Tento TECHNICKÝ PROJEKT na téma

© 1998 Frenky

 Úvod

Čipové karty jsou plastové destičky o velikosti 85.6*54.0*0.76 mm, do nichž jsou zaintegrovány čipy. Tyto karty vynalezl v roce 1974 Rolland Moreno a od té doby se rozšířily po celém světě a úspěšně tak nahrazují méně bezpečné magnetické karty. Nejvíce čipových karet ( asi 80 %) se používá při placení v telefonních automatech ( tzv.telefonní karty), dále se čipové karty používají v mobilních telefonech (SIM karty), v bankovnictví, pro dekodéry videosignálu a ve spoustě dalších aplikací.

• podle funkce respektive použití karty na paměťové (kde převažuje funkce uchovaní informace) a ostatní (většinou "chytřejší"). U tohoto hlediska je pozice pomyslné dělící čáry nejméně jednoznačná, protože většina moderních paměťových karet používá nějaký autentizační protokol.
• podle způsobu komunikace s kartou na synchronní (např. česká telefonní karta) a asynchronní (většina "chytřejších" karet, například už zmíněné SIM karty).
• podle konkrétního komunikačního protokolu. Zvláště u čistě paměťových karet můžeme nalézt komunikaci pomocí "sběrnic" známých z oblasti jednočipových mikropočítačů. Takto je lze rozdělit na I2C (tato sběrnice je někdy též označována 2 wire), SPI, MicroWire (někdy též značené 3 wire) a dále různé proprietární sběrnice.
• podle toho, zda odpovídají normě ISO 7816 - jednotlivým jejím částem. K tomu je třeba poznamenat, že všechny karty odpovídají ISO 7816-1, téměř všechny (asi 99%) ISO 7816-2 části rozmístění kontaktů a významu napájecích kontaktů, většina (kromě telefonních karet a karet do různých prodejních automatů snad všechny) zcela odpovídá ISO 7816-2 a mnohé z nich "umějí" alespoň reset a ATR podle normy ISO 7816-3. Karty plně odpovídající i normě ISO 7816-3 patří v dnešní době mezi ty "chytřejší" a používají se například jako předplatitelské karty pro dekodéry "placených" satelitních kanálů a jako už několikrát zmíněné SIM karty.

• Paměťové karty s jednoduchou zadrátovanou logikou
• Chytré karty
• Superchytré karty

To této kategorie patří i karty, kde čip slouží pouze jako paměťové médium (paměťové karty - Memory Cards, karty s uloženou hodnotou - Stored-Value Memory Cards, předplatitelské karty - Prepaid Cards). Pro přístup do paměti typu EPROM nebo EEPROM se používá jednoduchá zadrátovaná logika, která je dána už při výrobě.

Typickými představiteli těchto karet jsou telefonní karty. Například telefonní čipová karta SPT Telecom obsahuje 32 bytovou paměť, kde je prvních 12 B určeno pro identifikaci karty a následujících 18 B pro záznam jednotek.

Základní operační systém je v paměti typu ROM, aplikace v paměti typu EEPROM (Electrically Erasable Programmable ROM; více než 1 000 000 cyklů čtení/zápis a až 10 000 možných přeprogramování). Data mohou byt uložena v pamětech typu EPROM (Electrically Programable ROM) a EEPROM, zatímco paměť typu RAM je používána pouze pro uchování mezivýsledků při výpočtech. Navíc se na kartě nachází ještě sériový I/O port, vlastní CPU a na některých kartách ještě kryptografická jednotka na ochranu dat. Vlastní CPU je 8-bitový a většinou vychází z mikroprocesorů typu 8051 a 6805.

Časté je použití těchto karet jako nositelů kódovacího klíče. Pro kódování informací je výhodné, že i v případě, kdy se používá tzv. "public-key security systém" (tzn. existuji dva klíče: jeden pro zakódování - ten je veřejný, a druhý pro rozkódování - ten zná pouze příjemce), je klíč i celý kódovací algoritmus uložen uvnitř čipu karty, takže je velice obtížně přístupný. Pro tyto účely je do klasické struktury přidán aritmetický koprocesor, který podporuje šifrovací instrukce. V těchto kartách se nejčastěji používají tyto šifrovací systémy typu "public-key":

• Diffie - Hellman - jejich klíč je založen na principu exponenciálního modulo jedinečného čísla, které znají ostatní uživatelé; délka čísla se typicky pohybuje od 768 do 1024 bitů;
• DSA - Digital Signature Algorithm - součást Digital Signature Standard of US Institute of Standards and Technology; vytváří digitální signaturu, která určuje autorství a autenticitu dat; signatura DSA je dlouhá od 320 do 1024 bitů;
• RSA - Rivest, Shamir & Adleman - zabezpečuje jak "public-key" šifrování, tak i vytvoření digitální signatury; délka jedinečného čísla se pohybuje od 768 do 1024 bitů.

Typickým příkladem tohoto typu karet je čip MC68HC5SC49 firmy Motorola (krátce SC49), který má odpovídající výkon a HW podporu pro provádění "public-key" a "private-key" kryptografických operací. Za tímto účelem je do čipu přidán koprocesor zvaný MAP (Modular Arithmetic Processor). MAP obsahuje knihovny pro "secret-key" a "public-key" algoritmy, jako DES, RSA, DSS a SHA, jakož i množství matematických funkcí. SC49 obsahuje kód velikosti 13,3 KB v ROM a má k dispozici 512 B RAM. Pro uchování dat se na čipu nachází 4 KB EEPROM. U těchto karet bývají data uložena v paměti také šifrována.

TAB.1: Rozměry karet

Tato norma se týká identifikačních karet. Jsou v ní určeny systémy číslování a procedura registrace identifikátoru uživatele.

• MII (údaj o skupině, ve které je vydavatel karty zařazen)
• číslo vydavatele (konstantní délka - 5 pozic)
• identifikace čísla účtu majitele karty (proměnná délka - max. 12 pozic)
• kontrolní součet

OBR.1: Rozmístění kontaktů

TAB.2: Přiřazení kontaktů

Tato část normy určuje strukturu napájení, signálu a výměnu informací mezi kartou s integrovanými obvody a zařízením pracujícím jako terminál. Dále určuje rychlosti přenosu signálu, úrovně napětí, hodnoty proudu, konvence týkající se parity, pracovní procedury, mechanizmy přenosu a komunikace s kartou s integrovanými obvody.

• I/O vstup nebo výstup sériových dat do integrovaného obvodu uvnitř karty
• VPP vstup napětí, které je používáno pro programování nebo mazaní vnitřní energeticky nezávislé paměti (volitelné použití na kartě);
• CLK hodinový nebo časový signál (volitelné použití na kartě);
• RST buď je používán resetovací signál z vnějšku, nebo signál, který aktivuje vnitřní resetovací obvod (v tomto případě je napětí na VCC povinné);
• VCC vstup napájecího napětí (volitelné použití na kartě)

• připojení a aktivace kontaktu
• reset karty
• odpověď karty na reset
• následná výměna informací mezi kartou a zařízením rozhraní
• deaktivace kontaktu

Tato karta je zde uvedena jako zástupce univerzální karty (na rozdíl od dalších dvou – viz.dále), jelikož operace s kartou probíhají na vyšší úrovni. Jedná se o čistě paměťovou kartu velikosti 256 x 8 bitů. Význam vývodů je uveden v tabulce 3.

TAB.3: Význam vývodů karty ST14C02C

• current address read - přečte 1 byte z aktuální adresy
• random address read - přečte 1 byte z libovolné (zadané) adresy
• sequential read - postupné čtení 1 až 256 bytu od aktuální/zadané adresy
• byte write - zápis 1 bytu na danou adresu
• multibyte write - zápis 1 až 4 bytu na danou adresu
• page write - zápis 1 až 8 bytu na danou adresu

Tato karta se používá v Německu jako předplatní telefonní. Stejného typu je ovšem mnoho jiných karet, u nás například méně rozšířená CityCard. V tomto případě se jedná o paměť velikosti 128 bitů. Prvních 64 bitů je paměť typu EPROM chráněná proti zápisu. Zde jsou uloženy obdobné informace jako na české tel.kartě (viz.dále). Následujících 40 bitů je paměť typu EEPROM a slouží jako 5 oktalových čítačů vzájemně propojených a řízených integrovanou logikou karty. Zbylých 24 bitů má hodnotu 1. Časové průběhy při komunikaci s kartou jsou na obrázku 2.

OBR.2: Časové průběhy německé tel.karty

TAB.4: Význam vývodů německé tel.karty

Vzhledem k použitému typu paměti (EEPROM s běžným napájením 5V) už musí být tato karta vybavena složitější logikou, zajišťující přístup. Běžné snížení hodnoty čítače v jednom řádu je vcelku jednoduchá operace. Mnohem složitější (zejména z hlediska bezpečnosti) je případ, kdy chceme snížit hodnotu uloženou v kartě jako celku, kdy může dojít k přenosu mezi čítači jednotlivých (oktalových) řádů. Například je-li stav čítačů 00020 (tj. celkem 16 jednotek), tak pro snížení o jedničku, musíme zároveň "rozměnit" hodnotu čítače 1. řádu (abychom nakonec získali kýžených 00017). To znamená snížit hodnotu čítače 1.řádu a zvýšit hodnotu čítače 0. řádu. Přitom zvýšení hodnoty čítače je z hlediska bezpečnosti kritické.

Tento typ karty vyrábí například Siemens pod označením SLE 4404 a novější jako SLE 4406.

TAB.5: Význam vývodů české telefonní karty

OBR:3: Rozměry české telefonní karty

OBR.4: Časové průběhy při komunikaci s kartou

Jak je z předchozího obrázku vidět, základním signálem při komunikaci s kartou je signál Clock, jehož taktem je určována rychlost čtení respektive zápisu dat.

Pro spolehlivou funkci musí být perioda hodinového signálu (clock) minimálně 40ms. Při velikosti paměti 256 bitů a rychlosti čtení 1bit/40ms trvá přečtení karty asi 11 sekund.

Dalším signálem na kartě je Reset. Pokud má tento signál hodnotu log0 je, karta udržována ve stavu RESET, tzn., že nelze číst ani zapisovat. Změnou úrovně signálu na log1 se karta zpřístupní jak pro zápis, tak pro čtení.

O tom, zda bude z karty čteno, či do ní bude zapisováno rozhoduje signál R/W. V případě, že je signál v úrovni log1 a je přiloženo programovací napětí Vpp = 21V, bude z příchodem hodinového impulsu zapsána log1. Zapisovat lze ovšem jen do bitového pole telefonní karty, tj. do bitů 96-255.

TAB.5: Popis obsahu paměti české telefonní karty

Proč by nemělo být technicky možné na telefonní kartu doplnit nové jednotky? Pro doplnění jednotek na kartu by bylo především nutné čip vymazat UV zářením. Čip je ale zalit neprůsvitnou pryskyřicí , která ho před UV zářením chrání. Osvícením čipu UV zářením by se ale vymazala i oblast, ve které jsou uloženy výrobní údaje (bity 0..95). Tuto oblast by však nebylo možné znovu naprogramovat, jelikož je chráněna proti zápisu pojistkou (vývod 8 – fuse), která je přepálena po prvním naprogramování u dodavatele.

Přesto je zajímavé vědět, jak telefonní karty pracují. Je možné blokovat spuštění programu na počítači, když do něj není vložena správná telefonní karta, je možné udělat zabezpečovací zařízení do auta, které se aktivuje telefonní kartou atd. Možností, jak využít prázdné (i plné) telefonní karty je skutečně mnoho. Jedna z možností využití telefonních karet je v jejich použití jako elektronického klíče například pro vstup do budovy či místnosti v nějakém objektu. Telefonní karta je zde ve funkci klíče, po jehož vložení do čtecího zařízení je jeho majitel buď vpuštěn dovnitř, anebo je mu přístup zamítnut.

• 8-bitový počítač ATARI 800XE s disketovou jednotkou a zdrojem
• čtečka telefonních karet + indikační prvky
• ovládací software
• výkonová část (akční člen - například elektromagnetický zámek)

Tento počítač je postaven na 8-bitovém mikroprocesoru 6502 firmy Motorola pracující na kmitočtu 1,7 MHz. Velikost paměti RAM je 64 KB a vnitřní ROM má 16 KB a obsahuje operační systém a interpret programovacího jazyka BASIC. Počítač má speciální koprocesor pro vytváření zvuku a grafiky. Z venku vypadá jako hrací konzola s klávesnicí. Na pravém boku se nacházejí dva konektory pro připojení joysticků nebo čtyř analogových ovládačů tzv. paddle. Tyto konektory mohou sloužit jako vstupní (8 digitálních vstupů a 4 analogové), nebo jako výstupní. Uvnitř jsou ještě další vstupně/výstupní brány, ovšem tyto nejsou vyvedeny. Na zadní straně se nachází: vypínač napájení, napájecí konektor, modulátor (výstup pro připojení na TV), konektor pro připojení k monitoru (audio+video), konektor sériového rozhraní pro připojení datasetu, 5,25” disketové jednotky, tiskárny apod., konektor rozšiřujícího paralelního rozhraní a konektor pro připojení cartridge. K tomuto počítači lze však připojit i řadu dalších periferií. Z těch méně obvyklých je to například světelné pero a různé jiné amatérské doplňky jako třeba zařízení na digitalizaci obrazu nebo zvuku atd.

Klávesnice obsahuje 57 kláves pro normální použití a 5 kláves pro speciální funkce. Nejdůležitější speciální klávesa je RESET, která provádí funkci vynulování celého mikroprocesorového systému. Další klávesou je OPTION, která slouží pro zapnutí nebo vypnutí interního BASICu. Dále klávesa START slouží pro zapnutí tzv. “boot tape”. Tyto speciální klávesy (OPTION, SELECT, START a HELP) však mohou být využívány také z programů, kde mohou mít různou funkci. Celý tento mikroprocesorový systém je osazen na oboustranné desce plošných spojů, která je umístěna v ochranném stínícím obalu z kovu.

OBR.5: Blokové schéma počítače ATARI 800

• 151 instrukcí
• 7 typů možností adresování
• pomocné registry X a Y (8-bitů)
• registr příznaků P
• 8-bitovou datovou sběrnici
• dvě úrovně přerušení
• binární a decimální aritmetiku
• akumulátor A (8-bitů)
• ukazatel zásobníku SP
• 16-bitovou adresovou sběrnici
• řídící signály

OBR.6: Zapojení vývodů mikroprocesoru 6502

 2.1.3 ANTIC (Alphanumeric Television Interface

Tento speciální mikroprocesor slouží k vytváření grafiky. Mimo toho také oživuje paměť RAM a provádí další nezbytné funkce v mikroprocesorovém systému.

• řízení NMI (nemaskovatelného přerušení)
• přístup do paměti RAM pomocí DMA (přímý přístup do paměti)
• jemné rolování obrazu
• obsluhu světelného pera
• čekání na horizontální zatemňovací impuls

OBR.7: Zapojení vývodů čipu ANTIC

OBR.8: Zapojení vývodů čipu PIA

Je to pevná paměť o velikosti 8KB, která obsahuje interpret vestavěného jazyka ATARI BASIC.

• ovládání priorit při zobrazování překrývaných objektů
• ovládání barev a jejich jasu s vlastním přiřazením k objektům
• objekty PMG (grafika hráč-střela)
• detekce kolizí mezi jednotlivými objekty
• spínače a přepínače pro různé I/O funkce

OBR.9: Zapojení vývodů čipu GTIA

• snímání analogových ovladačů
• generování zvuku
• časovače
• řízení maskovatelných přerušení od periférií
• generování náhodných čísel

OBR.10: Zapojení vývodů čipu POKEY

Tento počítač byl ve své době ( tj. v roce 1980-1990) velmi oblíbený pro velmi dobrou kvalitu her. Nyní však tyto stroje už téměř nikdo nepoužívá a většina programátorů přešla na počítače vyšších tříd (Apple,PC…). Pravdou je, že náročnější aplikace tyto stroje zvládnout nemohou, ale výborně se hodí například k řízení hraček, nebo nějakých nenáročných technologických procesů, protože jsou poměrně levné a nenáročné na prostor a pracovní prostředí.

Zapojení portu JOY 1 je na obr.11.

OBR.11: Zapojení joystickového portu.

Nejjednodušším řešením by bylo použít originální adaptér, který se používá v telefonních čí bankovních automatech. Tyto originální adaptéry jsou konstruovány tak, aby splňovaly výše uvedené požadavky na spolehlivost, protože jsou těmto vlivům také dlouhodobě vystaveny. Ovšem problém nastává při shánění těchto komponentů, jelikož v běžné maloobchodní síti se nevyskytují a různá specializovaná pracoviště (např. SPT Telecom) vám nic takového také neposkytnou. V této situaci nezbývá nic jiného, než si potřebný adaptér amatérsky vyrobit. Jako nejvhodnější řešení se mi zdálo použít plastovou krabičku s označením U-KM-20 , která je k dostání například u firmy GM Elektronik.

Vlastní kontakty pro spojení s telefonní kartou jsem vyrobil ze slotového konektoru pro počítače.Tento konektor je nutné nejprve podélně rozpůlit a poté z každé poloviny odříznout část se čtyřmi kontakty. Po mechanickém opracování a začištění hran jehlovým pilníčkem získáme dvě oddělené části po čtyřech kontaktech. Když tyto části otočíte “čelem” k sobě, zjistíte, že geometrické rozměry takto vyrobených kontaktů se shodují s geometrickými rozměry kontaktů na skutečné telefonní kartě.

Nejdříve krabičku rozšroubujeme a ze spodního dílu odstraníme přední obdélníkový profil. Poté vložíme na dno krabičky telefonní kartu a z odstraněného plastového profilu vyrobíme zarážky tak, aby karta byla po zasunutí spolehlivě fixována. Nyní si připravíme kousek plexiskla o rozměrech 62,0*15*2 mm. Toto plexisklo přiložíme shora na spodní díl krabičky (ve které je dočasně umístěna karta) a rýsovací jehlou uděláme rysky přesně nad kontakty karty. Do takto označeného pole vlepíme připravené kontakty ze slotového konektoru. Pokud teď vložíme plexisklo zpět na původní místo, mělo by dojít k mechanickému propojení kontaktů karty s kontakty, umístěnými v krabičce. Kontakty na tomto místě fixujeme (například kvalitním sekundovým lepidlem) a při zasunuté kartě zjistíme W -metrem zda není mezi jednotlivými kontakty zkrat. Nyní je třeba na vyrobené kontakty připájet vodiče, které propojí vyrobenou čtečku s řídícím počítačem.

Pro lepší orientaci v zapojení vodičů doporučuji barevné odlišení uvedené v tabulce 6. Propojení čtečky s počítačem je zobrazeno na obrázku 12.

TAB.6: Barevné rozlišení vodičů

OBR.12: Propojení čtečky s počítačem

Zvolil jsem indikaci čtyřmi svítivými LED diodami, z nichž každá indikuje jeden z následujících stavů systému:

zelená (D2) - přístup byl povolen ; dveře jsou otevřeny

červená (D3) - chyba při čtení karty; systém je mimo provoz

zelená (2) (D4) - probíhá čtení karty

Pro řízení uvedených svítivých diod jsem použil integrovaný obvod MH 7442, což je dekodér BCD na 1 z 10, což znamená, ze pokud přivedeme na vstupy BCD kód, objeví se log 0 na tom výstupu, který odpovídá dekadické hodnotě vstupního BCD kódu. V praxi to znamená, že pro řízení všech čtyř diod postačí pouze dva bity a jejich použitím dosáhneme čtyř vstupních kombinací (2²=4). Zapojení obvodu MH 7442 a jeho zapojení do systému je na obrázku 13.

OBR.13:Zapojení MH 7442 do systému

Po sestavení dekodéru (MH 7442+LED) jej umístíme do čtečky tak, aby LED diody byly umístěny v levém horním rohu krabičky a byly dobře viditelné. Propojovací vodiče vyvedeme zadní stěnou čtečky a konce připájíme na příslušné piny konektoru CANON 9 (samice) a konektor zakrytujeme. Tím je čtecí adaptér připraven k propojení s počítačem a následnému použití.

Celý program je napsán v jazyce BASIC, jehož interpret je na počítači ATARI k dispozici ihned po zapnutí. Po spuštění programu se objeví úvodní obrazovka a program čeká na vložení karty. Rozlišení toho, zda je karta vložena, či nikoliv je realizováno čistě softwarově a to tak, že program se neustále pokouší přečíst první bit karty. Pokud je tento bit roven 1, běží program ve smyčce, ale pokud se hodnota bitu vložením karty změní na nulu, cyklus se ukončí a řízení je předáno další části programu, která provede reset karty a zahájí čtení obsahu paměti karty.

Jelikož je k identifikaci karty použito pouze její sériové číslo, bylo by zbytečné číst prvních 40 bitů, které obsahují pro tento účel nedůležité informace (viz.tabulka 5). Program tedy čte pouze bity 41 až 87, přičemž bity 80-87 mají hodnoty 00010001 a jsou použity pouze ke kontrole, zda nedošlo při čtení karty k chybě.

Čtení karty probíhá přesně podle časového diagramu na obrázku 4. Využity jsou pouze signály clock a reset a samozřejmě signál out. Signály R/W a Vpp slouží k zápisu bitů do karty a proto v této aplikaci nemají žádné využití. Program dále umožňuje přidat či odebrat kartu ze své databáze a tím zaregistrovat nového, či zrušit stávajícího účastníka. Tyto funkce jsou dostupné po stisku klávesy Esc z úvodní nabídky.

Je možno si také zobrazit chronologicky řazený seznam vstupujících osob. Tento seznam je uložen v souboru CHRONO.ID. Během práce v tomto “konfiguračním” menu svítí červená LED, která indikuje, že systém není připraven. Pokud je vyvolána “konfigurační” nabídka a není zvolena žádná položka, vrátí se program asi po 15 sekundách zpět do pohotovostního stavu. Tím je zajištěno, že nemůže dojít při náhodném stisku Esc k vyřazení celého systému. Při zrušení karty z databáze není tato položka v pravém smyslu odstraněna, ale je pouze zvláštním identifikátorem označena jako neplatná, což umožňuje tuto položku kdykoliv obnovit.

V tabulce 7 je stav pinů na portu JOY1 pro jednotlivé stavy systému.

TAB.7: Stav pinů portu JOY1 pro jednotlivé stavy systému

Program je navržen tak, že si po spuštění zkopíruje datové soubory (IDENTIF2.DAT a CHRONO.ID) z diskety do RAMdisku, kde je schopen s nimi pracovat daleko rychleji. Jelikož počítač ATARI 800 v základní verzi RAMdisk nemá, je nutné, aby byl program spouštěn pouze pod FLOP-DOSem, popřípadě i pod jiným DOSem, který obsahuje softwarově vytvořený RAMdisk. Po načtení programu je možno disketovou mechaniku vypnout.

Pro využití systému ke kontrole přístupu například do objektů je vhodné použít jako akční členy elektromagnetický zámek či elektromagnetickou závoru, kterými jsou přímo ovládány přístupové dveře.

Výstupním signálem systému je logický signál na vývodu 2 integrovaného obvodu MH 7442. Tento signál má v klidovém stavu (tzn., že dveře jsou zavřeny) hodnotu log1. Po vložení správné telefonní karty se hodnota signálu změní na log0.

OBR.14: Zapojení akčního členu do systému

Při návrhu se předpokládá, že vstup je buzen logickým signálem (z MH 7442), který nabývá hodnot 0V až 2V pro log0 a 3V až 5V pro log1. Jelikož aktivní signál je log0, je zde použit tranzistor typu PNP, i když po doplnění zapojení o invertor by bylo možno použit i tranzistor NPN. Při návrhu je třeba respektovat maximální proud báze I_B, max. proud emitorem I_E (který musí být větší, než proud cívkou elektromagnetu) a maximální povolené napětí mezi emitorem a kolektorem U_CE (jež musí být také větší než napájecí napětí cívky). Dále je potřeba vzít v úvahu maximální výstupní proud obvodu MH 7442 ve stavu log0 (I_OL), jehož hodnota je 16mA. Pokud vezmeme v úvahu uvedené skutečnosti, získáme následující matematické vztahy:

pro I_B < I_OL platí

,kde Ucc je napájecí napětí cívky a I_B je max. povolený proud báze

pro I_B > I_OL platí

,kde Ucc je napájecí napětí cívky a I_OL je max. výstupní proud obvodu MH 7442

Jestliže je napájecí napětí U_CC rovno napájecímu napětí cívky, je možno rezistor R2 vynechat (nahradit spojkou), ovšem jen v případě, že proud cívkou nepřekročí povolený proud emitorem I_E .

Pokud tedy například použijeme elektromagnetický zámek, jehož cívka odebírá při napájecím napětí 12V proud 0.5A, mohli bychom použít tranzistor BC 328, který má tyto parametry: U_CE = 25V , I_C = 0.8A a b = 100 – 260.

Proud báze I_B vypočteme z proudového zesilovacího činitele b podle vztahu

a po dosazení do níže uvedeného vztahu vypočteme hodnotu rezistoru R1.

 Výkonová ztráta tranzistoru T1 bude asi 6W, proto je nutné zajistit jeho dobré chlazení!

 Jelikož se při vypnutí cívky v ní naindukuje poměrně vysoká napěťová špička opačné polarity, která by mohla zničit tranzistor, je v obvodu zapojena ochranná dioda D1, která tvoří pro tento nežádoucí jev zkrat. Dioda musí být ovšem dimenzována tak, aby sama nebyla zničena. Z běžných typů vyhoví například KY 130/80 apod.

České telefonní karty jsou poměrně jednoduchým médiem (co se týče způsobu komunikace) a tudíž jsou velmi málo zabezpečeny proti zneužití různými hackery, tedy lidmi, kteří se snaží a jejich prolomení. Samotná karta žádné ochranné prvky neobsahuje, protože veškeré funkce, které mají zabránit zneužití, jsou integrovány v telefonním automatu. Jedná se především o testování fyzikálních vlastností, jako jsou například geometrické rozměry karty, impedance kontaktů či proudový odběr čipu. Pokud některý z těchto parametrů není v toleranci, je karta odmítnuta.

Popisovaný přístupový systém žádný z těchto ochranných prvků neobsahuje, proto jej lze poměrně jednoduše překonat například jednoduchým emulátorem telefonní karty který lze sestavit pouze ze čtyř běžných integrovaných obvodů. Ovšem pokud na zabezpečení opravdu záleží, je možné systém vybavit například jednoduchým čidlem, které hlídá proudový odběr karty. Takové čidlo může být realizováno např. jako napěťový komparátor, který snímá úbytek napětí na napájecím rezistoru (viz. obr.12) a v případě, že tento překročí určitou mez tak nepovolí čtení karty. Malou úpravou v ovládacím programu lze například spustit alarm, nebo jinak upozornit na pokus o zneužití.

autor projektu: Frenky  

rok vzniku: 1998