Ostatnia modyfikacja: 10 Pazdziernik 1997
Wersja 190

Czego nie widac w Ericsson'ie

Uwaga !!! Wiekszosc informacji znajdujacych sie na tej stronie zostalo przetestowane. Niektore kody lub polecenia niepoprawnie uzyte moga doprowadzic do uszkodzenia telefonu. Nie ponosze zadnej odpowiedzialnosci za wszelkiego rodzaju uszkodzenia !!! Pamietaj - USE AT OWN RISK !!! Uwaga !!!

Spis tresci

Schemat kabla
Co zrobic z tym kablem ???
Po co mi te komendy ???
Jak sprawdzic IMEI ???
Literatura, itp.

Schemat kabla

Schemat kabla do podlaczenia telefonow Ericsson GF/GH 388 do PC przez RS232.

Opis lacza RS232

Zlacze 9-stykowe	Opis	Zlacze 25-stykowe
1	Detekcja fali nosnej (RLSD)	8
2	Dane odbierane (RxD)	3
3	Dane nadawane (TxD)	2
4	Gotowosc terminala (DTR)	20
5	Masa (GND)	7
6	Gotowosc do pracy (DSR)	6
7	Zadanie nadawania (RTS)	4
8	Gotowosc nadajnika (CTS)	5
9	Zadanie nawiazania lacznosci (RI)	22

Opis lacza telefonow Ericsson GF/GH 388

Styk	Opis
1	In Voice
2	In 0V=External Power, +5V=Battery
3	Out Ext Speak Control
4	Analog GND
5	Out Voice
6	Out +5V=POWER ON, 0V=POWER OFF
7	Out Charger control
8	Digital/DC GND
9	In 0V=normal, +5V=test, +12V=test+flash
10	In Hook
11	In TTL serial in
12	Out TTL serial out
13	In 0V for aprox 1 sec = POWER ON/OFF
14	In DC Power supply

Styk numer 1 znajduje sie najblizej mikrofonu.

Co, gdzie, kiedy i za ile

Przedstawiona wyzej konstrukcja zostala oparta o schemat znajdujacy sie na stronie MobileWorlds's Ericsson Secrets. Usunalem z niej bledy i zmienilem sposob zasilania ukladu. Przy podlaczeniu ukladu MAX232 wykorzystalem aplikacje znajdujaca sie w katalogu. Jak widac na schemacie umiescilem kondensatory tantalowe ale mozna zamiast nich zastosowac kondensatory elektrolityczne o identycznych parametrach jak na schemacie.
Calkowity koszt zakupu czesci do tego ukladu wynosi okolo 50 PLN. Zlacze do telefonu mozna dostac w Warszawie przy ul. Szpitalnej 4 w dawnym Bomisie za 15 PLN. Polecam takze zakup plytki drukowanej uniwersalnej.

Testowane modele telefonow: GF/GH 388
Testowane wersje oprogramowania: CXC125020 PRG 960219 1544, CXC125020 PRG 960528 1058

Co zrobic z tym kablem ???
Po zbudowaniu kabla mozemy przystapic do zabawy. Wszelkie czynnosci zwiazane z przylaczaniem oraz odlaczaniem kabla nalezy wykonywac przy wylaczonym telefonie i komputerze. Po podlaczeniu kabla nalezy uruchomic swoj ulubiony program komunikacyjny (ja korzystalem z programu TELEMATE Ver. 4.00) i ustawic w nim nastepujace parametry portu szeregowego: 9600BPS, No parity, 1 Stop, 8 Data. Nalezy takze sprawdzic czy program ma protokol ASCII i czy potrafi wysylac pliki bez konwersji (Strip High Bit: Off; Translation: Off; Strip CR: Off; Strip LF: Off; Add CR Before LF: Off; Add LF After CR: Off). Program nie powinien wysylac ciagu inicjujacego do modemu. Zwroc uwage czy wylacznik na kablu jest ustawiony w pozycji Test. Jesli wszystko juz ustawiles mozemy przystapic do uruchomienia kabla. Od tej chwili sprawdzaj dokladnie co naciskasz na klawiaturze. Drobny blad moze doprowadzic do nieodwracalnego uszkodzenia telefonu (np. skasowanie oprogramowania telefonu).

Nacisnij klawisz NO na telefonie.
Jesli na ekranie pojawi sie znak "2" wyslij natychmiast kolejno znaki "0B".
Na ekranie pojawi sie literka "R".
Wyslij do telefonu BINARNIE (ASCII) plik test.bin.
Na ekranie pojawi sie "SP,OK".

Od tego momentu mozemy wydawac polecenia sterujace dla telefonu. Ponizej podaje spis polecen oraz opis do kilku z nich. Jesli ktos zna dokladniejszy opis do podanych polecen lub polecenia nie opublikowane na tej stronie prosze o list pod adres dkiper@ikar.elka.pw.edu.pl.

BAUD - Wyswietla aktualna predkosc na jakiej pracuje zlacze RS232 telefonu.
EERE <addr> <len> - Odczytaj zaczynajac od adresu <addr> <len> komorek pamieci EEPROM.
EEWR <addr> <value> - Zapisz wartosc <value> pod adres <addr> (pamiec EEPROM).
KILL - Zakoncz tryb serwisowy.
PRRE <bank> <addr> <len> - Odczytaj <len> bajtow z banku pamieci nr <bank> zaczynajac od adresu <addr>. Dzialania tej komendy nie jestem do konca pewny.

Komendy ktore zaraz zaprezentuje odkrylem przez przypadek lub nie znam zasady ich dzialania. Nacisnalem kiedys klawisz K i Enter. Zauwazylem ze telefon wykonal polecenie "KILL". Wpadlem na pomysl aby w ten sposob sprawdzic czy istnieja jakies inne polecenia. Oto wyniki moich badan:

ADCR - Co to jest ???
FLSH - FLASH - Podobno sluzy do ladowania nowego oprogramowania. Nie wiem jak to sie robi !!! Kasuje aktualny program telefonu !!! Nie uzywaj jesli nie wiesz co robisz !!!
SELF - Czyzby Self Test ??? Jak to uzyc ???
VERS - Cos o wersji oprogramowania ??? Jak to sie uzywa ???

Klawisze E, R, I, L powoduja wygenerowanie komunikatu Command is ambigous. Klawisz C daje komunikat General error. Naciskanie pozostalych klawiszy literowych daje komunikat Command does not exist.

Polecam korzystanie z pelnych komend zamiast ich skrotow jednoliterowych. Wszystkie parametry cyfrowe przekazywane do polecen sa w systemie szesnastkowym (np. 3EE - postac 0x3EE lub 3EEh tez jest prawidlowa). Operacje zapisu i odczytu do pamieci dzialaja na bajtach. Operacje odczytu wyswietlaja wynik swego dzialania w postaci np. 003E,0000,00FF,00D4.

Po wyjsciu z trybu serwisowego przy pomocy polecenia "KILL" i ustawieniu parametrow portu szeregowego na 115200BPS, No parity, 1 Stop, 8 Data mozemy zobaczyc co robi telefon podczas swojej normalnej pracy. Jesli ktos wie co oznaczaja te wszytskie krzaczki prosze o info na adres dkiper@ikar.elka.pw.edu.pl. Uzyskalem je ogladajac to co sie dzieje pomiedzy wlaczeniem a wylaczeniem telefonu. W miedzy czasie dzwonilem z niego do TPSA i odwrotnie.

Testowane modele telefonow: GF/GH 388
Testowane wersje oprogramowania: CXC125020 PRG 960219 1544, CXC125020 PRG 960528 1058

Po co mi te komendy ???
Wejdz do trybu serwisowego w sposob podany powyzej a nastepnie wydaj polecenie "EEWR 3EE 1". Zakoncz tryb serwisowy odlacz kabel od telefonu i ponownie go uruchom. W menu Settings znajdziesz opcje Channel. Po wlaczeniu tej opcji na wyswietlaczu pojawi sie kilka interesujacych napisow ulozonych nastepujaco:

|-----|-----|-----|
|     |     |     |
|  1  |  2  |  3  |
|     |     |     |
|-----|-----|-----|
|     |     |     |
|  4  |  5  |  6  |
|     |     |     |
|-----|-----|-----|

Opis do powyzszego obrazka pozwole sobie zacytowac w wersji anglojezycznej:

1. This is three different channels things depending on the phone state:

a. When the phone is idle, this shows "Bxxx". "B" stands for "Broadcast channel" (a logic GSM channel).
b. When a phonecall is in progress, this shows "Sxxx". "S" stands for "Stand Alone Dedicated Control Channel" SDCCH for short.
c. When the phoncall in up, this shows "Txxx". "T" stands for "Traffic channel". The "xxx" thing is the channel number, 1-124.

2. This shows Rx Level. The values displayed is from 0 to 63. Rx Level is a indicator on how good your reception is for the moment. 0 is a signal strength of -110dBm. 63 is approx -45 to -50dBm. RXLEV is measured in dBm in such a way that incoming signal equals -100.5+RXLEV so that a RXLEV at 50 equals an incoming signal strenght at -50.5 dBm (plus or minus max deviation 0.5dBm).

3. This shows the output power in dBm.

Power level	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
dBM	43	41	39	37	35	33	31	29	27	25	23	21	19	17	15	13
Watts	20.0	12.6	8.0	5.0	3.2	2.0	1.30	0.80	0.50	0.32	0.20	0.13	0.08	0.05	0.03	0.02

4. This shows the timeslot used for the moment. You can see it when making a call.

5. This shows Rx Quality. Rx Quality is a measurement of how much error correction is required to the speech. 0 indicates none and as the figure rises you hear more pings and pongs on the speech as large parts of the frame are missing. If you have more RxQ then 5, you are on good way to loose your call. RxQuality reads 0-7.RXQUAL is measured by using a table wereas the biterrorrate or BER is interesting and measured in %.

RXQUAL Table
0	BER < 0,2%
1	0,2% < BER < 0,4%
2	0,4% < BER < 0,8%
3	0,8% < BER < 1,6%
4	1,6% < BER < 3,2%
5	3,2% < BER < 6,4%
6	6,4% < BER < 12,8% (here we have lost half a burst)
7	12,8% < BER

6. This shows the timing advance. The BS tells the MS to send before it should just make sure that the MS burst is comming to the BS on the right time. The TA is measured in halfbits so the distance to the BTS can be calculated as follows=1,11*TA/2. TimingAdvance reads 0-63. Co-incidentely this tells you how far you are from the base site in 550 metre chunks, up to the theoretical max of 35.2km.

Oryginal znajdziesz na MobileWorlds's Ericsson Secrets

Istnieje mozliwosc ponownego zablokowania tej opcji. W tym celu nalezy ja wylaczyc w menu Settings a nastepnie w trybie serwisowym wydac polecenie "EEWR 3EE 0". Skorzystalo z tej mozliwosci kilka osob. Informowaly one o klopotach w uzytkowaniu telefonu po uruchomieniu Channel info. Dopiero ponowne zablokowanie tej opcji usuwalo problemy.

Przy pomocy trybu serwisowego mozna takze usunac SIM-LOCK z telefonu. W tym celu nalezy wydac nastepujace polecenia:

EEWR 3CF 00
EEWR 3D0 00
EEWR 3D1 00
EEWR 3D2 00
EEWR 3D3 00
EEWR 3D4 00
EEWR 3D5 00
EEWR 3D6 00
EEWR 3D7 00
EEWR 3D8 00
EEWR 3D9 00
EEWR 3DA 00

NIE SPRAWDZALEM CZY TA OPCJA DZIALA !!!

Testowane modele telefonow (dotyczy Channel info): GF/GH 388
Testowane wersje oprogramowania (dotyczy Channel info): CXC125020 PRG 960219 1544, CXC125020 PRG 960528 1058

Jak sprawdzic IMEI ???
Jest kilka ciekawych opcji ktore mozna uzywac nie korzystajac z wyzej opisywanego trybu serwisowego. Ponizej podaje jak sie do nich dostac.

*#06# - Odczytywanie IMEI - dziala w wiekszosci telefonow innych producentow.

-> * <- <- * <- * - Wyswietla wersje oprogramowania oraz daje dostep do nastepujacych menu:

Flash? - Podobno sluzy do ladowania nowego oprogramowania. Nie wiem jak to sie robi !!! Kasuje aktualny program telefonu !!! Nie uzywaj jesli nie wiesz co robisz !!!
1-row texts? - Wyswietla 235 jednowierszowych tekstow telefonu. Mozna tu znalezc na pozycji 037 tekst Cell info oraz na pozycji 056 tekst Channel. Czyzby to oznaczalo ze mozna w jakis sposob uruchomic opcje wyswietlajaca infomacje typu CELL ID ??? Tekstu Cell info nie znalazlem nigdzie w menu. Nie jest to takze Cell info w sensie takim jak bylo w GF/GH 337. Tutaj wystepuje to pod postacia Area info w menu Mail.
n-rows texts? - Wyswietla wielowierszowe teksty telefonu.

<- * * <- - Lock to SP? - Wlacza SIM-LOCK !!! Pozwole sobie zacytowc info na ten temat:

I have tested the function Lock to SP... At least on the 337 there's a submenu: Enter SPCK-code. There are 5 attempts, which is showed (05 attempts). At final attempt the phone beeps as a warning, 'this is the final try', when entering the menu... Wrong code exits the menu, so you are not stuck in something... When you have tried to enter the code (wrong) all five times, the menu is deactivated, and you'll get: 'Not allowed' when entering <- * * <-

Oryginal znajdziesz na MobileWorlds's Ericsson Secrets

JESLI NIECHCESZ MIEC KLOPOTOW NIE NACISKAJ KLAWISZA "YES" W MENU "Lock to SP?" !!!

WYJMIJ KARTE Z TELEFONU i wlacz go ponownie. Wpisz kod **04*0000*0000*0000# Gdy pojawi sie komikat "Wrong PIN" nacisnij klawisz "NO". Otrzymasz dostep do nastepujacyh menu: Info, Access, Settings, Calculator, Clock, Keylock On?, Mail, Phone book. Dostep do tych menu mozna takze uzyskac korzystajac z kombinacji **04*ABCD*ABCD*ABCD# gdzie litery A, B, C, D nalezy zastapic cyframi. Wyzej podany szablon mowi nam ze mozemy dojsc do tych menu zrowno przy pomocy kodu **04*3333*3333*3333# jak i przy pomocy kodu **04*9852*9852*9852# Na tej samej zasadzie konstrujemy inne kody.

Testowane modele telefonow: GF/GH 388
Testowane wersje oprogramowania: CXC125020 PRG 960219 1544, CXC125020 PRG 960528 1058

Literatura, itp.
Literatura obowiazkowa: MobileWorld oraz FAQ do listy dyskusyjnej GSM-L.
Katalog ukladow scalonych firmy Maxim Integrated Products.
Zdzislaw Kolan: Urzadzenia peryferyjne mikrokomputerow. CWK WROCLAW 1992
Moja glowa + troche doswiadczen + troche konsultacji z ludzmi ktorym dziekuje za pomoc.

Jesli masz jakies info na temat telefonow firmy Ericsson a nie znalazles ich na tej stronie daj mi o tym znac. Postaram sie je tu umiescic. A moze znalazles jakies bledy ? Czekam na informacje od ciebie.

Wszystkie nazwy firm oraz ich znaki zostaly umieszczone tylko w celach informacyjnych.

E-mail: dkiper@ikar.elka.pw.edu.pl