SCCP/TCAP/MAP分析
移動應用部分的載體(TCAP)
一、移動應用消息的格式:
移動應用SCCP消息是在No.7信令的消息信號單元(MSU)中的信號消息字段(SIF)中傳送,采用UDT消息類型,協議類別為0或1類,消息基本格式如圖:
F | | | |
| | | | | | | | | | | | | | | | | |
|
|
| 1
| | 1
| | 1
| | 1
| | 1
| | 1
| | 1
| | 1
| | X
| | 1
| | Y
| | 1
| | Z
|
移動應用SCCP消息的基本格式
二、MAP使用SCCP和TCAP的說明:
1、SCCP的使用:
· MAP僅用SCCP的無連接業務協議類別0或1類。
· 子系統號: 00000101 用于整個MAP(保留)
00000110 HLR
00000111 VLR
00001000 MSC
00001001 EIR
00001010 AUC
2、MAP在網絡結構上位于TCAP之上
三、UDT結構舉例:
118 >> 30168 UDT 000000d 05FF09 03FF11 38 83 11 FF 03 09 FF 05 0D 09 81 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 1F 65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
在以上跟蹤消息中,結構如下:
1、整個消息都屬于MTP層。
2、SCCP層是從09 81 開始,一直到最后都屬于SCCP層。
3、TCAP層是從65 1D 開始,一直到最后都屬于TCAP層。
4、成份子層是從6C 15開始,一直到最后都屬于TCAP層的成份子層,成份中可以封裝MAP消息。
5、MAP層是從30 47開始,一直到最后都屬于MAP層。
l 各層消息分解如下:
(1)MTP層:
38——表示整個MTP消息的長度為56(38H)個字節,當所有消息字節數大于63個字節時,該字節統一為3F。
83——高4位“8”網絡表示語,表示國內主用網;低4位“3”業務表示語,表示后面的是SCCP消息。
11 FF 03——DPC是03 FF 03
09 FF 05——OPC是05 FF 09
0D————SLS信令鏈路選擇碼
(2)SCCP層:
l UDT消息類型的格式包括消息類型碼、協議類別、路由標記(包括三個指針:第一個指針指向被叫用戶地址、第二個指針指向主叫用戶地址、第三個指針指向數據即TCAP部分)--規定3個指針(長度)是由GT的可變長特點造成
09——表示消息類型是UDT。
81——高4位是“8”表示QOS(Quality of service)要求出錯返回,高4位如果為“0”則表示不要求出錯返回;低4位“1” 表示SCCP協議分類是1類有序的無連接類。
03——被叫用戶地址指針,“03”表示從“03”后面的第三個字節開始是被叫地址。
0E——主叫用戶地址指針,“0E”表示從“0E”后面的第十四個字節開始是主叫地址。
18——數據地址指針,“18”表示從“18”后面的第二十四個字節開始是數據地址,亦即TCAP部分的開始。
0B 12 06 00 12 04 68 31 39 31 00 00 ——被叫GT碼地址。
0B——表示被叫GT地址長度為11個字節。
12——該字節表示地址表示語和翻譯類型,含義如下:
Bit8——備用
Bit7——路由表示語
“0”根據地址中的全局碼(GT)選取路由
“1”根據MTP路由標記中的DPC和被叫用戶地址中的子系統選取路由
Bit6/5/4/3——全局碼表示語
“0000”表示0類GT
“0001”表示1類GT
“0010”表示2類GT
“0011”表示3類GT
“0100”表示4類GT
Bit2——子系統表示語
“0”未包括子系統號
“1”包括子系統號
Bit1——信令點表示語
“0”未包括信令點碼
“1”包括信令點碼
06——子系統號
0000 0000—未定義
0000 0001—SCCP管理(SCMG)
0000 0010—備用
0000 0011—ISDN用戶部分(ISUP)
0000 0100—操作維護管理部分(OMAP)
0000 0101—移動應用部分(MAP)
0000 0110—歸屬位置登記器(HLR)
0000 0111—拜訪位置登記器(VLR)
0000 1000—移動交換中心(MSC)
0000 1001—設備識別中心(EIR)
0000 1010—認證中心(AUC)
0000 1011—備用
0000 1100—智能網應用部分(INAP)
0000 1101—
:
: 備用
:
1111 1110—
1111 1111—擴充備用
00——在4類GT中該字節備用
12——該字節高4位是編號計劃,低4位是編碼設計。
編號計劃
0000 未定義
0001 ISDN/電話編號計劃
0010 備用
0011 數據編號計劃
0100 Telex編號計劃
0101 海事移動編號計劃
0110 陸地移動編號計劃
0111 ISDN/移動編號計劃
編碼設計
0001 BCD,奇數個數字
0010 BCD,偶數個數字
0011 備用
04——地址性質表示語編碼
7 6 5 4 3 2 1
0 0 0 0 0 0 0 空閑
0 0 0 0 0 0 1 用戶號碼
0 0 0 0 0 1 0 國內備用
0 0 0 0 0 1 1 國內有效號碼
0 0 0 0 1 0 0 國際號碼
0 0 0 0 1 1 0 智能網業務號碼
0 0 0 0 1 0 1 空閑
:
:
1 1 1 1 1 1 1 空閑
68 31 39 31 00 00——MSISDN,86139313000
0A 12 07 00 12 04 68 31 09 40 67——主叫GT碼地址。分析方法同被叫GT碼地址。
1F——SCCP數據部分(即TCAP消息)的長度31
(3)TCAP層:
TCAP層也就是SCCP的數據部分,TCAP層的消息是由信息單元組成的,一個信息單元由標簽(Tag)、長度(Length)、內容(Contents)組成。劃分信息單元是對TC消息進行分析基礎。
TC由兩個子層組成,即事務處理子層和成份子層,事務處理子層處理兩個“TC—用戶”之間包含成份的消息交換。成份子層處理成份,即傳送遠端操作及響應的協議數據單元。從功能上,成份子層可以提供對話處理和成份處理,事務處理子層提供事務處理。
術語
成份:是用來傳遞TC用戶的請求,返回結果,差錯或者拒絕的原語。
事務:網絡兩節點間處理的業務。
對話:TCAP將網絡兩點間的信息交互過程抽象為一個對話,如果兩點要處理事務,就需要通過TCAP在兩點間("對等TC用戶")建立一個對話。目前,TCAP的一次對話只處理一個事務,事務和對話具備對等關系。
以下即是TCAP消息的內容。
65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
逆串行化:
65 GSM-TCAP消息 [BEG END CON ABT]
1D
49 [源 目的地]
04
2B 81 11 00 Transaction-ID
6C 成份TAG
15
A2 部件類型 [INK RR-NL RR-L RE RJ]
13
02 本部件與相關INK的關系 [Invoked Linked]
01
00 Invoked-ID
30 序列
0E
02 [本地 全局]
01
02 操作碼 [LU SRI ...]
30
47
09
10
13
F8
30
03
0A
01
01
具體分析如下:
65——TCAP的消息類型標簽(Tag),"65"表示消息類型是上一個消息繼續(Continue)。
TCAP消息類型編碼
主要消息類型標簽(字段名稱) H G F E D C B A
開始(Begin) 0 1 1 0 0 0 1 0 (62)
結束(End) 0 1 1 0 0 1 0 0 (64)
繼續(Continue) 0 1 1 0 0 1 0 1 (65)
中止(Abort) 0 1 1 0 0 1 1 1 (67)
1D——消息類型標簽(Tag)之后即為信息單元長度(Length),所以"1D"表示該TCAP消息的長度是29個字節。
49——表示消息類型中的事務處理ID,以區分不同的事務。“49”表示目的地事務處理ID標簽。
“48” :起源
“49” :目的地
04——再根據信息單元組成,標簽(Tag)之后又是信息單元長度(Length),所以“04”表示目的地事務處理ID值的長度(Length)是4個字節
2B 81 11 00——目的地事務處理ID值
(4)成份子層:
該層包含有MAP消息,是分析MAP信令的關鍵。成份子層一般有成份部分和對話部分,在含有MAP消息的UDT中,大多包含有成份部分,但不一定含有對話部分。以下是只含有成份部分的成份子層消息。該層相對于MAP而言是透明的。
6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
以上是該消息的成份子層部分,具體分析如下:
6C——成份部分標簽(Tag)
“6B”,對話部分
“6C”,成份部分
15——信息單元長度(Length),“15”表示該成份是21個字節。
A2——成份部分中部件編碼標簽(Tag)
“A1”, INVOKE
“A2”, RETURN RESULT(LAST)
“A3”, RETURN ERROR
“A4”, REJECT
“A7”, RETURN RESULT(NOT LAST)
13——信息單元長度(Length),“13”即表示該A2消息的長度是19個字節。
02——該TAG表示該部件針對的是一個調用,揭示了部件之間關系。
"02", Invoked ID
"80", Linked ID(只有部件是調用時,才可能用到,為了級聯上一個調用)
01——調用ID長度(Length)是1個字節。
00——調用ID的值是00
30——序列標簽(Tag),出現于返回結果成份中。
0E——序列長度(Length)
02——本地操作碼標簽(Tag),表示本次調用所進行的是本地操作,不是全局操作。
"02", Local 本地
"06", Global 全局
01——本地操作碼長度(Length)是一個字節,即下一個字節即為操作碼。
02——操作碼,表示本次調用所進行的操作。以下是常用的幾種操作:
操作碼 操 作
02 位置更新(Locating Updating)
03 刪除位置信息(Cancel Location)
04 取漫游號(Sent Roaming Number)
07 插入用戶數據(Insert Subscriber Data)
09 取用戶參數(Sent Parament)
16 取路由信息(Sent Routing Infomation)
56 送鑒權信息(Sent Authentication Infomation)
TCAP操作碼和MAP消息類型是一一對應關系.
30 47 09 10 13 F8 30 03 0A 01 01——MAP操作的一些具體內容,采用ANS1的抽象編碼,大多MAP層的一些具體參數,在此不必再進行具體分析。
通過以上的分析可以看出,對MAP消息的分析主要在于對成份部分的分析,也即在消息中找到成份部分的標簽(Tag)——6C,然后即可對移動用戶部分的呼叫接續過程進行分析。
|
|
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
