短信文本pdu模式解析

来源于互联网 年代较长 如有侵犯 请联系删除

text模式主要发送字符集(有限的),不能用来发送中文,但是hex moder可以发送所有字符。

pdu moder被所有手机支持,主要分为7bit 8bit ucs2 .

7bit 用于普通字符集  8 bit 用来发送短消息-图片铃声,ucs2 用来发送uincode

改变吗就是将单个字符转换为由0-9  a-f

pdu里面会包含发送方电话地址

共有三种方式来发送和接收SMS信息:Block Mode, Text Mode和PDU Mode。其中PDU Mode被所有手机支持,可以使用任何字符集,这也是手机默认的编码方式。

发送短消息常用Text和PDU(Protocol Data Unit,协议数据单元)模式。使用Text模式收发短信代码简单,实现起来十分容易,但最大的缺点是不能收发中文短信;而PDU模式不仅支持中文短信,也能发送英文短信。PDU模式收发短信可以使用3种编码:7-bit、8-bit和UCS2编码。7-bit编码用于发送普通的ASCII字符,它将一串7-bit的字符(最高位为0)编码成8-bit的数据,每8个字符可“压缩”成7个;8-bit编码通常用于发送数据消息,比如图片和铃声等;而UCS2编码用于发送Unicode字符。在这三种编码方式下,PDU串的用户信息(TP-UD)段最大容量(可以发送的短消息的最大字符数)分别是160、140和70。这里,将一个英文字母、一个汉字和一个数据字节都视为一个字符。

PDU串的用户信息长度(TP-UDL),在各种编码方式下意义有所不同。7-bit编码时,指原始短消息的字符个数,而不是编码后的字节数。8-bit编码时,就是字节数。UCS2编码时,也是字节数,等于原始短消息的字符数的两倍。如果用户信息(TP-UD)中存在一个头(基本参数的TP-UDHI为1),在所有编码方式下,用户信息长度(TP-UDL)都等于头长度与编码后字节数之和。如果采用GSM 03.42所建议的压缩算法(TP-DCS的高3位为001),则该长度也是压缩编码后字节数或头长度与压缩编码后字节数之和。

PDU相当于一个数据包,它由构成消息(SMS)的信息组成。作为一种数据单元,它必须包含源/目的地址、保护(有效)时间、数据格式、协议类型和正文,正文长度可达140字节,它们都以十六进制表示。PDU结构根据短消息由移动终端发起或以移动终端为目的而不同。每条消息可以发送140个字节,由于本系统中最长的数据串没有超过140个字节,因此数据均可以用一条消息来发送。

一般的PDU编码由A B C D E F G H I J K L M十三项组成。

A:短信息中心地址长度,2位十六进制数(1字节)。

B:短信息中心号码类型,2位十六进制数。

C:短信息中心号码,B+C的长度将由A中的数据决定。

D:文件头字节,2位十六进制数。

E:信息类型,2位十六进制数。

F:被叫号码长度,2位十六进制数。

G:被叫号码类型,2位十六进制数,取值同B。

H:被叫号码,长度由F中的数据决定。

I:协议标识,2位十六进制数。

J:数据编码方案,2位十六进制数。

K:有效期,2位十六进制数。

L:用户数据长度,2位十六进制数。

M:用户数据,其长度由L中的数据决定。J中设定采用UCS2编码,这里是中英文的Unicode字符。

PDU编码协议简单说明

例1 发送:SMSC号码是+8613800250500,对方号码是13693092030,消息内容是“Hello!”。从手机发出的PDU串可以是

08 91 68 31 08 20 05 05 F0 11 00 0D 91 68 31 96 03 29 30 F0 00 00 00 06 C8 32 9B FD 0E 01

对照规范,具体分析:

分段 含义 说明

08 SMSC地址信息的长度 共8个八位字节(包括91)

91 SMSC地址格式(TON/NPI) 用国际格式号码(在前面加‘+’)

68 31 08 20 05 05 F0 SMSC地址 8613800250500,补‘F’凑成偶数个

11 基本参数(TP-MTI/VFP) 发送,TP-VP用相对格式

00 消息基准值(TP-MR) 0

0D 目标地址数字个数 共13个十进制数(不包括91和‘F’)

91 目标地址格式(TON/NPI) 用国际格式号码(在前面加‘+’)

68 31 96 03 29 30 F0 目标地址(TP-DA) 8613693092030,补‘F’凑成偶数个

00 协议标识(TP-PID) 是普通GSM类型,点到点方式

00 用户信息编码方式(TP-DCS) 7-bit编码

00 有效期(TP-VP) 5分钟

06 用户信息长度(TP-UDL) 实际长度6个字节

C8 32 9B FD 0E 01 用户信息(TP-UD) “Hello!”

例2 接收:SMSC号码是+8613800250500,对方号码是13693092030,消息内容是“你好!”。手机接收到的PDU串可以是

08 91 68 31 08 20 05 05 F0 84 0D 91 68 31 96 03 29 30 F0 00 08 30 30 21 80 63 54 80 06 4F 60 59 7D 00 21

对照规范,具体分析:

分段 含义 说明

08 地址信息的长度 个八位字节(包括91)

91 SMSC地址格式(TON/NPI) 用国际格式号码(在前面加‘+’)

68 31 08 20 05 05 F0 SMSC地址 8613800250500,补‘F’凑成偶数个

84 基本参数(TP-MTI/MMS/RP) 接收,无更多消息,有回复地址

0D 回复地址数字个数 共13个十进制数(不包括91和‘F’)

91 回复地址格式(TON/NPI) 用国际格式号码(在前面加‘+’)

68 31 96 03 29 30 F0 回复地址(TP-RA) 8613693092030,补‘F’凑成偶数个

00 协议标识(TP-PID) 是普通GSM类型,点到点方式

08 用户信息编码方式(TP-DCS) UCS2编码

30 30 21 80 63 54 80 时间戳(TP-SCTS) 2003-3-12 08:36:45  +8时区

06 用户信息长度(TP-UDL) 实际长度6个字节

4F 60 59 7D 00 21 用户信息(TP-UD) “你好!”

详细解析:

0891683108200505F011190D91683105155694F50008FF10008FF044F60597D

<1>短信中心地址字段:0891

08:Address-Lengt(地址长度),短信息中心地址长度为8个字节,是(91)+(683108200505F0)的长度,8个8位字节

91地址类型:10010001       Bit7:1。始终为1       Bits 6,5,4:Type-of-Number(号码类型):001,代表Internation Number。也即是号码前加“+”。注意:对某些比较特殊的号码,例如手机与小灵通的互通时,这里不能设置为001,而要设置成000,代表号码前没有“+”,否则无法接收。

下面是GSM03.40协议号码类型的解释:

0 0 0   Unknown

0 0 1   International number

0 1 0   National number

0 1 1   Network specific number

1 0 0   Subscriber number

1 0 1   Alphanumeric(coded according to TS03.38 7-bit default alphabet)

1 1 0   Abbreviated number

1 1 1   Reserved for extension

ll not interpret reserved values but will store them as received.

Bits 3,2,1,0:Numbering-plan-identification(号码鉴别),0000—未知,0001—ISDN/电话号码(E.164/E.163),1111—留作扩展;一般默认为0001,表示电话号码类型的。下面是GSM03.40号码鉴别的解释:

Bits3 2 1 0

0 0 0 0    Unknown

0 0 0 1    ISDN/telephone numbering plan (E.164/E.163)

0 0 1 1    Data numbering plan (X.121)

0 1 0 0    Telex numbering plan

1 0 0 0    National numbering plan

1 0 0 1    Private numbering plan

1 0 1 0    ERMES numbering plan (ETSI DE/PS 3 01-3)

1 1 1 1    Reserved for extension

All other values are reserved.

<2>短信中心号码:683108200805F0

一个字节内反转,8613800280500,如果长度为奇数则需要加“F”补齐。比如号码为:+8613505165495,去掉"+"后在末尾添加F变为:8613505165495F,再将手机号码的奇数位和偶数位的相交换为683105155694F5

<3>FirstOctet字段:1119

(1)11       包含TP-MTI(2bit),TP-RD(1bit),TP-VPF(2bit),TP-RP(1bit),TP-UDHI(1bit),TP-SRR(1bit)

二进制表示形式:0 0 0 10 0 01

TP-MTI:01 TP-Message-Type-Indicator(消息类型指示符)

Bit1,0:00—读出(Deliver); 01—提交(Submit)

Bit1,0:01指示为SMS-SUBMIT类型

下面是GSM03.40的解释:

bit1 bit0  Message type

0     0    SMS-DELIVER (in the direction SC to MS)

0     0    SMS-DELIVER REPORT (in the direction MS to SC)

1     0    SMS-STATUS-REPORT (in the direction SC to MS)

1     0    SMS-COMMAND (in the direction MS to SC)

0     1    SMS-SUBMIT (in the direction MS to SC)

0     1    SMS-SUBMIT-REPORT (in the direction SC to MS)

1    1      ReservedTP-RD:0  TP-Reject-Duplicates(是否拒绝相同重复消息)

Bit2:0—接受复制; 1—拒绝复制

Bit2:0   指示短消息中心接收未转发的具有相同TP-MR的消息。

Bit 2:

0    Instruct the SC to accept an SMS-SUBMIT for an SM still held in the  SC which has the same TP-MR and the same TP-DA as a previously submitted SM from the same OA.

1    Instruct the SC to reject an SMS-SUBMIT for an SM still held in the   SC which has the same TP-MR and the same TP-DA as the  previously submitted SM from the same OA. In this case an  appropriate TP-FCS value will be returned in the SMS-SUBMIT-REPORT.

TP-VPF:10   TP-Validity-Period-Format(有效期格式)

Bit4,3::00—不提供(Not present);01—预留;  10—整型(标准),指使用相对格式;11—提供8位字节的一半(Semi-Octet Represented)

下面是GSM03.40的解释:

bit4 bit3

0   0      TP-VP field not present

1   0      TP-VP field present and integer represented (relative)

0   1      Reserved

1   1      TP-VP field present and semi-octet represented (absolute)

TP-SRR:0    TP-Status-Report-Request

Bit5:    1:需要报告,0:不需要报告。

Bit 5:

0       A status report is not requested

1       A status report is requested

TP-UDHI:0   TP-User-Data-Header-Indicator(用户数据头标示)   Bit6:   1:含头信息  0:不含头信息,指示这是一个SMS消息,没有用户数据头,EMS(增强消息业务)消息需要设置。图片铃声这些都是包含头部信息的.文本不包含头部信息

Bit  6

0     The TP-UD field contains only the short message

1     The beginning of the TP-UD field contains a Header in addition to the  short message

TP-RP:0     TP-Reply-Path(回复路径)   Bit7:    1:设置回复路径,0:没有设置回复路径。

下面是GSM03.40解释:

Bit 7:

0:  TP-Reply-Path parameter is not set in this SMS-SUBMIT/DELIVER

1:  TP-Reply-Path parameter is set in this SMS-SUBMIT/DELIVER

(2)消息参考值TP-MR (TP-Message-Reference):19如果使用"00" 值代表让电话自己设置消息参考值.

<4> 对方号码字段:0D913105155694F5

0D:目标地址数字个数,共13个十进制数(不包括91和‘F’)

91:地址类型,同短信中心号码设置.

3105155694F5:目标手机号码。

<5>上层协议标识TP-PID(TP-Protocol-Identifier):00

一般设置为00,表示普通GSM,点对点  <6> 数据编码设置TP-DCS(TP-Data-Coding-Scheme):08

指示TP-UD的编码方式。08代表Unicode方式。参照GSM03.38协议:

Bit 3,2

00    Default alphabet

01    8 bit

10    UCS2 (16bit) [10]

11    Reserved

<7>有效期TP-VP(TP-Validity-Period):FF

FF表示最大。

<8> 用户数据长度TP-UDL(TP-User-Data-Length):4

用户数据实际长度。注意不同编码下用户长度定义不同。

<9>用户数据 :4F60597D     "你好"的Unicode编码

你:0x4F60;好:0x597D

2:手机接收的PDU串

0891683108200505F0040D91683105155694F5000850208151754500044F60597D

<1>短信中心地址字段:0891683108200505F0,即是+8613800250500

<2>FirstOctet :04        其二进制代码:00000100

TP-MTI:00

TP-MMS(TP-More-Message-to-Send):1 短信中心没有更多的消息发送

TP-SRI: 0

TP-UDHI:0

TP-RP:  0

<3>发送方号码 :0D91683105155694F5   即+8613505165495

<4>协议标识: 00    TP-DCS 点对点

<5>编码方式: 08    TP-DCS Unicode编码

<6>短信中心时间    50208151754500

字节反转05/02/18 15:57:45 最后的00代表时区,这里为0

<7>用户数据长度 :4

<8>用户数据:4F60597D

中文“你好”的Unicode编码

原文地址:https://www.cnblogs.com/polar-lights/p/8457814.html

时间: 2024-10-08 11:13:45

短信文本pdu模式解析的相关文章

短信文本查找之 MATCH 与 LIKE

最近发现原生短信应用的搜索功能的搜索结果十分不准确,所以就开始追踪代码: 关于android searchview的使用这里就不描述了,简单说一下,android的searchVIew是支持autocomplete的,也就是输入文字就会自动显示一个下拉的搜索结果,相当于快速显示,用户可以直接点击出现的结果进行进一步搜索:所以这里就存在了两次查找,两次查找都会最终在MmssmsProvider中完成,快速显示对应 URI_SEARCH_SUGGEST, 是输入文字发生变化时:一次是真正点击搜索后的

短信轰炸工具原理解析

温馨提示:本文文章紧作为学习探讨,不能用于破坏攻击用途,后果自负.文章后面有Demo源码下载,使用C#语言开发. 相信不少人都莫名奇妙收过一些注册验证码短信.登录验证码短信,自己没去注册也没登录,甚至有些人无缘无故收到大量的各种网站的验证码短信.遇到这种情况,要么是有人注册填错了号码,要么就是你得罪了什么人被恶搞报复了,前者的可能性很少,填错号码注册也不会收到大量的短信:后者的情况是别人利用一种叫短信轰炸机的工具轰炸你,这种工具有桌面版的,也有网页版的,功能原理都差不多,输入一个号码,就可以对这

SMS短信PDU编码

目前,发送短消息常用Text和PDU(Protocol Data Unit,协议数据单元)模式.使用Text模式收发短信代码简单,实现起来十分容易,但最大的缺点是不能收发中文短信:而PDU模式不仅支持中文短信,也能发送英文短信.PDU模式收发短信可以使用3种编码:7-bit.8-bit和UCS2编码.7-bit编码用于发送普通的ASCII字符,8-bit编码通常用于发送数据消息,UCS2编码用于发送Unicode字符.一般的PDU编码由A B C D E F G H I J K L M十三项组成

中文短信编码(一)

目前,发送短消息常用Text和PDU(Protocol Data Unit,协议数据单元)模式.使用Text模式收发短信代码简单,实现起来十分容易,但最大的缺点是不能收发中文短信:而PDU模式不仅支持中文短信, 也能发送英文短信.PDU模式收发短信可以使用3种编码:7-bit.8-bit和UCS2编码.7-bit编码用于发送普通的ASCII字符,8- bit编码通常用于发送数据消息,UCS2编码用于发送Unicode字符.一般的PDU编码由A B C D E F G H I J K L M十三项

android发送短信验证码并自动获取验证码填充文本框

android注册发送短信验证码并自动获取短信,截取数字验证码填充文本框. 一.接入短信平台 首先需要选择短信平台接入,这里使用的是榛子云短信平台(http://smsow.zhenzikj.com), 两分钟申请测试账号,赠送了100条测试短信. android使用java的jar包即可开发 jar下载: http://smsow.zhenzikj.com/doc/sdk.html API文档:http://smsow.zhenzikj.com/doc/java_sdk_doc.html 使用

STM32F103 GU906B模块GPRS、短信收发、拨号等功能的实现

这个程序搞了我很久,尤其是对如何提高响应速度上,程序流程很简单,大概就是: 发送AT指令->等待模块响应->一旦响应了,立即返回,并处理掉. 这个程序不一定只能用在GU906上,程序框架在任何GPRS模块上都能用,只要修改相应的AT指令,按照对应模块的AT指令流程,做下流程上的修改,就没啥问题,框架很简单,不像某宝上店家的那些代码一样,那些代码反正我是看的头晕,程序接口我都留着,只要按照相应的流程调用接口就好. 下面是模块的代码gu906.c文件 [objc] view plain copy

读取短信并复制验证码小工具

获取短信有两种方式,第一种是通过广播接收器,第二种通过读取短信数据库. 第一种: 静态注册了一个广播,通过接收包含android.provider.Telephony.SMS_RECEIVED动作的广播,获取新收到的短信内容. <receiver android:name=".GetSMS" android:enabled="true" android:exported="true"> <intent-filter androi

一条短信控制你的手机! Android平台的SQL注入漏洞浅析

14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统.于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来制作攻击PoC. 在断断续续的研究过程中,笔者发现了SQLite的一些安全特性演变和短信漏洞利用细节,本着技术探讨和共同进步的原则,结合以前掌握的SQLite安全知识一同整理分享出来,同各位安全专家一

常用短信猫AT指令集汇总对短信猫硬件底层做开发

直接使用短信猫AT指令:基于串口通讯模式使用AT指令直接操作短信猫,这是最底层的短信猫开发模式,基本上无论是哪种接口的短信猫,其实质还是通过GSM MODEM的串口通讯AT指令来驱动的.以下以wavecom工业级短信猫产品为例 一 般 命 令1.AT+CGMI     给出模块厂商的标识. 2.AT+CGMM      获得模块标识.这个命令用来得到支持的频带(GSM 900,DCS 1800   或PCS 1900).当模块有多频带时,回应可能是不同频带的结合.3.AT+CGMR      获