Đây là loại điều chế gì?

Tôi đang cố gắng tìm hiểu loại điều chế và mã hóa nào được sử dụng bởi điều khiển từ xa che cửa sổ của tôi, nhằm thực hiện tương tự trên Raspberry Pi để thêm một chút tự động hóa gia đình.

Một đồng nghiệp đã giúp tôi lấy mẫu tín hiệu bằng USRP và đưa cho tôi các tệp dữ liệu. Tôi đã kiểm tra chúng với Inspectrum .

Tôi e rằng các mẫu đã được ghi ở trung tâm rất gần với tần số của tín hiệu. Sau này tôi đã đọc được rằng đây có thể không phải là một ý tưởng hay và tôi nghĩ đây là nguyên nhân gây ra tiếng ồn vĩnh viễn mà bạn có thể thấy trong các bức ảnh. Tôi có nên tập trung vào việc lấy mẫu một vài kHz dưới đây trong tương lai không?

Nhấn một lần tín hiệu "cửa sổ mở"

Tỷ lệ biểu tượng, hay đúng hơn là những gì tôi đoán là tỷ lệ biểu tượng, có vẻ phù hợp ở cấp độ này (khoảng 42 bauds).

Điều này cho thấy năng lượng tần số. Trục X là thời gian, trục Y là tần số (băng cơ sở). Màu sắc đã được điều chỉnh để chỉ hiển thị sức mạnh thú vị.

Chi tiết về một trong những "khối"

Ở đây, hình ảnh cuối cùng cho thấy, frop to bottom: tần số, IQ (đỏ / xanh) và pha. Tôi không biết biểu đồ tần số ở đây là gì.

Phóng to sự chuyển đổi giữa thưa thớt đến dày đặc

"Tỷ lệ biểu tượng" dường như không đổi ở đây.

Tôi không biết loại điều chế, mã hóa, tốc độ bit hoặc giao thức mà điều khiển từ xa này sử dụng, và ngay bây giờ lựa chọn duy nhất của tôi là thử mù quáng tất cả các khối demod trong gnur Arena.

Sẽ rất hữu ích nếu câu trả lời có thể bao gồm một số hướng dẫn về cách giải điều chế tín hiệu này trong gnur Arena để lấy bit ra. Tôi nghĩ rằng tôi có thể lấy nó từ đó.

Bộ điều khiển dành cho nắp cửa sổ Velux, nhưng tôi không tìm thấy bất kỳ thông tin nào trên web. Cuối cùng tôi cần tìm ra con chip nào để mua cho Arduino / rPi.

Tôi có thể nói con chip có một số dòng chữ được ghi, nhưng tôi không thể đọc nó, có vẻ như nó bị mòn, nhưng tôi không có kính lúp ...: /

Dữ liệu thô được tải lên: https://www.dropbox.com/s/rh2k7ho68dvoxhd/data_mando3.dat?dl=0 . Tốc độ mẫu là 3 MHz. Định dạng dữ liệu là mặc định GNU Radio Companion , là IQ, mỗi thành phần được biểu thị dưới dạng float 32 bit.

Cập nhật

Sau một số điều tra thêm, đây dường như là giao thức io-homecontrol . Có vẻ như nó đã không được thiết kế ngược, nó được mã hóa và không có thông tin nào. Đó là một giao thức hai chiều, vì vậy tôi sẽ cần lấy các mẫu từ các cuộc hội thoại đầy đủ (các mẫu hiện tại được lấy chỉ bằng điều khiển từ xa có sẵn).

Về lý thuyết, con chip này có thể hoạt động với giao thức này: http://www.analog.com/media/en/technical-documentation/data-sheet/ADF7022_2page.pdf

Hiệp hội sẽ không cung cấp thông số kỹ thuật. Tôi vẫn quan tâm đến việc đánh hơi một vài cuộc trò chuyện với GNURadio và xem liệu tôi có thể làm việc với họ không. Vì điều này, tôi chỉ có thể đề nghị chống lại các sản phẩm io-homecontrol và Velux.

Cảm ơn bạn!

signal-analysis gnuradio

— jjmont
nguồn

Bạn có thể mô tả thêm, những gì mỗi đường cong cho thấy? Hình đầu tiên trông giống như STFT. Đường cong màu xanh lá cây, xanh dương và đỏ trong hình cuối là gì?

— Maximilian Matthé

Có sẽ tốt nếu bạn có thể lấy mẫu lại, để bội số nguyên của tỷ lệ lấy mẫu không rơi vào vùng lân cận tín hiệu của bạn. Hơn nữa nếu bạn đang thực hiện lấy mẫu thực, bạn muốn tín hiệu số hạ cánh ở tần số IF kỹ thuật số. Một lựa chọn lý tưởng là có phổ lấy mẫu của bạn tại

f_{s} / 4

$f_s/4$ , do đó sử dụng mối quan hệ

N f_{s} - f_{c} = f_{s} / 4

$N f_s-f_c = f_s/4$ và

N f_{s} - f_{c} > 2 f_{b}

$N f_s-f_c > 2 f_b$ Ở đâu

f_{c}

$f_c$ là tần số sóng mang của bạn và

f_{b}

$f_b$ là băng thông của tín hiệu. Tôi khuyên bạn nên đi với một kết quả sao cho f_c >> 2 * f_b $. Khi bạn làm điều đó, bạn có thể loại bỏ kỹ thuật số của nhà mạng bằng cách quan sát vòng quay.

— Dan Boschen

Bạn đã mở điều khiển từ xa? Nhiều người trong số các công ty đó sẽ sử dụng silicon thương mại và sẽ có một phần số trên chip, thường có thể dễ dàng dẫn đến một bảng dữ liệu.

— Stephen Rauch

@ MaximilianMatthé Tôi đã cập nhật câu hỏi, cảm ơn!

— jjmontes

@jjmontes Tôi muốn chắc chắn rằng bạn đã thấy liên kết tôi đã thêm vào đầu phản hồi của mình trong phần "cập nhật", được lặp lại ở đây: cansecwest.com/slides/2015/ . Người trình bày chỉ cho bạn từng bước làm thế nào để giải điều chế tín hiệu io-homecontrol.

— Dan Boschen

Ok tôi đã làm một số pháp y tín hiệu về việc thu thập dữ liệu và tin rằng điều chế là một dạng của FSK.

Điều chế FSK là +/- 20 KHz với tốc độ dữ liệu là 38 KHz.

CẬP NHẬT: Phát hiện của OP rằng đây là "io-homecontrol" và bảng dữ liệu từ ADI mà ông tìm thấy đã xác nhận rằng đây thực sự là FSK với độ lệch 20KHz và tốc độ dữ liệu 38,4 Kbps. Hơn nữa liên kết này cung cấp thêm chi tiết về định dạng điều chế:

https://cansecwest.com/slides/2015/From_Baseband_to_bitstream_Andy_Davis.pdf

Có vẻ như nó thực sự có thể là Gaussian-FSK, với tín hiệu phản hồi đầy đủ (BT = 1), có nghĩa là phản hồi cho mỗi bit được hoàn thành trước khi bit tiếp theo bắt đầu. Điều này có thể được thực hiện dễ dàng với bộ lọc Gaussian (xem bộ lọc FIR Gaussian không có bội số?) theo sau là một NCO. Trong trường hợp này, mỗi bit dữ liệu được biểu diễn dưới dạng các xung theo sau là các số không cho toàn bộ chiều dài của bộ lọc và đầu ra của bộ lọc sẽ điều khiển từ điều khiển tần số vào NCO (VCO kỹ thuật số). (Đối với tín hiệu phản hồi một phần đòi hỏi bộ thu phức tạp hơn và không phải là những gì chúng đang làm ở đây, các số 0 ngắn hơn độ dài của bộ lọc, nhưng điều đó cũng sẽ hoạt động). Độ lệch tần số có thể được đặt với hằng số khuếch đại nhân giữa đầu ra bộ lọc và đầu vào NCO. Sự lựa chọn đi với Gaussian FSK so với FSK đơn giản là để ngăn chặn phổ tốt hơn trong dạng sóng truyền (và là lý do cho các chuyển tiếp tròn mà chúng ta thấy).

Tôi sẽ bao gồm các lô trong trường hợp bất cứ ai có cái nhìn sâu sắc hơn:

Đầu tiên một chế độ xem macro trong vùng lân cận của cụm đầu tiên, xảy ra khoảng 0,93 giây. Để có được âm mưu này, tôi đã loại bỏ tần số bù tương ứng với 0,2688 radian / mẫu sau khi giảm 10 mẫu, giả sử tốc độ lấy mẫu ban đầu là 3 MHz, tương ứng với độ lệch 12.834KHz.

Biểu đồ này cho thấy pha không được bao bọc so với thời gian (trục dọc là radian) và cường độ tương ứng với thời gian. Tôi giả sử khi cường độ thấp mà chúng ta đang xem nhiễu và tín hiệu quan tâm chỉ xảy ra khi cường độ cao hơn.

Phóng to phần đầu tiên của xung, xung bắt đầu ở khoảng 0,9265 giây và khi bắt đầu cụm, pha "phẳng" trong khoảng 3 ms. Tương ứng với một tàu sân bay không điều chế, tôi tin, từ so sánh với các chi tiết chúng ta thấy sau này.

Sau 3 ms của phần "pha phẳng", có một mẫu rất dài có vẻ là 1 0 1 0 1 0 với tốc độ dữ liệu là 37,5 KS / s. Việc điều chế đang diễn ra trong khoảng từ 0 đến 180 độ, nhưng sau đó chúng ta sẽ thấy các đường dốc pha rõ ràng khiến tôi nghi ngờ FSK thay vì BPSK. (Nếu đó là MSK, tôi đã dự kiến sẽ thấy bằng chứng xoay 90 độ, nhưng góc quay tối thiểu tôi tìm thấy là 180 độ). Lưu ý ngay khi bắt đầu mẫu (giả sử +180 = 1 và -180 = 0), chúng ta sẽ thấy 1 1 0 1 0 1 0 1 ... sau đó kéo dài với mẫu 1 0 1 0 trong khoảng 90 ms trước đó một lần nữa chèn "1 1" gần dấu 1,02 giây và sau đó tiếp tục lại là 0 1 0 1 0 1 ... cho đến dấu 1,414 giây. (thời lượng khoảng 0,4 giây với mẫu 1 0 1 0). Lưu ý "bướu" trong quỹ đạo tổng thể;

Tại 1.414 giây, dữ liệu thực bắt đầu. (Đầu tiên có lẽ là một mẫu đồng bộ / mua lại). Nhìn đầu tiên vào chế độ xem macro, chúng ta thấy một mẫu mà ở chế độ xem này dường như lặp lại 3 lần trước khi kết thúc cụm.

Phóng to khu vực đầu tiên, chúng ta thấy chỉ báo độ dốc pha dương và âm nhất quán của FSK. Vào cuối cụm dữ liệu, thời lượng dài là 1 giây trong 4 ms, sau đó là mẫu 101010 một lần nữa trong khoảng 14 ms.

Vụ nổ tiếp theo bắt đầu khoảng 1,51 giây, ngay sau lần đầu tiên lại có cùng kiểu bắt đầu của một sóng mang không điều chế, theo sau là mẫu điều chế dài 101010. (Mặc dù hơi khác ở chỗ bắt đầu là 1 1 1 1 0 1 0 1 0 1 0 1 nhưng thời lượng của mẫu 1010 trước khi điều chế dữ liệu lại là 14 ms)

— Dan Boschen
nguồn

Câu hỏi bên Noob: trong quá trình đồng bộ hóa, có khoảng 5 ~ 7 dải tần số nổi bật trong biểu đồ thác nước. Tuy nhiên, tôi vẫn phải đặt bộ lọc (lowpass) của mình ở trung tâm (20kHz), đúng không? Tôi ngạc nhiên vì điều này khiến một phần của phổ (mở rộng từ ~ + -35kHz) ra khỏi bộ lọc, nhưng dường như vẫn hoạt động dù sao :?

— jjmontes

Bạn tập trung ở mức 12.834 KHz để giải điều chế, và sau đó tần số của tín hiệu đó sẽ là dữ liệu của bạn. Một độ trễ và nhân với chính nó có thể tạo ra một bộ phân biệt tần số đơn giản.

— Dan Boschen