Страница защищена от перемещения
Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Q.700 серии
Система сигнализации № 7
СтатусДействующий
Год начался1984
Последняя версия(03/93)
март 1993 г.
ОрганизацияITU-T
КомитетXI Исследовательская комиссия, WTSC
Связанные стандартыQ.701, Q.711
Доментелефония
Веб-сайтhttps://www.itu.int/rec/T-REC-Q.700

Система сигнализации № 7 (или Система сигнализации № 7 , SS7 ) представляет собой набор протоколов телефонной сигнализации , разработанный в 1975 году, который используется для установления и прекращения телефонных вызовов в большинстве частей всемирной коммутируемой телефонной сети ( PSTN). Протокол также выполняет преобразование номеров , переносимость местных номеров , выставление счетов по предоплате, службу коротких сообщений (SMS) и другие услуги.

В Северной Америке SS7 часто называют системой сигнализации общего канала 7 (CCSS7). В Соединенном Королевстве это называется C7 (CCITT номер 7), номер 7 и Common Channel Interoffice Signaling 7 (CCIS7). В Германии его часто называют Zentraler Zeichengabekanal Nummer 7 (ZZK-7).

Протокол SS7 определен для международного использования в рекомендациях ITU-T серии Q.700 1988 года . [1] Из многих национальных вариантов протоколов SS7 большинство основано на вариантах, стандартизированных Американским национальным институтом стандартов (ANSI) и Европейским институтом стандартов электросвязи (ETSI). Национальные варианты с поразительными характеристиками - это национальные варианты Комитета по телекоммуникационным технологиям Китая и Японии (TTC).

Engineering Task Force Интернет (IETF) определил SIGTRAN набор протоколов , который реализует уровни 2, 3 и 4 протокола , совместимые с SS7. Иногда также называемый псевдо-SS7 , он основан на транспортном механизме протокола передачи управления потоком (SCTP) для использования в сетях Интернет-протокола , таких как Интернет .

История [ править ]

Система сигнализации № 5 и более ранние системы используют внутриполосную сигнализацию , в которой информация об установлении вызова отправляется путем генерации специальных многочастотных тонов, передаваемых по аудиоканалам телефонной линии, также известным как несущие каналы . Поскольку канал-носитель напрямую доступен пользователям, его можно использовать с такими устройствами, как синий ящик , который воспроизводит тоны, необходимые для управления вызовами и маршрутизации. В качестве решения проблемы SS6 и SS7 реализуют внеполосную сигнализацию, передаваемую в отдельном сигнальном канале [2] : 141, таким образом сохраняя речевой тракт разделенным. SS6 и SS7 называются протоколами сигнализации по общему каналу (CCS), илиСистемы межстанционной сигнализации по общему каналу (CCIS).

Еще один элемент внутриполосной сигнализации, адресованный SS7, - это эффективность сети. При внутриполосной сигнализации голосовой канал используется во время установления вызова, что делает его недоступным для реального трафика. Для междугородних вызовов разговорный тракт может проходить через несколько узлов, что снижает полезную пропускную способность узла. При использовании SS7 соединение между конечными точками не устанавливается, пока все узлы на пути не подтвердят доступность. Если дальний конец занят, вызывающий абонент получает сигнал «занято» без использования каких-либо сетевых ресурсов.

С 1975 года протоколы CCS были разработаны крупными телефонными компаниями и Сектором стандартизации электросвязи Международного союза электросвязи (ITU-T); в 1977 году ITU-T определил первый международный протокол CCS как систему сигнализации № 6 (SS6). [2] : 145 В своих рекомендациях серии Q.7XX в Желтой книге 1980 года ITU-T определил систему сигнализации № 7 как международный стандарт. [1] SS7 заменил SS6 своим ограниченным 28-битным сигнальным блоком, который был ограничен по функциям и не подлежал изменению в цифровых системах. [2] : 145 SS7 также заменили систему сигнализации № 5 (SS5), в то время как R1 и R2варианты все еще используются во многих странах. [ необходима цитата ]

Engineering Task Force Интернет (IETF) определены SIGTRAN протоколы , которые транслируют общий канал сигнализации парадигму для передачи IP сообщений (МТР) Уровень 2 (M2UA и M2PA), передачи сообщений (МТР) Уровень 3 ( M3UA ) и Signaling Connection Control Часть (SCCP) (SUA). [ необходима цитата ] При работе на транспорте, основанном на IP, протоколы SIGTRAN не являются вариантом SS7, а просто транспортируют существующие национальные и международные варианты SS7. [3] [ требуется пояснение ]

Функциональность [ править ]

Сигнализация в телефонии - это обмен управляющей информацией, связанный с установкой и окончанием телефонного вызова в телекоммуникационной цепи. [4] : 318 Примерами управляющей информации являются цифры, набранные вызывающим абонентом, и номер счета вызывающего абонента.

Когда сигнализация выполняется в той же цепи, что и разговор вызова, это называется сигнализацией, связанной с каналом (CAS). Это касается аналоговых соединительных линий, многочастотных (MF) и цифровых соединительных линий R2, а также соединительных линий DSS1 / DASS PBX . [ необходима цитата ]

Напротив, SS7 использует сигнализацию общего канала , в которой путь и средства, используемые сигнализацией, являются отдельными и отличными от сигнализации без предварительного занятия речевого канала, что приводит к значительной экономии и повышению производительности как при передаче сигналов, так и при использовании канала. [ необходима цитата ]

Из-за механизмов, используемых методами сигнализации до SS7 ( переключение батареи , выдача многочастотных цифр , A- и B-битовая сигнализация ), эти более ранние методы не могут передавать большой объем сигнальной информации. Обычно во время установления вызова сигнализируются только набранные цифры. Для платных звонков набранные цифры и цифры начисленного номера не учитываются. SS7, являясь высокоскоростным и высокопроизводительным протоколом пакетной связи, может передавать значительные объемы информации при настройке вызова, во время разговора и в конце разговора. Это позволяет разрабатывать обширные услуги, связанные с вызовами. Одними из первых таких услуг были управление вызовами, переадресация вызовов (занято и нет ответа) , голосовая почта ,ожидания вызова , конференц - связь , называя имя и номер дисплея , скрининг вызова , идентификация вызывающего абонента злонамеренный , занят обратного вызова . [4] : Введение xx

Самые ранние развернутые протоколы верхнего уровня в пакете SS7 были предназначены для установки, обслуживания и разблокировки телефонных вызовов. [5] Телефон пользователя Часть (TUP) была принята в Европе и Integrated Services Digital Network (ISDN) User Part ( ISUP ) адаптирован для коммутируемой телефонной сети общего пользования (PSTN) звонки была принята в Северной Америке. ISUP позже использовалась в Европе, когда европейские сети были модернизированы до ISDN. По состоянию на 2020 год Северная Америка не завершила полное обновление до ISDN, и преобладающей телефонной службой по-прежнему является обычная старая телефонная служба.. Из-за своего разнообразия и необходимости во внеполосном канале для его работы SS7 в основном используется для передачи сигналов между телефонными коммутаторами, а не для передачи сигналов между местными коммутаторами и оборудованием в помещении клиента . [ необходима цитата ]

Поскольку сигнализация SS7 не требует занятия канала для разговора перед обменом управляющей информацией, сигнализация , не связанная с оборудованием(NFAS) стало возможным. NFAS представляет собой сигнализацию, которая не связана напрямую с путем, по которому будет проходить диалог, и может касаться другой информации, расположенной в централизованной базе данных, такой как подписка на услугу, активация функции и логика услуги. Это делает возможным набор сетевых услуг, которые не полагаются на маршрутизацию вызова к определенному коммутатору подписки, на котором будет выполняться логика обслуживания, но позволяет логике обслуживания распределяться по всей телефонной сети и более целесообразно выполнять на исходящих коммутаторах. намного раньше маршрутизации вызовов. Это также позволяет абоненту увеличивать мобильность за счет отделения логики обслуживания от переключателя подписки. Еще одна характеристика ISUP SS7 с включенной NFAS - это обмен сигнальной информацией во время разговора.[4] : 318

SS7 также включает сигнализацию, не связанную с вызовом, то есть сигнализацию, не связанную напрямую с установлением телефонного вызова. [4] : 319 Сюда входит обмен регистрационной информацией, используемой между мобильным телефоном и базой данных реестра домашнего местоположения , которая отслеживает местоположение мобильного телефона. Другие примеры включают интеллектуальную сеть и базы данных переносимости местных номеров . [4] : 433

Режимы сигнализации [ править ]

Помимо сигнализации с этими различными степенями ассоциации с установкой вызова и средствами, используемыми для передачи вызовов, SS7 разработан для работы в двух режимах: ассоциированном режиме и квази-ассоциированном режиме . [6]

При работе в соответствующем режиме сигнализация SS7 передается от коммутатора к коммутатору через коммутируемую телефонную сеть общего пользования по тому же пути, что и связанные средства, по которым осуществляется телефонный вызов. Этот режим более экономичен для небольших сетей. Связанный режим передачи сигналов не является преобладающим выбором режимов в Северной Америке. [7]

При работе в квазисвязанном режиме сигнализация SS7 переходит от исходного коммутатора к оконечному коммутатору, следуя по пути через отдельную сигнальную сеть SS7, состоящую из точек передачи сигналов . Этот режим более экономичен для больших сетей с малонагруженными сигнальными линиями. Квазиассоциированный режим передачи сигналов является преобладающим выбором режимов в Северной Америке. [8]

Физическая сеть [ править ]

SS7 отделяет сигнализацию от речевых цепей. Сеть SS7 должна состоять из оборудования с поддержкой SS7 от начала до конца, чтобы обеспечить ее полную функциональность. Сеть может состоять из нескольких типов каналов (A, B, C, D, E и F) и трех узлов сигнализации - точек коммутации услуг (SSP), точек передачи сигналов (STP) и точек управления услугами (SCP). . Каждый узел идентифицируется в сети номером - кодом точки сигнализации. Расширенные услуги предоставляются интерфейсом базы данных на уровне SCP с использованием сети SS7. [ необходима цитата ]

Связи между узлами представляют собой полнодуплексные каналы связи со скоростью 56, 64, 1536 или 1984 кбит / с. В Европе это обычно один (64 кбит / с) или все (1984 кбит / с) временные интервалы ( DS0 ) в пределах объекта E1 ; в Северной Америке один (56 или 64 кбит / с) или все (1536 кбит / с) временные интервалы ( DS0A или DS0) в пределах объекта T1 . Один или несколько каналов сигнализации могут быть подключены к одним и тем же двум конечным точкам, которые вместе образуют набор каналов сигнализации. Каналы сигнализации добавляются в наборы каналов для увеличения пропускной способности набора каналов. [ необходима цитата ]

В Европе каналы SS7 обычно напрямую соединяются между коммутирующими станциями с использованием F-каналов. Это прямое соединение называется ассоциированной сигнализацией . В Северной Америке каналы SS7 обычно косвенно подключаются между коммутирующими станциями с использованием промежуточной сети STP. Это косвенное соединение называется квазиассоциированной сигнализацией , которая уменьшает количество каналов SS7, необходимых для соединения всех коммутационных станций и SCP в сети сигнализации SS7. [9]

Каналы SS7 с более высокой пропускной способностью (1,536 и 1,984 Мбит / с, называемые просто скоростями 1,5 и 2,0 Мбит / с) называются высокоскоростными каналами (HSL) в отличие от низкоскоростных (56 и 64 кбит / с). у) ссылки. Высокоскоростные каналы указаны в Рекомендации ITU-T Q.703 для скоростей 1,5 Мбит / с и 2,0 Мбит / с и в стандарте ANSI T1.111.3 для скорости 1,536 Мбит / с. [10] Существуют различия между спецификациями для скорости 1,5 Мбит / с. Высокоскоростные каналы используют всю полосу пропускания средства передачи T1 (1,536 Мбит / с) или E1 (1,984 Мбит / с) для транспортировки сообщений сигнализации SS7. [10]

SIGTRAN обеспечивает передачу сигналов с использованием ассоциаций SCTP по Интернет-протоколу . [4] : 456 Протоколы для SIGTRAN : M2PA , M2UA , M3UA и SUA . [11]

Набор протоколов SS7 [ править ]

Набор протоколов SS7
Протоколы SS7 на уровне OSI
ЗаявлениеINAP , MAP , IS-41 ...
TCAP , CAP , ISUP , ...
СетьMTP уровня 3 + SCCP
Канал передачи данныхMTP Уровень 2
ФизическийMTP Уровень 1
  • v
  • т
  • е

Стек протоколов SS7 может быть частично отображен на модель OSI пакетированного цифрового стека протоколов. Уровни 1–3 OSI обеспечиваются частью передачи сообщений (MTP) и частью управления сигнальным соединением (SCCP) протокола SS7 (вместе именуемой частью сетевых услуг (NSP)); для сигнализации, связанной со схемой, такой как BT IUP , телефонная пользовательская часть (TUP) или пользовательская часть ISDN (ISUP), пользовательская часть обеспечивает уровень 7. В настоящее время нет компонентов протокола, которые обеспечивают уровни OSI с 4 по 6 [1 ] В сделке Возможности применения Часть(TCAP) является основным пользователем SCCP в базовой сети, использующим SCCP в режиме без установления соединения. SCCP в режиме с установлением соединения обеспечивает транспортный уровень для протоколов радиоинтерфейса, таких как BSSAP и RANAP . TCAP предоставляет возможности транзакций для своих пользователей (TC-пользователей), такие как Mobile Application Part , в Intelligent Network Application Part и CAMEL Application Part . [ необходима цитата ]

Часть передачи сообщений (MTP) охватывает часть функций сетевого уровня OSI, включая: сетевой интерфейс, передачу информации, обработку сообщений и маршрутизацию на более высокие уровни. Часть управления сигнальным соединением (SCCP) находится на функциональном уровне 4. Вместе с уровнем MTP 3 она называется частью сетевых услуг (NSP). SCCP выполняет функции сетевого уровня OSI: сквозную адресацию и маршрутизацию, сообщения без установления соединения (UDT) и службы управления для пользователей части сетевых услуг (NSP). [12]Телефонная абонентская часть (TUP) - это система сигнализации, используемая для соединения вызовов. ППЦС - это ключевая часть пользователя, обеспечивающая протокол на основе цепей для установления, поддержания и завершения соединений для вызовов. Прикладная часть возможностей транзакций (TCAP) используется для создания запросов к базе данных и вызова расширенных сетевых функций или ссылок на интеллектуальную сетевую прикладную часть (INAP) для интеллектуальных сетей или на мобильную прикладную часть (MAP) для мобильных услуг.

BSSAP [ править ]

ПБС Application Part ( ПЧСБС ) представляет собой протокол в Signaling System 7 , используемый центр коммутации мобильной связи (MSC) и подсистема базовых станций (BSS) , чтобы взаимодействовать друг с другом с помощью сообщений сигнализации , поддерживаемых МТРА и услуг , ориентированных на соединении в SCCP . Для каждого активного мобильного оборудования одно сигнальное соединение используется BSSAP, имеющим по крайней мере одну активную транзакцию для передачи сообщений. [13]

BSSAP предоставляет два вида функций:

  • Часть мобильного приложения BSS (BSSMAP) поддерживает процедуры для облегчения связи между MSC и BSS, относящиеся к управлению ресурсами и контролю передачи обслуживания .
  • Прикладная часть прямой передачи (DTAP) используется для передачи тех сообщений, которые необходимо передать непосредственно на мобильное оборудование от MSC, передав любую интерпретацию BSS. Эти сообщения обычно относятся к управлению мобильностью (MM) или управлению вызовами (CM).

Уязвимости безопасности протокола [ править ]

В 2008 году было опубликовано несколько уязвимостей SS7, позволяющих отслеживать пользователей сотовых телефонов. [14] В 2014 году СМИ сообщили об уязвимости протокола SS7, с помощью которой любой может отслеживать перемещения пользователей сотовых телефонов практически из любой точки мира с вероятностью примерно 70%. [15] Кроме того, подслушивание возможно с использованием протокола для переадресации вызовов, а также для облегчения дешифрования, запрашивая у оператора связи каждого вызывающего абонента временный ключ шифрования, чтобы разблокировать связь после того, как она была записана. [16] Программный инструмент SnoopSnitch может предупреждать об определенных атаках SS7 на телефон, [17] и обнаруживать IMSI-ловушки.которые позволяют перехват вызовов и другие действия. [18] [19]

В феврале 2016 года 30% сети крупнейшего оператора мобильной связи в Норвегии Telenor вышли из строя из-за «необычной сигнализации SS7 от другого европейского оператора». [20] [21]

На уязвимости системы безопасности SS7 обращали внимание правительственные органы США, например, когда в апреле 2016 года конгрессмен США Тед Лиеу призвал провести расследование со стороны комитета по надзору. [22]

В мае 2017 года немецкий оператор мобильной связи O2 Telefónica подтвердил, что уязвимости SS7 использовались для обхода двухфакторной аутентификации для несанкционированного снятия средств с банковских счетов. Злоумышленники установили вредоносное ПО на взломанные компьютеры, что позволило им получить учетные данные и номера телефонов онлайн-банкинга. Они установили переадресацию телефонных номеров жертв на подконтрольные им телефонные линии. Подтверждающие звонки и SMS-сообщения о процедурах двухфакторной аутентификации направлялись на телефонные номера, контролируемые злоумышленниками. Это позволило им войти в онлайн-банковские счета жертв и осуществлять денежные переводы. [23]

В марте 2018 года был опубликован метод обнаружения уязвимостей с использованием программного обеспечения для мониторинга с открытым исходным кодом, такого как Wireshark и Snort . [24] [25] [26] Природа SS7, обычно используемая между согласившимися операторами сети на выделенных каналах, означает, что любой трафик злоумышленников может быть отслежен до его источника.

Расследование, проведенное The Guardian и Бюро журналистских расследований, показало, что 3 марта 2018 года, за день до ее похищения, был использован протокол SS7 при попытке найти шейху Латифу бинт Мохаммед Аль Мактум (II) . [27]

См. Также [ править ]

  • Зонд SS7
  • Внеполосные данные
  • Система сигнализации № 5
  • Система сигнализации №6

Ссылки [ править ]

  1. ^ a b c Рекомендация ITU-T Q.700
  2. ^ a b c Ронейн, Джон П. (1986). Цифровая сеть Введение в коммутацию цифровых коммуникаций (1-е изд.). Индианаполис: ISBN Howard W. Sams & Co., Inc. 0-672-22498-4.
  3. ^ RFC 2719 - Рамочная архитектура для передачи сигналов
  4. ^ Б с д е е Рассела, Трэвис (2002). Система сигнализации №7 (4-е изд.). Нью-Йорк: Макгроу-Хилл. ISBN 978-0-07-138772-9.
  5. ^ Рекомендация ITU-T Q.700,03 / 93 , раздел 3.2.1, стр. 7.
  6. ^ Рекомендация ITU-T Q.700 , стр. 4.
  7. ^ ( Драйбург 2004 , стр. 22–23).
  8. ^ ( Драйбург 2004 , стр. 23).
  9. ^ Рекомендация ITU-T Q.700 , Раздел 2.2.3, «Режимы сигнализации» , стр. 4–5.
  10. ^ a b «Рекомендация ITU-T Q.703, Приложение A, Дополнения для национальной опции для высокоскоростных каналов сигнализации » . Международный союз электросвязи . С. 81–86.
  11. ^ "Понимание Sigtran Protocol Suite: Учебное пособие | EE Times" . EETimes . Проверено 30 июня 2016 .
  12. ^ Рекомендация ITU-T Q.711 , Раздел 1, «Объем и область применения» , стр. 1-2.
  13. ^ 3GPP TS 48.008 Центр коммутации мобильной связи - интерфейс системы базовых станций (MSC-BSS); Спецификация уровня 3
  14. Энгель, Тобиас (27 декабря 2008 г.). «Обнаружение мобильных телефонов с помощью SS7» (видео) . Youtube . 25-й Конгресс коммуникаций Хаоса (25C3) . Проверено 19 апреля 2016 года .
  15. ^ Timburg, Craig (24 августа 2014). «На продажу: системы, которые могут тайно отслеживать, где пользователи мобильных телефонов находятся по всему миру» . Вашингтон Пост . Проверено 27 декабря 2014 .
  16. ^ Timburg, Craig (18 декабря 2014). «Немецкие исследователи обнаружили недостаток, который может позволить любому слушать ваши звонки по мобильному телефону» . Вашингтон Пост . Проверено 19 декабря 2014 .
  17. ^ SnoopSnitch для укорененных Android мобильных телефонов с чипом Qualcomm
  18. ^ Карстен Ноль (2014-12-27). «Мобильная самооборона» (PDF) . Конгресс Хаоса Коммуникации.
  19. ^ "SnoopSnitch" . Google Play . 15 августа 2016 г.
  20. ^ "Feilen i mobilnettet er funnet og rettet" (на норвежском языке). Telenor ASA.
  21. ^ "SS7 Signalering - Et ondsinnet angrep mot Telenor ville hatt samme konsekvens" (на норвежском языке). digi.no / Teknisk Ukeblad Media AS.
  22. ^ «Конгрессмен США призывает к расследованию уязвимости, которая позволяет хакерам шпионить за каждым телефоном» . Хранитель . 19 апреля 2016 г.
  23. ^ Ханделвал, Свати. «Реальная атака SS7 - хакеры крадут деньги с банковских счетов» . Хакерские новости . Проверено 5 мая 2017 .
  24. ^ Корлетти Эстрада, Алехандро. "Анализ атак / уязвимости SS7 / Sigtran empleando Wireshark (y / o tshark) y Snort" . Методология обнаружения уязвимых мест SS7 / Sigtran (на испанском языке) . Проверено 31 марта 2018 .
  25. ^ Корлетти Эстрада, Алехандро. «Анализ атак / уязвимостей SS7 / Sigtran с помощью Wireshark (и / или tshark) и Snort» . Методология обнаружения уязвимостей SS7 / Sigtran . Проверено 31 марта 2018 .
  26. ^ «Подробное руководство по SS7 / Sigtran Attack и превентивным мерам» . Полное исследование вектора атаки SS7 / Sigtran, эксплойтов и превентивных мер . Проверено 3 июля 2020 .
  27. ^ «Шпионские компании, использующие Нормандские острова для отслеживания телефонов по всему миру» . 16 декабря 2020. Архивировано 19 декабря 2020 года . Проверено 19 декабря 2020 . Данные, рассмотренные Бюро, показывают, что серия сигналов, предназначенных для определения местоположения телефона, была отправлена ​​на зарегистрированный в США мобильный телефон, принадлежащий шкиперу яхты Эрве Жоберу, за день до того, как коммандос штурмовали яхту и схватили принцессу. Похоже, что эти усилия были частью огромной попытки эмиратов - мобилизовать лодки, самолет наблюдения и электронные средства - для отслеживания бегущей принцессы. Сигналы отправлялись через мобильные сети в Джерси, Гернси, Камерун, Израиль, Лаос и США.

Дальнейшее чтение [ править ]

  • Драйбург, Ли; Хьюитт, Джефф (2004). Система сигнализации № 7 (SS7 / C7): протокол, архитектура и услуги . Индианаполис: Cisco Press. ISBN 1-58705-040-4.
  • Ронейн, Джон П. (1986). «Цифровая сеть». Введение в коммутацию цифровой связи (1-е изд.). Индианаполис: ISBN Howard W. Sams & Co., Inc. 0-672-22498-4.
  • Рассел, Трэвис (2002). Система сигнализации №7 (4-е изд.). Нью-Йорк: Макгроу-Хилл. ISBN 978-0-07-138772-9.