Sistemul de semnalizare SS7

Petre Ogruan, ianuarie 2015

 Protocoale n telecomunicaii

n telecomunicaii un protocol este un ansamblu de reguli

dedicat schimbului de date ntre sisteme de calcul.
Un protocol definete sintaxa, semantica i sincronizarea
comunicaiei de date digitale cu scopul ca un mesaj trimis
s fie interpretat corect i s genereze un rspuns
corespunztor. Un protocol trebuie s asigure un
comportament specific, indiferent de modul de
implementare. Protocolul poate fi implementat hardware,
software sau mixt, este descris n standarde i trebuie s fie
agreat de productorii echipamentelor de comunicaii.
Sinteza caracteristicilor i funciile principale
a protocoalelor pentru comunicaii
1. Transmisia este serial sincron cu iruri de bii (bitstring) sau altfel spus cu blocuri
de date (pachete). irul de bii al unui mesaj este mprit n cmpuri i fiecare cmp
conine informaii relevante n cadrul protocolului. irul de bii este format din dou
pri, una care conine antetul (header) i una care conine datele. Informaii mai
importante legate de protocol se afl n antet. irurile de bii mai lungi dect MTU
(Maximum Transmission Unit) sunt divizate.
2. Mesajul este precedat de un anumit numr de tranziii generate de transmitor care
permit buclei PLL de la receptor s se sincronizeze, transmisiile moderne asigurnd
refacerea tactului de recepie din datele transmise.
3. Antetul conine adresa expeditorului i adresa destinatarului. Adresa permite
localizarea receptorului i este analizat de receptor care ignor sau proceseaz
mesajul. Conexiunea ntre un transmitor i un receptor este caracterizat de
perechea de adrese corespunztoare. Unele adrese sunt speciale, de exemplu cea care
permite adresarea tuturor receptorilor (adresa de broadcasting). Regulile care descriu
adresarea formeaz schema de adresare.
 Sinteza caracteristicilor i funciile
principale a protocoalelor pentru
comunicaii
4. Uneori protocoalele solicit realizarea corespondenei ntre adrese din scheme de
adresare diferite, (maparea adreselor). Un exemplu este realizarea corespondenei
ntre adresa IP i adresa MAC la transmisia Ethernet.
5. Dac sistemele de calcul nu sunt conectate direct se insereaz dispozitive care
retransmit mesajul. Un exemplu la reeaua Ethernet este router-ul.
6. Verificarea corectitudinii mesajului transmis se face adugnd la sfritul mesajului
o informaie redundant. n funcie de algoritmul utilizat se poate asigura detectarea
i eventual corectarea unui anumit numr de erori.
7. La anumite protocoale este nevoie de confirmarea recepionrii mesajului.
Receptorul transmite un mesaj de confirmare cu o anumit structur ctre
transmitor. Strategia n cazul deconectrii temporare sau definitive a
transmitorului de receptor este necesar dac nu este primit confirmarea recepiei.
De regul mesajul este retransmis de mai multe ori, o condiie de eroare fiind setat
dac nu se primete confirmarea recepiei dup un anumit numr de ncercri.
 Sinteza caracteristicilor i funciile
principale a protocoalelor pentru
comunicaii

8. Gestionarea coliziunilor este necesar n cazul n care dou sisteme de calcul ncep
transmisia n acelai timp. Gestionarea sensului transferului este necesar pe liniile
half duplex. Aceste sarcini sunt rezolvate de un modul Media Access Control
conform unei strategii corespunztoare protocolului utilizat.
9. Sincronizarea vitezei de transfer este necesar cnd transmitorul (sau dispozitivul
de retransmisie) transmite mai repede dect poate recepiona receptorul.
Sincronizarea se realizeaz cu mesaje transmise de receptor ctre transmitor.
10. Stiva de protocoale OSI (Open Systems Interconnection) arat organizarea pe nivele
ierarhice a protocoalelor de comunicaii i conine nivelele: fizic, legturi de date,
reea, transport, sesiune, prezentare i aplicaie.
 Sistemul de semnalizare SS7

SS7 (Sistemul de semnalizare 7) este un set de protocoale de telefonie dezvoltate pentru prima
dat n 1975 pentru reelele PSTN (Public Switched Telephone Network). Acest set de
protocoale este definit de standardul ITU-T Q700 (1988) i stabilete printre altele modul de
programare, portabilitatea numerelor, facturare, gestionarea numerelor gratuite i cu
supratax, servicii SMS (Short Message Service) etc.
Termenul de semnalizare folosit n telefonie se refer la transmisia semnalelor de control asociate
unei comunicaii telefonice. La nceput semnalizarea era asociat circuitului care realizeaz
convorbirea telefonic (PBX, Private Branch eXchange) cu denumirea Channel Associated
Signaling. SS7 este o semnalizare separat i distinct fa de canalul / circuitul care
realizeaz convorbirea telefonic (Common Channel Signaling).
Setul de protocoale SS7 asigur prin comunicaia serial sincron cu blocuri de date un debit
important de date, configurnd funcii ca apel n ateptare, redirecionare apel, identificare i
afiare numr apel, conferin, csu vocal, etc.
Mesajele SS7 utilizeaz canale de date bidirecionale dedicate de 56kbps, 64kbps, 2048kbps.
Avantajele utilizrii canalelor dedicate sunt mrirea vitezei de formare a numrului fa de
sistemul MF (Multi-Frequency), eficiena mrit a canalelor de voce, posibilitatea de utilizare
a serviciilor IN ( Intelligent Network) fr canale de voce, mbuntirea controlului
antifraud.
 Punctele SS7

Fiecare punct din reeaua SS7 care poate folosi protocolul se numete punct
de semnalizare i are ataat un cod (adres). Sunt trei tipuri de puncte de
semnalizare:
1. SSP Service Switching Point
2. STP Signal Transfer Point
3. SCP Service Control Point
Punctele SSP iniiaz, gestioneaz i nchid o legtur de voce. Un punct SSP
poate trimite un mesaj de interogare ctre un punct SCP (o baz de date)
pentru a primi date de rutare. Un punct STP este un comutator care
ruteaz un mesaj n funcie de datele din mesaj.
 Conexiunile ntre punctele de semnalizare

A, conexiunea ntre dou puncte SSP (sau un SSP la un SCP) prin intermediul
comutatorului STP, mesajele circul doar ntre expeditor i destinatar;
B, conexiunea ntre dou puncte de comutare STP, de exemplu din dou reele
diferite;
C, conexiunea ntre dou puncte de comutare STP cu aceeai funcie pentru
mrirea fiabilitii;
D, conexiunea ntre dou puncte de comutare STP dintr-o reea principal i una
secundar. Diferena fa de conexiunea B este mic, aa nct se utilizeaz i
denumirea de conexiune B/D;
E, conexiunea unui punct SSP prin dou puncte STP pentru a asigura o cale
alternativ pentru mrirea fiabilitii;
F, conexiunea direct ntre puncte SSP (sau un SSP la un SCP) n reele fr
puncte STP.
 Nivelele ierarhice SS7
MTP Level 1 (Message
Stiva OSI Stiva SS7
Transfer Part) este nivelul
Aplicaie fizic care stabilete vitezele de
Aplicaie TUP,ISUP,
TUP, ISUP,SCCP,
SCCP, transfer n telefonie i modul
Prezentare
TCAP,INAP,
TCAP, INAP,MAP,
MAP, de transfer folosind n
Prezentare

semnalizare un slot de timp n
E-carrier. MTP Level 2
Sesiune
Sesiune asigur sincronizarea datelor,
detecia de erori, retransmisia
Transport
Transport blocurilor fr confirmare de
recepie etc.
Reea MTPLevel
Level33
Reea MTP MTP Level 3 asigur
funcionaliti de rutare pn
Legturdededate
date MTPLevel
Level22 la destinaie. Nivelele din
Legtur MTP
partea superioar a stivei OSI
Fizic MTPLevel
MTP
Level11 constau n aplicaii, att n
Fizic
domeniul telefoniei fixe ct i
n cel al telefoniei mobile
 Nivelele ierarhice SS7

TUP (Telephone User Part), pentru gestionarea telefoniei analogice;

ISUP (ISDN User Part), pentru gestionarea telefoniei digitale de voce i date,
ISDN i non ISDN;
SCCP (Signaling Connection Control Part) asigur corespondena ntre numerele
de telefon i coduri (adrese) ale punctelor SS7;
TCAP (Transaction Capabilities Application Part) gestioneaz transferul de
mesaje ntre SSP i SCP. O cerere a SSP ctre SCP de rutare pentru un anumit
numr este analizat de TCAP. TCAP este utilizat att n telefonia fix ct i n
cea mobil;
INAP (Intelligent Network Application Part);
MAP (Mobile Application Part).
 Uniti de semnalizare

Pentru transfer se folosesc blocuri de date numite uniti de semnalizare (signal units).
Exist trei tipuri de uniti de semnalizare: Fill-in Signal Unit (FISU), Link Status
Signal Unit (LSSU), Message Signal Unit (MSU)

1. FISU sunt transmise continuu cu

excepia momentelor cnd se transmit
MSU sau LSSU. Recepia unitilor
FISU este confirmat spre transmitor,
iar verificarea continu a CRC la
transmisie d o imagine a calitii
transmisiei;
2. LSSU conine informaii despre starea
legturii i a punctelor de semnalizare;
3. MSU conine datele de control ale
legturii i gestionarea reelei n cmpul
SIF (Signaling Information Field).
 Uniti de semnalizare

Cmpul LI (Length Indicator) indic tipul de unitate de semnalizare i lungimea mesajului

(ntre cmpul LI i CRC). Dac numrul de octei ntre cmpul LI i CRC este mai mare
dect 63 (maximum 273) n LI se scrie 63. Dac numrul de octei ntre cmpul LI i CRC
este mai mic dect 63 n LI se scrie numrul de octei. Dac LI este 0 unitatea este FISU,
dac LI este 1 sau 2 unitatea este LSSU iar dac LI este ntre 3 i 63 unitatea este MSU.
Cmpul FSN (Forward Sequence Number) conine numrul secvenei unitii de semnalizare
(0-127). Cnd o unitate de semnalizare este gata de a fi transmis, punctul de semnalizare
incrementeaz FSN, apoi este calculat informaia CRC (Cyclic Redundancy Check).
Dup recepia acestei uniti punctul de semnalizare receptor verific CRC-ul i copiaz
valoarea FSN n cmpul BSN (Backward Sequence Number) al unui mesaj de confirmare
pe care receptorul l trimite napoi la transmitor. Dac CRC-ul nu este corect mesajul de
confirmare se trimite cu bitul BIB (Backward Indicator Bit) setat. Transmitorul repet
transmiterea unitatii eronate cu bitul FIB (Forward Indicator Bit) setat.
Cmpul SIO (Service Information Octet) din MSU conine un indicator al serviciului i un
indicator al subserviciului, de exemplu dac apelul este naional sau internaional,
prioritatea apelului (ntre 1 i 3) etc.
Cmpul SIF (Signaling Information Field) din MSU conine tabela de rutare i datele pentru
SCCP, TCAP i ISUP.
 Semnalizri n VoIP

Grupul de lucru Internet Engineering Task Force s-a transformat n SIGTRAN

(Signaling Transport) avnd preocupri n domeniul protocoalelor i adaptrii
sistemului SS7 la protocolul Internet (IP). n Framework Architecture for
Signaling Transport. (RFC 2719) se introduce noiunea de gateway de
semnalizare cu rolul de a converti mesajele Common Channel Signaling
(CCS) din SS7. O contribuie important este SCTP (Stream Control
Transmission Protocol), utilizat pentru a adapta semnalizrile telefoniei PSTN
(public switched telephone network).
 Nivelele ierarhice SIGTRAN

Stiva SS7 SIGTRAN

ISDNUser
UserAdaptation
Adaptation(IUA),
(IUA),
TUP,ISUP,
TUP, ISUP,SCCP,
SCCP, ISDN
RFC4233,
4233,RFC
RFC5133
5133
RFC
TCAP,INAP,
TCAP, INAP,MAP,
MAP, Stream Control Transmission
Stream Control Transmission
Protocol (SCTP), RFC 2960,

Protocol (SCTP), RFC 2960,
RFC3873,
3873,RFC
RFC4166,
4166,RFC
RFC
RFC
4960.
4960.
..
..

MTP Level 3 UserAdaptation

AdaptationLayer
Layer(M3UA),
(M3UA),
MTP Level 3 User
RFC 4666
RFC 4666
MTP Level 2 MTP User Peer-to-Peer Adaptation
MTP Level 2 MTP User Peer-to-Peer Adaptation
Layer (M2PA), RFC 4165
Layer (M2PA), RFC 4165
MTP User Adaptation Layer
MTP User Adaptation Layer
(M2UA), RFC 3331
(M2UA), RFC 3331

MTPLevel
Level11
MTP
 Confidenialitatea apelurilor telefonice

Un articol aprut in Washington Post n 2014 atrage atenia asupra vulnerabilitii sistemului
de semnalizare SS7. Semnatarul articolului, Tobias Engel susine c Its like you secure
the front door of the house, but the back door is wide open,. Companiile de telefoane
cheltuie sume importante pentru criptarea convorbirilor dar interceptarea unitilor de
semnalizare n sistemul GSM permite localizarea telefoanelor, citirea mesajelor SMS,
etc.
n articol se afirm c este posibil ca serviciile secrete s fi utilizat de mult timp aceast
vulnerabilitate: Many of the big intelligence agencies probably have teams that do
nothing but SS7 research and exploitation,.
O prim metod de interceptare care poate fi utilizat este programarea n telefon a funciei
de call forwarding i prin aceasta toate apelurile ajung la cel care supravegheaz
convorbirile. O alt metod necesit interceptarea n proximitate a unitilor de
semnalizare SS7 cu o anten i decriptarea lor. Un senator din Germania a acceptat s
participe la teste i concluziile celui care a interceptat au fost: It would strike me as a
perfect spying capability, to record and decrypt pretty much any network Any
network we have tested, it works.
 Plac SS7

O plac cu interfa PCIe care realizeaz funciile de semnalizare SS7 este placa Synway.
Placa are integrate funciile nivelelor de protocoale MTP1, MTP2, MTP3, ISUP, TUP,
SCCP, i TCAP, inclusiv suport pentru aplicaii multimedia. Cu aceast plac pot fi
implementate aplicaii diverse de telefonie care includ apeluri, monitorizare SS7, mesaje
SMS, Call center etc.
http://www.synway.net/prds.asp?id=291
 Bibliografie

1. http://en.wikipedia.org/wiki/Communications_protocol
2. http://ro.wikipedia.org/wiki/Modelul_OSI
3. http://en.wikipedia.org/wiki/Signalling_System_No._7
4. http://docstore.mik.ua/univercd/cc/td/doc/product/tel_pswt/vco_prod/ss7_fund/ss7fu
n04.pdf
5. http://www.eurecom.fr/~dacier/Teaching/Eurecom/Intro_computer_nets/Recommen
ded/ss7.pdf
6. http://en.wikipedia.org/wiki/SIGTRAN
7. Craig Timberg, German researchers discover a flaw that could let anyone listen to
your cell calls, http://www.washingtonpost.com/blogs/the-
switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-
listen-to-your-cell-calls-and-read-your-texts/