home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / phrk4 / phrack38.9

< prev

next >

Wrap

Text File  |  1992-09-26  |  29KB  |  562 lines

---

1.                                 ==Phrack Inc.==
2.  
3.                  Volume Four, Issue Thirty-Eight, File 9 of 15
4.  
5.   ***************************************************************************
6.   *                                                                         *
7.   *                            Cellular Telephony                           *
8.   *                                                                         *
9.   *                                    by                                   *
10.   *                               Brian Oblivion                            *
11.   *                                                                         *
12.   *                                                                         *
13.   * Courtesy of:       Restricted-Data-Transmissions (RDT)                  *
14.   *                  "Truth Is Cheap, But Information Costs."               *
15.   *                                                                         *
16.   *                                                                         *
17.   ***************************************************************************
18.  
19. The benefit of a mobile transceiver has been the wish of experimenters since
20. the late 1800's.  To have the ability to be reached by another man despite
21. location, altitude, or depth has had high priority in communication technology
22. throughout its history.  Only until the late 1970's has this been available to
23. the general public.  That is when Bell Telephone (the late Ma Bell) introduced
24. the Advanced Mobile Phone Service, AMPS for short.
25.  
26. Cellular phones today are used for a multitude of different jobs.  They are
27. used in just plain jibber-jabber, data transfer (I will go into this mode of
28. cellular telephony in depth later), corporate deals, surveillance, emergencies,
29. and countless other applications.  The advantages of cellular telephony to the
30. user/phreaker are obvious:
31.  
32. 1.  Difficulty of tracking the location of a transceiver (especially if the
33.     transceiver is on the move) makes it very difficult to locate.
34.  
35. 2.  Range of the unit within settled areas.
36.  
37. 3.  Scrambling techniques are feasible and can be made to provide moderate
38.     security for most transmissions.
39.  
40. 4.  The unit, with modification can be used as a bug, being called upon by the
41.     controlling party from anywhere on the globe.
42.  
43. 5.  With the right knowledge, one can modify the cellular in both hardware and
44.     software to create a rather diversified machine that will scan, store and
45.     randomly change.
46.  
47. 6.  ESN's per call thereby making detection almost impossible.
48.  
49.  
50. I feel it will be of great importance for readers to understand the background
51. of the Cellular phone system, mainly due to the fact that much of the
52. pioneering systems are still in use today.  The first use of a mobile radio
53. came about in 1921 by the Detroit police department.  This system operated at
54. 2MHz.  In 1940, frequencies between 30 and 40MHz were made available too and
55. soon became overcrowded.  The trend of overcrowding continues today.
56.  
57. In 1946, the FCC declared a "public correspondence system" called, or rather
58. classified as "Domestic Public Land Mobile Radio Service" (DPLMRS) at 35 - 44
59. MHz band that ran along the highway between New York and Boston.  Now the 35-
60. 44MHz band is used mainly by Amateur radio hobbyists due to the bands
61. susceptibility to skip-propagation.
62.  
63. These early mobile radio systems were all PTT (push-to-talk) systems that did
64. not enjoy today's duplex conversations.  The first real mobile "phone" system
65. was the "Improved Mobile Telephone Service" or the IMTS for short, in 1969.
66. This system covered the spectrum from 150 - 450MHz, sported automatic channel
67. selection for each call, eliminated PTT, and allowed the customer to do their
68. own dialing.  From 1969 to 1979 this was the mobile telephone service that
69. served the public and business community, and it is still used today.
70.  
71.         IMTS frequencies used (MHz):
72.  
73.         Channel         Base Frequency          Mobile Frequency
74.  
75.         VHF Low Band
76.  
77.         ZO              35.26                   43.26
78.         ZF              35.30                   43.30
79.         ZH              35.34                   43.34
80.         ZA              35.42                   43.32
81.         ZY              34.46                   43.46
82.         ZC              35.50                   43.50
83.         ZB              35.54                   43.54
84.         ZW              35.62                   43.62
85.         ZL              35.66                   43.66
86.  
87.         VHF High Band
88.  
89.         JL              152.51                  157.77
90.         YL              152.54                  157.80
91.         JP              152.57                  157.83
92.         YP              152.60                  157.86
93.         YJ              152.63                  157.89
94.         YK              152.66                  157.92
95.         JS              152.69                  157.95
96.         YS              152.72                  157.98
97.         YA              152.75                  158.01
98.         JK              152.78                  158.04
99.         JA              152.81                  158.07
100.  
101.         UHF Band
102.  
103.         QC              454.375                 459.375
104.         QJ              454.40                  459.40
105.         QO              454.425                 459.425
106.         QA              454.45                  459.45
107.         QE              454.475                 459.475
108.         QP              454.50                  459.50
109.         QK              454.525                 459.525
110.         QB              454.55                  459.55
111.         QO              454.575                 459.575
112.         QA              454.60                  459.60
113.         QY              454.625                 459.625
114.         QF              454.650                 459.650
115.  
116. VHF high frequencies are the most popular frequencies of all the IMTS band.
117. VHF low bands are used primarily in rural areas and those with hilly terrain.
118. UHF bands are primarily used in cities where the VHF bands are overcrowded.
119. Most large cities will find at least one station being used in their area.
120.  
121. ADVANCED MOBILE PHONE SYSTEM
122.  
123. The next step for mobile telephone was made in 1979 by Bell Telephone, again
124. introducing the Advanced Mobile Phone Service.  This service is the focus of
125. this document, which has now taken over the mobile telephone industry as the
126. standard.  What brought this system to life were the new digital technologies
127. of the 1970's.  This being large scale integrated custom circuits and
128. microprocessors.  Without these technologies, the system would not have been
129. economically possible.
130.  
131. The basic elements of the cellular concept have to do with frequency reuse and
132. cell splitting.
133.  
134. Frequency re-use refers to the use of radio channels on the same carrier
135. frequency to cover different areas which are separated by a significant
136. distance.  Cell splitting is the ability to split any cell into smaller cells
137. if the traffic of that cell requires additional frequencies to handle all the
138. area's calls.  These two elements provide the network an opportunity to handle
139. more simultaneous calls, decrease the transmitters/receivers output/input
140. wattage/gain and a more universal signal quality.
141.  
142. When the system was first introduced, it was allocated 40MHz in the frequency
143. spectrum, divided into 666 duplex radio channels providing about 96 channels
144. per cell for the seven cluster frequency reuse pattern.  Cell sites (base
145. stations) are located in the cells which make up the cellular network.  These
146. cells are usually represented by hexagons on maps or when developing new
147. systems and layouts.  The cell sites contain radio, control, voice frequency
148. processing and maintenance equipment, as well as transmitting and receiving
149. antennas.  The cell sites are inter-connected by landline with the Mobile
150. Telecommunications Switching Office (MTSO).
151.  
152. In recent years, the FCC has added 156 frequencies to the cellular bandwidth.
153. This provides 832 possible frequencies available to each subscriber per cell.
154. All new cellular telephones are built to accommodate these new frequencies, but
155. old cellular telephones still work on the system.  How does a cell site know if
156. the unit is old or new?  Let me explain.
157.  
158. The problem of identifying a cellular phones age is done by the STATION CLASS
159. MARK (SCM).  This number is 4 bits long and broken down like this:
160.  
161.                 Bit 1:  0 for 666 channel usage (old)
162.                         1 for 832 channel usage (new)
163.  
164.                 Bit 2:  0 for a mobile unit (in vehicle)
165.                         1 for voice-activated transmit (for portables)
166.  
167.                 Bit 3-4:  Identify the power class of the unit
168.  
169.     Class I    00 = 3.0 watts Continuous Tx's   00XX...DTX <> 1
170.     Class II   01 = 1.2 watts Discont. Tx's     01XX...DTX =  1
171.     Class III  10 = 0.6 watts reserved          10XX, 11XX
172.     Reserved   11 = ---------                   Letters DTX set to 1 permits
173.                                                 use of discontinuous trans-
174.                                                 missions
175.  
176.  
177. Cell Sites:  How Cellular Telephones Get Their Name
178.  
179. Cell sites, as mentioned above are laid out in a hexagonal type grid.  Each
180. cell is part of a larger cell which is made up of seven cells in the following
181. fashion:
182.  
183.            |---|      ||===||      |---|       |---|       |---|       |---
184.           /     \    //     \\    /     \     /     \     /     \     /
185.          |       |===||  2  ||===||     ||===||      |---|       |---|
186.           \     //    \     /     \\   //     \\    /     \     /     \
187.            |---||  7   |---|   3   ||==||  2   ||==||  pc |---|       |---|
188.           /     \\    /     \     //    \     /     \\      Due to the      \
189.          |      ||---|   1   |---||  7   |---|   3   ||--|  difficulty of    |
190.           \    //     \     /     \\    /     \     //    \ representing    /
191.            |--||   6   |---|   4   ||--|   1   |---||      |graphics with  |
192.           /    \\     /     \     //    \     /     \\    / ASCII characters\
193.          |      ||==||   5   ||==||  6   |---|   4   ||--|  I will only show |
194.           \     /    \\     //    \\    /     \     //    \ two of the cell /
195.            |---|      ||===||     ||===||  5   ||==||      |types I am trying-
196.           /     \     /     \     /     \\    //    \     / to convey.      \
197.          |       |---|       |---|       ||==||      |---|       |---|       |
198.           \     /     \     /     \     /     \     /     \     /     \     /
199.            |---|       |---|       |---|       |---|       |---|       |---|
200.  
201. As you can see, each cell is a 1/7th of a larger cell.  Where one (1) is the
202. center cell and two (2) is the cell directly above the center.  The other cells
203. are number around the center cell in a clockwise fashion, ending with seven
204. (7).  The cell sites are equipped with three directional antennas with an RF
205. beamwidth of 120 degrees providing 360 degree coverage for that cell.  Note
206. that all cells never share a common border.  Cells which are next to each other
207. are obviously never assigned the same frequencies.  They will almost always
208. differ by at least 60 KHz.  This also demonstrates the idea behind cell
209. splitting.  One could imagine that the parameter of one of the large cells was
210. once one cell.  Due to a traffic increase, the cell had to be sub-divided to
211. provide more channels for the subscribers.  Note that subdivisions must be made
212. in factors of seven.
213.  
214. There are also Mobile Cell sites, which are usually used in the transitional
215. period during the upscaling of a cell site due to increased traffic.  Of
216. course, this is just one of the many uses of this component.  Imagine you are
217. building a new complex in a very remote location.  You could feasibly install a
218. few mobile cellular cell sites to provide a telephone-like network for workers
219. and executives.  The most unique component would be the controller/transceiver
220. which provides the communications line between the cell site and the MTSO.  In
221. a remote location such a link could very easily be provided via satellite
222. up/down link facilities.
223.  
224. Let's get into how the phones actually talk with each other.  There are several
225. ways and competitors have still not set an agreed upon standard.
226.  
227. Frequency Division Multiple Access (FDMA)
228.  
229. This is the traditional method of traffic handling.  FDMA is a single channel
230. per carrier analog method of transmitting signals.  There has never been a
231. definite set on the type of modulation to be used.  There are no regulations
232. requiring a party to use a single method of modulation.  Narrow band FM, single
233. sideband AM, digital, and spread-spectrum techniques have all been considered
234. as a possible standard, but none have yet to be chosen.
235.  
236. FDMA works like this:  Cell sites are constantly searching out free channels to
237. start out the next call.  As soon as a call finishes, the channel is freed up
238. and put on the list of free channels.  Or, as a subscriber moves from one cell
239. to another, the new cell they are in will hopefully have an open channel to
240. receive the current call in progress and carry it through its location.  This
241. process is called handoff, and will be discussed more in depth further along.
242.  
243. Other proposed traffic handling schemes include Time-Division Multiple Access
244. (TDMA), Code-Division Multiple Access (CDMA), and Time-Division/Frequency
245. Division Multiple Access (TD/FDMA).
246.  
247. Time Division Multiple Access
248.  
249. With TDMA, calls are simultaneously held on the same channels, but are
250. multiplexed between pauses in the conversation.  These pauses occur in the way
251. people talk and think, and the telephone company also injects small delays on
252. top of the conversation to accommodate other traffic on that channel.  This
253. increase in the length of the usual pause results in a longer amount of time
254. spent on the call.  Longer calls result in higher costs of the calls.
255.  
256. Code Division Multiple Access
257.  
258. This system has been used in mobile military communications for the past 35
259. years.  This system is digital and breaks up the digitized conversation into
260. bundles, compresses, sends, then decompresses and converts back into analog.
261. There are said increases of throughput of 20 : 1 but CDMA is susceptible to
262. interference which will result in packet retransmission and delays.  Of course,
263. error correction can help in data integrity, but will also result in a small
264. delay in throughput.
265.  
266. Time-Division/Frequency Division Multiple Access
267.  
268. TD/FDMA is a relatively new system which is an obvious hybrid of FDMA and TDMA.
269. This system is mainly geared towards the increase of digital transmission over
270. the cellular network.  TD/FDMA make it possible to transmit signals from base
271. to mobile without disturbing the conversation.  With FDMA, there are
272. significant disturbances during handoff which prevent continual data
273. transmission from site to site.  TD/FDMA makes it possible to transmit control
274. signals by the same carrier as the data/voice thereby ridding extra channel
275. usage for control.
276.  
277.  
278. Cellular Frequency Usage and channel allocation
279.  
280.  
281. There are 832 cellular phone channels which are split into two separate bands.
282. Band A consists of 416 channels for non-wireline services.  Band B consists
283. equally of 416 channels for wireline services.  Each of these channels are
284. split into two frequencies to provide duplex operation.  The lower frequency is
285. for the mobile unit while the other is for the cell site.  21 channels of each
286. band are dedicated to "control" channels and the other 395 are voice channels.
287. You will find that the channels are numbered from 1 to 1023, skipping channels
288. 800 to 990.
289.  
290. I found these handy-dandy equations that can be used for calculating
291. frequencies from channels and channels from frequencies.
292.  
293.         N = Cellular Channel #          F = Cellular Frequency
294.         B = 0 (mobile) or B = 1 (cell site)
295.  
296.  
297.  
298.         CELLULAR FREQUENCIES from CHANNEL NUMBER:
299.  
300.  
301.         F = 825.030 + B * 45 + ( N + 1 ) * .03
302.                 where:  N = 1 to 799
303.  
304.         F = 824.040 + B * 45 + ( N + 1 ) * .03
305.                 where:  N = 991 to 1023
306.  
307.  
308.  
309.         CHANNEL NUMBER from CELLULAR FREQUENCIES
310.  
311.  
312.         N = 1 + (F - 825.030 - B * 45) / .03
313.  
314.                 where:  F >= 825.000 (mobile)
315.                      or F >= 870.030 (cell site)
316.  
317.         N = 991 + (F - 824.040 - B * 45) / .03
318.  
319.                 where:  F <= 825.000 (mobile)
320.                      or F <= 870.000 (base)
321.  
322.  
323. Now that you have those frequencies, what can you do with them?  Well, for
324. starters, one can very easily monitor the cellular frequencies with most
325. hand/base scanners.  Almost all scanners pre-1988 have some coverage of the
326. 800 - 900 MHz band.  All scanners can monitor the IMTS frequencies.
327.  
328. Remember that cellular phones operate on a full duplex channel.  That means
329. that one frequency is used for transmission and the other is used for
330. receiving, each spaced exactly 30 KHz apart.  Remember also that the base
331. frequencies are 45MHz higher than the cellular phone frequencies.  This can
332. obviously make listening rather difficult.  One way to listen to both parts of
333. the conversation would be having two scanners programmed 45 MHz apart to
334. capture the entire conversation.
335.  
336. The upper UHF frequency spectrum was "appropriated" by the Cellular systems in
337. the late 1970's.  Televisions are still made to receive up to channel 83.  This
338. means that you can receive much of the cellular system on you UHF receiver. One
339. television channel occupies 6MHz of bandwidth.  This was for video, sync, and
340. audio transmission of the channel.  A cellular channel only takes up 24 KHz
341. plus 3KHz set up as a guard band for each audio signal.  This means that 200
342. cellular channels can fit into one UHF television channel.  If you have an old
343. black and white television, drop a variable cap in there to increase the
344. sensitivity of the tuning.  Some of the older sets have coarse and fine tuning
345. knobs.
346.  
347. Some of the newer, smaller, portable television sets are tuned by a variable
348. resistor.  This make modifications MUCH easier, for now all you have to do is
349. drop a smaller value pot in there and tweak away.  I have successfully done
350. this on two televisions.  Most users will find that those who don't live in a
351. city will have a much better listening rate per call.  In the city, the cells
352. are so damn small that handoff is usually every other minute.  Resulting in
353. chopped conversations.
354.  
355. If you wanted to really get into it, I would suggest you obtain an old
356. television set with decent tuning controls and remove the RF section out of the
357. set.  You don't want all that hi-voltage circuitry lying around (flyback and
358. those caps).  UHF receivers in televisions downconvert UHF frequencies to IF
359. (intermediate frequencies) between 41 and 47 MHz.  These output IF frequencies
360. can then be run into a scanner set to pick-up between 41 - 47 MHz.  Anyone who
361. works with RF knows that it is MUCH easier to work with 40MHz signals than
362. working with 800MHz signals.  JUST REMEMBER ONE THING!  Isolate the UHF
363. receiver from your scanner by using a coupling capacitor (0.01 - 0.1 microfarad
364. <50V minimum> will do nicely).  You don't want any of those biasing voltages
365. creeping into your scanner's receiving AMPLIFIERS!  Horrors.  Also, don't
366. forget to ground both the scanner and receiver.
367.  
368. Some systems transmit and receive the same cellular transmission on the base
369. frequencies.  There you can simply hang out on the base frequency and capture
370. both sides of the conversation.  The handoff rate is much higher in high
371. traffic areas leading the listener to hear short or choppy conversations.  At
372. times you can listen in for 5 to 10 minutes per call, depending on how fast the
373. caller is moving through the cell site.
374.  
375.          TV          Cell & Channel   Scanner    TV Oscillator     Band
376.         Channel      Freq.& Number    Frequency  Frequency        Limit
377.         ===================================================================
378.          73 (first)  0001 - 825.03     45.97        871         824 - 830
379.          73 (last)   0166 - 829.98     41.02        871         824 - 830
380.          74 (first)  0167 - 830.01     46.99        877         830 - 836
381.          74 (last)   0366 - 835.98     41.02        877         830 - 836
382.          75 (first)  0367 - 836.01     46.99        883         836 - 842
383.          75 (last)   0566 - 841.98     41.02        883         836 - 842
384.          76 (first)  0567 - 842.01     46.99        889         842 - 848
385.          76 (last)   0766 - 847.98     41.02        889         842 - 848
386.          77 (first)  0767 - 848.01     46.99        895         848 - 854
387.          77 (last)   0799 - 848.97     46.03        895         848 - 854
388.  
389.          All frequencies are in MHz
390.  
391. You can spend hours just listening to cellular telephone conversations, but I
392. would like to mention that it is illegal to do so.  Yes, it is illegal to
393. monitor cellular telephone conversations.  It just another one of those laws
394. like removing tags off of furniture and pillows.  It's illegal, but what the
395. hell for?  At any rate, I just want you to understand that doing the following
396. is in violation of the law.
397.  
398. Now back to the good stuff.
399.  
400. Conversation is not only what an avid listener will find on the cellular bands.
401. One will also hear call/channel set-up control data streams, dialing, and other
402. control messages.  At times, a cell site will send out a full request for all
403. units in its cell to identify itself.  The phone will then respond with the
404. appropriate identification on the corresponding control channel.
405.  
406. Whenever a mobile unit is turned on, even when not placing a call, whenever
407. there is power to the unit, it transmits its phone number and its 8-digit ID
408. number.  The same process is done when an idling phone passes from one cell to
409. the other.  This process is repeated for as long as there is power to the unit.
410. This allows the MTSO to "track" a mobile through the network.  That is why it
411. is not a good reason to use a mobile phone from one site.  They do have ways of
412. finding you.  And it really is not that hard.  Just a bit of RF Triangulation
413. theory and you're found.  However, when the power to the unit is shut off, as
414. far as the MTSO cares, you never existed in that cell, of course unless your
415. unit was flagged for some reason.  MTSO's are basically just ESS systems
416. designed for mobile applications.  This will be explained later within this
417. document.
418.  
419. It isn't feasible for the telephone companies to keep track of each customer on
420. the network.  Therefore the MTSO really doesn't know if you are authorized to
421. use the network or not.  When you purchase a cellular phone, the dealer gives
422. the unit's phone ID number to the local BOC, as well as the number the BOC
423. assigned to the customer.  When the unit is fired up in a cell site its ID
424. number and phone number are transmitted and checked.  If the two numbers are
425. registered under the same subscriber, then the cell site will allow the mobile
426. to send and receive calls.  If they don't match, then the cell will not allow
427. the unit to send or receive calls.  Hence, the most successful way of
428. reactivating a cellular phone is to obtain an ID that is presently in use and
429. modifying your ROM/PROM/EPROM for your specific phone.
430.  
431. RF and AF Specifications:
432.  
433. Everything that you will see from here on out is specifically Industry/FCC
434. standard.  A certain level of compatibility has to be maintained for national
435. intercommunications, therefore a common set of standards that apply to all
436. cellular telephones can be compiled and analyzed.
437.  
438.         Transmitter Mobiles:  audio transmission
439.  
440.         - 3 KHz to 15 KHz and 6.1 KHz to 15 KHz.
441.         - 5.9 KHz to 6.1 KHz 35 dB attenuation.
442.         - Above 15 KHz, the attenuation becomes 28 dB.
443.         - All this is required after the modulation limiter and before the
444.           modulation stage.
445.  
446.         Transmitters Base Stations:  audio transmission
447.  
448.         - 3 KHz to 15 KHz.
449.         - Above 15 KHz, attenuation required 28 dB.
450.         - Attenuation after modulation limiter - no notch filter required.
451.  
452.         RF attenuation below carrier transmitter:  audio transmission
453.  
454.         - 20 KHz to 40 KHz, use 26 dB.
455.         - 45 KHz to 2nd harmonic, the specification is 60 dB or 43 + 10 log of
456.           mean output power.
457.         - 12 KHz to 20 KHz, attenuation 117 log f/12.
458.         - 20 KHz to 2nd harmonic, there is a choice:  100 log F/100 or 60 dB or
459.           43 log + 10 log of mean output power, whichever is less.
460.  
461.         Wideband Data
462.  
463.         - 20 KHz to 45 KHz, use 26 dB.
464.         - 45 KHz to 90 KHz, use 45 dB.
465.         - 90 KHz to 2nd harmonic, either 60 dB or 43 + 10 log mean output
466.           power.
467.         - all data streams are encoded so that NRZ (non-return-to-zero) binary
468.           ones and zeroes are now zero-to-one and one-to-zero transitions
469.           respectively.  Wideband data can then modulate the transmitter
470.           carrier by binary frequency shift keying (BFSK) and ones and zeroes
471.           into the modulator must now be equivalent to nominal peak frequency
472.           deviations of 8 KHz above and below the carrier frequency.
473.  
474.         Supervisory Audio Tones
475.  
476.         -  Save as RF attenuation measurements.
477.  
478.         Signaling Tone
479.  
480.         - Same as Wideband Data but must be 10 KHz +/- 1 Hz and produce a
481.           nominal frequency deviation of +/- 8 KHz.
482.  
483.  
484. The previous information will assist any technophile to modify or even
485. troubleshoot his/her cellular phone.  Those are the working guidelines, as I
486. stated previously.
487.  
488.  
489. UNIT IDENTIFICATION
490.  
491. Each mobile unit is identified by the following sets of numbers.
492.  
493. The first number is the Mobile Identification Number (MIN).  This 34 bit binary
494. number is derived from the unit's telephone number.  MIN1 is the last seven
495. digits of the telephone number and MIN2 is the area code.
496.  
497. For demonstrative purposes, we'll encode 617-637-8687.
498.  
499. Here's how to derive the MIN2 from a standard area code.  In this example, 617
500. is the area code.  All you have to do is first convert to modulo 10 using the
501. following function.  A zero digit would be considered to have a value of 10.
502.  
503.                 100(first number) + 10(second) +1(third) - 111 = x
504.  
505.                         100(6) + 10(1) + 1(7) - 111 = 506
506.  
507.                   (or you could just - 111 from the area code.)
508.  
509.         Then convert it to a 10-bit binary number:  0111111010.
510.  
511.         To derive MIN1 from the phone number is equally as simple.  First
512.         encode the next three digits, 637.
513.  
514.                        100(6) + 10(3) + 1(7) - 111 = 526
515.  
516.         Converted to binary:  1000001110
517.  
518.         The remainder of the number 8687, is processed further by taking the
519.         first digit, eight (8) and converting it directly to binary.
520.  
521.                         8 = 1000 (binary)
522.  
523.         The last three digits are processed as the other two sets of three
524.         numbers were processed.
525.  
526.                        100(6) + 10(8) + 1(7) - 111 = 576
527.  
528.         Converted to binary:  1001000000.
529.  
530.         So the completed MIN number would look like this:
531.  
532.             |--637---||8-||---687--||---617--|
533.             1000001110100010010000000111111010
534.             \________/\__/\________/\________/
535.  
536.  
537. A unit is also identifiable by its Electronic Serial Number or ESN.  This
538. number is factory preset and is usually stored in a ROM chip, which is soldered
539. to the board.  It may also be found in a "computer on a chip," which are the
540. new microcontrollers which have ROM/RAM/microprocessor all in the same package.
541. This type of set-up usually has the ESN and the software to drive the unit all
542. in the same chip.  This makes is significantly harder to dump, modify and
543. replace.  But it is far from impossible.
544.  
545. The ESN is a 4 byte hex or 11-digit octal number.  I have encountered mostly
546. 11-digit octal numbers on the casing of most cellular phones.  The first three
547. digits represent the manufacturer and the remaining eight digits are the unit's
548. ESN.
549.  
550. The Station Class Mark (SCM) is also used for station identification by
551. providing the station type and power output rating.  This was already discussed
552. in a previous section.
553.  
554. The System IDentification (SID number is a number which represents the mobile's
555. home system.  This number is 15-bits long and a list of current nationwide
556. SID's should either be a part of this file or it will be distributed along with
557. it.
558. _______________________________________________________________________________
559.  
560.  
561. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
562.