Dark Shadow
Ist oft hier
- Registriert
- 18. Juli 2007
- Beiträge
- 109
- Reaktionspunkte
- 14
- Punkte
- 18
Pay TV Verschlüsselung für "Dummies"
Es ist mir Aufgefallen das viele die Grundsätze der Pay TV Verschlüsselung nicht Verstehen und daher in Boards sich immer wieder Halbwahrheiten oder Legenden darüber Bilden.
Daher möchte ich hier einmal dieses in Grundzügen leicht oder zumindest "allgemein verständlich" Erläutern,ohne zu viel in das Detail zu gehen, so das es eventuell auch ein unerfahrener Verstehen könnte.
(Ich weiß das dieses Bespiel sehr stark Vereinfachte ist und daher nur die Funktionsweise Erläutern soll zu einem besseren Verstehen).
Also wie wird Pay-TV Verschlüsselt ?:
Hier muss gleich vornweg Gesagt werden das die als allgemein bekannten Systeme wie Nagra, Irdeto, Seca usw. eigentlich keine eigenständigen Verschlüsselungssysteme sind, sondern lediglich Berechnungssysteme für Smartcard und Bild-Ton Zusatzdaten nach dem CSA System.
Verschlüsselt wird im DVB Standard Bild- und Ton Übertragungssystem mit Hilfe der CSA Verschlüsselung.
Diese beruht auf der digitalen Bild- und Tonverwürfelung, wobei für PAY-TV eine Zusatzinformation benötigt wird um die digitalen Bild und Ton Signale Darstellen zu können.
Diese Zusatzinformation wird von der Smartcard Berechnet und besteht aus
CW´s (Control Words), diese Control Words werden dann in den Bild-Ton Stream im entsprechenden Receiver Eingefügt und "Entschlüsseln" dann Bild und Ton des jeweiligen Senders. bzw. der Receiver kann es nur mit dieser Zusatzinformation Darstellen "Decodieren".
Die Größe und Länge der Control Word sind für alle Smartcard systeme gleich und bestehen aus einen 8 Byte Langen Zahlenstring wovon jeweils 2 nötig sind.
Diese Control Words werden von den Kartensystemen Errechnet dabei ist es egal ob es Nagra, Seca, oder ein anderes System ist, es werden immer diese 8Byte Control Words Errechnet und dies im Abstand von ca 10-40 sec Neu je nach dem Kartensystem.
Die Unterscheidung zwischen Nagra, Irdeto, Seca usw. liegt jeweils nur darin wie diese Control Worlds Errechnet werden und diese Berechnungsformel befindet sich auf der Karte.
Die Karte und die Berechnung der CW´s:
Pay-TV Smartcard sind Chipkarten, diese Karten sind dafür Konzeptive Berechnungen Auszuführen, man kann sie Vergleichen mit einem programmierbaren "Taschenrechner", sie besitzen auch ca. die gleiche Leistungsfähigkeit.
Hierzu mal ein Simples Beispiel was jeder kennen sollte:
Ich möchte den Umfang eines Kreises Berechnen, hierfür benötige ich eine Mathematische Formel, gleichzusetzen eines Berechnungsalgorythmus (Formel) die sich zur Berechnung auf der Pay-TV Smartcard befindet.
In diesem Fall den Durchmesser des Kreises(d) multipliziert mit einer Konstante der Zahl Pi (3,14..) ergibt den Umfang (U)
Formel: U= d x der Zahl Pi
Pi könnte man in diesem Falle mit einem „Verschlüsslung Key“ gleichsetzen, die ebenfalls eine Konstante in den Berechnungsalgo auf der Karte ist. das Ergebniss (U=Umfang) wär dann das Control Word, also die Zusatzinfo für die CSA Entschlüsselung.
Wenn wir nun die Formel in unseren programmierbaren "Taschenrechner" Eingeben würden fehlt uns ein Wert zur Berechnung, der Durchmesser (d) und der Taschenrechner würde bei dessen Eingabe sofort den Wert für den Umfang (U) Berechnen (Ausgeben) so wie bei einer programmierten Smartcard dann das Control Word (CW).
Woher kommt nun der Wert für den Durchmesser (d) in unserem Beispiel:
Außer dem Bild und Ton Daten werden im Senderstream auch noch andere Informationen Übertragen wie zb. Sender EPG oder Videotext Daten und bei Pay-TV ECM/EMM Daten für die Smartcard.
Diese ECM/EMM Daten werden von Playout Center des jeweiligen Pay-TV Anbieters Vorberechnet und in den Datenstrom über dem Satelliten Eingefügt.
Diese werden nun über dem Modul (Kartenlese Einheit) Gefiltert anhand ihrer Provider ID und an die Karte weitergeleitet. Der ECM Datenstring beinhaltet unseren Wert (d) mit dem nun unser "Taschenrechner" Smartcard in der Lage ist den Wert (D) bzw das Control World (CW) zu Errechnen.
Dieser ECM Wert wird in bestimmten Zeitabständen zur Karte Geschickt je nach Berechnungssystem (Verschlüsselungssystem) ca. alle 10-40 sec ein anderer Neuer Wert, so das jedes Mal ein anderes Control Word (CW) ergibt. In unserem simplen Beispiel einem neuem Kreisumfang (D) von der vorprogrammierten Karte Berechnet wird.
Zieht hierzu einmal eine Smartcard aus eurem Receiver und ihr werdet sehen das das Bild auch danach noch eine Weile "Weiterläuft" halt solang das Control Word Gültig ist , erst nachdem ein neues ECM Signal an die Karte geschickt wird und diese dann das neue CW nicht mehr Berechnet wird es "Dunkel".
EMM Daten sind meist ausführbare Codes zur Veränderung von Werten auf der Karte selbst, in unserem Fall könnt damit der Wert der Zahl (Pi) geändert werden, was einem Key-Wechsel gleich käme die Karte berechnet nun andere Werte für (D) bzw. ein neues Control Word (CW).
Karten die noch den alten Wert für Pi (Key) Programmiert haben berechnen nun "Falsche" Werte Control Word´s womit sich der Bild-und Ton Stream nicht mehr "Entschlüsseln" lässt.
Natürlich ist unser Beispiel nur ein Simples Berechnungssystem was das Schema der Berechnungen verdeutlichen soll, in Wirklichkeit sind natürlich die Formeln auf der Karte (Algo) der verschiedenen "Systeme" um einiges Komplizierter.
Fassen wir Zusammen:
Die Karte Verhält sich wie ein Programmierer Taschenrechner und Berechnet Werte nach einer bestimmten einprogrammierten Formel auf dem Chip, das Ergebniss ist ein Control Word in vorbestimmter Größe mit diesem nach der CSA Verschlüsselung die Bild und Ton Daten "Entwürfelt" Dekodiert werden. Die Zusammensetzung des Pay-TV Datenstreams wird ca alle 10-40s durch den Anbieter Verändert.
Dafür wird nun der Karte ca. alle 10-40 sec ein Wert Zugesannt über den ECM Stream mit diesem die Karte ein neues Control Word Berechnet dies wird als Zusatzsinfo in den digitalen Bild- und Ton Daten von Pay-TV Sendern Eigefügt und "Entschlüsselt" diese für eine bestimmte Zeit. Dann folgt ein neues Signal.
Mit Hilfe von EMM Daten können bestimmte Werte auf der Karte oder sogar Teile der einprogrammierten Formel Verändert werden bzw deren Gültigkeit geändert werden.
Dies ist eigentlich in groben Zügen das Geheimniss der Pay-TV "Verschlüsselung".
Hierzu noch einiges zum Verständnis:
EMU (Emulation):
Wie man aus diesen Ausführungen Erkennen kann liegt der "Schwachpunkt" bei der Pay-TV Verschlüsselung an der Berechnung auf der Karte.
Gelangt man in den Besitz der dort Gespeicherten Daten und Berechnungsformeln könnt man diese auch auf zb anderen Smartcard Errechnen lassen, diese verhält sich dann "ähnlich" einer Original Karte ,wenn man sogar im Besitz der EMM Daten ist kann sie sogar EMM Datenstrings verarbeiten und so eventuell sogar ein Key-oder anderes Update der Kartendaten vornehmen, dafür ist es aber Notwendig alle Inhalte der Karte und ihre genaue Funktionsweise zu Kennen was oftmals schon wegen der unterschiedlichen Hardware und der sehr Hardwarebezogenen Programmierung einer Smartcard kaum Möglich ist.
Software EMU sind eigentlich das gleiche nur das hier die Berechnungen der Karte eine Software übernimmt die dann zb auf einem Receiver oder Modul läuft.
Was ist CW Sharing:
Beim CW (Control World) Sharing (Teilen) wird davon Ausgegangen das die ECM Daten ja auch an Karten gesendet werdet können die nicht unmittelbar im Receiver stecken.
So muss eigentlich nur die ECM Daten des Senders der "Entschlüsseln" werden soll an eine Karte geschickt werden, egal wo sich diese Befindet. Wird nun das Errechnete CW innerhalb der Zeit an den Receiver zurück geschickt kann er das CW in den Datensream einfügen und den Sender "Entschlüsseln".
Wo sich die Karte befindet ist dabei Nebensächlich, es muss nur eine "Verbindung" zur Karte bestehen dies kann ein Netzwerk oder sogar das Internet sein.
Was ist "constantcw":
"constantcw" ist ein Fehler bei der Berechnung des ECM des jeweiligen Providers bzw. es wird immer der gleiche ECM String versendet so das die Karte über einen längeren Zeitraum das gleiche Control Word Errechnet.
Welches nun Ausgelesen und auch über einer EMU oder Karte an den Rechnerchip zum Einfügen geschickt werden kann, da es nicht wie sonnst üblich alle 10-40sec Neu berechnet wird, diese Berechnung ist dann nicht Notwendig.
Dieser Fehler tritt sehr häufig bei Viaccess2 Systemen auf und hält so lang bis das Rechner System beim Provider neu Gestartet wird.
Ich hoffe das diese Erläuterungen „allgemein“ verständlich genug waren und zu dazu Beitragen die Grundzüge des Pay-TV Verschlüssungssystem etwas besser zu Verstehen.
Danke dafür an MIO SuperMod/Moscboard
Es ist mir Aufgefallen das viele die Grundsätze der Pay TV Verschlüsselung nicht Verstehen und daher in Boards sich immer wieder Halbwahrheiten oder Legenden darüber Bilden.
Daher möchte ich hier einmal dieses in Grundzügen leicht oder zumindest "allgemein verständlich" Erläutern,ohne zu viel in das Detail zu gehen, so das es eventuell auch ein unerfahrener Verstehen könnte.
(Ich weiß das dieses Bespiel sehr stark Vereinfachte ist und daher nur die Funktionsweise Erläutern soll zu einem besseren Verstehen).
Also wie wird Pay-TV Verschlüsselt ?:
Hier muss gleich vornweg Gesagt werden das die als allgemein bekannten Systeme wie Nagra, Irdeto, Seca usw. eigentlich keine eigenständigen Verschlüsselungssysteme sind, sondern lediglich Berechnungssysteme für Smartcard und Bild-Ton Zusatzdaten nach dem CSA System.
Verschlüsselt wird im DVB Standard Bild- und Ton Übertragungssystem mit Hilfe der CSA Verschlüsselung.
Diese beruht auf der digitalen Bild- und Tonverwürfelung, wobei für PAY-TV eine Zusatzinformation benötigt wird um die digitalen Bild und Ton Signale Darstellen zu können.
Diese Zusatzinformation wird von der Smartcard Berechnet und besteht aus
CW´s (Control Words), diese Control Words werden dann in den Bild-Ton Stream im entsprechenden Receiver Eingefügt und "Entschlüsseln" dann Bild und Ton des jeweiligen Senders. bzw. der Receiver kann es nur mit dieser Zusatzinformation Darstellen "Decodieren".
Die Größe und Länge der Control Word sind für alle Smartcard systeme gleich und bestehen aus einen 8 Byte Langen Zahlenstring wovon jeweils 2 nötig sind.
Diese Control Words werden von den Kartensystemen Errechnet dabei ist es egal ob es Nagra, Seca, oder ein anderes System ist, es werden immer diese 8Byte Control Words Errechnet und dies im Abstand von ca 10-40 sec Neu je nach dem Kartensystem.
Die Unterscheidung zwischen Nagra, Irdeto, Seca usw. liegt jeweils nur darin wie diese Control Worlds Errechnet werden und diese Berechnungsformel befindet sich auf der Karte.
Die Karte und die Berechnung der CW´s:
Pay-TV Smartcard sind Chipkarten, diese Karten sind dafür Konzeptive Berechnungen Auszuführen, man kann sie Vergleichen mit einem programmierbaren "Taschenrechner", sie besitzen auch ca. die gleiche Leistungsfähigkeit.
Hierzu mal ein Simples Beispiel was jeder kennen sollte:
Ich möchte den Umfang eines Kreises Berechnen, hierfür benötige ich eine Mathematische Formel, gleichzusetzen eines Berechnungsalgorythmus (Formel) die sich zur Berechnung auf der Pay-TV Smartcard befindet.
In diesem Fall den Durchmesser des Kreises(d) multipliziert mit einer Konstante der Zahl Pi (3,14..) ergibt den Umfang (U)
Formel: U= d x der Zahl Pi
Pi könnte man in diesem Falle mit einem „Verschlüsslung Key“ gleichsetzen, die ebenfalls eine Konstante in den Berechnungsalgo auf der Karte ist. das Ergebniss (U=Umfang) wär dann das Control Word, also die Zusatzinfo für die CSA Entschlüsselung.
Wenn wir nun die Formel in unseren programmierbaren "Taschenrechner" Eingeben würden fehlt uns ein Wert zur Berechnung, der Durchmesser (d) und der Taschenrechner würde bei dessen Eingabe sofort den Wert für den Umfang (U) Berechnen (Ausgeben) so wie bei einer programmierten Smartcard dann das Control Word (CW).
Woher kommt nun der Wert für den Durchmesser (d) in unserem Beispiel:
Außer dem Bild und Ton Daten werden im Senderstream auch noch andere Informationen Übertragen wie zb. Sender EPG oder Videotext Daten und bei Pay-TV ECM/EMM Daten für die Smartcard.
Diese ECM/EMM Daten werden von Playout Center des jeweiligen Pay-TV Anbieters Vorberechnet und in den Datenstrom über dem Satelliten Eingefügt.
Diese werden nun über dem Modul (Kartenlese Einheit) Gefiltert anhand ihrer Provider ID und an die Karte weitergeleitet. Der ECM Datenstring beinhaltet unseren Wert (d) mit dem nun unser "Taschenrechner" Smartcard in der Lage ist den Wert (D) bzw das Control World (CW) zu Errechnen.
Dieser ECM Wert wird in bestimmten Zeitabständen zur Karte Geschickt je nach Berechnungssystem (Verschlüsselungssystem) ca. alle 10-40 sec ein anderer Neuer Wert, so das jedes Mal ein anderes Control Word (CW) ergibt. In unserem simplen Beispiel einem neuem Kreisumfang (D) von der vorprogrammierten Karte Berechnet wird.
Zieht hierzu einmal eine Smartcard aus eurem Receiver und ihr werdet sehen das das Bild auch danach noch eine Weile "Weiterläuft" halt solang das Control Word Gültig ist , erst nachdem ein neues ECM Signal an die Karte geschickt wird und diese dann das neue CW nicht mehr Berechnet wird es "Dunkel".
EMM Daten sind meist ausführbare Codes zur Veränderung von Werten auf der Karte selbst, in unserem Fall könnt damit der Wert der Zahl (Pi) geändert werden, was einem Key-Wechsel gleich käme die Karte berechnet nun andere Werte für (D) bzw. ein neues Control Word (CW).
Karten die noch den alten Wert für Pi (Key) Programmiert haben berechnen nun "Falsche" Werte Control Word´s womit sich der Bild-und Ton Stream nicht mehr "Entschlüsseln" lässt.
Natürlich ist unser Beispiel nur ein Simples Berechnungssystem was das Schema der Berechnungen verdeutlichen soll, in Wirklichkeit sind natürlich die Formeln auf der Karte (Algo) der verschiedenen "Systeme" um einiges Komplizierter.
Fassen wir Zusammen:
Die Karte Verhält sich wie ein Programmierer Taschenrechner und Berechnet Werte nach einer bestimmten einprogrammierten Formel auf dem Chip, das Ergebniss ist ein Control Word in vorbestimmter Größe mit diesem nach der CSA Verschlüsselung die Bild und Ton Daten "Entwürfelt" Dekodiert werden. Die Zusammensetzung des Pay-TV Datenstreams wird ca alle 10-40s durch den Anbieter Verändert.
Dafür wird nun der Karte ca. alle 10-40 sec ein Wert Zugesannt über den ECM Stream mit diesem die Karte ein neues Control Word Berechnet dies wird als Zusatzsinfo in den digitalen Bild- und Ton Daten von Pay-TV Sendern Eigefügt und "Entschlüsselt" diese für eine bestimmte Zeit. Dann folgt ein neues Signal.
Mit Hilfe von EMM Daten können bestimmte Werte auf der Karte oder sogar Teile der einprogrammierten Formel Verändert werden bzw deren Gültigkeit geändert werden.
Dies ist eigentlich in groben Zügen das Geheimniss der Pay-TV "Verschlüsselung".
Hierzu noch einiges zum Verständnis:
EMU (Emulation):
Wie man aus diesen Ausführungen Erkennen kann liegt der "Schwachpunkt" bei der Pay-TV Verschlüsselung an der Berechnung auf der Karte.
Gelangt man in den Besitz der dort Gespeicherten Daten und Berechnungsformeln könnt man diese auch auf zb anderen Smartcard Errechnen lassen, diese verhält sich dann "ähnlich" einer Original Karte ,wenn man sogar im Besitz der EMM Daten ist kann sie sogar EMM Datenstrings verarbeiten und so eventuell sogar ein Key-oder anderes Update der Kartendaten vornehmen, dafür ist es aber Notwendig alle Inhalte der Karte und ihre genaue Funktionsweise zu Kennen was oftmals schon wegen der unterschiedlichen Hardware und der sehr Hardwarebezogenen Programmierung einer Smartcard kaum Möglich ist.
Software EMU sind eigentlich das gleiche nur das hier die Berechnungen der Karte eine Software übernimmt die dann zb auf einem Receiver oder Modul läuft.
Was ist CW Sharing:
Beim CW (Control World) Sharing (Teilen) wird davon Ausgegangen das die ECM Daten ja auch an Karten gesendet werdet können die nicht unmittelbar im Receiver stecken.
So muss eigentlich nur die ECM Daten des Senders der "Entschlüsseln" werden soll an eine Karte geschickt werden, egal wo sich diese Befindet. Wird nun das Errechnete CW innerhalb der Zeit an den Receiver zurück geschickt kann er das CW in den Datensream einfügen und den Sender "Entschlüsseln".
Wo sich die Karte befindet ist dabei Nebensächlich, es muss nur eine "Verbindung" zur Karte bestehen dies kann ein Netzwerk oder sogar das Internet sein.
Was ist "constantcw":
"constantcw" ist ein Fehler bei der Berechnung des ECM des jeweiligen Providers bzw. es wird immer der gleiche ECM String versendet so das die Karte über einen längeren Zeitraum das gleiche Control Word Errechnet.
Welches nun Ausgelesen und auch über einer EMU oder Karte an den Rechnerchip zum Einfügen geschickt werden kann, da es nicht wie sonnst üblich alle 10-40sec Neu berechnet wird, diese Berechnung ist dann nicht Notwendig.
Dieser Fehler tritt sehr häufig bei Viaccess2 Systemen auf und hält so lang bis das Rechner System beim Provider neu Gestartet wird.
Ich hoffe das diese Erläuterungen „allgemein“ verständlich genug waren und zu dazu Beitragen die Grundzüge des Pay-TV Verschlüssungssystem etwas besser zu Verstehen.
Danke dafür an MIO SuperMod/Moscboard
