home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / SYSINFO / SS7.TXT < prev    next >
Encoding:
Text File  |  2000-02-16  |  39.7 KB  |  863 lines
  1.               _________             _________   _________________________
  2.             /          |          /          | |                         |
  3.           /      __    |        /      __    :::                         |
  4.         /      /   |   |      /      /   |   | |_______________          |
  5.       /      /     |___|    /      /     |___|                /         /
  6.     /      /____________  /      /____________              /         /
  7.    |                    ::                    |           /         /
  8.    |_____________       ||_____________       |         /         /
  9.     ___          |      | ___          |      |       /         /
  10.    |   |_________|      ||   |_________|      |     /         /
  11.    |                    ::                    |   /          |
  12.    |___________________/ |___________________/  /____________|
  13.  
  14.     Switching System Number 7 (SS7) 
  15.     A Guide to the SS7 Telephony Protocol. April 1999.
  16.     By Hybrid. (th0rn@coldmail.com) (hybrid_blue@hotmail.com)
  17.  
  18.  
  19.  
  20. Everyone is still talking about 5ESS, and 1AESS switch programing. Whatever
  21. country you live in, Switching System 7 has been, or _will_ be implemented.
  22. I have written a load of files on the various protocols of SS7, and it's
  23. many applications. I have written this file as a guide to the SS7 system, and
  24. it's network layout. This is _new_ information, not old 5ESS stuff. People
  25. are still going on about 5ESS and how they can hack ESS switches. Bull Shit,
  26. SS7 is the new system, it's time that phreaks started to look into this
  27. massive new network instead of lingering in the past. Before my time, phreaks
  28. could _phreak_ using just a phone, now if you want to take a CO, or switch,
  29. you have to hack it. Since the advent of CCS (Common Channel Signaling), you
  30. cannot interact with the phone network because the signaling and voice data
  31. are handled on seperate networks. If phreaking is going anywhere, it is
  32. heading towards SS7 and AIN Frame Relay. I have obtained some information on
  33. the SS7 system from Bellcore and other majour telco players. After reading
  34. the information (from books), I have decied to type it all up into a file for
  35. everyone to read. The information I have on SS7 is all in paper format, so I
  36. have mearly copied it all into digital format, the way in which it should be.
  37. SS7 is a relatively complicated protocol to grasp, but if no one bothers with
  38. it _real_ phreaking will die. I hope everyone enjoys reading this file as
  39. much as I enjoyed typing it up, all the information in this file has been
  40. taken from technical books and journals, apart from the asci diagrams which
  41. I have made to make the info easier to understand.
  42.  
  43. Index: Signaling System 7 (SS7)
  44.  
  45. 1.  What is Signaling?
  46. 2.  What is Out-of-Band Signaling? 
  47. 3.  Signaling Network Architecture.
  48. 4.  The North American Signaling Architecture
  49. 5.  Basic Signaling Architecture 
  50. 6.  SS7 Link Types 
  51. 7.  Basic Call Setup Example 
  52. 8.  Database Query Example 
  53. 9.  Layers of the SS7 Protocol
  54. 10. What Goes Over the Signaling Link
  55. 11. Addressing in the SS7 Network
  56. 12. Signal Unit Structure 
  57. 13. What are the Functions of the Different Signaling Units? 
  58. 14. Message Signal Unit Structure 
  59. 15. Acronym List
  60.  
  61.  
  62. 1. What is Signaling?
  63.  
  64. Signaling refers to the exchange of information between call components
  65. required to provide and maintain service. 
  66.  
  67. As users of the public switched telephone network, we exchange signaling with
  68. network elements all the time. Examples of signaling between a telephone user
  69. and the telephone network include: dialing digits, providing dial tone,
  70. accessing a voice mailbox, sending a call-waiting tone, dialing *66 (to retry
  71. a busy number), etc.
  72.  
  73. Signaling System 7 is a means by which elements of the telephone network
  74. exchange information. Information is conveyed in the form of messages.
  75. Signaling System 7 messages can convey information such as: 
  76.  
  77. I am forwarding to you a call placed from 212-555-1234 to 718-555-5678. Look
  78. for it on trunk 067.
  79.  
  80. Someone just dialed 800-555-1212. Where do I route the call? The called
  81. subscriber for the call on trunk 11 is busy. Release the call and play a busy
  82. tone.
  83.  
  84. The route to XXX is congested. Please don't send any messages to XXX unless
  85. they are of priority 2 or higher. I am taking trunk 143 out of service for
  86. maintenance.
  87.  
  88. SS7 is characterized by high-speed packet data, and out-of-band signaling.
  89.  
  90.  
  91. 2. What is Out-of-Band Signaling?
  92.  
  93. Out-of-band signaling is signaling that does not take place over the same
  94. path as the conversation.
  95.  
  96. We are used to thinking of signaling as being in-band. We hear dial tone,
  97. dial digits, and hear ringing over the same channel on the same pair of
  98. wires. When the call completes, we talk over the same path that was used for
  99. the signaling. Traditional telephony used to work in this way as well. The
  100. signals to set up a call between one switch and another always took place
  101. over the same trunk that would eventually carry the call. Signaling took the
  102. form of a series of multifrequency (MF) tones, much like touch tone dialing
  103. between switches.
  104.  
  105. Out-of-band signaling establishes a separate digital channel for the exchange
  106. of signaling information. This channel is called a signaling link. Signaling
  107. links are used to carry all the necessary signaling messages between nodes.
  108. Thus, when a call is placed, the dialed digits, trunk selected, and other
  109. pertinent information are sent between switches using their signaling links,
  110. rather than the trunks which will ultimately carry the conversation. Today,
  111. signaling links carry information at a rate of 56 or 64 kilobits per second
  112. (kbps).
  113.  
  114. It is interesting to note that while SS7 is only used for signaling between
  115. network elements, the ISDN D channel extends the concept of out-of-band
  116. signaling to the interface between the subscriber and the switch. With ISDN
  117. service, signaling that must be conveyed between the user station and the
  118. local switch is carried on a separate digital channel called the D channel.
  119. The voice or data which comprise the call is carried on one or more B
  120. channels.
  121.  
  122. Why Out-of-Band Signaling? 
  123.  
  124. Out-of-band signaling has several advantages that make it more desirable than
  125. traditional in-band signaling:
  126.  
  127. It allows for the transport of more data at higher speeds (56 kbps can carry
  128. data much faster than MF outpulsing). It allows for signaling at any time in
  129. the entire duration of the call, not only at the beginning. It enables
  130. signaling to network elements to which there is no direct trunk connection.
  131.  
  132.  
  133. 3. Signaling Network Architecture
  134.  
  135. If signaling is to be carried on a different path than the voice and data
  136. traffic it supports, then what should that path look like? 
  137.  
  138. The simplest design would be to allocate one of the paths between each
  139. interconnected pair of switches as the signaling link. Subject to capacity
  140. constraints, all signaling traffic between the two switches could traverse
  141. this link. This type of signaling is known as associated signaling, and is
  142. shown below in Figure 1.
  143.  
  144. Figure 1: Associated Signaling 
  145.  
  146. Associated signaling works well as long as a switches only signaling
  147. requirements are between itself and other switches to which it has trunks. If
  148. call setup and management was the only application of SS7, associated
  149. signaling would meet that need simply and efficiently. In fact, much of the
  150. out-of-band signaling deployed in Europe today uses associated mode. 
  151.  
  152. The North American implementers of Signaling System 7, however, wanted to
  153. design a signaling network that would enable any node to exchange signaling
  154. with any other SS7-capable node. Clearly, associated signaling becomes much
  155. more complicated when it is used to exchange signaling between nodes which do
  156. not have a direct connection. From this need, the North American Signaling
  157. System 7 architecture was born.
  158.         
  159.  
  160. 4. The North American Signaling Architecture
  161.  
  162. The North American signaling architecture defines a completely new and
  163. separate signaling network. The network is built out of three essential
  164. components, interconnected by signaling links. These components are signal
  165. switching points (SSPs), signal transfer points (STPs), and signal control
  166. points (SCPs). They are outlined in Table 1 below.
  167.  
  168. Table 1: North American Signaling Architecture Components 
  169.  
  170.  
  171.       Component         Function
  172.  
  173.       Signal switching
  174.       points (SSPs)
  175.                         SSPs are telephone switches (end offices or tandems)
  176.                         equipped with SS7-capable software and terminating
  177.                         signaling links. They generally originate, terminate,
  178.                         or switch calls.
  179.       Signal transfer
  180.       points (STPs)
  181.                         STPs are the packet switches of the SS7 network. They
  182.                         receive and route incoming signaling messages towards
  183.                         the proper destination. They also perform specialized
  184.                         routing functions.
  185.       Signal control
  186.       points (SCPs)
  187.                         SCPs are databases that provide information necessary
  188.                         for advanced call-processing capabilities.
  189.  
  190.  
  191. Once deployed, the availability of the SS7 network is critical to call
  192. processing. Unless SSPs can exchange signaling, they cannot complete any
  193. interswitch calls. For this reason, the SS7 network is built using a highly
  194. redundant architecture. Each individual element must also meet exacting
  195. requirements for availability. Finally, protocol has been defined between
  196. interconnected elements to facilitate the routing of signaling traffic around
  197. any difficulties that may arise in the signaling network. 
  198.  
  199. To enable signaling network architectures to be easily communicated and
  200. understood, a standard set of symbols was adopted for depicting SS7 networks.
  201. Figure 2 shows the symbols that are used to depict these three key elements
  202. of any SS7 network.
  203.  
  204. STPs and SCPs are customarily deployed in pairs. While elements of a pair are
  205. not generally co-located, they work redundantly to perform the same logical
  206. function. When drawing complex network diagrams, these pairs may be depicted
  207. as a single element for simplicity, as shown in Figure 3. 
  208.  
  209. Figure 3: STP and SCP Pairs 
  210.  
  211.  
  212. 5. Basic Signaling Architecture
  213.  
  214. Figure 4 shows a small example of how the basic elements of an SS7 network
  215. are deployed to form two interconnected networks. 
  216.  
  217. Figure 4: Sample Network
  218.  
  219. Several points should be noted: 
  220.  
  221.  
  222. 1.STPs W and X perform identical functions. They are redundant. Together,
  223.   they are referred to as a mated pair of STPs. Similarly, STPs Y and Z form
  224.   a mated pair.
  225.  
  226. 2.Each SSP has two links (or sets of links), one to each STP of a mated pair.
  227.   All SS7 signaling to the rest of the world is sent out over these links.
  228.   Because the STPs of a mated pair are redundant, messages sent over either
  229.   link (to either STP) will be treated equivalently.
  230.  
  231. 3.The STPs of a mated pair are joined by a link (or set of links).
  232.  
  233. 4.Two mated pairs of STPs are interconnected by four links (or sets of links)
  234.  These links are referred to as a quad.
  235.  
  236. 5.SCPs are usually (though not always) deployed in pairs. As with STPs, the
  237.   SCPs of a pair are intended to function identically. Pairs of SCPs are also
  238.   referred to as mated pairs of SCPs. Note that they are not directly joined
  239.   by a pair of links.
  240.  
  241. Signaling architectures such as this, which provide indirect signaling paths
  242. between network elements, are referred to as providing quasi-associated
  243. signaling.
  244.  
  245.  
  246. 6. SS7 Link Types
  247.  
  248. SS7 signaling links are characterized according to their use in the signaling
  249. network. Virtually all links are identical in that they are 56-kbps or 64-
  250. kbps bi-directional data links that support the same lower layers of the
  251. protocol; what is different is their use within a signaling network. The
  252. defined link types are shown in Figure 5 below and defined as follows: 
  253.  
  254. Figure 5: Link Types 
  255.  
  256. A Links 
  257.  
  258. A links are links that interconnect an STP and either an SSP or an SCP, which
  259. are collectively referred to as signaling end points ("A" is intended to
  260. stand for access). A links are used for the sole purpose of delivering
  261. signaling to or from the signaling end points (they could just as well be
  262. referred to as signaling beginning points). Examples of A links are 2-8, 3-7,
  263. and 5-12 in Figure 5. 
  264.  
  265. Signaling that an SSP or SCP wishes to send to any other node is sent on
  266. either of its A links to its "home" STP, which, in turn, processes or routes
  267. the messages. Similarly, messages intended for an SSP or SCP will be routed
  268. to one of its "home" STPs, which will forward them to the addressed node over
  269. its A links. 
  270.  
  271. C Links 
  272.  
  273. C links are links that interconnect mated STPs. As will be seen later, they
  274. are used to enhance the reliability of the signaling network in instances
  275. where one or several links are unavailable. "C" stands for cross. (7-8, 9-10
  276. and 11-12 are C links.) 
  277.  
  278. B Links, D Links, and B/D Links 
  279.  
  280. Links interconnecting two mated pairs of STPs are referred to as either B
  281. links, D links, or B/D links. Regardless of their name, their function is to
  282. carry signaling messages beyond their initial point of entry to the signaling
  283. network towards their intended destination. The "B" stands for bridge and is
  284. intended to describe the quad of links interconnecting peer pairs of STPs.
  285. The "D" denotes diagonal and is intended to describe the quad of links
  286. interconnecting mated pairs of STPs at different hierarchical levels. Because
  287. there is no clear hierarchy associated with a connection between networks,
  288. interconnecting links are referred to as either B, D, or B/D links. (7-11 and
  289. 7-12 are examples of B links; 8-9 and 7-10 are examples of D links; 10-13 and
  290. 9-14 are examples of interconnecting links and can be referred to as B, D, or
  291. B/D links.)
  292.  
  293. E Links
  294.  
  295. While an SSP is connected to its "home" STP pair by a set of "A" links,
  296. enhanced reliability can be provided by deploying an additional set of links
  297. to a second STP pair. These links, called "E" (extended) links provide backup
  298. connectivity to the SS7 network in the event that the "home" STPs cannot be
  299. reached via the "A" links. While all SS7 networks include "A," "B/D," and "C"
  300. links, "E" links may or may not be deployed at the discretion of the network
  301. provider, The decision of whether or not to deploy "E" links can be made by
  302. comparing the cost of deployment with the improvement in reliability. (1-11
  303. and 1-12 are E links.)
  304.  
  305. F Links
  306.  
  307. "F" (for fully associated) links are links which directly connect two
  308. signaling end points. F links allow associated signaling only. Because they
  309. _bypass_ the security features provided by an STP, F links are not generally
  310. deployed between networks. Their use within an individual network is at the
  311. discretion of the network provider. (1-2 is an F link.) 
  312.  
  313.  
  314. 7. Basic Call Setup Example
  315.  
  316. Before going into much more detail, it might be helpful to look at several
  317. basic calls and the way in which they use SS7 signaling (see Figure 6). 
  318.  
  319. Figure 6: Call Setup Example 
  320.  
  321. In this example, a subscriber on switch A places a call to a subscriber on
  322. switch B: 
  323.  
  324. 1.Switch A analyzes the dialed digits and determines that it needs to send
  325.  the call to switch B.
  326.  
  327. 2.Switch A selects an idle trunk between itself and switch B and formulates
  328.   an initial address message (IAM), the basic message necessary to initiate a
  329.   call. The IAM is addressed to switch B. It identifies the initiating switch
  330.   (switch A), the destination switch (switch B), the trunk selected, the
  331.   calling and called numbers, as well as other information beyond the scope
  332.   of this example.
  333.  
  334. 3.Switch A picks one of its A links (say AW) and transmits the message over
  335.   the link for routing to switch B.
  336.  
  337. 4.STP W receives a message, inspects its routing label, and determines that
  338.   it is to be routed to switch B. It transmits the message on link BW. 
  339.  
  340. 5.Switch B receives the message. On analyzing the message, it determines that
  341.   it serves the called number and that the called number is idle. 
  342.  
  343. 6.Switch B formulates an address complete message (ACM), which indicates that
  344.   the IAM has reached its proper destination. The message identifies the
  345.   recipient switch (A), the sending switch (B), and the selected trunk. 
  346.  
  347. 7.Switch B picks one of its A links (say BX) and transmits the ACM over the
  348.   link for routing to switch A. At the same time, it completes the call path
  349.   in the backwards direction (towards switch A), sends a ringing tone over
  350.   that trunk towards switch A, and rings the line of the called subscriber. 
  351.  
  352. 8.STP X receives the message, inspects its routing label, and determines that
  353.   it is to be routed to switch A. It transmits the message on link AX. 
  354.  
  355. 9.On receiving the ACM, switch A connects the calling subscriber line to the
  356.   selected trunk in the backwards direction (so that the caller can hear the
  357.   ringing sent by switch B). 
  358.  
  359. 10.When and/or if the called subscriber picks up the phone, switch B
  360.    formulates an answer message (ANM), identifying the intended recipient
  361.    switch (A), the sending switch (B), and the selected trunk. 
  362.  
  363. 11.Switch B selects the same A link it used to transmit the ACM (link BX) and
  364.    sends the ANM. By this time, the trunk must also be connected to the
  365.    called line in both directions (to allow conversation). 
  366.  
  367. 12.STP X recognizes that the ANM is addressed to switch A and forwards it
  368.    over link AX. 
  369.  
  370. 13.Switch A ensures that the calling subscriber is connected to the outgoing
  371.    trunk (in both directions) and that conversation can take place. 
  372.  
  373. 14.If the calling subscriber hangs up first (following the conversation),
  374.    switch A will generate a release message (REL) addressed to switch B,
  375.    identifying the trunk associated with the call. It sends the message on
  376.    link AW. 
  377.  
  378. 15.STP W receives the REL, determines that it is addressed to switch B, and
  379.    forwards it using link WB. 
  380.  
  381. 16.Switch B receives the REL, disconnects the trunk from the subscriber line,
  382.    returns the trunk to idle status, generates a release complete message
  383.    (RLC) addressed back to switch A, and transmits it on link BX. The RLC
  384.    identifies the trunk used to carry the call. 
  385.  
  386. 17.STP X receives the RLC, determines that it is addressed to switch A, and
  387.    forwards it over link AX. 
  388.  
  389. 18.On receiving the RLC, switch A idles the identified trunk. 
  390.  
  391.  
  392. 8. Database Query Example
  393.  
  394. People generally are familiar with the toll-free aspect of 800 (or 888)
  395. numbers, but these numbers have significant additional capabilities made
  396. possible by the SS7 network. 800 numbers are "virtual" telephone numbers.
  397. Although they are used to point to "real" telephone numbers, they are not
  398. assigned to the subscriber line itself.
  399.  
  400. When a subscriber dials an 800 number, it is a signal to the switch to
  401. suspend the call and seek further instructions from a database. The database
  402. will provide either a real phone number to which the call should be directed,
  403. or it will identify another network (e.g., a long-distance carrier) to which
  404. the call should be routed for further processing. While the response from the
  405. database could be the same for every call (as, for example, if you have a
  406. personal 800 number), it can be made to vary based on the calling number, the
  407. time of day, the day of the week, or a number of other factors. 
  408.  
  409. The following example shows how an 800 call is routed (see Figure 7). 
  410.  
  411. Figure 7: Database Query Example 
  412.  
  413.  
  414. 1.A subscriber served by switch A wants to reserve a rental car at a
  415.   company's nearest location. She dials the company's advertised 800 number.
  416.  
  417. 2.When the subscriber has finished dialing, switch A recognizes that this is
  418.   an 800 call and that it requires assistance to handle it properly. 
  419.  
  420. 3.Switch A formulates an 800 query message including the calling and called
  421.   number and forwards it to either of its STPs (e.g., X) over its A link to
  422.   that STP (AX).
  423.  
  424. 4.STP X determines that the received query is an 800 query and selects a
  425.   database suitable to respond to the query (e.g., M). 
  426.  
  427. 5.STP X forwards the query to SCP M over the appropriate A link (MX).
  428.  
  429. 6.SCP M receives the query, extracts the passed information, and (based on
  430.   its stored records) selects either a "real" telephone number or a network
  431.   (or both) to which the call should be routed. 
  432.  
  433. 7.SCP M formulates a response message with the information necessary to
  434.   properly process the call, addresses it to switch A, picks an STP and an A
  435.   link to use (e.g., MW), and routes the response. 
  436.  
  437. 8.STP W receives the response message, recognizes that it is addressed to
  438.   switch A, and routes it to A over AW. 
  439.  
  440. 9.Switch A receives the response and uses the information to determine where
  441.   the call should be routed. It then picks a trunk to that destination,
  442.   generates an initial address message (IAM), and proceeds (as it did in the
  443.   previous example) to set up the call. 
  444.  
  445.  
  446. 9. Layers of the SS7 Protocol
  447.  
  448. As the call-flow examples show, the SS7 network is an interconnected set of
  449. network elements that is used to exchange messages in support of
  450. telecommunications functions. The SS7 protocol is designed to both facilitate
  451. these functions and to maintain the network over which they are provided.
  452. Like most modern protocols, the SS7 protocol is layered.
  453.  
  454. The underlying layers of the SS7 protocol are as follows: 
  455.  
  456. Physical Layer 
  457.  
  458. This defines the physical and electrical characteristics of the signaling
  459. links of the SS7 network. Signaling links utilize DS0 channels and carry raw
  460. signaling data at a rate of 56 kbps or 64 kbps (56 kbps is the more common
  461. implementation).
  462.  
  463. Message Transfer Part - Level 2 
  464.  
  465. The level 2 portion of the message transfer part (MTP Level 2) provides
  466. link-layer functionality. It ensures that the two end points of a signaling
  467. link can reliably exchange signaling messages. It incorporates such
  468. capabilities as error checking, flow control, and sequence checking. 
  469.  
  470. Message Transfer Part - Level 3 
  471.  
  472. The level 3 portion of the message transfer part (MTP Level 3) extends the
  473. functionality provided by MTP level 2 to provide network layer functionality.
  474. It ensures that messages can be delivered between signaling points across the
  475. SS7 network regardless of whether they are directly connected. It includes
  476. such capabilities as node addressing, routing, alternate routing, and
  477. congestion control.
  478.  
  479. Collectively, MTP levels 2 and 3 are referred to as the message transfer part
  480. (MTP).
  481.  
  482. Signaling Connection Control Part 
  483.  
  484. The signaling connection control part (SCCP) provides two major functions
  485. that are lacking in the MTP. The first of these is the capability to address
  486. applications within a signaling point. The MTP can only receive and deliver
  487. messages from a node "as a whole", it does not deal with software
  488. applications within a node.
  489.  
  490. While MTP network management messages and basic call-setup messages are
  491. addressed to a node as a whole, other messages are used by separate
  492. applications (referred to as subsystems) within a node. Examples of
  493. subsystems are 800 call processing, calling-card processing, advanced
  494. intelligent network, and CLASS services (e.g., Repeat Dialing and Call
  495. Return). The SCCP allows these subsystems to be addressed explicitly. 
  496.  
  497. Global Title Translation 
  498.  
  499. The second function provided by the SCCP is the ability to perform
  500. incremental routing using a capability called global title translation.
  501. Global title translation frees originating signaling points from the burden
  502. of having to know every potential destination to which they might have to
  503. route a message. A switch can originate a query, for example, and address it
  504. to an STP along with a request for global title translation. The receiving
  505. STP can then examine a portion of the message, make a determination as to
  506. where the message should be routed, and then route it. 
  507.  
  508. For example, calling-card queries (used to verify that a call can be properly
  509. billed to a calling card) must be routed to an SCP designated by the company
  510. that issued the calling card. Rather than maintaining a nationwide database
  511. of where such queries should be routed (based on the calling-card number),
  512. switches generate queries addressed to their local STPs, which, using global
  513. title translation, select the correct destination to which the message should
  514. be routed. Note that there is no magic here; STPs must maintain a database
  515. that enables them to determine to where a query should be routed. Global
  516. title translation effectively centralizes the problem and places it in a node
  517. (the STP) that has been designed to perform this function. 
  518.  
  519. In performing global title translation, an STP does not need to know the
  520. exact final destination of a message. It can, instead, perform "intermediate
  521. global title translation," in which it uses its tables to find another STP
  522. further along the route to the destination. That STP, in turn, can perform
  523. "final global title translation," routing the message to its actual
  524. destination.
  525.  
  526. Intermediate global title translation minimizes the need for STPs to maintain
  527. extensive information about nodes which are far removed from them. Global
  528. Title Translation is also used at the STP to share load among mated SCPs in
  529. both normal and failure scenarios. In these instances, when messages arrive
  530. at an STP for final global title translation and routing to a database, the
  531. STP can select from among available redundant SCPs. It can select an SCP on
  532. either a priority basis (referred to as primary -- backup) or so as to
  533. equalize the load across all available SCPs (referred to as load sharing). 
  534.  
  535. ISDN User Part (ISUP) 
  536.  
  537. The ISDN user part defines the messages and protocol used in the
  538. establishment and tear down of voice and data calls over the public switched
  539. network, and to manage the trunk network on which they rely. Despite its
  540. name, ISUP is used for both ISDN and non-ISDN calls. In the North American
  541. version of SS7, ISUP messages rely exclusively on MTP to transport messages
  542. between concerned nodes.
  543.  
  544. Transaction Capabilities Application Part (TCAP) 
  545.  
  546. The transaction capabilities application part defines the messages and
  547. protocol used to communicate between applications (deployed as subsystems) in
  548. nodes. It is used for database services such as calling card, 800, and AIN as
  549. well as switch-to-switch services including Repeat Dialing and Call Return.
  550. Because TCAP messages must be delivered to individual applications within the
  551. nodes they address, they use the SCCP for transport.
  552.  
  553. Operations, Maintenance and Administration Part (OMAP) 
  554.  
  555. The operations, maintenance, and administration part defines messages and
  556. protocol designed to assist administrators of the SS7 network. To date, the
  557. most fully developed and deployed of these capabilities are procedures for
  558. validating network routing tables and for diagnosing link troubles. OMAP
  559. includes messages that use both the MTP and SCCP for routing. 
  560.  
  561.  
  562. 10. What Goes Over the Signaling Link
  563.  
  564. Signaling information is passed over the signaling link in messages, which
  565. are called signal units (SUs). Three types of signal units are defined in the
  566. SS7 protocol:
  567.  
  568. Message signal units (MSUs) 
  569.  
  570. Link status signal units (LSSUs) 
  571.  
  572. Fill-in signal units (FISUs) 
  573.  
  574. Signal units are transmitted continuously in both directions on any link that
  575. is in service. A signaling point that does not have MSUs or LSSUs to send
  576. will send FISUs over the link. The FISUs perform the function suggested by
  577. their name; they "fill up" the signaling link until there is a need to send
  578. purposeful signaling. They also facilitate link transmission monitoring and
  579. the acknowledgment of other SUs.
  580.  
  581. All transmission on the signaling link is broken up into 8-bit bytes,
  582. referred to as octets. Signal units on a link are delimited by a unique 8-bit
  583. pattern known as a flag. The flag is defined as the 8-bit pattern "01111110".
  584. Because of the possibility that data within a signal unit would contain this
  585. pattern, bit manipulation techniques are used to ensure that the pattern does
  586. not occur within the message as it is transmitted over the link. (The signal
  587. unit is reconstructed once it has been taken off the link, and any bit
  588. manipulation is reversed.) Thus, any occurrence of the flag on the link
  589. indicates the end of one signal unit and the beginning of another. While in
  590. theory two flags could be placed between SUs (one to mark the end of the
  591. current message and one to mark the start of the next message), in practice a
  592. single flag is used for both purposes. 
  593.  
  594.  
  595. 11. Addressing in the SS7 Network
  596.  
  597. Every network must have an addressing scheme, and the SS7 network is no
  598. different. Network addresses are required so that a node can exchange
  599. signaling nodes to which it does not have a physical signaling link. In SS7,
  600. addresses are assigned using a three level hierarchy. Individual signaling
  601. points are identified as belonging to a "cluster" of signaling points. Within
  602. that cluster, each signaling point is assigned a "member" number. Similarly,
  603. a cluster is defined as being part of a "network." Any node in the American
  604. SS7 network can be addressed by a three-level number defined by its network,
  605. cluster, and member numbers. Each of these numbers is an 8-bit number and can
  606. assume values from 0 to 255. This three-level address is known as the "point
  607. code" of the signaling point.
  608.  
  609. Network numbers are assigned on a nationwide basis by a neutral party.
  610. Regional Bell operating companies (RBOCs), major Independent telephone
  611. companies and interexchange carriers already have network numbers assigned.
  612. Since network numbers are a relatively scarce resource, companies' networks
  613. are expected to meet certain size requirements in order to be assigned a
  614. network number. Smaller networks can be assigned one or more cluster numbers
  615. within network numbers 1, 2, 3, and 4. The smallest networks are assigned
  616. "point codes" within "network number" 5. The cluster to which they are
  617. assigned is determined by the state in which they are located. The network
  618. number 0 is not available for assignment and network number 255 is reserved
  619. for future use.
  620.  
  621. In short, "point code" is the term used to describe the three-level address
  622. number created by combining the network, cluster, and member numbers. A point
  623. code uniquely identifies a signaling point within the American SS7 network
  624. and is used whenever it is necessary to address that signaling point. 
  625.  
  626.  
  627. 12. Signal Unit Structure
  628.  
  629. Signal units of each type follow a format unique to that type. A high-level
  630. view of those formats is shown in Figure 8. 
  631.  
  632. Figure 8: Signaling Unit Formats 
  633.  
  634. All three SU types have a set of common fields that are used by MTP Level 2.
  635. They are as follows: 
  636.  
  637. Flag 
  638.  
  639. Flags delimit SUs. A flag marks the end of one SU and the start of the next.
  640.  
  641. Checksum 
  642.  
  643. The checksum is an 8-bit sum intended to verify that the SU has passed across
  644. the link error-free. The checksum is calculated from the transmitted message
  645. by the transmitting signaling point and inserted in the message. On receipt,
  646. it is recalculated by the receiving signaling point. If the calculated result
  647. differs from the received checksum, the received SU has been corrupted. A
  648. retransmission is requested.
  649.  
  650. Length Indicator 
  651.  
  652. The length indicator indicates the number of octets between itself and the
  653. checksum. It serves both as a check on the integrity of the SU and as a means
  654. of discriminating between different types of SUs at level 2. As can be
  655. inferred from Figure 8, FISUs have a length indicator of 0; LSSUs have a
  656. length indicator of 1 or 2 (currently all LSSUs have a length indicator of 1)
  657. and MSUs have a length-indicator greater than 2. According to the protocol,
  658. only 6 of the 8 bits in the length indicator field are actually used to store
  659. this length; thus the largest value that can be accommodated in the length
  660. indicator is 63. For MSUs with more than 63 octets following the length
  661. indicator, the value of 63 is used.
  662.  
  663. BSN/BIB FSN/FIB 
  664.  
  665. These octets hold the backwards sequence number (BSN), the backwards
  666. indicator bit (BIB), the forward sequence number (FSN), and the forward
  667. indicator bit (FIB). These fields are used to confirm receipt of SUs and to
  668. ensure that they are received in the order in which they were transmitted.
  669. They are also used to provide flow control. MSUs and LSSUs, when transmitted,
  670. are assigned a sequence number that is placed in the forward sequence number
  671. field of the outgoing SU. This SU is stored by the transmitting signaling
  672. point until it is acknowledged by the receiving signaling point.
  673.  
  674. Since the 7 bits allocated to the forward sequence number can store 128
  675. distinct values, it follows that a signaling point is restricted to sending
  676. 128 unacknowledged SUs before it must await an acknowledgment. By
  677. acknowledging an SU, the receiving node frees that SU's sequence number at
  678. the transmitting node, making it available for a new outgoing SU. Signaling
  679. points acknowledge receipt of SUs by placing the sequence number of the last
  680. correctly received and in-sequence SU in the backwards sequence number of
  681. every SU they transmit. In that way, they acknowledge all previously received
  682. SUs as well. The forward and backwards indicator bits are used to indicate
  683. sequencing or data-corruption errors and to request retransmission. 
  684.  
  685.  
  686. 13. What are the Functions of the Different Signaling Units?
  687.  
  688. FISUs themselves have no information payload. Their purpose is to occupy the
  689. link at those times when there are no LSSUs or MSUs to send. Because they
  690. undergo error checking, FISUs facilitate the constant monitoring of link
  691. quality in the absence of signaling traffic. FISUs can also be used to
  692. acknowledge the receipt of messages using the backwards sequence number and
  693. backwards indicator bit.
  694.  
  695. LSSUs are used to communicate information about the signaling link between
  696. the nodes on either end of the link. This information is contained in the
  697. status field of the SU (see Figure 8). Because the two ends of a link are
  698. controlled by independent processors, there is a need to provide a means for
  699. them to communicate. LSSUs provide the means for performing this function.
  700. LSSUs are used primarily to signal the initiation of link alignment, the
  701. quality of received signaling traffic, and the status of the processors at
  702. either end of the link. Because they are sent only between the signaling
  703. points at either end of the link, LSSUs do not require any addressing
  704. information.
  705.  
  706. MSUs are the workhorses of the SS7 network. All signaling associated with
  707. call setup and tear down, database query and response, and SS7 network
  708. management takes place using MSUs. MSUs are the basic envelope within which
  709. all addressed signaling information is placed. As will be shown below, there
  710. are several different types of MSUs. All MSUs have certain fields in common.
  711. Other fields differ according to the type of message. The type of MSU is
  712. indicated in the service-information octet shown in Figure 8; the addressing
  713. and informational content of the MSU is contained in the signaling
  714. information field. 
  715.  
  716.  
  717. 14. Message Signal Unit Structure
  718.  
  719. The functionality of the message signal unit lies in the actual content of
  720. the service information octet and the signaling information field (see Figure
  721. 8).
  722.  
  723. The service information octet is an 8-bit field (as might be inferred from
  724. its name) that contains three types of information as follows: 
  725.  
  726. 1.Four bits are used to indicate the type of information contained in the
  727. signaling information field. They are referred to as the service indicator.
  728. The values most commonly used in American networks are outlined in Table 2. 
  729.  
  730.                Table 2: Common Signaling Indicator Values 
  731.  
  732.                        Value
  733.                                Function
  734.                        0
  735.                                Signaling Network Management
  736.                        1
  737.                                Signaling Network Testing and Maintenance
  738.                        3
  739.                                Signaling Connection Control Part (SCCP)
  740.                        5
  741.                                ISDN User Part (ISUP)
  742.  
  743.  
  744. 2.Two bits are used to indicate whether the message is intended (and coded) f
  745.   or use in a national or international network. They are generally coded
  746.   with a value of 2, national network. 
  747.  
  748. 3.The remaining 2 bits are used (in American networks) to identify a message
  749.   priority, from 0 to 3, with 3 being the highest priority. Message
  750.   priorities do not control the order in which messages are transmitted; they
  751.   are only used in cases of signaling network congestion. In that case, they
  752.   indicate whether a message has sufficient priority to merit transmission
  753.   during an instance of congestion and/or whether it can be discarded en
  754.   route to a destination.
  755.  
  756. The format of the contents of the signaling information field is determined
  757. by the service ndicator. (Within user parts, there are further distinctions
  758. in message formats, but the service indicator provides the first piece of
  759. information necessary for routing and/or decoding the message.) 
  760.  
  761. The first portion of the signaling information field is identical for all
  762. MSUs currently in use. It is referred to as the routing label. Simply stated,
  763. the routing label identifies the message originator, the intended destination
  764. of the message, and a field referred to as the signaling-link selection field
  765. which is used to distribute message traffic over the set of possible links
  766. and routes. The routing label consists of 7 octets that are outlined below in
  767.  
  768. Table 3 (in order of transmission): 
  769. Table 3: Routing Label 
  770.  
  771.  
  772.       Octet Group         Function                       Number of Octets
  773.                                                          Involved
  774.       Destination Point Code
  775.       (DPC)
  776.                           Contains the address of the node to
  777.                           which the message is being sent
  778.                                                          3 octets
  779.       Originating Point Code
  780.       (OPC)
  781.                           Contains the address of message
  782.                           originator
  783.                                                          3 octets
  784.       Signaling Link Selection
  785.       (SLS)
  786.                           Distributes load among redundant routes
  787.                                                          1 octet
  788.  
  789.  
  790. Point codes consist of the three-part identifier (network #, cluster #,
  791. member #), which uniquely identifies a signaling point. 
  792.  
  793.  
  794. 16. Acronym List 
  795.  
  796.  
  797. ACM             Address Complete Message
  798. ANM             Answer Message
  799. A Links         Access Links
  800. BIB             Backward Indicator Bit
  801. B Links         Bridge Links
  802. BSN             Backward Sequence Number
  803. D Links         Diagonal Links
  804. DPC             Destination Point Code
  805. E Link          Extended Link
  806. F Link          Fully Associated Link
  807. FIB             Forward Indicator Bit
  808. FISU            Fill in Signal Unit
  809. FSN             Forward Sequence Number
  810. IAM             Initial Address Message
  811. ISDN            Integrated Services Digital Network
  812. ISUP            ISDN User Part
  813. KPBS            Kilobits per Second
  814. LSSU            Link Status Signal Unit
  815. Mf              Multifrequency
  816. MSU             Message Signal Unit
  817. MTP             Message Transfer Part 
  818. OMAP            Operations, Maintenance and Administration Part
  819. OPC             Originating Point Code
  820. PSTN            Public Switched Telephone Network
  821. RBOC            Regional Bell Operating Company
  822. REL             Release Message
  823. RCL             Release Complete Message
  824. RSP             Route Set Prohibited Test Message
  825. RSR             Restricted Test Message
  826. SS7             Signaling System 7
  827. SCCP            Signaling Connection Control Part
  828. SCP             Signal Control Point
  829. SLS             Signaling Link Selection
  830. SSP             Signal Switching Point
  831. STP             Signal Transfer Point
  832. SU              Signal Unit
  833. TCAP            Transaction Capabilities Application Part
  834. TFA             Transfer Allowed Message
  835. TFP             Transfer Prohibited Message
  836. TFR             Transfer Restricted Message
  837.  
  838.   
  839. Well, thats it. Shouts to d4rkcyde, 9x, b4b0, eVolution, downt1me, elf,
  840. substance, lowtek, digiphreak, gr1p, t1p, euk. darkcyde.8m.com.
  841.  
  842.         [----> ghost in the shell bbs <----]
  843.         [----> o11 +44 (o)1xxx xxxxxx <----]
  844.         [----> 24 hours. d4rkcyde (c) <----]
  845.  
  846. g1ts.login:
  847.  
  848.  
  849.                     ___ ___ _____.___.____________________  ____________
  850. hybrid@b4b0.org    /   |   \\__  |   |\______   \______   \/_   \______ \
  851. hybrid@ninex.com  /    ~    \/   |   | |    |  _/|       _/ |   ||    |  \
  852. hybrid.dtmf.org   \    Y    /\____   | |    |   \|    |   \ |   ||    `   \
  853. ----------------   \___|_  / / ______| |______  /|____|_  / |___/_______  /
  854.                          \/  \/               \/        \/              \/
  855.  
  856.  
  857.  
  858.  
  859.  
  860.  
  861.  
  862.  
  863.