Sistema de Señalización No. 7

Signalling System No. 7 (SS7) es un conjunto de protocolos de señalización telefónica desarrollados en 1975, que se utiliza para establecer y interrumpir llamadas telefónicas en la mayoría de las partes. de la red telefónica mundial pública conmutada (PSTN). El protocolo también realiza traducción de números, portabilidad de números locales, facturación prepaga, servicio de mensajes cortos (SMS) y otros servicios.

El protocolo se introdujo en Bell System en los Estados Unidos con el nombre de Common Channel Interoffice Signaling en la década de 1970 para la señalización entre el conmutador n.° 4ESS y las oficinas de peaje de barra transversal n.° 4A. En América del Norte, SS7 también se conoce como Sistema de señalización de canal común 7 (CCSS7). En el Reino Unido, se denomina C7 (CCITT número 7), número 7 y Common Channel Interoffice Signaling 7 (CCIS7). En Alemania, a menudo se le llama Zentraler Zeichengabekanal Nummer 7 (ZZK-7).

El protocolo SS7 está definido para uso internacional por las recomendaciones de la serie Q.700 de 1988 del ITU-T. De las muchas variantes nacionales de los protocolos SS7, la mayoría se basan en variantes estandarizadas por el Instituto Nacional Estadounidense de Estándares (ANSI) y el Instituto Europeo de Estándares de Telecomunicaciones (ETSI). Las variantes nacionales con características llamativas son las variantes nacionales del Comité de Tecnología de las Telecomunicaciones (TTC) de China y Japón.

El Grupo de Trabajo de Ingeniería de Internet (IETF) ha definido el conjunto de protocolos SIGTRAN que implementa protocolos de niveles 2, 3 y 4 compatibles con SS7. A veces también llamado Pseudo SS7, se superpone en el mecanismo de transporte del Protocolo de transmisión de control de flujo (SCTP) para su uso en redes de Protocolo de Internet, como Internet.

Historia

El sistema de señalización n.º 5 y los sistemas anteriores utilizan señalización en banda, en la que la información de establecimiento de llamada se envía mediante la generación de tonos multifrecuencia especiales que se transmiten en los canales de audio de la línea telefónica, también conocidos como canales portadores. Dado que los usuarios pueden acceder directamente al canal portador, se puede aprovechar con dispositivos como la caja azul, que reproduce los tonos necesarios para el control y el enrutamiento de llamadas. Como remedio, SS6 y SS7 implementan señalización fuera de banda, transportada en un canal de señalización separado, manteniendo así separada la ruta del habla. SS6 y SS7 se denominan protocolos de señalización de canal común (CCS) o sistemas Señalización entre oficinas de canal común (CCIS).

Otro elemento de la señalización en banda abordado por SS7 es la eficiencia de la red. Con la señalización en banda, el canal de voz se usa durante la configuración de la llamada, lo que hace que no esté disponible para el tráfico real. Para llamadas de larga distancia, la ruta de conversación puede atravesar varios nodos, lo que reduce la capacidad utilizable de los nodos. Con SS7, la conexión entre los puntos finales no se establece hasta que todos los nodos de la ruta confirmen la disponibilidad. Si el otro extremo está ocupado, la persona que llama recibe una señal de ocupado sin consumir un canal de voz.

Desde 1975, los protocolos CCS han sido desarrollados por las principales compañías telefónicas y el Sector de Normalización de Telecomunicaciones de la Unión Internacional de Telecomunicaciones (UIT-T); en 1977 el ITU-T definió el primer protocolo CCS internacional como Signaling System No. 6 (SS6). En sus recomendaciones de la serie Q.7XX del Libro Amarillo de 1980, el UIT-T definió el Sistema de Señalización No. 7 como un estándar internacional. SS7 reemplazó a SS6 con su unidad de señal restringida de 28 bits que tenía una función limitada y no se podía modificar para sistemas digitales. SS7 también reemplazó al Sistema de Señalización No. 5 (SS5), mientras que las variantes R1 y R2 todavía se usan en numerosos países.

El Grupo de Trabajo de Ingeniería de Internet (IETF) definió protocolos SIGTRAN que traducen el paradigma de señalización de canal común a la parte de transferencia de mensajes IP (MTP) nivel 2 (M2UA y M2PA), la parte de transferencia de mensajes (MTP) nivel 3 (M3UA) y Parte de Control de Conexión de Señalización (SCCP) (SUA). Si bien se ejecutan en un transporte basado en IP, los protocolos SIGTRAN no son una variante de SS7, sino que simplemente transportan variantes nacionales e internacionales existentes de SS7.

Funcionalidad

La señalización en telefonía es el intercambio de información de control asociado con el establecimiento y liberación de una llamada telefónica en un circuito de telecomunicaciones. Ejemplos de información de control son los dígitos marcados por la persona que llama y el número de facturación de la persona que llama.

Cuando la señalización se realiza en el mismo circuito que la conversación de la llamada, se denomina señalización asociada al canal (CAS). Este es el caso de los troncales analógicos, los troncales multifrecuencia (MF) y digitales R2, y los troncales PBX DSS1/DASS.

Por el contrario, SS7 usa señalización de canal común, en la que la ruta y la instalación utilizadas por la señalización están separadas y son distintas de la señalización sin tomar primero un canal de voz, lo que genera ahorros significativos y aumentos de rendimiento tanto en la señalización como en el uso del canal.

Debido a los mecanismos en uso por los métodos de señalización anteriores a SS7 (inversión de batería, salida de dígitos multifrecuencia, señalización de bits A y B), estos métodos anteriores no pueden comunicar mucha información de señalización. Por lo general, solo los dígitos marcados se señalan durante la configuración de la llamada. Para llamadas tarificadas, se emiten los dígitos marcados y los dígitos del número de tarificación. SS7, al ser un protocolo de comunicaciones basado en paquetes de alta velocidad y alto rendimiento, puede comunicar cantidades significativas de información al establecer una llamada, durante la llamada y al final de la llamada. Esto permite desarrollar ricos servicios relacionados con las llamadas. Algunos de los primeros servicios de este tipo estaban relacionados con la gestión de llamadas, el desvío de llamadas (ocupado y sin respuesta), el correo de voz, la llamada en espera, las llamadas en conferencia, la visualización del nombre y el número de la llamada, el filtrado de llamadas, la identificación de llamadas maliciosas, la devolución de llamadas ocupadas.

Los primeros protocolos de capa superior implementados en la suite SS7 estaban dedicados a la configuración, el mantenimiento y la liberación de llamadas telefónicas. La parte de usuario de teléfono (TUP) se adoptó en Europa y la parte de usuario de red digital de servicios integrados (ISDN) (ISUP) adaptada para llamadas de red telefónica pública conmutada (PSTN) se adoptó en América del Norte. ISUP se usó más tarde en Europa cuando las redes europeas se actualizaron a ISDN. A partir de 2020, América del Norte no ha logrado la actualización completa a ISDN, y el servicio telefónico predominante sigue siendo el servicio telefónico Plain Old. Debido a su riqueza y la necesidad de un canal fuera de banda para su funcionamiento, SS7 se utiliza principalmente para señalización entre conmutadores telefónicos y no para señalización entre centrales locales y equipos en las instalaciones del cliente.

Debido a que la señalización SS7 no requiere la toma de un canal para una conversación antes del intercambio de información de control, se hizo posible la señalización no asociada a la instalación (NFAS). NFAS está señalando que no está directamente asociado con la ruta que atravesará una conversación y puede referirse a otra información ubicada en una base de datos centralizada, como la suscripción del servicio, la activación de funciones y la lógica del servicio. Esto hace posible un conjunto de servicios basados en la red que no dependen de que la llamada se enrute a un conmutador de suscripción en particular en el que se ejecutaría la lógica del servicio, pero permite que la lógica del servicio se distribuya por toda la red telefónica y se ejecute de manera más conveniente en los conmutadores de origen. mucho antes del enrutamiento de llamadas. También permite una mayor movilidad del suscriptor debido al desacoplamiento de la lógica de servicio del conmutador de suscripción. Otra característica ISUP SS7 con NFAS habilitado es el intercambio de información de señalización durante la mitad de una llamada.

SS7 también habilita la señalización no asociada a la llamada, que es una señalización que no está directamente relacionada con el establecimiento de una llamada telefónica. Esto incluye el intercambio de información de registro utilizada entre un teléfono móvil y una base de datos de registro de ubicación doméstica, que rastrea la ubicación del móvil. Otros ejemplos incluyen la red inteligente y las bases de datos de portabilidad de números locales.

Modos de señalización

Además de la señalización con estos diversos grados de asociación con el establecimiento de llamadas y las instalaciones utilizadas para cursar llamadas, SS7 está diseñado para operar en dos modos: modo asociado y cuasi-asociado modo.

Cuando se opera en el modo asociado, la señalización SS7 avanza de un conmutador a otro a través de la red telefónica pública conmutada siguiendo el mismo camino que las instalaciones asociadas que transportan la llamada telefónica. Este modo es más económico para redes pequeñas. El modo asociado de señalización no es la opción predominante de modos en América del Norte.

Cuando se opera en el modo casi asociado, la señalización SS7 avanza desde el conmutador de origen hasta el conmutador de terminación, siguiendo una ruta a través de una red de señalización SS7 separada compuesta por puntos de transferencia de señal. Este modo es más económico para redes grandes con enlaces de señalización poco cargados. El modo cuasi-asociado de señalización es la opción predominante de modos en América del Norte.

Red física

SS7 separa la señalización de los circuitos de voz. Una red SS7 debe estar formada por equipos compatibles con SS7 de extremo a extremo para proporcionar su funcionalidad completa. La red puede estar formada por varios tipos de enlaces (A, B, C, D, E y F) y tres nodos de señalización: puntos de conmutación de servicios (SSP), puntos de transferencia de señales (STP) y puntos de control de servicios (SCP).. Cada nodo se identifica en la red por un número, un código de punto de señalización. Los servicios extendidos son proporcionados por una interfaz de base de datos a nivel de SCP usando la red SS7.

Los enlaces entre nodos son canales de comunicación graduados full-duplex de 56, 64, 1536 o 1984 kbit/s. En Europa, suelen ser uno (64 kbit/s) o todos (1984 kbit/s) intervalos de tiempo (DS0) dentro de una instalación E1; en Norteamérica, uno (56 o 64 kbit/s) o todos (1536 kbit/s) intervalos de tiempo (DS0A o DS0) dentro de una instalación T1. Se pueden conectar uno o más enlaces de señalización a los mismos dos puntos finales que juntos forman un conjunto de enlaces de señalización. Los enlaces de señalización se agregan a los conjuntos de enlaces para aumentar la capacidad de señalización del conjunto de enlaces.

En Europa, los enlaces SS7 normalmente se conectan directamente entre centrales de conmutación mediante enlaces F. Esta conexión directa se denomina señalización asociada. En América del Norte, los enlaces SS7 normalmente se conectan indirectamente entre centrales de conmutación utilizando una red intermedia de STP. Esta conexión indirecta se denomina señalización casi asociada, que reduce la cantidad de enlaces SS7 necesarios para interconectar todos los intercambios de conmutación y SCP en una red de señalización SS7.

Los enlaces SS7 con mayor capacidad de señalización (1,536 y 1,984 Mbit/s, denominados simplemente velocidades de 1,5 Mbit/s y 2,0 Mbit/s) se denominan enlaces de alta velocidad (HSL) en contraste con los de baja velocidad (56 y 64 kbit/s) enlaces. Los enlaces de alta velocidad se especifican en la Recomendación ITU-T Q.703 para velocidades de 1,5 Mbit/s y 2,0 Mbit/s, y en el estándar ANSI T1.111.3 para la velocidad de 1,536 Mbit/s. Existen diferencias entre las especificaciones para la velocidad de 1,5 Mbit/s. Los enlaces de alta velocidad utilizan todo el ancho de banda de una instalación de transmisión T1 (1,536 Mbit/s) o E1 (1,984 Mbit/s) para el transporte de mensajes de señalización SS7.

SIGTRAN proporciona señalización mediante asociaciones SCTP sobre el Protocolo de Internet. Los protocolos para SIGTRAN son M2PA, M2UA, M3UA y SUA.

Paquete de protocolos SS7

La pila de protocolos SS7 puede asignarse parcialmente al modelo OSI de una pila de protocolos digitales paquetizados. Las capas 1 a 3 de OSI son proporcionadas por la parte de transferencia de mensajes (MTP) y la parte de control de conexión de señalización (SCCP) del protocolo SS7 (conjuntamente denominadas parte de servicio de red (NSP)); para la señalización relacionada con circuitos, como la BT IUP, la parte de usuario de teléfono (TUP) o la parte de usuario de ISDN (ISUP), la parte de usuario proporciona la capa 7. Actualmente no hay componentes de protocolo que proporcionen las capas OSI 4 a 6. La transacción La parte de aplicación de capacidades (TCAP) es el usuario principal de SCCP en la red central y utiliza SCCP en modo sin conexión. SCCP en modo orientado a conexión proporciona una capa de transporte para protocolos de interfaz aérea como BSSAP y RANAP. TCAP proporciona capacidades de transacción a sus Usuarios (TC-Users), como la Parte de aplicación móvil, la Parte de aplicación de red inteligente y la Parte de aplicación CAMEL.

La parte de transferencia de mensajes (MTP) cubre una parte de las funciones de la capa de red OSI, que incluye: interfaz de red, transferencia de información, manejo de mensajes y enrutamiento a los niveles superiores. La parte de control de conexión de señalización (SCCP) se encuentra en el nivel funcional 4. Junto con el nivel 3 de MTP, se denomina parte de servicio de red (NSP). SCCP completa las funciones de la capa de red OSI: direccionamiento y enrutamiento de extremo a extremo, mensajes sin conexión (UDT) y servicios de administración para usuarios de la parte de servicio de red (NSP). La parte de usuario telefónico (TUP) es un sistema de señalización enlace por enlace que se utiliza para conectar llamadas. ISUP es la parte clave del usuario, que proporciona un protocolo basado en circuitos para establecer, mantener y finalizar las conexiones para las llamadas. La parte de aplicación de capacidades de transacción (TCAP) se utiliza para crear consultas de bases de datos e invocar funciones de red avanzadas, o enlaces a la parte de aplicación de red inteligente (INAP) para redes inteligentes, o la parte de aplicación móvil (MAP) para servicios móviles.

BSSAP

Parte de aplicación BSS (BSSAP) es un protocolo en SS7 utilizado por el Mobile Switching Center (MSC) y el subsistema de la estación base (BSS) para comunicarse entre sí. utilizando mensajes de señalización soportados por la MTP y servicios orientados a la conexión de la SCCP. Para cada equipo móvil activo, BSSAP utiliza una conexión de señalización que tiene al menos una transacción activa para la transferencia de mensajes.

BSSAP proporciona dos tipos de funciones:

• La BSS Mobile Application Part (BSSMAP) apoya procedimientos para facilitar la comunicación entre el MSC y el BSS referente a la gestión de recursos y el control de transferencia.
• La parte de la aplicación de transferencia directa (DTAP) se utiliza para la transferencia de los mensajes que necesitan para viajar directamente al equipo móvil desde MSC pasando por cualquier interpretación por BSS. Estos mensajes se refieren generalmente a la gestión de la movilidad (MM) o la gestión de llamadas (CM).

Vulnerabilidades de seguridad del protocolo

En 2008 se publicaron varias vulnerabilidades SS7 que permitían el seguimiento de usuarios de teléfonos móviles.

En 2014, los medios informaron sobre una vulnerabilidad del protocolo SS7 mediante la cual cualquier persona puede rastrear los movimientos de los usuarios de teléfonos móviles desde prácticamente cualquier parte del mundo con una tasa de éxito de aproximadamente el 70 %. Además, es posible escuchar a escondidas utilizando el protocolo para reenviar llamadas y también facilitar el descifrado al solicitar que el operador de cada persona que llama libere una clave de cifrado temporal para desbloquear la comunicación después de que se haya grabado. La herramienta de software SnoopSnitch puede advertir cuando ocurren ciertos ataques SS7 contra un teléfono y detectar IMSI-catchers que permiten la interceptación de llamadas y otras actividades.

En febrero de 2016, el 30 % de la red del mayor operador de telefonía móvil de Noruega, Telenor, se volvió inestable debido a la "señalización SS7 inusual de otro operador europeo".

Las vulnerabilidades de seguridad de SS7 se han destacado en los organismos gubernamentales de EE. UU., por ejemplo, cuando en abril de 2016 el congresista Ted Lieu solicitó una investigación del comité de supervisión.

En mayo de 2017, O2 Telefónica, un proveedor de servicios móviles alemán, confirmó que se habían aprovechado las vulnerabilidades SS7 para eludir la autenticación de dos factores para lograr retiros no autorizados de cuentas bancarias. Los perpetradores instalaron malware en las computadoras comprometidas, lo que les permitió recopilar credenciales de cuentas bancarias en línea y números de teléfono. Establecieron redireccionamientos para las víctimas. números de teléfono a líneas telefónicas controladas por ellos. Las llamadas de confirmación y los mensajes de texto SMS de los procedimientos de autenticación de dos factores se enrutaron a números de teléfono controlados por los atacantes. Esto les permitió iniciar sesión en victim' cuentas bancarias en línea y efectuar transferencias de dinero.

En marzo de 2018, se publicó un método para la detección de las vulnerabilidades, mediante el uso de software de monitoreo de código abierto como Wireshark y Snort. La naturaleza del SS7 que normalmente se usa entre operadores de red que dan su consentimiento en enlaces dedicados significa que el tráfico de cualquier mal actor se puede rastrear hasta su fuente.

Una investigación realizada por The Guardian y la Oficina de Periodismo de Investigación reveló que el protocolo SS7 se explotó en un intento de localizar a Sheikha Latifa bint Mohammed Al Maktoum (II) el 3 de marzo de 2018, un día antes su secuestro.