home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / phreak / dna5.txt < prev    next >
Text File  |  1995-01-03  |  16KB  |  429 lines

  1.       ···───────────────┐                           ┌────┐            6-FEB-89
  2.                       ╔═╧═══╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╗   └┬───┘
  3.     ···───────────────╢      THE DNA BOX        ╟────┘
  4.    ···────────────────╢ Hacking Cellular Phones ╟────┐
  5.                       ╚╤═╤═╤═╤═╤═╤═╤═╤═╤═══╤═╤═╤╝   ┌┴┐
  6.   ···──────────────────┘                            └─┘
  7.                           P A R T    F I V E
  8. ┌─────────────────────────────────────────────────────────────────────────┐
  9.  
  10.                  CELLULAR TELEPHONE SIGNALING FORMATS
  11. ===========================================================================
  12. (RECC) Reverse Control Channel (mobile-to-tower on control channel)
  13.  RECC Message Format:
  14.  ----------------------------------------------------------
  15.   Seizure Precursor:
  16.    Dotting     (30 bits)     1010101010101010101010101010101
  17.    Word Sync   (11 bits)     11100010010 
  18.    DCC         (7 bits)      xxxxxxx         Digital Color Code (DCC)
  19.                                                 Received  Coded
  20.                                                 --------  -------
  21.                                                 00        0000000    
  22.                                                 01        0011111
  23.                                                 10        1100011
  24.                                                 11        1111100
  25.   Message: (from one to five words in length)
  26.    First Word  repeated 5 times (240 bits)
  27.    Second Word repeated 5 times (240 bits)
  28.    Third Word  repeated 5 times (240 bits)
  29.    Fourth Word repeated 5 times (240 bits)
  30.    Fifth Word  repeated 5 times (240 bits)
  31.   ----------------------------------------------------------
  32. There are 4 types of RECC messages:
  33.     Page Response Message
  34.     Origination Message
  35.     Order Confirmation Message
  36.     Order Message
  37.  
  38. These are composed of combinations of the following message words:
  39.  
  40. Abbreviated Address Word:
  41.  F    (1bit)     1                         (first word indicator)
  42.  NAWC (3 bits)   xxx                       (number of additional words to send)
  43.  T    (1 bit)    x                         (0=response,1=origination/order)
  44.  S    (1 bit)    x                         (1=serial number will be sent)
  45.  E    (1 bit)    x                         (1=area will to be sent)
  46.       (1 bit)    0
  47.  SCM  (4 bits)   xxxx                      (station class mark)
  48.  MIN1 (24 bits)  xxxxxxxxxxxxxxxxxxxxxxxxx (coded 7 digit phone number)
  49.  P    (12 bits)  xxxxxxxxxxxx              (Parity)
  50.    
  51. Extended Address Word:
  52.  F     (1 bit)    0
  53.  NAWC  (3 bits)   xxx
  54.  LOCAL (5 bits)   xxxxx         (local control - system specific)
  55.  ORDQ  (3 bits)   xxx           (order qualifier)
  56.  ORDER (5 bits)   xxxxx         (order code)
  57.  LT    (1 bit)    x             (1=last try)
  58.        (8 bits)   00000000
  59.  MIN2  (10 bits)  xxxxxxxxxx    (coded Area Code)
  60.  P     (12 bits)  xxxxxxxxxxxx
  61.  
  62. Serial Number Word:
  63.  F      (1 bit)    0
  64.  NAWC   (3 bits)   xxx
  65.  SERIAL (32 bits)  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (serial number)
  66.  P      (12 bits)  xxxxxxxxxxxx
  67.  
  68. First Word of Called Address: [D1..D16 are the encoded digits]
  69.  F    (1 bit)    0
  70.  NAWC (3 bits)   xxx
  71.  D1   (4 bits)   xxxx                     Table of Digit Codes:
  72.  D2   (4 bits)   xxxx                 -----------------------------
  73.  D3   (4 bits)   xxxx                 1 0001     7 0111   NULL 0000
  74.  D4   (4 bits)   xxxx                 2 0010     8 1000
  75.  D5   (4 bits)   xxxx                 3 0011     9 1001
  76.  D6   (4 bits)   xxxx                 4 0100     0 1010
  77.  D7   (4 bits)   xxxx                 5 0101     * 1011
  78.  D8   (4 bits)   xxxx                 6 0110     # 1100
  79.  P    (12 bits)  xxxxxxxxxxxx
  80.  
  81. Second Word of Called Address:
  82.  F    (1 bit)   0
  83.  NAWC (3 bits)  000
  84.  D9   (4 bits)  xxxx      (encoded digits, see above table)
  85.  D10  (4 bits)  xxxx
  86.  D11  (4 bits)  xxxx
  87.  D12  (4 bits)  xxxx
  88.  D13  (4 bits)  xxxx
  89.  D14  (4 bits)  xxxx
  90.  D15  (4 bits)  xxxx
  91.  D16  (4 bits)  xxxx
  92.  P    (12 bits) xxxxxxxxxxxx
  93. ===========================================================================
  94.  
  95. (RVC) Reverse Voice Channel (mobile-to-tower on voice channel)
  96.  RVC Message Format:
  97.  --------------------------------------------------------------
  98.  Dotting         (101 bits) 101010101....101 
  99.  Word Sync       (11 bits)  11100010010
  100.  Repeat 1 Word 1 (48 bits)  xxxxx ... xxxxx
  101.  Dot             (37 bits)  1010101010101010101010101010101
  102.  Word Sync       (11 bits)  11100010010
  103.  Repeat 2 Word 1 (48 bits)  xxxxx ... xxxxx
  104.   .                 .
  105.   .                 .       [same pattern of repetition]
  106.   .                 .
  107.  Dot             (37 bits)
  108.  Word Sync       (11 bits)
  109.  Repeat 5 word 1 (48 bits)
  110.  Dot             (37 bits)
  111.  Word Sync       (11 bits)
  112.  Repeat 1 Word 2 (48 bits)
  113.  Dot             (37 bits)
  114.  Word Sync       (11 bits)
  115.  Repeat 2 Word 2 (48 bits)
  116.   .                  .
  117.   .                  .      [same pattern of repetition]
  118.   .                  .
  119.  Dot             (37 bits)  1010101010101010101010101010101
  120.  Word Sync       (11 bits)  11100010010
  121.  Repeat 5 word 2 (48 bits)  xxxxx ... xxxxx
  122. -----------------------------------------------------------
  123.  There are two kinds of RVC messages:
  124.  
  125.   Order Confirmation Message  
  126.   Called Address Message
  127.  
  128. ----------
  129. Order Confirmation Message Word:
  130.  F     (1 bit)   1
  131.  NAWC  (2 bits)  00
  132.  T     (1 bit)   1
  133.  LOCAL (5 bits)  xxxxx
  134.  ORDQ  (3 bits)  xxx
  135.  ORDER (5 bits)  xxxxx
  136.        (19 bits) 0000000000000000000
  137.  P     (12 bits) xxxxxxxxxxxx
  138. ---------
  139. ---------
  140. Called Address Message, First Word:
  141.  F    (1 bit)   1
  142.  NAWC (2 bits)  01
  143.  T    (1 bit)   0
  144.  D1   (4 bits)  xxxx
  145.  D2   (4 bits)  xxxx
  146.  D3   (4 bits)  xxxx
  147.  D4   (4 bits)  xxxx
  148.  D5   (4 bits)  xxxx
  149.  D6   (4 bits)  xxxx
  150.  D7   (4 bits)  xxxx
  151.  D8   (4 bits)  xxxx
  152.  P    (12 bits) xxxxxxxxxxxx
  153.  
  154. Called Address Message, Second Word:
  155.  F    (1 bit)   1
  156.  NAWC (2 bits)  00
  157.  T    (1 bit)   0
  158.  D9   (4 bits)  xxxx
  159.  D10  (4 bits)  xxxx
  160.  D11  (4 bits)  xxxx
  161.  D12  (4 bits)  xxxx
  162.  D13  (4 bits)  xxxx
  163.  D14  (4 bits)  xxxx
  164.  D15  (4 bits)  xxxx
  165.  D16  (4 bits)  xxxx
  166.  P    (12 bits) xxxxxxxxxxxx
  167. --------
  168. ===========================================================================
  169.  
  170. (FOCC) Forward Control Channel (tower-to-mobile on control channel)
  171.  FOCC Message Format:
  172.  --------------------------------------
  173.  Dotting         (10 bits) b1010101010
  174.  Word Sync       (11 bits) b11100010010
  175.  Repeat 1 word A (40 bits) bxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxx
  176.  Repeat 1 word B (40 bits)            A Busy/Idle Bit (b) is inserted
  177.  Repeat 2 word A (40 bits)            at the beginning of Dotting and
  178.  Repeat 2 word B (40 bits)            Word Sync, and every 10 bits
  179.  Repeat 3 word A (40 bits)            during word repetitions beginning
  180.  Repeat 3 word B (40 bits)            at the start of the first word.
  181.  Repeat 4 word A (40 bits)            b=1 when the RCC is Idle.
  182.  Repeat 4 word B (40 bits)            b=0 when the RCC is Busy.
  183.  Repeat 5 word A (40 bits)
  184.  Repeat 5 word B (40 bits) bxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxx
  185.  Dotting         (10 bits) b1010101010
  186.  -------------------------------------
  187. There are three types of FOCC messages: 
  188.  
  189.  Mobile Station Control Message
  190.  Overhead Message
  191.  Control-filler Message
  192.  
  193. Mobile Station Control Message: (one,two or four words)
  194. ------------------------------
  195. Abbreviated Address Word: 
  196.  TT   (2 bits)  0x         (00=if one word sent, 01=if multiple words sent)
  197.  DCC  (2 bits)  xx         Digital Color Code
  198.  MIN1 (24 bits) xxxxxxxxxxxxxxxxxxxxxxxx
  199.  P    (12 bits) xxxxxxxxxxxx
  200.  
  201. Extended Address Word: (two versions of this word occur)
  202.  -----------------------------   -----------------------------
  203.  TT    (2 bits)  10              TT   (2 bits)  10
  204.  SCC   (2 bits)  11              SCC  (2 bits)  xx    [not=11]
  205.  MIN2  (10 bits) xxxxxxxxxx      MIN2 (10 bits) xxxxxxxxxx
  206.        (1 bit)   0                    (1 bit)   0 
  207.  LOCAL (5 bits)  xxxxx           VMAC (3 bits)  xxx         (attenuation code)
  208.  ORDQ  (3 bits)  xxx             CHAN (11 bits) xxxxxxxxxxx (channel number)
  209.  ORDER (5 bits)  xxxxx              P (12 bits) xxxxxxxxxxxx
  210.  P     (12 bits) xxxxxxxxxxxx
  211.  
  212. First Directed-Retry Word:
  213.  TT      (2 bits)  10
  214.  SCC     (2 bits)  11       SAT Color Code
  215.  CHANPOS (7 bits)  xxxxxxx  channel position relative to first access channel
  216.  CHANPOS (7 bits)  xxxxxxx 
  217.  CHANPOS (7 bits)  xxxxxxx
  218.          (3 bits)  000 
  219.  P       (12 bits) xxxxxxxxxxxx 
  220.  
  221. Second Directed-Retry Word:
  222.  TT      (2 bits)  10
  223.  SCC     (2 bits)  11
  224.  CHANPOS (7 bits)  xxxxxxx
  225.  CHANPOS (7 bits)  xxxxxxx
  226.  CHANPOS (7 bits)  xxxxxxx
  227.          (3 bits)  000
  228.  P       (12 bits) xxxxxxxxxxxx
  229. -------------------------------
  230. -------------------------------
  231. Overhead Messages:
  232.   System Parameter Overhead Message:
  233.   Global Action Overhead Message:
  234.   Registration Identification Message:
  235.   Control-filler Message:
  236.  
  237. System Parameter Overhead Message:
  238. ----------------------------------
  239. System Parameter Word 1:
  240.  TT   (2 bits)  11
  241.  DCC  (2 bits)  xx
  242.       (3 bits)  000
  243.  NAWC (4 bits)  xxxx
  244.  OHD  (3 bits)  110           (overhead message type)
  245.  P    (12 bits) xxxxxxxxxxxx
  246.  
  247. System Parameter Word 2:
  248.  TT     (2 bits)  11
  249.  DCC    (2 bits)  xx
  250.  S      (1 bit)   x     (serial number flag)
  251.  E      (1 bit)   x     (extended address flag)
  252.  REGH   (1 bit)   x     (registration for home stations)
  253.  REGR   (1 bit)   x     (registration for roaming stations)
  254.  DTX    (1 bit)   x     (discontinuous transmission flag)
  255.         (1 bit)   0
  256.  N-1    (5 bits)  xxxxx (number of paging channels in system minus 1)
  257.  RCF    (1 bit)   x     (read-control-filler flag)
  258.  CPA    (1 bit)   x     (combined paging/access flag)
  259.  CMAX-1 (1 bit)   x     (number of access channels in system minus 1)
  260.  END    (1 bit)   x     (1=last word of overhaed message train)
  261.  OHD    (3 bits)  111
  262.  P      (12 bits) xxxxxxxxxxxx
  263. -------------------------------
  264. -------------------------------
  265. Global Action Overhead Messages:
  266.  
  267.  Rescan Global Action Message:
  268.     TT  (2 bit)   11
  269.     DCC (2 bits)  xx
  270.     ACT (4 bits)  0001
  271.         (16 bits) 0000000000000000
  272.     END (1 bit)   x
  273.     OHD (3 bits)  100
  274.     P   (12 bits) xxxxxxxxxxxx
  275.  
  276.  Registration Increment Global Action Message:
  277.     TT      (2 bits)  11
  278.     DCC     (2 bits)  xx
  279.     ACT     (4 bits)  0010
  280.     REGINCR (12 bits) xx    (registration increment)
  281.             (4 bits)  0000
  282.     END     (1 bits)  xx
  283.     OHD     (3 bits)  100
  284.     P       (12 bits) xx
  285.  
  286.  New Access Channel Set Global Action Message:
  287.     TT     (2 bits)  11
  288.     DCC    (2 bits)  xx
  289.     ACT    (4 bits)  0110
  290.     NEWACC (11 bits) xxxxxxxxxxx  (new access channel starting point)
  291.            (4 bits)  0000
  292.     END    (1 bit)   x
  293.     OHD    (3 bits)  100
  294.     P      (12 bits) xxxxxxxxxxxx
  295.  
  296.  Overload Control Global Action Message:
  297.     TT     (2 bits)  11
  298.     DCC    (2 bits)  xx
  299.     ACT    (4 bits)  1000
  300.     OLCD0  (1 bit)   x     (overload class flags)
  301.     OLCD2  (1 bit)   x
  302.     OLCD3  (1 bit)   x
  303.     OLCD4  (1 bit)   x
  304.     OLCD5  (1 bit)   x
  305.     OLCD6  (1 bit)   x
  306.     OLCD7  (1 bit)   x
  307.     OLCD8  (1 bit)   x
  308.     OLCD9  (1 bit)   x
  309.     OLCD10 (1 bit)   x
  310.     OLCD11 (1 bit)   x
  311.     OLCD12 (1 bit)   x
  312.     OLCD13 (1 bit)   x
  313.     OLCD14 (1 bit)   x
  314.     OLCD15 (1 bit)   x
  315.     END    (1 bit)   x
  316.     OHD    (3 bits)  100
  317.     P      (12 bits) xxxxxxxxxxxx
  318.  
  319.  Access Type Paramters Global Action Message:
  320.     TT  (2 bits)  11
  321.     DCC (2 bits)  xx
  322.     ACT (4 bits)  1001
  323.     BIS (1 bit)   x                  (busy/idle status flag)
  324.         (15 bits) 000000000000000
  325.     END (1 bit)   x
  326.     OHD (3 bits)  100
  327.     P   (12 bits) xxxxxxxxxxxx
  328.  
  329.  Access Attempt Parameters Global Action Message:
  330.     TT            (2 bits)  11 
  331.     DCC           (2 bits)  xx
  332.     ACT           (4 bits)  1010
  333.     MAXBUSY-PGR   (4 bits)  xxxx    (maximum busy occurrences, page response)
  334.     MAXSZTR-PGR   (4 bits)  xxxx    (maximum seizure tries, page response)
  335.     MAXBUSY-OTHER (4 bits)  xxxx    (maximum busy occurrences, other accesses)
  336.     MAXSZTR-OTHER (4 bits)  xxxx    (maximum seizure tries, other accesses)
  337.     END           (1 bits)  x
  338.     OHD           (3 bits)  100
  339.     P             (12 bits) xxxxxxxxxxxx
  340.  
  341.  Local Control 1 Message:
  342.     TT            (2 bits)  11
  343.     DCC           (2 bits)  x
  344.     ACT           (4 bits)  1110
  345.     LOCAL CONTROL (16 bits) xxxxxxxxxxxxxxxx  (any local control code)
  346.     END           (1 bits)  x
  347.     OHD           (3 bits)  100
  348.     P             (12 bits) xxxxxxxxxxxx
  349.  
  350.  Local Control 2 Message:
  351.     TT            (2 bits)  11
  352.     DCC           (2 bits)  xx
  353.     ACT           (4 bits)  1111
  354.     LOCAL CONTROL (16 bits) xxxxxxxxxxxxxxxx
  355.     END           (1 bits)  x
  356.     OHD           (3 bits)  100
  357.     P             (12 bits) xxxxxxxxxxxx
  358. -------------------------------
  359. Registration Identification Message:
  360.  
  361.    TT    (2 bits)  11
  362.    DCC   (2 bits)  xx
  363.    REGID (20 bits) xxxxxxxxxxxxxxxxxxxx    (registration ID)
  364.    END   (1 bit)   x
  365.    OHD   (3 bits)  000
  366.    P     (12 bits) xxxxxxxxxxxx
  367. ------------------------------------
  368. Control-Filler Message:
  369.  
  370.    TT   (2 bits) 11
  371.    DCC  (2 bits) xx
  372.         (6 bits) 010111
  373.    CMAC (3 bits) xxx            (current mobile attenuation)
  374.         (7 bits) 0011001
  375.    WFOM (1 bit)  x              (wait for overhead message)
  376.         (4 bits) 1111
  377.    OHD  (3 bits) 001
  378.    P    (12 bits) xxxxxxxxxxxx
  379. ===========================================================================
  380. (FVC) Forward Voice Channel: (tower-to-mobile on voice channel)
  381.  FVC Message Format: * BUSY/IDLE bits are inserted into FVC messages in a
  382.                        format similar to that of FOCC messages)
  383.  --------------------------------------------------------------
  384.  Dotting         (101 bits) 101010101...101 
  385.  Word Sync       (11 bits)  11100010010
  386.  Repeat 1 Word   (40 bits)  xxxxx...xxxxx
  387.  Dot             (37 bits)  1010101010101010101010101010101
  388.  Word Sync       (11 bits)  11100010010
  389.  Repeat 2 Word   (40 bits)  xxxxx...xxxxx
  390.  Dot             (37 bits)
  391.  Word Sync       (11 bits)
  392.  Repeat 3 Word   (40 bits)
  393.  .                   . 
  394.  .                   .      [same pattern of repetition]
  395.  .                   .
  396.  Dot             (37 bits)  1010101010101010101010101010101
  397.  Word Sync       (11 bits)  11100010010
  398.  Repeat 11 Word  (40 bits)  xxxxx...xxxxx
  399. -----------------------------------------------------------
  400.  There is only kind of FVC message:
  401.  
  402. Mobile Station Control Message:
  403.  
  404. Mobile Station Control Word: (two versions of this word occur)
  405.  -----------------------------   -----------------------------
  406.  TT    (2 bits)  10              TT   (2 bits)  10
  407.  PSCC  (2 bits)  xx              PSCC (2 bits)  xx          (present SAT code)
  408.        (9 bits)  000000000            (9 bits)  000000000 
  409.  LOCAL (5 bits)  xxxxx           VMAC (3 bits)  xxx         (attenuation code)
  410.  ORDQ  (3 bits)  xxx             CHAN (11 bits) xxxxxxxxxxx (channel number)
  411.  ORDER (5 bits)  xxxxx              P (12 bits) xxxxxxxxxxxx
  412.  P     (12 bits) xxxxxxxxxxxx
  413.  
  414. ===========================================================================
  415. * See Part Six for information describing various codes used in message
  416.   word fields.
  417. ===========================================================================
  418. ┌─────────────────────────────────────────────────────────────────────────┐
  419. │ The DNA BOX - Striking at the Nucleus of Corporate Communications.      │
  420. ⌡ A current project of...                                                 ⌡
  421.  
  422.         Outlaw
  423.      Telecommandos
  424.    ║│▌││▐║│▌▌││▐│▌│║
  425.    ║│▌││▐║│▌▌││▐│▌│║
  426.    ║01-213-376-0111║
  427.  
  428. Downloaded From P-80 International Information Systems 304-744-2253
  429.