Đặc biệt, báo cáo đã xem SS7 (Signaling System 7), một giao thức được các công ty viễn thông sử dụng để phối hợp cách họ định tuyến dữ liệu smartphone và cuộc gọi trên toàn thế giới, như một mối đe dọa tiềm tàng.
Lá bài Ceremonial Bell. Cả hai người chơi phải giữ lên tay của họ được tiết lộ. | Yu-Gi-Oh! Việt Nam | YGO Việt Nam
Nhưng với người mới sử dụng máy tính hay điện thoại thì có thể sẽ bỡ ngỡ với thao tác này. Để giúp cho người dùng có được kiến thức cơ bản này khi sử dụng Youtube, dưới đây 1DG.ME sẽ hướng dẫn bạn cách copy link Youtube trên cả máy tính và điện thoại nhé.
Đề tài: Phương pháp sử dụng và khai thác tranh minh họa trong môn ngữ văn lớp 6. Qua những phân tích trên cho thấy rõ ràng mơn Văn có một giá trị đích thực trong nhà trường. Vì vậy GV cần giải thích cho HS hiểu giá trị này nhằm làm cho HS u thích mơn học.
Chi tiết bao da kiêm bàn phím Tab S7 + S7 Plus :+ Bao da kiêm bàn phím Galaxy Tab S7 Plus chính hãng Samsung+ Bảo vệ hoàn hảo máy tính bảng của bạn khỏi nhữn
CAS, sử dụng cùng một mạng để truyền báo hiệu và tín hiệu thoại. Kỹ thuật báo hiệu trong băng được thay thế bởi mạng SS7 vào những năm 1970. Giao thức SS7 trao đổi thông tin giữa các phần tử trong mạng PSTN bằng cách sử dụng các tuyến dành riêng để
71fe7u. Ngay từ năm 2008, nhà nghiên cứu người Đức Tobias Engel đã đưa ra đánh giá rằng, người ta có thể xác định được vị trí của một chiếc điện thoại di động bằng cách lợi dụng lỗ hổng bảo mật System No 7 SS7, còn được gọi là Common Channel Signalling System 7 CCSS7 ở Mỹ, hay Common Channel Interoffice Signaling 7 CCIS7 ở Anh, là giao thức kết nối các mạng điện thoại di động với nhau, được phát triển từ năm 1975, khi người ta chưa quan tâm nhiều đến vấn đề bảo mật. Vì thế đã có khá nhiều lỗ hổng bảo mật của SS7 được phát hiện. Một trong những bài trình bày công khai đầu tiên về những lỗ hổng bảo mật của SS7 là của nhà nghiên cứu người Đức Tobias Engel tại Chaos Computer Club Conference năm 2008. Bài trình bày đưa ra đánh giá, người ta có thể xác định được vị trí của một chiếc điện thoại di động bằng cách lợi dụng SS7. Tuy nhiên, vấn đề chỉ được công chúng biết tới vào năm 2013, khi Edward Snowden tiết lộ việc NSA đã lợi dụng những lỗ hổng của SS7 để theo dõi mọi người. Tiếp đó, các nhà nghiên cứu tại AdaptiveMobile tìm hiểu sâu hơn về những vấn đề của SS7 và trình diễn cách lợi dụng chúng tại hội nghị hacker mũ trắng Chaos Communication Congress 2014. Gần đây nhất, trong chương trình “60 Minutes” ngày 17/4/2016, chuyên gia bảo mật người Đức Karsten Nohl đã theo dõi vị trí của chiếc iPhone mà nghị sỹ Mỹ Ted Lieu sử dụng, nghe lén cuộc nói chuyện điện thoại giữa ông này với phóng viên Sharyn Alfonsi. Dù vậy, họ trấn an người xem rằng các dịch vụ mã hóa end-to-end như WhatsApp vẫn an toàn. Nhưng đến nay, điều đó có lẽ không còn đúng nữa. Các nhà nghiên cứu của Positive Technologies, một công ty bảo mật Nga, cho biết họ có thể lợi dụng những lỗ hổng trong giao thức SS7 để đọc và trả lời các tin nhắn của WhatsApp và Telegram. Đây không phải là kiểu tấn công người đứng giữa man in the middle, thay vào đó kẻ tấn công giả danh nạn nhân và cách làm này khiến cho chức năng mã hóa của ứng dụng trở thành vô nghĩa. Alex Mathews, giám đốc kỹ thuật EMEA của Positive Technologies giải thích rằng, các ứng dụng như WhatsApp, Telegram sử dụng SMS để xác thực người dùng, mà các tin nhắn SMS lại sử dụng các tín hiệu SS7 để truyền nhận. Xác thực dựa trên SMS là cơ chế bảo mật chính của các dịch vụ như WhatsApp, Viber, Telegram và là một phần của xác thực hai yếu tố cho các tài khoản Google, Amazon, LinkedIn.… Hệ thống xác thực hai bước của Facebook sử dụng chính ứng dụng của họ nên an toàn hơn với kiểu tấn công này. Các dịch vụ/ứng dụng gửi tin nhắn SMS qua mạng SS7 để kiểm tra danh tính người dùng và tin tặc có thể đọc trộm để giả danh họ. Sau khi vượt qua bước xác thực, tin tặc có thể đọc và gửi các thông điệp như chính chủ nhân của các tài khoản, lịch sử của các cuộc trò chuyện cũng có thể bị truy cập nếu chúng được lưu trên máy chủ. Điều đáng lưu ý là tất cả các thử nghiệm đều được thực hiện với các thiết lập mặc định – các thiết lập được hầu hết người dùng sử dụng. Những người dùng không bật tính năng "Show Security Notifications" của WhatsApp tính năng này được tắt theo mặc định sẽ không thể biết mã bảo mật gốc đã bị thay đổi. Công chúng có thể cho rằng kiểu tấn công này chỉ có thể được thực hiện bởi những nhóm tội phạm lớn hay các cơ quan tình báo. Tuy nhiên, Positive Technologies chỉ dùng một chiếc máy tính chạy Linux thông thường và SDK được công bố rộng rãi để thực hiện cuộc trình diễn của họ. Các lỗ hổng của SS7 có thể bị lợi dụng để tấn công theo nhiều cách khác nhau, bao gồm nhưng không giới hạn ở việc xác định vị trí thuê bao, làm gián đoạn dịch vụ của thuê bao, đọc trộm tin nhắn, giả lệnh USSD, định hướng lại cuộc gọi, nghe lén. Các thử nghiệm của Positive Technologies cho thấy, kể cả 10 công ty viễn thông hàng đầu cũng vẫn có thể bị tấn công qua các lỗ hổng đó. Các nhà cung cấp dịch vụ viễn thông cần tăng cường các biện pháp bảo mật, ngăn chặn tin tặc can thiệp vào các kênh giao tiếp; các công ty cung cấp dịch vụ nhắn tin kiểu WhatsApp thì cần bổ sung thêm một lớp xác thực người dùng. Tuy nhiên, trong điều kiện bình thường khác với các thử nghiệm của Positive Technologies không dễ để truy cập vào hệ thống SS7 của các công ty viễn thông. Nhưng với khoảng 800 công ty viễn thông khác nhau trên toàn thế giới, tin tặc rất có thể sẽ tìm ra một vài đối tượng yếu hơn để tấn công. Và một khi chúng đã xâm nhập được vào hệ thống thì SS7 sẽ không kiểm tra gì đối với các lệnh được sử dụng.
Ngày đăng 18/05/2016, 2255 Lời mở đầu Cùng với phát triển vũ bão Khoa học kỹ thuật, Công nghệ thông tin không ngừng lớn mạnh, mạng lưới không ngừng mở rộng đại hóa Hàng loạt công nghệ tiên tiến giới tổng đài điện tử số, truyền dẫn số PDH & SDH cáp sợi quang viba, thông tin di động số GSM,… dịch vụ gia tăng đưa vào áp dụng mạng Viễn thông số có việc triển khai áp dụng hệ thống báo hiệu kênh chung số Cũng hệ thống xây dựng sử dụng thực tế hệ thống báo hiệu số 5…hệ thống báo hiệu kênh chung số đưa năm 1980 kết tinh ưu điểm hệ thống báo hiệu trước Các ưu điểm bật hệ thống báo hiệu SS7 là tốc độ báo hiệu cao, dung lượng lớn, độ tin cậy cao, kinh tế mềm dẻo Hệ thống báo hiệu sử dụng cho nhiều mục đích khác đáp ứng phát triển mạng tương lai Ứng dụng hệ thống báo hiệu số đa dạng Nó sử dụng nhiều mạng viễn thông khác mạng điện thoại, mạng di động số GSM, mạng đa dịch vụ ISDN, mạng thông minh IN… Mục đích tập lớn hệ thống viễn thông tìm hiểu chung hệ thống báo hiệu số ứng dụng SS7 mạng viễn thông Nội dung chia thành chương Chương I Giới thiệu chung hệ thống báo hiệu Chương II Tổng quan hệ thống báo hiệu số Chương III Ứng dụng hệ thống báo hiệu số mạng viễn thông Do kiến thức kinh nghiệm thực tế hạn chế nên nội dung tập lớn không tránh khỏi sai soát nhầm lẫn Em xin chân thành cảm ơn góp ý thầy Đào Ngọc Lâm bạn đóng góp ý kiến, chỉnh sửa sai sót trình thực CÁC TỪ VIẾT TẮT Từ viết tắt Các thuật ngữ viết tắt Nghĩa tiếng Việt Nghĩa tiếng Anh ASE Application Service Element Phần tử dịch vụ ứng dụng CAS Channel Associated Signalling Báo hiệu kênh riêng CCS Common Channel Signalling Báo hiệu kênh chung DC Direct Current Điện chiều DCE Data Terminating Equipment Thiết bị kết cuối trung kế số DS Digital Switching Chuyển mạch số DUP Data Unit Part Phần sử dụng cho số liệu FDMA Frequency Divison Multiple Access Đa truy nhập phân chia theo tần số GSM Global System Communication IN Intelligent Network Mạng thông minh ISDN Intergrated Service Digital Network Mạng số đa dịch vụ ISDN-UP ISDN User Part Phần người dung ISDN MSC Mobile Switching Cetral Trung tâm chuyển mạch di động MSU Message Signalling Unit Đơn vị báo hiệu tin MTP Message Transfer Part Phần chuyển giao tin MTUP Mobile Telephone User Part Phần sử dụng cho điện thoại di động NT Network Terminal Kết cuối mạng For Mobile Hệ thống thông tin di động toàn cầu OSI Open System Interconnection Hệ thống giao tiếp mở PLMN Public Land Mobile Network Mạng di động công cộng mặt đất PSTN Public Switched Telephone Network Mạng điên thoại mạch công cộng SCCP Signaling Connection Control Part Phần điều khiển kết nối báo hiệu SCP Service Control Point Điểm điều khiển dịch vụ SDL Signalling Data Link Đường truyền số liệu báo hiệu SIF Signaling Information File Trường thông tin báo hiệu SIO Service Information Octet Octet thông tin dịch vụ SL Signaling Link Đường truyền báo hiệu SP Signaling Point Điểm báo hiệu SS7 Signaling System Hệ thống báo hiệu số ST Signaling Terminal Kết cuối báo hiệu TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TUP Telephone User Part Phần người sử dụng điện thoại UP User Part Phần người sử dụng chuyển DANH MỤC HÌNH Hình 1 Cấu trúc hệ thống báo hiệu số Hình 2 Kiến trúc chồng giao thức báo hiệu số tương quan với mô hình OSI Hình 3 MTP mức Hình 4 MTP mức Hình 5mạng điện thoại cố định PSTN Hình 6 Báo hiệu SS7 mạng PSTN Chương I Giới thiệu chung hệ thống báo hiệu Khái niệm Trong mạng viễn thông, báo hiệu coi phương tiện để chuyển thông tin từ điểm đến điểm khác, thông tin lệnh liên quan đến thiết lập trì giải phóng gọi Có thể nói báo hiệu hệ thống thần kinh trung ương hệ thống mạng Nó phối hợp điều khiển chức phận mạng viễn thông Phân loại báo hiệu Các phương pháp báo hiệu phân biệt theo tiêu chí sau Loại tín hiệu báo hiệu - Báo hiệu Analog như DC, 1VF, 2VF, MF - Báo hiệu Digital như CAS, DSS1, SS7 Thành phần đối tượng báo hiệu - Báo hiệu đường dây thuê bao user - net - Báo hiệu đường trung kế net - net - Báo hiệu qua mạng user - user Chế độ báo hiệu - Báo hiệu ghi - Báo hiệu đường Chiều báo hiệu - Báo hiệu hướng thuận call - called - Báo hiệu hướng ngược called - call Phương thức báo hiệu - Báo hiệu kênh kết hợp CAS - Báo hiệu kênh chung CCS Chức hệ thống báo hiệu Hệ thống báo hiệu có chức là Chức giám sát Chức tìm chọn Chức khai thác bảo dưỡng mạng Chương II Tổng quan hệ thống báo hiệu số Khái quát hệ thống báo hiệu số 7 Hệ thống báo hiệu số SS7 CCITT đời vào năm 1979-1980 dành cho mạng chuyển mạch số nước quốc tế, sử dụng hệ thống truyền dẫn tốc độ cao 64kbps đương dây analog Hệ thống báo hiệu số thiết kế để điều khiển, thiết lập, giám sát cho dịch vụ thoại mà sử dụng cho dịch vụ phi thoại, thích ứng với nhiều mạng thông tin như PSTN, Mobile, Data, ISDN, IN,… Ưu nhược điểm hệ thống báo hiệu số Ưu điểm • Tốc độ báo hiệu cao thời gian thiết lập báo hiệu nhỏ 1s hầu hết trường hợp • Dung lượng lớn đường báo hiệu mang báo hiệu cho vài trăm gọi đồng thời, nân g cao hiệu suất sử dụng kênh thông tin • Độ ti cậy cao việc sử dụng tuyến dự phòng, có thủ tục sửa sai • Tính kinh tế so với hệ thống báo hiệu truyền thống, hệ thống báo hiệu số cần thiết bị báo hiệu • Tính mềm dẻo hệ thống gồm nhiều tín hiệu, sử dụng cho nhiều mục đích khác nhau, đáp ứng phát triển mạng tương lai Với ưu điểm trên, hệ thống báo hiệu số đóng vai trò quan trọng dịch vụ mạng như • Mạng điện thoại công cộng PSTN Public Switched Telephone Network • Mạng số liên kết đa dịch vụ ISDN • Mạng thông minh-IN Intelligent Network • Mạng thông tin di động-PLMN Public Land Mobile Network Nhược điểm Cần dự phòng cao toàn báo hiệu chung kênh cần sai sót nhỏ ảnh hưởng tới nhiều kênh thông tin Cấu trúc hệ thống báo hiệu số Báo hiệu số hình thành đường nối riêng mạng Đường nối dung để cung cấp thông tin báo hiệu cho nhóm người dùng khác gọi phần người sử dụng UP User Part Đó là Phần người dùng điện thoại TUP Telephone User Part Phần sử dụng cho ISDN Intergrated Service Digital Network Phần sử dụng cho số liệu DUP Data Unit Part Phần sử dụng cho điện thoại di động MTUP Mobile Telephone User part Tất phận sử dụng dung chung đường dẫn để trao đổi thông tin báo hiệu, phần chuyển giao tin MTP Message Transfer Part Toàn hoạt động hệ thống gắn liền với tổng đài Cơ sở cấu trúc minh hoạ sau Hình 1 Cấu trúc hệ thống báo hiệu số Cơ sở cấu trúc có ý nghĩa tổng quát, đặt khả liên kết theo mô hình cấu trúc mở OSI thích ứng theo lớp hay mức cho phần sử dụng khác Đó mạnh hệ thống báo hiệu số Mối tương quan SS7 OSI Hình 2 Kiến trúc chồng giao thức báo hiệu số tương quan với mô hình OSI Hệ thống báo hiệu số kiểu thông tin số liệu chuyển mạch gói, cấu trúc theo kiểu module giống với mô hình OSI có mức Ba mức thấp hợp thành phần chuyển giao tin MTP, mức thứ tư gồm phần ứng dụng Sự khác lớn SS7 OSI version thủ tục thông tin mạng Mô hình OSI mô tả trao đổi số liệu cso định hướng Connection Oriented, gồm ba pha thực thiết lập đầu cuối Còn SS7, MTP cung cấp dịch vụ vận chuyển không định hướng Connectionless có pha chuyển số liệu, việc chuyển số liệu nhanh với số lượng Để đáp ứng nhu cầu phát triển dịch vụ ứng dụng định, năm 1984 người ta phải đưa thêm phần điều khiển đấu nối báo hiệu SCCP SCCP đề cập đến dịch vụ vận chuyển mạng có định hướng đấu nối không đấu nối, cung cấp giao tiếp lớp vận chuyển lớp mạng để phù hợp với OSI SCCP cho phép sử dụng SS7 dựa tảng MTP, coi MTP phần mang chung ứng dụng, sử dụng giao thức OSI để trao đổi thông tin với lớp cao OSI tạo môi trường rộng mở mà có ý nghĩa sản xuất quản lý tập trung ứng dụng không vấn đề đấu nối hệ thống với từ nhà cung cấp khác Cấu truc module OSI cho phép sử dụng trực tiếp thiết bị cũ ứng dụng OSI kết nối lĩnh vực cách biệt sử lý số liệu viễn thông lại với Cấu trúc, chức phân hệ chuyển giao tin MTP Cấu trúc chức SS7 Phân cấp hệ thống báo hiệu số gồm mức từ mức đến mức 4, mức thấp nằm chuyển giao tin MTP Các chức gọi MTP mức 1, MTP mức 2, MTP mức MTP cung cấp hệ thống vận chuyển không đấu nối để chuyển giao tin cậy tin báo hiệu người sử dụng Mức gọi phần khách hàng hay gọi phần người sử dụng Phần khách hàng điều khiển tín hiệu sử lý thiết bị chuyển mạch Các ví dụ điển hình phần khách hàng phần người sử dụng điện thoại TUP phần người sử dụng ISDN ISUP Cấu trúc chức MTP mức 1đường số liệu báo hiệu SDL Mức phần chuyển giao MTP gọi đường báo hiệu số liệu, tương đương với lớp vật lý lớp 1 mô hình OSI Hình 3 MTP mức Trong đó ST kết cuối báo hiệu DS chuyển mạch số DCE thiết bị kết cuối trung kế số Mức định rõ đặc tính vật lý, đặc tính điện đặc tính chức đường báo hiệu đấu nối với thành phần hệ thống báo hiệu số Đường số liệu báo hiệu đường truyền dẫn gồm hai kênh số liệu hoạt động đồng thời hai hướng ngược với tốc độ Kết cuối báo hiệu đầu nối tổ chức chức MTP mức để phát thu tin báo hiệu Tốc độ chuẩn kênh truyền dẫn số 56Kbps 64Kbps, tốc độ tối thiểu áp dụng 4,8Kbps Các ứng dụng quản trị mạng sử dụng tốc độ thấp 4,8Kbps Cấu trúc chức MTP mức đường báo hiệu SL Phần chuyển giao tin MTP mức MTP mức cung cấp đường số liệu cho chuyển giao tin cậy tin báo hiệu hai điểm báo hiệu đấu nối trực tiếp MTP mức trùng với lớp liên kết số liệu lớp 2 cấu trúc phân cấp mô hình OSI Các chức điều khiển MTP mức phát lỗi xảy đường truyền, khôi phục lại cách truyền lại điều khiển lưu lượng Hình 4 MTP mức Cấu trúc chức MTP mức mạng báo hiệu MTP mức cung cấp chức thủ tục có liên quan đến định tuyến cho tin quản trị mạng MTP mức trùng với lớp mô hình phân lớp OSI Chức MTP mức phân làm hai loại chức sử lý tin báo hiệu chức quản lý mạng Chức xử lý tin báo hiệu Chức xử lý tin báo hiệu nhằm đảm bảo cho tin báo hiệu từ user điểm báo hiệu phát chuyển tới user điểm báo hiệu thu mà thị phía phát định Để thực chức này, điểm báo hiệu mạng phân bổ mã số phù hợp với kế hoạch đánh nhãn để tránh nhầm lẫn yêu cầu với Các chức xử lý tin Chức định tuyến tin chức sử dụng điểm báo hiệu SP phát Signalling Point để xác định đường báo hiệu sử dụng để truyền tin tới SP thu Việc định tuyến tin đến đường báo hiệu thích hợp phải dựa vào thị mạng NI Network Indicator trường SIO dựa vào trường SLS mã DPC nhãn định tuyến Nếu kênh báo hiệu có cố việc định tuyến thay đổi theo nguyên tắc định trước Khi lưu lượng báo hiệu chuyển sang đường khác chum kênh báo hiệu Nếu tất kênh chùm trung kế có cố lưu lượng chuyển sang chùm kênh báo hiệu khác mà chùm kênh báo hiệu nối tới SP thu Chức phân biệt tin sử dụng SP đê xác định tin thu có thuộc SP hay không dựa vào viêc kiểm tra mã DPC tin, tin không thuộc SP SP có khả chuyển tiếp định tuyến tin đến SP đích ản tin Chức phân phối tin SP sử dụng để phân phối tin báo hiệu thu tới phần người dung UP thích hợp, tới phần điều khiển kết nối báo hiệu SCCP Signalling Connection Control Part, hay tới phần quản trị mạng báo hiệu MTP, phần bảo dưỡng kiểm tra mạng báo hiệu MTP,… Việc phân phối tin nhận tới user thích hợp dựa vào phần thị dịch vụ SI Service Indicator trường SIO MSU Chức quản lý mạng báo hiệu Chức quản lý mạng báo hiệu cung cấp hoạt động thủ tục cần thiết để kích hoạt đường báo hiệu nhằm trì dịch vụ báo hiệu, điều khiển lưu lượng xảy tắt nghẽn lập lại cấu hình mạng có cố Trong trường hợp mạng báo hiệu bị hỏng, lưu lượng chuyển đến đường báo hiệu khác chùm kênh báo hiệu với đường báo hiệu hỏng, đường báo hiệu kích hoạt Thông thường tắt nghẽn kết thay đổi trạng thái đường báo hiệu tuyến báo hiệu từ trạng thái không hoạt động sang trạng thái hoạt động Chức quản trị mạng báo hiệu chia thành chức năng Quản trị đường báo hiệu chức có nhiệm vụ trì khả hoạt động chùm kênh định trước việc thiết lập chùm kênh kích hoạt ban đầu thiết lập ban đầu có cố xảy Quản trị tuyến báo hiệu đảm bảo việc trao đổi tin node báo hiệu SP SIP mạng báo hiệu Chức sử dụng để trao đổi thông tin trạng thái tuyến thông tin điểm báo hiệu Chức quản trị lưu lượng báo hiệu sử dụng để thay đổi hướng báo hiệu từ kênh hay tuyến báo hiệu tới nhiều kênh hay nhiều tuyến báo hiệu khác Ngoài ra, sử dụng để giảm lưu lượng báo hiệu cách tạm thời có tắt nghẽn điểm SP Các chức người sử dụng MTP Các chức người sử dụng MTP MTP User Functions cho phép tiếp cận tới người sử dụng MTP MTP User Có hai người sử dụng MTP Thứ Phần người sử dụng ISDN ISUP sử dụng MTP để mang tin điều khiển thiết lập hủy bỏ gọi link-by-link Thứ hai Phần điều khiển kết nối báo hiệu SCCP cho phép định tuyến cách mềm dẻo tin bên dịch ứng dụng sử dụng mạng thông minh, dịch vụ di động OA&M Phần người sử dụng ISDN ISUP ISUP cung cấp chức báo hiệu cần thiết để hỗ trợ dịch vụ mạng dịch vụ phụ trợ cho ứng dụng thoại phi thoại Nó điều khiển trình thiết lập hủy bỏ gọi thoại số liệu cho gọi ISDN ISDN thông qua MTP Nhiệm vụ ISUP để thiết lập kết nối kênh truyền dẫn node, dẫn đến bên bị gọi phụ thuộc vào bảng định tuyến chuẩn đặt điểm chuyển mạch ISUP hỗ trợ dịch vụ phụ trợ ISDN cách mang đặc điểm hay thông tin chủ gọi kết hợp với gọi mà thiết lập phần trường thông tin dịch vụ ISDN-SIF ISUP chấp nhận tin thiết lập gọi ISDN ISDN , xếp chúng vào tin khởi tạo ISUP IAMcủa Do đó, ISUP thường miêu trả mở rộng đến lướp ứng dụng lớp 7 mố hình OSI, nơi mà tin thiêt slaapj gọi khởi tạo Phần điều khiển kết nối báo hiệu SCCP Không giống ISUP sử dụng để thiết lập hủy bỏ kênh mang hợp lý, SCCP tồn để mang lưu lượng ứng dụng người sử dụng SS7 quản lý Vì mang thông tin ứng dụng hai điểm mà không liên quan đến kênh mang nào, SCCP phải có khả biên dịch cung cấp thông tin định tuyến đánh giá địa mền dẻo qua giao diện MTP SCCP thực chức biên dịch tiêu đề chung GT Global Title Translation định tuyến cho mã điểm xuất phát mã điểm đích mà không gắn với điểm xuất phát điểm đích thực tế, số phân hệ mà cung cấp địa logic cho phân hệ ứng dụng riêng biệt node đánh địa SCCP điều khiển chia sẻ MTP mức điểm báo hiệu dự phòng SCCP có chức chính Điều khiển định tuyến SCCP SCCP Routing Control-SCRC Điều khiển không kết nối SCCP SCCP Conectionless Control –SCLC Quản lý SCCP SCCP Management-SCMG Điều khiển hướng kết nối SCCP SCCP Conection Oriented Control-SCOC Người sử dụng SS7 SS7 Users Người sử dụng SS7 chia thành hai loại Người sử dụng ứng dụng hỗ trợ lưu lượng chuyến mạch kênh phần người sử dụng điều khiển kênh, sử dụng ISUP để truy nhập tới MTP Người sử dụng ứng dụng mà truy nhập tới MTP thông qua khả biên dịch SS7 SCCP mà hỗ trợ lưu lượng chuyển mạch kênh với sở liệu SCP, bên cạnh cho phép vận chuyển liệu ứng dụng Phần người sử dụng ISDN ISUP điều khiển thiết lập hủy bỏ kênh giao thức lớp mô hình tham chiếu OSI, giao thức ứng dụng OSI Vì ISUP coi tin thiết lập gọi người sử dụng tin ứng dụng biên dịch theo khung dạng ISUP nó, ISUP thường mô tả chồng giao thức SS7 “đường ống” từ lớp đến lớp 7, sử dụng ứng dụng chuyển mạch kênh Các khả biên dịch TC TC hỗ trợ tiến trình ứng dụng lớp mô hình OSI chuyến mạch kênh Những tiến trình phụ thuộc vào khả SS7 để thực hỏi-đáp, dịch vụ mạng thông minh, hay tin truyền liệu…Tất coi “giao dịch” Tất giao dịch yêu cầu tin phải định tuyến người sử dụng sở liệu hay người dùng với Thông tin không áp dụng cho điều khiển kênh, định tuyến không thực phương thức link-to-link ISUP TC thành phần dịch vụ ứng dụng ASE chung mà hỗ trợ số ứng dụng SS7 Tuy nhiên, hầu hết ứng dụng yêu cầu phải có thêm chức ASE xác định mà không đề cập SS7 Chương III Ứng dụng SS7 mạng PSTN Mạng điện thoại chuyển mạch công cộng PSTN Mạng chuyển mạch điện thoại công cộng PSTN mạng viễn thông cung cấp dịch vụ điện thoại cố định, mạng dịch vụ phát triển sớm, sau hệ thống báo hiệu Morse Mạng PSTN cung cấp dịch vụ thoại phi thoại Do hệ thống cung cấp dịch vụ thoại nên triển khai rộng khắp giới trải qua nhiều giai đoạn công nghệ khác PSTN mạng viễn thông lâu đời lớn từ trước đến nay, tính đến 1998 có 700 triệu thuê bao, tới năm 2000 có tỉ thuê bao toàn giới Ở Việt Nam tính đến 2004 có triệu thuê bao điện thoại PSTN tổng số 10 triệu thuê bao điện thoại cố định di động Xét chất, PSTN mạng hoạt động theo phương thức mạch circuit mode, nghĩa theo phương thức hướng kết nối connection-oriented gọi điện thoại tiến hành thep pha thiết lập kết nối, trì kết nối giải phóng kết nối hệ thống báo hiệu Đặc điểm PSTN Truy cập Analog 300-3400 Hz Kết nối song công chuyển mạch kênh Băng thông chuyển mạch 64Kbps 300-3400 Hz Analog Không có khả di động di động hạn chế Hình 5mạng điện thoại cố định PSTN Báo hiệu số PSTN PSTN phát triển với nhiều giao thức khác phản ánh kỹ thuật phổ biến giai đoạn Ví dụ kỹ thuật quay xung số Dial Pulse thay MFC Đó kiểu báo hiệu băng hay gọi báo hiệu kênh kết hợp CAS, sử dụng mạng để truyền báo hiệu tín hiệu thoại Kỹ thuật báo hiệu băng thay mạng SS7 vào năm 1970 Giao thức SS7 trao đổi thông tin phần tử mạng PSTN cách sử dụng tuyến dành riêng để truyền tin báo hiệu đặc biệt Kiểu báo hiệu gọi báo hiệu “ngoài băng” hay báo hiệu kênh chung CCS mạng báo hiệu tách khỏi mạng truyền tải thoại Sự tách biệt làm tăng đáng kể chất lượng dịch vụ mạng cách làm tăng số đường dây trung kế rỗi để thiết lập nhiều gọi cho phép truyền nhiều liệu với tốc độ cao Báo hiệu băng cho phép thực chức mạng thông minh IN cách cho phép truy nhập vào sở liệu đặc biệt sử dụng mạng IN Những dịch vụ giá trị gia tăng gồm di động số nội hạt LNP-Local Number Portability, chuyển tiếp gọi, nhận dạng chủ gọi, định tuyến gọi,… Những đặc điểm miêu tả liên quan đến mạng báo hiệu trung kế liên đài PSTN thông tin trực tiếp với thuê bao kết nối từ xa tới mạng truy nhập mà nối với PSTN thông qua giao thức truy nhập Các thuê bao kết nối trực tiếp với mạng PSTN thông qua trung kế PRI Các gọi thoại qua PSTN sở chuyển mạch kênh, có nghĩa kênh truyền dẫn từ đầu tới cuối dành riêng mở qua mạng cho gọi Những kênh dành riêng bao gồm đường vật lý từ thuê bao đến tổng đài Trên sở đó, các ghép kênh số sử dụng để tăng khả truyền dẫn Các kênh dành riêng cho gọi thực kỹ thuật ghép kênh phân chia theo thời gian TDMA hay phân chia theo tần số FDMA Hình 6 Báo hiệu SS7 mạng PSTN SSP Service Switching Point điểm chuyển mạch dịch vụ STP Signal Transfer Point điểm chuyển gia tín hiệu SCP Service Control Point điểm điều khiển dịch vụ [...]... mạng báo hiệu Chức năng quản lý mạng báo hiệu cung cấp các hoạt động và các thủ tục cần thiết để kích hoạt các đường báo hiệu mới nhằm duy trì dịch vụ báo hiệu, điều khiển lưu lượng khi xảy ra tắt nghẽn và lập lại cấu hình mạng nếu có sự cố Trong các trường hợp mạng báo hiệu bị hỏng, lưu lượng được chuyển đến các đường báo hiệu khác trong cùng một chùm kênh báo hiệu với đường báo hiệu hỏng, và đường báo. .. Quản trị tuyến báo hiệu đảm bảo việc trao đổi các bản tin giữa các node báo hiệu SP hoặc SIP trong mạng báo hiệu Chức năng này được sử dụng để trao đổi thông tin về trạng thái của tuyến thông tin giữa các điểm báo hiệu Chức năng quản trị lưu lượng báo hiệu được sử dụng để thay đổi hướng báo hiệu từ một kênh hay một tuyến báo hiệu tới một hoặc nhiều kênh hay nhiều tuyến báo hiệu khác Ngoài ra,... Báo hiệu số 7 trong PSTN PSTN phát triển cùng với rất nhiều giao thức khác nhau phản ánh những kỹ thuật phổ biến nhất trong giai đoạn đó Ví dụ như kỹ thuật quay xung số Dial Pulse đã được thay thế bằng MFC Đó là một kiểu báo hiệu trong băng hay còn gọi là báo hiệu kênh kết hợp CAS, sử dụng cùng một mạng để truyền báo hiệu và tín hiệu thoại Kỹ thuật báo hiệu trong băng được thay thế bởi mạng SS7. .. thoại Kỹ thuật báo hiệu trong băng được thay thế bởi mạng SS7 vào những năm 1970 Giao thức SS7 trao đổi thông tin giữa các phần tử trong mạng PSTN bằng cách sử dụng các tuyến dành riêng để truyền các bản tin báo hiệu đặc biệt Kiểu báo hiệu này được gọi là báo hiệu “ngoài băng” hay báo hiệu kênh chung CCS bởi vì mạng báo hiệu tách khỏi mạng truyền tải thoại Sự tách biệt này làm tăng đáng kể chất lượng... trong cùng một chùm kênh báo hiệu với đường báo hiệu hỏng, và đường báo hiệu mới có thể được kích hoạt Thông thường tắt nghẽn là kết quả của sự thay đổi trạng thái của đường báo hiệu và tuyến báo hiệu từ trạng thái không hoạt động sang trạng thái hoạt động Chức năng quản trị mạng báo hiệu chia thành 3 chức năng Quản trị đường báo hiệu chức năng này có nhiệm vụ duy trì các khả năng hoạt động của chùm... đến SP đích của ản tin đó Chức năng phân phối bản tin được SP sử dụng để phân phối bản tin báo hiệu thu được tới phần người dung UP thích hợp, hoặc tới phần điều khiển kết nối báo hiệu SCCP Signalling Connection Control Part, hay tới phần quản trị mạng báo hiệu của MTP, phần bảo dưỡng và kiểm tra mạng báo hiệu của MTP,… Việc phân phối các bản tin nhận được tới các user thích hợp dựa vào phần chỉ... khiển chia sẻ tại MTP mức 3 giữa các điểm báo hiệu dự phòng SCCP có 4 chức năng chính Điều khiển định tuyến SCCP SCCP Routing Control-SCRC Điều khiển không kết nối SCCP SCCP Conectionless Control –SCLC Quản lý SCCP SCCP Management-SCMG Điều khiển hướng kết nối SCCP SCCP Conection Oriented Control-SCOC Người sử dụng SS7 SS7 Users Người sử dụng SS7 được chia thành hai loại Người... dụng mà truy nhập tới MTP thông qua các khả năng biên dịch SS7 và SCCP mà hỗ trợ lưu lượng không phải là chuyển mạch kênh với cơ sở dữ liệu tại SCP, bên cạnh đó cho phép vận chuyển các dữ liệu ứng dụng Phần người sử dụng ISDN ISUP điều khiển thiết lập và hủy bỏ kênh như một giao thức lớp 4 trong mô hình tham chiếu OSI, cũng là một giao thức ứng dụng OSI Vì ISUP coi một bản tin thiết lập gọi của... khung dạng ISUP của chính nó, ISUP thường được mô tả trong chồng giao thức SS7 như là một “đường ống” từ lớp 4 đến lớp 7, sử dụng bởi các ứng dụng chuyển mạch kênh Các khả năng biên dịch TC TC hỗ trợ các tiến trình ứng dụng lớp 7 của mô hình OSI không phải là chuyến mạch kênh Những tiến trình này phụ thuộc vào một khả năng nào đó của SS7 để thực hiện hỏi-đáp, các dịch vụ mạng thông minh, hay các... thể được coi như là các giao dịch” Tất cả các giao dịch này yêu cầu bản tin phải được định tuyến giữa người sử dụng và cơ sở dữ liệu hay giữa người dùng với nhau Thông tin này không áp dụng cho điều khiển kênh, và định tuyến thì không được thực hiện bằng phương thức link-to-link như ISUP TC là một thành phần dịch vụ ứng dụng ASE chung mà có thể hỗ trợ một số các ứng dụng SS7 Tuy nhiên, hầu hết các - Xem thêm -Xem thêm giao thức báo hiệu ss7, giao thức báo hiệu ss7, , 3 Chức năng của hệ thống báo hiệu, Chương II Tổng quan về hệ thống báo hiệu số 7, 5 Cấu trúc, chức năng phân hệ chuyển giao bản tin MTP
Vào thứ Tư vừa qua, một báo cáo trên tờ New York Times cho biết tổng thống Mỹ, Donald Trump thường sử dụng một chiếc iPhone cá nhân, không được chỉnh sửa bảo mật để liên lạc với bạn bè, cũng như 2 iPhone khác đã được NSA chỉnh sửa bảo báo cáo của Times, các quan chức giấu tên trong Nhà Trắng cho biết, ông Trump đã nhiều lần được cảnh báo về việc các cuộc gọi trên thiết bị của ông không bảo mật và rằng “các gián điệp Trung Quốc thường xuyên nghe trộm chúng.”Năm ngoái, Bộ An ninh Nội địa Mỹ phát hiện ra rằng các thiết bị di động tạo ra một điểm yếu nghiêm trọng trong bảo mật thông tin của các nhân viên chính phủ. Đặc biệt, báo cáo đã xem SS7 Signaling System 7, một giao thức được các công ty viễn thông sử dụng để phối hợp cách họ định tuyến dữ liệu smartphone và cuộc gọi trên toàn thế giới, như một mối đe dọa tiềm dù báo cáo trên tờ Times không cho biết về cơ chế nghe trộm các cuộc gọi của ông Trump, nhưng có lý do mạnh mẽ để tin rằng, nó có liên quan đến SS7, vốn từng được sử dụng nhiều lần để do thám người Mỹ và các quan chức chính phủ ở nước ngoài trong quá SS7 là gì?Năm 1980, Liên minh Viễn thông Quốc tế ITU đã lập nên hệ thống Signaling System 7 như giao thức quốc tế chuẩn cho tín hiệu điện thoại. Signaling phát tín hiệu là thuật ngữ kỹ thuật cho việc đưa thông tin tới mạng lưới để định tuyến cuộc gọi đó, ví dụ việc quay số điện thoại là một cách phát tín hiệu. Khi SS7 được chấp thuận như giao thức chuẩn cho việc định tuyến cuộc gọi điện thoại, nó đánh dấu một cuộc cách mạng trong việc gọi SS7, thông tin tín hiệu được gửi đi trên cùng kênh với cuộc gọi đó người dùng quay một số nào đó phát tín hiệu và nói chuyện với nhau trên cùng một kênh dây dẫn. Trong khi đó, SS7 thiết lập nên các kênh riêng biệt cho phát tín hiệu và cuộc gọi thực. Điều này không chỉ làm tăng đáng kể tốc độ truyền tải dữ liệu, mà còn cho phép phát tín hiệu ở bất kỳ điểm nào trong khi gọi, thay vì phải thực hiện từ đầu cuộc gọi, giúp cải thiện chất lượng và độ ổn định của cuộc điểm trao đổi thông tin tín hiệu trên giao thức vào thời đại mới, việc bẻ khóa giao thức SS7 đã bắt đầu xuất hiện. Vấn đề chính với mạng SS7 là nó xem mọi thông tin được gửi qua mạng lưới là hợp lệ. Vì vậy, nếu kẻ xấu giành được quyền truy cập vào mạng lưới, chúng có thể lợi dụng sự tin tưởng của hệ thống để thao túng hoặc can thiệp vào thông tin tín hiệu được gửi 1999, 3GPP Third Generation Partnership Project, tổ chức chuẩn hóa các công nghệ mạng viễn thông, đã phát đi cảnh báo về các lỗ hổng trong SS7.“Vấn đề với hệ thống SS7 hiện tại là các tin nhắn có thể bị thay đổi, bị đưa thêm vào hoặc bị xóa bỏ theo cách không kiểm soát được trong mạng lưới SS7 toàn cầu.” Tổ chức 3GPP cũng nhấn mạnh, trong quá khứ các tín hiệu SS7 được định hướng giữa một số lượng “tương đối nhỏ” các nhà mạng viễn thông, giúp việc kiểm soát truy cập tới kênh này trở nên khả thi nhà thiết kế SS7 không lường trước được sự tăng trưởng bùng nổ của internet và di động, làm dẫn tới sự xuất hiện tràn lan các nhà mạng nhỏ để kết nối tới trụ cột cho mạng lưới viễn thông vì chỉ có một vài công ty và tổ chức viễn thông lớn để canh gác cẩn thận các lối vào SS7 của mình, giờ đây khi có đến hàng chục nghìn lối vào dành cho các nhà mạng, trong đó có những tổ chức với khả năng bảo mật nghèo nàn. Điều này gây ra rủi ro cho toàn bộ hệ chức 3GPP kết luận trong báo cáo của mình “Khi không có biện pháp bảo mật tương xứng nào trong SS7. Các nhà mạng di động cần tự bảo vệ bản thân khỏi các cuộc tấn công của hacker và các hành động thiếu thận trọng có thể làm mạng lưới hoạt động sai hoặc dừng hoạt động.”Các hacker và gián điệp có thể lợi dụng SS7 để làm gì?Cho dù các vấn đề bảo mật đối với SS7 đã được phát hiện lần đầu tiên từ hơn hai thập kỷ trước, có rất ít nỗ lực để sửa lại chúng. Trên thực tế, ngành công nghiệp viễn thông đã làm mọi thứ có thể để tránh phải giải quyết các lỗ hổng của SS7, bất chấp thực tế rằng hệ thống này đã mở rộng sang giám sát mức độ sử dụng các cột thu phát sóng để thực hiện chuyển vùng khi người dùng ra khỏi mạng lưới của nhà cung cấp tín hiệu di một bài viết trên Wired, nguyên nhân khiến các ngành công nghiệp viễn thông không sửa chữa các lỗ hổng của SS7 là bởi nhiều nhà vận hành mạng “giả định rằng các rủi ro đó chỉ là lý thuyết.” Trên thực tế, theo báo cáo của 3GPP, cho đến năm 2000, vẫn chưa có cuộc tấn công có chủ đích nào nhắm vào nhưng đến 2008, tại hội nghị hacker Chaos Communication Conference ở Đức, nhà nghiên cứu bảo mật Tobias Engel trình diễn khả năng định vị điện thoại di động của một cá nhân với SS7. Trong năm 2014, ông thực hiện một màn trình diễn khác, cho thấy SS7 có thể bị lợi dụng để định vị, theo dõi và thao túng cuộc gọi của người dùng di động. Và Engel cũng nhấn mạnh rằng, nó rất dễ thực năm đó, trợ lý ngoại trưởng Mỹ, Victoria Nuland đã bị ghi âm trong cuộc gọi với Đại sứ Mỹ tại Ukraina. Trong báo cáo của nhà mạng viễn thông Ukraina, cuộc gọi diễn ra trên mạng viễn thông thông thường và đã bị can thiệp để điều hướng sang một đường dây điện thoại ở St. Petersburg, Nga. Cho dù không có gì khẳng định lỗ hổng SS7 đã bị sử dụng để can thiệp vào cuộc gọi, nhưng các chi tiết của nó cho thấy khả năng cao là như thời điểm này, rõ ràng rủi ro của một cuộc tấn công SS7 không còn là lý thuyết nữa. Nhưng bất chấp thực tế đó, ngành công nghiệp viễn thông vẫn đang trì hoãn việc thực hiện các biện pháp bảo mật cần thiết để giải quyết những lỗ hổng trong có thể sửa các lỗ hổng trong SS7?Trong chương trình 60 Minutes vào năm 2016, hai hacker người Đức đã trình diễn việc tấn công SS7 bằng cách nghe trộm cuộc gọi của Nghị sĩ Ted Lieu trên một chiếc iPhone đã được ông cho phép. Hơn nữa họ còn có thể xác định được khách sạn ông Lieu đang ở vào đêm trước đó, ngay cả khi ông đã tắt định vị GPS trên điện những rủi ro liên quan đến an ninh quốc gia và quyền riêng tư của cá nhân do các lỗ hổng của SS7 gây ra ngày càng rõ rệt, năm 2016 Ủy ban Truyền thông Liên bang FCC của Mỹ đã thành lập một nhóm nghiên cứu vấn đề này và phát hành báo cáo của họ vào đầu đó, một giải pháp khả thi là từ bỏ mạng lưới SS7 để chuyển sang một giao thức phát tín hiệu được cập nhật. Một giao thức như vậy là Diameter, được phát triển từ cuối thập niên 90 để xác thực thông tin được gửi đi qua mạng lưới máy khi FCC thừa nhận, “Diameter có các khả năng nhất định để làm nó khó bị tấn công hơn,” nhưng không thể bỏ qua thực tế rằng nó “có thể dẫn tới các lỗ hổng mới.” Quả thật, nhiều nhà nghiên cứu đã tìm ra cách khai thác Diameter tương tự như trên giải pháp khác là các nhà mạng viễn thông phát triển một “vòng tròn tin tưởng” circle of trust, một hệ thống đánh giá mức độ đáng tin cậy của các thông điệp đi tới, dựa trên loại thông tin mà nó mang theo và nơi xuất phát của tin nhắn đó. Cuối cùng, FCC khuyến cáo các nhà mạng viễn thông nên hỗ trợ việc mã hóa cho người dùng của bạn thực hiện cuộc gọi, cho dù là gọi bằng điện thoại cố định hay di động, nó đều không được mã hóa hai đầu end-to-end. Tín hiệu thường chỉ được mã hóa tại rất nhiều điểm trên hành trình của nó, nhưng nó không được bảo vệ trên phần lớn mạng lưới. Vì vậy, FCC khuyến cáo người dùng di động nên sử dụng các dịch vụ mã hóa thương mại như Signal, WhatsApp hay thể chúng ta sẽ không bao giờ biết chắc, liệu mạng lưới SS7 có bị khai thác để nghe trộm ông Trump hay không nhưng chắc chắn, với một chiếc iPhone không được chỉnh sửa bảo mật và sử dụng trên các mạng viễn thông thương mại thông thường, thiết bị này đang tiềm ẩn nguy cơ là mồi ngon cho các hacker hoặc gián điệp trên toàn thế khảo Motherboard
cách sử dụng ss7
