Упражнение 10. Возвращаем молодость кожеНормализуем работу кровеносной системы....
Домофон — устройство, предназначенное для защиты территории от несанкционированного входа. Он представляет собой аппарат для переговоров между внутренней и внешней зонами. Кроме того, запорные элементы блокируют дверной замок, не позволяя без разрешения войти внутрь. Для того чтобы попасть во внутреннюю зону, достаточно поднести ключ домофона к специальному разъему либо набрать код с клавиатуры.
Из чего состоит домофон и как он работает?
Домофонная система состоит из трех основных компонентов: блока вызова внутренней зоны — дверной станции и переговорной, электромагнитного либо электромеханического замка-фиксатора, переговорного устройства. В переговорном устройстве может использоваться видео или аудиосигнал. Все компоненты соединяются между собой коммутатором. Устройство домофона напрямую зависит от того, какие дополнительные функции в нем заложены.
Главная функция — защита внутренней зоны от несанкционированного проникновения и пожара. Принцип работы заключается в срабатывании оповещения о внештатной ситуации на центральный пульт, пульт консьержа либо диспетчера. Оповещение срабатывает не сразу, лицу дается возможность покинуть территорию в течение определенного времени. Данный промежуток времени программируется при изначальном подключении домофона и составляет не более 5 минут.
В качестве дополнительной функции может быть заложена возможность передачи посетителем видео- или аудиосообщения при отсутствии хозяина дома, а также наоборот, от хозяина посетителю. Большинство моделей поддерживают функцию оповещения внутренней зоны спецсигналом при открытии двери ключом либо с клавиатуры. В клавиатурных домофонах изначально установлен заводской код для открытия двери. Его можно сменить при желании непосредственно на самом пульте главного блока посредством программирования с клавиатуры.
Существуют беспроводные модели домофонов. Основной блок подключается к электросети, а передача сигнала между компонентами домофона происходит по Wi-Fi на определенной частоте. К беспроводным аппаратам можно подключать для управления другие устройства, работающие по данной технологии. Недостаток системы — ограниченный радиус действия. Такие устройства не работают в зданиях с толстыми стенами. Они чувствительны к сторонним помехам. Продвинутые модели оснащены функцией SMART, которая позволяет передавать видео и фото с домофона на смартфон.
Видеодомофоны отличаются от аудио- аналогов наличием встроенной видеокамеры. Они позволяют передавать изображение во внутреннюю зону. Некоторые модели могут выводить изображение с двух точек, например, входной двери подъезда и пролета этажа. Продвинутые устройства позволяют выдавать на монитор одновременно до 32 картинок. Многие устройства могут подключаться к телефонной линии и службам экстренного вызова.
Посмотрите видео, на котором мастер произвел соединение домофона с электромеханическим замком и вызывной панелью.
Как работает ключ домофона?
Большинство пользователей домофонных ключей уверены, что процесс открытия двери происходит посредством размагничивания замка. Это заблуждение. Стандартный ключ — запрограммированное устройство с энергонезависимой памятью Touch Memory, куда вшито специально ПО. Соединение происходит с помощью однопроводного интерфейса (шины One-wire). Данная шина позволяет подключать к аппарату по одному проводу 2 и более устройства. В пассивном состоянии (режиме ожидания) по проводу поступает питание к блоку домофона.
Также в ключе имеется конденсатор, который обеспечивает питание устройства в момент соединения. Производитель домофонной системы прописывает в ключе и микроконтроллере аппарата специальный код открытия двери. Он уникален и не повторяется. Принцип работы ключа: при поднесении ключа к разъему происходит считывание информации с ключа и сверка с данными в базе микроконтроллера. Процесс идентификации длится не более 2 секунд. Если информация совпадает, срабатывает размыкание замка двери.
Изменить работу ключа можно только программным путем. По такому же принципу создается универсальный ключ. Его универсальность срабатывает за счет наличия свободной памяти в микроконтроллере домофона. Именно она служит для идентификации принадлежности ключа к устройству, так как ее значение прописано в ПО самого ключа. Принцип работы заключается в считывании кода ячеек свободной памяти, такой ключ распознается как прописанный в базе микроконтроллера. Процесс идентификации длится значительно дольше.
Ключи на базе Touch Memory используются чаще всего. Существуют и другие виды домофонных ключей. Их принцип работы немного отличается. Ключ на базе Proximity — бесконтактное устройство, позволяющее дистанционно открывать двери. Изготавливается в форме карты или брелка, менее распространен, но более надежен, чем устройство на базе Touch Memory.
Резистивные ключи работают на основе вшитого в них резистора. Номинал резистора является кодом ключа. Форма пластины не позволяет подключить к ключу другой резистор, поэтому несанкционированное проникновение будет исключено. Недостаток такого ключа — легко изготовить дубликат, так как для всех пользователей домофонной системы используется только один номинал резистора.
Герконовые ключи работают на основе магнитной пары: одна часть геркона вшита в ключ, вторая ответная часть — в специальную колбу на замке внутренней зоны. При воздействии герконовой части ключа срабатывает переключатель в колбе, открывая замок. Оптические ключи работают по принципу оптопары: светодиода и фотодиода. Ключ изготавливается в форме пластины, на которую нанесены отверстия в определенном порядке. Данные кодовые комбинации считываются при поднесении ключа к фотодиоду. Недостаток ключа — появление загрязнений, которые препятствуют считыванию. Такой ключ подлежит замене.
Ты потерял ключи от домофона и не можешь сделать дубликат. Хочешь ходить в гости к подруге, но у тебя нет ключей от её подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя.
Пара слов о принципе работы…
Бытует мнение, что в таблетках от домофона находится магнит, и он открывает дверь. Нет, это не так. Таблетка представляет собой ПЗУ, с жёстко зашитым в ней ключом. Называется это ПЗУ — Touch Memory, марки DS1990A. DS1990A — это и есть марка домофонных ключей. Общается с домофоном по шине one-wire (однопроводной интерфейс). Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное (как в нашем случае), то оно ещё и передаёт ему питание по этому проводу. Надо ещё заметить, что необходим ещё общий провод (чтобы цепь замыкалась), но, как правило, все земли устройств подключённых к этой шине соединены воедино. В ключе находится конденсатор на 60 пикофарад, который обеспечивает кратковременное питание ключа на момент ответа. Но ведущее устройство должно постоянно (не реже чем в раз 120 микросекунд) генерировать сигнал единицы, для зарядки этого конденсатора, чтобы ПЗУ в таблетке продолжало питаться.
Внутреннее устройство таблетки
Организация шины One-wire
Шина One-wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик. Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля (т.е. просто просаживать шину на землю через транзистор). Упрощённая схема ведущего и ведомого устройства показана на картинках.
Схема мастера
Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда +5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы — просто размыкает. Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует +5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль. Логическая единица передаётся просто «молчанием» устройства.
Протокол работы
Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1990A либо удерживает землю (мастер её сам выставляет шину в ноль), либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок.
Пример чтения домофоном ключа.
После генерации ключом импульса PREFERENCE, мастер девайс выжидает некоторое время и выдаёт команду на чтение ПЗУ, обычно это код семейства, в нашем случае 33H. Обрати внимание, как сделана передача нуля и единицы. В любом случае импульс «роняется» на землю, но если передаётся единица, то он быстро восстанавливается (около 1 микросекунды), если же должен быть ноль, то импульс некоторое время «висит» на земле, затем возвращается опять в единицу. Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы приёма информации, всего 64 импульса (т.е. принимает 64 бита инфы). Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Всё остальное за него делает домофон.
Содержимое ключа DS1990A.
В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1990A. Это устройство представляет собой 8-ми байтовое ПЗУ, с информацией записанной лазером.
 |
Схема дампа ключа.
В младшем байте содержится код семейства. Для DS1990A он всегда будет равен 01h. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чётности, обеспечивающий подлинность переданных данных. Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования. Но всё многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске.
Физическое устройства ключа.
Наверное, всё вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр. Оказывается нет! Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе! Она выгравирована на нём и её вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор.
 |
Морда ключа
Нас интересует из всей этой информации следующее:
CC = CRC — это байт контроля чётности 7-й байт в прошивке
SSSSSSSSSSSS = двенадцать ниблов //нибл = 1/2 байта// серийного номера, т.е. самого ключа в хекс кодах.
FF = код семейства, в нашем случае равен 01h — нулевой байт нашего ключа.
Получается, что мы можем просто написать программу, забить в неё ключ весь, переписав ручками визуально с настоящего ключа дамп, и получим готовый эмулятор. Достаточно просто взять у недруга ключик в руки и переписать то, что на нём написано. Что я в общем-то с успехом и сделал. :)
Эмулятор.
Вот и дошли мы до самого вкусного — эмулятора ключей от домофона. Сначала я нашёл на каком-то сайте готовый эмулятор, зашил его в свой АТ89С51 и он не заработал (что не удивительно). Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде. По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i8051, все производства Atmel. Заработал не на всех, и программ было написано уйма. По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу её геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья. Но себестоимость эмулятора, не считая затраченных трудов меньше 70-80 ре, можно даже уложиться в 30 ре, если делать, например на ATtiny12.
Принцип действия эмулятора.
Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1990A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее. Висящая в воздухе нога микроконтроллера (пока не присоединена к земле, импульс ресета) будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдёт на землю, а ля в ноль. Как мы услышали ноль, радуемся, ждём некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим её некоторое время — генерим импульс PRESENCE (длительности импульсов смотри в даташите). Дальше снова переводим шину в режим чтения, и ждём что же нам скажет мастер — домофон. Он нам скажет команду чтения, состоящую из 8-ми бит. Декодировать её не будем, т.к. в 99,999% случаев он нам скажет команду дать свой дамп, а ля 33H, просто отсчитываем 8-мь импульсов и не паримся. Дальше ждём. И начинается самое сложное и интересное — надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро. Нам нужно побитно выдать серийный номер, состоящий из 8-ми байт, о которых я говорил выше. Я это делал следующим образом (не важно, какой микроконтроллер, принцип везде один будет), загружал байт в какой-нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса. Как только домофон роняет шину в ноль, то если у меня флаг переноса установлен в еденицу, то я просто отмалчиваюсь на этот импульс, и жду генерации следующего импульса чтения бита от мастера. Если же у меня во флаге переноса находиться ноль, то после того как домофон уронит шину на ноль, я перевожу порт микроконтроллера в режим вывода и принудительно удерживаю шину в нуле некоторое время, потом отпускаю и обратно перевожу порт контроллера в режим чтения. По длительности импульса в земле устройство мастер понимает, передана была ли ему единица или нуль. В принципе всё, дальше домофон должен радостно запипикать и открыть дверь.
Практика.
Плата тестер. Видня надпись dallas.
После небольшого гемороя и войны с отладчиком получился код. Вот пример кода вывода данных домофону на AT89C2051. (Вообще AT89C2051 это хоть и популярный, но устаревший контроллер. Один из первых которые я программировал. Периферии минимум, памяти тоже всего ничего. Шьется только высоковольтным программатором. Хотя есть его новая замена AT89S2051 его уже можно прошить внутрисхемно через какой нибудь AVR ISP, а может и через AVRDUDE — не проверял. Самое любопытное в том, что он совместим по ногам с ATTiny2313 так что код можно портировать и на Тиньку. прим. DI HALT)
DI HALT:
Этот адов код мы писали в с Длиным в далеком 2006 у него в квартире. Уржались до икоты над своими тупняками. Я тогда еще впервые пощупал AVR. Сидел фигачил на совершенно незнакомом мне ассемблере процедуры чтения из EEPROM, Длиный же ковырял демоплатку для своего будущего эмулятора. Особо запомнился мой прикол с вачдогом, когда у меня МК сбрасывался во время записи в ЕЕПРОМ и выпиливание микросхемы i2c памяти из платы с помощью отрезного круга. Эх… ничо, сгоняю в Москву мы снова отожгем!
;======================================== ; Выдача в линию серийника; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================
Результаты.
В результате я получил множество эмуляторов. Правда, некоторые ещё из них надо доводить до ума. Хотя несколько 100% рабочие. Примеры эмуляторов ты можешь поглядеть на фотках.
 |
 |
Фотографии эмуляторов
Наиболее интересна проверка CRC, которая осуществляется домофоном. Тебе понадобится это, если ты захочешь поставить Dallas замок например на свой комп. Пример рассчёта CRC на A89C2051 (хотя данный код будет работать на всех микроконтрерах семейства i8051.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET
Заключение.
Как видишь домофоные ключи устроенны не так просто, как кажется. Однако, съэмулировать их доступно каждому кто владеет программированием и паяльником.
DI HALT:
Дела давно минувших дней, преданья старины глубокой… Длиный — WDR! (понятно будет только посвященным;)))))
Доредакционная версия статьи из журнала Хакер
Вашему вниманию представлена схема электронного замка с ключом таблеткой iButton модели DS1990A (Touch Memory). Ключ представляет собой устройство, которое имеет в своей памяти уникальный серийный номер. Уникальность состоит в том, что серийный номер состоит из 48 бит и как следствие этому, количество возможных вариантов составляет 281474976710656.
Описание электронного замка
Замок собран на микроконтроллере фирмы Microchip PIC16F628A (627A, 648A). После подачи питания, микроконтроллер посылает импульс сброса длительностью 500 мкс и через 70 мкс проверяет ответ от DS1990A. Если ответа нет, то микроконтроллер ждёт еще примерно 80 мс и снова передаёт импульс сброса. По такому алгоритму проверяется подключение ключа к замку.
Если ответ есть, значит DS1990A подключен к замку. Затем посылается команда «читать ROM» (33h), после чего микроконтроллер переходит на приём и записывает в ОЗУ переданный таблеткой DS1990A номер, где сравнивает его с записанным номером в EEPROM. Если он совпадает с одним из них, то подается звуковой сигнал, и устанавливается высокий уровень на выводе RA1 в течение 1,5 секунд. Оптопара DA1 (АОТ122А) откроет VT1 (КТ972, BD677, BD679, BD681), который управляет электромагнитным на 12 вольт.
Процесс записи номера ключа в EEPROM: приложить ключ к замку и после звукового сигнала нажать кнопку SA1. Эта кнопка должна быть расположена в скрытом, недоступном для посторонних людей месте.
Для очистки всех номеров из EEPROM необходимо при выключенном питании нажать кнопку SA1, подать питание и удерживать кнопку в течение 5 секунд. После очищения памяти EEPROM замок подаст звуковой сигнал. Общее количество серийных номеров, которые можно записать в память не более 21.
Чтобы микроконтроллер не пострадал от статического разряда, в схеме применен стабилитрон VD1 (КС156А, 1N4733A, BZX55C5V1) на 5В. В данном замке можно использовать любой из микроконтроллеров PIC16F627A, PIC16F628A, PIC16F648A. Для микроконтроллера PIC12F629/PIC12F675 имеется своя прошивка. Запитать схему можно от .
При программировании , следует выставить следующие биты.
Однако с ней ежедневно сталкиваются сотни тысяч людей, чтобы попасть к себе домой.
Сегодня практически на каждом подъезде установлены панели доступа.
А их клиенты, жители дома — даже не задумываются, как называется .
Это может быть привычная таблетка, бесконтактный брелок, пластина оптического распознавания и даже компактный герконовый блок.
Устройство ключа от домофона
Как устроен ключ от и как именно происходит взаимодействие основного микропроцессорного модуля системы с индивидуальным «отпирателем» — зависит от конкретной модели системы.
Сегодня наиболее распространены:
- классические Touch Memory, привычные таблетки;
- бесконтактные RFID, брелки или карты;
- индивидуальные пластины оптического распознавания.
Простой ответ на вопрос, как работает домофонный ключ, звучит так: происходит постоянный опрос со стороны системы в ожидании ответа от индивидуальной таблетки, брелка. В оптических распознавателях началом процесса идентификации служит вставка пластины в соответствующий приемник.
Внутри любого индивидуального средства открывания двери — электронная схема. Устройство ключа домофона может подразумевать замыкание электрической схемы или активацию радиопередатчика, для передачи личного кода пользователя.
Принцип работы домофонного ключа
Как называется ключ от домофона от подъездной двери — наверное, знает каждый, кто его хоть раз терял и сталкивался с необходимостью заказывать новый.
Самый распространенный тип индивидуальных индентификаторов строится на Touch Memory. Внутри привычной таблетки — блок энергонезависимой памяти и схема сопряжения.
И хотя принцип работы ключа от домофона данного типа не меняется — у отдельных производителей отличаются характеристики, так сказать, его внутренней начинки.
Поэтому определенные типы домофонных блоков работают только с конкретным списком типов таблеток.
ONE-WIRE
Протокол обмена данными ONE-WIRE позволяет подключить к одной линии 2 или более цифровых приборов.
Устройство ключа домофона Touch Memory работает именно в такой системе.
При прикладывании таблетки к считывателю происходит следующее:
- замыкается цепь, формируя сигнал к началу считывания идентификатора;
- используя разные интервалы замыкания и освобождения цепи, схема передает цифровые данные;
- при совпадении идентификатора с одним из записанных в памяти хранилища — дверь открывается.
Скорость работы протокола сильно зависит от условий окружающей среды и состояния контактных площадок. Так, чистый ключ, без загрязнений поверхности, приложенный к аналогичного качества считывателю — идентифицируется практически мгновенно. Максимальное время, которое система пытается опознать индивидуальную таблетку — 2 минуты.
Взаимодействие ключа и домофона
Зная, как правильно называется ключ от домофона — можно понять принцип действия системы. К примеру, RFID уже ясно показывает на использование радиоволн.
Такой брелок (или карта) работает следующим образом:
- внутри брелка или карты расположена электронная схема, энергонезависимая память, приемо-передающая антенна, одновременно выступающая в роли источника питания;
- при приближении к домофону, внутри RFID системы магнитной индукцией генерируется энергия;
- электронная схема посылает сигнал начала считывания, при ответе готовности домофона — передает идентификатор.
Ответ на вопрос, как устроен ключ от домофона от подъезда с бесконтактным принципом работы — всегда одинаков, выполнен ли он в виде брелка или плоской карточки.
Существуют и другие варианты выполнения домофонных открывашек. Один из них достаточно распространенный. Ответить, из чего состоит ключ от домофона оптической идентификации — очень просто.
Это полоска металла. В ней проделаны отверстия, позиция которых формирует индивидуальный код доступа. Такой ключ считывается приемником, при помощи светодиодов и фотоэлементов.
Заключение
Сегодня на рынке присутствуют самые разнообразные решения идентификации человека.
Домофонные системы получили громадное распространение по ряду причин. Первая и самая важная — простота и низкая цена производства.
Вторая — проверенные, надежные инженерные решения и протоколы, используемые в системах управления доступом.
Поэтому таблетки Touch Memory и все больше распространяющиеся бесконтактные RFID — еще долго останутся привычным предметом в кармане или сумочке городского обитателя.
Видео: Что внутри ключей для домофона и как это работает
