home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / texts / cell_nfo / cello2.txt < prev    next >
Text File  |  1991-10-13  |  3KB  |  51 lines
  1.  
  2. CELLULAR TELEPHONE PHREAKING PHILE        VOL 2 by "The Mad Phone-man"
  3.  
  4. Some terms you should understand:
  5.  
  6. Control Channel- The channel the phone and cell base first communicate on.
  7. Reverse Control Ch- The oposite frequency, 45 mhz lower than the control
  8.                     channel.This is where the mobile unit is.
  9. Voice channel- The channel you are assigned by the switch to commence the
  10.                     call on after the exchange of suscriber data. 
  11. Reverse voice channel- Again 45mhz lower.
  12. Cell Site- The base station that talks to the mobile.
  13. Switch- The computer that places the calls, and takes and recieves data
  14.         from the suscriber or from PSTN. (public switched tel netwk)
  15. OK that should get things started. A suscriber picks up his handset to
  16. place a call.
  17.  
  18.  The phone has already been locked onto the strongest control ch in the 
  19. area by a computerized scanner in the phone. As he drives thru the service area
  20. the computer constantly picks out the strongest control ch and stays on it, 
  21. altho more than one cell site can actualy be heard. The suscriber enters the
  22. number to call on the keypad, and presses the "send" button. At this time the
  23. folowing data is transmitted to the cell sit by the mobile. The callers
  24. electronic serial number (ESN) , his home system number (two digits) his
  25. mobile's area code and phone number, and the number he wants.The cellular
  26. switch now picks up an outgoing line, places the call for him and tells 
  27. the mobile to switch to a voice channel. The two ends are linked in the 
  28. central switch and violla! A complete phone call, in about 3 seconds.
  29.  
  30. I have purposely over-simplified the whole process to point out the
  31. moment of truth. The mobile's ESN and phone number and the data in the
  32. switch must match or no go. This is how the billing is figgured out.If
  33. one had the ESN and the mobilephone number, you could call anytine
  34. anyplace without fear of trace, let alone bill. The ideal setup would
  35. let you listen to the reverse control channel, record and display heard
  36. working numbers and ESN's and recall them at your discression to make calls.
  37. This would be tits!  Were not quite there yet. But some hard work has
  38. allready been done for us. All the aforementioned codes are sent
  39. in hex, in NRZ code (phancy term for phase shift keying) but the phone
  40. allready has, for example a NRZ receiver and transmitter built rite in.
  41. All that has to be done is to have a receiver on the reverse control 
  42. channel, recover the other suscribers data and save it or at least print 
  43. it out. The mobile radio data books show some good technical stuff on
  44. the systems used and chip part numbers for the NRZ stuff. I know there
  45. is a mfgr using the lowley 8085 chip for the control head functions,
  46. seems like theres room for xperementin here.
  47.  
  48.                More to come!...     "The Mad Phone-man"
  49.  
  50.