Исследование систем авторизованного доступа

В кодовой последовательности «прыгающий код» будет заменен 32/48-битным кодовым зерном.  На основе кодового зерна декодер вычислит 64-битный секретный ключ. После нажатия на любую клавишу пульта дистанционного управления, кодер сформирует нормальную кодовую последовательность. Декодер проверит правильность вычисления «прыгающего кода», установит синхронизацию с кодером и сохранит результат в энергонезависимой памяти.

Кодовое зерно формируется передатчиком только в процессе обучения. Как мера защиты, от вскрытия секретного ключа, на этапе обучения декодера, предусматривается запрещение передачи кодового зерна в период от 1 до 128 инициализаций кодера.

Для хранения регистрационной информации о передатчиках, в декодерах KeeLoq. предусмотрена внутренняя энергонезависимая память. Для каждого зарегистрированного передатчика используется 16 байт памяти.

Все декодеры KeeLoq позволяют менять регистрационную информацию о передатчиках. Для удаления информации о всех передатчиках, необходимо удерживать активный уровень сигнала на обучающем входе декодера в течении 10 сек. Допускается циклическая запись данных о новом передатчике. При этом передатчик, который был зарегистрирован раньше всех, будет удален.[2]

Параметры декодеров KeeLoq.

Секретность

Защищенное хранение заводского ключа

Защищенное хранение секретного ключа

Нормальный и безопасный режим обучения

Поддержка 4 и более передатчиков

Параметры

Напряжение питания от 2.0В до 6.0В

Внутренний 4МГц RC генератор

Автоматическое определение скорости передачи

Внутренняя энергонезависимая память

До 15 функций

Одно или двух проводной интерфейс

Индикатор разряда батареи

Типовые применения технологии KeeLoq

Автомобильные охранные системы

Автомобильные иммобилайзеры

Системы ограничения доступа

Электронные замки

Идентификационные системы

Устройства дистанционного управления

Экспериментальная часть

Для изучения принципов построения системы KeeLoq и демонстрации работы с ним фирма MICROСHIP предлагает набор KeeLoq Transponder Evaluation KIT. Этот набор состоит из базовой станции, нескольких брелков на микроконтроллерах HCS410, HCS412, программного обеспечения и дополнительных компонентов. С помощью базовой станции имеется возможность программировать транспондеры как через компьютер, так и в отключенном режиме. Брелки представляют собой кодирующие трансмиттеры с комбинированным питанием. Питание осуществляется как от батареи, так и, при выходе ее из строя, от магнитного поля базовой станции. На основе этого набора можно подготовить две лабораторные работы по изучению систем авторизованного доступа. Ниже будут даны рекомендации по их организации и проведению.

Подключение

Для программирования базовой станции или транспондеров, базовую станцию необходимо подключить к любому свободному последовательному порту компьютера специальным кабелем. При запуске ПО необходимо выбрать нужный COM-порт и протестировать соединение. Для электропитания к базовой станции необходимо подключить блок питания на 12В. При программировании транспондера через магнитное поле необходимо также учитывать, чтобы он находился в зоне действия антенны.

Описание базовой станции

Нижеследующее описание составлено на основе Инструкции по эксплуатации [1]

Характеристики:

-э/м идентификация транспондеров

-получение и обработка прыгающих посылок KeeLoq

-может запоминать до 4 брелков

-может использоваться для программирования HCS410 и HCS412 посредством э/м поля или через последовательную шину.

-реализует различные виды опроса брелков

Органы управления:

Кнопка RESET – перезагрузка базовой станции

Кнопка POLL – переключение режима опроса

Кнопка LEARN – включение режима обучения

Индикатор LEARN – дает информацию о статусе обучения и функционирования базовой станции. Лампа начинает мигать когда считывается серийный номер транспондера. Это говорит о том, что транспондер находится в зоне действия базовой станции.

Индикатор VALID TOKEN – загорается на 500мс, каждый раз когда базовая  станция успешно определяет изученный транспондер

Индикаторы S0:S1:S2:S3 и PROX_RF – показывают, что от трансмиттера была послана корректная посылка. Начинают мигать, в зависимости от того какая кнопка была нажата на трансмиттере. PROX_RF показывает, что трансмиттер обнаружен магнитным полем.

Индикатор FIELD – показывает, что базовая станция опрашивает транспондер, находящийся в ее поле.

Режимы опроса

Базовая станция имеет два режима опроса: непрерывный и по запросу пользователя(ручной режим). В непрерывном режиме базовая станция автоматически включает и выключает поле. В ручном режиме запрос посылается только по нажатию кнопки POLL. Режим можно переключать либо программным путем с компьютера, либо (когда система работает в автономном режиме) комбинацией кнопок: нажимаем и удерживаем RESET, затем нажимаем и удерживаем POLL, отпускаем RESET, затем(через секунду) отпускаем POLL.

Режимы связи.

Связь между базовой станцией и брелками может осуществляться двумя способами:

-Э/м индукцией, посредством колебательного контура, настроенного на 125 кГц

-На радиочастоте, используя приемопередающий модуль на базовой станции, настроенный на частоту 433 МГц.

Программирование, обучение и дальнейшая эксплуатация может производиться в любом из этих режимов.

Некоторые параметры программирования HCS412

ASK/FSK Control – применение АМ или ФМ для передачи контрольных сигналов

Counter – начальное значение счетчика

Delayed Increment – позволяет увеличивать счетчик синхронизации на 12 через 20 секунд после последнего нажатия копки на брелке. Используется для защиты от активных атак.

Transmission Format – формат физического кодирования: ШИМ или Манчестерским кодом (базовая станция понимает только ШИМ)

Transport Code – необходим для программирования HCS412 э/м полем. Базовая станция должна послать 28-ми битный транспортный код, после того как был послан код операции. Если переданный транспортный код совпадает с ожидаемым, то базовая станция может передавать данные для записи. Иначе код операции будет проигнорирован. Это необходимо для избежания случайного перепрограммирования. Транспортный код записывается в HCS412 при непосредственном (проводном) подключении  к базовой станции.

User EEPROM – 64 бита пользовательских данных. Младшие разряды записываются в USR0, старшие – в USR3.

Serial Number – 32-х битный серийный номер брелка. Если выбран автоинкремент, серийный номер будет увеличиваться на 1 при каждом удачном перепрограммировании.

Extended Serial Number – эта опция необходима, для передачи всего 32-х битного номера, иначе вместо старших разрядов будет передаваться копия функционального кода (состояние кнопок).

Code Word Blanking – альтернативные кодовые слова не передаются. Полезно использовать, когда необходимо передавать сообщения с максимальной мощностью (т.к. Федеральной комиссией связи США наложено ограничение на количество мощности, передаваемой за 100 мс)

Процесс обучения базовой станции.

В процессе обучения базовая станция считывает серийный номер транспондера, вычисляет его ключ и синхронизирует счетчики. Затем эта информация сохраняется в ППЗУ. В дальнейшем, при «пеленгации» транспондера, базовая станция считывает его серийный номер и производит поиск в своей базе данных серийных номеров. Если она находит брелок в базе, она расшифровывает кодовую посылку и сравнивает ее с ожидаемой. Если декодированная информация подтверждается, информация выдается на индикаторы.

Последовательность обучения (с использованием радиоканала):

1.        Проверьте, что базовая станция подключена к компьютеру.

2.        Запрограммируйте базовую станцию и брелки соответствующим образом.

3.        Нажмите кнопку LEARN – должен загореться индикатор LEARN

4.        Нажмите одну из кнопок на брелке – LEARN должна погаснуть

5.        Нажмите кнопку на брелке еще раз.

6.        Если брелок был успешно изучен, LEARN замигает 10 раз

7.        Если операция была провалена, LEARN погаснет на секунду, и базовая станция вернется в обычный режим

Для удаления транспондеров из базы:

1.        Нажмите и удерживаете кнопку LEARN – индикатор LEARN должен загореться.

2.        Примерно через 8 секунд индикатор погаснет показывая, что все записи из базы были удалены.

3.        Отпустите кнопку LEARN.

Последовательность экспериментов:

1.        Включение базовой станции и подключение ее по RS232 к компьютеру

2.        Запуск ПО и тестирование соединения

3.        Если тестирование провалилось и базовая станция не обнаружена, необходимо проверить физическое соединения и правильность выбора COM – порта

4.        Выбор транспондеров (в верхнем меню). В комплекте присутствуют и HCS410 и HCS412, но сначала будем работать с HCS412

5.        Запуск демо-версии HCS412->Passive Entry Demo. Если программа отработала без ошибок, проверяем, что базовая станция запомнила ключ. Для этого подносим ключ к базовой станции, на ней должна загореться лампочка Valid Token.

6.        Очищаем базовую станцию путем нажатия и удержания на ней кнопки LEARN

7.        Обучим базовую станцию вручную (см. последовательность обучения)

8.        Проверяем, что базовая станция успешно запомнила новый брелок (по лампочке VALID TOKEN)

9.        Запускаем Monitor IFF Dialog. При отсутствии в поле видимости базы брелка обмен пакетами происходить не будет. Если мы приблизим «правильный» брелок, то будут виден процесс обмена пакетами. Причем исходная и декодированная (полученная) части будут в точности совпадать. При нажатии какой-либо кнопки на брелке мы увидим, что оба счетчика одновременно увеличиваются.

10.    При нажатии какой-либо кнопки на брелке мы увидим, что оба счетчика одновременно увеличиваются на единицу. Но в закодированном сообщении при этом изменяются все символы, что подтверждает лавинный критерий.

11.    Поднесем «ложный» брелок. Увидим, что обмен пакетами происходит, но базовая станция не опознает брелок и декодирования не происходит. Видно, что серийный номер брелка считывается, но он не совпадает с нужным номером. Лампочка Valid Token не загорается.

12.    Изменим режим опроса станции на ручной режим.

13.    При подносе «правильного» брелка опознавания не происходит, пока мы не нажмем кнопку POLL на базе.

14.    Радиус действия брелков составил порядка 2 метров.

15.    Рассинхронизации брелка и базовой станции добиться не удалось.

16.    С помощью ПО, проводилось также изменение серийных номеров брелков. Запись и считывание пользовательской информации в ППЗУ брелков производилась с помощью User EEPROM Dialog.

17.    Аналогичные операции проводились с брелком на HCS410.

Методические указания:

На основе вышесказанного можно предложить следующий план выполнения лабораторных работ студентами:

1.        Включение и подключение базовой станции, запуск ПО, тестирование соединения по COM-порту

2.        Привязывание ключей по демо-версии HCS412->Passive Entry Demo

4.        Запуск окна мониторинга кодовых посылок, приближение ключей к базе в различных комбинациях -> контроль лампочек и кодовых посылок

5.        Контроль лампочек и кодовых посылок при нажатии кнопок на брелках

6.        Подтверждение строгого лавинного критерия

7.        Определение радиуса действия ключа при связи по радиоканалу

8.        Попытка рассинхронизации ключа и базовой станции, восстановление синхронизации

9.        Просмотр параметров брелков (серийных номеров), чтение ППЗУ

10.    Исследование структуры посылки

11.    По выявленной длине кодовой посылки вычисление времени, необходимого для перебора и средний период повторения посылок легального брелка

12.    Выявление частот работы брелков и визуальное наблюдение посылок и спектра сообщения

13.    Влияние зашумления на работу системы

14.    Изучения влияния параметров кодирования и передачи на работу системы

Заключение.

Системы дистанционного управления нашли широкое применение в современных радиоэлектронных устройствах - охранные системы для автомобилей, системы ограничения доступа в помещения, идентификационные системы, управление технологическими процессами и т.д. В качестве среды передачи данных (команд) чаше всего используют - радиоканал, проводной канал связи или ИК лучи. В курсовом проекте было показано, по каким принципам работают подобные системы, каким образом эти принципы реализуются в кодирующих/декодирующих устройствах. Было показано, как практически работать с системой KeeLoq,  каким образом на основе Evaluation KIT’a можно проводить обучение студентов.