移動應用部分的載體（TCAP）

時間 2020-01-27

標籤移動應用部分載體 tcap 欄目無線简体版

原文原文鏈接

1、移動應用消息的格式：

移動應用 SCCP消息是在No.7信令的消息信號單元（ MSU）中的信號消息字段（SIF）中傳送，採用UDT消息類型，協議類別爲0或1類，消息基本格式如圖：

F	CK	SIF	SIO		LI	FIB	FSN	BIB	BSN	F
8	16	N*8	8	2	6	1	7	1	7	8

										1
			路由標記							1
			消息類型（UDT）00001001							1
			協議類別							1
			被叫地址指針							1
			主叫地址指針							1
			數據部分指針							1
			被叫地址長度							1
			被叫地址							X
			主叫地址長度							1
			主叫地址							Y
			數據長度							1
			數據（TCAP消息）							Z

移動應用SCCP消息的基本格式

2、MAP使用SCCP和TCAP的說明：

一、 SCCP的使用：

· MAP僅用 SCCP的無鏈接業務協議類別0或1類。

· 子系統號： 00000101 用於整個MAP（保留給未來使用）

00000110 HLR

00000111 VLR

00001000 MSC

00001001 EIR

00001010 AUC

二、 MAP在網絡結構上位於TCAP之上

3、UDT結構舉例：

118 >> 30168 UDT 000000d 05FF09 03FF11 38 83 11 FF 03 09 FF 05 0D 09 81 03 0E 18 0B 12 06 00 12 04 68 31 39 31 00 00 0A 12 07 00 12 04 68 31 09 40 67 13 65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01

在以上跟蹤消息中，結構以下：

一、整個消息都屬於MTP層。

二、SCCP層是從 09 81 開始，一直到最後都屬於SCCP層。

三、TCAP層是從 65 1D 開始，一直到最後都屬於TCAP層。

四、成份子層是從 6C 15開始，一直到最後都屬於TCAP層的成份子層，成份中能夠封裝MAP消息。

l 各層消息分解以下：

（ 1 ） MTP 層：

38——表示整個MTP消息的長度爲56（38H）個字節，當全部消息字節數大於63個字節時，該字節統一爲3F。

83——高4位「8」網絡表示語，表示國內主用網；低4位「3」業務表示語，表示後面的是SCCP消息。

11 FF 03——DPC是03 FF 03

09 FF 05——OPC是05 FF 09

0D————SLS信令鏈路選擇碼

（ 2 ） SCCP 層：

l UDT消息類型的格式包括消息類型碼、協議類別、路由標記（包括三個指針：第一個指針指向被叫用戶地址、第二個指針指向主叫用戶地址、第三個指針指向數據即TCAP部分）

09——表示消息類型是UDT。

81——高4位是「8」表示QOS（Quality of service）要求出錯返回，高4位若是爲「0」則表示不要求出錯返回；低4位「1」表示SCCP協議分類是1類有序的無鏈接類。

03——被叫用戶地址指針，「03」表示從「03」後面的第三個字節開始是被叫地址。

0E——主叫用戶地址指針，「0E」表示從「0E」後面的第十四個字節開始是主叫地址。

18——數據地址指針，「18」表示從「18」後面的第二十四個字節開始是數據地址，亦即TCAP部分的開始。

0B 12 06 00 12 04 68 31 39 31 00 00 ——被叫GT碼地址。

0B——表示被叫GT地址長度爲11個字節。

12——該字節表示地址表示語和翻譯類型，含義以下：

Bit8——備用

Bit7——路由表示語

「0」根據地址中的全局碼（GT）選取路由

「1」根據MTP路由標記中的DPC和被叫用戶地址中的子系統選取路由

Bit6/5/4/3——全局碼錶示語

「0000」表示0類GT

「0001」表示1類GT

「0010」表示2類GT

「0011」表示3類GT

「0100」表示4類GT

Bit2——子系統表示語

「0」未包括子系統號

「1」包括子系統號

Bit1——信令點表示語

「0」未包括信令點碼

「1」包括信令點碼

06——子系統號

0000 0000—未定義的子系統號/沒有使用

0000 0001—SCCP管理（SCMG）

0000 0010—備用

0000 0000—ISDN用戶部分（ISUP）

0000 0100—操做維護管理部分（OMAP）

0000 0101—移動應用部分（MAP）

0000 0110—歸屬位置登記器（HLR）

0000 0111—拜訪位置登記器（VLR）

0000 1000—移動交換中心（MSC）

0000 1001—設備識別中心（EIR）

0000 1010—認證中心（AUC）

0000 1011—備用

0000 1100—智能網應用部分（INAP）

0000 1101—

：

：備用

：

1111 1110—

1111 1111—擴充備用

00——在4類GT中該字節備用

12——該字節高4位是編號計劃，低4位是編碼設計。

編號計劃編碼設計

8765 4321

0000 未定義 0000 未定義

0001 ISDN/電話編號計劃 0001 BCD，奇數個數字

0010 備用 0010 BCD，偶數個數字

0011 數據編號計劃 0011 備用

0100 Telex編號計劃 0100

0101 海事移動編號計劃 0101

0110 陸地移動編號計劃 0110

0111 ISDN/移動編號計劃 0111

1000 1000

：備用：

：：

1111 1111 備用

04——地址性質表示語編碼

7 6 5 4 3 2 1

0 0 0 0 0 0 0 空閒

0 0 0 0 0 0 1 用戶號碼

0 0 0 0 0 1 0 國內備用

0 0 0 0 0 1 1 國內有效號碼

0 0 0 0 1 0 0 國際號碼

0 0 0 0 1 1 0 智能網業務號碼

0 0 0 0 1 0 1 空閒

：

1 1 1 1 1 1 1 空閒

68 31 39 31 00 00——MSISDN，86139313000

0A 12 07 00 12 04 68 31 09 40 67——主叫GT碼地址。分析方法同被叫GT碼地址。

13——SCCP數據部分的長度，即TCAP消息的長度

（ 3 ） TCAP 層：

TCAP層也就是SCCP的數據部分，TCAP層的消息是由信息單元組成的，一個信息單元由標籤（Tag）、長度（Length）、內容（Contents）組成。劃分信息單元是對TC消息進行分析基礎。

TC由兩個子層組成，即事務處理子層和成份子層，事務處理子層處理兩個「TC—用戶」之間包含成份的消息交換。成份子層處理成份，即傳送遠端操做及響應的協議數據單元。從功能上，成份子層能夠提供對話處理和成份處理，事務處理子層提供事務處理。

如下便是TCAP消息的內容。

65 1D 49 04 2B 81 11 00 6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01

具體分析以下：

65——事務處理部分字段編碼，即TCAP的消息類型標籤（Tag），表示消息類型是上一個消息繼續（Continue）。

編碼

主要消息類型標籤（字段名稱） H G F E DC B A

開始（Begin） 0 1 1 0 0 0 1 0

結束（End） 0 1 1 0 0 1 0 0

繼續（Continue） 0 1 1 0 0 1 0 1

停止（Abort） 0 1 1 0 0 1 1 1

1D——根據信息單元組成，消息類型標籤（Tag）以後即爲信息單元長度（Length），因此「1D」表示該TCAP消息的長度是29（1DH）個字節。

49——表示消息類型中的事務處理ID，以區分不一樣的事務。「49」表示目的地事務處理ID標籤。

「48」起源事務處理ID標籤

「49」目的地事務處理ID標籤

04——再根據信息單元組成，標籤（Tag）以後又是信息單元長度（Length），因此「04」表示目的地事務處理ID值的長度（Length）是4個字節

2B 81 11 00——目的地事務處理ID值

（ 4 ）成份子層：

該層包含有MAP消息，是分析MAP信令的關鍵。成份子層通常有成份部分和對話部分，在含有MAP消息的UDT中，大多包含有成份部分，但不必定含有對話部分。如下是隻含有成份部分的成份子層消息。該層相對於MAP而言是透明的。

6C 15 A2 13 02 01 00 30 0E 02 01 02 30 47 09 10 13 F8 30 03 0A 01 01

以上是該消息的成份子層部分，具體分析以下：

6C—— 成份部分標籤（ Tag ）

「6C」，表示是成份部分標籤。

「6B」，表示是對話部分標籤。

15——根據信息單元組成，標籤（Tag）以後又是信息單元長度（Length），因此「15」表示該成份的長度（Length）是21（15H）個字節。

A2——成份部分中部件編碼標籤（Tag）

「A1」表示該部件是調用部件

「A2」表示該部件是返回結果（最終）部件

「A3」表示該部件是返回差錯部件

13——標籤（Tag）以後又是信息單元長度（Length），「13」即表示該返回結果部件消息的長度是19（13H）個字節。

02——表示該返回結果部件消息的調用ID標籤（Tag），即明確該返回結果部件返回的是針對哪個調用的結果。

01——調用ID長度（Length）是1個字節。

01——調用ID的值是01

30——表示序列標籤（Tag），該項在返回結果成份中是可選部分。有的部件中無此項。

0E——序列長度（Length）

02——本地操做碼標籤（Tag），表示本次調用所進行的操做。

01——本地操做碼長度（Length）是一個字節，即下一個字節即爲操做碼。

02——操做碼，表示本次調用所進行的操做。如下是經常使用的幾種操做：

操做碼操做

02 位置更新（Locating Updating）

03 刪除位置信息（Cancel Location）

04 取漫遊號（Sent Roaming Number）

07 插入用戶數據（Insert Subscriber Data）

09 取用戶參數（Sent Parament）

16 取路由信息（Sent Routing Infomation）

56 送鑑權信息（Sent Authentication Infomation）

30 47 09 10 13 F8 30 03 0A 01 01——MAP操做的一些具體內容，採用ANS1的抽象編碼，大多MAP層的一些具體參數，在此沒必要再進行具體分析。

經過以上的分析能夠看出，對 MAP 消息的分析主要在於對成份部分的分析，也即在消息中找到成份部分的標籤（ Tag ）—— 6C ，而後便可對移動用戶部分的呼叫接續過程進行分析。

附1、移動用戶做爲被叫的過程（ E164 碼的做用）：

一、有呼叫發往GMSC，號碼通常爲E164碼（即被叫MSISDN135/6/7/8/9XXX），經過從GMSC開始使用MAP（即GT碼），GMSC將該GT碼發往STP，並經過STP轉發到HLR。

二、HLR中存有MSC/VLR的MSCID（即164碼138/900XXX），HLR用MAP信令訪問VMSC/VLR，VMSC/VLR根據IMSI就爲被叫MS分配一個漫遊號（Roaming Number，），並將此漫遊號（包括MSC/VLR號+漫遊號，13900MMMXXX）返回給HLR。而後HLR再將此漫遊號轉給GMSC。也便是GMSC獲得了被叫MS的漫遊號。

三、GMSC根據獲得的漫遊號，經過被叫分析表發IAM給TMSC或VMSC創建話務，並根據漫遊號接通被叫MS。

四、若是GMSC從HLR處獲得呼叫前轉等信息（例如MS轉移呼叫到固定電話），則在被叫分析表中將接續轉到市話局。

移動用戶做爲被叫的正常接續過程以下圖：

取路由信息取漫遊號

GMSC（86139HHHXXXX）——————>HLR—————>VMSC/VLR

MAP(135/9HHHXXX) MAP(138/900MMM)

返回漫遊號返回漫遊號

GMSC（86139HHHXXXX）<——————HLR<—————VMSC/VLR

MAP(138/900MMMXXX)<———MAP(138/900MMMXXX)

五、MSC與GMSC的區別：國內通常的MSC都具備GMSC功能，在純MSC中通常接續發送的消息都只有MSISDN號碼，要訪問移動用戶只能發IAM（包含MSISDN）給GMSC，再由GMSC得到MS的漫遊號，而後完成話路接續。

附2、移動用戶的位置更新（ E214 碼的做用）：

SIM卡中包含的是IMSI（即E212碼）號，該號碼與E214碼對應。