home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / texts / cell_nfo / cellcomp.txt < prev    next >
Text File  |  1992-12-27  |  16KB  |  269 lines
  1. The following file is a verbatim transcript of an article by the same name appearing in the
  2. November, 1992 issue of NUTS & VOLTS Magazine.  Copyright (c) 1992 Damien Thorn and
  3. T & L Publications.  Permission is granted to freely distribute this file in unmodified form. 
  4. Identifying board headers may be added as desired.
  5.  
  6.  
  7.  
  8.  
  9.  
  10.                 A CELLULAR COMMUNICATIONS PRIMER
  11.  
  12.  
  13.                          By Damien Thorn
  14.  
  15.  
  16.  
  17.                           INTRODUCTION
  18.  
  19. The specific technologies involved in the cellular network are highly complex, comprised of a
  20. vast array of computers, control equipment, transceivers, multiplexers, switching equipment, etc. 
  21. The theory and principals of operation which we'll cover here are much easier to comprehend. 
  22. With this article you'll learn the basics, and how you can profit from that understanding.  Next
  23. month I'll show you how to reprogram a cellular phone through the keypad.
  24.  
  25. Cellular telephones are viewed by most users as simply another phone, albeit cordless.  A cellular
  26. mobile telephone (CMT) emulates a landline set so credibly that the deepest technical concern
  27. for most people is remembering how to make the phone dial a frequently called number stored
  28. in memory.  The comfort and familiarity of the phones are by design, I'm sure.  To a public that
  29. has difficulty programming a VCR, the reality of cellular technology would be overwhelming and
  30. perhaps somewhat frightening.
  31.  
  32. Cellular phones are little more than low power transceivers capable of transmitting and receiving
  33. a total of 666 or 832 frequencies, depending on the model.  They operate in a full-duplex mode,
  34. transmitting the mobile side of the conversation on one frequency while simultaneously receiving 
  35. the other side from the cell site on a different frequency.  A basic multi-channel two-way radio
  36. under the control of some powerful software.  The network itself is where the engineering genius
  37. becomes apparent.
  38.  
  39.  
  40.                 OVERVIEW OF NETWORK ARCHITECTURE
  41.  
  42. The cellular network consists of a honeycomb of transceiver sites (towers), each capable of
  43. handling up to about 40 separate cellular calls.  Each site has an effective range of 3-5 miles. 
  44. The term "cell" is derived from the size and shape of the site's coverage pattern, and the
  45. arrangement of the cell sites.  The various sites in each city are all linked together through the
  46. mobile telephone switching office (MTSO).  The MTSO not only coordinates the use of the radio
  47. spectrum, but utilizes computers to authenticate a subscriber's phone before making the
  48. connection and maintains billing records.  The MTSO also serves as the interface point with the
  49. landline telephone company for cellular calls.
  50.  
  51. As you drive through town the MTSO monitors the relative signal strength of the transmission
  52. from your phone.  When the signal strength becomes higher in any cell other than the one
  53. handling your call, the MTSO uses a frequency known as a control channel to transmit data to
  54. your phone telling it to switch frequencies and lock into another cell.  This "hand off" from one
  55. cell to another happens so quickly that most people never notice the transition from one
  56. frequency or cell site to the next.  This is noteworthy because the hand off required your phone
  57. to change transmit and receive frequencies, while the cellular network not only reestablished
  58. radio contact with you on another transceiver, but rerouted the landline audio to that cell site as
  59. well.
  60.  
  61. The cell site is generally located in the center of the cell.  This is where the antennas,
  62. transceivers and control equipment are located that serve that cell.  Due to the limited coverage
  63. area of the cell, these cell sites are located a maximum of ten miles from each other to provide
  64. uninterrupted coverage without "dead spots" - areas where your phone cannot operate because
  65. you're out of range of a cell.
  66.  
  67. Since most markets are served by two cellular service providers who do not share cell sites, there
  68. are actually twice as many cells (and cell sites) than would be required for one provider to supply
  69. service.  In the past I've worked at radio station transmitter sites that leased tower space to
  70. cellular companies, but I never realized how prolific these cell sites were until I studied the
  71. technology and looked closely at the antennas around me.  Where ever your phone works, you're
  72. within three to five (line of sight) miles of a at least two sites, and probably more since coverage
  73. areas overlap.  The adjacent cells never share common frequencies to avoid interference.
  74.  
  75. Cellular sites come in different forms.  In congested metropolitan areas the transceiver sites may
  76. be located on taller buildings.  In other areas they are located on stand alone towers.  Towers can
  77. either be built by the cellular carrier for their exclusive use, or the cellular antenna array can
  78. share a common tower (an "antenna farm") with other radio and broadcast services.
  79.  
  80.  
  81.  
  82.  
  83.  
  84. No matter where the antennas are located, they can be recognized easily by their unique three-
  85. sided configuration.   Refer to the accompanying photos for examples of two common types of
  86. cellular arrays.  When I asked both cellular carriers based in Sacramento to disclose the location
  87. of their cell sites in my area, they refused.  The customer relations representatives indicated the
  88. information was confidential - almost a trade secret.  I left voice mail messages with their
  89. engineers describing the information I wanted.  Neither even returned my call.
  90.  
  91. The implications of this guarded attitude are interesting, and more than a bit disconcerting. 
  92. Fortunately the FCC maintains public records on all transmitter licensees, and the California
  93. Public Utilities Commission (CPUC) requires cellular companies to file abstracts with them
  94. containing the information I wanted.  The CPUC even told me the name of the person who
  95. would be available to help me dig through the abstracts and make photocopies.  I didn't bother,
  96. but it was nice to see my tax dollars at work for my benefit.
  97.  
  98.                       OPERATING FREQUENCIES
  99.  
  100. The frequency spectrum allocated by the FCC used by the phone to transmit voice and data to
  101. the cell site is 824.000 - 849.000 Mhz.  The tower transmits to the phone on a spectrum of the
  102. same size from 869.000 to 894.000 Mhz.  The cellular frequencies are narrow band FM, all
  103. spaced 30 Khz apart, so determining every specific frequency is a matter of simple addition.
  104.  
  105.  
  106. For example, knowing the lowest frequency used by a cell site is 869.000 Mhz, simply increment
  107. upward in 30 Khz steps:  869.030, 869.060, 869.090, 869.120, etc.  The frequencies used by the
  108. phone for transmission to the tower increment upward the same way from 824.000 Mhz.
  109.  
  110. The frequencies are paired so that the phone is always transmitting to the tower on a frequency
  111. exactly 45 Mhz lower than the frequency the tower is using.  If the landline (base) side of the
  112. call is transmitted to the phone on 887.940 Mhz, then the phone is simultaneously transmitting
  113. the mobile side of the call back to the cell site on 842.940 Mhz.  
  114.  
  115.  
  116.  
  117. Cell sites generally transmit the mobile side of the call at reduced gain back to the cellular phone
  118. along with the audio from the landline side of the call.  This can be intentional, as in the "side
  119. tone" present in a standard landline telephone receiver, or the result of poor nulling where the
  120. cellular network interfaces with the Telco lines.   This means anyone with a receiver or scanner
  121. capable of tuning the upper frequency in the pair can monitor both sides of the conversation. 
  122. It is illegal to do so, however.
  123.  
  124.  
  125.  
  126.  
  127.  
  128.                  CELLULAR COMMUNICATIONS PRIVACY
  129.  
  130. To calm fears that cellular calls were not private, the cellular industry lobbied congress into
  131. passing legislation known today as the Electronic Communication Privacy Act (ECPA) of 1986
  132. which makes it a crime to monitor cellular phone calls and a host of other transmissions like
  133. digital pagers.  This law is used by cellular equipment dealers and service providers to reassure
  134. customers that their conversations will remain private.
  135.  
  136. A person using a cellular phone is broadcasting his private conversation on airwaves owned by
  137. the general public.  These radio signals permeate our homes, bodies, and scanning receivers.  Yet
  138. so complete is the cellular transceiver's emulation of an actual telephone that the general public 
  139. not only expects privacy, but feels confident that the call is secure.  Nobody could possibly be
  140. sitting in the privacy of their living room monitoring the conversation.  That would be a Federal
  141. crime.
  142.  
  143. The ECPA has been described as a "toothless tiger" as it is virtually unenforceable.  A growing
  144. number of scanner enthusiasts are monitoring cellular calls rather than the local fire department
  145. because it is much more entertaining.  The ECPA is ignored by the public and law enforcement
  146. alike, just like the laws remaining on the books that make it illegal to work on Sunday.
  147.  
  148.  
  149.  
  150. The bottom line is that it is up to you and I to ensure the privacy of our cellular calls.  If you
  151. don't want to use a scrambling system, simply don't talk about anything on a cellular phone that
  152. you wouldn't discuss using your rig on the amateur bands.
  153.  
  154.                      TELEPHONE CONTROL DATA
  155.  
  156. With this simplified overview of the cellular network under your belt, let's dig a little deeper into
  157. the data exchanged by the cellular carrier and your phone.  Obviously there is more information
  158. being sent by your phone to the cellular company than your conversation.  The service provider
  159. needs to identify your physical phone, cellular phone number, etc.  This is accomplished via data
  160. transmitted by your phone on a  frequency set aside as a "data channel" in each cell every time
  161. you turn it on or use it.
  162.  
  163. Your phone transmits six pieces of information to the cellular provider.   One is the Electronic
  164. Serial Number (ESN) of your phone.
  165.  
  166. Every cellular phone is assigned an ESN when manufactured.  This ESN consists of numerical
  167. data which identify the manufacturer of the phone as well as the actual unique serial number of
  168. the specific phone.  The ESN is an eleven digit (decimal) number which has been burned into
  169. a PROM chip permanently installed in the phone.  Like the Vehicle ID Number (VIN) on your
  170. car, it is not designed to be removed or modified, although hackers occasionally do in order to
  171. circumvent billing procedures (see sidebar).
  172.  
  173. One other item transmitted is your Mobile Identification Number (MIN) which is the actual ten
  174. digit area code and telephone number assigned to your phone.  The remainder are numerical
  175. codes used by the cell site to identify things like your class of service and the specific
  176. capabilities of your phone hardware.  This data is supplied when you activate service with the
  177. carrier.
  178.   
  179. The ESN and MIN are matched and checked by computer against a database each time you use
  180. the phone to ensure that you are a valid subscriber, or roaming from a system the carrier can bill
  181. for your calls.
  182.   
  183. All of this information (except the ESN) is provided by the cellular carrier and programmed into
  184. your phone when you subscribed to their service.  The vast majority of cellular phones
  185. manufactured today are reprogrammable through the handset.  This means that you can change
  186. (reprogram) this information yourself without costly programming devices simply by entering the
  187. proper keystrokes on the telephone handset, and punching in the data.
  188.  
  189. This knowledge opens up a number of possibilities.  If you activate or change your cellular
  190. service, you can program the phone yourself with data supplied by the cellular carrier and save
  191. paying any type of reprogramming fee.  If you're looking to acquire equipment, you can canvass
  192. flea markets, swap meets and the pages of classified ad magazines such as Nuts & Volts for great
  193. deals on used phones.  Not only will you enjoy savings on the hardware, but you'll only need
  194. to pay the cellular company to activate service, since you can program the phone yourself.
  195.  
  196. In my article next month in Nuts & Volts I'll explain all the data programmed into a phone,
  197. explain what it means, and lead you step by step through the handset programming of a popular
  198. phone.  This information is an important reference for those who may just want to do something
  199. simple like change the unlock code on the phone.  We'll also take a look at the publications
  200. available through Nuts & Volts advertisers that explain cellular telephone reprogramming and
  201. modification in depth.
  202.  
  203.  
  204.  
  205. ******************************************************************************
  206.  
  207.  
  208.                     BUYING USED CELLULAR GEAR
  209.  
  210.                           A FEW CAVEATS
  211.  
  212.  
  213.  
  214.  
  215.  
  216. When shopping the classifieds, flea markets and electronics swap meets for great deals on used
  217. cellular telephones, keep the following points in mind to avoid getting "burned."
  218.  
  219. Cellular phones are a major target of theft in some cities.  They appeal to criminals such as drug
  220. dealers because they allow anonymous and virtually untraceable communication from a vehicle
  221. or street corner.  The phone is discarded as useless when the service is disconnected, and such
  222. units may unwittingly be resold with other used equipment.  There is no real way to discern this
  223. other than to phone your local cellular service provider to see if the phone's ESN is flagged in
  224. their computer as having been stolen.
  225.  
  226. The other type of phone to avoid is one that has been physically modified.  Hackers have been
  227. known to replace the factory PROM chip containing the ESN with a custom burned chip, thus
  228. changing the ESN.  If this is done for the purpose of fraudulently making free calls, the ESN
  229. chip must be changed periodically as the cellular carrier discovers the fraud associated with that
  230. ESN.
  231.  
  232.  
  233.  
  234.  
  235. Detection of this type of modification is easy.  Cellular manufacturers as a rule do NOT use a
  236. socket to hold the ESN chip.  The PROM is usually not only soldered to the board, but sealed
  237. in epoxy or "air welded" to the circuit board to discourage this type of modification.  An IC
  238. socket is usually installed by the hacker to facilitate easy insertion of updated PROM as
  239. necessary.
  240.  
  241. No reputable service center will repair a phone if it appears someone has tampered with the ESN,
  242. and might call the police if presented with such a phone.
  243.  
  244. The vast majority of equipment you'll find on the open market is genuine surplus or used
  245. merchandise.  With the above information in mind you can examine the phone and be confident
  246. about your decision to make a purchase.
  247.  
  248.  
  249.  
  250.  
  251. ******************************************************************************
  252.  
  253.  
  254.                         AUTHOR BIOGRAPHY
  255.  
  256.                         (For publication)
  257.  
  258.  
  259.  
  260. Damien Thorn's interest in electronics has deep roots.  A noted "hacker" and "phone phreak" by
  261. age sixteen, he contributed regularly to the underground newsletter "TAP."   Today Damien is
  262. an on-air radio personality and FCC licensed engineer in California's San Joaquin Valley.  His
  263. interests include computers, communications, security and privacy issues.  He welcomes questions
  264. and comments.  You can reach him at 6333 Pacific Ave. #203, Stockton, CA 95207-3713 or via
  265. E-Mail at one of the following:  DrDamien@Delphi.com via Internet mail, on CompuServe at
  266. 75720,2104,  or on Delphi as DrDamien.
  267.  
  268.  
  269.