MF001001(教材)GSM網(wǎng)絡(luò)規(guī)劃和優(yōu)化-GSM-BSS信令與接口分析基礎(chǔ)

PAGE1word文檔可自由復(fù)制編輯課程MF001001GSMBSS信令與接口分析基礎(chǔ)ISSUE1.0word文檔可自由復(fù)制編輯目錄課程說明 1課程介紹 1課程目標(biāo) 1相關(guān)資料 1第1章七號(hào)信令系統(tǒng)概述 21.1七號(hào)信令的概念和特點(diǎn) 21.1.1基本術(shù)語 21.1.2信令傳送方式 31.2七號(hào)信令系統(tǒng)的功能級(jí)結(jié)構(gòu) 41.2.1功能級(jí)結(jié)構(gòu)原理 41.2.2七號(hào)信令系統(tǒng)的功能級(jí)結(jié)構(gòu) 41.3GSM系統(tǒng)中的接口和協(xié)議 6第2章消息傳遞部分（MTP） 82.1MTP功能級(jí)結(jié)構(gòu) 82.1.1信令數(shù)據(jù)鏈路級(jí) 82.1.2信令鏈路功能級(jí) 82.1.3信令網(wǎng)功能級(jí) 92.2MTP信令消息格式 11第3章信令連接控制部分（SCCP） 143.1SCCP概述 143.1.1為什么需要SCCP 143.1.2SCCP的應(yīng)用特點(diǎn) 143.2SCCP業(yè)務(wù)功能 153.2.1無連接業(yè)務(wù) 153.2.2面向連接業(yè)務(wù) 163.3SCCP消息格式 173.3.1SCCP消息結(jié)構(gòu) 173.3.2SCCP消息類型 183.3.3SCCP消息參數(shù) 19第4章基站子系統(tǒng)應(yīng)用部分（BSSAP） 234.1BSSAP整體結(jié)構(gòu) 234.2BSSAP的分配功能 244.3直接轉(zhuǎn)移應(yīng)用部分DTAP 244.4BSS移動(dòng)應(yīng)用部分BSSMAP 254.5BSSAP消息舉例 254.5.1BSSMAP消息舉例 254.5.2DTAP消息舉例 26第5章A接口消息詳解 275.1概述 275.2連接建立消息 285.2.1位置更新消息(LocationupdatingRequest) 285.2.2CM業(yè)務(wù)請(qǐng)求消息(CMServiceRequest) 315.2.3連接確認(rèn)消息(ConnectConfirm) 325.3正常有連接消息 335.3.1鑒權(quán)請(qǐng)求消息(AUTHENTICATIONREQUEST) 335.3.2鑒權(quán)響應(yīng)消息(AUTHENTICATIONRESPONSE) 355.3.3加密命令消息(CIPHERMODECOMMAND) 355.3.4加密結(jié)束消息(CIPHERMODECOMPLETE) 365.3.5位置更新接收消息(LOCATIONUPDATINGACCEPT) 375.3.6CM業(yè)務(wù)接收消息(CMSERVICEACCEPT) 385.3.7SETUP消息(SETUP) 385.3.8呼叫進(jìn)行消息(CALLPROCEEDING) 395.3.9指配請(qǐng)求消息(ASSIGNMENTREQUEST) 405.3.10指配結(jié)束消息(ASSIGNMENTCOMPLETE) 415.3.11振鈴消息(ALERTING) 425.3.12通話建立消息(CONNECT) 435.3.13連接確認(rèn)消息(CONNECTACKNOWLEDGE) 435.3.14掛機(jī)消息（DISCONNECT） 445.3.15釋放消息（RELEASE） 455.3.16釋放結(jié)束消息(RELEASECOMPLETE) 455.3.17清除命令(CLEARCOMMANG) 465.3.18清除結(jié)束(CLEARCOMPLETE) 475.4無連接消息 475.4.1復(fù)位電路（RESETCIRCUIT） 475.4.2阻塞電路（BLOCKCIRCUIT） 495.4.3解閉電路(UNBLOCKCIRCUIT) 505.4.4復(fù)位消息(RESET) 515.4.5未安裝電路（unequippedcircuit） 51第6章A-bis接口信令分析 536.1A-bis接口主叫階段信令分析 536.2A-bis接口被叫階段信令分析 546.3A-bis接口拆線階段信令分析 55附錄一DTAP消息 58附錄二BSSMAP消息 60word文檔可自由復(fù)制編輯課程說明課程介紹本教材適用于華為M900/M1800數(shù)字蜂窩移動(dòng)通信系統(tǒng)BSS工程師。本課程重點(diǎn)介紹BSS信令與接口分析。主要從七號(hào)信令系統(tǒng)原理開始，講述了七號(hào)信令系統(tǒng)的功能級(jí)結(jié)構(gòu)、MTP的功能與消息結(jié)構(gòu)、SCCP的功能特點(diǎn)與消息結(jié)構(gòu)、BSSAP的功能與消息結(jié)構(gòu)，最后對(duì)A接口的信令進(jìn)行了重點(diǎn)分析，對(duì)A-bis接口的信令消息也作了較系統(tǒng)的介紹。課程目標(biāo)完成本課程學(xué)習(xí)，學(xué)員能夠：七號(hào)信令系統(tǒng)的基本概念和功能級(jí)結(jié)構(gòu)消息傳遞部分MTP的三級(jí)結(jié)構(gòu)以及各部分功能信令連接控制部分SCCP的功能特點(diǎn)與消息結(jié)構(gòu)基站子系統(tǒng)BSSAP的功能與消息結(jié)構(gòu)查閱GSM相關(guān)協(xié)議進(jìn)行A接口分析查閱GSM相關(guān)協(xié)議進(jìn)行A-bis接口分析相關(guān)資料《M900/M1800數(shù)字蜂窩移動(dòng)交換系統(tǒng)技術(shù)手冊(cè)》《M900/M1800數(shù)字蜂窩移動(dòng)基站系統(tǒng)技術(shù)手冊(cè)》word文檔可自由復(fù)制編輯七號(hào)信令系統(tǒng)概述七號(hào)信令的概念和特點(diǎn)在通信系統(tǒng)中，存在互相之間通信的多個(gè)設(shè)備實(shí)體，為了完成一個(gè)特定的操作或通信過程，通信的雙方之間需要一定的協(xié)調(diào)和控制信息，我們把這些協(xié)調(diào)控制信息稱為信令。信令的種類很多，從信令本身的信號(hào)類型分，可以分為模擬信令和數(shù)字信令。模擬信令以模擬信號(hào)表示控制信息；數(shù)字信令以各種數(shù)字信號(hào)表示控制信息。顯然，從信令消息的控制能力、傳輸速度、效率等多方面考慮，數(shù)字信令系統(tǒng)的性能遠(yuǎn)高于模擬信令系統(tǒng)。信令系統(tǒng)從傳輸信號(hào)的方式分類，又可以分為隨路信令和共路信令。隨路信令與話路（業(yè)務(wù)信道）共用同一條傳輸通道；共路信令采用專用的信令傳輸通道，以一條或幾條信令傳輸通道上傳輸?shù)男帕钚畔⑷タ刂拼罅康脑捖罚I(yè)務(wù)信道）接續(xù)。從信令系統(tǒng)的效率、可靠性等多方面考慮，共用信令系統(tǒng)優(yōu)于隨路信令系統(tǒng)。信令系統(tǒng)指導(dǎo)系統(tǒng)各部分相互配合，協(xié)同運(yùn)行，共同完成某項(xiàng)任務(wù)。GSM系統(tǒng)采用七號(hào)信令系統(tǒng)，屬于數(shù)字信令和共路信令的范疇?；拘g(shù)語下面讓我們回顧一下七號(hào)信令的幾個(gè)基本術(shù)語。信令網(wǎng)由信令點(diǎn)、信令轉(zhuǎn)接點(diǎn)和互連的信令鏈路組成。在物理上和通信網(wǎng)是融為一體的，它是一種支撐網(wǎng)。REF_Ref40064459\r圖1-1是我國信令網(wǎng)的三級(jí)結(jié)構(gòu)示意圖：我國信令網(wǎng)的三級(jí)結(jié)構(gòu)信令點(diǎn)（SP）：是信令消息的起源點(diǎn)和目的點(diǎn)，通常信令點(diǎn)就是通信網(wǎng)中的交換或處理節(jié)點(diǎn)，例如交換機(jī)、操作維護(hù)中心、網(wǎng)絡(luò)數(shù)據(jù)庫等。常用符號(hào)“○”表示。在特殊情況下，一個(gè)物理節(jié)點(diǎn)可以定義為邏輯上分離的兩個(gè)信令點(diǎn)。比如國際出入口局，即要做國內(nèi)信令網(wǎng)的一個(gè)信令點(diǎn)，又要做國際信令網(wǎng)中的一個(gè)信令點(diǎn)，常稱為網(wǎng)關(guān)點(diǎn)。信令點(diǎn)以信令點(diǎn)編碼為標(biāo)識(shí)。信令點(diǎn)編碼有兩種：14位和24位。源信令點(diǎn)編碼記位OPC，目的信令點(diǎn)編碼記為DPC。信令轉(zhuǎn)接點(diǎn)（STP）：具有轉(zhuǎn)接信令的功能，它可以將一條信令鏈路的信令消息轉(zhuǎn)發(fā)至另一條信令鏈路，常用符號(hào)“□”表示。STP用信令點(diǎn)編碼來標(biāo)識(shí)。STP分為獨(dú)立的STP和綜合的STP。STP在三級(jí)信令網(wǎng)中分為低級(jí)信令轉(zhuǎn)接點(diǎn)（LSTP）和高級(jí)信令轉(zhuǎn)接點(diǎn)（HSTP）信令鏈路（SignallingLink）：連接各個(gè)信令點(diǎn)、信令轉(zhuǎn)接點(diǎn)，傳送信令消息的物理鏈路稱為信令鏈路。相同屬性的信令鏈路組成一個(gè)鏈路集。到同一局向的所有鏈路可屬一個(gè)鏈路集，也可屬多個(gè)鏈路集；但兩個(gè)相鄰的信令點(diǎn)之間的信令鏈路只能屬于一個(gè)鏈路集。對(duì)于相鄰兩信令點(diǎn)之間的所有鏈路，需對(duì)其統(tǒng)一編號(hào)，稱為信令鏈路編碼（SLC），它們之間編號(hào)應(yīng)各不相同，而且兩局應(yīng)一一對(duì)應(yīng)。對(duì)于到不同局向的信令鏈路可有相同的鏈路編碼。信令傳送方式在七號(hào)信令系統(tǒng)中采用兩種信令傳送方式。直聯(lián)方式：兩個(gè)信令點(diǎn)之間通過直達(dá)信令鏈路傳遞消息。此時(shí)話路和信令鏈路是平行的。如REF_Ref40064499\r圖1-2。直聯(lián)方式準(zhǔn)直聯(lián)方式：兩個(gè)信令點(diǎn)之間通過預(yù)先設(shè)定的多個(gè)串接的信令鏈路傳遞消息。如REF_Ref40064527\r圖1-3所示。準(zhǔn)直聯(lián)方式七號(hào)信令系統(tǒng)的功能級(jí)結(jié)構(gòu)功能級(jí)結(jié)構(gòu)原理七號(hào)信令系統(tǒng)的總體目標(biāo)是提供一個(gè)國際標(biāo)準(zhǔn)化的通用的信令系統(tǒng)。七號(hào)信令系統(tǒng)的通用性決定了整個(gè)系統(tǒng)必然包含許多不同的應(yīng)用功能，因此七號(hào)信令采用了模塊化的功能結(jié)構(gòu)，實(shí)現(xiàn)了在一個(gè)系統(tǒng)框架內(nèi)多種應(yīng)用并存的靈活性。對(duì)于一種應(yīng)用來說，只用到系統(tǒng)的一個(gè)子集。根據(jù)這一思想CCITT于1980年首次提出將CCS7系統(tǒng)劃分為一個(gè)公共的消息傳遞部分（MessageTransferPart-MTP)和若干個(gè)用戶部分（UserPart-UP)如REF_Ref40064563\r圖1-4所示：七號(hào)信令功能劃分MTP提供一個(gè)可靠的傳遞系統(tǒng)，只負(fù)責(zé)消息的傳遞，用戶部分則是為各種不同電信業(yè)務(wù)應(yīng)用設(shè)計(jì)的功能模塊，負(fù)責(zé)信令消息的生成、語法檢查、語義分析和信令過程控制。它們體現(xiàn)了CCS7信令系統(tǒng)對(duì)不同應(yīng)用的適應(yīng)性和可擴(kuò)充性。這里“用戶”一詞指的是任何UP都是公共的MTP的用戶，都要用到MTP傳遞功能的支持。七號(hào)信令系統(tǒng)的功能級(jí)結(jié)構(gòu)CCITT在擴(kuò)充七號(hào)信令系統(tǒng)的過程中，充分考慮了與OSI參考模型的一致性，REF_Ref40064649\r圖1-5表示了CCS7較完整的功能結(jié)構(gòu)與OSI七層體系結(jié)構(gòu)的對(duì)應(yīng)關(guān)系：七號(hào)信令系統(tǒng)與OSI層次結(jié)構(gòu)的對(duì)應(yīng)關(guān)系INAP：智能網(wǎng)應(yīng)用部分OMAP：操作維護(hù)應(yīng)用部分MAP：移動(dòng)應(yīng)用部分TCAP：事務(wù)處理能力應(yīng)用部分BSSAP：基站子系統(tǒng)應(yīng)用部分ISUP：ISDN用戶部分TUP：電話用戶部分SCCP：信令連接控制部分MTP：消息傳遞ISP：中間服務(wù)部分本章節(jié)先對(duì)各部分作一簡(jiǎn)要描述，在后續(xù)章節(jié)里還要對(duì)各部分作具體介紹。消息傳遞部分MTPMTP的主要任務(wù)是保證信令消息的可靠傳送，它可分為三級(jí)：信令數(shù)據(jù)鏈路級(jí)（MTP-1）、信令鏈路功能級(jí)（MTP-2）、信令網(wǎng)功能級(jí)（MTP-3）。信令連接控制部分SCCPSCCP是用戶部分的一個(gè)補(bǔ)充功能級(jí)，也為MTP提供了附加功能。SCCP提供數(shù)據(jù)的無連接和面向連接業(yè)務(wù)。無連接業(yè)務(wù)是指用戶部分不需事先建立信令連接就可以通過信令網(wǎng)傳遞信令消息。這樣就可將一個(gè)用戶部分的數(shù)據(jù)迅速送到信令網(wǎng)上的另一個(gè)用戶部分去。在智能網(wǎng)和移動(dòng)網(wǎng)的業(yè)務(wù)中，有很多這樣的數(shù)據(jù)需要在信令網(wǎng)中傳遞，如移動(dòng)用戶的鑒權(quán)、智能用戶的帳號(hào)查詢等。面向連接業(yè)務(wù)是在用戶部分傳遞數(shù)據(jù)之前，在SCCP之間傳遞控制信息，實(shí)現(xiàn)信令網(wǎng)的維護(hù)和管理。事物處理應(yīng)用部分TCAPTCAP是CCS7信令系統(tǒng)為各種通信網(wǎng)絡(luò)業(yè)務(wù)提供的接口，如移動(dòng)業(yè)務(wù)、智能業(yè)務(wù)等。TCAP為這些網(wǎng)絡(luò)業(yè)務(wù)的應(yīng)用提供信息請(qǐng)求、響應(yīng)等對(duì)話能力。TCAP是一種公共的規(guī)范，與具體應(yīng)用無關(guān)。具體應(yīng)用部分通過TCAP提供的接口實(shí)現(xiàn)消息傳遞。如移動(dòng)通信應(yīng)用部分MAP通過TCAP完成漫游用戶的定位等業(yè)務(wù)。智能網(wǎng)應(yīng)用部分INAP通過TCAP實(shí)現(xiàn)SCP數(shù)據(jù)庫登記和數(shù)據(jù)查詢等功能。中間服務(wù)部分ISP對(duì)應(yīng)OSI的第4~6層，目前尚未定義，它和TCAP合并，稱為事務(wù)能力部分（TC）。移動(dòng)應(yīng)用部分MAPMAP是公用陸地移動(dòng)網(wǎng)在網(wǎng)內(nèi)以及與其他網(wǎng)間進(jìn)行互連而特有的一個(gè)重要的功能單元?；咀酉到y(tǒng)應(yīng)用部分BSSAPBSSAP是專用于GSM系統(tǒng)基站側(cè)的7號(hào)信令，包括BSSMAP和DTAP兩個(gè)部分。其具體內(nèi)容將在后續(xù)章節(jié)中介紹。除了上述的幾個(gè)功能部分之外，七號(hào)信令系統(tǒng)還有其它的若干應(yīng)用部分協(xié)議；并且隨著七號(hào)信令系統(tǒng)的發(fā)展，其內(nèi)容將更加豐富，功能將更加強(qiáng)大。CCS7遵循嚴(yán)格的等級(jí)關(guān)系，下一級(jí)為上一級(jí)服務(wù)，上一級(jí)不管其下級(jí)是怎樣進(jìn)行信息傳遞的，也就是所謂的透明傳輸，即通信雙方的對(duì)等功能級(jí)一一對(duì)應(yīng)，完成這一級(jí)別的信息傳輸和交換。GSM系統(tǒng)中的接口和協(xié)議在GSM系統(tǒng)中，信令消息在不同的接口有不同的形式，也就是有不同的信令協(xié)議。REF_Ref40064683\r圖1-6表示GSM系統(tǒng)的信令模型：GSM系統(tǒng)信令模型從信令模型中可以看出，GSM系統(tǒng)中不同接口上使用了不同的協(xié)議，從鏈路層看，分別涉及MS和BTS之間的LAPDm，BTS與BSC之間的LAPD，以及七號(hào)信令系統(tǒng)中的MTP2協(xié)議。信令協(xié)議與設(shè)備結(jié)構(gòu)是無關(guān)的，只是用于MS與網(wǎng)絡(luò)之間建立的一種約定，以支持RR（無限資源管理）、MM（移動(dòng)性管理）、CC（通信管理）的執(zhí)行。RR管理涉及多個(gè)接口和實(shí)體，BSC與MSC之間的接口協(xié)議稱為BSSMAP（BSS管理應(yīng)用部分），用以支持各種連接處理和切換過程，其承載方式是A接口上的CCS7信令協(xié)議。BTS與BSC之間的協(xié)議稱為RSM（無線分系統(tǒng)管理），用于支持分配傳輸路徑和測(cè)量報(bào)告處理，其承載方式是Abis接口上的LAPD信令協(xié)議。BTS與MS之間的協(xié)議稱為RIL3-RR（無線接口第三層RR協(xié)議），它只是整個(gè)第三層的一部分，用于支持無線連接處理和測(cè)量報(bào)告處理，其載體是Um接口上的LAPDm信令協(xié)議。對(duì)于MM和CM，BTS和BSC不對(duì)這類消息進(jìn)行處理，涉及到MM和CM的設(shè)備主要是移動(dòng)臺(tái)以及HLR和MSC/VLR。我們把這類消息稱為DTAP消息，通過A接口能夠傳遞兩類消息：BSSMAP消息和DTAP消息，其中BSSMAP消息負(fù)責(zé)業(yè)務(wù)流程控制，需要相應(yīng)的A接口內(nèi)部功能模塊處理。對(duì)于DTAP消息，A接口僅相當(dāng)于一個(gè)傳輸通道，從NSS到BSS側(cè)，DTAP消息被直接傳遞至無線信道，從BSS到NSS側(cè)，DTAP消息被傳遞到相應(yīng)的功能處理單元，對(duì)A接口來說，DTAP消息是透明的。消息傳遞部分（MTP）消息傳遞部分簡(jiǎn)稱MTP，由三個(gè)功能級(jí)組成，包括第1級(jí)信令數(shù)據(jù)鏈路級(jí)、第2級(jí)信令鏈路功能級(jí)、第3級(jí)信令網(wǎng)功能級(jí)。如REF_Ref40064719\r圖2-1所示：消息傳遞部分三級(jí)結(jié)構(gòu)MTP功能級(jí)結(jié)構(gòu)信令數(shù)據(jù)鏈路級(jí)信令數(shù)據(jù)鏈路是CCS7共路信令系統(tǒng)的第一功能級(jí)。它定義了信令數(shù)據(jù)的物理、電氣和功能特性，并規(guī)定與數(shù)據(jù)鏈路連接的方法。信令數(shù)據(jù)鏈路是用于傳遞信令的雙向傳輸通路。目前是利用PCM系統(tǒng)的一個(gè)時(shí)隙，速率為64kbps。但也可以采用具有調(diào)制解調(diào)器的模擬鏈路，典型速率為2400bps和4800bps。信令傳遞是雙向的，信令點(diǎn)向?qū)Ψ桨l(fā)送信令的同時(shí)，也接收對(duì)方發(fā)送過來的信令，因此模擬信道應(yīng)采用4線制的傳輸鏈路全雙工工作。信令數(shù)據(jù)鏈路是七號(hào)信令的信息載體，它的一個(gè)重要特性就是信令鏈路應(yīng)是透明的，即在它上面?zhèn)魉偷臄?shù)據(jù)不能有任何的改變，因此，信令鏈路中不能接入回聲消除器、數(shù)字衰減器、A/u率變換器等設(shè)備。信令鏈路功能級(jí)信令鏈路功能作為第二級(jí)的信令鏈路控制，利用第1功能級(jí)共同實(shí)現(xiàn)兩個(gè)直接相連的信令點(diǎn)之間，信令消息的可靠傳輸。相鄰信令點(diǎn)之間的數(shù)據(jù)鏈路，由于長距離傳輸會(huì)造成一定的誤碼。而CCS7信令消息編碼不允許有任何差錯(cuò)。第2功能級(jí)的作用就是在第1功能級(jí)有誤碼的情況下，保證消息編碼的無差錯(cuò)傳遞。信令鏈路控制主要有以下功能：信號(hào)單元定界：也稱為信號(hào)單元分界，利用標(biāo)志碼作為信號(hào)單元的開始和結(jié)束，結(jié)束的標(biāo)志碼通常又是下一個(gè)信號(hào)單元的開始標(biāo)志碼。為使信號(hào)單元能正確定界，要保證在信號(hào)單元其他部分不會(huì)出現(xiàn)這種碼型。為此，發(fā)送部分要執(zhí)行插零操作，在5個(gè)連1后插入一個(gè)“0”，接收部分要執(zhí)行刪零操作，將5個(gè)連1后的一個(gè)“0”刪掉。信令單元定位：這里的定位不是初始定位，而是在開通業(yè)務(wù)的信令鏈路上與定界密切相關(guān)的定位。在正常情況下，信號(hào)單元的長度有一定的限制且為8的整數(shù)倍，而且在刪零前不應(yīng)出現(xiàn)大于6個(gè)連1。如果不符合以上情況，就認(rèn)為失去定位，要舍棄所收到的信號(hào)單元，并由信號(hào)單元差錯(cuò)率監(jiān)視過程進(jìn)行統(tǒng)計(jì)。差錯(cuò)檢測(cè)和校正：誤差檢測(cè)采用16位校驗(yàn)位的循環(huán)校驗(yàn)方法，差錯(cuò)校正采用兩種方法：基本方法和預(yù)防循環(huán)重發(fā)方法，前者適用于傳播時(shí)延小于15ms的信令鏈路，后者適用于大于15ms的情況。初始定位：用于首次啟動(dòng)和鏈路發(fā)生故障后進(jìn)行恢復(fù)時(shí)的定位。初始定位過程包括空閑、未定位、已定位、驗(yàn)證周期、驗(yàn)收完成投入使用五個(gè)階段。初始定位過程涉及的鏈路狀態(tài)為如下四種狀態(tài)：SIOS：業(yè)務(wù)中斷狀態(tài)；SIO：失去定位狀態(tài)；SIN：正常定位狀態(tài)；SIE：緊急定位狀態(tài)。信令鏈路的誤差監(jiān)視：誤差監(jiān)視有兩種，一種是信號(hào)單元出錯(cuò)率監(jiān)視過程，另一種是定位出錯(cuò)率監(jiān)視過程。前者在信號(hào)鏈路正常狀態(tài)下使用，后者用于信號(hào)鏈初次啟動(dòng)投入使用或故障恢復(fù)進(jìn)行定位中的差錯(cuò)統(tǒng)計(jì)。流量控制：當(dāng)信令鏈路的接收端檢測(cè)出擁塞條件，啟動(dòng)流量控制過程，通知遠(yuǎn)端這一事件如果擁塞持續(xù)過長，遠(yuǎn)端發(fā)送端將指示鏈路故障。處理機(jī)故障控制：用來標(biāo)志或取消處理機(jī)故障狀態(tài)。信令網(wǎng)功能級(jí)MTP第三級(jí)的功能是通過對(duì)信令網(wǎng)的路由和性能的控制保證消息能可靠地傳遞。它有兩個(gè)基本功能：信令消息處理和信令網(wǎng)絡(luò)管理。信令消息處理信令消息處理功能的目的是保證一個(gè)信令點(diǎn)的某用戶部分發(fā)出的消息能發(fā)送到適當(dāng)?shù)男帕铈溌坊蛴脩舨糠帧Ｏ⑻幚砉δ苡上⒙酚桑㈣b別，消息分配三部分組成。如圖2-2所示：信令消息處理的功能組成①消息鑒別部分：識(shí)別收到消息的目的地，區(qū)分目的地是本信令點(diǎn)還是其他信令點(diǎn)。屬于本信令點(diǎn)的消息則轉(zhuǎn)送到消息分配部分，屬于其他信令點(diǎn)的消息，則轉(zhuǎn)送到消息選路部分。②消息分配部分：將消息識(shí)別送來的屬于本信令點(diǎn)的消息分配到相關(guān)的用戶部分。③消息路由部分：將本信令點(diǎn)要發(fā)出的消息或從消息識(shí)別部分送來的屬于其他信令點(diǎn)的消息送到要去的信令點(diǎn)對(duì)應(yīng)的鏈路上。消息路由功能如REF_Ref40064958\r圖2-3。消息路由功能信令網(wǎng)管理信令網(wǎng)管理的目的是在故障情況下，完成信令網(wǎng)重新組合，以及在擁塞時(shí)控制話務(wù)量。它由信令業(yè)務(wù)管理，信令鏈路管理和信令路由管理組成。①信令業(yè)務(wù)管理：其功能是在保證消息安全、準(zhǔn)確傳遞的條件下，將信令業(yè)務(wù)從不可用的信令鏈路轉(zhuǎn)到其他可用的鏈路上去。當(dāng)發(fā)生信令鏈路擁塞時(shí)，對(duì)信令業(yè)務(wù)進(jìn)行疏導(dǎo)或減少信令業(yè)務(wù)。②信令鏈路管理：它的主要任務(wù)是控制信令鏈路，當(dāng)信令鏈路發(fā)生故障時(shí)對(duì)其進(jìn)行測(cè)試，并恢復(fù)鏈路。③信令路由管理：當(dāng)發(fā)現(xiàn)某信令點(diǎn)或信令鏈路有故障而不能通過消息時(shí)，向相關(guān)信令點(diǎn)傳送故障信息和分配新路由的信息。以保證信令消息在網(wǎng)上的安全傳遞。MTP信令消息格式七號(hào)信令系統(tǒng)是以不等長消息（message）的形式傳送信令的。為保證消息的可靠傳送，每個(gè)消息還附加一些必要的控制字段，形成信令鏈路中實(shí)際發(fā)送的信號(hào)單元（SignalUnit-SU）。所有信號(hào)單元的長度均為8比特的整數(shù)倍。通常就一個(gè)8比特作為信號(hào)單元的長度單位，稱為一個(gè)八位位組（octet）。在七號(hào)信令中，有三種信號(hào)單元：消息信號(hào)單元（MessageSignalUnit-MSU）、鏈路狀態(tài)信號(hào)單元（LinkStatusSignalUnit-LSSU）和填充信號(hào)單元（Fill-inSignalUnit-FISU），它們的格式如REF_Ref40065104\r圖2-4所示：三種信號(hào)單元格式信號(hào)單元各字段含義是：F（Flag）：信號(hào)單元的定界標(biāo)志其碼型為01111110。它既表示前一個(gè)信號(hào)單元的結(jié)束，也表示后一個(gè)信號(hào)單元的開始。圖中，右邊是信號(hào)單元的頭，左邊是信號(hào)單元的尾。兩個(gè)信號(hào)單元之間允許插入任意多個(gè)標(biāo)志。其另一重要作用是在過負(fù)荷的情況下降低信令系統(tǒng)的處理工作量。CK：檢錯(cuò)碼采用16位循環(huán)冗余碼，用以檢驗(yàn)信號(hào)單元傳輸過程中產(chǎn)生的誤碼。LI：信號(hào)單元長度指示碼表示LI字段后至CK字段之前的八位位組數(shù)，顯而易見，LI的單位是8比特。根據(jù)LI的值可以區(qū)分信號(hào)單元的類別：當(dāng)LI=0時(shí)為FISU，當(dāng)LI=1或2時(shí)為LSSU，MSU的LI>2。SIO：業(yè)務(wù)信息指示八位位組只用于MSU，用以指示消息的類別。第三級(jí)根據(jù)它將消息分配給相應(yīng)的功能模塊，同時(shí)指示這是國際網(wǎng)還是國內(nèi)網(wǎng)的消息。SIO又分為兩個(gè)子字段，各占4比特。如REF_Ref40065131\r圖2-5所示。SIO字段結(jié)構(gòu)其中SI為業(yè)務(wù)指示語，SSF為子業(yè)務(wù)字段，其編碼方式和含義為：SI：DCBA0000信號(hào)網(wǎng)管理消息0001信號(hào)網(wǎng)測(cè)試和維護(hù)消息0010備用0011SCCP0100TUP0101ISUP0110DUP（與呼叫和電路有關(guān)的消息）0111DUP（性能登記和撤消消息）1000至1111備用SSF：DC網(wǎng)絡(luò)指示語00國際網(wǎng)01國際備用10國內(nèi)網(wǎng)11國內(nèi)備用BA為備用比特。由上可見，通過識(shí)別SIO我們可以判斷此信令消息所屬的信令網(wǎng)網(wǎng)絡(luò)層次與信令用戶部分。SIF：信令信息字段該字段就是用戶實(shí)際要發(fā)送的消息，字段長度為2-272個(gè)八位位組。需要注意，由于原來考慮到減小信令傳送延遲時(shí)間，SIF的最大長度為62個(gè)八位位組，連同SIO字段，最大長度為63個(gè)八位位組。因此LI字段長度設(shè)定為6個(gè)比特，取值為0-63。后來由于ISDN業(yè)務(wù)要求信令信息有更大的容量，同時(shí)處理器性能提高，因此藍(lán)皮書中規(guī)定，SIF的最大長度可為272個(gè)八位位組，為了不改變?cè)械男盘?hào)單元格式，LI編碼保持不變，規(guī)定凡是SIF長度等于或大于63個(gè)八位位組，LI均置為63。SIF的字段結(jié)構(gòu)我們?cè)诤竺娴腡UP章節(jié)中介紹。信號(hào)單元序號(hào)和重發(fā)指示位，包括：FSN：前向序號(hào)，表示本單元的發(fā)送序號(hào)。BSN：后向序號(hào)，表示收到對(duì)方發(fā)來的最后一個(gè)信號(hào)單元的序號(hào)，向?qū)Ψ街甘拘蛱?hào)直至BSN的所有消息均已經(jīng)正確無誤的收到。FIB：前向（重發(fā)）指示位，表示當(dāng)前發(fā)送信號(hào)單元的標(biāo)識(shí)，取值0或1，F(xiàn)IB位反轉(zhuǎn)指示本端開始重發(fā)消息。BIB：后向（重發(fā)）指示位，表示是否正確收到對(duì)方發(fā)來的信號(hào)單元，BIB反轉(zhuǎn)指示對(duì)方從BSN+1號(hào)消息開始重發(fā)。由FSN、BSN、FIB、BIB四個(gè)消息元素可以確認(rèn)和保證七號(hào)信令消息的正確傳送。以上介紹了MTP的消息格式，那么，SCCP、BSSAP等消息的格式是怎么樣的呢？其實(shí)，SCCP、BSSAP等信令都是MTP的用戶部分，其消息格式與MTP消息的不同僅在于SIO與SIF部分；首先不同的信令用戶部分對(duì)應(yīng)不同的SIO，然后在SIF中定義SCCP、BSSAP等信令的具體消息。信令連接控制部分（SCCP）SCCP概述為什么需要SCCP在電話應(yīng)用中，MTP所有信令消息都和呼叫電路有關(guān)，消息傳輸路徑一般都和相關(guān)的呼叫連接路徑有固定的對(duì)應(yīng)關(guān)系。其次，信令點(diǎn)編碼容量有限，根據(jù)CCITT的規(guī)定，國際網(wǎng)的信令點(diǎn)編碼為14位；SI的編碼僅為四位，即只能分配給16個(gè)不同的用戶部分。這樣MTP其所能標(biāo)識(shí)的信令點(diǎn)就十分有限，不能滿足現(xiàn)代通信的需求。在GSM系統(tǒng)中，不單單要傳送與呼叫電路有關(guān)消息，還要傳送與呼叫電路無關(guān)的信令消息（如位置更新、鑒權(quán)等），用原來的MTP傳送就存在局限性了。首先，我們知道，MTP是用DPC來尋址的，而DPC用信令點(diǎn)編碼來標(biāo)識(shí)，信令點(diǎn)編碼有四種方式，國際，國際備用，國內(nèi)和國內(nèi)備用，只在所定義的網(wǎng)絡(luò)層次內(nèi)唯一和有效，因此利用MTP不能完成國際漫游用戶的位置登記和鑒權(quán)等。另外，MTP只能實(shí)現(xiàn)無連接傳輸，隨著電信網(wǎng)的發(fā)展，有時(shí)需要在網(wǎng)絡(luò)節(jié)點(diǎn)間傳送大量的非實(shí)時(shí)消息，需要預(yù)先建立連接，進(jìn)行面向連接的傳輸。為了解決以上問題，CCITT在1984年提出了一個(gè)新的結(jié)構(gòu)分層，SCCP（信令連接控制部分）。SCCP是基于MTP基礎(chǔ)上的，為MTP提供附加功能。SCCP和MTP合稱NSP（網(wǎng)絡(luò)業(yè)務(wù)部分）。SCCP和MTP-3共同位于OSI的網(wǎng)絡(luò)層。SCCP在信令網(wǎng)中和其它信令功能要素間的關(guān)系可以參見第一節(jié)中的REF_Ref40064649\r圖1-5。SCCP部分直接透過TCAP部分對(duì)OMAP、MAP、HLR、VLR等用戶進(jìn)行管理，而這些用戶通稱為SCCP的子系統(tǒng)。當(dāng)然這些用戶也可以是七號(hào)信令網(wǎng)的專用中心。當(dāng)兩個(gè)子系統(tǒng)（可以位于同一信令點(diǎn)，也可以位于不同信令點(diǎn)）之間發(fā)生信令關(guān)系時(shí)，所需傳遞的信令信息則由SCCP層進(jìn)行編路然后再傳遞到對(duì)端子系統(tǒng)。信令信息傳遞過程中，若發(fā)生信令關(guān)系的子系統(tǒng)位于相同信令點(diǎn)，信令信息將不經(jīng)過MTP部分。SCCP的應(yīng)用特點(diǎn)能傳送各種與電路無關(guān)(Non-Circuit-Related)的信令消息。具有增強(qiáng)的尋址選路功能，可以在全球互連的不同七號(hào)信令網(wǎng)之間實(shí)現(xiàn)信令的直接傳輸。除了無連接服務(wù)功能以外，還能提供面向連接的服務(wù)功能。SCCP業(yè)務(wù)功能SCCP層根據(jù)用戶對(duì)業(yè)務(wù)的不同需求，提供了以下4類協(xié)議以完成有不同質(zhì)量要求的用戶業(yè)務(wù)的傳遞：0 基本無連接業(yè)務(wù)類1 順序無連接業(yè)務(wù)類2 基本面向連接業(yè)務(wù)類3 流量控制的面向連接業(yè)務(wù)類無連接業(yè)務(wù)無連接業(yè)務(wù)類似于分組交換中的數(shù)據(jù)報(bào)（datagram）傳送，它不需要預(yù)先建立連接（即信令傳送路徑）。SCCP能使業(yè)務(wù)用戶事先不建立信令連接通過信令網(wǎng)傳遞信令數(shù)據(jù)。因此在SCCP中提供路由功能，能將被叫地址變換成MTP業(yè)務(wù)的信令點(diǎn)編碼。無連接業(yè)務(wù)分為0類和1類：在0類業(yè)務(wù)中，各個(gè)消息被獨(dú)立地傳送，相互間沒有關(guān)系，故不能保證按發(fā)送的順序把消息送到目的地信令點(diǎn)；在1類中，給來自同一信息流的數(shù)據(jù)信息附上了同一個(gè)信令鏈路選擇字段SLS，就可保證這些數(shù)據(jù)信息經(jīng)由同一信令鏈路傳送，因此，可按發(fā)送順序到達(dá)目的地信令點(diǎn)。在GSM系統(tǒng)中NSS內(nèi)部大量用到了無連接的兩類協(xié)議；在A接口的通信中也用到了無連接協(xié)議，但只用到了0類協(xié)議。無連接業(yè)務(wù)提供四種消息類型，其編碼如下表：消息類型UDTUDTSXUDTXUDTS消息類型碼0x090x0A0x110x12其中：UDTunitdataUDTSunitdataseviceXUDTextendunitdataXUDTSextendunitdataservice在無連接業(yè)務(wù)中，UDT消息只能整體傳送，不能拆卸分段傳送，每發(fā)一次數(shù)據(jù)，都需重選一次路由；在華為公司的設(shè)備里，XUDT支持分段重裝。無連接型SCCP程序如REF_Ref40087308\r圖3-1所示。根據(jù)各個(gè)消息中的目的地信令點(diǎn)編碼，傳送互不相關(guān)的UDT。如果由于發(fā)生故障，使中繼信令點(diǎn)不能傳送該UDT時(shí)，就向發(fā)端返送UDTS消息。無連接型SCCP程序面向連接業(yè)務(wù)面向連接業(yè)務(wù)類似于分組交換中的虛電路（VirtaulCircuit）傳送，它需要在發(fā)送消息前，先通過應(yīng)答的方式在始節(jié)點(diǎn)和終節(jié)點(diǎn)之間建立一條消息傳送路徑，即信令邏輯連接或虛連接。這種方式適用于傳送大量的成批數(shù)據(jù)。面向連接服務(wù)有兩類協(xié)議，即2類和3類協(xié)議。它們的共同特點(diǎn)是可以保證消息傳送收發(fā)順序一致，可以對(duì)長消息分段傳送，在接收端重新組裝。此外，在3類協(xié)議還具有2類協(xié)議不具有的一些特點(diǎn)：流量控制、加速數(shù)據(jù)傳送和消息丟失及錯(cuò)序檢測(cè)等功能。面向連接業(yè)務(wù)又分為暫時(shí)信令連接和永久信令連接。暫時(shí)信令連接指信令連接的建立需要由SCCP用戶啟動(dòng)和控制，數(shù)據(jù)傳送完成之后就拆除連接，類似于撥號(hào)電話連接；永久信令連接類似于分組交換中的永久虛電路，它的建立和釋放用戶無法控制，而由本端或遠(yuǎn)端操作維護(hù)功能，或者由節(jié)點(diǎn)的管理功能來控制，但兩類連接的信令傳送過程完全相同。面向連接型SCCP程序如REF_Ref40087341\r圖3-2所示，該程序由連接建立、數(shù)據(jù)傳送和連接釋放三個(gè)階段組成。面向連接SCCP程序①連接建立在連接建立階段，除了由MTP提供的功能外，SCCP也提供編路功能。首先，由發(fā)端SP的SCCP發(fā)送含有目的地編碼的CR消息。如果收到CR的SP是目的地，則回送證實(shí)信號(hào)CC。如果收到CR的SP是中繼SCCP，則有兩種情況：a、若DPC和OPC在同一信令網(wǎng)內(nèi)，就用該點(diǎn)的MTP轉(zhuǎn)發(fā)CR。b、若DPC和OPC位于不同的信令網(wǎng)（如國際出入口局），則在該點(diǎn)把輸入部分和輸出部分分成兩個(gè)連接段，并建立兩者的對(duì)應(yīng)關(guān)系。收到CR的節(jié)點(diǎn)判定不能建立邏輯連接時(shí)，就發(fā)CREF，若與發(fā)端SP順利地交換了CR、CC則可進(jìn)入數(shù)據(jù)傳送階段。②數(shù)據(jù)傳送沿著已建立的邏輯連接交換用戶數(shù)據(jù)DT。③連接釋放各個(gè)SP相互交換RSLD和RLC，從而完成連接的釋放。在GSM系統(tǒng)中，只有在A接口的通信上大量用到了面向連接業(yè)務(wù)，而且只用到了2類協(xié)議，另外，我們前面已經(jīng)講過，A接口還用到了無連接業(yè)務(wù)的0類協(xié)議。我們?cè)谏厦婷枋龅氖嵌鄠€(gè)連接段的有連接消息，在GSM系統(tǒng)中是不存在多個(gè)連接段的消息的，因?yàn)橹挥蠱SC和BSC之間用到的有連接業(yè)務(wù)。SCCP消息格式SCCP消息結(jié)構(gòu)SCCP消息是封裝在MTP的MSU(消息信號(hào)單元)中往外發(fā)送的，對(duì)于MSU而言，SCCP消息就是它的SIF字段。它由以下幾部分組成：路由標(biāo)記消息類型長度固定的必備項(xiàng)（F）長度可變的必備項(xiàng)（V）任選項(xiàng)（O）SCCP消息結(jié)構(gòu)如REF_Ref40087393\r圖3-3所示：SCCP消息結(jié)構(gòu)路由選擇標(biāo)記（Label）：結(jié)構(gòu)為OPC+DPC+SLS。消息類型：用以識(shí)別不同的SCCP消息。它是所有消息的必備字節(jié)，決定該消息的功能和格式。長度固定的必備部分：即該消息所有固定長度的必備參數(shù)。長度可變的必備部分：即該消息所有可變長度的必備參數(shù)。任選部分：即該消息所有的任選參數(shù)。SCCP消息類型REF_Ref40087548\r表3-1是一些常見消息的消息類型與類型編碼：SCCP常見消息類型及編碼消息類型協(xié)議類別編碼0123連接請(qǐng)求CR**00000001連接確認(rèn)CC**00000010拒絕連接CREF**00000011釋放連接RLSD**00000100釋放完成RLC**00000101數(shù)據(jù)DT1*00000110數(shù)據(jù)DT2*00000111數(shù)據(jù)證實(shí)AK*00001000單位數(shù)據(jù)UDT**00001001單位數(shù)據(jù)業(yè)務(wù)UDTS**00001010消息解釋：CR、CC完成信號(hào)連接的建立。CREF在信號(hào)連接建立的過程中，SCCP中間節(jié)點(diǎn)或目的節(jié)點(diǎn)沒有足夠的資源時(shí)向源節(jié)點(diǎn)發(fā)出的信號(hào)。DT1、DT2、ED信號(hào)連接成功后用來傳遞數(shù)據(jù)的幾種消息。RLSD、RLC數(shù)據(jù)傳遞后釋放信號(hào)連接。檢測(cè)出任何協(xié)議錯(cuò)誤是發(fā)送ERR；IT用于檢測(cè)信號(hào)連接兩端是否工作。UDT、UDTS是無連接業(yè)務(wù)消息。UDT用來傳遞無連接業(yè)務(wù)數(shù)據(jù)。UDTS是向起源點(diǎn)發(fā)送，指明UDT不能到達(dá)目的地原因。SCCP消息參數(shù)SCCP消息共有17種參數(shù)，REF_Ref40087588\r表3-2給出所有參數(shù)名、編碼及其在各種消息類型種的包含關(guān)系。表中，M表示必備參數(shù)，O表示任選參數(shù)。SCCP消息參數(shù)參數(shù)字段消息類型消息參數(shù)名編碼UDTUDTSCRCCCREFRLSDRLCDT1DT2AKEDEARSRRSCERRIT目的地局部引用號(hào)MMMMMMMMMMMMM00000001源端局部引用號(hào)MMMMMMM00000010被叫地址MMMOO00000011主叫地址MMO00000100協(xié)議類別MMMM00000101分段/重裝M00000110接收消息序號(hào)M00000111順序/分段MM00001000信用量OOMM00001001釋放原因M00001010診斷MOOO00001011復(fù)位原因M00001100錯(cuò)誤原因M00001101用戶數(shù)據(jù)MMOOOOMMM00001111拒絕原因M00001110任選參數(shù)結(jié)束OOOOOO00000000參數(shù)解釋：目的地局部引用號(hào)和源端局部引用號(hào)只用于面向連接服務(wù)，是信令連接段的目的地和源端SCCP用來標(biāo)識(shí)該連接段的內(nèi)部號(hào)碼，在連接建立時(shí)由兩端的SCCP獨(dú)立分配。以后的數(shù)據(jù)傳送消息就以此引用號(hào)指示傳送路徑。參數(shù)長度是3個(gè)八位位組。全1碼保留。被叫地址和主叫地址用于識(shí)別目的地和起始信令點(diǎn)和用戶部分。對(duì)于無連接消息來說，它們表示SCCP消息的目的地和始發(fā)點(diǎn)；在面向連接服務(wù)中，它們只用于連接建立和連接確認(rèn)消息，表示信令連接（不是信令連接段）的終點(diǎn)和源點(diǎn)。它們是可變長參數(shù)。協(xié)議類型SCCP協(xié)議有四種協(xié)議類型，0類與1類面向無連接，2類與3類面向連接；在SCCP消息中用一個(gè)字節(jié)表示協(xié)議類型。其中，用1-4比特含義如下：432100000類00011類00102類00113類當(dāng)1-4比特指示為面向連接協(xié)議（2、3類）時(shí)，5-8比特為備用；當(dāng)104比特指示為無連接協(xié)議（0、1類）時(shí)，5-8比特指示傳送失敗時(shí)原消息是否需要回送：87650000消息不回送1000消息回送其余備用分段/重裝用于DT1中需要把網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)分成幾段分別傳送，到達(dá)目的地再重新組裝起來。分段/重裝參數(shù)用一個(gè)字節(jié)表示，比特2-8備用，比特1為分段/重裝指示位，稱為M比特；M=0沒有更多的數(shù)據(jù)；M=1有更多的數(shù)據(jù)。接收消息序號(hào)和信用量主要用于數(shù)據(jù)證實(shí)消息，分別表示下一個(gè)期望接收消息的序號(hào)以及窗口尺寸，用于流量控制，這兩個(gè)參數(shù)只用于3類協(xié)議。順序/分段用于DT2消息，長度為2個(gè)八位位組，有兩個(gè)作用：一是指示發(fā)出消息的序號(hào)和下一個(gè)期望收到消息的序號(hào)，用于流量控制；二是指示本消息是否分段，用于消息分段/重裝。釋放原因用來指示連接釋放的原因。長度為一個(gè)八位位組，編碼為：8765432100000000端點(diǎn)用戶發(fā)起釋放00000001端點(diǎn)用戶忙00000010故障00000011遠(yuǎn)端控制過程出錯(cuò)00000100目的地不相容00000101不合法功能請(qǐng)求00000110接入禁止00000111網(wǎng)絡(luò)擁塞00001000不可獲取00001001無權(quán)其余備用診斷參數(shù)用于無連接協(xié)議的UDTS消息，告之消息回送的理由。參數(shù)長度為1個(gè)八位位組，編碼為：8765432100000000該類地址無法翻譯00000001該地址無法翻譯00000010擁塞00000011失敗00000100用戶未安裝其余備用復(fù)位原因、拒絕原因和錯(cuò)誤原因用于連接復(fù)位、連接拒絕和協(xié)議錯(cuò)誤的原因用戶數(shù)據(jù)該字段的內(nèi)容即發(fā)送消息的SCCP用戶在原語中送來的用戶數(shù)據(jù)，將透明地送往目的地SCCP用戶?；咀酉到y(tǒng)應(yīng)用部分（BSSAP）BSSAP整體結(jié)構(gòu)BSSAP是應(yīng)用于A接口的一種協(xié)議，在講解這種協(xié)議之前先讓我們來看一下。A接口協(xié)議結(jié)構(gòu)A接口的信令分層結(jié)構(gòu)：BSSAP：BSS應(yīng)用部分 SCCP：信令連接控制部分DTAP：直接轉(zhuǎn)移應(yīng)用部分 MTP：消息傳遞部分BSSMAP：BSS移動(dòng)應(yīng)用部分其中基站子系統(tǒng)應(yīng)用部分(BSSAP)位于SCCP上層，GSM的BSSAP包括DTAP和BSSMAP兩個(gè)部分（具體的兩種消息的種類見附錄一至附錄四），并加上分配功能。結(jié)構(gòu)示意圖如下：BSSAP協(xié)議層次BSSAP的分配功能SCCP層和L3間的分配子層完成以下功能：(a)DTAP和BSSMAP消息的區(qū)分；(b)將MSC發(fā)來的DTAP消息分配到各無線鏈路L2接入點(diǎn)(C)將從各無線鏈路L2接入點(diǎn)收到的DTAP消息匯合到A接口的信令鏈路上此子層的協(xié)議只簡(jiǎn)單地包含一個(gè)或兩個(gè)八位位組數(shù)據(jù)單元，每個(gè)SCCP用戶數(shù)據(jù)字段必須包含一個(gè)分配數(shù)據(jù)單元作為首標(biāo)，隨后是長度指示和L3的BSSMAP消息和DTAP消息。DTAP和BSSMAP的區(qū)別如下圖：DTAP與BSSAP的區(qū)別直接轉(zhuǎn)移應(yīng)用部分DTAPDTAP負(fù)責(zé)從MS到MSC或MSC到MS傳送透明的L3消息，BSS對(duì)其中內(nèi)容不做任何分析，BSS與MSC之間使用SCCP的2類業(yè)務(wù)（即基本面向連接類）傳送。用戶數(shù)據(jù)字段包括i）分配數(shù)據(jù)單元ii）長度指示iii）實(shí)際的L3消息。其中的分配數(shù)據(jù)單元包括兩個(gè)參數(shù)：鑒別參數(shù)和數(shù)據(jù)鏈路識(shí)別（DLCI）參數(shù)。鑒別參數(shù)此時(shí)置為透明傳輸編碼如下所示：DLCI參數(shù)在從MSC發(fā)往BSS的消息中用來指示在無線接口上應(yīng)用的數(shù)據(jù)鏈路類型；在從BSS發(fā)往MSC的消息中用來指示在無線接口上產(chǎn)生數(shù)據(jù)的數(shù)據(jù)鏈路類型。BSS移動(dòng)應(yīng)用部分BSSMAPSCCP上的BSSMAP消息的傳輸是為了在MSC和BSS的BSSMAP功能實(shí)體之間交換信息，BSSMAP消息的分配數(shù)據(jù)單元僅包含鑒別參數(shù)，其中的鑒別參數(shù)D配置為0，指示非透明傳輸。BSSAP消息舉例在實(shí)際操作中，在MSC與BSC之間的鏈路跟蹤中可以看很多SCCP消息，其中就帶有BSSMAP消息或DTAP消息作為用戶數(shù)。以下取一個(gè)BSSMAP消息及DTAP消息作簡(jiǎn)單介紹。BSSMAP消息舉例以下是從BSS到MSC的完整的一個(gè)SCCP的CR消息：0103004102020604430213FE040443BA13FE0F1E001C5705080064F01313090001170F05087164F01313092305F432D3070000第二行到最后一個(gè)00之間為BSSMAP消息（最后一個(gè)00為用戶數(shù)據(jù)終了），各個(gè)8位二進(jìn)制數(shù)含義為：00：鑒別參數(shù)，此表示為BSSMAP消息1C：BSSMAP消息長度57：消息類型05：消息單元識(shí)別，此為小區(qū)識(shí)別消息單元08：消息單元長度00：小區(qū)識(shí)別鑒別器，此表示GCI碼64F01313090001：小區(qū)和GCI碼，小區(qū)識(shí)別消息單元滿8字節(jié)，結(jié)束，17：消息單元識(shí)別，此為完全層三消息消息單元，查GSM0408規(guī)范0F：消息單元長度05：前4BITS為處理識(shí)別，后4BITS為協(xié)議辨別語，此為移動(dòng)性管理消息08：MM消息的位置更新請(qǐng)求消息類型71：前4BITS位置更新類型，后4BITS密鑰序列號(hào)64F0131309：位置區(qū)識(shí)別共5BYTES23：移動(dòng)臺(tái)類型，提供MS設(shè)備高優(yōu)先權(quán)方面的信息05：移動(dòng)臺(tái)識(shí)別單元長度F432D30700：移動(dòng)臺(tái)識(shí)別，F(xiàn)4后3BITS指明為TMSI；DTAP消息舉例以下用SCCP的DT1消息傳送BSS到MSC的TMSI重分配完成消息：06000040000105010002055B第二行為DTAP消息01：鑒別參數(shù)，此表示為DTAP消息00：DLCI02：消息長度05：前4BITS為處理識(shí)別，后￥BITS為協(xié)議辨別語，此為移動(dòng)性管理消息5B：消息類型，此為TMSI重分配完成A接口消息詳解概述本節(jié)將講述A接口常見的各種消息分析方法，主要包括以下消息：建立連接消息：位置更新消息(LocationupdatingRequest)CM業(yè)務(wù)請(qǐng)求消息(CMServiceRequest)連接確認(rèn)消息(ConnectConfirm)正常有連接消息：鑒權(quán)請(qǐng)求消息(AUTHENTICATIONREQUEST)鑒權(quán)響應(yīng)消息(AUTHENTICATIONRESPONSE)加密命令消息(CIPHERMODECOMMAND)加密結(jié)束消息(CIPHERMODECOMPLETE)位置更新接收消息(LOCATIONUPDATINGACCEPT)CM業(yè)務(wù)接收消息(CMSERVICEACCEPT)SETUP消息(SETUP)呼叫進(jìn)行消息(CALLPROCEEDING)指配請(qǐng)求消息(ASSIGNMENTREQUEST)指配結(jié)束消息(ASSIGNMENTCOMPLETE)振鈴消息(ALERTING)通話建立消息(CONNECT)連接確認(rèn)消息(CONNECTACKNOWLEDGE)掛機(jī)消息(DISCONNECT)釋放消息(RELEASE)釋放結(jié)束消息(RELEASECOMPLETE)清除命令(CLEARCOMMANG)清除結(jié)束(CLEARCOMPLETE)無連接消息：復(fù)位電路(RESETCIRCUIT)阻塞電路(BLOCKCIRCUIT)解閉電路(UNBLOCKCIRCUIT)復(fù)位消息(RESET)未安裝電路(unequippedcircuit)本節(jié)所分析的消息都是由MA10在A接口處截取的NO.7信令。A接口的主要協(xié)議描述可以查閱GSM相關(guān)標(biāo)準(zhǔn)，主要包括GSM04.08和GSM08.08。連接建立消息位置更新消息(LocationupdatingRequest)MA10接口跟蹤的消息Contents(hex)：000：FB0B3BC3B24030E0010100410202060443B200FE020：040443C100FE0F21001F5705080064F000250000040：01171205082064F0002500010849062072900000060：6000MTP與SCCP消息分解注：下表中“X”為待分析的BIT，“?”為此時(shí)暫不分析的BIT。位置更新消息MTP與SCCP消息分解標(biāo)準(zhǔn)消息格式對(duì)應(yīng)消息內(nèi)容對(duì)應(yīng)字節(jié)?XXXXXXXBSN?1111010后向序號(hào)0xFBX???????BIB1???????后向指示位?XXXXXXXFSN?0001011前向序號(hào)0x0BX???????FIB1???????前向指示位??XXXXXXLI??111011信號(hào)單元長度指示碼0x3BXX??????00??????無效段????XXXXSI????0011業(yè)務(wù)指示語0xC3??XX??????00????無效段??XXXXXXNI11??????網(wǎng)絡(luò)指示語XXXXXXXX??XXXXXXDPC10100010??000000目的信令點(diǎn)00B20xB20x400x300xE0XX??????XXXXXXXX????XXXXOPC01??????00110000????0000源信令點(diǎn)00C1XXXX????SLS1110????信令鏈路選擇碼0EXXXXXXXX消息類型00000001CR消息0x013個(gè)字節(jié)SourceLocalReference010041h源端本地編碼0x010x000x41????XXXX協(xié)議類別????00102類業(yè)務(wù)0x02XXXX????0000????無效段1個(gè)字節(jié)長度可變必備指針00000010被叫地址指針0x021個(gè)字節(jié)任選部分開始指針00000110指向主叫地址0x061個(gè)字節(jié)長度指示語04h被叫地址長度0x04???????X信令點(diǎn)表示語???????1包括信令點(diǎn)碼0x43??????X?子系統(tǒng)表示語??????1?包括子系統(tǒng)號(hào)??XXXX??全局碼表示語??0000??不包括全局碼?X??????路由表示語?1??????DPC和SSN選路X???????0???????國內(nèi)備用2個(gè)字節(jié)信令點(diǎn)編碼00B2h源信令點(diǎn)編碼0xB2001個(gè)字節(jié)子系統(tǒng)號(hào)0xfeA接口子系統(tǒng)0xFE1個(gè)字節(jié)任選參數(shù)名0x04主叫地址名0x045個(gè)字節(jié)任選參數(shù)內(nèi)容0443C100FEh格式同被叫地址0443C100FEh1個(gè)字節(jié)任選參數(shù)名0x0FSCCP用戶數(shù)據(jù)0x0F1個(gè)字節(jié)任選參數(shù)長度0x21SCCP用戶數(shù)據(jù)長度(后面即為BSSAP消息)0x21BSSMAP消息分解0x00；BSSMAPindicator0x1f；BSSMAPmessagelength=310x57；CompleteL3information0x05；CellIDIEI0x08；CellIDlength0x00；CellIDdiscriminator0x640xf0；MCCdig.0x20；MNCdig.0x250x00；LAC0x000x01；CI0x17；L3informationIEI0x12；0L3informationlength=180x05；TI=0(4bit)，PD=B_0101(MobileManager)0x08；messagetype：LocateUpdaterequest0x20；LocUpdatetype=0/1(4bit)： ；NormalLocationUpdation/PeriodicUpdating ；Cipheringkeysequence=2(4bit)0x640xf0；MCCdig.0x20；MNCdig.0x250x00；LAC0x01；Classmark10x08；Mobile0x49；MobileIDtype=4(3bit)：IMSI0x060x200x720x900x000x000x40；IMSInumber0x08；Mobile0x49；MobileIDtype=4(3bit)：IMSI0x060x200x720x900x000x000x60；IMSInumber小結(jié)在上面，我們對(duì)一條帶有位置更新消息的MTP消息進(jìn)行了詳細(xì)注解，由此我們可以看出該消息的一般格式，依此類推，就可以知道帶不同信息字段與信息內(nèi)容的位置更新消息的具體含義。CM業(yè)務(wù)請(qǐng)求消息(CMServiceRequest)MA10接口跟蹤的消息Contents(hex)：000：919C3BC3B24030C0013D00410202060443B200FE020：040443C100FE0F21001D5705080064F020250000040：0117120524210202040849062072900000600000060：0000MTP與SCCP消息分解此消息的MTP與SCCP消息頭的分解與位置更新消息基本一致，具體內(nèi)容可以參見5.2.1.2中的分析。BSSMAP消息分解0x00；BSSMAPindicator0x1D；BSSMAPmessagelength=290x57；CompleteL3information0x05；CellIDIEI0x08；CellIDlength0x00；CellIDdiscriminator0x640xf0；MCCdig.0x20；MNCdig.0x250x00；LAC0x000x01；CI0x17；L3informationIEI0x10；L3informationlength=160x05；TI=0(4bit)，PD=B_0101(MobileManager)0x24；messagetype：CMservicerequest0x21；CMtype=1(4bit)：MobileOriginatingCall ；Cipheringkeysequence=2(4bit)0x02；Classmark2informationlength0x020x00；Classmark2information0x08；Mobile0x49；MobileIDtype=4(3bit)：IMSI0x060x200x720x900x000x000x60；IMSInumber小結(jié)在上面，我們對(duì)一條帶有CM業(yè)務(wù)請(qǐng)求的MTP消息進(jìn)行了詳細(xì)注解，由此我們可以看出該消息的一般格式，依此類推，就可以知道帶不同信息字段與信息內(nèi)容的CM業(yè)務(wù)請(qǐng)求消息的具體含義。連接確認(rèn)消息(ConnectConfirm)MA10接口跟蹤的消息Contents(hex)：000：0CFF22C3C1802C30060300410200MTP與SCCP消息分解注：下表中“X”為待分析的BIT，“?”為此時(shí)暫不分析的BIT。連接確認(rèn)消息MTP與SCCP消息分解標(biāo)準(zhǔn)消息格式對(duì)應(yīng)消息內(nèi)容對(duì)應(yīng)字節(jié)?XXXXXXXBSN?0001100后向序號(hào)0x0CX???????BIB0???????后向指示位?XXXXXXXFSN?1111111前向序號(hào)0xFFX???????FIB1???????前向指示位??XXXXXXLI??100010信號(hào)單元長度指示碼0x22XX??????00??????無效段????XXXXSI????0011業(yè)務(wù)指示語0xC3??XX??????00????無效段??XXXXXXNI11??????網(wǎng)絡(luò)指示語XXXXXXXX??XXXXXXDPC11000001??000000目的信令點(diǎn)00C10xC10x800x2C0x30XX??????XXXXXXXX????XXXXOPC10??????00101100????0000源信令點(diǎn)00B2XXXX????SLS0011????信令鏈路選擇碼03XXXXXXXX消息類型00000010CC消息0x023個(gè)字節(jié)SourceLocalReference030041h源端本地編碼0x030x000x41????XXXX協(xié)議類別????00102類業(yè)務(wù)0x02XXXX????0000????無效段1個(gè)字節(jié)參數(shù)指針00000000無任選參數(shù)0x00小結(jié)在上面，我們對(duì)一條帶有連接確認(rèn)消息的MTP消息進(jìn)行了詳細(xì)注解，在這里CC消息并未帶任何參數(shù)，但依此類推，我們也可知道帶不同信息字段與信息內(nèi)容的CC消息的具體含義。正常有連接消息鑒權(quán)請(qǐng)求消息(AUTHENTICATIONREQUEST)MA10接口跟蹤的消息Contents(hex)：000：0CFF22C3C1802C30060300410001160100130512020：0311111111111111111111111111111111MTP與SCCP消息分解：注：下表中“X”為待分析的BIT，“?”為此時(shí)暫不分析的BIT。鑒權(quán)請(qǐng)求消息MTP與SCCP消息分解標(biāo)準(zhǔn)消息格式對(duì)應(yīng)消息內(nèi)容對(duì)應(yīng)字節(jié)?XXXXXXXBSN?0001100后向序號(hào)0x0CX???????BIB0???????后向指示位?XXXXXXXFSN?1111111前向序號(hào)0xFFX???????FIB1???????前向指示位??XXXXXXLI??100010信號(hào)單元長度指示碼0x22XX??????00??????無效段????XXXXSI????0011業(yè)務(wù)指示語0xC3??XX??????00????無效段??XXXXXXNI11??????網(wǎng)絡(luò)指示語XXXXXXXX??XXXXXXDPC11000001??000000目的信令點(diǎn)00C10xC10x800x2C0x30XX??????XXXXXXXX????XXXXOPC10??????00101100????0000源信令點(diǎn)00B2XXXX????SLS0011????信令鏈路選擇碼03XXXXXXXX消息類型00000110DATAFORM1消息0x063個(gè)字節(jié)SourceLocalReference030041h源端本地編碼0x030x000x411個(gè)字節(jié)分段/重裝00000000無更多數(shù)據(jù)0x001個(gè)字節(jié)長度可變必備指針00000001用戶數(shù)據(jù)指針0x011個(gè)字節(jié)參數(shù)長度00010110用戶數(shù)據(jù)長度(后面即為BSSAP消息)0x16DTAP消息分解0x01；DTAPmessagetype0x00；Spare，DLCI0x13；DTAPmessagelength0x05；PD=5TI=00x12；AuthenticationRequest0x03；CSKN ；AuthenticationparameterrandIEI0x010x010x010x010x010x010x010x010x010x010x010x010x010x010x010x01小結(jié)在上面，我們對(duì)一條帶有鑒權(quán)請(qǐng)求的MTP消息進(jìn)行了詳細(xì)注解，由此我們可以看出該消息的一般格式，依此類推，就可以知道帶不同信息字段與信息內(nèi)容的鑒權(quán)請(qǐng)求消息的具體含義。鑒權(quán)響應(yīng)消息(AUTHENTICATIONRESPONSE)MA10接口跟蹤的消息Contents(hex)：000：FE0D15C3B24030E0060000410001090100060514020：02020202MTP與SCCP消息分解此消息的MTP與SCCP消息頭的分解與鑒權(quán)請(qǐng)求消息基本一致(除了方向不同)，具體內(nèi)容可以參見5.3.1分析。DTAP消息分解0x01；DTAPmessageflag0x00；Spare0x06；LengthofDTAPmessage0x05；Protocaldiscriminator=5(L4bit) ；TransactionIdentifier=0(H4bit)0x14；Messagetype0x020x020x020x02 ；AuthenticationparameterSRES小結(jié)在上面，我們對(duì)一條帶有鑒權(quán)響應(yīng)消息的MTP消息進(jìn)行了詳細(xì)注解，由此我們可以看出該消息的一般格式，依此類推，就可以知道帶不同信息字段與信息內(nèi)容的鑒權(quán)響應(yīng)消息的具體含義。加密命令消息(CIPHERMODECOMMAND)MA10接口跟蹤的消息Contents(hex)：000：148716C3C1802C500607004100010A0010530702020：06000A09000303030303030303MTP與SCCP消息分解此消息的MTP與SCCP消息頭的分解與鑒權(quán)請(qǐng)求消息基本一致，具體內(nèi)容可以參見5.3.1分析。BSSMAP消息分解0x00；BSSMAPindicator0x10；BSSMAPmessagelength=110x53；ciphermodecommandinformation0x07；L3headerinformationIEI0x02；L3headerlength0x06；PD=B_0110(Radi