6125a72de9bb088e566d2b785b7eecb7806a0d4c
[obnox/wireshark/wip.git] / packet-gtp.c
1 /* packet-gtp.c
2  *
3  * Routines for GTP dissection
4  * Copyright 2001, Michal Melerowicz <michal.melerowicz@nokia.com>
5  *                 Nicolas Balkota <balkota@mac.com>
6  *
7  * $Id: packet-gtp.c,v 1.55 2003/07/09 07:12:23 guy Exp $
8  *
9  * Ethereal - Network traffic analyzer
10  * By Gerald Combs <gerald@ethereal.com>
11  * Copyright 1998 Gerald Combs
12  *
13  * This program is free software; you can redistribute it and/or
14  * modify it under the terms of the GNU General Public License
15  * as published by the Free Software Foundation; either version 2
16  * of the License, or (at your option) any later version.
17  *
18  * This program is distributed in the hope that it will be useful,
19  * but WITHOUT ANY WARRANTY; without even the implied warranty of
20  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21  * GNU General Public License for more details.
22  *
23  * You should have received a copy of the GNU General Public License
24  * along with this program; if not, write to the Free Software
25  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
26  */
27
28 #ifdef HAVE_CONFIG_H
29 # include "config.h"
30 #endif
31
32 #include <stdio.h>
33 #include <stdlib.h>
34 #include <string.h>
35
36 #include <glib.h>
37
38 #include <epan/packet.h>
39 #include "packet-gtp.h"
40 #include "packet-ipv6.h"
41 #include "packet-ppp.h"
42 #include "prefs.h"
43
44 static dissector_table_t ppp_subdissector_table;
45
46 /*
47  * All data related to GTP v0 (GPRS) uses "gtpv0" or "GTPv0",
48  * all data related to GTP v1 (UMTS) uses "gtpv1" or "GTPv1",
49  * if there is any gtp alone statement it means that this data is common
50  * for both: GPRS and UMTS
51  */
52
53 #define GTPv0_PORT 3386
54 #define GTPv1C_PORT 2123                        /* 3G Control PDU */
55 #define GTPv1U_PORT 2152                        /* 3G T-PDU */
56
57 #define GTPv0_HDR_LENGTH 20
58 #define GTPv1_HDR_LENGTH 12
59 #define GTP_PRIME_HDR_LENGTH 6
60
61 /* for function checking compliance with ETSI  */
62 #define GTP_MANDATORY   1
63 #define GTP_OPTIONAL    2
64 #define GTP_CONDITIONAL 4
65
66 static int g_gtpv0_port                 = GTPv0_PORT;
67 static int g_gtpv1c_port                = GTPv1C_PORT;
68 static int g_gtpv1u_port                = GTPv1U_PORT;
69
70 void proto_reg_handoff_gtp(void);
71
72 static int proto_gtp                    = -1;
73 static int proto_gtpv0                  = -1;
74 static int proto_gtpv1                  = -1;
75
76 static int hf_gtpv0_flags                       = -1;
77 static int hf_gtpv0_flags_ver           = -1;
78 static int hf_gtpv0_flags_pt            = -1;
79 static int hf_gtpv0_flags_spare         = -1;
80 #ifdef GTP_UNUSED_HANDLES
81 static int hf_gtpv0_flags_e             = -1;
82 static int hf_gtpv0_flags_s             = -1;
83 static int hf_gtpv0_flags_pn            = -1;
84 #endif
85 static int hf_gtpv0_flags_snn           = -1;
86 static int hf_gtpv0_message_type                = -1;
87 static int hf_gtpv0_length              = -1;
88 static int hf_gtpv0_seq_number          = -1;
89 static int hf_gtpv0_flow_label          = -1;
90 static int hf_gtpv0_sndcp_number                = -1;
91 #ifdef GTP_UNUSED_HANDLES
92 static int hf_gtpv0_npdu_number         = -1;
93 #endif
94 static int hf_gtpv0_tid                 = -1;
95 #ifdef GTP_UNUSED_HANDLES
96 static int hf_gtpv0_teid                        = -1;
97 static int hf_gtpv0_next                        = -1;
98 #endif
99 static int hf_gtpv0_cause                       = -1;
100 static int hf_gtpv0_imsi                        = -1;
101 static int hf_gtpv0_rai_mcc             = -1;
102 static int hf_gtpv0_rai_mnc             = -1;
103 static int hf_gtpv0_rai_rac             = -1;
104 static int hf_gtpv0_rai_lac             = -1;
105 static int hf_gtpv0_tlli                        = -1;
106 static int hf_gtpv0_ptmsi                       = -1;
107 static int hf_gtpv0_qos_spare1          = -1;
108 static int hf_gtpv0_qos_delay           = -1;
109 static int hf_gtpv0_qos_mean            = -1;
110 static int hf_gtpv0_qos_peak            = -1;
111 static int hf_gtpv0_qos_spare2          = -1;
112 static int hf_gtpv0_qos_precedence      = -1;
113 static int hf_gtpv0_qos_spare3          = -1;
114 static int hf_gtpv0_qos_reliability     = -1;
115 static int hf_gtpv0_reorder             = -1;
116 static int hf_gtpv0_map_cause           = -1;
117 static int hf_gtpv0_ptmsi_sig           = -1;
118 static int hf_gtpv0_ms_valid            = -1;
119 static int hf_gtpv0_recovery            = -1;
120 static int hf_gtpv0_sel_mode            = -1;
121 static int hf_gtpv0_ext_flow_label      = -1;
122 #ifdef GTP_UNUSED_HANDLES
123 static int hf_gtpv0_teid_data           = -1;   /* 3G */
124 #endif
125 static int hf_gtpv0_flow_sig            = -1;
126 #ifdef GTP_UNUSED_HANDLES
127 static int hf_gtpv0_teid_cp             = -1;   /* 3G */
128 #endif
129 static int hf_gtpv0_nsapi                       = -1;
130 static int hf_gtpv0_flow_ii             = -1;
131 #ifdef GTP_UNUSED_HANDLES
132 static int hf_gtpv0_teid_ii             = -1;   /* 3G */
133 #endif
134 static int hf_gtpv0_ms_reason           = -1;
135 #ifdef GTP_UNUSED_HANDLES
136 static int hf_gtpv0_tear_ind            = -1;   /* 3G */
137 static int hf_gtpv0_ranap_cause         = -1;   /* 3G */
138 static int hf_gtpv0_rab_gtpu_dn         = -1;   /* 3G */
139 static int hf_gtpv0_rab_gtpu_up         = -1;   /* 3G */
140 static int hf_gtpv0_rab_pdu_dn          = -1;   /* 3G */
141 static int hf_gtpv0_rab_pdu_up          = -1;   /* 3G */
142 static int hf_gtpv0_rp_sms              = -1;   /* 3G */
143 static int hf_gtpv0_rp_spare            = -1;   /* 3G */
144 static int hf_gtpv0_rp_nsapi            = -1;   /* 3G */
145 static int hf_gtpv0_rp                  = -1;   /* 3G */
146 static int hf_gtpv0_pkt_flow_id         = -1;   /* 3G */
147 static int hf_gtpv0_chrg_char_s         = -1;   /* 3G */
148 static int hf_gtpv0_chrg_char_n         = -1;   /* 3G */
149 static int hf_gtpv0_chrg_char_p         = -1;   /* 3G */
150 static int hf_gtpv0_chrg_char_f         = -1;   /* 3G */
151 static int hf_gtpv0_chrg_char_h         = -1;   /* 3G */
152 static int hf_gtpv0_chrg_char_r         = -1;   /* 3G */
153 static int hf_gtpv0_trace_ref           = -1;   /* 3G */
154 static int hf_gtpv0_trace_type          = -1;   /* 3G */
155 #endif
156 static int hf_gtpv0_tr_comm             = -1;   /* charging */
157 static int hf_gtpv0_chrg_id             = -1;
158 static int hf_gtpv0_user_ipv4           = -1;
159 static int hf_gtpv0_user_ipv6           = -1;
160 static int hf_gtpv0_user_addr_pdp_org   = -1;
161 static int hf_gtpv0_user_addr_pdp_type  = -1;
162 static int hf_gtpv0_apn                 = -1;
163 static int hf_gtpv0_gsn_ipv4            = -1;
164 static int hf_gtpv0_gsn_ipv6            = -1;
165 static int hf_gtpv0_gsn_addr_type               = -1;
166 static int hf_gtpv0_gsn_addr_len                = -1;
167 static int hf_gtpv0_msisdn              = -1;
168 #ifdef GTP_UNUSED_HANDLES
169 static int hf_gtpv0_qos_al_ret_priority = -1;
170 static int hf_gtpv0_qos_traf_class      = -1;
171 static int hf_gtpv0_qos_del_order               = -1;
172 static int hf_gtpv0_qos_del_err_sdu     = -1;
173 static int hf_gtpv0_qos_max_sdu_size    = -1;
174 static int hf_gtpv0_qos_max_ul          = -1;
175 static int hf_gtpv0_qos_max_dl          = -1;
176 static int hf_gtpv0_qos_res_ber         = -1;
177 static int hf_gtpv0_qos_sdu_err_ratio   = -1;
178 static int hf_gtpv0_qos_trans_delay     = -1;
179 static int hf_gtpv0_qos_traf_handl_prio = -1;
180 static int hf_gtpv0_qos_guar_ul         = -1;
181 static int hf_gtpv0_qos_guar_dl         = -1;
182 static int hf_gtpv0_rnc_ipv4            = -1;
183 static int hf_gtpv0_rnc_ipv6            = -1;
184 #endif
185 static int hf_gtpv0_chrg_ipv4           = -1;
186 static int hf_gtpv0_chrg_ipv6           = -1;
187 static int hf_gtpv0_node_ipv4           = -1;
188 static int hf_gtpv0_node_ipv6           = -1;
189 static int hf_gtpv0_ext_id              = -1;
190 static int hf_gtpv0_ext_val             = -1;
191 static int hf_gtpv0_unknown             = -1;
192
193 static int hf_gtpv1_flags                       = -1;
194 static int hf_gtpv1_flags_ver           = -1;
195 static int hf_gtpv1_flags_pt            = -1;
196 static int hf_gtpv1_flags_spare         = -1;
197 static int hf_gtpv1_flags_e             = -1;
198 static int hf_gtpv1_flags_s             = -1;
199 static int hf_gtpv1_flags_pn            = -1;
200 #ifdef GTP_UNUSED_HANDLES
201 static int hf_gtpv1_flags_snn           = -1;
202 #endif
203 static int hf_gtpv1_message_type                = -1;
204 static int hf_gtpv1_length              = -1;
205 static int hf_gtpv1_seq_number          = -1;
206 #ifdef GTP_UNUSED_HANDLES
207 static int hf_gtpv1_flow_label          = -1;
208 static int hf_gtpv1_sndcp_number                = -1;
209 #endif
210 static int hf_gtpv1_npdu_number         = -1;
211 #ifdef GTP_UNUSED_HANDLES
212 static int hf_gtpv1_tid                 = -1;
213 #endif
214 static int hf_gtpv1_teid                        = -1;
215 static int hf_gtpv1_next                        = -1;
216 static int hf_gtpv1_cause                       = -1;
217 static int hf_gtpv1_imsi                        = -1;
218 static int hf_gtpv1_rai_mcc             = -1;
219 static int hf_gtpv1_rai_mnc             = -1;
220 static int hf_gtpv1_rai_rac             = -1;
221 static int hf_gtpv1_rai_lac             = -1;
222 static int hf_gtpv1_tlli                        = -1;
223 static int hf_gtpv1_ptmsi                       = -1;
224 static int hf_gtpv1_qos_spare1          = -1;
225 static int hf_gtpv1_qos_delay           = -1;
226 static int hf_gtpv1_qos_mean            = -1;
227 static int hf_gtpv1_qos_peak            = -1;
228 static int hf_gtpv1_qos_spare2          = -1;
229 static int hf_gtpv1_qos_precedence      = -1;
230 static int hf_gtpv1_qos_spare3          = -1;
231 static int hf_gtpv1_qos_reliability     = -1;
232 static int hf_gtpv1_reorder             = -1;
233 static int hf_gtpv1_map_cause           = -1;
234 static int hf_gtpv1_ptmsi_sig           = -1;
235 static int hf_gtpv1_ms_valid            = -1;
236 static int hf_gtpv1_recovery            = -1;
237 static int hf_gtpv1_sel_mode            = -1;
238 #ifdef GTP_UNUSED_HANDLES
239 static int hf_gtpv1_ext_flow_label      = -1;
240 #endif
241 static int hf_gtpv1_teid_data           = -1;   /* 3G */
242 #ifdef GTP_UNUSED_HANDLES
243 static int hf_gtpv1_flow_sig            = -1;
244 #endif
245 static int hf_gtpv1_teid_cp             = -1;   /* 3G */
246 static int hf_gtpv1_nsapi                       = -1;
247 #ifdef GTP_UNUSED_HANDLES
248 static int hf_gtpv1_flow_ii             = -1;
249 #endif
250 static int hf_gtpv1_teid_ii             = -1;   /* 3G */
251 static int hf_gtpv1_ms_reason           = -1;
252 static int hf_gtpv1_tear_ind            = -1;   /* 3G */
253 static int hf_gtpv1_ranap_cause         = -1;   /* 3G */
254 static int hf_gtpv1_rab_gtpu_dn         = -1;   /* 3G */
255 static int hf_gtpv1_rab_gtpu_up         = -1;   /* 3G */
256 static int hf_gtpv1_rab_pdu_dn          = -1;   /* 3G */
257 static int hf_gtpv1_rab_pdu_up          = -1;   /* 3G */
258 static int hf_gtpv1_rp_sms              = -1;   /* 3G */
259 static int hf_gtpv1_rp_spare            = -1;   /* 3G */
260 static int hf_gtpv1_rp_nsapi            = -1;   /* 3G */
261 static int hf_gtpv1_rp                  = -1;   /* 3G */
262 static int hf_gtpv1_pkt_flow_id         = -1;   /* 3G */
263 static int hf_gtpv1_chrg_char_s         = -1;   /* 3G */
264 static int hf_gtpv1_chrg_char_n         = -1;   /* 3G */
265 static int hf_gtpv1_chrg_char_p         = -1;   /* 3G */
266 static int hf_gtpv1_chrg_char_f         = -1;   /* 3G */
267 static int hf_gtpv1_chrg_char_h         = -1;   /* 3G */
268 static int hf_gtpv1_chrg_char_r         = -1;   /* 3G */
269 static int hf_gtpv1_trace_ref           = -1;   /* 3G */
270 static int hf_gtpv1_trace_type          = -1;   /* 3G */
271 static int hf_gtpv1_tr_comm             = -1;   /* charging */
272 static int hf_gtpv1_chrg_id             = -1;
273 static int hf_gtpv1_user_ipv4           = -1;
274 static int hf_gtpv1_user_ipv6           = -1;
275 static int hf_gtpv1_user_addr_pdp_org   = -1;
276 static int hf_gtpv1_user_addr_pdp_type  = -1;
277 static int hf_gtpv1_apn                 = -1;
278 static int hf_gtpv1_gsn_ipv4            = -1;
279 static int hf_gtpv1_gsn_ipv6            = -1;
280 static int hf_gtpv1_gsn_addr_type               = -1;
281 static int hf_gtpv1_gsn_addr_len                = -1;
282 static int hf_gtpv1_msisdn              = -1;
283 static int hf_gtpv1_qos_al_ret_priority = -1;
284 static int hf_gtpv1_qos_traf_class      = -1;
285 static int hf_gtpv1_qos_del_order               = -1;
286 static int hf_gtpv1_qos_del_err_sdu     = -1;
287 static int hf_gtpv1_qos_max_sdu_size    = -1;
288 static int hf_gtpv1_qos_max_ul          = -1;
289 static int hf_gtpv1_qos_max_dl          = -1;
290 static int hf_gtpv1_qos_res_ber         = -1;
291 static int hf_gtpv1_qos_sdu_err_ratio   = -1;
292 static int hf_gtpv1_qos_trans_delay     = -1;
293 static int hf_gtpv1_qos_traf_handl_prio = -1;
294 static int hf_gtpv1_qos_guar_ul         = -1;
295 static int hf_gtpv1_qos_guar_dl         = -1;
296 static int hf_gtpv1_tft_code            = -1;
297 static int hf_gtpv1_tft_spare           = -1;
298 static int hf_gtpv1_tft_number          = -1;
299 static int hf_gtpv1_tft_eval            = -1;
300 static int hf_gtpv1_rnc_ipv4            = -1;
301 static int hf_gtpv1_rnc_ipv6            = -1;
302 static int hf_gtpv1_chrg_ipv4           = -1;
303 static int hf_gtpv1_chrg_ipv6           = -1;
304 static int hf_gtpv1_node_ipv4           = -1;
305 static int hf_gtpv1_node_ipv6           = -1;
306 static int hf_gtpv1_ext_id              = -1;
307 static int hf_gtpv1_ext_val             = -1;
308 static int hf_gtpv1_unknown             = -1;
309
310 /* Initialize the subtree pointers */
311 static gint ett_gtp                     = -1;
312 static gint ett_gtp_flags               = -1;
313 static gint ett_gtp_ext                 = -1;
314 static gint ett_gtp_rai                 = -1;
315 static gint ett_gtp_qos                 = -1;
316 static gint ett_gtp_auth_tri            = -1;
317 static gint ett_gtp_flow_ii             = -1;
318 static gint ett_gtp_rab_cntxt           = -1;
319 static gint ett_gtp_rp                  = -1;
320 static gint ett_gtp_pkt_flow_id         = -1;
321 static gint ett_gtp_chrg_char           = -1;
322 static gint ett_gtp_user                = -1;
323 static gint ett_gtp_mm                  = -1;
324 static gint ett_gtp_trip                = -1;
325 static gint ett_gtp_quint               = -1;
326 static gint ett_gtp_pdp                 = -1;
327 static gint ett_gtp_apn                 = -1;
328 static gint ett_gtp_proto               = -1;
329 static gint ett_gtp_gsn_addr            = -1;
330 static gint ett_gtp_tft                 = -1;
331 static gint ett_gtp_tft_pf              = -1;
332 static gint ett_gtp_tft_flags           = -1;
333 static gint ett_gtp_rab_setup           = -1;
334 static gint ett_gtp_hdr_list            = -1;
335 static gint ett_gtp_chrg_addr           = -1;
336 static gint ett_gtp_node_addr           = -1;
337 static gint ett_gtp_rel_pack            = -1;
338 static gint ett_gtp_can_pack            = -1;
339 static gint ett_gtp_data_resp           = -1;
340 static gint ett_gtp_priv_ext            = -1;
341
342 /* Definition of user preferences panel fields */
343 #define DONT_DISSECT_CDRS       2
344
345 static gboolean gtp_tpdu                = TRUE;
346 static gint     gtpv0_cdr_as            = DONT_DISSECT_CDRS;                    /* 2 = do not dissect */
347 static gboolean gtpv0_etsi_order        = FALSE;
348 static gboolean gtpv1_etsi_order        = FALSE;
349 static int      gtpv0_port              = 0;
350 static int      gtpv1c_port             = 0;
351 static int      gtpv1u_port             = 0;
352
353 /* Definition of flags masks */
354 #define GTP_VER_MASK 0xE0
355
356 static const value_string ver_types[] = {
357         { 0, "GTP release 97/98 version" },
358         { 1, "GTP release 99 version" },
359         { 2, "None" },
360         { 3, "None" },
361         { 4, "None" },
362         { 5, "None" },
363         { 6, "None" },
364         { 7, "None" },
365         { 0, NULL }
366 };
367
368 #define GTP_PT_MASK             0x10
369 #define GTP_SPARE_MASK          0x0E
370 #define GTPv1_SPARE_MASK                0x08
371 #define GTPv1_E_MASK            0x04
372 #define GTPv1_S_MASK            0x02
373 #define GTP_SNN_MASK            0x01
374 #define GTPv1_PN_MASK           0x01
375
376 /* Definition of 3G charging characteristics masks */
377 #define GTP_MASK_CHRG_CHAR_S    0xF000
378 #define GTP_MASK_CHRG_CHAR_N    0x0800
379 #define GTP_MASK_CHRG_CHAR_P    0x0400
380 #define GTP_MASK_CHRG_CHAR_F    0x0200
381 #define GTP_MASK_CHRG_CHAR_H    0x0100
382 #define GTP_MASK_CHRG_CHAR_R    0x00FF
383
384 /* Traffic Flow Templates  mask */
385 #define GTPv1_TFT_CODE_MASK     0xE0
386 #define GTPv1_TFT_SPARE_MASK    0x10
387 #define GTPv1_TFT_NUMBER_MASK   0x0F
388
389 /* Definition of GSN Address masks */
390 #define GTP_EXT_GSN_ADDR_TYPE_MASK              0xC0
391 #define GTP_EXT_GSN_ADDR_LEN_MASK               0x3F
392
393 /* Definition of QoS masks */
394 #define GTP_EXT_QOS_SPARE1_MASK                 0xC0
395 #define GTP_EXT_QOS_DELAY_MASK                  0x38
396 #define GTP_EXT_QOS_RELIABILITY_MASK            0x07
397 #define GTP_EXT_QOS_PEAK_MASK                   0xF0
398 #define GTP_EXT_QOS_SPARE2_MASK                 0x08
399 #define GTP_EXT_QOS_PRECEDENCE_MASK             0x07
400 #define GTP_EXT_QOS_SPARE3_MASK                 0xE0
401 #define GTP_EXT_QOS_MEAN_MASK                   0x1F
402 #define GTP_EXT_QOS_TRAF_CLASS_MASK             0xE0
403 #define GTP_EXT_QOS_DEL_ORDER_MASK              0x18
404 #define GTP_EXT_QOS_DEL_ERR_SDU_MASK            0x07
405 #define GTP_EXT_QOS_RES_BER_MASK                0xF0
406 #define GTP_EXT_QOS_SDU_ERR_RATIO_MASK          0x0F
407 #define GTP_EXT_QOS_TRANS_DELAY_MASK            0xFC
408 #define GTP_EXT_QOS_TRAF_HANDL_PRIORITY_MASK    0x03
409
410 /* Definition of Radio Priority's masks */
411 #define GTPv1_EXT_RP_NSAPI_MASK                 0xF0
412 #define GTPv1_EXT_RP_SPARE_MASK                 0x08
413 #define GTPv1_EXT_RP_MASK                       0x07
414
415 /* definitions of GTP messages */
416 #define GTP_MSG_UNKNOWN                 0x00
417 #define GTP_MSG_ECHO_REQ                0x01
418 #define GTP_MSG_ECHO_RESP               0x02
419 #define GTP_MSG_VER_NOT_SUPP            0x03
420 #define GTP_MSG_NODE_ALIVE_REQ          0x04
421 #define GTP_MSG_NODE_ALIVE_RESP         0x05
422 #define GTP_MSG_REDIR_REQ               0x06
423 #define GTP_MSG_REDIR_RESP              0x07
424 #define GTP_MSG_CREATE_PDP_REQ          0x10
425 #define GTP_MSG_CREATE_PDP_RESP         0x11
426 #define GTP_MSG_UPDATE_PDP_REQ          0x12
427 #define GTP_MSG_UPDATE_PDP_RESP         0x13
428 #define GTP_MSG_DELETE_PDP_REQ          0x14
429 #define GTP_MSG_DELETE_PDP_RESP         0x15
430 #define GTP_MSG_CREATE_AA_PDP_REQ       0x16    /* 2G */
431 #define GTP_MSG_CREATE_AA_PDP_RESP      0x17    /* 2G */
432 #define GTP_MSG_DELETE_AA_PDP_REQ       0x18    /* 2G */
433 #define GTP_MSG_DELETE_AA_PDP_RESP      0x19    /* 2G */
434 #define GTP_MSG_ERR_IND                 0x1A
435 #define GTP_MSG_PDU_NOTIFY_REQ          0x1B
436 #define GTP_MSG_PDU_NOTIFY_RESP         0x1C
437 #define GTP_MSG_PDU_NOTIFY_REJ_REQ      0x1D
438 #define GTP_MSG_PDU_NOTIFY_REJ_RESP     0x1E
439 #define GTP_MSG_SUPP_EXT_HDR            0x1F
440 #define GTP_MSG_SEND_ROUT_INFO_REQ      0x20
441 #define GTP_MSG_SEND_ROUT_INFO_RESP     0x21
442 #define GTP_MSG_FAIL_REP_REQ            0x22
443 #define GTP_MSG_FAIL_REP_RESP           0x23
444 #define GTP_MSG_MS_PRESENT_REQ          0x24
445 #define GTP_MSG_MS_PRESENT_RESP         0x25
446 #define GTP_MSG_IDENT_REQ               0x30
447 #define GTP_MSG_IDENT_RESP              0x31
448 #define GTP_MSG_SGSN_CNTXT_REQ          0x32
449 #define GTP_MSG_SGSN_CNTXT_RESP         0x33
450 #define GTP_MSG_SGSN_CNTXT_ACK          0x34
451 #define GTP_MSG_FORW_RELOC_REQ          0x35
452 #define GTP_MSG_FORW_RELOC_RESP         0x36
453 #define GTP_MSG_FORW_RELOC_COMP         0x37
454 #define GTP_MSG_RELOC_CANCEL_REQ        0x38
455 #define GTP_MSG_RELOC_CANCEL_RESP       0x39
456 #define GTP_MSG_FORW_SRNS_CNTXT         0x3A
457 #define GTP_MSG_FORW_RELOC_ACK          0x3B
458 #define GTP_MSG_FORW_SRNS_CNTXT_ACK     0x3C
459 #define GTP_MSG_DATA_TRANSF_REQ         0xF0
460 #define GTP_MSG_DATA_TRANSF_RESP        0xF1
461 #define GTP_MSG_TPDU                    0xFF
462
463 static const value_string message_type[] = {
464         { GTP_MSG_UNKNOWN,              "For future use" },
465         { GTP_MSG_ECHO_REQ,             "Echo request" },
466         { GTP_MSG_ECHO_RESP,            "Echo response" },
467         { GTP_MSG_VER_NOT_SUPP,         "Version not supported" },
468         { GTP_MSG_NODE_ALIVE_REQ,       "Node alive request" },
469         { GTP_MSG_NODE_ALIVE_RESP,      "Node alive response" },
470         { GTP_MSG_REDIR_REQ,            "Redirection request" },
471         { GTP_MSG_REDIR_RESP,           "Redirection response" },
472         { GTP_MSG_CREATE_PDP_REQ,       "Create PDP context request" },
473         { GTP_MSG_CREATE_PDP_RESP,      "Create PDP context response" },
474         { GTP_MSG_UPDATE_PDP_REQ,       "Update PDP context request" },
475         { GTP_MSG_UPDATE_PDP_RESP,      "Update PDP context response" },
476         { GTP_MSG_DELETE_PDP_REQ,       "Delete PDP context request" },
477         { GTP_MSG_DELETE_PDP_RESP,      "Delete PDP context response" },
478         { GTP_MSG_CREATE_AA_PDP_REQ,    "Create AA PDP Context Request" },
479         { GTP_MSG_CREATE_AA_PDP_RESP,   "Create AA PDP Context Response" },
480         { GTP_MSG_DELETE_AA_PDP_REQ,    "Delete AA PDP Context Request" },
481         { GTP_MSG_DELETE_AA_PDP_RESP,   "Delete AA PDP Context Response" },
482         { GTP_MSG_ERR_IND,              "Error indication" },
483         { GTP_MSG_PDU_NOTIFY_REQ,       "PDU notification request" },
484         { GTP_MSG_PDU_NOTIFY_RESP,      "PDU notification response" },
485         { GTP_MSG_PDU_NOTIFY_REJ_REQ,   "PDU notification reject request" },
486         { GTP_MSG_PDU_NOTIFY_REJ_RESP,  "PDU notification reject response" },
487         { GTP_MSG_SUPP_EXT_HDR,         "Supported extension header notification" },
488         { GTP_MSG_SEND_ROUT_INFO_REQ,   "Send routing information for GPRS request" },
489         { GTP_MSG_SEND_ROUT_INFO_RESP,  "Send routing information for GPRS response" },
490         { GTP_MSG_FAIL_REP_REQ,         "Failure report request" },
491         { GTP_MSG_FAIL_REP_RESP,        "Failure report response" },
492         { GTP_MSG_MS_PRESENT_REQ,       "Note MS GPRS present request" },
493         { GTP_MSG_MS_PRESENT_RESP,      "Note MS GPRS present response" },
494         { GTP_MSG_IDENT_REQ,            "Identification request" },
495         { GTP_MSG_IDENT_RESP,           "Identification response" },
496         { GTP_MSG_SGSN_CNTXT_REQ,       "SGSN context request" },
497         { GTP_MSG_SGSN_CNTXT_RESP,      "SGSN context response" },
498         { GTP_MSG_SGSN_CNTXT_ACK,       "SGSN context acknowledgement" },
499         { GTP_MSG_FORW_RELOC_REQ,       "Forward relocation request" },
500         { GTP_MSG_FORW_RELOC_RESP,      "Forward relocation response" },
501         { GTP_MSG_FORW_RELOC_COMP,      "Forward relocation complete" },
502         { GTP_MSG_RELOC_CANCEL_REQ,     "Relocation cancel request" },
503         { GTP_MSG_RELOC_CANCEL_RESP,    "Relocation cancel response" },
504         { GTP_MSG_FORW_SRNS_CNTXT,      "Forward SRNS context" },
505         { GTP_MSG_FORW_RELOC_ACK,       "Forward relocation complete acknowledge" },
506         { GTP_MSG_FORW_SRNS_CNTXT_ACK,  "Forward SRNS context acknowledge" },
507         { GTP_MSG_DATA_TRANSF_REQ,      "Data record transfer request" },
508         { GTP_MSG_DATA_TRANSF_RESP,     "Data record transfer response" },
509         { GTP_MSG_TPDU,                 "T-PDU" },
510         { 0, NULL }
511 };
512
513 /* definitions of fields in extension header */
514 #define GTP_EXT_CAUSE           0x01
515 #define GTP_EXT_IMSI            0x02
516 #define GTP_EXT_RAI             0x03
517 #define GTP_EXT_TLLI            0x04
518 #define GTP_EXT_PTMSI           0x05
519 #define GTP_EXT_QOS_GPRS        0x06
520 #define GTP_EXT_REORDER         0x08
521 #define GTP_EXT_AUTH_TRI        0x09
522 #define GTP_EXT_MAP_CAUSE       0x0B
523 #define GTP_EXT_PTMSI_SIG       0x0C
524 #define GTP_EXT_MS_VALID        0x0D
525 #define GTP_EXT_RECOVER         0x0E
526 #define GTP_EXT_SEL_MODE        0x0F
527
528 #define GTP_EXT_16              0x10
529 #define GTP_EXT_FLOW_LABEL      0x10
530 #define GTP_EXT_TEID            0x10    /* 0xFF10 3G */
531
532 #define GTP_EXT_17              0x11
533 #define GTP_EXT_FLOW_SIG        0x11
534 #define GTP_EXT_TEID_CP         0x11    /* 0xFF11 3G */
535
536 #define GTP_EXT_18              0x12
537 #define GTP_EXT_FLOW_II         0x12
538 #define GTP_EXT_TEID_II         0x12    /* 0xFF12 3G*/
539
540 #define GTP_EXT_19              0x13
541 #define GTP_EXT_MS_REASON       0x13    /* same as 0x1D GTPv1_EXT_MS_REASON */
542 #define GTP_EXT_TEAR_IND        0x13    /* 0xFF13 3G*/
543
544 #define GTP_EXT_NSAPI           0x14    /* 3G */
545 #define GTP_EXT_RANAP_CAUSE     0x15    /* 3G */
546 #define GTP_EXT_RAB_CNTXT       0x16    /* 3G */
547 #define GTP_EXT_RP_SMS          0x17    /* 3G */
548 #define GTP_EXT_RP              0x18    /* 3G */
549 #define GTP_EXT_PKT_FLOW_ID     0x19    /* 3G */
550 #define GTP_EXT_CHRG_CHAR       0x1A    /* 3G */
551 #define GTP_EXT_TRACE_REF       0x1B    /* 3G */
552 #define GTP_EXT_TRACE_TYPE      0x1C    /* 3G */
553 #define GTPv1_EXT_MS_REASON     0x1D    /* 3G */
554 #define GTP_EXT_TR_COMM         0x7E    /* charging */
555 #define GTP_EXT_CHRG_ID         0x7F
556 #define GTP_EXT_USER_ADDR       0x80
557 #define GTP_EXT_MM_CNTXT        0x81
558 #define GTP_EXT_PDP_CNTXT       0x82
559 #define GTP_EXT_APN             0x83
560 #define GTP_EXT_PROTO_CONF      0x84
561 #define GTP_EXT_GSN_ADDR        0x85
562 #define GTP_EXT_MSISDN          0x86
563 #define GTP_EXT_QOS_UMTS        0x87    /* 3G */
564 #define GTP_EXT_AUTH_QUI        0x88    /* 3G */
565 #define GTP_EXT_TFT             0x89    /* 3G */
566 #define GTP_EXT_TARGET_ID       0x8A    /* 3G */
567 #define GTP_EXT_UTRAN_CONT      0x8B    /* 3G */
568 #define GTP_EXT_RAB_SETUP       0x8C    /* 3G */
569 #define GTP_EXT_HDR_LIST        0x8D    /* 3G */
570 #define GTP_EXT_TRIGGER_ID      0x8E    /* 3G */
571 #define GTP_EXT_OMC_ID          0x8F    /* 3G */
572 #define GTP_EXT_REL_PACK        0xF9    /* charging */
573 #define GTP_EXT_CAN_PACK        0xFA    /* charging */
574 #define GTP_EXT_CHRG_ADDR       0xFB
575 #define GTP_EXT_DATA_REQ        0xFC    /* charging */
576 #define GTP_EXT_DATA_RESP       0xFD    /* charging */
577 #define GTP_EXT_NODE_ADDR       0xFE    /* charging */
578 #define GTP_EXT_PRIV_EXT        0xFF
579
580 static const value_string gtp_val[] = {
581         { GTP_EXT_CAUSE,        "Cause of operation" },
582         { GTP_EXT_IMSI,         "IMSI" },
583         { GTP_EXT_RAI,          "Routing Area Identity" },
584         { GTP_EXT_TLLI,         "Temporary Logical Link Identity" },
585         { GTP_EXT_PTMSI,        "Packet TMSI" },
586         { GTP_EXT_QOS_GPRS,     "Quality of Service" },
587         { GTP_EXT_REORDER,      "Reorder required" },
588         { GTP_EXT_AUTH_TRI,     "Authentication triplets" },
589         { GTP_EXT_MAP_CAUSE,    "MAP cause" },
590         { GTP_EXT_PTMSI_SIG,    "P-TMSI signature" },
591         { GTP_EXT_MS_VALID,     "MS validated" },
592         { GTP_EXT_RECOVER,      "Recovery" },
593         { GTP_EXT_SEL_MODE,     "Selection mode" },
594
595         { GTP_EXT_16,           "Flow label data I" },
596         { GTP_EXT_FLOW_LABEL,   "Flow label data I" },
597         { GTP_EXT_TEID,         "Tunnel Endpoint Identifier Data I" },          /* 3G */
598
599         { GTP_EXT_17,           "Flow label signalling" },
600         { GTP_EXT_FLOW_SIG,     "Flow label signalling" },
601         { GTP_EXT_TEID_CP,      "Tunnel Endpoint Identifier Data Control Plane" },      /* 3G */
602
603         { GTP_EXT_18,           "Flow label data II" },
604         { GTP_EXT_FLOW_II,      "Flow label data II" },
605         { GTP_EXT_TEID_II,      "Tunnel Endpoint Identifier Data II" },         /* 3G */
606
607         { GTP_EXT_19,           "MS not reachable reason" },
608         { GTP_EXT_MS_REASON,    "MS not reachable reason" },
609         { GTP_EXT_TEAR_IND,     "Teardown ID" },                                        /* 3G */
610
611         { GTP_EXT_NSAPI,        "NSAPI" },                                              /* 3G */
612         { GTP_EXT_RANAP_CAUSE,  "RANAP cause" },                                        /* 3G */
613         { GTP_EXT_RAB_CNTXT,    "RAB context" },                                        /* 3G */
614         { GTP_EXT_RP_SMS,       "Radio Priority for MO SMS" },                  /* 3G */
615         { GTP_EXT_RP,           "Radio Priority" },                                     /* 3G */
616         { GTP_EXT_PKT_FLOW_ID,  "Packet Flow ID" },                                     /* 3G */
617         { GTP_EXT_CHRG_CHAR,    "Charging characteristics" },                           /* 3G */
618         { GTP_EXT_TRACE_REF,    "Trace references" },                                   /* 3G */
619         { GTP_EXT_TRACE_TYPE,   "Trace type" },                                 /* 3G */
620         { GTPv1_EXT_MS_REASON,  "MS not reachable reason" },                            /* 3G */
621         { GTP_EXT_TR_COMM,      "Packet transfer command" },                            /* charging */
622         { GTP_EXT_CHRG_ID,      "Charging ID" },
623         { GTP_EXT_USER_ADDR,    "End user address" },
624         { GTP_EXT_MM_CNTXT,     "MM context" },
625         { GTP_EXT_PDP_CNTXT,    "PDP context" },
626         { GTP_EXT_APN,          "Access Point Name" },
627         { GTP_EXT_PROTO_CONF,   "Protocol configuration options" },
628         { GTP_EXT_GSN_ADDR,     "GSN address" },
629         { GTP_EXT_MSISDN,       "MS international PSTN/ISDN number" },
630         { GTP_EXT_QOS_UMTS,     "Quality of service (UMTS)" },                  /* 3G */
631         { GTP_EXT_AUTH_QUI,     "Authentication quintuplets" },                 /* 3G */
632         { GTP_EXT_TFT,          "Traffic Flow Template (TFT)" },                        /* 3G */
633         { GTP_EXT_TARGET_ID,    "Target (RNC) identification" },                        /* 3G */
634         { GTP_EXT_UTRAN_CONT,   "UTRAN transparent field" },                            /* 3G */
635         { GTP_EXT_RAB_SETUP,    "RAB setup information" },                              /* 3G */
636         { GTP_EXT_HDR_LIST,     "Extension Header Types List" },                        /* 3G */
637         { GTP_EXT_TRIGGER_ID,   "Trigger Id" },                                 /* 3G */
638         { GTP_EXT_OMC_ID,       "OMC Identity" },                                       /* 3G */
639         { GTP_EXT_REL_PACK,     "Sequence numbers of released packets IE" },            /* charging */
640         { GTP_EXT_CAN_PACK,     "Sequence numbers of canceled packets IE" },            /* charging */
641         { GTP_EXT_CHRG_ADDR,    "Charging Gateway address" },
642         { GTP_EXT_DATA_REQ,     "Data record packet" },                         /* charging */
643         { GTP_EXT_DATA_RESP,    "Requests responded" },                         /* charging */
644         { GTP_EXT_NODE_ADDR,    "Address of recommended node" },                        /* charging */
645         { GTP_EXT_PRIV_EXT,     "Private Extension" },
646         { 0, NULL }
647 };
648
649 /* GPRS:        9.60 v7.6.0, page 37
650  * UMTS:        29.060 v4.0, page 45
651  */
652 static const value_string cause_type[] = {
653         { 0,    "Request IMSI" },
654         { 1,    "Request IMEI" },
655         { 2,    "Request IMSI and IMEI" },
656         { 3,    "No identity needed" },
657         { 4,    "MS refuses" },
658         { 5,    "MS is not GPRS responding" },
659         { 59,   "System failure" },     /* charging */
660         { 60,   "The transmit buffers are becoming full" },     /* charging */
661         { 61,   "The receive buffers are becoming full" },      /* charging */
662         { 62,   "Another node is about to go down" },   /* charging */
663         { 63,   "This node is about to go down" },      /* charging */
664         { 128,  "Request accepted" },
665         { 192,  "Non-existent" },
666         { 193,  "Invalid message format" },
667         { 194,  "IMSI not known" },
668         { 195,  "MS is GPRS detached" },
669         { 196,  "MS is not GPRS responding" },
670         { 197,  "MS refuses" },
671         { 198,  "Version not supported" },
672         { 199,  "No resource available" },
673         { 200,  "Service not supported" },
674         { 201,  "Mandatory IE incorrect" },
675         { 202,  "Mandatory IE missing" },
676         { 203,  "Optional IE incorrect" },
677         { 204,  "System failure" },
678         { 205,  "Roaming restriction" },
679         { 206,  "P-TMSI signature mismatch" },
680         { 207,  "GPRS connection suspended" },
681         { 208,  "Authentication failure" },
682         { 209,  "User authentication failed" },
683         { 210,  "Context not found" },
684         { 211,  "All PDP dynamic addresses are occupied" },
685         { 212,  "No memory is available" },
686         { 213,  "Relocation failure" },
687         { 214,  "Unknown mandatory extension header" },
688         { 215,  "Semantic error in the TFT operation" },
689         { 216,  "Syntactic error in the TFT operation" },
690         { 217,  "Semantic errors in packet filter(s)" },
691         { 218,  "Syntactic errors in packet filter(s)" },
692         { 219,  "Missing or unknown APN" },
693         { 220,  "Unknown PDP address or PDP type" },
694         { 252,  "Request related to possibly duplicated packets already fulfilled" },   /* charging */
695         { 253,  "Request already fulfilled" },  /* charging */
696         { 254,  "Sequence numbers of released/cancelled packets IE incorrect" },        /* charging */
697         { 255,  "Request not fulfilled" },      /* charging */
698         { 0, NULL }
699 };
700
701 /* GPRS:        9.02 v7.7.0
702  * UMTS:        29.002 v4.2.1, chapter 17.5, page 268
703  * TODO: Check if all map_cause values are included
704  */
705 static const value_string map_cause_type[] = {
706         { 1, "Unknown subscriber" },
707         { 8, "Roaming not allowed" },
708         { 10, "Bearer service not provisioned" },
709         { 11, "Teleservice not provisioned" },
710         { 13, "Call barred" },
711         { 21, "Facility not supported" },
712         { 23, "Update GPRS location" },
713         { 24, "Send routing info for GPRS" },
714         { 26, "Note MS present for GPRS" },
715         { 27, "Absent subscriber" },
716         { 34, "System failure" },
717         { 35, "Data missing" },
718         { 36, "Unexpected data value" },
719         { 44, "Number chenged" },
720         { 45, "Busy subscriber" },
721         { 46, "No subscriber reply" },
722         { 48, "Facility not allowed" },
723         { 0, NULL }
724 };
725
726 static const value_string gsn_addr_type[] = {
727         { 0x00, "IPv4" },
728         { 0x01, "IPv6" },
729         { 0,    NULL },
730 };
731
732 static const value_string pdp_type[] = {
733         { 0x00, "X.25" },
734         { 0x01, "PPP" },
735         { 0x02, "OSP:IHOSS" },
736         { 0x21, "IPv4" },
737         { 0x57, "IPv6" },
738         { 0, NULL }
739 };
740
741 static const value_string pdp_org_type[] = {
742         { 0, "ETSI" },
743         { 1, "IETF" },
744         { 0, NULL }
745 };
746
747 static const value_string qos_delay_type[] = {
748         { 0x00, "Subsribed delay class (in MS to network direction)" },
749         { 0x01, "Delay class 1" },
750         { 0x02, "Delay class 2" },
751         { 0x03, "Delay class 3" },
752         { 0x04, "Delay class 4 (best effort)" },
753         { 0x07, "Reserved" },
754         { 0, NULL }
755 };
756
757 static const value_string qos_reliability_type[] = {
758         { 0x00, "Subscribed reliability class (in MS to network direction)" },
759         { 0x01, "Ack GTP/LLC/RLC, Protected data" },
760         { 0x02, "Unack GTP, Ack LLC/RLC, Protected data" },
761         { 0x03, "Unack GTP/LLC, Ack RLC, Protected data" },
762         { 0x04, "Unack GTP/LLC/RLC, Protected data" },
763         { 0x05, "Unack GTP/LLC/RLC, Unprotected data" },
764         { 0x07, "Reserved" },
765         { 0, NULL }
766 };
767
768 static const value_string qos_peak_type[] = {
769         { 0x00, "Subscribed peak throughput (in MS to network direction)" },
770         { 0x01, "Up to 1 000 oct/s" },
771         { 0x02, "Up to 2 000 oct/s" },
772         { 0x03, "Up to 4 000 oct/s" },
773         { 0x04, "Up to 8 000 oct/s" },
774         { 0x05, "Up to 16 000 oct/s" },
775         { 0x06, "Up to 32 000 oct/s" },
776         { 0x07, "Up to 64 000 oct/s" },
777         { 0x08, "Up to 128 000 oct/s" },
778         { 0x09, "Up to 256 000 oct/s" },
779 /* QoS Peak throughput classes from 0x0A to 0x0F (from 10 to 15) are subscribed */
780         { 0x0A, "Reserved" },
781         { 0x0B, "Reserved" },
782         { 0x0C, "Reserved" },
783         { 0x0D, "Reserved" },
784         { 0x0E, "Reserved" },
785         { 0x0F, "Reserved" },
786         { 0, NULL }
787 };
788
789 static const value_string qos_precedence_type[] = {
790         { 0x00, "Subscribed precedence (in MS to network direction)" },
791         { 0x01, "High priority" },
792         { 0x02, "Normal priority" },
793         { 0x03, "Low priority" },
794         { 0x07, "Reserved" },
795         { 0, NULL }
796 };
797
798 static const value_string qos_mean_type[] = {
799         { 0x00, "Subscribed mean throughput (in MS to network direction)" },
800         { 0x01, "100 oct/h" },          /* Class 2 */
801         { 0x02, "200 oct/h" },          /* Class 3 */
802         { 0x03, "500 oct/h" },          /* Class 4 */
803         { 0x04, "1 000 oct/h" },        /* Class 5 */
804         { 0x05, "2 000 oct/h" },        /* Class 6 */
805         { 0x06, "5 000 oct/h" },        /* Class 7 */
806         { 0x07, "10 000 oct/h" },       /* Class 8 */
807         { 0x08, "20 000 oct/h" },       /* Class 9 */
808         { 0x09, "50 000 oct/h" },       /* Class 10 */
809         { 0x0A, "100 000 oct/h" },      /* Class 11 */
810         { 0x0B, "200 000 oct/h" },      /* Class 12 */
811         { 0x0C, "500 000 oct/h" },      /* Class 13 */
812         { 0x0D, "1 000 000 oct/h" },    /* Class 14 */
813         { 0x0E, "2 000 000 oct/h" },    /* Class 15 */
814         { 0x0F, "5 000 000 oct/h" },    /* Class 16 */
815         { 0x10, "10 000 000 oct/h" },   /* Class 17 */
816         { 0x11, "20 000 000 oct/h" },   /* Class 18 */
817         { 0x12, "50 000 000 oct/h" },   /* Class 19 */
818 /* QoS Mean throughput classes from 0x13 to 0x1E (from 19 to 30) are subscribed */
819         { 0x13, "Reserved" },
820         { 0x14, "Reserved" },
821         { 0x15, "Reserved" },
822         { 0x16, "Reserved" },
823         { 0x17, "Reserved" },
824         { 0x18, "Reserved" },
825         { 0x19, "Reserved" },
826         { 0x1A, "Reserved" },
827         { 0x1B, "Reserved" },
828         { 0x1C, "Reserved" },
829         { 0x1D, "Reserved" },
830         { 0x1E, "Reserved" },
831         { 0x1F, "Best effort" },        /* Class 1 */
832         { 0, NULL }
833 };
834
835 static const value_string qos_del_err_sdu[] = {
836         { 0x00, "Subscribed delivery of erroneous SDUs (in MS to network direction)" },
837         { 0x01, "No detect ('-')" },
838         { 0x02, "Erroneous SDUs are delivered ('yes')" },
839         { 0x03, "Erroneous SDUs are not delivered ('no')" },
840         { 0x07, "Reserved" },           /* All other values are reserved */
841         { 0, NULL }
842 };
843
844 static const value_string qos_del_order[] = {
845         { 0x00, "Subscribed delivery order (in MS to network direction)" },
846         { 0x01, "With delivery order ('yes')" },
847         { 0x02, "Without delivery order ('no')" },
848         { 0x03, "Reserved" },           /* All other values are reserved */
849         { 0, NULL }
850 };
851
852 static const value_string qos_traf_class[] = {
853         { 0x00, "Subscribed traffic class (in MS to network direction)" },
854         { 0x01, "Conversational class" },
855         { 0x02, "Streaming class" },
856         { 0x03, "Interactive class" },
857         { 0x04, "Background class" },
858         { 0x07, "Reserved" },           /* All other values are reserved */
859         { 0, NULL }
860 };
861
862 static const value_string qos_max_sdu_size[] = {
863         { 0x00, "Subscribed maximum SDU size (in MS to network direction" },
864         /* For values from 0x01 to 0x96 (from 1 to 150), use a granularity of 10 octets */
865         { 0x97, "1502 octets" },
866         { 0x98, "1510 octets" },
867         { 0x99, "1520 octets" },
868         { 0, NULL }                                     /* All other values are reserved */
869 };
870
871 static const value_string qos_max_ul[] = {
872         { 0x00, "Subscribed maximum bit rate for uplink (in MS to network direction)" },
873         /* For values from 0x01 to 0x3F (from 1 to 63), use a granularity of 1 kbps */
874         /* For values from 0x40 to 0x7F, value = 64 kbps + (value - 0x40) * 8 kbps */
875         /* For values from 0x80 to 0xFE, value = 576 kbps + (value - 0x80) * 64 kbps */
876         { 0xFF, "0 kbps" },
877         { 0, NULL }
878 };
879
880 static const value_string qos_max_dl[] = {
881         { 0x00, "Subscribed maximum bit rate for downlink (in MS to network direction)" },
882         /* For values from 0x01 to 0x3F (from 1 to 63), use a granularity of 1 kbps */
883         /* For values from 0x40 to 0x7F, value = 64 kbps + (value - 0x40) * 8 kbps */
884         /* For values from 0x80 to 0xFE, value = 576 kbps + (value - 0x80) * 64 kbps */
885         { 0xFF, "0 kbps" },
886         { 0, NULL }
887 };
888
889 static const value_string qos_res_ber[] = {
890         { 0x00, "Subscribed residual BER (in MS to network direction)" },
891         { 0x01, "1/20 = 5x10^-2" },
892         { 0x02, "1/100 = 1x10^-2" },
893         { 0x03, "1/200 = 5x10^-3" },
894         { 0x04, "1/250 = 4x10^-3" },
895         { 0x05, "1/1 000 = 1x10^-3" },
896         { 0x06, "1/10 000 = 1x10^-4" },
897         { 0x07, "1/100 000 = 1x10^-5" },
898         { 0x08, "1/1 000 000 = 1x10^-6" },
899         { 0x09, "3/50 000 000 = 6x10^-8" },
900         { 0x0F, "Reserved" },           /* All other values are reserved */
901         { 0, NULL }
902 };
903
904 static const value_string qos_sdu_err_ratio[] = {
905         { 0x00, "Subscribed SDU error ratio (in MS to network direction)" },
906         { 0x01, "1/100 = 1x10^-2" },
907         { 0x02, "7/1000 = 7x10^-3" },
908         { 0x03, "1/1 000 = 1x10^-3" },
909         { 0x04, "1/10 000 = 1x10^-4" },
910         { 0x05, "1/100 000 = 1x10^-5" },
911         { 0x06, "1/1 000 000 = 1x10^-6" },
912         { 0x07, "1/10 = 1x10^-1" },
913         { 0x0F, "Reserved" },           /* All other values are reserved */
914         { 0, NULL }
915 };
916
917 static const value_string qos_traf_handl_prio[] = {
918         { 0x00, "Subscribed traffic handling priority (in MS to network direction)" },
919         { 0x01, "Priority level 1" },
920         { 0x02, "Priority level 2" },
921         { 0x03, "Priority level 3" },
922         { 0, NULL }
923 };
924
925 static const value_string qos_trans_delay[] = {
926         { 0x00, "Subscribed Transfer Delay (in MS to network direction)" },
927         { 0x01, "10 ms" },      /* Using a granularity of 10 ms */
928         { 0x02, "20 ms" },
929         { 0x03, "30 ms" },
930         { 0x04, "40 ms" },
931         { 0x05, "50 ms" },
932         { 0x06, "60 ms" },
933         { 0x07, "70 ms" },
934         { 0x08, "80 ms" },
935         { 0x09, "90 ms" },
936         { 0x0A, "100 ms" },
937         { 0x0B, "110 ms" },
938         { 0x0C, "120 ms" },
939         { 0x0D, "130 ms" },
940         { 0x0E, "140 ms" },
941         { 0x0F, "150 ms" },
942         { 0x10, "200 ms" },     /* (For values from 0x10 to 0x1F, value = 200 ms + (value - 0x10) * 50 ms */
943         { 0x11, "250 ms" },
944         { 0x12, "300 ms" },
945         { 0x13, "350 ms" },
946         { 0x14, "400 ms" },
947         { 0x15, "450 ms" },
948         { 0x16, "500 ms" },
949         { 0x17, "550 ms" },
950         { 0x18, "600 ms" },
951         { 0x19, "650 ms" },
952         { 0x1A, "700 ms" },
953         { 0x1B, "750 ms" },
954         { 0x1C, "800 ms" },
955         { 0x1D, "850 ms" },
956         { 0x1E, "900 ms" },
957         { 0x1F, "950 ms" },
958         { 0x20, "1000 ms" },    /* For values from 0x20 to 0x3E, value = 1000 ms + (value - 0x20) * 100 ms */
959         { 0x21, "1100 ms" },
960         { 0x22, "1200 ms" },
961         { 0x23, "1300 ms" },
962         { 0x24, "1400 ms" },
963         { 0x25, "1500 ms" },
964         { 0x26, "1600 ms" },
965         { 0x27, "1700 ms" },
966         { 0x28, "1800 ms" },
967         { 0x29, "1900 ms" },
968         { 0x2A, "2000 ms" },
969         { 0x2B, "2100 ms" },
970         { 0x2C, "2200 ms" },
971         { 0x2D, "2300 ms" },
972         { 0x2E, "2400 ms" },
973         { 0x2F, "2500 ms" },
974         { 0x30, "2600 ms" },
975         { 0x31, "2700 ms" },
976         { 0x32, "2800 ms" },
977         { 0x33, "2900 ms" },
978         { 0x34, "3000 ms" },
979         { 0x35, "3100 ms" },
980         { 0x36, "3200 ms" },
981         { 0x37, "3300 ms" },
982         { 0x38, "3400 ms" },
983         { 0x39, "3500 ms" },
984         { 0x3A, "3600 ms" },
985         { 0x3B, "3700 ms" },
986         { 0x3C, "3800 ms" },
987         { 0x3D, "3900 ms" },
988         { 0x3E, "4000 ms" },
989         { 0x3F, "Reserved"},
990         { 0, NULL }
991 };
992
993 static const value_string qos_guar_ul[] = {
994         { 0x00, "Subscribed guaranteed bit rate for uplink (in MS to network direction)" },
995         /* For values from 0x01 to 0x3F (from 1 to 63), use a granularity of 1 kbps */
996         /* For values from 0x40 to 0x7F, value = 64 kbps + (value - 0x40) * 8 kbps */
997         /* For values from 0x80 to 0xFE, value = 576 kbps + (value - 0x80) * 64 kbps */
998         { 0xFF, "0 kbps" },
999         { 0, NULL }
1000 };
1001
1002 static const value_string qos_guar_dl[] = {
1003         { 0x00, "Subscribed guaranteed bit rate for downlink (in MS to network direction)" },
1004         /* For values from 0x01 to 0x3F (from 1 to 63), use a granularity of 1 kbps */
1005         /* For values from 0x40 to 0x7F, value = 64 kbps + (value - 0x40) * 8 kbps */
1006         /* For values from 0x80 to 0xFE, value = 576 kbps + (value - 0x80) * 64 kbps */
1007         { 0xFF, "0 kbps" },
1008         { 0, NULL }
1009 };
1010
1011 static const value_string sel_mode_type[] = {
1012         { 0,    "MS or network provided APN, subscribed verified" },
1013         { 1,    "MS provided APN, subscription not verified" },
1014         { 2,    "Network provided APN, subscription not verified" },
1015         { 3,    "For future use (Network provided APN, subscription not verified" },/* Shall not be sent. If received, shall be sent as value 2 */
1016         { 0,    NULL }
1017 };
1018
1019 static const value_string tr_comm_type[] = {
1020         { 1,    "Send data record packet" },
1021         { 2,    "Send possibly duplicated data record packet" },
1022         { 3,    "Cancel data record packet" },
1023         { 4,    "Release data record packet"},
1024         { 0,    NULL }
1025 };
1026
1027 /* TODO: CHeck if all ms_reasons are included */
1028 static const value_string ms_not_reachable_type[] = {
1029         { 0,    "No paging response via the MSC" },
1030         { 1,    "IMSI detached" },
1031         { 2,    "Roaming restriction" },
1032         { 3,    "Deregistered in the HLR for non GPRS" },
1033         { 4,    "MS purge for non GPRS" },
1034         { 5,    "No paging response via the SGSN" },
1035         { 6,    "GPRS detached" },
1036         { 7,    "Deregistered in the HLR for non GPRS" },
1037         { 8,    "MS purged for GPRS" },
1038         { 9,    "Unidentified subscriber via the MSC" },
1039         { 10,   "Unidentified subscriber via the SGSN" },
1040         { 0,    NULL }
1041 };
1042
1043 /* UMTS:        25.413 v3.4.0, chapter 9.2.1.4, page 80
1044  */
1045 static const value_string ranap_cause_type[] = {
1046 /* Radio Network Layer Cause (1-->64) */
1047         { 1, "RAB preempted" },
1048         { 2, "Trelocoverall Expiry" },
1049         { 3, "Trelocprep Expiry" },
1050         { 4, "Treloccomplete Expiry" },
1051         { 5, "Tqueing Expiry" },
1052         { 6, "Relocation Triggered" },
1053         { 7, "TRELOCalloc Expiry" },
1054         { 8, "Unable to Estabish During Relocation" },
1055         { 9, "Unknown Target RNC" },
1056         { 10, "Relocation Cancelled" },
1057         { 11, "Successful Relocation" },
1058         { 12, "Requested Ciphering and/or Integrity Protection Algorithms not Supported" },
1059         { 13, "Change of Ciphering and/or Integrity Protection is not supported" },
1060         { 14, "Failure in the Radio Interface Procedure" },
1061         { 15, "Release due to UTRAN Generated Reason" },
1062         { 16, "User Inactivity" },
1063         { 17, "Time Critical Relocation" },
1064         { 18, "Requested Traffic Class not Available" },
1065         { 19, "Invalid RAB Parameters Value" },
1066         { 20, "Requested Maximum Bit Rate not Available" },
1067         { 21, "Requested Guaranteed Bit Rate not Available" },
1068         { 22, "Requested Transfer Delay not Achievable" },
1069         { 23, "Invalid RAB Parameters Combination" },
1070         { 24, "Condition Violation for SDU Parameters" },
1071         { 25, "Condition Violation for Traffic Handling Priority" },
1072         { 26, "Condition Violation for Guaranteed Bit Rate" },
1073         { 27, "User Plane Versions not Supported" },
1074         { 28, "Iu UP Failure" },
1075         { 29, "Relocation Failure in Target CN/RNC or Target System" },
1076         { 30, "Invalid RAB ID" },
1077         { 31, "No Remaining RAB" },
1078         { 32, "Interaction with other procedure" },
1079         { 33, "Requested Maximum Bit Rate for DL not Available" },
1080         { 34, "Requested Maximum Bit Rate for UL not Available" },
1081         { 35, "Requested Guaranteed Bit Rate for DL not Available" },
1082         { 36, "Requested Guaranteed Bit Rate for UL not Available" },
1083         { 37, "Repeated Integrity Checking Failure" },
1084         { 38, "Requested Report Type not supported" },
1085         { 39, "Request superseded" },
1086         { 40, "Release due to UE generated signalling connection release" },
1087         { 41, "Resource Optimisation Relocation" },
1088         { 42, "Requested Information Not Available" },
1089         { 43, "Relocation desirable for radio reasons" },
1090         { 44, "Relocation not supported in Target RNC or Target System" },
1091         { 45, "Directed Retry" },
1092         { 46, "Radio Connection With UE Lost" },
1093 /* Transport Layer Cause (65-->80) */
1094         { 65, "Signalling Transport Resource Failure" },
1095         { 66, "Iu Transport Connection Failed to Establish" },
1096 /* NAS Cause (81-->96) */
1097         { 81, "User Restriction Start Indication" },
1098         { 82, "User Restriction End Indication" },
1099         { 83, "Normal Release" },
1100 /* Protocol Cause (97-->112) */
1101         { 97, "Transfer Syntax Error" },
1102         { 98, "Semantic Error" },
1103         { 99, "Message not compatible with receiver state" },
1104         { 100, "Abstract Syntax Error (Reject)" },
1105         { 101, "Abstract Syntax Error (Ignore and Notify)" },
1106         { 102, "Abstract Syntax Error (Falsely Constructed Message" },
1107 /* Miscellaneous Cause (113-->128) */
1108         { 113, "O & M Intervention" },
1109         { 114, "No Resource Available" },
1110         { 115, "Unspecified Failure" },
1111         { 116, "Network Opimisation" },
1112 /* Non-standard Cause (129-->255) */
1113         { 0, NULL }
1114 };
1115
1116 static const value_string mm_sec_modep[] = {
1117         { 0,    "Used cipher value, UMTS keys and Quintuplets" },
1118         { 1,    "GSM key and triplets" },
1119         { 2,    "UMTS key and quintuplets" },
1120         { 3,    "GSM key and quintuplets" },
1121         { 0,    NULL }
1122 };
1123
1124 #define MM_PROTO_GROUP_CALL_CONTROL     0x00
1125 #define MM_PROTO_BROADCAST_CALL_CONTROL 0x01
1126 #define MM_PROTO_PDSS1                  0x02
1127 #define MM_PROTO_CALL_CONTROL           0x03
1128 #define MM_PROTO_PDSS2                  0x04
1129 #define MM_PROTO_MM_NON_GPRS            0x05
1130 #define MM_PROTO_RR_MGMT                0x06
1131 #define MM_PROTO_MM_GPRS                0x08
1132 #define MM_PROTO_SMS                    0x09
1133 #define MM_PROTO_SESSION_MGMT           0x0A
1134 #define MM_PROTO_NON_CALL_RELATED       0x0B
1135
1136 static const value_string mm_proto_disc[] = {
1137         { MM_PROTO_GROUP_CALL_CONTROL,          "Group call control" },
1138         { MM_PROTO_BROADCAST_CALL_CONTROL,      "Broadcast call control" },
1139         { MM_PROTO_PDSS1,                       "PDSS1" },
1140         { MM_PROTO_CALL_CONTROL,                "Call control; call related SS messages" },
1141         { MM_PROTO_PDSS2,                       "PDSS2" },
1142         { MM_PROTO_MM_NON_GPRS,                 "Mobility Management messages for non-GPRS services" },
1143         { MM_PROTO_RR_MGMT,                     "Radio Resource management messages" },
1144         { MM_PROTO_MM_GPRS,                     "Mobility Management messages for GPRS services" },
1145         { MM_PROTO_SMS,                         "SMS" },
1146         { MM_PROTO_SESSION_MGMT,                "Session Management messages" },
1147         { MM_PROTO_NON_CALL_RELATED,            "Non-call related SS messages" },
1148         { 0,                                    NULL }
1149 };
1150
1151 static const value_string mm_rr_mess[] = {
1152         { 0x3C, "RR initialization request" },
1153         { 0x3B, "Additional assignment" },
1154         { 0x3F, "Immediate assignment" },
1155         { 0x39, "Immediate assignment extended" },
1156         { 0x3A, "Immediate assignment reject" },
1157
1158         { 0x35, "Ciphering mode command" },
1159         { 0x32, "Ciphering mode complete" },
1160
1161         { 0x30, "Configuration change command" },
1162         { 0x31, "Configuration change ack" },
1163         { 0x33, "Configuration change reject" },
1164
1165         { 0x2E, "Assignment command" },
1166         { 0x29, "Assignment complete" },
1167         { 0x2F, "Assigment failure" },
1168         { 0x2B, "Handover command" },
1169         { 0x2C, "Handover complete" },
1170         { 0x28, "Handover failure" },
1171         { 0x2D, "Physical information" },
1172
1173         { 0x08, "RR-cell change order" },
1174         { 0x23, "PDCH assignment command" },
1175
1176         { 0x0D, "Channel release" },
1177         { 0x0A, "Partial release" },
1178         { 0x0F, "PArtial release complete" },
1179
1180         { 0x21, "Paging request type 1" },
1181         { 0x22, "Paging request type 2" },
1182         { 0x24, "Paging request type 3" },
1183         { 0x27, "Paging response" },
1184         { 0x20, "Notification/NCH" },
1185         { 0x25, "Notification/FACCH" },
1186         { 0x26, "Reserved" },
1187         { 0x0B, "Reserved" },
1188
1189         { 0x18, "System information type 8" },
1190         { 0x19, "System information type 1" },
1191         { 0x1A, "System information type 2" },
1192         { 0x1B, "System information type 3" },
1193         { 0x1C, "System information type 4" },
1194         { 0x1D, "System information type 5" },
1195         { 0x1E, "System information type 6" },
1196         { 0x1F, "System information type 7" },
1197
1198         { 0x02, "System information type 2bis" },
1199         { 0x03, "System information type 2ter" },
1200         { 0x05, "System information type 5bis" },
1201         { 0x06, "System information type 5ter" },
1202         { 0x04, "System information 9" },
1203         { 0x00, "System information 13" },
1204         { 0x01, "System information 14" },
1205
1206         { 0x3D, "System information type 16" },
1207         { 0x3E, "System information type 17" },
1208
1209         { 0x10, "Channel mode modify" },
1210         { 0x12, "RR status" },
1211         { 0x17, "Channel mode modify ack" },
1212         { 0x14, "Frequency redefinition" },
1213         { 0x15, "Measurement report" },
1214         { 0x16, "Classmark change" },
1215         { 0x13, "Classmark enquiry" },
1216         { 0x36, "Extended measurement report" },
1217         { 0x37, "Extended measurement order" },
1218         { 0x34, "GPRS suspension request" },
1219
1220         { 0x09, "VGCS uplink grant" },
1221         { 0x0E, "Uplink release" },
1222         { 0x0C, "Uplink free" },
1223         { 0x2A, "Uplink busy" },
1224         { 0x11, "Talker indication" },
1225
1226         { 0, NULL }
1227 };
1228
1229 static const value_string mm_mm_mess[] = {
1230         { 0x01, "IMSI DETACH INDICATION" },
1231         { 0x02, "LOCATION UPDATING ACCEPT" },
1232         { 0x04, "LOCATION UPDATING REJECT" },
1233         { 0x08, "LOCATION UPDATING REQUEST" },
1234         { 0x11, "AUTHENTICATION REJECT" },
1235         { 0x12, "AUTHENTICATION REQUEST" },
1236         { 0x14, "AUTHENTICATION RESPONSE" },
1237         { 0x18, "IDENTITY REQUEST" },
1238         { 0x19, "IDENTITY RESPONSE" },
1239         { 0x1A, "TMSI REALLOCATION COMMAND" },
1240         { 0x1B, "TMSI REALLOCATION COMPLETE" },
1241         { 0x21, "CM SERVICE ACCEPT" },
1242         { 0x22, "CM SERVICE REJECT" },
1243         { 0x23, "CM SERVICE ABORT" },
1244         { 0x24, "CM SERVICE REQUEST" },
1245         { 0x25, "CM SERVICE PROMPT" },
1246         { 0x26, "NOTIFICATION RESPONSE" },
1247         { 0x28, "CM RE-ESTABLISHMENT REQUEST" },
1248         { 0x29, "ABORT" },
1249         { 0x30, "MM NULL" },
1250         { 0x31, "MM STATUS" },
1251         { 0x32, "MM INFORMATION" },
1252         { 0, NULL }
1253 };
1254
1255 static const value_string mm_cc_mess[] = {
1256         { 0x00, "escape to nationally specific" },
1257 /*{ 0 x 0 0, "- - - Call establishment messages:" },*/
1258         { 0x01, "ALERTING" },
1259         { 0x08, "CALL CONFIRMED" },
1260         { 0x02, "CALL PROCEEDING" },
1261         { 0x07, "CONNECT" },
1262         { 0x0F, "CONNECT ACKNOWLEDGE" },
1263         { 0x0E, "EMERGENCY SETUP" },
1264         { 0x03, "PROGRESS" },
1265         { 0x04, "CC-ESTABLISHMENT" },
1266         { 0x06, "CC-ESTABLISHMENT CONFIRMED" },
1267         { 0x0B, "RECALL" },
1268         { 0x09, "START CC" },
1269         { 0x05, "SETUP" },
1270 /*{ 0 x 0 1, "- - - Call information phase messages:" },*/
1271         { 0x17, "MODIFY" },
1272         { 0x1F, "MODIFY COMPLETE" },
1273         { 0x13, "MODIFY REJECT" },
1274         { 0x10, "USER INFORMATION" },
1275         { 0x18, "HOLD" },
1276         { 0x19, "HOLD ACKNOWLEDGE" },
1277         { 0x1A, "HOLD REJECT" },
1278         { 0x1C, "RETRIEVE" },
1279         { 0x1D, "RETRIEVE ACKNOWLEDGE" },
1280         { 0x1E, "RETRIEVE REJECT" },
1281 /*{ 0 x 1 0, "- - - Call clearing messages:" },*/
1282         { 0x25, "DISCONNECT" },
1283         { 0x2D, "RELEASE" },
1284         { 0x2A, "RELEASE COMPLETE" },
1285 /*{ 0 x 1 1, "- - - Miscellaneous messages:" },*/
1286         { 0x39, "CONGESTION CONTROL" },
1287         { 0x3E, "NOTIFY" },
1288         { 0x3D, "STATUS" },
1289         { 0x34, "STATUS ENQUIRY" },
1290         { 0x35, "START DTMF" },
1291         { 0x31, "STOP DTMF" },
1292         { 0x32, "STOP DTMF ACKNOWLEDGE" },
1293         { 0x36, "START DTMF ACKNOWLEDGE" },
1294         { 0x37, "START DTMF REJECT" },
1295         { 0x3A, "FACILITY" },
1296         { 0, NULL }
1297 };
1298
1299 static const value_string mm_gprs_mess[] = {
1300         { 0x01, "Attach request" },
1301         { 0x02, "Attach accept" },
1302         { 0x03, "Attach complete" },
1303         { 0x04, "Attach reject" },
1304         { 0x05, "Detach request" },
1305         { 0x06, "Detach accept" },
1306         { 0x08, "Routing area update request" },
1307         { 0x09, "Routing area update accept" },
1308         { 0x0A, "Routing area update complete" },
1309         { 0x0B, "Routing area update reject" },
1310         { 0x10, "P-TMSI reallocation command" },
1311         { 0x11, "P-TMSI reallocation complete" },
1312         { 0x12, "Authentication and ciphering req" },
1313         { 0x13, "Authentication and ciphering resp" },
1314         { 0x14, "Authentication and ciphering rej" },
1315         { 0x15, "Identity request" },
1316         { 0x16, "Identity response" },
1317         { 0x20, "GMM status" },
1318         { 0x21, "GMM information" },
1319         { 0, NULL }
1320 };
1321
1322 static const value_string tft_code_type[] = {
1323         { 0, "Spare" },
1324         { 1, "Create new TFT" },
1325         { 2, "Delete existing TFT" },
1326         { 3, "Add packet filters to existing TFT" },
1327         { 4, "Replace packet filters in existing TFT" },
1328         { 5, "Delete packet filters from existing TFT" },
1329         { 6, "Reserved" },
1330         { 7, "Reserved" },
1331         { 0, NULL }
1332 };
1333
1334 static const value_string cdr_close_type[] = {
1335         { 0, "PDP release" },
1336         { 1, "Volume limit" },
1337         { 2, "Time limit" },
1338         { 3, "SGSN change" },
1339         { 4, "Max changes" },
1340         { 6, "Management" },
1341         { 7, "Abnormal" },
1342         { 0, NULL }
1343 };
1344
1345 static dissector_handle_t ip_handle;
1346 static dissector_handle_t ipv6_handle;
1347 static dissector_handle_t ppp_handle;
1348 static dissector_handle_t data_handle;
1349
1350 static int decode_gtp_cause             (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1351 static int decode_gtp_imsi              (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1352 static int decode_gtp_rai               (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1353 static int decode_gtp_tlli              (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1354 static int decode_gtp_ptmsi             (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1355 static int decode_gtp_qos_gprs          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1356 static int decode_gtp_reorder           (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1357 static int decode_gtp_auth_tri          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1358 static int decode_gtp_map_cause         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1359 static int decode_gtp_ptmsi_sig         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1360 static int decode_gtp_ms_valid          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1361 static int decode_gtp_recovery          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1362 static int decode_gtp_sel_mode          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1363 static int decode_gtp_16                (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1364 static int decode_gtp_17                (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1365 static int decode_gtp_18                (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1366 static int decode_gtp_19                (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1367 static int decode_gtp_nsapi             (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1368 static int decode_gtp_ranap_cause       (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1369 static int decode_gtp_rab_cntxt         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1370 static int decode_gtp_rp_sms            (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1371 static int decode_gtp_rp                (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1372 static int decode_gtp_pkt_flow_id       (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1373 static int decode_gtp_chrg_char         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1374 static int decode_gtp_trace_ref         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1375 static int decode_gtp_trace_type        (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1376 static int decode_gtp_ms_reason         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1377 static int decode_gtp_tr_comm           (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1378 static int decode_gtp_chrg_id           (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1379 static int decode_gtp_user_addr         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1380 static int decode_gtp_mm_cntxt          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1381 static int decode_gtp_pdp_cntxt         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1382 static int decode_gtp_apn               (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1383 static int decode_gtp_gsn_addr          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1384 static int decode_gtp_proto_conf        (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1385 static int decode_gtp_msisdn            (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1386 static int decode_gtp_qos_umts          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1387 static int decode_gtp_auth_qui          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1388 static int decode_gtp_tft               (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1389 static int decode_gtp_target_id         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1390 static int decode_gtp_utran_cont        (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1391 static int decode_gtp_rab_setup         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1392 static int decode_gtp_hdr_list          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1393 static int decode_gtp_trigger_id        (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1394 static int decode_gtp_omc_id            (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1395 static int decode_gtp_chrg_addr         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1396 static int decode_gtp_rel_pack          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1397 static int decode_gtp_can_pack          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1398 static int decode_gtp_data_req          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1399 static int decode_gtp_data_resp         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1400 static int decode_gtp_node_addr         (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1401 static int decode_gtp_priv_ext          (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1402 static int decode_gtp_unknown           (tvbuff_t *tvb, int offset, packet_info *pinfo, proto_tree *tree);
1403
1404 typedef struct _gtp_opt {
1405         int   optcode;
1406 /*      char  *name; */
1407         int  (*decode)(tvbuff_t  *, int, packet_info *, proto_tree *);
1408 } gtp_opt_t;
1409
1410 static const gtp_opt_t gtpopt[] = {
1411         { GTP_EXT_CAUSE,        decode_gtp_cause },
1412         { GTP_EXT_IMSI,         decode_gtp_imsi },
1413         { GTP_EXT_RAI,          decode_gtp_rai },
1414         { GTP_EXT_TLLI,         decode_gtp_tlli },
1415         { GTP_EXT_PTMSI,        decode_gtp_ptmsi },
1416         { GTP_EXT_QOS_GPRS,     decode_gtp_qos_gprs },
1417         { GTP_EXT_REORDER,      decode_gtp_reorder },
1418         { GTP_EXT_AUTH_TRI,     decode_gtp_auth_tri },
1419         { GTP_EXT_MAP_CAUSE,    decode_gtp_map_cause },
1420         { GTP_EXT_PTMSI_SIG,    decode_gtp_ptmsi_sig },
1421         { GTP_EXT_MS_VALID,     decode_gtp_ms_valid },
1422         { GTP_EXT_RECOVER,      decode_gtp_recovery },
1423         { GTP_EXT_SEL_MODE,     decode_gtp_sel_mode },
1424         { GTP_EXT_16,           decode_gtp_16 },
1425         { GTP_EXT_17,           decode_gtp_17 },
1426         { GTP_EXT_18,           decode_gtp_18 },
1427         { GTP_EXT_19,           decode_gtp_19 },
1428         { GTP_EXT_NSAPI,        decode_gtp_nsapi },
1429         { GTP_EXT_RANAP_CAUSE,  decode_gtp_ranap_cause },
1430         { GTP_EXT_RAB_CNTXT,    decode_gtp_rab_cntxt },
1431         { GTP_EXT_RP_SMS,       decode_gtp_rp_sms },
1432         { GTP_EXT_RP,           decode_gtp_rp },
1433         { GTP_EXT_PKT_FLOW_ID,  decode_gtp_pkt_flow_id },
1434         { GTP_EXT_CHRG_CHAR,    decode_gtp_chrg_char },
1435         { GTP_EXT_TRACE_REF,    decode_gtp_trace_ref },
1436         { GTP_EXT_TRACE_TYPE,   decode_gtp_trace_type },
1437         { GTPv1_EXT_MS_REASON,  decode_gtp_ms_reason },
1438         { GTP_EXT_TR_COMM,      decode_gtp_tr_comm },
1439         { GTP_EXT_CHRG_ID,      decode_gtp_chrg_id },
1440         { GTP_EXT_USER_ADDR,    decode_gtp_user_addr },
1441         { GTP_EXT_MM_CNTXT,     decode_gtp_mm_cntxt },
1442         { GTP_EXT_PDP_CNTXT,    decode_gtp_pdp_cntxt },
1443         { GTP_EXT_APN,          decode_gtp_apn },
1444         { GTP_EXT_PROTO_CONF,   decode_gtp_proto_conf },
1445         { GTP_EXT_GSN_ADDR,     decode_gtp_gsn_addr },
1446         { GTP_EXT_MSISDN,       decode_gtp_msisdn },
1447         { GTP_EXT_QOS_UMTS,     decode_gtp_qos_umts },                          /* 3G */
1448         { GTP_EXT_AUTH_QUI,     decode_gtp_auth_qui },                          /* 3G */
1449         { GTP_EXT_TFT,          decode_gtp_tft },                               /* 3G */
1450         { GTP_EXT_TARGET_ID,    decode_gtp_target_id },                 /* 3G */
1451         { GTP_EXT_UTRAN_CONT,   decode_gtp_utran_cont },                        /* 3G */
1452         { GTP_EXT_RAB_SETUP,    decode_gtp_rab_setup },                 /* 3G */
1453         { GTP_EXT_HDR_LIST,     decode_gtp_hdr_list },                          /* 3G */
1454         { GTP_EXT_TRIGGER_ID,   decode_gtp_trigger_id },                        /* 3G */
1455         { GTP_EXT_OMC_ID,       decode_gtp_omc_id },                            /* 3G */
1456         { GTP_EXT_REL_PACK,     decode_gtp_rel_pack },                          /* charging */
1457         { GTP_EXT_CAN_PACK,     decode_gtp_can_pack },                  /* charging */
1458         { GTP_EXT_CHRG_ADDR,    decode_gtp_chrg_addr },
1459         { GTP_EXT_DATA_REQ,     decode_gtp_data_req },                          /* charging */
1460         { GTP_EXT_DATA_RESP,    decode_gtp_data_resp },                 /* charging */
1461         { GTP_EXT_NODE_ADDR,    decode_gtp_node_addr },
1462         { GTP_EXT_PRIV_EXT,     decode_gtp_priv_ext },
1463         { 0,                    decode_gtp_unknown }
1464 };
1465
1466 typedef struct {
1467         guint8          flags;
1468         guint8          message;
1469         guint16         length;
1470         guint16         seq_no;
1471         guint16         flow_label;
1472         guint8          sndcp_no;
1473         guint8          spare[3];
1474         guint8          tid[8];
1475 } _gtpv0_hdr;
1476
1477 typedef struct {
1478         guint8          flags;
1479         guint8          message;
1480         guint16         length;
1481         guint32         teid;
1482 } _gtpv1_hdr;
1483
1484 static struct gcdr_ {                           /* GCDR 118B */
1485         guint8          imsi[8];
1486         guint32         ggsnaddr;
1487         guint32         chrgid;
1488         guint32         sgsnaddr;
1489         gchar           apn[63];
1490         guint8          pdporg;
1491         guint8          pdptype;
1492         guint32         pdpaddr;
1493         guint8          addrflag;
1494         guint8          qos[3];
1495         guint32         uplink;
1496         guint32         downlink;
1497         guint32         timestamp;
1498         guint32         opening;
1499         guint32         duration;
1500         guint8          closecause;
1501         guint32         seqno;
1502         guint8          msisdn[9];
1503 } gcdr;
1504
1505 typedef struct change_ {
1506         guint8          change;
1507         guint32         time1;
1508         guint32         time2;
1509         guint32         uplink;
1510         guint32         downlink;
1511         guint8          qos_req[3];
1512         guint8          qos_neg[3];
1513 } change_t;
1514
1515 static struct _scdr {                           /* SCDR 277B */
1516         guint16         len;
1517         guint8          netini;
1518         guint8          anon;
1519         guint8          imsilen;
1520         guint8          imsi[8];
1521         guint8          imei[8];
1522         guint8          msisdnlen;
1523         guint8          msisdn[10];
1524         guint32         sgsnaddr;
1525         guint8          msclass_notused[12];
1526         guint8          msclass_caplen;
1527         guint8          msclass_cap;
1528         guint16         msclass_capomit;
1529         guint16         lac;
1530         guint8          rac;
1531         guint16         cid;
1532         guint32         chrgid;
1533         guint32         ggsnaddr;
1534         gchar           apn[64];
1535         guint8          pdporg;
1536         guint8          pdptype;
1537         guint32         pdpaddr;
1538         guint8          listind;
1539         change_t        change[5];
1540         guint32         timestamp;
1541         guint32         opening;
1542         guint32         duration;
1543         guint8          sgsnchange;
1544         guint8          closecause;
1545         guint8          diag1;
1546         guint8          diag2;
1547         guint8          diag3;
1548         guint8          diag4;
1549         guint32         diag5;
1550         guint32         seqno;
1551 } scdr;
1552
1553 typedef struct mmchange_ {
1554         guint16         lac;
1555         guint8          rac;
1556         guint16         cid;
1557         guint8          omit[8];
1558 } mmchange_t;
1559
1560 static struct _mcdr {                           /* MCDR 147B */
1561         guint16         len;
1562         guint8          imsilen;
1563         guint8          imsi[8];
1564         guint8          imei[8];
1565         guint8          msisdnlen;
1566         guint8          msisdn[10];
1567         guint32         sgsnaddr;
1568         guint8          msclass_notused[12];
1569         guint8          msclass_caplen;
1570         guint8          msclass_cap;
1571         guint16         msclass_capomit;
1572         guint16         lac;
1573         guint8          rac;
1574         guint16         cid;
1575         guint8          change_count;
1576         mmchange_t      change[5];
1577         guint32         timestamp;
1578         guint32         opening;
1579 /*      guint8          opening[8]; */
1580         guint32         duration;
1581         guint8          sgsnchange;
1582         guint8          closecause;
1583         guint8          diag1;
1584         guint8          diag2;
1585         guint8          diag3;
1586         guint8          diag4;
1587         guint32         diag5;
1588         guint32         seqno;
1589 } mcdr;
1590
1591 static struct _socdr {                                  /* SOCDR 80B */
1592         guint16         len;
1593         guint8          imsilen;
1594         guint8          imsi[8];
1595         guint8          imei[8];
1596         guint8          msisdnlen;
1597         guint8          msisdn[10];
1598         guint8          msclass_notused[12];
1599         guint8          msclass_caplen;
1600         guint8          msclass_cap;
1601         guint16         msclass_capomit;
1602         guint8          serv_centr[9];
1603         guint8          rec_ent[9];
1604         guint16         lac;
1605         guint8          rac;
1606         guint16         cid;
1607         guint32         time1;
1608         guint32         time2;
1609         guint8          messref;
1610         guint16         smsres;
1611 } socdr;
1612
1613
1614 static struct _stcdr {                                  /* STCDR 79B */
1615         guint16         len;
1616         guint8          imsilen;
1617         guint8          imsi[8];
1618         guint8          imei[8];
1619         guint8          msisdnlen;
1620         guint8          msisdn[10];
1621         guint8          msclass_notused[12];
1622         guint8          msclass_caplen;
1623         guint8          msclass_cap;
1624         guint16         msclass_capomit;
1625         guint8          serv_centr[9];
1626         guint8          rec_ent[9];
1627         guint16         lac;
1628         guint8          rac;
1629         guint16         cid;
1630         guint32         time1;
1631         guint32         time2;
1632         guint16         smsres;
1633 } stcdr;
1634
1635 static  guint8          gtp_version = 0;
1636 static  char            *yesno[] = { "False", "True" };
1637
1638 static void
1639 col_append_str_gtp(column_info *cinfo, gint el, gchar *proto_name) {
1640
1641         int     i;
1642         int     max_len;
1643         gchar   _tmp[COL_MAX_LEN];
1644
1645         max_len = COL_MAX_LEN;
1646
1647         for (i = 0; i < cinfo->num_cols; i++) {
1648                 if (cinfo->fmt_matx[i][el]) {
1649                         if (cinfo->col_data[i] != cinfo->col_buf[i]) {
1650
1651                                 strncpy(cinfo->col_buf[i], cinfo->col_data[i], max_len);
1652                                 cinfo->col_buf[i][max_len - 1] = '\0';
1653                         }
1654
1655                         _tmp[0] = '\0';
1656                         strcat(_tmp, proto_name);
1657                         strcat(_tmp, " <");
1658                         strcat(_tmp, cinfo->col_buf[i]);
1659                         strcat(_tmp, ">");
1660                         cinfo->col_buf[i][0] = '\0';
1661                         strcat(cinfo->col_buf[i], _tmp);
1662                         cinfo->col_data[i] = cinfo->col_buf[i];
1663                 }
1664         }
1665 }
1666
1667 static gchar *
1668 id_to_str(const guint8 *ad) {
1669
1670         static gchar    *str[17];
1671         gchar           *p;
1672         guint8          bits8to5, bits4to1, i;
1673         static const    gchar hex_digits[10] = "0123456789";
1674
1675         p = (gchar *)&str[17];
1676         *--p = '\0';
1677         i = 7;
1678         for (;;) {
1679                 bits8to5 = (ad[i] >> 4) & 0x0F;
1680                 bits4to1 = ad[i] & 0x0F;
1681                 if (bits8to5 < 0xA) *--p = hex_digits[bits8to5];
1682                 if (bits4to1 < 0xA) *--p = hex_digits[bits4to1];
1683                 if (i == 0) break;
1684                 i--;
1685         }
1686         return p;
1687 }
1688
1689 static gchar *
1690 imsi_to_str(const guint8 *ad) {
1691
1692         static gchar    *str[16];
1693         gchar           *p;
1694         guint8          i, j = 0;
1695         
1696         p = (gchar *)&str[0];
1697         for (i=0;i<8;i++) {
1698                 if ((ad[i] & 0x0F) <= 9) p[j++] = (ad[i] & 0x0F) + 0x30;
1699                 if (((ad[i] >> 4) & 0x0F) <= 9) p[j++] = ((ad[i] >> 4) & 0x0F) + 0x30;
1700         }
1701         p[j] = 0;
1702         
1703         return p;
1704 }
1705
1706 static gchar *
1707 msisdn_to_str(const guint8 *ad, int len) {
1708
1709         static gchar    *str[17];
1710         gchar           *p;
1711         guint8          bits8to5, bits4to1, i;
1712         static const    gchar hex_digits[16] = "0123456789      ";
1713
1714         p = (gchar *)&str[0];
1715         *p = '+';
1716         i = 1;
1717         for (;;) {
1718                 bits8to5 = (ad[i] >> 4) & 0x0F;
1719                 bits4to1 = ad[i] & 0x0F;
1720                 if (bits4to1 < 0xA) *++p = hex_digits[bits4to1];
1721                 if (bits8to5 < 0xA) *++p = hex_digits[bits8to5];
1722                 if (i == len-1) break;
1723                 i++;
1724         }
1725         *++p = '\0';
1726         return (gchar *)&str[0];
1727 }
1728
1729 static gchar *
1730 time_int_to_str (guint32 time)
1731 {
1732
1733         nstime_t        nstime;
1734
1735         nstime.secs = time;
1736         nstime.nsecs = 0;
1737
1738         return abs_time_to_str (&nstime);
1739 }
1740
1741 static gchar *
1742 rel_time_int_to_str (guint32 time)
1743 {
1744
1745         nstime_t        nstime;
1746
1747         nstime.secs = time;
1748         nstime.nsecs = 0;
1749
1750         return rel_time_to_str (&nstime);
1751 }
1752
1753 /* Next definitions and function check_field_presence checks if given field
1754  * in GTP packet is compliant with ETSI
1755  */
1756 typedef struct _header {
1757         guint8          code;
1758         guint8          presence;
1759 } ext_header;
1760
1761 typedef struct _message {
1762         guint8          code;
1763         ext_header      fields[32];
1764 } _gtp_mess_items;
1765
1766 /* ---------------------
1767  * GPRS messages
1768  * ---------------------*/
1769 static _gtp_mess_items gprs_mess_items[] = {
1770
1771 {
1772         GTP_MSG_ECHO_REQ, {
1773                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1774                 { 0,                    0 }
1775         }
1776 },
1777 {
1778         GTP_MSG_ECHO_RESP, {
1779                 { GTP_EXT_RECOVER,      GTP_MANDATORY },
1780                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1781                 { 0,                    0 }
1782         }
1783 },
1784 {
1785         GTP_MSG_VER_NOT_SUPP, {
1786                 { 0,                    0 }
1787         }
1788 },
1789 {
1790         GTP_MSG_NODE_ALIVE_REQ, {
1791                 { GTP_EXT_NODE_ADDR,    GTP_MANDATORY },
1792                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1793                 { 0,                    0 }
1794         }
1795 },
1796 {
1797         GTP_MSG_NODE_ALIVE_RESP, {
1798                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1799                 { 0,                    0 }
1800         }
1801 },
1802 {
1803         GTP_MSG_REDIR_REQ, {
1804                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1805                 { GTP_EXT_NODE_ADDR,    GTP_OPTIONAL },
1806                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1807                 { 0,                    0 }
1808         }
1809 },
1810 {
1811         GTP_MSG_REDIR_RESP, {
1812                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1813                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1814                 { 0,                    0 }
1815         }
1816 },
1817 {
1818         GTP_MSG_CREATE_PDP_REQ, {
1819                 { GTP_EXT_QOS_GPRS,     GTP_MANDATORY },
1820                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
1821                 { GTP_EXT_SEL_MODE,     GTP_MANDATORY },
1822                 { GTP_EXT_FLOW_LABEL,   GTP_MANDATORY },
1823                 { GTP_EXT_FLOW_SIG,     GTP_MANDATORY },
1824                 { GTP_EXT_MSISDN,       GTP_MANDATORY },
1825                 { GTP_EXT_USER_ADDR,    GTP_MANDATORY },
1826                 { GTP_EXT_APN,          GTP_MANDATORY },
1827                 { GTP_EXT_PROTO_CONF,   GTP_OPTIONAL },
1828                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
1829                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
1830                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1831                 { 0,                    0 }
1832         }
1833 },
1834 {
1835         GTP_MSG_CREATE_PDP_RESP, {
1836                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1837                 { GTP_EXT_QOS_GPRS,     GTP_CONDITIONAL },
1838                 { GTP_EXT_REORDER,      GTP_CONDITIONAL },
1839                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
1840                 { GTP_EXT_FLOW_LABEL,   GTP_CONDITIONAL },
1841                 { GTP_EXT_FLOW_SIG,     GTP_CONDITIONAL },
1842                 { GTP_EXT_CHRG_ID,      GTP_CONDITIONAL },
1843                 { GTP_EXT_USER_ADDR,    GTP_CONDITIONAL },
1844                 { GTP_EXT_PROTO_CONF,   GTP_OPTIONAL },
1845                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
1846                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
1847                 { GTP_EXT_CHRG_ADDR,    GTP_OPTIONAL },
1848                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1849                 { 0,                    0 }
1850         }
1851 },
1852 {
1853         GTP_MSG_UPDATE_PDP_REQ, {
1854                 { GTP_EXT_QOS_GPRS,     GTP_MANDATORY },
1855                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
1856                 { GTP_EXT_FLOW_LABEL,   GTP_MANDATORY },
1857                 { GTP_EXT_FLOW_SIG,     GTP_MANDATORY },
1858                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
1859                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
1860                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1861                 { 0,                    0 },
1862         }
1863 },
1864 {
1865         GTP_MSG_UPDATE_PDP_RESP, {
1866                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1867                 { GTP_EXT_QOS_GPRS,     GTP_CONDITIONAL },
1868                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
1869                 { GTP_EXT_FLOW_LABEL,   GTP_CONDITIONAL },
1870                 { GTP_EXT_FLOW_SIG,     GTP_CONDITIONAL },
1871                 { GTP_EXT_CHRG_ID,      GTP_CONDITIONAL },
1872                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
1873                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
1874                 { GTP_EXT_CHRG_ADDR,    GTP_OPTIONAL },
1875                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1876                 { 0,                    0 }
1877         }
1878 },
1879 {
1880         GTP_MSG_DELETE_PDP_REQ, {
1881                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1882                 { 0,                    0 }
1883         }
1884 },
1885 {
1886         GTP_MSG_DELETE_PDP_RESP, {
1887                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1888                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1889                 { 0,                    0 },
1890         }
1891 },
1892 {
1893         GTP_MSG_CREATE_AA_PDP_REQ, {
1894                 { GTP_EXT_QOS_GPRS,     GTP_MANDATORY },
1895                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
1896                 { GTP_EXT_SEL_MODE,     GTP_MANDATORY },
1897                 { GTP_EXT_FLOW_LABEL,   GTP_MANDATORY },
1898                 { GTP_EXT_FLOW_SIG,     GTP_MANDATORY },
1899                 { GTP_EXT_USER_ADDR,    GTP_MANDATORY },
1900                 { GTP_EXT_APN,          GTP_MANDATORY },
1901                 { GTP_EXT_PROTO_CONF,   GTP_OPTIONAL },
1902                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
1903                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
1904                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1905                 { 0,                    0 }
1906         }
1907 },
1908 {
1909         GTP_MSG_CREATE_AA_PDP_RESP, {
1910                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1911                 { GTP_EXT_QOS_GPRS,     GTP_CONDITIONAL },
1912                 { GTP_EXT_REORDER,      GTP_CONDITIONAL },
1913                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
1914                 { GTP_EXT_FLOW_LABEL,   GTP_CONDITIONAL },
1915                 { GTP_EXT_FLOW_SIG,     GTP_CONDITIONAL },
1916                 { GTP_EXT_CHRG_ID,      GTP_CONDITIONAL },
1917                 { GTP_EXT_USER_ADDR,    GTP_CONDITIONAL },
1918                 { GTP_EXT_PROTO_CONF,   GTP_OPTIONAL },
1919                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
1920                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
1921                 { GTP_EXT_CHRG_ADDR,    GTP_OPTIONAL },
1922                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1923                 { 0,                    0 }
1924         }
1925 },
1926 {
1927         GTP_MSG_DELETE_AA_PDP_REQ, {
1928                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1929                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1930                 { 0,                    0 }
1931         }
1932 },
1933 {
1934         GTP_MSG_DELETE_AA_PDP_RESP, {
1935                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1936                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1937                 { 0,                    0 }
1938         }
1939 },
1940 {
1941         GTP_MSG_ERR_IND, {
1942                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1943                 { 0,                    0 }
1944         }
1945 },
1946 {
1947         GTP_MSG_PDU_NOTIFY_REQ, {
1948                 { GTP_EXT_USER_ADDR,    GTP_MANDATORY },
1949                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1950                 { 0,                    0 }
1951         }
1952 },
1953 {
1954         GTP_MSG_PDU_NOTIFY_RESP, {
1955                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1956                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1957                 { 0,                    0 }
1958         }
1959 },
1960 {
1961         GTP_MSG_PDU_NOTIFY_REJ_REQ, {
1962                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1963                 { GTP_EXT_USER_ADDR,    GTP_MANDATORY },
1964                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1965                 { 0,                    0 }
1966         }
1967 },
1968 {
1969         GTP_MSG_PDU_NOTIFY_REJ_RESP, {
1970                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1971                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1972                 { 0,                    0 }
1973         }
1974 },
1975 {
1976         GTP_MSG_SEND_ROUT_INFO_REQ, {
1977                 { GTP_EXT_IMSI,         GTP_MANDATORY },
1978                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1979                 { 0,                    0 }
1980         }
1981 },
1982 {
1983         GTP_MSG_SEND_ROUT_INFO_RESP, {
1984                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
1985                 { GTP_EXT_IMSI,         GTP_MANDATORY },
1986                 { GTP_EXT_MAP_CAUSE,    GTP_OPTIONAL },
1987                 { GTP_EXT_MS_REASON,    GTP_OPTIONAL },
1988                 { GTP_EXT_GSN_ADDR,     GTP_OPTIONAL },
1989                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1990                 { 0,                    0 }
1991         }
1992 },
1993 {
1994         GTP_MSG_FAIL_REP_REQ, {
1995                 { GTP_EXT_IMSI,         GTP_MANDATORY },
1996                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
1997                 { 0,                    0 }
1998         }
1999 },
2000 {
2001         GTP_MSG_FAIL_REP_RESP, {
2002                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2003                 { GTP_EXT_MAP_CAUSE,    GTP_OPTIONAL },
2004                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2005                 { 0,                    0 }
2006         }
2007 },
2008 {
2009         GTP_MSG_MS_PRESENT_REQ, {
2010                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2011                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2012                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2013                 { 0,                    0 }
2014         }
2015 },
2016 {
2017         GTP_MSG_MS_PRESENT_RESP, {
2018                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2019                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2020                 { 0,                    0 }
2021         }
2022 },
2023 {
2024         GTP_MSG_IDENT_REQ, {
2025                 { GTP_EXT_RAI,          GTP_MANDATORY },
2026                 { GTP_EXT_PTMSI,        GTP_MANDATORY },
2027                 { GTP_EXT_PTMSI_SIG,    GTP_OPTIONAL },
2028                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2029                 { 0,                    0 }
2030         }
2031 },
2032 {
2033         GTP_MSG_IDENT_RESP, {
2034                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2035                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2036                 { GTP_EXT_AUTH_TRI,     GTP_OPTIONAL },
2037                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2038                 { 0,                    0 }
2039         }
2040 },
2041 {
2042         GTP_MSG_SGSN_CNTXT_REQ, {
2043                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2044                 { GTP_EXT_RAI,          GTP_MANDATORY },
2045                 { GTP_EXT_TLLI,         GTP_MANDATORY },
2046                 { GTP_EXT_PTMSI_SIG,    GTP_OPTIONAL },
2047                 { GTP_EXT_MS_VALID,     GTP_OPTIONAL },
2048                 { GTP_EXT_FLOW_SIG,     GTP_MANDATORY },
2049                 { 0,                    0 }
2050         }
2051 },
2052 {
2053         GTP_MSG_SGSN_CNTXT_RESP, {
2054                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2055                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2056                 { GTP_EXT_FLOW_SIG,     GTP_CONDITIONAL },
2057                 { GTP_EXT_MM_CNTXT,     GTP_CONDITIONAL },
2058                 { GTP_EXT_PDP_CNTXT,    GTP_CONDITIONAL },
2059                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2060                 { 0,                    0 }
2061         }
2062 },
2063 {
2064         GTP_MSG_SGSN_CNTXT_ACK, {
2065                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2066                 { GTP_EXT_FLOW_II,      GTP_CONDITIONAL },
2067                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2068                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2069                 { 0,                    0 }
2070         }
2071 },
2072 {
2073         GTP_MSG_DATA_TRANSF_REQ, {
2074                 { GTP_EXT_TR_COMM,      GTP_MANDATORY },
2075                 { GTP_EXT_DATA_REQ,     GTP_CONDITIONAL },
2076                 { GTP_EXT_REL_PACK,     GTP_CONDITIONAL },
2077                 { GTP_EXT_CAN_PACK,     GTP_CONDITIONAL },
2078                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2079                 { 0,                    0 }
2080         }
2081 },
2082 {
2083         GTP_MSG_DATA_TRANSF_RESP, {
2084                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2085                 { GTP_EXT_DATA_RESP,    GTP_MANDATORY },
2086                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2087                 { 0,                    0 }
2088         }
2089 },
2090 {
2091         0, {
2092                 { 0,                    0 }
2093         }
2094 }
2095 };
2096
2097 /* -----------------------------
2098  * UMTS messages
2099  * -----------------------------*/
2100 static _gtp_mess_items umts_mess_items[] = {
2101
2102 {
2103         GTP_MSG_ECHO_REQ, {
2104                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2105                 { 0,                    0 }
2106         }
2107 },
2108 {
2109         GTP_MSG_ECHO_RESP, {
2110                 { GTP_EXT_RECOVER,      GTP_MANDATORY },
2111                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2112                 { 0,                    0 }
2113         }
2114 },
2115 {
2116         GTP_MSG_VER_NOT_SUPP, {
2117                 { 0,                    0 }
2118         }
2119 },
2120 {
2121         GTP_MSG_NODE_ALIVE_REQ, {
2122                 { GTP_EXT_NODE_ADDR,    GTP_MANDATORY },
2123                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2124                 { 0,                    0 }
2125         }
2126 },
2127 {
2128         GTP_MSG_NODE_ALIVE_RESP, {
2129                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2130                 { 0,                    0 }
2131         }
2132 },
2133 {
2134         GTP_MSG_REDIR_REQ, {
2135                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2136                 { GTP_EXT_NODE_ADDR,    GTP_OPTIONAL },
2137                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2138                 { 0,                    0 }
2139         }
2140 },
2141 {
2142         GTP_MSG_REDIR_REQ, {
2143                 { 0,                    0 }
2144         }
2145 },
2146 {
2147         GTP_MSG_CREATE_PDP_REQ, {
2148                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2149                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
2150                 { GTP_EXT_SEL_MODE,     GTP_CONDITIONAL },
2151                 { GTP_EXT_TEID,         GTP_MANDATORY },
2152                 { GTP_EXT_TEID_CP,      GTP_CONDITIONAL },
2153                 { GTP_EXT_NSAPI,        GTP_MANDATORY },
2154                 { GTP_EXT_NSAPI,        GTP_CONDITIONAL },
2155                 { GTP_EXT_CHRG_CHAR,    GTP_OPTIONAL },
2156                 { GTP_EXT_TRACE_REF,    GTP_OPTIONAL },
2157                 { GTP_EXT_TRACE_TYPE,   GTP_OPTIONAL },
2158                 { GTP_EXT_USER_ADDR,    GTP_CONDITIONAL },
2159                 { GTP_EXT_APN,          GTP_CONDITIONAL },
2160                 { GTP_EXT_PROTO_CONF,   GTP_CONDITIONAL },
2161                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2162                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2163                 { GTP_EXT_MSISDN,       GTP_CONDITIONAL },
2164                 { GTP_EXT_QOS_UMTS,     GTP_MANDATORY },
2165                 { GTP_EXT_TFT,          GTP_CONDITIONAL },
2166                 { GTP_EXT_TRIGGER_ID,   GTP_OPTIONAL },
2167                 { GTP_EXT_OMC_ID,       GTP_OPTIONAL },
2168                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2169                 { 0,                    0 }
2170         }
2171 },
2172 {
2173         GTP_MSG_CREATE_PDP_RESP, {
2174                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2175                 { GTP_EXT_REORDER,      GTP_CONDITIONAL },
2176                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
2177                 { GTP_EXT_TEID,         GTP_CONDITIONAL },
2178                 { GTP_EXT_TEID_CP,      GTP_CONDITIONAL },
2179                 { GTP_EXT_CHRG_ID,      GTP_CONDITIONAL },
2180                 { GTP_EXT_USER_ADDR,    GTP_CONDITIONAL },
2181                 { GTP_EXT_PROTO_CONF,   GTP_OPTIONAL },
2182                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2183                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2184                 { GTP_EXT_QOS_UMTS,     GTP_CONDITIONAL },
2185                 { GTP_EXT_CHRG_ADDR,    GTP_OPTIONAL },
2186                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2187                 { 0,                    0 }
2188         }
2189 },
2190 {       /* checked, SGSN -> GGSN */
2191         GTP_MSG_UPDATE_PDP_REQ, {
2192                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2193                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
2194                 { GTP_EXT_TEID,         GTP_MANDATORY },
2195                 { GTP_EXT_TEID_CP,      GTP_CONDITIONAL },
2196                 { GTP_EXT_NSAPI,        GTP_MANDATORY },
2197                 { GTP_EXT_TRACE_REF,    GTP_OPTIONAL },
2198                 { GTP_EXT_TRACE_TYPE,   GTP_OPTIONAL },
2199                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2200                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2201                 { GTP_EXT_QOS_UMTS,     GTP_MANDATORY },
2202                 { GTP_EXT_TFT,          GTP_OPTIONAL },
2203                 { GTP_EXT_TRIGGER_ID,   GTP_OPTIONAL },
2204                 { GTP_EXT_OMC_ID,       GTP_OPTIONAL },
2205                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2206                 { 0,                    0 }
2207         }
2208 },
2209 {       /* checked, GGSN -> SGSN */
2210         GTP_MSG_UPDATE_PDP_RESP, {
2211                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2212                 { GTP_EXT_RECOVER,      GTP_OPTIONAL },
2213                 { GTP_EXT_TEID,         GTP_CONDITIONAL },
2214                 { GTP_EXT_TEID_CP,      GTP_CONDITIONAL },
2215                 { GTP_EXT_CHRG_ID,      GTP_CONDITIONAL },
2216                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2217                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2218                 { GTP_EXT_QOS_UMTS,     GTP_CONDITIONAL },
2219                 { GTP_EXT_CHRG_ADDR,    GTP_OPTIONAL },
2220                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2221                 { 0,                    0 }
2222         }
2223 },
2224 {
2225         GTP_MSG_DELETE_PDP_REQ, {
2226                 { GTP_EXT_TEAR_IND,     GTP_CONDITIONAL },
2227                 { GTP_EXT_NSAPI,        GTP_MANDATORY },
2228                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2229                 { 0,                    0 }
2230         }
2231 },
2232 {
2233         GTP_MSG_DELETE_PDP_RESP, {
2234                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2235                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2236                 { 0,                    0 }
2237         }
2238 },
2239 {
2240         GTP_MSG_ERR_IND, {
2241                 { GTP_EXT_TEID,         GTP_MANDATORY },
2242                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2243                 { 0,                    0 }
2244         }
2245 },
2246 {
2247         GTP_MSG_PDU_NOTIFY_REQ, {
2248                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2249                 { GTP_EXT_TEID_CP,      GTP_MANDATORY },
2250                 { GTP_EXT_USER_ADDR,    GTP_MANDATORY },
2251                 { GTP_EXT_APN,          GTP_MANDATORY },
2252                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2253                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2254                 { 0,                    0 }
2255         }
2256 },
2257 {
2258         GTP_MSG_PDU_NOTIFY_RESP, {
2259                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2260                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2261                 { 0,                    0 }
2262         }
2263 },
2264 {
2265         GTP_MSG_PDU_NOTIFY_REJ_REQ, {
2266                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2267                 { GTP_EXT_TEID_CP,      GTP_MANDATORY },
2268                 { GTP_EXT_USER_ADDR,    GTP_MANDATORY },
2269                 { GTP_EXT_APN,          GTP_MANDATORY },
2270                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2271                 { 0,                    0 }
2272         }
2273 },
2274 {
2275         GTP_MSG_PDU_NOTIFY_REJ_RESP, {
2276                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2277                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2278                 { 0,                    0 }
2279         }
2280 },
2281 {
2282         GTP_MSG_SUPP_EXT_HDR, {
2283                 { GTP_EXT_HDR_LIST,     GTP_MANDATORY },
2284                 { 0,                    0 }
2285         }
2286 },
2287 {
2288         GTP_MSG_SEND_ROUT_INFO_REQ, {
2289                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2290                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2291                 { 0,                    0 }
2292         }
2293 },
2294 {
2295         GTP_MSG_SEND_ROUT_INFO_RESP, {
2296                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2297                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2298                 { GTP_EXT_MAP_CAUSE,    GTP_OPTIONAL },
2299                 { GTPv1_EXT_MS_REASON,  GTP_OPTIONAL },
2300                 { GTP_EXT_GSN_ADDR,     GTP_OPTIONAL },
2301                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2302                 { 0,                    0 }
2303         }
2304 },
2305 {
2306         GTP_MSG_FAIL_REP_REQ, {
2307                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2308                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2309                 { 0,                    0 }
2310         }
2311 },
2312 {
2313         GTP_MSG_FAIL_REP_RESP, {
2314                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2315                 { GTP_EXT_MAP_CAUSE,    GTP_OPTIONAL },
2316                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2317                 { 0,                    0 }
2318         }
2319 },
2320 {
2321         GTP_MSG_MS_PRESENT_REQ, {
2322                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2323                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2324                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2325                 { 0,                    0 }
2326         }
2327 },
2328 {
2329         GTP_MSG_MS_PRESENT_RESP, {
2330                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2331                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2332                 { 0,                    0 }
2333         }
2334 },
2335 {
2336         GTP_MSG_IDENT_REQ, {
2337                 { GTP_EXT_RAI,          GTP_MANDATORY },
2338                 { GTP_EXT_PTMSI,        GTP_MANDATORY },
2339                 { GTP_EXT_PTMSI_SIG,    GTP_CONDITIONAL },
2340                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2341                 { 0,                    0 }
2342         }
2343 },
2344 {
2345         GTP_MSG_IDENT_RESP, {
2346                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2347                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2348                 { GTP_EXT_AUTH_TRI,     GTP_CONDITIONAL },
2349                 { GTP_EXT_AUTH_QUI,     GTP_CONDITIONAL },
2350                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2351                 { 0,                    0 }
2352         }
2353 },
2354 {
2355         GTP_MSG_SGSN_CNTXT_REQ, {
2356                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2357                 { GTP_EXT_RAI,          GTP_MANDATORY },
2358                 { GTP_EXT_TLLI,         GTP_CONDITIONAL },
2359                 { GTP_EXT_PTMSI,        GTP_CONDITIONAL },
2360                 { GTP_EXT_PTMSI_SIG,    GTP_CONDITIONAL },
2361                 { GTP_EXT_MS_VALID,     GTP_OPTIONAL },
2362                 { GTP_EXT_TEID_CP,      GTP_MANDATORY },
2363                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2364                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2365                 { 0,                    0 }
2366         }
2367 },
2368 {
2369         GTP_MSG_SGSN_CNTXT_RESP, {
2370                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2371                 { GTP_EXT_IMSI,         GTP_CONDITIONAL },
2372                 { GTP_EXT_TEID_CP,      GTP_CONDITIONAL },
2373                 { GTP_EXT_RP_SMS,       GTP_OPTIONAL },
2374                 { GTP_EXT_RP,           GTP_OPTIONAL },
2375                 { GTP_EXT_PKT_FLOW_ID,  GTP_OPTIONAL },
2376                 { GTP_EXT_MM_CNTXT,     GTP_CONDITIONAL },
2377                 { GTP_EXT_PDP_CNTXT,    GTP_CONDITIONAL },
2378                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2379                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2380                 { 0,                    0 }
2381         }
2382 },
2383 {
2384         GTP_MSG_SGSN_CNTXT_ACK, {
2385                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2386                 { GTP_EXT_TEID_II,      GTP_CONDITIONAL },
2387                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2388                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2389                 { 0,                    0 }
2390         }
2391 },
2392 {
2393         GTP_MSG_FORW_RELOC_REQ, {
2394                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2395                 { GTP_EXT_TEID_CP,      GTP_MANDATORY },
2396                 { GTP_EXT_RANAP_CAUSE,  GTP_MANDATORY },
2397                 { GTP_EXT_MM_CNTXT,     GTP_MANDATORY },
2398                 { GTP_EXT_PDP_CNTXT,    GTP_CONDITIONAL },
2399                 { GTP_EXT_GSN_ADDR,     GTP_MANDATORY },
2400                 { GTP_EXT_TARGET_ID,    GTP_MANDATORY },
2401                 { GTP_EXT_UTRAN_CONT,   GTP_MANDATORY },
2402                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2403                 { 0,                    0 }
2404         }
2405 },
2406 {
2407         GTP_MSG_FORW_RELOC_RESP, {
2408                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2409                 { GTP_EXT_TEID_CP,      GTP_CONDITIONAL },
2410                 { GTP_EXT_RANAP_CAUSE,  GTP_CONDITIONAL },
2411                 { GTP_EXT_GSN_ADDR,     GTP_CONDITIONAL },
2412                 { GTP_EXT_UTRAN_CONT,   GTP_OPTIONAL },
2413                 { GTP_EXT_RAB_SETUP,    GTP_CONDITIONAL },
2414                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2415                 { 0,                    0 }
2416         }
2417 },
2418 {
2419         GTP_MSG_FORW_RELOC_COMP, {
2420                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2421                 { 0,                    0 }
2422         }
2423 },
2424 {
2425         GTP_MSG_RELOC_CANCEL_REQ, {
2426                 { GTP_EXT_IMSI,         GTP_MANDATORY },
2427                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2428                 { 0,                    0 }
2429         }
2430 },
2431 {
2432         GTP_MSG_RELOC_CANCEL_RESP, {
2433                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2434                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2435                 { 0,                    0 }
2436         }
2437 },
2438 {
2439         GTP_MSG_FORW_RELOC_ACK, {
2440                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2441                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2442                 { 0,                    0 }
2443         }
2444 },
2445 {
2446         GTP_MSG_FORW_SRNS_CNTXT, {
2447                 { GTP_EXT_RAB_CNTXT,    GTP_MANDATORY },
2448                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2449                 { 0,                    0 }
2450         }
2451 },
2452 {
2453         GTP_MSG_FORW_SRNS_CNTXT_ACK, {
2454                 { GTP_EXT_CAUSE,        GTP_MANDATORY },
2455                 { GTP_EXT_PRIV_EXT,     GTP_OPTIONAL },
2456                 { 0,                    0 }
2457         }
2458 },
2459 {
2460         0, {
2461                 { 0,                    0 }
2462         }
2463 }
2464 };
2465
2466 static int
2467 check_field_presence(guint8 message, guint8 field, int *position) {
2468
2469         guint                   i = 0;
2470         _gtp_mess_items         *mess_items;
2471
2472         switch(gtp_version) {
2473                 case 0:
2474                         mess_items = gprs_mess_items;
2475                         break;
2476                 case 1:
2477                         mess_items = umts_mess_items;
2478                         break;
2479                 default:
2480                         return -2;
2481         }
2482
2483         while (mess_items[i].code) {
2484                 if (mess_items[i].code == message) {
2485
2486                         while (mess_items[i].fields[*position].code) {
2487                                 if (mess_items[i].fields[*position].code == field) {
2488                                         (*position)++;
2489                                         return 0;
2490                                 } else {
2491                                 if (mess_items[i].fields[*position].presence == GTP_MANDATORY) {
2492                                         return mess_items[i].fields[(*position)++].code;
2493                                 } else {
2494                                         (*position)++;
2495                                 }}
2496                         }
2497                         return -1;
2498                 }
2499                 i++;
2500         }
2501
2502         return -2;
2503 }
2504
2505 /* Decoders of fields in extension headers, each function returns no of bytes from field */
2506
2507 /* GPRS:        9.60 v7.6.0, chapter
2508  * UMTS:        29.060 v4.0, chapter
2509  */
2510 static int
2511 decode_gtp_cause(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2512
2513         guint8  cause;
2514
2515         cause = tvb_get_guint8(tvb, offset+1);
2516
2517         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_cause : hf_gtpv0_cause, tvb, offset, 2, cause);
2518
2519         return 2;
2520 }
2521
2522 /* GPRS:        9.60 v7.6.0, chapter 7.9.2
2523  * UMTS:        29.060 v4.0, chapter 7.7.2
2524  */
2525 static int
2526 decode_gtp_imsi(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2527
2528         guint8  imsi_val[8];
2529         gchar   *imsi_str;
2530
2531         tvb_memcpy(tvb, imsi_val, offset+1, 8);
2532         imsi_str = imsi_to_str (imsi_val);
2533
2534         proto_tree_add_string(tree, gtp_version ? hf_gtpv1_imsi : hf_gtpv0_imsi, tvb, offset, 9, imsi_str);
2535
2536         return 9;
2537 }
2538
2539 /* GPRS:        9.60 v7.6.0, chapter 7.9.3
2540  * UMTS:        29.060 v4.0, chapter 7.7.3
2541  * TODO: Add details about MCC, MNC, LAC, RAC (show each digit) ?
2542  */
2543 static int
2544 decode_gtp_rai(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2545
2546         proto_tree      *ext_tree_rai;
2547         proto_item      *te;
2548         guint8          byte[3];
2549
2550         te = proto_tree_add_text(tree, tvb, offset, 1, val_to_str(GTP_EXT_RAI, gtp_val, "Unknown message"));
2551         ext_tree_rai = proto_item_add_subtree(te, ett_gtp_rai);
2552
2553 /*      tvb_memcpy (tvb, (guint8 *)&byte, offset + 1, 3); */
2554         byte[1] = tvb_get_guint8 (tvb, offset + 1);
2555         byte[2] = tvb_get_guint8 (tvb, offset + 2);
2556         byte[3] = tvb_get_guint8 (tvb, offset + 3);
2557
2558
2559         proto_tree_add_uint(ext_tree_rai, gtp_version ? hf_gtpv1_rai_mcc : hf_gtpv0_rai_mcc, tvb, offset+1, 2, (byte[1] & 0x0F) * 100 + ((byte[1] & 0xF0) >> 4) * 10  + (byte[2] & 0x0F ));
2560         proto_tree_add_uint(ext_tree_rai, gtp_version ? hf_gtpv1_rai_mnc : hf_gtpv0_rai_mnc, tvb, offset+2, 2, ((byte[3] & 0xF0) >> 4 ) * 10  + (byte[3] & 0x0F));
2561         proto_tree_add_uint(ext_tree_rai, gtp_version ? hf_gtpv1_rai_lac : hf_gtpv0_rai_lac, tvb, offset+4, 2, tvb_get_ntohs (tvb, offset+4));
2562         proto_tree_add_uint(ext_tree_rai, gtp_version ? hf_gtpv1_rai_rac : hf_gtpv0_rai_rac, tvb, offset+6, 1, tvb_get_guint8 (tvb, offset+6));
2563
2564         return 7;
2565 }
2566
2567 /* GPRS:        9.60 v7.6.0, chapter 7.9.4, page 39
2568  * UMTS:        29.060 v4.0, chapter 7.7.4, page 47
2569  */
2570 static int
2571 decode_gtp_tlli(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2572
2573         guint32 tlli;
2574
2575         tlli = tvb_get_ntohl(tvb, offset+1);
2576         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_tlli : hf_gtpv0_tlli, tvb, offset, 5, tlli);
2577
2578         return 5;
2579 }
2580
2581 /* GPRS:        9.60 v7.6.0, chapter 7.9.5, page 39
2582  * UMTS:        29.060 v4.0, chapter 7.7.5, page 47
2583  */
2584 static int
2585 decode_gtp_ptmsi(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2586
2587         guint32 ptmsi;
2588
2589         ptmsi = tvb_get_ntohl(tvb, offset);
2590         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_ptmsi : hf_gtpv0_ptmsi, tvb, offset, 5, ptmsi);
2591
2592         return 5;
2593 }
2594
2595 /* adjust - how many bytes before offset should be highlighted
2596  */
2597 static int
2598 decode_qos_gprs(tvbuff_t *tvb, int offset, proto_tree *tree, gchar* qos_str, guint8 adjust) {
2599
2600         guint8          spare1, delay, reliability, peak, spare2,  precedence, spare3, mean;
2601         proto_tree      *ext_tree_qos;
2602         proto_item      *te;
2603
2604         spare1 = tvb_get_guint8(tvb, offset) & 0xC0;
2605         delay = tvb_get_guint8(tvb, offset) & 0x38;
2606         reliability = tvb_get_guint8(tvb, offset) & 0x07;
2607         peak = tvb_get_guint8(tvb, offset+1) & 0xF0;
2608         spare2 = tvb_get_guint8(tvb, offset+1) & 0x08;
2609         precedence = tvb_get_guint8(tvb, offset+1) & 0x07;
2610         spare3 = tvb_get_guint8(tvb, offset+2) & 0xE0;
2611         mean = tvb_get_guint8(tvb, offset+2) & 0x1F;
2612
2613         te = proto_tree_add_text(tree, tvb, offset-adjust, 3+adjust, "%s: delay: %u, reliability: %u, peak: %u, precedence: %u, mean: %u",
2614                                                                         qos_str, delay, reliability, peak, precedence, mean);
2615         ext_tree_qos = proto_item_add_subtree(te, ett_gtp_qos);
2616
2617         if (adjust != 0) {
2618                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_spare1, tvb, offset, 1, spare1);
2619                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_delay, tvb, offset, 1, delay);
2620                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_reliability, tvb, offset, 1, reliability);
2621                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_peak, tvb, offset+1, 1, peak);
2622                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_spare2, tvb, offset+1, 1, spare2);
2623                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_precedence, tvb, offset+1, 1, precedence);
2624                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_spare3, tvb, offset+2, 1, spare3);
2625                 proto_tree_add_uint(ext_tree_qos, hf_gtpv0_qos_mean, tvb, offset+2, 1, mean);
2626         }
2627
2628         return 3;
2629 }
2630
2631 /* GPRS:        9.60 v7.6.0, chapter 7.9.6, page 39
2632  *              4.08
2633  *              3.60
2634  * UMTS:        not present
2635  * TODO:        check if length is included: ETSI 4.08 vs 9.60
2636  */
2637 static int
2638 decode_gtp_qos_gprs(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2639
2640         return (1+decode_qos_gprs(tvb, offset+1, tree, "Quality of Service", 1));
2641
2642 }
2643
2644 /* GPRS:        9.60 v7.6.0, chapter 7.9.7, page 39
2645  * UMTS:        29.060 v4.0, chapter 7.7.6, page 47
2646  */
2647 static int
2648 decode_gtp_reorder(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2649
2650         guint8  reorder;
2651
2652         reorder = tvb_get_guint8(tvb, offset+1) & 0x01;
2653         proto_tree_add_boolean(tree, gtp_version ? hf_gtpv1_reorder : hf_gtpv0_reorder, tvb, offset, 2, reorder);
2654
2655         return 2;
2656 }
2657
2658 /* GPRS:        9.60 v7.6.0, chapter 7.9.8, page 40
2659  *              4.08 v7.1.2, chapter 10.5.3.1+
2660  * UMTS:        29.060 v4.0, chapter 7.7.7
2661  * TODO: Add blurb support by registering items in the protocol registration
2662  */
2663 static int
2664 decode_gtp_auth_tri(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2665
2666         proto_tree      *ext_tree_auth_tri;
2667         proto_item      *te;
2668
2669         te = proto_tree_add_text(tree, tvb, offset, 29, val_to_str(GTP_EXT_AUTH_TRI, gtp_val, "Unknown message"));
2670         ext_tree_auth_tri = proto_item_add_subtree(tree, ett_gtp_auth_tri);
2671
2672         proto_tree_add_text(ext_tree_auth_tri, tvb, offset+1, 16, "RAND: %s", tvb_bytes_to_str(tvb, offset+1, 16));
2673         proto_tree_add_text(ext_tree_auth_tri, tvb, offset+17, 4, "SRES: %s", tvb_bytes_to_str(tvb, offset+17, 4));
2674         proto_tree_add_text(ext_tree_auth_tri, tvb, offset+21, 8, "Kc: %s", tvb_bytes_to_str(tvb, offset+21, 8));
2675
2676         return 1+16+4+8;
2677 }
2678
2679 /* GPRS:        9.60 v7.6.0, chapter 7.9.9, page 40
2680  *              9.02 v7.7.0, page 1090
2681  * UMTS:        29.060 v4.0, chapter 7.7.8, page 48
2682  *              29.002 v4.2.1, chapter 17.5, page 268
2683  */
2684 static int
2685 decode_gtp_map_cause(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2686
2687         guint8  map_cause;
2688
2689         map_cause = tvb_get_guint8(tvb, offset+1);
2690         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_map_cause : hf_gtpv0_map_cause, tvb, offset, 2, map_cause);
2691
2692         return 2;
2693 }
2694
2695 /* GPRS:        9.60 v7.6.0, chapter 7.9.10, page 41
2696  * UMTS:        29.060 v4.0, chapter 7.7.9, page 48
2697  */
2698 static int
2699 decode_gtp_ptmsi_sig(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2700
2701         guint32 ptmsi_sig;
2702
2703         ptmsi_sig = tvb_get_ntoh24(tvb, offset+1);
2704         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_ptmsi_sig : hf_gtpv0_ptmsi_sig, tvb, offset, 4, ptmsi_sig);
2705
2706         return 4;
2707 }
2708
2709 /* GPRS:        9.60 v7.6.0, chapter 7.9.11, page 41
2710  * UMTS:        29.060 v4.0, chapter 7.7.10, page 49
2711  */
2712 static int
2713 decode_gtp_ms_valid(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2714
2715         guint8  ms_valid;
2716
2717         ms_valid = tvb_get_guint8(tvb, offset+1) & 0x01;
2718         proto_tree_add_boolean(tree, gtp_version ? hf_gtpv1_ms_valid : hf_gtpv0_ms_valid, tvb, offset, 2, ms_valid);
2719
2720         return 2;
2721 }
2722
2723 /* GPRS:        9.60 v7.6.0, chapter 7.9.12, page 41
2724  * UMTS:        29.060 v4.0, chapter 7.7.11, page 49
2725  */
2726 static int
2727 decode_gtp_recovery(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2728
2729         guint8  recovery;
2730
2731         recovery = tvb_get_guint8(tvb, offset+1);
2732         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_recovery : hf_gtpv0_recovery, tvb, offset, 2, recovery);
2733
2734         return 2;
2735 }
2736
2737 /* GPRS:        9.60 v7.6.0, chapter 7.9.13, page 42
2738  * UMTS:        29.060 v4.0, chapter 7.7.12, page 49
2739  */
2740 static int
2741 decode_gtp_sel_mode(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2742
2743         guint8  sel_mode;
2744
2745         sel_mode = tvb_get_guint8(tvb, offset+1) & 0x03;
2746         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_sel_mode : hf_gtpv0_sel_mode, tvb, offset, 2, sel_mode);
2747
2748         return 2;
2749 }
2750
2751 /* GPRS:        9.60 v7.6.0, chapter 7.9.14, page 42
2752  * UMTS:        29.060 v4.0, chapter 7.7.13, page 50
2753  */
2754 static int
2755 decode_gtp_16(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2756
2757         guint16 ext_flow_label;
2758         guint32 teid_data;
2759
2760         switch (gtp_version) {
2761                 case 0:
2762                         ext_flow_label = tvb_get_ntohs(tvb, offset+1);
2763                         proto_tree_add_uint(tree, hf_gtpv0_ext_flow_label, tvb, offset, 3, ext_flow_label);
2764
2765                         return 3;
2766                 case 1:
2767                         teid_data = tvb_get_ntohl(tvb, offset+1);
2768                         proto_tree_add_uint(tree, hf_gtpv1_teid_data, tvb, offset, 5, teid_data);
2769
2770                         return 5;
2771                 default:
2772                         proto_tree_add_text(tree, tvb, offset, 1, "Flow label/TEID Data I : GTP version not supported");
2773
2774                         return 3;
2775         }
2776 }
2777
2778 /* GPRS:        9.60 v7.6.0, chapter 7.9.15, page 42
2779  * UMTS:        29.060 v4.0, chapter 7.7.14, page 42
2780  */
2781 static int
2782 decode_gtp_17(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2783
2784         guint16         flow_sig;
2785         guint32         teid_cp;
2786
2787         switch (gtp_version) {
2788                 case 0:
2789                         flow_sig = tvb_get_ntohs(tvb, offset+1);
2790                         proto_tree_add_uint(tree, hf_gtpv0_flow_sig, tvb, offset, 3, flow_sig);
2791
2792                         return 3;
2793                 case 1:
2794                         teid_cp = tvb_get_ntohl(tvb, offset+1);
2795                         proto_tree_add_uint(tree, hf_gtpv1_teid_cp, tvb, offset, 5, teid_cp);
2796
2797                         return 5;
2798                 default:
2799                         proto_tree_add_text(tree, tvb, offset, 1, "Flow label signalling/TEID control plane : GTP version not supported");
2800
2801                         return 3;
2802         }
2803 }
2804
2805 /* GPRS:        9.60 v7.6.0, chapter 7.9.16, page 42
2806  * UMTS:        29.060 v4.0, chapter 7.7.15, page 51
2807  */
2808 static int
2809 decode_gtp_18(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2810
2811         guint16         flow_ii;
2812         guint32         teid_ii;
2813         proto_tree      *ext_tree_flow_ii;
2814         proto_item      *te;
2815
2816         switch (gtp_version) {
2817                 case 0:
2818                         te = proto_tree_add_text(tree, tvb, offset, 4, val_to_str(GTP_EXT_FLOW_II, gtp_val, "Unknown message"));
2819                         ext_tree_flow_ii = proto_item_add_subtree(te, ett_gtp_flow_ii);
2820
2821                         proto_tree_add_uint(ext_tree_flow_ii, hf_gtpv0_nsapi, tvb, offset+1, 1, tvb_get_guint8(tvb, offset+1) & 0x0F);
2822
2823                         flow_ii = tvb_get_ntohs(tvb, offset+2);
2824                         proto_tree_add_uint(ext_tree_flow_ii, hf_gtpv0_flow_ii, tvb, offset+2, 2, flow_ii);
2825
2826                         return 4;
2827                 case 1:
2828                         te = proto_tree_add_text(tree, tvb, offset, 6, val_to_str(GTP_EXT_TEID_II, gtp_val, "Unknown message"));
2829                         ext_tree_flow_ii = proto_item_add_subtree(te, ett_gtp_flow_ii);
2830
2831                         proto_tree_add_uint(ext_tree_flow_ii, hf_gtpv1_nsapi, tvb, offset+1, 1, tvb_get_guint8(tvb, offset+1) & 0x0F);
2832
2833
2834                         teid_ii = tvb_get_ntohl(tvb, offset+2);
2835                         proto_tree_add_uint(ext_tree_flow_ii, hf_gtpv1_teid_ii, tvb, offset+2, 4, teid_ii);
2836
2837                         return 6;
2838                 default:
2839                         proto_tree_add_text(tree, tvb, offset, 1, "Flow data II/TEID Data II : GTP Version not supported");
2840
2841                         return 4;
2842         }
2843 }
2844
2845 /* GPRS:        9.60 v7.6.0, chapter 7.9.16A, page 43
2846  * UMTS:        29.060 v4.0, chapter 7.7.16, page 51
2847  * Check if all ms_reason types are included
2848  */
2849 static int
2850 decode_gtp_19(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2851
2852         guint8          field19;
2853
2854         field19 = tvb_get_guint8(tvb, offset+1);
2855
2856         switch (gtp_version) {
2857                 case 0:
2858                         proto_tree_add_uint(tree, hf_gtpv0_ms_reason, tvb, offset, 2, field19);
2859
2860                         break;
2861                 case 1:
2862                         proto_tree_add_boolean(tree, hf_gtpv1_tear_ind, tvb, offset, 2, field19 & 0x01);
2863
2864                         break;
2865                 default:
2866                         proto_tree_add_text(tree, tvb, offset, 1, "Information Element Type = 19 : GTP Version not supported");
2867
2868                         break;
2869         }
2870
2871         return 2;
2872 }
2873
2874 /* GPRS:        not present
2875  * UMTS:        29.060 v4.0, chapter 7.7.17, page 51
2876  */
2877 static int
2878 decode_gtp_nsapi(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2879
2880         guint8          nsapi;
2881
2882         nsapi = tvb_get_guint8(tvb, offset+1) & 0x0F;
2883         proto_tree_add_uint(tree, hf_gtpv1_nsapi, tvb, offset, 2, nsapi);
2884
2885         return 2;
2886 }
2887
2888 /* GPRS:        not present
2889  * UMTS:        29.060 v4.0, chapter 7.7.18, page 52
2890  */
2891 static int
2892 decode_gtp_ranap_cause(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2893
2894         guint8          ranap;
2895
2896         ranap = tvb_get_guint8(tvb, offset+1);
2897
2898         if(ranap > 0 && ranap <=64)
2899         proto_tree_add_uint_format(tree, hf_gtpv1_ranap_cause, tvb, offset, 2, ranap, "%s (Radio Network Layer Cause) : %s (%u)", val_to_str(GTP_EXT_RANAP_CAUSE, gtp_val, "Unknown"), val_to_str(ranap, ranap_cause_type, "Unknown RANAP Cause"), ranap);
2900
2901         if(ranap > 64 && ranap <=80)
2902         proto_tree_add_uint_format(tree, hf_gtpv1_ranap_cause, tvb, offset, 2, ranap, "%s (Transport Layer Cause) : %s (%u)", val_to_str(GTP_EXT_RANAP_CAUSE, gtp_val, "Unknown"), val_to_str(ranap, ranap_cause_type, "Unknown RANAP Cause"), ranap);
2903
2904         if(ranap > 80 && ranap <=96)
2905         proto_tree_add_uint_format(tree, hf_gtpv1_ranap_cause, tvb, offset, 2, ranap, "%s (NAS Cause) : %s (%u)", val_to_str(GTP_EXT_RANAP_CAUSE, gtp_val, "Unknown"), val_to_str(ranap, ranap_cause_type, "Unknown RANAP Cause"), ranap);
2906
2907         if(ranap > 96 && ranap <=112)
2908         proto_tree_add_uint_format(tree, hf_gtpv1_ranap_cause, tvb, offset, 2, ranap, "%s (Protocol Cause) : %s (%u)", val_to_str(GTP_EXT_RANAP_CAUSE, gtp_val, "Unknown"), val_to_str(ranap, ranap_cause_type, "Unknown RANAP Cause"), ranap);
2909
2910         if(ranap > 112 && ranap <=128)
2911         proto_tree_add_uint_format(tree, hf_gtpv1_ranap_cause, tvb, offset, 2, ranap, "%s (Miscellaneous Cause) : %s (%u)", val_to_str(GTP_EXT_RANAP_CAUSE, gtp_val, "Unknown"), val_to_str(ranap, ranap_cause_type, "Unknown RANAP Cause"), ranap);
2912
2913         if(ranap > 128 && ranap <=255)
2914         proto_tree_add_uint_format(tree, hf_gtpv1_ranap_cause, tvb, offset, 2, ranap, "%s (Non-standard Cause) : %s (%u)", val_to_str(GTP_EXT_RANAP_CAUSE, gtp_val, "Unknown"), val_to_str(ranap, ranap_cause_type, "Unknown RANAP Cause"), ranap);
2915
2916         return 2;
2917 }
2918
2919 /* GPRS:        not present
2920  * UMTS:        29.060 v4.0, chapter 7.7.19, page 52
2921  */
2922 static int
2923 decode_gtp_rab_cntxt(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2924
2925         guint8          nsapi, dl_pdcp_seq, ul_pdcp_seq;
2926         guint16         dl_gtpu_seq, ul_gtpu_seq;
2927         proto_tree      *ext_tree_rab_cntxt;
2928         proto_item      *te;
2929
2930         te = proto_tree_add_text(tree, tvb, offset, 8, val_to_str(GTP_EXT_RAB_CNTXT, gtp_val, "Unknown message"));
2931         ext_tree_rab_cntxt = proto_item_add_subtree(te, ett_gtp_rab_cntxt);
2932
2933         nsapi = tvb_get_guint8(tvb, offset+1) & 0x0F;
2934         dl_gtpu_seq = tvb_get_ntohs(tvb, offset+2);
2935         ul_gtpu_seq = tvb_get_ntohs(tvb, offset+4);
2936         dl_pdcp_seq = tvb_get_guint8(tvb, offset+6);
2937         ul_pdcp_seq = tvb_get_guint8(tvb, offset+7);
2938
2939         proto_tree_add_uint(ext_tree_rab_cntxt, hf_gtpv1_nsapi, tvb, offset+1, 1, nsapi);
2940         proto_tree_add_uint(ext_tree_rab_cntxt, hf_gtpv1_rab_gtpu_dn, tvb, offset+2, 2, dl_gtpu_seq);
2941         proto_tree_add_uint(ext_tree_rab_cntxt, hf_gtpv1_rab_gtpu_up, tvb, offset+4, 2, ul_gtpu_seq);
2942         proto_tree_add_uint(ext_tree_rab_cntxt, hf_gtpv1_rab_pdu_dn, tvb, offset+6, 1, dl_pdcp_seq);
2943         proto_tree_add_uint(ext_tree_rab_cntxt, hf_gtpv1_rab_pdu_up, tvb, offset+7, 1, ul_pdcp_seq);
2944
2945         return 8;
2946 }
2947
2948
2949 /* GPRS:        not present
2950  * UMTS:        29.060 v4.0, chapter 7.7.20, page 53
2951  */
2952 static int
2953 decode_gtp_rp_sms(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2954
2955         guint8          rp_sms;
2956
2957         rp_sms = tvb_get_guint8(tvb, offset+1) & 0x07;
2958         proto_tree_add_uint(tree, hf_gtpv1_rp_sms, tvb, offset, 2, rp_sms);
2959
2960         return 2;
2961 }
2962
2963 /* GPRS:        not present
2964  * UMTS:        29.060 v4.0, chapter 7.7.21, page 53
2965  */
2966 static int
2967 decode_gtp_rp(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2968
2969         proto_tree      *ext_tree_rp;
2970         proto_item      *te;
2971         guint8          nsapi, rp, spare;
2972
2973         nsapi = tvb_get_guint8(tvb, offset+1) & 0xF0;
2974         spare = tvb_get_guint8(tvb, offset+1) & 0x08;
2975         rp = tvb_get_guint8(tvb, offset+1) & 0x07;
2976
2977         te = proto_tree_add_uint_format(tree, hf_gtpv1_rp, tvb, offset, 2, rp, "Radio Priority for NSAPI(%u) : %u", nsapi, rp);
2978         ext_tree_rp = proto_item_add_subtree(tree, ett_gtp_rp);
2979
2980         proto_tree_add_uint(ext_tree_rp, hf_gtpv1_rp_nsapi, tvb, offset+1, 1, nsapi);
2981         proto_tree_add_uint(ext_tree_rp, hf_gtpv1_rp_spare, tvb, offset+1, 1, spare);
2982         proto_tree_add_uint(ext_tree_rp, hf_gtpv1_rp, tvb, offset+1, 1, rp);
2983
2984         return 2;
2985 }
2986
2987 /* GPRS:        not present
2988  * UMTS:        29.060 v4.0, chapter 7.7.22, page 53
2989  */
2990 static int
2991 decode_gtp_pkt_flow_id(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
2992
2993         proto_tree      *ext_tree_pkt_flow_id;
2994         proto_item      *te;
2995         guint8          nsapi, pkt_flow_id;
2996
2997         nsapi = tvb_get_guint8(tvb, offset+1) & 0x0F;
2998         pkt_flow_id = tvb_get_guint8(tvb, offset+2);
2999
3000         te = proto_tree_add_uint_format(tree, hf_gtpv1_pkt_flow_id, tvb, offset, 3, pkt_flow_id, "Packet Flow ID for NSAPI(%u) : %u", nsapi, pkt_flow_id);
3001         ext_tree_pkt_flow_id = proto_item_add_subtree(tree, ett_gtp_pkt_flow_id);
3002
3003         proto_tree_add_uint(ext_tree_pkt_flow_id, hf_gtpv1_nsapi, tvb, offset+1, 1, nsapi);
3004         proto_tree_add_uint_format(ext_tree_pkt_flow_id, hf_gtpv1_pkt_flow_id, tvb, offset+2, 1, pkt_flow_id, "%s : %u", val_to_str(GTP_EXT_PKT_FLOW_ID, gtp_val, "Unknown message"), pkt_flow_id);
3005
3006         return 3;
3007 }
3008
3009 /* GPRS:        not present
3010  * UMTS:        29.060 v4.0, chapter 7.7.23, page 53
3011  * TODO: Differenciate these uints?
3012  */
3013 static int
3014 decode_gtp_chrg_char(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3015
3016         guint16         chrg_char;
3017         proto_item      *te;
3018         proto_tree      *ext_tree_chrg_char;
3019
3020         chrg_char = tvb_get_ntohs(tvb, offset+1);
3021
3022         te = proto_tree_add_text(tree, tvb, offset, 3, "%s: %x", val_to_str(GTP_EXT_CHRG_CHAR, gtp_val, "Unknown message"), chrg_char);
3023         ext_tree_chrg_char = proto_item_add_subtree(te, ett_gtp_chrg_char);
3024
3025         proto_tree_add_uint(ext_tree_chrg_char, hf_gtpv1_chrg_char_s, tvb, offset+1, 2, chrg_char);
3026         proto_tree_add_uint(ext_tree_chrg_char, hf_gtpv1_chrg_char_n, tvb, offset+1, 2, chrg_char);
3027         proto_tree_add_uint(ext_tree_chrg_char, hf_gtpv1_chrg_char_p, tvb, offset+1, 2, chrg_char);
3028         proto_tree_add_uint(ext_tree_chrg_char, hf_gtpv1_chrg_char_f, tvb, offset+1, 2, chrg_char);
3029         proto_tree_add_uint(ext_tree_chrg_char, hf_gtpv1_chrg_char_h, tvb, offset+1, 2, chrg_char);
3030         proto_tree_add_uint(ext_tree_chrg_char, hf_gtpv1_chrg_char_r, tvb, offset+1, 2, chrg_char);
3031
3032         return 3;
3033 }
3034
3035 /* GPRS:        not present
3036  * UMTS:        29.060 v4.0, chapter 7.7.24, page
3037  */
3038 static int
3039 decode_gtp_trace_ref(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3040
3041         guint16         trace_ref;
3042
3043         trace_ref = tvb_get_ntohs(tvb, offset+1);
3044
3045         proto_tree_add_uint(tree, hf_gtpv1_trace_ref, tvb, offset, 3, trace_ref);
3046
3047         return 3;
3048 }
3049
3050 /* GPRS:        not present
3051  * UMTS:        29.060 v4.0, chapter 7.7.25, page
3052  */
3053 static int
3054 decode_gtp_trace_type(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3055
3056         guint16         trace_type;
3057
3058         trace_type = tvb_get_ntohs(tvb, offset+1);
3059
3060         proto_tree_add_uint(tree, hf_gtpv1_trace_type, tvb, offset, 3, trace_type);
3061
3062         return 3;
3063 }
3064
3065 /* GPRS:        9.60 v7.6.0, chapter 7.9.16A
3066  * UMTS:        29.060 v4.0, chapter 7.7.25A, page
3067  */
3068 static int
3069 decode_gtp_ms_reason(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3070
3071         guint8          reason;
3072
3073         reason = tvb_get_guint8(tvb, offset+1);
3074
3075         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_ms_reason : hf_gtpv0_ms_reason, tvb, offset, 2, reason);
3076
3077         return 2;
3078 }
3079
3080
3081 /* GPRS:        12.15 v7.6.0, chapter 7.3.3, page 45
3082  * UMTS:        33.015
3083  */
3084 static int
3085 decode_gtp_tr_comm(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3086
3087         guint8  tr_command;
3088
3089         tr_command = tvb_get_guint8(tvb, offset+1);
3090
3091         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_tr_comm : hf_gtpv0_tr_comm, tvb, offset, 2, tr_command);
3092
3093         return 2;
3094 }
3095
3096 /* GPRS:        9.60 v7.6.0, chapter 7.9.17, page 43
3097  * UMTS:        29.060 v4.0, chapter 7.7.26, page 55
3098  */
3099 static int
3100 decode_gtp_chrg_id(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3101
3102         guint32 chrg_id;
3103
3104         chrg_id = tvb_get_ntohl(tvb, offset+1);
3105         proto_tree_add_uint(tree, gtp_version ? hf_gtpv1_chrg_id : hf_gtpv0_chrg_id, tvb, offset, 5, chrg_id);
3106
3107         return 5;
3108 }
3109
3110 /* GPRS:        9.60 v7.6.0, chapter 7.9.18, page 43
3111  * UMTS:        29.060 v4.0, chapter 7.7.27, page 55
3112  */
3113 static int
3114 decode_gtp_user_addr(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3115
3116         guint16         length;
3117         guint8          pdp_typ, pdp_org;
3118         guint32         addr_ipv4;
3119         struct          e_in6_addr addr_ipv6;
3120         proto_tree      *ext_tree_user;
3121         proto_item      *te;
3122
3123
3124         length = tvb_get_ntohs(tvb, offset+1);
3125         pdp_org = tvb_get_guint8(tvb, offset+3) & 0x0F;
3126         pdp_typ = tvb_get_guint8(tvb, offset+4);
3127
3128         te = proto_tree_add_text(tree, tvb, offset, 3+length, "%s (%s/%s)",
3129             val_to_str(GTP_EXT_USER_ADDR, gtp_val, "Unknown message"),
3130             val_to_str(pdp_org, pdp_org_type, "Unknown PDP Organization"),
3131             val_to_str(pdp_typ, pdp_type, "Unknown PDP Type"));
3132         ext_tree_user = proto_item_add_subtree(te, ett_gtp_user);
3133
3134         proto_tree_add_text(ext_tree_user, tvb, offset+1, 2, "Length : %u", length);
3135         proto_tree_add_uint(ext_tree_user, gtp_version ? hf_gtpv1_user_addr_pdp_org : hf_gtpv0_user_addr_pdp_org, tvb, offset+3, 1, pdp_org);
3136         proto_tree_add_uint(ext_tree_user, gtp_version ? hf_gtpv1_user_addr_pdp_type : hf_gtpv0_user_addr_pdp_type, tvb, offset+4, 1, pdp_typ);
3137
3138         if (length == 2) {
3139                 if (pdp_org == 0 && pdp_typ == 1)
3140                         proto_item_append_text(te, " (Point to Point Protocol)");
3141                 else if (pdp_typ == 2)
3142                         proto_item_append_text(te, " (Octet Stream Protocol)");
3143         } else if (length > 2) {
3144                 switch (pdp_typ) {
3145                         case 0x21:
3146                                 tvb_memcpy(tvb, (guint8 *)&addr_ipv4, offset+5, sizeof addr_ipv4);
3147                                 proto_tree_add_ipv4(ext_tree_user, gtp_version ? hf_gtpv1_user_ipv4 : hf_gtpv0_user_ipv4, tvb, offset+5, 4, addr_ipv4);
3148                                 proto_item_append_text(te, " : %s", ip_to_str((guint8 *)&addr_ipv4));
3149                                 break;
3150                         case 0x57:
3151                                 tvb_memcpy(tvb, (guint8 *)&addr_ipv6, offset+5, sizeof addr_ipv6);
3152                                 proto_tree_add_ipv6(ext_tree_user, gtp_version ? hf_gtpv1_user_ipv6 : hf_gtpv0_user_ipv6, tvb, offset+5, 16, (guint8 *)&addr_ipv6);
3153                                 proto_item_append_text(te, " : %s", ip6_to_str((struct e_in6_addr*)&addr_ipv6));
3154                                 break;
3155                 }
3156         } else
3157                 proto_item_append_text(te, " : empty PDP Address");
3158
3159         return 3+length;
3160 }
3161
3162 static int
3163 decode_triplet(tvbuff_t *tvb, int offset, proto_tree *tree, guint16 count) {
3164
3165         proto_tree      *ext_tree_trip;
3166         proto_item      *te_trip;
3167         guint16         i;
3168
3169         for (i=0;i<count;i++) {
3170                 te_trip = proto_tree_add_text(tree, tvb, offset+i*28, 28, "Triplet no%x", i);
3171                 ext_tree_trip = proto_item_add_subtree(te_trip, ett_gtp_trip);
3172
3173                 proto_tree_add_text(ext_tree_trip, tvb, offset+i*28, 16, "RAND: %s", tvb_bytes_to_str(tvb, offset+i*28, 16));
3174                 proto_tree_add_text(ext_tree_trip, tvb, offset+i*28+16, 4, "SRES: %s", tvb_bytes_to_str(tvb, offset+i*28+16, 4));
3175                 proto_tree_add_text(ext_tree_trip, tvb, offset+i*28+20, 8, "Kc: %s", tvb_bytes_to_str(tvb, offset+i*28+20, 8));
3176         }
3177
3178         return count*28;
3179 }
3180
3181 /* adjust - how many bytes before quintuplet should be highlighted
3182  */
3183 static int
3184 decode_quintuplet(tvbuff_t *tvb, int offset, proto_tree *tree, guint16 count, guint8 adjust) {
3185
3186         proto_tree      *ext_tree_quint;
3187         proto_item      *te_quint;
3188         guint16         q_len, xres_len, auth_len, q_offset, i;
3189
3190         q_offset = 0;
3191
3192         for (i=0;i<count;i++) {
3193
3194                 offset = offset + q_offset;
3195
3196                 q_len = tvb_get_ntohs(tvb, offset);
3197
3198                 te_quint = proto_tree_add_text(tree, tvb, offset-adjust, q_len+adjust, "Quintuplet #%x", i);
3199                 ext_tree_quint = proto_item_add_subtree(te_quint, ett_gtp_quint);
3200
3201                 proto_tree_add_text(ext_tree_quint, tvb, offset, 2, "Length: %x", q_len);
3202                 proto_tree_add_text(ext_tree_quint, tvb, offset+2, 16, "RAND: %s", tvb_bytes_to_str(tvb, offset+2, 16));
3203                 xres_len = tvb_get_ntohs(tvb, offset+18);
3204                 proto_tree_add_text(ext_tree_quint, tvb, offset+18, 2, "XRES length: %u", xres_len);
3205                 proto_tree_add_text(ext_tree_quint, tvb, offset+20, xres_len, "XRES: %s", tvb_bytes_to_str(tvb, offset+20, xres_len));
3206                 proto_tree_add_text(ext_tree_quint, tvb, offset+20+xres_len, 16, "Quintuplet ciphering key: %s", tvb_bytes_to_str(tvb, offset+20+xres_len, 16));
3207                 proto_tree_add_text(ext_tree_quint, tvb, offset+36+xres_len, 16, "Quintuplet integrity key: %s", tvb_bytes_to_str(tvb, offset+36+xres_len, 16));
3208                 auth_len = tvb_get_ntohs(tvb, offset+52+xres_len);
3209                 proto_tree_add_text(ext_tree_quint, tvb, offset+52+xres_len, 2, "Authentication length: %u", auth_len);
3210                 proto_tree_add_text(ext_tree_quint, tvb, offset+54+xres_len, auth_len, "AUTH: %s", tvb_bytes_to_str(tvb, offset+54+xres_len, auth_len));
3211
3212                 q_offset = q_offset + q_len + 2;
3213         }
3214
3215         return q_offset;
3216 }
3217
3218 /* GPRS:        9.60 v7.6.0, chapter 7.9.19 page
3219  * UMTS:        29.060 v4.0, chapter 7.7.28 page 57
3220  * TODO:        - check if for quintuplets first 2 bytes are length, according to AuthQuint
3221  *              - finish displaying last 3 parameters
3222  */
3223 static int
3224 decode_gtp_mm_cntxt(tvbuff_t *tvb, int offset, packet_info *pinfo _U_, proto_tree *tree) {
3225
3226         guint16         length, quint_len, net_cap, con_len;
3227         guint8          cksn, count, sec_mode, cipher, trans_id, proto_disc, message, drx_split, drx_len, drx_ccch, non_drx_timer;
3228         proto_tree      *ext_tree_mm;
3229         proto_item      *te;
3230
3231         te = proto_tree_add_text(tree, tvb, offset, 1, val_to_str(GTP_EXT_MM_CNTXT, gtp_val, "Unknown message"));
3232         ext_tree_mm = proto_item_add_subtree(te, ett_gtp_mm);
3233
3234         length = tvb_get_ntohs(tvb, offset+1);
3235         if (length < 1) return 3;
3236
3237         cksn = tvb_get_guint8(tvb, offset+3) & 0x07;
3238         sec_mode = (tvb_get_guint8(tvb, offset+4) >> 6) & 0x03;
3239         count = (tvb_get_guint8(tvb, offset+4) >> 3) & 0x07;
3240         cipher = tvb_get_guint8(tvb, offset+4) & 0x07;
3241
3242         proto_tree_add_text(ext_tree_mm, tvb, offset+1, 2, "Length: %x", length);
3243         proto_tree_add_text(ext_tree_mm, tvb, offset+3, 1, "Ciphering Key Sequence Number: %u", cksn);
3244         if (gtp_version != 0) {
3245                 proto_tree_add_text(ext_tree_mm, tvb, offset+3, 1, "Security type: %u (%s)", sec_mode,
3246                                     val_to_str(sec_mode, mm_sec_modep, "Unknown"));
3247         } else {
3248                 sec_mode = 1;
3249         }
3250
3251         proto_tree_add_text(ext_tree_mm, tvb, offset+4, 1, "No of triplets: %u", count);
3252
3253         switch (sec_mode) {
3254                 case 0:
3255                         if (cipher == 0) {
3256                                 proto_tree_add_text(ext_tree_mm, tvb, offset+4, 1, "Ciphering: no ciphering");
3257                         } else {
3258                                 proto_tree_add_text(ext_tree_mm, tvb, offset+4, 1, "Ciphering: GEA/%u", cipher);
3259                         }
3260                         proto_tree_add_text(ext_tree_mm, tvb, offset+5, 16, "Ciphering key CK: %s", tvb_bytes_to_str(tvb, offset+5, 16));
3261                         proto_tree_add_text(ext_tree_mm, tvb, offset+21, 16, "Integrity key CK: %s", tvb_bytes_to_str(tvb, offset+21, 16));
3262                         quint_len = tvb_get_ntohs(tvb, offset+37);
3263                         proto_tree_add_text(ext_tree_mm, tvb, offset+37, 2, "Quintuplets length: %x", quint_len);
3264
3265                         offset = offset + decode_quintuplet(tvb, offset+39, ext_tree_mm, count, 0) + 39;
3266
3267
3268                         break;
3269                 case 1:
3270                         if (cipher == 0) {
3271                                 proto_tree_add_text(ext_tree_mm, tvb, offset+4, 1, "Ciphering: no ciphering");
3272                         } else {
3273                                 proto_tree_add_text(ext_tree_mm, tvb, offset+4, 1, "Ciphering: GEA/%u", cipher);
3274                         }
3275                         proto_tree_add_text(ext_tree_mm, tvb, offset+5, 8, "Ciphering key Kc: %s", tvb_bytes_to_str(tvb, offset+5, 8));
3276
3277                         offset = offset + decode_triplet(tvb, offset+13, ext_tree_mm, count) + 13;
3278
3279                         break;
3280                 case 2:
3281                         proto_tree_add_text(ext_tree_mm, tvb, offset+5, 16, "Ciphering key CK: %s", tvb_bytes_to_str(tvb, offset+5, 16));
3282                         proto_tree_add_text(ext_tree_mm, tvb, offset+21, 16, "Integrity key CK: %s", tvb_bytes_to_str(tvb, offset+21, 16));
3283                         quint_len = tvb_get_ntohs(tvb, offset+37);
3284                         proto_tree_add_text(ext_tree_mm, tvb, offset+37, 2, "Quintuplets length: %x", quint_len);
3285
3286                         offset = offset + decode_quintuplet(tvb, offset+39, ext_tree_mm, count, 0) + 39;
3287
3288                         break;
3289                 case 3:
3290                         if (cipher == 0) {
3291                                 proto_tree_add_text(ext_tree_mm, tvb, offset+4, 1, "Ciphering: no ciphering");
3292                         } else {
3293                                 proto_tree_add_text(ext_tree_mm, tvb, offset+4, 1, "Ciphering: GEA/%u", cipher);
3294                         }
3295                         proto_tree_add_text(ext_tree_mm, tvb, offset+5, 8, "Ciphering key Kc: %s", tvb_bytes_to_str(tvb, offset+5, 8));
3296                         quint_len = tvb_get_ntohs(tvb, offset+13);
3297                         proto_tree_add_text(ext_tree_mm, tvb, offset+13, 2, "Quintuplets length: %x", quint_len);
3298
3299                         offset = offset + decode_quintuplet(tvb, offset+15, ext_tree_mm, count, 0) + 15;
3300
3301                         break;
3302                 default:
3303                         break;
3304         }
3305
3306
3307         drx_split = tvb_get_guint8(tvb, offset);
3308         drx_len = (tvb_get_guint8(tvb, offset+1) >> 4) & 0x0F;
3309         drx_ccch = (tvb_get_guint8(tvb, offset+1) >> 3) & 0x01;
3310         non_drx_timer = tvb_get_guint8(tvb, offset+1) & 0x07;
3311
3312         net_cap = tvb_get_ntohs(tvb, offset+2);
3313         con_len = tvb_get_ntohs(tvb, offset+4);
3314
3315         proto_tree_add_text(ext_tree_mm, tvb, offset, 1, "DRX: split PG cycle code: %u", drx_split);
3316         proto_tree_add_text(ext_tree_mm, tvb, offset+1, 1, "DRX: CN specific DRX cycle length coefficient: %u", drx_len);
3317         proto_tree_add_text(ext_tree_mm, tvb, offset+1, 1, "DRX: split PG cycle on CCCH supported by MS: %s", yesno[drx_ccch]);
3318         if (non_drx_timer == 0) {
3319                 proto_tree_add_text(ext_tree_mm, tvb, offset+1, 1, "DRX: no non-DRX mode after transfer state");
3320         } else {
3321                 proto_tree_add_text(ext_tree_mm, tvb, offset+1, 1, "DRX: max sec non-DRX mode after transfer state:  2^%u", non_drx_timer-1);
3322         }
3323
3324         proto_tree_add_text(ext_tree_mm, tvb, offset+2, 2, "MS network capability: %u", net_cap);
3325         proto_tree_add_text(ext_tree_mm, tvb, offset+4, 2, "Container length: %u", con_len);
3326
3327         if (con_len > 0) {
3328                 trans_id = (tvb_get_guint8(tvb, offset+6) >> 4) & 0x0F;
3329                 proto_tree_add_text(ext_tree_mm, tvb, offset+6, 1, "Transaction identifier: 0x%x", trans_id);
3330                 proto_disc = tvb_get_guint8(tvb, offset+6) & 0x0F;
3331                 proto_tree_add_text(ext_tree_mm, tvb, offset+6, 1, "Protocol discriminator: 0x%x (%s)", proto_disc,
3332                                     val_to_str(proto_disc, mm_proto_disc, "Unknown"));
3333                 message = tvb_get_guint8(tvb, offset+7);
3334                 switch (message) {
3335
3336                 case MM_PROTO_RR_MGMT:
3337                         proto_tree_add_text(ext_tree_mm, tvb, offset+7, 1, "Message type: 0x%02x (%s)", message,
3338                                             val_to_str(message, mm_rr_mess, "Unknown"));
3339                         break;
3340
3341                 case MM_PROTO_MM_NON_GPRS:
3342                         proto_tree_add_text(ext_tree_mm, tvb, offset+7, 1, "Message type: 0x%02x (%s)", message,
3343                                             val_to_str(message, mm_mm_mess, "Unknown"));
3344                         break;
3345
3346                 case MM_PROTO_CALL_CONTROL:
3347                 case MM_PROTO_GROUP_CALL_CONTROL:
3348                 case MM_PROTO_BROADCAST_CALL_CONTROL:
3349                         proto_tree_add_text(ext_tree_mm, tvb, offset+7, 1, "Message type: 0x%02x (%s)", message,
3350                                             val_to_str(message, mm_cc_mess, "Unknown"));
3351                         break;
3352
3353                 case MM_PROTO_MM_GPRS:
3354                         proto_tree_add_text(ext_tree_mm, tvb, offset+7, 1, "Message type: 0x%02x (%s)", message,
3355                                             val_to_str(message, mm_gprs_mess, "Unknown"));
3356                         break;
3357
3358                 default:
3359                         proto_tree_add_text(ext_tree_mm, tvb, offset+7, 1, "Message type: 0x%02x", message);
3360                         break;
3361                 }
3362                 /* XXX - dissect additional IEs from GSM L3 message */
3363         }
3364
3365         return 3+length;
3366 }
3367
3368 /* Function to extract the value of an hexadecimal octet. Only the lower
3369  * nybble will be non-zero in the output.
3370  * */
3371 static guint8 hex2dec (guint8 x)
3372 {
3373         if ((x >= 'a') && (x <= 'f'))
3374                 x = x - 'a' + 10;
3375         else if ((x >= 'A') && (x <= 'F'))
3376                 x = x - 'A' + 10;
3377         else if ((x >= '0') && (x <= '9'))
3378                 x = x - '0';
3379         else
3380                 x = 0;
3381         return x;
3382 }
3383
3384 /* Wrapper function to add UTF-8 decoding for QoS attributes in
3385  * RADIUS messages.
3386  * */
3387 static guint8 wrapped_tvb_get_guint8(
3388                                          tvbuff_t *tvb, int offset, int type)
3389 {
3390         if (type == 2)
3391                 return (hex2dec(tvb_get_guint8(tvb, offset)) << 4
3392                                         | hex2dec(tvb_get_guint8(tvb, offset + 1)));
3393         else
3394                 return tvb_get_guint8(tvb, offset);
3395 }
3396
3397  /* WARNING : actually length is coded on 2 octets for QoS profile but on 1 octet for PDP Context!
3398   * so type means length of length :-)
3399   *
3400   * WARNING :) type does not mean length of length any more... see below for
3401   * type = 3!
3402  */
3403 int
3404 decode_qos_umts(tvbuff_t *tvb, int offset, proto_tree *tree, gchar* qos_str, guint8 type) {
3405
3406         guint8          length;
3407         guint8          al_ret_priority;
3408         guint8          delay, reliability, peak, precedence, mean, spare1, spare2, spare3;
3409         guint8          traf_class, del_order, del_err_sdu;
3410         guint8          max_sdu_size, max_ul, max_dl;
3411         guint8          res_ber, sdu_err_ratio;
3412         guint8          trans_delay, traf_handl_prio;
3413         guint8          guar_ul, guar_dl;
3414         proto_tree      *ext_tree_qos;
3415         proto_item      *te;
3416         int             mss, mu, md, gu, gd;
3417
3418         /* Will keep if the input is UTF-8 encoded (as in RADIUS messages).
3419          * If 1, input is *not* UTF-8 encoded (i.e. each input octet corresponds
3420          * to one byte to be dissected).
3421          * If 2, input is UTF-8 encoded (i.e. each *couple* of input octets
3422          * corresponds to one byte to be dissected)
3423          * */
3424         guint8      utf8_type = 1;
3425
3426         /* In RADIUS messages the QoS has a version field of two octets prepended.
3427          * As of 29.061 v.3.a.0, there is an hyphen between "Release Indicator" and
3428          * <release specific QoS IE UTF-8 encoding>. Even if it sounds rather
3429          * inconsistent and unuseful, I will check hyphen presence here and
3430          * will signal its presence.
3431          * */
3432         guint8          version_buffer[2];
3433         guint8      hyphen;
3434
3435         /* Will keep the value that will be returned
3436          * */
3437         int             retval = 0;
3438         
3439         switch (type) {
3440                 case 1:
3441                         length = tvb_get_guint8 (tvb, offset);
3442                         te = proto_tree_add_text (tree, tvb, offset, length + 1, "%s", qos_str);
3443                         ext_tree_qos = proto_item_add_subtree (te, ett_gtp_qos);
3444                         proto_tree_add_text (ext_tree_qos, tvb, offset, 1, "Length: %u", length);
3445                         offset++;
3446                         retval = length + 1;
3447                         break;
3448                 case 2:
3449                         length = tvb_get_ntohs (tvb, offset + 1);
3450                         te = proto_tree_add_text(tree, tvb, offset, length + 3, "%s", qos_str);
3451                         ext_tree_qos = proto_item_add_subtree (te, ett_gtp_qos);
3452                         proto_tree_add_text (ext_tree_qos, tvb, offset + 1, 2, "Length: %u", length);
3453                         offset += 3;            /* +1 because of first 0x86 byte for UMTS QoS */
3454                         retval = length + 3;
3455                         break;
3456                 case 3:
3457                         /* For QoS inside RADIUS Client messages from GGSN */
3458                         utf8_type = 2;
3459
3460                         /* The field in the RADIUS message starts one byte before :) */
3461                         length = tvb_get_guint8 (tvb, offset);
3462                         te = proto_tree_add_text (tree, tvb, offset - 1, length, "%s", qos_str);
3463
3464                         ext_tree_qos = proto_item_add_subtree (te, ett_gtp_qos);
3465                         version_buffer[0] = tvb_get_guint8(tvb, offset + 1);
3466                         version_buffer[1] = tvb_get_guint8(tvb, offset + 2);
3467                         proto_tree_add_text (ext_tree_qos, tvb, offset + 1, 2, "Version: %c%c", version_buffer[0], version_buffer[1]);
3468
3469                         /* Hyphen handling */
3470                         hyphen = tvb_get_guint8(tvb, offset + 3);
3471                         if (hyphen == ((guint8) '-'))
3472                         {
3473                                 /* Hyphen is present, put in protocol tree */
3474                                 proto_tree_add_text (ext_tree_qos, tvb, offset + 3, 1, "Hyphen separator: -");
3475                                 offset++; /* "Get rid" of hyphen */
3476                         }
3477                         
3478                         /* Now, we modify offset here and in order to use type later
3479                          * effectively.*/
3480                         offset += 2;
3481                         retval = length + 3;      /* Actually, will be ignored. */
3482                         break;
3483                 default:
3484                         /* XXX - what should we do with the length here? */
3485                         length = 0;
3486                         retval = 0;
3487                         ext_tree_qos = NULL;
3488                         break;
3489         }
3490
3491         /* In RADIUS messages there is no allocation-retention priority
3492          * so I don't need to wrap the following call to tvb_get_guint8
3493          * */
3494         al_ret_priority = tvb_get_guint8 (tvb, offset);
3495
3496         /* All calls are wrapped to take into account the possibility that the
3497          * input is UTF-8 encoded. If utf8_type is equal to 1, the final value
3498          * of the offset will be the same as in the previous version of this
3499          * dissector, and the wrapped function will serve as a dumb wrapper;
3500          * otherwise, if utf_8_type is 2, the offset is correctly shifted by
3501          * two bytes for needed shift, and the wrapped function will unencode
3502          * two values from the input.
3503          * */
3504         spare1 = wrapped_tvb_get_guint8(tvb, offset+(1 - 1) * utf8_type + 1, utf8_type) & 0xC0;
3505         delay = wrapped_tvb_get_guint8(tvb, offset+(1 - 1) * utf8_type + 1, utf8_type) & 0x38;
3506         reliability = wrapped_tvb_get_guint8(tvb, offset+(1 - 1) * utf8_type + 1, utf8_type) & 0x07;
3507         peak = wrapped_tvb_get_guint8(tvb, offset+(2 - 1) * utf8_type + 1, utf8_type) & 0xF0;
3508         spare2 = wrapped_tvb_get_guint8(tvb, offset+(2 - 1) * utf8_type + 1, utf8_type) & 0x08;
3509         precedence = wrapped_tvb_get_guint8(tvb, offset+(2 - 1) * utf8_type + 1, utf8_type) & 0x07;
3510         spare3 = wrapped_tvb_get_guint8(tvb, offset+(3 - 1) * utf8_type + 1, utf8_type) & 0xE0;
3511         mean = wrapped_tvb_get_guint8(tvb, offset+(3 - 1) * utf8_type + 1, utf8_type) & 0x1F;
3512
3513         /* In RADIUS messages there is no allocation-retention priority */
3514         if (type != 3)
3515                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_al_ret_priority, tvb, offset, 1, al_ret_priority);
3516
3517         /* All additions must take care of the fact that QoS fields in RADIUS
3518          * messages are UTF-8 encoded, so we have to use the same trick as above.
3519          * */
3520         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_spare1, tvb, offset+(1 - 1) * utf8_type + 1, utf8_type, spare1);
3521         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_delay, tvb, offset+(1 - 1) * utf8_type + 1, utf8_type, delay);
3522         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_reliability, tvb, offset+(1 - 1) * utf8_type + 1, utf8_type, reliability);
3523         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_peak, tvb, offset+(2 - 1) * utf8_type + 1, utf8_type, peak);
3524         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_spare2, tvb, offset+(2 - 1) * utf8_type + 1, utf8_type, spare2);
3525         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_precedence, tvb, offset+(2 - 1) * utf8_type + 1, utf8_type, precedence);
3526         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_spare3, tvb, offset+(3 - 1) * utf8_type + 1, utf8_type, spare3);
3527         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_mean, tvb, offset+(3 - 1) * utf8_type + 1, utf8_type, mean);
3528
3529         if (length > 4) {
3530
3531                 /* See above for the need of wrapping
3532                  * */
3533                 traf_class = wrapped_tvb_get_guint8(tvb, offset+(4 - 1) * utf8_type + 1, utf8_type) & 0xE0;
3534                 del_order = wrapped_tvb_get_guint8(tvb, offset+(4 - 1) * utf8_type + 1, utf8_type) & 0x18;
3535                 del_err_sdu = wrapped_tvb_get_guint8(tvb, offset+(4 - 1) * utf8_type + 1, utf8_type) & 0x07;
3536                 max_sdu_size = wrapped_tvb_get_guint8(tvb, offset+(5 - 1) * utf8_type + 1, utf8_type);
3537                 max_ul = wrapped_tvb_get_guint8(tvb, offset+(6 - 1) * utf8_type + 1, utf8_type);
3538                 max_dl = wrapped_tvb_get_guint8(tvb, offset+(7 - 1) * utf8_type + 1, utf8_type);
3539                 res_ber = wrapped_tvb_get_guint8(tvb, offset+(8 - 1) * utf8_type + 1, utf8_type) & 0xF0;
3540                 sdu_err_ratio = wrapped_tvb_get_guint8(tvb, offset+(8 - 1) * utf8_type + 1, utf8_type) & 0x0F;
3541                 trans_delay = wrapped_tvb_get_guint8(tvb, offset+(9 - 1) * utf8_type + 1, utf8_type) & 0xFC;
3542                 traf_handl_prio = wrapped_tvb_get_guint8(tvb, offset+(9 - 1) * utf8_type + 1, utf8_type) & 0x03;
3543                 guar_ul = wrapped_tvb_get_guint8(tvb, offset+(10 - 1) * utf8_type + 1, utf8_type);
3544                 guar_dl = wrapped_tvb_get_guint8(tvb, offset+(11 - 1) * utf8_type + 1, utf8_type);
3545
3546                 /* See above comments for the changes
3547                  * */
3548                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_traf_class, tvb, offset+(4 - 1) * utf8_type + 1, utf8_type, traf_class);
3549                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_del_order, tvb, offset+(4 - 1) * utf8_type + 1, utf8_type, del_order);
3550                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_del_err_sdu, tvb, offset+(4 - 1) * utf8_type + 1, utf8_type, del_err_sdu);
3551                 if (max_sdu_size == 0 || max_sdu_size > 150)
3552                         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_max_sdu_size, tvb, offset+(5 - 1) * utf8_type + 1, utf8_type, max_sdu_size);
3553                 if (max_sdu_size > 0 && max_sdu_size <= 150) {
3554                         mss = max_sdu_size*10;
3555                         proto_tree_add_uint_format(ext_tree_qos, hf_gtpv1_qos_max_sdu_size, tvb, offset+(5 - 1) * utf8_type + 1, utf8_type, mss, "Maximum SDU size : %u octets", mss);
3556                 }
3557
3558                 if(max_ul == 0 || max_ul == 255)
3559                         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_max_ul, tvb, offset+(6 - 1) * utf8_type + 1, utf8_type, max_ul);
3560                 if(max_ul > 0 && max_ul <= 63)
3561                         proto_tree_add_uint_format(ext_tree_qos, hf_gtpv1_qos_max_ul, tvb, offset+(6 - 1) * utf8_type + 1, utf8_type, max_ul, "Maximum bit rate for uplink : %u kbps", max_ul);
3562                 if(max_ul > 63 && max_ul <=127) {
3563                         mu = 64 + ( max_ul - 64 ) * 8;
3564                         proto_tree_add_uint_format(ext_tree_qos, hf_gtpv1_qos_max_ul, tvb, offset+(6 - 1) * utf8_type + 1, utf8_type, mu, "Maximum bit rate for uplink : %u kbps", mu);
3565                 }
3566
3567                 if(max_ul > 127 && max_ul <=254) {
3568                         mu = 576 + ( max_ul - 128 ) * 64;
3569                         proto_tree_add_uint_format(ext_tree_qos, hf_gtpv1_qos_max_ul, tvb, offset+(6 - 1) * utf8_type + 1, utf8_type, mu, "Maximum bit rate for uplink : %u kbps", mu);
3570                 }
3571
3572                 if(max_dl == 0 || max_dl == 255)
3573                         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_max_dl, tvb, offset+(7 - 1) * utf8_type + 1, utf8_type, max_dl);
3574                 if(max_dl > 0 && max_dl <= 63)
3575                         proto_tree_add_uint_format(ext_tree_qos, hf_gtpv1_qos_max_dl, tvb, offset+(7 - 1) * utf8_type + 1, utf8_type, max_dl, "Maximum bit rate for downlink : %u kbps", max_dl);
3576                 if(max_dl > 63 && max_dl <=127) {
3577                         md = 64 + ( max_dl - 64 ) * 8;
3578                         proto_tree_add_uint_format(ext_tree_qos, hf_gtpv1_qos_max_dl, tvb, offset+(7 - 1) * utf8_type + 1, utf8_type, md, "Maximum bit rate for downlink : %u kbps", md);
3579                 }
3580                 if(max_dl > 127 && max_dl <=254) {
3581                         md = 576 + ( max_dl - 128 ) * 64;
3582                         proto_tree_add_uint_format(ext_tree_qos, hf_gtpv1_qos_max_dl, tvb, offset+(7 - 1) * utf8_type + 1, utf8_type, md, "Maximum bit rate for downlink : %u kbps", md);
3583                 }
3584
3585                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_res_ber, tvb, offset+(8 - 1) * utf8_type + 1, utf8_type, res_ber);
3586                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_sdu_err_ratio, tvb, offset+(8 - 1) * utf8_type + 1, utf8_type, sdu_err_ratio);
3587                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_trans_delay, tvb, offset+(9 - 1) * utf8_type + 1, utf8_type, trans_delay);
3588                 proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_traf_handl_prio, tvb, offset+(9 - 1) * utf8_type + 1, utf8_type, traf_handl_prio);
3589
3590                 if(guar_ul == 0 || guar_ul == 255)
3591                         proto_tree_add_uint(ext_tree_qos, hf_gtpv1_qos_guar_ul, tvb, offset+(10 - 1) * utf8_type +