MF001001(教材)GSM網(wǎng)絡(luò)規(guī)劃和優(yōu)化-GSM-BSS信令與接口分析基礎(chǔ)_第1頁
MF001001(教材)GSM網(wǎng)絡(luò)規(guī)劃和優(yōu)化-GSM-BSS信令與接口分析基礎(chǔ)_第2頁
MF001001(教材)GSM網(wǎng)絡(luò)規(guī)劃和優(yōu)化-GSM-BSS信令與接口分析基礎(chǔ)_第3頁
MF001001(教材)GSM網(wǎng)絡(luò)規(guī)劃和優(yōu)化-GSM-BSS信令與接口分析基礎(chǔ)_第4頁
MF001001(教材)GSM網(wǎng)絡(luò)規(guī)劃和優(yōu)化-GSM-BSS信令與接口分析基礎(chǔ)_第5頁
已閱讀5頁,還剩60頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

PAGE1word文檔可自由復(fù)制編輯課程MF001001GSMBSS信令與接口分析基礎(chǔ)ISSUE1.0word文檔可自由復(fù)制編輯目錄課程說明 1課程介紹 1課程目標 1相關(guān)資料 1第1章七號信令系統(tǒng)概述 21.1七號信令的概念和特點 21.1.1基本術(shù)語 21.1.2信令傳送方式 31.2七號信令系統(tǒng)的功能級結(jié)構(gòu) 41.2.1功能級結(jié)構(gòu)原理 41.2.2七號信令系統(tǒng)的功能級結(jié)構(gòu) 41.3GSM系統(tǒng)中的接口和協(xié)議 6第2章消息傳遞部分(MTP) 82.1MTP功能級結(jié)構(gòu) 82.1.1信令數(shù)據(jù)鏈路級 82.1.2信令鏈路功能級 82.1.3信令網(wǎng)功能級 92.2MTP信令消息格式 11第3章信令連接控制部分(SCCP) 143.1SCCP概述 143.1.1為什么需要SCCP 143.1.2SCCP的應(yīng)用特點 143.2SCCP業(yè)務(wù)功能 153.2.1無連接業(yè)務(wù) 153.2.2面向連接業(yè)務(wù) 163.3SCCP消息格式 173.3.1SCCP消息結(jié)構(gòu) 173.3.2SCCP消息類型 183.3.3SCCP消息參數(shù) 19第4章基站子系統(tǒng)應(yīng)用部分(BSSAP) 234.1BSSAP整體結(jié)構(gòu) 234.2BSSAP的分配功能 244.3直接轉(zhuǎn)移應(yīng)用部分DTAP 244.4BSS移動應(yīng)用部分BSSMAP 254.5BSSAP消息舉例 254.5.1BSSMAP消息舉例 254.5.2DTAP消息舉例 26第5章A接口消息詳解 275.1概述 275.2連接建立消息 285.2.1位置更新消息(LocationupdatingRequest) 285.2.2CM業(yè)務(wù)請求消息(CMServiceRequest) 315.2.3連接確認消息(ConnectConfirm) 325.3正常有連接消息 335.3.1鑒權(quán)請求消息(AUTHENTICATIONREQUEST) 335.3.2鑒權(quán)響應(yīng)消息(AUTHENTICATIONRESPONSE) 355.3.3加密命令消息(CIPHERMODECOMMAND) 355.3.4加密結(jié)束消息(CIPHERMODECOMPLETE) 365.3.5位置更新接收消息(LOCATIONUPDATINGACCEPT) 375.3.6CM業(yè)務(wù)接收消息(CMSERVICEACCEPT) 385.3.7SETUP消息(SETUP) 385.3.8呼叫進行消息(CALLPROCEEDING) 395.3.9指配請求消息(ASSIGNMENTREQUEST) 405.3.10指配結(jié)束消息(ASSIGNMENTCOMPLETE) 415.3.11振鈴消息(ALERTING) 425.3.12通話建立消息(CONNECT) 435.3.13連接確認消息(CONNECTACKNOWLEDGE) 435.3.14掛機消息(DISCONNECT) 445.3.15釋放消息(RELEASE) 455.3.16釋放結(jié)束消息(RELEASECOMPLETE) 455.3.17清除命令(CLEARCOMMANG) 465.3.18清除結(jié)束(CLEARCOMPLETE) 475.4無連接消息 475.4.1復(fù)位電路(RESETCIRCUIT) 475.4.2阻塞電路(BLOCKCIRCUIT) 495.4.3解閉電路(UNBLOCKCIRCUIT) 505.4.4復(fù)位消息(RESET) 515.4.5未安裝電路(unequippedcircuit) 51第6章A-bis接口信令分析 536.1A-bis接口主叫階段信令分析 536.2A-bis接口被叫階段信令分析 546.3A-bis接口拆線階段信令分析 55附錄一DTAP消息 58附錄二BSSMAP消息 60word文檔可自由復(fù)制編輯課程說明課程介紹本教材適用于華為M900/M1800數(shù)字蜂窩移動通信系統(tǒng)BSS工程師。本課程重點介紹BSS信令與接口分析。主要從七號信令系統(tǒng)原理開始,講述了七號信令系統(tǒng)的功能級結(jié)構(gòu)、MTP的功能與消息結(jié)構(gòu)、SCCP的功能特點與消息結(jié)構(gòu)、BSSAP的功能與消息結(jié)構(gòu),最后對A接口的信令進行了重點分析,對A-bis接口的信令消息也作了較系統(tǒng)的介紹。課程目標完成本課程學(xué)習(xí),學(xué)員能夠:七號信令系統(tǒng)的基本概念和功能級結(jié)構(gòu)消息傳遞部分MTP的三級結(jié)構(gòu)以及各部分功能信令連接控制部分SCCP的功能特點與消息結(jié)構(gòu)基站子系統(tǒng)BSSAP的功能與消息結(jié)構(gòu)查閱GSM相關(guān)協(xié)議進行A接口分析查閱GSM相關(guān)協(xié)議進行A-bis接口分析相關(guān)資料《M900/M1800數(shù)字蜂窩移動交換系統(tǒng)技術(shù)手冊》《M900/M1800數(shù)字蜂窩移動基站系統(tǒng)技術(shù)手冊》word文檔可自由復(fù)制編輯七號信令系統(tǒng)概述七號信令的概念和特點在通信系統(tǒng)中,存在互相之間通信的多個設(shè)備實體,為了完成一個特定的操作或通信過程,通信的雙方之間需要一定的協(xié)調(diào)和控制信息,我們把這些協(xié)調(diào)控制信息稱為信令。信令的種類很多,從信令本身的信號類型分,可以分為模擬信令和數(shù)字信令。模擬信令以模擬信號表示控制信息;數(shù)字信令以各種數(shù)字信號表示控制信息。顯然,從信令消息的控制能力、傳輸速度、效率等多方面考慮,數(shù)字信令系統(tǒng)的性能遠高于模擬信令系統(tǒng)。信令系統(tǒng)從傳輸信號的方式分類,又可以分為隨路信令和共路信令。隨路信令與話路(業(yè)務(wù)信道)共用同一條傳輸通道;共路信令采用專用的信令傳輸通道,以一條或幾條信令傳輸通道上傳輸?shù)男帕钚畔⑷タ刂拼罅康脑捖罚I(yè)務(wù)信道)接續(xù)。從信令系統(tǒng)的效率、可靠性等多方面考慮,共用信令系統(tǒng)優(yōu)于隨路信令系統(tǒng)。信令系統(tǒng)指導(dǎo)系統(tǒng)各部分相互配合,協(xié)同運行,共同完成某項任務(wù)。GSM系統(tǒng)采用七號信令系統(tǒng),屬于數(shù)字信令和共路信令的范疇?;拘g(shù)語下面讓我們回顧一下七號信令的幾個基本術(shù)語。信令網(wǎng)由信令點、信令轉(zhuǎn)接點和互連的信令鏈路組成。在物理上和通信網(wǎng)是融為一體的,它是一種支撐網(wǎng)。REF_Ref40064459\r圖1-1是我國信令網(wǎng)的三級結(jié)構(gòu)示意圖:我國信令網(wǎng)的三級結(jié)構(gòu)信令點(SP):是信令消息的起源點和目的點,通常信令點就是通信網(wǎng)中的交換或處理節(jié)點,例如交換機、操作維護中心、網(wǎng)絡(luò)數(shù)據(jù)庫等。常用符號“○”表示。在特殊情況下,一個物理節(jié)點可以定義為邏輯上分離的兩個信令點。比如國際出入口局,即要做國內(nèi)信令網(wǎng)的一個信令點,又要做國際信令網(wǎng)中的一個信令點,常稱為網(wǎng)關(guān)點。信令點以信令點編碼為標識。信令點編碼有兩種:14位和24位。源信令點編碼記位OPC,目的信令點編碼記為DPC。信令轉(zhuǎn)接點(STP):具有轉(zhuǎn)接信令的功能,它可以將一條信令鏈路的信令消息轉(zhuǎn)發(fā)至另一條信令鏈路,常用符號“□”表示。STP用信令點編碼來標識。STP分為獨立的STP和綜合的STP。STP在三級信令網(wǎng)中分為低級信令轉(zhuǎn)接點(LSTP)和高級信令轉(zhuǎn)接點(HSTP)信令鏈路(SignallingLink):連接各個信令點、信令轉(zhuǎn)接點,傳送信令消息的物理鏈路稱為信令鏈路。相同屬性的信令鏈路組成一個鏈路集。到同一局向的所有鏈路可屬一個鏈路集,也可屬多個鏈路集;但兩個相鄰的信令點之間的信令鏈路只能屬于一個鏈路集。對于相鄰兩信令點之間的所有鏈路,需對其統(tǒng)一編號,稱為信令鏈路編碼(SLC),它們之間編號應(yīng)各不相同,而且兩局應(yīng)一一對應(yīng)。對于到不同局向的信令鏈路可有相同的鏈路編碼。信令傳送方式在七號信令系統(tǒng)中采用兩種信令傳送方式。直聯(lián)方式:兩個信令點之間通過直達信令鏈路傳遞消息。此時話路和信令鏈路是平行的。如REF_Ref40064499\r圖1-2。直聯(lián)方式準直聯(lián)方式:兩個信令點之間通過預(yù)先設(shè)定的多個串接的信令鏈路傳遞消息。如REF_Ref40064527\r圖1-3所示。準直聯(lián)方式七號信令系統(tǒng)的功能級結(jié)構(gòu)功能級結(jié)構(gòu)原理七號信令系統(tǒng)的總體目標是提供一個國際標準化的通用的信令系統(tǒng)。七號信令系統(tǒng)的通用性決定了整個系統(tǒng)必然包含許多不同的應(yīng)用功能,因此七號信令采用了模塊化的功能結(jié)構(gòu),實現(xiàn)了在一個系統(tǒng)框架內(nèi)多種應(yīng)用并存的靈活性。對于一種應(yīng)用來說,只用到系統(tǒng)的一個子集。根據(jù)這一思想CCITT于1980年首次提出將CCS7系統(tǒng)劃分為一個公共的消息傳遞部分(MessageTransferPart-MTP)和若干個用戶部分(UserPart-UP)如REF_Ref40064563\r圖1-4所示:七號信令功能劃分MTP提供一個可靠的傳遞系統(tǒng),只負責(zé)消息的傳遞,用戶部分則是為各種不同電信業(yè)務(wù)應(yīng)用設(shè)計的功能模塊,負責(zé)信令消息的生成、語法檢查、語義分析和信令過程控制。它們體現(xiàn)了CCS7信令系統(tǒng)對不同應(yīng)用的適應(yīng)性和可擴充性。這里“用戶”一詞指的是任何UP都是公共的MTP的用戶,都要用到MTP傳遞功能的支持。七號信令系統(tǒng)的功能級結(jié)構(gòu)CCITT在擴充七號信令系統(tǒng)的過程中,充分考慮了與OSI參考模型的一致性,REF_Ref40064649\r圖1-5表示了CCS7較完整的功能結(jié)構(gòu)與OSI七層體系結(jié)構(gòu)的對應(yīng)關(guān)系:七號信令系統(tǒng)與OSI層次結(jié)構(gòu)的對應(yīng)關(guān)系INAP:智能網(wǎng)應(yīng)用部分OMAP:操作維護應(yīng)用部分MAP:移動應(yīng)用部分TCAP:事務(wù)處理能力應(yīng)用部分BSSAP:基站子系統(tǒng)應(yīng)用部分ISUP:ISDN用戶部分TUP:電話用戶部分SCCP:信令連接控制部分MTP:消息傳遞ISP:中間服務(wù)部分本章節(jié)先對各部分作一簡要描述,在后續(xù)章節(jié)里還要對各部分作具體介紹。消息傳遞部分MTPMTP的主要任務(wù)是保證信令消息的可靠傳送,它可分為三級:信令數(shù)據(jù)鏈路級(MTP-1)、信令鏈路功能級(MTP-2)、信令網(wǎng)功能級(MTP-3)。信令連接控制部分SCCPSCCP是用戶部分的一個補充功能級,也為MTP提供了附加功能。SCCP提供數(shù)據(jù)的無連接和面向連接業(yè)務(wù)。無連接業(yè)務(wù)是指用戶部分不需事先建立信令連接就可以通過信令網(wǎng)傳遞信令消息。這樣就可將一個用戶部分的數(shù)據(jù)迅速送到信令網(wǎng)上的另一個用戶部分去。在智能網(wǎng)和移動網(wǎng)的業(yè)務(wù)中,有很多這樣的數(shù)據(jù)需要在信令網(wǎng)中傳遞,如移動用戶的鑒權(quán)、智能用戶的帳號查詢等。面向連接業(yè)務(wù)是在用戶部分傳遞數(shù)據(jù)之前,在SCCP之間傳遞控制信息,實現(xiàn)信令網(wǎng)的維護和管理。事物處理應(yīng)用部分TCAPTCAP是CCS7信令系統(tǒng)為各種通信網(wǎng)絡(luò)業(yè)務(wù)提供的接口,如移動業(yè)務(wù)、智能業(yè)務(wù)等。TCAP為這些網(wǎng)絡(luò)業(yè)務(wù)的應(yīng)用提供信息請求、響應(yīng)等對話能力。TCAP是一種公共的規(guī)范,與具體應(yīng)用無關(guān)。具體應(yīng)用部分通過TCAP提供的接口實現(xiàn)消息傳遞。如移動通信應(yīng)用部分MAP通過TCAP完成漫游用戶的定位等業(yè)務(wù)。智能網(wǎng)應(yīng)用部分INAP通過TCAP實現(xiàn)SCP數(shù)據(jù)庫登記和數(shù)據(jù)查詢等功能。中間服務(wù)部分ISP對應(yīng)OSI的第4~6層,目前尚未定義,它和TCAP合并,稱為事務(wù)能力部分(TC)。移動應(yīng)用部分MAPMAP是公用陸地移動網(wǎng)在網(wǎng)內(nèi)以及與其他網(wǎng)間進行互連而特有的一個重要的功能單元?;咀酉到y(tǒng)應(yīng)用部分BSSAPBSSAP是專用于GSM系統(tǒng)基站側(cè)的7號信令,包括BSSMAP和DTAP兩個部分。其具體內(nèi)容將在后續(xù)章節(jié)中介紹。除了上述的幾個功能部分之外,七號信令系統(tǒng)還有其它的若干應(yīng)用部分協(xié)議;并且隨著七號信令系統(tǒng)的發(fā)展,其內(nèi)容將更加豐富,功能將更加強大。CCS7遵循嚴格的等級關(guān)系,下一級為上一級服務(wù),上一級不管其下級是怎樣進行信息傳遞的,也就是所謂的透明傳輸,即通信雙方的對等功能級一一對應(yīng),完成這一級別的信息傳輸和交換。GSM系統(tǒng)中的接口和協(xié)議在GSM系統(tǒng)中,信令消息在不同的接口有不同的形式,也就是有不同的信令協(xié)議。REF_Ref40064683\r圖1-6表示GSM系統(tǒng)的信令模型:GSM系統(tǒng)信令模型從信令模型中可以看出,GSM系統(tǒng)中不同接口上使用了不同的協(xié)議,從鏈路層看,分別涉及MS和BTS之間的LAPDm,BTS與BSC之間的LAPD,以及七號信令系統(tǒng)中的MTP2協(xié)議。信令協(xié)議與設(shè)備結(jié)構(gòu)是無關(guān)的,只是用于MS與網(wǎng)絡(luò)之間建立的一種約定,以支持RR(無限資源管理)、MM(移動性管理)、CC(通信管理)的執(zhí)行。RR管理涉及多個接口和實體,BSC與MSC之間的接口協(xié)議稱為BSSMAP(BSS管理應(yīng)用部分),用以支持各種連接處理和切換過程,其承載方式是A接口上的CCS7信令協(xié)議。BTS與BSC之間的協(xié)議稱為RSM(無線分系統(tǒng)管理),用于支持分配傳輸路徑和測量報告處理,其承載方式是Abis接口上的LAPD信令協(xié)議。BTS與MS之間的協(xié)議稱為RIL3-RR(無線接口第三層RR協(xié)議),它只是整個第三層的一部分,用于支持無線連接處理和測量報告處理,其載體是Um接口上的LAPDm信令協(xié)議。對于MM和CM,BTS和BSC不對這類消息進行處理,涉及到MM和CM的設(shè)備主要是移動臺以及HLR和MSC/VLR。我們把這類消息稱為DTAP消息,通過A接口能夠傳遞兩類消息:BSSMAP消息和DTAP消息,其中BSSMAP消息負責(zé)業(yè)務(wù)流程控制,需要相應(yīng)的A接口內(nèi)部功能模塊處理。對于DTAP消息,A接口僅相當(dāng)于一個傳輸通道,從NSS到BSS側(cè),DTAP消息被直接傳遞至無線信道,從BSS到NSS側(cè),DTAP消息被傳遞到相應(yīng)的功能處理單元,對A接口來說,DTAP消息是透明的。消息傳遞部分(MTP)消息傳遞部分簡稱MTP,由三個功能級組成,包括第1級信令數(shù)據(jù)鏈路級、第2級信令鏈路功能級、第3級信令網(wǎng)功能級。如REF_Ref40064719\r圖2-1所示:消息傳遞部分三級結(jié)構(gòu)MTP功能級結(jié)構(gòu)信令數(shù)據(jù)鏈路級信令數(shù)據(jù)鏈路是CCS7共路信令系統(tǒng)的第一功能級。它定義了信令數(shù)據(jù)的物理、電氣和功能特性,并規(guī)定與數(shù)據(jù)鏈路連接的方法。信令數(shù)據(jù)鏈路是用于傳遞信令的雙向傳輸通路。目前是利用PCM系統(tǒng)的一個時隙,速率為64kbps。但也可以采用具有調(diào)制解調(diào)器的模擬鏈路,典型速率為2400bps和4800bps。信令傳遞是雙向的,信令點向?qū)Ψ桨l(fā)送信令的同時,也接收對方發(fā)送過來的信令,因此模擬信道應(yīng)采用4線制的傳輸鏈路全雙工工作。信令數(shù)據(jù)鏈路是七號信令的信息載體,它的一個重要特性就是信令鏈路應(yīng)是透明的,即在它上面?zhèn)魉偷臄?shù)據(jù)不能有任何的改變,因此,信令鏈路中不能接入回聲消除器、數(shù)字衰減器、A/u率變換器等設(shè)備。信令鏈路功能級信令鏈路功能作為第二級的信令鏈路控制,利用第1功能級共同實現(xiàn)兩個直接相連的信令點之間,信令消息的可靠傳輸。相鄰信令點之間的數(shù)據(jù)鏈路,由于長距離傳輸會造成一定的誤碼。而CCS7信令消息編碼不允許有任何差錯。第2功能級的作用就是在第1功能級有誤碼的情況下,保證消息編碼的無差錯傳遞。信令鏈路控制主要有以下功能:信號單元定界:也稱為信號單元分界,利用標志碼作為信號單元的開始和結(jié)束,結(jié)束的標志碼通常又是下一個信號單元的開始標志碼。為使信號單元能正確定界,要保證在信號單元其他部分不會出現(xiàn)這種碼型。為此,發(fā)送部分要執(zhí)行插零操作,在5個連1后插入一個“0”,接收部分要執(zhí)行刪零操作,將5個連1后的一個“0”刪掉。信令單元定位:這里的定位不是初始定位,而是在開通業(yè)務(wù)的信令鏈路上與定界密切相關(guān)的定位。在正常情況下,信號單元的長度有一定的限制且為8的整數(shù)倍,而且在刪零前不應(yīng)出現(xiàn)大于6個連1。如果不符合以上情況,就認為失去定位,要舍棄所收到的信號單元,并由信號單元差錯率監(jiān)視過程進行統(tǒng)計。差錯檢測和校正:誤差檢測采用16位校驗位的循環(huán)校驗方法,差錯校正采用兩種方法:基本方法和預(yù)防循環(huán)重發(fā)方法,前者適用于傳播時延小于15ms的信令鏈路,后者適用于大于15ms的情況。初始定位:用于首次啟動和鏈路發(fā)生故障后進行恢復(fù)時的定位。初始定位過程包括空閑、未定位、已定位、驗證周期、驗收完成投入使用五個階段。初始定位過程涉及的鏈路狀態(tài)為如下四種狀態(tài):SIOS:業(yè)務(wù)中斷狀態(tài);SIO:失去定位狀態(tài);SIN:正常定位狀態(tài);SIE:緊急定位狀態(tài)。信令鏈路的誤差監(jiān)視:誤差監(jiān)視有兩種,一種是信號單元出錯率監(jiān)視過程,另一種是定位出錯率監(jiān)視過程。前者在信號鏈路正常狀態(tài)下使用,后者用于信號鏈初次啟動投入使用或故障恢復(fù)進行定位中的差錯統(tǒng)計。流量控制:當(dāng)信令鏈路的接收端檢測出擁塞條件,啟動流量控制過程,通知遠端這一事件如果擁塞持續(xù)過長,遠端發(fā)送端將指示鏈路故障。處理機故障控制:用來標志或取消處理機故障狀態(tài)。信令網(wǎng)功能級MTP第三級的功能是通過對信令網(wǎng)的路由和性能的控制保證消息能可靠地傳遞。它有兩個基本功能:信令消息處理和信令網(wǎng)絡(luò)管理。信令消息處理信令消息處理功能的目的是保證一個信令點的某用戶部分發(fā)出的消息能發(fā)送到適當(dāng)?shù)男帕铈溌坊蛴脩舨糠帧O⑻幚砉δ苡上⒙酚?,消息鑒別,消息分配三部分組成。如圖2-2所示:信令消息處理的功能組成①消息鑒別部分:識別收到消息的目的地,區(qū)分目的地是本信令點還是其他信令點。屬于本信令點的消息則轉(zhuǎn)送到消息分配部分,屬于其他信令點的消息,則轉(zhuǎn)送到消息選路部分。②消息分配部分:將消息識別送來的屬于本信令點的消息分配到相關(guān)的用戶部分。③消息路由部分:將本信令點要發(fā)出的消息或從消息識別部分送來的屬于其他信令點的消息送到要去的信令點對應(yīng)的鏈路上。消息路由功能如REF_Ref40064958\r圖2-3。消息路由功能信令網(wǎng)管理信令網(wǎng)管理的目的是在故障情況下,完成信令網(wǎng)重新組合,以及在擁塞時控制話務(wù)量。它由信令業(yè)務(wù)管理,信令鏈路管理和信令路由管理組成。①信令業(yè)務(wù)管理:其功能是在保證消息安全、準確傳遞的條件下,將信令業(yè)務(wù)從不可用的信令鏈路轉(zhuǎn)到其他可用的鏈路上去。當(dāng)發(fā)生信令鏈路擁塞時,對信令業(yè)務(wù)進行疏導(dǎo)或減少信令業(yè)務(wù)。②信令鏈路管理:它的主要任務(wù)是控制信令鏈路,當(dāng)信令鏈路發(fā)生故障時對其進行測試,并恢復(fù)鏈路。③信令路由管理:當(dāng)發(fā)現(xiàn)某信令點或信令鏈路有故障而不能通過消息時,向相關(guān)信令點傳送故障信息和分配新路由的信息。以保證信令消息在網(wǎng)上的安全傳遞。MTP信令消息格式七號信令系統(tǒng)是以不等長消息(message)的形式傳送信令的。為保證消息的可靠傳送,每個消息還附加一些必要的控制字段,形成信令鏈路中實際發(fā)送的信號單元(SignalUnit-SU)。所有信號單元的長度均為8比特的整數(shù)倍。通常就一個8比特作為信號單元的長度單位,稱為一個八位位組(octet)。在七號信令中,有三種信號單元:消息信號單元(MessageSignalUnit-MSU)、鏈路狀態(tài)信號單元(LinkStatusSignalUnit-LSSU)和填充信號單元(Fill-inSignalUnit-FISU),它們的格式如REF_Ref40065104\r圖2-4所示:三種信號單元格式信號單元各字段含義是:F(Flag):信號單元的定界標志其碼型為01111110。它既表示前一個信號單元的結(jié)束,也表示后一個信號單元的開始。圖中,右邊是信號單元的頭,左邊是信號單元的尾。兩個信號單元之間允許插入任意多個標志。其另一重要作用是在過負荷的情況下降低信令系統(tǒng)的處理工作量。CK:檢錯碼采用16位循環(huán)冗余碼,用以檢驗信號單元傳輸過程中產(chǎn)生的誤碼。LI:信號單元長度指示碼表示LI字段后至CK字段之前的八位位組數(shù),顯而易見,LI的單位是8比特。根據(jù)LI的值可以區(qū)分信號單元的類別:當(dāng)LI=0時為FISU,當(dāng)LI=1或2時為LSSU,MSU的LI>2。SIO:業(yè)務(wù)信息指示八位位組只用于MSU,用以指示消息的類別。第三級根據(jù)它將消息分配給相應(yīng)的功能模塊,同時指示這是國際網(wǎng)還是國內(nèi)網(wǎng)的消息。SIO又分為兩個子字段,各占4比特。如REF_Ref40065131\r圖2-5所示。SIO字段結(jié)構(gòu)其中SI為業(yè)務(wù)指示語,SSF為子業(yè)務(wù)字段,其編碼方式和含義為:SI:DCBA0000信號網(wǎng)管理消息0001信號網(wǎng)測試和維護消息0010備用0011SCCP0100TUP0101ISUP0110DUP(與呼叫和電路有關(guān)的消息)0111DUP(性能登記和撤消消息)1000至1111備用SSF:DC網(wǎng)絡(luò)指示語00國際網(wǎng)01國際備用10國內(nèi)網(wǎng)11國內(nèi)備用BA為備用比特。由上可見,通過識別SIO我們可以判斷此信令消息所屬的信令網(wǎng)網(wǎng)絡(luò)層次與信令用戶部分。SIF:信令信息字段該字段就是用戶實際要發(fā)送的消息,字段長度為2-272個八位位組。需要注意,由于原來考慮到減小信令傳送延遲時間,SIF的最大長度為62個八位位組,連同SIO字段,最大長度為63個八位位組。因此LI字段長度設(shè)定為6個比特,取值為0-63。后來由于ISDN業(yè)務(wù)要求信令信息有更大的容量,同時處理器性能提高,因此藍皮書中規(guī)定,SIF的最大長度可為272個八位位組,為了不改變原有的信號單元格式,LI編碼保持不變,規(guī)定凡是SIF長度等于或大于63個八位位組,LI均置為63。SIF的字段結(jié)構(gòu)我們在后面的TUP章節(jié)中介紹。信號單元序號和重發(fā)指示位,包括:FSN:前向序號,表示本單元的發(fā)送序號。BSN:后向序號,表示收到對方發(fā)來的最后一個信號單元的序號,向?qū)Ψ街甘拘蛱栔敝罛SN的所有消息均已經(jīng)正確無誤的收到。FIB:前向(重發(fā))指示位,表示當(dāng)前發(fā)送信號單元的標識,取值0或1,F(xiàn)IB位反轉(zhuǎn)指示本端開始重發(fā)消息。BIB:后向(重發(fā))指示位,表示是否正確收到對方發(fā)來的信號單元,BIB反轉(zhuǎn)指示對方從BSN+1號消息開始重發(fā)。由FSN、BSN、FIB、BIB四個消息元素可以確認和保證七號信令消息的正確傳送。以上介紹了MTP的消息格式,那么,SCCP、BSSAP等消息的格式是怎么樣的呢?其實,SCCP、BSSAP等信令都是MTP的用戶部分,其消息格式與MTP消息的不同僅在于SIO與SIF部分;首先不同的信令用戶部分對應(yīng)不同的SIO,然后在SIF中定義SCCP、BSSAP等信令的具體消息。信令連接控制部分(SCCP)SCCP概述為什么需要SCCP在電話應(yīng)用中,MTP所有信令消息都和呼叫電路有關(guān),消息傳輸路徑一般都和相關(guān)的呼叫連接路徑有固定的對應(yīng)關(guān)系。其次,信令點編碼容量有限,根據(jù)CCITT的規(guī)定,國際網(wǎng)的信令點編碼為14位;SI的編碼僅為四位,即只能分配給16個不同的用戶部分。這樣MTP其所能標識的信令點就十分有限,不能滿足現(xiàn)代通信的需求。在GSM系統(tǒng)中,不單單要傳送與呼叫電路有關(guān)消息,還要傳送與呼叫電路無關(guān)的信令消息(如位置更新、鑒權(quán)等),用原來的MTP傳送就存在局限性了。首先,我們知道,MTP是用DPC來尋址的,而DPC用信令點編碼來標識,信令點編碼有四種方式,國際,國際備用,國內(nèi)和國內(nèi)備用,只在所定義的網(wǎng)絡(luò)層次內(nèi)唯一和有效,因此利用MTP不能完成國際漫游用戶的位置登記和鑒權(quán)等。另外,MTP只能實現(xiàn)無連接傳輸,隨著電信網(wǎng)的發(fā)展,有時需要在網(wǎng)絡(luò)節(jié)點間傳送大量的非實時消息,需要預(yù)先建立連接,進行面向連接的傳輸。為了解決以上問題,CCITT在1984年提出了一個新的結(jié)構(gòu)分層,SCCP(信令連接控制部分)。SCCP是基于MTP基礎(chǔ)上的,為MTP提供附加功能。SCCP和MTP合稱NSP(網(wǎng)絡(luò)業(yè)務(wù)部分)。SCCP和MTP-3共同位于OSI的網(wǎng)絡(luò)層。SCCP在信令網(wǎng)中和其它信令功能要素間的關(guān)系可以參見第一節(jié)中的REF_Ref40064649\r圖1-5。SCCP部分直接透過TCAP部分對OMAP、MAP、HLR、VLR等用戶進行管理,而這些用戶通稱為SCCP的子系統(tǒng)。當(dāng)然這些用戶也可以是七號信令網(wǎng)的專用中心。當(dāng)兩個子系統(tǒng)(可以位于同一信令點,也可以位于不同信令點)之間發(fā)生信令關(guān)系時,所需傳遞的信令信息則由SCCP層進行編路然后再傳遞到對端子系統(tǒng)。信令信息傳遞過程中,若發(fā)生信令關(guān)系的子系統(tǒng)位于相同信令點,信令信息將不經(jīng)過MTP部分。SCCP的應(yīng)用特點能傳送各種與電路無關(guān)(Non-Circuit-Related)的信令消息。具有增強的尋址選路功能,可以在全球互連的不同七號信令網(wǎng)之間實現(xiàn)信令的直接傳輸。除了無連接服務(wù)功能以外,還能提供面向連接的服務(wù)功能。SCCP業(yè)務(wù)功能SCCP層根據(jù)用戶對業(yè)務(wù)的不同需求,提供了以下4類協(xié)議以完成有不同質(zhì)量要求的用戶業(yè)務(wù)的傳遞:0 基本無連接業(yè)務(wù)類1 順序無連接業(yè)務(wù)類2 基本面向連接業(yè)務(wù)類3 流量控制的面向連接業(yè)務(wù)類無連接業(yè)務(wù)無連接業(yè)務(wù)類似于分組交換中的數(shù)據(jù)報(datagram)傳送,它不需要預(yù)先建立連接(即信令傳送路徑)。SCCP能使業(yè)務(wù)用戶事先不建立信令連接通過信令網(wǎng)傳遞信令數(shù)據(jù)。因此在SCCP中提供路由功能,能將被叫地址變換成MTP業(yè)務(wù)的信令點編碼。無連接業(yè)務(wù)分為0類和1類:在0類業(yè)務(wù)中,各個消息被獨立地傳送,相互間沒有關(guān)系,故不能保證按發(fā)送的順序把消息送到目的地信令點;在1類中,給來自同一信息流的數(shù)據(jù)信息附上了同一個信令鏈路選擇字段SLS,就可保證這些數(shù)據(jù)信息經(jīng)由同一信令鏈路傳送,因此,可按發(fā)送順序到達目的地信令點。在GSM系統(tǒng)中NSS內(nèi)部大量用到了無連接的兩類協(xié)議;在A接口的通信中也用到了無連接協(xié)議,但只用到了0類協(xié)議。無連接業(yè)務(wù)提供四種消息類型,其編碼如下表:消息類型UDTUDTSXUDTXUDTS消息類型碼0x090x0A0x110x12其中:UDTunitdataUDTSunitdataseviceXUDTextendunitdataXUDTSextendunitdataservice在無連接業(yè)務(wù)中,UDT消息只能整體傳送,不能拆卸分段傳送,每發(fā)一次數(shù)據(jù),都需重選一次路由;在華為公司的設(shè)備里,XUDT支持分段重裝。無連接型SCCP程序如REF_Ref40087308\r圖3-1所示。根據(jù)各個消息中的目的地信令點編碼,傳送互不相關(guān)的UDT。如果由于發(fā)生故障,使中繼信令點不能傳送該UDT時,就向發(fā)端返送UDTS消息。無連接型SCCP程序面向連接業(yè)務(wù)面向連接業(yè)務(wù)類似于分組交換中的虛電路(VirtaulCircuit)傳送,它需要在發(fā)送消息前,先通過應(yīng)答的方式在始節(jié)點和終節(jié)點之間建立一條消息傳送路徑,即信令邏輯連接或虛連接。這種方式適用于傳送大量的成批數(shù)據(jù)。面向連接服務(wù)有兩類協(xié)議,即2類和3類協(xié)議。它們的共同特點是可以保證消息傳送收發(fā)順序一致,可以對長消息分段傳送,在接收端重新組裝。此外,在3類協(xié)議還具有2類協(xié)議不具有的一些特點:流量控制、加速數(shù)據(jù)傳送和消息丟失及錯序檢測等功能。面向連接業(yè)務(wù)又分為暫時信令連接和永久信令連接。暫時信令連接指信令連接的建立需要由SCCP用戶啟動和控制,數(shù)據(jù)傳送完成之后就拆除連接,類似于撥號電話連接;永久信令連接類似于分組交換中的永久虛電路,它的建立和釋放用戶無法控制,而由本端或遠端操作維護功能,或者由節(jié)點的管理功能來控制,但兩類連接的信令傳送過程完全相同。面向連接型SCCP程序如REF_Ref40087341\r圖3-2所示,該程序由連接建立、數(shù)據(jù)傳送和連接釋放三個階段組成。面向連接SCCP程序①連接建立在連接建立階段,除了由MTP提供的功能外,SCCP也提供編路功能。首先,由發(fā)端SP的SCCP發(fā)送含有目的地編碼的CR消息。如果收到CR的SP是目的地,則回送證實信號CC。如果收到CR的SP是中繼SCCP,則有兩種情況:a、若DPC和OPC在同一信令網(wǎng)內(nèi),就用該點的MTP轉(zhuǎn)發(fā)CR。b、若DPC和OPC位于不同的信令網(wǎng)(如國際出入口局),則在該點把輸入部分和輸出部分分成兩個連接段,并建立兩者的對應(yīng)關(guān)系。收到CR的節(jié)點判定不能建立邏輯連接時,就發(fā)CREF,若與發(fā)端SP順利地交換了CR、CC則可進入數(shù)據(jù)傳送階段。②數(shù)據(jù)傳送沿著已建立的邏輯連接交換用戶數(shù)據(jù)DT。③連接釋放各個SP相互交換RSLD和RLC,從而完成連接的釋放。在GSM系統(tǒng)中,只有在A接口的通信上大量用到了面向連接業(yè)務(wù),而且只用到了2類協(xié)議,另外,我們前面已經(jīng)講過,A接口還用到了無連接業(yè)務(wù)的0類協(xié)議。我們在上面描述的是多個連接段的有連接消息,在GSM系統(tǒng)中是不存在多個連接段的消息的,因為只有MSC和BSC之間用到的有連接業(yè)務(wù)。SCCP消息格式SCCP消息結(jié)構(gòu)SCCP消息是封裝在MTP的MSU(消息信號單元)中往外發(fā)送的,對于MSU而言,SCCP消息就是它的SIF字段。它由以下幾部分組成:路由標記消息類型長度固定的必備項(F)長度可變的必備項(V)任選項(O)SCCP消息結(jié)構(gòu)如REF_Ref40087393\r圖3-3所示:SCCP消息結(jié)構(gòu)路由選擇標記(Label):結(jié)構(gòu)為OPC+DPC+SLS。消息類型:用以識別不同的SCCP消息。它是所有消息的必備字節(jié),決定該消息的功能和格式。長度固定的必備部分:即該消息所有固定長度的必備參數(shù)。長度可變的必備部分:即該消息所有可變長度的必備參數(shù)。任選部分:即該消息所有的任選參數(shù)。SCCP消息類型REF_Ref40087548\r表3-1是一些常見消息的消息類型與類型編碼:SCCP常見消息類型及編碼消息類型協(xié)議類別編碼0123連接請求CR**00000001連接確認CC**00000010拒絕連接CREF**00000011釋放連接RLSD**00000100釋放完成RLC**00000101數(shù)據(jù)DT1*00000110數(shù)據(jù)DT2*00000111數(shù)據(jù)證實AK*00001000單位數(shù)據(jù)UDT**00001001單位數(shù)據(jù)業(yè)務(wù)UDTS**00001010消息解釋:CR、CC完成信號連接的建立。CREF在信號連接建立的過程中,SCCP中間節(jié)點或目的節(jié)點沒有足夠的資源時向源節(jié)點發(fā)出的信號。DT1、DT2、ED信號連接成功后用來傳遞數(shù)據(jù)的幾種消息。RLSD、RLC數(shù)據(jù)傳遞后釋放信號連接。檢測出任何協(xié)議錯誤是發(fā)送ERR;IT用于檢測信號連接兩端是否工作。UDT、UDTS是無連接業(yè)務(wù)消息。UDT用來傳遞無連接業(yè)務(wù)數(shù)據(jù)。UDTS是向起源點發(fā)送,指明UDT不能到達目的地原因。SCCP消息參數(shù)SCCP消息共有17種參數(shù),REF_Ref40087588\r表3-2給出所有參數(shù)名、編碼及其在各種消息類型種的包含關(guān)系。表中,M表示必備參數(shù),O表示任選參數(shù)。SCCP消息參數(shù)參數(shù)字段消息類型消息參數(shù)名編碼UDTUDTSCRCCCREFRLSDRLCDT1DT2AKEDEARSRRSCERRIT目的地局部引用號MMMMMMMMMMMMM00000001源端局部引用號MMMMMMM00000010被叫地址MMMOO00000011主叫地址MMO00000100協(xié)議類別MMMM00000101分段/重裝M00000110接收消息序號M00000111順序/分段MM00001000信用量OOMM00001001釋放原因M00001010診斷MOOO00001011復(fù)位原因M00001100錯誤原因M00001101用戶數(shù)據(jù)MMOOOOMMM00001111拒絕原因M00001110任選參數(shù)結(jié)束OOOOOO00000000參數(shù)解釋:目的地局部引用號和源端局部引用號只用于面向連接服務(wù),是信令連接段的目的地和源端SCCP用來標識該連接段的內(nèi)部號碼,在連接建立時由兩端的SCCP獨立分配。以后的數(shù)據(jù)傳送消息就以此引用號指示傳送路徑。參數(shù)長度是3個八位位組。全1碼保留。被叫地址和主叫地址用于識別目的地和起始信令點和用戶部分。對于無連接消息來說,它們表示SCCP消息的目的地和始發(fā)點;在面向連接服務(wù)中,它們只用于連接建立和連接確認消息,表示信令連接(不是信令連接段)的終點和源點。它們是可變長參數(shù)。協(xié)議類型SCCP協(xié)議有四種協(xié)議類型,0類與1類面向無連接,2類與3類面向連接;在SCCP消息中用一個字節(jié)表示協(xié)議類型。其中,用1-4比特含義如下:432100000類00011類00102類00113類當(dāng)1-4比特指示為面向連接協(xié)議(2、3類)時,5-8比特為備用;當(dāng)104比特指示為無連接協(xié)議(0、1類)時,5-8比特指示傳送失敗時原消息是否需要回送:87650000消息不回送1000消息回送其余備用分段/重裝用于DT1中需要把網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)分成幾段分別傳送,到達目的地再重新組裝起來。分段/重裝參數(shù)用一個字節(jié)表示,比特2-8備用,比特1為分段/重裝指示位,稱為M比特;M=0沒有更多的數(shù)據(jù);M=1有更多的數(shù)據(jù)。接收消息序號和信用量主要用于數(shù)據(jù)證實消息,分別表示下一個期望接收消息的序號以及窗口尺寸,用于流量控制,這兩個參數(shù)只用于3類協(xié)議。順序/分段用于DT2消息,長度為2個八位位組,有兩個作用:一是指示發(fā)出消息的序號和下一個期望收到消息的序號,用于流量控制;二是指示本消息是否分段,用于消息分段/重裝。釋放原因用來指示連接釋放的原因。長度為一個八位位組,編碼為:8765432100000000端點用戶發(fā)起釋放00000001端點用戶忙00000010故障00000011遠端控制過程出錯00000100目的地不相容00000101不合法功能請求00000110接入禁止00000111網(wǎng)絡(luò)擁塞00001000不可獲取00001001無權(quán)其余備用診斷參數(shù)用于無連接協(xié)議的UDTS消息,告之消息回送的理由。參數(shù)長度為1個八位位組,編碼為:8765432100000000該類地址無法翻譯00000001該地址無法翻譯00000010擁塞00000011失敗00000100用戶未安裝其余備用復(fù)位原因、拒絕原因和錯誤原因用于連接復(fù)位、連接拒絕和協(xié)議錯誤的原因用戶數(shù)據(jù)該字段的內(nèi)容即發(fā)送消息的SCCP用戶在原語中送來的用戶數(shù)據(jù),將透明地送往目的地SCCP用戶。基站子系統(tǒng)應(yīng)用部分(BSSAP)BSSAP整體結(jié)構(gòu)BSSAP是應(yīng)用于A接口的一種協(xié)議,在講解這種協(xié)議之前先讓我們來看一下。A接口協(xié)議結(jié)構(gòu)A接口的信令分層結(jié)構(gòu):BSSAP:BSS應(yīng)用部分 SCCP:信令連接控制部分DTAP:直接轉(zhuǎn)移應(yīng)用部分 MTP:消息傳遞部分BSSMAP:BSS移動應(yīng)用部分其中基站子系統(tǒng)應(yīng)用部分(BSSAP)位于SCCP上層,GSM的BSSAP包括DTAP和BSSMAP兩個部分(具體的兩種消息的種類見附錄一至附錄四),并加上分配功能。結(jié)構(gòu)示意圖如下:BSSAP協(xié)議層次BSSAP的分配功能SCCP層和L3間的分配子層完成以下功能:(a)DTAP和BSSMAP消息的區(qū)分;(b)將MSC發(fā)來的DTAP消息分配到各無線鏈路L2接入點(C)將從各無線鏈路L2接入點收到的DTAP消息匯合到A接口的信令鏈路上此子層的協(xié)議只簡單地包含一個或兩個八位位組數(shù)據(jù)單元,每個SCCP用戶數(shù)據(jù)字段必須包含一個分配數(shù)據(jù)單元作為首標,隨后是長度指示和L3的BSSMAP消息和DTAP消息。DTAP和BSSMAP的區(qū)別如下圖:DTAP與BSSAP的區(qū)別直接轉(zhuǎn)移應(yīng)用部分DTAPDTAP負責(zé)從MS到MSC或MSC到MS傳送透明的L3消息,BSS對其中內(nèi)容不做任何分析,BSS與MSC之間使用SCCP的2類業(yè)務(wù)(即基本面向連接類)傳送。用戶數(shù)據(jù)字段包括i)分配數(shù)據(jù)單元ii)長度指示iii)實際的L3消息。其中的分配數(shù)據(jù)單元包括兩個參數(shù):鑒別參數(shù)和數(shù)據(jù)鏈路識別(DLCI)參數(shù)。鑒別參數(shù)此時置為透明傳輸編碼如下所示:DLCI參數(shù)在從MSC發(fā)往BSS的消息中用來指示在無線接口上應(yīng)用的數(shù)據(jù)鏈路類型;在從BSS發(fā)往MSC的消息中用來指示在無線接口上產(chǎn)生數(shù)據(jù)的數(shù)據(jù)鏈路類型。BSS移動應(yīng)用部分BSSMAPSCCP上的BSSMAP消息的傳輸是為了在MSC和BSS的BSSMAP功能實體之間交換信息,BSSMAP消息的分配數(shù)據(jù)單元僅包含鑒別參數(shù),其中的鑒別參數(shù)D配置為0,指示非透明傳輸。BSSAP消息舉例在實際操作中,在MSC與BSC之間的鏈路跟蹤中可以看很多SCCP消息,其中就帶有BSSMAP消息或DTAP消息作為用戶數(shù)。以下取一個BSSMAP消息及DTAP消息作簡單介紹。BSSMAP消息舉例以下是從BSS到MSC的完整的一個SCCP的CR消息:0103004102020604430213FE040443BA13FE0F1E001C5705080064F01313090001170F05087164F01313092305F432D3070000第二行到最后一個00之間為BSSMAP消息(最后一個00為用戶數(shù)據(jù)終了),各個8位二進制數(shù)含義為:00:鑒別參數(shù),此表示為BSSMAP消息1C:BSSMAP消息長度57:消息類型05:消息單元識別,此為小區(qū)識別消息單元08:消息單元長度00:小區(qū)識別鑒別器,此表示GCI碼64F01313090001:小區(qū)和GCI碼,小區(qū)識別消息單元滿8字節(jié),結(jié)束,17:消息單元識別,此為完全層三消息消息單元,查GSM0408規(guī)范0F:消息單元長度05:前4BITS為處理識別,后4BITS為協(xié)議辨別語,此為移動性管理消息08:MM消息的位置更新請求消息類型71:前4BITS位置更新類型,后4BITS密鑰序列號64F0131309:位置區(qū)識別共5BYTES23:移動臺類型,提供MS設(shè)備高優(yōu)先權(quán)方面的信息05:移動臺識別單元長度F432D30700:移動臺識別,F(xiàn)4后3BITS指明為TMSI;DTAP消息舉例以下用SCCP的DT1消息傳送BSS到MSC的TMSI重分配完成消息:06000040000105010002055B第二行為DTAP消息01:鑒別參數(shù),此表示為DTAP消息00:DLCI02:消息長度05:前4BITS為處理識別,后¥BITS為協(xié)議辨別語,此為移動性管理消息5B:消息類型,此為TMSI重分配完成A接口消息詳解概述本節(jié)將講述A接口常見的各種消息分析方法,主要包括以下消息:建立連接消息:位置更新消息(LocationupdatingRequest)CM業(yè)務(wù)請求消息(CMServiceRequest)連接確認消息(ConnectConfirm)正常有連接消息:鑒權(quán)請求消息(AUTHENTICATIONREQUEST)鑒權(quán)響應(yīng)消息(AUTHENTICATIONRESPONSE)加密命令消息(CIPHERMODECOMMAND)加密結(jié)束消息(CIPHERMODECOMPLETE)位置更新接收消息(LOCATIONUPDATINGACCEPT)CM業(yè)務(wù)接收消息(CMSERVICEACCEPT)SETUP消息(SETUP)呼叫進行消息(CALLPROCEEDING)指配請求消息(ASSIGNMENTREQUEST)指配結(jié)束消息(ASSIGNMENTCOMPLETE)振鈴消息(ALERTING)通話建立消息(CONNECT)連接確認消息(CONNECTACKNOWLEDGE)掛機消息(DISCONNECT)釋放消息(RELEASE)釋放結(jié)束消息(RELEASECOMPLETE)清除命令(CLEARCOMMANG)清除結(jié)束(CLEARCOMPLETE)無連接消息:復(fù)位電路(RESETCIRCUIT)阻塞電路(BLOCKCIRCUIT)解閉電路(UNBLOCKCIRCUIT)復(fù)位消息(RESET)未安裝電路(unequippedcircuit)本節(jié)所分析的消息都是由MA10在A接口處截取的NO.7信令。A接口的主要協(xié)議描述可以查閱GSM相關(guān)標準,主要包括GSM04.08和GSM08.08。連接建立消息位置更新消息(LocationupdatingRequest)MA10接口跟蹤的消息Contents(hex):000:FB0B3BC3B24030E0010100410202060443B200FE020:040443C100FE0F21001F5705080064F000250000040:01171205082064F0002500010849062072900000060:6000MTP與SCCP消息分解注:下表中“X”為待分析的BIT,“?”為此時暫不分析的BIT。位置更新消息MTP與SCCP消息分解標準消息格式對應(yīng)消息內(nèi)容對應(yīng)字節(jié)?XXXXXXXBSN?1111010后向序號0xFBX???????BIB1???????后向指示位?XXXXXXXFSN?0001011前向序號0x0BX???????FIB1???????前向指示位??XXXXXXLI??111011信號單元長度指示碼0x3BXX??????00??????無效段????XXXXSI????0011業(yè)務(wù)指示語0xC3??XX??????00????無效段??XXXXXXNI11??????網(wǎng)絡(luò)指示語XXXXXXXX??XXXXXXDPC10100010??000000目的信令點00B20xB20x400x300xE0XX??????XXXXXXXX????XXXXOPC01??????00110000????0000源信令點00C1XXXX????SLS1110????信令鏈路選擇碼0EXXXXXXXX消息類型00000001CR消息0x013個字節(jié)SourceLocalReference010041h源端本地編碼0x010x000x41????XXXX協(xié)議類別????00102類業(yè)務(wù)0x02XXXX????0000????無效段1個字節(jié)長度可變必備指針00000010被叫地址指針0x021個字節(jié)任選部分開始指針00000110指向主叫地址0x061個字節(jié)長度指示語04h被叫地址長度0x04???????X信令點表示語???????1包括信令點碼0x43??????X?子系統(tǒng)表示語??????1?包括子系統(tǒng)號??XXXX??全局碼表示語??0000??不包括全局碼?X??????路由表示語?1??????DPC和SSN選路X???????0???????國內(nèi)備用2個字節(jié)信令點編碼00B2h源信令點編碼0xB2001個字節(jié)子系統(tǒng)號0xfeA接口子系統(tǒng)0xFE1個字節(jié)任選參數(shù)名0x04主叫地址名0x045個字節(jié)任選參數(shù)內(nèi)容0443C100FEh格式同被叫地址0443C100FEh1個字節(jié)任選參數(shù)名0x0FSCCP用戶數(shù)據(jù)0x0F1個字節(jié)任選參數(shù)長度0x21SCCP用戶數(shù)據(jù)長度(后面即為BSSAP消息)0x21BSSMAP消息分解0x00;BSSMAPindicator0x1f;BSSMAPmessagelength=310x57;CompleteL3information0x05;CellIDIEI0x08;CellIDlength0x00;CellIDdiscriminator0x640xf0;MCCdig.0x20;MNCdig.0x250x00;LAC0x000x01;CI0x17;L3informationIEI0x12;0L3informationlength=180x05;TI=0(4bit),PD=B_0101(MobileManager)0x08;messagetype:LocateUpdaterequest0x20;LocUpdatetype=0/1(4bit): ;NormalLocationUpdation/PeriodicUpdating ;Cipheringkeysequence=2(4bit)0x640xf0;MCCdig.0x20;MNCdig.0x250x00;LAC0x01;Classmark10x08;Mobile0x49;MobileIDtype=4(3bit):IMSI0x060x200x720x900x000x000x40;IMSInumber0x08;Mobile0x49;MobileIDtype=4(3bit):IMSI0x060x200x720x900x000x000x60;IMSInumber小結(jié)在上面,我們對一條帶有位置更新消息的MTP消息進行了詳細注解,由此我們可以看出該消息的一般格式,依此類推,就可以知道帶不同信息字段與信息內(nèi)容的位置更新消息的具體含義。CM業(yè)務(wù)請求消息(CMServiceRequest)MA10接口跟蹤的消息Contents(hex):000:919C3BC3B24030C0013D00410202060443B200FE020:040443C100FE0F21001D5705080064F020250000040:0117120524210202040849062072900000600000060:0000MTP與SCCP消息分解此消息的MTP與SCCP消息頭的分解與位置更新消息基本一致,具體內(nèi)容可以參見5.2.1.2中的分析。BSSMAP消息分解0x00;BSSMAPindicator0x1D;BSSMAPmessagelength=290x57;CompleteL3information0x05;CellIDIEI0x08;CellIDlength0x00;CellIDdiscriminator0x640xf0;MCCdig.0x20;MNCdig.0x250x00;LAC0x000x01;CI0x17;L3informationIEI0x10;L3informationlength=160x05;TI=0(4bit),PD=B_0101(MobileManager)0x24;messagetype:CMservicerequest0x21;CMtype=1(4bit):MobileOriginatingCall ;Cipheringkeysequence=2(4bit)0x02;Classmark2informationlength0x020x00;Classmark2information0x08;Mobile0x49;MobileIDtype=4(3bit):IMSI0x060x200x720x900x000x000x60;IMSInumber小結(jié)在上面,我們對一條帶有CM業(yè)務(wù)請求的MTP消息進行了詳細注解,由此我們可以看出該消息的一般格式,依此類推,就可以知道帶不同信息字段與信息內(nèi)容的CM業(yè)務(wù)請求消息的具體含義。連接確認消息(ConnectConfirm)MA10接口跟蹤的消息Contents(hex):000:0CFF22C3C1802C30060300410200MTP與SCCP消息分解注:下表中“X”為待分析的BIT,“?”為此時暫不分析的BIT。連接確認消息MTP與SCCP消息分解標準消息格式對應(yīng)消息內(nèi)容對應(yīng)字節(jié)?XXXXXXXBSN?0001100后向序號0x0CX???????BIB0???????后向指示位?XXXXXXXFSN?1111111前向序號0xFFX???????FIB1???????前向指示位??XXXXXXLI??100010信號單元長度指示碼0x22XX??????00??????無效段????XXXXSI????0011業(yè)務(wù)指示語0xC3??XX??????00????無效段??XXXXXXNI11??????網(wǎng)絡(luò)指示語XXXXXXXX??XXXXXXDPC11000001??000000目的信令點00C10xC10x800x2C0x30XX??????XXXXXXXX????XXXXOPC10??????00101100????0000源信令點00B2XXXX????SLS0011????信令鏈路選擇碼03XXXXXXXX消息類型00000010CC消息0x023個字節(jié)SourceLocalReference030041h源端本地編碼0x030x000x41????XXXX協(xié)議類別????00102類業(yè)務(wù)0x02XXXX????0000????無效段1個字節(jié)參數(shù)指針00000000無任選參數(shù)0x00小結(jié)在上面,我們對一條帶有連接確認消息的MTP消息進行了詳細注解,在這里CC消息并未帶任何參數(shù),但依此類推,我們也可知道帶不同信息字段與信息內(nèi)容的CC消息的具體含義。正常有連接消息鑒權(quán)請求消息(AUTHENTICATIONREQUEST)MA10接口跟蹤的消息Contents(hex):000:0CFF22C3C1802C30060300410001160100130512020:0311111111111111111111111111111111MTP與SCCP消息分解:注:下表中“X”為待分析的BIT,“?”為此時暫不分析的BIT。鑒權(quán)請求消息MTP與SCCP消息分解標準消息格式對應(yīng)消息內(nèi)容對應(yīng)字節(jié)?XXXXXXXBSN?0001100后向序號0x0CX???????BIB0???????后向指示位?XXXXXXXFSN?1111111前向序號0xFFX???????FIB1???????前向指示位??XXXXXXLI??100010信號單元長度指示碼0x22XX??????00??????無效段????XXXXSI????0011業(yè)務(wù)指示語0xC3??XX??????00????無效段??XXXXXXNI11??????網(wǎng)絡(luò)指示語XXXXXXXX??XXXXXXDPC11000001??000000目的信令點00C10xC10x800x2C0x30XX??????XXXXXXXX????XXXXOPC10??????00101100????0000源信令點00B2XXXX????SLS0011????信令鏈路選擇碼03XXXXXXXX消息類型00000110DATAFORM1消息0x063個字節(jié)SourceLocalReference030041h源端本地編碼0x030x000x411個字節(jié)分段/重裝00000000無更多數(shù)據(jù)0x001個字節(jié)長度可變必備指針00000001用戶數(shù)據(jù)指針0x011個字節(jié)參數(shù)長度00010110用戶數(shù)據(jù)長度(后面即為BSSAP消息)0x16DTAP消息分解0x01;DTAPmessagetype0x00;Spare,DLCI0x13;DTAPmessagelength0x05;PD=5TI=00x12;AuthenticationRequest0x03;CSKN ;AuthenticationparameterrandIEI0x010x010x010x010x010x010x010x010x010x010x010x010x010x010x010x01小結(jié)在上面,我們對一條帶有鑒權(quán)請求的MTP消息進行了詳細注解,由此我們可以看出該消息的一般格式,依此類推,就可以知道帶不同信息字段與信息內(nèi)容的鑒權(quán)請求消息的具體含義。鑒權(quán)響應(yīng)消息(AUTHENTICATIONRESPONSE)MA10接口跟蹤的消息Contents(hex):000:FE0D15C3B24030E0060000410001090100060514020:02020202MTP與SCCP消息分解此消息的MTP與SCCP消息頭的分解與鑒權(quán)請求消息基本一致(除了方向不同),具體內(nèi)容可以參見5.3.1分析。DTAP消息分解0x01;DTAPmessageflag0x00;Spare0x06;LengthofDTAPmessage0x05;Protocaldiscriminator=5(L4bit) ;TransactionIdentifier=0(H4bit)0x14;Messagetype0x020x020x020x02 ;AuthenticationparameterSRES小結(jié)在上面,我們對一條帶有鑒權(quán)響應(yīng)消息的MTP消息進行了詳細注解,由此我們可以看出該消息的一般格式,依此類推,就可以知道帶不同信息字段與信息內(nèi)容的鑒權(quán)響應(yīng)消息的具體含義。加密命令消息(CIPHERMODECOMMAND)MA10接口跟蹤的消息Contents(hex):000:148716C3C1802C500607004100010A0010530702020:06000A09000303030303030303MTP與SCCP消息分解此消息的MTP與SCCP消息頭的分解與鑒權(quán)請求消息基本一致,具體內(nèi)容可以參見5.3.1分析。BSSMAP消息分解0x00;BSSMAPindicator0x10;BSSMAPmessagelength=110x53;ciphermodecommandinformation0x07;L3headerinformationIEI0x02;L3headerlength0x06;PD=B_0110(Radi

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論