Sistema de señalización SS7

SISTEMA DE SEÑALIZACIÓN  SS7
  

1.  INTRODUCCIÓN

Con la digitalización de la red telefónica, se vio la necesidad de mejorar la velocidad de intercambio de señalización, para ello se necesitó no realizar un establecimiento real de un circuito de comunicación, y debido a este motivo se hizo necesario separar la señalización de la transmisión y hacer transitar esta señalización sobre enlaces específicos. Esto es por lo que se conoce como señalización por canal común (CCS, Common Channel Signaling).
Gracias a que están separados los enlaces de transmisión y señalización, dos conmutadores telefónicos pueden intercambiar en todo momento mensajes de señalización independientemente de los circuitos establecidos entre ellos.
Por lo tanto el sistema de señalización SS7 funciona siguiendo el principio de la conmutación de paquetes y tiene como objetivo principal el establecimiento y finalización de llamadas, Además del encaminamiento de la información de control entre los elementos de una red de telecomunicación, siendo la clave para la traducción de números, mecanismos de tarificación pre-pago y envío de mensajes cortos. A lo largo del documento presentamos una vista general de cómo funciona y se sustenta el protocolo. Así como de sus principales ventajas y desventajas.

2.    FUNCIONAMIENTO

Como ya hemos visto, el sistema de señalización (SS7) es un sistema de señalización por canal común, lo que significa que emplea un método de señalización en el cual a través de un canal de señalización (SL, Signaling Link) transfiere, por medio de tramas, la información relativa a los canales de transmisión de voz y otros, como la  referente a la gestión de la red o la supervisión.
En SS7 utilizamos dos redes separadas, teniendo la red de tráfico, que es la que se utiliza para proporcionar los servicios de voz, fax, etc., y la red de señalización para transmitir la información de señalización.
Este sistema es el más utilizado en telecomunicaciones públicas, porque soporta la señalización de abonados telefónicos analógicos y digitales (RDSI). Además de Redes inteligentes (IN).
El sistema funciona como una red de señalización que está formada por los equipos terminales conocidos como puntos de señalización (SP, Signaling Point) que pueden ser conmutadores telefónicos, servidores o bases de datos. Enlaces de señalización (SL) sobre los que se conmutan los mensajes de señalización y los puntos de transferencia de señalización (STP, Signaling Transfer Point) encargados de encaminar los paquetes.
SS7 realiza tres modos de señalización, dependiendo de la conexión que se quiera dar entre el canal y la entidad a la que dan servicio:
     Modo asociado: En este modo el canal de señalización es paralelo al de transmisión de datos, siguiendo la información de señalización como la de datos la misma ruta pero en diferentes soportes (Figura 1). Este canal se establece entre dos SP, por lo que no es muy recomendable, ya que tiene que conectarse cada SP con el resto de SPs.

Figura 1: Modo asociado

     Modo disociado: En este modo hay un gran número de nodos STP, por lo que la información de señalización no sigue el mismo camino que la de datos. Los SPs se utilizan para dirigir los datos entre los distintos SPs.
     Modo cuasi-asociado: En este modo es muy parecido al modo disociado, solo que la información de señalización cruza el menor número de STPs para llegar al destino final minimizando el tiempo de encaminamiento (Figura 2).
Figura 2: Modo cuasi-asociado
Los canales de señalización utilizados nos dan un soporte bidireccional. Según su función etiquetamos los canales como:
     Canal tipo A (Access Link): Enlazan los SPs y los STPs.
     Canal tipo B (Bridge Link): Enlazan STPs de distintas regiones.
     Canal tipo C (Cross Link): Enlazan un par de STPs de la misma región.
     Canal tipo D (Diagonal Link): Enlazan los STPs de un nivel (local, regional) con los STPs de nivel superior (regional, nacional).
     Canal tipo E (Extenden Link): Enlazan un SP de una región con un STP de otra región.
     Canal tipo F (Full-associated Link): Enlazan SPs directamente entre ellos, es decir, en modo asociado.
Estos canales transportan: tramas de señalización de mensaje (MSU, Message Signal Unit), tramas de señalización de estado del enlace de señalización (LSSU, Link Status Signal Unit) y tramas de señalización de relleno (FISU, Fill-In Signal Unit). Las LSSUs y las FISUs son generadas a nivel de una entidad MTP2 en uno de los extremos del canal de señalización, y terminan en una entidad MTP2 en el otro extremo del mismo canal.



3.   ARQUITECTURA

La arquitectura de SS7 ha sido influenciada por el modelo OSI (Open Systems Interconnection). A diferencia de OSI, SS7 está dividido en cuatro niveles como podemos encontrar en la Figura 3, donde nos encontramos con el nivel inferior, el nivel físico, donde se encuentra MTP-1; el siguiente nivel de manera ascendente es el nivel de enlace de datos donde está MTP-2; a continuación el nivel de red con MTP-3 y por último la parte de usuario.
Figura 3: Arquitectura de SS7
SS7 es una arquitectura jerárquica. Por una lado tenemos Los niveles inferiores, son englobados en el conocido Transporte del Sistema como podemos ver en la figura 3. Cada uno de los niveles que conforma el transporte del sistema son conocidos por el nombre de transferencia de mensajes (MTP, Message Transfer Part). Estos se encargan de la transferencia de los mensajes de señalización entre los nodos de la red SS7 de forma fiable proporcionando el conjunto de funciones necesarias para gestionar la red. Distribuidos en tres niveles tenemos:
MTP nivel 1 (MTP-1), enlace de señalización de datos (SDL, Signaling Data Link) en el que con un par de canales de transmisión digital transportan las unidades de datos SS7 entre dos puntos de señalización.
MTP nivel 2 (MTP-2) concierne al procedimiento de control de línea necesario para fiabilizar la transmisión de mensajes de señalización y se denomina canal de señalización (SL, Signaling Link).
MTP nivel 3 (MTP-3) es la interfaz entre el MTP y los usuarios MTP (Protocolos de nivel 4) en un punto de señalización. Al mismo tiempo, MTP3 integra procedimientos para re-enrutar los mensajes cuando se produce un error en la red de señalización.
Por otro lado, en los niveles superiores se tratan los servicios de señalización, donde varios bloques funcionales representan aplicaciones específicas que utilizan los servicios de MTP. De esta manera se agrupan los protocolos definidos para cada usuario y se considera como partes de usuario. Dentro de las capas superiores tenemos:
Las capas ISUP y TUP ofrecen servicio de establecimiento y liberación de circuitos, así como servicios complementarios (identificación de la línea llamante, reenvío de llamada sobre ocupación,reenvío de llamada por no-respuesta, reenvío de llamada incondicional, etc.).
La capa TCAP ofrece los servicios a invocación a distancia. Las distintas aplicaciones que utilizan los servicios de TCAP son las siguientes:
     INAP (Intelligent Network Application Part) es el protocolo que permite la ejecución de servicios de valor añadido (número verde, red privada virtual, carta prepago, etc.) con la arquitectura de red inteligente.
     MAP (Mobile Application Part) ofrece el servicio de movilidad del terminal.
     CAP (CAMEL Application Part) es el protocolo que permite la ejecución de servicios de valor añadido (red privada virtual, carta prepago, etc) en redes moviles de tipo GSM/GPRS/3G con la arquitectura de red inteligente móvil llamada CAMEL (Customized Application Mobile network Enhanced Logic) . Los mismo servicios pueden ser ofrecidos desde la red nominal o desde una red visitada.
Por último, la capa colindante a las capas de transporte del sistema SCCP (Signaling Connection Control Part) es también un usuario de MTP. SCCP puede ser considerado como una ampliación de MTP. Proporciona junto al MTP las funciones ofrecidas por las tres capas bajas del modelo de referencia OSI. SCCP, por su parte, sirve a los usuarios de nivel 4, como por ejemplo, TCAP. Es decir, sirve como conexión entre ambas capas.
La torre SS7 completa es implementada en los SPs. En cambio, los STPs sólo implantan la parte MTP y en ocasiones la parte SCCP.

4.   VENTAJAS Y DESVENTAJAS

Como ventajas de la utilización de SS7 observamos:
        Mejora la flexibilidad y velocidad en el establecimiento de llamada.
        Reduce el tiempo de uso del coste de voz.
        Mejora el control de las llamadas y la tasación
        Señalización bidireccional.
        Permite cambios de información de señalización en tiempo real, entre redes de conmutación.
        Se economiza la utilización de los circuitos de voz.
     Admite procedimientos de transmisión de datos tales como: métodos de detección de errores y corrección de errores.
Como desventajas encontramos que:
     Retraso en el inicio de la comunicación
     Al no variar el camino físico, no se utilizan los posibles caminos alternativos que puedan surgir que sean más eficientes.
     Se genera un retraso al realizar la conexión.
     Y la mayor desventaja son sus problemas de seguridad.

5.   CONCLUSIONES

Como conclusión final observamos que SS7 es un conjunto de protocolos de señalización telefónica empleado en la mayor parte de redes telefónicas mundiales, donde su principal propósito es el establecimiento y finalización de llamadas.
Se caracteriza por ser un gran sistema, pero a pesar de sus ventajas, sigue siendo un sistema bastante inseguro a dia de hoy, sobretodo por la vulnerabilidad.En 2008 se publicaron varias vulnerabilidades de SS7 que permitía realizar un seguimiento secreto a los usuarios de los dispositivos móviles. En 2014 y 2016 surgieron otras vulnerabilidades y aún era muy inseguro. No fue hasta 2018 que se pudo controlar de mayor y menor medida con las herramientas de detección de vulnerabilidades Open Source como “Wireshark” y “Snort” [6]. En Febrero de 2019 cuando las operadoras y usuarios recurren al SS7 en los procesos de autenticación de doble factor a través del móvil. A pesar de ser un modo de identificación que ofrece más garantías de ciberseguridad, no es infalible Por lo tanto, concluimos que aún queda mucho camino por delante para hacer de SS7 un sistema seguro [5].

6. REFERENCIAS

  1. http://www.efort.com/media_pdf/SS7_ES_EFORT.pdf
  2. http://txdedatosss7.blogspot.com/2015/07/sistema-de-senalizacion-ss7-y-parte-de.html
  3. http://antoniotprt.blogspot.com/2014/05/en-esta-nueva-entrada-se-va-mostrar-el.html
  4. http://uftsaiatxdedatos.blogspot.com/
  5. https://www.pandasecurity.com/spain/mediacenter/panda-security/ss7-agujero-seguridad-telecos/
  6. https://es.wikipedia.org/wiki/Sistema_de_se%C3%B1alizaci%C3%B3n_por_canal_com%C3%BAn_n.%C2%BA_7

Comentarios

  1. ADMIN 3 de octubre de 2022 a las 4:26

    Do you want to read SMS in another phone?
    Intercept messages or get OTP,
    check current location of a mobile number with latitudes included?

    OR SPY ON YOUR PARTNER?

    CONTACT: help-center@usa.com

    NOTE: NO DEMO.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Encaminamiento en BGP y casos prácticos

Imagen
ENCAMINAMIENTO EN BGP Y CASOS PRÁCTICOS 1.       INTRODUCCIÓN En telecomunicaciones, Internet está formado por un conjunto de sistemas autónomos ( A utonomous  S ystem :  AS ) [1]. Cada uno de ellos se encarga por separado de realizar la gestión de tráfico que fluye a través de él, como hemos visto en la asignatura, OSPF e IS-IS son los protocolos más comunes, no obstante, es necesario un protocolo específico debido a que los objetivos intradominio e interdominio no son los mismos. Todo lo que tiene que hacer un protocolo intradominio es mover paquetes de la manera más eficiente posible desde el origen hasta el destino. No tiene que preocuparse por las políticas. Por el contrario, los protocolos de enrutamiento interdominio tienen que preocuparse en gran manera por la política. Por ejemplo, las compañías telefónicas podrían estar contentas de actuar como empresas portadoras para sus clientes, pero no para otros o solo podrían estar dispuesto a l...
Leer más

Implantación de IPv6

Imagen
IPv6 Comparativa de Implantación en diferentes países 1.      Introducción Cuando a IPv4 se le fueron agotando las direcciones se necesitó un protocolo que pudiera dar servicio a la masiva cantidad de dispositivos conectados a internet. IPv6 posibilita  2 128  ≈ 3.4 x 10 38   direcciones frente a los    4 294 967 296 (2 32 )   de IPv4. No obstante, su implantación no es inmediata y necesita de un largo proceso. Debido a esto, es necesario un mecanismo de transición entre ambos protocolos mientras se va sustituyendo IPv4. En el presente trabajo realizaremos un análisis de cómo cada país ha ido implementando el nuevo protocolo IP. 2.      Mecanismos de transición a IPV6 Antes de hablar del grado de compromiso que ha asumido cada país respecto al nuevo protocolo, hablaremos de cómo se realiza esa transición. Básicamente porque no es desenchufar un cable y conectar otro. En ge...
Leer más