一、移动应用消息的格式:
移动应用
SCCP消息是在No.7信令的消息信号单元(
MSU)中的信号消息字段(SIF)中传送,采用UDT消息类型,协议类别为0或1类,消息基本格式如图:
|
F
|
CK
|
SIF
|
SIO
|
|
LI
|
FIB
|
FSN
|
BIB
|
BSN
|
F
|
|
8
|
16
|
N*8
|
8
|
2
|
6
|
1
|
7
|
1
|
7
|
8
|
|
|
| |||||||||
|
|
1
| |||||||||
|
路由标记
|
1
| |||||||||
|
消息类型(UDT)00001001
|
1
| |||||||||
|
协议类别
|
1
| |||||||||
|
被叫地址指针
|
1
| |||||||||
|
主叫地址指针
|
1
| |||||||||
|
数据部分指针
|
1
| |||||||||
|
被叫地址长度
|
1
| |||||||||
|
被叫地址
|
X
| |||||||||
|
主叫地址长度
|
1
| |||||||||
|
主叫地址
|
Y
| |||||||||
|
数据长度
|
1
| |||||||||
|
数据(TCAP消息)
|
Z
| |||||||||
移动应用SCCP消息的基本格式
二、MAP使用SCCP和TCAP的说明:
1、
SCCP的使用:
· MAP仅用
SCCP的无连接业务协议类别0或1类。
· 子系统号:
00000101 用于整个MAP(保留给将来使用)
00000110 HLR
00000111 VLR
00001000 MSC
00001001 EIR
00001010 AUC
2、
MAP在网络结构上位于TCAP之上
三、UDT结构举例:
118 >> 30168 UDT
000000d 05FF09 03FF11 38 83 11 FF 03 09 FF 05 0D 09 81 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 13 65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
在以上跟踪消息中,结构如下:
1、整个消息都属于MTP层。
2、SCCP层是从
09 81 开始,一直到最后都属于SCCP层。
3、TCAP层是从
65 1D 开始,一直到最后都属于TCAP层。
4、成份子层是从
6C 15开始,一直到最后都属于TCAP层的成份子层,成份中可以封装MAP消息。
l
各层消息分解如下:
(
1
)
MTP
层:
38——表示整个MTP消息的长度为56(38H)个字节,当所有消息字节数大于63个字节时,该字节统一为3F。
83——高4位“8”网络表示语,表示国内主用网;低4位“3”业务表示语,表示后面的是SCCP消息。
11 FF 03——DPC是03 FF 03
09 FF 05——OPC是05 FF 09
0D————SLS信令链路选择码
(
2
)
SCCP
层:
l UDT消息类型的格式包括消息类型码、协议类别、路由标记(包括三个指针:第一个指针指向被叫用户地址、第二个指针指向主叫用户地址、第三个指针指向数据即TCAP部分)
09——表示消息类型是UDT。
81——高4位是“8”表示QOS(Quality of service)要求出错返回,高4位如果为“0”则表示不要求出错返回;低4位“1” 表示SCCP协议分类是1类有序的无连接类。
03——被叫用户地址指针,“03”表示从“03”后面的第三个字节开始是被叫地址。
0E——主叫用户地址指针,“0E”表示从“0E”后面的第十四个字节开始是主叫地址。
18——数据地址指针,“18”表示从“18”后面的第二十四个字节开始是数据地址,亦即TCAP部分的开始。
0B 12 06 00 12 04 68 31 39 31 00 00 ——被叫GT码地址。
0B——表示被叫GT地址长度为11个字节。
12——该字节表示地址表示语和翻译类型,含义如下:
Bit8——备用
Bit7——路由表示语
“0”根据地址中的全局码(GT)选取路由
“1”根据MTP路由标记中的DPC和被叫用户地址中的子系统选取路由
Bit6/5/4/3——全局码表示语
“0000”表示0类GT
“0001”表示1类GT
“0010”表示2类GT
“0011”表示3类GT
“0100”表示4类GT
Bit2——子系统表示语
“0”未包括子系统号
“1”包括子系统号
Bit1——信令点表示语
“0”未包括信令点码
“1”包括信令点码
06——子系统号
0000 0000—未定义的子系统号/没有使用
0000 0001—SCCP管理(SCMG)
0000 0010—备用
0000 0000—ISDN用户部分(ISUP)
0000 0100—操作维护管理部分(OMAP)
0000 0101—移动应用部分(MAP)
0000 0110—归属位置登记器(HLR)
0000 0111—拜访位置登记器(VLR)
0000 1000—移动交换中心(MSC)
0000 1001—设备识别中心(EIR)
0000 1010—认证中心(AUC)
0000 1011—备用
0000 1100—智能网应用部分(INAP)
0000 1101—
:
:
备用
:
1111 1110—
1111 1111—扩充备用
00——在4类GT中该字节备用
12——该字节高4位是编号计划,低4位是编码设计。
编号计划
编码设计
8765 4321
0000
未定义
0000 未定义
0001
ISDN/电话编号计划
0001 BCD,奇数个数字
0010
备用
0010 BCD,偶数个数字
0011
数据编号计划
0011 备用
0100
Telex编号计划
0100
0101
海事移动编号计划
0101
0110
陆地移动编号计划
0110
0111
ISDN/移动编号计划
0111
1000
1000
:
备用
:
:
:
1111
1111 备用
04——地址性质表示语编码
7 6 5 4 3 2 1
0 0 0 0 0 0 0 空闲
0 0 0 0 0 0 1 用户号码
0 0 0 0 0 1 0 国内备用
0 0 0 0 0 1 1 国内有效号码
0 0 0 0 1 0 0 国际号码
0 0 0 0 1 1 0 智能网业务号码
0 0 0 0 1 0 1 空闲
:
:
1 1 1 1 1 1 1 空闲
68 31 39 31 00 00——MSISDN,86139313000
0A 12 07 00 12 04 68 31 09 40 67——主叫GT码地址。分析方法同被叫GT码地址。
13——SCCP数据部分的长度,即TCAP消息的长度
(
3
)
TCAP
层:
TCAP层也就是SCCP的数据部分,TCAP层的消息是由信息单元组成的,一个信息单元由标签(Tag)、长度(Length)、内容(Contents)组成。划分信息单元是对TC消息进行分析基础。
TC由两个子层组成,即事务处理子层和成份子层,事务处理子层处理两个“TC—用户”之间包含成份的消息交换。成份子层处理成份,即传送远端操作及响应的协议数据单元。从功能上,成份子层可以提供对话处理和成份处理,事务处理子层提供事务处理。
以下即是TCAP消息的内容。
65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
具体分析如下:
65——事务处理部分字段编码,即TCAP的消息类型标签(Tag),表示消息类型是上一个消息继续(Continue)。
编 码
主要消息类型标签(字段名称)
H G F E DC B A
开始(Begin)
0 1 1 0 0 0 1 0
结束(End)
0 1 1 0 0 1 0 0
继续(Continue)
0 1 1 0 0 1 0 1
中止(Abort)
0 1 1 0 0 1 1 1
1D——根据信息单元组成,消息类型标签(Tag)之后即为信息单元长度(Length),所以“1D”表示该TCAP消息的长度是29(1DH)个字节。
49——表示消息类型中的事务处理ID,以区分不同的事务。“49”表示目的地事务处理ID标签。
“48”起源事务处理ID标签
“49”目的地事务处理ID标签
04——再根据信息单元组成,标签(Tag)之后又是信息单元长度(Length),所以“04”表示目的地事务处理ID值的长度(Length)是4个字节
2B 81 11 00——目的地事务处理ID值
(
4
)成份子层:
该层包含有MAP消息,是分析MAP信令的关键。成份子层一般有成份部分和对话部分,在含有MAP消息的UDT中,大多包含有成份部分,但不一定含有对话部分。以下是只含有成份部分的成份子层消息。该层相对于MAP而言是透明的。
6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
以上是该消息的成份子层部分,具体分析如下:
6C——
成份部分标签(
Tag
)
“6C”,表示是成份部分标签。
“6B”,表示是对话部分标签。
15——根据信息单元组成,标签(Tag)之后又是信息单元长度(Length),所以“15”表示该成份的长度(Length)是21(15H)个字节。
A2——成份部分中部件编码标签(Tag)
“A1”表示该部件是调用部件
“A2”表示该部件是返回结果(最终)部件
“A3”表示该部件是返回差错部件
13——标签(Tag)之后又是信息单元长度(Length),“13”即表示该返回结果部件消息的长度是19(13H)个字节。
02——表示该返回结果部件消息的调用ID标签(Tag),即明确该返回结果部件返回的是针对哪一个调用的结果。
01——调用ID长度(Length)是1个字节。
01——调用ID的值是01
30——表示序列标签(Tag),该项在返回结果成份中是可选部分。有的部件中无此项。
0E——序列长度(Length)
02——本地操作码标签(Tag),表示本次调用所进行的操作。
01——本地操作码长度(Length)是一个字节,即下一个字节即为操作码。
02——操作码,表示本次调用所进行的操作。以下是常用的几种操作:
操作码
操 作
02 位置更新(Locating Updating)
03 删除位置信息(Cancel Location)
04 取漫游号(Sent Roaming Number)
07 插入用户数据(Insert Subscriber Data)
09
取用户参数(Sent Parament)
16 取路由信息(Sent Routing Infomation)
56
送鉴权信息(Sent Authentication Infomation)
30 47 09 10 13 F8 30 03 0A 01 01——MAP操作的一些具体内容,采用ANS1的抽象编码,大多MAP层的一些具体参数,在此不必再进行具体分析。
通过以上的分析可以看出,对
MAP
消息的分析主要在于对成份部分的分析,也即在消息中找到成份部分的标签(
Tag
)——
6C
,然后即可对移动用户部分的呼叫接续过程进行分析。
附一、移动用户作为被叫的过程(
E164
码的作用):
1、有呼叫发往GMSC,号码一般为E164码(即被叫MSISDN135/6/7/8/9XXX),通过从GMSC开始使用MAP(即GT码),GMSC将该GT码发往STP,并通过STP转发到HLR。
2、HLR中存有MSC/VLR的MSCID(即164码138/900XXX),HLR用MAP信令访问VMSC/VLR,VMSC/VLR根据IMSI就为被叫MS分配一个漫游号(Roaming Number,),并将此漫游号(包括MSC/VLR号+漫游号,13900MMMXXX)返回给HLR。然后HLR再将此漫游号转给GMSC。也即是GMSC得到了被叫MS的漫游号。
3、GMSC根据得到的漫游号,通过被叫分析表发IAM给TMSC或VMSC建立话务,并根据漫游号接通被叫MS。
4、如果GMSC从HLR处得到呼叫前转等信息(例如MS转移呼叫到固定电话),则在被叫分析表中将接续转到市话局。
移动用户作为被叫的正常接续过程如下图:
取路由信息
取漫游号
GMSC(86139HHHXXXX)——————>HLR—————>VMSC/VLR
MAP(135/9HHHXXX) MAP(138/900MMM)
返回漫游号
返回漫游号
GMSC(86139HHHXXXX)<——————HLR<—————VMSC/VLR
MAP(138/900MMMXXX)<———MAP(138/900MMMXXX)
5、MSC与GMSC的区别:国内一般的MSC都具有GMSC功能,在纯MSC中一般接续发送的消息都只有MSISDN号码,要访问移动用户只能发IAM(包含MSISDN)给GMSC,再由GMSC获得MS的漫游号,然后完成话路接续。
附二、移动用户的位置更新(
E214
码的作用):
SIM卡中包含的是IMSI(即E212码)号,该号码与E214码对应。
(转化工作在端局MSC完成)
IMSI(E.212)———————————>E.214
460
00 HHH XXXXXXX 86 139 HHH XXXXXXX
MCC MNC MSIN
CC NDC HHH
^
^ ^ ^ ^ ^
^
^ —————————————————
^
——————————————————
——————————————————
E.214码用于VLR向HLR发起位置更新时的GT被叫地址格式。
转载于:https://blog.51cto.com/linyang/388427
6321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
