MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
第5章 A接口消息详解
0x08;Mobile ID length
0x49;Mobile ID type = 4 ( 3 bit ):IMSI
0x06 0x20 0x72 0x90 0x00 0x00 0x60;IMSI number 4. 小结
在上面,我们对一条带有CM业务请求的MTP消息进行了详细注解,由此我们可以看出该消息的一般格式,依此类推,就可以知道带不同信息字段与信息内容的CM业务请求消息的具体含义。
5.2.3 连接确认消息(Connect Confirm )
1. MA10接口跟踪的消息 Contents (hex):
000:0C FF 22 C3 C1 80 2C 30 06 03 00 41 02 00 2. MTP与SCCP消息分解
注:下表中“X”为待分析的BIT,“?”为此时暂不分析的BIT。
表5-2 连接确认消息MTP与SCCP消息分解
标准消息格式 ?XXXXXXX X??????? ?XXXXXXX X??????? ??XXXXXX XX?????? ????XXXX ??XX???? ??XXXXXX XXXXXXXX ??XXXXXX BSN BIB FSN FIB LI SI ?0001100 0??????? ?1111111 1??????? ??100010 00?????? ????0011 ??00???? 11?????? 11000001 ??000000 对应消息内容 后向序号 后向指示位 前向序号 前向指示位 信号单元长度指示码 无效段 业务指示语 无效段 网络指示语 目的信令点 00C1 对应字节 0x0C 0xFF 0x22 0xC3 0xC1 0x80 0x2C 0x30 XX?????? XXXXXXXX ????XXXX OPC 10?????? 00101100 ????0000 源信令点 00B2 NI DPC 32
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
XXXX???? SLS 0011???? 03 XXXXXXXX 3个字节 消息类型 Source Local Reference 00000010 030041h CC消息 源端本地 编码 第5章 A接口消息详解
信令链路选择码 0x02 0x03 0x00 0x41 ????XXXX XXXX???? 1个字节 协议类别 ????0010 0000???? 00000000 2类业务 无效段 无任选参数 0x02 0x00 参数指针 3. 小结
在上面,我们对一条带有连接确认消息的MTP消息进行了详细注解,在这里CC消息并未带任何参数,但依此类推,我们也可知道带不同信息字段与信息内容的CC消息的具体含义。
5.3 正常有连接消息
5.3.1 鉴权请求消息(AUTHENTICATION REQUEST )
1. MA10接口跟踪的消息 Contents (hex):
000:0C FF 22 C3 C1 80 2C 30 06 03 00 41 00 01 16 01 00 13 05 12 020:03 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 2. MTP与SCCP消息分解:
注:下表中“X”为待分析的BIT,“?”为此时暂不分析的BIT。
表5-3 鉴权请求消息MTP与SCCP消息分解
标准消息格式 ?XXXXXXX X??????? ?XXXXXXX BSN BIB FSN ?0001100 0??????? ?1111111 对应消息内容 后向序号 后向指示位 前向序号 对应字节 0x0C 0xFF X??????? ??XXXXXX XX?????? ????XXXX FIB LI 1??????? ??100010 00?????? ????0011 前向指示位 信号单元长度指示码 无效段 业务指示语 0x22 0xC3 SI 33
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
??XX???? ??XXXXXX XXXXXXXX ??XXXXXX 第5章 A接口消息详解
NI DPC ??00???? 11?????? 11000001 ??000000 无效段 网络指示语 目的信令点 00C1 0xC1 0x80 0x2C 0x30 XX?????? XXXXXXXX ????XXXX XXXX???? OPC 10?????? 00101100 ????0000 源信令点 00B2 SLS 0011???? 信令链路选择码 03 XXXXXXXX 消息类型 00000110 DATA FORM 1 消息 0x06 3个字节 Source Local Reference 030041h 源端本地 编码 0x03 0x00 0x41 1个字节 1个字节 1个字节 分段/重装 00000000 无更多数据 用户数据指针 用户数据长度(后面即为BSSAP消息) 0x00 0x01 0x16 长度可变必备指针 00000001 参数长度 00010110 3. DTAP消息分解 0x01;DTAP message type 0x00;Spare,DLCI
0x13;DTAP message length
0x05;PD=5 TI=0
0x12;Authentication Request
0x03;CSKN
;Authentication parameter rand IEI
0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01
34
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
第5章 A接口消息详解
4. 小结
在上面,我们对一条带有鉴权请求的MTP消息进行了详细注解,由此我们可以看出该消息的一般格式,依此类推,就可以知道带不同信息字段与信息内容的鉴权请求消息的具体含义。
5.3.2 鉴权响应消息(AUTHENTICATION RESPONSE )
1. MA10接口跟踪的消息 Contents (hex):
000:FE 0D 15 C3 B2 40 30 E0 06 00 00 41 00 01 09 01 00 06 05 14 020:02 02 02 02 2. MTP与SCCP消息分解
此消息的MTP与SCCP消息头的分解与鉴权请求消息基本一致(除了方向不同),具体内容可以参见5.3.1分析。 3. DTAP消息分解 0x01;DTAP message flag 0x00;Spare
0x06;Length of DTAP message
0x05;Protocal discriminator=5 (L4 bit)
;Transaction Identifier=0 (H4 bit)
0x14;Message type
0x02 0x02 0x02 0x02 ;Authentication parameter SRES 4. 小结
在上面,我们对一条带有鉴权响应消息的MTP消息进行了详细注解,由此我们可以看出该消息的一般格式,依此类推,就可以知道带不同信息字段与信息内容的鉴权响应消息的具体含义。
5.3.3 加密命令消息(CIPHER MODE COMMAND )
1. MA10接口跟踪的消息 Contents (hex):
000:14 87 16 C3 C1 80 2C 50 06 07 00 41 00 01 0A 00 10 53 07 02 020:06 00 0A 09 00 03 03 03 03 03 03 03 03
35
MF001001 GSM BSS信令与接口分析基础 ISSUE 1.0
第5章 A接口消息详解
2. MTP与SCCP消息分解
此消息的MTP与SCCP消息头的分解与鉴权请求消息基本一致,具体内容可以参见5.3.1分析。 3. BSSMAP消息分解 0x00;BSSMAP indicator
0x10;BSSMAP message length = 11 0x53;cipher mode command information
0x07;L3 header information IEI 0x02;L3 header length
0x06;PD = B_0110 ( Radio Resource Manager ) 0x00;TI = 0
0x0a;Ciphering key IEI 0x09;Ciphering key length 0x00;Ciphering alrogithm phase 1
0x03 0x03 0x03 0x03 0x03 0x03 0x03 0x03;ET_KC 4. 小结
在上面,我们对一条带有加密请求消息的MTP消息进行了详细注解,由此我们可以看出该消息的一般格式,依此类推,就可以知道带不同信息字段与信息内容的加密请求消息的具体含义。
5.3.4 加密结束消息(CIPHER MODE COMPLETE )
1. MA10接口跟踪的消息 Contents (hex):
000:88 17 11 C3 B2 40 30 10 06 06 00 41 00 01 05 00 03 55 2C 01 2. MTP与SCCP消息分解
此消息的MTP与SCCP消息头的分解与鉴权请求消息基本一致(除了方向不同),具体内容可以参见5.3.1分析。 3. BSSMAP消息分解 0x00;BSSMAP flag
0x01;BSSMAP message length
36