INFOSYSTEMY ELEKTRONICZNE Sekwencja bitów zakodowana PWM modulacja OOK/ASK/FSK medium RF/IR PRZYCISKI ENKODER NADAJNIK DEKODER ODBIORNIK Zdekodowana informacja odebrany ciąg bitów (PWM) Nadajnik: Przesyła do odbiornika przy pomocy medium transmisyjnego ciąg bitów. Jako medium transmisyjne może być wykorzystywana podczerwień (IR) lub fale radiowe (RF). Transmisja IR może być niemodulowana, lecz najczęściej, podobnie jak w przypadku pilotów TV wykorzystuje się modulowaną nośną. Fale radiowe (RF), zwykle o częstotliwości 433MHz (także 392MHz lub 900MHz) modulowane są OOK (najpopularniejsze) lub FSK w przypadku systemów o zwiększonym poziomie niezawodności. Nadajniki RF najczęściej są realizowane w oparciu o 1 tranzystorowy generator samodławny, stabilizowany LC lub oscylatorem kwarcowym, w lepszych rozwiązaniach z filtrem z falą powierzchniową (SAW) lub w postaci gotowych układów hybrydowych lub układów scalonych. Podczerwień: mały zasięg konieczność celowania w odbiornik konieczność instalacji odbiornika IR w widocznym miejscu wrażliwość na przeszkody w torze nadajnik-odbiornik duże zużycie prądu (baterii) utrudnione lub niemożliwe nagrywanie kodu bez wiedzy właściciela (pilot uniwersalny TV) wysoki poziom bezpieczeństwa - stosowane w okresie przed upowszechnieniem zastosowania kodów zmiennych. (systemy: Dest - DOG, Mercedes, Renault, Opel Omega B 1994) duży zasięg (do kilkudziesięciu metrów) niemal bezkierunkowy charakter działania możliwość ukrycia odbiornika fale radiowe przenikają przez większość materiałów - transmisja nie jest wrażliwa na przeszkody w torze transmisji oszczędne gospodarowanie energią baterii bardzo łatwe nagrywanie kodu bez wiedzy właściciela - piloty-samouczące (ok. 90PLN) łatwe kopiowanie kodu-niebezpieczeństwo w przypadku systemów ze stałym kodem możliwość zablokowania pasma w celu uniemożliwienia uruchomienia systemu (PKiN Warszawa) współcześnie najpopularniejsza metoda ID w SSZ Enkoder: Przygotowuje sekwencje kodującą - ciąg bitów o zadanej długości, zakodowany najczęściej w postaci PWM. Postać ciągu zależy w najprostszym przypadku od numeru seryjnego Dodatkowo ciąg może zawierać informacje o stanie baterii pilota, o tym który przycisk jest trzymany, czy długo, czy jednorazowo, itp. Rozbudowane enkodery posiadają zabezpieczenie przed rozładowaniem baterii na skutek długotrwałego naciśnięciem pilota w kieszeni, dopasowują ilość transmisji do przepisów związanych z dopuszczalną mocą nadawania, itp. 1
Enkoder: Numer seryjny enkodera może być wprogramowany w czasie produkcji / uruchamiania systemu lub zadany zworkami na PCB. Układy enkoderów można podzielić na układy z kodem stałym lub z kodem zmiennym. Układy enkoderów tolerują zakres napięcia zasilania związany z zasilaniem bezpośrednio z baterii (do 12V), Przykładowy enkoder z kodem stałym z programowanym OTP numerem seryjnym istnieją rozwiązania integrujące tor RF (rfhcs Microchip). moduł nadajnika 433.92 MHz układ scalony nadajnika 433.92 MHz MICREL MICRF102 ODBIORNIKI RF hybrydowe odbiorniki superreakcyjne (uwaga! generują zakłócenia!) moduł hybrydowy odbiornika RF 433.92MHz hybrydowe odbiorniki superheterodynowe (większa czułość-lepszy zasięg) jednoukładowe odbiorniki radiowe sygnałów cyfrowych (np. Micrel) ODBIORNIKI IR np. odbiorniki monolityczne z wyjściem cyfrowym (TV) 2
układ scalony odbiornika915mhz, 1kbps MICREL MICRF003 + dekoder Holtek HT120 Systemy z kodem stałym: Transmitowane słowo kodowe jest identyczne za każdym naciśnięciem pilota. Rozwiązanie najstarsze technologicznie. Systemy niebezpieczne ze względu na: Możliwość nagrania kodu pilota bez wiedzy właściciela i użycia kodu ponownie w celu autoryzacji tzw. code grabbing przy pomocy pilota uniwersalnego TV lub specjalnych pilotów-kopiarek. (Casio-IR clock) Systemy z kodem stałym: niebezpieczne ze względu na: Możliwość generowania i transmitowania po kolei wszystkich możliwych do uzyskania danym typem enkodera kodów - tzw. code scanning. Przed upowszechnieniem kodów zmiennych stosowano tzw. antyscanning - technikę wykrywającą liniowe zbliżanie się do właściwej kombinacji, blokującą wówczas dekoder na zadany okres czasu. Czasy skanowania przy prędkości 8 kodów/sek: 8 bit-32sek., 16 bit-2.25h; 66bit-2.3x10 11 lat Systemy identyfikacji osób i towarów schemat aplikacyjny kodera MC145026: listwa 9 przełączników kodująca 3stanowo kod enkodera obwód RC - ustawianie częstotliwości taktowania wejście sterujące TE wyjście kodu DOUT Systemy identyfikacji osób i towarów schemat aplikacyjny dekodera MC145027: listwa 5 przełączników kodująca adres, obwód RC - ustawianie częstotliwości pracy wejście sygnału DIN wyjście potwierdzające odbiór kodu VT wyjścia danych - dekodowanie pilotów wieloklawiszowych Systemy z kodem zmiennym: słowo kodowe zmienia się z każdym naciśnięciem pilota raz wykorzystane w systemie słowo kodowe staje się nieważne (zabezpieczenie przed nagraniem kodu) zastąpienie prostego porównywania kodu odebranego z wzorcem (kod stały) koniecznością śledzenia i analizy otrzymywanych kodów - nakład obliczeniowy lub sprzętowy skomplikowane algorytmy wymagające pamiętania historii transmisji: słowo kodowe zależy od numeru seryjnego oraz od kodów już wykorzystanych system o wysokim stopniu bezpieczeństwa 3
Nadajnik RKE Zastosowania KEELOQ ACME Security Remote Keyless Entry BEZPIECZEŃSTWO KODU KEELOQ firmy Microchip: Transponder RKE elektroniczne zamki drzwi i kontrola dostępu p bramy system nie odpowiada na już wyemitowane i odebrane kody (system zacznie na nie reagować po 65000 prawidłowych transmisji - ok. 22 lata, przy założeniu korzystania z pilota 8 razy dziennie) Identyfikacja pracowników Zabezpieczenie przeciwkradzieżowe radia bramy garażowe 66 bitowy rekord danych: 32 bitowa część zmiennokodowa (enkrypcja): (4 biliony kombinacji ~ 17 lat skanowania, znając część stałokodową), John Smith Zabezpieczenie oprogramowania przy uwzględnieniu części stałokodowej 28/32 bitowego numeru seryjnego pilota: 5600 bilionów lat skanowania, KOD ZMIENNY KEELOQ : klucz systemowy 64 bitowy (tzw. manufacturer code) - przechowywany jedynie w dekoderze. W koderze jest przechowywany inny 64 bitowy klucz kodowania, tzw. encryption key Avalanche effect - 50% bitów ciągu wyjściowego zmieni się, gdy ciągi wejściowe do algorytmu różnią się na jednym bicie. : operacja generowania rekordu w enkoderze: Transmitowane rekordy danych są obliczane na podstawie: stanu przycisków, numeru seryjnego kodera nadanego przy programowaniu (automatycznie lub ręcznie), tzw. encryption key - liczby wyjściowej do generacji kodu, stałej dla danego nadajnika wartości licznika synchronizacji tzw. discrimination value - stałej kontrolnej encryption key i serial number są stałymi wpisanymi w pamięć EEPROM enkodera na etapie produkcji KOD ZMIENNY KEELOQ : tworzenie i przechowywanie encryption key : encryption key: jest obliczany i programowany do enkodera na etapie inicjalizacji. Dzięki temu w enkoderze nie przechowuje się manufacturer code - głównego klucza systemu. KOD ZMIENNY KEELOQ 16 bitowy licznik synchronizacji zmienia się wraz z ilością nadanych / odebranych transmisji. Wartości licznika muszą się zgadzać w pamięci kodera i w pamięci dekodera, aby móc odkodować przesłaną informacje. KEELOQ zapewnia mechanizmy resynchronizacji liczników, wymagające prawidłowego odebrania dwóch kolejnych transmisji 4
: operacja odbioru rekordu: rekord danych: encryption key dla wszystkich pilotów rozpoznawanych przez dekoder nie są przechowywane w pamięci dekodera: obliczane są na bieżąco na podstawie serial number i manufacturer s code - oszczędność pamięci itp. T P czas trwania wstępnych impulsów T H czas trwania impulsów nagłówka T HOP czas trwania zmiennej części transmisji T FIX czas trwania stałej części transmisji czas trwania odstępu ochronnego pomiędzy kolejnymi transmisjami T G rekord danych - wstęp i nagłówek: PULSE-WIDTH MODULATION (PWM) T E czas trwania podstawowej jednostki transmisji VARIABLE PULSE-WIDTH MODULATION (VPWM) MANCHESTER (MAN) 5
PULSE POSITION MODULATION (PPM) rekord danych część stałokodowa i zmiennokodowa: ENKODER KEELOQ HCS 200 Bezpieczeństwo 28/32-bit numer seryjny, 64 bitowy encryption key - klucz generacji rekordów, zabezpieczony przed odczytem, niepowtarzalne transmisje o długości 66/67 bitów, 32-bitowy kod zmienny (hopping code), 34/35-bit kod stały (28/32-bitowy numer seryjny), 3-bity kodowania funkcji, detekcja niskiego napięcia baterii VLOW. KOD ZMIENNY KEELOQ ENKODER HCS200 zasilanie jedną (3.0V) lub dwiema (6.0V) bateriami litowymi oraz ogniwami alkalicznymi 9.0V or 12.0V) do 7 kodowanych funkcji przesyłany sygnał o wyładowaniu baterii wbudowany EEPROM wbudowany zegar wbudowany układ resetu linie przycisków z rezystorami pulldown KOD ZMIENNY KEELOQ - DEKODER HCS500 KOD ZMIENNY KEELOQ - DEKODER HCS500 zasilanie 3.0V do 5.5V wbudowany wewnętrzny oscylator przechowuje zakodowane klucze algorytmu w zewnętrznej pamięci EEPROM pamięć do 7 nadajników praca w trybie stand-alone oraz jako układ peryferyjny systemu mikrokontrolerowego (interfejs szeregowy synchroniczny) dekoduje rekordy generowane przez układy HCS200, HCS300, HCS301 HCS360, HCS410 w trybie PWM 6
KEELOQ Encoder Summary 7