日志

【编转】【Basic】CA 条件接收入门

已有 7657 次阅读| 2008-8-19 09:40 |个人分类:STB Research

最近，公司分了CA，的任务，虽然，公司的培训也有不少资料，可是，还是想来网大先潜水一下，看了那么多CA的基本介绍，就这篇，写的有滋有味，堪称文笔犀利，技术精湛，所以，基本原封不动转到博客，供以后参考！【】内我写的读后感，呵呵。

引言
卫星广播（DTH=Direct To Home）的电视节目通常有两种
一种是不加密的，称为FTA（Free To All），只要有一般的收视设备就可以收看。它一般是公益性质、宗教性质，宣传性质或广告性质的，其支撑费用通过其他途径得到；
另一种是加密的，即所谓 “有条件收视”，除了一般设备外，还需要收视卡才能收看。它一般是盈利性质的或是出于特殊理由的，前者是要收视者付费后才能收视，以便让节目商赚进尽可能多的钱；后者是仅让特定的人能享受，防止其他人接触。

    接收卫星广播典型需要的基本设备有：天线（俗称“锅”）、降频器/高频头（LNB）、电缆/馈线、接收机、视频与音频线和电视机。接收机的主要作用是将极微弱的卫星信号放大，解调出节目的视频与音频信号以便传给电视机或类似设备最终播放出来，让大家收看、享受。接收加密的卫星节目还需要接收卡，将卡插入接收机的卡槽后才可以收视。有些无卡机也能收看加密节目，道理上与插卡机是一样的，只是将卡的元件和软件做到机内了。为了防止被破解，许多公司和研究部门花重金聘请人才，研究和设计了各种各样的条件收视的加密系统。这些设计都十分复杂和聪明，但从实践来看，并不是十分有效。各流行的加密系统不断被攻破，不断更换卡上的密码也没有多少效果，有的干脆整体更新、升级。 Viaccess，Nagravision，Irdeto，Conax等系统是被攻击最多的条件收视系统，目前也都出现了第二代，不少卫星电视台也进行了升级，但有的刚升级不久就已经被破解。这正是“水涨船高”，“道高一尺，魔高一丈”。多半是设计者对黑客们的能耐以及毅力估计不足，以为当前的设计已足够复杂，足以让试图破解者知难而退，不料黑客队伍中天才云集，高手成群，以此为乐，乐此不疲。对于不付费的人来说，本来收看不加密的卫星节目就应当可以满意了，但是天上有不少卫星播放难以数的清的精彩节目在向自己招手，真诱人！这些节目的信号肯定早已到达接收机，可是就是看不成，真恼人！不少人买了能收看加密节目的接收机和D卡（即黑客破解后制作的盗版卡），满心欢喜准备好好地享受一番，可是没过多就因为节目换密码了而看不到了，真气人！向周围看看，到网上走走，发现有些人居然不付钱却能看到自己看不到的节目，真急人【山谷案：文采不错】！
    这些人没有外国护照，不是住在星级宾馆，没有特权，到底他们和我们的差别在哪里？能解密收视，这些差别显然是水平和知识的差别。在一个通过学习和知识的增长就能享受信息特权的可能性的诱惑之下，于是许多人开始狂热地想学习与解密收视有关的知识。【山谷案：我是被公司逼的】不过想要学到本来就是要保密的知识之难可想而知，如果可以容易学到这些知识，那么不付钱打电话，不存钱而能提款，就成为可能，天下不大乱了吗！不过通过解密来收看加密的卫星电视节目似乎不像偷盗是那样坏的事，天上降下来的信号不收白不收，似乎没有人损失：不会付钱收视的人就是不会付钱，因此，公开、半公开地在网站上有了讨论与解密收视有关的论坛，如“编程”、“智能卡”等等。
    要了解一门新技术，当然要从问题入手【山谷案：精辟！】，所以国外有许多Q&A（提问与回答）得到大家的特别欢迎。相信不少星友【倒！】都有很多问题，需要人解答，如：为什么接收加密节目要接收卡，接收机与接收卡之间到底是什么关系？解开加密电视解目的密码到底在哪里，密码是如何控制所谓的“条件收视”的？什么是计算机仿真卡？什么是D卡，D卡与正版卡有什么区别？为什么有些D卡要不断更改其中的密码？什么是自动升级的D卡和它的AU？【AU AutoUpate】如何自己修改D卡的密码或改写其中的程序？等等。
    本文汇集从各方面已收集到的文献和图片（权力归原作者）【山谷案:这个当然支持！】，试图从入门的角度，回答以上问题，向有兴趣的星友介绍卫星解密收视的一些入门知识。虽然这些知识并不能使阅读本文者成为解密的黑客高手，但是可以带来一点卫星收视之余知识的丰富，也可以让一些星友自己动手DIY做些有限却有用的事，如自制写卡器、自己写卡、修改密码或升级程序等。顺便说一下，要成为黑客高手，不仅要有良好的计算机软、硬件基础，要有持之以恒的决心与毅力，还要有群体的合作环境，甚至还要有一些运气。在中国，能做到自主编写解密软件的高手少之又少，与中国人不善合作和交流不无关系吧。【虽然精辟，但不全部赞同】条件收视难免涉及到许多专业术语，但本文为通俗风格，我认为本文所用名称（术语）通俗、易懂就好，因此尽量避免使用专业的英文缩写和术语，如果非给出不可的，也尽量给出说明，这点难免有失专业和精确，请高手谅解。

    电视节目条件收视系统的组成
    凡电视节目经过加密处理，需要满足特殊的条件才能解密收视，就为条件收视，英文简称为CA（Conditional Access）。本文虽仅涉及卫星电视条件收视，但实际上，条件收视涵盖了卫星电视、地面广播电视和闭路电视等。
    电视节目条件收视通常由：
    付费者或收视者管理系统，
    付费者授权系统，
    多路信号复用系统，
   传播系统和收视系统组成，
   如下图：
   付费管理系统是用计算机管理的数据库系统，记录了收视者的有关资料和收费资料，它的主要功能就是发卡和收钱。
   付费授权系统接受付费管理系统的指令，负责向收视者发收视卡和升级收视卡，它的功能主要就是确保收视正卡信息的加密，并且在D卡出现时采取对抗措施，这种对抗往往是通过在传播系统中加入EMM(管理授权指令)，让正版收视卡改变程序或密码，使D卡失效。
   多路信号复用系统是日常广播工作系统中的加密系统，它的功能主要是负责产生电视信号的加密密码，并对电视节目信号进行加密，为了能让合法收视者解密收视，它还要负责在传播系统中发出ECM（授权控制指令），最后将节目信号、加了密的解密收视密码、发给卡的各种指令以及其它信号（如节目等级管理，节目预告等）进行多路复用混合后送到发送中心。
   传播系统通常有三种：卫星广播，地面广播和闭路传送，它的功能就是将信号调制、放大和传播出去。卫星广播系统是利用赤道上空的同步地球卫星，使用Ku频或C频的频率进行信号的传送，直接进行广播的系统。随着大功率卫星的上天，DTH（直接到家）成为现实。直播卫星拥有绝对清晰的数字画面与几近完美的立体音效，直播卫星的收视户利用碟形天线接收信号，可以收看到比有线电视系统所提供更好的影音品质。该系统是覆盖面最广，服务对象最多，效率最高，故障最少的一种传播系统。它可以突破地域、国家壁垒和地理条件的种种限制，让节目到达千家万户。实际上地面广播和闭路电视也往往用到了卫星传播系统。直播卫星可提供更多节目选择。有线电视必须架设线缆，才能进行信号传输，因此偏僻的地区居民，常因为有线电视线缆没有在当地铺设，而无法订阅有线电视。直播卫星以无线方式播出信号，订户只需购买碟形天线，就可接收卫星电视信号，这对于偏远地区的居民来说，确实是一大福音。直播卫星除了视频服务（频道节目）之外，还可以经营ISP因特网的服务，也就是DirectPC，在电信市场上攻占一席之地。正是由于卫星传播的固有特点，它成了TVRO（原意为“仅收视不发送”用于代指卫星电视收视者）的最爱，也成了黑客攻击的热点，造成了“加密-解密-加密升级-再破解”的循环战。卫星传播的缺点是偶然会受到自然条件的影响，如雨衰、日凌和太阳风暴等影响，使收视短暂中断，另外，卫星电视是单向的，收视者无法将信息上传到卫星也影响了它的应用范围。
   收视系统通常由卫星天线或闭路线、机顶盒或接收机、收视卡和电视机组成，通过组合变化也可以产生许多变种，如计算机+收视接口卡等。如下图：条件接收的接收机要能插入收视卡，一些无卡机实际上是将卡的硬件和软件做到接收机内部了。本来收视系统的功能是播放电视节目让人欣赏，其主要指标为播放质量高低和使用方便与否等。但为满足符合条件可收视，不符合条件不能收视的目的，使用了智能卡作为收视条件的鉴别设备。收视卡上的密码可以解开由接收机送出的电视节目加密的密码，然后送回给接收机，让接收机解开加密的节目。如果收视卡上的密码不正确或其他条件不满足，如不满足限制等级，收视期限到期，卡上计点费用耗尽等，就被收视卡所拒绝，无法解开密码进行收视了。接收机如果可以用一张卡接收多种加密系统或一个卡槽接受多种收视卡的，称为ALLCAM，这种接收机的程序装入了各种卡的程序，一般的接收机可以通过串口更换程序改为ALLCAM接收机。我感觉，ALLCAM接收机的反应比单用的CAM接收机的反应会慢一些，也做不到使用“ALL（所有）”卡的程度。普及型的Xsat系列插卡接收机：带有8卡的插卡机：通过USB口连接PC机的接收机： PC机上使用的卫星电视接收卡：加密卫星节目信号的调制类型从模拟/数字的卫星信号类型角度看，加密卫星节目信号的调制类型有三种：模拟系统，模拟-数字混合系统（HyBrid），数字系统。从发展的角度看，到了数字电视时代，实际会存在并且将继续发展下去的只有数字系统。但为了完整了解，我们将三种系统一起简介。模拟系统：为了商业利益，从模拟卫星电视向大众播放开始就同时有了模拟系统的加扰播放。这种系统一般用专用接收机解扰接收。模拟系统的加扰通常是通过去除视频信号中的同步信息，试图干扰模拟接收机的增益控制功能等实现加扰的。与目前接收机在加密后无法播出不同，通过模拟接收机可以看到加扰后的图像。我在90年代刚开始接触卫星电视接收时，收看的都是C波段的模拟系统的节目。记得收到的第一个卫星节目就是从Palapa-C2上的CNN模拟信号频道。我换台到其他节目时，觉得很奇怪，这些频道明明有信号，但屏幕上看到的都是乱七八糟的条纹，后来才了解到这就是“加扰”在作怪。卫星信号经过加扰，变得无法辨认，电视机甚至不能进行场同步和行同步。有时节目不加扰，看一半突然加扰了，从屏幕上隐隐约约还可以看到人物或字幕的影子。未加扰的节目图像：经过加扰后的模拟系统节目图像：模拟-数字混合系统（Hybrid）：这是一种通过模拟/数字变换处理的系统，播放的信号符合模拟电视制式标准（PAL, NTSC, SECAM, D2MAC），用在Nagravision, VideoCrypt, EuroCrypt等系统的加密处理中，在将来全面过渡到数字电视时代时，将会逐渐消亡。Hybrid系统将模拟信号用密码加密技术进行加密。它的特点是仅需要用少量的内存处理单行的图像，通过将播放的一行图像实时旋转加扰使之不可视。该系统采用智能卡收费方式，智能卡平均每隔2.5秒处理一次用于接收机解密的控制字。 Hybrid系统的结构：图中的一些术语含义如下： ADC，DAC：模拟量转数字量，数字量转模拟量的器件； FIFO：按“先进先出”规则管理的缓冲器；数字系统：这种系统的信号是用数字化声音与图像格式MPEG-2（Moving Picture Experts Group）调制的，与Hybrid系统一样用智能卡收费方式，采用多路复用的编码加密方法，用在DVB（Digital Video Broadcast）, DSS与VideoGuard等系统中, （注：美国的DSS与DirecTV等系统与国内和欧洲使用的DVB并不兼容）。数字系统是目前主流的卫星电视系统，也是将来占主导地位的电视播放系统。在数字系统中，视频和音频信号的解压与解密都要用到大量的计算，尤其是将来要出现的DVD质量的高清晰度电视，更需要高性能的CPU进行处理，才能保证图像和声音的连续与确保质量。数字系统的结构：

卫星电视常见的加密系统
当前卫星电视加密系统很多，有些比较流行，有些仅在特定的范围内使用。以下列出各种我所了解的卫星电视加密系统和它们的缩写：
VICS Viaccess（法国电信），由法国研制，全世界各地区使用
IRDT Irdeto（爱迪得），由荷兰研制，亚洲和欧洲等地区使用
NAGV Nagravision（南瓜），亚洲的菲律宾，香港和西班牙等播放系统使用
CONX Conax，Telenor公司拥有，亚洲和斯堪的纳维亚国家等播放系统使用
CRYW Cryptoworks由Philip拥有专有权，在奥地利和瑞士等国使用
MGRD Mediaguard又称为SECA，由法国研制，亚洲的印度和欧洲使用
NDS_ NDS（恩迪斯），凤凰卫视的电影等使用了该加密方式
POVU PowerVu PVU+ PowerVu+ VGRD Videoguard（NDC）,由英国Sky Digital播放系统使用，不使用收视卡
另外，还有： ACGA AccessGate BCRT Betacrypt BISS BISS DMV_ DMV DRMC DreamCrypt EUCR EuroCrypt, NTL2 NTL 2000 RAS_ RAS SKYC Skycrypt TASC Tadiran Scopus TPSC TPS CRYPT TVCM TV/COM WGNR Wegener VC2+ VC2+ VCRT VideoCrypt 以及由这些系统复合而成的多重加密系统（Multicrypt）： BCNV Betacrypt/Nagravision COCR Conax/Cryptoworks COMG Conax/Mediaguard CONV Conax/Nagravision CWVA Cryptoworks/Viaccess IRCW Irdeto/Cryptoworks IRMG Irdeto/Mediaguard IRNV Irdeto/Nagravision IRVG Irdeto/Videoguard MCV_ Mediaguard/Cryptoworks/Viaccess MCVI Mediaguard/Cryptoworks/Viaccess/Irdeto MGCW Mediaguard/Cryptoworks MGIV Mediaguard/Irdeto/Videoguard MGVC Mediaguard/Videoguard/Cryptoworks MGVG Mediaguard/Videoguard MGVI Mediaguard/Viaccess/Irdeto VCIR Viaccess/Irdeto VCON Viaccess/Conax VIC_ Viaccess/Irdeto/Cryptoworks VIMG Viaccess/Mediaguard VINA Viaccess/Nagravision VIVG Viaccess/Videoguard 注：以上一些加密系统系据网上资料介绍列出，仅供参考。

以下重点介绍国内常见和流行的条件接收系统：
Nagravison -中国星友称为“南瓜”，由瑞士S.A. Kudelski SA公司研制，是一种很流行的数字-模拟的Hybrid系统，用在欧洲的EchoStar系统，德国的Premiere,瑞士的Teleclub，法国与西班牙的Canal+和西班牙的Cinemania等加密系统中，在世界上有许多公司使用。146度卫星马步海一号播放的菲律宾梦幻套餐也采用该系统，可以通过改卡上的Key或升级程序为AU(自动升级)顺利接收，是目前国内星友接收的热门系统。138度亚太5号卫星上的N2NCH009（香港）采用 Nagra-2加密，目前尚未解开。另外还有DigiFunClub (Star Digital)，TV Cabo，Digital + (Via Digital)，Polsat，SABC，HONG KONG TV CABLE，ABS-CBN，Mediatech (M+ F+)等系统也使用Nagravison系统。目前很普及的Xsat430系列接收机开机时隐含的就是用D卡接收的南瓜系统。该系统已经被许多黑客深入地分析过，将来要被DVB系统所取代。目前解密使用的D卡为Fun卡（基于8515CPU）或ROM10-288-09卡或ROM3-288-02卡（基于 ST16CF54CPU）等。
Viaccess-中国星友称为“法国电信”，由法国电信CCETT研究中心研制的DVB加密系统，欧洲 TPS,Hotbird-2上的法国套餐和AB-Sat等卫星电视播放系统使用。目前世界上还在使用Viaccess-1系统的卫星电视系统仍很多，多数都已被破解，目前国内可收视的有：76.5度亚太2R卫星上台湾的Eastern DTH (Pacific TV)和Era Bouquet (TVBS)，以及Taipei International Satellite TV等，国外还有：GlobeCast France，AB-SAT，CFI Peco Pro，Canal Satellite France，TPS，FT Cable，Canal+ France，SRG，SVT Europe，BBC Prime，TV Slovenia， Canal Satellite，Televisa， Canal 7 TV，ST-Hilo，GlobeCast Espa，Globecast Esp，EMI Special Channel，Viasat Ticket，Viasat NORDIC，Viasat Europe， Cine+ Digital，Cine+ Digital/PPV，MMBN等。在升级到Viacess-2之前，76.5度亚太2R卫星上的卫视C-Sky-Net使用Viaccess-1，是被破解和用D卡收视的最热卫星之一。升级到Viaccess-2系统的卫星电视系统，有2的64次方即18后面跟18个0的密码搜索空间，所以目前多数都尚未被破解。国外有黑客网站提供用计算机破解的软件，称为“Viaccess2 Brute Force Project”，正在联手破解，用10万台PC机分别搜索密码，也需要167天【！数字是强大的，靠人力是不够的！】。国内可收到信号的有：76.5度亚太2R卫星和138度亚太5号卫星上的C Sky Net，D-Sky-2（数码天空），目前仅只获得了0A和09的密码，未获得08的密码，收视变成断断续续的。国外还有：TBL TV，TPS，Ultra Blue & TRT Dish Asia，Channel Sun，Arabesque，Sex-view，SCT， Trueworld，Deepam TV，NTV Hayat，TVR Cultural，NSAB，NTV+，NTV International，AB-Sat，HRT等。目前解密使用的D卡为877/876或84卡，CPU是PIC16F876/877/84。
Mediaguard -SECA系统为欧洲（似乎是法国的Canal和德国的Bertelsmann合作）研制的加密系统，有SECA-1和升级的SECA-2等。SECA- 1多数都已被破解。国内可收视的SECA-1系统主要有105.5亚洲3S卫星3700、4140MHz两个频点上的印度ZEE TV的部分加密频道上，如Zee English、Zee INTL、Zee MGM、FX Movie、ZEE Cinemax、ZEE TV、rcndz等电影、新闻、综合节目。还有Canal Satellite Horizons，Canal Pro TV，Canal+ Belgique，Canal+ Reunion，Mediaset，MCM Europe/Hotbird，Astro TV，Absat 2000， Orbit Network（未解开），RAI等。SECA-2加密系统中目前有约1/3已解开，它们是：CANAL SATELITE DIGITAL，CYFRA +，CANAL SATELITE DIGITAL -VIP IDENT-，Canal Digital，SKY ITALY，SKY ITALY – CALCIO，SKY ITALY，TVB Superchannel，Canal Digital，CANAL SATELLITE，CANAL + FRANCE，NUMERICABLE，PRO TV，AB SAT等。
IRDETO-中国星友称为 “爱迪得”，由荷兰研制，是欧洲最流行的DVB加密系统之一。110.5度SinoSat-1（鑫诺一号）上播放的国内CBTV曾采用该系统加密。该系统升级后为Irdeto-2，国内多重加密的节目中，往往采用它作为其中一种加密手段。Irdeto-1解密使用的D卡为84或877/876卡等。
Conax，由Telenor公司拥有所有权，用在斯堪的纳维亚国家的Canal Plus等播放系统。在亚洲，88度“中新一号”上的Ku波段的ChuangWa Telecom，138度亚太5号的香港银河卫视等都使用了该系统。估计将来的热点之一会在Conax上。新出的所谓3槽4卡Xsat430-XP接收机就增加了支持Conax系统，老的Xsat机可以通过更新软件和作少许修改，将已不再使用的Irdeto卡槽改为Conax卡槽。
NDS,由 Adi Shamir拥有专利权，105.5度卫星亚州3S上的凤凰卫视电影等许多中国和印度的节目采用了该加密方式；134上的CCTV3、5、6、8、新闻、少儿的混合加密方法中也采用了NDS。可能是该系统不容易被攻破，所以目前尚未听说有D卡。

条件收视的控制条件
卫星电视收视的条件可以分为以下两类：
1．收视卡是否是该系统的合法卡：这些条件一般是由接收机来判断的。如果接收机判断出节目的加密方式或版本不能支持，就不会去读卡而直接报告：“锁码技术不被支持”；当节目的加密方式能支持时，接收机会读卡，在多卡接收机中，接收机会在多个卡槽间寻找满足本条件的收视卡，发现收视卡不存在就会报告：“无聪明卡”；如果接收机判断卡插入了但没有给出复位应答，就会报告：“聪明卡上下颠倒”；如果不是本节目加密系统适用的卡就会报告：“未能识别/确认此聪明卡”；接收机如果发现收视卡的卡号不是合法的卡号会给出报告：“无权收视”或“没有权利”,D卡总是会给出满足合法检验的卡号，避开此项检查。
2．收视节目是否满足的特定条件：本组条件是由收视卡来决定的：由卡内的密码是否正确决定加密的收视节目信号的密码是否能解开；由收视的节目是否满足限制条件决定是否同意解开。不满足本组条件时，会报告：“无权收视”或“没有权利”。在接收机发出控制权信息（ECM）时，会向收视卡提供节目密码和收视节目的有关信息，如节目类型、限制等级、节目开始播放的时间/日期和当前的时间/日期，对于后者，往往在正版卡和D卡之间对待这一组的条件会有很大差别，D卡一般会将条件放得很松或干脆取消这些条件。一些自动升级的D卡插入卡槽之后，虽然密码不对，但接收机不会给出报告，而是黑屏，等待升级。条件收视系统的控制条件，正版卡与D卡是不同的。正版卡的控制条件反映了收钱商人的意愿，往往十分严格，其使用也比较啰嗦，要经过开卡授权等步骤，而D卡则省去了许多条件。
条件收视的主要条件有：
卡上的密码：一般的智能卡上有两类密码，一类是管理用的密码，不参与解码工作，但更换工作密码时需要管理密码，它仅由发卡商掌握；另一类是参与解码的工作密码。工作密码不正确，就无法解开接收机送来的信息，导致无权收视。对抗黑客时修改的是工作密码。换密码有两种方式，一种是“整组升级”方式，一种是“单独升级”方式，如果采用的是“整组升级”方式，那么无论是在收视期内的正卡还是没开的空卡，只要插入接收机，都可以从空中接收到新的密码；如果是“单独升级”方式，即只对开过的、在收视期内的正卡提供升级信号，那么没缴费的“空白卡”就无能为力了。
收视的时间：以付费购买的收视时间作为条件。经过卫星下行信号授权后（俗称为“开卡”），如华卫每个月1——10号对正版卡提供授权信号。在一年或给定的时间内，即可满足本条件，有星友称之为“时间锁”。D卡彻底取消了时间上的限制条件。
节目的等级：为了播放各种限制级的节目，设计了节目等级条件，防止未到规定年龄的收视者收看。一般D卡会将0～255的所有等级全部开放。
计点付费（PPV）：条件收视设计者考虑到精华节目的计点收视问题，将购买的计点收视点数存在卡上。凡收看特殊的按点计费节目时，接收机会按照一定的计费方法，通过PPV类型的管理权命令（EMM）修改卡上的点数。当卡上没有足够的点数时，就不再允许收视。早期太平洋卫视曾用过PVV方式，但目前绝大多数的卫视都没有开设PPV收视方式，估计是与客户中没有多少人有意愿购买和使用计点收视有关。

接收机与收视卡之间的工作
卫星电视接收机又称为机顶盒（Set-top Box），在西方专业文章中称为IRD（IRD的原意是集成接收解码器Intergrated Receiver Decoder）。
卫星接收机是工作于微波波段的宽带调频接收机，主要功能是把从装在天线前的LNB(降频器又称高频头)传来的C波段或Ku波段的卫星电视信号转换成电视的视频与音频信号，让用户收视。

在条件收视系统中，与IRD配合的必不可少的设备是CAM（Conditional Access Module）。
CAM通常分为两个部分，
一部分是装在接收机上的卡槽以及卡槽接口，
另一部分就是接收卡；也有的CAM用类似PCMCIA卡的卡槽，还有的接收机将卡与卡槽的软、硬件都做到接收机内，变成无卡机。 PCMCIA卡槽与收视卡：卫星电视接收机中的卡槽：多卡机中的卡槽（左方）与卡槽接口： Xsat接收机中卡槽的接口硬件。CAM 的作用是决定收视者是否有权收看他在接收机上选中的节目，如果允许收看，就帮助接收机解开加密的电视节目。从这里看来，似乎买到接收机的人还没有成为接收机的主人呢，因为你还被CAM监管着和限制着！其实，收视系统中的接收机之所以做成这样，是基于这样的理论：你买了接收机但还没有买到接收机从卫星所接收到的电视节目的服务，该服务的所有权不属于接收机，而属于节目播放商。这就像你买了汽车，但并不意味着你可以在道路上行驶；买了电话机或手机，但并不能因此就可以打电话一样。 IRD与CAM的关系并不意味着一定要做成接收机与收视卡的形式，但从条件收视系统设计者的角度，接收机配合收视卡的方式可以带来较大的灵活性：在不改变接收机的情况下，可以更换不同的加密收视系统；可以更改、升级接收卡；可以通过买卡预订接收，到期使卡失效；可以计点收视（PPV）；可以使黑客破解更加困难，因为智能卡是公认的保密卡。再说，一旦卡被破解，加密系统升级后，换卡总比换接收机更可行。在文章中，为通俗起见，将IRD与CAM的关系就当作是接收机与收视卡的关系。
要了解接收机与收视卡的关系，
有必要先认识收视卡和卡槽。
接收卡有各种各样和不同的名称，主要区别是内部的CPU类型、内带的EEPROM存储器的大小以及写入CPU、内部EEPROM和外部EEPROM中的程序和数据等。不管是那种类型的智能卡，使用的接口方式、卡的尺寸、电信号与传输协议都必须遵从ISO-7816标准的规定。卡槽上有一个判断是否有收视卡或判断卡是否完全插入槽中的触点开关，从上面“图：卫星电视接收机中的卡槽”可以看到。有时卡已插入接收机，而接收机还会报告：“没有收视卡”，这是因为卡还没有插到底，或者触点开关接触不良所至。卡槽上工作的还有8个收视卡触点，与之对应的收视卡触点如下图： Vcc：芯片电源，+4.75～5.25V，最大电流200MA。 RST：芯片复位信号，一般由接收机（卡槽接口）提供。 VPP：由卡槽提供的编程或擦除电压，在非编程状态时为空闲状态。 CLK：芯片工作时钟，由卡槽接口提供，可以是卡回答复位信号时的初始时钟，也可以是随后传输时改用的时钟。 I/O：卡数据输入、输出端。平常（无数据传输或双方处于接收状态时）处于高电平状态，可由数据输出方拉到低电平状态。保留使用的C4和C8在不同类型的卡中有不同的特定用途。
接收机与收视卡间的信息联系：接收机通过卡到位触点判断卡槽中是否有卡，如果接收机发现卡插入了卡槽，就通过RST复位触点向卡发出复位信号。卡在收到复位信号后，按照ISO-7816 (3)的规定向接收机传出“复位应答”－ATR即“Answer To Reset”，向接收机送出有关通信的传输协议、数据格式与卡内部的编程电压等信息。按照ISO-7816(3)的协议，复位应答有两种，分别为“T= 0”和“T=1”,前者是“正逻辑”协议，为Viaccess等加密系统使用；后者为“负逻辑”协议，为Nagravision等系统使用。复位应答部分的信息没有加密，因为ISO-7816规定的数据结构是开放的，它也不含有与卫星电视解密有关的任何内容。卡的复位应答发出后，接收机就可以正确建立起与卡的信息联系。此后，接收机不再发出复位信号，卡也仅被动地等待接收从接收机传来的请求命令，并对命令作出相应回应。仅当接收机发现卡拔除后又插入，才会再次发出复位信号，重新引起卡的复位应答-ATR。在复位应答之后，接收机与卡之间传输的信息中含有各种加密系统自己规定的数据结构，这些数据结构中不仅含有一般数据传输所需要的数据包长度、校验和等，还包含了多层次的次级命令和数据子结构。
如果传输的内容涉及到密码等需要保密的信息，就会对该信息中的数据块进行加密，防止他人从旁截留信息进行分析、破解。这种从旁截留信息的常用手段为Season卡，截留就是所谓“Logging”。
以下是从Viaccess卡插入接收机的卡槽后，由复位信号引起的卡的复位应答： 3B 67 11 32 2F 00 11 14 00 03 68 87 02 00 00 03 00 00 28 90 00 从首个字节=3BH知道，这是“T=0”的协议。
以下是从Nagra卡插入接收机的卡槽后，由复位信号引起的卡的复位应答： 3F FF 95 00 FF 91 81 71 64 47 00 44 4E 41 53 50 30 30 32 20 52 65 76 30 35 32 从首个字节=3FH知道，这是“T=1”的协议。
从主、从关系的角度看，接收机扮演主人的关系，而收视卡扮演从属的关系。所有的“命令－应答”方式的信息都是先由接收机发出的，收视卡仅是在收到接收机的命令数据后，才会作出相应的回答。要完成某一项任务，接收机与收视卡之间通常都要按照一定的步骤，通过多个“命名－应答”，才能完成。例如：卡要让接收机了解卡中的数据（这通常发生在卡刚开始与接收机联系时，或卡中的数据已经改变时），就要在接收机发出“CAM状态请求”命令时（该命令是接收机经常发出命令，以便了解卡的当前状态），将带有“卡内数据已经更新”信息的应答回送给接收机，提醒接收机。当接收机收到卡的应答后，知道卡想要接收机了解其中的数据，接收机就会进一步发出“了解卡中信息”的命令，向卡询问，卡在回应时就会将数据传给接收机。

条件收视系统的工作： Seiichi Namba博士在他的文章“Conditional Access System”中给出的条件收视系统信息流如下图：条件收视系统的设计者在设计接收机与收视卡的工作方式时，考虑的因素很多。这些考虑主要有：如何尽可能使条件接收系统不易被破解；如何避免给合法收视者带来不便；如何设计IRD和CAM使之在技术上可行和方便等。条件接收系统不被破解，才可能为电视运营商捞到尽量多的钱，这就需要考虑：如何防止黑客钻空子，不买卡或少买卡而能照样收视；如何尽最大可能增加条件收视系统被破解的难度，以便让刚更新的新加密系统尽可能保持较长的可用时间，减少重新换系统的成本和损失；如何在系统被破解时，不必换新类型的卡，直接通过授权管理指令更改密码或堵住漏洞等。
许多人认为解开加密节目的密码在收视卡中，还有的人认为是收视卡上的CPU负责承担节目信号的解密工作等，这都是不正确的。收视卡虽然是智能卡，内含CPU，可以进行一些处理和计算。但条件收视方案的设计者考虑到：接收机中可以安装功能比较强大的CPU和更多的内存，而智能卡受到种种限制，其CPU和内存都难以与接收机的相比，因此，将大量的处理工作交由接收机完成。只要做到接收机离开收视卡就无法解开节目，就可以是“条件收视”了。
从上节可以知道，接收机与收视卡之间通过命令与回应的交互工作的。
接收机与收视卡之间命令很多，可以大致分为3组：
1．接收机与收视卡之间相互了解的基本联系；
2．接收机与收视卡处理电视信号的解密密码；
3．接收机修改收视卡中的信息。
第1组中主要含有为建立起接收机与收视卡之间的通信协议以及接收机获取收视卡中的信息等命令，如：卡对复位信号的应答，接收机获取卡的序列号，询问卡的处理周期，了解和获取卡中的特定数据等。
第2组主要含有接收机与收视卡合作解开加密的电视信号用的命令，如：授权控制命令（ECM），请求解扰控制字，了解CAM的处理状态等。这是接收机与卡之间经常性的工作，它由收视卡来帮助接收机确定能否允许收视，在允许收视时帮助接收机解开加密的电视信号。
第3 组主要含有由接收机修改收视卡上EEPROM的各种命令，如：授权管理信息EMM，计点付费节目（PPV），更新卡中的密码，对抗破解盗版等。本组命令中 EMM命令是最保密和最复杂的命令，加密系统设计者将最终对抗破解的希望都放在本组命令上，在没有升级或更换新的解密系统之前，通过本组命令更换正版收视卡中的内容来让D卡失效。

命令中的ECM和EMM是由DVB标准化委员会定义的名字。
ECM的英文为：Entitlement Control Message，它的中文含义为“授权控制信息”，通俗说就是“与条件收视有关的控制信息”。ECM含有在随后一段时间中解开加密了的电视节目信号所需的信息，该信息通常是再次加了密的解密密码和收视节目的信息。
EMM的英文为：Entitlement Management Message，它的中文含义为“授权管理信息”，通俗说就是“与更改收视卡内容有关的管理信息”。EMM含有要求收视卡更改数据所需的子命令和数据信息，为对抗破解，这些信息采用了复杂的方法进行了加密。

作为入门，以下仅介绍接收机与收视卡联系中与
卫星电视解密有关的过程。
到了高级阶段，要成为黑客破解高手，还必须了解EMM等细节。为了条件收视，电视台播放加密电视节目时，就必须考虑到解密收视的各种问题。
1.【解密步骤】卫星电视台在送出加了密的电视节目的同时，还送出了解开电视节目的密码，这些解密电视信号的密码通常有64位，在送到卫星播放前经过了加密，不能直接被接收机用来解开电视信号，要由接收机送到收视卡，由收视卡解开后送回接收机，再由接收机解开电视信号。
2.【为啥采用时间分段方式】这是为了让接收机只有在合法收视卡存在的条件下才能收视，而特别设计的。这是一个十分复杂而且花费时间多的过程。对接收机来说，它有功能强大的CPU和很多的内存，处理速度问题不太大，而收视卡上CPU的能力就有限的多，内存也很少，处理需要的时间有可能较长。为不影响收视，电视台要提前送出解密下一阶段信号的密码，以便让接收机和收视卡有充分的时间提前做好准备。为此，电视台不能随时更换电视信号加、解密的密码，因为这样将导致接收机与收视卡之间信息交流负荷过重，和收视卡处理来不及的问题，可能妨碍节目的流畅播放。电视台采取了将时间分段，在不同时段采用不同的密码进行加密的方式。
3.【时间分段不能太长】这个时段的时间间隔也不能太长，如果太长，就有可能被钻空子：如，买一张正卡，插入接收机，待节目解开之后，再换插到其他接收机上（当然卡拔除时还要让卡槽上的插入触点保持接触），从而实现一卡多机接收。通常这个间隔为数秒钟，这可以从Season卡程序停止后，只能再保持几秒的解密收视得到证实。有人认为在收视卡每隔一段时间，就要启动卡中的定时中断，去校验卡中的授权密钥是否同卫星发出的下行信号中的授权密钥吻合，这是不大正确的。因为在条件接收系统中的卡不具有自主检验下行信号的能力，CAM只能被动地响应IRD的命令，如果CAM会自主发出信息，将可能与IRD正在发出的信息发生冲突。
4.【解密过程】接收机解密的过程是：
接收机从卫星上收到它不知如何解开的一个或两个加密了的电视信号解密密码（专业术语为“密钥”），还有用来确定收视者必须付费才能收看的特定的收视频道服务信息，当然也是加密了的。由于接收机不知如何解开这些信息，因此它转而用ECM将信息传给接收卡。卡解开这些信息，检视其中的付费与限制级等要求，以确定收视者是否被允许收看节目。如果卡确定收视者可以收看，它就会将收到的解密密码再次加密。卡用于再次加密的密码称为“Box Key”，实际上该密码是接收机通过EMM写入卡中的，当然这个加密却可以被插卡的接收机解开（理论上讲，别的接收机是无法解开的），这样接收机就可以解开加密的卫星电视信号，让大家收视。
这一过程如下：
1: 接收机从卫星上接收到用于解开电视信号的密码，它是加了密
2: 接收机向卡发出ECM命令，加密信息中包含了解密卫星节目的密码
3: 收视卡向接收机回应，告诉接收机它正在处理中
4: 卡解开接收机加了密的信息，确定所收的节目是否允许收视。如果节目允许收视，卡就将卫星解密的密码（控制字）再度用DES加密方法编码，编码所用的密码是接收机了解的Box Key
5: 接收机向卡送出CAM状态请求命令，了解卡对ECM命令的处理是否已经完成
6: 卡向接收机回应CAM状态请求命令，告诉接收机卡对ECM命令处理的情况
7: 接收机检视卡的回应，如果回应表明ECM命令尚未处理完毕，回到第5步
8: 如果接收机从回应中了解到ECM命令已经处理完成，接收机就向卡送出要求获得解开加密节目的密码的命令，要求它在第2步的ECM命令中给出的解密密码
9: 卡送出回应，如果卡在第4步中已确定节目允许收视，在回应中包含了解开卫星信息的密码，该密码是加密的；如果节目不允许收视，在回应中原本放密码的地方都存放$00。

以下是从接收机和Viaccess收视卡通信中截留的解密节目工作的信息流：
1. 接收机送出ECM，其中包含经过加密的信息，主要为解密电视节目的密码：
CA 88 00 08 26 E2 03 31 35 00 E2 03 31 35 02 EA 10 7B B2 61 07 51 51 71 84 24 A4 43 B2 89 67 0C A2 F0 08 08 72
2.卡确认可以收视（Signature OK!!）： 22 90 DA 52 FB D5 90 00
3.接收机请求卡送出解密电视节目用的控制字（Request Decrypted CW）： CA C0 00 00 12
4.卡回应并送出接收机所需要的解密用的控制字（Reply Decrypted CW）： C0 EA 10 EA 4D 5E 8C 6E AE 85 E8 74 56 29 DA AF 57 7F 84 90 00
此后，接收机便可以解开下一段的电视节目，并且在数秒之内不再与收视卡联系，直到再次在下行信号中收到新的密码之后，再重复以上过程。由于解开卫星电视节目的工作并不由收视卡完成，因此任何卡只要做到能模拟正版卡与接收机的应答，就一样可以收看节目了，而没有必要使用与正版卡相同的CPU和电路。这就是D卡和仿真卡（Season卡）的实现原理。

--------------------------------------------------------------------- 其余部分章节的题目与内容提要：条件收视系统中的D卡介绍常见的各种D卡，Brocker卡，它们的工作原理，与正版卡的区别等。计算机仿真卡简介介绍SEASON接口电路与WallBanger的软件使用， LOGGING知识等。如何自制写卡器介绍常见的自制写卡器的电路原理图与印刷电路板（PCB）图，自制方法等。如何自己修改D卡的密码或改写其中的程序介绍常用D卡编程软件的使用，一些D卡密码或AU程序获取与修改的方法等。

问题：
1. "NDS,由 Adi Shamir拥有专利权，105.5度卫星亚州3S上的凤凰卫视电影等许多中国和印度的节目采用了该加密方式；134上的CCTV3、5、6、8、新闻、少儿的混合加密方法中也采用了NDS。可能是该系统不容易被攻破，所以目前尚未听说有D卡。 " --> 为什么NDS不容易被攻破呢？

2.

源：Hammer Red 阅读：hsy75