TCAP/MAP分析

pascal4123

[color="#295200"]TCAP以及MAP介紹
移動應用部分的載體（TCAP）
一、移動應用消息的格式：
移動應用SCCP消息是在No.7信令的消息信號單元（MSU）中的信號消息字段（SIF）中傳送，采用UDT消息類型，協(xié)議類別為0或1類，消息基本格式如圖：


   
        
            
            F
            
            
            CK
            
            
            SIF
            
            
            SIO
            
            
            
            
            
            LI
            
            
            FIB
            
            
            FSN
            
            
            BIB
            
            
            BSN
            
            
            F
            
        
        
            
            8
            
            
            16
            
            
            N*8
            
            
            8
            
            
            2
            
            
            6
            
            
            1
            
            
            7
            
            
            1
            
            
            7
            
            
            8
            
        
        
            
            
            
            
            
            
        
        
            
            
            
            
            1
            
        
        
            
            路由標記
            
            
            1
            
        
        
            
            消息類型（UDT）00001001
            
            
            1
            
        
        
            
            協(xié)議類別
            
            
            1
            
        
        
            
            被叫地址指針
            
            
            1
            
        
        
            
            主叫地址指針
            
            
            1
            
        
        
            
            數(shù)據部分指針
            
            
            1
            
        
        
            
            被叫地址長度
            
            
            1
            
        
        
            
            被叫地址
            
            
            X
            
        
        
            
            主叫地址長度
            
            
            1
            
        
        
            
            主叫地址
            
            
            Y
            
        
        
            
            數(shù)據長度
            
            
            1
            
        
        
            
            數(shù)據（TCAP消息）
            
            
            Z
            
        
   
              移動應用SCCP消息的基本格式
二、MAP使用SCCP和TCAP的說明：
1、SCCP的使用：
·         MAP僅用SCCP的無連接業(yè)務協(xié)議類別0或1類。
·         子系統(tǒng)號： 00000101     用于整個MAP（保留給將來使用）
              00000110         HLR
              00000111      VLR
              00001000      MSC
              00001001      EIR
              00001010      AUC
2、MAP在網絡結構上位于TCAP之上
三、UDT結構舉例：
118 >> 30168 UDT       000000d       05FF09 03FF11 38 83 11 FF 03 09 FF 05 0D 09 81 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 13 65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
在以上跟蹤消息中，結構如下：
1、整個消息都屬于MTP層。
2、SCCP層是從09 81 開始，一直到最后都屬于SCCP層。
3、TCAP層是從65 1D 開始，一直到最后都屬于TCAP層。
4、成份子層是從6C 15開始，一直到最后都屬于TCAP層的成份子層，成份中可以封裝MAP消息。
l       各層消息分解如下：
（1）MTP層：
38——表示整個MTP消息的長度為56（38H）個字節(jié)，當所有消息字節(jié)數(shù)大于63個字節(jié)時，該字節(jié)統(tǒng)一為3F。
83——高4位“8”網絡表示語，表示國內主用網；低4位“3”業(yè)務表示語，表示后面的是SCCP消息。
11 FF 03——DPC是03 FF 03
09 FF 05——OPC是05 FF 09
0D————SLS信令鏈路選擇碼
（2）SCCP層：
l         UDT消息類型的格式包括消息類型碼、協(xié)議類別、路由標記（包括三個指針：第一個指針指向被叫用戶地址、第二個指針指向主叫用戶地址、第三個指針指向數(shù)據即TCAP部分）
09——表示消息類型是UDT。
81——高4位是“8”表示QOS（Quality of service）要求出錯返回，高4位如果為“0”則表示不要求出錯返回；低4位“1” 表示SCCP協(xié)議分類是1類有序的無連接類。
03——被叫用戶地址指針，“03”表示從“03”后面的第三個字節(jié)開始是被叫地址。
0E——主叫用戶地址指針，“0E”表示從“0E”后面的第十四個字節(jié)開始是主叫地址。
18——數(shù)據地址指針，“18”表示從“18”后面的第二十四個字節(jié)開始是數(shù)據地址，亦即TCAP部分的開始。
0B 12 06 00 12 04 68 31 39 31 00 00 ——被叫GT碼地址。
0B——表示被叫GT地址長度為11個字節(jié)。
12——該字節(jié)表示地址表示語和翻譯類型，含義如下：
         Bit8——備用
         Bit7——路由表示語
“0”根據地址中的全局碼（GT）選取路由
                     “1”根據MTP路由標記中的DPC和被叫用戶地址中的子系統(tǒng)選取路由
         Bit6/5/4/3——全局碼表示語
                     “0000”表示0類GT
                     “0001”表示1類GT
                     “0010”表示2類GT
                     “0011”表示3類GT
                     “0100”表示4類GT
         Bit2——子系統(tǒng)表示語
                     “0”未包括子系統(tǒng)號
                     “1”包括子系統(tǒng)號
         Bit1——信令點表示語
                     “0”未包括信令點碼
                     “1”包括信令點碼
06——子系統(tǒng)號
         0000 0000—未定義的子系統(tǒng)號/沒有使用
         0000 0001—SCCP管理（SCMG）
         0000 0010—備用
         0000 0000—ISDN用戶部分（ISUP）
         0000 0100—操作維護管理部分（OMAP）
         0000 0101—移動應用部分（MAP）
         0000 0110—歸屬位置登記器（HLR）
         0000 0111—拜訪位置登記器（VLR）
         0000 1000—移動交換中心（MSC）
         0000 1001—設備識別中心（EIR）
         0000 1010—認證中心（AUC）
         0000 1011—備用
         0000 1100—智能網應用部分（INAP）
         0000 1101—
                  ：
                  ：    備用
                  ：
         1111 1110—
         1111 1111—擴充備用

00——在4類GT中該字節(jié)備用
12——該字節(jié)高4位是編號計劃，低4位是編碼設計。
              編號計劃                                                 編碼設計
8765                                                                                                   4321
0000              未定義                                0000              未定義
0001              ISDN/電話編號計劃            0001              BCD，奇數(shù)個數(shù)字
0010              備用                                          0010              BCD，偶數(shù)個數(shù)字
0011              數(shù)據編號計劃                            0011              備用
0100              Telex編號計劃                    0100              
0101              海事移動編號計劃                     0101              
0110              陸地移動編號計劃                     0110              
0111              ISDN/移動編號計劃            0111        
1000                                                        1000              
               ：              備用                                           ：              
               ：                                                         ：              
1111                                                  1111        備用
04——地址性質表示語編碼
              7 6 5 4 3 2 1
              0 0 0 0 0 0 0          空閑
              0 0 0 0 0 0 1          用戶號碼
              0 0 0 0 0 1 0          國內備用
              0 0 0 0 0 1 1          國內有效號碼
              0 0 0 0 1 0 0          國際號碼
              0 0 0 0 1 1 0          智能網業(yè)務號碼
              0 0 0 0 1 0 1          空閑
                     ：
                     ：
              1 1 1 1 1 1 1          空閑
68 31 39 31 00 00——MSISDN，86139313000
0A 12 07 00 12 04 68 31 09 40 67——主叫GT碼地址。分析方法同被叫GT碼地址。
13——SCCP數(shù)據部分的長度，即TCAP消息的長度
（3）TCAP層：
TCAP層也就是SCCP的數(shù)據部分，TCAP層的消息是由信息單元組成的，一個信息單元由標簽（Tag）、長度（Length）、內容（Contents）組成。劃分信息單元是對TC消息進行分析基礎。
TC由兩個子層組成，即事務處理子層和成份子層，事務處理子層處理兩個“TC—用戶”之間包含成份的消息交換。成份子層處理成份，即傳送遠端操作及響應的協(xié)議數(shù)據單元。從功能上，成份子層可以提供對話處理和成份處理，事務處理子層提供事務處理。
以下即是TCAP消息的內容。
65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01

具體分析如下：
65——事務處理部分字段編碼，即TCAP的消息類型標簽（Tag），表示消息類型是上一個消息繼續(xù)（Continue）。
                                                                                    編 碼
              主要消息類型標簽（字段名稱）           H G F E DC B A
              開始（Begin）                                                0 1 1 0   0 0 1 0
              結束（End）                                                   0 1 1 0   0 1 0 0
              繼續(xù)（Continue）                                            0 1 1 0   0 1 0 1
              中止（Abort）                                                0 1 1 0   0 1 1 1
1D——根據信息單元組成，消息類型標簽（Tag）之后即為信息單元長度（Length），所以“1D”表示該TCAP消息的長度是29（1DH）個字節(jié)。
49——表示消息類型中的事務處理ID，以區(qū)分不同的事務。“49”表示目的地事務處理ID標簽。
            “48”起源事務處理ID標簽
            “49”目的地事務處理ID標簽
04——再根據信息單元組成，標簽（Tag）之后又是信息單元長度（Length），所以“04”表示目的地事務處理ID值的長度（Length）是4個字節(jié)
2B 81 11 00——目的地事務處理ID值
（4）成份子層：
該層包含有MAP消息，是分析MAP信令的關鍵。成份子層一般有成份部分和對話部分，在含有MAP消息的UDT中，大多包含有成份部分，但不一定含有對話部分。以下是只含有成份部分的成份子層消息。該層相對于MAP而言是透明的。
6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01
以上是該消息的成份子層部分，具體分析如下：
6C——成份部分標簽（Tag）
              “6C”，表示是成份部分標簽。
              “6B”，表示是對話部分標簽。
15——根據信息單元組成，標簽（Tag）之后又是信息單元長度（Length），所以“15”表示該成份的長度（Length）是21（15H）個字節(jié)。
A2——成份部分中部件編碼標簽（Tag）
              “A1”表示該部件是調用部件
              “A2”表示該部件是返回結果（最終）部件
              “A3”表示該部件是返回差錯部件
13——標簽（Tag）之后又是信息單元長度（Length），“13”即表示該返回結果部件消息的長度是19（13H）個字節(jié)。
02——表示該返回結果部件消息的調用ID標簽（Tag），即明確該返回結果部件返回的是針對哪一個調用的結果。
01——調用ID長度（Length）是1個字節(jié)。
01——調用ID的值是01
30——表示序列標簽（Tag），該項在返回結果成份中是可選部分。有的部件中無此項。
0E——序列長度（Length）
02——本地操作碼標簽（Tag），表示本次調用所進行的操作。
01——本地操作碼長度（Length）是一個字節(jié)，即下一個字節(jié)即為操作碼。
02——操作碼，表示本次調用所進行的操作。以下是常用的幾種操作：
              操作碼                                       操 作
02                                                                                            位置更新（Locating Updating）
03                                                                                            刪除位置信息（Cancel Location）
04                                                                                            取漫游號（Sent Roaming Number）
07                                                                                            插入用戶數(shù)據（Insert Subscriber Data）
09                                             取用戶參數(shù)（Sent Parament）
16                                                                                            取路由信息（Sent Routing Infomation）
56                                             送鑒權信息（Sent Authentication Infomation）
30 47 09 10 13 F8 30 03 0A 01 01——MAP操作的一些具體內容，采用ANS1的抽象編碼，大多MAP層的一些具體參數(shù)，在此不必再進行具體分析。
通過以上的分析可以看出，對MAP消息的分析主要在于對成份部分的分析，也即在消息中找到成份部分的標簽（Tag）——6C，然后即可對移動用戶部分的呼叫接續(xù)過程進行分析。
附一、移動用戶作為被叫的過程（E164碼的作用）：
1、有呼叫發(fā)往GMSC，號碼一般為E164碼（即被叫MSISDN135/6/7/8/9XXX），通過從GMSC開始使用MAP（即GT碼），GMSC將該GT碼發(fā)往STP，并通過STP轉發(fā)到HLR。
2、HLR中存有MSC/VLR的MSCID（即164碼138
/900XXX），HLR用MAP信令訪問VMSC/VLR，VMSC/VLR根據IMSI就為被叫MS分配一個漫游號（Roaming
Number，），并將此漫游號（包括MSC/VLR號+漫游號，13900MMMXXX）返回給HLR。然后HLR再將此漫游號轉給GMSC。也即是
GMSC得到了被叫MS的漫游號。
3、GMSC根據得到的漫游號，通過被叫分析表發(fā)IAM給TMSC或VMSC建立話務，并根據漫游號接通被叫MS。
4、如果GMSC從HLR處得到呼叫前轉等信息（例如MS轉移呼叫到固定電話），則在被叫分析表中將接續(xù)轉到市話局。
移動用戶作為被叫的正常接續(xù)過程如下圖：
                      取路由信息          取漫游號
GMSC（86139HHHXXXX）——————>HLR—————>VMSC/VLR
                            MAP(135/9HHHXXX)    MAP(138/900MMM)

                             返回漫游號     返回漫游號
GMSC（86139HHHXXXX）   
        MAP(138/900MMMXXX)———MAP(138/900MMMXXX)

5、MSC與GMSC的區(qū)別：國內一般的MSC都具有GMSC功能，在純MSC中一般接續(xù)發(fā)送的消息都只有MSISDN號碼，要訪問移動用戶只能發(fā)IAM（包含MSISDN）給GMSC，再由GMSC獲得MS的漫游號，然后完成話路接續(xù)。
附二、移動用戶的位置更新（E214碼的作用）：
SIM卡中包含的是IMSI（即E212碼）號，該號碼與E214碼對應。
（轉化工作在端局MSC完成）

    IMSI(E.212)———————————>E.214
460    00    HHH XXXXXXX         86   139    HHH XXXXXXX
MCC MNC MSIN                          CC NDC   HHH
^             ^             ^                                  ^      ^      ^
^       ^        —————————————————
^       ——————————————————      
——————————————————
E.214碼用于VLR向HLR發(fā)起位置更新時的GT被叫地址格式。
               
               
               

本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u/16651/showart_2076599.html