Как известно, во многих системах доступа используются карты RFID стандарта EM-Marin с частотой 125 КГц. Не исключением стал и домофон моего дома. Одна проблема – неплохо бы научиться копировать такие карты, ибо ценники на их копирование не радуют. В сети, конечно, существует довольно много схем копировщиков (да и китайцы продают свои копировщики за копейки - правда, они часто при копировании ставят свой пароль на болванки), но почему бы не собрать свой собственный копировщик? Вот об этом и нижеприведённая статья.
Начинать разработку копировщика стоит с выяснения, а на что вообще можно скопировать такие метки? Почитав форумы, можно узнать, что наиболее распространёнными болванками для копирования являются T5577, T5557, EM4305.
Теперь нужна схема. Возьмём аналоговую часть такого копировщика у RECTO и подключим её к микроконтроллеру atmega8. Дополним преобразователем уровней для подключения к COM-порту на базе max232 (желающие могут использовать ST232 или ещё что, чтобы подключится по USB, но у меня на компьютере COM-порт есть, как есть и переходник USB-COM, так что у меня такой задачи не стояло).
Получится вот такая схема:
Что она из себя представляет? Сдвоенный эмиттерный повторитель, колебательный контур, детектор и RC-фильтры. За счёт того, что RC-фильтры имеют разные постоянные времени, сравнивая между собой уровни напряжения между каскадами можно выделять изменение сигнала RFID-метки. Данной задачей у нас будет заниматься встроенный в atmega8 компаратор. Генерацию 125 КГц сигнала у нас будет обеспечивать встроенный в atmega8 ШИМ-контроллер.
Комбинация RFID-метка – считыватель образуют трансформатор, где метка является вторичной обмоткой. Передача информации меткой производится путём изменения нагрузки вторичной обмотки. В результате в катушке считывателя (первичной обмотке) изменяется ток. Выделением этих импульсов тока и занимается приведённая выше аналоговая часть схемы. Колебательный контур нужно настроить на максимальное напряжение в контрольной точке, например, сматывая/наматывая витки катушки. Правда, говорят, лучше всё же напряжение немного меньше максимума - стабильнее работает. У меня в контрольной точке около 40 В.
Копируемая метка использует кодирование типа манчестер . Для того чтобы расшифровать данный код, достаточно по любому изменению фронта сигнала пропускать три четверти периода слота бита и по следующему за ним перепаду сигнала фиксировать значение бита, которое будет соответствовать значению сигнала после перепада. При декодировании стоит задать окно, в которое должен произойти перепад сигнала – не более половины периода слота бита.
Метод расшифровки манчестерского кодирования и код для этого я взял у Shads . Можно, конечно, было написать свой собственный, но я торопился запустить копировщик - хотелось убедиться, что схема рабочая и приём меток производится. Так этот фрагмент и остался в коде копировщика. Также оказалось, что у меня компаратор настроен инверсно, чем нужно коду декодирования. Изменил в коде. Итак, мы получили последовательности нулей и единиц. Как из них получить код карты?
А очень просто. Примем, что номер карты по нибблам имеет вид AB CD EF GH IJ . Карта выдаёт вот что:
1) Девять единиц в начале;
2) Ниббл A;
3) Чётность ниббла A (1 бит);
4) Ниббл B;
5) Чётность ниббла B (1 бит);
…
16) Ниббл I;
17) Чётность ниббла I (1 бит);
18) Ниббл J;
19) Чётность ниббла J (1 бит);
20) Ниббл чётности колонок для нибблов A B C D E F G H I J;
21) Бит 0.
Считываем все 64 бита, расшифровываем и получаем 40 бит кода карты. Логично, что если самому выдать такой код, замыкая катушку карты приложенной к считывателю, мы получим эмулятор карты. Но сейчас нас интересует не он.
Карту мы читать научились, а вот как передать данные карте? Для этого нужно просто включать или выключать частоту 125 КГц в соответствии с протоколом обмена с картой. На время “молчания” считывателя карта питается запасённой энергией.
Болванки T5557/T5577 полностью совместимы между собой по протоколам записи, однако, имеют немного разные минимальные и максимальные времена импульсов (к счастью, времена T5557 перекрываются с T5577). У EM4305 протокол записи иной.
Чтобы записать T5557 я воспользовался кодом BolshoyK . В таблице ниже указаны параметры сигналов для брелока T5557.
Запись начинается с сигнала StartGape – требуется отключить сигнал 125 КГц примерно на 300 мкс. Это сигнал карте, что сейчас ей начнут передавать данные. Дальше следует передать болванке информацию. Кодирование передаваемых данных – тот же манчестер.
Болванки T5557/T5577 и EM4305 многофункциональные и умеют разные виды модуляций, поддерживают пароли и ещё много чего. В каждой болванке на борту имеется набор блоков по 32 бита. Назначение этих блоков разное. В некоторых – выдаваемый код ключа (он занимает два блока). В других – конфигурация. В третьих – идентификатор производителя. Мы будем использовать ограниченный функционал, поэтому желающие разобраться, что значат все эти биты, могут заглянуть в документацию к болванкам (я приложил её к архиву).
Блоки собраны в две страницы (0 и 1).
В нулевой странице есть блок конфигурации с индексом 0. Его мы и будем задавать. Для T5557/T5577 у нас будут следующие конфигурационные байты: 0x00,0x14,0x80,0x40 в соответствии с таблицей из документации (красным я отметил выбранные единичными битами режимы):
Таким образом, у нас выбрано: частота передачи данных RF/64 (125 КГц/64), кодирование типа манчестер, выдача блоков до второго (в блоках 1 и 2 у нас будет располагаться код, выдаваемый картой). Перед записью следует отправить код операции (2 бита opcode) и один бит защёлки (lockbit). Коды операции 10b и 11b предшествуют записи данных для страниц 0 и 1 (младший бит задаёт номер страницы, старший - код записи страницы). У нас выдаётся 10b для кода операции (вся работа идёт с нулевой страницей) и 0b для бита защёлки. После передачи всех этих данных необходимо передать трёхбитный адрес записываемой страницы. Все передачи данных для T5557/T5577 ведутся от старшего бита к младшему.
Задав код карты в блоках 1 и 2 и конфигурацию в блоке 0 можно получить дубликат RFID-метки. Как видите, всё просто.
Следующий тип болванок – это EM4305. Вот разбираться с записью этой болванки мне пришлось самому. Она также состоит из блоков по 32 бита, но назначение их иное.
Кодирование передаваемых карте данных – по перепадам за интервал времени. Если перепад за интервал времени был, то это ноль, а если не было - единица. Конфигурационное слово хранится в 4 байте и для себя я определил его так: 0x5F,0x80,0x01,0x00 (кодирование манчестер, RF/64, выдача слова 6). В слова 5 и 6 я записываю код карты (те самые 64 бита, что выдаёт карта). EM4305 требует чтобы передача велась от младшего бита к старшему. Карта понимает, что с ней начинают обмен после выдачи ей комбинации импульсов:
- Отключаем поле на 48 мкс.
- Включаем поле на 96 мкс.
- Выключаем поле на 320 мкс.
- Включаем поле на 136 мкс.
- Отключаем поле до следующей команды.
- Шлём вышеуказанную последовательность импульсов.
- Шлём 0b.
- Передаём CC0-CC1 и их чётность P. (0101b для записи, см. таблицы ниже).
- Передаём адрес блока (см. таблицу), два дополняющих нуля и чётность адреса.
- Передаём данные блока (32 бита).
Формат команды
Коды команд
Формат адреса блока
Таким образом задаётся конфигурация болванки EM4305 и её код.
Собственно, ничего большего простому копировщику и не требуется.
Я сделал несколько вариантов копировщика с разными дисплеями. Например, вот копировщик с дисплеем 1602:
А вот видео работы копировщика на дисплее LPH9157-02.
Сегодня урок о том как использовать RFID-ридер с Arduino для создания простой системы блокировки, простыми словами - RFID-замок.
RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) - способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках. Любая RFID-система состоит из считывающего устройства (считыватель, ридер или интеррогатор) и транспондера (он же RFID-метка, иногда также применяется термин RFID-тег).
В уроке будет использоваться RFID-метка с Arduino. Устройство читает уникальный идентификатор (UID) каждого тега RFID, который мы размещается рядом со считывателем, и отображает его на OLED-дисплее. Если UID тега равен предопределенному значению, которое хранится в памяти Arduino, тогда на дисплее мы увидим сообщение «Unlocked» (англ., разблокировано). Если уникальный идентификатор не равен предопределенному значению, сообщение "Unlocked" не появится - см. фото ниже.
Замок закрыт
Замок открыт
Детали, необходимые для создания этого проекта:
- RFID-ридер RC522
- OLED-дисплей
- Макетная плата
- Провода
Дополнительные детали:
- Аккумулятор (powerbank)
Общая стоимость комплектующих проекта составила примерно 15 долларов.
Шаг 2: RFID-считыватель RC522
В каждой метке RFID есть небольшой чип (на фото белая карточка). Если направить фонарик на эту RFID-карту, можно увидеть маленький чип и катушку, которая его окружает. У этого чипа нет батареи для получения мощности. Он получает питание от считывателя беспроводным образом используя эту большую катушку. Можно прочитать RFID-карту, подобную этой, с расстояния до 20 мм.
Тот же чип существует и в тегах RFID-брелка.
Каждый тег RFID имеет уникальный номер, который идентифицирует его. Это UID, который показывается на OLED-дисплее. За исключением этого UID, каждый тег может хранить данные. В этом типе карт можно хранить до 1 тысячи данных. Впечатляет, не так ли? Эта функция не будет использована сегодня. Сегодня все, что интересует, - это идентификация конкретной карты по ее UID. Стоимость RFID-считывателя и этих двух карт RFID составляет около 4 долларов США.
Шаг 3: OLED-дисплей
В уроке используется OLED-монитор 0.96" 128x64 I2C.
Это очень хороший дисплей для использования с Arduino. Это дисплей OLED и это означает, что он имеет низкое энергопотребление. Потребляемая мощность этого дисплея составляет около 10-20 мА, и это зависит от количества пикселей.
Дисплей имеет разрешение 128 на 64 пикселя и имеет крошечный размер. Существует два варианта отображения. Один из них монохромный, а другой, как тот, который использован в уроке, может отображать два цвета: желтый и синий. Верхняя часть экрана может быть только желтой, а нижняя часть - синей.
Этот OLED-дисплей очень яркий и у него отличная и очень приятная библиотека, которую разработала компания Adafruit для этого дисплея. В дополнение к этому дисплей использует интерфейс I2C, поэтому соединение с Arduino невероятно простое.
Вам нужно только подключить два провода, за исключением Vcc и GND. Если вы новичок в Arduino и хотите использовать недорогой и простой дисплей в вашим проекте, начните с этого.
Шаг 4: Соединяем все детали
Любая система радиочастотной идентификации (RFID) состоит из считывающего устройства (считыватель, ридер или интеррогатор) и транспондера (он же RFID-метка, иногда также применяется термин RFID-тег). В статье мы рассмотрим простое устройство для считывания RFID ключей, поддерживающих протокол EM4100 и работающие на частоте 125 кГц. Данный тип RFID-ключей может иметь форму брелока или кредитной карточки (Рисунок 1).
Основным компонентом считывающего устройства является микроконтроллер AVR , который считывает 10-значный уникальный идентификационный номер ключа и передает его в кодировке ASCII по последовательному интерфейсу (UART) со скоростью 2400 бит/с Host-устройству. Другими словами, считыватель представляет собой отдельный модуль, подключаемый к основному процессору или микроконтроллеру системы (Рисунок 2).
Принципиальная схема RFID считывателя изображена на Рисунке 3.
Рисунок 3. |
Рассмотрим основные особенности работы схемы. Микроконтроллер использует встроенный ШИМ модулятор для генерирования на выходе PB0 прямоугольных импульсов с частотой 125 кГц. Если на выходе PB0 лог. 0 (спадающий фронт импульса), транзистор T1 находится в закрытом состоянии, и на катушку L1 подается напряжение питания +5 В через резистор R1. Нарастающий фронт на выходе PB0 (лог. 1) открывает транзистор T1, и верхний по схеме вывод катушки подключается к «земле». В этот момент катушка оказывается включенной параллельно конденсатору С2, образуя LC генератор (колебательный контур). Переключение транзистора происходит 125,000 раз в секунду (125 кГц).). В итоге, катушкой генерируется сигнал синусоидальной формы с частотой 125 кГц (Рисунок 4).
Модуль считывателяя генерирует электромагнитное поле, энергия которого используется для питания RFID-ключа. В основе передачи энергии между RFID-ключом и считывателем лежит принцип работы обычного трансформатора: первичная обмотка трансформатора создает ЭДС индукции во всех остальных обмотках. Для нашего случая первичной обмоткой является катушка считывателя, а вторичной - катушка RFID-ключа. Элементы D1, C3 и R5 образуют демодулятор сигнала с амплитудной модуляцией.
Обмен данными между ключом и считывающим устройством
Процесс обмена данными между RFID-ключом и считывателем очень прост, но продуман до мелочей. Если RFID-ключ должен передать лог. 0, то он к своему источнику питания подключает определенную «нагрузку», что требует больше энергии, передаваемой считывателем. Это вызовет небольшую «просадку» напряжения на стороне считывателя; именно этот уровень воспринимается считывателем как лог. 0 (Рисунок 5).
RFID ключ в общем случае передает 64 бита данных в следующей последовательности (Рисунок 6):
- Первые 9 бит (всегда лог. 1) - стартовые биты, свидетельствующие о начале обмена данными.
- 4 бита - младшие значащие биты пользовательского идентификационного номера (D00 - D03).
- 1 бит (P0) - бит контроля четности предыдущих 4 бит.
- 4 бита - старшие значащие биты пользовательского идентификационного номера (D04 - D07).
- 1 бит (P1) - бит контроля четности предыдущих 4 бит.
- 4 бита - первая часть 32-битного серийного номера RFID ключа (D08 - D11).
- 1 бит (P2) - бит контроля четности предыдущих 4 бит.
- Далее передаются следующие группы по 4 бита серийного номера ключа, каждая с битом контроля четности.
- Затем передаются 4 бита контроля четности битов по столбцам. К примеру, бит контроля четности PC0 для битов D00, D04, D08, D12, D16, D20, D24, D28, D32 и D36.
- 1 стоп-бит.
Проверка целостности данных осуществляется микроконтроллером посредством вычисления битов контроля четности для каждой строки и столбца и сравнения с полученными данными от RFID-ключа.
Конструкция катушки.
Бескаркасная катушка индуктивности в считывающем устройстве диаметром 120 мм намотана проводом диаметром 0.5 мм и имеет 58 витков, однако автор рекомендует при намотке добавить еще 2 - 3 витка. С целью повышения эффективности катушки и увеличения расстояния считывания данных RFID-ключа необходимо выполнить калибровку колебательного контура. Если, подключив осциллограф в точку соединения R1 и L1, на экране прибора вы увидите искаженные пики (Рисунок 7), то это говорит о необходимости калибровки катушки L1.
Калибровку можно выполнить двумя способами после подачи напряжения питания на модуль.
- Подключите щупы осциллографа в точку соединения R1 и L1 и, увеличивая или уменьшая количество витков катушки L1, добейтесь устранения искажения сигнала.
- Если у вас нет осциллографа, то медленно подносите RFID-ключ к катушке до момента распознавания ключа, о чем свидетельствует звуковой сигнал. Если ключ определяется с расстояния 2 см, то необходимо добавить/удалить несколько витков и после этого снова проверить расстояние, с которого уверенно считывается ключ. С помощью калибровки автор схемы добился уверенного считывания RFID-ключа с 3 см.
При программировании микроконтроллера необходимо установить следующую конфигурацию Fuse-битов: младший байт 0x7A и старший байт 0x1F (микроконтроллер работает от встроенного тактового генератора 9.6 МГц, делитель тактовой частоты на 8 отключен). Программный код занимает в памяти микроокнтроллера 1024 Байт - используется весь доступный объем памяти микроконтроллера ATtiny13. Поэтому в дальнейшем при расширении функционала считывателя лучше использовать другой 8-выводный микроконтроллер AVR, например .
Загрузки:
Исходный код программы микроконтроллера (AVRStudio 6), прошивка (.hex) и принципиальная схема -
1 Описание считывателя RFID RC522
Модуль RFID-RC522 выполнен на микросхеме MFRC522 фирмы NXP . Эта микросхема обеспечивает двухстороннюю беспроводную (до 6 см) коммуникацию на частоте 13,56 МГц.
Микросхема MFRC522 поддерживает следующие варианты подключения:
С помощью данного модуля можно записывать и считывать данные с различных RFID-меток: брелоков от домофонов, пластиковых карточек-пропусков и билетов на метро и наземный транспорт, а также набирающих популярность NFC -меток.
RFID - это сокращение от "Radio Frequency IDentification" и переводится как «радиочастотная идентификация».
NFC - это "Near field communication", «коммуникация ближнего поля» или «ближняя бесконтактная связь».
2 Схема подключения RFID-RC522 к Arduino
Подключим модуль RFID-RC522 к Arduino по интерфейсу SPI по приведённой схеме.
Питание модуля обеспечивается напряжением от 2,5 до 3,3 В. Остальные выводы подключаем к Arduino так:
Пин RC522 | Пин Arduino |
---|---|
RST | D9 |
SDA (SS) | D10 |
MOSI | D11 |
MISO | D12 |
SCK | D13 |
Не забывайте также, что Arduino имеет специальный разъём ICSP для работы по интерфейсу SPI. Его распиновка также приведена на иллюстрации. Можно подключить выводы RST, SCK, MISO, MOSI и GND модуля RC522 к разъёму ICSP на Ардуино.
3 Библиотека для работы Arduino с RFID
Микросхема MFRC522 имеет достаточно обширную функциональность. Познакомиться со всеми возможностями можно изучив её паспорт (datasheet) . Мы же для знакомства с возможностями данного устройства воспользуемся одной из готовых библиотек , написанных для работы Arduino с RC522. Скачайте её и распакуйте в директорию Arduino IDE\libraries\
Установка библиотеки "rfid-master" для работы Arduino с RFID-метками
После этого запустите среду разработки Arduino IDE.
4 Скетч для считывания информации, записанной на RFID-метке
Теперь давайте откроем скетч из примеров: Файл Образцы MFRC522 DumpInfo и загрузим его в память Arduino.
Данный скетч определяет тип приложенного к считывателю устройства и считывает данные, записанные на RFID-метке или карте, а затем выводит их в последовательный порт.
#include
Текст скетча достаточно хорошо прокомментирован.
Для более полного знакомства с библиотекой изучите файлы MFRC522.h и MFRC522.cpp из директории rfid-master .
5 Дамп данных с RFID-метки
Запустим монитор последовательного порта сочетанием клавиш Ctrl+Shift+M , через меню Инструменты или кнопкой с изображением лупы. Теперь приложим к считывателю билет метро или любую другую RFID-метку. Монитор последовательного порта покажет данные, записанные на RFID-метку или билет.
Например, в моём случае здесь зашифрованы уникальный номер билета, дата покупки, срок действия, количество оставшихся поездок, а также служебная информация. Мы разберём в одной из будущих статей, что же записано на карты метро и наземного транспорта.
Примечание
Да, с помощью модуля RFID-RC522 можно записать данные на билет метро. Но не обольщайтесь, каждая карта имеет неперезаписываемый счётчик циклов записи, так что «добавить» поездок себе на метро не получится - это сразу будет обнаружено и карта будет забракована турникетом:) А вот использовать билеты метро для записи на них небольших объёмов данных - от 1 до 4 кб - можно. И способы применения этому ограничены только вашей фантазией.
Данный проект был сделан по просьбе друга для установки на дверь в складское помещение. В дальнейшем было изготовлено ещё несколько по просьбе друзей и знакомых. Конструкция оказалась простой и надёжной. Работает данное устройство так: пропускает только те RFID-карты, которые были заранее занесены в память устройства.
Основные характеристики контроллера доступа:
RFID-карты формат EMmarin 125кгц
Микроконтроллер ATtiny13
Количество карт/брелков - 10.
Кнопка "OPEN" нормально разомкнутая, защищена от залипания.
Выход управления замком, сильноточный полевой транзистор, режим работы на защёлку (включается на время).
Питание - 12в.
Потребление в дежурном режиме - 35 мА.
Количество карт/брелков доступа - 10 шт.
Длина связи с кнопкой "OPEN" - 10 метров.
Тип выхода управления замком - открытый сток (мощный полевой транзистор, ток до 2А).
Принципиальная схема контроллера ограничения доступа на RFID-картах 125КГц (Em-Marin) на 10 карт (на микроконтроллере ATtiny13):
Если надо управлять электромагнитным замком, требуется установка выходного реле с требуемой контактной группой.
Внешний вид собранного RFID-валидатора:
Установка Fuse-битов в PonyProg:
Работа устройства, скачать видеоролик , записанный автором.
Также один из читателей опубликовал видео работы собранного устройства:
Инструкция по программированию
Рабочий режим - при подачи 12В на контроллер светодиод мигает 1Гц.Режим программирования - светодиод мигает 2Гц.
При нажатии на кнопку "OPEN" серия коротких звуковых сигналов во временя открытия замка.
Звуковые сигналы
1 короткий сигнал - карта или брелок записан в память контроллера.2 коротких сигнала - карта или брелок уже записан в памяти контроллера.
5 коротких сигнала - выход из режима программирования.
1 длинный сигнал - память карт-ключей стерта из контроллера.
Непрерывные короткие сигналы - память карт/ключей заполнена, максимально 10шт. (требуется отключение питания контроллера).
Запись МАСТЕР-КАРТЫ и времени открывания замка
1 - Выключить питание контроллера.
2 - Нажать кнопку "OPEN"
3 - Удерживая кнопку подключить питание к контроллеру, через 5 сек. контроллер "ПИСКНЕТ", светодиод будет мигать с частотой 2 Гц.
4 - Отпустить кнопку.
5 - Поднести в зону считывания карту или брелок, раздастся одиночный звуковой сигнал, Мастер-карта или брелок ЗАПИСАН, при этом запишется время открытия замка 1 сек.
6 - Удерживая карту или брелок в зоне считывания - считаем звуковые сигналы. Кол-во определяет требуемое время отрывания замка, приращение 1 сек., но не более 32 сек.
7 - Отключаем питание контроллера или выдерживаем паузу 30 сек.
Стирание всей памяти карт-брелков
1 - Рабочий режим.2 - Нажимаем кнопку "OPEN" и удерживая подносим к считывателю МАСТЕР-карту или брелок и держим, через 5 сек раздастся продолжительный звуковой сигнал - память карт/брелков стёрта.
3 - Отпускаем кнопку отнимаем карту или брелок.