BENQ23G的彩信發送及編碼格分析

其中，第6字節“10”是WSP協議版本號，高4位是版本號的整數部分，低4位是版本號的小數部分，這里為V1．0；第7字節是能力字段長度，沒有使用能力請求，故長度為00；第8字節是報頭字段長度，沒有報頭，故長度為00。
服務器返回數據如下(30字節)：
0001 12 80 00 02 B5 C5 1 5 00 15 45 6E 63 6F 64 69 6E．．．．．．．．Encodin
0017 67 2D 76 65 72 73 69 6F 6E 00 31 2F 32 00 00 00 g―version．1．2．．.
返回數據中第1～3字節是WTP Result PDU，其余為WSP協議數據單元。WTP Result PDU采用固定長度格式，其結構如表3所列。

其中，CON=0，PDU Type=0010，GTR=0，TTR=1，RID=O，故第1字節為12；TID High Byte=10000000，故第2字節為80；TID Low Byte=00000000，故第3字節為OO。
返回數據中的第4字節“02”是WSP會話連接確認ConnectReply的代碼；第5～30字節是WSP ConnectReplyPDU。

WSP ConneetReply PDU結構如表4所列。

第5～8字節“B5 C5 15”是會話標識；第10字節“15”是HeadersLen(21字節)，Headers是以00結束的字符串，即Encoding―version 1．2。
2．2 控制設備發送WTP確認完成會話連接
控制設備發送WTP確認(WTP Acknowledgement，3字節)：18 00 00。WTP Acknowledgement PDU采用固定長度格式，如表5所列。

其中，CON=0，PDU Type=0011，Tve／Tok=0，RES=0，RID=0，故第1字節為18；TID High Byte=00000000，故第2字節為00；TID Low Byte=00000000，故第3字節為OO。
2．3 控制設備發送WTP、WSP和MMS包
控制設備首先發送WTP和WSP(49字節)：
0001 0E 00 01 1 2 60 1A 10 68 74 74 70 3A 2F 2F 6D 6D．．．．．．．http：／／mm
0017 73 63 2E 6D 6F 6E 74 6 5 72 6E 65 74 2E 63 6F 6D SC．monternet．com
0033 2F BE 80 BE C7 80 A1 09 80 77 61 70 00 77 61 70／．．．．．．．．wap．wap
0049 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00．．．．．．．．．．．．．．．．
發送數據序列中，前4個字節“0E 00 01 12”是WTPInvoke PDU，后45個字節是WSP協議數據單元。
WTP Invoke PDU同樣采用了固定結構格式(如表1所列)。其中，CON=0，PDU Type=0001，GTR=1，TTR=1，RID=0，故第1字節為0E；TID High Byte=00000000，故第2字節為00；TID Low Byte=00000001，故第3字節為01；Version=00，TIDnew=0，U／P=1，RES=00，TCL=10，故第4字節為12。
發送數據序列中第5字節“60”是WSP方法Post的代碼，第6～49字節是WSP Post PDU。WSP Post PDU結構如表6所列。