WAP PUSH解析(1)——SMS PDU编码
田海立@CSDN
2012-06-29
WAP PUSH是封装在SMS PDU中的,所以要解析WAP PUSH,首先要先看SMS PDU编码,这是SMS / MMS / WAP PUSH等业务的基础。WAP PUSH是通过发送给终端的,所以本文主要看Delivery类型的PDU编码。另外,如果PDU要封装的内容过长,会接收到拆分过的多条SMS,本文对接收到的多条Concatenated SMS的拼接也做了阐述。
一、单个SMS PDU的封装
下面是接收到的一个完整PDU:
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a 0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38 3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689 8be69cbae8af81e588b8e38082000101(注:因显示的原因,人为的进行了分行,其实这个包中间并没有换行)
SMS PDU的封装并不是在所有的位置都有固定的涵义,它是逐个扫描的,解析完上一个字段,才知道接下来的含义,或者后面字段的长度。
1. 短信中心
SC长度 为08,所以接下来的8字节为短信中心内容 SC 91683108200105f0 91为国际号,加上’+’号; 后面的号码编码规则为GSM BCD:683108200105f0 –> 8613800210500 所以,得到短信中心号码:+8613800210500现在PDU扫描到了红色处(绿色部分已经扫描结束):
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a
0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38
3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689
8be69cbae8af81e588b8e38082000101
2. FirstByte:
0x44 = 0100 0100 bit1.bit0: mti 00 Delevery 01 Submit 10 Status Report bit7: TP-Reply-Path 1 有 0 无 bit6: 指示是否有userdata header (UDH) 1 有 0 无 bit4.bit3: TP-Validity-Period (submit类型的PDU才有意义) 00: len=0 10: len=1 01/11: len=7现在PDU扫描到了红色处(绿色部分已经扫描结束):
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a
0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38
3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689
8be69cbae8af81e588b8e38082000101
3. 发送方地址(Originating address)
地址长度: 长度Length = 08 得到地址占用的字节数(包含长度本身): 2 + (Length + 1) / 2 = 6 地址在08a001560886 08 a001560886 TOA: 0xA0 = 1010 0000 bit7: 必须为1 bit6...bit4: ton = 010 000 TON_UNKNOWN(0) 001 TON_INTERNATIONAL(1) 010 TON_NATIONAL(2) 011 TON_NETWORK(3) 100 TON_SUBSCRIBER(4) 101 TON_ALPHANUMERIC(5) 110 TON_ABBREVIATED(6) 所以,发送方地址为: 01560886 -> 10658068现在PDU扫描到了红色处(绿色部分已经扫描结束):
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a
0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38
3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689
8be69cbae8af81e588b8e38082000101
4. TP-Protocol-Identifier(TP-PID)
TS 23.040 9.2.3.9
01
现在PDU扫描到了红色处(绿色部分已经扫描结束):
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a
0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38
3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689
8be69cbae8af81e588b8e38082000101
5. TP-Data-Coding-Scheme
(TS 23.038)0x04 = 0000 0100 bit7: 如果此位为0 bit6: automaticDeletion bit5: userDataCompressed bit4: hasMessageClass if (!userDataCompressed) // bit5 bit3...bit2: 00 ENCODING_7BIT 10 ENCODING_16BIT 01/11: ENCODING_8BIT bit7...bit4: 如果这四位为1111 bit2: 0 ENCODING_7BIT 1 ENCODING_8BIT Bit7...bit4: 如果这四位为1100, 1101 or 1110 1110 ENCODING_16BIT(UCS-2) 1100/1101 ENCODING_7BIT bit1...bit0: 如果有Class 00 CLASS_0 01 CLASS_1 10 CLASS_2 11 CLASS_3 所以,这个PDU包数据是8Bit编码,没有Class类型。
现在PDU扫描到了红色处(绿色部分已经扫描结束):
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a
0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38
3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689
8be69cbae8af81e588b8e38082000101
6.TP-Service-Centre-Time-Stamp
短信中心下发的时间戳,这个编码和长度固定21609290251223 21 Year: 12 60 Month: 06 92 Day: 29 90 Hour: 09 25 Minute: 52 12 Second: 21 23 TimeZone Byte 时区同样高4bit在低位,低4bit在高位 Bit3为时区+/-标志位 计算的结果为1/4时区 0x23 = 0010 0011 Bit3: sign symbol 0 + 1 - 0010 x011 -> x011 0010 = 0011 0010 = 32 [quarter-hour] TimeZone: + 32 / 4 = +8
所以,得到时间戳为:12-06-29 09:52:21 GMT+8
现在PDU扫描到了红色处(绿色部分已经扫描结束):
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a
0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38
3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689
8be69cbae8af81e588b8e38082000101
7. UserDataHeader – UDH
UserDataLength: 长度包含UDH和UD,但不包含这个字节本身 0x6E = 110 UserDataHeaderLength: 该长度不包含这个字节本身 0x06 = 6 UserDataHeader: 05040b8423f0 UDH中可能有多段,所以要不断解析,直到UDH结束 UDH每段含义开头都有个id做标示,接下来是后面具体含义的数据的字节个数,然后才是具体数据 id - 0x05 0x00 ELT_ID_CONCATENATED_8_BIT_REFERENCE 0x08 ELT_ID_CONCATENATED_16_BIT_REFERENCE 0x05 ELT_ID_APPLICATION_PORT_ADDRESSING_16_BIT 0x04 ELT_ID_APPLICATION_PORT_ADDRESSING_8_BIT 0x24 ELT_ID_NATIONAL_LANGUAGE_SINGLE_SHIFT 0x25 ELT_ID_NATIONAL_LANGUAGE_LOCKING_SHIFT length: 4 dest port: 0b84 -> 0x0B84 = 2948 2948 for WAP_PUSH src port: 23f0 -> 0x23F0PDU是用端口来识别具体业务的,比如这个PDU的目的端口是2948,就是WAP PUSH的PDU封装。
另外,如果还是长SMS,UDH中还会有长SMS拼接所需要的信息,UDH中就有了多重的含义。
现在PDU扫描到了红色处(绿色部分已经扫描结束):
0891683108200105f04408a0015608860104216092902512236e0605040b8423f0120601ae02056a
0045c60c033231312e3133362e3130372e37382f646f776e2e7068703f703d413063303026733d38
3500080103e68e8ce68fa1e882a1e5b882e58588e69cbaefbc8ce6aca2e8bf8ee4bdbfe794a8e689
8be69cbae8af81e588b8e38082000101
现在, PDU封装的基本信息已经解析完毕,剩下的是UserData,也已经区分出具体的业务,可以交给具体业务模块去解析。
二、多条SMS PDU的封装
因为单条SMS长度的限制,一条长SMS的发送是拆分成多条SMS发送的,接收时也是多条接收,然后拼接。
下面实例是分两次接收到的一条长SMS的两个SMS PDU:
PDU[0]
0891683108200105f04405a02125f00004216092717455238c0b05040b8423f000030b0201790601
ae02056a0045c6080c03662e31303038362e636e2f662f736a6678000103e689bee69c8be58f8be3
8081e69fa5e5a4a9e6b094e38081e79c8be5b08fe8afb4e38081e79c8be696b0e997bbe280a6e689
8be69cbae9a39ee4bfa1efbc8ce7ae80e58d95e4bda0e79a84e7949fe6b4bbefbc81e8b5b6e5bfab
e4b88be8bd
PDU[1]
0891683108200105f04405a02125f0000421609271745523220b05040b8423f000030b0202bde4bd
93e9aa8ce6898be69cbae9a39ee4bfa1000101
UserDataHeader里有多SMS的信息,我们就从这里开始分析。
1. UDH之前部分
PDU[0]与PDU[1]的UDH之前的部分完全相同,与前面讲的单条SMS PDU的封装也相同,所以这里不再赘述这部分的解析。
2. UserDataHeader– UDH
UserDataLength: 长度包含UDH和UD,但不包含这个字节本身 长度指的是本PDU中的长度 PDU[0]: 0x8C = 140 PDU[1]: 0x22 = 34 UserDataHeaderLength: 该长度不包含这个字节本身 0x0B = 11 UserDataHeader: UDH中可能有多段,所以要不断解析,直到UDH结束 UDH每段含义开头都有个id做标示,接下来是后面具体含义的数据的字节个数,然后才是具体数据 PDU[0]: 05040b8423f0 00030b0201 PDU[1]: 05040b8423f0 00030b0202 id - 0x05 0x00 ELT_ID_CONCATENATED_8_BIT_REFERENCE 0x08 ELT_ID_CONCATENATED_16_BIT_REFERENCE 0x05 ELT_ID_APPLICATION_PORT_ADDRESSING_16_BIT 0x04 ELT_ID_APPLICATION_PORT_ADDRESSING_8_BIT 0x24 ELT_ID_NATIONAL_LANGUAGE_SINGLE_SHIFT 0x25 ELT_ID_NATIONAL_LANGUAGE_LOCKING_SHIFT length: 4 dest port: 0b84 -> 0x0B84 = 2948 2948 PORT_WAP_PUSH src port: 23f0 -> 0x23F0 这段说明这是WAP PUSH的PDU封装 id - 0x00 length: 03 ConcatRef.refNumber: 0B ConcatRef.msgCount: 02 ConcatRef.seqNumber: PDU[0]: 01 PDU[1]: 02 这段说明这是长SMS的分拆出来的PDU封装包: refNumber标识是属于哪个长SMS,分拆出来的各个分拆包都有相同的refNumber msgCount长SMS分拆出来的包的个数 seqNumber指示到达的该包在各个分拆包中的顺序:取值1.. msgCount 因为分拆出来的包到达接收端的顺序不一定是按次序的,所以拼接时,要按照这个顺序。3. UserData
这是一条长SMS拆分出的两条,所以UserData要按seqNumber次序拼接起来。
PDU[0]
0891683108200105f04405a02125f00004216092717455238c0b05040b8423f000030b0201790601
ae02056a0045c6080c03662e31303038362e636e2f662f736a6678000103e689bee69c8be58f8be3
8081e69fa5e5a4a9e6b094e38081e79c8be5b08fe8afb4e38081e79c8be696b0e997bbe280a6e689
8be69cbae9a39ee4bfa1efbc8ce7ae80e58d95e4bda0e79a84e7949fe6b4bbefbc81e8b5b6e5bfab
e4b88be8bd
PDU[1]
0891683108200105f04405a02125f0000421609271745523220b05040b8423f000030b0202bde4bd
93e9aa8ce6898be69cbae9a39ee4bfa1000101
把PDU[0]和PDU[1]中的红色的UserData拼接起来,得到完整的UserData。
790601ae02056a0045c6080c03662e31303038362e636e2f662f736a6678000103e689bee69c8be5
8f8be38081e69fa5e5a4a9e6b094e38081e79c8be5b08fe8afb4e38081e79c8be696b0e997bbe280
a6e6898be69cbae9a39ee4bfa1efbc8ce7ae80e58d95e4bda0e79a84e7949fe6b4bbefbc81e8b5b6
e5bfabe4b88be8bdbde4bd93e9aa8ce6898be69cbae9a39ee4bfa1000101
至此,完整的UserData已经得到,在UDH中也已经区分出具体的业务,可以交给具体业务模块去解析。
三、小结
Delivery SMS PDU中可以解析出:Service Centre(可无)、有无UDH、PDU类型的识别、发送方号码、TP-PID、编码格式、Class类型(可无)、时间戳、UDH(可无。含:UserData长度、UserDataHeader长度,可能有端口号或Concat信息,等)以及包含具体业务数据的UserData。
关于UserData中具体WAP PUSH业务的封装格式,在后续文章《WAP PUSH解析(2)——WSP以及WBXML编码》和《WAP PUSH解析(3)——Android中实现》中解读。