Nadat de Amino de nieuwste firmware binnen heeft gehaald zal hij herstarten. Hieronder wordt het proces beschreven.
DHCP request
De Amino box zal als eerste een DHCP request sturen om zo een ip-adres te ontvangen van de DHCP server. In het DHCP request worden een aantal gegevens meegestuurd. Zo moet het mac adres beginnen met 00:02:02:xx:xx en moet er een vendorid worden meegestuurd. De vendorid kan AMINOx4x, Aminoaminet110fisys, Aminoaminet130fisys zijn.
Naast de standaard informatie zoals ip, dhcp server, dns etc. zal de server ook extra informatie meesturen:
+? ?ZT6_AGAMA_IP=82.139.121.165?$http://w.zt6.nl/?multicastdomain=wba?-http://w.zt6.nl/sw/zt6-ax4x-current/ax4x.mcfs??Europe/Amsterdam
Als eerste wordt een ip binnen de lijbrandt reeks gegeven. Op dit moment is het mij nog niet duidelijk waarvoor dit ip-adres precies dient aangezien het domein w.zt6.nl op ip 82.139.121.213 is gehost. De link w.zt6.nl verwijst naar de pagina waar de Amino de programma gids kan ophalen. De laatste link is een firmware update link waar de Amino de nieuwste firmware kan ophalen. Deze link wordt alleen door de Amino gebruikt wanneer deze in recovery modus opstart.
Tijd synchronisatie
De Amino zal vervolgens een ntp verzoek doen om de juiste tijd in te kunnen stellen. In het DHCP request heeft de amino al verzocht om het ip adres van de NTP server. Vandaar dat het verzoek aan ip 82.139.121.163 wordt gedaan.
Source 82.139.121.163
Destination 10.249.30.xxx
Protocol NTP – Network Time Protocol (NTP Version 3, server)
Connectie
Nadat de tijd goed is ingesteld zal de DNS server gevraagd worden naar het ip adres van k.zt6.nl. In het antwoord wordt domein verwezen naar 82.139.121.146. Vervolgens worden er een aantal pakken uitgewisseld door sbi-agent op poort 3962. De data die uitgewisseld wordt is zeer weinig en niet leesbaar.
Opnieuw wordt er een query gedaan naar het domein k.zt6.nl. Dit keer wordt er gecommuniceerd met poort 12697 (landmarks). Uit de informatie blijkt dat de Amino de certificaten ophaalt die nodig zijn voor ontsleuteling van de iptv streams. In Leeuwarden zijn de streams die lijbrandt levert van KPN. Om die reden zijn ze gecodeerd met de techniek van Verimatrix.
????0???,??Q2t??l?2???????xP???P???B9???J.???9????#??????3???/??,???0???0??|????????0???*?H????????0??1?0???U????NL1?0???U????AM1?0???U????Reggefiber1?0???U????VCAS1?0???U????Emile de Ruiter110/??*?H???????”SUBCA.1279702824360@Reggefiber.com0???100721090030Z??200718090030Z0??1?0???U????NL1?0???U????AM1?0???U????Amsterdam1?0???U????Reggefiber1?0???U????VCAS1?0???U????Emile de Ruiter1/0-??*?H??????? VCI.1279702829814@Reggefiber.com0??0???*?H????????????0???????s?`??h??j?L?BY????#??????”?Z?F??&?^$????Pv??????9???!iq?[??W.Y?,-?????????#?]?????I??c??l\?)???!??m?j??M?????????1????:??????b?????????q0??m0???U????0?03??`?H???B???&?$http://www.verimatrix.com/ca-crl.pem0*??`?H???B??????Verimatrix Inc. Certificate0???`?H???B????????0???U????????0???U????????/??wm}8??????,y???0????U?#???0????i? ?>8??)H???`?03?????????0??1?0???U????US1?0???U????CA1?0???U????San Diego1?0???U????Verimatrix1?0???U????VCAS1?0???U????Verimatrix ROOT CA1 0???*?H????????CA@Verimatrix.com???L0???*?H????????????y4+c&??Q??w???r?`?L??:4R0???K?r?L?M????? ?A??w?n??????n???L??u0??q0???????????L0???*?H????????0??1?0???U????US1?0???U????CA1?0???U????San Diego1?0???U????Verimatrix1?0???U????VCAS1?0???U????Verimatrix ROOT CA1 0???*?H????????CA@Verimatrix.com0???100721090025Z??200718090025Z0??1?0???U????NL1?0???U????AM1?0???U????Reggefiber1?0???U????VCAS1?0???U????Emile de Ruiter110/??*?H???????”SUBCA.1279
Pakket 2:
702824360@Reggefiber.com0??0???*?H????????????0??????????-?e%?t???<‘`?z??????U??R?Y?+?l??@?st?p????s???[w??1?????/[????bT?????Y@f?Aa@r?Z+{?????]??{???Z?:2]P/?+?C????????’???Z??m?8?k????????0??0???U??????i? ?>8??)H???`?03???0????U?#???0????????0??1?0???U????US1?0???U????CA1?0???U????San Diego1?0???U????Verimatrix1?0???U????VCAS1?0???U????Verimatrix ROOT CA1 0???*?H????????CA@Verimatrix.com???0???U????0????0???*?H????????????E???W_???????Q}Z?`?V????o??;??????@3C?G??]?P????U??8{?~?#y#?h\$0?;@?W??X.”e8??^??W???0?=?3???????l????S?PU$?r???9?\t7??????47??Z???0???0??????0???*?H????????0??1?0???U????US1?0???U????CA1?0???U????San Diego1?0???U????Verimatrix1?0???U????VCAS1?0???U????Verimatrix ROOT CA1 0???*?H????????CA@Verimatrix.com0???041118032658Z??241113032658Z0??1?0???U????US1?0???U????CA1?0???U????San Diego1?0???U????Verimatrix1?0???U????VCAS1?0???U????Verimatrix ROOT CA1 0???*?H????????CA@Verimatrix.com0??0???*?H????????????0???????G”??Sd??k?Hr}k?????????w???j????i7?b{d??????k*S???6\a???Rr???????]*?EQ??d?de?F?b????[???T?p??=?D?N??E???d?U>???+b?d?V?K??G??????????0???*?H???????????????~?d????d??’?X?%??P???~B??;??N???t??hp?W?/?.Z ?_????%??0??5??S?jBi???G????a?,:?e`Ni????jk??;9S????2a????l?,????E??I??????y??????????????@?o??c?F?U?du??)????$????Y?&[??????j?????|G????h?]”?CE????xe?ccf?????@?K??>??a??#??????????J)??x~??a???M?b}????u??23???!???B]???I`^?????G8|??-????\????Mf?????s?y??K???? tb?r?????W??7Yf-??????K?????)+??/M?=k:??????h/??
Met een simple commando kunnen we dan het certificaat opslaan:
localhost:~ arnefrankmauer$ sudo openssl s_client -host 82.139.121.146 -port 12697 certificaat
depth=2 /C=US/ST=CA/L=San Diego/O=Verimatrix/OU=VCAS/CN=Verimatrix ROOT CA/emailAddress=CA@Verimatrix.com
verify error:num=19:self signed certificate in certificate chain
verify return:0
DONE
localhost:~ arnefrankmauer$ sudo openssl x509 -inform PEM -in certificaat -text -out certificatelijbrand.pem
Je kan hier het certificaat downloaden voor eigen gebruik: certificatelijbrand.pem
Dit certificaat is nodig om verbinding te maken met de VCAS server. Op deze server staan de codes waarmee het beeld gedecodeerd kan worden. Wanneer het certificaat toegevoegd wordt aan Verimatrix Viewright Desktop dan krijgen we deze foutmeldingen:
3/05/2013 20:48:28 VMClient version 1.1.5.4-4-0-InvPurpOK-ExtRootcert
3/05/2013 20:48:28 comm err=336134278 – error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
3/05/2013 20:48:28 comm err=19 – SSL Verify error 19
3/05/2013 20:48:28 VCICreateSessionKey: FAILED to get Session Key – err = -138
Oftewel… we hebben de juiste server gevonden, nu alleen de client id nog!