Принцип работы домофонного ключа: устройство и виды ключей

Схема подключения домофона и принцип работы ключа

Принцип работы домофонного ключа: устройство и виды ключей

Домофон — устройство, предназначенное для защиты территории от несанкционированного входа. Он представляет собой аппарат для переговоров между внутренней и внешней зонами.

Кроме того, запорные элементы блокируют дверной замок, не позволяя без разрешения войти внутрь.

Для того чтобы попасть во внутреннюю зону, достаточно поднести ключ домофона к специальному разъему либо набрать код с клавиатуры.

Из чего состоит домофон и как он работает?

Домофонная система состоит из трех основных компонентов: блока вызова внутренней зоны — дверной станции и переговорной, электромагнитного либо электромеханического замка-фиксатора, переговорного устройства.

В переговорном устройстве может использоваться видео или аудиосигнал. Все компоненты соединяются между собой коммутатором. Устройство домофона напрямую зависит от того, какие дополнительные функции в нем заложены.

Главная функция — защита внутренней зоны от несанкционированного проникновения и пожара. Принцип работы заключается в срабатывании оповещения о внештатной ситуации на центральный пульт, пульт консьержа либо диспетчера.

Оповещение срабатывает не сразу, лицу дается возможность покинуть территорию в течение определенного времени. Данный промежуток времени программируется при изначальном подключении домофона и составляет не более 5 минут.

В качестве дополнительной функции может быть заложена возможность передачи посетителем видео- или аудиосообщения при отсутствии хозяина дома, а также наоборот, от хозяина посетителю.

Большинство моделей поддерживают функцию оповещения внутренней зоны спецсигналом при открытии двери ключом либо с клавиатуры. В клавиатурных домофонах изначально установлен заводской код для открытия двери.

Его можно сменить при желании непосредственно на самом пульте главного блока посредством программирования с клавиатуры.

Существуют беспроводные модели домофонов. Основной блок подключается к электросети, а передача сигнала между компонентами домофона происходит по Wi-Fi на определенной частоте.

К беспроводным аппаратам можно подключать для управления другие устройства, работающие по данной технологии. Недостаток системы — ограниченный радиус действия. Такие устройства не работают в зданиях с толстыми стенами. Они чувствительны к сторонним помехам.

Продвинутые модели оснащены функцией SMART, которая позволяет передавать видео и фото с домофона на смартфон.

Видеодомофоны отличаются от аудио- аналогов наличием встроенной видеокамеры. Они позволяют передавать изображение во внутреннюю зону.

Некоторые модели могут выводить изображение с двух точек, например, входной двери подъезда и пролета этажа. Продвинутые устройства позволяют выдавать на монитор одновременно до 32 картинок.

Многие устройства могут подключаться к телефонной линии и службам экстренного вызова.

Посмотрите видео, на котором мастер произвел соединение домофона с электромеханическим замком и вызывной панелью.

Как работает ключ домофона?

Большинство пользователей домофонных ключей уверены, что процесс открытия двери происходит посредством размагничивания замка. Это заблуждение.

Стандартный ключ — запрограммированное устройство с энергонезависимой памятью Touch Memory, куда вшито специально ПО. Соединение происходит с помощью однопроводного интерфейса (шины One-wire).

Данная шина позволяет подключать к аппарату по одному проводу 2 и более устройства. В пассивном состоянии (режиме ожидания) по проводу поступает питание к блоку домофона.

Также в ключе имеется конденсатор, который обеспечивает питание устройства в момент соединения. Производитель домофонной системы прописывает в ключе и микроконтроллере аппарата специальный код открытия двери. Он уникален и не повторяется.

Принцип работы ключа: при поднесении ключа к разъему происходит считывание информации с ключа и сверка с данными в базе микроконтроллера. Процесс идентификации длится не более 2 секунд.

Если информация совпадает, срабатывает размыкание замка двери.

Изменить работу ключа можно только программным путем. По такому же принципу создается универсальный ключ. Его универсальность срабатывает за счет наличия свободной памяти в микроконтроллере домофона.

Именно она служит для идентификации принадлежности ключа к устройству, так как ее значение прописано в ПО самого ключа. Принцип работы заключается в считывании кода ячеек свободной памяти, такой ключ распознается как прописанный в базе микроконтроллера.

Процесс идентификации длится значительно дольше.

Ключи на базе Touch Memory используются чаще всего. Существуют и другие виды домофонных ключей. Их принцип работы немного отличается. Ключ на базе Proximity — бесконтактное устройство, позволяющее дистанционно открывать двери. Изготавливается в форме карты или брелка, менее распространен, но более надежен, чем устройство на базе Touch Memory.

Резистивные ключи работают на основе вшитого в них резистора. Номинал резистора является кодом ключа. Форма пластины не позволяет подключить к ключу другой резистор, поэтому несанкционированное проникновение будет исключено. Недостаток такого ключа — легко изготовить дубликат, так как для всех пользователей домофонной системы используется только один номинал резистора.

Герконовые ключи работают на основе магнитной пары: одна часть геркона вшита в ключ, вторая ответная часть — в специальную колбу на замке внутренней зоны. При воздействии герконовой части ключа срабатывает переключатель в колбе, открывая замок.

Оптические ключи работают по принципу оптопары: светодиода и фотодиода. Ключ изготавливается в форме пластины, на которую нанесены отверстия в определенном порядке. Данные кодовые комбинации считываются при поднесении ключа к фотодиоду.

Недостаток ключа — появление загрязнений, которые препятствуют считыванию. Такой ключ подлежит замене.

Источник: http://arze.ru/intercom/ustrojstvo-princip-raboty-domofona-i-klyucha.html

Принцип работы и особенности выбора электронных ключей для домофонов

Домофон сегодня считается одним из самых доступных по цене и простых в эксплуатации систем контроля доступа. Именно с его помощью удастся защитить объект от посещения посторонними лицами, будь то злоумышленники или просто нежеланные гости. Оказаться на охраняемой территории сможет только тот человек, у которого есть электронный ключ.

Принцип работы электронного ключа

Внешне электронные ключи для домофона похожи на круглую батарейку, прикрепленную к пластиковому брелку. Ключ, полый внутри, состоит из двух частей, изготовленных из нержавеющей стали. Внутри расположена электросхема, соединенная проводниками с металлическим корпусом.

ПЗУ электронного ключа программируется на определенный сигнал, на который и реагирует домофонная система. Энергия для отправки сигнала поступает из конденсаторов, заряжающихся за счет считывающего устройства во время касания домофона.

В ключах для домофонов могут использоваться разные типы ПЗУ, но в любом случае информация, хранящаяся на постоянном запоминающемся устройстве, не исчезнет даже после отключения питания.

Кроме того, самостоятельно изменить информацию на ПЗУ практически невозможно, для этого необходимо специальное оборудование.

Типы электронных ключей

Электронные ключи-таблетки бывают нескольких типов. Внешне они практически не отличаются, но принцип работы у них разный.

  • Даллас – электронный ключ для домофона, отличающийся высокой износостойкостью и низкой ценой. Ключи, созданные по технологии Touch Memory, рассчитаны на 1 миллион касаний. Даллас-ключ изготавливают на основе заготовок RW1990, которые характеризуются устойчивостью к агрессивным средам.
  • Цифрал – такие ключи стоят дороже, но обеспечивают более надежную защиту от взлома. Самые качественные аксессуары данного типа производятся на заготовках RW2007 и ТМ-01. Ключи Цифрал отличаются хорошей ремонтопригодностью – при необходимости можно купить любые детали для устранения неполадок во всех узлах устройства.
  • RFID – в основе работы прокси-ключей лежит радиочастотная идентификация. Бесконтактные устройства очень удобны в эксплуатации благодаря увеличенной площади приема сигнала. RFID часто входят в комплектацию СКУД, установленных в многоквартирных домах, офисных зданиях и гостиницах.
  • Метаком – ключи российского производства отличаются доступной стоимостью, антивандальным корпусом и простотой конструкции. Изготовление электронных ключей для домофона Метаком производится на собственной базе с оригинальными ключами. Такие устройства характеризуются массой преимуществ, включая стойкость к электромагнитному излучению, высоким и низким температурам. Также ключи Метаком отличаются устойчивостью к ударам и вибрациям.
  • Визит – ключи этого типа могут «похвастаться» высокой механической прочностью. Для их изготовления используются два вида заготовок: RFID (бесконтактные) и RW1990 (контактные).

Купить ключи Метаком и Цифрал можно от 16 рублей (в зависимости от количества). Заказать заготовки для ключей Даллас можно за 17-20 рублей. Основа для создания прокси-карт обойдется в 35 рублей, а ключ Визит – от 20 рублей.

Особенности моделей ключей для домофонов

  • VIZIT-RF2.2 (цена 58 рублей) – электронный ключ на стильном кожаном брелке красного, черного или коричневого цвета. При желании на такой брелок можно нанести логотип фирмы методом тиснения. Каждый ключ RF содержит уникальный неизменяемый 8-байтный код.
  • Ключ ТМ2002 Метаком (17 рублей) работает на основе оригинального протокола. В память ключа вносятся кодовые данные, которые остаются неизменными на протяжении всего срока службы устройства.
  • Цифрал IL-07MBW (20 рублей) имеет энергонезависимую память. Бесконтактный ключ с криптозащитой срабатывает на расстоянии, что говорит о повышенном комфорте его использования. Изделие выполнено из прочного пластика, обеспечивающего стабильно исправную работу ключа.

Как видим, существует множество разновидностей электронных ключей для домофона, поэтому каждый клиент может подобрать такие устройства как в экономном, так и в элитном варианте.

Источник: http://SignalDoma.ru/elektronnyiy-klyuch-dlya-domofona.html

Ключ от всех дверей. Эмулятор ключей от домофона

Ты потерял ключи от домофона и не можешь сделать дубликат. Хочешь ходить в гости к подруге, но у тебя нет ключей от её подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя.

Пара слов о принципе работы…
Бытует мнение, что в таблетках от домофона находится магнит, и он открывает дверь. Нет, это не так. Таблетка представляет собой ПЗУ, с жёстко зашитым в ней ключом. Называется это ПЗУ — Touch Memory, марки DS1990A. DS1990A — это и есть марка домофонных ключей.

Общается с домофоном по шине one-wire (однопроводной интерфейс). Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное (как в нашем случае), то оно ещё и передаёт ему питание по этому проводу.

Надо ещё заметить, что необходим ещё общий провод (чтобы цепь замыкалась), но, как правило, все земли устройств подключённых к этой шине соединены воедино. В ключе находится конденсатор на 60 пикофарад, который обеспечивает кратковременное питание ключа на момент ответа.

Но ведущее устройство должно постоянно (не реже чем в раз 120 микросекунд) генерировать сигнал единицы, для зарядки этого конденсатора, чтобы ПЗУ в таблетке продолжало питаться.

Потроха таблетки. Как видно, никаких магнитов там нет!

Короче говоря, отбросив все умные термины можно сказать просто, все, что необходимо для работы устройства передаётся только по одному проводу.

Для сравнения для работы USB необходимо 4 провода, а тут будет всего два, а при соединении земли, то только один.

К слову сказать, шина 1-Wire оказалась столь удачной, что на ней даже организованны промышленные сети, в том числе и в нашей стране.

Внутреннее устройство таблетки

Организация шины One-wire
Шина One-wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик .

Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля (т.е. просто просаживать шину на землю через транзистор).

Упрощённая схема ведущего и ведомого устройства показана на картинках.

Схема таблетки

Схема мастера

Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда +5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы — просто размыкает.

Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует +5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль.

Логическая единица передаётся просто «молчанием» устройства.

Протокол работы
Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1990A либо удерживает землю (мастер её сам выставляет шину в ноль), либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок.

Импульс сброса и импульс инициализации.

Домофон, в режиме простоя постоянно генерирует импульс RESET. Когда подключается таблетка, то она отвечает ему импульсом PREFERENCE, показывая мастеру о том, что можно с ней работать. Это одни из самых длинных импульсов. (подробнее о длительности импульсов ты можешь узнать в даташите лежащей в архиве).

Пример чтения домофоном ключа.

После генерации ключом импульса PREFERENCE, мастер девайс выжидает некоторое время и выдаёт команду на чтение ПЗУ, обычно это код семейства, в нашем случае 33H. Обрати внимание, как сделана передача нуля и единицы.

В любом случае импульс «роняется» на землю, но если передаётся единица, то он быстро восстанавливается (около 1 микросекунды), если же должен быть ноль, то импульс некоторое время «висит» на земле, затем возвращается опять в единицу.

Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы приёма информации, всего 64 импульса (т.е. принимает 64 бита инфы).

Читайте также:  Проверка работоспособности пожарной сигнализации: как проверять

Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Всё остальное за него делает домофон.

Содержимое ключа DS1990A.
В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1990A. Это устройство представляет собой 8-ми байтовое ПЗУ, с информацией записанной лазером.

Схема дампа ключа.

В младшем байте содержится код семейства. Для DS1990A он всегда будет равен 01h. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чётности, обеспечивающий подлинность переданных данных.

Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования.

Но всё многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске.

Физическое устройства ключа.
Наверное, всё вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр.

Оказывается нет! Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе! Она выгравирована на нём и её вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор.

Морда ключа

Нас интересует из всей этой информации следующее:

Получается, что мы можем просто написать программу, забить в неё ключ весь, переписав ручками визуально с настоящего ключа дамп, и получим готовый эмулятор. Достаточно просто взять у недруга ключик в руки и переписать то, что на нём написано. Что я в общем-то с успехом и сделал. 🙂

Эмулятор.
Вот и дошли мы до самого вкусного — эмулятора ключей от домофона. Сначала я нашёл на каком-то сайте готовый эмулятор, зашил его в свой АТ89С51 и он не заработал (что не удивительно). Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде.

По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i8051, все производства Atmel. Заработал не на всех, и программ было написано уйма.

По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу её геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья.

Но себестоимость эмулятора, не считая затраченных трудов меньше 70-80 ре, можно даже уложиться в 30 ре, если делать, например на ATtiny12.

Принцип действия эмулятора.
Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1990A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее.

Висящая в воздухе нога микроконтроллера (пока не присоединена к земле, импульс ресета) будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдёт на землю, а ля в ноль.

Как мы услышали ноль, радуемся, ждём некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим её некоторое время — генерим импульс PRESENCE (длительности импульсов смотри в даташите). Дальше снова переводим шину в режим чтения, и ждём что же нам скажет мастер — домофон.

Он нам скажет команду чтения, состоящую из 8-ми бит. Декодировать её не будем, т.к. в 99,999% случаев он нам скажет команду дать свой дамп, а ля 33H, просто отсчитываем 8-мь импульсов и не паримся. Дальше ждём. И начинается самое сложное и интересное — надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро.

Нам нужно побитно выдать серийный номер, состоящий из 8-ми байт, о которых я говорил выше. Я это делал следующим образом (не важно, какой микроконтроллер, принцип везде один будет), загружал байт в какой-нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса.

Как только домофон роняет шину в ноль, то если у меня флаг переноса установлен в еденицу, то я просто отмалчиваюсь на этот импульс, и жду генерации следующего импульса чтения бита от мастера.

Если же у меня во флаге переноса находиться ноль, то после того как домофон уронит шину на ноль, я перевожу порт микроконтроллера в режим вывода и принудительно удерживаю шину в нуле некоторое время, потом отпускаю и обратно перевожу порт контроллера в режим чтения. По длительности импульса в земле устройство мастер понимает, передана была ли ему единица или нуль. В принципе всё, дальше домофон должен радостно запипикать и открыть дверь.

Практика.

Схема эмулятора

Настало время проверить всё вышесказанное на практике. Для отладки, чтобы не бегать постоянно к домофону, я достал плату, читающую домофонные ключи (читай домофон).

Устройство называется Wachdog, и на самом деле это универсальный комбайн, но из всего изобилия функций мне необходима была только возможность чтения ключей.

Данная платка считывает ключики в USB порт, и мне любой программой работающей с СОМ портом (виртуальный СОМ порт) можно было получить ключ.

Плата тестер. Видня надпись dallas.

После небольшого гемороя и войны с отладчиком получился код. Вот пример кода вывода данных домофону на AT89C2051. (Вообще AT89C2051 это хоть и популярный, но устаревший контроллер. Один из первых которые я программировал. Периферии минимум, памяти тоже всего ничего.

Шьется только высоковольтным программатором. Хотя есть его новая замена AT89S2051 его уже можно прошить внутрисхемно через какой нибудь AVR ISP, а может и через AVRDUDE — не проверял.

Самое любопытное в том, что он совместим по ногам с ATTiny2313 так что код можно портировать и на Тиньку. прим. DI HALT)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
;======================================== ; Выдача в линию серийника ; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

;======================================== ; Выдача в линию серийника ; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

Результаты.
В результате я получил множество эмуляторов. Правда, некоторые ещё из них надо доводить до ума. Хотя несколько 100% рабочие. Примеры эмуляторов ты можешь поглядеть на фотках.

Фотографии эмуляторов

Архив со всяким барахлом. Исходники. Даташит.

Заключение.
Как видишь домофоные ключи устроенны не так просто, как кажется. Однако, съэмулировать их доступно каждому кто владеет программированием и паяльником.

Источник: http://easyelectronics.ru/klyuch-ot-vsex-dverej-emulyator-klyuchej-ot-domofona.html

Домофонный мультиключ и всё про имитацию «таблеток»

Да, это жутко избитая тема. Универсальный домофонный ключ «таблетку» делал наверное каждый второй, кто начинал изучать микроконтроллеры. В Интернете очень много и статей на эту тему, и готовых решений. Однако, интерес к этому угасать не перестаёт даже с массовым переходом на RFID.

Это не удивительно, ведь многим хочется собрать такое устройство, которое выполняет не только весьма интересную задачу, но ещё и всегда с собой. К тому же оно не такое уж сложное в изготовлении. В этом посте мне хотелось бы собрать в одном месте всю необходимую информацию для тех, кто хочет изготовить такой ключ.

Сейчас я постараюсь рассказать о том, какими бывают контактные домофонные ключи, как они работают, как их имитировать, какие при этом бывают подводные камни, а также рассказать о своей реализации такого устройства и о том, как можно собрать аналогичное самому.

Внимание! Этот ключ не позволяет нелегально проникать куда-либо.

Это устройство лишь для того, чтобы носить один ключ вместо нескольких.

Типы домофонных ключей «таблеток»

На самом деле подобные ключи в корпусе MicroCAN бывают разных типов, хотя внешне и выглядят почти одинаково. Объединяет их только то, что ключ имеет два контакта — земля и данные, при этом используется паразитное питание, т.е.

ключ питается непосредственно от линии данных. Для открытия двери используется серийный номер, который даётся на заводе. То есть это не ключ программируется на открытие домофона, а в память домофона заносится список ключей, которые могут его открывать.

Рассмотрим их подробнее.

iButton

Самый популярный тип домофонных ключей — это iButton, а именно DS1990A от компании Dallas, работает по протоколу 1-Wire. Протокол весьма хитрый, подразумевает двустороннее взаимодействие — на ключ можно отправлять различные команды, на которые он по-разному реагирует.

Серийный номер имеет размер в шесть байт, что даёт 28*6 = 281474976710656 различных комбинаций и подразумевает, что все выпущенные ключи должны быть уникальны.

Если вам повезло, и у вас оригинальный iButton, то этот номер в шестнадцатеричном виде должен быть выгравирован на нём лазером:То есть теоретически чужой такой ключ можно подделать, если просто записать куда-то или сфотографировать эти цифы! Для взаимодействия с iButton достаточно подключить его к микроконтроллеру и подтянуть линию данных к питанию (2.

8-5 вольт) через резистор:Скорее всего для многих это всё уже старо как мир, но всё-таки расскажу кратко принцип работы 1-Wire. Обмен данными происходит за счёт поочерёдного прижимания линии к земле, информация при этом кодируется длительностью таких сигналов.

Происходит это примерно так:

  • Reset — мастер прижимает линию к земле как минимум на 480 микросекунд, это говорит о начале передачи данных.
  • Presence — через некоторое время ключ отвечает импульсом около 120 микросекунд, что подтверждает его наличие на линии.
  • Команда — мастер посылает команду из восьми бит, при этом логическая единица — это 1-15 микросекунд, а ноль — 60-120.

Далее всё зависит от посланной команды. Обычно это 33h — «READ ROM«, чтение серийного номера, после которого мастер читает 64 бита (1 байт — тип устройства, 6 байт — сам номер, 1 байт — CRC). Чтение каждого бита инициализируется мастером, для этого он посылает импульс в 1-15 микросекунд. Если после этого линия прижата к земле со стороны ключа на 60-120 микросекунд, то прочитан ноль, иначе — единица.

Как видите, прочитать ключ достаточно легко. Имитировать ключ гораздо сложнее, тем более многие домофоны используют разные хитрости. Вот основные подводные камни:

  • Нужно всегда реагировать на reset, даже если он послан во время передачи данных. Импульс длиннее 480 микросекунд говорит о том, что надо начать всё сначала.
  • Момент прикладывания ключа с его точки зрения — это тоже reset, ведь до этого питания не было. Поэтому теоретически домофон может и не посылать reset, и следует периодически отвечать сигналом presence по своей инициативе.
  • Ключи могут реагировать и на другие команды: 0Fh как альтернатива 33h, SKIP ROM (CCh), MATCH ROM (55h) и самое хитрое, о чём я расскажу отдельно ниже, — SEARCH ROM (F0h). Некоторые домофоны могут послать самые разные комбинации таких команд, чтобы убедиться в том, что ключ настоящий.
  • Бывает и обратная ситуация — домофон посылает команду, на которую ключ реагировать не должен. Дело в том, что некоторые программируемые ключи на них всё-таки реагируют, и так происходит ещё одна проверка. Необходимо полностью игнорировать всё, что идёт за этими командами, пока не будет послан reset.
  • Для отсчёта времени лучше использовать асинхронный таймер в микроконтроллере, т.к. счёт идёт на микросекунды. Однако, установка кварца при этом будет излишней.
Читайте также:  Срочное вскрытие замков в нижнем новгороде - экстренный вызов мастера 24/7

Про SEARCH ROM (F0h) — это команда поиска всех 1-Wire устройств на шине. Дело в том, что теоретически можно подключить параллельно много ключей и получить список всех серийных номеров.

В реальности для iButton такое не используется, ведь к домофону всегда прикладывается один ключ. Однако, некоторые домофоны посылают эту команду, ожидая найти один единственный серийный номер. Алгоритм весьма интересный. Каждое из устройств на шине одновременно посылает бит своего серийного номера, при чём два раза (т.е. мастер должен прочитать два бита).

Сначала обычным образом, а затем инвертированным. Что же получается в итоге? Если у устройства в серийном номере стоит единица, то посылается «10». Если ноль, то «01». И всё отлично, пока у всех устройств эти биты совпадают. А если нет… Выше я написал, что при чтении наличие длинного сигнала — это 0, а отсутствие — это 1, т.е. 0 является доминантным.

Таким образом, при возникновении конфликтов читаются два нуля. После получения «10», «01» или «00» мастер должен послать в линию только что прочитанный бит. В случае с «00» он таким образом выбирает, с какой группой устройств работать далее. В результате после N итераций получается бинарное дерево из N серийных номеров.

Ответить на такую команду получается несколько сложнее, чем на обычный READ ROM. Нужно посылать каждый бит дважды — обычный и инвертированный, а затем проверять — совпадает ли с ним полученный от мастера ответ, и если не совпадает, то игнорировать дальнейшие команды.

Cyfral

Ключ «Цифрал DC-2000А» — это отечественная разработка. Взаимодействовать с ними гораздо проще, т.к. они весьма глупые — не принимают никакие команды. Достаточно просто подать на ключ питание, и он сразу начнёт бесконечно посылать код, изменяя своё сопротивление.

Если дать ему 5 вольт, подключив через резистор в 1 кОм, то на осциллографе можно увидеть примерно такую картину:Ключ меняет своё сопротивление примерно между 800 Ом и 400 Ом, если я не ошибаюсь, а следовательно и потребление тока. Можно сказать, что сигнал аналоговый, а это всё немного усложняет с аппаратной точки зрения. Хотя иногда может и упростить.

Например, ключ можно прочитать, просто подключив его к микрофонному входу компьютера и записав аудиофайл.И да, домофон после этого можно открыть самым обычным MP3 плеером. Но нас же интересуют более цивилизованные методы, верно? Кодирование немного странное. Ключ циклически посылает девять нибблов (четыре бита), меняя своё сопротивление.

Если оно сохраняется низким около 50 микросекунд, то это логический ноль, а если 100 микросекунд — это единица. Но данные кодируется не логическими нулями и единицами, а положением единиц среди нулей! То есть ключ при посылке кода может выдать только одну из четырёх комбинаций: «1000», «0100», «0010» и «0001».

Однако, используется ещё и комбинация «0111» как стартовая последовательность. В итоге данные от ключа могут выглядеть как-то так: «0111 1000 0100 0010 0001 1000 0100 0010 0001 », где «0111» указывает на начало. Никакой контрольной суммы нет — код просто читается несколько раз для уверенности. Итого восемь последовательностей, в которых возможны четыре комбинации.

Не сложно посчитать, что это даёт нам 65536 вариантов ключей. Не так уж и много, они явно часто повторяются. Теоретически если в подъезде 50 квартир, каждой из которых выдано три ключа, можно подобрать один из них перебрав всего 436 комбинаций. Но я таким не занимался. Как же лучше читать ключи от Cyfral? Как я уже говорил, уровни аналоговые.

Варианта два: аналого-цифровой преобразователь и компаратор. Последний мне кажется надёжнее. Всё отлично работает, если к одному из входов компаратора подключить линию данных подтянутую к Vdd резистором в 650 Ом, а ко второму — ровно половину Vdd, для чего можно использовать делитель напряжения из двух одинаковых резисторов.

После этого результат вывода компаратора можно с уверенностью воспринимать как высокое и низкое сопротивление ключа. Как же имитировать такой ключ? С первого взгляда кажется, что тоже нужно менять сопротивление, но результаты показали, что домофонам не нужна такая точность — можно смело замыкать линию на землю вместо низкого сопротивления и полностью отпускать её, когда нужно высокое.

Метаком

Ещё одна отечественная разработка — домофоны Метаком и ключи К1233КТ2. Как и Cyfral он просто бесконечно посылает код, меняя своё сопротивление/потребляемый ток.

К счастью в Интернете доступна официальная документация:

Это всё, что нужно знать для работы с этим ключом. Он посылает четыре байта данных, но в каждом из них один бит уходит на проверку чётности.

Итого выходит 28 полезных бит, а 228 = 268435456 комбинаций.

Увы, я так и не смог найти ни один такой ключ, чтобы поэкспериментировать с ним. Однако, в Интернете легко найти универсальный код, который открывает 99% домофонов Метаком. Один из них как раз в соседнем от меня подъезде.

Я написал программу, посылающую этот код, основываясь только на технической документации. Соседний подъезд открылся с первой попытки. Похоже, что этому домофону тоже не так уж важно точное сопротивление.

На этом я оставил Метаком в покое и решил, что чтение их ключей не так уж и нужно.

Универсальные коды ключей

На самом деле универсальные ключи от домофонов — это скорее миф. Разработчики почти никогда не делают для себя какой-то специальный код для всех дверей, исключение составляют только Vizit.

Но есть легенда, которая гласит, что после чтения кода ключа многие домофоны сверяют его со всеми кодами, которые записаны в ячейках памяти. Однако, в ячейках, где ещё ничего не было записано, лежат FFки или нули. Таким образом домофон можно открыть, послав ключ только из нулей или только из FFок.

Звучит как полнейший бред. Каким надо быть программистом, чтобы допустить такой баг? Но… это действительно часто работает. Да, в свежих прошивках это обычно исправлено, но многие домофоны стоят без изменений годами. Невероятно, но факт.

Любые другие коды ключей выдаваемые за универсальные — это обычно всего лишь служебные ключи для сотрудников почты, ЖКО или самой домофонной компании, и они работают только в отдельных населённых пунктах.

Создание мультиключа

Перейдём уже к практике! Да, я пытался совместить в одном устройстве и имитацию ключей, и их считывание (кроме Метаком), и синхронизацию с компьютером по USB.

Вот схема того, что получилось (кликабельно):Компоненты и их предназначение:

  • IC1 — микроконтроллер ATMEGA8/ATMEGA8A/ATMEGA8L;
  • U1 — USB-контроллер FT232RL, нужен для подключения устройства к компьютеру;
  • CON1 — miniUSB разъём;
  • BT1 — батарейки, дающие 3-5 вольт;
  • D1 и D2 — диоды (желательно шоттки), которые изолируют питание от батареи от питания от USB;
  • P1 — «таблетка» iButton, используется для подключения к домофонам;
  • P2 — контакты считывателя ключей, используются для подключения к ключам;
  • R1 — резистор, подтягивающий линию 1-wire к VCC;
  • R2 — токопонижающий резистор для управления транзистором Q2;
  • R3 — резистор, ещё сильнее подтягивающий линию к VCC для считывания ключей Cyfral;
  • R4 — токопонижающий резистор, используется для открытия Q1 и определения подключения к USB;
  • R5 — подтягивает базу Q1 к земле, чтобы закрывать его, когда нет подключения к USB;
  • R6 — токопонижающий резистор для светодиодов, достаточно одного, т.к. одновременно они не горят;
  • R7 и R8 — делитель напряжения для одного из входов компаратора, чтобы считывать ключи Cyfral;
  • Q1 — транзистор для определения подключения к USB;
  • Q2 — транзистор для включения земли на считывателе и эмуляторе, чтобы не сажать батарейки, случайно замкнув контакты в кармане;
  • C1, C2 и C3 — конденсаторы для фильтрации питания;
  • SW1 — единственная кнопка для управления устройством;
  • LEDS — семь светодиодов в форме восьмёрочки для отображения номера ключа.

Печатная плата (кликабельно):Это было ещё время до покупки 3D принтера, когда я проектировал устройства под корпуса, а не корпуса под устройства. Ко мне в руки попал очень приятный экземпляр в виде брелка и с кнопкой. Просто идеально, оставалось только проделать отверстия под USB и светодиоды. Увы, я до сих пор не могу найти в продаже точно такой же корпус. В итоге получилось как-то так:Батарейки под платой. Кстати, мне их хватило на год, пока я случайно не полез купаться, забыв вытащить ключи. Управление производится всего одной кнопкой. При её первом нажатии устройство включается. Кратковременным нажатием кнопки производится выбор ключа, номер которого отображается светодиодами. Когда нужный ключ выбран, достаточно приложить контакты к считывателю домофона. Длительное нажатие на кнопку переводит устройство в режим считывания ключей, при этом мигает средний светодиод. В этот момент нужно приложить ключ к контактам считывателя ключей (именно для этого у меня снизу вкручен винтик). Если считывание прошло успешно, отобразится номер, под которым ключ занесён в память. При подключении по USB устройство видится как виртуальный COM-порт. Для простоты работы был написан клиент под Windows:Он позволяет считывать ключи из устройства, при этом автоматически заносит их в базу данных. Само собой, ключи можно и записывать.

Исходники прошивки есть тут: github.com/ClusterM/ibutton

Исходники клиента тут: github.com/ClusterM/ibutton_client

Заключение

Источник: https://habr.com/post/229843/

Ключи для домофонов и их копирование..

 РАЗНОВИДНОСТИ КЛЮЧЕЙ ДЛЯ ДОМОФОНОВ И ЗАГОТОВКИ ДЛЯ КОПИРОВАНИЯ ЭТИХ КЛЮЧЕЙ.

       Домофоны стали  частью жизни наших людей. Они позволяют закрывать двери наших домов и квартир от  нежелательных  

гостей, поддерживать чистоту подъездов. Обычно используются многоабонентные домофоны с кнопочным панелями  ( для связи с квартирами )

и считывателями ключей на центральных входах и простые контроллеры со считывателями ключей на чёрных входах. В элитных домах находят

применение также панели и контроллеры на воротах, калитках и т. п. и шлагбаумы. Для доступа в подъезды всем жильцам раздают ключи. Они

бывают контактными ( т. е. их надо прикладывать к считывателю ) и бесконтактными  ( их надо просто подносить к считывателю на расстояние

2-3 см).

                                                    КОНТАКТНЫЕ  КЛЮЧИ ( DALLAS, CYFRAL, METAKOM )

                                                                               Ключ  DS-1990 ( DALLAS )

Домофоны и контроллеры выпускаются многими фирмами. Почти все  домофоны  работают  с контактными ключами  серии DS-1990 (DALLAS).

Эти ключи имеют зашитый на заводе уникальный номер ключа 48 бит, 8 бит-код семейства (01) и 8 бит контрольной суммы CRC8. При 

прикладывании ключа к считывателю, происходит быстрая зарядка  конденсатора питания схемы ключа и ключ выдаёт на шину 1-WIRE сигнал

присутствия. Домофон в ответ на это подаёт команду чтения номера 33h (или 0Fh) и принимает по шине 64 битный номер ключа ( начиная с 

младшего бита ).

                                                     Ключ   CYFRAL                                                           Ключ   METAKOM

Некоторые домофоны работают  также и со своими ключами, отличающимися от DS-1990.

Это домофоны  фирмы CYFRAL (  используют ключ на основе схемы 1233КТ1 ) и МЕТАКОМ ( используют ключ на основе схемы 1233КТ2 ).

Эти ключи отличаются тем, что работают не по напряжению, а по току потребления схемы и имеют разное кодирование. При прикладывании

их к считывателю, ключ  начинает непрерывно выдавать кодовую последовательность. Эта последовательность имеет стартовую 

последовательность (в 1233КТ1) или стартовый бит (в 1233КТ2) и код самого ключа. Для создания полной копии этих ключей надо применять

специальные заготовки, такие как UK-2007, RW-2007, КС-07, RW-2000  или универсальные TM-01, RW-1. После записи в них кода они

Читайте также:  Как выбрать беспроводной видеодомофон: факторы для выбора

работают точно также как и исходный ключ. Правда и с этим всё не так просто, сигналы с заготовок могут иметь другую частоту, сама заготовка

может потреблять ток, отличный от исходного ключа и т. п. На этом основано действие фильтров, которые сейчас фирмы ставят в свои домофоны.

Некоторые домофоны после чтения своего ключа, записывают его в память в коде ключа DALLAS ( DS-1990 ). На этом основано создание копий

этих ключей на заготовках, предназначенных для копирования ключей DS-1990. Правда сначала нужно преобразовать код ключа CYFRAL или

МЕТАКОМ в код ключа DALLAS ( DS-1990 ) по специальным алгоритмам ( у разных домофонов — они разные. Это зависит от того, как записывается

номер в память домофона ). Сейчас существует уже 7  кодировок  для  ключа  CYFRAL  и  2 кодировки  для ключа  МЕТАКОМ.

Заготовки для изготовления копий DALLAS дешевле универсальных ( ТМ-01 и RW-1 ) в несколько раз, а большинство домофонов CYFRAL и 

МЕТАКОМ  работают и со своими ключами и с ключами DS-1990. Поэтому и стараются удешевить этот процесс, переходя на заготовки для

копирования ключей  DALLAS.

                                                 ЗАГОТОВКИ  ДЛЯ  КОПИРОВАНИЯ  КЛЮЧЕЙ

                        RW-1990 ( TM-08 )                         RW-1990.1 ( TM-08V2)                                  RW-1990.2 

                 ТМ-2004, RW-2004, RW-1990, RW-1990.1, RW-1990.2, TM-08, TM08V2, TM08V3, KC-3TMKC-4TM —

                                       — эти заготовки применяются для создания копий ключей DALLAS ( DS-1990 ).

                             UK-2007                                                     RW-2007                                             RW-2000

                                                        UK-2007, RW-2007, TM-07, RW-2000 —

                            — эти заготовки применяются для изготовления копий ключей CYFRAL и METAKOM.

                                                     TM-01                                                                        RW-1

                 TM-01CTM-01FRW-1 — это универсальные  заготовки для записи ключей DALLAS, CYFRAL, METAKOM.

                                                Кроме этого, существуют необычные ключи и заготовки для их копирования. 

                                                   Это квадратная версия заготовки ТМ-08V2 и 3-х выводная заготовка  КТ-1.

                                                                        TM-08V2 (квадратный)

                                                                  3-х выводная заготовка      KT-1 

                                             Первая требует для чтения и копирования переходника на считыватель дубликатора. 

               Вторая требует специального дубликатора с третьим проводом и щупом ( ТМД-1КТ или доработанного  ТМД-5 RFID ).

                                                    БЕСКОНТАКТНЫЕ  КЛЮЧИ ( брелки и карты )

                           Брелок EM-Marine ( 125 КГц )                Карта EM-Marine ( 125 КГц )                                                                     

Бесконтактные считыватели работают с картами и брелками на частоте 125 кГц. Эти карты и брелки при поднесении к считывателям начинают

непрерывно выдавать кодовую последовательность из 64 бит. Она имеет заголовок, номер производителя, уникальный номер ключа (с битами

чётности по строкам), контрольную сумму (биты чётности по столбцам) и стоповый бит. Код карты или брелка передаётся в коде Манчестер.

Начало кода определяется по битам заголовка.

                                                RW125RF                                                                   T5557

Заготовки для копирования ( RW125RF, T55x7 и т. п. ) имеют несколько более сложную структуру и позволяют записывать код более

64 бит с возможностью записи кода различной длины, в различных форматах выдачи этого кода ( амплитудная, фазовая, частотная и т.д. ).

Есть даже функция установки пароля, для защиты от перезаписи. 

Бесконтактные считыватели ставятся как прямо в панель, так и отдельно.

Контроллеры в панели просто принимают ответ карты и передают его в основной контроллер панели. Там уже происходит его расшифровка,

преобразование в код ключа и запись в память домофона. Отдельные считыватели ( типа CP-Z2, CP-Z2L и т.п. ) имеют внутри встроенный

контроллер, который принимает код карты, преобразует его в код обычного ключа  DALLAS (DS-1990) и эмулирует работу с этим ключом  

по шине 1-WIRE ( т.е выдаёт код по командам от домофона или контроллера ). Такие считыватели можно подключать в качестве 

дополнительных к панелям домофонов, работающих с простым  ТМ – ключами.

                             Ключ  Техком ( 13.56 МГц )                             Заготовка   TKRF                                                                               

 Домофоны  серии ТЕХКОМ  работают  только со своими ключами  на частоте 13,56 мГц.  Для изготовления копий этих ключей используют

специальные  эаготовки TKRF  и  дубликаторы  для записи  в них номера ключа  RFD-3  или  ТМД-5 RFID.

Некоторые домофонные фирмы стараются выпустить свои новые виды ключей, которые существующие сейчас 

дубликаторы не могли бы копировать.

Примером является фирма «Факториал». 

Сначала она выпустила бесконтактные ключи к своим домофонам, работающие на частоте 13.56 МГц. 

Для их копирования была разработана заготовка FK и специальный дубликатор для неё  RFD-4.

                                                                               RFD-4

                                                                             Заготовка FK

Теперь фирма «Факториал» выпустила уже новые ключи с памятью, которые нельзя скопировать этим дубликатором. 

В них, судя по отрывочным сведениям, сделали более сложный протокол чтения. Считыватель домофона не просто

считывает номер ключа, но и работает с его памятью. Считывает из неё хранящийся там код, и сравнивает с записанным

в памяти домофона. Если всё совпало, то открывает дверь. Затем формируется новый код и записывается в память ключа

и в память домофона. То есть при каждом прикладывании ключа к считывателю происходит синхронное изменение 

информации в памяти ключа и в памяти домофона по специальному алгоритму.

Это сделано по типу работы с ключом DS-1971 ( как в некоторых автомобильных сигнализациях ).

                                        ДУБЛИКАТОРЫ  ДЛЯ  ИЗГОТОВЛЕНИЯ  КОПИЙ  КЛЮЧЕЙ

                                                   ТМД-4                                                               KeyMaster PRO 4 RF 

Для изготовления копий ключей на все эти заготовки применяются в основном автономные дубликаторы  ТМД-3, ТМД-4, KeyMaster RF,

KeyMaster PRO RF и т. п.

                                       Дубликатор  RFD-3                                                  Дубликатор  ТМД-5 RFID

Для изготовления копий ключей ТЕХКОМ на заготовках TKRF применяется только свой копировщик  RFD-3  или  ТМД-5 RFID.

Для прописывания новых ключей в память домофона, в случае утери старых надо вызывать мастера из фирмы, которая обслуживает

данный дом, но не всегда это возможно, так как не все жильцы согласны платить за обслуживание. В этом случае прибегают к покупке

дубликата ключа, который делается .на специальной заготовке на основе любого из ключей данного подъезда. В заготовку просто

прописывается номер этого ключа. Сейчас дубликат ключа можно сделать почти на каждом шагу. С одной стороны — это экономит время,

не надо вызывать и ждать мастера, но с другой – не всегда эти дубликаты правильно воспринимаются домофонами. Производители 

домофонов стараются отсеять такие ключи и модернизируют программную и аппаратную части своих домофонов и контроллеров. 

Производители заготовок стараются приблизить параметры своих  заготовок к параметрам исходных ключей и сделать заготовки 

универсальными ( для записи любых ключей ).  

В общем идёт стандартная борьба снаряда с бронёй.  При этом, как всегда, страдает потребитель ( т. е. жилец дома ).

            Проблемы в изготовлении ключей  возникают только в тех городах и районах, где обслуживающие фирмы хотят  держать в своих

руках процесс записи и продажи жильцам новых ключей и пользуются только  «фирменными”  ключами.

А, вообще, в большинстве домофонов пароль для входа в режим записи можно считать ( а в контроллерах считать код мастер — ключа ) и 

записывать в память простые ключи DS-1990. Это всегда надёжней и работают они стабильнее, чем дубликаты. Для облегчения этих задач

я в свои  устройства серии  MASTER ввёл режим чтения паролей и мастер — ключей.

                                                     При перепечатке или цитировании данной статьи ссылка на мой сайт обязательна !!!

Источник: http://domofon-master2009.narod.ru/publ/kljuchi_dlja_domofonov_i_ikh_kopirovanie/1-1-0-2

Ссылка на основную публикацию