home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / SYSINFO / NETSIG.TXT < prev    next >
Encoding:
Text File  |  2000-02-16  |  6.2 KB  |  132 lines
  1. -->[OO]::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  2. -->]OO[:[ Network Signalling ]:::[OO--[ by shadowx ]--[  ]:::::::::::::::::::
  3. -->[OO]:::::::::::::::::::::::::::::::[  ]:::::::::::::::::::::::::::::::::::
  4.  
  5.                  Signalling Between your Phone 
  6.                       and the Network
  7.  
  8.                         By Shadow-x               
  9.  
  10.                   ~~~~~~~~~~~~~~~~~~~~~
  11.  
  12.    So you pick up your phone dial the number and your call is connected,
  13. but how does the information get sent from your phone to the network in 
  14. the first place?
  15.    Call setup information can only be sent within the bandwidth 
  16. restrictions established for voice communications. This means that any
  17. signalling between telephone set and the telephone network must happen 
  18. within the frequency confines of the 4,000 Hz bandwidth restrictions.
  19.  
  20.     Excuse the crap ascii art, 
  21.  
  22.  
  23. In Band Signalling  
  24. | <---------------><------> Out of Band Signalling
  25. |__________________________> Hz
  26.   ^               ^       ^
  27. 300             3,300    4,000        
  28.  
  29. Signalling information sent as tones or pulses within the standard 
  30. voice bandwidth are called in band signals, where those sent at 
  31. frequencies outside of the standard frequency range are called out of 
  32. band signals. The reason the CCITT5 telephone system was so heavily abused
  33. was because it allowed its trunks to be seized through in band signalling.
  34. So tones used to set up calls at the local exchange could be made from 
  35. any regular phone, allowing any phone phreak with a blue box to create the
  36. tones to gain as much control over the line as the local operator. On the
  37. modern C7 system all this is done in the out of bandwidth area.
  38.    As the network is an electrical device it requires a closed, or 
  39. continuous path over which current can flow between the network and your
  40. phone (aka your phone line). When an electrical switch is opened, the path
  41. is broken and no current can flow so electrical power stops. When the
  42. electrical switch is closed, current can now flow over the continuous path
  43. and electrical power is available. 
  44.    It is this presence of electrical current that provides the initial 
  45. signalling to the telephone network that a caller wants to place a telephone 
  46. call. When the telephone receiver is resting in the cradle of the telephone 
  47. set the switch hook is depressed which opens the path for current flow from
  48. the telephone network and no current is allowed to flow, this is referred
  49. to as the 'on hook position'.
  50.    When the receiver is lifted, the switch hook button is released and the 
  51. path for current from the telephone network is completed, which is referred
  52. to as the 'off hook' position. Power for your phone line is now supplied
  53. from a battery located at the central office. The electric current now
  54. flowing from the central office to your line is known as the
  55. loop current. This loop of wire that extends from the central office to the
  56. customers line and back to the central office is referred to as the local 
  57. loop.
  58.  
  59.  
  60.             Switch hook
  61. ************      *****                  ***********
  62. *telephones*------*-\-*------------------*Central  *
  63. *electronic*      *   * Tip & Ring       *Office   *
  64. *components*------*-\-*------------------*(battery)*  
  65. ************      *****                  ***********
  66.                  (this switch is closed
  67.                  when the receiver is
  68.                  off hook)
  69.  
  70. When the telephone network detects the flow of loop current to the 
  71. telephone set, it sends a tone down the line to the telephone set
  72. receiver which is referred to as the 'dial tone'. This is a notification
  73. from the network to let you know that it is ready to receive your dialing 
  74. instructions. The dial tone is actually a combination of 350hz and 440hz 
  75. sine waves (for all of you with blue beep). These frequencies are both
  76. within the 4,000 hz voice bandwidth. 
  77.  
  78. so what about the dialing mechanism for the phone?
  79.  
  80. The old method used on some of the older phones and networks for dialing
  81. was rotary dialing also known as pulse dialing which sends a number of 
  82. electrical pulses down the telephone line equal to the number dialed. So
  83. if the number 3 was dialed the connection between your phone set and the
  84. central office would open and close 3 times. For some messed up reason 
  85. some people seem to get the idea that if they tap out the numbers on the
  86. switch hook of their DTMF phone they get free calls because they didn't
  87. actually dial any numbers but all they are doing is pulse dialing.
  88.    To keep the network from interpreting the opening/closing of the dial 
  89. pulse as being a depressed switch hook, specific timing restrictions are 
  90. placed on pulses and valid switch hook flashes. A rotary phone generates up
  91. to 10 pulses per second, with each pulse around 1/20th of a second in 
  92. duration and around 1/20th of a second time delay between pulses. The 
  93. network also expects around a 7/10th of a second delay between the different
  94. digits dialed. 
  95.    A valid flashing of the switch hook must see the connection open for a 
  96. specific period of time known as a hook flash.
  97.  
  98.    The method above was quite slow and time consuming and so a new method
  99. of dialing using tones instead of pulses was developed. As you all know 
  100. DTMF dialing uses a keypad with 12 buttons for input. Each row and column
  101. of the keypad corresponds to a certain tone and creates a specific 
  102. frequency. Each button lies at the intersection of two tones. When the 
  103. button is pressed, the two tones are generated by the telephone set and 
  104. sent over the local loop connection to the central office, which can read 
  105. the different tones and understand which number out of the millions in the 
  106. world you are trying to connect to. 
  107.  
  108. The DTMF dialing pad:
  109.  
  110.  
  111.       1209hz    1336hz    1477hz
  112.  
  113. 697hz     1          2        3     
  114.  
  115. 770hz     4             5        6
  116.  
  117. 852hz     7          8        9
  118.  
  119. 941hz     *          0        #
  120.  
  121.  
  122.  2 = 697hz + 1336hz
  123.  
  124. For example pressing the number 2, simultaneously generates both an 697hz and 1336hz 
  125. tone. These tones are sent over the local loop and received by the central
  126. office switching equipment. Since multiple frequency's are available 
  127. and pressing a key generates a specific dual tone combination this type
  128. of dialing is known as dual tone multiple frequency (DTMF) dialing.
  129.  
  130.  Anyway thats the basics of it, later .....
  131.  
  132.