查看: 3989|回复: 3

TCAP 规范介绍以及部分码流解析 [复制链接]

wenliu

版主

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

电梯直达

楼主

发表于 2013-1-29 10:12:12 |只看该作者 |倒序浏览

一键分享

本帖最后由 wenliu 于 2013-1-29 10:32 编辑

TCAP 规范可以参见 Q.771-Q.775，其中Q.772 ---- TCAP IE Definition
Q.773 ---- TCAP format and coding
Q.774 ---- TCAP procedures
在NO.7 信令方式的结构黄总，其中事物处理能力（Transaction Capabilities，简称为TC，也称为TCAP) 是采用了OSI分层结构中的高层，如图所示：

TC-用户即为各种应用，如800号业务，运行维护应用（OMAP),移动应用（MAP),闭合用户群（CUG)等。这些应用有一个特点，就是交换机（中心局）需要与网络中数据库联系，而TC提供了它们之间的信息请求，响应的对话能力。

事物处理能力指的的事为各种应用和一个网络层业务之间提供接口的一系列通信能力，它提供一种公用规程而与特定的应用无关。TC的核心采用了远端操作的概念。
NO.7信令的消息传递部分（MTP)加上信令连接控制部分（SCCP)是TC的网络业务的提供者。当TC应用NO.7信令方式网络业务时，采用SCCP支持的寻址方式。SCCP支持TC有两种方式，无连接型和面向连接型。

TC由链各个子层组成，成分子层处理成份，即传送远端操作及其相应的协议数据单元（APDU)，事务处理子层处理两个TC-用户之间包含成分的消息交换。从功能上，成份子层可以提供对话处理和成份处理，事务处理子层提供事务处理。

下图核心为成份子层，与操作有关的处理在此进行; 接下来的层是事务处理子层，它控制与用户之间的对话；最外层是应用进程。

附件: 你需要登录才可以下载或查看附件。没有帐号？立即注册

分享0 收藏1 支持0 反对0

人刚我柔谓之走，我顺人背谓之粘。动急则急应，动缓则缓随。虽变化万端，而理为一贯。

使用道具举报

wenliu

版主

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

沙发

发表于 2013-1-29 10:36:14 |只看该作者

本帖最后由 wenliu 于 2013-1-29 10:56 编辑

下面对一段MTP3 开始的码流解析：

118 >> 30168 UDT 000000d 05FF09 03FF11 38 83 11 FF 03 09 FF 05 0D 09 81 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 13 65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01

（1）MTP层：

38——表示整个MTP消息的长度为56（38H）个字节，当所有消息字节数大于63个字节时，该字节统一为3F。

83——高4位“8”网络表示语，表示国内主用网；低4位“3”业务表示语，表示后面的是SCCP消息。

11 FF 03——DPC是03 FF 03

09 FF 05——OPC是05 FF 09

0D————SLS信令链路选择码

（2）SCCP层：

l UDT消息类型的格式包括消息类型码、协议类别、路由标记（包括三个指针：第一个指针指向被叫用户地址、第二个指针指向主叫用户地址、第三个指针指向数据即TCAP部分）

09——表示消息类型是UDT。

81——高4位是“8”表示QOS（Quality of service）要求出错返回，高4位如果为“0”则表示不要求出错返回；低4位“1” 表示SCCP协议分类是1类有序的无连接类。

03——被叫用户地址指针，“03”表示从“03”后面的第三个字节开始是被叫地址。

0E——主叫用户地址指针，“0E”表示从“0E”后面的第十四个字节开始是主叫地址。

18——数据地址指针，“18”表示从“18”后面的第二十四个字节开始是数据地址，亦即TCAP部分的开始。

0B 12 06 0012 04 68 31 39 31 00 00 ——被叫GT码地址。

0B——表示被叫GT地址长度为11个字节。

12——该字节表示地址表示语和翻译类型，含义如下：

Bit8——备用

Bit7——路由表示语

“0”根据地址中的全局码（GT）选取路由

“1”根据MTP路由标记中的DPC和被叫用户地址中的子系统选取路由

Bit6/5/4/3——全局码表示语

“0000”表示0类GT

“0001”表示1类GT

“0010”表示2类GT

“0011”表示3类GT

“0100”表示4类GT

Bit2——子系统表示语

“0”未包括子系统号

“1”包括子系统号

Bit1——信令点表示语

“0”未包括信令点码

“1”包括信令点码

06——子系统号

0000 0000—未定义的子系统号/没有使用

0000 0001—SCCP管理（SCMG）

0000 0010—备用

0000 0000—ISDN用户部分（ISUP）

0000 0100—操作维护管理部分（OMAP）

0000 0101—移动应用部分（MAP）

0000 0110—归属位置登记器（HLR）

0000 0111—拜访位置登记器（VLR）

0000 1000—移动交换中心（MSC）

0000 1001—设备识别中心（EIR）

0000 1010—认证中心（AUC）

0000 1011—备用

0000 1100—智能网应用部分（INAP）

0000 1101—

：

：备用

：

1111 1110—

1111 1111—扩充备用

00——在4类GT中该字节备用

12——该字节高4位是编号计划，低4位是编码设计。

编号计划编码设计

8765 4321

0000 未定义 0000 未定义

0001 ISDN/电话编号计划 0001 BCD，奇数个数字

0010 备用 0010 BCD，偶数个数字

0011 数据编号计划 0011 备用

0100 Telex编号计划 0100

0101 海事移动编号计划 0101

0110 陆地移动编号计划 0110

0111 ISDN/移动编号计划 0111

1000 1000

：备用：

：：

1111 1111 备用

04——地址性质表示语编码

7 6 5 4 3 2 1

0 0 0 0 0 0 0 空闲

0 0 0 0 0 0 1 用户号码

0 0 0 0 0 1 0 国内备用

0 0 0 0 0 1 1 国内有效号码

0 0 0 0 1 0 0 国际号码

0 0 0 0 1 1 0 智能网业务号码

0 0 0 0 1 0 1 空闲

：

1 1 1 1 1 1 1 空闲

68 31 39 3100 00——MSISDN，86139313000

0A 12 07 00 12 04 68 31 09 40 67——主叫GT码地址。分析方法同被叫GT码地址。

13——SCCP数据部分的长度，即TCAP消息的长度

使用道具举报

wenliu

版主

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

板凳

发表于 2013-1-29 10:43:42 |只看该作者

本帖最后由 wenliu 于 2013-1-29 10:57 编辑

（3）TCAP层：
TCAP层也就是SCCP的数据部分，TCAP层的消息是由信息单元组成的，一个信息单元由标签（Tag）、长度（Length）、内容（Contents）组成。划分信息单元是对TC消息进行分析基础。
TC由两个子层组成，即事务处理子层和成份子层，事务处理子层处理两个“TC—用户”之间包含成份的消息交换。成份子层处理成份，即传送远端操作及响应的协议数据单元。从功能上，成份子层可以提供对话处理和成份处理，事务处理子层提供事务处理。
以下即是TCAP消息的内容。
65 1D 49 04 2B 81 11 00 6C 15 A213 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A01 01

具体分析如下：
65——事务处理部分字段编码，即TCAP的消息类型标签（Tag），表示消息类型是上一个消息继续（Continue）。
                                                                                                                        编  码
                     主要消息类型标签（字段名称）                                              H G FE  DC B A
                     开始（Begin）                                                                      01 1 0 0 0 1 0
                     结束（End）                                                                         01 1 0 0 1 0 0
                     继续（Continue）                                                                   01 1 0 0 1 0 1
                     中止（Abort）                                                                      01 1 0 0 1 1 1
1D——根据信息单元组成，消息类型标签（Tag）之后即为信息单元长度（Length），所以“1D”表示该TCAP消息的长度是29（1DH）个字节。
49——表示消息类型中的事务处理ID，以区分不同的事务。“49”表示目的地事务处理ID标签。
         “48”起源事务处理ID标签
         “49”目的地事务处理ID标签
04——再根据信息单元组成，标签（Tag）之后又是信息单元长度（Length），所以“04”表示目的地事务处理ID值的长度（Length）是4个字节
2B 81 11 00——目的地事务处理ID值

（4）成份子层：
该层包含有MAP消息，是分析MAP信令的关键。成份子层一般有成份部分和对话部分，在含有MAP消息的UDT中，大多包含有成份部分，但不一定含有对话部分。以下是只含有成份部分的成份子层消息。该层相对于MAP而言是透明的。
6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
以上是该消息的成份子层部分，具体分析如下：
6C——成份部分标签（Tag）
                     “6C”，表示是成份部分标签。
                     “6B”，表示是对话部分标签。
15——根据信息单元组成，标签（Tag）之后又是信息单元长度（Length），所以“15”表示该成份的长度（Length）是21（15H）个字节。
A2——成份部分中部件编码标签（Tag）
                     “A1”表示该部件是调用部件
                     “A2”表示该部件是返回结果（最终）部件
                     “A3”表示该部件是返回差错部件
13——标签（Tag）之后又是信息单元长度（Length），“13”即表示该返回结果部件消息的长度是19（13H）个字节。
02——表示该返回结果部件消息的调用ID标签（Tag），即明确该返回结果部件返回的是针对哪一个调用的结果。
01——调用ID长度（Length）是1个字节。
01——调用ID的值是01
30——表示序列标签（Tag），该项在返回结果成份中是可选部分。有的部件中无此项。
0E——序列长度（Length）
02——本地操作码标签（Tag），表示本次调用所进行的操作。
01——本地操作码长度（Length）是一个字节，即下一个字节即为操作码。
02——操作码，表示本次调用所进行的操作。以下是常用的几种操作：
                     操作码                                                          操  作

02 位置更新（LocatingUpdating）

03 删除位置信息（CancelLocation）

04 取漫游号（SentRoaming Number）

07 插入用户数据（InsertSubscriber Data）

09 取用户参数（Sent Parament）

16 取路由信息（SentRouting Infomation）

56 送鉴权信息（Sent AuthenticationInfomation）
30 47 0910 13 F8 30 03 0A 01 01——MAP操作的一些具体内容，采用ANS1的抽象编码，大多MAP层的一些具体参数，在此不必再进行具体分析。

使用道具举报