Приведенная в этом документе информация не может являться конфиденциальной, и ее публикация не является нарушением чьих-либо прав, т.к. это всего лишь перевод на русский язык и выжимка из откры тых международных стандартов, а также описание конкретных принципов работы отдельно взятой таксофонной карты. Я не использовал никаких внутренних служебных документов компании "СПТ". Это результат моих исследований. При желании любой человек может продел ать всю эту работу и придти к аналогичным выводам. Я всего лишь хочу сэкономить время людям, интересующимся современными карточными технологиями. Автор не несет ответственности за использование данного документа кем-либо в противозаконных целях, и за убы тки, понесенные при использовании изложенной информации. Эту информацию можно использовать в любых законных целях без ограничений. Если у Вас есть, что добавить или уточнить, просьба сообщить мне. По всем вопросам можно писать мне на адрес
dimik@infopro.spb.su
Не так давно на Российского потребителя обрушился целый поток новых платежных средств: таксофонные карты, магнитные карты метро, банковские карты, и т.д. Коснемся пока только таксофонных карт. Наверное, кажды й задавался вопросом, как же устроена и как работает таксофонная карта, и можно ли ее обмануть. Ответ на второй вопрос пока умолчим
, а вот на первый попробуем ответить в доступной и популярной форме. В данном документе приведен только алгоритм чтения кар точек, но ничего не сказано про их запись, то есть про сам процесс уменьшения количества оставшихся единиц. Поскольку эксперименты с уменьшением собственных денег мне по понятным причинам проводить не хочется, информация по этому поводу у меня скудна и н е проверена. Поскольку при желании наиболее общую информацию можно найти в Интернете, то разговор пойдет конкретно про таксофонные карты компании "Санкт-Петербургские таксофоны". Для других к арт приведенная информация может не соответствовать действительности. Если Вы захотите разобраться в работе таксофонных карточек в своем городе, то желательно сначала прочитать документ на ftp://nic.funet.fi/pub/doc/telecom/phonecard/chips, где описаны наиболее часто встречающиеся в мире карточки.Таксофонная карта соответствует международному стандарту ISO 7816 в части 1 и 2.
ISO 8716-1:1987 Карточки идентификационные.Карточки на интегральных схемах с контактами. Часть 1. Физические характеристики. СТК 1 код B 4 с. изд.1 ISO 8716-2:1988 Карточки идентификационные. Карточки на интегральных схемах с контактами. Часть 2. Размеры и расположение контактов. СТК 1 код D 7 с. изд.1
Кристалл на карте представляет собой электрически программируемое ПЗУ с последовательным побитным выводом информации, изготовленное по технологии NMOS. В этом ПЗУ используется 128 бит. Чтобы перепрограммирова ть карту, нужно стереть информацию из ПЗУ, но чип защищен от ультрафиолетового облучения специальной смолой. Даже если Вам удастся стереть чип, то нужно будет перепрограммировать специальную область производителя - первые 64 бита, а она защищена от запис и плавким предохранителем, который пережигается на фабрике при производстве чипа. Основной способ обмана таксофонов - изготовление эмуляторов, т.е. устройств, эмулирующих работу настоящей карты. Это довольно легко сделать на современных однокристальных м икроЭВМ. Основной способ защиты таксофонов от таких эмуляторов - измерение межэлектродных сопротивлений, емкостей и сравнение их с номинальными, что позволяет таксофону отличить эмулятор от настоящей карты.
,-------------+-------------, | 1 | 5 | +-------\ | /-------+ | 2 +----+ + 6 | +--------| |--------+ | 3 +----+----+ 7 | +-------/ | \-------+ | 4 | 8 | '-------------+-------------' 1 : VCC = 5V - Питание 2 : Reset (входной) - Сигнал инициализации карты 3 : Clk (входной) - Тактовые импульсы 4 : Не используется 5 : GND (земля) 6 : Не используется 7 : I/O - (вход и выход) - Побитовый ввод и вывод с карты 8 : Не используется
Все сигналы соответствуют ТТЛ уровням. Обратите внимание, что центральная пластинка соединена с землей.
Внутри карточки находится счетчик адреса разрядностью 9 бит. То есть после чтения каждых 512 бит все начинается сначала. Счетчик может быть только увеличен. Если Вы хотите считать бит с адресом меньше текущег о, то счетчик нужно сбросить в 0, а затем увеличить до необходимого значения. Операция сброса выглядит так: Надо установить высокий уровень сигнала Reset (2 контакт карты), а затем установить и сбросить сигнал Clk. После сброса сигнала Reset на выходе (7 контакт карты) будет доступен бит с адресом 0.
__________________ _____| |_____________________________________ Reset : : : _____ : _____ _____ _____ _____:_______| |____:_| |_____| |_____| |_____ Clk : : : : : : : : : _____:_______:__________:_:_____:_____:_____:_____:_____:_____ _____:___n___|_____0____:_|_____1_____|_____2_____|_____3_____ Address : : : : : _____: :_______:___________:___________:_____ _____XXXXXXXXXXXXXXXXXXXX_______|___________|___________|_____ Data Bit n Bit 0 Bit 1 Bit2 Bit3
Теперь нужно подавать тактовые импульсы на вход Clk (3 контакт карты). По фронту импульса происходит увеличение на единицу внутреннего счетчика адреса. По спаду тактового импульса следующий бит данных появляется на выходе. Обычно удобнее представлять информацию в виде байтов. Для этого каждые 8 считанных бит группируют в байт, считая, что первым считывается наименее значащий бит. Таким образом, последов ательно считывая 1,0,0,1,0,1,1,1, получим байт 0xE9.
Поскольку все сигналы соответствуют уровню ТТЛ, то логично использовать для чтения информации обыкновенный принтерный порт. Не думаю, что надо приводить здесь полное техническое описание работы параллельного порта, назначение контактов и описание портов ввода-вывода - это все можно найти в специальной технической литературе.
Аппаратные средства представляют собой ответную часть разъема параллельного порта, кусок монтажного провода и считывающее устройство, которое может представлять собой обыкновенный кусок текстолита с отверстия ми, в которые вставлены штырьки. Правда, в этом случае карточку надо будет прижимать руками. Соединим контакты параллельного порта с контактами карточки в соответствии с приведенной таблицей:
параллельный порт |
карточка |
2 : D0 (выходной) |
2 : Reset |
3 : D1 (выходной) |
3 : Clk |
11 : Busy (входной) |
7 : I/O |
25 : Gnd |
5 : Gnd |
Здесь не указан контакт 1 карточки - питание +5В. Его можно взять с разъема клавиатуры или просто от батарейки.
Используем порт LPT1. Запись в принтерный порт осуществляется через порт 0x378. Записанный байт появляется на выходных контактах. Мы используем бит 0 для сигнала Reset и бит 1 для сигнала Clk. Чтение выполняе тся через порт 0x379. В самом старшем бите появится инвертированное значение с входного контакта 11 (Busy). Короче,
вот готовая программа.
Теперь мы и подошли к самому интересному месту - назначению каждого бита, записанного на карте. Естественно, что на картах других городов это назначение будет другим, но мы, как обещали, говорим о питерских к арточках. На карточке используются только 16 байт. Все остальные равны 0xFF. В процессе исследований было проанализировано около 300 карточек.
Обнаружилось, что срок годности не записан на карте. По всей видимости, он как-то связан с номером карты. Возможно, каждому сроку годности соответствуют определенный диапазон номеров.
Как уже говорилось, из 10 цифр номера первые 4 выражают емкость карты. Оставшиеся 6 не идентифицируют карту однозначно, т.к. уже выпущено более миллиона карт. Всего при подобной системе нумерации может существовать 6 миллионов карт: