七号信令中SCCP协议的安全问题研究
华为7号信令教材(SCCP、TCAP、MAP等)
以下对信令的介绍将分两部分进行,第一部分将介绍信令的基础性知识如:SCCP,TCAP,MAP,BSSAP等;第二部分将重点介绍这些基础性知识在实际中的应用;对第一部分的很好理解是顺利掌握第二部分的有利条件,反过来对第二部分的学习也将加深我们对第一部分的了解。
第一部分:信令的原理性知识关键词:接口,信令,SCCP,TCAP,MAP,SCCP说明:由于信令部分原理性的知识很多,因此在介绍中将分重点掌握与一般了解两种图标予以标注。
没有标注部分的重要性介于两者之间。
重点掌握:是学习第二部分的必要条件一般了解:有助于您更深层次的掌握信令应已经掌握的知识:MTP,TUP学习后应达到的目标:能通过分析信令迅速定位故障。
第一部分第一章:SCCP在这一章中我们将讨论A:SCCP在七号信令中的位置B:MTP寻路的局限性C:SCCP的特点和功能D:SCCP的消息和原语E:SCCP的寻址与选路其中A,B是为了引出SCCP做铺垫,C,D是SCCP的具体内容,E是SCCP的实际应用。
第一节,SCCP(信令连接控制部分)在OSI中的位置以OSI七层模型的概念来看一下SCCP的位置:性是显而易见的,但是我们为什么要引入SCCP,是否是因为MTP寻路功能的局限性致使我们要引入SCCP呢?第二节,MTP 寻路的局限性在这一节中我们将讨论MTP的局限性,为引出SCCP做好准备。
MTP是电话通信网理想的信令系统,在电话应用中所有信令消息都和呼叫电路有关,消息的传输路径一般和相关的呼叫连接路径有固定的对应关系。
但是,随着通信新业务的不断发展,越来越多的网络业务需要和远端网络节点直接传送控制消息,这些消息和连接电路无关,有些甚至与呼叫无关,如GSM中移动台和HLR,VLR之间的消息传输;有些虽然与呼叫直接相关,但是消息传输路径不一定要和呼叫连接路径相同也不要求有某种确定的对应关系。
若仍然用MTP和TUP的四级结构传送上述的消息,会带来以下问题:一,MTP是根据DPC和SIO(Service Indicator--业务指示语)来选择路由并确定终端用户的,这一寻址功能具有以下的局限性:a:SPC(信令点编码)不是国际统一编码,它由信令点所在网定义。
(完整版)七号信令详解
七号信令基础第1章 GSM信令系统简介我们已经知道,数字蜂窝移动通信系统由NSS、BSS、OSS三大子系统和MS组成,但这只是根据功能划分的物理上的组合,大多数功能是分布在不同的设备中的,这样在执行任务时就需要交换信息,协调动作:分散的设备需要相互配合才能完成某项任务,设备或各个子系统之间必须通过各种接口按照规定的协议实现互连。
在通信系统中,我们把协调不同实体所需的信息称为信令。
信令系统指导系统各部分相互配合,协同运行,共同完成某项任务。
GSM系统中,信令消息具体体现在接口的协议和规范上,我们先从子系统互连和接口的分层模式来说明GSM系统中主要协议的结构和相互关系。
1.1 接口和协议接口代表两个相邻实体之间的连接点,而协议是说明连接点上交换信息需要遵守的规则。
两个相邻实体要通过接口传送特定的信息流,这种信息流必须按照一定的规约,也就是双方应遵守某种协议,这样信息流才能为双方所理解。
不同的实体所传送的信息流不同,但其中也可能有一些共同性,因此,某些协议可以用在不同的接口上,同一接口会用到多种协议。
图1-1表示了在无线接口(Um接口)上存在的不同协议,其中SS规程用于移动台对HLR设置补充业务的参数;MM和CM用于移动台和MSC/VLR之间交换用户移动性管理信息和通信接续信息;RR用于移动台和BSC之间交换无线资源分配信息。
图1-1通过无线接口的各种协议一种协议在传送过程中可以通过若干个接口,例如上述MM和CM协议在移动台传送到MSC/VLR过程中至少要通过无线接口、Abis接口和A接口。
图1-2表示了GSM 系统的信令结构,横向是根据物理的设备从最左边移动台开始顺次接入系统的各种系统的各种地面设施;纵向对应于各个功能层面,从最低的传输层开始,逐步到各种高层面。
MS BTS BS C MS C/VLR HLR GMS C 传输层RRMMCM图1-2 GSM 系统的信令结构让我们先来看无线接口,它们涉及到GSM 系统中的许多重要协议。
移动通信七号信令网网络优化方案研究
1引言移动通信GSM核心信令网经过三级信令结构改造、省内信令分区等信令结构调整后,目前承载的业务种类、信息类型日益呈现多样化、综合性等特点,同时针对不同业务平台如端局、HLR、SCP、SGSN、短信中心等的网络安全、路由设置等随着信令网络结构的日益复杂,必须加强研究分析,提升核心信令网承载信息的规范化、安全性管理,保障核心信令网运行的安全性及有效性。
另外,三级信令结构中承载省际业务的D 链(HSTP到LSTP之间的信令链路)、承载省内不同信令分区间跨区呼叫的B链(不同对LSTP之间的信令链路)因七号信令协议本身限制,信令带宽已达最大不能再扩,急需对相关网络优化手段进行研究。
2七号信令路由策略管理分析2.1网络现状及存在的问题中国移动GSM信令网普遍采用三级网络结构:即高级信令转接点HSTP、低级信令转接点LSTP和信令点(SP)。
各省根据本省网络规模,又分别采用了三级结构或二三级混合结构。
以某省内信令网为例,采用二三级混合组网,即信令点MSC、HLR等SP与LSTP、HSTP都有直连信令链路,按照省内地理区域,划分为3个信令汇接区,七号信令网络结构如图1所示。
此种网络结构层次清晰,省际业务全部通过HSTP 转接,省内业务通过LSTP转接,节省了HSTP、各SP的端口和信令资源,但也存在如下问题:(1)各SP,尤其是连接多个LSTP的业务平台,如SCP、SGSN、短信中心等,与多个LSTP均开设直达信令链路,相关数据配置及路由设置复杂,难度增大,如设置不当,极有可能出现循环消息导致信令网负荷在瞬间达到最大,从而导致信令网的灾难性后果。
设置信令路由既要考虑信令路由的安全冗余,又要防止循环路由的发生。
要详细定义SCCP的寻址方式、MTP 直达路由、备份路由及路由优先级等。
(2)由于省内信令分区增加至3个分区,有些业务平台所带业务为全省共用业务,此类平台若与3对LSTP全部设置直连,则会造成信令资源的浪费,同时增加信令网络结构的复杂程度。
GF010-95《国内No.7信令方式技术规范信令连接控制部分(SCCP)》
邮电通信网技术规范国内NO.7信令方式技术规范信令连接控制部分(SCCP)(暂行规定)GB010-95·内部文件·起草单位:邮电部电信传输研究所审查及归口管理单位:邮电部科学技术司批准部门:中华人民共和国邮电部NO.7信令方式技术体制规范包括以下几部分一、体制《NO.7信令网技术体制》二、技术规范1、国内NO.7信令方式技术规范-消息传递部分(MTP)2、国内NO.7信令方式技术规范-信令连接控制部分(SCCP)3、国内NO.7信令方式技术规范-事务处理能力部分(TCAP)4、国内NO.7信令方式技术规范-电话用户部分(TUP)5、国内NO.7信令方式技术规范-ISDN用户部分(ISUP)6、国内NO.7信令方式技术规范-移动应用部分(MAP)7、国内NO.7信令方式技术规范-智能网应用部分(INAP)8、国内NO.7信令方式技术规范-操作维护管理部分(OMAP)9、其它待定三、测试规范(上述各部分均有相应的测试规范)目录1、引言2、简述3、SCCP提供的业务和原语4、SCCP的消息和参数5、SCCP消息的格式和编码6、SCCP管理7、SCCP的程序8、SCCP程序的流程范例9、SCCP的系统容量和消息的传递时延10、附件1、引言本规范是根据ITU.T NO.7信令方式白皮书的下列建议制订的。
建议Q.711-SCCP提供的业务和对SCCP功能的一般说明。
建议Q.712-定义了一个协议元素集和它们在消息中的意义和位置。
建议Q.713-SCCP消息使用的格式和编码。
建议Q.714-SCCP程序的详细说明。
建议Q.716-SCCP的特性。
2、简述信令连接控制部分(Signalling connection Control Part)简称SCCP,为消息传递部分(MTP)提供附加功能,以便通过NO.7信令网,在电信网中的交换局和交换局、交换局和专用中心(例如:管理和维护中心)之间传递电路相关和非电路相关的信令信息和其它类型的信息,建立无连接和面向连接的网络业务。
7号信令网关资料
第一章基础知识此部分着重介绍了七号信令TUP部分的基础知识,ISUP,SCCP部分的基础知识请参阅相关书籍。
1.1 什么是数字中继数字中继是一个E1接口(又称PCM),是一对引自程控交换机的同轴电缆线,在电缆线上数据传输速率是2.048 Mbps,可以同时容纳32时隙*64Kbps的语音数据。
64,000 bps (每个语音通道的速率)x 32 (通道数或者叫时隙数)2,048,000 (E1 速率)当E1用于七号信令时,在32个时隙中,第0时隙被用作帧同步信息,除0时隙外的某一时隙作为公共信令通道(一般为第16时隙),其余30个时隙用作语音通道。
DSIU7100/7200网关使用第16时隙作为公共信令通道。
1.1.1 E1 帧结构在数字中继电路中,数据按字节构成帧(Frame)。
每个帧256个BITS,每个通道一个字节。
如图1.1所示:图1.1 E1帧结构E1 的时隙编号从0到31。
该编号与DSIU7100/7200网关的带信令链路的中继通道的对应关系参见下表:E1时隙网关E1时隙网关E1时隙网关00 帧同步 11 语音通道22 语音通道01 语音通道 12 语音通道23 语音通道02 语音通道 13 语音通道24 语音通道03 语音通道 14 语音通道25 语音通道04 语音通道 15 语音通道26 语音通道05 语音通道 16 信令通道27 语音通道06 语音通道 17 语音通道28 语音通道07 语音通道 18 语音通道29 语音通道08 语音通道 19 语音通道30 语音通道09 语音通道 20 语音通道31 语音通道10 语音通道 21 语音通道注意:DSIU7100/7200网关的不带信令链路的中继通道的16时隙没有信令通道,其它与上表的一致。
1.2 No.7信令方式简述CCITT No.7信令方式是一种国际性的标准化的通用公共信道信令系统,其特点如下:●最适合程控交换机的数字电信网●能满足现在和将来具有呼叫控制、遥控及管理和维护信令的电信网中,处理机间事务处理信息传递的要求●能提供可靠的方法,使信息按正确的顺序传送又不致丢失或重复。
sccp
N-传送原语
管管控控控控(SCMG) N-管理原语
MTP管理原语
28
正确的数据传送
29
发生故障时的数据传送
30
分段的数据传送
31
四、面向连接业务
32
简 单 的 信 令 连 接
33
两 个 的 信 令 连 接 段 构 成
SCCP
必备的可变参数V1的指针 必备的可变参数V2的指针 任选参数开始位置指针 必备的可变参数V1 必备的可变参数V1 参数长度 参数内容 参数长度 参数内容 参数名称 任选参数O1 参数长度 参数内容 参数名称 任选参数O2 任选参数结束 参数长度 参数内容
消 息 格 式
13
消息类型 0 CR 连接请求 CC 连接确认 CREF 拒绝连接 RLSD 释放连接 RLC 释放完成 DT1 数据形式 1 DT2 数据形式 2 AK 数据证实 UDT 单元数据 UDTS 单元数据业务 ED 加速数据 EA 加速数据证实 RSR 复原请求 RSC 复原确认 ERR 协议数据单元 IT 不活性测试
• MTP受到的限制
– 信令点编码没有全局意义 – 信令点编码受信令点码格式的限制 – 业务字段(SI)只允许分配给16个用户
• 一些应用需要逻辑连接,类似分组交换 数据
4
SCCP的功能
• 能传送各种与电路无关的信令消息 • 具有增强的选址功能,可以在全球互联 的不同No.7信令网之间实现信令的直接 传输 • 提供无连接业务和面向连接业务
N-COORD请求 COORD请求
UDT
N-COORD指示 COORD指示
N-COORD证实 COORD证实
七号信令网协议及流程一(MTP、TUP、ISUP)
NCB —— 呼内呼叫监视消息
NCB —— 国内呼叫监视消息 NUB —— 国内后向建立不成功消息
NAM—— 国内地区使用消息等专用于国内电话网
ZCTT
23
中创信测
TUP信令呼叫流程
LS
IAM/IAI ACM ANC/ANN LS LS
TUP
BSS AP
SNT
SNM
物理层
ZCTT
3
中创信测
七号信令网维护分为两个部分:
1、网络的性能维护 告警、故障、网络基础性能分析 2、七号信令业务的维护(4个层次) 信令过程的维护 信令协议的维护 欺诈行为分析 网络优化专家分析
ZCTT
4
中创信测
七号消息信息单元
LI=0
LI=1或2
LI>2
FISU:填充信息单元
对于信令网管理消息,低4bit的H0用于识别消息组,高4bitH1用于识别 具体的消息,这时SIO的低4bit值为0。
消息组 H0 0000 CHM ECM FCM TFM RSM MIM TRM DLM UFC 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 11l1 UPU C00 EC0 RCT TFP RST LIN TRA DLC CSS CNS CNP RSR LUN LIA LUA LID LFU LLT LRT COA ECA TFC TFR TFA CBD CBA 0000 0001 0010 0011 0100 0101 0110 0111 1000
中创信测
七号信令网协议及流程培训 (一)
七号信令基础理论
①MSISDN
PSTN
BSS LAC2 ③IMSI ④MSRN HLR
② MSISDN
⑤MSRN
固定网用户呼叫漫游移动用户的过程
23
中创信测
⑧ ⑧
BSS
⑦IMSI
⑥
MS' ⑨
BSS
⑦IMSI
⑩
MSC/VLR'
MSRN
MSC/VLR
① MSISDN
BSS M S
BSS LAC2 ③IMSI ④MSRN HLR
呼叫处理测试(由PSTN用户发起呼叫)
PSTN IAI
GMSC HLR/AC VLR(B)
发送路由信息 提供漫游号码 提供漫游号码证实
MSC/VLR(B)
发送路由信息证实 IAI
PSTN用户发起一个到MS的呼叫
22
中创信测
⑧ ⑧
BSS
⑦IMSI
⑥
MS ⑨
BSS
⑦IMSI
⑩
MSC/VLR
MSRN
GMSC
1
中创信测
SCCP提供4类业务: 两类无连接业务 两类面向连接业务
两类无连接业务: 基本无连接类(协议类别0) 有序的无连接类(协议类别1) 两类面向连接业务: 暂时信令连接 基本面向连接业类(协议类别2)
流量控制面向连接类(协议类别3)
2
永久信令连接
中创信测
智能网信令结构体系 SCP
INAP
SSP
CAP标准:
YD/T1037-2000《900/1800MHz TDMA数字蜂窝移动通信网 CAMEL应用部分(CAP)技术规范》 ;GSM09.78 V7.0.0
16
中创信测
2、移动智能网络参考模型
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
七号信令中SCCP协议的安全问题研究1万黎北京邮电大学计算机科学与技术系,北京 (100876)E-mail:wanlibj@摘要:本文针对SCCP协议的安全问题进行分析,阐明了SCCP协议的安全脆弱性,以及可能发生的安全威胁。
本文的主体分为四个部分:SCCP协议简介,以及SCCP的安全目标,安全脆弱性和安全威胁。
SCCP协议简介部分主要说明了SCCP协议在七号信令中的位置,以及SCCP提供的基本功能和业务;在此基础上分析理想的协议应当达到的安全目标,对比实际协议存在的安全隐患和漏洞,并举例说明了利用这些安全隐患和漏洞可能产生的安全事件。
关键词:No.7信令、SCCP、脆弱性、威胁1.引言信令协议设计之初更注重的是效率,而基本没有考虑安全问题,这就使其存在较多的安全隐患。
但这一问题以往表现得并不十分突出,主要是因为电信网络的信令控制网络是一个专用网络, 但是随着电信业务的发展,随着网络融合与业务能力的开放,信令网已经不再是封闭的安全的网络,作为电信网络的神经系统,信令网的安全问题很快会逐步的暴露出来。
[1]SCCP是七号信令中为了满足电信业务发展的需求而建立起来,加载在MTP3之上用于辅助完成网络传输功能的协议,由于MTP3相对简单,而且与话路相关,所以很多数据和信令的传输是由SCCP来完成的。
如果SCCP的安全隐患被利用,将会产生很严重的后果。
[2]2.SCCP协议简介信令连接控制部分(Signaling Connection Control Part)简称为SCCP。
在No.7信令的分层结构中,它是用户部分之一,属第四功能组(如图1所示),同时为MTP提供附加功能,以便通过No.7信令网在电信网的交换局和专用中心之间传递电路相关和非电路相关的信息和其它类型的信息,建立无连接或面向连接的业务,构成OSI分层模型中的第三层(网络层)。
1本课题得到国家高技术研究发展计划(863计划)项目“面向下一代电信网的安全测试评估技术及工具”(课题编号:2006AA01Z448)的资助。
图1 No.7信令系统协议组成2.1 SCCP协议的基本功能1)附加寻址功能SCCP提供了附加寻址信息:SCCP的地址是GT(全局码)、DPC和SSN(子系统号)的组合。
SSN是一个信令点中子系统的编号,由它可以定义SCCP的应用用户,它的格式长度为8比特,这样SSN就可以定义28个子系统。
2)地址翻译功能SCCP的地址是GT(全局码)、DPC和SSN(子系统号)的组合。
SCCP能将GT翻译为DPC+SSN或新的GT的组合,以便MTP能够利用这个地址传递消息。
2.2 SCCP协议提供的业务SCCP的业务可分为如下4类:¾0类:基本无连接类¾1类:有序的无连接类¾2类:基本面向连接类¾3类:流量控制面向连接类0和1类为无连接的业务,2和3类为面向连接的业务。
无连接业务是用户事先不建立信令连接就可通过信令网传递信令信息。
SCCP的无连接业务相当于数据网数据业务,0类业务不保证消息的顺序传递,1类业务依靠信令链路码(SLS)可以保证消息按顺序传送到目的地。
面向连接业务是用户在传递数据之前,在SCCP之间交换控制信息,达成一种协议,这个协议包括传递数据的路由、传送业务的类别(是基本面向连接类,还是流量控制面向连接类),还有可能包括传送数据的数量等。
其中3类比2类多出流量控制,传递加速数据,监测消息丢失和序号错误的能力。
3.SCCP协议的安全目标SCCP协议处于网络层,为了保证信令在SCCP安全的传送和处理,理想的SCCP所应具有的安全机制包括:[3]SCCP协议要考虑到网络上可能出现的特殊情况,不能由于这些情况导致协议工作异常,以保证SCCP乃至信令网络的长时可用性;具备良好的加密机制,使用加密算法对SCCP中传送的敏感数据进行加密,保证数据的完整性;提供一定的安全认证机制,对网络实体进行认证,以防止出现利用SCCP协议进行欺骗,假冒等破坏活动;具备抵御简单攻击的能力;具备在工作异常的情况下的自发现并报警能力,乃至对异常情况的自适应能力。
具备以上几点的SCCP协议就可以称得上是一个比较安全的传输协议,但是这是假设的理想状态,实际情况是SCCP在设计时对安全问题几乎没有做任何的考虑,下面就针对SCCP 的安全脆弱性进行分析。
4.SCCP的安全脆弱性由于设计时缺乏安全的考虑,应该说SCCP的安全脆弱点比较多,大致可以归纳为以下几个方面:SCCP路由翻译配置过程可能对网络异常情况考虑不足,从而产生环路或者某个节点负载过重的情况。
信令网是一个路由静态配置的网络,在某些节点中断服务时,会使用备用路由进行迂回。
但是在这个过程中使用的路由表是人工配置的,如果对于全网的拓扑不够清楚或者考虑不周,就会出现在某些特定情况下产生环路,或者是某些主要节点的负担过重。
(这个问题在5.1还将更具体的阐述)SCCP没有使用任何的加密算法,没有任何的加密机制。
SCCP产生的一个主要原因就是人们需要在信令网上传送一些与电路无关的消息,但是MTP无法满足这个需求,所以SCCP应运而生。
可以想象这些与电路无关的信息可能是十分重要或者十分敏感的,例如一些用户的信息。
而SCCP没有对传输的数据进行加密,一旦恶意的个人或团体能够侦听或接入截取一些数据,这些敏感的信息就会完全的暴露,产生严重的后果。
SCCP没有任何对实体的认证和访问控制能力。
在传统的封闭的信令网络中,所谓认证就是依靠接入电路,能接入就是合法的。
但是这种方式在网络演进后就不再适用,而且实际上即使在封闭的网络中这种方法也不甚科学,因为可以想象封闭网络中的某些节点在特殊情况下可能受到恶意的控制,成为恶意节点。
由于缺乏认证和访问控制的能力,利用已控制的信令点很容易对其他的信令点发起攻击,对其进行欺骗;也可以利用这种漏洞假冒其他的信令点发送消息,并且利用管理模块的缺乏访问控制发送管理信息,导致其他的信令点被误以为停止服务(这种攻击方式也将在下文作具体描述)。
SCCP缺乏抵御一些简单攻击的能力。
如果在信令网中出现了恶意节点,很容易利用SCCP毫无安全防范能力的特点,进行一些简单的攻击,就可以产生很严重的后果。
比如面向连接部分建立连接的过程虽然不是三次握手,但是原理就与TCP类似,可以利用这一点进行拒绝服务的攻击,这种攻击在IP网上很常见也有了很好的防范措施,但是信令网却不一样,即使对一些简单的攻击也几乎并不设防。
SCCP缺少检验数据完整性和真实性的功能,在SCCP传送的数据单元中可以删除或篡改源地址,但是这个数据单元还是同样会被传送,而在对端的节点由于缺乏源地址或地址不准确,使其无法计费或者计费不准。
SCCP缺乏异常检测、报警及自适应能力。
在被攻击或由于自身问题出现异常情况时缺乏异常检测的能力,无法发现报警,导致异常情况不能快速被解决,带来更大的损失。
5.SCCP协议的安全威胁以上是对SCCP协议的一些安全脆弱性进行的分析,但在实际大部分攻击都不可能只局限于一个协议,都是综合利用了系统的安全漏洞,但是可以说一些攻击主要是针对某一个漏洞的,例如SCCP协议,下面就将针对SCCP协议产生的安全威胁进行具体的举例分析。
[4]可以将SCCP协议的安全威胁分成两类,一是由于系统内部网络情况异常带来的安全威胁,二是由于受到攻击而产生的安全问题。
[5]5.1网络情况异常或地址翻译配置不当产生的路由环路图1 SCCP地址翻译形成环路正如2.1中所述,SCCP的地址是全局码(GT),目的点码(DPC)和子系统号码(SSN)三种单元的组合。
如果SCCP的地址是GT时,就需要翻译功能对GT进行翻译,如果翻译结果为DPC+SSN,就是目的地的地址;如果翻译结果实DPC+新的GT,则需要再次翻译。
如果SCCP层的数据设置不当,就有可能在信令网中一直翻译下去,形成SCCP层环路如图2 所示。
同时还有一种更可能的产生SCCP环路的情形,就是在路由数据设置时没有考虑到一些特殊情况,在使用了备用翻译路由时导致出现环路。
在ITU-T的白皮书Q753建议中定义了检测SCCP层环路的方法,称为SCCP路由校验测试(SRVT)。
SRVT方法是在No.7信令网中从一个起源点向一个目的点的所有翻译点传递SRVT消息,通过SRVT消息一侧相互起源点与目的点是否存在环路。
这种方法的优点是可以在No.7信令网中实时的测出起源点与目的点间是否存在SCCP层环路;缺点是要再No.7信令网中装载OMAP(操作维护和管理部分)中的SRVT程序,测试时要在No.7信令网中传递许多SRVT消息和SRVA消息,这样可能影响正常的业务。
此外在SCCP无连接的分段业务具有检测SCCP层环路的功能,分段消息XUDT中有个计数器参数用以记录消息传递过程中的翻译次数,如果翻译次数超过了一定的值(最大为16),认为产生了SCCP层环路,就舍弃此消息。
5.2由于缺乏认证机制导致滥发管理消息造成部分节点服务中断如2.1中所述,SCCP有自己的控制部分,其控制流程可以用图3简单的表示:图2 SCCP控制部分流程节点B的子系统向SCCP发出N-STATE请求原语,请求进入业务中断状态,SCCP 管理系统收到原语后,就向本地的其它子系统广播该子系统进入业务中断状态,同时向有关的信令点广播SSP消息。
节点A的SCCP收到SSP消息后,SCCP管理向子系统发出N-STATE指示原语,指出节点B的某子系统进入业务中断状态,同时周期性地向节点B发出SST消息,验证节点B的被禁止子系统的状态。
当节点B的子系统发出N-STATE请求原语,请求进入业务状态,节点B的SCCP管理收到原语后,就向本地的其它子系统广播该子系统进入业务状态,同时向有关的信令点广播SSA消息。
节点A的SCCP收到SSA消息后,SCCP管理向子系统发出N-TSATE指示原语,指出节点B的中断业务的子系统进入业务状态,同时停止发出SST消息。
此后,节点A就可向节点B的该子系统传送数据。
这样的过程可以帮助网络认识自身的状态,但是由于SCCP本身没有认证和访问控制机制,使这种管理过程变成了双刃剑,可以想象一个恶意节点可以冒充任何正常节点给其他节点不停的发送SSP消息,只要在源地址中填上正常节点的地址就可以让其他的节点认为正常节点中断了服务,虽然他们还会发送SST消息进行探测,但是这样的攻击仍然会给网络带来很沉重的负担,和比较大的破坏。
图3 SCCP中的假冒信令点攻击图4就是恶意信令点STPX假冒STPD发送SSP消息,进行攻击的拓扑图,在发送了SSP消息后,STPB会误以为STPD中断了服务。
STPX不断的伪造其他正常信令点的身份发送这种消息就会给网络造成很大的混乱。