七号信令中SCCP协议的安全问题研究.pdfVIP

七号信令中SCCP 协议的安全问题研究1 万黎 北京邮电大学计算机科学与技术系，北京 (100876) E-mail：wanlibj@ 摘 要：本文针对SCCP 协议的安全问题进行分析，阐明了SCCP 协议的安全脆弱性，以及 可能发生的安全威胁。本文的主体分为四个部分：SCCP 协议简介，以及SCCP 的安全目标， 安全脆弱性和安全威胁。SCCP 协议简介部分主要说明了SCCP 协议在七号信令中的位置， 以及SCCP 提供的基本功能和业务；在此基础上分析理想的协议应当达到的安全目标，对比 实际协议存在的安全隐患和漏洞，并举例说明了利用这些安全隐患和漏洞可能产生的安全事 件。 关键词：No.7 信令、SCCP、脆弱性、威胁 1. 引 言 信令协议设计之初更注重的是效率，而基本没有考虑安全问题，这就使其存在较多的安 全隐患。但这一问题以往表现得并不十分突出,主要是因为电信网络的信令控制网络是一个 专用网络, 但是随着电信业务的发展，随着网络融合与业务能力的开放，信令网已经不再是 封闭的安全的网络，作为电信网络的神经系统，信令网的安全问题很快会逐步的暴露出来。 [1] SCCP 是七号信令中为了满足电信业务发展的需求而建立起来，加载在MTP3 之上用于 辅助完成网络传输功能的协议，由于MTP3 相对简单，而且与话路相关，所以很多数据和信 [2] 令的传输是由SCCP 来完成的。如果SCCP 的安全隐患被利用，将会产生很严重的后果。 2. SCCP 协议简介 信令连接控制部分(Signaling Connection Control Part)简称为SCCP。在No.7 信令的分层 结构中，它是用户部分之一，属第四功能组(如图 1 所示) ，同时为MTP 提供附加功能，以 便通过No.7 信令网在电信网的交换局和专用中心之间传递电路相关和非电路相关的信息和 其它类型的信息，建立无连接或面向连接的业务，构成OSI 分层模型中的第三层( 网络层) 。 1本课题得到国家高技术研究发展计划（863 计划）项目“面向下一代电信网的安全测试评估技术及工具” （课 题编号：2006AA01Z448 ）的资助。 - 1 - 图1 No.7 信令系统协议组成 2.1 SCCP 协议的基本功能 1) 附加寻址功能 SCCP 提供了附加寻址信息：SCCP 的地址是GT(全局码) 、DPC 和SSN(子系统号) 的组合。 SSN 是一个信令点中子系统的编号，由它可以定义 SCCP 的应用用户，它的格式长度为 8 比特，这样SSN 就可以定义28 个子系统。 2) 地址翻译功能 SCCP 的地址是GT(全局码)、DPC 和 SSN(子系统号) 的组合。SCCP 能将 GT 翻译为 DPC+SSN 或新的GT 的组合，以便MTP 能够利用这个地址传递消息。 2.2 SCCP 协议提供的业务 SCCP 的业务可分为如下4 类： 0 类：基本无连接类 1 类：有序的无连接类 - 2 - 2 类：基本面向连接类 3 类：流量控制面向连接类 0 和1 类为无连接的业务，2 和3 类为面向连接的业务。 无连接业务是用户事先不建立信令连接就可通过信令网传递信令信息。SCCP 的无连接 业务相当于数据网数据业务，0 类业务不保证消息的顺序传递，1 类业务依靠信令链路码 （SLS）可以保证消息按