MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
第5章 A接口消息详解
第5章 A接口消息详解
5.1 概述
本节将讲述A接口常见的各种消息分析方法,主要包括以下消息: 1. 建立连接消息:
(1) 位置更新消息( Location updating Request ) (2) CM业务请求消息( CM Service Request ) (3) 连接确认消息(Connect Confirm ) 2. 正常有连接消息:
(1) 鉴权请求消息(AUTHENTICATION REQUEST ) (2) 鉴权响应消息(AUTHENTICATION RESPONSE ) (3) 加密命令消息(CIPHER MODE COMMAND ) (4) 加密结束消息(CIPHER MODE COMPLETE )
(5) 位置更新接收消息(LOCATION UPDATING ACCEPT ) (6) CM业务接收消息(CM SERVICE ACCEPT ) (7) SETUP消息(SETUP )
(8) 呼叫进行消息( CALL PROCEEDING ) (9) 指配请求消息(ASSIGNMENT REQUEST ) (10) 指配结束消息(ASSIGNMENT COMPLETE ) (11) 振铃消息(ALERTING ) (12) 通话建立消息(CONNECT )
(13) 连接确认消息(CONNECT ACKNOWLEDGE ) (14) 挂机消息( DISCONNECT ) (15) 释放消息(RELEASE )
(16) 释放结束消息(RELEASE COMPLETE ) (17) 清除命令( CLEAR COMMANG ) (18) 清除结束 ( CLEAR COMPLETE ) 3. 无连接消息:
(1) 复位电路 ( RESET CIRCUIT ) (2) 阻塞电路 ( BLOCK CIRCUIT )
27
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
第5章 A接口消息详解
(3) 解闭电路 ( UNBLOCK CIRCUIT ) (4) 复位消息 ( RESET )
(5) 未安装电路 (unequipped circuit )
本节所分析的消息都是由MA10在A接口处截取的NO.7信令。
A接口的主要协议描述可以查阅GSM相关标准,主要包括GSM04.08和GSM08.08。
5.2 连接建立消息
5.2.1 位置更新消息( Location updating Request )
1. MA10接口跟踪的消息 Contents (hex):
000:FB 0B 3B C3 B2 40 30 E0 01 01 00 41 02 02 06 04 43 B2 00 FE 020:04 04 43 C1 00 FE 0F 21 00 1F 57 05 08 00 64 F0 00 25 00 00 040:01 17 12 05 08 20 64 F0 00 25 00 01 08 49 06 20 72 90 00 00 060:60 00
2. MTP与SCCP消息分解
注:下表中“X”为待分析的BIT,“?”为此时暂不分析的BIT。
表5-1 位置更新消息MTP与SCCP消息分解
标准消息格式 ?XXXXXXX X??????? ?XXXXXXX X??????? ??XXXXXX XX?????? ????XXXX ??XX???? ??XXXXXX XXXXXXXX ??XXXXXX BSN BIB FSN FIB LI ?1111010 1??????? ?0001011 1??????? ??111011 00?????? ????0011 ??00???? 11?????? 10100010 ??000000 对应消息内容 后向序号 后向指示位 前向序号 前向指示位 信号单元长度指示码 无效段 业务指示语 无效段 网络指示语 目的信令点 00B2 对应字节 0xFB 0x0B 0x3B 0xC3 0xB2 0x40 0x30 0xE0 SI NI DPC 28
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
XX?????? XXXXXXXX ????XXXX XXXX???? SLS OPC 01?????? 00110000 ????0000 1110???? 源信令点 00C1 第5章 A接口消息详解
信令链路选择码 0E XXXXXXXX 3个字节 消息类型 Source Local Reference 00000001 010041h CR消息 源端本地 编码 0x01 0x01 0x00 0x41 ????XXXX XXXX???? 1个字节 协议类别 ????0010 0000???? 00000010 2类业务 无效段 被叫地址指针 0x02 0x02 长度可变必备指针 任选部分开始指针 长度指示语 信令点 表示语 1个字节 1个字节 ???????X 00000110 04h ???????1 指向主叫地址 被叫地址长度 包括信令点码 0x06 0x04 0x43 ??????X? 子系统 表示语 ??????1? 包括子系统号 ??XXXX?? 全局码 表示语 ??0000?? 不包括全局码 ?X?????? 路由 表示语 ?1?????? DPC和SSN选路 X??????? 2个字节 1个字节 1个字节 5个字节 信令点编码 子系统号 任选参数名 任选参数 内容 0??????? 00B2h 0xfe 0x04 04 43 C1 00 FEh 0x0F 0x21 国内备用 源信令点编码 A接口子系统 主叫地址名 格式同被叫地址 0xB200 0xFE 0x04 04 43 C1 00 FEh 1个字节 1个字节 任选参数名 任选参数长度 SCCP用户数据 SCCP用户数据长度(后面即为BSSAP消息) 0x0F 0x21 3. BSSMAP消息分解 0x00;BSSMAP indicator
0x1f;BSSMAP message length = 31
29
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
第5章 A接口消息详解
0x57;Complete L3 information 0x05;Cell ID IEI 0x08;Cell ID length 0x00;Cell ID discriminator 0x64 0xf0;MCC dig. 0x20;MNC dig. 0x25 0x00;LAC 0x00 0x01;CI
0x17;L3 information IEI
0x12;0L3 information length = 18
0x05;TI = 0 ( 4 bit ) , PD = B_0101 ( Mobile Manager ) 0x08;message type : Locate Update request 0x20;LocUpdate type = 0/1 ( 4 bit ):
;Normal Location Updation/Periodic Updating ;Ciphering key sequence = 2 ( 4 bit )
0x64 0xf0;MCC dig. 0x20;MNC dig. 0x25 0x00;LAC 0x01;Classmark1 0x08;Mobile ID length
0x49;Mobile ID type = 4 ( 3 bit ) :IMSI
0x06 0x20 0x72 0x90 0x00 0x00 0x40;IMSI number 0x08;Mobile ID length
0x49;Mobile ID type = 4 ( 3 bit ):IMSI
0x06 0x20 0x72 0x90 0x00 0x00 0x60;IMSI number 4. 小结
在上面,我们对一条带有位置更新消息的MTP消息进行了详细注解,由此我们可以看出该消息的一般格式,依此类推,就可以知道带不同信息字段与信息内容的位置更新消息的具体含义。
30
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
第5章 A接口消息详解
5.2.2 CM业务请求消息( CM Service Request )
1. MA10接口跟踪的消息 Contents (hex):
000:91 9C 3B C3 B2 40 30 C0 01 3D 00 41 02 02 06 04 43 B2 00 FE 020:04 04 43 C1 00 FE 0F 21 00 1D 57 05 08 00 64 F0 20 25 00 00 040:01 17 12 05 24 21 02 02 04 08 49 06 20 72 90 00 00 60 00 00 060:00 00
2. MTP与SCCP消息分解
此消息的MTP与SCCP消息头的分解与位置更新消息基本一致,具体内容可以参见5.2.1.2中的分析。 3. BSSMAP消息分解 0x00;BSSMAP indicator
0x1D;BSSMAP message length = 29 0x57;Complete L3 information 0x05;Cell ID IEI 0x08;Cell ID length 0x00;Cell ID discriminator 0x64 0xf0;MCC dig. 0x20;MNC dig. 0x25 0x00;LAC 0x00 0x01;CI
0x17;L3 information IEI 0x10;L3 information length = 16
0x05;TI = 0 ( 4 bit ),PD = B_0101 ( Mobile Manager ) 0x24;message type:CM service request
0x21;CM type = 1 ( 4 bit ):Mobile Originating Call
0x02;Classmark 2 information length 0x02 0x00 ;Classmark 2 information
;Ciphering key sequence = 2 ( 4 bit )
31