移动应用部分的载体(TCAP)
一、移动应用消息的格式:
移动应用SCCP消息是在No.7信令的消息信号单元(MSU)中的信号消息字段(SIF)中传送,采用UDT消息类型,协议类别为0或1类,消息基本格式如图:
F
|
CK
|
SIF
|
SIO
|
|
LI
|
FIB
|
FSN
|
BIB
|
BSN
|
F
|
8
|
16
|
N*8
|
8
|
2
|
6
|
1
|
7
|
1
|
7
|
8
|
|
|
|
1
|
路由标记
|
1
|
消息类型(UDT)00001001
|
1
|
协议类别
|
1
|
被叫地址指针
|
1
|
主叫地址指针
|
1
|
数据部分指针
|
1
|
被叫地址长度
|
1
|
被叫地址
|
X
|
主叫地址长度
|
1
|
主叫地址
|
Y
|
数据长度
|
1
|
数据(TCAP消息)
|
Z
|
移动应用SCCP消息的基本格式
二、MAP使用SCCP和TCAP的说明:
1、SCCP的使用:
· MAP仅用SCCP的无连接业务协议类别0或1类。
· 子系统号: 00000101 用于整个MAP(保留)
00000110 HLR
00000111 VLR
00001000 MSC
00001001 EIR
00001010 AUC
2、MAP在网络结构上位于TCAP之上
三、UDT结构举例:
118 >> 30168 UDT 000000d 05FF09 03FF11 38 83 11 FF 03 09 FF 05 0D 09 81 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 1F 65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
在以上跟踪消息中,结构如下:
1、整个消息都属于MTP层。
2、SCCP层是从09 81 开始,一直到最后都属于SCCP层。
3、TCAP层是从65 1D 开始,一直到最后都属于TCAP层。
4、成份子层是从6C 15开始,一直到最后都属于TCAP层的成份子层,成份中可以封装MAP消息。
5、MAP层是从30 47开始,一直到最后都属于MAP层。
l 各层消息分解如下:
(1)MTP层:
38——表示整个MTP消息的长度为56(38H)个字节,当所有消息字节数大于63个字节时,该字节统一为3F。
83——高4位“8”网络表示语,表示国内主用网;低4位“3”业务表示语,表示后面的是SCCP消息。
11 FF 03——DPC是03 FF 03
09 FF 05——OPC是05 FF 09
0D————SLS信令链路选择码
(2)SCCP层:
l UDT消息类型的格式包括消息类型码、协议类别、路由标记(包括三个指针:第一个指针指向被叫用户地址、第二个指针指向主叫用户地址、第三个指针指向数据即TCAP部分)--规定3个指针(长度)是由GT的可变长特点造成
09——表示消息类型是UDT。
81——高4位是“8”表示QOS(Quality of service)要求出错返回,高4位如果为“0”则表示不要求出错返回;低4位“1” 表示SCCP协议分类是1类有序的无连接类。
03——被叫用户地址指针,“03”表示从“03”后面的第三个字节开始是被叫地址。
0E——主叫用户地址指针,“0E”表示从“0E”后面的第十四个字节开始是主叫地址。
18——数据地址指针,“18”表示从“18”后面的第二十四个字节开始是数据地址,亦即TCAP部分的开始。
0B 12 06 00 12 04 68 31 39 31 00 00 ——被叫GT码地址。
0B——表示被叫GT地址长度为11个字节。
12——该字节表示地址表示语和翻译类型,含义如下:
Bit8——备用
Bit7——路由表示语
“0”根据地址中的全局码(GT)选取路由
“1”根据MTP路由标记中的DPC和被叫用户地址中的子系统选取路由
Bit6/5/4/3——全局码表示语
“0000”表示0类GT
“0001”表示1类GT
“0010”表示2类GT
“0011”表示3类GT
“0100”表示4类GT
Bit2——子系统表示语
“0”未包括子系统号
“1”包括子系统号
Bit1——信令点表示语
“0”未包括信令点码
“1”包括信令点码
06——子系统号
0000 0000—未定义
0000 0001—SCCP管理(SCMG)
0000 0010—备用
0000 0011—ISDN用户部分(ISUP)
0000 0100—操作维护管理部分(OMAP)
0000 0101—移动应用部分(MAP)
0000 0110—归属位置登记器(HLR)
0000 0111—拜访位置登记器(VLR)
0000 1000—移动交换中心(MSC)
0000 1001—设备识别中心(EIR)
0000 1010—认证中心(AUC)
0000 1011—备用
0000 1100—智能网应用部分(INAP)
0000 1101—
:
: 备用
:
1111 1110—
1111 1111—扩充备用
00——在4类GT中该字节备用
12——该字节高4位是编号计划,低4位是编码设计。
编号计划
0000 未定义
0001 ISDN/电话编号计划
0010 备用
0011 数据编号计划
0100 Telex编号计划
0101 海事移动编号计划
0110 陆地移动编号计划
0111 ISDN/移动编号计划
编码设计
0001 BCD,奇数个数字
0010 BCD,偶数个数字
0011 备用
04——地址性质表示语编码
7 6 5 4 3 2 1
0 0 0 0 0 0 0 空闲
0 0 0 0 0 0 1 用户号码
0 0 0 0 0 1 0 国内备用
0 0 0 0 0 1 1 国内有效号码
0 0 0 0 1 0 0 国际号码
0 0 0 0 1 1 0 智能网业务号码
0 0 0 0 1 0 1 空闲
:
:
1 1 1 1 1 1 1 空闲
68 31 39 31 00 00——MSISDN,86139313000
0A 12 07 00 12 04 68 31 09 40 67——主叫GT码地址。分析方法同被叫GT码地址。
1F——SCCP数据部分(即TCAP消息)的长度31
(3)TCAP层:
TCAP层也就是SCCP的数据部分,TCAP层的消息是由信息单元组成的,一个信息单元由标签(Tag)、长度(Length)、内容(Contents)组成。划分信息单元是对TC消息进行分析基础。
TC由两个子层组成,即事务处理子层和成份子层,事务处理子层处理两个“TC—用户”之间包含成份的消息交换。成份子层处理成份,即传送远端操作及响应的协议数据单元。从功能上,成份子层可以提供对话处理和成份处理,事务处理子层提供事务处理。
术语
成份:是用来传递TC用户的请求,返回结果,差错或者拒绝的原语。
事务:网络两节点间处理的业务。
对话:TCAP将网络两点间的信息交互过程抽象为一个对话,如果两点要处理事务,就需要通过TCAP在两点间("对等TC用户")建立一个对话。目前,TCAP的一次对话只处理一个事务,事务和对话具备对等关系。
以下即是TCAP消息的内容。
65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
逆串行化:
65 GSM-TCAP消息 [BEG END CON ABT]
1D
49 [源 目的地]
04
2B 81 11 00 Transaction-ID
6C 成份TAG
15
A2 部件类型 [INK RR-NL RR-L RE RJ]
13
02 本部件与相关INK的关系 [Invoked Linked]
01
00 Invoked-ID
30 序列
0E
02 [本地 全局]
01
02 操作码 [LU SRI ...]
30 47 09 10 13 F8 30 03 0A 01 01
具体分析如下:
65——TCAP的消息类型标签(Tag),"65"表示消息类型是上一个消息继续(Continue)。
TCAP消息类型编码
主要消息类型标签(字段名称) H G F E D C B A
开始(Begin) 0 1 1 0 0 0 1 0 (62)
结束(End) 0 1 1 0 0 1 0 0 (64)
继续(Continue) 0 1 1 0 0 1 0 1 (65)
中止(Abort) 0 1 1 0 0 1 1 1 (67)
1D——消息类型标签(Tag)之后即为信息单元长度(Length),所以"1D"表示该TCAP消息的长度是29个字节。
49——表示消息类型中的事务处理ID,以区分不同的事务。“49”表示目的地事务处理ID标签。
“48” :起源
“49” :目的地
04——再根据信息单元组成,标签(Tag)之后又是信息单元长度(Length),所以“04”表示目的地事务处理ID值的长度(Length)是4个字节
2B 81 11 00——目的地事务处理ID值
(4)成份子层:
该层包含有MAP消息,是分析MAP信令的关键。成份子层一般有成份部分和对话部分,在含有MAP消息的UDT中,大多包含有成份部分,但不一定含有对话部分。以下是只含有成份部分的成份子层消息。该层相对于MAP而言是透明的。
6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
以上是该消息的成份子层部分,具体分析如下:
6C——成份部分标签(Tag)
“6B”,对话部分
“6C”,成份部分
15——信息单元长度(Length),“15”表示该成份是21个字节。
A2——成份部分中部件编码标签(Tag)
“A1”, INVOKE
“A2”, RETURN RESULT(LAST)
“A3”, RETURN ERROR
“A4”, REJECT
“A7”, RETURN RESULT(NOT LAST)
13——信息单元长度(Length),“13”即表示该A2消息的长度是19个字节。
02——该TAG表示该部件针对的是一个调用,揭示了部件之间关系。
"02", Invoked ID
"80", Linked ID(只有部件是调用时,才可能用到,为了级联上一个调用)
01——调用ID长度(Length)是1个字节。
00——调用ID的值是00
30——序列标签(Tag),出现于返回结果成份中。
0E——序列长度(Length)
02——本地操作码标签(Tag),表示本次调用所进行的是本地操作,不是全局操作。
"02", Local 本地
"06", Global 全局
01——本地操作码长度(Length)是一个字节,即下一个字节即为操作码。
02——操作码,表示本次调用所进行的操作。以下是常用的几种操作:
操作码 操 作
02 位置更新(Locating Updating)
03 删除位置信息(Cancel Location)
04 取漫游号(Sent Roaming Number)
07 插入用户数据(Insert Subscriber Data)
09 取用户参数(Sent Parament)
16 取路由信息(Sent Routing Infomation)
56 送鉴权信息(Sent Authentication Infomation)
TCAP操作码和MAP消息类型是一一对应关系.
30 47 09 10 13 F8 30 03 0A 01 01——MAP操作的一些具体内容,采用ANS1的抽象编码,大多MAP层的一些具体参数,在此不必再进行具体分析。
通过以上的分析可以看出,对MAP消息的分析主要在于对成份部分的分析,也即在消息中找到成份部分的标签(Tag)——6C,然后即可对移动用户部分的呼叫接续过程进行分析。