Da sich die notwendigen Informationen fuer das Nagravision Autoupdate im
Gegensatz zu anderen CA-Systemen ueber mehrere Dateien verteilen, hier etwas
ausfuehrlicher:

Folgende Zutaten werden benoetigt, damit das Autoupdate bei Nagra
funktioniert.

/var/tuxbox/scce/nagrarom3.bin  (16.0k) (nicht mitgeliefert)
/var/tuxbox/scce/nagraram3.bin  ( 1.0k) 
/var/tuxbox/scce/nagraepr3.bin  ( 4.0k)
/var/tuxbox/scce/strom.bin      ( 8.0k) (optional, z.Z. nicht notwendig,
                                         kompatibel zu evocamd)
/var/tuxbox/scce/nagrarom7.bin  (16.0k) (nicht mitgeliefert)
/var/tuxbox/scce/nagraram7.bin  ( 1.0k) 
/var/tuxbox/scce/nagraepr7.bin  ( 4.0k)
/var/tuxbox/scce/nagrarom10.bin (24.0k) (nicht mitgeliefert)
/var/tuxbox/scce/nagraram10.bin ( 1.0k) 
/var/tuxbox/scce/nagraepr10.bin ( 8.0k)
/var/tuxbox/scce/nagrarom11.bin (32.0k) (nicht mitgeliefert)
/var/tuxbox/scce/nagraram11.bin ( 1.0k) 
/var/tuxbox/scce/nagraepr11.bin ( 8.0k)

Fehlt eine der genannten Dateien oder stimmt die Laenge nicht, wird das
Autoupdate fuer die entsprechende ROM Version automatisch deaktiviert.
Je nachdem, wie viele ROM Versionen ein Provider einsetzt, ist damit unter
Umstaenden das AU komplett deaktiviert.

Die strom Dateien sind optional, es erfolgt keine Warnung, wenn diese nicht
vorhanden sind. AU funktioniert ohne diese Dateien, solange der AU Code auf
diese Speicherbereiche nicht zugreift.

Saemtliche Dateien, mit Ausnahme der nicht mitgelieferten ROMs, sind uebrigens
keine Dumps aus echten Nagrakarten, sondern dienen hauptsaechlich dazu, dass der
Nutzer bei Attacken seitens der Provider, bei denen der AU Code auf diese
Speicherbereiche zugreift, diese selbst anpassen kann, ohne dass eine neue
Version von newcamd notwendig ist.

EMM Keys in /var/tuxbox/scce/rsakeylist fuer den entsprechenden Provider
(nicht mitgeliefert)

EMM Key 0 hat den Index 2, EMM Key 1 den Index a. Ein EMM Key besteht aus
4 Teilen, 2 Exponenten und 2 Modula. Beispiel siehe rsakeylist File. Bitte
beachten, dass sich bei Via Digital und Cabo der EMM Key 1 der ROM11 von dem
EMM Key 1 der uebrigen ROM Versionen unterscheidet. Daher koennen mehrere EMM
Keys mit gleichem Index eingegeben werden (1_N1, 1_E1, 1_E2, 1_N2 und 2_N1,
2_E1, 2_N2, 2_E2). Tauchen im EMM Log Pakete mit falscher Signatur auf, so
sind eure Keys falsch oder es fehlt einer der moeglichen Keys. Das heisst
nicht automatisch, dass das AU nicht mehr funktioniert, sondern nur, dass
einzelne EMMs nicht erfolgreich entschluesselt werden konnten und daher 
ignoriert werden muessen. Ob das AU trotzdem funktioniert, haengt davon ab,
ob die Keyupdates mit dem fehlenden/falschen Schluessel codiert sind oder mit
einem Schluessel, der richtig in rsakeylist eingetragen ist. 

vKey in /var/tuxbox/scce/keylist (nicht mitgeliefert)

Die benoetigten Verify-Keys fuer die Keyupdates muessen in keylist vorhanden
sein, sonst wird es kein AU geben. Bitte beachten, fuer AU braucht man andere
Verify Keys als fuer die eigentliche Dekodierung (Provider minus 1:
4101 -> 4001, 4901 -> 4801, 7101 -> 7001 usw.). Die Zuordnung des Verify-Keys
zum entsprechenden EMM-Key aus rsakeylist geschieht ueber High- und Low-Nibble
des letzen Bytes des Keyindex Feldes. Beispiel: 400110 ist der Verfiy-Key fuer
die EMM-Keys 400102:1_E1, 400102:1_N1 usw. (alle ROMs), 400111 ist der Verify-
Key fuer die EMM-Keys 40010a:1_N1, 40010a:1_E1 usw. (ROM3,7,10), 400121 ist der
Verify-Key 0 fuer den EMM-Key 40010a:2_N1, 40010a:2_E1 usw. (ROM11).
