信令系统7(SS-7)是一组协议,用于在全球范围内执行电信。它是1975年开发的。此协议不仅限于电话呼叫,而且还可以像号码转换,本地号码可携带性,预付费帐单,短消息服务(SMS)等一样工作,因为仅此协议而已。
在北美,它被称为公共信道信令系统7(CCSS-7)。在英国,它被称为C7(CCITT 7号)和公共通道办公室间信令7(CCIS-7)。在德国,它被称为Zentraler ZeichengabeKanal Nummer 7(ZZK-7)。 SS7探头:
SS7探针是一种物理设备,可以记录或从电信网络中获取信息。探针能够通过监视E1 / T1或SDH / SONET承载信道从网络中提取信息。这项工作是完全合法的。此处的合法监听是指在完成请求之前,将电话和数据传递到政府认可的接收中心。
示例–我们与任何人打来的电话先会发送到已建立的数据中心,然后再与实际人会面。在英国,这种拦截是由UK RIPA(2000年调查权力法令)控制的,而在俄罗斯,这种拦截是由俄罗斯SORM进行的。这两个机构都是合法成立的。 SS7漏洞:
2014年,有媒体报道称,SS7中存在一个协议漏洞,通过该漏洞,任何人都可以跟踪来自世界其他任何地方的手机用户的移动,成功率约为70%。在2017年5月的O2中,这家位于德国的公司Telefonica确认使用SS7漏洞来实现未经授权的银行提款。 SS7协议套件:
它包含不同的协议。其中最重要的是:
- 消息传输协议(MTP)–
它涵盖OSI网络层的一部分,并包括以下功能:网络接口,信息传输,消息处理以及路由到更高级别。 - SCCP –
它完成了OSI网络层的函数,端到端寻址和路由,无连接消息(UDT)以及为用户提供的管理服务。 - 电话用户部分(TUP)–
它是用于连接呼叫的逐个链接信令系统。 - 交易能力应用部分(TCAP)–
它用于创建数据库查询和调用高级网络功能。它还链接用于智能网络的智能网络应用程序部分(INAP)或用于移动服务的移动应用程序部分(MAP)。
邮件传输部分(MPT):
它分为三个部分–
- 邮件传输第1部分(MPT1)–
它代表物理层,负责将SS7信令点连接到传输网络。 - 邮件传输第2部分(MPT2)–
它确保了消息的精确端到端传输。 - 邮件传输第3部分(MPT3)–
它提供路由功能以将消息传输到目标。
SCCP和TCAP:
SCCP代表电信分段中的信号连接控制部分,连接方向和错误纠正工具。
TCAP代表交易能力应用程序部分。它允许在同一台计算机上的同一子系统之间进行多个并发对话。它使用事务ID来区分它们。 MAP和INAP / CAP:
MAP代表移动应用程序部分。它为不同的GSM模式提供了一个应用层,以便它们可以相互通信。
INAP / CAP代表智能应用程序部分。它是INAP的扩展形式,是针对移动网络增强逻辑(CAMEL)的自定义应用程序。与服务控制点进行通信也是一种应用层协议。 ISUP / TUP:
ISUP用于在公共交换电话网络(PSTN)中建立电话呼叫。在SS7中,ISUP是唯一用于在两个语音电路之间生成语音呼叫的语音相关消息。