Войти
| Система сигнализации № 7 | |
| Состояние | Действующий |
|---|---|
| Год начала | 1984 |
| Последняя версия | (03/93). март 1993 |
| Организация | ITU-T |
| Комитет | Исследовательская группа XI, WTSC |
| Соответствующие стандарты | Q.701, Q.711 |
| Домен | телефония |
| Веб-сайт | https: //www.itu.int/rec/T-REC-Q.700 |
Система сигнализации № 7 (SS7 ) - это набор телефонии протоколы сигнализации, разработанные в 1975 году, которые используются для установления и прекращения телефонных звонков в большинстве частей всемирной коммутируемой телефонной сети общего пользования (PSTN). Протокол также выполняет преобразование номеров, переносимость местных номеров, выставление счетов по предоплате, службу коротких сообщений (SMS) и другие услуги.
В Северной Америке SS7 часто называют системой сигнализации общего канала 7 (CCSS7). В Соединенном Королевстве он называется C7 (номер CCITT 7), номер 7 и межстанционная сигнализация 7 по общему каналу (CCIS7). В Германии его часто называют Zentraler Zeichengabekanal Nummer 7 (ZZK-7).
Протокол SS7 определен для международного использования в рекомендациях серии Q.700 от 1988 г. ITU-T. Из многих национальных вариантов протоколов SS7 большинство основано на вариантах, стандартизированных Американским национальным институтом стандартов (ANSI) и Европейским институтом стандартов электросвязи (ETSI). Национальные варианты с поразительными характеристиками - это национальные варианты Комитета по телекоммуникационным технологиям (TTC) Китая и Японии.
Инженерная группа Интернета (IETF) определила набор протоколов SIGTRAN, который реализует протоколы уровней 2, 3 и 4, совместимые с SS7. Иногда также называемый псевдо-SS7, он расположен на уровне транспортного механизма Stream Control Transmission Protocol (SCTP) для использования в сетях Internet Protocol, таких как Интернет.
Система сигнализации № 5 и более ранние системы используют внутриполосную сигнализацию, в которой информация о настройке вызова отправляется путем генерации специальных многочастотные тональные сигналы, передаваемые по аудиоканалам телефонной линии, также известные как несущие каналы. Поскольку канал-носитель напрямую доступен для пользователей, его можно использовать с такими устройствами, как синий ящик, который воспроизводит тоны, необходимые для управления вызовами и маршрутизации. В качестве решения проблемы SS6 и SS7 реализуют внеполосную сигнализацию, передаваемую в отдельном канале сигнализации, тем самым сохраняя речевой тракт раздельным. SS6 и SS7 упоминаются как протоколы сигнализации по общему каналу (CCS) или как системы сигнализации по общему каналу (CCIS).
С 1975 года протоколы CCS были разработаны крупными телефонными компаниями и сектором стандартизации электросвязи Международного союза электросвязи (ITU-T); в 1977 году ITU-T определил первый международный протокол CCS как Система сигнализации № 6 (SS6). В рекомендациях серии Q.7XX в Желтой книге за 1980 год ITU-T определил систему сигнализации № 7 как международный стандарт. SS7 заменил SS6 своим ограниченным 28-битным сигнальным блоком, который был ограничен по функциям и не подлежал изменению в цифровых системах. SS7 также заменил систему сигнализации № 5 (SS5), в то время как варианты R1 и R2 все еще используются во многих странах.
112>Инженерная группа Интернета (IETF) определила протоколы SIGTRAN, которые преобразуют парадигму сигнализации общего канала в часть 2 передачи сообщений IP (MTP) (M2UA и M2PA), часть передачи сообщений (MTP).) уровень 3 (M3UA ) и часть управления сигнальным соединением (SCCP) (SUA). При работе на транспорте на основе IP протоколы SIGTRAN не являются вариантом SS7, а просто транспортируют существующие национальные и международные варианты SS7.
Сигнализация в телефонии - это обмен управляющая информация, связанная с установкой и окончанием телефонного вызова в телекоммуникационной цепи. Примерами управляющей информации являются цифры, набираемые вызывающим абонентом, и номер счета вызывающего абонента.
Когда сигнализация выполняется в той же цепи, что и разговор вызова, это называется связанная с каналом сигнализация (CAS). Это касается аналоговых соединительных линий, многочастотных (MF) и цифровых соединительных линий R2, а также каналов DSS1/DASS PBX.
Напротив, SS7 использует сигнализацию общего канала, в которой путь и средства, используемые сигнализацией, являются отдельными и отличными от сигнализации без предварительного захвата голосового канала, что приводит к значительной экономии и повышению производительности как сигнализации, так и использование канала.
Из-за механизмов, используемых методами сигнализации до SS7 (переключение батареи, выдача импульсов многочастотных цифр, A- и B-битовая сигнализация ), эти более ранние методы не могут передавать много сигнальной информации. Обычно во время установки вызова сигнализируются только набранные цифры. Для платных звонков набранные цифры и цифры начисленного номера не учитываются. SS7, являясь высокоскоростным и высокопроизводительным протоколом связи на основе пакетов, может передавать значительные объемы информации при настройке вызова, во время вызова и в конце вызова. Это позволяет разрабатывать разнообразные услуги, связанные с вызовами. Некоторые из первых таких услуг были связаны с управлением вызовами, переадресацией вызовов (занято и нет ответа), голосовой почтой, ожиданием вызова, конференц-связью, отображение имени и номера вызывающего абонента, фильтрация вызовов, идентификация злонамеренного вызывающего абонента, обратный вызов при занятости.
Самые ранние развернутые протоколы верхнего уровня в Пакет SS7 был посвящен настройке, обслуживанию и выпуску телефонных звонков. Телефонная пользовательская часть (TUP) была принята в Европе, а пользовательская часть цифровой сети с интеграцией служб (ISDN) (ISUP ) адаптирована для коммутируемой сети общего пользования. Телефонная сеть (PSTN) звонки были приняты в Северной Америке. ISUP позже использовалась в Европе, когда европейские сети были модернизированы до ISDN. По состоянию на 2020 год Северная Америка не завершила полную модернизацию ISDN, и преобладающей телефонной службой по-прежнему является Обычная старая телефонная служба. Из-за своего разнообразия и потребности во внеполосном канале для его работы SS7 в основном используется для передачи сигналов между телефонными коммутаторами, а не для передачи сигналов между местными коммутаторами и оборудованием в помещении клиента.
Поскольку сигнализация SS7 не требует захвата канала для разговора перед обменом управляющей информацией, стало возможным (NFAS). NFAS - это сигнализация, которая не связана напрямую с путем, по которому будет проходить диалог, и может касаться другой информации, расположенной в централизованной базе данных, такой как подписка на услугу, активация функции и логика услуги. Это делает возможным набор сетевых услуг, которые не полагаются на маршрутизацию вызова к определенному коммутатору подписки, на котором будет выполняться логика обслуживания, но позволяет логике обслуживания распределяться по всей телефонной сети и более целесообразно выполнять на исходящих коммутаторах. намного раньше маршрутизации вызовов. Это также позволяет абоненту увеличивать мобильность за счет отделения логики обслуживания от переключателя подписки. Еще одна характеристика ISUP, которая позволяет SS7 с NFAS, - это обмен сигнальной информацией в середине вызова.
SS7 также включает сигнализацию, не связанную с вызовом, которая является сигнализацией, не связанной напрямую с установлением телефонного вызова. Это включает обмен регистрационной информацией, используемой между мобильным телефоном и базой данных домашнего регистра местоположения, которая отслеживает местоположение мобильного телефона. Другие примеры включают интеллектуальную сеть и базы данных переносимости локальных номеров.
Помимо сигнализации с этими различными степенями связи с набором вызовов - up и средств, используемых для передачи вызовов, SS7 разработан для работы в двух режимах: ассоциированном режиме и квази-ассоциированном режиме.
При работе в ассоциированном режиме сигнализация SS7 переходит от переключателя к переключателю через коммутируемую телефонную сеть общего пользования по тому же пути, что и соответствующие устройства, по которым осуществляется телефонный вызов. Этот режим более экономичен для небольших сетей. Связанный режим сигнализации не является преобладающим выбором режимов в Северной Америке.
При работе в квазисвязанном режиме сигнализация SS7 переходит от исходного переключателя к оконечному переключателю, следуя путь через отдельную сигнальную сеть SS7, состоящую из точек передачи сигнала. Этот режим более экономичен для больших сетей с малонагруженными сигнальными линиями. Квазисвязанный режим сигнализации является преобладающим выбором режимов в Северной Америке.
SS7 отделяет сигнализацию от речевых цепей. Сеть SS7 должна состоять из оборудования с поддержкой SS7 от начала до конца, чтобы обеспечить ее полную функциональность. Сеть может состоять из нескольких типов каналов (A, B, C, D, E и F) и трех узлов сигнализации - точек коммутации услуг (SSP), точек передачи сигналов (STP) и Точки управления услугами (SCP). Каждый узел идентифицируется в сети номером - кодом точки сигнализации. Расширенные услуги предоставляются интерфейсом базы данных на уровне SCP с использованием сети SS7.
Связи между узлами представляют собой полнодуплексные каналы связи со скоростью 56, 64, 1536 или 1984 кбит / с. В Европе это обычно один (64 кбит / с) или все (1984 кбит / с) временных интервалов (DS0 ) в пределах объекта E1 ; в Северной Америке один (56 или 64 кбит / с) или все (1536 кбит / с) временные интервалы (DS0As или DS0) в пределах объекта T1. Один или несколько каналов сигнализации могут быть подключены к одним и тем же двум конечным точкам, которые вместе образуют набор каналов сигнализации. Каналы сигнализации добавляются в наборы каналов для увеличения пропускной способности набора каналов.
В Европе каналы SS7 обычно напрямую соединяются между коммутирующими станциями с использованием F-каналов. Это прямое соединение называется ассоциированной сигнализацией. В Северной Америке каналы SS7 обычно косвенно соединяются между коммутирующими станциями с использованием промежуточной сети STP. Это косвенное соединение называется квазиассоциированной сигнализацией, которая уменьшает количество каналов SS7, необходимых для соединения всех коммутирующих коммутаторов и SCP в сети сигнализации SS7.
Каналы SS7 с более высокой пропускной способностью (1,536 и 1,984 Мбит / с), называемые просто скоростями 1,5 Мбит / с и 2,0 Мбит / с) называются высокоскоростными каналами (HSL) в отличие от низкоскоростных (56 и 64 кбит / с) каналов. Высокоскоростные каналы указаны в Рекомендации ITU-T Q.703 для скоростей 1,5 Мбит / с и 2,0 Мбит / с и в стандарте ANSI T1.111.3 для скорости 1,536 Мбит / с. Есть различия между спецификациями для скорости 1,5 Мбит / с. Высокоскоростные каналы используют всю полосу пропускания средства передачи T1 (1,536 Мбит / с) или E1 (1,984 Мбит / с) для передачи сообщений сигнализации SS7.
SIGTRAN обеспечивает передачу сигналов с использованием SCTP ассоциации по Интернет-протоколу. Протоколы для SIGTRAN : M3UA и.
| Протоколы SS7 на уровне OSI | |
| Приложение | INAP, MAP, IS-41.... TCAP, CAP, ISUP,... |
|---|---|
| Сеть | MTP, уровень 3 + SCCP |
| Канал передачи данных | MTP, уровень 2 |
| Физический | MTP, уровень 1 |
| |
SS7 стек протоколов может частично отображаться на модель OSI пакетированного цифрового стека протоколов. Уровни OSI с 1 по 3 обеспечиваются частью передачи сообщений (MTP) и частью управления сигнальным соединением (SCCP) протокола SS7 (вместе именуемой частью сетевой службы ( НСП)); для сигнализации, связанной со схемой, такой как BT IUP, Телефонная часть пользователя (TUP) или Пользовательская часть ISDN (ISUP), пользовательская часть обеспечивает уровень 7. В настоящее время не существует компонентов протокола, которые обеспечивают уровни OSI с 4 по 6. Прикладная часть возможностей транзакций (TCAP) является основным пользователем SCCP в базовой сети, использующим SCCP в режиме без установления соединения. SCCP в режиме с установлением соединения обеспечивает транспортный уровень для протоколов радиоинтерфейса, таких как BSSAP и RANAP. TCAP предоставляет возможности транзакций своим пользователям (TC-Users), такие как Mobile Application Part, Intelligent Network Application Part и CAMEL Application Part.
The Message Часть передачи (MTP) охватывает часть функций сетевого уровня OSI, включая: сетевой интерфейс, передачу информации, обработку сообщений и маршрутизацию на более высокие уровни. Часть управления сигнальным соединением (SCCP) находится на функциональном уровне 4. Вместе с уровнем MTP 3 она называется частью сетевых услуг (NSP). SCCP выполняет функции сетевого уровня OSI: сквозную адресацию и маршрутизацию, сообщения без установления соединения (UDT) и службы управления для пользователей части сетевых услуг (NSP). Телефонная абонентская часть (TUP) - это система сигнализации с последовательным подключением, используемая для соединения вызовов. ППЦС - это ключевая часть пользователя, обеспечивающая протокол на основе каналов для установления, поддержания и завершения соединений для вызовов. Прикладная часть возможностей транзакций (TCAP) используется для создания запросов к базе данных и вызова расширенных сетевых функций или ссылок на интеллектуальную сетевую прикладную часть (INAP) для интеллектуальных сетей или на мобильную прикладную часть (MAP) для мобильных услуг.
BSS Application Part (BSSAP ) - это протокол в системе сигнализации 7, используемый центром коммутации мобильной связи (MSC) и подсистема базовой станции (BSS) для связи друг с другом с помощью сообщений сигнализации, поддерживаемых MTP и ориентированными на соединение службами из SCCP. Для каждого активного мобильного оборудования одно сигнальное соединение используется BSSAP, имеющим по крайней мере одну активную транзакцию для передачи сообщений.
BSSAP предоставляет два вида функций:
В 2008 году было опубликовано несколько уязвимостей SS7 это позволяло отслеживать пользователей сотовых телефонов. В 2014 году СМИ сообщили об уязвимости протокола SS7, с помощью которой любой может отслеживать передвижения пользователей сотовых телефонов практически из любой точки мира с вероятностью успеха примерно 70%. Кроме того, подслушивание возможно с помощью протокола для переадресации вызовов, а также для облегчения дешифрования, запрашивая у оператора связи каждого вызывающего абонента временный ключ шифрования, чтобы разблокировать связь после ее записи. Программный инструмент SnoopSnitch может предупреждать, когда на телефон происходят определенные атаки SS7, и обнаруживать ловушки IMSI, которые позволяют перехват вызовов и другие действия.
В феврале 2016 г. 30% сети крупнейший оператор мобильной связи в Норвегии Telenor стал нестабильным из-за «необычной сигнализации SS7 от другого европейского оператора».
Уязвимости системы безопасности SS7 были отмечены, например, в правительственных органах США когда в апреле 2016 года конгрессмен США Тед Лиу призвал провести расследование надзорного комитета.
В мае 2017 года O2 Telefónica, немецкий провайдер мобильных услуг, подтвердил, что SS7 были использованы уязвимости для обхода двухфакторной аутентификации с целью несанкционированного снятия средств с банковских счетов. Злоумышленники установили вредоносное ПО на взломанные компьютеры, что позволило им собирать учетные данные и номера телефонов онлайн-банкинга. Они установили переадресацию телефонных номеров жертв на подконтрольные им телефонные линии. Подтверждающие вызовы процедур двухфакторной аутентификации направлялись на контролируемые злоумышленниками телефонные номера. Это позволило им войти в онлайн-банковские счета жертв и осуществлять денежные переводы.
В марте 2018 года был опубликован метод обнаружения уязвимостей с использованием открытого исходного кода программное обеспечение для мониторинга, такое как Wireshark и Snort. Характер SS7, который обычно используется между согласующимися операторами сети на выделенных каналах, означает, что трафик любого злоумышленника можно отследить до его источника.
