GoldoSat
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilPortailRechercherDernières imagesConnexionS'enregistrer
-28%
Le deal à ne pas rater :
Précommande : Smartphone Google Pixel 8a 5G Double Sim 128Go ...
389 € 539 €
Voir le deal

GoldoSat :: Tutoriaux et modes d'emploi :: Documentation
 

 Les secrets de Viaccess1

Aller en bas 
AuteurMessage
Caramoko
Admin
Admin
Caramoko


Nombre de messages : 53
Age : 76
Localisation : Oui! Lààà sur ce PC......
Date d'inscription : 08/11/2006

Les secrets de Viaccess1 Empty
MessageSujet: Les secrets de Viaccess1   Les secrets de Viaccess1 Icon_minitimeSam 25 Nov - 17:59
Viaccess est un standard de gestion des droits d'accès développé par le C.C.E.T.T il constitue la déclinaison numérique de l'eurocrypt utilisé par les opérateurs satellite pour la gestion des droits d'accès des chaînes de télévision au standard D2MAC. Les informations contenues dans ce document sont issues de diverses faq en langue anglaise en particulier les documents viaccesenglishfaq et du document de référence sur l'eurocrypt publié par john mac Donald.
1)ATR
L' ATR est le message de présentation de la carte auprès du démodulateur. Ce message est envoyé à la mise sous tension de la carte ou lors d'une demande de réinitialisation de celle ci par le démodulateur. Il permet de définir le protocole à utiliser lors de la transmission des données .
ATR Classique:
3F 77 18 25 00 29 14 00 62 68 90 00
Cette réponse est utilisées par les cartes sur les démodulateurs sagem utilisés par TPS; sur les demodulateurs vendus dans le commerce et sur ceux utilisés en suisse pour capter les émissions de SSR/SRG.
3F Inverse convention
77 7 historical bytes - TA1, TB1, TC1 transmitted - TD1 not transmitted.
18 TA1 --- F=372 D=Reserved for further usage
25 TB1 - Vpp = 5 V, 50 mA max
00 TC1 - Guard delay / 2 bits
TD1 not transmitted - Protocole T=0 asynchrone in half-duplex 9600 bds
29 14 00 62 68 historical bytes
90 00 End of transmission - ok
ATR spécifique:
3F 27 17 C4 01 2C 29 14 00 62 68 90 00
Cet ATR a été observé uniquement sur un démodulateur Thomson utilisé dans le cadre d'un abonnement a TPS
3F Inverse convention 27 TB1 transmitted, 7 historical bytes TA1 Non transmis - F=372 D=1 17 TB1 - Vpp = 23 V, 25 mA TC1 Non transmis - Guard Delay=0 TD1 Non transmis - Protocole T=0 asynchrone in half-duplex 9600 bds C4 01 2C 29 14 00 62 68 historical bytes 90 00 End of transmission - ok
2)Format de dates Les dates de validité sont stockées sur un mot deux octets soit 16 bits. Les 5 bits de poids faible (les bits les plus à droite du mot) codent le jour. Les 4 bits suivants codent le mois. Les 7 bits de poids fort codent l'année à partir de 1980.
Exemple :
2A 23 ?00101010 00100011 ?0010101 0001 00011 ?16+4+1=21 1 2+1=3 soit le 3 janvier 2001 (1980+21)
3)Les instructions VIACCESS
Elles sont composées de 5 octets
CLASS INS P1 P2 P3
CLASS défini la classe des instructions deux classes seront présentées dans ce document la classe 87 (données générales) et la classe CA (classe d'exécution, gestion des droit d'accès) INS instruction chaque classe comporte un certain nombre d'instructions 255 au maximum P1 P2 paramètres généraux ils complètent l'instruction P3 longueur du champ de données la commande est généralement suivie de données utiles à son traitement ou constituant la réponse de la carte à la commande, P3 indique le nombre d'octets constituant cette zone de données. Pour la plupart des commandes après émission de ces 5 octets le décodeur attend un accusé de réception, constitué de l'octet INS, avant d'envoyer le champ de données.
31)Classe 87
Les commandes de cette classe suivent immédiatement l'initialisation de la carte Commande 87 02 00 00 03 Préparation des données Le décodeur indique qu'il souhaite acquérir une donnée de référence dont l'adresse va être fournie sur 3 octets dans le champ de données. Après transmission de la commande le décodeur attend l'accusé de réception 02 avant de transmettre le champ de données. Celui ci peut avoir les valeurs suivantes :
00 00 28 dans ce cas la carte répond 90 00 40 00 28 dans ce cas la carte répond 90 08 00 40 28 dans ce cas la carte répond 90 08 00 00 2A dans ce cas la carte répond 90 08
Commande 87 04 00 00 07 demande des caractéristiques du bloc Cette commande suit immédiatement la commande précédente. Après émission de la commande le décodeur attend l'octet d'accusé de réception 04 suivi de 07 octets constitués par l'adresse relative du bloc sur deux octets (généralement 00 00) la longueur du bloc (variable souvent égal à 04 ou 09(tps)) sur deux octets et 3 octets de valeur 00 qui remplissent le champ. Finalement la carte envoie 90 00 pour indiquer la fin de traitement de la commande. Une réponse à cette commande admise par l'ensemble des décodeurs est :
87 04 00 00 07 04 00 00 00 09 00 00 00 90 00 Commande 87 06 P1 P2 P3 lecture des données Cette commande suit la précédente la valeur de P3 correspond a la longueur renvoyée (04 dans notre exemple) P1 et P2 contiennent eux l'adresse relative obtenue. La réponse à retourner est 06 10 02 CA 20 11 03 54 50 53 Exemple log TPS de la séquence complète
87 02 00 00 03 02 00 00 28 90 00 87 04 00 00 07 04 00 00 00 04 00 00 00 90 00 87 06 00 00 09 06 10 02 CA 20 11 03 54 50 53 90 00 (Cette réponse est obligatoire pour que la carte soit reconnue par décodeur de location de l'opérateur TPS) 87 02 00 00 03 02 40 00 28 90 08
32)Classe CA
Commande CA 18 P1 P2 P3 La commande CA 18 permet la gestion de dates de souscription , des classes de souscription ainsi que l'actualisation des clefs. Les abonnés sont répartis en plusieurs groupes ; chaque groupe est identifié par un numéro sur trois octets nommé shared. Chaque groupe est composé de 255 membres potentiels un membre est alors identifié par son numéro personnel ou custpw codé sur un octet. L'association de ces deux identificateurs (shared + custpw) est nomme ppua
Paramètres de la commande
P1 audience concernée ce paramètre permet de définir les destinataires de la commandeil peut prendre la valeur 0 1 ou 2 ? P1=00 la commande s'adresse à toutes les cartes (tous les abonnés) cette valeur n'a jamais été observée dans les log Viaccess ? P1=01 la commande s'adresse à un groupe de cartes. Le groupe de carte concerné est celui dont le custpw correspond aux custpw activés par la commande CAF0 précédant la commande CA18 Donc pour obtenir une réponse correcte à CA 18, il faut d'abord se positionner sur le bon provider et envoyer la commande CA F0, c'est les données de cette commande qui initialisent la signature et seulement ensuite la commande CA 18. Si la commande CA 18 est correcte, on obtient en retour 60 et 90 00 et non pas 90 00, en tout cas pour une carte SRGSSR (je ne sais pas pour TPS). Si l'on ne mets pas de commande CA F0 avant CA 18, on obtient 92 00 en retour. Enfin si la date ou signature est fausse dans CA 18 ou si l'on est pas sur le bon provider, on obtient 94 00. ? P1=02 la commande s'adresse a une carte unique définie par son ppua. Cette valeur n'a jusqu'à présent pas été observée lors de logs par contre elle pourrait très bien être utilisée lors d'une modification de souscription faite par un abonné Par exemple souscription a l'option arabesque. Il est clair que pour valider l'option chez cet abonné on émettra une commande a destination de sa carte uniquement.
P2 numéro de la clef utilisée pour le décodage de la commande et la vérification de la signature P3 longueur du champ de données. Paramètres du champ de données La commande permettant la gestion de nombreux paramètres de la carte le champ de données contiendra des paramètres permettant de définir les données à mettre à jour. Les paramètres du champ de données sont identifiés par un entête composé d'un octet d'identification et d'un octet de longueur.
Ent Long Nature Exemple Note A1 03 Chanid +key utilise pour spécifier la mise à jour de la clef Key du provider Chanid 00 94 0D Clef 0D de SSR/SRG EF 10 Précède les deux cw (cryted words) A9 X Précède les données de souscription par classe 1 F0 08 Précède la signature A8 06 Précède les données de souscription par thème/niveau 2 A0 01 Paramètre de contrôle 3 Note 1 Entête A9
Les données de souscriptions par classes contiennent 2 octet donnant la date de début 2 octets donnant la date de fin un nombre variable d'octets indiquant la ou les classes souscrites. Chaque bit de ces octets correspondant a une classe la classe 0 est repérée par le bit le plus à droite. 01 indique la classe 0 80 indique la classe 7 81 indique les classes 0 et 7 01 00 indique la classe 8 etc
exemple A9 ….. Note 2 Entête A8 Les données de souscriptions par thèmes et niveaux contiennent 2 octet donnant la date de début 2 octets donnant la date de fin 1 octet indiquant le thème 1 octet indiquant le niveau Note 3 Entête A0 paramètre de contrôle il est composé d'un octet pouvant prendre les valeurs 00 Entrer nouvelle souscription 10 Entrer souscription gratuite 2x Annule souscription 4x détruit souscription x=0 entite x=2 FAC Data x=4 Key Data Après vérification de la signature la carte répond 90 00 si la signature est valide et 91 00 dans le cas contraire. Ces accusés de réception peuvent être précédés d'un octet 60 dont la signification reste assez obscure (remise a zéro timer dans la norme ISO 7816 - 4 définissant le protocole de communication des cartes à puce) mise à de clef: (log SRGSSR) CA 18 01 04 19 Mise à jour destinée à un groupe de cartes utilise la clef 04 18 accusé de récepion A1 03 00 94 0F provider 00 94 00 EF 08 9C 70 77 97 12 15 ED 6E nouvelle clef cryptée F0 08 ED FE 9C 0A 9A 41 F0 23 signature 60 91 00 reset timer et erreur signature Commande CA 24 00 00 P3 Cette commande permet la gestion des codes pins de la carte la commande de base est CA 24 00 00 09 24 00 00 00 00 00 00 00 00 0F 90 00 Cette commande permet de vérifier si la chaîne actuellement sélectionnée est verrouillée par code parental ou non. Une carte d'émulation peut se contenté de lire les octets de données et de reourner la valeur 90 00 La modification des codes pin sera étudiée lors d'une mise à jour ultérieure. Commande CA 88 00 P2 P3 Cette commande transmet les deux mots cryptes à la carte. Le paramètre P2 indique le numéro de la clef à utiliser pour le décryptage. La zone de données est de taille variable en fonction du provider. Elle contient outre les mots cryptes annoncés par l'entête EA 10 une signature sur 8 octets annoncée par l'entête F0 08 et des informations de date et classe de souscription précédés de l'entête E2 03.
Exemple
CA 88 00 08 26 Transmission mots cryptes a décoder avec clef 8 88 accusé de réception E2 03 annonce paramètre date classe longueur 3 octets 28 E2 00 date 2 juillet 2000 classe 00 E2 03 annonce paramètre date classe longueur 3 octets 28 E2 07 date 2 juillet 2000 classe 0 1 et 2 EA 10 annonce mots cryptes sur 10 (décimal 16) octets 66 E6 C1 27 CF FA 3B 82 premier mot crypte 3D B1 AA D3 C9 3B 3B BC second mot crypte F0 08 annonce la signature sur 8 octets F9 36 F3 B0 3D D6 DB FE signature 90 00 fin de la commande signature acceptée
La longueur du champ de données varie d'un provider à l'autre pour SSR/SRG il fait 21 octets pour TPS entre 26 et 2B octets. Les différences se situent dans le nombre de champs date-classe présents dans la commande. SSR/SRG ne propose qu'une seule option de souscription une seule classe TPS propose plusieurs options de souscription certaines chaînes (TF1 ) sont disponibles dans les différentes classes ce qui peut expliquer la présence de plusieurs champs date-classe. En fin de document un paragraphe traite de l'algorithme de cryptage et du calcul de signature. Si la signature est valide la carte termine la commande en renvoyant 90 00 si la signature est fausse la carte termine la commande par 91 00 Lecture des données accusé de réception La lecture du champ de données peu se faire de manière continue dans ce cas l'accusé de réception à la commande C88 est 88 le décodeur envoie alors les 22 octets du champ de données. La lecture des données peut aussi se faire octet par octet. Dans ce cas l'accusé de réception est 77 le décodeur envoie alors un octet à la fois attendant à chaque fois un accusé de réception 77. Commande CA AC P1 00 P3 La commande CA AC P1 00 P3 demande à la carte de préparer des données. Celles ci seront retournée en réponse à la commande CA B8 00 00 P3. P1 précise la nature des données à préparer (numéro série de la carte …) Si P3 = 0 la carte répond AC 90 00 si P3 # 0 la carte répond AC lit le champ de données de longueur P3 puis retourne 90 00.
Lorsque la commande n'est pas implantée dans la carte celle ci répond AC 90 08. Les différentes valeurs de P1 et de P3 correspondantes seront précisée dans le paragraphe suivant. Commande CA B8 00 00 P3 Cette commande demande à la carte de transmettre les données en réponse à la requête CA AC précédente. Cette commande peut être utilisée sous deux formes distinctes. Lorsque P3 >= longueur totale de la réponse celle ci est renvoyée en une seule fois et la commande est terminée par 90 08
Revenir en haut Aller en bas
 
Les secrets de Viaccess1
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Les secrets de Viaccess2
» Les secrets de Viaccess3

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
GoldoSat :: Tutoriaux et modes d'emploi :: Documentation-
Sauter vers: