статический и динамический код в пультах
Часто задаваемые вопросы (FAQ)
Здесь мы ответим на наиболее часто задаваемые вопросы.
Вопос: Могу ли я своим существующим пультом открывать сразу несколько шлагбаумов и ворот (например 3)?
Ответ: Да, если у вас к примеру пульт Doorhan и все 3 шлагбаума одинаковой марки (Дорхан). Либо это разные шлагбаумы, но с одинаковыми дополнительными приемниками подключенными к плате управления. Вам необходимо записать свой пульт во все приемники и платы управления воротами или шлагбаумами.
Вопрос: Если все шлагбаумы с приемниками разные, можно ли сделать универсальный пульт, который их будет открывать?
Ответ: Да, более того, можно совместить на одном пульте сразу несколько программ, например на первой кнопке пульта будет записан Hormann 868 mhz, на второй Came 433 mhz, на третьей An Motors 433 mhz, а на четвертой Faac 868 Mhz. Комбинировать их можно как угодно. С недавнего времени у нас появились такие универсальные пульты. Единственная сложность может заключается в том, что некоторые программы нужно будет записывать в приемник шлагбаума или плату ворот, а для этого понадобится прямой доступ. О совместимости и копировании брелков на универсальный пульт вы всегда можете проконсультироваться с нами.
Вопрос: Чем отличается динамический код от статического?
Пример: у вас есть пульт AT-4 (динамический), но вы его не сможете записать в приемник Doorhan, несмотря на то что он тоже работает с динамическими пультами. У каждого свой код.
Статический и динамический код в пультах
Сигнал между брелоком и автоматическими воротами является основой любой современной охранной системы, позволяющей водителям дистанционно открывать гараж или шлагбаум. Радиосигнал каждого дистанционного устройства свободно распространяется во все стороны. В связи с этим его воспринимают не только ваши ворота, но и соседские. Для того чтоб не возникало неразберихи, и пульт приводил в действие только вашу автоматику, сигналы кодируют.
Данные по любому из радиоканалов передаются в виде определенной последовательности, которая носит название пакет данных. Каждый статический и динамический код в пультах несет в себе определенную команду – «поставить на охрану», «закрыть замки», «привести в действие автоматику для открытия». Разберем подробнее, что собой представляет каждый из кодированных сигналов
Статический код
Такую систему кодирования имели самые первые пульты от ворот. Суть работы такого радиосигнала заключался в применении определенных пакетов данных для каждой из команд, которые приводились в действие нажатием той или другой кнопки на брелоке. Определенным недостатком, который проявлялся сразу после начала массовой эксплуатации подобных устройств, стала статистическая вероятность, что свой пульт для шлагбаума мог открыть соседскую дверь. Т.к. всего заложено 4096 комбинаций, по статистике это 1 случай на 1000. Однако. В силу широкой популярности такого рода пультов, подобные ситуации происходили. Кроме того, статичный сигнал оставался ничем не защищенным от код-граберов, который в то время начали массово появляться на черном рынке страны.
Динамический код и его преимущества
Рост спроса на все дистанционные системы управления заставил производителей искать новые способы кодирования сигналов, благодаря чему на рынке Москвы появился принципиально новый брелок от автоматических ворот с динамическим сигналом. Это постоянно изменяющийся пакет данных, повторение которого практически невозможно. Как сам код, так и система декодирования рассчитывается по определенному алгоритму, который закладывается производителем.
Каждое нажатие на брелок несет в себе информацию о количестве предыдущих срабатываний, на основе чего рассчитывается код, который сможет синхронизировать брелок и блок управления автоматикой.
Алгоритмы кодирования радиоканала сигнализаций
Принцип работы систем контроля доступа с радиоканалом
Сигналы Радиоканала по которому передаются данные между сигнализацией и брелком распространяются во все стороны и по этому обмен информацией, можно «прослушать». В черте города находятся много других сигнализаций которые не должны реагировать на чужой пульт. Чтобы защитить канал обмена от случайного или умышленного воздействия, сигнал обмена между брелком и блоком сигнализаций кодируется.
Данные по радиоканалу передают в виде последовательностей — пакетов. Каждый пакет сигналов можно представить как команду (например, «Поставить на охрану и Закрыть замки» или «Снять с охраны и открыть замки»).
Разберемся подробней, на какие типы делятся подобные системы. На сегоднящей день алгоритмы шифрования радио обмена делятся на следующие основные категории:
Статический код
Самые первые сигнализации с радиоканалом имели статический код — каждой команде соответствовал свой командный пакет. Формат пакета выбирался пользователем или установщиком с помощью переключателей внутри брелка, или запаиванием перемычек. Вариантов кода было не много и своим брелком можно было открыть чужую машину если совпадали коды команд.
Такое кодирование не обеспечивало должной защиты, достаточно было записать команду «снять с охраны», а затем воспроизвести её и машина снимается с охраны как с родного брелка. Тогда и появились первые кодграбберы предназначенные для перехвата, декодирования и повтора кода, чтобы снять автомобиль с охраны с целью угона.
Виды чипов имеющие статический код и применяемые в пультах управления сигнализаций
На примере чипов HT6010, HT6012, HT6014 рассмотрим принцип кодирования 3 12 (3-х статусный код) и обмена между пультом и сигнализацией.
В состав семейства входит 3 микросхемы кодеров (HT6010, HT6012, HT6014) и три микросхемы декодеров (HT6030, HT6032, HT6034).
В состав кодовой последовательности, генерируемой кодерами этого семейства, входит преамбула, синхронизирующий бит и 12-разрядное поле адреса/данных, длинна периода одного бита равна 6-ти импульсам тактовой частоты (рис. 1).
Краткие технические характеристики и совместимость микросхем этого семейства 3 12 смотрите в таблице
Декодеры проверяют принятую кодовую последовательность, информационная часть которой состоит из 12 бит (N бит адреса и N бит данных). Принятые данные передаются в соответствующие выходные защелки только если команда была два раза подряд правильно дешифрирована и принятый адрес (пароль) совпал с установленным в декодере. При правильно принятой команде на выходе VT появляется высокий уровень сигнала. Декодеры этого семейства могут иметь 0, 2 и 4 выходных защелок данных (соответственно, 12, 10 и 8 входов адреса). На рисунке 4 показана типовая схема включения декодера HT6032 информационная часть которой состоит из 12 бит (10 бит адреса и 2 бита данных).
Динамический код
С ростом спроса на охранные системы автомобилей и упорядочивания частоты радиоканала на 433.92 Мгц, производители сигнализаций перешли на новый вид кодирования, вот тогда и появилось понятие динамический код. Данный вариант подразумевает то, что при каждом нажатии на кнопку брелка в эфир посылается уникальный код команды, вероятность повторения которого очень мала. Теперь записанную в памяти граббера посылку можно было просто выкинуть, ведь блок сигнализации уже с ней отработал и выкинул из списка правильных пакетов. В случае если коды были не большими по количеству битов в команде, еще можно было пользоваться методом подбора кодов с помощью сканера, но эти случаи были единичными, и продолжалось это не долго, появился революционный метод кодирования под названием KEELOQ.
KEELOQ
В 80-х годах в африканской компании NANOTEQ, занимающейся вопросами информационной безопасности, была разработана система алгоритмов защиты под названием KEELOQ (часто эту кодировку производители указывают как CODE HOPPING). В 1995 году фирма MICROCHIP приобрела отделение Keeloq у фирмы Nanoteq вместе с лицензионными правами.
MICROCHIP разработал новый ряд компактных микросхем кодеров и декодеров на основе алгоритма Keeloq с динамическим (прыгающим) кодом. Низкая стоимость и высокая степень защиты, а также миниатюрные размеры совершили революцию в индустрии автомобильных сигнализаций. Очень много систем и сейчас используют в пультах сигнализаций готовые кодеры, такие как HCS200, HCS300, HCS301, HCS320.
Алгоритм Keeloq
В основу алгоритма положен псевдослучайный «прыгающий» код, так что никто, кроме «своего» приемника, не может предсказать, какой код должен быть передан в следующий раз. «Прыгающий» код генерируется кодером по лицензированному алгоритму на основе 64-битного кода «ключа шифрования», 28-битного серийного номера и 16-битного счетчика синхронизации.
Рассмотрим подробней реализацию алгоритма Keeloq на основе кодеров семейства HCS компании MICROCHIP.
Прежде чем использовать микрочип в пультах сигнализаций он должен быть запрограммирован производителем сигнализации в процессе производства. Вся запрограммированная информации сохраняется во встроенном EEPROM (энергонезависимая память), и это:
Ключ производителя – это уникальный 64-х битный ключ,
который используется при генерации уникального ключа шифрования для каждого кодера.
Код производителя – это основная часть полной защиты системы.
При нажатии любой кнопки пульта, кодер читает кнопку и модифицирует счетчик синхронизаций. Затем значение счетчика синхронизации объединяется с ключом шифрования в алгоритме шифрования, и в результате получается 32-бит зашифрованной информации. Эти данные изменяются каждый раз после нажатия кнопки, поэтому эта часть кодовой комбинации называется динамическим кодом. Приемники и передатчики Keeloq работают в последовательном коде с посылкой длиной 66 бит (рис.5), состоящей из кодированной «прыгающей» части в 32 бита, 28 бит серийного номера, 4 бит пользователя (состояние кнопок), 1 бита индикации разряда батареи и 1 фиксированого бита (бит повтора).
В эфире пакет Keeloq разделен на условную составляющую TE (Базовая тактовая длительность) и состоит из Преамбулы(Tp), Хедера(Th), Данных(Thop+Tfix) и Паузы(Tg) (рис.6) В различных брелках с разным уровнем заряда батарейки длительность TE может отличаться и по спецификации составлять от 260 мкс до 660 мкс, но в пределах одного пакета длительность TE относительно стабильна.
Передача пакета Keeloq кодером HCS. в эфир начинается с преамбулы и она состоит из 23-х TE которые чередуются высоким и низким уровнем. Преамбула нужна для «раскачки» приемника и настройки TE для декодера. Дальше идет Хедер длительностью 10 TE низкого уровня. За Хедерем идёт передача данных. Данные состоят из 66 информационных бит, каждый бит имеет периуд длительностью 3-и ТЕ (Рис.7)
На (Рис.7) видно, что логическая единица состоит из одного ТЕ высокого уровня и двух ТЕ низкого уровня, логический ноль состоит из двух ТЕ высокого уровня и одного ТЕ низкого уровня. Надо заметить, что данные передаются в эфир от младшего байта (LSb) к старшему (MSb) (рис.5). После передачи данных идет Пауза длинной 39 ТЕ и если кнопка удерживается после Паузы сного последует очередная преамбула.
Декодеры Microchip по технологии Keeloq
Декодеры Keeloq предназначены для дешефрации команд поступающих от кодера по каналу связи. После проверки принятого в кодовой последовательности серийного номера и «прыгающего кода», декодер на основании функционального кода активизирует выходы соответствующие входам кнопок в кодере. Выходы будут удерживаться в активном состоянии до тех пор, пока нажата кнопка на кодере. В таблице представлены краткие характеристики кодереров HCS500, HCS512, HCS515 и с какими кодерами они работают.
Для исполнения команд декодором, ему необходимо указать 28/32-битный серийный номер и 64-битный секретный ключ кодера, а также одним из условий является синхронизация с кодером. В декодерах Keeloq используется независимая ключевая система: для каждого пульта (передатчика) в декодере храниться свой серийный номер, секретный ключ и текущая синхронизация.
Как сделать дубликат пульта GSN (динамический код)
Введение
Начну с того, что брелки GSN бывают с динамическим и статическим кодом.
Различить их можно по цвету корпуса.
Брелоки GSN с динамическим (черный) и статическим (серый) кодами.
Описание брелка GSN TxRC09 с переменным кодом
В черном корпусе выпускаются пульты GSN TxRC09 с динамическим кодом.
Программирование оригинального брелока GSN TxRC09
Приемник ACS 114R
Запись на 101R,102R будет отличаться.
Это устаревшие модели. У них нет кнопки SW2.
На остальных приемниках подобно 114R.
Приемник GSN ACS114R работает с переменной кодировкой. Совместим с брелками TXRC09, TXRC10.
Сначала нужен доступ к приемнику который представляет собой белую коробочку размером 85*40*20 мм.
С торца выходит проволочная антенна длиной 19 см.
Надо снять крышку и получить доступ к кнопке SW2. На фото внизу справа.
Инструкция по настройке
При прописывании не держите брелки около антенны. Сигнал сильный и команда не проходит.
Расстояние желательно больше 20 см.
Копирование брелоков TXRC09 (TXRC10)
Китайские дубликаторы
Недорогие и надежные. Простая настройка.
Универсальные пульты для копирования постоянного кода 433,92 МГц.
Записывают статический код на частоте 433,92 МГц.
Корпуса могут быть разные. Смотрите фото.
Запись на универсальный пульт
Положение «встык» при копировании брелока GSN на универсальный пульт.
Инструкция
Особенности использования скопированных брелков
Любую кнопку действующего оригинального GSN надо скопировать один раз.
Новый пульт, все копии от него и друг от друга будут хорошо работать.
Одно условие.
Нельзя пользоваться пультом GSN с которого взят код.
Если один раз воспользоваться, то дубли перестанут работать.
Придется программировать сначала.
Пример
Вам надо 3 новых пульта.
Покупаете 4 универсальных.
Делаете 1 копию рабочего GSN.
С этой копии записываете остальные 3 универсала.
В итоге на руках 4 рабочих дубликата.
Брелок GSN, с которого взят код, в этом месте не используете.
Видео инструкция
После чтения статьи всегда есть вопросы.
Для лучшего понимания сделан обучающий ролик.
Алгоритмы кодирования радиоканала сигнализаций
Принцип работы систем контроля доступа с радиоканалом
Сигналы Радиоканала по которому передаются данные между сигнализацией и брелком распространяются во все стороны и по этому обмен информацией, можно «прослушать». В черте города находятся много других сигнализаций которые не должны реагировать на чужой пульт. Чтобы защитить канал обмена от случайного или умышленного воздействия, сигнал обмена между брелком и блоком сигнализаций кодируется.
Данные по радиоканалу передают в виде последовательностей — пакетов. Каждый пакет сигналов можно представить как команду (например, «Поставить на охрану и Закрыть замки» или «Снять с охраны и открыть замки»).
Разберемся подробней, на какие типы делятся подобные системы. На сегоднящей день алгоритмы шифрования радио обмена делятся на следующие основные категории:
Статический код
Самые первые сигнализации с радиоканалом имели статический код — каждой команде соответствовал свой командный пакет. Формат пакета выбирался пользователем или установщиком с помощью переключателей внутри брелка, или запаиванием перемычек. Вариантов кода было не много и своим брелком можно было открыть чужую машину если совпадали коды команд.
Такое кодирование не обеспечивало должной защиты, достаточно было записать команду «снять с охраны», а затем воспроизвести её и машина снимается с охраны как с родного брелка. Тогда и появились первые кодграбберы предназначенные для перехвата, декодирования и повтора кода, чтобы снять автомобиль с охраны с целью угона.
Виды чипов имеющие статический код и применяемые в пультах управления сигнализаций
На примере чипов HT6010, HT6012, HT6014 рассмотрим принцип кодирования 3 12 (3-х статусный код) и обмена между пультом и сигнализацией.
В состав семейства входит 3 микросхемы кодеров (HT6010, HT6012, HT6014) и три микросхемы декодеров (HT6030, HT6032, HT6034).
В состав кодовой последовательности, генерируемой кодерами этого семейства, входит преамбула, синхронизирующий бит и 12-разрядное поле адреса/данных, длинна периода одного бита равна 6-ти импульсам тактовой частоты (рис. 1).
Краткие технические характеристики и совместимость микросхем этого семейства 3 12 смотрите в таблице
Декодеры проверяют принятую кодовую последовательность, информационная часть которой состоит из 12 бит (N бит адреса и N бит данных). Принятые данные передаются в соответствующие выходные защелки только если команда была два раза подряд правильно дешифрирована и принятый адрес (пароль) совпал с установленным в декодере. При правильно принятой команде на выходе VT появляется высокий уровень сигнала. Декодеры этого семейства могут иметь 0, 2 и 4 выходных защелок данных (соответственно, 12, 10 и 8 входов адреса). На рисунке 4 показана типовая схема включения декодера HT6032 информационная часть которой состоит из 12 бит (10 бит адреса и 2 бита данных).
Динамический код
С ростом спроса на охранные системы автомобилей и упорядочивания частоты радиоканала на 433.92 Мгц, производители сигнализаций перешли на новый вид кодирования, вот тогда и появилось понятие динамический код. Данный вариант подразумевает то, что при каждом нажатии на кнопку брелка в эфир посылается уникальный код команды, вероятность повторения которого очень мала. Теперь записанную в памяти граббера посылку можно было просто выкинуть, ведь блок сигнализации уже с ней отработал и выкинул из списка правильных пакетов. В случае если коды были не большими по количеству битов в команде, еще можно было пользоваться методом подбора кодов с помощью сканера, но эти случаи были единичными, и продолжалось это не долго, появился революционный метод кодирования под названием KEELOQ.
KEELOQ
В 80-х годах в африканской компании NANOTEQ, занимающейся вопросами информационной безопасности, была разработана система алгоритмов защиты под названием KEELOQ (часто эту кодировку производители указывают как CODE HOPPING). В 1995 году фирма MICROCHIP приобрела отделение Keeloq у фирмы Nanoteq вместе с лицензионными правами.
MICROCHIP разработал новый ряд компактных микросхем кодеров и декодеров на основе алгоритма Keeloq с динамическим (прыгающим) кодом. Низкая стоимость и высокая степень защиты, а также миниатюрные размеры совершили революцию в индустрии автомобильных сигнализаций. Очень много систем и сейчас используют в пультах сигнализаций готовые кодеры, такие как HCS200, HCS300, HCS301, HCS320.
Алгоритм Keeloq
В основу алгоритма положен псевдослучайный «прыгающий» код, так что никто, кроме «своего» приемника, не может предсказать, какой код должен быть передан в следующий раз. «Прыгающий» код генерируется кодером по лицензированному алгоритму на основе 64-битного кода «ключа шифрования», 28-битного серийного номера и 16-битного счетчика синхронизации.
Рассмотрим подробней реализацию алгоритма Keeloq на основе кодеров семейства HCS компании MICROCHIP.
Прежде чем использовать микрочип в пультах сигнализаций он должен быть запрограммирован производителем сигнализации в процессе производства. Вся запрограммированная информации сохраняется во встроенном EEPROM (энергонезависимая память), и это:
Ключ производителя – это уникальный 64-х битный ключ,
который используется при генерации уникального ключа шифрования для каждого кодера.
Код производителя – это основная часть полной защиты системы.
При нажатии любой кнопки пульта, кодер читает кнопку и модифицирует счетчик синхронизаций. Затем значение счетчика синхронизации объединяется с ключом шифрования в алгоритме шифрования, и в результате получается 32-бит зашифрованной информации. Эти данные изменяются каждый раз после нажатия кнопки, поэтому эта часть кодовой комбинации называется динамическим кодом. Приемники и передатчики Keeloq работают в последовательном коде с посылкой длиной 66 бит (рис.5), состоящей из кодированной «прыгающей» части в 32 бита, 28 бит серийного номера, 4 бит пользователя (состояние кнопок), 1 бита индикации разряда батареи и 1 фиксированого бита (бит повтора).
В эфире пакет Keeloq разделен на условную составляющую TE (Базовая тактовая длительность) и состоит из Преамбулы(Tp), Хедера(Th), Данных(Thop+Tfix) и Паузы(Tg) (рис.6) В различных брелках с разным уровнем заряда батарейки длительность TE может отличаться и по спецификации составлять от 260 мкс до 660 мкс, но в пределах одного пакета длительность TE относительно стабильна.
Передача пакета Keeloq кодером HCS. в эфир начинается с преамбулы и она состоит из 23-х TE которые чередуются высоким и низким уровнем. Преамбула нужна для «раскачки» приемника и настройки TE для декодера. Дальше идет Хедер длительностью 10 TE низкого уровня. За Хедерем идёт передача данных. Данные состоят из 66 информационных бит, каждый бит имеет периуд длительностью 3-и ТЕ (Рис.7)
На (Рис.7) видно, что логическая единица состоит из одного ТЕ высокого уровня и двух ТЕ низкого уровня, логический ноль состоит из двух ТЕ высокого уровня и одного ТЕ низкого уровня. Надо заметить, что данные передаются в эфир от младшего байта (LSb) к старшему (MSb) (рис.5). После передачи данных идет Пауза длинной 39 ТЕ и если кнопка удерживается после Паузы сного последует очередная преамбула.
Декодеры Microchip по технологии Keeloq
Декодеры Keeloq предназначены для дешефрации команд поступающих от кодера по каналу связи. После проверки принятого в кодовой последовательности серийного номера и «прыгающего кода», декодер на основании функционального кода активизирует выходы соответствующие входам кнопок в кодере. Выходы будут удерживаться в активном состоянии до тех пор, пока нажата кнопка на кодере. В таблице представлены краткие характеристики кодереров HCS500, HCS512, HCS515 и с какими кодерами они работают.
Для исполнения команд декодором, ему необходимо указать 28/32-битный серийный номер и 64-битный секретный ключ кодера, а также одним из условий является синхронизация с кодером. В декодерах Keeloq используется независимая ключевая система: для каждого пульта (передатчика) в декодере храниться свой серийный номер, секретный ключ и текущая синхронизация.