Interkom više ključ i sve o simulaciji "tablete. Ključ je iz svih vrata. Tipke emulatora iz interfon kako je ključ dogovoren. Tablet

Postoji prilično uobičajen amaterski pogled koji unutar interkoma nalazi se magnet, koji otvara vrata kada kontaktirate bravu. Međutim, to nije slučaj! Uređaj interkomu ključ je mnogo složeniji - ključ stalno pamti uređaj koji se nalazi unutar njega (serijski broj). Kada se ključ napravi na mjestu čitanja na interkom, informacije se čitaju iz ne-isparljive memorijske uređaje i interfon otključava zaključavanje.

Načelo ključa poduzetnika u detalje

Načelo ključa interkoma je sljedeći. Uređaj za stalno skladištenje je ne-nestabilna memorija touchMemory specifičnog branda, koji "razmjenjuje" s informacijama s interfrom uz pomoć takozvane jedan žičani autobus. U isto vrijeme, značajke ove gume su takve da ne samo da će komunicirati s nekoliko uređaja, već i prenositi hranu za njih koristeći jednu jednu "žicu". U tu svrhu, kondenzator je ugrađen u ključ interkoma (oko 60 psf), koji omogućuje kratkotrajnu snagu konstantnoj memoriji u vrijeme njegove "komunikacije" s glavnim blokom interkoma. U tu svrhu glavni uređaj generira logički jedinični signal barem svakih 120 μs, kako bi se osiguralo optimalno punjenje kondenzatora i snagu ključa memorijskog čipa.

Načelo operacije Jedna žica

Sva odgovornost za rad od vas uzima glavni blok interkoma, jer Ključ je pasivni uređaj bez baterija i ne može generirati bilo kakve impulse. Njegov jedini zadatak je zatvoriti gumu i držati ga u nuli. Blok domene interfon stalno čeka ključ i periodično generira signal za pražnjenje. U vrijeme vremena, ključ čeka stvaranje signala pražnjenja i generira puls prisutnosti, prikazuje glavni modul koji je ključ prisutan i možete raditi s njim.

Ako je ovaj puls vrlo dug - glavni modul ga percipira kao kratki spoj i ne poduzimaju akciju, ali inače daje signal za čitanje ključne memorije.

Mehanizam prijenosa logičkih "nula" i "jedinica"

Prilikom interakcije s pasivnim uređajem ništa ne ostaje, osim kako započeti logičku jedinicu na Zemlju. Ali u ključu interkoma, ovaj proces je posebno organiziran. Dakle, ako se prenosi logička jedinica, tada se događa kratkotrajno odbacivanje, trajanje oko 1 mikrosekunda, i ako se prenosi logička nula - tada trajanje doseljavanja postaje značajno duže. Takav proces interakcije je također organiziran kako bi se nadoknadio ugrađeni kondenzator i, prema tome, napajanje.

Ključ i interfon

Nakon što se proces interakcije između ključa i interfon podešava, interfon oddrži malu pauzu i počinje generirati impulse za čitanje informacija iz ključa. Ukupni impulsi generirani 64 i, čime se primljeno 64 bita informacija. U tom slučaju, ključni zadatak je samo ispravno usklađivanje trajanja: ako je ključ želi proći logičku nulu, onda se za neko vrijeme sjedi, i ako je logička jedinica jednostavno depresivna. Daljnja analiza informacija obavlja interfon.

Prilikom instaliranja postavljenog interkoma, instalacijski uređaj je u početku konfiguriran od strane glavnog uređaja s brojevima svih ključeva koji će se odrezati bravu. Prilikom primjene tipke, interfon čita svoj broj i provjerava sa svojim podacima - ako je ključ prisutan na popisu, zaključavanje je nezakonito. U suprotnom, glavni modul interkoma generira signal pogreške.

Odgovori na vaša pitanja!

Također možete saznati da li je to njegov princip interakcije sa svim uređajima. Ako ste zainteresirani za ovu temu, ne propustite kako odabrati pravu interkomu za vas.

Zaključak

S obzirom na složenost interakcije ključa i glavnog bloka interkoma, proizvodnja duplikata takvog ključa nije jednostavan zadatak. Ako je ključ izgubljen, obratite se tvrtki, koja je napravila instalaciju interkoma ili specijaliziranoj tvrtki, koja se bavi proizvodnjom duplikata. U isto vrijeme, ključ treba držati s njom, čiji se duplikat mora napraviti. Ako su napadači podigli kôd na ulazu u ulaz, odmah je potrebno za ponovno prepoznavanje ključeva. Treba pamtiti da sigurnost kućišta leži na ramenima stanovnika koji žive u njemu!

Neki ljudi misle da su u interfonskim ključevima, postavljeni su jednostavni magneti, otvaraju vrata tijekom kontakta s bravom. Ovo je prilično uobičajena zabluda. U stvarnosti, tablete su ROM, unutar koje se nalazi ušiveni identifikator. Takva vrsta memorije zove se memorija.

Tableta podržava interkom vezu s jednim žičanim autobusom je jednokasko sučelje. Tallas je razvila takva guma, može se priopćiti s nekoliko uređaja koji ga koriste pomoću jedne žice. Ako je uređaj pasivan, autobus se prenosi na gumu pomoću jednog vodiča.

Na fotografiji - unutarnji sastav ključa

Kao dio tablete nalazi se kondenzator do 60 pikofarad, pružajući kratkoročni obroci za razdoblje odziva. Glavni uređaj stalno generira jedan signal za punjenje spomenutog kondenzatora tako da se ROM mogao jesti mirno.

Sve što trebate za normalan rad identifikatora se prenosi pomoću jedne žice. 1-žična guma ispalo je tako uspješno da s njegovom korištenjem organizira cijele industrijske mreže.

Koja su načela uređaja?

Biljke koje proizvode interfonski sustavi samostalno uspostavljaju kopije s jedinstvenim ne-ponavljajući kodovi. Tijekom instalacije Intercom uređaja, tvrtka za instalaciju propisuje sve proizvode u sjećanju sustava. Svaki put kada je ključ deponiran na poseban čitač, uređaj se provjerava svojim informacijama s interfon kontrolora. Ako se kod u memoriji kontrolera i ključa podudara, tada će se vrata otvoriti.

Mnogi interfoni ostaju puno slobodnog memorije, čiji likovi sadrže i ključ. Provjera informacija o kodu proizvoda, interfon ga definira kako je zabilježeno u memoriji, a zatim otvara vrata.

Univerzalni ključ sadrži određene informacije da se interfon čita u normalnom načinu rada.

Kada se koristi univerzalna tableta, sve operacije se izvode na nekoliko sekundi sporije nego tijekom čitanja izvornih proizvoda. U tom slučaju, zaslon ploče prikazuje takve informacije: Otvoreno, Baxta, FL355, FL256, Error-Open, -, -_. Takvi slučajevi su univerzalni za sve interfons.

Rad takvih uređaja ne ovisi o interkomu, zemlji ili gradu u kojem je instaliran, ili od tvrtke koja se bavi instalacijom i održavanjem interkoma. Načelo njegovog rada slično je običnim ključevima. Jedina razlika je u tome što uobičajeni mogu otvoriti samo jedan dvorac i univerzalne - tisuće.

Međutim, preporučljivo je imati pravo postavljeno. Univerzalni ključ je dobar, ali njegov možda nije dovoljan za sve interfons koji su u velikim gradovima.

Na video - demonstracija rada univerzalnog ključa:

Zašto trebate kompletan skup ključeva?

Da biste mogli otvoriti apsolutno sva vrata, morate imati kompletan set, koji uključuje različite proizvode:

  • Četiri tablete;
  • Par radiometara;
  • Dva kontaktna tipka.

Takav skup ima mnogo različitih identifikatora čak i za nove uređaje s radio igračima, kao i redovitim ključem koji posluje s dva kontaktna uređaja.

Sada možete zadovoljiti interfonske ili elektronske brave koje rade pomoću tehnologije dodirne memorije. Mnogi koriste obične identifikatore kako bi ušli u svoj dom. Da ne bi nosili nekoliko različitih tableta, osim standardnih proizvoda za mehaničke brave, vrijedi koristiti univerzalni identifikator koji otvara bilo koji interfon.

Ne morate imati cijeli set, ako nema posebne potrebe.


Na fotografiji - kompletan skup identifikatora

Kupnjom univerzalnog ključa možete se riješiti dodatnih problema. Više ne treba stajati i zamrznuti ispod vrata ili dugo vremena za pamćenje broja soba koji ste došli u posjet. Nema potrebe trošiti novac s mobitela na pozive tražiti rodbine ili prijatelje da otvori ulaz. Univerzalni ključevi mogu otvarati mnogo interkoma.

Ljudi mnogih profesija ne trebaju jedan ključ, već cijeli komplet. Dobro će doći:

  • Direct Marketing i reklamne agencije koje imaju vlastitu uslugu distribucije;
  • Usluge isporuke kurira;
  • Marketinške i sociološke usluge koje se bave tromjesečnim istraživanjima stanovništva;
  • Paprene novine i poštarine;
  • Distributeri oglašavanja;
  • Privatni poduzetnici;
  • Radno stanovanje i komunalne usluge;
  • Internetskih usluga.

Otopina od nekoliko je potrebno, jer neki proizvođači koriste različite sustave. Općenito, univerzalni ključevi su sredstvo za uslugu pristup interkozima koje pružaju proizvođači.

Na videozapisu - informacije o programiranju ključa iz Intercom:

Izgubili ste ključeve na Intercom i ne možete napraviti duplikat. Želite li posjetiti djevojku, ali nemate ključeve od njezina ulaza. Ili samo trebate pomoći vašem odlasku, ali ne možete doći do njezine kuće, onda je ovaj članak za vas.

Nekoliko riječi o načelu rada ...
Postoji mišljenje da je magnet u tabletama iz interkoma, i otvara vrata. Ne nije. Tableta je rom, s teškim ključem u njemu. To se zove ovaj rom - touch memorija, brand DS1990a. DS1990A je marka interkoma. Komunicira s interkomom na jednom žičanom autobusu (jednokratno sučelje). Ova guma je razvila Dallas i omogućuje vam da komunicirate s dva uređaja u samo jednoj žici. Ako je uređaj pasivan (kao u našem slučaju), onda ga također prenosi da se hrani na ovoj žici. Potrebno je napomenuti da je potrebna još jedna zajednička žica (tako da je krug zatvoren), ali je, u pravilu, sve zemlje uređaja spojenih na ovaj autobus spojene zajedno. U ključu se nalazi kondenzator na 60 pikofarad, koji pruža kratkotrajnu snagu ključa u vrijeme odgovora. No, glavni uređaj mora stalno (najmanje 120 mikrosekundi) generirati jedan signal za punjenje ovog kondenzatora tako da se ROM na tableti nastavlja jesti.

Uređaj za unutarnje tablete

Organizacija žičane gume
Jedan žičani autobus radi kako slijedi. Tu je glavni majstor i rob uređaj, u našem slučaju pasivni ključ. Glavni signali generiraju glavne, logičke jedinice signale i nulu. Slave se može prisiliti samo generirati nulte signale (tj. Jednostavno odgoditi gumu na tlo kroz tranzistor). Pojednostavljeni dijagram glavnog i robnog uređaja prikazan je na slikama.

Masters shema

Ako pogledate shemu, nije teško primijetiti da je prema zadanim postavkama Učitelj uvijek +5 volti, la logična jedinica. Da biste prenijeli logičku nulu, majstor kroz tranzistor zatvara gumu na tlo, a za prijenos jedinice jednostavno se otvara. To se radi kako bi se osigurala snaga uređaja s robnom uređaju. Slave je učinio slično, samo to ne generira +5 volti. Može samo odgoditi gumu na tlu, čime se prenosi logičku nulu. Logička jedinica se prenosi jednostavno "tišinom" uređaja.

Protokol rada
Odmah možete jasno primijetiti da je parada vlada vlade samo majstor, ključ sama DS1990a ili drži zemlju (samog majstora izlaže gumu na nulu), ili jednostavno ukida, u slučaju da želi prenijeti jedinicu, on je samo šutio , Gledamo na crtež.

Primjer čitanja ključnog interkoma.

Nakon generiranja pulsa sklonosti, glavni uređaj čeka neko vrijeme i daje naredbu da čita ROM, obično ovaj kod obitelji, u našem slučaju 33h. Obratite pozornost na to koliko su napravljene nula i jedinice. U svakom slučaju, impuls "pada" na tlo, ali ako se jedinica prenosi, to se brzo obnoviti (oko 1 mikrosekunda), ali ako bi trebao biti nula, onda impuls je "vješanje" na zemlji, a zatim se ponovno vraća u jedan. Potreban je povratak na jedan kako bi pasivni uređaj stalno nadopunio energiju kondenzatora, a to je bila moć. Zatim, interfon oddrži neko vrijeme i počinje generirati impulse informacijskog prijema, samo 64 impulsa (tj. Uzima 64 bita informacija). Ključ samo mora pravilno usporediti trajanje. Ako želi povući nulu, on drži gumu neko vrijeme na nuli, ako ne, to je samo šutjelo. Sve ostalo čini interfon ga čini.

Sadržaj ključa DS1990A.
U međukomu, i samo uređaji gdje se takvi uređaji koriste za otvaranje vrata, koristi se ključ DS1990A. Ovaj uređaj je 8-bajt ROM, s informacijama koje je zabilježio laserski.

Shema ključne deponije.

Mlađa pašte sadrži obiteljski kod. Za DS1990a, uvijek će biti jednak 01h. Šest naknadnih bajtova sadrži serijski broj ključa. To je najintimnija, koja identificira ključ. Posljednji bajt se zove CRC, to kontrolira autentičnost prenesenih podataka. Izračunava se iz sedam prethodnih bajtova. Usput, nije da to nije jedini standard. Postoje ROM-ovi koji mogu nositi informacije koje možete nositi, postoje i ključevi za šifriranje. Ali sva raznolikost Dalla pilule jednostavno nerealno razmotriti u okviru jednog članka, oni se mogu pročitati o njima na disku.

Ključ fizičke uređaja.
Vjerojatno je sve gore navedeno odbacilo svaku želju da se uključe u emulatore ključeva, jer se ključ mora čitati, a to je takav hemorrr. Ispada da ne! Dallas Proizvođači su se brinuli o nama i sve informacije koje su vam potrebne izravno na ključ, dok je u heksadecimalnom sustavu! Ugravirano je na njega i sasvim je moguće čitati, a zatim u budućnosti šivati \u200b\u200bu našem prekrasnom emulatoru.

Sluškinja Klya

Zainteresirani smo za sve te informacije kako slijedi:

Cc \u003d CRC je bajtna kontrola na 7. bajt u firmwareu
SSSssssssss \u003d dvanaest nibs // nowb \u003d 1/2 bajt // serijski broj, tj. Ključ u heme kodove.
FF \u003d obiteljski kod, u našem slučaju je 01h - nula bajtova našeg ključa.

Ispada da možemo jednostavno napisati program, postići ključ u njemu, prepisivanjem s ručke vizualno iz sadašnjeg ključa, i dobivamo gotov emulator. Dovoljno je samo uzeti ključ od neprijatelja u rukama i prepisati ono što je napisano na njemu. Da sam općenito s uspjehom i učinio. :)

Emulator.
Tako smo došli do najukusnijih emulatora ključeva iz interkoma. Isprva sam na nekoj stranici pronašao gotov emulator, zašio ga u moj at89S51 i nije zaradio (što ne iznenađuje). Ali to nije sportsko korištenje firmware drugih ljudi i hvatanje drugih ljudi, posebno lijevo, kukave u kodu. Neki su počeli napraviti svoje emulatore i napisati moje programe pod njima. Općenito, pokušao sam napraviti emulator na 6 različitih mikrokontrolera, različite arhitekture koje pripadaju dva AVR i I8051 obitelji, sve atmpelne proizvodnje. Nisu uopće zaradili i programi su napisani. U početku su uopće stavljene Napoleonske zadatke, da bi se univerzalni emulator s mogućnošću ključnog odabira, ali onda sam ostavio tu ideju zbog njegovih hemoroida i besmislenosti, dopustite joj da rade druge ljude koji su zainteresirani za ovaj članak. No, cijena emulatora, ne računajući vrijeme provedeno manje od 70-80 re, može se čak i staviti u 30 Re, ako to učinite, na primjer, Attiiny12.

Načelo djelovanja emulatora.
U određenim detaljima razmatramo načelo rada Interfon, i, prema tome, neće biti veliki problem za opisivanje algoritam programa Emulator DS1990a. Mi izgledamo pažljivo grafikon i mislim da morate učiniti. I morate učiniti sljedeće. Noga mikrokontrolera visi u zraku (još nije priključen na tlo, reset impuls) smatrat će se kontrolorom s logičnom jedinicom. To je tako, nakon što je opskrba prehrana na kotroller treba čekati dok naša noga neće otići na zemlju, a na nulu. Kao što smo čuli nulu, radujte se, čekajući neko vrijeme i prevesti port iz načina čitanja u način snimanja. Zatim ispustite gumu na nulu i zadržite je neko vrijeme - generiranje impulsa prisutnosti (pogledajte trajanje impulsa). Nadalje prevodimo gumu u način čitanja i čekamo da kažemo majstor - interfon. Reći će nam zapovijed čitanja koja se sastoji od 8 bitova. Neće biti dekodiran, jer U 99,999% slučajeva, on će nam reći da će tim dati svoju deponiju, a LA 33h, samo broji 8. impulsa i ne biti potapljena. Dalje čeka. A najteže i zanimljivije stvari počinje - potrebno je brzo gledati što nam interfon govori i odgovori mu prebrzo. Moramo prekinuti serijski broj, koji se sastoji od 8 bajtova, što sam rekao gore. Učinio sam to kako slijedi (nije važno koji mikrokontroler, načelo će biti svugdje drugdje), učitava bajtove u neki slobodan registar i pomaknuo ga desno i promatrao prijenosnog bita. Čim interfon ispušta gumu na nulu, onda ako imam zastavu za prijenos instalirana u poen, onda se jednostavno uplatim na ovom impulsu, i čekati na stvaranje sljedećeg impulsa da pročitate čarobnjaka. Ako imam nulu u mojoj zastavi prijenosa, a zatim nakon interfon pada gume na nulu, prevodim luku mikrokontrolera u izlazni način i prisilno držite gumu na nuli neko vrijeme, a zatim pustite i preokrenite luku kontrolor u načinu čitanja. Prema trajanju impulsa na Zemlji, majstor razumije, je li jedinica ili nula prenesena. U načelu, sve, onda bi interfon trebao radosno gurati i otvoriti vrata.

Praksa.

Tester odbora. Vinta Dallas natpis.

Nakon malih hemoroida i rata s debuggerom, ispao je kod. Ovdje je primjer izlaznog koda interkoma na AT89C2051. (Općenito, AT89C2051 je, iako je popularan, ali zastarjeli kontroler. Jedan od prvih koji sam programirao. Barem periferije, memorija je također sve što je sve. To je samo visokonaponski programer. Iako postoji nova zamjena AT89S2051 može se već instalirati intravochno kroz neku vrstu AVR ISP-a, ali možda kroz Avrdude - nije provjerio. Najzanimljivija stvar je da je kompatibilan za noge s attiy2313 tako da se kod može biti prepušten i na zub. Cca. Cca. Cca. Cca. DI HALT)

DI HALT:
Ovaj oglas kod koji smo napisali s dugom 2006. u stanu. Izrezati do Ikota preko svojih gluposti. Tada sam prvi put osjetio AVR. Bio sam zarobljen na potpuno nepoznatom asembleru čitanja procedure iz EEPROM-a, obojen je duljina demosplanta za moj budući emulator. Moja šala s Waffogom posebno se sjećala kad sam se preselio dok sam pisao u enprom i pio i2c memorije iz ploče s krugom za rezanje. Eh ... nicho, preselio se u Moskvu ponovno je pohvan!

; \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d; Izdavanje u liniji serijskog; u: R0-adresu gdje se nalazi serijski s vrstom tablete i CRC8; Koristite: A, B, R0, R1, R2; \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Demul_Sender: MOV R2, # 8 SS3: MOV ACC, @ R0 MOV R1, # 8 SS2: JB Touchfuck, $; Očekujte kada je guma podignuta u nulu 1-\u003e 0 RRC a; c: \u003d A.0; Pomak a; Mov touchfuck, c; touchfuck: \u003d c; MOV B, # 9 DJNZ B, $; Odgoda 20 US Setb Touchfuck JNB Touchfuck, $; Ciklus dok je 0 djnz R1, SS2 Inc R0 Djnz R2, SS3 RET; \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d

Rezultati.
Kao rezultat toga, dobio sam mnoge emulatore. Istina, neki od njih moraju biti na pamet. Iako je nekoliko 100% radnika. Primjeri emulatora možete vidjeti na slikama.

Fotografije emulatora

Najzanimljivije je CRC ček koji se provodi od strane interkoma. Trebate ga ako želite staviti dvorac Dallas na računalo na vašem računalu. Primjer CRC izračuna na A89C2051 (iako će ovaj kod raditi na svim mikrokonciranjem obitelji i8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 DO_CRC: Pritisnite ACC; Spremi akumulator Pritisnite B; Spremite b Registrirajte poruku. Crc_loop: XRL A, CRC; izračunati CRC RRC a; premjestiti na nositi Mov a, CRC; dobiti posljednju CRC vrijednost JNC nula; preskočite ako podaci \u003d 0 xrl a, # 18h; ažurirati CRC vrijednost; Zero: RRC a; Postavite novi CRC MOV CRC, a; pohraniti novi CRC pop acc; dobiti preostale bitove RR a; Postavite sljedeći bit Pritisnite ACC; spremite preostale bitove DJNZ B, Crc_loop; ponovite za osam bitova pop ac ; Očistiti stack pop b; vratiti b Registrirajte pop acc; vratiti akumulator Ret

DO_CRC: Pritisnite ACC; Spremi akumulator Pritisnite B; Spremite b Registrirajte poruku. Crc_loop: XRL A, CRC; izračunati CRC RRC a; premjestiti na nositi Mov a, CRC; dobiti posljednju CRC vrijednost JNC nula; preskočite ako podaci \u003d 0 xrl a, # 18h; ažurirati CRC vrijednost; Zero: RRC a; Postavite novi CRC MOV CRC, a; pohraniti novi CRC pop acc; dobiti preostale bitove RR a; Postavite sljedeći bit Pritisnite ACC; spremite preostale bitove DJNZ B, Crc_loop; ponovite za osam bitova pop ac ; Očistiti stack pop b; vratiti b Registrirajte pop acc; vratiti akumulator Ret

Zaključak.
Kao što možete vidjeti Intercom ključevi nisu tako jednostavne, kao što se čini. Međutim, emitirati ih dostupnim svakom tko posjeduje programiranje i lemljenje željeza.

DI HALT:
Poslove dugotrajnih dana, posvećenost antikviteta duboko ... Dugo - WDR! (Razumjet će samo posvećeno;))))))

Dornedaktička verzija članka iz časopisa Hakera

Počelo je s činjenicom da sam morao nositi nekoliko ključeva (tablete) iz interkoma. Pretraživanje na Internetu pronašao je prihvatljivu shemu i ponavljajući se do oduševljenja od nevolje bez posla.

Ovo je tableta Maximovog DS1990a mikrocirkutra. Uređaj vam omogućuje da pročitate u memoriju i oponašajte do 10 takvih tipki.


Ključ komunicira s interfom na dvokom žičanom autobusu, ali dobiva hranu.


Shema uređaja za emulaciju tipki je vrlo jednostavna. Osnova je atribrony2313 mikrokontroler, za prikaz I koristio je jednoznamenkasti sedam indikatora, koji prikazuje način rada stanice. C3 - prekidači načina, C2 - broj stanica. Da biste označili način snimanja, koristio sam fotografiju za konfiguriranje uobičajene diode. Sva ključna zamjena za interference troši struju od samo 10 mA.

Uzima iz ugrađenog generatora s frekvencijom od 8 MHz, kada firmware, morate omogućiti BOD (program BODLEVEL0 osigurač, bodlevel1 izbrisati bodlevel2), u suprotnom, kada je napajanje isključeno, EEPROM podaci su isključeni.


Rad s ključem za interfon:

Ključno programiranje. Kada pritisnete C3, dodatna LED svijetli. Odaberite broj C2 stanica i dovodi tablet ključ na kontakte. Ključni podaci iz ključa kopiraju se na EEPROM kontrolera, a LED se automatski izlazi.

Emulaciju ključa. Da biste oponašali ključ, odaberite broj mobitela na indikatoru, a zatim probijte kontakte u DMomFON-u

Da, to je strašno klađenje tema. Univerzalni interfon ključ "tablet" izrađen je vjerojatno svaki drugi koji je počeo proučavati mikrokontrolere. Na internetu postoji mnogo članaka o ovoj temi i gotova rješenja. Međutim, zanimanje za to se ne zaustavlja ni s masovnim prijelazom na RFID. Nije iznenađujuće, jer mnogi žele prikupiti takav uređaj koji obavlja ne samo vrlo zanimljiv zadatak, već i sa mnom. Osim toga, to nije tako složeno u proizvodnji.

U ovom postu želim prikupiti sve potrebne informacije na jednom mjestu za one koji žele napraviti takav ključ. Sada ću pokušati reći o tome što je kontakt Intercom ključevi, kako oni rade, kako ih oponašati, što su podvodno kamenje, kao i reći o njihovoj provedbi takvog uređaja i kako skupljati slično samima.

Pažnja! Ovaj ključ ne dopušta ilegalno prodrijeti negdje. Ovaj uređaj je samo kako bi nosio jedan ključ umjesto nekoliko.

Iako vas ništa ne sprječava od pisanja univerzalnih međugradskih kodova u nju.

Vrste interkomanih tipki "tablete"

ibutton.
Najpopularnija vrsta interkoma ključeva je Ibutton, naime DS1990a iz Dallasa, radi na 1-žičnom protokolu. Protokol je vrlo lukav, podrazumijeva bilateralnu interakciju - ključ se može poslati na ključ na koji reagira na različite načine. Serijski broj ima veličinu od šest bajtova, što daje 2 8 * 6 \u003d 281474976710656 različite kombinacije i implicira da su svi pušteni tipke moraju biti jedinstveni. Ako imate sreće i imate originalni ibutton, onda bi ovaj broj u heksadecimal trebao biti ugraviran na njega s laserom:

To jest, teoretski netko drugi takav ključ može biti lažiran, ako samo zapišete negdje ili fotografirali ove brojeve!

Za interakciju s ibuttonom, dovoljno je povezati ga s mikrokontrolerom i zategnuti liniju podataka na napajanje (2.8-5 volti) kroz otpornik:

Najvjerojatnije, za mnoge, sve je staro kao svijet, ali ipak ću vam reći princip operacije 1-žice. Razmjena podataka pojavljuje se zbog alternativnog tlaka linije na tlo, informacije su kodirane trajanjem takvih signala. To se događa ovako:

  • Resetirati. - Glavni majstor pritisne liniju na tlo najmanje 480 mikrosekundi, govori o početku prijenosa podataka.
  • PRISUTNOST - Nakon nekog vremena, ključ odgovara pulsu oko 120 mikrosekundi, što potvrđuje svoju prisutnost na liniji.
  • Tim - Učitelj šalje naredbu iz osam bitova, dok je logička jedinica 1-15 mikrosekunda, i nula - 60-120.

Onda sve ovisi o poslanoj naredbi. Obično je 33h - " Čitati rom- -15 mikrosekundi. Ako se nakon ove linije pritisne na Zemlju od ključa 60-120 mikrosekunda, zatim očitati nulu, inače - jedan.

  • Uvijek morate odgovoriti resetirati.Čak i ako se šalje tijekom prijenosa podataka. Puls je duži od 480 mikrosekundi kaže da je potrebno ponovno početi ispočetka.
  • Trenutak primjene ključa s gledišta je također resetirati., Nakon svega, prije toga, nije bilo moći. Stoga teoretski, interfon možda neće poslati resetirati.i jedan bi povremeno reagirao na signal pRISUTNOST na vlastitu inicijativu.
  • Ključevi mogu reagirati na druge naredbe: 0fh kao alternativa 33h, Skip ROM. (CCH), Odgovarati rom (55h) i najviše lukavi, što ću reći odvojeno u nastavku, - Pretraživanje rom (F0h). Neki interfons mogu poslati razne kombinacije takvih naredbi kako bi bili sigurni da je ključ stvaran.
  • Postoji preokrenuta situacija - interfon šalje naredbu kojoj ključ ne smije reagirati. Činjenica je da neke programirane ključeve još uvijek reagiraju na njih, i tako se događa još jedan ček. Potrebno je u potpunosti ignorirati sve što izaš iza tih timova neće biti poslano resetirati..
  • Za vrijeme reference, bolje je koristiti asinkroni tajmer u mikrokontroleru, jer Rezultat ide na mikrosekundi. Međutim, instalacija kvarca bit će nepotrebna.

Pro Pretraživanje rom (F0H) je naredba pretraživanja za sve 1-žične uređaje u autobusu. Činjenica je da se teoretski spojite paralelno puno tipki i dobiti popis svih serijskih brojeva. U stvarnosti se ne koristi za ibutton, jer se jedan ključ uvijek primjenjuje na interfon. Međutim, neke interfere šalju ovu naredbu, čekajući jedan serijski broj. Algoritam je vrlo zanimljiv. Svaki od uređaja na autobusu istovremeno šalje bitove serijskog broja, koji je dva puta (tj. Učitelj bi trebao čitati dva bita). Prvo na uobičajeni način, a zatim obrnuti. Što se događa na kraju? Ako je uređaj u serijskom broju jedna jedinica, onda se šalje "10". Ako je nula, onda "01". I sve je u redu, sve dok svi uređaji nemaju ta bita. A ako ne ... gore, napisao sam to prilikom čitanja, prisutnost dugačkog signala je 0, a odsutnost je 1, tj. 0 je dominantan. Dakle, kada se pojave sukobi, čitaju se dvije nule. Nakon primitka "10", "01" ili "00", Učitelj mora poslati malo na liniju samo čitati. U slučaju "00", ona bira tako da grupa uređaja dalje radi. Kao rezultat toga, nakon N iteracija, binarno stablo se dobiva iz N serijskih brojeva.
Odgovorite na ovu naredbu je nešto kompliciraniji od uobičajenog Čitati rom, Morate poslati svaki bit dva puta - uobičajeni i obrnuti, a zatim provjeriti je li odgovor primljen od majstora odgovor, a ako se ne podudara, onda ignorirajte daljnje naredbe.

CYFAL.
Ključ "DC-2000A" je domaći razvoj. Mnogo je lakše komunicirati s njima, jer Vrlo su glupi - ne prihvaćaju nikakve momčadi. Dovoljno je samo podnijeti ključ ključa i odmah počinje beskonačno poslati kôd promjenom njegove otpornosti. Ako mu date 5 volti, povezivanje kroz otpornik u 1 com, zatim na osciloskopu možete vidjeti približno takvu sliku:

Ključ mijenja svoju otpornost na oko 800 ohma i 400 ohma, ako se ne pogriješim, a time i trenutnu potrošnju. Može se reći da je signal analogni, a sve to može malo komplicirati s hardverskog stajališta. Iako ponekad može pojednostaviti. Na primjer, ključ se može čitati jednostavnim spojenjem na unos mikrofona računala i pisanjem audio datoteke.

I da, interkom se zatim može otvoriti s najčešćim MP3 playerom. Ali mi smo također zainteresirani za civilizirane metode, zar ne?

Kodiranje je malo čudno. Ključ ciklički šalje devet grickalica (četiri bita) mijenjajući njihov otpor. Ako se sprema nisko oko 50 mikrosekundi, onda je to logična nula, a ako je 100 mikrosekunda jedinica. No, podaci su kodirani ne logičkim nulama i jedinicama, već položajem jedinica među nulama! To jest, ključ prilikom slanja kôda može se dati samo jedan od četiri kombinacije: "1000", "0100", "0010" i "0001". Međutim, koristi se i kombinacija "0111" kao početni slijed. Kao rezultat toga, podaci iz ključa mogu izgledati nešto slično: "0111 1000 0100 0010 000 0100 0100 0010 0001", gdje "0111" označava početak. Nema kontrole - kod je jednostavno čitanje nekoliko puta za samopouzdanje.

Ukupno osam sekvenci u kojima su moguće četiri kombinacije. Nije teško izračunati da nam daje 65536 ključnih opcija. Ne toliko, jasno se ponavljaju. Teoretski, ako je u ulazu u apartmane, od kojih svaki izdaje tri ključa, možete odabrati jedan od njih prolaskom od samo 436 kombinacija. Ali to nisam učinio.

Kako najbolje čitati Cyfal ključeve? Kao što sam rekao, razine su analogne. Opcije dva: analogni digitalni pretvarač i usporednik. Potonji mi se čini pouzdanijim. Sve radi u redu ako spojite liniju podataka na 650 ohm, jedan iz ulaznih ulaka usporednika, a druga polovica VDD-a je točno pola VDD-a, za koji se može koristiti naponski razdjelnici iz dva identična otpornika. Nakon toga, rezultat izlaza komparatora može s povjerenjem percipirati kao visok i niski otpor ključa.

Kako oponašati takav ključ? Na prvi pogled, čini se da se također treba mijenjati otpor, ali rezultati su pokazali da interfons ne treba takav točnost - možete sigurno zatvoriti liniju na tlu umjesto niske otpornosti i potpuno je osloboditi kada trebate biti visok.

Metak
Drugi domaći razvoj je Metakom i K1233K2 ključevi. Kao i Cyfra, on jednostavno prenosi kod mijenjajući svoju otpornost / konzumiranu struju. Srećom, službena dokumentacija dostupna je na internetu:

To je sve što trebate znati s ovim ključem. Šalje četiri bajtova podataka, ali u svakom od njih jedan bit će provjeriti. Ispada 28 korisnih bitova, a 2 28 \u003d 288435456 kombinacije.

Nažalost, nisam mogao naći takav ključ za eksperimentiranje s njim. Međutim, na internetu je lako pronaći univerzalni kod koji otvara 99% interkoma s metalom. Jedan od njih je samo na ulazu od mene. Napisao sam program koji šalje ovaj kod koji se temelji samo na tehničkoj dokumentaciji. Susjedni ulaz otvoren je s prvim pokušajem. Čini se da je točan otpor također nije toliko važan za ovaj interfon. Na to sam napustio sam Metaka i odlučio da čitanja njihovih ključeva nije tako potrebno.

Kodeks univerzalnih ključeva

Zapravo, univerzalni ključevi iz interkoma je prilično mit. Programeri gotovo nikada ne čine nikakav poseban kod za sva vrata za sebe, iznimka je samo vizit.

No, postoji legenda koja kaže da nakon čitanja ključnog koda, mnogi međukomi provjeravaju sa svim kodovima koji se snimaju u memorijskim stanicama. Međutim, u stanicama u kojima ništa drugo nije zabilježeno, postoje FFS ili nule. Dakle, interkom se može otvoriti slanjem ključa samo iz nula ili samo iz FF.

Zvuči kao potpune gluposti. Što bi trebao biti programer koji će omogućiti takvu bubu? Ali ... to često djeluje. Da, u svježem firmware je obično fiksiran, ali mnogi interfoni stoje bez promjene. Nevjerojatno, ali to je činjenica.

Bilo koji drugi ključni kodovi izdani za univerzalne su obično samo ključevi usluga za zaposlenike pošte, FSO-a ili najviše interfonske tvrtke, a rade samo u određenim naseljima.

Stvaranje više ključa

Idemo na vježbanje! Da, pokušao sam kombinirati u jednom uređaju i imitaciji ključeva i njihovo čitanje (osim metala) i sinkronizacije s USB računalom. Ovdje je shema koja se dogodila (kliknuti):

Komponente i njihova svrha:

  • IC1 - atmega8 / atmega8a / atmega8l mikrokontroler;
  • U1. - USB kontroler FT232RL, je potreban za povezivanje uređaja s računalom;
  • Con1 - miniusb priključak;
  • Bt1 - baterije koje daju 3-5 volti;
  • D1. i D2. - diode (po mogućnosti schottki) koje izoliraju energiju s USB električne baterije;
  • P1 - "Tablet" ibutton se koristi za povezivanje s interfom;
  • P2. - Kontakti čitatelja ključ koriste se za povezivanje s tipkama;
  • R1 - otpornik povlači 1-žicu do VCC;
  • R2. - čisti otpornik za kontrolu tranzistora Q2;
  • R3 - otpornik, čak i jači liniju za povlačenje do VCC-a čitati Cyfal ključeve;
  • R4. - tranzitni otpornik, koji se koristi za otvaranje Q1 i određuje vezu na USB;
  • R5 - povlači bazu Q1 na tlo da ga zatvori kada ne postoji veza s USB-om;
  • R6. - tranzitni otpornik za LED diode, jedan je dovoljan, jer U isto vrijeme nisu osvijetljeni;
  • R7 i R8. - razdjelnici napona za jedan od komparatora ulaza za čitanje Cyfal ključeve;
  • Q1. - tranzistor za određivanje veze s USB;
  • Q2. - tranzistor za uključivanje Zemlje na čitatelju i emulatoru kako ne bi posadili baterije, slučajno zatvorili kontakte u džepu;
  • C1., C2. i C3. - kondenzatori za filtriranje prehrane;
  • Sw1 - jedini gumb za upravljanje uređajem;
  • LED diode. - Sedam LED dioda u obliku osmog. prikazati broj ključa.

PCB (kliknuti):

Bilo je još uvijek vrijeme prije kupnje 3D pisača, kada sam dizajnirao uređaje ispod kućišta, a ne slučaj ispod uređaja. Vrlo ugodan primjer u obliku keychain i s gumbom. Samo savršen, ostao je samo da bi napravili rupe za USB i LED diode. Nažalost, još uvijek ne mogu naći na prodaju točno isti slučaj. Kao rezultat toga, pokazalo je nešto ovako:

Baterije ispod ploče. Usput, bio sam dovoljan za godinu dana, dok ne budem slučajno ući u bitku, zaboravljajući da povučem ključeve.

Kontrola je napravljena samo jedan gumb. Kada se prvi put pritisne uređaj uključuje. Kratkoročni pritisak na gumb Odaberite tipku čiji broj prikazuje LED-ovi. Kada je odabrano željeni ključ, dovoljno je priložiti kontakte na Intercom čitač.

Dugo pritiskanje gumba zauzima uređaj na način čitanja ključa, prosječni LED treperi. U ovom trenutku morate priključiti ključ ključem za kontakte za ključeve (to je za to što sam sjebano odozdo). Ako je očitanje uspješno prošlo, broj se pojavljuje pod kojim se ključ unosi u memoriju.

Kada je spojen putem USB-a, uređaj se vidi kao virtualni COM priključak. Za jednostavnost rada, klijent je napisan u sustavu Windows:

To vam omogućuje da pročitate ključeve s uređaja, a automatski ih ulazi u bazu podataka. Naravno, ključevi se mogu zabilježiti.

Izvorni firmware je ovdje.



Preporučujemo čitati