BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA ĐIỆN TỬ VIỄN THƠNG BÀI TIỂU LUẬN BÁO HIỆU VÀ ĐIỀU KHIỂN KẾT NỐI Đề tài: Tổng quan hệ thống báo hiệu số Mã học phần: TEL1402 Nhóm sinh viên thực hiện:  Nguyễn Phương Nam - B18DCVT302  Kim Ngọc Hùng - B18DCVT182  Trần Văn Đô - B18DCVT102  Đỗ Ngọc Anh Tú - B18DCVT366 Giảng viên: TS Hoàng Trọng Minh Mục lục I.Khái quát báo hiệu: 1.1 Khái niệm .6 1.2 Chức báo hiệu 1.3 Phân loại báo hiệu II Tổng quan hệ thống báo hiệu số 2.1 Giới thiệu: .7 2.2 Mơ hình kiến trúc hệ thống ss7: .7 2.3 Ưu nhược mơ hình ss7 .8 2.4 Mơ hình chồng giao thức 2.5 Chức lớp SS7 2.6 Cấu trúc đơn vị báo hiệu 10 2.7 Vấn đề xử lý định tuyến .11 2.8 Vai trò hệ thống báo hiệu số 11 2.9 Chức vận hành quản lý: 12 III Các thành phần cấu tạo Hệ thống báo hiệu số 12 3.1 Điểm báo hiệu 12 3.2 Sự phân cấp mạng báo hiệu 13 IV Các điểm kí hiệu Trunks 13 4.1 Mã điểm 13 4.2 Mã điểm số ANSI 14 4.3 Mã điểm quốc tế 14 4.4 Mã điểm quốc gia quốc gia khác .15 4.5 Nhận dạng Trunks 15 V Các đơn vị nguyên gốc tín hiệu SS7 15 5.1 Các loại đơn vị tín hiệu 15 5.2 Nguyên gốc 18 VI: Truyền tải báo hiệu số qua mạng IP 18 6.1 Giới thiệu .18 6.2 Các giao thức dịch vụ 19 VII Phần chuyển giao bảng tin MTP 20 7.1: Cấu trúc chức MTP 20 7.2: MTP lớp 20 7.2.1: Đơn vị báo hiệu tin (MSU) .20 7.2.2: Đơn vị báo hiệu trạng thái kênh (LSSU) 20 7.2.3: Đơn vị tín hiệu chèn (FISU) 20 7.3: Cấu trúc MTP lớp .21 7.4: Hoạt động MTP lớp 22 7.4.1: Điều khiển luồng 22 7.4.2: Điều khiển lỗi 23 7.4.3: Phương pháp kiểm soát lỗi 23 7.4.4: Vấn đề đồng .23 7.5: MTP lớp 24 7.5.1: Cấu trúc 24 7.5.2: Chức xử lí tín báo hiệu 24 7.5.3: Chức quản trị mạng báo hiệu .25 VIII Mối tương quan ss7 mơ hình OSI .25 IX Tác động hệ thống báo hiệu số lên người dùng 26 9.1: Phần ứng dụng khả giao dịch .26 9.1.1: Khái quát TCAP: 26 9.1.2: Các ứng dụng dịch vụ TCAP 27 9.1.3: Các chức TCAP .28 9.2: Đối tượng sử dụng đa dịch vụ .28 9.2.1: Giao thức ISUP .28 9.2.2: Giao thức dịch vụ SIO 29 9.2.3: Trường thơng tin tín hiệu (SIF) .29 9.3: Phần người dùng thoại (TUP) .31 9.3.1: Bản tin khởi đầu IAM 31 9.3.2: Bản tin SAM 31 X Độ bảo mật hệ thống báo hiệu số 31 10.1: Các hacker làm với vụ công vào SS7 31 10.2: Cách khắc phục để tránh ảnh hưởng tới công vào SS7 32 XI SS7 GSM 33 11.1: Cuộc gọi thuê bao di động đến thuê bao cố định 34 11.2: Thuê bao cố định tới thuê bao di động 35 11.3: Gửi nhận tin nhắn 36 XII Ứng dụng báo hiệu số mạng UMTS 37 I.Khái quát báo hiệu: 1.1 Khái niệm - Báo hiệu định nghĩa chế cho phần tử mạng trao đổi thông tin chúng để thiết lập đường dẫn truyền thông - Trong viễn thông, báo hiệu q trình trao đổi thơng tin để thiết lập điều khiển kết nối để quản lý mạng 1.2 Chức báo hiệu - Chức báo hiệu mạng truyền thơng có mối quan hệ tới chế định tuyến trực tiếp gián tiếp định tuyến cho biết nơi nhận tin báo hiệu - Chức báo hiệu thực nhiều lớp kiến trúc mạng Thông thường giao thức báo hiệu thuộc lớp phiên mơ hình OSI (Open System Interconnection) phục vụ cho nhiệm vụ điều khiển kết nối truyền thơng - Ngồi ra, báo hiệu sử dụng để yêu cầu nhận thực người dùng hay thu thập thông tin tài nguyên khả dụng để phục vụ cho kết nối điều khiển lớp ứng dụng 1.3 Phân loại báo hiệu - Gồm loại chính: *Báo hiệu băng báo hiệu ngồi băng: báo hiệu băng tín hiệu có tần số khoảng 0,3 > 3,4 Khz, nằm khoảng gọi báo hiệu băng Cả hai loại báo hiệu có hạn chế: vd báo hiệu băng bị ảnh hưởng mã hóa thoại dẫn đến gián đoạn thơng tin, cịn báo hiệu ngồi băng lại cần có thiết bị bổ xung để hỗ trợ xử lý báo hiệu *Báo hiệu kênh báo hiệu kênh chung: hai loại báo hiệu băng xếp vào báo hiệu kênh Trong báo hiệu kênh, kênh vật lý mang thông tin báo hiệu thoại/dữ liệu Báo hiệu kênh chung sử dụng kênh tách biệt để mang thông tin báo hiệu cho số kết nối Báo hiệu kênh báo hiệu kênh chung mạng viễn thông tương tự báo hiệu băng báo hiệu ngồi băng mạng truyền thơng liệu *Báo hiệu kênh chung gắn kết không gắn kết:là loại nhỏ báo hiệu kênh chung Trong báo hiệu kênh chung gắn kết, kênh báo hiệu đường dẫn liệu qua phần tử mạng Tuy nhiên, khác với báo hiệu kênh, kênh báo hiệu không chia sẻ kênh vật lý với luồng liệu Trong báo hiệu kênh chung kênh khơng gắn kết, khơng có tương ứng kênh báo hiệu đường dẫn liệu Trong mạng truyền thông liệu, ý nghĩa báo hiệu kênh gắn kết báo hiệu kênh không gắn kết phụ thuộc vào công nghệ mạng II Tổng quan hệ thống báo hiệu số 2.1 Giới thiệu: - SS7 hệ thống báo hiệu kênh chung (báo hiệu băng) triển khai phổ biến rộng khắp mạng viễn thông truyền thống SS7 hỗ trợ báo hiệu cho nhiều loại hình dịch vụ như: audio, video, data, gọi thoại qua mạng IP - Các chức dịch vụ SS7 cung cấp gồm:  Thiết lập giải phóng kết nối chuyển mạch kênh mạng cố định mạng tế bào  Cung cấp dịch bồ sung mạng tiên tiến hiển thị số thuê bao chủ gọi, tự động gọi lại  Quản lý tính di động mạng tế bào cho phép thuê bao thay đối vị trí địa lý trì kết nối với mạng  Thực dịch vụ nhắn tin ngắn SMS (Short Message) dịch vụ nhắn tin nâng cao thông qua chế truyền tải nội dung tin  Hỗ trợ dịch vụ mạng thông minh IN (Inteligent Network) mạng số đa dũ liệu tích hợp ISDN 2.2 Mơ hình kiến trúc hệ thống ss7: - Kiển trúc hệ thổng báo hiệu sổ chia thành hai phần chính: + Phần truyền tin MTP phần người dùng UP (User Part) MTP hệ thống vận chuyển chung để truyền tin báo hiệu hai điểm báo hiệu SP (Signalling Point) MTP truyền tin báo hiệu phần người dùng UP khác hoàn toàn dộc lập với nội dung tin dược truyền MTP chịu trách nhiệm chuyển xác tin từ UP tới UP khác Điều có nghĩa tin báo hiệu chuyển kiểm tra xác trước chuyển cho UP + Phần người sử dụng thực chất số định nghĩa khác tuỳ thuộc vào kiểu sử dụng hệ thống báo hiệu UP phần tạo phân tích tin báo hiệu Chúng sử dụng MTP để chuyển thông tin báo hiệu đến UP khác loại Hiện tồn số UP mạng lưới: TUP (Telephone User Part): phần người sử dụng cho mạng thoại; DUP (Data User Part): phần người sử dụng cho mạng số liệu; ISUP (ISDN User Part): phần người sử dụng cho mạng ISDN; MTUP (Mobile Telephone User Part): phần người sử dụng cho mạng điện thoại di động 2.3 Ưu nhược mơ hình ss7 -Ưu điểm: +Tốc độ nhanh: phần lớn trương hợp thời gian thiết lập nối 1s Là thông tin báo hiệu truyền trực tiếp vi xử lý tin hiệu điều chế dạng số theo tốc độ chuần CCITT + Dung lượng cao: kênh báo hiệu xử lý tín hiệu báo hiệu cho nhiều gọi lúc Nâng cao hiệu suất việc sử dụng kênh thơng tin mạng +Tính kinh tế: cần it thiết bị so với thiết bị truyền thống Một ưu điểm SS7 chi chiếm kênh thuê bao bị gọi nhắc máy +Độ tin cậy cao: nhờ sử đụng mạng bảo hiệu dành riêng độc lập đè lên tuyến truyền tin Cùng với việc sử dụng mã sửa sai (như sử dụng tồ hợp bit phát 1õi, giám sát sửa lỗi cho tin báo hiệù) +Tính mèè̀m dẻo: thực việc truyền tin theo góoi mà tốc độ báo hiệu thay đổi đáp ứng nhiều dịch vụ giả trị gia tăng - Nhược điểm: +Cần đự phịng cao toàn báo hiệu chung kênh, chi cần sai sót nhỏ ành hưởng tới nhiều kênh thơng tin 2.4 Mơ hình chồng giao thức MTP: phần chuyển tin nhắn SCCP: phần điều khiển kết nối báo hiệu TCAP: phần ứng dụng khả trao đổi MAP: phần ứng dụng di động INAP: phần ứng dụng mạng nội ISUP: Phần người dùng ISDN 2.5 Chức lớp SS7 - MTP1 (Lớp liên kết liệu báo hiệu): thực chất lớp đường truyền vật lý, gồm hai kênh truyền dẫn số 64kb/s, thực truyền tải đơn vị báo hiệu hai điểm báo hiệu - MTP2 (Lớp liên kết báo hiệu, SL): liên kết báo hiệu hai điểm báo hiệu, cung cấp việc phát hiện/sửa lỗi điều khiển việc nhận gửi tin báo hiệu SS7 trình tự - MTP3: lớp mạng báo hiệu Là giao diện MTP MTP user điểm báo hiệu Cung cấp thủ tục định tuyến lại tin có lỗi xảy mạng báo hiệu SS7.Được chia thành hai nhóm chức năng:  -Xử lý tin báo hiệu: truyền tải tin báo hiệu đầu cuối người sử dụng MTP TUP, ISDN, SCCP  Quản lý mạng báo hiệu: trì mạng báo hiệu tình trạng khơng bị tắc nghẽn, có lỗi - TCAP: kết nối đến database bên ngồi gửi thơng tin đến SCP yêu cầu - TUP : Được dùng để thiết lập giải phóng điện thoại truyền thống -ISUP: Thiết lập giải phóng kết nối ISDN - SCCP : Phần điều khiển kết nối báo hiệu, cung cấp chức mà lớp MTP khơng cung cấp  Có khả xác định địa ứng dụng điểm báo hiệu (MTP có khả nhận phân phối tin báo hiệu từ node sang node khác)  Có khả biên dịch tiêu đề chung 2.6 Cấu trúc đơn vị báo hiệu - Các đơn vị báo hiệu gói liệu gửi mạng SS7  Đơn vị báo hiệu tin (MSU)  Đơn vị báo hiệu trạng thái kênh (LSSU)  Đơn vị báo hiệu chèn (FISU) -Quản lý mạng SS7 sử dụng loại đơn vị báo hiệu này, tuyn nhiên thông tin gửi sử dụng kiểu đơn vị báo hiệu -Các đơn vị báo hiệu dựa vào dịch vụ MTP việc định tuyến, điều khiển liên kết, điều khiển lỗi Đơn vị báo hiệu tin (MSU): chứa liệu (người dùng TT Quản lý) MSU phân chứa giao thức bàn tin SCCP, ISUP, TUP (những giao thức làm trường SIF) Nói cách khác phân người dùng (User Part) dành cho trường thông tin báo hiệu (SIF) với nhãn định tuyến Loại tin mang tồn thơng tin điều khiền gọi, quàn trị mạng vả bảo dưỡng Ở bổ sung chức chuyên dụng thuộc ứng dụng tế bảo di động MSU có nhãn định tuyến mà cho phẹp điểm truyền báo hiệu gốc để gừi thông tin tởi điểm báo hiệu gốc qua mang F: byte cờ với mã 01111110 CK: mã kiểm tra dư vịng SIF: thơng tin định tuyến vàn thông tin báo hiệu SIO: thị thông tin dịch vụ, rõ loại giao thức lớp loại chuẩn hóa (quốc gia hay quốc tế)  LI: với FISU, với LSSU, từ đến 63 với MSU     Đơn vị báo hiệu trạng thái đường liên kết (LSSU): - Một thành phần sống việc quản lý mạng đường liên kết LSSU, mà chứa trường thơng tin có byte trường thơng tin có hai byte Những trường sử dụng để xác định trạng thái tông quan nơi gừi đường liên kêt LSSU có quyền ưu tiên cao toàn đơn vị báo hiệu Đơn vị tin hiệu chèn (FISU): - Đơn vị tin hiệu chèn sử dụng làm đầy tin hiệu để chấp nhận FISU thực cờ mạng , khơng có tải truyền FISU gửi vào mạng để nhận thông báo cách tức thời cố đường báo hiệu, có nghĩa truyền để thay MSU LSSU Trường quan trọng FISU trường CK (CheckSum) dùng để giám sát 1ỗi kênh báo hiệu Ở mạng SS7, để trì mức tin cậy cao FISU sư dụng 2.7 Vấn đề xử lý định tuyến - Việc định tuyến tin báo hiệu dựa chức xử lý tin báo hiệu User điểm báo hiệu nguồn gửi đến User thích hợp điểm báo hiệu đích  Định tuyến tin: NI, DPC,  Kiểm tra mã điểm đích (DPC) SLS nhãn định tuyến  Kiểm tra nhận dạng mạng NI  Sử dụng trường SLS để xác định kênh tuyến sử dụng 2.8 Vai trò hệ thống báo hiệu số -Hệ thống CCS7 thiết kế tối ưu cho mạng quốc gia quốc tế sử dụng trung kế số Tốc độ đạt 64 kb/s, có cấu trúc phân lớp Hệ thống báo hiệu số sử dụng đường dây tương tự (analog) -Hệ thống CCS7 thiết kế không cho điều khiển thiết lập, giám sát gọi điện thoại mà cho dịch vụ phi thoại -SS7 hệ thống báo hiệu kênh chung tối ưu để điều hành mạng viễn thơng số, có phối hợp với tổng đài SPC -SS7 thoả mãn yêu cầu tương lai cho hoạt động giao dịch vi xử lý mạng viễn thông để báo hiệu điều khiển gọi, điều khiển từ xa, báo hiệu quản lý bảo dưỡng -SS7 cung cấp phương tiện tin cậy để truyền thơng tin theo trình tự xác, khơng bị lặp lại thơng tin 120 ms, phía bên truyền lại tiếp tục ngừng truyền tình trạng tắc nghẽn tiếp diễn  Khi tình trạng tắc nghẽn giảm bớt nơi nhận, thơng báo cho đầu biết việc trả lời khảng định cho MSU  Mặc dù có thơng báo bận đơn vị thời gian T5, node thông báo cho mức mạng kênh ngừng phục vụ (out of service) sau khoảng thời gian T6 (có giá trị khoảng đến 6) 7.4.2: Điều khiển lỗi Có hai phương pháp điều khiển lỗi dùng mạng SS7 là:  Phương pháp (Basic Method): áp dụng tuyến chiều có độ trễ nhỏ 15s  Phương pháp phát lại theo chu kỳ để ngăn chặn lỗi (Preventative Cyclic Retransmission Methor): áp dụng kênh báo hiệu có trễ lớn 15ms, kênh truyền qua vệ tinh 7.4.3: Phương pháp kiểm soát lỗi Khi liên kết báo hiệu ỏ dịch vụ, LC theo dõi nhịp độ lỗi đơn vị tín hiệu nhận Khi điều kiện sau xuất hiện, MTP3 điểm báo hiệu báo hiệu với định thất bại mối liên kết  Sáu mươi bốn đơn vị tín hiệu liên tiếp nhận với lỗi  Nhịp độ lỗi đơn vị tín hiệu nhận vượt lỗi 256 vị báo hiệu  Một mẫu bit “không thể đạt được”, mà nhận, cờ không xác định 16 octets theo sau mẫu Có hai loại kiểm sốt tỉ lệ sai lỗi liên kết báo hiệu là: kiểm soát tỉ lệ lỗi đơn vị báo hiệu kiểm soát tỉ lệ lỗi bít hiệu chỉnh 7.4.4: Vấn đề đồng Đồng chức quan trọng lớp với chức khác giới hạn phát lỗi Đồng thủ tục "bắt tay" sử dụng để đồng liên kết phục hồi liên kết sau bị lỗi Việc đồng lệnh từ lớp Ở lớp 2, số đơn vị báo hiệu trạng thái kênh LSSU gửi từ điều khiển trạng thái liên kết LSC (Link Status Control) Mỗi LSSU trạng thái liên kết đồng Tại phần nhận nhận cho nhận cờ giói hạn, nhận LSSU đúng, điều khiển trạng thái liên kết gửi LSSU có trạng thái (đồng bình thường) Sau khoảng thời gian thử 8,2s, liên kết coi đồng Lúc này, phần truyền gửi FISU đầu xa nhận FISU này, trình xử lý tin lại tiếp tục 7.5: MTP lớp 7.5.1: Cấu trúc MTP lớp (MTP3) giao diện MTP người dùng MTP (giao thức cấp 4) điểm báo hiệu Ngoài việc cung cấp dịch vụ để chuyển thông điệp người dùng, MTP3 bao gồm thủ tục để định tuyến lại thông điệp xảy lỗi mạng báo hiệu SS7 Lớp cung cấp chức xử lý tin quản trị mạng Chức xử lý tin chức định tuyến, phân loại, điều khiển lưu lượng phân phối tin Chức quản trị mạng gồm chức quản trị kênh, quản trị lưu lượng, định tuyến Hình 7.5-1 Các chức MTP3 7.5.2: Chức xử lí tín báo hiệu Gồm chức chính: Định tuyến tin (Message Routing) Chức định tuyến tin thực việc chuyển tin nhận (từ chức phân loại từ thực thể lớp 4) tới kênh truyền thích hợp cách kiểm tra mã điểm đích (DPC) nhãn định tuyến Nó sử dụng trường SLS để xác định kênh tuyến sử dụng Chức thực phân tải với mục đích phân bố lưu lượng cách đồng kênh tuyến Nó phân tải kênh khơng nằm tuyến Nhận biết tin (Message Discrimination) Chức phân loại tin định liệu tin kết thúc điểm báo hiệu hay tiếp tục gửi Quyết định đưa dựa mã điểm báo hiệu đích DPC nhận từ tin Nếu mã DPC giống DPC điểm báo hiệu, tin đưa tới chức phân phối tin, ngược lại khác với SPC điểm báo hiệu, tin đưa tới chức định tuyến tin để gửi tới điểm báo hiệu đích cần thiết Phân phối tin (Message Distribution) Chức phân phối tin sử dụng điểm báo hiệu làm nhiệm vụ đưa tin báo hiệu thu tới:  Phần người dùng TAP, ISDN  Phần điều khiển kết nối báo hiệu SCCP  Phần quản trị mạng báo hiệu MTP3  Phần kiểm tra bảo dưỡng mạng MTP Chức phân phối tin thực dựa nội dung byte thông tin dịch vụ SI trường SIO 7.5.3: Chức quản trị mạng báo hiệu Mục đích quản lý mạng báo hiệu MTP3 giữ cho lưu lượng tin báo hiệu lưu thông điều kiện bất thường (tắc nghẽn, hỏng hóc) mạng báo hiệu Một số điều kiện yêu cầu giảm tạm thời - tạm ngừng - lưu lượng tin nhắn đến số điểm đến định Trong trường hợp này, SNM cảnh báo giao thức lớp điểm báo hiệu VIII Mối tương quan ss7 mơ hình OSI SS7 cấu trúc theo kiểu modul giống mơ hình OSI, SS7 gồm có lớp: lớp thấp phần chuyển tiếp tin (MTP), lớp thứ dùng cho người sử dụng (UP) Một số thành phần UP cho người dùng khác TUP Telephony User Protocol DUP Data User Protocol ISUP ISDN User Protocol MTUP Mobile Telephony User Protocol SCCP phần điều khiển đấu nối tín hiệu bổ sung vào lớp vận chuyển nhằm mục đích bổ sung nhiều chức cho SS7, SS7 giống mơ hình OSI thực đầy đủ trình kêt nối, cắt kết nối truyền thông tin Mối quan hệ ss7 mô hình OSI - Sự khác lớn SS7 OSI version thủ tuc thông tin mang, Mơ hình OSI mơ tả trao đổi số liệu có định hướng (Connection Oriented), gồm pha thực thiết lâp đấu nối, chuyển số liêê̂u giải phóng đấu nối Cịn SS7, MTP cung cấp dịch vu vận chuyển không định hướng (Connectionless) có pha chuyển số liệu, việc chuyển số liệu nhanh với số lương -Để đáp ứng nhu cầu phát triển dịch vụ ứng dung định, năm 1984 người ta phải đưa thêm phần điều khiển đấu nối báo hiệu SCCP SCCP đề cập đến dich vụ vân chuyển mạng có đinh hướng đấu nối khơng đấu nối, cung cấp giao tiếp lớp vân chuyển lớp mang để phù hơp với OSI SCCP cho phép sử đung SS7 dựa tảng MTP, coi MTP phần mang chung ứng dung, sử dụng giao thức OSI để trao đồi thông tin lớp cao -OSI tạo môi trường rộng mở hơn, mà cịn có ý nghĩa sản xuất quản lý tập trung ứng đụng khơng cịn vấn đề đấu nối hệ thống với từ nhà cung cấp khác Cấu trúc module OSI cho phép sử dung trực tiếp thiểt bi cũ úmg dung OSI kết nối lính vực cách biệt xử lý số liệu viễn thông lại với IX Tác động hệ thống báo hiệu số lên người dùng 9.1: Phần ứng dụng khả giao dịch 9.1.1: Khái quát TCAP: -Phần Ứng dụng Khả Giao dịch (TCAP) giao thức ứng dụng SS7 sử dụng nhiều ứng dụng phân tán TCAP cung cấp khả truyền thông tin không liên quan đến mạch dịch vụ chung cho ứng dụng, nhiên TCAP độc lập với ứng dụng Hình bên cho thấy cách TCAP ánh xạ vào lớp mơ hình OSI 9.1.2: Các ứng dụng dịch vụ TCAP - Các dịch vụ quy trình ứng dụng (chẳng hạn 800 dịch vụ Freephone mạng) sử dụng TCAP để cung cấp dịch vụ mạng nâng cao chức quản trị bảo trì hoạt động (OAM) Quy trình ứng dụng yêu cầu phục vụ từ TCAP gọi Người dùng khả giao dịch Người dùng TC Các dịch vụ TCAP sử dụng giữa: +Điểm báo hiệu; +Các điểm báo hiệu trung tâm dịch vụ mạng (chẳng hạn sở liệu trung tâm OAM), +Các trung tâm dịch vụ mạng Bản thân TCAP không cung cấp dịch vụ cho người dùng mạng viễn thơng Thay vào đó, cung cấp khả cho nhiều ứng dụng phân tán để gọi thủ tục vị trí từ xa mạng SS7 Một thủ tục phổ biến truy vấn sở liệu Điểm kiểm sốt dịch vụ (SCP) Ví dụ, dịch vụ 800 Freephone sử dụng giao thức TCAP để chuyển 800 số gọi đến sở liệu SCP yêu cầu dịch sang số định tuyến Số định tuyến sau trả điểm báo hiệu phép định tuyến gọi Dịch vụ TCAP dựa dịch vụ mạng không kết nối Hiện tại, khơng có dịch vụ cung cấp từ lớp phiên, trình bày lớp truyền tải TCAP giao tiếp trực tiếp với SCCP, sử dụng dịch vụ không kết nối SCCP để chuyển 9.1.3: Các chức TCAP -TCAP cho phép triển khai dịch vụ mạng thông minh tiên tiến cách hỗ trợ trao đổi thông tin không liên quan đến mạch điểm báo hiệu cách sử dụng dịch vụ không kết nối SCCP Thông báo TCAP chứa phần SCCP MSU Thông báo TCAP bao gồm phần giao dịch phần thành phần -TCAP hỗ trợ trao đổi liệu không liên quan đến mạch ứng dụng mạng SS7 cách sử dụng dịch vụ không kết nối SCCP Các truy vấn phản hồi gửi SSP SCP gửi thơng điệp TCAP Ví dụ: SSP gửi truy vấn TCAP để xác định số định tuyến liên kết với số 800/888 quay số để kiểm tra số nhận dạng cá nhân (PIN) người dùng thẻ điện thoại Trong mạng di động (IS-41 GSM), TCAP mang tin Phần Ứng dụng Di động (MAP) gửi thiết bị chuyển mạch sở liệu di động để hỗ trợ xác thực người dùng, nhận dạng thiết bị chuyển vùng 9.2: Đối tượng sử dụng đa dịch vụ 9.2.1: Giao thức ISUP Phần Người dùng ISDN (Mạng kỹ thuật số Dịch vụ Tích hợp) hay ISUP phần củaHệ thống báo hiệu số (SS7), sử dụng để thiết lập gọi điện thoại mạng điện thoại chuyển mạch cơng cộng(PSTN).Nó đượcITU-T định phần dòng Q.76x Khi gọi điện thoại thiết lập từ thuê bao sang thuê bao khác, số tổng đài điện thoại tham gia, xuyên biên giới quốc tế.Để cho phép gọi thiết lập xác, ISUP hỗ trợ, chuyển mạch báo hiệu thông tin liên quan đến gọi số bên gọi đến chuyển mạch mạng cách sử dụng tin nhắn ISUP Các tổng đài điện thoại kết nối thông qua trung kế T1 E1 để truyền tải giọng nói từ gọi Các trung kế chia thành khe thời gian 64 kbit / s khe thời gian thực xác gọi Bất kể phương tiện sử dụng để kết nối chuyển mạch với nhau, mạch hai chuyển mạch xác định mã nhận dạng mạch(CIC) có tin ISUP.Bộ phận trao đổi sử dụng thông tin với thông tin tín hiệu nhận (đặc biệt số bên gọi) để xác định mạch đến mạch nên kết nối với để cung cấp đường dẫn từ đầu đến cuối Ngồi thơng tin liên quan đến gọi, ISUP sử dụng để trao đổi thông tin trạng thái cho phép quản lý mạch có sẵn Trong trường hợp khơng có mạch gửi khả dụng sàn giao dịch cụ thể, thông báo phát hành gửi trở lại cơng tắc trước chuỗi 9.2.2: Giao thức dịch vụ SIO -SIO chứa đặc điểm thông báo chung để xác định loại mạng, ưu tiên thông báo (chỉ ANSI) gửi chúng đến người dùng MTP3 thích hợp Khi nút SS7 nhận thông báo, Xử lý tin báo hiệu (SMH) sử dụng SIO phần SIF chứa thông tin định tuyến để thực phân biệt, định tuyến phân phối - SIO trường octet bao gồm Chỉ báo dịch vụ (SI) Trường dịch vụ (SSF) Trong SI chiếm bốn bit quan trọng SIO, SSF chiếm bốn bit quan trọng 9.2.3: Trường thơng tin tín hiệu (SIF) -SIF chứa liệu người dùng thực tế MTP vận chuyển, chẳng hạn số điện thoại, tín hiệu điều khiển thơng báo bảo trì.Chỉ báo Dịch vụ định loại thơng tin có trường liệu người dùng SIF.Ví dụ, Chỉ báo Dịch vụ cho biết SIF chứa liệu Bảo trì Mạng Báo hiệu.Chỉ báo Dịch vụ cho biết SIF chứa thông tin ISUP.Phần đầu SIF chứa Nhãn định tuyến sử dụng để định tuyến thông báo mạng.Nhãn định tuyến chứa ba thành phần sau: Mã điểm gốc (OPC) xác định nút bắt nguồn thơng báo Mã điểm đích (DPC) xác định nút đích Bộ chọn liên kết báo hiệu (SLS) Một số nhận dạng sử dụng để chia sẻ tải tập liên kết liên kết Trường nhãn định tuyến - Khi nút tạo thơng báo, chèn Mã điểm vào trường OPC Mã điểm xác định nút bắt nguồn thông báo đến nút Như thảo luận trước đây, trường DPC điền dựa bảng định tuyến nội Mã SLS sử dụng để tải thông báo Phần Người dùng MTP3 chia sẻ qua liên kết tập liên kết Nút gốc tạo mẫu bit đặt vào trường Mã SLS ánh xạ thông báo tới liên kết cụ thể số tập liên kết liên kết có sẵn để định tuyến Nó tạo theo cách giảm thiểu việc xếp sai thông điệp thuộc giao dịch cụ thể từ quan điểm người dùng MTP, đồng thời cân tải liên kết tập liên kết 9.3: Phần người dùng thoại (TUP) 9.3.1: Bản tin khởi đầu IAM -Bản tin địa khởi tạo IAM (Initial Adress Message): IAM tin đƣợc gửi trƣớc tiên hƣớng q trình thiết lập gọi IAM chứa thơng tin địa số thông tin phụ trợ liên quan đến việc định tuyến xử lý gọi Trƣờng chức SIF chứa nhãn định tuyến thông tin nhƣ: địa thuê bao, thị tin kiểu thuê bao -Bản tin địa khởi tạo với thông tin phụ trợ IAI (Initial address signal with additional information): Tƣơng tự nhƣ tin IAM nhƣng bổ sung thêm thông tin phụ trợ thuê bao chủ gọi nhƣ loại thuê bao hay phương pháp tính cước 9.3.2: Bản tin SAM -Bản tin địa SAM (Subsequent Address Message): Là tin hƣớng để truyền số địa theo phƣơng thức bƣớc Phƣơng thức gửi trọn số thuê bao đƣợc xử lý tin IAM IAI - Bản tin địa tín hiệu địa SAO (Subsequent Address Message With One Signal): SAO cho phép việc sử dụng linh động phƣơng pháp truyền tin chứa theo chữ số (4 bit) X Độ bảo mật hệ thống báo hiệu số 10.1: Các hacker làm với vụ cơng vào SS7 -Cho dù vấn đề bảo mật SS7 phát lần từ hai thập kỷ trước, có nỗ lực để sửa lại chúng Trên thực tế, ngành công nghiệp viễn thơng làm thứ để tránh phải giải lỗ hổng SS7, bất chấp thực tế hệ thống mở rộng sang giám sát mức độ sử dụng cột thu phát sóng để thực chuyển vùng người dùng khỏi mạng lưới nhà cung cấp tín hiệu di động -Theo viết Wired, nguyên nhân khiến ngành công nghiệp viễn thông không sửa chữa lỗ hổng SS7 nhiều nhà vận hành mạng “giả định rủi ro lý thuyết.” Trên thực tế, theo báo cáo 3GPP, năm 2000, chưa có cơng có chủ đích nhắm vào SS7 -Thế đến 2008, hội nghị hacker Chaos Communication Conference Đức, nhà nghiên cứu bảo mật Tobias Engel trình diễn khả định vị điện thoại di động cá nhân với SS7 Trong năm 2014, ông thực trình diễn khác, cho thấy SS7 bị lợi dụng để định vị, theo dõi thao túng gọi người dùng di động Và Engel nhấn mạnh rằng, dễ thực -Đến thời điểm này, rõ ràng rủi ro cơng SS7 khơng cịn lý thuyết Nhưng bất chấp thực tế đó, ngành cơng nghiệp viễn thơng trì hỗn việc thực biện pháp bảo mật cần thiết để giải lỗ hổng SS7 10.2: Cách khắc phục để tránh ảnh hưởng tới công vào SS7 -Trước rủi ro liên quan đến an ninh quốc gia quyền riêng tư cá nhân lỗ hổng SS7 gây ngày rõ rệt, năm 2016 Ủy ban Truyền thông Liên bang FCC Mỹ thành lập nhóm nghiên cứu vấn đề phát hành báo cáo họ vào đầu 2017 -Theo đó, giải pháp khả thi từ bỏ mạng lưới SS7 để chuyển sang giao thức phát tín hiệu cập nhật Một giao thức Diameter, phát triển từ cuối thập niên 90 để xác thực thơng tin gửi qua mạng lưới máy tính -Trong FCC thừa nhận, “Diameter có khả định để làm khó bị cơng hơn,” khơng thể bỏ qua thực tế “có thể dẫn tới lỗ hổng mới.” Quả thật, nhiều nhà nghiên cứu tìm cách khai thác Diameter tương tự SS7 -Một giải pháp khác nhà mạng viễn thơng phát triển “vịng trịn tin tưởng” (circle of trust), hệ thống đánh giá mức độ đáng tin cậy thông điệp tới, dựa loại thơng tin mà mang theo nơi xuất phát tin nhắn Cuối cùng, FCC khuyến cáo nhà mạng viễn thông nên hỗ trợ việc mã hóa cho người dùng -Khi bạn thực gọi, cho dù gọi điện thoại cố định hay di động, khơng mã hóa hai đầu end-to-end Tín hiệu thường mã hóa nhiều điểm hành trình nó, khơng bảo vệ phần lớn mạng lưới Vì vậy, FCC khuyến cáo người dùng di động nên sử dụng dịch vụ mã hóa thương mại Signal, WhatsApp hay Tor -Có thể chắc, liệu mạng lưới SS7 có bị khai thác để nghe trộm ơng Trump hay không chắn, với iPhone không chỉnh sửa bảo mật sử dụng mạng viễn thông thương mại thông thường, thiết bị tiềm ẩn nguy mồi ngon cho hacker gián điệp toàn giới XI SS7 GSM Hình 11 Báo hiệu số mạng GSM Báo hiệu mạng di động phức tạp nhiều so với báo hiệu mạng điện thoại thơng thường th bao di động (MS) thường xuyên di động nên thường xuyên phải cập nhật vị trí địa lý tương đối nó, thêm u cầu phải có tín hiệu báo hiệu lúc MS di chuyển sang ô bên cạnh, từ điều yêu cầu phải có hệ thống báo hiệu nhanh xác 11.1: Cuộc gọi thuê bao di động đến thuê bao cố định Giả thiết MS hoạt động thiết bị dò tần số GSM để tìm kênh điều khiển Sau đó, thiết bị đo cường độ tín hiệu từ kênh ghi lại Cuối chuyển sang kết nối với kênh có tín hiệu mạnh Thuê bao sử dụng MS gọi A muốn thực gọi tới thuê bao cố định B Thuê bao A quay tất chữ số thuê bao B ấn phím gọi khởi đầu tin báo “yêu cầu kênh” từ MS tới BSS Điều thực việc BSS định kênh điều khiển riêng (DCCH) kênh báo hiệu MS BSS thiết lập Tin báo “yêu cầu dịch vụ” gửi từ BSS tới MSC sau tiếp tục chuyển tới VLR VLR tiến hành nhận thực trước MS đăng ký VLR khơng phải VLR lấy thông số nhận thực từ HLR Nhận thực thuê bao (tùy chọn) diễn cách sử dụng tin báo nhận thực thuật toán bảo mật nhận thực thành cơng việc thiết lập gọi tiếp tục Nếu mật mã sử dụng ung từ thời điểm nhận thực thành công Tin báo “thiết lập” gửi tới MSC với thông tin gọi (loại gọi, số bị gọi …) tin báo hướng từ MSC tới VLR MSC khởi đầu việc kiểm tra IMEI MS Trong việc trả lời tin báo “thiết lập” (được gửi bước 4), VLR gửi tin báo “hoàn thành thiết lập gọi” tới MSC MSC thông tin cho MS biết phương thức tiến hành gọi Sau MSC định kênh lưu lượng tới BSS (“lệnh định”), BSS lại ấn định kênh lưu lượng giao diện vô tuyến, MS trả lời tới BSS (BSS lại trả lời MSC) với tin báo hoàn thành địa Một tin báo “địa đầu địa cuối –IFAM” (Initial Final Address Message) gửi tới mạng PSTN, mạng PSTN xử lý gây rung chng bên th bao cố định cấp tín hiệu hồi âm chuông thuê bao di động Khi thuê bao B trả lời “ANS” tin báo “đấu nối” hướng tới MS từ MSC, MSC cấp tín hiệu điều khiển ngắt hồi âm chuông MS, Sau MS nối kênh lưu lượng GSM tới mạch PSTN, việc đấu nối từ thuê bao di động tới thuê bao cố định hoàn thành trình đàm thoại bắt dầu diễn 11.2: Thuê bao cố định tới thuê bao di động Điểm khác biệt quan trọng so với gọi từ thiết bị di động vị trí thiết bị khơng biết xác Chính trước kết nối, mạng phải thực cơng việc xác định vị trí thiết bị di động Từ điện thoại cố định, số điện thoại di động gửi đến mạng PSTN Mạng phân tích, phát từ khóa gọi mạng di động, mạng PSTN kết nối với trung tâm GMSC nhà khai thác thích hợp GMSC phân tích số điện thoại di động để tìm vị trí đăng ký gốc HLR thiết bị cách thức nối đến MSC/VLR phục vụ HLR phân tích số điện thoại di động để tìm MSC/VLR phục vụ cho thiết bị Nếu có đăng ký dịch vụ chuyển tiếp gọi đến, gọi trả GMSC với số điện thoại yêu cầu chuyển đến HLR liên lạc với MSC/VLR phục vụ MSC/VLR gửi thông điệp trả lời qua HLR đến GMSC GMSC phân tích thơng điệp thiết lập gọi đến MSC/VLR MSC/VLR biết địa LA thiết bị nên gửi thông điệp đến BSC quản lý LA BSC phát thơng điệp tồn thuộc LA Khi nhận thông điệp, thiết bị gửi yêu cầu ngược lại 10 BSC cung cấp khung thơng điệp chứa thơng tin 11 Phân tích thơng điệp BSC gửi đên để tiến hành thủ tục bật trạng thái thiết bị lên tích cực, xác nhận, mã hóa, nhận diện thiết bị 12 MSC/VLR điều khiển BSC xác lập kênh rỗi, đỗ chuông Nếu thiết bị di động chấp nhận trả lời, kết nối thiết lập Trong trường hợp thực gọi từ thiết bị di động đến thiết bị di động, trình diễn tương tự điểm giao tiếp với mạng PSTN điện thoại cố định thay MSC/VLR khác 11.3: Gửi nhận tin nhắn Gửi tin nhắn: Thiết bị di động kết nối vào mạng Nếu kết nối có sẵn, q trình bỏ qua Sau hồn tất thành cơng qúa trình xác thực, nội dung thơng điệp chuyển đến Trung Tâm Dịch Vụ Tin Nhắn (SMS-C –Short Message Service Center) Nhận tin nhắn: Người dùng gửi tin nhắn đến SMS-C SMS-C gửi tin nhắn đến SMS-GMSC SMS-GMSC truy vấn HLR thông tin định tuyến HLR đáp ứng truy vấn SMS-GMSC chuyển thông điệp lại cho MSC/VLR định Tiến hành nhắn tin tìm kiếm kết nối thiết bị vào mạng Nếu xác thực thành công, MSC/VLR phát tin nhắn đến thiết bị Nếu truyền nhận tin nhắn thành công, MSC/VLR gửi báo cáo SMS-C; ngược lại, MSC/VLR thông báo cho HLR gửi báo cáo lỗi SMS-C XII Ứng dụng báo hiệu số mạng UMTS ISUP (mạng lõi), chức thực chức tương thích (phần mạng truyền tải làm kênh báo hiệu => mang lớp xuống AMT (M3UA-B) SPC=X MSU(OPC=X,DPC=Y) SPC=Y MSU(OPC=Y,DPC=X) Oder of bits SLS OPC DPC 4/8/14 14/16/24 14/16/24 Length in bits Giao thức BICC (Bearer Idependent Call Controll: Giao thức báo hiệu độc lập kênh mang) xây dựng giao thức báo hiệu số phần ISUP để tương thích hồn tồn với dịch vụ có mạng PSTN/IDNS Giữa BICC ISUP có nhiều tin báo hiệu có tên tương tự nhau, chúng khơng tương thích peer-to-peer ... báo hiệu kênh gắn kết báo hiệu kênh không gắn kết phụ thuộc vào công nghệ mạng II Tổng quan hệ thống báo hiệu số 2.1 Giới thiệu: - SS7 hệ thống báo hiệu kênh chung (báo hiệu băng) triển khai... tin báo hiệu thoại/dữ liệu Báo hiệu kênh chung sử dụng kênh tách biệt để mang thông tin báo hiệu cho số kết nối Báo hiệu kênh báo hiệu kênh chung mạng viễn thông tương tự báo hiệu băng báo hiệu. .. quát báo hiệu: 1.1 Khái niệm .6 1.2 Chức báo hiệu 1.3 Phân loại báo hiệu II Tổng quan hệ thống báo hiệu số 2.1 Giới thiệu: .7 2.2