Intercom Multi-Key a všetko o simulácii "Tablety. Kľúč je zo všetkých dverí. Emulátory z interkomu, ako je kľúč usporiadaný. Tablet

Existuje pomerne obyčajný amatérsky pohľad, ktorý vo vnútri interkom je umiestnený magnet, ktorý otvára dvere pri kontaktením zámku. Toto však nie je to tak! Zariadenie Intercom Key je oveľa zložitejšie - kľúč sa neustále zapamätajte zariadenie umiestnené vnútri IT (sériové číslo). Keď je kľúč v mieste čítania na interku, informácie sa prečítajú z nestartilného pamäťového zariadenia a Intercom odomkne zámok.

Zásada kľúča podnikateľa podrobne

Princíp kľúča interkom je ďalej. Neustále úložné zariadenie je nevástní pamäť dotykovej špecifickej značky, ktorá "vymieňa" s informáciami s interkomom s pomocou tzv. V rovnakej dobe, funkcie tejto pneumatiky sú také, že to umožňuje nielen komunikovať s niekoľkými zariadeniami, ale aj prenášať potraviny pre nich pomocou jedného jediného "drôtu". Na tento účel je kondenzátor zabudovaný do kľúča interkom (asi 60 PCF), ktorý poskytuje krátkodobú výkonu na konštantnú pamäť v čase jeho "komunikácie" s hlavným blokom interkomu. Na tento účel hlavné zariadenie generuje signál logického jednotky aspoň každých 120 μs, aby sa zabezpečilo optimálne nabitie kondenzátora a napájanie pamäťového čipu.

Princíp prevádzky Jedno-vodič

VŠETKO ZODPOVEDNOSŤ PRE POUŽÍVATEĽOVÚ PRÁCUMU Kľúčom je pasívne zariadenie bez batérií a nie je schopný generovať žiadne impulzy. Jeho jedinou úlohou je zatvorenie pneumatiky a držať ju v nule. Blok domény interkom neustále čaká na kľúč a periodicky vytvára vypúšťací signál. V čase času, kľúč čaká na generovanie výpustného signálu a vygeneruje prítomnosť impulzov, zobrazujúci hlavný modul, ktorý je prítomný kľúč a môžete s ním pracovať.

Ak je tento impulz veľmi dlhý - hlavný modul ju vníma ako skrat a neberie akcie, ale inak dáva signál na čítanie kľúčovej pamäte.

Mechanizmus prenosu logických "nula" a "jednotiek"

Pri interakcii s pasívnym zariadením nezostáva nič, okrem toho, ako začať logickú jednotku na Zem. Ale v kľúču interkomu je tento proces organizovaný najmä. Ak sa takto prenáša logická jednotka, potom dôjde k krátkodobému odmietnutiu, trvanie približne 1 mikrosekunda, a ak sa prenáša logická nula - potom trvanie opätovného výsluchu sa stáva výrazne dlhšie. Takýto proces interakcie je tiež organizovaný na nabíjanie zabudovaného kondenzátora a podľa toho napájanie.

A interkomu

Po úprave procesu interakcie medzi kľúčom a interkom je nastavený, interkom odoláva malým pauzou a začína generovať impulzy, aby si prečítali informácie z kľúča. Celkové impulzy generované 64 a tým sa dostane 64 bitov informácií. V tomto prípade je kľúčová úloha správne zodpovedá trhotesám: ak kľúč chce prejsť logickú nulu, potom sa na chvíľu zapadne, a ak je logická jednotka jednoducho depresívna. Ďalšia analýza informácií vykonáva intercom.

Pri inštalácii Intercom Set je inštalačný program spočiatku nakonfigurovaný hlavným zariadením s číslami všetkých tlačidiel, ktoré bezsurujú zámok. Pri použití kľúča, interkom číta svoje číslo a kontroluje svoje dáta - ak je kľúč prítomný v zozname, zámok je zadržaný. V opačnom prípade sa hlavný modul interkom generuje chybový signál.

Odpovede na vaše otázky!

Môžete sa tiež dozvedieť o tom, či je to jeho princíp interakcie so všetkými zariadeniami. Ak máte záujem o túto tému, potom nenechajte si ujsť, ako si vybrať správny interkom pre vás.

Záver

Vzhľadom na zložitosť interakcie kľúča a hlavného bloku interkomu, výroba duplikátu takéhoto kľúč nie je ľahká úloha. Ak je kľúč stratený, obráťte sa na spoločnosť, ktorá vykonala inštaláciu interkomu, alebo na špecializovanú spoločnosť, ktorá sa zaoberá výrobou duplikátov. Zároveň by sa mal kľúč držať, z ktorých duplikát musí byť vykonaný. Ak útočníci zdvihli kód k vstupu do vchodu, je okamžite potrebný na recyking kľúčov. Treba pripomenúť, že bezpečnosť bývania leží na pleciach obyvateľov žijúcich v ňom!

Niektorí ľudia si myslia, že sú nainštalované jednoduché magnety, otvorenie dverí počas kontaktu s uzamknutím. To je celkom bežné. V skutočnosti sú tablety ROM, vo vnútri, ktorý je šitý identifikátor. Takýto typ pamäte sa nazýva Dotyková pamäť.

Tablet podporuje interkom pripojenie s jednostarovacou zbernicou je jedno-drôtené rozhranie. Takáto pneumatika bola vyvinutá spoločnosťou Dallas, môže byť komunikovaná s niekoľkými zariadeniami pomocou jedného vodiča. Ak je zariadenie pasívne, potom sa zbernica prenáša do pneumatiky pomocou jedného vodiča.

Na fotografii - vnútorné zloženie kľúčov

V rámci tabliet je kondenzátor na 60 picofarad, ktorý poskytuje krátkodobé jedlá na obdobie odozvy. Hlavné zariadenie neustále vytvára jeden signál na nabíjanie vyššie uvedeného kondenzátora tak, aby ROM mohol jesť pokojne.

Všetko, čo potrebujete pre normálnu prevádzku identifikátora, sa prenáša pomocou jedného vodiča. 1-vodičová pneumatika sa ukázala tak úspešná, že pri jeho používaní organizuje celé priemyselné siete.

Aké sú princípy zariadenia?

Rastliny vyrábajúce interkomové systémy nezávisle vytvárajú kópie jedinečnými neotepačnými kódmi. Počas inštalácie Intercom Device, inštalačná spoločnosť predpíše všetky produkty v pamäti systému. Zakaždým, keď je kľúč uložený do špeciálneho čitateľa, zariadenie sa kontroluje podľa svojich informácií s kontrolórom Intercom. Ak kód v pamäti regulátora a kľúč sa zhoduje, potom sa otvoria dvere.

Mnohé interkomom zostávajú veľa voľnej pamäte, ktorej znaky obsahujú aj kľúč. Kontrola informácií o kódovaní produktu, Intercom ho definuje tak, ako je zaznamenané v pamäti, potom otvorí dvere.

Univerzálny kľúč obsahuje určité informácie, ktoré sa interkom číta v normálnom režime.

Keď sa použije univerzálna tableta, všetky operácie sa vykonávajú niekoľko sekúnd pomalšie ako počas čítania pôvodných produktov. V tomto prípade sa obrazovka panela zobrazuje tieto informácie: Otvorené, BaxTA, FL355, FL256, ERROR-OPEN, -, -_. Takéto inštancie sú univerzálne pre všetky interkom.

Práca takýchto zariadení nezávisí od interkomu, krajiny alebo mesta, v ktorom je nainštalovaný, alebo od spoločnosti zaoberajúce sa inštaláciou a údržbou interkomov. Zásada jeho práce je podobná bežným kľúčom. Jediný rozdiel je, že zvyčajné môže otvoriť iba jeden hrad a univerzálne - tisíce.

Odporúča sa však mať správnu sadu. Univerzálny kľúč je dobrý, ale jeho človek nemusí stačiť pre všetky interkomy, ktoré sú vo veľkých mestách.

Na video - ukážka práce univerzálneho kľúča:

Prečo potrebujete kompletnú sadu kľúčov?

Aby ste mohli otvoriť absolútne všetky dvere, musíte mať kompletný súbor, ktorý zahŕňa rôzne produkty:

• Štyri tablety;
• Dvojice rádiometre;
• Dva kontaktné tlačidlo.

Takáto sada má mnoho rôznych identifikátorov aj pre nové zariadenia s rádiovými prehrávačmi, ako aj pravidelný kľúč pracujúci s dvoj-kontaktnými zariadeniami.

Teraz môžete splniť interkomy alebo elektronické zámky pracujúce pomocou technológie dotykovej pamäte. Mnohí používajú bežné identifikátory, aby sa dostali do svojho domova. Aby sa nenosil niekoľko rôznych tabliet, okrem štandardných produktov pre mechanické zámky, stojí za to použiť univerzálny identifikátor, ktorý otvorí akýkoľvek intercom.

Nemusíte mať celú sadu, ak nie je potrebná osobitná potreba.

Na fotografii - kompletná sada identifikátorov

Kúpou univerzálneho kľúča sa môžete zbaviť ďalších problémov. Už nie je potrebné stáť a zmraziť pod dverami alebo dlho si zapamätať na číslo izby bytu, ktoré ste prišli na návštevu. Nie je potrebné utrácať peniaze z mobilu, aby ste vyzvali, aby ste požiadali o príbuzných alebo priateľov, aby otvorili vstup. Univerzálne kľúče sú schopné otvoriť veľa interkomu.

Ľudia mnohých profesií nemusia jeden kľúč, ale celý set. To príde šikovne:

• Priame marketingové a reklamné agentúry, ktoré majú vlastnú distribučnú službu;
• Služby kuriéra;
• Marketingové a sociologické služby, ktoré sa zaoberajú štvrťročnými prieskummi obyvateľstva;
• Peppermators novín a postmen;
• Reklamní distribútori;
• Súkromných podnikateľov;
• Pracovné bývanie a verejné služby;
• Poskytovateľov internetu.

Riešenie z niekoľkých je potrebných, pretože niektorí výrobcovia používajú rôzne systémy. Všeobecne platí, že univerzálne kľúče sú prostriedkom služby prístup k interkomom poskytovaným výrobcami.

Na video - Informácie o tom, ako naprogramovať kľúč z Intercom:

Stratili ste kľúče k intercomu a nemôžete urobiť duplikát. Chcete navštíviť priateľku, ale z jej vchodu nemáte žiadne kľúče. Alebo len preto potrebujete pomôcť vášmu odchodu, ale nemôžete sa dostať do svojho domu, potom je tento článok pre vás.

Pár slov o princípe práce ...
Existuje názor, že magnet je v tabliet z interkom, a otvára dvere. Nie to nie je. Tableta je ROM, s tvrdým kľúčom. Nazýva sa tento ROM - Touch Memory, značka DS1990A. DS1990A je značka interkomu. Komunikuje s interkomom na jedno-drôtovú zbernicu (jednorazové rozhranie). Táto pneumatika je vyvinutá spoločnosťou Dallas a umožňuje komunikovať s dvoma zariadeniami v jednom drôte. Ak je zariadenie pasívne (ako v našom prípade), potom ho prenáša aj na kŕmenie tohto drôtu. Je potrebné si uvedomiť, že je potrebný ďalší spoločný drôt (takže okruh je zatvorený), ale spravidla sú všetky pozemky zariadení pripojených k tomuto zbernici spojené. V kľúčovom kľúči je kondenzátor na 60 picofarad, ktorý poskytuje krátkodobú silu kľúčov v čase reakcie. Hlavné zariadenie však musí neustále (aspoň 120 mikrosekundov) generovať jeden signál na nabíjanie tohto kondenzátora tak, aby ROM v tablete pokračoval v jedle.

Interiérové \u200b\u200btabletové zariadenie

Organizácia pneumatík
Jednostranná zbernica funguje nasledovne. V našom prípade sa nachádza majster master a otrokové zariadenie. Hlavné signály vytvárajú signály logickej jednotky a nula. Slave môže byť nútený generovať nulové signály (t.j. jednoducho oddialiť pneumatiku na zem cez tranzistor). Zjednodušený diagram zariadenia Master a Slave je zobrazený na obrázkoch.

Majstrovská schéma

Ak sa pozriete na schému, nie je ťažké si všimnúť, že štandardne je majster vždy +5 voltov, la logickú jednotku. Ak chcete prenášať logickú nulu, majster cez tranzistor zatvorí pneumatiku na zem a pre prenos jednotky sa jednoducho otvorí. Toto sa vykonáva, aby sa zabezpečila výkon prístroja Slave. Slave bol vykonaný podobne, len nevytvára +5 voltov. Môže oneskoriť pneumatiku na zemi, čím sa prenáša logickú nulu. Logická jednotka je prenášaná jednoducho "ticho" zariadenia.

Protokol práce
Môžete okamžite jasne poznamenať, že prehliadka je vládnuvá len majster, samotný kľúč DS190A buď drží krajinu (Majster sám vystavuje pneumatiku na nulu), alebo jednoducho demontuje, v prípade, že chce splniť jednotku, je len tichý . Pozeráme sa na kresbu.

Príklad čítania kľúčového interkomu.

Po vytvorení pulzu preferencie čaká na určitý čas a dáva príkaz na čítanie ROM, zvyčajne tento kód rodiny, v našom prípade 33h. Venujte pozornosť tomu, ako sa vytvoria nula a jednotky. V každom prípade, impulzné "kvapky" na zem, ale ak je jednotka prenáša sa rýchlo obnoví (asi 1 mikrosekundy), ale v prípade, že by malo byť nula, potom impulzom je "visí" na Zemi, potom sa znovu vracia do jedného. Návrat na jeden je potrebný na to, aby pasívne zariadenie neustále dopĺňa energiu kondenzátora a bol to výkon. Ďalej, interkom odoláva nejaký čas a začína generovať impulzy recepcie informácií, len 64 impulzov (t.j. trvá 64 bitov informácií). Kľúč musí len riadne porovnať trvanie. Ak chce stiahnuť nulu, uchováva pneumatiku nejakú dobu na nulu, ak nie, je to len tiché. Všetko ostatné ho robí interkom.

Obsah kľúča DS1990A.
V interkomoch a len zariadenia, kde sa takéto zariadenia používajú na otvorenie dverí, používa sa kľúč DS1990A. Toto zariadenie je 8-Byte ROM, s informáciami zaznamenanými laserom.

Kľúčová schéma výpisu.

Mladší pate obsahuje rodinný kód. Pre DS1990A sa vždy rovná 01H. Šesť ďalších bajtov obsahuje sériové číslo kľúča. To je najviac intímne, čo identifikuje kľúč. Posledný bajt sa nazýva CRC, to kontroluje pravosť prenášaných údajov. Vypočíta sa zo siedmich predchádzajúcich bajtov. Mimochodom, nie je to, že to nie je jediná norma. Tam sú prepisovateľné ROM, kde môžete nosiť informácie, existujú aj šifrovacie klávesy. Ale všetky rozmanité pilulky Dalla jednoducho nereálne zvážiť v rámci jedného článku, môžu sa o nich prečítať na disku.

Kľúč fyzického zariadenia.
Pravdepodobne, všetky vyššie uvedené zamietli každú túžbu zapojiť sa do emulátorov kľúčov, pretože kľúč je potrebné prečítať, a to je taký heorrr. Ukázalo sa, že nie! Dallas Výrobcovia sa o nás postarali a všetky informácie, ktoré potrebujete priamo na kľúč, zatiaľ čo v hexadecimálnom systéme! Je na ňom vyrytý a je celkom možné čítať, a potom v budúcnosti šiť v našom nádhernom emulátore.

Maid Klya

Zaujímame sa o všetky tieto informácie takto:

CC \u003d CRC je bajtová kontrola 7. bajtu v firmvéri
Sssssssssss \u003d dvanásť nibls // nowb \u003d 1/2 bajt // sériové číslo, t.j. Kľúčové kódy Heme.
FF \u003d Rodinný kód, v našom prípade je 01h - Zero Bytes nášho kľúča.

Ukazuje sa, že môžeme jednoducho napísať program, aby sme v ňom skórovali, prepisom s rukoväťami vizuálne zo súčasnej skládky kľúča a dostaneme pripravenú emulátor. Stačí len urobiť kľúč od Enemone v rukách a prepísať to, čo je na tom napísané. Že som vo všeobecnosti s úspechom a urobil som. :)

Emulátor.
Tak sme dosiahli najchutnejšie - emulátor kľúčov z interkomu. Najprv som na niektorých stránkach našiel pripravený emulátor, šil ju v mojom AT89С51 a nezarobil (čo nie je prekvapujúce). Nie je to však športové používať firmvér iných ľudí a zachytiť iných ľudí, špeciálne odišiel, chyby v kóde. Niektorí som začal robiť svoje emulátory a napísať moje programy pod nimi. Všeobecne platí, že som sa snažil urobiť emulátor na 6 rôznych mikrokontrolérii, rôzne architektúry patriace do dvoch rodín AVR a I8051, všetky výroby ATMEL. Nie sú vôbec, a programy boli napísané. Najprv sa napoleonské úlohy vložili vôbec, aby sa univerzálny emulátor s možnosťou výberu kľúča, ale potom som opustil túto myšlienku kvôli svojim hemoroidom a nezmyselným, nechaj ju iní ľudia, ktorí majú záujem o tento článok. Ale náklady na emulátor, ktoré nepočítajú čas strávený menej ako 70-80 re, môžu byť dokonca vložené do 30 re, ak to urobíte, napríklad, attiny12.

Zásada pôsobenia emulátora.
V niektorých detailoch sme uvažovali o princípe prevádzky interkomu, a preto to nebude veľký problém na opis algoritmu programu Emulátora DS1990A. Pozeráme sa pozorne graf a myslíte si, že musíte urobiť. A musíte urobiť nasledovné. Noha mikrokontrolérom visí vo vzduchu (zatiaľ je pripojená k zemi, resetovaný impulz) bude považovaný za regulátor s logickou jednotkou. To je tak, po dodávke výživy do KOTROLLER by mali počkať, kým sa naša noha prejde na zem a na nule. Ako sme počuli nulu, radovať sa, čakali na nejakú dobu a preložte port z režimu čítania do režimu nahrávania. Potom zrušte pneumatiku na nulu a udržiavajte ho na chvíľu - generovanie prízvukového impulzu (pozrite sa na trvanie impulzov). Ďalej prekladáme pneumatiku do režimu čítania a čakáme na nás, aby sme povedali majster - Intercom. On nám povie, že príkaz na čítanie pozostávajúci z 8 bitov. Nebude to dekódované, pretože V 99.999% prípadov nám povie tím, aby dal svoj výpis a La 33h, len počítať 8. impulzy a nebudú sa popládať. Ďalšie čakanie. A najťažšie a najzaujímavejšie začína - je potrebné rýchlo sledovať, čo nám hovorí interkom a odpovedať na neho príliš rýchlo. Musíme rozbiť sériové číslo, pozostávajúce z 8 bajtov, ktoré som povedal vyššie. Urobil som to takto (nezáleží na tom, ktorý mikrokontrolér, princíp bude všade inde), naložené bajty na nejaký voľný register a posunul ho doprava a sledoval prenosový bit. Akonáhle interkom kvapky pneumatiky na nulu, potom ak budem mať prenosovú vlajku nainštalovaný v PoEN, potom jednoducho uložím na tento impulz a počkajte na vytvorenie ďalšieho impulzu na čítanie sprievodcu. Ak budem mať nulu vo svojej vlajke prevodu, potom po tom, čo interkom upustil pneumatiku na nulu, preložím port mikrokontroléru do výstupného režimu a na chvíľu nájdete pneumatiku v nule, potom pustiť a obrátiť prístavu regulátor do režimu čítania. Podľa trvania impulzu na Zemi, majster chápe, či je jednotka alebo nula prevedená. V zásade, všetko, potom by mal interkom radostne tlačiť a otvoriť dvere.

Praxe.

Stravovací tester. Vinta Dallas Inscription.

Po malých hemoroidoch a vojne s debuggerom sa kód ukázal. Tu je príklad výstupného kódu interkomu na AT89C2051. (Všeobecne platí, AT89C2051 je, aj keď populárny, ale zastaraný regulátor. Jeden z prvých, ktorý som naprogramoval. Periférie prinajmenšom, pamäť je tiež všetko. Je to len vysokonapäťový programátor. Hoci existuje jeho nová výmena AT89S2051 to môže byť už nainštalovaný intravochno prostredníctvom akejsi AVR ISP, ale možno až AVRDUDE - nekontroloval najpodivnejšie je, že je kompatibilný pre nohy s ATtiny2313 takže kód môže byť portovaný aj na Tinky cca ... DI HALT)

DI HALT:
Tento kód reklamy sme napísali s dlhým rokom 2006 v byte. Rozrezať na ikotu nad ich hlúpe. Potom som prvýkrát cítil AVR. Bol som zajatý na úplne neznáme assembler procedúry čítania z EEPROM, dĺžka demosplantu pre moju budúcu emulátor bol natretý. Môj vtip s Wuffom sa obzvlášť spomínal, keď som bol presídlený pri písaní v ENPROM a pitím I2C pamäte z dosky s rezaným kruhom. Eh ... Nicho, pohybujem sa do Moskvy opäť ných!

\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Vydávanie v riadku sériového; v: R0-adresa, kde je sériový s typom tablety a CRC8; Použitie: A, B, R0, R1, R2; \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d DEMUL_SENDSER: MOV R2, # 8 SS3: MOV ACC, @ R0 MOV R1, # 8 SS2: JB Touchfuck, $, očakávať, keď je pneumatika zvýšená v nulovej 1-\u003e 0 RRC a, c: \u003d A.0; Posunúť a; MOV Touchfuck, C; Touchfuck: \u003d C; MOV B, # 9 DJNZ B, $; oneskorenie 20 US SETB Touchfuck JNB Touchfuck, $, cyklus, zatiaľ čo 0 DJNZ R1, SS2 Inc R0 DJNZ R2, SS3 RET; \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d

Výsledky.
V dôsledku toho som dostal mnoho emulátorov. Je pravda, že niektorí z nich musia byť na myseľ. Hoci niekoľko 100% pracovníkov. Príklady emulátorov môžete vidieť na obrázkoch.

Fotografie emulátorov

Najzaujímavejšie je kontrola CRC, ktorá vykonáva intercom. Potrebujete ho, ak chcete dať hrad Dallas napríklad na váš počítač. Príklad výpočtu CRC na A89C2051 (hoci tento kód bude pracovať na všetkých mikropodnikoch rodiny I8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

DO_CRC: Push Acc; ušetriť akumulátor Push B; uložiť B Registrácia Push Acc; Uložiť bity, ktoré majú byť posunuté MOV B, # 8; Nastaviť Shift \u003d 8 bitov; CRC_LOOP: XRL A, CRC; výpočet CRC RRC A; presunúť ho na prepravu MOV A, CRC; Získajte poslednú hodnotu CRC JNC ZERO; Preskočte, ak údaje \u003d 0 XRL A, # 18H; aktualizovať hodnotu CRC; Nula: RRC A; Umiestnite nový CRC MOV CRC, A; Uložte nový CRC POP ACC; Získajte zostávajúce bity RR A; Umiestnite ďalší bitový tlak Acc; zachrániť zostávajúce bity DJNZ B, CRC_LOOP; Opakovanie pre osem bitov pop Acc ; Vyčistite zásobník pop B; obnoviť BROKOVANIE BROKU POP ACC; Obnovte akumulátor ret

DO_CRC: Push Acc; ušetriť akumulátor Push B; uložiť B Registrácia Push Acc; Uložiť bity, ktoré majú byť posunuté MOV B, # 8; Nastaviť Shift \u003d 8 bitov; CRC_LOOP: XRL A, CRC; výpočet CRC RRC A; presunúť ho na prepravu MOV A, CRC; Získajte poslednú hodnotu CRC JNC ZERO; Preskočte, ak údaje \u003d 0 XRL A, # 18H; aktualizovať hodnotu CRC; Nula: RRC A; Umiestnite nový CRC MOV CRC, A; Uložte nový CRC POP ACC; Získajte zostávajúce bity RR A; Umiestnite ďalší bitový tlak Acc; zachrániť zostávajúce bity DJNZ B, CRC_LOOP; Opakovanie pre osem bitov pop Acc ; Vyčistite zásobník pop B; obnoviť BROKOVANIE BROKU POP ACC; Obnovte akumulátor ret

Záver.
Ako vidíte, že kľúče Intercom nie sú také jednoduché, ako sa zdá. Avšak, aby ste ich mohli sprístupniť každému, kto vlastní programovanie a spájkovanie železa.

DI HALT:
Záležitosti dlhodobých dní, oddanosť starožitností hlboko ... Long - WDR! (Pochopí len venované;))))))

DorneDactic verzia článku z časopisu Hacker

Začalo to, že som musel nosiť niekoľko kľúčov (tabliet) z interkomu. Vyhľadávanie na internete našlo prijateľnú schému a opakujú sa, že sa stal potešil z bezproblémovej práce.

Toto je tableta mikroobvody MAXIM DS1990A. Zariadenie vám umožňuje čítať do pamäte a emulovať až 10 takýchto kľúčov.

Kľúčom komunikuje s interkomom na dvojvodičovej 1-drôtenej zbernici, ale prijíma jedlo.

Schéma zariadenia pre emuláciu kľúčov je veľmi jednoduchá. Základom je mikrokontrolér ATTIBRONY2313, pre zobrazenie som použil jednociferný sedem indikátor, ktorý zobrazuje prevádzkový režim bunky. C3 - režimy prepínačov, C2 - číslo bunky. Ak chcete označiť režim nahrávania, použil som fotografiu na konfiguráciu obvyklého diódy. Všetky výmeny kľúčov pre interkomy spotrebuje prúd len 10 mA.

Vyberá zo zabudovaného generátora s frekvenciou 8 MHz, keď firmvér, musíte povoliť BSK (program Bodlevel0 Fruse, Bodlevel1 Erase Bodlevel2), inak, keď je napájanie vypnuté, údaje EEPROM sú vypnuté.

Práca s kľúčom pre Intercom:

Kľúčové programovanie. Keď stlačíte C3, sa rozsvieti ďalšie LED diódy. Vyberte číslo C2 bunky a prináša kľúč tablet na kontakty. Kľúčové údaje z kľúča sa skopírujú na EEPROM regulátora a LED automaticky zhasne.

Emulácie kľúča. Ak chcete napodobniť kľúč, vyberte číslo bunky na indikátore a potom poke kontakty v DMOMFON

Áno, je to strašne stávková téma. Universal Intercom Key "Tablet" urobil pravdepodobne každú sekundu, ktorá začala študovať mikrokontroléry. Na internete je veľa článkov na túto tému a hotové riešenia. Záujem o to však nezastaví ani s hromadným prechodom na RFID. Nie je prekvapujúce, pretože mnohí chcú zbierať takéto zariadenie, ktoré vykonáva nielen veľmi zaujímavú úlohu, ale aj so mnou. Okrem toho nie je tak zložitá vo výrobe.

V tomto príspevku by som chcel zhromažďovať všetky potrebné informácie na jednom mieste pre tých, ktorí chcú urobiť takýto kľúč. Teraz sa budem snažiť povedať o tom, čo je kontakt interkomu, ako fungujú, ako im napodobniť, čo sú podvodné kamene, rovnako ako povedať o ich realizácii takéhoto zariadenia a ako zbierať podobné samotné.

Pozor! Tento kľúč neumožňuje neoprávnene preniknúť niekde. Toto zariadenie je len za účelom nosenia jedného kľúča namiesto niekoľkých.

Hoci nič vám nezabraňuje písaniu univerzálneho otváracieho kódy.

Typy interkomu kľúčov "Tablety"

iButton.

Najobľúbenejší typ interkomu kľúčov je IBUTTON, menovite DS1990A z Dallasu, pracuje na 1-vodičovom protokole. Protokol je veľmi mazaný, znamená dvojstrannú interakciu - kľúč je možné poslať k kľúču, ku ktorému reaguje rôznymi spôsobmi. Sériové číslo má veľkosť šiestich bajtov, čo dáva 2 8 * 6 \u003d 281474976710656 rôzne kombinácie a znamená, že všetky vydané klávesy musia byť jedinečné. Ak máte šťastie a máte originálny IBUTTON, potom toto číslo v hexadecimálnom by malo byť vyryté s laserom:

To znamená, že teoreticky niekto iný taký kľúč môže byť falošný, ak si len zapíšete niekde alebo fotografovali tieto čísla!

Ak chcete komunikovať s IBUTTON, stačí ho pripojiť k mikrokontroléru a utiahnite dátový riadok k napájaciemu zdroju (2,8-5 voltov) cez odpor:

S najväčšou pravdepodobnosťou, pre mnohých, je to všetko staré ako svet, ale stále vám poviem princíp prevádzky 1-vodič. Výmena dát dochádza v dôsledku alternatívneho tlaku čiary na zem, informácie sú zakódované trvaním takýchto signálov. Stáva sa to takto:

• Reset. - Majster tlačí čiaru na zem aspoň 480 mikrosekúnd, hovorí o začiatku prenosu dát.
• Prítomnosť - Po určitom čase, kľúč zodpovedá impulzu asi 120 mikrosekúnd, čo potvrdzuje jeho prítomnosť na riadku.
• Tím - Master pošle príkaz z ôsmich bitov, zatiaľ čo logická jednotka je 1-15 mikrosekúnd a nula - 60-120.

Potom všetko závisí od odoslaného príkazu. Zvyčajne je to 33h - " Čítať ROM", čítanie sériového čísla, potom, čo kapitán číta 64 bitov (1 byte - typ zariadenia, 6 bajtov - číslo, 1 bajt - CRC). Prečítajte si každý bit inicializovaný majstrom, pretože to odošle pulz v 1 -15 mikrosekunds. Ak je po stlačení tohto riadku na zem z kľúča 60-120 mikrosekunds, potom čítať nula, inak - jeden.

• Musíte vždy odpovedať reset.Aj keď je odoslaný počas prenosu dát. Pulz je dlhší ako 480 mikrosekúnd hovorí, že je potrebné začať znova.
• V okamihu použitia kľúča z jeho pohľadu je tiež reset.Koniec koncov, predtým, neexistoval moc. Teoreticky teoreticky, interkom nesmie posielať reset.a človek by mal pravidelne reagovať na signál prítomnosť z vlastnej iniciatívy.
• Kľúče môžu reagovať na iné príkazy: 0FH ako alternatíva k 33H, Preskočiť ROM. (CCH), Zápas rom (55h) a najviac mazané, čo poviem samostatne nižšie, - Vyhľadávanie ROM (F0H). Niektoré interkom môžu poslať rôzne kombinácie takýchto príkazov, aby sa ubezpečil, že kľúč je skutočný.
• Existuje reverzná situácia - Intercom pošle príkaz, na ktorý by kľúč nebol reagovať. Faktom je, že niektoré programovateľné kľúče stále pre nich reagujú, a tak sa deje ďalšia kontrola. Je potrebné plne ignorovať všetko, čo ide za tieto tímy, nebudú odoslané reset..
• Pre časový odkaz je lepšie použiť asynchrónny časovač v mikrokontrolérii, pretože Skóre ide do mikrosekúnd. Avšak, inštalácia kremenca bude zbytočná.

Profil Vyhľadávanie ROM (F0H) je príkaz vyhľadávania pre všetky 1-vodičové zariadenia na autobuse. Faktom je, že môžete teoreticky pripojiť paralelne veľa kľúčov a získať zoznam všetkých sériových čísel. V skutočnosti sa na IButton nepoužíva, pretože jeden kľúč sa vždy aplikuje na intercom. Niektoré interkomom však pošlite tento príkaz, čaká na jedno sériové číslo. Algoritmus je veľmi zaujímavý. Každý zo zariadení na zbernici súčasne posiela bity sériového čísla, ktoré je dvakrát (t.j. Majster by mal prečítať dve bity). Najprv obvyklým spôsobom a potom obrátený. Čo sa stane na konci? Ak je zariadenie v sériovom čísle jedna jednotka, potom sa odosiela "10". Ak sa nulová, potom "01". A všetko je v poriadku, kým všetky zariadenia nemajú tieto bity. A ak nie ... vyššie, napísal som, že pri čítaní je prítomnosť dlhého signálu 0, a absencia je 1, t.j. 0 dominuje. Tak, keď sa vyskytnú konflikty, čítajú sa dve nula. Po obdržaní "10", "01" alebo "00", majster musí poslať bit na riadok práve čítať. V prípade "00" sa tak vyberá, ktorá skupina zariadení pracuje ďalej. Výsledkom je, že po n iteráciach sa získa binárny strom z n sériových čísel.
Odpoveď Tento príkaz je trochu zložitejší ako obvykle Čítať ROM. Musíte poslať každý bit dvakrát - obvyklé a obrátené, a potom skontrolovať, či odpoveď prijatá od pána je odpoveď, a ak sa nezhoduje, potom ignorujte ďalšie príkazy.

Cyfral.

Kľúčom "DC-2000" je domáci rozvoj. Je oveľa jednoduchšie komunikovať s nimi, pretože Sú veľmi hlúpe - neprijímajú žiadne tímy. Stačí len podať kľúč k kľúču a okamžite začne nekonečne odoslať kód zmenou jeho odporu. Ak to dáte 5 voltov, pripojenie rezistorom v 1 com, potom na osciloskope môžete vidieť približne taký obrázok:

Kľúčom sa zmení jeho odolnosť voči približne 800 ohms a 400 ohms, ak nie som sa mýliť, a preto spotreba prúdu. Dá sa povedať, že signál je analógový, a to všetko komplikuje z hardvérového hľadiska. Aj keď niekedy to môže zjednodušiť. Napríklad tlačidlo je možné čítať jednoduchým pripojením k vstupu mikrofónu počítača a zapisovať zvukový súbor.

A áno, interkom potom môže byť otvorený s najbežnejším MP3 prehrávačom. Ale zaujímame sa aj o viac civilizovaných metód, správne?

Kódovanie je trochu zvláštne. Kľúč cyklicky vysiela deväť okamih (štyri bity) zmenou ich odporu. Ak sa uloží nízke približne 50 mikrosubondov, potom je to logická nula a ak je 100 mikrosekúnd jednotkou. Ale údaje sú kódované logickými nulami a jednotkami, ale poloha jednotiek medzi nulami! To znamená, že kľúč pri odosielaní kódu môže mať iba jednu zo štyroch kombinácií: "1000", "0100", "0010" a "0001". Používa sa však aj kombinácia "0111" ako štartovaciu sekvenciu. Výsledkom je, že údaje z kľúča môžu vyzerať niečo podobné: "0111 1000 0100 0010 0001 1000 0100 0010 0001", kde "0111" označuje začiatok. Neexistuje žiadny kontrolný súčet - kód je jednoducho čítanie niekoľkokrát pre dôveru.

Celkom osem sekvencií, v ktorých sú možné štyri kombinácie. Nie je ťažké vypočítať, že nám dáva možnosti 65536. Nie je toľko, jasne sa opakujú. Teoreticky, ak vo vstupe do bytov, z ktorých každý má tri kľúče vydané, môžete si vybrať jeden z nich prechádzaním iba 436 kombinácií. Ale nerobil som to.

Ako najlepšie čítať cyfrálne kľúče? Ako som povedal, hladiny sú analógové. Možnosti DVA: Analógový digitálny konvertor a komparátor. To mi zdá byť spoľahlivejšie. Všetko funguje vtedy, ak pripojíte dátový riadok na 650 ohm, jeden z vstupov porovnávacích látok a druhá polovica VDD je presne polovica VDD, pre ktorú môže byť použitý rozdeľovač napätia z dvoch identických odporov. Potom výsledok výstupu komparátora môže s dôverou vnímať ako vysokú a nízku kľúčovú odolnosť.

Ako napodobniť takýto kľúč? Zdá sa, že na prvý pohľad, zdá sa, že musí byť tiež zmenená rezistencia, ale výsledky ukázali, že interkomom nepotrebujú takúto presnosť - môžete bezpečne zatvoriť čiaru na zemi namiesto nízkej odolnosti a úplne uvoľniť, keď ho potrebujete byť vysoký.

Metak

Ďalším domácim vývojom je metato a k1233k2. Podobne ako cyfral, jednoducho nekonfitujú kód zmenou jeho odporu / spotrebovaného prúdu. Našťastie je oficiálna dokumentácia k dispozícii na internete:

To je všetko, čo potrebujete vedieť, že budete pracovať s týmto kľúčom. Odosiela štyri dátové bajty, ale v každom z nich jeden bit prejde na kontrolu. Ukazuje sa 28 užitočných bitov a kombinácií 2 28 \u003d 268435456.

Alas, nemohol som nájsť takýto kľúč na experimentovanie s ním. Avšak, na internete je ľahké nájsť univerzálny kód, ktorý otvorí 99% interkomu s kovom. Jeden z nich je len vo vstupe odo mňa. Napísal som program, ktorý pošle tento kód založený len na technickej dokumentácii. Susedný vstup otvorený prvým pokusom. Zdá sa, že pre tento interkom nie je taká dôležitá aj presná odolnosť. Na tomto som opustil Metak sám a rozhodol sa, že čítanie ich kľúče nie je tak potrebné.

Univerzálne kódy kódy

V skutočnosti sú univerzálne kľúče z interkomov skôr mýtus. Vývojári nikdy nikdy neurobili žiadny špeciálny kód pre všetky dvere pre seba, výnimka je len vizit.

Existuje však legenda, ktorá hovorí, že po prečítaní kľúčového kódu, mnohé interkom sú kontrolované so všetkými kódmi, ktoré sú zaznamenané v pamäťových bunkách. Avšak v bunkách, kde nebolo zaznamenané nič iné, existujú FFS alebo nuly. Intercom sa teda môže otvoriť odoslaním kľúčov len z nuly alebo len z ff.

Znie to ako úplné nezmysly. Čo by malo byť programátorom, ktorý umožní takáto chyba? Ale ... to naozaj funguje často. Áno, v čerstvom firmvére je zvyčajne fixovaný, ale mnohé interkomu stoja bez zmeny. Neuveriteľné, ale je to fakt.

Akékoľvek ďalšie kľúčové kódy vydané pre univerzálne sú zvyčajne len servisné kľúče pre zamestnancov pošty, FSO alebo najviac Intercom Company a pracujú len v určitých osadách.

Vytvorenie viacerých kľúčov

Poďme do praxe! Áno, snažil som sa kombinovať v jednom zariadení a imitácii kľúčov a ich čítanie (okrem kovu) a synchronizáciu s počítačom USB. Tu je schéma, ktorá sa stala (klikateľná):

Komponenty a ich účel:

• IC1 - ATMAGA8 / ATMEGA8A / ATMEGA8L MICROCOSTROLER;
• U1. - Regulátor USB FT232RL, je potrebný na pripojenie zariadenia k počítaču;
• Con1 - konektor miniusb;
• BT1 - batérie, ktoré poskytujú 3-5 voltov;
• D1 a D2. - diódy (výhodne SCHOTTKI), ktorý je napájanie z akumulátora USB;
• Pl - "Tablet" iButton sa používa na pripojenie k interkomom;
• P2. - Kľúčové čítačky kontaktov sa používajú na pripojenie k tlačidlám;
• R1 - rezistor ťahanie 1-vodičovej čiary na VCC;
• R2 - čistý odpor na kontrolu tranzistora Q2;
• R3 - odpor, dokonca silnejší ťahanie línie k VCC na čítanie cyfrálnych kľúčov;
• R4. - tranzitný odpor, ktorý sa používa na otvorenie Q1 a určenie pripojenia k USB;
• R5 - Vytiahne základňu Q1 na zem, aby ste ho zatvorili, keď nie je pripojenia k USB;
• R6 - tranzitný odpor pre LED diódy, je to dosť, pretože Zároveň nie sú osvetlené;
• R7 a R8. - Divník napätia pre jeden z vstupov komparátora na čítanie cyfrálnych kľúčov;
• Q1. - tranzistor na určenie pripojenia k USB;
• Q2. - Transistor zapnúť Zem na čitateľovi a emulátor tak, aby nie je zasadiť batérie, náhodne zatvorili kontakty vo vrecku;
• C1., C2. a C3. - kondenzátory filtrovania výživy;
• SW1 - Jediné tlačidlo na ovládanie zariadenia;
• LED diódy. - Sedem LED vo forme ôsmej. Zobrazenie čísla kľúča.

PCB (kliknuteľne):

Bolo to ešte čas pred nákupom 3D tlačiarne, keď som navrhol zariadenia pod puzdrom, a nie v prípade zariadenia. Veľmi príjemná inštancia vo forme keychain a tlačidla. Práve dokonalé, zostalo len robiť diery pre USB a LED diódy. Alas, stále nemôžem nájsť na predaj presne to isté. V dôsledku toho sa to takto ukázalo:

Batérie pod doskou. Mimochodom, bol som dosť rok, kým sa náhodou dostanem do bitky, zabudol si vytiahnuť kľúče.

Ovládanie sa vykoná len jedno tlačidlo. Po prvom stlačení sa zariadenia zapne. Krátkodobé stlačenie tlačidla Vyberte kľúč, ktorého číslo je zobrazené LED diódami. Keď je zvolené požadované tlačidlo, stačí na pripojenie kontaktov do programu Intercom Reader.

Dlhé stlačenie tlačidla odvádza zariadenie do režimu čítania kľúčov, priemerná LED dióda bliká. V tomto bode musíte pripojiť kľúč k kontaktom čítačky kľúčov (je to pre to, že som bol naskrutkovaný z nižšie). Ak čítanie úspešne prešlo, zobrazí sa číslo, pod ktorým je kľúč zadaný do pamäte.

Po pripojení cez USB sa zariadenie vidí ako virtuálny COM port. Pre jednoduchosť práce bol klient napísaný v systéme Windows:

Umožňuje čítať klávesy zo zariadenia, zatiaľ čo ich automaticky vstupuje do databázy. Samozrejme, môžu byť kľúče zaznamenané.

Zdrojový firmvér je tu.