Домофонный мультиключ и всё про имитацию «таблеток» / Habr

Да, это жутко избитая тема. Универсальный домофонный ключ «таблетку» делал наверное каждый второй, кто начинал изучать микроконтроллеры. В Интернете очень много и статей на эту тему, и готовых решений. Однако, интерес к этому угасать не перестаёт даже с массовым переходом на RFID. Это не удивительно, ведь многим хочется собрать такое устройство, которое выполняет не только весьма интересную задачу, но ещё и всегда с собой. К тому же оно не такое уж сложное в изготовлении.

В этом посте мне хотелось бы собрать в одном месте всю необходимую информацию для тех, кто хочет изготовить такой ключ. Сейчас я постараюсь рассказать о том, какими бывают контактные домофонные ключи, как они работают, как их имитировать, какие при этом бывают подводные камни, а также рассказать о своей реализации такого устройства и о том, как можно собрать аналогичное самому.

Внимание! Этот ключ не позволяет нелегально проникать куда-либо. Это устройство лишь для того, чтобы носить один ключ вместо нескольких.

Хотя ничто не мешает вам записать в него универсальные коды открытия домофонов.

Типы домофонных ключей «таблеток»

На самом деле подобные ключи в корпусе MicroCAN бывают разных типов, хотя внешне и выглядят почти одинаково. Объединяет их только то, что ключ имеет два контакта — земля и данные, при этом используется паразитное питание, т.е. ключ питается непосредственно от линии данных. Для открытия двери используется серийный номер, который даётся на заводе. То есть это не ключ программируется на открытие домофона, а в память домофона заносится список ключей, которые могут его открывать. Рассмотрим их подробнее.

iButton

Самый популярный тип домофонных ключей — это iButton, а именно DS1990A от компании Dallas, работает по протоколу 1-Wire. Протокол весьма хитрый, подразумевает двустороннее взаимодействие — на ключ можно отправлять различные команды, на которые он по-разному реагирует. Серийный номер имеет размер в шесть байт, что даёт 2^8*6 = 281474976710656 различных комбинаций и подразумевает, что все выпущенные ключи должны быть уникальны. Если вам повезло, и у вас оригинальный iButton, то этот номер в шестнадцатеричном виде должен быть выгравирован на нём лазером:

То есть теоретически чужой такой ключ можно подделать, если просто записать куда-то или сфотографировать эти цифы!

Для взаимодействия с iButton достаточно подключить его к микроконтроллеру и подтянуть линию данных к питанию (2.8-5 вольт) через резистор:

Скорее всего для многих это всё уже старо как мир, но всё-таки расскажу кратко принцип работы 1-Wire. Обмен данными происходит за счёт поочерёдного прижимания линии к земле, информация при этом кодируется длительностью таких сигналов. Происходит это примерно так:

• Reset — мастер прижимает линию к земле как минимум на 480 микросекунд, это говорит о начале передачи данных.
• Presence — через некоторое время ключ отвечает импульсом около 120 микросекунд, что подтверждает его наличие на линии.
• Команда — мастер посылает команду из восьми бит, при этом логическая единица — это 1-15 микросекунд, а ноль — 60-120.

Далее всё зависит от посланной команды. Обычно это 33h — «READ ROM

«, чтение серийного номера, после которого мастер читает 64 бита (1 байт — тип устройства, 6 байт — сам номер, 1 байт — CRC). Чтение каждого бита инициализируется мастером, для этого он посылает импульс в 1-15 микросекунд. Если после этого линия прижата к земле со стороны ключа на 60-120 микросекунд, то прочитан ноль, иначе — единица.

Как видите, прочитать ключ достаточно легко. Имитировать ключ гораздо сложнее, тем более многие домофоны используют разные хитрости. Вот основные подводные камни:

• Нужно всегда реагировать на reset, даже если он послан во время передачи данных. Импульс длиннее 480 микросекунд говорит о том, что надо начать всё сначала.
• Момент прикладывания ключа с его точки зрения — это тоже reset, ведь до этого питания не было. Поэтому теоретически домофон может и не посылать reset, и следует периодически отвечать сигналом presence по своей инициативе.
• Ключи могут реагировать и на другие команды: 0Fh как альтернатива 33h, SKIP ROM (CCh), MATCH ROM (55h) и самое хитрое, о чём я расскажу отдельно ниже, — SEARCH ROM (F0h). Некоторые домофоны могут послать самые разные комбинации таких команд, чтобы убедиться в том, что ключ настоящий.
• Бывает и обратная ситуация — домофон посылает команду, на которую ключ реагировать не должен. Дело в том, что некоторые программируемые ключи на них всё-таки реагируют, и так происходит ещё одна проверка. Необходимо полностью игнорировать всё, что идёт за этими командами, пока не будет послан reset.
• Для отсчёта времени лучше использовать асинхронный таймер в микроконтроллере, т.к. счёт идёт на микросекунды. Однако, установка кварца при этом будет излишней.

Про SEARCH ROM (F0h) — это команда поиска всех 1-Wire устройств на шине. Дело в том, что теоретически можно подключить параллельно много ключей и получить список всех серийных номеров. В реальности для iButton такое не используется, ведь к домофону всегда прикладывается один ключ. Однако, некоторые домофоны посылают эту команду, ожидая найти один единственный серийный номер. Алгоритм весьма интересный. Каждое из устройств на шине одновременно посылает бит своего серийного номера, при чём два раза (т.е. мастер должен прочитать два бита). Сначала обычным образом, а затем инвертированным. Что же получается в итоге? Если у устройства в серийном номере стоит единица, то посылается «10». Если ноль, то «01». И всё отлично, пока у всех устройств эти биты совпадают. А если нет… Выше я написал, что при чтении наличие длинного сигнала — это 0, а отсутствие — это 1, т.е. 0 является доминантным. Таким образом, при возникновении конфликтов читаются два нуля. После получения «10», «01» или «00» мастер должен послать в линию только что прочитанный бит. В случае с «00» он таким образом выбирает, с какой группой устройств работать далее. В результате после N итераций получается бинарное дерево из N серийных номеров.

Ответить на такую команду получается несколько сложнее, чем на обычный READ ROM. Нужно посылать каждый бит дважды — обычный и инвертированный, а затем проверять — совпадает ли с ним полученный от мастера ответ, и если не совпадает, то игнорировать дальнейшие команды.

Cyfral

Ключ «Цифрал DC-2000А» — это отечественная разработка. Взаимодействовать с ними гораздо проще, т.к. они весьма глупые — не принимают никакие команды. Достаточно просто подать на ключ питание, и он сразу начнёт бесконечно посылать код, изменяя своё сопротивление. Если дать ему 5 вольт, подключив через резистор в 1 кОм, то на осциллографе можно увидеть примерно такую картину:

Ключ меняет своё сопротивление примерно между 800 Ом и 400 Ом, если я не ошибаюсь, а следовательно и потребление тока. Можно сказать, что сигнал аналоговый, а это всё немного усложняет с аппаратной точки зрения. Хотя иногда может и упростить. Например, ключ можно прочитать, просто подключив его к микрофонному входу компьютера и записав аудиофайл.

И да, домофон после этого можно открыть самым обычным MP3 плеером. Но нас же интересуют более цивилизованные методы, верно?

Кодирование немного странное. Ключ циклически посылает девять нибблов (четыре бита), меняя своё сопротивление. Если оно сохраняется низким около 50 микросекунд, то это логический ноль, а если 100 микросекунд — это единица. Но данные кодируется не логическими нулями и единицами, а положением единиц среди нулей! То есть ключ при посылке кода может выдать только одну из четырёх комбинаций: «1000», «0100», «0010» и «0001». Однако, используется ещё и комбинация «0111» как стартовая последовательность. В итоге данные от ключа могут выглядеть как-то так: «0111 1000 0100 0010 0001 1000 0100 0010 0001 », где «0111» указывает на начало. Никакой контрольной суммы нет — код просто читается несколько раз для уверенности.

Итого восемь последовательностей, в которых возможны четыре комбинации. Не сложно посчитать, что это даёт нам 65536 вариантов ключей. Не так уж и много, они явно часто повторяются. Теоретически если в подъезде 50 квартир, каждой из которых выдано три ключа, можно подобрать один из них перебрав всего 436 комбинаций. Но я таким не занимался.

Как же лучше читать ключи от Cyfral? Как я уже говорил, уровни аналоговые. Варианта два: аналого-цифровой преобразователь и компаратор. Последний мне кажется надёжнее. Всё отлично работает, если к одному из входов компаратора подключить линию данных подтянутую к Vdd резистором в 650 Ом, а ко второму — ровно половину Vdd, для чего можно использовать делитель напряжения из двух одинаковых резисторов. После этого результат вывода компаратора можно с уверенностью воспринимать как высокое и низкое сопротивление ключа.

Как же имитировать такой ключ? С первого взгляда кажется, что тоже нужно менять сопротивление, но результаты показали, что домофонам не нужна такая точность — можно смело замыкать линию на землю вместо низкого сопротивления и полностью отпускать её, когда нужно высокое.

Метаком

Ещё одна отечественная разработка — домофоны Метаком и ключи К1233КТ2. Как и Cyfral он просто бесконечно посылает код, меняя своё сопротивление/потребляемый ток. К счастью в Интернете доступна официальная документация:

Это всё, что нужно знать для работы с этим ключом. Он посылает четыре байта данных, но в каждом из них один бит уходит на проверку чётности. Итого выходит 28 полезных бит, а 2²⁸ = 268435456 комбинаций.

Увы, я так и не смог найти ни один такой ключ, чтобы поэкспериментировать с ним. Однако, в Интернете легко найти универсальный код, который открывает 99% домофонов Метаком. Один из них как раз в соседнем от меня подъезде. Я написал программу, посылающую этот код, основываясь только на технической документации. Соседний подъезд открылся с первой попытки. Похоже, что этому домофону тоже не так уж важно точное сопротивление. На этом я оставил Метаком в покое и решил, что чтение их ключей не так уж и нужно.

Универсальные коды ключей

На самом деле универсальные ключи от домофонов — это скорее миф. Разработчики почти никогда не делают для себя какой-то специальный код для всех дверей, исключение составляют только Vizit.

Но есть легенда, которая гласит, что после чтения кода ключа многие домофоны сверяют его со всеми кодами, которые записаны в ячейках памяти. Однако, в ячейках, где ещё ничего не было записано, лежат FFки или нули. Таким образом домофон можно открыть, послав ключ только из нулей или только из FFок.

Звучит как полнейший бред. Каким надо быть программистом, чтобы допустить такой баг? Но… это действительно часто работает. Да, в свежих прошивках это обычно исправлено, но многие домофоны стоят без изменений годами. Невероятно, но факт.

Любые другие коды ключей выдаваемые за универсальные — это обычно всего лишь служебные ключи для сотрудников почты, ЖКО или самой домофонной компании, и они работают только в отдельных населённых пунктах.

Создание мультиключа

Перейдём уже к практике! Да, я пытался совместить в одном устройстве и имитацию ключей, и их считывание (кроме Метаком), и синхронизацию с компьютером по USB. Вот схема того, что получилось (кликабельно):

Компоненты и их предназначение:

• IC1 — микроконтроллер ATMEGA8/ATMEGA8A/ATMEGA8L;
• U1 — USB-контроллер FT232RL, нужен для подключения устройства к компьютеру;
• CON1 — miniUSB разъём;
• BT1 — батарейки, дающие 3-5 вольт;
• D1 и D2 — диоды (желательно шоттки), которые изолируют питание от батареи от питания от USB;
• P1 — «таблетка» iButton, используется для подключения к домофонам;
• P2 — контакты считывателя ключей, используются для подключения к ключам;
• R1 — резистор, подтягивающий линию 1-wire к VCC;
• R2 — токопонижающий резистор для управления транзистором Q2;
• R3 — резистор, ещё сильнее подтягивающий линию к VCC для считывания ключей Cyfral;
• R4 — токопонижающий резистор, используется для открытия Q1 и определения подключения к USB;
• R5 — подтягивает базу Q1 к земле, чтобы закрывать его, когда нет подключения к USB;
• R6 — токопонижающий резистор для светодиодов, достаточно одного, т.к. одновременно они не горят;
• R7 и R8 — делитель напряжения для одного из входов компаратора, чтобы считывать ключи Cyfral;
• Q1 — транзистор для определения подключения к USB;
• Q2 — транзистор для включения земли на считывателе и эмуляторе, чтобы не сажать батарейки, случайно замкнув контакты в кармане;
• C1, C2 и C3 — конденсаторы для фильтрации питания;
• SW1 — единственная кнопка для управления устройством;
• LEDS — семь светодиодов в форме восьмёрочки для отображения номера ключа.

Печатная плата (кликабельно):

Это было ещё время до покупки 3D принтера, когда я проектировал устройства под корпуса, а не корпуса под устройства. Ко мне в руки попал очень приятный экземпляр в виде брелка и с кнопкой. Просто идеально, оставалось только проделать отверстия под USB и светодиоды. Увы, я до сих пор не могу найти в продаже точно такой же корпус. В итоге получилось как-то так:

Батарейки под платой. Кстати, мне их хватило на год, пока я случайно не полез купаться, забыв вытащить ключи.

Управление производится всего одной кнопкой. При её первом нажатии устройство включается. Кратковременным нажатием кнопки производится выбор ключа, номер которого отображается светодиодами. Когда нужный ключ выбран, достаточно приложить контакты к считывателю домофона.

Длительное нажатие на кнопку переводит устройство в режим считывания ключей, при этом мигает средний светодиод. В этот момент нужно приложить ключ к контактам считывателя ключей (именно для этого у меня снизу вкручен винтик). Если считывание прошло успешно, отобразится номер, под которым ключ занесён в память.

При подключении по USB устройство видится как виртуальный COM-порт. Для простоты работы был написан клиент под Windows:

Он позволяет считывать ключи из устройства, при этом автоматически заносит их в базу данных. Само собой, ключи можно и записывать.

Исходники прошивки есть тут: github.com/ClusterM/ibutton
Исходники клиента тут: github.com/ClusterM/ibutton_client

Заключение

Очень удобно в одном устройстве иметь ключи от дома, родственников, работы и подъездов друзей. Особенно актуально для тех, кто не провёл в квартиру домофонную трубку. Но создавать мультиключ было не столько полезно, сколько интересно. Это отличная практика для изучения микроконтроллеров. Да, именно с этого я в своё время начинал. Помимо этого каждый новый не открывающийся подъезд вызывал целую бурю интереса. Бегать по городу и решать логические задачи, чтобы открыть какую-то дверь — это как видеоигра в реальной жизни! Чертовски увлекательно. Не хватает только схваток с гопниками и бабулек у подъездов в виде боссов 😉

habr.com

Ключ-таблетка от домофона откроет любые двери

Некоторые люди думают, что в домофонные ключи устанавливают простые магниты, открывающие дверь во время контакта с замком. Это довольно распространенное заблуждение. В действительности таблетки являются ПЗУ, внутри которых есть зашитый идентификатор. Такая разновидность памяти называется Touch Memory.

Таблетка поддерживает связь с домофоном при помощи шины One-wire – это однопроводный интерфейс. Такую шину разработала компания Dallas, с ее помощью можно общаться с несколькими устройствами, используя при этом один провод. Если же устройство пассивное, тогда по шине передают питание посредством одного проводника.

На фото – внутренний состав ключа

В составе таблетки есть конденсатор на 60 пикофарад, обеспечивающий кратковременное питание на период ответа. Ведущее устройство постоянно генерирует единичный сигнал для зарядки вышеупомянутого конденсатора, чтоб ПЗУ могло спокойно питаться.

Все, что нужно для нормальной работы идентификатора, передается с помощью одного провода. Шина 1-Wire получилась настолько удачной, что с ее использованием организовывают целые промышленные сети.

Какие принципы работы устройства?

Заводы, производящие домофонные системы, самостоятельно изготавливают экземпляры с уникальными неповторяющимися кодами. Во время монтажа домофонного устройства компания-установщик прописывает все изделия в память системы. Каждый раз, когда ключ подносится к специальному считывателю, устройство сверяет его информацию с заложенной в контроллере домофона. Если код в памяти контроллера и ключе совпадет, тогда дверь откроется.

Во многих домофонах остается много свободной памяти, символы которой также содержат ключ. Сверяя информацию кода изделия, домофонное устройство определяет его как записанный в памяти, затем открывает дверь.

Универсальный ключ содержит определенную информацию, которую домофон считывает, находясь в штатном режиме.

Когда используется универсальная таблетка, все операции выполняются на несколько секунд медленнее, нежели во время считывания оригинальных изделий. В таком случае экран панели отображает такую информацию: OPEN, BAXTA, FL355, FL256, ERROR-OPEN, —, -_ . Такие экземпляры являются универсальными для всех домофонов.

Работа подобных устройств не зависит от домофона, страны или города, в котором он установлен, или от компании, занимающейся установкой и обслуживанием домофонов. Принцип его работы похож на обычные ключи. Разница только в том, что обычные могут открыть только один замок, а универсальный – тысячи.

Однако желательно иметь правильный комплект. Универсальный ключ хорош, но его одного может быть недостаточно для всех домофонов, которые есть в больших городах.

На видео – демонстрация работы универсального ключа:

Зачем нужен полный набор ключей?

Чтобы иметь возможность открыть абсолютно все двери, нужно иметь полный комплект, который включает разные изделия:

• Четыре таблетки;
• Пара радиометок;
• Двухконтактный ключ.

Такой комплект имеет множество разных идентификаторов даже для новых устройств с радиометками, а также обычный ключ, работающий с двухконтактными устройствами.

Сейчас везде можно встретить домофоны или электронные замки, работающие с помощью технологии Touch Memory. Многие используют обычные идентификаторы, чтобы попасть в свой дом. Чтобы не носить несколько разных таблеток, кроме стандартных изделий для механических замков стоит использовать универсальный идентификатор, открывающий любой домофон.

Необязательно обладать целым набором, если нет особой надобности.

На фото – полный комплект идентификаторов

Приобретая универсальный ключ, вы сможете избавиться от лишних проблем. Больше не нужно стоять и замерзать под дверью или долго вспоминать номер квартиры друзей, которых вы пришли навестить. Не нужно тратить деньги с мобильного на звонки, чтобы попросить родственников или друзей открыть подъезд. Универсальные ключи способны открыть множество домофонов.

Людям многих профессий нужен не один ключ, а весь комплект. Он пригодится:

• Директ-маркетинговым и рекламным агентствам, которые имеют свою службу распространения материалов;
• Службам курьерской доставки;
• Маркетинговым и социологическим службам, которые занимаются поквартирными опросами населения;
• Разносчикам газет и почтальонам;
• Распространителям рекламы;
• Частным предпринимателям;
• Рабочим ЖКХ;
• Интернет-провайдерам.

Решение из нескольких ключей для домофона  нужно, ведь некоторые производители используют разные системы. Вообще, универсальные ключи являются средством служебного доступа к домофонам, предусмотренным производителями.

На видео – информация о том, как запрограммировать ключ от домофона:

camafon.ru

Ключи от домофона. Ликбез. Вопросы и ответы

Здесь собраны любимые вопросы по ключам доступа, даны базовые знания о типах ключей, а так же приведены распространённые заблуждения, мифы и легенды из этой области. Не стесняйтесь задавать вопросы, друзья.
И хочу порекомендовать очень интересный и полезный ресурс посвящённый копированию ключей — Домофон-мастер2009. Статьи содержит уникальную информацию, изложенную на редкость внятно.

Можно ли запрограммировать ключ на два домофона (контроллера)?

Ответ: Да, можно. Ключ можно прописать в любое количество совместимых с ним домофонов или контроллеров.

Подробнее: Многие думают, что при программировании ключа, в него вносится какая-то запись, и если ключ запрограммировали в домофоне подъезда, то ключ уже «не пустой» и не может открывать другой домофон, к примеру, на работе. А если этот ключ пропишут на работе, то он якобы перестанет открывать домофон в подъезде. На самом деле в процессе программирования в сам ключ вообще ничего записывается.
На заводе в каждый ключ зашивается уникальный код. При программировании этот код записывается в память домофона (где уже хранятся коды ключей ваших соседей). После этого домофон считает этот ключ «своим» и открывает дверь.
Так что, будьте уверены, если вы записали свой ключ в домофон любовницы, то ваш домашний домофон так ничего и не узнает о ваших похождениях.

Откуда тогда сомнения? Многие наверняка сталкивались с тем, что ключ от одного домофона не подходит к другому домофону. Но это вовсе не из-за того, что ключ уже «занят». Просто ключ одного типа (например Cyfral) в принципе не совместим с другими домофонами (например, Eltis), даже если этот ключ ещё никуда не прописан.
Ещё один повод для сомнений — появление наряду с обычными ключами ключей-заготовок, т.н. «болванок». «Болванке» можно присвоить любой код самостоятельно. Но это не меняет сути — код болванки (который необходимо присвоить ей заранее) прописывается в память домофона точно так же, как код обычного ключа. Домофон не делает никаких записей в память болванки.

 Могут ли размагнититься ключи от домофона?

Ответ: Нет. Ключ от домофона не может размагнититься. Но он может выйти из строя по другой причине.

Подробнее: Ключи доступа называют «магнитными ключами» или просто «магнитками» по недоразумению. Ничего магнитного ни в домофонных «таблетках», ни в карточках доступа, ни в брелоках нет. Соответственно, сами они не магнитят и обычных магнитов не боятся. Я пытался «размагнитить» мощным неодимовым магнитом карту формата EM-Marine и ключ touch memory Dallas, но и ключ и карта полностью сохранили работоспособность. Они даже не прилипали к магниту. Конечно, ключ, как и любое электронное устройство, можно вывести из строя мощным электромагнитным излучением, например в микроволновке. Примерно с тем же успехом можно бросить карту в Ородруин.

Откуда тогда сомнения? В своё время в системах контроля доступа использовались именно магнитные ключи. Да и сейчас вход в некоторые банки обеспечивается по банковской магнитной карте. Кстати, банковскую магнитную карту размагнитить можно.

Ключи нередко выходят из строя. «Таблетки», например, погибают от статических разрядов. Если носить бесконтактную карту в заднем кармане, то регулярные приседания доведут карту до потресканного состояния и она перестанет работать. Чаще всего именно этот недуг и называют «размагничиванием». Когда вышедший из строя ключ приносят технику или администратору, он не «перемагничивает» его, а выдаёт новый.

Контактные ключи типа «таблетка» от частого использования утапливаются в держателе и перестают контактировать со считывателем. Тут тоже не может быть и речи о размагничивании. Просто продавите таблетку в обратном направлении ↓

Какие типы ключей бывают?

Контактные ключи. Официальное название Touch memory (сокр. TM) или iButton. Бытовое название: «таблетки». Код ключа TM передаётся по одной паре, этот протокол передачи называется «1-Wire». И о грустном — о несовместимости. Существует несколько форматов ключей TM:

• Dallas. В большинстве случаев под TM подразумевается ключ семейства Dallas (например, DS1990A). С этими ключами работает множество устройств: Vizit, Eltis, Z-5R, С2000-2 и др.
• Cyfral. Эти домофоны работают только с ключами DC2000А и Цифрал-КП1.
• Metakom. Под эти домофоны разработаны ключи К1233КТ2. Эти ключи годятся и для многих других контроллеров.
• Резистивные. Есть экзотические домофоны, работающие с резистивными ключами. Вместо кода с них считывается сопротивление. Без сомнения, это контактные ключи, но я бы не назвал их Touch memory.

Бесконтактные ключи. Официальное название RFID. Выпускаются в форме карт, брелоков, браслетов и пр. Бытовое название «карточки» и «капельки» (брелоки). Ключи действующие до 10-15 см называются Proximity (ближнего действия), а действующие до 1 м — Vicinity (дальнобойные). В домофонах используются исключительно ключи Proximity, и этот термин стал чуть ли не синонимом «бесконтактного ключа».

В мире Proximity тоже нет единства форматов:

• EM-Marin — самый популярный на сегодня формат.
• HID — аксакал среди бесконтактных ключей.
• MIFARE — перспективный формат. Именно к нему относятся бесконтактные смарт-карты.

Магнитные карты. Экзотика. До сих пор магнитные банковские карты обеспечивают доступ в некоторые банки. Больше нигде замечены не были. По ошибке магнитными ключами часто называют ключи TM и RFID.

Ферритовые ключи. По сути дела это магнитные ключи, применяемые в экзотических домофонах производства «Сейф-Сервис».

Оптические ключи. Реликт безвозвратно ушедший в прошлое. Применялись в отечественных домофонах на рубеже 1990-х. Оптический ключ представляет собой металлическую пластину с насверленными в ней в определённом порядке отверстиями. Для считывания ключ помещался в щель с фотоэлементами. Ни о какой авторизации речи быть не могло, контроллер лишь оценивал ключ по принципу «свой/чужой», совершенно не представляя, кто именно его предоставил — у жителей всего подъезда были абсолютно одинаковые ключи. Кроме того, такой домофон успешно открывался сплющенной беломориной.

О совместимости ключей и домофонов

1. С какими ключами будет работать домофон зависит от его считывателя — контактный или бесконтактный.
2. Кроме этого должен совпадать формат ключа, например, EM-marin или Mifare. Не всегда можно различить их по внешнему виду.
3. Современные домофоны «Визит» с бесконтактными считывателями поддерживают только фирменные визитовские бесконтактные ключи. Домофонам других производителей пофиг — они работают и с простыми и с визитовскими ключами.

Что такое клон? Что такое болванка или заготовка?

Ответ: Клон это копия другого ключа. Заготовка это пустой ключ (не содержит никакого кода) для создания клона. Пока заготовка пуста, её нельзя прописать в память контроллера.

Подробнее: В обычном ключе код прошит на заводе. В заготовку можно записать любой код самостоятельно с помощью специального устройства — дубликатора. Именно заготовками пользуются в мастерских по изготовлению ключей, когда вы просите скопировать свою «таблетку». Скопированный ключ называют клоном или дубликатом. Все те домофоны, что открывались оригинальным ключом, будут встречать его клона как родного. Исключения составляют домофоны с фильтром от клонов.

Не следует путать болванку с обычным ключом, который ещё не прописан в контроллер.

Факты:

• Заготовки могут быть записываемыми и перезаписываемыми в полной аналогии с дисками CD-R и CD-RW соответственно. Есть даже термин «финализация».
• Если у вас есть множество клонов одного и того же ключа, то в память контроллера достаточно прописать любого из них. Все клоны и оригинал обретут одинаковые права доступа в этом контроллере, так как будут для него все на одно лицо. При отсутствии фильтра клонов.
• В системах учёта рабочего времени все клоны будут регистрироваться под одной фамилией.
• По ошибке болванкой нередко называют обычный ключ, который ещё не прописан в контроллер.
• С клонированием ключей связана давняя война между производителями домофонов и производителями заготовок. Первые придумывают новые способы фильтрации и игнорирования клонов, вторые ищут способы обойти фильтрацию. Конца и краю этой войне не видно.

Контрольный вопрос. Правильно ответив на него, вы будете уверены, что с  болванками вам всё ясно.
У человека есть электронный ключ от офисного домофона. На всякий случай человек сделал клон этого ключа и оставил дома. Пока человек со своим ключом был на работе, в подъезде дома установили домофон. Жена того человека собиралась уезжать и, беспокоясь, что муж вечером не попадёт в подъезд, отдала технику клон ключа и попросила прописать его в домофон. Потом она позвонила мужу на работу и сказала, что дома поставили домофон и его ключ уже должен работать. Как вы думаете, правильно ли она решила? Откроет ли муж вечером домофон своим рабочим ключом?

Что такое мастер-ключ? Где его взять? Чем мастер-ключ отличается от обычного ключа?

Ответ: Мастер-ключ сам не открывает дверь, но позволяет добавлять в контроллер открывающие ключи.

Подробнее: Не думайте, что это какой-то особенный формат ключа, который надо покупать отдельно. Просто контроллер вводится в специальный режим, берётся произвольный ключ из купленной охапки и записывается в память контроллера точно так же как и простые ключи, а потом на этот ключ вешается бирка «Мастер. Никому не давать!». Для контроллера разница между обычным ключом и мастером заключается лишь в том, что его коду в ячейке памяти присваивается статус «Мастер». Замечу, в сам ключ никакой электронной пометки «Мастер» не вносится. И мастером он будет только для этого контроллера. Для другого, незнакомого с этим ключом контроллера, наш мастер будет никем. Скажу больше: один и тот же ключ может быть для одного контроллера мастером, а для другого — простым открывающим ключом. Контроллеры даже знать не будут о такой двуличности этого ключа.
Разумеется, при эксплуатации нескольких контроллеров нет нужды создавать индивидуальный мастер-ключ для каждого контроллера. На несколько контроллеров можно сделать один единственный мастер-ключ.
Не следует путать мастер-ключ с «вездеходом» — простым открывающим ключом, прописанным во всех контроллерах данного объекта.

Откуда такой вопрос? К некоторым устройствам в комплекте прилагается записанный на заводе мастер-ключ, дабы облегчить пусконаладку. Но в большинстве случаев остаётся возможность прописать новый мастер-ключ, если заводской был утерян.

Что такое блокирующий ключ?

Ответ: Обладатель блокирующего ключа может зайти в помещение сам, но после прохода доступ в помещение для всех остальных будет закрыт. Дверь можно открыть этим или другим блокирующим ключом, при этом блокировка будет снята. Так же, блокировку можно снять мастер-ключом.

Подробнее: «Блокирующий ключ» — статус ключа предусмотренный в некоторых (не во всех!) контроллерах, например, в Z-5R. Ключ записывается в контроллер как блокирующий, если контроллер находится в режиме добавления блок-ключей. Бывали случаи, когда блокирующий ключ создавался случайно (перед записью ключа контроллер по ошибке был введён не в тот режим) и выдавался одному из пользователей. Честные люди никак не могли понять, почему периодически пропадает доступ в ту или иную дверь. При этом счастливый обладатель такого ключа о проблеме — ни сном ни духом. Ему-то все двери открыты!

Зачем это вообще? Например, директор хочет уединиться с секретаршей в своём кабинете. Приложил блок-ключ, прошёл в кабинет и уверен, что никто уже не побеспокоит.

Универсальный ключ — правда или обман?

Ответ: Правда. Универсальный (в определённых пределах!) ключ можно создать.

Подробнее: Есть несколько совершенно разных путей создания универсального ключа.

• Честный способ. Берётся один ключ и прописывается во все доступные контроллеры/домофоны. Ситуация упростилась с появлением возможности клонировать ключи. Коммунальная служба делает множество копий одного ключа, раздаёт их компаниям, обслуживающим домофоны на районе, и обязывает прописывать этот ключ во все обслуживаемые и вновь устанавливаемые ими домофоны в округе. При каждом добавлении одной из этих копий в новый домофон все собратья этого ключа «заочно» обретают доступ в новый подъезд. Копии такого ключика раздаются почтальонам, коммунальщикам и, разумеется, полицейским. Представляете? Ключи розданы, а апдейт продолжается! Однако, в этой бочке мёда есть пара ложек дёгтя:
  1. Одним ключом дело не ограничивается. У кого-то в подъезде считыватель бесконтактный, у кого-то ещё touch memory доживает свой век. Приходится заводить отдельный ключ для домофонов Cyfral, да и современный Vizit не всякий ключ примет.
  2. Хлопот добавляет фильтр клонов (копий) в некоторых современных домофонах. К счастью(?), мудрые китайцы выбрасывают на рынок всё новые и новые заготовки, способные обмануть фильтр.
• Эмулятор — устройство с дисплеем и памятью, в которую копируются коды ключей, имеющих доступ к разным домофонам. Каждый код снабжается комментарием (типа «3-я улица Строителей, дом 25, подъезд 1»), который позволяет найти нужный код в памяти перед тем как приложить эмулятор к считывателю. Основное достоинство эмулятора — он способен имитировать ключи различных форматов: и Dallas, и Cyfral, и Metakom, и чёрта в ступе.
• Хакерский способ. В новых домофонах эту лазейку устранили, но до 2005 года это работало повсеместно. Умные головы обнаружили, что в незанятых ячейках памяти домофона прописаны некие коды. Эти коды собственно и являются маркером свободной ячейки памяти. С помощью дубликатора создавались ключи с кодом «свободной ячейки», и домофоны охотно открывали двери таким ключам, благо в любом домофоне хотя бы одна свободная ячейка есть. Говорят, что в некоторых домофонах до сих пор содержится универсальный код, записанный в недоступную для очистки ячейку памяти. Ключ с таким кодом нельзя назвать вездеходом, но определённые шансы он даёт.

Что такое модуль памяти Memory iButton?

Ответ: Это ключ модели DS1996(L) для копирования и переноса всех ключей из одного контроллера в другой. Типа флешки, только выглядит он в точности как контактный ключ DS1990A.

Подробнее: В некоторых контроллерах предусмотрен режим передачи всех записанных кодов в модуль памяти и режим приёма. Это удобно для переноса ключей при замене контроллера или для записи ключей, если на объекте установлено несколько контроллеров и у всех пользователей одинаковый уровень доступа. Ёмкость модуля памяти — 64 килобит. Нетрудно подсчитать, что при объёме одного кода 64 бита, в модуль памяти можно записать ровно 1024 ключа.

Где конкретно хранятся прописанные в домофоне ключи?

Говоря в общем, ключи хранятся в памяти контроллера. Контроллер может быть как отдельным прибором, скрытым от глаз пользователя,  так и встроенным в вызывное устройство или в считыватель, и тогда он как бы на виду.

• Контроллеры, как отдельные устройства:  Z-5R, Gate, VIZIT KTM602, С2000-2, С2000-4, КТМ-255 и др.
• Контроллеры, совмещённые с Блоком Управления: VIZIT БУД-3xx и VIZIT БУД-4xx
• Контроллеры, встроенные в Вызывную Панель: VIZIT-K100, VIZIT-K8, БУ-K100, БВД-SM1xx, БВД-N1xx, БВД-M2xx, БВД-C100TM, БВД-8М100, БВД-407x, некоторые вызывные панели Cyfral и Eltis
• Контроллеры, встроенные в считыватель: VIZIT-KTM40, VIZIT KTM-602, MicroProx

---

Поделиться новостью в соцсетях

rones.su

Принцип работы домофонного ключа: устройство и виды ключей

Просмотров: 4 797

Система управления доступом — это звучит солидно.

Однако с ней ежедневно сталкиваются сотни тысяч людей, чтобы попасть к себе домой.

Сегодня практически на каждом подъезде установлены панели доступа.

А их клиенты, жители дома — даже не задумываются, как называется ключ от домофона.

Это может быть привычная таблетка, бесконтактный брелок, пластина оптического распознавания и даже компактный герконовый блок.

Устройство ключа от домофона

Как устроен ключ от домофона и как именно происходит взаимодействие основного микропроцессорного модуля системы с индивидуальным «отпирателем» — зависит от конкретной модели системы.

Виды домофонных ключей

Сегодня наиболее распространены:

1. классические Touch Memory, привычные таблетки;
2. бесконтактные RFID, брелки или карты;
3. индивидуальные пластины оптического распознавания.

Простой ответ на вопрос, как работает домофонный ключ, звучит так: происходит постоянный опрос со стороны системы в ожидании ответа от индивидуальной таблетки, брелка. В оптических распознавателях началом процесса идентификации служит вставка пластины в соответствующий приемник.

Внутри любого индивидуального средства открывания двери — электронная схема. Устройство ключа домофона может подразумевать замыкание электрической схемы или активацию радиопередатчика, для передачи личного кода пользователя.

Принцип работы домофонного ключа

Как называется ключ от домофона от подъездной двери — наверное, знает каждый, кто его хоть раз терял и сталкивался с необходимостью заказывать новый.

Самый распространенный тип индивидуальных индентификаторов строится на Touch Memory. Внутри привычной таблетки — блок энергонезависимой памяти и схема сопряжения.

И хотя принцип работы ключа от домофона данного типа не меняется — у отдельных производителей отличаются характеристики, так сказать, его внутренней начинки.

Поэтому определенные типы домофонных блоков работают только с конкретным списком типов таблеток.

 

ONE-WIRE

Протокол обмена данными ONE-WIRE позволяет подключить к одной линии 2 или более цифровых приборов.

Устройство ключа домофона Touch Memory работает именно в такой системе.

Схема протокола обмена данными ONE-WIRE

При прикладывании таблетки к считывателю происходит следующее:

• замыкается цепь, формируя сигнал к началу считывания идентификатора;
• используя разные интервалы замыкания и освобождения цепи, схема передает цифровые данные;
• при совпадении идентификатора с одним из записанных в памяти хранилища — дверь открывается.

Скорость работы протокола сильно зависит от условий окружающей среды и состояния контактных площадок. Так, чистый ключ, без загрязнений поверхности, приложенный к аналогичного качества считывателю — идентифицируется практически мгновенно. Максимальное время, которое система пытается опознать индивидуальную таблетку — 2 минуты.

Взаимодействие ключа и домофона

Зная, как правильно называется ключ от домофона — можно понять принцип действия системы. К примеру, RFID уже ясно показывает на использование радиоволн.

Такой брелок (или карта) работает следующим образом:

1. внутри брелка или карты расположена электронная схема, энергонезависимая память, приемо-передающая антенна, одновременно выступающая в роли источника питания;
2. при приближении к домофону, внутри RFID системы магнитной индукцией генерируется энергия;
3. электронная схема посылает сигнал начала считывания, при ответе готовности домофона — передает идентификатор.

Ответ на вопрос, как устроен ключ от домофона от подъезда с бесконтактным принципом работы — всегда одинаков, выполнен ли он в виде брелка или плоской карточки.

Схема считывания ключей от домофона

Существуют и другие варианты выполнения домофонных открывашек. Один из них достаточно распространенный. Ответить, из чего состоит ключ от домофона оптической идентификации — очень просто.

Это полоска металла. В ней проделаны отверстия, позиция которых формирует индивидуальный код доступа. Такой ключ считывается приемником, при помощи светодиодов и фотоэлементов.

Заключение

Сегодня на рынке присутствуют самые разнообразные решения идентификации человека.

Домофонные системы получили громадное распространение по ряду причин. Первая и самая важная — простота и низкая цена производства.

Вторая — проверенные, надежные инженерные решения и протоколы, используемые в системах управления доступом.

Поэтому таблетки Touch Memory и все больше распространяющиеся бесконтактные RFID — еще долго останутся привычным предметом в кармане или сумочке городского обитателя.

Видео: Что внутри ключей для домофона и как это работает

bezopasnostin.ru

Ключ от всех дверей. Эмулятор ключей от домофона.

Ты потерял ключи от домофона и не можешь сделать дубликат. Хочешь ходить в гости к подруге, но у тебя нет ключей от её подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя.

Пара слов о принципе работы…
Бытует мнение, что в таблетках от домофона находится магнит, и он открывает дверь. Нет, это не так. Таблетка представляет собой ПЗУ, с жёстко зашитым в ней ключом. Называется это ПЗУ — Touch Memory, марки DS1990A. DS1990A — это и есть марка домофонных ключей. Общается с домофоном по шине one-wire (однопроводной интерфейс). Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное (как в нашем случае), то оно ещё и передаёт ему питание по этому проводу. Надо ещё заметить, что необходим ещё общий провод (чтобы цепь замыкалась), но, как правило, все земли устройств подключённых к этой шине соединены воедино. В ключе находится конденсатор на 60 пикофарад, который обеспечивает кратковременное питание ключа на момент ответа. Но ведущее устройство должно постоянно (не реже чем в раз 120 микросекунд) генерировать сигнал единицы, для зарядки этого конденсатора, чтобы ПЗУ в таблетке продолжало питаться.

Потроха таблетки. Как видно, никаких магнитов там нет!

Короче говоря, отбросив все умные термины можно сказать просто, все, что необходимо для работы устройства передаётся только по одному проводу. Для сравнения для работы USB необходимо 4 провода, а тут будет всего два, а при соединении земли, то только один. К слову сказать, шина 1-Wire оказалась столь удачной, что на ней даже организованны промышленные сети, в том числе и в нашей стране.

Внутреннее устройство таблетки

Организация шины One-wire
Шина One-wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик . Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля (т.е. просто просаживать шину на землю через транзистор). Упрощённая схема ведущего и ведомого устройства показана на картинках.

Схема таблетки

Схема мастера

Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда +5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы — просто размыкает. Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует +5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль. Логическая единица передаётся просто «молчанием» устройства.

Протокол работы
Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1990A либо удерживает землю (мастер её сам выставляет шину в ноль), либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок.

Импульс сброса и импульс инициализации.

Домофон, в режиме простоя постоянно генерирует импульс RESET. Когда подключается таблетка, то она отвечает ему импульсом PREFERENCE, показывая мастеру о том, что можно с ней работать. Это одни из самых длинных импульсов. (подробнее о длительности импульсов ты можешь узнать в даташите лежащей в архиве).

Пример чтения домофоном ключа.

После генерации ключом импульса PREFERENCE, мастер девайс выжидает некоторое время и выдаёт команду на чтение ПЗУ, обычно это код семейства, в нашем случае 33H. Обрати внимание, как сделана передача нуля и единицы. В любом случае импульс «роняется» на землю, но если передаётся единица, то он быстро восстанавливается (около 1 микросекунды), если же должен быть ноль, то импульс некоторое время «висит» на земле, затем возвращается опять в единицу. Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы приёма информации, всего 64 импульса (т.е. принимает 64 бита инфы). Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Всё остальное за него делает домофон.

Содержимое ключа DS1990A.
В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1990A. Это устройство представляет собой 8-ми байтовое ПЗУ, с информацией записанной лазером.

Схема дампа ключа.

В младшем байте содержится код семейства. Для DS1990A он всегда будет равен 01h. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чётности, обеспечивающий подлинность переданных данных. Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования. Но всё многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске.

Физическое устройства ключа.
Наверное, всё вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр. Оказывается нет! Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе! Она выгравирована на нём и её вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор.

Морда ключа

Нас интересует из всей этой информации следующее:

CC = CRC — это байт контроля чётности 7-й байт в прошивке
SSSSSSSSSSSS = двенадцать ниблов //нибл = 1/2 байта// серийного номера, т.е. самого ключа в хекс кодах.
FF = код семейства, в нашем случае равен 01h — нулевой байт нашего ключа.

Получается, что мы можем просто написать программу, забить в неё ключ весь, переписав ручками визуально с настоящего ключа дамп, и получим готовый эмулятор. Достаточно просто взять у недруга ключик в руки и переписать то, что на нём написано. Что я в общем-то с успехом и сделал. 🙂

Эмулятор.
Вот и дошли мы до самого вкусного — эмулятора ключей от домофона. Сначала я нашёл на каком-то сайте готовый эмулятор, зашил его в свой АТ89С51 и он не заработал (что не удивительно). Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде. По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i8051, все производства Atmel. Заработал не на всех, и программ было написано уйма. По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу её геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья. Но себестоимость эмулятора, не считая затраченных трудов меньше 70-80 ре, можно даже уложиться в 30 ре, если делать, например на ATtiny12.

Принцип действия эмулятора.
Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1990A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее. Висящая в воздухе нога микроконтроллера (пока не присоединена к земле, импульс ресета) будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдёт на землю, а ля в ноль. Как мы услышали ноль, радуемся, ждём некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим её некоторое время — генерим импульс PRESENCE (длительности импульсов смотри в даташите). Дальше снова переводим шину в режим чтения, и ждём что же нам скажет мастер — домофон. Он нам скажет команду чтения, состоящую из 8-ми бит. Декодировать её не будем, т.к. в 99,999% случаев он нам скажет команду дать свой дамп, а ля 33H, просто отсчитываем 8-мь импульсов и не паримся. Дальше ждём. И начинается самое сложное и интересное — надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро. Нам нужно побитно выдать серийный номер, состоящий из 8-ми байт, о которых я говорил выше. Я это делал следующим образом (не важно, какой микроконтроллер, принцип везде один будет), загружал байт в какой-нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса. Как только домофон роняет шину в ноль, то если у меня флаг переноса установлен в еденицу, то я просто отмалчиваюсь на этот импульс, и жду генерации следующего импульса чтения бита от мастера. Если же у меня во флаге переноса находиться ноль, то после того как домофон уронит шину на ноль, я перевожу порт микроконтроллера в режим вывода и принудительно удерживаю шину в нуле некоторое время, потом отпускаю и обратно перевожу порт контроллера в режим чтения. По длительности импульса в земле устройство мастер понимает, передана была ли ему единица или нуль. В принципе всё, дальше домофон должен радостно запипикать и открыть дверь.

Практика.

Схема эмулятора

Настало время проверить всё вышесказанное на практике. Для отладки, чтобы не бегать постоянно к домофону, я достал плату, читающую домофонные ключи (читай домофон). Устройство называется Wachdog, и на самом деле это универсальный комбайн, но из всего изобилия функций мне необходима была только возможность чтения ключей. Данная платка считывает ключики в USB порт, и мне любой программой работающей с СОМ портом (виртуальный СОМ порт) можно было получить ключ.

Плата тестер. Видня надпись dallas.

После небольшого гемороя и войны с отладчиком получился код. Вот пример кода вывода данных домофону на AT89C2051. (Вообще AT89C2051 это хоть и популярный, но устаревший контроллер. Один из первых которые я программировал. Периферии минимум, памяти тоже всего ничего. Шьется только высоковольтным программатором. Хотя есть его новая замена AT89S2051 его уже можно прошить внутрисхемно через какой нибудь AVR ISP, а может и через AVRDUDE — не проверял. Самое любопытное в том, что он совместим по ногам с ATTiny2313 так что код можно портировать и на Тиньку. прим. DI HALT)

DI HALT:
Этот адов код мы писали в с Длиным в далеком 2006 у него в квартире. Уржались до икоты над своими тупняками. Я тогда еще впервые пощупал AVR. Сидел фигачил на совершенно незнакомом мне ассемблере процедуры чтения из EEPROM, Длиный же ковырял демоплатку для своего будущего эмулятора. Особо запомнился мой прикол с вачдогом, когда у меня МК сбрасывался во время записи в ЕЕПРОМ и выпиливание микросхемы i2c памяти из платы с помощью отрезного круга. Эх… ничо, сгоняю в Москву мы снова отожгем!

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

;======================================== ; Выдача в линию серийника ; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

;======================================== ; Выдача в линию серийника ; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

Результаты.
В результате я получил множество эмуляторов. Правда, некоторые ещё из них надо доводить до ума. Хотя несколько 100% рабочие. Примеры эмуляторов ты можешь поглядеть на фотках.

Фотографии эмуляторов

Наиболее интересна проверка CRC, которая осуществляется домофоном. Тебе понадобится это, если ты захочешь поставить Dallas замок например на свой комп. Пример рассчёта CRC на A89C2051 (хотя данный код будет работать на всех микроконтрерах семейства i8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ;   CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

Архив со всяким барахлом. Исходники. Даташит.

Заключение.
Как видишь домофоные ключи устроенны не так просто, как кажется. Однако, съэмулировать их доступно каждому кто владеет программированием и паяльником.

DI HALT:
Дела давно минувших дней, преданья старины глубокой… Длиный — WDR! (понятно будет только посвященным ;)))) )

Доредакционная версия статьи из журнала Хакер

easyelectronics.ru

Как закодировать ключ к домофону: RFID и Touch-Memory

Просмотров: 29 235

Выход из строя ключа от домофона — явление очень редкое, если рассматривать так называемые таблетки, и весьма вероятное, если речь идет о бесконтактной системе RFID, построенной на срабатывающих с большого расстояния картах.

Если по какой-то причине дверь подъезда, ворота частного дома или замок на работе перестали деблокироваться, часто возникает вопрос: как перепрограммировать ключ от домофона? Этот процесс для рядового пользователя совсем не означает сложного вмешательства и участия в программировании личного идентификационного устройства.

Особенности программирования домофонных ключей

Чтобы понять, почему программирование индивидуальных ключей домофона включает в себя только запись нового идентификатора и его привязки к абоненту на установленном в двери устройстве, стоит особо остановиться на механике работы и внутренней структуре привычных таблеток и карт.

Устройства ключа от домофона

Все ключи построены на схеме одноразового устройства. Если происходит сбой или физические нарушения внутренней структуры — личный идентификатор просто выбрасывается или уничтожается. Ни ремонту, ни перепрограммированию без использования специальных промышленных устройств — не предусмотрено.

RFID

Небольшие брелочки, карточки — уже знакомы множеству людей. Для срабатывания такого ключика, его не нужно прислонять к считывающей площадке. Достаточно только поднести на определенное расстояние.

По дальности срабатывания ключи ранжируются:

1. с зоной идентификации в 100-150 мм, распространенный формат, тип Proximity;
2. с дальностью определения до 1 м, тип Vicinity.

Не смотря на такие отличия в дальности, работа всех идентификаторов проходит по простой схеме.

Ключ от домофона RFID

Домофон, использующий ключи данного класса, имеет блок излучения электромагнитного поля слабой интенсивности в зоне контактной площадки. Внутри RFID карты или брелка расположена простая схема, она включает индуктивный колебательный контур, миниатюрную передающую антенну и чип, формирующий сигнал.

При внесении ключа в зону излучения — вырабатывается энергия, происходит активация внутренней электросхемы. Карта или брелок передают радиочастотный сигнал, домофон опознает идентификатор и разблокирует дверь, если он прописан в его памяти.

Простого способа, как перепрограммировать ключ от домофона класса RFID — просто не существует для большинства типов изделий. Идентификатор формируется напыленным в заводских условиях чипом, количество уникальных комбинаций (карт и брелков) — огромно, изменения в коде не предусматриваются.

Программирование ключа RFID

Испортится ключ может как из-за механических перегибов, изломов (в результате происходит повреждение чипа или передающей сетки антенны), так и по причине воздействия сильного электромагнитного излучения, по силе сравнимого с микроволновой печью.

Touch-Memory

Touch-Memory — это знакомые большинству людей контактные таблетки. Внутри такого ключа также расположен микрочип.

Однако передача идентификатора происходит по электрической одноканальной схеме. В момент приложения ключа к контактной площадке, в домофоне происходи замыкание цепи считывания данных.

Уникальный код, прошитый в таблетке — передается и проверяется на соответствие одному из записанных в памяти устройства. Если опознавание прошло — дверь разблокируется.

Испортить Touch-Memory таблетку можно воздействием сильного статического напряжения, приложив таблетку к наэлектризованной одежде. Сделать это достаточно сложно, поскольку импульс должен пройти между определенными точками контактной площадки, однако такая причина поломок — самая распространенная.

 

Таблетка с чипом очень прочная, повредить ее механически сложно, ключ, кроме воздействия статики — можно сжечь в микроволновке. Любым другим воздействиям, включая мощнейшие ниодимовые магниты — Touch-Memory переносит без последствий.

Способ, как программировать ключи доступа для домофона данного класса, заключается в использовании специального программатора. С его помощью делают клоны таблеток, а также универсальные отмычки для серий домофонов.

Touch-Memory делятся на классы. Они зависят не от внутренней структуры и принципов работы, а от производителей, каждый из которых создает внутреннюю схему с определенными характеристиками и методикой формирования уникального кода.

Программирование ключа от домофона Touch Memory

Широко используются Touch-Memory следующих типов:

• с маркировкой, начинающейся на DS (Dallas), применяются в огромном числе моделей Vizit, Eltis, С2000 и других;
• с маркировкой DC, а также Цифрал КП-1 — данные Touch-Memory предназначены только для домофонов Cifral;
• серии К, широко используемый в системах контроля доступа Metacom и других домофонах.

Аналогично существуют и классы, форматы RFID, к примеру, самый старый HID, популярный EM-Marin, а также используемый в срабатывающих с дальнего расстояния картах Mifare. Поэтому, прежде чем выяснять, как запрограммировать личный ключ от домофона от подъездной двери — сначала нужно приобрести Touch-Memory или RFID совместимого формата.

Программирование ключа от домофона своими руками

Методика, как закодировать персональный ключ от домофона от работы, дома или подъезда друзей — заключается только в записи данных соответствующего личного идентификатора в память контролирующего дверь устройства. Чтобы сделать это самостоятельно, необходимо получить доступ к сервисным функциям с клавиатуры передней панели.

Мастера, устанавливающие домофон — обязаны проводить перепрограммирование и менять заводские мастер коды и другую служебную информацию устройства.

Изменение стандартного кода доступа на домофон

Если это сделано, методики, как прописать свой ключ в домофон при помощи стандартных комбинаций доступа — не сработают. Однако огромное количество устройств на двери — откликаются на заводские коды и позволяют активировать сервисные функции.

Алгоритм действий

Самый простой способ — узнать, как закодировать ключ от домофона от подъездной двери, в обслуживающей компании. Некоторые из них предоставляют такие данные.

Но есть набор стандартных действий для домофонов распространенных марок.

1. Rainmann, Raikman — нажимается вызов, вводится 987654, после звукового сигнала — 123456. Если появилось приглашение Р на дисплее — нажимается 2, прикладывается таблетка, нажимается #, <номер квартиры>, #. Запись в память производится кнопкой *;
2. Vizit — набирается #-999, после звука-приглашения набирается код 1234 (у отдельных серий — 6767, 0000, 12345, 9999, 3535). После этого нажимается 3, после паузы — номер квартиры, прикладывается ключ, нажимается #,*. Если заводской код (1234 и другие) — не принят, домофон издаст двухтональный сигнал;
3. Cifral, Eltis — держать кнопку вызов до реакции (звук, приглашение на дисплее), ввести 1234, затем номер квартиры, вызов. В ответ на приглашение прислонить ключ, выйти из меню нажатием кнопки *.

В самых современных версиях домофона Cifral используется достаточно сложные кодовые наборы. Методика, как закодировать ключ от домофона от подъездной двери, выглядит так: вызов, 41, вызов, 14102, 70543.

Ввод стандартного заводского кода в домофон

Затем следует дождаться появления на экране приглашения, нажать 5, ввести номер квартиры, после надписи на дисплее Touch — приложить ключ. О записи в память свидетельствует звуковой сигнал.

Заключение

Записать в память домофона можно любой из приобретенных ключей, которые по ошибке называют болванками. В реальности — это работающий механизм со своим уникальным кодом. Его требуется только зарегистрировать на подъездном устройстве.

Доступны разнообразные методики применения ключей. Один и тот же может использоваться на нескольких домофонах одной марки, при условии, что произведена регистрация на каждом. Главное, чтобы Touch-Memory таблетка или RFID карта, брелок — имели совместимы формат с устройством на двери.

Видео: Как сделать дубликат ключа от домофона

bezopasnostin.ru

Виды домофонных ключей: Dallas, Cyfral, Метаком, RFID

Просмотров: 9 261

Установка домофона на входную дверь является одним из элементов защиты помещений от проникновения внутрь посторонних лиц.

Это устройство представляет собой своего рода систему условного доступа, которая работает по принципу распознавания «свой»-«чужой».

В качестве инструмента, с помощью которого происходит распознавание, используется электронный блок, который считывает информацию со специального ключа.

С помощью ключа и осуществляется процесс идентификации человека, который может зайти в помещение защищаемого объекта.

Принцип работы ключа

Ключ для домофона представляет собой электронное приспособление, в которое «вшито» специальный код, который проверяется электронным блоком домофона. Функционирование ключа заключается в том, что он подносится к считывателю домофона, который производит сканирование записанного ID-кода.

Если считанный код совпадает с тем, что записан в память электронного блока, то произойдет открывание запертой двери. В противном случае замок никак не отреагирует на ключ и дверь останется запертой.

Зачем нужны разные ключи для домофонов

Всегда существует вероятность потерять оригинальный ключ от домофона. Учитывая, что на каждом ключе существует индивидуальный ID-идентификатор, нельзя просто приобрести дополнительный ключ к домофону и пользоваться им. Выходом в такой ситуации будут специальные заготовки, позволяющие создавать копии домофонных ключей, которые будут иметь идентичный код доступа.

Для этого, кроме заготовки, нужно еще иметь и специальные устройства, которые производят считывание ID-идентификатора с оригинального ключа и программаторы, с помощью которых производится запись кода на заготовку.

Если заблаговременно создать копию оригинального ключа, то можно исключить ситуацию с проблемой доступа посредством домофонной системы защиты. А это в свою очередь исключит потребность в замене замка, который удерживает дверь запертой, что является достаточно дорогим удовольствием.

На сегодняшний день существуют разные типы ключей для домофона, которые могут использоваться для домофонов определенной конструкции.

Различные ключи отличаются принципом своего действия и уровнем защищенности. Ниже будут рассмотрены основные варианты ключей к домофонам.

Touch Memory

Это наиболее популярный тип ключей к домофону, который в народе называется, «таблека» или идентификатор.

Ключ реализован в виде компактной микросхемы, которая помещается внутри ударопрочного герметичного корпуса, изготовленного из стали.

Ключ от домофона Touch Memory

Ключи этого типа владеют 64-разрядным идентификатором, который невозможно подделать, чтобы вскрыть замок.

Герконовая пара

Это другой тип домофонных ключей, которые представляют собой пару, образуемую вакуумной колбой и постоянным магнитом.

Действие этого ключа основано на воздействии магнитного поля на отпирающее устройство, которое располагается в вакуумной колбе.

Резистивные ключи

Этот тип ключей для домофона предусматривает использование резистивного элемента, номинал которого и является кодом, способствующим отпиранию замка.

Этот резистор устанавливается внутри пластиковой или прорезиненной пластинки с нестандартной рельефной или изрезанной формой.

Оптические ключи

Этот тип ключей не отличается особой популярностью у пользователей поскольку используется для работы с особенными домофонами, считыватель которых имеет в своем составе оптопару или фотодиод.

Proximity-ключи

Это еще один тип ключей, которые отличаются высокой надежностью и безопасностью.

Proximity-ключ от домофона

В качестве идентификатора используется 8-значный буквенно-цифровой код, который практически невозможно подобрать, чтобы открыть замок.

Виды домофонных ключей

Рассмотрим основные виды ключей для домофона их особенности и отличия.

Dallas

Эти ключи выполнены в виде металлических таблеток, прикрепленных к пластиковому держателю, на который может наноситься надпись модели домофона, к которой подходит ключ. Кроме надписи на ключах может наноситься и иного рода маркировка в виде специальных символов или рисунков.

 

Отличительной особенностью такого типа ключей является то, что их можно скопировать практически на любую заготовку. Точность копирования ID-идентификатора соответствует 100%.

Домофонный ключ Dallas

Основу ключа Dallas составляет микросхема, которую можно программировать, записывая в ее память электронный идентификатор, который позже считывается модулем домофона, управляющим механизмом отпирания замка.

Ключи этого типа отличаются высокими показателями износоустойчивости, надежности и коррозиестойкости по отношению к агрессивной внешней среде. Корпус такого рода ключей производится из металла высокого качества, что обеспечивает ключу 1-миллионный цикл касаний к магнитному считывателю.

Cyfral

Это еще один тип ключей для домофона, которые выполнены в виде металлической таблетки, которую нужно прикладывать к считывателю, чтобы открыть замок.

Несмотря на достаточно высокую стоимость, эти ключи отличаются хорошей устойчивостью ко взлому, надежностью секретностью используемого идентификатора.

Независимо от моделей домофона, с которыми работают ключи Cyfral, все они имеют одинаковую элементную базу, которая отличается бесперебойной работой на протяжении длительного эксплуатационного срока.

Ключ для домофона Cyfral

Внешне ключ напоминает компактный брелок, на конце которого прикоплена металлическая головка, с помощью которой и осуществляется контакт со считывающей системой.

Ключи Cyfral всегда производятся в виде «таблеток», надежность работы которых сильно зависит от качества заготовки, которая выбрана для программирования ключа. Запись идентификатора в ключ осуществляется с помощью специального программатора.

Метаком

Ключи Метаком являются отечественной разработкой и предназначены для использования только с домофонными системами Метаком.

Эти устройства отличаются простотой и надежностью конструкции, их можно ремонтировать и восстанавливать, они имеют корпус в антивандальном исполнении, могут успешно эксплуатироваться в экстремальных условиях.

Несмотря на простую конструкцию, ключи Метаком характеризуются одними из лучших показателей по наработке до первого отказа при минимальной стоимости.

Что касается потребительских качеств этих устройств, то они ничем не уступают более дорогим импортным аналогам.

Ключ от домофонного замка Метаком

Основным преимуществом этих ключей является высокая надежность. Устройства отличаются устойчивостью к вибрационным процессам, механическим ударам, их работоспособность не теряется под воздействием электромагнитного поля, а рабочие температуры, при которых могут эксплуатироваться устройства, находятся в пределах -40°С…+75°С.

Для изготовления дубликатов ключей Метаком оптимальной заготовкой считается RW1990.

RFID

К этому типу относятся прокси-ключи бесконтактного типа. Эти устройства имеют достаточно высокую популярность и могут использоваться со многими моделями домофонов.

Работа этих ключей основана на принципе бесконтактного считывания информации посредством радиосигнала. Используя радиоволны, электронный считыватель производит обмен данными с магнитным ключом, проверяя сходство записанного в него идентификатора с тем, который занесен в электронный блок считывателя.

Домофонный ключ RFID

Обмен радиоволнами осуществляется через RFID-антенны, которые установлены и в ключе, и в считывателе.

Такого типа бесконтактные ключи рассчитаны на системы доступа, которые должны работать в условиях большого трафика, например: многоквартирные дома, гостиницы, офисные центры.

На сегодня практически все производители домофонов предусматривают работу их устройств с такого типа бесконтактными ключами. Например, RFID могут успешно применяться, как ключи бесконтактные для домофона Vizit.

Заключение

На сегодняшний день существует много разных домофонных систем, которые работают только с одним или несколькими видами ключей.

Выбирая систему доступа в виде домофона, пользователь сам может ориентироваться на тот или иной тип ключей, учитывая их технические особенности и функциональные нюансы.

Важным является то, что все виды ключей от домофона поддерживают возможность создание дубликаторов, используя для этого специальные считыватели и программаторы.

Это исключит потребность в замене замка домофона при потере ключей, их механических повреждениях или выходах из строя.

Видео: Виды ключей к домофонам

bezopasnostin.ru

No related posts.