип декодирования (Atmel или MSP или тип 1)
 07 (56) - номер ключа, может быть значение 3B
 08 (D1) - признак начала тела ЕСМ?
 09...24 - собственно информация о ключах, текущий ключ последний. В случае 
 тип 1 они не шифрованы.
 25 (2A) - флаг номера пакета
 26 (00) - номер пакета, может встречается значение 00(базовый), 01(платный), 07(порно)
 30 (AA) - контрольная сумма.

 Назначение остальных байт неизвестно.

 Из приведенного выше ЕСМ типа MSP карточная сформируется команда ЕСМ:

 Порно пакет
 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
 80 00 1B 56 0D 68 3B D1 EE 4B DE E0 42 B3 07 91 33 1B 21 FB 71 47 CD 05 2A 06 BE 3A BC D8 
 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 07 26
 59 18 41 58 1F 00 EE 4B DE E0 42 B3 07 91 33 1B 21 FB 71 47 CD 05 3B (58+06) 11 KS



 И обращение к карте (это другая ЕСМ)

 80 FF 10 01 1A 
 FF 
 59 18 41 58 1F 00 03 B7 A0 52 E1 19 07 64 CB FF 
 90 60 4F 32 BA AA 3B 59 11 FE 
 61 14 
 00 C0 00 00 14 
 C0 
 59 12 D2 CB FF 90 60 4F 32 BA AA 03 B7 A0 52 E1 
 19 07 64 59 
 90 00 

 Здесь мы имеем:
 80 FF 10 01 1А - карточная команда принять информацию, 1А - количество байт
 FF - ответ карты, подтверждение приема команды.

 59 18 41 58 1F 00 03 B7 A0 52 E1 19 07 64 CB FF 
 90 60 4F 32 BA AA 3B 59 11 FE - тело команды, его рассмотрим подробнее:

 *******************
 команда DRE

 59 - заголовок команды, типа MSP (для типа Atmel будет 74)
 18 - количество байт
 41 - собственно тип команды ЕСМ - см ниже.
 58 1F 00 - не меняются, назначение неизвестно, но определяет положение ключа в памяти декодир. устройства.
 03...ВА АА - тело команды, информация о ключах 16 
 3В - номер ключа, может быть значение 56
 59 - номер пакета = 58+1 - платный пакет
 11 - назначение неизвестно, всегда 11
 FE - контрольная сумма
 ********************

 61 14 - ответ карты, 61 - признак, 14 - длина информации для тюнера

 Теперь тюнер может прочесть эту информацию

 00 C0 00 00 07 - карточная команда выдать информацию
 C0 - ответ карты, подтверждение приема команды
 59 12 D2 CB FF 90 60 4F 32 BA AA 03 B7 A0 52 E1 
 19 07 64 59 - информация DRE, рассмотрим подробнее

 *************
 Информация DRE при приеме ЕСМ 

 59 - начало информации типа MSP (для типа Atmel будет 47)
 12 - количество байт ответ
 D2 - тип информации, это DW
 CB FF 90 60 4F 32 BA AA - последующий ключ
 03 B7 A0 52 E1 19 07 64 - текущий ключ
 59 - контрольная сумма
 *************

 90 00 - ответ карты, типа я закончила.

 Команды DRE

 Собственно команды DRE и ответы на них имеют структуру"

 <признак команды/ответа><количество байт><тип команды><тело команды><контрольная сумма>

 Признак команты - один байт, для типа MSP всегда 59, для типа Atmel всегда 74
 Признак ответа - для типа MSP всегда 59, для типа Atmel всегда 47 
 Количество байт -все последующие с контрольной суммой.

 Тип команды MSP:

 41 - ЕСМ
 42 - EMM
 43 - читать уникальный адрес
 пример: команда 59 02 43 BC 
 ответ 59 06 C2 xx xx xx xx xx 

 44 - повторить то, что принял (эхо)
 пример: команда 59 07 44 09 F3 06 7D 37 0D
 ответ 59 07 44 09 F3 06 7D 37 0D
 45 - предположительно выключение декодера, ещё не применялась
 49 - читать наименование провайдера

 Тип команды Atmel:

 33 - ЕСМ
 34 - ЕММ
 35 - читать уникальный адрес
 пример: команда 74 02 35 CA 
 ответ 47 06 C2 xx xx xx xx АВ 
 36 - предположительно выключение декодера, ещё не применялась.
 37 - повторить то, что принял (эхо) 
 пример: команда 74 0A 37 8D B4 A7 F7 5A AA FA BB 10
 ответ 47 0A 37 8D B4 A7 F7 5A AA FA BB 10

 Другие команды DRE пока не засветились.

 Правило подсчета контрольной суммы в команде DRE

 Контрольные суммы имеются только в командах и ответах DRE, в карточном
 обрамлении они отсутствуют. Высчитывается как XOR всех байт, начиная с 
 типа команды с инверсией результата (NOT).

 пример: 59 03 49 11 А7!


 Лог карты DRECript

 По включению карта выдаёт ATR

 3B 15 11 12 CA 07 11 CA - ATR карты

 80 FF 10 01 05 
 FF 
 59 03 49 11 A7 
 61 17 
 00 C0 00 00 17 
 C0 
 59 15 82 01 02 11 54 52 49 43 4F 4C 4F 52 20 54 - наименование tricolor в ASCI
 56 00 FF FF FF FF 5F 
 90 00 

 Чтение уникального номера карты

 80 FF 10 01 05 
 FF 
 59 03 43 11 AD 
 61 08 
 00 C0 00 00 08 
 C0 
 59 06 C2 C8 XX XX XX BF - С8 XX XX XX уникальный номер карты.
 90 00 

 ЕСМ

 80 FF 10 01 1A 
 FF 
 59 18 41 58 1F 00 3C CE 35 E7 91 71 D7 67 5D AB 
 27 DF 17 6F 1C 54 3B 58 11 C5 
 61 14 
 00 C0 00 00 14 
 C0 
 59 12 D2 5D AB 27 DF 17 6F 1C 54 3C CE 35 E7 91 
 71 D7 67 63 
 90 00 

 ЕММ

 80 FF 10 01 37 
 FF 
 59 35 42 85 58 01 C8 00 00 00 05 6E BD AB 0A 70 
 77 30 C2 AC EC 06 C2 3D 47 50 8D B1 77 68 62 6B 
 26 6B CE A9 EF 1B 6A DF 7B 39 52 A4 5A 0E B0 A6 
 ED 7B DC 3B 58 11 0A 
 61 07 
 00 C0 00 00 07 
 C0 
 59 05 A2 02 05 01 5B 
 90 00 

 ***********************************
 Ответная информация об ошибках

 E2 E1 - ошибка контрольной суммы
 E2 E2 - ошибочная команда
 E2 EC - ошибка сигнатуры
 **************************************

 Работа с донглом DRECript тюнера GS7001

 По включению тюнера в сеть происходит следующий обмен информации черес СОМ порт:

 Информация о тюнере на скорости 115200
 RX Data : 00 00 A2 EA 57 C2 - читалось на скорости 9600

 Далее обмен с донглом на скорости 9600
 команда для донгла начинается с кода 74, второй байт длина команды, третий 
 байт - тип кодирования - 5А типа MSP, 34 типа Atmel.

 1. Команда повторить - эхо для MSP - код 44
 RX Data : 74 09 5A 59 07 44 09 F3 06 7D 11 2B 
 TX Data : 59 07 44 09 F3 06 7D 11 2B 

 2. Тоже для Атмел - код 37
 RX Data : 74 0C 34 74 0A 37 8D B4 A7 F7 5A AA FA 11 BA 
 TX Data : 47 0A 37 8D B4 A7 F7 5A AA FA 11 BA

 3. Команда выдать SA для Атмел - код 35, здесь вымышленый SA = С8 01 02 03, причем
 из адресного пространства для карт, и тюнер это проглотил.
 RX Data : 74 05 34 74 03 35 11 DB 
 TX Data : 47 06 C2 C8 01 02 03 F5 

 4. Тоже для MSP - код 43
 RX Data : 74 05 5A 59 03 43 11 AD 
 TX Data : 59 06 C2 C8 01 02 03 F5 

 5. команда для MSP выдать провайдера - код 49
 RX Data : 74 05 5A 59 03 49 11 A7 
 TX Data : 59 15 82 01 02 11 54 52 49 43 4F 4C 4F 52 20 54 
 56 00 FF FF FF FF 5F 

 Далее Эти команды повторяются ещё 5 раз, причем отличаются предпоследним 
 байтом. (11, 12 и т. д.) Можно предположить, что это адрес, количество различных донглов,
 которые можно подключить к тюнеру.

 RX Data : 74 09 5A 59 07 44 09 F3 06 7D 12 28 
 TX Data : 59 07 44 09 F3 06 7D 12 28 
 RX Data : 74 0C 34 74 0A 37 8D B4 A7 F7 5A AA FA 12 B9 
 TX Data : 47 0A 37 8D B4 A7 F7 5A AA FA 12 B9 
 RX Data : 74 05 34 74 03 35 12 D8 
 TX Data : 47 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 43 12 AE 
 TX Data : 59 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 49 12 A4 
 TX Data : 59 15 82 01 02 11 54 52 49 43 4F 4C 4F 52 20 54 
 56 00 FF FF FF FF 5F 

 RX Data : 74 09 5A 59 07 44 09 F3 06 7D 13 29 
 TX Data : 59 07 44 09 F3 06 7D 13 29 
 RX Data : 74 0C 34 74 0A 37 8D B4 A7 F7 5A AA FA 13 B8 
 TX Data : 47 0A 37 8D B4 A7 F7 5A AA FA 13 B8 
 RX Data : 74 05 34 74 03 35 13 D9 
 TX Data : 47 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 43 13 AF 
 TX Data : 59 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 49 13 A5 
 TX Data : 59 15 82 01 02 11 54 52 49 43 4F 4C 4F 52 20 54 
 56 00 FF FF FF FF 5F 

 RX Data : 74 09 5A 59 07 44 09 F3 06 7D 14 2E 
 TX Data : 59 07 44 09 F3 06 7D 14 2E 
 RX Data : 74 0C 34 74 0A 37 8D B4 A7 F7 5A AA FA 14 BF 
 TX Data : 47 0A 37 8D B4 A7 F7 5A AA FA 14 BF 
 RX Data : 74 05 34 74 03 35 14 DE 
 TX Data : 47 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 43 14 A8 
 TX Data : 59 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 49 14 A2 
 TX Data : 59 15 82 01 02 11 54 52 49 43 4F 4C 4F 52 20 54 
 56 00 FF FF FF FF 5F 

 RX Data : 74 09 5A 59 07 44 09 F3 06 7D 15 2F 
 TX Data : 59 07 44 09 F3 06 7D 15 2F 
 RX Data : 74 0C 34 74 0A 37 8D B4 A7 F7 5A AA FA 15 BE 
 TX Data : 47 0A 37 8D B4 A7 F7 5A AA FA 15 BE 
 RX Data : 74 05 34 74 03 35 15 DF 
 TX Data : 47 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 43 15 A9 
 TX Data : 59 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 49 15 A3 
 TX Data : 59 15 82 01 02 11 54 52 49 43 4F 4C 4F 52 20 54 
 56 00 FF FF FF FF 5F 

 RX Data : 74 09 5A 59 07 44 09 F3 06 7D 16 2C 
 TX Data : 59 07 44 09 F3 06 7D 16 2C 
 RX Data : 74 0C 34 74 0A 37 8D B4 A7 F7 5A AA FA 16 BD 
 TX Data : 47 0A 37 8D B4 A7 F7 5A AA FA 16 BD 
 RX Data : 74 05 34 74 03 35 16 DC 
 TX Data : 47 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 43 16 AA 
 TX Data : 59 06 C2 C8 01 02 03 F5 
 RX Data : 74 05 5A 59 03 49 16 A0 
 TX Data : 59 15 82 01 02 11 54 52 49 43 4F 4C 4F 52 20 54 
 56 00 FF FF FF FF 5F 

 Тюнер после этого считает, что у него установлено даже два модуля DRE, о чем сообщает
 в меню "Статус".

 Если после этого включить питание с пульта или лицевой панели, то идут ЕСМ и ЕММ:
 Ответы донгла не имитировались, но можно предположить как они выглядят.

 ЕСМ типа MSP:
 RX Data : 74 18 5A 59 16 41 58 1F 00 9E 4A 86 FC 69 27 04 
 2B B7 E7 EF 3D 85 2C 06 63 11 69 
 Tx Data : 59 12 D2 FC 99 FC 91 90 6F CC CB 03 BC 3F FE 06 
 32 78 B0 5F 

 EMM типа MSP:
 RX Data : 74 35 5A 59 33 42 85 58 01 34 00 00 00 06 33 76 
 8B EB 50 A4 3A AC D9 86 C2 09 ED 9B 18 50 0E 5A 
 42 D0 BE F8 A4 DB 6A 16 77 B2 85 79 B8 4A 20 87 
 71 64 D5 86 7E 3D 11 45 
 Tx Data : 59 05 A2 04 05 06 5A

Tags: sat
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments