.darush
کاربر افتخاری
- 2008-02-05
- 618
- 1,749
Irdeto2 card آخرین اپدیت +قسمت مخفی و قفل شده کدها ( ابرا و کوکو)
**********
اسمارت کارتهای ایردتو
توضیح اولیه کارکرد کارتهای ایردتو
در استارت اولیه ایردتونیاز به یکسری اطلاعات از روی کارت میباشد
1) در اول رسیور کارت را ریست مینماید و کارت این مرحله را با ATRپاسخ میدهد . این پیام همچنین شامل نرم افزار cards software version i.e. IRDETO ACS V1.2 کارت نیز میباشد
3B 9F 21 0E 49 52 44 45 54 4F 20 41 43 53 20 56 31 2E 32 A0
3B 9F 21 0E 49 52 44 45 54 4F 20 41 43 53 20 56 32 2E 32 98 (IRDETO2)
2) کد کشور مورد تقاضاست
01 02 02 03 00 00 3D
پاسخ کارت به سیستم
01 02 00 00 02 03 10
02 01 99 06 01 06 02 06 03 06 04 07 41 Co Co Co Cs
3) شناسایASCII serial number کارت خواسته شده همچنین برای کارت خوان داخلی دریافت میشود.
01 02 00 03 00 00 3F
پاسخ کارت به سیستم
01 02 00 00 00 03 14
3x 3x 3x 3x 3x 3x 3x 3x 3x 3x 43 38 31 33 31 36 41 20 20 20 Cs
4)شناسایhex serial number کارت خوانده میشود در هنگام initialized
01 02 01 03 00 00 3E
پاسخ کارت به سیستم
01 02 00 00 01 03 00 10
FF FF FF 00 00 00 00 00 00 00 02 00 Hs Hs Hs 18 Cs
4-1) شناسایhex serial number کارت خوانده میشود در هنگام initialized. حالا IRDETO2 the hex serial به رسیور اجازه میدهد تا از تعداد پرووایدر های کارت مطلع شود
01 02 01 03 00 00 3E
پاسخ کارت به سیستم
01 02 00 00 01 03 00 10
FF FF FF 00 00 00 00 00 00 00 04 07 Hs Hs Hs 18 Cs
5a) دراین مرحله پرووایدر ای دی برای پرووایدر 00 مورد درخواست است
01 02 03 03 00 00 3C
پاسخ کارت به سیستم
01 02 00 00 03 03 00 18
Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs
5b) دراین مرحله پرووایدر ای دی برای پرووایدر 10 مورد درخواست است
01 02 03 03 01 00 3C
پاسخ کارت به سیستم
01 02 00 00 03 03 01 18
Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs
5c) دراین مرحله پرووایدر ای دی برای پرووایدر 20 مورد درخواست است
01 02 03 03 02 00 3C
پاسخ کارت به سیستم
01 02 00 00 03 03 00 18
Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs
5d) دراین مرحله پرووایدر ای دی برای پرووایدر 30 مورد درخواست است
01 02 03 03 03 00 3C
پاسخ کارت به سیستم
01 02 00 00 03 03 01 18
Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs
6) کارتconfiguration مورد درخواست است
01 02 08 03 00 00 37
پاسخ کارت به سیستم
01 02 00 00 08 03 00 20
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Cs
6a) کارتconfiguration مورد درخواستIT**TO2 the card replys with 64 bytes است
01 02 08 03 00 00 37
پاسخ کارت به سیستم
01 02 00 00 08 03 00 40
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Cs
7) دراینجا فایل اول کارت مورد درخواست است
01 02 0E 02 00 00 30
پاسخ کارت به سیستم
01 02 00 00 0E 02 00 40
( 64 Bytes of data) Cs
8)دراینجا فایل دوم کارت مورد درخواست است
01 02 0E 03 00 00 31
پاسخ کارت به سیستم
01 02 00 00 0E 03 00 40
(64 Bytes of data) Cs
9) در اینجا home shopping pin ()مورد درخواست است فقط برای DSD720 & 720I IRD’s .
01 02 0A 00 02 02 00 00 36
پاسخ کارت به سیستم
01 02 50 00 0A 00 02 00 Cs
10) The IRD will now send public keys to be encrypted
01 02 11 00 00 40
( 64 bytes of data ) Cs
The card will respond with (Suspected that a RSA encryption is used) Used by banks for their networks and ATM machines data encryption.
01 02 58 00 11 00 00 40
(64 bytes of encrypted data) Cs
11) Send home shopping pin
01 02 0A 02 02 02 00 00 34
The card will respond with
01 02 5E 00 0A 02 02 00 Cs
12) The IRD will now send the cam key to be used
01 02 09 Kn 00 40
( 8 packets of 8 bytes to be used) Cs
پاسخ کارت به سیستم
01 02 55 00 09 Kn 00 00 Cs
Kn: - Key number to extract out of message (packet of 8 bytes) 00 – 07
13) حالا رسیور شروع به فرستادن ECM’sو EMM’sبه از داخل پرووایدر میکند
Cs: - Checksum All bytes xored and last xor with 0x3F
Co: - Country code
3x: - ASCII serial number
Hs: - Hex serial number
Pg: - Provider type
Pi: - Provider ID
Dt: - Date code
Kn: - CAM key number to be used
سیستم و استفاده ازEMM’s
EMM commands: - اپدیت Masters keys
String composition.
01 01 00 00 00 LB
C3 Hs Hs Hs 00 Lb 62 03 Co Co Co 68 0D Pg 00 Mk Mk Mk Mk Mk Mk Mk Mk Pi Pi Pi S1 S2 S3 S4 S5 Cs
LB: - Length byte excluding checksum.
Lb: - Second length byte excluding checksum.
Hs: - Hex serial number.
62 03 Country code NANO
Co: - Country code
68 0D: - Master key update NANO
Pg: - Provider group. این تنظیم کارت برای به اشتراک گذاشتن پرووایدر ای دی با مستر کی میباشد. و هنگامی که رسیور این پرووایدر ها را درخواست میکند این اعداد به رسیور هم منتقل میشود (after the length byte) (01 = Provider 00) (12 = Provider 10).
بطور نرمال 00 برای پرووایدر00و 10 برایبرای پووایدر10 فرستاده میشود .
Mk: - Master key (encrypted) Decrypt using the key decrypt algorithm.
Pi: - Provider ID
S1 – S5: - Signature calculated using the 10-byte hex master key.
Cs: - Checksum calculated starting with 0x3F and xoring the bytes with each other.
EMM commands: - Update of Plain keys
String composition.
01 01 00 00 00 LB
Pg Pi Pi Pi 00 Lb 40 02 Dt Dt 50 52 Pn Pk Pk Pk Pk Pk Pk Pk Pk Pn Pk Pk Pk Pk Pk Pk Pk Pk S1 S2 S3 S4 S5 Cs
LB: - Length byte excluding checksum.
Lb: - Second length byte excluding checksum.
Pg: - Provider Group that is addressed.
02(hex) This is normally used for provider 00
0A(hex) Provider Group 00 only first two bytes of address are used. (Used now)
Can be - 0000 0010 (bin) 02 (hex) Common address. (Normally used)
0000 1010(bin) 0A(hex) Provider 00 address if configuration is set to address
Provider 00 as if it is provider 10. (Used by SA system)
03(hex) بطور نرمال برای پرووایدر 00
0B(hex) Provider ID 00 all three bytes of address are used. (Used now)
Can be - 0000 0011 (bin) 03 (hex) Common address.
0000 1011(bin) 0B(hex) Provider 00 address if configuration is set to address
Provider 00 as if it is provider 10. (Used by SA system)
0A(hex) This is normally used for provider 10
12(hex) Provider Group 10 only first two bytes of address are used. (Used now)
Can be - 0000 1010 (bin) 0A (hex) Common address.
0001 0010(bin) 12(hex) Provider 10 address if configuration is set to address
Provider 00 as if it is provider 10. (Used by SA system)
0B(hex) بطور نرمال برای پرووایدر10
13(hex) Provider ID 10 all three bytes of address are used. (Used now)
Can be - 0000 1011 (bin) 0B (hex) Common address.
0001 0011(bin) 13(hex) Provider 10 address if configuration is set to address
Provider 00 as if it is provider 10. (Used by SA system)
If Pg. = C3 (hex) 1100 0011(bin) The card is addressed by its hex serial number.
Pi: - Provider ID.
Dt: - Date code.
10 09: - Update 1 key NANO
50 52: - Update 2 key NANO
50 E4: - Update 4 key NANO
Pn: - Plain key number
Pk: - Plain key (encrypted) Decrypt using the key decrypt algorithm.
S1 – S5: - Signature.
Cs: - Checksum.
Structure and use of ECM’s
01 05 00 00 Kr LB
Cd Cd Pg Kn 00 Lb 00 02 Dt Dt 78 12 Kn Pn Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk S1 S2 S3 S4 S5 Cs
LB: - Length byte excluding checksum.
Lb: - Second length byte excluding checksum.
Kr: - Key to return from ECM 02 = Two keys 00 = One key.
Cd: - Channel ID.
Pg: - Provider Group keys to use 10(hex) = Provider 00 20(hex) = Provider 10.
Kn: - Plain key number to use.
Dt: - Date code.
78 12: - ECM key NANO
Pn: - After decryption key i.e. (Key 1 or Key 2) to send back.
Sk: - Keys to decrypt 2 x 8 bytes.
S1 – S5: - Signature.
Cs: - Checksum.
Basic information
کارت ایردتو شامل the hexmaster key, ASCII serial number and hex serial number میباشد که توسط سازنده تنظیم میشود
وقتی یک خریدار کارت اصلی به سازنده کارت تلفن و درخواست استارت میکند. وقتیاپراطور سریال نامبر را وارد lookup table کامپیوترمیکند حالا وقتی the hex serial number to the ASCII serial number یکسان باشد و حالا کامپیوتر سیستم را دیکریپت میکند. و حالا کامپیوتر پرووایدر ای دی را به transmission station میفرستد.the number into a computer with a lookup table that will match . The computer will now و حالا کارت EMM رادریافت میکند.و کارتprovider id را تنظیم و the decrypted master keyرا ذخیره میکند.
کارت هنوز کار نخواهد کرد تا EMMشامل یک plainkey به پرووایدر ای دی رفته و در داخل کارت masterkey.برنامه ریزی شود
سرویس پرووایدر باید ایدی کانالها را به کارت بفرستد تا کارت شروع به کار کند
حالا کارت شروع بهsession keys دیکریپت کردن در ECM messageو استفاده از plainkeyمیکند.سپسsessionkey دیکریپت شده درCAMKEY مورد استفاده قرار میگیرد و به CAM فرستاده میشود.
حالا کم شروع به دیکریپت کردن این کلیدها کرده و با استفاده از انها اطلاعات لازم را ردیف کرده و صدا و تصویر قابل دریافت خواهد شد این سیگنالها انالوگ خواهد بود
اینECM هر 15 ثانیه یکبار از طریق کارت ارسال میشود
اگر این ECM’sاز هر 15 ثانیه ارامتر و کندتر فرستاده شود این باعث تغییر در masterkeysخواهد شد
و EMM برای اپدیت plainkeys هر 10 تا 15 دقیق فرستاده میشود. وEMM برای اپدیتmasterkey هر 10 ساعت یکبار فرستاده میشود در حالیکهmasterkey برای provider group در حال تغییر است و این بطور نرمال هر 3 هفته یکبار بمدت 3 روز اتفاق میفتد.
و پرووایدر میتواند masterkeys, plainkeys و provider ID’s را تغییر دهد
سیستم به طور نرمال از یکسریmasterkey مشترک استفاده میکندوPlainkeys ها یکسری مشابه هستند که برای بعد از دیکریپت شدن مشخص میشوند
این ترتیل باید بعد از دیکریپت شدن keysها انتخاب میشود و این کلیدها که برای دیکریپشن استفاده میشود از این ترتیل مطابقت خواهد کرد. ورسیور از کدهای برگشتی از کارت برای نشان دادن پیغام ارور استفاده میکند
و اگر plainkey ها مطابقت نکند پیغام E30 Service را خواهیم دید
اگر masterkeyها هنوز مطابق باشد پیغامی دریافت نمیشود و plainkey ها اپدیت میشود
و اگر ای دی کانالها درست نباشد ویا تایم کارت تمام شده باشد پیغام را E16 Serviceخواهیم دید
اگر پرووایدر ای دی برای یک پکیج در دسترس نباشد پیغام E38 Serviceرا خواهیم دید
کارت ایردتو بطور اشتراکی و خارج از ترتیل signature یا checksumنمیتواند کار کند
IRDETO ALGO’S
IRDETO 2
نرم افزار جدید دارای اختلاف در پیغام فرستاده شده به کارت است که
encrypted after the second length byte.
01 01 update commands
String composition.
01 01 00 00 00 LB
C3 Hs Hs Hs 00 Lb
B11 B12 B13 B14 B15 B16 B17 B18
B21 B22 B23 B24 B25 B26 B27 B28
B31 B32 B33 B34 B35 B36 B37 B38
S1 S2 S3 S4 S5 S6 S7 S8
Cs
به ترتیب زیر
1)signature محاسبه میشود .
2) The MK and PK’s are encrypted and put into the string.
3) The string is encrypted using the HMK for serial number addressed updates and the PMK for provider ID addressed updates.
4) I think the same algo’s are used for this encryption as what is used to encrypt the keys and the high part of the HEX SN and the PROV ID is used as the date code.
01 05 update command
01 05 00 00 02 LB
CH CH Pg Kn 00 Lb
B11 B12 B13 B14 B15 B16 B17 B18
B21 B22 B23 B24 B25 B26 B27 B28
B31 B32 B33 B34 B35 B36 B37 B38
B41 B42 B43 B44 B45 B46 B47 B48
S1 S2 S3 S4 S5 S6 S7 S8
Cs
به ترتیب زیر
1) signature محاسبه میشود ..
2) The Session keys are encrypted and put into the string.
3) The string is encrypted using the PK.
4) I think the same algo’s are used for this encryption as what is used to encrypt the keys and the channel id is used as the date code.
Known facts
Table 1 is still the same.
The card crypt routine using the CAM key is still the same.
The Session keys are still 64 bit keys
**********
