Hálózatok és internetS betűs definíciókTechnológiai rövidítések

Signaling System 7 (SS7): a protokoll szerepe és működése a telefonhálózatokban

Az SS7 egy láthatatlan, de nélkülözhetetlen "nyelv", ami a telefonhálózatok mögött zajlik. Ez a protokoll teszi lehetővé, hogy a hívásaid gyorsan kapcsolódjanak, az üzeneteid eljussanak a címzetthez, és a különböző szolgáltatók hálózatai zökkenőmentesen együttműködjenek. Fedezd fel, hogyan működik ez a kulcsfontosságú rendszer, ami a modern telefonálás alapja!
ITSZÓTÁR.hu
By ITSZÓTÁR.hu
32 Min Read
Gyors betekintő

A Signaling System 7 (SS7) egy kritikus fontosságú protokoll a modern távközlési hálózatokban. Elsődleges szerepe a hívásvezérlés, szolgáltatásmenedzsment és egyéb, a telefonhálózat működéséhez elengedhetetlen funkciók biztosítása. Az SS7 lehetővé teszi a telefonközpontok közötti kommunikációt, ami nélkülözhetetlen a hívások irányításához és a különböző szolgáltatások (pl. hívásátirányítás, hívószám kijelzése) működtetéséhez.

Az SS7 különálló hálózaton fut, elkülönülve a beszédátviteltől. Ez a szétválasztás növeli a hatékonyságot és a biztonságot, mivel a jelzésátvitel nem terheli a beszédcsatornákat. A protokoll üzenetek formájában továbbítja az információt, melyek tartalmazzák a hívás beállításához, lebonyolításához és lezárásához szükséges adatokat.

Az SS7 alapvetően a háttérben dolgozik, lehetővé téve, hogy a felhasználók zökkenőmentesen telefonálhassanak, anélkül, hogy tudnák, milyen komplex folyamatok zajlanak a háttérben.

A protokoll kulcsszerepet játszik a roaming szolgáltatásban is, lehetővé téve, hogy a mobiltelefonok a saját hálózatukon kívül is használhatóak legyenek. Az SS7 segítségével kommunikálnak a különböző mobilhálózatok, hogy azonosítsák az előfizetőt és biztosítsák a szolgáltatást.

Bár az SS7 rendkívül hatékony és megbízható, sebezhető lehet bizonyos típusú támadásokkal szemben. A biztonsági rések kihasználása lehetővé teheti a hívások lehallgatását, a hívószám manipulálását, vagy akár a szolgáltatásmegtagadást. Ezért folyamatosan fejlesztik és frissítik a protokollt, hogy a távközlési hálózatok biztonságosak maradjanak.

Az SS7 alapelvei és céljai

A Signaling System 7 (SS7), más néven Common Channel Signalling System 7 (CCSS7), egy protokollkészlet, melyet a nyilvános kapcsolt telefonhálózatokban (PSTN) használnak a hívások beállításához, lebonyolításához és megszüntetéséhez. Lényegében ez a „háttérben” működő rendszer, mely lehetővé teszi a telefonhívások zökkenőmentes létrejöttét és működését.

Az SS7 alapelvei a hívásvezérlés, a mobilitás menedzsment és a kiegészítő szolgáltatások biztosítása. A hívásvezérlés magában foglalja a hívások felépítését, a kapcsolatok fenntartását és a hívások bontását. A mobilitás menedzsment a mobiltelefonok hálózatban történő mozgásának kezelését takarja, biztosítva, hogy a felhasználók bárhol elérhetőek legyenek. A kiegészítő szolgáltatások, mint például a hívásátirányítás, a hívóazonosító és a konferenciahívás, szintén az SS7 segítségével valósulnak meg.

Az SS7 működésének lényege a különálló jelzőcsatornák használata. A hagyományos telefonhálózatokban a beszéd és a vezérlő információk ugyanazon a csatornán keresztül jutottak el a célállomásra. Az SS7 ezzel szemben egy különálló hálózaton keresztül továbbítja a vezérlő információkat, ezáltal jelentősen növelve a hatékonyságot és a sebességet.

Az SS7 lehetővé teszi a telefonhálózatok számára, hogy gyorsabban és megbízhatóbban bonyolítsák le a hívásokat, miközben számos kiegészítő szolgáltatást is támogatnak.

Az SS7 architektúrája különböző komponensekből áll, beleértve a Service Switching Point (SSP)-okat, a Signal Transfer Point (STP)-ket és a Service Control Point (SCP)-ket. Az SSP-k a telefonközpontok, melyek kezdeményezik és fogadják az SS7 üzeneteket. Az STP-k a hálózat „forgalomirányítói”, melyek az üzeneteket a megfelelő célállomásra irányítják. Az SCP-k adatbázisok, melyek információkat tárolnak a felhasználókról és a hálózati szolgáltatásokról.

Az SS7 protokoll számos különböző üzenettípust használ, melyek mindegyike speciális funkciót lát el. Például az Initial Address Message (IAM) a hívás kezdeményezésére szolgál, míg a Release Complete Message (REL) a hívás befejezését jelzi.

Az SS7 rendkívül fontos szerepet játszik a modern telekommunikációs hálózatokban, lehetővé téve a globális összekapcsolhatóságot és a szolgáltatások széles skáláját. Nélküle a mai telefonhálózatok nem lennének képesek a jelenlegi teljesítményükre.

Az SS7 architektúra és komponensei: Jelzőpontok, jelző összeköttetések, jelzőhálózat

Az SS7 hálózat alapvető építőkövei a jelzőpontok (Signaling Points – SP). Ezek a pontok felelősek a jelzések generálásáért, fogadásáért és továbbításáért a hálózaton keresztül. Minden jelzőpontnak egyedi pontkódja (Point Code – PC) van, amely egy azonosító, lehetővé téve a hálózat számára, hogy egyértelműen azonosítsa és címezze az adott pontot. A pontkódok hierarchikus rendszerben szerveződnek, ami segíti a jelzések hatékony irányítását.

A jelzőpontok három fő típusa létezik:

  • Szolgáltatásváltó pontok (Service Switching Points – SSP): Ezek a pontok közvetlenül kapcsolódnak a felhasználói vonalakhoz és a központokhoz. Az SSP-k kezdeményezik és fogadják a hívásvezérlő jelzéseket.
  • Jelzőátviteli pontok (Signaling Transfer Points – STP): Az STP-k a jelzések irányítására szolgálnak a hálózaton belül. Nem kapcsolódnak közvetlenül a felhasználói vonalakhoz, hanem a jelzéseket más jelzőpontok felé továbbítják. Az STP-k redundanciát és hibaállóságot biztosítanak a hálózatban.
  • Szolgáltatásvezérlő pontok (Service Control Points – SCP): Az SCP-k adatbázis-lekérdezéseket végeznek a speciális szolgáltatások, például a 800-as számok, a hitelkártyás hívások és a hívófél azonosító szolgáltatások támogatására.

A jelző összeköttetések (Signaling Links) biztosítják a fizikai kapcsolatot a jelzőpontok között. Ezek a kapcsolatok lehetnek dedikált vonalak vagy virtuális áramkörök, amelyek nagy sebességű adatátvitelt tesznek lehetővé. A jelző összeköttetések redundánsak, ami azt jelenti, hogy több útvonal áll rendelkezésre a jelzések továbbítására a pontok között, így biztosítva a hálózat megbízhatóságát. Különböző típusú jelző összeköttetések léteznek, például:

  • A-link: SSP és STP között
  • B-link: STP és STP között
  • C-link: STP és STP között (keresztkapcsolat a redundancia érdekében)
  • D-link: SSP és SCP között
  • E-link: STP és SCP között
  • F-link: SSP és SSP között (ritkán használják)

A jelzőhálózat (Signaling Network) maga az a hálózat, amelyet a jelzőpontok és a jelző összeköttetések alkotnak. A jelzőhálózat felelős a jelzések megbízható és hatékony továbbításáért a telefonhálózaton belül. A hálózat topológiája gondosan megtervezett a redundancia és a teljesítmény optimalizálása érdekében. A jelzőhálózat működése a Message Transfer Part (MTP) protokollon alapul, amely biztosítja a jelzések megbízható kézbesítését.

Az SS7 jelzőhálózat egy különálló hálózat, amely párhuzamosan fut a beszédhálózattal, és kizárólag a hívások beállításához, lebonyolításához és a kiegészítő szolgáltatásokhoz szükséges információk szállítására szolgál.

Az SS7 hálózat a terheléselosztást is alkalmazza a jelzőpontok és a jelző összeköttetések között. Ez azt jelenti, hogy a jelzéseket automatikusan a legkevésbé terhelt útvonalakon irányítják, hogy elkerüljék a torlódást és biztosítsák a hálózat optimális teljesítményét. A terheléselosztás kritikus fontosságú a nagy forgalmú időszakokban, amikor a hálózat terhelése jelentősen megnő.

Az SS7 protokoll stack rétegei: MTP, SCCP, TCAP, ISUP

Az SS7 protokollrétegek biztosítják a telefonhálózatok megbízható kapcsolatát.
Az SS7 protokoll stack rétegei biztosítják a hívásirányítást, jelzésátvitelt és szolgáltatáskezelést a telefonhálózatokban.

Az SS7 protokoll stack réteges felépítése lehetővé teszi a telefonhálózatok megbízható és hatékony működését. Négy fő réteg alkotja a stacket: MTP (Message Transfer Part), SCCP (Signaling Connection Control Part), TCAP (Transaction Capabilities Application Part) és ISUP (ISDN User Part). Mindegyik réteg specifikus feladatokat lát el, és a rétegek közötti kommunikáció szabványosított protokollok szerint történik.

A MTP az SS7 protokoll stack legalacsonyabb rétege, és a fizikai réteghez legközelebb áll. Feladata az üzenetek megbízható továbbítása a hálózati csomópontok között. Az MTP három alrétegből áll:

  • MTP 1: Meghatározza a fizikai réteg jellemzőit, például az átviteli sebességet és a jelzés típusát.
  • MTP 2: Felelős a hibák észleléséért és javításáért, valamint a szekvenciális üzenettovábbításért két közvetlenül összekapcsolt jelzőpont között.
  • MTP 3: Meghatározza az üzenetek útvonalát a hálózaton keresztül, és kezeli a hálózati topológia változásait.

Az SCCP az MTP rétegre épül, és a kapcsolatmentes és a kapcsolat-orientált jelzés kezeléséért felelős. Az SCCP lehetővé teszi az üzenetek továbbítását a hálózaton belül anélkül, hogy előzetesen kapcsolatot kellene létesíteni a két végpont között (connectionless), illetve kapcsolatot hoz létre a kommunikációhoz (connection-oriented). Az SCCP fő funkciói:

  • Globális címfordítás (Global Title Translation – GTT): Lehetővé teszi, hogy az SCCP a hívó vagy hívott fél telefonszáma alapján meghatározza a megfelelő jelzőpontot a hálózaton.
  • Kapcsolatkezelés: Lehetővé teszi az SCCP számára, hogy kapcsolatokat hozzon létre, tartson fenn és bontson le a hálózati csomópontok között.
  • Adatátvitel: Lehetővé teszi az SCCP számára, hogy adatokat továbbítson a hálózaton keresztül.

A TCAP az SCCP-re épül, és lehetővé teszi a tranzakcióorientált alkalmazások számára, hogy információkat cseréljenek a hálózaton keresztül. A TCAP különösen fontos a különböző szolgáltatások, például a számlázás (CAMEL), a rövid üzenetküldés (SMS) és a helymeghatározás (LCS) esetében. A TCAP üzenetek két fő részből állnak:

  • Component Portion: Tartalmazza az alkalmazásspecifikus információkat, például a szolgáltatás típusát és a kapcsolódó adatokat.
  • Transaction Portion: Kezeli a tranzakciók indítását, befejezését és megszakítását.

A TCAP lehetővé teszi a különböző hálózati elemek közötti komplex interakciókat, ami elengedhetetlen a modern telekommunikációs szolgáltatásokhoz.

Az ISUP az SS7 protokoll stack legmagasabb rétege, és a hívásvezérlésért felelős az ISDN (Integrated Services Digital Network) hálózatokban. Az ISUP üzenetekkel lehet hívásokat kezdeményezni, fogadni, lezárni és kezelni a hálózaton keresztül. Az ISUP fő funkciói közé tartozik:

  • Híváskezelés: Lehetővé teszi az ISUP számára, hogy hívásokat hozzon létre, tartson fenn és bontson le a hálózaton.
  • Címzés: Lehetővé teszi az ISUP számára, hogy a hívó és a hívott fél telefonszámát továbbítsa a hálózaton keresztül.
  • Szolgáltatásvezérlés: Lehetővé teszi az ISUP számára, hogy különböző szolgáltatásokat, például a hívásátirányítást és a konferenciahívást vezérelje.

Az ISUP protokoll üzenetei tartalmazzák a hívás beállításához, lebonyolításához és megszüntetéséhez szükséges információkat. Például az IAM (Initial Address Message) üzenet a hívás kezdeményezésére szolgál, míg a REL (Release Message) üzenet a hívás lezárására.

A négy réteg együttműködése biztosítja a telefonhálózatok megbízható és hatékony működését. Az MTP biztosítja az alapvető üzenettovábbítást, az SCCP a címfordítást és a kapcsolatkezelést, a TCAP a tranzakcióorientált szolgáltatások támogatását, míg az ISUP a hívásvezérlést.

Message Transfer Part (MTP): Az alapvető jelzésátviteli mechanizmus

A Message Transfer Part (MTP) az SS7 protokollcsalád alapvető része, amely a jelzések megbízható és sorrendhelyes továbbításáért felelős a telefonhálózatban. Ez az az alap, amire az SS7 többi rétege épül, és nélkülözhetetlen a hívások felépítéséhez, lebontásához és a kiegészítő szolgáltatások működtetéséhez.

Az MTP három rétegből áll, melyek mindegyike speciális feladatot lát el:

  • MTP 1 (Message Transfer Part Level 1): Ez a réteg a fizikai réteghez kapcsolódik. Meghatározza a jelzési adatkapcsolat fizikai és elektromos jellemzőit. Gyakorlatilag ez a kábel és a csatlakozó, ami lehetővé teszi a bitek áramlását.
  • MTP 2 (Message Transfer Part Level 2): Ez a réteg felel a megbízható adatátvitelért a jelzési pontok között. Hibajavítást, szekvenciakezelést és a forgalomszabályozást valósítja meg. Az MTP 2 biztosítja, hogy a jelzési üzenetek veszteségmentesen és a helyes sorrendben érkezzenek meg.
  • MTP 3 (Message Transfer Part Level 3): Ez a réteg a hálózati réteghez hasonlóan működik. Felelős a jelzési üzenetek útvonalának meghatározásáért a hálózaton keresztül, és kezeli a hálózati forgalmat.

Az MTP 3 kulcsfontosságú funkciója a jelzési pontok címzésének kezelése. Minden jelzési pontnak (pl. központoknak, adatbázisoknak) egyedi jelzési pontkódja (Signaling Point Code, SPC) van. Az MTP 3 használja ezeket a kódokat az üzenetek megfelelő célállomásra irányításához. Továbbá, az MTP 3 kezeli a hálózati torlódásokat és a hibákat, például ha egy jelzési pont elérhetetlenné válik.

Az MTP 2 működése a link-by-link elven alapul. Ez azt jelenti, hogy minden egyes jelzési kapcsolat (link) mentén külön-külön biztosítja a megbízható adatátvitelt. Az MTP 2 protokollok, mint például a Signal Unit (SU) formátum, tartalmazzák a szekvenciaszámokat és a hibajavító kódokat, amelyek lehetővé teszik a hibák észlelését és javítását.

Az MTP alapvetően a telefonhálózat „idegrendszere”, amely lehetővé teszi a különböző hálózati elemek közötti kommunikációt és koordinációt.

Az MTP működésének egyik legfontosabb aspektusa a redundancia és a hibatűrés. A hálózatban többszörös útvonalak állnak rendelkezésre, így ha egy útvonal meghibásodik, az üzenetek automatikusan egy másik útvonalon kerülnek továbbításra. Ez biztosítja a telefonhálózat folyamatos működését a hibák ellenére is.

Az MTP nélkülözhetetlen a modern távközlési hálózatok működéséhez. Bár a technológia azóta fejlődött, az MTP által lefektetett alapelvek továbbra is érvényesek a mai jelzésátviteli rendszerekben is.

Signaling Connection Control Part (SCCP): Kapcsolatmentes és kapcsolatorientált szolgáltatások

Az SS7 protokollrendszeren belül a Signaling Connection Control Part (SCCP) kulcsfontosságú szerepet tölt be a jelzésátviteli kapcsolatok kezelésében. Az SCCP feladata a hálózati címzés és a útválasztás biztosítása, lehetővé téve a különböző hálózati elemek közötti kommunikációt. Két fő szolgáltatástípust kínál: kapcsolatmentes és kapcsolatorientált szolgáltatásokat.

A kapcsolatmentes (connectionless) szolgáltatás az adatok önálló csomagokban történő elküldését jelenti, anélkül, hogy előzetesen kapcsolatot létesítenének a küldő és a fogadó között. Ebben az esetben minden egyes csomag tartalmazza a célállomás címét, és a hálózat felelős a csomag megfelelő célba juttatásáért. Ez a módszer ideális olyan alkalmazásokhoz, ahol a gyors adatátvitel a fontos, és a csomagok elvesztése tolerálható bizonyos mértékig. Például az SMS üzenetek továbbítása gyakran kapcsolatmentes SCCP szolgáltatást használ.

Ezzel szemben a kapcsolatorientált (connection-oriented) szolgáltatás először egy dedikált kapcsolatot hoz létre a küldő és a fogadó között, mielőtt az adatokat elküldené. Ez a kapcsolat biztosítja a megbízható adatátvitelt, garantálva, hogy a csomagok a megfelelő sorrendben és sérülésmentesen érkezzenek meg. A kapcsolatorientált szolgáltatás erőforrás-igényesebb, mivel a kapcsolat létrehozása és fenntartása többletterhelést jelent. Ugyanakkor elengedhetetlen olyan alkalmazásokhoz, ahol az adatvesztés elfogadhatatlan, például a hanghívások esetén. A hívás felépítése során az SCCP kapcsolatorientált szolgáltatást használva jön létre a dedikált jelzésátviteli csatorna.

Az SCCP tehát egy rugalmas protokoll, amely mind a gyors, de kevésbé megbízható, mind a megbízható, de erőforrás-igényesebb adatátviteli igényeket képes kielégíteni.

Az SCCP által használt címzés a Global Title (GT) címen alapul. A GT egy logikai cím, amely lehetővé teszi az üzenetek célba juttatását a fizikai hálózati címektől függetlenül. Ez a rugalmasság különösen fontos a mobilhálózatokban, ahol a felhasználók folyamatosan mozognak, és a hálózati címek dinamikusan változhatnak.

Az SCCP működése során különböző protokollrétegekkel kommunikál. A legfontosabb ezek közül az Message Transfer Part (MTP), amely az alsóbb rétegekben biztosítja a fizikai kapcsolatot és az adatátvitelt. Az SCCP az MTP által nyújtott szolgáltatásokra építve valósítja meg a hálózati címzést és a kapcsolatkezelést.

Transaction Capabilities Application Part (TCAP): Tranzakciókezelés és adatbázis-lekérdezések

A Transaction Capabilities Application Part (TCAP) az SS7 protokoll egyik kulcsfontosságú eleme, amely lehetővé teszi a tranzakciókezelést és az adatbázis-lekérdezéseket a telefonhálózatokban. Lényegében egy alkalmazásszintű protokoll, amely az SS7 üzenetek tartalmát strukturálja és értelmezi a különböző hálózati elemek közötti kommunikáció során.

A TCAP felelős az olyan komplex szolgáltatások megvalósításáért, mint a hívószám-kijelzés (CLI), a számlázási információk továbbítása, a roaming és a különböző kiegészítő szolgáltatások (pl. hívásátirányítás, konferenciahívás). Ezek a szolgáltatások gyakran igénylik a hálózat különböző pontjain található adatbázisok lekérdezését és frissítését.

A TCAP működése során tranzakciókat hoz létre, amelyek egy-egy konkrét kéréshez vagy szolgáltatáshoz kapcsolódnak. Egy tranzakció több üzenetből állhat, melyek a kérés elküldésétől a válasz fogadásáig tartanak. A TCAP gondoskodik a tranzakciók azonosításáról és nyomon követéséről, biztosítva, hogy a válaszok a megfelelő kérésekhez kerüljenek társításra. A tranzakciók kezelése dialógusok formájában történik.

Az adatbázis-lekérdezések a TCAP egyik legfontosabb felhasználási területe. Például, amikor egy hívás érkezik, a hálózatnak ellenőriznie kell a hívó előfizetői adatait (pl. jogosultságok, számlaegyenleg). Ezt a lekérdezést a TCAP segítségével küldik el egy Home Location Register (HLR) vagy egy Visitor Location Register (VLR) adatbázisnak. A válasz tartalmazza a szükséges információkat, amelyek alapján a hálózat eldöntheti, hogy engedélyezi-e a hívást.

A TCAP nélkülözhetetlen a modern telekommunikációs hálózatok működéséhez, mivel lehetővé teszi az intelligens hálózati szolgáltatások megvalósítását és a valós idejű adatbázis-lekérdezéseket.

A TCAP üzenetek felépítése komplex, és különböző protokollelemeket tartalmaz. A legfontosabb elemek a tranzakcióazonosító, a műveletkód és az adatparaméterek. A tranzakcióazonosító egyedi azonosítót rendel a tranzakcióhoz, a műveletkód meghatározza a végrehajtandó műveletet (pl. adatbázis-lekérdezés), az adatparaméterek pedig a művelethez szükséges adatokat tartalmazzák.

A TCAP használata során a hálózat különböző elemei (pl. Service Switching Point (SSP), Service Control Point (SCP)) kommunikálnak egymással. Az SSP felelős a hívások kezeléséért, az SCP pedig az intelligens hálózati szolgáltatások logikáját tartalmazza. A TCAP üzenetek az SSP és az SCP között cserélődnek, lehetővé téve a hívások intelligens irányítását és a kiegészítő szolgáltatások nyújtását.

ISDN User Part (ISUP): Hívásvezérlés és kapcsolódó funkciók

Az ISUP kezeli a hívásokat az SS7 hálózatában.
Az ISDN User Part (ISUP) felelős a hívásfelépítésért és bontásért az SS7 hálózatokon keresztül.

Az ISDN User Part (ISUP) a Signaling System 7 (SS7) protokollcsalád egyik legfontosabb tagja, amely a hívások vezérléséért és kezeléséért felelős a távközlési hálózatokban. Konkrétan a hívás felépítését, lebontását és a kapcsolódó szolgáltatásokat kezeli a hálózat elemei között.

Az ISUP protokollüzenetek segítségével a hálózat elemei, mint például a kapcsolóközpontok, kommunikálnak egymással. Ezek az üzenetek tartalmazzák a hívás azonosítóját, a hívó és hívott fél telefonszámát, valamint a hívás során igényelt szolgáltatásokra vonatkozó információkat. Az üzenetek sorrendje és tartalma szigorúan definiált, biztosítva a megbízható híváskezelést a különböző hálózati elemek között.

Az ISUP alapvetően a hívás állapotát követi nyomon a teljes élettartama alatt, kezdve a hívás kezdeményezésétől a hívás befejezéséig.

Az ISUP által támogatott funkciók széles skálája magában foglalja:

  • Hívás felépítése: Kezdeményezi a hívást és lefoglalja a szükséges erőforrásokat.
  • Hívás lebontása: Megszünteti a hívást és felszabadítja az erőforrásokat.
  • Hívásátirányítás: Lehetővé teszi a hívás átirányítását egy másik telefonszámra.
  • Hívás tartás: Felfüggeszti a hívást.
  • Konferenciahívás: Több résztvevő bevonása egyetlen hívásba.
  • Hívóazonosító kijelzése: A hívó fél telefonszámának megjelenítése a hívott fél készülékén.

Az ISUP üzenetek szerkezete jól definiált, és különböző mezőket tartalmaz, amelyek a hívás különböző aspektusait írják le. Ilyen mezők például a CGC (Calling Group Category), CIC (Circuit Identification Code) és a Called Party Number. A CGC a hívó fél kategóriáját jelöli (pl. előfizető, operátor), a CIC pedig a hívás által használt áramkört azonosítja. A Called Party Number a hívott fél telefonszáma.

A hibakezelés az ISUP-ban kritikus fontosságú. Ha egy hiba lép fel a hívás során, az ISUP protokoll lehetővé teszi a hálózat számára, hogy észlelje a hibát és megtegye a szükséges intézkedéseket a hívás megszüntetésére vagy a hiba kijavítására. Például, ha a hívott fél foglalt, az ISUP üzenet értesíti a hívó felet a foglalt állapotról.

Az ISUP a távközlési hálózatok gerincét képezi, és elengedhetetlen a megbízható és hatékony híváskezeléshez. Bár a technológia fejlődésével újabb protokollok jelentek meg, az ISUP továbbra is fontos szerepet játszik a meglévő távközlési infrastruktúrában.

Az SS7 üzenetek formátuma és szerkezete

Az SS7 üzenetek formátuma szigorúan meghatározott, biztosítva a hálózat elemei közötti zökkenőmentes kommunikációt. Egy tipikus SS7 üzenet több részből áll, melyek mindegyike specifikus információt hordoz a hívás irányításához és kezeléséhez.

Az üzenet alapvetően a következő főbb komponensekből épül fel:

  • Üzenettípus kód (Message Type Code – MTC): Ez azonosítja az üzenet funkcióját (pl. hívás kezdeményezése, bontása).
  • Jelzésinformációs mező (Signaling Information Field – SIF): Tartalmazza a hívás részleteit, mint a hívó és hívott fél száma, valamint egyéb paraméterek.
  • Jelzéspont kódok (Signaling Point Codes – OPC/DPC): Ezek azonosítják az üzenetet küldő (Originating Point Code – OPC) és fogadó (Destination Point Code – DPC) jelzésrendszeri pontokat.
  • Szekvencia szám (Sequence Number): Biztosítja az üzenetek helyes sorrendjét és a duplikációk kiszűrését.
  • Ellenőrző összeg (Check Sum): Hibafelderítésre szolgál, garantálva az üzenet sértetlenségét.

Az SS7 protokoll üzenetei bináris formátumban vannak kódolva, ami lehetővé teszi a gyors és hatékony adatátvitelt a hálózati elemek között.

A SIF mező változó hosszúságú lehet, mivel a hívás során szükséges információk mennyisége eltérő lehet. Például, egy roamingoló felhasználó esetén további információkat kell továbbítani a hálózatok között.

Az SS7 üzenetek szerkezete rétegzett. Az MTP (Message Transfer Part) réteg felelős az üzenetek megbízható továbbításáért a hálózatban. A SCCP (Signaling Connection Control Part) réteg kapcsolatorientált szolgáltatásokat nyújt, míg a TCAP (Transaction Capabilities Application Part) réteg tranzakciókezelést biztosít a komplexebb szolgáltatásokhoz, mint például az SMS vagy a számlázás.

A különböző protokollok (ISUP, TCAP, SCCP) mind a MTP-re épülnek, és az MTP biztosítja az alapvető szállítási mechanizmusokat. Az egyes protokollok különböző típusú üzeneteket használnak a hívások kezelésére és a szolgáltatások nyújtására.

Az SS7 működése híváskezdeményezésnél és hívásbontásnál

Az SS7 (Signaling System 7) kulcsfontosságú szerepet játszik a híváskezdeményezés és hívásbontás folyamatában a telefonhálózatokban. Amikor egy felhasználó hívást kezdeményez, az SS7 protokoll használatával történik a hívás beállítása és a megfelelő útvonal kiválasztása a hívás számára.

A híváskezdeményezés folyamata a következő lépésekből áll:

  1. A hívó fél telefonja jelzést küld a helyi központnak.
  2. A helyi központ SS7 üzenetet küld a hívott fél helyi központjának, mely tartalmazza a hívó és hívott fél számát. Ez az üzenet tartalmazza a Initial Address Message (IAM) információt.
  3. A hívott fél helyi központja megvizsgálja, hogy a hívott fél elérhető-e.
  4. Amennyiben a hívott fél elérhető, a hívott fél központja jelzést küld a hívott fél telefonjára, mely csengést eredményez.
  5. A hívott fél központja visszajelzést küld a hívó fél központjának, jelezve, hogy a hívás folyamatban van. Ez az üzenet tartalmazza az Address Complete Message (ACM) információt.
  6. Amikor a hívott fél felveszi a telefont, a hívott fél központja jelzést küld a hívó fél központjának, jelezve, hogy a hívás létrejött. Ez az üzenet tartalmazza az Answer Message (ANM) információt.

A hívásbontás folyamata hasonlóan az SS7 protokollon keresztül zajlik:

  1. Amikor a hívó vagy hívott fél befejezi a hívást, a telefon jelzést küld a helyi központnak.
  2. A helyi központ SS7 üzenetet küld a másik fél helyi központjának, mely jelzi a hívás bontását. Ez az üzenet tartalmazza a Release Message (REL) információt.
  3. A másik fél helyi központja nyugtázza a bontási kérést, és felszabadítja a hívás számára fenntartott erőforrásokat. Ez az üzenet tartalmazza a Release Complete Message (RLC) információt.

Az SS7 protokoll használata kritikus a telefonhálózatok hatékony működéséhez. Lehetővé teszi a gyors és megbízható híváskezelést, valamint a kiegészítő szolgáltatások, mint például a hívásátirányítás és a hívófél azonosítás integrálását.

Az SS7 rendszer alapvetően egy különálló hálózat, amely a hanghívások útvonalának kezelésére és beállítására szolgál, elkülönülve a tényleges hangforgalomtól.

Az SS7 üzenetek különböző típusú információkat hordoznak, melyek elengedhetetlenek a híváskezeléshez. Ezek az üzenetek tartalmazzák a hívó és hívott fél számát, a hívás állapotát és egyéb vezérlési információkat. A megbízható és biztonságos működés érdekében az SS7 protokoll különböző biztonsági mechanizmusokat alkalmaz.

Az SS7 protokoll folyamatosan fejlődik, hogy megfeleljen a modern telekommunikációs igényeknek. Az IP-alapú hálózatok terjedésével az SS7 protokoll is alkalmazkodik, és integrálódik az új technológiákba. Az SS7 továbbra is nélkülözhetetlen a telefonhálózatok globális összekapcsolásában.

Az SS7 alkalmazási területei: Hívásátirányítás, roaming, SMS, számhordozhatóság

Az SS7 protokoll kulcsszerepet játszik a modern távközlési szolgáltatások széles körében. Nézzük meg, hogyan valósul meg néhány alapvető funkció az SS7 segítségével:

Hívásátirányítás: Az SS7 lehetővé teszi, hogy egy hívást automatikusan egy másik telefonszámra irányítsunk át. Amikor egy hívó tárcsáz egy számot, és az átirányítás aktív, az SS7 üzenetek segítségével a hálózat automatikusan a beállított célállomásra irányítja a hívást. Ez a folyamat a háttérben zajlik, a hívó és a fogadó fél számára is észrevétlenül.

Az SS7 üzenetek biztosítják, hogy a hívásátirányítás gyorsan és megbízhatóan történjen, függetlenül a hívó és a fogadó fél tartózkodási helyétől.

Roaming: Amikor egy mobiltelefon felhasználó külföldre utazik, a telefonja automatikusan csatlakozik egy helyi mobilhálózathoz. Ez a folyamat, amit roamingnak nevezünk, szintén az SS7-re támaszkodik. Az SS7 üzenetek lehetővé teszik a látogató hálózat számára, hogy azonosítsa a felhasználót, ellenőrizze a jogosultságait, és biztosítsa a megfelelő szolgáltatásokat. Az SS7 protokollon keresztül a felhasználó hazai hálózata és a látogató hálózat folyamatosan kommunikálnak, biztosítva a zökkenőmentes átmenetet és a folyamatos szolgáltatást.

SMS (Short Message Service): Az SMS üzenetek küldése és fogadása is az SS7 hálózaton keresztül történik. Amikor egy felhasználó egy SMS üzenetet küld, az üzenet először a felhasználó mobilhálózatának központjába (SMSC) kerül. Az SMSC ezután az SS7 protokoll segítségével továbbítja az üzenetet a címzett mobilhálózatának SMSC-jébe. Végül a címzett hálózat kézbesíti az üzenetet a címzett mobiltelefonjára. Az SS7 biztosítja az SMS üzenetek gyors és megbízható kézbesítését, még akkor is, ha a küldő és a fogadó fél különböző hálózatokban tartózkodik.

Számhordozhatóság: A számhordozhatóság lehetővé teszi, hogy egy felhasználó megváltoztassa a mobilszolgáltatóját anélkül, hogy meg kellene változtatnia a telefonszámát. Az SS7 protokoll kritikus fontosságú a számhordozhatóság megvalósításában. Amikor egy felhasználó áthelyezi a számát egy új szolgáltatóhoz, az SS7 üzenetek segítségével a hálózat frissíti az útválasztási információkat, hogy a hívásokat és az SMS üzeneteket a megfelelő szolgáltatóhoz irányítsa. Ez a folyamat biztosítja, hogy a felhasználó továbbra is fogadni tudja a hívásokat és az üzeneteket a régi telefonszámán, még akkor is, ha egy másik szolgáltatóhoz tartozik.

Az SS7 biztonsági aspektusai és a protokoll sebezhetőségei

Az SS7 protokoll hiányos titkosítása súlyos adatvédelmi kockázatot jelent.
Az SS7 protokoll több évtizedes, ezért számos sebezhetősége lehet, melyeket támadók kihasználhatnak adatlopásra.

Az SS7 protokoll, bár a telefonhálózatok gerincét képezi, számos biztonsági kockázatot hordoz magában. Ezek a sebezhetőségek elsősorban a protokoll eredeti tervezési elveiből fakadnak, melyek a bizalomra és a zárt, szabályozott környezetre épültek. A modern, globalizált és összekapcsolt hálózatokban azonban ezek az elvek már nem állják meg a helyüket.

Az egyik legjelentősebb probléma az azonosítás hiánya. Az SS7 hálózatban a csomópontok alapvetően megbíznak egymásban. Ez azt jelenti, hogy egy rosszindulatú szereplő, aki be tud jutni a hálózatba, könnyen adhat ki parancsokat, mintha egy legitim csomópont lenne.

A támadók kihasználhatják az SS7 protokoll sebezhetőségeit például a helymeghatározásra. A „Send Routing Information” (SRI) parancs segítségével lekérdezhetik egy adott telefonszámhoz tartozó cellainformációkat, így megállapítva a felhasználó hozzávetőleges tartózkodási helyét. Ez komoly adatvédelmi problémákat vet fel.

Egy másik veszélyes támadási vektor a SMS-ek elfogása. Az SS7 protokollon keresztül irányíthatók át SMS-ek egy támadó által kontrollált szerverre. Ez lehetővé teszi a kétfaktoros azonosítási kódok megszerzését, és ezáltal a felhasználói fiókok feltörését.

Az SS7 protokoll sebezhetőségei lehetővé teszik a támadók számára a telefonbeszélgetések lehallgatását, SMS-ek elfogását, és a felhasználók helyzetének nyomon követését.

A védekezés érdekében számos intézkedés létezik, de ezek gyakran költségesek és bonyolultak. Ilyen például a forgalomszűrés, mely a gyanús tevékenységeket kiszűri, vagy a tűzfalak használata az SS7 hálózaton. A folyamatos monitorozás és a biztonsági rések rendszeres javítása elengedhetetlen a kockázatok minimalizálásához.

Azonban a probléma gyökere a protokoll alapvető architektúrájában rejlik. A megoldás kulcsa az SS7 modernizálása, beleértve az erős azonosítási mechanizmusok bevezetését és a titkosítás alkalmazását a kommunikáció során. Ezenkívül a szolgáltatóknak szigorú biztonsági protokollokat kell alkalmazniuk a hálózatukon, és folyamatosan képzésben kell részesíteniük a személyzetüket a legújabb fenyegetésekkel kapcsolatban.

A mobilhálózatok fejlődésével, különösen az 5G megjelenésével, az SS7 protokoll szerepe csökken, de a meglévő rendszerekben továbbra is kritikus fontosságú, és a sebezhetőségek kezelése továbbra is prioritást élvez.

Az SS7 protokoll fejlődése és a jövőbeli trendek

Az SS7 protokoll, bár évtizedek óta a telefonhálózatok gerincét képezi, folyamatosan fejlődött, hogy lépést tartson a változó igényekkel és fenyegetésekkel. A kezdeti implementációk a megbízhatóságra és a hatékonyságra összpontosítottak, lehetővé téve a hívások gyors és pontos irányítását a hálózaton belül.

A fejlődés során az SS7 kibővült, hogy támogassa az új szolgáltatásokat, mint például a hívóazonosító, a hívásátirányítás és a konferenciahívások. Ez a bővülés új üzenettípusok és protokollkiterjesztések bevezetését vonta maga után.

Az utóbbi években a hangsúly a biztonságra helyeződött át. Az SS7 protokoll eredeti tervezése nem vette figyelembe a mai modern, kifinomult támadásokat. A sebezhetőségek kihasználása lehetővé teszi a hívások lehallgatását, az üzenetek elfogását és az identitáslopást.

A jövőbeli trendek az SS7 biztonságának megerősítésére, a protokoll IP-alapú hálózatokba való integrálására és az új technológiák, például az 5G támogatására irányulnak.

A biztonsági intézkedések közé tartozik a jelzés titkosítása, a hitelesítési mechanizmusok javítása és a rendellenes tevékenységek felderítésére szolgáló rendszerek bevezetése. Az IP-alapú hálózatokkal való integráció magában foglalja az SS7 protokollok átvitelét IP hálózatokon keresztül, ami nagyobb rugalmasságot és skálázhatóságot tesz lehetővé. Az 5G támogatása pedig új üzenettípusok és protokollkiterjesztések bevezetését igényli, hogy megfeleljen az 5G hálózatok által támasztott követelményeknek.

A protokoll folyamatos frissítése és adaptálása elengedhetetlen ahhoz, hogy az SS7 továbbra is a telekommunikációs hálózatok megbízható és biztonságos alapja maradjon.

TAGGED:
Share This Article
Leave a comment

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük