1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nhóm 19 tổng quan về hệ thống báo hiệu số 7

36 41 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 36
Dung lượng 789,22 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Cấu trúc

  • I.Khái quát báo hiệu:

    • 1.1 Khái niệm

    • 1.2 Chức năng của báo hiệu

    • 1.3 Phân loại báo hiệu

  • II. Tổng quan hệ thống báo hiệu số 7

    • 2.1 Giới thiệu:

    • 2.2 Mô hình kiến trúc hệ thống ss7:

    • 2.3 Ưu nhược của mô hình ss7

    • 2.4 Mô hình chồng giao thức

    • 2.5 Chức năng các lớp trong SS7

    • 2.6 Cấu trúc các đơn vị báo hiệu

    • 2.7 Vấn đề xử lý định tuyến

    • 2.8 Vai trò của hệ thống báo hiệu số 7

    • 2.9 Chức năng vận hành và quản lý:

  • III. Các thành phần cấu tạo Hệ thống báo hiệu số 7

    • 3.1 Điểm báo hiệu

    • 3.2 Sự phân cấp của mạng báo hiệu.

  • IV. Các điểm kí hiệu và Trunks

    • 4.1 Mã điểm

    • 4.2 Mã điểm số 7 ANSI

    • 4.3 Mã điểm quốc tế

    • 4.4 Mã điểm quốc gia ở quốc gia khác.

    • 4.5 Nhận dạng các Trunks

  • V Các đơn vị và nguyên gốc tín hiệu SS7

    • 5.1 Các loại đơn vị tín hiệu

    • 5.2 Nguyên gốc

  • VI: Truyền tải báo hiệu số 7 qua mạng IP.

    • 6.1. Giới thiệu

    • 6.2. Các giao thức dịch vụ

  • VII Phần chuyển giao bảng tin MTP

    • 7.1: Cấu trúc chức năng của MTP 1

    • 7.2: MTP lớp 2

      • 7.2.1: Đơn vị báo hiệu bản tin (MSU)

      • 7.2.2: Đơn vị báo hiệu trạng thái kênh (LSSU)

      • 7.2.3: Đơn vị tín hiệu chèn (FISU)

    • 7.3: Cấu trúc MTP lớp 2

    • 7.4: Hoạt động của MTP lớp 2

      • 7.4.1: Điều khiển luồng

      • 7.4.2: Điều khiển lỗi

      • 7.4.3: Phương pháp kiểm soát lỗi

      • 7.4.4: Vấn đề đồng bộ

    • 7.5: MTP lớp 3.

      • 7.5.1: Cấu trúc.

      • 7.5.2: Chức năng xử lí bản tín báo hiệu.

      • 7.5.3: Chức năng quản trị mạng báo hiệu.

  • VIII. Mối tương quan giữa ss7 và mô hình OSI.

  • IX. Tác động của hệ thống báo hiệu số 7 lên người dùng

    • 9.1: Phần ứng dụng khả năng giao dịch.

      • 9.1.1: Khái quát TCAP:

      • 9.1.2: Các ứng dụng dịch vụ của TCAP.

      • 9.1.3: Các chức năng của TCAP

    • 9.2: Đối tượng sử dụng đa dịch vụ

      • 9.2.1: Giao thức ISUP

      • 9.2.2: Giao thức dịch vụ SIO

      • 9.2.3: Trường thông tin tín hiệu (SIF)

    • 9.3: Phần người dùng thoại (TUP)

      • 9.3.1: Bản tin khởi đầu IAM

      • 9.3.2: Bản tin tiếp theo SAM

  • X. Độ bảo mật của hệ thống báo hiệu số 7

    • 10.1: Các hacker có thể làm gì với 1 vụ tấn công vào SS7

    • 10.2: Cách khắc phục để tránh ảnh hưởng tới các cuộc tấn công vào SS7

  • XI. SS7 trong GSM

    • 11.1: Cuộc gọi thuê bao di động đến thuê bao cố định

    • 11.2: Thuê bao cố định tới thuê bao di động

    • 11.3: Gửi và nhận tin nhắn

Nội dung

Khái quát báo hiệu

Khái niệm

- Báo hiệu được định nghĩa là một cơ chế cho các phần tử mạng trao đổi thông tin giữa chúng để thiết lập đường dẫn truyền thông

- Trong viễn thông, báo hiệu là quá trình trao đổi thông tin về để thiết lập và điều khiển một kết nối hoặc để quản lý mạng.

Chức năng của báo hiệu

Chức năng báo hiệu trong mạng truyền thông liên quan mật thiết đến cơ chế định tuyến, cho phép xác định cách thức truyền tải các bản tin báo hiệu Định tuyến có vai trò quan trọng trong việc xác định vị trí nhận các thông điệp này, có thể là trực tiếp hoặc gián tiếp.

Chức năng báo hiệu trong kiến trúc mạng được thực hiện trên nhiều lớp khác nhau, chủ yếu thuộc lớp phiên của mô hình OSI (Open System Interconnection) Các giao thức báo hiệu này đóng vai trò quan trọng trong việc điều khiển và kết nối truyền thông.

Báo hiệu không chỉ được sử dụng để yêu cầu xác thực người dùng mà còn để thu thập thông tin về tài nguyên khả dụng, phục vụ cho việc kết nối và điều khiển lớp ứng dụng.

Phân loại báo hiệu

Báo hiệu trong băng có tần số từ 0,3 đến 3,4 kHz, trong khi báo hiệu ngoài băng nằm ngoài khoảng này Cả hai loại báo hiệu đều gặp phải những hạn chế nhất định; chẳng hạn, báo hiệu trong băng có thể bị ảnh hưởng bởi mã hóa thoại, dẫn đến gián đoạn thông tin, còn báo hiệu ngoài băng cần thiết bị bổ sung để xử lý hiệu quả.

Báo hiệu trong kênh và báo hiệu kênh chung đều thuộc loại báo hiệu trong kênh, với kênh vật lý chứa thông tin báo hiệu cùng với thoại hoặc dữ liệu Trong khi đó, báo hiệu kênh chung sử dụng kênh tách biệt để truyền tải thông tin báo hiệu cho các kết nối khác nhau Cả hai loại báo hiệu này trong mạng viễn thông tương tự như báo hiệu trong băng và báo hiệu ngoài băng trong các mạng truyền thông dữ liệu.

Báo hiệu kênh chung được chia thành hai loại: gắn kết và không gắn kết Trong báo hiệu kênh chung gắn kết, các kênh báo hiệu và đường dẫn dữ liệu cùng sử dụng một phần tử mạng, nhưng không chia sẻ kênh vật lý với luồng dữ liệu Ngược lại, báo hiệu kênh không gắn kết không có sự tương ứng giữa các kênh báo hiệu và đường dẫn dữ liệu Ý nghĩa của hai loại báo hiệu này trong mạng truyền thông dữ liệu phụ thuộc vào công nghệ mạng được sử dụng.

Tổng quan hệ thống báo hiệu số 7

Giới thiệu

SS7 là hệ thống báo hiệu kênh chung được sử dụng rộng rãi trong các mạng viễn thông truyền thống Hệ thống này hỗ trợ báo hiệu cho nhiều dịch vụ khác nhau, bao gồm audio, video, dữ liệu và gọi thoại qua mạng IP.

- Các chức năng và dịch vụ cơ bản do SS7 cung cấp gồm:

 Thiết lập và giải phóng các kết nối chuyển mạch kênh trên mạng cố định cũng như mạng tế bào.

 Cung cấp được các dịch bồ sung trong mạng tiên tiến như hiển thị số thuê bao chủ gọi, tự động gọi lại

Quản lý tính năng di động trong mạng tế bào giúp người dùng duy trì kết nối mạng khi di chuyển qua các vị trí địa lý khác nhau.

 Thực hiện được dịch vụ nhắn tin ngắn SMS (Short Message) và dịch vụ nhắn tin nâng cao thông qua cơ chế truyền tải nội dung của bản tin.

 Hỗ trợ các dịch vụ của mạng thông minh IN (Inteligent Network) và các mạng số đa dũ liệu tích hợp ISDN.

Mô hình kiến trúc hệ thống ss7

- Kiển trúc hệ thổng báo hiệu sổ 7 được chia thành hai phần chính:

MTP (Message Transfer Part) là hệ thống vận chuyển chung, chuyên dùng để truyền các bản tin báo hiệu giữa hai điểm báo hiệu SP (Signalling Point) Nó thực hiện việc truyền tải các bản tin giữa các phần người dùng UP (User Part) khác nhau, hoàn toàn độc lập với nội dung của các bản tin MTP đảm bảo việc chuyển giao chính xác các bản tin từ một UP này sang UP khác, với quy trình kiểm tra kỹ lưỡng trước khi chuyển đến điểm đích.

Phần người sử dụng trong hệ thống báo hiệu bao gồm nhiều định nghĩa khác nhau tùy thuộc vào loại mạng UP chịu trách nhiệm tạo ra và phân tích bản tin báo hiệu, sử dụng MTP để chuyển thông tin đến các UP tương tự Hiện nay, có một số loại UP trên mạng lưới, bao gồm TUP (Telephone User Part) cho mạng thoại, DUP (Data User Part) cho mạng số liệu, ISUP (ISDN User Part) cho mạng ISDN, và MTUP (Mobile Telephone User Part) cho mạng điện thoại di động.

Ưu nhược của mô hình ss7

+Tốc độ nhanh: trong phần lớn các trương hợp thời gian thiết lập cuộc nối dưới 1s.

Thông tin báo hiệu được truyền trực tiếp giữa các bộ vi xử lý thông qua tín hiệu số, tuân theo tốc độ chuẩn của CCITT.

Dung lượng cao của mỗi kênh báo hiệu cho phép xử lý nhiều tín hiệu cuộc gọi đồng thời, từ đó nâng cao hiệu suất sử dụng kênh thông tin trong mạng.

Tính kinh tế của SS7 thể hiện rõ qua việc yêu cầu ít thiết bị hơn so với các hệ thống truyền thống Một ưu điểm nổi bật khác là SS7 chỉ chiếm kênh khi thuê bao nhận cuộc gọi, giúp tối ưu hóa tài nguyên mạng.

Độ tin cậy cao của hệ thống được đảm bảo nhờ vào việc sử dụng mạng bảo hiệu độc lập và vượt qua tuyến truyền tin Bên cạnh đó, việc áp dụng các mã sửa sai, như tổ hợp bit phát hiện lỗi, giúp giám sát và sửa chữa các bản tin báo hiệu một cách hiệu quả.

Tính mềm dẻo của việc truyền tin theo gói cho phép tốc độ báo hiệu linh hoạt và có khả năng đáp ứng đa dạng các dịch vụ giá trị gia tăng.

+Cần đự phòng cao vì toàn bộ báo hiệu đi chung một kênh, chi cần một sai sót nhỏ là ành hưởng tới nhiều kênh thông tin.

Mô hình chồng giao thức

MTP: phần chuyển tin nhắn SCCP: phần điều khiển kết nối báo hiệu

TCAP: phần ứng dụng khả năng trao đổi

MAP: phần ứng dụng di độngINAP: phần ứng dụng mạng nội bộISUP: Phần người dùng ISDN

Chức năng các lớp trong SS7

MTP1 (Lớp liên kết dữ liệu báo hiệu) là lớp đường truyền vật lý, bao gồm hai kênh truyền dẫn số 64kb/s, có chức năng truyền tải các đơn vị báo hiệu giữa hai điểm báo hiệu.

MTP2 (Lớp liên kết báo hiệu, SL) là một lớp liên kết quan trọng trong hệ thống báo hiệu, đảm nhiệm việc kết nối giữa hai điểm báo hiệu Nó cung cấp chức năng phát hiện và sửa lỗi, đồng thời điều khiển quá trình nhận và gửi các bản tin báo hiệu SS7 một cách chính xác và theo đúng trình tự.

- MTP3: lớp mạng báo hiệu Là giao diện giữa MTP và MTP user tại một điểm báo hiệu.

Cung cấp các thủ tục định tuyến lại các bản tin khi có lỗi xảy ra trong mạng báo hiệu SS7.Được chia thành hai nhóm chức năng:

 -Xử lý bản tin báo hiệu: truyền tải bản tin báo hiệu giữa các đầu cuối người sử dụng MTP như TUP, ISDN, SCCP

 Quản lý mạng báo hiệu: duy trì mạng báo hiệu ở tình trạng không bị tắc nghẽn, có lỗi

- TCAP: kết nối đến các database bên ngoài và gửi thông tin đến các SCP khi được yêu cầu

- TUP : Được dùng để thiết lập và giải phóng một cuộc điện thoại truyền thống

-ISUP: Thiết lập và giải phóng một kết nối ISDN

- SCCP : Phần điều khiển kết nối báo hiệu, cung cấp 2 chức năng chính mà các lớp MTP không cung cấp.

MTP có khả năng xác định địa chỉ của các ứng dụng trong một điểm báo hiệu, cho phép nhận và phân phối các bản tin báo hiệu từ node này sang node khác.

 Có khả năng biên dịch tiêu đề chung

Cấu trúc các đơn vị báo hiệu

- Các đơn vị báo hiệu là các gói dữ liệu được gửi trong mạng SS7

 Đơn vị báo hiệu bản tin (MSU).

 Đơn vị báo hiệu trạng thái kênh (LSSU).

 Đơn vị báo hiệu chèn (FISU)

-Quản lý mạng SS7 sử dụng cả 3 loại đơn vị báo hiệu này, tuyn nhiên thông tin được gửi chỉ sử dụng một kiểu đơn vị báo hiệu.

Các đơn vị báo hiệu sử dụng dịch vụ của MTP để thực hiện định tuyến, điều khiển liên kết và quản lý lỗi Bản tin đơn vị báo hiệu (MSU) chứa dữ liệu người dùng hoặc thông tin quản lý, bao gồm các giao thức SCCP, ISUP và TUP trong trường thông tin báo hiệu (SIF) Phân người dùng được dành cho SIF cùng với nhãn định tuyến, giúp mang toàn bộ thông tin điều khiển cuộc gọi, quản trị mạng và bảo trì MSU cũng bổ sung các chức năng chuyên dụng cho ứng dụng tế bào di động, với nhãn định tuyến cho phép điểm truyền báo hiệu gốc gửi thông tin đến điểm báo hiệu đích qua mạng.

 CK: mã kiểm tra dư vòng

 SIF: thông tin về định tuyến vàn thông tin báo hiệu

 SIO: chỉ thị thông tin dịch vụ, chỉ rõ loại giao thức lớp trên và loại chuẩn hóa (quốc gia hay quốc tế)

 LI: bằng 0 với FISU, bằng 1 hoặc 2 với LSSU, bằng từ 2 đến 63 với MSU Đơn vị báo hiệu trạng thái đường liên kết (LSSU):

Một thành phần quan trọng trong quản lý mạng liên kết là LSSU, chứa trường thông tin một byte hoặc hai byte để xác định trạng thái tổng quan của nơi gửi LSSU có quyền ưu tiên cao nhất trong toàn bộ đơn vị báo hiệu, bao gồm cả đơn vị tin hiệu chèn (FISU).

Đơn vị tin hiệu chèn (FISU) được sử dụng để làm đầy các tín hiệu trong mạng, hoạt động như một cờ để nhận thông báo tức thời về sự cố đường báo hiệu khi không có tải được truyền FISU thay thế MSU và LSSU, với trường quan trọng nhất là CK (CheckSum) nhằm giám sát lỗi trên kênh báo hiệu Trong mạng SS7, FISU đóng vai trò quan trọng trong việc duy trì mức độ tin cậy cao.

Vấn đề xử lý định tuyến

Việc định tuyến bản tin báo hiệu phụ thuộc vào khả năng xử lý của người dùng tại điểm gửi, nhằm đảm bảo bản tin được chuyển đến đúng người nhận tại điểm đích.

 Định tuyến bản tin: NI, DPC,

 Kiểm tra nhận dạng mạng NI

 Kiểm tra mã điểm đích (DPC) trong nhãn định tuyến

 Sử dụng trường SLS để xác định kênh nào trong tuyến sẽ được sử dụng

Vai trò của hệ thống báo hiệu số 7

Hệ thống CCS7 được tối ưu hóa cho mạng quốc gia và quốc tế với khả năng sử dụng trung kế số, đạt tốc độ 64 kb/s và có cấu trúc phân lớp Ngoài ra, hệ thống báo hiệu số 7 còn có thể hoạt động trên các đường dây tương tự (analog).

-Hệ thống CCS7 được thiết kế không chỉ cho điều khiển thiết lập, giám sát các cuộc gọi điện thoại mà cho cả các dịch vụ phi thoại.

-SS7 là hệ thống báo hiệu kênh chung tối ưu để điều hành trong mạng viễn thông số, nó có sự phối hợp với các tổng đài SPC.

SS7 đáp ứng nhu cầu hiện tại và tương lai cho các giao dịch giữa các bộ vi xử lý trong mạng viễn thông, hỗ trợ điều khiển cuộc gọi, quản lý từ xa, cũng như báo hiệu quản lý và bảo trì hệ thống.

-SS7 cung cấp các phương tiện tin cậy để truyền thông tin theo trình tự chính xác, không bị mất hoặc lặp lại thông tin.

Hiện nay, CCS7 sẽ đóng vai trò rất quan trọng đối với các dịch vụ trong các mạng như:

• Mạng điện thoại công cộng – PSTN

• Mạng số tích hợp đa dịch vụ – ISDN

• Mạng thông tin di động mặt đất – PLMN.

Chức năng vận hành và quản lý

Phục vụ cho việc khai thác mạng một cách tối ưu nhất Các chức năng này gồm có:|

 Nhận biết và trao đổi các thông tin về trạng thái tắc nghẽn trong mạng.

 Thông báo về trạng thái các thiết bị, các trung kế đang bảo dưỡng hoặc hoạt động bình thường.

 Cung cấp các thông tin về cước phí.

 Cung cấp các thông tin về lỗi trong quả trình truyền thông tin báo hiệu.

Các thành phần cấu tạo Hệ thống báo hiệu số 7

Điểm báo hiệu

Điểm báo hiệu (SP) là một node trong mạng viễn thông, có chức năng chuyển mạch thoại cho các kênh thoại và chuyển mạch gói cho các gói tin báo hiệu SS7 Nó hoạt động như một tổng đài, đảm nhiệm việc truyền dẫn và định hướng lưu lượng qua mạng Mỗi điểm báo hiệu được xác định duy nhất bằng mã điểm (Point Code - PC), được sử dụng trong bản tin báo hiệu để chỉ định mã điểm nguồn (Origination PC - OPC) và mã điểm đích (Destination PC - DPC) Để đảm bảo thông tin được gửi đến đúng nơi, mỗi điểm báo hiệu sử dụng bảng định tuyến để lựa chọn đích đến chính xác cho từng bản tin báo hiệu.

-Các dạng của điểm báo hiệu:

Điểm chuyển tiếp dịch vụ (SSP) là nơi gửi bản tin báo hiệu tới các SSP khác nhằm thiết lập, quản lý và giải phóng kênh cuộc gọi cần thiết để hoàn tất cuộc gọi Ngoài ra, SSP còn có khả năng gửi thông điệp tới điểm điều khiển dịch vụ (SCP) để xác định cách thức định tuyến cuộc gọi.

 Điểm chuyển tiếp báo hiệu: (Signaling Transfer Points - STP):

Các tổng đài chuyển mạch gói (STP) có nhiệm vụ định tuyến lưu lượng mạng giữa các điểm báo hiệu Chúng định hướng mỗi bản tin đến liên kết báo hiệu đầu ra dựa trên thông tin trong bản tin mà không xử lý nội dung của bản tin đó STP có thể hoạt động như một nút định tuyến thuần túy hoặc kết hợp với chức năng của điểm kết cuối Chúng đóng vai trò như các Hub trong mạng truyền dữ liệu, nâng cao khả năng sử dụng các liên kết trực tiếp giữa các điểm Ngoài ra, STP còn được sử dụng để lọc và tách biệt các bản tin báo hiệu giữa các mạng khác nhau.

Điểm điều khiển dịch vụ báo hiệu (Service Control Points - SCP) là các cơ sở dữ liệu cung cấp thông tin cần thiết cho việc xử lý cuộc gọi ở mức cao SCP thường được triển khai trong các cấu hình kết nối với các đường vật lý riêng biệt, hoạt động như một hệ thống dự phòng Lưu lượng mạng được phân bổ đều trên các đường liên kết, do đó, nếu một đường gặp lỗi, lưu lượng sẽ được chuyển hướng sang đường liên kết khác.

Sự phân cấp của mạng báo hiệu

Hệ thống báo hiệu số 7 được phân cấp thành 4 mức từ 1 đến 4, trong đó ba mức thấp hơn thuộc phần chuyên giao bản tin MTP Các mức này được gọi là MTP mức 1, MTP mức 2 và MTP mức 3.

2 MTP mức 3.MTP cung cấp 1 hệ thống vận chuyển không đấu nối để chuyển giao tin cậy các bản tin giữa các User.

Mức 4 được gọi là phần khách hang hay còn gọi là phần người sử dụng phần khách hang điều khiển các tín hiệu được xử lý bởi các thiết bị chuyển mạch Các ví dụ điển hình của phần khách hang là phần người sử dụng điện thoại (TUP) và phần người sử dụng ISDN(ISUP).

Các điểm kí hiệu và Trunks

Mã điểm

Mỗi điểm báo hiệu SS7 trong mạng được xác định bằng một mã điểm (PC), với hầu hết các điểm tín hiệu chỉ có một mã điểm quốc gia Đặc biệt, một trung tâm chuyển mạch quốc tế (ISC) trong mạng quốc gia được xác định bởi một PC quốc gia, trong khi trong mạng quốc tế, nó được xác định bởi một PC quốc tế.

Mã điểm số 7 ANSI

Mã điểm ANSI số 7, chỉ áp dụng tại Hoa Kỳ, được mô tả trong Hình 7.2-1 (a) Định dạng này bao gồm ba trường tám bit, chứa các tham số N, C và M Trong đó, tham số N xác định mạng của một công ty viễn thông cụ thể ở Hoa Kỳ như Verizon, Sprint, AT&T, và các nhà cung cấp khác.

C đại diện cho một cụm các điểm báo hiệu trong mạng, với mỗi giá trị C xác định các trao đổi liên quan đến các liên kết báo hiệu giữa một cặp STP cụ thể Tham số M được sử dụng để xác định một điểm báo hiệu trong cụm này, và mã điểm số 7 của ANSI được chỉ định bởi Telcordia.

Mã điểm quốc tế

Mã điểm cho mạng quốc tế do ITU-T [5] ấn định và bao gồm tham số Z và V (3 bit) và U

Z xác định sáu khu vực địa lý chính trên thế giới Trong biểu diễn thập phân:

4 Trung Đông và hầu hết châu Á

5 Úc và một phần châu Á (Indonesia, Malaysia, Thái Lan, Guam, v.v.)

Các khu thế giới này khác với các khu thế giới được đại diện bởi các chữ số trong mã quốc gia

Tham số U xác định khu vực mạng viễn thông quốc gia trong một khu vực thế giới Hầu hết các quốc gia chỉ có một mạng lưới duy nhất bao phủ toàn bộ lãnh thổ, được biểu diễn bằng giá trị U Chẳng hạn, kết hợp Z = 2 và U = 168 đại diện cho mạng quốc gia của Bulgaria.

Trung tâm chuyển mạch quốc tế (ISC) được xác định trong mạng hoặc vùng mạng bởi các ký hiệu Z và U Tại những quốc gia có mạng quốc gia, có thể xác định tối đa bảy ISC.

Các quốc gia sở hữu nhiều hơn một mạng quốc gia sẽ có một số mã U riêng biệt Chẳng hạn, tại Vương quốc Anh, các mạng quốc gia được quản lý bởi British Telecom và Mercury Telecommunications có mã Z = 2, U = 068 và Z = 2, U = 072.

Tại Hoa Kỳ, các giá trị của U được phân bổ cho những khu vực cụ thể trong mạng đường dài, do nhiều nhà cung cấp dịch vụ quốc tế như AT&T, Verizon, và Sprint điều hành.

Ví dụ, giá trị của U xác định khu vực Bờ Đông của mạng đường dài AT&T và V xác định một ISC trong khu vực đó của mạng.

ITU-T đã phân bổ dải U = 020 - 059 trong vùng Z = 3 cho Hoa Kỳ.

Mã điểm quốc gia ở quốc gia khác

Các quốc gia khác ngoài Hoa Kỳ sử dụng mã điểm quốc gia 14 bit Gán mã được thực hiện bởi các công ty viễn thông quốc gia riêng lẻ.

Nhận dạng các Trunks

Trong một mạng quốc gia hoặc mạng quốc tế, một nhóm trunk với tín hiệu TUP hoặc ISUP được xác định duy nhất thông qua mã điểm của các trao đổi kết nối với nhau.

Mã nhận dạng mạch (CIC) là một mã 12 bit dùng để xác định trung kế trong một nhóm trunk, cho phép nhận diện tối đa 4095 trunk trong các nhóm khác nhau.

V Các đơn vị và nguyên gốc tín hiệu SS7

Các đơn vị tín hiệu SS7 (SUs) có độ dài khác nhau nhưng luôn chiếm một số nguyên octet SU bao gồm các trường có thứ tự với thông số, được thể hiện trong tài liệu về các phần đầu SS7 (MTP và TUP) Các tham số được đánh số từ Par.1, Par.2, và trong các phần gần đây của SS7, SU được hiển thị dưới dạng ngăn xếp của các octet Các bit trong octet được đánh số từ phải sang trái, với bit 1 của octet 1 là bit đầu tiên được gửi đi Độ dài của trường tham số SS7 không giới hạn ở bội số tích phân của các octet; ví dụ, Par.2 và Par.3 có độ dài 12 bit.

Một liên kết báo hiệu đang làm việc mang một dòng SU liên tục theo mỗi hướng.

Các loại đơn vị tín hiệu

Ngoài đơn vị tín hiệu bản tin (MSU), SS7 còn bao gồm hai loại đơn vị tín hiệu khác là đơn vị tín hiệu trạng thái tuyến (LSSU) và đơn vị tín hiệu điền vào (FISU) Các đơn vị này được phát sinh từ MTP2 ở một đầu của liên kết báo hiệu và được xử lý bởi MTP2 ở đầu kia LSSU có chức năng kiểm soát liên kết báo hiệu, trong khi FISU được sử dụng khi không có MSU hoặc LSSU nào đang chờ gửi đi.

Hình 5.1-2 minh họa chi tiết của MSU, bao gồm một tin MTP3 được bao quanh bởi dữ liệu MTP2 Bộ chỉ thị độ dài (LI) có vai trò quan trọng, không chỉ cho biết số octet từ octet 4 đến octet (n - 2) mà còn chỉ ra loại SU Trong MSU, giá trị LI vượt quá 2, trong khi LSSU có LI = 1 hoặc 2, và FISU có LI = 0.

Hình 5.1-1 Biểu diễn các đơn vị tín hiệu: (a) trong MTP và TUP và (b) trong ISUP,

SCCP và TCPAHình 5.1-2 Đơn vị tín hiệu bản tin

Dữ liệu MTP2 được thêm vào tại điểm báo hiệu nơi tin được phát sinh, sau đó được xử lý và cuối cùng bị loại bỏ bởi MTP2 tại điểm báo hiệu ở đầu bên kia của liên kết báo hiệu.

Bản tin MTP3 bao gồm octet thông tin dịch vụ (SIO) và trường thông tin báo hiệu (SIF). Độ dài tối đa của SIF là 272 octet.

SIO xác định người dùng MTP (TUP, ISUP hoặc SCCP) đã được tạo ra và sử dụng bởi MTP3 tại điểm phát tín hiệu đích, nhằm cung cấp thông báo cho người dùng "ngang hàng".

SIF bao gồm nhãn định tuyến (RL) và bản tin người dùng (UM) Nhãn định tuyến chứa các tham số cần thiết cho MTP3 để định tuyến MSU đến điểm báo hiệu đích Trong khi đó, bản tin người dùng cung cấp thông tin cho người dùng MTP tại điểm phát tín hiệu đích.

Bản tin người dùng và thông tin trong SIO và RL được cung cấp bởi người dùng MTP ban đầu Các tham số trong SIO và RL là tham số giao diện, được sử dụng bởi MTP3 và MTP-user tại điểm phát tín hiệu đích Bản tin người dùng được chuyển giao một cách minh bạch mà không bị MTP3 kiểm tra.

Nguyên gốc

Trong mô hình ITU-T của SS7, các bản tin giữa các giao thức trong một điểm báo hiệu được truyền qua các phần tử giao diện chuẩn hóa gọi là nguyên gốc Có bốn loại nguyên gốc, bao gồm yêu cầu và phản hồi để chuyển thông tin từ giao thức cấp cao hơn sang giao thức cấp thấp hơn, cùng với các chỉ thị và xác nhận để chuyển thông tin theo hướng ngược lại.

Nguyên gốc giữa hai giao thức được đặt tên theo giao thức cấp thấp hơn, ví dụ như các nguyên gốc truyền thông điệp giữa MTP3 và người dùng MTP được gọi là các nguyên gốc truyền MTP.

ITU-T đã xác định thông tin cần thiết cho mỗi nguyên gốc Do nguyên gốc chỉ truyền tải thông tin đến một điểm phát tín hiệu duy nhất, việc triển khai phần mềm sẽ được thực hiện bởi các nhà sản xuất thiết bị.

Hình 5.2-1 Nguyên gốc truyền tin

Hình 5.2-1 minh họa quá trình chuyển giao bản tin giữa MTP3 và người dùng MTP tại một điểm báo hiệu Khi gửi đi, người dùng thực hiện yêu cầu chuyển giao MTP kèm theo bản tin người dùng và các tham số trong SIO và RL Đối với các bản tin đến, MTP3 cung cấp dữ liệu tương ứng cho người dùng MTP trong chỉ thị chuyển giao MTP, đảm bảo thông tin được truyền tải đầy đủ và chính xác.

Truyền tải báo hiệu số 7 qua mạng IP

Giới thiệu

SIGTRAN là một nhóm làm việc thuộc IETF, được thành lập vào năm 1999 với mục tiêu thiết lập kiến trúc truyền tải dữ liệu báo hiệu thời gian thực qua mạng IP.

Giao thức truyền tải báo hiệu SIGTRAN (Signalling Transport) cho phép truyền tải các bản tin báo hiệu SS7 qua mạng IP, tạo điều kiện cho việc hội tụ giữa mạng chuyển mạch kênh và mạng chuyển mạch gói.

Kiến trúc của giao thức SIGTRAN, gồm ba thành phần sau.

- Giao thức Internet chuẩn hoá bao gồm các giao thức tiêu chuẩn trong bộ giao thức TCP/IP.

Giao thức truyền tải báo hiệu chung hỗ trợ một tập hợp các chức năng truyền tải tin cậy, sử dụng giao thức SCTP (Stream Control Transmission Protocol) để điều khiển luồng dữ liệu.

Giao thức tương thích hỗ trợ các hàm nguyên thuỷ cụ thể, bao gồm các chỉ thị quản lý yêu cầu cần thiết cho một giao thức báo hiệu ứng dụng đặc biệt.

Các giao thức dịch vụ

Bộ giao thức này được xây dựng dựa trên giao thức truyền tải điều khiển luồng SCTP (Stream Control Transmission Protocol) cùng với các lớp tương thích UA (User Adaptation) Những lớp tương thích này cung cấp các dịch vụ tương tự như các tầng thấp trong mạng SS7.

M2UA: cung cấp các dịch vụ của MTP2 trong mô hình clientserver, chẳng hạn như SG - to MG Đối tượng sử dụng của nó sẽ là MTP3.

M2PA: cung cấp các dịch vụ của MTP2 theo mô hình peer-to-peer, ví dụ như các kết nối

SG - to - SG Đối tượng sử dụng của nó là MTP3.

V5UA: cung cấp các dịch vụ của giao thức V.5.2

M3UA: cung cấp các dịch vụ của MTP3 trong cả hai kiểu kiến trúc: client-server (SG - to

- MGC) và peer-to-peer Đối tượng sử dụng của nó sẽ là SCCP và/ hoặc ISUP.

Giao thức truyền tải báo hiệu chung

Giao thức tương thíchGiao thức Internet

SUA: cung các các dịch vụ của SCCP trong kiến trúc peer-to-peer, đối tượng sử dụng của nó là TCAP.

IUA: cung cấp các dịch vụ của lớp liên kết dữ liệu ISDN (LAPD)

VII Phần chuyển giao bảng tin MTP

Cấu trúc chức năng của MTP 1

Lớp 1 thực hiện các chức năng đối với SDL, đó là kênh vật lý dùng để phát các bản tin báo hiệu giữa 2 tổng đài trong mạng.

Nếu các thông tin phát đi cũng với xã xung điện hoặc các xung ánh sáng phụ thuộc cuộc nối vật lý giữa các tổng đài.

MTP1 có nhiệm vụ biến đổi các thông tin phát đi dưới dạng đúng.

MTP1 cung cấp cho kênh SDL A một tuyến truyền dẫn song công, cho phép báo hiệu và tạo ra hai kênh dữ liệu hoạt động đồng thời theo các hướng đối lập với tốc độ phát sóng giống nhau.

SDL có thể là đường số hoặc tương tự, trong mỗi trường số nó có tốc độ 64kbps và đó là tốc độ chuẩn của SDL

MTP lớp 2

7.2.1: Đơn vị báo hiệu bản tin (MSU) Đơn vị bản tin báo hiệu (MSU) là phần chứa các giáo thức bản tin SCCP, ISUP, và TUP (những giao thức này làm trong trường SIF) Nói cách khác phần người dùng (User Part) được dành cho trường thông tin báo hiệu (SIF) cùng với nhãn định tuyến Loại bản tin này mang toàn bộ thông tin điều khiển cuộc gọi, quản trị mạng và bảo dưỡng Ở đó bổ sung những chức năng chuyên dụng thuộc về những ứng dụng tế bào di động MSU có một nhãn định tuyến cái mà cho phép điểm truyền báo hiệu gốc để gửi thông tin tới một điểm báo hiệu gốc qua mạng.

7.2.2: Đơn vị báo hiệu trạng thái kênh (LSSU)

LSSU là một thành phần quan trọng trong quản lý mạng trên các đường liên kết, chứa trường thông tin một byte hoặc hai byte để xác định trạng thái tổng quan của nơi gửi Nó có quyền ưu tiên cao nhất trong toàn bộ đơn vị báo hiệu.

7.2.3: Đơn vị tín hiệu chèn (FISU) Đơn vị tín hiệu chèn được sử dụng như là làm đầy các tín hiệu để chấp nhận FISU thực hiện như một cái cờ trong mạng SS7, khi không có tải được truyền thì FISU được gửi vào trong mạng SS7 để nhận các thông báo một cách tức thời về sự cố của đường báo hiệu, có nghĩa là nó được truyền đi để thay thế MSU và LSSU Trường quan trọng nhất của

FISU là trường CK (CheckSum) dùng để giám sát lỗi trên kênh báo hiệu Ở mạng SS7, để duy trì mức tin cậy cao thì FISU được sử dụng.

Cấu trúc MTP lớp 2

Các bộ phận chính của MTP2 bao gồm điều khiển liên kết (LC), chịu trách nhiệm điều phối và giám sát hoạt động của các đơn vị chức năng khác LC không chỉ quản lý việc chuyển giao các đơn vị tín hiệu mà còn giao tiếp với MTP3 để chấp nhận lệnh trạng thái liên kết và báo cáo trạng thái với các chỉ báo Ngoài ra, LC cũng tương tác với LC ở đầu xa của liên kết báo hiệu thông qua các đơn vị tín hiệu trạng thái liên kết.

MTP3 trong hệ thống báo hiệu có vai trò quan trọng trong việc gửi các bản tin ra khỏi bộ đệm đầu ra (OB) của liên kết báo hiệu Đồng thời, bộ đệm truyền lại (RB) giữ các thông điệp đã được gửi nhưng chưa được MTP2 ở xa xác nhận một cách tích cực.

Mỗi thông điệp khi được gửi đi sẽ trải qua quy trình xử lý gửi (OP) và sau đó được chuyển vào liên kết dữ liệu báo hiệu dưới dạng một MSU Tín hiệu nhận được từ liên kết này sẽ được xử lý qua quy trình xử lý đến (IP), trong đó các bản tin MTP3 sẽ được xử lý.

MSU được IP chấp nhận được đặt trong bộ đệm đầu vào (IB) và được truy xuất bởi MTP3.

Tất cả các lần chuyển bộ đệm đều tuân theo quy tắc "vào trước, ra trước", trong đó MTP2 nhận thông điệp từ bộ đệm đầu ra theo thứ tự mà MTP3 đã đặt, và MTP3 nhận thông báo từ bộ đệm đầu vào của MTP2 theo thứ tự mà chúng được nhập Điều này đảm bảo rằng phân phối MSU diễn ra theo trình tự chính xác.

Hoạt động của MTP lớp 2

Cả hai kỹ thuật điều khiển luồng và điều khiển lỗi đều sử dụng phương pháp cửa sổ trượt (Slide Window) Các đơn vị bản tin báo hiệu (MSU) được đánh số tuần tự theo chỉ số tuần tự hướng đi (FSN), với mỗi MSU mới nhận một số FSN lớn hơn số của MSU trước đó một đơn vị Các đơn vị báo hiệu trạng thái kênh (FSSN) và đơn vị tín hiệu chèn (FISU) không được đánh số riêng mà mang giá trị FSN của MSU đã được truyền trước đó.

Thông tin trả lời cho MTP2 được lưu trữ trong các tham số BIB và BSN của các SU như MSU, LSSU, và FISU Xác nhận có thể là khẳng định hoặc phủ định Luồng dữ liệu được điều khiển thông qua các bản tin LSSU Khi một bên không kiểm soát được luồng dữ liệu từ bên kia, nó sẽ gửi bản tin LSSU với chỉ báo bận tới nơi phát Khi nơi truyền nhận được thông tin này, việc truyền MSU sẽ bị ngừng lại và khi tình hình trở lại bình thường, một bản tin LSSU khác sẽ được gửi trở lại nơi phát Nếu một phía không có dữ liệu để phát, nó sẽ gửi FISN để phản hồi.

Cơ chế này không áp dụng cho mức cao hơn (MTP 3), nhưng nếu tắc nghẽn kéo dài mà không thông báo cho mức mạng báo hiệu, hoạt động của mức này có thể bị ngừng lại Khi mức mạng phát hiện tắc nghẽn, các gói tin sẽ được định tuyến quanh điểm tắc nghẽn Để giải quyết tình trạng bận gây ra tắc nghẽn trên các node, một bộ đếm thời gian sẽ điều khiển cho đến khi tình trạng bận chấm dứt, với ba quy định về thời gian cho ba bộ đếm khác nhau.

Khi nơi nhận bị quá tải, nó cần gửi thông báo báo bận để yêu cầu phía phát ngừng gửi dữ liệu Nơi nhận sẽ không trả lời MSU, dẫn đến việc bắt đầu trạng thái điều khiển tắc nghẽn với tất cả các MSU nhận được trong trạng thái này Nếu tình trạng quá tải vẫn tiếp diễn, nơi nhận phải lặp lại chỉ báo bận trong khoảng thời gian T5, với giá trị từ 80 trở lên.

120 ms, và phía bên truyền lại tiếp tục ngừng truyền trong khi tình trạng tắc nghẽn vẫn tiếp diễn.

Khi tình trạng tắc nghẽn tại nơi nhận giảm, hệ thống sẽ thông báo cho bên kia rằng có thể trả lời khẳng định cho các MSU tiếp theo.

Mặc dù có thông báo bận trong từng đơn vị thời gian T5, một node sẽ thông báo cho mức mạng rằng một kênh sẽ ngừng phục vụ (out of service) sau khoảng thời gian T6, với giá trị dao động từ 3 đến 6.

Có hai phương pháp điều khiển lỗi được dùng trong mạng SS7 là:

 Phương pháp cơ bản (Basic Method): được áp dụng trong các tuyến một chiều có độ trễ nhỏ hơn 15s.

Phương pháp phát lại theo chu kỳ (Preventative Cyclic Retransmission Method) được sử dụng để ngăn chặn lỗi trong các kênh báo hiệu có độ trễ từ 15ms trở lên, thường gặp trong các kênh truyền qua vệ tinh.

7.4.3: Phương pháp kiểm soát lỗi

Khi các liên kết báo hiệu trong dịch vụ, mỗi LC theo dõi nhịp độ lỗi của các đơn vị tín hiệu nhận được Khi một trong các điều kiện nhất định xảy ra, MTP3 trong điểm báo hiệu sẽ được thông báo với chỉ định thất bại của mối liên kết.

 Sáu mươi bốn đơn vị tín hiệu liên tiếp đã được nhận được với những lỗi.

 Nhịp độ lỗi của những đơn vị tín hiệu nhận được vượt hơn một lỗi 256 đơ vị báo hiệu.

 Một mẫu bit “không thể đạt được”, cái mà được nhận, và một cờ không được xác định trong 16 octets theo sau mẫu này.

Có hai loại kiểm soát tỉ lệ sai lỗi trong hệ thống báo hiệu: kiểm soát tỉ lệ lỗi đơn vị báo hiệu và kiểm soát tỉ lệ lỗi bít hiệu chỉnh.

7.4.4: Vấn đề đồng bộ Đồng bộ là một trong những chức năng quan trọng của lớp 2 cùng với những chức năng khác như giới hạn và phát hiện lỗi. Đồng bộ là thủ tục "bắt tay" được sử dụng để đồng bộ liên kết và phục hồi liên kết sau khi bị lỗi Việc đồng bộ được ra lệnh từ lớp 3 Ở lớp 2, một số các đơn vị báo hiệu trạng thái kênh LSSU được gửi đi từ bộ điều khiển trạng thái liên kết LSC (Link Status Control) Mỗi LSSU ở trạng thái 0 chỉ ra rằng liên kết đang mất đồng bộ Tại phần nhận sẽ nhận sẽ cho nhận được cờ giói hạn, khi nhận được LSSU đúng, bộ điều khiển trạng thái liên kết sẽ gửi đi các LSSU có trạng thái 1 (đồng bộ bình thường) Sau một khoảng thời gian thử 8,2s, liên kết được coi là đồng bộ Lúc này, phần truyền sẽ gửi đi các FISU và khi ở đầu xa nhận được các FISU này, quá trình xử lý các bản tin này lại được tiếp tục.

MTP lớp 3

MTP lớp 3 (MTP3) là giao diện giữa MTP và người dùng MTP tại điểm báo hiệu, thuộc giao thức cấp 4 MTP3 không chỉ cung cấp dịch vụ chuyển tiếp thông điệp của người dùng mà còn bao gồm các quy trình để định tuyến lại thông điệp khi xảy ra lỗi trong mạng báo hiệu SS7.

Lớp 3 cung cấp các chức năng xử lý bản tin và quản trị mạng Chức năng xử lý bản tin là những chức năng định tuyến, phân loại, điều khiển lưu lượng và phân phối bản tin Chức năng quản trị mạng gồm các chức năng quản trị kênh, quản trị lưu lượng, và định tuyến.

Hình 7.5-1 Các chức năng MTP3

7.5.2: Chức năng xử lí bản tín báo hiệu.

Gồm các chức năng chính:

1 Định tuyến bản tin (Message Routing)

Chức năng định tuyến bản tin chuyển các bản tin từ chức năng phân loại lớp 4 tới kênh truyền phù hợp bằng cách kiểm tra mã điểm đích (DPC) trong nhãn định tuyến Nó sử dụng trường SLS để xác định kênh trong tuyến, đồng thời thực hiện phân tải để phân bố lưu lượng đều trên các kênh của tuyến, bao gồm cả việc phân tải giữa các kênh không cùng tuyến.

2 Nhận biết bản tin (Message Discrimination)

Chức năng phân loại bản tin quyết định xem một bản tin sẽ dừng lại ở điểm báo hiệu hay tiếp tục được gửi đi, dựa trên mã điểm báo hiệu đích DPC nhận được Nếu mã DPC này trùng khớp với DPC của điểm báo hiệu, bản tin sẽ được chuyển đến chức năng phân phối Ngược lại, nếu mã DPC khác với SPC của điểm báo hiệu, bản tin sẽ được chuyển đến chức năng định tuyến để gửi đến điểm báo hiệu đích cần thiết.

3 Phân phối bản tin (Message Distribution)

Chức năng phân phối bản tin được sử dụng tại điểm báo hiệu làm nhiệm vụ đưa bản tin báo hiệu thu được tới:

 Phần người dùng TAP, ISDN

 Phần điều khiển kết nối báo hiệu SCCP

 Phần quản trị mạng báo hiệu MTP3

 Phần kiểm tra và bảo dưỡng mạng của MTP

Chức năng phân phối bản tin được thực hiện dựa trên nội dung của byte thông tin dịch vụ

7.5.3: Chức năng quản trị mạng báo hiệu.

Quản lý mạng báo hiệu MTP3 nhằm duy trì lưu lượng bản tin báo hiệu trong các tình huống bất thường như tắc nghẽn hoặc hỏng hóc Khi xảy ra những điều kiện này, có thể cần giảm tạm thời hoặc tạm ngừng lưu lượng tin nhắn đến một số điểm đến nhất định Trong các trường hợp này, SNM sẽ thông báo cho các giao thức lớp 4 tại điểm báo hiệu tương ứng.

Mối tương quan giữa ss7 và mô hình OSI

SS7 được thiết kế theo cấu trúc mô-đun tương tự như mô hình OSI, bao gồm bốn lớp: ba lớp đầu tiên chịu trách nhiệm chuyển tiếp bản tin (MTP) và lớp thứ tư phục vụ cho người sử dụng (UP) Lớp UP bao gồm nhiều thành phần khác nhau phục vụ cho các người dùng khác nhau.

MTUP Mobile Telephony User Protocol

SCCP là một thành phần quan trọng trong lớp vận chuyển, được thiết kế để mở rộng các chức năng của SS7 Nó giúp SS7 hoạt động giống như mô hình OSI, thực hiện đầy đủ các quá trình kết nối, cắt kết nối và truyền thông tin hiệu quả.

Mối quan hệ giữa ss7 và mô hình OSI

Sự khác biệt chính giữa SS7 và OSI trong phiên bản đầu tiên nằm ở quy trình thông tin trong mạng Mô hình OSI mô tả sự trao đổi dữ liệu theo hướng kết nối (Connection Oriented), bao gồm các lớp chức năng rõ ràng để quản lý và truyền tải thông tin hiệu quả.

Ba pha thực hiện trong quá trình thiết lập đấu nối bao gồm thiết lập đấu nối, chuyển số liệu và giải phóng đấu nối Trong khi đó, SS7 với MTP chỉ cung cấp dịch vụ vận chuyển không định hướng (Connectionless) tập trung vào pha chuyển số liệu, giúp tăng tốc độ chuyển dữ liệu mặc dù số lượng ít Để đáp ứng nhu cầu phát triển dịch vụ, năm 1984, SCCP được bổ sung để điều khiển đấu nối báo hiệu, cho phép dịch vụ vận chuyển trong cả mạng có định hướng và không định hướng SCCP tạo ra giao tiếp giữa các lớp vận chuyển và lớp mang phù hợp với mô hình OSI, sử dụng MTP như phần mang chung cho các ứng dụng, đồng thời áp dụng các giao thức OSI để trao đổi thông tin ở các lớp cao hơn Mô hình OSI không chỉ mở rộng môi trường mà còn giúp tập trung sản xuất và quản lý trong các ứng dụng, giảm thiểu vấn đề đấu nối giữa các hệ thống từ các nhà cung cấp khác nhau Cấu trúc module của OSI cho phép sử dụng thiết bị cũ trong các ứng dụng mới, kết nối các lĩnh vực xử lý số liệu và viễn thông lại với nhau.

Tác động của hệ thống báo hiệu số 7 lên người dùng

Phần ứng dụng khả năng giao dịch

Phần Ứng dụng Khả năng Giao dịch (TCAP) là một giao thức ứng dụng SS7, được sử dụng rộng rãi trong các ứng dụng phân tán TCAP cho phép truyền thông tin không liên quan đến mạch và cung cấp các dịch vụ chung cho nhiều ứng dụng, trong khi vẫn giữ tính độc lập với chúng Hình ảnh minh họa dưới đây thể hiện cách TCAP ánh xạ vào lớp 7 của mô hình OSI.

9.1.2: Các ứng dụng dịch vụ của TCAP.

Các dịch vụ quy trình ứng dụng như 800, dịch vụ Freephone hoặc mạng sử dụng TCAP để cung cấp các dịch vụ mạng nâng cao và chức năng quản trị, bảo trì hoạt động (OAM) Người dùng yêu cầu dịch vụ từ TCAP được gọi là Người dùng khả năng giao dịch hoặc Người dùng TC TCAP có thể được áp dụng cho nhiều dịch vụ khác nhau.

+Các điểm báo hiệu và trung tâm dịch vụ mạng (chẳng hạn như cơ sở dữ liệu hoặc trung tâm OAM),

+Các trung tâm dịch vụ mạng.

TCAP không trực tiếp cung cấp dịch vụ cho người dùng viễn thông, mà thay vào đó, nó cho phép các ứng dụng phân tán thực hiện các thủ tục từ xa trên mạng SS7, trong đó một thủ tục phổ biến là truy vấn cơ sở dữ liệu Điểm kiểm soát dịch vụ (SCP).

Dịch vụ 800 hoặc Freephone sử dụng giao thức TCAP để gửi số 800 đã gọi đến cơ sở dữ liệu SCP, từ đó yêu cầu chuyển đổi sang số định tuyến Số định tuyến này sẽ được trả về điểm báo hiệu, giúp thực hiện việc định tuyến cuộc gọi.

Dịch vụ TCAP hoạt động dựa trên mạng không kết nối và hiện tại không có dịch vụ nào từ các lớp phiên, lớp trình bày hoặc lớp truyền tải TCAP tương tác trực tiếp với SCCP, sử dụng dịch vụ không kết nối của SCCP để thực hiện việc truyền thông.

9.1.3: Các chức năng của TCAP

TCAP hỗ trợ triển khai dịch vụ mạng thông minh tiên tiến thông qua việc trao đổi thông tin không liên quan đến mạch giữa các điểm báo hiệu, sử dụng dịch vụ không kết nối SCCP Thông báo TCAP được chứa trong phần SCCP của MSU và bao gồm hai phần: phần giao dịch và phần thành phần.

TCAP hỗ trợ việc trao đổi dữ liệu không liên quan đến mạch giữa các ứng dụng trên mạng SS7 thông qua dịch vụ không kết nối SCCP Các truy vấn và phản hồi giữa SSP và SCP được truyền tải trong các thông điệp TCAP Chẳng hạn, SSP gửi truy vấn TCAP để xác định số định tuyến của số 800/888 đã quay số và kiểm tra số PIN của người dùng thẻ điện thoại Trong các mạng di động như IS-41 và GSM, TCAP mang các bản tin Phần Ứng dụng Di động (MAP) giữa các thiết bị chuyển mạch và cơ sở dữ liệu di động, hỗ trợ xác thực người dùng, nhận dạng thiết bị và chuyển vùng.

Đối tượng sử dụng đa dịch vụ

Phần Người dùng ISDN (Mạng kỹ thuật số Dịch vụ Tích hợp) hay ISUP là một thành phần quan trọng của Hệ thống báo hiệu số 7 (SS7), được sử dụng để thiết lập cuộc gọi trong mạng điện thoại chuyển mạch công cộng (PSTN) ISUP được ITU-T chỉ định là một phần của dòng Q.76x, đóng vai trò thiết yếu trong việc quản lý và điều phối các cuộc gọi điện thoại.

Khi một cuộc gọi điện thoại được thực hiện giữa hai thuê bao, các tổng đài điện thoại, bao gồm cả các tổng đài quốc tế, có thể tham gia vào quá trình này Để đảm bảo cuộc gọi được thiết lập chính xác, khi có sự hỗ trợ của ISUP, bộ chuyển mạch sẽ truyền tải thông tin cần thiết về cuộc gọi, chẳng hạn như số điện thoại của bên được gọi, đến bộ chuyển mạch tiếp theo trong mạng thông qua các tin nhắn ISUP.

Các tổng đài điện thoại kết nối qua trung kế T1 hoặc E1 để truyền tải giọng nói từ cuộc gọi, với mỗi trung kế được chia thành các khe thời gian 64 kbit/s, cho phép thực hiện một cuộc gọi duy nhất Mỗi mạch giữa hai bộ chuyển mạch được xác định bằng mã nhận dạng mạch (CIC) trong các bản tin ISUP Bộ phận trao đổi sử dụng thông tin này cùng với tín hiệu nhận được, đặc biệt là số bên gọi, để xác định các mạch kết nối cần thiết, tạo ra đường dẫn từ đầu đến cuối.

ISUP không chỉ cung cấp thông tin về cuộc gọi mà còn hỗ trợ trao đổi trạng thái và quản lý các mạch có sẵn Khi không có mạch gửi đi khả dụng trên một sàn giao dịch cụ thể, một thông báo phát hành sẽ được gửi trở lại các công tắc trước đó trong chuỗi.

9.2.2: Giao thức dịch vụ SIO

SIO có vai trò quan trọng trong việc xác định loại mạng và ưu tiên các thông báo, đặc biệt là thông báo chỉ ANSI, trước khi gửi đến người dùng MTP3 thích hợp Khi một nút SS7 nhận thông báo, Xử lý bản tin báo hiệu (SMH) sẽ sử dụng SIO cùng với một phần của SIF chứa thông tin định tuyến để thực hiện phân biệt, định tuyến và phân phối hiệu quả.

SIO là một trường octet bao gồm hai phần: Chỉ báo dịch vụ (SI) và Trường dịch vụ con (SSF) Trong đó, SI chiếm bốn bit ít quan trọng nhất, còn SSF chiếm bốn bit quan trọng nhất.

9.2.3: Trường thông tin tín hiệu (SIF)

SIF chứa dữ liệu người dùng thực tế mà MTP đang vận chuyển, bao gồm số điện thoại, tín hiệu điều khiển và thông báo bảo trì Chỉ báo Dịch vụ xác định loại thông tin trong SIF; ví dụ, chỉ báo bằng 0 cho biết SIF chứa dữ liệu Bảo trì Mạng Báo hiệu, trong khi chỉ báo bằng 5 cho biết SIF chứa thông tin ISUP Ngoài ra, phần đầu của SIF còn bao gồm Nhãn định tuyến, được sử dụng để định tuyến thông báo trong mạng, với ba thành phần chính.

Mã điểm gốc (OPC) xác định nút bắt nguồn thông báo

Mã điểm đích (DPC) xác định nút đích

Bộ chọn liên kết báo hiệu (SLS) Một số nhận dạng được sử dụng để chia sẻ tải trên các tập liên kết và liên kết

Khi một nút phát đi thông báo, nó sẽ chèn Mã điểm của mình vào trường OPC để xác định nguồn gốc thông báo tới các nút tiếp theo Trường DPC được điền dựa trên các bảng định tuyến nội bộ Mã SLS được sử dụng để tải thông báo Phần Người dùng MTP3 qua các liên kết và tập liên kết, với nút gốc tạo ra một mẫu bit và đặt vào trường này Mã SLS giúp ánh xạ thông báo tới một liên kết cụ thể trong số các liên kết có sẵn, nhằm giảm thiểu việc sắp xếp sai các thông điệp trong cùng một giao dịch từ góc độ của người dùng MTP, đồng thời đảm bảo cân bằng tải trên các liên kết và tập liên kết.

Phần người dùng thoại (TUP)

9.3.1: Bản tin khởi đầu IAM

Bản tin địa chỉ khởi tạo IAM (Initial Address Message) là thông điệp đầu tiên được gửi trong quá trình thiết lập cuộc gọi, chứa thông tin địa chỉ và các dữ liệu phụ trợ cần thiết cho việc định tuyến và xử lý cuộc gọi Trường chức năng SIF trong IAM bao gồm nhãn định tuyến cùng với các thông tin như địa chỉ thuê bao, chỉ thị bản tin và kiểu thuê bao.

Bản tin địa chỉ khởi tạo IAI (Initial Address Signal with Additional Information) tương tự như bản tin IAM, nhưng cung cấp thêm thông tin phụ trợ về thuê bao chủ gọi, bao gồm loại thuê bao và phương pháp tính cước.

9.3.2: Bản tin tiếp theo SAM

Bản tin địa chỉ kế tiếp SAM (Subsequent Address Message) là thông điệp dùng để truyền tải các con số địa chỉ theo phương thức từng bước Việc gửi toàn bộ số của thuê bao được thực hiện thông qua bản tin IAM hoặc IAI.

The Subsequent Address Message With One Signal (SAO) enables flexible transmission methods by allowing each message to contain only a single digit (4 bits).

Độ bảo mật của hệ thống báo hiệu số 7

Các hacker có thể làm gì với 1 vụ tấn công vào SS7

Mặc dù các lỗ hổng bảo mật trong hệ thống SS7 đã được phát hiện từ hơn 20 năm trước, nhưng ngành công nghiệp viễn thông vẫn chưa có nhiều nỗ lực để khắc phục chúng Thực tế, các nhà cung cấp dịch vụ đã tìm cách tránh giải quyết các vấn đề này, mặc dù hệ thống SS7 hiện đang được sử dụng để giám sát mức độ sử dụng cột thu phát sóng và thực hiện chuyển vùng khi người dùng rời khỏi mạng lưới của nhà cung cấp.

Theo một bài viết trên Wired, các ngành công nghiệp viễn thông chưa khắc phục các lỗ hổng của SS7 vì nhiều nhà vận hành mạng cho rằng các rủi ro này chỉ tồn tại trong lý thuyết Thực tế, báo cáo của 3GPP chỉ ra rằng cho đến năm 2000, chưa có cuộc tấn công có chủ đích nào nhằm vào SS7.

Vào năm 2008, tại hội nghị hacker Chaos Communication Conference ở Đức, nhà nghiên cứu bảo mật Tobias Engel đã trình diễn khả năng định vị điện thoại di động của cá nhân thông qua SS7 Đến năm 2014, ông tiếp tục cho thấy rằng SS7 có thể bị lợi dụng để theo dõi và thao túng cuộc gọi của người dùng di động, đồng thời nhấn mạnh rằng việc này rất dễ thực hiện.

-Đến thời điểm này, rõ ràng rủi ro của một cuộc tấn công SS7 không còn là lý thuyết nữa.

Mặc dù có những lỗ hổng nghiêm trọng trong hệ thống SS7, ngành công nghiệp viễn thông vẫn chậm trễ trong việc triển khai các biện pháp bảo mật cần thiết để khắc phục vấn đề này.

Cách khắc phục để tránh ảnh hưởng tới các cuộc tấn công vào SS7

Trước những mối đe dọa ngày càng tăng đối với an ninh quốc gia và quyền riêng tư cá nhân do lỗ hổng của SS7, vào năm 2016, Ủy ban Truyền thông Liên bang (FCC) của Mỹ đã thành lập một nhóm nghiên cứu để giải quyết vấn đề này và đã phát hành báo cáo vào đầu năm 2017.

Một giải pháp khả thi để cải thiện bảo mật mạng lưới là từ bỏ SS7 và chuyển sang giao thức phát tín hiệu hiện đại hơn Giao thức Diameter, được phát triển từ cuối thập niên 90, là một lựa chọn phù hợp cho việc xác thực thông tin trong mạng lưới máy tính.

FCC thừa nhận rằng Diameter có những khả năng giúp tăng cường bảo mật và giảm nguy cơ tấn công, nhưng cũng không thể phủ nhận rằng nó có thể tạo ra các lỗ hổng mới.

Nhiều nhà nghiên cứu đã khám phá cách khai thác giao thức Diameter tương tự như trên SS7 Một giải pháp khả thi là các nhà mạng viễn thông phát triển một "vòng tròn tin tưởng", hệ thống đánh giá độ tin cậy của các thông điệp dựa trên thông tin và nguồn gốc của chúng Cuối cùng, FCC khuyến nghị các nhà mạng nên hỗ trợ mã hóa cho người dùng.

Khi thực hiện cuộc gọi qua điện thoại cố định hoặc di động, tín hiệu không được mã hóa end-to-end, dẫn đến việc nó không được bảo vệ trên phần lớn mạng lưới FCC khuyến cáo người dùng nên sử dụng các dịch vụ mã hóa thương mại như Signal, WhatsApp hoặc Tor để đảm bảo an toàn cho thông tin của mình.

Mặc dù chúng ta không thể xác định chắc chắn liệu mạng lưới SS7 có bị lợi dụng để nghe lén ông Trump hay không, nhưng việc sử dụng một chiếc iPhone không được bảo mật chỉnh sửa trên các mạng viễn thông thương mại thông thường có thể khiến thiết bị này trở thành mục tiêu hấp dẫn cho hacker và gián điệp toàn cầu.

SS7 trong GSM

Cuộc gọi thuê bao di động đến thuê bao cố định

1 Giả thiết MS đang hoạt động thiết bị dò tần số GSM để tìm kênh điều khiển Sau đó, thiết bị đo cường độ của tín hiệu từ các kênh và ghi lại Cuối cùng thì chuyển sang kết nối với kênh có tín hiệu mạnh nhất Thuê bao sử dụng MS gọi là A muốn thực hiện

Khi thuê bao A thực hiện cuộc gọi tới thuê bao cố định B, A sẽ quay số của B và nhấn phím gọi, từ đó kích hoạt tin nhắn “yêu cầu kênh” từ MS tới BSS Quá trình này được thực hiện thông qua việc BSS chỉ định một kênh điều khiển riêng (DCCH) và thiết lập một kênh báo hiệu giữa MS và BSS.

2 Tin báo “yêu cầu dịch vụ” được gửi từ BSS tới MSC sau đó tiếp tục được chuyển tới VLR VLR sẽ tiến hành nhận thực nếu trước đây MS đăng ký ở VLR này nếu không phải như vậy thì VLR sẽ lấy các thông số nhận thực từ HLR.

3 Nhận thực thuê bao (tùy chọn) diễn ra bằng cách sử dụng tin báo nhận thực và các thuật toán bảo mật và nếu nhận thực thành công thì việc thiết lập cuộc gọi tiếp tục. Nếu mật mã được sử dụng thì nó được ung từ thời điểm nhận thực thành công.

4 Tin báo “thiết lập” được gửi tới MSC cùng với thông tin về cuộc gọi (loại cuộc gọi, số bị gọi …) tin báo này hướng từ MSC tới VLR.

5 MSC có thể khởi đầu việc kiểm tra IMEI của MS.

6 Trong việc trả lời tin báo “thiết lập” (được gửi ở bước 4), VLR gửi tin báo “hoàn thành thiết lập cuộc gọi” tới MSC và MSC sẽ thông tin cho MS biết phương thức tiến hành cuộc gọi.

7 Sau đó MSC sẽ chỉ định một kênh lưu lượng tới BSS (“lệnh chỉ định”), BSS này lại ấn định một kênh lưu lượng trên giao diện vô tuyến, MS trả lời tới BSS (BSS này lại trả lời MSC) với tin báo hoàn thành địa chỉ.

8 Một tin báo “địa chỉ đầu và địa chỉ cuối –IFAM” (Initial Final Address Message) được gửi tới mạng PSTN, mạng PSTN xử lý gây rung chuông bên thuê bao cố định và cấp tín hiệu hồi âm chuông về thuê bao di động.

9 Khi thuê bao B trả lời “ANS” tin báo “đấu nối” được hướng tới MS từ MSC, MSC cấp tín hiệu điều khiển ngắt hồi âm chuông ở MS, Sau đó MS nối một kênh lưu lượng GSM tới mạch PSTN, như vậy việc đấu nối từ thuê bao di động tới thuê bao cố định đã hoàn thành và quá trình đàm thoại bắt dầu diễn ra

Thuê bao cố định tới thuê bao di động

Một điểm khác biệt quan trọng giữa việc gọi từ thiết bị di động và các thiết bị khác là vị trí của thiết bị di động không được xác định chính xác Do đó, trước khi thực hiện kết nối, mạng cần phải xác định vị trí của thiết bị di động.

1 Từ điện thoại cố định, số điện thoại di động được gửi đến mạng PSTN Mạng sẽ phân tích, và nếu phát hiện ra từ khóa gọi ra mạng di động, mạng PSTN sẽ kết nối với trung tâm GMSC của nhà khai thác thích hợp

2 GMSC phân tích số điện thoại di động để tìm ra vị trí đăng ký gốc trong HLR của thiết bị và cách thức nối đến MSC/VLR phục vụ.

3 HLR phân tích số điện thoại di động để tìm ra MSC/VLR đang phục vụ cho thiết bị. Nếu có đăng ký dịch vụ chuyển tiếp cuộc gọi đến, cuộc gọi sẽ được trả về GMSC với số điện thoại được yêu cầu chuyển đến.

4 HLR liên lạc với MSC/VLR đang phục vụ.

5 MSC/VLR gửi thông điệp trả lời qua HLR đến GMSC.

6 GMSC phân tích thông điệp rồi thiết lập cuộc gọi đến MSC/VLR

7 MSC/VLR biết địa chỉ LA của thiết bị nên gửi thông điệp đến BSC quản lý LA này.

8 BSC phát thông điệp ra toàn bộ các ô thuộc LA.

9 Khi nhận được thông điệp, thiết bị sẽ gửi yêu cầu ngược lại.

10 BSC cung cấp một khung thông điệp chứa thông tin

11 Phân tích thông điệp của BSC gửi đên để tiến hành thủ tục bật trạng thái của thiết bị lên tích cực, xác nhận, mã hóa, nhận diện thiết bị.

12 MSC/VLR điều khiển BSC xác lập một kênh rỗi, đỗ chuông Nếu thiết bị di động chấp nhận trả lời, kết nối được thiết lập Trong trường hợp thực hiện cuộc gọi từ thiết bị di động đến thiết bị di động, quá trình cũng diễn ra tương tự nhưng điểm giao tiếp với mạng PSTN của điện thoại cố định sẽ được thay thế bằng MSC/VLR khác

Gửi và nhận tin nhắn

1 Thiết bị di động kết nối vào mạng Nếu kết nối đang có sẵn, quá trình này được bỏ qua.

2 Sau khi hoàn tất thành công qúa trình xác thực, nội dung thông điệp sẽ được chuyển đến Trung Tâm Dịch Vụ Tin Nhắn (SMS-C –Short Message Service Center)

1 Người dùng gửi tin nhắn đến SMS-C.

2 SMS-C gửi tin nhắn đến SMS-GMSC.

3 SMS-GMSC truy vấn HLR về thông tin định tuyến.

4 HLR đáp ứng truy vấn.

5 SMS-GMSC chuyển thông điệp lại cho MSC/VLR chỉ định.

6 Tiến hành nhắn tin tìm kiếm và kết nối thiết bị vào mạng.

7 Nếu xác thực thành công, MSC/VLR sẽ phát tin nhắn đến thiết bị.

8 Nếu truyền nhận tin nhắn thành công, MSC/VLR sẽ gửi báo cáo về SMS-C; ngược lại, MSC/VLR sẽ thông báo cho HLR và gửi báo cáo lỗi về SMS-C.

Ngày đăng: 12/10/2021, 15:14

HÌNH ẢNH LIÊN QUAN

Hình 5.1-2 cho thấy một số chi tiết của MSU. Nó bao gồm một tin MTP3, được làm tròn bởi dữ liệu MTP2 - Nhóm 19 tổng quan về hệ thống báo hiệu số 7
Hình 5.1 2 cho thấy một số chi tiết của MSU. Nó bao gồm một tin MTP3, được làm tròn bởi dữ liệu MTP2 (Trang 15)
Hình 5.2-1 cho thấy các nguyên gốc chuyển giao bản tin giữa MTP3 và người dùng MTP tại một điểm báo hiệu - Nhóm 19 tổng quan về hệ thống báo hiệu số 7
Hình 5.2 1 cho thấy các nguyên gốc chuyển giao bản tin giữa MTP3 và người dùng MTP tại một điểm báo hiệu (Trang 17)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

Tác động của hệ thống báo hiệu số 7 lên người dùng SS7 trong GSM

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w