Abbildung 11: Blockschaltbild
Die Chipkarte enthält den Schlüssel für die Verschlüsselungsalgorithmen. Die Elektronik am Kartenleser wird so ausgelegt, daß sowohl eine Speicher oder Prozessorkarten Verwendung finden kann. Die Karte wird mit einem Kartenleser am PC initialisiert und mit dem Schlüssel beschrieben. Wenn eine Prozessorkarte verwendet wird, kann sie durch eine PIN geschützt oder sogar Verschlüsselungsalgorithmen implementiert werden. Prozessorkarten sind aber wesentlich teurer als Speicherkarten, und sie sind kaum auf dem freien Markt verfügbar. Speicherkarten sind leichter zu beschaffen, wie z.B. die SLE4428, bieten aber kaum zusätzliche Funktionen und auch keine Sicherheit zum Schutz des Schlüssels gegen unbefugtes Auslesen.
Der Steuerprozssor in diesem Telefon ist ein 51er Derivat von Dallas, der einige deutliche Vorteile gegenüber dem normalen 80C51 hat. Der 80C320 verfügt über zwei serielle Ports. Der eine Port wird benötigt, um mit Prozessorchipkarten zu kommunizieren, und der andere zur Kontrolle der Ver und Entschlüsselungs-DSPs.
Die gesamte Software wird extern in einem 64kByte großem EPROM abgelegt. Dort liegen auch die Routinen für die DSPs, die der 80C320 beim Einschalten über einen seriellen Port zu den DSPs überträgt.
Da der Prozessor selbst nur über 256Byte RAM verfügt, wird noch 32kByte statisches RAM als externer Datenspeicher angeschlossen.
Zusätzlich bekommt das Gerät noch 8kByte NVRAM. Das ist RAM, welches seinen Inhalt auch im spannungslosen Zustand behält, da es eine eigene Lithium Batterie über dem Chip hat. In diesem Speicher können z.B. Telefonnummernlisten und Geräteeinstellungen gespeichert werden. Der Einsatz von NVRAMs mit eingebauter Echtzeituhr ist ebenfalls möglich.
Als Ausgabeeinheit zum Benutzer wird ein Flüssigkristall Display eingesetzt, das direkt am Prozessor Bus betrieben wird. Ein solches Display kann alle Alpha Nummerischen Zeichen und sogar einige selbst definierte Zeichen darstellen.
Zur Eingabe wird eine 16er oder 20er Tastatur eingesetzt, die über einen Tastaturcontroller mit dem Prozessor-Bus verbunden ist. Die Tastatur wird unter anderem über die zwölf bei einem Telefon üblichen Tasten (0 bis 9, * und #) verfügen. Zusätzlich kommen noch Tasten zur Menüsteuerung (Pfeiltasten, Löschen und Bestätung) hinzu.
Das Wichtigste an einem ISDN-Telefon ist der ISDN-Controller-Baustein. Er hat die Aufgabe, den S0-Bus zu verwalten, die unteren Schichten des D-Kanals zu bedienen, die B-Kanäle zu verschalten und die A/D-D/A Wandlung der Sprachsignale zu übernehmen.
Der hier benutzte AM79C30A ist der einzige mir bekannte Baustein, der diese Anforderungen in einem Chip unterbringt. Er ist zudem relativ einfach zu beschaffen. Wichtig für die Verschlüsselung ist noch, daß B-Kanäle über eine extra synchronserielle Schnittstelle geleitet werden können. Diese wird benötigt, um die Daten der B-Kanäle zu den DSPs, die sie ver- und entschlüsseln, zu übertragen. Zum S0-Bus hin ist der Baustein über einen Übertrager verbunden, der die Signale galvanisch aus dem S0-Bus entkoppelt, da auch zusätzlich die Versorgungspannung von 40V mit auf dem S0-Bus liegt. Aus der 40V Versorgungsspannung auf dem S0-Bus wird mit Hilfe eines Schaltwandlers +5V erzeugt. Im gesamten Gerät wird nur diese eine Versorgungsspannug von +5V benötigt. Da es vorkommen kann, daß das Gerät mehr Leistung benötigt als der ISDN S0-Bus zur Verfügung stellen kann, besonders die DSPs haben einen hohen Stromverbrauch, muß es auch möglich sein, das Telefon mit einem externen Netzteil zu versorgen.
Ein Telefon kommt natürlich nicht ohne Mikrofon und Lautsprecher aus. Also muß noch eine Operationsverstärkerschaltung für die analoge Ein und Ausgabe der akustischen Signale her. Der Audioteil des ISDN-Chips ist mit jeweils zwei Ein und Ausgängen ausgestattet. Ein Ein und Ausgangspaar wird für den Telefonhörer benutzt. Das andere Paar ist für Mikrofon und Lautsprecher im Telefongerät gedacht, der Freisprecheinrichtung. Zudem wird dem Lautsprecher im Gerät noch die Funktion der Klingel zugewiesen.
Die eigentliche Ver und Entschlüsselung übernehmen die beiden DSPs von Texas Instruments. Sie werden mit 40MHz getaktet, das reicht aus, um je einen 8kByte/s großen Datenstrom mit dem IDEA Algoritmus im Cipher Block Mode zu ver oder entschlüsseln. Die DSPs haben keinen externen Datenspeicher und keinen direkten Programmspeicher, sondern verfügen über ein 1,5k·16Bit internes RAM. Das Programm für die DSPs wird nach dem Einschalten von der 51er CPU über einen Bootloader in das RAM der DSPs geladen. Die DSPs befinden sich auf einer eigenen Platine, die auf die Hauptplatine aufgesteckt wird. Das geschieht aus zwei Gründen. Zum einen ist so der Algorithmus des Verschlüsselungsteils bei Bedarf leicht gegen einen anderen austauschbar. Und wären die DSPs mit auf die Hauptplatine gesetzt worden, hätte diese die Standard-Abmaße einer Eurokarte (160x100mm) weit überschritten.