ITU-T Recommendations

El sistema de señalización Nº 7 (SS7) es una pila de protocolos de señalización, desarrollada inicialmente por la UIT (CCITT) a mediados de los ochenta. Desde entonces, las normas SS7 se han convertido en una pila genérica que se aplica ampliamente en las redes telefónicas públicas conmutadas (RTPC) de todo el mundo. Con el crecimiento de las telecomunicaciones móviles y la aparición de los protocolos de parte de aplicación móvil (MAP) y parte de aplicación Camel (CAP), la pila SS7 pasó a ser apta para redes móviles terrestres públicas (PLMN), por ejemplo, redes 2G, 3G. Posteriormente, SS7 migró a la pila de transporte de señalización o SIGTRAN desarrollada por el Grupo de Trabajo de Ingeniería de Internet (IETF), que permite a los operadores establecer la interconexión de redes basadas en SS7 a través de redes de protocolo de Internet (IP). Además, la lógica SS7 migró al protocolo de señalización Diameter, que hoy en día se utiliza ampliamente para la interconexión de redes basadas en el subsistema multimedios IP (IMS), incluida la 4G (VoLTE/ViLTE).
En la fase de desarrollo, el SS7 se diseñó para ser gestionado por los operadores, en la inteligencia de que toda persona conectada a la red SS7 se consideraba de confianza. En el entorno de red actual, con interconexiones por Internet, las redes basadas en SS7 se han vuelto vulnerables y pueden sufrir fácilmente ataques. Además, la última evolución al protocolo Diameter no ha resuelto ninguna de las vulnerabilidades básicas detectadas en el SS7.
Actualmente se registran muchos casos en los que diversos piratas se han aprovechado de las vulnerabilidades del SS7 para lanzar sus ataques. Entre los ataques más conocidos a las redes SS7 se encuentran el spam telefónico, la suplantación de números, el seguimiento de la ubicación, el fraude de abonados, la interceptación de llamadas y mensajes, la denegación de servicio (DoS), los ataques de infiltración, los ataques de encaminamiento, etc.
El objetivo de la Recomendación UIT-T Q.3062 es definir los requisitos de señalización para la autenticación de los mensajes de señalización, con el fin de que los operadores puedan verificar la autenticidad de los intercambios de señalización basándose en un anclaje de confianza aceptado. Esta Recomendación incluye códigos y procedimientos de señalización basados en la Recomendación UIT-T Q.3057.