سامانه سیگنال دهی شماره ۷ یا SS7، یک استاندارد مخابراتی بینالمللی است که نحوه تبادل اطلاعات شبکه PSTN را به روی یک شبکه دیجیتالی تعریف میکند. نود ها در شبکه SS7 “نقاط سیگنال دهی” نامیده میشوند.
استاندارد SS7 مجموعهای از کانالهای رزرو شده یا اختصاصی است که به عنوان “لینکهای سیگنال دهی” شناخته میشوند.
نقاط سیگنالدهی در استاندارد SS7
سه نوع نقطه سیگنال دهی در استاندارد SS7 وجود دارد که عبارتند از:
- نقاط سوئیچینگ سرویس (SSPs)؛
- 2. نقاط انتقال سیگنال (STPs)؛
- نقاط کنترل سرویس (SCPs)؛
نقاط SSP
نقاط SSP، تماس یا ارتباط را بر روی یک شبکه SS7 آغاز میکنند و به آن خاتمه میدهند؛
نقاط SCP
SCPها، نحوه مسیریابی یک تماس را راهاندازی و مدیریت و برخی ویژگیهای خاص را تعیین میکنند.
نقاط STP
ترافیک موجود بر روی شبکه SS7 توسط بستههای سوئیچ شده به نام STP ها مسیردهی میشوند.
عملکرد استاندارد SS7
معمولا SCP ها و STP ها به صورت زوج هستند تا در شرایطی که یکی از این دو متوقف شوند، فرآیند خدمترسانی همچنان ادامه داشته باشد.
استاندارد SS7 از سیگنالدهی خارج از باند فرکانسی استفاده میکند که به معنای آن است که اطلاعات سیگنال دهی (کنترل) بر روی ۵۶ کانال با نرخ ۶ Kbps اختصاصی و جدا از هم، نسبت به کانال مشابه، به عنوان یک تماس تلفنی حرکت میکند یا انتقال داده میشود.
از نظر تاریخی سیگنالدهی برای یک تماس تلفنی از مدار صوتی مشابهی که تماس تلفنی بر روی آن انتقال داده میشود ( که سیگنالدهی درون باندی نامیده میشود) استفاده میکند.
تماسهای تلفنی با استفاده از استاندارد SS7 بسیار بهتر راهاندازی میشوند و افزودن و مدیریت خدمات خاصی مانند انتقال تماس و رومینگ بیسیم بسیار سادهتر انجام میشود.
کاربرد SS7
استاندارد SS7 در کاربردهای ذیل مورد استفاده قرار میگیرد:
- راه اندازی و مدیریت ارتباطات برای یک تماس؛
- قطع ارتباط پس از پایان تماس؛
- مدیریت انتقال تماس، نمایش نام شخص تماسگیرنده، نمایش شماره تماسگیرنده، تماس سه طرفه، خدمات شبکه هوشمند (IN)؛
- صدور صورت حساب؛
- تماسهای تلفنی رایگان؛
- خدمات تلفنی بیسیم همانند خدمات تلفنی با سیم مانند احراز هویت مشترکان تلفن همراه، خدمات ارتباطات شخصی (PCS) و رومینگ؛
محققان حوزه امنیت در سال ۲۰۱۴ در آلمان دریافتند که حمله کنندگان اینترنتی با استفاده از حفرههای امنیتی که در استاندارد SS7 وجود دارد، میتوانند تحرکات و جابجاییهای کاربران دارنده گوشیهای همراه و حتی مکالمات آن ها را رهگیری نمایند.
این نوع حملات از نوع Man-in-the-middle است و از ایمن نبودن فرآیندهای احراز هویت در پروتکلهای ارتباطی موجود در SS7 سوء استفاده میکنند.