❶ 哪些usb無線網卡支持frame injection
首先簡單介紹硬體結構,硬體的實現方案如下圖1-1。網卡工作在半雙工狀態。USB介面依USB 2.0,採用ICSI的IC9211晶元。物理層晶元使用Intersil公司晶元。MAC層控制引擎需要使用微碼編程或嵌入CPU Core。
作為一個新的項目,首先要列出開發的工作量,制定出合理的開發計劃,將整個項目細分為幾個小的項目,一步一步推進。下面介紹一下工作內容。
這些內容中,首先要解決的是USB通信問題,由於硬體介面為USB匯流排介面,所以必須要打通USB通道。微軟windows系統中有專門的編程介面,我們只要將需要的功能封裝成URB(USB Request Block)請求包,通過調用USBD class driver介面,將URB包發到下一層。最總由匯流排驅動與設備交互。
其次是開發NDIS miniport驅動框架。NDIS是微軟的網路設備的開發庫,提供了許多和網路設備相關的介面函數供調用。根據設計,本驅動為一個miniport類型的驅動,所以需要開發標準的miniport介面供系統調用。和傳統的驅動一樣,也是封裝一系列的回調函數給系統,這些調用介面形式微軟的NDIS規范已經定義好了。
接下來就是對這些介面的完善。加入802.11協議內容,作為驅動的實體。由於intersil的晶元沒有集成802.11協議功能,所以我們需要在軟體中開發協議中的MAC層規定的內容。這部分也是我們驅動的主要內容。
802.11協議有三個主要狀態。根據協議規范只有在關聯的狀態下,才可以進行數據通信。認證,加密是安全相關的,理論上與協議沒有必然關系,802.11無線協議為了安全,將加密和認證也作為協議的一部分,從而使得其具有等同有線網路的安全級別。同時,802.11協議定義很多命令,如Probe request/response,Beacon,Authentication,Deauthentication,Association,Deassociation等,程序的主體是一個狀態機,只要發送相應的命令就可以進行狀態切換,完成相應的功能。
協議中涉及到AP列表的搜索,認證過程,關聯過程,信道的切換等需要分別實現,分別是一個更細節的狀態機。關於802.11協議詳細內容請參考相關的文檔。這里不多說了。下圖1-2是802.11協議的狀態圖。
按照功能劃分:可分為管理、控制和數據3種不同類型幀。Class 1,Class 2&3 Frame的定義請參考802.11-1999。
1, Usb匯流排介紹
USB是Intel公司開發的通用串列匯流排架構,以簡單的設計,易用性,熱插拔特性受到了廣泛的歡迎,很多設備都開始支持USB規范。
一個USB系統主要被定義為三個部分:USB的互連;USB的設備;USB的主機。
在任何USB系統中,只有一個主機。USB和主機系統的介面稱作主機控制器,主機控制器可由硬體、固件和軟體綜合實現。根集線器是由主機系統整合的,用以提供更多的連接點。
圖2-1 匯流排的拓撲結構
圖2-1顯示了USB匯流排的拓撲結構。
標准USB規范有四根線,分別是電壓正負極,兩根數據線。外觀為扁平的方形介面。USB傳送信號和電源是通過一種四線的電纜,圖2-2中的兩根線是用於發送信號。電纜中包括VBUS、GND二條線,向設備提供電源 。VBUS使用+5V電源。
USB匯流排屬一種輪訊方式的匯流排,主機控制埠初始化所有的數據傳輸。在USB設備安裝後,主機通過設備控制通道激活該埠並以預設的地址值給USB設備。主機對每個設備指定唯一的USB地址。
USB定義了一些請求命令,所有的USB設備在設備的預設控制通道(Default Control Pipe)處對主機的請求發出響應。這些請求是通過使用控制傳輸來達到的,請求及請求的參數通過Setup包發向設備,由主機負責設置Setup包內的每個域的值。每個Setup包有8個位元組。見表2-1。
bmRequestType域
這個域表明此請求的特性。特別地,這個域表明了第二階段控制傳輸方向。如果wLength域被設作0的話,表明沒有數據傳送階段,那Direction位就會被忽略。
USB說明定義了一系列所有設備必須支持的標准請求。這些請求被例舉在表8-3中。另外,一個設備類可定義更多的請求。設備廠商也可定義設備支持的請求。
請求可被導引到設備,設備介面,或某一個設備端結點(endpoint)上。這個請求域也指定了接收者。當指定的是介面或端結點(endpoint)時,wIndex域指出那個介面或端節點。
bRequest域
這個域標識特別的請求。bmRequestType域的Type啦可修改此域的含義。本說明僅定義Type 字位為0即標准設備請求時bRequest域值的含義。
wValue域
此域用來傳送當前請求的參數,隨請求不同而變。
wIndex域
wIndex域用來表明是哪一個介面或端結點,圖2-3表明wIndex的格式(當標識端結點時)。Direction位在設為0時表示出結點,設為1時表示是入結點,Endpoint Number是結點號。圖2-4表明wIndex用於標識介面時的格式。
wLength域
這個域表明第二階段的數據傳輸長度。傳輸方向由bmRequstType域的Direction位指出。wLength域為0則表明無數據傳輸。在輸入請求下,設備返回的數據長度不應多於wLength,但可以少於。在輸出請求下,wLength指出主機發出的確切數據量。如果主機發送多於wLength的數據,設備做出的響應是無定義的。
表2-2描述了所有USB設備都定義的標准設備請求將它們列出。不管設備是否被分配了非預設地址或設備當前是被配置了的,它們都應當對標准請求產生響應。具體請參考USB規范。
講到USB匯流排,就不得不講USB匯流排的傳輸方式。
一個USB通道是設備上的一個端點和主機上軟體之間的聯系。USB設備的設計者可以決定設備上每個端點的能力。一旦為這個端點建立了一個通道,這個通道的絕大多數傳送特徵也就固定下來了,一直到這個通道被取消為止。
USB定義了4種傳送類型:
·控制傳送:可靠的、非周期性的、由主機軟體發起的請求或者回應的傳送,通常用於命令事務和狀態事務。
·同步傳送:在主機與設備之間的周期性的、連續的通信,一般用於傳送與時間相關的信息。這種類型保留了將時間概念包含於數據中的能力。但這並不意味著,傳送這樣數據的時間總是很重要的,即傳送並不一定很緊急。
·中斷傳送:小規模數據的、低速的、固定延遲的傳送。
·批傳送:非周期性的,大包的可靠的傳送。典型地用於傳送那些可以利用任何帶寬的數據,而且這些數據當沒有可用帶寬時,可以容忍等待。
每一個端點Endpoint都有自己的傳輸方式,通過配置描述符,主機就可以知道每一個端點的傳輸方式,從而以該方式進行通信。
1, WDM框架介紹
WDM(windows driver model)是微軟對於驅動開發定義的一整套規范。與原來的Vxd驅動相比,WDM更加封裝完好,並且可以對Windows各版本的做到二進制兼容,在一個系統下完成了,可以很輕松的移植到其他windows系統下。本人有幸將windows xp下開發的驅動,移植到了windows 2000,window me和windows 98下。這是我很好的經驗。
根據Walter oney的觀點,設備驅動程序是一個包含了許多操作系統可調用常式的容器,這些常式可以使硬體設備執行相應的動作。
WDM模型使用了層次結構,如圖3-1所示,左邊是一個設備對象堆棧。設備對象是系統為幫助軟體管理硬體而創建的數據結構。一個物理硬體可以有多個這樣的數據結構。出於堆棧最底層的設備對象稱為物理設備對象(physical device object),簡稱PDO。在設備對象堆棧的中間摸出有一個對象稱為功能設備對象(function device object),簡稱FDO。在FDO的上面和下面還會有過濾器設備對象(filter device object),簡稱FiDO。
匯流排是個廣義的定義,包括PCI,SCSI卡,並行口,串列口,USB集線器(hub),等等。實際上它可以是任何能插入多個設備的硬體設備。匯流排驅動程序的一個任務就是枚舉匯流排上的設備,並為每一個設備創建一個PDO。
我們的miniport其實也是一個功能驅動程序。
1, 開發環境介紹
下面介紹一下開發環境,windows驅動開發使用VC工具,也可以使用腳本直接編譯,關鍵是設置好環境變數,DDK庫的路徑設置好。編譯出的驅動有checked和free兩種,checked對應的debug版本,free對應release版本。
調試工具使用Softice,我使用的是2.7版本,這個工具非常強,可以看變數,內存,也可以看堆棧調用,很多棘手的問題手到擒來。
或者一般也可以通過debugview工具調試,需要的程序的關鍵路徑上列印變數即可。當程序比較穩定了,就可以使用debugview觀察邏輯上的問題,這樣就可以比較快的定位,然後再使用softice進行細節調試。
2, WDM模型和USB底層的實現
微軟windows實現了usb匯流排的驅動,和一部分USB類驅動,通過URB封裝好以後,把URB包發送給下一層的驅動,最終由匯流排驅動與設備通信。
WDM模型提供了USB的編程架構。這個架構包含了多個概念,包括把設備夫做到計算機上的層次方法,電源管理的通用方案,硬體的多層次描述符的自識別標准。USB標准把定時幀(frame)分解成數據包(packet),從而實現設備和主機之間的數據傳輸。最後,在主機和設備上的端點之間,USB支持四種數據傳輸模式。一種模式稱為等時傳輸(isochronous),它可以每個一毫秒傳輸固定量無錯誤校驗的數據。其他模式為:控制傳輸,批量傳輸和中段傳輸,它們僅能傳輸少量(64位元組或更少)帶有錯誤校驗的數據。
USB驅動高度依賴於匯流排驅動程序(USBD.sys),而不直接使用HAL函數與硬體通信。它僅靠創建URB(USB請求塊)並把URB提交到匯流排驅動程序就可以完成硬體操作。USBD.sys可以理解為接受URB的實體,向USBD的調用被轉化為帶有主功能代碼為IRP_MJ_INTERNAL_DEVICE_CONTROL的IRP。然後USBD再調度匯流排時間,發出URB中指定的操作。
一般我們可以按照如下的方法建立並提交一個URB給USBD驅動。
如當相應IRP_START_DEVICE消息時,首先需要讀取設備描述符,然後
URB urb;
USB_DEVICE_DESCRIPTOR deviceDesc;
UsbBuildGetDescriptorRequest
(
&urb,
(USHORT) sizeof (struct _URB_CONTROL_DESCRIPTOR_REQUEST),
USB_DEVICE_DESCRIPTOR_TYPE,
0,
0,
&deviceDesc,
NULL,
sizeof(USB_DEVICE_DESCRIPTOR),
NULL
);
UsbBuildGetDescriptorRequest其實是一個宏,在USBDLIB.H中聲明,用於生成讀描述符請求子結構各個域。
創建完URB後,需要發一個內部IO控制(IOCTL)請求到USBD驅動程序,USBD驅動程序位於驅動程序層次結構的低端,一般需要等待設備回應。
NTSTATUS MPUSB_CallUSBD
(
IN PDEVICE_OBJECT DeviceObject,
IN PURB Urb
)
{
KEVENT event;
IO_STATUS_BLOCK ioStatus;
PDEVICE_EXTENSION pDevExt;
pDevExt = DeviceObject->DeviceExtension;
// issue a synchronous request to read the UTB
KeInitializeEvent(&event, NotificationEvent, FALSE);
PIRP irp = IoBuildDeviceIoControlRequest
(
IOCTL_INTERNAL_USB_SUBMIT_URB,
pDevExt -> StackDeviceObject,
NULL,
0,
NULL,
0,
TRUE, /* INTERNAL */
&event,
&ioStatus
);
// Call the class driver to perform the operation. If the returned status
// is PENDING, wait for the request to complete.
PIO_STACK_LOCATION nextStack = IoGetNextIrpStackLocation( irp );
nextStack->Parameters.Others.Argument1 = Urb;
NTSTATUS ntStatus = IoCallDriver( pDevExt -> StackDeviceObject, irp );
if (ntStatus == STATUS_PENDING)
{
ntStatus = KeWaitForSingleObject
(
&event,
Executive,
KernelMode,
FALSE,
NULL
);
}
// USBD maps the error code for us
ntStatus = ioStatus.Status;
return ntStatus;
}
這樣我們就可以通過USB匯流排與設備通信了。
當然這個過程比較復雜,需要讀取並配置設備描述符,配置描述符,介面描述符和端點描述符,這些描述符在USB協議規范中有講述,在相應的USB類規范中也有詳細的描述。
一般配置描述符格式如下,
這個示例表明這個設備有兩個介面,對一個介面有兩個端點,第二個介面也有兩個端點。每一個介面可以是一個獨立的功能,這個時候設備就是復符合設備,在配置描述符中就需要聲明這是個復合設備。而每一個介面也需要分別聲明他的類型。
比如本人曾經有一個項目中有三個介面,分別是modem,普通串口,USB mass storage。這三個介面都需要分別聲明他的類型,這些類型在USB的類規范中有詳細的定義。
一般由於配置描述符的長度是不定的,所以我們需要先獲取這個長字元串的前面9個位元組,即配置描述符(見規范)。格式如下,
typedef struct
{
byte length; // bLength: size in bytes
byte descriptor_type; // bDescriptorType
word total_length; // wTotalLength: in bytes
byte num_interfaces; // bNumInterfaces
byte configuration; // bConfigurationValue
byte config_index; // iConfiguration
byte attributes; // bmAttributes
byte max_power; // MaxPower: in 2mA units
} usbdc_configuration_descriptor_type;
這樣,在這個字元串的第三、四位元組會指明整個字元串的長度,然後再讀取一次該長度,就可以完整地得到整個配置字元串。
1, NDIS模型和帶有WDM底層的miniport驅動
NDIS(Network Device Interface Specification)是微軟的網路設備的開發庫。但是由於本設備是一個USB設備,需要通過WDM模型訪問。故而我們在設計時,考慮為一個NDIS miniport上層介面,帶有一個WDM訪問介面的驅動,很幸運,微軟支持這樣的設計。
根據設計,本驅動為一個miniport類型的驅動,所以需要開發標準的miniport介面供系統調用。和傳統的驅動一樣,也是封裝狀一系列的調用函數給系統,這些調用介面形式微軟的NDIS規范已經定義好了。入口函數為DriverEntry,
入口函數的功能是系統調用驅動的第一個函數,它負責初始化驅動,注冊回調函數(call back)。這些函數包括如下,通過一個結構完成。
首先必須調用如下的函數,使得miniport驅動和NDIS相關聯,通過調用這個函數存儲miniport驅動的信息。返回的句柄NdisWrapperHandle,用於後面的回調函數注冊。NDIS也通過NdisWrapperHandle來區分不同的驅動。
NdisMInitializeWrapper(
&NdisWrapperHandle,
DriverObject,
RegistryPath,
NULL
);
注冊回調函數方法如下,注冊結構類型為NDIS_MINIPORT_CHARACTERISTICS。
// and the entry points for driver-supplied MiniportXxx
NdisZeroMemory(&MPChar, sizeof(MPChar));
//
// The NDIS version number, in addition to being included in
// NDIS_MINIPORT_CHARACTERISTICS, must also be specified when the
// miniport driver source code is compiled.
//
MPChar.MajorNdisVersion = MP_NDIS_MAJOR_VERSION;
MPChar.MinorNdisVersion = MP_NDIS_MINOR_VERSION;
MPChar.InitializeHandler = MPInitialize;
MPChar.HaltHandler = MPHalt;
MPChar.SetInformationHandler = MPSetInformation;
MPChar.QueryInformationHandler = MPQueryInformation;
MPChar.SendPacketsHandler = MiniportTxPackets;
MPChar.ReturnPacketHandler = MiniportReturnPacket;
MPChar.ResetHandler = MPReset;
MPChar.CheckForHangHandler = MPCheckForHang; //optional
#ifdef NDIS51_MINIPORT
// MPChar.CancelSendPacketsHandler = MPCancelSendPackets;
MPChar.PnPEventNotifyHandler = MPPnPEventNotify;
MPChar.AdapterShutdownHandler = MPShutdown;
#endif
NdisMRegisterMiniport(
NdisWrapperHandle,
&MPChar,
sizeof(NDIS_MINIPORT_CHARACTERISTICS));
當注冊好了後,系統會檢測NDIS版本號,然後調用初始化介面,MPChar.InitializeHandler = MPInitialize; 初始化驅動的其他內容,如變數的初始化,注冊表的讀寫,事件/互斥信號量的初始化等。
如果初始化完成,那麼驅動就可以正常工作了。一般通過如下介面:
MPChar.SetInformationHandler = MPSetInformation;
MPChar.QueryInformationHandler = MPQueryInformation;
進行屬性的獲取和設置。通過如下介面:
MPChar.SendPacketsHandler = MiniportTxPackets;
MPChar.ReturnPacketHandler = MiniportReturnPacket;
進行數據的收發。
現在可以看到,NDIS和傳統的驅動沒有什麼區別,但是作為網路的介面,它更加穩定,更加標准化,是開發更加簡單。
1, 802.11協議的實現
1996年,ETSI提出了HiperLAN的無線區域網協議,1998年日本出現HomeRFSWAP。最近幾年流行的Bluetooth(嚴格的說, Bluetooth不屬於無線區域網,而是無線PAN(Personal Area Net-work) ,應該算作無線區域網的一個子集。1997年通過的IEEE 802.11是第一種無線乙太網標准,已經成為無線區域網的代名詞。1999年的修訂版是當前的標准主要參考。
802.11包括MAC(Media Access Control)層和物理層
•3種不同物理層:
–DSSS or Direct Sequence Spread Spectrum
–FHSS or Frequency Hopping Spread Spetrum
–紅線(IR or Infrared)
•所以MAC層可以同時支持3種不同的物理層
基本服務集(basic service set or BSS)
•無線區域網的最小單元,由2個或多個移動台Wireless station or STA)構成
•一個基本服務集(BSS)內的移動台(STA)間可以直接通信;
•一個基本服務集(BSS)實際上是一個自組織網路(ad hoc),在802.11中稱成IBSS(independent BSS)
•STA到BSS的連接是動態的,自發的(non-preplanned)
擴展服務集(Extended service set or ESS)
AP+BSS可以組成任意大的無線區域網,稱作擴展服務集網路,它的所有組成部分合稱擴展服務集(ESS)
Infrastructure BSS:非IBSS都稱為Infrastructure BSS
•802.11定義了9種服務類型:
移動台服務(Station Service or SS)有四種:
1.鑒別(Authentication)=who are you?
2.取消鑒別(Deauthentication)=I am about to leave, Stop communicating with me please
3.加密(privacy):數據怎能讓別人偷聽(Eavesdrop)
4.MSDU發送(MSDU delivery)
(MSDU是什麼?MAC service data unit; SDU是來自(OSI)上一層的協議數據單元PDU,它定義了對下層協議的服務請求;而PDU協議數據單元(Protocol Data Unit)指對等層水平方向傳送的數據單元)
分布系統服務(Station Service or DSS)
要提供全部9種服務:
•前4種:鑒別、取消鑒別、加密、MSDU發送
•後5種:
5.關聯(Association):它是一個DSS(Distribution system service),STA如果希望將消息傳輸給其他BSS的STA,首先要與所在BSS的AP實現關聯。
6.取消關聯(Disassocation):關聯的反過程
7.分配(Distribution):將BSS1的STA1的數據(也可以說是消息)經過DS傳送到BSS2的STA2,即跨DS的數據傳送功能
8.集成(Integration):完成與有線網之間互通
9.再關聯(Reassociation):當STA從BSS1移動到BSS2時,要與BSS的AP實現再關聯,以支持跨BSS消息傳送
按照功能劃分:可分為管理、控制和數據3種不同類型幀
所有MAC幀由一下3部分構成:
•幀頭(MAC header)
•可變長幀體(Frame body):與幀類型有關
•校驗序列(frame check sequence or FCS):CRC-32
SSID說白了就是IBSS或ESS的一個32位元組的一個標識,一個位元組對應一個字元,所有可以用32個以下的字元來表示某個公司或其他組織的無線網路,類似於有線網路的工作組名字,比如我們組就叫Eda(其它位元組為0)
鑒別服務分為兩種:
開放系統(Open System)和共享密鑰(Shared Key)
開放系統:如果dot11AuthenticationType被置位為1,則為「開放系統鑒別」,要建立鑒別,共需要2幀就可完成任務:鑒別請求,鑒別應答
共享密鑰:共享密鑰鑒別需要4幀。首先requester發出請求幀,然後responder發送質問(challenge)文本,該文本是WEP PRNG生產的128位元組隨機數,然後requester對收到的質問(challenge)文本進行WEP演算法加密,responder將返回的文本解密得到相應質問文本,如果雙方(responder和requester)所用密鑰相同,則responder將返回的文本解密得到原始質問文本,鑒別成功
WEP加密已經被認為是不安全的演算法。所以WiFi有提出了更高安全級別的演算法,如WAP等。
MAC層功能:
1.點協調功能(PCF)
2.分布協調功能(DCF)
3.分段(Fragmentation)
4.去分段(defragmentation)
5.MSDU重新排序和丟棄
長度大於aFramentationThreshold的MSDU和
MMPDU(MAC管理協議數據單元)都要分段,
以提高傳輸成功率分段後的數據長度為某一固
定偶數(不包括最後一段)。
分段後的數據可以進行突發傳送。接收端
依靠Sequence和MoreFragments 域對數據進行去分段
•分布控制方式(DCF):多個STA爭用無線信道,即所謂CSMA/CA方式(不同於CSMA/CD)
•點控制方式(PCF): AP作為控制中心,控制所有STA對信道的使用。AP就是所謂Point coordinator, PCF是基於DCF的。主要用於實時業務,在802.11中是可選的。
隨機避退時間
BackoffTime = Random()×aSlotTime
Random()--返回在[0, CW]之間均勻分布的整數
aSlotTime--物理層特性決定的CW的最小單位或稱CW的切片
CW--contention window。在[aCMin,aCMax] 之間取值。第一次發送時值為aCMin,以
後每重傳一次倍增,達到aCMax後維持aCMax。成功發送後復位到aCMin。
檢測到信道忙,則延遲(defer)
檢測到空閑且經過一個IFS,再進行
避退(Backoff)。避退時間過後如果
信道空閑,就開始發送幀
信標幀(Beacons)
❷ 衛星電視加密是怎麼回事
衛星電視接收機系統原理簡介 數字衛星電視是近幾年迅速發展起來的,利用地球術語「加擾」與「加密」,都是對數據流進行密碼處理,但這是兩個不同的衛星電視接收機系統。
原理簡介
數字衛星電視是近幾年迅速發展起來的,利用地球同步衛星將數字編碼壓縮的電視信號傳輸到用戶端的一種廣播電視形式。主要有兩種方式。一種是將數字電視信號傳送到有線電視前端,再由有線電視台轉換成模擬電視傳送到用戶家中。這種形式已經在世界各國普及應用多年。另一種方式是將數字電視信號直接傳送到用戶家中即:Direct to Home(DTH)方式。美國Direct TV公司是第一個應用這一技術的衛星電視營運公司。與第一種方式相比,DTH方式衛星發射功率大,可用較小的天線接收,普通家庭即可使用。同時,可以直接提供對用戶授權和加密管理,開展數字電視,按次付費電視(PPV),高清晰度電視等類型的先進電視服務,不受中間環節限制。此外DTH方式還可以開展許多電視服務之外的其他數字信息服務,如INTERNET高速下載,互動電視等。
DTH在國際上存在兩大標准,歐洲的標准DVB-S和美國標准DigiCipher。但DVB標准逐漸在全球廣泛應用,後起的美國DTH公司Dish Network也採用了DVB標准。
一個典型的DTH系統由六個部分組成:
1)前端系統(Headend)
前端系統主要由視頻音頻壓縮編碼器,復用器等組成。前端系統主要任務是將電視信號進行數字編碼壓縮,利用統計復用技術,在有限的衛星轉發器頻帶上傳送更多的節目。DTH按MPEG-2標准對視頻音頻信號進行壓縮,用動態統計復用技術,可在一個27MHz的轉發器上傳投啻?0套的電視節目。
2)傳輸和上行系統(Uplink)
傳輸和上行系統包括從前端到上行站的通信設備及上行設備。傳輸方式主要有中頻傳輸和數字基帶傳輸兩種。
3)衛星(Satellite)
DTH系統中採用大功率的直播衛星或通訊衛星。由於技術和造價等原因,有些DTH系統採用大功率通訊衛星,美國和加拿大的DTH公司採用了更為適宜的專用大功率直播衛星(DBS)。
4)用戶管理系統(SMS)
用戶管理系統是DTH系統的心臟,主要完成下列功能:
A. 登記和管理用戶資料。
B. 購買和包裝節目。
C. 制定節目記費標准及用戶進行收費。
D. 市場預測和營銷。
用戶管理系統主要由用戶信息和節目信息的資料庫管理系統以及解答用戶問題,提供多種客戶服務的Call Center構成。
5)條件接收系統(CA)
條件接收系統有兩項主要功能:
A. 對節目數據加密。
B. 對節目和用戶進行授權。
目前國際上DTH系統所採用的條件接收系統主要有:美國NDS,以色列Irdeto,法國Via Access,瑞士Nagra Vision等。
美國Direct TV公司以及採用Direct TV技術的加拿大Star Choice公司使用的是NDS條件接收系統;美國Dish Network(Echostar)公司以及採用Echostar技術的加拿大Bell ExpressVu公司使用的是Nagra Vission條件接收系統。
6)用戶接收系統(IRD)
DTH用戶接收系統由一個小型的碟形衛星接收天線(Dish)和綜合接收解碼器(IRD)及智能卡(Smart Card)組成。
IRD負責四項主要功能:
A. 解碼節目數據流,並輸出到電視機中。
B. 利用智能卡中的密鑰(Key)進行解密。
C. 接收並處理各種用戶命令。
D. 下載並運行各種應用軟體。
DTH系統中的IRD已不是一個單純的硬體設備,它還包括了操作系統和大量的應用軟體。目前較成功的IRD操作系統是Open TV。美國Dish Network公司已開始逐步升級用戶的IRD為Open TV系統。
回到頁首
什麼是地球同步衛星
地球同步衛星就是在離地面高度為35786公里的赤道上空的圓形軌道上繞地球運行的人造衛星。其角速度和地球自轉的角速度相同,繞行方向一致,與地球是相對靜止的。
饋源有什麼功能
饋源又稱波紋喇叭。主要功能有倆個:一是將天線接收的電磁波信號收集起來,變換成信號電壓,供給高頻頭。而是對接收的電磁波進行極化。
高頻頭有什麼功能
高頻頭又稱低雜訊降頻器(LBN)。其內部電路包括低雜訊變頻器和下變頻器,完成低雜訊放大及變頻功能,既把饋源輸出的4GHz信號放大,再降頻為950-2150MHz第一中頻信號。
衛星天線的種類
衛星天線通常由拋物面反射板與放置在拋物面凹面鏡焦點處的饋源和高頻頭組成。目前KU頻道多採用饋源一體化高頻頭。按饋源及高頻頭與拋物面的相對位置分類,有前饋式(又稱中心饋源式)、偏饋式以及後饋式。前饋、偏饋式多用於接受,後饋應用於發射。
什麼樣的天線好
衛星接收天線的增益是重要參數之一,且增益與天線口徑有關。口徑越大,增益越高。天線的波束細如線狀,要求天線的精度與表面平滑光潔度越高越好。一般的天線拋物面為板狀及網狀,顯然板狀拋物面要比網狀拋物面增益要高,而板狀整體拋物面又要比分瓣拼裝拋物面增益要高。
IRD是什麼
IRD(Intergrated Receiver Decoder)是指綜合解碼衛星接收機。
數字IRD與模擬IRD的對比
數字IRD比模擬IRD有如下優點:
1。數字IRD 接受的圖像基本與發送端一致;
2。完全消除色亮干擾、微分增益和微分相位失真引起的圖像畸變;
3。長距離數字傳輸不會產生雜訊積累;
4。便於加工處理、保存、多工制和加密處理;
5。節約頻譜資源。
如果說數字IRD有缺點的話,就是價格略高於模擬IRD。
如何選購數字衛星接收機
選購數字衛星接收機,除了通常注意的因素,如技術指標、外形、質量、價格及售後服務之外,以下問題應慎重考慮:
(1) 選低門限值的,才能保證在弱信號、小口徑天線接收,在一隻高頻頭進行雙星接收或多隻高頻頭配一副天線接收等條件下獲得滿意效果。
(2) 有PID碼添加設置,至少有PID碼修改方式的,才能保證成功收視PID碼節目。
(3) 選有DISEQC開關的,才能保證在一機多星接收中發揮出色水平。
(4) 選介面齊全的,如兩路AV輸出、S端子、RS-232等,才能適應不同需要,並為升級打下基礎。
(5) 選頻道足夠多的,如 250個以上,才能擴大收視內容。
(6) 選有讀卡裝置的,有利於全方位搜索衛星位置,尋找不同衛星上的衛視節目。
用什麼方法檢驗IRD的斷電記憶功能
IRD的斷電記憶功能對用戶是十分重要的。簡易的檢驗方法是:將IRD正常接
收某一頻道節目的活動畫面時,關掉電源,過十分鍾後再開機,看其是否仍然接收在已調好的節目頻道上。如果是,則該IRD具有斷電記憶功能。這里選擇節目的活動畫面,是為了避免誤判。
用什麼方法檢驗IRD的極化電壓切換功能
(1) 直觀法:看是否能直接收看水平和垂直極化衛星節目。
(2) 三用表測量法:用三用表檢查IRD供給LNB電壓是否可以變換;要求的變化范圍:12—20V。但一般只要有14—18V切換,就可收到水平和垂直兩種極化的衛星節目。
回到頁首
用什麼方?蛞著卸螴RD的解調門限
在不具備測量條件時,用比較法可判斷IRD的解調門限。方法是:
(1)將一台已檢測的IRD和一台待檢測的IRD接在同一天線下來的功分器上,都調到同一套衛星節目上(要有活動畫面和伴音),並處於正常工作狀態。
(2)緩慢改變天線方位角(即改變C/N),觀察兩台!RD解出的畫面是否出現方塊效應(馬賽克),伴音有無失真或中斷現象,比較兩台IRD出現的誤碼情況則可判斷它們解調門限的優劣。
衛星接收天線的焦距如何計算
衛星接收天線的焦距,是指拋物面天線中心頂點與平行電磁波信號反射匯聚的焦點之間的距離。用F表示焦距,其計算公式為:
F=R*R / 4H (m)
式中:R為拋物面天線的面半徑(m),H為拋物面天線的深度(m)。
對於前饋式拋物天線,焦距是由緊固在天線與波紋槽饋源上的三根支撐桿來確定的。用該公式可以驗證產品及安裝技術的優劣。
如何計算衛星接收天線的方位角、仰角和高頻頭極化角
已知:E0 為衛星地面站經度,N0 為衛星地面站緯度,E1為衛星定點軌道位置經度,FW為接收天線的方位角,YJ為接收天線的仰角,JH為高頻頭的極化角,則
FW=tg-1[{cos(E1-E0)×cos(N0)-0.15127}/SQR{1-(cos(E1-E0)×cos(N0))× (cos(E1-E0)×cos(N0))}]
YJ =tg-1{tg(E1-E0)/sin(N)}
JH=tg-1{SIN(E1-E0)/ tg(N0)}
若FW=0,表示衛星位於正南方向;FW<0,表示衛星位於正南偏東方向;FW>0,表示衛星位於正南偏西方向。
模擬機接收衛星節目雜波大是何原因
接收衛星節目雜波大,常見的原因有:
(1)接收天線未對准衛星,使信號過弱。應先左右調整,找到圖像最好、雜波最小的位置,再上下移動,固定在沒有雜波的位置。
(2)高頻頭頻率漂移引起中頻信號偏移,放大量下降。應調整其本振頻率,讓雜波消失。
(3)在大雨、大雪、大霧天氣,信號(尤其是Ku波段)受到衰減造成。待雨雪過後會恢復正常。
此外,如選用天線的口徑偏小,使接收信號減弱亦會造成雜波。選購時應考慮衛星轉發器的功率大小,若功率小,則應用較大口徑,並應留有適當餘量。亦可選用低雜訊高增益優質高頻頭。
如何利用噪點來判斷故障原因
接收模擬衛星信號時,如果收到圖像,且噪點較多,則可根據噪點狀況來判斷故障原因。具體來說,即:當畫面上全是黑噪點時,說明接收機頻率偏高,應調低之;當畫面上全是白噪點時,說明接收機頻率偏低,應調高之;如畫面上黑白噪點較多,可能是高頻頭的安裝、焦點、極化、方位角和仰角調整不當,或天線方向有建築物、樹木等遮擋物,應以解決。
LNB損壞的原因有哪些
LNB是長期工作在露天的有源電子部件,產生故障的原因有慢性的,如雨水銹蝕,也有瞬間的,如雷擊、浪涌(電壓和電流)沖擊。
雨水銹蝕:長期日曬雨淋的LNB,如密封盒密封性能不良,易滲水,產生接觸不良直至損壞。所以不能隨便拆卸,最好外加防護罩。
雷電擊壞:這是常見的現象,尤其是在多雷地區、多雷季節,必須做好天饋系統的防雷措施。
浪涌電壓、電流沖擊:在供電電壓波動較大的地區,在室內設置的交流穩壓器和電源進線的質量及布局有問題時,則常會發生浪涌沖擊損壞。這可用萬用表測量LNB輸出介面的正反向阻值判斷。
為什麼接收機會出現無衛星信號現象
根據接收機結構原理分析,出現沒有衛星接收信號的問題,主要有以下幾種情況:
1.接收天線的高頻頭與接收機之間的同軸電纜接觸不良,造成信號中斷。
2.衛星天線高頻頭上的變頻器是需要外部供電才能工作,一般是由衛星接收機提供(例如一般接收機通電後其信號輸人口有18V電壓輸出,可作為變頻器的工作電壓)。當一個接收天線都使用功率分配器同時接幾台衛星接收機時,而功率分配器只有一個埠是饋電輸人口,因此要確保與該饋電口連接的接收衛星必須長期工作,否則將收不到衛星節目。
3.接收機內部高頻頭供電電路出現故障。
接收弱信號時,模擬與數字系統有何不同
接收模擬弱信號時,畫面表現為圖像上有黑或白噪點,信號越弱,圖像越弱且越不穩
定,甚至沒有圖像,只有噪點以及雜音。但當接收數字弱信號,且低於數字接收機的門限
值時,屏幕顯示無圖像或只有馬賽克畫面。
回到頁首
接收衛星節目質量差是何原因
在收看衛星電視節目時,出現信號不穩,畫面有「馬賽克」,聲音斷斷續續等質量差的
現象,常見的原因有:
(1)由於信號強度處於臨界接收狀態所致,可重新調整天線方位,增強信號,同時要
精確調整極化角,改善接收效果。
(2)接收機工作一段時間,因散熱條件差而過熱,造成誤碼而出現黑畫面或馬賽克。
只要有足夠散熱空間,或者用空調和風扇降溫則可恢復正常。
為何衛星節目圖像好而聲音出現沙啞斷續現象
接收衛星節目圖像好而聲音出現沙啞斷續現象,其主要原因是;伴音解調器的頻率漂移,或者射頻調制器6.5MHz副載波偏移。對於前者,音頻和射頻輸出均不正常;而後者,則是音頻輸出正常而射頻輸出失真。需重新調整相應的頻率到正常狀態。
為什麼雨天接收KU信號效果變差
Ku信號被雨(雪、霧)水衰減(俗稱雨衰)的現象,是接收衛星電視節目時經常遇到的問題,雨量越大,接收效果越差。一般來說,中雨(3-15 mm/h)以下,輕則使圖像受干擾,嚴重時出現馬賽克畫面;大雨(15-60 mm/h)或大暴雨(60 mm/h以上)會中斷接收。經過反復測試、對比後發現,造成Ku信號而衰的主要原因,是雨水積聚在天線的反射面和饋源口上,尤其是凝結成水珠後,對Ku信號產生強烈的散射而衰減,使接收效果變差。與之相比,對C波段信號影響不大。
減少Ku信號雨衰有哪些簡易方法
1、天線口徑的選擇,在多雨的地方,可把收視某一節目時的極限口徑增加約40%
以減小雨衰的影響。
2、天線應盡量放置在不易淋雨的地方。
3、天線應採取適當的防水措施,例如給高頻頭加上塑料防水護套,對於1米以下的室外天線,最好用沒有屏蔽作用的紙箱、塑料袋加蓋,既可防雨衰,又可防銹蝕。
何謂條件接收系統
所謂條件接收系統CAS(Conditional Access System),是指通過分理傳輸合適的控制宇CW(Control Word)到解擾端來控制整個加解擾節目過程的系統,並且僅當某個用戶被授權使用某項節目時,才將解擾控制字傳輸給該特定用戶。加擾和授權管理是組成完整的管理系統,即條件接收系統不可分割的兩部分。
何謂授權管理
授權管理,就是使按規定交納了收視費的授權用戶能看到相應的電視節目,而沒有授權的用戶則無法正常收看,特別是防止非法生產解碼器,防止非授權者破譯解擾信息非法盜看。
條件接收有哪些方式
人工收費方式(被動式)。
自動收費方式(主動式):
一、加/解擾方式:
1.不定址(解密棒); | 基帶處理 | 數碼壓縮
2.定址(授權 ) 模擬 | 振幅處理 數字 | 隨機信號
3.智能卡,IC卡(前端中心授權) | 時基處理 | 密碼方式
二、不加擾方式:
1.定址關斷。A.部分頻道關斷。B.全部頻道關斷。
2.定址末端加擾(端中心授權)。
加擾與加密是同一回事嗎
術語「加擾」與「加密」,都是對數據流進行密碼處理,但這是兩個不同的概念,應以區別。
加擾(Scrambling),就是改變標准電視信號的特性,以防止非授權者接收到清晰的圖像和伴音。這種改變應在加解擾系統控制下,在發送端按規定處理。
加密(Encryption),就是在加解擾系統的發送端,將「與解擾相關的信息」用密碼方式處理後傳送,以防止非授權者直接利用該信息進行解擾。
解擾與解密也是同一回事嗎
和「加擾」與「加密」一樣,相應的「解擾」與『懈密」,也是兩個不同的概念
解擾(Descrambling),就是將被加擾的電視信號恢復成標准電視信號。這種恢復是在加解擾系統的控制下,在接收端按規定處理。
解密(Decryption),就是在加解擾系統的接收端,把「與解擾相關的信息』恢復原樣,以供解擾。
加解擾與加解密是同一回事嗎
術語「加解擾」與『加解密」都是對數據流進行密碼處理的技術,是CAS重要的組成部分,有密切的聯系,有技術上相似之處。但在CAS標准中是獨立性很強的兩個部分,也是兩個不同的概念,應予區別。
加解擾(Scrambling-Descrambling)是在發送端CAS控制下改變或控制被傳送業務(節目)的某些特徵,使未被授權的用戶無法獲取該業務的利益。
加解密(Encryption一Decryption)是在發送端提供一個加密信息,使被授權的用戶端解擾器能以此對數據解密。該信息受CAS控制,並以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾,不同的CAS管理和傳送該信息的方法有很大不同。
回到頁首
我們經常在有關衛視的文章和接收機說明中看到一些縮寫字母,不太明白,這里說明一下。
DVB-S是指衛星數字視頻廣播;
DVB-T是指地面數字視頻廣播;
DVB-C是指有線數字視頻廣播。
CA機是指直接插收視卡的接收機,因而不能轉換加密格式,只適用於一種加密系統。如帝霸901、百勝3900、同洲2000E等。
CI機是指通過模塊(CAM)轉換加密格式再插收視卡的接收機,適用於多種加密系統。如Strong4355、迪加通611S系列等。
AllCAM是用於多種加密系統的模塊,直接與機器主板連接,外接讀卡器,多用於老機器,如目前流行的9500S上用的模塊。
MagicCAM、FreeCam也是用於多種加密系統的模塊,通過插槽與機器連接,多用於CI機。
由於AllCam、MagicCam等模塊能夠兼容多種系統,其所用的收視卡也必須能夠支持多種系統。常見的FunXin1類文件就是用於8515卡的寫卡文件,DS9則是用於876的寫卡文件,通常都由兩個文件組成,一個系統文件和一個數據文件。
Analog 模擬信號: 它是一種連續可變的信號,如人的語音、音樂和電視圖像等信號。 早期的衛星通信系統基本上是傳輸的模擬信號。
Apogee (遠地點): 衛星橢圓軌道上距離地球最遠處的點。以圓形軌道環繞地球運行的同步地球衛星 在發射時,首先被送入橢圓軌道的35,888公里的遠地點處,然後點燃衛星上的小型助 推火箭,藉助這個火箭的推力,使衛星進入並一直運行在35,888公里的圓形軌道上。
ATM (Asynchronous Transfer Mode): 非同步傳輸模式,是一種在寬頻數字網中使用的,以信元為單位, 在設備間進行信息傳輸的一種方式。在信元載體內可攜帶任何類型的信息 (如視頻、語音、圖像等多媒體數據),可在高速下進行操作。通過ATM交換機 建立源與目的之間設備的連接。當連接建立後,設備之間可進行任何通信。
Attenuation: 衰減,為避免接收機過載而降低輸入信號電平的過程。衰減器是一種 無源器件,通常被置於衛星接收機與同軸電纜之間。在差轉電視系統中, 那些很靠近差轉站的用戶,常常也要用衰減器來降低過強的信號電平。
Azimuth (AZ): 方位角,在跟蹤某一個同步地球衛星時,衛星地面站的拋物面天線在 水平方向上必須轉動的一個角度。對於任何一個地面站來說,只要 知道了所跟蹤的同步衛星的經度,即可確定其天線所應轉動的方位角。
BB (Base Band): 基帶,電視攝像機、衛星電視接收機或錄像機輸出的6MHz帶寬的信號。 只有監視器才能顯示基帶信號。
Beta Format: Beta制式,Beta系統是由索尼公司研製出的一種家用錄像機制式。 這種制式與VHS制式是不兼容的。
Bird Sat: 一種典型的通信衛星,重約數千磅,平均使用壽命為七年,它通常「停」在距地球 35,888公里高空的圓形軌道上。通信衛星的作用似乎象是一個電子反射鏡,轉發著由各個地面 通信網和地面站送去的電話、電視和數據信號,並把這些信號傳輸到各相應的衛星地面站去。
bit rate : 比特率,從信道傳到解碼器輸入端的壓縮碼流的比特率/碼率。
Blanking 幀間隔 常規的電視信號中,每秒傳送25個靜止畫面或25幀圖像。幀間隔時間指的是 一幀圖像結束與後一幀圖像出現之前的這段時間間隔。利用這一間隔時間,可傳輸一些數據信號, 但普通電視機是接收不到這些數據信號的。
BNC Connector :BNC接頭 標准化小型卡口同軸電纜接頭。
C/N (Carrier/Noise) 載噪比 衛星信號功率與接收端雜訊功率之比(用dB表示),該 比值愈大,則電視圖像質量愈好。當C/N低於7dB時,電視 圖像的質量就很糟糕了,C/N值高於11dB時圖像質量極好。
Carrier 載波 無線電或電視發射機發射信號的中心頻率。載波通常被調幅或調頻, 在模擬衛星電視中,是對載波進行頻率調制來傳輸圖像信號和伴音。
Carrier Frequency 載波頻率 廣播電台、電視台或微波發射機的工作頻率。調幅廣播的工作 頻率是從535~1600KHz。調頻廣播的工作頻段是從88~108MHz。地面電視台 的發射頻段是從54-890MHz。微波與衛星通信系統發射機工作頻段是從1~14GHz 。
Cassegrain Antenna 卡塞格倫天線(即後饋天線) 衛星電視接收中常用的一種天線,天線所特 有的二次反射結構使其既消除了龐大的饋線支架,又保留了長焦距和高增益的優點。
CATV Converter 有線電視頻道預選器 有線電視系統中,連接在電視機與電纜之間的一個專用 裝置,它取代了電視機高頻頭,使用戶能隨意選擇由電纜傳送來的各個頻道的電視節目。
C-Band C波段 頻率從3.7-4.2GHz的一段頻帶,作為通信衛星下行傳輸信號的頻段。
CDTV (conventional definition television) 普通清晰度電視 這一術語用來表示由ITU-R470建議的 模擬NTSC電視系統。
Channel 信道 傳輸某一特定信號的一個頻帶。
Chrominance (chroma) 色度 視頻信號的顏色信息
Circular polarization 圓極化 國際通信衛星利用圓極化天線按螺旋形式向地面傳輸信號。 某些通信衛星在同一個頻率上,按左螺旋和右螺旋傳輸 兩路不同的信號,因而使衛星的信道容量增加了一倍。
❸ 如何把STC單片機里的代碼讀出來
這個需要單片機解密
單片機解密
單片機解密又叫單片機破解,晶元解密,IC解密,但是這嚴格說來這幾種稱呼都不科學,但已經成了習慣叫法,我們把CPLD解密,DSP解密都習慣稱為單片機解密。單片機只是能裝載程序晶元的其中一個類。能燒錄程序並能加密的晶元還有DSP,CPLD,PLD,AVR,ARM等。當然具存儲功能的存儲器晶元也能加密,比如DS2401 DS2501 AT88S0104 DM2602 AT88SC0104D等,當中也有專門設計有加密演算法用於專業加密的晶元或設計驗證廠家代碼工作等功能晶元,該類晶元業能實現防止電子產品復制的目的。
單片機攻擊者藉助專用設備或者自製設備,利用單片機晶元設計上的漏洞或軟體缺陷,通過多種技術手段,就可以從晶元中提取關鍵信息,獲取單片機內程序這就叫單片機解密。
解密過程
揭去晶元封裝
侵入型攻擊的第一步是揭去晶元封裝(簡稱「開蓋」有時候稱「開封」,英文為「DECAP」,decapsulation)。
有兩種方法可以達到這一目的:
第一種是完全溶解掉晶元封裝,暴露金屬連線。
第二種是只移掉硅核上面的塑料封裝。
第一種方法需要將晶元綁定到測試夾具上,藉助綁定台來操作;第二種方法除了需要具備攻擊者一定的知識和必要的技能外,還需要個人的智慧和耐心,但操作起來相對比較方便,完全家庭中操作。
晶元上面的塑料可以用小刀揭開,晶元周圍的環氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉晶元封裝而不會影響晶元及連線。該過程一般在非常乾燥的條件下進行,因為水的存在可能會侵蝕已暴露的鋁線連接 (這就可能造成解密失敗)。
清洗晶元
接著在超聲池裡先用丙酮清洗該晶元以除去殘余硝酸,並浸泡。
尋找保護熔絲的位置並破壞
最後一步是尋找保護熔絲的位置並將保護熔絲暴露在紫外光下。一般用一台放大倍數至少100倍的顯微鏡,從編程電壓輸入腳的連線跟蹤進去,來尋找保護熔絲。若沒有顯微鏡,則採用將晶元的不同部分暴露到紫外光下並觀察結果的方式進行簡單的搜索。操作時應用不透明的紙片覆蓋晶元以保護程序存儲器不被紫外光擦除。將保護熔絲暴露在紫外光下5~10分鍾就能破壞掉保護位的保護作用,之後,使用簡單的編程器就可直接讀出程序存儲器的內容。
對於使用了防護層來保護EEPROM單元的單片機來說,使用紫外光復位保護電路是不可行的。對於這種類型的單片機,一般使用微探針技術來讀取存儲器內容。在晶元封裝打開後,將晶元置於顯微鏡下就能夠很容易的找到從存儲器連到電路其它部分的數據匯流排。由於某種原因,晶元鎖定位在編程模式下並不鎖定對存儲器的訪問。利用這一缺陷將探針放在數據線的上面就能讀到所有想要的數據。在編程模式下,重啟讀過程並連接探針到另外的數據線上就可以讀出程序和數據存儲器中的所有信息。
藉助顯微鏡和激光切割機破壞保護熔絲
還有一種可能的攻擊手段是藉助顯微鏡和激光切割機等設備來尋找保護熔絲,從而尋查和這部分電路相聯系的所有信號線。由於設計有缺陷,因此,只要切斷從保護熔絲到其它電路的某一根信號線(或切割掉整個加密電路)或連接1~3根金線(通常稱FIB:focused ion beam),就能禁止整個保護功能,這樣,使用簡單的編程器就能直接讀出程序存儲器的內容。
雖然大多數普通單片機都具有熔絲燒斷保護單片機內代碼的功能,但由於通用低檔的單片機並非定位於製作安全類產品,因此,它們往往沒有提供有針對性的防範措施且安全級別較低。加上單片機應用場合廣泛,銷售量大,廠商間委託加工與技術轉讓頻繁,大量技術資料外瀉,使得利用該類晶元的設計漏洞和廠商的測試介面,並通過修改熔絲保護位等侵入型攻擊或非侵入型攻擊手段來讀取單片機的內部程序變得比較容易。
❹ DS2431加密晶元的加密原理是什麼,詳細點,急求!!!!謝謝了
DS2431不是加密晶元,它是一款1Kbit(1024位)的1-Wire® EEPROM晶元,由四頁存儲區組成,每頁256位。該器件的特點是,四頁存儲區相互獨立,可以單獨進行防寫或進入EPROM模擬模式,在該模式下,所有位的狀態只能從1變成0。DS2431通過一條1-Wire匯流排進行通信。通信採用了標準的1-Wire協議。每個器件都有不能更改的、唯一的64位ROM注冊號,該注冊號由工廠光刻寫入晶元。在一個多點的1-Wire網路環境中,該注冊號用做器件地址。
如果你說它是加密晶元,那麼或許是你從應用級來看,把它當成了加密晶元。實際上,它的儲存內容是只能從1變為0,所以可以看成是晶元的EEPROM被限制為了OTP的功能(即一次可編程存儲器),從而,在一些應用,比如耗材內,安裝這種晶元,限制耗材使用時限。
另外,DS2431內置了一個64BIT的「出廠編號」,從而每一隻晶元都不同。使得應用級上可以識別每一個終端產品,從而禁止直接復制。(比如第一隻耗材已經用完,系統會記錄該64位編號對應的產品已消耗完,即使你將晶元內的0擦除成1了,只要那個64BIT編號不變。系統仍然能識別出這是已經用完的耗材產品。)
❺ 那位能告訴我加密晶元AD88SC如何用,謝謝了
用手用
❻ 晶元解密-深圳橙盒科技晶元解密研究中心,能解密哪些晶元有誰做過
我們在那裡做過STC12C5604AD晶元解密,有軟加密,不過都免費幫我們搞定了,不錯!
❼ 求這兩個晶元的參數DS28E39Q和DS28E84Q
你好,有的,這兩個晶元明佳達電子有貨的,全新原裝,質量可保障。
一、DS28E39Q DeepCover安全ECDSA雙向,具有ChipDNA PUF保護的身份驗證器:
強大的對策防範安全攻擊
ECDSA認證的存儲數據和計數器的讀/寫。
高效的公鑰身份驗證解決方案,以對外圍設備進行身份驗證
補充功能可輕松集成到最終應用程序中
二、DS28E84Q DeepCover防輻射,高容量,1-Wire認證器:
高抗輻射性,允許用戶在醫療滅菌之前進行可編程的製造或校準數據
ECC-P256計算引擎
SHA-256計算引擎
通過ECDH建立密鑰對SHA-256 OTP(一次性填充)可配置存儲器的R / W進行加密
一個GPIO引腳,帶有可選的身份驗證控制
具有符合NIST SP 800-90B的熵源的TRNG,具有讀出功能
用於ECC操作的可選晶元生成Pr / Pu密鑰對,或用於SHA256功能的密鑰
具有經過身份驗證的讀取操作的17位一次性可設置,非易失性遞減計數器
❽ Wii的事情
樓上那位竟去網路復制些沒用的
我今年6月29日去買了台韓版的Wii,1400左右,為了全家玩,我又買了套雙截棍(高仿的,150左右)!
現在買Wii基本都是韓版的,物美價廉嘛,且韓國電壓跟中國一樣,是220V!買的時候賣家一般都是破解好了的,你買的時候問清楚能不能玩盜版光碟或讀硬碟,如何用??
一定要試機,我當時在店裡試了一下機,發現買的機子讀不了盤,便讓老闆換了一台給我,還試了一下所有盜版光碟,都能正常讀盤!
最近聽說讀盜版盤損機,所以我不久前去網購了個硬碟,現在還沒到。250G的,裡面有168個游戲,390元。(有我最喜歡的《塞爾達》漢化版,太興奮了)
❾ 文曲星E628忘記「游戲密碼」怎麼辦按了reset鍵任然需要密碼,不是系統密碼
(1)PC系列
1>PC260/PC270/PC500/PC505
A.清除系統密碼:在時間狀態下連續按鍵madoit
B.清除密碼密碼:(不建議使用,本人因接錯而短路致使星星報廢)
拆開後蓋(沒有經驗就別拆,裝不回去可別怪我),在背面PCB版上找到一個做工較為粗糙,大小有小拇指指甲一半大小的8腳晶元。好了,現在想辦法固定住電池,開機,進入到系統設置,游標定位到游戲加密。然後用小刀短接晶元左上角的兩個引腳(注意穩、准、輕),如果成功屏幕就會關閉,別理他,同時按輸入鍵。OK! 此時已跳過原有密碼,放開小刀屏幕將重新打開並顯示"新密碼:…"
2>PC530/533/506
在時間狀態下連續按鍵DIOTAM
3>PC1000/PC1000A/PC1000b
A.跳過密碼檢驗 POKE 1226,255
B.讀取密碼:
到GVBASIC下,輸入如下內容:
10 FOR A=8136 TO 8147
20 PRINT CHR$(PEEK(A));
30 NEXT A
RUN
密碼就出來了,前六位是系統密碼,後六位是游戲的
C.清除密碼: 在時間狀態下連續按鍵rdnxcfds
4>PC1000C 跳過密碼檢驗POKE 1944,128
5>PC1010
A.跳過密碼檢驗POKE 1213,255
B.清除密碼: 在時間狀態下連續按鍵rdnxcfds
6>pc1300/PC2000A/PC2000C 清除密碼:在時間畫面下快輸rdnxcfds
7>PC2300 跳過密碼檢驗POKE 1213,128
(2)CC系列
1>CC300/CC310 清除系統密碼:在時間狀態下連續按鍵madoit
2>CC330 清除系統密碼:在時間狀態下連續按鍵DIOTAM
3>CC800
A.跳過密碼檢驗 POKE 1226,255
B.讀取密碼: 到GVBASIC下,輸入如下內容:
10 FOR A=8136 TO 8147
20 PRINT CHR$(PEEK(A));
30 NEXT A
RUN
密碼就出來了,前六位是系統密碼,後六位是游戲的
C.清除密碼: 在時間狀態下連續按鍵rdnxcfds
(3)NC系列
1>NC320/NC360 清除系統密碼:在時間狀態下連續按鍵madoit
2>NC1020/NC1020N
A.跳過密碼檢驗:在GVBASIC中輸入POKE 1856,255
B.清除密碼(法一):在BASIC中運行如下程序
10 FOR X=1 TO 7
20 READ P:POKE 12287+X,P
30 NEXT X
40 CALL 12288
50 DATA 169,138,133,0,76,160,144
C.清除密碼(法二):
在BASIC中CALL 59000(或在時間狀態下連續按鍵QHLIXPFH) 進入DEBUG輸入 00:8a(按輸入鍵)90a0g(按輸入鍵)
D.清除密碼: 在時間狀態下連續按鍵rdnxcfds
3>NC2000
A.跳過密碼檢驗:在GVBASIC中輸入poke 1159,128
B.清除密碼:在BASIC中運行如下程序
10 FOR K=1 TO 16
20 READ P
30 POKE 14151+K,P
40 NEXT K
50 CALL 14152
60 DATA 169,6,133,0,169,27,133,10,32,189,99,0,16,3,96,0
4>NC2000A/NC2000C
A.跳過密碼檢驗:在GVBASIC中輸入 POKE 1159,128
B.清除密碼: 在時間狀態下連續按鍵rdnxcfds
5>NC2600C 跳過密碼檢驗:在GVBASIC中輸入POKE 1161,128
白金英雄壇萬能密碼j.lee或yobdc(可修改主人公的屬性)
清除密碼:在BASIC中運行如下程序
10 FOR K=1 TO 16
20 READ P
30 POKE 14151+K,P
40 NEXT K
50 CALL 14152
60 DATA 169,6,133,0,169,27,133,10,32,191,99,0,16,3,96,0
(4)其他機型
1>TC500 W+V+開機,裡面直接有清除密碼的一個選項
2>GP150 跳過密碼檢驗:在GVBASIC中輸入POKE 1623,255
(5)另附使用BASIC尋找判斷密碼開關的地址的方法
原理:大家知道在鍵入一次密碼後再進入有密碼保護的程序時就不需要密碼了,所以肯定在內存某處有一個數據是判斷密碼開關的.經實驗證實密碼開是128,密碼關是0.我們所要做的就是要找到這個內存地址.
器材:一款帶BASIC的知道密碼的文曲星,一個懂BASIC的人(大概是廢話)
方法:1.輸入密碼,使密碼開關成為128
2.在BASIC中使用循環判斷PEEK值為128的地址(一般在1000到3000之間),並寫入順序數據文件中
3.關閉文曲星,在打開,目的是使密碼開關成為0
4.在BASIC中讀取2步中生成的DATA文件中的數據,並判斷PEEK值,如果是0,則輸出這個數據,它99%就是判斷密碼開關的地址
(6)再附一個超級簡單破解密碼的方法
就是使用高手寫的解密程序(別暈),金遠見也有的.(附一款http://www.ggv.com.cn/wqx/forum/att...=&postid=229169)
(7)聲明:
1>以上內容請慎用尤其是對別人的機子更要慎用,因此造成的損失本人概不負責
2>以上數據大多來源於網路(我的機子有限,水平也有限呀),部分尚未證實
❿ 目前業界最常使用的加密晶元是哪一顆
MAXIM的安全加密晶元,如DS5250,DS5003,MAXQ1850,MAXQ1103等,這些都用到ATM,POS加密,要知道這晶元是可以過PCI2.X認證的,寶興達的不是一個級別的,,我公司是代理MAXIM安全晶元的,有需求聯系我申生020-八七5三八八八8,