Nghiên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính ip - Nghiên cứu về an toàn nghiệp vụ, một số thiết bị được sử dụng để ghi khoá

Ch−¬ng tr×nh KC-01: Nghiªn cøu khoa häc ph¸t triÓn c«ng nghÖ th«ng tin vµ truyÒn th«ng §Ò tµi KC-01-01: Nghiªn cøu mét sè vÊn ®Ò b¶o mËt vµ an toµn th«ng tin cho c¸c m¹ng dïng giao thøc liªn m¹ng m¸y tÝnh IP B¸o c¸o kÕt qu¶ nghiªn cøu Nghiªn CøU VÒ AN TOµN NGHIÖP Vô QuyÓn 9A: “Mét sè thiÕt bÞ ®−îc sö dông ®Ó ghi kho¸” Hµ NéI-2004 B¸o c¸o kÕt qu¶ nghiªn cøu NGHI£N CøU VÒ AN TOµN NGHIÖP Vô QuyÓn 9A: “Mét sè thiÕt bÞ ®−îc sö dông ®Ó ghi kho¸”” Chñ tr× nhãm thùc hiÖn: TS. NguyÔn Hång Quang Môc lôc Ch−¬ng 1. Sö dông Ikey 1000 l−u chøng chØ sè vµ kho¸ bÝ mËt 1 1. Giíi thiÖu 1 2. Cµi ®Æt Ikey 1000 Series Software 1 2.1 Cµi ®Æt 1 2.2 HÖ thèng c¸c th− môc, c¸c tÖp cña phÇn mÒm 8 3. Sö dông Ikey l−u, sö dông chøng chØ sè vµ kho¸ bÝ mËt 8 3.1 B−íc 1: Khëi t¹o ®Þnh d¹ng, ®Æt tªn cho Ikey 9 3.2 B−íc 2: ThiÕt lËp cÊu h×nh sö dông iKey ®Ó l−u chøng chØ sè vµ kho¸ bÝ mËt 12 3.3 B−íc 3: L−u vµ sö dông chøng chØ sè 14 Ch−¬ng 2. ThiÕt kÐ mét lo¹i thiÕt bÞ nghiÖp vô 19 1. Giíi thiÖu chung vÒ USB 19 2. ThiÕt kÕ phÇn cøng 19 2.1 S¬ ®å khèi tæng qu¸t 19 2.2 Khèi giao diÖn 20 2.3 Khèi vi xö lý 22 2.4 Khèi nhí 23 2.5 S¬ ®å nguyªn lý cña thiÕt bÞ ®−îc thiÕt kÕ 25 3. Tæ chøc phÇn mÒm 25 3.1 L−u ®å chung 25 3.2 Ghi 26 3.3 §äc 27 i Ch−¬ng 1 Sö dông IKey 1000 l−u chøng chØ sè vµ kho¸ bÝ mËt 1.Giíi thiÖu iKey lµ s¶n phÈm cña h·ng Rainbow Technologies cã thÓ ®−îc dïng trong viÖc ®iÒu khiÓn c¸c truy nhËp ®Õn c¸c dÞch vô m¹ng, c¸c m¹ng riªng ¶o (VPNs), l−u c¸c chøng chØ sè, c¸c d÷ liÖu c¸ nh©n nh¹y c¶m kh¸c ... iKey cã thÓ ®−îc c¾m qua mét cæng USP. Gièng nh− mét smart card nh−ng kh«ng cÇn thiÕt bÞ ®äc (card reader), h¬n n÷a nã ®−îc thiÕt kÕ nhá, gän, tiÖn cho ng−êi sö dông trong viÖc mang theo vµ b¶o qu¶n (cô thÓ iKey cã h×nh d¹ng nh− ë h×nh 1). Trong rÊt nhiÒu tr−êng hîp, iKey cã thÓ thay thÕ hoµn toµn cho smart card. Khi Windows cã th«ng b¸o yªu cÇu smart card (vÝ dô nh− khi ®¨ng nhËp Windows), th× ng−êi sö dông cã thÓ thay viÖc sö dông smart card b»ng c¸ch sö dông iKey. H×nh 1 Khi sö dông iKey cho môc ®Ých l−u d÷ liÖu chóng ta cã thÓ t¹m ph©n ra hai lo¹i d÷ liÖu t−¬ng øng víi hai ph−¬ng ph¸p ghi trªn iKey nh− sau: c¸c lo¹i d÷ liÖu th−êng nh− mËt khÈu, c¸c th«ng tin riªng, ... cã thÓ ®−îc l−u qua hÖ thèng c¸c tÖp, th− môc, vµ lo¹i d÷ liÖu thø hai lµ c¸c chøng chØ sè d−íi ®Þnh d¹ng PKCS12 (trong ®ã cã c¶ kho¸ bÝ mËt). Tuú vµo lo¹i d÷ liÖu theo c¸ch ph©n trªn mµ qui tr×nh thùc hiÖn viÖc l−u chóng trªn iKey ®−îc tiÕn hµnh hoµn toµn kh¸c nhau. Nãi chung iKey cã rÊt nhiÒu øng dông, tuy nhiªn trong tµi liÖu nµy chóng t«i chØ ®Ò cËp ®Õn hai øng dông cña iKey vµ qui tr×nh cµi ®Æt vµ thiÕt lËp ®Ó sö dông iKey cho hai môc ®Ých nµy: -Sö dông iKey ®Ó l−u chøng chØ sè vµ kho¸ bÝ cña ng−êi sö dông. -Sö dông c¸c chøng chØ sè ®ang ®−îc l−u trªn iKey tr×nh duyÖt Web Internet Explorer vµ dÞch vô mail Outlook Express. 2.Cµi ®Æt iKey 1000 Series Software 2.1 Cµi ®Æt PhÇn mÒm iKey 1000 Series cã thÓ ®−îc cµi ®Æt trªn c¸c hÖ thèng d−íi ®©y: • • • Windows 95 (OSR 2.1 hoÆc cao h¬n) víi trî gióp MSCAPI (®i kÌm IE 4.0 hoÆc phiªn b¶n cao h¬n) vµ USB Windows 98/2000, Windows NT (service pack 3 hoÆc cao h¬n) Macintosh OS 8.6 hoÆc OS 9. 1 Trong ph¹m vi tµi liÖu nµy chóng t«i chØ tr×nh bµy viÖc cµi ®Æt iKey 1000 serial software trªn hÖ thèng Windows 98. ViÖc cµi ®Æt ®−îc tiÕn hµnh qua c¸c b−íc sau: -Cho ®Üa CD-ROM iKey 1000 serial software vµo æ ®Üa CD. Mµn h×nh cµi ®Æt sÏ tù ®éng xuÊt hiÖn (nÕu tr−êng hîp tiÖn Ých Autorun kh«ng ®−îc tù ®éng kÝch ho¹t ng−êi sö dông cã thÓ ch¹y tr×nh setup.exe). Hép héi tho¹i "Wellcome" xuÊt hiÖn. H×nh 2 -Chän "Next", mµn h×nh hiÓn thÞ th«ng tin vÒ lincense xuÊt hiÖn. 2 H×nh 3 -Chän "Yes", mµn h×nh hiÓn thÞ th«ng tin kh¸ch hµng (Customs information) nh− h×nh d−íi ®©y xuÊt hiÖn. H×nh 4 3 -Sau khi nhËp tªn ng−êi sö dông, tªn tæ chøc råi chän "Next", hép héi tho¹i xuÊt hiÖn nh− h×nh d−íi H×nh 5 -Chän "Next", trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh d−íi. H×nh 6 4 -Ng−êi sö dông cã thÓ chän kiÓu cµi ®Æt "Custom" hoÆc "Typical", ë ®©y chóng t«i chän kiÓu cµi ®Æt lµ "Custom", Chän "Next", trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh d−íi. H×nh 7 -Ng−êi sö dông cã thÓ lùa chän c¸c thµnh phÇn cµi ®Æt, råi chän "Next", trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh d−íi. 5 H×nh 8 -Ng−êi sö dông cã thÓ dïng nót lÖnh "Browse" ®Ó chän n¬i phÇn mÒm ®−îc cµi ®Æt, sau ®ã chän "Next", trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 9. H×nh 8 6 -Chän "Next", qu¸ tr×nh cµi ®Æt ®−îc tiÕn hµnh. H×nh 10 -ViÖc cµi ®Æt kÕt thóc khi trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh d−íi. Chän "Finish" ®Ó khëi ®éng l¹i m¸y tÝnh. H×nh 11 Sau khi cµi ®Æt nÕu vµo Start/Programs sÏ thÊy xuÊt hiÖn môc "Rainbow Technologies" nh− h×nh d−íi ®©y. H×nh 12 7 Trong ®ã: • iKey 1000 API Manual: tµi liÖu h−íng dÉn sö dông c¸c hµm API • iKey 1000 Series Developer's Guide: tµi liÖu h−íng dÉn ph¸t triÓn øng dông iKey (d−íi ®Þnh d¹ng mét tÖp pdf ) • iKey Certificate Manager: tiÖn Ých sö dông iKey ®Ó l−u vµ sö dông chøng chØ sè • iKey Editor: tiÖn Ých truy nhËp, thiÕt lËp thuéc tÝnh cho iKey nh− thiÕt lËp SO PIN, t¹o c¸c hÖ thèng tÖp, th− môc, ... Chó ý: NÕu ng−êi sö dông cµi ®Æt tr×nh duyÖt Netscape trªn Windows 98, th× trong qu¸ tr×nh cµi ®Æt sÏ xuÊt hiÖn hép héi tho¹i hái ng−êi sö dông cã dïng module PKCS#11 cña Rainbow Tecnologies kh«ng, nÕu ng−êi sö dïng muèn sö dông th× module PKCS#11 cña Rainbow Tecnologies sÏ ®−îc tÝch hîp vµo Netscape. Tuy nhiªn trªn thùc tÕ nÕu ng−êi sö dông dïng hÖ ®iÒu hµnh cña Microsoft nãi chung vµ Windows 98 nãi riªng Ýt khi sö dông tr×nh duyÖt Netscape nªn chóng t«i kh«ng ®Ò cËp ®Õn ®iÒu nµy. 2.2 HÖ thèng c¸c th− môc, c¸c tÖp cña phÇn mÒm . Trong môc 2.1, chóng t«i ®· tr×nh bµy viÖc cµi ®Æt phÇn mÒm iKey 1000 Series. C¸c tÖp, th− môc liªn quan ®Õn phÇn mÒm ®−îc l−u theo ®−êng dÉn ®· ®−îc chän lµ "c:\Program Files\Rainbow Technologies\iKey 1000 Series", bao gåm c¸c tÖp vµ th− môc chÝnh sau: Tªn tÖp th− môc Chøc n¨ng chÝnh Th− môc Acrord32 Trong ®ã cã tÖp tiÖn Ých cµi Acrobat Reader Th− môc Bin Trong ®ã cã tÖp tiÖn Ých iKey Editor Th− môc Documents L−u tµi liÖu "iKey 1000 API Reference Manual" vµ "iKey 1000 Series Developer's Guid" Th− môc Include L−u c¸c tÖp iKey header (c¸c tÖp .h) Th− môc Lib L−u c¸c tÖp th− viÖn OBJ, LIB, DLL, c¸c tÖp ActiveX phôc vô cho viÖc ph¸t triÓn øng dông Th− môc Redist C¸c tiÖn Ých cµi ®Æt iKey, khi ng−êi sö dông muèn ph¸t triÓn cã thÓ gäi c¸c tiÖn Ých nµy trong øng dông Th− môc Samples C¸c ch−¬ng tr×nh vÝ dô khai th¸c iKey ®−îc viÕt b»ng ng«n ng÷ C 3. Sö dông IKey l−u, sö dông chøng chØ sè vµ kho¸ bÝ mËt §Ó l−u vµ sö dông chøng chØ sè trªn iKey, chóng ta sö dông tiÖn Ých iKey Certificate Manager. Ng−êi sö dông cã thÓ ch¹y tiÖn Ých nµy th«ng qua ®−êng dÉn Start/Programs/Rainbow Techologies/iKey 1000 Series Software/iKey Certificate Manager hoÆc nh¾p ®óp chuét vµo biÓu t−îng cña tiÖn Ých trªn thanh Teskbar cña mµn h×nh Windows 98. Khi ch¹y tiÖn Ých nµy trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 13, trªn ®ã hiÓn thÞ nh÷ng th«ng tin vÒ iKey mµ ng−êi sö dông ®ang 8 dïng nh− sè Serial cña iKey, phiªn b¶n RSA CSP (RSA Crypto Service Provider), ... H×nh 13 §èi víi c¸c iKey ®−îc sö dông lÇn ®Çu tiªn, c¸c b−íc thùc hiÖn ®Ó l−u vµ sö dông chøng chØ sè trªn iKey ®−îc tiÕn hµnh nh− sau: 3.1-B−íc 1:Khëi t¹o ®Þnh d¹ng, ®Æt tªn cho iKey: • Khëi t¹o ®Þnh d¹ng cho iKey: -Trªn hép héi tho¹i trªn, ng−êi sö dông chän tab "ikey Configuration", giao diÖn "iKey Configuration" xuÊt hiÖn nh− h×nh 14. Trªn ®ã cã hai nót lÖnh, "Format" vµ "Set Name". 9 H×nh 14 -Ng−êi sö dông chän nót lÖnh "Format" khi muèn xo¸ toµn bé d÷ liÖu trªn iKey (nÕu cã) vµ ®Æt l¹i ®Þnh d¹ng cho iKey. Khi chän nót lÖnh nµy trªn mµn h×nh xuÊt hiÖn hép héi tho¹i khuyÕn c¸o víi ng−êi sö dông r»ng mäi d÷ liÖu hiÖn cã trªn iKey sÏ bÞ xo¸ hÕt. H×nh 15 -NÕu chÊp nhËn, chän "Yes", trªn mµn h×nh xuÊt hiÖn hép héi tho¹i yªu cÇu ng−êi sö dông nhËp SO PIN (Security Officer PIN) xuÊt hiÖn nh− h×nh 16. 10 H×nh 16 -SO PIN mÆc ®Þnh cña nhµ s¶n xuÊt ®Æt ban ®Çu cho tÊt c¶ c¸c iKey lµ "rainbow", ng−êi sö dông cã thÓ thay ®«i mËt khÈu nµy b»ng c¸ch sö dông tiÖn Ých iKey Editor (vµo menu Access/Modify SO Pin), sau khi nhËp SO PIN, chän "OK" qu¸ tr×nh format iKey ®−îc thùc hiÖn vµ kÕt thóc khi trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 17. H×nh 17 • ThiÕt lËp tªn cho iKey: -Sau khi format iKey, nÕu tr−íc ®ã iKey ®· ®−îc ®Æt tªn th× ngay c¶ tªn cña iKey còng bÞ xo¸. §Ó ®Æt tªn cho iKey ng−êi sö dông chän nót lÖnh "Set Name". Trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 18. H×nh 18 -Ng−êi sö dông nhËp tªn iKey, chän "OK", qu¸ tr×nh thiÕt lËp tªn cho iKey kÕt 11 thóc khi trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 19 H×nh 19 3.2-B−íc 2: ThiÕt lËp cÊu h×nh sö dông iKey ®Ó l−u chøng chØ sè vµ kho¸ bÝ mËt. §Ó thiÕt lËp cÊu h×nh cho iKey l−u chøng chØ sè ng−êi sö dông chän tab "PKI Configuration". Giao diÖn cña tab nµy nh− h×nh 20 H×nh 20 • Khëi t¹o vïng l−u chøng chØ sè: -Chän nót lÖnh "Initialize", trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 21. 12 H×nh 21 -Ng−êi sù dông nhËp cì cña vïng bé nhí ®−îc thiÕt lËp trªn iKey ®Ó l−u chøng chØ sè vµo môc "Enter desired size (bytes)", råi chän "Initialize", hép héi tho¹i khuyÕn c¸o r»ng khi thùc hiÖn viÖc khëi t¹o mäi chøng chØ sè tr−íc ®©y trªn iKey sÏ bÞ xo¸ hÕt xuÊt hiÖn nh− h×nh 22. H×nh 22 -Ng−êi sö dông chän "Yes", hép héi tho¹i yªu cÇu nhËp SO PIN xuÊt hiÖn. Ng−êi sö dông nhËp SO PIN, råi nhÊn OK. Khi ®ã trªn mµn h×nh xuÊt hiÖn hép héi tho¹i yªu cÇu thiÕt lËp mËt khÈu b¶o vÖ chøng chØ vµ kho¸ bÝ mËt cña chøng chØ sè (v× c¸c chøng chØ sè ®−îc l−u trªn iKey d−íi ®Þnh d¹ng PKCS12 trong ®ã cã c¶ kho¸ bÝ mËt). H×nh 23 13 -Ng−êi sö dông nhËp mËt khÈu vµ chän "OK", qu¸ tr×nh thiÕt lËp ®−îc tiÕn hµnh vµ kÕt thóc khi trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 24. H×nh 24 • §Æt l¹i vïng nhí l−u chøng chØ sè, thay ®æi mËt khÈu b¶o vÖ chøng chØ sè vµ kho¸ bÝ mËt trong qu¸ tr×nh sö dông: -Trong qua tr×nh sö dông, ng−êi sö dông cã thÓ ®Æt l¹i ®é lín vïng bé nhí dµnh cho viÖc l−u chøng chØ sè trªn iKey b»ng c¸ch chän nót lÖnh "Resize". -MËt khÈu dïng ®Ó b¶o vÖ chøng chØ sè vµ kho¸ bÝ mËt cña chøng chØ sè còng cã thÓ ®−îc thay ®æi ë bÊt kú thêi ®iÓm nµo trong qu¸ tr×nh sö dông iKey b»ng c¸ch chän nót lÖnh "Change Password". 3.3-B−íc 3: L−u vµ sö dông chøng chØ sè. Sau khi thùc hiÖn khëi t¹o viÖc sö dông iKey ®Ó l−u chøng chØ sè, ®Ó thùc hiÖn viÖc l−u mét chøng chØ sè lªn iKey vµ sö dông chøng chØ ®−îc l−u ®ã cho øng dông Web vµ øng dông mail ng−êi sö dông thùc hiÖn nh− sau: • L−u chøng chØ sè trªn iKey: -Chän tab "Certificates", giao diÖn cña tab nµy nh− h×nh 25: H×nh 25 14 -Chän nót lÖnh "Import", trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 26 H×nh 26 -Ng−êi sö dông chän tÖp chøng chØ sè (®· ®−îc chuyÓn ®æi sang ®Þnh d¹ng PKCS12) vµ nhËp mËt khÈu ®· dïng ®Ó b¶o vÖ tÖp nµy (khi thùc hiÖn chuyÓn ®æi ®Þnh d¹ng) råi chän "OK", qu¸ tr×nh ghi chøng chØ sè lªn iKey ®−îc thùc hiÖn vµ kÕt thóc khi xuÊt hiÖn hép héi tho¹i nh− h×nh 27 H×nh 27 • §¨ng ký sö dông chøng chØ l−u trªn iKey víi tr×nh duyÖt Internet Explorer vµ Outlook Express. Ng−êi sö dông cã thÓ xem th«ng tin vÒ chøng chØ sè ®· ®−îc ghi trªn iKey b»ng c¸ch chän nót lÖnh "Display", khi ®ã trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 28. 15 H×nh 28 Trªn ®ã cã c¸c nót lÖnh sau: • Register: thùc hiÖn viÖc ®¨ng ký sö dông chøng chØ sè nµo ®ã ®ang ®−îc l−u trªn iKey cho tr×nh duyÖt IE vµ Outlook • Unregister: huû bá viÖc ®¨ng ký ®−îc thùc hiÖn bëi nót lÖnh "Register" • Remove: xo¸ bá mét chøng chØ nµo ®ã khái iKey • Set As Default: thiÕt lËp viÖc sö dông iKey cho môc ®Ých x¸c thùc khi logon vµo Windows 2000. • View Details: thùc hiÖn hiÓn thÞ th«ng tin chi tiÕt vÒ mét chøng chØ sè nµo ®Êy ®ang ®−îc l−u trªn iKey. • Close: tho¸t khái chøc n¨ng "Display". §Ó ®¨ng ký sö dông chøng chØ l−u trªn iKey cho tr×nh duyÖt IE vµ mail client Oulook Express, ng−êi sö dông chän nót lÖnh "Register", qu¸ tr×nh ®¨ng ký sÏ ®−îc thùc hiÖn vµ kÕt thóc khi trªn mµn h×nh xuÊt hiÖn hép héi tho¹i nh− h×nh 29 H×nh 29 16 Sau khi thùc hiÖn ®¨ng ký nh− trªn, nÕu ng−êi sö dông më tr×nh duyÖt IE, vµo menu Tools/Internet Options, khi hép héi tho¹i "Internet Options" xuÊt hiÖn chän tab "Contents", chän nót lÖnh "Certificates", trong danh s¸ch c¸c chøng chØ sè cña ng−êi sö dông cã chøng chØ võa ®−îc ®¨ng ký. H×nh 30 T−¬ng tù nh− vËy nÕu ng−êi sö dông ch¹y Outlook Express, chän menu Tools/Options hép héi tho¹i "Options" xuÊt hiÖn, chän tab "Security", råi chän nót lÖnh "Digital IDs", hép héi tho¹i Certificate Manager xuÊt hiÖn nh− h×nh 28 vµ trªn ®ã còng cã chøng chØ võa ®−îc ®¨ng ký. Sau khi ®· ®¨ng ký ng−êi sö dông cã thÓ dïng chøng chØ nµy cho viÖc truy nhËp ®Õn c¸c trang web sö dông https, hoÆc göi mail mËt. §iÒu nµy chóng t«i ®· tr×nh bµy trong c¸c ch−¬ng tr−íc. Chó ý: Mçi lÇn sö dông nót lÖnh "Import" th× chØ mét chøng chØ sè vµ mét kho¸ bÝ mËt ®−îc ghi lªn iKey d−íi ®Þnh d¹ng PKCS12. HiÖn t¹i khi ng−êi sö dông dïng ch−¬ng tr×nh sinh kho¸ ®−îc cÊp ®Ó chuyÓn ®æi ®Þnh d¹ng cho chøng chØ th× trong tÖp PKCS12 cã Ýt nhÊt hai chøng chØ sè (cña ng−êi sö dông vµ cña Root CA trong 17 tr−êng hîp ng−êi sö dông kh«ng ë c¸c tÇng thÊp h¬n n÷a trong hÖ th«ng MyCA). Do vËy nÕu chän tÖp chøng chØ sè nµy ®Ó "Import" vµo iKey th× ng−êi sö dông sÏ thÊy trªn iKey chØ xuÊt hiÖn duy nhÊt mét chøng chØ ®ã lµ cña Root CA. NÕu trong t−¬ng lai iKey ®−îc ®−a vµo sö dông cho viÖc l−u vµ sö dông chøng chØ sè trªn tr×nh duyÖt IE vµ hÖ mail client Outlook Express th× cÇn thùc hiÖn c¸c viÖc sau: -Thay ®æi l¹i chøc n¨ng sinh tÖp PKCS12 trong ch−¬ng tr×nh sinh kho¸ ®Ó tÖp PKCS12 sinh ra chØ l−u chøng chØ sè vµ kho¸ bÝ mËt cña ng−êi sö dông. -Trong qu¸ tr×nh sö dông ng−êi dïng ph¶i thùc hiÖn cµi ®Æt c¸c chøng chØ cña c¸c CA riªng (hiÖn t¹i trong tµi liÖu h−íng dÉn c¸c chøng chØ nµy ®−îc cµi ®Æt cïng lóc víi chøng chØ cña ng−êi sö dông). 18 Ch−¬ng 2 THIÕT KÕ MéT LO¹I ThiÕt bÞ nghiÖp vô Trong ch−¬ng nµy chóng t«i sÏ tr×nh bµy viÖc thiÕt kÕ, x©y dùng mét lo¹i thiÕt bÞ nghiÖp vô cã giao diÖn USB 1-Giíi thiÖu chung vÒ USB USB (Universal Serial Bus) sö dông mét chuçi d÷ liÖu nèi tiÕp chia sÎ thêi gian (time-shared). M¸y tÝnh b¾t ®Çu ho¹t ®éng nh− lµ mét Master hái vßng tÊt c¶ nh÷ng thiÕt bÞ ngo¹i vi ®−îc ghÐp nèi, trong mét chu kú lµ 1 mS. Mçi thiÕt bÞ ngo¹i vi sÏ phóc ®¸p b»ng c¸ch thay thÕ d÷ liÖu cña b¶n th©n nã t¹i thêi ®iÓm ®ã trªn BUS d÷ liÖu. Víi ®é réng cña mçi Frame d÷ liÖu lµ 1mS. Mçi m¸y tÝnh cã tèi ®a 127 thiÕt bÞ ngo¹i vi ®−îc ®Þa chØ ho¸. Cæng USB dïng 4 d©y nèi. Hai d©y cho nguån (+5V vµ ®Êt), hai d©y cho d÷ liÖu, D+ vµ D-. Cã 2 kiÓu Jack c¾m cho USB nh− h×nh 1: 1 2 3 4 2 1 3 4 Trong ®ã : pin 1: +5V pin 2: D- ; pin 3 D+; pin4 §Êt. H×nh 1. C¸c kiÓu Jack c¾m cña cæng USB 2-ThiÕt kÕ phÇn cøng 2.1-S¬ ®å khèi tæng qu¸t ThiÕt bÞ nghiÖp vô ®−îc thiÕt kÕ theo s¬ ®å khèi nh− h×nh 2. Khèi giao diÖn Khèi vi xö lý Khèi nhí M¸y tÝnh H×nh 2. S¬ ®å khèi cña thiÕt bÞ Trong ®ã : • Khèi giao diÖn: 19 Víi c¸c chøc n¨ng: - Phèi ghÐp vËt lý víi PC nh− møc ®iÖn ¸p, trë kh¸ng, dßng ®iÖn qua c¸c ch©n tÝn hiÖu. - LÊy nguån trùc tiÕp tõ PC. - Xö lý vµo ra. • Khèi Vi xö lý: Víi c¸c chøc n¨ng sau: - §iÒu khiÓn chung toµn thiÕt bÞ. - Tæ chøc c¸c giao thøc lµm viÖc víi m¸y tÝnh. - Thùc hiÖn c¸c hµm, giao thøc truúÒn th«ng víi m¸y tinh. - Tæ chøc c¸c giao thøc lµm viÖc víi khèi nhí. • Khèi nhí: Víi chøc n¨ng l−u d÷ c¸c th«ng tin ®Ó vi xö lý thùc hiÖn viÖc ®äc ghi. 2.2-Khèi giao diÖn. Khèi giao diÖn sö dông linh kiÖn IC USB FT245 BM cña h·ng FTDI. IC FT245 BM: ®−îc m« t¶ nh− h×nh 3. H×nh 3. IC FT245BM. C¸c ®Æc ®iÓm chÝnh cña linh kiÖn: • ChuyÓn ®æi d÷ liÖu vµo ra USB song song. 20 • Tèc ®é d÷ liÖu cã thÓ ®¹t 8Mbit /gi©y. • Giao diÖn ®Êu nèi 4 d©y theo chuÈn. • Cung cÊp giao thøc lµm viÖc víi PC. • Bé ®Öm 384 byte FIFO Tx , bé ®Öm 120 byte Rx. • Cung cÊp chÕ ®é nghØ (Suspend) vµ phôc håi (Resume). • §iÒu chØnh RX timeout. • M¹ch Power-On-Reset trong. • Nguån cung cÊp 4.4 ®Õn 5.25 VDC . Víi s¬ ®å khèi nh− sau h×nh 4 H×nh 4. S¬ ®å khèi cña FT245BM Chøc n¨ng cña c¸c ch©n ®−îc liÖt kª nh− b¶ng d−íi ®©y: Ch©n Ký hiÖu KiÓu M« t¶ 1 EESK OUT Clock tíi EEPROM 2 EEDATA I/O D÷ liÖu vµo ra EEPROM 3 VCC PWR Nguån 4 RESET IN Reset chip 5 RSTOUT OUT §Çu ra cña tÝn hiÖu reset néi t¹i. 6 3.3V OUT 3.3 V ra. 21 7 USBDP I/O §−êng d÷ liÖu USB D+ 8 USBDM I/O §−êng d÷ liÖu USB D- 9 GND PWR §Êt 10 PWREN OUT “Low” khi USB ®Æt cÊu h×nh xong “High” khi Suspend 11 SI/WU IN TÝn hiÖu wake up ®Ó USB resume tõ Suspeb mode 12 RXF OUT Cê cho phÐp ®äc 13 VCCIO PWR Nguån cho giao diÖn FIFO 14 TXF OUT Cê cho phÐp göi d÷ liÖu 15 WR IN TÝn hiÖu ghi d÷ liÖu 16 RD IN TÝn hiÖu ®äc d÷ liÖu 17 GND PWR §Êt 18- 25 Di I/O §−êng bus d÷ liÖu bit7-bit0 26 VCC PWR Nguån 27 XIN IN Th¹ch anh vµo 28 XOUT OUT Th¹ch anh ra 29 AGND PWR §Êt cña tÝn hiÖu t−¬ng tù vµo 32 AVCC PWR Nguån cña tÝn hiÖu t−¬ng tù vµo. B¶ng 1. C¸c ch©n tÝn hiÖu cña FT245BM. 2.3-Khèi Vi xö lý Khèi vi xö lý sö dông linh kiÖn AT89C2051 cña h·ng Atmel ®−îc m« t¶ nh− h×nh 5. H×nh 5 S¬ ®å ch©n cña AT89C2051. C¸c ®Æc ®iÓm chÝnh nh− sau: • T−¬ng thÝch víi hä MSC-51. • Víi Bé nhí Flash cã thÓ n¹p l¹i 2Kbyte. • Nguån cung cÊp 2.7 tíi 6VDC. • TÇn sè lµm viÖc 0 ®Õn 24MHZ. • 128x8 bÝt RAM trong. • 15 ch©n vµo ra cã thÓ lËp tr×nh. • 6 nguån ng¾t. • Dßng ra qua mçi ch©n cã thÓ ®¹t 20mA. S¬ ®å khèi ®−îc m« t¶ linh kiÖn nh− h×nh 6 22 H×nh 6. S¬ ®å khèi cña AT89C2051. Chøc n¨ng cña c¸c ch©n ®−îc liÖt kª nh− b¶ng d−íi: Ch©n Ký hiÖu KiÓu M« t¶ 1 RST IN Ch©n reset CHIP 2-3 P3.0,P3.1 I/O C¸c ch©n vµo ra 4,5 XTAL2,1 Th¹ch anh vµo m¹ch. 6,9 P3.2-P3.5 I/O C¸c ch©n vµo ra 10 GND PWR §Êt 11 P3.7 I/O Ch©n vµo ra 12-19 P1.0-P1.7 C¸c ch©n vµo ra 29 VCC PWR Nguån vµo 2.4-Khèi nhí Khèi nhí sö dông linh kiÖn AT24C64 cña h·ng Atmel. Víi s¬ ®å ch©n vµ chøc n¨ng c¸c ch©n nh− h×nh 7. 23 H×nh 7. S¬ ®å ch©n vµ chøc n¨ng c¸c ch©n cña AT24C64. Víi chøc n¨ng c¸c ch©n nh− sau: • A0,A1,A2: X¸c ®Þnh dÞa chØ cña thiÕt bÞ. • GND : §Êt. • SDA: Ch©n d÷ liÖu vµo ra. • SCL: Ch©n Clock. • WP: B¶o vÖ. • VCC : Nguån +5V. S¬ ®å khèi cña linh kiÖn nh− sau: H×nh 8. S¬ ®å khèi cña AT24C64. 24 2.5-S¬ ®å nguyªn lý cña thiÕt bÞ ®−îc thiÕt kÕ iÕt bÞ ®−îc thiÕt kÕ theo s¬ ®å Trªn c¬ së ý t−ëng vµ thùc tÕ cña c¸c linh kiÖn th nguyªn lý ë h×nh 9. H×nh 9. S¬ ®å nguyªn lý cña thiÕt bÞ nghiÖp vô 3. Tæ chøc phÇn mÒm cña thiÕt bÞ ®−îc m« t¶ nh− sau: Khi c¾m thiÕt bÞ vµo 3.1 L−u ®å chung Qu¸ tr×nh lµm viÖc trong m¸y tÝnh, m¸y tÝnh sÏ cã nguån cho thiÕt bÞ vµ thiÕt bÞ sÏ ho¹t ®éng, trao ®æi víi m¸y tÝnh ®Ó m¸y tÝnh nhËn biÕt thiÕt bÞ lµ mét thiÕt bÞ USB chuÈn, sau ®ã thiÕt bÞ sÏ ®îi ®Ó x¸c ®Þnh qu¸ tr×nh tiÕp theo lµ ®äc hay ghi vµ thùc hiÖn theo chøc n¨ng ®ã cho ®Õn kÕt thóc. Qu¸ tr×nh lµm viÖc nµy ®−îc m« t¶ nh− l−u ®å 1 25 Start M¸y tÝnh nhËn TB Ghi ? § Ghi End §äc S L−u ®å 1. L−u ®å thuËt to¸n tæng thÓ. 3.2 Ghi: Thùc chÊt cña qu¸ tr×nh ghi d÷ liÖu tõ m¸y tÝnh vµo trong thiÕt bÞ ®−îc thùc hiÖn bëi 2 qu¸ tr×nh. Thø nhÊt lµ qu¸ tr×nh vi xö lý nhËn d÷ liÖu tõ m¸y tÝnh vµ qu¸ tr×nh 89C2051ghi d÷ liÖu vµo khèi nhí. Qu¸ tr×nh ghi tõ vi xö lý vµo IC nhí ®−îc thùc hiÖn tõng bÝt 1 th«ng qua 2 ®−êng tÝn hiÖu SDA vµ SCL. Qu¸ tr×nh nµy ®−îc m« t¶ nh− l−u ®å sau: 26 NhËn 1 byte ? S § §äc vµo Acc Khëi t¹o IC Göi lÖnh Ghi Göi ®Þa chØ ghi Göi byte ghi KÕt thóc ? S § KÕt thóc L−u ®å 2. L−u ®å thuËt to¸n ghi d÷ liÖu. 3.3 §äc: Qu¸ tr×nh ®äc d÷ liÖu ®−îc thùc hiÖn nh− l−u ®å 3. 27 §äc vµo Acc Khëi t¹o IC Göi lÖnh Ghi Göi ®Þa chØ ghi Göi byte ra MT KÕt thóc § KÕt thóc ? S Göi lÖnh §äc L−u ®å 3. L−u ®å thuËt to¸n ®äc. 28