2 MAP消息格式 2.1 MAP消息结构 MAP消息是在TCAP、SCCP、MTP各协议层提供服务的基础上传输的。在信令链路上传输的一条MAP消息,也同时包含TCAP、SCCP、MTP协议层的协议数据。一条完整的消息格式如下图: 2.2 MAP消息格式 MAP消息是TCAP消息的成份部分,TCAP消息是SCCP消息的数据部分。移动应用SCCP消息是在No.7信令的消息信号单元(MSU)中的SIF字段中传送,采用UDT消息类型,协议类别为0类或1类。 具体的MAP业务消息在TCAP消息中以成份的形式存在,一般来讲,MAP业务的消息类型和TCAP成份中的操作码一一对应,而在消息传递过程中,一个消息对应一个调用识别(Invoke ID),一个调用识别在其MAP对话过程中是对某个消息的唯一识别,通过区分调用识别,可以将一个成份"翻译"成对应的MAP业务消息。 具体的消息格式如下图所示: F:其码型为01111110,它既表示前一个信号单元的结束,也表示后一个信号单元的开始,两个信号单元之间允许插入任意多个F标志。F标志可以在过负荷的情况下降低系统的处理工作量。 CK:检错码,采用16位循环冗余码,用以检测信号单元传输过程中产生的误码。
信号单元序号和重发指示位 - BSN:后向序号。向对方指示序号直至BSN的所有消息均已正确无误地收到。 - BIB:后向(重发)指示位。BIB反转指示对方从BSN+1号消息开始重发。 - FSN:前向序号,也就是本消息的顺序号。 - FIB:前向(重发)指示位。FIB反转指示开始重发消息。 LI:信号单元长度指示码。其值等于LI字段之后至CK字段之前的八位位组数。FISU的LI=0,LSSU的LI=1或2,MSU的LI>2。因为LI字段的长度为6个比特,其取值范围为0-63,当长度大于或等于63时,为了不改变原有的结构,LI的值均置为63。 SIO:业务指示八位位组。它只用于MSC,用于指示消息类别。MTP三级据此将消息分配给相应的功能模块,同时它还指示这是国内网消息还是国际网消息。 - 低4位:DCBA,业务指示语,其中SCCP为0011 - 高4位:HGFE,子业务字段,HG=00表示国际网,HG=01表示国际备用网,HG=10 表示国内网,HG=11表示国内备用网。FE比特备用。 3 MAP消息编码 MAP消息的详细协议采用CCITT X.208建议的Abstract Syntax Notation(ASN.1)描述。 MAP业务消息对应的操作码以及操作类别、操作时限由ETSI GSM 09.02规范给出,其中操作时限给出长、中、短三类,具体的数值可以根据具体的实现来确定。 4 MAP消息分析 完整的MAP消息:118>> 30168 UDT 000000d 05FF09 03FF11 3F 3F 83 11 FF 03 09 FF 05 0D 09 81(SCCP) 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 2A 62 28(TCAP) 48 04 2B 81 11 00 6C 80(成份子层) A1 80 02 01 00 02 01 02 30 16 04 08 64 00 30 31 08 00 51 F4 81 06 91 68 31 09 40 67 00 00 00 00 MTP层:3F 83 11 FF 03 09 FF 05 0D,其中: 3F----表示整个MTP消息的长度,当所有消息字节数大于63个字节时,该字节统一为3F。 83----高4位“8”网络表示语,表示国内主用网;低4位“3”业务表示语,表示后面的是SCCP消息。 11 FF 03----表示DPC是03 FF 11 09 FF 05----表示OPC是05 FF 09 0D----SLS信令链路选择码 SCCP层:09 81(SCCP) 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 2A 09:表示消息类型是UDT。 81:高4位是“8”表示QOS(Quality of service)要求出错返回,高4位如果为“0”则表示不要求出错返回;低4位“1” 表示SCCP协议分类是1类有序的无连接类。 03:被叫用户地址指针,“03”表示从“03”后面的第三个字节开始是被叫地址。 0E:主叫用户地址指针,“0E”表示从“0E”后面的第十四个字节开始是主叫地址。 18:数据地址指针,“18”表示从“18”后面的第二十四个字节开始是数据地址。 0B 12 06 00 12 04 68 31 39 31 00 00 ----被叫GT码地址。 0A 12 07 00 12 04 68 31 09 40 67----主叫GT码地址。分析方法同被叫GT码地址。 22----SCCP数据部分的长度,即TCAP消息的长度,表示长度为34个八位组。 TCAP层(事物处理子层):62 28 48 04 2B 81 11 00 62:事务处理部分字段编码,即TCAP的消息类型标签(Tag),其值62表示消息类型是一个消息开始(Begin)。 28:根据信息单元组成,消息类型标签(Tag)之后即为信息单元长度(Length),所以也看出62前面的“2A”表示该TCAP消息的长度是42(2AH)个字节。 48:表示消息类型中的事务处理ID,以区分不同的事务。“48”表示起源地事务处理ID标签。 04:再根据信息单元组成,标签(Tag)之后又是信息单元长度(Length),所以“04”表示目的地事务处理ID值的长度(Length)是4个字节 2B 81 11 00:起源地事务处理ID值。 TCAP层:成份处理子层 6C 80 A1 80 02 01 00 02 01 02 30 16 04 08 64 00 30 31 08 00 51 F4 81 06 91 68 31 09 40 67 00 00 00 00 00 00 6C:成份部分标签。 80:表示该成份的长度(Length)是不定长。 A1:成份部分中部件编码标签,其中取值为:“A1”,表示该部件是调用部件;“A2”,表示该部件是返回结果(最终)部件;“A3”,表示该部件是返回差错部件;“A4”,表示REJECT。 80:信息单元长度,表示为不定长。 02:本地码调用标签 01:操作码长度 00:调用ID的值是00 02:本地操作码标签,表示本次调用所进行的操作。 01:本地操作码长度 02:操作码,表示本次调用所进行的操作。 30:表示序列标签,该项在返回结果成份中是可选部分。 16:长度 04:八位位组串 08:长度 64 00 22 07 08 00 51 F4:位置更新的必选参数:IMSI 81:标签 06:长度 91:属性 68 31 09 00 64 F7:位置更新的可选参数:MSC号码,其中的F 为填充位。 |