home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack38.009 < prev    next >
Encoding:
Text File  |  2003-06-11  |  28.3 KB  |  563 lines
  1.  
  2.                                 ==Phrack Inc.==
  3.  
  4.                  Volume Four, Issue Thirty-Eight, File 9 of 15
  5.  
  6.   ***************************************************************************
  7.   *                                                                         *
  8.   *                            Cellular Telephony                           *
  9.   *                                                                         *
  10.   *                                    by                                   *
  11.   *                               Brian Oblivion                            *
  12.   *                                                                         *
  13.   *                                                                         *
  14.   * Courtesy of:       Restricted-Data-Transmissions (RDT)                  *
  15.   *                  "Truth Is Cheap, But Information Costs."               *
  16.   *                                                                         *
  17.   *                                                                         *
  18.   ***************************************************************************
  19.  
  20. The benefit of a mobile transceiver has been the wish of experimenters since
  21. the late 1800's.  To have the ability to be reached by another man despite
  22. location, altitude, or depth has had high priority in communication technology
  23. throughout its history.  Only until the late 1970's has this been available to
  24. the general public.  That is when Bell Telephone (the late Ma Bell) introduced
  25. the Advanced Mobile Phone Service, AMPS for short.
  26.  
  27. Cellular phones today are used for a multitude of different jobs.  They are
  28. used in just plain jibber-jabber, data transfer (I will go into this mode of
  29. cellular telephony in depth later), corporate deals, surveillance, emergencies,
  30. and countless other applications.  The advantages of cellular telephony to the
  31. user/phreaker are obvious:
  32.  
  33. 1.  Difficulty of tracking the location of a transceiver (especially if the
  34.     transceiver is on the move) makes it very difficult to locate.
  35.  
  36. 2.  Range of the unit within settled areas.
  37.  
  38. 3.  Scrambling techniques are feasible and can be made to provide moderate
  39.     security for most transmissions.
  40.  
  41. 4.  The unit, with modification can be used as a bug, being called upon by the
  42.     controlling party from anywhere on the globe.
  43.  
  44. 5.  With the right knowledge, one can modify the cellular in both hardware and
  45.     software to create a rather diversified machine that will scan, store and
  46.     randomly change.
  47.  
  48. 6.  ESN's per call thereby making detection almost impossible.
  49.  
  50.  
  51. I feel it will be of great importance for readers to understand the background
  52. of the Cellular phone system, mainly due to the fact that much of the
  53. pioneering systems are still in use today.  The first use of a mobile radio
  54. came about in 1921 by the Detroit police department.  This system operated at
  55. 2MHz.  In 1940, frequencies between 30 and 40MHz were made available too and
  56. soon became overcrowded.  The trend of overcrowding continues today.
  57.  
  58. In 1946, the FCC declared a "public correspondence system" called, or rather
  59. classified as "Domestic Public Land Mobile Radio Service" (DPLMRS) at 35 - 44
  60. MHz band that ran along the highway between New York and Boston.  Now the 35-
  61. 44MHz band is used mainly by Amateur radio hobbyists due to the bands
  62. susceptibility to skip-propagation.
  63.  
  64. These early mobile radio systems were all PTT (push-to-talk) systems that did
  65. not enjoy today's duplex conversations.  The first real mobile "phone" system
  66. was the "Improved Mobile Telephone Service" or the IMTS for short, in 1969.
  67. This system covered the spectrum from 150 - 450MHz, sported automatic channel
  68. selection for each call, eliminated PTT, and allowed the customer to do their
  69. own dialing.  From 1969 to 1979 this was the mobile telephone service that
  70. served the public and business community, and it is still used today.
  71.  
  72.         IMTS frequencies used (MHz):
  73.  
  74.         Channel         Base Frequency          Mobile Frequency
  75.  
  76.         VHF Low Band
  77.  
  78.         ZO              35.26                   43.26
  79.         ZF              35.30                   43.30
  80.         ZH              35.34                   43.34
  81.         ZA              35.42                   43.32
  82.         ZY              34.46                   43.46
  83.         ZC              35.50                   43.50
  84.         ZB              35.54                   43.54
  85.         ZW              35.62                   43.62
  86.         ZL              35.66                   43.66
  87.  
  88.         VHF High Band
  89.  
  90.         JL              152.51                  157.77
  91.         YL              152.54                  157.80
  92.         JP              152.57                  157.83
  93.         YP              152.60                  157.86
  94.         YJ              152.63                  157.89
  95.         YK              152.66                  157.92
  96.         JS              152.69                  157.95
  97.         YS              152.72                  157.98
  98.         YA              152.75                  158.01
  99.         JK              152.78                  158.04
  100.         JA              152.81                  158.07
  101.  
  102.         UHF Band
  103.  
  104.         QC              454.375                 459.375
  105.         QJ              454.40                  459.40
  106.         QO              454.425                 459.425
  107.         QA              454.45                  459.45
  108.         QE              454.475                 459.475
  109.         QP              454.50                  459.50
  110.         QK              454.525                 459.525
  111.         QB              454.55                  459.55
  112.         QO              454.575                 459.575
  113.         QA              454.60                  459.60
  114.         QY              454.625                 459.625
  115.         QF              454.650                 459.650
  116.  
  117. VHF high frequencies are the most popular frequencies of all the IMTS band.
  118. VHF low bands are used primarily in rural areas and those with hilly terrain.
  119. UHF bands are primarily used in cities where the VHF bands are overcrowded.
  120. Most large cities will find at least one station being used in their area.
  121.  
  122. ADVANCED MOBILE PHONE SYSTEM
  123.  
  124. The next step for mobile telephone was made in 1979 by Bell Telephone, again
  125. introducing the Advanced Mobile Phone Service.  This service is the focus of
  126. this document, which has now taken over the mobile telephone industry as the
  127. standard.  What brought this system to life were the new digital technologies
  128. of the 1970's.  This being large scale integrated custom circuits and
  129. microprocessors.  Without these technologies, the system would not have been
  130. economically possible.
  131.  
  132. The basic elements of the cellular concept have to do with frequency reuse and
  133. cell splitting.
  134.  
  135. Frequency re-use refers to the use of radio channels on the same carrier
  136. frequency to cover different areas which are separated by a significant
  137. distance.  Cell splitting is the ability to split any cell into smaller cells
  138. if the traffic of that cell requires additional frequencies to handle all the
  139. area's calls.  These two elements provide the network an opportunity to handle
  140. more simultaneous calls, decrease the transmitters/receivers output/input
  141. wattage/gain and a more universal signal quality.
  142.  
  143. When the system was first introduced, it was allocated 40MHz in the frequency
  144. spectrum, divided into 666 duplex radio channels providing about 96 channels
  145. per cell for the seven cluster frequency reuse pattern.  Cell sites (base
  146. stations) are located in the cells which make up the cellular network.  These
  147. cells are usually represented by hexagons on maps or when developing new
  148. systems and layouts.  The cell sites contain radio, control, voice frequency
  149. processing and maintenance equipment, as well as transmitting and receiving
  150. antennas.  The cell sites are inter-connected by landline with the Mobile
  151. Telecommunications Switching Office (MTSO).
  152.  
  153. In recent years, the FCC has added 156 frequencies to the cellular bandwidth.
  154. This provides 832 possible frequencies available to each subscriber per cell.
  155. All new cellular telephones are built to accommodate these new frequencies, but
  156. old cellular telephones still work on the system.  How does a cell site know if
  157. the unit is old or new?  Let me explain.
  158.  
  159. The problem of identifying a cellular phones age is done by the STATION CLASS
  160. MARK (SCM).  This number is 4 bits long and broken down like this:
  161.  
  162.                 Bit 1:  0 for 666 channel usage (old)
  163.                         1 for 832 channel usage (new)
  164.  
  165.                 Bit 2:  0 for a mobile unit (in vehicle)
  166.                         1 for voice-activated transmit (for portables)
  167.  
  168.                 Bit 3-4:  Identify the power class of the unit
  169.  
  170.     Class I    00 = 3.0 watts Continuous Tx's   00XX...DTX <> 1
  171.     Class II   01 = 1.2 watts Discont. Tx's     01XX...DTX =  1
  172.     Class III  10 = 0.6 watts reserved          10XX, 11XX
  173.     Reserved   11 = ---------                   Letters DTX set to 1 permits
  174.                                                 use of discontinuous trans-
  175.                                                 missions
  176.  
  177.  
  178. Cell Sites:  How Cellular Telephones Get Their Name
  179.  
  180. Cell sites, as mentioned above are laid out in a hexagonal type grid.  Each
  181. cell is part of a larger cell which is made up of seven cells in the following
  182. fashion:
  183.  
  184.            |---|      ||===||      |---|       |---|       |---|       |---
  185.           /     \    //     \\    /     \     /     \     /     \     /
  186.          |       |===||  2  ||===||     ||===||      |---|       |---|
  187.           \     //    \     /     \\   //     \\    /     \     /     \
  188.            |---||  7   |---|   3   ||==||  2   ||==||  pc |---|       |---|
  189.           /     \\    /     \     //    \     /     \\      Due to the      \
  190.          |      ||---|   1   |---||  7   |---|   3   ||--|  difficulty of    |
  191.           \    //     \     /     \\    /     \     //    \ representing    /
  192.            |--||   6   |---|   4   ||--|   1   |---||      |graphics with  |
  193.           /    \\     /     \     //    \     /     \\    / ASCII characters\
  194.          |      ||==||   5   ||==||  6   |---|   4   ||--|  I will only show |
  195.           \     /    \\     //    \\    /     \     //    \ two of the cell /
  196.            |---|      ||===||     ||===||  5   ||==||      |types I am trying-
  197.           /     \     /     \     /     \\    //    \     / to convey.      \
  198.          |       |---|       |---|       ||==||      |---|       |---|       |
  199.           \     /     \     /     \     /     \     /     \     /     \     /
  200.            |---|       |---|       |---|       |---|       |---|       |---|
  201.  
  202. As you can see, each cell is a 1/7th of a larger cell.  Where one (1) is the
  203. center cell and two (2) is the cell directly above the center.  The other cells
  204. are number around the center cell in a clockwise fashion, ending with seven
  205. (7).  The cell sites are equipped with three directional antennas with an RF
  206. beamwidth of 120 degrees providing 360 degree coverage for that cell.  Note
  207. that all cells never share a common border.  Cells which are next to each other
  208. are obviously never assigned the same frequencies.  They will almost always
  209. differ by at least 60 KHz.  This also demonstrates the idea behind cell
  210. splitting.  One could imagine that the parameter of one of the large cells was
  211. once one cell.  Due to a traffic increase, the cell had to be sub-divided to
  212. provide more channels for the subscribers.  Note that subdivisions must be made
  213. in factors of seven.
  214.  
  215. There are also Mobile Cell sites, which are usually used in the transitional
  216. period during the upscaling of a cell site due to increased traffic.  Of
  217. course, this is just one of the many uses of this component.  Imagine you are
  218. building a new complex in a very remote location.  You could feasibly install a
  219. few mobile cellular cell sites to provide a telephone-like network for workers
  220. and executives.  The most unique component would be the controller/transceiver
  221. which provides the communications line between the cell site and the MTSO.  In
  222. a remote location such a link could very easily be provided via satellite
  223. up/down link facilities.
  224.  
  225. Let's get into how the phones actually talk with each other.  There are several
  226. ways and competitors have still not set an agreed upon standard.
  227.  
  228. Frequency Division Multiple Access (FDMA)
  229.  
  230. This is the traditional method of traffic handling.  FDMA is a single channel
  231. per carrier analog method of transmitting signals.  There has never been a
  232. definite set on the type of modulation to be used.  There are no regulations
  233. requiring a party to use a single method of modulation.  Narrow band FM, single
  234. sideband AM, digital, and spread-spectrum techniques have all been considered
  235. as a possible standard, but none have yet to be chosen.
  236.  
  237. FDMA works like this:  Cell sites are constantly searching out free channels to
  238. start out the next call.  As soon as a call finishes, the channel is freed up
  239. and put on the list of free channels.  Or, as a subscriber moves from one cell
  240. to another, the new cell they are in will hopefully have an open channel to
  241. receive the current call in progress and carry it through its location.  This
  242. process is called handoff, and will be discussed more in depth further along.
  243.  
  244. Other proposed traffic handling schemes include Time-Division Multiple Access
  245. (TDMA), Code-Division Multiple Access (CDMA), and Time-Division/Frequency
  246. Division Multiple Access (TD/FDMA).
  247.  
  248. Time Division Multiple Access
  249.  
  250. With TDMA, calls are simultaneously held on the same channels, but are
  251. multiplexed between pauses in the conversation.  These pauses occur in the way
  252. people talk and think, and the telephone company also injects small delays on
  253. top of the conversation to accommodate other traffic on that channel.  This
  254. increase in the length of the usual pause results in a longer amount of time
  255. spent on the call.  Longer calls result in higher costs of the calls.
  256.  
  257. Code Division Multiple Access
  258.  
  259. This system has been used in mobile military communications for the past 35
  260. years.  This system is digital and breaks up the digitized conversation into
  261. bundles, compresses, sends, then decompresses and converts back into analog.
  262. There are said increases of throughput of 20 : 1 but CDMA is susceptible to
  263. interference which will result in packet retransmission and delays.  Of course,
  264. error correction can help in data integrity, but will also result in a small
  265. delay in throughput.
  266.  
  267. Time-Division/Frequency Division Multiple Access
  268.  
  269. TD/FDMA is a relatively new system which is an obvious hybrid of FDMA and TDMA.
  270. This system is mainly geared towards the increase of digital transmission over
  271. the cellular network.  TD/FDMA make it possible to transmit signals from base
  272. to mobile without disturbing the conversation.  With FDMA, there are
  273. significant disturbances during handoff which prevent continual data
  274. transmission from site to site.  TD/FDMA makes it possible to transmit control
  275. signals by the same carrier as the data/voice thereby ridding extra channel
  276. usage for control.
  277.  
  278.  
  279. Cellular Frequency Usage and channel allocation
  280.  
  281.  
  282. There are 832 cellular phone channels which are split into two separate bands.
  283. Band A consists of 416 channels for non-wireline services.  Band B consists
  284. equally of 416 channels for wireline services.  Each of these channels are
  285. split into two frequencies to provide duplex operation.  The lower frequency is
  286. for the mobile unit while the other is for the cell site.  21 channels of each
  287. band are dedicated to "control" channels and the other 395 are voice channels.
  288. You will find that the channels are numbered from 1 to 1023, skipping channels
  289. 800 to 990.
  290.  
  291. I found these handy-dandy equations that can be used for calculating
  292. frequencies from channels and channels from frequencies.
  293.  
  294.         N = Cellular Channel #          F = Cellular Frequency
  295.         B = 0 (mobile) or B = 1 (cell site)
  296.  
  297.  
  298.  
  299.         CELLULAR FREQUENCIES from CHANNEL NUMBER:
  300.  
  301.  
  302.         F = 825.030 + B * 45 + ( N + 1 ) * .03
  303.                 where:  N = 1 to 799
  304.  
  305.         F = 824.040 + B * 45 + ( N + 1 ) * .03
  306.                 where:  N = 991 to 1023
  307.  
  308.  
  309.  
  310.         CHANNEL NUMBER from CELLULAR FREQUENCIES
  311.  
  312.  
  313.         N = 1 + (F - 825.030 - B * 45) / .03
  314.  
  315.                 where:  F >= 825.000 (mobile)
  316.                      or F >= 870.030 (cell site)
  317.  
  318.         N = 991 + (F - 824.040 - B * 45) / .03
  319.  
  320.                 where:  F <= 825.000 (mobile)
  321.                      or F <= 870.000 (base)
  322.  
  323.  
  324. Now that you have those frequencies, what can you do with them?  Well, for
  325. starters, one can very easily monitor the cellular frequencies with most
  326. hand/base scanners.  Almost all scanners pre-1988 have some coverage of the
  327. 800 - 900 MHz band.  All scanners can monitor the IMTS frequencies.
  328.  
  329. Remember that cellular phones operate on a full duplex channel.  That means
  330. that one frequency is used for transmission and the other is used for
  331. receiving, each spaced exactly 30 KHz apart.  Remember also that the base
  332. frequencies are 45MHz higher than the cellular phone frequencies.  This can
  333. obviously make listening rather difficult.  One way to listen to both parts of
  334. the conversation would be having two scanners programmed 45 MHz apart to
  335. capture the entire conversation.
  336.  
  337. The upper UHF frequency spectrum was "appropriated" by the Cellular systems in
  338. the late 1970's.  Televisions are still made to receive up to channel 83.  This
  339. means that you can receive much of the cellular system on you UHF receiver. One
  340. television channel occupies 6MHz of bandwidth.  This was for video, sync, and
  341. audio transmission of the channel.  A cellular channel only takes up 24 KHz
  342. plus 3KHz set up as a guard band for each audio signal.  This means that 200
  343. cellular channels can fit into one UHF television channel.  If you have an old
  344. black and white television, drop a variable cap in there to increase the
  345. sensitivity of the tuning.  Some of the older sets have coarse and fine tuning
  346. knobs.
  347.  
  348. Some of the newer, smaller, portable television sets are tuned by a variable
  349. resistor.  This make modifications MUCH easier, for now all you have to do is
  350. drop a smaller value pot in there and tweak away.  I have successfully done
  351. this on two televisions.  Most users will find that those who don't live in a
  352. city will have a much better listening rate per call.  In the city, the cells
  353. are so damn small that handoff is usually every other minute.  Resulting in
  354. chopped conversations.
  355.  
  356. If you wanted to really get into it, I would suggest you obtain an old
  357. television set with decent tuning controls and remove the RF section out of the
  358. set.  You don't want all that hi-voltage circuitry lying around (flyback and
  359. those caps).  UHF receivers in televisions downconvert UHF frequencies to IF
  360. (intermediate frequencies) between 41 and 47 MHz.  These output IF frequencies
  361. can then be run into a scanner set to pick-up between 41 - 47 MHz.  Anyone who
  362. works with RF knows that it is MUCH easier to work with 40MHz signals than
  363. working with 800MHz signals.  JUST REMEMBER ONE THING!  Isolate the UHF
  364. receiver from your scanner by using a coupling capacitor (0.01 - 0.1 microfarad
  365. <50V minimum> will do nicely).  You don't want any of those biasing voltages
  366. creeping into your scanner's receiving AMPLIFIERS!  Horrors.  Also, don't
  367. forget to ground both the scanner and receiver.
  368.  
  369. Some systems transmit and receive the same cellular transmission on the base
  370. frequencies.  There you can simply hang out on the base frequency and capture
  371. both sides of the conversation.  The handoff rate is much higher in high
  372. traffic areas leading the listener to hear short or choppy conversations.  At
  373. times you can listen in for 5 to 10 minutes per call, depending on how fast the
  374. caller is moving through the cell site.
  375.  
  376.          TV          Cell & Channel   Scanner    TV Oscillator     Band
  377.         Channel      Freq.& Number    Frequency  Frequency        Limit
  378.         ===================================================================
  379.          73 (first)  0001 - 825.03     45.97        871         824 - 830
  380.          73 (last)   0166 - 829.98     41.02        871         824 - 830
  381.          74 (first)  0167 - 830.01     46.99        877         830 - 836
  382.          74 (last)   0366 - 835.98     41.02        877         830 - 836
  383.          75 (first)  0367 - 836.01     46.99        883         836 - 842
  384.          75 (last)   0566 - 841.98     41.02        883         836 - 842
  385.          76 (first)  0567 - 842.01     46.99        889         842 - 848
  386.          76 (last)   0766 - 847.98     41.02        889         842 - 848
  387.          77 (first)  0767 - 848.01     46.99        895         848 - 854
  388.          77 (last)   0799 - 848.97     46.03        895         848 - 854
  389.  
  390.          All frequencies are in MHz
  391.  
  392. You can spend hours just listening to cellular telephone conversations, but I
  393. would like to mention that it is illegal to do so.  Yes, it is illegal to
  394. monitor cellular telephone conversations.  It just another one of those laws
  395. like removing tags off of furniture and pillows.  It's illegal, but what the
  396. hell for?  At any rate, I just want you to understand that doing the following
  397. is in violation of the law.
  398.  
  399. Now back to the good stuff.
  400.  
  401. Conversation is not only what an avid listener will find on the cellular bands.
  402. One will also hear call/channel set-up control data streams, dialing, and other
  403. control messages.  At times, a cell site will send out a full request for all
  404. units in its cell to identify itself.  The phone will then respond with the
  405. appropriate identification on the corresponding control channel.
  406.  
  407. Whenever a mobile unit is turned on, even when not placing a call, whenever
  408. there is power to the unit, it transmits its phone number and its 8-digit ID
  409. number.  The same process is done when an idling phone passes from one cell to
  410. the other.  This process is repeated for as long as there is power to the unit.
  411. This allows the MTSO to "track" a mobile through the network.  That is why it
  412. is not a good reason to use a mobile phone from one site.  They do have ways of
  413. finding you.  And it really is not that hard.  Just a bit of RF Triangulation
  414. theory and you're found.  However, when the power to the unit is shut off, as
  415. far as the MTSO cares, you never existed in that cell, of course unless your
  416. unit was flagged for some reason.  MTSO's are basically just ESS systems
  417. designed for mobile applications.  This will be explained later within this
  418. document.
  419.  
  420. It isn't feasible for the telephone companies to keep track of each customer on
  421. the network.  Therefore the MTSO really doesn't know if you are authorized to
  422. use the network or not.  When you purchase a cellular phone, the dealer gives
  423. the unit's phone ID number to the local BOC, as well as the number the BOC
  424. assigned to the customer.  When the unit is fired up in a cell site its ID
  425. number and phone number are transmitted and checked.  If the two numbers are
  426. registered under the same subscriber, then the cell site will allow the mobile
  427. to send and receive calls.  If they don't match, then the cell will not allow
  428. the unit to send or receive calls.  Hence, the most successful way of
  429. reactivating a cellular phone is to obtain an ID that is presently in use and
  430. modifying your ROM/PROM/EPROM for your specific phone.
  431.  
  432. RF and AF Specifications:
  433.  
  434. Everything that you will see from here on out is specifically Industry/FCC
  435. standard.  A certain level of compatibility has to be maintained for national
  436. intercommunications, therefore a common set of standards that apply to all
  437. cellular telephones can be compiled and analyzed.
  438.  
  439.         Transmitter Mobiles:  audio transmission
  440.  
  441.         - 3 KHz to 15 KHz and 6.1 KHz to 15 KHz.
  442.         - 5.9 KHz to 6.1 KHz 35 dB attenuation.
  443.         - Above 15 KHz, the attenuation becomes 28 dB.
  444.         - All this is required after the modulation limiter and before the
  445.           modulation stage.
  446.  
  447.         Transmitters Base Stations:  audio transmission
  448.  
  449.         - 3 KHz to 15 KHz.
  450.         - Above 15 KHz, attenuation required 28 dB.
  451.         - Attenuation after modulation limiter - no notch filter required.
  452.  
  453.         RF attenuation below carrier transmitter:  audio transmission
  454.  
  455.         - 20 KHz to 40 KHz, use 26 dB.
  456.         - 45 KHz to 2nd harmonic, the specification is 60 dB or 43 + 10 log of
  457.           mean output power.
  458.         - 12 KHz to 20 KHz, attenuation 117 log f/12.
  459.         - 20 KHz to 2nd harmonic, there is a choice:  100 log F/100 or 60 dB or
  460.           43 log + 10 log of mean output power, whichever is less.
  461.  
  462.         Wideband Data
  463.  
  464.         - 20 KHz to 45 KHz, use 26 dB.
  465.         - 45 KHz to 90 KHz, use 45 dB.
  466.         - 90 KHz to 2nd harmonic, either 60 dB or 43 + 10 log mean output
  467.           power.
  468.         - all data streams are encoded so that NRZ (non-return-to-zero) binary
  469.           ones and zeroes are now zero-to-one and one-to-zero transitions
  470.           respectively.  Wideband data can then modulate the transmitter
  471.           carrier by binary frequency shift keying (BFSK) and ones and zeroes
  472.           into the modulator must now be equivalent to nominal peak frequency
  473.           deviations of 8 KHz above and below the carrier frequency.
  474.  
  475.         Supervisory Audio Tones
  476.  
  477.         -  Save as RF attenuation measurements.
  478.  
  479.         Signaling Tone
  480.  
  481.         - Same as Wideband Data but must be 10 KHz +/- 1 Hz and produce a
  482.           nominal frequency deviation of +/- 8 KHz.
  483.  
  484.  
  485. The previous information will assist any technophile to modify or even
  486. troubleshoot his/her cellular phone.  Those are the working guidelines, as I
  487. stated previously.
  488.  
  489.  
  490. UNIT IDENTIFICATION
  491.  
  492. Each mobile unit is identified by the following sets of numbers.
  493.  
  494. The first number is the Mobile Identification Number (MIN).  This 34 bit binary
  495. number is derived from the unit's telephone number.  MIN1 is the last seven
  496. digits of the telephone number and MIN2 is the area code.
  497.  
  498. For demonstrative purposes, we'll encode 617-637-8687.
  499.  
  500. Here's how to derive the MIN2 from a standard area code.  In this example, 617
  501. is the area code.  All you have to do is first convert to modulo 10 using the
  502. following function.  A zero digit would be considered to have a value of 10.
  503.  
  504.                 100(first number) + 10(second) +1(third) - 111 = x
  505.  
  506.                         100(6) + 10(1) + 1(7) - 111 = 506
  507.  
  508.                   (or you could just - 111 from the area code.)
  509.  
  510.         Then convert it to a 10-bit binary number:  0111111010.
  511.  
  512.         To derive MIN1 from the phone number is equally as simple.  First
  513.         encode the next three digits, 637.
  514.  
  515.                        100(6) + 10(3) + 1(7) - 111 = 526
  516.  
  517.         Converted to binary:  1000001110
  518.  
  519.         The remainder of the number 8687, is processed further by taking the
  520.         first digit, eight (8) and converting it directly to binary.
  521.  
  522.                         8 = 1000 (binary)
  523.  
  524.         The last three digits are processed as the other two sets of three
  525.         numbers were processed.
  526.  
  527.                        100(6) + 10(8) + 1(7) - 111 = 576
  528.  
  529.         Converted to binary:  1001000000.
  530.  
  531.         So the completed MIN number would look like this:
  532.  
  533.             |--637---||8-||---687--||---617--|
  534.             1000001110100010010000000111111010
  535.             \________/\__/\________/\________/
  536.  
  537.  
  538. A unit is also identifiable by its Electronic Serial Number or ESN.  This
  539. number is factory preset and is usually stored in a ROM chip, which is soldered
  540. to the board.  It may also be found in a "computer on a chip," which are the
  541. new microcontrollers which have ROM/RAM/microprocessor all in the same package.
  542. This type of set-up usually has the ESN and the software to drive the unit all
  543. in the same chip.  This makes is significantly harder to dump, modify and
  544. replace.  But it is far from impossible.
  545.  
  546. The ESN is a 4 byte hex or 11-digit octal number.  I have encountered mostly
  547. 11-digit octal numbers on the casing of most cellular phones.  The first three
  548. digits represent the manufacturer and the remaining eight digits are the unit's
  549. ESN.
  550.  
  551. The Station Class Mark (SCM) is also used for station identification by
  552. providing the station type and power output rating.  This was already discussed
  553. in a previous section.
  554.  
  555. The System IDentification (SID number is a number which represents the mobile's
  556. home system.  This number is 15-bits long and a list of current nationwide
  557. SID's should either be a part of this file or it will be distributed along with
  558. it.
  559. _______________________________________________________________________________
  560.  
  561.  
  562.  
  563.