Sistema de Señalización nº7 (SS7)

-
Sistema de Señalización nº7
(SS7)

1.      INTRODUCCIÓN

El sistema de señalización por canal común nº7 fue desarrollada en 1975 por AT&T y en 1980 se incluyó como estándar por el UIT-T, serie Q.700. Se diseño con el objetivo de sustituir a SS5, SS6 y algunas variantes de R2. [1]
Se define como una agrupación de protocolos de señalización telefónica y es el más utilizado en telecomunicaciones públicas, ya que soporta tanto señalización analógica como digital (RDSI). [2]
Su principal propósito consiste en el establecimiento, supervisión y finalización de la llamada, además de llevar a cabo servicios de gran consumo como traducción de números, portabilidad de números locales, facturación prepago, servicio de mensajería (SMS), entre otros. [3]


2.      FUNCIONAMIENTO DE SS7

SS7 es un medio donde los componentes de una red de telefonía intercambian información. Esta información es transportada en forma de mensajes. [5]
Este sistema de señalización funciona mediante el principio de la conmutación de paquetes. Posee encaminadores de paquetes denominados puntos de transferencia de señalización (Signal Transfer Point, STP) y conmutadores telefónicos, servidores o bases de datos como equipos terminales denominados puntos de señalización (Signal Point, SP) [4] y que se citarán en la posteridad.

2.1.                       Características generales
    • SS7 genera una estructura universal para la señalización de redes de telefonía, mensajería, interconexión y el mantenimiento de redes. [5]
    • Como se ha comentado antes, realiza el establecimiento de llamadas, con su respectivo enrutamiento, intercambio de información y finalización. [3]
    • Además, también soporta servicios de Redes Inteligentes (IN). [5]
    • Enlaza tráfico VoIP a la red PSTN. [3]
    • Es utilizado en redes de telefonía para aplicaciones de voz y datos, como GSM o UMTS. [3]
    • Alta flexibilidad, empleado para servicios de telecomunicaciones diferentes.[9]
    • Alta capacidad, un enlace soporta numerosos troncales. [9]
    • Alta velocidad, el establecimiento de una llamada puede durar menos de 1 segundo. [9]
    • Alta confiabilidad, elimina problemas de la red de señalización. [9]
2.2.                       Modos de señalización

El sistema de señalización está diseñado para operar en tres modos que dependen de la relación entre el canal y la entidad a la que dan el servicio: modo asociado, modo disociado y modo cuasi-asociado. [6]

     Ilustración 1. Los 3 modos de señalización. [5]

2.2.1.      Modo asociado
El canal de señalización es paralelo al circuito de voz y permite el intercambio de la señalización. Se estable entre dos puntos SP.
No es muy ideal este tipo de modo, debido a que requiere un canal de señalización entre un SP concreto y el resto de SPs. Los mensajes de señalización siguen la misma ruta que la voz, pero con diferentes soportes.[6] 
Ilustración 2. Modo asociado. [6]


2.2.2.      Modo disociado o no asociado
El funcionamiento de este modo es similar al del protocolo IP.
Usa un camino distinto que el que utiliza la voz, ya que están implicados en el encaminamiento de los mensajes de señalización, un gran número de nodos intermedios, denominados, como se citó con anterioridad STP.
Los STPs se usan principalmente para dirigir los datos de señalización entre SPs. [6]

2.2.3.      Modo cuasi-asociado
Similar al modo disociado, este posee la diferencia de que cruzan un número mínimo de STP para llegar al destino final.
Es el modo más usado para reducir el tiempo de encaminamiento de un mensaje. Estos mensajes siguen la misma ruta. [6]

Ilustración 3. Modo cuasi-asociado. [6]

Además, es más económico para redes grandes con enlaces de señalización ligeramente cargados. [1]

2.2.4.      Punto de transferencia de señalización
Todos los mensajes o paquetes que tienen en su interior datos son emitidos de un SP a otro y pasan a través de puntos de transferencia de señalización y pueden ser denominados como routers de la red.

3.      ARQUITECTURA DE SS7

La arquitectura de señalización posee varios componentes imprescindibles, interconectados a través de enlaces de señalización. [3]

Ilustración 4. Estructura de una red SS7. [9]

Los mensajes de señalización contienen códigos de puntos que identifican el emisor y el destino de dichos mensajes [1]:

SSP (Service Switching Point): Punto de conmutación de servicio. Son centros de conmutación equipados para procesar una solicitud de servicio o una llamadas usando la información de quien llama y así determinar la ruta de la llamada.
Se comunican con otros SSPs para mantener, gestionar y liberar los recursos. [10]
STP (Signal Transfer Point): Punto de transferencia de señalización. Enrutan los mensajes dentro de la red SS7 entre nodos interconectados­ según la información que contengan los campos de dirección SS7. [11]
SCP (Signal Control Point): Punto de control de señalización. Es una base de datos que recibe mensajes de solicitud de información en la red, generalmente los recibe de SSP a través de STP y además retorna la información que sea necesaria para completar servicios o llamadas. [11]


3.1.                       Pila del protocolo SS7

Es fundamental en una red el protocolo de transferencia de mensajes de señalización.
Este protocolo es similar a los niveles 2 y 3 de OSI.
Ilustración 5. Estructura de la pila del protocolo. [6]

Los 3 niveles inferiores corresponden a la red de señalización y se agrupan en la Parte de Transferencia de Mensajes (MTP).
En el nivel superior agrupa los protocolos definidos para cada usuario de la red de señalización. [5]

Nivel 1, Físico (MTP-1): Hace uso de la transmisión mediante multiplexación por división de tiempo (TDM) usando canales de 64 Kbps dentro de tramas punto a punto de 2 Mbps. [9]

Nivel 2, Enlace de datos (MTP-2): Realiza la transferencia fiable de mensajes de señalización entre dos PS adyacentes [5]. Proporciona la red con la entrega secuenciada de todos los paquetes de mensajes SS7.
Para determinar si los mensajes se han perdido durante la transmisión se utiliza una numeración secuencial.
Cada enlace utiliza su propio mensaje de numeración independiente de otros enlaces. [9]

Nivel 3, Red (MTP-3): Se encarga del transporte de los mensajes y gestión de la red de señalización [5]. Es por eso, que depende de los servicios del Nivel 2 para proporcionar un encaminamiento, la discriminación de mensajes y funciones de distribución de mensajes. [9]

Nivel 4, Protocolo de usuario y aplicación de piezas: Está formado por varios protocolos, partes y piezas de usuario de aplicaciones. [9]
               
4.      RIESGOS DE SS7 Y CÓMO EVITARLOS

El protocolo SS7 permite localizar a quienes realizan las llamadas en cualquier parte del mundo, escucharlas según se producen o grabarlas, así como realizar transferencias de textos cifradas para el posterior descifrado [8], lo que puede conllevar consecuencias mayores para las grandes organizaciones, los operadores, e incluso para los propios usuarios.
Estas consecuencias comúnmente son: robo de información, espionaje masivo, explotación escalada y reputación o multas. [7]

Muchas son las empresas que les preocupan estos problemas mencionados, por ello, proporcionan una forma de controlar las consecuencias de este sistema y evitar que lleguen a sus clientes:
    • Sofisticación de contraseñas: introduciendo contraseñas más dinámicas y cambiantes.
    • Monitorización: si ocurre alguna incidencia, es necesario que las compañías puedan comprobar la actividad que ocurre en los servidores. Un ejemplo de software es Panda Adaptive Defense que monitoriza de manera automática.
    • Actualización: siempre existe la posibilidad de nuevas formas de provocar errores, por eso se debe estar siempre informado de las posibles amenazas y analizar la seguridad en tiempo real. Un ejemplo de software es Patch Management que permite ejecutar las actualizaciones necesarias para protegerse de las vulnerabilidades. [7]


5.      CONCLUSIONES

El sistema SS7 es diseñado principalmente para satisfacer las necesidades del usuario tanto de voz como de datos. Una de las ventajas de usar SS7 es su alta flexibilidad, velocidad y capacidad citada anteriormente, además de ser económico.
SS7 es sin duda una mejora respecto a las versiones anteriores, ya que es un sistema digital que posee diferentes aplicaciones que permiten una buena comunicación tanto nacional, internacional como comunicaciones por satélites.

Pero, además, es importante tener en cuenta que al igual que otras redes, esta se expone a problemas de ciber-delincuentes y hay que saber controlarlo de manera rigurosa.

6.      BIBLIOGRAFÍA

[1]       “Sistema de señalización por canal común nº7”. Extraído de: https://es.wikipedia.org/wiki/Sistema_de_se%C3%B1alizaci%C3%B3n_por_canal_com%C3%BAn_n.%C2%BA_7
[2]       Castellanos, A. “Señal de señalización ss7”. 29 de Marzo de 2014. Extraído de: https://es.slideshare.net/NakariCastellanos/sistema-de-sealizacion-ss7
[3]       “Signalling System No.7”. Extraído de: https://es.qwe.wiki/wiki/Signalling_System_No._7
[4]       Pereira, O y Oropeza, P. “Sistemas de señalización 7”. 30 de Marzo de 2014. Extraído de: https://es.slideshare.net/pedrooropeza/sistemas-de-sealizacin-ss7
[5]       Transparencia de clase.
[6]       “Red de Señalización Número 7”. Extraído de: http://www.efort.com/media_pdf/SS7_ES_EFORT.pdf
[7]       “SS7, el mayor agujero de seguridad de las telecos”. 15 de Abril de 2019. Extraído de: https://www.pandasecurity.com/spain/mediacenter/panda-security/ss7-agujero-seguridad-telecos/
[8]       Pastor, Javier. “Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil”. 19 de Diciembre de 2014. Extraído de: https://www.xatakamovil.com/seguridad/una-vulnerabilidad-en-la-red-ss7-permite-que-cualquiera-escuche-tus-llamadas-desde-el-movil
[9]       “Sistema de señalización 7”. Extraído de: https://infogram.com/unidad-3-arquitectura-y-senalizacion-ss7-1h8n6mngqn8m2xo
[10]     Barba, Antoni. “Gestión de red”. Extraído de: https://books.google.es/books?id=nXoQr_ZZFhoC&pg=PA17&lpg=PA17&dq=ssp+punto+de+conmutaci%C3%B3n+de+servicio&source=bl&ots=UAv5V-CMqB&sig=ACfU3U2i5ZVNIHsZgrlD49QIRqceLEXnrw&hl=es&sa=X&ved=2ahUKEwjJ8PmdobboAhUR2BoKHVXkANwQ6AEwD3oECAgQAQ#v=onepage&q=ssp%20punto%20de%20conmutaci%C3%B3n%20de%20servicio&f=false

Comentarios

Publicar un comentario

Entradas populares de este blog

Multiplexación y conmutación en redes de acceso de banda ancha

-
MULTIPLEXACIÓN Y CONMUTACIÓN EN REDES DE ACCESO BA 1.       INTRODUCCIÓN La tecnología de acceso que ofrece servicios de banda ancha se clasifica en 3 grupos según el modelo de acceso: -           Acceso cableado : La ubicación del usuario es limitada a una zona fija ya que su conexión requiere un cable hasta el terminal del usuario. Se usan en diferentes tecnologías orientadas al ámbito doméstico:   §   xDSL : par de cobre §   Cable o HFC, Fibra óptica : soluciones hibridas de fibra y coaxial -           Acceso inalámbrico : Permite al usuario movilidad limitada, siempre y cuando esté a una distancia que no supere el alcance del punto de acceso, debido a que se produce de forma inalámbrica mediante de ondas electromagnéticas. Se usan tecnologías como: Wi-Fi, WiMAX, Satélite . -           Acce...
Leer más

INTERNET PROTOCOL VERSION 6 (IPv6)

-
Imagen
Internet Protocol version 6 (IPv6) 1.        INTRODUCCIÓN A principios de los años 90 el grupo de trabajo de Ingeniería de Internet (IETF) quiso desarrollar un sucesor del protocolo hasta entonces conocido IPv4. Una de las decisiones de mejorar IPv4 fue que el espacio de direcciones IP de 32 bits se estaba empezando a agotar, con nuevas subredes y nodos IP para conectarse a Internet. Los creadores de este nuevo protocolo también aprovecharon esta oportunidad para ajustar y aumentar otros aspectos del IPv4, basándose en la experiencia acumulada con el IPv4. [1] Por estos motivos, el 6 de Junio de 2012 se lanzó el protocolo IPv6. 2.        FUNCIONAMIENTO DE IPV6 Definida en el RFC 2460. Se sabe que Internet funciona a través de direcciones IP y que cada dispositivo con conexión a Internet lo hace a través de estas direcciones que funcionan a de modo de identificación. [4] IPv6 es una conexión de red ex...
Leer más