home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / BOXES / MBLFON.TXT

< prev

next >

Wrap

Text File  |  1995-12-24  |  9KB  |  184 lines

---

1.   How to Get into the AT&T Network
2.   by Building Your own Mobile Phone.
3.  
4.      I am going to explain in this  article how you can build your own
5. mobile phone. If you haven't figured  it out already, you will soon see why
6. the security man was concerned.
7.      This article presupposes that you  have a working knowledge of two-way
8. radio. If you don't possess this  knowledge, get a copy of "The Radio
9. Amateur's Handbook" (readily available  from libraries and book stores) and
10. study up on narrow band FM  and  2-Meter transmitters.
11.      To get everything you will need  in one file, I am reprinting the IMTS
12. article here:
13.  
14. Signaling Used in IMTS
15. (Improved Mobile Telephone Service)
16.  
17.      Each mobile telephone channel  consists of two frequencies; one for
18. the land base station and one for the  mobile phone. The base station uses two
19. tones for signaling:
20.  
21. Idle   2000 Hz
22. Seize  1800 Hz
23.  
24. The mobiles use three tones:
25.  
26. Guard       2150 Hz
27. Connect     1633 Hz
28. Disconnect  1336 Hz
29.  
30.      The land base station marks the  idle channel by placing the idle tone
31. on it. All the mobiles search for the  channel with the 2000 Hz idle tone and
32. lock on to it.
33.      Each mobile phone is assigned a  standard telephone number consisting of
34. area code + 7 digits. When a land  customer dials a mobile number, the
35. idle tone (2000 Hz) changes to seize  (1800 Hz). The number pulsed to the
36. mobile phone contains 7 digits  consisting of the area code and last 4
37. digits of the number. The digits are  made up of 50 ms pulses of 2000 Hz
38. separated by 50 ms of 1800 Hz.
39.      If there is a mismatch between  the digits sent and the wired ID in the
40. mobile, the mobile drops off and hunts  for the idle channel. If the number
41. matches, the mobile will send back an  acknowledgement tone of 750 ms
42. of guard (2150 Hz). The base station  waits 3 to 4 seconds for this tone. If
43. not received in that time, the calling  party gets a recording. If the
44. tone is received, the mobile phone  will ring for up to 45 seconds. Ringing
45. is composed of 1800 Hz and 2000 Hz  shifting at 25 ms for two seconds then
46. four seconds of 1800 Hz. When the  mobile phone is picked up it sends a
47. connect tone of 1633 Hz for 400 ms to  tell the base station it has answered.
48. When the mobile hangs up, it sends  disconnect, which is 750 ms of 1336 Hz.
49. When the base receives the disconnect  tone, it will drop carrier for about
50. 300 ms and go off. If it is the only  available channel, it will return to
51. idle.
52.      Now I will describe what happens  when a call is originated by a mobile.
53. When the mobile goes off hook, it  sends 350 ms of guard (2150 Hz)
54. followed by 50 ms of connect (1633  Hz). When the base station hears the
55. connect tone, it removes the idle tone  and stays quiet for about 250 ms.
56. It then transmits 250 ms of seize  (1800 Hz). The mobile then sends 190 ms
57. of guard and starts transmitting the  ID sequence at 20 pulses per second.
58. The ID is the area code and last four  digits of the mobile's number. The
59. pulses are marked by 25 ms of connect  (1633 Hz) followed by 25 ms of either
60. silence or guard tone (2150 Hz). If  the pulse is odd, it is followed by
61. silence. If even, it is followed by  guard tone. This is used for parity
62. checking. The interdigit time is 190  ms and will be either silence or guard
63. tone depending on whether the last  pulse was odd or even. If the last
64. pulse of the last digit in the ID is  even it will be followed by 190 ms of
65. guard tone.
66.      When a number is dialed from a  mobile phone, 2150 Hz is sent
67. continuously as soon a the dial goes  off normal (when the dial is moved from
68. its resting position). Dial pulses  representing breaks are marked by 1633
69. Hz and are sent at 10 pulses per  second. A pulse is 60 ms of 1633 Hz
70. with 40 ms of 2150 Hz between pulses.
71.      The most popular mobile telephone  channels are located in the VHF high
72. band. More cities are equipped with  these channels than any other band.
73. They are listed below.
74.  
75. Mobile Telephone Frequencies
76.  
77. Channel     Base     Mobile
78. -------     ----     ------
79.   JL       152.51    157.77
80.   YL       152.54    157.80
81.   JP       152.57    157.83
82.   YP       152.60    157.86
83.   YJ       152.63    157.89
84.   YK       152.66    157.92
85.   JS       152.69    157.95
86.   YS       152.72    157.98
87.   YR       152.75    158.01
88.   JK       152.78    158.04
89.   JR       152.81    158.07
90.  
91.  
92.      This is a list of the components  you will need to build your own mobile
93. phone:
94.  
95. 1. Cassette Tape Recorder.
96. 2. Radio Scanner (Like those used to  receive police calls).
97. 3. Mobile phone dialer (build your  own).
98. 4. Low Power Transmitter (Modified  2-Meter transmitter 1 - 5 watts).
99.  
100. How to Build a Mobile Phone Dialer
101.  
102.      Build a Wien-Bridge oscillator.   These are commonly used in red boxes.
103. If you don't have a red box schematic,  look up Wien-Bridge in an electronics
104. textbook. Where you would normally  connect a frequency adjustment pot, use
105. two multi-turn pots connected in  series. Power for the oscillator will
106. be supplied by a 9 volt battery.
107.      Obtain a rotary dial of the type  used on rotary telephones. The dial
108. will have four wires coming out of it;  two white, one blue, and one green.
109. The two white wires make a connection  when the dial is off normal (moved from
110. its resting position). Connect the two  white wires in series with one of
111. the leads from the 9 volt battery.   The oscillator will be running only
112. when the dial is moved off normal. It  works like this: Dial is moved off
113. normal. Circuit is completed between  oscillator and battery. Dial goes back
114. to resting position. Circuit is opened.
115.      The blue and green wires go to a  normally closed contact in the dial.
116. This contact opens once for each pulse  in a dialed digit. For example it
117. opens three times for the digit "3".   Connect these two wires (blue & green)
118. across one of the pots in the  oscillator. With the dial in its
119. resting position, adjust the other pot  for a frequency of 2150 Hz (Guard
120. tone). Move the dial until the contact  opens and adjust the pot with
121. the blue and green wires going to it  for a frequency of 1633 Hz (Connect
122. tone).
123.      When the dial is moved off  normal, power will be applied to the
124. oscillator, and it will begin running  at 2150 Hz. When the dial is released
125. the short across the second pot will  be removed each time the contacts open
126. for a dial pulse. During these pulse  times the frequency will shift down to
127. 1633 Hz. When the dial gets back to  its resting position, power will be
128. removed from the oscillator. This will  exactly duplicate the dial pulsing
129. of a mobile telephone.                  
130. The Transmitter
131.  
132.      Antennae used by mobile phone  base stations are located on high
133. towers. This allows line-of-sight  transmission to and from the mobiles.
134. If you are within a few miles of a  base station very little power is
135. needed to establish contact. 1 to 5  watts should be completely adequate.
136. The less power you use, the less your  chances of getting caught. More on this
137. later.
138.      2-Meter transmitters, used in  amateur radio, operate in the range of
139. 144 to 148 Mhz. With a change of  crystals and a little retuning, you
140. have your transmitter.
141.  
142. How to use Your Home brew Mobile  Telephone
143.  
144.      With your scanner, locate the  base station frequency which currently
145. has the idle tone on it. Switch to the  mobile frequency on that same channel
146. and monitor it with the cassette  recorder running continuously.  What
147. you want is a clean recording of a  mobile unit broadcasting its ID
148. sequence. You also want a recording of  the disconnect tone when he hangs
149. up. Once you have these, rewind the  tape to the start of the sequence. Now
150. you are ready to make a call.
151.  
152. The procedure For Placing a Call
153.  
154. 1. Set your scanner to the base  station frequency with the idle tone
155. and leave it there. Monitor with  earphones to avoid audio feedback
156. through the transmitter.
157.  
158. 2. Set the transmitter to the  corresponding mobile frequency. Turn it
159. on and leave it on.
160.  
161. 3. Play the taped ID sequence.
162.  
163. 4. Use your dial pulser to call the  desired number. If all has gone well,
164. you will hear your dial pulses in the  earphones. You can use this method to
165. call one of the special 800 numbers  and whistle off with 2600 Hz; then MF
166. to anywhere in the world. This  technique will reduce your visibility
167. on the bill for the ID you are using.
168.  
169. 5. When you are ready to hang up, play  the disconnect tone and switch off the
170. transmitter.
171.  
172. A Few Notes About Your Own Security
173.  
174.      You should use only as much  transmitter power as necessary to
175. maintain a reliable contact. If you do  much of this kind of experimenting,
176. the FCC is going to be after you with  direction finding equipment. These use
177. directional antennae and a process of  triangulation to locate illegal
178. transmitters. If you keep your power  down, stay mobile, and avoid
179. establishing a pattern of calling at  the same time every day, it will be
180. nearly impossible to track you down.
181.  
182.  
183.  
184.