基于CC1000的对无线遥控信号的探测和复制

摘 要

本文研究了安防报警器等设备发射的无线遥控信号的规律，并使用CC1000芯片完成对于此类信号的探测和复制装置的设计思路和实现方法。首先介绍了常用安防报警器的构成和报警原理以及CC1000信号接收和发射芯片的基本工作原理，最后讲述了使用ARM板作为CPU控制CC1000对报警器发射的遥控信号实现探测、复制并解除报警状态的方法。

【关键词】CC1000 入侵探测 SPI接口 ARM板 曼切斯特编码

1 引言

现代化居住格局使家庭生活的封闭性越来越强，安全问题显得尤为重要。当前安全防范及报警系统是确保住宅、人员安全的极为重要的途径之一，同时也是数字化家庭的重要组成部分。本文首先阐释了一种市面使用较多的红外感应式的报警器构成的基本工作原理，然后介绍了采用CC1000信号接收和发射芯片设计的无痕入侵设备，该设备可对安防报警器发射的无线遥控信号进行自动识别、解调、解码并记录遥控信号编码数据，必要时还能模拟发射遥控器的布防或撤防信号，达到解除报警器报警状态。

2 报警系统构成

安防报警器系统一般由探测端和接收端组成。探测端包含人体传感器（热释红外）模块，来确认是否有侵入行为。一旦有人入侵，探测端感应到后，会向接收端发射无线遥控信号，接收端触发高强度的警笛音报警信号，提醒住户或安保人员发生了入侵行为。

安防报警器发射的无线遥控信号按照信息传输的方式，可将防盗报警系统分为无线网络传输、有线网络传输以及公共网络传输。有线网络传输系统通过铺设专用的线路网络来构成报警信息的传输，其最大的优点是专线专用，即系统专用化，外界对信息传输的干扰低，值守人员能时刻保持警觉，通信速度快。但前期投资高，铺设线路工程量大，扩容困难等也是其主要的缺点。公共网络传输系统充分利用现有的公共网络（电话网、宽带网等）进行信息传输。下面主要介绍基于无线传输的报警器的结构原理。无线传输的安防报警器采取电磁载波发射的方式传输报警信号，优点是有较强的抗破坏性，准确率高，传输速度快。其工作流程是：第一步，探测端将遥控信号转换为二进制码;第二步，探测端将转换后的信号经频率载波后，通过功率放大器将电流传导至天线;第三步，接收端把无线信号接收后，还原出原有的信息;第四步，接收端再将处接收到的报警信息下发给报警模块，报警模块高强度的声音报警信号。

安防报警系统通过无线信号向报警主机发射经数字编码的报警信号。无痕入侵设备就是基于报警信号的无线传输通道进行采集、存储、还原处理而设计的。

3 无痕入侵设备的工作流程

无痕入侵设备由315M频段和433M两个频段的CC1000信号探测模块、ARM控制板、收/发天线以及锂电池组成，探测模块完成对无线安防报警器遥控信号的全景显示和对遥控信号的调制方式和中心频率的截获、记录和还原。原理框图如图1所示。

无痕入侵设备的功能主要分为两大部分，一是完成对无线安防报警器遥控信号的全景显示，并实时识别信号的调制方式和获取信号的中心频率;二是完成对无线安防报警器遥控信号基带码的记录和还原。探测设备的全景频谱显示图如图2所示。

第一项实现的功能主要是对遥控信号在频域上的处理。系统在特定的频段内对按设置的步进对频段内各频点进行扫描，由于扫描一次（从起始频率到终止频率）时间约为几毫秒，相对于几百毫秒的无线报警装置发射的布防或撤防信号很短，完全可以捕获每次按键发射出的遥控信号。

第二项实现的功能主要是对遥控信号在时域上的处理。系统守候在某一频率上，对一段时间内的无线遥控信号的数字编码规律进行截获和记录存储。对于ASK、FSK调制的无线遥控信号，由于ASK、FSK信号调制规律不同，收到的信号电平也有所不同，我们采样信号的电平数值并记录和处理，再通过控制CC1000发射相同规律的遥控信号，能实现对遥控信号的还原，从而实现原遥控器具备的各按键的功能。

4 CC1000芯片基本原理

本设备使用CC1000作为接收和发射电路的核心芯片，CC1000是一种理想的超高频单片收发通信芯片。通过编程和改变芯片的少数元器件，可使其工作在300～1000MHz范围内，满足315M和433M两个频段发射的无线遥控信号的探测需求。CC1000具有较低的工作电压（2.3～3.6V），低功耗，可编程输出功率（-20～10dBm），高灵敏度（一般-109dBm），小尺寸，价格低等特点，CC1000内部模块组成如图3所示。

在接收模式下，CC1000可看成是一个传统的超外差接收器，经天线输入的射频RF输入信号经低噪声放大器LNA放大后，翻转进入混频器MIXER。通过混频器混频产生150kHz中频IF信号，CC1000再通过内部解调输出信号的场强RSSI数值和信号的编码数值。

在发送模式下，信号编码数据通过DIO由ARM的GPIO输入，从而控制CC1000的射频输出。

CC1000芯片含有三条串行数据线接口用于配置寄存器，典型应用电路如图4所示。

图5左图中CC1000的RSSI管脚输出的是无线遥控信号后经CC1000处理并滤波后的幅度值，幅度值与遥控信号场强成反比，CC1000的RSSI输出电平与RF信号场强关系如图5右图所示。本设备主要任务是对该信号场强进行放大、隔离、采样、存储和还原，以达到对遥控信号的调制识别、中心频率获取、编码记录等功能。

5 曼切斯特编码基本原理

基于FSK调制的报警器遥控信号一般具备曼彻斯特编码的规律。下面简要介绍一下曼彻斯特编码的基本原理。

信号接口由CC1000的DIO和DCLK组成，DIO是双向数据线，DCLK提供数据发送和数据接收的同步时钟，本设备中DCLK时钟频率为11.0592MHz，这也是CPU的工作时钟。

CC1000的无线数据传输能被设置成三种不同的数据形式：同步NRZ模式、同步曼彻斯特码模式和异步传输UART模式，本设计使用同步曼彻斯特码模式。曼彻斯特码，即不归零码，在发射模式下，CC1000在DCLK提供时钟信号，DIO用于数据串行输入，在DCLK上升沿数据口上调制译码由CC1000完成在该模式下，CC1000的数据传输率可设为0.3、0.6、1.2、2.4、4.8、9.6、19.2、38.4kbit/s，在接收模式下CC1000在DIO口上接收到的数据同步性由DCLK时钟管脚提供，程序最后要将串行数据转换成数据字节。

当调制数据时，在同步曼彻斯特码模式下，CC1000是根据电平变化来编码的，0被译成是电平从低到高变化，1被译成是电平从高到低变化，其数据传输格式如图6所示。

6 曼彻斯特编码方法

图7是实时频谱仪捕获到的CC1000接收时的频谱和数据编码，图中左上部分是每帧信号的持续时间图，持续时间与数据长度成正比;图中右上部分是信号的频谱图，可以清晰地看出是2FSK信号，信号间隔约为64KHz;图中下半部分是信号解调后的数字信号输出部分，数据格式完全和CC1000发送时的DIO管脚一致。为保证信号可靠传输，RF信号连续传输三次，持续时间约为100ms，在测向系统自动测试时，RF信号连续发射三次保证了数据的可靠性，数据出现异常概率大为降低。本设备完全能实现对此类信号的截获和还原，发射的信号波形与图7一致。

7 信号截获和还原基本原理

CC1000芯片本振频率fLO与外部接收到的信号fRF的关系如图8所示，数学关系式是：

fLO（上边）?fRF=150kHz

fRF?fLO（下边）=150kHz

假设外部遥控器信号工作频率为315.010MHz，那么在CC1000的本振频率设置为314.960MHz或者315.160MHz时RSSI的输出信号幅度最低，本振频率相差越远信号输出幅度越高，在本振与遥控信号频率相同时RSSI输出幅度也是最高，为便于观察，控制软件再将信号幅度做反向处理，就可以直观的获得遥控器信号的全景显示图，如图2所示。经测试，安防遥控器发射的信号存在时间都在300ms以上，每按一次布防或设防按键，信号重复发射三次以上，在信号发射期间，ARM板控制盒会按起始频率开始设置CC1000的本振频率，然后ARM板AD采样RSSI的信号幅度并存储，接着ARM板再按步进频率继续设置CC1000的本振频率，ARM板继续采样和存储，在采集完从起始频率到终止频率的所有的RSSI的幅度值后在显示屏上显示，本设备还会根据信号活动规律自动识别信号调制类型和信号的中心频率。

在截获到信号的中心频率后，再设置CC1000的接收中心频率，最后ARM板的AD口对CC1000的RSSI信号采样并处理，可以得出图9中的ASK信号的基带码数值，ARM控制板再将此数据存储后设置CC1000为发射状态发出RF信号，这样就可以模拟发射原遥控器的信号，达到消除安防报警器布防或撤防的目的。

8 结束语

而本文提出的基于无线收发芯片CC1000的收发模块，利用该芯片工作在ISM频段能实时解调出报警器遥控信号以及输出信号场强的特点而设计，对于利用固定码传输的报警器能记录下信号的编码信息并还原，而对于有变码或滚码的数据传输无线通道还需要进一步加入新的算法来完成。

参考文献

[1]黄智伟.单片无线发射与接收电路设计[M].西安电子科技大学出版社，2009.

[2]童长飞.C8051F系列单片机开发与C语言编程[M].北京航空航天大学出版社，2005.

[3]胡文，冯建，姜海涛，胡h.Windows CE嵌入式系统编程开发.机械工业出版社，2013.

作者简介

熊建林（1971-），男，高级工程师，1993年毕业于杭州电子科技大学电子工程系无线电专业，毕业后一直从事数字信号频率合成设计和警用装备的研制工作。

陈锐（1987-），男，助理工程师，2010年毕业于浙江大学信电系信息与通信工程专业，毕业后从事基于ARM架构的单片机开发相关工作。

作者单位

中国电子科技集团公司第三十六研究所 浙江省嘉兴市 314000