Форматы статических кодов

[CodePerfect]

http://phreakerclub.com/447

Несмотря на моральное «устаревание», статические коды продолжают использоваться производителями модулей управления воротами и шлагбаумами. Как оказалось, статические коды встречаются и в новых сигнализациях. Ниже приводятся несколько распространенных форматов кодов. Длительности импульсов приведены для встречавшихся кодовых посылок.

Форматы CAME и NICE.

Отличаются друг от друга длительностями импульсов. Для реализации передатчиков используются микросхемы кодеров Holtek HT-12E – в этом случае в брелоках устанавливают микропереключатели, которыми задается номер брелока. Могут иметь одну или несколько кнопок – микросхема кодера позволяет реализовать от 1 до 4 кнопок. Встречались и в старых пейджерах, там выводы кнопок использовались для кодирования серийного номера. Длительности импульсов задаются резистором в обвязке кодера. Встречаются кодеры без наборного поля, серийный номер прошивается в микросхему производителем.

Кодовая посылка состоит из 12 бит. Перед началом кода идет пилотный период (состоящий из 36 интервалов низкого уровня) и стартовый импульс (состоящий из 1 интервала высокого уровня). Именно длительность стартового импульса указывает, какой временной интервал используется при формировании сигнала. После стартового бита начинается сама посылка, начало бита – с низкого уровня. После окончания последнего импульса кодовое слово повторяется, начиная с пилотного периода. При коротком нажатии на кнопку передаются 4 кодовых слова, при удержании кнопки посылки циклически повторяются (сериями по 4 кодовых слова).

Возможное количество кодовых комбинаций – 4096.

Длительности импульсов CAME:

Лог. «1» – 640мкс низкий уровень (два интервала), 320мкс высокий (один интервал)

Лог. «0» – 320мкс низкий уровень (один интервал), 640мкс высокий (два интервала).

Пилотный период – 11520мкс , стартовый импульс – 320 мкс.

Длительности импульсов NICE:

Лог. «1» – 1400мкс низкий уровень (два интервала), 700мкс высокий (один интервал)

Лог. «0» – 700мкс низкий уровень (один интервал), 1400мкс высокий (два интервала).

Пилотный период – 25200мкс , стартовый импульс – 700 мкс.

Возможны и другие длительности импульсов, но соотношения высоких и низких уровней, а так же пилотный период и стартовый бит формируются по такому же принципу.

В данном формате сигналов существуют и 24-битные кодеры, которые отличаются от 12-битных принципом формирования логических нулей и единиц. Пример такого кодера – микросхемы серии Holtek HT-601х, отличающиеся количеством реализованных кнопок. По сути кодер реализует те же 12 бит кода, но каждый логический бит представляется в виде двух циклов импульсов. Кроме того, кодер подразумевает три вида логических битов – «единица», «ноль» и «свободный» («open»). Тип бита определяется замыканием соответствующего вывода микросхемы на минус или плюс питания, «свободные» биты реализуются, если вывод микросхемы остается неподключенным. ВременнЫе параметры передаваемых сигналов формируются по такому же принципу, как и в 12-битном кодере.

Формат PT-2240 (Princeton)

Кодеры этого формата состоят из 24 информационных битов, за которыми следует бит синхронизации, состоящий из одного интервала высокого уровня и 31 интервала низкого уровня. Длительность высокого уровня указывает временной интервал, который лежит в основе формируемого кода. ВременнЫе параметры задаются резистором в обвязке кодера. Код может содержать 2, 3, 4, 6 или 8 команд (кодов кнопок), в зависимости от типа микросхемы. Кодовое слово не имеет преамбулы, самый первый бит в посылке является информационным. Серийный номер кодера (биты адреса) программируются изготовителем.

Длительности импульсов:

Лог. «1» – 1350мкс высокий уровень (три интервала), 450мкс низкий (один интервал),

Лог. «0» – 450мкс высокий уровень (один интервал), 1350мкс низкий (три интервала).

Бит синхронизации – 450мкс высокий уровень, 13950мкс низкий.

Формат PT-2262 (Princeton)

Количество бит (24 цикла импульсов) и принцип формирования временнЫх интервалов аналогичен РТ-2240. Основное отлчие состоит в формировании информационных битов – для получения серийного номера (битов адреса) используются выводы микросхемы кодера. В зависимости от состояния вывода (подключен к плюсу питания, к минусу или оставлен неподключенным) бит может принимать значение 1, 0 или «плавающий» («floating bit»). Каждый информационный бит кодируется двумя циклами импульсов по тому же принципу, как и в 24-битных кодерах Holtek HT-601х. В зависимости от схемы подключения микросхемы кодера может быть реализовано от 0 (передача только битов адреса) до 6 кодов управления (кодов кнопок), соответственно количество битов адреса может быть от 12 до 6. Биты кодов управления не могут быть «плавающими». При нажатии кнопки брелока кодер формирует посылку, состоящую из 4 кодовых слов, при удержании кнопки брелока посылки из 4 слов циклически повторяются.

ВременнЫе параметры задаются резистором в обвязке кодера.

Длительности импульсов:

Лог. «1» – 1200мкс высокий, 400мкс низкий, 1200мкс высокий, 400мкс низкий

Лог. «0» – 400мкс высокий, 1200мкс низкий, 400мкс высокий, 1200мкс низкий

«Плавающий» – 400мкс высокий, 1200мкс низкий, 1200мкс высокий, 400мкс низкий

Бит синхронизации – 400мкс высокий уровень, 12400мкс низкий.

[Zaebasto]

В радиосистеме "тревожной кнопки" тоже статика, на кодерах серии PT. Так что при бруте ворот или шлагбаума вполне возможно попадание) если найду брелок- выложу фото потрахов.

[dr.Zoldberg]

я так понял ворота надо будет тупо брутить?

[CodePerfect]

Никто не мешает написать прием сигнала для статических кодов. Принятую посылку можно сохранить в EEPROM и иметь копию исходного сигнала.

[Yokel]

а в каких CAME\NICE 12бит, а в каких 24?

[tahion]

Yokel, по CAME: статика 12 бит в top432na, top432sa, top434na, а вот в tam432sa статика 24 бит, это пульты с лэйблом CAME
Есть пульты с надписью GSN, которые используют в CAME, они в формате Princeton, там по импульсам 24 бита, а по логике 12 бит.

Добавлено через 1 минуту
Само собой без учета стартового бита, он можеть быть любой длительности.

[PanDect]

с брелками BFT не кто не работал? http://www.bftrus.ru/catalog/add_elements/radio/

[CivicDriver]

Хотелось сказать спасибо автору за предоставленную полезную информацию. Реализовал на её основе свой переборщик. А можно ли прояснить поподробнее информацию про "свободный" ("open") бит? В реальности он встречается в посылках?

[CodePerfect]

Честно говоря, такой статистики у меня нет. Для этого нужно где-нибудь у автоматических ворот с осциллографом посидеть, посмотреть живые сигналы. Доводилось видеть пульты на кодере AX5326 от сигнализаций Remostar RS-260, у которых некоторые ноги висели на воздухе.

[borman777]

Цитата: Сообщение от Zaebasto В радиосистеме "тревожной кнопки" тоже статика, на кодерах серии PT. Так что при бруте ворот или шлагбаума вполне возможно попадание) если найду брелок- выложу фото потрахов.

Вот эти фото http://phreakerclub.com/forum/showthread.php?t=586