home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / PHREAK / DNA5.TXT < prev    next >
Text File  |  1994-07-17  |  16KB  |  429 lines
  1.       ···───────────────┐                           ┌────┐            6-FEB-89
  2.                       ╔═╧═══╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╗   └┬───┘
  3.     ···───────────────╢      THE DNA BOX        ╟────┘
  4.    ···────────────────╢ Hacking Cellular Phones ╟────┐
  5.                       ╚╤═╤═╤═╤═╤═╤═╤═╤═╤═══╤═╤═╤╝   ┌┴┐
  6.   ···──────────────────┘                            └─┘
  7.                           P A R T    F I V E
  8. ┌─────────────────────────────────────────────────────────────────────────┐
  9.  
  10.                  CELLULAR TELEPHONE SIGNALING FORMATS
  11. ===========================================================================
  12. (RECC) Reverse Control Channel (mobile-to-tower on control channel)
  13.  RECC Message Format:
  14.  ----------------------------------------------------------
  15.   Seizure Precursor:
  16.    Dotting     (30 bits)     1010101010101010101010101010101
  17.    Word Sync   (11 bits)     11100010010 
  18.    DCC         (7 bits)      xxxxxxx         Digital Color Code (DCC)
  19.                                                 Received  Coded
  20.                                                 --------  -------
  21.                                                 00        0000000    
  22.                                                 01        0011111
  23.                                                 10        1100011
  24.                                                 11        1111100
  25.   Message: (from one to five words in length)
  26.    First Word  repeated 5 times (240 bits)
  27.    Second Word repeated 5 times (240 bits)
  28.    Third Word  repeated 5 times (240 bits)
  29.    Fourth Word repeated 5 times (240 bits)
  30.    Fifth Word  repeated 5 times (240 bits)
  31.   ----------------------------------------------------------
  32. There are 4 types of RECC messages:
  33.     Page Response Message
  34.     Origination Message
  35.     Order Confirmation Message
  36.     Order Message
  37.  
  38. These are composed of combinations of the following message words:
  39.  
  40. Abbreviated Address Word:
  41.  F    (1bit)     1                         (first word indicator)
  42.  NAWC (3 bits)   xxx                       (number of additional words to send)
  43.  T    (1 bit)    x                         (0=response,1=origination/order)
  44.  S    (1 bit)    x                         (1=serial number will be sent)
  45.  E    (1 bit)    x                         (1=area will to be sent)
  46.       (1 bit)    0
  47.  SCM  (4 bits)   xxxx                      (station class mark)
  48.  MIN1 (24 bits)  xxxxxxxxxxxxxxxxxxxxxxxxx (coded 7 digit phone number)
  49.  P    (12 bits)  xxxxxxxxxxxx              (Parity)
  50.    
  51. Extended Address Word:
  52.  F     (1 bit)    0
  53.  NAWC  (3 bits)   xxx
  54.  LOCAL (5 bits)   xxxxx         (local control - system specific)
  55.  ORDQ  (3 bits)   xxx           (order qualifier)
  56.  ORDER (5 bits)   xxxxx         (order code)
  57.  LT    (1 bit)    x             (1=last try)
  58.        (8 bits)   00000000
  59.  MIN2  (10 bits)  xxxxxxxxxx    (coded Area Code)
  60.  P     (12 bits)  xxxxxxxxxxxx
  61.  
  62. Serial Number Word:
  63.  F      (1 bit)    0
  64.  NAWC   (3 bits)   xxx
  65.  SERIAL (32 bits)  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (serial number)
  66.  P      (12 bits)  xxxxxxxxxxxx
  67.  
  68. First Word of Called Address: [D1..D16 are the encoded digits]
  69.  F    (1 bit)    0
  70.  NAWC (3 bits)   xxx
  71.  D1   (4 bits)   xxxx                     Table of Digit Codes:
  72.  D2   (4 bits)   xxxx                 -----------------------------
  73.  D3   (4 bits)   xxxx                 1 0001     7 0111   NULL 0000
  74.  D4   (4 bits)   xxxx                 2 0010     8 1000
  75.  D5   (4 bits)   xxxx                 3 0011     9 1001
  76.  D6   (4 bits)   xxxx                 4 0100     0 1010
  77.  D7   (4 bits)   xxxx                 5 0101     * 1011
  78.  D8   (4 bits)   xxxx                 6 0110     # 1100
  79.  P    (12 bits)  xxxxxxxxxxxx
  80.  
  81. Second Word of Called Address:
  82.  F    (1 bit)   0
  83.  NAWC (3 bits)  000
  84.  D9   (4 bits)  xxxx      (encoded digits, see above table)
  85.  D10  (4 bits)  xxxx
  86.  D11  (4 bits)  xxxx
  87.  D12  (4 bits)  xxxx
  88.  D13  (4 bits)  xxxx
  89.  D14  (4 bits)  xxxx
  90.  D15  (4 bits)  xxxx
  91.  D16  (4 bits)  xxxx
  92.  P    (12 bits) xxxxxxxxxxxx
  93. ===========================================================================
  94.  
  95. (RVC) Reverse Voice Channel (mobile-to-tower on voice channel)
  96.  RVC Message Format:
  97.  --------------------------------------------------------------
  98.  Dotting         (101 bits) 101010101....101 
  99.  Word Sync       (11 bits)  11100010010
  100.  Repeat 1 Word 1 (48 bits)  xxxxx ... xxxxx
  101.  Dot             (37 bits)  1010101010101010101010101010101
  102.  Word Sync       (11 bits)  11100010010
  103.  Repeat 2 Word 1 (48 bits)  xxxxx ... xxxxx
  104.   .                 .
  105.   .                 .       [same pattern of repetition]
  106.   .                 .
  107.  Dot             (37 bits)
  108.  Word Sync       (11 bits)
  109.  Repeat 5 word 1 (48 bits)
  110.  Dot             (37 bits)
  111.  Word Sync       (11 bits)
  112.  Repeat 1 Word 2 (48 bits)
  113.  Dot             (37 bits)
  114.  Word Sync       (11 bits)
  115.  Repeat 2 Word 2 (48 bits)
  116.   .                  .
  117.   .                  .      [same pattern of repetition]
  118.   .                  .
  119.  Dot             (37 bits)  1010101010101010101010101010101
  120.  Word Sync       (11 bits)  11100010010
  121.  Repeat 5 word 2 (48 bits)  xxxxx ... xxxxx
  122. -----------------------------------------------------------
  123.  There are two kinds of RVC messages:
  124.  
  125.   Order Confirmation Message  
  126.   Called Address Message
  127.  
  128. ----------
  129. Order Confirmation Message Word:
  130.  F     (1 bit)   1
  131.  NAWC  (2 bits)  00
  132.  T     (1 bit)   1
  133.  LOCAL (5 bits)  xxxxx
  134.  ORDQ  (3 bits)  xxx
  135.  ORDER (5 bits)  xxxxx
  136.        (19 bits) 0000000000000000000
  137.  P     (12 bits) xxxxxxxxxxxx
  138. ---------
  139. ---------
  140. Called Address Message, First Word:
  141.  F    (1 bit)   1
  142.  NAWC (2 bits)  01
  143.  T    (1 bit)   0
  144.  D1   (4 bits)  xxxx
  145.  D2   (4 bits)  xxxx
  146.  D3   (4 bits)  xxxx
  147.  D4   (4 bits)  xxxx
  148.  D5   (4 bits)  xxxx
  149.  D6   (4 bits)  xxxx
  150.  D7   (4 bits)  xxxx
  151.  D8   (4 bits)  xxxx
  152.  P    (12 bits) xxxxxxxxxxxx
  153.  
  154. Called Address Message, Second Word:
  155.  F    (1 bit)   1
  156.  NAWC (2 bits)  00
  157.  T    (1 bit)   0
  158.  D9   (4 bits)  xxxx
  159.  D10  (4 bits)  xxxx
  160.  D11  (4 bits)  xxxx
  161.  D12  (4 bits)  xxxx
  162.  D13  (4 bits)  xxxx
  163.  D14  (4 bits)  xxxx
  164.  D15  (4 bits)  xxxx
  165.  D16  (4 bits)  xxxx
  166.  P    (12 bits) xxxxxxxxxxxx
  167. --------
  168. ===========================================================================
  169.  
  170. (FOCC) Forward Control Channel (tower-to-mobile on control channel)
  171.  FOCC Message Format:
  172.  --------------------------------------
  173.  Dotting         (10 bits) b1010101010
  174.  Word Sync       (11 bits) b11100010010
  175.  Repeat 1 word A (40 bits) bxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxx
  176.  Repeat 1 word B (40 bits)            A Busy/Idle Bit (b) is inserted
  177.  Repeat 2 word A (40 bits)            at the beginning of Dotting and
  178.  Repeat 2 word B (40 bits)            Word Sync, and every 10 bits
  179.  Repeat 3 word A (40 bits)            during word repetitions beginning
  180.  Repeat 3 word B (40 bits)            at the start of the first word.
  181.  Repeat 4 word A (40 bits)            b=1 when the RCC is Idle.
  182.  Repeat 4 word B (40 bits)            b=0 when the RCC is Busy.
  183.  Repeat 5 word A (40 bits)
  184.  Repeat 5 word B (40 bits) bxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxxbxxxxxxxxxx
  185.  Dotting         (10 bits) b1010101010
  186.  -------------------------------------
  187. There are three types of FOCC messages: 
  188.  
  189.  Mobile Station Control Message
  190.  Overhead Message
  191.  Control-filler Message
  192.  
  193. Mobile Station Control Message: (one,two or four words)
  194. ------------------------------
  195. Abbreviated Address Word: 
  196.  TT   (2 bits)  0x         (00=if one word sent, 01=if multiple words sent)
  197.  DCC  (2 bits)  xx         Digital Color Code
  198.  MIN1 (24 bits) xxxxxxxxxxxxxxxxxxxxxxxx
  199.  P    (12 bits) xxxxxxxxxxxx
  200.  
  201. Extended Address Word: (two versions of this word occur)
  202.  -----------------------------   -----------------------------
  203.  TT    (2 bits)  10              TT   (2 bits)  10
  204.  SCC   (2 bits)  11              SCC  (2 bits)  xx    [not=11]
  205.  MIN2  (10 bits) xxxxxxxxxx      MIN2 (10 bits) xxxxxxxxxx
  206.        (1 bit)   0                    (1 bit)   0 
  207.  LOCAL (5 bits)  xxxxx           VMAC (3 bits)  xxx         (attenuation code)
  208.  ORDQ  (3 bits)  xxx             CHAN (11 bits) xxxxxxxxxxx (channel number)
  209.  ORDER (5 bits