--- authors: - desc categories: article draft: false lastmod: '2002-11-24T19:15:32+01:00' publishDate: '2002-11-24T19:15:32+01:00' slug: bildungswerk-wochenende-satelliten-fernsehen-und-d-box2-workshop-index title: 'Bildungswerk-Wochenende: Satelliten-Fernsehen und d-box2-Workshop' --- Termin: Freitag, 22.11.2002 bis So. 24.11.2002 Referenten: Willi und Bülent (bisher) 3 Links, auf denen man sich ein wenig schlau machen kann 1. www.dvb.org/latest.html Verschlüsselung der MPEG-Files 2. www.dxandy.de Der hat sich eine 3,6m grosse SAT-Schüssel in den Garten gestellt. 3. www.beepworld.de/members/anmeldungen/revoxfaq.htm Revox-FAQ weitere interessante links: 1. http://dbox.feldtech.com 2. http://www.dietmar-h.net 3. http://dboxupdate.berlios.de Hier die Mitschrift (in Stichpunkten) eines Anwesenden: http://DVB.org (Digital Video Broadcasting) Freitag: Technischer Hintergrund. \[ Analoges Fernsehen \] - Signale werden hochmoduliert (ca. 2 GHz) uebertragen. Sattelit sogar nochmal 10fach hoeher (LNB kodiert um). Frequenzbereich fuer analoges Fernsehen: \[0..4\] Video \[4..9\] Audio - Transponder: Kanal-Peaks im Frequenzbereich - Analog: pro Sattelit ca. 50 Transponder - Analoger Kanal: 45 Mb/s => Transponderbreite 45 Mb/s \[ Digitalisierung \] Programm 1 A->D \[MPEG Stream 1 (Audio 1, Audio 2, Video)\] Programm 2 A->D \[MPEG Stream 2 (Audio, Video)\] Digitaler Kanal: 1-4 Mb/s (fest oder variabel) 1. Vorlage fuer Digitalisierung: ca. 270 Mb/s Analogsignal 2. Trotzdem MPEG Artefakte. 3. MPEG Audio und Video getrennt (Audio z.B. AC3). \[ Multiplexing \] Multiplexing mehrerer MPEG Streams in einen analogen Transponder \"Transportstream\" (A1,B1,C1,X,A2,Y,B2,C2,...) - keine feste Framezuteilung (dynamisches Multiplexing): (A1,B1,B2,B3,C1,X,A2,B4,Y,B5,B6,C2,...) - auf Zusatzslots (X,Y,...) z.B. Programminformation. - Packet Identifier (PID) werden mitgesendet (enthalten Metainformationen das gesendete Paket) - es koennen Informationen im Stream versteckt sein (spezielle PIDs) (http://DXAndy.de) \[ Dekodierung \] Ein voller Transponder (45 Mb/s) wird demultiplexed. Man erhaelt einen einzelnen MPEG Video/Audio Stream. - Ein dbox2 MPEG Dekoder kann nur einen Stream zur Zeit dekodieren. - Latenz Kodierung + Dekodierung ca. 2s. \[ Verschluesselung \] Der MPEG Stream geht durch eine symmetrische Chiffre namens \"Content Scrambling Algorithm\" CSA. CSA wurde vor kurzem aus Hardware ausgelesen, wird analysiert. Key heisst \"Control Word\" (CW), ist 48 Bit lang (maximal alle 10s Wechsel). Es werden CW Listen uebertragen. IRDETO-Kryptosystem (wird von Premiere verwendet) - \"Entitlement Control Message\" (ECM) werden in den Transportstream gemultiplexed, enthalten je ein CW und eine Signatur. - \"Entitlement Management Message\" (EMM) zur Verwaltung der Kartendaten. Karten koennen individuell adressiert werden. Werden i.d.R. mehrfach uebertragen. \"Blocker\" haben frueher EMM\'s abgefangen, um das Loeschen von CW\'s zu verhindern (damals wurden CW\'s selten ausgetauscht). - Karten koennen kopiert werden (1:1), sind komplett verstanden. \"Conditional Access Module\" CAM Modul - bekommt entschluesselte CW von der Karte - dechiffriert den Datenstrom, sitzt zwischen Tuner und MPEG Decoder IRDETO (Betacrypt) Karteninhalt - 3B Seriennummer - 10B Hex Master Key (HMK) - zwei Provider (zum Beispiel zwei: 00, 10 (Hex)) - 3B Provider ID - 2B Date (wird taeglich weitergezaehlt) - 8B Plain Master Key (PMK) - Acht Keys: - K00 fest, Providerspezifisch, unbenutzt - K02,K04,K06,K08,K0A,K0C,K0E,K10 (benoetigt zum fliessenden Wechsel) - je 8B - Tabelle (Drei Spalten): Channel ID\'s - 2B ID - 2B Datum - 2B Laufzeit ECM Paket - Header (Class 5 Commando) - Adressierung (Provider 00/10 (Hex)) - 4B Keynummer in der Karte - CW (naechstes + evtl. aktuelles) - 2B Datum - 2B Channel ID - 5B keyed Signature ueber den ECM (mit referenziertem Key) IRDETO: Die Karte bekommt jede ECM und wertet sie aus: - Stimmt die Signatur? - Gibt es in der Channel ID Tabelle einen Eintrag mit der passenden Channel ID und dem passenden Datum? EMM Paket - Header (Class 1 Commando) - Adressierung (drei Moeglichkeiten) - Karten-Seriennummer (3B) - Provider-ID (3B) - Provider Group-ID (2B Providerprefix) - Kommandos (jeweils verschieden fuer Provider oder Karten) - Signatur EMM: Provider Group-Kommandos - 0xCB20, dann 256b Gruppencode: - 0100.1010 selektiert Karten mit letztem Byte dezimal 2, 5 und 7. EMM: Karten-Kommandos EMM: Provider-Kommandos - etwa Provider-Keys (kodiert mit der PMK) - alles moegliche, Verweis auf Literatur. EMM: Karteninitialisierung - Karte bekommt Karten-Kommando, initialisiert die Provider. - danach Provider-Update (PMK\'s) etwa 1x im Jahr. Man braucht PMK\'s zu Providern die viele Channels bekommen. Es gibt einen Implementationen alter Karten, so dass die Karte selbst vier Bytes einer falschen Signatur korrigiert. Gunnar.