1. INTRODUCCIÓN.
El SS7 o sistema de señalización nº 7
por canal común, se trata de un conjunto de protocolos de señalización
telefónica usados en la mayoría de las redes telefónicas básicas, en Red
Digital de Circuitos Integrados (RDSI) y redes móviles. En un primer momento fue
diseñado por la compañía estadounidense de telecomunicaciones AT&T, pero
finalmente acabó normalizándose por la UIT-T en 1980. [1]
Su principal finalidad es el
establecimiento, la supervisión y la finalización de llamadas. Otras
aplicaciones que tiene son: la traducción de números, el roaming, mecanismos de
tarificación prepago, la identificación de llamadas y el envío de SMS. Dentro
de esta finalidad se busca la manera de que, si un enlace de usuario falla, el
enlace de señalización permanece operable y puede continuar dando soporte a
otras llamas de usuarios. [1]
El SS7 es un sistema de señalización
por canal común, que consiste en que uno o varios canales transportan la
señalización de todos los canales de voz a alta velocidad. Esta red funciona
con la conmutación de paquetes y su arquitectura está formada por encaminadores
llamados puntos de transferencia de señalización (STP, Signaling Transfer
Point), por equipos terminales denominados puntos de señalización (SP,
Signaling Point), que pueden ser tanto servidores como conmutadores telefónicos
y por canales de señalización (SL, Signaling Link) que interconecta las dos
partes anteriores. [2]
2. SEÑALIZACIÓN.
Para que una
llamada telefónica pueda ser establecida es necesario un modelo de
señalización. La señalización permite el intercambio de información entre los
componentes de una red telefónica. Las funciones básicas de señalización pueden
clasificarse en: señales de supervisión, de direccionamiento y de explotación.
[3]
·
Las
señales de supervisión, comprenden la detección de algún cambio en un elemento
de la red, como puede ser descolgar un teléfono.
·
Las
señales de direccionamiento, se realizan una vez se ha establecido la llamada y
son necesarias para identificar y localizar al abonado.
·
Por
último, las señales de explotación, sirven para garantizar el uso eficiente de
los recursos y son clave para realizar el mantenimiento de la red.
Conocidas
las funciones básicas requeridas por un sistema de señalización, podemos pasar a
explicar la señalización en SS7. Antes de entrar en detalle en los modos de
señalización, debemos hablar de los cuatro componentes principales que requiere
esta red de telefonía pública conmutada (PSTN). Éstos son:
1. Puntos
de conmutación de señal (SSP):
componente básico de la red de señalización ss7, compuesto por una parte de
control de conexión de señalización, gestión SSP que permite mantener el
tráfico durante fallos, gestión de estado del sistema e interfaces para
mensajes SSP-SCP. [4]
2. Puntos
de Transferencia de señalización (STP): encargados de dirigir los datos de
señalización entre los distintos SPs. Estos STP permiten conectar los SP de
origen y los SP destino, hay tres tipos de STP nacionales, internacionales y
pasarela. [4]
3. Puntos
de control de Servicio (SCP):
permiten el acceso a bases de datos de forma segura y fiable. [3]
4. Canales
de señalización:
soporte bidireccional que permite el trasporte de los mensajes de señalización.
Estos canales son denominados a partir de la función que realicen dentro de la
red de señalización. Existen seis tipos diferentes de canales. Los cuales son: [5]
a. Canales de tipo A o de acceso: conectan a un STP con un punto de
terminación de señalización. A través de ese enlace sólo se pueden trasmitir
mensajes originados o destinados a el punto de terminación del enlace. [5]
b. Enlaces de tipo B o de puente: conectan dos STP del mismo nivel
jerárquico, ya que una red de señalización, como toda red de
telecomunicaciones, está organizada mediante una estructura jerárquica con STPs
locales, regionales, nacionales e internacionales. [5]
c. Enlaces tipo C o enlaces de cruce: conectan dos STPs que realicen
funciones idénticas dentro de una misma pareja. Solamente se utiliza este
enlace cuando no hay otra ruta disponible debido a un fallo de enlace. [5]
d. Enlaces tipo D o diagonal: que enlazan los STPs de un nivel dado
con los STPs de nivel superior (regional, nacional). La diferencia entre los
enlaces D y B es muy arbitraria, por lo que en ocasiones se conoce a este tipo
de enlaces como enlaces B/D. [5]
e. Enlaces tipo E o extendido: conectan un SSP a un STP alterno.
Los enlaces de tipo e proveen un camino de señalización alternativo si un
enlace SSP no puede ser alcanzado por un enlace de tipo A. [5]
f.
Enlaces
F o totalmente asociados:
que enlazan SPs directamente entre ellos, es decir, en modo asociado.
Estos
canales son emplazados en conjuntos, llamados grupos de enlaces de señalización
(linkset). Es importante resaltar, que los canales de señalización deben estar
disponibles permanentemente para encargarse del tráfico de señalización. Si un
canal presenta un fallo, el resto de canales del mismo grupo deben encargarse
del tráfico del canal averiado. [4]
Una vez
explicados los elementos requeridos por la red de señalización de SS7 podemos describir
los tres modos diferentes que emplea a la hora de realizar la señalización:
·
Modo
asociado: es el modo
más sencillo, en este modo el canal de señalización está asociado al circuito
de voz. Se establece de forma obligatoria entre dos SP, por lo que a pesar de
ser sencillo no es ideal, requiere la existencia de un canal de señalización
entre un SP dado y el resto de SPs. De esta forma conseguimos que tanto voz
como datos viajen por la misma ruta, pero por distinto soporte físico. [6]
·
Modo
disociado: utiliza un
camino completamente diferente para la señalización y para la voz. Para ello,
se introducen los STP, los mensajes que tienen el mismo destino pueden ir por
dos rutas distintas. [6]
·
Modo
cuasi asociado: en
esta ocasión se requieren nodos de transferencia adicionales, al igual que en
el caso disociado, pero a diferencia del anterior, los mensajes encaminados
hacia un destino dado siempre toman la misma ruta. [6]
La elección
de uno u otro modo depende de factores técnicos y económicos, tales como el
costo de los enlaces de señalización, el coste de los STP y el tráfico en cada
SP. [3]
3. PILA DE PROTOCOLOS.
La
estructuración en capas de la red SS7 es parecida al modelo OSI, pero no
exactamente igual. SS7 está dividido en cuatro niveles representados en la figura 1, los cuales son: en primer
lugar, nivel 1 (nivel físico); en segundo lugar, nivel 2 (nivel de enlace de
datos); en tercer lugar, nivel 3 (nivel de red) y, por último, el nivel 4
(parte(s) de usuario). [7]
Los
tres primeros niveles (nivel 1, nivel 2, nivel 3) de SS7 llevan a cabo la
transferencia fiable de mensajes de señalización entre nodos y el conjunto de
funciones necesarias para gestionar la red. Estos tres niveles, son denominados
sub-sistema de transferencia de mensajes (MTP, Message Transfer Part). En
cambio, en el nivel 4, consiste en el tratamiento de los servicios de
señalización que utilizan algunos MTPs, por ello son considerados como partes
de usuario. [7]
Figura 1: Pila del
protocolo SS7. [3]
3.1.
MTP nivel 1.
En
este nivel se realizan las funciones físicas a nivel de enlace de datos de
señalización. Este enlace de señalización es el denominado SDL (Signalling Data
Link), que consiste en un par de canales de 64 kbps y transportan unidades de
datos del protocolo SS7 de un SP a otro SP dentro de la red. [7]
Funcionalmente
se encarga de la conversión de mensajes a señales eléctricas y el mantenimiento
de los enlaces físicos que las transmiten. Los sistemas de transmisión actuales
pueden ser compartidos para voz/datos y canales de señalización o no
compartidos. [5]
3.2.
MTP nivel 2.
En
este nivel se realizan las funciones a nivel de enlace de señalización, es
decir, todas las funciones relacionadas con la transmisión de mensajes de tipo
SS7 de una forma fiable a través de los canales de señalización (SL). [7]
Las
principales funciones de este nivel son: la delimitación del principio y fin de
las tramas SS7, la alineación de las tramas SS7 a la hora de la recepción, la
detección de errores mediante 16 bits al final de cada trama SS7, la corrección
de errores a la hora de retransmitir una trama en estado de error, la
alineación inicial, la observación de la tasa de error sobre el canal de
señalización y el control de flujo en caso de congestión en el nivel MTP 2. [7]
3.3.
MTP nivel 3.
En
este nivel se realizan las funciones de red de señalización. De forma general,
este nivel es el encargado de la relación interfaz-usuario entre el MTP y los
protocolos de nivel 4 en un punto de la señalización. [7]
MTP
3 tiene dos únicas funciones: el transporte de los mensajes de señalización y
la gestión discriminativa y distributiva de mensajes de la red de señalización.
En cuanto al transporte, éste debe de ser capaz de enrutar los diferentes
mensajes SS7 a su destino. En cuanto a la gestión, el nivel debe de controlar
el tráfico de enrutamiento, distribución de tráfico en los enlaces y manejar
los errores. [5]
3.4.
Partes de usuario nivel 4.
Dentro
de este nivel de SS7 podemos encontrar algunos ejemplos como partes de usuario.
En primer lugar, ISUP (ISDN user part), el cual ofrece un servicio principal de
base de establecimiento y liberación de circuitos, además de servicios tales
como la identificación de la línea llamante, reenvío de llamada sobre
ocupación, reenvío de llamada por no-respuesta, reenvío de llamada
incondicional… [7]
Otro
ejemplo de parte de usuario es el TCAP (Transaction Capability Application
Part), encargado de ofrecer los servicios a invocación a distancia y una
aplicación que utiliza estos servicios es la conocida OMAP (Operation
Maintenance and Administration Part) que ofrece un servicio de gestión de una
red de señalización nº7. [7]
Como último ejemplo, SCCP
(Signaling Connection Control Part), que es considerado como una ampliación de
MTP, por ello su localización en la figura
1. Esta parte de usuario, proporciona las funciones de las tres capas bajas
de OSI ayudándose de los MTPs inferiores. En algunas ocasiones puede servir a
TCAP, o en cambio, tener como usuario a ISUP antes de MTP. [7]
5. SEGURIDAD EN SS7.
Desde
su definición como estándar en el año 1980, el sistema de señalización nº7 ha
seguido utilizándose tal y como se definió, aun sabiendo todos los fallos y la
mala seguridad que tenía en su momento y todas las evoluciones acerca de las
telecomunicaciones que se han dado hasta la actualidad. [11]
La
seguridad en SS7 puede caracterizarse gracias a sus diferentes tipos de
ataques:
-
Fugas
de información.
-
Reconocimiento
y enumeración de la red.
-
Inyección
de paquetes.
Una compañía llamada GSMA, ha decidido
desarrollar algunos servicios monitorizados para las redes, los cuales buscan
posibles intrusiones o abusos del sistema en el que se encuentran dichos
problemas. Los usuarios no pueden hacer nada para detener estos abusos de
seguridad al sistema. En cuanto a las llamadas, una solución es utilizar
servicios de VoIP, y en cuanto a los mensajes de texto, la solución sería
utilizar el sistema de cifrado (como se ha hecho en Whatsapp y Telegram) además
de poner el dispositivo en modo avión para evitar la geolocalización. [12]
4.
SIGTRAN.
El
conjunto de protocolos de SIGTRAN o señalización de transporte, se convirtió en
un estándar en 2000, este se describe en el RFC 3788. SIGTRAN hace referencia a la pila de
protocolos para transportar SS7 sobre Internet, que surge con la necesidad de
acoplar la red de señalización SS7, que antiguamente era transportada por una
red TDM, a una infraestructura IP. [6]
Gracias
al gran desarrollo de las redes IP, las redes que emplean SIGTRAN se han vuelto
de gran importancia, por ejemplo, para el uso de voz sobre IP(VoIP). Una de las
causas por las que este protocolo ha comenzado a emplearse es para descargar la
gran carga de las redes ss7, de esta manera se hace posible el escalado de
estas y así se permite brindar servicio al creciente número de usuarios. [9]
Se
pueden destacar números beneficios de SIGTRAN frente a SS7 como puede ser:
·
Infraestructura
menos costosa ya que se basa en una red IP en vez de en una red TDM, por ello
se emplea para conectar redes ss7 aisladas. [8]
·
Las
redes IP tienen mayor ancho de banda que las redes SS7.
·
Las
redes IP son más fácilmente escalables y flexibles.
En lo que respecta a la arquitectura SIGTRAN, posee tras capas que
difieren del protocolo SS7: la capa IP, esta capa sustituye a la MTP1 del
sistema SS7; la capa de transporte sustituye a la MTP2 de SS7, incluye el
protocolo de transporte SCTP (protocolo de trasmisión de tensiones de
corriente), este protocolo es orientado a conexión, similar a
TCP, pero proporciona la transferencia de datos orientada a mensajes, similar a UDP [10]; y por último, la capa de adaptación de usuario en la que
MP2A, M2UA, M3UA, SUA. Después de estas tres capas, se encontraría al igual que
en el protocolo SS7 MTP3, SSCP, TCAP e ISUP. [9]
6. CONCLUSIÓN.
El sistema de señalización SS7, es el sistema
principalmente empleado por las operadoras telefónicas, es un sistema flexible
robusto y con capacidad de interconexión. Gracias a SS7 se han podido
implementar servicios como SMC, servicios de portabilidad de número local
(PTN), servicios prepago, así como consultas de bases de datos y comunicaciones
a nivel mundial eficientes y seguras.
Sin embargo, la mala seguridad de este estándar y
el alto coste en la implementación de las redes TDM que emplea, han hecho que
se creen nuevos estándares que prometen sustituir a este protocolo.
Como alternativa a SS7 surge SIGTRAN, este conjunto
de protocolos, permite emplear las redes IP, las cuales son mucho más
económicas que las redes TDM. SIGSTRAN incluye un nuevo protocolo de transporte
que agrupa las ventajas tanto de TCP como de UDP, además, permite interconectar
las redes IP y las redes TDM ya existentes, ya que no sustituye completamente
la arquitectura de capas de SS7, solo reemplaza algunas de ellas.
7. REFERENCIAS.
[1]
Castellanos, N., “Sistema de señalización
(SS7)”, Universidad Fermin Toro. Última modificación: marzo de 2014.
Enlace: https://es.slideshare.net/NakariCastellanos/sistema-de-sealizacion-ss7
[2] Pereira, O., Oropeza, P. “Sistemas de señalización 7”, Última modificación: 2014. Enlace:
https://es.slideshare.net/pedrooropeza/sistemas-de-sealizacin-ss7
[3] Galeana Ramos, Edwin,
“Señalización SS7, Escuela Superior de Ingenieria Mécanica y Eléctrica unidad
Cukhuacan, Última modificación: 2006, Enlace: file:///C:/Users/Lenovo/Pictures/ice46.pdf
[4]
Efort, Estudes et FORmations en Télecommunications, “Red de señalización número
7”, Última modificación: 2011, Enlace: http://www.efort.com/media_pdf/SS7_ES_EFORT.pdf
[5] Mendioroz, F., “Sistemas de conmutación. Señalización de redes telefónicas”.
Universidad del Cauca, dpto. de telemática. Última modificación: enero de 2015.
Enlace: https://es.slideshare.net/fernandomendioroz/sealizacin-en-redes-telefnicas-pblicas-conmutadas-ss7-dss1-sigtran
[6]
Menéndez Sánchez, J. Miguel, “Desarrollo de sistemas abiertos de señalización
ss7”,Escuela Superior Politécnica del Litoral, Última modificación 2013,
Enlace: http://www.dspace.espol.edu.ec/xmlui/bitstream/handle/123456789/36108/D-83545.pdf?sequence=-1&isAllowed=y
[7] Travis
Russel, "Signaling System #7",
McGraw-Hill Telecommunications, 2a edición, 1999
[8]
J. Pastor-Balbas , M. Tuexen, Ed. , J. Loughney ,“Security Considerations for
Signaling Transport (SIGTRAN) Protocols”, Última modificación 2004, Enlace: https://www.rfc-editor.org/rfc/pdfrfc/rfc3788.txt.pdf
[9] Mia Immonen, “Signaling over IP — a step closer to an all-IP network”, KTH Information and Communication Technology , Última modificación 2005, Enlace: http://www.diva-portal.org/smash/get/diva2:513146/FULLTEXT01.pdf
[10] IBM Knowledge Center, ” Protocolo de transmisión de control de corriente
(Stream Control Transmission Protocol)”, IBM, Enlace: https://www.ibm.com/support/knowledgecenter/es/ssw_aix_72/com.ibm.aix.networkcomm/sctp_intro.htm
[11] Cabrera, P., “Hacking en redes SS7” Última modificación: enero de 2015. Enlace: http://www.securitybydefault.com/2015/01/hacking-en-redes-ss7.html
[12] Valle, M., “Lo que tienes que saber sobre la vulnerabilidad de SS7 que permite un
espionaje masivo a través de los móviles”. Última modificación: junio de
2016. Enlace: http://globbsecurity.com/vulnerabilidad-ss7-espionaje-masivo-38808/
No hay comentarios:
Publicar un comentario