home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / SYSINFO / TV10CSF.TXT < prev    next >
Text File  |  1995-07-27  |  15KB  |  309 lines
  1.  
  2. TELECOM Digest     Sat, 28 Apr 90 21:58:30 CDT    Special: Coin Station Fraud
  3.  
  4. Inside This Issue:                              Moderator: Patrick A. Townson
  5.  
  6.     Yet Even More on Coin Station Fraud [Larry Lippman]
  7. ----------------------------------------------------------------------
  8.  
  9. Subject: Yet Even More on Coin Station Fraud
  10. Date: 23 Apr 90 20:58:08 EST (Mon)
  11. From: Larry Lippman <kitty!larry@uunet.uu.net>
  12.  
  13.  
  14. In article <6603@accuvax.nwu.edu> karl@ddsw1.mcs.com (Karl Denninger) 
  15. writes:
  16.  
  17. > Not to argue with Larry, but his description is in conflict with that
  18. > I have experienced around the country; including Michigan, Illinois,
  19. > Florida, and elsewhere.
  20.  
  21.     I will get to the specific issues raised by Karl Denninger in
  22. a few moments.  Please bear with me while I provide some introductory
  23. material.  This discussion is also starting to get complex, and it is
  24. becoming increasingly difficult for me to explain in a succinct
  25. fashion all that is necessary to effect an understanding of the
  26. specific issues at hand.  If you are hopelessly confused after reading
  27. this article, I am sorry - I tried. :-)
  28.  
  29.     I suppose a bit of qualification is in order.  During the
  30. 1970's a group within my organization at that time provided
  31. consulting, R&D and contract engineering services to various
  32. manufacturers of CO apparatus and accessories.  Almost all of this
  33. effort was focused on conversion of electromechanical CO apparatus so
  34. that it could provide "new-fangled" :-) features not possible in its
  35. native design.  One of our specialties was coin control applique
  36. circuits to permit SxS and XY CO's to offer DTF (Dial Tone First)
  37. service, LCOT (Local Coin Overtime) charging, and TSPS compatibility
  38. for independent operating telephone companies whose DSA and toll
  39. operator functions are provided by a [then] Bell System facility.
  40.  
  41.     As an example, in the case of the SxS CO, we developed various
  42. microprocessor-based (the first used an 8080 - how time flies! :-) )
  43. circuits which connected between the linefinder and first selector in
  44. a coin station linefinder shelf.  An installation consisted of a card
  45. cage containing one card per equipped linefinder, appliques to permit
  46. inband coin control signaling on existing recording-completing trunks,
  47. plus common DC-DC converter apparatus.  Some of the resultant products
  48. were sold by others to the Bell System, although much of the marketing
  49. was aimed at independent operating telephone companies.
  50.  
  51.     During the course of these projects my organization amassed
  52. considerable engineering documentation from WECO, AE, SC, North
  53. Electric and Northern Telecom, not to mention a formidable collection
  54. of coin stations and CO apparatus.
  55.  
  56.     The point I am trying to make is that the information I have
  57. provided is based upon *explicit* knowledge of actual CO apparatus,
  58. and is not inferred from empirical observations or "less-than-lawful"
  59. means.
  60.  
  61.     The basic principles behind the operation of "ordinary" DTF
  62. coin stations *are* as I have represented them, and they *cannot*
  63. change for many years so as to ensure compatibility with the 1C-type
  64. and 1D-type coin stations remaining in service (at least in BOC
  65. areas).  By the use of the term "ordinary" I exclude COCOT's and any
  66. coin stations with special features such as digital displays, credit
  67. card readers, toll carrier selection keys, etc.
  68.  
  69.     For the sake of simplicity, I have in recent articles
  70. described DTF operation as it applies to a 1C-type coin station.  15
  71. years ago the 1C-type coin station comprised the vast majority of DTF
  72. coin stations in service, since the 1D-type coin station was still in
  73. an introductory phase.  Today, the 1D-type coin station or its
  74. equivalent probably constitutes the most commonly found DTF coin
  75. station in BOC areas, but I have no current knowledge as to the
  76. percentage distribution of DTF coin stations by coin station type.
  77.  
  78.     From an interface and functional standpoints, the 1C-type and
  79. 1D-type coin stations are virtually identical.  From an internal design
  80. standpoint, the 1C-type and 1D-type coin stations are vastly different.
  81.  From a user standpoint, the 1C-type and 1D-type coin station should
  82. be indistinguishable.
  83.  
  84.     The 1C-type coin station has an electromechanical totalizer
  85. providing two major functions: (1) a "readout" of the value for each
  86. deposited coin in the form of dual-frequency tone pulses; and (2) the
  87. totalization of deposited coins until an "initial rate" amount is
  88. reached, at which time a contact operates that permits the CO
  89. apparatus to conduct a ground test to ascertain if this initial rate
  90. has been deposited.  The 1D-type performs the same functions as above,
  91. except that the totalizer is completely solid-state, being replaced by
  92. coin proximity sensors for nickels, dimes and quarters, with the
  93. required logic contained in one 40-pin hybrid integrated circuit.  A
  94. second integrated circuit functions as the coin signal oscillator.
  95. Other new circuit functions arbitrate dialing and coin tone signaling,
  96. provide improved CO loop signaling performance, and create an
  97. automatic circuit reset each time the station goes on-hook.
  98.  
  99.     Everything I have stated in previous articles should apply to
  100. both of the above types of coin stations.
  101.  
  102.     With respect to the above coin stations, here are the functions
  103. which pertain to this discussion:
  104.  
  105. 1.    Provide dual-frequency tone pulses to indicate denomination of
  106.     deposited coin (one pulse per five cents).  The speech network
  107.     is disabled (NOT just muted) during coin tone readout.
  108.  
  109. 2.    Permit the CO apparatus to conduct an Initial Rate Ground Test
  110.     (IRGT) to ascertain if the initial rate has been deposited.
  111.  
  112. 3.    Permit the CO apparatus to reset the totalizer so that the
  113.     IRGT can *again* be performed on a new coin(s) on the same
  114.     call.  The collect/return function has nothing to do with
  115.     IRGT.
  116.  
  117. 4.    Permit the CO apparatus to conduct a Stuck Coin Ground Test
  118.     (SCGT) to ascertain if *any* coin is in the coin hopper.
  119.  
  120. 5.    Permit the CO apparatus to collect all coins in the coin hopper
  121.     at any time during or after a call.
  122.  
  123. 6.    Permit the CO apparatus to refund all coins in the coin hopper
  124.     at any time during or after a call.
  125.  
  126.     The differences in coin station characteristics as reported by
  127. Karl Denninger are no doubt the result of different coin control
  128. trunks in different CO's, and in different TSPS generic versions
  129. and/or hardware with respect to the TSPS ACTS Station Signaling and
  130. Announcement Subsystem.
  131.  
  132.     It is important to understand that while 1C-type and 1D-type
  133. coin stations provide certain capabilities which may be used as a
  134. defense against fraud, such capabilities may not always be utilized by
  135. the associated coin control apparatus in the CO.  Many variations
  136. exist throughout the continental U. S. in CO apparatus, associated
  137. TSPS facilities, and coin station "policy" which result in minor, but
  138. nevertheless different operating characteristics.
  139.  
  140.     Here is an example of what I mean.  The coin control apparatus
  141. associated with ACTS counts the number of dual-frequency tone pulses
  142. to ascertain the amount of money deposited.  The CO apparatus,
  143. depending upon type and options, could elect to perform ANY of the
  144. following:
  145.  
  146. 1.    Just count tone pulses until it *believes* enough money has
  147.     been deposited.
  148.  
  149. 2.    Count tone pulses until it believes enough money has been
  150.     deposited, followed by a SCGT to verify that at least ONE
  151.     coin has been deposited.
  152.  
  153. 3.    Count tone pulses for coins until an initial rate amount is
  154.     deposited (fairly simple if a quarter is involved), perform
  155.     an IRGT, then continue counting tone pulses until it
  156.     believes enough money has been deposited.
  157.  
  158. 4.    Count tone pulses for coins until an initial rate amount is
  159.     deposited (fairly simple if a quarter is involved), perform
  160.     an IRGT, then continue counting tone pulses until it
  161.     believes enough money has been deposited, followed by a SCGT
  162.     to further verify that at least ONE coin has been deposited.
  163.  
  164. 5.    Count tone pulses for coins until an initial rate amount is
  165.     deposited (fairly simple if a quarter is involved), perform
  166.     an IRGT, reset the totalizer, then continue counting tone
  167.     pulses *and* perform successive IRGT's until it believes enough
  168.     money has been deposited.
  169.  
  170. 6.    Count tone pulses for coins until an initial rate amount is
  171.     deposited (fairly simple if a quarter is involved), perform
  172.     an IRGT, reset the totalizer, then continue counting tone
  173.     pulses *and* perform successive IRGT's until it believes enough
  174.     money has been deposited, followed by a SCGT to further verify
  175.     that at least ONE coin has been deposited.
  176.  
  177.     Scenario #6 may seem complex, but it is *exactly* this
  178. scenario that is performed in most Local Coin Overtime applications.
  179. Not only that, but the coin is usually collected right on the spot.
  180.  
  181.     In my travels, I have seen implemented *all* of the above
  182. scenarios - and more!
  183.  
  184. > >    After ACTS makes the announcement as to the amount of the coin
  185. > >deposit, the coin control trunk places +48 V (*positive* battery) on
  186. > >the ring side of the line, while connecting ground to the tip.  This
  187. > >action enables the totalizer for readout, and also operates the "B"
  188. > >relay in the totalizer which *disables* the speech network.  The coin
  189. > >control trunk then counts dual-tone pulses from one or more deposited
  190. > >coins until the proper amount is entered.
  191.  
  192. > This is not in line with my experience.  Try it in your area of the
  193. > country; after the announcement, blow into the mouthpiece.  I've
  194. > always been able to hear sidetone (the echo of your noise), which
  195. > tells you the voice circuit is quite open!  If it wasn't, how would
  196. > you hear the recorded announcement?
  197.  
  198.     I may have been unclear in my original article; the speech
  199. network is disabled *only* during the actual coin tone signaling
  200. interval.
  201.  
  202.     If the CO apparatus performs the IRGT with totalizer reset for
  203. each deposited coin, then fraud through coin tone spoofing is
  204. virtually impossible because the proper value of coins *must* be
  205. *physically* present to satisfy the IRGT.
  206.  
  207. > The only exceptions, in the last five to seven years, have been in
  208. > GTE-served places that don't complete the "mic" circuit until you
  209. > deposit coins.  Those are real annoying, as your called party often
  210. > hangs up before you can finish depositing the local-call money
  211. > ("Hello.... hello?  Click!") and leaves you with a call you paid for
  212. > but didn't get any utility from.
  213.  
  214.     Well, GTE/AE apparatus operates on similar principles, but
  215. there are differences.  Especially because GTE/AE has their own method
  216. of providing a TSPS equivalent.
  217.  
  218. > >If a preset time is exceeded before the required amount is deposited,
  219. > >the coin control trunk aborts the collection effort and the call,
  220. > >places a recorded announcement on the line, and refunds the coins
  221. > >deposited so far.  
  222.  
  223. > This is also not in line with my experience.  In my experience (which
  224. > occurs when I'm short of change!) after a short delay I'll get a
  225. > recording which says something to the effect of "deposit thirty more
  226. > cents for the first three minutes please", followed about fifteen
  227. > seconds later by a (live) operator who will repeat the request.
  228.  
  229.     What you state is not the case in some areas.  There is a
  230. growing trend to reduce TSPS operator staffing requirements, and in
  231. some areas a decision has been made that if the user cannot deal with
  232. ACTS in making the initial deposit, then the user will not deal with
  233. ACTS at all, and will have to start over with a O+ call.  I have not
  234. seen such a rigid attitude with overtime arising out of ACTS
  235. origination, though.
  236.  
  237. > >At this point, while the money is in the coin hopper, it has not been
  238. > >collected.  If answer supervision on the call is detected, the money
  239. > >is collected immediately after the call is completed.  If no answer
  240. > >supervision on the call is detected, the money is refunded when the
  241. > >handset is replaced.  Usually the collect or return function is
  242. > >delayed until the handset is replaced, but it *can* occur with the
  243. > >handset off-hook, and may do so in some CO's.
  244.  
  245. > It usually is delayed.  The only exception I've seen is if you go
  246. > "overtime", in which case the CO will collect the funds you have
  247. > already deposited just prior to the (computer) voice coming on the
  248. > line to ask for more money.
  249.  
  250.     One of the reasons why overtime is collected on a
  251. pay-as-you-go basis is to eliminate a large buildup of coins in the
  252. coin hopper, a condition which can result in malfunction if it got out
  253. of hand.
  254.  
  255. > >    The defense against fraud in the above scenario is that the
  256. > >speech network is disabled by the CO during the coin deposit interval,
  257. > >which precludes use of a tone generator held to the handset
  258. > >transmitter.  
  259.  
  260. > Again, not in my experience.  The speech circuit is muted DURING the
  261. > deposit of coins, presumably to prevent you from taping the coin
  262. > sounds locally.  But that muting doesn't occur until you actually
  263. > deposit the coin into the slot, and un-mutes immediately after the
  264. > tones are sent over the line.
  265.  
  266.     You are partially correct, and I was also unclear in what I
  267. had stated.  The speech network is muted for two reasons: (1) to
  268. prevent ambient sounds (not necessarily fraud) from interfering with
  269. coin signal detection; and (2) to prevent coin signal sounds from
  270. annoying the user (the local tones are loud).  What I had really meant
  271. to say was that if the IRGT is made by the CO apparatus following the
  272. deposit of each coin, then spoofing coin tones will *not* facilitate
  273. fraud, because only real coins of the proper denomination (or slugs
  274. :-) ) can satisfy the IRGT.
  275.  
  276.     A point to remember is that if the coin control trunk detects
  277. coin tones, but the IRGT fails, this *could* be used as an indication
  278. that a fraudulent call is in progress.
  279.  
  280.     There is another type of coin station fraud that no one has
  281. yet mentioned - spoofing coin tones using the touch-tone dial.  This
  282. was a problem with 1A2 and 2A2 pre-pay coin stations.  The initial
  283. solution to the problem in the 1C2 and 2C2 coin stations was to use
  284. +48 V positive battery when connected to TSPS, with such positive
  285. battery having the effect of disabling the touch-tone dial.  1A2, 2A2,
  286. early 1C2 and early 2C2 coin stations used single-frequency coin
  287. signal oscillators.  When ACTS was implemented, coin stations in the
  288. serving area were required to upgrade to 1C2 and 2C2 coin stations
  289. which utilized dual-frequency coin signal oscillators to work with
  290. improved CO apparatus which would not false on DTMF signal tones.
  291. Also, many coin stations no longer disable the touch-tone dial, with
  292. this requirement having occurred to facilitate continued DTMF digit
  293. entry on calls to alternate toll carriers.  The 1D-type coin station
  294. was always equipped with the dual-frequency coin signal oscillator,
  295. and I believe its touch-tone dial was always enabled.
  296.  
  297.     I suspect that I have now beat this topic to death. :-)
  298.  
  299.  
  300. Larry Lippman @ Recognition Research Corp.  "Have you hugged your cat today?"
  301. UUCP:    {boulder|decvax|rutgers|watmath}!acsu.buffalo.edu!kitty!larry
  302. TEL: 716/688-1231 || FAX: 716/741-9635      {utzoo|uunet}!/     \aerion!larry
  303.  
  304. ------------------------------
  305.  
  306. End of TELECOM Digest Special: Coin Station Fraud
  307. ******************************
  308.  
  309.