|
|
SCCP/TCAP/MAP分析
移動應(yīng)用部分的載體(TCAP)
一��、移動應(yīng)用消息的格式:
移動應(yīng)用SCCP消息是在No.7信令的消息信號單元(MSU)中的信號消息字段(SIF)中傳送��,采用UDT消息類型�,協(xié)議類別為0或1類����,消息基本格式如圖:
F | | | |
| | | | | | | | | | | | | | | | | |
|
|
| 1
| | 1
| | 1
| | 1
| | 1
| | 1
| | 1
| | 1
| | X
| | 1
| | Y
| | 1
| | Z
|
移動應(yīng)用SCCP消息的基本格式
二�、MAP使用SCCP和TCAP的說明:
1�����、SCCP的使用:
· MAP僅用SCCP的無連接業(yè)務(wù)協(xié)議類別0或1類���。
· 子系統(tǒng)號: 00000101 用于整個MAP(保留)
00000110 HLR
00000111 VLR
00001000 MSC
00001001 EIR
00001010 AUC
2��、MAP在網(wǎng)絡(luò)結(jié)構(gòu)上位于TCAP之上
三�、UDT結(jié)構(gòu)舉例:
118 >> 30168 UDT 000000d 05FF09 03FF11 38 83 11 FF 03 09 FF 05 0D 09 81 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 1F 65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
在以上跟蹤消息中����,結(jié)構(gòu)如下:
1、整個消息都屬于MTP層��。
2�����、SCCP層是從09 81 開始�,一直到最后都屬于SCCP層。
3���、TCAP層是從65 1D 開始�,一直到最后都屬于TCAP層。
4���、成份子層是從6C 15開始�����,一直到最后都屬于TCAP層的成份子層����,成份中可以封裝MAP消息�����。
5�����、MAP層是從30 47開始���,一直到最后都屬于MAP層。
l 各層消息分解如下:
(1)MTP層:
38——表示整個MTP消息的長度為56(38H)個字節(jié)����,當(dāng)所有消息字節(jié)數(shù)大于63個字節(jié)時����,該字節(jié)統(tǒng)一為3F��。
83——高4位“8”網(wǎng)絡(luò)表示語���,表示國內(nèi)主用網(wǎng)���;低4位“3”業(yè)務(wù)表示語,表示后面的是SCCP消息��。
11 FF 03——DPC是03 FF 03
09 FF 05——OPC是05 FF 09
0D————SLS信令鏈路選擇碼
(2)SCCP層:
l UDT消息類型的格式包括消息類型碼����、協(xié)議類別、路由標(biāo)記(包括三個指針:第一個指針指向被叫用戶地址����、第二個指針指向主叫用戶地址、第三個指針指向數(shù)據(jù)即TCAP部分)--規(guī)定3個指針(長度)是由GT的可變長特點造成
09——表示消息類型是UDT����。
81——高4位是“8”表示QOS(Quality of service)要求出錯返回�����,高4位如果為“0”則表示不要求出錯返回��;低4位“1” 表示SCCP協(xié)議分類是1類有序的無連接類����。
03——被叫用戶地址指針��,“03”表示從“03”后面的第三個字節(jié)開始是被叫地址�����。
0E——主叫用戶地址指針���,“0E”表示從“0E”后面的第十四個字節(jié)開始是主叫地址��。
18——數(shù)據(jù)地址指針,“18”表示從“18”后面的第二十四個字節(jié)開始是數(shù)據(jù)地址����,亦即TCAP部分的開始。
0B 12 06 00 12 04 68 31 39 31 00 00 ——被叫GT碼地址���。
0B——表示被叫GT地址長度為11個字節(jié)�。
12——該字節(jié)表示地址表示語和翻譯類型,含義如下:
Bit8——備用
Bit7——路由表示語
“0”根據(jù)地址中的全局碼(GT)選取路由
“1”根據(jù)MTP路由標(biāo)記中的DPC和被叫用戶地址中的子系統(tǒng)選取路由
Bit6/5/4/3——全局碼表示語
“0000”表示0類GT
“0001”表示1類GT
“0010”表示2類GT
“0011”表示3類GT
“0100”表示4類GT
Bit2——子系統(tǒng)表示語
“0”未包括子系統(tǒng)號
“1”包括子系統(tǒng)號
Bit1——信令點表示語
“0”未包括信令點碼
“1”包括信令點碼
06——子系統(tǒng)號
0000 0000—未定義
0000 0001—SCCP管理(SCMG)
0000 0010—備用
0000 0011—ISDN用戶部分(ISUP)
0000 0100—操作維護(hù)管理部分(OMAP)
0000 0101—移動應(yīng)用部分(MAP)
0000 0110—歸屬位置登記器(HLR)
0000 0111—拜訪位置登記器(VLR)
0000 1000—移動交換中心(MSC)
0000 1001—設(shè)備識別中心(EIR)
0000 1010—認(rèn)證中心(AUC)
0000 1011—備用
0000 1100—智能網(wǎng)應(yīng)用部分(INAP)
0000 1101—
:
: 備用
:
1111 1110—
1111 1111—擴充備用
00——在4類GT中該字節(jié)備用
12——該字節(jié)高4位是編號計劃���,低4位是編碼設(shè)計����。
編號計劃
0000 未定義
0001 ISDN/電話編號計劃
0010 備用
0011 數(shù)據(jù)編號計劃
0100 Telex編號計劃
0101 海事移動編號計劃
0110 陸地移動編號計劃
0111 ISDN/移動編號計劃
編碼設(shè)計
0001 BCD����,奇數(shù)個數(shù)字
0010 BCD,偶數(shù)個數(shù)字
0011 備用
04——地址性質(zhì)表示語編碼
7 6 5 4 3 2 1
0 0 0 0 0 0 0 空閑
0 0 0 0 0 0 1 用戶號碼
0 0 0 0 0 1 0 國內(nèi)備用
0 0 0 0 0 1 1 國內(nèi)有效號碼
0 0 0 0 1 0 0 國際號碼
0 0 0 0 1 1 0 智能網(wǎng)業(yè)務(wù)號碼
0 0 0 0 1 0 1 空閑
:
:
1 1 1 1 1 1 1 空閑
68 31 39 31 00 00——MSISDN��,86139313000
0A 12 07 00 12 04 68 31 09 40 67——主叫GT碼地址�。分析方法同被叫GT碼地址。
1F——SCCP數(shù)據(jù)部分(即TCAP消息)的長度31
(3)TCAP層:
TCAP層也就是SCCP的數(shù)據(jù)部分���,TCAP層的消息是由信息單元組成的���,一個信息單元由標(biāo)簽(Tag)、長度(Length)�、內(nèi)容(Contents)組成。劃分信息單元是對TC消息進(jìn)行分析基礎(chǔ)。
TC由兩個子層組成�,即事務(wù)處理子層和成份子層,事務(wù)處理子層處理兩個“TC—用戶”之間包含成份的消息交換����。成份子層處理成份,即傳送遠(yuǎn)端操作及響應(yīng)的協(xié)議數(shù)據(jù)單元���。從功能上��,成份子層可以提供對話處理和成份處理��,事務(wù)處理子層提供事務(wù)處理�����。
術(shù)語
成份:是用來傳遞TC用戶的請求,返回結(jié)果,差錯或者拒絕的原語�。
事務(wù):網(wǎng)絡(luò)兩節(jié)點間處理的業(yè)務(wù)�����。
對話:TCAP將網(wǎng)絡(luò)兩點間的信息交互過程抽象為一個對話,如果兩點要處理事務(wù),就需要通過TCAP在兩點間("對等TC用戶")建立一個對話�����。目前,TCAP的一次對話只處理一個事務(wù),事務(wù)和對話具備對等關(guān)系���。
以下即是TCAP消息的內(nèi)容����。
65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
逆串行化:
65 GSM-TCAP消息 [BEG END CON ABT]
1D
49 [源 目的地]
04
2B 81 11 00 Transaction-ID
6C 成份TAG
15
A2 部件類型 [INK RR-NL RR-L RE RJ]
13
02 本部件與相關(guān)INK的關(guān)系 [Invoked Linked]
01
00 Invoked-ID
30 序列
0E
02 [本地 全局]
01
02 操作碼 [LU SRI ...]
30
47
09
10
13
F8
30
03
0A
01
01
具體分析如下:
65——TCAP的消息類型標(biāo)簽(Tag)���,"65"表示消息類型是上一個消息繼續(xù)(Continue)���。
TCAP消息類型編碼
主要消息類型標(biāo)簽(字段名稱) H G F E D C B A
開始(Begin) 0 1 1 0 0 0 1 0 (62)
結(jié)束(End) 0 1 1 0 0 1 0 0 (64)
繼續(xù)(Continue) 0 1 1 0 0 1 0 1 (65)
中止(Abort) 0 1 1 0 0 1 1 1 (67)
1D——消息類型標(biāo)簽(Tag)之后即為信息單元長度(Length),所以"1D"表示該TCAP消息的長度是29個字節(jié)����。
49——表示消息類型中的事務(wù)處理ID,以區(qū)分不同的事務(wù)������!49”表示目的地事務(wù)處理ID標(biāo)簽。
“48” :起源
“49” :目的地
04——再根據(jù)信息單元組成�����,標(biāo)簽(Tag)之后又是信息單元長度(Length),所以“04”表示目的地事務(wù)處理ID值的長度(Length)是4個字節(jié)
2B 81 11 00——目的地事務(wù)處理ID值
(4)成份子層:
該層包含有MAP消息���,是分析MAP信令的關(guān)鍵�。成份子層一般有成份部分和對話部分�����,在含有MAP消息的UDT中���,大多包含有成份部分����,但不一定含有對話部分���。以下是只含有成份部分的成份子層消息��。該層相對于MAP而言是透明的����。
6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
以上是該消息的成份子層部分��,具體分析如下:
6C——成份部分標(biāo)簽(Tag)
“6B”��,對話部分
“6C”,成份部分
15——信息單元長度(Length)�����,“15”表示該成份是21個字節(jié)��。
A2——成份部分中部件編碼標(biāo)簽(Tag)
“A1”, INVOKE
“A2”, RETURN RESULT(LAST)
“A3”, RETURN ERROR
“A4”, REJECT
“A7”, RETURN RESULT(NOT LAST)
13——信息單元長度(Length)���,“13”即表示該A2消息的長度是19個字節(jié)。
02——該TAG表示該部件針對的是一個調(diào)用�����,揭示了部件之間關(guān)系�。
"02", Invoked ID
"80", Linked ID(只有部件是調(diào)用時,才可能用到,為了級聯(lián)上一個調(diào)用)
01——調(diào)用ID長度(Length)是1個字節(jié)�。
00——調(diào)用ID的值是00
30——序列標(biāo)簽(Tag),出現(xiàn)于返回結(jié)果成份中�。
0E——序列長度(Length)
02——本地操作碼標(biāo)簽(Tag),表示本次調(diào)用所進(jìn)行的是本地操作�����,不是全局操作���。
"02", Local 本地
"06", Global 全局
01——本地操作碼長度(Length)是一個字節(jié)���,即下一個字節(jié)即為操作碼�����。
02——操作碼����,表示本次調(diào)用所進(jìn)行的操作�。以下是常用的幾種操作:
操作碼 操 作
02 位置更新(Locating Updating)
03 刪除位置信息(Cancel Location)
04 取漫游號(Sent Roaming Number)
07 插入用戶數(shù)據(jù)(Insert Subscriber Data)
09 取用戶參數(shù)(Sent Parament)
16 取路由信息(Sent Routing Infomation)
56 送鑒權(quán)信息(Sent Authentication Infomation)
TCAP操作碼和MAP消息類型是一一對應(yīng)關(guān)系.
30 47 09 10 13 F8 30 03 0A 01 01——MAP操作的一些具體內(nèi)容,采用ANS1的抽象編碼��,大多MAP層的一些具體參數(shù)����,在此不必再進(jìn)行具體分析。
通過以上的分析可以看出��,對MAP消息的分析主要在于對成份部分的分析��,也即在消息中找到成份部分的標(biāo)簽(Tag)——6C�,然后即可對移動用戶部分的呼叫接續(xù)過程進(jìn)行分析。
|
|
|
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
