LONG AN - GSM
Wellcom to LONG AN - GSM ! Chúc bạn ngày mới may mắn và thành công!

Kiến Thức Cơ Bản Về bb5

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

Kiến Thức Cơ Bản Về bb5

Bài gửi  NguyenManh92 on Fri May 07, 2010 5:36 pm

BB5
Bao gồm các chip chính như sau :
RETU
TAHVO
OMAP 1710 (còn gọi là Helen3).
RAP 3G
SDRAM
NOR Flash
NAND Flash
Ngoài ra thêm một mớ linh tinh giống như các dòng máy trước.

Trong đó CHIP TAHVO có tên đầy đủ là : Tahvo EM Asic có các khối chức năng :
- Phần cung cấp nguồn chính cho toàn máy.
- Mạch điều khiển sạc.
- Mạch dịch mức áp và ổn áp cho phần USB/FBUS
- Đo điện áp dòng cung cấp của pin.
- Điều khiển hệ thống đèn LED chiếu sáng.
- Mạch giao tiếp số (CBUS).

Chip RETU có tên đầy đủ là RETU EM ASIC có các khối chức năng như sau :
- Mạch logic khởi động và điều khiển reset.
- Mạch dò khi có sạc.
- Đo điện áp pin.
- Tạo xung dao độn 32,768Khz với thạch anh gắn ngoài.
- Chạy đồng hồ thực với bộ pin backup gắn ngoài.
- Mạch giao tiếp SIM card.
- Mã hóa âm thanh và khuếch đại âm thanh.
- Bộ chuyển đổi A/D.
- Mạch ổn áp.
- Mạch rung.
- Mạch giao tiếp số (CBUS).

Chú ý: Trong Retu và trong Tahvo không có bất kỳ vùng mã hóa hay bảo mật gì hết do đó có thể thay thế qua lại thoải mái giữa các máy với nhau.

CPU chính của máy RAP 3G :
Đây là một chip rất quan trọng và cũng là nỗi ám ảnh của anh em đó là con CPU chính hay còn gọi là con RAP 3G. Đây là con CPU ứng dụng công nghệ 3G nó được tích hợp luôn bộ nhớ RAM bên trong. Trong RAP 3G được tích hợp các phần sau :
- Processor Subsystem (PSS) bao gồm CPU chính và các phần phụ trợ kèm theo.
- Phần ngoại vi MCU được điều khiển bởi MCU.
- Phần ngoại vi DSP được điều khiển bằng DSP.
Điện áp chính của RAP 3G (1,40V) được cugn cấp bởi Tahvo gọi là VCORE và các nguồn điện áp IO (1,8V) được lấy từ RETU gọi là VIO. Đặc biệt điện áp VCORE khi chạy ở chế độ sleep Mode thấp hơn 1,05v...

Chú ý : Do trong flash có vùng bảo mật và có lưu các thôgn số của CPu do đó khi thay thế CPU và flash không đồng bộ bạn sẽ thấy có câu Invalid Sim card...Hay còn gọi là máy bị lock.

Con CPU thứ hai của máy OMAP hay còn gọi là Helen3 :
Con CPU này mục đích là chạy các ứng dụng của máy nó do Texas Instrument sản xuất có tốc độ cực cao (220Mhz) tên đầy đủ của nó là OMAP 1710. Sơ đồ khối nó như sau 2)
Chip này có thể xem là CPU ứng dụng của máy do nó chạy các ứng dụng và thực hiện việc điều khiển các phần phụ khác như camera, bàn phím, màn hình...
Thực sự trong OMAP 1710 có ROM, SRAm 1 port và vài ô eFuse (cầu chì điện tử). Tuy nhiên trogn các máy Nokia BB5 thì con OMAP này lại không có lưu thông số cũng như so sánh thông số với các thông số trong flash do đó có thể thay thế từ máy này qua máy khác mà không cần phải đồng bộ lại.


Bộ nhớ của máy bao gồm hai hệ thống bộ nhớ :
1. Nhóm bộ nhớ phục vụ cho RAP 3G bao gồm 1 con flash 64MB Nor flash và 1 con 64MB

SDRAM.
- SDRAM là bộ nhớ tạm động sử dụng để chạy các chương trình ISA SW.
- NOR Flash chứa code của ISA SW và PMM cũng như các dữ liệu của CDSP SW.
- Nguồn nuôi cho SDRAM sử dụng nguồn VDRAM 1,8V và nguồn VIO 1,8V cung cấp từ RETU, trong khi đó NOR flash sử dụng nguồn VIO 1,8V cho cả Core và I/O.
2. Bộ nhớ combo memory phục vụ cho chip Helen3 hay còn gọi là bộ nhớ ứng dụng nó bao gồm phần 256Mbit DDR và 256Mbit Flash. Phần DDR được xếp theo các ngăn xếp nằm trên phần NAND Flash.
.
về tính bảo ,mật thì dòng BB5 có tính bảo mật cao .
Không giống như ở DCT4 và các dòng máy khác, mã đồng bộ được lưu trong IC nguồn (UEM) và flash. ở dòng BB5 mã đồng bộ (imel) được lưu trữ trong 1 vùng flash của CPU (RAP) và Flash . và vùng flash bảo mật đó nó có trong file PM ( vùng 308) .
Cho nên khi chúng ta xoá flash . ( xoá full ) có nghĩa chúng ta xoá tất cả các vùng bảo mật đó . dẩn đến máy chúng ta mất đi mã bảo mật . không thể đồng bộ và làm viêc . lúc này imel sẽ là 1234567896789 . chứ không hiện ?????????? như ở DCT4 . và đưong nhiên PM của máy cũng bị xoá dẩn đến lổi CONFIG KEY
CONFIG KEY: FFFFFFFFFFFFF
PROVIDER KEY: FFFFFFFFFFFF

Và không phải chỉ khi xoa flash thì mới bị lổi CONFIG KEY . nếu ta tiến hành nạp PM của 1 máy khác vào máy nhưng ta chưa loại bỏ đoạn có mang mã bảo mật thì máy cũng sẽ banh CONFIG KEY tuy imel vẩn còn .
Nếu máy bị banh CONFIG KEY thường sẽ hoạt động không bình thường , sử dụng 10 --> 15 phút tắt . mở nguồn sụp .v.v.v
Gải pháp khắc phục là dùng tool để ripair . nhưng không hữu hiệu va mang tính chửa cháy. Không ổn định . giải pháp good là mua log ( gửi file)

2. Bộ nhớ combo memory phục vụ cho chip Helen3 hay còn gọi là bộ nhớ ứng dụng nó bao gồm phần 256Mbit DDR và 256Mbit Flash. Phần DDR được xếp theo các ngăn xếp nằm trên phần NAND Flash.
.
về tính bảo ,mật thì dòng BB5 có tính bảo mật cao .
Không giống như ở DCT4 và các dòng máy khác, mã đồng bộ được lưu trong IC nguồn (UEM) và flash. ở dòng BB5 mã đồng bộ (imel) được lưu trữ trong 1 vùng flash của CPU (RAP) và Flash . và vùng flash bảo mật đó nó có trong file PM ( vùng 308) .
Cho nên khi chúng ta xoá flash . ( xoá full ) có nghĩa chúng ta xoá tất cả các vùng bảo mật đó . dẩn đến máy chúng ta mất đi mã bảo mật . không thể đồng bộ và làm viêc . lúc này imel sẽ là 1234567896789 . chứ không hiện ?????????? như ở DCT4 . và đưong nhiên PM của máy cũng bị xoá dẩn đến lổi CONFIG KEY
CONFIG KEY: FFFFFFFFFFFFF
PROVIDER KEY: FFFFFFFFFFFF

Và không phải chỉ khi xoa flash thì mới bị lổi CONFIG KEY . nếu ta tiến hành nạp PM của 1 máy khác vào máy nhưng ta chưa loại bỏ đoạn có mang mã bảo mật thì máy cũng sẽ banh CONFIG KEY tuy imel vẩn còn .
Nếu máy bị banh CONFIG KEY thường sẽ hoạt động không bình thường , sử dụng 10 --> 15 phút tắt . mở nguồn sụp .v.v.v
Gải pháp khắc phục là dùng tool để ripair . nhưng không hữu hiệu va mang tính chửa cháy. Không ổn định . giải pháp good là mua log ( gửi file)

Nên khi thao tác trên softwave trên dòng BB5 thì ta nên backup Imel ( RPL ) và PM khi có thể, đề phòng các trường hợp xấu . khỏi mất 1 log và thời gian .

Bài viết mang tính chất khái quát và cơ bản .tôi nói một cách đơn giản và loại bỏ các phần chuyên sâu cho các bạn hiểu , nên có gì không đúng xin góp Ý và sửa

tool ripair 308 pm ( xóa vùng 308)
download file đính kèm ở dưới

1. IMEI:
- Khi lỗi, sẽ có dạng: 12345678901234?
- Nguyên nhân: lệch giữa RAP IMEI và Flash IMEI (do thay IC lệch cặp, hoặc sau khi xóa flash), cũng thường gặp khi flash FW của model này vào model khác (VD: máy 6233, nạp FW của 6280 vào)
- Giải pháp: restore RPL backup (nếu có) hoặc read ASK để mua RPL.
- Lưu ý: khá nhiều trường hợp không thể tạo được RPL từ ASK, hoặc sau khi write RPL vào vẫn không khôi phục được IMEI, nguyên nhân chủ yếu là do RAP lỗi!

2. Phone restricted! Sim locked!
- Hiện tượng: lắp SIM máy báo "Phone restricted/Nhập mã hạn chế"
- Nguyên nhân: máy chưa được mở mạng hoặc SP area lỗi.
- Giải pháp:
Với máy chưa mở mạng = unlock!
Với máy bị SP area lỗi ( lúc info - bằng JAF chẳng hạn - sẽ có Configkey = FFFFFFFFFFFFFF hoặc 0000000000000000 và Provider unknow): write PM308 backup (nếu có) hoặc Repair SL data với BB5King/Genie Universal(nếu model được support) hoặc mua RPL!
- Lưu ý:
Nếu máy bị Factory locked, sau khi write RPL máy sẽ bị lock lại!!! Do đó sau khi write RPL bạn cần mở mạng lại!
Khi write PM[308] backup, phải nhớ FW ver khi backup và ver FW khi write là giống nhau, trong nhiều trường hợp máy sẽ bị blink nếu lệch FW ver!!!

3. Phone startup fails - Contact retailer:
- Hiện tượng: bật máy lên sẽ báo "Phone startup fails, contact retailer"
- Nguyên nhân: trong quá trình bật máy, nếu bản thân máy tự phát hiện có lỗi mà nó không thể bỏ qua được (???), sẽ phát sinh lỗi trên. Lỗi ở đây có thể xuất phát từ FW, từ EEPROM, hoặc từ HW.
- Giải pháp: Chúng ta có 1 công cụ rất hay để phát hiện lỗi, đó là tính năng Selftest của SW (JAF chẳng hạn )
Nếu selftest cho kết quả ST security test FAILS, thì có nghĩa là lỗi do EEPROM gây nên (90% trường hợp do lỗi này), để khắc phục ta cần phải write lại field [1] và [309] của PM.
Nếu selftest cho ST security PASS, hãy Set factory default - Format files sysem!
Nếu cả 2 trường hợp trên đều không thành công, nên kiểm tra lại HW, có thể RETU có vấn đề!
- Chú ý:
Để write PM field[1] và [309] ta cần phải Auth SX4!!! SX4 là một dạng smartcard bảo mật của Nokia, muốn thay đổi dữ liệu PM field[1] và [309] (là 2 field được bảo mật), ta phải dùng quyền truy cập được cấp bởi SX4 card!
PM field [1] và [309] có thể được lấy từ file full PM read từ máy tốt ra. Bạn phải bỏ field[308] trước khi dùng, hoặc cắt bỏ toàn bộ chỉ giữ lại field[1] và [309]. Tuy nhiên, về nguyên tắc, khi đã SX4 xong, bạn hoàn toàn có thể write full PM có cả [308], SW sẽ tự động bỏ qua field này khi write! Nhưng để tránh những sự cố đáng tiếc, cẩn thận vẫn ko thừa!

4. RPL by Nokia và RPL backup:
- RPL by Nokia (file mua): bao gồm SP data và IMEI data, do đó khi write sẽ giải quyết cả 2 vấn đề: IMEI và Config key
- RPL backup: chỉ có IMEI data (NPC data), do đó không tạo lại được Configkey (PM[308])
- Lưu ý: rất nhiều trường hợp sau khi write RPL (by Nokia), mặc dù SW báo OK hết nhưng vẫn không khôi phục được Configkey, nguyên nhân có thể do cáp lỗi hoặc RAP có vấn đề!

5. Configkey:
Là thông số cho biết máy bị khóa mạng (SIM/Network lock) hoặc không, và nếu khóa thì bị khóa bởi nhà cung cấp mạng nào - đây là căn cứ để unlock/mở mạng. Vì vậy, khi configkey bị lỗi, đồng nghĩa với việc không xác định được tình trạng SIM/Network lock của máy, thì cũng không thể unlock được, và mặc định lúc này là máy đang bị lock!
Config key được lưu ở field[308] của PM (EEPROM)

6. RAP trắng (brandnew) (bổ sung)
- RAP trắng (là loại mới tinh, mua từ hàng linh kiện, chứ không phải tháo từ máy ra) là loại RAP chưa có data - giống như UEM mới của DCT4 vậy. Loại này nếu thay vào sẽ không thể write data vào được. Chỉ có thiết bị của service level 5 & RD của Nokia mới làm được.
Do đó, nếu thay vào chỉ lên được nguồn và IMEI sẽ là 12345678901234?
avatar
NguyenManh92
Thành Viên Mới
Thành Viên Mới

Tổng số bài gửi : 44
Join date : 06/05/2010
Age : 24
Đến từ : Hỏi để làm gì? Địnk khủnq bố àk?

Về Đầu Trang Go down

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết