ЧИП-КАРТЫ УСТРОЙСТВО И ПРИМЕНЕНИЕ.

В книге известного французского автора изложены принципы работы и особенности применения практически всех известных ТИПОЕ контактных чип-карт (смарт-карт). Рассматриваются внутреннее устройство, блок-схемы и организация памяти как синхронных, таи и асинхронных карт.

Скачать книгу

Описание

в помощь радиолюбителю
Patrick Gueulle
Патрик Гёлль
CARTES А PUCE ЧИП-КАРТЫ
INITIATION ЕТ APPLICATIONS УСТРОЙСТВО И ПРИМЕНЕНИЕ
, 2* edition В ПРАКТИЧЕСКИХ КОНСТРУКЦИЯХ

ББК32.842-5я92
Г31
Гёлль П. Г31 Чип-карты. Устройство и применение в практических конструк -^-^ -i pnxi/-А |JI>IC циях. -
М.: Д МК, 2000. - 176 с: нл. (В помощь радиолюбителю). СО ДЕРЖАН И Ь
ISBN 5-93700-022-6
В книге известного французского автора изложены принципы ра
боты и особенности применения практически всех известных ТИПОЕ
контактных чип-карт (смарт-карт). Рассматриваются внутреннее
устройство, блок-схемы и организация памяти как синхронных, таи и
асинхронных карт.
Дается подробное описание инструментария для работы со смарт-и
SIM-картами; прилагается оригинальная концепция тестовых карт из
стеклотекстолита. Для всех рассмотренных в книге устройств приведено
программное обеспечение.
Автор предлагает несколько радиолюбительских конструкции с ис-
пользованием израсходованных синхронных карт - например, высо-
конадежньпТ электронньШ замок с ключом в виде старой чип-карты.
Книга рассчитана на самые широкие круги радиолюбителей, но будет
полезна и профессионалам, начинающим работать с чип-картами.
ББК 32.842-5я92
Все права защищены. Любая часть этой книш не может быть воспроизве-
дена в какой бы то ни было форме и какими бы то ни было средствами б»м
письменного разрешения владельцев авторских прав.
Материал, изложенный в дайной книге, многократно проверен. Но, по-
скольку вероятность технических ошибок все равно сушествует, издатель
ство не может гарантировать абсолютную точность и правильность приво-
дпмьих сведений. В связи с этим издательство не несет ответственности за
возможные ошибки, связанные с использованием книга.
ISBN 2-10-023997-Х (Франц)
ISBN 5-93700-022-6 (рус.)
© DUNOD, Paris, 1998 ©
Перевод на русский язык,
о^)ормление. ДМК, 2000 '

Предисловие
Вводные замечания
Термины и стандарты 9
Что такое чип-карта 10
Карты с памятью 11
Карты с простой памятью 11
Карты с программируемой памятью 11
Карты с MireponponeccopoM 12
Другие устройства, использующие память 13
Карты и бесконтактные устройства 13
Типоразмеры 15
Размещение и обозначение контактов 15
Обмен данными 18
Микросхемы для Ч1П1-карт 21
Специальные компоненты 22
интегральные микросхемы 36
Протокол I2C 39
Мшфомодули 41
Периферийные устройства для чип-карт 45
Универсальный переходной кабель 46
Переходные устройства для э.яектронных карт 47
?«Фальшивые картЫ(> из стеклотекстолита 51
Небольшой кросс-адаптер 54
Логический пробник для чип-карт 55
Интерфейсные устройства для карт 56
Применение TDA 8000 58
Схема применения TDA 8000 65

ЧИП-КАРТЫ. УСТРОЙСТВО и ПРИМЕНЕНИЕ

Устройства чтения-записи для карт
Устройства для чип-карт
Два источника питания 21 В для чип-карт
Импульсный преобразователь 5—12 В/21В
Преобразователь 10 В/21В с переключаемыми
конденсаторами (с накачкой заряда)
Практическая конструкщш
Работа с синхро1шыми картами
Блок чтения-записи 1-го поколения
Программное обеспечение для карт
типов T1G и GPU256
Программа для обслуживания телекарт
Блок чтения-записи 2-го поколения
Программное обеспечение
для ^европейских» телекарт
Программа для карт T2G
Чтение карт CPU 416
Чтение GPM 896 Карты на
микросхемах I2C
Изготовление ^фальшивой карты»
с микросхемой I2C
Синхронные чип-карты в радиолюбительской практике
Автономный тестер для телекарт
Электронный замок с телекартой
Разрушитель чип-карт
^ Основы работы асинхронных карт
Структура асинхронных карт Упрощенное
устройство чтения-записи Практическая
конструкция Используемое программное
обеспечение Чтение ответа на сброс
Расшифровка ответа на сброс Диалог с
картами Практические примеры

66 68 69 71
73 74
77 78
81 87 91
94
99
101
106
111
115
117 118 126 132
137 138 139 143 144 149 154 158 166

ПРЕДИСЛОВИЕ
Одним из примерсж интереснейшего применения электроники
в конце XX столетия является чип-карта, изобретение
которой в некоторой степени изменило жизнь каждого из нас.
Для всех обыкновенных людей чип-карта — своего рода
«сезам*>, который окружен тайнами и загадками и
постепенно начинает заменять ключи и деньги.
Для специалиста по электронике чип-карта, помимо всего
прочего, - неисчерпаемый повод для экспериментов, хотя бы
потому, что это обычное семейство электронных
компонентов самого широкого применения, которое можно
вполне законно изучать и применять. К тому же сроки
действия основных патентов закончились или за-
канчиваются в ближайшем будущем и один за другим
становятся достоянием общества.
Теперь, после преодоления всех сомнений, по понятным
причинам обуревавших разработчиков чип-карт, доказано,
что не имеет смысла скрывать описания усфойств для
всевозможных типов электронных карточек, позволяющгьх
считывать или записывать информацию.
Безопасность «электронных крепостей «>, которыми могут
и должны быть карты, предназначенные для наиболее
«тонких*> сфер применения, основывается на специальных
принципах и алгоритмах обработки информации, которые
обеспечивают почти абсолютную защиту, если не
допустить небрежности.
Ознакомившись с терминолошей и со стандартами,
действующими в сфере обращения электронных карт, вы
научитесь производить чтение и запись данных в карты самых
распространенных типов, а затем сможете приступить к
практическому использованию чип-карт.
Автор желает своим читателям получить от работы с книгой
и с рассмотренными в ней устройствами столько же
удовольствия, сколько испытывает он сам, продолжая
осваивать эту увлекательную отрасль современной
электроники.

/ Программы и файлы

167

ВВОДНЫЕ ЗАМЕЧАНИЯ

Все схемы, приведенные в этой книге, были подготовлены на ЭВМ,
совместимой с ПК, с установленным на ней программным обеспесче-
нием Boardmaker. Наши читатели интересуются этим продуктом, так
как он не очень широко распространен. Прекрасно работающая вер-
сия этого ПО приведена на компакт-диске, который прилагается к
книге автора "Logiciels PC pour I'electronique" (Программное обес-
печение по электронике для ПК), вышедшей во Франции.' Таким
образом, при желании можно изменить «оригинальную*> координат-
ную сетку, а затем перерисовать схему в выбранном масштабе. Автор
выражает благодарность разработчикам Boardmaker за их любезное
сотрудничество.
Искренняя благодарность выражается также компаниям Gemplus
Card Internationa], CNET de Caen (ранее SEPT), SGS-Thomson
Microelectronics, Philips Semiconductors, Siemens, SEFEA, COREL
Electronique, ITT-Cannon, Microchip, ATMEL и особенно всем тем,
кто помог выполнить всю работу по подготовке книги.
Следует иметь в Biiziy, что описываемые здесь схемы должньх быть
использованы только в экспериментах, но не в каких-либо коммер-
ческих нлн промышленных целях. По всем вопросам, связанным с
лицензированием патентов INNOAATRON, обращайтесь по адресу;
INNOVATRON, rue Danton 1,75006 PARIS.

1

ТЕРМИНЫ И СТАНДАРТЫ
Что такое чип-карта 10
Карты с памятью 11
Карты с микропроцессором 12
Другие устройства, использующие памсгть 13
Карты и бесконтактные устройства 13
Типоразмеры 15
Размещение и обоэначенне контактов 15
Обмен данными 18

' Издательство «ДМК^ планирует выпустить русский перевод данной
книги.

W ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ
Применительно к чип-картам разработана специфическая Терми-
нология (осмелимся сказать - своего рода жаргон), которую важно
знать, чтобы расчитывать на понимание предмета. Главные участ-
ники нового «революционного движения в технике*> под эгидой
компетентных международных органов договорились завершить в
скором времени разработку правил, гарант^фующих удовлетво-
рительный уровень совместимости карт различных типов, не пре-
пятствуя при этом постоянному развитию данной области электро-
ники.
ЧТО ТАКОЕ ЧИП-КАРТА
На сегодняшний день чип-карта, или карта с интегральной микро-
схемой, - это пластина из полимерного материала, по размерам
идентичная карте с магнитными полосами (например, кредитной).
Нововведение состоит в возможности разместить в карте обыкно-
венной толщины одну или несколько интегральных микросхем и в
применении переходной (соединительной) платы, способной
обеспечить электрический контакт со специальным переходным
(интерфейсным) устройством.
Микромодулем принято иазьюать очень тонкую печатную плату,
которую можно увидеть на поверхности чип-карты. На внешней
стороне микромо11уля расположены контактные площадки для под-
ключения ко внешним устройствам; на внутренней стороне разме-
щается кристалл микросхемы. Технология называется Chip on
Board - кристалл на плате.
Так как вокруг микромо11уля остается много свободного места,
очевидно, что подобное техническое решение нельзя назвать опти-
мальным, поэтому ведется поиск новых вариантов конструкции.
Уже появились такие «модифицированные» изделия - миниатюр-
ные чип-карты.
Чип-карты часто отличают друг от друга по функциональному
назначению микромо11уля, иначе говоря, по их внутренним инте-
гральным микросхемам. С учетом этого можно выделить три боль-
шие группы чип-карт:
" карты с простой памятью;
• карты с программируемой памятью;
- карты с микропроцессором.

ТЕРМИНЫ и СТАНДАРТЫ
КАРТЫ С ПАМЯТЬЮ
Карты с простой памятью
Как явствует из названия, такие карты обладают ограниченным ко-
личеством памяти без какой-либо особой защиты. Это означает, что
каждый пользователь может считать или записать информацию в
память с помощью некоторого устройства, которое можно совер-
шенно свободно купить или просто изготовить своими силами. Эти
вопросы будут рассмотрены далее.
Карты с простой памятью выполняются главным образом по тех-
нологии ЭСППЗУ и, следовательно, являются многоразовыми (воз-
можны стирание и перезапись). Емкость подобных карт обычно
составляет несколько килобитов, реже — несколько десятков кило-
битов. Такие устройства предназначены для применения в областях, не
требующих особой защиты: несекретные статистические данные,
картотеки, электронные технологические карты и др.
Карты с программируемой памятью
Чтобы заслужить название «чип-карта с программируемой памя-
тью*>, электронная карта должна иметь как минимум четыре ниже-
описанные системы защиты, реализуемые логическими схемами, без
помощи какого-либо микропроцессора:
• область памяти, защищаемая от записи разрушением плавкой
перемычки;
" область памяти, защищаемая от чтения и записи «кодом
пользователя*> (этот конфиденциальный код называется также
PIN-кодом, от Personal Identification Number - персональный
идентификационный номер). Под словом «пользователь*> под-
разумевается лицо, распоряжающееся чип-картой;
" блокировка карты после нескольких попыток ввести неверный
PIN-код;
• защита «кодом владельца*> (владелец - это юридическое лицо,
которое вводит карты в обращение, обслуживает их и, соответ
ственно, определяет содержимое).
В этом типе карт сосуществуют две технологии; ЭППЗУ с одно-
кратной записью (ОТР EPROM) - нестираемая память, поскольку
кристалл помещен в непроницаемую для ультрафиолетовых

ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ

ТЕРМИНЫ и СТАНДАРТЫ

лучей оболочку, и ЭСППЗУ - стираемая, а затем перепрограмми-
руемая. Объем свободной памяти, как правило, меньше 1 Кбит.
Первой картон в этом семействе является TELECARTE, приме-
няемая теперь и в друтх областях (киноабонемент - CINECARTE;
оплата муниципальных парковок - PIAF; карта для оплаты мойки
автомобилей - предлагается компаниями ВР и MOBIL), Перечис-
ленные карты используются и как жетоны, содержащие заранее
оплаченные «единицы услуг?>, которые выбрасываются (или наобо-
рот, собираются в коллекцию) после израсходования оплаченной
сул!мы. Обладая хорошей защитой от взлома, карты подобного рода
вместе с тем очень просты в применеишг и легко перепрограмми-
руются.
Более совершенные карты могут найти применение в некоторых
областях, требующих одновременно и лучшей защиты, и более час-
того обновления информащ1п (иапр1гмер, простое электронное порт-
моне, карты контроля за доступом, портативные защищенные досье,
абонементные карты, удостоверения и т.д.).
КАРТЫ С МИКРОПРОЦЕССОРОМ
Карты с микропроцессором (другими словаки!, с микро-ЭВМ) пред-
ставляют собой наивысшее достижение в области развития чип-
карт: это настоящая микро-ЭВМ, которая содержит ЦПУ, память
программ и память данных, распределенных и организованных осо-
бым образом. Программное обеспечение в полном объеме позволяет
поддерживать множество систем защиты, а именно:
• область памяти, защшценную от записи - пли одновременно
от записи и чтения — секретным «кодом владельца*> при про
даже (персоналнзации) карты;
" область памяти, защищенную от записи и считывания секрет-
ным «кодом пользователя*- (PIN-кодом);
• блокировку карты после нескольких подряд попыток ввести
неверный PIN-код, с возможностью разблокирования «вла-
дельцем «>;
• использонание алгоритмов шифрования (например, DES и
RSA) для обеспечения безопасности обмена данными.
Существуют карты с микропроцессором, предназначенные для
использования только в какой-либо одной области, и многофункцио-
нальные карты, позволяющие совмещать абсолютно антономные
сферы применения. Большинство карт с микропроцессором поддер-
живается мошной операционной системой, именуемой, например,

COS (Chip Operating System или Card Operating System - чиповая или
карточная операционная система) по аналогии с DOS (Disk Operating
System - дисковая операционная система) для ПК. Речь в данном
случае идет о записанном в масочное ПЗУ программном
обеспечении, которое обеспечивает:
• разбиение всего свободного пространства памяти иа простейшие
зоны, защищаемые или не защищаемые;
• динамическое распределение памяти;
• управление конфиденциальными кодами;
• загрузку во время персонализации специальных подпрограмм,
необходимых при данном применении.
Пользователь может оставлять COS такой, какая она есть, либо
дополнять ее своими подпрограммалн!, расположенными в ЭППЗУ
или ЭСППЗУ; также можно придумать свою маску для ПЗУ, час-
тично или полностью заменяющую COS, Карты с микропроцессором
подходят для самых экономически уязвимых сфер (банковские,
медицинские карточки. ТВ-карты и т.д.).
ДРУГИЕ УСТРОЙСТВА, ИСПОЛЬЗУЮЩИЕ ПАМЯТЬ
Наряду с семейством класс1тческих карт, которые мы только что
описали, было создано несколько оригинальных технологий. Не-
сомненно, они также заслуживают внимания.
Хотя микросхемы памяти и м1и, например в случае идентификации лиц, проходящих через от-
крытую дверь; распознавания транспортных средств, без остановки
пересекающих пост сбора дорожной пошлины; j'MeTa деталей на по-
точной линии или конвейере; нанесения неудаляемой маркировки
на арендуемое оборудование или даже клеймения электронным тав-
ро крупного рогатого скота пли иных животных, и т.д.
Устройства, известные под названием , наделен-
ные подобными функциями, существуют уже с давних пор и иногда
используются в промышленности и транспорте. Речь идет о дорого-
стоящем п отпоснтельно громоздком оборудовании, которое не мо-
жет быть размещено на пластиковой карте стандартного размера,
главным образом из-за малой толщины карты.
Постоянная миниатюризация компонентов и уменьшение потреб-
ляемой ими мощности позволяют теперь рассматривать возмож-
ность создания устройств, которые снабжены энергонезависимой
памятью и способны обмениваться данными со специальным бло-
ком чтения-записи, расположенным на расстоянии от нескольких

ТЕРМИНЫ и СТАНДАРТЫ
сантиметров до одного метра. Такое устройство могло бы питать
микросхему на расстоянии посредством магнитной индукц1Н1. От-
сутствие элемента питания в устройстве является определяющим
фактором в плане удобства и компактности.
Но практическая реализация таких идей остается весьма сложной,
несмотря на простоту этого принципа. Необходимо использовать
сложные виды модуляции и системы синхронизации, чтобы
гарантировать очень высокую степень надежности работы всей
системы в рассматриваемых областях. Появление электронных ком-
понентов, специально разрабатываемых для подобных целей, позво-
ляет надеяться, что в недалеком будущем бесконтактные чип-карты
прочно войдут в обиход.
ТИПОРАЗМЕРЫ
Известно, что обычные чИп-карты имеют те же размеры, что и карты с
магнитными дорожками, а именно около 85x54 мм, толщина 0,76 мм.
Однако современные блоки чтения-записи получаются слишком
громоздкими и не могут быть встроены в некоторые виды обору-
дования. Поэтому были созданы миниатюрные карты - основной
целью пх разработки была минимизация пустой площади вокруг
микромодуля. Так появились очень маленькие электронные карты,
размером с почтовую марку, называемые SIMCARD и используемые
главным образом в портативных телефонах стандарта GSM.
РАЗМЕЩЕНИЕ И ОБОЗНАЧЕНИЕ КОНТАКТОВ
Разумеется, были разработаны правила, призванные по возможности
стандартизовать контактные пары злектроипых карт и карто-
приемников. Самые старые чип-карты (телефонные, банковские и
т.п.) выполнялись по стандарту AFNOR. поскольку были изобретены
во Франции. Этот стандарт называют также «смещенные кон-
такты?>; пример показан на рис. 1.1.
Затем появились международные стандарты ISO 7816, опре-
деляющие центральное расположение контактов микромодуля с
дополнительным разворотом его на 180°. Из рис. 1.2 видно, почему
такое расположение контактов пол^'чает все большее распро-
странение. Предполагается постепенно перейти к такой конфигу-
рации всех типов карт, даже если это и потребует модернизации
существующего оборудования.
Топология «Международной Организации по Стандартизации«>
(ISO) выделяет для микромодуля место между зоной, отведенной

/fi

ЧИП-КАРТЫ,
УСТРОЙСТВО
И
ПРИМЕНЕНИЕ
ТЕРМИНЫ И
СТАНДАРТЫ

19

Ниже приводятся обозначение и наименование каждого из шес-
ти основных контактов микромодуля: GND Общий
Vcc Питание микросхемы (как правило, +5 В)
Vpp Напряжение программирования
RST RESET - сигнал сброса карточки
CLK Синхронизация
I/O Линия последовательного ввода/вывода данных
Но такое расположение соблюдается далеко не всегда. Разводка
контактов французских телекарт немного отличается от приведен-
ной выше. Кроме того, в них использованы оба контакта RFU (один
из них - для защиты карты плавкой перемычкой, которая разруша-
ется на заводе).
Самые первые карты были оснащены памятью с шиной I2C и
долго давали простор для самых различных экспериментов. В каче-
стве примера на рис. 1.5 показан микромодуль, в котором некоторое
время использовались интегральные микросхемы 24С02 и 24С04,
причем он qpf'f ршенно отличен от электронных карточек I2C компа-
нии Philips.
Большинство изготовителей картоприемников, блоков и устроист!»
чтения-записи для электронных карточек предлагают модели с шест-
надцатью контактами, которые полностью совместимы с картами
стандартон ISO и AFNOR. Расположение на печатной плате этих
устройств сопряжения фактически стандартизовано, и основные мо-
дели различных марок почти взаимозаменяемы, за исключением
контактов детекторов «карта вставлена*>, которые могут распола-
гаться по-разному и иметь различные электрические параметры
ОБМЕН ДАННЫМИ
Для записи II чтения данных из карты был выделен один контакт (за
исключением RFU), поэтому ясно, что обмен данными должен

производ1ГГься последовательно, то есть бит за битом. Можно выде-
лить два семейства карт, названных соответственно синхронными и
аС1П1хронными.
Карты с простой или защищенной памятью обычно синхронного
типа - это означает, что запись и считывание битов осуществляется
с помощью внешних синхронизирующих импульсов. Каждый тип
синхронных карт имеет CHoii набор микрокоманд. Микрокоманды -
это специальные последовательности лоп1ческих уровней, подавае-
мые на определенные контатсты и необходимые для того, чтобы счи-
тать или записать бит, прекратить работу, ввести конфиденциаль-
ный код. В принщ1пе эти карты содержат определенное число битов,
обратиться к каждому из которых можно только последовательно,
то есть биты расположены один за другим в порядке возрастания их
адреса. При этом н&1ьзя обратиться к биту, расположенному до те-
кушего адреса, за исключением сл^'чая, когда сначала подается ко-
манда прервать работу, позволяюшая начать все сначала, то есть с
самого первого адреса.
Асинхронные карты - это в большинстве ст^аев карты с микро-
процессором, осуществляющим обмен данными в форме байтов
(группы по восемь битов). Данные передаются по последователь-
ному каналу и по протоколу, похожему на протокол передачи дан-
ных RS 232 или ему подобные; стартовый бит, биты данных, бит
контроля четности, стоп-биты, причем обмен ведется со скоростью,
существенно меньшей тактовой частоты (иногда всего 9600 бод).
Эти баГгты л!огут быть данными, адресами пли командами, согласно
программе, содержащейся в памяти карты и выполняемой ее мик-
ропроцессором. Карта может постоянно контролировать свои связи
с внешними устройствами, а это обеспечивает высокую степень на-
дежности и безопасности.
Стандарт ISO 7816 определяет лаже самые незначительные детали
данного протокола связи и тем не менее допускает многочисленные
варианты. Надо отметить, что в связи с этим практически невозможно
подробно разобраться в работе конкретных асинхронных карт, ие
имея хотя бы 1фаткого описания той задачи, для решения которой
они предназначены.
Ниже будет показано, что информация такого рода, как правило,
легкодоступна, в частности при работе с банковскими картами.
Хотя на первый взгляд это и может показаться странным, указанная
особенность никак не влияет на безопасность карты до тех пор, пока
конфиденциальные коды владельца и пользователя удерживаются в
строгой тайне. И наоборот, с большей частью синхронных

ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ

карт МОЖНО экспериментировать, используя лишь данные, зачастую
относительно простые, приведенные в техническом описании на ин-
тегральную микросхему, применяемую в карте.
Для этого, впрочем, надо знать, о какой интегральной микросхе-
ме идет речь, и в том случае, если она специально предназначена для
использования в карточках, надо получить достаточный объем до-
кументации на нее. К счастью, эти ценные сведения становятся все
более и более доступными, по мере того как повышается уверен-
ность производителей в защищенности их продукции и в порядоч-
ности клиентов.
Действительно, ни один специалист по электронике - даже из-
вестный промышленник или предприниматель - не найдет на рынке
совершенно «чистые*> карты, которые можно запрограммировать
для любой области применения. Он должен будет довольствоваться
картами, уже частично ^персонализированными» либо владель-
цами, либо непосредственно производителем.
Примечательным исключением в этом правиле являются карты с
простой памятью; не буд^'чи защ1Ш1енными, они могут использо-
ваться только в тех областях, в которых само понятие фальсифика-
ции лишено смысла.

МИКРОСХЕМЫ ДЛЯ ЧИП-КАРТ
Специальные компоненты "Родственные» интегральные микросхемы

22
36

22

ЧИП-КАРТЫ.
УСТРОЙСТВО
И
ПРИМЕНЕНИЕ
^^^11^^рпгУЕШ
ПЛ^ ЧИП-КАРТ

Поскольку чип-карта, по сути, представляет собой лишь специфи-
ческий вид корпусирования интегральных микросхем, было бы ра-
зумно, чтобы любой специалист по электронике имел свободный
доступ к технической документации на элементы, используемые в
чип-картах. Однако, поскольку они применяются в совершенно
особых отраслях, лишь часть документации на устройства и элемен-
ты, используемые в чип-картах или для работы с ними, открыта для
свободного доступа. Поэтому для сбора информации, содержащей-
ся в этой главе, потребовался большой запас терпения, упорства и
времени (несколько лет).
СПЕЦИАЛЬНЫЕ КОМПОНЕНТЫ
В "табл. 2.1 приведены основные характеристики интегральных мик-
росхем, наиболее часто используемых в производстве персонализиру-
емых карт с памятью (так называемых синхронных карт), насчитыва-
ющих уже четыре поколения. Метод классификации карт выбран
совершенно произвольно и основан на количестве битов памяти.
В списке представлены наиболее известные компании, среди
которых — SGS-Thomson, с самого начала занимающая место миро-
вого лидера, хотя зто право и оспаривается многими другими про-
изводителями. Не1«)Торые из них - те, которые не сочли уместным
сообщать дополнительную информацию в достаточном объеме, -в
таблице не упомянуты. Кроме того, некоторые крупные компании,
применяющие чип-карты, разрабатывают свои собственные «мас-
кн*- для интегральных микросхем и поэтому не предоставляют опи-
сания на них. Поэтому представленная картина не является исчер-
пывающей, но все же охватывает подавляющее большинство карт,
нахрдящ1гхся в обращении в настоящее время.
Первая из представленных в списке микросхем типа ST 1001 (па-
мять ЭППЗУ пМОП объемом 256 бит) предназначена исключи-
тельно для производства французских телефонных карт: заказать ее
могут только лицензированные поставщики этой услуги. Сбыт осу-
ществляется под полным контролем FRANCE TELECOM.
В начале истории своего развития (1983 гсд) эта интегральная мик-
ройсема называлась ЕТ1001, затем TS1001, причем смена наименова-
ния была обусловлена небольшими изменениями топологии кристал-
ла. Последняя версия, которая уже более десяти лет используется в
карточках FRANCE TELECOM, выпускается с 1987 года. Поскольку
зто изделие представляет большой интерес для применения в самых

разных областях помимо телефонии, было необходимо предусмотреть
специальный вариант, который исключал бы возможность незаконно-
го производства «настоящих фальшивых телекарг*.
Именно поэтому микросхема ST 1200 практически идентична ST
1001; единственное отличие состоит в том, что перед поставкой за-
казчику в девятый бит прописывается единица. Таким образом, даже
^сли бы «чистые» карты на микросхеме ST 1200 появились на рынке,
преобразовать их в телекарты, по крайней мере французские, было
бы невозможно, поскольку нельзя простыми средствами поменять
значение указанного бита на ноль.

ЧИП^АРТЫ. УСТРОЙСТЮ и ПРИМЕНЕНИЕ ,,^,родтЫ ДЛЯ ЧИП-КАРТ

и ISO 4, а обмен данными идет через контакт ISO 7. При этом пита-
ние подается на контакты ISO 1 (Vcc), ISO 6 (Vpp) и ISO 5 (GND).
Стоит отметить, что даже в режиме чтешгя на контакт ISO 6 должно
подаваться напряжение, не меньшее Vcc, то есть 5 В. Контакт ISO 8
должен быть заземлен при записи в области первых 96 бит памяти, но
только при условии, что цела защитная перемычка. У всех карт,
находящихся в обращении, защитная перемычка разрушена. Это
можно легко проверить, включив обычный омметр меледу гаэн-
тактами ISO 5 и ISO 8; .заметного отклонения стрелки не происхо-
дит, а значит, перемычка необратимо разрушена.
Микрокоманда RESET позволяет в любое время, в том числе при
подаче питания, установить счетчик адреса памяти в 0. После вы-
полнения этой 1даманды на контакте ISO 7 можно считать самый
первый бит (часто называемый нулевым). Микрокоманда UP в свою
очередь инкрементнрует счетчик адреса, и таким образом можно пе-
рейти к следущему биту.
Сразу надо отметить, что в счетчике адреса не предусмотрено
никаких средств для обратного счета. Чтобы заново выбрать уже
считанный бит, нужно все начать с нуля: либо выполнить команду
RESET и обычным образом установить нужный адрес, либо продол-
жать считать до него после переполнения иа адресе 256.
Наконец, микрокоманда PROGRAM позволяет преобразовать в 1
текущий бит, если он имеет значение О (другими словами, израс-
ходовать «единицу услуг») - конечно, при условии, что этот бит не
находится в зоне изготовителя, а защитная перемычка разрушена.
Процесс записи предполагает подачу напряжения 21 В на контакт
ISO 6 (Vpp); при этом напряжение Vcc должно подаваться заранее.

Понятно, что, поскольку используется память ЭППЗУ, «пустая в
нулях?-, преобразовать все единицы в нули возможно только путем
полного стирания всей области памяти микросхемы ультрафи-
олетовым излучением (что исключено, так как кристалл герметично
заварен в тело карты).
Второе поколение микросхем ПЗУ (двухуровневые КМОП
ЭСППЗУ - EEPROM CMOS bivoltage) не только обеспечивает еще
больший уровень защиты, но и дает дополнительные возможности.
В данном случае память ЭППЗУ заменена памятью ЭСППЗУ (до-
пускающей повторную запись); кроме того, добавлена логика обра-
ботки конфиденциальных кодов.
Интегральиная микросхема ST 1301 компании SGS-Thomson ста-
ла первой лншросхемой зтого класса. Ее память объемом 416 бит
защищена плавкой перемычкой и секретными кодами (как пользо-
вателя, так и владельца), а также содержит программируемую логи-
ческую матрицу. Этой микросхемой оснащены карты GPM416 ком-
пании Gemplus и их аналоги, а также некоторые ключи с памятью
(например, МК20 компании SEFEA). На рис. 2.5 показано назначе-
ние восьми контактов микромодуля, а на рис. 2.6 приведено распре-
1еленне памяти этой микросхемы:
• зона изготовителя размером 16 бит. Программируется раз и
навсегда непосредственно на заводе SGS-Thomson и служит
для идентификации заказчика (иначе говоря, издателя карты
или владельца);
• зона владельца размером 48 бит, раз и навсегда программируе-
мая заказчиком при персон ал изаШ1И карты;
• клюу-носителъ 16 бит Программируется SGS-Thomson одно-
временно с кодом, называемым «транспортным?-, который за-
казчик должен предоставлять при персонализации карты.
Впоследствии зто будет конфиденциальный код пользователя,
и его можно заменить на новый, если сначала представить ста-
рый код;
? счетпуик ошибок длиной 4 бита, который фтжирует количество
попыток ввести неверный код. Он обнуляется при вводе пра-
вильного кода, Hti если были последовательно произведены че-
тыре неверные попытки, то микросзжма полностью блокируется;
• яона № 1 длиной 12 бит, доступная как для считывания, так
и для записи да1|иых. Полностью стирается при вводе правиль
ного кода;

ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ
содержит матрицу управления доступом, определяюшую порядок,
по которому программы, работающую в одной области памяти, мо-
гут получить доступ к данным, хранящимся в других областях.
Логика рабочего состояния управляет битами в специальном «ре-
гистре защиты», что дает возможность контролировать все особен-
ности рабочей среды кристалла программными средствами. Это по-
зволяет в большинстве ст^гчаев предотвратить попытки незаконной!
доступа к памяти, даже если кристалл извлечен из карты.
Интерфейс карты состоит из пяти линий, расположенных соглас
но обычному стандарту на мпкромодуле, который содержит шесть
или восемь контактов.
Язык ассемблера с совершенным набором команд позволяет со-
здавать весьма высокопроизводительные приложения, в том числе
и алгоритмы шифрования с секретными ключами, такие как DES.
Правда, более надежные алгоритмы с открытым ключом типа RSA
и приемлемым быстродействием реализовать подобным образом
нельзя. На обработку 256 бит потребуется 10-15 с, тогда как немио
ше соглашаются ждать более 500 мс.
В микросхемах третьего поколения для зтого используется со
процессор, оптимизированный для быстрой обработки полиномов
и степенных рядов, применяемых в криптографии.

«РОДСТВЕННЫЕ» ИНТЕГРАЛЬНЫЕ МИКРОСХЕМЫ
Помимо интегральных м1ифосхем, специально предназначенных для
установки в карты, которые, естественно, никогда не появятся в кор-
пусах DIP, есть множество широко распространенных изделий, отве-
чаюших всем требованиям, необходимым для изготовления чип-карт,
в частности с простой или персонализируемой памятью. Это Moiyi
быть, например, микросхемы памяти с последовательным утфавляю-
щим интерфейсом, изготовляемые по технолоп!и ЭСППЗУ.
Сами производители карт пользуются зтим, закупая ряд подоб-
ных изделий в виде полупроводниковых пластин, которые они сами
разделяют на кристаллы, монтируют их на микромодули и устанав-
ливают последние в карты.
Естественно, документация на такие микросхемы общедоступна.
На рис. 2.13 показано, как можно самостоятельно изготовить *фаль-
шивую карту» в виде печатной плагы толщиной 0,8 мм, чтобы было
удобно зксперпментировать с широко распространенными на рын-
ке версиями м1псрос\гм в корпусах DIP.

Вариант на рис. 2.13Ь - зто «фальшивая карта?- типа ISO (крис-
талл в центре), а не типа AFNOR (кристалл со смещением). Плату
следует вырезать очень аккуратно, как можно точнее соблюдая стан-
дартные размеры обычной карты, после чего ее можно «набить?-,
руководствуясь схемой размещения злемеитов, приведенной на PiK.
2.14: установить панельку для микросхем с 8 выводами н 7 блоков
(каждый на 4 линии), изготовленных из стандартных разрезных
колодок с гиперболическими или цанговыми контактами.
Подобная конструкция позволяет «развести» любой контакт
никромодуля на любой вывод М1ифосхемы в корпусе DIP или же
задать нестандартную цоколевку (например, соединить сразу не-
сколько контактов либо с общим проводом, либо с шиной Vcc) пе-
ремычками из медного провода диаметром 0,6 мм.
По технологии ЭСППЗУ можно выпускать модули памяти для
•^ип-карт. сочетающие в себе преимущества как ЭППЗУ, так и ОЗУ,
•* потому очень удобные для применения во многих областях.

^^^1^^РОСХЕМЫДЛЯ ЧИП-КАРТ

Доступные сейчас объемы памяти уже превышают 16 Кбит - это
больше, чем у микросхем ЭППЗУ типа 2716 с параллельным
доступом. Обычно используются классические протоколы связи, на
пример основанные на протоколе I2C. Не имеет смысла перечислять
здесь все типы и модели, а также всех изготовителей «последова-
тельных*. ЭСППЗУ; будут рассмотрены только изделия, наиболее
часто используемые в чип-картах, и те, которые подробно описаны
в кише "Composants electroniques programmables sur PC" (Электрон
ные компоненты, программируемые на ПК), вышедшей во Фран
ции.' Благодаря своему интерфейсу, требующему всего двух линий
(синхронизации и данных), ЭСППЗУ с последовательным досту
пом по шине I2C, похоже, могут вытеснить с рынка чип-карт ceMeii
ства микросхем, использующие другие интерфейсы, например MIC
ROWIRE или SPI.
' Русский перевод книги гптовится к вьшуску в издательстве можно все чти
угодно подключить к различным устройствам или блокам чтeн^и
записи, которые надо изучить или подробно протестировать.
Кросс-адаптер также пригодится при разработке схем с исполь
зовашгем доступных дискретных элементов, которые впоследствии
можно будет «HnKapTHpoBaTb*» или собрать в виде «настоящей фаль
ЩИВОЙ карты*>, Предназначенной для вполне определенных целеМ
(к примеру, тестовая карта).
Основное назначение этой схемы - согласование цоколевок кар
со считывающими устройствами или программаторами различны

1ПП0В. Действительно, существуют карты с нестандартной цоколев-
1<ой, которые все же мог>'т быть функционально совместимы со мно-
гими существующими типами оборудования.
Достаточно соединить переходное устройство и «фальшивую
карту» с этим кросс-адаптером — и можно согласовывать цоколевки
с помощью коротких перемычек из одножильного провода диамет-
1ЭОМ 0,6 мм, очищенных от изоляции с каждого края примерно на
3 мм. Легко замепггь, что данный принцип построения кросс-адап-
тера взят из компьютерной техники, где он щироко используется
при работах с И1Ггерфейсом RS 232. Надо отметить также, что в
адаптере разведены цепи детектора «карта вставлена».,
ЛОГИЧЕСКИЙ ПРОБНИК ДЛЯ ЧИП-КАРТ
Все вышеописанные схемы обеспечивают подключение измеритель-
ной аппаратуры к чип-карте для изучения ее работы, но этого не
всегда достаточно, чтобы полностью «увидеть* все, что хотелось бы.
Зачастую требуется контролировать все сигналы в совокупности.
Схема, показанная на рис. 3.12, совсем несложная, но вполне со-
ответствует поставленной задаче. Как и кросс-адаптер, эту схему
можно включать между переходным устройством и «фальщивой
к^той*, но у нее есть и другие особенности:
" один из двух блоков устройства снабжен восемью дополни-
тельными гнездами с «гиперболическими» контактами, пред-
назначенными для подключения обычных измерительных
приборов (осцилографа, логического анализатора и тл.); • другой
блок оснащен восемью «лопгческими пробниками*> на
светодиодах, которые позволяют постоянно видеть, что проис-
ходит на всех контактах карты.
Так как нет надобности следить за состоянием общего провода, в
одной из цепей включены сразу два светодиода, причем второй за-
жигается, если напряжение на соответствующем контакте заметно
превышает 5 В. Это очень полезно для фиксации появления, напри-
мер напряжения программирования Vpp.
Часто процессы протекают слишком быстро, поэтому в 1)еальном
масштабе времени уследить за ними нельзя, но в ряде случаев допу-
стимо уменьшить тактовую частоту системы или даже подать дру-
*7ю. Иногда можно o6ecne4jrrb работу в пошаговом режиме
На рис. 3.13 показана топология печатной платы устройства, ко-
торое можно собрать, руководствуясь схемой размещения элемен-
тов, представленной на рис. 3.14.

ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ
На рис. 3.18 более подробно показаны приипипиальиые схемы
входных и выходных цепей основных блоков микросхемы, а на
рнс. 3.19 представлена функциональная схема ее системы синхро-
низации.
Тактовый генератор микросхемы TDA 8000 может работать либо
с кварцевым резонато|эом, либо от внешнего сигнала, взятого, на-
пример, от другой микросхемы TDA 8000 или от основной системы.
На контакт синхронизации карты подается сигнал с частотой вдвое
меньшей, чем у резонатора (2-12 МГц), или равной частоте сигнала
на контакте CLKIN (1-6 МГц). Хотя некоторые карты способны ра-
ботать lia очещ> низкой частоте, ее нежелательно выбирать ме1Л.ше
1 МГц. Рекомендуемая частота резонатора - 7,16 МГц, поскольку в
этом случае скорость обмена данными с большинством асинхрон-
ных карт составит 9600 бод.
К выходу тактового генератора подключен дополнительный дели-
тель, формирующий внутренш1е синхросигналы микросхемы, а на
выходе CLKOUT, в зависимости от состояния контакта CLKDIV,
будет сигнал с частотой, равной частоте резонатора либо вдвое
меньшей.
Такое количество режимов, безусловно, позволяет использов^ать
TDA 8000 в самых разных приложениях.
Система внутренней синхронизации TDA 8000 позволяет точно
формировать последовательности включения и выключения карт.
Предписываемые стандартом ISO 7816. согласно показанному на
рис. 3.20 алгоритму.
Подача напряжения на TDA 8000 переводит микросхему в состо-
яние покоя, при котором обесточены все К01ггакты картоприелп^ика.
Таким образом, системе безразлично, есть в нем карта гши ее вставят
потом. Наличие карты определяется по сигналу на выводах PRES
шли PRES, а переход в шшкий уровень линии OFF сообщает об этом
микроконтроллеру, обычно работающему по прерываниям. Тогда
процессор начнет выполнение цикла обработки карты, переводя
линию START в низкий логический уровень. После этого TD А 8000
выполняет следующие операции (в указанном порядке):
• на KOirraKT Vcc карты подается напряжение 0-5 В;
• подключаются вход/выход карты;
" напряжение Vpp переходит из О в 5 В;
" на карту подаются сигналы С1П1хронизации.

ЧИП-КАРТЫ. УСТРОЙСТВО и ПРИМЕНЕНИЕ
Микросхема TDA 8000 подключена к системе через один из пор-
тов ввода/вывода микроконтроллера 80С51 и использует несколько
дополнительных линий (INT1 и RST).
Естественно, такая простота схемы приводит к усложнению про-
граммного обеспечения, производящего обмен данными с картой по
протоколу, который также может оказаться непростым (все зависит
от типа или типов 1«.рт, с которыми предстоит работать).
УСТРОЙСТВА ЧТЕНИЯ-ЗАПИСИ ДЛЯ КАРТ
В терминологии, действующей в сфере применения чип-карт, сло-
вом conttector обоз качается интеллектуальное устройство, способное
работать с максимальным количеством типов карт, а также с любым
существующим приложеиием.'
Если обмен данными между блоком чтения-записи и чИп-картой
происходит по очень строгому протоколу, то взаимодействие между
управляющей системой и устройством чтения-записи может вес-
тись на специальном языке (в том числе самого высокого уровня),
который легко разработать, даже не обладая глубоким знанием
стандарта ISO 7816.
В общем, по сравнению с только что рассмотренным электричес-
ким интерфейсом connector является скорее решением «под ключ*>,
П03В0ЛЯЮ1Щ1М просто и надежно организовать использование чип-
карт в самых различных областях.
Любой блок чтения-записи, достойный этого наименования, обя-
зательно содержит микроконтроллер, работающий под управлени-
ем специального программного обеспечения, разработка которого
по силам только програмлшсту самого высокого класса. Что бы ни
говорили некоторые продавцы, простой интерфейсный элемент,
даже с дополнительными функш^ями, не является блоком чтения-
записи. 14 наоборот, connector, оснащенный интерфейсным моду-
лем, - уже не просто блок, а практически устройство чтения-записи.
Первые устройства подобного рода, появившиеся в продаже (на-
пример, модель ecu 910 компании COREL Electronique, разра-
ботанная INNOVATR0N), выпускались в виде небольшого мод}'ля
' В настоящем издании термин connector либо используется без перевода,
либо вместо него употребляется понятие «блок чтения-записи». (Пр1Ш,ред.)

ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ

'ПЕРИФЕРИЙНЫЕ УСТРОЙСТВА ДЛЯ ЧИП-
КАРТ

на многослоннои печатнон плате, выполненного по технологии с по
верхностным монтажом.
Такие мод^'ли можно рассматривать (а также монтирювать) как
достаточно большие гибридные микросхемы, поэтому их прюизвод-
ство, к сожалению, слишком дорого.
Благодаря развитию микроэлектрош«ки connector слещ^ющего
поколения будет представлять собой настоящую интегральную
микросхему, совмещающую на одном кристалле схемы интерфейса
подобного TDA 8000, и микроконтроллер с записанным в ПЗУ про-
граммным обеспечением.
Компания Philips уже предлагает свои микросхемы TDA 8005 и
TDA 8006, в то время как фирма Gemplus пока остановилась на
наборе из двух отдельных корпусов (микроконтроллер GemCore с
масочным ПЗУ и интерфейсная схема GIC 100). И в том, и в др>
гом случае частному покупателю практически невозможно при-
обрести эти комплектующие, которые часто предназначены для
крупносерийного производства таких устройств, как банкоматы, де-
шифраторы в сетях платного ТВ или мобильные телефоны.
В главе 5 будет показано, как с нуля собрать простой connector,
используя только широко распространенные комплектующие.
УСТРОЙСТВА ДЛЯ ЧИП-КАРТ
Неверное понимание этого термина или, может быть, ассоциация с
дисководами привели к тому, что применрггельно к чип-картам
считывающим устройством часто называют прибор, который не
только считывает информацию, но может и записывать ее. Наибо-
лее подходящим термином будет блок чтения-записи.
Согласно устоявшейся терминологии, устройством сопряжения
для чип-карты является прибор, объединяющий в одном корпусе
или на одной печатно!! плате картоприемш1К, переходное устрой-
ство, блок питания (при необходимости автономный) и схему, обес-
печивающую связь с управляющей системой (микроконтроллер или
микро-ЭВМ).
Некоторые устройства сопряжения могут быть автономными;
они оснащаются индикатором, а в случае необходимости — полно-
ценной клавиатурой либо несколькими кнопками. Так сконструи-
рованы, например, очень дешевые устройства чтения — брелоки, ко-
торые начинают использоваться для проверки кредита телекарт и
для управления «электронным портмоне*-- Модели брелоков.

оснащенные приемо-передатчиком, позволяют превратить обыкно-
венную чипкарту в «бесконтактную*-, вьшолненн>'ю, например, в
виде нагрудного знака (бэджа).
В следующих главах будет показано, как легко и без больших за-
трат собрать разнообразные устройства чтения-записи для самых
разных областей применения. Впрочем, для серьезных целей не-
лишне купить прюфессиональные устройства сопряжения, такие
как, например, модель LEXUS производства компании ELEA Card-
ware, показанная на рис. 3.22.
Можно попробовать приобрести так называемый набор разработ-
чика, главная ценность которого в том, что в нем почти всегда есть
некоторый запас новых, «чистых» карт. Хотя цены на такие наборы
за последние годы значительно упалп, все же затраты предстоят
существенные.
ДВА ИСТОЧНИКА ПИТАНИЯ 21 В ДЛЯ ЧИП-КАРТ
Хотя чип-карты с ЭСППЗУ обычно работают от одного напряжения
питания 5 В, для большого количества интегральных микросхем
весьма распространенных карт требуется напряжение программиро-
вания 21 Б, Получить такое напряжение от специального сетевого

ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ

РИ1ХРИИНЫЕ удройствАдля ЧИП-КАРТ

блока питания не составляет проблемы; 1шаче дело обстоит, когда
работа ведется от батарей или с системой, в которой есть только два
питающих напряжения: 5 или 12 В. Как правило, в этом случае вы-
ручает применение маленького преобразователя постоянного на-
пряжения, два варианта которого будут детально описаны ниже. На
рис. 3.23 показаны два модуля питания, выполненные на одной
печатной плате.
Есть два основных типа преобразователей, позволяющих повысить
до 21 В входное постоянное напряжение 5-12 В без Изменения по-
лярности - это импульсные преобразователи и преобразователи на-
пряжения с переключаемыми конденсаторами (с накачкой заряда).
Первый тип позволяет получить относительно большие токи, но имеет
два недостатка; с одной стороны, необходимо использовать индук-
тивности (дроссель пли трансформатор), с другой - существует риск
высокочастотных помех, хотя правильная конструкщ1я может суще-
ственно уменьшить этот фактор. Второй тип более прост - помех от
него гораздо меньше (они почти жзаметны), - однако имеет неболь-
шой выходной ток. Таким образом, выбор далеко не всегда очевиден.
Надо учитывать и то, что ток потребления чип-карт в зависимо-
сти от типа или режима работы может меняться в очень широких

преде-чах: менее 500 мкА для защищенной памяти ЭСППЗУ типа
GPM 416 (на микросхеме ST 1301) и более 20 мА для карты с мик-
ропроцессором и ЭППЗУ (на микросхеме ST 1834)-
Импульсный преобразователь, рассчитанный на выходной ток в
пределах 25-100 мА, в принципе отвечает всем стандартным тре-
бованиям, но его с успехом можно заменить на преобразователь с
переключаемыми конденсаторами, если работать только с картами
на «бивольтовых» ЭСППЗУ, потребляющих ток порядка 1 мА.
Импульсный преобразователь 5—12 В / 21В
Не стоит начинать разработку импульсного преобразователя напря-
жения, не познакомившись с интегралы1Ыми микросхемами компа-
нии Maxim, специально предназначенными для этой цели. Правда.
КМОП-технология п-похо приспособлена для работы с напряжени-
ями выше 15 В. Две уловки позволяют более-менее удачно обойти
это препятствие: во-первых, использование повышающего транс-
форматора вместо обычного дросселя, во-вторых— применение
внешнего ключевого транзистора (при этом схему управления мож-
Но питать пониженным напряжением).
Схема, представленная на рис. 3.24, выполнена на базе микросхе-
мы МАХ 643, не имеющей встроенного силового МОП-транзисто-
ра и предназначенной для использования в преобразователях с от-
носительно большими токами,
В классической схеме, приведенной на рис. 3.25, можно также
использовать микросхемы МАХ 641.642 и 643. При этом меняется
только выходное напряжение (в основной схеме включения).
В данном случае микросхема включена иначе, так как в схеме за-
действован вывод 7 (VFB). При наличии внешнего делителя с по-
мощью этого входа можно регулировать выходное напряжение в
очень широких пределах, кроме того, в таком включении можно
использовать любой из трех пшов, указанных на рис. 3.24.
Другая особенность схемы состоит в том, что контакт 5 (VOUT)
'подключен ко входу преобразователя, а не к Bbixoaj; напряжение на
котором для этого слишком велико.
В качестве силового ключа использован мощный МОП-транзис
тор типа BUZ 11, способньш коммутировать токи до 30 А. Подоб-
ный запас может показаться излишним, но транзистор достаточно
тешев и к тому же позволяет получить очень низкое проходное

ЧИП-КАРТЫ. УСТРОЙСТВО и ПРИМЕНЕНИЕ

Самый простой способ добиться больших успехов в изучении чип-
карт — экспериментирование с бесплатным и практически неисчер-
паемым материалом: бывшими в употреблении телекартами или
другими одноразовыми картами (например, предназначенными для
оплаты стоянки или мойки машин).
Уже Б течение десятка лет известно, как считывать и записывать
информацию в чип-карты, хотя они были окружены глубокой тай-
ной во времена их внедрения в оборот. Сегодня следует учитывать
произошедшую за последние годы эволюцию в технологии карт и
психологии производителей.
В настоящее время доказано, что для нелегального использова-
ния карточек в приложениях, защпшенных надлежа11У1м образом,
недостаточно уметь считывать и записывать данные. Однако, обла-
дая подобным умением, можно знакомиться с содержанием многих
типов карт, без которых уже трудно представить современную
жизнь, и даже разрабатывать на их основе свои собственные, ориги-
нальные приложения.
БЛОК ЧТЕНИЯ-ЗАПИСИ 1-ГО ПОКОЛЕНИЯ
Буд^'щее чип-карт, без сомнения, связано с технологией одноуров-
невых КМОП ЭСППЗУ, но до сих пор во многих областях находят
применение чип-карты, требуюшие напряжения программнроваш1я
21 В. Даже в такое известное приложение, как французская телекар-
та, стандарт T2G до сих пор не введен (хотя заявлеш1я об этом де-
лаются регулярно на протяжении многих лет), поскольку еще не
закончены испытания оборудования на его основе.
Блок чтения-записи, схема которого представлена на рис. 4.1,
полностью совместим со всеми остальными конструкциями, разра-
ботанными автором в течение нескольких лет - в частности, на
уривне используемого программного обеспечения. Он может рабо-
тать с самыми разными типами карт. Устройство питается от сети
посредством внешнего сетевого адаптера; на его выходе можно по-
лучить переменное напряжение питания в диапазоне 9-12 В с то-
ком нагрузки не менее 100 мА,
Напряжение +5 В (Vcc) формируется однополупериодным вы-
прямителем н 1И1тегральным стабилизатором типа 7805, а для полу-
чения напряжения 21 Б (Vpp) используются удвоитель напряжения,
интегральный стабилизатор типа 7824 и стабилитрон на 3,3 В,
включенный последовательно.

Значительно улучшить схему (в том числе и в предыдущих кон-
[грукциях) можно, подключив сопротивления нагрузки (4,7 кОм)
1 выходе карты. Действительно, выходной каскад наиболее совре-
1енных карт выполняется как «открытый сток*, в отличие от вы-
рдного каскада телекарт,
^ Не претерпел изменений и принцип управления картой - через
РараллельньпЧ порт (Centronics) IBM-совместимого компьютера, -
1если не считать подключения к линии RESET конденсатора емко-
Гстью 4,7 нФ, который предназначен для того, чтобы предупредить
возможность появления на этой линии случайных импульсов при
обработке карт типа GPM 416, Конденсатор не обязательно подклю-
чать, если использовать такие карты не предполагается или подоб-
ные сбои отсутствуют (все зависит от используемого ПК и длины
соединительного кабеля).
Прямая связь между контактами 9 (D7) и 10 (АСК) в разъеме
Centronics позволяет, в свою очередь, реализовать в программных
драйверах функцию автоматического распознавания используемо-
го параллельного порта. Таким образом, можно под1слючать устрой-
ство либо к LPT1, либо к LPT2, если на компьютере два принтер-
ных порта.

в этой программе используется обычный режим работы карт;
иными словами, предоставляется «последовательный» доступ к па-
мяти с помощью микрокоманд, приведенных в табл. 2.2. После того
как карта подключена, она обнуляется, и индицируется первый бит
пам5гги. Достаточно нажать клавишу пробела, чтобы перейти к сле-
дующему биту; существует возможность автоматического повторе-
ния операции, если надо ускорить процесс просмотра.
Ниже приведены примеры получаемых результатов. Копию экра-
на можно распечатать на бумаге, если блок подключен к LTP2:.

Данная программа рассчитана на обработку не более 256 бит -эта
величина соответствует объему памяти карты GPM 256. Однако это
число легко изменить (в строке 220), чтобы в случае необхо-
[димости обрабатывать и карты другиз^ типов. ' На рис. 4.5
представлена структура памяти карты T1G компании FRANCE
TELECOM с некоторыми ц:омментариями. Зона первых 96 бит
полностью защищена от записи путем разрущения на заводе
?плавкой перемычки. Утверждается, что эта зона уникальна у
любой телекарты, находящейся в обращении-
В этой зоне записан серийный номер карты, шифрованное «сооб-
щение о достоверности», а также код, называемый в обиходе «фи-
нансовая мощь» и соответствующий количеству единиц в новой
карте.
Необходимо учитывать следующее:
• бит, расположенный по адресу 8, всегда имеет значение О во
всех картах, выпущенных FRANCE TELECOM;
• биты с 8 по 15 используются для записи «кода применения».
, который у первых карт TlG был равен 03h, но последователь-
I но увеличивался с каждой новой серией;
• в первые десять битов зоны единиц во время тестирования на
заводе записывается 1;
• у использованных карт TlG восемь последних битов почти
всегда установлены в 1.
Эднако дело может обстоять иначе, если речь идет о картах GPM ,
предназначенных для другах областей применения. Все «моеч-ie
карты» компаний ВР или MOBIL, например, совершенно оди-
наковы с точностью до указанного на иJ'x количества единиц (12 или
|24), но в них всегда «жгут» один бит на каждую израсходованную
рдиницу. При условии, что текущий бит находится в не зашишен-
рой от записи зоне (то есть выше адреса 95. если плавкая перемычка

разрушена), можно необратимо преобразовать его в 1, если до этого
он имел значение 0. Для этого достаточно нажать клавишу + (плюс)
на цифровой клавиатуре.
Изменение не будет отображено на экране, поскольку бит уже
был прочитан, а состояние адресного счетчика можно уменьшить
только досчетом до нуля — либо по команде RESET, либо через пе-
реполнениа На практике такого рода операции допустимы только в
эоне, которая осталась неиспользованной после опустошения карты:
маловероятно, что кто-нибудь пожелает экспериментировать с
картой, кредит которой еще ие израсходован.
Смысл подобных экспериментов состоит в том, что можно «на-
строить»^ израсходованные карты для использования их во всевоз-
можных электронных замках или устройствах обеспечения инфор-
мационной безопасности. Ниже эти вопросы рассмотрены очень
подробно.
Из программы можно в любой момент выйти, нажав клавишу
Esc. Операции записи при этом, естественно, не происходит. Для
перезапуска программы достаточно выполнить команду RUN
(IIJCK — клавиша F2); при этом начнется операция чтения с нуле-
вого адреса памяти, что и позволит увидеть результаты предыдущих
действий.
Важно отметить, что число 150 в строках 430 и 450 программы уста-
навливает длительность программирующего импульса и является
более или менее универсальной величиной. Наилучшее решение,

ШАБОГА асинхронными КАРТАМИ
учетом реальных характеристик используемого ПК, — отрегулиро-
Ьть эту величину при помощи осциллографа так, чтобы получить
Ъительность импульса программирования примерно равной 50 мс.
tanpHMep, рекомендуется использовать величину 50 для старых ПК
с тактовой частотой 4,77 или 8 МГц, но для более современных ма-
шин с тактовой частотой от 300 МГц и выше это число должно быть
finnblllR 150_

РАБОТА ССИНХРОННЫМИ КАРТАМИ

Теперь рассмотрим гсраздо более мощную программу (GPN256. ВАЗ).
Она снабжена меню, позволяющим выбрать следующие пункты:
• возврат в DOS (в конце работы);
• чтение карты (с индикацией на экране ее 256 бит) и запись ре-
зультата в память компьютера;
• обработка считанной в память информации. Для телекарты
T1G определяются, помимо всего прочего, оставшийся кредит
и серийный номер;
• сохранение содержимого памяти в текстовом файле, к имени
которого будет автоматически добавлено расширение .CAR;
• загрузка файла с расширением .CAR в память компьютера в та-
ком виде, Б каком информация считывается из карты;

• программирование карты данными, обработанными компьюте-
ром, - например, считанными из другой карты либо из файла с
расширением .CAR;
• проверка карты (программа контролирует соответствие дан-
ных карты данным, находящимся в памяти): совпадающие
биты представляются знаком тире, ошибочные - звездочками.
Информация в памяти остается неизменной, чтобы можно
было многократно повторить эту операцию;
• многократный вывод содержимого памяти на экран без по-
вторного считывания карты;
• вызов DOS - функция SHELL. Весьма полезна, если, напри-
мер, надо вызвать редактор текста, позволяющий редактиро-
вать файл с расширением .CAR перед внесением изменений в
обрабатываемую карту (можно менять только О в 1; если раз-
рушена плавкая перемычка, то в эоне после первых 96 бит).
Возвращение из DOS в программу происходит по команде
EXIT.
(
Предлагаемая программа является мощнейшим средством, позво-
ющим производить практически все доступные операции с теле-
ртами и другими картами типа GPM 256. Еше раз стоит
подчеркнуть, что, если не принимать во внимание вероятность
крупной ошибки владельца или изготовителя карты (который в
таком случае сам несет за это полную ответственность), принцип
работы данного Т1ша карт полностью исключает возможность их
фальсификации с помощью программного обеспечения подобного
рода.
БЛОК ЧТЕНИЯ-ЗАПИСИ 2-ГО ПОКОЛЕНИЯ
Прежде чем приступить к работе с одноуровневыми чип-картами,
стоит посмотреть, насколько проще становится конструкция блока
чтения-записи вследствие того, что второе, большее 5 В напряже-
ние Vpp, не требуется. Схема, представленная на рис, 4.6, содержит
минимум необходимых элементов, но при этом нужен внешний ис-
точник питания +5 В.
Проще всего использовать для этой цели напряжение на контакте
№ 1 разъема «игрового* (MIDI) порта типа DB 15, который есть
практ1гчески на всех ПК Если же такого разъема нет, то в лаборатор-
ных условиях нетрудно найти другой источник питания. Не считая

к
'АБОТА ССИНХРОННЫМИ КАРТАМИ

I Для изготовления устройства необходимо изготовить маленькую
печатную плату, топология которой представлена на рис. 4.7. Схема
размещения элементов и приборного разъема DB 25 показана на
рИС. 4.8. На рис. 4.9 приведен общий вид блока чтения-записи вто-
рого поколения.

этой особенности, изготовление данного устройства столь же про-
сто, сколь и вышеописанного прибора (см. рис. 4.3). Причем новый
блок с успехом может читать карты типов T1G и GPM 256 (но не
производить запись).
При этом следует помнить, что у одноуровневых карт нет мош-
ной «защиты от дура1са8>. свойственной двухуровневым, запись в
которые возможна только при подаче напряжения Vpp. Таким об-
разом, при работе с одноуровневыми картами всегда существует
вероятность проуивести случайную запись, например в случае оши-
бок в программном обеспечении или при неосторожном изъятии
карты, находящейся под напряжением.

Можно распаять соединительный кабель непосредственно на
плату, но гораздо удобнее использовать розетку DB 25, а для под-
ключения к параллельному порту ПК - стандартный соедннитель-
|Ный кабель DB 25 с двумя кабельными вилками.

ЧИП-КАРТЫ. УСТРОЙСТВО И ПРИМЕНЕНИЕ

РАБОТА С СИНХРОННЫМИ КАРТАМИ

97

Эта программа работает точно так же, как и MANlPTlG. BAS, но, кро-
ме того, дает доступ к функции записи с заемом. Имеется возмож-
ность сч1Пывать 512 бит — количество, необходимое для обработки
самых современных карт, - но адресное пространство может быть и
меньшего размера (HanpijMep, 128 в самых простых картах).
На рис. 4.10 показано, что считывание памяти европейской кар-
ты с интегральной микросхемой 3-го поколения (104 бита) обеспе-
чивает вывод на экран четырех копий одного и того же блока ия
128 бит, последние 24 6irra которого всегда установлены в 1.
Первые 64 бггга соответствуют зоне, доступной только для чте-
ния. Она называется зоной идентификации и программируется на
заводе. В нее заносится следующая информация: «номер кремния»

(партии) - код данной интегральной микросхемы; «код страны», со-
ответствующий телекоммуникационной компании, которая выпус-
тила карту; «код изготовителя», идентифицирующий компанию-
производителя карты. Остаток зоны занимает серийный номер, по
которому иногда можно определить дату изготовления карты. За-
тем следуют счетчики единиц, причем первым расположен счетчик
Е наибольшим весом (по 4096). Три первых разряда этого счетчика
всегда имеют значение 0. Первый заменяет плавкую перемычку,
имеющуюся в картах GPM 256, и служит для того, чтобы
переключить карту из peжгLчa nepcoiia-лизации (режима
изготовителя) в режим применения (режим пользователя). Два
других разряда тоже программируются на заводе и предназначены
для тестирования карты, равно как и первые десять бит в зоне
единиц у карт T1G.
Чтение более современных европейских карт дает результат, ана-
[ЛОГИЧНЫЙ представленному на рис. 4.11. Адресное пространство
включает 512 бит, но на данном этапе биты, расположенные выше
рлреса 103, в большинстве случаев установлены в 1. [ Б памяти
карты есть зоны, назначение которых может меняться в
зависимости от области применения. Вполне вероятно, что в ско-
ром времени можно будет разместить в карте маленький каталог те-
лефонных номеров, которые набираются по упрощенной процедуре
или даже автоматически. Не исключено и размещение в карте не-
большого «электронного портмоне»^.
Наконец, именно в зтих зонах, по всей видимости, находятся дан-
ные, относящиеся к кр1^птограф11ческому блоку, обеспечивающему
безопасность карты (открытой информации о нем очень мало).
Некоторые карты по 112 и более бит содержат допочшггельный
счетчик, расположенный после счетчика единиц. Он иногда исполь-
зуется в областях, не относящихся к телефонии, например в авто-
матах для продажи газет и журналов.
Если еще не все счетчики приняли значение OOh, их состояние
можно изменить, расходуя единицы, которые, однако, никоим обра-
зом нельзя добавить в карту (это легко подтверждается). Чтобы
преобразовать 1 в О — иначе говоря, израсходовать единицу — надо
нажать клавишу + (плюс) на цифровой клавиатуре. Изменение не
будет отображено на экране, поскольку данный разряд уже прочи-
тан, а других возможностей уменьшения текущего состояния адрес-
ного счетчика, помимо досчета до нуля (либо по команде RESET,
либо через переполнение), не существует.

Интересно отметить, что эти карты «пустые в единицах» (когда
они новые - заполнены байтами FFh, или 255), и для них безразлич-
но, как ведется запись: из 1 в О или из О в 1.
Изготовление -«фальшивой карты»- с микросхемой I2C
Предложенная в книге концепция «фальшивых карт», которые из-
готовляются в виде печатных плат толщиной 0,8 мм, может быть
легко воплощена в чип-картах I2C, с учетом того, что похожие
микросхемы памяти очень широко распространены в DIP-корпусе с
восемью выводами. В этом смысле мигфосхема 24С02 (256 байт)
подобна кристаллу D2000, а 24С04 (512 байт) - кристаллу D4000,
если включать эти элементы по схеме, показанной на рис. 4.16.
Впрочем, вполне можно экспериментировать с памятью меньшего
(24С01) или большего (24С08 и 24С16) объема и даже с более
специфичными элементами, предлагаемыми некоторыми компани-
ями - например, Х76041 фирмы XICOR. Вместо универсальных
«фальшивых карт», представленных на рис 2.13, можно изготовить
специализированный вариант (топология печатной платы показана
на рис. 4.17).
Рис. 4.18 уточняет расположение микросхемы в DIP-корпусе, ко-
торую желательно устанавливать в панельки с гиперболическими
(цанговыми) контактами. Для удобства приводится нумерация кон-
TaicTOB согласно стандарту ISO.

ЧИП-КАРТЫ. УСТРОЙСТВО и ПРИМЕНЕНИЕ
:0D02ZC1008B1B8B1B8B1B8B1B8B1B8B1BC726
00000001FF
Если же у читателя нет программатора, то многие продавцы ра-
диоэлементов могут, используя этн данные, «прошить* соответству-
ющую микросхему ЭППЗУ при продаже нлн подсказать, где это
можно сделать.
ЭЛЕКТРОННЫЙ ЗАМОК С ТЕЛЕКАРТОЙ
Чнп-карты широко используются в электронных замках, и суще-
ствует множество промышленных вариантов и моделей, в которых
обычно применяются микроконтроллеры.
Схема, представленная на рис. 5.5, построена по тому же прин-
ципу, что и ранее описанный тестер, но программа, записанная в
ЭППЗУ, совершенно другая. Память следует программировать с
учетом содержимого карты, которая будет использоваться с этим
замком, поскольку именно она будет определять, должно ли срабо-
тать реле, управляюшее приводом язычка замка (или чем-либо еще).
Отметим, что на плате установлены два реле, одно из которых,
в«яможно, никогда не пригодится, так как оно должно срабатывать
только в том случае, если замок сломается и надо будет исключить
блокировку язычка в состоянии «закрыто*-.
Три светодиода предназначены для отображения текущего состо-
яния прибора - это очень удобно при наладке.
Возможны два варианта работы схемы, в зависимости от того,
установлен ли диод в цепи сброса счетчика типа 4040. Без диода
реле будет пребывать в замкнутом состоянии до тех пор, пока карта
находится в переходном устройстве, а с диодом - срабатывать лишь
на определенное время. Во втором случае безопасность системы
повышается, так как при малейшем сбое в цикле счетчик сбрасы-
вается на нуль, вместо того чтобы прекратить счет вплоть до на-
ступления события, после которого он сможет продолжить нор-
мальную работу.
Кроме того, две области ЭППЗУ типа 27С64 могут содержать две
разные программы (например, одну Дневную, а другую - ночную,
или одну для будних дней, а другую - для выходных).
Топология печатной платы устройства представлена на рис, 5.6,
схема размещения элементов н перемычек - на рис- 5.7 и, наконец.

132

ЧИП-КАРТЫ.
УСТРОЙСТВО
И
ПРИМЕНЕНИЕ

Карты, персонализированные согласно Данному алгоритму, мо™-
но размножать и копировать. Кроме того, стоит разместить в разных
зонах каждой карты несколько кодов: в таком случае одной и той же
картой будет открываться сразу несколько замков.
РАЗРУШИТЕЛЬ ЧИП-КАРТ
Чип-карты, особенно анонимные (телекарты, электронные порты
не и т.д.), на самом деле могут, хотя пользователь об этом и не подо-
зревает, содержать частную информацию, которую нежелательно
разглашать.
Чтобы не сжигать или не резать на мелкие части «компрометир^'-
ющие& карты - ведь они могут иметь определенную ценность для
коллекционера! - было бы желательно полностью уничтожать со-
держимое некоторых микросхем. Б конце концов, существуют ж
уничтожители документов - так называемые шредеры, так почему
не может быть уничтожителей электронных карточек?
Наиболее верный способ сделать чип-карту непригодной, не ис-
портив ее внешний вид, - подача на некоторые контакты напряже-
ний, которые заведомо больше предельно допустимых для ее крис-
талла. Правда, в последнее время технологии защиты от перегрузок
цепей электронных карт достигли очень высокого уровня, так что
для разрушения кристалла воздействие на него должно быть по-на-
стоящему сильным.
Наиболее распространенный стандартный тест состоит в том, ЧТ1
к испытываемому радиоэлементу через сопротивление 330 Ом под-
ключается конденсатор емкостью 150 пФ, заряженный до напряже-
ния 4000—8000 В В результате пиковый ток может достигать 20 А
и не должен вызывать не только разрушения, но даже мелких по-
вреждений. Чип-карта часто подвержена такого рода воздействиям
- в частности, если пользователь носит синтетическую одежду,
особенно в сухую погоду. Чтобы серьезно повредить кристалл, нуж-
но значительно увеличить энергию, подводимую к микросхеме.
Правда, это совсем не означает, что надо испачьзовать источники
высокого напряжения; вполне подойдет конденсатор существени(
6oJ[bmeH емкости. Увеличение амплитуды тока (его легко добиться,
уменьшая сопротивление ограничительного резистора) также дает
хорошие результаты: плавятся очень тонкие соединительные про-
водники на крист^алле.
В схеме, представленной на рис. 5.9, использован конденсатор ем-
К0СТ11Ю порядка 0,47—0,68 мкФ (или даже больше), заряжаемьп! от

сети 220 В до пикового значения, то есть до напряжения, большего
300 В. В схеме предусмотрены изменение полярности этого напряже-
ния, выбор сопротивления резистора (от 0,47 до 160 Ом), а также пе-
реключатель, позволяющшЧ «замучить» каждьш вывод кристалла по
отдельности, в зависимости от того, какого рода дефект надо получить.
Наконец, управление может быть р>'чным, когда надо выполнить
несколько «ударов» один за другим, либо автоматическим, если кар-
та просто вставляется в переходное устройство. Во избежание по-
вреждения контактов картопрнемннка столь большими токами (до
нескольких сотен ампер в пике) бьшо решено использовать в каче-
стве силового ключа симистор. Он может быть включен либо кноп-
кой, либо контактом «карта вставлена» на переходном устройстве.
На рис. 5.10 приведена топология печатной платъ! этого устройства.
Печатная плата специально разработана для размещения в корпусе
от автономного источника питания мощностью 10-20 Вт, по-
добного тем, которые используются, например, со струйными
принтерами.
Переходное устройство для чип-карт подключается кабелем , с
двумя десятиконтактными розетками НЕЮ, предназначенными для
двухрядных колодок с квадратными прямыми штырьками.
Оставшаяся часть колодки использована для установки стандартных
' перемычек с шагом 2,54 мм (по сути, это джамперы,
встречающиеся I в компьютерах), с помощью которых выбираются
режимы работы устройства. Остальные компоненты - пх совсем
немного - размещены на печатной плате согласно схеме,
представленной на рис. 5.11.

Для размещения клавиши или кнопки предусмотрено одно уни-
версальное посадочное место, поэтому можно использовать практи-
чески любую доступную модель.
Эффективное применение разрушителя чип-карт предполагает
хотя бы минимальный опыт работы со всем комплексом описанных
в юшге устройств, а также подразумевает возможность немедленно
протестировать любую КЕф)ту после операции разрушения. Б зави-
симости от типа поврежденная карта будет читаться как «полная
едиштц* или «полная нулей&. Поэтому блок чтения-записи или хотя
бы тестер являются необходимым дополнением к этому прибору.
Стойкость к разрушению различных выводов кристаллов суще-
ственно зависит как от назначения вывода, так и от типа кристалла.
Как правило, наилучшая повторяемост11 результатов обеспечивает-
ся при положительном напряжении и разряде через сопротивление
10 Ом на контакт IS01 (то есть на вывод напряжения питания Vcc).

^СИНХРОННЫЕ ЧИП-КАРТЫ в РАДИОЛЮВИТЕПЬСКОЙ ПРАКТИКЕ
^3
5
[Амплитуда тока составит примерно 30 А; разряд, как правило, при-
водит к поверхностному пробою на кристалле микросхемы, и это
необратимо выводит ее из строя.
Если в цепи разряда присутствует только резистор сопротивле-
нием 0.47 Ом, предназначенный главным образом для защиты си-
мистора от перегру.чок, часто происходит разрушение проводника
в цепи питания Vcc, а иногда и общего провода. Разумеется, без пи-
тания карта становится непригодной для использования. При огра-
ничивающем резисторе сопротивлением 150 Ом микросхема впол-
не может вьщерживать перегрузку. Можно оценить надежность,
период^1чески повторяя «операцию«> и проводя после этого кон-
трольное считывание. Количество «операций*^, необходимых для
разрушения микросхемы (нанесения более или менее серьезного
повреждения) является хорошим критерием устойчивости и на-
дежности.

13В ЧИП-КАРТЫ УСТРОЙСТВО и ПРИМЕНЕНИЕ
Если работа с простейшими электроннылш карталш ограничивает-
ся, как было показано в предыдущих главах, операциями чтения и
заш1си битов данных, то в отношении карт с микропроцессором
(асинхронных) дело обстоит сложнее. Эти карты, представляющие
собой настоящие микро-ЭВМ, практически ведут диалог с блоком
чтения-записи, используя для обмена байтами асинхронную, дву-
направленную последовательную шину.
Ниже будет описан значительно более дешевый (по сравнению с
имеющимися на рынке) упрощенный блок чтения-записи, с помо-
щью которого, впрочем, можно работать с большей частью асин-
хронных карт, находящихся в обращении.

СТРУКТУРА АСИНХРОННЫХ КАРТ
Карты с микропроцессором гораздо дороже «шхронных и предна-
значены для применения в областях, где к картам предъявляются бо-
лее высокие требования, либо там, где требуется обеспечение высо-
кой безопасности (и, конечно, там, где необходимо соблюдение обоих
указанных условий): в денежной сфере, в платном телевидении, в
сотовой телефонии н тд.
На рнс- 6.1 показана внутренняя структура, характерная практи-
чески для всех асинхронных карт. Они построены на базе специ-
ального микропроцессора, в большинстве случаев относящегося к
определенному семейству (68ИС705 компаний Motorola или SGS-
Thomson, TMS 370 компании Тех^ Instruments, 8051 компании
Philips и т.д.).
Асинхронная карта, как и все чип-карты, должна в первую оче-
редь обеспечить безопасность данных, хранящихся в ее памяти. Это
требование выполняется благодаря тому, что прямой доступ извне к
содержимому памяти невозможен. Любая операция чтения, записи
или установления подлинности осуществляется через внутренний
микропроцессор. когорьп1 является единственным блоком,
имеющим физически!! доступ к памяти. Именно с помощью микро-
процессора (согласно определенным правилам безопасности, за-
программированным заранее) решается вопрос о допустимости вы-
полнения команды, поданной карте. Б процессе обработки карта
вьщает «отчет?», уточняющий операции, которые будут произведе-
ны после проверки принятой команды, и если надо передать блок
данных, то они, как правило, шифруются.
На сегодняшнем этапе развития техники все эти обмены «вопро-
сами и ответами*' осуществляются в полудуплексном режиме

(half-duplex) по одной линии последовательного ввод^/вывода
(контакт ISO 7 карты). Стандарт ISO 7816 предусматривает различ-
ные протоколы связи, но диалог часто происходит со скоростью
9600 бит/сек, пакетами по 8 бит данных, бита контроля четности н
по крайней мере двух стоп-битов. Однако не может быть и речи о
подключении карты непосредственно к последовательному порту
RS 232.
Как уже говорилось в главе 3, для связи с картой всегда необхо-
димо устройство чтения-записи, назьшаемое на Западе connector, так
как оно обеспечивает совместимость и на физическом, И па про-
граммном уровне.
УПРОЩЕННОЕ УСТРОЙСТВО ЧТЕНИЯ-ЗАПИСИ
На данном этапе освоения материала, изложенного в книге, основ-
ной интерес представляет возможность выполнять максимальное
число различных операций и экспериментировать с большинством
типов чип-карт, как синхронных, так и асинхронных, причем в пер-
вую очередь с помощью компьютера.

ш ЧИП-КАРТЫ. УСТРОЙСТВО И
ПРИМЕНЕНИЕ
Так как было бы нерационально использовать мощный ПК только
в качестве простого терминала связи, стоит максимально упростить
connector, а часть его функций переложить на программное
обеспечение. Это облегчит дальнейшую модернизацию всего ком-
плекса без переделки ПО микроконтроллера, называемого также
J4UKpnKodoM.
Микроконтроллер устройства чтения-записи (типа PIC 16С84)
будет решать, таким образол», только самые спеинфнческие вопро-
сы: подача или отключение напряжения на контактах карты в соот-
ветствии с требованиями, формирование синхроимпульсов и, нако-
нец, организация интерфейса между двунаправленной линией
данных чип-карты и однонаправленными линиями TXD и RXD
порта RS 232.
Использование специальных 1И1тегральных микросхем представ-
ляется нерациональным, так как рано или поздно они снимаются с
производства; кроме того, найти их достаточно трудно. Поэтому
предлагаемая схема (см. рис. 6.2), решающая задачи аппаратного
интерфейса, собрана на дискретных элементах, которые, как пока-
зывает практика, отлично в ней работают. В этой конструкции во-
площено несколько оригинальных идей, которые требуют ряда по-
яснений.
Устройство рассчитано на работу только от одного источника
напряжения +5 Б (оно подается с контакта 1 разъема типа DB 15
«игрового» порта ПК), но на случай необходимости предусмотрен
дополнительный вход для подачи напряжения Vpp.
Необходимо знать, что все асинхронные карты, как правило, чи-
таются при подаче напряжения Vpp 5 В, а описываемое устройство
подает его по умолчанию. Самые старые карты (в частности, изго-
товленные по технологии пМОП ЭППЗУ) требуют, однако, более
высокого напряжения для операций записи и представления секрет-
ных КОДОВ- В этом случае можно применить лабораторный источ-
ник п1П"ания для подачи на контакт Vpp стабилизированного напря-
жения нужной для данного типа карты величины (как правило, 21 В,
но иногда и 12,5 В).
Сигнал синхронизации, который должен подаваться на карту,
проще всего получить с выхода тшстового генератора микрокон-
троллера PIC, где формируется меандр частотой 3,58 МГц. При та-
кой частоте у бол-ыиинства icapT дл1Ггельность элементарного такта
(ETU) равна 104 мкс, и, следовательно, скорость связи - 9600 бит/с.
Б случае, если connector полностью отвечает стандарту ISO 7816,
внутренний микропроцессор решает задачи опреде.пения нужной

164

ЧИП-КАРТЫ.
УСТРОЙСТВО
И
ПРИМЕНЕНИЕ

ОСНОВНЫЕ
РАБОТЫ
АСИНХРОННЫ
Х КАРТ

Следующий байт (INS) — собственно команда, посылаемая кар-
те; можно сказать, что это код операции (opcode). Коды нижепере-
численных операций уже стали классическими и используются во
многих асинхронных картах:
BOh Чтение байтов
DOh Запись бантов
20h Ввод кода
Три перечисленных кода позволяют проводить интересные экс-
перименты, котя всегда выгоднее найти полную систему команд для
каждого типа карт, с которым предполагается работать. Вот, напри-
мер, список команд, используемых картами GSM:
Если система команд неизвестна, можно испытывать коды, заим-
ствованные у друшх карт и, если они воспринимаются исследуемой
картон, применять их в дальнейшем. Байты А1 н А2, которые сле-
дуют за кокшндой INS, составляют так называемое расширение ко-
манды. Это может быть физический адрес зоны памяти для чтения
или записи, номер кода или ключа
Пятый байт (L) устанавливает длину следующего после него б.по-
ка данных. Они передаются карте, если команда

Сайт управляется системой uCoz