Схемы на ключах таблетках. Электронный замок

Вот такая таблетка представляет из себя микросхему DS1990A фирмы MAXIM. Устройство позволяет считывать в память и эмулировать до 10 таких ключей.

Ключ общается с домофоном по двухпроводной шине 1-wire, по ней же получает питание.

Схема устройства для эмуляции ключей очень проста. Основа - микроконтроллер ATTiny2313, для индикации я использовал одноразрядный семисегментный индикатор, который отображает режим работы номер ячейки. С3 - переключает режимы, С2 - номер ячейки. Для индикации режима записи использовал , на фото для настройки пока стоит обычный диод. Всё устройство замены ключей для домофонов потребляет ток всего 10 мА.

Тактируется от встроенного генератора с частотой 8 МГц, при прошивке необходимо включить BOD (запрограммировать фьюзы BODLEVEL0, BODLEVEL1 стереть BODLEVEL2), иначе при выключении питания попортится EEPROM данных.

Работа с ключом для домофона:

Программирование ключа. При нажатии С3, загорается дополнительный светодиод. Выбираем номер ячейки С2, и подносим к контактам ключ таблетку. Данные с ключа копируются в EEPROM контроллера и светодиод автоматически гаснет.

Эмуляция ключа. Для эмуляции ключа выбираем на индикаторе номер ячейки, а затем тыкаем контакты в дмомфон

Сейчас очень популярны различные электронные замки, с электронными ключами в виде «таблетки» или «флэшки». Ключ, в них является запоминающим устройством, в котором хранится некий цифровой код. А основу замка составляет микрокомпьютер, этот код считывающий и анализирующий.

Не стану спорить о достоинствах и недостатках таких замков, просто предлагаю вниманию читателей свою разработку аналогичного устройства, работающего на аналоговом принципе.

Суть дела в том, что в моем замке ключом служит стабилитрон на определенное напряжение стабилизации. Если стабилитрон в ключе совпадает по напряжению стабилизации со стабилитроном в замке - дверь открывается.

Причем внешне все выглядит так, как будто это цифровой замок с цифровым ключом. Конечно, число «кодовых комбинаций» моего замка несоразмерно меньше цифрового, но... а кто знает, что нужно подобрать стабилитрон? Представляю себе истерику «продвинутого» вора, пытающегося подобрать цифровой код к моему замку.

Схема первого варианта замка показана на рисунке 1. Ключом служит разъем Х1.1, подключающийся в ответный разъем Х1.2. В идеале, нужно использовать корпус от ключа-таблетки, типа iButton и соответ ствующий разъем для её подключения. Но можно сделать и любую имитацию, либо использовать любую двухконтактную разъемную пару, например, от аудиоаппаратуры.

Рис.1. Принципиальная схема кодового замка для работы с аналоговой таблеткой.

В ключе расположен стабилитрон, в данном случае, на 8,2V и последовательно ему включенный диод 1N4148. При подключении к разъему Х1.2 они с резистором R1 образуют стабилизированный источник постоянного напряжение, равного сумме напряжения стабилитрона и прямого напряжения диода.

На компараторах микросхемы А1 LM339 сделан двухпороговый компаратор. Опорное напряжение на его входах задается цепью из резистора R2, двух диодов VD4, VD5 и стабилитрона, такого же как в ключе.

При подключении своего ключа на выводах 4 и 7 А1 устанавливается напряжение, которое на величину прямого напряжения на диоде 1N4148 больше напряжения на выв. 6 А1.2 и на ту же величину меньше напряжения на выв. 5 А1.1.

Таким образом, напряжение на соединенных вместе выводах 4 и 7 А1 находится между напряжениями на выводах 6 и 5. В результате на прямом входе А1.1 напряжение будет меньше чем на инверсном, а на выходе, -единица. Точно так же и на А1.2, - на выходе единица. Ключ на транзисторе VТ1 открывается и подает ток на реле К1.

Если в ключе стабилитрон будет не на такое же напряжение, как в замке, то хотя бы один из компараторов будет в состоянии нуля на выходе, и напряжение на базе VT1 будет недостаточно для его открывания.

Особенность микросхемы LM339 в том, что её выходы сделаны по схемам открытых ключей, поэтому их можно соединять вместе, но необходимо подтянуть к плюсу питания резистором (R3). Конечно же, стабилитроны не обязательно должны быть на 8,2V, они могут быть на любое напряжение от нуля до 10V, но обязательно одинаковые.

Конденсатор С1 служит для замедления реакции на правильное напряжение, чтобы не произошло случайное открывание если на вход будут поступать импульсы или какое-то переменное напряжение. Так сказать, защита от случайности.

Рис.2. Схема более сложного замка с двойным аналоговым ключом.

Схема более сложного замка показана на рисунке 2. Здесь используется ключ в виде флэшки. Он очень похож на флэшку, у него такой же USB-разъем, но внутри вместо запоминающей микросхемы всего два стабилитрона и два диода. Теперь «секретность» замка вдвое больше.

И используются все компараторы микросхемы LM339. В ключе два стабилитрона, можно одинаковые, можно разные, но важно чтобы VD2 был таким же, как VD3, а VD7 -таким как VD11.

Реле К1 типа КУЦ-1М, от старого советского телевизора. У этого реле высокоомная обмотка на 12V, и две замыкающие контактные пары, на ток до 2А каждая при напряжении 220V. Но можно подобрать импортный аналог, обмотка должна быть на напряжение 12V и ток не более 30mA.

Никакого налаживания не требуется. Очень важно чтобы все диоды были одинаковы, а стабилитроны в ключе точно такие же, как и в замке, и из одной партии.

Домофонные ключи есть в кармане у каждого. Разбираемся, как они работают и могут ли размагнититься, а также существует ли один ключ от всех дверей.

Виды ключей для домофонов

Существует несколько семейств домофонных ключей.

1. «Таблетки». Официально стандарт называется Touch memory (ТМ) или iButton, это контактные ключи в корпусе MicroCAN. В «таблетках» используется протокол 1-Wire, но форматы бывают разные.

В РФ это в основном ключи модели Dallas, с которыми работают домофоны Vizit, Eltis, Z-5R, С2000-2 и т.д., Cyfral (ключи DC2000А и Цифрал-КП1 и др.), «Метаком».

Довольно редко встречаются резистивные «таблетки» – у них считывается сопротивление.

2. «Капельки» . RFID-метки в пластиковом корпусе круглой, овальной или каплеобразной формы. Иногда их выпускают в виде браслетов или карт.

Внутри – RFID-метка, как и в картах метро, «пищалках» на товарах в супермаркетах и других подобных штуках. В основном «капельки» могут быть ближнего действия (Proximity, считываться на расстоянии до 10-15 см), так как более «дальнобойные» метки Vicinity, которые работают на расстоянии до 1 м, небезопасны в данном случае.

В РФ чаще всего используют Proximity-ключи EM-Marin, но встречаются также и более старые HID-метки или более новые MiFare, как в картах метро.

3. Оптические . Настоящие динозавры. Где-то в провинциях ещё сохранились. Такой ключ – это металлическая пластина, в которой в определенном порядке насверлены отверстия.

Внутри домофона есть фотоэлемент, который распознает, в том ли порядке насверлены дыры.

Безопасность ниже плинтуса, подделать ключ – плевое дело, а некоторые домофоны с оптическими ключами успешно и без следов вскрывались пилочкой для ногтей.

Как домофон определяет, подходит ли ключ?

На заводе или на фирме, которая устанавливает домофоны, в каждый ключ записывают особый код . Затем его же сохраняют в памяти домофона.

Когда вы подносите ключ к домофону, он считывает код и сравнивает его со значениями из своей памяти. Если значение ключа там есть, дверь открывается.

Кстати, можно открывать несколько домофонов одним ключом . Нужно лишь прописать код этого ключа во все нужные домофоны. Понятно, что домофоны должны быть совместимы с ключом.

Более того, есть специальные модули, которые позволяют сохранить все ключи из одного домофона и перенести их в другой.

Вот так переустановят домофон у вас в подъезде, а ключи менять не придётся. Хотя, конечно, установщик домофона вполне может попытаться заработать на этом.

Исключение, пожалуй, лишь ключи MiFare . Они включают перезаписываемую область памяти, в которую копируется уникальный код домофона.

Когда мастер «из ларька» клонирует такой ключ, он копирует только заводской код, но не код домофона. В результате домофон может отвергнуть такой ключ – сработает система защиты от клонов. Скопировать заводской код сможет лишь обслуживающая компания.

Как делают копию ключа?

Обычно для этого берут болванку – пустую заготовку без кода . Затем мастер считывает код с вашего ключа и записывает его же на болванку.

В результате вы получаете два одинаковых ключа. А так как код оригинального ключа уже сохранен в домофоне, то и его клон позволит открыть дверь .

Болванки бывают перезаписываемые и неперезаписываемые. Если вы помните слово «финализация» при прожиге дисков, возьмите с полки пирожок , то здесь оно тоже применяется.

Технически вы сами можете собрать дубликатор (программатор) ключей на основе Arduino или Raspberry Pi, а затем наделать копий ключа на все случаи жизни. Инструкций в интернете полно, как и предложений купить дубликатор за тысячу-другую рублей.

Главное – не промахнуться с типом домофона и ключа.

Так, одни ключи рассчитаны на частоту 125 КГц , другие на 13,56 МГц и так далее. К тому же они могут быть разного типа. Помните о защите от клонов, которая может поддерживаться вашим домофоном.

Могут ли ключи размагнититься?

Бывает, носишь «таблетку» или «капельку» в кармане, а она через какое-то время бац! – и перестала работать. И такая ерунда каждый месяц. Что-то здесь не так. «Наверное, размагнитилось», – самое популярное объяснение.

На самом деле такие ключи не размагничиваются . В них даже магнита нет, да и обычные магниты ключам не страшны.

Дело скорее в банальном отсутствии контакта . Болванки дешевые, закупают их в Китае оптом по нескольку центов за штуку, так что контакт вполне может отойти, к примеру.

Корпусы ключей обычно не герметичны. Так что если ключ намокнет в кармане или часто будет находиться во влажной среде, долго он не прослужит.

Теоретически, ключи можно «убить» электромагнитным излучением или сильным электрическим импульсом.

К примеру, если вы положите ключ в микроволновку и включите на полную мощность или засунете в розетку, работать он перестанет. А вот мощный неодимовый магнит, вроде используемых в магазине для снятия меток, ключ вряд ли повредит.

Статическое электричество также ключам не на пользу. Если вы носите «таблетку» в заднем кармане и часто приседаете, отчего синтетическая ткань трется о ключ, он также прослужит недолго.

Наконец, от частого использования «таблетка» может банально продавиться в противоположную сторону и перестанет контактировать с домофоном. Просто вдавите её обратно, и всё пройдёт.

Что такое мастер-ключ и где его взять?

После установки домофона у специалиста остается особый ключ. На нем даже может быть написано что-то вроде: «Мастер-ключ. Никому не давать».

Но этот ключ обычно сам дверь открыть не может . Он нужен, чтобы добавлять в память новые ключи. В домофоне код мастер-ключа хранится в особой области, чтобы устройство могло отличать его и реагировать соответствующим образом.

Понятное дело, простым смертным мастер-ключ не дают. Иначе обслуживающая компания не смогла бы брать деньги за добавление записей о новых ключах в домофон.

Но возможна ситуация, когда мастер-ключ подходит к нескольким домофонам. Или когда для одних домофонов «таблетка» – это мастер-ключ, а для других – обычный ключ, который открывает двери.

Здесь всё зависит не от ключа, а от того, какие записи есть в памяти домофона.

А что будет, если мастер-ключ потеряется ?

Обычно в домофонах остается возможность прописать новый мастер-ключ. Это, конечно, потенциальная возможность для взлома. Но, говоря объективно, проще попасть в подъезд, представившись сантехником, чем что-то взламывать.

Интереснее иметь универсальный ключ, или «вездеход». Его код прописан во всех домофонах подъездов одного дома или двора.

«Вездеходы» делают для почтальонов, сотрудников коммунальных служб, мастеров и др. Согласитесь, это куда удобнее, чем таскать с собой гирлянду разных ключей.

Также некоторые RFID-ключи нового формата, к примеру, RF3.1, позволяют записать коды до 8 домофонов.

Часто домофоны также поддерживают блокирующие ключи . Это средство безопасности: после того, как дверь открывают блокирующим ключом, другие ключи не работают, а дверь блокируется. Снять блокировку может либо мастер-ключ, либо блокирующий ключ (всё зависит от настроек домофона).

Кстати, бывает, что ключ устанавливают блокирующим по ошибке . Так что если после вас соседи часто не могут попасть в подъезд, проверьте, не блокирует ли ваш ключ доступ.

Можно ли обмануть домофон?

Да, сейчас можно купить эмулятор , который имитирует ключи разных типов и выдает нужное значение для каждого домофона. В эмуляторах установлены даже дисплеи и клавиатура, что позволяет выбирать нужный ключ и выводить его название.

Штука забавная, стоит около 10 тыс. рублей. Но работает не без проблем – обходит не всю защиту, иногда может не срабатывать.

И да, сама по себе домофон она не взломает , лишь притворится копией нужного ключа. Для её программирования всё равно потребуются и сами ключи, которые уже известны домофоном, и устройство-дубликатор.

Часто можно услышать, что домофон можно вывести из строя электрошокером. Да, тонкая электроника серьёзный заряд действительно не перенесет. У механического удара на 10-15 см ниже панели домофона те же последствия. Но это порча имущества и статья УК РФ.

Теоретически ещё можно сильно дернуть дверь на себя. Но чтобы преодолеть силу, с которой магнит удерживает вторую часть замка, потребуется недюжинная мощь.

Некоторые домофоны под ключ-«таблетку» могут открываться с помощью батарейки «крона». Способ гуманный и безопасный для домофона, но срабатывает редко.

Можно ли открыть домофон смартфоном?

Да, сейчас на рынок постепенно заходят модели NFC-домофонов . Чаще их устанавливают в крупных офисах, реже – в жилых домах.

Если у вас такой вариант, ваш смартфон поддерживает NFC, а домофон работает на частоте 13,56 МГц , возможно, получится отказаться от ключей.

Но для MiFare, к примеру, в смартфоне должен также быть чип Secure Element, а их наличие даже в рамках одной модели смартфона часто отличается от рынка к рынку. Если чип всё же есть и остальные условия соблюдены, всё может получиться.

Есть также NFC-адаптеры , которые сделают из старого домофона новый и перспективный. Открывать дверь можно будет и «таблеткой», и смартфоном.

Существует достаточно распространенное дилетантское мнение, что внутри домофона располагается магнит, который и открывает дверь при контакте с замком. Однако это далеко не так! Устройство ключа домофона намного сложнее – ключ представляет собой постоянно запоминающее устройствос находящимся внутри него кодом (серийным номером). Когда ключ подноситься к месту считывания на домофоне, происходит считывание информации с энергонезависимого устройства памяти ключа и домофон отпирает замок.

Принцип работы ключа домофона в подробностях

Принцип работы ключа домофона следующий. Постоянно запоминающее устройство представляет собой энергонезависимую память TouchMemory определенной марки, которая «обменивается» информацией с домофоном при помощи так называемой шины One-Wire. При этом, особенности данной шины таковы, что она позволяет не только общаться с несколькими устройствами, но и передавать питание для них при помощи одного единственного «провода». Для этого в ключе домофона встроен конденсатор (емкостью около 60 пкф), который и обеспечивает кратковременное питание постоянно запоминающего устройства в момент его «общения» с основным блоком домофона. С этой целью основное устройство генерирует сигнал логической единицы не реже, чем каждые 120 мкс, для обеспечения оптимального заряда конденсатора и питания микросхемы памяти ключа.

Принцип работы шины One-Wire

Всю ответственность за работу на себя берет основной блок домофона, т.к. ключ представляет собой пассивное устройство без элементов питания и не способен генерировать никаких импульсов. Его единственная задача – замыкание шины и держание ее в нуле.Основной блок домофона постоянно находится в ожидании ключа и периодически генерирует сигнал сброса. В момент поднесения, ключ дожидается генерации сигнала сброса и генерирует импульс присутствия, показывая основному модулю, что ключ присутствует и с ним можно работать.

Если данный импульс очень длинный – основной модуль воспринимает это как короткое замыкание и не принимает действий, а в противном случае – выдает сигнал на чтение памяти ключа.

Механизм передачи логического «нуля» и «единицы»

При взаимодействии с пассивным устройством ничего не остается, кроме как занулять логическую единицу на землю. Но в ключе от домофона данный процесс организован особенно. Так, если происходит передача логической единицы, то происходит кратковременное зануление, длительностью около 1 микросекунды, а если происходит передача логического нуля – то длительность зануления становится заметно дольше. Такой процесс взаимодействия организован еще и для того, чтобы обеспечить зарядку встроенного конденсатора и, соответственно, обеспечения питания.

Взаимодействие ключа и домофона

После того, как процесс взаимодействия ключа и домофона налажен, домофон выдерживает небольшую паузу и начинает генерировать импульсы для считывания информации с ключа. Всего таких импульсов генерируется 64 и, таким образом, осуществляется прием 64 бит информации. При этом задачей ключа является лишь правильно сопоставление длительностей: если ключ желает передать логический ноль, то он на некоторое время зануляет шину, а если логическую единицу – просто отмалчивается. Дальнейший анализ информации выполняет домофон.

При установке домофона компания-установщик осуществляет изначальную конфигурацию основного устройства с внесением в него номеров всех ключей, которые будут отпирать замок. При поднесении ключа, домофон считывает его номер и сверяет со своими данными – если ключ присутствует в списке, замок отпирается. В противном случае основной модуль домофона генерирует сигнал ошибки.

Ответы на ваши вопросы!

Вы также можете узнать о том, — его принцип взаимодействия со всеми устройствами. Если вам интересна данная тема, то не упустите о том, как же выбрать подходящий именно вам домофон.

Заключение

Учитывая всю сложность взаимодействия ключа и основного блока домофона, изготовление дубликата такого ключа – задача непростая. При утере ключа следует обратиться в фирму, которая производила установку домофона, или в специализированную компанию, которая занимается изготовлением дубликатов. При этом, с собой следует иметь ключ, дубликат которого необходимо изготовить. Если же злоумышленники подобрали код к домофону подъезда, незамедлительно необходимо провести перекодирование ключей. Следует помнить, что безопасность жилища лежит на плечах проживающих в нем жильцов!

Ты потерял ключи от домофона и не можешь сделать дубликат. Хочешь ходить в гости к подруге, но у тебя нет ключей от её подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя.

Пара слов о принципе работы…
Бытует мнение, что в таблетках от домофона находится магнит, и он открывает дверь. Нет, это не так. Таблетка представляет собой ПЗУ, с жёстко зашитым в ней ключом. Называется это ПЗУ — Touch Memory, марки DS1990A. DS1990A — это и есть марка домофонных ключей. Общается с домофоном по шине one-wire (однопроводной интерфейс). Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное (как в нашем случае), то оно ещё и передаёт ему питание по этому проводу. Надо ещё заметить, что необходим ещё общий провод (чтобы цепь замыкалась), но, как правило, все земли устройств подключённых к этой шине соединены воедино. В ключе находится конденсатор на 60 пикофарад, который обеспечивает кратковременное питание ключа на момент ответа. Но ведущее устройство должно постоянно (не реже чем в раз 120 микросекунд) генерировать сигнал единицы, для зарядки этого конденсатора, чтобы ПЗУ в таблетке продолжало питаться.

Внутреннее устройство таблетки

Организация шины One-wire
Шина One-wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик. Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля (т.е. просто просаживать шину на землю через транзистор). Упрощённая схема ведущего и ведомого устройства показана на картинках.

Схема мастера

Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда +5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы — просто размыкает. Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует +5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль. Логическая единица передаётся просто «молчанием» устройства.

Протокол работы
Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1990A либо удерживает землю (мастер её сам выставляет шину в ноль), либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок.

Пример чтения домофоном ключа.

После генерации ключом импульса PREFERENCE, мастер девайс выжидает некоторое время и выдаёт команду на чтение ПЗУ, обычно это код семейства, в нашем случае 33H. Обрати внимание, как сделана передача нуля и единицы. В любом случае импульс «роняется» на землю, но если передаётся единица, то он быстро восстанавливается (около 1 микросекунды), если же должен быть ноль, то импульс некоторое время «висит» на земле, затем возвращается опять в единицу. Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы приёма информации, всего 64 импульса (т.е. принимает 64 бита инфы). Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Всё остальное за него делает домофон.

Содержимое ключа DS1990A.
В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1990A. Это устройство представляет собой 8-ми байтовое ПЗУ, с информацией записанной лазером.

Схема дампа ключа.

В младшем байте содержится код семейства. Для DS1990A он всегда будет равен 01h. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чётности, обеспечивающий подлинность переданных данных. Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования. Но всё многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске.

Физическое устройства ключа.
Наверное, всё вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр. Оказывается нет! Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе! Она выгравирована на нём и её вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор.

Морда ключа

Нас интересует из всей этой информации следующее:

CC = CRC — это байт контроля чётности 7-й байт в прошивке
SSSSSSSSSSSS = двенадцать ниблов //нибл = 1/2 байта// серийного номера, т.е. самого ключа в хекс кодах.
FF = код семейства, в нашем случае равен 01h — нулевой байт нашего ключа.

Получается, что мы можем просто написать программу, забить в неё ключ весь, переписав ручками визуально с настоящего ключа дамп, и получим готовый эмулятор. Достаточно просто взять у недруга ключик в руки и переписать то, что на нём написано. Что я в общем-то с успехом и сделал. :)

Эмулятор.
Вот и дошли мы до самого вкусного — эмулятора ключей от домофона. Сначала я нашёл на каком-то сайте готовый эмулятор, зашил его в свой АТ89С51 и он не заработал (что не удивительно). Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде. По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i8051, все производства Atmel. Заработал не на всех, и программ было написано уйма. По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу её геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья. Но себестоимость эмулятора, не считая затраченных трудов меньше 70-80 ре, можно даже уложиться в 30 ре, если делать, например на ATtiny12.

Принцип действия эмулятора.
Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1990A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее. Висящая в воздухе нога микроконтроллера (пока не присоединена к земле, импульс ресета) будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдёт на землю, а ля в ноль. Как мы услышали ноль, радуемся, ждём некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим её некоторое время — генерим импульс PRESENCE (длительности импульсов смотри в даташите). Дальше снова переводим шину в режим чтения, и ждём что же нам скажет мастер — домофон. Он нам скажет команду чтения, состоящую из 8-ми бит. Декодировать её не будем, т.к. в 99,999% случаев он нам скажет команду дать свой дамп, а ля 33H, просто отсчитываем 8-мь импульсов и не паримся. Дальше ждём. И начинается самое сложное и интересное — надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро. Нам нужно побитно выдать серийный номер, состоящий из 8-ми байт, о которых я говорил выше. Я это делал следующим образом (не важно, какой микроконтроллер, принцип везде один будет), загружал байт в какой-нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса. Как только домофон роняет шину в ноль, то если у меня флаг переноса установлен в еденицу, то я просто отмалчиваюсь на этот импульс, и жду генерации следующего импульса чтения бита от мастера. Если же у меня во флаге переноса находиться ноль, то после того как домофон уронит шину на ноль, я перевожу порт микроконтроллера в режим вывода и принудительно удерживаю шину в нуле некоторое время, потом отпускаю и обратно перевожу порт контроллера в режим чтения. По длительности импульса в земле устройство мастер понимает, передана была ли ему единица или нуль. В принципе всё, дальше домофон должен радостно запипикать и открыть дверь.

Практика.

Плата тестер. Видня надпись dallas.

После небольшого гемороя и войны с отладчиком получился код. Вот пример кода вывода данных домофону на AT89C2051. (Вообще AT89C2051 это хоть и популярный, но устаревший контроллер. Один из первых которые я программировал. Периферии минимум, памяти тоже всего ничего. Шьется только высоковольтным программатором. Хотя есть его новая замена AT89S2051 его уже можно прошить внутрисхемно через какой нибудь AVR ISP, а может и через AVRDUDE — не проверял. Самое любопытное в том, что он совместим по ногам с ATTiny2313 так что код можно портировать и на Тиньку. прим. DI HALT)

DI HALT:
Этот адов код мы писали в с Длиным в далеком 2006 у него в квартире. Уржались до икоты над своими тупняками. Я тогда еще впервые пощупал AVR. Сидел фигачил на совершенно незнакомом мне ассемблере процедуры чтения из EEPROM, Длиный же ковырял демоплатку для своего будущего эмулятора. Особо запомнился мой прикол с вачдогом, когда у меня МК сбрасывался во время записи в ЕЕПРОМ и выпиливание микросхемы i2c памяти из платы с помощью отрезного круга. Эх… ничо, сгоняю в Москву мы снова отожгем!

;======================================== ; Выдача в линию серийника; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

Результаты.
В результате я получил множество эмуляторов. Правда, некоторые ещё из них надо доводить до ума. Хотя несколько 100% рабочие. Примеры эмуляторов ты можешь поглядеть на фотках.

Фотографии эмуляторов

Наиболее интересна проверка CRC, которая осуществляется домофоном. Тебе понадобится это, если ты захочешь поставить Dallas замок например на свой комп. Пример рассчёта CRC на A89C2051 (хотя данный код будет работать на всех микроконтрерах семейства i8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

Заключение.
Как видишь домофоные ключи устроенны не так просто, как кажется. Однако, съэмулировать их доступно каждому кто владеет программированием и паяльником.

DI HALT:
Дела давно минувших дней, преданья старины глубокой… Длиный — WDR! (понятно будет только посвященным;)))))

Доредакционная версия статьи из журнала Хакер