home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / lostlod.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  33.6 KB  |  677 lines
  1.      
  2.     
  3.             $LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$  
  4.             L                                                   L         
  5.             O            The legion of Doom presents            O
  6.             D                                                   D
  7.             $             Central Office Operations             $
  8.             $            Western Electric 1ESS,1AESS,           $  
  9.             $         The end office network environment        $  
  10.             L                                                   L  
  11.             O            Written by Agent Steal 07/89           O  
  12.             D                    Edited 03/90                   D   
  13.             $LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$LOD$  
  14.  
  15.     
  16.                                    WARNING!                        
  17.  
  18.    This files contains copyrighted proprietary information sole property
  19.    of AT+T. Distribution of this material way be hazardous to your freedom.
  20.  
  21.   
  22.      Topics covered in this file will be.     
  23.      
  24.         Call tracing     
  25.         RCMAC     
  26.         Input/output messages     
  27.         SCC and SCCS     
  28.         COSMOS and LMOS     
  29.         BLV, (REMOB) and "No test trunks"     
  30.         Recent change messages     
  31.         Equal Access  
  32.      
  33.     Did I get your attention? Good, everyone should read this. With the time 
  34. effort and balls it has taken me compile this knowledge it is certainly worth 
  35. your time. I hope you appreciate me taken the time to write this.     
  36.     I should point out that the information in this file is correct to the   
  37. best of my knowledge. I'm sure there are going to be people that disagree   
  38. with me on some of it, particularly the references to tracing. However, I
  39. have been involved in telecommunications and computers for 12+ years.   
  40.     I'm basing this file around the 1AESS since it is the most common switch 
  41. in use.    
  42.  
  43.      
  44.      ** OUTSIDE PLANT **     
  45.      
  46.     This is the wiring between your telephone and the central office. That is 
  47. another file in itself so if you are interested read Phucked Agent 04's file 
  48. on outside loop in LOD tech. journal. The file explains those green boxes you 
  49. see on street corners, aerial cables, manholes etc. So where that file stops, 
  50. this file starts.     
  51.      
  52.      ** CABLE VAULT **     
  53.      
  54.      All of the cables from other offices and from subscribers enter the     
  55. central office underground. They enter into a room called the cable vault.   
  56. This is a room generally in the basement located at one end or another of the 
  57. building. The width of the room varies but runs the entire length of the 
  58. building. Outside cables appear though holes in the wall. The cables then run
  59. up through holes in the ceiling to the frame room.     
  60.      Understand that these cables consist of an average of 3600 pairs of    
  61. wires. That's 3600 telephone line. The amount of cables obviously depends on 
  62. the size of the office. All cables, interoffice, local lines, fiber optic,   
  63. coaxial enter through the cable vault.     
  64.      
  65.      ** FRAME ROOM **     
  66.      
  67.      The frame is where the cable separates to individual pairs and attach to 
  68. connectors. The frame runs the length of the building, from floor to ceiling. 
  69. There are two sides to the frame, the horizontal side and the vertical side. 
  70. The vertical side is where the outside wiring attaches and the protector
  71. fuses reside. The horizontal side is where the connectors to the switching
  72. system reside. Multi-conductor cables run from the connectors to actual
  73. switching equipment. So what we have is a large frame called the Main
  74. distribution frame (MDF) running the entire length of the building, floor to
  75. ceiling 5 feet thick. The MDF consists of two sides, the VDF and the HDF.
  76. Cables from outside connect on one side and cables from the switching
  77. equipment connect to the other. Now, jumper wires connect the two. This way
  78. any piece of equipment can be connected to any incoming "cable pair" These
  79. jumper wires are simply 2 conductor twisted pair running between the VDF and
  80. HDF.     
  81.      What does all this mean? Well if you had access to COSMOS you would see 
  82. information regarding cable and pair and "OE" or origanating equipment. With
  83. this you could find your line on the frame and on the switch. The VDF side is     
  84. clearly marked by cable and pair at the top of the frame, however the HDF    
  85. side is a little more complicated and varies in format from frame to frame   
  86. and from one switch to another. Since I am writing this file around the    
  87. 1AESS, I will describe the OE format used for that switch.     
  88.      
  89.     OE  ABB-CDD-EFF     
  90.      
  91.    Where..     
  92.      
  93.       A = Control group (when more than one switch exists in that C.O.)     
  94.      
  95.       B = LN  Line Link Network  
  96.      
  97.       C = LS  Line Switching Frame   
  98.       
  99.       D = CONC or concentrator     
  100.      
  101.       E = Switch (individual not the big one)     
  102.      
  103.       F = Level     
  104.      
  105.    There is one more frame designation called LOC or location. This gives the 
  106. location of the connector block on the HDF side. Very simply, looking at the 
  107. frame.     
  108.      
  109.      
  110. H  ---------------------------------------------------------------------     
  111.      
  112. G  ---------------------------------------------------------------------     
  113.      
  114. F  ---------------------------------------------------------------------     
  115.      
  116. E  ---------------------------------------------------------------------     
  117.      
  118. D  ---------------------------------------------------------------------     
  119.      
  120. C  ---------------------------------------------------------------------     
  121.      
  122. B  ---------------------------------------------------------------------     
  123.      
  124. A  ---------------------------------------------------------------------     
  125.      
  126.    123456789 etc.     
  127.      
  128.     Please note that what you are looking at here represents the HDF side of 
  129. the MDF, being up to 100 feet long, and 20 feet high. Each "-" represents a  
  130. connector block containing connections for 4X24 or 96 pairs.     
  131.     So far I've covered how the wires get from you to the switching    
  132. equipment. Now we get to the switching system itself.      
  133.      
  134.     ** SWITCHING SYSTEMS **     
  135.      
  136.     Writing a file that covers them all would be lengthy indeed. So I am    
  137. only going to list the major ones and a brief description of each.     
  138.      
  139.     - Step by Step     
  140.       Strowger 1889     
  141.       First automatic, required no operators for local calls.     
  142.       No custom calling or touch tone     
  143.       Manufactured by many different companies in different versions     
  144.       Hard wire routing instructions, could not chose an alternate route if  
  145.       programed route was busy     
  146.       Each dial pulse tripped a "stepper" type relay to find its path     
  147.      
  148.     - No.1 Crossbar 1930     
  149.     - No.5 Crossbar 1947 (faster, more capacity)     
  150.       Western Electric     
  151.       First ability to find idle trunks for call routing     
  152.       No custom calling, or equal access     
  153.       Utilized a 10x20 cross point relay switches     
  154.       Hard wired common control logic for program control     
  155.       Also copied by other manufactures     
  156.          
  157.     - No.4 Crossbar     
  158.       Used as a toll switch for AT+Ts' long line network     
  159.       4 wire tandem switching     
  160.       Not usually used for local loop switching     
  161.      
  162.     - No.1ESS  1966     
  163.     - No.1AESS 1973     
  164.       Western Electric     
  165.       Described in detail later in file     
  166.      
  167.     - No.1EAX     
  168.       GTE Automatic Electric     
  169.       GTEs' version of the 1AEES     
  170.       Slower, louder       
  171.      
  172.     - No.2ESS  1967     
  173.     - No.2BESS 1974     
  174.       Western Electric     
  175.       Analog switching under digital control   
  176.       Very similar to the No.1ESS and No.1AESS      
  177.       Downsized for smaller applications     
  178.      
  179.     _ No.3ESS     
  180.       Western Electric     
  181.       Analog switching under digital control   
  182.       Even smaller version of No.1AESS   
  183.       Rural applications up to 4500 lines      
  184.      
  185.     - No.2EAX     
  186.       GTE Automatic Electric     
  187.       Smaller version of 1EAX   
  188.       Analog switch under digital control    
  189.      
  190.     - No.4ESS     
  191.       Western Electric     
  192.       Toll switch, 4 wire tandem     
  193.       Digital switching     
  194.       Uses the 1AESS processor     
  195.      
  196.     - No.3EAX     
  197.       Gee is there a pattern here? No GTE     
  198.       Digital Toll switch    
  199.       4 wire tandem switching     
  200.      
  201.     - No.5ESS      
  202.       AT+T Network Systems     
  203.       Full scale computerized digital switching     
  204.       ISDN compatibility     
  205.       Utilizes time sharing technology     
  206.       Toll or end office   
  207.    
  208.     - DMS 100 Digital Matrix Switch     
  209.       Northern Telecom     
  210.       Similar to 5ESS     
  211.       Runs slower     
  212.       considerably less expensive     
  213.          
  214.     - DMS 200   
  215.       Toll and Access Tandem   
  216.       Optional operator services     
  217.         
  218.     - DMS 250   
  219.       Toll switch designed for common carriers   
  220.    
  221.     - DMS 300   
  222.       Toll switch for international gateways   
  223.    
  224.     - No.5EAX     
  225.       GTE Automatic Electric     
  226.       Same as 5ESS     
  227.      
  228.     How much does a switch cost? A fully equipped 5ESS for a 40,000    
  229. subscriber end office can cost well over 3 million dollars. Now you know why 
  230. your phone bill is so much. Well...maybe you parents bill.     
  231.     And now on to.....     
  232.      
  233.     ** The 1ESS and 1AESS **     
  234.      
  235.    This was the first switch of it's type placed into widespread use by Bell. 
  236. Primarily an analog switch under digital control, the switch is no longer    
  237. being manufactured. The 1ESS has been replaced by the 5ESS and other full
  238. scale digital switches, however, it is still by far the most common switch
  239. used in todays class 5 end offices.      
  240.    The #1 and 1A use a crosspoint switching matrix similar to the X-bar.  
  241. The primary switch used in the matrix is the fereed ( remreed in the 1A ).  
  242. It is a two state magnetic alloy switch. It is basically a magnetic switch 
  243. that does not require voltage to stay in it's present position. A voltage is 
  244. only required to change the state of the switch.
  245.    The No. 1 utilized a computer style common control and memory. Memory    
  246. used by the #1 changed with technology, but most have been upgraded to RAM.  
  247. Line scanners monitor the status of customer lines, crosspoint switches,
  248. and all internal, outgoing, and incoming trunks, reporting their status to
  249. the central control. The central control then either calls upon program or
  250. call store memories to chose which crosspoints to activate for processing the 
  251. call. The crosspoint matrixes are controlled via central pulse distributors 
  252. which in turn are controlled by the central control via data buses. All of  
  253. the scanners, AMA tape controllers, pulse distro, x-point matrix, etc., listen 
  254. to data buses for their address and command or report their information on   
  255. the buses. The buses are merely cables connecting the different units to the 
  256. central control.      
  257.    The 1E was quickly replaced by the 1A due to advances in technology. So   
  258. 1A's are more common, also many of the 1E's have been upgraded to a 1A.     
  259. This meant changing the fereed to the remreed relay, adding additional      
  260. peripheral component controllers (to free up central controller load) and    
  261. implementation of the 1A processor. The 1A processor replaced older style   
  262. electronics with integrated circuits. Both switches operate similarly.     
  263. The primary differences were speed and capacity. The #1ESS could process    
  264. 110,000 calls per hour and serve 128,000.00 lines.     
  265.     Most of the major common control elements are either fully or partially  
  266. duplicated to ensure reliability. Systems run simultaneously and are checked 
  267. against each other for errors. When a problem occurs the system will double  
  268. check, reroute or switch over to auxiliary to continue system operation.     
  269. Alarms are also reported to the maintenance console and are in turn printed  
  270. out on a printer near the control console.     
  271.     Operation of the switch is done through the Master Control Center (MCC)  
  272. panel and or a terminal. Remote operation is also done through input/output  
  273. channels. These channels have different functions and therefore receive     
  274. different types of output messages and have different abilities as far what  
  275. type of commands they are allowed to issue. Here is a list of the commonly   
  276. used TTY channels.     
  277.      
  278.    Maintenance    Primary chan. for testing, enable, disable etc.     
  279.    Recent Change  Changes in class of service, calling features etc.     
  280.    Administrative Traffic information and control     
  281.    Supplementary  Traffic information supplied to automatic network control 
  282.    SCC Maint.     Switching control centers interface     
  283.    Plant Serv.Cent. Reports testing information to test facilities     
  284.      
  285.     At the end of this file you will find a list of the most frequently seen 
  286. Maintenance channel output messages and a brief description of it's meaning. 
  287. You will also find a list of frequently used input messages.     
  288.     There are other channels as well as back ups but the only ones to be     
  289. concerned with are Recent Change and SCC maint. These are the two channels   
  290. you will most likely want to get access to. The Maintenance chan. doesn't    
  291. leave the C.O. and is used by switch engineers as the primary way of    
  292. controlling the switch. During off hours and weekends the control of the    
  293. switch is transferred to the SCC.     
  294.     The SCC is a centrally located bureau that has up to 16 switches    
  295. reporting to it via their SCC maint. channel. The SCC has a mini computer    
  296. running SCCS that watches the output of all these switches for trouble    
  297. conditions that require immediate attention. The SCC personnel then has the  
  298. ability to input messages to that particular switch to try and correct the   
  299. problem. If necessary, someone will be dispatched to the C.O. to correct the 
  300. problem. I should also mention that the SCC mini, SCCS has dialups and access 
  301. to SCCS means access to all the switches connected to it.     
  302.     The Recent Change channels also connect to a centrally located bureau    
  303. referred to as RCMAC. These bureaus are responsible for activating lines,    
  304. changing class of service etc. RCMAC has been automated to a large degree by 
  305. computer systems that log into COSMOS and look for pending orders. COSMOS is 
  306. basically a order placement and record keeping system for central office   
  307. equipment, but you should know that already, right? So this system, called   
  308. MIZAR logs into COSMOS, pulls orders requiring recent change work, then in
  309. one batch several times a day, transmits the orders to the appropriate switch
  310. via it's Recent Change Channel.    
  311.     Testing of the switch is done by many different methods. Bell Labs has   
  312. developed a number of systems, many accomplishing the same functions. I will 
  313. only attempt to cover the ones I know fairly well.     
  314.     The primary testing system is the trunk test panels located at the switch 
  315. itself. There are three and they all pretty much do the same thing, test     
  316. trunk and line paths through the switch.     
  317.      
  318.          Trunk and Line Test Panel     
  319.          Supplementary Trunk Test Panel     
  320.          Manual Trunk Test Panel       
  321.      
  322.     MLT Mechanized Loop Testing is another popular one. This system often    
  323. available through the LMOS data base can give very specific measurements of  
  324. line levels and loses. The "TV Mask" is also popular giving the user the     
  325. ability to monitor lines via a call back number.     
  326.     DAMT Direct Access Mechanized Testing is used by line repairman to put   
  327. tone on numbers to help them find lines. This was previously done by Frame   
  328. personnel, so this automated that task. DAMT can also monitor lines, however 
  329. the audio is scrambled in a manor that allows one only to tell what type of  
  330. signal is present on the line, or whether it is busy or not.     
  331.     All of these testing systems have one thing in common, they access the   
  332. line through a "No Test Trunk". This is a relay (in the 1ESS) which can drop
  333. in on a specific path or line and connect it to the testing device. 
  334. The test trunks are part of the switch itself and act like a telephone line 
  335. into the switch. The function of this line is strictly for access and testing
  336. of subscriber lines.It depends on the device connected to the trunk, but 
  337. there is usually a noticeable click heard on the tested line when the No Test
  338. Trunk drops in. Also the testing devices I have mentioned here will seize the
  339. line, busying it out. This will present problems when trying to monitor 
  340. calls, you would need to drop in on calls during the call. The No Test Trunk 
  341. is also the method in which operator consoles due verifications and 
  342. interrupts.    
  343.      
  344.      
  345.     ** INTEROFFICE SIGNALLING     
  346.     
  347.     Calls coming into and leaving the switch are routed via trunks. The     
  348. switches selects which trunk will route the call most effectively and then   
  349. retransmits the dialed number to the distant switch. There are several     
  350. different ways this is done. The two most common are Loop Signaling and CCIS, 
  351. Common Channel Interoffice signaling. The predecessor to both of these is the 
  352. famous and almost extinct "SF Signaling". This utilized the presence of     
  353. 2600hz to indicate trunk in use. If one winks 2600hz down one of these
  354. trunks, the distant switch would think you hung up. Remove the 2600, and you
  355. have control of the trunk and you could then MF your own number. This worked
  356. great for years. Assuming you had dialed a toll free number to begin with,
  357. there was no billing generated at all. The 1AESS does have a program called
  358. SIGI that looks for any 2600 winks after the original connection of a toll
  359. call. It then proceeds to record on AMA and output any MF digits received.
  360. However due to many long distant carriers using signaling that can generate
  361. these messages it is often overlooked and "SIG IRR" output messages are quite 
  362. common.     
  363.     Loop signaling still uses MF to transmit the called number to distant    
  364. switch, however, the polarity of the voltage on the trunk is reversed to     
  365. indicate trunk use.     
  366.     CCIS sometimes referred to CCS#6 uses a separate data link sending    
  367. packets of data containing information regarding outgoing calls. The distant 
  368. switch monitors the information and connects the correct trunk to correct   
  369. path. This is a faster and more efficient way of call processing and is being 
  370. implemented all over. The protocol that AT+T uses is CCS7 and is currently   
  371. being accepted as the industry standard. CCS6 and CCS7 are somewhat similar. 
  372.     Interoffice trunks are multiplexed together onto one pair. The standard  
  373. is 24 channels per pair. This is called T-1 in it's analog format and D-1    
  374. in its digital format. This is often referred to as carrier or CXR. The terms 
  375. frame error and phase jitter are part of this technology which is often a    
  376. world in itself. This type of transmission is effective for only a few miles 
  377. on twisted pair. It is often common to see interoffice repeaters in manholes 
  378. or special huts. Repeaters can also be found within C.O.s, amplifying trunks 
  379. between offices. This equipment is usually handled by the "carrier" room.   
  380. Often on another floor. Carrier also handles special circuits, private lines 
  381. and foreign exchange circuits.    
  382.      After a call reaches a Toll Switch, the transmit and receive paths of
  383. the calling and called party are separated and transmitted on separate
  384. channels. This allows better transmission results and allows more calls to be
  385. placed on any given trunk. This is referred to as 4 wire switching. This
  386. also explains why during a call, one person can hear crosstalk and the other
  387. can't. Crosstalk is bleed over from other channels on the multiplexed
  388. T-Carrier transmission lines used between switches.   
  389.     
  390.     ** CALL TRACING    
  391.     
  392.     So with Loop signaling standard format there is no information being    
  393. transmitted regarding the calling number between switches. This therefore    
  394. causes the call tracing routine to be at least a two step method. This is    
  395. assuming you are trying to trace an anticipated call, not one in progress.   
  396. When call trace "CLID" is placed on a number, a message is output every time 
  397. someone calls that number. The message shows up on most of the ESS output    
  398. channels and gives information regarding the time and the number of the    
  399. incoming trunk group. If the call came from within that office, then the    
  400. calling number is printed in the message. Once the trunk group is known, it  
  401. can usually be determined what C.O. the calls are coming from. This is also  
  402. assuming that the calls are coming from within that Bell company and not    
  403. through a long distance carrier (IEC). So if Bell knows what C.O. the calls  
  404. are coming from, they simply put the called number on the C.I. list of that  
  405. C.O. Anytime anyone in that C.O. calls the number in question another message 
  406. is generated showing all the pertinent information.    
  407.     Now if this where a real time trace, it would only require the assistance 
  408. of the SCC and a few commands sent to the appropriate switches (i.e.    
  409. NET-LINE). This would give them the path and trunk group numbers of the call 
  410. in progress. Naturally the more things the call is going through, the more   
  411. people that will need to be involved in the trace. There seems to be a common 
  412. misconception about the ability to trace a call through some of the larger   
  413. packet networks i.e. Telenet. Well I can assure you, Telenet can track a call 
  414. through there network in seconds and all that is needed is the cooperation of 
  415. the Bell companies. Call tracing in itself it not that difficult these days. 
  416. What is difficult is getting the different organizations together to    
  417. cooperate. You have to be doing something relatively serious to warrant    
  418. tracing in most cases, however, not always. So if tracing is a concern, I    
  419. would recommend using as many different companies at one time as you think is 
  420. necessary, especially US sprint, they can't even bill people on time much    
  421. less trace a call. But..it is not recommended to call sprint direct, more in 
  422. the equal access section.    
  423.      
  424.     ** EQUAL ACCESS     
  425.       
  426.     The first thing you need to understand is that every IEC Inter Exchange  
  427. Carrier (long distance company) needs to have an agreement with every LEC   
  428. Local Exchange Carrier (your local phone company) that they want to have
  429. access to and from. They have to pay the LEC for the type of service they
  430. receive and the amount of trunks, and trunk use. The cost is high and the
  431. market is a zoo. The LECs have the following options.  
  432.   
  433.      - Feature Group A -   
  434.     This was the first access form offered to the IECs by the LECs. Basically 
  435. whenever you access a IEC by dialing a regular 7 digit number (POTS line)
  436. this is FGA. The IECs' equipment would answer the line interpret your digits
  437. and route your call over their own network. Then they would pick up an
  438. outgoing telephone line in the city you were calling and dial your number
  439. locally. Basically a dial in, dial out situation similar to PC pursuit.   
  440.    
  441.      - Feature Group B -   
  442.      FGB is 950-xxxx. This is a very different setup from FGA. When you dial 
  443. 950, your local switch routes the call to the closest Access Tandem (Toll   
  444. Switch) in your area. There the IECs have direct trunks connected between the 
  445. AT and their equipment. These trunks usually use a form of multiplexing like 
  446. T-1 carrier with wink start (2600hz). On the incoming side, calls coming in
  447. from the IEC are basically connected the same way. The IEC MFs into the AT
  448. and the AT then connects the calls. There are alot of deferent ways FGB is
  449. technically setup, but this is the most common.     
  450.      Tracing on 950 calls has been an area of controversy and I would like to 
  451. clear it up. The answer is yes, it is possible. But like I mentioned earlier, 
  452. it would take considerable manpower which equals expensive to do this. It
  453. also really depends on how the IEC interface is set up. Many IECs have
  454. trunks going directly to class 5 end offices. So, if you are using a small
  455. IEC, and they figure out what C.O. you are calling from, it wouldn't be out
  456. of the question to put CLID on the 950 number. This is highly unlikely and I
  457. have not heard from reliable sources of it ever being done. Remember, CLID
  458. generates a message every time a call is placed to that number. Excessive
  459. call trace messages can crash a switch. However, I should mention that brut
  460. force hacking of 950s is easily detected and relatively easy to trace. If the
  461. IEC is really have a problem in a particular area they will pursue it.    
  462.  
  463.      - Feature Group C -   
  464.      FGC is reserved for and used exclusively by AT+T.   
  465.    
  466.      - Feature Group D -   
  467.      FGD is similar to FGB with the exception that ANI is MFed to the IEC.   
  468. The end office switch must have Equal Access capability in order to transmit 
  469. the ANI. Anything above a X-bar can have it. I guess I should mention that 
  470. it is possible for a X-bar to have it with modifications.FGD can only be 
  471. implemented on 800 numbers and if an IEC wants it, they have to buy the whole
  472. prefix. For a list of FGD prefixes see LOD tech journal. You should also be 
  473. aware that MCI, Sprint and AT+T are offering a service where they will 
  474. transmit the ANI to the customer as well. You will find this being used as a 
  475. security or marketing tool by an increasing amount of companies. A good 
  476. example would be 800-999-CHAT.    
  477.      
  478.    
  479.      
  480.      
  481.                      1AESS COMMON OUTPUT MESSAGES     
  482.                 --------------------------------------     
  483.      
  484. MSG.  DESCRIPTION     
  485. ----------------------------------------------------------------     
  486.     ** ALARM **     
  487. AR01  Office alarm     
  488. AR02  Alarm retired or transferred     
  489. AR03  Fuse blown     
  490. AR04  Unknown alarm scan point activated     
  491. AR05  Commercial power failure     
  492. AR06  Switchroom alarm via alarm grid     
  493. AR07  Power plant alarm     
  494. AR08  Alarm circuit battery loss     
  495. AR09  AMA bus fuse blown     
  496. AR10  Alarm configuration has been changed (retired,inhibited)     
  497. AR11  Power converter trouble     
  498. AR13  Carrier group alarm     
  499. AR15  Hourly report on building and power alarms     
  500.       ** AUTOMATIC TRUNK TEST **     
  501. AT01  Results of trunk test     
  502.       ** CARRIER GROUP **     
  503. CG01  Carrier group in alarm     
  504. CG03  Reason for above
  505.       ** COIN PHONE **
  506. CN02  List of pay phones with coin disposal problems
  507. CN03  Possible Trouble
  508. CN04  Phone taken out of restored service because of possible coin fraud
  509.       ** COPY **
  510. COPY  Data copied from one address to another
  511.       ** CALL TRACE **     
  512. CT01  Manually requested trace line to line, information follows     
  513. CT02  Manually requested trace line to trunk, information follows     
  514. CT03  Intraoffice called placed to a number with CLID     
  515. CT04  Interoffice called placed to a number with CLID     
  516. CT05  Called placed to number on the CI list     
  517. CT06  Contents of the CI list     
  518. CT07  ACD related trace     
  519. CT08  ACD related trace     
  520. CT09  ACD related trace     
  521.       ** DIGITAL CARRIER TRUNK **
  522. DCT COUNTS Count of T carrier errors
  523.       ** MEMORY DIAGNOSTICS **     
  524. DGN   Memory failure in cs/ps diagnostic program     
  525.       ** DIGITAL CARRIER "FRAME" ERRORS **     
  526. FM01  DCT alarm activated or retired     
  527. FM02  Possible failure of entire, bank not just frame     
  528. FM03  Error rate of specified digroup     
  529. FM04  Digroup out of frame more than indicated     
  530. FM05  Operation or release of the loop terminal relay     
  531. FM06  Result of digroup circuit diagnostics     
  532. FM07  Carrier group alarm status of specific group     
  533. FM08  Carrier group alarm count for digroup     
  534. FM09  Hourly report of carrier group alarms     
  535. FM10  Public switched digital capacity failure     
  536. FM11  PUC counts of carrier group errors     
  537.       ** MAINTENANCE **     
  538. MA02  Status requested, print out of MACII scratch pad     
  539. MA03  Hourly report of system circuits and units in trouble     
  540. MA04  Reports condition of system     
  541. MA05  Maintenance interrupt count for last hour     
  542. MA06  Scanners,network and signal distributors in trouble     
  543. MA07  Successful switch of duplicated unit (program store etc.)      
  544. MA08  Excessive error rate of named unit      
  545. MA09  Power should not be removed from named unit     
  546. MA10  OK to remove paper     
  547. MA11  Power manually removed from unit     
  548. MA12  Power restored to unit     
  549. MA13  Indicates central control active     
  550. MA15  Hourly report of # of times interrupt recovery program acted     
  551. MA17  Centrex data link power removed     
  552. MA21  Reports action taken on MAC-REX command     
  553. MA23  4 min. report, emerg. action phase triggers are inhibited    
  554.       ** MEMORY **
  555. MN02  List of circuits in trouble in memory 
  556.       ** NETWORK TROUBLE **     
  557. NT01  Network frame unable to switch off line after fault detection    
  558. NT02  Network path trouble Trunk to Line
  559. NT03  Network path trouble Line to Line
  560. NT04  Network path trouble Trunk to Trunk
  561. NT06  Hourly report of network frames made busy
  562. NT10  Network path failed to restore 
  563.       ** OPERATING SYSTEM STATUS **     
  564. OP:APS-0     
  565. OP:APSTATUS     
  566. OP:CHAN     
  567. OP:CISRC     Source of critical alarm, automatic every 15 minutes     
  568. OP:CSSTATUS  Call store status     
  569. OP:DUSTATUS  Data unit status     
  570. OP:ERAPDATA  Error analysis database output     
  571. OP:INHINT    Hourly report of inhibited devices     
  572. OP:LIBSTAT   List of active library programs     
  573. OP:OOSUNITS  Units out of service     
  574. OP:PSSTATUS  Program store status     
  575.       ** PLANT MEASUREMENTS **     
  576. PM01  Daily report     
  577. PM02  Monthly report     
  578. PM03  Response to a request for a specific section of report     
  579. PM04  Daily summary of IC/IEC irregularities     
  580.       ** REPORT **     
  581. REPT:ADS FUNCTION  Reports that a ADS function is about to occur     
  582. REPT:ADS FUNCTION DUPLEX FAILED No ADS assigned     
  583. REPT:ADS FUNCTION SIMPLEX Only one tape drive is assigned     
  584. REPT:ADS FUNCTION STATE CHANGE Change in state of ADS     
  585. REPT:ADS PROCEDURAL ERROR You fucked up
  586. REPT:LINE TRBL Too many permanent off hooks, may indicate bad cable 
  587. REPT:PROG CONT OFF-NORMAL System programs that are off or on
  588. REPT:RC CENSUS Hourly report on recent changes
  589. REPT:RC SOURCE Recent change system status (RCS=1 means RC Chan. inhibited)
  590.       ** RECENT CHANGE **     
  591. RC18  RC message response     
  592.       ** REMOVE **
  593. RMV   Removed from service
  594.       ** RESTORE **
  595. RST   Restored to service status 
  596.       ** RINGING AND TONE PLANT **     
  597. RT04  Status of monitors     
  598.       ** SOFTWARE AUDIT **
  599. SA01  Call store memory audit results
  600. SA03  Call store memory audit results
  601.       ** SIGNAL IRREGULARITY **     
  602. SIG IRR  Blue box detection     
  603. SIG IRR INHIBITED  Detector off     
  604. SIG IRR TRAF  Half hour report of traffic data       
  605.       ** TRAFFIC CONDITION **     
  606. TC15  Reports overall traffic condition
  607.       **
  608. TL02  Reason test position test was denied
  609. TL03  Same as above  
  610.       ** TRUNK NETWORK **     
  611. TN01  Trunk diagnostic found trouble     
  612. TN02  Dial tone delay alarm failure     
  613. TN04  Trunk diag request from test panel     
  614. TN05  Trunk test procedural report or denials     
  615. TN06  Trunk state change     
  616. TN07  Response to a trunk type and status request     
  617. TN08  Failed incoming or outgoing call     
  618. TN09  Network relay failures
  619. TN10  Response to TRK-LIST input, usually a request from test position
  620. TN11  Hourly, status of trunk undergoing tests
  621. TN16  Daily summary of precut trunk groups
  622.       ** TRAFFIC OVERLOAD CONDITION **     
  623. TOC01 Serious traffic condition    
  624. TOC02 Reports status of less serious overload conditions     
  625.       ** TRANSLATION **  (shows class of service,calling features etc.)
  626. TR01  Translation information, response to VFY-DN 
  627. TR03  Translation information, response to VFY-LEN 
  628. TR75  Translation information, response to VF:DNSVY
  629.       **             **     
  630. TW02  Dump of octal contents of memory   
  631.    
  632.   
  633.   
  634.                     1AESS COMMON INPUT MESSAGES  
  635.                -------------------------------------  
  636.   
  637.  Messages always terminate with ". ctrl d "      x=number or trunk network # 
  638.  
  639.   
  640. MSG.                   DESCRIPTION  
  641. ------------------------------------------------------------------------  
  642. NET-LINE-xxxxxxx0000   Trace of path through switch  
  643. NET-TNN-xxxxxx         Same as above for trunk trace  
  644. T-DN-MBxxxxxxx         Makes a # busy  
  645. TR-DEACTT-26xxxxxxx    Deactivates call forwarding  
  646. VFY-DNxxxxxxx          Displays class of service,calling features etc.
  647. VFY-LENxxxxxxxx        Same as above for OE 
  648. VFY-LIST-09 xxxxxxx    Displays speed calling 8 list  
  649.   
  650.    
  651. ************************************************************************   
  652.   
  653.     There are many things I didn't cover in this file and many of the
  654. things I covered, I did so very briefly. My intention was to write a file
  655. that explains the big picture, how everything fits together. I hope I helped. 
  656.  
  657.     
  658.     Special thanks to all the stupid people, for without them some of us  
  659. wouldn't be so smart and might have to work for a living. Also special thanks 
  660. to John and Dave. For without their guidance, this file would have never been
  661. written. Yes people their are great hackers out their that no one has ever 
  662. heard of. You just have to know where to find them.And all the usual Bell 
  663. Labs, AT+T bla bla bla etc. etc.   
  664.   
  665.    
  666.     I can usually be reached on any respectable board, ha!  
  667.   
  668.  
  669.              Agent Steal  Inner (C)ircle  1990
  670.   
  671.  
  672.  
  673.                           
  674.  
  675.  
  676.  
  677.