Inteligentne kartice by Elvedin

DIPLOMSKI RAD

TEMA: UPRAVLJANJE PRISTUPOM OBJEKTIMA KORIŠTENJEM INTELIGENTNIH KARTICA

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Sadržaj 1. 2. 3. 4. 4.1. 4.2. 4.2.1 . 4.2.2 . 4.3. 4.3.1 . 4.3.2 . 4.4. 4.5. 4.6. 4.7. 4.8 4.9. 5. 6.

UVOD KONTROLA PRISTUPA OBJEKTIMA INTELIGENTNE KARTICE PRIMJER JEDNOG UREĐAJA ZA OBJEKTIMA NAPAJANJE MIKROKONTROLER Mikrokontroler (PIC1)

KONTROLU

PRISTUPA

2 4 6 12 13 14 18

Mikrokontroler (PIC2)

IR PRIMOPREDAJNICI IR Predajnik

22 24

IR Prijemnik

INTERFEJS ZA SPREGU SA RAČUNAROM INDIKACIJA STANJA, LED I LCD DISPLEJ UPRAVLJANJE AKTUATOROM, DC MOTOROM SAT REALNOG VREMENA TASTERI PERFORMANSE SISTEMA ZAKLJUČAK LITERATURA

27 28 32 33 34 35 37 38

Upravljanje pristupom objektima korištenjem intelegentnih kartica

1. UVOD Korijeni današnjih intelegentnih kartica potiču iz ranih 50-tih kad je Diners Club u SAD proizveo prvu plastičnu karticu koja se koristila kao sredstvo plaćanja. Korišten je sintetički PVC materijal tako da je nastala izdržljivija kartica za razliku od prethodne kartice bazirane na papiru. U ovom sistemu kartica vas je ustvari identifikovala kao člana izabrane grupe i bila je prihvaćena od strane izabranih restorana i hotela koji su respektovali pripadnike ove grupe. Kao u bilo kojoj klijent server arhitekturi jedno rjesenje je trebalo da bude ojačanje pozadinske strane a drugo rješenje da osnaži klijentsku stranu prebacujući dio aktivnosti sa klijenta na server. Kartice se prema razvoju i vremenu nastanka dijele na nekoliko grupa a neke od njih su : Embossed – kartica sa ispupčenjima, magnetna traka- koja smanjuje veliki broj papirne dokumentacije, intelegentne kartice – koje se obično smatraju za kartice koje imaju integralno kolo i kao najnovije memorijske kartice. Intelegentne kartice obezbjeđuju potpuno sigurno čuvanje identiteta korisnika i njegovog računa. Intelegentne kartice također obezbjeđuju vitalne komponente za bezbjednost sistema za razmjenu podataka kroz virtualne mreže bilo kojeg tipa. One štite podatke od raznih pretnji sigurnosti širokog spektra od nepažljive upotrebe i čuvanja korisničkih lozinki do sofisticiranih udara na sistem. Postoji veliki broj rješenja uređaja za daljinsku pristupnu kontrolu, garažnih vrata, kapija i rampi. Projektovanje, realizacija i ispitivanje jedne verzije ''inteligentnog sistema'' biće prikazan u ovom radu. Sistem je nazvan SGC (Smart Gate Control). Centralni dio ovog sistema je mikrokontroler serije 18F koji upravlja svim ostalim modulima. Pored mikrokontrolera važnu ulogu ima i četvoro kanalna bežična kontrola čiji se jedan dio (predajnik) nalazi u vozilu, dok se drugi (prijemnik) nalazi na samom uređaju. Predajnik je vezan na kontakt bravu vozila, tako da kada je vozilo van pogona nema emitovanja signala. Time je obezbjeđeno da kada je vozilo u objektu (van pogona) ili van dometa, vrata će biti zatvorena. Tek po dobijanju signala na

Upravljanje pristupom objektima korištenjem intelegentnih kartica

prijemniku, koji se prosljeđuje mikrokontroleru odrađuju se radnje koje su predviđene. U sklopu uređaja postoje i dva uparena Infra Red (IR) primo-predajnika. Dva IR primo-predajnika, dva prijemnika sa jedne i dvije IR diode kao predajnici sa druge strane vrata kroz koja korisnik prolazi. IR diode šalju signal tranzistorima, koji signal prosljeđuju mikrokontroleru. Dokle god signal postoji vrata se mogu zatvoriti i neće predstavljati opasnost za korisnika. Kada je signal optički presječen na bilo kom od ova dva para, odnosno IR tranzistori ne primaju signal, mikrokontroler će obezbijediti da se vrata zaustave. Tek nakon ponovnog dobijanja signala mikrokontroler će zatvoriti vrata. Ova dva senzora služe i za brojanje ulaska i izlaska korisnika u odnosno iz kontrolisanog objekta. Rad uređaja prati i svjetlosna signalizacija sa dvije sijalice, crvene i zelene. Kada se vrata otvaraju to signalizira zelena sijalica, a kada se zatvaraju to signalizira crvena sijalica. U trenutku kada je signal na optičkim senzorima presječen i kapija se zaustavlja to se signalizira treptanjem obije sijalice. Pored svjetlosne signalizacije, postoji i LCD displej, na kome se može vidjeti broj korisnika koji je ušao i izašao kao i sat realnog vremena. Cjelokupan sistem je projektovan tako da zadovolji kako pojedinačne korisnike (fizička lica) tako i manje radne organizacije. Jednostavne je izrade, pa ni proizvodni troškovi nisu veliki. Ovo treba da obezbijedi konkurentnost na tržištu zahvaljujući dobrom odnosu cijena/upotrebna vrijednost, i time dostupnost pojedinačnim korisnicima koji i predstavljaju dominantnu ciljnu grupu.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

2. KONTROLA PRISTUPA OBJEKTIMA Kontrola pristupa je vrsta tehničke zaštite čija svrha je zaštita od neovlaštenog ulaza u stambene i poslovne objekte ili dijelove objekata. Kontrola objekata može biti mehanička ili elektronička, a najčešće se kombiniraju obje. Koji tip zaštite će se koristiti najviše ovisi o ugoženosti objekta ili dijela objekta koji je potrebno zaštiti. Za stambene aplikacije korištenje samo ključeva u svrhu kontrole ko u objekt može ući je dovoljna zaštita ako se radi o obiteljskoj kući. Već u stambenim zgradama sa više stanova treba primjeniti i druge načine zaštite zbog sigurnosti vlasnika. Najčešće se ugrađuju interfonski sustavi kao vrsta elektroničke kontrole pristupa u zgradu. Za poslovne objekte sustavi kontrole pristupa su kompleksniji. Elektronička kontrola pristupa: nedostatci korištenja ključeva: -

ključevi se mogu izgubiti – ko netko izgubi ključ ne znamo tko ga je pronašao (odnosno je li izgubljen ili ukrade). U tom slučaju kako bi bili sigurni, trebali zamjeniti sve cilindre i podijeliti zaposlenicima nove ključeve što znači velike troškove.

ključevi se mogu kopirati, čak i vrhunske sigurnosne ključeve moguće je iskopirati što znači da nikad nismo potpuno sigurni da još netko nema mogućnost ulaska u prostor.

kada netko dobije ključ može ga koristiti u bilo koje vrijeme tj. vremenska ograničenja pristupa nisu sigurna.

ne postoji evidencija kada je tko koristio ključ u slučaju da se nešto desilo u štićenom prostoru.

Prednosti elektroničke kontrole pristupa: navedeni nedostaci ključeva su ujedno i prednosti elektoničkog sustava: -

ako se izgubi kartica kontrolu pristupa moguće je jednostavno obrisati, bez troškova (osim malog troškanove kartice za zaposlenika)

kartice je gotovo nemoguće kopirati (ovisno o korištenju tehnologije), a ako netko i posjeduje sofistciranu tehnologiju za kopiranje jednostavno se može ustanoviti je li ta kartica korištena.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

za svakog korisnika i svaka vrata moguće je odrediti kada je pristup moguć, odnosno zabraniti korištenje van radnog vremena.

ako se naknadno ustanovi da se u određenoj prostoriji nešto desilo uvidom u evidenciju događaja (ulaza/izlaza) moguće je ustanoviti tko je i kada u tu prostoriju ulazio. Svaki sistem kontrole pristupa sastoji se od nekoliko osnovnih komponenata: kontrolera,

čitača i/ili tastature, računalnog programa, eletromehaničkih elemenata za vrata... Kontroleri su glavna upravljačka jedinica na koju se povezuju čitači kartica, tipkala za izlaz, magnetni kontakt za nadzor vrata. U kontroler se pohranjuje program funkcioniranja nadziranih vrata, korisnici sa njihovim ovlastima i svi događaji na vratima. Stoga kontroler može raditi i offline, tj. bez spajanja na računar. Ovisno o broju ulaza za čitače definira se i sa koliko vrata kontroler upravlja. Osim čitača, za svaka vrata je potrebno još minimalno dva ulaza, te minimalno jedan izlaz za bravu. Čitač kartica prosljeđuje podatke očitane s kartice na kontroler na kojem se ti podaci obrađuju. Postoji više tehnologija čitača, a danas su najviše u upotrebi beskontaktni čitači. Čitač funkcionira na način da emitira visokofrekventnu energiju niskog intenziteta koja u kartici inducira energiju potrebnu za očitanje jedinstvenog koda upisanog u mikročipu i slanje tog koda čitaču. Čitač po određenom protokolu prosljeđuje tu informaciju kontroleru. Osim čitača kartica za kontrolu pristupa je moguće koristiti i tipkovnice na način da se korisnik identificira utipkavanjem svoje šifre. Korištenje samo tipkovnice za identifikaciju je pogodno samo za manje rizične aplikacije jer se šifra može namjerno ili ne namjerno dati bilo kome. Češće se tipkovnica koristi kao dodatna zaštita uz čitača.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

3. INTELIGENTNE KARTICE Pošto računari i računarske mreže polako zauzimaju centralno mjesto u našim životima, povećavaju se problemi bezbjednosti istih. Ovo je era potpune povezanosti kako elektronske tako i fizičke. Inteligentne kartice doprinose ovoj povezanosti i druge dodatne sposobnosti obezbjeđujući neophodne bezbjednosne mjere koje nisu ostvarive na drugi način. Na internetu, inteligentne kartice povećavaju bezbjednost pomoću autentifikacije, autorizacije, privatnosti, integriteta nemogućnosti odbijanja. U osnovi ovo je zbog toga sto privatni ključ za popis nikad ne napušta inteligentnu karticu tako da je vrlo teško da se sazna sadržaj ključa i ugrozi host računarski sistem. Inteligentna kartica, veličine i oblika kreditne kartice, obično sa ugrađenim integralnim kolom, predstavlja vrlo pogodan alat za obezbjeđenje sigurnosti, čuvanje podataka i druge posebne namjene. Da bi se mogli odbraniti od neprijatelja, potrebno ga je prvo definisati. Stoga se postavlja pitanje, šta utiče na bezbjednost informacija, koji su to oblici ugrožavanja podataka koji nose informaciju, a samim tim i računarskih mreža kao medija za njihov prenos. Izložene su osobine inteligentnih kartica i predstavljena njihova uloga u sistemima za zaštitu računarskih

mreža i PC sistema. Inteligentna kartica obezbjeđuje različite opcije nivoa

sigurnosti, koje se kreću od jednostavne kontrole pristupa, pa sve do zaštite složenih sistema primjenom

različitih

algoritama za šifrovanje i posebnim načinom komunikacije između

korisnika jednog takvog sistema. Inteligentne kartice su se pokazale kao pogodan medij za obavljanje različitih transakcija, autorizaciju i identifikaciju. Pošto se sposobnosti i mogućnosti ovih kartica povečavaju iz dana u dan, došli smo u situaciju da se jedna inteligentna kartica višestruko primjenjuje, tj. da može zamjeniti kompletan sadržaj našeg novčanika, uključujući kreditne kartice, vozačku dozvolu, gotovinu, propusnice za pristup objektima ili računarskoj mreži, pa čak i kompletan zdravstveni karton korisnika. Sadržavajući različite sertifikate, ove kartice možemo koristiti za identifikaciju, bez obzira gdje se nalazimo i šta želimo da radimo.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Navest ćemo neke razloge zašto inteligentne kartice povećavaju bezbjednost današnjih sistema: -

PKI (Public Key Infrastructure) sistemi su bezbjedniji od sistema baziranih na lozinkama zato što nema dijeljenja tajnog sadržaja. Privatni ključ se mora poznavati samo na jednom mjestu.

Inteligentne kartice povećavaju bezbjednost sistema zasnovanih na lozinki – Iako inteligentne kartice imaju očigledne prednosti za PKI sistem, oni takođe povećavaju bezbjednost sistema sa lozinkama.

Dva faktora autentifikacije – sigurnosni sistemi koriste više faktora za autentifikaciju. Obično korišteni faktori su: nešto znate, nešto imate, nešto jeste i nešto radite.

Prenošenje ključeva i sertifikata – javni i tajni ključ koriste web pretraživači i drugi popularni softverski paketi, ali oni na neki način radije identifikuju radnu stanicu nego korisnika.

Automatsko onemogućenje PIN-a – ako se privatni ključ čuva u datoteci pretraživača na hard disku, on je obično zaštićen lozinkom. Ova datoteka može biti napadnuta, gdje se pokušava sa obično korištenim lozinkama prisilno dobiti sadržaj privatnog ključa. U drugu ruku, inteligentna kartica će se zaključati nakon nekoliko nauspješnih PIN pokušaja.

Nemogućnost odbijanja – sposobnost da ospori, nakon činjenice, da je vaš privatni ključ izršio digitalno potpisivanje se zove odricanje. Ako vaš privatni potpisani ključ postoji samo na jednoj inteligentnoj kartici i samo vi znate PIN za tu karticu, jako je teško za druge da zamijene vaš digitalni potpis koristeći vaš privatni ključ. Privatni ključ je obično zaštićen hardverski i ne može biti korišten bez poznavanja odgovarajućeg PIN-a.

Upotreba privatnog ključa – Tako mnogo stvari u životu se autorizuje pomoću rukom pisanog potpisa. Digitalni potpisi bazirani na inteligentnoj katici omogućavaju veću korist od onih rukom pisanih, zbog toga što je njih mnogo teže falsifikovati i što oni mogu ojačati integritet dokumenata različitim tehnologijama. Inteligentna kartica može računati broj puta koliko je vaš privatni ključ bio korišten, dajući vam precizan iznos korištenja vašeg digitalnog potpisa u odnosu na dati vremenski period.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Slika 1. Inteligentna kartica [5] Proizvodi i aplikacije koje koriste intelegentne kartice: -

Web pretraživači (Web Browsers)

Siguran E-mail

Potpisivanje formulara

Potpisivanje objekata

Prednost kiosk/portable moda

Šifrovanje datoteka

Prijavljivanje na radnu stanicu

Dial-up pristup

Sigurnost elektronskih transakcija

Digital Cash (novac u elektronskoj formi)

Pristup objektima

Moderni sistemi koriste snažne algoritme za šifrovanje, skremblovanje i deskremblovanje informacija. Ovi sistemi spadaju u neku od sljedećih kategorija. Sljedeća slika prikazuje sistem za šifrovanje koji koristi simetrično blok šifrovanje:

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Slika 2: Princip šifrovanja i dešifrovanja [5] Algoritmi koji se koriste su veoma različiti različtih nivoa sigurnosti, brzine, veličine bloka i dužine ključa. DES je prilično skroman po pitanju sigurnosti po današnjim standardima, relativno se sporo softver pokreće, ali je hardverski vrlo efikasan i ima veličinu bloka 64 bita i dužinu ključa 56 bita. Sistemi za digitalno potpisivanje generalno koriste asimetrične ključeve da izvrše svoje operacije a to su funkcija potpisivanja upotrebom privatnog ključa, i verifikacija korištenjem javnog ključa. Slijedeća slika prikazuje pošiljaoca, na lijevoj strani, koji šalje vjerodostojnu datoteku do primaoca na desnoj strani. Da bi postigli ovo pošiljalac potpisuje hash vrijednost korištenjem privatnog ključa koji je poznat samo pošiljaocu i šalje potpis sa datotekom. Kada primalac dobije ovakvu poruku izvršava se verifikacija koja određuje da li je potpis važeći ili ne .

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Slika 3 : Upotreba digitalnog potpisa [5] Treba uočiti interesantnu primjenu digitalnog potpisa pomoću koje se distribuira softver bez virusa. Ako se neki izvršni program potpiše od strane kompanije kojoj vjerujemo onda možemo verifikovati potpis da se uvjerimo da on nije bio inficiran od svog nastanka. RSA i DSA su dva najčešće korištena sistema za digitalno potpisivanje. Digitalni potpisi se koriste da se omogući autentičnost.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Primjena intelegentnih kartica je sve veća. Mnoge grane industrije su iskoristile moć intelegentnih kartica i ugradili ih u svoje proizvode kao što su GSM mobilna telefonija ili TV satelitski dekoderi. Intelegentne kartice uveliko povećavaju bezbjednost bilo kakve transakcije.

Slika 4 : Kontaktna i beskontaktna intelegentna kartica [5]

Iako intelegentne kartice imaju očigledne prednosti za PKI sisteme oni također povećavaju bezbjednost sistema sa lozinkama. Jedan od najvećih problema tipičnih sistema sa lozinkama je taj što korisnici zapisuju svoje lozinke i kače ih na monitor ili tastature. Oni također nastoje da izaberu slabe lozinke i da ih dijele sa drugim ljudima. Ako se kartica koristi da sačuva više lozinki oni samo trebaju da zapamte PIN na kartici da bi pristupili svim lozinkama. Krajnji korisnik nikad ne treba da zna lozinku nego samo PIN tako da nema potrebe da se one zapisuju ili dijele sa drugim ljudima.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

4. PRIMJER JEDNOG UREĐAJA ZA KONTROLNI PRISTUPA OBJEKTIMA Sistem inteligentne kapije se sastoji iz više cjelina: · Napajanje, · mikrokontroler, · IR primo-predajnici, · RTC, · Tasteri, · interfejs za spregu sa računarom, · LED indikacija stanja i LCD displej i · upravljanje DC motorom. Sprega ovih cjelina predstavljena je blok šemom na slici 5.

Slika 5. Blok-šema SGC [2] U nastavku ovog rada biće detaljnije objašnjene sve cjeline ovog uređaja kao i njegova funkcionalnost.

4.1 NAPAJANJE 13

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Napajanje je projektovano tako da odgovara zahtjevima uređaja. Naponi koji su potrebni za rad uređaja su +12V, -12V i +5V. Da bi se obezbjedila stabilnost i sigurnost sistema korištena su dva izvora (trafoa) od 2x12V i 2x6V. Naponi od ±12V korišteni su za napajanje analognih kola i za IR transmitere, dok su naponi od ±5V korišteni za napajanje digitalnih kola (mikrokontrolera i baferskih kola).Poslije transformatora je stavljen Grecov ispravljač koji obezbjeđuje jednosmjerni, pulsirajući napon. U ostatku šeme se nalazi niz kondenzatora koji služe da filtriraju napone i suzbijaju smetnje kao i da obezbijede stabilnost napajanja pri nagloj promjeni potrošnje uređaja. Naponi su stabilisani pomoću integrisanih stabilizatora i to LM7812 za +12V, LM7912 za -12V i LM7805 za +5V. Zaštitne diode služe da u prelaznim režimima, uključenje/isključenje napajanja eliminišu prelazna, ne regularna, stanja koja bi mogla da dovedu do oštećenja pojedinih komponenti. Na slici 6. je prikazano kompletno napajanje uređaja, sa dodatnim priključkom za napajanje prijemnika radio kontrole.

Slika 6. Šema napajanja [1]

4.2. MIKROKONTROLER

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Mikrokontroler je centralni upravljački dio sistema inteligentne automatske kapije. Zbog svojih dobrih karakteristika (niska cijena, lahka dostupnost razvojnog alata, veoma dobre performanse, mogućnost rada na visokoj radnoj učestanosti, i itd.) izabran je 8-bitni PIC18F452, u kućištu DIP 40, firme Microchip. Ovo je savremen mikrokontroler sa dovoljno velikim memorijskim prostorom i velikim brojem ulazno/izlaznih linija. U ovom radu, koji je unapređena varijanta već napravljenog sistema, zbog velikog broja ulazno/izlaznih linija dodat je još jedan indentičan mikrokontroler. Ova dva mikrokontrolera, međusobno povezana, obavljaju svaki svoje funkcije. Na slici 7. je dat raspored pinova mikrokontrolera 18F452.

Slika 7. Raspored pinova na mikrokontroleru 18F452 [3] Ovaj mikrokontroler može da raditi sa maksimalnim taktom od 40MHz, što je i iskorišteno pri realizaciji ovog uređaja, korištenjem integrisanog kvarcnog oscilatora čija je nominalna učestanost 40MHz. Radni takt se dovodi na pin CLKI. Blok šema mikrokontrolera je data na slici 8.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Slika 8. Blok-šema mikrokontrolera 18F452 [1]

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Da bi se obezbijedilo da procesor izvršava program na pin MCLR (Master Clear Reset) se mora dovesti +5V. U ovom slučaju to je učinjeno preko otpornika od 10kΩ. Takođe je na ovaj isti pin priključen i taster koji omogućava korisniku da ovu liniju povuče na nulu i time resetuje mikrokontroler. Za rad mikrokontrolera, svakako, je bilo potrebno dovesti i napajanje na pinove Vss i Vdd. (0V i +5V) Na slici 9. je data šema mikrokontrolera sa osnovnim pratećim komponentama.

Slika 9. Šema mikrokontrolera sa osnovnim pratećim komponentama [1]

4.2.1. Mikrokontroler 1 (PIC 1)

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Prvi mikrokontroler označen kao PIC 1 obavlja sljedeće funkcije : · komunicira sa PC računarom, šalje broj vozila koja su ušla i izašla iz kontrolisanog objekta, · kontroliše zatvaranje kapije i broji vozila na bazi podataka dobijenih od dva infra red (IR) senzora, · upravlja aktuatorom, DC motorom, koji pokreće kapiju, · indicira trenutno stanje u kome se kapija nalazi i · komunicira sa PIC 2, preko paralelene veze Za sprovođenje ovih radnji se koriste tri ulazno/izlazna porta i to: · PORTB je 8-bitni port. U ovom uređaju PORTB ima višenamjensku ulogu. Zapravo, pin RB7 se koristi za detekciju promjene stanja, izlaza radio kontrole, što omogućava da se u zavisnosti od stanja ovog signala zna da li vrata treba da se otvore ili zatvore. Pin RB2 je signal indikacije otvaranja vrata (zelena dioda). Pin RB1 je signal koji pokreće motor u smjeru zatvaranja vrata. Pinovi RB3 i RB5 se koriste za spregu sa računarom (Reqest To Send – RTS i Clear To Send – CTS). Pinovi RB0 i RB4 se koriste kao komunikacione linije za Bootstrap loader, koji se koristi za programiranje mikrokontrolera i testiranje programa u realnom vremenu. Pin RB6 je preko kratkospojnika povezan na IR senzor, tako da se može, a i ne mora koristiti, u zavisnosti od programa. · PORTC je 8-bitni port. Pin RC7 je signal indikacije zatvaranja vrata (crvena dioda). Pin RC6 je signal koji pokreće motor u smjeru otvaranja vrata. Pin RC5 je veza sa IR senzorom. · PORTD je 8-bitini port. Svi pinovi porta D su iskorišteni za indikaciju trenutnog položaja vrata.

4.2.2. Mikrokontroler 2 (PIC 2)

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Drugi mikrokontroler označen kao PIC 2 obavlja sljedeće funkcije: · Na bazi eksternog oscilatora realizuje sat realnog vremena, · prikazuje informacije na LCD displeju, · obrađuje signale sa tastera za razna podešavanja i · komunicira sa PIC 1, preko paralelne veze Za obavljanje ovih funkcija se koriste četiri ulazno/izlazna porta i to: · PORTB je 8-bitni port. Pin RB6 je iskorišten za detekciju promene stanja na tasteru za ulazak u ''glavni meni''. Pinovi RB0, RB1, RB2 i RB3 se koriste za prenos podataka na LCD displej. · PORTC je 8-bitni port. Pinovi RC0 i RC1 se koriste za eksterni oscilator koji generiše takt za RTC. · PORTD je 8-bitni port. Pinovi RD0, RD1 i RD2 se koriste za komunikaciju sa PIC 1. Pinovi RD4, RD5, RD6 i RD7 se koriste za detekciju stanja tastera. · PORTE je 3-bitni port. Pinovi RE1 i RE2 se koriste za signale koji upravljaju LCD displeom.

4.2.3. Naponsko razdvajanje i prilagođavanje signala Da bi zaštitili mikrokontroler od ostatka uređaja i kako bi se smanjila potrošnja, sve linije koje vode ka njemu i od njega su baferisane. Za ovu namjenu se koristi integrisano kolo M74HC4049. Kolo M74HC4049 je brzi CMOS HEX BUFER (INVERTOR) napravljen u C2MOS tehnologiji.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Slika 10. Šema kola M74HC4049[2] Tabela 4.1. Tablica istinitosti kola M74HC4049

Na slici 10. su prikazane neke linije koje su baferisane, primjenom ovog kola, i povezane na mikrokontroler ili na neku indikaciju stanja.

Slika 11. Šema kola M74HC4049 sa nekim od baferisanih linija [1] Pošto postoji, ukupno, četrnaest linija koje je potrebno baferisati, a obzirom da kolo M74HC4049 ima samo šest ulaza, potrebna su tri ovakva kola.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

4.3. IR PRIMOPREDAJNICI IR senzor se postavlja sa jedne i druge strane prolaza i tako uparen sa predajnikom, predstavlja optički senzor, koji signalizira kada je signal prekinut, odnosno kada se neko ili nešto (čovjek, pas, vozilo...) našlo na prolazu. Primjenjena su dva IR senzora koji sem što vrše kontrolu da li se nešto prilikom zatvaranja kapije isprečilo na prolazu, imaju i funkciju brojanja prolazaka, ulaz/izlaz. Primopredajnici se sastoje iz: · IR predajnika i · IR prijemnika.

4.3.1. IR predajnik 21

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Jedan od problema koji se javio prilikom projektovanja predajnika jeste kako napraviti predajnik koji će imati domet do 5m. Posto se radi o IR diodi koja treba da emituje infra red signal, bio je problem puštanje velike struje kroz diodu, a da se ona ne pregrije i trajno ošteti. Zbog toga se pristupilo izradi predajnika koji će u određenim, ali kratkim vremenskim intervalima, kroz diodu pustiti veliku struju da bi se signal mogao očitati sa 5m. IR predajnik je napravljen sa integrisanim kolom, precizni tajmer NE555. Ovo kolo ima više modova rada. Izabrano je da radi kao astabilni multivibrator. Signal je napravljen takao da mu je vrijeme trajanja impulsa(tH) i vreme pauze(tL) u odnosu 4:1. Ovo je definisano vrijednostima komponenata R14, R15 i C21. Vremena tH i tL se dobijaju iz obrazaca 2.1 i 2.2. ( ) t R R C ( k k ) nF ms H 0.693 0.693 3 1 100 0,277 14 15 21 = + = W+ W = , (2.1) t (R )C ( k ) nF ms L 0.693 0.693 1 100 0.069 15 21 = = W = . (2.2) Perioda i frekvencija signala se izračunavaju na sledeći način: T t t (R R )C ms H L 0.693 2 0.346 14 15 21= + = + = , (2.3) ( ) kHz RRC f 2.889 2 1.44 14 15 21 » + » . (2.4) Signal, koji je dobijen, dat je na slici 4.9. Ovaj signal još nije pogodan pošto mu impuls traje mnogo duže nego pauza. Zbog toga je bilo potrebno IR diodu povezati u kolo tako da ona provodi za vrijeme pauze a ne za vrijeme impulsa.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Slika 12. Talasni oblik signala na izlazu astabilnog-multivibratora [3]

IR predajnik se ne nalazi na osnovnoj ploči, kao prijemnik, te stoga mora da dobija napajanje putem provodnika koji dolaze od izvora koji se nalazi na osnovnoj ploči. Napon koji je potreban za funkcionisanje ovog kola je +12V, a najveća struja na izlazu može biti 200mA. To je u ovom slučaju dovoljno da se propusti kroz diodu u kratkim vremenskim intervalima, a da ne ošteti diodu, odnosno da ne dođe do njenog pregrijavanja i uništenja. Na slici 13. je data šema predajnika.

Upravljanje pristupom objektima koriĹĄtenjem intelegentnih kartica

Slika 13. Ĺ ema astabilnog-multivibratora [4]

4.3.2. IR Prijemnik

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Prijemnik se nalazi na osnovnoj ploči i čine ga IR tranzistor sa dva invertujuća operaciona pojačavača, koji treba da pojačaju signal. IR tranzistor provodi kada na njega padne IR svjetlost emitovana sa predajnika. IR tranzistor i dioda moraju biti upareni, odnosno treba da rade na istoj talasnoj dužini (u ovom slučaju 950nm). Takođe moraju biti pozicionirani jedan naspram drugog jer im je ugao vidljivosti/zračenja 220. Kada je tranzistor osvjetljen on provodi i signal koji prima se vodi na operacione pojačavače, koji taj signal pojačavaju na nivo od 5V, koji je kompatabilan sa digitalnom logikom. Takođe, postoji i elektrolitski kondenzator na izlazu drugog operacionog pojačavača koji integrali signal i time eliminiše smetnje. Ovo rješenje je odabrano zbog toga što rastojanje između prijemnika i predajnika treba da bude minimum 3m (max.5m), a signal na prijemniku opada sa kvadratom rastojanja. Zbog toga je prijemnik realizovan sa dva operaciona pojačavača. Zahvaljujući tome primljeni signal ima dovoljnu vrijednost i kada je razdaljina veća od 5 metara. Potrebno pojačanje signala zavisi od odnosa otpornika koji se nalaze u kolu pojačavača, a određuju se prema obrascu 2.5. out in U R UR 1 = - 2 (2.5) Izabran je operacioni pojačavač CA3140E zbog velike brzine odziva i minimalnog offseta. Potrebno napajanje za operacione pojačavače od ±12 V se dobija sa glavnog izvora napajanja sa osnovne ploči. Šema prijemnika je data na slici 14.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Slika 14. Šema IR prijemnika [1]

Signal koji se prima se vodi na hex invertor M74HC4049 pa tek onda na mikrokontroler gdje se dalje obrađuje.

4.4. INTERFEJS ZA SPREGU SA RAČUNAROM 26

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Da bi informacije mogle biti poslate radi dodatne obrade na PC, potrebno je ostvariti spregu sa računarom. Interfejs za spregu omogućava slanje podataka na računar. Prihvat podataka, se za sada, obavlja pomoću standardnog terminal emulatora, Hyper terminal. Sprega sa računarom je po RS-232C kompatabilnom interfejsu. Kod tog standarda su potrebne linije RxD – RB0, TxD – RB4, CTS – RB5, RTS – RB3 od kojih su RB0 i RB5 ulazne, a RB3 i RB4 izlazne. Te linije se vode na devetopinski DB9 konektor, standardan za serijske komunikacije.

Na slici 15. je data šema serijske komunikacije po RS-232C kompatibilnom standardu.

Slika 15. Šema serijske komunikacije po RS-232C kompatibilnom standardu [1]

4.5. INDIKACIJA STANJA, LED I LCD DISPLEJ

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Predviđeno je više načina indikacije trenutnog stanja u kome se sistem nalazi. Kada se kapija otvara to se signalizira trepćućim zelenim svjetlom (zelena LED), a kada se zatvara to se signalizira trepćućim crvenim svjetlom (crvena LED). Kada dođe do prekida na bilo kom optičkom senzoru to se signalizira treptanjem oba svjetlosna indikatora. Radi lakšeg praćenja položaja kapije, na uređaju se nalazi osam LE dioda koje signaliziraju trenutni položaj kapije. Diode su preko bafera povezane na osmopinski PORTD mikrokontrolera PIC1. Potreba da se broj vozila koji je prošao kroz kapiju kao i tačno vrijeme prolaska evidentira, je realizovan sa alfanumeričkim LCD displejom kapaciteta 2x16 karaktera. Upotrebljen je LCD firme ''PicVue'' koji posjeduje kontrolnu logiku koja se nalazi na pločici displeja. Displej ima 16 pinova od kojih 8 predstavlja 8 – bitnu magistralu za podatke i tri kontrolna pina. Ostali pinovi koriste se za napajanje logike LCD-a i pozadinskog osvjetljenja.Na slici 16. je data izgled LCDa DEM16216.

Slika 16. LCD DEM16216 [4] Opis funkcija pinova dat je u tabeli 4.2.

Broj pina

Naziv pina

Funkcija

Upravljanje pristupom objektima korištenjem intelegentnih kartica

1 2 3 4

Vss Vdd Vo RS

5 6 7 8 9 10 11 12 13 14 15 16

R/W E DB0 DB1 DB2 DB3 DB4 DB5 DB6 DB7 K A

Masa Napajanje (4,7 ÷ 5,3 V) Jačina kontrasta LCDa Selekcija registra, 1 = na DB0÷DB7 nalazi se podatak u ASCII formatu, 0 = na DB0÷DB7 nalazi se instrukcija 1 = čitanje podataka, 0 = upis podataka E = enable, omogućava pristup LCD-u Data bit0 Data bit1 Data bit2 Data bit3 Data bit4 Data bit5 Data bit6 Data bit7 Napajanje za pozadinjsko osvetljenje (-) Napajanje za pozadinjsko osvetljenje (+) Tabela 4.2. Opis funkcija LCD-a

Pošto je na raspolaganju bilo dovoljno pinova na portu B (PORTB) mikrokontrolera PIC2, u ovom projektu nije primjenjen serijski interfejs između mikrokontrolera i LCD-a za serijsko slanje podataka. LCD se konfiguriše da radi u četvorobitnom modu, gdje se za prenos instrukcije i podataka koriste četiri linije DB4÷DB7 (pinovi DB0÷DB3 su vezani na masu). U ovom slučaju linija, odnosno pin, broj 5 (R/W) vezana je na masu jer se ne koristi čitanje podataka sa LCD-a, nego samo upis. Od kontrolnih linija koristimo samo dvije, E i RS. Za ovakvo rješenje je potrebno šest linija mikrokontrolera koje, kako je već napomenuto, su raspoložive. Da bi, regularno, koristili LCD potrebno je ispitivati BUSY bit (bit D7 data bus-a LCD-a). Kada LCD spusti BUSY bit na 0 to znači da je završio sa predhodnim poslom i da mu se može uspješno pristupiti. Da bi se provjerilo stanje BUSY bita mora se koristiti mod iščitavanja tj. potreban je R/W pin. Međutim to se može riješiti, na zadovoljavajući način, tako što se umjesto provjeravanja BUSY bita ubacuju softverska kašnjenja dovoljno duga da za to vrijeme LCD obavi predhodni posao. Po uključenju napajanja, mikrokontroler, prvo, izvršava rutine za inicijalizaciju svojih kontrolnih registara. Isto tako, LCD zahtijeva inicijalizaciju. Prije inicijalizacije LCD-a mora se obezbjediti kašnjenje od 100ms, pa se onda šalje komanda za

Upravljanje pristupom objektima korištenjem intelegentnih kartica

četvorobitni mod rada. Potom se LCD konfiguriše za dvoredni način rada, uključuje displej, isključuje prikaz kursora i na kraju inicijalizuje, postavlja kursor na početak prvog reda. Instrukcije za kontrolu LCDa su date u tabeli 4.3. Instrukcija

Kod RS

D7 D6 D5 D4

DB0

Display clear Display Cursor Home

0 0

1 *

Entry Mode Set

Display ON/OFF Display Cursor Shift

0 0

1 S/C

D R/L

Function Set

0 1 D L

0 1 I/ D C *

RAM Address Set DD RAM Address Set Bussi Flag / Address Counter Read CGRAM/DDRAM Data Write CGRAM/DDRAM Data Read

0 0

0 1

1 ACG ADD

BF ADD

S B *

Write Data Write Data

Tabela 4.3 Instrukcije LCD-a Gdje su: * -bilo koji bit I/D = 1 : increment I/D = 0 : decrement S = 1 : display shift on D = 1 : display on C = 1 : cursor display on B = 1 : cursor blink on S/C = 1 : shift display S/C = 0 : move cursor R/L = 1 : shift right R/L = 0 : shift left DL = 1 : 8-bita DL = 0 : 4-bita N = 1 : dual line N = 0 : single line F = 1 : 5x10 dots F = 0 : 5x8 dots BF = 1 : ready for instruction BF = 0 : Internal operation DD RAM (Display data RAM) – upisom u DDRAM podaci se prikazuju na ekrenu LCD-a

Upravljanje pristupom objektima korištenjem intelegentnih kartica

CG RAM (Character generator RAM) – sadrži matrične tačkaste prikaze karaktera koji se mogu prikazati na LCD-u Kako je izabran četvorobitni mod rada, a instrukcije i podaci su osmobitni, prvo se na linije DB4÷DB7 šalje viši nibl instrukcije/podatka (zavisi da li je RS = '0' ili '1') pa potom niži nibl. Proizvođač navodi da je vrijeme, potrebno da LCD prihvati instrukciju/podatak oko 500ns, te je poslije svakog slanja podataka na linije DB4÷DB7 obezbjeđeno kašnjenje od 1ms. Na slici 17. je data šema povezivanja LCD-a sa mikrokontrolerom.

Slika 17. Šema povezivanja LCD-a sa mikrokontrolerom [1]

4.6. UPRAVLJANJE AKTUATOROM, DC MOTOROM

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Za pokretanje vrata odabran je DC motor, zbog toga što ovaj tip motora ima veliki startni obrtni moment. Zbog velike struje, koju povlači, motor se ne može napajati sa osnovne ploče, nego mora biti napajan iz eksternog izvora napajanja. Iz tog razloga, je projektovan sistem sa dva relea, tipa F3611-05, čime se rješava ovaj problem. Rele je sa jednim radnim kontaktom i bobuđuje se naponom od +5V DC, a može da prekida/uključuje struje do 10A, napona 220V. Vrijeme odziva relea je 10ms. U zavisnosti od toga da li se kapija zatvara ili otvara, sa mikrokontrolera stiže signal od +5V na jedan i 0V na drugi rele. Ovom kombinacijom jedan se rele aktivira, a drugi deaktivira. Ovakvim upravljanjem moguće je mjenjati smjer okretanja DC motora prema potrebi. Na slici 18. je data šema upravljanja DC motorom.

Slika 18. Šema upravljanja DC motorom [1]

4.7. SAT REALNOG VREMENA

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Da bi kontrolisali pristup kao i zabranu ulaska u objekat u određenim terminima, realizovan je sat realnog vremena (RTC – Real Time Clock). Takt koji generiše osnovni clock za RTC se dobija iz kvarcnog kristala nominalne učestanosti od 32.768Hz. Kristal kvarca je povezan na pinove mikrokontrolera T1OSO i T1OSI. Da bi kristal pravilno oscilovao i dao tačnu vremensku bazu za RTC, dodati su mu prateći elementi, otpornik R8 i promenljivi kondenzator C9. Na slici 19. je data šema veze kristala kvarca za RTC.

Slika 19. Šema veza kristala kvarca za RTC [1]

4.8. TASTERI

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Da bi korisnik mogao da upravlja sistemom na raspolaganju mu je pet tastera. Tasteri su vezani na ulazno/izlazne linije mikrokontrolera i to, jednim krajem preko ''pull _down'' otpornika, a drugim na napon napajanja (Vdd,+5V). Taster MENI služi za ulazak u glavni meni. Povezan je na RB6 liniju zbog toga što po ovoj liniji može da se detektuje prekid, izazvan promjenom naponskog nivoa. Taster ENTER služi za potvrdu svih odabranih radnji. Povezan je na RD4 liniju. Taster CANCEL služi za izlazak iz menija i podmenija, kao i za otkazivanje pojedinih radnji. Povezan je na RD5 liniju. Tasteri LEVO i DESNO se koriste za kretanje kroz meni i povezani su na linije RD7 i RD6. Na slici 20. je data šema povezivanja tastera sa linijama mikrokontrolera.

Slika 20. Šema povezivanja tastera sa mikrokontrolerom [1]

4.9. PERFORMANSE SISTEMA

Upravljanje pristupom objektima korištenjem intelegentnih kartica

Funkcionalnost sistema koju je bilo moguće testirati u laboratorijskim uslovima bila je rad IR primo/predajnika. Da bi se postigla što bolja detekcija, odnosno pojačanje primljenog signala na izabranoj frekvenciji, potrebno je precizno podesiti sve parametre strujnog kola. Nakon većeg broja proračuna i ispitivanja sa raznim kombinacijama vrijednosti otpornika i kondenzatora, pronađeno je zadovoljavajuće rješenje. Pri tom su osciloskopom snimljeni oblici i vrijednosti signala, u ključnim tačkama sistema. Izgled ovih signala je dat na slici 3.8.

Upravljanje pristupom objektima koriĹĄtenjem intelegentnih kartica

Signal U1 predstavlja signal koji se emituje sa IR predajnika, signal U2 je primljeni signal na IR tranzistoru, a signal U3 je dobijen pojaÄ?avanjem i filtriranjem signala U2 i pretvaranjem u signal kompatibilan sa mikrokontrolerom.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

5. ZAKLJUČAK Inteligentne kartice doprinose kako fizičkoj tako i elektronskoj povezanosti i druge dodatne sposobnosti obezbjeđujući neophodne bezbjednosne mjere koje nisu ostvarive na drugi način. Na internetu, inteligentne kartice povećavaju bezbjednost pomoću autentifikacije, autorizacije, privatnosti, integriteta nemogućnosti odbijanja. Inteligentna kartica obezbjeđuje različite opcije nivoa sigurnosti, koje se kreću od jednostavne kontrole pristupa, pa sve do zaštite složenih sistema primjenom različitih algoritama za šifrovanje i posebnim načinom komunikacije između korisnika jednog takvog sistema. Osnovni projektni zadaci, su definisani tako, da se zadovolje potrebe korisnika, ali istovremeno omoguće i modifikacije u cilju unapređenja. Primo – predajnik koji se koristi u ovom uređaju REC – 43 poseduje četiri nezavisna kanala, tako da ako se pokaže potreba za identifikaciju četiri vozila, svako vozilo se može tačno indentifikovati po predajniku koji se nalazi u njemu i samim tim se može voditi precizna evidencija o svakom od ta četiri vozila. U slučaju kada dođe do gubitka mrežnog napajanja cijeli sistem ostaje bez napajanja, a samim tim se gube podaci o broju vozila koja su do tada ušla/izašla, bilo bi korisno dodati memoriju (npr. EEPROM) koja nakon nestanka napajanja ne gubi sadržaj. Tako bi se mogli, pouzdano, praviti dnevni i mjesečni izvještaji o prolascima. Trenutno je «SGC» u β testu, tj. na korištenju kod izabranih korisnika.

Upravljanje pristupom objektima korištenjem intelegentnih kartica

6. LITERATURA

[1]. http://www.microchip.com [2]. http://www.omega.com [3]. http://www.caralarm.com [4] Osnovne kontrole pristupa – edukacijski seminar Alarm automatike [5] Dragan Ostojić, Diplomski rad “Smart card”