Obr.1: Blokové funkční schéma mobilního telefonu

Na obr.1 je funkční blokové schéma mobilního přijímače rozebrané metodou CAM (postupná rozkládací metoda). Vstupní část mobilního přijímače je tvořená plošnou anténou vytvořenou na tištěném spoji. Konstrukce plošné antény je přesně definovaná a sladěná na následující VF obvody. Její tvar a parametry nelze měnit. Taktéž přídavná externí prutová anténa musí být přesně určená. Při pokusech náhodně měnit délku prutu se nemusí výkon vstupního signálu zvýšit, ba naopak snížit. Při požadavku CPU dochází k přepínání parametrů plošné antény pro jednotlivá používaná pásma 0,8 a 1,6GMz.

Je nutné si uvědomit, že vstupní signál může být značně ovlivněn natočením mobilního telefonu a jeho úroveň se bude měnit. Dalším velkým problémem jsou příjmy i odražených signálů, které jsou časově opožděny od hlavního. Tuto problematiku řeší další funkční blok, který se stará o výběr vhodného vstupního signálu pro další zpravování. Ten je částečně řízen z následných funkčních bloků. Například akceptuje nízkou hodnotu vstupního signálu a řídí tak zesílení VF zesilovače. Funkčně velmi podstatným zařízením pro mobilní komunikaci GSM je blok VF/TF. Jedná se o blok fyzické transformace signálů. Jeho vnitřní zapojení jsou velmi složitá a jsou funkčně řízená z CPU. Úkolem VF/TF je zpracovat linkový modulovaný VF kanál. Musí z něj dekódovat signál SYNCHO, který je kódován do linkového modulovaného toku. SYNCHRO se bude starat o bitový pořádek dat přijatých a následně demodulovaných na linkový bitový sled pro digitální zpracování. Obsah dat, které jsou obsaženy v linkovém modulovaném signálu je širší než pouze přenos hlasových dat. Demodulovaný linkový tok dat, jak jsme si již řekli, je přiveden na D/D. Ten jednak převede binární logické hodnoty signálu na logiku použitou v dalších obvodech. Jeho S/P se také postará o seskládání sekvenčních dat na 8 bitové slovo. Přidá obvody pro signalizaci začátku a konci bitových slov a především signální obvody pro udržení pořádku dat v přijatém delším sekvenčním záznamu binárních hodnot (datového paklu). Dle předem definovaného přenosového protokolu bude procesor vědět, že např. prvních 16 bitů bude hlavička, dalších 512 bitů hovorová data nebo data SMS, posledních 8 bitů kontrolních a ukončovacích. Akceptování příslušné struktury dat je pro CPU velmi důležité. Jinak by nevěděl co má s přijatými daty dělat.

SDB je sběrnice, která je přivedená do všech hlavních funkčních bloků jako je displej, paměť a pod. Ačkoliv parametry a způsob řízení sběrnice nemusí být stejná jak jsme zvyklí z PC, je jeho logická podstata adresace stejná jako v PC. Pokud bude šíře této sběrnice $000 až $fff, budou jednotlivé komponenty používat část z uvedené adresace. Bude-li vstupní brána pro A/D (NF a repro) na adrese $001, bude procesor směrovat dekoprimovaná data hovoru na tuto adresu pomocí některého svého registru. Proces adresace $001 a přesunu dat bude probíhat nepřetržitě po celou dobu hovoru. Procesor bude ale provádět i jiné práce se sběrnicí. Reálný nutný čas pro reprodukci digitálních dat (i dekomprimaci) a rychlost procesoru mu to bezproblémově umožní.

SDB je také přivedená na MEM (paměť). Pokud procesor uzná za vhodné, může se obrátit na MEM a uložit si data. MEM může být např. jen RAM typu, ale může být i EEPROM. Dle adresace se procesor odkáže na příslušnou část MEM. Bude-li od adresy $0a0 do $0ff ležet paměť ROM, může si z ní procesor jen číst potřebná dat. V jiné části adresace si může procesor své data uložit. Může se například jednat o času, době a tarifu trvání hovoru.

Pro nás nyní budou podstatná data SMS. SMS je krátká textová zpráva, která může obsahovat cca 128 znaků. Znak je složenina kombinací 8 bitového slova, kterou procesor na displeji bude generovat jako znak. Dle uznávaného standardu je například $40, binárně „01000000" informací pro CPU, že má generovat znak velkého A. Obrátí se například na ROM, která mu poskytne maticový formát dat, který bude generovat na příslušný typ displeje (nejčastěji maticový). Důležité je, že procesor si přišlou SMS uloží do své MEM paměti, aby ji mohl později editovat. SMS v MEM bude uložena v některé části její adresace. Na CPU záleží jakou strategii zvolí pro ukládání dat. Např. od adresy $080. Nejprve uloží hlavičku SMS (datum, číslo a pod.) a od $090 uloží vlastní obsah přijaté zprávy. Pokud dostaneme SMS „AHOJ" bude výpis paměti asi takový.

$080_ 01010100 // start data hlavičky $081_ 01010101 // data hlavičky $08f_ 01111010 // end data hlavičky $090_ 01000000 // znak „A" $091_ 01000010 // znak „H" $092_ 01000111 // znak „O" $093_ 01000011 // znak „J" $094_ 10101011 // end data SMS

Jak je patrné, pokud je přístup do paměti, dá se její obsah číst. Přístup do paměti nám poskytuje SDB, která je řízená CPU. Pokud SDB přebere jiné zařízení a použije správnou strukturu adresace, má přístup k datům. V našem případě i k obsahu SMS.

Obr.2 : Blokové schéma nového parazitního zařízení

procedura: COMON_CPU

CPU2 musí zažádat CPU1 o propůjčení SDB1. To se provede přes i/o reg, který pracuje jako obousměrná brána. Na adrese $0010 (pro CPU2) jsou i/o brány, které detekují a modifikují stav řídících vodičů CPU1. Ty jsou již parazitně napojeny paralelně na mobilní přijímač. CPU2 zažádá přes vodič PD o propůjčení sběrnice SDB1. CPU1 zváží možnost propůjčení sběrnice a po signálním vodiči PG povoluje žadateli (nyní CPU2) použít fyzicky SDB1 pro cizí účely. CPU1 dává ze své strany na SDB1 vysokou impedanci.
CPU2 má přemostěnou svojí DSB2 s parazitující SDB1 obousměrnou i/o branou. Při adresování paměťového bloku od $0000 se budou logické požadavky kopírovat na SDB1. Pokud se vytvoří požadavek adresovat paměť v adresním prostoru CPU1, bude informace přenesená přes parazitující i/o bránu SDB a určená k dispozici CPU2.
Po ukončení práce CPU2 dává přes signální vodiče zprávu o opětovném vrácení SDB1 jeho primárnímu majiteli, tedy CPU1. Přirozeně si CPU1 může kdykoliv převzít svou SDB1, a to i v případě nedokončení potřebných operací všech žadatelů, tedy i CPU2.

procedura: COPY_SMS

Je-li navázáno spojení do adresního prostoru mobilního telefonu, může parazitující CPU2 číst všechny informace jako CPU1. Naadresuje-li CPU2 část paměti, kde jsou uložena nová SMS, může si obsah překopírovat do paměti svého adresního prostoru (dosah SDB2). Program čtení zpráv SMS je obdobný jako u CPU1 s tím rozdílem, že ho řídí CPU2 a na místo posílání dat na displej posílá data SMS na i/o brány od adresy $0000. Zde si je přebere registr CPU2 a uloží si je do své pracovní paměti od adresy $0400. Program pro parazitní překopírování dat SMS je uložen v paměťovém prostoru CPU2, například EEPROM. Tento parazitní program musí být naprogramován na příslušný typ mobilního telefonu. V podstatě musí znát jeho strategii ukládání dat a musí znát příslušné hodnoty adres, které CPU používá pro ukládání dat. Po ukončení kopírování datového obsahu SMS do paměti $0400, je program ukončen a uvolňuje SDB1 jeho primárnímu majiteli, tedy CPU1.

procedura: VERIFY_SMS

Porovnání obsahu přijaté SMS s šifrovanou SMS° uloženou v některé části adresního prostoru CPU2. V našem případě od adresy $0500. Šifrovaná SMS° je vědomě nastavená kombinace znaků a čísel, která byla parazitním uživatelem (např. teroristou) uložena do paměti EEPROM. V případě znakové rovnosti obou SMS má být provedena určitá operace v parazitním zařízení CPU2 (např. aktivace nálože). Pro otestování shodnosti SMS a SMS° se spustí program VERIFY_SMS. Ten je také uložen v paměti EEPROM CPU2. Jeho úkolem je provést znakovou kontrolu obsahu obou SMS. Prográmek je velmi jednoduchý a pomocí instrukce CMP (compare=porovnání) a instrukce ADD (čítání) provede bitové testy jednotlivých znaků SMS. SMS přijatá začíná na adrese $0400 a končí třeba $0445. Šifrovaná SMS° je uložená od adresy $0500 a končí $0545.

Příklad1:
SMS = „Ahoj Pavle jak se mas, dlouho sem te neslysel."
SMS °="dfgr58xd4hdmnkiud2d4f5d1dss4f4d1s"
a výsledkem programu VERIFY_SMS bude: NEPRAVDA. SMS bude ignorována a požadavek na reakci nebude žádný.

Příklad2:
SMS = "dfgr58xd4hdmnkiud2d4f5d1dss4f4d1s"
SMS °="dfgr58xd4hdmnkiud2d4f5d1dss4f4d1s"
a výsledkem programu VERIFY_SMS bude: PRAVDA. Došla kódovaná SMS, která informuje parazitní zařízení, že má provést předem určenou věc. (Například aktivovat explozi nálože).

procedura: AKTIVE_EXPLOSIV

Byla přijatá SMS s kódem "dfgr58xd4hdmnkiud2d4f5d1dss4f4d1s". Byla programem VERIFY_SMS ověřená a uznaná jako tajný kód pro aktivaci předem určeného požadavku. Dle výpisu dalšího programu AKTIVE_EXPLOSIV bude provedená aktivace rozbušky nálože. Aktivace rozbušky v našem případě bude spojení dvou drátů pomocí kontaktů relé. Relé bude sepnuto v případě otevření tranzistoru. Přivedením log1 na tranzistor se otevře, průchozí proud sepne relé a požadavek je splněn. Logická 1 je CPU2 nastavená pomocí některého z jeho registrů a to na adresu $0900 a na bit číslo 0. Dle programu a záměru teroristy lze modifikovat jakýkoliv bit na adrese $0900. Ta pracuje jako jednosměrná i/o brána a logické úrovně těchto bitů jsou řídícími impulsy pro další elektroniku.

procedura: COMON_CPU

Požadavek: Kopírování obsahu nové SMS z paměti CPU1 do paměti CPU2

procedura: COPY_SMS

Požadavek: Ověření přijaté SMS s obsahem šifrované SMS

procedura: VERIFY_SMS

Požadavek: Nastavení požadavků teroristy k aktivaci rozbušky.

procedura: AKTIVE_EXPLOSIV

Požadavek: Systémová rutina pro obsluhu I/O portů

procedura: TRANSFER_CPU

Požadavek: Systémová rutina pro obsluhu žádostí

procedura: REZIDENT

Požadavek: Rutina pro volání obsluhu operačního jádra

procedura: SYSTEM

AmaPro Vyhledávač

Aplikace AmaPro Vyhledávač je interaktivní způsob vyhledávýní klíčových slov v obsáhlé databázi elektronické knihovny, která leží na serveru. Jedná se o metodu nápovědy v liště internetového vyhledávače. Rozdíl je v tom, že se nabízí všechny možnosti, nikoliv jen ty nejčastěji hledané. AmaPro tak řeší nemožnost disponovat velko kapacitními ultra rychlými RAM paměťmi na serveru. Aplikace respektuje klíčová slova. Ta ukazují do elektronické knihovny, která leží na serveru. Aplikace se chová jako ukazatel na zdroj dat. Aplikace respektuje jen informačně hodnotné stránky a je určená pro studenty.