gsm短信猫长短信pdu数据包分析

原文地址：gsm短信猫长短信pdu数据包分析 作者：sunnyboy

查看原文： http://blog.appdoc.cn/2011/04/29/gsm-pdu-packet-analyze
[caption id="attachment_540" align="alignleft" width="788" caption="pdu长短信格式解释"]

[/caption] 一般短信（短于140字节的　报文内容不是05 06的） 0891683108806105F0040D91683177081166F10008802150015114230C54CEFF0C53C865E0804A4E86 ⑴08—短信息中心地址长度。指91 68 31 08 80 61 05 F0的长度。 ⑵91—短信息中心号码类型。91是TON/NPI遵守International/E.164标准，指在号码前需加‘+’号；此外还有其它数值，但91最常用。 91—10010001

BIT No.	7	6	5	4	3	2	1	0
Name	1	数值类型			号码鉴别

数值类型（Type of Number）：000—未知，001—国际，010—国内,111—留作扩展； 号码鉴别（Numbering plan identification）:0000—未知，0001—ISDN/电话号码(E.164/E.163)，1111—留作扩展； ⑶683108806105F0—短信息中心号码。由于位置上略有处理，实际号码应为：8613800816050（字母F是指长度减1）。这需要根据不同的地域作相应的修改. ⑷04—基本参数(TP-MTI/MMS/RP) 接收，无更多消息，有回复地址 ⑸0D—被叫号码长度。13+1 不包括(6) ⑹91—被叫号码类型（同⑵） ⑺683177081166F1—被叫号码，经过了位移处理，实际号码为“8613778011661”。 ⑸、⑹、⑺通称目的地址（TP-Destination-Address）。 ⑻00—协议标识TP-PID（TP-Protocol-Identifier）(普通GSM 类型，点到点方式)

BIT No.

7

6

5

4

3

2

1

0

Bit No.7与Bit No.6： 00—如下面定义的分配Bit No.0—Bit No.5；01—参见GSM03.40协议标识完全定义；10—预留；11—为服务中心（SC）特殊用途分配Bit No.0—Bit No.5。 一般将这两位置为00。 Bit No.5：0—不使用远程网络，只是短消息设备之间的协议；1—使用远程网络。 Bit No.0—Bits No.4：00000—隐含；00001—电传；00010—group 3 telefax；00100—语音；00101—欧洲无线信息系统（ERMES）；00110—国内系统；10001—任何基于X.400的公用信息处理系统；10010—Email。 ⑼08—数据编码方案TP-DCS（TP-Data-Coding-Scheme）

BIT No.

7

6

5

4

3

2

1

0

Bit No.7与Bit No.6 :一般设置为00；Bit No.5：0—文本未压缩，1—文本用GSM标准压缩算法压缩；Bit No.4：0—表示Bit No.1、Bit No.0为保留位，不含信息类型信息，1—表示Bit No.1、Bit No.0含有信息类型信息；Bit No.3与Bit No.2：00—默认的字母表，01—8bit，10—USC2（16bit），11—预留；Bit No.1与Bit No.0：00—Class 0，01—Class 1，10—Class 2（SIM卡特定信息），11—Class 3。 ⑽ 80215001511423 服务时间戳(TP-SCTS) 2008-12-05 10:15:41 +32时区 ⑾0C—用户数据长度TP-UDL（TP-User-Data-Length）12字节　6个汉字 ⑿用户数据TP-UD（TP-User-Data） 普通：54CEFF0C53C865E0804A4E86-----“哎，又无聊了” 长短信 050003XXXXX 以下为内容头部分，分包部分（相当于WDP） 05 -- 内容头长度 00 -- 表示多包 03 -- 剩余头长度 XX -- 短信ID XX -- 短信总条数 XX -- 第几条短信 彩信 0605040B8423F0A306246170706C69636174696F6E2F766E642E7761702E6D6D732D6D65737361676500B487AF848C8298504A31675A684A4D4C6C4F42008D9083687474703A2F2F3231382E3230312E342E3232362F504A31675A684A4D4C6C4F42008805810302A2EC891A802B383631333435323139363730332F545950453D504C4D4E008A808E024F3B 下面是TP-UD部分: 0605040B8423F0

Octet(s)	Description
06	UDHL (user data header length)
05	Information Element identifier: Application port addressing 16 bit.
04	Information element length
0B84	Destination port
23F0	Originating port

A306246170706C69636174696F6E2F766E642E7761702E6D6D732D6D65737361676500B487AF84

Octet(s)	Description
A3	Transaction ID
06	PDU Type: Push
24	Length of Content type + Header
6170706C69636174696F6E2F766E642E7761702E6D6D732D6D65737361676500	Content type: (8 bit encoding of) application/vnd.wap.mms-message
B4 87	Push Flag: 87
AF 84	X-Wap-Application-Id: 84

8C8298504A31675A684A4D4C6C4F42008D9083687474703A2F2F3231382E3230312E342E3232362F504A31675A684A4D4C6C4F42008805810302A2EC891A802B383631333435323139363730332F545950453D504C4D4E008A808E024F3B

Octet(s)	Description
8C 82	X-Mms-Message-Type: m-notification-ind
98 504A31675A684A4D4C6C4F4200	Transaction-ID: PJ1gZhJMLlOB
8D 90	MMS-Version: 1.0
83 687474703A2F2F3231382E3230312E342E 3232362F504A31675A684A4D4C6C4F4200	Content-Location: http://218.201.4.226/PJ1gZhJMLlOB
88 05 81 0302A2EC	Expiry + Length + Relative-token + Delta-secs: 54.8 hour?
89 1A 80 2B383631333435323139363730332 F545950453D504C4D4E00	From + Length + Address-Present-token: +8613452196703/TYPE=PLMN
8A 80	Msg-Class: Info
8E 024F	Msg-Size: 269