0000 0100----操作维护管理部分(OMAP) 0000 0101----移动应用部分(MAP) 0000 0110----归属位置登记器(HLR) 0000 0111----拜访位置登记器(VLR) 0000 1000----移动交换中心(MSC) 0000 1001----设备识别中心(EIR) 0000 1010----认证中心(AUC) 0000 1011----备用
0000 1100----智能网应用部分(INAP) 0000 1101 : :备用
: 1111 1110
1111 1111----扩充备用
00----在4类GT中该字节备用
12----该字节高4位是编号计划,低4位是编码设计。 编号计划 编码设计
8765 4321
0000 未定义 0000 未定义
0001 ISDN/电话编号计划 0001 BCD,奇数个数字 0010 备用 0011 数据编号计划 0100 Telex编号计划 0100 0101 海事移动编号计划 0101 0110 陆地移动编号计划 0111 ISDN/移动编号计划 1000 : :
0110 0111
0010 BCD,偶数个数字 0011 备用
备用
1000 备用 : :
1111 1111
04----地址性质表示语编码 7 6 5 4 3 2 1 0 0 0 0 0 0 0 空闲 0 0 0 0 0 0 1 用户号码 0 0 0 0 0 1 0 0 0 0 0 0 1 1 0 0 0 0 1 0 0 0 0 0 0 1 1 0 0 0 0 0 1 0 1
国内备用 国内有效号码 国际号码 智能网业务号码 空闲
: : 1 1 1 1 1 1 1 空闲
68 31 39 31 00 00----MSISDN,86139313000
0A 12 07 00 12 04 68 31 09 40 67----主叫GT码地址。分析方法同被叫GT码地址。 22----SCCP数据部分的长度,即TCAP消息的长度
(3)TCAP层:
TCAP也就是SCCP的数据部分,TCAP层的消息由信息单元组成,一个信息单元由标签(Tag)、长度(Length)、内容(Contents)组成。划分信息单元是对TC消息进行分析的基础。
以下即是TCAP消息的内容。
62 28 48 04 2B 81 11 00 6C 80 A1 80 02 01 00 02 01 02 30 16 04 08 64 00 30 31 08 00 51 F4 81 06 91 68 31 09 40 67 00 00 00 00 具体分析如下:
事务处理子层:
62---- 事务处理部分字段编码,即TCAP的消息类型标签(Tag),表示消息类型是一个消息开始(Begin)。
主要消息类型标签(字段名称)
编码 H G F E DC B A
开始(Begin) 0 1 1 0 0 0 1 0
结束(End) 0 1 1 0 0 1 0 0 继续(Continue) 0 1 1 0 0 1 0 1 中止(Abort)
0 1 1 0 0 1 1 1
28----根据信息单元组成,消息类型标签(Tag)之后即为信息单元长度(Length),所以也看出62前面的“2A”表示该TCAP消息的长度是42(2AH)个字节。 48----表示消息类型中的事务处理ID,以区分不同的事务。“48”表示起源地事务处理ID标签。
“48”起源事务处理ID标签
“49”目的地事务处理ID标签
04----再根据信息单元组成,标签(Tag)之后又是信息单元长度(Length),所以 “04”表示目的地事务处理ID值的长度(Length)是4个字节 2B 81 11 00----起源地事务处理ID值
(4)成份子层:
该层包含有MAP消息,是分析MAP信令的关键。成份子层一般有成份部分和对话部分,在含有MAP消息的UDT中,大多包含有成份部分,但不一定含有对话部分。以下是只含有成份部分的成份子层消息。该层相对于MAP而言是透明的。
6C 80 A1 80 02 01 00 02 01 02 30 16 04 08 64 00 30 31 08 00 51 F4 81 06 91 68 31 09 40 67 00 00 00 00 00 00 具体分析如下:
6C----成份部分标签(Tag) “6C”,表示是成份部分标签。 “6B”,表示是对话部分标签。
80----根据信息单元组成,标签(Tag)之后又是信息单元长度(Length),所以“80”表示
该成份的长度(Length)是不定长。
A1----成份部分中部件编码标签(Tag) “A1”表示该部件是调用部件 “A2”表示该部件是返回结果(最终)部件 “A3”表示该部件是返回差错部件
“A4”表示REJECT 80----标签(Tag)之后又是信息单元长度(Length),“80”表示不定长。 02----本地码调用标签 01----操作码长度。 00----调用ID的值是00
02----本地操作码标签(Tag),表示本次调用所进行的操作。
01----本地操作码长度(Length)是一个字节,即下一个字节即为操作码。 02----操作码,表示本次调用所进行的操作。以下是常用的几种操作: 操作码 操 作 02 位置更新(Update Location) 03 删除位置信息(Cancel Location) 04 取漫游号(Sent Roaming Number) 07 插入用户数据(Insert Subscriber Data) 09 取用户参数(Sent Parameters)
22 取路由信息(Sent Routing Infomation)
56 送鉴权信息(Sent Authentication Infomation)
30----表示序列标签(Tag),该项在返回结果成份中是可选部分。有的部件中无此项。
// MAP开始
16----长度 //MAP内容长度 04----八位位组串
08----长度
64 00 22 07 08 00 51 F4 -----位置更新的必选参数:IMSI 81---标签 06---长度 91----属性
68 31 09 00 64 F7 ----位置更新的可选参数:MSC号码
通过以上的分析可以看出,对TCAP的分析也就是对SCCP的数据部分的分析;对MAP消息的分析主要在于对成份部分的分析,也就是在消息中找到成份部分的标签------6C,然后可以对MAP部分进行分析。
四、应用业务\\领域
MAP协议在移动通信核心网内部使用较多,广泛应用于 位置查询、计费管理、短消息群发、短消息过滤 等业务;
在移动系统网络实体:HLR、MSC、GMSC、EIR、gsmSCP、SGSN、GGSN 之间传递消息互相通信。
在移动核心智能网内部,MAP通常与CAP、TUP等其它信令协同运作。
1、 CAP信令介绍
CAP(CAMEL Application Party)是CAMEL的应用部分,它基于智能网的INAP协议。 CAP与MAP同属于应用层协议,同属于TCAP的用户; 在7号信令系统中的地位:
2、 移动智能网中的典型应用:
CAMEL在原有GSM网络结构中,增加了几个功能实体: 1、 gsmSSF(GSM业务交换功能) 2、 gsmSRF(GSM特殊资源功能) 3、 gsmSCF(GSM业务控制功能)
3、综合应用实例:
目前PPS业务是移动智能网中一个典型的业务。下面是PPS手机做为主叫和被叫的
信令过程实例:
SRI:MSC向HLR要漫游号码; PRN:HLR向VLR要漫游号码; SRI_Ack:HLR给MSC回漫游号码; PRN_Ack:VLR给HLR回漫游号码;
预付费用户呼叫预付费用户信令流程说明:
主叫预付费用户在MSCa/VLR/SSP覆盖范围,由O-CSI触发业务;
1 MSCa/VLR/SSP收到呼叫,根据主叫的签约信息O-CSI触发业务,向主叫用户的SCPa发送IDP消息,并将MSCa/VLR/SSP所在位置的长途区号,放在IDP消息的Location Number参数中;
2 SCPa根据主叫位置和被叫号码确定主叫用户的费率,并这算成通话时间长,向MSCa/VLR/SSP发送RRBE、AC和Continue;
3) MSCa/VLR/SSP收到Continue消息后,向被叫HLR发送SRI消息,若被叫是预付费用户,则会返回签约信息T-CSI和被叫位置信息Location Information(Vlr-number);
4 MSCa/VLR/SSP向SCPb发送IDP消息,并将MSCa/VLR/SSP所在位置的长途区号,放在IDP消息Location Number参数中,将被叫位置信息LocationInformation(Vlr-number)放在IDP消息中的Location Information中;
5 SCPb收到IDP消息后,先分析被叫用户账号。若账号有效则SCPb跟据从IDP得到的被叫位置信息Location Information确定被叫费率,这算成通话时长,向MSCa/VLR/SSP发送RRBE、AC和Continue。
7 MSCa/VLR/SSP向被叫HLRb再次发送SRI消息,此次SRI消息抑制T-CSI,得到被叫的漫游号码MSRN;
8 MSCa/VLR/SSP根据被叫的漫游号码MSRN进行接续;
9 通话停止,主被叫任一方挂机,MSCa/VLR/SSP分别向SCPa、SCPb发送计费报告和挂机事件。